JP5282879B2 - プライバシ情報保護システムとその方法 - Google Patents
プライバシ情報保護システムとその方法 Download PDFInfo
- Publication number
- JP5282879B2 JP5282879B2 JP2008310500A JP2008310500A JP5282879B2 JP 5282879 B2 JP5282879 B2 JP 5282879B2 JP 2008310500 A JP2008310500 A JP 2008310500A JP 2008310500 A JP2008310500 A JP 2008310500A JP 5282879 B2 JP5282879 B2 JP 5282879B2
- Authority
- JP
- Japan
- Prior art keywords
- privacy information
- privacy
- information
- disclosure
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
特許文献3(特開2005−222155号公報)は機密文書管理装置を開示している。機密文書管理装置は、オペレーティングシステムと、アプリケーションソフトウェアと、デバイスドライバとが搭載され、機密文書を、暗号化することによって保護する機密文書管理装置である。機密文書管理装置は、オペレーティングシステムのメッセージにもとづいて前記アプリケーションソフトウェアの実行状態を推定するアプリケーション実行状態推定手段と、デバイスドライバを用いて文書へのアクセスを検出した場合に、前記アプリケーション実行状態推定手段が推定した実行状態の推定結果にもとづいて、文書を暗号化するか否か、または復号するか否かを判断する処理判断手段とを備えている。
情報サーバ300は、秘匿化プライバシ情報160を格納している。秘匿化プライバシ情報160は、プライバシ情報および当該プライバシ情報に関する管理情報を暗号化したデータである。秘匿化プライバシ情報160はプログラム150により読み出される。
あるメソッドにおいて
・そのメソッドの実行開始の時点で、かつ、その引数が秘匿化プライバシ情報だったとき、
・秘匿化プライバシ情報が格納されたフィールドを参照したとき、
・別のメソッドを呼び出して、秘匿化されたプライバシ情報に対する返り値が秘匿化プライバシ情報だったとき、
・別のメソッドやコンストラクタを呼び出して、秘匿化プライバシ情報に対する返り値が秘匿化プライバシ情報だったとき、
割り込みが行われ、開示されたプライバシ情報への置換が行われる。
あるメソッドにおいて
・そのメソッドが開示プライバシ情報を返り値として返そうとしたとき、
・そのメソッドが開示プライバシ情報を例外として投げようとしたとき、
・フィールドへ代入しようとしたとき、
・ファイルへの書き込み、ネットワークへの送信、DBへの書込みなどプライバシ情報の漏洩の可能性があるメソッドの引数に開示プライバシ情報を渡して、呼び出そうとしたとき、
割り込みが行われ、秘匿化プライバシ情報への置換が行われる。
・プライバシ情報を引数としてとり、返り値を返そうとしたとき、
割り込みが行われ、派生プライバシ情報の登録が行われる。
101 操作監視部
102 操作割込部
103 プライバシ情報開示部
104 プライバシ情報開示判定部
105 プライバシ情報秘匿化部
106 派生プライバシ情報登録部
110 プライバシ管理情報格納部
120 開示ポリシ格納部
130 操作ログ格納部
150 プライバシ情報利用プログラム
160 秘匿化プライバシ情報
200 情報利用端末
300 情報サーバ
Claims (13)
- プライバシ情報を利用するプログラムにより該プライバシ情報に対して実行される操作を監視する操作監視部と、
秘匿化プライバシ情報と開示プライバシ情報とを関連付ける管理情報を保持するプライバシ管理情報格納部と、
前記プライバシ管理情報格納部を参照して、前記開示プライバシ情報の前記管理情報に基づいて前記開示プライバシ情報を再秘匿化プライバシ情報に変換するプライバシ情報秘匿化部と、
前記プログラムの実行をフックし、前記開示プライバシ情報を前記再秘匿化プライバシ情報に変換するように前記プライバシ情報秘匿化部に指示を発行し、前記再秘匿化プライバシ情報への変換が終了したとき、前記プログラムの前記操作を前記開示プライバシ情報に対する操作から前記再秘匿化プライバシ情報を参照する操作に変更して前記プログラムに前記操作の後の処理を継続させる操作割込部と
を備える
プライバシ情報保護システム。 - 請求項1に記載のプライバシ情報保護システムにおいて、
秘匿化プライバシ情報の開示の条件を示す開示ポリシに基づいて、前記秘匿化プライバシ情報の開示が可能かどうかを判定するプライバシ情報開示判定部と、
前記プライバシ情報開示判定部により開示が可能であると判定されたとき、前記操作割込部からの指示に応答して前記秘匿化プライバシ情報を復号化して、前記開示プライバシ情報を生成するプライバシ開示部と
を更に備え、
前記操作割込部は、前記プログラムの操作が秘匿化プライバシ情報を参照する操作であるとき、前記プログラムの実行をフックし、前記秘匿化プライバシ情報の開示を指示し、前記秘匿化プライバシ情報から開示プライバシ情報の生成が成功した際には、前記プログラムの操作を、前記秘匿化プライバシ情報を参照する操作から前記開示プライバシ情報を参照する操作に変更して前記プログラムに前記操作の後の処理を継続させる
プライバシ情報保護システム。 - プライバシ情報を利用するプログラムにより該プライバシ情報に対して実行される操作を監視する操作監視部と、
前記プログラムの前記操作が秘匿化プライバシ情報を参照する操作であるとき、前記プログラムの実行をフックし、前記秘匿化プライバシ情報の開示を指示する操作割込部と、
秘匿化プライバシ情報の開示の条件を示す開示ポリシに基づいて、前記秘匿化プライバシ情報の開示が可能かどうかを判定するプライバシ情報開示判定部と、
前記プライバシ情報開示判定部により開示が可能であると判定されたとき、前記操作割込部からの指示に応答して前記秘匿化プライバシ情報を復号化して、開示プライバシ情報を生成するプライバシ開示部と、
前記秘匿化プライバシ情報と前記開示プライバシ情報とを関連付ける管理情報を保持するプライバシ管理情報格納部と、
前記プライバシ管理情報格納部を参照して、前記開示プライバシ情報の前記管理情報に基づいて前記開示プライバシ情報を再秘匿化プライバシ情報に変換するプライバシ情報秘匿化部と
を備え、
前記操作割込部は、前記プログラムの前記操作が、前記開示プライバシ情報が漏洩する可能性のある操作であるとき、前記プログラムの実行をフックし、前記開示プライバシ情報を前記再秘匿化プライバシ情報に変換するように前記プライバシ情報秘匿化部に指示を発行し、前記再秘匿化プライバシ情報への変換が終了したとき、前記プログラムの前記操作を前記開示プライバシ情報に対する操作から前記再秘匿化開示プライバシ情報を参照する操作に変更して前記プログラムに前記操作の後の処理を継続させる
プライバシ情報保護システム。 - 請求項1乃至3のいずれか一項に記載のプライバシ情報保護システムにおいて、
前記プライバシ情報秘匿化部は、前記再秘匿化プライバシ情報の管理情報を前記プライバシ管理情報格納部に格納する
プライバシ情報保護システム。 - 請求項1乃至4のいずれか一項に記載のプライバシ情報保護システムにおいて、
前記プライバシ管理情報格納部を参照して、派生元プライバシ情報としての前記開示プライバシ情報の前記管理情報を取得し、前記取得された管理情報を前記派生元プライバシ情報から生成される派生プライバシ情報と関連付けて前記プライバシ管理情報格納部に格納する派生プライバシ情報登録部を更に具備し、
前記操作割込部は、前記プログラムの前記操作が、前記派生元プライバシ情報から前記派生プライバシ情報を生成する操作であるとき、前記プログラムの実行をフックし、前記派生プライバシ情報の前記管理情報が前記プライバシ管理情報格納部に格納された後、前記プログラムに前記操作の後の処理を継続させる
プライバシ情報保護システム。 - 請求項1乃至5のいずれか一項に記載のプライバシ情報保護システムにおいて、
前記操作割込部からの前記操作のログを保持する操作ログ格納部を更に備える
プライバシ情報保護システム。 - プライバシ情報を利用するプログラムにより該プライバシ情報に対して実行される操作を監視するステップと、
秘匿化プライバシ情報と開示プライバシ情報とを関連付ける管理情報をプライバシ管理情報格納部に保持するステップと、
前記プログラムの実行をフックし、前記開示プライバシ情報を再秘匿化プライバシ情報に変換するように指示を発行するステップと、
前記プライバシ管理情報格納部を参照して、前記開示プライバシ情報の前記管理情報に基づいて前記開示プライバシ情報を前記再秘匿化プライバシ情報に変換するステップと、
前記再秘匿化プライバシ情報への変換が終了したとき、前記プログラムの前記操作を前記開示プライバシ情報に対する操作から前記再秘匿化プライバシ情報を参照する操作に変更して前記プログラムに前記操作の後の処理を継続させるステップと
を備える
プライバシ情報保護方法。 - 請求項7に記載のプライバシ情報保護方法において、
秘匿化プライバシ情報の開示の条件を示す開示ポリシに基づいて、前記秘匿化プライバシ情報の開示が可能かどうかを判定するステップと、
前記秘匿化プライバシ情報の開示が可能であると判定されたときに、前記プログラムの操作が秘匿化プライバシ情報を参照する操作であるとき、前記プログラムの実行をフックし、前記秘匿化プライバシ情報の開示を指示するステップと、
前記開示の指示に応答して前記秘匿化プライバシ情報を復号化して、前記開示プライバシ情報を生成するステップと、
前記秘匿化プライバシ情報から前記開示プライバシ情報の生成が成功した際には、前記プログラムの操作を、前記秘匿化プライバシ情報を参照する操作から前記開示プライバシ情報を参照する操作に変更して前記プログラムに前記操作の後の処理を継続させるステップと
を更に備える
プライバシ情報保護方法。 - プライバシ情報を利用するプログラムにより該プライバシ情報に対して実行される操作を監視するステップと、
前記プログラムの前記操作が秘匿化プライバシ情報を参照する操作であるとき、前記プログラムの実行をフックして、前記秘匿化プライバシ情報の開示を指示する開示指示ステップと、
前記開示指示に応答して、前記秘匿化プライバシ情報の開示の条件を示す開示ポリシに基づいて、前記秘匿化プライバシ情報の開示が可能かどうかを判定するステップと、
前記秘匿化プライバシ情報の開示が可能であると判定されたとき、前記秘匿化プライバシ情報を復号化して、開示プライバシ情報を生成する開示ステップと、
前記秘匿化プライバシ情報と前記開示プライバシ情報とを関連付ける管理情報をプライバシ管理情報格納部に格納するステップと、
前記プログラムの前記操作が、前記開示プライバシ情報が漏洩する可能性のある操作であるとき、前記プログラムの実行をフックして、前記開示プライバシ情報を前記再秘匿化プライバシ情報に変換するように前記プライバシ情報秘匿化部に再変換指示を発行するステップと、
前記プライバシ管理情報格納部を参照して、前記開示プライバシ情報の前記管理情報に基づいて前記開示プライバシ情報を再秘匿化プライバシ情報に変換するステップと、
前記再秘匿化プライバシ情報への変換が終了したとき、前記プログラムの前記操作を前記開示プライバシ情報に対する操作から前記再秘匿化開示プライバシ情報を参照する操作に変更して前記プログラムに前記操作の後の処理を継続させるステップと
を備える
プライバシ情報保護方法。 - 請求項7乃至9のいずれか一項に記載のプライバシ情報保護方法において、
前記再秘匿化プライバシ情報の管理情報を前記プライバシ管理情報格納部に格納するステップを更に備える
プライバシ情報保護方法。 - 請求項7乃至10のいずれか一項に記載のプライバシ情報保護方法において、
前記プライバシ管理情報格納部を参照して、派生元プライバシ情報としての前記開示プライバシ情報の前記管理情報を取得するステップと、
前記取得された管理情報を前記派生元プライバシ情報から生成される派生プライバシ情報と関連付けて前記プライバシ管理情報格納部に格納するステップと、
前記プログラムの前記操作が、前記派生元プライバシ情報から前記派生プライバシ情報を生成する操作であるとき、前記プログラムの実行をフックするステップと、
前記派生プライバシ情報の前記管理情報が前記プライバシ管理情報格納部に格納された後、前記プログラムに前記操作の後の処理を継続させるステップと
を更に備える
プライバシ情報保護方法。 - 請求項7乃至11のいずれか一項に記載のプライバシ情報保護方法において、
前記操作のログを操作ログ格納部に格納するステップを更に備える
プライバシ情報保護方法。 - 請求項7乃至12のいずれか一項に記載のプライバシ情報保護方法を実現するための計算機によって実行可能なプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008310500A JP5282879B2 (ja) | 2008-12-05 | 2008-12-05 | プライバシ情報保護システムとその方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008310500A JP5282879B2 (ja) | 2008-12-05 | 2008-12-05 | プライバシ情報保護システムとその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010134731A JP2010134731A (ja) | 2010-06-17 |
JP5282879B2 true JP5282879B2 (ja) | 2013-09-04 |
Family
ID=42345966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008310500A Active JP5282879B2 (ja) | 2008-12-05 | 2008-12-05 | プライバシ情報保護システムとその方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5282879B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9152819B2 (en) * | 2011-12-30 | 2015-10-06 | Intel Corporation | Cloud based real time app privacy dashboard |
JP6048204B2 (ja) * | 2013-02-20 | 2016-12-21 | 株式会社リコー | 情報処理装置、情報処理システム、及び情報処理プログラム |
JP6238146B2 (ja) * | 2016-04-06 | 2017-11-29 | インテル・コーポレーション | 電子デバイスを操作する方法、装置、およびシステム |
KR20230071025A (ko) * | 2021-11-15 | 2023-05-23 | 한국과학기술원 | 개인 위치 정보의 민감 단계별 프라이버시 보호 및 효율적 원본 위치 복구 기법 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3765145B2 (ja) * | 1996-02-02 | 2006-04-12 | 株式会社日立製作所 | 電子情報配布方法 |
US7035850B2 (en) * | 2000-03-22 | 2006-04-25 | Hitachi, Ltd. | Access control system |
JP4089171B2 (ja) * | 2001-04-24 | 2008-05-28 | 株式会社日立製作所 | 計算機システム |
JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
JP4599882B2 (ja) * | 2004-04-23 | 2010-12-15 | 富士ゼロックス株式会社 | 不正閲覧監視システム |
-
2008
- 2008-12-05 JP JP2008310500A patent/JP5282879B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010134731A (ja) | 2010-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6895506B1 (en) | Secure storage and execution of processor control programs by encryption and a program loader/decryption mechanism | |
US7912223B2 (en) | Method and apparatus for data protection | |
JP3866597B2 (ja) | 内部メモリ型耐タンパプロセッサおよび秘密保護方法 | |
US7487366B2 (en) | Data protection program and data protection method | |
JP5719244B2 (ja) | 安全に管理された仮想マシンの実行環境を構築する方法、プログラムおよびコンピュータ装置 | |
JP4851200B2 (ja) | アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体 | |
JP3138871B2 (ja) | ソフトウェア製品の使用を規制する方法および使用規制ソフトウェア製品生成方法 | |
JP4115759B2 (ja) | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム | |
US20080005033A1 (en) | Secure device licensing | |
JP5980050B2 (ja) | 情報処理装置 | |
JP2003131949A (ja) | データ管理システム | |
JP2014530371A (ja) | ファイル暗号化方法及び装置、ファイル復号方法及び装置 | |
JP2007507788A (ja) | ネットワークを通じて個人携帯端末とデータ同期化を行うための方法及びそのシステム | |
KR20120050742A (ko) | 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 | |
US8245006B2 (en) | Data storage device and data management method | |
US20170214530A1 (en) | Trusted execution environment | |
US20080320601A1 (en) | Providing access rights to portions of a software application | |
JP5867190B2 (ja) | 情報処理装置、ファイル暗号化判定方法、権限決定方法およびプログラム | |
JP5282879B2 (ja) | プライバシ情報保護システムとその方法 | |
CN115758420A (zh) | 文件访问控制方法、装置、设备及介质 | |
JP4931554B2 (ja) | ライセンス管理システム、ライセンス管理方法並びにライセンス管理プログラム | |
JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
KR20080096054A (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 | |
JP2009253490A (ja) | メモリシステムの暗号化方式 | |
EP3123384B1 (en) | Protecting an item of software |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130501 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130514 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5282879 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |