知財求人 - 知財ポータルサイト「IP Force」
▶ エヌ・ティ・ティ・コミュニケーションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024160652
(43)【公開日】2024-11-14
(54)【発明の名称】処理システム、処理方法及び処理プログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20241107BHJP
G06Q 50/10 20120101ALI20241107BHJP
【FI】
G06F21/62 345
G06Q50/10
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023075879
(22)【出願日】2023-05-01
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成30年度、内閣府(国立研究開発法人医薬基盤・健康・栄養研究所)、戦略的イノベーション創造プログラム(SIP)第2期「AI(人工知能)ホスピタルによる高度診断・治療システム」委託研究、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】399035766
【氏名又は名称】エヌ・ティ・ティ・コミュニケーションズ株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】田中 哲士
(72)【発明者】
【氏名】櫻井 陽一
(72)【発明者】
【氏名】澤田 匡史
(72)【発明者】
【氏名】山際 龍太
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC11
5L050CC11
(57)【要約】
【課題】フォーマットが異なるデータを登録した場合であっても、秘密計算システム上で分析が可能となる。
【解決手段】処理システム1は、データを断片化したシェアの状態で複数の装置に分散保管する処理システムであって、複数の組織から送信されたデータに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバ40と、複数のサーバ間で、データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するとともに、データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する秘密計算システム50と、分析要求に応じて実行された分析処理の分析結果を、分析要求の要求元に出力するWebサーバ60と、を有する。
【選択図】図1
【解決手段】処理システム1は、データを断片化したシェアの状態で複数の装置に分散保管する処理システムであって、複数の組織から送信されたデータに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバ40と、複数のサーバ間で、データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するとともに、データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する秘密計算システム50と、分析要求に応じて実行された分析処理の分析結果を、分析要求の要求元に出力するWebサーバ60と、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
データを断片化したシェアの状態で複数の装置に分散保管する処理システムであって、
複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバと、
複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するとともに、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する秘密計算システムと、
前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力するWebサーバと、
を有することを特徴とする処理システム。
複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバと、
複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するとともに、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する秘密計算システムと、
前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力するWebサーバと、
を有することを特徴とする処理システム。
【請求項2】
前記クレンジングサーバは、所定の変換ルールを用いて、各データを所定のレイアウトに変換する変換部をさらに有することを特徴とする請求項1に記載の処理システム。
【請求項3】
前記クレンジング部は、前記データクレンジング処理として、各データに対して、項目名及び/または項目の粒度を揃え、及び/または、各項目のパラメータ値を、所定の関数で計算した場合のパラメータ値となるように再計算を行うことを特徴とする請求項1に記載の処理システム。
【請求項4】
前記複数のサーバは、前記データクレンジング処理後のデータを、各組織のテナントに分けて登録することを特徴とする請求項1に記載の処理システム。
【請求項5】
データを断片化したシェアの状態で複数の装置に分散保管する処理システムが実行する処理方法であって、
クレンジングサーバが、複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行う工程と、
複数のサーバが、複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管する工程と、
前記複数のサーバが、前記複数のサーバ間で、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する工程と、
Webサーバが、前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力する工程と、
を含んだことを特徴とする処理方法。
クレンジングサーバが、複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行う工程と、
複数のサーバが、複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管する工程と、
前記複数のサーバが、前記複数のサーバ間で、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する工程と、
Webサーバが、前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力する工程と、
を含んだことを特徴とする処理方法。
【請求項6】
方法をコンピュータに実行させる処理プログラムであって、
クレンジングサーバとしてのコンピュータに、
複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うステップ
を実行させ、
複数のサーバとしての各コンピュータに、
前記複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するステップと、
前記複数のサーバ間で、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行するステップと、
を実行させ、
Webサーバとしてのコンピュータに、
前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力するステップ
を実行させることを特徴とする処理プログラム。
クレンジングサーバとしてのコンピュータに、
複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うステップ
を実行させ、
複数のサーバとしての各コンピュータに、
前記複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するステップと、
前記複数のサーバ間で、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行するステップと、
を実行させ、
Webサーバとしてのコンピュータに、
前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力するステップ
を実行させることを特徴とする処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理システム、処理方法及び処理プログラムに関する。
【背景技術】
【0002】
個人情報及び重要情報を取り扱う事業者は、セキュリティ対策だけでなく、情報を安全に利活用することが求められている。特に、横断的なデータの蓄積やデータの利活用によるメリットが期待される一方、データ開示に伴うリスクや、個人情報等の保護の観点から、データ利活用を阻害する要因となっている。
【0003】
そこで、これら相反する要求を実現できる技術として、秘密計算が提案されている。秘密計算は、機微データを秘匿し、互いに開示することなく結果のみを返す技術である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2019/124260号
【特許文献2】特開2020-042128号公報
【非特許文献】
【0005】
【非特許文献1】日本電信電話株式会社,秘密計算のシステムとその原理, [online],[令和4年11月24日検索]、インターネット<URL:https://www.rd.ntt/e/sc/project/data-security/NTT-himitsu-keisan.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、組織間の横断分析のために、多数の組織から組織が有するデータを収集する必要がある。しかしながら、組織間で、データのフォーマット(フォーマット形式、フォーマットのバージョン)が異なる場合が多い。このようにフォーマットが異なるデータを秘密計算システムに取り込んでも、分析ができない場合があった。
【0007】
本発明は、上記に鑑みてなされたものであって、フォーマットが異なるデータを登録した場合であっても、秘密計算システム上で分析が可能となる処理システム、処理方法及び処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明の処理システムは、データを断片化したシェアの状態で複数の装置に分散保管する処理システムであって、複数の組織から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバと、複数のサーバ間で、前記データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するとともに、前記データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する秘密計算システムと、前記分析要求に応じて実行された分析処理の分析結果を、前記分析要求の要求元に出力するWebサーバと、を有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、フォーマットが異なるデータを登録した場合であっても、秘密計算システム上で分析が可能となる。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
以下に、本願に係る処理システム、処理方法及び処理プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態により本願に係る処理システム、処理方法及び処理プログラムが限定されるものではない。
【0012】
以下の実施の形態では、実施の形態に係る処理システム、処理方法及び処理プログラムの処理の流れを順に説明し、最後に実施の形態による効果を説明する。
【0013】
[実施の形態1]
まず、実施の形態1について説明する。実施の形態1は、サービス提供基盤(データセンタ(DC)基盤またはクラウド基盤)にデータを集約するモデルにおいて、データを暗号化したまま計算(分析)できる秘密計算を実行する秘密計算システムが設けられる場合を例に説明する。サービス提供基盤では、複数の組織(複数の施設・団体・企業等)から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うことで、フォーマット(フォーマット形式、フォーマットのバージョン)が異なるデータを登録した場合であっても、秘密計算システム上での横断分析を可能とする。
まず、実施の形態1について説明する。実施の形態1は、サービス提供基盤(データセンタ(DC)基盤またはクラウド基盤)にデータを集約するモデルにおいて、データを暗号化したまま計算(分析)できる秘密計算を実行する秘密計算システムが設けられる場合を例に説明する。サービス提供基盤では、複数の組織(複数の施設・団体・企業等)から送信された各データに対して、秘密計算登録用のデータクレンジング処理を行うことで、フォーマット(フォーマット形式、フォーマットのバージョン)が異なるデータを登録した場合であっても、秘密計算システム上での横断分析を可能とする。
【0014】
[処理システムの構成]
実施の形態1に係る処理システムの構成を説明する。図1は、実施の形態1に係る処理システムの構成の一例を示すブロック図である。図2は、実施の形態1に係る処理システムの処理の概要を説明する図である。
実施の形態1に係る処理システムの構成を説明する。図1は、実施の形態1に係る処理システムの構成の一例を示すブロック図である。図2は、実施の形態1に係る処理システムの処理の概要を説明する図である。
【0015】
以降では、処理システム1が、図1及び図2に示すように、データをアップロードする組織A,Bの登録者サーバ10A,10Bと、外部DBの提供元サーバ20と、サービス提供基盤100と、データに関する分析要求を行う分析端末70(例えば、組織Aに設置される。)とで構成される例について説明する。なお、図1に示す構成は一例に過ぎず、具体的な構成や各装置の数は特に限定されない。また、説明の容易化のために、登録者サーバ10A,10Bと分析端末70とを分けて説明するが、実際の運用では、登録者サーバ10A,10Bが有する機能を分析端末70が有していてもよい。
【0016】
登録者サーバ10A,10Bは、組織A,Bの患者のデータを収集し、データをサービス提供基盤100にアップロードする。例えば、登録者サーバ10Aの操作者は、Webブラウザで展開された、処理システム1用のWebUI画面を介して、アップロードするデータを選択し、サービス提供基盤100にアップロードする。この際、登録者サーバ10A,10Bがアップロードするデータは、組織Aにて定められたレイアウトのデータである。また、登録者サーバ10A,10Bは、個人情報を削除した後のデータをサービス提供基盤100にアップロードする。
【0017】
外部DBの提供元サーバ20は、組織A,Bとは異なる機関に設けられたサーバである。
【0018】
提供元サーバ20は、保持するデータをサービス提供基盤100にアップロードする。例えば、提供元サーバ20の操作者は、Webブラウザで展開された、処理システム1用のWebUI画面を介して、アップロードするデータを選択し、サービス提供基盤100にアップロードする。この際、提供元サーバ20がアップロードするデータは、外部DBが保持するファイルデータである。提供元サーバ20がアップロードするデータは、登録者サーバ10A,10Bがアップロードするデータとは異なるフォーマットのデータである。
【0019】
サービス提供基盤100は、データを断片化したシェアの状態で複数のサーバに分散保管するとともに、分析端末70による分析要求に応じた分析処理を、秘密計算上で実行する秘密計算システムが設けられる。個々のシェアはそれぞれ意味のないデータになっており、シェア一つだけでは元のデータを復元できず情報は洩れないが、ある一定数以上のシェアが揃うと元のデータを復元することができる。
【0020】
サービス提供基盤100には、クレンジングサーバ40、及び、秘密計算システム50を有する処理システムが構築される。サービス提供基盤100では、登録者サーバ10A,10B及び提供元サーバ20からアップロードされたデータ及びファイルデータが、シェアの状態で分散保管されるとともに、分析要求に応じた分析処理が秘密計算上で実行される。
【0021】
クレンジングサーバ40は、アップロードされたデータに対して、秘密計算登録用のデータクレンジング処理を行う。クレンジングサーバ40は、レイアウト変換部41(変換部)と、クレンジング部42とを有する。
【0022】
レイアウト変換部41は、所定の変換ルールを用いて、各データを所定のレイアウトに変換する。例えば、提供元サーバ20からアップロードされたファイルデータは、登録者サーバ10A,10Bがアップロードするデータと比して、データレイアウトが異なり、さらに、項目数が多い。そこで、レイアウト変換部41は、ファイルデータのレイアウトを変換し、変換後のファイルデータの項目が、登録者サーバ10A,10Bがアップロードするデータと同じ項目となるように絞り込む。
【0023】
クレンジング部42は、登録者サーバ10A,10Bのデータ、及び、レイアウト変換後のファイルデータに対して、秘密計算登録用のデータクレンジング処理を行う。クレンジング部42は、所定の処理ルールにしたがって、データクレンジング処理を行う。
【0024】
例えば、収集組織によって、データのフォーマットが異なる。このように、異なるフォーマットで収集されたデータは、データ間で項目名が異なる場合がある。また、異なるフォーマットで収集されたデータは、データ間で、項目の粒度や、パラメータ値の計算に使用する関数が異なる場合がある。
【0025】
そこで、クレンジング部42は、データクレンジング処理として、各データに対して、いずれのデータについても、項目名及び/または項目の粒度を揃え、及び/または、各項目のパラメータ値を、所定の関数で計算した場合のパラメータ値となるように再計算を行う。クレンジング部42は、データクレンジング処理として、データ間のフォーマットが合うように、項目名の統一、項目の増減、各項目のパラメータ値の再計算を行う。
【0026】
秘密計算システム50は、複数のサーバ50-1~50-3間で、データクレンジング処理後のデータ及びファイルデータを、断片化したシェアの状態で分散保管(秘密分散)する。
【0027】
秘密計算システム50は、データクレンジング処理後のデータ及びファイルデータを、各組織のテナントに分けて登録する。例えば、図2に示すように、秘密計算システム50は、組織Aのデータを保管する組織Aテナント51A、組織Bのデータを保管する組織Bテナント51B、外部DBのファイルデータを保管する外部DBテナント52に分けてデータを保管する。
【0028】
そして、秘密計算システム50は、データクレンジング処理後のデータ及びファイルデータを基に、分析端末70による分析要求に応じた分析処理を秘密計算上で実行する分析部53を有する。秘密計算システム50は、定められた手順に従って複数のサーバ50-1~50-3間でデータ(シェア)の演算と交換を行うマルチパーティ計算を行うことで、秘密計算(分析処理)を実行する。
【0029】
Webサーバ60は、ネットワークを介して、分析端末70と接続し、分析条件の入力の受け付けや分析結果の出力を行う。Webサーバ60は、分析要求に応じて、秘密計算システム50において実行された分析処理の分析結果を、分析要求の要求元である分析端末70に出力する。
【0030】
Webサーバ60は、例えば、Webブラウザで展開された、処理システム1用のWebUI画面61(図2参照)を、分析端末70に表示させる。Webサーバ60は、WebUI画面61を介して、分析端末70による分析条件の入力や分析要求を受け付ける。そして、Webサーバ60は、例えば、処理システム1用のWebUI画面61を介して、分析端末70に分析結果を出力する。
【0031】
分析端末70は、分析条件を含む分析要求をサービス提供基盤100に送信する。分析端末70は、サービス提供基盤100から、暗号化されたままの分析結果を受信し、受信した各分析結果を復元し、要求した分析結果を取得する。
【0032】
【0033】
まず、各組織から、データがサービス提供基盤100にアップロードされる(図2の(1))。例えば、組織A,Bの登録者サーバ10A,10Bからは、データとして、組織Aにて定められたレイアウトのデータD-1がアップロードされる(図3のステップS1)。
【0034】
クレンジングサーバ40は、組織A,BのデータD-1を受信する。クレンジングサーバ40では、クレンジング部42が、受信したデータD-1に対して、秘密計算登録用のデータクレンジング処理を行う(図2の(3)及び図3のステップS2)。
【0035】
続いて、秘密計算システム50は、クレンジングサーバ40から、データクレンジング処理後のデータD-1を受信する(図3のステップS3)。秘密計算システム50は、受信したデータクレンジング処理後のデータD-1を、複数のサーバ50-1~50-3間で断片化したシェアの状態で登録する(図2の(4)及び図3のステップS4)。この際、秘密計算システム50は、データクレンジング処理後のデータD-1を、組織Aテナント51A、組織Bテナント51Bに分けて登録する。
【0036】
【0037】
【0038】
続いて、クレンジングサーバ40では、クレンジング部42が、ステップS10において変換されたファイルデータF-1に対して、秘密計算登録用のデータクレンジング処理を行う(図2の(3)及び図3のステップS7)。クレンジング部42は、ファイルデータF-1に対し、データD-1に対するデータクレンジング処理と同じ処理を行う。
【0039】
秘密計算システム50は、クレンジングサーバ40から、データクレンジング処理後のファイルデータF-1を受信する(図3のステップS8)。秘密計算システム50は、受信したデータクレンジング処理後のデータを、複数のサーバ50-1~50-3間で断片化したシェアの状態で登録する(図2の(4)及び図3のステップS9)。複数のサーバ50-1~50-3は、データクレンジング処理後のファイルデータF-1を、外部DBテナント52に登録する。
【0040】
このように、秘密計算システム50は、データクレンジング後のデータを、断片化したシェアの状態であり、かつ、いずれの組織からアップロードされたデータであるかが識別可能である状態で、分散保管する。
【0041】
分析端末70は、例えば、WebUI画面61を介して、分析条件及び分析要求の入力を受け付け(図2の(5),(6)及び図3のステップS10)、分析要求をサービス提供基盤100に送信する(図3のステップS11,S12)。
【0042】
秘密計算システム50は、Webサーバ60を介して受信した分析要求に応じて、データクレンジング処理後のデータ及びファイルデータF-1を基に、分析要求に応じた横断分析を秘密計算上で実行する(図2の(7)及び図3のステップS13)。
【0043】
そして、Webサーバ60は、秘密計算システム50から分析結果を受信し(図3のステップS14)、処理システム1用のWebUI画面61を介して、分析端末70に分析結果を出力する(図2の(8)及び図3のステップS15,S16)。
【0044】
これによって、例えば、自組織(例えば、組織A)の任意のデータと外部DBに蓄積されたデータとの比較や、組織平均と外部DBに蓄積されたデータとの比較など、各種比較が可能である(図2の(9))。
【0045】
[実施の形態1の効果]
このように、実施の形態1に係る処理システム1は、サービス提供基盤100に、複数の組織から送信されたデータに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバ40を有する。
このように、実施の形態1に係る処理システム1は、サービス提供基盤100に、複数の組織から送信されたデータに対して、秘密計算登録用のデータクレンジング処理を行うクレンジング部を有するクレンジングサーバ40を有する。
【0046】
そして、処理システム1は、サービス提供基盤100に、複数のサーバ間で、データクレンジング処理後のデータを、断片化したシェアの状態で分散保管するとともに、データクレンジング処理後のデータを基に、分析要求に応じた分析処理を秘密計算上で実行する秘密計算システム50を有する。処理システム1は、サービス提供基盤100に、分析要求に応じて実行された分析処理の分析結果を、分析要求の要求元に出力するWebサーバ60を有する。
【0047】
このように、実施の形態1では、各データに対して、いずれのデータについても、データ間のフォーマットが合うように、項目名の統一、項目の増減、各項目のパラメータ値の再計算を行うデータクレンジング処理を行ってから、秘密計算システム50に分散保管する。
【0048】
特に、医療データに関しては、フォーマットが異なる場合が多い。実施の形態1によれば、データクレンジング後の正確性の高い医療データ及びファイルデータを用いて秘密計算上で横断分析を行うことができる。このため、実施の形態1によれば、分析を実行できないという不具合を回避することができ、さらに精度の高い分析結果を提供することが可能になる。そして、実施の形態1によれば、複数の組織及び外部DBから提供された各種データを広く利活用することが可能となる。
【0049】
また、実施の形態1では、秘密計算上でデータ及びファイルデータを分析するため、セキュリティ及び個人情報保護を担保しながら分析を実行することができ、データの円滑な利活用を実現することができる。また、サービス提供基盤100から出力された分析結果は、個人情報を含まないため、組織A,Bは、データ利用者は、他の組織や外部データベース(DB)をデータソースとした分析及び比較を行う際に、各組織や外部DB提供元と直接契約を結ぶことなく、所望する分析結果を得ることができる。
【0050】
また、実施の形態1では、提供元サーバ20からアップロードされたファイルデータF-1を、所定の変換ルールを用いて、登録者サーバ10A,10BによってアップロードされたデータD-1のレイアウトに変換する。そして、レイアウト変換後のファイルデータF-1に、データD-1と同様のデータクレンジング処理を行い、秘密計算システム50に登録する。
【0051】
このように、実施の形態1によれば、提供元サーバ20からアップロードされたファイルデータF-1を組織Aのレイアウトと一致させることによって、異なるレイアウトのファイルデータについても、組織A,Bのデータと同じデータクレンジングプログラム及び登録プログラムを用いて、秘密計算システム50に登録することができる。したがって、実施の形態1によれば、データ間のレイアウトが異なるため、横断分析ができないという不具合を回避することができ、データの円滑な利活用を実現することができる。
【0052】
[実施の形態2]
次に、実施の形態2について説明する。実施の形態2では、データとして、例えば、国が定めたレイアウトのデータを用いる場合を例に説明する。図4は、実施の形態2に係る処理システムの構成の一例を示すブロック図である。
次に、実施の形態2について説明する。実施の形態2では、データとして、例えば、国が定めたレイアウトのデータを用いる場合を例に説明する。図4は、実施の形態2に係る処理システムの構成の一例を示すブロック図である。
【0053】
【0054】
サービス提供基盤2100は、図1のクレンジングサーバ40に代えて、クレンジングサーバ240を有する。クレンジングサーバ240は、クレンジングサーバ40から、レイアウト変換部41を削除した構成を有する。クレンジングサーバ240は、クレンジング部42と同様の機能を有し、データに対するデータクレンジング処理を行うクレンジング部242を有する。
【0055】
また、登録者サーバ10A,10Bは、データをサービス提供基盤2100にアップロードする。データは、例えば、レイアウトが全国で統一されているデータである。
【0056】
サービス提供基盤2100にアップロードされるデータは、レイアウトが全国で統一されているため、クレンジングサーバ240は、レイアウト変換を省略することができる。
【0057】
[処理手順]
次に、図5及び図6を参照して、処理システム1の処理手順について説明する。図5は、実施の形態2に係る処理システムの処理の概要を説明する図である。図6は、実施の形態2に係る処理方法の処理手順を示すシーケンス図である。
次に、図5及び図6を参照して、処理システム1の処理手順について説明する。図5は、実施の形態2に係る処理システムの処理の概要を説明する図である。図6は、実施の形態2に係る処理方法の処理手順を示すシーケンス図である。
【0058】
図5及び図6に示すように、まず、例えば、組織A,Bの登録者サーバ10A,10Bから、データD-2がサービス提供基盤2100にアップロードされる(図5の(1)及び図6のステップS201)。なお、組織A,Bに限らず、全国の各種組織からデータD-2がアップロードされる。
【0059】
サービス提供基盤2100では、クレンジングサーバ240が、組織A,BのデータD-2を受信する。クレンジングサーバ240では、クレンジング部242が、受信したデータD-2に対して、秘密計算登録用のデータクレンジング処理を行う(図5の(2)及び図6のステップS202)。
【0060】
続いて、秘密計算システム50は、クレンジングサーバ240から、データクレンジング処理後のデータD-2を受信する(図6のステップS203)。秘密計算システム50は、受信したデータクレンジング処理後のデータを、複数のサーバ50-1~50-3間で断片化したシェアの状態で登録する(図5の(3)及び図6のステップS204)。この際、秘密計算システム50は、データクレンジング処理後のデータD-2を、組織Aテナント51A、組織Bテナント51Bに分けて登録する。
【0061】
分析端末70は、例えば、処理システム201用のWebUI画面61を介して、分析条件及び分析要求の入力を受け付け(図5の(4),(5)及び図6のステップS205)、分析要求を送信する(図6のステップS206,S207)。
【0062】
秘密計算システム50は、Webサーバ60を介して受信した分析要求に応じて、データクレンジング処理後のデータD-2を基に、分析要求に応じた横断分析を秘密計算上で実行する(図5の(6)及び図6のステップS208)。
【0063】
そして、Webサーバ60は、秘密計算システム50から分析結果を受信し(図6のステップS209)、処理システム201用のWebUI画面61を介して、分析端末70に分析結果を出力する(図5の(7)及び図6のステップS210,S211)。
【0064】
これによって、例えば、自組織(例えば、組織A)の任意のデータと、他の組織や他の地域の組織平均との比較など、各種比較が可能である(図5の(8))。
【0065】
[実施の形態2の効果]
このように、実施の形態2では、例えば、全国各地から収集したデータを用いて、秘密計算上で横断分析を行うことで、実施の形態1と同様の効果を奏する。また、実施の形態2では、例えば、全国で統一されたレイアウトのデータを用いるため、レイアウト変換を省略することができる。
このように、実施の形態2では、例えば、全国各地から収集したデータを用いて、秘密計算上で横断分析を行うことで、実施の形態1と同様の効果を奏する。また、実施の形態2では、例えば、全国で統一されたレイアウトのデータを用いるため、レイアウト変換を省略することができる。
【0066】
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUやGPU及び当該CPUやGPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUやGPU及び当該CPUやGPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0067】
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0068】
[プログラム]
また、上記実施形態において説明した登録者サーバ10A,10B、提供元サーバ20、サーバ50-1~50―3、Webサーバ60及び分析端末70が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態における登録者サーバ10A,10B、提供元サーバ20、サーバ50-1~50―3、Webサーバ60及び分析端末70が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。
また、上記実施形態において説明した登録者サーバ10A,10B、提供元サーバ20、サーバ50-1~50―3、Webサーバ60及び分析端末70が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態における登録者サーバ10A,10B、提供元サーバ20、サーバ50-1~50―3、Webサーバ60及び分析端末70が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。
【0069】
図7は、プログラムを実行するコンピュータを示す図である。図7に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
【0070】
メモリ1010は、図7に例示するように、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図7に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
【0071】
ここで、図7に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記の、プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
【0072】
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各種処理手順を実行する。
【0073】
なお、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
【0074】
上記の実施形態やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0075】
1,201 処理システム
10A,10B 登録者サーバ
20 提供元サーバ
40,240 クレンジングサーバ
41 レイアウト変換部
42 クレンジング部
50 秘密計算システム
50-1~50-3 サーバ
60 Webサーバ
70 分析端末
100,2100 サービス提供基盤
10A,10B 登録者サーバ
20 提供元サーバ
40,240 クレンジングサーバ
41 レイアウト変換部
42 クレンジング部
50 秘密計算システム
50-1~50-3 サーバ
60 Webサーバ
70 分析端末
100,2100 サービス提供基盤
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】