秘匿情報管理システムおよび秘匿情報管理方法
【課題】 秘匿情報の不正取得を防止することが可能な秘匿情報管理システムおよび秘匿情報管理方法を提供する。
【解決手段】 情報の内容とその分類名を示すタグとから構成された視聴データを、複数の個人に亘って蓄積管理する視聴データ管理システム1は、ID管理サーバ50と、視聴データ管理サーバ70とを備えている。ID管理サーバ50は、インターネット2を介して、個人別に、公開鍵で内容が暗号化された視聴データを複数種類受信し、受信した複数種類の視聴データのタグにIDを付加して、このIDとタグとを個人別に関連付けて記憶すると共に、ID付き視聴データを公開鍵で暗号化してタグ別に、社内LAN3を介して視聴データ管理サーバ70へ送信する。また、視聴データ管理サーバ70は、受信した暗号化されたID付き視聴データを、公開鍵に対応した秘密鍵で復号化して、ID別に記憶する。
【解決手段】 情報の内容とその分類名を示すタグとから構成された視聴データを、複数の個人に亘って蓄積管理する視聴データ管理システム1は、ID管理サーバ50と、視聴データ管理サーバ70とを備えている。ID管理サーバ50は、インターネット2を介して、個人別に、公開鍵で内容が暗号化された視聴データを複数種類受信し、受信した複数種類の視聴データのタグにIDを付加して、このIDとタグとを個人別に関連付けて記憶すると共に、ID付き視聴データを公開鍵で暗号化してタグ別に、社内LAN3を介して視聴データ管理サーバ70へ送信する。また、視聴データ管理サーバ70は、受信した暗号化されたID付き視聴データを、公開鍵に対応した秘密鍵で復号化して、ID別に記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報などの秘匿すべき秘匿情報を蓄積、管理する秘匿情報管理システムおよび秘匿情報管理方法に関する。
【背景技術】
【0002】
近年、インターネット上で様々なマルチメディアコンテンツ(コンテンツ)を提供するサービスが盛んに行われるようになってきている。また、放送と通信の連携サービスまたは通信ネットワークを利用した放送サービスにおいて、デジタル時代に対応した視聴率調査の必要性が高まっており、パソコンや携帯端末装置などのユーザ端末での視聴を考慮し、ネットワークを利用した効率的かつ木目細かい視聴率の測定手法が検討され始めている。また、コンテンツを提供する提供者(放送局など)は、視聴者がどの番組を視聴したのかという視聴情報に加えて、視聴者の例えば性別、年齢といった個人情報を取得すれば、視聴者の嗜好や意向などをコンテンツの編成や内容に反映させることができる。
【0003】
このような視聴情報や個人情報は、第三者に不正利用されないように保護すべき秘匿情報である。このような秘匿情報を管理するデータベースシステムとしては、従来から、リレーショナルデータベース管理システム(Relational Database Management System:以下RDBMS)が知られている(例えば、特許文献1)。
【0004】
このRDBMSでは、タプル(tuple)とアトリビュート(attribute)(または行と列)を備えた「表」でデータを表現し、蓄積されたデータから任意の条件で目的とするデータを取り出すことができる。この表では、例えば、アトリビュートに「名前」、「性別」、「年齢」および「趣味」の4つの項目を配した場合、タプルが「田中、男、35、ドライブ」、「森、女、25、ピアノ」のように個人別に一覧となって表現される。このような個人情報が蓄積されたRDBMSへのアクセスを無制限に許可しないために、パスワードの入力やカードの挿入などを求めることでアクセスを制限し、蓄積された個人情報の保護が図られている。
【特許文献1】特開平8−77205号公報(段落0015〜0028、図1)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のRDBMSへのアクセス制限方法においては、悪意の利用者が不正に入手したパスワードやカードを使用した場合、悪意の利用者は、一覧となっているすべての個人の全項目にわたる個人情報を不正取得(閲覧)することが可能となってしまう。
【0006】
そこで、例えばRDBMSの閲覧用端末装置をすべてカード挿入型のものとして、複数種類のカードを用意して、閲覧用端末装置別に個人情報のどの項目を閲覧可能とするか取り決めておくことが考えられる。しかし、カードの発行、配布、管理などに多大な手間とコストがかかるという問題がある。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、秘匿情報の不正取得を防止することが可能な秘匿情報管理システムおよび秘匿情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の秘匿情報管理システムは、個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報を、複数の秘匿対象に亘って蓄積管理するために、前記秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムであって、タグ蓄積装置は、第1の受信手段と、タグ識別情報付加手段と、識別情報記憶手段と、暗号化手段と、送信手段とを備える構成とした。また、秘匿情報管理システムの秘匿情報蓄積装置は、第2の受信手段と、復号化手段と、秘匿情報記憶手段とを備える構成とした。
【0009】
ここで、タグ蓄積装置と秘匿情報蓄積装置とは、例えば企業などに設置され、第1のネットワークは、この企業内のLAN(Local Area Network)である。また、秘匿対象は例えば人間(個人)や物品(商品、試作品)などである。秘匿対象が個人の場合、秘匿情報は例えばタグである「名前」と、その内容である「田中太郎」とから構成される。
かかる構成によれば、タグ蓄積装置は、第1の受信手段によって、第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信する。ここで、第2のネットワークは、例えばインターネットなどの企業とその外部とを接続するネットワークである。
【0010】
そして、タグ蓄積装置は、タグ識別情報付加手段によって、第1の受信手段で受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加する。このタグ識別情報は、秘匿対象および秘匿情報すべてにわたってランダムに、かつ、一意に定められた情報であり、例えばUUID(Universally Unique Identifier:一意識別子)である。したがって、例えば、秘匿対象が個人で、秘匿情報が、その個人の「名前」、「住所」、「電話番号」に関するものだとすると、この「名前」、「住所」、「電話番号」のタグには、決して連番とはならないタグ識別情報が付加されることとなる。そして、タグ蓄積装置は、識別情報記憶手段に、タグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを秘匿対象別に関連付けて記憶する。一方、タグ蓄積装置は、暗号化手段によって、タグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを前記公開鍵で暗号化し、送信手段によって、暗号化されたタグ識別情報付き秘匿情報をタグ別に、第1のネットワークを介して秘匿情報蓄積装置へ送信する。これにより、送信されるタグ識別情報付き秘匿情報は、タグ識別情報、タグおよび内容のすべてが暗号化されることとなる。したがって、秘匿情報をタグ蓄積装置から秘匿情報蓄積装置に安全に送信することが可能になる。なお、タグ蓄積装置において、タグは一括して蓄積管理されるので、秘匿情報の種類を容易に変更、増減することができる。
【0011】
また、秘匿情報蓄積装置は、第2の受信手段によって、タグ蓄積装置から第1のネットワークを介して、暗号化されたタグ識別情報付き秘匿情報を受信し、復号化手段によって、第2の受信手段で受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化する。なお、この秘密鍵および公開鍵を秘匿情報蓄積装置で生成するようにしてもよい。そして、秘匿情報蓄積装置は、秘匿情報記憶手段に、復号化手段で復号化されたタグ識別情報付き秘匿情報を、タグ識別情報別に記憶する。これにより、秘匿情報は、秘匿対象毎に関連付けられることなく秘匿情報記憶手段に記憶されることとなる。
【0012】
また、請求項2に記載の秘匿情報管理システムは、請求項1に記載の秘匿情報管理システムにおいて、タグ蓄積装置はタグ管理手段をさらに備え、秘匿情報蓄積装置は秘匿情報管理手段をさらに備える構成とした。
【0013】
かかる構成によれば、秘匿情報蓄積装置は、秘匿情報管理手段によって、入力された秘匿情報の内容に基づいて、秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出し、抽出したタグ識別情報をタグ管理手段に出力する。ここで、入力された秘匿情報の内容とは、秘匿情報記憶手段に記憶されているものであり、例えばユーザIDや物品IDを示す記号や数字の列のように秘匿対象を一意に識別できる識別情報のことである。そして、タグ蓄積装置は、タグ管理手段によって、入力されたタグ識別情報に基づいて、識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出し、抽出したタグ識別情報およびタグを出力する。ここで出力されるタグは、例えば、ある個人に関する「ユーザID」、「名前」、「住所」などであり、それぞれは、タグ識別情報付きで出力される。さらに、秘匿情報蓄積装置は、秘匿情報管理手段によって、タグ管理手段から入力されたタグ識別情報またはタグに基づいて、秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出し、抽出した秘匿情報を出力する。ここで出力される秘匿情報は、当初、秘匿情報蓄積装置に入力された秘匿情報の内容(ユーザID)に対応したものであり、例えば、ある個人に関する「ユーザID:XXXX」、「名前:YYYY」、「住所:ZZZZ」などとなる。
【0014】
また、請求項3に記載の秘匿情報管理システムは、請求項2に記載の秘匿情報管理システムにおいて、タグ蓄積装置は、アクセス制限情報記憶手段と、アクセス制限手段とをさらに備えることとした。
【0015】
かかる構成によれば、タグ蓄積装置は、アクセス制限情報記憶手段に、秘匿情報へのアクセス権を示すアクセス制限情報に応じて、秘匿情報のタグを記憶しておく。そして、秘匿情報蓄積装置は、秘匿情報管理手段によって、秘匿情報の内容と共にアクセス制限情報を入力し、秘匿情報記憶手段から抽出したタグ識別情報と共に、入力されたアクセス制限情報をタグ管理手段に出力する。そして、タグ蓄積装置は、タグ管理手段によって、タグ識別情報とアクセス制限情報とを入力されたときに、識別情報記憶手段から抽出したタグ識別情報およびタグと、入力されたアクセス制限情報とをアクセス制限手段に出力する。さらに、タグ蓄積装置は、アクセス制限手段によって、入力されたアクセス制限情報に基づいて、タグ管理手段から出力されたタグ識別情報およびタグの中から、選択すべきタグ識別情報を抽出し、抽出したタグ識別情報を秘匿情報管理手段に出力する。これによって、秘匿情報蓄積装置は、秘匿情報管理手段によって、制限されたタグ識別情報に基づいて、秘匿情報を抽出することとなる。
【0016】
また、請求項4に記載の秘匿情報管理方法は、個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムにおいて、前記秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、第1の受信ステップと、タグ識別情報付加ステップと、識別情報格納ステップと、暗号化ステップと、送信ステップと、第2の受信ステップと、復号化ステップと、秘匿情報格納ステップとを含んでいることとした。
【0017】
この手順によれば、秘匿情報管理方法は、第1の受信ステップで、タグ蓄積装置において、第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信し、タグ識別情報付加ステップで、受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加する。そして、識別情報格納ステップで、このタグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを秘匿対象別に関連付けて識別情報記憶手段に格納する。また、暗号化ステップで、タグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを前記公開鍵で暗号化し、送信ステップで、暗号化されたタグ識別情報付き秘匿情報をタグ別に、第1のネットワークを介して秘匿情報蓄積装置へ送信する。
【0018】
さらに、秘匿情報管理方法は、第2の受信ステップで、秘匿情報蓄積装置において、タグ蓄積装置から第1のネットワークを介して、暗号化されたタグ識別情報付き秘匿情報を受信する。そして、復号化ステップで、受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化し、秘匿情報格納ステップで、復号化されたタグ識別情報付き秘匿情報を、タグ識別情報別に秘匿情報記憶手段に格納する。
【0019】
また、請求項5に記載の秘匿情報管理方法は、請求項4に記載の秘匿情報管理方法において、秘匿情報蓄積装置に第1のネットワークを介して接続された端末装置をさらに備える秘匿情報管理システムにおける、秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、第1の送信ステップと、タグ識別情報抽出ステップと、第2の送信ステップと、関連タグ抽出ステップと、タグ識別情報選択ステップと、第3の送信ステップと、秘匿情報抽出ステップと、第4の送信ステップと、表示ステップとを含んでいることとした。
【0020】
この手順によれば、秘匿情報管理方法は、第1の送信ステップで、端末装置において、秘匿情報の内容と、秘匿情報へのアクセス権を示すアクセス制限情報とを秘匿情報蓄積装置に送信する。そして、タグ識別情報抽出ステップで、秘匿情報蓄積装置において、秘匿情報の内容に基づいて、秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出し、第2の送信ステップで、この抽出したタグ識別情報とアクセス制限情報とをタグ蓄積装置に送信する。
【0021】
そして、秘匿情報管理方法は、関連タグ抽出ステップで、タグ蓄積装置において、受信したタグ識別情報に基づいて、識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出する。そして、タグ識別情報選択ステップで、アクセス制限情報に応じて、秘匿情報のタグを記憶したアクセス制限情報記憶手段を参照して、受信したアクセス制限情報に基づいて、抽出されたタグ識別情報およびタグの中からタグ識別情報を選択し、第3の送信ステップで、選択されたタグ識別情報を秘匿情報蓄積装置に送信する。そして、秘匿情報管理方法は、秘匿情報抽出ステップで、秘匿情報蓄積装置において、選択されたタグ識別情報に基づいて、秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出し、第4の送信ステップで、抽出した秘匿情報を端末装置に送信する。さらに、表示ステップで、端末装置において、受信した秘匿情報を表示する。
【発明の効果】
【0022】
請求項1または請求項4に記載の発明によれば、秘匿情報管理システムにおいて、秘匿情報蓄積装置には、タグ識別情報付き秘匿情報を、タグ識別情報別に記憶するので、秘匿情報は秘匿対象毎には関連付けられていない。したがって、秘匿情報蓄積装置においては、秘匿対象の異なる秘匿情報が混在して記憶されているので、悪意の利用者が秘匿情報蓄積装置を利用して秘匿情報を閲覧したとしても、どの秘匿情報がどの秘匿対象のものなのかを特定することができない。また、タグ蓄積装置においては、秘匿対象別に複数種類のタグが蓄積されているが秘匿情報の内容は蓄積されていない。その結果、秘匿情報蓄積装置にアクセスする人物とタグ蓄積装置にアクセスする人物とを異なる人物とした場合、いずれかの人物の不正による個人情報漏洩を防ぐことが可能である。
【0023】
請求項2に記載の発明によれば、秘匿情報管理システムにおいて、秘匿情報蓄積装置に、予め蓄積されている秘匿情報の内容を入力することにより、それに対応した秘匿対象の他の秘匿情報を出力することができる。これによれば、秘匿情報蓄積装置の操作者は、検索目的とする秘匿対象の秘匿情報の一部(秘匿対象を一意に特定できる情報)を予め知っていなければ、他の秘匿情報を取得(閲覧)することができない。その結果、秘匿情報の不正利用を防止することができる。
【0024】
請求項3に記載の発明によれば、秘匿情報管理システムにおいて、秘匿情報蓄積装置は、アクセス制限情報に基づいて、制限された秘匿情報のみを出力することができる。これによれば、パスワードやカードによる管理を必要とすることなく、秘匿情報管理システムの管理者が、このシステムの利用者に対して、秘匿対象の複数の秘匿情報のうち、いずれの秘匿情報を開示するかを動的に定めることが可能になる。
【0025】
請求項5に記載の発明によれば、秘匿情報管理システムにおいて、端末装置に所定のアクセス制限情報が入力されたときには、そのアクセス制限情報に基づいた秘匿情報のみを表示することができる。これによれば、必要最小限の情報のみしか閲覧できないようにすることができるので、秘匿情報の漏洩の危険性を低減させることが可能である。
【発明を実施するための最良の形態】
【0026】
次に、本発明の実施形態について、適宜図面を参照しながら詳細に説明する。本実施形態では秘匿対象を個人(人間)とし、秘匿情報を主として個人情報とすることを前提としている。
[視聴データ管理システムの構成]
図1は、本発明の実施形態に係る視聴データ管理システムの構成を示すブロック図である。この視聴データ管理システム1は、放送局に設置され、インターネット2を介して、複数(図では2人)の視聴者の元に設置されたユーザ端末10と接続されている。この視聴データ管理システム1は、ユーザ端末10に、衛星放送や地上波放送を通じて、または、インターネット2を介して、映像、楽曲などのマルチメディアコンテンツ(以下、コンテンツと称す)を送信すると共に、ユーザ端末10に格納されたデータを要求し(送信要求)、ユーザ端末10から取得したデータを管理するものである。なお、視聴データ管理システム1とユーザ端末10との間では、SSL(Secure Socket Layer)により、データが暗号化されて安全に送受信することができる。
【0027】
ユーザ端末10(10a,10b)は、視聴データ管理システム1から送信されるコンテンツを受信し、受信したコンテンツを視聴者に提供するものである。このユーザ端末10は、コンテンツの視聴履歴を示す視聴情報を抽出して記憶管理し、視聴データ管理システム1からの送信要求に基づいて、記憶された視聴情報および視聴者の個人情報を視聴データ管理システム1に送信する。この視聴情報および/または視聴者の個人情報を本明細書においては、視聴データと称する。この視聴データは、本発明における秘匿情報に相当する。
【0028】
視聴データ管理システム1は、互いに社内LAN3で接続されたコンテンツサーバ30と、ID管理サーバ(タグ蓄積装置)50と、視聴データ管理サーバ(秘匿情報蓄積装置)70と、複数(図では2つ)の端末装置90とを備えている。なお、社内LAN3およびインターネット2は、第1のネットワークおよび第2のネットワークをそれぞれ示している。
【0029】
コンテンツサーバ30は、衛星放送や地上波放送を通じて、または、インターネット2を介して、ユーザ端末10に、コンテンツを送信するものである。なお、以下の実施形態では、コンテンツサーバ30は、テレビ放送を行うものとする。
ID管理サーバ50は、ユーザ端末10から視聴データを受信し、受信した視聴データに個別にID(タグ識別情報)を付加し、このIDを蓄積管理するものである。
視聴データ管理サーバ70は、ID管理サーバ50からID付き視聴データを受信し、受信したID付き視聴データをID別に蓄積管理するものである。
【0030】
端末装置90(90a,90b)は、例えば、CPU、RAM、ROM、およびハードディスクドライブなどを含んで構成されるパーソナルコンピュータであり、放送局内の各部門に設置され、視聴データ管理サーバ70に蓄積管理された視聴データを閲覧するためのものである。この端末装置90には、それぞれの端末装置90を識別するための端末種別情報(アクセス制限情報)が付与されている。また、この端末装置90のハードディスクドライブには、検索しようとする視聴者の視聴データの閲覧を要求するための閲覧要求データを入力することにより、視聴データ管理サーバ70から、当該視聴者の視聴データのうち所定種類の視聴データを受信し、受信したデータを表示するためのプログラムが格納されている。なお、閲覧要求データは、例えばユーザIDと端末種別情報とから構成される。また、端末装置90aは端末種別情報として例えばA0が付与されて放送局の経理部門に設置され、端末装置90bは端末種別情報として例えばB1が付与されて放送局の顧客管理部門に設置されているものとする。
【0031】
以下に、ユーザ端末10、ID管理サーバ50および視聴データ管理サーバ70の詳細な構成を順に説明する。
[ユーザ端末の構成]
図2は、ユーザ端末の構成を示すブロック図である。ここでは、ユーザ端末10は、コンテンツ受信手段11と、出力手段12と、視聴情報抽出手段13と、記憶手段14と、入力手段15と、送受信手段16と、データ管理手段17とを備えて構成した。
【0032】
コンテンツ受信手段11は、コンテンツサーバ30(図1参照)から送信されるコンテンツを受信するものであり、視聴者が所望する番組を選択する図示しない番組選択手段で選択されたコンテンツを出力手段12に供給するものである。
出力手段12は、例えばディスプレイやスピーカから構成され、コンテンツ受信手段11から供給されたコンテンツを出力するものである。この出力手段12は、視聴者により図示しない番組選択手段で選択されたチャンネルのログデータ等から構成されるチャンネル情報を視聴情報抽出手段13に出力する。
【0033】
視聴情報抽出手段13は、視聴者によるコンテンツの視聴に伴って、出力手段12から出力されたチャンネル情報に基づいて、視聴情報を抽出するものである。ここで抽出される視聴情報は、視聴者が視聴する番組名で特定される視聴履歴とする。なお、視聴履歴は、チャンネル情報と、番組を特定する日付や時刻などの時間情報とから構成するようにしてもよく、また、入力手段15を介して入力されるようにしてもよい。
【0034】
記憶手段14は、視聴情報抽出手段13で抽出する視聴情報および視聴者の個人情報(視聴データ)を記憶するもので、ハードディスク等の一般的な記憶装置である。この視聴データは、視聴データの内容とその分類名を示すタグとから構成されている。ここで、視聴者の個人情報は、視聴者を一意に特定するためのユーザIDのほか、例えば、氏名、生年月日、住所などの視聴者の基本的な属性と、クレジットカード番号や好みのタレントなどの視聴者を特徴付ける付加的な情報とを含んでいる。なお、記憶手段14に格納される個人情報は、国際標準規格であるMPEG−7やTV−Anytime Forumや、国内のサーバ型放送方式規格で規定されているメタデータの記述言語であるXML(Extensible Markup Language)を用いて記述、管理することとしてもよい。
【0035】
入力手段15は、個人情報を入力したり、記憶手段14に記憶された視聴データを選択して入力したりするものであり、キーボードやマウスなどから構成される。
送受信手段16は、インターネット2を介して視聴データ管理システム1(図1参照)から、視聴データの送信を要求するための送信要求データを受信すると共に、要求された視聴データを視聴データ管理システム1に送信するためのものである。
データ管理手段17は、視聴情報抽出手段13、記憶手段14、入力手段15、送受信手段16との間で各種データを送受信し、これらの各手段13〜16を制御統括するものである。このデータ管理手段17は、記憶手段14から読み出した視聴データの内容を、予め取得している放送局の公開鍵KPで暗号化する暗号化手段18を備えている。
【0036】
[ID管理サーバの構成]
図3は、ID管理サーバの構成を示すブロック図である。ここでは、ID管理サーバ50は、視聴データ受信手段(第1の受信手段)51と、ID付加手段(タグ識別情報付加手段)52と、暗号化手段53と、分離手段54と、ID記憶手段(識別情報記憶手段)55と、端末種別情報記憶手段(アクセス制限情報記憶手段)56と、アクセス制限手段57と、ネットワーク送受信手段58と、タグ管理手段59とを備えて構成した。
【0037】
視聴データ受信手段51は、ユーザ端末10(図1参照)から送信される視聴データを受信し、ID付加手段52に出力するものである。
ID付加手段52は、視聴データ受信手段51から出力される視聴データ毎(タグ毎)に異なるID(タグ識別情報)を付加して、暗号化手段53および分離手段54に出力するものである。このIDはランダム、かつ、必ずユニーク(唯一)となるようなIDで、例えばUUIDとする。したがって、例えば、ある視聴者の一連の視聴データ(「名前」、「住所」、「視聴履歴」など)のタグには、決して連番とはならないIDが付加されることとなる。
【0038】
暗号化手段53は、ID付加手段52から出力されるID付き視聴データのIDおよびタグを、予め取得している放送局の公開鍵KPで暗号化し、タグ管理手段59に出力するものである。
分離手段54は、ID付加手段52から出力されるID付き視聴データから、暗号化された内容を分離して、ID付きタグをタグ管理手段59に出力するものである。
ID記憶手段55は、分離手段54から出力されるID付きタグを視聴者別(個人別)に関連付けて記憶するもので、ハードディスク等の一般的な記憶装置である。
【0039】
端末種別情報記憶手段56は、端末装置90(90a,90b:図1参照)に付与されている端末種別情報別に提供可能なタグの種類を記憶するもので、ハードディスク等の一般的な記憶装置である。ここで、図4を参照して端末種別情報記憶手段56に記憶されたデータを説明する。図4は、端末種別情報記憶手段に記憶されたデータの一例を示す図である。この端末種別情報記憶手段56には、図4に示すように、放送局の中で端末装置90が設置されている部門名401と、端末種別情報402と、提供可能タグ403とが記憶されている。この例では、経理部門に設置されている端末装置90aには、端末識別情報として、A*が付与されており、この端末種別情報A*が付与されている端末装置90aに提供可能なタグの種類は、「ユーザID」、「名前」および「クレジット番号」となっている。なお、記号*(アスタリスク)は整数1,2,…を示す。また、顧客管理部門に設置されている端末装置90bには、端末識別情報として、B*が付与されており、この端末種別情報B*が付与されている端末装置90bに提供可能なタグの種類は、「ユーザID」、「名前」、「生年月日」および「住所」となっている。なお、ここで挙げた項目は一例にしか過ぎず、この視聴データ管理システム1の管理者が動的に設定できることはもちろんである。
【0040】
再び、図3に戻ってID管理サーバ50の構成の説明を続ける。
アクセス制限手段57は、タグ管理手段59からID付きタグおよび端末種別情報を取得し、端末種別情報を参照して、取得したID付きタグの中から、端末種別情報記憶手段56に記憶されたタグの種類に基づいたIDを選択してタグ管理手段59に出力するものである。
【0041】
ネットワーク送受信手段58は、社内LAN3を介して視聴データ管理サーバ70(図1参照)との間で、各種データを送受信するためのものであり、公開鍵入力部58aと、視聴データ出力部58bと、ID入力部58cと、ID出力部58dとを備えている。
公開鍵入力部58aは、視聴データ管理サーバ70から公開鍵KPを入力して、タグ管理手段59に出力するものである。
視聴データ出力部(送信手段)58bは、タグ管理手段59から、暗号化されたID付き視聴データを取得して、視聴データ管理サーバ70へ出力するものである。
ID入力部58cは、視聴データ管理サーバ70からIDを入力して、タグ管理手段59に出力するものである。
ID出力部58dは、タグ管理手段59から、アクセス制限手段57によって選択されたIDを取得して、視聴データ管理サーバ70へ出力するものである。
【0042】
タグ管理手段59は、暗号化手段53、分離手段54、ID記憶手段55、アクセス制限手段57、ネットワーク送受信手段58との間で各種データを送受信し、これらの各手段53〜55,57,58を制御統括するものである。このタグ管理手段59は、主に、以下に示す各機能を有している。すなわち、タグ管理手段59は、公開鍵入力部58aから出力された公開鍵KPを暗号化手段53に出力する。また、タグ管理手段59は、分離手段54から出力されたID付きタグをID記憶手段55に格納する。また、タグ管理手段59は、暗号化手段53によって暗号化されたID付き視聴データを視聴データ出力部58bに出力する。また、タグ管理手段59は、ID入力部58cに入力したIDに基づいて、このIDに関連付けられたすべてのIDおよびタグを、ID記憶手段55から抽出し、アクセス制限手段57に出力する。また、タグ管理手段59は、アクセス制限手段57によって選択されたIDをID出力部58dに出力する。
【0043】
[視聴データ管理サーバの構成]
図5は、視聴データ管理サーバの構成を示すブロック図である。ここでは、視聴データ管理サーバ70は、公開鍵ペア生成手段71と、鍵記憶手段72と、公開鍵送信手段73と、ネットワーク送受信手段74と、復号化手段75と、視聴データ記憶手段(秘匿情報記憶手段)76と、視聴データ管理手段(秘匿情報管理手段)77とを備えて構成した。
【0044】
公開鍵ペア生成手段71は、放送局の公開鍵KPと、この公開鍵KPに対応する秘密鍵KSとのペアを生成し、鍵記憶手段72に格納するものである。
鍵記憶手段72は、公開鍵ペア生成手段71によって生成された公開鍵KPと秘密鍵KSとのペアを記憶するもので、ハードディスク等の一般的な記憶装置である。
公開鍵送信手段73は、視聴データ管理手段77から送信要求データを取得し、鍵記憶手段72に記憶された公開鍵KPを読み出して、インターネット2を介してユーザ端末10(図1参照)に送信要求データおよび公開鍵KPを送信すると共に、読み出した公開鍵KPを視聴データ管理手段77に出力するものである。
【0045】
ネットワーク送受信手段74は、社内LAN3を介してID管理サーバ50および端末装置90(図1参照)との間で、各種データを送受信するためのものであり、公開鍵出力部74aと、ID付き視聴データ入力部74bと、閲覧要求データ入力部74cと、ID出力部74dと、ID入力部74eと、視聴データ出力部74fとを備えている。
公開鍵出力部74aは、視聴データ管理手段77から公開鍵KPを取得して、ID管理サーバ50へ出力するものである。
ID付き視聴データ入力部(第2の受信手段)74bは、ID管理サーバ50から、暗号化されたID付き視聴データを入力して、視聴データ管理手段77に出力するものである。
【0046】
閲覧要求データ入力部74cは、端末装置90(図1参照)から、ユーザIDの内容と端末種別情報とから成る閲覧要求データを入力して、視聴データ管理手段77に出力するものである。
ID出力部74dは、視聴データ管理手段77からIDを取得して、ID管理サーバ50へ出力するものである。
ID入力部74eは、ID管理サーバ50(図1参照)からIDを入力して、視聴データ管理手段77に出力するものである。
視聴データ出力部74fは、視聴データ管理手段77から視聴データを取得して、端末装置90へ出力するものである。
【0047】
復号化手段75は、視聴データ管理手段77から暗号化されたID付き視聴データを取得すると共に、鍵記憶手段72から秘密鍵KSを取得し、暗号化されたID付き視聴データを秘密鍵KSによって復号化し、視聴データ管理手段77へ出力するものである。
視聴データ記憶手段76は、復号化手段75から出力されるID付き視聴データをID別に記憶するもので、ハードディスク等の一般的な記憶装置である。
【0048】
視聴データ管理手段77は、公開鍵送信手段73、ネットワーク送受信手段74、復号化手段75、視聴データ記憶手段76との間で各種データを送受信し、これらの各手段73〜76を制御統括するものである。この視聴データ管理手段77は、主に、以下に示す各機能を有している。すなわち、視聴データ管理手段77は、操作者による図示しない操作部からの入力に基づいて、ユーザ端末10(図1参照)からの視聴データの送信を要求するための送信要求データを生成し、公開鍵送信手段73に出力する。また、視聴データ管理手段77は、公開鍵送信手段73から読み出された公開鍵KPを公開鍵出力部74aに出力する。また、視聴データ管理手段77は、ID付き視聴データ入力部74bから出力された、暗号化されたID付き視聴データを復号化手段75に出力する。また、視聴データ管理手段77は、復号化手段75から出力された、復号化されたID付き視聴データをID別に視聴データ記憶手段76に格納する。また、視聴データ管理手段77は、閲覧要求データ入力部74cから入力した閲覧要求データに基づいて、視聴データ記憶手段76から、対応するIDを抽出し、ID出力部74dに出力する。さらに、視聴データ管理手段77は、ID入力部74eに入力したIDに基づいて、視聴データ記憶手段76から視聴データを抽出し、視聴データ出力部74fに出力する。
【0049】
なお、本実施形態の視聴データ管理システム1を構成する各サーバ50,70は、CPU、RAM、ROM、およびハードディスクドライブなどを含んで構成されるコンピュータにより具現化され、このハードディスクドライブには、各記憶手段55,56,72,76として割り当てられた領域のほかに、これらのコンピュータを視聴データ管理システムとして動作させるプログラムが格納される領域を有している。このプログラムをRAMに展開して、CPUが実行することで、これらのコンピュータは視聴データ管理システムとして動作する。
【0050】
[視聴データ管理システムの動作]
次に、図6乃至図14を参照して、本実施形態に係る視聴データ管理システム1の動作について説明する。
(視聴データ蓄積動作)
まず、図6(適宜図1乃至図3および図5参照)を参照して、視聴データ管理システム1がユーザ端末10から視聴データを収集して、視聴データを蓄積する視聴データ蓄積動作を説明する。図6は、視聴データ管理システムの視聴データ蓄積動作を示すフローチャートである。
【0051】
視聴データ管理サーバ70は、公開鍵ペア生成手段71によって、公開鍵KPと秘密鍵KSのペアを生成し、鍵記憶手段72に予め記憶しておく(ステップS1)。そして、視聴データ管理サーバ70は、視聴データ管理手段77によって、操作者による図示しない操作部からの入力に基づいて、送信要求データを生成し、公開鍵送信手段73に出力する。そして、視聴データ管理サーバ70は、公開鍵送信手段73によって、公開鍵KPと送信要求データを、インターネット2を介してユーザ端末10に送信する(ステップS2)。また、視聴データ管理サーバ70は、ネットワーク送受信手段74の公開鍵出力部74aによって、公開鍵KPを社内LAN3を介してID管理サーバ50に送信する。
【0052】
ステップS2に続いて、ID管理サーバ50は、ネットワーク送受信手段58の公開鍵入力部58aによって、社内LAN3を介して公開鍵KPを受信し(ステップS3)、タグ管理手段59によって、受信した公開鍵KPを暗号化手段53に出力する。
【0053】
また、ステップS2に続いて、ユーザ端末10は、送受信手段16によって、インターネット2を介して公開鍵KPと送信要求データを受信する(ステップS4)。また、ユーザ端末10は、視聴者の操作に従って入力手段15によって、個人情報を入力し(ステップS5)、データ管理手段17によって、記憶手段14に格納する。また、ユーザ端末10は、視聴者によるコンテンツの視聴に応じて、視聴情報抽出手段13によって、視聴情報を抽出し、抽出した視聴情報をデータ管理手段17によって記憶手段14に格納する(ステップS6)。なお、前記したステップS4乃至ステップS6の動作は任意の順序で行うことができる。
【0054】
前記したステップS4に続いて、ユーザ端末10は、暗号化手段18によって、ステップS4で受信した送信要求データに基づいて、視聴者が選択した視聴データの内容を暗号化し(ステップS7)、暗号化された視聴データを、送受信手段16によってインターネット2を介してID管理サーバ50に送信する(ステップS8)。
【0055】
ステップS8に続いて、ID管理サーバ50は、視聴データ受信手段51によって、暗号化された視聴データをインターネット2を介して受信する(ステップS9:第1の受信ステップ)。なお、ID管理サーバ50は、ユーザIDやパスワードなどを用いた認証を行って、認証に成功した場合にのみ、視聴データを取得することとしてもよい。ステップS9に続いて、ID管理サーバ50は、ID付加手段52によって、内容が暗号化された視聴データのタグにIDを付加する(ステップS10:タグ識別情報付加ステップ)。そして、ID管理サーバ50は、分離手段54によって、暗号化された視聴データから暗号化された内容を分離して除去し、残りのID付きタグを、タグ管理手段59によってID記憶手段55に個人別(視聴者別)に格納する(ステップS11:識別情報格納ステップ)。また、ID管理サーバ50は、暗号化手段53によって、ID付加手段52から出力されたID付き視聴データのうち、IDおよびタグを公開鍵KPで暗号化し(ステップS12:暗号化ステップ)、タグ管理手段59に出力する。なお、前記したステップS11およびステップS12の動作は任意の順序または並列に行うことができる。ステップS12に続いて、ID管理サーバ50は、ネットワーク送受信手段58の視聴データ出力部58bによって、社内LAN3を介して、暗号化されたID付き視聴データをID毎に視聴データ管理サーバ70へ送信する(ステップS13:送信ステップ)。
【0056】
ステップS13に続いて、視聴データ管理サーバ70は、ネットワーク送受信手段74のID付き視聴データ入力部74bによって、社内LAN3を介して、暗号化されたID付き視聴データを受信し(ステップS14:第2の受信ステップ)、復号化手段75によって、秘密鍵KSで復号化する(ステップS15:復号化ステップ)。そして、視聴データ管理サーバ70は、視聴データ管理手段77によって、復号化されたID付き視聴データをID別に視聴データ記憶手段76に格納する(ステップS16:秘匿情報格納ステップ)。
【0057】
(視聴データ蓄積動作の具体例)
次に、前記した視聴データ蓄積動作のステップS7〜ステップS16について、視聴データの具体例を挙げて説明する。図7および図8は、ユーザ端末の送信用の視聴データを示す図であって、(a)は元データ、(b)は暗号化データを示している。図7および図8は、それぞれユーザ端末10a,10bの保有する視聴データを表している。図7の(a)に示すように、ユーザ端末10aの送信予定の視聴データ(元データ)100は、5種類の視聴データ101〜105により構成されている。視聴データ101は、タグ101aと、内容101bとから構成されており、それぞれ、ユーザIDが「25643」であることを示している。同様に、視聴データ102〜105も、それぞれ、タグ102a〜105aと、内容102b〜105bとから構成されている。そして、視聴データ102は視聴履歴が「おしん」であること、視聴データ103は名前が「田中太郎」であること、視聴データ104は住所が「東京都世田谷区砧」であること、視聴データ105はクレジット番号が「123456」であることをそれぞれ示している。
【0058】
ユーザ端末10aは、暗号化手段18によって、元データ100を構成する5種類の視聴データの内容101b〜105bをそれぞれ公開鍵KPで暗号化して、図7の(b)に示すように、暗号化データ100Aを生成する(ステップS7)。この暗号化データ100Aは、視聴データ101A〜105Aにより構成されている。視聴データ101Aは、タグ101aと、内容が暗号化された暗号化内容101b′とから構成されており、「ユーザID」に関する視聴データであることしか分からない。同様に、視聴データ102A〜105Aも、それぞれ、タグ102a〜105aと、暗号化内容102b′〜105b′とから構成されている。そして、視聴データ102Aは「視聴履歴」、視聴データ103Aは「名前」、視聴データ104Aは「住所」、視聴データ105Aは「クレジット番号」にそれぞれ関する視聴データであることしか分からない。従って、ユーザ端末10aから視聴データ管理システム1へ元データ100を安全に伝達することができる(ステップS8およびステップS9)。
【0059】
また、図8の(a)に示すように、ユーザ端末10bの送信予定の視聴データ(元データ)200は、6種類の視聴データ201〜206により構成されている。視聴データ201は、タグ201aと、内容201bとから構成されており、それぞれ、クレジット番号が「756821」であることを示している。同様に、視聴データ202〜206も、それぞれ、タグ202a〜206aと、内容202b〜206bとから構成されている。そして、視聴データ202は生年月日が「1969年7月24日」であること、視聴データ203はユーザIDが「5248」であること、視聴データ204は名前が「森花子」であること、視聴データ205は視聴履歴が「NHKニュース7」であること、視聴データ206は住所が「兵庫県神戸市」であることをそれぞれ示している。
【0060】
ユーザ端末10bは、暗号化手段18によって、元データ200を構成する6種類の視聴データの内容201b〜206bをそれぞれ公開鍵KPで暗号化して、図8の(b)に示すように、暗号化データ200Aを生成する。この暗号化データ200Aは、視聴データ201A〜206Aにより構成されている。視聴データ201Aは、タグ201aと、暗号化内容201b′とから構成されており、「クレジット番号」に関する視聴データであることしか分からない。同様に、視聴データ202A〜206Aも、それぞれ、タグ202a〜206aと、暗号化内容202b′〜206b′とから構成されている。そして、視聴データ202Aは「生年月日」、視聴データ203Aは「ユーザID」、視聴データ204Aは「名前」、視聴データ205Aは「視聴履歴」、視聴データ206Aは「住所」にそれぞれ関する視聴データであることしか分からない。従って、ユーザ端末10bから視聴データ管理システム1へ元データ200を安全に伝達することができる。
【0061】
次に、図9乃至図12の(a)を参照して、ID管理サーバ50の動作を説明する。図9は、図7の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。ユーザ端末10aから暗号化データ100Aを受信したID管理サーバ50は、ID付加手段52によって、暗号化データ100Aを構成する視聴データ101A〜105A(図7参照)のそれぞれに、ID(タグ識別情報)を付加して、ID付き受信データ100Bを生成する(ステップS10)。このID付き受信データ100Bは、図9の(a)に示すように、ID付き視聴データ101B〜105Bにより構成されている。ID付き視聴データ101Bは、視聴データ101AにID「10」が付加されて構成されている。また、ID付き視聴データ102Bは、視聴データ102AにID「35」が付加されて構成されている。同様に、ID付き視聴データ103BにはID「70」、ID付き視聴データ104BにはID「82」、ID付き視聴データ105BにはID「104」がそれぞれ付加されている。
【0062】
前記したステップS11において、図9の(b)に示すように、ID管理サーバ50は、分離手段54によって、ID付き受信データ100Bから暗号化された内容を分離して、内容分離データ100Cを生成する。この内容分離データ100Cは、ID付きタグ101C〜105Cにより構成されている。ID付きタグ101Cは、ID付き視聴データ101Bから暗号化内容101b′(図7参照)が除去されて構成されている。同様に、ID付きタグ102C〜105Cは、ID付き視聴データ102B〜105Bから暗号化内容102b′〜105b′(図7参照)がそれぞれ除去されて構成されている。
【0063】
図10は、図8の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。ID管理サーバ50は、ユーザ端末10bから暗号化データ200A(図8参照)を受信すると、ID付加手段52によって、暗号化データ200Aを構成する視聴データ201A〜206Aのそれぞれに、IDを付加して、図10の(a)に示すように、ID付き受信データ200Bを生成する(ステップS10)。このID付き受信データ200Bは、ID付き視聴データ201B〜206Bにより構成されている。ID付き視聴データ201Bは、視聴データ201AにID「20」が付加されて構成されている。同様に、ID付き視聴データ202BにはID「25」、ID付き視聴データ203BにはID「52」、ID付き視聴データ204BにはID「79」、ID付き視聴データ205BにはID「95」、ID付き視聴データ206BにはID「120」がそれぞれ付加されている。さらに、前記したステップS11において、図10の(b)に示すように、ID管理サーバ50は、分離手段54によって、ID付き受信データ200Bから暗号化された内容を分離して、内容分離データ200Cを生成する。この内容分離データ200Cは、ID付きタグ201C〜206Cにより構成されている。
【0064】
続いて、図11に示すように、ID管理サーバ50が生成した内容分離データ100C,200Cは、個人別(視聴者別)にID記憶手段55に格納される。図11は、ID管理サーバのID記憶手段に記憶されたデータを示す図である。図11に示すように、内容分離データ100C(ID付きタグ101C〜105C)は同じ行(第1行目)に関連付けられて記憶されている。同様に、内容分離データ200C(ID付きタグ201C〜206C)は同じ行(第2行目)に関連付けられて記憶されている。図示するように、ID記憶手段55には、視聴データの内容は記憶されておらず、視聴データのタグおよびIDのみを記憶している。これによれば、悪意の利用者がID管理サーバ50を利用して視聴データを閲覧しようとしても、その内容を知ることができない。したがって、視聴データの不正利用を防止することができる。
【0065】
次に、ID管理サーバ50から視聴データ管理サーバ70への視聴データの伝達を図12および図13を参照して説明する。図12は、図9の(a)の視聴データの加工を説明するための図であって、(a)は暗号化されたID付き視聴データ、(b)は復号化されたID付き視聴データを示している。前記したステップS12において、ID管理サーバ50は、暗号化手段53によって、視聴データの内容を含むID付き受信データ100B(ID付き視聴データ101B〜105B:図9参照)のうちIDおよびタグを公開鍵KPで暗号化し、図12の(a)に示したID付き送信データ100Dを生成する。このID付き送信データ100Dは、暗号化されたID付き視聴データ101D〜105Dによって構成されている。この暗号化されたID付き視聴データ101D〜105Dは、それぞれ、ID、タグおよび内容のすべてが公開鍵KPで暗号化されたものである。そして、ID管理サーバ50から視聴データ管理サーバ70へと社内LAN3を介して、このID付き送信データ100Dを送信する際には、このように暗号化されていることに加えて、暗号化されたID付き視聴データ101D〜105Dを別々に送信するので、安全に送信することができる(ステップS13)。
【0066】
そして、ステップS14において、視聴データ管理サーバ70は、図12の(a)に示したID付き送信データ100Dを受信する(暗号化されたID付き視聴データ101D〜105Dを別々に受信する)。そして、視聴データ管理サーバ70は、受信したデータを復号化手段75によって、秘密鍵KSで復号化して、図12の(b)に示すように、ID付き視聴データ101E〜105Eをそれぞれ生成する(ステップS15)。なお、ユーザ端末10aが保有していた元データ100(図7参照)は、このID付き視聴データ101E〜105Eをすべて取りまとめたデータ100Eに対応することになる。同様に、ユーザ端末10bが保有していた元データ200(図8参照)も、図示はしないが、対応する6種類のID付き視聴データの形で、視聴データ管理サーバ70に伝達されることとなる。
【0067】
そして、ステップS16において、視聴データ管理サーバ70は、それぞれのユーザ端末10(10a,10b)から収集された複数のID付き視聴データを、図13に示すように、視聴データ記憶手段76に記憶する。図13は、視聴データ管理サーバの視聴データ記憶手段に記憶されたデータを示す図である。図示するように、ID付き視聴データは、ID別に格納されており、個人毎(視聴者毎)の関連付けが成されておらず、ユーザ端末10aから収集した視聴データと、ユーザ端末10bから収集した視聴データとが混在している。なお、図13に示す例では、IDの番号順に格納されている様子を示しているが、必ずしもIDの番号順に格納する必要はなく、要は、ある個人の一連のデータが順番に格納されていなければよい。
これによれば、悪意の利用者が視聴データ管理サーバ70を利用して視聴データを閲覧したとしても、どの視聴データがどの視聴者のものなのかを特定することができない。したがって、視聴データの不正利用を防止することができる。
【0068】
(視聴データ閲覧動作)
次に、図14(適宜図1乃至図3および図5参照)を参照して、視聴データ管理システム1において、蓄積されている視聴データを閲覧する動作を説明する。図14は、視聴データ管理システムの視聴データ閲覧動作を示すフローチャートである。
【0069】
まず、端末装置90は、操作者の操作に従って、ユーザIDの内容と端末種別情報とから成る閲覧要求データを入力し(ステップS21)、入力された閲覧要求データを、社内LAN3を介して視聴データ管理サーバ70へ送信する(ステップS22:第1の送信ステップ)。
【0070】
視聴データ管理サーバ70は、ネットワーク送受信手段74の閲覧要求データ入力部74cによって、閲覧要求データを受信し(ステップS23)、視聴データ管理手段77によって、受信した閲覧要求データに含まれるユーザIDの内容をキーワードに、視聴データ記憶手段76を検索し、対応するID(タグ識別情報)を抽出する(ステップS24:タグ識別情報抽出ステップ)。そして、視聴データ管理サーバ70は、ネットワーク送受信手段74のID出力部74dによって、抽出したIDと端末種別情報とを、社内LAN3を介してID管理サーバ50へ送信する(ステップS25:第2の送信ステップ)。
【0071】
ID管理サーバ50は、ネットワーク送受信手段58のID入力部58cによって、IDと端末種別情報とを受信し(ステップS26)、タグ管理手段59によって、ID入力部58cに入力したIDに基づいて、このIDに関連付けられたすべてのID付きタグを、ID記憶手段55から抽出し(ステップS27:関連タグ抽出ステップ)、抽出したすべてのID付きタグと端末種別情報とをアクセス制限手段57に出力する。そして、ID管理サーバ50は、アクセス制限手段57によって、すべてのID付きタグの中から、端末種別情報記憶手段56に記憶されたタグの種類に基づいて、送信すべきIDを選択し(ステップS28:タグ識別情報選択ステップ)、ネットワーク送受信手段58のID出力部58dによって、選択したIDを社内LAN3を介して視聴データ管理サーバ70へ送信する(ステップS29:第3の送信ステップ)。
【0072】
視聴データ管理サーバ70は、ネットワーク送受信手段74のID入力部74eによって、選択されたIDを受信し(ステップS30)、視聴データ管理手段77によって、この選択されたIDに基づいて、視聴データ記憶手段76から視聴データを抽出する(ステップS31:秘匿情報抽出ステップ)。そして、視聴データ管理サーバ70は、ネットワーク送受信手段74の視聴データ出力部74fによって、抽出した視聴データを、社内LAN3を介して端末装置90へ送信する(ステップS32:第4の送信ステップ)。これによって、端末装置90は、視聴データを受信し(ステップS33)、受信した視聴データを図示しない表示部に表示する(ステップS34:表示ステップ)。
【0073】
(視聴データ閲覧動作の具体例)
次に、前記した視聴データ閲覧動作について、視聴データの具体例を挙げて説明する。ここでは、先に説明した視聴データ蓄積動作の具体例で用いた視聴データを利用することとする。すなわち、この視聴データ管理システム1において、ID管理サーバ50のID記憶手段55には、図11に示したデータが格納され、視聴データ管理サーバ70の視聴データ記憶手段76には、図13に示したデータが格納されているものとする。また、放送局の経理部門でユーザID「5248」の視聴者の情報を閲覧する場合を想定する。
【0074】
この場合、はじめに、経理部門に設置された端末装置90aは、操作者の操作に従って、ユーザID「5248」と端末種別情報「A0」とから成る閲覧要求データを入力し、視聴データ管理サーバ70へ送信する(ステップS21,S22)。
続いて、視聴データ管理サーバ70は、視聴データ管理手段77によって、ユーザID「5248」に基づいて、視聴データ記憶手段76からID「52」を抽出する(図13参照)。そして、視聴データ管理サーバ70は、ID「52」と端末種別情報「A0」とをID管理サーバ50へ送信する(ステップS23〜S25)、
【0075】
ID管理サーバ50は、タグ管理手段59によって、受信したID「52」に基づいて、このID「52」に関連付けられたID付きタグ「20:クレジット番号」、「25:生年月日」、「52:ユーザID」、「79:名前」、「95:視聴履歴」および「120:住所」をID記憶手段55から抽出する(図11参照)。そして、ID管理サーバ50は、アクセス制限手段57によって、端末種別情報記憶手段56を参照して、受信した端末種別情報「A0」に基づいて、提供可能ログを「ユーザID」、「名前」および「クレジット番号」と判別し(図4参照)、この提供可能ログに当たるIDとして「20」、「52」、「79」を選択する。そして、ID管理サーバ50は、ID「20」、「52」および「79」を視聴データ管理サーバ70へ送信する(ステップS26〜S29)。
【0076】
視聴データ管理サーバ70は、ID「20」、「52」および「79」を受信し、視聴データ管理手段77によって、この受信した3つのIDに基づいて、視聴データ記憶手段76から3種類の視聴データ「クレジット番号:756821」、「ユーザID:5248」および「名前:森花子」を抽出する(図13参照)。そして、視聴データ管理サーバ70は、抽出した3種類の視聴データを、端末装置90aへ送信する。
これによって、端末装置90aは、受信した3種類の視聴データ「クレジット番号:756821」、「ユーザID:5248」および「名前:森花子」を図示しない表示部に表示する(ステップS30〜S34)。
【0077】
以上、本発明の実施形態について説明したが、本発明はこれに限定されるものではなく、その趣旨を変えない範囲でさまざまに実施することができる。例えば、本実施形態では、視聴データ管理システム1がユーザ端末10に対して送信要求(送信要求データの送信)を行うことによって、視聴データの蓄積を開始したが、ユーザ端末が、予め定められたタイミングまたは送信コマンドの入力に従って、視聴データを視聴データ管理システム1に送信するようにしてもよい。
【0078】
また、本実施形態では、秘匿対象を個人(視聴者)として、視聴データ(秘匿情報)の管理システムを放送局に設けるものとして説明したが、個人情報の管理システムを一般企業に設けて、従業員の営業成績などの個人情報を管理するように構成してもよい。この場合には、従業員から暗号化された個人情報を収集し、収集した個人情報とその分類名(タグ)とを異なるデータベースに蓄積し、企業の人事部門、経理部門、営業部門などの部門に応じて必要とする情報を閲覧可能とすることができる。また、企業において、秘匿対象を物品(商品や試作品)として、物品の寸法、価格、材料、実験値などの秘匿情報を暗号化して収集し、収集した秘匿情報のうち、営業部門や研究開発部門などの部門に応じて必要とする情報を閲覧できるようにしてもよい。
【図面の簡単な説明】
【0079】
【図1】本発明の実施形態に係る視聴データ管理システムの構成を示すブロック図である。
【図2】ユーザ端末の構成を示すブロック図である。
【図3】ID管理サーバの構成を示すブロック図である。
【図4】ID管理サーバの端末種別情報記憶手段に記憶されたデータの一例を示す図である。
【図5】視聴データ管理サーバの構成を示すブロック図である。
【図6】本発明の実施形態に係る視聴データ管理システムの視聴データ蓄積動作を示すフローチャートである。
【図7】ユーザ端末の送信用の視聴データ(その1)を示す図であって、(a)は元データ、(b)は暗号化データを示している。
【図8】ユーザ端末の送信用の視聴データ(その2)を示す図であって、(a)は元データ、(b)は暗号化データを示している。
【図9】図7の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。
【図10】図8の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。
【図11】ID管理サーバのID記憶手段の記憶されたデータを示す図である。
【図12】図9の(a)の視聴データの加工を説明するための図であって、(a)は暗号化されたID付き視聴データ、(b)は復号化されたID付き視聴データを示している。
【図13】視聴データ管理サーバの視聴データ記憶手段に記憶されたデータを示す図である。
【図14】本発明の実施形態に係る視聴データ管理システムの視聴データ閲覧動作を示すフローチャートである。
【符号の説明】
【0080】
1 視聴データ管理システム
2 インターネット
3 社内LAN
10(10a,10b) ユーザ端末
11 コンテンツ受信手段
12 出力手段
13 視聴情報抽出手段
14 記憶手段
15 入力手段
16 送受信手段
17 データ管理手段
18 暗号化手段
30 コンテンツサーバ
50 ID管理サーバ(タグ蓄積装置)
51 視聴データ受信手段(第1の受信手段)
52 ID付加手段(タグ識別情報付加手段)
53 暗号化手段
54 分離手段
55 ID記憶手段(識別情報記憶手段)
56 端末種別情報記憶手段(アクセス制限情報記憶手段)
57 アクセス制限手段
58 ネットワーク送受信手段
58a 公開鍵入力部
58b 視聴データ出力部(送信手段)
58c ID入力部
58d ID出力部
59 タグ管理手段
70 視聴データ管理サーバ(秘匿情報蓄積装置)
71 公開鍵ペア生成手段
72 鍵記憶手段
73 公開鍵送信手段
74 ネットワーク送受信手段
74a 公開鍵出力部
74b ID付き視聴データ入力部(第2の受信手段)
74c 閲覧要求データ入力部
74d ID出力部
74e ID入力部
74f 視聴データ出力部
75 復号化手段
76 視聴データ記憶手段(秘匿情報記憶手段)
77 視聴データ管理手段(秘匿情報管理手段)
90(90a,90b) 端末装置
【技術分野】
【0001】
本発明は、個人情報などの秘匿すべき秘匿情報を蓄積、管理する秘匿情報管理システムおよび秘匿情報管理方法に関する。
【背景技術】
【0002】
近年、インターネット上で様々なマルチメディアコンテンツ(コンテンツ)を提供するサービスが盛んに行われるようになってきている。また、放送と通信の連携サービスまたは通信ネットワークを利用した放送サービスにおいて、デジタル時代に対応した視聴率調査の必要性が高まっており、パソコンや携帯端末装置などのユーザ端末での視聴を考慮し、ネットワークを利用した効率的かつ木目細かい視聴率の測定手法が検討され始めている。また、コンテンツを提供する提供者(放送局など)は、視聴者がどの番組を視聴したのかという視聴情報に加えて、視聴者の例えば性別、年齢といった個人情報を取得すれば、視聴者の嗜好や意向などをコンテンツの編成や内容に反映させることができる。
【0003】
このような視聴情報や個人情報は、第三者に不正利用されないように保護すべき秘匿情報である。このような秘匿情報を管理するデータベースシステムとしては、従来から、リレーショナルデータベース管理システム(Relational Database Management System:以下RDBMS)が知られている(例えば、特許文献1)。
【0004】
このRDBMSでは、タプル(tuple)とアトリビュート(attribute)(または行と列)を備えた「表」でデータを表現し、蓄積されたデータから任意の条件で目的とするデータを取り出すことができる。この表では、例えば、アトリビュートに「名前」、「性別」、「年齢」および「趣味」の4つの項目を配した場合、タプルが「田中、男、35、ドライブ」、「森、女、25、ピアノ」のように個人別に一覧となって表現される。このような個人情報が蓄積されたRDBMSへのアクセスを無制限に許可しないために、パスワードの入力やカードの挿入などを求めることでアクセスを制限し、蓄積された個人情報の保護が図られている。
【特許文献1】特開平8−77205号公報(段落0015〜0028、図1)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のRDBMSへのアクセス制限方法においては、悪意の利用者が不正に入手したパスワードやカードを使用した場合、悪意の利用者は、一覧となっているすべての個人の全項目にわたる個人情報を不正取得(閲覧)することが可能となってしまう。
【0006】
そこで、例えばRDBMSの閲覧用端末装置をすべてカード挿入型のものとして、複数種類のカードを用意して、閲覧用端末装置別に個人情報のどの項目を閲覧可能とするか取り決めておくことが考えられる。しかし、カードの発行、配布、管理などに多大な手間とコストがかかるという問題がある。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、秘匿情報の不正取得を防止することが可能な秘匿情報管理システムおよび秘匿情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の秘匿情報管理システムは、個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報を、複数の秘匿対象に亘って蓄積管理するために、前記秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムであって、タグ蓄積装置は、第1の受信手段と、タグ識別情報付加手段と、識別情報記憶手段と、暗号化手段と、送信手段とを備える構成とした。また、秘匿情報管理システムの秘匿情報蓄積装置は、第2の受信手段と、復号化手段と、秘匿情報記憶手段とを備える構成とした。
【0009】
ここで、タグ蓄積装置と秘匿情報蓄積装置とは、例えば企業などに設置され、第1のネットワークは、この企業内のLAN(Local Area Network)である。また、秘匿対象は例えば人間(個人)や物品(商品、試作品)などである。秘匿対象が個人の場合、秘匿情報は例えばタグである「名前」と、その内容である「田中太郎」とから構成される。
かかる構成によれば、タグ蓄積装置は、第1の受信手段によって、第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信する。ここで、第2のネットワークは、例えばインターネットなどの企業とその外部とを接続するネットワークである。
【0010】
そして、タグ蓄積装置は、タグ識別情報付加手段によって、第1の受信手段で受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加する。このタグ識別情報は、秘匿対象および秘匿情報すべてにわたってランダムに、かつ、一意に定められた情報であり、例えばUUID(Universally Unique Identifier:一意識別子)である。したがって、例えば、秘匿対象が個人で、秘匿情報が、その個人の「名前」、「住所」、「電話番号」に関するものだとすると、この「名前」、「住所」、「電話番号」のタグには、決して連番とはならないタグ識別情報が付加されることとなる。そして、タグ蓄積装置は、識別情報記憶手段に、タグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを秘匿対象別に関連付けて記憶する。一方、タグ蓄積装置は、暗号化手段によって、タグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを前記公開鍵で暗号化し、送信手段によって、暗号化されたタグ識別情報付き秘匿情報をタグ別に、第1のネットワークを介して秘匿情報蓄積装置へ送信する。これにより、送信されるタグ識別情報付き秘匿情報は、タグ識別情報、タグおよび内容のすべてが暗号化されることとなる。したがって、秘匿情報をタグ蓄積装置から秘匿情報蓄積装置に安全に送信することが可能になる。なお、タグ蓄積装置において、タグは一括して蓄積管理されるので、秘匿情報の種類を容易に変更、増減することができる。
【0011】
また、秘匿情報蓄積装置は、第2の受信手段によって、タグ蓄積装置から第1のネットワークを介して、暗号化されたタグ識別情報付き秘匿情報を受信し、復号化手段によって、第2の受信手段で受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化する。なお、この秘密鍵および公開鍵を秘匿情報蓄積装置で生成するようにしてもよい。そして、秘匿情報蓄積装置は、秘匿情報記憶手段に、復号化手段で復号化されたタグ識別情報付き秘匿情報を、タグ識別情報別に記憶する。これにより、秘匿情報は、秘匿対象毎に関連付けられることなく秘匿情報記憶手段に記憶されることとなる。
【0012】
また、請求項2に記載の秘匿情報管理システムは、請求項1に記載の秘匿情報管理システムにおいて、タグ蓄積装置はタグ管理手段をさらに備え、秘匿情報蓄積装置は秘匿情報管理手段をさらに備える構成とした。
【0013】
かかる構成によれば、秘匿情報蓄積装置は、秘匿情報管理手段によって、入力された秘匿情報の内容に基づいて、秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出し、抽出したタグ識別情報をタグ管理手段に出力する。ここで、入力された秘匿情報の内容とは、秘匿情報記憶手段に記憶されているものであり、例えばユーザIDや物品IDを示す記号や数字の列のように秘匿対象を一意に識別できる識別情報のことである。そして、タグ蓄積装置は、タグ管理手段によって、入力されたタグ識別情報に基づいて、識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出し、抽出したタグ識別情報およびタグを出力する。ここで出力されるタグは、例えば、ある個人に関する「ユーザID」、「名前」、「住所」などであり、それぞれは、タグ識別情報付きで出力される。さらに、秘匿情報蓄積装置は、秘匿情報管理手段によって、タグ管理手段から入力されたタグ識別情報またはタグに基づいて、秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出し、抽出した秘匿情報を出力する。ここで出力される秘匿情報は、当初、秘匿情報蓄積装置に入力された秘匿情報の内容(ユーザID)に対応したものであり、例えば、ある個人に関する「ユーザID:XXXX」、「名前:YYYY」、「住所:ZZZZ」などとなる。
【0014】
また、請求項3に記載の秘匿情報管理システムは、請求項2に記載の秘匿情報管理システムにおいて、タグ蓄積装置は、アクセス制限情報記憶手段と、アクセス制限手段とをさらに備えることとした。
【0015】
かかる構成によれば、タグ蓄積装置は、アクセス制限情報記憶手段に、秘匿情報へのアクセス権を示すアクセス制限情報に応じて、秘匿情報のタグを記憶しておく。そして、秘匿情報蓄積装置は、秘匿情報管理手段によって、秘匿情報の内容と共にアクセス制限情報を入力し、秘匿情報記憶手段から抽出したタグ識別情報と共に、入力されたアクセス制限情報をタグ管理手段に出力する。そして、タグ蓄積装置は、タグ管理手段によって、タグ識別情報とアクセス制限情報とを入力されたときに、識別情報記憶手段から抽出したタグ識別情報およびタグと、入力されたアクセス制限情報とをアクセス制限手段に出力する。さらに、タグ蓄積装置は、アクセス制限手段によって、入力されたアクセス制限情報に基づいて、タグ管理手段から出力されたタグ識別情報およびタグの中から、選択すべきタグ識別情報を抽出し、抽出したタグ識別情報を秘匿情報管理手段に出力する。これによって、秘匿情報蓄積装置は、秘匿情報管理手段によって、制限されたタグ識別情報に基づいて、秘匿情報を抽出することとなる。
【0016】
また、請求項4に記載の秘匿情報管理方法は、個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムにおいて、前記秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、第1の受信ステップと、タグ識別情報付加ステップと、識別情報格納ステップと、暗号化ステップと、送信ステップと、第2の受信ステップと、復号化ステップと、秘匿情報格納ステップとを含んでいることとした。
【0017】
この手順によれば、秘匿情報管理方法は、第1の受信ステップで、タグ蓄積装置において、第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信し、タグ識別情報付加ステップで、受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加する。そして、識別情報格納ステップで、このタグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを秘匿対象別に関連付けて識別情報記憶手段に格納する。また、暗号化ステップで、タグ識別情報が付加された秘匿情報のうち、タグ識別情報とタグとを前記公開鍵で暗号化し、送信ステップで、暗号化されたタグ識別情報付き秘匿情報をタグ別に、第1のネットワークを介して秘匿情報蓄積装置へ送信する。
【0018】
さらに、秘匿情報管理方法は、第2の受信ステップで、秘匿情報蓄積装置において、タグ蓄積装置から第1のネットワークを介して、暗号化されたタグ識別情報付き秘匿情報を受信する。そして、復号化ステップで、受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化し、秘匿情報格納ステップで、復号化されたタグ識別情報付き秘匿情報を、タグ識別情報別に秘匿情報記憶手段に格納する。
【0019】
また、請求項5に記載の秘匿情報管理方法は、請求項4に記載の秘匿情報管理方法において、秘匿情報蓄積装置に第1のネットワークを介して接続された端末装置をさらに備える秘匿情報管理システムにおける、秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、第1の送信ステップと、タグ識別情報抽出ステップと、第2の送信ステップと、関連タグ抽出ステップと、タグ識別情報選択ステップと、第3の送信ステップと、秘匿情報抽出ステップと、第4の送信ステップと、表示ステップとを含んでいることとした。
【0020】
この手順によれば、秘匿情報管理方法は、第1の送信ステップで、端末装置において、秘匿情報の内容と、秘匿情報へのアクセス権を示すアクセス制限情報とを秘匿情報蓄積装置に送信する。そして、タグ識別情報抽出ステップで、秘匿情報蓄積装置において、秘匿情報の内容に基づいて、秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出し、第2の送信ステップで、この抽出したタグ識別情報とアクセス制限情報とをタグ蓄積装置に送信する。
【0021】
そして、秘匿情報管理方法は、関連タグ抽出ステップで、タグ蓄積装置において、受信したタグ識別情報に基づいて、識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出する。そして、タグ識別情報選択ステップで、アクセス制限情報に応じて、秘匿情報のタグを記憶したアクセス制限情報記憶手段を参照して、受信したアクセス制限情報に基づいて、抽出されたタグ識別情報およびタグの中からタグ識別情報を選択し、第3の送信ステップで、選択されたタグ識別情報を秘匿情報蓄積装置に送信する。そして、秘匿情報管理方法は、秘匿情報抽出ステップで、秘匿情報蓄積装置において、選択されたタグ識別情報に基づいて、秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出し、第4の送信ステップで、抽出した秘匿情報を端末装置に送信する。さらに、表示ステップで、端末装置において、受信した秘匿情報を表示する。
【発明の効果】
【0022】
請求項1または請求項4に記載の発明によれば、秘匿情報管理システムにおいて、秘匿情報蓄積装置には、タグ識別情報付き秘匿情報を、タグ識別情報別に記憶するので、秘匿情報は秘匿対象毎には関連付けられていない。したがって、秘匿情報蓄積装置においては、秘匿対象の異なる秘匿情報が混在して記憶されているので、悪意の利用者が秘匿情報蓄積装置を利用して秘匿情報を閲覧したとしても、どの秘匿情報がどの秘匿対象のものなのかを特定することができない。また、タグ蓄積装置においては、秘匿対象別に複数種類のタグが蓄積されているが秘匿情報の内容は蓄積されていない。その結果、秘匿情報蓄積装置にアクセスする人物とタグ蓄積装置にアクセスする人物とを異なる人物とした場合、いずれかの人物の不正による個人情報漏洩を防ぐことが可能である。
【0023】
請求項2に記載の発明によれば、秘匿情報管理システムにおいて、秘匿情報蓄積装置に、予め蓄積されている秘匿情報の内容を入力することにより、それに対応した秘匿対象の他の秘匿情報を出力することができる。これによれば、秘匿情報蓄積装置の操作者は、検索目的とする秘匿対象の秘匿情報の一部(秘匿対象を一意に特定できる情報)を予め知っていなければ、他の秘匿情報を取得(閲覧)することができない。その結果、秘匿情報の不正利用を防止することができる。
【0024】
請求項3に記載の発明によれば、秘匿情報管理システムにおいて、秘匿情報蓄積装置は、アクセス制限情報に基づいて、制限された秘匿情報のみを出力することができる。これによれば、パスワードやカードによる管理を必要とすることなく、秘匿情報管理システムの管理者が、このシステムの利用者に対して、秘匿対象の複数の秘匿情報のうち、いずれの秘匿情報を開示するかを動的に定めることが可能になる。
【0025】
請求項5に記載の発明によれば、秘匿情報管理システムにおいて、端末装置に所定のアクセス制限情報が入力されたときには、そのアクセス制限情報に基づいた秘匿情報のみを表示することができる。これによれば、必要最小限の情報のみしか閲覧できないようにすることができるので、秘匿情報の漏洩の危険性を低減させることが可能である。
【発明を実施するための最良の形態】
【0026】
次に、本発明の実施形態について、適宜図面を参照しながら詳細に説明する。本実施形態では秘匿対象を個人(人間)とし、秘匿情報を主として個人情報とすることを前提としている。
[視聴データ管理システムの構成]
図1は、本発明の実施形態に係る視聴データ管理システムの構成を示すブロック図である。この視聴データ管理システム1は、放送局に設置され、インターネット2を介して、複数(図では2人)の視聴者の元に設置されたユーザ端末10と接続されている。この視聴データ管理システム1は、ユーザ端末10に、衛星放送や地上波放送を通じて、または、インターネット2を介して、映像、楽曲などのマルチメディアコンテンツ(以下、コンテンツと称す)を送信すると共に、ユーザ端末10に格納されたデータを要求し(送信要求)、ユーザ端末10から取得したデータを管理するものである。なお、視聴データ管理システム1とユーザ端末10との間では、SSL(Secure Socket Layer)により、データが暗号化されて安全に送受信することができる。
【0027】
ユーザ端末10(10a,10b)は、視聴データ管理システム1から送信されるコンテンツを受信し、受信したコンテンツを視聴者に提供するものである。このユーザ端末10は、コンテンツの視聴履歴を示す視聴情報を抽出して記憶管理し、視聴データ管理システム1からの送信要求に基づいて、記憶された視聴情報および視聴者の個人情報を視聴データ管理システム1に送信する。この視聴情報および/または視聴者の個人情報を本明細書においては、視聴データと称する。この視聴データは、本発明における秘匿情報に相当する。
【0028】
視聴データ管理システム1は、互いに社内LAN3で接続されたコンテンツサーバ30と、ID管理サーバ(タグ蓄積装置)50と、視聴データ管理サーバ(秘匿情報蓄積装置)70と、複数(図では2つ)の端末装置90とを備えている。なお、社内LAN3およびインターネット2は、第1のネットワークおよび第2のネットワークをそれぞれ示している。
【0029】
コンテンツサーバ30は、衛星放送や地上波放送を通じて、または、インターネット2を介して、ユーザ端末10に、コンテンツを送信するものである。なお、以下の実施形態では、コンテンツサーバ30は、テレビ放送を行うものとする。
ID管理サーバ50は、ユーザ端末10から視聴データを受信し、受信した視聴データに個別にID(タグ識別情報)を付加し、このIDを蓄積管理するものである。
視聴データ管理サーバ70は、ID管理サーバ50からID付き視聴データを受信し、受信したID付き視聴データをID別に蓄積管理するものである。
【0030】
端末装置90(90a,90b)は、例えば、CPU、RAM、ROM、およびハードディスクドライブなどを含んで構成されるパーソナルコンピュータであり、放送局内の各部門に設置され、視聴データ管理サーバ70に蓄積管理された視聴データを閲覧するためのものである。この端末装置90には、それぞれの端末装置90を識別するための端末種別情報(アクセス制限情報)が付与されている。また、この端末装置90のハードディスクドライブには、検索しようとする視聴者の視聴データの閲覧を要求するための閲覧要求データを入力することにより、視聴データ管理サーバ70から、当該視聴者の視聴データのうち所定種類の視聴データを受信し、受信したデータを表示するためのプログラムが格納されている。なお、閲覧要求データは、例えばユーザIDと端末種別情報とから構成される。また、端末装置90aは端末種別情報として例えばA0が付与されて放送局の経理部門に設置され、端末装置90bは端末種別情報として例えばB1が付与されて放送局の顧客管理部門に設置されているものとする。
【0031】
以下に、ユーザ端末10、ID管理サーバ50および視聴データ管理サーバ70の詳細な構成を順に説明する。
[ユーザ端末の構成]
図2は、ユーザ端末の構成を示すブロック図である。ここでは、ユーザ端末10は、コンテンツ受信手段11と、出力手段12と、視聴情報抽出手段13と、記憶手段14と、入力手段15と、送受信手段16と、データ管理手段17とを備えて構成した。
【0032】
コンテンツ受信手段11は、コンテンツサーバ30(図1参照)から送信されるコンテンツを受信するものであり、視聴者が所望する番組を選択する図示しない番組選択手段で選択されたコンテンツを出力手段12に供給するものである。
出力手段12は、例えばディスプレイやスピーカから構成され、コンテンツ受信手段11から供給されたコンテンツを出力するものである。この出力手段12は、視聴者により図示しない番組選択手段で選択されたチャンネルのログデータ等から構成されるチャンネル情報を視聴情報抽出手段13に出力する。
【0033】
視聴情報抽出手段13は、視聴者によるコンテンツの視聴に伴って、出力手段12から出力されたチャンネル情報に基づいて、視聴情報を抽出するものである。ここで抽出される視聴情報は、視聴者が視聴する番組名で特定される視聴履歴とする。なお、視聴履歴は、チャンネル情報と、番組を特定する日付や時刻などの時間情報とから構成するようにしてもよく、また、入力手段15を介して入力されるようにしてもよい。
【0034】
記憶手段14は、視聴情報抽出手段13で抽出する視聴情報および視聴者の個人情報(視聴データ)を記憶するもので、ハードディスク等の一般的な記憶装置である。この視聴データは、視聴データの内容とその分類名を示すタグとから構成されている。ここで、視聴者の個人情報は、視聴者を一意に特定するためのユーザIDのほか、例えば、氏名、生年月日、住所などの視聴者の基本的な属性と、クレジットカード番号や好みのタレントなどの視聴者を特徴付ける付加的な情報とを含んでいる。なお、記憶手段14に格納される個人情報は、国際標準規格であるMPEG−7やTV−Anytime Forumや、国内のサーバ型放送方式規格で規定されているメタデータの記述言語であるXML(Extensible Markup Language)を用いて記述、管理することとしてもよい。
【0035】
入力手段15は、個人情報を入力したり、記憶手段14に記憶された視聴データを選択して入力したりするものであり、キーボードやマウスなどから構成される。
送受信手段16は、インターネット2を介して視聴データ管理システム1(図1参照)から、視聴データの送信を要求するための送信要求データを受信すると共に、要求された視聴データを視聴データ管理システム1に送信するためのものである。
データ管理手段17は、視聴情報抽出手段13、記憶手段14、入力手段15、送受信手段16との間で各種データを送受信し、これらの各手段13〜16を制御統括するものである。このデータ管理手段17は、記憶手段14から読み出した視聴データの内容を、予め取得している放送局の公開鍵KPで暗号化する暗号化手段18を備えている。
【0036】
[ID管理サーバの構成]
図3は、ID管理サーバの構成を示すブロック図である。ここでは、ID管理サーバ50は、視聴データ受信手段(第1の受信手段)51と、ID付加手段(タグ識別情報付加手段)52と、暗号化手段53と、分離手段54と、ID記憶手段(識別情報記憶手段)55と、端末種別情報記憶手段(アクセス制限情報記憶手段)56と、アクセス制限手段57と、ネットワーク送受信手段58と、タグ管理手段59とを備えて構成した。
【0037】
視聴データ受信手段51は、ユーザ端末10(図1参照)から送信される視聴データを受信し、ID付加手段52に出力するものである。
ID付加手段52は、視聴データ受信手段51から出力される視聴データ毎(タグ毎)に異なるID(タグ識別情報)を付加して、暗号化手段53および分離手段54に出力するものである。このIDはランダム、かつ、必ずユニーク(唯一)となるようなIDで、例えばUUIDとする。したがって、例えば、ある視聴者の一連の視聴データ(「名前」、「住所」、「視聴履歴」など)のタグには、決して連番とはならないIDが付加されることとなる。
【0038】
暗号化手段53は、ID付加手段52から出力されるID付き視聴データのIDおよびタグを、予め取得している放送局の公開鍵KPで暗号化し、タグ管理手段59に出力するものである。
分離手段54は、ID付加手段52から出力されるID付き視聴データから、暗号化された内容を分離して、ID付きタグをタグ管理手段59に出力するものである。
ID記憶手段55は、分離手段54から出力されるID付きタグを視聴者別(個人別)に関連付けて記憶するもので、ハードディスク等の一般的な記憶装置である。
【0039】
端末種別情報記憶手段56は、端末装置90(90a,90b:図1参照)に付与されている端末種別情報別に提供可能なタグの種類を記憶するもので、ハードディスク等の一般的な記憶装置である。ここで、図4を参照して端末種別情報記憶手段56に記憶されたデータを説明する。図4は、端末種別情報記憶手段に記憶されたデータの一例を示す図である。この端末種別情報記憶手段56には、図4に示すように、放送局の中で端末装置90が設置されている部門名401と、端末種別情報402と、提供可能タグ403とが記憶されている。この例では、経理部門に設置されている端末装置90aには、端末識別情報として、A*が付与されており、この端末種別情報A*が付与されている端末装置90aに提供可能なタグの種類は、「ユーザID」、「名前」および「クレジット番号」となっている。なお、記号*(アスタリスク)は整数1,2,…を示す。また、顧客管理部門に設置されている端末装置90bには、端末識別情報として、B*が付与されており、この端末種別情報B*が付与されている端末装置90bに提供可能なタグの種類は、「ユーザID」、「名前」、「生年月日」および「住所」となっている。なお、ここで挙げた項目は一例にしか過ぎず、この視聴データ管理システム1の管理者が動的に設定できることはもちろんである。
【0040】
再び、図3に戻ってID管理サーバ50の構成の説明を続ける。
アクセス制限手段57は、タグ管理手段59からID付きタグおよび端末種別情報を取得し、端末種別情報を参照して、取得したID付きタグの中から、端末種別情報記憶手段56に記憶されたタグの種類に基づいたIDを選択してタグ管理手段59に出力するものである。
【0041】
ネットワーク送受信手段58は、社内LAN3を介して視聴データ管理サーバ70(図1参照)との間で、各種データを送受信するためのものであり、公開鍵入力部58aと、視聴データ出力部58bと、ID入力部58cと、ID出力部58dとを備えている。
公開鍵入力部58aは、視聴データ管理サーバ70から公開鍵KPを入力して、タグ管理手段59に出力するものである。
視聴データ出力部(送信手段)58bは、タグ管理手段59から、暗号化されたID付き視聴データを取得して、視聴データ管理サーバ70へ出力するものである。
ID入力部58cは、視聴データ管理サーバ70からIDを入力して、タグ管理手段59に出力するものである。
ID出力部58dは、タグ管理手段59から、アクセス制限手段57によって選択されたIDを取得して、視聴データ管理サーバ70へ出力するものである。
【0042】
タグ管理手段59は、暗号化手段53、分離手段54、ID記憶手段55、アクセス制限手段57、ネットワーク送受信手段58との間で各種データを送受信し、これらの各手段53〜55,57,58を制御統括するものである。このタグ管理手段59は、主に、以下に示す各機能を有している。すなわち、タグ管理手段59は、公開鍵入力部58aから出力された公開鍵KPを暗号化手段53に出力する。また、タグ管理手段59は、分離手段54から出力されたID付きタグをID記憶手段55に格納する。また、タグ管理手段59は、暗号化手段53によって暗号化されたID付き視聴データを視聴データ出力部58bに出力する。また、タグ管理手段59は、ID入力部58cに入力したIDに基づいて、このIDに関連付けられたすべてのIDおよびタグを、ID記憶手段55から抽出し、アクセス制限手段57に出力する。また、タグ管理手段59は、アクセス制限手段57によって選択されたIDをID出力部58dに出力する。
【0043】
[視聴データ管理サーバの構成]
図5は、視聴データ管理サーバの構成を示すブロック図である。ここでは、視聴データ管理サーバ70は、公開鍵ペア生成手段71と、鍵記憶手段72と、公開鍵送信手段73と、ネットワーク送受信手段74と、復号化手段75と、視聴データ記憶手段(秘匿情報記憶手段)76と、視聴データ管理手段(秘匿情報管理手段)77とを備えて構成した。
【0044】
公開鍵ペア生成手段71は、放送局の公開鍵KPと、この公開鍵KPに対応する秘密鍵KSとのペアを生成し、鍵記憶手段72に格納するものである。
鍵記憶手段72は、公開鍵ペア生成手段71によって生成された公開鍵KPと秘密鍵KSとのペアを記憶するもので、ハードディスク等の一般的な記憶装置である。
公開鍵送信手段73は、視聴データ管理手段77から送信要求データを取得し、鍵記憶手段72に記憶された公開鍵KPを読み出して、インターネット2を介してユーザ端末10(図1参照)に送信要求データおよび公開鍵KPを送信すると共に、読み出した公開鍵KPを視聴データ管理手段77に出力するものである。
【0045】
ネットワーク送受信手段74は、社内LAN3を介してID管理サーバ50および端末装置90(図1参照)との間で、各種データを送受信するためのものであり、公開鍵出力部74aと、ID付き視聴データ入力部74bと、閲覧要求データ入力部74cと、ID出力部74dと、ID入力部74eと、視聴データ出力部74fとを備えている。
公開鍵出力部74aは、視聴データ管理手段77から公開鍵KPを取得して、ID管理サーバ50へ出力するものである。
ID付き視聴データ入力部(第2の受信手段)74bは、ID管理サーバ50から、暗号化されたID付き視聴データを入力して、視聴データ管理手段77に出力するものである。
【0046】
閲覧要求データ入力部74cは、端末装置90(図1参照)から、ユーザIDの内容と端末種別情報とから成る閲覧要求データを入力して、視聴データ管理手段77に出力するものである。
ID出力部74dは、視聴データ管理手段77からIDを取得して、ID管理サーバ50へ出力するものである。
ID入力部74eは、ID管理サーバ50(図1参照)からIDを入力して、視聴データ管理手段77に出力するものである。
視聴データ出力部74fは、視聴データ管理手段77から視聴データを取得して、端末装置90へ出力するものである。
【0047】
復号化手段75は、視聴データ管理手段77から暗号化されたID付き視聴データを取得すると共に、鍵記憶手段72から秘密鍵KSを取得し、暗号化されたID付き視聴データを秘密鍵KSによって復号化し、視聴データ管理手段77へ出力するものである。
視聴データ記憶手段76は、復号化手段75から出力されるID付き視聴データをID別に記憶するもので、ハードディスク等の一般的な記憶装置である。
【0048】
視聴データ管理手段77は、公開鍵送信手段73、ネットワーク送受信手段74、復号化手段75、視聴データ記憶手段76との間で各種データを送受信し、これらの各手段73〜76を制御統括するものである。この視聴データ管理手段77は、主に、以下に示す各機能を有している。すなわち、視聴データ管理手段77は、操作者による図示しない操作部からの入力に基づいて、ユーザ端末10(図1参照)からの視聴データの送信を要求するための送信要求データを生成し、公開鍵送信手段73に出力する。また、視聴データ管理手段77は、公開鍵送信手段73から読み出された公開鍵KPを公開鍵出力部74aに出力する。また、視聴データ管理手段77は、ID付き視聴データ入力部74bから出力された、暗号化されたID付き視聴データを復号化手段75に出力する。また、視聴データ管理手段77は、復号化手段75から出力された、復号化されたID付き視聴データをID別に視聴データ記憶手段76に格納する。また、視聴データ管理手段77は、閲覧要求データ入力部74cから入力した閲覧要求データに基づいて、視聴データ記憶手段76から、対応するIDを抽出し、ID出力部74dに出力する。さらに、視聴データ管理手段77は、ID入力部74eに入力したIDに基づいて、視聴データ記憶手段76から視聴データを抽出し、視聴データ出力部74fに出力する。
【0049】
なお、本実施形態の視聴データ管理システム1を構成する各サーバ50,70は、CPU、RAM、ROM、およびハードディスクドライブなどを含んで構成されるコンピュータにより具現化され、このハードディスクドライブには、各記憶手段55,56,72,76として割り当てられた領域のほかに、これらのコンピュータを視聴データ管理システムとして動作させるプログラムが格納される領域を有している。このプログラムをRAMに展開して、CPUが実行することで、これらのコンピュータは視聴データ管理システムとして動作する。
【0050】
[視聴データ管理システムの動作]
次に、図6乃至図14を参照して、本実施形態に係る視聴データ管理システム1の動作について説明する。
(視聴データ蓄積動作)
まず、図6(適宜図1乃至図3および図5参照)を参照して、視聴データ管理システム1がユーザ端末10から視聴データを収集して、視聴データを蓄積する視聴データ蓄積動作を説明する。図6は、視聴データ管理システムの視聴データ蓄積動作を示すフローチャートである。
【0051】
視聴データ管理サーバ70は、公開鍵ペア生成手段71によって、公開鍵KPと秘密鍵KSのペアを生成し、鍵記憶手段72に予め記憶しておく(ステップS1)。そして、視聴データ管理サーバ70は、視聴データ管理手段77によって、操作者による図示しない操作部からの入力に基づいて、送信要求データを生成し、公開鍵送信手段73に出力する。そして、視聴データ管理サーバ70は、公開鍵送信手段73によって、公開鍵KPと送信要求データを、インターネット2を介してユーザ端末10に送信する(ステップS2)。また、視聴データ管理サーバ70は、ネットワーク送受信手段74の公開鍵出力部74aによって、公開鍵KPを社内LAN3を介してID管理サーバ50に送信する。
【0052】
ステップS2に続いて、ID管理サーバ50は、ネットワーク送受信手段58の公開鍵入力部58aによって、社内LAN3を介して公開鍵KPを受信し(ステップS3)、タグ管理手段59によって、受信した公開鍵KPを暗号化手段53に出力する。
【0053】
また、ステップS2に続いて、ユーザ端末10は、送受信手段16によって、インターネット2を介して公開鍵KPと送信要求データを受信する(ステップS4)。また、ユーザ端末10は、視聴者の操作に従って入力手段15によって、個人情報を入力し(ステップS5)、データ管理手段17によって、記憶手段14に格納する。また、ユーザ端末10は、視聴者によるコンテンツの視聴に応じて、視聴情報抽出手段13によって、視聴情報を抽出し、抽出した視聴情報をデータ管理手段17によって記憶手段14に格納する(ステップS6)。なお、前記したステップS4乃至ステップS6の動作は任意の順序で行うことができる。
【0054】
前記したステップS4に続いて、ユーザ端末10は、暗号化手段18によって、ステップS4で受信した送信要求データに基づいて、視聴者が選択した視聴データの内容を暗号化し(ステップS7)、暗号化された視聴データを、送受信手段16によってインターネット2を介してID管理サーバ50に送信する(ステップS8)。
【0055】
ステップS8に続いて、ID管理サーバ50は、視聴データ受信手段51によって、暗号化された視聴データをインターネット2を介して受信する(ステップS9:第1の受信ステップ)。なお、ID管理サーバ50は、ユーザIDやパスワードなどを用いた認証を行って、認証に成功した場合にのみ、視聴データを取得することとしてもよい。ステップS9に続いて、ID管理サーバ50は、ID付加手段52によって、内容が暗号化された視聴データのタグにIDを付加する(ステップS10:タグ識別情報付加ステップ)。そして、ID管理サーバ50は、分離手段54によって、暗号化された視聴データから暗号化された内容を分離して除去し、残りのID付きタグを、タグ管理手段59によってID記憶手段55に個人別(視聴者別)に格納する(ステップS11:識別情報格納ステップ)。また、ID管理サーバ50は、暗号化手段53によって、ID付加手段52から出力されたID付き視聴データのうち、IDおよびタグを公開鍵KPで暗号化し(ステップS12:暗号化ステップ)、タグ管理手段59に出力する。なお、前記したステップS11およびステップS12の動作は任意の順序または並列に行うことができる。ステップS12に続いて、ID管理サーバ50は、ネットワーク送受信手段58の視聴データ出力部58bによって、社内LAN3を介して、暗号化されたID付き視聴データをID毎に視聴データ管理サーバ70へ送信する(ステップS13:送信ステップ)。
【0056】
ステップS13に続いて、視聴データ管理サーバ70は、ネットワーク送受信手段74のID付き視聴データ入力部74bによって、社内LAN3を介して、暗号化されたID付き視聴データを受信し(ステップS14:第2の受信ステップ)、復号化手段75によって、秘密鍵KSで復号化する(ステップS15:復号化ステップ)。そして、視聴データ管理サーバ70は、視聴データ管理手段77によって、復号化されたID付き視聴データをID別に視聴データ記憶手段76に格納する(ステップS16:秘匿情報格納ステップ)。
【0057】
(視聴データ蓄積動作の具体例)
次に、前記した視聴データ蓄積動作のステップS7〜ステップS16について、視聴データの具体例を挙げて説明する。図7および図8は、ユーザ端末の送信用の視聴データを示す図であって、(a)は元データ、(b)は暗号化データを示している。図7および図8は、それぞれユーザ端末10a,10bの保有する視聴データを表している。図7の(a)に示すように、ユーザ端末10aの送信予定の視聴データ(元データ)100は、5種類の視聴データ101〜105により構成されている。視聴データ101は、タグ101aと、内容101bとから構成されており、それぞれ、ユーザIDが「25643」であることを示している。同様に、視聴データ102〜105も、それぞれ、タグ102a〜105aと、内容102b〜105bとから構成されている。そして、視聴データ102は視聴履歴が「おしん」であること、視聴データ103は名前が「田中太郎」であること、視聴データ104は住所が「東京都世田谷区砧」であること、視聴データ105はクレジット番号が「123456」であることをそれぞれ示している。
【0058】
ユーザ端末10aは、暗号化手段18によって、元データ100を構成する5種類の視聴データの内容101b〜105bをそれぞれ公開鍵KPで暗号化して、図7の(b)に示すように、暗号化データ100Aを生成する(ステップS7)。この暗号化データ100Aは、視聴データ101A〜105Aにより構成されている。視聴データ101Aは、タグ101aと、内容が暗号化された暗号化内容101b′とから構成されており、「ユーザID」に関する視聴データであることしか分からない。同様に、視聴データ102A〜105Aも、それぞれ、タグ102a〜105aと、暗号化内容102b′〜105b′とから構成されている。そして、視聴データ102Aは「視聴履歴」、視聴データ103Aは「名前」、視聴データ104Aは「住所」、視聴データ105Aは「クレジット番号」にそれぞれ関する視聴データであることしか分からない。従って、ユーザ端末10aから視聴データ管理システム1へ元データ100を安全に伝達することができる(ステップS8およびステップS9)。
【0059】
また、図8の(a)に示すように、ユーザ端末10bの送信予定の視聴データ(元データ)200は、6種類の視聴データ201〜206により構成されている。視聴データ201は、タグ201aと、内容201bとから構成されており、それぞれ、クレジット番号が「756821」であることを示している。同様に、視聴データ202〜206も、それぞれ、タグ202a〜206aと、内容202b〜206bとから構成されている。そして、視聴データ202は生年月日が「1969年7月24日」であること、視聴データ203はユーザIDが「5248」であること、視聴データ204は名前が「森花子」であること、視聴データ205は視聴履歴が「NHKニュース7」であること、視聴データ206は住所が「兵庫県神戸市」であることをそれぞれ示している。
【0060】
ユーザ端末10bは、暗号化手段18によって、元データ200を構成する6種類の視聴データの内容201b〜206bをそれぞれ公開鍵KPで暗号化して、図8の(b)に示すように、暗号化データ200Aを生成する。この暗号化データ200Aは、視聴データ201A〜206Aにより構成されている。視聴データ201Aは、タグ201aと、暗号化内容201b′とから構成されており、「クレジット番号」に関する視聴データであることしか分からない。同様に、視聴データ202A〜206Aも、それぞれ、タグ202a〜206aと、暗号化内容202b′〜206b′とから構成されている。そして、視聴データ202Aは「生年月日」、視聴データ203Aは「ユーザID」、視聴データ204Aは「名前」、視聴データ205Aは「視聴履歴」、視聴データ206Aは「住所」にそれぞれ関する視聴データであることしか分からない。従って、ユーザ端末10bから視聴データ管理システム1へ元データ200を安全に伝達することができる。
【0061】
次に、図9乃至図12の(a)を参照して、ID管理サーバ50の動作を説明する。図9は、図7の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。ユーザ端末10aから暗号化データ100Aを受信したID管理サーバ50は、ID付加手段52によって、暗号化データ100Aを構成する視聴データ101A〜105A(図7参照)のそれぞれに、ID(タグ識別情報)を付加して、ID付き受信データ100Bを生成する(ステップS10)。このID付き受信データ100Bは、図9の(a)に示すように、ID付き視聴データ101B〜105Bにより構成されている。ID付き視聴データ101Bは、視聴データ101AにID「10」が付加されて構成されている。また、ID付き視聴データ102Bは、視聴データ102AにID「35」が付加されて構成されている。同様に、ID付き視聴データ103BにはID「70」、ID付き視聴データ104BにはID「82」、ID付き視聴データ105BにはID「104」がそれぞれ付加されている。
【0062】
前記したステップS11において、図9の(b)に示すように、ID管理サーバ50は、分離手段54によって、ID付き受信データ100Bから暗号化された内容を分離して、内容分離データ100Cを生成する。この内容分離データ100Cは、ID付きタグ101C〜105Cにより構成されている。ID付きタグ101Cは、ID付き視聴データ101Bから暗号化内容101b′(図7参照)が除去されて構成されている。同様に、ID付きタグ102C〜105Cは、ID付き視聴データ102B〜105Bから暗号化内容102b′〜105b′(図7参照)がそれぞれ除去されて構成されている。
【0063】
図10は、図8の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。ID管理サーバ50は、ユーザ端末10bから暗号化データ200A(図8参照)を受信すると、ID付加手段52によって、暗号化データ200Aを構成する視聴データ201A〜206Aのそれぞれに、IDを付加して、図10の(a)に示すように、ID付き受信データ200Bを生成する(ステップS10)。このID付き受信データ200Bは、ID付き視聴データ201B〜206Bにより構成されている。ID付き視聴データ201Bは、視聴データ201AにID「20」が付加されて構成されている。同様に、ID付き視聴データ202BにはID「25」、ID付き視聴データ203BにはID「52」、ID付き視聴データ204BにはID「79」、ID付き視聴データ205BにはID「95」、ID付き視聴データ206BにはID「120」がそれぞれ付加されている。さらに、前記したステップS11において、図10の(b)に示すように、ID管理サーバ50は、分離手段54によって、ID付き受信データ200Bから暗号化された内容を分離して、内容分離データ200Cを生成する。この内容分離データ200Cは、ID付きタグ201C〜206Cにより構成されている。
【0064】
続いて、図11に示すように、ID管理サーバ50が生成した内容分離データ100C,200Cは、個人別(視聴者別)にID記憶手段55に格納される。図11は、ID管理サーバのID記憶手段に記憶されたデータを示す図である。図11に示すように、内容分離データ100C(ID付きタグ101C〜105C)は同じ行(第1行目)に関連付けられて記憶されている。同様に、内容分離データ200C(ID付きタグ201C〜206C)は同じ行(第2行目)に関連付けられて記憶されている。図示するように、ID記憶手段55には、視聴データの内容は記憶されておらず、視聴データのタグおよびIDのみを記憶している。これによれば、悪意の利用者がID管理サーバ50を利用して視聴データを閲覧しようとしても、その内容を知ることができない。したがって、視聴データの不正利用を防止することができる。
【0065】
次に、ID管理サーバ50から視聴データ管理サーバ70への視聴データの伝達を図12および図13を参照して説明する。図12は、図9の(a)の視聴データの加工を説明するための図であって、(a)は暗号化されたID付き視聴データ、(b)は復号化されたID付き視聴データを示している。前記したステップS12において、ID管理サーバ50は、暗号化手段53によって、視聴データの内容を含むID付き受信データ100B(ID付き視聴データ101B〜105B:図9参照)のうちIDおよびタグを公開鍵KPで暗号化し、図12の(a)に示したID付き送信データ100Dを生成する。このID付き送信データ100Dは、暗号化されたID付き視聴データ101D〜105Dによって構成されている。この暗号化されたID付き視聴データ101D〜105Dは、それぞれ、ID、タグおよび内容のすべてが公開鍵KPで暗号化されたものである。そして、ID管理サーバ50から視聴データ管理サーバ70へと社内LAN3を介して、このID付き送信データ100Dを送信する際には、このように暗号化されていることに加えて、暗号化されたID付き視聴データ101D〜105Dを別々に送信するので、安全に送信することができる(ステップS13)。
【0066】
そして、ステップS14において、視聴データ管理サーバ70は、図12の(a)に示したID付き送信データ100Dを受信する(暗号化されたID付き視聴データ101D〜105Dを別々に受信する)。そして、視聴データ管理サーバ70は、受信したデータを復号化手段75によって、秘密鍵KSで復号化して、図12の(b)に示すように、ID付き視聴データ101E〜105Eをそれぞれ生成する(ステップS15)。なお、ユーザ端末10aが保有していた元データ100(図7参照)は、このID付き視聴データ101E〜105Eをすべて取りまとめたデータ100Eに対応することになる。同様に、ユーザ端末10bが保有していた元データ200(図8参照)も、図示はしないが、対応する6種類のID付き視聴データの形で、視聴データ管理サーバ70に伝達されることとなる。
【0067】
そして、ステップS16において、視聴データ管理サーバ70は、それぞれのユーザ端末10(10a,10b)から収集された複数のID付き視聴データを、図13に示すように、視聴データ記憶手段76に記憶する。図13は、視聴データ管理サーバの視聴データ記憶手段に記憶されたデータを示す図である。図示するように、ID付き視聴データは、ID別に格納されており、個人毎(視聴者毎)の関連付けが成されておらず、ユーザ端末10aから収集した視聴データと、ユーザ端末10bから収集した視聴データとが混在している。なお、図13に示す例では、IDの番号順に格納されている様子を示しているが、必ずしもIDの番号順に格納する必要はなく、要は、ある個人の一連のデータが順番に格納されていなければよい。
これによれば、悪意の利用者が視聴データ管理サーバ70を利用して視聴データを閲覧したとしても、どの視聴データがどの視聴者のものなのかを特定することができない。したがって、視聴データの不正利用を防止することができる。
【0068】
(視聴データ閲覧動作)
次に、図14(適宜図1乃至図3および図5参照)を参照して、視聴データ管理システム1において、蓄積されている視聴データを閲覧する動作を説明する。図14は、視聴データ管理システムの視聴データ閲覧動作を示すフローチャートである。
【0069】
まず、端末装置90は、操作者の操作に従って、ユーザIDの内容と端末種別情報とから成る閲覧要求データを入力し(ステップS21)、入力された閲覧要求データを、社内LAN3を介して視聴データ管理サーバ70へ送信する(ステップS22:第1の送信ステップ)。
【0070】
視聴データ管理サーバ70は、ネットワーク送受信手段74の閲覧要求データ入力部74cによって、閲覧要求データを受信し(ステップS23)、視聴データ管理手段77によって、受信した閲覧要求データに含まれるユーザIDの内容をキーワードに、視聴データ記憶手段76を検索し、対応するID(タグ識別情報)を抽出する(ステップS24:タグ識別情報抽出ステップ)。そして、視聴データ管理サーバ70は、ネットワーク送受信手段74のID出力部74dによって、抽出したIDと端末種別情報とを、社内LAN3を介してID管理サーバ50へ送信する(ステップS25:第2の送信ステップ)。
【0071】
ID管理サーバ50は、ネットワーク送受信手段58のID入力部58cによって、IDと端末種別情報とを受信し(ステップS26)、タグ管理手段59によって、ID入力部58cに入力したIDに基づいて、このIDに関連付けられたすべてのID付きタグを、ID記憶手段55から抽出し(ステップS27:関連タグ抽出ステップ)、抽出したすべてのID付きタグと端末種別情報とをアクセス制限手段57に出力する。そして、ID管理サーバ50は、アクセス制限手段57によって、すべてのID付きタグの中から、端末種別情報記憶手段56に記憶されたタグの種類に基づいて、送信すべきIDを選択し(ステップS28:タグ識別情報選択ステップ)、ネットワーク送受信手段58のID出力部58dによって、選択したIDを社内LAN3を介して視聴データ管理サーバ70へ送信する(ステップS29:第3の送信ステップ)。
【0072】
視聴データ管理サーバ70は、ネットワーク送受信手段74のID入力部74eによって、選択されたIDを受信し(ステップS30)、視聴データ管理手段77によって、この選択されたIDに基づいて、視聴データ記憶手段76から視聴データを抽出する(ステップS31:秘匿情報抽出ステップ)。そして、視聴データ管理サーバ70は、ネットワーク送受信手段74の視聴データ出力部74fによって、抽出した視聴データを、社内LAN3を介して端末装置90へ送信する(ステップS32:第4の送信ステップ)。これによって、端末装置90は、視聴データを受信し(ステップS33)、受信した視聴データを図示しない表示部に表示する(ステップS34:表示ステップ)。
【0073】
(視聴データ閲覧動作の具体例)
次に、前記した視聴データ閲覧動作について、視聴データの具体例を挙げて説明する。ここでは、先に説明した視聴データ蓄積動作の具体例で用いた視聴データを利用することとする。すなわち、この視聴データ管理システム1において、ID管理サーバ50のID記憶手段55には、図11に示したデータが格納され、視聴データ管理サーバ70の視聴データ記憶手段76には、図13に示したデータが格納されているものとする。また、放送局の経理部門でユーザID「5248」の視聴者の情報を閲覧する場合を想定する。
【0074】
この場合、はじめに、経理部門に設置された端末装置90aは、操作者の操作に従って、ユーザID「5248」と端末種別情報「A0」とから成る閲覧要求データを入力し、視聴データ管理サーバ70へ送信する(ステップS21,S22)。
続いて、視聴データ管理サーバ70は、視聴データ管理手段77によって、ユーザID「5248」に基づいて、視聴データ記憶手段76からID「52」を抽出する(図13参照)。そして、視聴データ管理サーバ70は、ID「52」と端末種別情報「A0」とをID管理サーバ50へ送信する(ステップS23〜S25)、
【0075】
ID管理サーバ50は、タグ管理手段59によって、受信したID「52」に基づいて、このID「52」に関連付けられたID付きタグ「20:クレジット番号」、「25:生年月日」、「52:ユーザID」、「79:名前」、「95:視聴履歴」および「120:住所」をID記憶手段55から抽出する(図11参照)。そして、ID管理サーバ50は、アクセス制限手段57によって、端末種別情報記憶手段56を参照して、受信した端末種別情報「A0」に基づいて、提供可能ログを「ユーザID」、「名前」および「クレジット番号」と判別し(図4参照)、この提供可能ログに当たるIDとして「20」、「52」、「79」を選択する。そして、ID管理サーバ50は、ID「20」、「52」および「79」を視聴データ管理サーバ70へ送信する(ステップS26〜S29)。
【0076】
視聴データ管理サーバ70は、ID「20」、「52」および「79」を受信し、視聴データ管理手段77によって、この受信した3つのIDに基づいて、視聴データ記憶手段76から3種類の視聴データ「クレジット番号:756821」、「ユーザID:5248」および「名前:森花子」を抽出する(図13参照)。そして、視聴データ管理サーバ70は、抽出した3種類の視聴データを、端末装置90aへ送信する。
これによって、端末装置90aは、受信した3種類の視聴データ「クレジット番号:756821」、「ユーザID:5248」および「名前:森花子」を図示しない表示部に表示する(ステップS30〜S34)。
【0077】
以上、本発明の実施形態について説明したが、本発明はこれに限定されるものではなく、その趣旨を変えない範囲でさまざまに実施することができる。例えば、本実施形態では、視聴データ管理システム1がユーザ端末10に対して送信要求(送信要求データの送信)を行うことによって、視聴データの蓄積を開始したが、ユーザ端末が、予め定められたタイミングまたは送信コマンドの入力に従って、視聴データを視聴データ管理システム1に送信するようにしてもよい。
【0078】
また、本実施形態では、秘匿対象を個人(視聴者)として、視聴データ(秘匿情報)の管理システムを放送局に設けるものとして説明したが、個人情報の管理システムを一般企業に設けて、従業員の営業成績などの個人情報を管理するように構成してもよい。この場合には、従業員から暗号化された個人情報を収集し、収集した個人情報とその分類名(タグ)とを異なるデータベースに蓄積し、企業の人事部門、経理部門、営業部門などの部門に応じて必要とする情報を閲覧可能とすることができる。また、企業において、秘匿対象を物品(商品や試作品)として、物品の寸法、価格、材料、実験値などの秘匿情報を暗号化して収集し、収集した秘匿情報のうち、営業部門や研究開発部門などの部門に応じて必要とする情報を閲覧できるようにしてもよい。
【図面の簡単な説明】
【0079】
【図1】本発明の実施形態に係る視聴データ管理システムの構成を示すブロック図である。
【図2】ユーザ端末の構成を示すブロック図である。
【図3】ID管理サーバの構成を示すブロック図である。
【図4】ID管理サーバの端末種別情報記憶手段に記憶されたデータの一例を示す図である。
【図5】視聴データ管理サーバの構成を示すブロック図である。
【図6】本発明の実施形態に係る視聴データ管理システムの視聴データ蓄積動作を示すフローチャートである。
【図7】ユーザ端末の送信用の視聴データ(その1)を示す図であって、(a)は元データ、(b)は暗号化データを示している。
【図8】ユーザ端末の送信用の視聴データ(その2)を示す図であって、(a)は元データ、(b)は暗号化データを示している。
【図9】図7の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。
【図10】図8の視聴データの加工を説明するための図であって、(a)はIDを付加された視聴データ、(b)はID付加後に視聴データの内容が分離されたデータを示している。
【図11】ID管理サーバのID記憶手段の記憶されたデータを示す図である。
【図12】図9の(a)の視聴データの加工を説明するための図であって、(a)は暗号化されたID付き視聴データ、(b)は復号化されたID付き視聴データを示している。
【図13】視聴データ管理サーバの視聴データ記憶手段に記憶されたデータを示す図である。
【図14】本発明の実施形態に係る視聴データ管理システムの視聴データ閲覧動作を示すフローチャートである。
【符号の説明】
【0080】
1 視聴データ管理システム
2 インターネット
3 社内LAN
10(10a,10b) ユーザ端末
11 コンテンツ受信手段
12 出力手段
13 視聴情報抽出手段
14 記憶手段
15 入力手段
16 送受信手段
17 データ管理手段
18 暗号化手段
30 コンテンツサーバ
50 ID管理サーバ(タグ蓄積装置)
51 視聴データ受信手段(第1の受信手段)
52 ID付加手段(タグ識別情報付加手段)
53 暗号化手段
54 分離手段
55 ID記憶手段(識別情報記憶手段)
56 端末種別情報記憶手段(アクセス制限情報記憶手段)
57 アクセス制限手段
58 ネットワーク送受信手段
58a 公開鍵入力部
58b 視聴データ出力部(送信手段)
58c ID入力部
58d ID出力部
59 タグ管理手段
70 視聴データ管理サーバ(秘匿情報蓄積装置)
71 公開鍵ペア生成手段
72 鍵記憶手段
73 公開鍵送信手段
74 ネットワーク送受信手段
74a 公開鍵出力部
74b ID付き視聴データ入力部(第2の受信手段)
74c 閲覧要求データ入力部
74d ID出力部
74e ID入力部
74f 視聴データ出力部
75 復号化手段
76 視聴データ記憶手段(秘匿情報記憶手段)
77 視聴データ管理手段(秘匿情報管理手段)
90(90a,90b) 端末装置
【特許請求の範囲】
【請求項1】
個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報を、複数の秘匿対象に亘って蓄積管理するために、前記秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムであって、
前記タグ蓄積装置は、
第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信する第1の受信手段と、
この第1の受信手段で受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加するタグ識別情報付加手段と、
このタグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記秘匿対象別に関連付けて記憶する識別情報記憶手段と、
前記タグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記公開鍵で暗号化する暗号化手段と、
この暗号化手段で暗号化されたタグ識別情報付き秘匿情報をタグ別に前記第1のネットワークを介して前記秘匿情報蓄積装置へ送信する送信手段とを備え、
前記秘匿情報蓄積装置は、
前記タグ蓄積装置から前記第1のネットワークを介して、前記暗号化されたタグ識別情報付き秘匿情報を受信する第2の受信手段と、
この第2の受信手段で受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化する復号化手段と、
この復号化手段で復号化されたタグ識別情報付き秘匿情報を、前記タグ識別情報別に記憶する秘匿情報記憶手段とを備える、
ことを特徴とする秘匿情報管理システム。
【請求項2】
前記タグ蓄積装置は、入力された前記タグ識別情報に基づいて、前記識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出し、抽出したタグ識別情報およびタグを出力するタグ管理手段をさらに備え、
前記秘匿情報蓄積装置は、入力された前記秘匿情報の内容に基づいて、前記秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出し、抽出したタグ識別情報を前記タグ管理手段に出力すると共に、前記タグ管理手段から入力された前記タグ識別情報または前記タグに基づいて、前記秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出し、抽出した秘匿情報を出力する秘匿情報管理手段をさらに備える、
ことを特徴とする請求項1に記載の秘匿情報管理システム。
【請求項3】
前記タグ蓄積装置は、
前記秘匿情報へのアクセス権を示すアクセス制限情報に応じて、前記秘匿情報のタグを記憶するアクセス制限情報記憶手段と、
入力された前記アクセス制限情報に基づいて、前記タグ管理手段から出力されたタグ識別情報およびタグの中から、選択すべきタグ識別情報を抽出し、抽出したタグ識別情報を前記秘匿情報管理手段に出力するアクセス制限手段とをさらに備える、
ことを特徴とする請求項2に記載の秘匿情報管理システム。
【請求項4】
個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムにおいて、前記秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、
前記タグ蓄積装置が、第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信する第1の受信ステップと、
この第1の受信ステップで受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加するタグ識別情報付加ステップと、
このタグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記秘匿対象別に関連付けて識別情報記憶手段に格納する識別情報格納ステップと、
前記タグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記公開鍵で暗号化する暗号化ステップと、
この暗号化ステップで暗号化されたタグ識別情報付き秘匿情報をタグ別に、前記第1のネットワークを介して前記秘匿情報蓄積装置へ送信する送信ステップと、
前記秘匿情報蓄積装置において、前記タグ蓄積装置から前記第1のネットワークを介して、前記暗号化されたタグ識別情報付き秘匿情報を受信する第2の受信ステップと、
この第2の受信ステップで受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化する復号化ステップと、
この復号化ステップで復号化されたタグ識別情報付き秘匿情報を、前記タグ識別情報別に秘匿情報記憶手段に格納する秘匿情報格納ステップと、
を含んでいることを特徴とする秘匿情報管理方法。
【請求項5】
前記秘匿情報蓄積装置に前記第1のネットワークを介して接続された端末装置をさらに備える秘匿情報管理システムにおいて、前記秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、
前記端末装置において、前記秘匿情報の内容と、前記秘匿情報へのアクセス権を示すアクセス制限情報とを前記秘匿情報蓄積装置に送信する第1の送信ステップと、
前記秘匿情報蓄積装置において、前記秘匿情報の内容に基づいて、前記秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出するタグ識別情報抽出ステップと、
この抽出したタグ識別情報と前記アクセス制限情報とを前記タグ蓄積装置に送信する第2の送信ステップと、
前記タグ蓄積装置において、受信したタグ識別情報に基づいて、前記識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出する関連タグ抽出ステップと、
前記アクセス制限情報に応じて、前記秘匿情報のタグを記憶したアクセス制限情報記憶手段を参照して、受信したアクセス制限情報に基づいて、抽出されたタグ識別情報およびタグの中からタグ識別情報を選択するタグ識別情報選択ステップと、
選択されたタグ識別情報を前記秘匿情報蓄積装置に送信する第3の送信ステップと、
前記秘匿情報蓄積装置において、前記選択されたタグ識別情報に基づいて、前記秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出する秘匿情報抽出ステップと、
抽出した秘匿情報を前記端末装置に送信する第4の送信ステップと、
前記端末装置において、受信した秘匿情報を表示する表示ステップと、
を含んでいることを特徴とする請求項4に記載の秘匿情報管理方法。
【請求項1】
個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報を、複数の秘匿対象に亘って蓄積管理するために、前記秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムであって、
前記タグ蓄積装置は、
第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信する第1の受信手段と、
この第1の受信手段で受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加するタグ識別情報付加手段と、
このタグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記秘匿対象別に関連付けて記憶する識別情報記憶手段と、
前記タグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記公開鍵で暗号化する暗号化手段と、
この暗号化手段で暗号化されたタグ識別情報付き秘匿情報をタグ別に前記第1のネットワークを介して前記秘匿情報蓄積装置へ送信する送信手段とを備え、
前記秘匿情報蓄積装置は、
前記タグ蓄積装置から前記第1のネットワークを介して、前記暗号化されたタグ識別情報付き秘匿情報を受信する第2の受信手段と、
この第2の受信手段で受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化する復号化手段と、
この復号化手段で復号化されたタグ識別情報付き秘匿情報を、前記タグ識別情報別に記憶する秘匿情報記憶手段とを備える、
ことを特徴とする秘匿情報管理システム。
【請求項2】
前記タグ蓄積装置は、入力された前記タグ識別情報に基づいて、前記識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出し、抽出したタグ識別情報およびタグを出力するタグ管理手段をさらに備え、
前記秘匿情報蓄積装置は、入力された前記秘匿情報の内容に基づいて、前記秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出し、抽出したタグ識別情報を前記タグ管理手段に出力すると共に、前記タグ管理手段から入力された前記タグ識別情報または前記タグに基づいて、前記秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出し、抽出した秘匿情報を出力する秘匿情報管理手段をさらに備える、
ことを特徴とする請求項1に記載の秘匿情報管理システム。
【請求項3】
前記タグ蓄積装置は、
前記秘匿情報へのアクセス権を示すアクセス制限情報に応じて、前記秘匿情報のタグを記憶するアクセス制限情報記憶手段と、
入力された前記アクセス制限情報に基づいて、前記タグ管理手段から出力されたタグ識別情報およびタグの中から、選択すべきタグ識別情報を抽出し、抽出したタグ識別情報を前記秘匿情報管理手段に出力するアクセス制限手段とをさらに備える、
ことを特徴とする請求項2に記載の秘匿情報管理システム。
【請求項4】
個々の秘匿対象に関する情報の内容とその分類名を示すタグとから構成された秘匿情報のタグを蓄積するタグ蓄積装置と、このタグ蓄積装置に第1のネットワークを介して接続され、前記秘匿情報を蓄積する秘匿情報蓄積装置とを備える秘匿情報管理システムにおいて、前記秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、
前記タグ蓄積装置が、第2のネットワークを介して、所定の公開鍵で内容が暗号化された秘匿情報を個々の秘匿対象別に受信する第1の受信ステップと、
この第1の受信ステップで受信された秘匿情報のタグに、このタグを識別するタグ識別情報を付加するタグ識別情報付加ステップと、
このタグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記秘匿対象別に関連付けて識別情報記憶手段に格納する識別情報格納ステップと、
前記タグ識別情報が付加された秘匿情報のうち、前記タグ識別情報と前記タグとを前記公開鍵で暗号化する暗号化ステップと、
この暗号化ステップで暗号化されたタグ識別情報付き秘匿情報をタグ別に、前記第1のネットワークを介して前記秘匿情報蓄積装置へ送信する送信ステップと、
前記秘匿情報蓄積装置において、前記タグ蓄積装置から前記第1のネットワークを介して、前記暗号化されたタグ識別情報付き秘匿情報を受信する第2の受信ステップと、
この第2の受信ステップで受信された暗号化されたタグ識別情報付き秘匿情報を、前記公開鍵に対応した秘密鍵で復号化する復号化ステップと、
この復号化ステップで復号化されたタグ識別情報付き秘匿情報を、前記タグ識別情報別に秘匿情報記憶手段に格納する秘匿情報格納ステップと、
を含んでいることを特徴とする秘匿情報管理方法。
【請求項5】
前記秘匿情報蓄積装置に前記第1のネットワークを介して接続された端末装置をさらに備える秘匿情報管理システムにおいて、前記秘匿情報を複数の秘匿対象に亘って蓄積管理する秘匿情報管理方法であって、
前記端末装置において、前記秘匿情報の内容と、前記秘匿情報へのアクセス権を示すアクセス制限情報とを前記秘匿情報蓄積装置に送信する第1の送信ステップと、
前記秘匿情報蓄積装置において、前記秘匿情報の内容に基づいて、前記秘匿情報記憶手段から、この秘匿情報に付加されたタグ識別情報を抽出するタグ識別情報抽出ステップと、
この抽出したタグ識別情報と前記アクセス制限情報とを前記タグ蓄積装置に送信する第2の送信ステップと、
前記タグ蓄積装置において、受信したタグ識別情報に基づいて、前記識別情報記憶手段から、このタグ識別情報に関連付けられたタグ識別情報およびタグを抽出する関連タグ抽出ステップと、
前記アクセス制限情報に応じて、前記秘匿情報のタグを記憶したアクセス制限情報記憶手段を参照して、受信したアクセス制限情報に基づいて、抽出されたタグ識別情報およびタグの中からタグ識別情報を選択するタグ識別情報選択ステップと、
選択されたタグ識別情報を前記秘匿情報蓄積装置に送信する第3の送信ステップと、
前記秘匿情報蓄積装置において、前記選択されたタグ識別情報に基づいて、前記秘匿情報記憶手段から、このタグ識別情報を付加された秘匿情報を抽出する秘匿情報抽出ステップと、
抽出した秘匿情報を前記端末装置に送信する第4の送信ステップと、
前記端末装置において、受信した秘匿情報を表示する表示ステップと、
を含んでいることを特徴とする請求項4に記載の秘匿情報管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−190208(P2006−190208A)
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願番号】特願2005−3093(P2005−3093)
【出願日】平成17年1月7日(2005.1.7)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度、総務省、情報通信研究機構委託研究「通信ネットワーク利用放送技術に関する研究開発(平成15年度拡充課題)」、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(591053926)財団法人エヌエイチケイエンジニアリングサービス (169)
【Fターム(参考)】
【公開日】平成18年7月20日(2006.7.20)
【国際特許分類】
【出願日】平成17年1月7日(2005.1.7)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成16年度、総務省、情報通信研究機構委託研究「通信ネットワーク利用放送技術に関する研究開発(平成15年度拡充課題)」、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(591053926)財団法人エヌエイチケイエンジニアリングサービス (169)
【Fターム(参考)】
[ Back to top ]