JP4732178B2 - 個人情報の開示経路閲覧システムおよびその開示経路検証方法 - Google Patents
個人情報の開示経路閲覧システムおよびその開示経路検証方法 Download PDFInfo
- Publication number
- JP4732178B2 JP4732178B2 JP2006033484A JP2006033484A JP4732178B2 JP 4732178 B2 JP4732178 B2 JP 4732178B2 JP 2006033484 A JP2006033484 A JP 2006033484A JP 2006033484 A JP2006033484 A JP 2006033484A JP 4732178 B2 JP4732178 B2 JP 4732178B2
- Authority
- JP
- Japan
- Prior art keywords
- disclosure
- route
- information
- personal information
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1により、本発明の一実施の形態に係る個人情報の開示経路閲覧システムの構成について説明する。図1は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの構成を示す構成図である。
次に、図2〜図4により、本発明の一実施の形態に係る個人情報の開示経路閲覧システムを構成する各部の内部構成について説明する。図2〜図4は本発明の一実施の形態に係る個人情報の開示経路閲覧システムを構成する各部の内部構成を示す構成図であり、図2は開示経路管理サーバの構成を示す構成図、図3はユーザ側装置の構成を示す構成図、図4は業者側装置の構成を示す構成図である。
次に、図5および図6により、本発明の一実施の形態に係る個人情報の開示経路閲覧システムのユーザ側装置からのユーザ情報の送信処理について説明する。
次に、図7により、本発明の一実施の形態に係る個人情報の開示経路閲覧システムのデータフローの概要について説明する。図7は本発明の一実施の形態に係る個人情報の開示経路閲覧システムのデータフローの概要を説明するための説明図であり、ユーザ情報送信処理によりコンテンツ配信業者側装置105に提供されたユーザ情報について、開示経路管理サーバ101と、ユーザ側装置102〜104と、業者側装置105〜107の間でやり取りされるデータフローを示している。
次に、図8〜図16により、本発明の一実施の形態に係る個人情報の開示経路閲覧システムのユーザ情報開示処理について説明する。図8は本発明の一実施の形態に係る個人情報の開示経路閲覧システムのユーザ情報開示処理を示すフローチャート、図9は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの開示許可要求データを作成し、開示経路管理サーバに送信する処理の詳細を説明するための説明図、図10は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの開示許可データを作成し、コンテンツ配信業者側装置105に送信する処理の詳細を示す図、図11は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの開示元である配信業者Zから、開示先である配信業者Aへの開示は、開示経路管理サーバの許可を得た正当なものであることを説明するための説明図、図12および図14は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの開示情報を作成し、開示先である課金業者側装置に送信する処理の詳細を示す図、図13は本発明の一実施の形態に係る個人情報の開示経路閲覧システムで使用される開示情報の一例を示す図、図15および図16は本発明の一実施の形態に係る個人情報の開示経路閲覧システムのユーザ情報データの検証の詳細を示す図である。
次に、図17および図18により、本発明の一実施の形態に係る個人情報の開示経路閲覧システムの流通あるいは取得したユーザ情報の検証処理について説明する。図17は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの流通あるいは取得したユーザ情報の検証処理を示すフローチャート、図18は本発明の一実施の形態に係る個人情報の開示経路閲覧システムの検証対象のユーザ情報に関与している業者の検索処理の詳細を説明するための説明図である。
Claims (6)
- 利用者より個人情報を収集し、収集した個人情報を利用範囲に基づき開示し、また、利用者に対して、収集した個人情報に基づいたサービスを行う業者側装置と、自らの個人情報を前記業者側装置に送信し、また、前記業者側装置より提供されるサービスを利用するユーザ側装置と、個人情報の開示を管理し、開示制御や開示経路の管理、検証を行う開示経路管理サーバとを有する個人情報の開示経路閲覧システムであって、
前記業者側装置は、収集した個人情報を他事業者に開示する際には、前記開示経路管理サーバに開示許可要求を行う手段を有し、
前記開示経路管理サーバは、開示許可要求対象の個人情報について、その流通経路、開示範囲の判定を行った後、前記開示許可要求の要求元である開示元業者側装置に対して、許可ID、開示元業者側装置に関する情報、開示先業者側装置に関する情報および自身の電子署名を含む開示許可データを送信する手段を有し、
前記開示元業者側装置は、前記開示許可データおよび自身の電子署名からなる開示経路レコードを作成して前記個人情報の持つ開示経路データに追加し、その開示経路データを開示対象の個人情報に添付して開示する手段を有し、
前記開示経路データ付き個人情報を受け取った前記開示先業者側装置は、前記開示経路データに追加された最新の開示経路レコードに含まれる前記開示元業者側装置の電子署名、および開示経路管理サーバの電子署名を検証し、検証失敗である場合は、前記開示経路データの1つ前に追加された開示経路レコードについて、前記開示元業者側装置の電子署名、および開示経路管理サーバの電子署名を検証していくことを繰り返し、どの開示経路レコードまでが正当であるかを検証して開示経路レコードが不連続である部分を検出する手段を有することを特徴とする個人情報の開示経路閲覧システム。 - 利用者より個人情報を収集し、収集した個人情報を利用範囲に基づき開示し、また、利用者に対して、収集した個人情報に基づいたサービスを行う業者側装置と、自らの個人情報を事業者に送信し、また、業者側装置より提供されるサービスを利用するユーザ側装置と、個人情報の開示を管理し、開示制御や開示経路の管理、検証を行う開示経路管理サーバとを有する個人情報の開示経路閲覧システムであって、
前記業者側装置は、収集した個人情報を他事業者に開示する際には、前記開示経路管理サーバに開示許可要求を行い、
前記開示経路管理サーバは、開示許可要求対象の個人情報について、その個人情報のハッシュ値からなる特徴量、および許可ID、開示元業者側装置に関する情報、開示先業者側装置に関する情報および自身の電子署名からなる開示許可データを、自身のデータベースに記録し、また、前記ユーザ側装置または前記業者側装置によって流通、管理されている個人情報について、前記ユーザ側装置または前記業者側装置の検証要請に基づき、その検証対象の個人情報に添付されている開示経路データに含まれる開示経路レコードについて、前記開示経路レコードに含まれる許可IDより自身のデータベースを検索して、前記開示経路レコードと前記データベースより検出した開示許可データとの整合性を検証する第1段階の検証を行い、その後、前記開示経路データに追加された最新の開示経路レコードに含まれる開示元業者側装置の電子署名、および前記開示経路管理サーバの電子署名を検証し、検証失敗である場合は、前記開示経路データの所定数前に追加された開示経路レコードについて、前記開示元業者側装置の電子署名、および前記開示経路管理サーバの電子署名を検証していくことを繰り返し、どの開示経路レコードまでが正当であるかを検証する第2段階の検証を行い、開示経路レコードが不連続である部分を検出し、また、検証対象の個人情報と前記データベースに含まれる個人情報のハッシュ値からなる特徴量とを比較して、前記データベースより前記検証対象の個人情報に関連する開示許可データを検出し、前記第1段階の検証で検証された開示許可データ以外の開示許可データが検出された場合は、その開示許可データに含まれる開示元事業者に関する情報、開示先事業者に関する情報および自身の電子署名からなる開示許可データについて、開示元事業者および開示先事業者に開示内容の問い合わせを行う第3の検証を行い、第1段階から第3段階の検証までの検証結果を、検証要請元のユーザ側装置または業者側装置に通知することを特徴とする個人情報の開示経路閲覧システム。 - 利用者の個人情報を開示するユーザ情報開示部と、開示された個人情報を閲覧、検証するユーザ情報取得部と、収集した個人情報を利用してサービスを行うサービス提供部と、視聴者から収集した個人情報を記録、管理するユーザ情報データベースとを有する業者側装置と、業者側装置に対して自身の個人情報を送信するユーザ情報送信部と、個人情報およびその開示経路の検証を行い、また開示経路管理サーバに個人情報の検証要請を行う開示経路要求部と、業者側装置の提供するサービスを利用するサービス利用部と、自身の個人情報を登録する個人情報データベースとを有するユーザ側装置と、開示許可要求に対して許可IDを発行し、開示許可データを作成する許可ID発行部と、個人情報について、開示経路の検証、不正者の検出を行う開示経路検証部と、前記作成した開示許可データを記録する開示許可データベースとを有する開示経路管理サーバとを備えた個人情報の開示経路閲覧システムの開示経路検証方法であって、
前記開示経路管理サーバの前記許可ID発行部により、
業者側装置より開示許可要求のあった個人情報について、前記開示許可データベースに記録された開示許可データ、および個人情報の利用範囲を参照して、開示可否の判定を行う開示許可判定ステップと、
前記開示許可要求に対する許可IDを作成する許可ID作成ステップと、
前記開示許可要求に対する自身の電子署名を作成する開示許可署名作成ステップと、
前記許可ID、開示元事業者に関する情報、開示先事業者に関する情報および自身の電子署名を含む開示許可データ作成し、開示許可要求の要求元に送信する開示許可データ送信ステップとを実行し、
前記開示経路管理サーバの前記開示経路検証部により、
前記開示経路データに含まれる開示経路レコードの開示元業者側装置の電子署名、および開示経路管理サーバの電子署名を検証し、前記開示経路データに含まれる開示経路レコードについて、その前後の繋がりから開示経路を検証する開示経路検証ステップと、
検証対象の個人情報のハッシュ値による特徴量から前記開示許可データベースを検索し、検証対象の個人情報に関係する開示許可データを検出する開示許可データベース検索ステップと、
前記検出した開示許可データに含まれる開示元に関する情報および開示先に関する情報より、業者側装置に対して、前記検証対象の個人情報に関する開示内容の提出を要請する開示経路情報要求ステップとを実行することを特徴とする個人情報の開示経路閲覧システムの開示経路検証方法。 - 請求項3記載の個人情報の開示経路閲覧システムの開示経路検証方法において、
前記業者側装置の前記ユーザ情報開示部により、
開示経路管理サーバに開示許可要求を行う開示許可要求データ作成ステップと、
開示経路管理サーバより受け取った開示許可データを基に開示経路データを作成する開示経路データ作成ステップと、
前記作成した開示経路データを添付したユーザ情報を開示先装置に送信するユーザ情報送信ステップとを実行し、
前記業者側装置の前記ユーザ情報取得部により、
前記開示経路データに含まれる開示経路レコードの開示元業者側装置の電子署名を検証する開示元検証ステップと、
前記開示経路データに含まれる開示経路レコードの開示経路管理サーバの電子署名を検証する開示許可ID検証ステップと、
ユーザ情報に付与されているユーザ側装置の電子署名を検証するユーザ情報検証ステップと、
前記開示経路データに含まれる開示経路レコードについて、その前後の繋がりから開示経路を検証する開示経路検証ステップと、
受信したユーザ情報を自身のデータベースに記録するユーザ情報記録ステップとを実行することを特徴とする個人情報の開示経路閲覧システムの開示経路検証方法。 - 請求項3または4記載の個人情報の開示経路閲覧システムの開示経路検証方法において、
前記ユーザ側装置の前記ユーザ情報送信部により、
前記業者側装置に提供するユーザ情報を自身の個人情報データベースから取得するユーザ情報ファイル作成ステップと、
前記取得したユーザ情報に対して、電子署名を作成する署名作成ステップと、
前記取得したユーザ情報および電子署名からなるユーザ情報ファイルを業者側装置に送信するユーザ情報送信ステップとを実行し、
前記ユーザ側装置の前記開示経路要求部により、
前記開示経路管理サーバに対して、検証依頼するユーザ情報ファイルを送信して、検証要請を行う検証要求送信ステップを実行することを特徴とする個人情報の開示経路閲覧システムの開示経路検証方法。 - 個人情報の開示を管理し、開示制御や開示経路の管理、検証を行う開示経路管理サーバであって、
利用者より個人情報を収集し、収集した個人情報を利用範囲に基づき開示し、また、利用者に対して、収集した個人情報に基づいたサービスを行う業者側装置から、収集した個人情報を他事業者に開示する際に送信された開示許可要求を受信し、
開示許可要求対象の個人情報について、その個人情報のハッシュ値からなる特徴量、および許可ID、開示元業者側装置に関する情報、開示先業者側装置に関する情報および自身の電子署名からなる開示許可データを、自身のデータベースに記録し、また、ユーザ側装置または前記業者側装置によって流通、管理されている個人情報について、前記ユーザ側装置または前記業者側装置の検証要請に基づき、その検証対象の個人情報に添付されている開示経路データに含まれる開示経路レコードについて、前記開示経路レコードに含まれる許可IDより自身のデータベースを検索して、前記開示経路レコードと前記データベースより検出した開示許可データとの整合性を検証する第1段階の検証を行い、その後、前記開示経路データに追加された最新の開示経路レコードに含まれる開示元業者側装置の電子署名、および前記開示経路管理サーバの電子署名を検証し、検証失敗である場合は、前記開示経路データの所定数前に追加された開示経路レコードについて、前記開示元業者側装置の電子署名、および前記開示経路管理サーバの電子署名を検証していくことを繰り返し、どの開示経路レコードまでが正当であるかを検証する第2段階の検証を行い、開示経路レコードが不連続である部分を検出し、また、検証対象の個人情報と前記データベースに含まれる個人情報のハッシュ値からなる特徴量とを比較して、前記データベースより前記検証対象の個人情報に関連する開示許可データを検出し、前記第1段階の検証で検証された開示許可データ以外の開示許可データが検出された場合は、その開示許可データに含まれる開示元事業者に関する情報、開示先事業者に関する情報および自身の電子署名からなる開示許可データについて、開示元事業者および開示先事業者に開示内容の問い合わせを行う第3の検証を行い、第1段階から第3段階の検証までの検証結果を、検証要請元のユーザ側装置または業者側装置に通知することを特徴とする開示経路管理サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006033484A JP4732178B2 (ja) | 2006-02-10 | 2006-02-10 | 個人情報の開示経路閲覧システムおよびその開示経路検証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006033484A JP4732178B2 (ja) | 2006-02-10 | 2006-02-10 | 個人情報の開示経路閲覧システムおよびその開示経路検証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007213373A JP2007213373A (ja) | 2007-08-23 |
JP4732178B2 true JP4732178B2 (ja) | 2011-07-27 |
Family
ID=38491743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006033484A Active JP4732178B2 (ja) | 2006-02-10 | 2006-02-10 | 個人情報の開示経路閲覧システムおよびその開示経路検証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4732178B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104781821B (zh) * | 2012-09-07 | 2018-06-22 | 克罗尔信息保证有限责任公司 | 文件共享网络中的片段匹配 |
US9032213B2 (en) * | 2013-07-25 | 2015-05-12 | Fujitsu Limited | Data distribution path verification |
JP6897953B2 (ja) * | 2017-01-30 | 2021-07-07 | Necプラットフォームズ株式会社 | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム |
WO2019013413A1 (ko) * | 2017-07-14 | 2019-01-17 | 한국과학기술원 | 블록체인을 활용한 사용자 개인정보 활용 파악을 위한 방법 및 시스템 |
US11886612B2 (en) * | 2018-09-12 | 2024-01-30 | Liveramp, Inc. | Consent provenance and compliance tracking over a complex consumer data supply chain using blockchain distributed ledger |
KR102051231B1 (ko) * | 2018-11-27 | 2020-01-08 | 한국과학기술원 | 블록체인을 활용한 사용자 개인정보 활용 파악을 위한 방법 및 시스템 |
WO2020231223A1 (ko) * | 2019-05-15 | 2020-11-19 | 에스케이플래닛 주식회사 | 전자상거래서비스장치 및 그 동작 방법, 그리고 서비스장치 |
JP7351724B2 (ja) | 2019-11-14 | 2023-09-27 | 株式会社日立製作所 | 組織間の情報連携を制御するシステム |
JP6865338B1 (ja) * | 2020-01-05 | 2021-05-12 | 晴喜 菅原 | 情報処理システム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11154972A (ja) * | 1997-11-21 | 1999-06-08 | Yoji Mizuguchi | 特定メール配信状況追跡プログラム等を記録した記録媒体及び特定メール配信状況追跡方法 |
JP2002207694A (ja) * | 2001-01-05 | 2002-07-26 | Nec Corp | 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体 |
-
2006
- 2006-02-10 JP JP2006033484A patent/JP4732178B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007213373A (ja) | 2007-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4732178B2 (ja) | 個人情報の開示経路閲覧システムおよびその開示経路検証方法 | |
KR101628005B1 (ko) | 블록체인을 기반으로 하는 디지털 콘텐츠의 저작권리 위변조 감지시스템 | |
CN107145768B (zh) | 版权管理方法和系统 | |
JP4120125B2 (ja) | 利用許可証発行装置および方法 | |
US7729992B2 (en) | Monitoring of computer-related resources and associated methods and systems for disbursing compensation | |
US6636966B1 (en) | Digital rights management within an embedded storage device | |
JP4001536B2 (ja) | 個人データ保護流通方法及びプログラム | |
US20030120611A1 (en) | Content distribution system and content distribution method | |
US20050262321A1 (en) | Information processing apparatus and method, and storage medium | |
JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
JP4664107B2 (ja) | 事業者側装置、利用者側装置、個人情報閲覧更新システムおよび個人情報閲覧更新方法 | |
US8769276B2 (en) | Method and system for transmitting and receiving user's personal information using agent | |
JP2004023456A (ja) | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム | |
CN112383611B (zh) | 基于区块链的文件存证方法、系统及服务器 | |
JP4708177B2 (ja) | データベース管理方法および個人情報管理システム | |
JP3896909B2 (ja) | 電子チケットを用いたアクセス権管理装置 | |
CN111160997A (zh) | 基于区块链的广告监管方法、装置及广告投放系统 | |
JP2003345931A (ja) | 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム | |
JP2003044446A (ja) | 分散型著作権保護方法、およびその方法を利用可能なコンテンツ公開装置、監視サーバならびにシステム | |
CN113269641A (zh) | 交易管理方法、装置和系统 | |
EP3896900A1 (en) | Control method, server, program, and data structure | |
Seki et al. | A proposal on open DRM system coping with both benefits of rights-holders and users | |
US20220272087A1 (en) | Owner identity confirmation system and owner identity confirmation method | |
JP2009043012A (ja) | 決済システム、店舗装置、決済機関装置および決済方法 | |
JP2000112751A (ja) | ソフトウエア流通システムに用いる装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080716 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110310 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110420 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4732178 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |