JP7455896B2 - 情報流通制御装置、情報流通制御方法およびプログラム - Google Patents
情報流通制御装置、情報流通制御方法およびプログラム Download PDFInfo
- Publication number
- JP7455896B2 JP7455896B2 JP2022082221A JP2022082221A JP7455896B2 JP 7455896 B2 JP7455896 B2 JP 7455896B2 JP 2022082221 A JP2022082221 A JP 2022082221A JP 2022082221 A JP2022082221 A JP 2022082221A JP 7455896 B2 JP7455896 B2 JP 7455896B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- data
- user
- country
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009826 distribution Methods 0.000 title claims description 61
- 238000000034 method Methods 0.000 title claims description 44
- 238000012545 processing Methods 0.000 claims description 93
- 238000003860 storage Methods 0.000 claims description 56
- 238000004891 communication Methods 0.000 claims description 43
- 230000010365 information processing Effects 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 32
- 238000013500 data storage Methods 0.000 description 46
- 238000007726 management method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000004519 manufacturing process Methods 0.000 description 9
- 239000002994 raw material Substances 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000000875 corresponding effect Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 229910052744 lithium Inorganic materials 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
そして、前記情報利用者から、前記情報利用者の前記ユーザ属性情報および利用を希望する前記対象情報のデータ属性情報を含む提供リクエストを取得した場合に、この提供リクエストに含まれる前記ユーザ属性情報および前記データ属性情報を、記憶された前記ユーザ属性情報、前記データ属性情報、前記条件情報および前記条文データと照合することにより、前記対象情報の流通の許否を判定し、その許否の判定結果を出力する。
また、上記対象情報の流通の許否を判定する際に、前記提供リクエストに含まれる前記データ属性情報に含まれる前記所属国家をもとに、記憶された対応する前記条文データから前記セキュリティ判定条件を読み込み、前記利用を希望する対象情報のデータ属性情報に含まれるセキュリティレベルを前記セキュリティ判定条件と照合して、前記セキュリティレベルが前記セキュリティ判定条件を満たすか否かを判定するようにしたものである。
(構成例)
(1)システム
この発明の一実施形態に係る国家間情報流通システムは、複数の国家の各々が構築する国内情報通信システムを国際ネットワークを介して相互に接続することにより、複数の国家間で情報提供者から情報利用者へデータやソフトウェア等の対象情報の流通を可能にするものである。
(2-1)認証制御装置10A,10B
A国およびB国の各国内情報通信システム1A,1Bには、それぞれ認証制御装置10A,10Bが設けられている。認証制御装置10A,10Bは、例えばサーバコンピュータからなる。認証制御装置10A,10Bは、それぞれフェデレーションサービス機能を備える。フェデレーションサービス機能は、国内の業界プラットフォーム21A~2mA,21B~2mB間、および国内の各企業が運用する情報処理装置31A~3nA,31B~3nB間を相互連携させるためのID等を統合管理する。
図4および図5は、それぞれ国際接続ゲートウェイ50のハードウェア構成およびソフトウェア構成の一例を示すブロック図である。
次に、以上のように構成された国家間情報流通システムの動作例を説明する。
A国,B国において、各企業は業界プラットフォーム21A~2mA,21B~2mBのストレージスペースに、専有データ記憶領域221~22nとは別に共有データ記憶領域211を設定する。そして、各企業は、上記共有データ記憶領域211に、他企業に対し提供(開示)可能な共有データを保存させる。
各国A,Bの認証制御装置10A,10Bは、この発明に係る認証処理およびデータ検索処理を以下のように実行する。
各国A,Bの認証制御装置10A,10Bの制御部11は、ステップS10においてデータ属性登録要求を監視する。
認証制御装置10A,10Bの制御部11は、続いてステップS12において提供条件登録要求を監視する。
認証制御装置10A,10Bの制御部11は、ステップS14により情報利用者から送信されるデータ検索要求を監視する。
図8は、国際接続ゲートウェイ50の制御部51が実行する国家間データ流通制御に係る処理手順と処理内容の一例を示すフローチャートである。
国際接続ゲートウェイ50の制御部51は、ステップS50において、A国,B国に所属する情報提供者および情報利用者のユーザ属性情報の登録要求を監視する。
国際接続ゲートウェイ50の制御部51は、続いてステップS52において、A国,B国の情報提供者が所有する共有データの属性登録要求を監視する。
国際接続ゲートウェイ50の制御部51は、ステップS54において、A国またはB国の情報利用者から送信される提供リクエストの受信を監視する。
次に、一実施形態に係るシステムによる、共有データの提供リクエストに対する許否の判定例を説明する。
選択された上記「原料製造データの1.〇〇フィルム」には、共有データの属性情報および提供条件として、「データ提供者の国籍」、「データ保管場所」、「データ利用・閲覧可能場所」および「利用できる人の国籍」がいずれも「日本」と設定されている。
選択された上記「原料製造データの2.△△端子」には、属性情報および提供条件として、「データ提供者の国籍」および「データ保管場所」が「日本」と指定されているものの、「データ利用・閲覧可能場所」および「利用できる人の国籍」は特に指定されていない。このため、情報利用者の現在の居場所が「中国」となっていても、上記「原料製造データの2.△△端子」に関するデータの提供は許可される。
選択された上記「原料製造データの3.□□リチウム」には、属性情報および提供条件として、「データ提供者の国籍」および「データ保管場所」がそれぞれ「チリ」、「日本」と指定されている。しかし、開示条件には「データ利用・閲覧可能場所」および「利用できる人の国籍」が上記(4-2)の場合と同様に指定されていない。このため、情報利用者の現在の居場所が「中国」となっていても、上記「原料製造データの3.□□リチウム」に関するデータの提供は許可される。
選択された「組立データ」には、属性情報および提供条件として、「データ提供者の国籍」、「データ保管場所」および「データ利用・閲覧可能場所」がいずれも「中国」に指定されており、「利用できる人の国籍」は特に指定されていない。このため、国籍が「日本」となっている情報利用者に対しても、「情報提供者の現在の居場所」が「データ利用・閲覧可能場所」と一致するため、上記「組立データ」に関するデータの提供は許可される。
選択された「物流データ」には、「データ利用・閲覧可能場所」が「オランダ」または「ドイツ」に指定されており、情報利用者の現在の居場所である「中国」と対応しない。このため、上記「物流データ」に関するデータの提供は拒否される。
選択された「販売データ」には、「データ利用・閲覧可能場所」が「ドイツ」に指定され、かつ「利用できる人の国籍」もドイツに指定されている。このため、現在の居場所が「中国」で、かつ国籍が「日本」となっている情報利用者は上記各条件に対応せず、従って上記「販売データ」に関するデータの提供も拒否される。
選択された「利用者データ」には、属性情報および提供条件として、「データ提供者の国籍」、「データ保管場所」および「データ利用・閲覧可能場所」がいずれも「フランス」と指定されている。しかしながら、情報利用者の現在の居場所が「中国」であり、かつ利用できる人の国籍が「EU」であって情報利用者の国籍「日本」と異なるため、上記「利用者データ」の提供も拒否される。
選択された「2次利用データ」には、属性情報および提供条件として、「利用できる人の国籍」が「EU」に指定されており、情報利用者の国籍である「日本」と対応しない。しかし、情報利用者が所属する企業の国籍「フランス」と対応する。このため、「2次利用データ」の一部について用途が限定された上で提供が許可される。
以上示した例では、「データ利用・閲覧可能場所」と情報利用者の「現在の居場所」とが対応することが優先されてデータの提供の許否が判定される場合を例にとって説明した。しかし、上記例に限るものではなく、「利用できる人の国籍」と情報利用者の「国籍」とが対応することが優先されるようにしてもよく、その他「データ提供者の国籍」と情報利用者の「国籍」または「所属する企業の国籍」が対応することが優先されるように定義してもよい。
ルール情報は、例えば先に述べたように、法令の条文等をマシンリーダブルなロジックに置換した状態でルール情報記憶部533に事前に記憶される。
以上述べたように一実施形態では、情報利用者に対し情報提供者の共有データを国家を跨いで提供する際に、上記情報利用者から他企業の共有データに対する検索要求が送信された場合に、先ず各国の認証制御装置10A,10Bにおいて、上記情報利用者のユーザ認証を行い、しかる後事前に登録された共有データの属性情報および提供条件をもとに、上記共有データに対する検索の可否を判定し、検索が可能な場合に上記共有データに関する検索結果を情報利用者に送信する。
(1)前記一実施形態では、企業の共有データを国家を跨いで流通させる場合を例にとって説明した。しかし、それに限らず、企業が所有するアプリケーション・プログラム等のソフトウェアを国家を跨いで流通させる場合にも、この発明は適用可能である。
2…国際ネットワーク
10A,10B…認証制御装置
21A~2mA,21B~2mB…業界プラットフォーム
31A~3nA,31B~3nB…企業の情報処理装置
41A~4wA,41B~4wB…サプライヤ端末
11,51…制御部
12,52…プログラム記憶部
13,53…データ記憶部
14…国内通信I/F部
15,54…国際通信I/F部
16,55…バス
111…共有データ属性情報管理処理部
112…提供条件管理処理部
113…データ検索処理部
114…データ提供リクエスト転送処理部
131…共有データ属性情報記憶部
132…提供条件記憶部
211…共有データ記憶領域
221~22n…専有データ記憶領域
511…ユーザ属性情報管理処理部
512…共有データ属性情報管理処理部
513…提供許否判定処理部
514…流通経路確立制御部
531…ユーザ属性記憶部
532…データ属性記憶部
533…ルール情報記憶部
Claims (9)
- 第1の国家が構築する第1の情報通信ネットワークと第2の国家が構築する第2の情報通信ネットワークとの間で、情報提供者と情報利用者とが国際ネットワークを介して対象情報の流通を行うシステムで使用される情報流通制御装置であって、
前記情報提供者および前記情報利用者の各々についてその国籍を含むユーザ属性情報を記憶するユーザ属性記憶部と、
前記情報提供者が提供元となる前記対象情報について設定された、所属国家およびセキュリティレベルを含むデータ属性情報と、前記対象情報の利用可能対象国家を提供条件として含む条件情報とを記憶するデータ属性記憶部と、
国家別に、前記対象情報の流通に係わるセキュリティ判定条件を定義した条文データを記憶するルール情報記憶部と、
前記情報利用者から、前記情報利用者の前記ユーザ属性情報および利用を希望する前記対象情報のデータ属性情報を含む提供リクエストを取得する第1の処理部と、
前記提供リクエストに含まれる、前記ユーザ属性情報および前記データ属性情報を、前記ユーザ属性記憶部に記憶された前記ユーザ属性情報、前記データ属性記憶部に記憶された前記データ属性情報および前記条件情報、および前記ルール情報記憶部に記憶された前記条文データと照合し、その照合結果をもとに、前記対象情報の流通の許否を判定する第2の処理部と、
前記対象情報の流通の許否の判定結果を出力する第3の処理部と
を備え、
前記第2の処理部は、
前記提供リクエストに含まれる前記データ属性情報に含まれる前記所属国家をもとに、前記ルール情報記憶部に記憶された対応する前記条文データから前記セキュリティ判定条件を読み込み、利用を希望する前記対象情報の前記データ属性情報に含まれるセキュリティレベルを前記セキュリティ判定条件と照合して、前記セキュリティレベルが前記セキュリティ判定条件を満たすか否かを判定する処理
を行う情報流通制御装置。 - 前記対象情報は、前記情報提供者のみがアクセス可能な専有情報領域に記憶される専有情報と、前記情報提供者およびそれ以外の者がアクセス可能な共有情報領域に記憶される共有情報とを含み、
前記データ属性記憶部は、前記対象情報のうち前記共有情報領域に記憶される前記共有情報について設定された、前記データ属性情報および前記条件情報を記憶する、請求項1に記載の情報流通制御装置。 - 前記データ属性記憶部は、前記提供条件として前記情報利用者の国籍をさらに含む前記条件情報を記憶し、
前記第2の処理部は、
前記提供リクエストに含まれる前記ユーザ属性情報に含まれる前記情報利用者の国籍を、前記条件情報に含まれる前記情報利用者の国籍と照合して、両国籍が一致するか否かを判定する処理を
さらに行う、請求項1に記載の情報流通制御装置。 - 前記データ属性記憶部は、前記提供条件として前記対象情報の利用可能場所の国をさらに含む前記条件情報を記憶し、
前記第2の処理部は、
前記提供リクエストに含まれる前記ユーザ属性情報に含まれる前記情報利用者の存在場所の国を、前記条件情報に含まれる前記対象情報の利用可能場所の国と一致するか否かを判定する処理を
さらに行う、請求項1に記載の情報流通制御装置。 - 前記データ属性記憶部は、前記対象情報に関する認証情報をさらに記憶し、
前記第2の処理部は、前記対象情報の前記データ属性情報が改ざんされた場合に、前記認証情報をもとに前記対象情報の前記データ属性情報を復元し、復元された前記データ属性情報を前記対象情報の流通の許否の判定に使用する、請求項1に記載の情報流通制御装置。 - 前記第3の処理部から出力される前記判定結果に基づいて、前記対象情報の流通が許可された場合に、前記情報提供者から前記情報利用者への前記対象情報の流通経路を確立させるための制御を行う第4の処理部を、さらに備える請求項1に記載の情報流通制御装置。
- 前記第1の処理部乃至前記第3の処理部が行う各処理を、前記第1の情報通信ネットワークおよび前記第2の情報通信ネットワークが備える認証制御装置と、前記国際ネットワークが備える国際ネットワーク間接続装置とが相互に連携して実行する、請求項1に記載の情報流通制御装置。
- 第1の国家が構築する第1の情報通信ネットワークと第2の国家が構築する第2の情報通信ネットワークとの間で、情報提供者と情報利用者とが国際ネットワークを介して対象情報の流通を行うシステムで使用される情報処理装置が実行する情報流通制御方法であって、
前記情報提供者および前記情報利用者の各々についてその国籍を含むユーザ属性情報を記憶する過程と、
前記情報提供者が提供元となる前記対象情報について設定された、所属国家およびセキュリティレベルを含むデータ属性情報と、前記対象情報の利用可能対象国家を提供条件の一つとして含む条件情報とを記憶する過程と
国家別に、前記対象情報の流通に係わるセキュリティ判定条件を定義した条文データを記憶する過程と、
前記情報利用者から、前記情報利用者の前記ユーザ属性情報および利用を希望する前記対象情報のデータ属性情報を含む提供リクエストを取得する過程と、
前記提供リクエストに含まれる、前記ユーザ属性情報および前記データ属性情報を、記憶された前記ユーザ属性情報、前記データ属性情報、前記条件情報および前記条文データと照合することにより、前記対象情報の流通の許否を判定する過程と、
前記対象情報の流通の許否の判定結果を出力する過程と
を備え、
前記対象情報の流通の許否を判定する過程は、
前記提供リクエストに含まれる前記データ属性情報に含まれる前記所属国家をもとに、記憶された対応する前記条文データから前記セキュリティ判定条件を読み込み、利用を希望する前記対象情報の前記データ属性情報に含まれるセキュリティレベルを前記セキュリティ判定条件と照合して、前記セキュリティレベルが前記セキュリティ判定条件を満たすか否かを判定する過程を
有する情報流通制御方法。 - 請求項1乃至5のいずれかに記載の情報流通制御装置が備える前記第1、第2および第3の各処理部が実行するすべての処理を、前記情報流通制御装置が備えるプロセッサに実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022082221A JP7455896B2 (ja) | 2022-05-19 | 2022-05-19 | 情報流通制御装置、情報流通制御方法およびプログラム |
PCT/JP2023/018470 WO2023224076A1 (ja) | 2022-05-19 | 2023-05-17 | 情報流通制御装置、情報流通制御方法、プログラム、およびコンピュータ可読記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022082221A JP7455896B2 (ja) | 2022-05-19 | 2022-05-19 | 情報流通制御装置、情報流通制御方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023170450A JP2023170450A (ja) | 2023-12-01 |
JP7455896B2 true JP7455896B2 (ja) | 2024-03-26 |
Family
ID=88835655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022082221A Active JP7455896B2 (ja) | 2022-05-19 | 2022-05-19 | 情報流通制御装置、情報流通制御方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7455896B2 (ja) |
WO (1) | WO2023224076A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002123662A (ja) | 2000-10-16 | 2002-04-26 | Iis:Kk | コンピュータ双方向通信ネットワークによる多言語市場調査の方法及びその通信システム並びに情報記録媒体 |
JP2015165351A (ja) | 2014-03-03 | 2015-09-17 | 株式会社日立製作所 | データ受け渡し仲介装置 |
JP2020087167A (ja) | 2018-11-29 | 2020-06-04 | 株式会社日立製作所 | データ転送管理システム、およびデータ転送管理方法 |
-
2022
- 2022-05-19 JP JP2022082221A patent/JP7455896B2/ja active Active
-
2023
- 2023-05-17 WO PCT/JP2023/018470 patent/WO2023224076A1/ja unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002123662A (ja) | 2000-10-16 | 2002-04-26 | Iis:Kk | コンピュータ双方向通信ネットワークによる多言語市場調査の方法及びその通信システム並びに情報記録媒体 |
JP2015165351A (ja) | 2014-03-03 | 2015-09-17 | 株式会社日立製作所 | データ受け渡し仲介装置 |
JP2020087167A (ja) | 2018-11-29 | 2020-06-04 | 株式会社日立製作所 | データ転送管理システム、およびデータ転送管理方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2023224076A1 (ja) | 2023-11-23 |
JP2023170450A (ja) | 2023-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5036140B2 (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
US8341141B2 (en) | Method and system for automated document registration | |
KR100970771B1 (ko) | 웹 서비스들 사이의 보안 협정 동적 교섭 | |
US20100274634A1 (en) | Method and system of conducting a communication | |
US20130138619A1 (en) | Method and system for automated document registration with cloud computing | |
US20050223008A1 (en) | Access right management system and method | |
EP1829316B1 (en) | Means and method for control of personal data | |
US20090165098A1 (en) | method of and system for conducting a trusted transaction and/or communication | |
US20060136425A1 (en) | Data-centric distributed computing | |
CN111797418B (zh) | 在线服务的控制方法、装置、服务终端、服务器和存储介质 | |
CN101883106A (zh) | 基于数字证书的网络接入认证方法和网络接入认证服务器 | |
JP2003122635A (ja) | アクセス権制御システム | |
US20030130960A1 (en) | Bridging service for security validation within enterprises | |
RU2373572C2 (ru) | Система и способ для разрешения имен | |
US20120089495A1 (en) | Secure and mediated access for e-services | |
CN107395587B (zh) | 一种基于多点协作机制的数据管理方法及系统 | |
Chai et al. | BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things | |
CN116091245A (zh) | 一种基于区块链的移动端保险管理方法 | |
CN103069767B (zh) | 交付认证方法 | |
CN102972005A (zh) | 交付认证方法 | |
JP7455896B2 (ja) | 情報流通制御装置、情報流通制御方法およびプログラム | |
US20100250607A1 (en) | Personal information management apparatus and personal information management method | |
JP5112153B2 (ja) | 承認者選択方法、システム、装置及びプログラム | |
CN115563212A (zh) | 云链协同下供应链数据管理方法、装置、设备及存储介质 | |
JP2003256614A (ja) | 電子申請システムおよび電子申請方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220519 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20230113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230725 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230913 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20231031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240119 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240313 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7455896 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |