JP5694223B2 - 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法 - Google Patents

属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法 Download PDF

Info

Publication number
JP5694223B2
JP5694223B2 JP2012072289A JP2012072289A JP5694223B2 JP 5694223 B2 JP5694223 B2 JP 5694223B2 JP 2012072289 A JP2012072289 A JP 2012072289A JP 2012072289 A JP2012072289 A JP 2012072289A JP 5694223 B2 JP5694223 B2 JP 5694223B2
Authority
JP
Japan
Prior art keywords
information
attribute
server
importance
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012072289A
Other languages
English (en)
Other versions
JP2013205979A (ja
Inventor
祥子 西田
祥子 西田
堀 正弘
正弘 堀
高橋 誠治
誠治 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012072289A priority Critical patent/JP5694223B2/ja
Publication of JP2013205979A publication Critical patent/JP2013205979A/ja
Application granted granted Critical
Publication of JP5694223B2 publication Critical patent/JP5694223B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、利用者の属性情報の重要度に基づいて、属性情報の開示制御を行う属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法に関するものである。
現在、インターネットやブロードバンドサービスの普及に伴って、オンライン上で、住所、電話番号、生年月日等の属性情報を利用者の意志により開示し、クレジットカード等の各種金融サービスや、EC(Electronic Commerce)を提供する技術が存在する。利用者の意志に基づき属性情報を提供する従来の属性情報開示制御システムでは、属性情報を保有する情報保有サーバが、サービスを提供する情報活用サーバに対し、利用者が設定した開示制御の内容に従って、利用者の属性情報を提供することが可能であった(例えば特許文献1参照)。
特開2009−199573号公報
しかしながら、従来の技術は、情報活用サーバへ開示制御される利用者の属性情報の重要度を判定することができないという問題があった。ここで、重要度とは、利用者の属性情報が流出・損失・改ざんなど不正に扱われた場合に利用者に与える影響(例えば、被害額)の大きさを数値化したものである。また、複数の情報保有サーバを備える属性情報開示制御システムにおいて、仮に各情報保有サーバが属性情報の重要度を管理していた場合であっても、情報活用サーバに開示する属性情報の正確な重要度を判定することはできない。このように、従来の技術では情報活用サーバへ開示制御される利用者の属性情報の重要度を判定することができないため、重要度に応じてセキュリティレベルを変更することもできなかった。
かかる事情に鑑みてなされた本発明の目的は、複数の情報保有サーバに管理されている属性情報から、流通する全ての属性情報に関する重要度を判定し、開示する属性情報の重要度に応じてセキュリティレベルを変更することが可能な属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法を提供することにある。
上記課題を解決するため、本発明に係る属性情報開示制御システムは、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムであって、前記情報保有管理サーバは、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、前記情報保有サーバは、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信する通信部を備え、前記重要度・認証レベル決定部は、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする
あるいは、本発明に係る属性情報開示制御システムは、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムであって、前記情報保有管理サーバは、前記情報活用サーバが提供するサービス内容を一意に示すサービスIDと、前記サービスIDによって特定されるサービスに必要となる属性情報を保有している情報保有サーバを一意に示す情報保有サーバIDと、前記サービスを実行するために必要となる必要属性項目と、を含むサービス管理情報を記憶するサービス管理情報記憶部と、前記情報保有サーバIDと、前記利用者を一意に示す利用者IDと、該情報保有サーバIDにより特定される情報保有サーバに保有されている属性情報の属性項目と、を含む情報保有サーバ管理情報を記憶する情報保有サーバ管理情報記憶部と、サービスIDをキーとして前記サービス管理情報記憶部から必要属性項目を取得し、該必要属性項目の条件を満たす属性項目の組み合わせを、情報保有サーバIDをキーとして前記情報保有サーバ管理情報記憶部から取得した属性項目を用いて生成する組み合わせ生成部と、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、前記情報保有サーバは、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信する通信部を備えることを特徴とする。
また、上記課題を解決するため、本発明に係る情報保有管理サーバは、利用者の属性情報の属性項目を保有し、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバから、属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバであって、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、前記重要度・認証レベル決定部は、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする。
また、上記課題を解決するため、本発明に係る属性情報開示制御方法は、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムにおいて属性情報の開示を制御する属性情報開示制御方法あって、前記情報保有管理サーバにより、前記複数の情報保有サーバが保有している属性情報に対応する属性項目を用いて、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成するステップと、前記情報保有管理サーバにより、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定ステップと、前記情報保有管理サーバにより、前記属性項目同意要求画面を前記利用者端末に送信するステップと、前記情報保有管理サーバにより、利用者が許可した属性項目を前記利用者端末から受信するステップと、前記情報保有サーバにより、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信するステップと、前記情報保有管理サーバにより、前記情報保有サーバから受信した属性情報を前記情報活用サーバへ送信するステップと、を含み、前記重要度・認証決定レベルステップは、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする。
本発明によれば、複数の情報保有サーバに保有されている属性情報から、流通する全ての属性情報に関する重要度を判定し、開示する属性情報の重要度に応じてセキュリティレベルを変更することができるようになる。
本発明の一実施形態に係る属性情報開示制御システムの構成例を示すブロック図である。 本発明の一実施形態に係る属性情報開示制御システムにおける利用者属性情報記憶部に記憶される利用者属性情報の一例を示す図である。 本発明の一実施形態に係る属性情報開示制御システムにおけるサービス管理情報記憶部に記憶されるサービス管理情報の一例を示す図である。 本発明の一実施形態に係る属性情報開示制御システムにおける情報保有サーバ管理情報記憶部に記憶される情報保有サーバ管理情報の一例を示す図である。 本発明の一実施形態に係る属性情報開示制御システムにおける重要度管理情報記憶部に記憶される重要度算出情報の一例を示す図である。 本発明の一実施形態に係る属性情報開示制御システムの動作例を示すフローチャートである。 本発明の一実施形態に係る属性情報開示制御システムの動作例を示すフローチャートである。 本発明の一実施形態に係る属性情報開示制御システムにおける利用端末に表示される属性項目同意要求画面の一例を示す図である。
以下、本発明の一実施形態について、図面を参照して詳細に説明する。
[属性情報開示制御システムの構成]
図1は、本発明の一実施形態に係る属性情報開示制御システムの構成例を示すブロック図である。図1に示すように、属性情報開示制御システム1は、情報保有管理サーバ10と、複数の情報保有サーバ20と、情報活用サーバ30と、利用者端末40とを備える。なお、図1では、説明の便宜上、情報保有サーバ20を2つ(20−1、20−2)のみ図示している。情報保有管理サーバ10、複数の情報保有サーバ20、情報活用サーバ30、及び利用者端末40は、相互にインターネットなどのネットワーク50を介して接続される。
属性情報開示制御システム1は、複数の情報保有サーバ20からの開示制御において、開示する全ての属性情報の重要度を算出し、算出された重要度に基づいて、利用者へ要求する認証レベル(利用者が属性情報の開示を許可する際に必要となるセキュリティレベル)を変更する。属性情報開示制御システムの具体例としては、複数の官が管理している個人情報を民が取得して、利用者にサービスを提供する官民連携サービスが挙げられる。
利用者端末40は、PCや携帯電話などの端末である。図1に示すように、利用者端末40は、入出力部41と、制御部42と、通信部43と、を備える。入出力部41は、各種情報の入出力を行い、入力部はキーボードやマウスなどを備えて構成され、後述する情報保有管理サーバ10への属性項目同意要求画面において利用者からの入力を受け付ける。出力部は、ディスプレイを備えて構成され、後述する属性項目同意要求画面を表示する。通信部43は、情報保有管理サーバ10及び情報活用サーバ30との間で各種情報を送受信する。制御部42は、入出力部41の入出力処理、及び通信部43の通信処理を制御する。
情報活用サーバ30は、情報保有管理サーバ10から、複数の情報保有サーバ20に管理されている所望の属性情報を取得し、サービス要求元である利用者端末40に各種サービスを提供するサーバである。図1に示すように、情報活用サーバ30は、サービス情報生成部31と、制御部32と、通信部33と、を備える。サービス情報生成部31は、利用者の属性情報を取得できた場合に、各種サービス情報を生成する。通信部33は、情報保有管理サーバ10及び利用者端末40との間で各種情報を送受信する。制御部32は、サービス情報生成部31のサービス情報の生成処理、及び通信部33の通信処理を制御する。
情報保有サーバ20は、利用者の属性情報を保有するサーバである。図1に示すように、情報保有サーバ20は、利用者属性情報記憶部21と、属性情報取得部22と、通信部23と、を備える。
利用者属性情報記憶部21は、利用者属性情報を記憶する。図2は、利用者属性情報記憶部21に記憶されている利用者属性情報の一例を示す図である。利用者属性情報は、「利用者ID」、及び「氏名」、「住所」、「生年月日」などの属性情報を含み、任意の属性情報を含めることができる。ここで、「利用者ID」とは、利用者を一意に示すIDである。この利用者属性情報は、システム動作時には予め利用者属性情報記憶部21に登録されているものとする。
属性情報取得部22は、「利用者ID」及び「属性項目」(属性情報の項目)をキーに、利用者属性情報記憶部21から属性項目に対応する利用者属性情報を取得する。
通信部23は、情報保有管理サーバ10から属性情報要求を受信する。そして、通信部23は、情報保有管理サーバ10からの属性情報要求に応じて、利用者属性情報を情報保有管理サーバ10に送信する。
情報保有管理サーバ10は、利用者の属性情報の重要度を算出するとともに、重要度に応じて決定される、属性情報の開示を許可する際に要求される認証レベを管理する装置である。図1に示すように、情報保有管理サーバ10は、サービス管理情報記憶部11と、情報保有サーバ管理情報記憶部12と、重要度管理情報記憶部13と、リソース管理部14と、組み合わせ生成部15と、重要度・認証レベル決定部16と、通信部17と、を備える。
サービス管理情報記憶部11は、属性情報が登録されている情報保有サーバ20を管理する情報であるサービス管理情報を記憶する。図3は、サービス管理情報記憶部11に記憶されているサービス管理情報の一例を示す図である。サービス管理情報は「サービスID」、「情報保有サーバ情報」、及び情報活用サーバ30の要求する「必要属性項目」を含む。ここで、「サービスID」とは、情報活用サーバ30が提供するサービス内容を一意に示すIDである。「情報保有サーバID」とは、情報保有サーバ20を一意に示すIDである。ここでは、サービスIDによって特定されるサービスに必要となる属性情報を保有している情報保有サーバ20のIDを登録する。「必要属性項目」とは、サービスIDによって特定されるサービスを実行するために必要となる属性項目名である。このサービス管理情報は、システム動作時に予めサービス管理情報記憶部11に記憶されているものとする。
情報保有サーバ管理情報記憶部12は、情報保有サーバ管理情報を記憶する。図4は、情報保有サーバ管理情報記憶部12に記憶されている情報保有サーバ管理情報の一例を示す図である。情報保有サーバ管理情報は、「利用者ID」、「情報保有サーバID」、1以上の「属性項目の有無」を含む。ここで、「属性項目」とは、情報保有サーバIDによって特定される情報保有サーバ20が保有している属性情報の項目である。つまり、情報保有管理サーバ10は、属性情報自体を記憶・管理するのではなく、属性項目の有無を記憶・管理する。情報保有サーバ管理情報は、システム動作時に予め情報保有サーバ管理情報記憶部12に記憶されているものとする。図4の例では、情報保有サーバIDがX001の情報保有サーバ20は属性情報として氏名、住所、生年月日は有しているが、電話番号は有していないことを意味する。また、情報保有サーバIDがX002の情報保有サーバ20は属性情報として氏名、住所、電話番号は有しているが、生年月日は有していないことを意味する。
重要度管理情報記憶部13は、複数の属性情報の組み合わせの重要度を算出するために必要となる情報である重要度算出情報と、重要度に応じた認証レベルを示す情報である重要度認証レベル情報を記憶する。図5は、重要度管理情報記憶部13に記憶されている重要度管理情報の一例を示す図である。図5(a)は重要度算出情報の一例であり、図5(b)は重要度認証レベル情報の一例である。この重要度管理情報は、システム動作時に予め重要度管理情報記憶部13に記憶されているものとする。
重要度算出情報として、本実施形態では「2010年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」、第1.4版、http://www.jnsa.org/result/incident/data/2010incident_survey_PIL_v1.4.pdfを参考にした例について説明する。重要度算出情報は、「属性項目」、「基礎情報価値」、「精神的苦痛レベル」、「経済的損失レベル」、「本人特定容易度」を含み、さらに「重要度算出の条件」を含んでもよい。
ここで、「精神的苦痛レベル」は、属性項目が漏えいした場合に利用者が受ける精神的苦痛3段階で示し、精神的苦痛が大きいほど値を大きくする。例えば、属性項目が病状や宗教の場合、精神的苦痛レベルを3とする。「経済的損失レベル」は、属性項目が漏えいした場合に利用者が受ける経済的損失を3段階で示し、経済的損失が大きいほど値を大きくする。例えば、属性項目が口座番号やクレジットカード番号の場合、経済的損失レベルを3とする。「本人特定容易度」とは、漏えいした属性情報からの本人特定のし易さを示し、本人特定が容易となる属性項目ほど値を大きくする。「重要度算出の条件」とは、組み合わせにより重要度の算出条件が変化する場合に設定される。組み合わせにより重要度の算出条件が変化する場合とは、例えば、属性項目が「氏名」単体の場合には本人特定容易度が3であるが、「住所」と組み合わさると本人特定容易度が6になる、などである。
また、重要度認証レベル情報は、「重要度範囲」、及び「認証レベル」を含む。ここで、「重要度範囲」は、認証レベルを決定する重要度の範囲を示す値である。「認証レベル」は、利用者が利用端末40から属性情報の開示を許可する際に要求される認証方法のレベルである。認証レベルは重要度範囲に応じて定められ、重要度が大きいほど認証レベルは高く設定される。例えば、重要度が小さい場合には認証レベルを「ID及びパスワード」とし、重要度が大きい場合には認証レベルを「ICカード」とする。なお、認証レベルが「ICカード」の場合には、利用者端末40にはICカードリーダが必要となる。
リソース管理部14は、「サービスID」をキーとして、サービス管理情報記憶部11から「情報保有サーバID」及び「必要属性項目」を取得する。また、リソース管理部14は、「情報保有サーバID」をキーとして、情報保有サーバ管理情報記憶部12から「属性項目」を取得する。また、リソース管理部14は、組み合わせ生成部15により生成された属性項目の組み合わせに含まれる「属性項目」をキーとして、重要度管理情報記憶部13から「基礎情報価値」、「精神的苦痛レベル」、「経済的損失レベル」、「本人特定容易度」を取得する。
組み合わせ生成部15は、リソース管理部14が取得した「必要属性項目」及び「属性項目」から、情報活用サーバ30が要求する属性項目の条件を満たす属性項目の組み合わせを生成し、重要度・認証レベル決定部16に出力する。
重要度・認証レベル決定部16は、リソース管理部14が取得した「基礎情報価値」、「精神的苦痛レベル」、「経済的損失レベル」、「本人特定容易度」から、重要度を算出する。重要度は、「精神的苦痛レベル」をx、「経済的損失レベル」をyとしたとき、例えば次式(1)で表される。属性項目の組み合わせに「属性項目」が複数存在する場合には、「精神的苦痛レベル」のうち最も大きな値をxとし、「経済的損失レベル」のうち最も大きな値をyとする。
重要度=基礎情報価値×(10x−1+5y−1)×本人特定容易度 (1)
重要度・認証レベル決定部16は、属性項目の組み合わせのうち、重要度が最も小さい値となる属性項目の組み合わせを判定する。そして、最も小さい重要度をキーとして、重要度管理情報記憶部13から「認証レベル」を取得する。そして、重要度・認証レベル決定部16は、最も小さい重要度となる属性項目の組み合わせ、及び取得した「認証レベル」に応じて属性項目同意要求画面を生成し、通信部17に出力する。ここで、属性項目同意要求画面とは、取得した属性項目について利用者に開示の可否の同意を確認する画面のことをいう。
通信部17は、情報活用サーバ30、利用者端末40、及び情報保有サーバ20に対してネットワーク50を介して情報を送受信する。具体的には、重要度・認証レベル決定部16により生成した属性項目同意要求画面の利用者端末40への送信、利用者端末40からの利用者が許可した属性項目の受信、情報保有サーバ20からの利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の情報活用サーバ30への送信などを行う。
[属性情報開示制御システムの動作]
次に、属性情報開示制御システムの動作について説明する。図6は、属性情報開示制御システム1の動作を示すフローチャートである。
ステップS101では、利用者端末40は、属性情報を活用するサービスを要求するために、サービス要求を、ネットワーク50を介して情報活用サーバ30へ送信する。サービス要求には、「利用者ID」が含まれる。
ステップS102では、情報活用サーバ30は、ステップS101により受信したサービス要求に含まれる「利用者ID」及び「サービスID」を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。
ステップS103では、情報保有管理サーバ10の通信部17は、情報活用サーバ30からネットワーク50を介して、「利用者ID」及び「サービスID」を受信する。
ステップS104では、情報保有管理サーバ10のリソース管理部14は、「サービスID」をキーとして、サービス管理情報記憶部11から、「情報保有サーバID」、及び「必要属性項目」を取得する。
ステップS105では、情報保有管理サーバ10のリソース管理部14は、ステップS103で取得した利用者ID、並びにステップS104で取得した「情報保有サーバID」及び「必要属性項目」をキーとして、情報保有サーバ管理情報記憶部12から「有」と登録されている「属性項目」を取得する。
ステップS106では、情報保有管理サーバ10の組み合わせ生成部15は、ステップS105で取得した「属性項目」から、ステップS104で取得した「必要属性項目」の条件を満たす属性項目の組み合わせを生成する。
ステップS107では、情報保有管理サーバ10の重要度・認証レベル決定部16は、ステップS106により生成した属性項目の組み合わせをキーとして、リソース管理部14を介して重要度管理情報記憶部13から重要度算出情報を取得し、属性項目の組み合わせごとに重要度を算出する。そして、最も低い重要度をキーとして、重要度管理情報記憶部13から、該重要度における認証レベルを取得する。重要度・認証レベル決定部16は、認証レベルを取得すると、認証レベルに対応する属性項目同意要求画面を生成する。
ステップS108では、情報保有管理サーバ10の通信部17は、ステップS107で生成した属性項目同意要求画面を、ネットワーク50を介して利用者端末40へ送信する。
ステップS109では、情報保有管理サーバ10の通信部17は、利用者端末40からネットワーク50を介して、ステップS107で生成した属性項目同意要求画面から利用者が操作した開示制御内容である属性項目同意内容(「開示する」とされる属性項目)を受信する。
ステップS110では、情報保有管理サーバ10の通信部17は、属性情報要求を、ネットワーク50を介して情報保有サーバ20の通信部23へ送信する。属性情報要求には、ステップS103で取得した「利用者ID」、及びステップS105で受信した「属性項目」が含まれる。
ステップS111では、情報保有サーバ20の通信部23は、情報保有管理サーバ10の通信部17からネットワーク50を介して、属性情報要求を受信する。
ステップS112では、情報保有サーバ20の属性情報取得部22は、ステップS111で受信した属性情報要求に含まれる「利用者ID」及び「属性項目」をキーとして、利用者属性情報記憶部21から属性情報を取得する。
ステップS113では、情報保有サーバ20の通信部23は、ステップS112で取得した属性情報を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。
ステップS114では、情報保有管理サーバ10の通信部17は、情報保有サーバ20の通信部23からネットワーク50を介して、属性情報を受信する。
ステップS115では、情報保有管理サーバ10の通信部17は、ステップS114で取得した属性情報を、ネットワーク50を介して情報活用サーバ30へ送信する。
ステップS116では、情報活用サーバ30は、情報保有管理サーバ10の通信部17からネットワーク50を介して、属性情報を受信する。
ステップS117では、情報活用サーバ30のサービス情報生成部31は、サービス情報を生成し、ネットワーク50を介して利用者端末40へ送信する。
[属性情報開示制御システムの動作の具体例]
次に、属性情報開示制御システム1の動作の具体例について説明する。図7は、属性情報開示制御システム1の動作の具体例を示すフローチャートであり、図6に示したフローチャートに具体的な情報を付加したものである。
この具体例では、情報保有サーバ20−1の利用者属性情報記憶部21には、氏名として「電電太郎」、住所として「○○県○○市○丁目○−○」、生年月日として「2000/01/01」が記憶されているものとする。また、情報保有サーバ20−2の利用者属性情報記憶部21には、氏名として「電電太郎」、電話番号として「03−1111−1111」が登録されているものとする。なお、情報保有サーバ20−1の利用者属性情報記憶部21、及び情報保有サーバ20−2の利用者属性情報記憶部21には、その他任意の属性情報が登録されていてもよい。
そして、この具体例では、利用者ID(A001)で特定される利用者が、属性項目(氏名、生年月日、及び、住所又は電話番号)に対応する属性情報を情報活用サーバ30へ提供する場合を想定している。属性情報の重要度は一例として、漏えい個人情報価値から算出することとし、認証レベルは任意の判定ルールから決定されるものとする。
ステップS201では、利用者端末40は、属性情報を活用するサービスを要求するために、サービス要求を、ネットワーク50を介して情報活用サーバ30へ送信する。サービス要求には、利用者ID(A001)が含まれる。
ステップS202では、情報活用サーバ30は、ステップS101により受信したサービス要求に含まれる利用者ID(A001)、及びサービスID(S001)を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。
ステップS203では、情報保有管理サーバ10の通信部17は、情報活用サーバ30からネットワーク50を介して、利用者ID(A001)及びサービスID(S001)を受信する。
ステップS204では、情報保有管理サーバ10のリソース管理部14は、サービスID(S001)をキーとして、サービス管理情報記憶部11から、情報保有サーバID(X001、X002)、及び必要属性項目(氏名、生年月日、及び、住所又は電話番号)を取得する。
ステップS205では、情報保有管理サーバ10のリソース管理部14は、ステップS203で取得した利用者ID(A001)、並びにステップS204で取得した情報保有サーバID(X001、X002)、及び必要属性項目(氏名、生年月日、及び、住所又は電話番号)をキーとして、情報保有サーバ管理情報記憶部12から「有」と登録されている属性項目(氏名、生年月日、住所、電話番号)を取得する。
ステップS206では、情報保有管理サーバ10の組み合わせ生成部15は、ステップS205により取得した属性項目から、ステップS204により取得した必要属性項目の条件を満たす属性項目組み合わせを生成する。ステップS205により取得した属性項目が「氏名、生年月日、住所、及び電話番号」であり、ステップS204により取得した必要属性項目の条件が「氏名、生年月日、及び、住所又は電話番号」であるので、属性項目の組み合わせは、「氏名、生年月日、住所」、及び「氏名、生年月日、電話番号」となる。
ステップS207では、情報保有管理サーバ10の重要度・認証レベル決定部16は、ステップS206により生成した属性項目の組み合わせ((氏名、生年月日、住所)、及び(氏名、生年月日、電話番号))をキーとして、重要度管理情報記憶部13から、重要度算出情報(基礎情報価値、精神的苦痛レベル、経済的損失レベル、本人特定容易度、重要度算出の条件)を取得し、属性項目の組み合わせごとに重要度を算出する。
図5に示した重要度管理情報及び式(1)を参照すると、属性項目の組み合わせが「氏名、生年月日、住所」の場合には、重要度は500×(101−1+51−1)×6=6000となり、属性項目の組み合わせが「氏名、生年月日、電話番号」の場合には、重要度は500×(101−1+51−1)×3=3000となる。
よって、最も重要度が低い組み合わせは「氏名、生年月日、電話番号」であり、そのときの重要度「3000」をキーとして、重要度管理情報記憶部13から、該重要度における認証レベル(ID・パスワード)を取得する。そして、取得した認証レベルに対応する属性項目同意要求画面を生成する。
ステップS208では、情報保有管理サーバ10の通信部17は、ステップS207で生成した属性項目同意要求画面を、ネットワーク50を介して利用者端末40へ送信する。
図8は、利用者端末40の入出力部41に表示される属性項目同意要求画面の一例を示す図である。ここでは、認証レベル「ID・パスワード」に対応する属性項目同意要求画面を示している。属性項目同意要求画面100では、ステップS207にて取得した、最も重要度が低い組み合わせの属性項目(氏名、生年月日、電話番号)が利用者入力領域101にリストアップされ、利用者が開示の可否の選択をできるように構成されている。利用者が「許可する」ボタン102をクリックすると、さらにID及びパスワードを入力する画面が表示される。「許可しない」ボタン103をクリックすると、属性項目に同意しないものとみなされ、属性情報開示制御システム1は処理を終了する。
ステップS209では、情報保有管理サーバ10の通信部17は、利用者端末40からネットワーク50を介して、ステップS207で生成した属性項目同意要求画面から利用者が操作した開示制御内容である属性項目同意内容(開示を許可された属性項目)を受信する。
ステップS210では、情報保有管理サーバ10の通信部17は、属性情報要求を、ネットワーク50を介して情報保有サーバID(X001)により特定される情報保有サーバ20−1の通信部23へ送信する。属性情報要求には、ステップS203で取得した利用者ID(A001)、及びステップS205で受信した情報保有サーバID(X001)の属性項目(氏名、生年月日)が含まれる。
また、ステップS210では、情報保有管理サーバ10の通信部17は、属性情報要求を、ネットワーク50を介して情報保有サーバID(X002)により特定される情報保有サーバ20−2の通信部23へ送信する。属性情報要求には、ステップS203で取得した利用者ID(A001)、及びステップS205で受信した情報保有サーバID(X002)の属性項目(氏名、電話番号)が含まれる。
ステップS211では、情報保有サーバ20−1の通信部23は、情報保有管理サーバ10の通信部17から、利用者ID(A001)及び属性項目(氏名、生年月日)を含む属性情報要求を受信する。また、情報保有サーバ20−2の通信部23は、情報保有管理サーバ10の通信部17から、利用者ID(A001)及び属性項目(氏名、電話番号)を含む属性情報要求を受信する。
ステップS212では、情報保有サーバ20−1の属性情報取得部22は、ステップS211で受信した属性情報要求に含まれる利用者ID(A001)及び属性項目(氏名、生年月日)をキーとして、利用者属性情報記憶部21から属性情報(氏名:電電太郎、生年月日:2000/01/01)を取得する。また、情報保有サーバ20−2の属性情報取得部22は、ステップS211で受信した属性情報要求に含まれる利用者ID(A001)及び属性項目(氏名、電話番号)をキーとして、利用者属性情報記憶部21から属性情報(氏名:電電太郎、電話番号:03−1111−1111)を取得する。
ステップS213では、情報保有サーバ20−1の通信部23は、ステップS212で取得した属性情報(氏名:電電太郎、生年月日:2000/01/01)を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。また、情報保有サーバ20−2の通信部23は、ステップS212で取得した属性情報(氏名:電電太郎、電話番号:03−1111−1111)を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。
ステップS214では、情報保有管理サーバ10の通信部17は、情報保有サーバ20−1の通信部23からネットワーク50を介して、属性情報(氏名:電電太郎、生年月日:2000/01/01)を受信する。また、情報保有管理サーバ10の通信部17は、情報保有サーバ20−2の通信部23からネットワーク50を介して、属性情報(氏名:電電太郎、電話番号:03−1111−1111)を受信する。
ステップS215では、情報保有管理サーバ10の通信部17は、ステップS214で取得した属性情報(氏名:電電太郎、生年月日:2000/01/01、電話番号:03−1111−1111)を、ネットワーク50を介して情報活用サーバ30へ送信する。
ステップS216では、情報活用サーバ30は、情報保有管理サーバ10の通信部17からネットワーク50を介して、属性情報(氏名:電電太郎、生年月日:2000/01/01、電話番号:03−1111−1111)を受信する。
ステップS217では、情報活用サーバ30のサービス情報生成部31は、サービス情報を生成し、ネットワーク50を介して利用者端末40へ送信する。
このように、属性情報開示制御システム1は、情報活用サーバ30から提供されるサービスを利用する利用者端末40の利用者の属性情報を保有する複数の情報保有サーバ20と、利用者の属性情報の属性項目を保有し、複数の情報保有サーバ20から属性項目に対応する属性情報を取得し、該属性情報を情報活用サーバ30に送信する情報保有管理サーバ10と、を備える。そして、情報保有管理サーバ10は、情報活用サーバ30が要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部15と、属性項目の組み合わせごとに重要度を算出し、該重要度に応じて認証レベルを決定し、属性項目の組み合わせ及び前記認証レベルに応じて属性項目同意要求画面を生成する重要度・認証レベル決定部16と、属性項目同意要求画面の利用者端末40への送信、利用者端末40からの利用者が許可した属性項目の受信、情報保有サーバ20からの利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の情報活用サーバ30への送信を行う通信部17と、を備える。このため、属性情報開示制御システム1によれば、重要度・認証レベル決定部16により算出した重要度に応じてセキュリティレベルを変更することができるようになる。
また、重要度・認証レベル決定部16は、算出した重要度が最も小さくなる属性項目の組み合わせ、及び最も小さい重要度に対応する認証レベルに応じて、属性項目同意要求画面を生成することにより、重要度の高い属性情報を開示することを回避することができる。
上述の実施形態は代表的な例として説明したが、本発明の趣旨及び範囲内で多くの変更及び置換ができることは当業者に明らかである。したがって、本発明は、上述の実施形態によって制限するものと解するべきではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
1 属性情報開示制御システム
10 情報保有管理サーバ
11 サービス管理情報記憶部
12 情報保有サーバ管理情報記憶部
13 重要度管理情報記憶部
14 リソース管理部
15 組み合わせ生成部
16 重要度・認証レベル決定部
17 通信部
20−1,20−2 情報保有サーバ
21 利用者属性情報記憶部
22 属性情報取得部
23 通信部
30 情報活用サーバ
31 サービス情報生成部
32 制御部
33 通信部
40 利用者端末
41 入出力部
42 制御部
43 通信部
50 ネットワーク

Claims (5)

  1. 情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムであって、
    前記情報保有管理サーバは、
    前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、
    前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、
    前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、
    前記情報保有サーバは、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信する通信部を備え、
    前記重要度・認証レベル決定部は、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする属性情報開示制御システム。
  2. 情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムであって、
    前記情報保有管理サーバは、
    前記情報活用サーバが提供するサービス内容を一意に示すサービスIDと、前記サービスIDによって特定されるサービスに必要となる属性情報を保有している情報保有サーバを一意に示す情報保有サーバIDと、前記サービスを実行するために必要となる必要属性項目と、を含むサービス管理情報を記憶するサービス管理情報記憶部と、
    前記情報保有サーバIDと、前記利用者を一意に示す利用者IDと、該情報保有サーバIDにより特定される情報保有サーバに保有されている属性情報の属性項目と、を含む情報保有サーバ管理情報を記憶する情報保有サーバ管理情報記憶部と、
    サービスIDをキーとして前記サービス管理情報記憶部から必要属性項目を取得し、該必要属性項目の条件を満たす属性項目の組み合わせを、情報保有サーバIDをキーとして前記情報保有サーバ管理情報記憶部から取得した属性項目を用いて生成する組み合わせ生成部と、
    前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、
    前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、
    前記情報保有サーバは、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信する通信部を備えることを特徴とする属性情報開示制御システム。
  3. 前記情報保有管理サーバは、複数の属性情報の組み合わせの重要度を算出するために必要となる情報である重要度算出情報と、重要度に応じた認証レベルを示す重要度認証レベル情報と、を記憶する重要度管理情報記憶部を備え、
    前記重要度・認証レベル決定部は、前記重要度管理情報記憶部に記憶された重要度算出情報に基づいて重要度を算出し、前記重要度管理情報記憶部に記憶された重要度認証レベル情報から、前記算出した重要度に対応する認証レベルを決定することを特徴とする、請求項1又は2に記載の属性情報開示制御システム。
  4. 利用者の属性情報の属性項目を保有し、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバから、属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバであって、
    前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、
    前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、
    前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え
    前記重要度・認証レベル決定部は、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする情報保有管理サーバ。
  5. 情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムにおいて属性情報の開示を制御する属性情報開示制御方法あって、
    前記情報保有管理サーバにより、前記複数の情報保有サーバが保有している属性情報に対応する属性項目を用いて、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成するステップと、
    前記情報保有管理サーバにより、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定ステップと、
    前記情報保有管理サーバにより、前記属性項目同意要求画面を前記利用者端末に送信するステップと、
    前記情報保有管理サーバにより、利用者が許可した属性項目を前記利用者端末から受信するステップと、
    前記情報保有サーバにより、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信するステップと、
    前記情報保有管理サーバにより、前記情報保有サーバから受信した属性情報を前記情報活用サーバへ送信するステップと、を含み、
    前記重要度・認証決定レベルステップは、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする属性情報開示制御方法。
JP2012072289A 2012-03-27 2012-03-27 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法 Active JP5694223B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012072289A JP5694223B2 (ja) 2012-03-27 2012-03-27 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012072289A JP5694223B2 (ja) 2012-03-27 2012-03-27 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法

Publications (2)

Publication Number Publication Date
JP2013205979A JP2013205979A (ja) 2013-10-07
JP5694223B2 true JP5694223B2 (ja) 2015-04-01

Family

ID=49525026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012072289A Active JP5694223B2 (ja) 2012-03-27 2012-03-27 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法

Country Status (1)

Country Link
JP (1) JP5694223B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6321559B2 (ja) * 2015-01-23 2018-05-09 Kddi株式会社 アクセス制御装置、アクセス制御方法及びアクセス制御プログラム
JP7259512B2 (ja) * 2019-04-23 2023-04-18 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4111810B2 (ja) * 2002-11-28 2008-07-02 富士通株式会社 個人認証端末、個人認証方法及びコンピュータプログラム
JP2008046733A (ja) * 2006-08-11 2008-02-28 Nec Corp 個人属性情報の提供方法、制御サーバ、及び、プログラム

Also Published As

Publication number Publication date
JP2013205979A (ja) 2013-10-07

Similar Documents

Publication Publication Date Title
US20140359746A1 (en) Authentication system, authentication server, authentication method, and authentication program
US20080270520A1 (en) Provision of Personal Data in a Data Communications Network
KR20130012154A (ko) 인터넷 명함 관리 방법 및 시스템
CN109450633A (zh) 信息加密发送方法及装置、电子设备、存储介质
US20090249430A1 (en) Claim category handling
CN107077559A (zh) 认证系统、提醒终端、以及信息记录介质
KR20170066987A (ko) 임시 계정 정보를 제공하는 방법, 장치 및 시스템
JP2014075096A (ja) 入力方法、入力装置、及び入力プログラム
JP5694223B2 (ja) 属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
US20090150979A1 (en) Network system, network method, and terminal and program therefor
JP5400096B2 (ja) 属性情報開示システムおよび属性情報開示方法
KR20190119233A (ko) 빅데이터 분석을 이용한 회원관리 서비스 시스템
JP6099489B2 (ja) 情報処理装置及び情報処理方法及びプログラム
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
WO2010039021A2 (en) Personalize graphical id branding manager as the secret code and authentication to send vital messages
JP2013206079A (ja) 電子名刺管理システム
JP5551114B2 (ja) 属性情報開示制御システム、属性情報開示制御方法、情報保有サーバ、及び属性情報開示制御プログラム
JP2019185093A (ja) メール監視装置および方法
KR20140103593A (ko) 사용자 인증 시스템 및 방법
KR101409348B1 (ko) 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법
JP4909796B2 (ja) 秘密情報管理システム、秘密情報管理方法およびプログラム
KR20060114079A (ko) 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법
KR100719649B1 (ko) Sms를 이용한 순차대기번호 발급시스템 및 그 발급방법
KR20210142868A (ko) 기업 서식 관리기반 개인정보 자동 입력시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141021

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150204

R150 Certificate of patent or registration of utility model

Ref document number: 5694223

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150