情報処理方法及び装置、並びにコンピュータシステム
【課題】秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿する。
【解決手段】本方法は、オリジナルマトリクスと、オリジナルマトリクスと同一形状である第1マスクマトリクスとを加算して第1マスク化マトリクスを生成する第1処理と、オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、オリジナルマトリクスと同一形状である第2マスクマトリクスとを加算して第2マスク化マトリクスを生成する第2処理と、第1及び第2マスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2コンピュータに送信する第3処理とを含む。そして、上記第1マスクマトリクスが、複数のユーザが用いる第1マスクマトリクスを加算するとゼロ行列となり、第2マスクマトリクスが、複数のユーザが用いる第2マスクマトリクスを加算するとゼロ行列となるように生成されている。
【解決手段】本方法は、オリジナルマトリクスと、オリジナルマトリクスと同一形状である第1マスクマトリクスとを加算して第1マスク化マトリクスを生成する第1処理と、オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、オリジナルマトリクスと同一形状である第2マスクマトリクスとを加算して第2マスク化マトリクスを生成する第2処理と、第1及び第2マスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2コンピュータに送信する第3処理とを含む。そして、上記第1マスクマトリクスが、複数のユーザが用いる第1マスクマトリクスを加算するとゼロ行列となり、第2マスクマトリクスが、複数のユーザが用いる第2マスクマトリクスを加算するとゼロ行列となるように生成されている。
【発明の詳細な説明】
【技術分野】
【0001】
本技術は、データの秘匿化技術に関する。
【背景技術】
【0002】
例えば、各支店における各商品の月別売上表をサーバで共有し、本部の集計担当者が各種集計処理を実施するケースを考える。例えば図1の左に示すように、支店Aでは、商品A、商品B及び商品Cの月毎の売上を表す売上表を有し、支店Bでは、同じく商品A、商品B及び商品Cの月毎の売上を表す売上表を有する。そして、図1の右に示すように、本部では、全ての支店に関して、商品A、商品B、商品Cそれぞれについての売上合計値(例えばX)、全商品についての月毎の売上合計値(例えばY)といった集計値を算出する。場合によっては、特定の月における特定の商品についての売上合計値(例えば1月における商品Aの売上高合計ΣimAi1(iは支店のパラメータ))や、全売上高というような集計値(例えばZ)を計算する場合もある。
【0003】
このような場合に、各支店では細かい売上高を他の支店などに知らせたくなく、本部も細かい情報を把握できなくとも集計値を得られればよい、といった要望が出てくることがある。しかしながら、このような要望に十分対応できるような技術は存在しない。
【0004】
例えば、データを秘匿化するために、データを暗号化してサーバに保持させるようなことも考えられる。しかし、第三者がこのデータを集計する場合には、結局復号化しなければならず、結果としてデータの中身そのものを第三者が見ることになってしまう。
【0005】
さらに、元データにノイズ(すなわち乱数)を加えることで、元データを秘匿しつつ、統計的にある程度の精度でクロス集計を可能にするという技術も存在している。このような技術における集計システムでは、各ユーザに対して、指定したパラメータ(具体的には維持確率)を与えて値をランダム化させた上で集計を行い、この集計値から真の集計値を統計的に推定するというものである。但し、この方法は、以下のような問題を有している。すなわち、元データに対してノイズが小さいと元データのおおよその値がわかってしまう。また集計値が近似値である。さらに、クラウド側で集計処理の後統計的推定処理という別の処理を行うことになる。特に、クラウド上の他社サービスに独自機能を追加することは難しい場合があり、実用上は問題となることがある。
【0006】
また、準同型暗号という技術も存在している。この技術を用いれば、暗号化したままで暗号化前の値の演算が可能となるが、これまでは視聴履歴収集システムや電子投票システムといった特殊なシステムに用いられてきた。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−108488号公報
【特許文献2】特開2000−236305号公報
【特許文献3】特開2010−128865号公報
【非特許文献】
【0008】
【非特許文献1】Paillier, P., Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, Proc. Eurocrypt 99, pp.223-238, 1999.
【発明の概要】
【発明が解決しようとする課題】
【0009】
このように、上で述べた従来技術では、データベース内のデータを、利用に適した形で適切に秘匿することはできない。さらに、上で述べた例における本部は細かい情報を不要といっても、単純な集計結果だけでは、統計的な分析を行うことはできない。
【0010】
従って、本技術の目的は、一側面として、秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿するための技術を提供することである。
【課題を解決するための手段】
【0011】
本技術に係る情報処理方法は、(A)第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1の処理と、(B)第1のデータ格納部に格納されているオリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、第3のデータ格納部に格納する第2の処理と、(C)第3のデータ格納部に格納されている第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3の処理とをを含む。そして、上記第1のマスクマトリクスが、複数のユーザが用いる第1のマスクマトリクスを加算すると、ゼロ行列となり、第2のマスクマトリクスが、複数のユーザが用いる第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている。
【発明の効果】
【0012】
秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿できるようになる。
【図面の簡単な説明】
【0013】
【図1】図1は、従来技術の問題を説明するための図である。
【図2】図2は、本技術の実施の形態に係るシステム全体の概要図である。
【図3】図3は、マスク配信サーバの機能ブロック図である。
【図4】図4は、ユーザ装置の機能ブロック図である。
【図5】図5は、集計サーバの機能ブロック図である。
【図6】図6は、管理者装置の機能ブロック図である。
【図7】図7は、本実施の形態における処理フローを示す図である。
【図8】図8は、本実施の形態における処理フローを示す図である。
【図9】図9は、本実施の形態における処理フローを示す図である。
【図10】図10は、コンピュータの機能ブロック図である。
【発明を実施するための形態】
【0014】
最初に、本技術の実施の形態の概要を説明する。各ユーザiについて、例えば各商品の月別売上表のようなオリジナルマトリクスOMiが存在する場合、このオリジナルマトリクスOMiに第1のマスクマトリクスMM1iを加算する。この第1のマスクマトリクスMM1iは、全ユーザについて加算するとゼロ行列になるように生成されている。但し、MM1iのいずれもがゼロ行列ではないものとする。
【0015】
具体的には、ユーザ1については、以下のような行列の加算演算が行われる。他のユーザでも同様の加算演算が行われる。
【0016】
【数1】
【0017】
なお、例えばオリジナルマトリクスOMiの要素値を表すa乃至dは商品名を表し、最初の下付け文字はユーザ番号を表し、2番目の下付け文字は月番号を表す。また、例えば第1のマスクマトリクスMM1iの要素値を表すmの最初の下付け文字は商品名を表し、次の下付け文字はユーザ番号を表し、3番目の下付け文字は月番号を表す。
【0018】
このような加算演算で第1のマスク化マトリクスMKM1iを生成すれば、オリジナルマトリクスOMiを復元することはできないので、基本的な秘匿化がなされる。
【0019】
そして、第1のマスク化マトリクスMKM1iの総和を計算すると、オリジナルマトリクスOMiの総和が得られる。これは、以下のように表される。
【0020】
ΣiMKM1i
=Σi(OMi+MM1i)
=ΣiOMi+ΣiMM1i
=ΣiOMi+0
=ΣiOMi
【0021】
オリジナルマトリクスの総和ΣiOMiからは、個々のオリジナルマトリクスOMiを復元することはできないので、この点においても基本的な秘匿化がなされている。
【0022】
このようなオリジナルマトリクスの総和ΣiOMiが得られれば、全てのユーザに関して、商品A、商品B、商品Cそれぞれについての売上合計値、全商品についての月毎の売上合計値、特定の月における特定の商品についての売上合計値、全売上高というような集計値を計算することも可能になる。
【0023】
但し、オリジナルマトリクスの総和ΣiOMiだけでは、分散σや標準偏差σ1/2といった統計値を算出することはできない。
【0024】
そこで、本実施の形態では、オリジナルマトリクスOMiに含まれる各要素値を二乗することで二乗オリジナルマトリクスOMi2をも生成する。そして、各ユーザiについて、二乗オリジナルマトリクスOMi2と第2のマスクマトリクスMM2iとの加算演算を行う。第2のマスクマトリクスMM2iは、第1のマスクマトリクスMM1iと同様の性質を有している。また、基本的な演算はオリジナルマトリクスOMiの場合と同じである。
【0025】
このような加算演算で第2のマスク化マトリクスMKM2iを生成すれば、二乗オリジナルマトリクスOMi2を復元することはできないので、基本的な秘匿化がなされる。
【0026】
そして、第2のマスク化マトリクスMKM2iの総和を計算すると、二乗オリジナルマトリクスOMi2の総和が得られる。これは、以下のように表される。
【0027】
ΣiMKM2i
=Σi(OMi2+MM2i)
=ΣiOMi2+ΣiMM2i
=ΣiOMi2+0
=ΣiOMi2
【0028】
二乗オリジナルマトリクスの総和ΣiOMi2からは、個々の二乗オリジナルマトリクスOMi2を復元することはできないので、この点においても基本的な秘匿化がなされている。
【0029】
このような二乗オリジナルマトリクスの総和ΣiOMi2が得られれば、オリジナルマトリクスの各要素について要素値の二乗の総和が得られることになる。従って、例えば1月における商品Aの売上について、ユーザ間の分散σは、以下のように表される。但し、この式自体は分散の算出式の変形例として知られたものである。また、nはユーザ数を表す。
σ=1/n×(Σiai12−1/n×(Σiai1)2)
【0030】
ここで、Σiai12は、二乗オリジナルマトリクスの総和ΣiOMi2の一要素値である。また、Σiai1は、オリジナルマトリクスの総和ΣiOMiの一要素値である。このように、上で述べたような2つのマスク化マトリクスを用意することで、ユーザ間の分散σを得ることができ、管理者がさらなる分析を行うことができる。
【0031】
但し、上で述べたような単純なマスク化だけでは、第1及び第2のマスク化マトリクスを盗聴又は収集すれば、上で述べたようにオリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和が得られるようになってしまう。盗聴しなくとも、例えば第1及び第2のマスク化マトリクスを、例えばクラウドシステムに集めて、クラウドの集計サーバでその総和を算出すると、算出完了時にオリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和が、クラウドシステムに対して露出してしまう。
【0032】
そこで、本実施の形態では、準同型暗号を導入する。各ユーザは、準同型暗号における管理者の公開鍵を取得して、第1及び第2のマスク化マトリクスをそれぞれ暗号化する。クラウドシステムなどにおいては、各ユーザから暗号化された第1及び第2のマスク化マトリクスを受信し、例えば管理者からの要求に応じて、暗号化された、第1のマスク化マトリクスの総和及び第2のマスク化マトリクスの総和が得られるように、採用された準同型暗号における演算を実施する。準同型暗号には、様々な方式があるが、例えばElGamal暗号やPailler暗号を採用する場合、平文における加算結果を暗号化した値を得るためには、暗号化された値の乗算を行うことになる。このように、平文における加算を実現するために実施すべき演算を、暗号化された値に対して行う。
【0033】
このようにすれば、通信路だけではなくクラウドシステムなどの集計サーバにおいても、オリジナルマトリクス、二乗オリジナルマトリクス、オリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和が露出することを防止できる。
【0034】
秘密鍵を有する管理者に対して、個々のオリジナルマトリクス及び二乗オリジナルマトリクスについてはマスクマトリクスによって秘匿化されているが、オリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和を取得することができる。
【0035】
以下、このような処理を実施するためのコンピュータシステムについて図2乃至図9を用いて説明する。
【0036】
図2に、本実施の形態に係るコンピュータシステムの一例を示す。例えばインターネットなどのコンピュータネットワーク9には、複数のユーザ装置1乃至3(数は3に限定されず、任意の整数でよい)と、管理者装置5と、クラウドシステムなどに配置される集計サーバ7と、マスクマトリクスMMを配布するためのマスク配信サーバ6とが接続されている。
【0037】
ユーザ装置1乃至3は、例えば支店毎のコンピュータであって、例えば支店の他のコンピュータなどに接続されている。また、管理者装置5は、例えば本部のコンピュータであって、例えば本部の他のコンピュータなどに接続されている。マスク配信サーバ6は、例えばクラウドシステム、管理者及びユーザとは独立に管理及び運営されており、上で述べたような各ユーザのマスクマトリクスMMiを加算するとゼロ行列となるように各マスクマトリクスMMiを生成して、各ユーザ装置に配布する。集計サーバ7は、各ユーザ装置から受信したデータを蓄積すると共に、例えば管理者装置5からの要求に応じて所定の集計処理を実施し、集計結果を管理者装置5に送信する。
【0038】
図3に、本実施の形態に係るマスク配信サーバ6の機能ブロック図を示す。マスク配信サーバ6は、マスク生成部61と、マスク配信部62と、配信先データ格納部63とを有する。マスク配信サーバ6は、予め管理者などから第1及び第2のマスクマトリクスMM1及びMM2の配布先のデータを受信して、配信先データ格納部63に格納しておく。マスク生成部61は、例えば定期的に又は任意のタイミングで、各ユーザ装置のために上で述べた性質を有する第1及び第2のマスクマトリクスMM1及びMM2を生成し、マスク配信部62に出力する。マスク配信部62は、配信先データ格納部63に格納されている配布先のデータに従って、各ユーザ装置に対して、生成した第1及び第2のマスクマトリクスMM1及びMM2を送信する。
【0039】
図4に、本実施の形態に係るユーザ装置(例えばユーザ装置1)の機能ブロック図を示す。ユーザ装置1は、オリジナルマトリクス取得部101と、オリジナルマトリクス格納部102と、マスク受信部103と、マスク格納部104と、マスク処理部105と、二乗処理部106と、二乗オリジナルマトリクス格納部107と、マスク化マトリクス格納部108と、暗号化処理部109と、公開鍵格納部110と、暗号化データ格納部111と、送信部112とを有する。
【0040】
オリジナルマトリクス取得部101は、ユーザ装置1に接続されている他のコンピュータなどからオリジナルマトリクスのデータを取得して、オリジナルマトリクス格納部102に格納する。場合によっては、オリジナルマトリクス取得部101が、オリジナルマトリクスを生成する。また、マスク受信部103は、マスク配信サーバ6から第1及び第2のマスクマトリクスMM1及びMM2を受信し、マスク格納部104に格納する。二乗処理部106は、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスの各要素の値を二乗する処理を実施して、二乗オリジナルマトリクス格納部107に格納する。
【0041】
マスク処理部105は、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスOMとマスク格納部104に格納されている第1のマスクマトリクスMM1を加算することで第1のマスク化マトリクスMKM1を生成し、マスク化マトリクス格納部108に格納する。さらに、マスク処理部105は、二乗オリジナルマトリクス格納部107に格納されている二乗オリジナルマトリクスOM2とマスク格納部104に格納されている第2のマスクマトリクスMM2を加算することで第2のマスク化マトリクスMKM2を生成し、マスク化マトリクス格納部108に格納する。
【0042】
暗号化処理部109は、予め定められた準同型暗号方式に従って、公開鍵格納部110に格納されている管理者装置5のための公開鍵で、第1及び第2のマスク化マトリクスMKM1及びMKM2を暗号化することで、暗号化された行列データE(MKM1)及びE(MKM2)を生成して、暗号化データ格納部111に格納する。送信部112は、暗号化データ格納部111に格納されている暗号化された行列データE(MKM1)及び行列データE(MKM2)を、クラウドシステムにおける集計サーバ7に送信する。
【0043】
図5に、本実施の形態に係る集計サーバ7の機能ブロック図を示す。集計サーバ7は、データ受信部71と、データベース(DB)72と、集計要求処理部73と、データ格納部74とを有する。集計要求処理部73は、採用されている準同型暗号方式において暗号化したまま平文の加算を実現するための演算を実施する演算部731を有する。例えば、平文の加算結果を暗号化した値を得るために、暗号化したデータ同士の乗算を行う。
【0044】
データ受信部71は、ユーザ装置1乃至3から、暗号化された行列データE(MKM1)及びE(MKM2)を受信すると、DB72に格納する。なお、このDB72は、ユーザ装置1乃至3のためのデータベースであり、管理者装置5からの集計要求に基づき集計処理が実施されるデータを格納するものとする。すなわち、ユーザのグループ毎に分別管理される。また、集計要求処理部73は、管理者装置5から集計要求を受信すると、DB72から、各ユーザ装置からの暗号化された行列データE(MKM1)を読み出す。そして、集計要求処理部73の演算部731は、暗号化された行列データE(MKM1)について上で述べたように所定の演算を実施する。処理途中及び処理結果のデータについては、データ格納部74に格納する。さらに、集計要求処理部73は、管理者装置5から集計要求を受信すると、DB72から、各ユーザ装置からの暗号化された行列データE(MKM2)を読み出す。そして、集計要求処理部73の演算部731は、暗号化された行列データE(MKM2)について上で述べたように所定の演算を実施する。処理途中及び処理結果のデータについては、データ格納部74に格納する。
【0045】
上でも述べたように、このような処理を実施することでオリジナルマトリクスの総和ΣiOMiの暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和ΣiOMi2の暗号化データE(ΣiOMi2)とが得られる。
【0046】
集計要求処理部73は、管理者装置5に対して、オリジナルマトリクスの総和の暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和の暗号化データE(ΣiOMi2)とを送信する。
【0047】
図6に、本実施の形態に係る管理者装置5の機能ブロック図を示す。管理者装置5は、集計要求部51と、受信データ格納部52と、復号化処理部53と、秘密鍵格納部54と、復号化データ格納部55と、分散算出部58と、出力処理部57と、分散格納部59とを有する。
【0048】
集計要求部51は、例えば管理者装置5に接続されている他のコンピュータなどから集計要求を送信するように指示されると、集計要求を集計サーバ7に送信し、集計サーバ7から、オリジナルマトリクスの総和の暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和の暗号化データE(ΣiOMi2)とを受信し、受信データ格納部52に格納する。
【0049】
復号化処理部53は、秘密鍵格納部54に格納されている秘密鍵を用いて、オリジナルマトリクスの総和の暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和の暗号化データE(ΣiOMi2)とを復号化して、復号化データ格納部55に格納する。
【0050】
分散算出部58は、オリジナルマトリクスの総和ΣiOMiと、二乗オリジナルマトリクスの総和ΣiOMi2とを用いて、例えば所定の要素の分散値を算出し、分散格納部59に格納する。
【0051】
出力処理部57は、復号化データ格納部55に格納されているオリジナルマトリクスの総和ΣiOMiをそのまま例えば管理者装置5に接続されている他のコンピュータなどに出力する。なお、オリジナルマトリクスの総和ΣiOMiからさらに集計処理を実施しても良い。例えば、1月における全ユーザ及び全商品の売上合計値を算出するようにしてもよいし、1月から6月までにおける全ユーザ及び商品Aについての売上合計値を算出するようにしても良い。
【0052】
さらに、出力処理部57は、分散格納部59に格納されている分散値を、例えば管理者装置5に接続されている他のコンピュータなどに出力する。
【0053】
次に、図7乃至図9を用いて図2に示したシステムにおける処理の流れについて説明する。まず、マスク配信サーバ6のマスク生成部61は、定期的に又は任意のタイミングで、ΣiMMi=0を満たすように、第1及び第2のマスクマトリクスMM1i及びMM2iを生成し、マスク配信部62に出力する(図7:ステップS1)。例えば、配信先データ格納部63に格納されている配布先のデータから生成個数Nを特定して、(N−1)個のマスクマトリクスMMについては、その各要素値を乱数で生成する。そして、(N−1)個のマスクマトリクスMMの総和を算出してその符号を反転させることで、N個目のマスクマトリクスMMNを生成する。その他、Nを複数のグループに分けて、各グループで上で述べたような方法でグループ内のマスクマトリクスMMの総和が0になるようにマスクマトリクスMMを生成するようにしても良い。また、マスクマトリクスMMの形状(次元数及び各次元のサイズ)は、予め与えられているものとする。
【0054】
マスク配信サーバ6のマスク配信部62は、マスク生成部61から受け取った第1及び第2のマスクマトリクスMM1i及びMM2iを、配信先データ格納部63に格納されているユーザ装置のアドレスに配信する(ステップS3)。なお、マスク配信サーバ6と各ユーザ装置との間の通信は、例えば公開鍵暗号方式などの暗号によって秘匿化する。
【0055】
例えばユーザ装置1のマスク受信部103は、マスク配信サーバ6から第1及び第2のマスクマトリクスMM11及びMM21を受信し、マスク格納部104に格納する(ステップS5)。この後、任意のタイミング又は定期的に、以下の処理を実施する。
【0056】
例えば、オリジナルマトリクス取得部101が、集計サーバ7に送信すべきオリジナルマトリクスOM1を取得してオリジナルマトリクス格納部102に格納すると、マスク処理部105は、マスク格納部104に格納されている第1のマスクマトリクスMM11と、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスOM1とを加算することで第1のマスク化マトリクスMKM11を生成して、マスク化マトリクス格納部108に格納する(ステップS7)。
【0057】
また、二乗処理部106は、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスOM1の各要素を二乗した二乗オリジナルマトリクスOM12を生成して、二乗オリジナルマトリクス格納部107に格納する(ステップS8)。
【0058】
マスク処理部105は、二乗オリジナルマトリクス格納部107に格納されている二乗オリジナルマトリクスOM12と、マスク格納部104に格納されている第2のマスクマトリクスMM212とを加算することで第2のマスク化マトリクスMKM21を生成して、マスク化マトリクス格納部108に格納する(ステップS9)。
【0059】
その後、暗号化処理部109は、公開鍵格納部110に格納されている管理者の公開鍵で、準同型暗号方式にて、第1及び第2のマスク化マトリクスMKM11及びMKM21を暗号化して、暗号化データ格納部111に格納する(ステップS11)。そして、送信部112は、暗号化データ格納部111に格納されており、暗号化された第1及び第2のマスク化マトリクスE(MKM11)及びE(MKM21)を、集計サーバ7に送信する(ステップS13)。
【0060】
これに対して、集計サーバ7のデータ受信部71は、各ユーザ装置から、暗号化された第1及び第2のマスク化マトリクスE(MKM1i)及びE(MKM2i)を受信し、DB72に格納する(ステップS15)。マスクマトリクスMMiが配布された全てのユーザ装置から、暗号化された第1及び第2のマスク化マトリクスE(MKM1i)及びE(MKM2i)を受信すれば、以下の処理を実施することができるようになる。
【0061】
次に、管理者装置5の集計要求部51は、第1のマスク化マトリクスの総和の集計要求を、集計サーバ7に送信する(図8:ステップS21)。これに対して、集計サーバ7の集計要求処理部73は、管理者装置5から、第1のマスク化マトリクスの総和の要求を受信する(ステップS23)。そうすると、集計要求処理部73は、DB72から、暗号化された第1のマスク化マトリクスE(MKM1i)を読み出し、演算部731は、暗号化された、第1のマスク化マトリクスの総和が得られるように、暗号化したまま所定の演算を実施して、第1の演算結果(E(ΣiMKM1i))をデータ格納部74に格納する(ステップS25)。
【0062】
そして、集計要求処理部73は、第1の演算結果(E(ΣiMKM1i))を、要求送信元の管理装置5に送信する(ステップS27)。これに対して管理装置5の集計要求処理部73は、集計サーバ7から第1の演算結果(E(ΣiMKM1i))を受信し、受信データ格納部52に格納する(ステップS29)。復号化処理部53は、秘密鍵格納部54に格納されている秘密鍵を用いて、第1の演算結果を復号化して、復号化データ格納部55に格納する(ステップS31)。これによって、上で述べたように、オリジナルマトリクスの総和ΣiOMiが得られたことになる。
【0063】
その後、出力処理部57は、管理者からの要求等に応じて、各種集計演算を実施して、管理者装置5に接続されている他のコンピュータなどに出力する(ステップS33)。
【0064】
例えば図1の例では、図1の右に示すように、全ての支店に関して、商品A、商品B、商品Cそれぞれについての売上合計値(例えばX)、全商品についての月毎の売上合計値(例えばY)といった集計値を算出する。場合によっては、特定の月における特定の商品についての売上合計値(例えば1月における商品Aの売上高合計ΣimAi1(iは支店のパラメータ))や、全売上高というような集計値(例えばZ)を計算する場合もある。オリジナルマトリクスの総和ΣiOMiをそのまま出力しても良い。
【0065】
これだけで処理を終了させても良いが、ここではさらに、集計要求部51は、端子A以降の処理(図9)も実施する。
【0066】
管理者装置5の集計要求部51は、第2のマスク化マトリクスの総和の集計要求を、集計サーバ7に送信する(ステップS35)。これに対して、集計サーバ7の集計要求処理部73は、管理者装置5から、第2のマスク化マトリクスの総和の集計要求を受信する(ステップS37)。そうすると、集計要求処理部73は、DB72から、暗号化された第2のマスク化マトリクスE(MKM2i)を読み出し、演算部731は、暗号化された、第2のマスク化マトリクスの総和が得られるように、暗号化したまま所定の演算を実施して、第2の演算結果(E(ΣiMKM2i))をデータ格納部74に格納する(ステップS39)。
【0067】
そして、集計要求処理部73は、第2の演算結果(E(ΣiMKM2i))を、要求送信元の管理装置5に送信する(ステップS41)。これに対して管理装置5の集計要求部51は、集計サーバ7から第2の演算結果(E(ΣiMKM2i))を受信し、受信データ格納部52に格納する(ステップS43)。復号化処理部53は、秘密鍵格納部54に格納されている秘密鍵を用いて、第2の演算結果を復号化して、復号化データ格納部55に格納する(ステップS45)。これによって、上で述べたように、二乗オリジナルマトリクスの総和ΣiOMi2が得られたことになる。
【0068】
そして、分散算出部58は、復号化データ格納部55に格納されている、オリジナルマトリクスの総和ΣiOMi及び二乗オリジナルマトリクスの総和ΣiOMi2を用いて、例えば所定の行列要素(全行列要素であっても良い)についての分散σを算出し、分散格納部59に格納する(ステップS47)。
【0069】
分散算出部58は、以下のような演算を実施する。
σ=1/n×(Σiai12−1/n×(Σiai1)2
【0070】
ここで、Σiai12は、二乗オリジナルマトリクスの総和ΣiOMi2の一要素値である。また、Σiai1は、オリジナルマトリクスの総和ΣiOMiの一要素値である。nはユーザ数である。
【0071】
このようにして、上で述べたような2つのマスク化マトリクスから、ユーザ間の分散σを得ることができ、管理者が分析を行うことができる。
【0072】
そして、出力処理部57は、分散格納部59に格納されている分散値を、管理者からの要求等に応じて、例えば管理者装置5に接続されている他のコンピュータなどに出力する(ステップS49)。
【0073】
以上のような処理を実施することで、管理者は各ユーザの個別データについては参照することはできないが、ユーザ全体のデータについては、集計サーバ7に対しても秘匿化したままオリジナルマトリクスの総和ΣiOMiを管理者は得ることができるようになる。オリジナルマトリクスの総和ΣiOMiが得られると、それを用いてさらなる集計処理を行うことも可能である。
【0074】
さらに、本実施の形態では、二乗オリジナルマトリクスの総和ΣiOMi2も、オリジナルマトリクスの総和ΣiOMiと同様に、各ユーザの個別データについては参照できないが、ユーザ全体のデータについては集計サーバ7でも秘匿化したまま得ることができる。これによって、ユーザ間の分散といったデータも得ることができるので、さらなる分析をすることも可能になる。
【0075】
以上本技術の実施の形態を説明したが、本技術はこれに限定されるものではない。例えば、集計サーバ7における秘匿性が他の手法にて確保されるのであれば、準同型暗号方式を採用せずに、他の暗号方式を装置間で採用するようにしてもよい。
【0076】
さらに、図8の処理と図9の処理については、並列に実行したり、同時に実行するようにしても良い。
【0077】
また、上の例では集計サーバ7が、集計のために演算を実施する例を示したが、単にデータの蓄積のみを行って、演算自体については管理者装置5が行う場合もある。
【0078】
その他、処理結果が変わらない限り、処理順番を入れ替えたり、並列実行するようにしても良い。さらに、上で述べた機能ブロック図は一例であって、必ずしも実際のプログラムモジュール構成と一致しない場合もある。
【0079】
さらに各装置は、1台のコンピュータで実装される場合もあれば、複数台のコンピュータで実装される場合もある。さらに、マスク配信サーバ6を設けずに、郵送その他の手法によって別途マスクマトリクスを配布するようにしても良い。
【0080】
なお、上で述べたユーザ装置、管理者装置5、マスク配信サーバ6及び集計サーバ7は、コンピュータ装置であって、図10に示すように、メモリ2501とCPU2503とハードディスク・ドライブ(HDD)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施例における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。CPU2503は、アプリケーション・プログラムの処理内容に応じて表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、所定の動作を行わせる。また、処理途中のデータについては、主としてメモリ2501に格納されるが、HDD2505に格納されるようにしてもよい。本技術の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2503、メモリ2501などのハードウエアとOS及びアプリケーション・プログラムなどのプログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
【0081】
以上述べた本実施の形態をまとめると、以下のようになる。
【0082】
本実施の形態に係る情報処理方法は、(A)第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1のステップと、(B)第1のデータ格納部に格納されているオリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、第3のデータ格納部に格納する第2のステップと、(C)第3のデータ格納部に格納されている第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3のステップとを含む。そして、第1のマスクマトリクスは、複数のユーザが用いる第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されている。また、第2のマスクマトリクスは、複数のユーザが用いる第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている。
【0083】
このようにすることで、各ユーザのオリジナルマトリクスは秘匿化されるが、全ユーザの第1のマスク化マトリクスを加算すれば、オリジナルマトリクスの総和を得ることができる。さらに、各ユーザの二乗オリジナルマトリクスについても秘匿化され、全ユーザの第2のマスク化マトリクスを加算すれば、二乗オリジナルマトリクスの総和を得ることができる。両者を併せて演算を行えば、分散をも得ることができ、さらなる分析を実施できる。
【0084】
また、上で述べた第3のステップが、第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された第1及び第2のマスク化マトリクスを、第2のコンピュータに送信するステップを含むようにしても良い。このように準同型暗号方式を採用すれば、第2のコンピュータで暗号化したまま第1のマスク化マトリクスの総和を得るような演算を行うことができる。第2のマスク化マトリクスについても同様である。
【0085】
さらに、本情報処理方法において、(D)第2のコンピュータが、複数のユーザのコンピュータからの暗号化された第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納する第4のステップと、(E)第2のコンピュータが、第4のデータ格納部に格納されている第1の演算結果を、特定のユーザ(例えば管理者)のコンピュータに送信する第5のステップとをさらに含むようにしても良い。準同型暗号は様々なタイプのものがあるので、平文の加算結果を暗号化した値を得るための演算を実施する。
【0086】
さらに、本情報処理方法において、(F)第2のコンピュータが、複数のユーザのコンピュータからの暗号化された第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を第4のデータ格納部に格納する第6のステップと、(G)第2のコンピュータが、第4のデータ格納部に格納されている第2の演算結果を、特定のユーザのコンピュータに送信する第7のステップとをさらに含むようにしてもよい。第2のマスク化マトリクスの総和については、例えば特定のユーザが追加的に要求した場合に処理するようにしても良いし、第1のマスク化マトリクスの総和を要求した際に一緒に生成するようにしても良い。
【0087】
また、本情報処理方法において、(H)特定のユーザのコンピュータが、第2のコンピュータからの第1及び第2の演算結果を特定のユーザの秘密鍵で復号化することで、第1のマスク化マトリクスの総和及び第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納する第8のステップと、(I)第5のデータ格納部に格納されている第1のマスク化マトリクスの総和及び第2のマスク化マトリクスの総和から、複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する第9のステップとをさらに含むようにしてもよい。このような処理によって、ユーザ間の分散を得ることができるので、さらなる分析を実施することができるようになる。
【0088】
さらに、上で述べた第9のステップにおいて、第1のマスク化マトリクスの総和における特定の要素の値Sと、第2のマスク化マトリクスの総和における特定の要素の値Tと、複数のユーザの数nとから、1/n×(T−1/n×S2)を計算することで分散値を算出するようにしてもよい。
【0089】
なお、上で述べたような処理をコンピュータに実施させるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブル・ディスク、CD−ROMなどの光ディスク、光磁気ディスク、半導体メモリ(例えばROM)、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。なお、処理途中のデータについては、RAM等の記憶装置に一時保管される。
【0090】
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0091】
(付記1)
コンピュータにより実行される情報処理方法であって、
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1の処理と、
前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納する第2の処理と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3の処理と、
を含み、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理方法。
【0092】
(付記2)
前記第3の処理が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2のコンピュータに送信する処理
を含む付記1記載の情報処理方法。
【0093】
(付記3)
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納する第4の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第1の演算結果を、前記特定のユーザのコンピュータに送信する第5の処理と、
をさらに含む付記2記載の情報処理方法。
【0094】
(付記4)
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を第4のデータ格納部に格納する第6の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザのコンピュータに送信する第7の処理と、
をさらに含む付記3記載の情報処理方法。
【0095】
(付記5)
前記特定のユーザのコンピュータが、前記第2のコンピュータからの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納する第8の処理と、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する第9の処理と、
をさらに含む付記4記載の情報処理方法。
【0096】
(付記6)
前記第9の処理において、
前記第1のマスク化マトリクスの総和における特定の要素の値Sと、前記第2のマスク化マトリクスの総和における特定の要素の値Tと、前記複数のユーザの数nとから、
1/n×(T−1/n×S2)
を計算することで前記分散値を算出する
付記5記載の情報処理方法。
【0097】
(付記7)
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納し、前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納するマスク処理部と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザの情報処理装置からのデータを蓄積する第2の情報処理装置に送信する出力部と、
を有し、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理装置。
【0098】
(付記8)
前記出力部が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2の情報処理装置に送信する暗号化処理部
を含む付記7記載の情報処理装置。
【0099】
(付記9)
付記8記載の情報処理装置と、
前記第2の情報処理装置と、
を有し、
前記第2の情報処理装置が、
前記複数のユーザの情報処理装置からの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納し、第4のデータ格納部に格納されている第1の演算結果を、特定のユーザの情報処理装置に送信し、
前記複数のユーザの情報処理装置からの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を前記第4のデータ格納部に格納し、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザの情報処理装置に送信する
コンピュータシステム。
【0100】
(付記10)
前記特定のユーザの情報処理装置
をさらに有し、
前記特定のユーザの情報処理装置が、
前記第2の情報処理装置からの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納し、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する
付記9記載のコンピュータシステム。
【符号の説明】
【0101】
1−3 ユーザ装置
5 管理者装置
6 マスク配信サーバ
7 集計サーバ
101 オリジナルマトリクス取得部
102 オリジナルマトリクス格納部
103 マスク受信部
104 マスク格納部
105 マスク処理部
106 二乗処理部
107 二乗オリジナルマトリクス格納部
108 マスク化マトリクス格納部
109 暗号化処理部
110 公開鍵格納部
111 暗号化データ格納部
112 送信部
51 集計要求部
52 受信データ格納部
53 復号化処理部
54 秘密鍵格納部
55 復号化データ格納部
57 出力処理部
58 分散算出部
59 分散格納部
61 マスク生成部
62 マスク配信部
63 配信先データ格納部
71 データ受信部
72 DB
73 集計要求処理部
74 データ格納部
【技術分野】
【0001】
本技術は、データの秘匿化技術に関する。
【背景技術】
【0002】
例えば、各支店における各商品の月別売上表をサーバで共有し、本部の集計担当者が各種集計処理を実施するケースを考える。例えば図1の左に示すように、支店Aでは、商品A、商品B及び商品Cの月毎の売上を表す売上表を有し、支店Bでは、同じく商品A、商品B及び商品Cの月毎の売上を表す売上表を有する。そして、図1の右に示すように、本部では、全ての支店に関して、商品A、商品B、商品Cそれぞれについての売上合計値(例えばX)、全商品についての月毎の売上合計値(例えばY)といった集計値を算出する。場合によっては、特定の月における特定の商品についての売上合計値(例えば1月における商品Aの売上高合計ΣimAi1(iは支店のパラメータ))や、全売上高というような集計値(例えばZ)を計算する場合もある。
【0003】
このような場合に、各支店では細かい売上高を他の支店などに知らせたくなく、本部も細かい情報を把握できなくとも集計値を得られればよい、といった要望が出てくることがある。しかしながら、このような要望に十分対応できるような技術は存在しない。
【0004】
例えば、データを秘匿化するために、データを暗号化してサーバに保持させるようなことも考えられる。しかし、第三者がこのデータを集計する場合には、結局復号化しなければならず、結果としてデータの中身そのものを第三者が見ることになってしまう。
【0005】
さらに、元データにノイズ(すなわち乱数)を加えることで、元データを秘匿しつつ、統計的にある程度の精度でクロス集計を可能にするという技術も存在している。このような技術における集計システムでは、各ユーザに対して、指定したパラメータ(具体的には維持確率)を与えて値をランダム化させた上で集計を行い、この集計値から真の集計値を統計的に推定するというものである。但し、この方法は、以下のような問題を有している。すなわち、元データに対してノイズが小さいと元データのおおよその値がわかってしまう。また集計値が近似値である。さらに、クラウド側で集計処理の後統計的推定処理という別の処理を行うことになる。特に、クラウド上の他社サービスに独自機能を追加することは難しい場合があり、実用上は問題となることがある。
【0006】
また、準同型暗号という技術も存在している。この技術を用いれば、暗号化したままで暗号化前の値の演算が可能となるが、これまでは視聴履歴収集システムや電子投票システムといった特殊なシステムに用いられてきた。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−108488号公報
【特許文献2】特開2000−236305号公報
【特許文献3】特開2010−128865号公報
【非特許文献】
【0008】
【非特許文献1】Paillier, P., Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, Proc. Eurocrypt 99, pp.223-238, 1999.
【発明の概要】
【発明が解決しようとする課題】
【0009】
このように、上で述べた従来技術では、データベース内のデータを、利用に適した形で適切に秘匿することはできない。さらに、上で述べた例における本部は細かい情報を不要といっても、単純な集計結果だけでは、統計的な分析を行うことはできない。
【0010】
従って、本技術の目的は、一側面として、秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿するための技術を提供することである。
【課題を解決するための手段】
【0011】
本技術に係る情報処理方法は、(A)第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1の処理と、(B)第1のデータ格納部に格納されているオリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、第3のデータ格納部に格納する第2の処理と、(C)第3のデータ格納部に格納されている第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3の処理とをを含む。そして、上記第1のマスクマトリクスが、複数のユーザが用いる第1のマスクマトリクスを加算すると、ゼロ行列となり、第2のマスクマトリクスが、複数のユーザが用いる第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている。
【発明の効果】
【0012】
秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿できるようになる。
【図面の簡単な説明】
【0013】
【図1】図1は、従来技術の問題を説明するための図である。
【図2】図2は、本技術の実施の形態に係るシステム全体の概要図である。
【図3】図3は、マスク配信サーバの機能ブロック図である。
【図4】図4は、ユーザ装置の機能ブロック図である。
【図5】図5は、集計サーバの機能ブロック図である。
【図6】図6は、管理者装置の機能ブロック図である。
【図7】図7は、本実施の形態における処理フローを示す図である。
【図8】図8は、本実施の形態における処理フローを示す図である。
【図9】図9は、本実施の形態における処理フローを示す図である。
【図10】図10は、コンピュータの機能ブロック図である。
【発明を実施するための形態】
【0014】
最初に、本技術の実施の形態の概要を説明する。各ユーザiについて、例えば各商品の月別売上表のようなオリジナルマトリクスOMiが存在する場合、このオリジナルマトリクスOMiに第1のマスクマトリクスMM1iを加算する。この第1のマスクマトリクスMM1iは、全ユーザについて加算するとゼロ行列になるように生成されている。但し、MM1iのいずれもがゼロ行列ではないものとする。
【0015】
具体的には、ユーザ1については、以下のような行列の加算演算が行われる。他のユーザでも同様の加算演算が行われる。
【0016】
【数1】
【0017】
なお、例えばオリジナルマトリクスOMiの要素値を表すa乃至dは商品名を表し、最初の下付け文字はユーザ番号を表し、2番目の下付け文字は月番号を表す。また、例えば第1のマスクマトリクスMM1iの要素値を表すmの最初の下付け文字は商品名を表し、次の下付け文字はユーザ番号を表し、3番目の下付け文字は月番号を表す。
【0018】
このような加算演算で第1のマスク化マトリクスMKM1iを生成すれば、オリジナルマトリクスOMiを復元することはできないので、基本的な秘匿化がなされる。
【0019】
そして、第1のマスク化マトリクスMKM1iの総和を計算すると、オリジナルマトリクスOMiの総和が得られる。これは、以下のように表される。
【0020】
ΣiMKM1i
=Σi(OMi+MM1i)
=ΣiOMi+ΣiMM1i
=ΣiOMi+0
=ΣiOMi
【0021】
オリジナルマトリクスの総和ΣiOMiからは、個々のオリジナルマトリクスOMiを復元することはできないので、この点においても基本的な秘匿化がなされている。
【0022】
このようなオリジナルマトリクスの総和ΣiOMiが得られれば、全てのユーザに関して、商品A、商品B、商品Cそれぞれについての売上合計値、全商品についての月毎の売上合計値、特定の月における特定の商品についての売上合計値、全売上高というような集計値を計算することも可能になる。
【0023】
但し、オリジナルマトリクスの総和ΣiOMiだけでは、分散σや標準偏差σ1/2といった統計値を算出することはできない。
【0024】
そこで、本実施の形態では、オリジナルマトリクスOMiに含まれる各要素値を二乗することで二乗オリジナルマトリクスOMi2をも生成する。そして、各ユーザiについて、二乗オリジナルマトリクスOMi2と第2のマスクマトリクスMM2iとの加算演算を行う。第2のマスクマトリクスMM2iは、第1のマスクマトリクスMM1iと同様の性質を有している。また、基本的な演算はオリジナルマトリクスOMiの場合と同じである。
【0025】
このような加算演算で第2のマスク化マトリクスMKM2iを生成すれば、二乗オリジナルマトリクスOMi2を復元することはできないので、基本的な秘匿化がなされる。
【0026】
そして、第2のマスク化マトリクスMKM2iの総和を計算すると、二乗オリジナルマトリクスOMi2の総和が得られる。これは、以下のように表される。
【0027】
ΣiMKM2i
=Σi(OMi2+MM2i)
=ΣiOMi2+ΣiMM2i
=ΣiOMi2+0
=ΣiOMi2
【0028】
二乗オリジナルマトリクスの総和ΣiOMi2からは、個々の二乗オリジナルマトリクスOMi2を復元することはできないので、この点においても基本的な秘匿化がなされている。
【0029】
このような二乗オリジナルマトリクスの総和ΣiOMi2が得られれば、オリジナルマトリクスの各要素について要素値の二乗の総和が得られることになる。従って、例えば1月における商品Aの売上について、ユーザ間の分散σは、以下のように表される。但し、この式自体は分散の算出式の変形例として知られたものである。また、nはユーザ数を表す。
σ=1/n×(Σiai12−1/n×(Σiai1)2)
【0030】
ここで、Σiai12は、二乗オリジナルマトリクスの総和ΣiOMi2の一要素値である。また、Σiai1は、オリジナルマトリクスの総和ΣiOMiの一要素値である。このように、上で述べたような2つのマスク化マトリクスを用意することで、ユーザ間の分散σを得ることができ、管理者がさらなる分析を行うことができる。
【0031】
但し、上で述べたような単純なマスク化だけでは、第1及び第2のマスク化マトリクスを盗聴又は収集すれば、上で述べたようにオリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和が得られるようになってしまう。盗聴しなくとも、例えば第1及び第2のマスク化マトリクスを、例えばクラウドシステムに集めて、クラウドの集計サーバでその総和を算出すると、算出完了時にオリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和が、クラウドシステムに対して露出してしまう。
【0032】
そこで、本実施の形態では、準同型暗号を導入する。各ユーザは、準同型暗号における管理者の公開鍵を取得して、第1及び第2のマスク化マトリクスをそれぞれ暗号化する。クラウドシステムなどにおいては、各ユーザから暗号化された第1及び第2のマスク化マトリクスを受信し、例えば管理者からの要求に応じて、暗号化された、第1のマスク化マトリクスの総和及び第2のマスク化マトリクスの総和が得られるように、採用された準同型暗号における演算を実施する。準同型暗号には、様々な方式があるが、例えばElGamal暗号やPailler暗号を採用する場合、平文における加算結果を暗号化した値を得るためには、暗号化された値の乗算を行うことになる。このように、平文における加算を実現するために実施すべき演算を、暗号化された値に対して行う。
【0033】
このようにすれば、通信路だけではなくクラウドシステムなどの集計サーバにおいても、オリジナルマトリクス、二乗オリジナルマトリクス、オリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和が露出することを防止できる。
【0034】
秘密鍵を有する管理者に対して、個々のオリジナルマトリクス及び二乗オリジナルマトリクスについてはマスクマトリクスによって秘匿化されているが、オリジナルマトリクスの総和及び二乗オリジナルマトリクスの総和を取得することができる。
【0035】
以下、このような処理を実施するためのコンピュータシステムについて図2乃至図9を用いて説明する。
【0036】
図2に、本実施の形態に係るコンピュータシステムの一例を示す。例えばインターネットなどのコンピュータネットワーク9には、複数のユーザ装置1乃至3(数は3に限定されず、任意の整数でよい)と、管理者装置5と、クラウドシステムなどに配置される集計サーバ7と、マスクマトリクスMMを配布するためのマスク配信サーバ6とが接続されている。
【0037】
ユーザ装置1乃至3は、例えば支店毎のコンピュータであって、例えば支店の他のコンピュータなどに接続されている。また、管理者装置5は、例えば本部のコンピュータであって、例えば本部の他のコンピュータなどに接続されている。マスク配信サーバ6は、例えばクラウドシステム、管理者及びユーザとは独立に管理及び運営されており、上で述べたような各ユーザのマスクマトリクスMMiを加算するとゼロ行列となるように各マスクマトリクスMMiを生成して、各ユーザ装置に配布する。集計サーバ7は、各ユーザ装置から受信したデータを蓄積すると共に、例えば管理者装置5からの要求に応じて所定の集計処理を実施し、集計結果を管理者装置5に送信する。
【0038】
図3に、本実施の形態に係るマスク配信サーバ6の機能ブロック図を示す。マスク配信サーバ6は、マスク生成部61と、マスク配信部62と、配信先データ格納部63とを有する。マスク配信サーバ6は、予め管理者などから第1及び第2のマスクマトリクスMM1及びMM2の配布先のデータを受信して、配信先データ格納部63に格納しておく。マスク生成部61は、例えば定期的に又は任意のタイミングで、各ユーザ装置のために上で述べた性質を有する第1及び第2のマスクマトリクスMM1及びMM2を生成し、マスク配信部62に出力する。マスク配信部62は、配信先データ格納部63に格納されている配布先のデータに従って、各ユーザ装置に対して、生成した第1及び第2のマスクマトリクスMM1及びMM2を送信する。
【0039】
図4に、本実施の形態に係るユーザ装置(例えばユーザ装置1)の機能ブロック図を示す。ユーザ装置1は、オリジナルマトリクス取得部101と、オリジナルマトリクス格納部102と、マスク受信部103と、マスク格納部104と、マスク処理部105と、二乗処理部106と、二乗オリジナルマトリクス格納部107と、マスク化マトリクス格納部108と、暗号化処理部109と、公開鍵格納部110と、暗号化データ格納部111と、送信部112とを有する。
【0040】
オリジナルマトリクス取得部101は、ユーザ装置1に接続されている他のコンピュータなどからオリジナルマトリクスのデータを取得して、オリジナルマトリクス格納部102に格納する。場合によっては、オリジナルマトリクス取得部101が、オリジナルマトリクスを生成する。また、マスク受信部103は、マスク配信サーバ6から第1及び第2のマスクマトリクスMM1及びMM2を受信し、マスク格納部104に格納する。二乗処理部106は、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスの各要素の値を二乗する処理を実施して、二乗オリジナルマトリクス格納部107に格納する。
【0041】
マスク処理部105は、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスOMとマスク格納部104に格納されている第1のマスクマトリクスMM1を加算することで第1のマスク化マトリクスMKM1を生成し、マスク化マトリクス格納部108に格納する。さらに、マスク処理部105は、二乗オリジナルマトリクス格納部107に格納されている二乗オリジナルマトリクスOM2とマスク格納部104に格納されている第2のマスクマトリクスMM2を加算することで第2のマスク化マトリクスMKM2を生成し、マスク化マトリクス格納部108に格納する。
【0042】
暗号化処理部109は、予め定められた準同型暗号方式に従って、公開鍵格納部110に格納されている管理者装置5のための公開鍵で、第1及び第2のマスク化マトリクスMKM1及びMKM2を暗号化することで、暗号化された行列データE(MKM1)及びE(MKM2)を生成して、暗号化データ格納部111に格納する。送信部112は、暗号化データ格納部111に格納されている暗号化された行列データE(MKM1)及び行列データE(MKM2)を、クラウドシステムにおける集計サーバ7に送信する。
【0043】
図5に、本実施の形態に係る集計サーバ7の機能ブロック図を示す。集計サーバ7は、データ受信部71と、データベース(DB)72と、集計要求処理部73と、データ格納部74とを有する。集計要求処理部73は、採用されている準同型暗号方式において暗号化したまま平文の加算を実現するための演算を実施する演算部731を有する。例えば、平文の加算結果を暗号化した値を得るために、暗号化したデータ同士の乗算を行う。
【0044】
データ受信部71は、ユーザ装置1乃至3から、暗号化された行列データE(MKM1)及びE(MKM2)を受信すると、DB72に格納する。なお、このDB72は、ユーザ装置1乃至3のためのデータベースであり、管理者装置5からの集計要求に基づき集計処理が実施されるデータを格納するものとする。すなわち、ユーザのグループ毎に分別管理される。また、集計要求処理部73は、管理者装置5から集計要求を受信すると、DB72から、各ユーザ装置からの暗号化された行列データE(MKM1)を読み出す。そして、集計要求処理部73の演算部731は、暗号化された行列データE(MKM1)について上で述べたように所定の演算を実施する。処理途中及び処理結果のデータについては、データ格納部74に格納する。さらに、集計要求処理部73は、管理者装置5から集計要求を受信すると、DB72から、各ユーザ装置からの暗号化された行列データE(MKM2)を読み出す。そして、集計要求処理部73の演算部731は、暗号化された行列データE(MKM2)について上で述べたように所定の演算を実施する。処理途中及び処理結果のデータについては、データ格納部74に格納する。
【0045】
上でも述べたように、このような処理を実施することでオリジナルマトリクスの総和ΣiOMiの暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和ΣiOMi2の暗号化データE(ΣiOMi2)とが得られる。
【0046】
集計要求処理部73は、管理者装置5に対して、オリジナルマトリクスの総和の暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和の暗号化データE(ΣiOMi2)とを送信する。
【0047】
図6に、本実施の形態に係る管理者装置5の機能ブロック図を示す。管理者装置5は、集計要求部51と、受信データ格納部52と、復号化処理部53と、秘密鍵格納部54と、復号化データ格納部55と、分散算出部58と、出力処理部57と、分散格納部59とを有する。
【0048】
集計要求部51は、例えば管理者装置5に接続されている他のコンピュータなどから集計要求を送信するように指示されると、集計要求を集計サーバ7に送信し、集計サーバ7から、オリジナルマトリクスの総和の暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和の暗号化データE(ΣiOMi2)とを受信し、受信データ格納部52に格納する。
【0049】
復号化処理部53は、秘密鍵格納部54に格納されている秘密鍵を用いて、オリジナルマトリクスの総和の暗号化データE(ΣiOMi)と、二乗オリジナルマトリクスの総和の暗号化データE(ΣiOMi2)とを復号化して、復号化データ格納部55に格納する。
【0050】
分散算出部58は、オリジナルマトリクスの総和ΣiOMiと、二乗オリジナルマトリクスの総和ΣiOMi2とを用いて、例えば所定の要素の分散値を算出し、分散格納部59に格納する。
【0051】
出力処理部57は、復号化データ格納部55に格納されているオリジナルマトリクスの総和ΣiOMiをそのまま例えば管理者装置5に接続されている他のコンピュータなどに出力する。なお、オリジナルマトリクスの総和ΣiOMiからさらに集計処理を実施しても良い。例えば、1月における全ユーザ及び全商品の売上合計値を算出するようにしてもよいし、1月から6月までにおける全ユーザ及び商品Aについての売上合計値を算出するようにしても良い。
【0052】
さらに、出力処理部57は、分散格納部59に格納されている分散値を、例えば管理者装置5に接続されている他のコンピュータなどに出力する。
【0053】
次に、図7乃至図9を用いて図2に示したシステムにおける処理の流れについて説明する。まず、マスク配信サーバ6のマスク生成部61は、定期的に又は任意のタイミングで、ΣiMMi=0を満たすように、第1及び第2のマスクマトリクスMM1i及びMM2iを生成し、マスク配信部62に出力する(図7:ステップS1)。例えば、配信先データ格納部63に格納されている配布先のデータから生成個数Nを特定して、(N−1)個のマスクマトリクスMMについては、その各要素値を乱数で生成する。そして、(N−1)個のマスクマトリクスMMの総和を算出してその符号を反転させることで、N個目のマスクマトリクスMMNを生成する。その他、Nを複数のグループに分けて、各グループで上で述べたような方法でグループ内のマスクマトリクスMMの総和が0になるようにマスクマトリクスMMを生成するようにしても良い。また、マスクマトリクスMMの形状(次元数及び各次元のサイズ)は、予め与えられているものとする。
【0054】
マスク配信サーバ6のマスク配信部62は、マスク生成部61から受け取った第1及び第2のマスクマトリクスMM1i及びMM2iを、配信先データ格納部63に格納されているユーザ装置のアドレスに配信する(ステップS3)。なお、マスク配信サーバ6と各ユーザ装置との間の通信は、例えば公開鍵暗号方式などの暗号によって秘匿化する。
【0055】
例えばユーザ装置1のマスク受信部103は、マスク配信サーバ6から第1及び第2のマスクマトリクスMM11及びMM21を受信し、マスク格納部104に格納する(ステップS5)。この後、任意のタイミング又は定期的に、以下の処理を実施する。
【0056】
例えば、オリジナルマトリクス取得部101が、集計サーバ7に送信すべきオリジナルマトリクスOM1を取得してオリジナルマトリクス格納部102に格納すると、マスク処理部105は、マスク格納部104に格納されている第1のマスクマトリクスMM11と、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスOM1とを加算することで第1のマスク化マトリクスMKM11を生成して、マスク化マトリクス格納部108に格納する(ステップS7)。
【0057】
また、二乗処理部106は、オリジナルマトリクス格納部102に格納されているオリジナルマトリクスOM1の各要素を二乗した二乗オリジナルマトリクスOM12を生成して、二乗オリジナルマトリクス格納部107に格納する(ステップS8)。
【0058】
マスク処理部105は、二乗オリジナルマトリクス格納部107に格納されている二乗オリジナルマトリクスOM12と、マスク格納部104に格納されている第2のマスクマトリクスMM212とを加算することで第2のマスク化マトリクスMKM21を生成して、マスク化マトリクス格納部108に格納する(ステップS9)。
【0059】
その後、暗号化処理部109は、公開鍵格納部110に格納されている管理者の公開鍵で、準同型暗号方式にて、第1及び第2のマスク化マトリクスMKM11及びMKM21を暗号化して、暗号化データ格納部111に格納する(ステップS11)。そして、送信部112は、暗号化データ格納部111に格納されており、暗号化された第1及び第2のマスク化マトリクスE(MKM11)及びE(MKM21)を、集計サーバ7に送信する(ステップS13)。
【0060】
これに対して、集計サーバ7のデータ受信部71は、各ユーザ装置から、暗号化された第1及び第2のマスク化マトリクスE(MKM1i)及びE(MKM2i)を受信し、DB72に格納する(ステップS15)。マスクマトリクスMMiが配布された全てのユーザ装置から、暗号化された第1及び第2のマスク化マトリクスE(MKM1i)及びE(MKM2i)を受信すれば、以下の処理を実施することができるようになる。
【0061】
次に、管理者装置5の集計要求部51は、第1のマスク化マトリクスの総和の集計要求を、集計サーバ7に送信する(図8:ステップS21)。これに対して、集計サーバ7の集計要求処理部73は、管理者装置5から、第1のマスク化マトリクスの総和の要求を受信する(ステップS23)。そうすると、集計要求処理部73は、DB72から、暗号化された第1のマスク化マトリクスE(MKM1i)を読み出し、演算部731は、暗号化された、第1のマスク化マトリクスの総和が得られるように、暗号化したまま所定の演算を実施して、第1の演算結果(E(ΣiMKM1i))をデータ格納部74に格納する(ステップS25)。
【0062】
そして、集計要求処理部73は、第1の演算結果(E(ΣiMKM1i))を、要求送信元の管理装置5に送信する(ステップS27)。これに対して管理装置5の集計要求処理部73は、集計サーバ7から第1の演算結果(E(ΣiMKM1i))を受信し、受信データ格納部52に格納する(ステップS29)。復号化処理部53は、秘密鍵格納部54に格納されている秘密鍵を用いて、第1の演算結果を復号化して、復号化データ格納部55に格納する(ステップS31)。これによって、上で述べたように、オリジナルマトリクスの総和ΣiOMiが得られたことになる。
【0063】
その後、出力処理部57は、管理者からの要求等に応じて、各種集計演算を実施して、管理者装置5に接続されている他のコンピュータなどに出力する(ステップS33)。
【0064】
例えば図1の例では、図1の右に示すように、全ての支店に関して、商品A、商品B、商品Cそれぞれについての売上合計値(例えばX)、全商品についての月毎の売上合計値(例えばY)といった集計値を算出する。場合によっては、特定の月における特定の商品についての売上合計値(例えば1月における商品Aの売上高合計ΣimAi1(iは支店のパラメータ))や、全売上高というような集計値(例えばZ)を計算する場合もある。オリジナルマトリクスの総和ΣiOMiをそのまま出力しても良い。
【0065】
これだけで処理を終了させても良いが、ここではさらに、集計要求部51は、端子A以降の処理(図9)も実施する。
【0066】
管理者装置5の集計要求部51は、第2のマスク化マトリクスの総和の集計要求を、集計サーバ7に送信する(ステップS35)。これに対して、集計サーバ7の集計要求処理部73は、管理者装置5から、第2のマスク化マトリクスの総和の集計要求を受信する(ステップS37)。そうすると、集計要求処理部73は、DB72から、暗号化された第2のマスク化マトリクスE(MKM2i)を読み出し、演算部731は、暗号化された、第2のマスク化マトリクスの総和が得られるように、暗号化したまま所定の演算を実施して、第2の演算結果(E(ΣiMKM2i))をデータ格納部74に格納する(ステップS39)。
【0067】
そして、集計要求処理部73は、第2の演算結果(E(ΣiMKM2i))を、要求送信元の管理装置5に送信する(ステップS41)。これに対して管理装置5の集計要求部51は、集計サーバ7から第2の演算結果(E(ΣiMKM2i))を受信し、受信データ格納部52に格納する(ステップS43)。復号化処理部53は、秘密鍵格納部54に格納されている秘密鍵を用いて、第2の演算結果を復号化して、復号化データ格納部55に格納する(ステップS45)。これによって、上で述べたように、二乗オリジナルマトリクスの総和ΣiOMi2が得られたことになる。
【0068】
そして、分散算出部58は、復号化データ格納部55に格納されている、オリジナルマトリクスの総和ΣiOMi及び二乗オリジナルマトリクスの総和ΣiOMi2を用いて、例えば所定の行列要素(全行列要素であっても良い)についての分散σを算出し、分散格納部59に格納する(ステップS47)。
【0069】
分散算出部58は、以下のような演算を実施する。
σ=1/n×(Σiai12−1/n×(Σiai1)2
【0070】
ここで、Σiai12は、二乗オリジナルマトリクスの総和ΣiOMi2の一要素値である。また、Σiai1は、オリジナルマトリクスの総和ΣiOMiの一要素値である。nはユーザ数である。
【0071】
このようにして、上で述べたような2つのマスク化マトリクスから、ユーザ間の分散σを得ることができ、管理者が分析を行うことができる。
【0072】
そして、出力処理部57は、分散格納部59に格納されている分散値を、管理者からの要求等に応じて、例えば管理者装置5に接続されている他のコンピュータなどに出力する(ステップS49)。
【0073】
以上のような処理を実施することで、管理者は各ユーザの個別データについては参照することはできないが、ユーザ全体のデータについては、集計サーバ7に対しても秘匿化したままオリジナルマトリクスの総和ΣiOMiを管理者は得ることができるようになる。オリジナルマトリクスの総和ΣiOMiが得られると、それを用いてさらなる集計処理を行うことも可能である。
【0074】
さらに、本実施の形態では、二乗オリジナルマトリクスの総和ΣiOMi2も、オリジナルマトリクスの総和ΣiOMiと同様に、各ユーザの個別データについては参照できないが、ユーザ全体のデータについては集計サーバ7でも秘匿化したまま得ることができる。これによって、ユーザ間の分散といったデータも得ることができるので、さらなる分析をすることも可能になる。
【0075】
以上本技術の実施の形態を説明したが、本技術はこれに限定されるものではない。例えば、集計サーバ7における秘匿性が他の手法にて確保されるのであれば、準同型暗号方式を採用せずに、他の暗号方式を装置間で採用するようにしてもよい。
【0076】
さらに、図8の処理と図9の処理については、並列に実行したり、同時に実行するようにしても良い。
【0077】
また、上の例では集計サーバ7が、集計のために演算を実施する例を示したが、単にデータの蓄積のみを行って、演算自体については管理者装置5が行う場合もある。
【0078】
その他、処理結果が変わらない限り、処理順番を入れ替えたり、並列実行するようにしても良い。さらに、上で述べた機能ブロック図は一例であって、必ずしも実際のプログラムモジュール構成と一致しない場合もある。
【0079】
さらに各装置は、1台のコンピュータで実装される場合もあれば、複数台のコンピュータで実装される場合もある。さらに、マスク配信サーバ6を設けずに、郵送その他の手法によって別途マスクマトリクスを配布するようにしても良い。
【0080】
なお、上で述べたユーザ装置、管理者装置5、マスク配信サーバ6及び集計サーバ7は、コンピュータ装置であって、図10に示すように、メモリ2501とCPU2503とハードディスク・ドライブ(HDD)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施例における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。CPU2503は、アプリケーション・プログラムの処理内容に応じて表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、所定の動作を行わせる。また、処理途中のデータについては、主としてメモリ2501に格納されるが、HDD2505に格納されるようにしてもよい。本技術の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2503、メモリ2501などのハードウエアとOS及びアプリケーション・プログラムなどのプログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
【0081】
以上述べた本実施の形態をまとめると、以下のようになる。
【0082】
本実施の形態に係る情報処理方法は、(A)第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1のステップと、(B)第1のデータ格納部に格納されているオリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、第2のデータ格納部に格納されており且つオリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、第3のデータ格納部に格納する第2のステップと、(C)第3のデータ格納部に格納されている第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3のステップとを含む。そして、第1のマスクマトリクスは、複数のユーザが用いる第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されている。また、第2のマスクマトリクスは、複数のユーザが用いる第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている。
【0083】
このようにすることで、各ユーザのオリジナルマトリクスは秘匿化されるが、全ユーザの第1のマスク化マトリクスを加算すれば、オリジナルマトリクスの総和を得ることができる。さらに、各ユーザの二乗オリジナルマトリクスについても秘匿化され、全ユーザの第2のマスク化マトリクスを加算すれば、二乗オリジナルマトリクスの総和を得ることができる。両者を併せて演算を行えば、分散をも得ることができ、さらなる分析を実施できる。
【0084】
また、上で述べた第3のステップが、第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された第1及び第2のマスク化マトリクスを、第2のコンピュータに送信するステップを含むようにしても良い。このように準同型暗号方式を採用すれば、第2のコンピュータで暗号化したまま第1のマスク化マトリクスの総和を得るような演算を行うことができる。第2のマスク化マトリクスについても同様である。
【0085】
さらに、本情報処理方法において、(D)第2のコンピュータが、複数のユーザのコンピュータからの暗号化された第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納する第4のステップと、(E)第2のコンピュータが、第4のデータ格納部に格納されている第1の演算結果を、特定のユーザ(例えば管理者)のコンピュータに送信する第5のステップとをさらに含むようにしても良い。準同型暗号は様々なタイプのものがあるので、平文の加算結果を暗号化した値を得るための演算を実施する。
【0086】
さらに、本情報処理方法において、(F)第2のコンピュータが、複数のユーザのコンピュータからの暗号化された第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を第4のデータ格納部に格納する第6のステップと、(G)第2のコンピュータが、第4のデータ格納部に格納されている第2の演算結果を、特定のユーザのコンピュータに送信する第7のステップとをさらに含むようにしてもよい。第2のマスク化マトリクスの総和については、例えば特定のユーザが追加的に要求した場合に処理するようにしても良いし、第1のマスク化マトリクスの総和を要求した際に一緒に生成するようにしても良い。
【0087】
また、本情報処理方法において、(H)特定のユーザのコンピュータが、第2のコンピュータからの第1及び第2の演算結果を特定のユーザの秘密鍵で復号化することで、第1のマスク化マトリクスの総和及び第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納する第8のステップと、(I)第5のデータ格納部に格納されている第1のマスク化マトリクスの総和及び第2のマスク化マトリクスの総和から、複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する第9のステップとをさらに含むようにしてもよい。このような処理によって、ユーザ間の分散を得ることができるので、さらなる分析を実施することができるようになる。
【0088】
さらに、上で述べた第9のステップにおいて、第1のマスク化マトリクスの総和における特定の要素の値Sと、第2のマスク化マトリクスの総和における特定の要素の値Tと、複数のユーザの数nとから、1/n×(T−1/n×S2)を計算することで分散値を算出するようにしてもよい。
【0089】
なお、上で述べたような処理をコンピュータに実施させるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブル・ディスク、CD−ROMなどの光ディスク、光磁気ディスク、半導体メモリ(例えばROM)、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。なお、処理途中のデータについては、RAM等の記憶装置に一時保管される。
【0090】
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0091】
(付記1)
コンピュータにより実行される情報処理方法であって、
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1の処理と、
前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納する第2の処理と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3の処理と、
を含み、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理方法。
【0092】
(付記2)
前記第3の処理が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2のコンピュータに送信する処理
を含む付記1記載の情報処理方法。
【0093】
(付記3)
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納する第4の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第1の演算結果を、前記特定のユーザのコンピュータに送信する第5の処理と、
をさらに含む付記2記載の情報処理方法。
【0094】
(付記4)
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を第4のデータ格納部に格納する第6の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザのコンピュータに送信する第7の処理と、
をさらに含む付記3記載の情報処理方法。
【0095】
(付記5)
前記特定のユーザのコンピュータが、前記第2のコンピュータからの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納する第8の処理と、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する第9の処理と、
をさらに含む付記4記載の情報処理方法。
【0096】
(付記6)
前記第9の処理において、
前記第1のマスク化マトリクスの総和における特定の要素の値Sと、前記第2のマスク化マトリクスの総和における特定の要素の値Tと、前記複数のユーザの数nとから、
1/n×(T−1/n×S2)
を計算することで前記分散値を算出する
付記5記載の情報処理方法。
【0097】
(付記7)
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納し、前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納するマスク処理部と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザの情報処理装置からのデータを蓄積する第2の情報処理装置に送信する出力部と、
を有し、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理装置。
【0098】
(付記8)
前記出力部が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2の情報処理装置に送信する暗号化処理部
を含む付記7記載の情報処理装置。
【0099】
(付記9)
付記8記載の情報処理装置と、
前記第2の情報処理装置と、
を有し、
前記第2の情報処理装置が、
前記複数のユーザの情報処理装置からの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納し、第4のデータ格納部に格納されている第1の演算結果を、特定のユーザの情報処理装置に送信し、
前記複数のユーザの情報処理装置からの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を前記第4のデータ格納部に格納し、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザの情報処理装置に送信する
コンピュータシステム。
【0100】
(付記10)
前記特定のユーザの情報処理装置
をさらに有し、
前記特定のユーザの情報処理装置が、
前記第2の情報処理装置からの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納し、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する
付記9記載のコンピュータシステム。
【符号の説明】
【0101】
1−3 ユーザ装置
5 管理者装置
6 マスク配信サーバ
7 集計サーバ
101 オリジナルマトリクス取得部
102 オリジナルマトリクス格納部
103 マスク受信部
104 マスク格納部
105 マスク処理部
106 二乗処理部
107 二乗オリジナルマトリクス格納部
108 マスク化マトリクス格納部
109 暗号化処理部
110 公開鍵格納部
111 暗号化データ格納部
112 送信部
51 集計要求部
52 受信データ格納部
53 復号化処理部
54 秘密鍵格納部
55 復号化データ格納部
57 出力処理部
58 分散算出部
59 分散格納部
61 マスク生成部
62 マスク配信部
63 配信先データ格納部
71 データ受信部
72 DB
73 集計要求処理部
74 データ格納部
【特許請求の範囲】
【請求項1】
コンピュータにより実行される情報処理方法であって、
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1の処理と、
前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納する第2の処理と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3の処理と、
を含み、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理方法。
【請求項2】
前記第3の処理が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2のコンピュータに送信する処理
を含む請求項1記載の情報処理方法。
【請求項3】
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納する第4の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第1の演算結果を、前記特定のユーザのコンピュータに送信する第5の処理と、
をさらに含む請求項2記載の情報処理方法。
【請求項4】
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を第4のデータ格納部に格納する第6の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザのコンピュータに送信する第7の処理と、
をさらに含む請求項3記載の情報処理方法。
【請求項5】
前記特定のユーザのコンピュータが、前記第2のコンピュータからの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納する第8の処理と、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する第9の処理と、
をさらに含む請求項4記載の情報処理方法。
【請求項6】
前記第9の処理において、
前記第1のマスク化マトリクスの総和における特定の要素の値Sと、前記第2のマスク化マトリクスの総和における特定の要素の値Tと、前記複数のユーザの数nとから、
1/n×(T−1/n×S2)
を計算することで前記分散値を算出する
請求項5記載の情報処理方法。
【請求項7】
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納し、前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納するマスク処理部と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザの情報処理装置からのデータを蓄積する第2の情報処理装置に送信する出力部と、
を有し、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理装置。
【請求項8】
前記出力部が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2の情報処理装置に送信する暗号化処理部
を含む請求項7記載の情報処理装置。
【請求項9】
請求項8記載の情報処理装置と、
前記第2の情報処理装置と、
を有し、
前記第2の情報処理装置が、
前記複数のユーザの情報処理装置からの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納し、第4のデータ格納部に格納されている第1の演算結果を、特定のユーザの情報処理装置に送信し、
前記複数のユーザの情報処理装置からの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を前記第4のデータ格納部に格納し、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザの情報処理装置に送信する
コンピュータシステム。
【請求項10】
前記特定のユーザの情報処理装置
をさらに有し、
前記特定のユーザの情報処理装置が、
前記第2の情報処理装置からの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納し、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する
請求項9記載のコンピュータシステム。
【請求項1】
コンピュータにより実行される情報処理方法であって、
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納する第1の処理と、
前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納する第2の処理と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2のコンピュータに送信する第3の処理と、
を含み、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理方法。
【請求項2】
前記第3の処理が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2のコンピュータに送信する処理
を含む請求項1記載の情報処理方法。
【請求項3】
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納する第4の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第1の演算結果を、前記特定のユーザのコンピュータに送信する第5の処理と、
をさらに含む請求項2記載の情報処理方法。
【請求項4】
前記第2のコンピュータが、前記複数のユーザのコンピュータからの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を第4のデータ格納部に格納する第6の処理と、
前記第2のコンピュータが、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザのコンピュータに送信する第7の処理と、
をさらに含む請求項3記載の情報処理方法。
【請求項5】
前記特定のユーザのコンピュータが、前記第2のコンピュータからの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納する第8の処理と、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する第9の処理と、
をさらに含む請求項4記載の情報処理方法。
【請求項6】
前記第9の処理において、
前記第1のマスク化マトリクスの総和における特定の要素の値Sと、前記第2のマスク化マトリクスの総和における特定の要素の値Tと、前記複数のユーザの数nとから、
1/n×(T−1/n×S2)
を計算することで前記分散値を算出する
請求項5記載の情報処理方法。
【請求項7】
第1のデータ格納部に格納されているオリジナルマトリクスと、第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第1のマスクマトリクスとを加算して第1のマスク化マトリクスを生成し、第3のデータ格納部に格納し、前記第1のデータ格納部に格納されている前記オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、前記第2のデータ格納部に格納されており且つ前記オリジナルマトリクスと同一形状である第2のマスクマトリクスとを加算して第2のマスク化マトリクスを生成し、前記第3のデータ格納部に格納するマスク処理部と、
前記第3のデータ格納部に格納されている前記第1及び第2のマスク化マトリクスについてのデータを、複数のユーザの情報処理装置からのデータを蓄積する第2の情報処理装置に送信する出力部と、
を有し、
前記第1のマスクマトリクスが、前記複数のユーザが用いる前記第1のマスクマトリクスを加算すると、ゼロ行列となるように生成されており、
前記第2のマスクマトリクスが、前記複数のユーザが用いる前記第2のマスクマトリクスを加算すると、ゼロ行列となるように生成されている
ことを特徴とする情報処理装置。
【請求項8】
前記出力部が、
前記第1及び第2のマスク化マトリクスを、準同型暗号方式における特定のユーザの公開鍵で暗号化し、暗号化された前記第1及び第2のマスク化マトリクスを、前記第2の情報処理装置に送信する暗号化処理部
を含む請求項7記載の情報処理装置。
【請求項9】
請求項8記載の情報処理装置と、
前記第2の情報処理装置と、
を有し、
前記第2の情報処理装置が、
前記複数のユーザの情報処理装置からの暗号化された前記第1のマスク化マトリクスに対して、暗号化された、第1のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第1の演算結果を第4のデータ格納部に格納し、第4のデータ格納部に格納されている第1の演算結果を、特定のユーザの情報処理装置に送信し、
前記複数のユーザの情報処理装置からの暗号化された前記第2のマスク化マトリクスに対して、暗号化された、第2のマスク化マトリクスの総和が得られるように、前記準同型暗号方式で暗号化したまま所定の演算を実施し、第2の演算結果を前記第4のデータ格納部に格納し、前記第4のデータ格納部に格納されている第2の演算結果を、前記特定のユーザの情報処理装置に送信する
コンピュータシステム。
【請求項10】
前記特定のユーザの情報処理装置
をさらに有し、
前記特定のユーザの情報処理装置が、
前記第2の情報処理装置からの前記第1及び第2の演算結果を前記特定のユーザの秘密鍵で復号化することで、前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和を生成し、第5のデータ格納部に格納し、
前記第5のデータ格納部に格納されている前記第1のマスク化マトリクスの総和及び前記第2のマスク化マトリクスの総和から、前記複数のユーザについてのオリジナルマトリクスの少なくともいずれかの要素について分散値を算出する
請求項9記載のコンピュータシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−26995(P2013−26995A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−162774(P2011−162774)
【出願日】平成23年7月26日(2011.7.26)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成23年7月26日(2011.7.26)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]