Nothing Special   »   [go: up one dir, main page]

JP2022032169A - データ管理装置、データ管理方法、およびデータ管理プログラム - Google Patents

データ管理装置、データ管理方法、およびデータ管理プログラム Download PDF

Info

Publication number
JP2022032169A
JP2022032169A JP2020135690A JP2020135690A JP2022032169A JP 2022032169 A JP2022032169 A JP 2022032169A JP 2020135690 A JP2020135690 A JP 2020135690A JP 2020135690 A JP2020135690 A JP 2020135690A JP 2022032169 A JP2022032169 A JP 2022032169A
Authority
JP
Japan
Prior art keywords
data
personal data
cache memory
user
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020135690A
Other languages
English (en)
Inventor
秀樹 光延
Hideki Mitsunobe
純一 須加
Junichi Suga
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2020135690A priority Critical patent/JP2022032169A/ja
Priority to US17/325,253 priority patent/US11714916B2/en
Publication of JP2022032169A publication Critical patent/JP2022032169A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】利用者に提供するデータを保存するキャッシュメモリのヒット率を改善する。【解決手段】データ管理装置は、キャッシュメモリ、データ取得部、要求処理部、キャッシュ制御部を備え、データ取得部提供先として許可されたデータ利用者を表す同意情報が付与された個人データを管理する。データ取得部は、データ利用者から要求された個人データがキャッシュメモリに保存されているときは、その個人データをキャッシュメモリから取得し、データ利用者から要求された個人データがキャッシュメモリに保存されていないときは、その個人データをデータホルダから取得する。要求処理部は、データ取得部が取得した個人データの同意情報に基づいて、その個人データをデータ利用者に提供するか否かを判定する。キャッシュ制御部は、新たな個人データを取得したときに、その同意情報に基づいて、その個人データをキャッシュメモリに保存するか否かを判定する。【選択図】図4

Description

本発明は、データ管理装置、データ管理方法、およびデータ管理プログラムに係わる。
近年、個人データを活用するサービスが普及してきている。例えば、情報銀行は、データホルダから個人データを収集してパーソナルデータストア(PDS)に蓄積する。そして、情報銀行は、データ利用者からの要求に応じて、個人データをデータ利用者に提供する。このとき、データホルダは、個人データが提供される範囲を指定できる。この場合、情報銀行は、データホルダにより指定された範囲内のデータ利用者に個人データを提供できる。
図1は、情報銀行が提供するサービスの一例を示す。図1(a)に示す構成では、情報銀行は、パーソナルデータストアPDSを備える。そして、情報銀行は、予め、データホルダから個人データを収集してパーソナルデータストアPDSに蓄積する。そして、情報銀行は、データ利用者からの要求に応じて、パーソナルデータストアPDSから対応する個人データを抽出してデータ利用者に提供する。ただし、この構成では、パーソナルデータストアPDSに膨大な量のデータが蓄積され得る。すなわち、情報銀行は、大容量の記憶装置を備える必要がある。
この問題は、図1(b)に示す構成により解決または緩和される。すなわち、情報銀行は、仮想パーソナルデータストアVPDSを備える。仮想パーソナルデータストアVPDSは、キャッシュメモリシステムを用いて必要な個人データを保存する。そして、情報銀行は、データ利用者から要求された個人データがキャッシュメモリに保存されているときは、キャッシュメモリからその個人データを抽出してデータ利用者に提供する。一方、データ利用者から要求された個人データがキャッシュメモリに保存されていないときは、情報銀行は、データホルダから対応する個人データを取得してデータ利用者に提供する。このとき、データホルダから取得した個人データは、仮想パーソナルデータストアVPDSのキャッシュメモリに保存される。
なお、クライアントの利用頻度とサーバ上の更新頻度を適切に組み合わせてデータをキャッシュするキャッシュシステムが提案されている(例えば、特許文献1)。リクエスト回数からその後のリクエスト回数増大量の期待値が求められ、期待値が最大になるときのリクエスト回数がキャッシュ条件の閾値として使用されるキャッシュ制御方法が提案されている(例えば、特許文献2)。個人情報の第三者提供についてユーザが同意するかどうかを識別できる方法が提案されている(例えば、特許文献3)。
特開2012-221368号公報 特開2003-280975号公報 特開2019-101752号公報
上述したように、仮想パーソナルデータストアVPDSは、キャッシュメモリを用いて個人データを保存する。そして、データ利用者から要求された個人データがキャッシュメモリに保存されているときは、キャッシュメモリからデータ利用者にその個人データが提供される。よって、図1(a)に示す構成と比較して、データ利用者へのデータ提供に要する時間が短縮され得る。
また、情報銀行は、新たな個人データを取得してデータ利用者に提供したときは、その個人データをキャッシュメモリに保存する。このとき、キャッシュメモリが満杯であった場合には、所定のアルゴリズムに基づいて、キャッシュメモリに保存されているデータの一部が削除される。一例としては、最も古いデータがキャッシュメモリから削除される。
他方、情報銀行は、データホルダにより許可されたデータ利用者のみに個人データを提供する。このため、キャッシュメモリに保存された個人データが、その後、キャッシュメモリから読み出されないこともある。すなわち、利用価値の低いデータによりキャッシュメモリが占有されるおそれがある。この場合、キャッシュのヒット率が低下し、データ利用者へのデータ提供に要する時間が長くなるおそれがある。
本発明の1つの側面に係わる目的は、利用者に提供するデータを保存するキャッシュメモリのヒット率を改善することである。
本発明の1つの態様に係わるデータ管理装置は、提供先として許可されたデータ利用者を表す同意情報が付与された個人データを管理する。このデータ管理装置は、キャッシュメモリと、データ利用者から要求された個人データが前記キャッシュメモリに保存されているときは、要求された個人データを前記キャッシュメモリから取得し、前記データ利用者から要求された個人データが前記キャッシュメモリに保存されていないときは、要求された個人データをデータホルダから取得するデータ取得部と、前記データ取得部により取得された個人データの同意情報に基づいて、前記データ取得部により取得された個人データを前記データ利用者に提供するか否かを判定する要求処理部と、前記データ取得部がデータホルダから新たな個人データを取得したときに、前記新たな個人データの同意情報に基づいて、前記新たな個人データを前記キャッシュメモリに保存するか否かを判定するキャッシュ制御部と、を備える。
上述の態様によれば、利用者に提供するデータを保存するキャッシュメモリのヒット率が改善する。
情報銀行が提供するサービスの一例を示す図である。 本発明の実施形態に係わるデータ管理装置の一例を示す図である。 データ利用者リストの一例を示す図である。 本発明の実施形態に係わるキャッシュ制御の一例を説明する図である。 データ管理装置がデータ利用者に個人データを提供する方法の一例を示すフローチャートである。 第1の実施例に係わるキャッシュ制御を示すフローチャートである。 第1の実施例で使用されるキャッシュ管理テーブルの一例を示す図である。 第1の実施例に係わるキャッシュ制御のバリエーションを示すフローチャートである。 第2の実施例に係わるキャッシュ制御の一例を説明する図である。 第2の実施例に係わるキャッシュ制御を示すフローチャートである。 第2の実施例で使用されるキャッシュ管理テーブルの一例を示す図である。 第2の実施例に係わるキャッシュ制御のバリエーションを示すフローチャートである。 第3の実施例に係わるキャッシュ制御を示すフローチャートである。
図2は、本発明の実施形態に係わるデータ管理装置の一例を示す。本発明の実施形態に係わるデータ管理装置10は、この実施例では、情報銀行サービスを提供する。即ち、データ管理装置10は、情報銀行として、データホルダから個人データを取得してデータ利用者に提供することができる。
データ管理装置10は、ネットワークを介してデータホルダサーバ20(20a~20m)にアクセスできる。また、データ管理装置10は、ネットワークを介して、データ利用者端末30(30a~30n)からアクセスされることがある。
データホルダサーバ20は、個人データを保存する記憶装置を備える。個人データは、例えば、健康診断の測定値を表す情報を含む。この場合、個人データは、例えば、年齢、性別、身長、体重、血圧値、血糖値、コレステロール値等を含む。また、個人データは、行動履歴情報であってもよい。この場合、個人データは、例えば、位置情報および買い物情報などを含む。
個人データには、データホルダサーバ20において、同意情報が付与される。同意情報は、個人データの提供先として許可されたデータ利用者を表す。
例えば、データホルダAは、健康センターであるものとする。健康センターは、受診者の健康診断を行い、各受診者の個人データ(年齢、性別、身長、体重、血圧値、血糖値、コレステロール値など)を収集する。このとき、健康センターは、各受診者に対して、個人データを生命保険会社に提供しても良いか否かを確認する。そして、健康センターは、生命保険会社に個人データを提供することについて同意した受診者を抽出する。抽出された受診者の個人データは、情報銀行から要求されたときに、情報銀行に提供(または、販売)保存される。
また、データホルダMは、移動通信キャリアであるものとする。移動通信キャリアは、各スマートフォン利用者の個人データ(ここでは、位置情報)を収集する。このとき、移動通信キャリアは、各スマートフォン利用者に対して、個人データを飲食店に提供しても良いか否かを確認する。そして、移動通信キャリアは、飲食店に個人データを提供することについて同意したスマートフォン利用者を抽出する。抽出されたスマートフォン利用者の個人データは、情報銀行から要求されたときに、情報銀行に提供(または、販売)保存される。
データ利用者端末30は、データ利用者から入力される指示に応じて、データ管理装置10にアクセスすることができる。例えば、データ利用者端末30の表示装置には、情報銀行サービス画面が表示される。この場合、データ利用者は、情報銀行サービス画面を利用して所望の個人データを検索できる。また、データ利用者は、情報銀行サービス画面を利用して、情報銀行に対して所望の個人データの提供を要求できる。
データ管理装置10は、情報銀行として動作するために、データ利用者リスト11、要求処理部12、データ取得部13、キャッシュ制御部14、キャッシュメモリ15を備える。なお、データ管理装置10は、図2に示していない他の回路または機能を備えていてもよい。
データ利用者リスト11には、情報銀行サービスを受けるデータ利用者が登録される。データ利用者は、例えば、情報銀行と契約することで、データ利用者リスト11に登録される。図3に示す例では、データ利用者リスト11にデータ利用者001~00Nが登録されている。また、データ利用者リスト11には、各データ利用者の属性情報も登録される。属性情報は、データ利用者が属する業種を表す。図3に示す例では、病院、飲食店、小売、生命保険、公共交通などが登録されている。なお、属性情報は、例えば、データ利用者により申告される。
要求処理部12は、データ利用者端末30から送信される要求を受け付ける。ここで、データ利用者端末30から送信される要求は、データ利用者を識別する情報およびデータ利用者が必要とする個人データを識別する情報を含む。
データ取得部13は、要求処理部12が受け付けた要求に対応する個人データを取得する。データ利用者から要求された個人データがキャッシュメモリ15に保存されているときには、データ取得部13は、要求された個人データをキャッシュメモリ15から取得する。また、データ利用者から要求された個人データがキャッシュメモリ15に保存されていないときには、データ取得部13は、要求された個人データをデータホルダから取得する。ここで、データ取得部13は、各データホルダがどのような個人データを所有しているのかを認識しているものとする。例えば、各データホルダは、自分が所有している個人データの概要を表すメタデータを作成する。この場合、このメタデータは、情報銀行(すなわち、データ管理装置10)に登録される。
キャッシュ制御部14は、データ取得部13がデータホルダから新たな個人データを取得したときに、その個人データをキャッシュメモリ15に書き込む。ただし、キャッシュ制御部14は、後述するアルゴリズムに従ってキャッシュ制御を行う。また、キャッシュ制御部14は、キャッシュメモリ15が満杯になると、後述するアルゴリズムに従って、キャッシュメモリ15に保存されている個人データを削除する。
キャッシュメモリ15は、データ取得部13により取得された個人データを保存する。なお、キャッシュメモリ15は、例えば、半導体メモリにより実現される。ただし、キャッシュメモリ15は、任意の記録媒体で実現可能である。
要求処理部12は、データ取得部13により取得された個人データをデータ利用者に提供する。ただし、要求処理部12は、その個人データに付与されている同意情報に基づいて、その個人データをデータ利用者に提供するか否かを判定する。具体的には、個人データを要求したデータ利用者が、その個人データの同意情報により許可されているデータ利用者であれば、要求処理部12は、その個人データをデータ利用者に提供する。例えば、図3に示すデータ利用者001が情報銀行に健康データの提供を要求するものとする。そうすると、データ取得部13は、キャッシュメモリ15またはデータホルダから健康データを取得する。ここで、この健康データの同意情報は、「病院」に健康データが提供されることを許可しているものとする。また、要求処理部12は、データ利用者リスト11を参照することにより、データ利用者001の属性が「病院」であることを検出する。この場合、要求処理部12は、健康データをデータ利用者001に提供することが許可されていると判定する。よって、要求処理部12は、健康データをデータ利用者001に提供する。このように、データ管理装置10は、データホルダから取得した個人データを、その個人データの同意情報に基づいてデータ利用者に提供する。
なお、要求処理部12、データ取得部13、およびキャッシュ制御部14は、例えば、プロセッサおよびメモリを含むプロセッサシステムにより実現される。この場合、要求処理部12、データ取得部13、およびキャッシュ制御部14の機能を記述したデータ管理プログラムがメモリに保存される。そして、プロセッサがそのデータ管理プログラムを実行することにより要求処理部12、データ取得部13、およびキャッシュ制御部14が実現される。データ管理プログラムは、例えば、予めデータ管理装置10にインストールされている。或いは、データ管理プログラムは、データ管理装置10に着脱可能な記録媒体に格納されていてもよい。また、データ管理プログラムは、不図示のアプリケーションサーバに格納されていてもよい。この場合、データ管理装置10は、アプリケーションサーバからデータ管理プログラムを取得して実行する。
<キャッシュ制御>
データ管理装置10は、上述したように、キャッシュメモリ15を利用して個人データをデータ利用者に提供する。すなわち、データ管理装置10は、図1(b)に示す仮想パーソナルデータストアVPDSを備える。よって、図1(a)に示す構成と比較すると、記憶装置の容量を小さくすることができ、また、データ提供に要する時間が短くなる。
ところが、データ管理装置10は、データホルダにより許可されたデータ利用者のみに個人データを提供する。このため、キャッシュメモリ15に保存された個人データが、その後、読み出されないこともある。この場合、利用価値の低いデータによりキャッシュメモリ15が占有されるおそれがある。
そこで、データ管理装置10は、データ利用者に提供される可能性が高い個人データを優先的にキャッシュメモリ15に保存する。ここで、この実施例では、同意情報により許可されたデータ利用者のみに個人データが提供される。よって、ある個人データの同意情報により許可されたデータ利用者の数が多いときは、その個人データは、その後、いずれかのデータ利用者に提供される可能性が高いと推定される。反対に、ある個人データの同意情報により許可されたデータ利用者の数が少ないときは、その個人データは、その後、いずれかのデータ利用者に提供される可能性が低いと推定される。
図4(a)に示す例では、データ管理装置10は、データホルダAから個人データAを取得する。そうすると、仮想パーソナルデータストアVPDSは、個人データAに付与されている同意情報およびデータ利用者リスト11に基づいて、個人データAの提供先として許可されているデータ利用者の数をカウントする。たとえば、個人データAの同意情報が「病院」を許可しているものとする。この場合、仮想パーソナルデータストアVPDSは、データ利用者リスト11において、属性が「病院」であるデータ利用者の数をカウントする。そして、個人データAの提供先として許可されているデータ利用者の数が多いときは、仮想パーソナルデータストアVPDSは、個人データAをキャッシュメモリ15に保存する確率を高くする。なお、仮想パーソナルデータストアVPDSは、図2に示す要求処理部12、データ取得部13、キャッシュ制御部14を含むものとする。
図4(b)に示す例では、データ管理装置10は、データホルダBから個人データBを取得する。そうすると、仮想パーソナルデータストアVPDSは、個人データBに付与されている同意情報およびデータ利用者リスト11に基づいて、個人データBの提供先として許可されているデータ利用者の数をカウントする。たとえば、個人データBの同意情報が「公共交通」を許可しているものとする。この場合、仮想パーソナルデータストアVPDSは、データ利用者リスト11において、属性が「公共交通」であるデータ利用者の数をカウントする。そして、個人データBの提供先として許可されているデータ利用者の数が少ないときは、仮想パーソナルデータストアVPDSは、個人データBをキャッシュメモリ15に保存する確率を低くする。
このように、データ管理装置10においては、データ利用者に提供される可能性が低い個人データは、キャッシュメモリ15に保存される確率が低くなる。換言すると、データ利用者に提供される可能性が高い個人データは、キャッシュメモリ15に保存される確率が高くなる。したがって、データ利用者からデータ提供の要求を受信したときのキャッシュヒット率が高くなり、データ利用者へのデータ提供に要する時間が短くなる。
<第1の実施例>
図5は、データ管理装置10がデータ利用者に個人データを提供する方法の一例を示すフローチャートである。なお、このフローチャートの処理は、データ管理装置10がいずれかのデータ利用者からテータ提供の要求を受信したときに実行される。なお、データ管理装置10が受信する要求は、データ利用者を識別する情報およびデータ利用者が必要とする個人データを識別する情報を含むものとする。また、予めデータ利用者リスト11が作成されているものとする。さらに、図5に示す手順は、第1の実施例だけでなく、後述する第2~第3の実施例にも適用される。
S1~S2において、データ取得部13は、データ利用者から要求された個人データがキャッシュメモリ15に保存されているか否かを判定する。データ利用者から要求された個人データがキャッシュメモリ15に保存されているときは、S3において、データ取得部13は、要求された個人データをキャッシュメモリ15から取得する。一方、データ利用者から要求された個人データがキャッシュメモリ15に保存されていないときは、S4において、データ取得部13は、要求された個人データをデータホルダから取得する。なお、データ取得部13が取得した個人データには、同意情報が付与されている。同意情報は、個人データの提供先として許可されているデータ利用者を表す。なお、この実施例では、同意情報は、データ利用者の属性(病院、飲食店、小売、生命保険、公共交通など)を表してもよい。
データ取得部13がデータホルダから新たに個人データを取得したときは、S5において、キャッシュ制御部14がキャッシュ制御を実行する。キャッシュ制御は、データ取得部13により取得された新たな個人データをキャッシュメモリ15に書き込むか否かを判定する処理を含む。なお、キャッシュ制御については、後で詳しく説明する。
S6において、要求処理部12は、データ取得部13により取得された個人データをデータ利用者に提供するか否かを判定する。具体的には、要求処理部12は、個人データを要求したデータ利用者が、その個人データの同意情報により許可されているか否かを判定する。そして、個人データを要求したデータ利用者が同意情報により許可されているときは、S7において、要求処理部12は、データ取得部13により取得された個人データをデータ利用者に提供する。一方、個人データを要求したデータ利用者が同意情報により許可されていないときは、この個人データはデータ利用者に提供されない。
図6は、第1の実施例に係わるキャッシュ制御を示すフローチャートである。図6に示す処理は、図5示すフローチャートでは、S5において実行される。すなわち、図6に示す処理は、データ取得部13がデータホルダから新たな個人データを取得したとき実行される。
ここで、第1の実施例では、キャッシュ制御部14は、図7に示すキャッシュ管理テーブル14aを備える。キャッシュ管理テーブル14aには、キャッシュメモリ15に保存されている個人データが登録される。また、各個人データの許可利用者数がキャッシュ管理テーブル14aに記録される。許可利用者数は、個人データの提供先として許可されているデータ利用者の数を表す。図7に示す例では、例えば、個人データ001は、5人のデータ利用者に提供されることが許可されており、個人データ003は、30人のデータ利用者に提供されることが許可されている。
なお、許可利用者数は、個人データの同意情報および図3に示すデータ利用者リスト11に基づいて計算される。例えば、個人データAの同意情報が、個人データAの提供先として「病院」を許可しているものとする。この場合、データ利用者リスト11において、属性が「病院」であるデータ利用者の数がカウントされる。そして、このカウントにより得られる値が、個人データAの許可利用者数として、キャッシュ管理テーブル14aに記録される。
S11において、キャッシュ制御部14は、キャッシュメモリ15が満杯であるか否かを判定する。なお、キャッシュ制御部14は、キャッシュメモリ15を更新する毎に、キャッシュメモリ15の空き容量を計算するものとする。
キャッシュメモリ15が満杯でないときには、S17において、キャッシュ制御部14は、新たな個人データをキャッシュメモリ15に保存する。具体的には、キャッシュメモリ15の空き容量が新たな個人データのサイズより大きければ、その個人データはキャッシュメモリ15に保存される。
キャッシュメモリ15が満杯であったときは、S12において、キャッシュ制御部14は、図7に示すキャッシュ管理テーブル14aを参照し、キャッシュメモリ15に保存されている各個人データの許可利用者数を検出する。以下の記載では、個人データiの許可利用者数を「Ni」と呼ぶことがある。S13において、キャッシュ制御部14は、S12において検出した許可利用者数Niの中の最小値を検出する。以下の記載では、許可利用者数Niの中の最小値を「Nmin」と呼ぶことがある。図7に示す例では、許可利用者数の最小値Nminは5である。
S14において、キャッシュ制御部14は、新たな個人データの許可利用者数を検出する。許可利用者数は、上述したように、個人データの同意情報および図3に示すデータ利用者リスト11に基づいて計算される。よって、新たな個人データの許可利用者数は、その個人データに付与されている同意情報および図3に示すデータ利用者リスト11に基づいて計算される。以下の記載では、新たな個人データの許可利用者数を「N」と呼ぶことがある。
なお、許可利用者数は、当該個人データがデータ利用者に提供される可能性を表す指標である。具体的には、許可利用者数が大きい個人データは、今後、その個人データがいずれかのデータ利用者に提供される可能性が高いことを表す。一方、許可利用者数が小さい個人データは、今後、その個人データがいずれかのデータ利用者に提供される可能性が低いことを表す。
S15において、キャッシュ制御部14は、新たな個人データの許可利用者数Nとキャッシュメモリ15に保存されている個人データの許可利用者数の最小値Nminとを比較する。そして、新たな個人データの許可利用者数Nが許可利用者数の最小値Nminより大きいときは、キャッシュ制御部14は、許可利用者数が最小の個人データより新たな個人データの方がいずれかのデータ利用者に提供される可能性が高いと推定する。すなわち、新たな個人データより許可利用者数が最小の個人データの方がいずれかのデータ利用者に提供される可能性が低いと推定される。そうすると、キャッシュ制御部14は、S16において、許可利用者数が最小の個人データをキャッシュメモリ15から削除する。さらに、キャッシュ制御部14は、S17において、新たな個人データをキャッシュメモリ15に保存する。
新たな個人データの許可利用者数Nが許可利用者数の最小値Nminと同じであるときには、新たな個人データおよび許可利用者数が最小の個人データがいずれかのデータ利用者に提供される可能性が互いに同じであると推定される。この場合、一般に、新しいデータがキャッシュメモリに残るアルゴリズムが有効である。したがって、キャッシュ制御部14は、S16において、許可利用者数が最小の個人データをキャッシュメモリ15から削除し、S17において、新たな個人データをキャッシュメモリ15に保存してもよい。
新たな個人データの許可利用者数Nが許可利用者数の最小値Nminより小さいときは、キャッシュ制御部14は、キャッシュメモリ15に保存されているいずれの個人データよりも、新たな個人データの方が、いずれかのデータ利用者に提供される可能性が低いと推定する。この場合、S16~S17は実行されない。すなわち、キャッシュメモリ15に保存されている個人データは削除されず、また、新たな個人データはキャッシュメモリ15に保存されない。
なお、S16が実行された後にS17が実行されるときは、キャッシュ制御部14は、キャッシュ管理テーブル14aを更新する。具体的には、キャッシュ管理テーブル14aにおいて、キャッシュメモリ15から削除された個人データに対応するレコードが削除され、また、新たな個人データに対応するレコードが追加される。
このように、第1の実施例に係わるキャッシュ制御アルゴリズムによれば、個人データがデータ利用者に提供される可能性に基づいて、その個人データがキャッシュメモリ15に保存されるか否かが判定される。具体的には、キャッシュメモリ15が満杯のときは、新たな個人データよりもデータ利用者に提供される可能性が低い個人データがキャッシュメモリ15に保存されている場合に限って、その新たな個人データがキャッシュメモリ15に保存される。したがって、データ利用者に提供される可能性が低い個人データは、キャッシュメモリ15内に残存しにくくなるので、データ利用者からの要求に対してキャッシュヒット率が高くなる。すなわち、キャッシュメモリの利用効率が高くなる。或いは、データ利用者へのデータ提供に要する時間が短くなる。
なお、第1の実施例に係わるキャッシュ制御は、図6に示す手順に限定されるものではない。たとえば、第1の実施例に係わるキャッシュ制御は、図8に示す手順であってもよい。即ち、キャッシュメモリ15が満杯のときは、S21において、キャッシュ制御部14は、新たな個人データの許可利用者数Nと所定の閾値TH1とを比較する。そして、新たな個人データの許可利用者数Nが閾値TH1より大きいときは、S22において、キャッシュ制御部14は、キャッシュメモリ15に保存されている個人データのなかで最も古い個人データを削除する。この後、キャッシュ制御部14は、新たな個人データをキャッシュメモリ15に保存する。この手順においては、キャッシュ制御部14は、図7に示すキャッシュ管理テーブル14aを備える必要はない。
<第2の実施例>
情報銀行は、様々なタイプの個人データを扱うことができる。例えば、個人のプロフィール(生年月日、性別、身長など)は、時間が経過してもその内容の変動は少ない。この場合、同じデータ利用者がその個人データを繰り返し取得することは稀であると考えられる。なお、以下の記載では、変動が無いまたは変動の少ない個人データを「固定個人データ」と呼ぶことがある。
図9は、第2の実施例に係わるキャッシュ制御の一例を説明する図である。この実施例では、データ管理装置10は、データホルダから固定個人データを取得してデータ利用者に提供する。
図9(a)に示すケースでは、データ管理装置10が固定個人データをデータ利用者端末30bに送信したときに、その固定個人データを既に受信しているデータ利用者は少ない。すなわち、データ管理装置10が固定個人データをデータ利用者端末30bに送信したときに、その固定個人データを未だ受信していないデータ利用者は多い。この場合、データ管理装置10は、今後、この固定個人データが多くのデータ利用者から要求される可能性が高いと判定し、この固定個人データをキャッシュメモリ15に保存する。
一方、図9(b)に示すケースでは、データ管理装置10が固定個人データをデータ利用者端末30bに送信したときに、その固定個人データを既に受信しているデータ利用者は多い。すなわち、データ管理装置10が固定個人データをデータ利用者端末30bに送信したときに、その固定個人データを未だ受信していないデータ利用者は少ない。この場合、データ管理装置10は、今後、この固定個人データがいずれかのデータ利用者から要求される可能性が低いと判定し、この固定個人データをキャッシュメモリ15に保存しない。
このように、第2の実施例では、個人データの提供先として許可されたデータ利用者の数が多い場合であっても、それらのデータ利用者のうちの大部分が既にその個人データを取得しているときは、その個人データはキャッシュメモリ15に保存されない。したがって、利用価値の低い個人データがキャッシュメモリ15に保存されにくくなるので、キャッシュメモリ15の利用効率が高くなる。
図10は、第2の実施例に係わるキャッシュ制御を示すフローチャートである。図10に示す処理は、図5示すフローチャートでは、S5において実行される。すなわち、図10に示す処理は、データ取得部13がデータホルダから新たな個人データを取得したとき実行される。また、第2の実施例に係わるキャッシュ制御は、図6に示した第1の実施例に係わるキャッシュ制御と類似の手順を有する。ただし、第2の実施例に係わるキャッシュ制御においては、図6に示すS12~S16の代わりにそれぞれS31~S35が実行される。
ここで、第2の実施例では、キャッシュ制御部14は、図11に示すキャッシュ管理テーブル14bを備える。キャッシュ管理テーブル14bには、キャッシュメモリ15に保存されている個人データが登録される。また、各個人データの許可利用者数および未受信利用者数がキャッシュ管理テーブル14bに記録される。許可利用者数は、第1の実施例と同じである。未受信利用者数は、個人データの提供先として許可されているデータ利用者の中で、その個人データを未だ取得していないデータ利用者の数を表す。図11に示す例では、例えば、個人データ003は、30人のデータ利用者に提供されることが許可されており、そのうちの5人に既に提供されている。よって、個人データ003の未受信許可数は25である。また、個人データ004は、30人のデータ利用者に提供されることが許可されており、そのうちの28人に既に提供されている。よって、個人データ004の未受信許可数は2である。
なお、未受信利用者数は、許可利用者数およびデータ提供ログに基づいて計算される。データ提供ログには、キャッシュメモリ15に保存されている各個人データについて、送信先のデータ利用者および送信日時が記録される。そして、未受信利用者数は、許可利用者数から「当該個人データが提供されたデータ利用者の数」を引算することにより計算される。すなわち、キャッシュ管理テーブル14bに記録されている未受信利用者数は、個人データが異なるデータ利用者に提供される毎に更新される。
キャッシュメモリ15が満杯であったときには、S31において、キャッシュ制御部14は、図11に示すキャッシュ管理テーブル14bを参照し、キャッシュメモリ15に保存されている各個人データの未受信利用者数を検出する。以下の記載では、個人データiの未受信利用者数を「Ei」と呼ぶことがある。S32において、キャッシュ制御部14は、S31において検出した未受信利用者数Eiの中の最小値を検出する。以下の記載では、未受信利用者数Eiの中の最小値を「Emin」と呼ぶことがある。図11に示す例では、未受信利用者数の最小値Eminは2である。
S33において、キャッシュ制御部14は、新たな個人データの未受信利用者数を検出する。未受信利用者数は、上述したように、許可利用者数およびデータ提供ログに基づいて計算される。以下の記載では、新たな個人データの未受信利用者数を「E」と呼ぶことがある。
なお、未受信利用者数は、当該個人データがいずれかのデータ利用者に提供される可能性を表す指標である。具体的には、未受信利用者数が多い個人データは、今後、いずれかのデータ利用者に提供される可能性が高いことを表す。一方、未受信利用者数が小さい個人データは、今後、いずれかのデータ利用者に提供される可能性が低いことを表す。
S34において、キャッシュ制御部14は、新たな個人データの未受信利用者数Eとキャッシュメモリ15に保存されている個人データの未受信利用者数の最小値Eminとを比較する。新たな個人データの未受信利用者数Eが未受信利用者数の最小値Eminより大きいときは、キャッシュ制御部14は、未受信利用者数が最小の個人データより新たな個人データの方がいずれかのデータ利用者に提供される可能性が高いと推定する。すなわち、新たな個人データより未受信利用者数が最小の個人データの方がいずれかのデータ利用者に提供される可能性が低いと推定される。そうすると、キャッシュ制御部14は、S35において、未受信利用者数が最小の個人データをキャッシュメモリ15から削除する。さらに、キャッシュ制御部14は、S36において、新たな個人データをキャッシュメモリ15に保存する。なお、新たな個人データの未受信利用者数Eが最小値Eminと同じであるときは、第1の実施例と同様に、キャッシュ制御部14は、S35において、未受信利用者数が最小の個人データをキャッシュメモリ15から削除し、S36において、新たな個人データをキャッシュメモリ15に保存してもよい。
新たな個人データの未受信利用者数Eが最小値Eminより小さいときは、キャッシュ制御部14は、キャッシュメモリ15に保存されているいずれの個人データよりも、新たな個人データの方が、いずれかのデータ利用者に提供される可能性が低いと推定する。この場合、S35~S36は実行されない。すなわち、キャッシュメモリ15に保存されている個人データは削除されず、また、新たな個人データはキャッシュメモリ15に保存されない。
なお、S35が実行された後にS36が実行されるときは、キャッシュ制御部14は、キャッシュ管理テーブル14bを更新する。具体的には、キャッシュ管理テーブル14bにおいて、キャッシュメモリ15から削除された個人データに対応するレコードが削除され、また、新たな個人データに対応するレコードが追加される。
このように、第2の実施例に係わるキャッシュ制御アルゴリズムによれば、個人データの提供先として許可されているデータ利用者の中で、その個人データを未だ取得していないデータ利用者の数(すなわち、未受信利用者数)に基づいて、キャッシュメモリ15への書込みが制御される。具体的には、新たな個人データの未受信利用者数が多いほど、データ利用者に提供される可能性が高いと推定され、キャッシュメモリ15に保存されやすくなる。すなわち、利用価値の低い個人データは、キャッシュメモリ15に保存されにくくなる。したがって、データ利用者からの要求に対してキャッシュヒット率が高くなり、データ利用者へのデータ提供に要する時間が短くなる。
また、個人データの内容の変動が無いまたは少ないケースでは、同じデータ利用者がその個人データを繰り返し取得することは稀であると考えられる。よって、この場合、個人データがいずれかのデータ利用者に提供され得る回数は、概ね、未受信利用者数により表される。したがって、第2の実施例に係わるキャッシュ制御アルゴリズムは、特に、内容の変動が無いまたは少ない個人データを提供する際に有効である。
なお、第2の実施例に係わるキャッシュ制御は、図10に示す手順に限定されるものではない。例えば、第2の実施例に係わるキャッシュ制御は、図12に示す手順であってもよい。すなわち、キャッシュメモリ15が満杯のときは、S41において、キャッシュ制御部14は、新たな個人データの未受信利用者数Eと所定の閾値TH2とを比較する。そして、新たな個人データの未受信利用者数Eが閾値TH2より多いときは、S42において、キャッシュ制御部14は、キャッシュメモリ15に保存されている個人データのなかで最も古い個人データを削除する。この後、キャッシュ制御部14は、新たな個人データをキャッシュメモリ15に保存する。
<第3の実施例>
第3の実施例では、データ管理装置10からデータ利用者に提供される個人データの属性に基づいて、キャッシュ制御アルゴリズムが選択される。例えば、車両の運転データ、移動履歴などの個人データは、更新される頻度が高い。他方、データ利用者は、最新の個人データを取得することが好ましい。このため、更新頻度が高い個人データは、同じデータ利用者から繰り返し要求される可能性がある。そうすると、個人データの更新頻度が高い場合、将来、その個人データがいずれかのデータ利用者に提供される回数は、許可されたデータ利用者の数(即ち、許可利用者数)と相関を有すると考えられる。この場合、図6~図7に示す第1の実施例に係わるアルゴリズムでキャッシュ制御を行うことが好ましい。
他方、年齢、身長などの個人データは、更新される頻度が低い。そして、同じデータ利用者が更新頻度の低い個人データを繰り返し要求することは稀であると考えられる。そうすると、個人データの更新頻度が低い場合、将来、その個人データがいずれかのデータ利用者に提供される回数は、その個人データを取得していないデータ利用者の数(即ち、未受信利用者数)と相関を有すると考えられる。この場合、図10~図11に示す第2の実施例に係わるアルゴリズムでキャッシュ制御を行うことが好ましい。
図13は、第3の実施例に係わるキャッシュ制御を示すフローチャートである。図13に示す処理は、図5示すフローチャートでは、S5において実行される。すなわち、図13に示す処理は、データ取得部13がデータホルダから新たに個人データを取得したとき実行される。
S51において、キャッシュ制御部14は、データホルダから取得した新たな個人データの属性(車両の運転データ、移動履歴、年齢、身長など)を検出する。なお、個人データの属性を表す属性情報は、例えば、データホルダにより個人データに付与される。
S52において、キャッシュ制御部14は、新たな個人データの属性に基づいて、その個人データが同じデータ利用者から繰り返し要求される可能性が高いか否かを判定する。なお、個人データが同じデータ利用者から繰り返し要求される可能性は、その個人データの属性と対応付けられて予め推定されているものとする。
新たな個人データが同じデータ利用者から繰り返し要求される可能性が所定の閾値より高いときは、キャッシュ制御部14は、S53において、図6に示す第1の実施例のアルゴリズムでキャッシュ制御を行う。一方、新たな個人データが同じデータ利用者から繰り返し要求される可能性が上記閾値より低いときは、キャッシュ制御部14は、S54において、図10に示す第2の実施例のアルゴリズムでキャッシュ制御を行う。
このように、第3の実施例では、データ利用者に提供される個人データの属性に基づいて、キャッシュ制御アルゴリズムが選択される。よって、データ利用者からの要求に対してキャッシュヒット率が高くなる。
10 データ管理装置
11 データ利用者リスト
12 要求処理部
13 データ取得部
14 キャッシュ制御部
14a、14b キャッシュ管理テーブル
15 キャッシュメモリ
20 データホルダサーバ
30 データ利用者端末

Claims (10)

  1. 提供先として許可されたデータ利用者を表す同意情報が付与された個人データを管理するデータ管理装置において、
    データ利用者から要求された個人データがキャッシュメモリに保存されているときは、要求された個人データを前記キャッシュメモリから取得し、前記データ利用者から要求された個人データが前記キャッシュメモリに保存されていないときは、要求された個人データをデータホルダから取得し、
    前記キャッシュメモリまたは前記データホルダから取得した個人データの同意情報に基づいて、前記キャッシュメモリまたは前記データホルダから取得した個人データを前記データ利用者に提供するか否かを判定し、
    データホルダから新たな個人データを取得したときに、前記新たな個人データの同意情報に基づいて、前記新たな個人データを前記キャッシュメモリに保存するか否かを判定する
    処理をプロセッサに実行させるデータ管理プログラム。
  2. 前記新たな個人データを前記キャッシュメモリに保存するか否かを判定する処理は、
    前記新たな個人データの同意情報に基づいて、前記新たな個人データの提供先として許可されたデータ利用者の数を表す第1の許可利用者数を検出する第1の処理と、
    前記第1の許可利用者数に基づいて、前記新たな個人データを前記キャッシュメモリに保存するか否かを判定する第2の処理と、を含む
    ことを特徴とする請求項1に記載のデータ管理プログラム。
  3. 前記第2の処理において、前記第1の許可利用者数が前記キャッシュメモリに保存されている各個人データの許可利用者数の中の最小値以上であるときに、前記新たな個人データが前記キャッシュメモリに保存される
    ことを特徴とする請求項2に記載のデータ管理プログラム。
  4. 前記第2の処理において、前記第1の許可利用者数が所定の閾値より大きいときに、前記新たな個人データが前記キャッシュメモリに保存される
    ことを特徴とする請求項2に記載のデータ管理プログラム。
  5. 前記新たな個人データを前記キャッシュメモリに保存するか否かを判定する処理は、
    前記新たな個人データの同意情報に基づいて、前記新たな個人データの提供先として許可されたデータ利用者の中で前記新たな個人データが提供されていないデータ利用者の数を表す第1の未受信利用者数を検出する第3の処理と、
    前記第1の未受信利用者数に基づいて、前記新たな個人データを前記キャッシュメモリに保存するか否かを判定する第4の処理と、を含む
    ことを特徴とする請求項1に記載のデータ管理プログラム。
  6. 前記第4の処理において、前記第1の未受信利用者数が前記キャッシュメモリに保存されている各個人データの未受信利用者数の中の最小値以上であるときに、前記新たな個人データが前記キャッシュメモリに保存される
    ことを特徴とする請求項5に記載のデータ管理プログラム。
  7. 前記第4の処理において、前記第1の未受信利用者数が所定の閾値より大きいときに、前記新たな個人データが前記キャッシュメモリに保存される
    ことを特徴とする請求項5に記載のデータ管理プログラム。
  8. 前記新たな個人データを前記キャッシュメモリに保存するか否かを判定するアルゴリズムは、前記新たな個人データの属性に基づいて選択される
    ことを特徴とする請求項1に記載のデータ管理プログラム。
  9. 提供先として許可されたデータ利用者を表す同意情報が付与された個人データを管理するデータ管理装置であって、
    キャッシュメモリと、
    データ利用者から要求された個人データが前記キャッシュメモリに保存されているときは、要求された個人データを前記キャッシュメモリから取得し、前記データ利用者から要求された個人データが前記キャッシュメモリに保存されていないときは、要求された個人データをデータホルダから取得するデータ取得部と、
    前記データ取得部により取得された個人データの同意情報に基づいて、前記データ取得部により取得された個人データを前記データ利用者に提供するか否かを判定する要求処理部と、
    前記データ取得部がデータホルダから新たな個人データを取得したときに、前記新たな個人データの同意情報に基づいて、前記新たな個人データを前記キャッシュメモリに保存するか否かを判定するキャッシュ制御部と、
    を備えるデータ管理装置。
  10. 提供先として許可されたデータ利用者を表す同意情報が付与された個人データを管理するデータ管理方法であって、
    データ利用者から要求された個人データがキャッシュメモリに保存されているときは、要求された個人データを前記キャッシュメモリから取得し、前記データ利用者から要求された個人データが前記キャッシュメモリに保存されていないときは、要求された個人データをデータホルダから取得し、
    前記キャッシュメモリまたは前記データホルダから取得した個人データの同意情報に基づいて、前記キャッシュメモリまたは前記データホルダから取得した個人データを前記データ利用者に提供するか否かを判定し、
    データホルダから新たな個人データを取得したときに、前記新たな個人データの同意情報に基づいて、前記新たな個人データを前記キャッシュメモリに保存するか否かを判定する
    ことを特徴とするデータ管理方法。
JP2020135690A 2020-08-11 2020-08-11 データ管理装置、データ管理方法、およびデータ管理プログラム Pending JP2022032169A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020135690A JP2022032169A (ja) 2020-08-11 2020-08-11 データ管理装置、データ管理方法、およびデータ管理プログラム
US17/325,253 US11714916B2 (en) 2020-08-11 2021-05-20 Device and method for managing personal data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020135690A JP2022032169A (ja) 2020-08-11 2020-08-11 データ管理装置、データ管理方法、およびデータ管理プログラム

Publications (1)

Publication Number Publication Date
JP2022032169A true JP2022032169A (ja) 2022-02-25

Family

ID=80222943

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020135690A Pending JP2022032169A (ja) 2020-08-11 2020-08-11 データ管理装置、データ管理方法、およびデータ管理プログラム

Country Status (2)

Country Link
US (1) US11714916B2 (ja)
JP (1) JP2022032169A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3869371A1 (en) * 2020-02-18 2021-08-25 Mastercard International Incorporated Data consent manager

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6646657B1 (en) * 1999-11-29 2003-11-11 Xerox Corporation Systems and methods for processing data
JP4017065B2 (ja) 2002-03-25 2007-12-05 学校法人金沢工業大学 キャッシュ制御方法およびキャッシュシステム
KR100670832B1 (ko) * 2005-12-12 2007-01-19 한국전자통신연구원 에이전트를 이용한 사용자 개인정보 송수신 방법 및 장치
US20110055547A1 (en) * 2009-08-27 2011-03-03 Academia Sinica Personal information management and delivery mechanism
JP2012221368A (ja) 2011-04-12 2012-11-12 Canon Inc キャッシュシステムおよびクライアント装置
US9569476B2 (en) * 2013-04-02 2017-02-14 International Business Machines Corporation Intelligent data routing and storage provisioning
JP7064854B2 (ja) 2017-12-01 2022-05-11 オムロンヘルスケア株式会社 生体情報測定装置、通信装置、システム、方法及びプログラム

Also Published As

Publication number Publication date
US20220050916A1 (en) 2022-02-17
US11714916B2 (en) 2023-08-01

Similar Documents

Publication Publication Date Title
US8918586B1 (en) Policy-based storage of object fragments in a multi-tiered storage system
US9141722B2 (en) Access to network content
JP2020177670A (ja) 情報推奨方法、情報推奨装置、機器および媒体
KR101672901B1 (ko) 분산 파일 시스템에서 소형 파일에 대한 접근성 향상을 위한 캐시 관리 시스템
JP5444477B2 (ja) キャッシングのための方法、サーバ、コンピュータプログラム及びコンピュータプログラム製品
EP3944556A1 (en) Block data access method and apparatus, and block data storage method and apparatus
GB2597894A (en) Sensitive data management
WO2013091167A1 (zh) 日志存储方法及系统
CN104243543A (zh) 计算环境中的数据存储中用于智能轮询频率的方法和系统
CN107911799B (zh) 一种利用智能路由的方法
JP5322019B2 (ja) 関連する情報を事前にキャッシュする予測型キャッシュ方法、そのシステム及びそのプログラム
US7895247B2 (en) Tracking space usage in a database
JP2022032169A (ja) データ管理装置、データ管理方法、およびデータ管理プログラム
JP5272428B2 (ja) アクセス頻度の高い情報を事前にキャッシュする予測型キャッシュ方法、そのシステム及びそのプログラム
CN110502607A (zh) 一种电子病历系统、查询电子病历的方法及服务器
JP5904782B2 (ja) 医療情報管理システム及び医療情報管理方法
US8935474B1 (en) Policy based storage of object fragments in a multi-tiered storage system
CN117270794B (zh) 一种基于Redis的数据存储方法、介质及设备
US20190114082A1 (en) Coordination Of Compaction In A Distributed Storage System
CN111028931B (zh) 医疗数据处理方法及装置、电子设备、存储介质
US8533398B2 (en) Combination based LRU caching
JP2015153157A (ja) 仮想情報管理システム
JP5365830B2 (ja) 利用される可能性の高い情報をキャッシュする予測型キャッシュ方法、そのシステム及びそのプログラム
CN113672652A (zh) 一种数据访问方法、装置、设备及存储介质
US20160253380A1 (en) Database query optimization

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230511

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20231024

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240319

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240910