JP6098182B2 - ID identifier generation method and ID identifier generation system - Google Patents
ID identifier generation method and ID identifier generation system Download PDFInfo
- Publication number
- JP6098182B2 JP6098182B2 JP2013008424A JP2013008424A JP6098182B2 JP 6098182 B2 JP6098182 B2 JP 6098182B2 JP 2013008424 A JP2013008424 A JP 2013008424A JP 2013008424 A JP2013008424 A JP 2013008424A JP 6098182 B2 JP6098182 B2 JP 6098182B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- intermediate value
- user
- information
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
本発明は、個人に付番されるID識別子の生成方法等の技術分野に関する。 The present invention relates to a technical field such as a method for generating an ID identifier assigned to an individual.
近年、複数の機関に存在する個人の情報を同一人の情報であるということの確認を行うための基盤として、社会保障と税に関わる番号制度の検討が進められている。この制度において、個人に付番されるID識別子(ID番号)は、氏名等の個人情報と一対となり、関係分野で流通させて利用可能な視認性を持つ「見える番号」として管理される。このようなID識別子は、(a)「悉皆性(例えば住民票を有する全員に付番)、(b)唯一無二性(1人1番号で重複の無いように付番)、(c)「民−民−官」の関係で流通させて利用可能な視認性(見える番号)、及び(d)最新の基本4情報(氏名、住所、性別、生年月日)と関連付けられている、という特徴を有する。一方で、ID識別子は、「個人番号カード」のカード券面や社会保障・納税に関わる書類に氏名等の個人情報とともに印字される「見える番号」であり、誰でも他人のID識別子と個人情報の組み合わせを知りうる。そのため、医療・介護分野等の、機微性の高い個人情報を扱う分野で上記ID識別子を用いると、機微な個人情報の主体者である特定の個人を容易に識別できてしまうため、プライバシーが侵害されるという問題がある。 In recent years, a numbering system related to social security and tax has been studied as a basis for confirming that personal information existing in a plurality of organizations is the same information. In this system, an ID identifier (ID number) assigned to an individual is managed as a “visible number” that is paired with personal information such as a name and has visibility that can be distributed and used in related fields. Such ID identifiers are: (a) “all personality (for example, numbering for all people with a resident's card), (b) uniqueness (numbering for each person so that there is no duplication), (c) Visibility (visible number) that can be distributed and used in a “private-private-government” relationship, and (d) that it is associated with the latest four basic information (name, address, gender, date of birth) Has characteristics. On the other hand, the ID identifier is a “visible number” printed on the card face of the “personal number card” or a document relating to social security / tax payment together with personal information such as name, and anyone can use the ID identifier and personal information of others. Know the combination. Therefore, if the ID identifier is used in fields that handle sensitive personal information such as the medical / nursing care field, the specific individual who is the subject of the sensitive personal information can be easily identified, and privacy is infringed. There is a problem of being.
一方、例えば特許文献1に開示されるように、複数の認証サーバ間で個人情報を開示すること無くシングルサインオンができる認証システムが提案されている。この認証システムでは、例えば、企業AのユーザA1が企業BのWeb系アプリケーションにアクセスする場合、企業Aの認証サーバ2aと企業Bの認証サーバ2b間でユーザA1のユーザIDから生成した変換ID及び属性情報を含む認証連携用トークンを用いて認証を行うため、企業AはユーザA1を特定するユーザIDを企業Bに開示せずともシングルサインオンにて企業BのWeb系アプリケーションにアクセスすることができるようになっている。このため、このような変換IDを用いて、プライバシーが侵害されるという問題を解決することが考えられる。
On the other hand, as disclosed in
しかしながら、特許文献1の技術では、企業Aのイントラネット10aには、ユーザ情報テーブル31aやID変換ログテーブル32を記録したリポジトリ3aが設けられており、リポジトリ3aは企業A内にあるとはいえ、リポジトリ3aのID変換ログテーブル32にて、ユーザIDと変換IDの対応関係が記録されているので、変換IDからユーザIDが知りえてしまうことが懸念される。そのため、このような変換IDは、医療・介護分野等(以下、単に、医療等という)の機微性の高い個人情報を扱う分野で上記ID識別子を用いることが難しい。
However, in the technique of
そこで、本発明は、上記点等に鑑みてなされたものであり、医療等の機微性の高い個人情報を扱う分野で用いることが可能なID識別子を効率良く生成可能なID識別子生成方法及びID識別子生成システムを提供することを目的とする。 Therefore, the present invention has been made in view of the above points and the like, and an ID identifier generation method and an ID that can efficiently generate an ID identifier that can be used in the field of handling sensitive personal information such as medical care. An object is to provide an identifier generation system.
上記課題を解決するために、請求項1に記載の発明は、1以上のコンピュータにより実行されるID識別子生成方法であって、第1のID識別子を取得するステップと、前記取得された第1のID識別子を1対1写像で変換して中間値を算出するステップと、前記算出された前記中間値を取得するステップと、前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成するステップと、前記生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得するステップと、を含み、前記第2のID識別子を生成するステップは、前記ユーザ情報を一方向性ハッシュ関数で変換して得た値から、所定数の要素からなる中間値ベクトルと挿入位置変位ベクトルとを取り出し、前記中間値を文字列として、当該文字列の先頭から前記挿入位置変位ベクトルで示される変位の位置に、中間値ベクトルの要素を挿入及び結合することにより前記第2のID識別子を生成することを特徴とする。
In order to solve the above-mentioned problem, the invention described in
請求項2に記載の発明は、電子情報媒体と、情報処理装置と、を備えるID識別子生成システムであって、前記情報処理装置は、電子情報媒体に記憶又は前記電子情報媒体に印字された第1のID識別子を取得する第1取得手段と、前記取得された第1のID識別子を1対1写像で変換して中間値を算出する算出手段と、を備え、前記電子情報媒体は、前記算出された前記中間値を取得する第2取得手段と、前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成する生成手段と、を備え、前記情報処理装置は、前記生成手段により生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得する第3取得手段と、を備え、前記生成手段は、前記ユーザ情報を一方向性ハッシュ関数で変換して得た値から、所定数の要素からなる中間値ベクトルと挿入位置変位ベクトルとを取り出し、前記中間値を文字列として、当該文字列の先頭から前記挿入位置変位ベクトルで示される変位の位置に、中間値ベクトルの要素を挿入及び結合することにより前記第2のID識別子を生成することを特徴とする。 The invention according to claim 2 is an ID identifier generation system comprising an electronic information medium and an information processing apparatus, wherein the information processing apparatus is stored in the electronic information medium or printed on the electronic information medium. A first acquisition unit that acquires one ID identifier; and a calculation unit that calculates an intermediate value by converting the acquired first ID identifier in a one-to-one mapping, wherein the electronic information medium includes the electronic information medium, Using the second acquisition means for acquiring the calculated intermediate value and user information specified by the user to which the first ID identifier is assigned, personalized conversion is performed on the acquired intermediate value. Generating means for generating a second ID identifier, wherein the information processing apparatus uses the second ID identifier generated by the generating means as a key for searching for information unique to the user. Take Includes a third obtaining means for, wherein the generating means, the user information from the converted and obtained values in one-way hash function takes the intermediate value vector and the insertion position displacement vector of a predetermined number of elements Generating the second ID identifier by inserting and combining elements of the intermediate value vector at the displacement position indicated by the insertion position displacement vector from the beginning of the character string, using the intermediate value as a character string. It is characterized by.
本発明によれば、医療等の機微性の高い個人情報を扱う分野で用いることが可能なID識別子を効率良く生成することができる。 According to the present invention, it is possible to efficiently generate an ID identifier that can be used in the field of handling sensitive personal information such as medical care.
以下、図面を参照して本発明の実施形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[1.本発明の原理]
先ず、本発明の原理について説明する。本発明では、悉皆性と唯一無二性を有して付番され、「見える番号」として配付されているID識別子(以下、「第1のID識別子」という)から、悉皆性と唯一無二性を保ちつつ変換し、機微性の高い分野に利用できる第2のID識別子を生成する。第1のID識別子とは、個人情報に対して、情報処理する上で(情報処理する範囲内で)一意に個人を識別するために用いられる符号という。例えば、被保険者番号、診察券番号、基礎年金番号、社会保障と税に関わる番号(以下、「マイナンバー」という)や医療等ID(仮称)もこれに当たる。
[1. Principle of the present invention]
First, the principle of the present invention will be described. In the present invention, from an ID identifier (hereinafter referred to as “first ID identifier”) that is numbered with uniqueness and uniqueness and distributed as a “visible number”, it is uniqueness and uniqueness. The second ID identifier that can be used in a highly sensitive field is generated while maintaining the characteristics. The first ID identifier is a code used to uniquely identify an individual in information processing (within the information processing range) for personal information. For example, insured person numbers, medical examination ticket numbers, basic pension numbers, social security and tax numbers (hereinafter referred to as “My Numbers”), medical IDs (tentative names), and the like.
第2のID識別子を「見えない番号」として機微性の高い分野で運用するためには、第2のID識別子から第1のID識別子を導出することが困難でなければならない。そこで、本発明では、次の2段階の変換を含むID識別子生成処理(ID識別子発行処理)を1以上のコンピュータが行う。すなわち、コンピュータは、第1段階として、第1のID識別子を1対1写像で変換し(ID変換(第1段階)処理)、第2段階として、第1段階での変換結果に対して、更に個別化(パーソナライズ)変換を行う(ID変換(第2段階)個別化処理)ことで第2のID識別子を生成(発行)する。 In order to use the second ID identifier as an “invisible number” in a highly sensitive field, it must be difficult to derive the first ID identifier from the second ID identifier. Therefore, in the present invention, one or more computers perform ID identifier generation processing (ID identifier issuance processing) including the following two-stage conversion. That is, as a first step, the computer converts the first ID identifier in a one-to-one mapping (ID conversion (first step) processing), and as the second step, the conversion result in the first step is Further, by performing individualization (personalization) conversion (ID conversion (second stage) individualization processing), a second ID identifier is generated (issued).
図1は、第1のID識別子から第2のID識別子が生成される流れを示す概念図である。 FIG. 1 is a conceptual diagram illustrating a flow in which a second ID identifier is generated from a first ID identifier.
第1段階の変換は、1対1写像であれば何でもよい。1対1写像とは、集合Xから集合Yへの写像をfとし、x1∈X,x2∈Xに対して、それらの像f(x1)∈Y,f(x2)∈Yが、
x1≠x2ならば、f(x1)≠f(x2)
を満たすとき、写像fをXからYへの1対1写像という。
The conversion in the first stage may be anything as long as it is a one-to-one mapping. The one-to-one mapping, and f a mapping to a set Y from the set X, x 1 ∈X, relative x 2 ∈X, their image f (x 1) ∈Y, f (x 2) ∈Y But,
If x 1 ≠ x 2 then f (x 1 ) ≠ f (x 2 )
When satisfying, the mapping f is called a one-to-one mapping from X to Y.
ここで、第1段階の1対1写像の一例を以下に説明する。 Here, an example of the one-to-one mapping in the first stage will be described below.
第1のID識別子が、10進数k桁の整数x、すなわち、
x∈Z/nZ,n=10k
の場合に(ここで「x∈Z/nZ」は、整数xをnで割ったときの余りの集合を示す)、写像f:Z/nZ→Z/nZを、
f(x)=ax+b(mod n)
a,b∈(Z/nZ)*,(Z/nZ)*は既約剰余類群
と定めると、この写像は1対1写像である。ここで、f(x)は、「ax+b」をnで割ったときの余りを示す。第1のID識別子xに対して、第1段階の1対1写像による変換を施した結果を中間値y1とすると、
y1=f(x)=ax+b(mod n)
となる。
The first ID identifier is a decimal k-digit integer x, ie,
x∈Z / nZ, n = 10 k
(Where “x∈Z / nZ” represents the remainder set when the integer x is divided by n), and the mapping f: Z / nZ → Z / nZ
f (x) = ax + b (mod n)
If a, b ∈ (Z / nZ) * and (Z / nZ) * are defined as irreducible residue class groups, this mapping is a one-to-one mapping. Here, f (x) indicates a remainder when “ax + b” is divided by n. Assuming that the result obtained by performing the conversion by the one-to-one mapping in the first stage on the first ID identifier x is an intermediate value y 1 ,
y 1 = f (x) = ax + b (mod n)
It becomes.
なお、第1段階の1対1写像の別の例として、共通鍵暗号(ブロック暗号)で暗号化により中間値y1を求めるように構成してもよい。例えば、鍵kを用いて平文xを共通鍵ブロック暗号で暗号化することをEnc(k、x)で表すと、第1のID識別子が10進数k桁の整数x、すなわち、x∈Z/nZの場合、
f(x)=Enc(k、x)
により得られたf(x)の値(バイナリ)を数字の文字列に変換して中間値y1を得る。
As another example of the one-to-one mapping in the first stage, the intermediate value y 1 may be obtained by encryption using common key encryption (block encryption). For example, when enciphering plaintext x using the key k with the common key block cipher is represented by Enc (k, x), the first ID identifier is an integer x of decimal k digits, that is, x∈Z / For nZ,
f (x) = Enc (k, x)
Obtaining an intermediate value y 1 by converting a value (binary) to a string of numbers f (x) obtained by.
次に、第2段階の個別化(パーソナライズ)変換の一例を以下に説明する。 Next, an example of the second stage personalization conversion will be described below.
ID識別子を付与される主体(ユーザ)のみが知り得るユーザ情報(暗証番号、パスワードや生体情報メトリックス等)を一方向性ハッシュ関数で変換して得られた値から、m個(所定数)の要素からなる中間値ベクトルy2と、挿入位置変位ベクトルdを、抽出アルゴリズムにより取り出す。このとき、ハッシュ関数の代わりに対称鍵暗号を用いてもよい。 From the value obtained by converting user information (password, password, biometric information metrics, etc.) that can be known only by the subject (user) given the ID identifier using a one-way hash function, m (predetermined) an intermediate value vector y 2 of elements, the insertion position displacement vector d, is taken out by extraction algorithm. At this time, symmetric key cryptography may be used instead of the hash function.
y2={t1,t2,・・・,tm},0≦ti≦k
d={d1,d2,・・・,dm},
第1段階の写像による変換結果y1を文字列として表現し、文字列の先頭からの変位d1の位置(つまり、挿入位置変位ベクトルdで示される変位d1の位置)にt1(つまり、中間値ベクトルy2の要素)、変位d2の位置にt2を(文字列として)挿入、結合していき、これを中間値ベクトルy2の要素数mに達するまで反復する。
y 2 = {t 1 , t 2 ,..., t m }, 0 ≦ t i ≦ k
d = {d 1 , d 2 ,..., d m },
The conversion result y 1 by the first-stage mapping is expressed as a character string, and t 1 (that is, the position of the displacement d 1 indicated by the insertion position displacement vector d) from the beginning of the character string (that is, the position of the displacement d 1 indicated by the insertion position displacement vector d) , the elements of the intermediate value vector y 2), inserting a t 2 to the position of the displacement d 2 (as a string), combined will be repeated until it an intermediate value vector y 2 of the number of elements m.
以下、第1のID識別子が11桁の数値で構成されている場合の数値例で説明する。
例えばA氏の第1のID識別子xを、x=16592411302とする。第1段階の1対1写像として、ここでは、xに対する10の補数をy1とする変換式で計算すると、y1=83407588698、と算出される。第2段階の個別化(パーソナライズ)変換で生成された中間値ベクトルy2と挿入位置変位ベクトルdをそれぞれ、y2={64, 38}, d={3, 7}とすると、y1=83407588698 の変位3と変位7に、y2={64,38}を挿入すると、第2のID識別子zとして、z=834640758388698が得られる。
Hereinafter, a numerical example in the case where the first ID identifier is composed of 11-digit numerical values will be described.
For example, the first ID identifier x of Mr. A is x = 16592411302. As a one-to-one mapping in the first stage, here, y 1 = 83407588698 is calculated by calculating with a conversion formula in which the 10's complement to x is y 1 . If the intermediate value vector y 2 and the insertion position displacement vector d generated by the personalization transformation in the second stage are y 2 = {64, 38} and d = {3, 7}, respectively, y 1 = If y 2 = {64,38} is inserted into
以上説明したように、第1段階の1対1写像による変換の変換規則(例えば、変換パラメータa,b,n)として、ID識別子が付番される全員に対して、同一の変換規則を適用すれば、第1のID識別子xが有している悉皆性と唯一無二性は、中間結果y1においても維持される。第1のID識別子を付番・管理している機関(以下、「番号管理機関」という)は、変換パラメータa,b,nを知っているので、第1のID識別子xと中間値y1を双方向に容易に変換できる。しかし、第2段階の個別化(パーソナライズ)変換で生成された中間値ベクトルy2と挿入位置変位ベクトルdの変換パラメータは、ID識別子を付与される主体(ユーザ)のみが生成可能であり、番号管理機関といえどもy2とdを知ることができないので、上記方法で生成された第2のID識別子を知っても、当該主体の第1のID識別子を容易に知ることはできない。このため、上記方法で変換、生成された第2のID識別子は、医療等の機微性の高い分野での利用に適している。上述したID識別子生成処理は、機微性の高い情報を扱うサービスを提供するコンピュータに実装することが考えられる。第2段階の個別化(パーソナライズ)変換については、サービスを提供するコンピュータに実装する方法のほかに、個人に配付する個人番号カード(ICカード)に実装することも考えられる。個人番号カード(ICカード)に実装することにより、ID識別子を付与される主体のみが第1のID識別子から第2のID識別子への変換を実行できることが保証され、機微な個人情報分野におけるビッグブラザーの存在といった危惧を払拭することができる。 As described above, the same conversion rule is applied to all members who are assigned ID identifiers as conversion rules (for example, conversion parameters a, b, n) of the one-to-one mapping in the first stage. them if the first ID Shikkai sex and unique property identifier x has is also maintained in the intermediate result y 1. Since the organization that numbers and manages the first ID identifier (hereinafter referred to as “number management organization”) knows the conversion parameters a, b, and n, the first ID identifier x and the intermediate value y 1 Can be easily converted in both directions. However, conversion parameters of the second stage of individualizing (personalized) converting the generated intermediate value vector y 2 and the insertion position displacement vector d is only entity (user) applied an ID identifier are possible generation numbers Even the management organization cannot know y 2 and d, so even if it knows the second ID identifier generated by the above method, it cannot easily know the first ID identifier of the subject. Therefore, the second ID identifier converted and generated by the above method is suitable for use in sensitive fields such as medical care. The ID identifier generation process described above may be implemented in a computer that provides a service that handles highly sensitive information. The personalization conversion in the second stage may be implemented on a personal number card (IC card) to be distributed to an individual, in addition to a method implemented on a computer that provides a service. By mounting on a personal number card (IC card), it is ensured that only the subject given the ID identifier can execute the conversion from the first ID identifier to the second ID identifier, and the big in the sensitive personal information field. It is possible to dispel concerns such as the presence of a brother.
[2.本発明の適用例]
次に、本発明のID識別子生成システムが適用された電子カルテシステムについて、図2〜図4を用いて説明する。図2は、本実施形態に係る電子カルテシステムの概要構成例を示すブロック図である。図3及び図4は、本実施形態に係る電子カルテシステムの動作を示すシーケンス図である。
[2. Application example of the present invention]
Next, an electronic medical record system to which the ID identifier generation system of the present invention is applied will be described with reference to FIGS. FIG. 2 is a block diagram illustrating a schematic configuration example of the electronic medical chart system according to the present embodiment. 3 and 4 are sequence diagrams illustrating the operation of the electronic medical chart system according to the present embodiment.
本実施形態に係る電子カルテシステムSは、図2に示すように、業務サーバ1、業務記録データベース2、クライアント端末3、及びICカード4(電子情報媒体の一例)を備えて構成される。なお、業務サーバ1及びクライアント端末3は、本発明における情報処理装置の一例である。また、以下の説明では、クライアント端末3及びICカード4のユーザに付与された第1のID識別子の一例としてマイナンバーを例にとって説明する。業務サーバ1及びクライアント端末3は、例えばインターネット等から構成されるネットワークに接続される。業務記録データベース2は、業務サーバ1に備えられてもよいし、業務サーバ1に以外のサーバに備えられてもよい。クライアント端末3は、例えばリーダライタを介してICカード4と無線又は有線で通信可能になっている。
As shown in FIG. 2, the electronic medical chart system S according to the present embodiment includes a
業務サーバ1は、例えばサーバコンピュータから構成され、ID変換(第1段階)処理を行うID変換部11、及び業務アプリ12(アプリケーションプログラムによる)等を備える。業務アプリ12は、例えば、クライアント端末3からのリクエストに応じてカルテ検索処理等を行い、そのレスポンスをクライアント端末3へ返す機能を有する。業務記録データベース2には、医療等ID、診察日、診療記録、処方、検査記録、及び医療スタッフ名等を対応付けて含む業務記録21が蓄積されている。業務サーバ1は、業務記録データベース2にアクセス可能になっている。クライアント端末3は、例えばパーソナルコンピュータ、又はスマートホン等の携帯情報端末等から構成され、例えばWebブラウザによりネットワークを介して業務サーバ1にアクセスして各種リクエストを行うことが可能になっている。
The
ICカード4は、ユーザに配布された例えば医療等カードであり、ICチップが搭載されている。ICチップは、CPU(マイクロコンピュータ)、RAM、フラッシュメモリ(又はEEPROM)、及びI/O回路を備えて構成される。フラッシュメモリには、各種データ及びプログラムが記憶されており、このデータには、上記マイナンバーが含まれる。このマイナンバーは、例えば、ICカード4上に印字されている。CPUは、各種プログラムを実行するコントローラであり、ID変換(第2段階)個別化処理を行うID個別化部41を備える。I/O回路は、有線又は無線によりクライアント端末3とのデータ通信を行うためのものである。
The
以上の構成において、図3に示すように、クライアント端末3は、ユーザによる読出し指示に応じて、ICカード4へマイナンバー読出しコマンドを送信する(ステップS1)。ICカード4は、クライアント端末3からのマイナンバー読出しコマンドに応じて、フラッシュメモリに記憶されているマイナンバーを読み出してこれをクライアント端末3へ送信する(ステップS2)。クライアント端末3は、ICカード4からマイナンバーを受信(取得)すると、ネットワークを介して業務サーバ1へアクセスし、業務サーバ1へマイナンバーを含むリクエストを送信する(ステップS3)。なお、クライアント端末3は、ICカード4上に印字されたマイナンバーをユーザが当該クライアント端末3から入力することで取得するように構成してもよい。
In the above configuration, as shown in FIG. 3, the
業務サーバ1のID変換部11は、クライアント端末3からマイナンバーを含むリクエストを受信すると、当該マイナンバーを取得し、ID変換(第1段階)処理を実行する(ステップS4)。このID変換(第1段階)処理では、取得されたマイナンバーが1対1写像で変換されて中間値y1が算出される。そして、業務サーバ1は、算出した中間値y1を含むレスポンスをクライアント端末3へ送信する(ステップS5)。
When receiving the request including the my number from the
クライアント端末3は、業務サーバ1から中間値y1を含むレスポンスを受信すると、ユーザによる入力指示に応じて、PIN(Personal identification number)を入力する(ステップS6)。なお、PINは、マイナンバーが付与されたユーザにより指定されたユーザ情報の一例である。そして、クライアント端末3は、業務サーバ1から受信された中間値y1と入力されたPIN(つまり、当該ユーザにより指定されたPIN)とを含むID個別化コマンドをICカード4へ送信する(ステップS7)。ICカード4のID個別化部41は、クライアント端末3からのID個別化コマンドに応じて、ID変換(第2段階)個別化処理を実行する(ステップS8)。このID変換(第2段階)個別化処理において、ID個別化部41は、ID個別化コマンドに含まれるPIN及び中間値y1を取得する。そして、ID個別化部41は、取得したPINを例えば一方向性ハッシュ関数で変換して得た値から、上述したように、複数の要素からなる中間値ベクトルy2と、挿入位置変位ベクトルdとを取り出し、取得した中間値y1を文字列として、当該文字列の先頭から挿入位置変位ベクトルdで示される変位の位置に、中間値ベクトルy2の要素を挿入及び結合する(中間値ベクトルy2の要素数に達するまで反復する)ことにより第2のID識別子である医療等IDを生成(算出)する。そして、ICカード4は、生成した医療等IDをクライアント端末3へ送信する(ステップS9)。これにより、クライアント端末3は、当該ユーザに固有の情報を検索するためのキーとして医療等IDを取得する。
The
クライアント端末3は、例えば業務サーバ1から取得したカルテ検索画面を表示し(ステップS10)、当該カルテ検索画面を通じてユーザによる検索指示があった場合、ICカード4から取得した医療等IDを含むリクエストを業務サーバ1へ送信する(ステップS11)。業務サーバ1は、クライアント端末3から医療等IDを含むリクエストを受信(ユーザに固有の情報を検索するためのキーとして医療等IDを取得)すると、当該医療等IDをキーとしてカルテ検索処理を実行し、業務記録データベース2から該当患者のカルテ・データ(ユーザに固有の情報の一例)を取得する(ステップS12)。そして、業務サーバ1は、取得したカルテ・データを含むレスポンスをクライアント端末3へ送信する(ステップS13)。クライアント端末3は、業務サーバ1からカルテ・データを含むレスポンスを受信すると、カルテ・データに従ってカルテをカルテ編集画面に表示する(ステップS14)。
The
なお、図3に示す動作例では、業務サーバ1がID変換(第1段階)処理を実行するように構成したが、図4に示すように、クライアント端末3は、ICカード4からマイナンバーを受信(取得)すると、業務サーバ1へマイナンバーを送信することなく、ID変換(第1段階)処理を実行する(ステップS3a)ように構成してもよい。なお、図4に示すその他の処理については図3に示す処理と同様であるので、重複する説明を省略する。
In the operation example shown in FIG. 3, the
以上説明したように上記実施形態によれば、第1段階として、マイナンバーを1対1写像で変換し、第2段階として、第1段階での変換結果に対して、更にパーソナライズ変換を行うことで、ユーザに固有の情報を検索するためのキーとして第2のID識別子を生成するように構成したので、医療等の機微性の高い個人情報を扱う分野で用いることが可能な第2のID識別子を効率良く生成することができる。 As described above, according to the above-described embodiment, as the first stage, the My Number is converted in a one-to-one mapping, and as the second stage, the personalized conversion is further performed on the conversion result in the first stage. Since the second ID identifier is generated as a key for searching for information unique to the user, the second ID that can be used in the field of handling sensitive personal information such as medical care An identifier can be generated efficiently.
なお、上記実施形態においては、電子カルテシステムSでは、複数のコンピュータにより第2のID識別子を生成するように構成したが、1つのコンピュータにより第2のID識別子を生成するように構成してもよい。また、本発明は電子カルテシステム以外の種々のシステムにも適用可能である。 In the above embodiment, the electronic medical record system S is configured to generate the second ID identifier by a plurality of computers, but may be configured to generate the second ID identifier by one computer. Good. The present invention is also applicable to various systems other than the electronic medical chart system.
1 業務サーバ
2 業務記録データベース
3 クライアント端末
4 ICカード
1 business server 2
Claims (2)
第1のID識別子を取得するステップと、
前記取得された第1のID識別子を1対1写像で変換して中間値を算出するステップと、
前記算出された前記中間値を取得するステップと、
前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成するステップと、
前記生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得するステップと、
を含み、
前記第2のID識別子を生成するステップは、前記ユーザ情報を一方向性ハッシュ関数で変換して得た値から、所定数の要素からなる中間値ベクトルと挿入位置変位ベクトルとを取り出し、前記中間値を文字列として、当該文字列の先頭から前記挿入位置変位ベクトルで示される変位の位置に、中間値ベクトルの要素を挿入及び結合することにより前記第2のID識別子を生成することを特徴とするID識別子生成方法。 An ID identifier generation method executed by one or more computers,
Obtaining a first ID identifier;
Converting the acquired first ID identifier in a one-to-one mapping to calculate an intermediate value;
Obtaining the calculated intermediate value;
Generating a second ID identifier by performing personalization conversion on the acquired intermediate value using user information designated by the user to which the first ID identifier is assigned;
Obtaining the generated second ID identifier as a key for searching for information unique to the user;
Only including,
The step of generating the second ID identifier takes out an intermediate value vector consisting of a predetermined number of elements and an insertion position displacement vector from values obtained by converting the user information with a one-way hash function, The value is a character string, and the second ID identifier is generated by inserting and combining an element of an intermediate value vector at a displacement position indicated by the insertion position displacement vector from the beginning of the character string. ID identifier generation method.
前記情報処理装置は、
電子情報媒体に記憶又は前記電子情報媒体に印字された第1のID識別子を取得する第1取得手段と、
前記取得された第1のID識別子を1対1写像で変換して中間値を算出する算出手段と、
を備え、
前記電子情報媒体は、
前記算出された前記中間値を取得する第2取得手段と、
前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成する生成手段と、
を備え、
前記情報処理装置は、
前記生成手段により生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得する第3取得手段と、
を備え、
前記生成手段は、前記ユーザ情報を一方向性ハッシュ関数で変換して得た値から、所定数の要素からなる中間値ベクトルと挿入位置変位ベクトルとを取り出し、前記中間値を文字列として、当該文字列の先頭から前記挿入位置変位ベクトルで示される変位の位置に、中間値ベクトルの要素を挿入及び結合することにより前記第2のID識別子を生成することを特徴とするID識別子生成システム。 An ID identifier generation system comprising an electronic information medium and an information processing device,
The information processing apparatus includes:
First acquisition means for acquiring a first ID identifier stored in an electronic information medium or printed on the electronic information medium;
Calculating means for converting the acquired first ID identifier in a one-to-one mapping to calculate an intermediate value;
With
The electronic information medium is
Second acquisition means for acquiring the calculated intermediate value;
Generating means for generating a second ID identifier by performing personalization conversion on the acquired intermediate value using user information specified by a user to which the first ID identifier is assigned;
With
The information processing apparatus includes:
Third acquisition means for acquiring the second ID identifier generated by the generation means as a key for searching for information unique to the user;
Equipped with a,
The generation means extracts an intermediate value vector and an insertion position displacement vector composed of a predetermined number of elements from a value obtained by converting the user information with a one-way hash function, and uses the intermediate value as a character string. An ID identifier generation system, wherein the second ID identifier is generated by inserting and combining elements of an intermediate value vector at a displacement position indicated by the insertion position displacement vector from the beginning of a character string .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013008424A JP6098182B2 (en) | 2013-01-21 | 2013-01-21 | ID identifier generation method and ID identifier generation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013008424A JP6098182B2 (en) | 2013-01-21 | 2013-01-21 | ID identifier generation method and ID identifier generation system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014139736A JP2014139736A (en) | 2014-07-31 |
JP6098182B2 true JP6098182B2 (en) | 2017-03-22 |
Family
ID=51416421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013008424A Active JP6098182B2 (en) | 2013-01-21 | 2013-01-21 | ID identifier generation method and ID identifier generation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6098182B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6494997B2 (en) * | 2014-12-24 | 2019-04-03 | 株式会社富士通マーケティング | Information processing apparatus, personal number identification method, and personal number identification program |
JP5948472B1 (en) * | 2015-07-23 | 2016-07-06 | 株式会社野村総合研究所 | Information management system and business system |
JP6498561B2 (en) * | 2015-08-10 | 2019-04-10 | 東亜システム株式会社 | My number use support system |
JP6441773B2 (en) * | 2015-09-15 | 2018-12-19 | 株式会社日立製作所 | ID management system and ID management method |
JP6326176B1 (en) * | 2016-08-29 | 2018-05-16 | 有限会社 アドリブ | ID management device, ID management method, computer program |
JP2018036977A (en) | 2016-09-02 | 2018-03-08 | 富士ゼロックス株式会社 | Information processing device and program |
JP6941428B2 (en) | 2016-11-04 | 2021-09-29 | 周樹 是枝 | Certificate management device |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6024639A (en) * | 1983-07-20 | 1985-02-07 | Toshiba Corp | Program fraudulent use preventive card |
JPS6062252A (en) * | 1983-09-16 | 1985-04-10 | Toshiba Corp | Card incorporating enciphering circuit |
JP4284986B2 (en) * | 2002-12-10 | 2009-06-24 | 株式会社日立製作所 | Personal information management system and personal information management method |
JP4551138B2 (en) * | 2004-06-25 | 2010-09-22 | 日本放送協会 | Personal information utilization receiving system and receiving apparatus |
JP2007249690A (en) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | Member management system, service providing terminal and its method |
WO2008069011A1 (en) * | 2006-12-04 | 2008-06-12 | Nec Corporation | Information management system, anonymizing method, and storage medium |
-
2013
- 2013-01-21 JP JP2013008424A patent/JP6098182B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014139736A (en) | 2014-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6098182B2 (en) | ID identifier generation method and ID identifier generation system | |
JP7335943B2 (en) | Data utilization method, system and its program using BCN (block chain network) | |
CN108848063B (en) | Block chain-based data processing method, system and computer-readable storage medium | |
JP5802137B2 (en) | Centralized authentication system and method with secure private data storage | |
US8620882B2 (en) | Tokenization of multiple-field records | |
KR102180658B1 (en) | Secure collection of sensitive data | |
US20210327547A1 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
JP2018109994A (en) | Data utilization method, system, and program using bcn (block chain network) | |
Ali et al. | A secure and efficient multi-factor authentication algorithm for mobile money applications | |
JP2017117301A (en) | Ticket issuing system | |
JP2022524288A (en) | Biometric public key system that provides revoked certificates | |
Wahsheh et al. | Secure and usable QR codes for healthcare systems: the case of covid-19 pandemic | |
KR102415267B1 (en) | Biometric authentication systems and associated methods based on unique non-falsifiable codes of vein nets and tree structures | |
JP2016143417A (en) | System, method, and program for storing and controlling access to data representing personal behavior | |
KR102488139B1 (en) | Method and system for certificating vaccinaion and offering follow-up management after the vaccination | |
Choosang et al. | Using fingerprints to identify personal health record users in an emergency situation | |
JP2012247882A (en) | Matching system for information | |
JP2004295507A (en) | Identification method, system and program using portable equipment | |
WO2021206162A1 (en) | Information processing server, information processing system, determination device, and method | |
WO2023127160A1 (en) | Authentication system, authentication method, and program | |
JP2018078499A (en) | System, management server, information processing method, and program | |
WO2023162232A1 (en) | Communication system, communication method, and program | |
WO2023162233A1 (en) | Communication system, communication method, and program | |
JP2018055145A (en) | Authentication processing system and authentication processing method | |
Pimple et al. | Preserving and scrambling of health records with multiple owner access using enhanced break-glass algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170206 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6098182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |