JP4672518B2 - 情報処理装置、情報処理装置の制御方法、及びプログラム - Google Patents
情報処理装置、情報処理装置の制御方法、及びプログラム Download PDFInfo
- Publication number
- JP4672518B2 JP4672518B2 JP2005303116A JP2005303116A JP4672518B2 JP 4672518 B2 JP4672518 B2 JP 4672518B2 JP 2005303116 A JP2005303116 A JP 2005303116A JP 2005303116 A JP2005303116 A JP 2005303116A JP 4672518 B2 JP4672518 B2 JP 4672518B2
- Authority
- JP
- Japan
- Prior art keywords
- database
- pseudonym
- query
- correspondence table
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 89
- 230000010365 information processing Effects 0.000 title claims description 59
- 230000008569 process Effects 0.000 claims description 71
- 238000012545 processing Methods 0.000 claims description 52
- 238000006243 chemical reaction Methods 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 21
- 230000006870 function Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000014509 gene expression Effects 0.000 description 17
- 238000004364 calculation method Methods 0.000 description 10
- 230000002123 temporal effect Effects 0.000 description 8
- 230000011218 segmentation Effects 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
佐藤嘉則、川崎明彦、森田豊久他:「リンカビリティ制御に基づいた個人情報管理システム」、情報処理学会 第30回CSEC研究発表会(電子情報通信学会ISEC・SITE合同開催)、岩手大学、2005.7.22
図1Aに実施例1として説明する情報処理システム100の構成を示している。情報処理システム100には、通信ネットワーク201を介して通信可能に接続される、分割データベース管理部101、アプリケーション200(給与計算アプリケーション202、出勤記録集計アプリケーション203、出勤管理アプリケーション204)、ICカード205、及び、アプリケーション200によってアクセスされる実データベース111が含まれる。通信ネットワーク201は、例えば、TCP/IPによる通信が可能なネットワークである。図1Aに示す情報処理システム100が、例えば、クライアント/サーバ型のシステムとして構成される場合には、分割データベース管理部101は、サーバコンピュータにおいて実現される機能であり、アプリケーション200は、クライアントコンピュータにおいて実現される機能である。
<ID対応表206を参照しない場合>
ここでは項目3041に格納されている偽名の従業員IDを用いて行われる処理の一例として、ID対応表206を参照せずに行われる、出勤管理アプリケーション204が実データベース111にアクセスする際に、分割データベース管理部101によって行われる処理について図6Aに示すフローチャート600とともに説明する。
INSERT 勤務記録 (従業員ID、記録日時, 記録内容)
VALUES (P001,'2005-04-01 09:00:00', '出勤'); ・・・(1)
なお、上記クエリーでは、説明の便宜上、テーブル名や項目名の文字列が日本語で表記されているが、実際にはSQLが許す文字列セットで記述される。
SELECT 従業員ID, 記録日時, 記録内容 FROM 従業員マスタ
WHERE 記録日時>='2005-04-01 0:00:00' AND 記録日時<='2005-04-30 23:59:59'; ・・・(2)
INSERT 勤務記録集計データ (従業員ID、合計勤務時間) VALUES (P001, 40); ・・・(3)
以上がID対応表206を参照せずに行われる、勤務記録集計アプリケーション203から実データベース111に対するアクセスに関する処理の一例であるが、さらにID対応表206を参照せずに行われる、顧客マスタ303のみにアクセスする処理も、上記と同様にして行われる。
次に、ID対応表206を参照して行われる処理について、給与計算アプリケーション202が、ID対応表206を参照しつつ実データベース111にアクセスする際の処理を具体例として説明する。
SELECT 従業員マスタ.氏名, 勤務記録集計データ.合計勤務時間
FROM従業員マスタ, 勤務記録集計データ
WHERE 従業員マスタ.従業員ID=勤務記録集計データ.従業員ID AND
従業員マスタ.従業員ID='001'; ・・・(4)
SELECT 従業員マスタ.氏名
FROM 従業員マスタ
WHERE 従業員マスタ.従業員ID='001'; ・・・(5)
SELECT 勤務記録集計データ.合計勤務時間
FROM 勤務記録集計データ
WHERE 勤務記録集計データ.従業員ID='P001'; ・・・(6)
図9に実施例2として説明する情報処理システム1000の構成を示している。ここで実施例1として説明した前述の情報処理システム100では、全てのテーブルが物理的に同一の実データベース111に格納されていた。しかしながら、実施例2の情報処理システム1000では、実データベース111に格納されているデータが、物理的に異なる複数のデータベースに分散した状態で管理される。具体的には、実名テーブルである従業員マスタについては実データベース1002で管理され、従業員マスタ以外の偽名テーブルは、実データベース1003で管理される。そして、図9に示す分散データベース管理部1004が、実データベース1002と実データベース1003とを統合し、アプリケーション200にあたかも1つの実データベースが存在しているかのように実データベース1002及び実データベース1003の内容を提供する。
FROM 従業員マスタ, 勤務記録集計データ, TEMPORAL
WHERE 従業員マスタ.従業員ID='001' AND
従業員マスタ.従業員ID=TEMPORAL.実名ID AND
勤務記録集計データ.従業員ID=TEMPORAL.偽名ID; ・・・(7)
クエリー(7)では、クエリー(4)における、条件式「従業員マスタ.従業員ID=勤務記録集計データ.従業員ID」を右辺と左辺に分解し、テーブルTEMPORALの実名ID、偽名IDとの比較文に置きかえている。クエリー(7)の実行結果は、1つのレコード集合になっているので、(S817)のような実行結果の結合処理は不要である。
図12に実施例3として説明する情報処理システム1200の構成を示している。また図13は、分割データベース管理部101を中心とした情報処理システム1200の具体的なソフトウエア構成である。実施例3として説明する情報処理システム1200が実施例1における情報処理システム100と異なる点は、ICカード205にID対応表206の代わりに秘密鍵1201が格納されていることである。また、実施例3は、実施例1と比べてICカード205がアクセス可能になった場合における、分割データベース管理部101のID対応表キャッシュ部105の処理にも特徴がある。
101 分割データベース管理部
102 仮想データベースI/F部
103 クエリー変換部
104 ID対応表状態判定部
105 ID対応表キャッシュ部
106 ID攪乱部
107 実データベースI/F部
108 リソース定義データベース
109 応答定義データベース
111 実データベース
200 アプリケーション
202 給与計算アプリケーション
203 出勤記録集計アプリケーション
204 出勤管理アプリケーション
205 ICカード
206 ID対応表
Claims (8)
- CPU及びメモリと、
実名データを含む実名テーブル及び偽名データを含む偽名テーブルが格納されるデータベースに接続するインタフェースと、
前記実名データと前記偽名データとの対応表が記録された記録媒体から前記対応表を読み出すインタフェースと、
前記対応表へのアクセス可否を判定する状態判定部と、
前記対応表を記憶する対応表記憶部と、
前記データベースに対して実行されるクエリーを受信するクエリー受信部と、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとの対応づけが必要であるかどうかを判定するクエリー判定部と、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス可能な状態である場合に、前記対応表に基づいて、受信した前記クエリーを新たなクエリーに変換するクエリー変換部と、
変換後の新たな前記クエリーを前記データベースに送信するインタフェースと、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス不可能な状態である場合に、前記受信したクエリーの送信元に、前記送信元ごとに用意された応答を送信するインタフェースと、
を有し、
前記クエリー変換部は、前記対応表を、前記第1のデータベース又は前記第2のデータベースにテーブル化して格納し、
前記実名テーブルが格納される第1のデータベースと前記偽名テーブルが格納される前記第2のデータベースとを1つのデータベースとして提供する、分散データベース管理部を有し、
前記クエリー変換部によって生成される前記新たなクエリーには、前記実名データによる前記実名テーブルへの第1のアクセスと、前記偽名データによる前記偽名テーブルへの第2のアクセスと、テーブル化された前記対応表への、前記実名データ又は前記偽名データによるアクセスと、前記第1のアクセスにより得られる第1のレコード集合と前記第2のアクセスにより得られる第2のレコード集合との直積を求めることにより前記第1のレコードと前記第2のレコードを1つのレコード集合とする処理と、を実行するように記述されたクエリーが含まれていること、
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記状態判定部は、前記記録媒体と通信可能になった場合に生じる割込信号の発生に応じて前記記録媒体に対する認証処理を行い、前記認証処理に成功した場合には、前記記録媒体から前記対応表の複製を記憶するための処理を行い、さらに、前記クエリーの変換中は前記対応表の前記複製に対する排他制御を行うこと
を特徴とする情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記状態判定部は、前記記録媒体と通信不能になった場合に生じる割込信号の発生に応じて記憶している前記対応表の前記複製に対するアクセスが存在するかどうかを判定し、アクセスが行われていない場合は前記複製の内容を消去すること
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記記録媒体に記録されているID対応表の偽名IDを、新たに生成した偽名IDによって置換し、前記偽名テーブルに格納されている置換前の前記偽名IDを、前記置換後の偽名IDに変更すること
を特徴とする情報処理装置。 - CPU及びメモリと、
実名データを含む実名テーブルと、偽名データを含む偽名テーブルとが格納されるデータベースに接続するインタフェースと、
秘密鍵が記録されている記録媒体から前記秘密鍵を読み出すインタフェースと、
前記秘密鍵で暗号化された、前記実名データと前記偽名データとの対応表を記憶する対応表記憶部と、
前記秘密鍵へのアクセス可否を判定するとともに、前記記録媒体から読み出した前記秘密鍵によって前記対応表を復号する状態判定部と、
前記データベースに対して実行されるクエリーを受信するクエリー受信部と、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとを対応づける必要があるかどうかを判定するクエリー判定部と、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス可能な状態である場合に、受信した前記クエリーを、復号された前記対応表に基づいて新たなクエリーに変換するクエリー変換部と、
変換後の新たな前記クエリーを前記データベースに送信するインタフェースと、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス不可能な状態である場合に、前記受信したクエリーの送信元に、前記送信元ごとに用意された応答を送信するインタフェースと、
を有し、
前記クエリー変換部は、前記対応表を、前記第1のデータベース又は前記第2のデータベースにテーブル化して格納し、
前記実名テーブルが格納される第1のデータベースと前記偽名テーブルが格納される前記第2のデータベースとを1つのデータベースとして提供する、分散データベース管理部を有し、
前記クエリー変換部によって生成される前記新たなクエリーには、前記実名データによる前記実名テーブルへの第1のアクセスと、前記偽名データによる前記偽名テーブルへの第2のアクセスと、テーブル化された前記対応表への、前記実名データ又は前記偽名データによるアクセスと、前記第1のアクセスにより得られる第1のレコード集合と前記第2のアクセスにより得られる第2のレコード集合との直積を求めることにより前記第1のレコードと前記第2のレコードを1つのレコード集合とする処理と、を実行するように記述されたクエリーが含まれていること、
を特徴とする情報処理装置。 - 請求項5に記載の情報処理装置であって、
前記状態判定部は、前記記録媒体と通信不能になった場合に生じる割込信号の発生に応じて、復号された状態で記憶している前記対応表及び記憶している前記秘密鍵を消去する処理を実行すること
を特徴とする情報処理装置。 - CPU及びメモリと、実名データを含む実名テーブル及び偽名データを含む偽名テーブルが格納されるデータベースに接続するインタフェースとを有する情報処理装置の制御方法であって、
前記情報処理装置が、
前記実名データと前記偽名データとの対応表が記録された記録媒体から前記対応表を読み出すステップと、
前記対応表へのアクセス可否を判定するステップと、
前記対応表を記憶するステップと、
前記データベースに対して実行されるクエリーを受信するステップと、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとを対応づける必要があるかどうかを判定するステップと、
前記対応づけが必要であると判定し、かつ、前記対応表にアクセス可能な状態である場合に、前記対応表に基づいて、受信した前記クエリーを新たなクエリーに変換するステップと、
変換後の新たな前記クエリーを前記データベースに送信するステップと、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス不可能な状態である場合に、前記受信したクエリーの送信元に、前記送信元ごとに用意された応答を送信するステップと、
前記対応表を、前記第1のデータベース又は前記第2のデータベースにテーブル化して格納するステップと、
前記実名テーブルが格納される第1のデータベースと前記偽名テーブルが格納される前記第2のデータベースとを1つのデータベースとして提供するステップと
を実行し、
前記クエリー変換部によって生成される前記新たなクエリーには、前記実名データによる前記実名テーブルへの第1のアクセスと、前記偽名データによる前記偽名テーブルへの第2のアクセスと、テーブル化された前記対応表への、前記実名データ又は前記偽名データによるアクセスと、前記第1のアクセスにより得られる第1のレコード集合と前記第2のアクセスにより得られる第2のレコード集合との直積を求めることにより前記第1のレコードと前記第2のレコードを1つのレコード集合とする処理と、を実行するように記述されたクエリーが含まれていること、
を特徴とする情報処理装置の制御方法。 - CPUとメモリとを有してなる情報処理装置に、
実名データを含む実名テーブル及び偽名データを含む偽名テーブルが格納されたデータベースに接続する機能と、
前記実名データと前記偽名データとの対応表が記録された記録媒体から前記対応表を読み出す機能と、
前記対応表へのアクセス可否を判定する機能と、
前記対応表を記憶する機能と、
前記データベースに対して実行されるクエリーを受信する機能と、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとを対応づける必要があるかどうかを判定する機能と、
前記対応づけが必要であると判定し、かつ、前記対応表にアクセス可能な状態である場合に、前記対応表に基づいて、受信した前記クエリーを新たなクエリーに変換する機能と、
変換後の新たな前記クエリーを前記データベースに送信する機能と、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス不可能な状態である場合に、前記受信したクエリーの送信元に、前記送信元ごとに用意された応答を送信する機能と、
前記対応表を、前記第1のデータベース又は前記第2のデータベースにテーブル化して格納する機能と、
前記実名テーブルが格納される第1のデータベースと前記偽名テーブルが格納される前記第2のデータベースとを1つのデータベースとして提供する機能と
を実現させるためのプログラムであって、
前記クエリー変換部によって生成される前記新たなクエリーには、前記実名データによる前記実名テーブルへの第1のアクセスと、前記偽名データによる前記偽名テーブルへの第2のアクセスと、テーブル化された前記対応表への、前記実名データ又は前記偽名データによるアクセスと、前記第1のアクセスにより得られる第1のレコード集合と前記第2のアクセスにより得られる第2のレコード集合との直積を求めることにより前記第1のレコードと前記第2のレコードを1つのレコード集合とする処理と、を実行するように記述されたクエリーが含まれていること、
を特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005303116A JP4672518B2 (ja) | 2005-10-18 | 2005-10-18 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005303116A JP4672518B2 (ja) | 2005-10-18 | 2005-10-18 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007114855A JP2007114855A (ja) | 2007-05-10 |
JP4672518B2 true JP4672518B2 (ja) | 2011-04-20 |
Family
ID=38096995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005303116A Expired - Fee Related JP4672518B2 (ja) | 2005-10-18 | 2005-10-18 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4672518B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5018541B2 (ja) * | 2008-02-19 | 2012-09-05 | 富士ゼロックス株式会社 | 情報処理装置および履歴情報管理プログラム |
JP5633302B2 (ja) * | 2010-10-22 | 2014-12-03 | 株式会社リコー | 情報管理装置、情報管理プログラム及び情報管理システム |
JP2014178911A (ja) * | 2013-03-15 | 2014-09-25 | Hitachi Omron Terminal Solutions Corp | 自動機システム |
JP6089881B2 (ja) * | 2013-03-28 | 2017-03-08 | 富士通株式会社 | データ検索方法、データ追加更新方法、データ検索プログラムおよび中継装置 |
JP2015041319A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社リコー | データ管理装置、データ管理方法、及びプログラム |
JP6492731B2 (ja) * | 2015-02-16 | 2019-04-03 | 富士通株式会社 | ストレージシステム、ストレージ制御装置及びストレージ制御プログラム |
US10176341B2 (en) * | 2016-03-18 | 2019-01-08 | Oracle International Corporation | Systems and methods for providing data residency protection using remote proxies |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357130A (ja) * | 2000-06-13 | 2001-12-26 | Hitachi Ltd | 診療情報管理システム |
JP2002182962A (ja) * | 2000-12-11 | 2002-06-28 | Saito:Kk | セキュリティシステム、セキュリティ方法およびプログラム |
JP2004145483A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | 情報共有支援装置および情報共有支援方法 |
-
2005
- 2005-10-18 JP JP2005303116A patent/JP4672518B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357130A (ja) * | 2000-06-13 | 2001-12-26 | Hitachi Ltd | 診療情報管理システム |
JP2002182962A (ja) * | 2000-12-11 | 2002-06-28 | Saito:Kk | セキュリティシステム、セキュリティ方法およびプログラム |
JP2004145483A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | 情報共有支援装置および情報共有支援方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2007114855A (ja) | 2007-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10719567B2 (en) | Database query processing on encrypted data | |
US11816116B2 (en) | Facilitating queries of encrypted sensitive data via encrypted variant data objects | |
US9875370B2 (en) | Database server and client for query processing on encrypted data | |
US9652512B2 (en) | Secure matching supporting fuzzy data | |
JP4672518B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
JP5611598B2 (ja) | Usbトークン上の暗号化キーコンテナ | |
US10482263B2 (en) | Computing on encrypted data using deferred evaluation | |
US11210409B2 (en) | Method for duplexing database | |
US11893136B2 (en) | Token-based data security systems and methods with cross-referencing tokens in freeform text within structured document | |
US10657273B2 (en) | Systems and methods for automatic and customizable data minimization of electronic data stores | |
EP3707635B1 (en) | Online determination of result set sensitivity | |
US20210374119A1 (en) | Data update apparatus and data update method | |
JP2021047568A (ja) | 情報連携システム、情報連携方法及びアクセス制御サーバ | |
US20230177207A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
US20230283465A1 (en) | Keystore service for encryption in a secure service enclave | |
CN113935046A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
JP2001298447A (ja) | 電子データ取得方法、電子データ払い出し方法及び記憶媒体 | |
KR20240061169A (ko) | 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법 | |
JP2004086421A (ja) | 文書管理方法及び文書管理装置並びに文書管理プログラム及びそれを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110119 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |