JP3917463B2 - 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム - Google Patents

個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム Download PDF

Info

Publication number
JP3917463B2
JP3917463B2 JP2002154016A JP2002154016A JP3917463B2 JP 3917463 B2 JP3917463 B2 JP 3917463B2 JP 2002154016 A JP2002154016 A JP 2002154016A JP 2002154016 A JP2002154016 A JP 2002154016A JP 3917463 B2 JP3917463 B2 JP 3917463B2
Authority
JP
Japan
Prior art keywords
personal information
information
capsule
usage
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002154016A
Other languages
English (en)
Other versions
JP2003345931A (ja
Inventor
邦広 森賀
良一 林
玄 西田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002154016A priority Critical patent/JP3917463B2/ja
Publication of JP2003345931A publication Critical patent/JP2003345931A/ja
Application granted granted Critical
Publication of JP3917463B2 publication Critical patent/JP3917463B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は,例えば電子商取引や医療の分野において,個人情報の管理や流通を行う際の個人情報提供者のプライバシー保護と個人情報利用に関する利用者の利便性向上とを図り得る個人情報流通管理方法に関するものである。
【0002】
【従来の技術】
インターネット上でオンラインショッピングや電子商取引を行う際には,認証,顧客管理,マーケティング,配達先情報の提示などの必要性から,利用者は個人情報(一種のコンテンツ)の入力が不可欠であった。利用者は,商品購入やサービス提供を受ける度に個人情報の入力を要求され,提供した自分の個人情報がどこでどのように使用されているのか,また知らないところで公開,流通されたりしないのかという不安があった。上記問題を解決するための技術としては,WWWコンソーシアム(World Wide Web Consortium(W3C)で Working Draft) として検討中のP3P(Platform for Privacy Perference Project) などがある。
【0003】
このP3PはWWWのサーバとクライアントとの間での個人情報の受け渡し方法を定めた仕様であり,Webサイトを訪れた利用者の個人情報に対して,{開示/拒否/拒否の場合の代替条件}を設定することで,個人情報の保護を可能にしている。具体的にはWebサイトが個人情報を入手するとき,取得した個人情報の項目,利用目的や開示する範囲などをWebサイトのプライバシーに関する要求として利用者に明示し,利用者はその説明内容に応じて,個人情報の開示に{合意/拒否/代替条件}を採用するかどうかを選択することができる。
【0004】
すなわち,Webサイトが予めプライバシーに関する要求を宣言し,利用者が個人情報のデータセットと開示のための条件設定を用意しておけば,Webサイトの要求と利用者の設定とを比較し,自動的に合意に至ることを可能にしている。また,合意に至らなくてもWebサイトが利用目的に応じて複数の要求を宣言していれば,別の要求に対して合意に至ることができる。
【0005】
さらに,Webサイトは利用者が訪れる度にプライバシーに関する要求を送らなくても,以前合意が取れたものに関しては,再取得の手間を省くことを可能にしているので,同じ情報を何度も入力する必要がない。
【0006】
【発明が解決しようとする課題】
しかしながら,上記の従来技術では,提供者は利用者が申請する利用目的や利用期間などの要求条件に応じてコンテンツを提供する仕組みであることから,利用者が別の人物になりすまして,コンテンツの要求を行ったり,利用目的や利用期間などの要求条件の内容を偽ってコンテンツの要求を行ったりすると,現実世界での利用者本来の権限ならば入手し得ないような情報でも開示されてしまう可能性を否定できなかった。特に,利用するコンテンツが医療情報,資産情報などの重要な個人情報の場合には,重大な問題となる。
【0007】
本発明は,上記課題に鑑みてなされたもので,個人情報の正当性および個人情報の転々とする流通における個人情報の漏洩を保護するのに有効な個人情報流通管理方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
前述した目的を達成するために,本発明は少なくとも一つ以上の個人情報を供することが可能な個人情報提供主体と,個人情報提供主体が提供する個人情報に関する認証を行う個人情報認証主体と,個人情報提供主体から開示される個人情報の提供を受ける個人情報利用主体と,個人情報利用主体の個人情報利用に関する認証を行う個人情報利用環境認証主体との間で,個人情報の開示を判断する開示利用規定判断手段を用いて個人情報を流通・管理するときの個人情報流通管理方法であって,個人情報提供主体が提供する個人情報と,当該個人情報に対する開示利用規定との組を開示利用規定判断手段と共に一つにカプセル化し,個人情報認証主体が,個人情報提供主体から提供された個人情報カプセルに対して,一意に識別可能なIDを発行すると共に,該IDに対する個人情報カプセルの正当性を保証する,個人情報カプセル証明書を発行し,開示利用規定判断手段が当該個人情報に保持される個々の開示利用規定と個人情報利用主体が持つ利用環境情報に基づいて,当該個人情報利用主体に対して開示可能な個人情報を検索して,提示し,個人情報利用環境認証主体が,個人情報利用主体の利用環境に対して,一意に識別可能なIDを発行すると共に,該IDに対する個人情報利用環境の正当性を保証する利用環境証明書を発行することを要旨とする。
【0009】
本発明では,個人情報と,個人情報の開示利用規定と,開示利用規定を判断する開示利用規定判断手段とをまとめて一つの個人情報カプセルとすることで,個人情報カプセルがどのような環境においても,個人情報提供主体の意図する開示利用規定に基づいた個人情報の開示制御を行うことができる。
【0010】
また,本発明は,開示利用規定が,個人情報の利用に関する個々の要求条件である少なくとも一つ以上の個人情報利用主体の利用環境情報と,生成されるカプセルの要求条件である回数,期間,期限と要求条件が満たされなかったときの処理方法を規定したものであることを要旨とする。
【0011】
また,本発明は,利用環境情報が,カプセル化した個人情報を参照するために使われる情報利用主体のアプリケーション情報,マシン情報,ネットワーク情報,ユーザ情報,開示利用規定判断手段の情報を規定したものであることを要旨とする。
【0012】
また,本発明は,個人情報認証主体が,個人情報をカプセル化しようとする個人情報提供主体に対し,個人情報カプセルに一意のIDを発行し,生成された個人情報カプセルの特徴情報と個人情報提供主体の属性情報と付与されたIDの組を登録・管理し,ID,特徴情報,属性情報を記した個人情報カプセル証明書を発行し,個人情報利用者から提示されたIDに基づき該IDの個人情報カプセルの個人情報カプセル証明書の提供を行うことを要旨とする。
【0013】
本発明では,個人情報カプセル証明書に記述されている特徴情報と個人情報カプセルの特徴情報を確認することで,個人情報カプセルが改竄されていないことを検証することができると共に,一意のIDを付与することで流通する個人情報カプセルのすべてを識別することができ,個人情報カプセルの登録の前に個人情報提供主体と個人情報認証主体の間で何らかの認証を行うことで,個人情報利用主体が直接個人情報提供主体の情報にアクセスすることなく,個人情報カプセルを生成した個人情報提供主体の身元を保証することができる。
【0014】
また,本発明は,個人情報利用環境認証主体が,個人情報を利用しようとする個人情報利用主体の利用環境情報に対して一意に識別可能なIDを発行し,個人情報利用主体の利用環境情報とIDの組を登録・管理し,利用環境情報とIDを記した利用環境証明書を発行し,開示利用規定判断手段から提示されたIDに基づき,該IDの利用環境情報の正当性を保証する利用環境証明書の提供を行うことを要旨とする。
【0015】
本発明では,個人情報提供主体が,個人情報の開示を許可する利用環境を特定することで,個人情報カプセルが個人情報提供主体の意図しない個人情報利用主体に渡ったとしても個人情報の参照を防ぐことができると共に,個人情報利用主体の利用環境情報に対して一意のIDを付与することで,個人情報提供主体に個人情報利用主体の利用環境情報を容易に伝えることができ,利用環境情報を登録する際に個人情報利用主体と個人情報利用環境認証主体との間で何らかの認証を行うことで,個人情報利用環境認証主体が個人情報提供主体に対し,個人情報カプセルを参照しようとする個人情報利用主体の身元を保証することができる。
【0016】
また,本発明は,個人情報提供主体が,提供しようとする一つ以上の個人情報と該個人情報に対して開示に必要な要求条件を個人情報利用環境認証主体から取得した利用環境証明書に記されている利用環境情報で設定し,生成する個人情報カプセルに対する要求条件を設定し,個人情報認証主体から取得したIDと,開示利用規定判断手段とをそれぞれ暗号化し,一つにカプセル化し,生成された個人情報カプセルの特徴情報とIDを個人情報認証主体に登録を行うことを要旨とする。
【0017】
本発明では,個人情報提供主体が開示利用規定判断手段を個人情報とその開示利用規定とともにカプセル化するので,開示利用規定判断手段は常に個人情報提供主体が指定したものを使用するため必ず個人情報提供主体が意図した開示利用規定を保証することができると共に,個人情報利用環境認証主体から利用環境証明書を取得することで,正当な利用環境情報を利用することができる。また,個人情報認証主体と何らかの認証を行って生成した個人情報カプセルを登録することによって,個人情報カプセルの身元保証を個人情報認証主体に代行させることができる。
【0018】
また,本発明は,個人情報利用主体が,個人情報カプセルのIDに基づき個人情報認証主体に登録されたものかを確認し,登録されていればその個人情報カプセルの個人情報カプセル証明書を取得し,該特徴情報が参照しようとしている個人情報カプセルと同一のものかを確認し,カプセルに定められた開示利用規定判断手段に対して,個人情報カプセルに格納された個人情報の参照要求を行い,開示利用規定判断手段の返却する個人情報の受け取りを行うことを要旨とする。
【0019】
本発明では,個人情報利用主体が個人情報カプセルに格納された個人情報を参照する際の開示利用規定の判断には,個人情報カプセルごとに格納されている開示利用規定判断手段が使われるので,個人情報利用主体が利用したい開示利用規定判断手段をカプセルごとに変更することができると共に,個人情報カプセルのIDに基づき個人情報認証主体に問い合わせることで,個人情報カプセルが改竄されているかどうかを検証できる。また,個人情報カプセルを生成した個人情報提供主体の正当性を保証できる。
【0020】
また,本発明は,開示利用規定判断手段が,個人情報利用主体の個人情報カプセルに格納された個人情報の参照要求時において,個人情報利用主体からの要求条件を受け取り,個人情報カプセルに設定された要求条件を判断し,個人情報利用主体の利用環境を検査し,該検査結果が個人情報利用環境認証主体に登録された利用環境情報であるかを確認し,要求された個人情報の要求条件に基づいて個人情報の開示を判断し,個人情報利用主体からの要求と判断結果を履歴情報としてカプセルに格納し,開示できる個人情報が存在する場合は,該個人情報を復号して個人情報利用主体への引き渡しを行うことを要旨とする。
【0021】
本発明では,個人情報利用主体が個人情報カプセルに格納された個人情報にアクセスするには開示利用規定判断手段に依頼するので,どのような場面で個人情報カプセルに参照しようとしても必ず個人情報の要求条件を判断させることができると共に,各個人情報は開示利用規定判断手段だけが復号できるので個人情報利用主体が参照できないほかの個人情報を保護することができる。また,開示利用規定判断手段によってアクセス履歴が個人情報カプセルに格納されるので,個人情報カプセルがどのような流通経路を辿ってきたか,知ることができる。
【0022】
【発明の実施の形態】
以下,図面を用いて本発明の実施形態について説明する。
【0023】
図1は,本発明の個人情報流通管理方法が適用されるシステムの一実施形態に係る個人情報流通管理プラットフォームの概要を示すブロック図である。同図に示す個人情報流通管理プラットフォームは,インターネットなどのネットワーク環境において,個人情報提供装置1と,個人情報利用装置2と,個人情報認証装置3と,個人情報利用環境認証装置4とにより構成される。
【0024】
個人情報提供装置1は,個人情報を提供する個人情報提供者が所有するパーソナルコンピュータなどの装置で,個人情報カプセル5を生成する個人情報カプセル生成手段11を持つ。
【0025】
個人情報利用装置2は,電子モールの運営者や医療機関などが所有する計算機システムであり,個人情報カプセル5に内包された個人情報を利用するために,個人情報提供装置1から提供された個人情報カプセル5に対してアクセスする個人情報カプセルアクセス手段21を備える。
【0026】
個人情報認証装置3は,個人情報カプセル認証局30が所有する計算機システムであり,個人情報提供装置1が生成した個人情報カプセル5に対するIDの発行やその登録情報の管理を行うカプセル管理手段31と,個人情報カプセル5に関する情報を保証するためのカプセル証明書60を発行するカプセル証明書発行手段32を備える。
【0027】
個人情報利用環境認証装置4は,利用環境認証局40が所有する計算機システムであり,個人情報利用装置2の利用環境情報を管理する利用環境管理手段41と,その利用環境の正当性を保証する利用環境証明書70を発行する利用環境証明書発行手段42を備える。
【0028】
個人情報提供装置1が生成した個人情報カプセル5を流通させ,それを受け取った個人情報利用装置2は,個人情報カプセルアクセス手段21によって個人情報カプセル5にアクセスし,個人情報カプセル5に格納されている各種の個人情報52のうち,個人情報提供者が許可した個人情報だけを参照することができる。個人情報カプセル5は,個人情報利用装置2に対して開示可能な個人情報であるかを判断するための開示利用規定判断手段51を持つ。
【0029】
図2は,図1に示すシステムの動作概要を説明する図である。個人情報を利用する個人情報利用装置2は,あらかじめ個人情報利用環境認証装置4に自装置に関する利用環境情報を登録し,利用環境情報を一意に識別する情報(これを,利用環境情報IDという)を取得する。利用環境情報は,個人情報利用装置2が個人情報カプセル5に格納された個人情報を参照するために使われるアプリケーション情報(個人情報カプセルアクセス手段21に関する情報),個人情報利用装置2のマシン情報,ネットワーク情報,個人情報利用者のユーザ情報,開示利用規定判断手段51の情報などからなる。
【0030】
個人情報利用環境認証装置4は,個人情報を利用しようとする個人情報利用装置2の利用環境情報に対して一意に識別可能な利用環境情報IDを発行し,個人情報利用装置2の利用環境情報とその利用環境情報IDの組を登録・管理し,利用環境情報IDを指定した利用環境証明書70の要求があれば,その利用環境情報IDに対応する利用環境証明書70を発行する。
【0031】
個人情報提供装置1は,1または複数の個人情報利用装置2に対し,個人情報を提供する場合には,個人情報カプセル生成手段11によって個人情報カプセル5を生成するために,まず個人情報認証装置3に対しカプセルに付与する一意のIDであるカプセルIDを要求し(図2の(a)),個人情報認証装置3が発行するカプセルIDを取得する(b)。
【0032】
また,個人情報提供装置1は,個人情報利用装置2が要求している個人情報の種類と個人情報利用装置2自体の利用環境情報IDとを,個人情報利用装置2に要求し(c),それらの情報を個人情報利用装置2から取得する(d)。
【0033】
個人情報提供装置1は,取得した個人情報利用装置2の利用環境情報IDに基づき,個人情報利用環境認証装置4にその利用環境証明書を要求し(e),個人情報利用環境認証装置4から利用環境証明書を取得する(f)。取得した利用環境証明書から個人情報利用装置2の利用環境情報を得る。
【0034】
個人情報提供装置1は,少なくとも一つ以上の個人情報と,該個人情報の開示を許可する個人情報利用装置2の利用環境情報および生成される個人情報カプセル5に対する利用条件(これを開示利用規定という)と,個人情報認証装置3から取得したカプセルIDとをもとに,個人情報カプセル生成手段11によって,個人情報カプセル5を生成する(g)。
【0035】
図3に,個人情報カプセル5の構成例を示す。個人情報カプセル5は,カプセルID53,開示利用規定判断手段51,各種個人情報52および個人情報ごとの開示利用規定54を,一体不可分にまとめたものである。また,個人情報カプセル5に対してアクセスがあったときにアクセス履歴情報55を記録するための領域を持つ。個人情報カプセル5は,例えば一つのファイルとして構成される。個人情報カプセル5の外部から直接読み取れるのは,カプセルID53だけであり,他のデータは暗号化されて中身は外部から読み取れないようになっている。外部からは,開示利用規定判断手段51を通した場合にだけ,個人情報52等にアクセスすることができるようになっている。
【0036】
開示利用規定判断手段51は,利用環境情報IDに基づいて個人情報の開示条件をチェックする開示判断プログラムのコード情報からなる。個人情報カプセル5内に開示判断プログラムを内蔵させないような実施の形態を採る場合には,開示利用規定判断手段51は,外部の開示判断プログラムを動作させるための鍵のような情報でもよい。本実施の形態では,開示利用規定判断手段51は,所定の開示判断プログラムによって構成されるものとして説明する。
【0037】
個人情報52は,個人情報提供者の住所,メールアドレス,クレジット番号その他,個人情報利用装置2に提供するどのような情報でもよい。各個人情報の種類ごとに開示利用規定54を設定することができる。
【0038】
開示利用規定54は,図3(B)に示すように,各個人情報の利用に関する要求条件である個人情報利用装置2の利用環境情報と,生成されるカプセルの要求条件であるアクセス回数,期間,期限などの制限に関する情報と,要求条件が満たされなかったときの処理方法を規定する情報などからなる。
【0039】
個人情報提供装置1は,生成された個人情報カプセル5のカプセルIDと,そのカプセルの特徴情報とを何らかの認証を行って個人情報認証装置3に送り,個人情報カプセル5を登録する(h)。ここでの認証は,周知の各種認証方法を用いることができるので,その詳しい説明は省略する。
【0040】
個人情報認証装置3は,送られてきた個人情報カプセル5のカプセルIDとその特徴情報からカプセル証明書を作成し,それをカプセルIDによって検索・取得可能なように記憶装置上のデータベースなどに蓄積する。
【0041】
個人情報利用装置2は,個人情報提供装置1の利用者である個人情報提供者の個人情報が必要な場合には,インターネットなどを経由して個人情報提供装置1から個人情報カプセル5を取得する(i)。
【0042】
個人情報利用装置2は,個人情報カプセル5から必要な個人情報を入手するために,まず,個人情報カプセル5のカプセルIDに基づき個人情報認証装置3にそのカプセル証明書を要求し(j),個人情報認証装置3からカプセル証明書60を取得する(k)。
【0043】
図4(A)に,カプセル証明書60の例を示す。カプセル証明書60には,個人情報カプセル5のカプセルIDと,個人情報カプセル5の特徴情報と,個人情報提供者の属性情報と,本証明書の発行年月日(時刻を含む)等の情報が記載されている。
【0044】
個人情報カプセル5の特徴情報は,個人情報カプセル5が改竄されていないかどうかを確認するための情報である。具体例としては,個人情報カプセル5のファイルのハッシュ(HASH)値などであり,これを用いることで,改竄のチェックを行うことができる。カプセル証明書の中の特徴情報と,実際の個人情報カプセル5のファイルから算出した特徴情報とを比較し,一致すればカプセル登録時から改竄されていないことを証明することができる。実際には,個人情報カプセル5には,アクセス履歴情報が記録されるので,カプセルファイル全体のハッシュ値ではなく,アクセス履歴情報以外の部分のハッシュ値を使用する。
【0045】
個人情報提供者の属性情報は,個人情報カプセル5の作成者が必要に応じてカプセル証明書に追加できる付加的な情報であり,カプセル作成者の名前や連絡先などの任意に設定できる情報である。入力が必須ではないので,省略することも可能である。
【0046】
個人情報利用装置2は,カプセル証明書を取得したならば,そのカプセル証明書に記されている特徴情報と実際にある個人情報カプセル5の特徴情報とを比較して改竄がないかを検証することで,個人情報認証装置3に登録されている個人情報カプセル5と相違がないことや,それが身元の保証された個人情報提供装置1から提供された個人情報カプセル5であることの正当性を検証する。
【0047】
個人情報利用装置2は,個人情報カプセルアクセス手段21を利用して,個人情報カプセル5中に組み込まれている開示利用規定判断手段51に,個人情報利用装置2の利用環境情報IDを指定し,個人情報カプセル5に格納された各種情報の取得要求を行う(l)。開示利用規定判断手段51に要求できる処理は,個人情報利用装置2がアクセスできる個人情報リストの取得と,各個人情報の取得である。
【0048】
開示利用規定判断手段51は,個人情報利用装置2から処理を要求されると,カプセルに対する要求条件{回数・期間・期限等}が満たされているかどうかを確認する。カプセルに対する要求条件が満たされていなければ,その旨を個人情報利用装置2に伝える。
【0049】
次に,開示利用規定判断手段51は,現在の個人情報利用装置2の実際の利用環境に関する各情報を検査取得すると共に,入力情報である利用環境情報IDに基づき,個人情報利用環境認証装置4に登録されたその利用環境情報IDに対応する利用環境証明書を要求し(m),個人情報利用環境認証装置4から利用環境証明書を取得する(n)。利用環境証明書を取得したならば,その利用環境証明書に記された各情報と,実際に検査取得した現在の利用環境の各情報とを比較する。一致しなければ,個人情報へのアクセスを不可とする。
【0050】
次に,開示利用規定判断手段51は,前記で確認した利用環境情報やその他の利用条件に関する開示利用規定に従って,個人情報52の要求条件が満たされる個人情報を検索し,要求条件が満たされる個人情報が存在すれば,それを個人情報カプセル5から引き出して,個人情報利用装置2に引き渡す。これによって,個人情報利用装置2は,個人情報カプセル5から必要な個人情報を取得することができる(o)。
【0051】
開示利用規定判断手段51は,個人情報利用装置2からの要求を受けてからの処理の結果を,すべて個人情報カプセル5の内部にアクセス履歴として格納する。
【0052】
個人情報カプセル5の生成時または個人情報カプセル5に対するアクセス時に,個人情報提供装置1または開示利用規定判断手段51が個人情報利用環境認証装置4から取得する利用環境証明書70は,図4(B)に示すように,利用環境情報IDと,利用環境情報71と,本証明書の発行年月日等の情報を記載したものである。
【0053】
利用環境情報71は,カプセル化した個人情報を参照するために使われる情報利用装置2のアプリケーション情報,マシン情報,ネットワーク情報,ユーザ情報,開示利用規定判断手段51の情報からなる。
【0054】
個人情報利用装置2のアプリケーション情報は,個人情報カプセルアクセス手段21に関するアプリケーションプログラムのプログラム名またはAP公開鍵などの情報である。このアプリケーション情報に一致しない個人情報カプセルアクセス手段21からは,個人情報カプセル5中の個人情報の参照を禁止する。
【0055】
マシン情報は,個人情報利用装置2の計算機環境に関する情報である。ネットワーク情報は,個人情報利用装置2のネットワークアドレス等に関する情報である。これらに一致しない環境での個人情報カプセル5へのアクセスは禁止される。
【0056】
ユーザ情報は,個人情報カプセル5が利用される環境で,どの個人情報利用者が利用するかを示す情報である。例えば電子モール,配達業者,課金業者などのそれぞれの担当者のID情報である。これは必要に応じて設定される情報であり,ユーザ情報を指定しておくと,そのユーザ以外は個人情報を参照できなくなる。
【0057】
利用環境情報71における開示利用規定判断手段51の情報とは,利用環境の検査取得や開示判断に基づき,個人情報の取り出しを行う開示利用規定判断手段51を構成する開示判断プログラムの識別情報である。開示判断プログラムは,個人情報カプセル5に内包されるが,個人情報カプセルアクセス手段21が,個人情報カプセル5内の開示判断プログラムを正しく起動するために,そのIDやバージョン番号などの情報を,開示利用規定判断手段51の情報として利用環境情報71の中に設定する。これにより,個人情報利用装置2の利用環境にある他のプログラムを利用しないようにする。利用環境情報71の中に開示利用規定判断手段51の情報を持たせておくことにより,個人情報カプセル5には,必ずしも開示判断プログラムを内包させなくてもよく,開示利用規定判断手段51との連携により外部のプログラムを利用する実施も可能である。
【0058】
図5は,個人情報提供装置1における個人情報カプセル5の生成処理のフローチャートである。
【0059】
個人情報カプセル5を生成する際には,まずステップS1では,個人情報認証装置3にカプセルIDを要求し,カプセルIDを取得する。次に,ステップS2では,個人情報を提供する相手である個人情報利用装置2から,その利用環境情報IDと,個人情報利用者が要求する個人情報の種類とを取得する。複数の個人情報利用装置2に対して個人情報を提供する場合には,それぞれの個人情報利用装置2から利用環境情報IDと個人情報の種類を取得する。
【0060】
ステップS3では,取得した利用環境情報IDをもとに,個人情報利用環境認証装置4から利用環境情報IDに対応する利用環境証明書を取得する。次に,ステップS4では,それぞれ個人情報利用装置2に対して開示する個人情報を入力する。ステップS5では,入力した各個人情報に対応して,利用環境証明書から得た利用環境情報を用いて,開示利用規定54を作成する。
【0061】
ステップS6では,カプセルID53,開示利用規定判断手段51の開示判断プログラム,個人情報52および開示利用規定54から,これらの必要な部分を暗号化して個人情報カプセル5を生成する。
【0062】
ステップS7では,必要に応じてカプセル証明書に記載する個人情報提供者の属性情報を入力する。続いて,ステップS8では,生成した個人情報カプセル5のハッシュ値などによる特徴情報を算出する。ステップS9では,個人情報認証装置3に,生成した個人情報カプセル5を登録し,処理を終了する。
【0063】
図6は,個人情報利用装置2における個人情報カプセルアクセス手段21の処理フローチャートである。本実施の形態では,個人情報カプセルアクセス手段21は,各個人情報利用装置2ごとにそれぞれの用途に応じて用意される個人情報利用アプリケーション211のプログラムと,ライブラリとして各個人情報利用装置2に対して共通に用意されるプログラム212(ここでは,カプセルコンテンナという)から構成される。
【0064】
個人情報カプセル5に対する参照手続きをカプセルコンテナ212としてライブラリ化することにより,個人情報利用アプリケーション211の開発者は,アプリケーション内でこのライブラリの関数を呼び出すだけで,個人情報カプセルアクセス手段21を実装することができる。したがって,個人情報利用アプリケーション211の開発が容易化されるが,それだけでなく,個人情報カプセル5に対する参照の処理を,アプリケーション開発者から隠蔽することも可能になっている。これによって,個人情報カプセルアクセス手段21が,開示判断プログラムとのやり取りにおいて虚偽の手続きを行い,不正に個人情報カプセル5内のデータを取得することの防止も図られる。
【0065】
個人情報利用アプリケーション211は,まずステップS11において,カプセルコンテナ212を呼び出し,参照しようとする個人情報カプセル5の正当性を確認する。
【0066】
カプセルコンテナ212は,この正当性の確認のために,まずステップS21において,個人情報カプセル5からカプセルIDを読み込む。なお,個人情報カプセル5のカプセルIDは,暗号化されずに,だれでも参照できるようになっている。次に,ステップS22では,カプセルIDを個人情報認証装置3へ送信し,カプセルIDに対応するカプセル証明書60を取得する。ステップS23では,カプセル証明書60中の特徴情報と,実際に個人情報カプセル5から算出した特徴情報とを比較し,一致するかどうかによって,個人情報カプセル5の正当性,すなわち個人情報カプセル5が改竄されていないかを検証する。ステップS24では,検証した結果を個人情報利用アプリケーション212に返却する。
【0067】
個人情報利用アプリケーション212では,ステップS12により,検証結果から個人情報カプセル5が正当であるかどうかを判定し,正当でなければ,エラーメッセージの出力などのエラー処理を行って,処理を終了する。
【0068】
正当であれば,ステップS13へ移り,データ取得要求の関数によってカプセルコンテナ212を呼び出す。このとき,個人情報利用装置2の利用環境情報IDをパラメータとして,カプセルコンテナ212に引き渡す。
【0069】
カプセルコンテナ212は,ステップS25において,パラメータとして入力した利用環境情報IDを指定し,開示利用規定判断手段51として個人情報カプセル5内に組み込まれている開示判断プログラム510を起動する。このとき,必要に応じて開示判断プログラム510を復号してロードする。開示判断プログラム510はインタプリタ形式で実行されるプログラムであってもよい。開示判断プログラム510の入力情報は,利用環境情報IDである。
【0070】
ステップS26では,開示判断プログラム510とのやり取りにより,チャレンジ・アンド・レスポンスによるアクセスの正当性の確認(詳しくは後述)を行い,ステップS27では,開示判断プログラム510から参照が許可されている開示可能な個人情報のデータを取得する。ステップS28では,その取得したデータを個人情報利用アプリケーション211に返却し,ステップS28では,終了通知を開示判断プログラム510へ送って開示判断プログラム510を終了させる。
【0071】
カプセルコンテナ212から個人情報のデータを受け取った個人情報利用アプリケーション211は,ステップS14において,取得した個人情報のデータを利用して,それぞれの個人情報利用装置2に応じた商品配送,課金処理などの各種処理を実行する。
【0072】
図7は,開示判断プログラム510の処理フローチャートである。開示判断プログラム510は,カプセルコンテナ212から利用環境情報IDを入力情報として起動されると,まず,ステップS31において,入力した利用環境情報IDを個人情報利用環境認証装置4へ送信し,個人情報利用装置2の利用環境証明書を取得する。
【0073】
ステップS32では,利用環境情報IDに対応する利用環境情報証明書を取得できたかを検証し,続いてステップS33では,利用環境証明書から利用環境情報を取り出す。
【0074】
次に,ステップS34では,カプセルコンテナ212とのチャレンジ・アンド・レスポンスのために,利用環境証明書から個人情報利用アプリケーション211のAP公開鍵を取り出し,ステップS35により乱数を生成して,乱数をカプセルコンテナ212へ送信する。
【0075】
カプセルコンテナ212では,ステップS26′において,受信した乱数をAP公開鍵に対応する秘密鍵でもって暗号化し,暗号化した乱数を開示判断プログラム510へ返送する。開示判断プログラム510は,ステップS36により,利用環境証明書から取得したAP公開鍵で復号し,元の乱数と照合して一致するかを確認する。一致しなければ(ステップS37),エラー通知を行い(ステップS38),これに対し,カプセルコンテナ212ではエラー処理を行う。
【0076】
乱数が一致すれば(ステップS37),個人情報カプセル5に対してアクセスする個人情報利用アプリケーション211は,利用環境証明書に示されているアプリケーション情報と一致することが確認されることになる。
【0077】
続いて,ステップS39では,利用環境証明書から利用環境情報を取得し,ステップS40では,個人情報の開示判断を行う。具体的には,利用環境証明書から得たマシン情報やネットワーク情報などの利用環境の情報と,実際の個人情報利用装置2の利用環境とが一致するかどうかを判断し,一致すると確認できた利用環境(開示利用規定54)に対応する個人情報のデータを取り出す。なお,カプセルの要求条件であるアクセス回数や期間,期限なども開示利用規定54中に設定されていれば,それらのチェックを併せて行う。
【0078】
ステップS41では,個人情報カプセル5から取り出した開示可能な個人情報のデータを個人情報利用装置2に返却する。その後,ステップS42では,カプセルコンテナ212からの終了通知受信により,処理を終了する。
【0079】
カプセルコンテナ212では,ステップS27において開示可能なデータを取得し,呼び出し元の個人情報利用アプリケーション211に引き渡す。
【0080】
【実施例】
次に,図8を参照して本発明を用いてオンラインショッピングに適用した例を説明する。
【0081】
本適用例におけるシステムは,電子モール利用者100,電子モール200,配達業者202,課金業者201,個人情報カプセル認証局30,利用環境認証局40で構成されている。電子モール利用者100は,図1に示す個人情報提供装置1に対応し,電子モール200,配達業者202,課金業者201は,それぞれ図1に示す個人情報利用装置2に対応する。
【0082】
電子モール利用者100は,Webブラウザなどを用いることにより,インターネットを通じて電子モール200を利用し,その中で購入したい品物を選定して電子モール200にその内容を伝える。
【0083】
電子モール200は,電子モール利用者100に対し,購入に必要な価格を提示し,課金業者情報と課金番号,配達業者情報と配達先住所を要求する。電子モール利用者100は,要求された情報など必要な情報に開示条件を付けてカプセル化したものを電子モール200に渡す。
【0084】
ここでカプセル化する情報は,課金業者情報,課金番号,配達業者情報,配達先住所,商品情報,価格情報,電子モール情報である。電子モール情報は,課金業者201と配達業者202とが問い合わせをするために用いる。
【0085】
開示条件を設定するために,それぞれの業者が参照できる情報を整理する。電子モール200は,課金業者情報,配達業者情報,商品情報,価格情報,電子モール情報を参照できる。課金業者201は,価格情報,課金番号,電子モール情報を参照できる。配達業者202は,商品情報,配達先住所,電子モール情報を参照できる。よって,課金業者情報と配達業者情報は,電子モール200のみ参照でき,商品情報は,電子モール200と配達業者202のみ参照でき,価格情報は,課金業者201と電子モール200のみ参照でき,配達先住所は配達業者202のみ参照でき,課金番号は課金業者201のみ参照できるように開示条件を定める。また,電子モール情報の参照は制限なしとする。
【0086】
この各開示条件を設定するために,それぞれの業者が個人情報カプセル5を利用する環境の利用環境証明書70を利用環境認証局40から入手する。この利用環境証明書に記されている利用環境情報を,格納する各情報と共にカプセル化する。個人情報カプセル5に格納された情報を参照しようとする場合,各情報の開示条件として設定された利用環境情報が実際に参照を行おうとした環境と一致している場合にのみ情報を開示する。
【0087】
電子モール利用者100は,各情報の開示条件を設定しカプセル化して生成された個人情報カプセル5のファイルを個人情報カプセル認証局30に登録する。カプセル登録時には何らかの認証が行われ,個人情報カプセル5を登録した電子モール利用者100の身元を保証する。これにより,カプセル利用者は,個人情報カプセル認証局30に個人情報カプセル5の正当性を問い合わせると同時に,電子モール200を利用する個人情報カプセル提供者の保証もされることになる。
【0088】
個人情報カプセル5が登録されたら,電子モール利用者100は,登録した個人情報カプセル5のカプセルIDを何らかの認証を経て課金業者201に通知する。
【0089】
電子モール200は,電子モール利用者100から受け取った個人情報カプセル5の正当性を個人情報カプセル認証局30に問い合わせる。確認できたらこの個人情報カプセル5内にある課金業者情報を参照して,その課金業者201に個人情報カプセル5を送る。このとき,電子モール200がカプセルの中で参照できる情報は,課金業者情報,配達業者情報,商品情報,価格情報,電子モール情報であり,課金番号や,配達先住所に関しては参照できない。
【0090】
課金業者201は,電子モール200から受け取った個人情報カプセル5の正当性を,個人情報カプセル認証局30に問い合わせる。次に,事前に電子モール利用者100から得た個人情報カプセル5のカプセルIDと一致するかを確認する。すべて問題なければ,電子モール200に課金可能なことを伝える。このとき,課金業者201は,価格情報,課金番号,電子モール情報の情報しか参照できない。
【0091】
電子モール200は,課金可能であると確認できたならば,品物と個人情報カプセル5を配達業者202に渡す。
【0092】
配達業者202は,電子モール200から受け取った個人情報カプセル5の正当性を,個人情報カプセル認証局30に問い合わせる。問題なければ配達業者202は,個人情報カプセル5の中の配達先住所を参照して配達を行う。このとき配達業者202は,商品情報,配達先住所,電子モール情報の情報しか参照できない。
【0093】
本発明を適用した具体例では,電子モール利用者100は,住所,課金番号といった個人情報を必要最低限の業者にのみ開示することができる。従来の電子モールでは,課金のために課金番号登録しなれけばならなかったが,本発明を用いれば課金番号を非公開にするだけでなく,課金業者を自由に設定することが可能となる。
【0094】
【発明の効果】
本発明を用いることにより,個人情報と,個人情報の開示利用規定と,開示利用規定を判断する開示利用規定判断手段をまとめて一つの個人情報カプセルとすることで,個人情報カプセルがどのような環境においても,個人情報提供主体の意図する開示利用規定に基づいた個人情報の開示制御を行うことができる。
【0095】
また,本発明を用いることにより,個人情報カプセル証明書に記述されている特徴情報と個人情報カプセルの特徴情報を確認することで,個人情報カプセルが改竄されていないことを検証することができると共に,一意のIDを付与することで流通する個人情報カプセルのすべてを識別することができ,個人情報カプセルの登録の前に個人情報提供主体と個人情報認証主体の間で何らかの認証を行うことで,個人情報利用主体が直接個人情報提供主体の情報にアクセスすることなく,個人情報カプセルを生成した個人情報提供主体の身元を保証することができる。
【0096】
本発明では,個人情報提供主体が,個人情報の開示を許可する利用環境を特定することで,個人情報カプセルが個人情報提供主体の意図しない個人情報利用主体に渡ったとしても個人情報の参照を防ぐことができると共に,個人情報利用主体の利用環境情報に対して一意のIDを付与することで,個人情報提供主体に個人情報利用主体の利用環境情報を容易に伝えることができる。また,利用環境情報を登録する際に個人情報利用主体と個人情報利用環境認証主体との間で何らかの認証を行うことで,個人情報利用環境認証主体が個人情報提供主体に対し,個人情報カプセルを参照しようとする個人情報利用主体の身元を保証することができる。
【0097】
また,本発明を用いることにより,個人情報提供主体が開示利用規定判断手段を個人情報とその開示利用規定とともにカプセル化するので,開示利用規定判断手段は常に個人情報提供主体が指定したものを使用するため,必ず個人情報提供主体が意図した開示利用規定を保証することができると共に,個人情報利用環境認証主体から利用環境証明書を取得することで,正当な利用環境情報を利用することができる。また,個人情報認証主体と何らかの認証を行って生成した個人情報カプセルを登録することによって,個人情報カプセルの身元保証を個人情報認証主体に代行させることができる。
【0098】
また,本発明を用いることにより,個人情報利用主体が個人情報カプセルに格納された個人情報を参照する際の開示利用規定判断は,個人情報カプセルごとに格納されている開示利用規定判断手段が使われるので,個人情報利用主体が利用したい開示利用規定判断手段をカプセルごとに変更することができると共に,個人情報カプセルのIDに基づき個人情報認証主体に問い合わせることで,個人情報カプセルが改竄されているかどうかを検証できる。また,個人情報カプセルを生成した個人情報提供主体の正当性を保証できる。
【0099】
また,本発明を用いることにより,個人情報利用主体が個人情報カプセルに格納された個人情報にアクセスするには,開示利用規定判断手段にデータの取得を依頼するので,どのような場面で個人情報カプセルに参照しようとしても必ず個人情報の要求条件を判断させることができると共に,各個人情報は開示利用規定判断手段だけが復号でき,したがって個人情報利用主体が参照できないほかの個人情報を保護することができる。また,開示利用規定判断手段によってアクセス履歴が個人情報カプセルに格納されるので,個人情報カプセルがどのような流通経路を辿ってきたか,知ることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る個人情報流通管理プラットフォームの概要を示すブロック図である。
【図2】図1に示すシステムの動作概要を説明する図である。
【図3】個人情報カプセルの構成例を示す図である。
【図4】カプセル証明書と利用環境証明書の例を示す図である。
【図5】個人情報カプセルの生成処理のフローチャートである。
【図6】個人情報カプセルアクセス手段の処理フローチャートである。
【図7】開示判断プログラムの処理フローチャートである。
【図8】本発明の個人情報流通管理方法のオンラインショッピングへの適用例を示す図である。
【符号の説明】
1 個人情報提供装置
11 個人情報カプセル生成手段
2 個人情報利用装置
21 個人情報カプセルアクセス手段
3 個人情報認証装置
30 個人情報カプセル認証局
31 カプセル管理手段
32 カプセル証明書発行手段
4 個人情報利用環境認証装置
40 利用環境認証局
41 利用環境管理手段
42 利用環境証明書発行手段
5 個人情報カプセル
51 開示利用規定判断手段
52 個人情報
60 カプセル証明書
70 利用環境証明書

Claims (7)

  1. 個人情報を提供する個人情報提供装置と,個人情報提供装置が提供する個人情報に関する認証を行う個人情報認証装置と,個人情報提供装置から開示される個人情報の提供を受ける個人情報利用装置と,個人情報利用装置の個人情報利用に関する認証を行う個人情報利用環境認証装置とを有するシステムにおいて個人情報を流通・管理するための個人情報流通管理方法であって,
    前記個人情報利用装置が,前記個人情報利用環境認証装置に対し,個人情報の開示の可否の判断に用いられる当該個人情報利用装置のアプリケーション情報,マシン情報,ネットワーク情報またはユーザ情報を含む利用環境情報を指定して,その利用環境情報の登録を要求するステップと,
    前記個人情報利用環境認証装置が,前記個人情報利用装置からの利用環境情報の登録要求に対し,その利用環境情報を一意に識別する利用環境情報IDを発行し,要求された利用環境情報とその利用環境情報IDとの組を登録して管理するとともに,前記利用環境情報IDを前記個人情報利用装置へ通知するステップと,
    前記個人情報認証装置が,前記個人情報提供装置からの要求により,前記個人情報提供装置が生成する個人情報カプセルを一意に識別するためのカプセルIDを発行し,前記個人情報提供装置へ通知するステップと,
    前記個人情報提供装置が,前記個人情報利用装置が要求している個人情報の種類とその個人情報利用装置自体の利用環境情報IDとを前記個人情報利用装置に要求し,それらの情報を前記個人情報利用装置から取得するステップと,
    前記個人情報提供装置が,前記個人情報利用装置から取得した利用環境情報IDを指定して,前記個人情報利用環境認証装置に対して利用環境証明書を要求するステップと,
    前記個人情報利用環境認証装置が,前記個人情報提供装置からの利用環境証明書の要求に対し,指定された利用環境情報IDに対応して登録された利用環境情報を含む利用環境証明書を発行し,前記個人情報提供装置へ通知するステップと,
    前記個人情報提供装置が,前記個人情報利用装置に対して提供する個人情報と,前記個人情報利用装置の利用環境情報を含む当該個人情報カプセルの利用条件を規定した開示利用規定との組を,個人情報の開示を判断するための開示利用規定判断手段とともに,前記カプセルIDを付与して一つにカプセル化した個人情報カプセルを生成するステップと,
    前記個人情報認証装置が,前記個人情報提供装置からの前記個人情報カプセルに付与されたカプセルIDと,その個人情報カプセルの改竄チェックに用いられる個人情報カプセルの特徴情報との登録要求に対し,それらの情報を登録して管理するステップと,
    前記個人情報認証装置が,前記個人情報利用装置からの個人情報カプセルに付与された前記カプセルIDを指定したカプセル証明書の要求に対し,その個人情報カプセルの正当性を保証するための,予め登録された前記カプセルIDと前記個人情報カプセルの特徴情報とを含むカプセル証明書を発行し,前記個人情報利用装置へ通知するステップと,
    前記個人情報利用装置が,前記カプセル証明書中の個人情報カプセルの特徴情報と,保証対象の個人情報カプセルから得られる特徴情報との照合によって正当性が保証された個人情報カプセルから,前記開示利用規定判断手段を用いて,当該個人情報カプセル内に保持される開示利用規定に基づき当該個人情報カプセル内の個人情報の利用条件をチェックし,利用条件が満たされて個人情報の開示が可と判断された個人情報だけを当該個人情報カプセルから取得し利用するステップとを有する
    ことを特徴とする個人情報流通管理方法。
  2. 前記開示利用規定が,個人情報の利用に関する個々の要求条件である少なくとも一つ以上の個人情報利用装置の利用環境情報と,生成されるカプセルの要求条件である回数,期間もしくは期限,または要求条件が満たされなかったときの処理方法とを規定したものである
    ことを特徴とする請求項1記載の個人情報流通管理方法。
  3. 前記利用環境情報が,カプセル化した個人情報を参照するために使われる個人情報利用装置のアプリケーション情報,マシン情報,ネットワーク情報,ユーザ情報,または前記開示利用規定判断手段を実現するためのプログラムの識別情報のいずれか複数を規定したものである
    ことを特徴とする請求項1記載の個人情報流通管理方法。
  4. 前記個人情報認証装置が,
    前記個人情報提供装置からの登録要求により,前記カプセルIDと前記個人情報カプセルの特徴情報とともに,指定された個人情報提供者の属性情報を登録して管理し,発行する前記カプセル証明書内に個人情報提供者の属性情報を含ませる
    ことを特徴とする請求項1記載の個人情報流通管理方法。
  5. 前記開示利用規定判断手段が,
    前記個人情報利用装置の個人情報カプセルに格納された個人情報の参照要求に対して,当該個人情報利用装置の利用環境を検査し,該検査結果が前記個人情報利用環境認証装置に登録された利用環境情報であるかを確認し,
    当該個人情報カプセルに設定された開示利用規定に規定された利用条件をチェックし,個人情報の開示の可否を判断し,開示できる個人情報が存在する場合には,該個人情報を前記個人情報利用装置へ引き渡し,
    前記個人情報利用装置からの要求と判断結果とをアクセス履歴情報として当該個人情報カプセル内に格納する
    ことを特徴とする請求項1記載の個人情報流通管理方法。
  6. 個人情報を提供する個人情報提供装置と,個人情報提供装置が提供する個人情報に関する認証を行う個人情報認証装置と,個人情報提供装置から開示される個人情報の提供を受ける個人情報利用装置と,個人情報利用装置の個人情報利用に関する認証を行う個人情報利用環境認証装置とを有する個人情報流通管理システムにおいて,
    前記個人情報利用環境認証装置は,
    前記個人情報利用装置からの,個人情報の開示の可否の判断に用いられる当該個人情報利用装置のアプリケーション情報,マシン情報,ネットワーク情報またはユーザ情報を含む利用環境情報の登録要求に対し,その利用環境情報を一意に識別する利用環境情報IDを発行する手段と,
    指定された利用環境情報とその利用環境情報IDとの組を登録し管理する手段と,
    前記個人情報提供装置からの利用環境情報IDを指定した利用環境証明書の要求に対し,指定された利用環境情報IDに対応して登録された利用環境情報を含む利用環境証明書を発行し,前記個人情報提供装置へ通知する手段とを備え,
    前記個人情報認証装置は,
    前記個人情報提供装置からの要求により,前記個人情報提供装置が生成する個人情報カプセルを一意に識別するためのカプセルIDを発行し,前記個人情報提供装置へ通知する手段と,
    前記個人情報提供装置からの,前記個人情報提供装置が生成した個人情報カプセルに付与されたカプセルIDと,その個人情報カプセルの改竄チェックに用いられる個人情報カプセルの特徴情報との登録要求に対し,それらの情報を登録して管理する手段と,
    前記個人情報利用装置からの個人情報カプセルに付与された前記カプセルIDを指定したカプセル証明書の要求に対し,その個人情報カプセルの正当性を保証するための,予め登録された前記カプセルIDと前記個人情報カプセルの特徴情報とを含むカプセル証明書を発行し,前記個人情報利用装置へ通知する手段とを備え,
    前記個人情報提供装置は,
    生成しようとする個人情報カプセルを一意に識別するためのカプセルIDを,前記個人情報認証装置に要求し,前記個人情報認証装置から取得する手段と,
    前記個人情報利用装置が要求している個人情報の種類とその個人情報利用装置自体の利用環境情報IDとを前記個人情報利用装置に要求し,それらの情報を前記個人情報利用装置から取得する手段と,
    前記個人情報利用装置から取得した利用環境情報IDを指定して,前記個人情報利用環境認証装置に対して利用環境証明書を要求し,利用環境証明書を取得する手段と,
    前記個人情報利用装置に対して提供する個人情報と,前記個人情報利用装置の利用環境情報を含む当該個人情報カプセルの利用条件を規定した開示利用規定との組を,個人情報の開示を判断するための開示利用規定判断手段とともに,前記個人情報認証装置から取得したカプセルIDを付与して一つにカプセル化した個人情報カプセルを生成する手段と,
    前記個人情報認証装置に対し,前記個人情報カプセルに付与したカプセルIDと,その個人情報カプセルの改竄チェックに用いられる個人情報カプセルの特徴情報との登録を要求する手段とを備え,
    前記個人情報利用装置は,
    前記個人情報利用環境認証装置に対し,個人情報の開示の可否の判断に用いられる当該個人情報利用装置のアプリケーション情報,マシン情報,ネットワーク情報またはユーザ情報を含む利用環境情報を指定して,その利用環境情報の登録を要求し,前記個人情報利用環境認証装置が発行した前記利用環境情報を一意に識別する利用環境情報IDを受け取る手段と,
    前記個人情報提供装置からの要求により,当該個人情報利用装置が必要としている個人情報の種類と前記個人情報利用環境認証装置から取得した利用環境情報IDとを,前記個人情報提供装置へ通知する手段と,
    前記個人情報認証装置に対し,前記個人情報提供装置から取得した個人情報カプセルに付与されたカプセルIDを指定して,カプセル証明書を要求し,前記個人情報認証装置から,個人情報カプセルの正当性を保証するための,予め登録された前記カプセルIDと前記個人情報カプセルの特徴情報とを含むカプセル証明書を受け取る手段と,
    前記カプセル証明書中の個人情報カプセルの特徴情報と,保証対象の個人情報カプセルから得られる特徴情報との照合によって正当性が保証された個人情報カプセルから,前記開示利用規定判断手段を用いて,当該個人情報カプセル内に保持される開示利用規定に基づき当該個人情報カプセル内の個人情報の利用条件をチェックし,利用条件が満たされて個人情報の開示が可と判断された個人情報だけを当該個人情報カプセルから取得し利用する手段とを備える
    ことを特徴とする個人情報流通管理システム。
  7. 個人情報を提供する個人情報提供装置と,個人情報提供装置が提供する個人情報に関する認証を行う個人情報認証装置と,個人情報提供装置から開示される個人情報の提供を受ける個人情報利用装置と,個人情報利用装置の個人情報利用に関する認証を行う個人情報利用環境認証装置とを有する個人情報流通管理システムを,前記個人情報提供装置,前記個人情報認証装置,前記個人情報利用装置および前記個人情報利用環境認証装置がそれぞれ備えるコンピュータによって実現するための個人情報流通管理用のプログラムであって,
    前記個人情報利用環境認証装置のコンピュータを,
    前記個人情報利用装置からの,個人情報の開示の可否の判断に用いられる当該個人情報利用装置のアプリケーション情報,マシン情報,ネットワーク情報またはユーザ情報を含む利用環境情報の登録要求に対し,その利用環境情報を一意に識別する利用環境情報IDを発行する手段と,
    指定された利用環境情報とその利用環境情報IDとの組を登録し管理する手段と,
    前記個人情報提供装置からの利用環境情報IDを指定した利用環境証明書の要求に対し,指定された利用環境情報IDに対応して登録された利用環境情報を含む利用環境証明書を発行し,前記個人情報提供装置へ通知する手段として機能させ,
    前記個人情報認証装置のコンピュータを,
    前記個人情報提供装置からの要求により,前記個人情報提供装置が生成する個人情報カプセルを一意に識別するためのカプセルIDを発行し,前記個人情報提供装置へ通知する手段と,
    前記個人情報提供装置からの,前記個人情報提供装置が生成した個人情報カプセルに付与されたカプセルIDと,その個人情報カプセルの改竄チェックに用いられる個人情報カプセルの特徴情報との登録要求に対し,それらの情報を登録して管理する手段と,
    前記個人情報利用装置からの個人情報カプセルに付与された前記カプセルIDを指定したカプセル証明書の要求に対し,その個人情報カプセルの正当性を保証するための,予め登録された前記カプセルIDと前記個人情報カプセルの特徴情報とを含むカプセル証明書を発行し,前記個人情報利用装置へ通知する手段として機能させ,
    前記個人情報提供装置のコンピュータを,
    生成しようとする個人情報カプセルを一意に識別するためのカプセルIDを,前記個人情報認証装置に要求し,前記個人情報認証装置から取得する手段と,
    前記個人情報利用装置が要求している個人情報の種類とその個人情報利用装置自体の利用環境情報IDとを前記個人情報利用装置に要求し,それらの情報を前記個人情報利用装置から取得する手段と,
    前記個人情報利用装置から取得した利用環境情報IDを指定して,前記個人情報利用環境認証装置に対して利用環境証明書を要求し,利用環境証明書を取得する手段と,
    前記個人情報利用装置に対して提供する個人情報と,前記個人情報利用装置の利用環境情報を含む当該個人情報カプセルの利用条件を規定した開示利用規定との組を,個人情報の開示を判断するための開示利用規定判断手段とともに,前記個人情報認証装置から取得したカプセルIDを付与して一つにカプセル化した個人情報カプセルを生成する手段と,
    前記個人情報認証装置に対し,前記個人情報カプセルに付与したカプセルIDと,その個人情報カプセルの改竄チェックに用いられる個人情報カプセルの特徴情報との登録を要求する手段として機能させ,
    前記個人情報利用装置が備えるコンピュータを,
    前記個人情報利用環境認証装置に対し,個人情報の開示の可否の判断に用いられる当該個人情報利用装置のアプリケーション情報,マシン情報,ネットワーク情報またはユーザ情報を含む利用環境情報を指定して,その利用環境情報の登録を要求し,前記個人情報利用環境認証装置が発行した前記利用環境情報を一意に識別する利用環境情報IDを受け取る手段と,
    前記個人情報提供装置からの要求により,当該個人情報利用装置が必要としている個人情報の種類と前記個人情報利用環境認証装置から取得した利用環境情報IDとを,前記個人情報提供装置へ通知する手段と,
    前記個人情報認証装置に対し,前記個人情報提供装置から取得した個人情報カプセルに付与されたカプセルIDを指定して,カプセル証明書を要求し,前記個人情報認証装置から,個人情報カプセルの正当性を保証するための,予め登録された前記カプセルIDと前記個人情報カプセルの特徴情報とを含むカプセル証明書を受け取る手段と,
    前記カプセル証明書中の個人情報カプセルの特徴情報と,保証対象の個人情報カプセルから得られる特徴情報との照合によって正当性が保証された個人情報カプセルから,前記開示利用規定判断手段を用いて,当該個人情報カプセル内に保持される開示利用規定に基づき当該個人情報カプセル内の個人情報の利用条件をチェックし,利用条件が満たされて個人情報の開示が可と判断された個人情報だけを当該個人情報カプセルから取得し利用する手段として機能させる
    ための個人情報流通管理用プログラム。
JP2002154016A 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム Expired - Fee Related JP3917463B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002154016A JP3917463B2 (ja) 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002154016A JP3917463B2 (ja) 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム

Publications (2)

Publication Number Publication Date
JP2003345931A JP2003345931A (ja) 2003-12-05
JP3917463B2 true JP3917463B2 (ja) 2007-05-23

Family

ID=29770907

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002154016A Expired - Fee Related JP3917463B2 (ja) 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム

Country Status (1)

Country Link
JP (1) JP3917463B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4615889B2 (ja) * 2004-04-21 2011-01-19 日本電信電話株式会社 属性検証方法、属性認証システムおよび属性認証システム用プログラム
JP2008026925A (ja) * 2004-06-29 2008-02-07 Easy Systems Japan Kk ファイル管理プログラム
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
KR100599937B1 (ko) * 2004-12-21 2006-07-13 한국전자통신연구원 인터넷 개인정보 관리 및 보호 시스템 및 방법
WO2006093238A1 (ja) * 2005-03-03 2006-09-08 Matsushita Electric Industrial Co., Ltd. 認証補助装置、認証主装置、集積回路及び認証方法
JP5036140B2 (ja) * 2005-06-10 2012-09-26 日本電気株式会社 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
US20100319061A1 (en) * 2007-02-06 2010-12-16 Makoto Hatakeyama Personal information managing device, service providing device, program, personal information managing method, checking method and personal information checking system for falsification prevention of personal information and non repudiation of personal information circulation
JP4962050B2 (ja) 2007-03-05 2012-06-27 富士通株式会社 情報受け渡し装置、方法、プログラム及び記憶媒体
US20130111545A1 (en) * 2011-11-02 2013-05-02 Alcatel-Lucent Usa Inc. Privacy Management for Subscriber Data
JP7214000B2 (ja) * 2019-09-26 2023-01-27 株式会社日立製作所 情報流通システム、情報流通方法及び記憶媒体

Also Published As

Publication number Publication date
JP2003345931A (ja) 2003-12-05

Similar Documents

Publication Publication Date Title
KR102388233B1 (ko) 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법
JP4120125B2 (ja) 利用許可証発行装置および方法
US7729992B2 (en) Monitoring of computer-related resources and associated methods and systems for disbursing compensation
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
AU2006236243B2 (en) Network commercial transactions
US6219652B1 (en) Network license authentication
US20060235795A1 (en) Secure network commercial transactions
JP2005531822A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005539279A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005508040A (ja) データ通信ネットワークにおける本人確認の品質向上
JP2006502456A (ja) データ通信ネットワークにおけるプライバシーおよび本人確認情報
JP2005531823A (ja) データ通信ネットワーク上に分布された資源へのユーザアクセスの制御
JP2004536411A (ja) 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム
JP4838414B2 (ja) 認証方法
CA2212574A1 (en) Systems and methods for secure transaction management and electronic rights protection
US20200366469A1 (en) A method for controlling distribution of a product in a computer network and system
JP2002298055A (ja) 電子商取引システム
JP3917463B2 (ja) 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム
KR20230165100A (ko) 메타버스 공간에 적용되는 nft 기반의 음원의 등급을 결정 및 관리하는 서비스 제공 방법 및 장치
JP3896909B2 (ja) 電子チケットを用いたアクセス権管理装置
JP2001216360A (ja) 予約証明証発行装置および方法
JP2004046606A (ja) ソフトウェア認証サーバ、その代行システム、ソフトウェア認証代行方法およびそのプログラム
KR102555340B1 (ko) 비금융데이터 기반 신용정보관리를 위한 사용자 이력 또는 경력 정보생성방법
JP3829650B2 (ja) 固有データ発行装置および方法
AU2011202945B2 (en) Network commercial transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070208

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110216

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110216

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120216

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees