JP5649466B2 - 重要度判定装置、重要度判定方法およびプログラム - Google Patents

重要度判定装置、重要度判定方法およびプログラム Download PDF

Info

Publication number
JP5649466B2
JP5649466B2 JP2011008764A JP2011008764A JP5649466B2 JP 5649466 B2 JP5649466 B2 JP 5649466B2 JP 2011008764 A JP2011008764 A JP 2011008764A JP 2011008764 A JP2011008764 A JP 2011008764A JP 5649466 B2 JP5649466 B2 JP 5649466B2
Authority
JP
Japan
Prior art keywords
data
importance
determination
attribute
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011008764A
Other languages
English (en)
Other versions
JP2012150651A (ja
Inventor
清本 晋作
晋作 清本
田中 俊昭
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI R&D Laboratories Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2011008764A priority Critical patent/JP5649466B2/ja
Publication of JP2012150651A publication Critical patent/JP2012150651A/ja
Application granted granted Critical
Publication of JP5649466B2 publication Critical patent/JP5649466B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ネットワーク上を流れるデータの重要度を自動的に判別し、適切な保護をユーザに要求する重要度判定装置、重要度判定方法およびプログラムに関し、高速処理を実現する重要度判定装置、重要度判定方法およびプログラムに関する。
今日、インターネットなどのネットワークを介して重要なデータをやり取りする場面が増えてきている。特に、利用者の趣味嗜好などを考慮してサービスを提供するようなサイトにおいては、ユーザの個人情報・プライバシ情報を提供することもあり、情報漏洩によるプライバシ侵害が懸念される。また、位置情報サービスなどにおいても同様の脅威がある(例えば、非特許文献1参照。)。
RFC2616 Hypertext Transfer Protocol ―― HTTP/1.1
しかしながら、従来は、データの重要度を判定することはなく、データの送受信を行っており、利用者が客観的に自身が送信するデータの重要度を高速に判定することができなかったという問題がある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、ネットワーク上を流れるデータの重要度を自動的かつ高速に判別し、適切な保護をユーザに要求する重要度判定装置、重要度判定方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定装置であって、データを送受信する自己のクライアントモジュール(例えば、図1のクライアントモジュール101に相当)とデータを送受信する他のクライアントモジュール(例えば、図1のクライアントモジュール102〜105に相当)からデータ重要度を判定するためのデータを受信する受信手段(例えば、図2のデータ読込処理部202、通信モジュールドライバ204に相当)と、該受信したデータをサービスごとに分類する分類手段(例えば、図2のデータ事前処理部212に相当)と、該分類したデータについて、その重要度を判定できるように加工する加工手段(例えば、図2のデータ事前処理部212に相当)と、該加工したデータをリングバッファに保存する保存手段(例えば、図2の記憶部201Aに相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する判定手段(例えば、図2のデータ特徴量抽出処理部210に相当)と、前記加工したデータを前記保存手段に保存して、データの更新を行う保存データ更新手段(例えば、図2の制御部201に相当)と、を備えたことを特徴とする重要度判定装置を提案している。
この発明によれば、受信手段は、データを送受信する自己のクライアントモジュールとデータを送受信する他のクライアントモジュールからデータの重要度を判定するためのデータを受信する。分類手段は、受信したデータをサービスごとに分類する。加工手段は、分類したデータについて、その重要度を判定できるように加工する。保存手段は、加工したデータをリングバッファに保存する。判定手段は、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する。保存データ更新手段は、加工したデータを前記保存手段に保存して、データの更新を行う。したがって、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的かつ高速に判別することができる。
(2)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定装置であって、データを送受信する自己のクライアントモジュール(例えば、図1のクライアントモジュール101に相当)とデータを送受信する他のクライアントモジュール(例えば、図1のクライアントモジュール102〜105に相当)からデータ重要度を判定するためのデータを受信する受信手段と、該受信したデータをサービスごとに分類する分類手段(例えば、図5のデータ事前処理部212に相当)と、該分類したデータについて、その重要度を判定できるように加工する加工手段(例えば、図5のデータ事前処理部212に相当)と、該加工したデータを属性ごとに階層化したデータ構造で保存する保存手段(例えば、図5の記憶部301Aに相当)と、前記保存手段に保存するデータについて、予め必要な属性値を演算する演算手段(例えば、図5の演算部301Bに相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する判定手段(例えば、図5のデータ特徴量抽出処理部210に相当)と、前記加工したデータを前記保存手段に保存して、データの更新を行う保存データ更新手段(例えば、図5の制御部301に相当)と、を備えたことを特徴とする重要度判定装置を提案している。
この発明によれば、受信手段は、データを送受信する自己のクライアントモジュールとデータを送受信する他のクライアントモジュールからデータの重要度を判定するためのデータを受信する。分類手段は、受信したデータをサービスごとに分類する。加工手段は、分類したデータについて、その重要度を判定できるように加工する。保存手段は、加工したデータを属性ごとに階層化したデータ構造で保存する。演算手段は、保存手段に保存するデータについて、予め必要な属性値を演算する。判定手段は、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する。保存データ更新手段は、加工したデータを前記保存手段に保存して、データの更新を行う。したがって、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的に判別することができる。また、加工したデータを属性ごとに階層化したデータ構造で保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
(3)本発明は、(1)の重要度判定装置について、前記保存手段(例えば、図7の記憶部401Aに相当)が、前記加工したデータを属性ごとに階層化したデータ構造で前記リングバッファに保存し、前記保存手段に保存するデータについて、予め必要な属性値を演算する演算手段(例えば、図7の演算部401Bに相当)を備えたことを特徴とする重要度判定装置を提案している。
この発明によれば、保存手段が、加工したデータを属性ごとに階層化したデータ構造でリングバッファに保存し、演算手段が、保存手段に保存するデータについて、予め必要な属性値を演算する。したがって、加工したデータを属性ごとに階層化したデータ構造でリングバッファに保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
(4)本発明は、(1)から(3)の重要度判定装置について、前記加工手段が一方向性関数を用いて、データの加工を行うことを特徴とする重要度判定装置を提案している。
この発明によれば、加工手段が一方向性関数を用いて、データの加工を行う。したがって、一方向性関数を用いることにより、情報の漏えいを防止することができる。
(5)本発明は、(1)から(3)の重要度判定装置について、前記判定手段が、匿名性を評価することによりデータの重要度を判定することを特徴とする重要度判定装置を提案している。
この発明によれば、判定手段が、匿名性を評価することによりデータの重要度を判定する。したがって、たとえば、k−匿名性やl−多様性を評価することにより、情報の重要度を自動的に判別することができる。
(6)本発明は、(1)から(3)の重要度判定装置について、前記判定手段が、データ内の属性の種類に関する評価値によりデータの重要度を判定することを特徴とする重要度判定装置を提案している。
この発明によれば、判定手段が、データ内の属性の種類に関する評価値によりデータの重要度を判定する。したがって、評価値を、評価値={(重み付け値)×(自己のデータを含む属性値の数−自己のデータを含まない属性値の数)}の数式で算出することにより、属性値の変化を定量化して、データの重要度を自動的に判別することができる。
(7)本発明は、(1)から(3)の重要度判定装置について、前記判定手段が、データ量の差分に関する評価値によりデータの重要度を判定することを特徴とする重要度判定装置を提案している。
この発明によれば、判定手段が、データ量の差分に関する評価値によりデータの重要度を判定する。したがって、評価値を、評価値={(重み付け値)×(データの総数)/(自己のデータを含む同じ属性を持つデータの数)}の数式で算出することにより、データの重要度を自動的に判別することができる。
(8)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定方法であって、通信路を流れるデータを取得する第1のステップ(例えば、図4のステップS101に相当)と、データを前処理により重要度の判定ができるように変換する第2のステップ(例えば、図4のステップS102に相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第3のステップ(例えば、図4のステップS103に相当)と、該判定結果をユーザに送信する第4のステップ(例えば、図4のステップS104に相当)と、前記変換されたデータをリングバッファに保存し、データを更新する第5のステップ(例えば、図4のステップS105に相当)と、を備えたことを特徴とする重要度判定方法を提案している。
この発明によれば、通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定し、判定結果をユーザに送信する。そして、変換されたデータをリングバッファに保存し、データを更新する。したがって、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的かつ高速に判別することができる。
(9)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定方法であって、通信路を流れるデータを取得する第1のステップ(例えば、図6のステップS201に相当)と、データを前処理により重要度の判定ができるように変換する第2のステップ(例えば、図6のステップS202に相当)と、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップ(例えば、図6のステップS203に相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップ(例えば、図6のステップS204に相当)と、該判定結果をユーザに送信する第5のステップ(例えば、図6のステップS205に相当)と、前記変換されたデータを保存し、データを更新する第6のステップ(例えば、図6のステップS206に相当)と、を備えたことを特徴とする重要度判定方法を提案している。
この発明によれば、通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索し、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する。そして、判定結果をユーザに送信し、変換されたデータを保存し、データを更新する。したがって、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的に判別することができる。また、加工したデータを属性ごとに階層化したデータ構造で保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
(10)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定方法であって、通信路を流れるデータを取得する第1のステップ(例えば、図8のステップS301に相当)と、データを前処理により重要度の判定ができるように変換する第2のステップ(例えば、図8のステップS302に相当)と、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップ(例えば、図8のステップS303に相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップ(例えば、図8のステップS304に相当)と、該判定結果をユーザに送信する第5のステップ(例えば、図8のステップS305に相当)と、前記変換されたデータをリングバッファに保存し、データを更新する第6のステップ(例えば、図8のステップS306に相当)と、を備えたことを特徴とする重要度判定方法を提案している。
この発明によれば、通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索し、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する。そして、判定結果をユーザに送信して、変換されたデータをリングバッファに保存し、データを更新する。したがって、加工したデータを属性ごとに階層化したデータ構造でリングバッファに保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
(11)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定方法をコンピュータに実行させるためのプログラムであって、通信路を流れるデータを取得する第1のステップ(例えば、図4のステップS101に相当)と、データを前処理により重要度の判定ができるように変換する第2のステップ(例えば、図4のステップS102に相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第3のステップ(例えば、図4のステップS103に相当)と、該判定結果をユーザに送信する第4のステップ(例えば、図4のステップS104に相当)と、前記変換されたデータをリングバッファに保存し、データを更新する第5のステップ(例えば、図4のステップS105に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定し、判定結果をユーザに送信する。そして、変換されたデータをリングバッファに保存し、データを更新する。したがって、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的かつ高速に判別することができる。
(12)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定方法をコンピュータに実行させるためのプログラムであって、通信路を流れるデータを取得する第1のステップ(例えば、図6のステップS201に相当)と、データを前処理により重要度の判定ができるように変換する第2のステップ(例えば、図6のステップS202に相当)と、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップ(例えば、図6のステップS203に相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップ(例えば、図6のステップS204に相当)と、該判定結果をユーザに送信する第5のステップ(例えば、図6のステップS205に相当)と、前記変換されたデータを保存し、データを更新する第6のステップ(例えば、図6のステップS206に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索し、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する。そして、判定結果をユーザに送信し、変換されたデータを保存し、データを更新する。したがって、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的に判別することができる。また、加工したデータを属性ごとに階層化したデータ構造で保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
(13)本発明は、ユーザが送受信するデータの重要度を判定する重要度判定方法をコンピュータに実行させるためのプログラムであって、通信路を流れるデータを取得する第1のステップ(例えば、図8のステップS301に相当)と、データを前処理により重要度の判定ができるように変換する第2のステップ(例えば、図8のステップS302に相当)と、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップ(例えば、図8のステップS303に相当)と、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップ(例えば、図8のステップS304に相当)と、該判定結果をユーザに送信する第5のステップ(例えば、図8のステップS305に相当)と、前記変換されたデータをリングバッファに保存し、データを更新する第6のステップ(例えば、図8のステップS306に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索し、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する。そして、判定結果をユーザに送信して、変換されたデータをリングバッファに保存し、データを更新する。したがって、加工したデータを属性ごとに階層化したデータ構造でリングバッファに保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
本発明によれば、ネットワーク上を流れるデータの重要度を自動的かつ高速に判別し、適切な保護をユーザに要求することにより、プライバシ情報を可視化して、ユーザに注意を喚起することができるという効果がある。
本発明の第1の実施形態に係る重要度判定装置の概念図である。 本発明の第1の実施形態に係る重要度判定装置の構成を示す図である。 本発明の第1の実施形態に係る重要度判定装置におけるデータの抽象化に関する図である。 本発明の第1の実施形態に係る重要度判定装置の処理を示す図である。 本発明の第2の実施形態に係る重要度判定装置の構成を示す図である。 本発明の第2の実施形態に係る重要度判定装置の処理を示す図である。 本発明の第3の実施形態に係る重要度判定装置の構成を示す図である。 本発明の第3の実施形態に係る重要度判定装置の処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図4を用いて、本発明の第1の実施形態に係る重要度判定装置について説明する。本実施形態に係る重要度判定装置は、図1に示すように、クライアントモジュール101〜105とサービス提供サーバ300との間に配置され、データを送受信するクライアントモジュール101とデータを送受信する他のクライアントモジュール102〜105からデータの重要度を判定するためのデータを受信して、k−匿名性やl−多様性等の匿名性判定を行って、データを解析することにより、クライアントモジュール101からのデータの重要度を判別して、クライアントモジュール101に通知するものである。つまり、クライアントモジュール101は、データを収集し、解析する機能を有する。具体的には、データ収集機能を各ユーザの端末にインストールし、収集したデータをデータ解析機能に送付する。データ解析機能では、送られてきたデータをまとめて解析し、結果を各データ収集機能に返す。
<重要度判定装置の構成>
図2を用いて、本実施形態に係る重要度判定装置の構成について説明する。本実施形態に係る重要度判定装置は、図2に示すように、制御部201と、データ読込処理部202と、データ出力処理部203と、通信モジュールドライバ204と、データ圧縮処理部205と、データ特徴量抽出処理部210と、l−多様性判定モジュール213と、k−匿名性判定モジュール214と、木構造データ管理部216と、ユーザ設定パラメータ管理部217とから構成されている。また、データ特徴量抽出処理部210は、k−匿名性、l−多様性判定処理部211と、データ事前処理部212と、記憶部201Aから構成されている。
制御部201は、予め格納された制御プログラムによって、重要度判定装置200の全体を制御する。特に、通信モジュールドライバ204によりデータを送受信するクライアントモジュール101とデータを送受信する他のクライアントモジュール102〜105からデータの重要度を判定するためのデータを受信し、l−多様性判定モジュール213やk−匿名性判定モジュール214に通信モジュールドライバ204が受信したデータを供給し、k−匿名性やl−多様性等の匿名性判定を実行させ、データを解析することにより、クライアンモジュールト101からのデータの重要度を判別して、通信モジュールドライバ204によりクライアントモジュール101に通知させる。
データ読込処理部202は、通信モジュールドライバ204からネットワークを流れるデータを取得する。データ出力処理部203は、通信モジュールドライバ204を利用して判定結果を通知する。
データ事前処理部212は、受信したデータをサービスごとに分類し、分類したデータについて、その重要度を判定できるように加工する。
l−多様性判定モジュール213は、入力されたデータセットがl−多様性を満たすかどうか判定し、満たす場合はデータを匿名データセット出力に受け渡す。なお、l−多様性の判定処理は独立したモジュールとし、他の評価基準も追加可能とする。また、l=1に設定された場合には、l−多様性の判定処理をスキップすることで無駄な処理を行わないようにする。l−多様性は、sensitive attributeに対して実行する。
k−匿名性判定モジュール214は、入力されたデータセットがk−匿名性を満たすかどうか判定し、満たす場合はデータを匿名データセット出力に受け渡す。なお、k−匿名性の判定処理は独立したモジュールとし、他の評価基準も追加可能とする。また、k−匿名性の判定は、個別の属性及び準識別子全体に対して実行する。
具体的には、ユーザ設定パラメータ管理部217に格納されたパラメータにしたがって、公開情報を利用する利用者の要求条件を考慮して、データの各属性ごとに優先順位(重み付け)を設定する。具体的には、各属性の重み付けは、利用者の入力により行われる。重み付けは、属性の優先順位を表わし、利用者が最も重視する属性を最上位とする。また、加工処理においては、優先順位が最下位の属性から順に加工処理を行い、k−匿名性を満たした段階で終了する。したがって、最上位の属性ほど元の情報が保持される確率が高くなる。また、これにより、直接的には、ユーザとの関連性の低い複数の情報を組合せることによりユーザを特定することも防止することにより、データ利用者が求める情報を可能な限り保持することができる。利用者は、GUI(Graphical User Interface)等を利用して各属性に対して優先順位を入力する。利用者は、各優先順位に対して、重み付けポイント(数値)を設定する。この値は、加工処理を行う属性を選択する際に使用する。
つまり、設定された優先順位(重み付け)に基づいて、各データの評価ポイントを算出する。具体的には、評価ポイントは、以下の数式を用いて、算出される。
評価ポイント=(属性値の数)*(重み付けポイント)
ここで、(属性値の数)とは、その属性が持つ属性値の種類の数を表す。ボトムアップ処理においては、一般化によって、この評価ポイントの減少が最小になる属性を一般化を行う属性として選択する。また、トップダウン処理においては、この値の増加が最大になる属性を一般化を行う属性として選択する。
k−匿名性、l−多様性判定処理部211は、それぞれの属性単体を単体でk−匿名性を満たすように一般化する。また、属性によってユーザが一般化の限界レベルを設定しているものについては、それを超えて一般化はしない。さらに、生成したデータがk−匿名性を満たさなければ、各属性を1レベルだけ一般化して再度チェックを行う。この場合も、ユーザが設定した限界レベルを超えて一般化はせず、他の属性を一般化することで、k−匿名性を達成する。
一般化に用いられるトップダウン処理は、算出した評価ポイントの増加分が最大となるようなデータ加工方法により、データの加工を行う。また、ボトムアップ処理は、算出した評価ポイントの減少分が最小となるようなデータ加工方法により、データの加工を行う。
木構造データ管理部216は、事前入力された木構造データを変換し、ソフトウェアが利用可能な形式で格納する。また、属性が数値データではない場合、属性値の持つ意味の包含関係によって構築された木構造が上位ノード探索のために必要である。例えば、図3にように、Country、State、City、・・・といった属性値の上下関係によって構成された階層構造を事前に作成しておく必要がある。したがって、各属性に対してこのような木構造データをユーザが設定可能とする。数値データに関しては、一定の値ごとに階層化するため、木構造データは必ずしも必要ではない。なお、木構造データの構成に関して既存のソフトウェアが使用できる場合は、使用しても良い。また、木構造データは各レベルのノード数を情報として含む。木構造データ管理部216は、図3に示すような木構造データを管理する。
ユーザ設定パラメータ管理部217は、管理者が設定情報として入力した各パラメータやファイルを一括管理する。データ圧縮処理部205は、一定期間の通信路を流れたデータを格納し保管するとともに、データの圧縮を定期的に行う。具体的には、一定期間経過したデータについては、複数のデータをマージしてもっとも特徴的な特徴量のみを残して圧縮する。これにより、圧縮して格納することにデータサイズを削減し、保存するデータのサイズが有限長になるようにする。
また、記憶部201Aは、制御部201の制御に基づいて、データをある時間間隔ごとに分割して格納する。格納には、リングバッファを用いる。データの追加および削除は、FIFO(First In First Out)であり、これにより、データの追加および削除が高速に行えるリングバッファを用いることで処理時間を短縮できる。データは、リングバッファが一杯になるまで格納され、その後は、新しいデータが追加されるごとに、一番古いデータが削除される。
<重要度判定装置の処理>
図4を用いて、本実施形態に係る重要度判定装置の処理について説明する。
まず、事前処理として、不要データの削除、データの抽象化、データの圧縮を行う。
受信したデータは、サービスごとにグループ化して処理される。したがって、以下の処理は、グループごとの処理となる。まず、判定に使用しない不要データ部分を削除する。例えば、プログラムが参照しないフィールドなどを削減する。また、設定により秘匿度の高いデータと定義されたデータについては、置き換えを行う。この場合に置き換えにはハッシュ関数の出力値を使用する。
次に、設定に従ってデータを抽象化する。数値データについては、末尾の桁から順に削除するなどしてデータを変換する。属性が数値データではない場合、属性値の持つ意味の包含関係によって構築された木構造が上位ノード探索のために必要である、例えば、図3のように、Country、State、City、・・・といった属性値の上下関係によって構成された階層構造を事前に作成しておく必要がある。従って、各属性に対してこのような木構造データをユーザが設定可能とする。そして、この木構造に従ってデータを抽象化する。数値データに関しては一定の値ごとに階層化するため、木構造データは必ずしも必要ではない。なお、木構造データの構成に関して既存のソフトウェアが使用できる場合は、使用しても良い。また、木構造データは各レベルのノード数を情報として含む。
さらに、データを辞書データを用いて圧縮する。まず、格納されているデータの中から頻出度の高いデータを抽出する。そして、そのデータをある記号列で置き換えることにより圧縮する。圧縮したデータ、記号列は、辞書データに登録し、新たなデータがそのデータを含む場合、記号列で置き換えるようにする。本機能は、独立したモジュールとしバッチ処理により定期的に辞書データをメンテナンスし、可能な限り圧縮度の高いデータとする。
また、データはある時間間隔ごとに分割して格納される。そして、格納には、リングバッファを用いられ、データの追加および削除は、FIFO(First In First Out)である。データは、リングバッファが一杯になるまで格納され、その後は、新しいデータが追加されるごとに、一番古いデータが削除される。
本実施形態に係る重要度判定装置は、通信路を流れるデータを取得し(ステップS101)、データを前処理により重要度の判定ができるように変換する(ステップS102)。
そして、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定し(ステップS103)、判定結果をユーザに送信する(ステップS104)。さらに、変換されたデータをリングバッファに保存し、データを更新する(ステップS105)。
以上、説明したように、本実施形態によれば、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的かつ高速に判別することができる。
<第2の実施形態>
図5および図6を用いて、本発明の第2の実施形態に係る重要度判定装置について説明する。
<重要度判定装置の構成>
図5を用いて、本実施形態に係る重要度判定装置の構成について説明する。本実施形態に係る重要度判定装置は、図5に示すように、制御部301と、データ読込処理部202と、データ出力処理部203と、通信モジュールドライバ204と、データ圧縮処理部205と、データ特徴量抽出処理部210と、l−多様性判定モジュール213と、k−匿名性判定モジュール214と、木構造データ管理部216と、ユーザ設定パラメータ管理部217とから構成されている。また、データ特徴量抽出処理部210は、k−匿名性、l−多様性判定処理部311と、データ事前処理部312と、記憶部301Aと、演算部301Bとから構成されている。なお、第1の実施形態と同一の符号を付す構成要素は、同様の機能を有するものであるから、その詳細な説明は省略する。
記憶部301Aは、「データ」と「参照カウンタ」を要素とするツリー状のデータ(例えば、Red Black Tree)であり、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、データ(キー)の重複がないようにする。また、ツリーは「要素数カウンタ」を持ち、要素の増減に同期して要素数カウンタの増減も行う。さらに、最後に追加された要素への参照を保持する。
また、ツリー状データは、
a)入力データの1レコード中のnon−sensitiveデータ(キー)
b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリスト
c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリスト
で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持している。c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持している。
制御部301は、演算部301Bにおいて予め属性値が演算され、属性ごとに階層的に構成された記憶部201Bに記憶されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索する。
k−匿名性、l−多様性判定処理部311は、判定の際に、当該属性値と同一の属性を高速に発見するために、Red−Black Treeを用いる。このことにより探索コストは属性値の総数Nに対して(Log(N))に短縮できる。さらに、Red−Black Treeには、現在の「同じ属性値を持つデータの総数」など、評価ポイント算出に必要なデータが格納されている。この値を用いることで処理を高速化する。データ事前処理部312は、記憶部201Bに保存するデータについて、予め必要な属性値を演算する。
<重要度判定装置の処理>
まず、通信路を流れるデータを取得し(ステップS201)、データを前処理により重要度の判定ができるように変換する(ステップS202)。
そして、予め属性値が演算され、属性ごとに階層的に構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索して(ステップS203)、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する(ステップS204)。さらに、判定結果をユーザに送信し(ステップS205)、変換されたデータを保存し、データを更新する(ステップS206)。
以上、説明したように、本実施形態によれば、ネットワーク上を流れる他のユーザのデータを利用して、簡易な構成でデータの重要度を自動的に判別することができる。また、加工したデータを属性ごとに階層化したデータ構造で保存するとともに、保存するデータについて、予め必要な属性値を演算してあるため、判定処理を高速に行うことができる。
<第3の実施形態>
図7から図8を用いて、本発明の第3の実施形態に係る重要度判定装置について説明する。本実施形態に係る重要度判定装置は、図7に示すように、制御部401と、データ読込処理部202と、データ出力処理部203と、通信モジュールドライバ204と、データ圧縮処理部205と、データ特徴量抽出処理部210と、l−多様性判定モジュール213と、k−匿名性判定モジュール214と、木構造データ管理部216と、ユーザ設定パラメータ管理部217とから構成されている。また、データ特徴量抽出処理部210は、k−匿名性、l−多様性判定処理部311と、データ事前処理部312と、記憶部401Aと、演算部401Bとから構成されている。なお、第1の実施形態と同一の符号を付す構成要素は、同様の機能を有するものであるから、その詳細な説明は省略する。
記憶部401Aは、制御部401の制御に基づいて、データをある時間間隔ごとに分割して格納する。格納には、リングバッファを用いる。データの追加および削除は、FIFO(First In First Out)であり、これにより、データの追加および削除が高速に行えるリングバッファを用いることで処理時間を短縮できる。データは、リングバッファが一杯になるまで格納され、その後は、新しいデータが追加されるごとに、一番古いデータが削除される。
また、記憶部401Aは、「データ」と「参照カウンタ」を要素とするツリー状のデータ(例えば、Red Black Tree)であり、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、データ(キー)の重複がないようにする。また、ツリーは「要素数カウンタ」を持ち、要素の増減に同期して要素数カウンタの増減も行う。さらに、最後に追加された要素への参照を保持する。
また、ツリー状データは、
a)入力データの1レコード中のnon−sensitiveデータ(キー)
b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリスト
c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリスト
で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持している。c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持している。
制御部401は、演算部401Bにおいて予め属性値が演算され、属性ごとに階層的に構成された記憶部201Bに記憶されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索する。
<重要度判定装置の処理>
まず、通信路を流れるデータを取得し(ステップS301)、データを前記前処理により重要度の判定ができるように変換する(ステップS302)。
そして、予め属性値が演算され、属性ごとに階層的の構成されたデータ群と該受信したデータの属性を比較し、判定に必要なパラメータを検索し(ステップS303)、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する(ステップS304)。さらに、判定結果をユーザに送信し(ステップS305)、変換されたデータをリングバッファに保存し、データを更新する(ステップS306)。
以上、説明したように、本実施形態によれば、ネットワーク上を流れるユーザのデータを利用して、簡易な構成でデータの重要度を自動的に判別することができる。
なお、重要度判定装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを重要度判定装置に読み込ませ、実行することによって本発明の重要度判定装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本発明の実施形態においては、重要度判定装置をクライアントモジュールとサービス提供サーバの間に配置する例について説明したが、これに限らず、重要度判定装置をクライアントモジュールに内蔵させた構成でもよい。
101;クアントモジュール
102;クアントモジュール
103;クアントモジュール
104;クアントモジュール
105;クアントモジュール
200;重要度判定装置
201、301、401;制御部
201A、301A、401A;記憶部
202;データ読込処理部
203;データ出力処理部
204;通信モジュールドライバ
205;データ圧縮処理部
210;データ特徴量抽出処理部
211;k−匿名性、l−多様性判定処理部
212;データ事前処理部
213;l−多様性判定モジュール
214;k−匿名性判定モジュール
215;木構造データ管理部
216;ユーザ設定パラメータ管理部
300;サービス提供サーバ
301;制御部
301A;記憶部
301B;演算部
401;制御部
401A;記憶部
401B;演算部

Claims (7)

  1. ユーザが送受信するデータの重要度を判定する重要度判定装置であって、
    データを送受信する自己のクライアントモジュールとデータを送受信する他のクライアントモジュールからデータ重要度を判定するためのデータを受信する受信手段と、
    該受信したデータをサービスごとに分類する分類手段と、
    該分類したデータについて、その重要度を判定できるように加工する加工手段と、
    該加工したデータを属性ごとに階層化したデータと参照カウンタとを要素とするツリー状のデータを保存する保存手段と、
    前記保存手段に保存するデータについて、予め必要な属性値を演算する演算手段と、
    各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する判定手段と、
    前記加工したデータを前記保存手段に保存して、データの更新を行う保存データ更新手段と、
    を備え、
    前記判定手段は、k−匿名性、l−多様性判定処理手段からなり、
    前記ツリー状のデータが、a)入力データの1レコード中のnon−sensitiveデータ(キー)のリストと、b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリストと、c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリストと、で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持し、c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持するとともに、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、さらに、要素数カウンタを有し、要素の増減に同期して要素数カウンタの増減も行い、前記判定手段は、判定の際に、前記ツリー状のデータを用いることを特徴とする重要度判定装置。
  2. 前記加工手段が一方向性関数を用いて、データの加工を行うことを特徴とする請求項に記載の重要度判定装置。
  3. 前記判定手段が、匿名性を評価することによりデータの重要度を判定することを特徴とする請求項に記載の重要度判定装置。
  4. 前記判定手段が、データ内の属性の種類に関する評価値によりデータの重要度を判定することを特徴とする請求項に記載の重要度判定装置。
  5. 前記判定手段が、データ量の差分に関する評価値によりデータの重要度を判定することを特徴とする請求項に記載の重要度判定装置。
  6. 取得手段と、変換手段と、検索手段と、判定手段と、送信手段と、更新手段とを備え、ユーザが送受信するデータの重要度を判定する重要度判定方法であって、
    前記取得手段が、通信路を流れるデータを取得する第1のステップと、
    前記変換手段が、データを前処理により重要度の判定ができるように変換する第2のステップと、
    検索手段が、予め属性値が演算され、属性ごとに階層化したデータと参照カウンタとを要素とするツリー状のデータと該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップと、
    前記判定手段が、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップと、
    前記送信手段が、該判定結果をユーザに送信する第5のステップと、
    前記更新手段が、前記変換されたデータを保存し、データを更新する第6のステップと、
    を備え、
    前記第4のステップの判定処理は、k−匿名性、l−多様性判定処理からなり、
    前記ツリー状のデータが、a)入力データの1レコード中のnon−sensitiveデータ(キー)のリストと、b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリストと、c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリストと、で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持し、c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持するとともに、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、さらに、要素数カウンタを有し、要素の増減に同期して要素数カウンタの増減も行い、前記第4のステップにおいて、判定の際に、前記ツリー状のデータを用いることを特徴とする重要度判定方法。
  7. 取得手段と、変換手段と、検索手段と、判定手段と、送信手段と、更新手段とを備え、ユーザが送受信するデータの重要度を判定する重要度判定方法をコンピュータに実行させるためのプログラムであって、
    前記取得手段が、通信路を流れるデータを取得する第1のステップと、
    前記変換手段が、データを前処理により重要度の判定ができるように変換する第2のステップと、
    検索手段が、予め属性値が演算され、属性ごとに階層化したデータと参照カウンタとを要素とするツリー状のデータと該受信したデータの属性を比較し、判定に必要なパラメータを検索する第3のステップと、
    前記判定手段が、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定する第4のステップと、
    前記送信手段が、該判定結果をユーザに送信する第5のステップと、
    前記更新手段が、前記変換されたデータを保存し、データを更新する第6のステップと、
    を備え、
    前記第4のステップの判定処理は、k−匿名性、l−多様性判定処理からなり、
    前記ツリー状のデータが、a)入力データの1レコード中のnon−sensitiveデータ(キー)のリストと、b)入力データの1レコード中のsensitiveデータを属性毎にそれぞれ格納するツリーのリストと、c)入力データの1レコードを属性毎にそれぞれ格納するツリーのリストと、で構成され、a)およびb)のリストは、追加されたq*(レコードの集まりのうち、non−sensitiveデータの数が同一のグループ)のk(k−匿名性の値)および最小のk、l(l−多様性の値)、(c、l)−Diversity(c;r1〜rmのうち、一番大きな値と他の値の合計値との比率)のr1〜rm(各グループについて、sensitiveデータが同一である個数)の情報を保持し、c)のリストは、評価ポイントのN(全レコード数)、nj(ある属性のレコード数)の情報を保持するとともに、同じデータ(キー)に対しては参照カウンタの増減により追加および削除を行い、さらに、要素数カウンタを有し、要素の増減に同期して要素数カウンタの増減も行い、前記第4のステップにおいて、判定の際に、前記属性値と同一の属性を発見するために、前記ツリー状のデータを用いることを特徴とするプログラム。
JP2011008764A 2011-01-19 2011-01-19 重要度判定装置、重要度判定方法およびプログラム Expired - Fee Related JP5649466B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011008764A JP5649466B2 (ja) 2011-01-19 2011-01-19 重要度判定装置、重要度判定方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011008764A JP5649466B2 (ja) 2011-01-19 2011-01-19 重要度判定装置、重要度判定方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2012150651A JP2012150651A (ja) 2012-08-09
JP5649466B2 true JP5649466B2 (ja) 2015-01-07

Family

ID=46792839

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011008764A Expired - Fee Related JP5649466B2 (ja) 2011-01-19 2011-01-19 重要度判定装置、重要度判定方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5649466B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6456162B2 (ja) 2015-01-27 2019-01-23 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ 匿名化処理装置、匿名化処理方法及びプログラム
CN111201532B (zh) * 2017-10-11 2023-08-15 日本电信电话株式会社 k-匿名化装置、方法以及记录介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4729683B2 (ja) * 2004-03-26 2011-07-20 株式会社エヌ・ティ・ティ ネオメイト データ分散格納装置、そのデータ構成管理サーバ、クライアント端末、および、データ分散格納装置を備えた業務委託システム
JP2007219636A (ja) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> データ開示方法およびデータ開示装置
JP5008633B2 (ja) * 2008-10-15 2012-08-22 日本電信電話株式会社 プライバシー侵害監視装置、プライバシー侵害監視方法及びプログラム
JP5296568B2 (ja) * 2009-02-10 2013-09-25 富士通テン株式会社 制御装置及び制御方法

Also Published As

Publication number Publication date
JP2012150651A (ja) 2012-08-09

Similar Documents

Publication Publication Date Title
US11343268B2 (en) Detection of network anomalies based on relationship graphs
US11853303B1 (en) Data stream generation based on sourcetypes associated with messages
US20230114821A1 (en) Incremental enrichment of threat data
US20220141188A1 (en) Network Security Selective Anomaly Alerting
US11283690B1 (en) Systems and methods for multi-tier network adaptation and resource orchestration
US20120317151A1 (en) Model-Based Method for Managing Information Derived From Network Traffic
CN104199863B (zh) 存储设备上的文件的查找方法、装置及路由器
US11711327B1 (en) Data derived user behavior modeling
US11552974B1 (en) Cybersecurity risk analysis and mitigation
US11237813B1 (en) Model driven state machine transitions to configure an installation of a software program
US12061691B2 (en) Graphical user interface for presentation of network security risk and threat information
US9128968B2 (en) Systems and methods for data compression
US11921758B2 (en) Systems and methods for machine learning models for entity resolution
US11792157B1 (en) Detection of DNS beaconing through time-to-live and transmission analyses
Fang et al. Fine-grained HTTP web traffic analysis based on large-scale mobile datasets
US11494381B1 (en) Ingestion and processing of both cloud-based and non-cloud-based data by a data intake and query system
JP5649466B2 (ja) 重要度判定装置、重要度判定方法およびプログラム
JP5665685B2 (ja) 重要度判定装置、重要度判定方法およびプログラム
Huang An analysis of the intellectual structure of the cloud patents of SaaS
KR20210000041A (ko) 로그 데이터의 실시간 분석 방법 및 그 장치
US11714698B1 (en) System and method for machine-learning based alert prioritization
US11909750B1 (en) Data reduction and evaluation via link analysis
JP5665683B2 (ja) 重要度判定装置、重要度判定方法およびプログラム
US12056169B1 (en) Systems and methods for DNS text classification
JP2012078932A (ja) 重要度判定装置、重要度判定方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130904

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141021

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141111

R150 Certificate of patent or registration of utility model

Ref document number: 5649466

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees