JP4807364B2 - Information management device - Google Patents
Information management device Download PDFInfo
- Publication number
- JP4807364B2 JP4807364B2 JP2008040884A JP2008040884A JP4807364B2 JP 4807364 B2 JP4807364 B2 JP 4807364B2 JP 2008040884 A JP2008040884 A JP 2008040884A JP 2008040884 A JP2008040884 A JP 2008040884A JP 4807364 B2 JP4807364 B2 JP 4807364B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- data
- input data
- information
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 claims description 39
- 238000007726 management method Methods 0.000 claims description 39
- 239000000284 extract Substances 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 5
- 230000000873 masking effect Effects 0.000 description 23
- 238000000034 method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、情報管理装置にかかり、特に、入力されたデータを記憶して管理する情報管理装置に関する。 The present invention relates to an information management apparatus, and more particularly to an information management apparatus that stores and manages input data.
近年、インターネットの利用者の増加に伴い、掲示板やブログ、ファイル共有による個人情報の漏洩が問題となっている。通常、掲示板やブログなどに個人情報が書き込まれた場合には、かかる掲示板やブログが管理している管理者・利用者がデータ内容を監視して、公開することが不適切な個人情報はウェブサーバ上から削除する必要があった。ところが、掲示板やブログなどには大量に、不特定多数の者が情報を書き込むため、管理者や利用者がサイトの監視を十分に実行することができず、また、常時、監視することも困難である。このため、個人情報の漏洩が発生する、という問題があった。 In recent years, with the increase of users of the Internet, leakage of personal information due to bulletin boards, blogs, and file sharing has become a problem. Normally, when personal information is written on bulletin boards or blogs, personal information that is inappropriate for the administrator / user who manages such bulletin boards or blogs to monitor and publish data It was necessary to delete it from the server. However, because a large number of unspecified people write information on bulletin boards and blogs, administrators and users cannot fully monitor the site, and it is also difficult to monitor constantly. It is. For this reason, there was a problem that leakage of personal information occurred.
一方で、上述した個人情報の漏洩を防止するための技術が、特許文献1に開示されている。この文献に開示の技術では、情報をオリジナルのまま情報管理装置に登録しておき、出力時に個人情報をマスキングする、という構成を採っている。 On the other hand, Patent Document 1 discloses a technique for preventing the leakage of personal information described above. The technique disclosed in this document employs a configuration in which information is registered in an information management apparatus as it is, and personal information is masked at the time of output.
しかしながら、上述したように、個人情報を含んだ情報をそのまま情報管理装置に保持した状態であると、不意に個人情報を含んだ情報そのものが流出する場合もある。例えば、近年では、ネットワーク上のユーザ間でファイル交換を行うためのファイル交換ソフトが多数のユーザによって利用されているが、そのようなソフトを介して、情報管理装置に蓄積された個人情報を含むデータが、そのまま流出する可能性もある。従って、さらなる情報漏洩を抑制する技術が必要とされている。 However, as described above, if information including personal information is held in the information management apparatus as it is, the information itself including personal information may unexpectedly flow out. For example, in recent years, file exchange software for exchanging files between users on a network has been used by many users, and the personal information stored in the information management apparatus is included through such software. Data may be leaked as it is. Therefore, a technique for suppressing further information leakage is required.
このため、本発明の目的は、上述した課題である、個人情報の漏洩を防止し、セキュリティの向上を図る、ことにある。 For this reason, an object of the present invention is to prevent leakage of personal information and improve security, which are the problems described above.
そこで、本発明の一形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。 Therefore, one aspect of the present invention is an information management device that receives input of predetermined data, stores the input data in a storage device, and manages the input data based on preset personal information determination criteria. Personal information detecting means for detecting a personal information part in the data, and data processing for storing the personal information part detected by the personal information detecting means so that the personal information part cannot be recognized and stored in a storage device And means.
また、本発明の他の形態であるプログラムは、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置に、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を実現させる、ことを特徴としている。 A program according to another aspect of the present invention receives an input of predetermined data, and stores the input data in a storage device and manages the input data based on a personal information determination criterion set in advance. , Personal information detecting means for detecting the personal information part in the input data, and data in which the personal information part is detected by the personal information detecting means are processed so that the personal information part cannot be recognized and stored in the storage device. It is characterized by realizing data processing means.
さらに、本発明の他の形態は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。 Furthermore, another aspect of the present invention is an information management method for receiving input of predetermined data, storing the input data in a storage device and managing the input data, based on a preset personal information determination criterion, Personal information detection process for detecting a personal information part in input data, and data for which the personal information part is detected in the personal information detection process and processed so that the personal information part cannot be recognized and stored in a storage device And a processing step.
本発明は、以上のように構成されているため、入力データの個人情報部分を認識できないよう加工してから、当該入力データを記憶装置に記憶して管理するため、個人情報の漏洩を防止することができ、セキュリティの向上を図ることができる、という優れた効果を有する。 Since the present invention is configured as described above, the personal information portion of the input data is processed so that it cannot be recognized, and then the input data is stored and managed in the storage device, thereby preventing leakage of personal information. And has an excellent effect that security can be improved.
本発明では、データを記憶して管理する情報管理装置にて、データ登録時に個人情報部分を検出して、認識できないように加工してからデータを登録して管理する、という点に特徴を有する。つまり、管理しているデータに対して出力時に個人情報部分を加工するのではなく、登録する際に個人情報を認識不可能なよう加工して、登録する点に特徴を有する。 The present invention is characterized in that an information management device that stores and manages data detects a personal information part at the time of data registration, processes the data so that it cannot be recognized, and then registers and manages the data. . In other words, the personal information portion is not processed at the time of output with respect to the managed data, but the personal information is processed and registered so that it cannot be recognized at the time of registration.
そして、本発明の一形態である情報管理装置は、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理装置であって、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出手段と、個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工手段と、を備えた、という構成を採る。 An information management apparatus according to an aspect of the present invention is an information management apparatus that receives input of predetermined data, stores the input data in a storage device, and manages the input data. A personal information detecting means for detecting a personal information portion in input data based on the data, and processing the data in which the personal information portion is detected by the personal information detecting means so that the personal information portion cannot be recognized. And a data processing means for storing the data.
このとき、上記個人情報判定基準である予め設定されたキーワードあるいは文字列パターンを記憶する個人情報判定辞書を備え、上記個人情報検出手段は、入力データ内における個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する。また、上記個人情報検出手段は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する。そして、例えば、上記個人情報検出手段は、名詞部分のうち、検索サーバからの検索結果による検索ヒット件数が、予め設定された閾値以下である場合に、名詞部分を個人情報部分として検出する。また、上記個人情報検出手段は、検索サーバからの検索結果に基づいて検出した個人情報部分を、個人情報判定辞書に登録する。 At this time, a personal information determination dictionary for storing a preset keyword or character string pattern which is the personal information determination criterion is provided, and the personal information detection means includes a keyword or a keyword stored in the personal information determination dictionary in the input data. A part corresponding to the character string pattern is detected as a personal information part. Further, the personal information detecting means extracts a noun part in the input data based on a preset noun extraction criterion, and requests a search from the search server accessible via the network for the noun part. Based on the search result from the search server, the noun part is detected as the personal information part. For example, the personal information detection means detects the noun part as the personal information part when the number of search hits based on the search result from the search server is equal to or less than a preset threshold value. The personal information detecting means registers the personal information portion detected based on the search result from the search server in the personal information determination dictionary.
上記発明によると、まず、情報管理装置に所定のデータの入力があると、かかる入力データ内の個人情報部分を検出する。例えば、予め用意された個人情報そのものであるキーワードや、個人情報の出現を予測する文字列パターンなどに基づいて、入力データ内の個人情報部分を検出する。あるいは、入力データ内の名詞部分を抽出して、かかる名詞部分の検索エンジンによる検索結果を取得し、そのヒット件数が予め定めた閾値以下である場合に、この名詞部分を個人情報部分として検出する。そして、入力データ内に個人情報が含まれていることを検出すると、かかる個人情報部分が認識不可能なようデータ加工して、入力データを記憶装置に記憶する。従って、その後、情報管理装置から、入力データに対するアクセス要求に応じて当該入力データが意図的に出力された場合、あるいは、万が一、入力データが不意に流出した場合であっても、当該入力データを記憶装置に登録する際に既に個人情報部分が認識できないよう加工されているため、個人情報の漏洩を防止することができる。従って、情報管理装置のセキュリティの向上を図ることができる。 According to the above invention, first, when predetermined data is input to the information management device, the personal information portion in the input data is detected. For example, the personal information portion in the input data is detected based on a keyword that is personal information itself prepared in advance or a character string pattern that predicts the appearance of personal information. Alternatively, the noun part in the input data is extracted, the search result of the noun part is obtained by a search engine, and the noun part is detected as a personal information part when the number of hits is equal to or less than a predetermined threshold. . When it is detected that the personal information is included in the input data, the data is processed so that the personal information portion cannot be recognized, and the input data is stored in the storage device. Therefore, if the input data is intentionally output from the information management device in response to an access request for the input data, or if the input data is unexpectedly leaked, Since the personal information portion has already been processed so that it cannot be recognized when registering in the storage device, leakage of personal information can be prevented. Therefore, the security of the information management apparatus can be improved.
また、上記情報管理装置は、入力データに対する個人情報検出手段及びデータ加工手段による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止手段を備えた、という構成を採る。そして、上記データ書込停止手段は、入力データを特定する識別情報と同一の識別情報を有し、かつ、入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する個人情報検出手段及びデータ加工手段による処理の終了後にダミーデータを削除する、という構成を採る。さらに、上記データ書込停止手段は、入力データを特定する識別情報を、個人情報検出手段及びデータ加工手段による処理が終了するまで他の識別情報に変更する、という構成を採る。 In addition, the information management device includes a data write stop unit that stops writing the input data into the storage device until the processing by the personal information detection unit and the data processing unit with respect to the input data is completed. . The data writing stop means generates identification data having the same identification information as the identification information for specifying the input data and having a data content different from that of the input data. A configuration is adopted in which dummy data is deleted after completion of processing by the data processing means. Further, the data writing stop means adopts a configuration in which the identification information specifying the input data is changed to other identification information until the processing by the personal information detection means and the data processing means is completed.
これにより、上述したように個人情報部分を認識不可能なよう加工する処理が終了するまでは、入力データが記憶装置に書き込まれないため、個人情報部分の漏洩をより確実に抑制することができる。特に、入力データと同一の識別情報を有するダミーデータを生成したり、入力データの識別情報を変更することで、個人情報部分に対してデータ加工が施されていない入力データそのものに対するアクセスをより確実に防止することができ、更なるセキュリティの向上を図ることができる。 As a result, the input data is not written to the storage device until the processing for making the personal information portion unrecognizable as described above is completed, so that leakage of the personal information portion can be more reliably suppressed. . In particular, by generating dummy data having the same identification information as the input data or changing the identification information of the input data, it is possible to more reliably access the input data itself that has not undergone data processing on the personal information portion. Therefore, it is possible to further improve security.
また、本発明の他の形態である、所定のデータの入力を受け付けて、当該入力データを記憶装置に記憶して管理する情報管理方法は、予め設定された個人情報判定基準に基づいて、入力データ内の個人情報部分を検出する個人情報検出工程と、個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工して記憶装置に記憶するデータ加工工程と、を有する、という構成を採る。 An information management method for receiving input of predetermined data and storing and managing the input data in a storage device, which is another embodiment of the present invention, is based on a preset personal information determination criterion. A personal information detection step for detecting a personal information portion in the data, and data processing for processing the data in which the personal information portion is detected in the personal information detection step so that the personal information portion cannot be recognized and stored in a storage device And a process.
そして、上記個人情報検出工程は、入力データ内における、個人情報判定基準である予め設定されたキーワードあるいは文字列パターンに対応する部分を、個人情報部分として検出する、という構成を採る。また、上記個人情報検出工程は、予め設定された名詞抽出基準に基づいて、入力データ内の名詞部分を抽出し、当該名詞部分をネットワークを介してアクセス可能な検索サーバに対して検索要求し、当該検索サーバからの検索結果に基づいて名詞部分を個人情報部分として検出する、という構成を採る。さらに、上記情報管理方法は、入力データに対する個人情報検出工程及びデータ加工工程による処理が終了するまで、当該入力データの記憶装置に対する書き込みを停止するデータ書込停止工程を有する、という構成を採る。 And the said personal information detection process employ | adopts the structure of detecting the part corresponding to the keyword or character string pattern which is a preset personal information criteria in input data as a personal information part. In addition, the personal information detecting step extracts a noun part in the input data based on a preset noun extraction criterion, and requests a search from the search server accessible via the network for the noun part. The noun part is detected as the personal information part based on the search result from the search server. Furthermore, the information management method employs a configuration in which a data writing stop process is provided in which writing of the input data to the storage device is stopped until the processing by the personal information detection process and the data processing process for the input data is completed.
以下、本発明の具体的な構成及び動作を、実施形態にて説明する。なお、実施形態では、クライアント端末からファイル形式にてデータが登録される場合を例示しているが、ファイル形式にて入力されたデータに対して本発明が適用されることに限定されない。例えば、掲示板やブログへの書込みデータなどの入力時にファイル形式ではないデータに対しても、本発明は適用可能である。かかる場合には、書き込まれた入力データ自体あるいは当該入力データに基づいく登録データを、情報管理装置側で1つのファイルやレコードとして取り扱えばよい。 Hereinafter, specific configurations and operations of the present invention will be described in the embodiments. In the embodiment, the case where data is registered in a file format from a client terminal is illustrated, but the present invention is not limited to being applied to data input in a file format. For example, the present invention can also be applied to data that is not in a file format when inputting data written to a bulletin board or blog. In such a case, the written input data itself or registration data based on the input data may be handled as one file or record on the information management apparatus side.
<実施形態1>
本発明の第1の実施形態を、図1乃至図6を参照して説明する。図1は、ファイルサーバが接続されたネットワーク全体の構成を示すブロック図である。図2は、ファイルサーバの構成を示す機能ブロック図である。図3は、ファイルサーバが処理する入力データの変化の様子を示す図である。図4乃至図6は、ファイルサーバの動作を示すフローチャートである。
<Embodiment 1>
A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the entire network to which file servers are connected. FIG. 2 is a functional block diagram showing the configuration of the file server. FIG. 3 is a diagram illustrating a change in input data processed by the file server. 4 to 6 are flowcharts showing the operation of the file server.
[構成]
図1に示すように、本実施形態における情報管理装置であるファイルサーバ1は、ネットワークNを介して、ファイル登録及び利用を行うクライアント端末21,22と、検索サイトを開設している検索サーバ3と、に接続されている。
[Constitution]
As shown in FIG. 1, a file server 1 that is an information management apparatus in this embodiment includes
図2に、ファイルサーバ1の構成を示す。本実施形態におけるファイルサーバ1は、演算装置であるCPUと、記憶装置であるフラッシュメモリやハードディスク装置と、を備えた一般的なサーバコンピュータである。そして、CPUに所定のプログラムが組み込まれることで構築された、データ入力受付部11と、個人情報マスキングモジュール12と、データ出力部16と、を備えたファイルシステム10を備えている。また、記憶装置には、ファイルデータベース18と、個人情報マスキング辞書17と、が形成されている。そして、ファイルシステム10とファイルデータベース18とにより、クライアント端末21から入力されたデータをファイルデータベース18に記憶して管理し、また、クライアント端末22からの要求に応じて、ファイルデータベース18内の情報を提供している。
FIG. 2 shows the configuration of the file server 1. The file server 1 in the present embodiment is a general server computer including a CPU that is an arithmetic device and a flash memory and a hard disk device that are storage devices. And the
そして、特に、本実施形態におけるファイルサーバ1は、上記個人情報マスキングモジュール12を有しており、ファイルデータベース18へのデータ登録時に、登録する入力データ内に個人情報が存在する場合には、予め当該個人情報を認識できないよう加工して登録する、という機能を有している。具体的には、個人情報マスキングモジュール12は、図2に示すように、ファイル書込ロック部13と、個人情報検出部14と、個人情報マスキング部15と、を備えている。
In particular, the file server 1 in the present embodiment has the personal
上記ファイル書込ロック部13(データ書込停止手段)は、まず、クライアント端末21からデータ入力受付部11にて入力を受け付けた入力データである入力ファイルのファイルデータベース18に対する書込みを停止するようロックする。このとき、ファイル書込ロック部13は、図3の符号D1に示す入力データのファイル名(識別情報)の最後に、図3の符号D2に示すように独自の拡張子「.check」を付け加えて、当該ファイル名を変換する。さらに、ファイル書込ロック部13は、図3の符号D3に示すように、入力データと同じファイル名(識別情報)であり、データの中身は異なるダミーファイルを生成する。このとき、ダミーファイルは、例えば、データの中身が空である。
The file write lock unit 13 (data write stop unit) first locks to stop writing to the
そして、上記ダミーファイルは、図3に示すように、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると削除される。また、上記入力データのファイル名は、上記同様に、ファイル書込ロック部13により、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、図3の符号D4に示すように、変更される前のファイル名に戻される。このとき、入力データD4内に個人情報部分が存在する場合には、後述するように、かかる個人情報部分(図3の符号D4中の符号d)が削除あるいは他の情報に変換され、認識不可能なようマスキングされた状態となる。
Then, as shown in FIG. 3, the dummy file is deleted by the file
そして、ファイル書込ロック部13は、後述する個人情報検出部14及び個人情報マスキング部15による処理が終了すると、入力データをファイルデータベース18に書き込むことの停止状態を解除する。つまり、後述するように、入力データの個人情報部分に対してデータ加工が施された後に、ファイルデータベース18への登録が可能となる。
Then, when the processing by the personal
なお、このとき、クライアント端末21から入力された入力データそのものがファイル形式とはなっていない場合であっても、当該入力データを識別する識別情報に対して、上述同様の処理が実行される。例えば、入力データが掲示板やブログなどに対する各記事である場合には、受信した入力データが公開用データに変換されたときにおける当該公開用データにアクセスするための公開用アドレスを、当該入力データを特定する識別情報として上述したファイル名と同様に扱う。すると、掲示板やブログなどの記事を受け付けたファイルサーバ1は、当該記事に付与される公開用アドレスの最後に、上述した拡張子を付加することで、当該記事にアクセスするための情報を変更する。また、上記記事に対する公開用アドレスと同一のアドレスのダミー記事(ダミーデータ)を生成する。
At this time, even if the input data itself input from the
次に、個人情報検索部14について説明する。個人情報検索部14(個人情報検出手段)は、上述した入力データ内に個人情報が含まれているか否かを検索し、含まれている場合には、個人情報部分を特定する。具体的には、以下の2つの方法で、個人情報部分を検索する。まず、1つ目としては、予め設定された個人情報を特定するためのキーワードと文字列パターン情報とが記憶されている個人情報マスキング辞書17(個人情報判定辞書)を参照して、該当するキーワードや、文字列パターン情報に合致する部分を、個人情報として特定する。ここで、個人情報マスキング辞書17は、例えば、電話番号を特定する文字列パターン情報として「10桁の数字」、「括弧やハイフンを含む数字列」、住所を特定する文字列パターンとして「〜県〜市」、といった情報を記憶している。また、個人名、会社名、従業員情報などのキーワードを記憶している。そして、上記個人情報マスキング辞書17は、オペレータによって、あるいは、後述するように個人情報検出部14によって、文字列パターン情報やキーワードを追加することが可能である。
Next, the personal
また、個人情報検出部14による2つ目の個人情報を特定する方法は、まず、入力データ内に存在する名詞部分を抽出する。この名詞部分の抽出は、予めファイルサーバ1内に日本語辞書や文法を定めた文法ルールなどが記憶されており、かかる情報を参照して、特に固有名詞を抽出する。そして、抽出した名詞部分を、ネットワークN上の検索サーバ3に対して検索要求し、その検索結果であるヒット件数を受信する。このヒット件数が、予め設定した閾値以下である場合に、その名詞部分を個人情報として判定する。例えば、ヒット件数と比較する閾値を、「10」など低い値に設定することで、有名人ではない個人の名前や会社名といった個人情報を検出することができる。
In the method of specifying the second personal information by the personal
なお、上記個人情報検出部14は、上述したように検索サーバ3による検索結果を利用して検出した個人情報を、個人情報マスキング辞書17にキーワードとして登録する。これにより、上述したように検出された個人情報は、以降は個人情報マスキング辞書17とのマッチングによって検出することができる。
The personal
以上のように、個人情報検出部14は、予め設定された個人情報マスキング辞書17とのマッチングや、抽出した名詞部分を検索サーバ3にて検出した結果に基づいて検出するなど、予め設定された個人情報判定基準に基づいて入力データ内から個人情報を検出するよう作動する。
As described above, the personal
次に、個人情報マスキング部15について説明する。個人情報マスキング部15(データ加工手段)は、上述したように検出した入力データ内の個人情報部分を、認識不可能なよう加工する。例えば、入力データ内から個人情報部分を削除したり、あるいは、個人情報部分を「×」などの記号に変換する。そして、個人情報マスキング部15は、個人情報部分が認識不可能となった入力データを、ファイルサーバ1に記憶する。
Next, the personal
そして、データ出力部16は、クライアント端末22からファイル名などを指定してデータ要求があると、かかるファイル名のデータをファイルデータベース18内から検出して、該当するデータをクライアント端末22に送信する。このとき、要求されたデータに個人情報が含まれている場合であっても、上述したように既に個人情報部分を認識不可能なよう削除あるいは変更しているため、個人情報の漏洩を防止することができる。なお、仮に、上述した個人情報検出部14及び個人情報マスキング部15にて、個人情報の検出やデータ加工処理を施している最中の入力データに対するアクセス要求があった場合であっても、上述したファイル書込ロック部13によって入力データのファイル名が変換されているため、かかるデータを検索することができない。そして、この場合には、入力データと同一のファイル名であるダミーデータが検索されるため、個人情報がマスキングされていない可能性がある状況においては、入力データそのものへのアクセスを防止することができる。
When the
[動作]
次に、上記構成のファイルサーバ1の動作を、図4乃至図6のフローチャートを参照して説明する。まず、クライアント端末21を操作するユーザAが、個人情報を含む入力データ(図3の符号D1参照)をファイルサーバ1に書き込む(ステップS1)。ファイルサーバ1は、受信した入力データをファイルデータベース18に書き込もうとすると、ファイルデータベース18への書込みがロックされる(ステップS2、データ書込停止工程)。つまり、入力された入力データの書込みを停止する。このとき、入力データ自体のファイル名に「.check」の拡張子を追加してファイル名を変更し(ステップS3、図3の符号D2参照)、さらに、同一のファイル名でありデータ内容が空のダミーファイルを作成する(ステップS4、図3の符号D3参照)。その後、ファイル名を変更した入力データ内の個人情報の検出処理を行う(ステップS5)。
[Operation]
Next, the operation of the file server 1 configured as described above will be described with reference to the flowcharts of FIGS. First, the user A who operates the
個人情報検出処理は、具体的には、まず、入力データ内の文字と、個人情報マスキング辞書17内のキーワードや文字列パターンとのマッチングにより行う(ステップS6)。そして、マッチした文字部分を個人情報部分として特定する(ステップS7でイエス、個人情報検出工程)。その後、図3の符号D4に示すように、入力データ内の個人情報部分dを削除したり他の記号などに変換するなど加工し、当該個人情報部分を認識不可能なようマスキングする(ステップS8、データ加工工程)。 Specifically, the personal information detection process is first performed by matching characters in the input data with keywords and character string patterns in the personal information masking dictionary 17 (step S6). Then, the matched character portion is specified as the personal information portion (Yes in step S7, personal information detection step). After that, as indicated by reference numeral D4 in FIG. 3, the personal information part d in the input data is deleted or converted into another symbol or the like, and the personal information part is masked so that it cannot be recognized (step S8). Data processing process).
また、個人情報検出処理は、次の方法でも実行される。まず、上記個人情報マッチング辞書17とマッチしなかった名詞部分を入力データ内から抽出し(ステップS7でノー、ステップS13、ステップS14でイエス)、かかる名詞部分をネットワークN上の検索サーバ3に検索要求する(ステップS15)。そして、その検索結果であるヒット件数情報を取得し、当該ヒット件数と予め設定した閾値とを比較する(ステップS16)。このとき、ヒット件数が閾値以下であると(ステップS16でイエス)、検索した名詞部分を個人情報と判定し(個人情報検出工程)、かかる個人情報部分を上述同様に認識不可能なようマスキングする(ステップS17、データ加工工程)。さらに、上述したように検索結果に基づいて特定した個人情報部分を、個人情報マッチング辞書17に、個人情報として扱うキーワードとして追加登録する(ステップS18)。
The personal information detection process is also executed by the following method. First, a noun part that does not match the personal
そして、入力データ内の全文に対して上述した個人情報の検出が実行され、個人情報部分についてはマスキングされる(ステップS9)。なお、上記処理中に、他のクライアント端末22から上記入力データのファイル名を指定してアクセス要求があると、サイズが「0」であるダミーファイルがアクセスされる。従って、オリジナルの入力データに対してはアクセスできないため、個人情報の漏洩を防止できる。
Then, the above-described detection of the personal information is performed on the entire text in the input data, and the personal information part is masked (step S9). During the above process, when an access request is made by designating the file name of the input data from another
そして、入力データの最後まで個人情報の検出及びマスキング処理が終了すると(ステップS9でイエス)、ダミーファイルを削除する(ステップS10)。続いて、ファイルデータベースの書込みロックを解除して(ステップS11)、オリジナルの入力データのファイル名を元にもどして、当該オリジナルの入力データをファイルデータベースに記憶する(ステップS12)。 When the detection of personal information and the masking process are completed until the end of the input data (Yes in step S9), the dummy file is deleted (step S10). Subsequently, the write lock on the file database is released (step S11), the file name of the original input data is restored, and the original input data is stored in the file database (step S12).
これにより、クライアント端末が書き込んだ入力データは、当該入力データ内に存在する個人情報がマスキングされた状態でデータベース内に登録される。従って、他のクライアント端末22からアクセスされた場合や、仮に情報管理サーバからデータが流出した場合であっても、既に個人情報がマスキングされたデータが出力されるだけであるため、個人情報の漏洩を防止することができる。
Thus, the input data written by the client terminal is registered in the database in a state where the personal information existing in the input data is masked. Accordingly, even when accessed from another
本発明は、インターネット上での掲示板やブログサービス、アップローダーを提供するISP向けのシステムや、業務データを保持する企業向けファイルサーバに適用可能であり、産業上の利用可能性を有する。 The present invention can be applied to a system for an ISP that provides a bulletin board, a blog service, and an uploader on the Internet, and an enterprise file server that holds business data, and has industrial applicability.
1 ファイルサーバ
3 検索サーバ
10 ファイルシステム
11 データ入力受付部
12 個人情報マスキングモジュール
13 ファイル書込ロック部
14 個人情報検出部
15 個人情報マスキング部
16 データ出力部
17 個人情報マスキング辞書
18 ファイルデータベース
21,22 クライアント端末
DESCRIPTION OF SYMBOLS 1
Claims (11)
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工するデータ加工手段と、
前記入力データに対する前記個人情報検出手段及び前記データ加工手段による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止手段と、を備え、
前記データ書込停止手段は、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記ダミーデータを削除すると共に、前記入力データを特定する識別情報を、前記個人情報検出手段及び前記データ加工手段による処理が終了するまで他の識別情報に変更し、前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記入力データを特定する識別情報を元に戻して、当該入力データを前記記憶装置に記憶する、
ことを特徴とする情報管理装置。 An information management device that receives input of predetermined data and stores and manages the input data in a storage device,
Personal information detection means for detecting a personal information part in the input data based on a preset personal information determination criterion;
A data processing means for detecting personal information section data, you pressurized engineering as unrecognizable the personal information section in the personal information detecting means,
Data writing stopping means for stopping writing of the input data to the storage device until the processing by the personal information detecting means and the data processing means for the input data is completed,
The data writing stop means has the same identification information as the identification information for specifying the input data, and generates dummy data having a data content different from that of the input data, and the personal information detection means for the input data And the dummy data is deleted after the processing by the data processing means is completed, and the identification information for specifying the input data is changed to other identification information until the processing by the personal information detection means and the data processing means is completed. Then, after completion of the processing by the personal information detection means and the data processing means, the identification information for specifying the input data is returned to the original, and the input data is stored in the storage device.
An information management apparatus characterized by that.
前記個人情報検出手段は、前記入力データ内における前記個人情報判定辞書に記憶されたキーワードあるいは文字列パターンに対応する部分を、前記個人情報部分として検出する、
ことを特徴とする請求項1記載の情報管理装置。 A personal information determination dictionary that stores a preset keyword or character string pattern that is the personal information determination criterion;
The personal information detecting means detects a portion corresponding to a keyword or a character string pattern stored in the personal information determination dictionary in the input data as the personal information portion;
The information management apparatus according to claim 1.
ことを特徴とする請求項1又は2記載の情報管理装置。 The personal information detecting means extracts a noun part in the input data based on a preset noun extraction criterion, makes a search request to a search server accessible via the network, and Detecting the noun part as the personal information part based on a search result from a search server;
The information management apparatus according to claim 1, wherein the information management apparatus is an information management apparatus.
ことを特徴とする請求項3記載の情報管理装置。 The personal information detecting means detects the noun part as the personal information part when the number of search hits by the search result from the search server is equal to or less than a preset threshold among the noun parts.
The information management apparatus according to claim 3.
ことを特徴とする請求項3又は4記載の情報管理装置。 The personal information detecting means registers the personal information part detected based on a search result from the search server in the personal information determination dictionary.
The information management apparatus according to claim 3 or 4, characterized in that
予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出手段と、
前記個人情報検出手段にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工するデータ加工手段と、
前記入力データに対する前記個人情報検出手段及び前記データ加工手段による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止手段と、を実現させると共に、
前記データ書込停止手段は、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記ダミーデータを削除すると共に、前記入力データを特定する識別情報を、前記個人情報検出手段及び前記データ加工手段による処理が終了するまで他の識別情報に変更し、前記個人情報検出手段及び前記データ加工手段による処理の終了後に前記入力データを特定する識別情報を元に戻して、当該入力データを前記記憶装置に記憶する、
ことを実現させるためのプログラム。 An information management device that receives input of predetermined data and stores and manages the input data in a storage device.
Personal information detection means for detecting a personal information part in the input data based on a preset personal information determination criterion;
A data processing means for detecting personal information section data, you pressurized engineering as unrecognizable the personal information section in the personal information detecting means,
Realizing data writing stop means for stopping writing of the input data to the storage device until the processing by the personal information detecting means and the data processing means for the input data is completed, and
The data writing stop means has the same identification information as the identification information for specifying the input data, and generates dummy data having a data content different from that of the input data, and the personal information detection means for the input data And the dummy data is deleted after the processing by the data processing means is completed, and the identification information for specifying the input data is changed to other identification information until the processing by the personal information detection means and the data processing means is completed. Then, after completion of the processing by the personal information detection means and the data processing means, the identification information for specifying the input data is returned to the original, and the input data is stored in the storage device.
A program to make things happen.
ことを特徴とする請求項6記載のプログラム。 The personal information detecting means detects, as the personal information part, a part corresponding to a preset keyword or character string pattern that is the personal information determination criterion in the input data;
The program according to claim 6 .
ことを特徴とする請求項6又は7記載のプログラム。 The personal information detecting means extracts a noun part in the input data based on a preset noun extraction criterion, makes a search request to a search server accessible via the network, and Detecting the noun part as the personal information part based on a search result from a search server;
8. The program according to claim 6 or 7, wherein:
前記情報管理装置が、予め設定された個人情報判定基準に基づいて、前記入力データ内の個人情報部分を検出する個人情報検出工程と、
前記情報管理装置が、前記個人情報検出工程にて個人情報部分を検出したデータを、当該個人情報部分を認識不可能なよう加工するデータ加工工程と、
前記情報管理装置が、前記入力データに対する前記個人情報検出工程及び前記データ加工工程による処理が終了するまで、当該入力データの前記記憶装置に対する書き込みを停止するデータ書込停止工程と、を有し、
前記データ書込停止工程は、前記情報管理装置が、前記入力データを特定する識別情報と同一の識別情報を有し、かつ、前記入力データとデータ内容が異なるダミーデータを生成し、当該入力データに対する前記個人情報検出工程及び前記データ加工工程による処理の終了後に前記ダミーデータを削除すると共に、前記入力データを特定する識別情報を、前記個人情報検出工程及び前記データ加工工程による処理が終了するまで他の識別情報に変更し、前記個人情報検出工程及び前記データ加工工程による処理の終了後に前記入力データを特定する識別情報を元に戻して、当該入力データを前記記憶装置に記憶する、
ことを特徴とする情報管理方法。 Information management apparatus receives an input of predetermined data, an information management method for managing and storing the input data in the storage device,
The information management device detects a personal information part in the input data based on a personal information determination criterion set in advance,
The information management apparatus, a data detected personal information part in the personal information detecting step, and a data processing step you pressurized engineering as unrecognizable the personal information part,
The information management apparatus, until the processing by the personal information detecting step and the data processing step for the input data is finished, have a, a data write stopping step of stopping the writing to the storage device of the input data,
In the data write stop step, the information management device generates dummy data having the same identification information as the identification information for specifying the input data and having a data content different from that of the input data. The dummy data is deleted after the processing by the personal information detecting step and the data processing step is completed, and the identification information specifying the input data is used until the processing by the personal information detecting step and the data processing step is completed. Change to other identification information, return the identification information specifying the input data after the end of the processing by the personal information detection step and the data processing step, and store the input data in the storage device,
An information management method characterized by that.
ことを特徴とする請求項9記載の情報管理方法。 In the personal information detection step, the information management device detects, in the input data, a portion corresponding to a preset keyword or character string pattern that is the personal information determination criterion as the personal information portion.
The information management method according to claim 9 .
ことを特徴とする請求項9又は10記載の情報管理方法。
In the personal information detection step, the information management device extracts a noun part in the input data based on a preset noun extraction criterion, and a search server that can access the noun part via a network Search request, and detect the noun part as the personal information part based on the search result from the search server,
The information management method according to claim 9 or 10 , characterized in that
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008040884A JP4807364B2 (en) | 2008-02-22 | 2008-02-22 | Information management device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008040884A JP4807364B2 (en) | 2008-02-22 | 2008-02-22 | Information management device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009199385A JP2009199385A (en) | 2009-09-03 |
| JP4807364B2 true JP4807364B2 (en) | 2011-11-02 |
Family
ID=41142804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008040884A Expired - Fee Related JP4807364B2 (en) | 2008-02-22 | 2008-02-22 | Information management device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4807364B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5686085B2 (en) * | 2011-10-25 | 2015-03-18 | 富士通株式会社 | Sentence dictionary generation program, sentence example dictionary generation apparatus, and sentence example dictionary generation method |
| JP5812805B2 (en) * | 2011-10-31 | 2015-11-17 | 三菱スペース・ソフトウエア株式会社 | Document concealment system, document concealment program, and document concealment method |
| JP2016012271A (en) * | 2014-06-30 | 2016-01-21 | 株式会社エクサ | Confidential information concealment system |
| JP6645225B2 (en) | 2016-02-04 | 2020-02-14 | 株式会社デンソー | Data security device |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002259758A (en) * | 2001-02-27 | 2002-09-13 | Sakaeya:Kk | Custom-made production method for products with images |
| JP2006221560A (en) * | 2005-02-14 | 2006-08-24 | Nomura Research Institute Ltd | Data replacement device, data replacement method, and data replacement program |
| JP4158927B2 (en) * | 2005-03-25 | 2008-10-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Information presentation device, information presentation method, and program |
| JP2007135196A (en) * | 2005-10-11 | 2007-05-31 | Matsushita Electric Ind Co Ltd | Image management device |
| JP4739000B2 (en) * | 2005-12-07 | 2011-08-03 | 富士通株式会社 | Electronic document management program, electronic document management system, and electronic document management method |
| WO2007110916A1 (en) * | 2006-03-27 | 2007-10-04 | Fujitsu Limited | Personal information entrance restriction apparatus, relay processing program, relay processing method, and personal information management system |
| JP4711343B2 (en) * | 2006-06-02 | 2011-06-29 | 日本電信電話株式会社 | Method and system for protecting personal information |
-
2008
- 2008-02-22 JP JP2008040884A patent/JP4807364B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009199385A (en) | 2009-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9965644B2 (en) | Record level data security | |
| US8150813B2 (en) | Using relationships in candidate discovery | |
| US8166009B2 (en) | Method and apparatus for optimistic locking using SQL select, update, delete, and insert statements | |
| CN104769585B (en) | Internet and other sources are recursively traveled through to identify, collect, manage, judge and identify the system and method for enterprise identity and related data | |
| KR20130067304A (en) | Methods for processing private metadata | |
| WO2019109529A1 (en) | Webpage identification method, device, computer apparatus, and computer storage medium | |
| US11847244B1 (en) | Private information detector for data loss prevention | |
| KR101977178B1 (en) | Method for file forgery check based on block chain and computer readable recording medium applying the same | |
| US8352442B2 (en) | Determination of an updated data source from disparate data sources | |
| JP4807364B2 (en) | Information management device | |
| Fu et al. | Data correlation‐based analysis methods for automatic memory forensic | |
| CN106547791A (en) | A kind of data access method and system | |
| CN113886812A (en) | Detection protection method, system, computer equipment and readable storage medium | |
| US9507947B1 (en) | Similarity-based data loss prevention | |
| KR20060111253A (en) | Identity system for use in computing environments | |
| CN101231655A (en) | Method and system for processing search engine results | |
| CN107222494A (en) | A kind of SQL injection attack defending component and method | |
| US20090234824A1 (en) | Browser Use of Directory Listing for Predictive Type-Ahead | |
| US11403315B2 (en) | Reporting and knowledge discovery for databases | |
| JP5341695B2 (en) | Information processing system, information processing method, and program | |
| Gessiou et al. | Irild: An information retrieval based method for information leak detection | |
| CN105354506B (en) | The method and apparatus of hidden file | |
| JP6194180B2 (en) | Text mask device and text mask program | |
| CN117370339A (en) | Report blood relationship processing method, device, computer equipment and storage medium | |
| CN112202822B (en) | Database injection detection method and device, electronic equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110506 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110629 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110719 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110801 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4807364 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |