【課題】ネットワーク接続された情報端末における情報漏えいの発生を軽減する。
【解決手段】相互に接続された分散ノード１０２からなる分散ネットワーク１０１と、分散ネットワーク１０１に接続され分散ノード１０２に対して情報の提供を行う偽情報生成装置１０とを備え、偽情報生成装置１０は、実在の個人、団体、および企業にかかる情報を特定情報として収集する本体部１０５と、収集された特定情報の加工変更を行い加工個別情報を生成し、この加工個別情報を分散ネットワーク１０１の各分散ノード１０２に送信する個別情報判別手段１２０を備えた。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、特定の個人および企業を識別可能な情報を置換し流通させる技術に関する。
【背景技術】
【０００２】
企業ネットワークなどのローカルネットワークや分散ネットワークにおける顧客情報の漏えいや、インターネット上への個人情報の流出は、企業の社会的信頼を損なう事由となり、個人情報の保護という法定的な意味でも大きな問題となっている。
これに対して、情報漏えいや情報流出に対する防御策として、例えば、企業ネットワークにおける企業内ユーザによって顧客情報が持ち出されることを防いだり、ネットワークを介して顧客情報へのアクセスに対するセキュリティ強化を行うなど、情報の囲い込みを行う手法がとられてきている。
【０００３】
また、例えば顧客情報に対して暗号化を行ったり、持ち出された情報が自動的に消去される手法など、これまでの情報漏えいや情報流出への対策は、顧客情報などの保持情報そのものの流出を防ぐことや、情報の漏えい自体をさせないといったことに主眼が置かれている。
【０００４】
しかしながら、こうした手法の方策や対策が実施される一方で、故意、もしくは過失などによりネットワークを介しての情報漏えい、情報流出の発生や、情報の持ち出しや持ち出された情報媒介の紛失などは、以前生じ得る状態にある。
【０００５】
更には、企業ネットワークにおける情報端末やその端末利用者から、企業の内部情報や顧客情報等の情報漏えいや情報流出が生じた場合には、流出した情報に対してその後の情報管理や統制を行うことは困難であり、企業の社会的信頼は大きく損なわれる結果になってしまう。
【０００６】
また、企業ネットワークや分散ネットワークにおいては、情報を流出させないように管理する対象としての情報端末(分散ノード)が増大し、例えば、分散ノード間で情報が共有された分散ネットワーク環境においては、各端末(分散ノード)からの情報流出の可能性があり、且つ各分散ノードの管理対象範囲が増大した場合には、対応要員数も膨大となり、全ての分散ノードで均等なセキュリティレベルを保ち、情報が流出しないように管理することは困難となっている。
【０００７】
これに対する関連情報として、ローカルネットワークなど、分散ネットワーク環境における各ノードの保有する情報を取得して、この情報に含まれる個人情報部分を抽出し(特許文献２，３)、この抽出された個人情報部分を削除する、または置換する(特許文献１)手法が考えられる。
【０００８】
また、情報漏えい抑制の対象である真情報を偽情報に埋もれさせるという手法が考えられるが、大量の偽情報を生成する必要があり、この大量の偽情報を生成する際に、偽情報の元となる情報を大量に集める必要があり、更には、この情報に基づく偽情報を生成するのに膨大な手間、労力、コストがかかるという不都合がある。
【特許文献１】特願２００６−２２１５６０
【特許文献２】特開２００７−１０２６８５
【特許文献３】特開２００８−０６５６８７
【発明の開示】
【発明が解決しようとする課題】
【０００９】
しかしながら、上記関連技術では、個人情報部分が削除された、または置換された場合に、元の情報である真情報と比較した場合に、新情報における個人情報部分が欠落しており、個人情報部分が容易に判別できてしまうという不都合がある。
【００１０】
［発明の目的］
本発明は、上記関連技術の有する不都合を改善し、ネットワーク接続された情報端末における情報漏えいの発生を有効に軽減する情報拡散システム、情報拡散方法、および情報拡散プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【００１１】
上記目的を達成するために、本発明に係る情報拡散システムは、通信回線を介して相互に接続された端末からなるローカルネットワークと、当該ローカルネットワークに接続され前記端末に対して情報の提供を行う情報提供装置とを備えた情報拡散システムであって、前記情報提供装置は、実在の個人、団体、および企業にかかる情報を特定情報として収集する特定情報収集手段と、前記収集された特定情報の加工変更を行い加工個別情報を生成する特定情報加工手段と、前記加工個別情報を前記ローカルネットワークの各端末に送信する加工情報送信手段とを備えた構成をとっている。
【００１２】
又、本発明にかかる情報拡散装置は、通信回線を介して相互に接続された端末からなるローカルネットワークに接続され、前記端末に対して情報の提供を行う情報提供装置であって、実在の個人、団体、および企業にかかる情報を特定情報として収集する特定情報収集手段と、前記収集された特定情報の加工変更を行い加工個別情報を生成する特定情報加工手段と、前記加工個別情報を前記ローカルネットワークの各端末に送信する加工情報送信手段とを備えたことを特徴としている。
【００１３】
更に、本発明にかかる情報拡散プログラムは、通信回線を介して相互に接続された端末からなるローカルネットワークと、前記端末に対して情報の提供を行う情報提供装置とを備えた情報拡散システムにあって、前記端末に対して情報の提供を行うための情報拡散プログラムであって、実在の個人、団体、および企業を特定する特定情報の加工変更を行って加工個別情報を生成する特定情報加工機能を前記情報提供装置のコンピュータに実行させることを特徴としている。
【発明の効果】
【００１４】
本発明は、以上のように構成され機能するので、これによると、実在の個人、団体、および企業にかかる情報を特定情報として収集する手段と、前記特定情報に対して加工変更を行い生成された加工情報を、ローカルネットワークを構成する情報端末に送信する手段とを備えた構成としたことにより、前記ローカルネットワーク接続された情報端末における情報漏えいの発生を有効に軽減する情報拡散システム、情報拡散装置、情報拡散方法、および情報拡散プログラムを提供することができる。
【発明を実施するための最良の形態】
【００１５】
［実施形態１］
次に、本発明の一実施形態である情報拡散システムについて、その基本的構成内容を説明する。
【００１６】
本実施形態の情報拡散システムは、図１に示すように、インターネット１１２に接続され、当該インターネット１１２を介して取得された情報に基づき偽情報の生成を行う偽情報生成装置１０と、この偽情報生成装置１０に通信回線を介して接続された、例えば、企業ＬＡＮ等である分散ネットワーク１０１と、相互に通信回線を介して接続され分散ネットワーク１０１を構成する分散ノード１０２を備えている。
【００１７】
偽情報生成装置１０は、例えば、マイクロプロセッサ等により構成されるコンピュータを内蔵しており、これらのコンピュータが予め設定されたコンピュータプログラムを実行することにより、以下に示す検索エンジン部１１１、偽情報生成部(特定情報加工手段に相当)１００、および個人情報企業情報判別手段１２０それぞれにおける各機能動作を実現する。
【００１８】
偽情報生成装置１０は、インターネット上に公開されたＷｅｂサイト、およびＷｅｂページを、入力されたキーワードに基づき検索する検索エンジン手段１１１と、偽情報の生成用に予め設定されたテンプレートファイルを記憶するテンプレートファイル記憶手段１１０と、この検索エンジン手段１１１、およびテンプレートファイル記憶手段１１０から取得された情報(元情報１３０)に基づき偽情報の生成を行う偽情報生成部１００を有する。
また、偽情報生成部１００は、検索エンジン手段１１１、およびテンプレートファイル記憶部１１０からの元情報(特定情報に相当)１３０を取得する本体部１０５と、取得された元情報１３０に含まれる個人情報や企業情報等を抽出する個別情報判別装置１２０を備えている。
【００１９】
更に、個別情報判別手段１２０に接続され、偽情報生成装置１０で取得された個人情報を記憶する個人情報データベース(ＤＢ)１２１と、同様に個別情報判別装置１２０に接続され、偽情報生成装置１０で取得された個人情報を記憶する企業情報データベース(ＤＢ)１２２を備えている。
尚、本実施形態では、個別情報判別手段１２０、および個人情報データベース(ＤＢ)１２１は、偽情報生成装置１０の外部に設置されているが、偽情報生成装置１０の内部に設けられた構成であってもよい。
【００２０】
検索エンジン手段１１１は、インターネット１１２に公開されたＷｅｂサイト、Ｗｅｂページなどを検索し、検索結果としての偽情報の元となる元情報１３０を取得する元情報取得機能を備えている。
尚、検索エンジン手段１１１は、インターネット１１２を介して利用することが可能な検索エンジンＷｅｂサイトであってもよく、この場合、偽情報生成装置１０内に予め設定されたＷｅｂブラウザによって、この検索エンジンＷｅｂサイトにアクセスを行い、検索を行う。
【００２１】
ここでは、検索エンジン手段１１１は、上述のように、インターネットで公開されている情報をキーワードに基づき検索するサーチエンジンサービスクライアントを示すが、インターネットを介してサーチエンジンサービスを提供するＷｅｂサーバであってもよい。
この場合、偽情報生成部１００の本体部１０５が、サーチエンジンサービスクライアントとして機能する。このとき、本体部１０５は、検索エンジン手段１１１に対して、キーワード師弟による検索要求を送信すると共に、検索エンジン手段１１１により検索された検索結果を取得する。
【００２２】
偽情報生成部１００の本体部１０５は、検索エンジン手段１１１により検索結果として取得された情報(元情報１３０)を取得する検索結果取得機能と、テンプレートファイル記憶部１１０から予め登録された元情報１３０を取得するテンプレート取得機能とを有する。
また、本体部１０５は、インターネット１１２を介して元情報１３０を取得した場合は、テンプレートファイル１１０に同一の情報が無いか確認を行い、同一の情報が存在しない場合は、当該情報を偽情報生成参照情報としてテンプレートファイル記憶部１１０に登録する参照情報登録機能を備えている。尚、取得された元情報１３０は、個別情報判別装置１２０に渡される。
【００２３】
これにより、テンプレートファイル記憶部１１０に含まれない、多様な元情報１３０を取得すると共に、この元情報１３０を偽情報１３１の生成に利用することができる。
本体部１０５は、生成した偽情報１３１(偽個人情報、および偽企業情報)を、分散ネットワーク１０１を介して分散ノード１０２に供給する偽情報分散供給機能を備えている。
【００２４】
個別情報判別装置１２０は、本体部１０５により取得された元情報１３０から個人特定情報、および企業特定情報を判別し、抽出する個別情報抽出機能を有する。
【００２５】
ここで、個別情報判別装置１２０は、本体部１０５から元情報１３０を渡された場合、例えば、特開２００６−２２１５６０、特開２００８−６５８６７、特開２００７−１０２６８５等の関連技術を利用して、元情報１３０内に含まれる個人情報、企業情報の抽出を行う個別情報抽出機能を備えている。
【００２６】
個別情報判別手段１２０は、抽出された個人情報を、個人情報ＤＢ１２１に記憶された正規の個人特定情報に基づき、抽出された個人情報(個人特定情報)を偽個人情報へと置換する個人情報変換機能を有する。
尚、個人情報、および偽個人情報は、それぞれ同様の形式、形態を有する情報であるものとする。
又、個別情報判別手段１２０は、抽出された企業情報を、企業情報ＤＢ１２２に記憶された正規の企業特定情報に基づき、抽出された企業情報(企業特定情報)を偽企業情報へと置換する企業情報変換機能を有する。
尚、企業情報、および偽企業情報は、それぞれ同様の形式、形態を有する情報であるものとする。これにより、置換生成された各偽個人情報、偽企業情報が、置換前の情報(元情報)か置換後の情報(偽情報)なのかを、第３者によって判別されることを抑制することができる。
【００２７】
更に、個別情報判別手段１２０は、個人特定情報と偽個人情報との対応関係を示す置換対応表を生成すると共に、企業特定情報と偽企業情報との対応関係を示す置換対応表を生成する対応表生成機能を備えている。
これにより、個人情報ＤＢ１２１には、正規の個人情報(個人特定情報)と、偽個人情報とが記憶される。また、企業情報ＤＢ１２２にも、同様に、正規の企業情報(企業特定情報)と、偽企業情報とが記憶される。
【００２８】
更に、個別情報判別手段１２０は、個別情報ＤＢ１２１、および企業情報ＤＢ１２２を参照すると共に、上記置換対応表に基づき、個人特定情報、および企業特定情報を、それぞれ偽個人情報、および偽企業情報に置換する。
これにより、個別情報判別手段１２０は、重複のない多様な偽個人情報、および偽企業情報を生成することができる。
【００２９】
テンプレートファイル記憶部１１０は、偽情報１３１の元となる情報としての元情報１３０(参照情報)を記憶する元情報記憶機能を有する。
また、テンプレートファイル記憶部１１０は、登録された参照情報に基づき、予め登録された参照情報の更新を行う参照情報更新機能を有する。
これにより、繰り返し偽情報の生成が行われることにより、多様なテンプレートデータが蓄積され、このため、多様な偽情報１３１を生成することが可能となる。
【００３０】
ここで、偽情報１３１は、元情報１３０に基づき生成され、個人情報や企業情報などの情報が、別の個人情報、および企業情報(偽個人情報、および偽企業情報)に置換された情報である。
【００３１】
個人情報ＤＢ１２１は、予め設定された個人特定情報を記憶するデータベースであって、この個人特定情報には、個人を特定する情報として、個人名、住所、電話番号、メールアドレスなどの個人情報が含まれる。
個人情報ＤＢ１２１は、個別情報判別手段１２０により抽出された個人特別情報を記憶する個人情報記憶手段を備える
企業情報ＤＢ１２２は、予め設定された企業特定情報を記憶するデータベースであって、この企業特定情報には、企業を特定する情報として、企業名、住所、電話番号、ホームページのＵＲＬなどの企業情報が含まれる。
【００３２】
分散ネットワーク１０１は、この分散ネットワーク１０１を構成する、複数の異なる分散ノード１０２−１、１０２−２、…(総称として「分散ノード１０２」という)と、偽情報生成部１００とを相互に接続する通信回線ネットワークであって、通信回線を介して分散ノード１０２と偽情報生成部１００との間で相互に通信を行われる。
尚、分散ノード１０２はそれぞれ、ＨＤＤ等の記憶装置、めもり、マイクロプロセッサ等を内蔵した一般的なパーソナルコンピュータであって、予め設定されたコンピュータプログラムの実行を行い機能するものとする。
【００３３】
以上のように、本実施形態によれば、各分散ノード１０２に対して偽情報１３１を常時配布する構成とすることにより、分散ネットワーク１０１内における、または、分散ノード１０２が取得した情報の真偽特定を困難にすることができる。
【００３４】
［実施形態１の動作説明］
ここで、上記実施形態である情報生成システム全体の動作について、その概略を説明する。
分散ノード１０２からなる分散ネットワーク１０１と、分散ノード１０２に対して情報の提供を行う偽情報生成部１００とを備えた情報拡散システムにあって、偽情報生成部１００が、実在の個人、団体、および企業にかかる情報を特定情報(個人情報、および企業情報)１３０として収集して、この特定情報の加工変更を行って偽情報１３１を生成し(特定情報加工機能)、偽情報１３１を分散ノード１０２に送信する。
尚、上記実在の個人、団体、および企業を特定する特定情報の加工変更を行って加工個別情報を生成する特定情報加工機能を、偽情報生成部１００の備えたコンピュータに実行させる構成としてもよい。
【００３５】
次に、この情報分散システムの動作について、図２のフローチャートに基づき説明する。
【００３６】
まず、偽情報生成部１００は、検索エンジン手段１１１で検索を行い、インターネット１１２を介して検索結果を、元情報として取得する(ステップＳ１：元情報検索取得機能)。
次いで、偽情報生成部１００は、テンプレートファイル記憶部１１０を参照して、取得された元情報１３０がテンプレートファイル記憶部１１０内に記憶されているか否かを確認し、記憶されていなければ、取得された元情報１３０をテンプレートファイル記憶部１１０に送信する。テンプレートファイル記憶部１１０は、送り込まれた元情報１３０を記憶する(ステップＳ３)。
【００３７】
一方で、偽情報生成部１００の本体部１０５は、偽情報の元情報１３０を、予め設定されたテンプレートファイル記憶部１１０から取得する(ステップＳ２：元情報参照取得機能)。取得された元情報１３０は、個別情報判別手段１２０に渡される。
【００３８】
個別情報判別手段１２０は、取得した元情報１３０内に含まれる個人情報、および企業情報の抽出を行う(ステップＳ４：個人情報・企業情報抽出機能)。
次いで、個別情報判別手段１２０は、抽出された個人情報、および企業情報を、個人情報ＤＢ１２１を参照して、予め記憶された登録個人情報に基づき変換対応表を生成する(ステップＳ５)と共に、抽出された個人情報を別の情報へと置換することにより偽情報１３１を生成する(ステップＳ６：情報置換機能)。
偽情報生成部１００は、生成された偽情報１３１を、分散ネットワーク１０１を介して各分散ノード１０２に対して送信する(ステップＳ７：偽情報送信機能)。
【００３９】
以上のように、本実施形態では分散ネットワーク１０１で相互に送信される情報、および分散ノード１０２に記憶された情報として、分散ネットワーク１０１に偽データ(偽情報)を大量に流入させることができ、これにより、分散ネットワーク１０１のネットワーク利用者やデータ取得側で各情報、ファイルの真偽判別を困難にすることができる。
これにより、意識的に(悪意をもって)、または無意識に、分散ネットワークや分散ノードからの情報漏えいを行おうとするユーザに対して、情報の真偽判定のために膨大な作業を強いることができ、悪意なく無意識に行われるものも含めた情報漏えいの発生を有効に軽減することができる。
また、偽情報の元データは、テンプレートファイルのみでなく、検索エンジンを用いてインターネットからの収集された情報を利用することにより、偽情報の生成を自動化でき、作成された偽情報に多様性を持たせることができる。
【００４０】
［実施形態２］
次に、本発明である情報拡散システムの実施形態２について、説明する。
【００４１】
本実施形態２は、その構成全体としては前述した実施形態１(図１)とほぼ同一の構成を備えており、図３に示すように、分散ノード１０２から偽情報生成装置１００に対して、流通情報１４０を送信する機構を有する点と、個別情報生成部１００の本体部１０５が、受信した流通情報１４０をテンプレートファイル記憶部１１０に格納する機能(流通情報格納機能)を有する点とが上記実施形態１と相違する。
尚、前述した実施形態１と同一の部分については、同一の符号を付するものとする。
【００４２】
以下、これを詳説する。
実施形態２の情報拡散システムは、インターネット１１２に接続され、当該インターネット１１２を介して取得された情報に基づき偽情報の生成を行う偽情報生成装置１０と、この偽情報生成装置１０に通信回線を介して接続された分散ネットワーク１０１を備え、この分散ネットワーク１０１は、相互に通信回線を介して接続された分散ノード１０２からなる。
【００４３】
偽情報生成装置１０は、例えば、マイクロプロセッサ等により構成されるコンピュータを内蔵しており、これらのコンピュータが予め設定されたコンピュータプログラムを実行することにより、以下に示す検索エンジン手段１１１、偽情報生成部１００、および個別情報判別手段１２０それぞれにおける各機能動作を実現するものとする。
【００４４】
偽情報生成装置１０は、インターネット上に公開されたＷｅｂサイト、およびＷｅｂページを、入力されたキーワードに基づき検索する検索エンジン手段１１１と、偽情報の生成用に予め設定されたテンプレートファイルを記憶するテンプレートファイル記憶手段１１０と、この検索エンジン手段１１１、およびテンプレートファイル記憶手段１１０から取得された情報(元情報１３０)に基づき偽情報の生成を行う偽情報生成部１００を有する。
偽情報生成部１００は、検索エンジン手段１１１、およびテンプレートファイル記憶部１１０からの元情報１３０、および、分散ノード１０２から送り込まれる流通情報１４０を取得する本体部１０５と、取得された元情報１３０に含まれる個人情報や企業情報等を抽出する個別情報判別装置１２０を備えている。
【００４５】
尚、上記流通情報１４０は、分散ノード１０２−Ａ，Ｂ，Ｃ…(以下総称として「分散ノード１０２」という)それぞれで新たに生成され、その内容として個人情報や企業情報を含む情報(真情報)を示す。
【００４６】
また、偽情報生成装置１０は、個別情報判別装置１２０に接続され本体部１０５で取得された個人情報を記憶する個人情報データベース(ＤＢ)１２１と、個別情報判別装置１２０に接続され本体部１０５で取得されたで取得された個人情報を記憶する企業情報データベース(ＤＢ)１２２を備えている。
尚、本実施形態では、テンプレートファイル記憶部１１０、検索エンジン手段１１１、個別情報判別手段１２０、および個人情報データベース(ＤＢ)１２１はそれぞれ、偽情報生成装置１０の内部に設けられた構成となっているが、それぞれが偽情報生成装置１０の外部に設置された構成であってもよい。
【００４７】
検索エンジン手段１１１は、インターネット１１２に公開されたＷｅｂサイト、Ｗｅｂページなどを検索し、検索結果としての偽情報の元となる元情報１３０を取得する元情報取得機能を備え、上記実施形態１と同様の機能動作を行うものとする。
【００４８】
偽情報生成部１００の本体部１０５は、検索エンジン手段１１１により検索結果として取得された情報(元情報１３０)を取得する検索結果取得機能と、テンプレートファイル記憶部１１０から予め登録された元情報１３０を取得するテンプレート取得機能とを有する。
また、本体部１０５は、インターネット１１２を介して元情報１３０を取得した場合は、テンプレートファイル１１０に同一の情報が無いか確認を行い、同一の情報が存在しない場合は、当該情報を偽情報生成参照情報としてテンプレートファイル記憶部１１０に登録する参照情報登録機能を備えている。尚、取得された元情報１３０は、個別情報判別装置１２０に渡される。
【００４９】
これにより、テンプレートファイル記憶部１１０に含まれない、多様な元情報１３０を取得すると共に、この元情報１３０を偽情報１３１の生成に利用することができる。
本体部１０５は、生成した偽情報１３１(偽個人情報、および偽企業情報)を、分散ネットワーク１０１を介して分散ノード１０２に供給する偽情報分散供給機能を備えている。
また、本体部１０５は、上述のように、分散ノード１０２で生成され、偽情報１３１の元の情報１３０となる流通情報１４０を取得して、テンプレートファイル記憶部１１０に格納する流通情報格納機能を備えている。
【００５０】
これにより、偽情報１３１の元となる流通情報１４０を分散ノードから取得しているため、分散ノード１０２で新たな情報が生成された場合でも、この情報(流通情報１４０)に対応する偽情報１３１を生成し、分散ノード１０２に転送することができる。また、分散ネットワーク１０１で共有され、分散ノード１０２で新たに生成された情報に対応した偽情報１３１の作成することができる。
【００５１】
個別情報判別装置１２０は、本体部１０５により取得された元情報１３０から個人特定情報、および企業特定情報を判別し、抽出する個別情報抽出機能を有する。
【００５２】
ここで、個別情報判別装置１２０は、本体部１０５から元情報１３０を渡された場合、例えば、特開２００６−２２１５６０、特開２００８−６５８６７、特開２００７−１０２６８５等の関連技術を利用して、元情報１３０内に含まれる個人情報、企業情報の抽出を行う個別情報抽出機能を備えている。
【００５３】
個別情報判別手段１２０は、抽出された個人情報を、個人情報ＤＢ１２１に記憶された正規の個人特定情報に基づき、抽出された個人情報(個人特定情報)を偽個人情報へと置換する個人情報変換機能を有する。
又、個別情報判別手段１２０は、抽出された企業情報を、企業情報ＤＢ１２２に記憶された正規の企業特定情報に基づき、抽出された企業情報(企業特定情報)を偽企業情報へと置換する企業情報変換機能を有する。
【００５４】
更に、個別情報判別手段１２０は、個人特定情報と偽個人情報との対応関係を示す置換対応表を生成すると共に、企業特定情報と偽企業情報との対応関係を示す置換対応表を生成する対応表生成機能を備えている。
これにより、個人情報ＤＢ１２１には、正規の個人情報(個人特定情報)と、偽個人情報とが記憶される。また、企業情報ＤＢ１２２にも、同様に、正規の企業情報(企業特定情報)と、偽企業情報とが記憶される。
【００５５】
更に、個別情報判別手段１２０は、個別情報ＤＢ１２１、および企業情報ＤＢ１２２を参照すると共に、上記置換対応表に基づき、個人特定情報、および企業特定情報を、それぞれ偽個人情報、および偽企業情報に置換する。
これにより、個別情報判別手段１２０は、重複のない多様な偽個人情報、および偽企業情報を生成することができる。
【００５６】
テンプレートファイル記憶部１１０は、偽情報１３１の元となる情報としての元情報１３０(参照情報)を記憶する元情報記憶機能を有する。 尚、偽情報１３１は、元情報１３０に基づき生成され、個人情報や企業情報などの情報が、別の個人情報、および企業情報(偽個人情報、および偽企業情報)に置換された情報である。
尚、偽情報１３１は、元情報１３０に基づき生成され、個人情報や企業情報などの情報が、別の個人情報、および企業情報(偽個人情報、および偽企業情報)に置換された情報である。
【００５７】
また、テンプレートファイル記憶部１１０は、登録された参照情報に基づき、予め登録された参照情報の更新を行う参照情報更新機能を有する。
これにより、繰り返し偽情報の生成が行われることにより、多様なテンプレートデータが蓄積され、このため、多様な偽情報１３１を生成することが可能となる。
【００５８】
個人情報ＤＢ１２１は、予め設定された個人特定情報を記憶するデータベースであって、この個人特定情報には、個人を特定する情報として、個人名、住所、電話番号、メールアドレスなどの個人情報が含まれる。
個人情報ＤＢ１２１は、個別情報判別手段１２０により抽出された個人特別情報を記憶する個人情報記憶手段を備える
企業情報ＤＢ１２２は、予め設定された企業特定情報を記憶するデータベースであって、この企業特定情報には、企業を特定する情報として、企業名、住所、電話番号、ホームページのＵＲＬなどの企業情報が含まれる。
【００５９】
分散ネットワーク１０１は、この分散ネットワーク１０１を構成する、複数の異なる分散ノード１０２−１、１０２−２、…(総称として「分散ノード１０２」という)と、偽情報生成部１００とを相互に接続する通信回線ネットワークであって、通信回線を介して分散ノード１０２と偽情報生成部１００との間で相互に通信を行われる。
尚、分散ノード１０２はそれぞれ、ハードディスクドライブ(ＨＤＤ)等の記憶装置、メモリ、マイクロプロセッサ等を内蔵した一般的なパーソナルコンピュータであって、予め設定されたコンピュータプログラムの実行を行い機能するものとする。
【００６０】
以上のように、本実施形態では、偽情報１３１を生成するための元の情報(真情報)となる流通情報１４０を分散ノード１０２側からも取得することができる。これにより、偽情報生成部１００では、分散ノード１０２で新たに生成された情報に対応した偽情報１３１を生成することができる。
また、流通情報１４０に基づき生成された偽情報１３１を分散ノード１０２に転送することにより、分散ノード１０２では、新たに生成した真情報(流通情報１４０)に基づく偽情報が流入することとなり、この結果、真情報と偽情報との真偽検証がより困難なものとなる。このため、例えば、分散ノードにアクセスできる人間による真情報の漏えいを有効に抑制することができる。
【００６１】
［実施形態２の動作説明］
次に、上記実施形態である偽情報生成システム全体の動作について説明する。
【００６２】
まず、偽情報生成部１００は、検索エンジン手段１１１で検索を行い、インターネット１１２を介して検索結果を取得する(元情報検索取得機能)。
次いで、偽情報生成部１００は、テンプレートファイル記憶部１１０を参照して、取得された元情報１３０がテンプレートファイル記憶部１１０に記憶されているか否かを確認し(参照確認工程)、記憶されていなければ、取得された元情報１３０を、偽情報１３１のテンプレートファイルとしてテンプレートファイル記憶部１１０に送信する。テンプレートファイル記憶部１１０は、送り込まれた元情報１３０を記憶する。
【００６３】
また、本体部１０５は、分散ネットワーク１０１を介して、分散ノード１０２で生成された、または異なる分散ノード１０２間で送受信された流通情報１４０を取得する。
ここで、本体部１０５は、この流通情報１４０とテンプレートファイル記憶部１１０に予め記憶されたテンプレートファイル(元情報１３０を含む)とが同一であるか否かの判定を行う(流通情報判定工程)。
【００６４】
ここで、上記流通情報判定工程では、個別情報判別装置１２０が、流通情報１４０およびテンプレートファイルから個人情報、および企業情報を検出し、検出された個人情報、および企業情報を流通情報１４０テンプレートファイルそれぞれから削除する。
検出された個人情報および企業情報が削除されたもの同士で比較することにより、上記流通情報１４０が個別情報判別手段１２０で書き換えられた(生成された)情報であるかの判定を行う。
これにより、流通情報１４０が偽情報生成装置１００で書き換えられることにより生成された情報であるか否かの確認を行うことができる。
【００６５】
このとき、同一の流通情報１４０とテンプレートファイル群との間で同一のファイルが検出されない、つまり同一と判定されるファイルが存在しなかった場合に、テンプレートファイル情報は、新たに生成された流通情報１４０(流通ファイル)であると判定され、テンプレートファイル記憶部１１０格納される(流通情報格納工程)。
ここで、新たに流通情報１４０と判定されたファイル情報は、偽情報１３１生成のためのテンプレートファイル(元情報)として利用される。
【００６６】
また、偽情報生成部１００の本体部１０５は、偽情報の元情報１３０を、予め設定されたテンプレートファイル記憶部１１０から取得する(元情報参照取得機能)。取得された元情報１３０は、個別情報判別手段１２０に渡される。
【００６７】
個別情報判別手段１２０は、取得した元情報１３０内に含まれる個人情報、および企業情報の検出(抽出)を行う(個別情報抽出機能)。
次いで、個別情報判別手段１２０は、抽出された個人情報、および企業情報を個人情報ＤＢ１２１を参照して、予め記憶された登録個人情報に基づき置換対応表を生成する(ステップＡ１０５)と共に、抽出された個人情報を別の情報へと置換する(ステップＡ１０６：情報置換機能)ことにより偽情報１３１を生成する。
【００６８】
偽情報生成部１００の本体部１０５は、生成された偽情報１３１を、分散ネットワーク１０１を介して各分散ノード１０２に対して送信する(ステップＡ１０７：偽情報送信機能)。
【００６９】
以上のように、本実施形態２では、偽情報１３１の元となる流通情報１４０を分散ノード１０２から取得しているため、分散ノード１０２上に新たな情報が生成された場合でも、流通情報１４０に対応する偽情報１３１を生成し、偽情報１３１を分散ネットワーク１０１を介して分散ノード１０２に転送するため、分散ノード１０２で新たに生成された情報(流通情報１４０)に対応する偽情報１３１の作成を行うことができ、分散ノードで生成された、より新しい情報にも対応した多様な偽情報を生成して、分散ネットワーク１０１に対して送出することができる。
【００７０】
［実施形態３］
次に、本発明の実施形態３の構成について、図４を参照して説明する。
本実施形態３である情報拡散システムは、前述した実施形態１(図１)とほぼ同一の構成を備えており、図４に示すように、実施形態１(図１)における個別情報判別装置１２０、個人情報ＤＢ１２１、および企業情報ＤＢ１２２に接続され、個人情報、および企業情報を含むファイルデータのファイル名を置換生成する偽ファイル名生成装置２０１と、この偽ファイル名生成装置２０１に対して偽ファイル名生成のためのキーワードの提供を行う検索キーワードデータベース(ＤＢ)２０２とを備えた点が実施形態１と相違する。
尚、本実施形態では、図４に示すように、上記偽ファイル名生成装置２０１が偽情報生成装置１０の内部に設けられた構成としているが、偽ファイル名生成装置１２０は、偽情報生成装置１０の外部に設けられ、個別情報判別手段１２０に接続された構成であってもよい。
また、前述した実施形態１、２と同一の部分については、同一の符号を付するものとする。
【００７１】
ここで、まず、個人情報、および企業情報それぞれには、各情報固有のファイル名が付与されているものとする。
偽ファイル名生成装置２０１は、個別情報判別手段１２０で扱われる元情報１３０のファイル名を読み取るファイル名取得機能と、取得したファイル名に個人情報、および企業情報が含まれているか否かを判別するファイル名判定機能とを有する。
【００７２】
また、偽ファイル名生成装置２０１は、取得されたファイル名に個人情報、または企業情報が含まれると判定された場合に、上記変換対応リストに基づきファイル名内に含まれる個人情報、および企業情報の置換を行うファイル名置換生成機能を備えている。
【００７３】
ここで、偽ファイル名生成装置２０１は、上記ファイル名置換生成機能を実行する際に、検索キーワードＤＢ２０２内に予め記憶された単語情報、およびキーワードを、置換された個人情報、および企業情報に付与しよもよい。
尚、ここで、置換(生成)されたファイル名は偽情報１３１に付与され、当該に背情報１３１のファイル名として利用されるものとする。
また、偽ファイル名生成装置２０１、および検索キーワードＤＢ２０２以外の構成内容については、前述した実施形態１と同様のものとする。
【００７４】
以上のように、本実施形態３では、変換対応表を利用することにより、情報のファイル名についても、情報内容中の情報同一の個人情報、および企業情報に置換することができ、このため、生成された偽情報１３１とファイル名との整合性を保つことできる。
【００７５】
また、取得されたファイル名に対して検索キーワードＤＢ２１０に記憶された単語の付与、もしくはこの単語によりファイル名の置換を行った場合、例えば、分散ネットワーク上の情報の検出を行っている(悪意の)ユーザが、検索キーワードを指定して情報の検索を行った場合、指定された検索キーワードは置換された情報、つまり、置換される対象の単語であるため、結果として、上記悪意のユーザによって検出される情報には、より多くの偽情報が含まれることになり、結果として、情報漏えいを有効に軽減することができる。
【００７６】
尚、上述の実施形態１、２、および３では、分散ネットワーク環境に適用した場合を例示したが、本発明を情報端末におけるファイル共有ネットワークに適用してもよい。
この場合、ファイル共有ネットワーク上に加工生成された情報(偽情報)を拡散して保存させる構成とすることにより、ファイル共有ネットワークで送受信される情報の情報真偽判定を困難にすることができる。
また、例えば、上記実施形態１，２，３の元情報を動画情報とした場合、例えば、音声に重要な意味がある場合は、実施形態における個人情報を検知する機能を、音声を置換する機能に置き換えることにより、音声置換によって上記動画情報とは異なる偽動画情報の生成を行うことができる。
【産業上の利用可能性】
【００７７】
本発明は、顧客が使用しているデータを評価する際に、個人情報、および企業情報保護の観点から用いることができなかった個人情報・企業情報を置換して利用することができるため、置換生成されたデータを顧客データ評価用のテストデータとしても利用できる。
また、情報の種別に基づいて、情報の遮断や監視を行なうような装置、システムにも応用することできる。
【図面の簡単な説明】
【００７８】
【図１】本発明による情報拡散システムの一実施形態を示す概略ブロック図である。
【図２】図１に開示した情報拡散システムにおける全体的な動作を示すフローチャートである。
【図３】本発明による情報拡散システムの一実施形態を示す概略ブロック図である。
【図４】本発明による情報拡散システムの一実施形態を示す概略ブロック図である。
【符号の説明】
【００７９】
１０ 偽情報生成装置(情報提供装置)
１００ 偽情報生成部(特定情報加工手段)
１０１ 分散ネットワーク(ローカルネットワーク)
１０２ 分散ノード(端末)
１１０ テンプレートファイル記憶部(流通情報記憶手段)
１１１ 検索エンジン手段(特定情報収集手段)
１１２ インターネット
１２０ 個別情報判別手段
１２１ 個人情報データベース(ＤＢ)
１２２ 企業情報データベース(ＤＢ)
１３０ 元情報(流通情報、特定情報)
１３１ 偽情報(加工個別情報)
１４０ 流通情報
２０１ 偽ファイル名生成装置
２０２ 検索キーワードデータベース(ＤＢ)

【特許請求の範囲】
【請求項１】
通信回線を介して相互に接続された端末からなるローカルネットワークと、当該ローカルネットワークに接続され前記端末に対して情報の提供を行う情報提供装置とを備えた情報拡散システムであって、
前記情報提供装置は、実在の個人、団体、および企業にかかる情報を特定情報として収集する特定情報収集手段と、
前記収集された特定情報に対して加工変更を行い加工個別情報を生成する特定情報加工手段と、
前記加工個別情報を前記ローカルネットワークの各端末に送信する加工情報送信手段とを備えたことを特徴とする情報拡散システム。
【請求項２】
前記請求項１に記載の情報拡散システムにおいて、
前記情報提供装置は、インターネットを介して前記特定情報を検索し取得する特定情報検索取得手段を備えたことを特徴とする情報拡散システム。
【請求項３】
前記請求項１に記載の情報拡散システムにおいて、
前記加工変更された特定情報と加工個別情報との対応関係をリスト化した加工対応表を記憶する加工対応記憶手段を、前記特定情報加工手段に併設したことを特徴とする情報拡散システム。
【請求項４】
前記請求項１、２に記載の情報拡散システムにおいて、
予め設定された前記特定情報を記憶すると共に前記特定情報を前記情報提供装置に対して提供する特定情報記憶手段を備えたことを特徴とする情報拡散システム。
【請求項５】
前記請求項１に記載の情報拡散システムにおいて、
インターネットを介して前記特定情報を含むファイルデータとしての流通情報を検索して取得する流通情報検索取得手段と、
前記取得された流通情報から前記特定情報を抽出する特定情報抽出手段とを備えたことを特徴とする情報拡散システム。
【請求項６】
前記請求項５に記載の情報拡散システムにおいて、
予め設定された前記流通情報を記憶すると共に前記流通情報を前記情報提供装置に提供する特定情報記憶手段を備えたことを特徴とする情報拡散システム。
【請求項７】
前記請求項１、６に記載の情報拡散システムにおいて、
前記情報提供装置は、前記ローカルネットワークの端末で生成され前記特定情報を含んだ流通情報を、前記ローカルネットワークを介して取得する流通情報取得手段を有し、
前記特定情報加工手段が、前記取得された流通情報の加工変更を行い加工個別情報を生成する流通情報加工機能を備えたことを特徴とする情報拡散システム。
【請求項８】
前記請求項５，６に記載の情報拡散システムにおいて、
前記情報提供装置は、前記取得した流通情報の各ファイル名の加工変更を行うと共に当該加工変更されたファイル名を前記加工個別情報に付与するファイル名変更手段を備えたことを特徴とする情報拡散システム。
【請求項９】
通信回線を介して相互に接続された端末からなるローカルネットワークに接続され、前記端末に対して情報の提供を行う情報提供装置であって、
実在の個人、団体、および企業にかかる情報を特定情報として収集する特定情報収集手段と、
前記収集された特定情報の加工変更を行い加工個別情報を生成する特定情報加工手段と、
前記加工個別情報を前記ローカルネットワークの各端末に送信する加工情報送信手段とを備えたことを特徴とする情報拡散装置。
【請求項１０】
通信回線を介して相互に接続された端末からなるローカルネットワークと、前記端末に対して情報の提供を行う情報提供装置とを備えた情報拡散システムにあって、前記端末に対して情報の提供を行う情報拡散方法であって、
実在の個人、団体、および企業にかかる情報を特定情報として収集して、前記特定情報の加工変更を行って加工個別情報を生成し、前記加工個別情報を前記ローカルネットワークの各端末に送信することを特徴とした情報拡散方法。
【請求項１１】
通信回線を介して相互に接続された端末からなるローカルネットワークと、前記端末に対して情報の提供を行う情報提供装置とを備えた情報拡散システムにあって、前記端末に対して情報の提供を行うための情報拡散プログラムであって、
実在の個人、団体、および企業にかかる情報を特定情報として収集し加工変更を行って加工個別情報を生成する特定情報加工機能を前記情報提供装置の備えたコンピュータに実行させることを特徴とした情報拡散プログラム。

【図１】

【図２】

【図３】

【図４】

【公開番号】特開２０１０−９７３４３（Ｐ２０１０−９７３４３Ａ）
【公開日】平成２２年４月３０日（２０１０．４．３０）
【国際特許分類】
【出願番号】特願２００８−２６６５７８（Ｐ２００８−２６６５７８）
【出願日】平成２０年１０月１５日（２００８．１０．１５）
【出願人】（０００００４２３７）日本電気株式会社 (19,353)
【Ｆターム（参考）】