JP6040102B2 - 不正情報検知方法および不正情報検知装置 - Google Patents
不正情報検知方法および不正情報検知装置 Download PDFInfo
- Publication number
- JP6040102B2 JP6040102B2 JP2013117465A JP2013117465A JP6040102B2 JP 6040102 B2 JP6040102 B2 JP 6040102B2 JP 2013117465 A JP2013117465 A JP 2013117465A JP 2013117465 A JP2013117465 A JP 2013117465A JP 6040102 B2 JP6040102 B2 JP 6040102B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- organization
- individual
- cooperation request
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(第1の実施形態)
図1は、本発明の第1の実施形態に係る情報システム1の構成の一例を示す図である。本実施形態に係る情報システム1は、インターネットや広域WAN等のネットワーク104と、ネットワーク104に接続されている、自治体や行政機関、民間企業等における組織内ネットワーク103と、から構成される。ネットワーク104には、情報連携要求や情報連携要求に応じて情報提供を行う各自治体や行政機関、民間企業等の組織内に設置した情報連携装置1051〜105N(以下、特に指定のない場合は、「情報連携装置105」と記す)が接続されている。また、組織内ネットワーク103には、情報連携装置105間で送受信される情報の中継する情報中継装置101と、情報連携装置105間で送受信される情報連携要求が不正な情報連携要求か否かを判断する不正情報検知装置102と、が接続されている。
(第2の実施形態)
図11〜図14を参照して、本発明の第2の実施形態について説明する。本発明の第1の実施形態との相違点は、(1)図1の情報システムにおける個人の異動の際に、図4の所属ハッシュテーブル209で、個人が異動したことを示すフラグと当該個人の異動日時を併せて管理し、(2)当該個人が所属する組織グループと組織コードとの対応関係を管理し、(3)上記組織グループおよび情報連携の理由毎の情報連携可能期間を管理する点である。この相違点により、ある個人が別の組織に異動した場合でも、情報連携要求を受信した日時が、当該個人の異動前組織グループおよび情報連携要求に含まれる情報連携の理由の組み合わせで決まる情報連携可能期間と当該個人の移動日時とを加算した値より大きい場合に、異動前組織からの当該個人に関する情報の要求を不正な情報連携要求として検知できる。
(第3の実施形態)
図15(a)、図15(b)および図16を参照して、本発明の第3の実施形態について説明する。第3の実施形態では、組織グループ毎の所属ハッシュテーブルにおいて、個人のIDと組織コードを組み合わせたデータのハッシュ値と、個人のIDのハッシュ値とを対応付けて管理する点が、第1の実施形態および第2の実施形態で説明した所属ハッシュテーブルの構成との相違点である。この相違点により、ある個人は1つの組織グループ内の複数の組織には所属しないことを根拠に不正な情報連携を防止する。例えば、ある個人の住民票は1つの市区町村に登録されるため、2つの市区町村に2重登録されることはない。つまり、市区町村グループ内に特定個人が所属する組織が複数あることは、どちらか一方が不正であることが示唆される。
Claims (6)
- ネットワークと接続された不正情報検知装置を用いた、複数組織間で個人情報を連携する際の不正情報検知方法であって、
情報連携の対象となる個人を特定する個人特定情報と当該個人の所属組織を特定する所属組織特定情報とを組み合わせたデータのハッシュ値と、当該個人の異動に関する情報を示す異動情報と、当該異動した日時を示す異動日時情報と、を記憶する第1の記憶部と、
前記個人の所属組織と、当該所属組織が所属する組織グループと、を対応付けて記憶する第2の記憶部と、
前記組織グループと、当該組織グループ内の所属組織間で情報連携を許可する要件となる情報連携の理由を示す情報連携要求の理由に関する情報と、情報連携を許可する情報連携要求可能期間と、を対応付けて記憶する第3の記憶部と、を具備し、
前記ネットワークを介して、第1の個人に関する前記個人特定情報と、前記所属組織特定情報と、を含む情報連携要求を受信し、
前記第1の個人に関する個人特定情報と、情報の連携を要求する組織を示す情報連携要求元組織の所属組織特定情報とを組み合わせた第1のデータを生成し、
前記第1のデータから第1のハッシュ値を生成し、
前記第1のハッシュ値に基づき前記第1の記憶部を検索し、前記第1のハッシュ値が前
記第1の記憶部にあり、かつ該当レコードに前記第1の個人が異動したことを示す情報がある場合に、前記情報連携要求元組織の所属組織特定情報と前記第2の記憶部から前記第1の個人の組織グループを特定し、
前記第3の記憶部から、前記第1の個人に関する前記組織グループと前記情報連携要求の理由と情報連携要求可能期間とを取得し、
前記情報連携要求を受信した日時が、取得した前記情報連携要求可能期間と前記第1の記憶部から取得した前記第1の個人の前記異動日時情報とを加算した値より大きい場合に、前記情報連携要求が不正な情報連携要求である旨を出力する、
ことを特徴とする不正情報検知方法。 - 請求項1に記載の不正情報検知方法において、
前記ネットワークを介して、第1の個人の個人特定情報と前記第1の個人の異動先組織に関する所属組織特定情報と前記第1の個人の異動元組織の所属組織特定情報と情報連携要求の理由に関する情報と、を含む情報連携要求を受信し、
前記情報連携要求の理由に関する情報にて特定された要求の理由が前記第1の記憶部の更新対象であることを示す理由の場合に、前記第1の個人の個人特定情報と前記第1の個人の異動先組織の所属組織特定情報とを組み合わせた第2のデータを生成し、
前記第2のデータから第2のハッシュ値を生成し、これを前記第1の記憶部に登録し、
前記第1の個人の特定情報と前記第1の個人の異動元組織の所属組織特定情報とを組み合わせた第3のデータを生成し、
前記第3のデータから第3のハッシュ値を生成し、前記第3のハッシュ値に基づき前記第1の記憶部を検索し、該当レコードに前記第1の個人が異動したことを示す情報と前記第1の個人の前記異動日時情報を登録する、
ことを特徴とする不正情報検知方法。 - 請求項2に記載の不正情報検知方法において、
前記ネットワークを介して、前記第1の個人の特定情報と前記情報連携要求元組織の特
定情報を含む前記情報連携要求を受信し、
受信した前記情報連携要求元組織の所属組織特定情報と前記第2の記憶部から前記第1の個人の組織グループを特定し、
前記第2のハッシュ値に基づき、特定した前記組織グループに対応した前記第1の記憶
部を検索し、前記第2のハッシュ値が2個以上ある場合に、前記情報連携要求が不正な情報連携要求である旨を出力する、
ことを特徴とする不正情報検知方法。 - ネットワークと接続され、複数組織間で個人情報を連携する際の不正を検知する不正情報検知装置であって、
情報連携の対象となる個人を特定する個人特定情報と当該個人の所属組織を特定する所属組織特定情報とを組み合わせたデータのハッシュ値と、当該個人の異動に関する情報を示す異動情報と、当該異動した日時を示す異動日時情報と、を記憶する第1の記憶部と、
前記個人の所属組織と、当該所属組織が所属する組織グループと、を対応付けて記憶する第2の記憶部と、
前記組織グループと、当該組織グループ内の所属組織間で情報連携を許可する要件となる情報連携の理由を示す情報連携要求の理由に関する情報と、情報連携を許可する情報連携要求可能期間と、を対応付けて記憶する第3の記憶部と、
演算処理部と、を具備し、
前記演算処理部は、
前記ネットワークを介して、第1の個人に関する個人特定情報と、情報の連携を要求する組織を示す情報連携要求元組織の所属組織特定情報と、を含む情報連携要求を受信し、
前記第1の個人に関する個人特定情報と前記情報連携要求元組織の所属組織特定情報とを組み合わせた第1のデータを生成し、
前記第1のデータから第1のハッシュ値を生成し、
前記第1のハッシュ値に基づき前記第1の記憶部を検索し、前記第1のハッシュ値が前
記第1の記憶部にあり、かつ該当レコードに前記第1の個人が異動したことを示す情報がある場合に、前記情報連携要求元組織の所属組織特定情報と前記第2の記憶部から前記第1の個人の組織グループを特定し、
前記第3の記憶部から、前記第1の個人に関する前記組織グループと前記情報連携要求の理由と情報連携要求可能期間とを取得し、
前記情報連携要求を受信した日時が、取得した前記情報連携要求可能期間と前記第1の記憶部から取得した前記第1の個人の前記異動日時情報とを加算した値より大きい場合に、前記情報連携要求が不正な情報連携要求である旨を出力する、
ことを特徴とする不正情報検知装置。 - 請求項4に記載の不正情報検知装置において、
前記演算処理部は、
前記ネットワークを介して、第1の個人の個人特定情報と前記第1の個人の異動先組織に関する所属組織特定情報と前記第1の個人の異動元組織の所属組織特定情報と情報連携要求の理由に関する情報と、を含む情報連携要求を受信し、
前記情報連携要求の理由に関する情報にて特定された要求の理由が前記第1の記憶部の更新対象であることを示す理由の場合に、前記第1の個人の個人特定情報と前記第1の個人の異動先組織の所属組織特定情報とを組み合わせた第2のデータを生成し、
前記第2のデータから第2のハッシュ値を生成し、これを前記第1の記憶部に登録し、
前記第1の個人の特定情報と前記第1の個人の異動元組織の所属組織特定情報とを組み合わせた第3のデータを生成し、
前記第3のデータから第3のハッシュ値を生成し、前記第3のハッシュ値に基づき前記第1の記憶部を検索し、該当レコードに前記第1の個人が異動したことを示す情報と前記第1の個人の前記異動日時情報を登録する、
ことを特徴とする不正情報検知装置。 - 請求項5に記載の不正情報検知装置において、
前記演算処理部は、
前記ネットワークを介して、前記第1の個人の特定情報と前記情報連携要求元組織の特
定情報を含む前記情報連携要求を受信し、
受信した前記情報連携要求元組織の所属組織特定情報と前記第2の記憶部から前記第1の個人の組織グループを特定し、
前記第2のハッシュ値に基づき、特定した前記組織グループに対応した前記第1の記憶
部を検索し、前記第2のハッシュ値が2個以上ある場合に、前記情報連携要求が不正な情報連携要求である旨を出力する、
ことを特徴とする不正情報検知装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013117465A JP6040102B2 (ja) | 2013-06-04 | 2013-06-04 | 不正情報検知方法および不正情報検知装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013117465A JP6040102B2 (ja) | 2013-06-04 | 2013-06-04 | 不正情報検知方法および不正情報検知装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014235623A JP2014235623A (ja) | 2014-12-15 |
JP6040102B2 true JP6040102B2 (ja) | 2016-12-07 |
Family
ID=52138265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013117465A Expired - Fee Related JP6040102B2 (ja) | 2013-06-04 | 2013-06-04 | 不正情報検知方法および不正情報検知装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6040102B2 (ja) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5436972A (en) * | 1993-10-04 | 1995-07-25 | Fischer; Addison M. | Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets |
JP2002222294A (ja) * | 2001-01-26 | 2002-08-09 | Hitachi Ltd | スケジュール管理システム |
US6816455B2 (en) * | 2001-05-09 | 2004-11-09 | Telecom Italia S.P.A. | Dynamic packet filter utilizing session tracking |
JP4152099B2 (ja) * | 2001-12-11 | 2008-09-17 | 株式会社リコー | アクセス制御履歴保証方法 |
JP3899918B2 (ja) * | 2001-12-11 | 2007-03-28 | 株式会社日立製作所 | ログイン認証方法およびその実施システム並びにその処理プログラム |
JP2004013724A (ja) * | 2002-06-10 | 2004-01-15 | Nec Corp | 戸籍住民管理システムと戸籍住民管理方法 |
JP2004118620A (ja) * | 2002-09-27 | 2004-04-15 | Hitachi Koukiyou Syst Eng Kk | 印鑑証明事務代行サービスシステムおよびその方法 |
GB0504545D0 (en) * | 2005-03-07 | 2005-04-13 | Tricerion Ltd | A method of secure data communication |
JP2006056014A (ja) * | 2004-08-17 | 2006-03-02 | Konica Minolta Business Technologies Inc | 画像形成のための装置、方法およびプログラム、並びに印刷指示のための装置、方法およびプログラム、並びに画像処理システム |
JP4556636B2 (ja) * | 2004-11-19 | 2010-10-06 | 日本電気株式会社 | 動的組織管理システム、動的組織管理方法、動的組織管理装置および動的組織管理プログラム |
JP5482363B2 (ja) * | 2009-07-31 | 2014-05-07 | 株式会社リコー | 画像処理システム、画像処理装置及び画像処理方法 |
JP2011243093A (ja) * | 2010-05-20 | 2011-12-01 | Canon Inc | 情報処理装置、ユーザ認証方法、及びコンピュータプログラム |
JP5589746B2 (ja) * | 2010-10-14 | 2014-09-17 | 富士通株式会社 | 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法 |
-
2013
- 2013-06-04 JP JP2013117465A patent/JP6040102B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014235623A (ja) | 2014-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Dagher et al. | Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology | |
Saha et al. | Review on “Blockchain technology based medical healthcare system with privacy issues” | |
US11615210B1 (en) | Third-party platform for tokenization and detokenization of network packet data | |
US8806204B2 (en) | Systems and methods for maintaining data security across multiple active domains | |
EP3096258B1 (en) | System for anonymizing and aggregating protected information | |
US10607726B2 (en) | System for anonymizing and aggregating protected health information | |
JP6898548B2 (ja) | 承認システム、承認方法および承認プログラム | |
JP2006505873A (ja) | 機密データ共用および匿名エンティティ解決 | |
CN102236701A (zh) | 关于多个域的依赖图 | |
JP6250497B2 (ja) | 情報管理システム | |
US11195177B1 (en) | Distributed ledger systems for tracking recurring transaction authorizations | |
US20140156988A1 (en) | Medical emergency-response data management mechanism on wide-area distributed medical information network | |
Ramya Devi et al. | Triple DES: privacy preserving in big data healthcare | |
JP2024507908A (ja) | Ssiを用いたブロックチェーンネットワークアイデンティティ管理 | |
EP3566168B1 (en) | Strong resource identity in a cloud hosted system | |
CN107077572A (zh) | 基于操作到期数据的访问控制 | |
JP2011133991A (ja) | 機密データ保護システム、機密データ保護方法、機密データ保護プログラム | |
JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
JP6040102B2 (ja) | 不正情報検知方法および不正情報検知装置 | |
Chenli et al. | Provnet: Networked blockchain for decentralized secure provenance | |
KR20200062058A (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
Ahmed et al. | Augmenting security and accountability within the eHealth Exchange | |
CN114128218B (zh) | 隔离计算机网络中的证书管理 | |
JP2007293596A (ja) | 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム | |
JP2012247882A (ja) | 情報のマッチングシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150622 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160426 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160624 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160719 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160915 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161107 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6040102 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |