JP5381048B2 - 情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム - Google Patents

情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム Download PDF

Info

Publication number
JP5381048B2
JP5381048B2 JP2008305653A JP2008305653A JP5381048B2 JP 5381048 B2 JP5381048 B2 JP 5381048B2 JP 2008305653 A JP2008305653 A JP 2008305653A JP 2008305653 A JP2008305653 A JP 2008305653A JP 5381048 B2 JP5381048 B2 JP 5381048B2
Authority
JP
Japan
Prior art keywords
information
important information
program
important
degree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008305653A
Other languages
English (en)
Other versions
JP2010128995A (ja
Inventor
伸也 宮川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008305653A priority Critical patent/JP5381048B2/ja
Publication of JP2010128995A publication Critical patent/JP2010128995A/ja
Application granted granted Critical
Publication of JP5381048B2 publication Critical patent/JP5381048B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムに関し、重要情報を管理する情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムに関する。
近年、プライバシや著作権等の権利を保護する数多くの技術が提案されている。この種の技術として、デジタル資産の著作権を保護するシステムの一例が特許文献1に記載されている。特許文献1のシステムは、デジタル資産とデジタル資産がどのように操作されてよいかを規定しているデジタル資産権利とをサーバに送信する送信装置と、デジタル資産と、デジタル資産権利が記憶されている権利データベースの複製とを受信装置に送信するサーバと、受信した権利データベースに含まれるデジタル資産権利に準拠する手法でのみで、受信したデジタル資産の操作を許可する受信装置とから構成される。
また、特許文献2に記載されたシステムは、機密データを扱うクライアントにおいて、クライアントの機密度に合わせて、監視方式を変更するシステムであって、機密データの作成と編集を行うためにユーザに利用される機密データ作成編集手段と、機密データ管理手段と、機密データ編集手段を利用して編集された機密データを暗号化し、所定の認証に成功したときに復号するデータ管理手段と、あらかじめ設定された監視項目に基づいて、OSのイベントを監視する監視手段と、機密データの利用状況をリアルタイムに推定する機密度判定手段とを有する。
さらに、特許文献3に記載されたシステムは、個人情報において個人を特定できる可能性を算出し、閾値よりも上ならば秘匿し、下ならば開示する構成を有する。この個人情報保護運用サービスにおける開示可否判定処理部は、開示要求された個人情報について情報エントロピーに基づく情報利得を計算し、予め定められた閾値より少なければ匿名性の基準を満たしていないと判断して、開示を拒否する。
また、非特許文献1に記載された技術では、プライバシとサービス品質のトレードオフを考慮した個人情報システムである。個人が一意に特定される情報をプライバシ性が最も高い情報として、プライバシ性を個人の特定確率で表現し、特定確率とサービスに対する満足度との関係をシミュレーションする。
特表2004−517377号公報 特開2007−249304号公報 特開2006−350813号公報 宮本崇弘他、「プライバシとサービス品質のトレードオフを考慮した個人情報制御機能の提案」、[online]、2005年5月2日、電子情報通信学会第16回データ工学ワークショップ(DEWS2005)、インターネット、[2008年6月3日検索]、〈http://www.ieice.org/iss/de/DEWS/DEWS2005/procs/papers/6A-o1.pdf〉
上述した特許文献1に記載されたシステムにおいては、たとえば、動画の精度を落として広く公開できるようになった場合等、デジタル資産の更新や変更により著作権の制限が変わる場合、デジタル資産権利を変更することができないという問題点があった。
上述した特許文献2に記載されたシステムにおいてはクライアントの機密性を予測するシステムであるため、機密データ自体が変化するときに、その機密性の変化を予測するものではないという問題点があった。
上述した特許文献3に記載されたシステムにおいては、プライバシレベルを「絶対値」で扱っており、システムの処理過程で重要情報が変化していくとき、それに合わせて情報の重要性を変えることが考慮されていない。そのため、多岐にわたる十分なサンプル結果を得る必要があり、かつ、入力情報を実際に加工して出力情報のプライバシレベルを得る必要があった。
すなわち、システムの処理過程における重要情報の変化に合わせて、重要情報を適切な範囲に開示することができないという問題点があった。本来、システムの処理過程で重要情報が変化していくとき、たとえば、重要性が下がっている場合、より多くの範囲に開示し有効に活用すべきであり、逆に、重要性が上がっている場合、開示範囲をより限定すべきである。
上述した非特許文献1に記載されたシステムにおいては、特定確率で表されるプライバシ性は、国勢調査等の大規模なデータから統計的に求めることを前提としているため、扱うユーザが比較的に少ないシステムにおいては、プライバシ性を導出することが難しいという問題点があった。
本発明の目的は、上述した課題のいずれかを解決する情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムを提供することにある。
本発明の第一の情報管理装置は、第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える。
本発明の第二の情報管理装置は、第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える。
本発明の第一の情報管理システムは、
第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する。
本発明の第二の情報管理システムは、
前記第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する。
本発明の第三の情報管理システムは、
第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有する前記プログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する。
本発明の第一の情報管理装置のデータ処理方法は、
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する。
本発明の第二の情報管理装置のデータ処理方法は、
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する。
本発明の第一のコンピュータプログラムは、
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのものである。
本発明の第二のコンピュータプログラムは、
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのものである。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
また、本発明のデータ処理方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明のデータ処理方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障しない範囲で変更することができる。
さらに、本発明のデータ処理方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。
本発明によれば、重要情報を処理するプログラムが出力する情報を適切な範囲に開示できる情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムが提供される。
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
(第1の実施の形態)
図1は、本発明の実施の形態に係る情報管理装置100の構成を示す機能ブロック図である。
本実施形態の情報管理装置100は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付部112と、第1の重要情報を受け付ける重要情報受付部118と、第1の重要情報を入力してプログラムを実行する実行部120と、実行部120がプログラムを実行したとき、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として記憶する実行結果記憶部104と、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106と、を備える。
また、本実施形態の情報管理装置100は、プログラム受付部112が受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部(不図示:重要情報処理部)を特定する特定部114と、特定されたプログラムの重要情報処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および重要情報処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの重要情報処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116と、をさらに備え、実行部120は、受け付けた第1の重要情報を入力して検証用プログラムを実行し、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する。
さらに、本実施形態の情報管理装置100は、算出部106で算出された情報開示度の変化の度合をユーザに提示する提示部122をさらに備える。
本実施形態の情報管理装置100は、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する重要情報処理部を少なくとも一つ有するプログラムを、サンプルデータを用いて実行させ、第1の重要情報から加工されて得られた第2の重要情報の情報開示度が加工前の第1の重要情報の情報開示度からどのように変化するかを数値化することで、第1の重要情報から、プログラムの重要情報処理部によって得られる第2の重要情報の情報開示度の変化の度合を予測して見積もることができる。なお、以下、この第1の重要情報の情報開示度に対する第2の情報開示度の変化の度合を「第2の重要情報の重要性」と呼ぶものとする。
予測された第2の重要情報の重要性に基づいて、プログラムによって出力される第2の重要情報の取り扱い方針を検討したり、プログラム自体の改変や実行を禁止することなどができることとなる。
なお、以下の各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
また、情報管理装置100および後述する情報管理システムの各構成要素は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
本実施形態の情報管理装置100は、たとえば、図示しないCPUやメモリ、ハードディスク、および通信装置を備え、キーボードやマウス等の入力装置やディスプレイやプリンタ等の出力装置と接続されるコンピュータにより実現することができる。そして、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット104、106、112〜122の各機能を実現することができる。
図2および図3は、本実施形態の情報管理装置100の動作の一例を示すフローチャートである。本実施の形態の情報管理装置100の動作は、図2に示されるプログラム解析フェーズと、図3に示されるプログラム実行フェーズと、を含む。
本実施形態のコンピュータプログラムは、情報管理装置100を実現させるためのコンピュータプログラムであって、情報管理装置100は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶装置(実行結果記憶部104)と、を備え、コンピュータ(情報管理装置100)に、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順(図2のステップS101)、第1の重要情報を受け付ける重要情報受付手順(図3のステップS111)、第1の重要情報を入力してプログラムを実行部120に実行させる実行手順(図3のステップS113)、実行部120によりプログラムが実行されたとき、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として実行結果記憶部104に記憶する手順(図3のステップS113)、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出する算出手順(図3のステップS115)、を実行させるように記述されている。
さらに、本実施形態のコンピュータプログラムは、上記コンピュータプログラムにおいて、プログラム受付手順(図2のステップS101)において受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順(図2のステップS103)、特定されたプログラムの処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順(図2のステップS105)、実行部120に、受け付けた第1の重要情報を入力して検証用プログラムを実行させ、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する手順(図3のステップS113)、を実行させるように記述されている。
図1に戻り、詳細には、本実施形態の情報管理装置100は、実行結果記憶部104と、算出部106と、プログラム受付部112と、特定部114と、生成部116と、重要情報受付部118と、実行部120と、提示部122と、を備えている。
プログラム受付部112は、第1の重要情報を処理する任意のプログラムを受け付ける。上述したように、プログラムは、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する重要情報処理部を少なくとも一つ有する。
特定部114は、プログラム受付部112から、プログラムを入力として受け取る。本実施形態において、プログラムの処理対象となる第1の重要情報は、個人のプライバシを表現するようなプライバシ情報でもよいし、企業秘密等の機密情報でもよい。
特定部114は、プログラムを解析して重要情報を扱う部分、たとえば、第1の重要情報の一部を削除して抽象化した第2の重要情報を出力する箇所や、複数の第1の重要情報を1つにまとめて集約して、第2の重要情報として出力する箇所等の第1の重要情報を入力として第2の重要情報を出力する箇所を重要情報処理部として特定する。
生成部116は、第1の重要情報を処理する任意のプログラムと、特定部114で特定された重要情報処理部の情報と、を特定部114から入力する。生成部116は、入力されたプログラムにおいて、重要情報処理部に対して、AOP(Aspect Oriented Programming)等の手法を用いて、第1の重要情報と第2の重要情報を、実行結果データファイル(以下、「実行結果」と呼ぶ)に記録し、実行結果記憶部104に記憶するためのプログラムコードを挿入し、検証用プログラムを生成する。
具体的には、生成部116は、特定されたプログラムの重要情報処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および重要情報処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの重要情報処理部の前後にそれぞれ挿入し、検証用プログラムを生成する。
重要情報受付部118は、検証対象となる第1の重要情報のサンプルデータを受け付ける。
実行部120は、生成部116が生成した検証用プログラムを実行する。また、実行部120は、実際のプログラムを実行することもできる。実行部120は、プログラミング言語のコンパイラと実行系、または、インタプリタであり、たとえば、Java(登録商標)の場合には、JavaコンパイラとJVM(Java仮想マシン)に相当する。
実行部120は、重要情報受付部118が受け付けた第1の重要情報をサンプル入力情報として入力して検証用プログラムを実行する。検証用プログラムを実行することで、得られた出力をサンプル出力情報とし、サンプル入力情報およびサンプル出力情報がそれぞれ関連付けて実行結果に記録され、実行結果記憶部104に記憶される。また、実際のプログラムが実行部120によって実行された場合は、実行結果記憶部104は、実行部120から出力された第2の重要情報を実行結果として記憶することもできる。
実行結果記憶部104は、実行部120によって実行された検証用プログラムによって、重要情報処理部の入出力の情報、すなわち、サンプル入力情報およびサンプル出力情報がそれぞれ関連付けて記録された実行結果を記憶する。実行結果には、サンプル入力情報およびサンプル出力情報の内容と、サンプル入力情報とサンプル出力情報の対応関係が少なくとも含まれる。
算出部106は、実行結果記憶部104に記憶されている実行結果を参照して、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する。
本実施形態の情報管理装置100において、プログラム受付部112は、たとえば、第1の重要情報を抽出化して第2の重要情報を出力する重要情報処理部を有するプログラムを受け付けることができる。この場合、算出部106は、第1の重要情報に対する第2の重要情報の抽出化の度合を統計的に算出することができる。
このとき、算出部106は、算出された抽出化の度合が大きいほど、第2の重要情報の重要性を低い数値で示すことができる。
たとえば、平均して10通りの第1の重要情報に対して1通りの第2の重要情報が生成される場合には、個人を特定する確率が1/10になり、重要性が1/10になると見積ることができ、算出部106は、重要性を1/10に数値化することができる。
一例として、プログラムが、入力された第1の重要情報の一部を切り出したり、いくつかのグループに分類したりして第2の重要情報として出力する重要情報処理部を有する場合、第1の重要情報に対して、どのくらい抽象化された第2の重要情報が出力されるかを示す、第2の重要情報の重要性を算出することができる。この場合、第1の重要情報に比べて第2の重要情報がより抽象化されているほど、第2の重要情報の重要性がより低くなると考えることができる。
さらに、プログラム受付部112は、第1の重要情報を複数集約して第2の重要情報を出力する処理部を有するプログラムを受け付けることができる。この場合、算出部106は、第2の重要情報への第1の重要情報の集約数を集約度として統計的に算出することができる。
このとき、算出された集約度が大きいほど、第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付部(不図示)をさらに備えてもよい。このとき、算出部106は、受け付けた設定に従って、第2の重要情報の重要性を数値で示すことができる。
一例として、プログラムが、入力された第1の重要情報を集約して第2の重要情報として出力する重要情報処理部を有する場合、集約される第1の重要情報の数によって第2の重要情報の重要性を算出することができる。集約される第1の重要情報の数が多いほど、出力される第2の重要情報の重要性が高くなるとみなしてもよいし、多数の雑多な他の情報を混合することで、全体としての重要性が低くなるとみなしてもよい。
なお、算出部106が第2の重要情報の重要性を算出する処理については、実行部120が一つの第1の重要情報を処理するたびに実行してもよいし、いくつかの第1の重要情報を処理した後に実行してもよい。なお、これらの処理手順は、プログラムや検証対象の第1の重要情報に応じて変更することができる。
提示部122は、情報管理装置100のユーザに対して、算出部106の結果、すなわち、第2の重要情報の重要性を提示する。提示部122は、たとえば、第2の重要情報の重要性を、ディスプレイやプリンタ等の出力装置に出力する。あるいは、第2の重要情報の重要性をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。
ここで、ユーザとは、第1の重要情報の提供者でもよいし、情報管理装置100の管理者でもよいし、実行部120上で実行するプログラムの提供者でもよい。
ユーザは、算出部106が算出した出力情報の重要性を参照し、想定していた重要性と合致するかを確認することで、プログラムの重要情報の処理の妥当性を検証することができる。
検証した結果、サンプルデータの実際の出力情報の重要性が、想定していた重要性とは異なる場合、ユーザは、出力情報の保存方針を変更したり、以降の重要情報の入力を中止したり、プログラムの実行を中止したり、プログラムを変更したりする等の対処を行うことができる。または、プログラムによって出力された第2の重要情報の取り扱いの方針を検討できる。
上述のような構成において、本実施の形態の情報管理装置100によるデータ処理方法を以下に説明する。以下、図1〜図3を用いて説明する。
本実施形態の情報管理装置100のデータ処理方法は、情報管理装置100のデータ処理方法であって、情報管理装置100は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、情報管理装置100が、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付け(図2のステップS101)、第1の重要情報を受け付け(図3のステップS111)、実行部120に第1の重要情報を入力してプログラムを実行させ(図3のステップS113)、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として実行結果記憶部104に記憶し(図3のステップS113)、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する(図3のステップS115)。
さらに、本実施形態の情報管理装置100のデータ処理方法は、上記情報管理装置100のデータ処理方法において、受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部を特定し(図2のステップS103)、特定されたプログラムの処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成し(図2のステップS105)、実行部120に、受け付けた第1の重要情報を入力して検証用プログラムを実行させ、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する(図3のステップS113)。
このように構成された情報管理装置100の動作について、以下に説明する。以下、図1〜図3を用いて説明する。
本実施形態において、図2のプログラム解析フェーズは、プログラムを解析するための検証用プログラムを生成する工程を含む。図3のプログラム実行フェーズは、検証用プログラムにサンプルデータを入力して実際にプログラムを実行して得られた出力情報に基づいて、プログラムによって出力される情報の重要性を予測する工程を含む。
図2に示されるプログラム解析フェーズでは、まず、プログラム受付部112により、解析対象となるプログラムが受け付けられる(ステップS101)。そして、特定部114により、プログラム受付部112が受け付けたプログラムの中から、重要情報を処理している全ての箇所(重要情報処理部)が特定される(ステップS103)。
そして、生成部116により、プログラム受付部112が受け付けたプログラムの中の特定部114が特定した重要情報を処理する各箇所(重要情報処理部)の開始点に、入力となるサンプル入力情報を実行結果に記録するためのプログラムコードをそれぞれ挿入するとともに、重要情報を処理する各箇所(重要情報処理部)の終了点に、出力となるサンプル出力情報を実行結果に記録するためのプログラムコードをそれぞれ挿入することで、検証用プログラムが生成される(ステップS105)。
そして、生成部116によって生成された検証用プログラムを、実行部120に配備することによって、図3のプログラム実行フェーズを開始することが可能になる。
次に、図3に示されるプログラム実行フェーズでは、まず、重要情報受付部118により、第1の重要情報が受け付けられる(ステップS111)。そして、実行部120により、生成部116で生成された検証用プログラムが実行され、重要情報受付部118が受け付けた第1の重要情報を入力して検証用プログラムを実行することで、第1の重要情報に対する第2の重要情報が出力され、各重要情報処理部の入出力情報が実行結果に記録され、実行結果記憶部104に保存される(ステップS113)。
算出部106により、実行結果記憶部104に記憶された実行結果が読み出され、第2の重要情報の情報開示度が第1の重要情報の情報開示度と比べてどの程度変化しているかが統計的に算出され、第2の重要情報の重要性が予測される(ステップS115)。
そして、提示部122により、情報管理装置100のユーザに対して、算出部106が算出した重要性をディスプレイやプリンタ等の出力装置に出力させることで、提示する(ステップS117)。ユーザは、第2の重要情報の重要性が想定した範囲に収まっているかどうかを確認することができる。ここで言うユーザとは、重要情報の管理者でも、提供者でも、ユーザでもよい。
このプログラム実行フェーズでは、重要情報受付部118が第1の重要情報をサンプル入力情報として受け付ける度(ステップS111)に、実行部120により検証用プログラムが実行され、図3のステップS113〜S117が繰り返される。
以上、説明したように、本実施形態の情報管理装置100によれば、プログラムに入力される第1の重要情報の情報開示度に対する、プログラムを実行して出力される第2の重要情報と情報開示度の変化の度合、すなわち、重要性を予測することができ、ユーザに提示することができる。提示された情報により、ユーザは、適切な重要性を有する情報が出力されているかを確認できる。これにより、プログラムを評価し、プログラムを設計変更したり、使用を中止したりでき、さらに、プログラムを継続して使用している間にも重要性の変化に応じて、これらの措置を随時行うことができる。
このように、本実施形態の情報管理装置100によれば、システムの処理過程で重要情報の形態が変化していくとき、重要性の変化に応じて開示範囲を変更することができる。また、本実施形態の情報管理装置100は、たとえば、情報管理装置100で処理された個人の重要情報を複数の事業者に安全に配付することができる。
(第2の実施の形態)
図4は、本発明の実施の形態に係る情報管理装置200の構成を示す機能ブロック図である。
本実施形態の情報管理装置200は、上記実施形態の情報管理装置100とは、プログラムによって出力される重要情報の重要性に応じて、処理を決定する点で相違する。
本実施形態の情報管理装置200は、上記実施形態の情報管理装置100の構成に加え、算出部106で算出された情報開示度の変化の度合に応じて、第1の重要情報のプログラムの処理を決定する決定部202と、決定された処理を実行する制御部204と、をさらに備える。
なお、本実施形態の情報管理装置200において、図1の上記実施形態の情報管理装置100の提示部122をさらに備えた構成としてもよい。
決定部202において、情報開示度の変化の度合(重要性)に応じた処理を決定するとき、閾値を設定し、重要性を閾値と比較して処理を決定できる。閾値は、プライバシポリシとしてユーザが設定変更可能とするのが好ましい。また、処理ごとに閾値は設定できてもよい。すなわち、本実施形態の情報管理装置100において、情報開示度の変化の度合(重要性)に応じた処理を決定する閾値の設定を受け付ける設定受付部(不図示)手段をさらに備えることができ、決定部202は、算出部106で算出された重要性と閾値を比較して、該当する処理に決定してもよい。これにより、重要情報の取り扱いを、その重要性に応じて変えることができる。
本実施形態の情報管理装置200の動作について、以下に説明する。本実施形態の情報管理装置200の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図5に示される本実施形態の情報管理装置200のプログラム実行フェーズと、を含む。以下、図4および図5を用いて説明する。
本実施形態において、図5の情報管理装置200のプログラム実行フェーズは、図3に示された上記実施形態の情報管理装置100のフローと同様なステップS111〜S115を有し、さらに、以下に説明するステップS211およびS213を有する。
図5の情報管理装置200のプログラム実行フェーズのステップS115において算出部106によって算出されたサンプル出力情報の重要性に応じて、決定部202により第1の重要情報のプログラムの処理が決定される(ステップS211)。
そして、ステップS211で決定部202により決定された処理が、制御部204により実行される(ステップS213)。
以上説明したように、本実施形態の情報管理装置200によれば、プログラムを実行して得られる出力情報の重要性に応じて、処理を決定できるので、予め重要性の閾値を設定しておくことで、たとえば、閾値以上の重要性が予測されるときは、後述するように、プログラムの実行を禁止したり、プログラムからの出力情報を破棄したり、出力させなかったり、出力先を限定したり等の処理を選択的に実行することができる。
(第3の実施の形態)
図6は、本発明の実施の形態に係る情報管理装置210の構成を示す機能ブロック図である。
本実施形態の情報管理装置210は、上記実施形態の情報管理装置200の決定部202によって決定された処理の引例として、プログラムを実行したとき処理される情報を重要性に応じて、秘匿できる点で相違する。
本発明の実施形態の情報管理装置210は、図4の上記実施形態の情報管理装置200の構成要素に加え、第2の重要情報を秘匿する秘匿部212をさらに備え、決定部202は、算出部106で算出された情報開示度の変化の度合に応じて、第2の重要情報を秘匿部212に秘匿処理させるか否かを決定し、制御部204は、決定部202により秘匿すると決定されたとき、実行部120から出力された第2の重要情報を秘匿部212に秘匿させる。
秘匿部212は、たとえば、第2の重要情報の暗号化処理を行い、第2の重要情報を秘匿する。暗号化処理により、特定のユーザのみが復号できるようにすることができる。決定部202は、たとえば、実行部120において実行するプログラムが重要情報をネットワークやデータベース等に出力する場合、算出部106が算出した重要性を参照し、出力される情報が、ある一定の重要性を持っていれば、たとえば、閾値より高い重要性が算出された場合、秘匿部212に第2の重要情報の秘匿処理を行わせることを決定する。本実施形態の閾値もユーザが設定可能であるのが好ましい。
たとえば、本実施形態の情報管理装置210は、実行部120によりプログラムを実行することで得られ、実行結果記憶部104に格納された第2の重要情報を、出力する出力部(不図示)を備えてもよく、その場合、重要性が閾値より高い情報は、暗号化などの秘匿処理を行うことで、出力される情報のセキュリティを守ることが可能になる。
ここで、出力部は、たとえば、第2の重要情報を、ディスプレイやプリンタ等の出力装置に出力するものでもよい。あるいは、第2の重要情報をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。あるいは、実行結果記憶部104に他の装置からネットワークを介してアクセスして、第2の重要情報を閲覧させるものでもよい。
このように構成された本実施形態の情報管理装置210の動作について、以下に説明する。本実施形態の情報管理装置210の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図7に示される本実施形態の情報管理装置210のプログラム実行フェーズと、を含む。以下、図6および図7を用いて説明する。
本実施形態において、図7の情報管理装置210のプログラム実行フェーズは、図5に示された上記実施形態の情報管理装置200のプログラム実行フェーズのフローチャートと同様なステップS111〜S115を有し、さらに、以下に説明するステップS221およびS223を有する。
図7の情報管理装置210のプログラム実行フェーズのステップS115において算出部106によって算出されたサンプル出力情報の重要性に応じて、決定部202により秘匿部212により、実行結果記憶部104に記憶された第2の重要情報を秘匿するか否かを決定する(ステップS221)。
秘匿すると決定された場合(ステップS221のYES)、秘匿部212により、実行結果記憶部104に記憶された第2の重要情報の秘匿処理が行われ(ステップS223)、秘匿処理後、本処理を終了する。秘匿が不要な場合(ステップS221のNO)、本処理を終了する。
以上説明したように、本実施形態の情報管理装置210によれば、プログラムが出力する情報の重要性に応じて、出力される情報の秘匿出力を行うので、たとえば、重要性の高い情報に対しては暗号化等の秘匿処理を行い、適切な相手にのみ復号を許可することによって、重要情報をその重要性に応じて配付および公開することができる。
(第4の実施の形態)
図8は、本発明の実施の形態に係る情報管理装置110の構成を示す機能ブロック図である。本実施形態の情報管理装置110は、上記実施形態とは、外部から対象のプログラムの実行前の第1の重要情報と、プログラム実行後の第2の重要情報とを取得する点で相違する。
本発明の実施形態の情報管理装置110は、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する処理部(不図示:重要情報処理部)を少なくとも一つ有するプログラムの処理部に、第1の重要情報のサンプルとして入力されるサンプル入力情報、およびプログラムを実行したとき重要情報処理部からサンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得部102と、取得部102が取得したサンプル入力情報とサンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶部104と、実行結果記憶部104を参照し、サンプル入力情報の情報開示度に対するサンプル出力情報の情報開示度の変化の度合を統計的に算出する算出部106と、を備える。
図9は、本実施形態の情報管理装置110の動作の一例を示すフローチャートである。以下、図8および図9を用いて説明する。
取得部102により、プログラムの重要情報処理部に、第1の重要情報のサンプルとして入力されるサンプル入力情報、およびプログラムを実行したとき重要情報処理部からサンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報が取得される(ステップS11)。
サンプル入力情報およびサンプル出力情報は、情報管理装置100が有する実行部(不図示)でプログラムを実行して得られたデータでもよいし、他の実行装置でプログラムを実行して得られたデータを、外部の記憶装置や記録媒体からデータファイルとして受け付けてもよいし、他の実行装置やその記憶装置からネットワークを介して受信してもよい。
取得部102により取得されたサンプル入力情報およびサンプル出力情報は、実行結果記憶部104にそれぞれ関連付けて記憶される(ステップS13)。算出部106により、実行結果記憶部104に記憶されたサンプル入力情報に対するサンプル出力情報の情報開示度の変化の度合、すなわち、第2の重要情報の重要性が統計的に算出される(ステップS15)。
以上説明したように、本実施形態の情報管理装置100によれば、プログラムを、サンプルデータを用いて実行して得られた結果データに基づいて、情報の重要性を算出でき、プログラムの検証ができ、重要情報を適切に処理できる。
(第5の実施の形態)
図10は、本発明の実施の形態に係る情報管理システム1000の構成を示す機能ブロック図である。
本実施形態の情報管理システム1000は、上記実施形態の情報管理装置と同様な構成を含むマネージャ装置300と、マネージャ装置300にネットワーク10を介して通信可能に接続され、マネージャ装置300に重要情報を提供する少なくとも1つのエージェント装置400と、を備えている。
本実施形態のマネージャ装置300は、図1の上記実施形態の情報管理装置100と同様の構成に加え、ネットワーク10を介して他の装置と通信する通信部302を有する点で相違する。本実施形態の情報管理システム1000において、マネージャ装置300で予測された重要性に応じて、エージェント装置400からマネージャ装置300への重要情報の送信を制御することができる。
なお、図10において、図1の実施形態の情報管理装置100と同じプログラム受付部112、特定部114、および生成部116は図示していない。
また、マネージャ装置300は、図4または図6の上記実施形態の情報管理装置200または情報管理装置210と同様な構成に加え、通信部302をさらに備えた構成としてもよい。
本実施形態の情報管理システム1000は、第1の重要情報を収集する情報収集装置(エージェント装置400)と、エージェント装置400に接続される情報管理装置(マネージャ装置300)と、を備える情報管理システム1000であって、エージェント装置400は、第1の重要情報を収集する収集部404と、継続的に第1の重要情報をマネージャ装置300に提供する提供部406と、第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の情報開示度の変化の度合を、マネージャ装置300から取得する取得部(受信部408)と、受信部408が取得した情報開示度の変化の度合に応じて、提供部406を制御する制御部410と、を有する。また、マネージャ装置300は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付部112(図10では図示せず)と、受け付けたプログラムの処理部を特定する特定部114(図10では図示せず)と、第1の重要情報をエージェント装置400から受信する重要情報受信部(通信部302、重要情報受付部118)と、任意のプログラムを実行できる実行部120と、実行部120におけるプログラムの実行結果を記憶できる実行結果記憶装置(実行結果記憶部104)と、特定されたプログラムの処理部に、入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から第1の重要情報に対応する第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116(図10では図示せず)と、受け付けた第1の重要情報を入力して実行部120に検証用プログラムを実行させ、入力した第1の重要情報、実行部120から出力された第2の重要情報をそれぞれ関連付けて実行結果として記憶する実行結果記憶部104と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106と、を有する。
詳細には、マネージャ装置300は、複数のエージェント装置400から重要情報を受信して処理する装置である。マネージャ装置300は、たとえば、CPUやメモリ、ハードディスク装置等を備えたコンピュータにより構成することができる。
エージェント装置400は、マネージャ装置300に第1の重要情報を継続的に送信する装置である。エージェント装置400は、通信部402と、収集部404と、提供部406と、受信部408と、制御部410と、を有する。
エージェント装置400は、たとえば、CPUやメモリを備えた携帯端末、パーソナルコンピュータを含む情報端末装置により構成することができる。エージェント装置400は、たとえば、個人の重要情報を収集し、マネージャ装置300に継続的に提供できる。
そして、マネージャ装置300およびエージェント装置400において、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット104、106、118〜122、302、402〜410の各機能を実現することができる。
図11は、本実施形態の情報管理システム1000の動作の一例を示すフローチャートである。本実施形態のコンピュータプログラムは、情報管理システム1000を実現させるためのコンピュータプログラムであって、情報管理システム1000は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、コンピュータ(マネージャ装置300およびエージェント装置400)に、第1の重要情報を収集する収集手順(ステップS401)、実行部120に、収集手順(ステップS401)により収集された第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、第2の重要情報を出力させる実行手順(ステップS113)、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて実行結果記憶部104に記憶する手順(ステップS113)、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出する算出手順(ステップS115)、第2の重要情報の重要性に応じて、収集手順または実行部120を制御する制御手順(ステップS409〜S413)、を有する情報管理システムを実行させるためのプログラム。
図10に戻り、具体的には、マネージャ装置300において、提示部122は、算出部106から第2の重要情報を重要性を受け取り、重要情報の元となる第1の重要情報を提供したエージェント装置400に重要性を、通信部302を使用してネットワーク10を介して送信する。
通信部302は、ネットワーク10を介して他の装置、たとえば、エージェント装置400と無線または有線通信する機能を実現する。
エージェント装置400において、通信部402は、ネットワーク10を介して他の装置、たとえば、マネージャ装置300と無線または有線通信する機能を実現する。
収集部404は、たとえば、エージェント装置400のユーザの位置情報等の情報を第1の重要情報として取得する。収集部404は、たとえば、携帯基地局(不図示)やGPS(不図示)等を利用して各ユーザが携帯している携帯端末の位置を測定する。
提供部406は、収集部404が収集した第1の重要情報をマネージャ装置300に通信部402を使用してネットワーク10を介して送信するとともに、マネージャ装置300の実行部120に対して、第1の重要情報を入力としてプログラムを実行する処理を進めることを指示する。提供部406は、収集部404が位置情報等の第1の重要情報を取得するたびに、マネージャ装置300に対して、第1の重要情報を継続的に送信する。あるいは、マネージャ装置300から第1の重要情報の提供を要求してもよい。
受信部408は、マネージャ装置300から重要性を通信部402を使用してネットワーク10を介して受信する。制御部410は、受信部408が取得した情報開示度の変化の度合に応じて、提供部406の第1の重要情報の提供を継続または停止する。すなわち、制御部410は、受信部408が受信した重要性が想定範囲に収まっているかを判定する。制御部410は受信した重要性が想定範囲に収まっていない場合、提供部406に、それ以降に第1の重要情報のマネージャ装置300への送信を中止させる。このように、外部への情報提供は妥当でないと判断される場合に、情報提供を中止できる。
ここで、「想定範囲」とは、たとえば、プログラムの出力である重要情報を外部に配付してもよい程度の重要性の範囲を表す。想定範囲は、開示ポリシとして、ユーザから予め入力されている指標であってもよいし、重要情報を受信した時点でユーザに対話的に問い合わせて得られる指標でもよい。
また、本実施形態の情報管理システム1000において、エージェント装置400は、重要性に応じた提供部406を制御する閾値(想定範囲)の設定を受け付ける設定受付部(不図示)をさらに備えることができる。エージェント装置400の制御部410は、エージェント装置400の受信部408が取得した重要性と閾値を比較して、エージェント装置400の提供部406を制御することができる。
このように構成された本実施形態の情報管理システム1000の動作について、以下に説明する。
図11において、本実施の形態のマネージャ装置300の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図11に示される本実施形態のマネージャ装置300のプログラム実行フェーズと、を含む。図11では、プログラム解析フェーズは図示していない。以下、図10および図11を用いて説明する。
本実施形態の情報管理システム1000のデータ処理方法は、情報管理システム1000のデータ処理方法であって、情報管理システム1000は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、情報管理システム1000が、第1の重要情報を収集し(ステップS401)、実行部120に、収集した第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、第2の重要情報を出力させ(ステップS113)、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて実行結果記憶部104に記憶し、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出し(ステップS115)、第2の重要情報の重要性に応じて、第1の重要情報の収集または実行部120のプログラムの実行を制御する(ステップS409〜S413)情報管理システム1000のデータ処理方法。
詳細には、エージェント装置400において、収集部404により、たとえば、携帯電話基地局やGPS等を利用して測定された位置情報等の第1の重要情報が収集される(ステップS401)。制御部410により、第1の重要情報の送信が禁止されていないかどうか判定され(ステップS403)、第1の重要情報の送信が許可されている場合(ステップS403のYES)、提供部406により、通信部402を介してマネージャ装置300に第1の重要情報が送信される(ステップS405)。一方、第1の重要情報の送信が禁止されている場合(ステップS403のNO)、ステップS405をバイパスする。
マネージャ装置300において、重要情報受付部118によりエージェント装置400から送信された第1の重要情報を受け付ける(ステップS111)。そして、実行部120により、生成部116で生成された検証用プログラムが実行され、重要情報受付部118が受信した第1の重要情報を入力して検証用プログラムを実行することで、第1の重要情報に対する第2の重要情報が出力され、各重要情報処理部の入出力情報が実行結果に記録され、実行結果記憶部104に保存される(ステップS113)。
算出部106により、実行結果記憶部104に記憶された実行結果が読み出され、第2の重要情報の情報開示度が第1の重要情報の情報開示度と比べてどの程度変化しているかが統計的に算出され、第2の重要情報の重要性が予測される(ステップS115)。そして、提示部122により、算出部106が算出した重要性をエージェント装置400に通信部302を使用してネットワーク10を介して送信する(ステップS311)。
ここで、マネージャ装置300では、複数のエージェント装置400を個別に管理し、エージェント装置400毎に提供された第1の重要情報から得られた第2の重要情報の重要性を、該当するエージェント装置400に返信することができる。
エージェント装置400において、受信部408により、通信部402を使用してネットワーク10を介してマネージャ装置300から重要性が受信される(ステップS407)。制御部410により、受信した重要性が想定範囲に収まっているかどうかが判定される(ステップS409)。
受け取った重要性が想定範囲に収まっている場合(ステップS409のYES)、再び、第1の重要情報の送信を許可する(ステップS411)。たとえば、送信許可フラグをセットする。一方、受け取った重要性が想定範囲に収まっていない場合(ステップS409のNO)、制御部410により、提供部406が、それ以降に第1の重要情報をマネージャ装置300に送信するのが禁止される(ステップS413)。
以上説明したように、本実施形態の情報管理システム1000は、プログラムが出力する情報の重要性に応じて、情報を提供するエージェント装置400で重要情報を継続的に送信し続けるかどうかを決定できる。より具体的には、マネージャ装置300において算出した重要性を受け取り、エージェント装置400において送信を継続するかどうかを判断する制御部410を有することで、プログラムの出力情報の重要性が低ければ、エージェント装置400からの継続的な情報送信を許可し、プログラムの出力情報の重要性が高ければ、エージェント装置400から継続的な情報送信を拒絶することによって、重要情報の提供者の想定の範囲内で情報がマネージャ装置300の外部に配付されることを保証できる。
(第6の実施の形態)
図12は、本発明の実施の形態に係る情報管理システム1100の構成を示す機能ブロック図である。
本実施形態の情報管理システム1100は、上記実施形態の情報管理装置と同様な構成を含むマネージャ装置500と、マネージャ装置500にネットワーク10を介して通信可能に接続される少なくとも1つのエージェント装置600と、を備えている。
本実施形態の情報管理システム1100は、上記実施形態の情報管理システム1000とは、マネージャ装置500で算出された重要性に基づき、エージェント装置600がマネージャ装置500にプログラムの実行や情報の処理などの許可を通知する点で相違する。たとえば、マネージャ装置500においてプログラムが出力した情報とその重要性を受け取り、エージェント装置において、外部への出力を許可するかどうかを判断する構成を有する。
本実施形態のマネージャ装置500は、図4の上記実施形態の情報管理装置200と同様の構成と、図1の上記実施形態の情報管理装置100と同様な提示部122とに加え、ネットワーク10を介して他の装置と通信する通信部302と、実行部120でプログラムを実行して得られた第2の重要情報を外部に出力する出力部504と、を有している。
なお、図12において、図4の実施形態の情報管理装置400と同じプログラム受付部112、特定部114、および生成部116は図示していない。
本実施形態の情報管理システム1100は、第1の重要情報を収集する情報収集装置(エージェント装置600)と、エージェント装置600に接続される情報管理装置(マネージャ装置500)と、を備える情報管理システム1100であって、エージェント装置600は、第1の重要情報を収集する収集部404と、継続的に第1の重要情報をマネージャ装置500に提供する提供部406と、マネージャ装置500から第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得部(受信部408)と、受信部408が取得した情報開示度の変化の度合に応じて、第1の重要情報の処理の許可をマネージャ装置500に通知する承認部602と、を有する。
また、マネージャ装置500は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有する前記プログラムを受け付けるプログラム受付部112(図12では図示せず)と、受け付けたプログラムの処理部を特定する特定部114(図12では図示せず)と、第1の重要情報をエージェント装置600から受信する重要情報受信部(通信部302、重要情報受付部118)と、任意のプログラムを実行できる実行部120と、実行部120におけるプログラムの実行結果を記憶できる実行結果記憶装置(実行結果記憶部104)と、特定されたプログラムの処理部に、入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から第1の重要情報に対応する第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116(図12では図示せず)と、受け付けた第1の重要情報を入力して実行部120に検証用プログラムを実行させ、入力した第1の重要情報、実行部120から出力された第2の重要情報をそれぞれ関連付けて実行結果として記憶する実行結果記憶部104と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(第2の重要情報の重要性)を統計的に算出する算出部106と、エージェント装置600から第1の重要情報の処理の許可の通知を受信する受信部(通信部302)と、受信した許可の通知に従って、第1の重要情報または第2の重要情報の処理を決定する決定部502と、決定された処理を実行する制御部204と、を有する。
本実施形態の情報管理システム1100において、マネージャ装置500は、第2の重要情報を外部に出力する出力部504をさらに備え、マネージャ装置500の決定部502は、受信した許可の通知に従って、第2の重要情報をマネージャ装置500の出力部504に外部に出力させるか否かを決定し、マネージャ装置500の制御部204は、出力すると決定された第2の重要情報をマネージャ装置500の出力部504に出力させる。
決定部502は、エージェント装置600から許可の通知を受けた第2の重要情報について、出力部504から直ぐに出力させない場合、該当する第2の重要情報が出力許可されていることを関連付けて記憶する記憶部(不図示)に記憶しておき、たとえば、外部やユーザから第2の重要情報の出力要求を受付部(不図示)が受け付けた場合に、記憶部を参照して当該第2の重要情報が出力可能か否かを確認の上、出力部504より出力されてもよい。
また、本実施形態の情報管理システム1100において、マネージャ装置500の決定部502は、受信した許可の通知に従って、第2の重要情報をマネージャ装置500の出力部504に出力させる出力先を決定し、マネージャ装置500の制御部204は、出力部504に、第2の重要情報を決定された出力先に出力させることができる。
詳細には、本実施形態のマネージャ装置500は、図4の実施形態の情報管理装置200と同じ、プログラム受付部112、特定部114、生成部116、重要情報受付部118、実行部120、実行結果記憶部104、算出部106、および制御部204と、図1の実施形態の情報管理装置100と同じ提示部122、図10の実施形態のマネージャ装置300と同様な通信部302と、に加え、決定部502と、出力部504と、をさらに備える。
本実施形態では、実行部120でプログラムが実行されたとき、入力された第1の重要情報に対して出力された第2の重要情報を実行結果記憶部104に記憶する。決定部502は、エージェント装置600から通信部302を使用してネットワーク10を介して受信した通知に従って、実行結果記憶部104に記憶した第2の重要情報の処理を決定する。すなわち、エージェント装置600から処理を許可する通知を受信した場合、制御部204に出力部504の第2の重要情報の外部への処理を許可する。一方、エージェント装置600から処理を許可しない、禁止する通知を受信した場合、制御部204に実行結果記憶部104から第2の重要情報を破棄させる。
制御部204は、決定部502における決定に従って、処理を実行する。出力部504は、制御部204からの指示に従い、通信部302を使用して外部装置にネットワーク10を介して実行結果記憶部104に保存された第2の重要情報を出力する。出力部504は、第2の重要情報を、ディスプレイやプリンタ等の出力装置に出力するものでもよい。あるいは、第2の重要情報をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。あるいは、実行結果記憶部104に他の装置からネットワークを介してアクセス可能な領域に保存して、第2の重要情報の閲覧可能にするのでもよい。
エージェント装置600は、図10の実施形態の情報管理システム1000のエージェント装置400と同様な構成を有し、制御部410の替わりに承認部602をさらに備える。
承認部602は、受信部408が受信した、マネージャ装置500に提供した第1の重要情報に対応する第2の重要情報の重要性を受け取り、重要情報に対する重要性が条件を満たしているかを確認する。条件を満たしている場合、マネージャ装置500に承認を表すメッセージを通信部402を使用してネットワーク10を介して送信する。一方、条件を満たしていない場合、マネージャ装置500に否認を表すメッセージを通信部402を使用してネットワーク10を介して送信する。
条件とは、提供者が重要情報をマネージャ装置500の外部に出力してもよい条件であり、重要情報の重要性に関する条件でもよい。条件は、あらかじめ提供者から与えられていてもよいし、承認時に提供者から対話的に与えられてもよい。
例として、承認部602は、マネージャ装置500から受信した重要性が、「想定範囲」に収まっているかどうかを確認する。想定範囲とは、たとえば、重要情報がマネージャ装置の外部に配付・開示してもよい程度の重要性の範囲を表す。想定範囲は、開示ポリシとして、ユーザから予め入力されている指標であってもよいし、重要性を受信した時点でユーザに対話的に問い合わせて得られる指標でもよい。
承認部602は、情報が「想定範囲」に収まっているか否かを判断する。情報が「想定範囲」に収まっている場合、承認部602は、マネージャ装置500に対して承認メッセージを送付する。情報が「想定範囲」に収まっていない場合、承認部602は、マネージャ装置500に対して否認メッセージを送信する。
本実施形態の情報管理システム1100において、エージェント装置600は、重要性に応じた処理を許可する閾値の設定を受け付ける設定受付部(不図示)をさらに備えてもよい。エージェント装置600の承認部602は、エージェント装置600の受信部408で取得した重要性と閾値を比較して、該当する処理の許可を通知することができる。
また、エージェント装置600は、マネージャ装置500の決定部502から第2の重要情報をネットワーク10を介して受信部408が受信してもよく、承認部602は、受信した第2の重要情報の内容に関する条件としてもよい。
このように構成された本実施形態の情報管理システム1100の動作について、以下に説明する。
図13は、本実施形態の情報管理システム1100の動作の一例を示すフローチャートである。本実施の形態のマネージャ装置500の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図13に示される本実施形態のマネージャ装置500のプログラム実行フェーズと、を含む。図13では、プログラム解析フェーズは図示していない。以下、図12および図13を用いて説明する。
本実施形態において、図13のマネージャ装置500のプログラム実行フェーズは、図11のマネージャ装置300のフローと同様なステップS111〜S115、S311を含み、さらに、後述するステップS511〜S517を含む。
図13のエージェント装置600は、図11のエージェント装置400のフローと同様なステップS401、S405〜S409を含み、さらに、ステップS411、S413に替えて、後述するステップS611〜S615を含む。
マネージャ装置500において、実行部120で検証用プログラムが実行され、実行結果が実行結果記憶部104に一時的に保存され(ステップS113)、算出部106により第2の重要情報の重要性が算出され(ステップS115)、提示部122により、第2の重要情報の重要性が、対応する第1の重要情報を提供したエージェント装置600にネットワーク10を介して送信される(ステップS311)。このとき、いずれの重要情報に対する重要性であるかをマネージャ装置500が判別できるように、第2の重要情報とともに送信するのがよい。そして、マネージャ装置500は、エージェント装置600からの承認待ち状態になる。
エージェント装置600では、受信部408によりマネージャ装置500から第2の重要情報の重要性が受信される(ステップS407)、承認部602により、受信した重要性が「想定範囲」内か否かを判定する(ステップS409)。ここで、「想定範囲」は、たとえば、重要情報がマネージャ装置の外部に配付してもよい程度の重要性の範囲とする。
そして、重要性が範囲内でない場合(ステップS409のNO)、マネージャ装置500に送信するメッセージを否認メッセージとする(ステップS611)。一方、重要性が範囲内の場合(ステップS409のYES)、マネージャ装置500に送信するメッセージを承認メッセージとする(ステップS613)。
そして、送信メッセージが決定した後、承認部602により、通信部402を使用して、メッセージがマネージャ装置500に送信される(ステップS615)。このとき、いずれの重要情報に対するメッセージであるかをエージェント装置600が判別できるように、第2の重要情報とともに送信するのがよい。
そして、マネージャ装置500では、決定部502が、エージェント装置600から通信部302を使用してメッセージを受信する(ステップS511)。決定部502により、メッセージに基づいて重要情報の出力を許可するか否か判断される(ステップS513)。
すなわち、受信したメッセージが承認メッセージであった場合、すなわち、情報出力が許可された場合(ステップS513のYES)、出力部504に第2の重要情報の出力を許可し、出力部504は、実行結果記憶部104に一時的に記憶されていた第2の重要情報を読み出し、ネットワーク10を介して外部に送信させる(ステップS515)。一方、受信したメッセージが否認メッセージであった場合、すなわち、情報出力が禁止された場合(ステップS513のNO)、制御部204により実行結果記憶部104に一時的に記憶されていた該当の第2の重要情報を破棄する(ステップS517)。
以上説明したように、本実施形態の情報管理システム1100によれば、エージェント装置600側、すなわち、情報提供者側が指定した情報開示範囲で、情報を出力したり、破棄したり、プログラムの実行を制御したり、出力情報に秘匿処理したり、制御することができる。
たとえば、本実施形態の情報管理システム1100によれば、プログラムから出力された第2の使用情報の重要性が低ければ、外部への配付を許可し、プログラムから出力された第2の使用情報の重要性が高ければ、外部への配付を拒絶することによって、重要情報の提供者の想定の範囲内で情報がマネージャ装置500の外部に配付されることを保証できる。
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
たとえば、上記実施形態では、情報管理装置における、プログラムからの出力情報である第2の重要情報の重要性に応じた処理の制御ついて、秘匿処理を行う構成について説明したが、この他に、出力情報の保存や外部処理などの処理を、重要性に応じて処理する構成も含むことができる。
すなわち、他の実施形態の情報管理装置において、第2の重要情報を記憶可能な記憶部(不図示)を有してもよく、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、第2の重要情報を記憶部に記憶するか否かを決定し、制御部は、決定部で記憶すると決定された第2の重要情報を記憶部に記憶させ、決定部で記憶しないと決定された第2の重要情報は破棄させてもよい。
あるいは、他の実施形態の情報管理装置において、第2の重要情報を外部に出力する出力部(不図示)をさらに備えてもよく、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、第2の重要情報を出力部に外部に出力させるか否かを決定し、制御部は、出力すると決定された第2の重要情報を出力部に出力させてもよい。そして、出力しないと決定された第2の重要情報は出力しない。
また、決定部は、算出部で算出された重要性に応じて、出力部に第2の重要情報を出力させる配布先を決定することができる。たとえば、重要性が高いほど、配布先を限定することなどができる。
さらに、他の実施形態の情報管理装置において、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、実行部にプログラムの実行を許可するか否かを決定し、制御部は、実行を許可すると決定されたプログラムを、実行部に実行させてもよい。
また、他の実施形態の情報管理装置において、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、重要情報受付部に第1の重要情報を受け付けさせるか否かを決定し、制御部は、受け付けると決定された第1の重要情報を重要情報受付部に受け付けさせてもよい。
また、他の実施形態の情報管理装置において、プログラムまたは第2の重要情報の処理の許可指示をユーザから受け付ける指示受付部(不図示)をさらに備えてもよく、決定部は、指示受付部が受け付けた許可指示に従ってプログラムまたは第2の重要情報の処理を決定してもよい。
この構成によれば、たとえば、ユーザが提示された重要性を確認して、プログラムの実行を許可または禁止したり、出力情報の取り扱いを決定し、たとえば、保存したり、秘匿処理したり、外部出力したり、処理を選択することができる。
また、上記実施形態の情報管理システム1100では、エージェント装置600からの許可通知に従って、マネージャ装置500における第2の重要情報の出力制御を行う構成について説明したが、たとえば、実行部120におけるプログラムの実行を制御してもよい。すなわち、他の実施形態の情報管理システムにおいて、マネージャ装置500の実行部120は、受信した許可の通知に従って、実行部120に検証用プログラムを実行させるか否かを決定し、マネージャ装置500の制御部204は、実行すると決定された検証用プログラムを実行部120に実行させてもよい。
たとえば、複数のプログラム毎に検証した結果に基づいて、いずれのプログラムを使用するか選択することもできる。たとえば、提示部122は、プログラム毎に重要性を提示し、ユーザが適切な開示範囲の情報を出力するプログラムを選択してもよい。あるいは、想定範囲外の重要性を有する情報を出力するプログラムを自動的に使用禁止にしたり、想定範囲内の重要性を有する情報を出力するプログラムの中から、特に適切な重要情報を出力するプログラムを自動的に選択して実行を許可してもよい。
また、上記実施形態の情報管理システムに示すように、本発明の情報管理システムにおいて、各手段(ユニット)は、情報収集装置(エージェント装置)および情報管理装置(マネージャ装置)のいずれに設けられるか、限定されるものではない。
本発明の実施形態の情報管理システムは、第1の重要情報を収集する収集部404(図10、図12)と、収集部404が収集した第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、第2の重要情報を出力する実行部120(図10、図12)と、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶部104(図10、図12)と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106(図10、図12)と、第2の重要情報の情報開示度の変化の度合に応じて、収集部404または実行部120を制御する制御部410(図10)または承認部602(図12)および制御部204(図12)と、を有することができる。
(実施例1)
以下、本発明の情報管理装置の実施例として、複数ユーザの位置リストを入力として受け取り、各位置の都道府県名リストを出力として生成するプログラムを例として説明する。
検証対象の元プログラムP1は、図14に示すように、位置リストから一ユーザの住所を取り出すステップS121と、取り出した位置から都道府県名に変換するステップS123と、ステップS123を位置リストの数だけ繰り返すステップS125と、都道府県名を結合して都道府県名リストを生成するステップS127と、を実行するように記述されている。
図1の上記実施形態の情報管理装置100を例に説明する。図2のプログラム解析フェーズにそって説明する。本実施例の元プログラムP1がプログラム受付部112を介して特定部114に入力されると(図2のステップS101)、特定部114が、重要情報を処理している部分を特定する(図2のステップS103)。図14の元プログラムP1の場合、特定部114により、実際に重要情報が処理されている部分としてステップS123の部分が特定される。
そして、生成部116は、特定部114が特定した重要情報を処理している図14のステップS123の前後に、入出力情報の内容と関連を実行結果に記述するためのプログラムコード(図15のステップS131およびS133)を挿入し、図15に示す検証用プログラムP2を生成する(図2のステップS105)。
図15の検証用プログラムP2は、実行部120に配備されたり、インストールされたりすることで、重要情報の入力待ちの状態となる。
次に、図3のプログラム実行フェーズにそって説明する。ここで、図16の入力セット702に記したような、個々の情報提供者の位置情報が検証用プログラムP2に入力されたとする(図3のステップS111)。なお、この位置情報は、個人を一意に特定する可能性が100%であると考えて、そのプライバシ性を1と表現する。
検証用プログラムP2は、図15のステップS121、S123、S125、およびS127の処理を行うことで、位置情報を都道府県名に変換し、図16の出力セット704と記した情報を出力する。さらに、検証用プログラムP2は、図15のステップS131およびS133の処理を行うことで、入出力情報の内容と対応関係を実行結果710として図16のように記録し、実行結果記憶部104に保存する(図3のステップS113)。
算出部106は、入力となる位置情報がどの程度抽象化されて出力されるかを実行結果記憶部104に記憶されている実行結果710から計算し、重要性を予測する(図3のステップS115)。
図16に示す実行結果710に示されるように、東京都から始まる10通りの位置情報が入力されて、プログラムの処理後に、「東京都」という文字を出力しているため、「東京都」という出力は、入力情報に対して1/10に抽象化されていると考えることができる。さらに、神奈川県から始まる8通りの位置情報が入力されて、プログラムの処理後に、「神奈川県」という文字を出力しているため、「神奈川県」という出力は、入力情報に対して1/8に抽象化されていると考えることができる。
これら2通りの出力情報から、対象となる元プログラムP1は、入力情報を平均して1/9(10/18*1/10+8/18*1/8)に抽象化していることとなるため、入力情報のプライバシ性1に対して出力情報のプライバシ性が1/9(1*1/9)であると考える。ここでは、2つの出力に対する抽象化の平均を算出したが、プライバシ情報をより保護するために抽象化割合の最も大きい1/10を用いてプライバシ性を算出してもよいし、プライバシ情報のより積極的な流通を図るために抽象化割合の最も小さい1/8を用いてプライバシ性を算出してもよい。
提示部122は、実行部120で実行する元プログラムP1の出力情報の重要性が、算出部106が算出した重要性1/9であることを、情報管理装置100の管理者やプログラム提供者、あるいは情報提供者などのユーザに提示する(図3のステップS117)。
(実施例2)
次に、本発明の情報管理装置の実施例として、重要性に応じて、情報を秘匿する例を説明する。
以下、図6の上記実施形態の情報管理装置210を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1がプログラム受付部112を介して特定部114に入力され、特定部114および生成部116により、図15に示される検証用プログラムP2を生成する。
以下、図7のプログラム実行フェーズにそって説明する。図16の入力セット702を入力として受け取り(図7のステップS111)、実行部120が生成された検証用プログラムを実行し、得られた図16の出力セット704を実行結果710に記録し、実行結果記憶部104に保存する(図7のステップS113)。算出部106は、図16の実行結果710を読み込み、元プログラムP1の出力情報の重要性が1/9であることを算出する(図7のステップS115)。
そして、秘匿部212には、図17のように、重要性が1/10以上ならば暗号化等の秘匿処理を行い、重要性が1/10より低ければ秘匿処理を行わないといった、秘匿に関する方針が秘匿ポリシとしてプリセットされているとする。秘匿部212に対して、検証用プログラムP2の出力セット704と重要性Sの1/9が入力されると、重要性Sが1/10以上であるという条件を満たしているので、出力セット704に対して暗号化等の秘匿処理を行い、秘匿情報722を生成する。なお、図17の秘匿情報722において都道府県が黒く塗りつぶされているのは、秘匿処理が施されていることを模式的に示すものであり、実際は暗号化された情報である。
(実施例3)
次に、本発明の情報管理システムの実施例として、予測された重要性に応じて、エージェント装置からマネージャ装置への重要情報の送信を制御する例を説明する。
以下、図10の上記実施形態の情報管理システム1000を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1が図10のマネージャ装置300のプログラム受付部112(図10には図示せず)を介して特定部114(図10には図示せず)に入力され、特定部114および生成部116(図10には図示せず)により、図15に示される検証用プログラムP2を生成する。
以下、図11のフローチャートにそって説明する。マネージャ装置300の重要情報受付部118が図16の入力セット702を入力として受け取り(図11のステップS111)、マネージャ装置300の実行部120が生成された検証用プログラムを実行し、得られた図16の出力セット704を実行結果710に記録し、実行結果記憶部104に保存する(図11のステップS113)。マネージャ装置300の算出部106は、図16の実行結果710を読み込み、元プログラムP1の出力情報の重要性が1/9であることを算出する(図11のステップS115)。
図18の一エージェント装置400aにおいて、マネージャ装置300から出力する情報の重要性Sが1/5以上の場合、提供部406からの重要情報の送信を中止し、重要性Sが1/5より小さい場合、提供部406からの重要情報の送信を継続する送信ポリシ730が、制御部410に対してプリセットされているとする。
図18の他のエージェント装置400bにおいて、マネージャ装置300から出力する情報の重要性Sが1/10以上の場合、提供部406からの重要情報の送信を中止し、重要性Sが1/10より小さい場合、提供部406からの重要情報の送信を継続する送信ポリシ732が、制御部410に対してプリセットされているとする。
提示部122は、マネージャ装置300の出力情報の重要性Sが1/9であることを各エージェント装置400の受信部408が受信し、制御部410に伝える。制御部410は、送信ポリシ730および732と重要性Sを参照し、今後の重要情報の送信を継続するか中止するかを決定する。
図18の一エージェント装置400aでは、出力情報の重要性Sが1/9に対して、1/5より小さいという条件を満たしているために、提供部406に対して送信を継続することを伝える。一方、図18の他のエージェント装置400bでは、出力情報の重要性Sが1/9に対して、1/10以上であるという条件を満たしているために、提供部406に対して送信を中止することを伝える。各エージェント装置400において、提供部406は、継続的に重要情報を送信する過程において、送信を中止する指示を受け付けると、継続的な重要情報の送信を中断する。
なお、図18の例では、マネージャ装置300から送信された重要性Sが、エージェント装置400aとエージェント装置400bに同じ値が送信されていたが、これは一例である。後述するように、各エージェント装置400からマネージャ装置300に提供される重要情報は異なれば、マネージャ装置300でプログラムによって出力される情報の重要性も異なり、それぞれ該当する重要性が送信され、それぞれ制御部410により各々の送信ポリシに従って制御されることとなる。
(実施例4)
次に、本発明の情報管理システムの実施例として、算出された重要性に基づき、エージェント装置がマネージャ装置にプログラムの実行や情報の処理などの許可を通知する例を説明する。
以下、図12の上記実施形態の情報管理システム1100を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1が図12のマネージャ装置500のプログラム受付部112(図12には図示せず)を介して特定部114(図12には図示せず)に入力され、特定部114および生成部116(図12には図示せず)により、図15に示される検証用プログラムP2を生成する。
算出部106は、図16の実行結果710を読み込み、「東京都」という出力情報の重要性S1が1/10であり、「神奈川県」という出力情報の重要性S2が1/8であることを算出する。
図19の一エージェント装置600aにおいては、「神奈川県横浜市…」という位置情報が収集部404によって収集され、マネージャ装置500に送信されているとする。さらに、マネージャ装置500の実行部120が出力する情報の重要性が1/10以上の場合、その情報をマネージャ装置500が利用または配付すること拒絶し、重要性が1/10より小さい場合、その情報をマネージャ装置500が利用または配付することを許可する提供ポリシ740がプリセットされているとする。
図19の他のエージェント装置600bにおいては、「東京都練馬区…」という位置情報が収集部404によって収集され、マネージャ装置500に送信されているとする。さらに、マネージャ装置500の実行部120が出力する情報の重要性が1/5以上の場合、その情報をマネージャ装置500が利用または配付することを拒絶し、重要性が1/5より小さい場合、その情報をマネージャ装置500が利用または配付することを許可する提供ポリシ742がプリセットされているとする。
マネージャ装置500の提示部122は、「神奈川県横浜市…」をマネージャ装置500に送信した図19の一エージェント装置600aに対して、「神奈川県横浜市…」を実行部120に入力して出力される「神奈川県」という文字列と、その重要性S1となる1/8を、参考情報750として送信する。エージェント装置600aの受信部408を介して承認部602は、提供ポリシ740を確認して、受信した重要性S1の1/8が1/5より低いという条件を満たしていることから、マネージャ装置500に対して許可を表すメッセージを送信する。
マネージャ装置500では、「神奈川県」をマネージャ装置500の外部に出力する際、決定部502に問い合わせ、許可を表すメッセージを受信していた場合には、出力することが可能となる。
さらに、マネージャ装置500の提示部122は、「東京都練馬区…」をマネージャ装置500に送信した図19の他のエージェント装置600bに対して、「東京都練馬区…」をマネージャ装置500の実行部120に入力して出力される「東京都」という文字列と、その重要性S2となる1/10を、参考情報752として他のエージェント装置600bに送信する。承認部602は、提供ポリシ742を確認して、重要性S2の1/10が1/10以上という条件を満たしていることから、マネージャ装置500に対して拒絶を表すメッセージを送信する。「東京都」をマネージャ装置500の外部に出力する際、決定部502に問い合わせ、拒絶を表すメッセージを受信していた場合には、出力することが不可能となる。
以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
以下、参考形態の例を付記する。
1. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える情報管理装置。
2. 1.に記載の情報管理装置において、
前記プログラム受付手段が受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手段と、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、をさらに備え、
前記実行手段は、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行し、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶手段に保存する情報管理装置。
3. 1.または2.に記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合をユーザに提示する提示手段をさらに備える情報管理装置。
4. 1.乃至3.いずれかに記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合に応じて、処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、をさらに備える情報管理装置。
5. 4.に記載の情報管理装置において、
前記情報開示度の変化の度合に応じた処理を決定する閾値の設定を受け付ける設定受付手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合と前記閾値を比較して、該当する処理に決定する情報管理装置。
6. 4.または5.に記載の情報管理装置において、
前記第2の重要情報を秘匿する秘匿手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記秘匿手段に秘匿処理させるか否かを決定し、
前記制御手段は、前記決定手段により秘匿すると決定されたとき、前記実行手段から出力された前記第2の重要情報を前記秘匿手段に秘匿させる情報管理装置。
7. 4.乃至6.いずれかに記載の情報管理装置において、
前記第2の重要情報を記憶可能な記憶手段を有し、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記記憶手段に記憶するか否かを決定し、
前記制御手段は、前記決定手段で記憶すると決定された前記第2の重要情報を前記記憶手段に記憶させ、前記決定手段で記憶しないと決定された前記第2の重要情報は破棄させる情報管理装置。
8. 4.乃至7.いずれかに記載の情報管理装置において、
前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記出力手段に外部に出力させるか否かを決定し、
前記制御手段は、出力すると決定された前記第2の重要情報を前記出力手段に出力させる情報管理装置。
9. 8.に記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記出力手段に前記第2の重要情報を出力させる配布先を決定する情報管理装置。
10. 4.乃至9.いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記実行手段に前記プログラムの実行を許可するか否かを決定し、
前記制御手段は、実行を許可すると決定された前記プログラムを、前記実行手段に実行させる情報管理装置。
11. 4.乃至10.いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記重要情報受付手段に前記第1の重要情報を受け付けさせるか否かを決定し、
前記制御手段は、受け付けると決定された前記第1の重要情報を前記重要情報受付手段に受け付けさせる情報管理装置。
12. 4.乃至11.いずれかに記載の情報管理装置において、
前記プログラムまたは前記第2の重要情報の処理の許可指示をユーザから受け付ける指示受付手段をさらに備え、
前記決定手段は、前記指示受付手段が受け付けた前記許可指示に従って前記プログラムまたは前記第2の重要情報の前記処理を決定する情報管理装置。
13. 1.乃至12.いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する処理部を有するプログラムを受け付け、
前記算出手段は、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
14. 13.に記載の情報管理装置において、
前記算出手段は、算出された前記抽出化の度合が大きいほど、前記第2の重要情報の重要性を低い数値で示す情報管理装置。
15. 1.乃至12.いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する処理部を有するプログラムを受け付け、
前記算出手段は、前記第2の重要情報への前記第1の重要情報の集約数を集約度として統計的に算出する情報管理装置。
16. 15.に記載の情報管理装置において、
算出された前記集約度が大きいほど、前記第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付手段をさらに備え、
前記算出手段は、受け付けた前記設定に従って、前記第2の重要情報の重要性を数値で示す情報管理装置。
17. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える情報管理装置。
18. 第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する情報管理システム。
19. 第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する情報管理システム。
20. 19.に記載の情報管理システムにおいて、
前記情報収集装置の前記制御手段は、前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段の前記第1の重要情報の提供を継続または停止する情報管理システム。
21. 19.または20.に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた前記提供手段を制御する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記制御手段は、前記情報収集装置の前記取得手段が取得した前記情報開示度の変化の度合と前記閾値を比較して、前記情報収集装置の前記提供手段を制御する情報管理システム。
22. 第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する情報管理システム。
23. 22.に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた処理を許可する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記通知手段は、前記情報収集装置の前記取得手段で取得した前記情報開示度の変化の度合と前記閾値を比較して、該当する処理の許可を通知する情報管理システム。
24. 22.または23.に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記実行手段に前記検証用プログラムを実行させるか否かを決定し、
前記情報管理装置の前記制御手段は、実行すると決定された前記検証用プログラムを前記実行手段に実行させる情報管理システム。
25. 22.乃至24.いずれかに記載の情報管理システムにおいて、
前記情報管理装置は、前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に外部に出力させるか否かを決定し、
前記情報管理装置の前記制御手段は、出力すると決定された前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる情報管理システム。
26. 25.に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる出力先を決定し、
前記情報管理装置の前記制御手段は、前記出力手段に、前記第2の重要情報を決定された前記出力先に出力させる情報管理システム。
27. 情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラム
を受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する情報管理装置のデータ処理方法。
28. 27.に記載の情報管理装置のデータ処理方法において、
受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定し、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成し、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する情報管理装置のデータ処理方法。
29. 情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する情報管理装置のデータ処理方法。
30. 情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのプログラム。
31. 30.に記載のコンピュータプログラムにおいて、
前記プログラム受付手順において受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する手順、を実行させるためのプログラム。
32. 情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのプログラム。
本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。 図1の情報管理装置のプログラム解析フェーズ時の動作の一例を示すフローチャートである。 図1の情報管理装置のプログラム実行フェーズ時の動作の一例を示すフローチャートである。 本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。 図4の情報管理装置のプログラム実行フェーズ時の動作の一例を示すフローチャートである。 本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。 図6の情報管理装置のプログラム実行フェーズ時の動作の一例を示すフローチャートである。 本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。 図8の情報管理装置の動作の一例を示すフローチャートである。 本発明の実施の形態に係る情報管理システムの構成を示す機能ブロック図である。 図10の情報管理システムの動作の一例を示すフローチャートである。 本発明の実施の形態に係る情報管理システムの構成を示す機能ブロック図である。 図12の情報管理システムの動作の一例を示すフローチャートである。 本発明の実施例の検証対象の元のプログラムの一例を示す図である。 図14の元のプログラムから生成された検証用プログラムの一例を示す図である。 本発明の実施例のプログラムの実行結果の一例を示す図である。 本発明の実施例の情報管理装置の処理を説明するための図である。 本発明の実施例の情報管理システムの処理を説明するための図である。 本発明の実施例の情報管理システムの処理を説明するための図である。
符号の説明
10 ネットワーク
100 情報管理装置
102 取得部
104 実行結果記憶部
106 算出部
110 情報管理装置
112 プログラム受付部
114 特定部
116 生成部
118 重要情報受付部
120 実行部
122 提示部
200 情報管理装置
202 決定部
204 制御部
210 情報管理装置
212 秘匿部
1000 情報管理システム
300 マネージャ装置
302 通信部
400 エージェント装置
402 通信部
404 収集部
406 提供部
408 受信部
410 制御部
1100 情報管理システム
500 マネージャ装置
502 決定部
504 出力部
600 エージェント装置
602 承認部
702 入力セット
704 出力セット
710 実行結果
722 秘匿情報
730 送信ポリシ
732 送信ポリシ
740 提供ポリシ
742 提供ポリシ
750 参考情報
752 参考情報

Claims (48)

  1. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
    前記第1の重要情報を受け付ける重要情報受付手段と、
    前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
    前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
    前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
    を備える情報管理装置。
  2. 請求項1に記載の情報管理装置において、
    前記プログラム受付手段が受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手段と、
    特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、をさらに備え、
    前記実行手段は、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行し、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶手段に保存する情報管理装置。
  3. 請求項1または2に記載の情報管理装置において、
    前記算出手段で算出された前記情報開示度の変化の度合をユーザに提示する提示手段をさらに備える情報管理装置。
  4. 請求項1乃至3いずれかに記載の情報管理装置において、
    前記算出手段で算出された前記情報開示度の変化の度合に応じて、処理を決定する決定手段と、
    決定された前記処理を実行する制御手段と、をさらに備える情報管理装置。
  5. 請求項4に記載の情報管理装置において、
    前記情報開示度の変化の度合に応じた処理を決定する閾値の設定を受け付ける設定受付手段をさらに備え、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合と前記閾値を比較して、該当する処理に決定する情報管理装置。
  6. 請求項4または5に記載の情報管理装置において、
    前記第2の重要情報を秘匿する秘匿手段をさらに備え、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記秘匿手段に秘匿処理させるか否かを決定し、
    前記制御手段は、前記決定手段により秘匿すると決定されたとき、前記実行手段から出力された前記第2の重要情報を前記秘匿手段に秘匿させる情報管理装置。
  7. 請求項4乃至6いずれかに記載の情報管理装置において、
    前記第2の重要情報を記憶可能な記憶手段を有し、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記記憶手段に記憶するか否かを決定し、
    前記制御手段は、前記決定手段で記憶すると決定された前記第2の重要情報を前記記憶手段に記憶させ、前記決定手段で記憶しないと決定された前記第2の重要情報は破棄させる情報管理装置。
  8. 請求項4乃至7いずれかに記載の情報管理装置において、
    前記第2の重要情報を外部に出力する出力手段をさらに備え、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記出力手段に外部に出力させるか否かを決定し、
    前記制御手段は、出力すると決定された前記第2の重要情報を前記出力手段に出力させる情報管理装置。
  9. 請求項8に記載の情報管理装置において、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記出力手段に前記第2の重要情報を出力させる配布先を決定する情報管理装置。
  10. 請求項4乃至9いずれかに記載の情報管理装置において、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記実行手段に前記プログラムの実行を許可するか否かを決定し、
    前記制御手段は、実行を許可すると決定された前記プログラムを、前記実行手段に実行させる情報管理装置。
  11. 請求項4乃至10いずれかに記載の情報管理装置において、
    前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記重要情報受付手段に前記第1の重要情報を受け付けさせるか否かを決定し、
    前記制御手段は、受け付けると決定された前記第1の重要情報を前記重要情報受付手段に受け付けさせる情報管理装置。
  12. 請求項4乃至11いずれかに記載の情報管理装置において、
    前記プログラムまたは前記第2の重要情報の処理の許可指示をユーザから受け付ける指示受付手段をさらに備え、
    前記決定手段は、前記指示受付手段が受け付けた前記許可指示に従って前記プログラムまたは前記第2の重要情報の前記処理を決定する情報管理装置。
  13. 請求項1乃至12いずれかに記載の情報管理装置において、
    前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記プログラムを受け付け、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
  14. 請求項13に記載の情報管理装置において、
    前記算出手段は、算出された前記抽出化の度合が大きいほど、前記第2の重要情報の重要性を低い数値で示す情報管理装置。
  15. 請求項1乃至12いずれかに記載の情報管理装置において、
    前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記プログラムを受け付け、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理装置。
  16. 請求項15に記載の情報管理装置において、
    算出された前記集約度が大きいほど、前記第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付手段をさらに備え、
    前記算出手段は、受け付けた前記設定に従って、前記第2の重要情報の重要性を数値で示す情報管理装置。
  17. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
    前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
    前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える情報管理装置。
  18. 請求項17に記載の情報管理装置において、
    前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
  19. 請求項17に記載の情報管理装置において、
    前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理装置。
  20. 第1の重要情報を収集する収集手段と、
    前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
    前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
    前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
    前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する情報管理システム。
  21. 請求項20に記載の情報管理システムにおいて、
    前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。
  22. 請求項20に記載の情報管理システムにおいて、
    前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。
  23. 第1の重要情報を収集する情報収集装置と、
    前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
    前記情報収集装置は、
    前記第1の重要情報を収集する収集手段と、
    継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
    前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
    前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
    前記情報管理装置は、
    前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
    受け付けた前記プログラムの前記処理部を特定する特定手段と、
    前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
    任意のプログラムを実行できる実行手段と、
    前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
    特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
    受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
    前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
    を有する情報管理システム。
  24. 請求項23に記載の情報管理システムにおいて、
    前記情報収集装置の前記制御手段は、前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段の前記第1の重要情報の提供を継続または停止する情報管理システム。
  25. 請求項23または24に記載の情報管理システムにおいて、
    前記情報収集装置は、前記情報開示度の変化の度合に応じた前記提供手段を制御する閾値の設定を受け付ける設定受付手段をさらに備え、
    前記情報収集装置の前記制御手段は、前記情報収集装置の前記取得手段が取得した前記情報開示度の変化の度合と前記閾値を比較して、前記情報収集装置の前記提供手段を制御する情報管理システム。
  26. 請求項23乃至25いずれかに記載の情報管理システムにおいて、
    前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。
  27. 請求項23乃至25いずれかに記載の情報管理システムにおいて、
    前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。
  28. 第1の重要情報を収集する情報収集装置と、
    前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
    前記情報収集装置は、
    前記第1の重要情報を収集する収集手段と、
    継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
    前記情報管理装置から前記第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
    前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
    前記情報管理装置は、
    前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
    受け付けた前記プログラムの前記処理部を特定する特定手段と、
    前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
    任意のプログラムを実行できる実行手段と、
    前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
    特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
    受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
    前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
    前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
    受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
    決定された前記処理を実行する制御手段と、を有する情報管理システム。
  29. 請求項28に記載の情報管理システムにおいて、
    前記情報収集装置は、前記情報開示度の変化の度合に応じた処理を許可する閾値の設定を受け付ける設定受付手段をさらに備え、
    前記情報収集装置の前記通知手段は、前記情報収集装置の前記取得手段で取得した前記情報開示度の変化の度合と前記閾値を比較して、該当する処理の許可を通知する情報管理システム。
  30. 請求項28または29に記載の情報管理システムにおいて、
    前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記実行手段に前記検証用プログラムを実行させるか否かを決定し、
    前記情報管理装置の前記制御手段は、実行すると決定された前記検証用プログラムを前記実行手段に実行させる情報管理システム。
  31. 請求項28乃至30いずれかに記載の情報管理システムにおいて、
    前記情報管理装置は、前記第2の重要情報を外部に出力する出力手段をさらに備え、
    前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に外部に出力させるか否かを決定し、
    前記情報管理装置の前記制御手段は、出力すると決定された前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる情報管理システム。
  32. 請求項31に記載の情報管理システムにおいて、
    前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる出力先を決定し、
    前記情報管理装置の前記制御手段は、前記出力手段に、前記第2の重要情報を決定された前記出力先に出力させる情報管理システム。
  33. 請求項28乃至32いずれかに記載の情報管理システムにおいて、
    前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。
  34. 請求項28乃至32いずれかに記載の情報管理システムにおいて、
    前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
    前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。
  35. 情報管理装置のデータ処理方法であって、
    前記情報管理装置は、
    任意のプログラムを実行可能な実行装置と、
    前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
    前記情報管理装置が、
    第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラム
    を受け付け、
    前記第1の重要情報を受け付け、
    前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
    入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
    前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する情報管理装置のデータ処理方法。
  36. 請求項35に記載の情報管理装置のデータ処理方法において、
    受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定し、
    特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成し、
    前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する情報管理装置のデータ処理方法。
  37. 請求項35または36いずれかに記載のデータ処理方法において、
    前記プログラムは、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
    前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するデータ処理方法。
  38. 請求項35または36いずれかに記載のデータ処理方法において、
    前記プログラムは、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
    前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するデータ処理方法。
  39. 情報管理装置のデータ処理方法であって、
    前記情報管理装置は、
    任意のプログラムを実行可能な実行装置と、
    前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
    前記情報管理装置が、
    第1の重要情報を収集し、
    前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
    前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
    前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
    前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する情報管理装置のデータ処理方法。
  40. 請求項39に記載のデータ処理方法において、
    前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
    前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するデータ処理方法。
  41. 請求項39に記載のデータ処理方法において、
    前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
    前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するデータ処理方法。
  42. 情報管理装置を実現させるためのコンピュータプログラムであって、
    前記情報管理装置は、
    任意のプログラムを実行可能な実行装置と、
    前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
    コンピュータに、
    第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
    前記第1の重要情報を受け付ける重要情報受付手順、
    前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
    前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
    前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのプログラム。
  43. 請求項42に記載のコンピュータプログラムにおいて、
    前記プログラム受付手順において受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順、
    特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順、
    前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する手順、を実行させるためのプログラム。
  44. 請求項42または43に記載のコンピュータプログラムにおいて、
    前記プログラム受付手順は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記プログラムを受け付け、
    前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するコンピュータプログラム。
  45. 請求項42または43に記載のコンピュータプログラムにおいて、
    前記プログラム受付手順は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記プログラムを受け付け、
    前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するコンピュータプログラム。
  46. 情報管理装置を実現させるためのコンピュータプログラムであって、
    前記情報管理装置は、
    任意のプログラムを実行可能な実行装置と、
    前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
    コンピュータに、
    第1の重要情報を収集する収集手順と、
    前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
    前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
    前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
    前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのプログラム。
  47. 請求項46に記載のコンピュータプログラムにおいて、
    前記実行手順によって実行される前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
    前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するコンピュータプログラム。
  48. 請求項46に記載のコンピュータプログラムにおいて、
    前記実行手順によって実行される前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
    前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するコンピュータプログラム。
JP2008305653A 2008-11-28 2008-11-28 情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム Active JP5381048B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008305653A JP5381048B2 (ja) 2008-11-28 2008-11-28 情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008305653A JP5381048B2 (ja) 2008-11-28 2008-11-28 情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2010128995A JP2010128995A (ja) 2010-06-10
JP5381048B2 true JP5381048B2 (ja) 2014-01-08

Family

ID=42329311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008305653A Active JP5381048B2 (ja) 2008-11-28 2008-11-28 情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP5381048B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4261099B2 (ja) * 2001-01-05 2009-04-30 富士通株式会社 文書匿名化装置、方法、匿名化プログラムを記録したコンピュータ読取り可能な記録媒体及びプログラム
JP3578450B2 (ja) * 2001-06-29 2004-10-20 株式会社東芝 電子文書の実名語/匿名語マップ作成装置及びプログラム、電子文書の匿名化装置及びプログラム、電子文書の実名化装置及びプログラム
JP2006004145A (ja) * 2004-06-17 2006-01-05 Ul Systems Inc プログラムコード生成装置
JP4622514B2 (ja) * 2004-12-28 2011-02-02 日本電気株式会社 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム
JP2007219636A (ja) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> データ開示方法およびデータ開示装置

Also Published As

Publication number Publication date
JP2010128995A (ja) 2010-06-10

Similar Documents

Publication Publication Date Title
JP3969467B2 (ja) ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
US9697352B1 (en) Incident response management system and method
CN103181125A (zh) 访问限制装置、访问限制程序以及访问限制方法
JP2013061794A (ja) セキュリティイベント監視装置、方法およびプログラム
JP5979132B2 (ja) 情報監視装置及び情報監視方法
CN111666591A (zh) 线上核保数据安全处理方法、系统、设备及存储介质
KR100483025B1 (ko) 명령어의 유효성 판단 방법 및 그 시스템
CN101071461A (zh) 内容使用管理系统,内容提供系统,内容使用设备以及计算机可读介质
JP2022509121A (ja) セキュア通信方法およびそのシステム
JP4471129B2 (ja) 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム
WO2014024959A1 (ja) トレースセンタ装置、コンテンツをトレース可能にする方法
Katsini et al. FoRePlan: Supporting digital forensics readiness planning for internet of vehicles
JP2020003989A (ja) 個人情報分析システム、及び個人情報分析方法
JP2017049811A (ja) 電子情報管理制御装置、電子情報管理制御プログラム
JP7000271B2 (ja) 車両不正アクセス対策装置、及び車両不正アクセス対策方法
JP2005222155A (ja) 機密文書管理装置、機密文書管理方法および機密文書管理プログラム
JP5381048B2 (ja) 情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラム
JP4191239B2 (ja) アクセス権限制御システム
JP2007233617A (ja) 配信サーバ、配信管理方法、配信管理システム、配信管理プログラムおよび記録媒体
Michalas et al. MemTri: A memory forensics triage tool using bayesian network and volatility
JP2006277379A (ja) 個人情報管理方法
CN111294338B (zh) 非法请求拦截方法及系统
JP2009230257A (ja) 承認システムおよび承認プログラム
JP5929900B2 (ja) 許可証発行装置及び許可証発行方法
JP5447394B2 (ja) セキュリティ監視方法、セキュリティ監視システム、セキュリティ監視プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130916

R150 Certificate of patent or registration of utility model

Ref document number: 5381048

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150