説明

データベースシステム、及びデータベース管理方法

【課題】 システムの大規模化・複雑化を回避しつつ、個人に関する情報を保護することができるデータベースシステム及びその管理方法を提供する。
【解決手段】 特定の個人の識別が可能な個人識別データの2つ以上について、それぞれ所定の部分を抽出して個人識別データごとに部分データを作成する第1部分データ作成部12と、2つ以上の部分データを所定の順に組み合わせてパスワードを作成する第1パスワード作成部13と、パスワード及び個人識別データ以外の複数の個人データとを相互に関連づけて記憶するデータ記憶部14と、クライアント30、40から送信されたパスワードが入力されると、パスワードに関連づけられた複数の個人データを読み出してクライアント30、40に送信するデータ出力部18とを含んでなる。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを通じて利用可能なデータベースシステム及びその管理方法に関し、特に個人に関する情報の保護に適したデータベースシステム及びその管理方法に関する。
【背景技術】
【0002】
近年、電子化された個人に関する情報の流出、改ざん、盗難などが大きな社会問題となり、個人情報保護法の制定により、個人情報を取り扱う者にはその保護が義務づけられている。すなわちセキュリティポリシの策定、プライバシーマークの取得や、物理的セキュリティ対策、データへのアクセス制御、ネットワークセキュリティ対策などに配慮する義務が課せられている。これは個人に関する情報を格納したデータベースの管理者には大きな負担となっている。安全対策として、データを暗号化して格納したり、個人に関する情報を分散して格納することによりデータの流出を防止しているが、データベースシステムの規模が大きくなり、演算が複雑になるなど経済的にも利便性にも悪影響を与える。第三者のアクセスを制限するためにパスワードやユーザIDを複雑にすると、ユーザがパスワードやIDを忘れることにより使い勝手が悪くなり、またデータベースの管理者はユーザからのパスワードやIDの問い合わせに対応するシステムを用意しなければならず、やはりコスト面や利便性を犠牲にせざるを得ない。一方、データベースに蓄積される個人に関する情報の内容は、個人の人格権を左右し、犯罪に利用されるような重要なものもあれば、漏洩したとしても個人にあまり影響のないものもある。機密性の高い情報を格納したデータベースには厳格な安全性が必要であるが、さほど重要ではない情報を短期間格納するだけのデータベースに過度のセキュリティを施しても、却って管理者やユーザに費用や手間の負担を掛けるのみである。
【0003】
特開2003-271782には、ユーザの個人情報を分割によって断片化し、複数のデータ格納端末に格納する個人情報管理システムが開示されている。特開2002-271314には、携帯端末は公開鍵で個人データを個人の暗号化して送信し、サーバはさらに個人の秘密鍵で復号し、サーバの暗号鍵で暗号化し、記憶する情報処理システムが開示されている。
【特許文献1】特開2003-271782公開公報
【特許文献2】特開2002−271314公開公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
よって本発明の目的は、システムの大規模化・複雑化を回避しつつ、個人に関する情報を保護することができるデータベースシステム及びその管理方法を提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために本発明は、個人に関する複数のデータである個人データを相互に関連づけて記憶でき、ネットワークを介して通信端末から個人データを読み出し可能なデータベースシステムにおいて、一個人についての個人データをデータベースシステムに記憶させるときに、複数の個人データのうち単独で、又は複数を組み合わせることにより特定の個人の識別が可能な個人識別データの2つ以上について、それぞれ所定の部分を抽出して個人識別データごとに部分データを作成する第1の部分データ作成手段と、第1の部分データ作成手段から入力された2つ以上の部分データを所定の順に組み合わせて一つ以上のパスワードを作成する第1のパスワード作成手段と、パスワード作成手段から入力されたパスワードと、個人識別データ以外の複数の個人データとを相互に関連づけて記憶するデータ記憶手段と、通信端末から送信されたパスワードが入力されると、パスワードに関連づけられた複数の個人データを読み出して通信端末に送信するデータ出力手段とを含んでデータベースシステムを構成した。
【0006】
本発明に係るデータベースシステムによると、第1の部分データ作成手段は、複数の個人データのうち単独で、又は複数を組み合わせることにより特定の個人の識別が可能な個人識別データの2つ以上について、それぞれ所定の部位を抽出して個人識別データごとに部分データを作成する。本明細書において個人識別データとは生存する個人に関する情報であって、氏名、住所、生年月日、電話番号、性別等が例示される。その他メールアドレス、勤務先、勤務先住所及び電話番号、社員番号、通学先、通学先住所及び電話番号、学生番号、旅券番号、自動車免許証番号など、照合可能な情報源がある場合など、場合によっては特定の個人の識別が可能なものを含んでいてもよい。部分データは、例えば氏と名それぞれの最初の音(例えば「イケダ」「カツヒコ」の「イ」と「カ」)、生年月日のうち日付け(例えば「06」)、電話番号の下二桁(例えば「95」)である。使用される個人識別データの数や種類、どの部位を抽出するかなどは、データベースシステムの想定されるユーザ数等に応じ適当に定められる。
【0007】
複数の部分データが作成されると、第1のパスワード作成手段は部分データを所定の順に組み合わせて一つ以上のパスワードを作成する。例えば上記の例によると「イカ0695」の如くである。データ記憶手段は、パスワード及び個人識別データ以外の複数の個人データとを相互に関連づけて記憶する。すなわち氏名、住所、生年月日等はデータ記憶手段には記憶されない。これは、個人識別データが、パスワードの作成に使用されたかされなかったかに拘わらず同様である。従って本発明に係るデータ記憶手段から、ダウンロードやデータ記憶手段の盗難・紛失等によりデータがまるごと漏洩したとしても、誰の個人情報であるか個人を識別することは困難である。
【0008】
データ出力手段は、通信端末を通じて直接、又は間接的にパスワードが入力されると、パスワードに関連づけられた複数の個人データを読み出して通信端末に送信する。ユーザは、パスワードの作成ルールを予め知らされているので、パスワードを忘れることはない。すなわち、上記の例に沿えば、「イカ0695」と入力することによりデータベースを利用できる。よってユーザは容易にデータベースを利用することができ、またデータベース側にパスワード失念に対する手段を用意しなくても済む。
【0009】
データベースシステムは、通信端末のディスプレイ上に、パスワード作成に利用した個人識別データを入力するための入力画面を表示させる入力画面表示手段と、個人識別データ入力画面上での入力により通信端末から送信された個人識別データの所定の部分を抽出する第2の部分データ作成手段と、第2の部分データ作成手段から入力された2つ以上の部分データを所定の順に組み合わせてパスワードを作成し、データ出力手段へ出力する第2のパスワード作成手段をさらに含んでいてもよい。
【0010】
このような構成によると、ユーザはデータベースにパスワードが設定されていることを意識することなくデータベースを利用することができる。すなわちユーザは入力画面表示手段から送信された個人識別データ入力画面の表示に従って、パスワード作成に利用した個人識別データを入力する。例えば、氏名を片仮名でテキストボックスに入力し、プルダウンメニューにより生年月日を選択し、電話番号をテキストボックスに入力する。第2の部分データ作成手段は、入力された個人識別データの所定の部分を抽出して部分データを作成し、第2のパスワード作成手段が部分データからパスワードを作成する。作成されたパスワードをデータ出力手段へ出力すると、データ記憶手段から読み込まれた個人データが通信端末に送信される。
【0011】
なおネットワークは最も典型的にはインターネットであり、イントラネットやLANを含む。よって本発明に係るデータベースシステムは、典型的にはデータベースサーバである。本発明に係るデータベースシステムは、物理的に一つのコンピュータ(サーバ)により構成可能であるが、各モジュールごとに、相互に専用線や公衆回線により接続された複数のコンピュータによっても構成できることは、当業者にとって自明である。データ記憶手段は例えばハードディスクのような補助記憶手段により、その他の手段は例えばRAMから読み出したプログラム及びデータを実行するCPUにより構成される。また利用に際しユーザID等の入力やデータ及びパスワードの暗号化など他のセキュリティ対策が併存することを妨げない。
【0012】
また本発明に係るデータベース管理方法は、個人に関する複数のデータである個人データを相互に関連づけて記憶でき、ネットワークを介して通信端末から個人データを読み出し可能なデータベースを管理するデータベース管理方法において、一個人についての個人データをデータベースシステムに記憶させるときに、複数の個人データのうち単独で、又は複数を組み合わせることにより特定の個人の識別が可能な個人識別データの2つ以上について、それぞれ所定の部分を抽出して個人識別データごとに部分データを作成する第1の部分データ作成過程と、第1の部分データ作成過程において作成された2つ以上の部分データを所定の順に組み合わせて一つ以上のパスワードを作成する第1のパスワード作成過程と、パスワード作成過程において作成されたパスワードと、個人識別データ以外の複数の個人データとを相互に関連づけてデータ記憶手段に記憶するデータ記憶過程と、通信端末から送信されたパスワードが入力されると、パスワードに関連づけられた複数の個人データを読み出して通信端末に送信するデータ出力過程とを含んで構成される。
【0013】
本発明に係るデータベース管理方法は、データ記憶過程の後に、通信端末のディスプレイ上に、パスワード作成に利用した個人識別データを入力するための入力画面を表示させる入力画面表示過程と、個人識別データ入力画面上での入力により通信端末から送信された個人識別データの所定の部分を抽出する第2の部分データ作成過程と、第2の部分データ作成手段から入力された2つ以上の部分データを所定の順に組み合わせてパスワードを作成する第2のパスワード作成過程をさらに含んでいてもよい。
【発明の効果】
【0014】
以上のように、本発明に係るデータベースシステムによると、個人識別データが記憶されていないので、データが漏洩しても第三者に利用されることはない。またパスワードを失念する可能性もないので利便性が高く、かつ管理者側にはパスワード問い合わせに対する手段を構築する必要がない。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照しつつ本発明に係るデータベースシステム及びデータベース管理方法の最良の形態について詳細に説明する。なお、以下の説明は発明をより深く理解するためのものであって、特許請求の範囲を限定するためのものではない。
【0016】
図1は、本発明に係るデータベース管理方法を実現するデータベースの一つの実施の形態の主要な構成を示すブロック図である。
【0017】
同図に表されたデータベースシステム10は、本件出願人の出願に係る特願2004−21202(特開2005−115902)の融資手続支援システムに類似するシステムに利用されるものである。すなわち金融機関サーバ50は、申込者クライアント30から発信された少なくとも希望条件・申込者の個人属性を含む与信データを受信して審査を行い、与信データに基づいて融資額及び支払期間の上限からなる審査結果データを作成する。この段階では審査結果データには申込者の氏名、氏名の読み、住所、生年月日、電話番号などの個人識別データが含まれている。申込者は、インターネット20を介して申込者クライアント30からデータベースシステム10にアクセスして審査結果データを確認することができ、また販売店クライアント40からも審査結果データを見ることができる。これにより、申込者が複数の自動車等の販売店を巡って商談する際に、販売店クライアントに対して、自分が金融機関からどれだけの融資を受けることができるかを了知させることができる、というシステムである。
【0018】
データベースシステム10は、データ入力部11、第1部分データ作成部12、第1パスワード作成部13、データ記憶部14、入力画面表示部15、第2部分データ作成部16、第2パスワード作成部17及びデータ出力部18からなる。
【0019】
データ入力部11は、データベースシステム10に記憶させるために金融機関サーバ50から送信された一人の申込者についての審査結果データを受信して、個人データのうち単独で、又は複数を組み合わせることにより特定の個人の識別が可能な個人識別データである氏名の読み及び生年月日を第1部分データ作成部12に出力し、また氏名の読み及び生年月日を除いた審査結果データをデータ記憶部14に出力する。金融機関サーバ50は、氏名の読み及び生年月日以外の個人識別データは審査結果データに含まずに出力するようになっている。
【0020】
第1部分データ作成部12は、データ入力部11から氏名の読み及び生年月日が入力されると、氏と名の読みの最初の文字及び生年月日の日付を抽出して2つの部分データを作成する。例えば「イケダ」「カツヒコ」から「イカ」と二桁の日付の「06」を作成する。
【0021】
第1パスワード作成部13は、第1部分データ作成部12から入力された2つの部分データを順に組み合わせてパスワードを作成する。例えば「イカ」と「06」とを組み合わせて「イカ06」とする。
【0022】
データ記憶部14は、第1パスワード作成部13から入力されたパスワードと、データ入力部11から入力された氏名の読み及び生年月日以外の審査結果データとを相互に関連づけて記憶する。
【0023】
入力画面表示部15は、申込者クライアント30又は販売店クライアント40のディスプレイ上に、パスワード作成に利用した氏名の読み及び生年月日を入力するための入力画面を表示させる。具体的には、各クライアント30、40のブラウザを開き、データベースシステム10のURLを入力してアクセスすると、入力画面ページが表示される。
【0024】
図2は、本実施の形態における入力画面ページの一部を示す。入力画面ページには、上から順に、申込番号を入力するテキストボックス、名前のフリガナを片仮名で入力するためのテキストボックス、生年月日を入力するためのテキストボックス、ログインボタンが表示されている。「明治」「大正」「昭和」「平成」はプルダウンメニューにより選択可能である。申込者は各クライアント30、40のキーボード及びマウスを操作して各個人識別データの入力を行い、ログインボタンにより入力した各個人識別データを送信することができる。なお申込番号は、金融機関サーバ50に対して申込者クライアント30を通じて申込者が手続きした際に付された任意の番号であり、審査結果データに含まれてデータ記憶部14に記憶されている。
【0025】
第2部分データ作成部16は、入力画面上での入力により各クライアント30、40から送信された個人識別データを受信して、それぞれの所定の部分を抽出する。すなわち、例えば名前のフリガナ「イケダカツヒコ」から氏及び名それぞれの最初の一文字「イ」「カ」、及び生年月日の日付「06」である。
【0026】
第2パスワード作成部17は、第2部分データ作成部16から入力された2つの部分データを順に組み合わせてパスワードを作成する。例えば「イカ06」の如くである。作成したパスワードはデータ出力部18へ出力する。
【0027】
データ出力部18は、結果的には各クライアント30、40から送信されたパスワードが第2パスワード作成部17から入力されると、データ記憶部14から該パスワードに関連づけられた審査結果データを読み出して、パスワードを送信したクライアント30、40に送信する。
【0028】
次に、図3を参照しつつ本発明に係るデータベース管理方法の一つの実施の形態における処理の流れについて説明する。
【0029】
図3は、図1に示したデータベースシステム10の処理の流れを示すフローチャートである。
【0030】
同図において、まず金融機関サーバ50から審査結果データが送信され、データ入力部11が受信し(ステップS1)、所定の個人識別データ(氏名の読み及び生年月日)を第1部分データ作成部12に出力する。
【0031】
第1部分データ作成部12は氏及び名の最初の一文字及び生年月日の日付を抽出し、部分データを作成して(ステップS2)、第1パスワード作成部13に出力する。
【0032】
第1パスワード作成部13は、部分データを順に組み合わせてパスワードを作成し(ステップS3)、データ記憶部14に出力する。
【0033】
データ記憶部14は、第1パスワード作成部13が作成したパスワード、及びデータ入力部11から入力された審査結果データのうち個人識別データ以外のデータを相互に関連づけて記憶する(ステップS4)。これにより、申込者がデータベースシステム10を利用する用意が調う。
【0034】
いずれかのクライアント30、40からデータベースシステム10にアクセスされると(ステップS5)、入力画面表示部15がクライアント30、40に対して、図2の内容を含む個人識別データを入力するための入力画面を送信する(ステップS6)。
【0035】
申込者がクライアント30、40を操作して個人識別データその他を入力し、ログインボタンを押すと、個人識別データが送信され、第2部分データ作成部16が個人識別データを受信する(ステップS7)。
【0036】
第2部分データ作成部16は氏及び名の最初の一文字及び生年月日の日付を抽出し、部分データを作成して(ステップS8)、第2パスワード作成部17に出力する。
【0037】
第2パスワード作成部17は、部分データを順に組み合わせてパスワードを作成し(ステップS9)、データ出力部18に出力する。
【0038】
データ出力部18は、第2パスワード作成部17から入力したパスワードとデータ記憶部14に記憶されているパスワードとのマッチングを行う(ステップS10)。整合するものがない場合には、パスワードが誤っている旨のメッセージを添付して(ステップS11)、再度入力画面表示部15が入力画面を送信する(ステップS6)。
【0039】
パスワードがマッチした場合、パスワードに関連づけられた審査結果データがデータ記憶部14から読み出され、クライアント30、40に送信される(ステップS12)。
【0040】
以上説明したように、本実施の形態に係るデータベースシステム10によると、個人識別データをもともと記憶していないので、審査結果データが漏洩しても第三者に利用されることはない。またパスワードを失念する可能性もないので利便性が高く、かつデータベースシステム10の管理者側にはパスワード問い合わせに対する手段を構築する必要がない。
【0041】
以上、本発明の実施の形態について説明したが、本発明は上記実施の形態に限定されるものではなく、本発明の要旨の範囲内において、適宜変形実施が可能であることは言うまでもない。
【図面の簡単な説明】
【0042】
【図1】図1は、本発明に係るデータベースシステムの一つの実施の形態の主要な構成を示すブロック図である。
【図2】図2は、図1のデータベースシステムにおいて利用される個人識別データ入力画面の一部である。
【図3】図3は、図1のデータベースシステムの処理の流れを表すフローチャートである。
【符号の説明】
【0043】
10 データベースシステム
11 データ入力部
12 第1部分データ作成部
13 第1パスワード作成部
14 データ記憶部
15 入力画面表示部
16 第2部分データ作成部
17 第2パスワード作成部
18 データ出力部
20 インターネット
30 申込者クライアント
40 販売店クライアント
50 金融機関サーバ

【特許請求の範囲】
【請求項1】
個人に関する複数のデータである個人データを相互に関連づけて記憶でき、ネットワークを介して通信端末から個人データを読み出し可能なデータベースシステムにおいて、
一個人についての個人データをデータベースシステムに記憶させるときに、複数の個人データのうち単独で、又は複数を組み合わせることにより特定の個人の識別が可能な個人識別データの2つ以上について、それぞれ所定の部分を抽出して個人識別データごとに部分データを作成する第1の部分データ作成手段と、
第1の部分データ作成手段から入力された2つ以上の部分データを所定の順に組み合わせて一つ以上のパスワードを作成する第1のパスワード作成手段と、
パスワード作成手段から入力されたパスワードと、個人識別データ以外の複数の個人データとを相互に関連づけて記憶するデータ記憶手段と、
通信端末から送信されたパスワードが入力されると、パスワードに関連づけられた複数の個人データを読み出して通信端末に送信するデータ出力手段とを含むことを特徴とするデータベースシステム。
【請求項2】
通信端末のディスプレイ上に個人識別データ入力画面を表示させる入力画面表示手段と、
個人識別データ入力画面上での入力により通信端末から送信された個人識別データの所定の部分を抽出する第2の部分データ作成手段と、
第2の部分データ作成手段から入力された2つ以上の部分データを所定の順に組み合わせてパスワードを作成し、データ出力手段へ出力する第2のパスワード作成手段をさらに含む請求項1に記載のデータベースシステム。
【請求項3】
個人に関する複数のデータである個人データを相互に関連づけて記憶でき、ネットワークを介して通信端末から個人データを読み出し可能なデータベースを管理するデータベース管理方法において、
一個人についての個人データをデータベースシステムに記憶させるときに、複数の個人データのうち単独で、又は複数を組み合わせることにより特定の個人の識別が可能な個人識別データの2つ以上について、それぞれ所定の部分を抽出して個人識別データごとに部分データを作成する第1の部分データ作成過程と、
第1の部分データ作成過程において作成された2つ以上の部分データを所定の順に組み合わせて一つ以上のパスワードを作成する第1のパスワード作成過程と、
パスワード作成過程において作成されたパスワードと、個人識別データ以外の複数の個人データとを相互に関連づけてデータ記憶手段に記憶するデータ記憶過程と、
通信端末から送信されたパスワードが入力されると、パスワードに関連づけられた複数の個人データを読み出して通信端末に送信するデータ出力過程とを含むことを特徴とするデータベース管理方法。
【請求項4】
データ記憶過程の後に、通信端末のディスプレイ上に、パスワード作成に利用した個人識別データを入力するための入力画面を表示させる入力画面表示過程と、
個人識別データ入力画面上での入力により通信端末から送信された個人識別データの所定の部分を抽出する第2の部分データ作成過程と、
第2の部分データ作成手段から入力された2つ以上の部分データを所定の順に組み合わせてパスワードを作成する第2のパスワード作成過程をさらに含んだ請求項3に記載のデータベース管理方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate


【公開番号】特開2007−109003(P2007−109003A)
【公開日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願番号】特願2005−299069(P2005−299069)
【出願日】平成17年10月13日(2005.10.13)
【出願人】(599169391)登録管理ネットワーク株式会社 (2)
【Fターム(参考)】