図面 (/)

技術 秘匿化決定プログラム、秘匿化決定装置及び秘匿化決定方法

出願人 富士通株式会社
発明者 染谷直希瀬戸英晴
出願日 2015年6月29日 (5年6ヶ月経過) 出願番号 2015-129395
公開日 2017年1月19日 (3年11ヶ月経過) 公開番号 2017-016222
状態 特許登録済
技術分野 記憶装置の機密保護
主要キーワード 秘匿対象 判定項目 作業者端末 比較情報 記憶要求 判定結果情報 ソフトウエア構成 読出し要求
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年1月19日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

情報の秘匿化に伴う処理性能の低下を抑制する秘匿化決定プログラム、秘匿化決定装置及び秘匿化決定方法を提供する。

解決手段

記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新されたデータを秘匿対象のデータとするか否かの判定を行い、判定の結果と、更新されたデータとを関連付けて記憶部に記憶し、更新されたデータの読み出し要求を受信すると、更新されたデータと関連付けられた判定の結果を参照して、更新されたデータの読み出し要求の要求元に送信する際に、更新されたデータの秘匿化を行うか否かを決定する。

概要

背景

利用者に対してサービスを提供する事業者(以下、単に事業者とも呼ぶ)は、利用者に対して各種サービスの提供を行うために、例えば、用途に応じた業務システム構築して稼働させる。

上記のような業務システムには、例えば、利用者によって入力された情報(以下、データとも呼ぶ)の管理を行うデータベースシステムが含まれる。このデータベースシステムは、例えば、利用者から情報を読み出すための要求(以下、読み出し要求とも呼ぶ)を受信した場合、受信した読み出し要求に対応する情報の抽出を行う。そして、データベースシステムは、抽出した情報を読み出し要求の要求元に送信する。

上記のようなデータベースシステムが管理する情報には、例えば、読み出し要求を行う利用者のアクセス権限(以下、単に権限とも呼ぶ)によって、閲覧が認められていない情報が含まれる場合がある。この場合、データベースシステムは、例えば、読み出し要求に対応して抽出した情報から、読み出し要求を行った利用者が閲覧する権限を有していない情報を削除した形で利用者に送信する(以下、これを情報の秘匿化とも呼ぶ)。これにより、データベースシステムは、権限の異なる複数の利用者による情報の読出し要求をそれぞれ処理することが可能になる(例えば、特許文献1参照)。

概要

情報の秘匿化に伴う処理性能の低下を抑制する秘匿化決定プログラム、秘匿化決定装置及び秘匿化決定方法を提供する。記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新されたデータを秘匿対象のデータとするか否かの判定を行い、判定の結果と、更新されたデータとを関連付けて記憶部に記憶し、更新されたデータの読み出し要求を受信すると、更新されたデータと関連付けられた判定の結果を参照して、更新されたデータの読み出し要求の要求元に送信する際に、更新されたデータの秘匿化を行うか否かを決定する。

目的

そこで、一つの側面では、情報の秘匿化に伴う処理性能の低下を抑制する秘匿化決定プログラム、秘匿化決定装置及び秘匿化決定方法を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

コンピュータに、記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行い、前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶し、更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する、ことを実行させることを特徴とする秘匿化決定プログラム

請求項2

請求項1において、前記記憶部に記憶されたデータは、1以上の項目にそれぞれ対応する1以上の項目データが互いに関連付けられたデータであり、更新された前記データは、前記記憶部に記憶されたデータに含まれる前記項目データが更新されたデータである、ことを特徴とする秘匿化決定プログラム。

請求項3

請求項2において、前記記憶部は、前記1以上の項目のうち、秘匿化を行うか否かが決定される項目である第1項目を記憶し、前記決定では、更新された前記データのうちの前記第1項目に対応する項目データについて、秘匿化を行うか否かを決定する、ことを特徴とする秘匿化決定プログラム。

請求項4

請求項2において、前記記憶部は、前記1以上の項目のうち、更新された前記データの秘匿化を行うか否かを決定する際に参照される第2項目を記憶し、前記記憶では、前記判定の結果と、更新された前記データのうちの前記第2項目に対応する項目データとを関連付けて記憶し、前記決定では、更新された前記データのうちの前記第2項目に対応する項目データと関連付けられた判定の結果を参照する、ことを特徴とする秘匿化決定プログラム。

請求項5

請求項4において、前記記憶部は、更新された前記データを秘匿対象にするか否かの判定を行う際に参照される比較データを記憶し、前記判定では、更新された前記データのうちの前記第2項目に対応する項目データが前記比較データと同一のデータである場合に、更新された前記データを秘匿対象にする決定を行う、ことを特徴とする秘匿化決定プログラム。

請求項6

請求項5において、さらに、前記記憶部に記憶された前記第2項目または前記比較データが更新された場合、前記記憶部に記憶されたデータを秘匿対象のデータとするか否かの再判定を行い、前記再判定の結果と、前記記憶部に記憶されたデータのうちの前記第2項目に対応する項目データとを関連付けて記憶する、ことを特徴とする秘匿化決定プログラム。

請求項7

記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行うデータ判定部と、前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶するデータ管理部と、更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する秘匿化決定部と、を有する、ことを特徴とする秘匿化決定装置

請求項8

記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行い、前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶し、更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する、ことを特徴とする秘匿化決定方法

技術分野

0001

本発明は、秘匿化決定プログラム、秘匿化決定装置及び秘匿化決定方法に関する。

背景技術

0002

利用者に対してサービスを提供する事業者(以下、単に事業者とも呼ぶ)は、利用者に対して各種サービスの提供を行うために、例えば、用途に応じた業務システム構築して稼働させる。

0003

上記のような業務システムには、例えば、利用者によって入力された情報(以下、データとも呼ぶ)の管理を行うデータベースシステムが含まれる。このデータベースシステムは、例えば、利用者から情報を読み出すための要求(以下、読み出し要求とも呼ぶ)を受信した場合、受信した読み出し要求に対応する情報の抽出を行う。そして、データベースシステムは、抽出した情報を読み出し要求の要求元に送信する。

0004

上記のようなデータベースシステムが管理する情報には、例えば、読み出し要求を行う利用者のアクセス権限(以下、単に権限とも呼ぶ)によって、閲覧が認められていない情報が含まれる場合がある。この場合、データベースシステムは、例えば、読み出し要求に対応して抽出した情報から、読み出し要求を行った利用者が閲覧する権限を有していない情報を削除した形で利用者に送信する(以下、これを情報の秘匿化とも呼ぶ)。これにより、データベースシステムは、権限の異なる複数の利用者による情報の読出し要求をそれぞれ処理することが可能になる(例えば、特許文献1参照)。

先行技術

0005

特開2005−242740号公報

発明が解決しようとする課題

0006

上記のような情報の秘匿化は、例えば、データベースシステムが利用者からの読み出し要求を受信する毎に行われる。さらに、データベースシステムは、利用者から送信された読み出し要求に対応して抽出した情報に含まれる個々の情報毎(例えば、各セルに記憶された情報毎)に、情報の秘匿化を行うか否かの判定を行う必要がある場合がある。

0007

そのため、利用者から読出し要求が頻繁に送信される場合や、利用者から送信された読み出し要求に対応して抽出した情報の量(例えば、抽出した情報に含まれるレコードカラムの数)が膨大である場合、データベースシステムの処理性能が低下する場合がある。

0008

そこで、一つの側面では、情報の秘匿化に伴う処理性能の低下を抑制する秘匿化決定プログラム、秘匿化決定装置及び秘匿化決定方法を提供することを目的とする。

課題を解決するための手段

0009

実施の形態の一つの態様によれば、記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行い、前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶し、更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する。

発明の効果

0010

一つの側面によれば、情報の秘匿化に伴う処理性能の低下を抑制する。

図面の簡単な説明

0011

情報処理システム10の全体構成を示す図である。
情報の秘匿化の具体例について説明する図である。
情報の秘匿化の具体例について説明する図である。
情報の秘匿化の具体例について説明する図である。
情報処理装置1のハードウエア構成を説明する図である。
図5の情報処理装置1の機能ブロック図である。
第1の実施の形態における秘匿化決定処理の概略を説明するフローチャート図である。
第1の実施の形態における秘匿化決定処理の概略を説明するフローチャート図である。
第1の実施の形態における秘匿化決定処理の概略を説明する図である。
第1の実施の形態における秘匿化決定処理の概略を説明する図である。
情報処理装置1が更新要求を受信した場合の秘匿化決定処理の詳細を説明するフローチャート図である。
情報処理装置1が更新要求を受信した場合の秘匿化決定処理の詳細を説明するフローチャート図である。
情報処理装置1が読み出し要求を受信した場合の秘匿化決定処理の概略を説明するフローチャート図である。
第2更新要求を受信した場合の秘匿化決定処理を説明するフローチャート図である。
S22の処理の具体例を説明する図である。
S22の処理の具体例を説明する図である。
第1項目情報133、第2項目情報134及び比較情報135の具体例を説明する図である。
S33の処理の具体例について説明する図である。
S33の処理の具体例について説明する図である。
抽出情報の具体例を説明する図である。
図20に示す抽出情報に対して秘匿化を行った場合の送信情報の具体例について説明する図である。
図17に示す比較情報135を更新した後の比較情報135の具体例を説明する図である。
図17に示す比較情報135を更新した後の判定結果情報132の具体例を説明する図である。
図17に示す比較情報135を更新した後の送信情報の具体例を説明する図である。
図17に示す第1項目情報133を更新した後の第1項目情報133の具体例を説明する図である。
図17に示す第1項目情報133を更新した後の抽出情報の具体例を説明する図である。
図17に示す第1項目情報133を更新した後の送信情報の具体例を説明する図である。

実施例

0012

[情報処理システムの構成]
図1は、情報処理システム10(以下、データベースシステム10とも呼ぶ)の全体構成を示す図である。図1に示す情報処理システム10は、情報処理装置1(以下、コンピュータ1または秘匿化決定装置1とも呼ぶ)と、利用者端末11とを有する。利用者端末11は、情報処理装置1とアクセス可能であり、例えば、利用者が情報処理装置1に対して読み出し要求(例えば、SQL文からなる要求)を送信するための端末である。また、情報処理装置1は、例えば、利用者が利用者端末11を介して入力した情報を記憶する記憶部1a(以下、データベース1aとも呼ぶ)を有する。

0013

情報処理装置1は、利用者端末11から読み出し要求を受信した場合、記憶部1aにアクセスし、受信した読み出し要求に対応する情報の抽出を行う。そして、情報処理装置1は、記憶部1aから抽出した情報を、読み出し要求の送信元である利用者端末11に送信する。

0014

また、情報処理装置1は、読み出し要求に対応する情報の抽出を行った場合、例えば、記憶部1aから抽出した情報のうち、読み出し要求を送信した利用者が閲覧する権限を有していない情報の秘匿化を行う。そして、情報処理装置1は、記憶部1aから抽出した情報のうち、読み出し要求を送信した利用者が閲覧する権限を有する情報のみを利用者端末11に送信する。これにより、情報処理装置1は、読み出し要求を送信した利用者の権限に応じた情報のみの閲覧を許可することが可能になる。以下、情報の秘匿化の具体例について説明を行う。

0015

[情報の秘匿化の具体例]
図2から図4は、情報の秘匿化の具体例について説明する図である。具体的に、図2は、情報処理装置1が記憶部1aから抽出した情報(以下、抽出情報とも呼ぶ)の具体例を説明する図である。また、図3は、図2に示す抽出情報から、読み出し要求を送信した利用者が閲覧する権限を有していない情報を秘匿した情報であり、利用者端末11に送信される情報(以下、送信情報とも呼ぶ)の具体例を説明する図である。さらに、図4は、情報の秘匿化が行われた場合の読出し要求の具体例を説明する図である。

0016

図2に示す抽出情報は、抽出情報に含まれる各情報を識別する「ID」と、各従業員名前である「名前」と、各従業員の会社名である「会社」と、各従業員の所属部署である「部署」とを項目として有する。具体的に、図2に示す抽出情報において、「ID」が「1」である情報には、「名前」として「田中」が設定され、「会社」として「A株式会社」が設定され、「部署」として「DEF事業部」が設定されている。図2の抽出情報に含まれる他の情報については説明を省略する。

0017

次に、図3に示す送信情報について説明を行う。以下、利用者端末11から読み出し要求を送信した利用者は、「会社」が「B株式会社」である従業員の「名前」を閲覧する権限を有していないものとして説明を行う。

0018

この場合、情報処理装置1は、例えば、図2で説明した抽出情報のうち、「会社」が「B株式会社」である情報の「名前」に「****」を設定する。具体的に、図3に示す送信情報においては、「ID」が「4」及び「5」である情報の「名前」に「****」が設定されている。これにより、情報処理装置1は、読み出し要求を送信した利用者の権限に応じた情報のみの閲覧を許可することが可能になる。

0019

ここで、上記のような情報の秘匿化は、図4に示すように、例えば、利用者から読み出し要求を受信する毎に行われる。さらに、情報処理装置1は、利用者から送信された読み出し要求に対応して抽出した情報に含まれる個々の情報毎(例えば、各セルに記憶された情報毎)に、情報の秘匿化を行うか否かの判定を行う必要がある場合がある。

0020

そのため、利用者から読出し要求が頻繁に送信される場合や、利用者から送信された読み出し要求に対応して抽出した情報の量(例えば、抽出した情報に含まれるレコードやカラムの数)が膨大である場合、情報処理装置1の処理性能が低下する場合がある。

0021

そこで、本実施の形態における情報処理装置1は、記憶部1aに記憶された情報(以下、記憶情報とも呼ぶ)の更新が行われる際に、更新された記憶情報を秘匿対象とするか否かを判定する。また、情報処理装置1は、この場合、判定結果と更新された記憶情報とを関連させた情報(以下、判定結果情報とも呼ぶ)を記憶部1aに記憶する。

0022

そして、情報処理装置1は、記憶情報の読み出し要求を受信した場合、記憶部1aに記憶された判定結果情報のうち、読み出し要求に対応する記憶情報と関連する判定結果を参照して、読み出し要求に対応する記憶情報を秘匿化するか否かを決定する。

0023

すなわち、情報処理装置1は、記憶情報の更新が行われた場合に、更新された記憶情報を秘匿対象にするか否かの判定を行い、判定結果情報を記憶部1aに記憶する。そして、情報処理装置1は、記憶情報の読み出し要求を受信した場合、判定結果情報を参照する。そのため、情報処理装置1は、記憶情報の読み出し要求を受信した場合においては、読み出し要求に対応して抽出された記憶情報を秘匿対象にするか否かの判定を行う必要がない。

0024

これにより、情報処理装置1は、記憶情報の読み出し要求を受信する毎に、更新された記憶情報を秘匿対象にするか否かの判定を必要がなくなる。そのため、情報処理装置1は、情報の秘匿化を行うことによる性能低下を抑制することが可能になる。

0025

[情報処理装置のハードウエア構成]
次に、情報処理装置1のハードウエア構成について説明する。図5は、情報処理装置1のハードウエア構成を説明する図である。

0026

情報処理装置1は、プロセッサであるCPU101と、メモリ102と、外部インターフェース(I/Oユニット)103と、記憶媒体ストレージ)104とを有する。各部は、バス105を介して互いに接続される。

0027

記憶媒体104は、記憶媒体104内のプログラム格納領域(図示しない)に、記憶情報を秘匿化するか否かの決定を行う処理(以下、秘匿化決定処理とも呼ぶ)を行うためのプログラム110(以下、秘匿化決定プログラム110とも呼ぶ)を記憶する。

0028

CPU101は、図5に示すように、プログラム110の実行時に、プログラム110を記憶媒体104からメモリ102にロードし、プログラム110と協働して秘匿化決定処理を行う。

0029

記憶媒体104は、例えば、秘匿化決定処理を行う際に用いられる情報を記憶する情報格納領域130(以下、記憶部130とも呼ぶ)を有する。なお、図1等で説明した記憶部1aは、例えば、情報格納領域130に対応する。

0030

また、外部インターフェース103は、ネットワークNWを介して、利用者端末11と通信を行う。

0031

[情報処理装置のソフトウエア構成]
次に、情報処理装置1のソフトウエア構成について説明する。図6は、図5の情報処理装置1の機能ブロック図である。CPU101は、プログラム110と協働することにより、要求受信部111と、情報更新部112と、情報判定部113(以下、データ判定部113とも呼ぶ)と、情報管理部114(以下、データ管理部114とも呼ぶ)として動作する。また、CPU101は、プログラム110と協働することにより、情報読出部115と、秘匿化決定部116と、処理結果送信部117として動作する。さらに、情報格納領域130には、記憶情報131と、判定結果情報132と、第1項目情報133と、第2項目情報134と、比較情報135(以下、比較データ135とも呼ぶ)とが記憶されている。

0032

要求受信部111は、情報格納領域130に記憶された記憶情報131の読み出し要求を受信する。具体的に、要求受信部111は、例えば、利用者が利用者端末11によって送信した記憶情報131の読み出し要求を受信する。

0033

また、要求受信部111は、例えば、記憶情報131を更新するための要求(以下、更新要求とも呼ぶ)や、記憶情報131の削除を行うための要求(以下、削除要求とも呼ぶ)を受信する。さらに、要求受信部111は、例えば、新たな情報を記憶情報131として情報格納領域130に記憶(追加)するための要求(以下、記憶要求とも呼ぶ)を受信する。

0034

情報更新部112は、要求受信部111が更新要求を受信した場合、受信した更新要求に対応する記憶情報131の更新を行う。

0035

情報判定部113は、情報更新部112が記憶情報131の更新を行う場合、その更新を行うトランザクションにおいて、更新された記憶情報131を秘匿対象とするか否かの判定を行う。情報判定部113による処理の具体例については後述する。

0036

情報管理部114は、更新された記憶情報131を秘匿対象とするか否かの判定の結果と、更新された記憶情報131の内容とを関連付けた情報である判定結果情報132を、情報格納領域130に記憶する。情報管理部114は、判定結果情報132を情報格納領域130以外の外部記憶装置等に記憶するものであってもよい。情報管理部114による処理の具体例については後述する。

0037

情報読出部115は、要求受信部111が読み出し要求を受信した場合、受信した読み出し要求に対応する記憶情報131(情報更新部112によって更新された記憶情報131を含む)の読み出し(抽出)を行う。情報読出部115による処理の具体例については後述する。

0038

秘匿化決定部116は、情報読出部115が読み出し要求に対応する記憶情報131を抽出した場合、情報格納領域130に記憶された判定結果情報132に含まれる情報のうち、情報読出部115が抽出した記憶情報131と関連付けられた判定の結果を参照する。そして、秘匿化決定部116は、情報読出部115が抽出した記憶情報131の秘匿化を行うか否かを決定する。秘匿化決定部116による処理の具体例については後述する。

0039

処理結果送信部117は、例えば、情報読出部115が抽出した記憶情報131を、読み出し要求の要求元に送信する。この場合、処理結果送信部117は、情報読出部115が抽出した記憶情報131の送信を行う前に、情報読出部115が抽出した記憶情報131のうち、秘匿化決定部116が秘匿化を行う決定をした情報の秘匿化を行う。また、処理結果送信部117は、例えば、要求受信部111が受信した更新要求等に対応する処理の処理結果を、更新要求等の送信元に送信する。

0040

なお、第1項目情報133、第2項目情報134及び比較情報135の説明については後述する。

0041

[第1の実施の形態の概略]
次に、第1の実施の形態の概略について説明する。図7及び図8は、第1の実施の形態における秘匿化決定処理の概略を説明するフローチャート図である。また、図9及び図10は、第1の実施の形態における秘匿化決定処理の概略を説明する図である。図9及び図10を参照しながら、図7及び図8の秘匿化決定処理について説明を行う。

0042

[更新要求を受信した場合の秘匿化決定処理]
初めに、情報処理装置1が記憶情報131の更新要求を受信した場合の秘匿化決定処理について説明を行う。図7は、情報処理装置1が更新要求を受信した場合の秘匿化決定処理の概略を説明するフローチャート図である。

0043

情報処理装置1は、図7に示すように、情報格納領域130に記憶された記憶情報131の更新要求を受信するまで待機する(S1のNO)。具体的に、情報処理装置1は、利用者が利用者端末11によって送信した更新要求を受信するまで待機する。

0044

そして、更新要求を受信した場合(S1のYES)、情報処理装置1は、図9に示すように、情報格納領域130に記憶された記憶情報131のうち、更新された記憶情報131(以下、更新後情報131とも呼ぶ)を秘匿対象の情報とするか否かの判定を行う(S2)。具体的に、情報処理装置1は、例えば、予め情報格納領域130に記憶された情報を参照することにより、更新後情報131を秘匿対象の情報とするか否かの判定を行う。S2の処理の具体例については後述する。

0045

その後、情報処理装置1は、図9に示すように、S2における判定結果と、更新後情報131とを関連付けた情報である判定結果情報132を、情報格納領域130に記憶する(S3)。

0046

すなわち、本実施の形態における情報処理装置1は、情報格納領域130に記憶された記憶情報131の更新に応じて、情報格納領域130に記憶された判定結果情報132の更新を行う。これにより、情報処理装置1は、後述するように、記憶情報131の読み出し要求を受信する毎に、読み出し要求に対応する記憶情報131が秘匿対象の情報であるか否かの判定を行う必要がなくなる。

0047

[読み出し要求を受信した場合の秘匿化決定処理]
次に、情報処理装置1が記憶情報131の読み出し要求を受信した場合の秘匿化決定処理について説明を行う。図8は、情報処理装置1が読み出し要求を受信した場合の秘匿化決定処理の概略を説明するフローチャート図である。

0048

情報処理装置1は、図8に示すように、情報格納領域130に記憶された記憶情報131の読み出し要求を受信するまで待機する(S11のNO)。具体的に、情報処理装置1は、利用者が利用者端末11によって送信した読み出し要求を受信するまで待機する。

0049

そして、読み出し要求を受信した場合(S11のYES)、情報処理装置1は、図10に示すように、判定結果情報132に含まれる情報のうち、S11で受信した読み出し要求に対応する更新後情報131と関連付けられた判定結果を参照する(S12)。その後、情報処理装置1は、図10に示すように、更新後情報131を読み出し要求の要求元に送信する際に、更新後情報131の秘匿化を行うか否かを決定する(S13)。

0050

すなわち、情報処理装置1は、記憶情報131の読み出し要求を受信した際に、予め情報を蓄積した判定結果情報132を参照することにより、読み出し要求に対応する記憶情報131が秘匿対象の情報であるか否かの情報を取得する。そのため、情報処理装置1は、記憶情報131の読み出し要求を受信する毎に、読み出し要求に対応する記憶情報131が秘匿対象の情報であるか否かの判定を行う必要がなくなる。

0051

これにより、情報処理装置1は、利用者から読出し要求が頻繁に送信される場合や、読み出し要求に対応した抽出した情報の量が多い場合であっても、情報の秘匿化に伴う情報処理装置1の処理性能の低下を抑制することが可能になる。

0052

また、本実施の形態における判定結果情報132は、情報処理装置1の情報格納領域130に記憶される。そのため、判定結果情報132が利用者端末11に格納される場合と異なり、利用者端末11に含まれるどの端末から更新要求が送信された場合であっても、判定結果情報132の更新を迅速に行うことが可能になる。

0053

このように、情報処理装置1は、情報格納領域130に記憶された記憶情報131の更新を行うトランザクションにおいて、更新後情報131を秘匿対象の情報とするか否かの判定を行う。また、情報処理装置1は、この場合、更新後情報131に対する判定の結果と更新後情報131の内容とを関連付けて情報格納領域130に記憶する。そして、情報処理装置1は、更新後情報131の読み出し要求を受信すると、更新後情報131と関連付けられた判定の結果を参照して、更新後情報131の読み出し要求の要求元に送信する際に、更新後情報131の秘匿化を行うか否かを決定する。

0054

これにより、情報処理装置1は、記憶情報の読み出し要求を受信する毎に、更新された記憶情報を秘匿対象にするか否かの判定を必要がなくなる。そのため、情報処理装置1は、情報の秘匿化を行うことによる性能低下を抑制することが可能になる。

0055

[第1の実施の形態の詳細]
次に、第1の実施の形態の詳細について説明する。図11から図14は、第1の実施の形態における秘匿化決定処理の詳細を説明するフローチャート図である。また、図15から図27は、第1の実施の形態における秘匿化決定処理の詳細を説明する図である。図15から図27を参照しながら、図11から図14の秘匿化決定処理を説明する。

0056

[更新要求を受信した場合の秘匿化決定処理]
初めに、情報処理装置1が記憶情報131の更新要求を受信した場合の秘匿化決定処理について説明を行う。図11及び図12は、情報処理装置1が更新要求を受信した場合の秘匿化決定処理の詳細を説明するフローチャート図である。

0057

情報管理部114は、図11の左側のフローチャートに示すように、第1項目情報133、第2項目情報134及び比較情報135を情報格納領域130に記憶する(S20)。第1項目情報133は、記憶情報131に含まれる項目のうち、秘匿化決定部116が秘匿化を行うか否かが決定される項目(第1項目)を示す情報である。また、第2項目情報134は、記憶情報131に含まれる項目のうち、秘匿化決定部116が秘匿化を行うか否かの決定が行う際に参照される項目(第2項目)を示す情報である。また、比較情報135は、情報判定部113が更新後情報131を秘匿対象にするか否かの判定を行う際に参照される情報である。第1項目情報133、第2項目情報134及び比較情報135の具体例については後述する。

0058

具体的に、情報管理部114は、例えば、要求受信部111が読み出し要求や更新要求等の受信を開始する前に、第1項目情報133等の記憶を行う。情報管理部114は、第1項目情報133等の記憶を行った後、利用者端末11からの情報の入力等に応じて、情報格納領域130に記憶された第1項目情報133の更新等を行うものであってもよい。

0059

そして、要求受信部111は、図11の右側のフローチャートに示すように、情報格納領域130に記憶された記憶情報131の更新要求を受信するまで待機する(S21のNO)。具体的に、要求受信部111は、例えば、利用者が利用者端末11によって送信した更新要求を受信するまで待機する。

0060

そして、要求受信部111が更新要求を受信した場合(S21のYES)、情報更新部112は、情報格納領域130に記憶された記憶情報131のうち、要求受信部111が受信した更新要求に対応する記憶情報131の更新を行う(S22)。これにより、情報更新部112は、利用者端末11が送信した更新要求に対する処理を完了させることが可能になる。以下、S22の処理の具体例について説明を行う。

0061

[S22の処理の具体例]
図15及び図16は、S22の処理の具体例を説明する図である。図15は、S22の処理が行われる前の記憶情報131の具体例を説明する図であり、図16は、S22の処理が行われた後の記憶情報131(更新後情報131を含む)の具体例を説明する図である。

0062

図15に示す記憶情報131は、記憶情報131に含まれる各情報を識別する「ID」と、従業員の名前を示す「名前」と、各従業員の会社名を示す「会社」と、各従業員の所属部署を示す「部署」とを項目として有する。また、図15に示す記憶情報131は、各従業員の役職を示す「役職」を項目として有する。すなわち、記憶情報131は、1以上の項目にそれぞれ対応する項目情報(項目データ)が互いに関連付けられた情報である。

0063

具体的に、図15に示す記憶情報131において、「ID」が「1」である情報には、「名前」として「田中」が設定され、「会社」として「A株式会社」が設定され、「部署」として「DEF事業部」が設定され、「役職」として「課長」が設定されている。図15に示す記憶情報131に含まれる他の情報については説明を省略する。

0064

次に、S22の処理が行われた後の記憶情報131(更新後情報131を含む)の具体例を説明する図である。以下、要求受信部111が、「ID」が「3」である情報の「部署」を「ABC事業部」に更新し、「役職」を「課長」に更新する旨の更新要求を受信した場合について説明を行う。

0065

この場合、情報更新部112は、図16に示すように、「ID」が「3」である情報の「部署」を「GHI事業部」から「ABC事業部」に更新し、「ID」が「3」である情報の「役職」を「なし」から「課長」に更新する。これにより、情報更新部112は、利用者端末11が送信した更新要求に対する処理を完了させることが可能になる。

0066

図11戻り、情報判定部113は、情報格納領域130に記憶された第1項目情報133、第2項目情報134及び比較情報135を取得する(S23)。以下、第1項目情報133、第2項目情報134及び比較情報135の具体例について説明を行う。

0067

[第1項目情報、第2項目情報及び比較情報の具体例]
図17は、第1項目情報133、第2項目情報134及び比較情報135の具体例を説明する図である。

0068

図17に示す情報は、各情報を識別する「ID」と、記憶情報131を含む各テーブルの名称を示す「テーブル名」と、第1項目情報133に対応する「秘匿対象項目」と、第2項目情報134に対応する「判定項目」と、比較情報135に対応する「比較情報」とを項目として有する。なお、以下、同じ「ID」に対応する第1項目情報133、第2項目情報134及び比較情報135は、互いに対応する形で管理されるものとする。また、以下、図15及び図16で説明した記憶情報131は、「テーブル名」が「従業員」である記憶情報131であるものとして説明を行う。

0069

具体的に、図17に示す情報において、「ID」が「1」である情報には、「テーブル名」として「従業員」が設定され、「秘匿対象項目」として「名前」が設定され、「判定項目」として「部署」が設定され、「比較情報」として「DEF事業部」が設定されている。そのため、情報判定部113は、例えば、「テーブル名」が「従業員」である記憶情報131が更新された場合であって、更新された情報の「部署」に対応する情報が「DEF事業部」である場合、更新された情報の「名前」に対応する情報を秘匿対象にする旨の判定を行う。

0070

また、図17に示す情報において、「ID」が「2」である情報には、「テーブル名」として「事業所」が設定され、「秘匿対象項目」として「住所」が設定され、「判定項目」として「会社」が設定され、「比較情報」として「A株式会社」が設定されている。そのため、情報判定部113は、例えば、「テーブル名」が「事業所」である記憶情報131が更新された場合であって、更新された情報の「会社」に対応する情報が「A株式会社」である場合、更新された情報の「住所」に対応する情報を秘匿対象にする旨の判定を行う。

0071

さらに、図17に示す情報において、「ID」が「3」である情報には、「テーブル名」として「売上」が設定され、「秘匿対象項目」として「利益」が設定され、「判定項目」にブランクが設定され、「比較情報」として全ての情報を示す「*」が設定されている。そのため、情報判定部113は、例えば、「テーブル名」が「売上」である記憶情報131が更新された場合、更新された情報の内容に依らず、更新された情報の「利益」に対応する情報を秘匿対象にする旨の判定を行う。

0072

図12に戻り、情報判定部113は、更新後情報131の第2項目情報134に対応する項目情報が比較情報135と同一であるか否かを判定する(S31)。その結果、同一であると判定した場合(S31のYES)、情報判定部113は、更新後情報131のうちの第1項目情報133に対応する項目情報を秘匿対象の情報にする旨の判定を行う(S32)。そして、情報管理部114は、S32における判定の結果と、更新後情報131のうちの第2項目情報134に対応する項目情報とを関連付けた判定結果情報132を、情報格納領域130に記憶する(S33)。

0073

一方、更新後情報131の第2項目情報134に対応する項目情報が比較情報135と同一でないと判定した場合(S31のNO)、情報判定部113は、更新後情報131のうちの第1項目情報133に対応する項目情報を秘匿対象の情報としない旨の判定を行う(S34)。そして、情報管理部114は、S34における判定の結果と、更新後情報131のうちの第2項目情報134に対応する項目情報とを関連付けた判定結果情報132を、情報格納領域130に記憶する(S35)。

0074

すなわち、情報判定部113は、記憶情報131の更新要求を受信する毎に、第2項目情報134及び比較情報135に基づき、更新後情報131のうちの第1項目情報133に対応する項目情報を秘匿対象とするか否かについて判定を行う。これにより、秘匿化決定部116は、後述するように、記憶情報131の読出し要求を受信する毎に、読み出し要求に対応する記憶情報131を秘匿化すべきか否かの判定を行う必要がなくなる。

0075

そして、S33またはS35の処理の後、要求受信部111は、次の更新要求を受信するまで待機する(図11のS21)。以下、S33の処理の具体例について説明を行う。

0076

[S33の処理の具体例]
図18及び図19は、S33の処理の具体例について説明する図である。図18は、S33の処理が行われる前の判定結果情報132の具体例について説明する図である。また、図19は、S33の処理が行われた後の判定結果情報132の具体例について説明する図である。なお、以下、情報格納領域130に記憶された判定結果情報132のうち、「テーブル名」が「従業員」である記憶情報131に対応する判定結果情報132について説明を行う。

0077

図18に示す判定結果情報132は、判定結果情報132に含まれる各情報を識別する「ID」と、各従業員が属する部署を示す「部署」とを項目として有する。また、図18に示す判定結果情報132は、各情報を秘匿対象の情報と判定したか否かを示す「秘匿有無」と項目として有する。

0078

具体的に、図18に示す判定結果情報132において、「ID」が「1」である情報には、「部署」として「DEF事業部」が設定され、「秘匿有無」として「秘匿」が設定されている。また、図18に示す判定結果情報132において、「ID」が「2」である情報には、「部署」として「GHI事業部」が設定され、「秘匿有無」として「秘匿なし」が設定されている。さらに、図18に示す判定結果情報132において、「ID」が「3」である情報には、「部署」として「XYZ事業部」が設定され、「秘匿有無」として「秘匿なし」が設定されている。

0079

すなわち、図18に示す判定結果情報132は、記憶情報131の読み出し要求を受信した際に、読み出し要求に対応して抽出した記憶情報131のうち、「部署」に「DEF事業部」が設定されている情報を秘匿化する旨の情報を含んでいる。

0080

次に、S33の処理が行われた後の判定結果情報132の具体例について説明する図である。

0081

以下、図16の場合と同様に、図16に示す記憶情報131における「ID」が「3」である情報の「部署」に設定された情報が「ABC事業部」に更新され、「役職」に設定された情報が「課長」に更新された旨の更新要求を受信した場合について説明を行う。

0082

具体的に、情報判定部113は、この場合、図19下線部分に示すように、「部署」が「ABC事業部」であり、「秘匿有無」が「秘匿なし」である情報(「ID」が「4」である情報)を、判定結果情報132に追加する(S33)。

0083

これにより、情報判定部113は、記憶情報131の更新に対応して、判定結果情報132の更新を行うことが可能になる。そして、秘匿化決定部116は、要求受信部111が記憶情報131の読み出し要求を受信した場合に、判定結果情報132を参照することにより、読み出し要求に対応する記憶情報131を秘匿化するか否かの決定を行うことが可能になる。

0084

なお、情報判定部113は、S33の処理において、図16に示す記憶情報131から、「部署」に「GHI事業部」が設定された情報が存在しなくなったことを確認するものであってもよい。そして、情報判定部113は、この場合、図19に示すように、「部署」が「GHI事業部」である情報(図18における「ID」が「2」である情報)を、判定結果情報132から削除する。

0085

また、上記の例では、情報判定部113が、更新後情報131の第2項目情報134に対応する項目情報が比較情報135と同一であるか否かの判定を行う場合について説明した。これに対し、情報判定部113は、S31の処理において、他の条件に基づく判定を行うものであってもよい。

0086

[読み出し要求を受信した場合の秘匿化決定処理]
次に、情報処理装置1が記憶情報131の読み出し要求を受信した場合の秘匿化決定処理について説明を行う。図13は、情報処理装置1が読み出し要求を受信した場合の秘匿化決定処理の概略を説明するフローチャート図である。

0087

要求受信部111は、図13に示すように、情報格納領域130に記憶された記憶情報131の読み出し要求を受信するまで待機する(S41のNO)。具体的に、要求受信部111は、例えば、利用者が利用者端末11から送信した読み出し要求を受信するまで待機する。

0088

そして、読み出し要求を受信した場合(S41のYES)、情報読出部115は、情報格納領域130に記憶された記憶情報131のうち、読み出し要求に対応する記憶情報131の読み出し(抽出)を行う(S42)。以下、読み出し要求に対応して抽出した(抽出情報)の具体例について説明を行う。なお、以下、「テーブル名」が「従業員」である記憶情報131(図16に示す記憶情報131)のうち、「名前」及び「役職」に設定された情報を抽出するための読み出し要求があったものとして説明を行う。

0089

図20は、抽出情報の具体例を説明する図である。図20に示す抽出情報は、各従業員の名前を示す「名前」と、各従業員の役職を示す「役職」とを項目として有する。なお、説明の便宜上、図20に示す抽出情報は、抽出情報に含まれる各情報を識別する「ID」についても項目として有するものとする。

0090

具体的に、図20に示す抽出情報において、「ID」が「1」である情報には、「名前」として「田中」が設定され、「役職」として「課長」が設定されている。図20の抽出情報に含まれる他の情報については説明を省略する。

0091

図13に戻り、秘匿化決定部116は、情報格納領域130に記憶された第1項目情報133及び第2項目情報134を取得する(S43)。具体的に、S42の処理において、「テーブル名」が「従業員」である記憶情報131から情報の抽出が行われた場合、秘匿化決定部116は、図11のS23と同様に、図17の情報を参照し、第1項目情報133として「名前」を取得し、第2項目情報134として「部署」を取得する(S43)。

0092

その後、秘匿化決定部116は、情報格納領域130に記憶された判定結果情報132を参照し、S42で読み出した記憶情報131のうち、S43で抽出した第2項目情報134に対応する項目情報と関連付けられた判定の結果を取得する(S44)。そして、秘匿化決定部116は、S41の読出し要求に対応する記憶情報131を読み出し要求の要求元に送信する際に、第1項目情報133に対応する項目情報について、秘匿化を行うか否かを決定する(S45)。

0093

具体的に、S43で抽出した第2項目情報134が「部署」である場合、秘匿化決定部116は、図16に示す記憶情報131を参照し、「ID」が「1」である情報の「部署」に設定された情報である「DEF事業部」を取得する。そして、秘匿化決定部116は、次に、図18に示す判定結果情報132を参照し、「部署」が「DEF事業部」である情報の「秘匿有無」に設定された情報が「秘匿」であると判定する。その結果、秘匿化決定部116は、図20に示す抽出情報のうち、「部署」が「DEF事業部」の「名前」に設定されている情報である「田中」を秘匿化することを決定する。

0094

同様に、秘匿化決定部116は、図16に示す記憶情報131に含まれる「ID」が「2」から「6」である情報についても、図20に示す抽出情報にうちの「名前」に設定されている情報を秘匿化するか否かの決定を行う。

0095

そして、処理結果送信部117は、例えば、S42の処理で抽出した抽出情報に、S45の処理で決定した秘匿化についての情報を反映させた情報(送信情報)を、読み出し要求の要求元に送信する。以下、送信情報の具体例について説明を行う。

0096

図21は、図20に示す抽出情報に対して秘匿化を行った場合の送信情報の具体例について説明する図である。図21に示す送信情報は、図20に示す抽出情報と異なり、「ID」が「1」、「2」及び「6」である情報の「名前」に「****」が設定されている。これにより、処理結果送信部117は、秘匿化する必要がある情報を秘匿化した状態の情報である送信情報を、読み出し要求の要求元に送信することが可能になる。

0097

なお、秘匿化決定部116は、例えば、判定結果情報132の「部署」に設定された情報を入力としたハッシュ関数を用いることにより、判定結果情報132のうちの取得すべき情報が格納されている領域(情報格納領域130に含まれる領域)を特定するものであってよい。これにより、秘匿化決定部116は、判定結果情報132に含まれる情報量が膨大である場合であっても、迅速に情報の取得を行うことが可能になる。

0098

[第2更新要求を受信した場合の秘匿化決定処理]
次に、第2項目情報134または比較情報135を更新するための要求(以下、第2更新要求とも呼ぶ)を受信した場合の秘匿化決定処理について説明を行う。図14は、第2更新要求を受信した場合の秘匿化決定処理を説明するフローチャート図である。

0099

要求受信部111は、図14に示すように、情報格納領域130に記憶された第2項目情報134または比較情報135の更新を行うための第2更新要求を受信するまで待機する(S51のNO)。具体的に、要求受信部111は、例えば、利用者が利用者端末11によって送信した第2更新要求を受信するまで待機する。そして、第2更新要求を受信した場合(S51のYES)、情報更新部112は、情報格納領域130に記憶された第2項目情報134及び比較情報135の更新を行う(S52)。

0100

次に、情報判定部113は、情報格納領域130に記憶された第1項目情報133、第2項目情報134及び比較情報135を取得する(S53)。そして、情報判定部113は、例えば、情報格納領域130に記憶された記憶情報131の第2項目情報134に対応する項目情報が、情報格納領域130に記憶された比較情報135と同一の情報であるか否かについて判定を行う(S54)。

0101

すなわち、第2項目情報134または比較情報135の更新が行われた場合、情報判定部113及び情報管理部114は、情報格納領域130に記憶された判定結果情報132(第2更新要求に基づく更新情報に対応する判定結果情報132)についても更新を行う必要がある。そのため、情報判定部113及び情報管理部114は、この場合、更新後の第2項目情報134及び比較情報135に基づいて、判定結果情報132の再作成を行う。

0102

そして、情報判定部113は、第2更新要求に基づく更新情報に対応する記憶情報131のうち、第2項目情報134に対応する項目情報が比較情報135と同一である情報については、第1項目に対応する項目情報を秘匿対象とする旨の再判定を行う(S54のYES、S55)。さらに、この場合、情報管理部114は、S55における判定の結果と、記憶情報131のうちの第1項目情報133及び第2項目情報134に対応する項目情報とを関連付けた判定結果情報132を、情報格納領域130に記憶する(S56)。

0103

一方、情報判定部113は、第2更新要求に基づく更新情報に記憶情報131のうち、第2項目情報134に対応する項目情報が比較情報135と同一でない情報については、第1項目に対応する項目情報を秘匿対象としない旨の再判定を行う(S54のNO、S57)。さらに、この場合、情報管理部114は、S55における判定の結果と、記憶情報131のうちの第1項目情報133及び第2項目情報134に対応する項目情報とを関連付けた判定結果情報132を、情報格納領域130に記憶する(S58)。

0104

なお、上記の例では、情報判定部113が、記憶情報131の第2項目情報134に対応する項目情報が比較情報135と同一であるか否かの判定を行う場合について説明した。これに対し、情報判定部113は、S54の処理において、他の条件に基づく判定を行うものであってもよい。

0105

[S51からS58の処理の具体例]
次に、S51からS58の処理の具体例について説明を行う。具体的に、要求受信部111が比較情報135を更新するための第2更新要求を受信した場合の具体例について説明を行う。図22は、図17に示す比較情報135を更新した後の比較情報135の具体例を説明する図である。また、図23は、図17に示す比較情報135を更新した後の判定結果情報132の具体例を説明する図である。さらに、図24は、図17に示す比較情報135を更新した後の送信情報の具体例を説明する図である。

0106

図22の比較情報135に示すように、情報更新部112は、例えば、要求受信部111が受信した第2更新要求の内容に基づき、「ID」が「1」である比較情報135を「DEF事業部」から「XYZ事業部」に更新する(S52)。

0107

この場合、情報判定部113は、図22に示す情報を参照し、例えば、第1項目情報133として「名前」を取得し、第2項目情報134として「部署」を取得し、比較情報135として「XYZ事業部」を取得する(S53)。

0108

そして、情報判定部113は、例えば、図16に示す記憶情報131のうち、「部署」が「XYZ事業部」である情報(「ID」が「4」及び「5」である情報)を秘匿対象の情報として再判定する(S54のYES、S55)。一方、情報判定部113は、例えば、図16に示す記憶情報131のうち、「部署」が「XYZ事業部」以外である情報(「ID」が「1」、「2」、「3」及び「6」である情報)を秘匿対象ではない情報として再判定する(S54のNO、S57)。

0109

その後、情報管理部114は、例えば、図19に示す判定結果情報132に対して更新を行う。具体的に、情報管理部114は、図23に示すように、「部署」が「DEF事業部」である情報(「ID」が「1」)の「秘匿有無」を「秘匿」から「秘匿なし」に更新し、「部署」が「XYZ事業部」である情報(「ID」が「3」)の「秘匿有無」を「秘匿なし」から「秘匿」に更新する。

0110

これにより、秘匿化決定部116は、利用者端末11から読み出し要求を受信した場合に、図24に示すように、比較情報135の更新に応じて更新した判定結果情報132に基づいて、秘匿化の決定を行うことが可能になる。具体的に、図24に示す送信情報は、「ID」が「4」及び「5」である情報の「名前」に設定された情報が秘匿化されている。

0111

[第3更新要求を受信した場合の秘匿化決定処理]
次に、第1項目情報133を更新するための要求(以下、第3更新要求とも呼ぶ)を受信した場合の秘匿化決定処理について説明を行う。

0112

図25は、図17に示す第1項目情報133を更新した後の第1項目情報133の具体例を説明する図である。具体的に、図25に示す情報において、「ID」が「1」である情報の第1項目情報133は、「名前」から「役職」に更新されている。

0113

ここで、図18等で説明した判定結果情報132は、第2項目情報134及び比較情報135の内容に対応する情報である。そのため、図25に示すように第1項目情報133が更新された場合であっても、情報判定部113及び情報管理部114は、判定結果情報132の更新を行わない。

0114

以下、第1項目情報133を更新した後に、要求受信部111が読み出し要求を受信した場合の具体例について説明する。なお、以下、第1項目情報133を更新した後、要求受信部111が、図16に示す記憶情報131から「名前」及び「役職」に設定された情報を読み出すための読み出し要求を受信したものとする。

0115

図26は、図17に示す第1項目情報133を更新した後の抽出情報の具体例を説明する図である。また、図27は、図17に示す第1項目情報133を更新した後の送信情報の具体例を説明する図である。

0116

具体的に、図26に示す抽出情報は、図16に示す記憶情報131のうち、「名前」及び「役職」に対応する情報を有している。なお、説明の便宜上、図26に示す抽出情報は、抽出情報に含まれる各情報を識別する「ID」に対応する情報についても有するものとする。

0117

そして、秘匿化決定部116は、図25の情報を参照し、第1項目情報133として「役職」を取得し、第2項目情報134として「部署」を取得する(S43)。また、秘匿化決定部116は、図16に示す記憶情報131を参照し、「ID」が「1」である情報の「部署」に設定された情報である「DEF事業部」を取得する。さらに、秘匿化決定部116は、例えば、図19に示す判定結果情報132を参照し、「部署」が「DEF事業部」である情報の「秘匿有無」に設定された情報が「秘匿」であると判定する。その結果、秘匿化決定部116は、図26に示す抽出情報のうち、「部署」が「DEF事業部」の「役職」に設定されている情報である「課長」を秘匿化することを決定する。

0118

同様に、秘匿化決定部116は、図16に示す記憶情報131に含まれる「ID」が「2」から「6」である情報についても、図26に示す抽出情報にうちの「抽出」に設定されている情報を秘匿化するか否かの決定を行う。

0119

その後、処理結果送信部117は、図27に示すように、図26に示す抽出情報のうち、「ID」が「1」、「2」及び「6」である情報の「役職」に「****」が設定されている。これにより、処理結果送信部117は、秘匿化する必要がある情報を秘匿化した状態の情報である送信情報を、読み出し要求の要求元に送信することが可能になる。

0120

このように、情報処理装置1は、情報格納領域130に記憶された記憶情報131の更新を行うトランザクションにおいて、更新後情報131を秘匿対象の情報とするか否かの判定を行う。また、情報処理装置1は、更新後情報131に対する判定の結果と更新後情報131の内容とを関連付けて情報格納領域130に記憶する。そして、情報処理装置1は、更新後情報131の読み出し要求を受信すると、更新後情報131と関連付けられた判定の結果を参照して、更新後情報131の読み出し要求の要求元に送信する際に、更新後情報131の秘匿化を行うか否かを決定する。

0121

これにより、情報処理装置1は、記憶情報の読み出し要求を受信する毎に、更新された記憶情報を秘匿対象にするか否かの判定を必要がなくなる。そのため、情報処理装置1は、情報の秘匿化を行うことによる情報処理装置1の性能低下を抑制することが可能になる。

0122

以上の実施の形態をまとめると、以下の付記のとおりである。

0123

(付記1)
コンピュータに、
記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行い、
前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶し、
更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する、
ことを実行させることを特徴とする秘匿化決定プログラム。

0124

(付記2)
付記1において、
前記記憶部に記憶されたデータは、1以上の項目にそれぞれ対応する1以上の項目データが互いに関連付けられたデータであり、
更新された前記データは、前記記憶部に記憶されたデータに含まれる前記項目データが更新されたデータである、
ことを特徴とする秘匿化決定プログラム。

0125

(付記3)
付記2において、
前記記憶部は、前記1以上の項目のうち、秘匿化を行うか否かが決定される項目である第1項目を記憶し、
前記決定では、更新された前記データのうちの前記第1項目に対応する項目データについて、秘匿化を行うか否かを決定する、
ことを特徴とする秘匿化決定プログラム。

0126

(付記4)
付記2において、
前記記憶部は、前記1以上の項目のうち、更新された前記データの秘匿化を行うか否かを決定する際に参照される第2項目を記憶し、
前記記憶では、前記判定の結果と、更新された前記データのうちの前記第2項目に対応する項目データとを関連付けて記憶し、
前記決定では、更新された前記データのうちの前記第2項目に対応する項目データと関連付けられた判定の結果を参照する、
ことを特徴とする秘匿化決定プログラム。

0127

(付記5)
付記4において、
前記記憶部は、更新された前記データを秘匿対象にするか否かの判定を行う際に参照される比較データを記憶し、
前記判定では、更新された前記データのうちの前記第2項目に対応する項目データが前記比較データと同一のデータである場合に、更新された前記データを秘匿対象にする決定を行う、
ことを特徴とする秘匿化決定プログラム。

0128

(付記6)
付記5において、さらに、
前記記憶部に記憶された前記第2項目または前記比較データが更新された場合、前記記憶部に記憶されたデータを秘匿対象のデータとするか否かの再判定を行い、
前記再判定の結果と、前記記憶部に記憶されたデータのうちの前記第2項目に対応する項目データとを関連付けて記憶する、
ことを特徴とする秘匿化決定プログラム。

0129

(付記7)
記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行うデータ判定部と、
前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶するデータ管理部と、
更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する秘匿化決定部と、を有する、
ことを特徴とする秘匿化決定装置。

0130

(付記8)
付記7において、
前記記憶部に記憶されたデータは、1以上の項目にそれぞれ対応する1以上の項目データが互いに関連付けられたデータであり、
更新された前記データは、前記記憶部に記憶されたデータに含まれる前記項目データが更新されたデータである、
ことを特徴とする秘匿化決定装置。

0131

(付記9)
付記8において、
前記記憶部は、前記1以上の項目のうち、更新された前記データの秘匿化を行うか否かを決定する際に参照される第2項目を記憶し、
前記データ管理部は、前記判定の結果と、更新された前記データのうちの前記第2項目に対応する項目データとを関連付けて記憶し、
前記秘匿化決定部は、更新された前記データのうちの前記第2項目に対応する項目データと関連付けられた判定の結果を参照する、
ことを特徴とする秘匿化決定装置。

0132

(付記10)
付記9において、
前記記憶部は、更新された前記データを秘匿対象にするか否かの判定を行う際に参照される比較データを記憶し、
前記データ判定部は、更新された前記データのうちの前記第2項目に対応する項目データが前記比較データと同一のデータである場合に、更新された前記データを秘匿対象にする決定を行う、
ことを特徴とする秘匿化決定装置。

0133

(付記11)
記憶部に記憶されたデータの更新を行うトランザクションにおいて、更新された前記データを秘匿対象のデータとするか否かの判定を行い、
前記判定の結果と、更新された前記データとを関連付けて前記記憶部に記憶し、
更新された前記データの読み出し要求を受信すると、更新された前記データと関連付けられた判定の結果を参照して、更新された前記データの読み出し要求の要求元に送信する際に、更新された前記データの秘匿化を行うか否かを決定する、
ことを特徴とする秘匿化決定方法。

0134

(付記12)
付記11において、
前記記憶部に記憶されたデータは、1以上の項目にそれぞれ対応する1以上の項目データが互いに関連付けられたデータであり、
更新された前記データは、前記記憶部に記憶されたデータに含まれる前記項目データが更新されたデータである、
ことを特徴とする秘匿化決定方法。

0135

(付記13)
付記12において、
前記記憶部は、前記1以上の項目のうち、更新された前記データの秘匿化を行うか否かを決定する際に参照される第2項目を記憶し、
前記記憶では、前記判定の結果と、更新された前記データのうちの前記第2項目に対応する項目データとを関連付けて記憶し、
前記決定では、更新された前記データのうちの前記第2項目に対応する項目データと関連付けられた判定の結果を参照する、
ことを特徴とする秘匿化決定方法。

0136

(付記14)
付記13において、
前記記憶部は、更新された前記データを秘匿対象にするか否かの判定を行う際に参照される比較データを記憶し、
前記判定では、更新された前記データのうちの前記第2項目に対応する項目データが前記比較データと同一のデータである場合に、更新された前記データを秘匿対象にする決定を行う、
ことを特徴とする秘匿化決定方法。

0137

1:情報処理装置1a:記憶部
10:情報処理システム11:作業者端末
NW:ネットワーク

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 株式会社メガチップスの「 情報処理装置及び被判定装置の真贋判定方法」が 公開されました。( 2020/10/29)

    【課題】被判定装置の動作環境要素が変動した場合であっても、被判定装置の真贋判定を高精度に実行することが可能な、情報処理装置、プログラム及び被判定装置の真贋判定方法を提供する。【解決手段】メモリシステム... 詳細

  • 株式会社カシカの「 情報処理装置、システム及びプログラム」が 公開されました。( 2020/10/29)

    【課題】コンテンツを容易に悪用することを防止することのできる情報処理装置、システム及びプログラムを提供すること。【解決手段】本発明によれば、受付部と提供部とを備え、前記受付部は、通信可能な端末からの取... 詳細

  • 徳山真旭の「 情報処理システム、情報処理方法、及びプログラム」が 公開されました。( 2020/10/29)

    【課題】簡便にアプリケーションソフトウエアのライセンスを使い回すことができる情報処理システム、情報処理方法、及びプログラムを提供する。【解決手段】情報処理システム100は、アプリケーションソフトウエア... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ