アンケート集計方法、アンケートシステム、サーバ装置、クライアント装置
【課題】アンケートに対する回答データを秘匿したままで回答データを集計し、不正回答者の回答データを除去すること。
【解決手段】本発明のアンケートシステムにおいては、クライアント装置は、サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する。サーバ装置は、複数の回答データごとに、データ情報が示す対象データに対する演算種別情報が示す検証演算を秘密計算で実行し、その検証演算結果を不正情報が示す検証演算結果と照合することで、回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算を秘密計算で実行する。
【解決手段】本発明のアンケートシステムにおいては、クライアント装置は、サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する。サーバ装置は、複数の回答データごとに、データ情報が示す対象データに対する演算種別情報が示す検証演算を秘密計算で実行し、その検証演算結果を不正情報が示す検証演算結果と照合することで、回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算を秘密計算で実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入力値を秘匿したまま、その入力値に対する演算を行う秘密計算を適用したアンケートシステムに関する。
【背景技術】
【0002】
近年、インターネット等のネットワークを利用したアンケート(いわゆる、電子アンケー)が行われるようになっている。また、アンケートの匿名性を担保するために、回答データを暗号化する技術が提案されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−109141号公報
【非特許文献】
【0004】
【非特許文献1】Koji Chida, Katsumi Takahashi. Privacy Preserving Computations without Public Key Cryptographic Operation, Proc. of The 3rd International Workshop on Security (IWSEC2008), pp.184--200, 2008.
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、暗号化された回答データをアンケート集計に用いるためには、回答データを復号する必要があり、回答データを秘匿したままでアンケート集計を行うことはできない。また、回答者の中には故意に不正な回答を行う不正回答者が存在する可能性があるが、不正回答者の回答データを除去することはできない。
【0006】
そこで、本発明の目的は、アンケートに対する回答データを秘匿したままで回答データを集計することができ、かつ不正回答者の回答データを除去することができるアンケート集計方法、アンケートシステム、サーバ装置、クライアント装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明のアンケート集計方法は、
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムによるアンケート集計方法であって、
前記クライアント装置が、複数の回答データの各々を秘匿化する秘匿ステップと、
前記クライアント装置が、前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信ステップと、
前記サーバ装置が、複数の回答データごとに、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算を秘密計算で実行する検証演算ステップと、
前記サーバ装置が、複数の回答データごとに、前記実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去する判定ステップと、
前記サーバ装置が、除去後に残った回答データに対する集計演算を秘密計算で実行する集計演算ステップと、を有する。
【0008】
本発明のアンケートシステムは、
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムであって、
前記クライアント装置は、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有し、
前記サーバ装置は、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有する。
【0009】
本発明のサーバ装置は、
クライアント装置から送信されてきた、アンケートに対する複数の回答データを集計するサーバ装置であって、
前記クライアント装置から、秘匿化済みの複数の回答データを受信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を受信する受信部と、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有する。
【0010】
本発明のクライアント装置は、
アンケートに対する回答データを集計するサーバ装置に対し、複数の回答データを送信するクライアント装置であって、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有する。
【発明の効果】
【0011】
本発明によれば、アンケートシステムに秘密計算を適用し、アンケートに対する回答データの正当性の検証演算および集計演算を秘密計算で行うため、回答データを秘匿したままで、回答データを集計することができるとともに、秘密計算が可能な範囲で回答データが不正回答者による不正な回答データであるか否かを判定し、不正と判定した回答データを除去することができるという効果が得られる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態のアンケートシステムの構成を示すブロック図である。
【図2】図1に示したアンケートシステムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0013】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0014】
図1に示すように、本実施形態のアンケートシステムは、クライアント−サーバ型のシステムとなっており、アンケートに対して複数の回答者がそれぞれ回答した複数の回答データを送信するクライアント装置10と、クライアント装置10から送信されてきた複数の回答データを集計するサーバ装置20と、を有している。
【0015】
クライアント装置10は、秘匿処理部11と、送信部12と、受信部13と、を有している。
【0016】
秘匿処理部11は、複数の回答データの各々を秘匿化し、その秘匿化済みの回答データを2つの断片(#1)と断片(#2)とに断片化する。
【0017】
送信部12は、サーバ装置20に対し、秘匿化済みの複数の回答データ(断片(#1)および断片(#2))を送信する。
【0018】
なお、送信部12は、誰から提供された回答データであるのかを判別できなくする必要がある場合は、回答データの送信順序を入れ替える(例えば、回答者Aの回答データ、回答者Bの回答データ、回答者Cの回答データといった送信順序を、回答者Bの回答データ、回答者Aの回答データ、回答者Cの回答データのように入れ替える)錯乱処理を行う。
【0019】
さらに、送信部12は、サーバ装置20に対し、サーバ装置20で行われる回答データに対する正当性の検証演算に用いられる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する。
【0020】
受信部13は、サーバ装置20から、回答データの集計演算結果を受信する。
【0021】
サーバ装置20は、正当性検証部21と、秘密計算部22と、を有している。
【0022】
秘密計算部22は、正当性検証部21から演算命令を受けると、その演算命令で指示された演算を秘密計算で行う。ここで、秘密計算とは、入力値を秘匿したまま、その入力値に対する演算を行うことである(例えば、非特許文献1)。
【0023】
正当性検証部21は、複数の回答データの各々について、データ情報が示す対象データに対する演算種別情報が示す検証演算の実行を指示する検証演算命令を、秘密計算部22に出力し、秘密計算部22で実行された検証演算結果を、不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定する。
【0024】
そして、正当性検証部21は、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、秘密計算部22に出力し、秘密計算部22で実行された集計演算結果をクライアント装置10に送信する。
【0025】
ここで、秘匿化済みの回答データは、実際には、クライアント装置10から、2つの断片(#1)および断片(#2)として送信されてくる。
【0026】
そのため、正当性検証部21には、断片(#1)に対応して、正当性検証手段(#1)23−1およびDB(#1)24−1が設けられ、また、断片(#2)に対応して、正当性検証手段(#2)23−2およびDB(#2)24−2が設けられている。また、正当性検証手段(#1)23−1は、正当性検証演算命令手段(#1)231−1および正当性検証演算結果受信手段(#1)232−1を有し、また、正当性検証手段(#2)23−2は、正当性検証演算命令手段(#2)231−2および正当性検証演算結果受信手段(#2)232−2を有している。
【0027】
また、秘密計算部22には、断片(#1)に対応して、秘密計算手段(#1)25−1が設けられ、また、断片(#2)に対応して、秘密計算手段(#2)25−2が設けられており、これらが2つの断片(#1)および断片(#2)を用いて協調して秘密計算を行う。また、秘密計算手段(#1)25−1は、乱数化回路生成手段251を有し、また、秘密計算手段(#2)25−2は、秘密計算実行手段252を有している。
【0028】
なお、正当性検証部21および秘密計算部22の内部の各構成要素の詳細は、以降の動作の説明において述べることとする。
【0029】
以下、図1に示したアンケートシステムの動作について、図2のシーケンス図を用いて説明する。
【0030】
図2に示すように、最初に、クライアント装置10において次の動作が行われる。
【0031】
まず、秘匿処理部11は、複数の回答データの各々を秘匿化し、その秘匿化済みの回答データを断片(#1)と断片(#2)との2つに断片化する(ステップS201)。ここでの秘匿化および断片化の方法は、非特許文献1に記載の方法を用いる。
【0032】
次に、送信部12は、秘匿化済みの複数の回答データの各々の断片(#1)および断片(#2)を、サーバ装置20に送信する(ステップS202,S203)。このとき、送信部12は、上述したデータ情報、演算種別情報、および不正情報もサーバ装置20に送信する。また、送信部12は、必要に応じて、回答データの送信順序を入れ替える錯乱処理を行うこととする。
【0033】
続いて、サーバ装置20において次の動作が行われる。
【0034】
クライアント装置10から送信されてきた複数の回答データの各々の断片(#1)および(#2)は、不図示の受信部で受信され、それぞれ正当性検証演算命令手段(#1)231−1および(#2)231−2に転送される。
【0035】
次に、正当性検証演算命令手段(#1)231−1および(#2)231−2は、それぞれデータ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、回答データ中のどのような対象データを用いて(データ情報)、どのような種別の検証演算を実行し(演算種別情報)、どのような検証演算結果が得られたら回答データを不正と判定すればよいのか(不正情報)、を認識する。
【0036】
そして、正当性検証演算命令手段(#1)231−1は、秘密計算手段(#1)25−1に対し、複数の回答データの各々の断片(#1)を出力するとともに、データ情報が示す対象データに対する演算種別情報が示す検証演算の実行を指示する検証演算命令を出力し(ステップS204)、また、不正情報をDB(#1)24−1に格納する。
【0037】
また、正当性検証演算命令手段(#2)231−2は、秘密計算手段(#2)25−2に対し、複数の回答データの各々の断片(#2)を出力するとともに、上述の検証演算命令を出力し(ステップS205)、また、不正情報をDB(#2)24−2に格納する。
【0038】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、複数の回答データごとに、その回答データの断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する(ステップS206)。
【0039】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、複数の回答データごとに、その回答データの断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する(ステップS207)。
【0040】
次に、正当性検証演算結果受信手段(#2)232−2は、複数の回答データごとに、秘密計算実行手段252で実行された検証演算結果を、DB(#1)24−1に格納した不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定する。そして、不正と判定した回答データの断片(#2)を除去するとともに、秘密計算実行手段252で実行された検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する(ステップS208)。なお、秘密計算実行手段252で実行された検証演算結果は、秘密計算実行手段252から正当性検証演算結果受信手段(#1)232−1へ直接出力することとしてもよい。
【0041】
次に、正当性検証演算結果受信手段(#1)232−1も同様に、複数の回答データごとに、秘密計算実行手段252で実行された検証演算結果を、DB(#2)24−2に格納した不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定し、不正と判定した回答データの断片(#1)を除去する。
【0042】
なお、ここでの検証演算の方法は、非特許文献1に記載の方法を用いる。
【0043】
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する(ステップS209)。
【0044】
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する(ステップS210)。
【0045】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する(ステップS211)。
【0046】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する(ステップS212)。
【0047】
なお、ここでの集計演算の方法は、非特許文献1に記載の方法を用いる。
【実施例】
【0048】
以下、本発明を、実施例を用いてより具体的に説明する。
(1)実施例1
(1−1)実施例1で用いるアンケート手法
従来のアンケートシステムにおいては、まったく同じ質問を回答者に複数回、答えてもらい、これらの質問の回答に齟齬がある場合、その回答者の回答データを有効回答としない、という回答データの正当性検証の手法が存在する。
【0049】
例えば、質問が全部で50問あるアンケートにおいて、Q1とQ25とでまったく同じ質問を用意しておいて回答者に回答させ、Q1で回答者Aが選んだ選択肢とQ25で回答者Aが選んだ選択肢が異なった場合、この回答者Aのすべての回答データを棄却する、といった処理を施す手法である。
【0050】
この手法を、本アンケートシステムに適用すると、対象データ(データ情報)、検証演算の種別(演算種別情報)、回答データを不正と判定する指標となる検証演算結果(不正情報)は、それぞれ次のようになる。
【0051】
対象データ:Q1,Q25
検証演算の種別:マッチング
回答データを不正と判定する指標となる検証演算結果:マッチング不一致
(1−2)実施例1の具体的な動作
この場合、正当性検証部21は、データ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、Q1,Q25を用いてマッチング演算を実行し、マッチング不一致が得られた回答データを不正と判定すればよいことを認識する。
【0052】
そのため、正当性検証演算命令手段(#1)231−1および(#2)231−2から、それぞれ秘密計算手段(#1)25−1および(#2)25−2に対し、Q1,Q25を用いてマッチング演算を実行するよう指示する。
【0053】
秘密計算手段(#1)25−1は、断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する。秘密計算手段(#2)25−2は、断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する。
【0054】
正当性検証演算結果受信手段(#2)232−2は、マッチング不一致との検証演算結果が得られた回答データの断片(#2)を除去するとともに、検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する。正当性検証演算結果受信手段(#1)232−1でも同様に、マッチング不一致となった回答データの断片(#1)を除去する。
【0055】
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する。
【0056】
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する。
【0057】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する。
【0058】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する。
【0059】
なお、本実施例では、対象データが2つであったが、対象データは3つ以上でもよい。この場合、対象データのうちの1つでも不一致となれば、回答データをマッチング不一致として不正と判定すればよい。
(2)実施例2
(2−1)実施例2で用いるアンケート手法
また、従来のアンケートシステムにおいては、選択式ではなく入力式のアンケートの場合に、回答が取り得る値の範囲を予め設定しておき、設定された範囲外の値が回答として入力された場合には、その回答データを有効回答としない、という回答データの正当性検証の手法が存在する。
【0060】
例えば、Q2において、10<Q2<20を設定しておき、30が入力された場合にはその回答データを無効とし、棄却する、といった処理を施す手法である。
【0061】
この手法を、本アンケートシステムに適用すると、対象データ(データ情報)、検証演算の種別(演算種別情報)、回答データを不正と判定する指標となる検証演算結果(不正情報)は、それぞれ次のようになる。
【0062】
対象データ:Q2
検証演算の種別:10<Q2かつQ2<20
回答データを不正と判定する指標となる検証演算結果:範囲外
(2−2)実施例2の具体的な動作
この場合、正当性検証部21は、データ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、Q2を用いて、回答データが予め設定された範囲内にあるか否かの大小比較演算を実行し、範囲外との結果が得られた回答データを不正と判定すればよいことを認識する。
【0063】
そのため、正当性検証演算命令手段(#1)231−1および(#2)231−2から、それぞれ秘密計算手段(#1)25−1および(#2)25−2に対し、Q2を用いて予め設定された範囲の上限値および下限値との大小比較を実行するように指示する。
【0064】
秘密計算手段(#1)25−1は、断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する。秘密計算手段(#2)25−2は、断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する。
【0065】
正当性検証演算結果受信手段(#2)232−2は、範囲外との検証演算結果が得られた回答データの断片(#2)を除去するとともに、検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する。正当性検証演算結果受信手段(#1)232−1でも同様に、範囲外となった回答データの断片(#1)を除去する。
【0066】
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する。
【0067】
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する。
【0068】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する。
【0069】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する。
【0070】
なお、本実施例では、対象データが1つであったが、対象データは複数でもよい。この場合、対象データのうちの1つでも範囲外であれば、回答データを範囲外として不正と判定すればよい。
【符号の説明】
【0071】
10 クライアント装置
11 秘匿処理部
12 送信部
13 受信部
20 サーバ装置
21 正当性検証部
22 秘密計算部
23−1,23−2 正当性検証手段
231−1,231−2 正当性検証演算命令手段
232−1,232−2 正当性検証演算結果受信手段
24−1,24−2 DB
25−1,25−2 秘密計算手段
251 乱数化回路生成手段
252 秘密計算実行手段
【技術分野】
【0001】
本発明は、入力値を秘匿したまま、その入力値に対する演算を行う秘密計算を適用したアンケートシステムに関する。
【背景技術】
【0002】
近年、インターネット等のネットワークを利用したアンケート(いわゆる、電子アンケー)が行われるようになっている。また、アンケートの匿名性を担保するために、回答データを暗号化する技術が提案されている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−109141号公報
【非特許文献】
【0004】
【非特許文献1】Koji Chida, Katsumi Takahashi. Privacy Preserving Computations without Public Key Cryptographic Operation, Proc. of The 3rd International Workshop on Security (IWSEC2008), pp.184--200, 2008.
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術では、暗号化された回答データをアンケート集計に用いるためには、回答データを復号する必要があり、回答データを秘匿したままでアンケート集計を行うことはできない。また、回答者の中には故意に不正な回答を行う不正回答者が存在する可能性があるが、不正回答者の回答データを除去することはできない。
【0006】
そこで、本発明の目的は、アンケートに対する回答データを秘匿したままで回答データを集計することができ、かつ不正回答者の回答データを除去することができるアンケート集計方法、アンケートシステム、サーバ装置、クライアント装置を提供することにある。
【課題を解決するための手段】
【0007】
本発明のアンケート集計方法は、
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムによるアンケート集計方法であって、
前記クライアント装置が、複数の回答データの各々を秘匿化する秘匿ステップと、
前記クライアント装置が、前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信ステップと、
前記サーバ装置が、複数の回答データごとに、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算を秘密計算で実行する検証演算ステップと、
前記サーバ装置が、複数の回答データごとに、前記実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去する判定ステップと、
前記サーバ装置が、除去後に残った回答データに対する集計演算を秘密計算で実行する集計演算ステップと、を有する。
【0008】
本発明のアンケートシステムは、
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムであって、
前記クライアント装置は、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有し、
前記サーバ装置は、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有する。
【0009】
本発明のサーバ装置は、
クライアント装置から送信されてきた、アンケートに対する複数の回答データを集計するサーバ装置であって、
前記クライアント装置から、秘匿化済みの複数の回答データを受信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を受信する受信部と、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有する。
【0010】
本発明のクライアント装置は、
アンケートに対する回答データを集計するサーバ装置に対し、複数の回答データを送信するクライアント装置であって、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有する。
【発明の効果】
【0011】
本発明によれば、アンケートシステムに秘密計算を適用し、アンケートに対する回答データの正当性の検証演算および集計演算を秘密計算で行うため、回答データを秘匿したままで、回答データを集計することができるとともに、秘密計算が可能な範囲で回答データが不正回答者による不正な回答データであるか否かを判定し、不正と判定した回答データを除去することができるという効果が得られる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態のアンケートシステムの構成を示すブロック図である。
【図2】図1に示したアンケートシステムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0013】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0014】
図1に示すように、本実施形態のアンケートシステムは、クライアント−サーバ型のシステムとなっており、アンケートに対して複数の回答者がそれぞれ回答した複数の回答データを送信するクライアント装置10と、クライアント装置10から送信されてきた複数の回答データを集計するサーバ装置20と、を有している。
【0015】
クライアント装置10は、秘匿処理部11と、送信部12と、受信部13と、を有している。
【0016】
秘匿処理部11は、複数の回答データの各々を秘匿化し、その秘匿化済みの回答データを2つの断片(#1)と断片(#2)とに断片化する。
【0017】
送信部12は、サーバ装置20に対し、秘匿化済みの複数の回答データ(断片(#1)および断片(#2))を送信する。
【0018】
なお、送信部12は、誰から提供された回答データであるのかを判別できなくする必要がある場合は、回答データの送信順序を入れ替える(例えば、回答者Aの回答データ、回答者Bの回答データ、回答者Cの回答データといった送信順序を、回答者Bの回答データ、回答者Aの回答データ、回答者Cの回答データのように入れ替える)錯乱処理を行う。
【0019】
さらに、送信部12は、サーバ装置20に対し、サーバ装置20で行われる回答データに対する正当性の検証演算に用いられる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する。
【0020】
受信部13は、サーバ装置20から、回答データの集計演算結果を受信する。
【0021】
サーバ装置20は、正当性検証部21と、秘密計算部22と、を有している。
【0022】
秘密計算部22は、正当性検証部21から演算命令を受けると、その演算命令で指示された演算を秘密計算で行う。ここで、秘密計算とは、入力値を秘匿したまま、その入力値に対する演算を行うことである(例えば、非特許文献1)。
【0023】
正当性検証部21は、複数の回答データの各々について、データ情報が示す対象データに対する演算種別情報が示す検証演算の実行を指示する検証演算命令を、秘密計算部22に出力し、秘密計算部22で実行された検証演算結果を、不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定する。
【0024】
そして、正当性検証部21は、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、秘密計算部22に出力し、秘密計算部22で実行された集計演算結果をクライアント装置10に送信する。
【0025】
ここで、秘匿化済みの回答データは、実際には、クライアント装置10から、2つの断片(#1)および断片(#2)として送信されてくる。
【0026】
そのため、正当性検証部21には、断片(#1)に対応して、正当性検証手段(#1)23−1およびDB(#1)24−1が設けられ、また、断片(#2)に対応して、正当性検証手段(#2)23−2およびDB(#2)24−2が設けられている。また、正当性検証手段(#1)23−1は、正当性検証演算命令手段(#1)231−1および正当性検証演算結果受信手段(#1)232−1を有し、また、正当性検証手段(#2)23−2は、正当性検証演算命令手段(#2)231−2および正当性検証演算結果受信手段(#2)232−2を有している。
【0027】
また、秘密計算部22には、断片(#1)に対応して、秘密計算手段(#1)25−1が設けられ、また、断片(#2)に対応して、秘密計算手段(#2)25−2が設けられており、これらが2つの断片(#1)および断片(#2)を用いて協調して秘密計算を行う。また、秘密計算手段(#1)25−1は、乱数化回路生成手段251を有し、また、秘密計算手段(#2)25−2は、秘密計算実行手段252を有している。
【0028】
なお、正当性検証部21および秘密計算部22の内部の各構成要素の詳細は、以降の動作の説明において述べることとする。
【0029】
以下、図1に示したアンケートシステムの動作について、図2のシーケンス図を用いて説明する。
【0030】
図2に示すように、最初に、クライアント装置10において次の動作が行われる。
【0031】
まず、秘匿処理部11は、複数の回答データの各々を秘匿化し、その秘匿化済みの回答データを断片(#1)と断片(#2)との2つに断片化する(ステップS201)。ここでの秘匿化および断片化の方法は、非特許文献1に記載の方法を用いる。
【0032】
次に、送信部12は、秘匿化済みの複数の回答データの各々の断片(#1)および断片(#2)を、サーバ装置20に送信する(ステップS202,S203)。このとき、送信部12は、上述したデータ情報、演算種別情報、および不正情報もサーバ装置20に送信する。また、送信部12は、必要に応じて、回答データの送信順序を入れ替える錯乱処理を行うこととする。
【0033】
続いて、サーバ装置20において次の動作が行われる。
【0034】
クライアント装置10から送信されてきた複数の回答データの各々の断片(#1)および(#2)は、不図示の受信部で受信され、それぞれ正当性検証演算命令手段(#1)231−1および(#2)231−2に転送される。
【0035】
次に、正当性検証演算命令手段(#1)231−1および(#2)231−2は、それぞれデータ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、回答データ中のどのような対象データを用いて(データ情報)、どのような種別の検証演算を実行し(演算種別情報)、どのような検証演算結果が得られたら回答データを不正と判定すればよいのか(不正情報)、を認識する。
【0036】
そして、正当性検証演算命令手段(#1)231−1は、秘密計算手段(#1)25−1に対し、複数の回答データの各々の断片(#1)を出力するとともに、データ情報が示す対象データに対する演算種別情報が示す検証演算の実行を指示する検証演算命令を出力し(ステップS204)、また、不正情報をDB(#1)24−1に格納する。
【0037】
また、正当性検証演算命令手段(#2)231−2は、秘密計算手段(#2)25−2に対し、複数の回答データの各々の断片(#2)を出力するとともに、上述の検証演算命令を出力し(ステップS205)、また、不正情報をDB(#2)24−2に格納する。
【0038】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、複数の回答データごとに、その回答データの断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する(ステップS206)。
【0039】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、複数の回答データごとに、その回答データの断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する(ステップS207)。
【0040】
次に、正当性検証演算結果受信手段(#2)232−2は、複数の回答データごとに、秘密計算実行手段252で実行された検証演算結果を、DB(#1)24−1に格納した不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定する。そして、不正と判定した回答データの断片(#2)を除去するとともに、秘密計算実行手段252で実行された検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する(ステップS208)。なお、秘密計算実行手段252で実行された検証演算結果は、秘密計算実行手段252から正当性検証演算結果受信手段(#1)232−1へ直接出力することとしてもよい。
【0041】
次に、正当性検証演算結果受信手段(#1)232−1も同様に、複数の回答データごとに、秘密計算実行手段252で実行された検証演算結果を、DB(#2)24−2に格納した不正情報が示す検証演算結果と照合することで、その回答データが不正であるか否かを判定し、不正と判定した回答データの断片(#1)を除去する。
【0042】
なお、ここでの検証演算の方法は、非特許文献1に記載の方法を用いる。
【0043】
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する(ステップS209)。
【0044】
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する(ステップS210)。
【0045】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する(ステップS211)。
【0046】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する(ステップS212)。
【0047】
なお、ここでの集計演算の方法は、非特許文献1に記載の方法を用いる。
【実施例】
【0048】
以下、本発明を、実施例を用いてより具体的に説明する。
(1)実施例1
(1−1)実施例1で用いるアンケート手法
従来のアンケートシステムにおいては、まったく同じ質問を回答者に複数回、答えてもらい、これらの質問の回答に齟齬がある場合、その回答者の回答データを有効回答としない、という回答データの正当性検証の手法が存在する。
【0049】
例えば、質問が全部で50問あるアンケートにおいて、Q1とQ25とでまったく同じ質問を用意しておいて回答者に回答させ、Q1で回答者Aが選んだ選択肢とQ25で回答者Aが選んだ選択肢が異なった場合、この回答者Aのすべての回答データを棄却する、といった処理を施す手法である。
【0050】
この手法を、本アンケートシステムに適用すると、対象データ(データ情報)、検証演算の種別(演算種別情報)、回答データを不正と判定する指標となる検証演算結果(不正情報)は、それぞれ次のようになる。
【0051】
対象データ:Q1,Q25
検証演算の種別:マッチング
回答データを不正と判定する指標となる検証演算結果:マッチング不一致
(1−2)実施例1の具体的な動作
この場合、正当性検証部21は、データ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、Q1,Q25を用いてマッチング演算を実行し、マッチング不一致が得られた回答データを不正と判定すればよいことを認識する。
【0052】
そのため、正当性検証演算命令手段(#1)231−1および(#2)231−2から、それぞれ秘密計算手段(#1)25−1および(#2)25−2に対し、Q1,Q25を用いてマッチング演算を実行するよう指示する。
【0053】
秘密計算手段(#1)25−1は、断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する。秘密計算手段(#2)25−2は、断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する。
【0054】
正当性検証演算結果受信手段(#2)232−2は、マッチング不一致との検証演算結果が得られた回答データの断片(#2)を除去するとともに、検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する。正当性検証演算結果受信手段(#1)232−1でも同様に、マッチング不一致となった回答データの断片(#1)を除去する。
【0055】
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する。
【0056】
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する。
【0057】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する。
【0058】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する。
【0059】
なお、本実施例では、対象データが2つであったが、対象データは3つ以上でもよい。この場合、対象データのうちの1つでも不一致となれば、回答データをマッチング不一致として不正と判定すればよい。
(2)実施例2
(2−1)実施例2で用いるアンケート手法
また、従来のアンケートシステムにおいては、選択式ではなく入力式のアンケートの場合に、回答が取り得る値の範囲を予め設定しておき、設定された範囲外の値が回答として入力された場合には、その回答データを有効回答としない、という回答データの正当性検証の手法が存在する。
【0060】
例えば、Q2において、10<Q2<20を設定しておき、30が入力された場合にはその回答データを無効とし、棄却する、といった処理を施す手法である。
【0061】
この手法を、本アンケートシステムに適用すると、対象データ(データ情報)、検証演算の種別(演算種別情報)、回答データを不正と判定する指標となる検証演算結果(不正情報)は、それぞれ次のようになる。
【0062】
対象データ:Q2
検証演算の種別:10<Q2かつQ2<20
回答データを不正と判定する指標となる検証演算結果:範囲外
(2−2)実施例2の具体的な動作
この場合、正当性検証部21は、データ情報、演算種別情報、および不正情報を参照し、回答データの正当性検証のために、Q2を用いて、回答データが予め設定された範囲内にあるか否かの大小比較演算を実行し、範囲外との結果が得られた回答データを不正と判定すればよいことを認識する。
【0063】
そのため、正当性検証演算命令手段(#1)231−1および(#2)231−2から、それぞれ秘密計算手段(#1)25−1および(#2)25−2に対し、Q2を用いて予め設定された範囲の上限値および下限値との大小比較を実行するように指示する。
【0064】
秘密計算手段(#1)25−1は、断片(#1)を用いて検証演算用乱数化回路を生成し、生成した検証演算用乱数化回路を秘密計算手段(#2)25−2に出力する。秘密計算手段(#2)25−2は、断片(#2)および検証演算用乱数化回路を用いて検証演算を実行し、検証演算結果を正当性検証演算結果受信手段(#2)232−2に出力する。
【0065】
正当性検証演算結果受信手段(#2)232−2は、範囲外との検証演算結果が得られた回答データの断片(#2)を除去するとともに、検証演算結果を正当性検証演算結果受信手段(#1)232−1に出力する。正当性検証演算結果受信手段(#1)232−1でも同様に、範囲外となった回答データの断片(#1)を除去する。
【0066】
次に、正当性検証演算結果受信手段(#1)232−1は、秘密計算手段(#1)25−1に対し、除去後に残った断片(#1)を出力するとともに、予め設定された集計演算の実行を指示する集計演算命令を出力する。
【0067】
また、正当性検証演算結果受信手段(#2)232−2は、秘密計算手段(#2)25−2に対し、除去後に残った断片(#2)を出力するとともに、上述の集計演算命令を出力する。
【0068】
次に、秘密計算手段(#1)25−1内の乱数化回路生成手段251は、除去後に残った断片(#1)を用いて集計演算用乱数化回路を生成し、生成した集計演算用乱数化回路を秘密計算手段(#2)25−2に出力する。
【0069】
次に、秘密計算手段(#2)25−2内の秘密計算実行手段252は、除去後に残った断片(#2)および集計演算用乱数化回路を用いて集計演算を実行し、集計演算結果をクライアント装置10に送信する。
【0070】
なお、本実施例では、対象データが1つであったが、対象データは複数でもよい。この場合、対象データのうちの1つでも範囲外であれば、回答データを範囲外として不正と判定すればよい。
【符号の説明】
【0071】
10 クライアント装置
11 秘匿処理部
12 送信部
13 受信部
20 サーバ装置
21 正当性検証部
22 秘密計算部
23−1,23−2 正当性検証手段
231−1,231−2 正当性検証演算命令手段
232−1,232−2 正当性検証演算結果受信手段
24−1,24−2 DB
25−1,25−2 秘密計算手段
251 乱数化回路生成手段
252 秘密計算実行手段
【特許請求の範囲】
【請求項1】
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムによるアンケート集計方法であって、
前記クライアント装置が、複数の回答データの各々を秘匿化する秘匿ステップと、
前記クライアント装置が、前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信ステップと、
前記サーバ装置が、複数の回答データごとに、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算を秘密計算で実行する検証演算ステップと、
前記サーバ装置が、複数の回答データごとに、前記実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去する判定ステップと、
前記サーバ装置が、除去後に残った回答データに対する集計演算を秘密計算で実行する集計演算ステップと、を有するアンケート集計方法。
【請求項2】
前記秘匿ステップでは、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
前記送信ステップでは、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信し、
前記検証演算ステップでは、複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成し、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行し、
前記判定ステップでは、不正と判定した回答データの第1の断片および第2の断片を除去し、
前記集計演算ステップでは、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項1に記載のアンケート集計方法。
【請求項3】
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムであって、
前記クライアント装置は、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有し、
前記サーバ装置は、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有するアンケートシステム。
【請求項4】
前記秘匿処理部は、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
前記送信部は、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信し、
前記正当性検証部は、
複数の回答データの各々の第1の断片と前記検証演算命令とを前記秘密計算部に出力する第1の正当性検証手段と、
複数の回答データの各々の第2の断片と前記検証演算命令とを前記秘密計算部に出力する第2の正当性検証手段と、を有し、
前記秘密計算部は、
複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成する第1の秘密計算手段と、
複数の回答データごとに、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行する第2の秘密計算手段と、を有し、
前記第1の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第1の断片を除去し、除去後に残った第1の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第2の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第2の断片を除去し、除去後に残った第2の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第1の秘密計算手段は、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、
前記第2の秘密計算手段は、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項3に記載のアンケートシステム。
【請求項5】
クライアント装置から送信されてきた、アンケートに対する複数の回答データを集計するサーバ装置であって、
前記クライアント装置から、秘匿化済みの複数の回答データを受信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を受信する受信部と、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有するサーバ装置。
【請求項6】
前記受信部は、前記クライアント装置から、秘匿化済みの複数の回答データとして、該複数の回答データの各々を断片化した第1の断片および第2の断片を受信し、
前記正当性検証部は、
複数の回答データの各々の第1の断片と前記検証演算命令とを前記秘密計算部に出力する第1の正当性検証手段と、
複数の回答データの各々の第2の断片と前記検証演算命令とを前記秘密計算部に出力する第2の正当性検証手段と、を有し、
前記秘密計算部は、
複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成する第1の秘密計算手段と、
複数の回答データごとに、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行する第2の秘密計算手段と、を有し、
前記第1の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第1の断片を除去し、除去後に残った第1の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第2の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第2の断片を除去し、除去後に残った第2の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第1の秘密計算手段は、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、
前記第2の秘密計算手段は、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項5に記載のサーバ装置。
【請求項7】
前記演算種別情報が示す種別は、対象データのマッチングであり、
前記不正情報が示す検証演算結果は、対象データのマッチングが不一致になることであり、
前記秘密計算部は、対象データのマッチングを行い、
前記正当性検証部は、前記秘密計算部で実行された検証演算結果が、対象データのマッチングが不一致であることを示す場合、回答データを不正と判定する、請求項5または6に記載のサーバ装置。
【請求項8】
前記演算種別情報が示す種別は、対象データと予め設定された範囲の上限値および下限値との比較であり、
前記不正情報が示す演算結果は、対象データが前記予め設定された範囲外となることであり、
前記秘密計算部は、対象データと前記予め設定された範囲の上限値および下限値との比較を行い、
前記正当性検証部は、前記秘密計算部で実行された検証演算結果が、対象データが前記予め設定された範囲外であることを示す場合、回答データを不正と判定する、請求項5または6に記載のサーバ装置。
【請求項9】
アンケートに対する回答データを集計するサーバ装置に対し、複数の回答データを送信するクライアント装置であって、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有するクライアント装置。
【請求項10】
前記秘匿処理部は、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
前記送信部は、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信する、請求項9に記載のクライアント装置。
【請求項1】
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムによるアンケート集計方法であって、
前記クライアント装置が、複数の回答データの各々を秘匿化する秘匿ステップと、
前記クライアント装置が、前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信ステップと、
前記サーバ装置が、複数の回答データごとに、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算を秘密計算で実行する検証演算ステップと、
前記サーバ装置が、複数の回答データごとに、前記実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去する判定ステップと、
前記サーバ装置が、除去後に残った回答データに対する集計演算を秘密計算で実行する集計演算ステップと、を有するアンケート集計方法。
【請求項2】
前記秘匿ステップでは、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
前記送信ステップでは、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信し、
前記検証演算ステップでは、複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成し、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行し、
前記判定ステップでは、不正と判定した回答データの第1の断片および第2の断片を除去し、
前記集計演算ステップでは、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項1に記載のアンケート集計方法。
【請求項3】
アンケートに対する複数の回答データを送信するクライアント装置と、前記クライアント装置から送信されてきた複数の回答データを集計するサーバ装置と、を有してなるアンケートシステムであって、
前記クライアント装置は、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有し、
前記サーバ装置は、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有するアンケートシステム。
【請求項4】
前記秘匿処理部は、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
前記送信部は、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信し、
前記正当性検証部は、
複数の回答データの各々の第1の断片と前記検証演算命令とを前記秘密計算部に出力する第1の正当性検証手段と、
複数の回答データの各々の第2の断片と前記検証演算命令とを前記秘密計算部に出力する第2の正当性検証手段と、を有し、
前記秘密計算部は、
複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成する第1の秘密計算手段と、
複数の回答データごとに、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行する第2の秘密計算手段と、を有し、
前記第1の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第1の断片を除去し、除去後に残った第1の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第2の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第2の断片を除去し、除去後に残った第2の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第1の秘密計算手段は、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、
前記第2の秘密計算手段は、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項3に記載のアンケートシステム。
【請求項5】
クライアント装置から送信されてきた、アンケートに対する複数の回答データを集計するサーバ装置であって、
前記クライアント装置から、秘匿化済みの複数の回答データを受信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を受信する受信部と、
演算命令を受けた場合、該演算命令で指示された演算を秘密計算で行う秘密計算部と、
複数の回答データの各々について、前記データ情報が示す対象データに対する前記演算種別情報が示す検証演算の実行を指示する検証演算命令を、前記秘密計算部に出力し、前記秘密計算部で実行された検証演算結果を、前記不正情報が示す検証演算結果と照合することで、該回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算の実行を指示する集計演算命令を、前記秘密計算部に出力する正当性検証部と、を有するサーバ装置。
【請求項6】
前記受信部は、前記クライアント装置から、秘匿化済みの複数の回答データとして、該複数の回答データの各々を断片化した第1の断片および第2の断片を受信し、
前記正当性検証部は、
複数の回答データの各々の第1の断片と前記検証演算命令とを前記秘密計算部に出力する第1の正当性検証手段と、
複数の回答データの各々の第2の断片と前記検証演算命令とを前記秘密計算部に出力する第2の正当性検証手段と、を有し、
前記秘密計算部は、
複数の回答データごとに、該回答データの第1の断片を用いて、前記検証演算を実行するための検証演算用乱数化回路を生成する第1の秘密計算手段と、
複数の回答データごとに、該回答データの第2の断片および前記検証演算用乱数化回路を用いて、前記検証演算を実行する第2の秘密計算手段と、を有し、
前記第1の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第1の断片を除去し、除去後に残った第1の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第2の正当性検証手段は、複数の回答データごとに、該回答データが不正であるか否かを判定し、不正と判定した回答データの第2の断片を除去し、除去後に残った第2の断片と前記集計演算命令とを前記秘密計算部に出力し、
前記第1の秘密計算手段は、除去後に残った第1の断片を用いて、前記集計演算を実行するための集計演算用乱数化回路を生成し、
前記第2の秘密計算手段は、除去後に残った第2の断片および前記集計演算用乱数化回路を用いて、前記集計演算を実行する、請求項5に記載のサーバ装置。
【請求項7】
前記演算種別情報が示す種別は、対象データのマッチングであり、
前記不正情報が示す検証演算結果は、対象データのマッチングが不一致になることであり、
前記秘密計算部は、対象データのマッチングを行い、
前記正当性検証部は、前記秘密計算部で実行された検証演算結果が、対象データのマッチングが不一致であることを示す場合、回答データを不正と判定する、請求項5または6に記載のサーバ装置。
【請求項8】
前記演算種別情報が示す種別は、対象データと予め設定された範囲の上限値および下限値との比較であり、
前記不正情報が示す演算結果は、対象データが前記予め設定された範囲外となることであり、
前記秘密計算部は、対象データと前記予め設定された範囲の上限値および下限値との比較を行い、
前記正当性検証部は、前記秘密計算部で実行された検証演算結果が、対象データが前記予め設定された範囲外であることを示す場合、回答データを不正と判定する、請求項5または6に記載のサーバ装置。
【請求項9】
アンケートに対する回答データを集計するサーバ装置に対し、複数の回答データを送信するクライアント装置であって、
複数の回答データの各々を秘匿化する秘匿処理部と、
前記サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、回答データに対する正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する送信部と、を有するクライアント装置。
【請求項10】
前記秘匿処理部は、秘匿化済みの複数の回答データの各々を第1の断片と第2の断片とに断片化し、
前記送信部は、前記サーバ装置に対し、秘匿化済みの複数の回答データとして、該複数の回答データの各々の第1の断片および第2の断片を送信する、請求項9に記載のクライアント装置。
【図1】
【図2】
【図2】
【公開番号】特開2011−248436(P2011−248436A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−118175(P2010−118175)
【出願日】平成22年5月24日(2010.5.24)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月24日(2010.5.24)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]