JP6701646B2 - 情報処理装置、情報処理システム及び情報管理方法 - Google Patents

情報処理装置、情報処理システム及び情報管理方法 Download PDF

Info

Publication number
JP6701646B2
JP6701646B2 JP2015173047A JP2015173047A JP6701646B2 JP 6701646 B2 JP6701646 B2 JP 6701646B2 JP 2015173047 A JP2015173047 A JP 2015173047A JP 2015173047 A JP2015173047 A JP 2015173047A JP 6701646 B2 JP6701646 B2 JP 6701646B2
Authority
JP
Japan
Prior art keywords
information
conversion
data
unit
intermediate data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015173047A
Other languages
English (en)
Other versions
JP2017049450A (ja
Inventor
啓 大石
啓 大石
雅則 木村
雅則 木村
杉雄 渡辺
杉雄 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015173047A priority Critical patent/JP6701646B2/ja
Priority to US15/245,633 priority patent/US10417177B2/en
Publication of JP2017049450A publication Critical patent/JP2017049450A/ja
Application granted granted Critical
Publication of JP6701646B2 publication Critical patent/JP6701646B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/116Details of conversion of file system types or formats
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/178Techniques for file synchronisation in file systems
    • G06F16/1794Details of file format conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理装置、情報処理システム及び情報管理方法に関する。
近年、インターネットの普及、情報処理装置の低価格化及び携帯電話などの情報端末装置の普及などにより、社会で取り扱われるデータ量が急増してきている。そのため、様々な企業が、データセンタを用いた情報管理を行っている。このように、データセンタには、様々な情報が集積されるため、それらデータセンタに蓄積された多様な情報を用いることで様々な企業における業務改善や安定運用に役立つ情報やビジネスに役立つ情報を提供することができる。このようなサービスを提供するには、多業種、多顧客のシステムからデータを収集することが好ましい。
このように、データセンタに蓄積された情報を取得する場合、セキュリティ上外部に提供することが好ましくない情報が含まれることが考えらえる。そのため、上記サービスを実現するためには、セキュリティを確保した上でデータセンタに蓄積された顧客の情報を取得することが望まれる。
ここで、セキュリティを高める方法として、ネットワークや情報処理装置への接続をユーザ毎に管理したり、情報処理装置内のファイル参照や更新をユーザ毎に制限したりするなどアクセス権限による管理を行う方法がある。
ただし、データセンタの情報を収集する際、手作業で特定の情報を隠蔽する作業は煩雑であり、遺漏のない実行を保証することも困難である。また、システムは多数の装置で構成されているため、それらから求める情報を集め、集めた情報の整合性を取って情報を隠蔽する処理を手作業で行うには、膨大な時間がかかり、多大な労力が強いられる。
そこで、秘密保護のための変換用API(Application Programming Interface)を用いて変換した顧客情報を収集することが考えられる。また、セキュリティを確保した上でのデータ提供として、サーバに蓄積された患者の病症の分析用データを用いて患者の病症に関する統計的な分析を行い、分析結果に秘匿処理を施して端末装置へ送信し、端末装置で分析結果を確認提供する従来技術がある。
特開2003−173376号公報
しかしながら、様々なデータセンタから顧客情報を収集する場合、各データセンタにおいて異なるAPIを使用した場合、収集した情報が不一致を起こすおそれがある。特に、各国にデータセンタが設置されている場合、言語の違いなどにより異なるAPIが用いられる可能性が高い。各データセンタに蓄積された情報も相互に関連があり、サーバ単独やセンタ単位で情報を隠蔽してしまうと、情報の関連性を把握することが困難となる。
開示の技術は、上記に鑑みてなされたものであって、高いセキュリティを確保しつつ複数の顧客の情報を収集し同定する情報処理装置、情報処理システム及び情報管理方法を提供することを目的とする。
本願の開示する情報処理装置、情報処理システム及び情報管理方法は、一つの態様において、変換部は、情報提供元から収集情報を取得し、取得した前記収集情報に前記情報提供元の全てに共通の変換用ルールで変換して中間データを作成し、さらに、前記中間データに前記情報提供元毎に異なる変換を施して変換データを生成し、また、新たな種類の収集情報を受信した場合に、前記変換用ルールの更新を決定する。配信部は、変換用ルールを所定タイミングで配信し、且つ、前記変換部により前記変換用ルールの更新が決定された場合、既存の前記変換用ルールに対して前記新たな種類の収集情報用のルールを加えて前記変換用ルールを更新し、更新後の前記変換用ルールを前記変換部に配信する。同定部は、前記変換部により生成された前記変換データを前記中間データに戻し、当該中間データに含まれる情報を使用して前記中間データへの前記変換部による変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う。
本願の開示する情報処理装置、情報処理システム及び情報管理方法の一つの態様によれば、高いセキュリティを確保しつつ複数の顧客の情報を収集し同定することができるという効果を奏する。
図1は、実施例に係る情報処理システムの構成図である。 図2は、実施例に係る変換サーバのブロック図である。 図3は、送信情報管理テーブルの一例の図である。 図4は、実施例に係る収集分析サーバのブロック図である。 図5は、収集情報管理テーブルの一例の図である。 図6は、同定処理部による同定処理を説明するための図である。 図7は、分析レポートの一例を示す図である。 図8は、実施例に係る変換ルール配信サーバのブロック図である。 図9は、実施例に係る変換サーバによるデータ変換のフローチャートである。 図10は、実施例に係る収集分析サーバによるデータ収集のフローチャートである。 図11は、実施例に係る情報処理システムのハードウェア構成図である。
以下に、本願の開示する情報処理装置、情報処理システム及び情報管理方法の実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する情報処理装置、情報処理システム及び情報管理方法が限定されるものではない。
図1は、実施例に係る情報処理システムの構成図である。図1に示すように、本実施例に係る情報処理システム1は、データセンタ11及び12、コントロールセンタ3、並びに、変換ルール配信センタ2を有する。ここで、データセンタ11とデータセンタ12とは、異なる国に配置される。また、コントロールセンタ3は、変換ルール配信センタ2から独立しており、後述する変換ルール配信センタ2が配信する変換ルールを把握しない。
データセンタ11は、顧客サーバ111及び113、並びに、変換サーバ112及び114を有する。顧客サーバ111は、A社のシステムのサーバである。また、顧客サーバ113は、B社のシステムのサーバである。また、変換サーバ112は、顧客サーバ111に対応し、変換サーバ114は、顧客サーバ113に対応する。
データセンタ12は、顧客サーバ115及び変換サーバ116を有する。顧客サーバ115は、C社のシステムのサーバである。そして、変換サーバ116は、顧客サーバ115に対応する。
顧客サーバ111,113及び115は、顧客のデータを管理する。例えば、A社がコンビニエンスストアである場合、顧客サーバ111は、A社の業態、商品を購入した購入者の名前、年齢及び性別などの情報、購入の日時及び店舗の情報、購入時の天気、並びに、購入された商品名などを管理する。これら、顧客サーバ111,113及び115が管理するデータを、「業務データ」という。この業務データが、「収集情報」の一例にあたる。ここで、図1では、各社のシステムに対して1台の顧客サーバのみを記載しているが、実際には、複数台の顧客サーバが配置されていてもよい。
変換サーバ112,114及び116は、それぞれ別の顧客のシステムに対応するように配置される。すなわち、情報処理システム1では、1つの顧客のシステムに対して1つの変換サーバが割り当てられる。この変換サーバ112,114及び116が、「データ変換装置」の一例にあたる。変換サーバ112,114及び116は、いずれも同じ動作を行うので、以下では、変換サーバ112を例に説明する。
変換サーバ112は、顧客サーバ111が管理する情報を取得する。そして、変換サーバ112は、取得した情報を変換して、取得した情報の中で秘匿の対象となる情報を秘匿する。そして、変換サーバ112は、変換した情報をコントロールセンタ3の収集分析サーバ30へ送信する。ここで、変換サーバ112の詳細について図2を参照して説明する。
図2は、実施例に係る変換サーバのブロック図である。図2に示すように、変換サーバ112は、受信部121、変換部122、送信部123及び起動処理部124を有する。
起動処理部124は、変換サーバ112の起動を行う。例えば、起動処理部124は、破線120で囲われた受信部121、送信部123及び変換部122を起動させる。そして、起動処理部124は、変換サーバ112が起動すると、変換ルール配信サーバ20へ変換サーバ112の起動を通知する。
受信部121は、業務データを顧客サーバ111から取得する。受信部121は、取得した業務データを変換部122の第1変換部125へ出力する。
変換部122は、A社に固有のデータ変換を用いて、顧客サーバ111から取得した業務データ、すなわちA社のシステムの業務データを変換する。すなわち、変換サーバ112,114及び116では、対応する顧客システムに応じた固有のデータ変換を行う。以下に、変換部122による処理の詳細を説明する。変換部122は、第1変換部125、第2変換部126を有する。
第1変換部125は、定期的に変換ルール配信サーバ20から変換ルールの入力を受ける。そして、第1変換部125は、次の変換ルールの取得まで、入力された変換ルールを保持する。ここで、変換ルールとは、全顧客に共通のルールである。変換ルールは、暗号化でもよいし、単純な置き換えでもよい。変換ルールは、変換ルール配信サーバ20からの送信毎に変換方法が変更されたものが送られる。
第1変換部125は、A社のシステムの業務データの入力を受信部121から受ける。そして、第1変換部125は、顧客の業務データにおいて、顧客以外の者に対して秘匿する情報を変換対象の情報として特定する。ここで、秘匿する情報とは、例えば、名前や住所などの個人情報や会社名などの情報である。具体的には、第1変換部125は、予め決められた単語や業務データにおける位置を基に変換対象の情報を特定する。
ここで、例えば変換が単純な置き換えの場合、第1変換部125は、変換対象の情報の変換ルールが存在するか否かを判定する。変換対象の情報の変換ルールが存在しない場合、第1変換部125は、変換ルール配信サーバ20に変換ルールの作成を依頼する。その後、第1変換部125は、現在の変換対象の変換ルールが新たに加えられた変換ルールを変換ルール配信サーバ20から受け取る。ただし、暗号化などの変換を行う場合には、第1変換部125は、変換対象の情報の変換ルールの存在の確認の処理を省くことができる。
第1変換部125は、保持する変換ルールを用いて業務データの中の変換対象の情報を変換し、中間データを生成する。そして、第1変換部125は、生成した中間データを第2変換部126へ出力する。
ここで、中間データは、業務データを全顧客に共通のルールを用いて変換したデータである。すなわち、中間データの状態では、ある顧客に対する変換ルールを知っている者であれば、中間データを変換前の業務データに戻せる可能性がある。すなわち、中間データの状態では、各顧客間でのセキュリティレベルが低い状態にあるといえる。
第2変換部126は、カウンタ127を有する。このカウンタ127が、「第1カウンタ」の一例にあたる。例えば、第2変換部126は、図3に示す送信情報管理テーブル128を用いてカウンタ127を管理する。図3は、送信情報管理テーブルの一例の図である。例えば図3に示すように、送信情報管理テーブル128には、企業名、送信日、カウンタ値、データ識別子が登録される。
第2変換部126は、変換サーバ112の起動時に、カウンタ値の初期値の入力を変換ルール配信サーバ20から受ける。そして、第2変換部126は、送信情報管理テーブル128のカウンタ値の欄に取得した初期値を登録する。
その後、第2変換部126は、中間データの入力を第1変換部125から受ける。次に、第2変換部126は、送信情報管理テーブル128からカウンタ値を取得する。そして、第2変換部126は、取得したカウンタ値を用いて中間データを暗号化し変換データを生成する。
その後、第2変換部126は、生成した変換データを送信情報管理テーブル128に登録された企業名、データ識別子及び送信日とともに送信部123へ出力する。さらに、第2変換部126は、現在のカウンタ値を1つインクリメントした値を送信情報管理テーブル128に登録してカウンタ127を更新する。
ここで、カウンタ値は、変換サーバ112,114及び116のそれぞれで異なる。すなわち、カウンタ値は、顧客毎に異なり、顧客毎に対応する変換サーバ112,114又は116において個別に管理される。そのため、カウンタ値を用いて暗号化された変換データは、顧客毎に異なる変換が成されている。そのため、ある顧客におけるカウンタ値を用いても、他の顧客の変換データから元となった業務データを推測することは困難である。したがって、カウンタ値を用いて暗号化された変換データの状態では、各顧客間でのセキュリティが担保されている。
ここで、本実施例では、カウンタ値を用いて顧客毎に異なるデータ変換を行ったが、顧客毎に異なる変換が行える値であり、且つ、後述するように収集分析サーバ30と共有できる値であれば他の値を用いてもよい。ただし、第2変換部126が暗号化で用いる値は、変数であることが好ましい。例えば、第2変換部126は、乱数などを用いて暗号化を行ってもよい。
送信部123は、データ識別子及び変換データの入力を第2変換部126から受ける。そして、送信部123は、A社のシステムの業務データから生成された変換データを企業名、データ識別子及び送信日とともに収集分析サーバ30へ送信する。
図1に戻って説明を続ける。収集分析サーバ30は、A社のシステムの業務データから生成された変換データ、企業名、データ識別子及び送信日を変換サーバ112から受信する。そして、収集分析サーバ30は、予め有するカウンタ値を用いて変換データを復号化してその変換データの変換前の中間データを生成する。そして、収集分析サーバ30は、中間データを用いて情報の同定を行い、同定結果を用いて情報の分析を行う。その後、収集分析サーバ30は、分析結果の保持や利用者への通知を行う。この収集分析サーバ30が、「データ収集装置」の一例にあたる。ここで、収集分析サーバ30の詳細について図4を参照して説明する。
図4は、実施例に係る収集分析サーバのブロック図である。図4に示すように、収集分析サーバ30は、受信部301、同定部302、データ分析部303及びデータベース304を有する。
受信部301は、A社のシステムの業務データから生成された変換データ、その変換データの元となった業務データを所有する企業名、その変換データのデータ識別子及びその変換データの送信日を変換サーバ112から受信する。そして、受信部301は、受信した変換データ、企業名、データ識別子及び送信日を同定部302へ出力する。
同定部302は、変換サーバ112,114及び116から取得した変換データ、すなわち、各顧客の業務データを変換した変換データの同定を行う。ここで、変換データは、各顧客間で異なる暗号化が施されている。そのため、変換データの状態では、同じ情報を特定することが困難である。そこで、同定部302は、変換データを中間データに戻して同定を行う。以下に、同定部302による処理の詳細を説明する。同定部302は、逆変換部321及び同定処理部323を有する。
逆変換部321は、カウンタ322を有する。このカウンタ322が、「第2カウンタ」の一例にあたる。例えば、逆変換部321は、図5に示す収集情報管理テーブル324を用いてカウンタ322を管理する。図5は、収集情報管理テーブルの一例の図である。例えば図5に示すように、収集情報管理テーブル324には、顧客毎に、企業名、送信日、カウンタ値、データ識別子が登録される。すなわち、逆変換部321は、顧客毎にカウンタ322を管理する。
逆変換部321は、変換サーバ112の起動時に、カウンタ値の初期値の入力を変換ルール配信サーバ20から受ける。そして、逆変換部321は、収集情報管理テーブル324のカウンタ値の欄に取得した初期値を登録する。
逆変換部321は、変換データ、企業名、データ識別子及び送信日の入力を受信部301から受ける。そして、逆変換部321は、収集情報管理テーブル324の企業名が一致するエントリに、送信日及びデータ識別子を登録する。
次に、逆変換部321は、収集情報管理テーブル324の企業名が一致したエントリのカウンタ値を取得する。そして、逆変換部321は、取得したカウンタ値を用いて同じエントリに記載されたデータ識別子に対応する変換データを復号化してそのデータの変換前の中間データを生成する。すなわち、逆変換部321は、データ識別子とともに送られてきた変換データをカウンタ値を用いて復号化する。
その後、逆変換部321は、生成した中間データをデータベース304に格納する。さらに、逆変換部321は、現在のカウンタ値を1つインクリメントした値を収集情報管理テーブル324に登録してカウンタ322を更新する。
同定処理部323は、所定のタイミングで、データベース304に蓄積された中間データに含まれる情報の同定を行う。すなわち、同定処理部323は、業務データに対して変換ルールを用いて変換された中間データに含まれる情報の中で一致する情報を同じ情報として特定する。
ここで、中間データは、各顧客のシステムの業務データを全顧客共通の変換ルールで変換したものである。そのため、元の情報が同じ情報であれば、中間データ内の情報も同じ値を有する。そのため、同定処理部323は、中間データを用いて中間データへ変換する前の業務データにおける情報の同定を行うことができる。
図6を参照して、同定処理部323による同定処理についてさらに説明する。図6は、同定処理部による同定処理を説明するための図である。テーブル401は、A社のシステムの業務データが登録されたテーブルである。また、テーブル402は、B社のシステムの業務データが登録されたテーブルである。ここで、A社は、コンビニエンスストアを経営する企業である。また、B社は、レンタル業を営む企業である。
そして、テーブル401及び402において、購入者情報が秘匿する変換対象の情報である。同定処理部323は、テーブル403に示すように、業務データ411の購入者のデータ412が秘匿された状態の中間データ431を取得する。また、同定処理部323は、テーブル403に示すように、業務データ421の購入者のデータ422が秘匿された状態の中間データ433を取得する。
この場合、データ412は、変換ルールによってデータ432に示す「あああ」に変換されている。また、データ422は、変換ルールによってデータ434に示す「あああ」に変換されている。そこで、同定処理部323は、中間データ431及び433を変換前の業務データ411及び412に戻さなくても、中間データ431におけるデータ432と中間データ433におけるデータ434が同じデータであることが分かる。したがって、同定処理部323は、業務データにおける変換対象の情報が秘匿されたままの状態で、変換対象の情報の同定を行うことができる。
同定処理部323は、中間データ内の情報の同定結果をデータ分析部303へ出力する。例えば、同定処理部323は、同じ情報を有する中間データをまとめて一覧とするなどして、その一覧をデータ分析部303へ出力する。
データ分析部303は、同定処理部323による同定結果の入力を受ける。そして、データ分析部303は、データベース304に格納された中間データ及び同定処理部323による同定結果を用いて収集した中間データの分析を行う。その後、データ分析部303は、分析結果を基に図7に示すような分析レポート330をプリンタやモニタなどを用いて出力し、利用者に提供する。図7は、分析レポートの一例を示す図である。データ分析部303は、図6で用いたデータを基に分析を行い、分析データ330を作成する。
この場合、データ分析部303は、同定した秘匿された変換対象の情報から、同じ人がコンビニでおにぎりを買い、レンタルビデオショップでDVDを買ったと判定する。そこで、中間データに登録されたその人の年齢性別などから、データ分析部303は、20代の男性で、コンビニでおにぎりを良く買う人は、レンタルビデオショップで、DVD(Digital Versatile Disk)を買う傾向が強いと分析し、分析結果を記載した分析レポート330を利用者に提供する。
図1に戻って説明を続ける。変換ルール配信サーバ20は、変換サーバ112,114及び116から起動の通知を受ける。ここでは、変換サーバ112から起動の通知を受けた場合で説明する。変換ルール配信サーバ20は、変換サーバ122及び収集分析サーバ30にカウンタ値の初期値を送信する。さらに、変換ルール配信サーバ20は、定期的に変換ルールを生成し、生成した変換ルールを変換サーバ112,114及び116へ送信する。ここで、変換ルール配信サーバ20は、変換サーバ112,114及び116の起動時にも、最新の変換ルールを起動したサーバに送信してもよい。また、変換ルール配信サーバ20は、変換ルールが単純な置き換えの場合、変換サーバ112,114又は116から変換対象の情報のルールの作成の依頼を受ける。そして、変換ルール配信サーバ20は、指定された情報のルールを作成し、新たに作成したルールを加えた変換ルールを依頼元へ送信する。ここで、変換ルール配信サーバ20の詳細について図8を参照して説明する。
図8は、実施例に係る変換ルール配信サーバのブロック図である。図8に示すように、変換ルール配信サーバ20は、変換ルール作成部201、記憶部202、配信部203及びカウンタ値管理部204を有する。
記憶部202は、変換ルールが記載された変換テーブル221を格納する。
変換ルール作成部201は、変換テーブル221に記載された変換ルールを定期的に更新する。また、変換が単純な置き換えの場合、変換ルール作成部201は、変換する単語とともにルールの作成の依頼を変換サーバ112から受ける。そして、変換ルール作成部201は、依頼を受けた単語のルールを作成する。その後、変換ルール作成部201は、作成したルールを変換テーブル221に加え、変換ルールを更新する。
配信部203は、変換テーブル221が変換ルール作成部201により更新されると、変換テーブル221から変換サーバ112用の変換ルールを取得する。そして、配信部203は、取得した変換ルールを変換サーバ112へ送信する。
カウンタ値管理部204は、変換サーバ112が起動した場合、変換サーバ112から起動の通知を受ける。起動の通知を受けて、カウンタ値管理部204は、新たにカウンタ値の初期値を生成する。そして、カウンタ値管理部204は、生成したカウンタ値の初期値を変換サーバ112及び収集分析サーバ30へ送信する。
次に、図9を参照して、本実施例に係る変換サーバ112によるデータ変換の流れについて説明する。図9は、実施例に係る変換サーバによるデータ変換のフローチャートである。ここでは、変換ルールで規定される変換が単純な置き換えの場合で説明する。
受信部121は、顧客サーバ111,113及び115から業務データを収集する(ステップS101)。そして、受信部121は、収集した業務データを第1変換部125へ出力する。
第1変換部125は、業務データの入力を受信部121から受ける。そして、第1変換部125は、変換ルール配信サーバ20から予め取得した変換ルールに、各業務データのルールが存在するか否かを判定する(ステップS102)。変換ルールに各業務データのルールが存在する場合(ステップS102:肯定)、第1変換部125は、ステップS105へ進む。
これに対して、ルールが存在しない業務データが有る場合(ステップS102:否定)、第1変換部125は、変換ルール配信サーバ20にルールの作成を依頼する(ステップS103)。
その後、第1変換部125は、最新の変換ルールを変換ルール配信サーバ20から取得する(ステップS104)。
そして、第1変換部125は、保持する変換ルールに則り業務データを変換し、中間データを生成する(ステップS105)。その後、第1変換部125は、中間データを第2変換部126へ出力する。
第2変換部126は、中間データを第1変換部125から取得する。次に、第2変換部126は、カウンタ127からカウンタ値を取得する(ステップS106)。
そして、第2変換部126は、カウンタ値を用いて中間データを暗号化し、変換データを生成する(ステップS107)。
その後、第2変換部126は、変換データを収集分析サーバ30へ送信する(ステップS108)。
さらに、第2変換部126は、カウンタ127を1つインクリメントする(ステップS109)。
次に、図10を参照して、実施例に係る収集分析サーバ30によるデータ収集の流れについて説明する。図10は、実施例に係る収集分析サーバによるデータ収集のフローチャートである。
受信部301は、暗号化された変換データを受信する(ステップS201)。そして、受信部301は、受信した変換データを逆変換部321へ出力する。
次に、逆変換部321は、変換データの入力を受信部301から受ける。次に、逆変換部321は、カウンタ322からカウンタ値を取得する(ステップS202)。
そして、逆変換部321は、取得したカウンタ値を用いて変換データを復号化する(ステップS203)。すなわち、逆変換部321は、変換データを暗号化する前の中間データを取得する。
その後、逆変換部321は、復号化したデータである中間データをデータベース304に格納する(ステップS204)。
さらに、逆変換部321は、カウンタ322を1つインクリメントする(ステップS205)。
同定処理部323は、所定のタイミングで、データベース304に格納された中間データの同定を行う(ステップS206)。その後、同定処理部323は、同定結果をデータ分析部303へ出力する。
データ分析部303は、同定処理部323による同定結果の入力を受ける。そして、データ分析部303は、取得した同定結果を用いて、データベース304に格納されたデータの分析を実行する(ステップS207)。
(ハードウェア構成)
ここで、図11を参照して、顧客サーバ111,113及び115、変換サーバ112,114及び116、変換ルール配信サーバ20、並びに、収集分析サーバ30のハードウェア構成について説明する。図11は、実施例に係る情報処理システムのハードウェア構成図である。図11では、データセンタ11に、A社システム13及びB社システム14が配置される。また、データセンタ12に、C社システム15が配置される。そして、A社システム13に顧客サーバ111が3台配置され、B社システム14に顧客サーバ113が3台配置され、C社システム15に顧客サーバ115が3台配置される。ここでは、顧客サーバ111を例に顧客サーバ111,113及び115を説明する。
顧客サーバ111は、CPU101、メモリ102、HDD(Hard Disc Drive)103及びNIC(Network Interface Controller)104を有する。CPU101及びメモリ102は、操作者から入力された情報のHDD103への格納やHDD103に格納された情報の提供を行う。さらに、CPU101及びメモリ102は、NIC104を介して、業務データを変換サーバ112,114又は116へ送信する。
変換サーバ112は、CPU105、メモリ106、HDD107及びNIC108を有する。NIC108は、変換ルール配信サーバ20及び収集分析サーバ30との通信インタフェースである。NIC108は、図2に例示した、受信部121及び送信部123を実現する。HDD107は、図2に例示した変換部122及び起動処理部124を実現するための各種プログラムやOS(Operating System)を格納する。CPU105及びメモリ106は、図2に例示した変換部122及び起動処理部124の機能を実現する。具体的には、CPU105は、HDD107に格納された各種プログラムやOSを読み出し、メモリ106上に展開して実行することで、変換部122及び起動処理部124の機能を実現する。また、メモリ106は、送信情報管理テーブル128を格納することで、カウンタ127の機能を実現する。
収集分析サーバ30は、CPU31、HDD32、メモリ33及びNIC34を有する。NIC34は、変換ルール配信サーバ20、並びに、変換サーバ112,114及び116との通信インタフェースである。NIC34は、図4に例示した、受信部301を実現する。HDD32は、図2に例示した同定部302、データ分析部303及びデータベース304の機能を実現するための各種プログラムを格納する。また、HDD32は、データベース304が保持するデータを格納する。CPU31及びメモリ33は、図4に例示した同定部302、データ分析部303及びデータベース304の機能を実現する。具体的には、CPU31は、HDD32に格納された各種プログラムを読み出し、メモリ33上に展開して実行することで、同定部302、データ分析部303及びデータベース304の機能を実現する。また、メモリ33は、収集情報管理テーブル324を格納することで、カウンタ322の機能を実現する。
変換ルール配信サーバ20は、CPU21、HDD22、メモリ23及びNIC24を有する。NIC24は、収集分析サーバ30並びに変換サーバ112,114及び116との間の通信インタフェースである。HDD22は、図8に例示した変換ルール作成部201、配信部203及びカウンタ値管理部204の機能を実現するための各種プログラムを格納する。また、HDD22は、変換テーブル221を記憶し記憶部202の機能を実現する。CPU21及びメモリ23は、図8に例示した変換ルール作成部201、配信部203及びカウンタ値管理部204の機能を実現する。具体的には、CPU21は、HDD22に格納された各種プログラムを読み出し、メモリ23上に展開して実行することで、変換ルール作成部201、配信部203及びカウンタ値管理部204の機能を実現する。
以上に説明したように、本実施例に係る変換サーバは、顧客サーバから取得した業務データに対して全顧客共通の変換ルールを用いて中間データに変換し、さらに顧客毎に異なる暗号化を用いて中間データを変換して変換データを生成する。そして、収集分析サーバは、変換データを復号化して中間データに戻し、その状態で同定を行いデータの分析を行う。したがって、収集分析サーバへ送られる際には、顧客間でのセキュリティも確保でき、高いセキュリティレベルを確保できる。さらに、データの同定及び分析においても秘匿の対象となる情報は秘匿されたままであるため、それらの処理においても高いセキュリティレベルを確保できる。したがって、高いセキュリティを確保しつつ複数の顧客の情報を収集し同定することができる。
1 情報処理システム
2 変換ルール配信センタ
3 コントロールセンタ
11,12 データセンタ
20 変換ルール配信サーバ
30 収集分析サーバ
111,113,115 顧客サーバ
112,114,116 変換サーバ
121 受信部
122 変換部
123 送信部
124 起動処理部
125 第1変換部
126 第2変換部
127 カウンタ
128 送信情報管理テーブル
201 変換ルール作成部
202 記憶部
203 配信部
204 カウンタ値管理部
221 変換テーブル
301 受信部
302 同定部
303 データ分析部
304 データベース
321 逆変換部
322 カウンタ
323 同定処理部
324 収集情報管理テーブル

Claims (8)

  1. 情報提供元から収集情報を取得し、取得した前記収集情報前記情報提供元の全てに共通の変換用ルールで変換して中間データを作成し、さらに、前記中間データに前記情報提供元毎に異なる変換を施して変換データを生成し、また、新たな種類の収集情報を受信した場合に、前記変換用ルールの更新を決定する変換部と、
    変換用ルールを所定タイミングで配信し、且つ、前記変換部により前記変換用ルールの更新が決定された場合、既存の前記変換用ルールに対して前記新たな種類の収集情報用のルールを加えて前記変換用ルールを更新し、更新後の前記変換用ルールを前記変換部に配信する配信部と、
    前記変換部により生成された前記変換データを前記中間データに戻し、当該中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う同定部と
    を備えたことを特徴とする情報処理システム。
  2. 変換用ルールを所定タイミングで配信する配信部と、
    情報提供元から収集情報を取得し、取得した前記収集情報を前記情報提供元の全てに共通の前記配信部により配信された前記変換用ルールにしたがい変換して中間データを作成する第1変換部と、
    前記情報提供元毎に第1カウンタを有し、特定の情報提供元に対応する前記第1カウンタの値を基に、前記第1変換部により前記特定の情報提供元からの前記収集情報から生成された前記中間データに、前記情報提供元毎に異なる変換を施して変換データを生成し、前記第1カウンタをインクリメントする第2変換部と、
    前記情報提供元毎に初期値が前記第1カウンタの初期値と一致する第2カウンタを有し、前記特定の情報提供元に対応する前記第2カウンタの値を基に、前記特定の情報提供元からの前記収集情報に対応する前記変換データを前記第2変換部による変換前の前記中間データに戻し、前記第2カウンタをインクリメントする逆変換部と、
    前記逆変換部により生成された前記中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う同定処理部と
    を備えたことを特徴とする情報処理システム。
  3. データ変換装置及びデータ収集装置を有する情報処理システムであって、
    前記データ変換装置は、
    情報提供元から収集情報を取得し、取得した前記収集情報を前記情報提供元の全てに共通の変換用ルールで変換して中間データを作成し、さらに、前記中間データに前記情報提供元毎に異なる変換を施して変換データを生成し、また、新たな種類の収集情報を受信した場合に、前記変換用ルールの更新を依頼する変換部と、
    変換用ルールを所定タイミングで配信し、且つ、前記変換用ルールの更新を依頼を前記変換部より受けて既存の前記変換用ルールに対して前記新たな種類の収集情報用のルールを加えて前記変換用ルールを更新し、更新後の前記変換用ルールを前記変換部に配信する配信部とを備え、
    前記データ収集装置は、
    前記データ変換装置から前記変換データを前記中間データに戻し、当該中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う同定部を備えた
    ことを特徴とする情報処理システム。
  4. データ変換装置及びデータ収集装置を有する情報処理システムであって、
    前記データ変換装置は、
    変換用ルールを所定タイミングで配信する配信部と、
    情報提供元から収集情報を取得し、取得した前記収集情報を前記情報提供元の全てに共通の前記配信部により配信された前記変換用ルールにしたがい変換して中間データを作成する第1変換部と、
    前記情報提供元毎に第1カウンタを有し、特定の情報提供元に対応する前記第1カウンタの値を基に、前記第1変換部により前記特定の情報提供元からの前記収集情報から生成された前記中間データに、前記情報提供元毎に異なる変換を施して変換データを生成し、前記第1カウンタをインクリメントする第2変換部とを備え、
    前記データ収集装置は、
    前記情報提供元毎に初期値が前記第1カウンタの初期値と一致する第2カウンタを有し、前記特定の情報提供元に対応する前記第2カウンタの値を基に、前記特定の情報提供元からの前記収集情報に対応する前記変換データを前記第2変換部による変換前の前記中間データに戻し、前記第2カウンタをインクリメントする逆変換部と、
    前記逆変換部により生成された前記中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う同定処理部とを備えた
    ことを特徴とする情報処理システム。
  5. 情報提供元から収集情報を取得し、
    前記情報提供元の全てに共通の変換用ルールで前記収集情報を変換して中間データを作成し、さらに、前記中間データに前記情報提供元毎に異なる変換を施して変換データを生成し、
    新たな種類の収集情報を受信した場合に、既存の前記変換用ルールに対して前記新たな種類の収集情報用のルールを加えて前記変換用ルールを更新し、
    前記情報提供元の全てに共通の更新後の前記変換用ルールで前記収集情報を変換して前記中間データを作成し、さらに、前記中間データに前記情報提供元毎に異なる変換を施して前記変換データを生成し、
    生成した前記変換データを前記中間データに戻し、当該中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う
    処理をコンピュータに実行させることを特徴とする情報管理方法。
  6. 変換用ルールを所定タイミングで決定し、
    情報提供元から収集情報を取得し、取得した前記収集情報を前記情報提供元の全てに共通の決定した前記変換用ルールにしたがい変換して中間データを作成し、
    前記情報提供元毎に設けられた第1カウンタのうちの特定の情報提供元に対応する前記第1カウンタの値を基に、前記特定の情報提供元からの前記収集情報から生成された前記中間データに、前記情報提供元毎に異なる変換を施して変換データを生成し、
    前記第1カウンタをインクリメントし、
    前記情報提供元毎に設けられた初期値が前記第1カウンタの初期値と一致する第2カウンタのうちの前記特定の情報提供元に対応する前記第2カウンタの値を基に、前記特定の情報提供元からの前記収集情報に対応する前記変換データを変換前の前記中間データに戻し、
    前記第2カウンタをインクリメントし、
    前記中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う
    処理をコンピュータに実行させることを特徴とする情報管理方法。
  7. 情報提供元から収集情報を取得し、取得した前記収集情報を前記情報提供元の全てに共通の変換用ルールで変換して中間データを作成し、さらに、前記中間データに前記情報提供元毎に異なる変換を施して変換データを生成し、生成した前記変換データを、前記変換データを前記中間データに戻し、当該中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う他の情報処理装置へ送信し、また、新たな種類の収集情報を受信した場合に、前記変換用ルールの更新を決定する変換部と、
    変換用ルールを所定タイミングで配信し、且つ、前記変換部により前記変換用ルールの更新が決定された場合、既存の前記変換用ルールに対して前記新たな種類の収集情報用のルールを加えて前記変換用ルールを更新し、更新後の前記変換用ルールを前記変換部に配信する配信部と
    を備えたことを特徴とする情報処理装置。
  8. 変換用ルールを所定タイミングで配信する配信部と、
    情報提供元から収集情報を取得し、取得した前記収集情報を前記情報提供元の全てに共通の前記配信部により配信された前記変換用ルールにしたがい変換して中間データを作成する第1変換部と、
    前記情報提供元毎に第1カウンタを有し、特定の情報提供元に対応する前記第1カウンタの値を基に、前記第1変換部により前記特定の情報提供元からの前記収集情報から生成された前記中間データに、前記情報提供元毎に異なる変換を施して変換データを生成し、生成した前記変換データを、前記情報提供元毎に初期値が前記第1カウンタの初期値と一致する第2カウンタを有し、前記特定の情報提供元に対応する前記第2カウンタの値を基に、前記特定の情報提供元からの前記収集情報に対応する前記変換データを変換前の前記中間データに戻し、前記第2カウンタをインクリメントし、生成した前記中間データに含まれる情報を使用して前記中間データへの変換前の情報を秘匿した状態で各前記収集情報に含まれる情報の同定を行う他の情報処理装置へ送信し、前記第1カウンタをインクリメントする第2変換部と
    を備えたことを特徴とする情報処理装置。
JP2015173047A 2015-09-02 2015-09-02 情報処理装置、情報処理システム及び情報管理方法 Active JP6701646B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015173047A JP6701646B2 (ja) 2015-09-02 2015-09-02 情報処理装置、情報処理システム及び情報管理方法
US15/245,633 US10417177B2 (en) 2015-09-02 2016-08-24 Information processing apparatus, information processing system, and information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015173047A JP6701646B2 (ja) 2015-09-02 2015-09-02 情報処理装置、情報処理システム及び情報管理方法

Publications (2)

Publication Number Publication Date
JP2017049450A JP2017049450A (ja) 2017-03-09
JP6701646B2 true JP6701646B2 (ja) 2020-05-27

Family

ID=58104124

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015173047A Active JP6701646B2 (ja) 2015-09-02 2015-09-02 情報処理装置、情報処理システム及び情報管理方法

Country Status (2)

Country Link
US (1) US10417177B2 (ja)
JP (1) JP6701646B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI670961B (zh) * 2018-06-22 2019-09-01 中華電信股份有限公司 一種用於電話客服資訊傳遞之系統及方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL8501211A (nl) 1985-04-29 1986-11-17 Philips Nv Systeem voor opslag en distributie van sleutels ten behoeve van cryptografisch beveiligde communicatie.
JPH064165A (ja) 1992-03-25 1994-01-14 Shikoku Nippon Denki Software Kk オンオフ運転制御方式
JP3263877B2 (ja) * 1993-10-06 2002-03-11 日本電信電話株式会社 暗号ゲートウェイ装置
JPH09312643A (ja) * 1996-05-22 1997-12-02 Matsushita Electric Ind Co Ltd 鍵共有方法及び暗号通信方法
JP4142868B2 (ja) 2001-12-06 2008-09-03 日本情報通信コンサルティング株式会社 病症データ集中収集管理システム、サーバ装置
US20050065824A1 (en) * 2003-07-15 2005-03-24 Mark Kohan Data privacy management systems and methods
EP1557762A1 (en) * 2003-07-25 2005-07-27 Matsushita Electric Industrial Co., Ltd. Data processing apparatus
US20050256740A1 (en) * 2004-05-05 2005-11-17 Kohan Mark E Data record matching algorithms for longitudinal patient level databases
US7668820B2 (en) * 2004-07-28 2010-02-23 Ims Software Services, Ltd. Method for linking de-identified patients using encrypted and unencrypted demographic and healthcare information from multiple data sources
US20070294253A1 (en) * 2006-06-20 2007-12-20 Lyle Strub Secure domain information protection apparatus and methods
JP2012083922A (ja) * 2010-10-08 2012-04-26 Fujitsu Ltd データ監視プログラム、データ監視方法及びデータ監視装置
JP5412414B2 (ja) 2010-12-08 2014-02-12 株式会社日立製作所 検索可能暗号処理システム
JP5742630B2 (ja) * 2011-09-28 2015-07-01 富士通株式会社 情報処理方法及び装置
JP5966696B2 (ja) * 2012-07-05 2016-08-10 富士通株式会社 制御プログラム、情報処理装置およびシステム
JP5939580B2 (ja) 2013-03-27 2016-06-22 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 匿名化データを名寄せするための名寄せシステム、並びに、その方法及びコンピュータ・プログラム
US20150186618A1 (en) * 2013-12-30 2015-07-02 Robert POORVIN Medical research information exchange system

Also Published As

Publication number Publication date
US20170060883A1 (en) 2017-03-02
JP2017049450A (ja) 2017-03-09
US10417177B2 (en) 2019-09-17

Similar Documents

Publication Publication Date Title
JP6677422B2 (ja) メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法、コンピュータ読み取り可能記憶媒体及び装置
US10902094B2 (en) File origin determination
JP2017534113A (ja) データ許可を制御する方法及び装置
US20190095593A1 (en) License information based on baseboard management controller
US10601580B2 (en) Secure order preserving string compression
JP6859503B2 (ja) 公開情報の処理方法及びデバイス並びに情報公開システム
US20110238588A1 (en) Registration of product information and authenticity certification
US20200153637A1 (en) Information processing system, method for providing data, and method for building information processing system
JPWO2013121790A1 (ja) プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム
JP5942634B2 (ja) 秘匿化装置、秘匿化プログラムおよび秘匿化方法
JP6701646B2 (ja) 情報処理装置、情報処理システム及び情報管理方法
WO2015186574A1 (ja) 情報システム、統合装置、第一装置、情報処理方法、および記録媒体
JP2019046262A (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
JP2009169490A (ja) ユーザ属性情報管理プログラム、ユーザ属性情報確認プログラム、ユーザ属性情報管理装置、ユーザ属性情報確認装置及びユーザ属性情報管理システム
JP2014528680A (ja) デジタルコンテンツ伝送の方法、システムおよび装置
EP3660778A1 (en) Information processing device, information processing system, information processing method, and program
JP6726418B2 (ja) 対話記録問合せの処理方法及びデバイス
CN109067542B (zh) Token生成方法、基于Token的追踪方法及装置
JP6730170B2 (ja) 管理装置、方法及びプログラム
JP7154884B2 (ja) 情報秘匿化方法、情報秘匿化プログラム、情報秘匿化装置および情報提供システム
JP6606222B1 (ja) ログ情報収集分析システム
JP2018041188A (ja) アドレス管理装置、データ管理システム及びプログラム
US20170288862A1 (en) Securely exchanging lists of values without revealing their full content
KR101119127B1 (ko) 본사 및 계열사 간의 상품 통합 정보 관리 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체
US20230224166A1 (en) Systems and Methods for Associating Digital Media Files with External Commodities

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180514

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190305

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191001

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200407

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200420

R150 Certificate of patent or registration of utility model

Ref document number: 6701646

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150