JP6617456B2 - Information processing system, information processing apparatus, and program - Google Patents
Information processing system, information processing apparatus, and program Download PDFInfo
- Publication number
- JP6617456B2 JP6617456B2 JP2015141067A JP2015141067A JP6617456B2 JP 6617456 B2 JP6617456 B2 JP 6617456B2 JP 2015141067 A JP2015141067 A JP 2015141067A JP 2015141067 A JP2015141067 A JP 2015141067A JP 6617456 B2 JP6617456 B2 JP 6617456B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- unit
- information
- attribute information
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、情報処理システム、情報処理装置、及びプログラムに関する。 The present invention relates to an information processing system, an information processing apparatus, and a program.
オフィスにおいて利用される画像形成装置等の機器と、インターネット等を介して機器に接続される1以上のコンピュータ(以下、単に「サーバ」という。)との連携によって実現されるクラウドサービスが提供されている。例えば、画像形成装置が、原稿から画像データをスキャンして、当該画像データをサーバに転送し、サーバが、当該画像データに関する画像処理や、当該画像データを所定のストレージに保存するといったサービスが提供されている。 Provided is a cloud service realized by cooperation between an apparatus such as an image forming apparatus used in an office and one or more computers (hereinafter simply referred to as “server”) connected to the apparatus via the Internet or the like. Yes. For example, a service is provided in which an image forming apparatus scans image data from a document and transfers the image data to a server, and the server performs image processing on the image data and stores the image data in a predetermined storage. Has been.
上記のサーバには、複数の企業におけるサービスの利用に関する履歴情報が蓄積される。斯かる履歴情報は、どのようなユーザがいつどのようなサービスを利用したのかを示すものであり、このような履歴情報の分析することで、例えば、マーケティング活動等における有用な資料の獲得を期待することができる。 The server stores history information related to the use of services in a plurality of companies. Such history information indicates what kind of user used what kind of service, and by analyzing such history information, for example, it is expected to acquire useful materials in marketing activities, etc. can do.
しかしながら、履歴情報に基づいて各ユーザの行動が特定されてしまうのは、プライバシーの保護の観点から好ましくない。但し、履歴情報からユーザに関する情報を完全に除去してしまっては、履歴情報の分析によって有用な情報が得られる可能性が低下してしまう。 However, it is not preferable from the viewpoint of privacy protection that the behavior of each user is specified based on the history information. However, if information about the user is completely removed from the history information, the possibility that useful information can be obtained by analyzing the history information is reduced.
本発明は、上記の点に鑑みてなされたものであって、コンピュータの利用に関する履歴情報とユーザとの関連性を適切に低下させることを目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to appropriately reduce the relevance between history information relating to computer use and a user.
そこで上記課題を解決するため、1以上の情報処理装置を含む情報処理システムは、コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換部と、前記記憶部に記憶されている各ユーザの属性情報を変更する変更部とを備え、前記置換部は、前記変更部による変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する。 Therefore, in order to solve the above-described problem, an information processing system including one or more information processing apparatuses includes a storage unit that associates identification information for each user included in history information about computer use in association with identification information for each user. Change the attribute information of each user stored in the storage unit and the replacement unit that replaces the identification information for each set formed by classifying the attribute information of each user in a predetermined unit and a changing unit that, the replacement unit, the change by the change unit is made, among the set of the attribute information stored in the storage unit is formed by being classified by the predetermined unit The presence / absence of a set in which the number of attribute information belonging is equal to or less than a predetermined number is determined. If there is a corresponding set, the predetermined unit is changed.
コンピュータの利用に関する履歴情報とユーザとの関連性を適切に低下させることができる。 It is possible to appropriately reduce the relevance between the history information regarding the use of the computer and the user.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態のクラウドサービスシステムと機器との関係を説明するための図である。図1において、クラウドサービスシステム1と、機器利用環境2a、2b、又は2cにおける各機器とは、インターネットに代表されるWAN(Wide Area Network)等のネットワークN1によって通信可能に接続されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram for explaining the relationship between a cloud service system and devices according to an embodiment of the present invention. In FIG. 1, the
機器利用環境2a、2b、又は2c(以下、それぞれを区別しない場合「機器利用環境2」という。)は、クラウドサービスシステム1によって提供されるサービスと連携可能な機器が利用される環境である。機器利用環境2の一例として、クラウドサービスシステム1が提供するサービスの顧客である企業等の組織におけるシステム環境等が挙げられる。例えば、機器利用環境2は、或る企業のオフィスでもよい。本実施の形態において、機器利用環境2a、2b、2cは、それぞれ、顧客a、顧客b、顧客cのシステム環境であるとする。
The device use
機器利用環境2aは、MFP20a1及びプロジェクタ20a2等の機器を含む。機器利用環境2bは、TV会議用機器20b1及びTV会議用機器20b2等の機器を含む。機器利用環境2cは、MFP20c1及び電子黒板20c2等の機器を含む。
The
MFP20a1及び20c1は、複合機(MFP(Multifunction Peripheral))である。スキャナ又はプリンタ等、他の画像形成装置が、MFP20a1又は20c1の代わりに利用されてもよい。プロジェクタ20a2は、プロジェクタ、すなわち、画像データを投影する機器である。TV会議用機器20b1及び20b2は、テレビ会議に利用される機器である。電子黒板20c2は、描画された内容を電子化することが可能なホワイトボードである。なお、図1に示される機器以外の機器に関して、本実施の形態が適用されてもよい。 The MFPs 20a1 and 20c1 are multifunction peripherals (MFPs (Multifunction Peripheral)). Other image forming apparatuses such as a scanner or a printer may be used instead of the MFP 20a1 or 20c1. The projector 20a2 is a projector, that is, a device that projects image data. The video conference devices 20b1 and 20b2 are devices used for video conferences. The electronic blackboard 20c2 is a whiteboard capable of digitizing the drawn content. In addition, this Embodiment may be applied regarding apparatuses other than the apparatus shown by FIG.
各機器には、クラウドサービスと連携するためのアプリケーションプログラムがインストール(導入又は搭載)されている。例えば、MFP20a1は、アプリA及びアプリBを有する。プロジェクタ20a2は、アプリEを有する。TV会議用機器20b1及び20b2は、それぞれアプリGを有する。MFP20c1は、アプリA及びアプリCを有する。以下、これらのアプリケーションプログラムを区別しない場合、「機器アプリ」という。 An application program for linking with a cloud service is installed (introduced or installed) in each device. For example, the MFP 20a1 includes an application A and an application B. The projector 20a2 has an application E. Each of the video conference devices 20b1 and 20b2 has an application G. The MFP 20c1 has an application A and an application C. Hereinafter, when these application programs are not distinguished, they are referred to as “appliance apps”.
各機器にインストール可能な機器アプリは、各機器利用環境2(すなわち、各顧客)と、クラウドサービスシステム1を運営する組織(以下、「サービス提供者」という。)との間で機器ごとに締結される契約に依存する。すなわち、各機器利用環境2は、サービス提供者との間で、機器ごとに、当該機器を介して利用したいサービスの利用契約を結ぶ。各機器利用環境2は、各機器に関して、利用契約されたサービスを利用するための機器アプリをダウンロードすることができる。
A device application that can be installed on each device is concluded for each device between each device usage environment 2 (that is, each customer) and the organization that operates the cloud service system 1 (hereinafter referred to as “service provider”). Depends on the contract being made. In other words, each
クラウドサービスシステム1は、機器が連携可能な各種サービスをクラウドサービスとして提供する1以上のコンピュータ(情報処理装置)の集合である。例えば、MFP20a1又は20c1と連携したサービスの一例として、MFP20a1又は20c1においてスキャンされ、MFP20a1又は20c1より転送された画像データを、所定のストレージに保存したり、所定の配信先に配信したりするサービス(以下、「クラウドスキャンサービス」という。)が挙げられる。また、クラウドサービスシステム1に予めアップロードされた印刷データをMFP20a1又は20c1にダウンロードさせ、当該印刷データに基づく印刷ジョブを、当該MFP20a1又は20c1に実行させるサービス(以下、「クラウドプリントサービス」という。)も、斯かるサービスの一例として挙げられる。
The
なお、クラウドサービスシステム1によるサービスは、必ずしもクラウドサービスとして提供されなくてもよい。例えば、クラウドサービスシステム1は、一般的なサーバクライアントシステムにおけるサーバ側のシステムであってもよい。また、ネットワークN1は、LAN(Local Area Network)であってもよい。
Note that the service provided by the
図2は、本発明の実施の形態におけるクラウドサービスシステムを構成する各コンピュータのハードウェア構成例を示す図である。 FIG. 2 is a diagram illustrating a hardware configuration example of each computer constituting the cloud service system according to the embodiment of the present invention.
図2に示されるように、各コンピュータは、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。
As shown in FIG. 2, each computer includes a
各コンピュータでの処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記憶した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
A program for realizing processing in each computer is provided by a
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って各コンピュータに係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
The
図3は、本発明の実施の形態におけるクラウドサービスシステムの機能構成例を示す図である。クラウドサービスシステム1の機能は、アプリケーション層120、共通サービス層130、及びデータベース層140等の三つの層に分類される。
FIG. 3 is a diagram illustrating a functional configuration example of the cloud service system according to the embodiment of the present invention. The functions of the
データベース層140は、アプリケーション層120又は共通サービス層130において実行される処理に必要な情報等を記憶するデータベース(記憶部)を含む層である。図3において、データベース層140は、ユーザ情報記憶部141及びログ記憶部142等を含む。これら各記憶部は、補助記憶装置102、又はクラウドサービスシステム1にネットワークを介して接続可能な記憶装置等を用いて実現可能である。
The
ユーザ情報記憶部141は、クラウドサービスシステム1が提供するサービスのユーザに関する情報を記憶する。例えば、ユーザ情報記憶部141は、各ユーザの認証に利用される情報や、各ユーザの属性情報等を記憶する。以下、ユーザ情報記憶部141においてユーザごとに記憶されている情報を「ユーザ情報」という。
The user
ログ記憶部142には、クラウドサービスシステム1の利用に関するログデータ(履歴情報)が記憶される。
The
アプリケーション層120は、クラウドサービスシステム1が提供するサービスを実現するアプリケーションプログラム(以下、「サーバアプリ」という。)を含む層である。図3において、アプリケーション層120は、ポータルアプリ120a、クラウドスキャンアプリ120b、及びクラウドプリントアプリ120c等を含む。ポータルアプリ120aは、クラウドサービスシステム1が提供するサービスのポータルサイトを提供するサーバアプリである。当該ポータルサイトでは、例えば、ユーザ情報の登録や、サーバアプリに対するユーザごとの設定情報の設定等を行うことができる。クラウドスキャンアプリ120bは、上述したクラウドスキャンサービスに関する処理を実行するサーバアプリである。クラウドプリントアプリ120cは、上述したクラウドプリントサービスに関する処理を実行するサーバアプリである。なお、サーバアプリは、機器アプリと連携することにより、機器に対してサービスを提供することができる。
The
共通サービス層130は、複数のサーバアプリに共通する機能、又は複数のサーバアプリから利用される基本機能等を含む層である。図3において、共通サービス層130は、認証部131、ユーザ管理部132、ログ生成部133、及び置換部134等を有する。これら各部は、クラウドサービスシステム1にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。
The
認証部131は、機器アプリを介してサーバアプリを利用する機器のユーザの認証等を行う。したがって、認証部131によって各サーバアプリのユーザが特定される。
The
ユーザ管理部132は、ユーザ情報記憶部141に記憶されているユーザ情報の管理を行う。例えば、ユーザ管理部132は、ユーザ情報記憶部141に記憶されているユーザ情報の変更を行う。ユーザ情報の変更とは、例えば、新たなユーザ情報の追加、既存のユーザ情報の削除、既存のユーザ情報の更新等である。
The
ログ生成部133は、クラウドサービスシステム1によって提供されるサービスの利用に関するログデータを生成する。
The
置換部134は、ログ生成部133によって生成されるログデータに含まれているユーザの識別情報(以下、「ユーザID」という。)を、ユーザ情報記憶部141に記憶されているユーザ情報が所定の単位で分類されることで形成される集合(グループ)ごとの識別情報に置換する。その結果、ログデータに含まれているユーザIDは、匿名化される。すなわち、各ログデータがいずれのユーザに係るものであるのかを特定することが困難になる。但し、ユーザ情報記憶部141に記憶されているユーザ情報は、変更されうる。変更の結果、或るグループに分類されるユーザが一人になってしまう可能性が有る。そうすると、当該ユーザに係るログデータについては、ユーザIDに関して匿名化が行われたとしても、実質的には、当該ユーザとの関連性は失われない。すなわち、当該ログデータが、当該ユーザに係るものであることが特定されてしまう。そこで、置換部134は、ユーザ管理部132によってユーザ情報記憶部141に記憶されているユーザ情報が変更された場合には、一ユーザのみが属するグループの有無を判定する。該当するグループが有る場合、以降のログデータについて、グループ分けの単位(以下、「グループの分類単位」という。)を変更する。具体的には、一ユーザのみのグループが存在しないように、グループの分類単位が変更される。
The
なお、図3に示される各ソフトウェア及び各記憶部の分類形態は、一例であり、本実施の形態を実施するために、クラウドサービスシステム1の各機能が、図3に示されるような階層で分類されていることは必須ではない。すなわち、各機器の機器アプリが、アプリケーション層120のサーバアプリ等と連携可能であれば、クラウドサービスシステム1における機能の階層構造等は、特定のものに限定されない。
The classification form of each software and each storage unit shown in FIG. 3 is an example, and in order to implement this embodiment, each function of the
以下、クラウドサービスシステム1において実行される処理手順について説明する。図4は、ログデータに関して実行される処理手順の一例を説明するためのシーケンス図である。
Hereinafter, a processing procedure executed in the
例えば、アプリケーション層120におけるいずれかのサーバアプリが、いずれかの機器からの要求に応じて何らかの処理を実行すると、ログ生成部133は、当該処理に関するログデータを生成する。ログ生成部133は、生成したログデータの匿名化を置換部134に要求する(S101)。
For example, when any server application in the
図5は、ログデータの構成例を示す図である。図5において、ログデータは、日時、テナントID、ユーザID、所属部署名、サービス名、及び詳細情報等の項目を含む。 FIG. 5 is a diagram illustrating a configuration example of log data. In FIG. 5, the log data includes items such as date and time, tenant ID, user ID, department name, service name, and detailed information.
日時は、当該ログデータに係る処理が実行された日時である。テナントIDは、当該ログデータに係るユーザが属する機器利用環境2の識別情報である。すなわち、本実施の形態において、テナントIDは、機器利用環境2ごとの識別情報である。なお、「A」は、機器利用環境2aのテナントIDであるとする。ユーザIDは、当該ログデータに係るユーザのユーザIDである。なお、ユーザIDは、複数の機器利用環境2を跨って重複する可能性が有るため、テナントIDとユーザIDとの組によって、各ユーザが一意に特定される。所属部署名は、テナントIDに係る機器利用環境2において、ユーザIDに係るユーザが所属する部署(組織)の名前である。サービス名は、当該ログデータに係る処理の実行元のサーバアプリの名前である。詳細情報は、当該ログデータに係る処理に関する詳細情報(例えば、呼び出されたメソッドやメソッドに対するパラメータ等)である。なお、テナントID、ユーザID、及び所属部署名は、認証部131によってユーザが認証された際に特定されている。
The date and time is the date and time when the process related to the log data is executed. The tenant ID is identification information of the
続いて、置換部134は、ユーザ情報記憶部141を参照して、当該ログデータを匿名化する(S102)。
Subsequently, the
図6は、ユーザ情報記憶部に記憶されているユーザ情報の一例を示す図である。図6に示されるように、ユーザ情報記憶部141には、ユーザごとに、テナントID、ユーザID、パスワード、所属部署名、及び年齢等を含むユーザ情報が記憶されている。テナントIDがユーザ情報に含まれていることで、ユーザ情報は、テナントID別に記憶されているともいえる。また、所属部署名がユーザ情報に含まれていることで、ユーザ情報は、更に、所属部署名別に記憶されているともいえる。
FIG. 6 is a diagram illustrating an example of user information stored in the user information storage unit. As shown in FIG. 6, the user
本実施の形態において、置換部134は、ユーザ情報に含まれている年齢に基づいて、ログデータに含まれているユーザIDを置換することにより、ログデータを匿名化する。但し、単純に年齢によってユーザIDを置換したのでは、匿名性が確保されない可能性が有る。例えば、テナントIDが「A」である機器利用環境2aの経理部には、同じ年齢のユーザは存在しない。したがって、年齢によって一意にユーザが特定されてしまう。そこで、置換部134は、初期状態として、年齢を10の桁が共通するグループごとに各ユーザを分類し、各グループの識別情報(年齢の10の桁を示す情報)によって、ログデータに含まれているユーザIDを置換する。その結果、図5のログデータのユーザIDは、図7に示されるように置換される。
In the present embodiment, the
図7は、匿名化されたログデータの一例を示す図である。図7では、ユーザIDが、「30代」に置換されている。図6より明らかなように、機器利用環境2aの経理部において、30代のユーザは、二人いる。したがって、図7に示されるログデータによれば、ユーザを一意に特定するのは困難である。
FIG. 7 is a diagram illustrating an example of anonymized log data. In FIG. 7, the user ID is replaced with “30s”. As is clear from FIG. 6, there are two users in their 30s in the accounting department of the
続いて、置換部134は、匿名化されたログデータをログ記憶部142に保存する(S103)。
Subsequently, the
その後、例えば、機器利用環境2aにおける人事異動等により、ユーザtanakaが、開発部に異動したとする。この場合、機器利用環境2aの管理者は、例えば、自らの端末からポータルアプリ120aにアクセスして、ユーザtanakaの所属部署名について、「経理」から「開発」への変更指示を入力する。
Thereafter, for example, it is assumed that the user tanaka is transferred to the development department due to personnel changes or the like in the
ユーザ管理部132は、ポータルアプリ120aからの要求に応じ、ユーザ情報記憶部141に記憶されているユーザ情報のうち、テナントIDが「A」であり、ユーザIDが「tanaka」であるユーザ情報の所属部署名を「開発」に変更する(S111)。その結果、ユーザ情報記憶部141に記憶されているユーザ情報は、図8に示されるようになる。
In response to a request from the
図8は、変更後のユーザ情報の一例を示す図である。図8では、テナントIDが「A」であり、ユーザIDが「tanakaであるユーザ情報の所属名が「開発」に変更されている。 FIG. 8 is a diagram illustrating an example of the user information after the change. In FIG. 8, the affiliation name of the user information whose tenant ID is “A” and whose user ID is “tanaka” is changed to “development”.
続いて、ユーザ管理部132は、ユーザ情報が変更されたことを、置換部134に通知する(S112)。当該通知には、変更されたユーザ情報に係るテナントID(以下、「対象テナントID」という。)が含まれてもよい。置換部134は、当該通知に応じ、当該通知に含まれている対象テナントIDを指定して、ユーザ情報の一覧の取得をユーザ管理部132に要求する(S113)。ユーザ管理部132は、対象テナントIDを含むユーザ情報をユーザ情報記憶部141から取得し(S114)、取得されたユーザ情報の一覧を、置換部134に出力する(S115)。
Subsequently, the
続いて、置換部134は、当該ユーザ情報の一覧に基づいて、現在のグループの分類単位の妥当性を判定する(S116)。具体的には、置換部134は、現在の分類単位(年齢の10の桁ごとの単位)によって、当該一覧に含まれる各ユーザ情報を各グループに分類する。本実施の形態では、所属部署名ごとに分類された後、更に、年齢の10の桁ごとのグループに分類される。すなわち、分類単位の妥当性の判定の際のユーザ情報の分類では、ログデータに含まれている項目のうち、ユーザの特定に利用可能な項目であって、置換が行われない項目(本実施の形態では、「テナントID」及び「所属部署名」)の値ごとにグループが生成される。したがって、ログデータの匿名化において、テナントID及び所属部署名がログデータから削除されるようにする場合には、ユーザ情報記憶部141に記憶されている全てのユーザ情報の一覧に関して、テナントID及び所属部署名の異同を問わず、年齢に基づく分類が行われて、妥当性が判定されてもよい。
Subsequently, the
分類の結果、1つのユーザ情報のみが属するグループが1以上有る場合、置換部134は、現在の分類単位は妥当でないと判定する。一方、全てのグループについて、属するユーザ情報が、0又は2以上である場合、置換部134は、現在の分類単位は妥当であると判定する。すなわち、本実施の形態において、分類単位が妥当であることの条件は、「1つのユーザ情報のみが属するグループが存在しないこと」である。但し、「属するユーザ情報が所定数以下(例えば、2以下)であるグループが存在しないこと」等、各グループに属するユーザ情報の数に対する条件について、異なる値が適用されてもよい。
If there is one or more groups to which only one user information belongs as a result of the classification, the
現在の分類単位が妥当でないと判定した場合、置換部134は、分類単位を変更する(S117)。本実施の形態では、グループの分類単位が2倍に拡大される。すなわち、これまでの2つのグループが1つに統合される。具体的には、20代と30代とが1つのグループとされ、40代と50代とが1つのグループとされる。但し、妥当性を確保できない原因となっているグループ(一つのユーザ情報のみが属するグループ)のみが、他のグループと統合されてもよい。例えば、30代のグループによって妥当性が確保できない場合、20代と30代とが統合され、40代及び50代は、統合されなくてもよい。なお、グループの統合は、1つのユーザ情報のみが属するグループが存在しなくなるまで再帰的に実行される。変更された分類単位を示す情報は、例えば、補助記憶装置102等に記憶され、当該分類単位に基づく匿名化は、以降において生成されるログデータに関して適用される。すなわち、既にログ記憶部142に記憶されているログデータについては、新たな分類単位に基づく匿名化は実行されなくてもよい。ユーザtanakaが異動するまでは、機器利用環境2aの経理部において30代のユーザは、二人存在していたため、ユーザtanakaの異動前のログデータの匿名性は確保されているからである。但し、ログ記憶部142に記憶されているログデータについても、新たな分類単位に基づく匿名化が再実行されてもよい。
If it is determined that the current classification unit is not valid, the
なお、分類単位の決定において、L−多様性が考慮されてもよい。すなわち、分類後のグループがL通り存在することが、分類単位が妥当であることの条件とされてもよい。 Note that L-diversity may be considered in determining the classification unit. That is, the fact that there are L groups after classification may be a condition that the classification unit is valid.
また、分類単位は、テナントIDごと、又はテナントID及び所属部署名ごとに異なっていてもよい。例えば、機器利用環境2aの経理部に関してのみ、グループの分類単位が妥当でない場合には、当該経理部に関してのみ、分類単位の変更が行われてもよい。
The classification unit may be different for each tenant ID, or for each tenant ID and department name. For example, when the group classification unit is not valid only for the accounting department of the
その後、ログ生成部133が、新たに実行された処理に関してログデータを生成し、当該ログデータの匿名化を置換部134に要求すると(S121)、置換部134は、変更後の分類単位に基づいて、当該ログデータを匿名化する(S122)。したがって、例えば、図9に示されるような置換が実行される。
Thereafter, when the
図9は、変更後の分類単位に基づくログデータの匿名化の一例を示す図である。図9において、(1)は、匿名化が行われる前のログデータであり、(2)は、匿名化が行われた後のログデータである。図9においては、ユーザID「takahashi」が、「20〜30代」に置換されている。その結果、(2)のログデータに基づいて、当該ログデータに係るユーザが、ユーザtakahashiであることの特定が困難になっている。なお、仮に、ユーザID「takahashi」が、30代に置換された場合、当該ログデータのテナントID及び所属部署と30代とを、ユーザ情報記憶部141に記憶されているユーザ情報に当てはめることで、ユーザID「takahashi」が一意に特定されてしまう。ユーザtanakaの異動により、経理部の30代のユーザは、ユーザtakahashiの一人になってしまっているからである。
FIG. 9 is a diagram illustrating an example of anonymization of log data based on the changed classification unit. In FIG. 9, (1) is log data before anonymization is performed, and (2) is log data after anonymization is performed. In FIG. 9, the user ID “takahashi” is replaced with “20-30 generations”. As a result, based on the log data of (2), it is difficult to specify that the user related to the log data is the user Takahashi. If the user ID “takahashi” is replaced with the 30's, the tenant ID, the department to which the log data belongs, and the 30's are applied to the user information stored in the user
上述したように、本実施の形態によれば、ログデータに含まれているユーザごとの識別情報(ユーザID)は、当該識別情報に関連付けられてユーザ情報記憶部141に記憶されている各ユーザの年齢が所定の単位で分類された集合ごとの識別情情報(10代、20代等)によって置換される。その結果、ユーザごとのサービスの利用傾向の分析は行えなくなるが、年代別のサービスの利用傾向の分析は可能である。すなわち、ユーザとログデータとの関連性が低下しても、ログデータの利用価値の低下を抑制することができる。
As described above, according to the present embodiment, the identification information (user ID) for each user included in the log data is associated with the identification information and stored in the user
また、本実施の形態では、ユーザ情報の変更に応じて、匿名化のための分類単位の妥当性が判定され、妥当でない場合には、分類単位の変更が行われる。したがって、ユーザの構成が変化した場合に、それ以降のログデータに関して、匿名性が低下してしまう可能性を低下させることができる。 Further, in the present embodiment, the validity of the classification unit for anonymization is determined according to the change of the user information. If the classification unit is not valid, the classification unit is changed. Therefore, when a user's structure changes, possibility that anonymity will fall regarding the log data after it can be reduced.
上記より、本実施の形態によれば、ログデータ(履歴情報)と各ユーザとの関連性を適切に低下させることができる。 As described above, according to the present embodiment, the relevance between log data (history information) and each user can be appropriately reduced.
なお、本実施の形態においては、説明の便宜上、年齢の分類に基づいてログデータが匿名化される例について説明したが、他の属性の分類(例えば、ユーザの自宅の住所等)に基づいてログデータが匿名化される場合について、本実施の形態が適用されてもよい。 In this embodiment, for convenience of explanation, an example in which log data is anonymized based on age classification has been described. However, based on other attribute classification (for example, a user's home address). This embodiment may be applied to the case where log data is anonymized.
また、本実施の形態においては、ログデータの生成に応じて当該ログデータが匿名化される例について説明したが、匿名化のタイミングは、ログデータの生成時以外であってもよい。例えば、ログデータの分析時(例えば、ログデータに基づいてレポート情報が生成される際)等において、匿名化が行われてもよい。このような形態においては、ユーザ情報が変更されるたびではなく、ログデータの分析時において、分類単位の妥当性が判定されてもよい。 Further, in the present embodiment, an example in which the log data is anonymized according to the generation of log data has been described, but the timing of anonymization may be other than when log data is generated. For example, anonymization may be performed during analysis of log data (for example, when report information is generated based on log data). In such a form, the validity of the classification unit may be determined not when the user information is changed but when the log data is analyzed.
また、クラウドサービス以外のサービスを提供する情報処理システム(例えば、企業内の情報処理システム)において生成されるログデータについて、本実施の形態が適用されてもよい。 In addition, the present embodiment may be applied to log data generated in an information processing system that provides services other than cloud services (for example, an information processing system in a company).
また、本実施の形態では、サービスを提供するコンピュータとログを記憶するコンピュータとが同じ(クラウドサービスシステム1)である例について説明したが、それぞれは、異なるコンピュータ又はコンピュータシステムによって実現されてもよい。 In the present embodiment, the example in which the computer that provides the service and the computer that stores the log are the same (cloud service system 1) has been described, but each may be realized by a different computer or computer system. .
なお、本実施の形態において、クラウドサービスシステム1は、情報処理システム又は情報処理装置の一例である。ユーザ管理部132は、変更部の一例である。
In the present embodiment, the
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
1 クラウドサービスシステム
2a、2b、2c 機器利用環境
20a1、20c1 MFP
20b1、20b2 TV会議用機器
20a2 プロジェクタ
20c2 電子黒板
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
120 アプリケーション層
120a ポータルアプリ
120b クラウドスキャンアプリ
120c クラウドプリントアプリ
130 共通サービス層
131 認証部
132 ユーザ管理部
133 ログ生成部
134 及び置換部
140 データベース層
141 ユーザ情報記憶部
142 ログ記憶部
B バス
1
20b1, 20b2 TV conference equipment 20a2 Projector
105
Claims (6)
コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換部と、
前記記憶部に記憶されている各ユーザの属性情報を変更する変更部とを備え、
前記置換部は、前記変更部による変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する、
ことを特徴とする情報処理システム。 An information processing system including one or more information processing devices,
The identification information for each user included in the history information about the use of the computer is formed by classifying the attribute information of each user stored in the storage unit in association with the identification information of each user in a predetermined unit. A replacement unit that replaces with identification information for each set to be performed;
A change unit for changing attribute information of each user stored in the storage unit,
When the change by the change unit is performed, the replacement unit has a number of attribute information belonging to a set formed by classifying each attribute information stored in the storage unit in the predetermined unit. The presence / absence of a set equal to or less than a predetermined number is determined, and if there is a corresponding set, the predetermined unit is changed,
An information processing system characterized by this.
前記置換部は、前記記憶部に記憶されている各属性情報が前記組織ごとに前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定する、
ことを特徴とする請求項1記載の情報処理システム。 The history information and the attribute information of each user include information indicating an organization to which each user belongs,
The replacement unit is a set in which each attribute information stored in the storage unit is classified by the predetermined unit for each organization, and the number of attribute information belonging to the replacement unit is a predetermined number or less. The presence or absence of
The information processing system according to claim 1.
ことを特徴とする請求項2記載の情報処理システム。 The replacement unit is an organization in which each attribute information stored in the storage unit is classified by the predetermined unit for each organization, and the number of attribute information belonging to the organization is a predetermined number or less. Changing the predetermined unit with respect to the history information related to
The information processing system according to claim 2.
前記置換部は、前記履歴情報に含まれているユーザごとの識別情報を、各ユーザの年齢が所定の単位で分類されることで形成される集合ごとの識別情報に置換する、
ことを特徴とする請求項1又は2記載の情報処理システム。 The attribute information includes a user's age,
The replacement unit replaces the identification information for each user included in the history information, the identification information for each set age of the user is formed by being classified in a predetermined unit,
The information processing system according to claim 1 or 2.
前記記憶部に記憶されている各ユーザの属性情報を変更する変更部とを備え、
前記置換部は、前記変更部による変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する、
ことを特徴とする情報処理装置。 The identification information for each user included in the history information related to the use of the computer is formed by classifying the attribute information of each user stored in the storage unit in association with the identification information of each user in a predetermined unit. A replacement unit that replaces with identification information for each set to be performed;
A change unit for changing attribute information of each user stored in the storage unit,
When the change by the change unit is performed, the replacement unit has a number of attribute information belonging to a set formed by classifying each attribute information stored in the storage unit in the predetermined unit. The presence or absence of a set that is less than or equal to a predetermined number is determined, and if there is a corresponding set, the predetermined unit is changed.
An information processing apparatus characterized by that.
コンピュータの利用に関する履歴情報に含まれているユーザごとの識別情報を、各ユーザの識別情報に関連付けられて記憶部に記憶されている各ユーザの属性情報が所定の単位で分類されることで形成される集合ごとの識別情報に置換する置換手順と、
前記記憶部に記憶されている各ユーザの属性情報を変更する変更手順とを実行させ、
前記置換手順は、前記変更手順における変更が行われると、前記記憶部に記憶されている各属性情報が前記所定の単位で分類されることで形成される集合のうち、属する属性情報の数が所定数以下である集合の有無を判定し、該当する集合が有れば、前記所定の単位を変更する、
ことを特徴とするプログラム。 In the information processing device,
The identification information for each user included in the history information related to the use of the computer is formed by classifying the attribute information of each user stored in the storage unit in association with the identification information of each user in a predetermined unit. A replacement procedure for replacing with identification information for each set to be performed;
A change procedure for changing attribute information of each user stored in the storage unit;
In the replacement procedure, when a change in the change procedure is performed, the number of attribute information belonging to a set formed by classifying each attribute information stored in the storage unit in the predetermined unit is The presence or absence of a set that is less than or equal to a predetermined number is determined, and if there is a corresponding set, the predetermined unit is changed.
A program characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015141067A JP6617456B2 (en) | 2015-07-15 | 2015-07-15 | Information processing system, information processing apparatus, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015141067A JP6617456B2 (en) | 2015-07-15 | 2015-07-15 | Information processing system, information processing apparatus, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017021739A JP2017021739A (en) | 2017-01-26 |
JP6617456B2 true JP6617456B2 (en) | 2019-12-11 |
Family
ID=57889748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015141067A Active JP6617456B2 (en) | 2015-07-15 | 2015-07-15 | Information processing system, information processing apparatus, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6617456B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020154819A (en) | 2019-03-20 | 2020-09-24 | 富士ゼロックス株式会社 | Information processing apparatus, information processing system, and information processing program |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007287102A (en) * | 2006-04-20 | 2007-11-01 | Mitsubishi Electric Corp | Data converter |
JP4956455B2 (en) * | 2008-01-29 | 2012-06-20 | 株式会社日立製作所 | Information management apparatus, program, and information management method. |
JP5018541B2 (en) * | 2008-02-19 | 2012-09-05 | 富士ゼロックス株式会社 | Information processing apparatus and history information management program |
JP5531764B2 (en) * | 2010-05-10 | 2014-06-25 | 株式会社リコー | Information processing system |
JP2013020343A (en) * | 2011-07-08 | 2013-01-31 | Nec Casio Mobile Communications Ltd | Transmitter, information gathering system, processing method and program |
WO2014006851A1 (en) * | 2012-07-02 | 2014-01-09 | 日本電気株式会社 | Anonymization device, anonymization system, anonymization method, and program recording medium |
-
2015
- 2015-07-15 JP JP2015141067A patent/JP6617456B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017021739A (en) | 2017-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128465B2 (en) | Zero-knowledge identity verification in a distributed computing system | |
US11082226B2 (en) | Zero-knowledge identity verification in a distributed computing system | |
US20200067791A1 (en) | Client account versioning metadata manager for cloud computing environments | |
US9565260B2 (en) | Account state simulation service for cloud computing environments | |
US8805971B1 (en) | Client-specified schema extensions in cloud computing environments | |
US8856077B1 (en) | Account cloning service for cloud computing environments | |
US8763145B2 (en) | Cloud system, license management method for cloud service | |
US9210178B1 (en) | Mixed-mode authorization metadata manager for cloud computing environments | |
JP6291826B2 (en) | Information processing system and license management method | |
JP6291825B2 (en) | Information processing system, information processing apparatus, license management method, and program | |
US20140122349A1 (en) | System, information management method, and information processing apparatus | |
US20150120784A1 (en) | Information management system and information management method | |
JP2014170525A (en) | Information process system | |
JP6427880B2 (en) | Information processing system, information processing apparatus, and program | |
US20200220993A1 (en) | Information processing system, information processing apparatus, and information processing method | |
JP2016006634A (en) | Information processing system, information processing method, information processing device, and program | |
US11425132B2 (en) | Cross-domain authentication in a multi-entity database system | |
JP6191130B2 (en) | Information processing program, information processing method, information processing apparatus, and information processing system | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP6617456B2 (en) | Information processing system, information processing apparatus, and program | |
CN114041275A (en) | Confidential lifecycle management on a serverless platform | |
JP6413628B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
JP5980421B2 (en) | Access control apparatus, access control method and program | |
JP7171458B2 (en) | Scenario execution system, management device, scenario execution management method and program | |
JP2011186769A (en) | Content management system, content management apparatus and access control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180612 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190319 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190509 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190911 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191015 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191028 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6617456 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |