情報秘匿化方法、および情報秘匿装置

【課題】サービスの利用者側および提供者側に改修の必要なしに、サービスの利用者が提供者側に送信すべき情報を秘匿した状態で通常通りにサービスを利用可能とする。
【解決手段】Ｗｅｂサービス提供側ネットワークシステム外、かつＷｅｂサービスを提供するサーバ３０とＷｅｂサービスを利用するクライアント２０との間に備えられる情報秘匿プロキシ装置１０が、クライアント２０からの第一の情報を受信し、該第一の情報に含まれる特定の情報を変換後の情報に変換して更新し、更新した第一の情報をサーバ３０に送信する。また、サーバ３０からの第二の情報を受信し、該第二の情報に含まれる前記変換後の情報を検出し、該変換後の情報を前記特定の情報に置換して更新し、更新した前記第二の情報をクライアント２０へ送信する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、情報秘匿化方法、および情報秘匿装置に関する。
【背景技術】
【０００２】
Ｗｅｂ上のサービスの利用が広まるに従い、これまでクライアント装置上で実行するデスクトップアプリケーションとして実装されてきた、メーラ、スケジュール管理、ＴＯＤＯ管理などの、企業内業務システムの多くがＷｅｂ情報サービス（Ｗｅｂサービス）として提供されはじめている。
【０００３】
しかし、Ｗｅｂサービスを利用することで、個人のプライバシー情報や社内の営業情報などがＷｅｂサービス提供者側に漏洩してしまう問題がある。企業内の営業情報、企業活動において取得した顧客情報、営業戦略に関わる重要機密などの機密情報の漏洩対策は、企業にとって重要な課題であり、Ｗｅｂサービスとして提供されているＷｅｂアプリケーションを、企業の従業員が業務のために利用した場合、当該Ｗｅｂアプリケーションを提供しているＷｅｂサーバ（およびその提供者）に、入力した情報を渡すことになり、機密情報を漏洩することになってしまう。
【０００４】
この問題に対処すべく、特許文献１には、サービスを提供するＷｅｂサービス提供装置および認証機関へのそれぞれの情報を送信する場合に行う暗号化、復号化に必要となるユーザの秘密鍵を格納する耐タンパ性記憶装置と、当該耐タンパ性記憶装置に格納されているユーザの秘密鍵により暗号化の処理を行うＣＰＵ（Central Processing Unit）を具備する装置によりユーザのプライバシー情報を保護する方法が記載されている。この方法によれば、ユーザにとって煩雑な処理操作を低減させ、秘密鍵などのユーザのプライバシー情報が第三者に獲得される危険性を低減することができる。
【０００５】
また、特許文献２には、選択されたキーワードおよび選択された要素をそれぞれ秘密にして、送信された購入希望情報を受信すると、情報提供装置は購入希望情報および秘密鍵から送付鍵を計算して利用者端末に送信し、利用者端末は、送付鍵、選択された要素、複数の情報から、選択されたキーワードに対応する情報のみを復号化させる機能を備えたことにより、利用者が選択した情報（のアブストラクト）を情報提供者に秘匿した状態で、選択した情報の詳細を利用者に提供する方法が記載されている。この方法によれば、利用者は情報提供者にどの情報を必要としているのかを秘匿したまま、情報提供者から取得したい情報を獲得することができる。
【特許文献１】特開２００３−３０４２３４号公報
【特許文献２】特開２００６−３９６７４号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
従来の技術では、サービス利用者側の装置やサービス提供者側の装置に、情報秘匿のための装置やプログラムを設置しなければならないという課題がある。また、情報秘匿の対象が認証処理の際に通信される情報であったり、取得したい情報を示す情報であったりと、限定された場面や情報を対象としているために、汎用的に活用できないという課題がある。
【０００７】
本発明はこれらの課題に鑑みてなされたものであり、その目的は、サービス提供者側および利用者側のシステム環境の改修の必要なしに、サービスの利用者が提供者側に送信すべき情報を秘匿した状態で通常通りにサービスを利用可能とすることにある。
【課題を解決するための手段】
【０００８】
前記課題を解決するためになされた本発明に係る情報秘匿化方法は、第一の情報を送信するクライアントと、Ｗｅｂアプリケーションを用いて前記第一の情報から第二の情報を生成して記憶装置に記憶し、前記クライアントからの要求に応じて前記記憶した第二の情報を前記クライアントへと送信するサーバとによるＷｅｂ情報サービスにおいて、前記サーバと前記クライアントとに接続可能にされる情報秘匿装置が、クライアントからＷｅｂブラウザを介してサーバへ送信するリクエスト情報（第一の情報）を受信し、それに含まれる秘匿化が必要な変換前の情報を秘匿化した変換後の情報に可逆的に変換してサーバに送信する。また、サーバからクライアントへ送信するレスポンス情報（第二の情報）を受信し、それに含まれる前記変換後の情報を、前記変換前の情報に置換してクライアントへ送信することを特徴とする。
その他の手段については、後記する実施の形態で述べる。
【発明の効果】
【０００９】
本発明によれば、サービス提供者側および利用者側のシステム環境の改修の必要なしに、サービスの利用者が提供者側に送信すべき情報を秘匿した状態で通常通りにサービスを利用可能とすることができる。
【発明を実施するための最良の形態】
【００１０】
以下、本発明を実施するための最良の形態（以下「実施形態」とする）について図面を参照しながら説明する。なお、本実施形態では、Ｗｅｂ情報サービス（以下、「Ｗｅｂサービス」と適宜記載）の利用者としてのユーザが、一般的なコンピュータであるＷｅｂクライアントのＷｅｂブラウザを用いて、Ｗｅｂサーバの提供するＷｅｂアプリケーションの機能（Ｗｅｂサービス）を利用する場合を例として説明する。Ｗｅｂアプリケーションの機能（Ｗｅｂサービス）としては、メーラ、スケジュール管理、ＴＯＤＯ管理などがあるが、本実施形態ではスケジュール管理を例に説明する。
【００１１】
＜第１実施形態＞
図１により、本実施形態に係るＷｅｂサービスシステムの全体構成について説明する。
本実施形態に係るＷｅｂサービスシステムは、ネットワークに接続された複数の情報処理装置（１０、２０、３０）を含んで構成される。
これらの情報処理装置（１０、２０、３０）は、（１）クライアントのＷｅｂブラウザ２１から、サーバであるＷｅｂサーバ３０へ送信されるリクエスト情報（第一の情報）に含まれる秘匿化が必要な情報を記録したのちに変換し、変換したリクエスト情報をＷｅｂサーバ３０に送信したり、Ｗｅｂサーバ３０からＷｅｂブラウザ２１に返信されるレスポンス情報（第二の情報）の一部を、記録に基づき置換し、置換したレスポンス情報をＷｅｂブラウザ２１に送信したりすることで、Ｗｅｂブラウザ２１から送信される秘匿化が必要な情報をＷｅｂサーバに直接提供せずにＷｅｂサーバ３０の提供する機能をＷｅｂブラウザ２１に提供する情報処理装置（以下、「情報秘匿プロキシ装置」と適宜記載）１０、（２）Ｗｅｂサーバ３０の提供する機能を利用するためにユーザが操作する、Ｗｅｂブラウザ２１がインストールされた情報処理装置（以下、「Ｗｅｂクライアント」と適宜記載）２０、（３）Ｗｅｂクライアント２０のＷｅｂブラウザ２１からのリクエスト情報に応じてＷｅｂアプリケーション３１が生成したレスポンス情報をＷｅｂクライアント２０に送信する情報処理装置（以下、「Ｗｅｂサーバ」と適宜記載）３０が含まれている。
【００１２】
なお、Ｗｅｂクライアント２０は複数（例えばユーザの数だけ）存在しうるが、図１では説明のため１つだけ図示している。同様にＷｅｂサーバ３０も複数存在しうるが、ここでは説明のために１つだけ図示している。また、各情報処理装置（１０、２０、３０）はそれぞれの機能を実現するためのプログラムの実行に必要な通常のハードウェア構成（ＣＰＵ、ＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Memory）などのメモリ、プログラムがインストールされたハードディスクなど）を有している。
【００１３】
以下、図１を参照しながら、情報秘匿プロキシ装置１０の機能構成について説明する。
情報秘匿装置としての情報秘匿プロキシ装置１０は、ＣＰＵが実現するリクエスト処理部１０１およびレスポンス処理部１０２と、ハードディスクに格納される処理設定情報１０３およびＩＤ情報１０４とから構成される。
リクエスト処理部１０１は、Ｗｅｂクライアント２０からのＷｅｂサーバ３０へのリクエスト情報（第一の情報）であるＷｅｂページの取得要求を受信し、処理設定情報１０３に設定されている情報に基づき当該取得要求に含まれる秘匿化が必要な情報をＩＤ情報１０４に記録した後に、所定の変換処理を行って更新したリクエスト情報をＷｅｂサーバ３０に送信する。
レスポンス処理部１０２は、当該リクエスト情報に対して、Ｗｅｂサーバ３０が返信するレスポンス情報（第二の情報）であるＷｅｂページを取得し、取得したＷｅｂページに含まれる秘匿化された情報をＩＤ情報１０４に従って置換処理を行い、更新したレスポンス情報をＷｅｂクライアント２０に送信する。
このリクエスト処理部１０１およびレスポンス処理部１０２は、情報秘匿プロキシ装置１０が備えるＣＰＵによるプログラム実行処理などにより実現される。
【００１４】
処理設定情報１０３は、Ｗｅｂクライアント２０から送信されたリクエスト情報を受信した際のリクエスト処理部１０１の処理方法を設定した情報を保持するものであり、運用管理者などによって予め設定され、情報秘匿プロキシ装置１０のハードディスクなどに格納される。図２は、処理設定情報の一例を示す図である。処理設定情報１０３ａ（１０３）は、リクエスト情報に含まれるＵＲＬ（Uniform Resource Locator）、メソッド、パラメタ名に着目した処理の設定情報が格納されている。ここでは、Ｗｅｂブラウザ２１のアクセス対象のＵＲＬが“http://foo.bar.com/calendar/add”でメソッドが“POST”のＨＴＴＰ（HyperText Transfer Protocol）リクエストにおいて、パラメタ名が“Text”および“Content”である場合に変換処理を行うことが指定されている。
【００１５】
図１に戻って、ＩＤ情報１０４は、Ｗｅｂクライアント２０から送信されたリクエスト情報に含まれるリクエストパラメタの値を、リクエスト処理部１０１が生成したＩＤと対応付けて記録した情報である。図３はＩＤ情報の一例を示す図である。ＩＤ情報１０４ａ（１０４）は、リクエストパラメタの値に対して生成したＩＤ（詳細は図４において後記）、およびリクエストパラメタの値を記録した文字列値の情報を保持する形式をとっている。
【００１６】
このような構成により、情報秘匿プロキシ装置１０は、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１が提供するサービスを利用するために必要な要求情報のうち秘匿化が必要な情報をＷｅｂサーバ３０に送信せず、Ｗｅｂサーバ３０を運営する者（個人や事業主など）に情報を秘匿した上で、Ｗｅｂサーバ３０が提供する機能をＷｅｂクライアント２０（を利用するユーザ）に提供する。なお、情報秘匿プロキシ装置１０は、Ｗｅｂサービス提供側ネットワークシステム外（例えばサービスを利用するユーザがある企業の社員であれば、当該企業内のネットワークシステムなど）に設置することが好ましい。それにより、情報を外部に漏洩させないものとする。
【００１７】
クライアントとしてのＷｅｂクライアント２０は、Ｗｅｂサービスを利用するサービス利用側ネットワークシステム内に用いられ、Ｗｅｂサービスを利用するユーザが操作する一般的なコンピュータであり、Ｗｅｂブラウザ２１を備える。ユーザがこのＷｅｂクライアント２０を操作することで、リクエスト情報であるＷｅｂページの取得要求が情報秘匿プロキシ装置１０を介してＷｅｂサーバ３０に送信され、Ｗｅｂサーバ３０から送信されてきたレスポンス情報であるＷｅｂページが情報秘匿プロキシ装置１０を介してＷｅｂクライアント２０に送信される。これにより、ユーザの要求したＷｅｂページが、Ｗｅｂクライアント２０のＷｅｂブラウザ２１上に表示されることとなる。
【００１８】
サーバとしてのＷｅｂサーバ３０は、Ｗｅｂサービスを提供するＷｅｂアプリケーション３１を備え、サービス提供側ネットワークシステムに用いられる一般的なコンピュータである。本実施形態では、スケジュール管理を例として説明するので、Ｗｅｂアプリケーション３１は、スケジュールの登録、閲覧、検索などの機能を有する。
Ｗｅｂサーバ３０はＷｅｂクライアント２０のＷｅｂブラウザ２１を介して、スケジュールの登録用画面をユーザに提供し、ユーザがスケジュール情報を入力すると、Ｗｅｂサーバ３０は入力されたスケジュール情報を自身の記憶部（記憶装置）に登録する。そして、Ｗｅｂクライアント２０に表示されるスケジュールの閲覧用画面には、ユーザが登録したスケジュール情報を表示する。
【００１９】
（リクエスト処理）
以下、図４のフローに従い、情報秘匿プロキシ装置のリクエスト処理部における処理手順を説明する。図４は、情報秘匿プロキシ装置１０におけるリクエスト処理部１０１が、処理設定情報１０３に設定されている情報に基づき、Ｗｅｂクライアント２０から送信されるリクエスト情報としてのＷｅｂページの取得要求を中継して変換し（ＩＤ化処理）、Ｗｅｂサーバ３０に送信する際の処理のフローを詳細に示したものである。
情報秘匿プロキシ装置１０がＷｅｂクライアント２０から送信されるＷｅｂページの取得要求を受信すると、リクエスト処理部１０１が以下の処理を行う。ここでは、例として“2006/8/31 △△殿プレゼン”というスケジュール情報を登録することとし、Ｗｅｂページの取得要求の要求情報に該スケジュール情報が含まれているものとする。
【００２０】
リクエスト処理部１０１は、情報秘匿プロキシ装置１０が受信したＷｅｂページの取得要求に含まれる要求情報のＨＴＭＬソースコードを解析して、リクエストパラメタの要素があるか否かを判別する（Ｓ４０１）。
リクエスト処理部１０１は、リクエストパラメタの要素がある場合（Ｓ４０１→Ｙｅｓ）には、当該リクエストパラメタについてステップＳ４０２以降の処理を行い、リクエストパラメタの要素が無い場合、または当該要求情報のＨＴＭＬソースコードに含まれる全てのリクエストパラメタの要素についてステップＳ４０２以降の処理を行った場合（Ｓ４０１→Ｎｏ）には、ステップＳ４０５に進む。
【００２１】
要素がある場合（Ｓ４０１→Ｙｅｓ）、リクエスト処理部１０１は、処理設定情報１０３と照合して、該リクエストパラメタが処理対象となっているか否かを判別する（Ｓ４０２）。つまり、該リクエストパラメタが、処理設定情報１０３に格納されているＵＲＬ、メソッド、パラメタ名に該当するか否かを判別する、ということである。このステップＳ４０１，Ｓ４０２の処理により、該当するリクエストパラメタが検出される。例えば、図２に示す処理設定情報１０３ａでは、アクセス先ＵＲＬが“http://www.foo.bar.com/calendar/add”で、メソッドが“POST”である要求情報のうち、“Text”および“Content”のパラメタ名を持つリクエストパラメタが処理対象となっている。
該リクエストパラメタに対する処理の設定がない場合（Ｓ４０２→Ｎｏ）、リクエスト処理部１０１は、ステップＳ４０１の処理に戻り、次のリクエストパラメタの要素があるか否かを判別する。
【００２２】
一方、該リクエストパラメタに対する処理の設定がある場合（Ｓ４０２→Ｙｅｓ）、リクエスト処理部１０１は、該リクエストパラメタの値に対するＩＤを生成し、生成したＩＤとリクエストパラメタの値とを、ＩＤ情報１０４に登録する（Ｓ４０３）。つまり、該リクエストパラメタの値（文字列値）と、当該生成されたＩＤとを対応させて１レコードとしてＩＤ情報１０４に記録する。
ここで生成するＩＤは、ＩＤ情報１０４に登録されるレコードを一意に決定できる情報であると同時に、Ｗｅｂサーバ３０が提供するレスポンス情報のＨＴＭＬソースコードの文字列中に出現しないような文字列形式である必要がある。図３で示した例では、自然数を文字列化したものの前後に“［（］”および“［）］”を付加した文字列をＩＤとして用いており、自然数部分はレコードが増えるたびに１ずつ増加する方法をとっている。なお、このＩＤの情報は、自然数に限らず、各文字列値を一意に識別可能な情報であればよい。また、既に同じ文字列値がＩＤ情報１０４に登録されていた場合には、新たに登録せずに（ステップＳ４０３は実行せず）、当該レコードのＩＤを利用する。
【００２３】
次に、リクエスト処理部１０１は、当該生成した（または、すでに当該文字列値が登録されていた場合は、該レコードの）ＩＤを、元のリクエストパラメタの値の代わりに設定することで、リクエストパラメタの値を変換する（Ｓ４０４）。
【００２４】
リクエスト処理部１０１は、このステップＳ４０１〜Ｓ４０４の処理を繰り返すことで、Ｗｅｂクライアント２０から受信したリクエスト情報に含まれる全てのリクエストパラメタの値について、必要な変換処理を行う。なお、この変換処理を、以下「ＩＤ化処理」と呼ぶこともある。
【００２５】
リクエスト処理部１０１は、ステップＳ４０１〜Ｓ４０４の処理でリクエストパラメタの変換処理がなされた要求情報を含むＷｅｂページの取得要求であるリクエスト情報を、Ｗｅｂサーバ３０に送信する（Ｓ４０５）。
【００２６】
図５はＷｅｂサービスシステムにおいて送受信される、リクエスト情報としてのＷｅｂページの取得要求の一例を示す図であり、ＷｅｂクライアントのＷｅｂブラウザからＷｅｂサーバに送信される、リクエスト情報のＨＴＭＬソースコードの一例（一部）を示したものである。ここでは、例として“△△殿プレゼン”という情報をスケジュールに登録するものとする。
図５（ａ）は、Ｗｅｂブラウザから送信されて情報秘匿プロキシ装置が受信する、リクエスト処理部による変換処理前のリクエスト情報（ＨＴＴＰリクエスト）のＨＴＭＬソースコードを示しており、図５（ｂ）は情報秘匿プロキシ装置のリクエスト処理部による変換処理後のリクエスト情報（ＨＴＴＰリクエスト）のＨＴＭＬソースコードを示している。なお、図５（ａ）、（ｂ）で示される“Text”以下の情報（符号５０３，５０４）は、説明のため、ＵＲＬエンコーディングせずに示している。
【００２７】
前記したように、情報秘匿プロキシ装置１０は、Ｗｅｂクライアント２０からのリクエスト情報としてＷｅｂページの取得要求を受信すると、処理設定情報１０３を参照して、受信したリクエスト情報のＨＴＭＬソースコードに含まれるリクエストパラメタのうち、変換が必要なものを検出する。
例えば、図２の処理設定情報１０３ａによれば、メソッドが“POST”でＵＲＬが“http://foo.bar.com/calendar/add”のＷｅｂページの取得要求において、パラメタ名が“Text”が指定されているので、図５（ａ）の符号５０１に示される情報から、メソッドおよびＵＲＬが該当することを判別し、さらに、符号５０２に示される“Text”を検出したら、符号５０３の情報“△△殿プレゼン”が、図５（ｂ）の符号５０４に示されるように“[(]3[)]”と変換される（Ｓ４０４）。
【００２８】
図５（ｂ）のように変換されたリクエスト情報（Ｗｅｂページの取得要求）が、情報秘匿プロキシ装置１０からＷｅｂサーバ３０に送信される。つまり、Ｗｅｂサーバ３０に“△△殿プレゼン”の情報が送信されることはなく、変換された情報“[(]3[)]”がＷｅｂサーバ３０に送信される（Ｓ４０５）。また、ステップＳ４０３において、“[(]3[)]”と“△△殿プレゼン”の情報がＩＤ情報１０４に登録される（図３参照）。
【００２９】
（レスポンス処理）
Ｗｅｂサーバ３０は、情報秘匿プロキシ装置１０から送信されたリクエスト情報であるＷｅｂページの取得要求を受信すると、Ｗｅｂアプリケーション３１によってリクエスト情報に応じたＷｅｂページを生成し、Ｗｅｂクライアント２０へ送信する。つまり、ユーザがＷｅｂブラウザ２１上のスケジュール登録画面にてスケジュール情報を入力し、入力内容がＷｅｂクライアント２０から情報秘匿プロキシ装置１０を介してＷｅｂサーバ３０に送信されると、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１は、その内容を解析してスケジュール情報を登録し、既に登録されているスケジュール情報も含めたスケジュール情報閲覧画面を生成して、レスポンス情報としてＷｅｂクライアント２０に返信するものとする。
【００３０】
情報秘匿プロキシ装置１０は、Ｗｅｂサーバ３０からのレスポンス情報としてのＷｅｂページ（ＨＴＴＰレスポンス）を受信すると、受信したレスポンス情報のＨＴＭＬソースコードを解析し、ＩＤ情報１０４に記録されているＩＤと一致する文字列を当該ＨＴＭＬソースコードから検出する。そして、検出された文字列部分を、ＩＤ情報１０４で対応する文字列値（つまり、当該検出された文字列と同じＩＤを持つレコードの文字列値）と置換する（以下、「置換処理」または「ＩＤ復号化処理」と適宜記載）。この置換処理を、レスポンス処理部１０２は、当該受信したレスポンス情報（ＨＴＭＬソースコード）全体に対して実行する。
【００３１】
図６はＷｅｂサービスシステムにおいて送受信される、レスポンス情報としてのＷｅｂページの一例を示す図であり、ＷｅｂサーバのＷｅｂアプリケーションからＷｅｂクライアントに送信される、レスポンス情報のＨＴＭＬソースコードの一例（一部）を示したものである。ここでは、例として“2006/08/30 特許打ち合わせ”、“2006/08/31 △△殿プレゼン”、“2006/09/01 ○○製品設計打ち合わせ”などのスケジュール情報がＷｅｂサーバ３０の記憶部に登録されているものとし、これらの情報を、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１が、Ｗｅｂクライアント２０のＷｅｂブラウザ２１にスケジュール閲覧画面として表示させるものとする。ただし、図６では、説明のために左端に行番号を付加している。
図６（ａ）は、Ｗｅｂアプリケーションから送信されて情報秘匿プロキシ装置が受信する、レスポンス処理部による置換処理前のレスポンス情報のＨＴＭＬソースコードを示しており、図６（ｂ）は情報秘匿プロキシ装置のレスポンス処理部による置換処理後のレスポンス情報のＨＴＭＬソースコードを示している。
【００３２】
以下、図６（ａ）のレスポンス情報を対象に、レスポンス処理部１０２が図３のＩＤ情報１０４ａを参照して置換処理を行う処理を説明する。
【００３３】
レスポンス処理部１０２は、図６（ａ）において、８，１２，１６行目の文字列が、図３に示すＩＤ情報１０４ａに登録されているＩＤと一致していることを検出する。そして、検出した文字列と、それぞれ対応するＩＤ情報１０４ａの文字列値とを置き換える。
つまり、ＩＤ情報１０４ａに記録されている文字列値は、“特許打ち合わせ”、“○○製品設計打ち合わせ”、“△△殿プレゼン”であり、レスポンス情報内で対応するＩＤ文字列の箇所と置換すると、図６（ｂ）のレスポンス情報のようになる。例えば、符号６０１で示される“[(]3[)]”の情報は、符号６０２で示される“△△殿プレゼン”に置換されて更新される、ということである。
【００３４】
このような処理手順により、情報秘匿プロキシ装置１０は、レスポンス情報のパラメタの値を、前記したリクエスト処理部１０１によって変換されたリクエスト情報の元のパラメタの値（すなわち、ＩＤ情報１０４に登録されている文字列値）に置き換えたＨＴＭＬソースコードを生成し、生成したＨＴＭＬソースコードを含むＷｅｂページをレスポンス情報としてＷｅｂクライアント２０に送信する。
【００３５】
本実施形態によれば、Ｗｅｂサービスシステム上のＷｅｂクライアント２０およびＷｅｂサーバ３０間に、Ｗｅｂクライアント２０のプロキシサーバとして情報秘匿プロキシ装置１０を備えることで、Ｗｅｂサーバ３０側に公開したくない情報（前記の例では“特許打ち合わせ”、“○○製品設計打ち合わせ”、“△△殿プレゼン”などのスケジュール情報）を、直接Ｗｅｂサーバ３０に送信せず、情報秘匿プロキシ装置１０内にそれらの情報を記録しておき、変換した情報をＷｅｂサーバ３０へ送信する。また、Ｗｅｂサーバ３０からページを受信したときは、記録した情報を利用して元の情報に置き換えてから、Ｗｅｂクライアント２０へ送信する。これにより、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１が提供する機能（前記の例ではスケジュール管理のサービス）を利用しながら、情報を秘匿することができる。
【００３６】
また、処理設定情報１０３の設定や、Ｗｅｂクライアント２０のプロキシサーバの設定をユーザでなく運用管理者が行うことで、ユーザは情報秘匿プロキシ装置１０の存在や処理を全く意識することなく、通常通りにＷｅｂサービスを利用することができる。
【００３７】
＜第２実施形態＞
次に、本発明の第２実施形態を説明する。なお、第２実施形態に係るＷｅｂサービスシステムの全体構成は、第１実施形態の図１と同様であるため説明を省略する。
【００３８】
第２実施形態では、第１実施形態に示したリクエスト処理部１０１の処理に加え、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１が、ユーザに入力された情報を元にＷｅｂサーバ３０側で保持する他の情報との演算によってＷｅｂページを生成するような機能を備えている場合に対応した情報秘匿プロキシ装置１０の処理について説明する。
【００３９】
具体的には、例えばスケジュール管理の機能を提供するＷｅｂアプリケーション３１において、スケジュールの検索用画面でユーザに検索条件（検索文字列）を入力させ、検索条件に合致するスケジュールをＷｅｂサーバ３０の記憶部に記憶されている情報から検索して、Ｗｅｂクライアント２０のＷｅｂブラウザ２１に検索結果を表示する、という機能がある。この機能をユーザが利用する場合、第１実施形態に示した処理フローを適用しても、Ｗｅｂサーバ３０には、変換されたＩＤ文字列（例えば、“[(]3[)]”など）が登録されているだけなので、検索文字列（例えば、“△△殿プレゼン”）や、あるいは新たに生成したＩＤ文字列をそのままＷｅｂサーバ３０に送信しても、意図した結果は得られない。
【００４０】
Ｗｅｂサーバ３０のこのような機能に対応するため、第２実施形態では、リクエスト処理部１０１が、ＩＤ情報１０４に登録されている文字列値を対象に検索を行い、その検索結果を用いて検索文字列を生成し、Ｗｅｂサーバ３０に検索語として送信する。
【００４１】
図７は、処理設定情報の一例を示す図であり、図２に示した処理設定情報１０３ａと比較すると、新たに処理の項目が追加されている。この処理の項目により、受信したリクエスト情報に含まれるリクエストパラメタ毎に、リクエスト処理１０１が実施する処理が指定される。
図７に示した処理設定情報１０３ｂの例では、１レコード目、２レコード目に示すように、第１実施形態で説明したＩＤ化処理（ＩＤ生成、登録、変換の処理）をする場合は“ＩＤ化処理”と記述し、３レコード目に示すように、ＵＲＬ“http://www.foo.bar.com/calendar/search”、メソッド“GET”、パラメタ名“Query”の場合には、“検索文字列化処理”と記述する。つまり、本実施形態では、新たに追加した処理の情報に応じて処理方法を変更する。
【００４２】
以下、図８の処理フローに従い、本実施形態におけるリクエスト処理部における処理手順を説明する。なお、図４に示した第１実施形態と同様の処理については、同じ符号を付し、説明を省略する。
【００４３】
ステップＳ４０２で、該リクエストパラメタに対する処理の設定がある場合（Ｓ４０２→Ｙｅｓ）、リクエスト処理部１０１は、処理設定情報１０３ｂ（図７参照）を参照して、ＵＲＬ、メソッド、パラメタ名が該当するリクエストパラメタに対し、設定された処理を検出する（Ｓ８０１）。
【００４４】
検出した処理が“ＩＤ化処理”である場合（Ｓ８０１→ＩＤ化処理）、リクエスト処理部１０１は、前記した第１実施形態と同様の処理（Ｓ４０３，４０４）を行う。
【００４５】
一方、検出した処理が“検索文字列化処理”である場合（Ｓ８０１→検索文字列化処理）、リクエスト処理部１０１は、当該リクエストパラメタの文字列値を含むレコードをＩＤ情報１０４から検索して、対応するＩＤを検出し（Ｓ８０２）、検出したＩＤを検索文字列として生成し（Ｓ８０３：ＯＲ条件として検索文字列を生成）、生成した検索文字列にパラメタ値を変換する（Ｓ８０４）ことで更新する。つまり、ステップＳ８０２で検出したＩＤを当該リクエストパラメタの値の代わりに設定するということである。なお、ステップＳ８０２で複数のレコードが検出された場合は、ステップＳ８０３で複数候補検索（ＯＲ条件）の検索文字列になるように各レコードのＩＤを空白文字などで連結した文字列を検索文字列として、当該リクエストパラメタの値に設定する。
【００４６】
具体的に説明すると、例えば、ユーザの入力した検索値である当該リクエストパラメタの値が“打ち合わせ”であった場合、リクエスト処理部１０１は、図３のＩＤ情報１０４ａから“特許打ち合わせ”および“○○製品設計打ち合わせ”の文字列を含む二つのレコードが検出される。そこで、検出されたレコードのＩＤを空白文字で連結した“[(]1[)] [(]2[)]”を当該リクエストパラメタの値として、元のリクエストパラメタの値“打ち合わせ”の代わりに設定する。
【００４７】
なお、複数の単語をＯＲ条件で検索する場合には、主要な検索サービス提供サイトでは複数の単語を空白文字列で連結した文字列を検索文字列として入力することから、本実施形態では例として空白文字列で複数の単語を連結する方法で説明したが、Ｗｅｂサーバ３０が提供する検索機能が別方法で複数単語検索を入力させるものであれば、その方法に沿って検索文字列を生成する。
【００４８】
図８に戻って、情報秘匿プロキシ装置１０のリクエスト処理部１０１は、ステップＳ４０１〜Ｓ４０４およびステップＳ８０１〜Ｓ８０４の処理でリクエストパラメタの変換処理がなされた要求情報をもつＷｅｂページの取得要求をリクエスト情報として、第１実施形態と同様にＷｅｂサーバ３０に送信する（Ｓ４０５）。
【００４９】
第２実施形態によれば、情報秘匿プロキシ装置１０は、ユーザの入力した情報を秘匿してＷｅｂサーバ３０に登録し、登録した情報をユーザの入力した情報どおりに閲覧可能とするという第１実施形態で説明した機能を提供するだけでなく、情報を秘匿したまま、Ｗｅｂアプリケーション３１に、ユーザに入力された情報を元にＷｅｂサーバ３０側で保持する他の情報との演算（例えば、検索処理など）によってＷｅｂページを生成する機能があった場合でも、その機能を利用することができる。
【００５０】
＜第３実施形態＞
次に、本発明の第３実施形態を説明する。
第３実施形態では、第１実施形態および第２実施形態に示したリクエスト処理部１０１の処理に加え、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１が、ユーザに入力された情報に対応したＷｅｂページを生成するような機能を備えている場合に対応した情報秘匿プロキシ装置１０の処理について説明する。
【００５１】
第１実施形態では、Ｗｅｂサーバ３０が生成したＷｅｂページのＨＴＭＬソースコードのうち、秘匿化が必要な文字列部分を、ＩＤに変換することで、Ｗｅｂサーバ３０側にはユーザが入力した文字列を送信せず、変換したＩＤのみを送信していながらも、ユーザは入力した文字列に基づいたＷｅｂページを閲覧することができた。しかし、例えばユーザに入力された文字列がＵＲＬを示す場合、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１は、当該ＵＲＬへのリンクを示すＨＴＭＬのアンカータグ（Ａタグ）として表示するような処理を行う機能を備える場合がある。この場合、前記した第１実施形態の機能だけでは、Ｗｅｂサーバ３０のページ生成機能によって、情報秘匿プロキシ装置１０に変換されたＵＲＬの文字列がそのままＷｅｂページ上に表示されてしまうので、リンクが表示されない。
【００５２】
つまり、Ｗｅｂサーバ３０が、ユーザの入力した文字列を用いて何らかの変換処理を行った結果をＷｅｂページのＨＴＭＬソースコードの一部として利用するような機能を持つ場合は、単にユーザの入力した文字列とＩＤとの置換処理を行う方法では、Ｗｅｂサーバ３０で通常生成されるＷｅｂページとは異なる結果が表示されることになる。
【００５３】
そのため、第３実施形態では、レスポンス処理部１０２の置換処理（ＩＤ復号化処理）の後に、ＵＲＬを示す文字列部分をアンカータグに変換する処理を行う。以下、その詳細を説明する。
【００５４】
図９は、第３実施形態に係るＷｅｂサービスシステムの全体構成および情報秘匿プロキシ装置の機能構成を示す図である。これによれば、図１と異なる点として、情報秘匿プロキシ装置１０内にハードディスクに格納されるレスポンス処理設定情報（処理定義情報）１０５が新たに配置されている。
レスポンス処理設定情報１０５は、Ｗｅｂサーバ３０から受信したレスポンス情報に含まれる特定の情報と対応して、レスポンス処理部１０２が行う処理を記録する。
【００５５】
図１０はレスポンス処理設定情報の一例（一部）を示す図である。レスポンス処理設定情報１０５ａ（１０５）によれば、Ｗｅｂサーバ３０からのレスポンス情報に含まれるＵＲＬ（例えば、Ｗｅｂアプリケーション３１に現在Ｗｅｂクライアント２０がアクセスしている対象ＵＲＬ）が“http://www.foo.bar.com/calendar/view”（１レコード目）の場合、レスポンス処理部１０２は、前記した第１実施形態と同様の“ＩＤ復号化処理”を行うことを示している。また、対象ＵＲＬが“http://www.foo.bar.com/blog”（２レコード目）の場合、“ＩＤ復号化処理”の処理の後に、“ＨＴＭＬ化処理”として、ＵＲＬを示す文字列部分をアンカータグに変換する処理を行うことを示している。
【００５６】
第３実施形態におけるリクエスト処理部１０１の処理フローは、第１実施形態もしくは第２実施形態と同様である。
【００５７】
第３実施形態におけるレスポンス処理部１０２の処理について説明する。
情報秘匿プロキシ装置１０のレスポンス処理部１０２は、Ｗｅｂサーバ３０から受信したレスポンス情報を解析して、現在アクセス中のＵＲＬに対する処理を、レスポンス処理設定情報１０５から検出する。以下、具体的に説明する。
ここでは、予めリクエスト処理部１０１のＩＤ化処理によって、ＩＤ情報１０４に、ＩＤ“[(]4[)]”、文字列値“http://www.foo.bar.com/link”のレコードが登録されており、ユーザがＷｅｂクライアント２０を介してＷｅｂアプリケーション３１のＵＲＬ“http://www.foo.bar.com/blog”にアクセスした結果、Ｗｅｂサーバ３０が返信したレスポンス情報（ＷｅｂページのＨＴＭＬソースコード）に“[(]4[)]”という文字列が含まれていた場合を例として説明する。
【００５８】
レスポンス処理部１０２は、受信したレスポンス情報に含まれるＵＲＬ“http://www.foo.bar.com/blog”を検出する。そして、図９に示すレスポンス処理設定情報１０５ａを参照して、当該レスポンス情報（ＨＴＭＬソースコード）に対して実行する処理として“ＩＤ復号化処理”および“ＨＴＭＬ化処理”を行うことを判別する。
まず“ＩＤ復号化処理”として、ＨＴＭＬソースコードに含まれる“[(]4[)]”の部分を、ＩＤ情報１０４のレコードが保持する文字列値“http://www.foo.bar.com/link”に置換する。続いて“ＨＴＭＬ化処理”として、当該置換結果の文字列（本例の場合、置換結果文字列の全体である“http://www.foo.bar.com/link”）がＵＲＬを示していることを検出し、検出したＵＲＬの文字列を、アンカータグを示す文字列“<A href=’http://www.foo.bar.com/link’>http://www.foo.bar.com/link</a>”に変換する。
【００５９】
第３実施形態によれば、ユーザが入力した情報に対して何らかの処理（例えば、ＨＴＭＬ化処理など）を行ったものをＷｅｂページとして返信するようなＷｅｂサービスに対しても、情報秘匿プロキシ装置１０のレスポンス処理部１０２にＷｅｂサーバ３０が備える処理と同様の機能を具備し、Ｗｅｂサーバ３０から受信した情報に応じた処理をレスポンス処理設定情報１０５に設定しておくことで、対応可能である。つまり、情報秘匿プロキシ装置１０が、レスポンス処理設定情報１０５の情報を用いて様々な処理を行うことで、秘匿したい情報をＷｅｂサーバ３０に送信することなく、Ｗｅｂアプリケーション３１で行うべき処理と同等の機能をユーザに提供することができる。
【００６０】
なお、本実施形態では、レスポンス処理設定情報１０５に格納する情報をＵＲＬとして、レスポンス処理部１０２はＵＲＬ毎に設定された処理を実行するものとして説明したが、ＵＲＬに限らず、Ｗｅｂサーバ３０から受信したＷｅｂページ情報の内容（タイトルやメッセージ本文など）を解析して得られる情報などを用いてもよく、必要な処理を特定できるものであればよい。
【００６１】
＜第４実施形態＞
前記した第１〜第３実施形態では、図１および図９で示されるように、情報秘匿プロキシ装置１０（１０ａ）を、ネットワーク上のＷｅｂクライアント２０とＷｅｂサーバ３０との間に配置する構成をとっている。ここで、複数のＷｅｂクライアント２０が、１つの情報秘匿プロキシ装置１０に接続してＷｅｂブラウザ２１を実行する場合、他のＷｅｂクライアント２０から受信したリクエスト情報により生成され、登録されたＩＤ情報１０４を複数のＷｅｂクライアント２０で共有することとなる。そのため、同じ情報秘匿プロキシ装置１０に接続されるＷｅｂクライアント２０同士であれば、他のＷｅｂクライアント２０のスケジュール情報を（置換処理によって）閲覧することで情報共有が可能となる。
【００６２】
しかし、ユーザが、情報秘匿プロキシ装置１０を共有する他のＷｅｂクライアント２０のユーザにもスケジュール情報を閲覧されたくない場合や、情報秘匿プロキシ装置１０の運用管理者にも、ＩＤ情報１０４に格納される情報を秘匿したい場合も考えられる。その場合には、第４実施形態として、情報秘匿プロキシ装置１０に備えられる機能を、Ｗｅｂクライアント２０に備える構成をとることとしてもよい。具体的には、Ｗｅｂクライアント２０上で機能するプロキシとして実装する方法や、Ｗｅｂブラウザ２１の（拡張）機能として実装する方法がある。なお、この場合、Ｗｅｂクライアント２０に機能追加が必要となる。
【００６３】
また、処理設定情報１０３やＩＤ情報１０４を管理するための設定情報サーバを設置し、Ｗｅｂサービス利用時には、この設定情報サーバに情報秘匿プロキシ装置１０またはＷｅｂクライアント２０からアクセスする構成にしてもよい。これは、プロキシをＷｅｂクライアント２０上に置く場合だけでなく、複数のプロキシ装置を配置する場合にも有効である。
【００６４】
以上説明した本発明によれば、第一の情報を送信するＷｅｂクライアント２０と、Ｗｅｂアプリケーション３１を用いて前記第一の情報から第二の情報を生成して記憶装置に記憶し、前記Ｗｅｂクライアント２０からの要求に応じて前記記憶した第二の情報を前記Ｗｅｂクライアント２０へと送信するＷｅｂサーバ３０とによるＷｅｂ情報サービスにおいて、前記Ｗｅｂサーバ３０と前記Ｗｅｂクライアント２０とに接続可能にされる情報秘匿プロキシ装置１０が、両者の通信を仲介するプロキシ装置として作用する構成をとる。そして、情報秘匿プロキシ装置１０は、Ｗｅｂクライアント２０からＷｅｂサーバ３０に送信されるリクエスト情報のうち予め定義されたパラメタの値を当該パラメタの値とは異なる値に可逆的に変換して更新し、更新したパラメタの値をもつ情報を、Ｗｅｂクライアント２０が送信したリクエスト情報としてＷｅｂサーバ３０に送信する。Ｗｅｂクライアント２０から送信されたパラメタの値（変換前の情報）、および情報秘匿プロキシ装置１０で前記パラメタと変換した値（変換後の情報）は、情報秘匿プロキシ装置１０内にＩＤ情報１０４として記録しておく。
【００６５】
リクエスト情報を受信したＷｅｂサーバ３０は、Ｗｅｂアプリケーション３１によりＷｅｂページを生成してＷｅｂクライアント２０へレスポンス情報として送信する。このレスポンス情報を受け取った情報秘匿プロキシ装置１０は、レスポンス情報のうち、前記リクエスト情報の変換処理の際に記録したパラメタの変換後の値（変換後の情報）と一致する箇所を検出し、検出した箇所を、ＩＤ情報１０４を用いて元の値（変換前の情報）と置換して更新する処理を行う。情報秘匿プロキシ装置１０は、レスポンス情報のＨＴＭＬソースコード全体にわたり当該置換処理を行ったのち、ＨＴＭＬソースコードをレスポンス情報としてＷｅｂクライアント２０に送信する。
【００６６】
なお、情報秘匿プロキシ装置１０におけるパラメタの値を変換する値としては、Ｗｅｂサーバ３０が生成するＨＴＭＬソースコード中に表れえない形式の文字列であり、元のパラメタの値に復元することのできる値であればよい。例えば、前記説明したように、置換処理の都度、１ずつ増加する自然数を示す文字列とその前後にＷｅｂサーバが生成するＨＴＭＬソースコード中に表れ得ない形式の文字列（例えば、“［（］”と“［）］”）を配置した文字列を利用する方法が考えられる。
【００６７】
また、別の方法として、パラメタの値を可逆変換アルゴリズムによる暗号化を行った値と置き換える方法（例えば、ＤＥＳ（Data Encryption Standard）、トリプルＤＥＳ、ＡＥＳ（Advanced Encryption Standard）など）をとることもできる。この場合、情報秘匿プロキシ装置１０内にパラメタの値と、置換後の値との対応情報を記録する必要がなくなる。つまり、ＩＤ情報１０４は不要となる。
【００６８】
これにより、Ｗｅｂサービスの提供者側および利用者側のシステム環境に特殊な装置やプログラムの設置などの改修の必要なしに、Ｗｅｂサービス提供者側に対し情報を秘匿した状態で、ユーザは当該Ｗｅｂサービスを利用することができる。つまり、外部に公開したくない機密情報を、Ｗｅｂサービス提供側のＷｅｂサーバ３０（およびその提供者）に渡すことなく、Ｗｅｂサービスを利用できる環境をユーザに提供できる。
さらに、情報秘匿プロキシ装置１０を共有利用していない第三者が当該Ｗｅｂサービスを利用した場合にも、情報秘匿プロキシ装置１０を利用しているユーザの登録した情報の閲覧を防止することができるので、Ｗｅｂサービス提供者だけでなく、第三者に対しても情報を秘匿する効果が得られる。したがって、ユーザは情報漏洩の心配なくＷｅｂサービスを利用でき、Ｗｅｂサービスの活用を促進することができる。
なお、本発明によれば、情報秘匿プロキシ装置を共有利用しているユーザ間であれば、ユーザが秘匿した情報も共有して閲覧可能となる。
【００６９】
そして、本発明の第２実施形態によれば、リクエスト処理部１０１が、ＵＲＬ、メソッド、パラメタ毎に設定された処理内容に応じた処理を行うことで、情報を秘匿したまま、ユーザに入力された情報を元にＷｅｂサーバ３０側で保持する他の情報との演算によってＷｅｂページを生成する機能を提供することができる。
【００７０】
また、第３実施形態によれば、情報秘匿プロキシ装置１０が、レスポンス処理設定情報１０５を用いて、Ｗｅｂサーバ３０のＷｅｂアプリケーション３１から受信した情報に基づいた処理を行うことで、秘匿したい情報をＷｅｂサーバ３０に送信することなく、Ｗｅｂアプリケーション３１で行うべき処理と同等の機能をユーザに提供することができる。
【００７１】
さらに、第２実施形態および第３実施形態を組み合わせることで、本発明は様々なＷｅｂサービスに対応可能となる。
【００７２】
また、第４実施形態によれば、情報秘匿プロキシ装置の機能を、Ｗｅｂクライアント２０に備える構成をとることで、ユーザの状況に応じた形態をとることも可能である。
【００７３】
なお、図１および図９に示す情報秘匿プロキシ装置１０（１０ａ）で実行されるリクエスト処理部１０１、レスポンス処理部１０２、処理設定情報１０３、ＩＤ情報１０４、レスポンス処理設定情報１０５などを、コンピュータにより読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本発明の実施形態に係る情報秘匿システムが実現されるものとしてもよい。
【００７４】
以上、本発明の好適な実施の形態について一例を示したが、本発明は前記実施の形態に限定されず、本発明の趣旨を逸脱しない範図で適宜変更が可能である。例えば、スケジュール管理サービスに限らず、メーラやＴＯＤＯ管理サービス、また、それらを複数組み合わせたＷｅｂサービスなどにおいて、本発明が適用されてもよい。
【図面の簡単な説明】
【００７５】
【図１】本発明に係るＷｅｂサービスシステムの全体構成および情報秘匿プロキシ装置の機能構成を示す図
【図２】第１実施形態における処理設定情報の一例を示す図
【図３】第１実施形態におけるＩＤ情報の一例を示す図
【図４】第１実施形態におけるリクエスト処理部の処理フロー
【図５】リクエスト情報の一例を示す図
【図６】レスポンス情報の一例を示す図
【図７】第２実施形態における処理設定情報の一例を示す図
【図８】第２実施形態におけるリクエスト処理部の処理フロー
【図９】第３実施形態に係るＷｅｂサービスシステムの全体構成および情報秘匿プロキシ装置の機能構成を示す図
【図１０】第３実施形態におけるレスポンス処理設定情報の一例を示す図
【符号の説明】
【００７６】
１０情報秘匿プロキシ装置（情報秘匿装置）
２０Ｗｅｂクライアント（クライアント）
３０Ｗｅｂサーバ（サーバ）
１０１リクエスト処理部
１０２レスポンス処理部
１０３，１０３ａ，１０３ｂ処理設定情報
１０４，１０４ａＩＤ情報
１０５，１０５ａレスポンス処理設定情報（処理定義情報）

【特許請求の範囲】
【請求項１】
第一の情報を送信するクライアントと、Ｗｅｂアプリケーションを用いて前記第一の情報から第二の情報を生成して記憶装置に記憶し、前記クライアントからの要求に応じて前記記憶した第二の情報を前記クライアントへと送信するサーバとによるＷｅｂ情報サービスにおいて、前記サーバと前記クライアントとに接続可能にされる情報秘匿装置を用いて、前記Ｗｅｂ情報サービスにて送受される情報の秘匿を行う、情報秘匿装置における情報秘匿化方法であって、
前記情報秘匿装置は、前記クライアントから前記サーバへと情報が送信される上り側の処理として、
前記クライアントからＷｅｂブラウザを介して前記サーバへ送信する第一の情報を受信し、前記第一の情報に含まれる秘匿化が必要な情報を、変換前の情報としてこれを検出する第１ステップと、
該検出した変換前の情報を、秘匿化した変換後の情報に可逆的に変換して、前記第一の情報を更新する第２ステップと、
前記更新した第一の情報を前記サーバへ送信する第３ステップとを実行し、
前記情報秘匿装置は、前記サーバから前記クライアントへと情報が送信される下り側の処理として、
前記サーバが前記Ｗｅｂアプリケーションを用いて生成した前記第一の情報に対応する第二の情報を、前記サーバから受信する第４ステップと、
前記サーバから受信した前記第二の情報に含まれる前記変換後の情報を検出する第５ステップと、
該検出した変換後の情報を前記変換前の情報に置換して前記第二の情報を更新する第６ステップと、
前記更新した第二の情報を前記クライアントへ送信する第７ステップとを実行する
ことを特徴とする情報秘匿化方法。
【請求項２】
前記情報秘匿装置は、
前記第２ステップを実行する際に、前記変換前の情報と前記変換後の情報とを対応付けて記憶部に記憶し、
前記第６ステップを実行する際に、前記記憶部の情報に基づいて、前記変換後の情報を前記変換前の情報に置換して前記第二の情報を更新する
ことを特徴とする請求項１に記載の情報秘匿化方法。
【請求項３】
前記情報秘匿装置は、
前記第２ステップを実行する際に、前記記憶部に記憶された前記変換前の情報および変換後の情報を用いて変換して前記第一の情報を更新する
ことを特徴とする請求項２に記載の情報秘匿化方法。
【請求項４】
前記情報秘匿装置は、
前記第２ステップを実行する際に、前記変換後の情報として前記変換前の情報を一意に識別するＩＤを用い、前記ＩＤは、前記第一の情報および前記第二の情報で使用されない文字列を含んで構成される
ことを特徴とする請求項１に記載の情報秘匿化方法。
【請求項５】
前記情報秘匿装置は、
前記第２ステップを実行する際に、暗号化アルゴリズムを用いて前記変換前の情報を前記変換後の情報に変換して前記第一の情報を更新し、
前記第６ステップを実行する際に、復号化アルゴリズムを用いて前記変換後の情報を前記変換前の情報に置換して前記第二の情報を更新する
ことを特徴とする請求項１に記載の情報秘匿化方法。
【請求項６】
前記情報秘匿装置は、
前記第二の情報に対して行う処理と、該処理を特定する情報とが対応付けて格納された処理定義情報を備え、
前記第６ステップを実行した後に、前記第二の情報に含まれる前記処理を特定する情報を検出し、該検出された前記処理を特定する情報から、前記処理定義情報に基づいて前記第二の情報に対して行う処理を特定し、該特定した処理を前記第二の情報に対して行い、前記処理を行った第二の情報を前記クライアントへ送信する
ことを特徴とする請求項１ないし請求項４のいずれか一項に記載の情報秘匿化方法。
【請求項７】
第一の情報を送信するクライアントと、Ｗｅｂアプリケーションを用いて前記第一の情報から第二の情報を生成して記憶装置に記憶し、前記クライアントからの要求に応じて前記記憶した第二の情報を前記クライアントへと送信するサーバとによるＷｅｂ情報サービスにおいて、前記サーバと前記クライアントとに接続可能にされる情報秘匿装置であって、
前記クライアントから前記サーバへと情報が送信される上り側の処理として、前記クライアントからＷｅｂブラウザを介して前記サーバへ送信する第一の情報を受信し、前記第一の情報に含まれる秘匿化が必要な情報を、変換前の情報としてこれを検出し、該検出した変換前の情報を、秘匿化した変換後の情報に可逆的に変換して前記第一の情報を更新し、前記更新した第一の情報を前記サーバへ送信するリクエスト処理部と、
前記サーバから前記クライアントへと情報が送信される下り側の処理として、前記サーバが前記Ｗｅｂアプリケーションを用いて生成した前記第一の情報に対応する第二の情報を、前記サーバから受信し、前記サーバから受信した前記第二の情報に含まれる前記変換後の情報を検出し、該検出した変換後の情報を前記変換前の情報に置換して前記第二の情報を更新し、前記更新した第二の情報を前記クライアントへ送信するレスポンス処理部とを備える
ことを特徴とする情報秘匿装置。

【図１】