JP5738217B2 - 情報収集システム、情報収集方法およびプログラム - Google Patents
情報収集システム、情報収集方法およびプログラム Download PDFInfo
- Publication number
- JP5738217B2 JP5738217B2 JP2012040372A JP2012040372A JP5738217B2 JP 5738217 B2 JP5738217 B2 JP 5738217B2 JP 2012040372 A JP2012040372 A JP 2012040372A JP 2012040372 A JP2012040372 A JP 2012040372A JP 5738217 B2 JP5738217 B2 JP 5738217B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- server
- label
- control server
- information collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 30
- 238000012545 processing Methods 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 24
- 238000011156 evaluation Methods 0.000 claims description 18
- 239000000284 extract Substances 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 9
- 239000000470 constituent Substances 0.000 description 3
- 230000007423 decrease Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、効率的に、適切な情報収集サーバに情報を収集する情報収集システム、情報収集方法およびプログラムに関する。
例えば、大規模災害時や大規模テロによる混乱時においても、インターネット、特に、SNS(social network service)やマイクロブログなどは情報交換の手法として効果を発揮する。特に、それらのメディアに対して、携帯電話やスマートフォンでアクセスすることが可能となっているため、大変有効な手段となっている(例えば、非特許文献1を参照。)。
Qing−An Zeng,Heng Wei, and V. Joshi. An efficient communication system for disaster detection and coordinated emergency evacuation. In Proc. of Wireless Telecommunications Symposium, WTS 2008, pages 329.333, 2008.
一方で、大規模災害においては、政府関係機関をはじめとする関係当局の情報収集能力が低下することが知られており、ITを活用した情報収集システムの構築が世界各国において大きな課題となっている。また、従来の手法では、効率的な情報収集ができなかった。また、情報の送付者もどのシステムに情報を送付するか自分で判断しなければならなかった。さらには、ユーザプライバシが侵害される可能性があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、効率的に、適切な情報収集サーバに情報を収集し、また、ユーザのプライバシーの保護にも配慮した情報収集システム、情報収集方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、ユーザ端末(例えば、図1のユーザ端末100A、100Bに相当)と、制御サーバ(例えば、図1の制御サーバ300A、300B、300Cに相当)と、複数の情報収集サーバ(例えば、図1の情報収集サーバ500A、500B、500C、500Dに相当)と、インターネット上に構築されたSNSやブログ等の社会的ネットワークを運営するネットワークサーバ(例えば、図1のネットワークサーバ400A、400Bに相当)とからなる情報収集システムであって、前記ユーザ端末が、前記ネットワークサーバに情報をアップロードする場合に、該情報が、前記情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する重要度判定手段(例えば、図2の重要度判定部110に相当)と、該重要度判定手段の判定した分野に応じたラベルをヘッダ情報に付与するラベル付与手段(例えば、図2のラベル付与部130に相当)と、該ラベルを付与した情報を前記制御サーバに送信する第1の送信手段(例えば、図2の送信部170に相当)と、を備え、前記制御サーバが、ラベルを付与した情報を受信する受信手段(例えば、図5の受信部210に相当)と、該受信したラベルを付与した情報をネットワークサーバに送信する第2の送信手段(例えば、図5の送信部220に相当)と、前記受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する情報生成手段(例えば、図5の情報生成部230に相当)と、前記ヘッダ情報から該生成した情報の送付先である情報収集サーバを特定する送付先特定手段(例えば、図5の送信先特定部240に相当)と、該特定した情報収集サーバに該生成した情報を送付する第3の送信手段(例えば、図5の送信部250に相当)と、を備えたことを特徴とする情報収集システムを提案している。
この発明によれば、ユーザ端末の重要度判定手段は、ネットワークサーバに情報をアップロードする場合に、情報が、情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する。ユーザ端末のラベル付与手段は、重要度判定手段の判定した分野に応じたラベルをヘッダ情報に付与する。ユーザ端末の第1の送信手段は、ラベルを付与した情報を制御サーバに送信する。制御サーバの受信手段は、ラベルを付与した情報を受信する。制御サーバの第2の送信手段は、受信したラベルを付与した情報をネットワークサーバに送信する。制御サーバの情報生成手段は、受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する。制御サーバの送付先特定手段は、ヘッダ情報から生成した情報の送付先である情報収集サーバを特定する。制御サーバの第3の送信手段は、特定した情報収集サーバに生成した情報を送付する。したがって、効率的に、適切な情報収集サーバに情報を収集する。また、ユーザのプライバシーの保護にも配慮する。
(2)本発明は、(1)の情報収集システムについて、前記ユーザ端末が、位置情報を取得する位置情報取得手段(例えば、図2の位置情報取得部140に相当)と、該取得した位置情報を前記ヘッダ情報に付与する位置情報付与手段(例えば、図2の位置情報付与部150に相当)と、を備えたことを特徴とする情報収集システムを提案している。
この発明によれば、ユーザ端末の位置情報取得手段は、位置情報を取得する。ユーザ端末の位置情報付与手段は、取得した位置情報をヘッダ情報に付与する。したがって、ユーザが情報を発信した位置を特定することができる。
(3)本発明は、(2)の情報収集システムについて、前記位置情報付与手段が、取得した位置情報からランドマークを抽出して、該抽出したランドマークをヘッダ情報に付与することを特徴とする情報収集システムを提案している。
この発明によれば、位置情報付与手段が、取得した位置情報からランドマークを抽出して、抽出したランドマークをヘッダ情報に付与する。したがって、詳細な位置情報を明示しないことで、情報を発信するユーザのプライバシーを保護することができる。
(4)本発明は、(2)の情報収集システムについて、前記位置情報付与手段が、取得した位置情報の粒度を荒くして、ヘッダ情報に付与することを特徴とする情報収集システムを提案している。
この発明によれば、位置情報付与手段が、取得した位置情報の粒度を荒くして、ヘッダ情報に付与する。したがって、詳細な位置情報を明示しないことで、情報を発信するユーザのプライバシーを保護することができる。
(5)本発明は、(1)の情報収集システムについて、前記ユーザ端末が、前記情報を暗号化する暗号化手段(例えば、図2の暗号化部160に相当)を備えたことを特徴とする情報収集システムを提案している。
この発明によれば、ユーザ端末の暗号化手段が、情報を暗号化する。したがって、情報を暗号化することによって、情報を発信するユーザのプライバシーを保護することができる。
(6)本発明は、(5)の情報収集システムについて、前記暗号化手段が、ディッヒ ヘルマン鍵共有方式により、前記情報を暗号化することを特徴とする情報収集システムを提案している。
この発明によれば、暗号化手段が、ディッヒ ヘルマン鍵共有方式により、情報を暗号化する。したがって、ディッヒ ヘルマン鍵共有方式を用いることにより、簡便な処理により暗号化を実現することができる。また、鍵の更新があっても、最新の鍵を用いて、暗号化を行うことができる。
(7)本発明は、(1)の情報収集システムについて、前記重要度判定手段が、前記情報を前記情報収集サーバごとに分類する分類手段と、該分類した情報について、その重要度を判定できるように加工する加工手段と、該加工した情報を保存する保存手段と、各情報収集サーバごとに、一定期間保存された情報に基づいて情報の重要度を判定する判定手段と、を備えたことを特徴とする情報収集システムを提案している。
この発明によれば、重要度判定手段の分類手段は、受信した情報を情報収集サーバごとに分類する。加工手段は、分類した情報について、その重要度を判定できるように加工する。保存手段は、加工した情報を保存する。判定手段は、各情報収集サーバごとに、一定期間保存された情報に基づいて情報の重要度を判定する。したがって、情報収集サーバごとに、簡易な構成で情報の重要度を自動的に判別することができる。
(8)本発明は、(7)の情報収集システムについて、前記加工手段が一方向性関数を用いて、情報の加工を行うことを特徴とする情報収集システムを提案している。
この発明によれば、加工手段が一方向性関数を用いて、情報の加工を行う。したがって、一方向性関数を用いることにより、情報の漏えいを防止することができる。
(9)本発明は、(7)の情報収集システムについて、前記判定手段が、匿名性を評価することにより情報の重要度を判定することを特徴とする情報収集システムを提案している。
この発明によれば、判定手段が、匿名性を評価することにより情報の重要度を判定する。したがって、たとえば、k−匿名性やl−多様性を評価することにより、情報の重要度を自動的に判別することができる。
(10)本発明は、(7)の情報収集システムについて、前記判定手段が、情報内の属性の種類に関する評価値により情報の重要度を判定することを特徴とする情報収集システムを提案している。
この発明によれば、判定手段が、情報内の属性の種類に関する評価値により情報の重要度を判定する。したがって、評価値を、評価値={(重み付け値)×(自己の情報を含む属性値の数−自己の情報を含まない属性値の数)}の数式で算出することにより、属性値の変化を定量化して、情報の重要度を自動的に判別することができる。
(11)本発明は、(7)の情報収集システムについて、前記判定手段が、情報量の差分に関する評価値により情報の重要度を判定することを特徴とする情報収集システムを提案している。
この発明によれば、判定手段が、情報量の差分に関する評価値により情報の重要度を判定する。したがって、評価値を、評価値={(重み付け値)×(情報の総数)/(自己の情報を含む同じ属性を持つ情報の数)}の数式で算出することにより、情報の重要度を自動的に判別することができる。
(12)本発明は、ユーザ端末と、制御サーバと、複数の情報収集サーバと、インターネット上に構築されたSNSやブログ等の社会的ネットワークを運営するネットワークサーバとからなる情報収集システムにおける情報収集方法であって、前記ユーザ端末が、前記ネットワークサーバに情報をアップロードする場合に、該情報が、前記情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する第1のステップ(例えば、図7のステップS101に相当)と、前記ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与する第2のステップ(例えば、図7のステップS102に相当)と、前記ユーザ端末が、該ラベルを付与した情報を前記制御サーバに送信する第3のステップ(例えば、図7のステップS103に相当)と、前記制御サーバが、ラベルを付与した情報を受信する第4のステップ(例えば、図7のステップS104に相当)と、前記制御サーバが、該受信したラベルを付与した情報をネットワークサーバに送信する第5のステップ(例えば、図7のステップS105に相当)と、前記制御サーバが、前記受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する第6のステップ(例えば、図7のステップS106に相当)と、前記制御サーバが、前記ヘッダ情報から該生成した情報の送付先である情報収集サーバを特定する第7のステップ(例えば、図7のステップS107に相当)と、前記制御サーバが、該特定した情報収集サーバに該生成した情報を送付する第8のステップ(例えば、図7のステップS108に相当)と、を備えたことを特徴とする情報収集方法を提案している。
この発明によれば、ユーザ端末が、ネットワークサーバに情報をアップロードする場合に、情報が、情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定し、ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与する。ユーザ端末は、ラベルを付与した情報を制御サーバに送信する。制御サーバは、ラベルを付与した情報を受信し、制御サーバが、受信したラベルを付与した情報をネットワークサーバに送信し、制御サーバが、受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する。そして、制御サーバが、ヘッダ情報から生成した情報の送付先である情報収集サーバを特定し、制御サーバが、特定した情報収集サーバに生成した情報を送付する。したがって、効率的に、適切な情報収集サーバに情報を収集する。また、ユーザのプライバシーの保護にも配慮する。
(13)本発明は、ユーザ端末と、制御サーバと、複数の情報収集サーバと、インターネット上に構築されたSNSやブログ等の社会的ネットワークを運営するネットワークサーバとからなる情報収集システムにおける情報収集方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、前記ネットワークサーバに情報をアップロードする場合に、該情報が、前記情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する第1のステップ(例えば、図7のステップS101に相当)と、前記ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与する第2のステップ(例えば、図7のステップS102に相当)と、前記ユーザ端末が、該ラベルを付与した情報を前記制御サーバに送信する第3のステップ(例えば、図7のステップS103に相当)と、前記制御サーバが、ラベルを付与した情報を受信する第4のステップ(例えば、図7のステップS104に相当)と、前記制御サーバが、該受信したラベルを付与した情報をネットワークサーバに送信する第5のステップ(例えば、図7のステップS105に相当)と、前記制御サーバが、前記受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する第6のステップ(例えば、図7のステップS106に相当)と、前記制御サーバが、前記ヘッダ情報から該生成した情報の送付先である情報収集サーバを特定する第7のステップ(例えば、図7のステップS107に相当)と、前記制御サーバが、該特定した情報収集サーバに該生成した情報を送付する第8のステップ(例えば、図7のステップS108に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、ユーザ端末が、ネットワークサーバに情報をアップロードする場合に、情報が、情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定し、ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与する。ユーザ端末は、ラベルを付与した情報を制御サーバに送信する。制御サーバは、ラベルを付与した情報を受信し、制御サーバが、受信したラベルを付与した情報をネットワークサーバに送信し、制御サーバが、受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する。そして、制御サーバが、ヘッダ情報から生成した情報の送付先である情報収集サーバを特定し、制御サーバが、特定した情報収集サーバに生成した情報を送付する。したがって、効率的に、適切な情報収集サーバに情報を収集する。また、ユーザのプライバシーの保護にも配慮する。
本発明によれば、効率的に、適切な情報収集サーバに情報を収集することができるという効果がある。また、ユーザのプライバシーの保護にも配慮できるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1から図7を用いて、本発明の実施形態について説明する。
<情報収集システムの構成>
図1を用いて、本実施形態に係る情報収集システムの構成について説明する。
図1を用いて、本実施形態に係る情報収集システムの構成について説明する。
本実施形態に係る情報収集システムは、図1に示すように、ユーザ端末100A、100Bと、ゲートウェイ200A、200Bと、制御サーバ300A、300B、300Cと、ネットワークサーバ400A、400Bと、情報収集サーバ500A、500B、500C、500Dとから構成されている。
ユーザ端末100A、100Bは、ユーザが所有する、例えば、スマートフォン等であり、例えば、大規模災害が発生した場合、身近の情報をネットワークサーバ400A、400Bに配信する。
ゲートウェイ200A、200Bは、ユーザ認証等を行う通信機器である。制御サーバ300A、300B、300Cは、ユーザ端末100A、100Bから配信された情報をネットワークサーバ400A、400Bに送信するとともに、情報の内容を判別し、送信先として適切な情報収集サーバ500A、500B、500C、500Dとして特定された情報収集サーバ500A、500B、500C、500Dに情報を送信する。また、このとき、ユーザのプライバシーを保護するために、個人の識別情報を削除した上で、情報の送信を行う。
情報収集サーバ500A、500B、500C、500Dは、例えば、大規模災害時等に政府機関が管理するサーバであり、収集した情報を公的に公開する。
<ユーザ端末の構成>
図2を用いて、本実施形態に係るユーザ端末の構成について説明する。
図2を用いて、本実施形態に係るユーザ端末の構成について説明する。
本実施形態に係るユーザ端末は、図2に示すように、重要度判定部110と、ラベル付与部130と、位置情報取得部140と、位置情報付与部150と、暗号化部160と、送信部170とから構成されている。
重要度判定部110は、ネットワークサーバ400A、400Bに情報をアップロードする場合に、その情報が、情報収集サーバ500A、500B、500C、500Dに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する。
ラベル付与部130は、重要度判定部110の判定した分野に応じたラベルをヘッダ情報に付与する。位置情報取得部140は、例えば、GPSであり、ユーザ端末100A、100Bの位置情報を取得する。位置情報付与部150は、ラベルに位置情報を付与する。なお、位置情報は、ランドマークを用いたり、その粒度を粗くして、ラベルに付与することが好ましい。
暗号化部160は、情報を暗号化する。暗号化方式としては、ディッヒ ヘルマン鍵共有方式が好ましい。送信部170は、ラベルを付与した情報を制御サーバ300A、300B、300Cに送信する。
<重要度判定部の構成>
図3および図4を用いて、本実施形態に係る重要度判定部の構成について説明する。
本実施形態に係る重要度判定部は、図3に示すように、制御部111と、情報読込処理部112と、情報出力処理部113と、通信モジュールドライバ114と、情報特徴量抽出処理部120と、l−多様性判定モジュール123と、k−匿名性判定モジュール124と、木構造情報管理部125と、ユーザ設定パラメータ管理部126とから構成されている。また、情報特徴量抽出処理部120は、k−匿名性、l−多様性判定処理部121と、情報事前処理部122とから構成されている。
図3および図4を用いて、本実施形態に係る重要度判定部の構成について説明する。
本実施形態に係る重要度判定部は、図3に示すように、制御部111と、情報読込処理部112と、情報出力処理部113と、通信モジュールドライバ114と、情報特徴量抽出処理部120と、l−多様性判定モジュール123と、k−匿名性判定モジュール124と、木構造情報管理部125と、ユーザ設定パラメータ管理部126とから構成されている。また、情報特徴量抽出処理部120は、k−匿名性、l−多様性判定処理部121と、情報事前処理部122とから構成されている。
制御部111は、予め格納された制御プログラムによって、重要度判定部110の全体を制御する。特に、ユーザ端末100A、100Bから情報の重要度を判定するために、k−匿名性やl−多様性等の匿名性判定を行って、情報を解析することにより、ユーザ端末100A、100Bからの情報の重要度を判別して、ユーザ端末100A、100Bに通知する。
情報読込処理部112は、通信モジュールドライバ114からユーザ端末100A、100Bがネットワークサーバ400A、400Bに送信する情報を取得する。情報出力処理部113は、通信モジュールドライバ114を利用して判定結果をユーザ端末100A、100Bに通知する。
l−多様性判定モジュール123は、入力された情報セットがl−多様性を満たすかどうか判定し、満たす場合は情報を匿名情報セット出力に受け渡す。なお、l−多様性の判定処理は独立したモジュールとし、他の評価基準も追加可能とする。また、l=1に設定された場合には、l−多様性の判定処理をスキップすることで無駄な処理を行わないようにする。l−多様性は、sensitive attributeに対して実行する。
k−匿名性判定モジュール124は、入力された情報セットがk−匿名性を満たすかどうか判定し、満たす場合は情報を匿名情報セット出力に受け渡す。なお、k−匿名性の判定処理は独立したモジュールとし、他の評価基準も追加可能とする。また、k−匿名性の判定は、個別の属性および準識別子全体に対して実行する。
具体的には、ユーザ設定パラメータ管理部126に格納されたパラメータにしたがって、公開情報を利用する利用者の要求条件を考慮して、情報の各属性ごとに優先順位(重み付け)を設定する。具体的には、各属性の重み付けは、利用者の入力により行われる。重み付けは、属性の優先順位を表わし、利用者が最も重視する属性を最上位とする。また、加工処理においては、優先順位が最下位の属性から順に加工処理を行い、k−匿名性を満たした段階で終了する。したがって、最上位の属性ほど元の情報が保持される確率が高くなる。また、これにより、直接的には、ユーザとの関連性の低い複数の情報を組合せることによりユーザを特定することも防止して、情報利用者が求める情報を可能な限り保持することができる。利用者は、GUI(Graphical User Interface)等を利用して各属性に対して優先順位を入力することもできる。利用者は、各優先順位に対して、重み付けポイント(数値)を設定することもできる。この値は、加工処理を行う属性を選択する際に使用する。
つまり、設定された優先順位(重み付け)に基づいて、各情報の評価ポイントを算出する。具体的には、評価ポイントは、以下の数式を用いて、算出される。
評価ポイント=(属性値の数)*(重み付けポイント)
ここで、(属性値の数)とは、その属性が持つ属性値の種類の数を表す。ボトムアップ処理においては、一般化によって、この評価ポイントの減少が最小になる属性を一般化を行う属性として選択する。また、トップダウン処理においては、この値の増加が最大になる属性を一般化を行う属性として選択する。
評価ポイント=(属性値の数)*(重み付けポイント)
ここで、(属性値の数)とは、その属性が持つ属性値の種類の数を表す。ボトムアップ処理においては、一般化によって、この評価ポイントの減少が最小になる属性を一般化を行う属性として選択する。また、トップダウン処理においては、この値の増加が最大になる属性を一般化を行う属性として選択する。
k−匿名性、l−多様性判定処理部121は、それぞれの属性単体を単体でk−匿名性を満たすように一般化する。また、属性によってユーザが一般化の限界レベルを設定しているものについては、それを超えて一般化はしない。さらに、生成した情報がk−匿名性を満たさなければ、各属性を1レベルだけ一般化して再度チェックを行う。この場合も、ユーザが設定した限界レベルを超えて一般化はせず、他の属性を一般化することで、k―匿名性を達成する。
一般化に用いられるトップダウン処理は、算出した評価ポイントの増加分が最大となるような情報加工方法により、情報の加工を行う。また、ボトムアップ処理は、算出した評価ポイントの減少分が最小となるような情報加工方法により、情報の加工を行う。
木構造情報管理部125は、事前入力された木構造情報を変換し、ソフトウェアが利用可能な形式で格納する。また、属性が数値情報ではない場合、属性値の持つ意味の包含関係によって構築された木構造が上位ノード探索のために必要である。例えば、図4にように、Country、State、City、・・・といった属性値の上下関係によって構成された階層構造を事前に作成しておく必要がある。したがって、各属性に対してこのような木構造情報をユーザが設定可能とする。数値情報に関しては、一定の値ごとに階層化するため、木構造情報は必ずしも必要ではない。なお、木構造情報の構成に関して既存のソフトウェアが使用できる場合は、使用してもよい。また、木構造情報は各レベルのノード数を情報として含む。木構造情報管理部125は、図4に示すような木構造情報を管理する。
ユーザ設定パラメータ管理部126は、管理者が設定情報として入力した各パラメータやファイルを一括管理する。
<制御サーバの構成>
図5を用いて、本実施形態に係る制御サーバの構成について説明する。
図5を用いて、本実施形態に係る制御サーバの構成について説明する。
本実施形態に係る制御サーバは、図5に示すように、受信部210と、送信部220と、情報生成部230と、送信先特定部240と、送信部250とから構成されている。
受信部210は、ユーザ端末100A、100Bから、ラベルを付与した情報を受信する。送信部220は、受信したラベルを付与した情報をネットワークサーバ400A、400Bに送信する。
情報生成部230は、受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する。送信先特定部240は、ヘッダ情報から生成した情報の送付先である情報収集サーバ500A、500B、500C、500Dを特定する。送信部250は、特定した情報収集サーバ500A、500B、500C、500Dに生成した情報を送付する。
ここで、図6を用いて、本実施形態における情報の流れを説明する。
まず、サービスプロバイダ(ネットワークサーバ400A、400B)のアドレス(address of SP)とメッセージ(情報;Message(M))とがユーザ端末100A、100B内のクライアントモジュールに入力される。
クライアントモジュールは、入力されたデータに対して、ユーザの識別情報(ID)と公開鍵の種(gt)と、ユーザ端末が保持する公開鍵KCによって暗号化されたタグ(Tag)および位置情報(Location)からなるヘッダ情報(Header Information)とサービスプロバイダ(ネットワークサーバ400A、400B)のアドレス(address of SP)とサービスプロバイダ向けにサービスプロバイダが保持する公開鍵KSでさらに暗号化されたメッセージ(情報;Message(M))および情報収集サーバ向けに情報収集サーバが保持する公開鍵KGでさらに暗号化されたメッセージ(情報;Message(M))とが結合されてゲートウェイに送信される。
ゲートウェイでは、ユーザのプライバシーを保護するために、ユーザの識別情報(ID)を削除したデータが生成され、制御サーバに送信される。制御サーバは、公開鍵の種(gt)とサービスプロバイダ向けにサービスプロバイダが保持する公開鍵KSでさらに暗号化されたメッセージ(情報;Message(M))とをサービスプロバイダに送信し、ユーザ端末が保持する公開鍵KCによって暗号化されたタグ(Tag)および位置情報(Location)からなるヘッダ情報(Header Information)と公開鍵の種(gt)と情報収集サーバ向けに情報収集サーバが保持する公開鍵KGでさらに暗号化されたメッセージ(情報;Message(M))とを情報収集サーバに送信する。
<情報収集システムの処理>
図7を用いて、本実施形態に係る情報収集システムの処理について説明する。
図7を用いて、本実施形態に係る情報収集システムの処理について説明する。
まず、ユーザ端末が、ネットワークサーバに情報をアップロードする場合に、情報が、情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定し(ステップS101)、ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与し(ステップS102)、ユーザ端末が、ラベルを付与した情報を制御サーバに送信する(ステップS103)。なお、必要に応じて、情報を暗号化してもよい。また、ユーザ端末のGPS等の機能を使って位置情報を取得し、匿名化処理を行った後、匿名化した位置情報を付与してもよい。
制御サーバは、ラベルを付与した情報を受信し(ステップS104)、制御サーバが、受信したラベルを付与した情報をネットワークサーバに送信する(ステップS105)。
一方、制御サーバは、受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成し(ステップS106)、制御サーバが、ヘッダ情報から生成した情報の送付先である情報収集サーバを特定して(ステップS107)、制御サーバが、特定した情報収集サーバに生成した情報を送付する(ステップS108)。このとき、制御サーバは、受信したラベルを付与した情報を複製し、ラベル、位置情報および情報収集サーバの現在の状況等から情報の送付先である情報収集サーバを特定する。
以上、説明したように、本実施形態によれば、効率的に、適切な情報収集サーバに情報を収集することができ、また、ユーザのプライバシーの保護にも配慮した情報収集システムを構築することができる。
なお、情報収集システムの処理をコンピュータシステムが読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報収集システムに読み込ませ、実行することによって本発明の情報収集システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
100A;ユーザ端末
100B;ユーザ端末
110:重要度判定部
111;制御部
112:情報読込処理部
113;情報出力処理部
114;通信モジュールドライバ
120;情報特徴量抽出処理部
121;k−匿名性、l−多様性判定処理部
122;情報事前処理部
123;l−多様性判定モジュール
124;k−匿名性判定モジュール
125;木構造情報管理部
126;ユーザ設定パラメータ管理部
130;ラベル付与部
140;位置情報取得部
150;位置情報付与部
160;暗号化部
170;送信部
200A;ゲートウェイ
200B;ゲートウェイ
300A;制御サーバ
300B;制御サーバ
300C;制御サーバ
400A;ネットワークサーバ
400B;ネットワークサーバ
500A;情報収集サーバ
500B;情報収集サーバ
500C;情報収集サーバ
500D;情報収集サーバ
100B;ユーザ端末
110:重要度判定部
111;制御部
112:情報読込処理部
113;情報出力処理部
114;通信モジュールドライバ
120;情報特徴量抽出処理部
121;k−匿名性、l−多様性判定処理部
122;情報事前処理部
123;l−多様性判定モジュール
124;k−匿名性判定モジュール
125;木構造情報管理部
126;ユーザ設定パラメータ管理部
130;ラベル付与部
140;位置情報取得部
150;位置情報付与部
160;暗号化部
170;送信部
200A;ゲートウェイ
200B;ゲートウェイ
300A;制御サーバ
300B;制御サーバ
300C;制御サーバ
400A;ネットワークサーバ
400B;ネットワークサーバ
500A;情報収集サーバ
500B;情報収集サーバ
500C;情報収集サーバ
500D;情報収集サーバ
Claims (13)
- ユーザ端末と、制御サーバと、複数の情報収集サーバと、インターネット上に構築されたSNSやブログ等の社会的ネットワークを運営するネットワークサーバとからなる情報収集システムであって、
前記ユーザ端末が、
前記ネットワークサーバに情報をアップロードする場合に、該情報が、前記情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する重要度判定手段と、
該重要度判定手段の判定した分野に応じたラベルをヘッダ情報に付与するラベル付与手段と、
該ラベルを付与した情報を前記制御サーバに送信する第1の送信手段と、
を備え、
前記制御サーバが、
ラベルを付与した情報を受信する受信手段と、
該受信したラベルを付与した情報をネットワークサーバに送信する第2の送信手段と、
前記受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する情報生成手段と、
前記ヘッダ情報から該生成した情報の送付先である情報収集サーバを特定する送付先特定手段と、
該特定した情報収集サーバに該生成した情報を送付する第3の送信手段と、
を備えたことを特徴とする情報収集システム。 - 前記ユーザ端末が、
位置情報を取得する位置情報取得手段と、
該取得した位置情報を前記ヘッダ情報に付与する位置情報付与手段と、
を備えたことを特徴とする請求項1に記載の情報収集システム。 - 前記位置情報付与手段が、取得した位置情報からランドマークを抽出して、該抽出したランドマークをヘッダ情報に付与することを特徴とする請求項2に記載の情報収集システム。
- 前記位置情報付与手段が、取得した位置情報の粒度を荒くして、ヘッダ情報に付与することを特徴とする請求項2に記載の情報収集システム。
- 前記ユーザ端末が、前記情報を暗号化する暗号化手段を備えたことを特徴とする請求項1に記載の情報収集システム。
- 前記暗号化手段が、ディッヒ ヘルマン鍵共有方式により、前記情報を暗号化することを特徴とする請求項5に記載の情報収集システム。
- 前記重要度判定手段が、
前記情報を前記情報収集サーバごとに分類する分類手段と、
該分類した情報収集サーバについて、その重要度を判定できるように加工する加工手段と、
該加工した情報を保存する保存手段と、
各情報ごとに、一定期間保存された情報に基づいて情報の重要度を判定する判定手段と、
を備えたことを特徴とする請求項1に記載の情報収集システム。 - 前記加工手段が一方向性関数を用いて、情報の加工を行うことを特徴とする請求項7に記載の情報収集システム。
- 前記判定手段が、匿名性を評価することにより情報の重要度を判定することを特徴とする請求項7に記載の情報収集システム。
- 前記判定手段が、情報内の属性の種類に関する評価値により情報の重要度を判定することを特徴とする請求項7に記載の情報収集システム。
- 前記判定手段が、情報量の差分に関する評価値により情報の重要度を判定することを特徴とする請求項7に記載の情報収集システム。
- ユーザ端末と、制御サーバと、複数の情報収集サーバと、インターネット上に構築されたSNSやブログ等の社会的ネットワークを運営するネットワークサーバとからなる情報収集システムにおける情報収集方法であって、
前記ユーザ端末が、前記ネットワークサーバに情報をアップロードする場合に、該情報が、前記情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する第1のステップと、
前記ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与する第2のステップと、
前記ユーザ端末が、該ラベルを付与した情報を前記制御サーバに送信する第3のステップと、
前記制御サーバが、ラベルを付与した情報を受信する第4のステップと、
前記制御サーバが、該受信したラベルを付与した情報をネットワークサーバに送信する第5のステップと、
前記制御サーバが、前記受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する第6のステップと、
前記制御サーバが、前記ヘッダ情報から該生成した情報の送付先である情報収集サーバを特定する第7のステップと、
前記制御サーバが、該特定した情報収集サーバに該生成した情報を送付する第8のステップと、
を備えたことを特徴とする情報収集方法。 - ユーザ端末と、制御サーバと、複数の情報収集サーバと、インターネット上に構築されたSNSやブログ等の社会的ネットワークを運営するネットワークサーバとからなる情報収集システムにおける情報収集方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、前記ネットワークサーバに情報をアップロードする場合に、該情報が、前記情報収集サーバに対して、どの情報収集サーバにおいて重要な情報であるか否かを判定する第1のステップと、
前記ユーザ端末が、判定した分野に応じたラベルをヘッダ情報に付与する第2のステップと、
前記ユーザ端末が、該ラベルを付与した情報を前記制御サーバに送信する第3のステップと、
前記制御サーバが、ラベルを付与した情報を受信する第4のステップと、
前記制御サーバが、該受信したラベルを付与した情報をネットワークサーバに送信する第5のステップと、
前記制御サーバが、前記受信したラベルを付与した情報からユーザの識別情報を削除した情報を生成する第6のステップと、
前記制御サーバが、前記ヘッダ情報から該生成した情報の送付先である情報収集サーバを特定する第7のステップと、
前記制御サーバが、該特定した情報収集サーバに該生成した情報を送付する第8のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012040372A JP5738217B2 (ja) | 2012-02-27 | 2012-02-27 | 情報収集システム、情報収集方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012040372A JP5738217B2 (ja) | 2012-02-27 | 2012-02-27 | 情報収集システム、情報収集方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013175121A JP2013175121A (ja) | 2013-09-05 |
| JP5738217B2 true JP5738217B2 (ja) | 2015-06-17 |
Family
ID=49267955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012040372A Active JP5738217B2 (ja) | 2012-02-27 | 2012-02-27 | 情報収集システム、情報収集方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5738217B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4627719B2 (ja) * | 2005-12-16 | 2011-02-09 | 日本電信電話株式会社 | 防災情報共有システム |
| US8023621B2 (en) * | 2006-01-17 | 2011-09-20 | LReady, Inc. | Dynamic family disaster plan |
| JP2009093552A (ja) * | 2007-10-11 | 2009-04-30 | Fujitsu Ltd | 情報収集プログラム、情報収集装置及び方法 |
| JP5525864B2 (ja) * | 2010-03-01 | 2014-06-18 | Kddi株式会社 | プライバシー情報評価サーバ、データ管理方法およびプログラム |
-
2012
- 2012-02-27 JP JP2012040372A patent/JP5738217B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013175121A (ja) | 2013-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11036674B2 (en) | Data processing systems for processing data subject access requests | |
| US11244072B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
| US10289867B2 (en) | Data processing systems for webform crawling to map processing activities and related methods | |
| US10692033B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
| US11388198B2 (en) | Collaborative database and reputation management in adversarial information environments | |
| US10178112B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
| US20190266348A1 (en) | Data processing systems for webform crawling to map processing activities and related methods | |
| US9633024B2 (en) | Policy driven cloud storage management and cloud storage policy router | |
| US10594740B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| JP7106643B2 (ja) | データを非特定化する方法、データを非特定化するためのシステム、および非データを特定化するためのコンピュータ・プログラム | |
| US20210042440A1 (en) | Data processing systems for use in automatically generating, populating, and submitting data subject access requests | |
| US10817791B1 (en) | Systems and methods for guided user actions on a computing device | |
| US20190180052A1 (en) | Data processing systems for processing data subject access requests | |
| US10282692B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
| US20120331126A1 (en) | Distributed collection and intelligent management of communication and transaction data for analysis and visualization | |
| US20200117829A1 (en) | Data processing systems for processing data subject access requests | |
| WO2013145125A1 (ja) | コンピュータシステム及びセキュリティ管理方法 | |
| Saravanakumar et al. | Survey on interoperability, security, trust, privacy standardization of cloud computing | |
| Bakhshi | Forensic of things: Revisiting digital forensic investigations in internet of things | |
| JP5738217B2 (ja) | 情報収集システム、情報収集方法およびプログラム | |
| Park et al. | eCLASS: Edge-cloud-log assuring-secrecy scheme for digital forensics | |
| US20210312083A1 (en) | Data processing systems for processing and managing data subject access in a distributed environment | |
| JP5649466B2 (ja) | 重要度判定装置、重要度判定方法およびプログラム | |
| Yeasmin et al. | Performance evaluation of multi-cloud compared to the single-cloud under varying firewall conditions | |
| JP5665685B2 (ja) | 重要度判定装置、重要度判定方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140731 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150311 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150421 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5738217 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |