WO2023042564A1

WO2023042564A1 - 情報管理装置、情報管理システム及び方法、及び情報管理プログラム

Info

Publication number: WO2023042564A1
Application number: PCT/JP2022/029697
Authority: WO
Inventors: 智規高田; 経哉岸田; 英明赤堀
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2021-09-16
Filing date: 2022-08-02
Publication date: 2023-03-23
Also published as: CN117836795A; EP4404127A1; US20240248933A1; JP2023043358A

Abstract

この発明の一態様では、情報管理装置は、第１のユーザ端末から送られた設定情報に基づいてロジックメタデータを作成して公開し、これを閲覧した第２のユーザ端末から送られた使用ロジックと対象データとの指定に応答して、使用ロジック及び対象データを取得して秘密領域に記憶し、記憶された対象データに対して使用ロジックを使用して演算を行い、演算結果を秘密領域に記憶する制御部を備える。制御部は、さらに、設定情報に基づいて使用ロジックの使用金額を決定し、秘密領域に記憶された演算結果を第２のユーザに提供し、また、使用金額の報告を第１及び第２のユーザに提供すると共に、秘密領域に記憶された使用ロジック、対象データ及び演算結果を削除する。

Description

情報管理装置、情報管理システム及び方法、及び情報管理プログラム

　この発明の実施形態は、情報管理装置、情報管理システム及び方法、及び情報管理プログラムに関する。

　複数のユーザ間でデータを共有する装置が幾つか提案されている。

　例えば、特許文献１は、複数のユーザ端末に同一のユーザデータを記憶させ、或るユーザ（更新者）のユーザ端末においてユーザデータを更新すると、他のユーザのユーザ端末においても、そのユーザデータを更新する装置を開示している。

日本国特開２０１２－１６８６３０号公報

　データの共有技術を使用することで、データ所有者が他のユーザにデータを使用させ、その使用料を得るようなデータ流通システムを提供することが可能となる。

　一方で、データを加工したり統計処理したりする、独特のロジックの所有者においても、ロジックを流通させて使用料を得たいとの要望がある。しかしながら、ロジックを他のユーザに共有させると、そのロジックを解析されて模倣されてしまう虞があるため、従来のデータ共有技術を使用することができない。

　この発明は上記事情に着目してなされたもので、その目的とするところは、ロジックを含む情報を、他者に開示することなく使用させられるようにすることにある。

　上記課題を解決するために、この発明に係る情報管理装置の一態様は、第１のユーザが所有するロジックの第２のユーザによる有料での使用を管理する情報管理装置であって、第１のユーザが操作する第１のユーザ端末及び第２のユーザが操作する第２のユーザ端末と通信する通信インタフェースと、情報管理装置を制御する制御部と、を備え、制御部は、公開処理部と、取得処理部と、演算処理部と、決定処理部と、提供処理部と、削除処理部と、を備えるようにしたものである。公開処理部は、第１のユーザ端末から送られたロジックの内容及び使用料に関する設定情報に基づいて、ロジックの内容を記述したロジックメタデータを作成し、作成したロジックメタデータを公開する。取得処理部は、第２のユーザ端末から送られた、公開されたロジックメタデータに対応する使用ロジックと該使用ロジックを使用して演算を行う対象データとの指定に応答して、使用ロジック及び対象データを取得して、第１及び第２のユーザから秘匿された秘密領域に記憶する。演算処理部は、秘密領域に記憶された対象データに対して秘密領域に記憶された使用ロジックを使用して演算を行い、演算結果を秘密領域に記憶する。決定処理部は、設定情報に基づいて使用ロジックの使用に係わる第１のユーザと第２のユーザとの間で発生する使用金額を決定する。提供処理部は、秘密領域に記憶された演算結果を第２のユーザに提供すると共に、決定した使用金額の報告を第１及び第２のユーザに提供する。削除処理部は、秘密領域に記憶された使用ロジック及び対象データと演算結果とを削除する。

　この発明に係る情報管理システムの一態様は、この発明に係る情報管理装置の一態様と、情報管理装置とネットワークを介して接続された第１及び第２のユーザ専用記憶領域を備える記憶部と、を備えるようにしたものである。

　この発明に係るデータ共有方法の一態様は、第１のユーザが所有するロジックの第２のユーザによる有料での使用を管理する情報管理装置方法であって、コンピュータが、第１のユーザが操作する第１のユーザ端末から送られたロジックの内容及び使用料に関する設定情報に基づいて、ロジックの内容を記述したロジックメタデータを作成し、作成したロジックメタデータを公開する過程と、第２のユーザが操作する第２のユーザ端末から送られた、公開されたロジックメタデータに対応する使用ロジックと該使用ロジックを使用して演算を行う対象データとの指定に応答して、使用ロジック及び対象データを取得して、第１及び第２のユーザから秘匿された秘密領域に記憶する過程と、秘密領域に記憶された対象データに対して秘密領域に記憶された使用ロジックを使用して演算を行い、演算結果を秘密領域に記憶する過程と、設定情報に基づいて使用ロジックの使用に係わる第１のユーザと第２のユーザとの間で発生する使用金額を決定する過程と、秘密領域に記憶された演算結果を第２のユーザに提供すると共に、決定した使用金額の報告を第１及び第２のユーザに提供する過程と、秘密領域に記憶された使用ロジック及び対象データと演算結果とを削除する過程と、を備えるようにしたものである。

　この発明に係る情報管理プログラムの一態様は、この発明に係る情報管理装置の一態様が備える各処理部による処理をコンピュータに実行させるプログラムである。

　この発明の各態様によれば、ロジックを含む情報を、他者に開示することなく使用させられるようになる。

図１は、この発明の第１実施形態に係る情報管理システムの全体構成の一例を示す図である。図２は、この発明の第１実施形態に係る情報管理装置のハードウェア構成の一例を示すブロック図である。図３は、第１実施形態に係る情報管理装置のソフトウェア構成の一例を示すブロック図である。図４は、第１実施形態に係る情報管理装置が備える使用条件記憶部の記憶内容の一例を示す模式図である。図５は、第１実施形態に係る情報管理装置が備える課金情報記憶部の記憶内容の一例を示す模式図である。図６は、第１実施形態に係る情報管理装置の処理手順の一例を示すフローチャートである。図７は、この発明の第２実施形態に係る情報管理システムの全体構成の一例を示す図である。図８は、この発明の第２実施形態に係る情報管理装置のソフトウェア構成の一例を示すブロック図である。図９は、第２実施形態に係る情報管理装置が備える使用条件記憶部の記憶内容の一例を示す模式図である。図１０は、第２実施形態に係る情報管理装置が備える課金情報記憶部の記憶内容の一例を示す模式図である。図１１は、第２実施形態に係る情報管理装置の処理手順の一例を示すフローチャートである。図１２は、この発明の第３実施形態に係る情報管理装置の処理手順の一例を示すフローチャートである。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［第１実施形態］
　（構成例）
　（１）システム
　図１は、この発明の第１実施形態に係る情報管理システム１の全体構成を示す図である。情報管理システム１は、ロジック所有者が所有するロジックを秘匿した状態で、そのロジックをデータ所有者が所有するデータに対して使用し、使用結果をデータ所有者に提供するシステムである。

　情報管理システム１は、例えば、データ所有者Ａ端末１０Ａ、データ所有者Ｂ端末１０Ｂ、データ所有者Ｃ端末１０Ｃ、…と、ロジック所有者α端末２０α、ロジック所有者β端末２０β、ロジック所有者γ端末２０γ、…と、クラウドストレージ３０と、この発明の第１実施形態に係る情報管理装置４０と、クラウドストレージ５０と、を含む。なお、データ所有者Ａ端末１０Ａ、データ所有者Ｂ端末１０Ｂ、データ所有者Ｃ端末１０Ｃ、…を特に区別しない場合は、以下、単にデータ所有者端末１０と記す。また、ロジック所有者α端末２０α、ロジック所有者β端末２０β、ロジック所有者γ端末２０γ、…を特に区別しない場合は、以下、単にロジック所有者端末２０と記す。データ所有者端末１０、ロジック所有者端末２０、クラウドストレージ３０、情報管理装置４０及びクラウドストレージ５０は、ネットワークＮＷを介して接続される。

　各データ所有者端末１０は、当該情報管理システム１の利用者として登録された登録ユーザが使用する、例えば別々の企業に配置されたＰＣ（Personal Computer）である。図１では、一つの企業に一つのデータ所有者端末１０を示しているが、各企業に複数のデータ所有者端末１０、例えばデータ所有者Ａ端末１０Ａが複数有っても良い。すなわち、データ所有者Ａ端末１０Ａ、データ所有者Ｂ端末１０Ｂ、データ所有者Ｃ端末１０Ｃ、…はそれぞれ、一つの端末で有っても良いし、複数端末を含む端末群であっても良い。

　各ロジック所有者端末２０は、当該情報管理システム１の利用者として登録された登録ユーザが使用する、例えば別々の企業や個人に配置されたＰＣである。図１では、各ロジック所有者端末２０についても、データ所有者端末１０と同様に、複数端末を含む端末群であって良い。

　なお、一つのデータ所有者端末１０と一つのロジック所有者端末２０とが、一登録ユーザに配置された物理的に一つの端末として構成されても構わない。

　また、情報管理システム１は、一つの企業におけるシステムとして構成しても良い。この場合、各データ所有者端末１０及び各ロジック所有者端末２０は、一つの企業内の各支社に配置されたもの、或いは、一つの企業内の別部署に配置されたものとすることができる。

　情報管理システム１は、データ所有者端末１０のそれぞれに関して、他のデータ所有者端末１０から隔離された専用記憶領域を含む。すなわち、情報管理システム１は、データ所有者Ａ端末１０Ａ専用のデータ所有者Ａ専用記憶領域１１Ａ、データ所有者Ｂ端末１０Ｂ専用のデータ所有者Ｂ専用記憶領域１１Ｂ、データ所有者Ｃ端末１０Ｃ専用のデータ所有者Ｃ専用記憶領域１１Ｃ、…を含む。これら各データ所有者端末１０の専用記憶領域は、クラウドストレージに設けられても良いし、データ所有者端末１０に対応する社内サーバ等に設けられても良い。図１の例では、データ所有者Ａ専用記憶領域１１Ａ、データ所有者Ｃ専用記憶領域１１Ｃ、…は、クラウドストレージ５０の個別領域５１に設けられ、データ所有者Ｂ専用記憶領域１１Ｂは、図示しないデータ所有者Ｂサーバの個別領域１２に設けられている。ここで、個別領域１２，５１は、ネットワークＮＷに接続され、他のデータ所有者端末１０及び各ロジック所有者端末２０から隔離された各データ所有者端末１０専用の記憶領域である。また、個別領域１２は、社内ＬＡＮ等によりデータ所有者Ｂ端末１０Ｂと接続されている。なお、データ所有者Ａ専用記憶領域１１Ａ、データ所有者Ｂ専用記憶領域１１Ｂ、データ所有者Ｃ専用記憶領域１１Ｃ、…を特に区別しない場合は、以下、単にデータ所有者専用記憶領域１１と記す。各データ所有者専用記憶領域１１は、それぞれデータファイルの形式で複数のデータを記憶することができる。

　さらに、情報管理システム１は、ロジック所有者端末２０のそれぞれに関して、他のロジック所有者端末２０から隔離された専用記憶領域を含む。すなわち、情報管理システム１は、ロジック所有者α端末２０α専用のロジック所有者α専用記憶領域２１α、ロジック所有者β端末２０β専用のロジック所有者β専用記憶領域２１β、ロジック所有者γ端末２０γ専用のロジック所有者γ専用記憶領域２１γ、…を含む。これら各ロジック所有者端末２０の専用記憶領域は、クラウドストレージに設けられても良いし、ロジック所有者端末２０に対応する社内サーバ等に設けられても良い。図１の例では、ロジック所有者α専用記憶領域２１α、ロジック所有者γ専用記憶領域２１γ、…は、クラウドストレージ５０の個別領域５１に設けられ、ロジック所有者β専用記憶領域２１βは、図示しないロジック所有者βサーバの個別領域２２に設けられている。ここで、個別領域２２は、ネットワークＮＷに接続され、他のロジック所有者端末及び各データ所有者端末１０から隔離された各ロジック所有者端末２０専用の記憶領域である。また、個別領域２２は、社内ＬＡＮ等によりロジック所有者β端末２０βと接続されている。なお、ロジック所有者α専用記憶領域２１α、ロジック所有者β専用記憶領域２１β、ロジック所有者γ専用記憶領域２１γ、…を特に区別しない場合は、以下、単にロジック所有者専用記憶領域２１と記す。各ロジック所有者専用記憶領域２１は、それぞれロジックファイルの形式で複数のロジックを記憶することができる。

　クラウドストレージ３０は、公開領域３１を含む第１の記憶装置である。公開領域３１は、データ所有者端末１０及びロジック所有者端末２０を制限しないで、登録ユーザのどのデータ所有者端末１０及びロジック所有者端末２０からもアクセス可能な記憶領域である。この公開領域３１は、複数のロジックメタデータを記憶するロジック群メタデータ共有記憶領域３１１を含む。ロジックメタデータは、ロジック所有者専用記憶領域２１にロジックファイルとして記憶されたロジックの内容を記述したメタデータである。

　なお、ここでは、個別領域５１は、公開領域３１を備える第１の記憶装置であるクラウドストレージ３０とは、物理的に異なる第２の記憶装置であるクラウドストレージ５０に構成している。しかしながら、個別領域５１は、論理的に分離しておくことで、公開領域３１を構成したクラウドストレージ３０に構成しても良い。また、個別領域１２，２２についても、クラウドストレージ５０の個別領域５１に構成しても良いし、論理的に分離しておくことで、クラウドストレージ３０に構成しても良い。

　情報管理装置４０は、各ロジック所有者端末２０から指定されたロジック使用条件に基づいて、該当するロジック所有者専用記憶領域２１に記憶されているロジックの内容を記述したメタデータを作成し、ロジック群メタデータ共有記憶領域３１１に記憶させる。また、情報管理装置４０は、ロジック群メタデータ共有記憶領域３１１に記憶されたメタデータを閲覧した何れかのデータ所有者端末１０から指定されたロジックを、該当するデータ所有者専用記憶領域１１に記憶されているデータに対して使用する。そして、情報管理装置４０は、その使用結果を、該当するデータ所有者専用記憶領域１１に記憶させる。また、情報管理装置４０は、各データ所有者端末１０及び各ロジック所有者端末２０から隔離された一時記憶部である秘密記憶領域４１を有する。情報管理装置４０は、ロジックを使用する対象である対象データに対してロジックを使用する際、対象データ及び使用ロジックをデータ所有者専用記憶領域１１及びロジック所有者専用記憶領域２１から読み出して、この秘密記憶領域４１に記憶する。そして、情報管理装置４０は、この秘密記憶領域４１に記憶した対象データに対して、秘密記憶領域４１に記憶した使用ロジックを使用して、使用結果を得る。情報管理装置４０は、使用結果を該当するデータ所有者専用記憶領域１１に記憶させた後は、この秘密記憶領域４１に記憶した対象データ及び使用ロジックを削除する。

　（２）情報管理装置４０
　図２及び図３は、それぞれ情報管理装置４０のハードウェア構成及びソフトウェア構成の一例を示すブロック図である。

　情報管理装置４０は、中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを有する制御部４２を備える。情報管理装置４０は、この制御部４２に対し、バス４６を介して、プログラム記憶部４３及びデータ記憶部４４を有する記憶ユニットと、通信インタフェース（以下、通信Ｉ／Ｆと略記する）４５と、を接続したものとなっている。

　通信Ｉ／Ｆ４５は、制御部４２の制御の下、ネットワークＮＷにより定義される通信プロトコルを用いて、データ所有者端末１０、ロジック所有者端末２０、個別領域１２，２２，５１及び公開領域３１の間で各種データの伝送を行う。

　プログラム記憶部４３は、例えば、記憶媒体としてＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込み及び読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリと、を組み合わせて構成されたものである。こプログラム記憶部４３は、ＯＳ（Operating System）等のミドルウェアに加えて、この発明の第１実施形態に係る各種制御処理を実行するために必要なプログラムを格納する。

　データ記憶部４４は、例えば、記憶媒体として、ＨＤＤまたはＳＳＤ等の随時書込み及び読出しが可能な不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリと、を組み合わせたものである。このデータ記憶部４４は、この発明の第１実施形態を実施するために必要な記憶部として、使用条件記憶部４４１と、ユーザ情報記憶部４４２と、課金情報記憶部４４３と、秘密記憶領域４１としての一時記憶部４４４と、を備えている。

　使用条件記憶部４４１は、ロジック所有者が指定した、当該ロジックをデータ所有者が使用する際の条件を記憶するために使用される。図４は、使用条件記憶部４４１の記憶内容の一例を示す模式図である。使用条件記憶部４４１は、ロジック所有者端末２０のそれぞれに関する条件記憶部を含む。すなわち、使用条件記憶部４４１は、ロジック所有者α端末２０α用のロジック所有者α条件記憶部４４１１α、ロジック所有者β端末２０β用のロジック所有者β条件記憶部４４１１β、…を含む。なお、ロジック所有者α条件記憶部４４１１α、ロジック所有者β条件記憶部４４１１β、…を特に区別しない場合は、以下、単にロジック所有者条件記憶部４４１１と記す。

　各ロジック所有者条件記憶部４４１１は、該当するロジック所有者端末２０に該当するロジック所有者専用記憶領域２１に記憶されたロジックそれぞれについてのロジック使用条件を記憶する。例えば、ロジック所有者α条件記憶部４４１１αは、ロジック所有者α専用記憶領域２１αに記憶されたロジックα１、α２、…のそれぞれについてのロジック使用条件４４１２を記憶する。ロジック使用条件４４１２は、例えば、所有者情報、特定情報、概要、使用料金、使用期限、等を含む。

　所有者情報は、ロジック所有者を一意に識別するための識別情報であり、例えば、登録ユーザを一意に識別するための識別情報であるユーザＩＤとすることができる。ここで、登録ユーザは、例えば、当該情報管理装置４０を含む情報管理システム１を規定の利用料金を支払って使用する契約ユーザであり、データ所有者端末１０のユーザ及びロジック所有者端末２０のユーザとすることができる。ユーザＩＤは、ユーザ登録の際に情報管理装置４０が割り当てる、番号、人が認識可能な文字列、または文字列と番号の組み合わせである。ユーザＩＤは、ユーザが任意に指定した、他の登録ユーザと重複しない名称であっても良い。

　特定情報は、ロジックを一意に識別するための識別情報であり、例えば、ロジックを一意に識別するための識別情報であるロジックＩＤとすることができる。ロジックＩＤは、ロジック所有者がロジック所有者専用記憶領域２１にロジックを記憶させる際に、ロジック所有者である登録ユーザが任意に指定した名称であって良い。また、ロジックＩＤは、ロジックを記憶させる際に情報管理装置４０が割り当てる、番号、人が認識可能な文字列、または文字列と番号の組み合わせであっても構わない。

　概要は、ロジック所有者がロジック所有者専用記憶領域２１にロジックを記憶させる際に指定した、ロジックの内容を記述したものである。例えば、当該ロジックが、どのようなデータに対してどのような結果を得るか、対応するデータの種類、利点、等を含むことができる。

　使用料金は、ロジック所有者がロジック所有者専用記憶領域２１にロジックを記憶させる際に指定した、ロジックを使用する対価である。すなわち、使用料金は、データ所有者が自身が所有するデータに対してロジックを使用する際に、データ所有者がロジック所有者に対して支払う金額である。この使用料金は、使用１回毎の料金とすることができるが、それに限定しない。

　使用期限は、ロジック所有者がロジック所有者専用記憶領域２１にロジックを記憶させる際に指定した、ロジックを使用できる期限である。

　ユーザ情報記憶部４４２は、当該情報管理装置４０を使用する登録ユーザそれぞれについてのユーザ情報を記憶するために使用される。ユーザ情報は、少なくとも、ユーザＩＤと、連絡先と、決済方法と、を含む。ユーザＩＤは、前述した通りである。連絡先は、例えば、登録ユーザの電子メールアドレスに加えて、会社名，所属，住所，氏名，電話番号等の個人情報を含むことができる。決済方法は、情報管理システム１の使用料金等の支払いを行うための決済口座またはカード番号等の情報である。さらに、この決済方法は、また、ロジック所有者であるユーザについては、データ所有者のユーザから徴収したロジック使用料を入金するためにも使用され得る。さらに、ユーザ情報は、認証のためのパスワード等の認証情報を含むことができる。

　課金情報記憶部４４３は、ロジックの使用に応じた課金情報を記憶するために使用される。図５は、この課金情報記憶部４４３の記憶内容の一例を示す模式図である。課金情報記憶部４４３は、１回のロジック使用に応じて、使用日時、ユーザＩＤ、ロジックＩＤ、金額及び請求先を含むレコードが追加されていく、使用履歴として構成されたデータベースであることができる。なお、ここでのユーザＩＤは、ロジック所有者である登録ユーザのユーザＩＤであり、ロジックを使用するデータ所有者である登録ユーザのユーザＩＤが請求先となる。金額は、ロジック使用条件４４１２にロジックＩＤに関連付けて記憶された使用料金である。

　一時記憶部４４４は、前述したように、対象データに対して使用ロジックを使用する際に対象データ及び使用ロジックを記憶する秘密記憶領域４１として使用される。さらに、一時記憶部４４４は、制御部４２が処理の途中で生成する様々なデータ及び情報を一時的に記憶するために使用される。

　制御部４２は、この発明の第１実施形態に係る処理機能として、使用条件取得処理部４２１と、メタデータ管理処理部４２２と、データ及びロジック取得処理部４２３と、演算処理部４２４と、結果処理部４２５と、を備えている。これらの処理部４２１～４２５は、何れも例えばプログラム記憶部４３に格納されたプログラムを制御部４２のハードウェアプロセッサに実行させることにより実現される。

　使用条件取得処理部４２１は、各ロジック所有者端末２０から送信されネットワークＮＷを介して伝送された、ロジック所有者専用記憶領域２１に記憶されたロジックについての使用条件を通信Ｉ／Ｆ４５を介して受信する処理を行う。使用条件取得処理部４２１は、さらに、受信された使用条件を、使用条件記憶部４４１における該当するロジック所有者条件記憶部４４１１に、ロジック使用条件４４１２として記憶させる処理を行う。

　メタデータ管理処理部４２２は、使用条件記憶部４４１に記憶されたロジック使用条件４４１２に基づいて、該当するロジックの内容を表すロジックメタデータを作成する処理を行う。メタデータ管理処理部４２２は、さらに、作成したロジックメタデータを、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、公開領域３１のロジック群メタデータ共有記憶領域３１１に記憶する処理を行う。これにより、当該情報管理システム１の登録ユーザにロジックメタデータが公開される。

　データ及びロジック取得処理部４２３は、何れかのデータ所有者端末１０から送信されネットワークＮＷを介して伝送された、対象データ及び使用ロジックの指定を通信Ｉ／Ｆ４５を介して受信する処理を行う。対象データ及び使用ロジックの指定は、公開領域３１のロジックメタデータを閲覧して、自身が所有するデータに対する当該ロジックの使用を欲した、データ使用者となるユーザのデータ所有者端末１０から送信されてくる。データ及びロジック取得処理部４２３は、さらに、通信Ｉ／Ｆ４５によりネットワークＮＷを介してデータ所有者専用記憶領域１１及びロジック所有者専用記憶領域２１から、指定された対象データ及び使用ロジックに該当するデータ及びロジックを読み出す処理を行う。データ及びロジック取得処理部４２３は、読み出したデータ及びロジックを、秘密記憶領域４１である一時記憶部４４４に記憶する処理を行う。

　演算処理部４２４は、一時記憶部４４４に記憶された対象データに対して同じく一時記憶部４４４に記憶された使用ロジックを使用して演算を行い、その結果を秘密記憶領域４１である一時記憶部４４４に記憶する処理を行う。さらに、演算処理部４２４は、使用したロジックに該当するロジック使用条件４４１２における使用料金に基づいて、データ使用者となるユーザへ請求する使用金額を決定し、決定した使用金額により課金情報記憶部４４３に記憶された課金情報を更新する。すなわち、演算処理部４２４は、課金情報記憶部４４３に、使用料の履歴を追加記憶する処理を行う。

　結果処理部４２５は、一時記憶部４４４に記憶された演算結果を読み出して、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、データ使用者となるユーザのデータ所有者専用記憶領域に書き込む処理を行う。また、結果処理部４２５は、課金情報記憶部４４３に記憶され、ロジックの使用に関する課金情報を読み出して、ロジック使用に係わる決済処理を行う。さらに、結果処理部４２５は、ユーザ情報記憶部４４２に記憶された、データ使用者となるユーザの連絡先及びロジック所有者であるユーザに、通信Ｉ／Ｆ４５によりネットワークＮＷを介して決済報告を送信する処理を行う。そしてさらに、結果処理部４２５は、一時記憶部４４４に記憶した対象データ及び使用ロジックを削除する処理を行う。

　（動作例）
　次に、以上のように構成された情報管理システム１の動作を説明する。

　各データ所有者端末１０からの、ユーザ登録の動作、情報管理システム１を使用する際の認証動作、対応するデータ所有者専用記憶領域１１へのデータファイルの保存や読み出しといったファイル操作の動作、等は既知であるので、その説明を省略する。同様に、各ロジック所有者端末２０からの、ユーザ登録の動作、情報管理システム１を使用する際の認証動作、対応するロジック所有者専用記憶領域２１へのロジックの保存や読み出しといったロジック操作の動作、等も、データ所有者端末１０の動作に準じるため、その説明を省略する。

　以下、ロジック所有者専用記憶領域２１に記憶されたロジックの秘匿した状態での使用に係わる情報管理装置４０の処理動作を説明する。図６は、情報管理装置４０の処理手順の一例を示すフローチャートである。

　情報管理装置４０の制御部４２は、ステップＳ１として、使用条件取得処理部４２１の制御の下、何れかのロジック所有者端末２０から送信されネットワークＮＷを介して伝送された条件設定指示を通信Ｉ／Ｆ４５を介して受信したか否か判断する。ロジック所有者であるユーザは、ロジック所有者端末２０から認証を行い、認証後のメニュー画面で所有ロジックの公開設定を選択して進んだ設定画面において、公開条件に関する設定を行うことができる。なお、特に図示はしていないが、制御部４２は、認証画面、メニュー画面及び設定画面を、Ｗｅｂブラウザ画面として、ロジック所有者端末２０に提供するＷｅｂサーバの機能を備えることができる。そして、Ｗｅｂブラウザの設定画面における所定の送信操作に応じて、ロジック所有者端末２０から対象ロジックについての条件設定指示が送信される。条件設定指示を受信したと判断した場合、制御部４２は、ステップＳ１においてＹＥＳと判断し、ステップＳ２の処理動作に進む。また、条件設定指示を受信していないと判断した場合には、制御部４２は、ステップＳ１においてＮＯと判断し、ステップＳ６の処理動作に進む。

　ステップＳ２において、制御部４２は、使用条件取得処理部４２１の制御の下、ロジック所有者端末２０からネットワークＮＷを経由して、条件設定指示と共に或いは条件設定指示に続けて送信されてくる、ロジックの使用条件を通信Ｉ／Ｆ４５を介して取得する。

　そして、ステップＳ３において、制御部４２は、使用条件取得処理部４２１の制御の下、取得したロジックの使用条件を、送信元のロジック所有者端末２０に該当するロジック所有者条件記憶部４４１１に、該当するロジックについてのロジック使用条件４４１２として記憶させる。

　その後、ステップＳ４において、制御部４２は、メタデータ管理処理部４２２の制御の下、メタデータを作成する。すなわち、制御部４２は、ロジック所有者条件記憶部４４１１に記憶されたロジック使用条件４４１２を読み出し、少なくとも概要と使用料金を含むメタデータを作成する。

　そして、ステップＳ５において、制御部４２は、メタデータ管理処理部４２２の制御の下、作成したメタデータを、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、公開領域３１のロジック群メタデータ共有記憶領域３１１に保存する。これにより、作成したメタデータは、当該情報管理システム１の登録ユーザに公開されることとなる。その後、制御部４２は、上記ステップＳ１の処理動作に進む。

　また、ステップＳ６においては、制御部４２は、データ及びロジック取得処理部４２３の制御の下、何れかのデータ所有者端末１０から送信されネットワークＮＷを介して伝送された対象データ及び使用ロジック指定を、通信Ｉ／Ｆ４５を介して受信したか否か判断する。なお、この情報管理システム１の登録ユーザは、データ所有者端末１０から認証を行い、例えば、認証後のメニュー画面で公開データの閲覧を選択して進んだ閲覧画面において、公開領域３１のロジック群メタデータ共有記憶領域３１１に記憶されたロジックメタデータを閲覧することができる。そして、自身が所有するデータに対して、閲覧したロジックメタデータの使用を所望するユーザは、閲覧画面において、自身のデータ所有者専用記憶領域１１に記憶したデータと、使用するロジックメタデータとを指定する。これらの指定に応じて、データ所有者端末１０は、対象データ及び使用ロジック指定を送信する。対象データ及び使用ロジック指定を受信したと判断した場合、制御部４２は、ステップＳ６においてＹＥＳと判断し、ステップＳ７の処理動作に進む。また、対象データ及び使用ロジック指定を受信していないと判断した場合には、制御部４２は、ステップＳ６においてＮＯと判断し、上記ステップＳ１の処理動作に進む。

　ステップＳ７において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、指定された対象データ及び使用ロジックを取得する。具体的には、制御部４２は、送信元のデータ所有者端末１０に該当するデータ所有者専用記憶領域１１、及び、指定された使用ロジックに該当するロジック所有者専用記憶領域２１から、指定された対象データ及び使用ロジックを取得する。

　そして、ステップＳ８において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、その取得した対象データ及び使用ロジックを、秘密記憶領域４１である一時記憶部４４４に記憶する。

　次に、ステップＳ９において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、一時記憶部４４４にロジック使用条件４４１２として記憶されているロジックの使用条件を使用条件記憶部４４１から読み出し、その使用条件に基づいて、ロジックの使用金額を決定する。

　そして、ステップＳ１０において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、決定した使用金額により、課金情報記憶部４４３の課金情報を更新する。すなわち、制御部４２は、現在日時と、使用するロジックの所有者を特定するユーザＩＤ、使用するロジックを特定するロジックＩＤ、決定した使用金額、及び請求先である対象データ及び使用ロジック指定の送信元のデータ所有者端末１０に該当するユーザＩＤを含むレコードを、課金情報記憶部４４３に追加記憶する。なお、制御部４２は、ロジックの所有者及び請求先のユーザＩＤについては、ユーザ情報記憶部４４２から取得することができる。

　ステップＳ１１において、制御部４２は、演算処理部４２４の制御の下、秘密記憶領域４１である一時記憶部４４４に記憶された対象データに対して同じく一時記憶部４４４に記憶された使用ロジックを使用して演算を行う。

　そして、ステップＳ１２において、制御部４２は、演算処理部４２４の制御の下、その演算結果を秘密記憶領域４１である一時記憶部４４４に記憶する。

　その後、制御部４２は、ステップＳ１３において、結果処理部４２５の制御の下、秘密記憶領域４１である一時記憶部４４４に記憶された演算結果を読み出す。そして、制御部４２は、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、対象データ及び使用ロジック指定の送信元であるデータ所有者端末１０に該当するデータ所有者専用記憶領域１１に、その読み出した演算結果を書き込む。

　また制御部４２は、ステップＳ１４において、結果処理部４２５の制御の下、課金情報記憶部４４３に記憶した今回のロジック使用に関する課金情報を読み出して、決済処理を行う。例えば、制御部４２は、読み出した課金情報に基づいて、ユーザ情報記憶部４４２からデータ所有者及びロジック所有者のユーザ情報を読み出し、それぞれのユーザ情報に含まれる決済方法により、使用金額の決済処理を行う。すなわち、制御部４２は、データ所有者のユーザに対しては請求処理を行い、ロジック所有者のユーザには入金処理を行う。入金処理は、当該情報管理システム１の使用料金の減額であっても良い。請求及び／または入金する金額については、当該情報管理システム１による決済手数料を加えても良い。

　そして、ステップＳ１５において、制御部４２は、結果処理部４２５の制御の下、上記読み出したユーザ情報に含まれる連絡先により、データ所有者のユーザ及びロジック所有者のユーザに、通信Ｉ／Ｆ４５によりネットワークＮＷを介して決済報告を送信する。

　その後、ステップＳ１６において、制御部４２は、結果処理部４２５の制御の下、対象データ及び使用ロジックを含む、このフローチャートに示した各処理動作において秘密記憶領域４１である一時記憶部４４４に記憶された情報を削除する。そして、制御部４２は、上記ステップＳ１の処理動作へと進む。

　（作用・効果）
　以上述べたようにこの発明の第１実施形態に係る情報管理装置４０は、第１のユーザであるロジック所有者が所有するロジックの、第２のユーザであるデータ所有者による有料での使用を管理する情報管理装置であって、ロジック所有者が操作する第１のユーザ端末としてのロジック所有者端末２０及びデータ所有者が操作する第２のユーザ端末としてのデータ所有者端末１０と通信する通信Ｉ／Ｆ４５と、情報管理装置４０を制御する制御部４２と、を備え、制御部４２は、使用条件取得処理部４２１と、メタデータ管理処理部４２２と、データ及びロジック取得処理部４２３と、演算処理部４２４と、結果処理部４２５と、を備えるものとしている。そして、使用条件取得処理部４２１及びメタデータ管理処理部４２２は、ロジック所有者端末２０から送られたロジックの内容及び使用料に関する設定情報に基づいて、ロジックの内容を記述したロジックメタデータを作成し、作成したロジックメタデータを公開する公開処理部として機能する。データ及びロジック取得処理部４２３は、データ所有者端末１０から送られた、公開されたロジックメタデータに対応する使用ロジックと該使用ロジックを使用して演算を行う対象データとの指定に応答して、使用ロジック及び対象データを取得して、ロジック所有者及びデータ所有者から秘匿された秘密領域である秘密記憶領域４１に記憶する取得処理部として機能する。さらに、データ及びロジック取得処理部４２３は、設定情報に基づいて使用ロジックの使用に係わるロジック所有者とデータ所有者との間で発生する使用金額を決定する決定処理部として機能する。演算処理部４２４は、秘密記憶領域４１に記憶された対象データに対して秘密記憶領域４１に記憶された使用ロジックを使用して演算を行い、演算結果を秘密記憶領域４１に記憶する。結果処理部４２５は、秘密記憶領域４１に記憶された演算結果をデータ所有者に提供すると提供処理部として機能する。さらに、結果処理部４２５は、秘密記憶領域４１に記憶された使用ロジック及び対象データと演算結果とを削除する削除処理部として機能する。　
　従って、ロジック所有者は、自身が所有するロジックを、ロジック所有者以外の他者であるデータ所有者に、開示することなく使用させられるようにすることができる。

　さらに、第１実施形態に係る情報管理装置４０においては、データ及びロジック取得処理部４２３は、設定情報に基づいて使用ロジックの使用に係わるロジック所有者とデータ所有者との間で発生する使用金額を決定する決定処理部として機能する。結果処理部４２５は、さらに、決定した使用金額により、各ユーザ間の決済処理を行う決済処理部としても機能し、使用金額の報告として、決済処理に関する決済報告を各登録ユーザ、ここでは、ロジック所有者及びデータ所有者に提供する。　
　よって、ロジック所有者は、ロジックの使用料を、データ所有者から得ることが可能となる。

　さらに、第１実施形態に係る情報管理装置４０においては、ロジック所有者が所有する少なくも一つのロジックファイルが、ロジック所有者のみがアクセス可能なロジック所有者専用記憶領域２１に記憶され、データ所有者が所有する少なくも一つのデータファイルが、データ所有者のみがアクセス可能なデータ所有者専用記憶領域１１に記憶されている。そして、取得処理部としてのデータ及びロジック取得処理部４２３は、使用ロジックと対象データとの指定に応答して、ロジック所有者専用記憶領域２１に記憶された少なくも一つのロジックファイルの中から該当するロジックファイルを使用ロジックとして取得する。さらに、データ及びロジック取得処理部４２３は、データ所有者専用記憶領域１１に記憶された少なくも一つのデータファイルの中から該当するデータファイルを対象データとして取得する。提供処理部としての結果処理部４２５は、演算結果をデータ所有者専用記憶領域１１に書き込む。　
　よって、ロジック所有者は、自身が所有するロジックの使用管理を情報管理装置に委託することが可能となり、データ所有者からのロジック使用に一々対応する必要がなくなる。

　［第２実施形態］
　次に、この発明の第２実施形態に係る情報管理装置４０について説明する。第１実施形態では、データ所有者が自身が所有するデータに対してロジック所有者が提供するロジックを使用するものとしている。これに対して、この第２実施形態は、データを所有しない第三者が、データ所有者が提供するデータとロジック所有者が提供するロジックとを使用するようにしたものである。

　ここでは、構成例、動作例及び作用・効果において上記第１実施形態と異なる部分のみを説明し、同様の部分についてはその説明を省略する。

　（構成例）
　図７は、この発明の第２実施形態に係る情報管理システム１の全体構成を示す図である。情報管理システム１は、さらに、ネットワークＮＷに接続された使用者端末６０を含む。なお、図７では、一つの使用者端末６０を示しているが、情報管理システム１は、それぞれ別個のユーザが使用する複数の使用者端末６０を含むことができる。

　また、クラウドストレージ３０の公開領域３１は、さらに、複数のデータファイルメタデータまたは加工データを記憶するデータ群共有記憶領域３１２を含む。データファイルメタデータは、データ所有者専用記憶領域１１にデータファイルとして記憶されたデータの内容を記述したメタデータである。また、加工データは、データ所有者専用記憶領域１１にデータファイルとして記憶されたデータを加工したデータである。加工とは、これに限定しないが、例えば、データの有効桁数の削減等の抽象化（一般化）、個人情報やデータ発生元情報の削除等の匿名化、等を含む。

　本実施形態においては、この公開領域３１は、第１実施形態のような登録ユーザだけでなく、広く一般に公開される。

　図８は、この発明の第２実施形態に係る情報管理装置４０のソフトウェア構成の一例を示すブロック図である。本実施形態では、通信Ｉ／Ｆ４５は、制御部４２の制御の下、ネットワークＮＷにより定義される通信プロトコルを用いて、さらに、使用者端末６０との間で各種データの伝送を行う。また、制御部４２は、第１実施形態におけるメタデータ管理処理部４２２に代えて、データ加工処理部４２６を含む。

　データ加工処理部４２６は、第１実施形態におけるメタデータ管理処理部４２２と同様に、公開するロジックについてのロジックメタデータを作成して、ロジック群メタデータ共有記憶領域３１１に記憶させる処理を行う。それに加えて、データ加工処理部４２６は、公開するデータについてのデータファイルメタデータまたは加工データを作成して、データ群共有記憶領域３１２に記憶させる処理を行う。

　図９は、使用条件記憶部４４１の記憶内容の一例を示す模式図である。本実施形態では、使用条件記憶部４４１は、ロジック所有者条件記憶部４４１１に加えて、データ所有者端末１０のそれぞれに関する条件記憶部を含む。すなわち、使用条件記憶部４４１は、データ所有者Ａ端末１０Ａ用のデータ所有者Ａ条件記憶部４４１３Ａ、データ所有者Ｂ端末１０Ｂ用のデータ所有者Ｂ条件記憶部４４１３Ｂ、…を含む。なお、データ所有者Ａ条件記憶部４４１３Ａ、データ所有者Ｂ条件記憶部４４１３Ｂ、…を特に区別しない場合は、以下、単にデータ所有者条件記憶部４４１３と記す。

　各データ所有者条件記憶部４４１３は、該当するデータ所有者端末１０に該当するデータ所有者専用記憶領域１１に記憶されたデータファイルそれぞれについてのデータ使用条件を記憶する。例えば、データ所有者Ａ条件記憶部４４１３Ａは、データ所有者Ａ専用記憶領域１１Ａに記憶されたデータファイルＡ１、Ａ２、…のそれぞれについてのデータファイル使用条件４４１４を記憶する。データファイル使用条件４４１４は、ロジック使用条件４４１２と同様に、例えば、所有者情報、特定情報、概要、使用料金、使用期限、等を含む。

　所有者情報は、データ所有者を一意に識別するための識別情報であり、例えば、ユーザＩＤとすることができる。

　特定情報は、データを一意に識別するための識別情報であり、例えば、データファイルを一意に識別するための識別情報であるデータファイルＩＤとすることができる。データファイルＩＤは、データ所有者がデータ所有者専用記憶領域１１にデータをデータファイルとして記憶させる際に、データ所有者である登録ユーザが任意に指定した名称であって良い。また、データファイルＩＤは、データファイルを記憶させる際に情報管理装置４０が割り当てる、番号、人が認識可能な文字列、または文字列と番号の組み合わせであっても構わない。

　概要は、データ所有者がデータ所有者専用記憶領域１１にデータファイルを記憶させる際に指定した、データの内容を記述したものである。例えば、当該データの種類、データを生成した機械や状況、等を含むことができる。

　使用料金は、データ所有者がデータ所有者専用記憶領域１１にデータファイルを記憶させる際に指定した、データを使用する対価である。すなわち、使用料金は、データ使用者がデータを使用する際に、データ使用者がデータ所有者に対して支払う金額である。この使用料金は、使用１回毎の料金とすることができるが、それに限定しない。

　使用期限は、データ所有者がデータ所有者専用記憶領域１１にデータファイルを記憶させる際に指定した、データを使用できる期限である。

　データ加工処理部４２６は、このデータファイル使用条件４４１４に基づいて、データファイルメタデータを作成することができる。

　また、データファイル使用条件４４１４は、加工方法を含んでも良い。加工方法は、データファイルから加工データを作成する際のデータファイルの加工方法を特定する情報である。

　データ加工処理部４２６は、このデータファイル使用条件４４１４における加工方法に基づいて、加工データを作成することができる。

　また、本実施形態における課金情報記憶部４４３は、その記憶内容が第１実施形態とは異なっている。図１０は、この課金情報記憶部４４３の記憶内容の一例を示す模式図である。課金情報記憶部４４３のレコードは、使用日時、データユーザＩＤ、データファイルＩＤ、データ金額、ロジックユーザＩＤ、ロジックＩＤ、ロジック金額及び請求先を含む。

　データユーザＩＤは、データ所有者である登録ユーザのユーザＩＤである。データファイルＩＤは、使用者によって指定された使用する対象データのデータファイルＩＤである。データ金額は、データファイル使用条件４４１４にデータファイルＩＤに関連付けて記憶された使用料金である。

　また、ロジックユーザＩＤは、ロジック所有者である登録ユーザのユーザＩＤである。ロジックＩＤは、使用者によって指定された使用する使用ロジックのロジックＩＤである。ロジック金額は、ロジック使用条件４４１２にロジックＩＤに関連付けて記憶された使用料金である。

　そして、請求先は、ロジックを使用する使用者がデータ所有者であれば、そのデータ所有者のユーザＩＤである。この場合、データの使用料は発生しないので、データ金額は空欄となる。また、データ及びロジックを所有しない使用者がデータ所有者のデータ及びロジック所有者のロジックを使用する場合には、請求先には、当該使用者が使用料金等の支払いを行うための決済口座またはカード番号等の請求先情報が記憶されることができる。この請求情報は、使用者がデータ及びロジックを使用する際に、使用者端末６０から入力することができる。

　図１０の例において、１つ目のレコードは、データ所有者Ａが自身が所有するデータファイルＡ１に対してロジック所有者αが所有するロジックα１を使用した場合の課金情報を示している。また、３つ目のレコードは、同じくデータ所有者Ａが、他のデータ所有者Ｂが所有するデータファイルＢ１に対してロジック所有者αが所有するロジックα１を使用した場合の課金情報を示している。これに対して、２つ目のレコードは、使用者端末６０のユーザが、データ所有者Ａが所有するデータファイルＡ１に対してロジック所有者βが所有するロジックβ２を使用した場合の課金情報を示している。

　（動作例）
　図１１は、第２実施形態に係る情報管理装置４０による公開領域管理処理の全体の処理手順の一例を示すフローチャートである。

　ステップＳ２１において、情報管理装置４０の制御部４２は、使用条件取得処理部４２１の制御の下、何れかのデータ所有者端末１０または何れかのロジック所有者端末２０から送信されネットワークＮＷを介して伝送された条件設定指示を通信Ｉ／Ｆ４５を介して受信したか否か判断する。すなわち、条件設定指示は、第１実施形態のステップＳ１では、ロジック所有者端末２０から送信されるが、本実施形態においては、データ所有者端末１０からも送信され得る。データ所有者であるユーザは、データ所有者端末１０から認証を行い、認証後のメニュー画面で所有データファイルの公開設定を選択して進んだ設定画面において、公開条件に関する設定を行うことができる。そして、設定画面における所定の送信操作に応じて、データ所有者端末１０から対象データについての条件設定指示が送信される。

　ステップＳ２２において、制御部４２は、使用条件取得処理部４２１の制御の下、データファイルまたはロジックの使用条件を、通信Ｉ／Ｆ４５を介して取得する。データファイルまたはロジックの使用条件は、データ所有者端末１０またはロジック所有者端末２０からネットワークＮＷを経由して、条件設定指示と共に或いは条件設定指示に続けて送信されてくるものである。

　そして、ステップＳ２３において、制御部４２は、使用条件取得処理部４２１の制御の下、取得したデータファイルの使用条件を、送信元のデータ所有者端末１０に該当するデータ所有者条件記憶部４４１３に、データファイル使用条件４４１４として記憶させる。また、制御部４２は、取得したロジックの使用条件を、送信元のロジック所有者端末２０に該当するロジック所有者条件記憶部４４１１に、ロジック使用条件４４１２として記憶させる。

　その後、ステップＳ２４において、制御部４２は、データ加工処理部４２６の制御の下、メタデータまたは加工データを作成する。すなわち、制御部４２は、ロジックについての条件設定がなされた場合には、ロジック所有者条件記憶部４４１１に記憶されたロジック使用条件４４１２を読み出し、少なくとも概要と使用料金を含むロジックメタデータを作成する。また、制御部４２は、データファイルについての条件設定がなされた場合には、データ所有者条件記憶部４４１３に記憶されたデータファイル使用条件４４１４を読み出し、少なくとも概要と使用料金を含むデータファイルメタデータを作成する。また、データファイル使用条件４４１４に加工方法が含まれる場合には、該当するデータファイルを該当するデータ所有者専用記憶領域１１から読み出して、加工方法に基づいて加工を行い、加工データを作成する。データファイルについて、データファイルメタデータと加工データの両方を作成するようにしても良い。データファイル使用条件４４１４は、何れを作成して公開するかの指定を含むようにしても良い。

　そして、ステップＳ２５において、制御部４２は、データ加工処理部４２６の制御の下、作成したメタデータまたは加工データを、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、公開領域３１のロジック群メタデータ共有記憶領域３１１またはデータ群共有記憶領域３１２に保存する。これにより、作成したメタデータ及び／または加工データは、当該情報管理システム１の登録ユーザに公開されることとなる。その後、制御部４２は、上記ステップＳ２１の処理動作に進む。

　また、ステップＳ２６においては、制御部４２は、データ及びロジック取得処理部４２３の制御の下、対象データ及び使用ロジック指定を、通信Ｉ／Ｆ４５を介して受信したか否か判断する。対象データ及び使用ロジック指定は、本実施形態では、何れかのデータ所有者端末１０からまたは何れかの使用者端末６０から送信されネットワークＮＷを介して伝送されてくる。すなわち、本実施形態においては、対象データ及び使用ロジック指定は、使用者端末６０からも送信され得る。

　本実施形態において、使用者端末６０のユーザは、登録ユーザではない一般ユーザである。一般ユーザは、使用者端末６０から認証を行うことなく、例えば、一般公開用に提供する閲覧画面において、データを閲覧することができる。この場合、閲覧できるデータは、公開領域３１のロジック群メタデータ共有記憶領域３１１に記憶されたロジックメタデータ、データ群共有記憶領域３１２に記憶されたデータファイルメタデータ、同じくデータ群共有記憶領域３１２に記憶された加工データを含む。そして、閲覧した何れかのデータファイルメタデータまたは加工データに対応するデータに対して、閲覧したロジックメタデータの使用を所望する一般ユーザは、閲覧画面において、そのデータファイルメタデータまたは加工データとロジックメタデータとを指定する。使用者端末６０は、この指定に応じて、対象データ及び使用ロジック指定を送信する。対象データ及び使用ロジック指定を受信したと判断した場合、制御部４２は、ステップＳ２６においてＹＥＳと判断し、ステップＳ２７の処理動作に進む。また、対象データ及び使用ロジック指定を受信していないと判断した場合には、制御部４２は、ステップＳ２６においてＮＯと判断し、上記ステップＳ２１の処理動作に進む。

　ステップＳ２７において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、対象データ及び使用ロジック指定の送信元が使用者端末６０であったか否か判断する。使用者端末６０ではないと判断した場合、制御部４２は、ステップＳ２７においてＮＯと判断し、ステップＳ２９の処理動作へ進む。また、使用者端末６０であると判断した場合、制御部４２は、ステップＳ２７においてＹＥＳと判断し、ステップＳ２８の処理動作へ進む。

　ステップＳ２８において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、送信元の使用者端末６０に使用料金の請求先及び電子メールアドレス等の連絡先を問合せる。そして、制御部４２は、送信元の使用者端末６０から、請求先及び連絡先を取得する。制御部４２は、取得した請求先及び連絡先を一時記憶部４４４に一時記憶する。その後、制御部４２は、ステップＳ２９の処理動作に進む。

　ステップＳ２９において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、指定された対象データ及び使用ロジックを取得する。具体的には、制御部４２は、指定された対象データのデータファイルに該当するデータ所有者専用記憶領域１１、及び、指定された使用ロジックに該当するロジック所有者専用記憶領域２１から、指定された対象データ及び使用ロジックを取得する。

　そして、ステップＳ３０において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、その取得した対象データ及び使用ロジックを、秘密記憶領域４１である一時記憶部４４４に記憶する。

　次に、ステップＳ３１において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、一時記憶部４４４にロジック使用条件４４１２及びデータファイル使用条件４４１４として記憶されているロジック及びデータファイルの使用条件を使用条件記憶部４４１から読み出す。そして、制御部４２は、その読み出した使用条件に基づいて、ロジックの使用金額またはロジックとデータファイルの使用金額を決定する。すなわち、対象データ及び使用ロジック指定の送信元がデータ所有者端末１０の場合は、制御部４２は、ロジックの使用金額を決定する。また、対象データ及び使用ロジック指定の送信元が、対象データの所有者以外の登録ユーザのデータ所有者端末１０または一般ユーザの使用者端末６０の場合は、制御部４２は、ロジック及びデータファイルそれぞれの使用金額を決定する。

　そして、ステップＳ３２において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、決定した使用金額により、課金情報記憶部４４３の課金情報を更新する。すなわち、制御部４２は、現在日時と、対象データの所有者を特定するデータユーザＩＤ、対象データを特定するデータファイルＩＤ、決定したデータファイルの使用金額、使用ロジックの所有者を特定するロジックユーザＩＤ、使用ロジックを特定するロジックＩＤ、決定したロジック使用金額、及び請求先を含むレコードを、課金情報記憶部４４３に追加記憶する。なお、制御部４２は、ロジック及びデータの所有者については、ユーザ情報記憶部４４２から取得することができる。また、請求先は、対象データ及び使用ロジック指定の送信元が、データ所有者端末１０の場合、または、対象データの所有者以外の登録ユーザのデータ所有者端末１０の場合、制御部４２は、請求先のユーザＩＤを、ユーザ情報記憶部４４２から取得する。また、対象データ及び使用ロジック指定の送信元が一般ユーザの使用者端末６０の場合は、制御部４２は、上記ステップＳ２８で取得して一時記憶部４４４に記憶してある請求先を読み出して、使用することができる。

　その後、ステップＳ３３において、制御部４２は、演算処理部４２４の制御の下、秘密記憶領域４１である一時記憶部４４４に記憶された対象データに対して同じく一時記憶部４４４に記憶された使用ロジックを使用して演算を行う。

　そして、ステップＳ３４において、制御部４２は、演算処理部４２４の制御の下、その演算結果を秘密記憶領域４１である一時記憶部４４４に記憶する。

　その後、制御部４２は、ステップＳ３５において、結果処理部４２５の制御の下、秘密記憶領域４１である一時記憶部４４４に記憶された演算結果を読み出す。そして、制御部４２は、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、対象データ及び使用ロジック指定の送信元であるデータ所有者端末１０に該当するデータ所有者専用記憶領域１１に、その読み出した演算結果を書き込む。或いは、制御部４２は、読み出した演算結果を、対象データ及び使用ロジック指定の送信元である使用者端末６０に送信する。この演算結果の使用者端末６０への送信は、上記ステップＳ２８での使用料金の請求先の問合せ画面から進む結果表示画面に対して表示させるものであっても良いし、別途、電子メール等で送信するものであっても良い。後者の場合は、使用料金の請求先の問合せ画面において、電子メールアドレスも入力させるようにすれば良い。

　次に、制御部４２は、ステップＳ３６において、結果処理部４２５の制御の下、課金情報記憶部４４３に記憶した今回のロジック使用に関する課金情報、または、今回のデータファイル及びロジックの使用に関する課金情報を読み出して、決済処理を行う。なお、一般ユーザである使用者端末６０のユーザに対しては、データファイル及びロジックの使用料金に加えて、当該情報管理システム１の使用料金を加算して請求する。

　そして、ステップＳ３７において、制御部４２は、結果処理部４２５の制御の下、決済報告を送信する。すなわち、登録ユーザに対しては、上記読み出したユーザ情報に含まれる連絡先により、通信Ｉ／Ｆ４５によりネットワークＮＷを介して決済報告を送信する。また、一般ユーザに対しては、上記ステップＳ２８で取得して一時記憶部４４４に記憶してある連絡先を読み出し、当該連絡先により、通信Ｉ／Ｆ４５によりネットワークＮＷを介して決済報告を送信する。

　その後、ステップＳ３８において、制御部４２は、結果処理部４２５の制御の下、対象データ及び使用ロジックを含む、このフローチャートに示した各処理動作において秘密記憶領域４１である一時記憶部４４４に記憶された情報を削除する。そして、制御部４２は、上記ステップＳ２１の処理動作へと進む。

　（作用・効果）
　以上述べたようにこの発明の第２実施形態に係る情報管理装置４０においては、公開処理部として、第１実施形態のメタデータ管理処理部４２２に代えてデータ加工処理部４２６を備えるようにしている。データ加工処理部４２６は、データ所有者端末１０から送られたデータファイルの内容及び使用料に関する設定情報に基づいて、データファイルの内容を記述したデータファイルメタデータを作成して公開することと、データ所有者端末１０から送られたデータファイルの加工方法及び使用料に関する設定情報に基づいて、データファイルを加工することで加工データを作成して公開することと、の少なくとも一方を行う。そして、取得処理部としてのデータ及びロジック取得処理部４２３は、ロジック所有者及びデータ所有者とは異なる第３のユーザとしての使用者が操作する第３のユーザ端末としての使用者端末６０からの使用ロジックと対象データとの指定に応答して、ロジック所有者専用記憶領域２１に記憶された少なくも一つのロジックファイルの中から該当するロジックファイルを使用ロジックとして取得する。さらに、データ及びロジック取得処理部４２３は、データ所有者専用記憶領域１１に記憶された少なくも一つのデータファイルの中から該当するデータファイルを対象データとして取得する。決定処理部としてのデータ及びロジック取得処理部４２３は、使用金額として、設定情報に基づいて使用ロジック及びデータファイルの使用に係わるロジック所有者及びデータ所有者と使用者との間で発生する金額を決定する。そして、提供処理部としての結果処理部４２５は、決済報告をロジック所有者、データ所有者及び使用者に提供する。　
　よって、ロジックだけでなくデータファイルについても、ロジック所有者及びデータ所有者以外の他者である使用者に、開示することなく使用させられるようにすることができる。そして、その使用者から、ロジック所有者はロジックの使用料を、また、データ所有者はデータファイルの使用料を、それぞれ得ることが可能となる。

　［第３の実施形態］
　上記第２実施形態では、データ及びロジックを所有しない一般ユーザである使用者がデータ所有者のデータ及びロジック所有者のロジックを使用する場合を説明したが、使用者自身が所有するデータに対してロジックを使用できるようにしても良い。

　図１２は、第３実施形態に係る情報管理装置４０による公開領域管理処理の処理手順の一例を示すフローチャートである。図１２では、第２実施形態における図１１のフローチャートと異なる部分を示している。

　すなわち、ステップＳ２８において送信元の使用者端末６０から請求先及び連絡先を取得した後、本実施形態では、制御部４２は、ステップＳ４１の処理動作に進む。

　ステップＳ４１において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、使用者端末６０から指定された対象データが使用者自身が所有するデータであるのか否か判断する。指定された対象データがデータ所有者専用記憶領域１１に記憶されているデータファイルではない場合、制御部４２は、対象データが使用者所有データであると判断する。対象データが使用者所有データでないと判断した場合、制御部４２は、ステップＳ４１においてＮＯと判断し、上記ステップＳ２９の処理動作へ進む。また、対象データが使用者所有データであると判断した場合、制御部４２は、ステップＳ４１においてＹＥＳと判断し、ステップＳ４２の処理動作へ進む。

　ステップＳ４２において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、送信元の使用者端末６０に対象データを問合せ、送信元の使用者端末６０から対象データを取得する。

　そして、ステップＳ４３において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、その取得した対象データを、秘密記憶領域４１である一時記憶部４４４に記憶する。

　また、制御部４２は、ステップＳ４４において、データ及びロジック取得処理部４２３の制御の下、通信Ｉ／Ｆ４５によりネットワークＮＷを介して、指定された使用ロジックに該当するロジック所有者専用記憶領域２１から、指定された使用ロジックを取得する。

　そして、ステップＳ４５において、制御部４２は、データ及びロジック取得処理部４２３の制御の下、その取得した使用ロジックを、秘密記憶領域４１である一時記憶部４４４に記憶する。その後、制御部４２は、上記ステップＳ３１の処理動作へと進む。

　上記ステップＳ３１以降の処理動作は、第２実施形態で説明した通りである。但し、本実施形態では、対象データは使用者端末６０のユーザである使用者が所有するものであって、データ所有者専用記憶領域１１に記憶されているデータファイルを使用しない。よって、上記ステップＳ３１で決定される使用金額は、第１実施形態と同様、ロジックの使用料に関するものとなり、上記ステップＳ３２で更新される課金情報記憶部４４３の課金情報についても、追加されるレコードのデータＩＤ、データファイルＩＤ及びデータ金額は空白となる。従って当然、上記ステップＳ３７において送信される決済報告についても、ロジック所有者の登録ユーザと使用者にのみ送信されることとなる。

　（作用・効果）
　以上述べたようにこの発明の第３実施形態に係る情報管理装置４０においては、ロジック所有者が所有する少なくも一つのロジックファイルが、ロジック所有者のみがアクセス可能なロジック所有者専用記憶領域２１に記憶される。そして、取得処理部としてのデータ及びロジック取得処理部４２３は、第２のユーザである使用者が操作する使用者端末６０からの使用ロジックと対象データとの指定に応答して、ロジック所有者専用記憶領域２１に記憶された少なくも一つのロジックファイルの中から該当するロジックファイルを使用ロジックとして取得する。さらに、データ及びロジック取得処理部４２３は、使用者端末６０から対象データを取得する。そして、提供処理部としての結果処理部４２５は、演算結果及び決済報告を使用者端末６０に送信する。　
　よって、ロジック所有者は、自身が所有するロジックを、ロジック所有者以外の他者である使用者に、開示することなく使用させられるようにすることができる。

　［その他の実施形態］
　上記第１乃至第３実施形態では、情報管理装置４０は、ロジックの使用金額またはロジックとデータの使用金額による決済までを行うものとした。情報管理装置４０は、使用金額を決定して課金情報を更新するまでの処理動作を行い、実際の決済処理は、ネットワークＮＷを介して接続された別の決済装置に行わせるようにしても構わない。この場合、決済報告はその決済装置から行われるので、情報管理装置４０は、単に使用金額の報告のみを行えば良い。

　なお、図６及び図１１のフローチャートに示した処理ステップの順序は一例であり、この順に限定するものではない。例えば、図６におけるステップＳ９及びＳ１０とステップＳ１１乃至Ｓ１３とは、順序が逆であっても良い。各処理ステップは、先行のまたは後続する処理ステップと齟齬が生じない限り、処理順序等を変更しても良いし、併行処理するようにしても構わない。

　以上、本発明の実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されても良い。

　要するにこの発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。さらに、異なる実施形態に亘る構成要素を適宜組み合わせても良い。

　１…情報管理システム
　１０…データ所有者端末
　１０Ａ…データ所有者Ａ端末
　１０Ｂ…データ所有者Ｂ端末
　１０Ｃ…データ所有者Ｃ端末
　１１…データ所有者専用記憶領域
　１１Ａ…データ所有者Ａ専用記憶領域
　１１Ｂ…データ所有者Ｂ専用記憶領域
　１１Ｃ…データ所有者Ｃ専用記憶領域
　１２，２２，５１…個別領域
　２０…ロジック所有者端末
　２０α…ロジックα所有者端末
　２０β…ロジックβ所有者端末
　２０γ…ロジックγ所有者端末
　２１…ロジック所有者専用記憶領域
　２１α…ロジック所有者α専用記憶領域
　２１β…ロジック所有者β専用記憶領域
　２１γ…ロジック所有者γ専用記憶領域
　２２…個別領域
　３０，５０…クラウドストレージ
　３１…公開領域
　３１１…ロジック群メタデータ共有記憶領域
　３１２…データ群共有記憶領域
　４０…情報管理装置
　４１…秘密記憶領域
　４２…制御部
　４２１…使用条件取得処理部
　４２２…メタデータ管理処理部
　４２３…データ及びロジック取得処理部
　４２４…演算処理部
　４２５…結果処理部
　４２６…データ加工処理部
　４３…プログラム記憶部
　４４…データ記憶部
　４４１…使用条件記憶部
　４４１１…ロジック所有者条件記憶部
　４４１１α…ロジック所有者α条件記憶部
　４４１１β…ロジック所有者β条件記憶部
　４４１２…ロジック使用条件
　４４１３…データ所有者条件記憶部
　４４１３Ａ…データ所有者Ａ条件記憶部
　４４１３Ｂ…データ所有者Ｂ条件記憶部
　４４１４…データファイル使用条件
　４４２…ユーザ情報記憶部
　４４３…課金情報記憶部
　４４４…一時記憶部
　４６…バス
　６０…使用者端末
　ＮＷ…ネットワーク

Claims

　第１のユーザが所有するロジックの第２のユーザによる有料での使用を管理する情報管理装置であって、
　前記第１のユーザが操作する第１のユーザ端末及び前記第２のユーザが操作する第２のユーザ端末と通信する通信インタフェースと、
　前記情報管理装置を制御する制御部と、
　を具備し、
　前記制御部は、
　　前記第１のユーザ端末から送られた前記ロジックの内容及び使用料に関する設定情報に基づいて、前記ロジックの内容を記述したロジックメタデータを作成し、作成した前記ロジックメタデータを公開する公開処理部と、
　　前記第２のユーザ端末から送られた、前記公開されたロジックメタデータに対応する使用ロジックと該使用ロジックを使用して演算を行う対象データとの指定に応答して、前記使用ロジック及び前記対象データを取得して、前記第１及び第２のユーザから秘匿された秘密領域に記憶する取得処理部と、
　　前記秘密領域に記憶された前記対象データに対して前記秘密領域に記憶された前記使用ロジックを使用して演算を行い、演算結果を前記秘密領域に記憶する演算処理部と、
　　前記設定情報に基づいて前記使用ロジックの使用に係わる前記第１のユーザと前記第２のユーザとの間で発生する使用金額を決定する決定処理部と、
　　前記秘密領域に記憶された前記演算結果を前記第２のユーザに提供すると共に、前記決定した前記使用金額の報告を前記第１及び第２のユーザに提供する提供処理部と、
　　前記秘密領域に記憶された前記使用ロジック及び対象データと前記演算結果とを削除する削除処理部と、
を備える、情報管理装置。
　前記第１のユーザが所有する少なくも一つのロジックファイルが、前記第１のユーザのみがアクセス可能な第１のユーザ専用記憶領域に記憶され、
　前記第２のユーザが所有する少なくも一つのデータファイルが、前記第２のユーザのみがアクセス可能な第２のユーザ専用記憶領域に記憶され、
　前記取得処理部は、前記使用ロジックと前記対象データとの指定に応答して、前記第１のユーザ専用記憶領域に記憶された前記少なくも一つのロジックファイルの中から該当するロジックファイルを前記使用ロジックとして取得すると共に、前記第２のユーザ専用記憶領域に記憶された前記少なくも一つのデータファイルの中から該当するデータファイルを前記対象データとして取得し、
　前記提供処理部は、前記演算結果を前記第２のユーザ専用記憶領域に書き込む、請求項１に記載の情報管理装置。
　前記公開処理部は、
　　前記第２のユーザ端末から送られた前記データファイルの内容及び使用料に関する設定情報に基づいて、前記データファイルの内容を記述したデータファイルメタデータを作成して公開することと、
　　前記第２のユーザ端末から送られた前記データファイルの加工方法及び使用料に関する設定情報に基づいて、前記データファイルを加工することで加工データを作成して公開することと、
の少なくとも一方を行い、
　前記取得処理部は、前記第１及び第２のユーザとは異なる第３のユーザが操作する第３のユーザ端末からの前記使用ロジックと前記対象データとの指定に応答して、前記第１のユーザ専用記憶領域に記憶された前記少なくも一つのロジックファイルの中から該当するロジックファイルを前記使用ロジックとして取得すると共に、前記第２のユーザ専用記憶領域に記憶された前記少なくも一つのデータファイルの中から該当するデータファイルを前記対象データとして取得し、
　前記決定処理部は、前記使用金額として、前記設定情報に基づいて前記使用ロジック及び前記データファイルの使用に係わる前記第１のユーザ及び前記第２のユーザと前記第３のユーザとの間で発生する金額を決定し、
　前記提供処理部は、前記使用金額の報告を前記第１、第２及び第３のユーザに提供する、請求項２に記載の情報管理装置。
　前記第１のユーザが所有する少なくも一つのロジックファイルが、前記第１のユーザのみがアクセス可能な第１のユーザ専用記憶領域に記憶され、
　前記取得処理部は、前記使用ロジックと前記対象データとの指定に応答して、前記第１のユーザ専用記憶領域に記憶された前記少なくも一つのロジックファイルの中から該当するロジックファイルを前記使用ロジックとして取得すると共に、前記第２のユーザ端末から前記対象データを取得し、
　前記提供処理部は、前記演算結果及び前記使用金額の報告を前記第２のユーザ端末に送信する、請求項１に記載の情報管理装置。
　前記決定した前記使用金額により、各ユーザ間の決済処理を行う決済処理部をさらに備え、
　前記提供処理部は、前記使用金額の報告として、前記決済処理に関する決済報告を前記各ユーザに提供する、請求項１乃至４の何れかに記載の情報管理装置。
　請求項２乃至４の何れかに記載の情報管理装置と、
　前記情報管理装置とネットワークを介して接続された、少なくとも前記第１のユーザ専用記憶領域を備える記憶部と、
　を備える、情報管理システム。
　第１のユーザが所有するロジックの第２のユーザによる有料での使用を管理する情報管理装置方法であって、
　コンピュータが、
　　前記第１のユーザが操作する第１のユーザ端末から送られた前記ロジックの内容及び使用料に関する設定情報に基づいて、前記ロジックの内容を記述したロジックメタデータを作成し、作成した前記ロジックメタデータを公開する過程と、
　　前記第２のユーザが操作する第２のユーザ端末から送られた、前記公開されたロジックメタデータに対応する使用ロジックと該使用ロジックを使用して演算を行う対象データとの指定に応答して、前記使用ロジック及び前記対象データを取得して、前記第１及び第２のユーザから秘匿された秘密領域に記憶する過程と、
　　前記秘密領域に記憶された前記対象データに対して前記秘密領域に記憶された前記使用ロジックを使用して演算を行い、演算結果を前記秘密領域に記憶する過程と、
　　前記設定情報に基づいて前記使用ロジックの使用に係わる前記第１のユーザと前記第２のユーザとの間で発生する使用金額を決定する過程と、
　　前記秘密領域に記憶された前記演算結果を前記第２のユーザに提供すると共に、前記決定した前記使用金額の報告を前記第１及び第２のユーザに提供する過程と、
　　前記秘密領域に記憶された前記使用ロジック及び対象データと前記演算結果とを削除する過程と、
　を備える、情報管理方法。
　請求項１乃至５の何れかに記載の情報管理装置が備える各処理部による処理をコンピュータに実行させる情報管理プログラム。