特許第6685968号(P6685968)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許6685968データ管理システム、データ管理方法及びデータ管理プログラム
<>
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000002
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000003
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000004
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000005
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000006
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000007
  • 特許6685968-データ管理システム、データ管理方法及びデータ管理プログラム 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6685968
(24)【登録日】2020年4月3日
(45)【発行日】2020年4月22日
(54)【発明の名称】データ管理システム、データ管理方法及びデータ管理プログラム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20200413BHJP
   G09C 1/00 20060101ALI20200413BHJP
   G06F 21/64 20130101ALI20200413BHJP
【FI】
   H04L9/00 675B
   G09C1/00 640D
   G06F21/64
【請求項の数】5
【全頁数】11
(21)【出願番号】特願2017-96380(P2017-96380)
(22)【出願日】2017年5月15日
(65)【公開番号】特開2018-195907(P2018-195907A)
(43)【公開日】2018年12月6日
【審査請求日】2019年6月27日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】オニバン バス
(72)【発明者】
【氏名】ローマン モハンマドシャーリア
(72)【発明者】
【氏名】許 瑞
(72)【発明者】
【氏名】福島 和英
(72)【発明者】
【氏名】清本 晋作
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2015−091137(JP,A)
【文献】 特開2015−022753(JP,A)
【文献】 国際公開第2015/186205(WO,A1)
【文献】 米国特許出願公開第2017/0126410(US,A1)
【文献】 Daisuke Mashima et al.,Enabling Robust Information Accountability in E-healthcare Systems,3rd USENIX Workshop on Health Security and Privacy (HealthSec 2012),[オンライン],2012年 8月 6日,[検索日 令和2年3月6日]、インターネット,URL,<https://www.usenix.org/conference/healthsec12/workshop-programhttps://www.usenix.org/system/files/healthsec12/healthsec12-final27.pdf>
【文献】 Anirban Basu et al.,VIGraph - A Framework for Verifiable Information,11th IFIP International Conference on Trust Management (TM),[オンライン],2017年 6月,p. 12-20,[検索日 令和2年3月6日]、インターネット,URL,<https://hal.inria.fr/hal-01651163/document>
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
G09C 1/00
JSTPlus/JMEDPlus/JST7580(JDreamIII)
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成部と、
第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成部と、を備えるデータ管理システム。
【請求項2】
複数の前記ハッシュノードに格納された前記ハッシュ値を連結したデータのハッシュ値、及び電子署名を含む上位ノードを設け、多段階の木構造を生成する上位ノード生成部を備える請求項1に記載のデータ管理システム。
【請求項3】
前記ハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出される請求項1又は請求項2に記載のデータ管理システム。
【請求項4】
ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、
第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータが実行するデータ管理方法。
【請求項5】
ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、
第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータに実行させるためのデータ管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報を管理するためのシステム、方法及びプログラムに関する。
【背景技術】
【0002】
従来、個人情報の選択的な開示方法が研究されている。例えば、非特許文献1では、プライバシポリシをより簡単に解釈するための枠組みとしてプライバシポリシマネージャーが提案されている。
また、例えば、非特許文献2及び3では、ブロックチェーンを使用して匿名化された検証可能な情報を格納するシステムが提示されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Kiyomoto, S., Nakamura, T., Takasaki, H., Watanabe, R., Miyake, Y.: PPM: Privacy policy manager for personalized services. In: Security Engineering and Intelligence Informatics. Springer (2013) 377−392.
【非特許文献2】KPMG launches Digital Ledger Services to help companies implement blockchain technology: インターネット<URL:https://home.kpmg.com/sg/en/home/media/press-releases/2016/11/kpmg-launches-digital-ledger-services-to-help-companies-implement-blockchain-technology.html>
【非特許文献3】Deloitte SmartID: インターネット<URL:http://www.deloitte.co.uk/smartid/>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ブロックチェーンは、いわゆるトラストレスなシステムとみなされている。すなわち、多数の参加者を含むパブリック・ブロックチェーンでは、共謀又は多数意見の改ざんの可能性があり、限られた数の参加者を含むプライベート・ブロックチェーンであっても、共謀のリスクがある。
また、パブリック・ブロックチェーンは、全ての参加者が非常に大きなハッシュチェーンを維持するため、スケーラブルではない。さらに、全てのユーザの情報を単一のブロックチェーンに維持するためには、リソースを多く消費するため、状況によっては効率が十分ではなかった。
【0005】
本発明は、ユーザデータの依存関係に基づいて、開示範囲を効率的に限定して検証できるデータ管理システム、データ管理方法及びデータ管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るデータ管理システムは、ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成部と、第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成部と、を備える。
【0007】
前記データ管理システムは、複数の前記ハッシュノードに格納された前記ハッシュ値を連結したデータのハッシュ値、及び電子署名を含む上位ノードを設け、多段階の木構造を生成する上位ノード生成部を備えてもよい。
【0008】
前記ハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出されてもよい。
【0009】
本発明に係るデータ管理方法は、ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータが実行する。
【0010】
本発明に係るデータ管理プログラムは、ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータに実行させるためのものである。
【発明の効果】
【0011】
本発明によれば、ユーザデータの依存関係に基づいて、開示範囲を効率的に限定して検証できる。
【図面の簡単な説明】
【0012】
図1】実施形態に係るデータ管理システムの機能構成を示すブロック図である。
図2】実施形態に係るVIグラフの構造を示す図である。
図3】実施形態に係るVIグラフの各レベルでのノードに格納される情報を示す図である。
図4】実施形態に係るリーフノードとハッシュノードとの関係を示す図である。
図5】実施形態に係る空のVIグラフへの追加操作を示すシーケンス図である。
図6】実施形態に係る既存のVIグラフへの追加操作を示すシーケンス図である。
図7】実施形態に係る検証者組織による検証処理を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態の一例について説明する。
本実施形態に係るデータ管理システム1は、VI(Verifiable Information)グラフを管理することにより、ユーザデータを選択的に開示し、これらのユーザデータの検証を可能にする。
【0014】
図1は、本実施形態に係るデータ管理システム1の機能構成を示すブロック図である。
データ管理システム1は、複数の情報処理装置(コンピュータ)により実装される。例えば、データ所有者であるユーザの端末2において、制御部10は、記憶部20に格納されたソフトウェア(データ管理プログラム)を実行することにより、以下の各部として機能する。
制御部10は、ハッシュノード生成部11と、リーフノード生成部12と、上位ノード生成部13と、を備える。
【0015】
ハッシュノード生成部11は、ユーザデータが格納されたリーフノードに対して、このリーフノードのハッシュ値及び電子署名を含むハッシュノードを生成する。
すなわち、リーフノードの上位に、ユーザデータ及び電子署名を検証可能なハッシュノードが生成される。
【0016】
リーフノード生成部12は、第1のユーザデータと依存関係のある第2のユーザデータと共に、第1のユーザデータに対応するハッシュノードを指すポインタを新たなリーフノードに格納する。
すなわち、新たなリーフノードは、既存のリーフノードの上位にあるハッシュノードを指すポインタを含み、ユーザデータ及びポインタを含む新たなリーフノード全体のハッシュ値が新たなハッシュノードに格納される。
【0017】
上位ノード生成部13は、複数のハッシュノードに格納されたハッシュ値を連結したデータのハッシュ値、及び電子署名を含む上位ノードを設け、多段階の木構造を生成する。
これにより、ルートノードを頂点とする木構造のうち、リーフノードからはハッシュノードに対して依存関係のポインタが付加されたVIグラフが生成される。
【0018】
生成されたVIグラフのうち、ユーザデータが格納されたリーフノードを除く上位ノードのデータは、メタデータプロバイダの管理サーバ3に格納され、検証者に提供される。
ここで、リーフノードより上位のノードに格納されるハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出される。これらのハッシュ値は、要求されたユーザデータの検証、及び対応する電子署名の検証に利用される。
【0019】
図2は、本実施形態に係るVIグラフの構造を示す図である。
VIグラフでは、木構造における各ブランチを独立して検証可能であり、検証者が要求しないブランチ内のユーザデータが秘匿される。
VIグラフは、例えば、4レベル(ルートレベル、グループレベル、ハッシュレベル、データレベル)の深さを持つ。実際のユーザデータは、4番目のレベルであるリーフノードに格納される。
【0020】
VIグラフは、検証可能性と選択的な情報リリースを目的としており、ルートノードからの高速検索を目的とするバイナリハッシュツリー等よりも一般化された木構造を有している。つまり、非リーフノードは、2つより多い複数の子ブランチ(下位ノード)を持つことができる。
【0021】
VIグラフの生成及び管理に関係するエンティティは、次の4種類であり、各エンティティが有する情報処理装置によりデータ処理が行われる。
(a)データの所有者であるユーザ。
(b)運転免許証を発行する公安委員会等、ユーザデータを証明する組織エンティティ。
(c)VIグラフの少なくとも一部を保持し、検証のために提供するメタデータプロバイダ。
(d)VIグラフで管理される情報を検証するサービスプロバイダ等の検証者組織。
【0022】
各ユーザは、自身のユーザデータを管理する個人用のVIグラフを持ち、VIグラフの一部は、1つ以上のメタデータプロバイダによって管理される。なお、ユーザデータの種類によっては、関連する情報発行当局によって承認されなくてもよく、この場合、組織エンティティは不要である。
【0023】
ここで、ハッシュレベルとデータレベルとの間には、依存関係(ポインタ)が存在する。図2の例では、1対1、1対多、多対1の依存関係が示されている。
このポインタは、新たなリーフノードが生成される際に、過去のハッシュノードに対して設けられる。すなわち、図2で例示した左から右へ向かう時系列では、リーフノードから自身よりも左のハッシュノードに対してポインタが設けられる。
【0024】
図3は、本実施形態に係るVIグラフの各レベルでのノードに格納される情報を示す図である。
【0025】
[データレベル]
リーフノードL0,・・・,L9は、例えば、国民識別情報、住所、運転免許証等の個々のユーザデータL_iを含む。さらに、各リーフノードは、依存関係を示す後述のポインタを含んでもよい。
【0026】
[ハッシュレベル]
ハッシュノードD0,・・・,D9は、ユーザデータL_iに対して暗号的に安全な一方向性ハッシュ関数hにより計算されたハッシュ値h(L_i,r_u)を含む。ここで、r_uは、ユーザ毎に異なるランダム値である。これにより、同一のデータであっても、ユーザが異なればハッシュ値も異なる。したがって、ハッシュ値の間に関連性がないため、ユーザデータは、ハッシュ値からは類推されず秘匿される。
【0027】
各ハッシュノードは、対応するユーザデータのハッシュ値に加えて、このハッシュ値に対するユーザの電子署名sig_u(h(L_i,r_u))を含む。ハッシュノードは、さらに、ユーザデータに対応する組織エンティティの署名sig_o(h(L_i,r_u)を含んでもよい。例えば、リーフノードL5がユーザの現在の住所を表す場合、ハッシュノードD5には、L5のハッシュ値、ユーザの電子署名、及び組織エンティティとしての自治体の電子署名が含まれる。
【0028】
[グループレベル]
グループノードG0,・・・,G2は、ユーザによって定義され、例えば、データ種別による意味的なグルーピング、あるいは検証時のプライバシ保護のために情報群を分割する目的で設けられる。各グループノードには、直下の子ノードに格納されているハッシュ値を連結したデータのハッシュ値が含まれている。また、各グループノードには、ユーザの電子署名も含まれる。
【0029】
[ルートレベル]
ルートノードRは、グループノードと同様に、直下の子ノードに格納されているハッシュ値を連結したデータのハッシュ値を含む。また、ルートノードには、ユーザに固有のランダム値r_u、ユーザの電子署名、及びVIグラフを維持管理するメタデータプロバイダの電子署名が含まれる。
【0030】
図4は、本実施形態に係るリーフノードとハッシュノードとの関係を示す図である。
ユーザデータ間の依存関係は、データレベルのリーフノードからハッシュレベルのハッシュノードへ向かう一方向性ポインタにより定義される。
リーフノードには、ユーザデータと共に、1又は複数のポインタが格納されてよく、それぞれのポインタは、過去のハッシュノード(Dx及びDy)を指し示す。リーフノードの上位にあるハッシュノードDには、これらのポインタ及びユーザデータを含む全体のハッシュ値が格納される。
【0031】
ポインタで示される依存関係は、関連データを検索するために用いられる。ポインタは、新しいユーザデータをVIグラフに追加する際に定義され、その後は変更されない。例えば、国C1の国籍を持つユーザが国C2の就労許可を取得してC2に居住している場合、就労許可のデータと共に、リーフノードには市民権のために署名されたハッシュノードへのポインタが含まれる。これは、ビザが特定の国籍に依存している意味的な依存関係を示す。
また、例えば、転居後の現在の住所を示すリーフノードには、転居前の住所を示すハッシュノードへのポインタが含まれ、ユーザの過去の住所情報が必要に応じて順に検索される。
【0032】
依存関係の定義は、ユーザの判断によるが、対応するハッシュノードの署名機関である組織エンティティは、ユーザにより指定された依存関係が無関係と判断した場合に拒絶してもよいし、逆に、特定の依存関係の設定をユーザに要求してもよい。依存関係は、1対1、1対多、多対1、多対多のいずれでもよく、さらに、グループを跨ってもよい。全ての依存関係は、過去へのポインタで表される。
【0033】
次に、データ管理システム1におけるVIグラフの維持管理の手法について説明する。
VIグラフの一部は、メタデータプロバイダだけでなく、ユーザによっても格納される。複数のメタデータプロバイダが存在する場合、信頼性を保証するために、VIグラフを複数のメタデータプロバイダに格納してErasure Codingを行ってもよい。
ユーザは、ルートノード以外の全てのノードを保存し、メタデータプロバイダは、リーフノードを除く全てのノードを保存する。これにより、ユーザは、個人情報等の機密性の高いユーザデータのコピーを公開することなく、検証者組織は、メタデータプロバイダによって格納されたVIグラフの一部又は全部を検証できる。
【0034】
[追加操作]
ユーザは、追加操作により、データレベルのリーフノードを、空のグラフ又は既存のグラフに追加できる。いずれの場合も、ユーザは、既に公開鍵及び秘密鍵のペアを生成しているものとする。
【0035】
図5は、本実施形態に係る空のVIグラフへの追加操作を示すシーケンス図である。
ステップS1(初期化ステップ)において、ユーザは、初期処理としてランダム値を生成する。
ステップS2(データ生成ステップ)において、ユーザは、ユーザデータのハッシュ値を計算し、電子署名を付加する。
【0036】
ステップS3(署名取得ステップ)において、ユーザは、組織エンティティへ署名を要求し、リーフノードに対する電子署名を取得する。
【0037】
ステップS4(グラフ生成ステップ)において、ユーザは、グループノードに格納されるハッシュ値を計算し、電子署名を付加する。さらに、ユーザは、ルートノードに格納されるハッシュ値を計算し、電子署名を付加する。また、ユーザは、メタデータプロバイダに対して、ランダム値を公開する。
【0038】
ステップS5(公開ステップ)において、ユーザは、メタデータプロバイダへ署名を要求し、ルートノードに対する電子署名を取得する。その後、ユーザは、生成したVIグラフをメタデータプロバイダに対して公開する。
【0039】
図6は、本実施形態に係る既存のVIグラフへの追加操作を示すシーケンス図である。
ステップS11(データ生成ステップ)において、ユーザは、ユーザデータの依存関係を定義し、リーフノードを生成する。さらに、ユーザは、リーフノードのハッシュ値を計算し、電子署名を付加する。
【0040】
ステップS12(署名取得ステップ)において、ユーザは、組織エンティティへ署名を要求し、リーフノードに対する電子署名を取得する。
【0041】
以下、リーフノードが新たなグループに追加されるか、既存のグループに追加されるかによって、ステップS13a〜S14a、又はステップS13b〜S14bが実行される。
【0042】
ステップS13a(グループ生成ステップ)において、ユーザは、グループノードに格納されるハッシュ値を計算し、電子署名を付加する。さらに、ユーザは、ルートノードに格納されるハッシュ値を更新する。
【0043】
ステップS14a(検証ステップ)において、メタデータプロバイダは、更新されたルートノードのハッシュ値を検証し、ルートノードに対して電子署名を付加する。
【0044】
ステップS13b(グループ更新ステップ)において、ユーザは、グループノードに格納されるハッシュ値を更新し、電子署名を付加する。さらに、ユーザは、ルートノードに格納されるハッシュ値を更新する。
【0045】
ステップS14b(検証ステップ)において、メタデータプロバイダは、更新されたグループノードのハッシュ値、及びルートノードのハッシュ値を検証し、ルートノードに対して電子署名を付加する。
【0046】
ステップS15(公開ステップ)において、ユーザは、メタデータプロバイダから、ルートノードに対する電子署名を取得する。その後、ユーザは、更新したVIグラフをメタデータプロバイダに対して公開する。
【0047】
[削除操作]
ユーザは、削除操作により、ローカルストレージからリーフノードのみを削除できる。これにより、対応するハッシュノードは削除されないが、元のユーザデータは復元できない。残されたハッシュノードは、対応するユーザデータを開示することなく、他のノードの検証に利用される。
ここで、検証のプロセス中に組織エンティティによる電子署名を削除することにより、検証者は、ハッシュ値のみから元のユーザデータを推測することもできなくなる。
【0048】
[移動操作]
ユーザは、移動操作により、リーフノード及び対応するハッシュノードを、あるグループから別のグループへ移動できる。移動操作は、削除操作の後に追加操作を加えたものだが、移動するノードはグラフから削除されないので、グループ間の依存関係が発生する場合がある。
【0049】
グループノードG_kの下位から既存のリーフノードL_kを削除するには、ユーザは、G_kに含まれるハッシュ値がL_kのハッシュ値と、他のハッシュノードに含まれるハッシュ値とを連結したデータのハッシュ値であることを、メタデータプロバイダに証明する必要がある。このことが検証されると、G_kのハッシュ値は、連結データからL_kのハッシュ値を除いたデータに対するハッシュ値に更新され、ユーザによって電子署名が付加される。
【0050】
この後、グラフへの追加操作によって移動操作は完結するが、移動するハッシュノードには、既に必要な電子署名が付加されているため、前述した既存のグラフへの追加操作のうち、署名取得ステップが省略される。
【0051】
図7は、本実施形態に係る検証者組織による検証処理を示す図である。
まず、サービスプロバイダ等の検証者組織は、ユーザ及びメタデータプロバイダのそれぞれから、以下の2つのデータセットを取得する。
【0052】
(ユーザから)
・検証対象である要求ユーザデータ
・要求ユーザデータに対応する電子署名付きのハッシュノード
・要求ユーザデータに対応するハッシュノードと同一グループに属するハッシュノード
・要求ユーザデータを配下に持たない電子署名付きのグループノード
【0053】
(メタデータプロバイダから)
・ユーザに固有のランダム値
・要求ユーザデータに対応する電子署名付きのハッシュノード
・要求ユーザデータの上位にある電子署名付きのグループノード
・電子署名付きのルートノード
【0054】
ステップS21において、検証者組織は、ユーザから提供された要求ユーザデータのハッシュ値を計算し、このハッシュ値がユーザ及びメタデータプロバイダの双方から得たものと一致するか否か、さらに、これらに対する電子署名が正しいか否かを確認する。また、検証者組織は、この段階で依存関係を確認する。
【0055】
ステップS22において、検証者組織は、ユーザから提供された他の全てのハッシュノードの情報を連結した後、グループノードに相当するハッシュ値を計算し、これらのハッシュ値及び電子署名がメタデータプロバイダから得たものと一致するか否かを確認する。
【0056】
ステップS23において、検証者組織は、ユーザから提供された他の全てのグループノードの情報を連結した後、ルートノードに相当するハッシュ値を計算し、このハッシュ値及び電子署名がメタデータプロバイダから得たものと一致するか否かを確認する。
【0057】
ここで、データレベルのユーザデータを検証するためには、同一グループの他のハッシュレベルの情報をユーザが提供する必要がある。したがって、検証処理の効率化のためには、グループに属するハッシュノードの数が少ないこと、すなわちグループの数が多いことが望ましい。
【0058】
本実施形態によれば、データ管理システム1は、リーフノードとハッシュノードとの依存関係を含むVIグラフを管理する。したがって、データ管理システム1は、ブロックチェーンに基づく手法に比べて、記憶容量を抑制し、かつ、高速な処理を可能としつつ、ユーザデータの依存関係に基づいて、開示範囲を効率的に限定して検証できる。
【0059】
また、データ管理システム1は、グループノード及びルートノードを設け、多段階の木構造を構築することにより、意味的なまとまりを持ったデータ群を構成し、ユーザデータの選択的な開示と検証とを効率化できる。
【0060】
また、データ管理システム1は、ユーザに固有のランダム値を用いたハッシュ関数により、同一のユーザデータに対しても、ユーザ間でハッシュ値を異ならせ、ユーザデータの秘匿性を高めることができる。
【0061】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
【0062】
データ管理システム1によるデータ管理方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0063】
1 データ管理システム
2 端末
3 管理サーバ
10 制御部
11 ハッシュノード生成部
12 リーフノード生成部
13 上位ノード生成部
20 記憶部
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.