JP5602782B2 - Information provider terminal and information transaction method - Google Patents
Information provider terminal and information transaction method Download PDFInfo
- Publication number
- JP5602782B2 JP5602782B2 JP2012086810A JP2012086810A JP5602782B2 JP 5602782 B2 JP5602782 B2 JP 5602782B2 JP 2012086810 A JP2012086810 A JP 2012086810A JP 2012086810 A JP2012086810 A JP 2012086810A JP 5602782 B2 JP5602782 B2 JP 5602782B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- credit
- privacy
- answer
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報取引システムに用いられる情報提供者端末に関し、特に、個人情報(住所、氏名、年齢、性別等の静的な情報、趣味趣向などプロファイル情報、健康/身体状態や行動履歴など、個人に関するあらゆる電子化情報)および企業などの法人/団体が保有する電子化された業務情報など、その保有者および管理者が存在するデータを、ネットワークで流通させる仕組みを提供する情報取引システムに関する発明である。本発明システムが対象とする個人および法人が生成もしくは収集し、所有権および管理権を有すると考えられるデータを総称して個人管理データと呼ぶことにする。 The present invention relates to an information provider terminal used in an information transaction system , and in particular personal information (static information such as address, name, age, and sex, profile information such as hobbies and preferences, health / physical condition, action history, etc. An invention related to an information transaction system that provides a mechanism for distributing data on the network of owners and managers, such as all kinds of electronic information related to individuals) and computerized business information held by corporations / organizations such as companies It is. Data that is generated or collected by individuals and corporations targeted by the system of the present invention and considered to have ownership and management rights will be collectively referred to as personal management data.
ネットワーク上に存在する個人情報は、Amazon(登録商標)(クレジットカード情報、同サイトでの購買履歴など)、Google(登録商標)(個人プロファイル、メール、スケジュール、検索履歴など)などの特定のサービスプロバイダによるサービス、もしくは、スマートフォンや個人パソコン上で実行される特定のアプリケーション(写真、GPSログ、歩数計ログ、健康管理アプリケーションでの体重、体脂肪率推移など)と結びついており、蓄積されたデータの一部をアーカイブにして、利用者の個人に提供するインタフェースを設けているケースも存在するが、異なるサービスやアプリケーション間で相互に利用できるものではなく、個人の行動履歴データ、企業の業務データ等には第三者から見て価値のある情報が含まれているのにも係らず、それらをデータの管理者が主体で相互流通させる仕組みは現時点では存在しない。 Personal information on the network includes specific services such as Amazon (registered trademark) (credit card information, purchase history on the site, etc.), Google (registered trademark) (personal profile, email, schedule, search history, etc.) Accumulated data linked to services provided by providers or specific applications (photographs, GPS logs, pedometer logs, weights in health management applications, changes in body fat percentage, etc.) executed on smartphones and personal computers There are cases in which a part of the archive is provided and an interface is provided for the user's individual, but it is not mutually usable between different services and applications, but individual behavior history data, corporate business data Includes information that is valuable to the third party. Despite to have a mechanism that the administrator of these data causes the cross flow with the principal does not exist at present.
個人管理データには、第三者から見て価値のある情報が含まれているケースは多い。個人の行動履歴のうち、あらゆる商品の購入履歴を統計処理した情報は、企業による製品開発やマーケティングに非常に有益である。また、運送会社などが自社のために蓄積している配達、運行の記録は、実際の道路の状況や渋滞状況などの情報が含まれる。これまで、特定の企業が特定のサービスを個人等に提供することで、このような情報を収集したデータアーカイブ、およびそれを処理解析したものを第三者に有償で提供する形態は存在し、一例としてクックパッド(登録商標)は、個人に料理レシピの公開と検索サービスを提供する一方、収集されたレシピや検索ログを集計し、食品業界に販売を行っている(ただし、第三者への情報提供など、情報の流通に関する部分は手順が存在するのみで、特定の技術要素は確認できない。) Personal management data often contains information that is valuable to the third party. Information obtained by statistically processing purchase histories of all products among personal behavior histories is very useful for product development and marketing by companies. In addition, the records of deliveries and operations accumulated for the company by the shipping company and the like include information such as actual road conditions and traffic conditions. Until now, there is a form in which a specific company provides a specific service to individuals, etc., and provides a data archive that collects such information, and a processed analysis of it to a third party for a fee, As an example, Cookpad (registered trademark) provides cooking recipe disclosure and search services to individuals, while collecting collected recipes and search logs and selling them to the food industry (however, to third parties) (There is only a procedure for information distribution, such as information provision, and specific technical elements cannot be confirmed.)
個人管理データの価値をネットワークで流通(売買)する場合、既存の方法では、生データをまとめたものをファイルの形で売買するか、生データもしくはデータから得られた情報をblogなどの形でネットワーク上に公開し、閲覧課金、もしくは、広告によるアフェリエイトの仕組みで間接的に金銭を得るものがあるが、個人管理データへのアクセスをデータの所有者(管理者)のもとで、同データから得られる情報だけを相互流通させる仕組みは存在しない。 When distributing (trading) the value of personal management data over a network, with existing methods, the raw data is collected and sold in the form of files, or the raw data or information obtained from the data is in the form of a blog, etc. There are those that are publicly disclosed on the network and get money indirectly through browsing fees or affiliates through advertisements, but access to personal management data is controlled by the data owner (administrator). There is no mechanism for mutual distribution of only the information obtained from.
特許文献1では、個人の住所、氏名、趣味等の静的プロファイル情報をデータベース化したデータ(電子商取引などで、業者側に蓄積されている顧客名簿に相当する)に対して、システム運営者が、データベースの一部のカラム(氏名、住所などの項目)を削除し、データベースの利用希望者(別の業者など)が必要とする最小限のデータベースに加工して売買する方法を提案している。
In
特許文献2では、インターネット上での電子商取引等における個人向け広告の配信を例にとり、個人の趣味趣向などのプロファイルに合致した広告の配信を行うケースにおいて、個人情報の提供レベルと提供先のマッチングを個人サイドで制御する仕組みが提案されている。
In
非特許文献1では、SAML(Security Assertion Markup Language)の仕様に基づいて、ユーザを仮名化することで、サービスプロバイダ間でデータの送受、認証の引き継ぎ等を実行する仕組みが定義されている。
Non-Patent
信用のない相手に対する個人管理データの提供は、個人情報の漏洩を防止する観点から避けるべきである。信用のある相手である否かは個人によって基準が異なるため、基準を一様に設けることもできない。 Providing personal management data to untrusted parties should be avoided from the viewpoint of preventing leakage of personal information. Whether or not the person is a trusted partner has different standards depending on the individual, and therefore the standards cannot be set uniformly.
このための対策としては、個人管理データを提供してよいか否かを、データ所有者に問い合わせることが考えられる。しかし、この方法は、データ所有者がこの問合せを何度も受ける可能性があり、データ所有者の負担が重くなる。 As a countermeasure for this, it may be possible to inquire of the data owner whether or not the personal management data may be provided. However, in this method, the data owner may receive this inquiry many times, and the burden on the data owner becomes heavy.
そこで、本発明は、個人管理データの所有者の意思に従って回答を行うか否かの判断を行うことの可能な情報取引システム及び情報取引方法の提供を目的とする。 Therefore, an object of the present invention is to provide an information transaction system and an information transaction method capable of determining whether or not to make an answer according to the intention of the owner of personal management data.
本願発明の情報提供者端末は、情報収集者端末との間で情報取引を行う情報提供者端末において、前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定部と、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認部と、前記確認部が回答する旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値下げ、前記確認部が回答しない旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値上げるプライバシー度更新部と、前記信用度が前記プライバシー度以上である場合、または前記確認部が回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認部が回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成部と、を備える。 Information provider terminal of the present invention, in the information provider terminal for information transaction with the information collection terminal, upon receiving the information providing Yi Lai requesting provision of information from the information collection terminal, creditworthiness The credit rating of the information collector terminal is acquired from the credit management record that manages the information, the privacy level of the information requested in the information provision request is acquired from the privacy management record that manages the privacy level of the information, and the credit rating is A credit quality determination unit that determines whether or not the privacy level is lower than the privacy level, and further determines whether or not a difference between the credit level and the privacy level is less than a set value when the credit level is lower than the privacy level. If, when the credit is the difference in the privacy of the low and the credibility than the privacy degree it is less than the set value, the information Hisage The information required by the request and displays that confirms whether to answer to the information collection terminal, a confirmation unit for obtaining an input of whether to answer, input indicating the confirmation unit to answer Is obtained, the privacy level of the information described in the privacy level management record is reduced by a certain value, and when the input indicating that the confirmation unit does not answer is acquired, the privacy level of the information described in the privacy level management record is reduced. A privacy level update unit that increases a certain value, and when the credit rating is equal to or higher than the privacy level, or when the confirmation unit receives an input to answer, collects information requested in the information provision request Answer to the user terminal, when the trustworthiness is lower than the privacy and the difference between the trustworthiness and the privacy is equal to or greater than the set value Or when the confirmation unit obtains the input indicating that no reply, and an answer generator is not performed answers to the information collection terminal.
本願発明の情報取引提供者端末は、情報収集者端末との間で情報取引を行う情報提供者端末において、前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定部と、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認部と、前記確認部が回答する旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値上げ、前記確認部が回答しない旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値下げる信用度更新部と、前記信用度が前記プライバシー度以上である場合、または前記確認部が回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認部が回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成部と、を備える。 Information Transactions provider terminal of the present invention, in the information provider terminal for information transaction with the information collection terminal, upon receiving the information providing Yi Lai requesting provision of information from the information collection terminal, Obtaining the credit rating of the information collector terminal from a credit management record for managing credit, obtaining the privacy of the information requested in the information provision request from the privacy management record for managing the privacy of the information, and the credit Is determined to be lower than the privacy level, and if the reliability level is lower than the privacy level, it is further determined whether the difference between the credit level and the privacy level is less than a set value parts and, if the credit rating difference between the privacy of the low and the credibility than the privacy degree is less than the set value, the information The information required by RFI and displays that confirms whether to answer to the information collection terminal, a confirmation unit for obtaining an input of whether to answer, indicating that the confirmation unit to answer When the input is acquired, the reliability of the information collector terminal described in the credit management record is increased by a certain value, and when the input indicating that the confirmation unit does not answer is acquired, the information collector terminal described in the credit management record The credit quality update unit that lowers the credit quality of the information, and when the credit rating is equal to or greater than the privacy level, or when the confirmation unit obtains an input to reply, the information requested in the information provision request Replying to the information collector terminal, when the reliability is lower than the privacy level and the difference between the reliability and the privacy level is greater than or equal to the set value, or the confirmation There when acquiring an input to the effect that no answer, and a answer generating unit does not perform the answer to the information collection terminal.
本願発明の情報取引方法は、情報収集者端末との間で情報取引を行う情報提供者端末が実行する情報取引方法において、信用度判定部が、前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定手順と、確認部が、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認手順と、プライバシー度更新部が、前記確認手順で回答する旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値下げ、前記確認手順で回答しない旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値上げるプライバシー度更新手順と、アンサ生成部が、前記信用度が前記プライバシー度以上である場合、または前記確認手順で回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認手順で回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成手順と、を順に実行する。 The information transaction method of the present invention is an information transaction method executed by an information provider terminal that performs an information transaction with an information collector terminal. The credit determination unit requests provision of information from the information collector terminal. When the information provision request is received, the reliability of the information collector terminal is obtained from the credit management record for managing the credit, and the information requested in the information provision request is obtained from the privacy management record for managing the privacy of the information. get the privacy of the creditworthiness determines whether lower than the privacy of, if the credit score is lower than the privacy of further difference between the privacy of the said credit is less than the set value and whether the determined credibility determination procedure or, confirmation section, said the lower and the credit than the credit rating the privacy degree ply If the difference between the sea level is less than the set value, the information providing information requested by the request to display the effect that confirms whether or not respond to the information collection terminal, whether to answer input and confirmation procedure for acquiring the privacy level updating unit, constant Drops privacy level of the information in the privacy level management record and obtaining input to the effect that the answer in the verification procedure, not answered by the verification instructions When an input to the effect is obtained, the privacy update procedure for raising the privacy level of the information described in the privacy level management record by a certain value, and the answer generator, when the credit rating is equal to or higher than the privacy level, or the confirmation When an input for replying in the procedure is acquired, the information requested in the information provision request is answered to the information collector terminal, and the signal is sent. When the degree of privacy is lower than the privacy level and the difference between the trustworthiness level and the privacy level is equal to or greater than the set value, or when an input indicating that the answer is not made in the confirmation procedure is obtained, the information collector terminal An answer generation procedure that does not answer is executed in order.
本願発明の情報取引方法は、情報収集者端末との間で情報取引を行う情報提供者端末が実行する情報取引方法において、信用度判定部が、前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定手順と、確認部が、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認手順と、信用度更新部が、前記確認手順で回答する旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値上げ、前記確認手順で回答しない旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値下げる信用度更新手順と、アンサ生成部が、前記信用度が前記プライバシー度以上である場合、または前記確認手順で回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認手順で回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成手順と、を順に実行する。 The information transaction method of the present invention is an information transaction method executed by an information provider terminal that performs an information transaction with an information collector terminal. The credit determination unit requests provision of information from the information collector terminal. When the information provision request is received, the reliability of the information collector terminal is obtained from the credit management record for managing the credit, and the information requested in the information provision request is obtained from the privacy management record for managing the privacy of the information. get the privacy of the creditworthiness determines whether lower than the privacy of, if the credit score is lower than the privacy of further difference between the privacy of the said credit is less than the set value and whether the determined credibility determination procedure or, confirmation section, said the lower and the credit than the credit rating the privacy degree ply If the difference between the sea level is less than the set value, the information providing information requested by the request to display the effect that confirms whether or not respond to the information collection terminal, whether to answer input a verification procedure for acquiring, credit updating unit, constant price increases the credibility of the information collection terminal that is described in the credit management record and obtaining input to the effect that the answer in the verification procedure, not answered by the verification instructions and the information collection terminal creditworthiness of Ru constant Drops credit degree update procedure and obtains the input of effect are described in the credit management record, answer generating unit, if the credibility is the privacy of more, or When an input indicating that a response is made in the confirmation procedure is acquired, the information requested in the information provision request is answered to the information collector terminal, and the credit rating is higher than the privacy level. Answer generation procedure for not responding to the information collector terminal when the difference between the credit rating and the privacy score is not less than the set value, or when an input indicating that no response is made in the confirmation procedure is acquired. and, the order is executed.
本発明によれば、本発明は、個人管理データの所有者の意思に従って回答を行うか否かの判断を行うことの可能な情報取引システム及び情報取引方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, this invention can provide the information transaction system and the information transaction method which can determine whether to reply according to the intention of the owner of personal management data.
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。 Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.
本発明に係る情報取引システムのシステム構成は、(1)個人管理データへの外部からのアクセスを制限することで、“生データの流出”を防止するとともに、“特定の制限されたデータ検索、統計、解析処理”を安全に実行することで、生の個人管理データから、価値のある情報のみを取り出す仕組み、(2)外部から個人管理データを格納している主体に対して、質問(以下、クエリ)を受け付け、同クエリに対して回答(アンサ)を返すことで、個人管理データへの間接アクセスを実現する仕組み、(3)その際に、不特定多数および、特定対象地域在住、特定対象年齢層など特定多数の個人管理データの管理主体(個人、法人)に対して、匿名もしくは実名でクエリを渡し、匿名でアンサを返信する仕組み、(4)価値のある情報を取り出すために参照される個人管理データの管理者視点での価値および利用への抵抗感(プライバシー侵害の度合いに相当する)、さらに客観的な情報価値(情報量、取引事例などから公開されている価値など)から、対象となる個人管理データそのものの価値を算定し、また、取引相手(個人管理データにアクセスをして、情報を取り出そうとする主体=クエリの送出元)の信用度と、取引の際の提示価値(価格)によって、クエリおよびアンサの扱いを決定する仕組み、(5)匿名性を確保しつつ情報の価値交換(売買)を実行し、匿名性に起因する重複取引(同一の個人管理データに対して同一のクエリ発行者の同じクエリに複数回匿名でアンサを返すこと。また、それにより多重に売買がなされること。)を防止する仕組みより構成されるものである。 The system configuration of the information transaction system according to the present invention includes (1) restricting external access to personal management data, thereby preventing “outflow of raw data” and “specific restricted data retrieval, "Statistics and analysis processing" can be performed safely to extract only valuable information from raw personal management data. (2) Questions (below) , Query) and returning an answer (answer) to the query to realize indirect access to personal management data. (3) At that time, unspecified majority, living in specific target area, specified A mechanism for passing a query anonymously or with a real name to a management entity (individuals, corporations) of a large number of specific personal management data such as the target age group, and (4) providing valuable information It is disclosed from the administrator's point of view and the resistance to the use of personal management data that is referred to in order to be released (corresponding to the degree of privacy infringement), as well as objective information value (information volume, transaction examples, etc.) Value of the subject personal management data itself, and the creditworthiness of the transaction partner (the entity that accesses the personal management data and retrieves the information = the sender of the query) and the transaction (5) The exchange of information value (buying and selling) is executed while ensuring anonymity, and duplicate transactions (identical Consists of a mechanism that prevents anonymous answers from being returned multiple times to the same query issued by the same query issuer for personal management data, and multiple transactions can be made in this way. It is intended to be.
より具体的に、個人が電子的に蓄積している情報について、個人に対して広くネットワークを介して匿名アンケートを実施収集し、その対価を支払う実施例と、アンケート内容に基づき、個人に対して適切な広告などを表示するシステムを実施例として説明する。 More specifically, the information collected by an individual electronically is collected and collected for individuals via an anonymous questionnaire, and the compensation is paid to the individual based on the contents of the questionnaire. A system for displaying appropriate advertisements will be described as an example.
(実施形態1)
図1に本実施形態に係る情報取引システムの概略図を示す。本実施形態に係る情報取引システムは、情報収集者端末であるアンケート実施者サーバ10と、情報提供者端末である回答者端末20と、取引支援サーバ30と、信用情報サーバ40と、質問配布サーバであるクエリ配布サーバ50と、アンサ回収サーバ60と、ポイントサーバ70と、を備える。
(Embodiment 1)
FIG. 1 shows a schematic diagram of an information transaction system according to the present embodiment. The information transaction system according to the present embodiment includes a
アンケート実施者サーバ10、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60がアンケートと回答のやりとりを、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70が、情報の取引に対する与信機能および金銭取引等を解決する仕組みを担当する。また、回答者端末20の機能(回答内容の判断および、回答を行う情報の制限の方式)、クエリ配布サーバ50及びアンサ回収サーバ60の機能(匿名性を維持して特定多数にクエリを配布、回収する機能)については、別途説明する。
The
図1の各要素について説明を行う。個人管理データを保有/管理する個人(および法人)の端末を回答者端末20(ユーザAが保有管理)とし、同個人管理データに対して、情報提供依頼としてのクエリを送り、何らかの情報を得たい主体が保有管理する端末をアンケート実施者サーバ10(ユーザBが保有管理)とする。アンケートのモデルで説明すると、アンケート実施者が回答者に対して、アンケート(クエリ)を渡し、回答(アンサ)を得る事が基本となる。このやりとりは、ネットワークを介して実行されると仮定するため、回答者端末20とアンケート実施者サーバ10が直接通信を実行すると、IPアドレス等より、回答者端末20およびアンケート実施者サーバ10の匿名性保証が困難になる。よって、本発明では、クエリを配布するクエリ配布サーバ50および結果(アンサ)を回収するアンサ回収サーバ60を中継させ、クエリおよびアンサの送受を回答者端末20とアンケート実施者サーバ10が非同期的にクエリ及びアンサをやりとりすることで、匿名性の保証を強固にする。
Each element in FIG. 1 will be described. The personal (and corporate) terminal that owns / manages personal management data is the respondent terminal 20 (owned by user A) and sends a query as an information provision request to the personal management data to obtain some information. The terminal that is owned and managed by the main subject is assumed to be the questionnaire executor server 10 (owned by user B). If it explains with a model of a questionnaire, it will be fundamental that a questionnaire implementer gives a reply (answer) to a respondent by giving a questionnaire (query). Since this exchange is assumed to be performed via the network, when the
アンケート実施者サーバ10、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60からなるシステムのみでも、単純なクエリ及びアンサのやりとりは可能であり、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60によって、従来のネットアンケートとは異なる、大規模、高速かつ匿名性を担保したネットアンケートが可能となる。これに加えて、本実施形態に係るシステム構成の特徴は、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70を備えることにある。
A simple query and answer can be exchanged only by the system including the
<匿名性を担保した情報の取引>
(1)取引支援サーバ30と信用情報サーバ40の組み合わせで、ユーザAおよびユーザBが双方匿名でも、Aから見たBの信用度を確認可能とする。
(2)取引支援サーバ30とポイントサーバ70の組み合わせで、ユーザBのアンケート(クエリ)に対するユーザAの回答(アンサ)による情報提供に対するBからAへの対価支払(金銭およびポイントなど)を双方の匿名性を維持したまま可能とする。
<Transaction of information that ensures anonymity>
(1) With the combination of the
(2) With the combination of the
図2に、取引のシーケンスの一例を示す。手順を開始する前に、取引支援サーバ30には、ユーザAの実名情報及びユーザBの実名情報は予め別の手順にて登録をされている。本実施形態に係る情報取引方法は、情報提供依頼配布手順と、回答手順と、ポイント清算手順と、を順に有する。情報提供依頼配布手順において、アンケート実施者仮名の発行ステップS201と、アンケート(クエリ)の配布ステップS202と、アンケート(クエリ)の取得ステップS203と、アンケート回答用の仮名の取得ステップS204と、を実行する。回答手順において、回答の送信(アンサの配置)ステップS205と、回答の回収(アンサの回収)ステップS206を実行する。ポイント清算手順において、ポイントの清算ステップS207を実行する。
FIG. 2 shows an example of a transaction sequence. Before starting the procedure, the real name information of the user A and the real name information of the user B are registered in the
アンケート実施者仮名の発行ステップ(S201)
アンケート実施者サーバ10は、情報提供依頼としてのアンケート(クエリ)を作成し、情報提供依頼の識別標識としてのクエリID(QID)を付与し、ユーザBの実名を含む実名情報と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのBの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザBの仮名(Ba)を生成し、自データベースに記録した後に、同仮名をアンケート実施者サーバ10に返す。
Questioner issuer pseudonym issuing step (S201)
The
アンケート(クエリ)の配布ステップ(S202)
アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS201で取得したユーザBの仮名を記載して、回答者端末20から取得可能な状態でクエリ配布サーバ50に配置する。
Questionnaire (query) distribution step (S202)
The
アンケート(クエリ)の取得ステップ(S203)
ユーザAの回答者端末は、ステップS202でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリIDとユーザBの仮名Baを得る。
Questionnaire (query) acquisition step (S203)
The respondent terminal of the user A acquires the questionnaire (query) arranged in the
アンケート回答用の仮名の取得ステップ(S204)
回答者端末20は、ステップS203で取得したクエリIDとBの仮名Baおよび、ユーザAの実名と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのAの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザAの仮名(Aa)を生成し、自データベースに記録した後に、同レコードの回答状態を未回答に設定し、同仮名Aaを回答者端末20に返す。
Step for obtaining a pseudonym for answering a questionnaire (S204)
The respondent terminal 20 requests the
回答の送信(アンサの配置)ステップ(S205)
回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成し、クエリID、Bの仮名、Aの仮名を記載し、アンサ回収サーバ60に配置する。このとき、アンケートに対する回答(アンサ)の内容と、クエリID、Bの仮名、Aの仮名は分割して扱うことができるように、ユーザAによる電子署名を行う場合は、アンケート内容+(クエリID、Bの仮名、Aの仮名)全体と、(クエリID、Bの仮名、Aの仮名)に対して、各々電子署名を行うものとする。
Response sending (answer arrangement) step (S205)
The
回答の回収(アンサの回収)ステップ(S206)
アンケート実施者サーバ10は非同期的にアンサ回収サーバ60に問い合わせを行い、(クエリID、ユーザBの仮名Ba)の組み合わせに相当するアンケート(クエリ)が配置(格納)されている場合は、その内容取得を要求する。その際、アンサ回収サーバ60は、該当するアンサから、(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)を取り出し、取引支援サーバ30に二重回答と不正回答のチェックを依頼する。取引支援サーバ30は、(クエリID、ユーザBの仮名、Aの仮名)から、同クエリに対する回答者の存在(レコードに存在する)ことを確認し、存在しない場合は、即座に不正回答であること(NG)をアンサ回収サーバ60に返す。存在する場合かつ、回答状態が未回答である場合には、アンサ回収サーバ60にOKを返し、それ以外はNGを返す。アンサ回収サーバ60はNGを受け取った場合は何もしない。これにより、匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止することができる。アンサ回収サーバ60は、OKを受け取った場合は、アンケート実施者サーバ10にアンケートの回答内容を送付し、取引支援サーバ30に(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)とアンサ内容引き渡し済みを伝える。取引支援サーバ30は、引き渡し済みの応答を受け取ると、対応する回答回数のレコードを回答済みとする。同時に、取引支援サーバ30は、ポイントサーバ70に対して、(クエリID、ユーザBの実名、ユーザAの実名)を送信し、回答済みであることを伝える。
Response collection (answer collection) step (S206)
The
ポイントの清算ステップ(S207)
ポイントサーバ70は、回答済みのクエリに関するユーザBの実名、ユーザAの実名を取得し、取引支援サーバ30から指定された価格をユーザBからユーザAへと移す(送金など)。
Point clearing step (S207)
The
以上、本実施形態に係る情報取引システムは、アンケート実施者サーバ10、回答者端末20及び取引支援サーバ30を備え、ステップS201〜ステップS205を順に行うため、アンケート回答者及びアンケート実施者の匿名性を維持したまま、アンケートを行うことができる。また、本実施形態に係る情報取引システムは、クエリ配布サーバ50及びアンサ回収サーバ60をさらに備えるため、アンケート回答者及びアンケート実施者の匿名性維持を強固にすることができる。さらに、本実施形態に係る情報取引システムは、ポイントサーバ70をさらに備えるため、アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
As described above, the information transaction system according to the present embodiment includes the
(オプション1)
クエリIDとユーザBの仮名Baの組み合わせは、同2種の情報から取引支援サーバ30が計算したハッシュ値であるクエリハッシュ値H(Ba,QID)でも代用は可能である。この場合、取引支援サーバ30は、クエリハッシュ値を算出したハッシュ関数を、クエリID及びユーザBの仮名Baとともに記憶する。
また、クエリIDとユーザBの仮名BaとユーザAの仮名Aaの組み合わせは、同3種の情報から取引支援サーバが計算したハッシュ値である取引ハッシュ値H(Ba,QID,Aa)でも代用可能である。この場合、取引支援サーバ30は、取引ハッシュ値を算出したハッシュ関数を、クエリID、ユーザBの仮名Ba及びユーザAの仮名Aaとともに記憶する。
このように、ハッシュ値を使用することで、Bの仮名やAの仮名が特定されない効果がある。
(Option 1)
The combination of the query ID and the pseudonym Ba of the user B can be substituted by a query hash value H (Ba, QID) that is a hash value calculated by the
Further, the combination of the query ID, the pseudonym Ba of the user B and the pseudonym Aa of the user A can be substituted by a transaction hash value H (Ba, QID, Aa) which is a hash value calculated by the transaction support server from the same three types of information. It is. In this case, the
In this way, the use of the hash value has an effect that the kana of B and the kana of A are not specified.
(オプション2)
価格などの回答の対価を提示する取引条件については、ステップS201におけるクエリ作成時にユーザBが取引支援サーバ30に送信し、記録することで、ステップS204において取引支援サーバ30に記録されている取引条件をユーザAに伝え、回答者端末20における回答判断の材料として利用してもよい。また、ステップS207におけるポイントサーバ70による決済時に、取引条件に応じた価格にするなどして利用することができる。
(Option 2)
Regarding the transaction conditions for presenting the price of the answer such as the price, the transaction condition recorded in the
(オプション3)
アンケート実施者サーバ10及び回答者端末20は、各サーバへアクセスする際に、電子署名などの認証情報を送信してもよい。これにより、取引支援サーバ30などの各サーバにおけるデータの改ざんや、他人へのなりすましを防止することができる。
(Option 3)
The
(オプション4)
図2に示すシーケンスでは、ユーザAとユーザBの仮名取得の手続きを、クエリの生成などクエリに結びつけて行っているが、ユーザAとユーザBが仮名の取得だけを独立して行うことも可能である。この場合におけるアンケート実施者仮名の発行ステップS201から回答の回収ステップS206までのシーケンスの一例を、図3に示す。本シーケンスでは、図2で説明したステップS201〜ステップS205に代えて、ステップS301〜S305を順に有する。情報提供依頼配布手順において、ステップS301〜ステップS304を実行する。回答手順において、ステップS305を実行する。
(Option 4)
In the sequence shown in FIG. 2, the procedure for acquiring the pseudonyms of the user A and the user B is performed in connection with the query such as the generation of a query. However, the user A and the user B can also acquire the pseudonym independently. It is. FIG. 3 shows an example of the sequence from the questionnaire issuer kana issuance step S201 to the response collection step S206 in this case. In this sequence, steps S301 to S305 are sequentially provided instead of steps S201 to S205 described in FIG. Steps S301 to S304 are executed in the information provision request distribution procedure. In the reply procedure, step S305 is executed.
ステップS301では、アンケート実施者サーバ10が、取引支援サーバ30へユーザBの実名を送信し、仮名の発行要求を行う。取引支援サーバ30は、ユーザBの仮名Baを発行してデータベースに登録するとともに、仮名Baをアンケート実施者サーバ10へ返信する。本シーケンスでは、クエリIDが有効であるか否かに関係なく、仮名Baは友好である。
In step S301, the
ステップS302では、回答者端末20が、取引支援サーバ30へユーザBの実名を送信し、仮名の発行要求を行う。取引支援サーバ30は、ユーザAの仮名Aaを発行してデータベースに登録するとともに、仮名Aaを回答者端末20へ返信する。本シーケンスでは、クエリIDが有効であるか否かに関係なく、仮名Aaは有効である。
In step S <b> 302, the
ステップS303では、アンケート(クエリ)の配布手順を行う。すなわち、アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS301で取得したユーザBの仮名Baを記載して、回答者端末20から取得可能な状態でクエリをクエリ配布サーバ50に配置する。そして、クエリ配布サーバ50は、クエリID、ユーザBの仮名Ba及び取引条件を、取引支援サーバ30に送信する。取引支援サーバ30は、クエリID、ユーザBの仮名Ba及び取引条件をデータベースに登録する。
In step S303, a questionnaire (query) distribution procedure is performed. That is, the
ステップS304では、アンケート(クエリ)の取得手順を行う。具体的には、回答者端末20は、ステップS303でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリID、ユーザBの仮名Ba及び取引条件を得る。
In step S304, a questionnaire (query) acquisition procedure is performed. Specifically, the
ステップS305では、回答の送信(アンサの配置)手順を行う。具体的には、回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成してアンサ回収サーバ60に配置する。
In step S305, a reply transmission (answer arrangement) procedure is performed. Specifically, the
なお、ユーザBが仮名の取得をクエリと独立して行う場合、すなわち、ユーザBが仮名Baを用いて複数回アンケートを行う場合は、ユーザBの仮名Baが特定されないように、クエリID及び仮名Baの組み合わせに代えてクエリハッシュ値H(Ba,QID)を用いることが好ましい。また、ユーザAが仮名の取得をクエリと独立して行う場合、すなわち、ユーザAが仮名Aaを用いて複数回アンケートの回答を行う場合は、ユーザAの仮名Aaが特定されないように、クエリID、仮名Ba及び仮名Aaの組み合わせに代えて取引ハッシュ値H(Ba,QID,Aa)を用いることが好ましい。 In addition, when the user B acquires the kana independently from the query, that is, when the user B conducts the questionnaire a plurality of times using the kana Ba, the query ID and the kana are not specified so that the user B's kana Ba is not specified. It is preferable to use the query hash value H (Ba, QID) instead of the combination of Ba. In addition, when the user A acquires the kana independently of the query, that is, when the user A answers the questionnaire a plurality of times using the kana Aa, the query ID is set so that the kana Aa of the user A is not specified. It is preferable to use the transaction hash value H (Ba, QID, Aa) instead of the combination of the pseudonym Ba and the pseudonym Aa.
図4、図5及び図6に、取引支援サーバ30における取引に関するデータベースの構成を示す。取引支援サーバ30では、予め、この取引に参加する利用者(ユーザA、ユーザB)の実名、証明書などの認証情報が登録されているものとする(図4)。図2に示すステップS201及び図3に示すステップS303において、取引支援サーバ30は、クエリIDとユーザBの仮名によって一意に識別できるクエリレコードを作成、管理する(図5)。さらに、同レコードに記載される特定のクエリに対して、図2に示すステップS204及び図3に示すステップS305で回答者端末20からの取引が発生すると、クエリID、ユーザBの仮名Ba、ユーザAの仮名Aaで一意に識別可能な取引の単位を取引レコードとして管理する(図6)。クエリレコードおよび、それに関する取引レコードは、クエリ(例ではアンケート)の終了により消滅する。
4, 5, and 6 show the configuration of a database related to transactions in the
<信用情報の取得>
図2に示すステップS205及び図3に示すステップS305において、ユーザBからのクエリに対して、ユーザAが回答を作成する時に、回答者端末20は、ユーザBの信用度の評価を行い、回答の是非やどのような質問項目(具体的にはユーザAの個人管理データへのアクセス)を許可するかを判断する。先に示した取引の手順では、ユーザAの回答者端末20では、ユーザBの実名を知らされることがないため、ユーザBの実名に基づく信用性の評価ができない。
<Acquisition of credit information>
In step S205 shown in FIG. 2 and step S305 shown in FIG. 3, when the user A creates an answer to the query from the user B, the
そこで、本実施形態では、ユーザAの回答者端末20がユーザAの仮名AaとユーザBの仮名Baを信用情報サーバ40に送付し、信用情報サーバ40が取引支援サーバ30に両仮名を問い合わせることで、信用情報サーバ40がユーザAとユーザBの実名を得る。信用情報サーバ40は、ユーザBの実名から、ユーザAから見たユーザBの信用度を予め登録されたデータベースより取得する。そして、信用情報サーバ40は、ユーザAの回答者端末20へ仮名Baの信用度を送信する。これにより、ユーザAの回答者端末20は、仮名Baの信用度を取得することができる。
Therefore, in this embodiment, the
<クエリからのアンサ生成、回答の手段>
図7に、回答者端末20におけるクエリ取得からアンサ作成及び回答までの処理の流れを示す。図9に示すように、クエリには、クエリID及びユーザBの仮名Baから構成されるクエリ特有の識別番号、回答の対価としての取引条件、回答を作成するタイミングを示す実行条件並びに質問内容リストが記述される。回答者端末20内では、クエリは特定のサービスアプリケーションが取得(受信)可能であるが、そのままの形で保護領域内のデータアクセス管理部22に転送される。その際にクエリ内容が暗号化されていない場合は、サービスアプリケーションが内容を参照することは可能である。保護領域とは、OS等のシステム管理機能によってソフトウェア的に分離され、保護領域外のサービスアプリケーションからは特定のAPIによってのみ通信が可能で、内部のデータの独立性が保証されている領域を指す。相互に保護されているプロセス、独立した仮想計算機の機構により実現することが可能である。データアクセス管理部22はクエリの内容を解析し、ポリシ管理部23によって生成される回答ポリシに従って、クエリ全体およびクエリに含まれる質問毎の回答可否を判定する。回答可と判定された場合、データ格納部21の個人管理データにアクセスを行い、クエリ処理を行うことによって回答を得る。
<Answer generation from queries, means of answering>
FIG. 7 shows the flow of processing from query acquisition to answer creation and answering at the
ここで、回答者端末20は携帯電話やスマートフォンなどの移動通信端末であるが、データ格納部21、データアクセス管理部22及びポリシ管理部23は、回答者端末20と同じ筐体に格納されている必要はない。例えば、回答者端末20の利用するデータが複数の端末に分散して格納されている場合は、当該複数の端末がデータ格納部21となる。また、回答者端末20の利用するデータを予め定められた管理サーバが管理している場合は、当該管理サーバがデータ格納部21となる。データアクセス管理部22及びポリシ管理部23についてもデータ格納部21と同様に、複数の端末で構成されていてもよいし、予め定められたサーバであってもよい。
Here, although the
図8にクエリ/アンサ処理を行うデータアクセス管理部22及びデータ格納部21の機能ブロック図を示す。
クエリ解析部224は、サービス管理部24から取得したクエリに対して、以下の処理を実行する。
FIG. 8 is a functional block diagram of the data
The
・暗号化されている場合は暗号を解除する。
・クエリに電子署名が記載されている場合は、電子署名を検証する。
・クエリ全体の書式等を検査する。
・クエリ内容を予め用意されているクエリテンプレート226と突き合わせ、クエリテンプレート226の項目毎のクエリ点数を取得後、データ格納部(DB)21専用のクエリに変換する。図9に、クエリの内容の一例を示す。クエリは、例えば、クエリID、実行者仮名、取引条件、実行条件、質問内容リスト及びアンサ回収サーバの項目を有する。クエリIDには、クエリを識別する情報が記載される。実行者仮名には、ユーザBの仮名Baが記載される。取引条件には、ユーザBから支払われるクエリ回答の対価が数値等で示される(Y)。実行条件には、質問内容の演算及びアンサの生成/回答の条件などの回答を作成するタイミングが記載される。質問内容リストには、質問番号とその条件C及び処理Fが記載される。アンサ回収サーバには、アンサ送付先が記載されている。
・変換されたクエリ全体をデータ処理部223に転送する。
・ If encrypted, remove the encryption.
-If the electronic signature is described in the query, verify the electronic signature.
-Check the format of the entire query.
The query content is matched with a
Transfer the entire converted query to the
データ処理部223では、変換されたクエリに対して、以下の処理を実行する。
・クエリID、ユーザBの仮名Ba及び取引条件を抽出し、ポリシ管理部23へ出力する。これにより、ポリシ管理部23は、クエリ実行可能点数表を信用情報サーバ40から取得して、回答可否を判定することができる。
・実行条件から、時間を監視して回答を実行する場合はタイマを設定し、特定の個人管理データ条件に適合した場合に回答する場合はリアルタイム監視部222に登録し、その他は即時に質問内容リストの変換されたクエリをDB読み出し部221に指示して、データ格納部21にアクセスさせる。
・クエリに対する回答が全部終了後、クエリ全体にアンサを付与してアンサ生成部225に送出する。これにより、アンサ生成部225は、回答を(アンサ)をアンサ回収サーバ60に配置する。
The
The query ID, the user B's pseudonym Ba, and the transaction conditions are extracted and output to the
・ If you want to respond by monitoring the time based on the execution conditions, set a timer. If you respond to specific personal management data conditions, register in the real-
After all the answers to the query are completed, an answer is given to the entire query and sent to the
リアルタイム監視部222は、以下の処理を実行する。
・登録された条件を監視し、条件を満足した場合に、データ処理部223に対して、該当クエリの実行を指示する。
The real-
The registered conditions are monitored, and if the conditions are satisfied, the
アンサ生成部225は、以下の処理を実行する。
・アンサのフォーマットを整形する。
・署名若しくは暗号化又は署名及び暗号化を行う場合は、署名若しくは暗号化又は署名及び暗号化を実行する。
・アンサ回収サーバ情報に従って、アンサを特定のアンサ回収サーバ60に返す。
The
-Format the answer format.
When signing or encrypting or signing and encrypting, signing or encrypting or signing and encrypting is executed.
Return the answer to a specific
以上がクエリ/アンサ処理の流れである。 The above is the flow of the query / answer process.
本実施形態では、個人情報の管理者たるべき個人本人のポリシに基づいて、取引先の信用度、データの加工方法および個人情報と交換される価値から算定される個人情報の利用可否判断と、個人端末などの個人の管理計算機上のみで生データを管理し、同計算機上でデータ加工を行う機能を配置することにより、生データを提供することなく、個人の意図を反映したきめ細かいデータ利用の可否制御と、を実現している。 In this embodiment, based on the policy of the individual who should be the manager of the personal information, whether or not to use the personal information calculated from the creditworthiness of the business partner, the data processing method, and the value exchanged with the personal information, Whether or not to use fine-grained data that reflects the individual's intention without providing raw data by managing the raw data only on a personal management computer such as a terminal and arranging the data processing function on the computer Control.
また、回答者端末20から生データを流出することなく、回答者端末20上でデータ処理を行い、取引相手であるユーザB側が必要とする情報のみを提供する機能を有することと、取引相手であるユーザBの信用度と取引条件を考慮したきめ細かな個人データ利用の可否を決定する手順を有することで、プライバシーと生データを保護した形での情報取引を実現する。加えて、行動履歴など、逐次的に発生するイベントをリアルタイム監視し、上記のデータ利用可否判断を行うことで、将来蓄積されると予測されるデータの活用にも対応している。
In addition, the data processing is performed on the
また、サービスプロバイダ側となるユーザBを仮名化する手順を有し、仮名/実名を管理変換する取引支援サーバ30と、これとは別系統(ネットワークや管理者が別という意味)のデータ交換のための中間サーバ(クエリ配布サーバ50やアンサ回収サーバ60に相当)を設置し、サービスプロバイダ側(ここでは、アンケート実施者に相当するユーザB)の仮名と取引のみを識別するクエリIDを用いることで、実名/仮名の変換とデータの送受を非同期的に行うことを実現する。これにより、データ送受者双方を匿名化したまま、双方を特定せずにデータの送受と取引(決済も含む)を可能にしている。
Further, the
発明によって生じる効果は、以下のとおりである。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性と、回答速度(質問量)が向上する。
・自動回答ではあるが、生データを直接出力するアクセス手段をマスクすることで、蓄積された生データが流出しない。また、データに対する操作ポリシを事前設定可能とすることで、個人管理データの保有者(個人)の意図しない情報の提供は防止できる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非と、回答内容を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。
・回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
The effects produced by the invention are as follows.
-Since answers are automatically derived from digital data stored by individuals, there is no interaction with humans, and the accuracy of answers and the speed of questions (amount of questions) are improved.
・ Although it is an automatic answer, the accumulated raw data is not leaked by masking the access means that directly outputs the raw data. In addition, by making it possible to set an operation policy for data in advance, it is possible to prevent provision of information not intended by the owner (individual) of personal management data.
-The right or wrong answer for each question and the contents of the answer can be controlled by the creditworthiness of the subject (such as a company that wants to collect information) and the price of information acquisition.
・ Allows information transactions (money transactions) while maintaining the anonymity of respondents.
・ Prevent multiple responses due to anonymity (illegal transactions by impersonating multiple people and responding to the same questionnaire multiple times).
・ Control the timing of answers and answer questions about future behavior.
<生データを流出させない仕組みについて>
(1)データの格納について(全体の構成)
個人管理データは何らかのデータベースに格納されているものとする。図7及び図8におけるデータ格納部21に相当する。ここでは、データベースの種別は特定しない。このデータベースに直接アクセスを行いデータの読み出しを行うのがDB読み出し部221である。DB読み出し部221では、データベースからデータを取り出す手続きを以下の形で一般化する。
<About the mechanism that does not leak raw data>
(1) Data storage (overall configuration)
It is assumed that personal management data is stored in some database. This corresponds to the
・条件Cに該当するデータを全てデータベースより読み出す。時間を指定した読み出しのタイムアウトは想定する。条件Cとは、データベースにおいて特定のデータ群を分類できる全ての方法を指し、データベースの記録方法には依存しない。 ・ Read all data corresponding to condition C from the database. A read timeout with a specified time is assumed. The condition C refers to all methods capable of classifying a specific data group in the database and does not depend on the database recording method.
(2)仮名からの信用度の取得について
データ格納部21内の個人管理データの読み出しと処理に対しては、該当するデータの所有者(管理者)による参照の制限が課せられる。その判断は、クエリの発信元であるユーザBの信用度(信用の度合いを示すレベル値に相当する)に基づいて行われる。よって、ポリシ管理部23は信用情報サーバ40にクエリ発行者の仮名Baを送信し、信用情報サーバ40に予め記録されている信用度のレベル値を取得する。このとき、仮名から実名への変換は、信用情報サーバ40と取引支援サーバ30との間で、仮名と実名の解決されることで実行される。
(2) Acquisition of reliability from a pseudonym Restriction of reference by the owner (manager) of the corresponding data is imposed on reading and processing of personal management data in the
(3)格納されているデータへの読み出しと処理の方法について(処理の流れ)
クエリはクエリ解析部224で受信され、内容を解析される。クエリ解析部224では、クエリに記載されている以下の情報を抽出する。
・クエリの実行者(の仮名)
・取引条件(提示価格)
・実行条件
・質問内容リスト(質問項目)
・アンサ回収サーバ情報
(3) How to read and process the stored data (processing flow)
The query is received by the
-Query executor (a pseudonym)
・ Transaction conditions (offer price)
・ Execution conditions / Question list (question items)
-Answer collection server information
これらの情報の中で、質問内容リストに従い、クエリテンプレートに従って、DB読み出し部221にデータ読み出しの指令を行い、得られた結果のデータに対して、指定された処理を実行し、質問内容に対する結果を得る。このとき、処理を以下のように一般化する。
・DB読み出し部221は、条件Cに該当するデータを全てデータベースより読み出す。図10に、条件Cのテンプレートの一例を示す。条件Cのテンプレートは、データベース用のコマンドであり、例えば、SQL等のコマンド列である。条件Cのテンプレートを参照することで、検索条件として予め定められた符号をデータベース用のコマンドに変換することができる。これにより、ネットワーク上で検索条件のキーワードが漏洩する事態を防ぐことができる。
・データ処理部223は、DB読み出し部221の読み出したデータに対して、処理Fを実行して、結果Rを得る。図11に、処理Fのテンプレートの一例を示す。処理Fのテンプレートは、処理メソッドであり、例えば、条件Cに該当するデータ群に対して、平均、分散、最大値、最小値などの統計処理を施すことや、丸めや緯度経度の値から広域の住所(県単位や東、西日本など)への変換などの曖昧化処理などを指す。処理Fのテンプレートを参照することで、演算処理として予め定められた符号を処理メソッドに変換することができる。これにより、ネットワーク上で演算処理が漏洩する事態を防ぐことができる。
Among these pieces of information, in accordance with the question content list, in accordance with the query template, the DB read
The
The
このとき、クエリに対するアンサの内容を制限する方法として、以下の2つを併用する。
・データベースから読み出すデータの条件Cに制限をかける。具体的には、特定の属性に対する読み出しそのものを拒否する。
・読み出されたデータに対して行う処理Fに制限をかける。
以下、同制限方法について説明する。
At this time, the following two methods are used together as a method for limiting the content of the answer to the query.
Limit the condition C of data read from the database. Specifically, the read for a specific attribute is rejected.
Limit the processing F to be performed on the read data.
Hereinafter, the restriction method will be described.
(4)データ読み出しの制限方法とデータ処理の制限方法
質問内容リストの各項目は、条件Cに適合するデータ群に対して、実施する処理Fの組み合わせで指定される。質問内容を実行するか否かの判断は、図12に示すような、条件Cと処理Fの組み合わせによって決定される予め登録された判断のための関数Jを読み出すことで行う。例えば、条件C1〜Cpのなかから条件Cに一致する条件を選択し、処理F1〜Fqのなかから処理Fに一致する処理を選択し、選択した条件と処理との組み合わせで定義される関数Jを、関数J11〜Jpqのなかから抽出する。図13に、関数Jの一例を示す。関数Jは、取引条件とクエリ発行者の信用度の関数であり、条件C1〜Cpに該当するデータ群に処理F1〜Fqを施した結果の回答を、信用度Xのクエリ発信者に対して、提示価格などの取引条件Yで回答可能かどうかを返すものである。
(4) Data reading restriction method and data processing restriction method Each item in the question content list is designated by a combination of processing F to be performed on a data group that meets the condition C. The determination as to whether or not to execute the question content is performed by reading a function J for a determination registered in advance determined by a combination of the condition C and the process F as shown in FIG. For example, the condition J that matches the condition C is selected from the conditions C1 to Cp, the process that matches the process F is selected from the processes F1 to Fq, and the function J defined by the combination of the selected condition and the process is selected. Are extracted from the functions J11 to Jpq. FIG. 13 shows an example of the function J. Function J is a function of transaction conditions and query issuer's creditworthiness, and presents the result of processing F1 to Fq on the data group corresponding to conditions C1 to Cp to the query sender of credit rating X It returns whether or not it is possible to reply with transaction conditions Y such as price.
DB読み出し部221によるデータの読み出しは、アクセス対象のデータを選別する条件Cの指定を、予め設定されたテンプレートを用いて制限する。
・条件Cのテンプレートには、クエリ実行者によって利用できる条件Cに相当するリストが設定されており、リストに無い条件Cを利用する質問内容は実行されない。
・同時に条件Cに対する処理Fの組み合わせについて、図12に示すようなテンプレートによって処理の可否と実行可能なレベルを判断する関数Jを読み出し、質問への回答可否を判断する。
・回答可能な質問に対して、各質問の回答が対応する条件Cおよび処理Fに従い、DB読み出し部221によるデータベースからの読み出し、データ処理部223による処理の実行が行われ、回答可能な質問に対する結果R(複数可)が作成される。
Data read by the DB read
A list corresponding to the condition C that can be used by the query executor is set in the template for the condition C, and the question content that uses the condition C that is not in the list is not executed.
At the same time, for the combination of processing F with respect to the condition C, a function J for determining whether processing is possible and the level that can be executed is read out using a template as shown in FIG.
In response to questions that can be answered, the
(5)データの出力
アンサ生成部225は、回答可能な全ての質問に対する回答をデータ処理部223から取得すると、結果Rをアンサ(ファイル)として、クエリに指定されたアンサ回収サーバ60に転送する。
(5) Data output When the
(6)条件一致に基づくデータアクセスと出力の実行制御の方法
上記(1)〜(5)までの生データを流出させないための処理は、回答者端末20が受け取ったクエリに対して、質問事項の回答可否を判断し、アンサを返すという一連の処理を示したものである。この場合、クエリの受信からアンサの返信までは連続的に実行されるものであるが、クエリに記載された実行条件により、質問事項への回答の演算およびアンサの返信のタイミングを制御できる。
(6) Method of controlling execution of data access and output based on condition matching The processing for preventing the raw data from the above (1) to (5) from being leaked is performed with respect to the query received by the
データ格納部21に格納される個人管理データは、ライフログのように行動記録が時系列的に行われていたり、イベント毎に記録されたりしており、逐次的にデータの追加更新が行われている。このデータ更新を、リアルタイム監視部222で監視し、更新内容が特定の条件に合致した場合に、質問内容の回答およびアンサの作成返信を実行する。リアルタイムで評価する質問項目については、(4)の方式で実行可否を評価し、可能な場合は、リアルタイム監視部で更新されるデータに対して条件一致と処理が行われる。リアルタイム監視については、条件に、“リアルタイム監視である”が加えて指定される。
クエリに実行条件の項目が指定される場合は、このリアルタイム監視が実行される。
The personal management data stored in the
This real-time monitoring is executed when an execution condition item is specified in the query.
以上説明したように、アンケートシステムを例にとると、本実施形態に係るシステム及び方法は、以下の効果を有する。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性及び回答速度(質問量)が向上する。
・処理Fを行うため、データ格納部21に蓄積されている生データが流出しない。
・関数Jを読み出して質問への回答可否を判断するため、個人管理データの保有者(個人)の意図しない情報の提供を防止することができる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
As described above, taking the questionnaire system as an example, the system and method according to the present embodiment have the following effects.
-Since answers are automatically derived from digital data stored by individuals, there is no interaction with humans, and the accuracy and speed of answers (question amount) are improved.
-Since the process F is performed, the raw data accumulated in the
Since the function J is read and it is determined whether or not the question can be answered, it is possible to prevent provision of unintended information by the individual management data holder (individual).
-The right or wrong answer for each question can be controlled by the creditworthiness of the entity that conducts the questionnaire (such as a company that wants to collect information) and the suggested price for information acquisition.
・ Allows information transactions (money transactions) while maintaining the anonymity of respondents.
・ Prevent multiple responses due to anonymity (illegal transactions by impersonating multiple people and responding to the same questionnaire multiple times). You can answer questions about future behavior by controlling the timing of the answers.
(実施形態2)
本実施形態に係る情報取引システムは、データアクセス管理部22がユーザAの意思に従って回答を行うか否かの判断を行うことを特徴する。本実施形態では、簡単のため、実施形態1において図12を参照しながら説明したデータ読み出しの制限方法とデータ処理の制限方法に代えて、本実施形態に係る処理を行う。
(Embodiment 2)
The information transaction system according to the present embodiment is characterized in that the data
図14に、本実施形態に係るデータ処理部の構成例を示す。データ処理部223は、信用度判定部31と、確認部32と、レコード更新部33と、クエリ処理部34と、を備える。図15に、本実施形態に係る情報取引方法のフロー図を示す。本実施形態に係る情報取引方法は、信用度判定手順と、確認手順と、プライバシー度更新手順と、回答処理手順と、を順に有する。信用度判定手順では、ステップS401〜S402を実行する。確認手順では、ステップS403を実行する。プライバシー度更新手順では、ステップS404又はS406を実行する。回答処理手順では、ステップS405又はS407を実行する。
FIG. 14 shows a configuration example of the data processing unit according to the present embodiment. The
ステップS401では、信用度判定部31が、信用情報サーバ40へ、仮名Baの信用度Xを問い合わせるとともに、情報提供依頼で要求されている情報のプライバシー度Zを問い合わせる。信用情報サーバ40は、仮名Baの実名を取引支援サーバ30へ問い合わせて実名Bを取得し、信用度管理レコードを参照して実名Bの信用度Xを取得する。また、信用情報サーバ40は、プライバシー度管理レコードを参照して情報提供依頼で要求されている情報iのプライバシー度Zを取得する。そして、信用情報サーバ40は、仮名Baの信用度X及び情報iのプライバシー度Zを信用度判定部31へ送信する。
In step S401, the credit
図16に、信用度管理レコードの一例を示す。図17に、プライバシー度管理レコードの一例を示す。信用度管理レコードは、各情報収集者の信用度Xが情報収集者の実名と共に記録されている。プライバシー度管理レコードは、個人管理データとして格納されている情報のプライバシー度Zが、情報の種類ごとに記録されている。プライバシー度Zは、例えば、情報の種類iがユーザAの氏名であればプライバシー度は高く、情報の種類iが趣味であればプライバシー度は低い。これらレコードに記録されている信用度X及びプライバシー度Zは数値化されており、回答者端末20から設定可能になっている。
FIG. 16 shows an example of the credit management record. FIG. 17 shows an example of the privacy level management record. In the credit management record, the credit rating X of each information collector is recorded together with the real name of the information collector. In the privacy level management record, the privacy level Z of information stored as personal management data is recorded for each type of information. The privacy level Z is, for example, high when the information type i is the name of the user A, and low when the information type i is a hobby. The reliability degree X and the privacy degree Z recorded in these records are digitized and can be set from the
次に、信用度判定部31は、情報提供依頼の送信元の信用度Xが情報のプライバシー度Zよりも低いか否かを判定する。
X≧Zであれば、信用度判定部31は、回答を行う旨をクエリ処理部34へ出力し、ステップS405へ移行する。
一方、X<Zであれば、信用度判定部31はステップS402へ移行する。
Next, the
If X ≧ Z, the
On the other hand, if X <Z, the
ステップS402では、信用度判定部31は、信用度Xとプライバシー度Zの差分を算出し、当該差分が予め定められた設定値未満であるか否かを判定する。
差分が設定値以上である場合、信用度判定部31は、回答しない旨をクエリ処理部34へ出力してステップS407へ移行する。
一方、差分が設定値未満の場合、信用度判定部31は、ユーザBaの信用度Xと要求されている情報を確認部32へ出力し、ステップS403へ移行する。
In step S402, the
If the difference is greater than or equal to the set value, the
On the other hand, when the difference is less than the set value, the
ステップS403では、確認部32が、ユーザBaの信用度Xと要求されている情報を、回答者端末20の表示部(不図示)に出力する。これにより、表示部に、確認メッセージが表示される。確認メッセージには、情報を提供してよいか否かを問う旨、情報収集者の信用度X及び情報iが含まれる。ユーザAは、この確認メッセージに基づき、回答するか否かを回答者端末20に入力する。確認部32が回答する旨の入力を取得すると、ステップS404へ移行する。確認部32が回答しない旨の入力を取得すると、ステップS406へ移行する。
In step S403, the
ステップS404では、レコード更新部33は、要求されている情報のプライバシー度Zを一定値下げ、信用情報サーバ40に格納されているプライバシー度のうち、ユーザAによって回答すると入力された情報iのプライバシー度を更新する。例えば、プライバシー度がレベル1〜レベル20の20段階である場合、プライバシー度をレベル1下げる。
In step S404, the
ステップS405では、クエリ処理部34が、クエリに記載されている質問内容リストの条件C及び処理Fに従い処理を行い、処理結果をアンサ生成部225へ出力する。
In step S <b> 405, the
ステップS406では、レコード更新部33は、要求されている情報いのプライバシー度Zを一定値上げ、信用情報サーバ40に格納されているプライバシー度のうち、ユーザAによって回答しないと入力された情報iのプライバシー度を更新する。例えば、プライバシー度がレベル1〜レベル20の20段階である場合、プライバシー度をレベル1上げる。
In step S406, the
ステップS407では、クエリ処理部34が、クエリに記載されている質問内容リストの処理を行わない旨をアンサ生成部225へ出力する。
In step S407, the
以上が本実施形態に係る情報取引方法の流れである。本実施形態に係る情報取引方法は、ユーザBの信用度Xと情報のプライバシー度Zが近い場合、情報所有者であるユーザAに対して、情報の相手への開示が可能か否かを確認する。この際、ユーザAが開示を認めた場合、情報のプライバシー度をやや下げる。拒否した場合は、情報のプライバシー度をやや上げる。 The above is the flow of the information transaction method according to the present embodiment. The information transaction method according to the present embodiment confirms whether or not the information can be disclosed to the user A who is the information owner when the credit rating X of the user B is close to the privacy Z of the information. . At this time, if the user A accepts the disclosure, the privacy level of the information is slightly lowered. If you refuse, raise the privacy of the information.
実施形態1において図12を参照しながら説明したデータ読み出しの制限方法とデータ処理の制限方法を考慮して、より一般化すると、以下のようになる。
要求される情報iのプライバシー度をpriv(i)、情報の要求者Bの信用度をcred(B)、情報の価値をpri(i,cred(B))、取引条件に記載されたユーザBの提示価格をpとする。また、ユーザAに、開示の可否を尋ねる場合の差をεとし、更新値をνとする。この場合、νはεに比べて十分に小さいとする。
Considering the data reading restriction method and the data processing restriction method described with reference to FIG. 12 in the first embodiment, the following is a generalization.
The privacy level of the requested information i is priv (i), the reliability of the information requester B is cred (B), the value of the information is pri (i, cred (B)), and the user B's Let the offer price be p. Further, ε is the difference when asking the user A whether or not disclosure is possible, and ν is the updated value. In this case, ν is sufficiently smaller than ε.
ステップS401において、信用度Xとプライバシー度Zの比較に代えて、図12及び図13で説明したように、関数Jを用いて回答を行うか否かを判定する。 In step S401, it is determined whether or not an answer is made using the function J as described in FIGS. 12 and 13 instead of comparing the trustworthiness level X and the privacy level Z.
このとき、ユーザBの信用度Xと情報iのプライバシー度によって定められる情報の価値pri(i,cred(B))がユーザBの提示価格p以上であるか否かによって回答するか否かを判定してもよい。この場合、pri(i,cred(B))<pの場合は無条件で情報を相手に渡さない。ここで、pri(i,cred(B))は、ユーザBの信用度cred(B)に対する情報iの価値を表す。一般には、ユーザBの信用度が高いほど、情報の価値は低くなり、信用度が低いほど、情報の価値は高くなる。 At this time, it is determined whether or not to answer depending on whether or not the value pri (i, cred (B)) of the information determined by the reliability X of the user B and the privacy of the information i is equal to or higher than the user B's suggested price p. May be. In this case, if pri (i, cred (B)) <p, information is not passed unconditionally to the other party. Here, pri (i, cred (B)) represents the value of the information i with respect to the credit Cred (B) of the user B. In general, the higher the trustworthiness of the user B, the lower the value of information, and the lower the trustworthiness, the higher the value of information.
次に、ステップS402において|priv(i)−cred(B)|<εの場合はステップS403へ移行し、情報の所有者に対して、ユーザBにiの情報を渡すか否かを尋ねる。Bが匿名の場合は、cred(B)の信用度を持つユーザBにiの情報を渡すかを尋ねる。 Next, if | priv (i) -cred (B) | <ε in step S402, the process proceeds to step S403, and the information owner is asked whether or not to pass i information to user B. If B is anonymous, it asks user B who has credit of credit (B) whether to pass i information.
もしユーザAが情報iを渡すならば、情報のプライバシー度priv(i)をpriv(i)−νに更新する(S404)。逆に、もしユーザAが情報iを渡さないならば、情報のプライバシー度priv(i)をpriv(i)+νに更新する(S406)。 If the user A passes the information i, the privacy level priv (i) of the information is updated to priv (i) -ν (S404). On the contrary, if the user A does not pass the information i, the privacy level priv (i) of the information is updated to priv (i) + ν (S406).
なお、もしユーザBが匿名でない場合は、ステップS404及びステップS406において、ユーザBの信用度cred(B)を更新してもよい。この場合、ステップS404において、ユーザBの信用度cred(B)を、cred(B)+νに更新する。逆に、もし所有者が情報iを渡さないならば、ステップS406において、ユーザBの信用度cred(B)を、cred(B)−νに更新する。 If the user B is not anonymous, the credit degree cred (B) of the user B may be updated in step S404 and step S406. In this case, in step S404, the credibility cred (B) of the user B is updated to cred (B) + ν. On the other hand, if the owner does not pass the information i, the credit Cred (B) of the user B is updated to cred (B) -ν in step S406.
Bが匿名の場合、εは情報iと現在時間tによって定められる関数としても良い。例えば情報回答者が回答者の端末で情報iに関する質問の回答を行った時刻をTiとするならば、εをt−Tiの値の増大に応じて徐々に増加するようにすれば、ある情報iに関する最後の問い合わせからある程度の時間が経過すると再度、ユーザに情報を渡すか否かを確認するようになる。こうすることで、回答者に一定時間毎に、情報のプライバシー度に変化がないかを確認することができるようになる。 When B is anonymous, ε may be a function determined by the information i and the current time t. For example, if the time when the information respondent answered the question about the information i at the respondent's terminal is T i , if ε is gradually increased as the value of t−T i increases, When a certain amount of time has passed since the last inquiry regarding certain information i, it is confirmed again whether or not information is to be passed to the user. By doing so, it becomes possible to confirm to the respondent whether there is any change in the privacy level of the information at regular intervals.
また、ユーザBが匿名でない場合、ステップS404及びステップS406において、情報のプライバシー度priv(i)及びユーザBの信用度cred(B)の両方を更新してもよい。この場合、同じ情報iを何度もユーザBが要求し、かつユーザAがそれに対して開示を認めるならば、開示を認めるたびに、cred(B)とpriv(i)の差は2νずつ広がるので、2nν>εとなるn回目以降は、本システムはユーザAに同じことを尋ねなくなり、情報の開示を認めるか否かの判断を自動的に相手に判断する。この作業を繰り返すことにより、各情報のプライバシー度および各情報収集者の信用度は自動的に補正され、より適切な処理をユーザAの手を煩わせることなく自動的に行えるようになる。 If the user B is not anonymous, both the privacy level priv (i) of information and the credit level cred (B) of the user B may be updated in steps S404 and S406. In this case, if the user B requests the same information i many times and the user A accepts the disclosure, the difference between cred (B) and priv (i) increases by 2ν each time the disclosure is accepted. Therefore, after the n-th time when 2nν> ε, the present system does not ask the user A the same thing, and automatically determines whether or not to allow disclosure of information to the other party. By repeating this operation, the privacy level of each information and the trustworthiness of each information collector are automatically corrected, and more appropriate processing can be automatically performed without bothering the user A.
Bが匿名でない場合、εはユーザBと現在時間tによって定められる関数としても良い。例えば情報回答者が回答者の端末でユーザBに関する質問の回答を行った時刻、またはユーザBと交流があった最後の時刻をTBとするならば、εをt−TBの値の増大に応じて徐々に増加するようにすれば、最後の問い合わせからある程度の時間が経過すると再度、ユーザに情報を渡すか否かを確認するようになる。こうすることで、回答者に一定時間毎に、相手の信頼度に変化がないかを確認することができるようになる。 When B is not anonymous, ε may be a function determined by the user B and the current time t. For example, if the time information respondents were answers questions about the user B in the respondent's terminal, or the last time there was a user B and exchanges and T B, increasing the ε value of t-T B If the time is increased gradually according to the above, after a certain amount of time has passed since the last inquiry, it is confirmed again whether or not to pass information to the user. By doing so, it becomes possible to confirm to the respondent whether there is a change in the reliability of the other party at regular intervals.
本発明は情報通信産業に適用することができる。 The present invention can be applied to the information communication industry.
10:アンケート実施者サーバ
20:回答者端末
21:データ格納部
22:データアクセス管理部
23:ポリシ管理部
24:サービス管理部
221:DB読み出し部
222:リアルタイム監視部
223:データ処理部
224:クエリ解析部
225:アンサ生成部
226:クエリテンプレート
30:取引支援サーバ
31:信用度判定部
32:確認部
33:レコード更新部
34:クエリ処理部
40:信用情報サーバ
50:クエリ配布サーバ
60:アンサ回収サーバ
70:ポイントサーバ
10: Questionnaire server 20: Respondent terminal 21: Data storage unit 22: Data access management unit 23: Policy management unit 24: Service management unit 221: DB reading unit 222: Real-time monitoring unit 223: Data processing unit 224: Query Analysis unit 225: Answer generation unit 226: Query template 30: Transaction support server 31: Credit determination unit 32: Confirmation unit 33: Record update unit 34: Query processing unit 40: Credit information server 50: Query distribution server 60: Answer collection server 70: Point server
Claims (4)
前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定部と、
前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認部と、
前記確認部が回答する旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値下げ、前記確認部が回答しない旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値上げるプライバシー度更新部と、
前記信用度が前記プライバシー度以上である場合、または前記確認部が回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認部が回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成部と、
を備える情報提供者端末。 In the information provider terminal that conducts information transactions with the information collector terminal,
Upon receiving the information providing Yi Lai requesting provision of information from the information collection terminal, the privacy of which obtains the credibility of the information collecting terminal from credit management record for managing the credit, manages the privacy of the information Obtaining the privacy level of the information requested in the information provision request from the management record , determining whether the credit rating is lower than the privacy level, and if the trust level is lower than the privacy level, further A credit quality judgment unit for judging whether or not the difference between the credit quality and the privacy level is less than a set value;
If the credit rating difference and the creditworthiness and the privacy of lower than the privacy degree is less than the set value, whether to answer the information that is requested in an information request to the information collection terminal A confirmation unit for displaying confirmation and obtaining an input as to whether or not to answer ,
When an input indicating that the confirmation unit answers is acquired, the privacy level of the information described in the privacy level management record is reduced by a certain value, and when an input indicating that the verification unit does not respond is acquired, the privacy level management record describes A privacy level update unit that increases the privacy level of the information being
When the credit rating is equal to or higher than the privacy rating, or when the confirmation unit obtains an input to reply, the information requested in the information provision request is answered to the information collector terminal, and the credit rating is If the privacy level is lower than the privacy level and the difference between the trustworthiness level and the privacy level is greater than or equal to the set value, or if an input indicating that the confirmation unit does not respond is obtained, an answer to the information collector terminal is given. An answer generator not to perform,
An information provider terminal comprising:
前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定部と、
前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認部と、
前記確認部が回答する旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値上げ、前記確認部が回答しない旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値下げる信用度更新部と、
前記信用度が前記プライバシー度以上である場合、または前記確認部が回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認部が回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成部と、
を備える情報提供者端末。 In the information provider terminal that conducts information transactions with the information collector terminal,
Upon receiving the information providing Yi Lai requesting provision of information from the information collection terminal, the privacy of which obtains the credibility of the information collecting terminal from credit management record for managing the credit, manages the privacy of the information Obtaining the privacy level of the information requested in the information provision request from the management record , determining whether the credit rating is lower than the privacy level, and if the trust level is lower than the privacy level, further A credit quality judgment unit for judging whether or not the difference between the credit quality and the privacy level is less than a set value;
If the credit rating difference and the creditworthiness and the privacy of lower than the privacy degree is less than the set value, whether to answer the information that is requested in an information request to the information collection terminal A confirmation unit for displaying confirmation and obtaining an input as to whether or not to answer ,
When the input that the confirmation unit answers is obtained, the reliability of the information collector terminal described in the credit management record is increased by a certain value, and when the input that the confirmation unit does not reply is obtained, the credit is recorded in the credit management record A creditworthiness update unit that lowers the creditworthiness of the information collector terminal being
When the credit rating is equal to or higher than the privacy rating, or when the confirmation unit obtains an input to reply, the information requested in the information provision request is answered to the information collector terminal, and the credit rating is If the privacy level is lower than the privacy level and the difference between the trustworthiness level and the privacy level is greater than or equal to the set value, or if an input indicating that the confirmation unit does not respond is obtained, an answer to the information collector terminal is given. An answer generator not to perform,
An information provider terminal comprising:
信用度判定部が、前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定手順と、
確認部が、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認手順と、
プライバシー度更新部が、前記確認手順で回答する旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値下げ、前記確認手順で回答しない旨の入力を取得すると前記プライバシー度管理レコードに記載されている当該情報のプライバシー度を一定値上げるプライバシー度更新手順と、
アンサ生成部が、前記信用度が前記プライバシー度以上である場合、または前記確認手順で回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認手順で回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成手順と、
を順に実行する情報取引方法。 In the information transaction method executed by the information provider terminal that performs information transactions with the information collector terminal ,
When the credit quality judgment unit receives an information provision request for requesting provision of information from the information collector terminal, the credit rating of the information collector terminal is obtained from the credit management record for managing the credit quality, and the privacy level of the information is determined. When the privacy level of the information requested in the information provision request is acquired from the privacy level management record to be managed, it is determined whether or not the credit level is lower than the privacy level, and the credit level is lower than the privacy level the, a further credit determination procedure for determining whether or not the difference of the privacy of the said credit is less than the set value,
Confirmation unit, if the credit rating difference between the privacy of the low and the credibility than the privacy degree is less than the set value, the answer information being requested in an information request to the information collection terminal A confirmation procedure for displaying whether or not to answer, and obtaining an input as to whether or not to answer ,
When the privacy level update unit acquires an input indicating that the answer is made in the confirmation procedure, the privacy level of the information described in the privacy level management record is decreased by a certain value, and when an input indicating that the answer is not made in the check procedure is acquired A privacy level update procedure for raising the privacy level of the information described in the privacy level management record by a certain value;
The answer generation unit answers the information collector terminal with the information requested in the information provision request when the credit rating is equal to or higher than the privacy level or when an input indicating that the answer is made in the confirmation procedure is obtained. When the credit is lower than the privacy and the difference between the trust and the privacy is greater than or equal to the set value, or when an input indicating that no response is made in the confirmation procedure is obtained, the information collector Answer generation procedure that does not reply to the terminal,
Information transaction method to execute in order.
信用度判定部が、前記情報収集者端末から情報の提供を要求する旨の情報提供依頼を受信すると、信用度を管理する信用度管理レコードから前記情報収集者端末の信用度を取得し、情報のプライバシー度を管理するプライバシー度管理レコードから前記情報提供依頼で要求されている情報のプライバシー度を取得し、前記信用度が前記プライバシー度よりも低いか否かを判定し、前記信用度が前記プライバシー度よりも低い場合には、さらに前記信用度と前記プライバシー度の差が設定値未満であるか否かを判定する信用度判定手順と、
確認部が、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が設定値未満である場合は、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答するか否かを確認する旨を表示し、回答するか否かの入力を取得する確認手順と、
信用度更新部が、前記確認手順で回答する旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値上げ、前記確認手順で回答しない旨の入力を取得すると前記信用度管理レコードに記載されている当該情報収集者端末の信用度を一定値下げる信用度更新手順と、
アンサ生成部が、前記信用度が前記プライバシー度以上である場合、または前記確認手順で回答する旨の入力を取得した場合に、前記情報提供依頼で要求されている情報を前記情報収集者端末に回答し、前記信用度が前記プライバシー度よりも低くかつ前記信用度と前記プライバシー度の差が前記設定値以上である場合、または前記確認手順で回答しない旨の入力を取得した場合には、前記情報収集者端末への回答を行わないアンサ生成手順と、
を順に実行する情報取引方法。 In the information transaction method executed by the information provider terminal that performs information transactions with the information collector terminal ,
When the credit quality judgment unit receives an information provision request for requesting provision of information from the information collector terminal, the credit rating of the information collector terminal is obtained from the credit management record for managing the credit quality, and the privacy level of the information is determined. When the privacy level of the information requested in the information provision request is acquired from the privacy level management record to be managed, it is determined whether or not the credit level is lower than the privacy level, and the credit level is lower than the privacy level the, a further credit determination procedure for determining whether or not the difference of the privacy of the said credit is less than the set value,
Confirmation unit, if the credit rating difference between the privacy of the low and the credibility than the privacy degree is less than the set value, the answer information being requested in an information request to the information collection terminal A confirmation procedure for displaying whether or not to answer, and obtaining an input as to whether or not to answer ,
When the credit update unit obtains an input indicating that the response is made in the confirmation procedure , the credit rating of the information collector terminal described in the credit management record is increased by a certain value, and when the input indicating that the response is not made is obtained a credit degree update procedure Ru constant Lowers credibility of the information collection terminal that is described in credit management record,
The answer generation unit answers the information collector terminal with the information requested in the information provision request when the credit rating is equal to or higher than the privacy level or when an input indicating that the answer is made in the confirmation procedure is obtained. When the credit is lower than the privacy and the difference between the trust and the privacy is greater than or equal to the set value, or when an input indicating that no response is made in the confirmation procedure is obtained, the information collector Answer generation procedure that does not reply to the terminal,
Information transaction method to execute in order.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012086810A JP5602782B2 (en) | 2012-04-05 | 2012-04-05 | Information provider terminal and information transaction method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012086810A JP5602782B2 (en) | 2012-04-05 | 2012-04-05 | Information provider terminal and information transaction method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013218435A JP2013218435A (en) | 2013-10-24 |
| JP5602782B2 true JP5602782B2 (en) | 2014-10-08 |
Family
ID=49590477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012086810A Expired - Fee Related JP5602782B2 (en) | 2012-04-05 | 2012-04-05 | Information provider terminal and information transaction method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5602782B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6053181B2 (en) * | 2014-02-25 | 2016-12-27 | 日本電信電話株式会社 | Information collection system, information collection device, information providing device, anonymous information collection method and program |
| JP6955873B2 (en) * | 2017-02-22 | 2021-10-27 | Kddi株式会社 | Information management device, information management method, and computer program |
| JP7178811B2 (en) * | 2018-06-27 | 2022-11-28 | 株式会社日立製作所 | Service support system and service support method |
| JP7589059B2 (en) * | 2021-02-16 | 2024-11-25 | 株式会社日立製作所 | DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132160A (en) * | 2001-10-23 | 2003-05-09 | Nec Corp | Personal information management system and device, and personal information management program |
| JP2006072629A (en) * | 2004-09-01 | 2006-03-16 | Meitetsu Agency Inc | Personal information management system |
| JP2011248709A (en) * | 2010-05-28 | 2011-12-08 | Funai Electric Co Ltd | Sales system |
-
2012
- 2012-04-05 JP JP2012086810A patent/JP5602782B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013218435A (en) | 2013-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11748784B2 (en) | User control of anonymized profiling data using public and private blockchains in an electronic ad marketplace | |
| US20240005020A1 (en) | Decentralized consent network for decoupling the storage of personally identifiable user data from user profiling data | |
| US10564936B2 (en) | Data processing systems for identity validation of data subject access requests and related methods | |
| US10430740B2 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
| US12118121B2 (en) | Data subject access request processing systems and related methods | |
| US7930252B2 (en) | Method and system for sharing anonymous user information | |
| US20210200878A1 (en) | Data processing systems for data transfer risk identification and related methods | |
| US11277448B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| JP5520330B2 (en) | Information trading system | |
| US10600088B2 (en) | Targeting online ads based on healthcare demographics | |
| US11336697B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| US20220201045A1 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| US20040153908A1 (en) | System and method for controlling information exchange, privacy, user references and right via communications networks communications networks | |
| US20140344015A1 (en) | Systems and methods enabling consumers to control and monetize their personal data | |
| US11070593B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| US10848523B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| JP2015534138A (en) | Method and system for secure authentication and information sharing and analysis | |
| US20220121777A1 (en) | Data subject access request processing systems and related methods | |
| JP5602782B2 (en) | Information provider terminal and information transaction method | |
| US20200026879A1 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
| JP5767133B2 (en) | Information trading system | |
| JP2015197861A (en) | Data processing server and computer program | |
| CN118094633A (en) | Blockchain-based data processing method, device, electronic device and medium | |
| US20110093348A1 (en) | Financial broker social-professional website internet system | |
| JP2002099773A (en) | Information rating, authenticating and mediating system using genetic information database |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140425 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140819 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140820 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5602782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |