秘密計算システム、秘密計算方法
【課題】入力データを秘匿化したままで統合すること。
【解決手段】本発明の秘密計算システムは、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する変換装置(#1〜#n)20−1〜20−nと、変換装置(#1〜#n)20−1〜20−nの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置10と、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果をデータ統合装置10に送信するサーバと、を有する。
【解決手段】本発明の秘密計算システムは、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する変換装置(#1〜#n)20−1〜20−nと、変換装置(#1〜#n)20−1〜20−nの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置10と、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果をデータ統合装置10に送信するサーバと、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号応用技術に関し、特に、任意の属性を持つ入力値を指定し、その入力値を秘匿したまま、その入力値に対する演算の結果を得る技術に関する。
【背景技術】
【0002】
複数の個人や組織においてデータベース上で管理されているデータを用いて統計分析などを行う際に、当該データが個人情報や機密情報である場合、複数の個人や組織が当該データを開示して統計分析に利用するにあたっては、個人情報保護および情報漏洩対策の観点から何らかの対策を講じる必要がある。
【0003】
上記対策の1つとして、入力値を秘匿したまま、その入力値に対する演算を行う秘密計算システムを用いることが考えられる。この種の秘密計算システムは、例えば、特許文献1および非特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−199068号公報
【非特許文献】
【0005】
【非特許文献1】Koji Chida and Katsumi Takahashi, "Privacy Preserving Computations without, Public Key Cryptographic Operation", IWSEC 2008, LNCS 5312, pp. 184-200, 2008.
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来の秘密計算システムには、入力データを秘匿化したままでのデータベース上での名寄せ等の統合が困難であるという課題がある。
【0007】
また、入力データの秘匿化および統計演算実行の際に、GUI(Graphical User Interface)ベースのコマンド(例えば、SQL(Structured Query Language)など)を用いる場合、以下の3つの課題がある。
【0008】
1)利用者が当該コマンドを記憶して実行する必要があり、利便性が低い。
【0009】
2)秘匿化を行う際の入力(どのデータを秘匿化するのか)と出力(秘匿化の結果どのようなデータに変換されたのか)が明示的でない。
【0010】
3)秘匿化済みのデータに対する統計演算を実行する際に、統計演算の入力(どのデータを対象として演算を実行するのか)が明示的でない。
【0011】
そこで、本発明の目的は、上述した課題のいずれかを解決することができる秘密計算システム、秘密計算方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明の秘密計算システムは、
入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する複数の変換装置と、
前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置と、
秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信するサーバと、を有する。
【0013】
なお、前記サーバは、
第1の秘密計算装置と、
第2の秘密計算装置と、を有し、
前記複数の変換装置の各々は、
秘匿化済みデータを2つの断片に分割し、
前記データ統合装置は、
秘密計算の演算種別を選択させ、選択された演算種別の情報を、秘匿化済みデータの一方の断片とともに、前記第1の秘密計算装置に送信し、秘匿化済みデータの他方の断片を前記第2の秘密計算装置に送信し、
前記第1の秘密計算装置は、
前記データ統合装置にて選択された演算種別の演算を実行するための乱数化回路を、前記秘匿化済みデータの一方の断片を基に生成し、
前記第2の秘密計算装置は、
前記乱数化回路と秘匿化済みデータの他方の断片を用いて、秘匿化済みデータの秘密計算を実行することとしてもよい。
【0014】
また、前記複数の変換装置の各々は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている入力データの中から、秘匿化の対象となるデータを矩形選択させ、矩形選択されたデータを秘匿処理した秘匿化済みデータを該表計算手段上のセルに表示することとしてもよい。
【0015】
また、前記データ統合装置は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させることとしてもよい。
【0016】
本発明の秘密計算方法は、複数の変換装置の各々が、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する第1のステップと、
データ統合装置が、前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させる第2のステップと、
サーバが、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信する第3のステップと、を有する。
【発明の効果】
【0017】
本発明によれば、複数の変換装置の各々において、入力データの中から秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理し、データ統合装置において、複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合した秘匿化済みデータの中から秘密計算の対象となる秘匿化済みデータを選択させて、選択された秘匿化済みデータの秘密計算をサーバにて行う。
【0018】
すなわち、本発明は、秘匿化の対象となる(開示できない)データと、開示を行っても良いデータとを同時に取り扱えるインタフェースを持つシステム構成となっているため、秘匿化の対象となるデータを秘匿したまま、データの統合を行うことができるという効果が得られる。
【0019】
また、本発明によれば、表計算ソフトウェア等によって実現される表計算手段をフロントエンドとしており、GUIでの操作が可能となる。そのため、利用者にとっては、専用のコマンドを覚えて実行する、といった手間が必要ないため、利便性が高いという効果が得られる。
【0020】
また、本発明によれば、秘匿処理を行う際には、表計算手段上のセルに表示されているデータの中から、秘匿化の対象となるデータを矩形選択させて、選択されたデータの秘匿処理を実行し、秘匿処理した秘匿化済みデータを表計算手段上のセルに表示する。そのため、利用者にとっては、秘匿処理の入力(どのデータを秘匿化するのか)と出力(秘匿化の結果どのようなデータに変換されたのか)が明示的に示されるという効果が得られる。
【0021】
また、本発明によれば、秘密計算処理を行う際には、表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させて、選択された秘匿化済みデータに対して秘密計算処理を実行する。そのため、利用者にとっては、秘密計算の入力(どのデータを対象として演算を実行するのか)が明示的に示されるという効果が得られる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態の秘密計算システムの構成を示すブロック図である。
【図2A】図1に示した秘密計算システムにおいて、秘匿処理を行う場合の処理手順を説明するフローチャートである。
【図2B】図1に示した秘密計算システムにおいて、秘密計算処理を行う場合の処理手順を説明するフローチャートである。
【図3】図2Aのステップα4において表示される秘匿化結果の表示画面の例を示す図である。
【図4】図1に示した秘密計算システムにおいて、水平統合を行う場合の具体例を示す図である。
【図5】図1に示した秘密計算システムにおいて、垂直統合を行う場合の具体例を示す図である。
【発明を実施するための形態】
【0023】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0024】
図1は、本発明の一実施形態の秘密計算システムの構成を示すブロック図である。
【0025】
図1に示すように、本実施形態の秘密計算システムは、クライアント−サーバ型のシステムとなっている。
【0026】
クライアント側には、入力データの秘匿化を行う変換装置と、秘匿化済みデータの統合を行うデータ統合装置と、が設けられている。
【0027】
図1において、クライアント側には、変換装置とデータ統合装置の両方の機能をもつ変換およびデータ統合装置10が1台と、入力データの秘匿化のみを行う変換装置(#1〜#n)20−1〜20−n(nは1以上の自然数)が複数台存在する構成となっている。ただし、本発明はこれに限らず、秘匿化済みデータの統合のみを行うデータ統合装置1台と、複数台の変換装置が存在する構成とすることも可能である。
【0028】
変換およびデータ統合装置10は、セル内のデータに対して表計算を実行する表計算手段11を有している。また、表計算手段11は、表計算手段11上に「秘匿処理実行」と「秘密計算実行」のメニューを表示するメニュー出力手段12と、入力データの秘匿処理を実行する秘匿処理手段13と、秘匿化済みデータと演算種別の情報をサーバ側に送信し、秘密計算の実行を指示する秘密計算クライアント手段14と、を有している。なお、秘匿化済みデータは、2つに分割された断片の状態でサーバ側に送信されるが、これについては後述する。
【0029】
例えば、変換およびデータ統合装置10は、PC(Personal Computer)で実現され、表計算手段11は、PCにインストールした表計算ソフトウェアで実現され、メニュー出力手段12、秘匿処理手段13、および秘密計算クライアント手段14は、表計算ソフトウェアのプラグインとして動作するソフトウェアで実現される。
【0030】
変換装置(#1)20−1は、変換およびデータ統合装置10の構成要素のうち秘密計算クライアント手段14のみを削除した構成となっている。すなわち、変換装置(#1)20−1は、メニュー出力手段12に相当するメニュー出力手段22と、秘匿処理手段13に相当する秘匿処理手段23と、を具備する表計算手段21を有している。
【0031】
なお、その他の変換装置(#2〜#n)20−2〜20−nも、変換装置(#1)20−1と同様の構成となっている。
【0032】
また、変換装置(#1〜#n)20−1〜20−nは、変換およびデータ統合装置10と同様に、例えば、表計算手段11として表計算ソフトウェアを、また、メニュー出力手段12、秘匿処理手段13、および秘密計算クライアント手段14として表計算ソフトウェアのプラグインとして動作するソフトウェアをインストールしたPCで実現される。
【0033】
一方、サーバ側には、秘匿化済みデータの秘密計算を行う2台の秘密計算装置(#1,#2)31,32からなる秘密計算装置群30が設けられている。
【0034】
秘密計算装置(#1)31は、クライアント側から送信されてきた秘匿化済みデータの一方の断片と演算種別の情報を受信し、指定された種別の演算を実行するための乱数化回路を、秘匿化済みデータの一方の断片を基に生成する乱数化回路生成手段33を有している。
【0035】
秘密計算装置(#2)32は、乱数化回路生成手段33において生成された乱数化回路とクライアント側から送信されてきた秘匿化済みデータの他方の断片を用いて、秘密計算を実行する秘密計算実行手段34を有している。
【0036】
以下、図1に示した秘密計算システムの処理手順について、図2Aおよび図2Bを参照して説明する。
(1)秘匿処理
最初に、秘匿処理を行う場合の処理手順について、図2Aを参照して説明する。ここでは、変換およびデータ統合装置10は、秘匿化は行わず、変換装置(#1〜#n)20−1〜20−nの各々にて行われた秘匿化済みデータの統合のみを行うものとする。
【0037】
まず、変換装置(#1〜#n)20−1〜20−nにおいて、以下のステップα1〜α4の処理が行われる。
【0038】
すなわち、まず、ステップα1において、利用者は、表計算手段21上に表示されているセルに数値を入力するなどして、計算に用いるデータを投入し、セルに表示されているデータのうち、秘匿化の対象としたいデータを矩形選択する。
【0039】
次に、ステップα2において、メニュー出力手段22は、表計算手段21のメニュー上に「秘匿処理」を実行するためのボタンを表示し、利用者は、これをクリックする等して秘匿処理の実行を指示する。
【0040】
次に、ステップα3において、秘匿処理手段23は、矩形選択された入力データのみを秘匿化し、秘匿化済みデータを2つの断片に分割する。なお、秘匿化・断片への分割化の方法については、特許文献1および非特許文献1に開示された方法を実行することとしてもよい。
【0041】
次に、ステップα4において、表計算手段21のセル上に、秘匿化済みデータを秘匿化結果として表示する。秘匿化結果の表示画面の一例を図3に示す。
【0042】
次に、ステップα5において、変換装置(#1〜#n)20−1〜20−nの各々の表計算手段21は、電子メール等の手段を用いて、秘匿化済みデータを変換およびデータ統合装置10に送信する。
【0043】
その後、ステップα6において、変換およびデータ統合装置10の秘密計算クライアント手段14は、利用者の指示の下で、変換装置(#1〜#n)20−1〜20−nから送信されてきた秘匿化済みデータを統合する。
【0044】
これにより、秘密計算の実行対象となる秘匿化済みデータがすべて揃うこととなる。
(2)秘密計算処理
次に、秘密計算処理を行う場合の処理手順について、図2Bを参照して説明する。
【0045】
まず、ステップβ1において、利用者は、変換およびデータ統合装置10の表計算手段11上のセルに表示されている、ステップα6の処理で統合された秘匿化済みデータのうち、秘密計算の対象としたい秘匿化済みデータを矩形選択する。
【0046】
次に、ステップβ2において、変換およびデータ統合装置10のメニュー出力手段12は、表計算手段11のメニュー上に「秘密計算」を実行するためのボタンを表示し、利用者は、これをクリックする等して秘密計算の実行を指示する。
【0047】
次に、ステップβ3において、変換およびデータ統合装置10のメニュー出力手段12は、表計算手段11のメニュー上に演算種別を選択するためのメニューを表示し、利用者は、選択肢の中から実行したい演算種別を選択することによって、特定の演算の実行を指示する。
【0048】
次に、ステップβ4において、変換およびデータ統合装置10の秘密計算クライアント手段14は、矩形選択された秘匿化済みデータのうちステップα3で分割された一方の断片およびステップβ3で選択された演算種別の情報を秘密計算装置(#1)31へ送信するとともに、秘匿化済みデータの他方の断片を秘密計算装置(#2)32へ送信する。
【0049】
次に、ステップβ5において、秘密計算装置(#1)31の乱数化回路生成手段33は、秘匿化済みデータの一方の断片を基に、秘密計算クライアント手段14から指示された演算種別の計算を実行する回路を生成し、これを乱数化することによって乱数化回路を生成し、生成した乱数化回路を秘密計算装置(#2)32へ送信する。なお、乱数化回路の生成方法については、特許文献1および非特許文献1に開示された方法を実行することとしてもよい。
【0050】
次に、ステップβ6において、秘密計算装置(#2)32の秘密計算実行手段34は、秘密計算クライアント手段14から受信したデータの断片とステップβ5で生成された乱数化回路を用いて、秘密計算を実行し、変換およびデータ統合装置10の秘密計算クライアント手段14へ計算結果を送信する。
【0051】
その後、ステップβ7において、変換およびデータ統合装置10の秘密計算クライアント手段14は、秘密計算装置(#2)32の秘密計算実行手段34から受信した計算結果を表計算手段11上に表示する。
【0052】
ここで、図1に示した秘密計算システムの処理手順の具体例について、図4および図5を参照して説明する。
(A)水平統合
最初に、水平統合を行う場合の処理手順について、図4を参照して説明する。
【0053】
なお、図4は、同業ではあるが、互いに売上を明かせない3社(A社、B社、C社)において業界の売上平均を求める場合の例である。
【0054】
この場合、まず、A社は、自己の変換装置20において、「社名」と「売上」のデータを投入し、「売上」のデータを矩形選択して、「秘匿処理」を実行するためのボタンをクリックする。
【0055】
これを受けて、変換装置20は、「社名」のデータについては秘匿化を行わず、「売上」のデータのみの秘匿化処理を行う。そして、変換装置20は、「売上」の秘匿化済みデータを2つの断片に分割する(図中の点線が断片の境界を示す。以下、同じ)。
【0056】
以上の処理を、B社、C社も、自己の変換装置20において行う。
【0057】
次に、分析者(第三者)は、変換およびデータ統合装置10において、A社、B社、C社の各データの水平統合を行う。
【0058】
次に、分析者(第三者)は、変換およびデータ統合装置10において、水平統合されたデータのうち、「売上」の秘匿化済みデータを矩形選択して、「秘密計算」を実行するためのボタンをクリックする。さらに、分析者(第三者)は、変換およびデータ統合装置10において、演算種別として「平均値」を選択する。
【0059】
これを受けて、変換およびデータ統合装置10は、「売上」の秘匿化済みデータの一方の断片(「Sdifje」、「DIIJFS」、「Fdifji」)および演算種別「平均値」の情報を秘密計算装置(#1)31へ送信する。さらに、変換およびデータ統合装置10は、「売上」の秘匿化済みデータの他方の断片(「wijf」、「fufud」、「wfdks」)を秘密計算装置(#2)32へ送信する。
【0060】
次に、秘密計算装置(#1)31は、「売上」の秘匿化済みデータの一方の断片(「Sdifje」、「DIIJFS」、「Fdifji」)を基に、演算種別「平均値」を実行する乱数化回路を生成し、秘密計算装置(#2)32は、「売上」の秘匿化済みデータの他方の断片(「wijf」、「fufud」、「wfdks」)と演算種別「平均値」を実行する乱数化回路を用いて、秘密計算を実行し、「平均値」の計算結果を変換およびデータ統合装置10へ送信する。
(B)垂直統合
垂直統合を行う場合の処理手順について、図5を参照して説明する。
【0061】
なお、図5は、異業種のコンテンツ提供企業Iとネット商店IIが、互いの顧客データを
明かすことなく、クロス分析を実施する場合の例である。
【0062】
この場合、まず、コンテンツ提供企業Iは、自己の変換装置20において、「ユーザI
D」と「視聴履歴」のデータを投入し、「視聴履歴」のデータを矩形選択して、「秘匿処理」を実行するためのボタンをクリックする。
【0063】
これを受けて、変換装置20は、「ユーザID」のデータについては秘匿化を行わず、「視聴履歴」のデータのみの秘匿化処理を行う。そして、変換装置20は、「視聴履歴」の秘匿化済みデータを2つの断片に分割する。
【0064】
一方、ネット商店IIは、自己の変換装置20において、「ユーザID」と「購買履歴」
のデータを投入し、「購買履歴」のデータを矩形選択して、「秘匿処理」を実行するためのボタンをクリックする。
【0065】
これを受けて、変換装置20は、「ユーザID」のデータについては秘匿化を行わず、「購買履歴」のデータのみの秘匿化処理を行う。そして、変換装置20は、「購買履歴」の秘匿化済みデータを2つの断片に分割する。
【0066】
次に、分析者(第三者)は、変換およびデータ統合装置10において、コンテンツ提供企業I、ネット商店IIの各データの垂直統合を行う。
【0067】
次に、分析者(第三者)は、変換およびデータ統合装置10において、垂直統合されたデータのうち、「視聴履歴」と「購買履歴」の秘匿化済みデータを矩形選択して、「秘密計算」を実行するためのボタンをクリックする。さらに、分析者(第三者)は、変換およびデータ統合装置10において、演算種別として「クロス集計」を選択する。
【0068】
これを受けて、変換およびデータ統合装置10は、「視聴履歴」と「購買履歴」の秘匿化済みデータの一方の断片(「視聴履歴」の「Dfdij」、「Sfids」、・・・と、「購買履歴」の「IIDF」、「DIF」、・・・)および演算種別「クロス集計」の情報を秘密計算装置(#1)31へ送信する。さらに、変換およびデータ統合装置10は、「視聴履歴」と「購買履歴」の秘匿化済みデータの他方の断片(「視聴履歴」の「fsidd」、「jDD」、・・・と、「購買履歴」の「JDIJ」、「hfdf」、・・・)を秘密計算装置(#2)32へ送信する。
【0069】
次に、秘密計算装置(#1)31は、「視聴履歴」と「購買履歴」の秘匿化済みデータの一方の断片(「視聴履歴」の「Dfdij」、「Sfids」、・・・と、「購買履歴」の「IIDF」、「DIF」、・・・)を基に、演算種別「クロス集計」を実行する乱数化回路を生成し、秘密計算装置(#2)32は、「視聴履歴」と「購買履歴」の秘匿化済みデータの他方の断片(「視聴履歴」の「fsidd」、「jDD」、・・・と、「購買履歴」の「JDIJ」、「hfdf」、・・・)と演算種別「クロス集計」を実行する乱数化回路を用いて、秘密計算を実行し、「クロス集計」の計算結果を変換およびデータ統合装置10へ送信する。
【0070】
上述したように本実施形態においては、変換装置(#1〜#n)20−1〜20−nにおいて、入力データの中から秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理し、変換およびデータ統合装置10において、変換装置(#1〜#n)20−1〜20−nの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合した秘匿化済みデータの中から秘密計算の対象となる秘匿化済みデータを選択させて、選択された秘匿化済みデータの秘密計算をサーバにて行う。
【0071】
すなわち、本実施形態の秘密計算システムは、秘匿化の対象となる(開示できない)データと、開示を行っても良いデータとを同時に取り扱えるインタフェースを持つシステム構成となっているため、秘匿化の対象となるデータを秘匿したまま、データの統合を行うことが可能である。
【0072】
例えば、図4のように、異なる組織から提供される売上データについて、企業名については秘匿化を行わず、機密情報である売上データのみを秘匿化した上でデータの統合を行い、業界での売上の平均を求める、といった形で、データを秘匿化したまま水平統合することが可能である。
【0073】
さらに、図5のように、異なる組織から提供される異なる属性のデータについて、ユーザIDについては秘匿化を行わず、プライバシー情報となり得る視聴履歴と購買履歴のみを秘匿化した上で名寄せを行い、クロス集計を取って分析する、といった形で、データを秘匿化したまま垂直統合することが可能である。
【0074】
また、本実施形態においては、表計算ソフトウェア等によって実現される表計算手段をフロントエンドとしており、GUIでの操作が可能となる。そのため、利用者にとっては、専用のコマンドを覚えて実行する、といった手間が必要ないため、利便性が高い。
【0075】
また、本実施形態においては、秘匿処理を行う際には、表計算手段上のセルに表示されているデータの中から、秘匿化の対象となるデータを矩形選択させて、選択されたデータの秘匿処理を実行し、秘匿処理した秘匿化済みデータを表計算手段上のセルに表示する。そのため、利用者にとっては、秘匿処理の入力(どのデータを秘匿化するのか)と出力(秘匿化の結果どのようなデータに変換されたのか)が明示的に示されることとなる。
【0076】
また、本実施形態においては、秘密計算処理を行う際には、表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させて、選択された秘匿化済みデータに対して秘密計算処理を実行する。そのため、利用者にとっては、秘密計算の入力(どのデータを対象として演算を実行するのか)が明示的に示されることとなる。
【符号の説明】
【0077】
10 変換およびデータ統合装置
11 表計算手段
12 メニュー出力手段
13 秘匿処理手段
14 秘密計算クライアント手段
20−1〜20−n 変換装置
21 表計算手段
22 メニュー出力手段
23 秘匿処理手段
30 秘密計算装置群
31,32 秘密計算装置
33 乱数化回路生成手段
34 秘密計算実行手段
【技術分野】
【0001】
本発明は、暗号応用技術に関し、特に、任意の属性を持つ入力値を指定し、その入力値を秘匿したまま、その入力値に対する演算の結果を得る技術に関する。
【背景技術】
【0002】
複数の個人や組織においてデータベース上で管理されているデータを用いて統計分析などを行う際に、当該データが個人情報や機密情報である場合、複数の個人や組織が当該データを開示して統計分析に利用するにあたっては、個人情報保護および情報漏洩対策の観点から何らかの対策を講じる必要がある。
【0003】
上記対策の1つとして、入力値を秘匿したまま、その入力値に対する演算を行う秘密計算システムを用いることが考えられる。この種の秘密計算システムは、例えば、特許文献1および非特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−199068号公報
【非特許文献】
【0005】
【非特許文献1】Koji Chida and Katsumi Takahashi, "Privacy Preserving Computations without, Public Key Cryptographic Operation", IWSEC 2008, LNCS 5312, pp. 184-200, 2008.
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来の秘密計算システムには、入力データを秘匿化したままでのデータベース上での名寄せ等の統合が困難であるという課題がある。
【0007】
また、入力データの秘匿化および統計演算実行の際に、GUI(Graphical User Interface)ベースのコマンド(例えば、SQL(Structured Query Language)など)を用いる場合、以下の3つの課題がある。
【0008】
1)利用者が当該コマンドを記憶して実行する必要があり、利便性が低い。
【0009】
2)秘匿化を行う際の入力(どのデータを秘匿化するのか)と出力(秘匿化の結果どのようなデータに変換されたのか)が明示的でない。
【0010】
3)秘匿化済みのデータに対する統計演算を実行する際に、統計演算の入力(どのデータを対象として演算を実行するのか)が明示的でない。
【0011】
そこで、本発明の目的は、上述した課題のいずれかを解決することができる秘密計算システム、秘密計算方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明の秘密計算システムは、
入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する複数の変換装置と、
前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置と、
秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信するサーバと、を有する。
【0013】
なお、前記サーバは、
第1の秘密計算装置と、
第2の秘密計算装置と、を有し、
前記複数の変換装置の各々は、
秘匿化済みデータを2つの断片に分割し、
前記データ統合装置は、
秘密計算の演算種別を選択させ、選択された演算種別の情報を、秘匿化済みデータの一方の断片とともに、前記第1の秘密計算装置に送信し、秘匿化済みデータの他方の断片を前記第2の秘密計算装置に送信し、
前記第1の秘密計算装置は、
前記データ統合装置にて選択された演算種別の演算を実行するための乱数化回路を、前記秘匿化済みデータの一方の断片を基に生成し、
前記第2の秘密計算装置は、
前記乱数化回路と秘匿化済みデータの他方の断片を用いて、秘匿化済みデータの秘密計算を実行することとしてもよい。
【0014】
また、前記複数の変換装置の各々は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている入力データの中から、秘匿化の対象となるデータを矩形選択させ、矩形選択されたデータを秘匿処理した秘匿化済みデータを該表計算手段上のセルに表示することとしてもよい。
【0015】
また、前記データ統合装置は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させることとしてもよい。
【0016】
本発明の秘密計算方法は、複数の変換装置の各々が、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する第1のステップと、
データ統合装置が、前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させる第2のステップと、
サーバが、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信する第3のステップと、を有する。
【発明の効果】
【0017】
本発明によれば、複数の変換装置の各々において、入力データの中から秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理し、データ統合装置において、複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合した秘匿化済みデータの中から秘密計算の対象となる秘匿化済みデータを選択させて、選択された秘匿化済みデータの秘密計算をサーバにて行う。
【0018】
すなわち、本発明は、秘匿化の対象となる(開示できない)データと、開示を行っても良いデータとを同時に取り扱えるインタフェースを持つシステム構成となっているため、秘匿化の対象となるデータを秘匿したまま、データの統合を行うことができるという効果が得られる。
【0019】
また、本発明によれば、表計算ソフトウェア等によって実現される表計算手段をフロントエンドとしており、GUIでの操作が可能となる。そのため、利用者にとっては、専用のコマンドを覚えて実行する、といった手間が必要ないため、利便性が高いという効果が得られる。
【0020】
また、本発明によれば、秘匿処理を行う際には、表計算手段上のセルに表示されているデータの中から、秘匿化の対象となるデータを矩形選択させて、選択されたデータの秘匿処理を実行し、秘匿処理した秘匿化済みデータを表計算手段上のセルに表示する。そのため、利用者にとっては、秘匿処理の入力(どのデータを秘匿化するのか)と出力(秘匿化の結果どのようなデータに変換されたのか)が明示的に示されるという効果が得られる。
【0021】
また、本発明によれば、秘密計算処理を行う際には、表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させて、選択された秘匿化済みデータに対して秘密計算処理を実行する。そのため、利用者にとっては、秘密計算の入力(どのデータを対象として演算を実行するのか)が明示的に示されるという効果が得られる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態の秘密計算システムの構成を示すブロック図である。
【図2A】図1に示した秘密計算システムにおいて、秘匿処理を行う場合の処理手順を説明するフローチャートである。
【図2B】図1に示した秘密計算システムにおいて、秘密計算処理を行う場合の処理手順を説明するフローチャートである。
【図3】図2Aのステップα4において表示される秘匿化結果の表示画面の例を示す図である。
【図4】図1に示した秘密計算システムにおいて、水平統合を行う場合の具体例を示す図である。
【図5】図1に示した秘密計算システムにおいて、垂直統合を行う場合の具体例を示す図である。
【発明を実施するための形態】
【0023】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0024】
図1は、本発明の一実施形態の秘密計算システムの構成を示すブロック図である。
【0025】
図1に示すように、本実施形態の秘密計算システムは、クライアント−サーバ型のシステムとなっている。
【0026】
クライアント側には、入力データの秘匿化を行う変換装置と、秘匿化済みデータの統合を行うデータ統合装置と、が設けられている。
【0027】
図1において、クライアント側には、変換装置とデータ統合装置の両方の機能をもつ変換およびデータ統合装置10が1台と、入力データの秘匿化のみを行う変換装置(#1〜#n)20−1〜20−n(nは1以上の自然数)が複数台存在する構成となっている。ただし、本発明はこれに限らず、秘匿化済みデータの統合のみを行うデータ統合装置1台と、複数台の変換装置が存在する構成とすることも可能である。
【0028】
変換およびデータ統合装置10は、セル内のデータに対して表計算を実行する表計算手段11を有している。また、表計算手段11は、表計算手段11上に「秘匿処理実行」と「秘密計算実行」のメニューを表示するメニュー出力手段12と、入力データの秘匿処理を実行する秘匿処理手段13と、秘匿化済みデータと演算種別の情報をサーバ側に送信し、秘密計算の実行を指示する秘密計算クライアント手段14と、を有している。なお、秘匿化済みデータは、2つに分割された断片の状態でサーバ側に送信されるが、これについては後述する。
【0029】
例えば、変換およびデータ統合装置10は、PC(Personal Computer)で実現され、表計算手段11は、PCにインストールした表計算ソフトウェアで実現され、メニュー出力手段12、秘匿処理手段13、および秘密計算クライアント手段14は、表計算ソフトウェアのプラグインとして動作するソフトウェアで実現される。
【0030】
変換装置(#1)20−1は、変換およびデータ統合装置10の構成要素のうち秘密計算クライアント手段14のみを削除した構成となっている。すなわち、変換装置(#1)20−1は、メニュー出力手段12に相当するメニュー出力手段22と、秘匿処理手段13に相当する秘匿処理手段23と、を具備する表計算手段21を有している。
【0031】
なお、その他の変換装置(#2〜#n)20−2〜20−nも、変換装置(#1)20−1と同様の構成となっている。
【0032】
また、変換装置(#1〜#n)20−1〜20−nは、変換およびデータ統合装置10と同様に、例えば、表計算手段11として表計算ソフトウェアを、また、メニュー出力手段12、秘匿処理手段13、および秘密計算クライアント手段14として表計算ソフトウェアのプラグインとして動作するソフトウェアをインストールしたPCで実現される。
【0033】
一方、サーバ側には、秘匿化済みデータの秘密計算を行う2台の秘密計算装置(#1,#2)31,32からなる秘密計算装置群30が設けられている。
【0034】
秘密計算装置(#1)31は、クライアント側から送信されてきた秘匿化済みデータの一方の断片と演算種別の情報を受信し、指定された種別の演算を実行するための乱数化回路を、秘匿化済みデータの一方の断片を基に生成する乱数化回路生成手段33を有している。
【0035】
秘密計算装置(#2)32は、乱数化回路生成手段33において生成された乱数化回路とクライアント側から送信されてきた秘匿化済みデータの他方の断片を用いて、秘密計算を実行する秘密計算実行手段34を有している。
【0036】
以下、図1に示した秘密計算システムの処理手順について、図2Aおよび図2Bを参照して説明する。
(1)秘匿処理
最初に、秘匿処理を行う場合の処理手順について、図2Aを参照して説明する。ここでは、変換およびデータ統合装置10は、秘匿化は行わず、変換装置(#1〜#n)20−1〜20−nの各々にて行われた秘匿化済みデータの統合のみを行うものとする。
【0037】
まず、変換装置(#1〜#n)20−1〜20−nにおいて、以下のステップα1〜α4の処理が行われる。
【0038】
すなわち、まず、ステップα1において、利用者は、表計算手段21上に表示されているセルに数値を入力するなどして、計算に用いるデータを投入し、セルに表示されているデータのうち、秘匿化の対象としたいデータを矩形選択する。
【0039】
次に、ステップα2において、メニュー出力手段22は、表計算手段21のメニュー上に「秘匿処理」を実行するためのボタンを表示し、利用者は、これをクリックする等して秘匿処理の実行を指示する。
【0040】
次に、ステップα3において、秘匿処理手段23は、矩形選択された入力データのみを秘匿化し、秘匿化済みデータを2つの断片に分割する。なお、秘匿化・断片への分割化の方法については、特許文献1および非特許文献1に開示された方法を実行することとしてもよい。
【0041】
次に、ステップα4において、表計算手段21のセル上に、秘匿化済みデータを秘匿化結果として表示する。秘匿化結果の表示画面の一例を図3に示す。
【0042】
次に、ステップα5において、変換装置(#1〜#n)20−1〜20−nの各々の表計算手段21は、電子メール等の手段を用いて、秘匿化済みデータを変換およびデータ統合装置10に送信する。
【0043】
その後、ステップα6において、変換およびデータ統合装置10の秘密計算クライアント手段14は、利用者の指示の下で、変換装置(#1〜#n)20−1〜20−nから送信されてきた秘匿化済みデータを統合する。
【0044】
これにより、秘密計算の実行対象となる秘匿化済みデータがすべて揃うこととなる。
(2)秘密計算処理
次に、秘密計算処理を行う場合の処理手順について、図2Bを参照して説明する。
【0045】
まず、ステップβ1において、利用者は、変換およびデータ統合装置10の表計算手段11上のセルに表示されている、ステップα6の処理で統合された秘匿化済みデータのうち、秘密計算の対象としたい秘匿化済みデータを矩形選択する。
【0046】
次に、ステップβ2において、変換およびデータ統合装置10のメニュー出力手段12は、表計算手段11のメニュー上に「秘密計算」を実行するためのボタンを表示し、利用者は、これをクリックする等して秘密計算の実行を指示する。
【0047】
次に、ステップβ3において、変換およびデータ統合装置10のメニュー出力手段12は、表計算手段11のメニュー上に演算種別を選択するためのメニューを表示し、利用者は、選択肢の中から実行したい演算種別を選択することによって、特定の演算の実行を指示する。
【0048】
次に、ステップβ4において、変換およびデータ統合装置10の秘密計算クライアント手段14は、矩形選択された秘匿化済みデータのうちステップα3で分割された一方の断片およびステップβ3で選択された演算種別の情報を秘密計算装置(#1)31へ送信するとともに、秘匿化済みデータの他方の断片を秘密計算装置(#2)32へ送信する。
【0049】
次に、ステップβ5において、秘密計算装置(#1)31の乱数化回路生成手段33は、秘匿化済みデータの一方の断片を基に、秘密計算クライアント手段14から指示された演算種別の計算を実行する回路を生成し、これを乱数化することによって乱数化回路を生成し、生成した乱数化回路を秘密計算装置(#2)32へ送信する。なお、乱数化回路の生成方法については、特許文献1および非特許文献1に開示された方法を実行することとしてもよい。
【0050】
次に、ステップβ6において、秘密計算装置(#2)32の秘密計算実行手段34は、秘密計算クライアント手段14から受信したデータの断片とステップβ5で生成された乱数化回路を用いて、秘密計算を実行し、変換およびデータ統合装置10の秘密計算クライアント手段14へ計算結果を送信する。
【0051】
その後、ステップβ7において、変換およびデータ統合装置10の秘密計算クライアント手段14は、秘密計算装置(#2)32の秘密計算実行手段34から受信した計算結果を表計算手段11上に表示する。
【0052】
ここで、図1に示した秘密計算システムの処理手順の具体例について、図4および図5を参照して説明する。
(A)水平統合
最初に、水平統合を行う場合の処理手順について、図4を参照して説明する。
【0053】
なお、図4は、同業ではあるが、互いに売上を明かせない3社(A社、B社、C社)において業界の売上平均を求める場合の例である。
【0054】
この場合、まず、A社は、自己の変換装置20において、「社名」と「売上」のデータを投入し、「売上」のデータを矩形選択して、「秘匿処理」を実行するためのボタンをクリックする。
【0055】
これを受けて、変換装置20は、「社名」のデータについては秘匿化を行わず、「売上」のデータのみの秘匿化処理を行う。そして、変換装置20は、「売上」の秘匿化済みデータを2つの断片に分割する(図中の点線が断片の境界を示す。以下、同じ)。
【0056】
以上の処理を、B社、C社も、自己の変換装置20において行う。
【0057】
次に、分析者(第三者)は、変換およびデータ統合装置10において、A社、B社、C社の各データの水平統合を行う。
【0058】
次に、分析者(第三者)は、変換およびデータ統合装置10において、水平統合されたデータのうち、「売上」の秘匿化済みデータを矩形選択して、「秘密計算」を実行するためのボタンをクリックする。さらに、分析者(第三者)は、変換およびデータ統合装置10において、演算種別として「平均値」を選択する。
【0059】
これを受けて、変換およびデータ統合装置10は、「売上」の秘匿化済みデータの一方の断片(「Sdifje」、「DIIJFS」、「Fdifji」)および演算種別「平均値」の情報を秘密計算装置(#1)31へ送信する。さらに、変換およびデータ統合装置10は、「売上」の秘匿化済みデータの他方の断片(「wijf」、「fufud」、「wfdks」)を秘密計算装置(#2)32へ送信する。
【0060】
次に、秘密計算装置(#1)31は、「売上」の秘匿化済みデータの一方の断片(「Sdifje」、「DIIJFS」、「Fdifji」)を基に、演算種別「平均値」を実行する乱数化回路を生成し、秘密計算装置(#2)32は、「売上」の秘匿化済みデータの他方の断片(「wijf」、「fufud」、「wfdks」)と演算種別「平均値」を実行する乱数化回路を用いて、秘密計算を実行し、「平均値」の計算結果を変換およびデータ統合装置10へ送信する。
(B)垂直統合
垂直統合を行う場合の処理手順について、図5を参照して説明する。
【0061】
なお、図5は、異業種のコンテンツ提供企業Iとネット商店IIが、互いの顧客データを
明かすことなく、クロス分析を実施する場合の例である。
【0062】
この場合、まず、コンテンツ提供企業Iは、自己の変換装置20において、「ユーザI
D」と「視聴履歴」のデータを投入し、「視聴履歴」のデータを矩形選択して、「秘匿処理」を実行するためのボタンをクリックする。
【0063】
これを受けて、変換装置20は、「ユーザID」のデータについては秘匿化を行わず、「視聴履歴」のデータのみの秘匿化処理を行う。そして、変換装置20は、「視聴履歴」の秘匿化済みデータを2つの断片に分割する。
【0064】
一方、ネット商店IIは、自己の変換装置20において、「ユーザID」と「購買履歴」
のデータを投入し、「購買履歴」のデータを矩形選択して、「秘匿処理」を実行するためのボタンをクリックする。
【0065】
これを受けて、変換装置20は、「ユーザID」のデータについては秘匿化を行わず、「購買履歴」のデータのみの秘匿化処理を行う。そして、変換装置20は、「購買履歴」の秘匿化済みデータを2つの断片に分割する。
【0066】
次に、分析者(第三者)は、変換およびデータ統合装置10において、コンテンツ提供企業I、ネット商店IIの各データの垂直統合を行う。
【0067】
次に、分析者(第三者)は、変換およびデータ統合装置10において、垂直統合されたデータのうち、「視聴履歴」と「購買履歴」の秘匿化済みデータを矩形選択して、「秘密計算」を実行するためのボタンをクリックする。さらに、分析者(第三者)は、変換およびデータ統合装置10において、演算種別として「クロス集計」を選択する。
【0068】
これを受けて、変換およびデータ統合装置10は、「視聴履歴」と「購買履歴」の秘匿化済みデータの一方の断片(「視聴履歴」の「Dfdij」、「Sfids」、・・・と、「購買履歴」の「IIDF」、「DIF」、・・・)および演算種別「クロス集計」の情報を秘密計算装置(#1)31へ送信する。さらに、変換およびデータ統合装置10は、「視聴履歴」と「購買履歴」の秘匿化済みデータの他方の断片(「視聴履歴」の「fsidd」、「jDD」、・・・と、「購買履歴」の「JDIJ」、「hfdf」、・・・)を秘密計算装置(#2)32へ送信する。
【0069】
次に、秘密計算装置(#1)31は、「視聴履歴」と「購買履歴」の秘匿化済みデータの一方の断片(「視聴履歴」の「Dfdij」、「Sfids」、・・・と、「購買履歴」の「IIDF」、「DIF」、・・・)を基に、演算種別「クロス集計」を実行する乱数化回路を生成し、秘密計算装置(#2)32は、「視聴履歴」と「購買履歴」の秘匿化済みデータの他方の断片(「視聴履歴」の「fsidd」、「jDD」、・・・と、「購買履歴」の「JDIJ」、「hfdf」、・・・)と演算種別「クロス集計」を実行する乱数化回路を用いて、秘密計算を実行し、「クロス集計」の計算結果を変換およびデータ統合装置10へ送信する。
【0070】
上述したように本実施形態においては、変換装置(#1〜#n)20−1〜20−nにおいて、入力データの中から秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理し、変換およびデータ統合装置10において、変換装置(#1〜#n)20−1〜20−nの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合した秘匿化済みデータの中から秘密計算の対象となる秘匿化済みデータを選択させて、選択された秘匿化済みデータの秘密計算をサーバにて行う。
【0071】
すなわち、本実施形態の秘密計算システムは、秘匿化の対象となる(開示できない)データと、開示を行っても良いデータとを同時に取り扱えるインタフェースを持つシステム構成となっているため、秘匿化の対象となるデータを秘匿したまま、データの統合を行うことが可能である。
【0072】
例えば、図4のように、異なる組織から提供される売上データについて、企業名については秘匿化を行わず、機密情報である売上データのみを秘匿化した上でデータの統合を行い、業界での売上の平均を求める、といった形で、データを秘匿化したまま水平統合することが可能である。
【0073】
さらに、図5のように、異なる組織から提供される異なる属性のデータについて、ユーザIDについては秘匿化を行わず、プライバシー情報となり得る視聴履歴と購買履歴のみを秘匿化した上で名寄せを行い、クロス集計を取って分析する、といった形で、データを秘匿化したまま垂直統合することが可能である。
【0074】
また、本実施形態においては、表計算ソフトウェア等によって実現される表計算手段をフロントエンドとしており、GUIでの操作が可能となる。そのため、利用者にとっては、専用のコマンドを覚えて実行する、といった手間が必要ないため、利便性が高い。
【0075】
また、本実施形態においては、秘匿処理を行う際には、表計算手段上のセルに表示されているデータの中から、秘匿化の対象となるデータを矩形選択させて、選択されたデータの秘匿処理を実行し、秘匿処理した秘匿化済みデータを表計算手段上のセルに表示する。そのため、利用者にとっては、秘匿処理の入力(どのデータを秘匿化するのか)と出力(秘匿化の結果どのようなデータに変換されたのか)が明示的に示されることとなる。
【0076】
また、本実施形態においては、秘密計算処理を行う際には、表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させて、選択された秘匿化済みデータに対して秘密計算処理を実行する。そのため、利用者にとっては、秘密計算の入力(どのデータを対象として演算を実行するのか)が明示的に示されることとなる。
【符号の説明】
【0077】
10 変換およびデータ統合装置
11 表計算手段
12 メニュー出力手段
13 秘匿処理手段
14 秘密計算クライアント手段
20−1〜20−n 変換装置
21 表計算手段
22 メニュー出力手段
23 秘匿処理手段
30 秘密計算装置群
31,32 秘密計算装置
33 乱数化回路生成手段
34 秘密計算実行手段
【特許請求の範囲】
【請求項1】
入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する複数の変換装置と、
前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置と、
秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信するサーバと、を有する、秘密計算システム。
【請求項2】
前記サーバは、
第1の秘密計算装置と、
第2の秘密計算装置と、を有し、
前記複数の変換装置の各々は、
秘匿化済みデータを2つの断片に分割し、
前記データ統合装置は、
秘密計算の演算種別を選択させ、選択された演算種別の情報を、秘匿化済みデータの一方の断片とともに、前記第1の秘密計算装置に送信し、秘匿化済みデータの他方の断片を前記第2の秘密計算装置に送信し、
前記第1の秘密計算装置は、
前記データ統合装置にて選択された演算種別の演算を実行するための乱数化回路を、前記秘匿化済みデータの一方の断片を基に生成し、
前記第2の秘密計算装置は、
前記乱数化回路と秘匿化済みデータの他方の断片を用いて、秘匿化済みデータの秘密計算を実行する、請求項1に記載の秘密計算システム。
【請求項3】
前記複数の変換装置の各々は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている入力データの中から、秘匿化の対象となるデータを矩形選択させ、矩形選択されたデータを秘匿処理した秘匿化済みデータを該表計算手段上のセルに表示する、請求項1または2に記載の秘密計算システム。
【請求項4】
前記データ統合装置は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させる、請求項1から3のいずれか1項に記載の秘密計算システム。
【請求項5】
複数の変換装置の各々が、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する第1のステップと、
データ統合装置が、前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させる第2のステップと、
サーバが、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信する第3のステップと、を有する、秘密計算方法。
【請求項6】
前記第1のステップでは、
秘匿化済みデータを2つの断片に分割し、
前記第2のステップでは、
秘密計算の演算種別を選択させ、選択された演算種別の情報を、秘匿化済みデータの一方の断片とともに、前記サーバを構成する第1の秘密計算装置に送信し、秘匿化済みデータの他方の断片を、前記サーバを構成する第2の秘密計算装置に送信し、
前記第3のステップでは、
前記第1の秘密計算装置が、前記データ統合装置にて選択された演算種別の演算を実行するための乱数化回路を、前記秘匿化済みデータの一方の断片を基に生成し、
前記第2の秘密計算装置が、前記乱数化回路と秘匿化済みデータの他方の断片を用いて、秘匿化済みデータの秘密計算を実行する、請求項5に記載の秘密計算方法。
【請求項7】
前記複数の変換装置の各々は、セル内のデータに対して表計算を実行する表計算手段を有するものであり、
前記第1のステップでは、
前記表計算手段上のセルに表示されている入力データの中から、秘匿化の対象となるデータを矩形選択させ、矩形選択されたデータを秘匿処理した秘匿化済みデータを該表計算手段上のセルに表示する、請求項1または2に記載の秘密計算方法。
【請求項8】
前記データ統合装置は、セル内のデータに対して表計算を実行する表計算手段を有するものであり、
前記第2のステップでは、
前記表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させる、請求項5から7のいずれか1項に記載の秘密計算方法。
【請求項1】
入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する複数の変換装置と、
前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置と、
秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信するサーバと、を有する、秘密計算システム。
【請求項2】
前記サーバは、
第1の秘密計算装置と、
第2の秘密計算装置と、を有し、
前記複数の変換装置の各々は、
秘匿化済みデータを2つの断片に分割し、
前記データ統合装置は、
秘密計算の演算種別を選択させ、選択された演算種別の情報を、秘匿化済みデータの一方の断片とともに、前記第1の秘密計算装置に送信し、秘匿化済みデータの他方の断片を前記第2の秘密計算装置に送信し、
前記第1の秘密計算装置は、
前記データ統合装置にて選択された演算種別の演算を実行するための乱数化回路を、前記秘匿化済みデータの一方の断片を基に生成し、
前記第2の秘密計算装置は、
前記乱数化回路と秘匿化済みデータの他方の断片を用いて、秘匿化済みデータの秘密計算を実行する、請求項1に記載の秘密計算システム。
【請求項3】
前記複数の変換装置の各々は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている入力データの中から、秘匿化の対象となるデータを矩形選択させ、矩形選択されたデータを秘匿処理した秘匿化済みデータを該表計算手段上のセルに表示する、請求項1または2に記載の秘密計算システム。
【請求項4】
前記データ統合装置は、
セル内のデータに対して表計算を実行する表計算手段を有し、該表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させる、請求項1から3のいずれか1項に記載の秘密計算システム。
【請求項5】
複数の変換装置の各々が、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する第1のステップと、
データ統合装置が、前記複数の変換装置の各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させる第2のステップと、
サーバが、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果を前記データ統合装置に送信する第3のステップと、を有する、秘密計算方法。
【請求項6】
前記第1のステップでは、
秘匿化済みデータを2つの断片に分割し、
前記第2のステップでは、
秘密計算の演算種別を選択させ、選択された演算種別の情報を、秘匿化済みデータの一方の断片とともに、前記サーバを構成する第1の秘密計算装置に送信し、秘匿化済みデータの他方の断片を、前記サーバを構成する第2の秘密計算装置に送信し、
前記第3のステップでは、
前記第1の秘密計算装置が、前記データ統合装置にて選択された演算種別の演算を実行するための乱数化回路を、前記秘匿化済みデータの一方の断片を基に生成し、
前記第2の秘密計算装置が、前記乱数化回路と秘匿化済みデータの他方の断片を用いて、秘匿化済みデータの秘密計算を実行する、請求項5に記載の秘密計算方法。
【請求項7】
前記複数の変換装置の各々は、セル内のデータに対して表計算を実行する表計算手段を有するものであり、
前記第1のステップでは、
前記表計算手段上のセルに表示されている入力データの中から、秘匿化の対象となるデータを矩形選択させ、矩形選択されたデータを秘匿処理した秘匿化済みデータを該表計算手段上のセルに表示する、請求項1または2に記載の秘密計算方法。
【請求項8】
前記データ統合装置は、セル内のデータに対して表計算を実行する表計算手段を有するものであり、
前記第2のステップでは、
前記表計算手段上のセルに表示されている、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを矩形選択させる、請求項5から7のいずれか1項に記載の秘密計算方法。
【図1】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【公開番号】特開2011−81301(P2011−81301A)
【公開日】平成23年4月21日(2011.4.21)
【国際特許分類】
【出願番号】特願2009−235147(P2009−235147)
【出願日】平成21年10月9日(2009.10.9)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年4月21日(2011.4.21)
【国際特許分類】
【出願日】平成21年10月9日(2009.10.9)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]