Nothing Special   »   [go: up one dir, main page]

JP2013020343A - Transmitter, information gathering system, processing method and program - Google Patents

Transmitter, information gathering system, processing method and program Download PDF

Info

Publication number
JP2013020343A
JP2013020343A JP2011151749A JP2011151749A JP2013020343A JP 2013020343 A JP2013020343 A JP 2013020343A JP 2011151749 A JP2011151749 A JP 2011151749A JP 2011151749 A JP2011151749 A JP 2011151749A JP 2013020343 A JP2013020343 A JP 2013020343A
Authority
JP
Japan
Prior art keywords
information
transmission
identification information
anonymous
concealment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011151749A
Other languages
Japanese (ja)
Inventor
Eiji Muramatsu
英路 村松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Casio Mobile Communications Ltd
Original Assignee
NEC Casio Mobile Communications Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Casio Mobile Communications Ltd filed Critical NEC Casio Mobile Communications Ltd
Priority to JP2011151749A priority Critical patent/JP2013020343A/en
Publication of JP2013020343A publication Critical patent/JP2013020343A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a transmitter, and information gathering system, a communication method and a program for transmitting identification information in which user identification is made obscure.SOLUTION: The transmitter includes a concealment part for executing prescribed concealment processing to user identification information and outputting specific identification information, a transmission part for transmitting anonymous information including the specific identification information, a reception part for receiving a result of determining whether the anonymous information transmitted by the transmission part is peculiar and a control part for changing the prescribed concealment processing to other concealment processing on the basis of the determination result received by the reception pat and transmitting again, by using the transmission part, anonymous information including other specific identification information generated by executing the other concealment processing to the user identification information and output from the concealment part.

Description

本発明は、送信装置、情報収集システム、処理方法およびプログラムに関し、特には、個人情報を情報収集装置へ送信する送信装置、情報収集システム、処理方法およびプログラムに関する。   The present invention relates to a transmission device, an information collection system, a processing method, and a program, and more particularly, to a transmission device, an information collection system, a processing method, and a program that transmit personal information to the information collection device.

近年、多数の端末のユーザから各ユーザの個人情報を収集するサーバを用いたサービスが増えている。サーバを用いたサービスでは、サーバに記憶されたデータが漏えいする危険性がある。   In recent years, services using a server that collects personal information of each user from a large number of terminals are increasing. In a service using a server, there is a risk that data stored in the server is leaked.

特許文献1には、複数のユーザ端末で共有される文書ファイルへのアクセス制御を行うサーバが記載されている。特許文献1に記載のサーバは、文書ファイルを記憶する文書記憶部とアクセス権記憶部とを備え、アクセス権記憶部には、ユーザ端末のユーザID毎に文書ファイルのアクセス許可期間が設定されている。なお、ユーザIDは、ユーザ端末のユーザを識別するための識別情報である。   Patent Document 1 describes a server that controls access to a document file shared by a plurality of user terminals. The server described in Patent Literature 1 includes a document storage unit that stores a document file and an access right storage unit. In the access right storage unit, a document file access permission period is set for each user ID of the user terminal. Yes. The user ID is identification information for identifying the user of the user terminal.

特許文献1に記載のサーバは、ユーザ端末からユーザIDを含む文書要求を受け付けると、文書要求に含まれたユーザIDにて特定される文書ファイルへのアクセス時刻が、アクセス権記憶部に設定されたアクセス許可期間内である場合には文書ファイルをユーザ端末へ送信し、アクセス許可期間外である場合にはその旨をユーザ端末へ通知する。   When the server described in Patent Document 1 receives a document request including a user ID from a user terminal, the access time to the document file specified by the user ID included in the document request is set in the access right storage unit. If it is within the access permission period, the document file is transmitted to the user terminal, and if it is outside the access permission period, this is notified to the user terminal.

特開2009−140097号公報JP 2009-140097 A

特許文献1に記載のサーバは、複数のユーザ端末のそれぞれから、ユーザIDとユーザ端末のユーザの個人情報とを受け付け、ユーザIDと個人情報とを関連付けて記憶することも可能である。この場合、サーバに記憶された個人情報が漏えいしたときには、個人情報に関連付けられたユーザIDにてユーザ個人が特定されてしまう恐れがあるという問題があった。   The server described in Patent Literature 1 can also receive a user ID and personal information of a user of the user terminal from each of a plurality of user terminals, and store the user ID and personal information in association with each other. In this case, when the personal information stored in the server is leaked, there is a problem that the individual user may be specified by the user ID associated with the personal information.

本発明の目的は、ユーザの識別を曖昧化した識別情報を送信する送信装置、情報収集システム、処理方法およびプログラムを提供することにある。   An object of the present invention is to provide a transmission apparatus, an information collection system, a processing method, and a program that transmit identification information in which the identification of a user is ambiguous.

本発明の送信装置は、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、前記特定識別情報を含む匿名情報を送信する送信手段と、前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含む。   The transmission device of the present invention includes a concealing unit that performs predetermined concealment processing on user identification information and outputs specific identification information, a transmission unit that transmits anonymous information including the specific identification information, and the transmission unit Receiving means for determining whether or not the anonymous information transmitted is unique, and changing the predetermined anonymization process to another anonymization process based on the determination result received by the reception means, Control means for retransmitting the anonymous information including the other specific identification information output from the concealment means by performing the other concealment processing on the identification information using the transmission means.

本発明の情報収集システムは、複数の送信装置と情報収集装置とを備える情報収集システムであって、前記送信装置のそれぞれは、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、前記特定識別情報を含む匿名情報を前記情報収集装置に送信する送信手段と、前記情報収集装置から、前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含み、前記情報収集装置は、前記送信装置のそれぞれから送信された匿名情報をそれぞれ受信する通信手段と、前記通信手段が受信した匿名情報を保持する保持手段と、前記通信手段が前記匿名情報である送信情報を受信すると、前記保持手段に保持された匿名情報と比較して、該送信情報が特異である場合には前記送信情報が特異である旨を示す前記判定結果を前記送信情報の送信元に前記通信手段を用いて返信し、前記送信情報が特異でない場合には該送信情報を前記保持手段に記録する処理手段と、を含む。   The information collection system of the present invention is an information collection system including a plurality of transmission devices and information collection devices, and each of the transmission devices performs specific concealment processing on user identification information and performs specific identification information. A concealment means for outputting the information, a transmission means for transmitting the anonymous information including the specific identification information to the information collection apparatus, and a determination result of whether or not the anonymous information transmitted by the transmission means from the information collection apparatus is unique And the predetermined concealment process is changed to another concealment process based on the determination result received by the reception unit, and the other concealment process is executed on the user identification information. Anonymity information including another specific identification information output from the concealment unit, and a control unit that transmits again using the transmission unit, and the information collection device is transmitted from each of the transmission devices. Communication means for receiving the anonymous information, holding means for holding the anonymous information received by the communication means, and when the communication means receives the transmission information that is the anonymous information, the anonymous information held in the holding means When the transmission information is unique, the determination result indicating that the transmission information is unique is returned to the transmission source of the transmission information using the communication means, and the transmission information is unique. If not, processing means for recording the transmission information in the holding means is included.

本発明の処理方法は、送信装置が行う処理方法であって、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、前記特定識別情報を含む匿名情報を送信する第1送信ステップと、前記送信された匿名情報が特異か否かの判定結果を受信する受信ステップと、前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む。   The processing method of the present invention is a processing method performed by a transmitting apparatus, wherein a concealing step for generating specific identification information by executing predetermined concealment processing on user identification information, and anonymous information including the specific identification information A first transmission step of transmitting a message, a reception step of receiving a determination result as to whether or not the transmitted anonymous information is peculiar, and the predetermined anonymization processing based on the received determination result as another anonymization Change to processing, change step of generating another specific identification information by executing the other concealment processing on the identification information of the user, and second transmission for transmitting again the anonymous information including the other specific identification information Steps.

本発明の処理方法は、複数の送信装置と情報収集装置とを備える情報収集システムの処理方法であって、前記送信装置が、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、前記送信装置が、前記特定識別情報を含む匿名情報を前記情報収集装置に送信する第1送信ステップと、前記情報収集装置が、前記複数の送信装置のうちの特定送信装置から送信された前記匿名情報を保持手段に保持する保持ステップと、前記情報収集装置が、前記複数の送信装置のうち特定送信装置以外の所定送信装置から送信された前記匿名情報である送信情報を受信する第1受信ステップと、前記情報収集装置が、前記受信された送信情報が、前記保持手段に保持された匿名情報と比較して特異でない場合には前記送信情報を前記保持手段に記録し、前記送信情報が特異である場合には前記送信情報が特異である旨を示す判定結果を前記送信情報の送信元の前記所定送信装置に返信する返信ステップと、前記所定送信装置が、前記情報収集装置から前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む。   The processing method of the present invention is a processing method of an information collecting system comprising a plurality of transmitting devices and an information collecting device, wherein the transmitting device executes a predetermined concealment process on the user identification information to specify specific identification information A concealment step for generating a first transmission step in which the transmission device transmits anonymous information including the specific identification information to the information collection device; and the information collection device is specified among the plurality of transmission devices. A holding step of holding the anonymous information transmitted from the transmission device in a holding unit, and transmission in which the information collection device is the anonymous information transmitted from a predetermined transmission device other than the specific transmission device among the plurality of transmission devices A first receiving step for receiving information, and the information collecting device, if the received transmission information is not unique compared to the anonymous information held in the holding means A reply step of recording information in the holding means and returning a determination result indicating that the transmission information is unique to the predetermined transmission device of the transmission information when the transmission information is unique; When the predetermined transmission device receives the determination result from the information collection device, the predetermined concealment process is changed to another concealment process, and the other concealment process is executed on the identification information of the user. A changing step for generating another specific identification information, and a second transmission step for transmitting again the anonymous information including the other specific identification information.

本発明のプログラムは、コンピュータに、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化手順と、前記特定識別情報を含む匿名情報を送信する第1送信手順と、前記送信された匿名情報が特異か否かの判定結果を受信する受信手順と、前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更手順と、前記別の特定識別情報を含む匿名情報を再度送信する第2送信手順と、を実行させる。   The program of the present invention includes a concealment procedure for generating specific identification information by executing predetermined concealment processing on user identification information, and a first transmission procedure for transmitting anonymous information including the specific identification information to a computer. A reception procedure for receiving a determination result as to whether or not the transmitted anonymous information is unique, and changing the predetermined anonymization process to another anonymization process based on the received determination result, A change procedure for generating another specific identification information by executing the other concealment process on the identification information and a second transmission procedure for transmitting the anonymous information including the other specific identification information again are executed.

本発明によれば、ユーザの識別を曖昧化した識別情報を送信することが可能になる。   ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to transmit the identification information which made the user's identification obscure.

本発明の一実施形態における送信装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the transmitter in one Embodiment of this invention. 本実施形態の情報収集システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the information collection system of this embodiment. 情報収集システムの処理方法を示すフローチャートである。It is a flowchart which shows the processing method of an information collection system. 送信装置の他の構成例を示すブロック図である。It is a block diagram which shows the other structural example of a transmitter. 情報収集システムの他の構成例を示すブロック図である。It is a block diagram which shows the other structural example of an information collection system.

以下、本発明の一実施形態について図面を参照して説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、本実施形態における送信装置の構成例を示すブロック図である。   FIG. 1 is a block diagram illustrating a configuration example of a transmission apparatus according to the present embodiment.

送信装置10は、情報収集装置と通信を行い、ユーザの購買情報、位置情報や、アンケート情報などの個人情報を情報収集装置に提供する携帯端末である。送信装置10は、例えば、携帯電話機、携帯情報端末や、ゲーム機などで実現される。   The transmission device 10 is a mobile terminal that communicates with the information collection device and provides personal information such as user purchase information, location information, and questionnaire information to the information collection device. The transmission device 10 is realized by, for example, a mobile phone, a portable information terminal, a game machine, or the like.

送信装置10は、秘匿化部11と、制御部12と、通信部13と、を備える。秘匿化部11は、クラスタ情報メモリ111と匿名化部112とを備える。制御部12は、個人情報履歴メモリ121と情報処理部122とを備える。通信部13は、送信部131と受信部132とを備える。   The transmission device 10 includes a concealment unit 11, a control unit 12, and a communication unit 13. The concealment unit 11 includes a cluster information memory 111 and an anonymization unit 112. The control unit 12 includes a personal information history memory 121 and an information processing unit 122. The communication unit 13 includes a transmission unit 131 and a reception unit 132.

秘匿化部11は、一般的に秘匿化手段と呼ぶことができる。   The concealment unit 11 can be generally referred to as concealment means.

秘匿化部11は、送信装置10のユーザ固有の識別情報に所定の秘匿化処理を実行してユーザの属性識別情報を出力する。ユーザの識別情報は、情報収集装置と通信を行う送信装置のユーザを識別するためのユーザID(Identification)である。また、属性識別情報は、ユーザの年代や趣味などの属性を識別するための特定識別情報である。   The concealment unit 11 executes predetermined concealment processing on the user-specific identification information of the transmission device 10 and outputs the user attribute identification information. The user identification information is a user ID (Identification) for identifying the user of the transmission device that communicates with the information collection device. The attribute identification information is specific identification information for identifying attributes such as the user's age and hobbies.

クラスタ情報メモリ111は、ユーザの年代や趣味などの属性を分類するクラスタ分類定義情報を保持するメモリである。クラスタ分類定義情報には、予め定められた複数のユーザの属性ごとに、そのユーザの属性を示すクラスタ情報と、クラスタ情報を識別するためのクラスタID(Identification)と、が互いに対応付けられている。なお、クラスタIDは、特定識別情報とも呼ばれる。   The cluster information memory 111 is a memory that holds cluster classification definition information for classifying attributes such as the user's age and hobbies. In the cluster classification definition information, for each of a plurality of predetermined user attributes, cluster information indicating the user attributes and a cluster ID (Identification) for identifying the cluster information are associated with each other. . The cluster ID is also called specific identification information.

例えば、クラスタID1に対応付けられたクラスタ情報には、年代が20代で趣味がドライブのユーザの属性が示され、クラスタID2に対応付けられたクラスタ情報には、年代が30代で趣味がカラオケのユーザの属性が示されたクラスタ分類定義情報が、クラスタ情報メモリ111に記憶される。クラスタ分類定義情報は、例えば、情報収集装置から送られてくる。   For example, the cluster information associated with cluster ID 1 indicates the attributes of the user whose age is in his twenties and his hobby is a drive, and the cluster information associated with cluster ID 2 has his age in his thirties and his hobby is karaoke. The cluster classification definition information indicating the attributes of the user is stored in the cluster information memory 111. The cluster classification definition information is sent from an information collection device, for example.

匿名化部112は、所定の秘匿化処理として、クラスタ分類定義情報に含まれる複数のクラスタ情報の中からユーザの属性に近い属性が示されたクラスタ情報を選択し、そのクラスタ情報に対応付けられたクラスタIDをクラスタ情報メモリ111から抽出するという処理を実行する。例えば、匿名化部112は、各クラスタ情報に示されたユーザの属性をそれぞれ表示し、ユーザ操作にて指定されたクラスタ情報を選択する。   The anonymization unit 112 selects cluster information indicating an attribute close to the user's attribute from a plurality of pieces of cluster information included in the cluster classification definition information as a predetermined anonymization process, and associates the cluster information with the cluster information. The cluster ID is extracted from the cluster information memory 111. For example, the anonymization unit 112 displays the user attributes indicated in each cluster information, and selects the cluster information specified by the user operation.

あるいは、クラスタ情報メモリ111に、送信装置10のユーザの年齢や趣味などの属性を示すユーザ情報を保持しておき、匿名化部112は、そのユーザ情報を用いてユーザの属性に近い属性が示されたクラスタ情報を選択してもよい。この場合、匿名化部112は、クラスタ分類定義情報に含まれるクラスタ情報のそれぞれについて、クラスタ情報に示された年代や趣味などの属性ごとに、クラスタ情報に示された属性と、ユーザ情報に示された属性とを比較して、両者の属性の類似性が高いほど類似度を高くする。そして匿名化部112は、クラスタ情報ごとに各属性の類似度の総和を求め、その総和が最も大きいクラスタ情報を選択する。なお、クラスタ分類定義情報に示された属性ごとに重み係数が対応付けられている場合には、匿名化部112は、クラスタ分類定義情報に示された属性ごとに、その属性の類似度とその属性に対応付けられた重み係数とを乗算して各属性の類似度の総和を求めても良い。   Alternatively, user information indicating attributes such as the age and hobbies of the user of the transmission device 10 is stored in the cluster information memory 111, and the anonymization unit 112 indicates an attribute close to the user's attribute using the user information. The selected cluster information may be selected. In this case, for each piece of cluster information included in the cluster classification definition information, the anonymization unit 112 displays the attribute indicated in the cluster information and the user information for each attribute such as age and hobby indicated in the cluster information. The higher the similarity between the two attributes, the higher the similarity. And the anonymization part 112 calculates | requires the sum total of the similarity of each attribute for every cluster information, and selects the cluster information with the largest sum total. When a weighting factor is associated with each attribute indicated in the cluster classification definition information, the anonymization unit 112 determines the similarity between the attribute and the attribute for each attribute indicated in the cluster classification definition information. You may obtain | require the sum total of the similarity of each attribute by multiplying with the weighting coefficient matched with the attribute.

匿名化部112は、所定の秘匿化処理が行われたクラスタID、すなわち、クラスタ情報メモリ111から抽出されたクラスタID(以下、「第1クラスタID」と称する。)を情報処理部122に供給する。よって、情報処理部122は、第1クラスタIDを送信装置10のユーザの識別情報として用いることが可能となる。   The anonymization unit 112 supplies the cluster ID that has been subjected to the predetermined concealment process, that is, the cluster ID extracted from the cluster information memory 111 (hereinafter referred to as “first cluster ID”) to the information processing unit 122. To do. Therefore, the information processing unit 122 can use the first cluster ID as identification information of the user of the transmission device 10.

制御部12は、一般的に制御手段と呼ぶことができる。   Control unit 12 can be generally referred to as control means.

制御部12は、秘匿化部11と通信部13とをそれぞれ制御するコンピュータである。制御部12は、例えば、情報収集装置に提供するための個人情報を取得する。   The control unit 12 is a computer that controls the concealment unit 11 and the communication unit 13. For example, the control unit 12 acquires personal information to be provided to the information collection device.

個人情報履歴メモリ121は、送信装置10のユーザの個人情報を保持するメモリである。個人情報履歴メモリ121には、ユーザの個人情報として、例えば、アンケート情報、ユーザの購入品を示す購買情報や、ユーザの位置が時系列に示された位置情報などが記憶される。なお、制御部12が実行するプログラムを保持する。個人情報履歴メモリ121は、コンピュータ読み取り可能な記録媒体である。   The personal information history memory 121 is a memory that holds personal information of the user of the transmission device 10. The personal information history memory 121 stores, as user personal information, for example, questionnaire information, purchase information indicating the user's purchased items, position information indicating the user's position in time series, and the like. A program executed by the control unit 12 is held. The personal information history memory 121 is a computer-readable recording medium.

情報処理部122は、匿名化部112から第1クラスタIDを受け付ける。情報処理部122は、個人情報履歴メモリ121から個人情報を読み出すと、その個人情報と第1クラスタIDとを含む匿名情報を生成し、その匿名情報を送信部131に供給する。   The information processing unit 122 receives the first cluster ID from the anonymization unit 112. When the information processing unit 122 reads the personal information from the personal information history memory 121, the information processing unit 122 generates anonymous information including the personal information and the first cluster ID, and supplies the anonymous information to the transmission unit 131.

例えば、情報処理部122は、ユーザに最近購入した物を問い合わせるアンケート情報を表示し、ユーザ操作にて入力されたアンケートの回答として、例えば、釣り道具を示すアンケート情報を個人情報履歴メモリ121に格納する。そして情報処理部122は、個人情報履歴メモリ121からアンケート情報を読み出すと、そのアンケート情報と第1クラスタIDとを含む匿名情報を生成してその匿名情報を送信部131に供給する。   For example, the information processing unit 122 displays questionnaire information for inquiring about recently purchased items to the user, and stores, for example, questionnaire information indicating fishing tools in the personal information history memory 121 as an answer to the questionnaire input by the user operation. To do. When the information processing unit 122 reads the questionnaire information from the personal information history memory 121, the information processing unit 122 generates anonymous information including the questionnaire information and the first cluster ID, and supplies the anonymous information to the transmission unit 131.

送信部131は、一般的に送信手段と呼ぶことができる。   Transmitter 131 can generally be referred to as a transmission means.

送信部131は、情報処理部122から匿名情報を受け付けると、その匿名情報を情報収集装置宛てに送信する。なお、情報収集装置は、送信装置10から匿名情報を受信すると、例えば、その匿名情報が他の送信装置の匿名情報と比較して特異であるか否かを判定し、匿名情報が特異である場合には、匿名情報が特異である旨を示す判定結果を送信装置10に返信する。   When receiving the anonymous information from the information processing unit 122, the transmission unit 131 transmits the anonymous information to the information collection device. When the information collection device receives the anonymous information from the transmission device 10, for example, the information collection device determines whether the anonymous information is unique as compared with the anonymous information of the other transmission devices, and the anonymous information is unique. In this case, a determination result indicating that the anonymous information is unique is returned to the transmission device 10.

次に、情報収集装置から匿名情報が特異である旨を示す判定結果を受信したときの送信装置10の動作を説明する。   Next, the operation of the transmission apparatus 10 when receiving a determination result indicating that anonymous information is unique from the information collection apparatus will be described.

受信部132は、情報収集装置から、匿名情報が特異である旨を示す判定結果を受信する。受信部132は、その判定結果を情報処理部122に供給する。   The receiving unit 132 receives a determination result indicating that the anonymous information is unique from the information collection device. The receiving unit 132 supplies the determination result to the information processing unit 122.

制御部12は、受信部132が受信した判定結果に基づいて所定の秘匿化処理を他の秘匿化処理に変更し、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部11から出力された別のクラスタIDを含む匿名情報を、送信部131を用いて再度送信する。   The control unit 12 changes the predetermined concealment process to another concealment process based on the determination result received by the reception unit 132, and the other concealment process is performed on the user identification information so that the concealment unit 11 The anonymous information including the output other cluster ID is transmitted again using the transmission unit 131.

本実施形態では、情報処理部122が、受信部132から匿名情報が特異である旨を示す判定結果を受け付けると、情報処理部122は、所定の秘匿化処理を他の秘匿化処理に変更する旨の変更指示信号を匿名化部112に供給する。   In the present embodiment, when the information processing unit 122 receives a determination result indicating that the anonymous information is unique from the receiving unit 132, the information processing unit 122 changes the predetermined concealment process to another concealment process. A change instruction signal to that effect is supplied to the anonymization unit 112.

匿名化部112は、情報処理部122から変更指示信号を受け付けると、他の秘匿化処理として、第1クラスタIDに対応付けられたクラスタ情報以外のクラスタ情報の中から、ユーザの属性に近いクラスタ情報を選択し、そのクラスタ情報に対応付けられた別のクラスタIDをクラスタ情報メモリ111から抽出するという処理を実行する。   When the anonymization unit 112 receives the change instruction signal from the information processing unit 122, as another concealment process, the cluster close to the user attribute is selected from the cluster information other than the cluster information associated with the first cluster ID. A process of selecting information and extracting another cluster ID associated with the cluster information from the cluster information memory 111 is executed.

匿名化部112は、他の秘匿化処理を実行して別のクラスタIDを、第2クラスタIDとして情報処理部122に供給する。よって、情報処理部122は、第2クラスタIDをユーザの識別情報として用いることが可能となる。   The anonymization unit 112 performs another concealment process and supplies another cluster ID to the information processing unit 122 as the second cluster ID. Therefore, the information processing unit 122 can use the second cluster ID as user identification information.

情報処理部122は、匿名化部112から第2クラスタIDを受け付けると、個人情報履歴メモリ121から個人情報を読み出し、第2クラスタIDと個人情報とを含む匿名情報を送信部131に供給する。情報処理部122から第2クラスタIDを含む匿名情報を受け付けると送信部131は、その匿名情報を情報収集装置宛てに再度送信する。   When the information processing unit 122 receives the second cluster ID from the anonymization unit 112, the information processing unit 122 reads the personal information from the personal information history memory 121 and supplies the anonymous information including the second cluster ID and the personal information to the transmission unit 131. When receiving the anonymous information including the second cluster ID from the information processing unit 122, the transmission unit 131 transmits the anonymous information again to the information collection device.

なお、送信装置10は、情報収集装置から、匿名情報が特異である旨を示す判定結果を受信するたびに、情報収集装置に送信したクラスタID以外のクラスタIDの中から、送信装置10のユーザの属性に近いクラスタ情報に対応付けられた別のクラスタIDを選択し、そのクラスタIDを含む匿名情報を情報収集装置宛てに再送する。   Each time the transmission device 10 receives a determination result indicating that the anonymous information is unique from the information collection device, the user of the transmission device 10 is selected from the cluster IDs other than the cluster ID transmitted to the information collection device. Another cluster ID associated with the cluster information close to the attribute is selected, and anonymous information including the cluster ID is retransmitted to the information collecting apparatus.

図2は、本実施形態における情報収集システムの構成例を示すブロック図である。   FIG. 2 is a block diagram illustrating a configuration example of the information collection system in the present embodiment.

情報収集システム30は、複数の送信装置のうちの送信装置10と、複数の送信装置と通信を行う情報収集装置20と、を備えている。なお、送信装置10は、図1に示した送信装置10と同様の構成であるため、同一符号を付してここでの詳細な説明を省略する。また、複数の送信装置のそれぞれは、送信装置10と同じ構成である。   The information collection system 30 includes a transmission device 10 among a plurality of transmission devices and an information collection device 20 that communicates with the plurality of transmission devices. Note that the transmission device 10 has the same configuration as the transmission device 10 shown in FIG. 1, and thus the same reference numerals are given and detailed description thereof is omitted here. In addition, each of the plurality of transmission devices has the same configuration as that of the transmission device 10.

送信装置10は、第1クラスタIDとユーザの個人情報とを含む匿名情報を情報収集装置20宛てに送信する。   The transmission device 10 transmits anonymous information including the first cluster ID and the user's personal information to the information collection device 20.

情報収集装置20は、複数の送信装置のユーザの個人情報を収集するサーバである。   The information collection device 20 is a server that collects personal information of users of a plurality of transmission devices.

情報収集装置20は、保持部21と、処理部22と、通信部23と、を備える。保持部21は、クラスタ情報メモリ211と個人情報メモリ212とを備える。通信部23は、送信部231と受信部232とを備える。   The information collection device 20 includes a holding unit 21, a processing unit 22, and a communication unit 23. The holding unit 21 includes a cluster information memory 211 and a personal information memory 212. The communication unit 23 includes a transmission unit 231 and a reception unit 232.

保持部21は、一般的に保持手段と呼ぶことができる。   The holding part 21 can generally be called holding means.

保持部21は、各送信装置からの匿名情報に含まれたクラスタIDごとに、その匿名情報に含まれた個人情報を保持する。   The holding unit 21 holds the personal information included in the anonymous information for each cluster ID included in the anonymous information from each transmission device.

クラスタ情報メモリ211は、予め定義されたユーザの属性ごとに、ユーザの属性を示すクラスタ情報と、クラスタ情報を識別するためのクラスタIDと、が互いに対応付けられたクラスタ分類定義情報を保持する。なお、クラスタ情報メモリ211に保持されたクラスタ分類定義情報と同じ情報の全部または一部が、クラスタ情報メモリ111に格納される。   The cluster information memory 211 holds cluster classification definition information in which cluster information indicating user attributes and a cluster ID for identifying cluster information are associated with each other for each predefined user attribute. Note that all or part of the same information as the cluster classification definition information held in the cluster information memory 211 is stored in the cluster information memory 111.

個人情報メモリ212は、通信部23が受信した匿名情報に含まれた、クラスタIDと個人情報とをクラスタIDごとに対応付けて保持する。   The personal information memory 212 stores the cluster ID and personal information included in the anonymous information received by the communication unit 23 in association with each cluster ID.

通信部23は、一般的に通信手段と呼ぶことができる。   Communication unit 23 can be generally referred to as communication means.

通信部23は、送信装置10内の送信部131から送信された匿名情報を受信する。   The communication unit 23 receives the anonymous information transmitted from the transmission unit 131 in the transmission device 10.

具体的には受信部232が、送信部131から、第1クラスタIDと個人情報とを含む匿名情報を受信する。受信部232は、その受信された匿名情報を処理部22に供給する。   Specifically, the receiving unit 232 receives anonymous information including the first cluster ID and personal information from the transmitting unit 131. The receiving unit 232 supplies the received anonymous information to the processing unit 22.

処理部22は、一般的に処理手段と呼ぶことができる。   Processing unit 22 can be generally referred to as processing means.

処理部22は、受信部232から、送信装置10の匿名情報である送信情報を受け付けると、保持部21に保持された個人情報のうち、送信情報に含まれた第1クラスタIDにて特定される個人情報と比較して、送信情報に含まれた個人情報が特異であるか否かを判定する。   When receiving the transmission information that is the anonymous information of the transmission device 10 from the reception unit 232, the processing unit 22 is specified by the first cluster ID included in the transmission information among the personal information held in the holding unit 21. It is determined whether or not the personal information included in the transmission information is unique compared to the personal information.

処理部22は、送信情報に含まれた個人情報が特異でないと判定された場合には、送信情報を個人情報メモリ212に記録する。一方、処理部22は、送信情報に含まれた個人情報が特異であると判定された場合には、送信情報が特異である旨を示す判定結果を送信情報の送信元の送信装置10に通信部23を用いて返信する。   When it is determined that the personal information included in the transmission information is not unique, the processing unit 22 records the transmission information in the personal information memory 212. On the other hand, when it is determined that the personal information included in the transmission information is unique, the processing unit 22 communicates a determination result indicating that the transmission information is unique to the transmission apparatus 10 that is the transmission information transmission source. Reply using part 23.

例えば、個人情報メモリ212内の個人情報のうち、趣味がドライブのユーザの属性を特定する第1クラスタIDに対応付けられた個人情報には、カー用品を示す個人情報が数多く記憶される。このとき、通信部23が、送信装置10から、第1クラスタIDとユーザの購入品として釣り道具を示す個人情報と、を含む匿名情報を受信した場合に処理部22は、個人情報メモリ212のうち、匿名情報に含まれた第1クラスタIDに対応付けられた個人情報と、匿名情報に含まれた個人情報とを比較する。処理部22は、例えば、所定の言語ごとに所定の言語と所定の言語に関連する関連言語とを互いに対応付けた関連言語辞書情報を用いて両者の個人情報を比較する。そして処理部22は、匿名情報内の個人情報に示された「釣り道具」が、個人情報メモリ212内の第1クラスタIDに対応付けられた個人情報に示された「カー用品」と関連性がないと判断し、匿名情報に含まれた個人情報が特異であると判定する。   For example, among the personal information stored in the personal information memory 212, a lot of personal information indicating car supplies is stored in the personal information associated with the first cluster ID whose hobby specifies the attribute of the user of the drive. At this time, when the communication unit 23 receives from the transmitting device 10 anonymous information including the first cluster ID and personal information indicating a fishing tool as a user's purchased item, the processing unit 22 stores the personal information in the personal information memory 212. Among these, the personal information associated with the first cluster ID included in the anonymous information is compared with the personal information included in the anonymous information. For example, for each predetermined language, the processing unit 22 compares the personal information of the two using related language dictionary information in which a predetermined language and a related language related to the predetermined language are associated with each other. Then, the processing unit 22 relates the “fishing tool” indicated in the personal information in the anonymous information to the “car supplies” indicated in the personal information associated with the first cluster ID in the personal information memory 212. It is determined that there is no personal information included in the anonymous information.

匿名情報に含まれた個人情報が特異であると判定された場合、処理部22は、匿名情報が特異である旨を示す判定結果を送信部231に供給し、その判定結果を、例えば、匿名情報に示された送信装置10のIPアドレスなどの宛先に送信する。   When it is determined that the personal information included in the anonymous information is unique, the processing unit 22 supplies a determination result indicating that the anonymous information is specific to the transmission unit 231, and the determination result is, for example, anonymous. The information is transmitted to a destination such as the IP address of the transmission device 10 indicated in the information.

次に情報収集システム30の動作について説明する。   Next, the operation of the information collection system 30 will be described.

図3は、情報収集システム30で行われる処理方法を示すフローチャートである。   FIG. 3 is a flowchart showing a processing method performed in the information collection system 30.

まず、情報収集装置20において、ユーザ操作にて定義されたクラスタ分類定義情報が入力される。処理部22は、ユーザ操作にて入力されたクラスタ分類定義情報をクラスタ情報メモリ211に格納する。そして処理部22は、クラスタ情報メモリ211からクラスタ分類定義情報を読み出すと、そのクラスタ分類定義情報を送信部231に供給し、送信部231は、そのクラスタ分類定義情報を送信装置10へ送信する(ステップS91)。   First, in the information collecting apparatus 20, cluster classification definition information defined by a user operation is input. The processing unit 22 stores the cluster classification definition information input by the user operation in the cluster information memory 211. When the processing unit 22 reads the cluster classification definition information from the cluster information memory 211, the processing unit 22 supplies the cluster classification definition information to the transmission unit 231, and the transmission unit 231 transmits the cluster classification definition information to the transmission device 10 ( Step S91).

送信装置10において、受信部132が情報収集装置20からクラスタ分類定義情報を受信すると、情報処理部122は、そのクラスタ分類定義情報をクラスタ情報メモリ111に格納する。匿名化部112は、クラスタ情報メモリ111からクラスタ分類定義情報を読み出すと、そのクラスタ分類定義情報に含まれた複数のクラスタ情報を表示する。   In the transmission device 10, when the reception unit 132 receives the cluster classification definition information from the information collection device 20, the information processing unit 122 stores the cluster classification definition information in the cluster information memory 111. When the anonymization unit 112 reads the cluster classification definition information from the cluster information memory 111, the anonymization unit 112 displays a plurality of pieces of cluster information included in the cluster classification definition information.

匿名化部112は、表示されたクラスタ情報のうち、ユーザ操作にて送信装置10のユーザの属性に近いクラスタ情報が指定されると、そのクラスタ情報に対応付けられたクラスタID(以下「該当クラスタID」と称する。)をクラスタ情報メモリ111から抽出する(ステップS92)。匿名化部112は、その抽出された該当クラスタIDを情報処理部122に供給する。   The anonymization unit 112, when the cluster information close to the attribute of the user of the transmission device 10 is designated by the user operation among the displayed cluster information, the cluster ID associated with the cluster information (hereinafter, “corresponding cluster” ID ”) is extracted from the cluster information memory 111 (step S92). The anonymization unit 112 supplies the extracted corresponding cluster ID to the information processing unit 122.

情報処理部122は、匿名化部112から該当クラスタIDを受け付け、個人情報履歴メモリ121から送信装置10のユーザの行動を示す個人情報を読み出すと、該当クラスタIDと個人情報とを含む匿名情報を送信部131に供給する。そして送信部131は、その匿名情報を情報収集装置20へ送信する(ステップS93)。   When the information processing unit 122 receives the corresponding cluster ID from the anonymization unit 112 and reads the personal information indicating the behavior of the user of the transmission device 10 from the personal information history memory 121, the information processing unit 122 obtains the anonymous information including the corresponding cluster ID and the personal information. The data is supplied to the transmission unit 131. Then, the transmission unit 131 transmits the anonymous information to the information collection device 20 (step S93).

情報収集装置20において、受信部232が、送信装置10から該当クラスタIDとユーザの行動を示す個人情報とを含む匿名情報を受信すると、処理部22は、その匿名情報に含まれた該当クラスタIDにて特定される個人情報を個人情報メモリ212から読み出し、その個人情報と比較して、匿名情報に含まれた個人情報が特異であるか否かを判定する(ステップS94)。   In the information collection device 20, when the receiving unit 232 receives the anonymous information including the corresponding cluster ID and the personal information indicating the user's behavior from the transmitting device 10, the processing unit 22 includes the corresponding cluster ID included in the anonymous information. The personal information specified in (1) is read from the personal information memory 212 and compared with the personal information to determine whether or not the personal information included in the anonymous information is unique (step S94).

そして、匿名情報が特異でないと判定された場合に処理部22は、その匿名情報を個人情報メモリ212に格納する。その後、情報収集装置20は、個人情報メモリ212に格納されたクラスタIDごとに、例えば、クラスタIDに対応付けられた個人情報を用いて、その個人情報に関連する関連情報を、その個人情報の送信元の送信装置に送信して(ステップS98)、情報収集システム30の処理方法を終了する。   If it is determined that the anonymous information is not unique, the processing unit 22 stores the anonymous information in the personal information memory 212. Thereafter, for each cluster ID stored in the personal information memory 212, the information collection device 20 uses the personal information associated with the cluster ID, for example, to obtain related information related to the personal information. The data is transmitted to the transmission device of the transmission source (step S98), and the processing method of the information collection system 30 is finished.

一方、処理部22は、匿名情報が特異であると判定された場合には、その旨を示す判定結果を送信装置10に返信する(ステップS96)。   On the other hand, when it is determined that the anonymous information is unique, the processing unit 22 returns a determination result indicating that to the transmitting apparatus 10 (step S96).

送信装置10では、受信部132が、匿名情報が特異である旨を示す判定結果を受信すると情報処理部122は、匿名情報に行われた秘匿化処理を別の秘匿化処理に変更する(ステップS97)。すなわち、匿名化部112は、クラスタ情報メモリ111から、該当クラスタID以外の送信装置10のユーザの属性に近いクラスタIDを抽出する。   In the transmission device 10, when the reception unit 132 receives a determination result indicating that the anonymous information is unique, the information processing unit 122 changes the concealment process performed on the anonymous information to another concealment process (step S1). S97). That is, the anonymization unit 112 extracts from the cluster information memory 111 a cluster ID that is close to the attribute of the user of the transmitting device 10 other than the corresponding cluster ID.

その後ステップS93に戻り、送信装置10は、抽出されたクラスタIDと個人情報とを含む匿名情報を情報収集装置20へ再度送信し、情報収集装置20で匿名情報が特異でないと判定されるまで、ステップS93〜S97の一連の処理手順が繰り返し行われる。   Thereafter, the process returns to step S93, and the transmitting device 10 transmits the anonymous information including the extracted cluster ID and personal information again to the information collecting device 20, and until the information collecting device 20 determines that the anonymous information is not unique, A series of processing procedures in steps S93 to S97 are repeated.

なお、情報収集装置20は、特異である匿名情報が頻繁に検出された場合、例えば、匿名情報が特異であると判定した回数が所定の閾値を超えた場合、情報収集装置20のユーザにクラスタ分類定義情報の再定義を要求する旨を通知する。そして情報収集装置20は、ユーザ操作にて再定義されたクラスタ分類定義情報をクラスタ情報メモリ211に格納し、そのクラスタ分類定義情報の一部または全部を各送信装置へ送信する。各送信装置は、クラスタ分類定義情報を受信すると、そのクラスタ分類定義情報をクラスタ情報メモリ111に格納し、そのクラスタ分類定義情報を用いて秘匿化処理を行う。   In addition, the information collection device 20 may cluster the user of the information collection device 20 when the anonymous information that is unique is frequently detected, for example, when the number of times that the anonymous information is determined to be unique exceeds a predetermined threshold. Notify that redefinition of classification definition information is requested. Then, the information collection device 20 stores the cluster classification definition information redefined by the user operation in the cluster information memory 211 and transmits a part or all of the cluster classification definition information to each transmission device. Upon receiving the cluster classification definition information, each transmission device stores the cluster classification definition information in the cluster information memory 111 and performs concealment processing using the cluster classification definition information.

次に、本実施形態の他の構成例について以下に説明する。   Next, another configuration example of the present embodiment will be described below.

図4は、送信装置10の他の構成例を示すブロック図である。   FIG. 4 is a block diagram illustrating another configuration example of the transmission apparatus 10.

送信装置10は、図1に示した、秘匿化部11と制御部12と送信部131と受信部132とを備える。これらは、図1で説明した構成と同様であるため、ここでの詳細な説明を省略する。   The transmission device 10 includes the concealment unit 11, the control unit 12, the transmission unit 131, and the reception unit 132 illustrated in FIG. Since these are the same as the structure demonstrated in FIG. 1, detailed description here is abbreviate | omitted.

送信装置10では、秘匿化部11が、ユーザの識別情報に所定の秘匿化処理を実行してクラスタIDを出力する。送信部131は、秘匿化部11から出力されたクラスタIDを含む匿名情報を送信する。受信部132は、送信部131が送信した匿名情報が特異であるか否かの判定結果を受信する。制御部12は、受信部132が受信した判定結果に基づいて、所定の秘匿化処理を他の秘匿化処理に変更する。そして制御部12は、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部11から出力された別のクラスタIDを含む匿名情報を、送信部131を用いて再度送信する。   In the transmission device 10, the concealment unit 11 performs a predetermined concealment process on the user identification information and outputs a cluster ID. The transmission unit 131 transmits anonymous information including the cluster ID output from the concealment unit 11. The receiving unit 132 receives the determination result as to whether or not the anonymous information transmitted by the transmitting unit 131 is unique. The control unit 12 changes the predetermined concealment process to another concealment process based on the determination result received by the reception unit 132. Then, the control unit 12 transmits again the anonymous information including another cluster ID output from the concealment unit 11 by performing another concealment process on the user identification information using the transmission unit 131.

図5は、情報収集システム30の他の構成例を示す図である。   FIG. 5 is a diagram illustrating another configuration example of the information collection system 30.

情報収集システム30は、図4に示した送信装置10と、図2に示した保持部21と処理部22と通信部23とを有する情報収集装置20と、を備える。保持部21、処理部22および通信部23は、図2に示した構成と同様であるため、ここでの詳細な説明を省略する。   The information collection system 30 includes the transmission device 10 illustrated in FIG. 4 and the information collection device 20 including the holding unit 21, the processing unit 22, and the communication unit 23 illustrated in FIG. Since the holding unit 21, the processing unit 22, and the communication unit 23 are the same as the configuration illustrated in FIG. 2, detailed description thereof is omitted here.

図5では、送信装置10の構成が、図4で説明した構成と同様であるため、情報収集装置20についてのみ簡単に説明する。   In FIG. 5, the configuration of the transmission device 10 is the same as the configuration described in FIG. 4, and therefore only the information collection device 20 will be briefly described.

情報収集装置20では、通信部23が、送信装置10および他の送信装置から送信される匿名情報を受信する。保持部21には、他の送信装置から送信された匿名情報が保持されている。通信部23が送信装置10から送信された匿名情報である送信情報を受信すると、処理部22は、保持部21に保持された匿名情報と比較して、送信情報が特異であるか否かを判定する。そして処理部23は、送信情報が特異である場合には送信情報が特異である旨を示す判定結果を送信情報の送信元に通信部23を用いて返信し、送信情報が特異でない場合には送信情報を保持部21に記録する。   In the information collection device 20, the communication unit 23 receives anonymous information transmitted from the transmission device 10 and other transmission devices. The holding unit 21 holds anonymous information transmitted from other transmission devices. When the communication unit 23 receives transmission information that is anonymous information transmitted from the transmission device 10, the processing unit 22 determines whether or not the transmission information is unique as compared with the anonymous information held in the holding unit 21. judge. When the transmission information is unique, the processing unit 23 returns a determination result indicating that the transmission information is unique to the transmission source of the transmission information using the communication unit 23, and when the transmission information is not unique. The transmission information is recorded in the holding unit 21.

本実施形態によれば、送信装置10では、秘匿化部11が、送信装置10のユーザの識別情報(ユーザID)に所定の秘匿化処理を実行する。例えば、秘匿化部11は、所定の秘匿化処理として、予め定義されたユーザの年代や趣味などの属性を識別するための複数のクラスタIDの中から、送信装置10のユーザの属性に近い該当クラスタIDを選択する処理を実行して該当クラスタIDを出力する。送信部131は、該当クラスタIDを含む匿名情報を情報収集装置20へ送信する。該当クラスタIDは、特定識別情報と呼ぶこともできる。   According to the present embodiment, in the transmission device 10, the concealment unit 11 performs a predetermined concealment process on the identification information (user ID) of the user of the transmission device 10. For example, the anonymity providing unit 11 corresponds to a user attribute of the transmission device 10 from among a plurality of cluster IDs for identifying attributes such as the user's age and hobbies defined as the predetermined anonymization process. A process of selecting a cluster ID is executed and the corresponding cluster ID is output. The transmission unit 131 transmits anonymous information including the corresponding cluster ID to the information collection device 20. The corresponding cluster ID can also be called specific identification information.

このため、送信装置10は、匿名情報に含まれる識別情報として、送信装置10のユーザ固有のユーザIDではなく、所定のユーザの属性を識別するためのクラスタIDを用いることで、送信装置10のユーザの識別を曖昧化した識別情報を送信することができる。   For this reason, the transmission device 10 uses the cluster ID for identifying the attribute of a predetermined user as identification information included in the anonymous information, instead of the user ID unique to the user of the transmission device 10. Identification information in which the identification of the user is made ambiguous can be transmitted.

よって、多数の送信装置のそれぞれから送信された多数の匿名情報が情報収集装置20に格納されている状況で、情報収集装置20から匿名情報が漏えいした場合でも、その匿名情報に含まれたクラスタIDにて送信装置10のユーザ個人が特定されることはなくなる。したがって、送信装置10と情報収集装置20とを備える情報収集システム30では、情報収集装置20に記憶された匿名情報にてユーザ個人が特定されることを回避することができる。   Therefore, even if anonymous information is leaked from the information collection device 20 in a situation where a large number of anonymous information transmitted from each of a large number of transmission devices is stored in the information collection device 20, the cluster included in the anonymous information The individual user of the transmission device 10 is not specified by the ID. Therefore, in the information collection system 30 including the transmission device 10 and the information collection device 20, it is possible to avoid the individual user being specified by the anonymous information stored in the information collection device 20.

そして本実施形態では、情報収集装置20において、保持部21には、複数のクラスタIDごとに多数の個人情報が対応付けられて保持されている。通信部23が、送信装置10からクラスタIDと個人情報とを含む匿名情報を受信すると、処理部22は、保持部21に記憶された個人情報のうち、匿名情報に含まれた該当クラスタIDに対応付けられた個人情報を用いて、匿名情報に含まれた個人情報が特異であるか否かを判定する。そして処理部22は、匿名情報が特異である場合には、匿名情報が特異である旨を示す判定結果を、通信部23を用いて送信装置10へ返信する。一方、処理部22は、匿名情報が特異でない場合には匿名情報を保持部21に記録する。   In the present embodiment, in the information collecting apparatus 20, the holding unit 21 holds a lot of personal information in association with each of a plurality of cluster IDs. When the communication unit 23 receives the anonymous information including the cluster ID and the personal information from the transmission device 10, the processing unit 22 sets the corresponding cluster ID included in the anonymous information among the personal information stored in the holding unit 21. Using the associated personal information, it is determined whether or not the personal information included in the anonymous information is unique. Then, when the anonymous information is peculiar, the processing unit 22 returns a determination result indicating that the anonymous information is peculiar to the transmitting device 10 using the communication unit 23. On the other hand, the processing unit 22 records the anonymous information in the holding unit 21 when the anonymous information is not unique.

このため、情報収集装置20は、クラスタIDにて特定されるユーザの趣味などの属性ごとに、個人情報同士の類似性が高い個人情報を収集することが可能となる。   For this reason, the information collection device 20 can collect personal information having high similarity between personal information for each attribute such as a user's hobby specified by the cluster ID.

さらに本実施形態では、送信装置10において、受信部132が、情報収集装置20から匿名情報が特異である旨を示す判定結果を受信すると制御部12は、秘匿化部11を制御して、該当クラスタIDに行われた秘匿化処理を所定の秘匿化処理に変更する。そして秘匿化部11は、該当クラスタIDと異なるクラスタIDの中から、送信装置10のユーザの属性に近い別の該当クラスタIDを選択する。そして情報処理部122は、別の該当クラスタIDと個人情報とを含む匿名情報を送信部131に供給し、送信部131は、その匿名情報を情報処理装置20に再度送信する。   Furthermore, in this embodiment, when the receiving unit 132 receives a determination result indicating that the anonymous information is unique from the information collecting device 20 in the transmitting device 10, the control unit 12 controls the concealing unit 11 to apply the determination result. The concealment process performed on the cluster ID is changed to a predetermined concealment process. And the concealment part 11 selects another applicable cluster ID close | similar to the attribute of the user of the transmission apparatus 10 from cluster ID different from a relevant cluster ID. Then, the information processing unit 122 supplies anonymous information including another relevant cluster ID and personal information to the transmission unit 131, and the transmission unit 131 transmits the anonymous information to the information processing apparatus 20 again.

このため、送信装置10は、情報収集装置20から匿名情報が特異である旨を示す判定結果を受信するたびに別のクラスタIDを再度送信するため、クラスタIDにて特定されるユーザの属性に適した個人情報を情報収集装置20へ送信することが可能となる。   For this reason, every time the transmission device 10 receives a determination result indicating that the anonymous information is unique from the information collection device 20, it transmits another cluster ID. Appropriate personal information can be transmitted to the information collecting apparatus 20.

なお、本実施形態では、送信装置10としてサーバが用いられてもよく、情報収集装置20として、携帯端末が用いられても良い。   In the present embodiment, a server may be used as the transmission device 10, and a mobile terminal may be used as the information collection device 20.

以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。   In the embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration.

10 送信装置
11 秘匿化部
111、211 クラスタ情報メモリ
112 匿名化部
12 制御部
121 個人情報履歴メモリ
122 情報処理部
13、23 通信部
131、231 送信部
132、232 受信部
20 情報収集装置
21 保持部
212 個人情報メモリ
22 処理部
30 情報収集システム
DESCRIPTION OF SYMBOLS 10 Transmission apparatus 11 Concealment part 111, 211 Cluster information memory 112 Anonymization part 12 Control part 121 Personal information history memory 122 Information processing part 13, 23 Communication part 131,231 Transmission part 132,232 Reception part 20 Information collection apparatus 21 Holding Unit 212 Personal information memory 22 Processing unit 30 Information collection system

Claims (10)

ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、
前記特定識別情報を含む匿名情報を送信する送信手段と、
前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、
前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含む送信装置。
A concealment means for executing a predetermined concealment process on the user identification information and outputting the specific identification information;
Transmitting means for transmitting anonymous information including the specific identification information;
Receiving means for receiving the determination result whether the anonymous information transmitted by the transmitting means is unique;
Based on the determination result received by the receiving means, the predetermined concealment process is changed to another concealment process, and the other concealment process is executed on the identification information of the user and output from the concealment means. And a control unit that transmits again the anonymous information including another specific identification information using the transmission unit.
請求項1に記載の送信装置において、
前記制御手段は、前記受信手段が、前記匿名情報が特異である旨を示す前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理が実行されて前記秘匿化手段から出力された前記別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する、送信装置。
The transmission apparatus according to claim 1,
When the receiving unit receives the determination result indicating that the anonymous information is peculiar, the control unit changes the predetermined concealment process to another concealment process, and the user identification information A transmission apparatus that performs another concealment process and transmits again the anonymous information including the other specific identification information output from the concealment unit using the transmission unit.
請求項1または2に記載の送信装置において、
前記秘匿化手段は、前記ユーザの識別情報に前記所定の秘匿化処理または前記他の秘匿化処理を実行して前記ユーザの属性を識別するための前記特定識別情報を出力する、送信装置。
The transmission device according to claim 1 or 2,
The transmitting apparatus, wherein the concealing unit outputs the specific identification information for identifying the user attribute by executing the predetermined concealing process or the other concealing process on the identification information of the user.
複数の送信装置と情報収集装置とを備える情報収集システムであって、
前記送信装置のそれぞれは、
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、
前記特定識別情報を含む匿名情報を前記情報収集装置に送信する送信手段と、
前記情報収集装置から、前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、
前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含み、
前記情報収集装置は、
前記送信装置のそれぞれから送信された匿名情報をそれぞれ受信する通信手段と、
前記通信手段が受信した匿名情報を保持する保持手段と、
前記通信手段が前記匿名情報である送信情報を受信すると、前記保持手段に保持された匿名情報と比較して、該送信情報が特異である場合には前記送信情報が特異である旨を示す前記判定結果を前記送信情報の送信元に前記通信手段を用いて返信し、前記送信情報が特異でない場合には該送信情報を前記保持手段に記録する処理手段と、を含む、情報収集システム。
An information collection system comprising a plurality of transmission devices and an information collection device,
Each of the transmitting devices
A concealment means for executing a predetermined concealment process on the user identification information and outputting the specific identification information;
Transmitting means for transmitting anonymous information including the specific identification information to the information collecting device;
From the information collection device, receiving means for receiving a determination result whether or not the anonymous information transmitted by the transmitting means is unique,
Based on the determination result received by the receiving means, the predetermined concealment process is changed to another concealment process, and the other concealment process is executed on the identification information of the user and output from the concealment means. Anonymity information including another specific identification information, and a control unit that transmits again using the transmission unit, and
The information collecting device includes:
A communication means for receiving anonymous information transmitted from each of the transmission devices;
Holding means for holding anonymous information received by the communication means;
When the communication means receives the transmission information which is the anonymous information, the transmission information is unique when the transmission information is unique as compared with the anonymous information held in the holding means. And a processing unit that returns a determination result to the transmission source of the transmission information using the communication unit, and records the transmission information in the holding unit when the transmission information is not unique.
請求項4に記載の情報収集システムにおいて、
前記制御手段は、前記受信手段が、前記匿名情報が特異である旨を示す前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理が実行されて前記秘匿化手段から出力された前記別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する、情報収集システム。
The information collection system according to claim 4,
When the receiving unit receives the determination result indicating that the anonymous information is peculiar, the control unit changes the predetermined concealment process to another concealment process, and the user identification information The information collection system which transmits again the anonymous information containing the said another specific identification information output from the said concealment means by performing another concealment process using the said transmission means.
送信装置が行う処理方法であって、
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、
前記特定識別情報を含む匿名情報を送信する第1送信ステップと、
前記送信された匿名情報が特異か否かの判定結果を受信する受信ステップと、
前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、
前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む処理方法。
A processing method performed by a transmitting device,
A concealment step of generating specific identification information by executing a predetermined concealment process on the user identification information;
A first transmission step of transmitting anonymous information including the specific identification information;
A receiving step of receiving a determination result of whether or not the transmitted anonymous information is unique;
Changing the predetermined concealment process to another concealment process based on the received determination result, and executing the other concealment process on the user identification information to generate another specific identification information Steps,
A second transmission step of again transmitting anonymous information including the other specific identification information.
請求項6に記載の処理方法において、
前記変更ステップでは、前記匿名情報が特異である旨を示す前記判定結果が前記受信されると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理を実行して前記別の特定識別情報を生成する、処理方法。
The processing method according to claim 6,
In the changing step, when the determination result indicating that the anonymous information is unique is received, the predetermined concealment process is changed to another concealment process, and the other identification information is added to the user identification information. The processing method which performs concealment processing and produces | generates said another specific identification information.
複数の送信装置と情報収集装置とを備える情報収集システムの処理方法であって、
前記送信装置が、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、
前記送信装置が、前記特定識別情報を含む匿名情報を前記情報収集装置に送信する第1送信ステップと、
前記情報収集装置が、前記複数の送信装置のうちの特定送信装置から送信された前記匿名情報を保持手段に保持する保持ステップと、
前記情報収集装置が、前記複数の送信装置のうち特定送信装置以外の所定送信装置から送信された前記匿名情報である送信情報を受信する受信ステップと、
前記情報収集装置が、前記受信された送信情報が、前記保持手段に保持された匿名情報と比較して特異でない場合には前記送信情報を前記保持手段に記録し、前記送信情報が特異である場合には前記送信情報が特異である旨を示す判定結果を前記送信情報の送信元の前記所定送信装置に返信する返信ステップと、
前記所定送信装置が、前記情報収集装置から前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、
前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む、処理方法。
An information collection system processing method comprising a plurality of transmission devices and an information collection device,
A concealing step in which the transmitting device generates specific identification information by executing a predetermined concealment process on user identification information;
A first transmission step in which the transmission device transmits anonymous information including the specific identification information to the information collection device;
A holding step in which the information collection device holds the anonymous information transmitted from the specific transmission device of the plurality of transmission devices in a holding unit;
The information collection device receives a transmission information that is the anonymous information transmitted from a predetermined transmission device other than the specific transmission device among the plurality of transmission devices; and
The information collection device records the transmission information in the holding unit when the received transmission information is not unique as compared with the anonymous information held in the holding unit, and the transmission information is unique A reply step of returning a determination result indicating that the transmission information is unique to the predetermined transmission device as a transmission source of the transmission information;
When the predetermined transmission device receives the determination result from the information collection device, the predetermined concealment process is changed to another concealment process, and the other concealment process is executed on the identification information of the user. A change step to generate another specific identifying information;
A second transmission step of again transmitting anonymous information including the other specific identification information.
請求項8に記載の処理方法において、
前記変更ステップでは、前記所定送信装置が、前記匿名情報が特異である旨を示す前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理を実行して前記別の特定識別情報を生成する、処理方法。
The processing method according to claim 8,
In the changing step, when the predetermined transmission device receives the determination result indicating that the anonymous information is peculiar, the predetermined concealment process is changed to another concealment process, and the identification information of the user is changed. The processing method which performs said other concealment processing and produces | generates said another specific identification information.
コンピュータに、
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化手順と、
前記特定識別情報を含む匿名情報を送信する第1送信手順と、
前記送信された匿名情報が特異か否かの判定結果を受信する受信手順と、
前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更手順と、
前記別の特定識別情報を含む匿名情報を再度送信する第2送信手順と、を実行させるためのプログラム。
On the computer,
A concealment procedure for generating specific identification information by executing a predetermined concealment process on the user identification information;
A first transmission procedure for transmitting anonymous information including the specific identification information;
A reception procedure for receiving a determination result as to whether or not the transmitted anonymous information is unique;
Changing the predetermined concealment process to another concealment process based on the received determination result, and executing the other concealment process on the user identification information to generate another specific identification information Procedure and
A program for executing the second transmission procedure for transmitting again the anonymous information including the other specific identification information.
JP2011151749A 2011-07-08 2011-07-08 Transmitter, information gathering system, processing method and program Withdrawn JP2013020343A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011151749A JP2013020343A (en) 2011-07-08 2011-07-08 Transmitter, information gathering system, processing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011151749A JP2013020343A (en) 2011-07-08 2011-07-08 Transmitter, information gathering system, processing method and program

Publications (1)

Publication Number Publication Date
JP2013020343A true JP2013020343A (en) 2013-01-31

Family

ID=47691738

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011151749A Withdrawn JP2013020343A (en) 2011-07-08 2011-07-08 Transmitter, information gathering system, processing method and program

Country Status (1)

Country Link
JP (1) JP2013020343A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104216799A (en) * 2014-08-18 2014-12-17 山东超越数控电子有限公司 Sensitive information backup and recovery method of cipher machine
JP2015043156A (en) * 2013-08-26 2015-03-05 富士通株式会社 Access control program, access control method, and access controller
JP2017021739A (en) * 2015-07-15 2017-01-26 株式会社リコー Information processing system, information processing device, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015043156A (en) * 2013-08-26 2015-03-05 富士通株式会社 Access control program, access control method, and access controller
CN104216799A (en) * 2014-08-18 2014-12-17 山东超越数控电子有限公司 Sensitive information backup and recovery method of cipher machine
JP2017021739A (en) * 2015-07-15 2017-01-26 株式会社リコー Information processing system, information processing device, and program

Similar Documents

Publication Publication Date Title
US10419429B2 (en) Information providing method and device for sharing user information
KR20110096500A (en) Location-based communication method and system
KR20120140404A (en) Automatic picture recognition and transmission mabile terminal
CN110677267B (en) Information processing method and device
US9710449B2 (en) Targeted social campaigning based on user sentiment on competitors' webpages
WO2018066102A1 (en) Information providing system, information providing device, information providing method, and program
US20170132001A1 (en) Code based configuration of mobile devices
KR20160139771A (en) Electronic device, information providing system and information providing method thereof
JP6404529B1 (en) Computer system, API providing method and program
JP2013020343A (en) Transmitter, information gathering system, processing method and program
KR101527636B1 (en) Server device, information providing method, and information providing system
US10778627B2 (en) Centralized communications controller
CN103490982B (en) Message processing method and device
JP5881396B2 (en) Identification information management support system, identification information management support method, and program
CN106169057B (en) Information processing apparatus and method
US20160246997A1 (en) Social network reports
JP2018060478A (en) Information management device, method, and computer program
CN109074552A (en) Knowledge based figure enhances contact card
JP2021149339A (en) User terminal device, program, and literacy level estimation system
CN108173934B (en) Application message display methods and device, terminal, server and storage medium
US20190012335A1 (en) Data sharing system, data sharing method, and program
US10432894B2 (en) Communication system, communication method, and program
JP6498462B2 (en) User information registration server, user information registration method, and user information registration program
JP6141955B2 (en) Mail service providing apparatus, mail service providing method and program
JP7350145B1 (en) Information processing device, information processing method and program

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20141007