JP5346876B2 - アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置 - Google Patents

アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置 Download PDF

Info

Publication number
JP5346876B2
JP5346876B2 JP2010118175A JP2010118175A JP5346876B2 JP 5346876 B2 JP5346876 B2 JP 5346876B2 JP 2010118175 A JP2010118175 A JP 2010118175A JP 2010118175 A JP2010118175 A JP 2010118175A JP 5346876 B2 JP5346876 B2 JP 5346876B2
Authority
JP
Japan
Prior art keywords
calculation
data
verification
fragment
answer data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010118175A
Other languages
English (en)
Other versions
JP2011248436A (ja
Inventor
賢介 柴田
浩司 千田
大 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010118175A priority Critical patent/JP5346876B2/ja
Publication of JP2011248436A publication Critical patent/JP2011248436A/ja
Application granted granted Critical
Publication of JP5346876B2 publication Critical patent/JP5346876B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、入力値を秘匿したまま、その入力値に対する演算を行う秘密計算を適用したアンケートシステムに関する。
近年、インターネット等のネットワークを利用したアンケート(いわゆる、電子アンケー)が行われるようになっている。また、アンケートの匿名性を担保するために、回答データを暗号化する技術が提案されている(特許文献1)。
特開2002−109141号公報
Koji Chida, Katsumi Takahashi. Privacy Preserving Computations without Public Key Cryptographic Operation, Proc. of The 3rd International Workshop on Security (IWSEC2008), pp.184--200, 2008.
しかしながら、特許文献1に記載の技術では、暗号化された回答データをアンケート集計に用いるためには、回答データを復号する必要があり、回答データを秘匿したままでアンケート集計を行うことはできない。また、回答者の中には故意に不正な回答を行う不正回答者が存在する可能性があるが、不正回答者の回答データを除去することはできない。
そこで、本発明の目的は、アンケートに対する回答データを秘匿したままで回答データを集計することができ、かつ不正回答者の回答データを除去することができるアンケート集計方法、アンケートシステム、サーバ装置、クライアント装置を提供することにある。
本発明のアンケート集計方法は、
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムによるアンケート集計方法であって、
前記クライアント装置が、複数の回答データの各々を秘匿化する秘匿ステップと、
前記クライアント装置が、前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信ステップと、
前記サーバ装置が、複数の回答データごとに、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算を秘密計算で実行する検証演算ステップと、
前記サーバ装置が、複数の回答データごとに、前記実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去する判定ステップと、
前記サーバ装置が、除去後に残った回答データに対する集計演算を秘密計算で実行する集計演算ステップと、を有する。
本発明のアンケートシステムは、
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムであって、
前記クライアント装置は、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有し、
前記サーバ装置は、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有する。
本発明のサーバ装置は、
クライアント装置から送信されてきた、アンケートに対する複数の回答データを集計するサーバ装置であって、
前記クライアント装置から、秘匿化済みの複数の回答データを受信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を受信する受信部と、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有する。
本発明のクライアント装置は、
アンケートに対する回答データを集計するサーバ装置に対し、複数の回答データを送信するクライアント装置であって、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有する。
本発明によれば、アンケートシステムに秘密計算を適用し、アンケートに対する回答データの正当性の検証演算および集計演算を秘密計算で行うため、回答データを秘匿したままで、回答データを集計することができるとともに、秘密計算が可能な範囲で回答データが不正回答者による不正な回答データであるか否かを判定し、不正と判定した回答データを除去することができるという効果が得られる。
本発明の一実施形態のアンケートシステムの構成を示すブロック図である。 図1に示したアンケートシステムの動作を説明するシーケンス図である。
以下に、本発明を実施するための形態について図面を参照して説明する。
図1に示すように、本実施形態のアンケートシステムは、クライアント−サーバ型のシステムとなっており、アンケートに対して複数の回答者がそれぞれ回答した複数の回答データを送信するクライアント装置10と、クライアント装置10から送信されてきた複数の回答データを集計するサーバ装置20と、を有している。
クライアント装置10は、秘匿処理部11と、送信部12と、受信部13と、を有している。
秘匿処理部11は、複数の回答データの各々を秘匿化し、その秘匿化済みの回答データを2つの断片(#1)と断片(#2)とに断片化する。
送信部12は、サーバ装置20に対し、秘匿化済みの複数の回答データ(断片(#1)および断片(#2))を送信する。
なお、送信部12は、誰から提供された回答データであるのかを判別できなくする必要がある場合は、回答データの送信順序を入れ替える(例えば、回答者Aの回答データ、回答者Bの回答データ、回答者Cの回答データといった送信順序を、回答者Bの回答データ、回答者Aの回答データ、回答者Cの回答データのように入れ替える)錯乱処理を行う。
さらに、送信部12は、サーバ装置20に対し、サーバ装置20で行われる回答データに対する正当性の検証演算に用いられる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する。
受信部13は、サーバ装置20から、回答データの集計演算結果を受信する。
サーバ装置20は、正当性検証部21と、秘密計算部22と、を有している。
秘密計算部22は、正当性検証部21から演算命令を受けると、その演算命令で指示された演算を秘密計算で行う。ここで、秘密計算とは、入力値を秘匿したまま、その入力値に対する演算を行うことである(例えば、非特許文献1)。
正当性検証部21は、複数の回答データの各々について、データ情報が示す対象データに対する演算種別情報が示す検証演算の実行を指示する検証演算命令を、秘密計算部22に出力し、秘密計算部22で実行された検証演算結果を、不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定する。
そして、正当性検証部21は、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、秘密計算部22に出力し、秘密計算部22で実行された集計演算結果をクライアント装置10に送信する。
ここで、秘匿化済みの回答データは、実際には、クライアント装置10から、2つの断片(#1)および断片(#2)として送信されてくる。
そのため、正当性検証部21には、断片(#1)に対応して、正当性検証手段(#1)23−1およびDB(#1)24−1が設けられ、また、断片(#2)に対応して、正当性検証手段(#2)23−2およびDB(#2)24−2が設けられている。また、正当性検証手段(#1)23−1は、正当性検証演算命令手段(#1)231−1および正当性検証演算結果受信手段(#1)232−1を有し、また、正当性検証手段(#2)23−2は、正当性検証演算命令手段(#2)231−2および正当性検証演算結果受信手段(#2)232−2を有している。
また、秘密計算部22には、断片(#1)に対応して、秘密計算手段(#1)25−1が設けられ、また、断片(#2)に対応して、秘密計算手段(#2)25−2が設けられており、これらが2つの断片(#1)および断片(#2)を用いて協調して秘密計算を行う。また、秘密計算手段(#1)25−1は、乱数化回路生成手段251を有し、また、秘密計算手段(#2)25−2は、秘密計算実行手段252を有している。
なお、正当性検証部21および秘密計算部22の内部の各構成要素の詳細は、以降の動作の説明において述べることとする。
以下、図1に示したアンケートシステムの動作について、図2のシーケンス図を用いて説明する。
図2に示すように、最初に、クライアント装置10において次の動作が行われる。
まず、秘匿処理部11は、複数の回答データの各々を秘匿化し、その秘匿化済みの回答データを断片(#1)と断片(#2)との2つに断片化する(ステップS201)。ここでの秘匿化および断片化の方法は、非特許文献1に記載の方法を用いる。
次に、送信部12は、秘匿化済みの複数の回答データの各々の断片(#1)および断片(#2)を、サーバ装置20に送信する(ステップS202,S203)。このとき、送信部12は、上述したデータ情報、演算種別情報、および不正情報もサーバ装置20に送信する。また、送信部12は、必要に応じて、回答データの送信順序を入れ替える錯乱処理を行うこととする。
続いて、サーバ装置20において次の動作が行われる。
クライアント装置10から送信されてきた複数の回答データの各々の断片(#1)および(#2)は、不図示の受信部で受信され、それぞれ正当性検証演算命令手段(#1)231−1および(#2)231−2に転送される。
次に、正当性検証演算命令手段(#1)231−1および(#2)231−2は、それぞれデータ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、回答データ中のどのような対象データを用いて(データ情報)、どのような種別の検証演算を実行し(演算種別情報)、どのような検証演算結果が得られたら回答データを不正と判定すればよいのか(不正情報)、を認識する。
そして、正当性検証演算命令手段(#1)231−1は、秘密計算手段(#1)25−1に対し、複数の回答データの各々の断片(#1)を出力するとともに、データ情報が示す対象データに対する演算種別情報が示す検証演算の実行を指示する検証演算命令を出力し(ステップS204)、また、不正情報をDB(#1)24−1に格納する。
また、正当性検証演算命令手段(#2)231−2は、秘密計算手段(#2)25−2に対し、複数の回答データの各々の断片(#2)を出力するとともに、上述の検証演算命令を出力し(ステップS205)、また、不正情報をDB(#2)24−2に格納する。
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、複数の回答データごとに、その回答データの断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する(ステップS206)。
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、複数の回答データごとに、その回答データの断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する(ステップS207)。
次に、正当性検証演算結果受信手段(#2)232−2は、複数の回答データごとに、秘密計算実行手段252で実行された検証演算結果を、DB(#1)24−1に格納した不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定する。そして、不正と判定した回答データの断片(#2)を除去するとともに、秘密計算実行手段252で実行された検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する(ステップS208)。なお、秘密計算実行手段252で実行された検証演算結果は、秘密計算実行手段252から正当性検証演算結果受信手段(#1)232−1へ直接出力することとしてもよい。
次に、正当性検証演算結果受信手段(#1)232−1も同様に、複数の回答データごとに、秘密計算実行手段252で実行された検証演算結果を、DB(#2)24−2に格納した不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定し、不正と判定した回答データの断片(#1)を除去する。
なお、ここでの検証演算の方法は、非特許文献1に記載の方法を用いる。
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する(ステップS209)。
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する(ステップS210)。
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する(ステップS211)。
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する(ステップS212)。
なお、ここでの集計演算の方法は、非特許文献1に記載の方法を用いる。
以下、本発明を、実施例を用いてより具体的に説明する。
(1)実施例1
(1−1)実施例1で用いるアンケート手法
従来のアンケートシステムにおいては、まったく同じ質問を回答者に複数回、答えてもらい、これらの質問の回答に齟齬がある場合、その回答者の回答データを有効回答としない、という回答データの正当性検証の手法が存在する。
例えば、質問が全部で50問あるアンケートにおいて、Q1とQ25とでまったく同じ質問を用意しておいて回答者に回答させ、Q1で回答者Aが選んだ選択肢とQ25で回答者Aが選んだ選択肢が異なった場合、この回答者Aのすべての回答データを棄却する、といった処理を施す手法である。
この手法を、本アンケートシステムに適用すると、対象データ(データ情報)、検証演算の種別(演算種別情報)、回答データを不正と判定する指標となる検証演算結果(不正情報)は、それぞれ次のようになる。
対象データ:Q1,Q25
検証演算の種別:マッチング
回答データを不正と判定する指標となる検証演算結果:マッチング不一致
(1−2)実施例1の具体的な動作
この場合、正当性検証部21は、データ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、Q1,Q25を用いてマッチング演算を実行し、マッチング不一致が得られた回答データを不正と判定すればよいことを認識する。
そのため、正当性検証演算命令手段(#1)231−1および(#2)231−2から、それぞれ秘密計算手段(#1)25−1および(#2)25−2に対し、Q1,Q25を用いてマッチング演算を実行するよう指示する。
秘密計算手段(#1)25−1は、断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する。秘密計算手段(#2)25−2は、断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する。
正当性検証演算結果受信手段(#2)232−2は、マッチング不一致との検証演算結果が得られた回答データの断片(#2)を除去するとともに、検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する。正当性検証演算結果受信手段(#1)232−1でも同様に、マッチング不一致となった回答データの断片(#1)を除去する。
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する。
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する。
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する。
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する。
なお、本実施例では、対象データが2つであったが、対象データは3つ以上でもよい。この場合、対象データのうちの1つでも不一致となれば、回答データをマッチング不一致として不正と判定すればよい。
(2)実施例2
(2−1)実施例2で用いるアンケート手法
また、従来のアンケートシステムにおいては、選択式ではなく入力式のアンケートの場合に、回答が取り得る値の範囲を予め設定しておき、設定された範囲外の値が回答として入力された場合には、その回答データを有効回答としない、という回答データの正当性検証の手法が存在する。
例えば、Q2において、10<Q2<20を設定しておき、30が入力された場合にはその回答データを無効とし、棄却する、といった処理を施す手法である。
この手法を、本アンケートシステムに適用すると、対象データ(データ情報)、検証演算の種別(演算種別情報)、回答データを不正と判定する指標となる検証演算結果(不正情報)は、それぞれ次のようになる。
対象データ:Q2
検証演算の種別:10<Q2かつQ2<20
回答データを不正と判定する指標となる検証演算結果:範囲外
(2−2)実施例2の具体的な動作
この場合、正当性検証部21は、データ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、Q2を用いて、回答データが予め設定された範囲内にあるか否かの大小比較演算を実行し、範囲外との結果が得られた回答データを不正と判定すればよいことを認識する。
そのため、正当性検証演算命令手段(#1)231−1および(#2)231−2から、それぞれ秘密計算手段(#1)25−1および(#2)25−2に対し、Q2を用いて予め設定された範囲の上限値および下限値との大小比較を実行するように指示する。
秘密計算手段(#1)25−1は、断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する。秘密計算手段(#2)25−2は、断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する。
正当性検証演算結果受信手段(#2)232−2は、範囲外との検証演算結果が得られた回答データの断片(#2)を除去するとともに、検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する。正当性検証演算結果受信手段(#1)232−1でも同様に、範囲外となった回答データの断片(#1)を除去する。
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する。
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する。
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する。
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する。
なお、本実施例では、対象データが1つであったが、対象データは複数でもよい。この場合、対象データのうちの1つでも範囲外であれば、回答データを範囲外として不正と判定すればよい。
10 クライアント装置
11 秘匿処理部
12 送信部
13 受信部
20 サーバ装置
21 正当性検証部
22 秘密計算部
23−1,23−2 正当性検証手段
231−1,231−2 正当性検証演算命令手段
232−1,232−2 正当性検証演算結果受信手段
24−1,24−2 DB
25−1,25−2 秘密計算手段
251 乱数化回路生成手段
252 秘密計算実行手段

Claims (10)

  1. アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムによるアンケート集計方法であって、
    前記クライアント装置が、複数の回答データの各々を秘匿化する秘匿ステップと、
    前記クライアント装置が、前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信ステップと、
    前記サーバ装置が、複数の回答データごとに、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算を秘密計算で実行する検証演算ステップと、
    前記サーバ装置が、複数の回答データごとに、前記実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去する判定ステップと、
    前記サーバ装置が、除去後に残った回答データに対する集計演算を秘密計算で実行する集計演算ステップと、を有するアンケート集計方法。
  2. 前記秘匿ステップでは、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
    前記送信ステップでは、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信し、
    前記検証演算ステップでは、複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成し、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行し、
    前記判定ステップでは、不正と判定した回答データの第1の断片および第2の断片を除去し、
    前記集計演算ステップでは、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項1に記載のアンケート集計方法。
  3. アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムであって、
    前記クライアント装置は、
    複数の回答データの各々を秘匿化する秘匿処理部と、
    前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有し、
    前記サーバ装置は、
    演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
    複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有するアンケートシステム。
  4. 前記秘匿処理部は、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
    前記送信部は、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信し、
    前記正当性検証部は、
    複数の回答データの各々の第1の断片と前記検証演算命令とを前記秘密計算部に出力する第1の正当性検証手段と、
    複数の回答データの各々の第2の断片と前記検証演算命令とを前記秘密計算部に出力する第2の正当性検証手段と、を有し、
    前記秘密計算部は、
    複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成する第1の秘密計算手段と、
    複数の回答データごとに、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行する第2の秘密計算手段と、を有し、
    前記第1の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第1の断片を除去し、除去後に残った第1の断片と前記集計演算命令とを前記秘密計算部に出力し、
    前記第2の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第2の断片を除去し、除去後に残った第2の断片と前記集計演算命令とを前記秘密計算部に出力し、
    前記第1の秘密計算手段は、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、
    前記第2の秘密計算手段は、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項3に記載のアンケートシステム。
  5. クライアント装置から送信されてきた、アンケートに対する複数の回答データを集計するサーバ装置であって、
    前記クライアント装置から、秘匿化済みの複数の回答データを受信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を受信する受信部と、
    演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
    複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有するサーバ装置。
  6. 前記受信部は、前記クライアント装置から、秘匿化済みの複数の回答データとして、該複数の回答データの各々を断片化した第1の断片および第2の断片を受信し、
    前記正当性検証部は、
    複数の回答データの各々の第1の断片と前記検証演算命令とを前記秘密計算部に出力する第1の正当性検証手段と、
    複数の回答データの各々の第2の断片と前記検証演算命令とを前記秘密計算部に出力する第2の正当性検証手段と、を有し、
    前記秘密計算部は、
    複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成する第1の秘密計算手段と、
    複数の回答データごとに、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行する第2の秘密計算手段と、を有し、
    前記第1の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第1の断片を除去し、除去後に残った第1の断片と前記集計演算命令とを前記秘密計算部に出力し、
    前記第2の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第2の断片を除去し、除去後に残った第2の断片と前記集計演算命令とを前記秘密計算部に出力し、
    前記第1の秘密計算手段は、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、
    前記第2の秘密計算手段は、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項5に記載のサーバ装置。
  7. 前記演算種別情報が示す種別は、対象データのマッチングであり、
    前記不正情報が示す検証演算結果は、対象データのマッチングが不一致になることであり、
    前記秘密計算部は、対象データのマッチングを行い、
    前記正当性検証部は、前記秘密計算部で実行された検証演算結果が、対象データのマッチングが不一致であることを示す場合、回答データを不正と判定する、請求項5または6に記載のサーバ装置。
  8. 前記演算種別情報が示す種別は、対象データと予め設定された範囲の上限値および下限値との比較であり、
    前記不正情報が示す演算結果は、対象データが前記予め設定された範囲外となることであり、
    前記秘密計算部は、対象データと前記予め設定された範囲の上限値および下限値との比較を行い、
    前記正当性検証部は、前記秘密計算部で実行された検証演算結果が、対象データが前記予め設定された範囲外であることを示す場合、回答データを不正と判定する、請求項5または6に記載のサーバ装置。
  9. アンケートに対する回答データを集計するサーバ装置に対し、複数の回答データを送信するクライアント装置であって、
    複数の回答データの各々を秘匿化する秘匿処理部と、
    前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有するクライアント装置。
  10. 前記秘匿処理部は、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
    前記送信部は、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信する、請求項9に記載のクライアント装置。
JP2010118175A 2010-05-24 2010-05-24 アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置 Active JP5346876B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010118175A JP5346876B2 (ja) 2010-05-24 2010-05-24 アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010118175A JP5346876B2 (ja) 2010-05-24 2010-05-24 アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置

Publications (2)

Publication Number Publication Date
JP2011248436A JP2011248436A (ja) 2011-12-08
JP5346876B2 true JP5346876B2 (ja) 2013-11-20

Family

ID=45413658

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010118175A Active JP5346876B2 (ja) 2010-05-24 2010-05-24 アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置

Country Status (1)

Country Link
JP (1) JP5346876B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019208485A1 (ja) * 2018-04-25 2019-10-31 日本電信電話株式会社 秘密集約最大値システム、秘密集約最小値システム、秘密計算装置、秘密集約最大値方法、秘密集約最小値方法、およびプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002092291A (ja) * 2000-09-20 2002-03-29 Ricoh Co Ltd アンケート調査方法、アンケートシステム及び記録媒体
JP2004280482A (ja) * 2003-03-17 2004-10-07 Toshiba Corp データ収集方法及びプログラム並びにシステム
JP2005050216A (ja) * 2003-07-30 2005-02-24 Oki Electric Ind Co Ltd 回答検査システム,調査票発行装置,回答検査装置,調査票発行方法,および回答検査方法

Also Published As

Publication number Publication date
JP2011248436A (ja) 2011-12-08

Similar Documents

Publication Publication Date Title
CN102984156B (zh) 一种可验证的分布式隐私数据比较与排序方法及装置
AU2021203815A1 (en) Methods for secure cryptogram generation
Kumari et al. More secure smart card‐based remote user password authentication scheme with user anonymity
CN109075976A (zh) 取决于密钥认证的证书发布
Maitra et al. A robust ElGamal‐based password‐authentication protocol using smart card for client‐server communication
EP3481003B1 (en) An efficient certified email protocol
Majot et al. Global catastrophic risk and security implications of quantum computers
CN110363509B (zh) 一种信息保护方法及装置
Xie et al. Anonymous three-party password-authenticated key exchange scheme for telecare medical information systems
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
Al-Anie et al. E-voting protocol based on public-key cryptography
CN106941404A (zh) 密钥保护方法及装置
CN108769038B (zh) 基于区块链的数据处理方法及装置
KR100912532B1 (ko) 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템
JP5346876B2 (ja) アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置
CN111245594A (zh) 一种基于同态运算的协同签名方法及系统
CN110708155A (zh) 版权信息保护方法、系统、确权方法、装置、设备和介质
Heydari et al. An Improved Authentication Scheme for Electronic Payment Systems in Global Mobility Networks
US11134112B2 (en) Secure multi-party random bit generation
CN110766400B (zh) 基于区块链的交易记录处理方法、记账节点及介质
KR101501508B1 (ko) 데이터 암호화를 통한 인증방법 및 시스템
Liu et al. An improved t‐out‐of‐ne‐lottery protocol
KR102146757B1 (ko) 익명성 보장 및 시빌 공격 방지가 가능한, 의사 표시 확인 방법, 신원 확인 정보 저장 모듈의 등록 및 인증 방법
JP6874700B2 (ja) 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム
Venkatesan et al. Multi-agent based dynamic data integrity protection in cloud computing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120831

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20130304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130819

R150 Certificate of patent or registration of utility model

Ref document number: 5346876

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350