JP6721248B2 - 情報管理端末装置 - Google Patents
情報管理端末装置 Download PDFInfo
- Publication number
- JP6721248B2 JP6721248B2 JP2017251060A JP2017251060A JP6721248B2 JP 6721248 B2 JP6721248 B2 JP 6721248B2 JP 2017251060 A JP2017251060 A JP 2017251060A JP 2017251060 A JP2017251060 A JP 2017251060A JP 6721248 B2 JP6721248 B2 JP 6721248B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- health information
- analysis
- terminal device
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000036541 health Effects 0.000 claims description 406
- 238000004458 analytical method Methods 0.000 claims description 188
- 238000009826 distribution Methods 0.000 claims description 160
- 238000000034 method Methods 0.000 claims description 110
- 238000001514 detection method Methods 0.000 claims description 107
- 230000008569 process Effects 0.000 claims description 93
- 238000012545 processing Methods 0.000 claims description 75
- 238000007726 management method Methods 0.000 claims description 71
- 238000003860 storage Methods 0.000 claims description 41
- 230000004075 alteration Effects 0.000 claims description 13
- 238000012217 deletion Methods 0.000 claims description 8
- 230000037430 deletion Effects 0.000 claims description 8
- 238000011084 recovery Methods 0.000 claims description 8
- 230000007613 environmental effect Effects 0.000 claims description 4
- 238000009825 accumulation Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 9
- 238000012797 qualification Methods 0.000 description 9
- 238000012950 reanalysis Methods 0.000 description 7
- 238000013473 artificial intelligence Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000003915 air pollution Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 206010005746 Blood pressure fluctuation Diseases 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000036760 body temperature Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000029142 excretion Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000009659 non-destructive testing Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
管理対象とする第1の情報を取得する情報取得手段と、前記第1の情報、及び前記第1の情報に対する付加情報である第2の情報を蓄積する情報蓄積手段と、蓄積メディアと、を備える情報管理端末装置であって、
前記蓄積メディアが、前記情報管理端末装置を前記情報蓄積手段として動作させるプログラムを含む特定プログラムのみがアクセス可能な秘匿領域と、前記特定プログラム以外のプログラムもアクセス可能な通常領域と、を有し、
前記情報取得手段が、前記第2の情報として、日時・時刻記録の付与を行い、
前記情報蓄積手段が、前記第1の情報又は前記第1の情報を参照可能なリンクと、前記第2の情報又は前記第2の情報を参照可能なリンクの前記通常領域への逐次的な蓄積を行い、
前記秘匿領域が、前記第1の情報及び/又は前記第2の情報の改竄を検出するためのデータ改竄検出パラメタを保持することを特徴とする。
このように、データの改竄の有無を検出するための情報を生成する鍵をデータ改竄検出パラメタとすることで、秘匿領域に記録可能なデータ容量が限られる場合においても、多くのデータを取り扱うことができる。
前記プログラム改竄検出パラメタを用いた前記特定プログラムの改竄検出処理を行う、プログラム改竄検出手段を備えることを特徴とする。
これにより、情報の取得・蓄積を行うプログラムの改竄も防ぐことが出来るため、情報の信頼性を飛躍的に高めることができる。
前記特定プログラムの改竄を検出した際に、前回の前記特定プログラムの改竄検出処理を実行した時点から前記プログラムの改竄を検出した時点までに蓄積された前記第1の情報及び前記第2の情報の削除又は回復を行うことを特徴とする。
これにより、プログラムに改竄が行われた可能性のある情報を削除し、蓄積した情報の信頼性を確保することができる。なお、ここでの健康情報及び健康情報通帳の回復は、予め他の端末装置やサーバ装置へと健康情報や健康情報通帳のバックアップを保存しておき、それを取得することによって実現できる。
前記データ改竄検出手段が前記第1の情報及び/又は前記第2の情報の改竄を検出した際に、前回の前記第1の情報及び/又は前記第2の情報の改竄検出処理を実行した時点から前記第1の情報及び/又は前記第2の情報の改竄を検出した時点までに蓄積された前記第1の情報及び前記第2の情報の削除又は回復を行うことを特徴とする。
これにより、改竄の可能性のあるデータの削除や回復を確実に行い、信頼性の低いデータを確実に排することができる。
前記配信手段が、選択した前記配信対象情報の秘匿レベルを設定する秘匿レベル設定手段と、前記秘匿レベルを付加情報として前記配信対象情報に付加して出力する手段と、を有することを特徴とする。
これにより、蓄積した情報を他の端末などに送信し、積極的に活用することができる。
前記配信対象情報を暗号化せずに送信するクラス0と、
前記配信対象情報の暗号化を行った状態で送信するクラス1と、
前記配信対象情報を暗号化し、出力先での複製を禁止し、前記配信対象情報の有効期限を設定して送信するクラス2と、
前記配信対象情報を暗号化し、出力先での複製の禁止、前記配信対象情報に対する任意の処理によって生じる処理結果情報の取り扱いの制限、前記配信対象情報の有効期限を設定して送信するクラス3と、を含むことを特徴とする。
これにより、配信する健康情報の秘匿性をルール化でき、広く一般のサーバに配信する従来型や、配信先での健康情報管理を情報オーナが制御するための配信情報生成が可能になる。
これにより、受信した健康情報の解析や再配信、消去などが、記録として残り、配信元の情報オーナによる検証が容易になりシステムの信頼性が飛躍的に高まる。
これにより、人や物の健康状態というセキュアに取り扱う必要のある情報を、適切に取り扱うことができる。
他の端末装置より配信される第1の情報、及び前記第1の情報に対する付加情報である第2の情報を受信する受信手段と、前記第1の情報、及び前記第2の情報の解析を行う解析手段と、前記解析手段による解析結果の前記他の端末装置への送信及び/又は表示を行う出力手段と、蓄積メディアと、を備える情報管理端末装置であって、
前記蓄積メディアが、前記情報管理端末装置を前記受信手段と、前記解析手段と、前記出力手段と、として動作させるプログラムを含む特定プログラムのみがアクセス可能な秘匿領域と、前記特定プログラム以外のプログラムもアクセス可能な通常領域と、を有し、
前記受信手段が、前記第1の情報及び前記第2の情報に付与された秘匿レベルの判定を行う秘匿レベル判定手段を有し、
前記解析手段及び前記出力手段が、前記秘匿レベルに従って前記第1の情報、前記第2の情報、及び前記解析結果を取り扱い、
前記秘匿領域が、前記特定プログラムの改竄検出を行うためのプログラム改竄検出パラメタを含み、
前記プログラム改竄検出パラメタを用いた前記特定プログラムの改竄検出を行うプログラム改竄検出手段を備えることを特徴とする、情報管理端末装置。
これにより、プログラムの改竄を防ぎ、秘匿レベルに反した情報やその解析結果の取り扱いが行われるようなリスクを排除することができる。
前記秘匿領域が、前記履歴情報の改竄を検出するためのデータ改竄検出パラメタを保持することを特徴とする。
これにより、解析の履歴情報を改竄検出可能な状態で蓄積し、配信元の情報オーナによる検証が容易になり、情報の取り扱いに関する信頼性が飛躍的に高まる。
これにより、改竄の可能性のあるデータの削除や回復を確実に行い、信頼性の低いデータを確実に排することができる。
前記第1の情報、及び前記第2の情報を暗号化せずに取り扱うクラス0と、
前記第1の情報、及び前記第2の情報の暗号化を行った状態で取り扱うクラス1と、
前記第1の情報、及び前記第2の情報を暗号化し、出力先での複製を禁止し、前記第1の情報、及び前記第2の情報の有効期限を設定して取り扱うクラス2と、
前記第1の情報、及び前記第2の情報を暗号化し、出力先での複製の禁止、前記解析結果の取り扱いの制限、前記第1の情報、及び前記第2の情報の有効期限を設定して取り扱うクラス3と、を含むことを特徴とする。
これにより、情報やその解析結果の秘匿性をルール化でき、広く一般のサーバに配信する従来型や、配信先での健康情報管理を情報オーナが制御するための配信情報生成が可能になる。
前記解析手段が、前記解析結果の再解析を行うことを特徴とする。
これにより、解析結果から更に詳細な解析結果を得る、別の観点での解析結果を得る、といったように、多様な解析を、秘匿レベルに従って、すなわち、情報オーナの意向に従って行うことができる。
これにより、人や物の健康状態というセキュアに取り扱う必要のある情報を、適切に取り扱うことができる。
<情報管理端末装置を用いたシステムの全体構成>
以下、図面を参照して、本発明の実施形態1について詳細に説明する。図1は、本実施形態に係る情報管理端末装置を用いたシステムの構成図である。ここに示すように、本発明に係る情報管理端末装置は、センサからの情報の取得や配信などを行う健康情報配信側デバイス1と、情報の受信や解析などを行う健康情報受信/解析側デバイス2a〜2c(以下、特に区別する必要がない場合において、総じて健康情報受信/解析側デバイス2と呼称する)が、直接的に、あるいはネットワークNWを介して通信可能に構成されている。また、健康情報配信側デバイス1は、本実施形態に係る情報管理端末装置ではない、一般的なコンピュータやサーバ装置である端末装置3a、3b(以下、特に区別する必要がない場合において、総じて端末装置3と呼称する)とも、直接的に、あるいはネットワークNWを介して通信可能に構成されている。そして、健康情報配信側デバイス1は、乳幼児に装着されたセンサ4aや高齢者に装着されたセンサ4b、製造装置に取り付けられたセンサ4c、自動車に取り付けられたセンサ4dといった、種々のセンサ(以下、特に区別する必要がない場合において、総じてセンサ4と呼称する)と無線、あるいは有線で通信可能に構成される。また、健康情報配信側デバイス1、健康情報受信/解析側デバイス2は、それらのデバイス上で動作するプログラムに関する情報や、センサ4に関する情報を蓄積する管理サーバ装置5とも、ネットワークNWを介して通信可能に構成される。
図2に、健康情報配信側デバイス1の機能ブロック図を示す。ここに示すように、健康情報配信側デバイス1は、配信側メディア11と、健康情報のセンサ4からの取得と配信側メディア11への記録を行うエンコーダ12と、健康情報の健康情報受信/解析側デバイス2や端末装置3への送信を行う配信部13と、健康情報の取得や配信に際して認証を行う個人・資格情報認証手段14と、を備える。
図3に、健康情報受信/解析側デバイス2の機能ブロック図を示す。ここに示すように、健康情報受信/解析側デバイス2は、受信/解析側メディア21と、健康情報配信側デバイス1からの健康情報の受信や、その解析結果の健康情報配信側デバイス1への送信、健康情報の解析結果の他の健康情報受信/解析側デバイス2や端末装置3への再解析の依頼のための送信、再解析結果の受信などを行う送受信部22と、受信した健康情報の閲覧制御や解析などを行うデコーダ23と、健康情報の受信や閲覧などに際して認証を行う個人・資格情報認証手段24と、を備える。
を有する。
エンコーダプログラムファイル1121、配信プログラムファイル1122の読み込みは、健康情報配信側デバイス1の起動時に行なわれる。また、定期的、あるいはユーザの指示に基づいて健康情報の取得処理を行う際に読み込むような構成としてもよい。図4は、エンコーダプログラムファイル1121の読み込み処理の流れを示すフローチャートである。
続いて、健康情報配信側デバイス1による、センサ4からの健康情報の取得処理について説明する。図6は、健康情報の取得処理の流れを示すフローチャートである。まず、ステップS301において、個人・資格情報認証手段14による情報オーナの認証処理が行われる。なお、これは健康情報配信側デバイス1の有する認証手段によって行われればよく、例えば事前に設定された暗証番号の入力や、健康情報配信側デバイス1が指紋認証や顔認証のような生体認証を行う機能を有したデバイスであれば、それらの機能を利用するような構成とすればよい。
エンコーダ12によってセンサ4より取得され、配信側メディア11へと記録された健康情報及びその付加情報である健康情報通帳は、健康情報受信/解析側デバイス2や端末装置3へと配信することができる。図7は、健康情報の配信処理の流れを示すフローチャートである。
次に、健康情報配信側デバイス1より配信された健康情報コンテナの、健康情報受信/解析側デバイス2による受信処理について説明する。なお、他の健康情報受信/解析側デバイス2や端末装置3から、健康情報コンテナの解析結果である解析情報コンテナを受信する際にも同様の処理を行うため、あわせて説明する。図8は、健康情報受信/解析側デバイス2による健康情報コンテナ、解析情報コンテナの受信処理の流れを示すフローチャートである。
図9は、健康情報受信/解析側デバイス2における、健康情報配信側デバイス1から受信した健康情報の解析処理、及び、他の健康情報受信/解析側デバイス2や端末装置3から受信した解析情報の再解析処理の流れを示すフローチャートである。まず、ステップS601で、健康情報通帳/健康情報2123より、健康情報や健康通帳情報の読み出しを行う。
健康情報の取得処理におけるステップS307、健康情報の配信処理におけるステップS404、健康情報や解析情報の受信処理におけるステップS504、健康情報の解析や解析情報の再解析処理におけるステップS601、S603などにおいて、配信側メディア11の通常領域112や送受信部22の通常領域212へのデータの読み書きを行う際には、メディアファイルシステム122、132、222、232により、改竄が困難な状態とするための処理が行われる。
以下、図面を参照して本発明の実施形態2について詳細に説明する。なお、上述した実施形態1と基本的に同一の構成要素については、同一の符号を付してその説明を簡略化する。本実施形態に係る情報管理端末装置を用いたシステムも、実施形態1において図1を参照して説明したように、健康情報配信側デバイス1、健康情報受信/解析側デバイス2、端末装置3、センサ4、管理サーバ装置5を備えるものである。ただし、本実施形態においては、配信側メディア11、受信/解析側メディア21として、実施形態1において説明したようなセキュリティの強化された記録メディアではなく、より一般的な記録メディアを用いる点、また、管理サーバ装置5がセンサ4に関する情報の蓄積のみでなく、秘匿領域111に含まれる各情報を有する点において異なる。
図11に、本実施形態に係る健康情報配信側デバイス1の機能ブロック図を示す。ここに示すように、本実施形態に係る健康情報配信側デバイス1は、実施形態1と同様のエンコーダ12、配信部13、個人・資格情報認証手段14を備える。そして、配信側メディア11が通常領域112と、メディア識別子113とを備える点、また、秘匿情報一時記憶部15を備える点において、実施形態1と異なるものである。すなわち、本実施形態は、実施形態1において例示したSeeQVaultのような秘匿領域111と通常領域112とを有する記録メディアではなく、通常領域112(及びメディア識別子113)を有するが、秘匿領域111を有さないような、より一般的な記録メディアを利用する場合の構成を示すものである。
図12に、本実施形態に係る健康情報受信/解析側デバイス2の機能ブロック図を示す。ここに示すように、本実施形態に係る健康情報受信/解析側デバイス2は、実施形態1と同様の送受信部22、デコーダ23、個人・資格情報認証手段24を備える。そして、受信/解析側メディア21が通常領域212と、メディア識別子213とを備える点、また、秘匿情報一時記憶部25を備える点において、実施形態1と異なるものでる。これはすなわち、本実施形態における健康情報配信側デバイス1と同様、実施形態1において例示したSeeQVaultのような秘匿領域211と通常領域212とを有する記録メディアではなく、通常領域212(及びメディア識別子213)を有するが、秘匿領域211を有さないような、より一般的な記録メディアを利用する場合の構成を示すものである。
本実施形態においては、健康情報配信側デバイス1の起動時、または、定期的な処理やユーザの指示による処理によってエンコーダプログラムファイル1121、配信プログラムファイル1122の読み込みを行う際に、管理サーバ装置5からの秘匿領域111の受信を行う。図13は、秘匿領域111の受信と、エンコーダプログラムファイル1121、配信プログラムファイル1122の読み込み処理の流れを示すフローチャートである。これはすなわち、実施形態1において図4を参照して説明した処理に相当するものであるといえる。
以下、図面を参照して本発明の実施形態3について詳細に説明する。なお、上述した実施形態1と基本的に同一の構成要素については、同一の符号を付してその説明を簡略化する。本実施形態に係る情報管理端末装置を用いたシステムも、実施形態1において図1を参照して説明したように、健康情報配信側デバイス1、健康情報受信/解析側デバイス2、端末装置3、センサ4、管理サーバ装置5を備えるものである。そして、実施形態1において説明したように、図6に示したような健康情報配信側デバイス1によるセンサ4からの健康情報の取得処理、図7に示したような健康情報配信側デバイス1による健康情報受信/解析側デバイス2や端末装置3への健康情報の配信処理、図8に示したような健康情報受信/解析側デバイス2による健康情報の解析処理などが行われる。
図14に、本実施形態に係る健康情報配信側デバイス1の機能ブロック図を示す。ここに示すように、本実施形態に係る健康情報配信側デバイス1は、実施形態1と同様に、SeeQVaultのような秘匿領域111と通常領域112とを有する記録メディアである配信側メディア11、エンコーダ12、配信部13、個人・資格情報認証手段14を備える。
図15に、本実施形態に係る健康情報受信/解析側デバイス2の機能ブロック図を示す。ここに示すように、本実施形態に係る健康情報受信/解析側デバイス2は、実施形態1と同様に、SeeQVaultのような秘匿領域111と通常領域112とを有する記録メディアである配信側メディア11、送受信部22、デコーダ23、個人・資格情報認証手段24を備える。
本実施形態に係る健康情報配信側デバイス1、及び健康情報受信/解析側デバイス2においては、署名用鍵1115、2115を改竄検出パラメタとして用いたデータの読み書きが行われる。図16(a)は、本実施形態におけるデータの記録処理を示すフローチャートである。
次に、図17に示すフローチャートを参照し、本実施形態におけるプログラムの改竄検出処理について説明する。これは、健康情報配信側デバイス1におけるエンコーダプログラムファイル1121や配信プログラムファイル1122、健康情報受信/解析側デバイス2における送受信プログラムファイル2121やデコーダプログラムファイル2122の改竄検出処理の流れを示すものである。
本実施形態に係る情報管理端末装置におけるデータ暗号鍵1113,2113、署名用鍵1115,2115は、デバイスごとに異なるよう構成されることが好ましい。このような構成とする場合、改竄検出パラメタ秘匿化配信手段136,226を用いて、データ暗号鍵や署名用鍵のやり取りを行うことで、デバイス間でよりセキュアな情報のやり取りを行うことができる。
11 配信側メディア
111 秘匿領域
1111 デバイス認証手段
1112 メディアファイルシステム制御情報
1113 データ暗号鍵
1114 改竄検出パラメタ
1115 署名用鍵
112 通常領域
1121 エンコーダプログラムファイル
1122 配信プログラムファイル
1123 健康情報通帳
1124 健康情報
1125 電子署名
113 メディア識別子
12 エンコーダ
121 メディア認証手段
122 メディアファイルシステム
123 改竄検出手段
124 エンコーダプログラム
1241 センサ認証手段
1242 健康情報取得手段
1243 健康情報蓄積手段
13 配信部
131 メディア認証手段
132 メディアファイルシステム
133 改竄検出手段
134 配信プログラム
1341 健康情報コンテナ生成手段
1342 健康情報コンテナ配信手段
135 情報配信先・秘匿レベル指定入力受付手段
136 改竄検出パラメタ秘匿化配信手段
14 個人・資格情報認証手段
15 秘匿情報一時記憶部
2 健康情報受信/解析側デバイス
21 受信/解析側メディア
211 秘匿領域
2111 デバイス認証手段
2112 メディアファイルシステム制御情報
2113 データ暗号鍵
2114 改竄検出パラメタ
2115 署名用鍵
212 通常領域
2121 送受信プログラムファイル
2122 デコーダプログラムファイル
2123 健康情報通帳/健康情報
2124 解析結果情報
2125 電子署名
213 メディア識別子
22 送受信部
221 メディア認証手段
222 メディアファイルシステム
223 改竄検出手段
224 送受信プログラム
2241 健康/解析情報コンテナ受信手段
2242 健康/解析情報コンテナ開封手段
2243 解析情報コンテナ送信手段
225 秘匿レベル判定手段
226 改竄検出パラメタ秘匿化配信手段
23 デコーダ
231 メディア認証手段
232 メディアファイルシステム
233 改竄検出手段
234 デコーダプログラム
2341 閲覧制御手段
2342 健康情報解析手段
24 個人・資格情報認証手段
25 秘匿情報一時記憶部
3 端末装置
4 センサ
5 管理サーバ装置
NW ネットワーク
Claims (15)
- 管理対象とする第1の情報を取得する情報取得手段と、前記第1の情報、及び前記第1の情報に対する付加情報である第2の情報を蓄積する情報蓄積手段と、蓄積メディアと、を備える情報管理端末装置であって、
前記蓄積メディアが、前記情報管理端末装置を前記情報蓄積手段として動作させるプログラムを含む特定プログラムのみがアクセス可能な秘匿領域と、前記特定プログラム以外のプログラムもアクセス可能な通常領域と、を有し、
前記情報取得手段が、前記第2の情報として、日時・時刻記録の付与を行い、
前記情報蓄積手段が、前記第1の情報又は前記第1の情報を参照可能なリンクと、前記第2の情報又は前記第2の情報を参照可能なリンクの前記通常領域への逐次的な蓄積を行い、
前記秘匿領域が、前記第1の情報及び/又は前記第2の情報の改竄を検出するためのデータ改竄検出パラメタを保持することを特徴とする、情報管理端末装置。 - 前記データ改竄検出パラメタが、前記第1の情報及び/又は前記第2の情報を用いて、前記第1の情報及び/又は前記第2の情報に対する改竄の有無を検出するための情報を生成する鍵であることを特徴とする、請求項1に記載の情報管理端末装置。
- 前記秘匿領域に、前記特定プログラムの改竄検出を行うためのプログラム改竄検出パラメタを含み、
前記プログラム改竄検出パラメタを用いた前記特定プログラムの改竄検出処理を行う、プログラム改竄検出手段を備えることを特徴とする、請求項1又は請求項2に記載の情報管理端末装置。 - 前記プログラム改竄検出手段が前記特定プログラムの改竄検出処理を定期的に行い、
前記特定プログラムの改竄を検出した際に、前回の前記特定プログラムの改竄検出処理を実行した時点から前記プログラムの改竄を検出した時点までに蓄積された前記第1の情報及び前記第2の情報の削除又は回復を行うことを特徴とする、請求項3に記載の情報管理端末装置。 - 前記データ改竄検出パラメタを用いた前記第1の情報及び/又は前記第2の情報の改竄検出処理を行うデータ改竄検出手段を備え、
前記データ改竄検出手段が前記第1の情報及び/又は前記第2の情報の改竄を検出した際に、前回の前記第1の情報及び/又は前記第2の情報の改竄検出処理を実行した時点から前記第1の情報及び/又は前記第2の情報の改竄を検出した時点までに蓄積された前記第1の情報及び前記第2の情報の削除又は回復を行うことを特徴とする、請求項1から請求項4の何れかに記載の情報管理端末装置。 - 前記情報蓄積手段で蓄積した前記第1の情報及び前記第2の情報から配信対象情報を選択して出力する配信手段を更に備え、
前記配信手段が、選択した前記配信対象情報の秘匿レベルを設定する秘匿レベル設定手段と、前記秘匿レベルを付加情報として前記配信対象情報に付加して出力する手段と、を有することを特徴とする、請求項1から請求項5の何れかに記載の情報管理端末装置。 - 前記秘匿レベルが、
前記配信対象情報を暗号化せずに送信するクラス0と、
前記配信対象情報の暗号化を行った状態で送信するクラス1と、
前記配信対象情報を暗号化し、出力先での複製を禁止し、前記配信対象情報の有効期限を設定して送信するクラス2と、
前記配信対象情報を暗号化し、出力先での複製の禁止、前記配信対象情報に対する任意の処理によって生じる処理結果情報の取り扱いの制限、前記配信対象情報の有効期限を設定して送信するクラス3と、を含むことを特徴とする、請求項6に記載の情報管理端末装置。 - 前記第2の情報が、前記配信手段による出力の履歴、前記配信手段による出力先を特定する情報、前記秘匿レベル、前記配信手段による出力先での処理結果のうち、少なくとも一つを含むことを特徴とする、請求項6又は請求項7に記載の情報管理端末装置。
- 前記第1の情報が、人の健康に関する情報であり、生体情報、行動情報又は環境情報であることを特徴とする、請求項1から請求項8の何れかに記載の情報管理端末装置。
- 他の端末装置より配信される第1の情報、及び前記第1の情報に対する付加情報である第2の情報を受信する受信手段と、前記第1の情報、及び前記第2の情報の解析を行う解析手段と、前記解析手段による解析結果の前記他の端末装置への送信及び/又は表示を行う出力手段と、蓄積メディアと、を備える情報管理端末装置であって、
前記蓄積メディアが、前記情報管理端末装置を前記受信手段と、前記解析手段と、前記出力手段と、として動作させるプログラムを含む特定プログラムのみがアクセス可能な秘匿領域と、前記特定プログラム以外のプログラムもアクセス可能な通常領域と、を有し、
前記受信手段が、前記第1の情報及び前記第2の情報に付与された秘匿レベルの判定を行う秘匿レベル判定手段を有し、
前記解析手段及び前記出力手段が、前記秘匿レベルに従って前記第1の情報、前記第2の情報、及び前記解析結果を取り扱い、
前記秘匿領域が、前記特定プログラムの改竄検出を行うためのプログラム改竄検出パラメタを含み、
前記プログラム改竄検出パラメタを用いた前記特定プログラムの改竄検出を行うプログラム改竄検出手段を備えることを特徴とする、情報管理端末装置。 - 前記解析手段が、前記解析の履歴情報又は前記解析の履歴情報を参照可能なリンクを前記通常領域への蓄積し、
前記秘匿領域が、前記履歴情報の改竄を検出するためのデータ改竄検出パラメタを保持することを特徴とする、請求項10に記載の情報管理端末装置。 - 前記解析手段が前記解析の履歴情報の改竄を検出した際に、前回の前記解析の履歴情報の改竄検出処理を実行した時点から前記解析の履歴情報の改竄を検出した時点までに蓄積された前記解析の履歴情報の削除又は回復を行うことを特徴とする、請求項11に記載の情報管理端末装置。
- 前記秘匿レベルが、
前記第1の情報、及び前記第2の情報を暗号化せずに取り扱うクラス0と、
前記第1の情報、及び前記第2の情報の暗号化を行った状態で取り扱うクラス1と、
前記第1の情報、及び前記第2の情報を暗号化し、出力先での複製を禁止し、前記第1の情報、及び前記第2の情報の有効期限を設定して取り扱うクラス2と、
前記第1の情報、及び前記第2の情報を暗号化し、出力先での複製の禁止、前記解析結果の取り扱いの制限、前記第1の情報、及び前記第2の情報の有効期限を設定して取り扱うクラス3と、を含むことを特徴とする、請求項10から請求項12の何れかに記載の情報管理端末装置。 - 前記受信手段が、他の端末装置より前記解析結果を受信し、
前記解析手段が、前記解析結果の再解析を行うことを特徴とする、請求項10から請求項13の何れかに記載の情報管理端末装置。 - 前記第1の情報が、人の健康に関する情報であり、生体情報、行動情報又は環境情報であることを特徴とする、請求項10から請求項14の何れかに記載の情報管理端末装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/901,327 US10754979B2 (en) | 2017-03-17 | 2018-02-21 | Information management terminal device |
EP18158014.3A EP3376426B8 (en) | 2017-03-17 | 2018-02-22 | Information management terminal device |
CN201810156806.8A CN108632040A (zh) | 2017-03-17 | 2018-02-24 | 信息管理终端装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053383 | 2017-03-17 | ||
JP2017053383 | 2017-03-17 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020103046A Division JP7074371B2 (ja) | 2017-03-17 | 2020-06-15 | 情報管理端末装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018156633A JP2018156633A (ja) | 2018-10-04 |
JP6721248B2 true JP6721248B2 (ja) | 2020-07-08 |
Family
ID=63715689
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017251060A Active JP6721248B2 (ja) | 2017-03-17 | 2017-12-27 | 情報管理端末装置 |
JP2020103046A Active JP7074371B2 (ja) | 2017-03-17 | 2020-06-15 | 情報管理端末装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020103046A Active JP7074371B2 (ja) | 2017-03-17 | 2020-06-15 | 情報管理端末装置 |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP6721248B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020166883A (ja) * | 2017-03-17 | 2020-10-08 | 株式会社ミルウス | 情報管理端末装置 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6676713B2 (ja) * | 2018-08-23 | 2020-04-08 | 東芝映像ソリューション株式会社 | デジタルテレビジョン放送用送信装置 |
JP2021033541A (ja) * | 2019-08-21 | 2021-03-01 | 本田技研工業株式会社 | 通信システム |
JP6897743B2 (ja) * | 2019-10-15 | 2021-07-07 | 日本電気株式会社 | データ管理装置、及びデータ管理方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1918894B1 (en) | 2005-08-26 | 2014-10-08 | Mitsubishi Electric Corporation | Information storage device, information storage program, verification device and information storage method |
JP4716260B2 (ja) | 2006-06-26 | 2011-07-06 | 株式会社オリコム | 個人情報・秘密情報管理システム |
JP2008257381A (ja) | 2007-04-03 | 2008-10-23 | Sony Corp | 情報解析システム、情報解析装置、情報解析方法および情報解析プログラム、ならびに、記録媒体 |
JP5255991B2 (ja) | 2008-10-24 | 2013-08-07 | 株式会社日立製作所 | 情報処理装置、及びコンピュータプログラム |
JP2012249035A (ja) | 2011-05-27 | 2012-12-13 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
JP6721248B2 (ja) | 2017-03-17 | 2020-07-08 | 株式会社ミルウス | 情報管理端末装置 |
-
2017
- 2017-12-27 JP JP2017251060A patent/JP6721248B2/ja active Active
-
2020
- 2020-06-15 JP JP2020103046A patent/JP7074371B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020166883A (ja) * | 2017-03-17 | 2020-10-08 | 株式会社ミルウス | 情報管理端末装置 |
JP7074371B2 (ja) | 2017-03-17 | 2022-05-24 | 株式会社ミルウス | 情報管理端末装置 |
Also Published As
Publication number | Publication date |
---|---|
JP7074371B2 (ja) | 2022-05-24 |
JP2020166883A (ja) | 2020-10-08 |
JP2018156633A (ja) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7074371B2 (ja) | 情報管理端末装置 | |
KR101531450B1 (ko) | 워터마크 추출 효율의 개선들 | |
US8938625B2 (en) | Systems and methods for securing cryptographic data using timestamps | |
EP2890046B1 (en) | Information processing device, information storage device, server, information processing system, information processing method, and program | |
CN110799941A (zh) | 防盗和防篡改的数据保护 | |
EP1630998A1 (en) | User terminal for receiving license | |
US20130004142A1 (en) | Systems and methods for device authentication including timestamp validation | |
EP3376426B1 (en) | Information management terminal device | |
CN103731395A (zh) | 文件的处理方法及系统 | |
JP4012771B2 (ja) | ライセンス管理方法、ライセンス管理システム、ライセンス管理プログラム | |
CN113168480A (zh) | 基于环境因子的可信执行 | |
US20210383029A1 (en) | Information processing program, information processing device, and information processing method | |
CN115357870B (zh) | 一种基于软件完成的授权管控的方法及系统 | |
JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
JP2002041347A (ja) | 情報提供システムおよび装置 | |
KR20230098156A (ko) | 암호화된 파일 제어 | |
CN103858127A (zh) | 用于删除信息以维持安全级别的方法、系统、中介服务器、客户端和计算机程序 | |
JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
EP4028923A1 (en) | Method and system for securely sharing a digital file | |
JP2008009483A (ja) | 情報処理システム、情報処理方法、およびプログラム | |
JP2002015511A (ja) | リムーバブルメディアを用いたオフライン共有セキュリティシステム | |
KR20140108779A (ko) | 더미 인증키를 이용한 클라우드 시스템의 보안 장치 및 방법 | |
US20240184904A1 (en) | Method and System for Managing at Least One Unique Data Record | |
JP6865338B1 (ja) | 情報処理システム | |
JP2023535459A (ja) | 信頼できないシステム上のメディアファイルの遠隔所有権およびコンテンツ制御のためのシステムならびに方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180205 |
|
AA64 | Notification of invalidation of claim of internal priority (with term) |
Free format text: JAPANESE INTERMEDIATE CODE: A241764 Effective date: 20180206 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200511 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200511 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200528 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200615 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6721248 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |