JP5903015B2 - Information collection system - Google Patents

Information collection system Download PDF

Info

Publication number
JP5903015B2
JP5903015B2 JP2012181134A JP2012181134A JP5903015B2 JP 5903015 B2 JP5903015 B2 JP 5903015B2 JP 2012181134 A JP2012181134 A JP 2012181134A JP 2012181134 A JP2012181134 A JP 2012181134A JP 5903015 B2 JP5903015 B2 JP 5903015B2
Authority
JP
Japan
Prior art keywords
information
unit
answer
collection
acquired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012181134A
Other languages
Japanese (ja)
Other versions
JP2014038524A (en
Inventor
知洋 井上
知洋 井上
依田 育生
育生 依田
耕一 高杉
耕一 高杉
浩之 前大道
浩之 前大道
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012181134A priority Critical patent/JP5903015B2/en
Publication of JP2014038524A publication Critical patent/JP2014038524A/en
Application granted granted Critical
Publication of JP5903015B2 publication Critical patent/JP5903015B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、高度なサービス提供あるいは研究目的のために様々な個人の情報を利用したい事業者に対して、個人のプライバシーを守りながら安全に個人情報(以下、個人管理データ)を提供・管理できることを可能とする情報流通プラットホームにおけるシステムの構築方法および情報の制御方法に関する。   The present invention is capable of providing and managing personal information (hereinafter referred to as personal management data) safely while protecting personal privacy for businesses that want to use various personal information for advanced service provision or research purposes. The present invention relates to a system construction method and an information control method in an information distribution platform that enables information.

従来、ユーザの所有する端末に蓄積された個人管理データを第三者のサービスが活用することを目的として、個人管理データの情報取引(匿名化した上での第三者に提供)することを可能とする個人管理データの情報収集システムが提案されていた。この技術では、ユーザの所有する端末(ユーザ端末)に、その個人の管理下において動作するデータ管理エージェントをインストールして、そのエージェントが個人管理データの問い合わせに対して回答可否を判断している(例えば、非特許文献1及び2参照。)。   Conventionally, for the purpose of third-party services to utilize personal management data stored in the terminal owned by the user, information transaction of personal management data (to be provided to a third party after anonymization) An information collection system for personal management data that has been made possible has been proposed. In this technology, a data management agent that operates under the management of the individual is installed in a terminal (user terminal) owned by the user, and the agent determines whether or not it can answer an inquiry about personal management data ( For example, refer nonpatent literature 1 and 2.).

「実世界データ管理エージェントのプロトタイプ実装と評価」,信学技報, vol. 111, no. 469, IN2011−182, pp. 269−274, 2012年3月."Prototype implementation and evaluation of real-world data management agent", IEICE Technical Report, vol. 111, no. 469, IN2011-182, pp. 269-274, March 2012. 「匿名でデータを取引流通させる実世界データ管理エージェントのアーキテクチャ」,信学技報, vol. 111, no. 469, IN2011−181, pp. 265−268, 2012年3月."Architect of real-world data management agents that distribute and distribute data anonymously", IEICE Technical Report, vol. 111, no. 469, IN2011-181, pp. 265-268, March 2012.

従来の手法では、ユーザの所有する端末(ユーザ端末)に情報管理のためのデータ管理エージェントをインストールし、そのエージェントが情報の取引可否を一元的に判断しているため、個人(実施形態においては「ユーザ(A)」と表記)が複数の端末を所有している場合には、対応できない。結果として、個人管理データを活用したいサービス事業者にとっては、ユーザの所有する一つの端末に蓄積されたデータのみを対象に収集可能であり、一人のユーザが複数の端末に跨って蓄積しているような個人管理データに関してはアクセスすることができない。   In the conventional method, since a data management agent for information management is installed in a terminal (user terminal) owned by the user, and the agent determines whether the information can be traded centrally, an individual (in the embodiment, When “User (A)”) has a plurality of terminals, this cannot be handled. As a result, for service providers who want to utilize personal management data, it is possible to collect only the data accumulated in one terminal owned by the user, and one user accumulates across multiple terminals Such personal management data cannot be accessed.

これに対して自然に考えられる拡張方式として、複数のユーザ端末にそれぞれデータ管理エージェントをインストールして、サービス事業者からの個人管理データの問い合わせに関して、データ管理エージェントがそれぞれ取引を判断して情報を取引するという方式が考えられるが、この方式では、ユーザはサービス事業者からの個人管理データの問い合わせに対して端末毎に情報の取引判断を行うため、複数端末を跨って最終的にどんな情報集合が取引されているのか、総合的に判断できないという問題がある。   On the other hand, as an extension method that can be considered naturally, a data management agent is installed in each of a plurality of user terminals, and the data management agent judges a transaction and receives information on an inquiry about personal management data from a service provider. In this method, the user makes a transaction decision on information for each terminal in response to an inquiry about personal management data from the service provider. There is a problem that it is not possible to judge comprehensively whether or not is traded.

一方別の方式として、複数のユーザ端末上の個人管理データを一つのマスターデータベースにコピーして、その上でデータ管理エージェントが取引の判断をするという方式も考えられるが、この方式ではユーザ端末上のデータが更新された場合に全てマスターデータベースに同期する必要があり、コスト的に現実的ではない。   On the other hand, as another method, personal management data on multiple user terminals can be copied to one master database, and then the data management agent can make a transaction decision. It is necessary to synchronize with the master database when all the data is updated, which is not practical in terms of cost.

そこで、本発明は、複数の端末を所有しているユーザについても、当該ユーザの個人情報を一元的に取引可能とすることを目的とする。   Therefore, an object of the present invention is to make it possible for a user who owns a plurality of terminals to trade personal information of the user in a unified manner.

上記目的を達成するために、本願発明は、外部からの問合せ(クエリ)に応じて、同一ユーザが管理する複数の端末装置が有する個人管理データを検索し、該検索結果を回答として問合せ先に送付するシステムにおいて、複数の端末装置のそれぞれで個人情報管理エージェントを動作させ、該個人情報管理エージェントの中の一つにクエリ実行管理エージェントの機能を持たせ、該クエリ実行管理エージェントに外部からの問合せの実行および回答送付の判断を一括して行わせる。   In order to achieve the above object, the present invention searches for personal management data possessed by a plurality of terminal devices managed by the same user in response to an inquiry from the outside, and sends the search result as an answer to the inquiry destination. In the sending system, a personal information management agent is operated in each of a plurality of terminal devices, one of the personal information management agents has a function of a query execution management agent, and the query execution management agent is Make a decision to execute an inquiry and send an answer at once.

具体的には、本発明に係る端末装置は、
外部からの問合せに応じて同一のユーザが管理する複数の端末装置が有する個人管理データを一括して回収する端末装置であって、
回答判定部と回収部と回答作成部とを備え、
前記回答判定部は、端末装置に格納されている情報の収集指示が含まれた情報提供依頼を取得し、自端末装置及び予め自端末装置に登録されている他端末装置のうちのいずれかが前記情報提供依頼の対象であるか否かを判定し、対象である場合に、前記回収部を起動させ、
前記回収部は、前記収集指示に関する情報を、前記回答判定部で前記情報提供依頼の対象であると判定された端末装置から回収
前記回答作成部は、回収した情報を用いて前記収集指示を実行し、前記情報提供依頼に対する回答を作成
前記回答判定部は、
前記回収部の起動に先立って、前記情報提供依頼の送信元の信用度を保持する信用度管理レコードから、取得した前記情報提供依頼の送信元の信用度を取得し、端末装置に格納されている情報のプライバシー度を保持するプライバシー度管理レコードから、当該情報提供依頼で要求されている情報のプライバシー度を取得し、
取得した前記信用度が取得した前記プライバシー度以上であれば、前記回収部を起動させ、
取得した前記信用度が取得した前記プライバシー度未満であれば、当該情報提供依頼の送信元に回答する旨の入力を取得した場合に、前記回収部を起動させる
ことを特徴とする。 Specifically, the terminal device according to the present invention is:
A terminal device that collects personal management data of a plurality of terminal devices managed by the same user in response to an inquiry from outside,
An answer determination unit, a recovery unit, and an answer creation unit;
The reply judgment unit acquires information request that includes the acquisition instruction information stored in the terminal apparatus, any of the other terminals registered in the own terminal apparatus and previously own terminal device It is determined whether or not it is a target of the information provision request, and if it is a target, the recovery unit is activated,
The recovery unit, information related to the collection instructing, recovered from the reply judgment unit in the information supplying terminal device which is determined to be subject to request,
The reply composition unit performs the collection instructing using the collected information to create a reply to the information request,
The answer determination unit
Prior to activation of the collection unit, the reliability of the source of the information provision request is acquired from the credit management record holding the credit of the source of the information provision request, and the information stored in the terminal device is acquired. Obtain the privacy level of the information requested in the information provision request from the privacy level management record that holds the privacy level.
If the acquired credit rating is equal to or higher than the acquired privacy level, activate the collection unit,
If the acquired credit rating is less than the acquired privacy level, the recovery unit is activated when an input for replying to the sender of the information provision request is acquired.
It shall be the features a.

本発明に係る端末装置では、
取得した前記信用度が取得した前記プライバシー度未満であり、かつ該信用度と該プライバシー度の差が設定値未満であれば、当該情報提供依頼で要求されている情報を当該情報提供依頼の送信元に回答するか否かの入力を要求する表示を行い、
回答する旨の入力を取得した場合には、前記回収部を起動させるとともに、前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値下げ、
回答しない旨の入力を取得した場合には、前記回収部を起動させることなく、前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値上げる
ことを特徴としてもよい。 In the terminal device according to the present invention,
If the acquired credit rating is less than the acquired privacy level and the difference between the credit rating and the privacy level is less than a set value, the information requested in the information providing request is sent to the sender of the information providing request. A display requesting input of whether to answer or not,
When obtaining an input to reply, the collection unit is activated and the privacy level of the information described in the privacy level management record is lowered by a certain value.
When an input indicating that no response is received is obtained, the privacy level of the information described in the privacy level management record is increased by a certain value without activating the collection unit.
It may also be characterized.

本発明に係る端末装置では、前記情報提供依頼は、情報を回収後の処理を定めた集約処理をさらに含み、前記回答作成部は、前記収集指示を実行後の情報を用いて前記集約処理を実行してもよい。   In the terminal device according to the present invention, the information provision request further includes an aggregation process that defines a process after collecting the information, and the response creating unit performs the aggregation process using the information after the execution of the collection instruction. May be executed.

具体的には、本発明に係る情報収集システムは、前記情報提供依頼を受信し、前記回答を送信する本発明に係る複数の端末装置と、前記情報提供依頼を送信し、前記回答を受信する情報収集者端末と、前記情報収集者端末からの前記情報提供依頼を受信して当該情報提供依頼における前記情報収集者端末の識別情報を変換し、変換後の前記情報提供依頼を前記複数の端末装置に配布するとともに、前記複数の端末装置からの前記回答を受信して当該回答における前記複数の端末装置の識別情報を変換し、変換後の前記回答を前記情報収集者端末に提供する取引支援サーバと、を備える。   Specifically, the information collection system according to the present invention receives the information provision request and transmits the answer, and a plurality of terminal devices according to the invention transmits the information provision request and receives the reply. An information collector terminal and the information collector request from the information collector terminal are received, the identification information of the information collector terminal in the information provider request is converted, and the converted information provider request is sent to the plurality of terminals Transaction support that distributes to devices, receives the responses from the plurality of terminal devices, converts identification information of the plurality of terminal devices in the responses, and provides the converted responses to the information collector terminal And a server.

具体的には、本発明に係る情報収集方法は、
外部からの問合せに応じて同一のユーザが管理する複数の端末装置が有する個人管理データを一括して回収する端末装置における情報収集方法であって、
前記端末装置は、回答判定部と回収部と回答作成部とを備え、
前記回答判定部が、端末装置に格納されている情報の収集指示が含まれた情報提供依頼を取得すると、自端末装置及び予め自端末装置に登録されている他端末装置のうちのいずれかが前記情報提供依頼の対象であるか否かを判定し、対象である場合に、前記回収部を起動させる回答判定手順と、
前記回収部が、前記収集指示に関する情報を、前記回答判定手順で前記情報提供依頼の対象であると判定された端末装置から回収する回収手順と、
前記回答作成部が、回収した情報を用いて前記収集指示を実行し、前記情報提供依頼に対する回答を作成する回答作成手順と、
を順に実行し、
前記回答判定手順では、前記回答判定部が、
前記回収部の起動に先立って、前記情報提供依頼の送信元の信用度を保持する信用度管理レコードから、取得した前記情報提供依頼の送信元の信用度を取得し、端末装置に格納されている情報のプライバシー度を保持するプライバシー度管理レコードから、当該情報提供依頼で要求されている情報のプライバシー度を取得し、
取得した前記信用度が取得した前記プライバシー度以上であれば、前記回収部を起動させ、
取得した前記信用度が取得した前記プライバシー度未満であれば、当該情報提供依頼の送信元に回答する旨の入力を取得した場合に、前記回収部を起動させる
ことを特徴とする。 Specifically, the information collection method according to the present invention includes:
An information collection method in a terminal device that collects personal management data of a plurality of terminal devices managed by the same user in response to an inquiry from outside,
The terminal device includes an answer determination unit, a collection unit, and an answer creation unit,
The reply judgment unit acquires the information request that includes the acquisition instruction information stored in the terminal apparatus, any of the other terminals registered in the own terminal apparatus and previously own terminal device It is determined whether or not it is a target of the information provision request, and when it is a target, an answer determination procedure for starting the recovery unit;
A recovery procedure in which the recovery unit recovers information related to the collection instruction from the terminal device determined to be the target of the information provision request in the answer determination procedure ;
The answer creation unit executes the collection instruction using the collected information, and creates an answer to the information provision request;
In order ,
In the answer determination procedure, the answer determination unit
Prior to activation of the collection unit, the reliability of the source of the information provision request is acquired from the credit management record holding the credit of the source of the information provision request, and the information stored in the terminal device is acquired. Obtain the privacy level of the information requested in the information provision request from the privacy level management record that holds the privacy level.
If the acquired credit rating is equal to or higher than the acquired privacy level, activate the collection unit,
If the acquired credit rating is less than the acquired privacy level, the recovery unit is activated when an input for replying to the sender of the information provision request is acquired.
It is characterized by that.

具体的には、本発明に係る情報収集プログラムは、コンピュータを本発明に係る端末装置が備える前記回答判定部、前記回収部、及び前記回答作成部として機能させることを特徴とする。 Specifically, the information collection program according to the present invention, the reply judgment unit included in the terminal apparatus according to the present invention a computer, the recovery part, and you characterized in that function as the reply composition part.

なお、上記各発明は、可能な限り組み合わせることができる。   The above inventions can be combined as much as possible.

本発明によれば、複数の端末を所有しているユーザについても、当該ユーザの個人情報を一元的に管理し、取引可能とすることができる。   ADVANTAGE OF THE INVENTION According to this invention, also about the user who owns several terminals, the said user's personal information can be managed centrally, and it can be made transactionable.

本発明の実施形態に係る情報収集システムの一例を示す。1 shows an example of an information collection system according to an embodiment of the present invention. ユーザ端末の構成の一例を示す。An example of a structure of a user terminal is shown. クエリの一例を示す。An example of a query is shown. 収集処理のコマンドの一例を示す。An example of a collection processing command is shown. 集約処理のコマンドの一例を示す。An example of the command of an aggregation process is shown. 情報収集システムの動作の一例を示すシーケンス図を示す。The sequence diagram which shows an example of operation | movement of an information collection system is shown. 実施形態2に係る情報収集システムの一例を示す。An example of the information collection system which concerns on Embodiment 2 is shown. 実施形態2に係る取引のシーケンスの一例を示す。An example of the sequence of the transaction which concerns on Embodiment 2 is shown. 実施形態3に係るデータアクセス管理部の構成例を示す。10 illustrates a configuration example of a data access management unit according to a third embodiment. 実施形態3に係る情報収集方法のフロー図を示す。FIG. 9 is a flowchart of an information collection method according to Embodiment 3. 信用度管理レコードの一例を示す。An example of a credit management record is shown. プライバシー度管理レコードの一例を示す。An example of a privacy management record is shown.

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。   Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.

図1に、本発明の実施形態に係る情報収集システムの一例を示す。本実施形態に係る情報収集システムは、個人管理データを所有するユーザAの利用する複数のユーザ端末20と、複数のユーザ端末20に分散されたユーザAの情報を活用したいユーザBの利用するアンケート実施者サーバ10と、ユーザAとユーザBの仲介を行う取引支援サーバ30と、を備える。本実施形態では、ユーザ端末20が本発明に係る端末装置として機能し、アンケート実施者サーバ10が情報収集者端末として機能する。   FIG. 1 shows an example of an information collection system according to an embodiment of the present invention. The information collection system according to the present embodiment includes a plurality of user terminals 20 used by a user A who owns personal management data, and a questionnaire used by a user B who wants to utilize the information of the user A distributed to the plurality of user terminals 20. A practitioner server 10 and a transaction support server 30 that mediates between user A and user B are provided. In this embodiment, the user terminal 20 functions as a terminal device according to the present invention, and the questionnaire performer server 10 functions as an information collector terminal.

各ユーザ端末20は、ユーザAの個人管理データを格納するデータストア21と、ユーザAの個人管理データを管理するデータ管理エージェント26を備える。個人管理データは、ユーザ端末20に応じた情報である。本実施形態では、第1のユーザ端末20はパソコンであり、第1のユーザ端末20のデータストア21にはWeb閲覧履歴が格納されている。第2のユーザ端末20はテレビ録画装置であり、第2のユーザ端末20のデータストア21にはテレビ録画履歴が格納されている。第3のユーザ端末20は携帯電話であり、第3のユーザ端末20のデータストア21には位置(GPS)履歴が格納されている例について説明する。   Each user terminal 20 includes a data store 21 that stores user A's personal management data and a data management agent 26 that manages user A's personal management data. The personal management data is information corresponding to the user terminal 20. In the present embodiment, the first user terminal 20 is a personal computer, and the web browsing history is stored in the data store 21 of the first user terminal 20. The second user terminal 20 is a television recording device, and a television recording history is stored in the data store 21 of the second user terminal 20. An example in which the third user terminal 20 is a mobile phone and the position (GPS) history is stored in the data store 21 of the third user terminal 20 will be described.

ユーザBは、ユーザAの個人管理データを問い合わせるため、アンケート実施者サーバ10を用いて、情報の取引内容を指定する検索式(クエリ=収集したい情報の情報提供依頼に相当)をクエリ中継部35に投入する。すると、各ユーザ端末20に備わるデータ管理エージェント26が動作する。   User B uses queryer server 10 to inquire about personal management data of user A, and uses query relay unit 35 to send a search expression (equivalent to an information provision request for information to be collected) that specifies the transaction content of information. In Then, the data management agent 26 provided in each user terminal 20 operates.

図2に、ユーザ端末の構成の一例を示す。データ管理エージェント26は、ポリシ管理部23と、データアクセス管理部22と、クエリ実行管理部24と、接続管理部25を備える。各ユーザ端末20のなかの1つ(本実施形態では第1のユーザ端末)において、データアクセス管理部22が回答判定部として機能し、第1のユーザ端末20のクエリ実行管理部24及び接続管理部25が回収部として機能し、クエリ実行管理部24が回答作成部として機能する。   FIG. 2 shows an example of the configuration of the user terminal. The data management agent 26 includes a policy management unit 23, a data access management unit 22, a query execution management unit 24, and a connection management unit 25. In one of the user terminals 20 (the first user terminal in this embodiment), the data access management unit 22 functions as an answer determination unit, and the query execution management unit 24 and connection management of the first user terminal 20 The unit 25 functions as a collection unit, and the query execution management unit 24 functions as an answer creation unit.

データアクセス管理部22は、全体の実行を管理する。データアクセス管理部22は、クエリの取得と回答の送信を行う。データアクセス管理部22は、クエリ実行可否判断のためポリシ管理部23に問い合わせる。ポリシ管理部23は、クエリの実行可否判断を行い、データアクセス管理部22へ返答する。データアクセス管理部22は、データストア21に対してデータ検索コマンドを実行し、結果を取得し、クエリ実行管理部24に送信する。
クエリ実行管理部24は、(複数の)サブクエリの実行を管理する。
接続管理部25は、ユーザAの他のユーザ端末20のアドレスリストを持ち、複数のデータ管理エージェント26間のメッセージ・コマンドの送受信を行う。また、定期的な接続確認を通してユーザAの他のユーザ端末20との接続状態(切断されているかどうか)を把握する。 The data access management unit 22 manages the entire execution. The data access management unit 22 acquires a query and transmits a response. The data access management unit 22 makes an inquiry to the policy management unit 23 to determine whether the query can be executed. The policy management unit 23 determines whether the query can be executed and returns a response to the data access management unit 22. The data access management unit 22 executes a data search command for the data store 21, acquires a result, and transmits the result to the query execution management unit 24.
The query execution management unit 24 manages the execution of (a plurality of) subqueries.
The connection management unit 25 has an address list of other user terminals 20 of the user A, and transmits / receives messages / commands between a plurality of data management agents 26. Further, the user A grasps the connection state (whether or not the user A is disconnected) with other user terminals 20 through periodic connection confirmation.

第1のユーザ端末20のクエリ実行管理部24が中心となって、第1〜第3のユーザ端末20に備わるデータ管理エージェント26が分散協調する。これにより、各ユーザ端末20に格納されている個人管理データの検索処理を行い、検索された個人管理データの取引可否を判断する。また、クエリにおいて、情報の収集処理と集約処理を別に記載し、「収集処理+集約処理」を順次(シーケンシャルに)実行することを特徴とする。   The data management agents 26 provided in the first to third user terminals 20 are distributed and coordinated with the query execution management unit 24 of the first user terminal 20 as the center. Thereby, the personal management data stored in each user terminal 20 is searched, and it is determined whether or not the searched personal management data can be traded. In the query, information collection processing and aggregation processing are separately described, and “collection processing + aggregation processing” is executed sequentially (sequentially).

図3に、クエリの一例を示す。クエリは、クエリIDと、実行者名と、取引条件と、実行条件と、ひとつあるいは複数のサブクエリと、アンサ回収サーバと、を含む。クエリIDはクエリ特有の識別番号であり、実行者名はユーザBの名称であり、取引条件は回答の対価であり、実行条件は対象年齢などのクエリを実行するための条件であり、サブクエリは収集するデータの内容であり、アンサ回収サーバはクエリ実行後のアンサの格納場所である。実行者名は、実施形態2で説明するとおり、仮名を用いることが好ましい。また、クエリを実行するユーザAの名称についても仮名を用いることが好ましい。サブクエリは、問い合わせたい情報の収集処理のコマンド及び集約処理のコマンドを含む。アンサ回収サーバは、任意のアドレスに設定することができるが、本実施形態では簡単のため、アンサ回収サーバをクエリ中継部35にした。クエリによるデータ検索処理の詳細についてはシーケンス例の中で説明する。   FIG. 3 shows an example of the query. The query includes a query ID, an executor name, transaction conditions, execution conditions, one or a plurality of subqueries, and an answer collection server. The query ID is an identification number unique to the query, the executor name is the name of the user B, the transaction condition is the price of the answer, the execution condition is a condition for executing the query such as the target age, and the subquery is The answer collection server is the storage location of the answer after query execution. As the name of the executor, it is preferable to use a pseudonym as described in the second embodiment. It is also preferable to use a pseudonym for the name of the user A who executes the query. The sub-query includes a command for collecting information to be inquired and a command for aggregation processing. Although the answer collection server can be set to an arbitrary address, in this embodiment, the answer collection server is used as the query relay unit 35 for simplicity. Details of the data search processing by the query will be described in the sequence example.

図4及び図5に、それぞれ、収集処理のコマンド及び収集処理のコマンドの一例を示す。収集処理のコマンドは、データストア21からデータを読み出すコマンドであり、例えば、SQL(Structured Query Language)等のコマンド列である。集約処理のコマンドは、データストア21から読み出したデータを用いてユーザAの個人管理データの検索結果を生成するコマンドである。   FIG. 4 and FIG. 5 show examples of a collection processing command and a collection processing command, respectively. The collection processing command is a command for reading data from the data store 21 and is, for example, a command string such as SQL (Structured Query Language). The aggregation processing command is a command for generating a search result of the personal management data of the user A using the data read from the data store 21.

例えば、マーケティング調査のため、ユーザBは、様々なユーザのWebおよびTVの視聴履歴とよく立ち寄るスポット(駅)の情報を集めているとする。その場合、ユーザBは、問い合わせたい情報をクエリとして記載して情報取引プラットフォームに投入する。クエリは3つのサブクエリによって構成され、各サブクエリはそれぞれユーザのWeb閲覧履歴(サブクエリQS1)、TV録画履歴(サブクエリQS2)、位置履歴(サブクエリQS3)を収集する。   For example, for marketing research, it is assumed that the user B is collecting information on spots (stations) where the user and the viewing history of various users and the TV and TV frequently stop by. In that case, the user B describes the information to be inquired as a query and inputs it to the information trading platform. The query is composed of three subqueries, and each subquery collects a user's Web browsing history (subquery QS1), TV recording history (subquery QS2), and position history (subquery QS3).

図6に、情報収集システムの動作の一例を示すシーケンス図を示す。本実施形態に係る情報収集方法は、回答判定手順と、回収手順と、回答作成手順と、を順に有する。回答判定手順ではステップS2を実行し、回収手順ではステップS4〜S7を実行し、回答作成手順ではステップS8を実行する。本実施形態では、簡単のため、第1のユーザ端末20に備わるデータストア21及びデータ管理エージェント26をそれぞれデータストア21−1及びデータ管理エージェント26−1と表し、第2のユーザ端末20に備わるデータストア21及びデータ管理エージェント26をそれぞれデータストア21−2及びデータ管理エージェント26−2と表し、第3のユーザ端末20に備わるデータストア21及びデータ管理エージェント26をそれぞれデータストア21−3及びデータ管理エージェント26−3と表す。   FIG. 6 is a sequence diagram showing an example of the operation of the information collection system. The information collection method according to the present embodiment includes an answer determination procedure, a collection procedure, and an answer creation procedure in order. Step S2 is executed in the answer determination procedure, steps S4 to S7 are executed in the collection procedure, and step S8 is executed in the answer creation procedure. In this embodiment, for the sake of simplicity, the data store 21 and the data management agent 26 provided in the first user terminal 20 are represented as the data store 21-1 and the data management agent 26-1, respectively, and are provided in the second user terminal 20. The data store 21 and the data management agent 26 are represented as a data store 21-2 and a data management agent 26-2, respectively. The data store 21 and the data management agent 26 provided in the third user terminal 20 are respectively represented as a data store 21-3 and a data store. This is represented as a management agent 26-3.

(ステップS1)
アンケート実施者サーバ10がクエリ中継部35にクエリを発行する。ユーザBが管理するアンケート実施者サーバ10は、クエリ中継部35に収集したいデータを記載したクエリを投入する。この際、クエリの対象となるユーザ属性情報を実行条件として設定する。本実施形態では、実行条件=30代男性、とする。クエリは、一つあるいは複数のサブクエリによって構成される。サブクエリは、問い合わせたい情報の収集処理および集約処理で構成される。 (Step S1)
The questionnaire executor server 10 issues a query to the query relay unit 35. The questionnaire executor server 10 managed by the user B inputs a query describing data to be collected to the query relay unit 35. At this time, user attribute information to be queried is set as an execution condition. In this embodiment, it is assumed that the execution condition = male in their 30s. A query is composed of one or a plurality of subqueries. The sub-query is composed of collection processing and aggregation processing of information to be queried.

(ステップS2)
データ管理エージェント26−1(データアクセス管理部22)は、定期的にクエリ中継部35に問合せ、クエリを取得する。データアクセス管理部22は、回答判定部として機能し、第1のユーザ端末20及び接続管理部25にアドレスが格納されている第2のユーザ端末20〜第3のユーザ端末20のうちのいずれかがクエリの対象であるか否かを判定する。例えば、クエリに含まれる実行条件がユーザAの属性(年齢=35才)である場合、データ管理エージェント26−1のメモリにユーザAの年齢が35歳である旨が記憶されている場合、クエリの対象であると判定する。クエリの対象であると判定した後に、クエリを取得してもよい。本実施形態では、ユーザAの属性(年齢=35才)は、データ管理エージェント26−1のメモリに記憶されているものとする。 (Step S2)
The data management agent 26-1 (data access management unit 22) periodically queries the query relay unit 35 and obtains a query. The data access management unit 22 functions as an answer determination unit, and is one of the second user terminal 20 to the third user terminal 20 whose addresses are stored in the first user terminal 20 and the connection management unit 25. Determines whether or not is a query target. For example, when the execution condition included in the query is the attribute of the user A (age = 35 years), the fact that the age of the user A is 35 years is stored in the memory of the data management agent 26-1, the query It is determined that it is the target of. The query may be acquired after determining that it is the target of the query. In the present embodiment, it is assumed that the attribute of user A (age = 35 years old) is stored in the memory of the data management agent 26-1.

(ステップS3)
クエリ中継部35からクエリを取得したデータ管理エージェント26−1は、クエリをパース(parse)して、クエリの内容を監査する。データ管理エージェント26−1(データアクセス管理部22)が、そのクエリの実行主体となる。クエリ実行主体となったデータ管理エージェント26−1は、内部のクエリ実行管理部24を有効化する。本実施形態の場合、各ユーザ端末20のうちの第1のユーザ端末20のみのクエリ実行管理部24が有効化される。クエリ実行主体とならないデータ管理エージェント26−2及び26−3ではクエリ実行管理部24は有効化されない(機能しない)。 (Step S3)
The data management agent 26-1 that has acquired the query from the query relay unit 35 parses the query and audits the content of the query. The data management agent 26-1 (data access management unit 22) becomes the execution subject of the query. The data management agent 26-1 that becomes the query execution subject validates the internal query execution management unit 24. In the case of this embodiment, the query execution management unit 24 of only the first user terminal 20 among the user terminals 20 is validated. In the data management agents 26-2 and 26-3 that are not the query execution subject, the query execution management unit 24 is not validated (does not function).

クエリを実行する場合、データ管理エージェント26−1のデータアクセス管理部22はクエリをクエリ実行管理部24に渡し、クエリ実行管理部24は、クエリをサブクエリに分解する。例えば、第1のユーザ端末20のクエリ実行管理部24は、分解されたサブクエリの実行に必要な各タスクを他のユーザ端末20のデータ管理エージェント26−2,26−3にディスパッチ(dispatch)する。クエリの中のサブクエリは順番に実行される。すなわち、まずサブクエリQS1が実行される。   When executing a query, the data access management unit 22 of the data management agent 26-1 passes the query to the query execution management unit 24, and the query execution management unit 24 decomposes the query into sub-queries. For example, the query execution management unit 24 of the first user terminal 20 dispatches each task necessary for executing the decomposed subquery to the data management agents 26-2 and 26-3 of the other user terminals 20. . Subqueries in the query are executed in order. That is, first, the subquery QS1 is executed.

ここで一旦シーケンスから離れて、サブクエリの構造とその実行方法について説明する。サブクエリは、問い合わせたい情報の収集処理と集約処理で構成される。   Here, apart from the sequence, the structure of the subquery and its execution method will be described. A subquery is composed of a collection process and an aggregation process of information to be queried.

収集処理は、データストアに対する検索式で構成される。また、収集処理は、検索結果に対する加工(フィルタ等)処理を含んでも良い。収集処理は、上記のとおり比較的単純な処理のため、モバイル端末等のリソースの限られた端末上での実行も容易である。つまりモバイル端末に適した処理の分散方式となっている。   The collection process includes a search expression for the data store. The collection process may include a process (filter or the like) process for the search result. Since the collection process is relatively simple as described above, it can be easily executed on a terminal having limited resources such as a mobile terminal. In other words, this is a distributed processing method suitable for mobile terminals.

データ管理エージェント26−1におけるクエリ実行管理部24は、接続管理部25が管理する全てのユーザ端末20(自端末および他端末)上のデータ管理エージェント26−1,26−2,26−3に対して収集処理の実行を指示する。指示先が自己のデータ管理エージェント26−1の場合には、自分のデータアクセス管理部22に対して収集処理の実行を指示する。   The query execution management unit 24 in the data management agent 26-1 sends data management agents 26-1, 26-2, and 26-3 on all user terminals 20 (own terminal and other terminals) managed by the connection management unit 25. Instruct the execution of the collection process. When the instruction destination is its own data management agent 26-1, it instructs its own data access management unit 22 to execute the collection process.

指示先が他のユーザ端末20であるデータ管理エージェント26−2,26−3である場合には、接続管理部25を経由して、全ての他のユーザ端末20のデータ管理エージェント26−2,26−3に対して収集処理の実行を指示する。この場合、データ管理エージェント26−2,26−3の接続管理部25は、データ管理エージェント26−1の接続管理部25から収集処理の実行指示を受信する。   When the instruction destination is the data management agents 26-2 and 26-3 that are the other user terminals 20, the data management agents 26-2 and 26-2 of all the other user terminals 20 are connected via the connection management unit 25. 26-3 is instructed to execute the collection process. In this case, the connection management unit 25 of the data management agents 26-2 and 26-3 receives the execution instruction of the collection process from the connection management unit 25 of the data management agent 26-1.

各ユーザ端末20のデータ管理エージェント26−1,26−2,26−3は、自己のユーザ端末20上のデータストア21−1,21−2,21−3に対して収集処理に記載された検索式を投入し、データストア21からの返答(検索された結果)を、データ管理エージェント26−1のクエリ実行管理部24に回答する。ただし、収集処理に加工処理が含まれていた場合、データ管理エージェント26−1,26−2,26−3は、検索された結果データに対して加工処理を適用した後に、回答する。回答時において、データ管理エージェント26−2,26−3は、接続管理部25を経由して、データ管理エージェント26−1に送信する。   The data management agents 26-1, 26-2, 26-3 of each user terminal 20 are described in the collection process for the data stores 21-1, 21-2, 21-3 on the user terminal 20 of the user terminal 20. A search expression is input, and a response (searched result) from the data store 21 is returned to the query execution management unit 24 of the data management agent 26-1. However, when the collection process includes a modification process, the data management agents 26-1, 26-2, and 26-3 reply after applying the modification process to the retrieved result data. At the time of answering, the data management agents 26-2 and 26-3 transmit to the data management agent 26-1 via the connection management unit 25.

集約処理は、収集処理で集められたデータに対する集計等の後処理を記載する。集約処理はデータ管理エージェント26−1が実行する。
以上がサブクエリの構造とその実行方法である。 The aggregation process describes post-processing such as aggregation for the data collected in the collection process. The aggregation process is executed by the data management agent 26-1.
The above is the structure and execution method of the subquery.

(ステップS4)
データ管理エージェント26−1は、サブクエリQS1の収集処理Fを自分の端末のデータストア21に対して実行する。本実施形態では、サブクエリQS1の収集処理Fは、データストア21に蓄積されたデータから最近1ヶ月分のWeb閲覧履歴を収集する検索式とする。例えばFirefoxブラウザの閲覧履歴を取得するためには、既知の閲覧履歴DBファイルに対してSQLクエリに投げることで上記のような収集処理を実現できる。 (Step S4)
Data management agent 26-1 executes a collection process F 1 subqueries QS1 to the data store 21 of his terminal. In the present embodiment, the collection process F 1 of the subquery QS 1 is a search expression that collects the web browsing history for the last month from the data stored in the data store 21. For example, in order to acquire the browsing history of the Firefox browser, the above-described collection process can be realized by throwing a known browsing history DB file into an SQL query.

(ステップS5)
データ管理エージェント26−1から接続管理部25経由でサブクエリQS1の実行指示を受けたデータ管理エージェント26−2は、サブクエリQS1の収集処理FをステップS4と同様に実行する。そして、実行して得られた結果(検索結果)を、接続管理部25経由でデータ管理エージェント26−1に返送する。 (Step S5)
Data management agent 26-2 which has received the execution instruction for the subquery QS1 via connection management unit 25 from the data management agent 26-1 executes a collection process F 1 subqueries QS1 as in step S4. Then, the result (search result) obtained by the execution is returned to the data management agent 26-1 via the connection management unit 25.

(ステップS6)
ステップS5と同様に、データ管理エージェント26−3はサブクエリQS1を実行してデータ管理エージェント26−1のクエリ実行管理部24に検索結果を返送する。この際、データ管理エージェント26−1の接続管理部25が、例えば第3のユーザ端末20が切断されていると知っている(即ち接続管理部25が行っている定期的なアクセスが不可能だった)場合、データ管理エージェント26−1の接続管理部25はサブクエリの実行を第3のユーザ端末20へ依頼しなくてもよい。この場合、サブクエリは第3のユーザ端末20では実行されない。言い換えると、ネットワーク接続されたユーザ端末20の間のみでサブクエリ(ないしクエリ全て)の実行が行われる。 (Step S6)
Similar to step S5, the data management agent 26-3 executes the subquery QS1 and returns the search result to the query execution management unit 24 of the data management agent 26-1. At this time, the connection management unit 25 of the data management agent 26-1 knows that the third user terminal 20 is disconnected, for example (that is, the periodic access performed by the connection management unit 25 is impossible). In this case, the connection management unit 25 of the data management agent 26-1 does not need to request the third user terminal 20 to execute the subquery. In this case, the subquery is not executed in the third user terminal 20. In other words, the subquery (or all queries) is executed only between the user terminals 20 connected to the network.

(ステップS7)
データ管理エージェント26−1のクエリ実行管理部24は、各ユーザ端末20でそれぞれ実行された検索結果を連結した上で、集約処理R(サブクエリQS1に記載)を実行し、その結果をサブクエリQS1の結果とする。本実施形態では、収集処理Fで得られたWeb閲覧履歴の中から閲覧回数の多かったURLを集計し、トップ10をリスト化する処理が、サブクエリQS1の集約処理Rに記載されているものとする。
結果として、各ユーザ端末20に蓄積されていたWeb閲覧履歴が連結された上で、トータルで閲覧頻度の多いトップ10のURLが、サブクエリQS1の結果となる。サブクエリQS2,QS3の収集処理及び集約処理についても、上記と同様に実行される(ただし収集対象がTV録画履歴、位置履歴となる)。 (Step S7)
The query execution management unit 24 of the data management agent 26-1 performs the aggregation process R 1 (described in the subquery QS1) after connecting the search results respectively executed by the respective user terminals 20, and uses the result as the subquery QS1. As a result. In the present embodiment, aggregates frequent URL of Views from the Web browsing history obtained by the collection processing F 1, processing for listing the top 10 is described in the aggregation process R 1 subqueries QS1 Shall.
As a result, after the Web browsing history stored in each user terminal 20 is connected, the top 10 URLs with the highest browsing frequency in total are the results of the subquery QS1. The collection processing and aggregation processing of the subqueries QS2 and QS3 are also executed in the same manner as described above (however, the collection target is the TV recording history and the position history).

このように各サブクエリは、クエリの中で順番に実行される。
各サブクエリの出力結果は、データ管理エージェント26−1がメモリ内に記憶する。本実施形態では、サブクエリQS1の実行結果(Web閲覧頻度のトップ10のURLリスト)を、データ管理エージェント26−1が記憶する。データ管理エージェント26−1は、サブクエリQS1の実行完了後、続けてサブクエリQS2およびQS3を、サブクエリQS1と同様にして実行する。そして、データ管理エージェント26−1は、各サブクエリの結果をメモリに記憶する。 In this way, each subquery is executed in order within the query.
The output result of each subquery is stored in the memory by the data management agent 26-1. In the present embodiment, the data management agent 26-1 stores the execution result of the subquery QS1 (the top 10 URL list of Web browsing frequencies). After the execution of the subquery QS1 is completed, the data management agent 26-1 continues to execute the subqueries QS2 and QS3 in the same manner as the subquery QS1. Then, the data management agent 26-1 stores the result of each subquery in the memory.

(オプション)
サブクエリの出力は、次のサブクエリで参照することもできる。例えば、サブクエリQS2の「前サブクエリ結果読込フラグ」が「true」だった場合、サブクエリQS2の収集処理Fの実行結果(端末1,2,3から返ってきた収集処理結果)に加えて、サブクエリQS1の実行結果も連結されたものが、集約処理Rの対象となる。このようにすることで、複数のサブクエリによって単にデータを連結するだけではなく、サブクエリの連鎖によってデータを加工していくことが可能になる。 (option)
The output of the subquery can also be referred to by the following subquery. For example, if the "previous subquery result reading flag" subqueries QS2 was "true", in addition to collecting process F 2 of the execution results of the subquery QS2 (collection processing result returned from the terminal 1, 2, 3), subqueries execution result of QS1 but also connected becomes the eligible aggregation processing R 2. By doing in this way, it becomes possible not only to concatenate data by a plurality of subqueries but also to process data by a chain of subqueries.

(ステップS8)
全てのサブクエリの実行が完了した場合、データ管理エージェント26−1のクエリ実行管理部24は、各サブクエリの結果を結合(例えば列記)してクエリ全体の回答を作成する。サブクエリの結果の結合は、列記以外でも例えば次のようなものであってもよい。サブクエリの結果に応じてクエリ自体の回答を無効にするパターン。例えば、サブクエリの出力結果が文字列「クエリ失敗」だった場合に、クエリ実行管理部24は、サブクエリの結果を結合せずにクエリ全体を無効とし、回答を送信しない。 (Step S8)
When execution of all the subqueries is completed, the query execution management unit 24 of the data management agent 26-1 combines (for example, lists) the results of the subqueries to create an answer for the entire query. The combination of the subquery results may be other than the list, for example, as follows. Pattern that invalidates the answer of the query itself depending on the result of the subquery. For example, when the output result of the subquery is a character string “query failure”, the query execution management unit 24 invalidates the entire query without combining the results of the subquery, and does not transmit an answer.

(ステップS9)
データ管理エージェント26−1において、クエリ実行管理部24は、クエリの回答をクエリ中継部35に送信する。このとき、クエリ実行管理部24は、回答の中身を監査して、ユーザAが設定した自らのポリシに基づき、クエリの回答を送信するかどうか判断してもよい。 (Step S9)
In the data management agent 26-1, the query execution management unit 24 transmits the query answer to the query relay unit 35. At this time, the query execution management unit 24 may audit the contents of the answer and determine whether or not to send the answer to the query based on its own policy set by the user A.

(ステップS10)
アンケート実施者サーバ10は、クエリ中継部35にアクセスして、ユーザAを含む各ユーザから送信されたクエリ回答を回収する。 (Step S10)
The questionnaire executor server 10 accesses the query relay unit 35 and collects the query answers transmitted from each user including the user A.

以上説明したように、本発明は、(同一の)個人が管理する複数のユーザ端末20の上でそれぞれデータ管理エージェント26が動作し、外部からの個人管理データの問い合わせ(クエリ)を受けるシステムにおいて、エージェントの中の一つ(本実施形態ではデータ管理エージェント26−1)をクエリ実行管理エージェントとして有効化して、クエリ実行管理エージェントが集中して問い合わせの実行判断及び回答の送付判断を行う、情報の分散検索方法、通信プロトコル、分散データベース管理手法を提供する。   As described above, the present invention is a system in which the data management agent 26 operates on each of a plurality of user terminals 20 managed by (the same) individual and receives an inquiry (query) of personal management data from the outside. , One of the agents (in this embodiment, the data management agent 26-1) is validated as a query execution management agent, and the query execution management agent concentrates to make an inquiry execution decision and an answer sending decision. Distributed search method, communication protocol, and distributed database management method.

なお、本発明の装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。   The apparatus of the present invention can also be realized by a computer and a program, and the program can be recorded on a recording medium or provided through a network.

本発明は、複数のユーザ端末20を所有しているユーザに対しても、ユーザの個人情報を一元的に管理して、個人情報の取引を可能とする。このため、個人が持つ複数端末を跨って総合的にどのような情報を取引しようとしているのか一元的に判断し取引できる。   The present invention makes it possible for a user who owns a plurality of user terminals 20 to manage personal information of the user in a unified manner and to trade personal information. For this reason, it is possible to determine in a unified manner what kind of information is going to be traded across a plurality of terminals possessed by an individual, and to trade.

また、本発明は、ユーザの個人データを一つの場所にコピーし集約する、すなわち予め個人データに関する単一のデータベースを構築する代わりに、各端末に分散してクエリを配布してデータを取得しているため、以下の効果を得られる。
第1に、全ての個人情報をクラウドのような集中的なサーバに集める(コピーする)必要が無い。このため、ネットワークの帯域利用コストとストレージのコストを削減できる。
第2に、個人管理データをクラウド等の他人の管理する端末に預けたくないユーザにとっても、受け入れられるデータ検索方式となる。
したがって、本発明は、個人管理データを集約して管理するという、非常に高いセキュリティ確保が必要な高コスト運用を回避できる。 In addition, the present invention copies and aggregates the user's personal data in one place, that is, instead of building a single database for personal data in advance, distributes queries to each terminal and acquires data by distributing queries. Therefore, the following effects can be obtained.
First, it is not necessary to collect (copy) all personal information in a central server such as a cloud. For this reason, it is possible to reduce network bandwidth use costs and storage costs.
Second, it is an acceptable data search method for users who do not want to store personal management data in a terminal managed by another person such as a cloud.
Therefore, the present invention can avoid high-cost operations that require a very high level of security, such as collecting and managing personal management data.

(実施形態2)
図7に、本実施形態に係る情報収集システムの一例を示す。本実施形態に係る情報収集システムは、情報収集者端末であるアンケート実施者サーバ10と、情報提供者端末であるユーザ端末20と、取引支援サーバ30と、信用情報サーバ40と、クエリ配布サーバ50と、アンサ回収サーバ60と、ポイントサーバ70と、を備える。 (Embodiment 2)
FIG. 7 shows an example of an information collection system according to this embodiment. The information collection system according to the present embodiment includes a questionnaire performer server 10 that is an information collector terminal, a user terminal 20 that is an information provider terminal, a transaction support server 30, a credit information server 40, and a query distribution server 50. And an answer collection server 60 and a point server 70.

アンケート実施者サーバ10、ユーザ端末20、クエリ配布サーバ50及びアンサ回収サーバ60がアンケートと回答のやりとりを、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70が、情報の取引に対する与信機能および金銭取引等を解決する仕組みを担当する。   Questionnaire server 10, user terminal 20, query distribution server 50 and answer collection server 60 exchange questionnaires and responses, and transaction support server 30, credit information server 40 and point server 70 provide credit functions and money for information transactions. Responsible for the mechanism to resolve transactions.

取引支援サーバ30と信用情報サーバ40の組み合わせで、ユーザAおよびユーザBが双方匿名でも、Aから見たBの信用度を確認可能とする。また、取引支援サーバ30とポイントサーバ70の組み合わせで、ユーザBのアンケート(クエリ)に対するユーザAの回答(アンサ)による情報提供に対するBからAへの対価支払(金銭およびポイントなど)を双方の匿名性を維持したまま可能とする。   The combination of the transaction support server 30 and the credit information server 40 makes it possible to check the creditworthiness of B viewed from A even when both the user A and the user B are anonymous. In addition, with the combination of the transaction support server 30 and the point server 70, the compensation payment (money, points, etc.) from B to A for the information provision by the answer (answer) of the user A to the questionnaire (query) of the user B is anonymous for both. It is possible to maintain the sex.

図8に、取引のシーケンスの一例を示す。手順を開始する前に、取引支援サーバ30には、ユーザAの実名情報及びユーザBの実名情報は予め別の手順にて登録をされている。本実施形態に係る情報収集方法は、情報提供依頼配布手順と、回答手順と、ポイント清算手順と、を順に有する。情報提供依頼配布手順は実施形態1で説明した回収手順の前に実行し、回答手順において実施形態1で説明した回答判定手順、回収手順及び回答作成手順を実行する。   FIG. 8 shows an example of a transaction sequence. Before starting the procedure, the real name information of the user A and the real name information of the user B are registered in the transaction support server 30 in advance in different procedures. The information collection method according to this embodiment includes an information provision request distribution procedure, an answer procedure, and a point clearing procedure in this order. The information provision request distribution procedure is executed before the collecting procedure described in the first embodiment, and the answer determination procedure, the collecting procedure, and the answer creating procedure described in the first embodiment are executed in the answer procedure.

情報提供依頼配布手順において、アンケート実施者仮名の発行ステップS201と、アンケート(クエリ)の配布ステップS202と、アンケート(クエリ)の取得ステップS203と、アンケート回答用の仮名の取得ステップS204と、を実行する。回答手順において、回答の送信(アンサの配置)ステップS205と、回答の回収(アンサの回収)ステップS206を実行する。ポイント清算手順において、ポイントの清算ステップS207を実行する。   In the information provision request distribution procedure, a questionnaire practitioner pseudonym issue step S201, a questionnaire (query) distribution step S202, a questionnaire (query) acquisition step S203, and a questionnaire response pseudonym acquisition step S204 are executed. To do. In the reply procedure, a reply transmission (answer placement) step S205 and a reply collection (answer collection) step S206 are executed. In the point clearing procedure, the point clearing step S207 is executed.

アンケート実施者仮名の発行ステップ(S201)
アンケート実施者サーバ10は、情報提供依頼としてのアンケート(クエリ)を作成し、情報提供依頼の識別標識としてのクエリID(QID)を付与し、ユーザBの実名を含む実名情報と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのBの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザBの仮名(Ba)を生成し、自データベースに記録した後に、同仮名をアンケート実施者サーバ10に返す。 Questioner issuer pseudonym issuing step (S201)
The questionnaire executor server 10 creates a questionnaire (query) as an information provision request, assigns a query ID (QID) as an identification mark of the information provision request, and together with real name information including the real name of the user B, the transaction support server 30 is requested to issue a pseudonym in this query. The transaction support server 30 confirms the real name registration of B in its own database, generates a temporary name (Ba) of the user B for the query ID (while the query ID is valid), and stores it in the own database. After recording, the pseudonym is returned to the questionnaire executor server 10.

アンケート(クエリ)の配布ステップ(S202)
アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS201で取得したユーザBの仮名を記載して、ユーザ端末20から取得可能な状態でクエリ配布サーバ50に配置する。 Questionnaire (query) distribution step (S202)
The questionnaire implementer server 10 describes the query ID and the pseudonym of the user B acquired in step S201 in the questionnaire (query), and arranges them in the query distribution server 50 in a state that can be acquired from the user terminal 20.

アンケート(クエリ)の取得ステップ(S203)
ユーザAのユーザ端末は、ステップS202でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリIDとユーザBの仮名Baを得る。 Questionnaire (query) acquisition step (S203)
The user terminal of the user A acquires the questionnaire (query) arranged in the query distribution server 50 in step S202, and obtains the query ID and the pseudonym Ba of the user B described.

アンケート回答用の仮名の取得ステップ(S204)
ユーザ端末20は、ステップS203で取得したクエリIDとBの仮名Baおよび、ユーザAの実名と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのAの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザAの仮名(Aa)を生成し、自データベースに記録した後に、同レコードの回答状態を未回答に設定し、同仮名Aaをユーザ端末20に返す。 Step for obtaining a pseudonym for answering a questionnaire (S204)
The user terminal 20 requests the transaction support server 30 to issue a pseudonym in this query together with the query ID acquired in step S203, the pseudonym Ba of B, and the real name of the user A. The transaction support server 30 confirms the real name registration of A in its own database, generates a temporary name (Aa) of the user A (only while the query ID is valid) for the query ID, and stores it in the own database. After recording, the answer status of the record is set to unanswered, and the pseudonym Aa is returned to the user terminal 20.

回答の送信(アンサの配置)ステップ(S205)
ユーザ端末20は、クエリ処理を行ってアンケートに対する回答を作成し、クエリID、Bの仮名Ba、Aの仮名Aaを記載し、アンサ回収サーバ60に配置する。このとき、アンケートに対する回答(アンサ)の内容と、クエリID、Bの仮名Ba、Aの仮名Aaは分割して扱うことができるように、ユーザAによる電子署名を行う場合は、アンケート内容+(クエリID、Bの仮名Ba、Aの仮名Aa)全体と、(クエリID、Bの仮名Ba、Aの仮名Aa)に対して、各々電子署名を行うものとする。 Response sending (answer arrangement) step (S205)
The user terminal 20 creates an answer to the questionnaire by performing query processing, describes the query ID, the pseudonym Ba of B, and the pseudonym Aa of A, and arranges them in the answer collection server 60. At this time, the contents of the questionnaire (answer) and the query ID, the pseudonym Ba of B, and the pseudonym Aa of A can be divided and handled when the electronic signature by the user A is + ( Assume that an electronic signature is applied to the entire query ID, K pseudonym Ba, A pseudonym Aa) and (query ID, K pseudonym Ba, A pseudonym Aa).

回答の回収(アンサの回収)ステップ(S206)
アンケート実施者サーバ10は非同期的にアンサ回収サーバ60に問い合わせを行い、(クエリID、ユーザBの仮名Ba)の組み合わせに相当するアンケート(クエリ)が配置(格納)されている場合は、その内容取得を要求する。その際、アンサ回収サーバ60は、該当するアンサから、(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)を取り出し、取引支援サーバ30に二重回答と不正回答のチェックを依頼する。取引支援サーバ30は、(クエリID、ユーザBの仮名、Aの仮名)から、同クエリに対する回答者の存在(レコードに存在する)ことを確認し、存在しない場合は、即座に不正回答であること(NG)をアンサ回収サーバ60に返す。存在する場合かつ、回答状態が未回答である場合には、アンサ回収サーバ60にOKを返し、それ以外はNGを返す。アンサ回収サーバ60はNGを受け取った場合は何もしない。これにより、匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止することができる。アンサ回収サーバ60は、OKを受け取った場合は、アンケート実施者サーバ10にアンケートの回答内容を送付し、取引支援サーバ30に(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)とアンサ内容引き渡し済みを伝える。取引支援サーバ30は、引き渡し済みの応答を受け取ると、対応する回答回数のレコードを回答済みとする。同時に、取引支援サーバ30は、ポイントサーバ70に対して、(クエリID、ユーザBの実名、ユーザAの実名)を送信し、回答済みであることを伝える。 Response collection (answer collection) step (S206)
The questionnaire server 10 makes an inquiry to the answer collection server 60 asynchronously, and if a questionnaire (query) corresponding to a combination of (query ID, pseudonym Ba of user B) is arranged (stored), the contents Request acquisition. At that time, the answer collection server 60 extracts (query ID, user B's pseudonym Ba, user A's pseudonym Aa) from the corresponding answer, and requests the transaction support server 30 to check double answers and fraudulent answers. The transaction support server 30 confirms from the (query ID, the pseudonym of the user B, the pseudonym of A) that there is a respondent to the query (exists in the record), and if it does not exist, it is an illegal answer immediately. (NG) is returned to the answer collection server 60. If it exists and the answer status is unanswered, OK is returned to the answer collection server 60, and NG is returned otherwise. When the answer collection server 60 receives NG, it does nothing. As a result, multiple responses due to anonymity (injustice transactions in which an individual impersonates a plurality of people and responds to the same questionnaire multiple times) can be prevented. When the answer collection server 60 receives OK, the answer collection server 60 sends the contents of the questionnaire response to the questionnaire executor server 10, and sends an answer to the transaction support server 30 (query ID, user B pseudonym Ba, user A pseudonym Aa). Tell the content has been delivered. When the transaction support server 30 receives the delivered response, the transaction support server 30 sets the corresponding response count record as answered. At the same time, the transaction support server 30 transmits (query ID, the real name of the user B, the real name of the user A) to the point server 70 and informs that it has been answered.

ポイントの清算ステップ(S207)
ポイントサーバ70は、回答済みのクエリに関するユーザBの実名、ユーザAの実名を取得し、取引支援サーバ30から指定された価格をユーザBからユーザAへと移す(送金など)。 Point clearing step (S207)
The point server 70 acquires the real name of the user B and the real name of the user A regarding the answered query, and transfers the price designated by the transaction support server 30 from the user B to the user A (such as remittance).

以上、本実施形態に係る情報収集システムは、アンケート実施者サーバ10、ユーザ端末20及び取引支援サーバ30を備え、ステップS201〜ステップS205を順に行うため、アンケート回答者及びアンケート実施者の匿名性を維持したまま、アンケートを行うことができる。また、本実施形態に係る情報収集システムは、クエリ配布サーバ50及びアンサ回収サーバ60をさらに備えるため、アンケート回答者及びアンケート実施者の匿名性維持を強固にすることができる。さらに、本実施形態に係る情報収集システムは、ポイントサーバ70をさらに備えるため、アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。   As mentioned above, since the information collection system which concerns on this embodiment is provided with the questionnaire implementer server 10, the user terminal 20, and the transaction support server 30, and performs step S201-step S205 in order, anonymity of a questionnaire respondent and a questionnaire implementer is shown. A questionnaire can be conducted while maintaining it. Moreover, since the information collection system which concerns on this embodiment is further provided with the query distribution server 50 and the answer collection | recovery server 60, it can strengthen anonymity maintenance of a questionnaire respondent and a questionnaire implementer. Furthermore, since the information collection system according to the present embodiment further includes the point server 70, it enables information transactions (money transactions) while maintaining the anonymity of the questionnaire respondents.

(実施形態3)
本実施形態では、実施形態1で説明した回答判定手順において、データアクセス管理部22が、ポリシ管理部23に依頼し、クエリの実行に先立ってクエリの内容を監査し、クエリ実行の可否判断を行う。これにより、ユーザAの意思に従って回答を行うか否かの判断を行うことができる。 (Embodiment 3)
In the present embodiment, in the answer determination procedure described in the first embodiment, the data access management unit 22 requests the policy management unit 23 to audit the contents of the query prior to the execution of the query and determine whether the query can be executed. Do. Thereby, it is possible to determine whether or not to reply according to the intention of the user A.

図9に、本実施形態に係るデータアクセス管理部の構成例を示す。データアクセス管理部22は、信用度判定部31と、確認部32と、レコード更新部33と、クエリ処理部34と、を備える。図10に、本実施形態に係る回答判定手順のフロー図を示す。本実施形態に係る回答判定手順は、信用度判定手順と、確認手順と、プライバシー度更新手順と、クエリ処理手順と、を順に有する。信用度判定手順では、ステップS401〜S402を実行する。確認手順では、ステップS403を実行する。プライバシー度更新手順では、ステップS404又はS406を実行する。クエリ処理手順では、ステップS405又はS407を実行する。   FIG. 9 shows a configuration example of the data access management unit according to the present embodiment. The data access management unit 22 includes a reliability determination unit 31, a confirmation unit 32, a record update unit 33, and a query processing unit 34. FIG. 10 shows a flowchart of an answer determination procedure according to this embodiment. The answer determination procedure according to the present embodiment includes a credit determination procedure, a confirmation procedure, a privacy update procedure, and a query processing procedure in order. In the credit determination procedure, steps S401 to S402 are executed. In the confirmation procedure, step S403 is executed. In the privacy level update procedure, step S404 or S406 is executed. In the query processing procedure, step S405 or S407 is executed.

ステップS401では、信用度判定部31が、信用情報サーバ40へ、仮名Baの信用度Xを問い合わせるとともに、情報提供依頼で要求されている情報のプライバシー度Zを問い合わせる。信用情報サーバ40は、仮名Baの実名を取引支援サーバ30へ問い合わせて実名Bを取得し、自己の保管する信用度管理レコードを参照して実名Bの信用度Xを取得する。また、信用情報サーバ40は、自己の保管するプライバシー度管理レコードを参照して情報提供依頼で要求されている情報iのプライバシー度Zを取得する。そして、信用情報サーバ40は、仮名Baの信用度X及び情報iのプライバシー度Zを信用度判定部31へ送信する。   In step S401, the credit quality determination unit 31 inquires of the credit information server 40 about the credit level X of the pseudonym Ba and inquires about the privacy level Z of the information requested in the information provision request. The credit information server 40 queries the transaction support server 30 for the real name of the pseudonym Ba, acquires the real name B, and acquires the credit rating X of the real name B with reference to the credit management record stored by itself. Further, the credit information server 40 refers to the privacy level management record stored by itself and acquires the privacy level Z of the information i requested in the information provision request. Then, the credit information server 40 transmits the credit level X of the pseudonym Ba and the privacy level Z of the information i to the credit level determination unit 31.

図11に、信用度管理レコードの一例を示す。図12に、プライバシー度管理レコードの一例を示す。信用度管理レコードは、各情報収集者の信用度Xが情報収集者の実名と共に記録されている。プライバシー度管理レコードは、個人管理データとして格納されている情報のプライバシー度Zが、情報の種類ごとに記録されている。プライバシー度Zは、例えば、情報の種類iがユーザAの氏名であればプライバシー度は高く、情報の種類iが趣味であればプライバシー度は低い。これらレコードに記録されている信用度X及びプライバシー度Zは数値化されており、ユーザ端末20から設定可能になっている。   FIG. 11 shows an example of the credit management record. FIG. 12 shows an example of the privacy level management record. In the credit management record, the credit rating X of each information collector is recorded together with the real name of the information collector. In the privacy level management record, the privacy level Z of information stored as personal management data is recorded for each type of information. The privacy level Z is, for example, high when the information type i is the name of the user A, and low when the information type i is a hobby. The reliability degree X and the privacy degree Z recorded in these records are digitized and can be set from the user terminal 20.

次に、信用度判定部31は、情報提供依頼の送信元の信用度Xが情報のプライバシー度Zよりも低いか否かを判定する。
X≧Zであれば、信用度判定部31は、回答を行う旨をクエリ処理部34へ出力し、ステップS405へ移行する。
一方、X<Zであれば、信用度判定部31はステップS402へ移行する。 Next, the reliability determination unit 31 determines whether or not the reliability X of the transmission source of the information provision request is lower than the privacy level Z of the information.
If X ≧ Z, the creditworthiness determination unit 31 outputs an answer to the query processing unit 34 and proceeds to step S405.
On the other hand, if X <Z, the creditworthiness determination unit 31 proceeds to step S402.

ステップS402では、信用度判定部31は、信用度Xとプライバシー度Zの差分を算出し、当該差分が予め定められた設定値未満であるか否かを判定する。
差分が設定値以上である場合、信用度判定部31は、回答しない旨をクエリ処理部34へ出力してステップS407へ移行する。
一方、差分が設定値未満の場合、信用度判定部31は、ユーザBaの信用度Xと要求されている情報を確認部32へ出力し、ステップS403へ移行する。 In step S402, the trustworthiness determination unit 31 calculates a difference between the trustworthiness X and the privacy degree Z, and determines whether or not the difference is less than a predetermined set value.
If the difference is greater than or equal to the set value, the trustworthiness determination unit 31 outputs a message indicating that no answer is given to the query processing unit 34 and proceeds to step S407.
On the other hand, when the difference is less than the set value, the trustworthiness determination unit 31 outputs the trustworthiness X of the user Ba and the requested information to the confirmation unit 32, and the process proceeds to step S403.

ステップS403では、確認部32が、ユーザBaの信用度Xと要求されている情報を、ユーザ端末20の表示部(不図示)に出力する。これにより、表示部に、確認メッセージが表示される。確認メッセージには、情報を提供してよいか否かを問う旨、情報収集者の信用度X及び情報iが含まれる。ユーザAは、この確認メッセージに基づき、回答するか否かをユーザ端末20に入力する。確認部32が回答する旨の入力を取得すると、ステップS404へ移行する。確認部32が回答しない旨の入力を取得すると、ステップS406へ移行する。   In step S <b> 403, the confirmation unit 32 outputs the reliability Ba X of the user Ba and the requested information to a display unit (not shown) of the user terminal 20. As a result, a confirmation message is displayed on the display unit. The confirmation message includes the information collector's trustworthiness X and information i, asking whether or not to provide information. The user A inputs to the user terminal 20 whether or not to answer based on the confirmation message. When the input to the effect that the confirmation unit 32 answers is obtained, the process proceeds to step S404. When the input indicating that the confirmation unit 32 does not answer is acquired, the process proceeds to step S406.

ステップS404では、レコード更新部33は、要求されている情報のプライバシー度Zを一定値下げ、信用情報サーバ40に格納されているプライバシー度のうち、ユーザAによって「回答する」と入力された情報iのプライバシー度を更新する。例えば、プライバシー度がレベル1〜レベル20の20段階である場合、プライバシー度をレベル1下げる。   In step S404, the record updating unit 33 lowers the privacy level Z of the requested information by a certain value, and the information i inputted as “reply” by the user A out of the privacy levels stored in the credit information server 40. Update your privacy level. For example, when the privacy level is 20 levels from level 1 to level 20, the privacy level is lowered by level 1.

ステップS405では、クエリ処理部34が、クエリの処理を行う旨をクエリ実行管理部24へ出力する。   In step S405, the query processing unit 34 outputs to the query execution management unit 24 that the query processing is performed.

ステップS406では、レコード更新部33は、要求されている情報のプライバシー度Zを一定値上げ、信用情報サーバ40に格納されているプライバシー度のうち、ユーザAによって「回答しない」と入力された情報iのプライバシー度を更新する。例えば、プライバシー度がレベル1〜レベル20の20段階である場合、プライバシー度をレベル1上げる。   In step S 406, the record update unit 33 increases the privacy level Z of the requested information by a certain value, and the information i entered as “not answered” by the user A among the privacy levels stored in the credit information server 40. Update your privacy level. For example, when the privacy level is 20 levels from level 1 to level 20, the privacy level is increased by level 1.

ステップS407では、クエリ処理部34が、クエリの処理を行わない旨をクエリ実行管理部24へ出力する。   In step S407, the query processing unit 34 outputs to the query execution management unit 24 that the query processing is not performed.

以上が本実施形態に係る回答判定手順の流れである。本実施形態に係る回答判定手順は、ユーザBの信用度Xと情報のプライバシー度Zが近い場合、情報所有者であるユーザAに対して、情報の相手への開示が可能か否かを確認する。この際、ユーザAが開示を認めた場合、情報のプライバシー度をやや下げる。拒否した場合は、情報のプライバシー度をやや上げる。   The above is the flow of the answer determination procedure according to this embodiment. The answer determination procedure according to the present embodiment confirms whether or not the information can be disclosed to the user A, who is the information owner, when the credit level X of the user B is close to the privacy level Z of the information. . At this time, if the user A accepts the disclosure, the privacy level of the information is slightly lowered. If you refuse, raise the privacy of the information.

本発明は情報通信産業に適用することができる。   The present invention can be applied to the information communication industry.

10:アンケート実施者サーバ
20:ユーザ端末
21:データストア
22:データアクセス管理部
23:ポリシ管理部
24:クエリ実行管理部
25:接続管理部
26:データ管理エージェント
30:取引支援サーバ
31:信用度判定部
32:確認部
33:レコード更新部
34:クエリ処理部
35:クエリ中継部
40:信用情報サーバ
50:クエリ配布サーバ
60:アンサ回収サーバ
70:ポイントサーバ 10: Questionnaire server 20: User terminal 21: Data store 22: Data access management unit 23: Policy management unit 24: Query execution management unit 25: Connection management unit 26: Data management agent 30: Transaction support server 31: Credit judgment Unit 32: Confirmation unit 33: Record update unit 34: Query processing unit 35: Query relay unit 40: Credit information server 50: Query distribution server 60: Answer collection server 70: Point server

Claims (6)

外部からの問合せに応じて同一のユーザが管理する複数の端末装置が有する個人管理データを一括して回収する端末装置であって、
回答判定部と回収部と回答作成部とを備え、
前記回答判定部は、端末装置に格納されている情報の収集指示が含まれた情報提供依頼を取得し、自端末装置及び予め自端末装置に登録されている他端末装置のうちのいずれかが前記情報提供依頼の対象であるか否かを判定し、対象である場合に、前記回収部を起動させ、
前記回収部は、前記収集指示に関する情報を、前記回答判定部で前記情報提供依頼の対象であると判定された端末装置から回収
前記回答作成部は、回収した情報を用いて前記収集指示を実行し、前記情報提供依頼に対する回答を作成
前記回答判定部は、
前記回収部の起動に先立って、前記情報提供依頼の送信元の信用度を保持する信用度管理レコードから、取得した前記情報提供依頼の送信元の信用度を取得し、端末装置に格納されている情報のプライバシー度を保持するプライバシー度管理レコードから、当該情報提供依頼で要求されている情報のプライバシー度を取得し、
取得した前記信用度が取得した前記プライバシー度以上であれば、前記回収部を起動させ、
取得した前記信用度が取得した前記プライバシー度未満であれば、当該情報提供依頼の送信元に回答する旨の入力を取得した場合に、前記回収部を起動させる
ことを特徴とする端末装置。 A terminal device that collects personal management data of a plurality of terminal devices managed by the same user in response to an inquiry from outside,
An answer determination unit, a recovery unit, and an answer creation unit;
The reply judgment unit acquires information request that includes the acquisition instruction information stored in the terminal apparatus, any of the other terminals registered in the own terminal apparatus and previously own terminal device It is determined whether or not it is a target of the information provision request, and if it is a target, the recovery unit is activated,
The recovery unit, information related to the collection instructing, recovered from the reply judgment unit in the information supplying terminal device which is determined to be subject to request,
The reply composition unit performs the collection instructing using the collected information to create a reply to the information request,
The answer determination unit
Prior to activation of the collection unit, the reliability of the source of the information provision request is acquired from the credit management record holding the credit of the source of the information provision request, and the information stored in the terminal device is acquired. Obtain the privacy level of the information requested in the information provision request from the privacy level management record that holds the privacy level.
If the acquired credit rating is equal to or higher than the acquired privacy level, activate the collection unit,
If the acquired credit rating is less than the acquired privacy level, the recovery unit is activated when an input for replying to the sender of the information provision request is acquired.
Terminal you wherein a. 取得した前記信用度が取得した前記プライバシー度未満であり、かつ該信用度とプライバシー度の差が設定値未満であれば、当該情報提供依頼で要求されている情報を当該情報提供依頼の送信元に回答するか否かの入力を要求する表示を行い
回答する旨の入力を取得した場合には、前記回収部を起動させるとともに、前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値下げ、
回答しない旨の入力を取得した場合には、前記回収部を起動させることなく、前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値上げる
ことを特徴とする請求項に記載の端末装置 Less than the acquired privacy degree the credit acquired, and the creditworthiness and the privacy of the difference is a set value less than der lever, the sender of the information requested in the information request the information request Display to request whether to answer or not,
When obtaining an input to reply , the collection unit is activated and the privacy level of the information described in the privacy level management record is lowered by a certain value.
When acquiring the input indicating that no reply, according to claim 1, characterized in that raising the recovery unit without starting the constant value privacy level of the information in the privacy level management record Terminal equipment . 前記情報提供依頼は、情報を回収後の処理を定めた集約処理をさらに含み、
前記回答作成部は、前記収集指示を実行後の情報を用いて前記集約処理を実行することを特徴とする請求項1又は2に記載の端末装置。 The information provision request further includes an aggregation process that defines a process after collecting information,
The terminal apparatus according to claim 1, wherein the answer creating unit executes the aggregation process using information after the collection instruction is executed. 前記情報提供依頼を受信し、前記回答を送信する、請求項1から3のいずれかに記載の複数の端末装置と、
前記情報提供依頼を送信し、前記回答を受信する情報収集者端末と、
前記情報収集者端末からの前記情報提供依頼を受信して当該情報提供依頼における前記情報収集者端末の識別情報を変換し、変換後の前記情報提供依頼を前記複数の端末装置に配布するとともに、前記複数の端末装置からの前記回答を受信して当該回答における前記複数の端末装置の識別情報を変換し、変換後の前記回答を前記情報収集者端末に提供する取引支援サーバと、
を備える情報収集システム。 A plurality of terminal devices according to any one of claims 1 to 3, which receive the information provision request and transmit the answer;
An information collector terminal that transmits the information provision request and receives the answer;
Receiving the information provision request from the information collector terminal, converting the identification information of the information collector terminal in the information provision request, distributing the converted information provision request to the plurality of terminal devices, and A transaction support server that receives the answers from the plurality of terminal devices, converts the identification information of the plurality of terminal devices in the answers, and provides the converted answers to the information collector terminal;
An information collection system comprising: 外部からの問合せに応じて同一のユーザが管理する複数の端末装置が有する個人管理データを一括して回収する端末装置における情報収集方法であって、
前記端末装置は、回答判定部と回収部と回答作成部とを備え、
前記回答判定部が、端末装置に格納されている情報の収集指示が含まれた情報提供依頼を取得すると、自端末装置及び予め自端末装置に登録されている他端末装置のうちのいずれかが前記情報提供依頼の対象であるか否かを判定し、対象である場合に、前記回収部を起動させる回答判定手順と、
前記回収部が、前記収集指示に関する情報を、前記回答判定手順で前記情報提供依頼の対象であると判定された端末装置から回収する回収手順と、
前記回答作成部が、回収した情報を用いて前記収集指示を実行し、前記情報提供依頼に対する回答を作成する回答作成手順と、
を順に実行し、
前記回答判定手順では、前記回答判定部が、
前記回収部の起動に先立って、前記情報提供依頼の送信元の信用度を保持する信用度管理レコードから、取得した前記情報提供依頼の送信元の信用度を取得し、端末装置に格納されている情報のプライバシー度を保持するプライバシー度管理レコードから、当該情報提供依頼で要求されている情報のプライバシー度を取得し、
取得した前記信用度が取得した前記プライバシー度以上であれば、前記回収部を起動させ、
取得した前記信用度が取得した前記プライバシー度未満であれば、当該情報提供依頼の送信元に回答する旨の入力を取得した場合に、前記回収部を起動させる
ことを特徴とする情報収集方法。 An information collection method in a terminal device that collects personal management data of a plurality of terminal devices managed by the same user in response to an inquiry from outside,
The terminal device includes an answer determination unit, a collection unit, and an answer creation unit,
The reply judgment unit acquires the information request that includes the acquisition instruction information stored in the terminal apparatus, any of the other terminals registered in the own terminal apparatus and previously own terminal device It is determined whether or not it is a target of the information provision request, and when it is a target, an answer determination procedure for starting the recovery unit;
A recovery procedure in which the recovery unit recovers information related to the collection instruction from the terminal device determined to be the target of the information provision request in the answer determination procedure ;
The answer creation unit executes the collection instruction using the collected information, and creates an answer to the information provision request;
In order ,
In the answer determination procedure, the answer determination unit
Prior to activation of the collection unit, the reliability of the source of the information provision request is acquired from the credit management record holding the credit of the source of the information provision request, and the information stored in the terminal device is acquired. Obtain the privacy level of the information requested in the information provision request from the privacy level management record that holds the privacy level.
If the acquired credit rating is equal to or higher than the acquired privacy level, activate the collection unit,
If the acquired credit rating is less than the acquired privacy level, the recovery unit is activated when an input for replying to the sender of the information provision request is acquired.
An information collecting method characterized by the above. コンピュータを請求項1から3のいずれかに記載の端末装置が備える前記回答判定部、前記回収部、及び前記回答作成部として機能させることを特徴とする情報収集プログラム。 The reply judgment unit, the collecting unit, and the information collection program that is characterized in that function as the answer preparation unit terminal device according to any one of the computer claims 1 to 3 is provided.
JP2012181134A 2012-08-17 2012-08-17 Information collection system Active JP5903015B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012181134A JP5903015B2 (en) 2012-08-17 2012-08-17 Information collection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012181134A JP5903015B2 (en) 2012-08-17 2012-08-17 Information collection system

Publications (2)

Publication Number Publication Date
JP2014038524A JP2014038524A (en) 2014-02-27
JP5903015B2 true JP5903015B2 (en) 2016-04-13

Family

ID=50286611

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012181134A Active JP5903015B2 (en) 2012-08-17 2012-08-17 Information collection system

Country Status (1)

Country Link
JP (1) JP5903015B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6236029B2 (en) * 2015-04-17 2017-11-22 株式会社オプティム Information processing system and information processing apparatus
CN113228022B (en) * 2018-12-20 2024-01-26 日本电信电话株式会社 Analysis query response system, analysis query response method, and recording medium

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09298543A (en) * 1996-05-02 1997-11-18 Sumitomo Electric Ind Ltd Network management system and intermediate management equipment
JP2000184597A (en) * 1998-12-18 2000-06-30 Toshiba Corp Power system monitoring control system and storage medium for recording processing program thereof
US7076255B2 (en) * 2000-04-05 2006-07-11 Microsoft Corporation Context-aware and location-aware cellular phones and methods
CN100595786C (en) * 2002-11-22 2010-03-24 松下电器产业株式会社 Operation history utilization system and its method
JP2004234644A (en) * 2003-01-07 2004-08-19 Matsushita Electric Ind Co Ltd Information delivery device and information delivery method
JP2006072629A (en) * 2004-09-01 2006-03-16 Meitetsu Agency Inc Personal information management system
US8560456B2 (en) * 2005-12-02 2013-10-15 Credigy Technologies, Inc. System and method for an anonymous exchange of private data
JP5091648B2 (en) * 2007-12-10 2012-12-05 アズビル株式会社 Data collection system and data collection method

Also Published As

Publication number Publication date
JP2014038524A (en) 2014-02-27

Similar Documents

Publication Publication Date Title
JP6526172B2 (en) Data information trading method and system
KR100856854B1 (en) Server and storage medium for searching human networks information
CN112148679A (en) Data interaction method, system, device and storage medium based on multiple data platforms
CN101883107B (en) Method and related device for realizing context perception service application
CN109005433B (en) A kind of video cloud service platform architecture and implementation method
CN104780202B (en) The system and method for virtualizing and managing for end-to-end cloud service database
JP5520330B2 (en) Information trading system
CN103634444A (en) Method and system for providing number information
CN100486196C (en) Method for realizing cross-domain access by using local domain proxy server
JP5903015B2 (en) Information collection system
CN110992182B (en) Transaction method and system of blockchain wallet
JP5602782B2 (en) Information provider terminal and information transaction method
KR101183768B1 (en) System and method providing integrated view, server having function for generating view
KR102107237B1 (en) Method for providing internet service using proof-of-reliability based on block-chain and distributed infrastructure p2p model
EP0852351A2 (en) Entrance, cross-referencing and branching systems for computer networks
JP7327781B2 (en) Matching support device, matching support method, computer program and recording medium
CN103186553A (en) Query method and system for service products in value-added service
JP2002175432A (en) Method for distributing concept mail to many targets with distribution mediation service device interposed and the same service device
KR20000050210A (en) The method and system to serve management of a apartment, through a internet
JP5759433B2 (en) Data sharing system
JP7044645B2 (en) Database management device, database management method, and program
RU96434U1 (en) INFORMATION AND REFERENCE SYSTEM &#34;TELEPHONE DIRECTORY OF THE ENTERPRISE&#34;
US20150186822A1 (en) System and method for optimal receiving and processing of work for field agents via web-based or mobile applications
JP2011070622A (en) Electronic management system
JP2009223755A (en) Charging proxy device, charging proxy method and charging proxy program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140815

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150602

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160311

R150 Certificate of patent or registration of utility model

Ref document number: 5903015

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150