JP6617456B2 - Information processing system, information processing apparatus, and program - Google Patents

Information processing system, information processing apparatus, and program Download PDF

Info

Publication number
JP6617456B2
JP6617456B2 JP2015141067A JP2015141067A JP6617456B2 JP 6617456 B2 JP6617456 B2 JP 6617456B2 JP 2015141067 A JP2015141067 A JP 2015141067A JP 2015141067 A JP2015141067 A JP 2015141067A JP 6617456 B2 JP6617456 B2 JP 6617456B2
Authority
JP
Japan
Prior art keywords
user
unit
information
attribute information
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015141067A
Other languages
Japanese (ja)
Other versions
JP2017021739A (en
Inventor
佐藤 淳
佐藤  淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015141067A priority Critical patent/JP6617456B2/en
Publication of JP2017021739A publication Critical patent/JP2017021739A/en
Application granted granted Critical
Publication of JP6617456B2 publication Critical patent/JP6617456B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、情報処理システム、情報処理装置、及びプログラムに関する。   The present invention relates to an information processing system, an information processing apparatus, and a program.

オフィスにおいて利用される画像形成装置等の機器と、インターネット等を介して機器に接続される1以上のコンピュータ(以下、単に「サーバ」という。)との連携によって実現されるクラウドサービスが提供されている。例えば、画像形成装置が、原稿から画像データをスキャンして、当該画像データをサーバに転送し、サーバが、当該画像データに関する画像処理や、当該画像データを所定のストレージに保存するといったサービスが提供されている。   Provided is a cloud service realized by cooperation between an apparatus such as an image forming apparatus used in an office and one or more computers (hereinafter simply referred to as “server”) connected to the apparatus via the Internet or the like. Yes. For example, a service is provided in which an image forming apparatus scans image data from a document and transfers the image data to a server, and the server performs image processing on the image data and stores the image data in a predetermined storage. Has been.

上記のサーバには、複数の企業におけるサービスの利用に関する履歴情報が蓄積される。斯かる履歴情報は、どのようなユーザがいつどのようなサービスを利用したのかを示すものであり、このような履歴情報の分析することで、例えば、マーケティング活動等における有用な資料の獲得を期待することができる。   The server stores history information related to the use of services in a plurality of companies. Such history information indicates what kind of user used what kind of service, and by analyzing such history information, for example, it is expected to acquire useful materials in marketing activities, etc. can do.

しかしながら、履歴情報に基づいて各ユーザの行動が特定されてしまうのは、プライバシーの保護の観点から好ましくない。但し、履歴情報からユーザに関する情報を完全に除去してしまっては、履歴情報の分析によって有用な情報が得られる可能性が低下してしまう。   However, it is not preferable from the viewpoint of privacy protection that the behavior of each user is specified based on the history information. However, if information about the user is completely removed from the history information, the possibility that useful information can be obtained by analyzing the history information is reduced.

本発明は、上記の点に鑑みてなされたものであって、コンピュータの利用に関する履歴情報とユーザとの関連性を適切に低下させることを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to appropriately reduce the relevance between history information relating to computer use and a user.

そこで上記課題を解決するため、1以上の情報処理装置を含む情報処理システムは、コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換部と、前記記憶部に記憶されている各ユーザの属性情報を変更する変更部とを備え、前記置換部は、前記変更部による変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する。 Therefore, in order to solve the above-described problem, an information processing system including one or more information processing apparatuses includes a storage unit that associates identification information for each user included in history information about computer use in association with identification information for each user. Change the attribute information of each user stored in the storage unit and the replacement unit that replaces the identification information for each set formed by classifying the attribute information of each user in a predetermined unit and a changing unit that, the replacement unit, the change by the change unit is made, among the set of the attribute information stored in the storage unit is formed by being classified by the predetermined unit The presence / absence of a set in which the number of attribute information belonging is equal to or less than a predetermined number is determined. If there is a corresponding set, the predetermined unit is changed.

コンピュータの利用に関する履歴情報とユーザとの関連性を適切に低下させることができる。   It is possible to appropriately reduce the relevance between the history information regarding the use of the computer and the user.

本発明の実施の形態のクラウドサービスシステムと機器との関係を説明するための図である。It is a figure for demonstrating the relationship between the cloud service system of embodiment of this invention, and an apparatus. 本発明の実施の形態におけるクラウドサービスシステムを構成する各コンピュータのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of each computer which comprises the cloud service system in embodiment of this invention. 本発明の実施の形態におけるクラウドサービスシステムの機能構成例を示す図である。It is a figure which shows the function structural example of the cloud service system in embodiment of this invention. ログデータに関して実行される処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence performed regarding log data. ログデータの構成例を示す図である。It is a figure which shows the structural example of log data. ユーザ情報記憶部に記憶されているユーザ情報の一例を示す図である。It is a figure which shows an example of the user information memorize | stored in the user information storage part. 匿名化されたログデータの一例を示す図である。It is a figure which shows an example of the anonymized log data. 変更後のユーザ情報の一例を示す図である。It is a figure which shows an example of the user information after a change. 変更後の分類単位に基づくログデータの匿名化の一例を示す図である。It is a figure which shows an example of the anonymization of the log data based on the classification unit after a change.

以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態のクラウドサービスシステムと機器との関係を説明するための図である。図1において、クラウドサービスシステム1と、機器利用環境2a、2b、又は2cにおける各機器とは、インターネットに代表されるWAN(Wide Area Network)等のネットワークN1によって通信可能に接続されている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram for explaining the relationship between a cloud service system and devices according to an embodiment of the present invention. In FIG. 1, the cloud service system 1 and each device in the device usage environment 2a, 2b, or 2c are communicably connected by a network N1 such as a WAN (Wide Area Network) represented by the Internet.

機器利用環境2a、2b、又は2c(以下、それぞれを区別しない場合「機器利用環境2」という。)は、クラウドサービスシステム1によって提供されるサービスと連携可能な機器が利用される環境である。機器利用環境2の一例として、クラウドサービスシステム1が提供するサービスの顧客である企業等の組織におけるシステム環境等が挙げられる。例えば、機器利用環境2は、或る企業のオフィスでもよい。本実施の形態において、機器利用環境2a、2b、2cは、それぞれ、顧客a、顧客b、顧客cのシステム環境であるとする。   The device use environment 2a, 2b, or 2c (hereinafter referred to as “device use environment 2” when not distinguished from each other) is an environment in which a device that can cooperate with the service provided by the cloud service system 1 is used. An example of the device usage environment 2 is a system environment in an organization such as a company that is a customer of a service provided by the cloud service system 1. For example, the device usage environment 2 may be an office of a certain company. In the present embodiment, it is assumed that the device usage environments 2a, 2b, and 2c are system environments of the customer a, the customer b, and the customer c, respectively.

機器利用環境2aは、MFP20a1及びプロジェクタ20a2等の機器を含む。機器利用環境2bは、TV会議用機器20b1及びTV会議用機器20b2等の機器を含む。機器利用環境2cは、MFP20c1及び電子黒板20c2等の機器を含む。   The device usage environment 2a includes devices such as the MFP 20a1 and the projector 20a2. The device use environment 2b includes devices such as a TV conference device 20b1 and a TV conference device 20b2. The device usage environment 2c includes devices such as the MFP 20c1 and the electronic blackboard 20c2.

MFP20a1及び20c1は、複合機(MFP(Multifunction Peripheral))である。スキャナ又はプリンタ等、他の画像形成装置が、MFP20a1又は20c1の代わりに利用されてもよい。プロジェクタ20a2は、プロジェクタ、すなわち、画像データを投影する機器である。TV会議用機器20b1及び20b2は、テレビ会議に利用される機器である。電子黒板20c2は、描画された内容を電子化することが可能なホワイトボードである。なお、図1に示される機器以外の機器に関して、本実施の形態が適用されてもよい。   The MFPs 20a1 and 20c1 are multifunction peripherals (MFPs (Multifunction Peripheral)). Other image forming apparatuses such as a scanner or a printer may be used instead of the MFP 20a1 or 20c1. The projector 20a2 is a projector, that is, a device that projects image data. The video conference devices 20b1 and 20b2 are devices used for video conferences. The electronic blackboard 20c2 is a whiteboard capable of digitizing the drawn content. In addition, this Embodiment may be applied regarding apparatuses other than the apparatus shown by FIG.

各機器には、クラウドサービスと連携するためのアプリケーションプログラムがインストール(導入又は搭載)されている。例えば、MFP20a1は、アプリA及びアプリBを有する。プロジェクタ20a2は、アプリEを有する。TV会議用機器20b1及び20b2は、それぞれアプリGを有する。MFP20c1は、アプリA及びアプリCを有する。以下、これらのアプリケーションプログラムを区別しない場合、「機器アプリ」という。   An application program for linking with a cloud service is installed (introduced or installed) in each device. For example, the MFP 20a1 includes an application A and an application B. The projector 20a2 has an application E. Each of the video conference devices 20b1 and 20b2 has an application G. The MFP 20c1 has an application A and an application C. Hereinafter, when these application programs are not distinguished, they are referred to as “appliance apps”.

各機器にインストール可能な機器アプリは、各機器利用環境2(すなわち、各顧客)と、クラウドサービスシステム1を運営する組織(以下、「サービス提供者」という。)との間で機器ごとに締結される契約に依存する。すなわち、各機器利用環境2は、サービス提供者との間で、機器ごとに、当該機器を介して利用したいサービスの利用契約を結ぶ。各機器利用環境2は、各機器に関して、利用契約されたサービスを利用するための機器アプリをダウンロードすることができる。   A device application that can be installed on each device is concluded for each device between each device usage environment 2 (that is, each customer) and the organization that operates the cloud service system 1 (hereinafter referred to as “service provider”). Depends on the contract being made. In other words, each device usage environment 2 concludes a service contract with the service provider for the service desired to be used for each device. Each device usage environment 2 can download a device application for using the service contracted for each device.

クラウドサービスシステム1は、機器が連携可能な各種サービスをクラウドサービスとして提供する1以上のコンピュータ(情報処理装置)の集合である。例えば、MFP20a1又は20c1と連携したサービスの一例として、MFP20a1又は20c1においてスキャンされ、MFP20a1又は20c1より転送された画像データを、所定のストレージに保存したり、所定の配信先に配信したりするサービス(以下、「クラウドスキャンサービス」という。)が挙げられる。また、クラウドサービスシステム1に予めアップロードされた印刷データをMFP20a1又は20c1にダウンロードさせ、当該印刷データに基づく印刷ジョブを、当該MFP20a1又は20c1に実行させるサービス(以下、「クラウドプリントサービス」という。)も、斯かるサービスの一例として挙げられる。   The cloud service system 1 is a set of one or more computers (information processing apparatuses) that provide various services with which devices can cooperate as a cloud service. For example, as an example of a service linked to the MFP 20a1 or 20c1, a service (image data scanned by the MFP 20a1 or 20c1 and transferred from the MFP 20a1 or 20c1 is stored in a predetermined storage or distributed to a predetermined distribution destination ( (Hereinafter referred to as “cloud scan service”). In addition, a service (hereinafter referred to as “cloud print service”) that causes the MFP 20a1 or 20c1 to download print data uploaded in advance to the cloud service system 1 and cause the MFP 20a1 or 20c1 to execute a print job based on the print data. An example of such a service.

なお、クラウドサービスシステム1によるサービスは、必ずしもクラウドサービスとして提供されなくてもよい。例えば、クラウドサービスシステム1は、一般的なサーバクライアントシステムにおけるサーバ側のシステムであってもよい。また、ネットワークN1は、LAN(Local Area Network)であってもよい。   Note that the service provided by the cloud service system 1 is not necessarily provided as a cloud service. For example, the cloud service system 1 may be a server-side system in a general server client system. The network N1 may be a LAN (Local Area Network).

図2は、本発明の実施の形態におけるクラウドサービスシステムを構成する各コンピュータのハードウェア構成例を示す図である。   FIG. 2 is a diagram illustrating a hardware configuration example of each computer constituting the cloud service system according to the embodiment of the present invention.

図2に示されるように、各コンピュータは、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。   As shown in FIG. 2, each computer includes a drive device 100, an auxiliary storage device 102, a memory device 103, a CPU 104, an interface device 105, and the like that are mutually connected by a bus B.

各コンピュータでの処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記憶した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。   A program for realizing processing in each computer is provided by a recording medium 101 such as a CD-ROM. When the recording medium 101 storing the program is set in the drive device 100, the program is installed from the recording medium 101 to the auxiliary storage device 102 via the drive device 100. However, the program need not be installed from the recording medium 101 and may be downloaded from another computer via a network. The auxiliary storage device 102 stores the installed program and also stores necessary files and data.

メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って各コンピュータに係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。   The memory device 103 reads the program from the auxiliary storage device 102 and stores it when there is an instruction to start the program. The CPU 104 executes a function related to each computer in accordance with a program stored in the memory device 103. The interface device 105 is used as an interface for connecting to a network.

図3は、本発明の実施の形態におけるクラウドサービスシステムの機能構成例を示す図である。クラウドサービスシステム1の機能は、アプリケーション層120、共通サービス層130、及びデータベース層140等の三つの層に分類される。   FIG. 3 is a diagram illustrating a functional configuration example of the cloud service system according to the embodiment of the present invention. The functions of the cloud service system 1 are classified into three layers such as an application layer 120, a common service layer 130, and a database layer 140.

データベース層140は、アプリケーション層120又は共通サービス層130において実行される処理に必要な情報等を記憶するデータベース(記憶部)を含む層である。図3において、データベース層140は、ユーザ情報記憶部141及びログ記憶部142等を含む。これら各記憶部は、補助記憶装置102、又はクラウドサービスシステム1にネットワークを介して接続可能な記憶装置等を用いて実現可能である。   The database layer 140 is a layer including a database (storage unit) that stores information necessary for processing executed in the application layer 120 or the common service layer 130. In FIG. 3, the database layer 140 includes a user information storage unit 141, a log storage unit 142, and the like. Each of these storage units can be realized using the auxiliary storage device 102 or a storage device that can be connected to the cloud service system 1 via a network.

ユーザ情報記憶部141は、クラウドサービスシステム1が提供するサービスのユーザに関する情報を記憶する。例えば、ユーザ情報記憶部141は、各ユーザの認証に利用される情報や、各ユーザの属性情報等を記憶する。以下、ユーザ情報記憶部141においてユーザごとに記憶されている情報を「ユーザ情報」という。   The user information storage unit 141 stores information related to users of services provided by the cloud service system 1. For example, the user information storage unit 141 stores information used for authentication of each user, attribute information of each user, and the like. Hereinafter, information stored for each user in the user information storage unit 141 is referred to as “user information”.

ログ記憶部142には、クラウドサービスシステム1の利用に関するログデータ(履歴情報)が記憶される。   The log storage unit 142 stores log data (history information) related to the use of the cloud service system 1.

アプリケーション層120は、クラウドサービスシステム1が提供するサービスを実現するアプリケーションプログラム(以下、「サーバアプリ」という。)を含む層である。図3において、アプリケーション層120は、ポータルアプリ120a、クラウドスキャンアプリ120b、及びクラウドプリントアプリ120c等を含む。ポータルアプリ120aは、クラウドサービスシステム1が提供するサービスのポータルサイトを提供するサーバアプリである。当該ポータルサイトでは、例えば、ユーザ情報の登録や、サーバアプリに対するユーザごとの設定情報の設定等を行うことができる。クラウドスキャンアプリ120bは、上述したクラウドスキャンサービスに関する処理を実行するサーバアプリである。クラウドプリントアプリ120cは、上述したクラウドプリントサービスに関する処理を実行するサーバアプリである。なお、サーバアプリは、機器アプリと連携することにより、機器に対してサービスを提供することができる。   The application layer 120 is a layer that includes an application program (hereinafter referred to as “server application”) that implements a service provided by the cloud service system 1. In FIG. 3, the application layer 120 includes a portal application 120a, a cloud scan application 120b, a cloud print application 120c, and the like. The portal application 120a is a server application that provides a portal site for services provided by the cloud service system 1. In the portal site, for example, registration of user information, setting of setting information for each user for the server application, and the like can be performed. The cloud scan application 120b is a server application that executes processing related to the cloud scan service described above. The cloud print application 120c is a server application that executes processing related to the above-described cloud print service. The server application can provide a service to a device by cooperating with the device application.

共通サービス層130は、複数のサーバアプリに共通する機能、又は複数のサーバアプリから利用される基本機能等を含む層である。図3において、共通サービス層130は、認証部131、ユーザ管理部132、ログ生成部133、及び置換部134等を有する。これら各部は、クラウドサービスシステム1にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。   The common service layer 130 is a layer including functions common to a plurality of server applications or basic functions used from the plurality of server applications. 3, the common service layer 130 includes an authentication unit 131, a user management unit 132, a log generation unit 133, a replacement unit 134, and the like. Each of these units is realized by processing executed by the CPU 104 by one or more programs installed in the cloud service system 1.

認証部131は、機器アプリを介してサーバアプリを利用する機器のユーザの認証等を行う。したがって、認証部131によって各サーバアプリのユーザが特定される。   The authentication unit 131 authenticates a user of a device that uses the server application via the device application. Accordingly, the authentication unit 131 identifies the user of each server application.

ユーザ管理部132は、ユーザ情報記憶部141に記憶されているユーザ情報の管理を行う。例えば、ユーザ管理部132は、ユーザ情報記憶部141に記憶されているユーザ情報の変更を行う。ユーザ情報の変更とは、例えば、新たなユーザ情報の追加、既存のユーザ情報の削除、既存のユーザ情報の更新等である。   The user management unit 132 manages user information stored in the user information storage unit 141. For example, the user management unit 132 changes user information stored in the user information storage unit 141. The change of user information is, for example, addition of new user information, deletion of existing user information, update of existing user information, and the like.

ログ生成部133は、クラウドサービスシステム1によって提供されるサービスの利用に関するログデータを生成する。   The log generation unit 133 generates log data related to the use of services provided by the cloud service system 1.

置換部134は、ログ生成部133によって生成されるログデータに含まれているユーザの識別情報(以下、「ユーザID」という。)を、ユーザ情報記憶部141に記憶されているユーザ情報が所定の単位で分類されることで形成される集合(グループ)ごとの識別情報に置換する。その結果、ログデータに含まれているユーザIDは、匿名化される。すなわち、各ログデータがいずれのユーザに係るものであるのかを特定することが困難になる。但し、ユーザ情報記憶部141に記憶されているユーザ情報は、変更されうる。変更の結果、或るグループに分類されるユーザが一人になってしまう可能性が有る。そうすると、当該ユーザに係るログデータについては、ユーザIDに関して匿名化が行われたとしても、実質的には、当該ユーザとの関連性は失われない。すなわち、当該ログデータが、当該ユーザに係るものであることが特定されてしまう。そこで、置換部134は、ユーザ管理部132によってユーザ情報記憶部141に記憶されているユーザ情報が変更された場合には、一ユーザのみが属するグループの有無を判定する。該当するグループが有る場合、以降のログデータについて、グループ分けの単位(以下、「グループの分類単位」という。)を変更する。具体的には、一ユーザのみのグループが存在しないように、グループの分類単位が変更される。   The replacement unit 134 uses user identification information (hereinafter referred to as “user ID”) included in the log data generated by the log generation unit 133 as user information stored in the user information storage unit 141. It is replaced with identification information for each set (group) formed by being classified in units. As a result, the user ID included in the log data is anonymized. That is, it becomes difficult to specify which user each log data belongs to. However, the user information stored in the user information storage unit 141 can be changed. As a result of the change, there is a possibility that one user is classified into a certain group. Then, even if log data concerning the user is anonymized with respect to the user ID, the relevance with the user is not substantially lost. That is, it is specified that the log data relates to the user. Therefore, when the user information stored in the user information storage unit 141 is changed by the user management unit 132, the replacement unit 134 determines whether there is a group to which only one user belongs. When there is a corresponding group, the grouping unit (hereinafter referred to as “group classification unit”) is changed for the subsequent log data. Specifically, the group classification unit is changed so that a group of only one user does not exist.

なお、図3に示される各ソフトウェア及び各記憶部の分類形態は、一例であり、本実施の形態を実施するために、クラウドサービスシステム1の各機能が、図3に示されるような階層で分類されていることは必須ではない。すなわち、各機器の機器アプリが、アプリケーション層120のサーバアプリ等と連携可能であれば、クラウドサービスシステム1における機能の階層構造等は、特定のものに限定されない。   The classification form of each software and each storage unit shown in FIG. 3 is an example, and in order to implement this embodiment, each function of the cloud service system 1 has a hierarchy as shown in FIG. It is not essential to be classified. That is, as long as the device application of each device can be linked with the server application of the application layer 120, the hierarchical structure of functions in the cloud service system 1 is not limited to a specific one.

以下、クラウドサービスシステム1において実行される処理手順について説明する。図4は、ログデータに関して実行される処理手順の一例を説明するためのシーケンス図である。   Hereinafter, a processing procedure executed in the cloud service system 1 will be described. FIG. 4 is a sequence diagram for explaining an example of a processing procedure executed on log data.

例えば、アプリケーション層120におけるいずれかのサーバアプリが、いずれかの機器からの要求に応じて何らかの処理を実行すると、ログ生成部133は、当該処理に関するログデータを生成する。ログ生成部133は、生成したログデータの匿名化を置換部134に要求する(S101)。   For example, when any server application in the application layer 120 executes some processing in response to a request from any device, the log generation unit 133 generates log data related to the processing. The log generation unit 133 requests the replacement unit 134 to anonymize the generated log data (S101).

図5は、ログデータの構成例を示す図である。図5において、ログデータは、日時、テナントID、ユーザID、所属部署名、サービス名、及び詳細情報等の項目を含む。   FIG. 5 is a diagram illustrating a configuration example of log data. In FIG. 5, the log data includes items such as date and time, tenant ID, user ID, department name, service name, and detailed information.

日時は、当該ログデータに係る処理が実行された日時である。テナントIDは、当該ログデータに係るユーザが属する機器利用環境2の識別情報である。すなわち、本実施の形態において、テナントIDは、機器利用環境2ごとの識別情報である。なお、「A」は、機器利用環境2aのテナントIDであるとする。ユーザIDは、当該ログデータに係るユーザのユーザIDである。なお、ユーザIDは、複数の機器利用環境2を跨って重複する可能性が有るため、テナントIDとユーザIDとの組によって、各ユーザが一意に特定される。所属部署名は、テナントIDに係る機器利用環境2において、ユーザIDに係るユーザが所属する部署(組織)の名前である。サービス名は、当該ログデータに係る処理の実行元のサーバアプリの名前である。詳細情報は、当該ログデータに係る処理に関する詳細情報(例えば、呼び出されたメソッドやメソッドに対するパラメータ等)である。なお、テナントID、ユーザID、及び所属部署名は、認証部131によってユーザが認証された際に特定されている。   The date and time is the date and time when the process related to the log data is executed. The tenant ID is identification information of the device usage environment 2 to which the user related to the log data belongs. That is, in the present embodiment, the tenant ID is identification information for each device usage environment 2. Note that “A” is the tenant ID of the device usage environment 2a. The user ID is the user ID of the user related to the log data. Since the user ID may overlap across a plurality of device usage environments 2, each user is uniquely identified by a set of tenant ID and user ID. The department name is the name of the department (organization) to which the user related to the user ID belongs in the device usage environment 2 related to the tenant ID. The service name is the name of the server application that executes the process related to the log data. The detailed information is detailed information (for example, a called method or a parameter for the method) regarding processing related to the log data. The tenant ID, user ID, and department name are specified when the user is authenticated by the authentication unit 131.

続いて、置換部134は、ユーザ情報記憶部141を参照して、当該ログデータを匿名化する(S102)。   Subsequently, the replacement unit 134 anonymizes the log data with reference to the user information storage unit 141 (S102).

図6は、ユーザ情報記憶部に記憶されているユーザ情報の一例を示す図である。図6に示されるように、ユーザ情報記憶部141には、ユーザごとに、テナントID、ユーザID、パスワード、所属部署名、及び年齢等を含むユーザ情報が記憶されている。テナントIDがユーザ情報に含まれていることで、ユーザ情報は、テナントID別に記憶されているともいえる。また、所属部署名がユーザ情報に含まれていることで、ユーザ情報は、更に、所属部署名別に記憶されているともいえる。   FIG. 6 is a diagram illustrating an example of user information stored in the user information storage unit. As shown in FIG. 6, the user information storage unit 141 stores user information including a tenant ID, a user ID, a password, a department name, an age, and the like for each user. Since the tenant ID is included in the user information, it can be said that the user information is stored for each tenant ID. Further, since the department name is included in the user information, it can be said that the user information is further stored for each department name.

本実施の形態において、置換部134は、ユーザ情報に含まれている年齢に基づいて、ログデータに含まれているユーザIDを置換することにより、ログデータを匿名化する。但し、単純に年齢によってユーザIDを置換したのでは、匿名性が確保されない可能性が有る。例えば、テナントIDが「A」である機器利用環境2aの経理部には、同じ年齢のユーザは存在しない。したがって、年齢によって一意にユーザが特定されてしまう。そこで、置換部134は、初期状態として、年齢を10の桁が共通するグループごとに各ユーザを分類し、各グループの識別情報(年齢の10の桁を示す情報)によって、ログデータに含まれているユーザIDを置換する。その結果、図5のログデータのユーザIDは、図7に示されるように置換される。   In the present embodiment, the replacement unit 134 anonymizes the log data by replacing the user ID included in the log data based on the age included in the user information. However, anonymity may not be ensured if the user ID is simply replaced by age. For example, there is no user of the same age in the accounting department of the device usage environment 2a whose tenant ID is “A”. Therefore, a user is uniquely specified by age. Therefore, as an initial state, the replacement unit 134 classifies each user for each group having a common age of 10 digits, and is included in the log data according to the identification information of each group (information indicating the age 10 digits). Replace the current user ID. As a result, the user ID of the log data in FIG. 5 is replaced as shown in FIG.

図7は、匿名化されたログデータの一例を示す図である。図7では、ユーザIDが、「30代」に置換されている。図6より明らかなように、機器利用環境2aの経理部において、30代のユーザは、二人いる。したがって、図7に示されるログデータによれば、ユーザを一意に特定するのは困難である。   FIG. 7 is a diagram illustrating an example of anonymized log data. In FIG. 7, the user ID is replaced with “30s”. As is clear from FIG. 6, there are two users in their 30s in the accounting department of the device usage environment 2a. Therefore, according to the log data shown in FIG. 7, it is difficult to uniquely identify the user.

続いて、置換部134は、匿名化されたログデータをログ記憶部142に保存する(S103)。   Subsequently, the replacement unit 134 stores the anonymized log data in the log storage unit 142 (S103).

その後、例えば、機器利用環境2aにおける人事異動等により、ユーザtanakaが、開発部に異動したとする。この場合、機器利用環境2aの管理者は、例えば、自らの端末からポータルアプリ120aにアクセスして、ユーザtanakaの所属部署名について、「経理」から「開発」への変更指示を入力する。   Thereafter, for example, it is assumed that the user tanaka is transferred to the development department due to personnel changes or the like in the device usage environment 2a. In this case, for example, the administrator of the device usage environment 2a accesses the portal application 120a from his / her terminal, and inputs an instruction to change “accounting” to “development” for the department name of the user tanaka.

ユーザ管理部132は、ポータルアプリ120aからの要求に応じ、ユーザ情報記憶部141に記憶されているユーザ情報のうち、テナントIDが「A」であり、ユーザIDが「tanaka」であるユーザ情報の所属部署名を「開発」に変更する(S111)。その結果、ユーザ情報記憶部141に記憶されているユーザ情報は、図8に示されるようになる。   In response to a request from the portal application 120a, the user management unit 132 stores user information whose tenant ID is “A” and whose user ID is “tanaka” among the user information stored in the user information storage unit 141. The department name is changed to “development” (S111). As a result, the user information stored in the user information storage unit 141 is as shown in FIG.

図8は、変更後のユーザ情報の一例を示す図である。図8では、テナントIDが「A」であり、ユーザIDが「tanakaであるユーザ情報の所属名が「開発」に変更されている。   FIG. 8 is a diagram illustrating an example of the user information after the change. In FIG. 8, the affiliation name of the user information whose tenant ID is “A” and whose user ID is “tanaka” is changed to “development”.

続いて、ユーザ管理部132は、ユーザ情報が変更されたことを、置換部134に通知する(S112)。当該通知には、変更されたユーザ情報に係るテナントID(以下、「対象テナントID」という。)が含まれてもよい。置換部134は、当該通知に応じ、当該通知に含まれている対象テナントIDを指定して、ユーザ情報の一覧の取得をユーザ管理部132に要求する(S113)。ユーザ管理部132は、対象テナントIDを含むユーザ情報をユーザ情報記憶部141から取得し(S114)、取得されたユーザ情報の一覧を、置換部134に出力する(S115)。   Subsequently, the user management unit 132 notifies the replacement unit 134 that the user information has been changed (S112). The notification may include a tenant ID related to the changed user information (hereinafter referred to as “target tenant ID”). In response to the notification, the replacement unit 134 specifies the target tenant ID included in the notification and requests the user management unit 132 to obtain a list of user information (S113). The user management unit 132 acquires user information including the target tenant ID from the user information storage unit 141 (S114), and outputs a list of acquired user information to the replacement unit 134 (S115).

続いて、置換部134は、当該ユーザ情報の一覧に基づいて、現在のグループの分類単位の妥当性を判定する(S116)。具体的には、置換部134は、現在の分類単位(年齢の10の桁ごとの単位)によって、当該一覧に含まれる各ユーザ情報を各グループに分類する。本実施の形態では、所属部署名ごとに分類された後、更に、年齢の10の桁ごとのグループに分類される。すなわち、分類単位の妥当性の判定の際のユーザ情報の分類では、ログデータに含まれている項目のうち、ユーザの特定に利用可能な項目であって、置換が行われない項目(本実施の形態では、「テナントID」及び「所属部署名」)の値ごとにグループが生成される。したがって、ログデータの匿名化において、テナントID及び所属部署名がログデータから削除されるようにする場合には、ユーザ情報記憶部141に記憶されている全てのユーザ情報の一覧に関して、テナントID及び所属部署名の異同を問わず、年齢に基づく分類が行われて、妥当性が判定されてもよい。   Subsequently, the replacement unit 134 determines the validity of the classification unit of the current group based on the list of user information (S116). Specifically, the replacement unit 134 classifies each user information included in the list into each group according to the current classification unit (unit of 10 digits of age). In this embodiment, after being classified for each department name, it is further classified into groups for every ten digits of age. That is, in the classification of user information at the time of determining the validity of the classification unit, among the items included in the log data, items that can be used for user identification and are not replaced (this implementation) In this form, a group is generated for each value of “tenant ID” and “affiliation department signature”. Therefore, in the anonymization of log data, when the tenant ID and the department name are deleted from the log data, the tenant ID and the list of all user information stored in the user information storage unit 141 are Regardless of whether the department name is different, classification based on age may be performed to determine validity.

分類の結果、1つのユーザ情報のみが属するグループが1以上有る場合、置換部134は、現在の分類単位は妥当でないと判定する。一方、全てのグループについて、属するユーザ情報が、0又は2以上である場合、置換部134は、現在の分類単位は妥当であると判定する。すなわち、本実施の形態において、分類単位が妥当であることの条件は、「1つのユーザ情報のみが属するグループが存在しないこと」である。但し、「属するユーザ情報が所定数以下(例えば、2以下)であるグループが存在しないこと」等、各グループに属するユーザ情報の数に対する条件について、異なる値が適用されてもよい。   If there is one or more groups to which only one user information belongs as a result of the classification, the replacement unit 134 determines that the current classification unit is not valid. On the other hand, when the user information belonging to all groups is 0 or 2 or more, the replacement unit 134 determines that the current classification unit is valid. That is, in this embodiment, the condition that the classification unit is valid is “no group to which only one user information belongs”. However, different values may be applied to the conditions for the number of user information belonging to each group, such as “there is no group in which user information belongs to a predetermined number or less (for example, 2 or less)”.

現在の分類単位が妥当でないと判定した場合、置換部134は、分類単位を変更する(S117)。本実施の形態では、グループの分類単位が2倍に拡大される。すなわち、これまでの2つのグループが1つに統合される。具体的には、20代と30代とが1つのグループとされ、40代と50代とが1つのグループとされる。但し、妥当性を確保できない原因となっているグループ(一つのユーザ情報のみが属するグループ)のみが、他のグループと統合されてもよい。例えば、30代のグループによって妥当性が確保できない場合、20代と30代とが統合され、40代及び50代は、統合されなくてもよい。なお、グループの統合は、1つのユーザ情報のみが属するグループが存在しなくなるまで再帰的に実行される。変更された分類単位を示す情報は、例えば、補助記憶装置102等に記憶され、当該分類単位に基づく匿名化は、以降において生成されるログデータに関して適用される。すなわち、既にログ記憶部142に記憶されているログデータについては、新たな分類単位に基づく匿名化は実行されなくてもよい。ユーザtanakaが異動するまでは、機器利用環境2aの経理部において30代のユーザは、二人存在していたため、ユーザtanakaの異動前のログデータの匿名性は確保されているからである。但し、ログ記憶部142に記憶されているログデータについても、新たな分類単位に基づく匿名化が再実行されてもよい。   If it is determined that the current classification unit is not valid, the replacement unit 134 changes the classification unit (S117). In the present embodiment, the group classification unit is doubled. That is, the two previous groups are integrated into one. Specifically, the 20s and 30s are grouped together, and the 40s and 50s are grouped together. However, only the group (a group to which only one piece of user information belongs) that is the cause for which validity cannot be ensured may be integrated with other groups. For example, when the validity cannot be ensured by the group of 30s, the 20s and 30s are integrated, and the 40s and 50s may not be integrated. The group integration is recursively executed until there is no group to which only one user information belongs. Information indicating the changed classification unit is stored, for example, in the auxiliary storage device 102 or the like, and anonymization based on the classification unit is applied to log data generated thereafter. That is, the anonymization based on the new classification unit may not be executed for the log data already stored in the log storage unit 142. This is because there were two users in their 30s in the accounting department of the device usage environment 2a until the user tanaka changed, and thus the anonymity of log data before the change of the user tanaka was ensured. However, anonymization based on a new classification unit may be re-executed for the log data stored in the log storage unit 142.

なお、分類単位の決定において、L−多様性が考慮されてもよい。すなわち、分類後のグループがL通り存在することが、分類単位が妥当であることの条件とされてもよい。   Note that L-diversity may be considered in determining the classification unit. That is, the fact that there are L groups after classification may be a condition that the classification unit is valid.

また、分類単位は、テナントIDごと、又はテナントID及び所属部署名ごとに異なっていてもよい。例えば、機器利用環境2aの経理部に関してのみ、グループの分類単位が妥当でない場合には、当該経理部に関してのみ、分類単位の変更が行われてもよい。   The classification unit may be different for each tenant ID, or for each tenant ID and department name. For example, when the group classification unit is not valid only for the accounting department of the device usage environment 2a, the classification unit may be changed only for the accounting department.

その後、ログ生成部133が、新たに実行された処理に関してログデータを生成し、当該ログデータの匿名化を置換部134に要求すると(S121)、置換部134は、変更後の分類単位に基づいて、当該ログデータを匿名化する(S122)。したがって、例えば、図9に示されるような置換が実行される。   Thereafter, when the log generation unit 133 generates log data regarding the newly executed processing and requests the replacement unit 134 to anonymize the log data (S121), the replacement unit 134 is based on the changed classification unit. The log data is anonymized (S122). Therefore, for example, the replacement as shown in FIG. 9 is executed.

図9は、変更後の分類単位に基づくログデータの匿名化の一例を示す図である。図9において、(1)は、匿名化が行われる前のログデータであり、(2)は、匿名化が行われた後のログデータである。図9においては、ユーザID「takahashi」が、「20〜30代」に置換されている。その結果、(2)のログデータに基づいて、当該ログデータに係るユーザが、ユーザtakahashiであることの特定が困難になっている。なお、仮に、ユーザID「takahashi」が、30代に置換された場合、当該ログデータのテナントID及び所属部署と30代とを、ユーザ情報記憶部141に記憶されているユーザ情報に当てはめることで、ユーザID「takahashi」が一意に特定されてしまう。ユーザtanakaの異動により、経理部の30代のユーザは、ユーザtakahashiの一人になってしまっているからである。   FIG. 9 is a diagram illustrating an example of anonymization of log data based on the changed classification unit. In FIG. 9, (1) is log data before anonymization is performed, and (2) is log data after anonymization is performed. In FIG. 9, the user ID “takahashi” is replaced with “20-30 generations”. As a result, based on the log data of (2), it is difficult to specify that the user related to the log data is the user Takahashi. If the user ID “takahashi” is replaced with the 30's, the tenant ID, the department to which the log data belongs, and the 30's are applied to the user information stored in the user information storage unit 141. , The user ID “takahashi” is uniquely specified. This is because the user in the 30s of the accounting department has become one of the users Takahashi due to the transfer of user Tanaka.

上述したように、本実施の形態によれば、ログデータに含まれているユーザごとの識別情報(ユーザID)は、当該識別情報に関連付けられてユーザ情報記憶部141に記憶されている各ユーザの年齢が所定の単位で分類された集合ごとの識別情情報(10代、20代等)によって置換される。その結果、ユーザごとのサービスの利用傾向の分析は行えなくなるが、年代別のサービスの利用傾向の分析は可能である。すなわち、ユーザとログデータとの関連性が低下しても、ログデータの利用価値の低下を抑制することができる。   As described above, according to the present embodiment, the identification information (user ID) for each user included in the log data is associated with the identification information and stored in the user information storage unit 141. Are replaced by identification information (for example, teens, 20s) for each set classified in a predetermined unit. As a result, service usage trends for each user cannot be analyzed, but service usage trends by age group can be analyzed. That is, even if the relevance between the user and the log data decreases, it is possible to suppress a decrease in the utility value of the log data.

また、本実施の形態では、ユーザ情報の変更に応じて、匿名化のための分類単位の妥当性が判定され、妥当でない場合には、分類単位の変更が行われる。したがって、ユーザの構成が変化した場合に、それ以降のログデータに関して、匿名性が低下してしまう可能性を低下させることができる。   Further, in the present embodiment, the validity of the classification unit for anonymization is determined according to the change of the user information. If the classification unit is not valid, the classification unit is changed. Therefore, when a user's structure changes, possibility that anonymity will fall regarding the log data after it can be reduced.

上記より、本実施の形態によれば、ログデータ(履歴情報)と各ユーザとの関連性を適切に低下させることができる。   As described above, according to the present embodiment, the relevance between log data (history information) and each user can be appropriately reduced.

なお、本実施の形態においては、説明の便宜上、年齢の分類に基づいてログデータが匿名化される例について説明したが、他の属性の分類(例えば、ユーザの自宅の住所等)に基づいてログデータが匿名化される場合について、本実施の形態が適用されてもよい。   In this embodiment, for convenience of explanation, an example in which log data is anonymized based on age classification has been described. However, based on other attribute classification (for example, a user's home address). This embodiment may be applied to the case where log data is anonymized.

また、本実施の形態においては、ログデータの生成に応じて当該ログデータが匿名化される例について説明したが、匿名化のタイミングは、ログデータの生成時以外であってもよい。例えば、ログデータの分析時(例えば、ログデータに基づいてレポート情報が生成される際)等において、匿名化が行われてもよい。このような形態においては、ユーザ情報が変更されるたびではなく、ログデータの分析時において、分類単位の妥当性が判定されてもよい。   Further, in the present embodiment, an example in which the log data is anonymized according to the generation of log data has been described, but the timing of anonymization may be other than when log data is generated. For example, anonymization may be performed during analysis of log data (for example, when report information is generated based on log data). In such a form, the validity of the classification unit may be determined not when the user information is changed but when the log data is analyzed.

また、クラウドサービス以外のサービスを提供する情報処理システム(例えば、企業内の情報処理システム)において生成されるログデータについて、本実施の形態が適用されてもよい。   In addition, the present embodiment may be applied to log data generated in an information processing system that provides services other than cloud services (for example, an information processing system in a company).

また、本実施の形態では、サービスを提供するコンピュータとログを記憶するコンピュータとが同じ(クラウドサービスシステム1)である例について説明したが、それぞれは、異なるコンピュータ又はコンピュータシステムによって実現されてもよい。   In the present embodiment, the example in which the computer that provides the service and the computer that stores the log are the same (cloud service system 1) has been described, but each may be realized by a different computer or computer system. .

なお、本実施の形態において、クラウドサービスシステム1は、情報処理システム又は情報処理装置の一例である。ユーザ管理部132は、変更部の一例である。   In the present embodiment, the cloud service system 1 is an example of an information processing system or an information processing apparatus. The user management unit 132 is an example of a changing unit.

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

1 クラウドサービスシステム
2a、2b、2c 機器利用環境
20a1、20c1 MFP
20b1、20b2 TV会議用機器
20a2 プロジェクタ
20c2 電子黒板
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
120 アプリケーション層
120a ポータルアプリ
120b クラウドスキャンアプリ
120c クラウドプリントアプリ
130 共通サービス層
131 認証部
132 ユーザ管理部
133 ログ生成部
134 及び置換部
140 データベース層
141 ユーザ情報記憶部
142 ログ記憶部
B バス 1 Cloud service system 2a, 2b, 2c Device usage environment 20a1, 20c1 MFP
20b1, 20b2 TV conference equipment 20a2 Projector 20c2 Electronic blackboard 100 Drive device 101 Recording medium 102 Auxiliary storage device 103 Memory device 104 CPU
105 Interface Device 120 Application Layer 120a Portal Application 120b Cloud Scan Application 120c Cloud Print Application 130 Common Service Layer 131 Authentication Unit 132 User Management Unit 133 Log Generation Unit 134 and Replacement Unit 140 Database Layer 141 User Information Storage Unit 142 Log Storage Unit B Bus

特開2011−170632号公報JP 2011-170632 A

Claims (6)

1以上の情報処理装置を含む情報処理システムであって、
コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換部と、
前記記憶部に記憶されている各ユーザの属性情報を変更する変更部とを備え、
前記置換部は、前記変更部による変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する、
ことを特徴とする情報処理システム。 An information processing system including one or more information processing devices,
The identification information for each user included in the history information about the use of the computer is formed by classifying the attribute information of each user stored in the storage unit in association with the identification information of each user in a predetermined unit. A replacement unit that replaces with identification information for each set to be performed;
A change unit for changing attribute information of each user stored in the storage unit,
When the change by the change unit is performed, the replacement unit has a number of attribute information belonging to a set formed by classifying each attribute information stored in the storage unit in the predetermined unit. The presence / absence of a set equal to or less than a predetermined number is determined, and if there is a corresponding set, the predetermined unit is changed,
An information processing system characterized by this. 前記履歴情報及び前記各ユーザの属性情報は、前記各ユーザが属する組織を示す情報を含み、
前記置換部は、前記記憶部に記憶されている各属性情報が前記組織ごとに前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定する、
ことを特徴とする請求項1記載の情報処理システム。 The history information and the attribute information of each user include information indicating an organization to which each user belongs,
The replacement unit is a set in which each attribute information stored in the storage unit is classified by the predetermined unit for each organization, and the number of attribute information belonging to the replacement unit is a predetermined number or less. The presence or absence of
The information processing system according to claim 1. 前記置換部は、前記記憶部に記憶されている各属性情報が前記組織ごとに前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である組織に係る履歴情報に関して前記所定の単位を変更する、
ことを特徴とする請求項2記載の情報処理システム。 The replacement unit is an organization in which each attribute information stored in the storage unit is classified by the predetermined unit for each organization, and the number of attribute information belonging to the organization is a predetermined number or less. Changing the predetermined unit with respect to the history information related to
The information processing system according to claim 2. 前記属性情報は、ユーザの年齢を含み、
前記置換部は、前記履歴情報に含まれているユーザごとの識別情報を、各ユーザの年齢が所定の単位で分類されることで形成される集合ごとの識別情報置換する、
ことを特徴とする請求項1又は2記載の情報処理システム。 The attribute information includes a user's age,
The replacement unit replaces the identification information for each user included in the history information, the identification information for each set age of the user is formed by being classified in a predetermined unit,
The information processing system according to claim 1 or 2. コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換部と、
前記記憶部に記憶されている各ユーザの属性情報を変更する変更部とを備え、
前記置換部は、前記変更部による変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する、
ことを特徴とする情報処理装置。 The identification information for each user included in the history information related to the use of the computer is formed by classifying the attribute information of each user stored in the storage unit in association with the identification information of each user in a predetermined unit. A replacement unit that replaces with identification information for each set to be performed;
A change unit for changing attribute information of each user stored in the storage unit,
When the change by the change unit is performed, the replacement unit has a number of attribute information belonging to a set formed by classifying each attribute information stored in the storage unit in the predetermined unit. The presence or absence of a set that is less than or equal to a predetermined number is determined, and if there is a corresponding set, the predetermined unit is changed.
An information processing apparatus characterized by that. 情報処理装置に、
コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換手順と、
前記記憶部に記憶されている各ユーザの属性情報を変更する変更手順とを実行させ、
前記置換手順は、前記変更手順における変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する、
ことを特徴とするプログラム。 In the information processing device,
The identification information for each user included in the history information related to the use of the computer is formed by classifying the attribute information of each user stored in the storage unit in association with the identification information of each user in a predetermined unit. A replacement procedure for replacing with identification information for each set to be performed;
A change procedure for changing attribute information of each user stored in the storage unit;
In the replacement procedure, when a change in the change procedure is performed, the number of attribute information belonging to a set formed by classifying each attribute information stored in the storage unit in the predetermined unit is The presence or absence of a set that is less than or equal to a predetermined number is determined, and if there is a corresponding set, the predetermined unit is changed.
A program characterized by that.
JP2015141067A 2015-07-15 2015-07-15 Information processing system, information processing apparatus, and program Active JP6617456B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015141067A JP6617456B2 (en) 2015-07-15 2015-07-15 Information processing system, information processing apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015141067A JP6617456B2 (en) 2015-07-15 2015-07-15 Information processing system, information processing apparatus, and program

Publications (2)

Publication Number Publication Date
JP2017021739A JP2017021739A (en) 2017-01-26
JP6617456B2 true JP6617456B2 (en) 2019-12-11

Family

ID=57889748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015141067A Active JP6617456B2 (en) 2015-07-15 2015-07-15 Information processing system, information processing apparatus, and program

Country Status (1)

Country Link
JP (1) JP6617456B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154819A (en) 2019-03-20 2020-09-24 富士ゼロックス株式会社 Information processing apparatus, information processing system, and information processing program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007287102A (en) * 2006-04-20 2007-11-01 Mitsubishi Electric Corp Data converter
JP4956455B2 (en) * 2008-01-29 2012-06-20 株式会社日立製作所 Information management apparatus, program, and information management method.
JP5018541B2 (en) * 2008-02-19 2012-09-05 富士ゼロックス株式会社 Information processing apparatus and history information management program
JP5531764B2 (en) * 2010-05-10 2014-06-25 株式会社リコー Information processing system
JP2013020343A (en) * 2011-07-08 2013-01-31 Nec Casio Mobile Communications Ltd Transmitter, information gathering system, processing method and program
WO2014006851A1 (en) * 2012-07-02 2014-01-09 日本電気株式会社 Anonymization device, anonymization system, anonymization method, and program recording medium

Also Published As

Publication number Publication date
JP2017021739A (en) 2017-01-26

Similar Documents

Publication Publication Date Title
US11128465B2 (en) Zero-knowledge identity verification in a distributed computing system
US11082226B2 (en) Zero-knowledge identity verification in a distributed computing system
US20200067791A1 (en) Client account versioning metadata manager for cloud computing environments
US9565260B2 (en) Account state simulation service for cloud computing environments
US8805971B1 (en) Client-specified schema extensions in cloud computing environments
US8856077B1 (en) Account cloning service for cloud computing environments
US8763145B2 (en) Cloud system, license management method for cloud service
US9210178B1 (en) Mixed-mode authorization metadata manager for cloud computing environments
JP6291826B2 (en) Information processing system and license management method
JP6291825B2 (en) Information processing system, information processing apparatus, license management method, and program
US20140122349A1 (en) System, information management method, and information processing apparatus
US20150120784A1 (en) Information management system and information management method
JP2014170525A (en) Information process system
JP6427880B2 (en) Information processing system, information processing apparatus, and program
US20200220993A1 (en) Information processing system, information processing apparatus, and information processing method
JP2016006634A (en) Information processing system, information processing method, information processing device, and program
US11425132B2 (en) Cross-domain authentication in a multi-entity database system
JP6191130B2 (en) Information processing program, information processing method, information processing apparatus, and information processing system
US10114959B2 (en) Information processing apparatus, information processing method, and information processing system
JP6617456B2 (en) Information processing system, information processing apparatus, and program
CN114041275A (en) Confidential lifecycle management on a serverless platform
JP6413628B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP5980421B2 (en) Access control apparatus, access control method and program
JP7171458B2 (en) Scenario execution system, management device, scenario execution management method and program
JP2011186769A (en) Content management system, content management apparatus and access control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180612

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190319

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190509

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190806

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191015

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191028

R151 Written notification of patent or utility model registration

Ref document number: 6617456

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151