図面 (/)

技術 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム

出願人 ソニー株式会社
発明者 田中雄
出願日 2018年6月25日 (2年8ヶ月経過) 出願番号 2019-527638
公開日 2020年4月30日 (9ヶ月経過) 公開番号 WO2019-009116
状態 不明
技術分野
  • -
主要キーワード パラメータ組み合わせ 内積算出 アルゴリズム適用 一部項目 可否判定情報 入力フォーム中 保険料情報 準識別子
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2020年4月30日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (15)

課題・解決手段

個人情報等の機密情報を開示することなく、機密情報を用いたデータ処理結果を算出して処理結果を提示可能とした構成を実現する。ユーザ入力データ秘匿化データを送信するユーザ装置と、ユーザ装置からの受信データに基づくデータ処理を実行するサーバを有する。ユーザ装置は、入力データの秘匿化処理として、入力データと入力データ以外のデータを含む一般化データに変換するデータ一般化処理を実行してサーバに送信する。サーバは、入力した一般化データを、ユーザ入力データを含む複数の個別データに展開し、複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出してユーザ装置に返信する。

概要

背景

例えば、商品購入や、保険契約等を行う場合、商品購入予定者や、保険契約予定者であるユーザは、ユーザの住所、氏名、年齢等の情報や、健康状態等、秘匿性の高い個人情報である機微情報セキュリティデータ)を商品販売業者や、保険会社に提供しなければならない場合がある。

特に、現在では、商品購入や、保険の契約処理を、通信ネットワークを介して行うことも多くなっており、ユーザ(顧客)の個人情報が、ネットを介して送受信されることになる。

例えば、個人の健康状態データに基づいて最適な保険を提供するデータ連動健康保険がある。
このデータ連動型健康保険において、保険の加入可否保険料の計算を行うためには、ユーザの健康状態等の個人情報が不可欠となる。

しかし、ユーザと保険事業者の双方には、例えば以下のような要望や問題がある。
ユーザは保険の加入可否や保険料が安くなるのかどうかといった情報を知りたい。しかし、加入できない、あるいは保険料が割高になるといった可能性、つまり自身に不利な個人情報を事業者に提供してしまうことは避けたい。
さらに、個人情報、すなわちプライバシー漏えいしてしまう懸念がある。

一方、保険事業者は、正確な保険加入可否判定や保険料計算のために正確なユーザデータ、すなわち、ユーザの健康状態等の個人情報を取得したい。また新しい保険商品の開発のためには、多くのユーザの健康状態、病歴等の個人情報をより多く蓄積する必要がある。

ユーザと保険事業者は、個人情報を相互に開示することなく、双方の目的を実現することが理想である。
すなわち、個人情報を相互に開示することなく、ユーザは、保険の加入可否や保険料が安くなるのかどうかといった契約決定のために必要となる情報を取得し、一方、保険事業者は、正確な保険加入可否判定や保険料計算結果をユーザに提供できれば理想的である。

昨今、例えば、多数の個人情報等の機密情報セキュアデータ)の相関類似性等、データ間の関連性を解析する技術について、様々な検討がなされている。
例えば、機密情報(セキュアデータ)の暗号化データや、変換データ等の秘匿化データを利用して、データ間の関連性を解析する手法がある。
なお、データの暗号化や変換処理等、元データを秘匿化したデータを利用して行われる計算処理を、秘密計算、あるいはセキュア計算と呼ぶ。

例えば、特許文献1(特表2008−521025号公報)は、2つのデータ間の類似性の指標を、セキュア計算によって求める構成を開示している。具体的には、2つのデータの内積をセキュア計算で求めて、2つのデータ間のハミング距離類似性指標値として算出する構成を開示している。

本文献では、セキュア計算による具体的な内積算出方法として、入力データに対して準同型暗号を適用して暗号化し、暗号化したデータについて準同型加算乗算を行う方法を開示している。
しかし、公開鍵暗号である準同型暗号は、データ暗号化に時間がかかるため、莫大な量のデータを扱う場合、計算量が大きくなり、計算装置負荷や処理時間が増大してしまうという問題がある。また、暗号文自体のサイズも大きいため通信量も大きくなるという問題がある。

さらに、特許文献2(特開2014−206696号公報)も、複数の組織が、各組織内で秘匿すべき異なる2つのデータを保持している場合、これら2つのデータの内積を、少ない計算量で算出する構成を開示している。
この特許文献2の開示構成は、データ秘匿化処理や、秘匿化データを適用した内積計算の時間の短縮を実現している。
しかし、この開示手法は、セキュア計算を実行する独立な計算機を複数、必要とする構成であり、計算機リソースの大型化や、コスト高が避けられないという問題点がある。

概要

個人情報等の機密情報を開示することなく、機密情報を用いたデータ処理結果を算出して処理結果を提示可能とした構成を実現する。ユーザ入力データの秘匿化データを送信するユーザ装置と、ユーザ装置からの受信データに基づくデータ処理を実行するサーバを有する。ユーザ装置は、入力データの秘匿化処理として、入力データと入力データ以外のデータを含む一般化データに変換するデータ一般化処理を実行してサーバに送信する。サーバは、入力した一般化データを、ユーザ入力データを含む複数の個別データに展開し、複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出してユーザ装置に返信する。

目的

特表2008−521025号公報
特開2014−206696号公報






本開示は、例えば上述の問題点に鑑みてなされたものであり、個人情報等、秘匿性の高い機密情報を相互に開示することなく、さらに高コストなセキュア計算を用いることなく、機密情報に基づく処理結果を生成して提供する

効果

実績

技術文献被引用数
- 件
牽制数
- 件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

該当するデータがありません

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行する一般化処理部と、前記一般化処理部によって一般化処理の施された一般化データを送信する通信部を有する情報処理装置

請求項2

前記一般化処理部は、入力データの種類に応じて、予め規定された範囲の入力データ以外のデータを含む一般化データに変換する一般化処理を実行する請求項1に記載の情報処理装置。

請求項3

前記一般化処理部は、入力データが数値データである場合、入力数値データとその他の数値データを含む一般化数値データに変換する一般化処理を実行する請求項1に記載の情報処理装置。

請求項4

前記一般化処理部は、入力データが位置データである場合、入力位置データとその他の位置データを含む一般化位置データに変換する一般化処理を実行する請求項1に記載の情報処理装置。

請求項5

前記一般化処理部は、前記入力データに対応づけられた一般化要否指定部に一般化処理を要求する指定情報が入力されている入力データを選択し、選択データの一般化処理を実行する請求項1に記載の情報処理装置。

請求項6

前記一般化処理の対象となるデータは、個人情報である請求項1に記載の情報処理装置。

請求項7

前記情報処理装置は、前記入力データの入力処理を行うための入力フォームを表示する表示部を有し、前記表示部は、入力項目対応の入力値記入部と、該入力値記入部に対応づけられた一般化要否指定部とを有する入力フォームを表示する請求項1に記載の情報処理装置。

請求項8

ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力し、前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開し、前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出するデータ処理部を有する情報処理装置。

請求項9

前記情報処理装置は、前記一般化データを受信する通信部を有し、前記データ処理部は、算出したデータ処理結果を、前記通信部を介して、前記一般化データの送信装置に送信する請求項8に記載の情報処理装置。

請求項10

前記データ処理部は、入力した一般化データが一般化数値データである場合、前記一般化数値データを複数の異なる個別数値データに分類し、分類した複数の異なる個別数値データの各々を適用したデータ処理を実行して、各個別数値データ対応のデータ処理結果を算出する請求項8に記載の情報処理装置。

請求項11

前記データ処理部は、入力した一般化データが一般化位置データである場合、前記一般化位置データを複数の異なる個別位置データに分類し、分類した複数の異なる個別位置データの各々を適用したデータ処理を実行して、各個別位置データ対応のデータ処理結果を算出する請求項8に記載の情報処理装置。

請求項12

前記ユーザ入力データは、複数の入力項目に対応する複数の項目対応ユーザ入力データによって構成され、前記データ処理部は、一部の項目に対応する項目対応ユーザ入力データと、その他の項目に対応する項目対応一般化データとの混在データを入力し、前記項目対応一般化データの各々を、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の項目対応個別データに分類し、複数の項目対応個別データの各々を適用したデータ処理を実行して、各項目対応個別データに対応するデータ処理結果を算出する請求項8に記載の情報処理装置。

請求項13

前記データ処理部は、前記入力データの入力処理を行うための入力フォームを、前記一般化データの送信装置に送信する処理を実行する構成であり、前記入力フォームは、入力項目対応の入力値記入部と、該入力値記入部に対応づけられた一般化要否指定部とを有する構成である請求項8に記載の情報処理装置。

請求項14

ユーザ入力データの秘匿化データを送信するユーザ装置と、前記ユーザ装置からの受信データに基づくデータ処理を実行して処理結果を前記ユーザ装置に返信するサーバを有する情報処理システムであり、前記ユーザ装置は、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行して、前記サーバに送信し、前記サーバは、前記一般化データを入力し、前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに分類し、前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出して、前記ユーザ装置に返信する情報処理システム。

請求項15

情報処理装置において実行する情報処理方法であり、一般化処理部が、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行し、通信部が、前記般化データを送信する情報処理方法。

請求項16

情報処理装置において実行する情報処理方法であり、前記情報処理装置のデータ処理部が、ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力し、前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開し、前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出する情報処理方法。

請求項17

情報処理装置において情報処理を実行させるプログラムであり、一般化処理部に、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行させ、通信部に、前記般化データを送信させるプログラム。

請求項18

情報処理装置において情報処理を実行させるプログラムであり、前記情報処理装置のデータ処理部に、ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力する処理と、前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開する処理と、前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出する処理を実行させるプログラム。

技術分野

0001

本開示は、情報処理装置情報処理システム、および情報処理方法、並びにプログラムに関する。さらに詳細には、個人情報等の機密情報を開示することなく、機密情報に基づくデータ処理結果、例えば、サービス提供可否等の結果を生成して提供可能とした情報処理装置、情報処理システム、および情報処理方法、並びにプログラムに関する。

背景技術

0002

例えば、商品購入や、保険契約等を行う場合、商品購入予定者や、保険契約予定者であるユーザは、ユーザの住所、氏名、年齢等の情報や、健康状態等、秘匿性の高い個人情報である機微情報セキュリティデータ)を商品販売業者や、保険会社に提供しなければならない場合がある。

0003

特に、現在では、商品購入や、保険の契約処理を、通信ネットワークを介して行うことも多くなっており、ユーザ(顧客)の個人情報が、ネットを介して送受信されることになる。

0004

例えば、個人の健康状態データに基づいて最適な保険を提供するデータ連動健康保険がある。
このデータ連動型健康保険において、保険の加入可否や保険料の計算を行うためには、ユーザの健康状態等の個人情報が不可欠となる。

0005

しかし、ユーザと保険事業者の双方には、例えば以下のような要望や問題がある。
ユーザは保険の加入可否や保険料が安くなるのかどうかといった情報を知りたい。しかし、加入できない、あるいは保険料が割高になるといった可能性、つまり自身に不利な個人情報を事業者に提供してしまうことは避けたい。
さらに、個人情報、すなわちプライバシー漏えいしてしまう懸念がある。

0006

一方、保険事業者は、正確な保険加入可否判定や保険料計算のために正確なユーザデータ、すなわち、ユーザの健康状態等の個人情報を取得したい。また新しい保険商品の開発のためには、多くのユーザの健康状態、病歴等の個人情報をより多く蓄積する必要がある。

0007

ユーザと保険事業者は、個人情報を相互に開示することなく、双方の目的を実現することが理想である。
すなわち、個人情報を相互に開示することなく、ユーザは、保険の加入可否や保険料が安くなるのかどうかといった契約決定のために必要となる情報を取得し、一方、保険事業者は、正確な保険加入可否判定や保険料計算結果をユーザに提供できれば理想的である。

0008

昨今、例えば、多数の個人情報等の機密情報(セキュアデータ)の相関類似性等、データ間の関連性を解析する技術について、様々な検討がなされている。
例えば、機密情報(セキュアデータ)の暗号化データや、変換データ等の秘匿化データを利用して、データ間の関連性を解析する手法がある。
なお、データの暗号化や変換処理等、元データを秘匿化したデータを利用して行われる計算処理を、秘密計算、あるいはセキュア計算と呼ぶ。

0009

例えば、特許文献1(特表2008−521025号公報)は、2つのデータ間の類似性の指標を、セキュア計算によって求める構成を開示している。具体的には、2つのデータの内積をセキュア計算で求めて、2つのデータ間のハミング距離類似性指標値として算出する構成を開示している。

0010

本文献では、セキュア計算による具体的な内積算出方法として、入力データに対して準同型暗号を適用して暗号化し、暗号化したデータについて準同型加算乗算を行う方法を開示している。
しかし、公開鍵暗号である準同型暗号は、データ暗号化に時間がかかるため、莫大な量のデータを扱う場合、計算量が大きくなり、計算装置負荷や処理時間が増大してしまうという問題がある。また、暗号文自体のサイズも大きいため通信量も大きくなるという問題がある。

0011

さらに、特許文献2(特開2014−206696号公報)も、複数の組織が、各組織内で秘匿すべき異なる2つのデータを保持している場合、これら2つのデータの内積を、少ない計算量で算出する構成を開示している。
この特許文献2の開示構成は、データ秘匿化処理や、秘匿化データを適用した内積計算の時間の短縮を実現している。
しかし、この開示手法は、セキュア計算を実行する独立な計算機を複数、必要とする構成であり、計算機リソースの大型化や、コスト高が避けられないという問題点がある。

先行技術

0012

特表2008−521025号公報
特開2014−206696号公報

発明が解決しようとする課題

0013

本開示は、例えば上述の問題点に鑑みてなされたものであり、個人情報等、秘匿性の高い機密情報を相互に開示することなく、さらに高コストなセキュア計算を用いることなく、機密情報に基づく処理結果を生成して提供することを可能とした情報処理装置、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。

課題を解決するための手段

0014

本開示の第1の側面は、
入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行する一般化処理部と、
前記一般化処理部によって一般化処理の施された一般化データを送信する通信部を有する情報処理装置にある。

0015

さらに、本開示の第2の側面は、
ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力し、
前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開し、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出するデータ処理部を有する情報処理装置にある。

0016

さらに、本開示の第3の側面は、
ユーザ入力データの秘匿化データを送信するユーザ装置と、
前記ユーザ装置からの受信データに基づくデータ処理を実行して処理結果を前記ユーザ装置に返信するサーバを有する情報処理システムであり、
前記ユーザ装置は、
入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行して、前記サーバに送信し、
前記サーバは、
前記一般化データを入力し、前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに分類し、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出して、前記ユーザ装置に返信する情報処理システムにある。

0017

さらに、本開示の第4の側面は、
情報処理装置において実行する情報処理方法であり、
一般化処理部が、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行し、
通信部が、前記般化データを送信する情報処理方法にある。

0018

さらに、本開示の第5の側面は、
情報処理装置において実行する情報処理方法であり、
前記情報処理装置のデータ処理部が、
ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力し、
前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開し、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出する情報処理方法にある。

0019

さらに、本開示の第6の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
一般化処理部に、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行させ、
通信部に、前記般化データを送信させるプログラムにある。

0020

さらに、本開示の第7の側面は、
情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置のデータ処理部に、
ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力する処理と、
前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開する処理と、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出する処理を実行させるプログラムにある。

0021

なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して例えば記憶媒体によって提供されるプログラムである。このようなプログラムを情報処理装置やコンピュータ・システム上のプログラム実行部で実行することでプログラムに応じた処理が実現される。

0022

本開示のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

発明の効果

0023

本開示の一実施例の構成によれば、個人情報等の機密情報を開示することなく、機密情報を用いたデータ処理結果を算出して処理結果を提示可能とした構成が実現される。
具体的には、例えば、ユーザ入力データの秘匿化データを送信するユーザ装置と、ユーザ装置からの受信データに基づくデータ処理を実行するサーバを有する。ユーザ装置は、入力データの秘匿化処理として、入力データと入力データ以外のデータを含む一般化データに変換するデータ一般化処理を実行してサーバに送信する。サーバは、入力した一般化データを、ユーザ入力データを含む複数の個別データに展開し、複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出してユーザ装置に返信する。
本構成により、個人情報等の機密情報を開示することなく、機密情報を用いたデータ処理結果を算出して処理結果を提示可能とした構成が実現される。
なお、本明細書に記載された効果はあくまで例示であって限定されるものではなく、また付加的な効果があってもよい。

図面の簡単な説明

0024

情報処理システムの構成例について説明する図である。
情報処理システムを構成するユーザ装置とサーバにおいて実行する処理とデータ通信シーケンスについて説明するシーケンス図である。
情報入力フォームの一例について説明する図である。
情報入力フォームの一例について説明する図である。
入力情報の一挽処理について説明する図である。
入力情報の一挽歌処理について説明する図である。
情報入力フォームに対する情報入力の一例について説明する図である。
情報入力フォームに対する情報入力の一例について説明する図である。
入力情報の送信確認画面の一例について説明する図である。
サーバ装置において実行するマッチング計算の例について説明する図である。
サーバ装置において実行するマッチング計算の例について説明する図である。
サーバ装置において実行する計算結果の圧縮処理例について説明する図である。
ユーザ装置の表示部に表示されるサーバからの受信結果情報の一例を示す図である。
情報処理装置のハードウェア構成例を示す図である。

実施例

0025

以下、図面を参照しながら本開示に係る情報処理装置、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。説明は、以下の項目に従って行う。
1.情報処理システムの構成例について
2.情報処理システムにおいて実行する情報処理および通信処理のシーケンスについて
3.情報処理装置の実行する処理の具体例について
3−1.入力フォームの具体例について
3−2.入力データの一般化処理について
3−3.入力フォームに対するデータ入力送信処理の具体例について
3−4.マッチング処理の具体例について
3−5.サーバからユーザ装置に対する結果データの送信処理と、ユーザ装置におけるデータ表示の具体例について
4.情報処理装置のハードウェア構成例について
5.本開示の構成のまとめ

0026

[1.情報処理システムの構成例について]
まず、本開示の処理を実行する情報処理システムの構成例について説明する。
図1は、本開示の処理を実行する情報処理システムの一構成例を示す図である。
図1に示すように、情報処理システムを構成する2つの情報処理装置として、ユーザ装置10、サーバ20が存在する。
これらのユーザ装置10、サーバ20が、相互に通信を行い、データ処理を実行する。

0027

ユーザ装置10は、例えばユーザの所有するPC、スマホ、タブレット端末等の情報処理装置である。
サーバ20は、例えば商品販売、保険契約等のサービスを提供するサービス提供会社の情報処理装置である。なお、サーバ20は、様々なユーザから受信したユーザ情報を格納する記憶部としてのデータベースを有する。
ユーザ装置10と、サーバ20は、それぞれ通信部を有し、例えばインターネット等の通信ネットトワークを介して通信を実行する。

0028

以下に説明する実施例では、一例として、サーバ20を保険会社の管理するサーバとする。
保険会社は、ユーザ装置10を利用するユーザに対して、保険契約の可否や、保険料算出に必要となる様々な情報(ユーザ情報)の入力を依頼する。ユーザは、ユーザ装置10を利用して、ユーザ情報を入力して、サーバ20に送信する。
なお、以下に説明する実施例は一例であり、本開示の処理は、保険会社の提供するサービスに限らず、その他、個人情報等の秘匿性の高い機密情報を適用した処理を行う様々な構成において適用可能である。

0029

[2.情報処理システムにおいて実行する情報処理および通信処理のシーケンスについて]
次に、図1を参照して説明した情報処理システム、すなわち、ユーザ装置10と、サーバ20によって構成される情報処理システムにおいて実行される情報処理、および通信処理のシーケンスについて説明する。

0030

図2は、ユーザ装置10と、サーバ20との間で実行される情報処理、および通信処理のシーケンスの一例を示すシーケンス図である。
まず、図2を参照して、ユーザ装置10と、サーバ20との間で実行する一連の処理について説明し、その後、各処理の詳細について、順次、説明する。

0031

(ステップS101)
ステップS101は、ユーザ装置10から、サーバ20に対するサービス要求処理である。
ここでは一例として、サーバ20側の保険会社に対して、保険の加入条件等の審査を要求する処理を行うものとする。

0032

具体的には、ユーザが、ユーザ装置10に年齢等の情報や、健康情報等を入力してサーバ装置20に送信する。サーバ20側の保険会社は、これらの情報に基づいて、保険の加入可否や、保険料等の加入条件を算出してユーザに提示する処理等を行う。
ただし、本開示の構成では、ユーザの秘匿したい情報については、開示することなく処理を行うことを可能としている。
この具体的な処理については後述する。

0033

(ステップS102)
ステップS102は、ステップS101においてユーザ装置10からのサービス要求を受信したサーバ20が、ユーザ装置10に対して、情報入力のための入力フォームを送信する処理である。

0034

例えば、ユーザの性別、年齢、住所、既往症、健康状態等を入力するための入力フォームである。
具体例については後述する。

0035

(ステップS103)
ステップS103は、ユーザ装置10側で実行する処理である。
ステップS103においては、ステップS102でサーバ20から受信した入力フォームをユーザ装置10の表示部に表示し、ユーザが、入力フォームに従って情報を入力する。

0036

(ステップS104〜S105)
ステップS104〜S105も、ユーザ装置10側で実行する処理である。
ステップS103において、ユーザが入力フォームに従って情報を入力した後、ユーザは、ステップS104において、開示したくない入力項目を一般化項目として選択する。

0037

本開示の説明において、データの一般化処理とは、ユーザの入力値の変換処理であり、ユーザの入力値を、その入力値を含む、ある範囲のデータ(一般化データ)に変換する処理である。
例えば年齢等の個人情報は、ユーザが開示したくない情報である場合がある。
このような場合、ユーザは、年齢入力欄に併設された一般化処理の要否チェック欄チェックを入れる。

0038

すると、ステップS105において、ユーザ装置10は、入力フォームに入力した年齢の値を一般化データに変換する。
ユーザ装置のデータ処理部である一般化処理部が、このデータ変換処理、すなわち一般化処理を実行して、変換後の一般化データを、通信部を介してサーバ20に送信する。

0039

例えば、ユーザが「36」という年齢を入力し、さらに、年齢入力欄に併設された一般化処理の要否チェック欄にチェックを入れることで、ユーザの入力値である36歳は、例えば「30〜39歳」という一般化データに変換される。この一般化データがユーザ装置101から、サーバ20に送信されることになる。
この一般化処理によって、ユーザが開示したくない個人情報の開示を行う必要がなくなる。
なお、具体的処理例については後述する。

0040

(ステップS106)
ユーザが、入力フォームに入力したユーザ情報は、ステップS106においてユーザ装置10から、サーバ20に送信される。
なお、ユーザがステップS104で、一般化項目に設定した項目の値は、一般化データに変換されて送信されることになる。

0041

(ステップS107)
次に、ステップS107において、サーバ20は、ユーザ装置10から受信したユーザ情報をデータベースに格納する。

0042

(ステップS108)
次に、サーバ20は、ステップS108において、データベースに格納されたユーサ情報に基づくマッチング計算を行う。

0043

マッチング計算とは、ステップS106においてユーザ装置10から受信したユーザ情報に一致(マッチング)するパラメータを適用して、所定の関数等のデータ算出アルゴリズムを適用して、ユーザに提示するための情報を生成する処理である。
本処理例では、サーバ20は保険会社のサーバであり、ユーザの入力情報に一致(マッチング)するパラメータを適用して、保険の加入可否と保険料の算出を行うものとする。

0044

(ステップS109〜S110)
サーバ20は、ステップS108におけるマッチング計算によって算出した情報、例えば、保険の加入可否と保険料の情報を、ステップS109において、ユーザ装置10に送信する。

0045

ユーザ装置10は、ステップS110において、ステップS109でサーバ装置20から受信した保険の加入可否と保険料の情報を、ユーザ装置10の表示部に表示する。

0046

[3.情報処理装置の実行する処理の具体例について]
次に、図2を参照して説明したシーケンスに従って行われる処理の具体例について、説明する。

0047

[3−1.入力フォームの具体例について]
まず、ステップS102において、サーバ20がユーザ装置10に対して送信する入力フォームの例について、図3以下を参照して説明する。

0048

図3図4は、サーバ20がユーザ装置10に対して送信する入力フォームの例であり、ユーザ装置20の表示部に入力フォームを表示した例を示す図である。
サーバ20は、例えば図3図4に示すような入力フォームを生成してユーザ装置10に送信する。
本例において、入力フォームは、図3に示す基本情報入力ページと、図4に示す健康情報入力ページによって構成される。

0049

図3は、基本情報入力ページであり、以下の入力項目を有する。
(1)性別
(2)年齢
(3)住所
(4)勤務先名と業種
(5)身長
(6)体重

0050

本開示の処理においてユーザに送付される入力フォームの特徴として、以下の特徴がある。
(特徴1)識別子の入力は求めない。
(特徴2)準識別子と機微情報の入力を求める。
(特徴3)準識別子については一般化するか否かを指定することができる。

0051

なお、「識別子」とは、個人を識別する属性、例えば、個人名、アカウントID、サービスIDなどである。
「準識別子」とは、通例では「それ自体ではIDと見なせないが、他の属性と組み合わせることでIDと見なすことのできる属性」と説明される。
「機微情報」とは、個人のプライバシーに関わる情報である。
「識別子」、「準識別子」以外の個人に関する情報は「機微情報」に分類する。

0052

ユーザは、図3に示す基本情報(1)〜(6)の入力を行うことが求められる。
また、これらの各項目、すなわち、(1)性別、(2)年齢、(3)住所、(4)勤務先名と業種、(5)身長、(6)体重、これらの項目には、隣接して、一般化要否のチェック欄が設定されている。

0053

図3の吹き出し部に説明があるように、一般化とは、入力値を送信せず、入力値を含む所定範囲のデータ(一般化データ)に変換して送信する処理である。
ユーザは、各項目について、一般化処理を望む場合は一般化要否のチェック欄にチェックを入力する。
なお、各入力項目に対応する具体的な一般化処理例については、後段で説明する。

0054

次に、図4を参照して、入力フォームを構成する次のページについて説明する。
図4は、入力フォームを構成する健康情報入力ページの構成例を示す図である。

0055

健康情報入力ページは、以下の質問項目(Q1〜Q6)と、各項目対応の回答入力欄(はい、いいえ)によって構成される。
Q1:最近3カ月以内に医師診察検査治療投薬を受けたことがありますか?
Q2:過去5年以内に病気ケガ手術を受けたことがありますか?
Q3:過去5年以内に病気やケガで7日以上の入院をしたことがありますか?
Q4:過去5年以内に病気(保険会社が特定している告知書記載の病気でがん糖尿病肝硬変等)で医師による診察・検査・治療・投薬を受けたことがありますか?
Q5:過去2年以内に健康診断人間ドックを受けて、異常(要再検査、要精密検査、要治療、要経過観察を含む)を指摘されたことがありますか?
Q6:視力聴力、言語、そしゃく機能に障害がありますか?手、足、指について欠損機能障害がありますか?背骨に変形や障害がありますか?

0056

ユーザはこれらの健康情報に関する質問(Q1)〜(Q6)に対応して設定された各項目対応の回答入力欄(はい、いいえ)のいずれかをチェックする。
なお、これらの健康情報の回答については、一般化要否のチェック欄は設定されていない。
これは、これらの健康情報の回答は、保険の加入可否の判定や、保険料算出に不可欠な情報であるからである。

0057

[3−2.入力データの一般化処理について]
次に、先に図3を参照して説明した一般化要否のチェック欄にチェックを入力した場合に行われるデータの一般化処理の具体例について説明する。
なお、データの一般化処理は、ユーザ装置10において実行される。

0058

例えば、サーバ20は、ユーザ装置10に入力フォームを送信する際、一般化処理を実行するための処理プログラム(一般化処理実行プログラム)も併せて送信する。
ユーザ装置10は、サーバ20から提供されたプログラムを実行して、データの一般化処理を実行する。

0059

図5図6は、図3を参照して説明した基本情報の入力項目、すなわち、(1)性別、(2)年齢、(3)住所、(4)勤務先名と業種、(5)身長、(6)体重、これらの各項目の一般化処理例を示す図である。

0060

図5には、(1)性別、(2)年齢、(3)住所、これら各データの一般化処理例を示している。
各項目について、入力フォームに対するユーザの入力値を下側に示し、一般化データを上側に示している。

0061

[入力項目=(1)性別]の場合、ユーザ入力値は、「」、または「」のいずれかである。
この[入力項目=(1)性別]の一般化要否のチェック欄にチェックを入力した場合、一般化処理実行プログラムは、ユーザ入力値が「男」、「女」いずれの場合でも、入力値を一般化データ=「不明」に変換する処理を行う。
この結果、ユーザ装置10から、サーバ20に対して送信されるデータは、「(1)性別=不明」となる。

0062

次に、[入力項目=(2)年齢]の一般化処理について説明する。
[入力項目=(2)年齢]の場合、ユーザ入力値は、実年齢となる。例えば「36歳」等の実年齢が入力される。
この[入力項目=(2)年齢]の一般化要否のチェック欄にチェックを入力した場合、一般化処理実行プログラムは、ユーザ入力値である実年齢を、入力値に応じた一般化データに変換する。

0063

具体的には、以下のデータ一般化処理が実行される。
ユーザ入力値=0〜9歳いずれかの場合は、[0,9]、
ユーザ入力値=10〜19歳いずれかの場合は、[10,19]、
ユーザ入力値=20〜29歳いずれかの場合は、[20,29]、
ユーザ入力値=30〜39歳いずれかの場合は、[30,39]、
ユーザ入力値=40〜49歳いずれかの場合は、[40,49]、
ユーザ入力値=50〜59歳いずれかの場合は、[50,59]、
ユーザ入力値=60〜69歳いずれかの場合は、[60,69]、
以下、同様である。

0064

[0,9]は、ユーザ年齢が0〜9歳の範囲内であることを意味する。
[10,19]は、ユーザ年齢が10〜19歳の範囲内であることを意味する。
以下、同様である。
このように、[入力項目=(2)年齢]の一般化処理は、ユーザ入力値を含む10歳単位の年齢範囲のデータに変換する処理として実行される。

0065

例えば、[入力項目=(2)年齢]に、ユーザ入力値=36歳の実年齢を入力し、一般化要否のチェック欄にチェックを入力した場合、ユーザ装置10から、サーバ20に対する送信データは、「(2)年齢=[30,39]」となる。このデータは、ユーザの年齢が30歳から39歳の範囲にあることを意味する。

0066

次に、[入力項目=(3)住所]の一般化処理について説明する。
[入力項目=(3)住所]の場合、ユーザ入力値は、ユーザの現住所であり、図3に示す、「郵便番号」、「都道府県」、「市区」、「番地以降」の各入力フィールドに、ユーザ自身の住所が入力される。

0067

この[入力項目=(3)住所]の一般化要否のチェック欄にチェックを入力した場合、一般化処理実行プログラムは、「郵便番号」、「都道府県」、「市区町村」、「番地以降」の各入力フィールドに対する入力値から、「郵便番号」と「番地以降」のデータを削除したデータに変換する。

0068

例えば、ユーザ入力値が、
「郵便番号」=1020077
「都道府県」=東京都、
「市区町村」=千代田区、
「番地以降」=飯田橋2−3−4
である場合、一般化データ=「東京都千代田区」に変換される。
ユーザ装置10から、サーバ20に対する送信データは、「(3)住所=東京都千代田区」となる。

0069

次に、図6を参照して、[入力項目=(4)勤務先名と業種]の一般化処理について説明する。
[入力項目=(4)勤務先名と業種]の場合、ユーザ入力値は、ユーザの勤務先の会社名と業種であり、例えば「A電機」と「総合電機」、「B銀行」と「金融」、「C商店」と「商品販売業」等のように会社名と業種名となる。

0070

この[入力項目=(4)勤務先名と業種]の一般化要否のチェック欄にチェックを入力した場合、一般化処理実行プログラムは、会社名を示す入力値を削除し、業種名のみに変換する。
例えば「A電機」と「総合電機」は、「総合電機」のみに変換される。
「B銀行」と「金融」は「金融」のみに変換される。
「C商店」と「商品販売業」は「商品販売業」のみに変換される。
ユーザ装置10から、サーバ20に対する送信データは、例えば、「(4)勤務先名と業種=総合電機」となる。

0071

次に、[入力項目=(5)身長]の一般化処理について説明する。
[入力項目=(5)身長]の場合、ユーザ入力値は、ユーザの身長となる。例えば「175cm」等の実際の身長データが入力される。
この[入力項目=(5)身長]の一般化要否のチェック欄にチェックを入力した場合、一般化処理実行プログラムは、ユーザ入力値を、入力値に応じた一般化データに変換する。
具体的には、以下のデータ一般化処理が実行される。
ユーザ入力値=0〜99cmの範囲の場合は、[0,99]、
ユーザ入力値=100〜149cmの範囲の場合は、[100,149]、
ユーザ入力値=150〜169cmの範囲の場合は、[150,169]、
ユーザ入力値=170〜199cmの範囲の場合は、[170,199]、
以下、同様である。

0072

[0,99]は、ユーザの身長が0〜99cmの範囲内であることを意味する。
[150,169]は、ユーザの身長が150〜169cmの範囲内であることを意味する。
以下、同様である。
このように、[入力項目=(5)身長]の一般化処理は、ユーザ入力値を含む所定範囲の身長データに変換する処理として実行される。

0073

例えば、[入力項目=(5)身長]に、ユーザ入力値=175cmの実際の身長を入力し、一般化要否のチェック欄にチェックを入力した場合、ユーザ装置10から、サーバ20に対する送信データは、「(5)身長=[170,199]」となる。このデータは、ユーザの身長が170cmから199cmの範囲にあることを意味する。

0074

次に、[入力項目=(6)体重]の一般化処理について説明する。
[入力項目=(6)体重]の場合、ユーザ入力値は、ユーザの体重となる。例えば「75Kg」等の実際の体重データが入力される。
この[入力項目=(6)体重]の一般化要否のチェック欄にチェックを入力した場合、一般化処理実行プログラムは、ユーザ入力値を、入力値に応じた一般化データに変換する。
具体的には、以下のデータ一般化処理が実行される。
ユーザ入力値=0〜29Kgの範囲の場合は、[0,29]、
ユーザ入力値=30〜49Kgの範囲の場合は、[30,49]、
ユーザ入力値=50〜69Kgの範囲の場合は、[50,69]、
ユーザ入力値=70〜99Kgの範囲の場合は、[70,99]、
以下、同様である。

0075

[0,29]は、ユーザの体重が0〜29Kgの範囲内であることを意味する。
[50,69]は、ユーザの体重が50〜69Kgの範囲内であることを意味する。
以下、同様である。
このように、[入力項目=(6)体重]の一般化処理は、ユーザ入力値を含む所定範囲の体重データに変換する処理として実行される。

0076

例えば、[入力項目=(6)体重]に、ユーザ入力値=75Kgの実際の体重を入力し、一般化要否のチェック欄にチェックを入力した場合、ユーザ装置10から、サーバ20に対する送信データは、「(6)体重=[70,99]」となる。このデータは、ユーザの体重が70Kgから99Kgの範囲にあることを意味する。

0077

このように、ユーザ装置10は、ユーザ装置10のデータ処理部において、入力データの秘匿化処理として、入力データに対する一般化処理を実行する。
なお、ユーザ装置10は、入力フォームにおいて入力データに対応づけられた一般化要否指定部に一般化処理を要求する指定情報が入力されている入力データを選択して、選択データの一般化処理を実行する。

0078

ユーザ装置10は、入力データに対する一般化処理として、入力データと入力データ以外のデータの双方を含む広い概念を有するデータ、すなわち一般化データに変換するデータ変換処理を実行して、通信部を介してサーバ20に送信する。

0079

すなわち、ユーザ装置10のデータ処理部は、入力データが狭い概念を有するデータである場合、入力データとその他のデータを含むより広い概念を有する一般化データに変換する一般化処理を実行する。
具体的には、入力データが年齢、身長、体重等の数値データである場合、入力数値データとその他の数値データを含む広い概念の一般化数値データに変換する。また、入力データが住所等の位置データである場合、入力位置データとその他の位置データを含む広い概念の一般化位置データに変換する等の処理を実行する。
このように、ユーザ装置のデータ処理部である一般化処理部は、入力データの種類に応じて、予め規定された範囲の入力データ以外のデータを含む一般化データに変換する一般化処理を実行する。

0080

[3−3.入力フォームに対するデータ入力、送信処理の具体例について]
次に、入力フォームに対するデータ入力、送信処理の具体例について説明する。
先に図3を参照して説明した入力フォーム中の基本情報入力ページに対するユーザの入力例を図7に示す。
図7に示す入力例は、以下の各項目に対する入力が完了した画面の例である。
入力項目(1)性別:入力値=男、一般化要否=チェックなし、
入力項目(2)年齢:入力値=24、一般化要否=チェックあり、
入力項目(3)住所:入力値=1020077 東京都千代田区飯田橋2−3−4、一般化要否=チェックあり、
入力項目(4)勤務先名と業種:入力値=A電機、総合電機、一般化要否=チェックあり、
入力項目(5)身長:入力値=175、一般化要否=チェックなし、
入力項目(6)体重:入力値=75、一般化要否=チェックなし、

0081

ユーザが、図7に示す基本情報入力ページに対する入力を実行して、画面右上の「次ヘ」ボタンクリックすると、次に、図8に示す健康情報入力ページが表示され、ユーザは、この健康情報入力ページに対して入力を行う。
図8に示す例は、ユーザ入力結果の一例であり、以下の入力を行った例である。
Q1=「いいえ」
Q2=「いいえ」
Q3=「はい」
Q4=「いいえ」
Q5=「いいえ」
Q6=「はい」

0082

ユーザが、図8に示す健康情報入力ページに対する入力を実行し、画面右上の「次ヘ」ボタンをクリックすると、次に、送信情報確認画面が表示される。
送信情報確認画面の例を図9に示す。

0083

図9に示すように、ユーザに対する案内メッセージとして、「以下の基本情報が、入力健康情報に併せて送信されます。よろしければ送信ボタンをクリックしてください。」とのメッセージが表示され、送信予定の基本情報の一覧が表示される。
図9に示す送信情報画面には、図3に示す基本情報(1)〜(6)の各項目対応の送信情報の設定値が表示される。具体的には、以下の送信情報の設定値が表示される。

0084

入力項目(1)性別:入力値=男、一般化要否=チェックなし、
この入力項目については、ユーザが一般化不要と指定しており、
入力値=男が、そのまま送信データとして設定されている。

0085

入力項目(2)年齢:入力値=24歳、一般化要否=チェックあり、
この入力項目については、ユーザが一般化要と指定しており、
入力値=24歳は、一般化データ=20〜29歳に変換され、一般化データ=20〜29歳が、送信データとして設定されている。

0086

入力項目(3)住所:入力値=1020077 東京都千代田区飯田橋2−3−4、一般化要否=チェックあり、
この入力項目については、ユーザが一般化要と指定しており、
入力値=1020077 東京都千代田区飯田橋2−3−4は、一般化データ=東京都千代田区に変換され、一般化データ=東京都千代田区が、送信データとして設定されている。

0087

入力項目(4)勤務先名と業種:入力値=A電機と総合電機、一般化要否=チェックあり、
この入力項目については、ユーザが一般化要と指定しており、
入力値=A電機と総合電機は、一般化データ=総合電機に変換され、一般化データ=総合電機が送信データとして設定されている。

0088

入力項目(5)身長:入力値=175、一般化要否=チェックなし、
この入力項目については、ユーザが一般化不要と指定しており、
入力値=175cmが、そのまま送信データとして設定されている。

0089

入力項目(6)体重:入力値=75、一般化要否=チェックなし、
この入力項目については、ユーザが一般化不要と指定しており、
入力値=75Kgが、そのまま送信データとして設定されている。

0090

ユーザは、これらの送信設定情報を確認し、送信を了解したら、送信ボタンをクリックする。このクリック処理により、一部項目データが一般化データに変換された基本情報と、図8を参照して説明した健康情報がサーバ20に送信される。
この送信処理は、図2のシーケンス図に示すステップS106の処理である。

0091

[3−4.マッチング処理の具体例について]
次に、図2を参照して説明した処理シーケンスにおけるステップS108のマッチング処理の詳細について説明する。

0092

先に図2を参照して説明したように、サーバ20は、ステップS108において、データベースに格納されたユーサ情報に基づくマッチング計算を行う。
マッチング計算は、ステップS106においてユーザ装置10から受信したユーザ情報に一致(マッチング)するパラメータを適用して、所定の関数等のデータ算出アルゴリズムを適用して、ユーザに提示するための情報を生成する処理である。
本処理例では、サーバ20は保険会社のサーバであり、ユーザの入力情報に基づいて保険の加入可否と保険料を含む出力情報を生成するものとする。

0093

例えばユーザの入力情報である性別、年齢、住所等の各入力項目対応のパラメータ:P1,P2,P3,・・・、これら複数のパラメータを、予め規定した関数等のアルゴリズムに入力して、結果を算出する。
例えば、保険の加入可否算出関数(アルゴリズム)を関数Fとした場合、
関数:F(P1,P2,P3・・・)によって、保険加入可、または保険加入不可の結果を算出する。
同様に、保険料算出関数(アルゴリズム)を関数Gとした場合、
関数:G(P1,P2,P3・・・)によって、保険料を算出する。

0094

しかし、ユーザ装置10から受信したユーザ情報には一般化データが含まれる。
すなわち、上記の例では、例えば、年齢が一般化データとして設定されている。この場合、サーバ20の受信データに含まれるユーザの年齢情報は、ユーザの実年齢=24歳ではなく、一般化年齢データ=20〜29歳である。

0095

従って、サーバ20は、ユーザの年齢パラメータ=24を取得しておらず、上記関数F,G等のアルゴリズムに、ユーザの年齢パラメータ=24を、そのまま適用することはできない。
この場合、サーバ20は、ユーザ装置からの受信データである一般化年齢データ=20〜29歳に含まれる10種類の異なる年齢パラメータを利用して、関数F、関数Gを適用して、10種類の結果を算出する。
その他の一般化データについても同様である。

0096

このように、サーバ20のデータ処理部は、ユーザ装置10から、ユーザ入力データとユーザ入力データ以外のデータを含む広い概念を有する一般化データを入力し、一般化データを、ユーザ入力データを含む複数の狭い概念の個別データに分類するデータ展開処理を実行し、さらに、複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出して、ユーザ装置10に提供する。

0097

サーバ20は、例えば、ユーザ装置10から入力した一般化データが、年齢を示す所定年齢範囲の一般化数値データである場合、この一般化数値データを、複数の異なる個別数値データに分類し、分類した複数の異なる個別数値データの各々を適用したデータ処理を実行して、各個別数値データ対応のデータ処理結果を算出する。
また、入力した一般化データが、所定範囲の住所を示す一般化位置データである場合、この一般化位置データを、複数の異なる個別位置データに分類し、分類した複数の異なる個別位置データの各々を適用したデータ処理を実行して、各位置データ対応のデータ処理結果を算出する。

0098

図10以下を参照して、サーバ20の実行する処理の一例について説明する。
図10には、サーバ20が、ユーザ装置10から受信する受信データの一例を示している。
この受信データは、先に図9を参照して説明した送信情報画面を確認したユーザが送信ボタンをクリックして、サーバ20に送信したデータである。

0099

受信データは、以下のデータによって構成される。
入力項目(1)性別=男性(=入力値)、
入力項目(2)年齢=20〜29(入力値=24の一般化データ)、
入力項目(3)住所=東京都千代田区(入力値=1020077 東京都千代田区飯田橋2−3−4の一般化データ)、
入力項目(4)勤務先名と業種=総合電機(入力値=A電機と総合電機の一般化データ)、
入力項目(5)身長=175(=入力値)
入力項目(6)体重=(=入力値)、

0100

これらの基本情報と、図8を参照して説明した健康情報のユーザ入力結果、すなわち、以下の健康情報入力結果が受信データの構成データとなる。
Q1=「いいえ」
Q2=「いいえ」
Q3=「はい」
Q4=「いいえ」
Q5=「いいえ」
Q6=「はい」

0101

サーバ20は、この受信データをデータベースに格納した後、この受信データに基づくマッチング計算、すなわち、ユーザに提示するための出力情報を生成する。
前述したように、ユーザの入力情報である性別、年齢、住所等の各パラメータ:P1,P2,P3,・・・、これら複数のパラメータを、予め規定した関数等のアルゴリズムに入力して、結果を出力する。

0102

受信データ中の一般化データについては、一般化データに含まれる個々の値を順次、適用して、結果を算出する。なお、ホン処理例における結果とは、保険加入可否の判定情報と、保険料である。

0103

図10に示すように、受信データに含まれる一般化データは、
入力項目(2)年齢=20〜29(入力値=24の一般化データ)、
入力項目(3)住所=東京都千代田区(入力値=1020077 東京都千代田区飯田橋2−3−4の一般化データ)、
入力項目(4)勤務先名と業種=総合電機(入力値=A電機と総合電機の一般化データ)、
これらの3つのデータである。

0104

サーバ20は、例えば保険加入可否の判定アルゴリズム(関数F)と、保険料算出アルゴリズム(関数G)の各々について、以下のようなパラメータ設定を行い、各アルゴリズムに従って結果を算出する。

0105

(1)性別=男性(=入力値)は、性別パラメータ=男、
(2)年齢=20〜29(=一般化データ)は、年齢パラメータ=20,21,・・,29の10種類のパラメータ、
(3)住所=東京都千代田区(=一般化データ)は、パラメータ=東京都千代田区飯田橋、東京都千代田区一番町等、規定の住所パラメータ、本例では、東京都千代田区に含まれる住所パラメータとして、5種類の住所パラメータがあるものとする。

0106

(4)勤務先名と業種=総合電機(=一般化データ)は、パラメータ=A電機、B電機等、規定の会社パラメータ、本例では、総合電機に含まれる勤務先名パラメータとして、4種類の勤務先名パラメータがあるものとする。
(5)身長=175(=入力値)は、身長パラメータ=175、
(6)体重=75(=入力値)は、体重パラメータ=75、
(健康情報:Q1〜Q6)については、回答パラメータ=いいえ,いいえ、はい、いいえ、いいえ、はい

0107

これらのパラメータを保険加入可否の判定アルゴリズム(関数F)と、保険料算出アルゴリズム(関数G)に入力して、それぞれの結果を算出する。
なお、受信データに含まれる一般化データは、(2)年齢、(3)勤務先名と業種、
(4)住所であり、これらのパラメータ数は、各々、
(2)年齢パラメータ数=10、
(3)勤務先名と業種パラメータ数=5、
(4)住所パラメータ数=4、
である。
その他の入力項目(1)性別、(5)身長、(6)体重、(健康情報:Q1〜Q6)については、それぞれユーザ入力値の1つのデータを1つのパラメータとして設定できる。

0108

従って、全てのパラメータの組み合わせは、
10×5×4=200
となり、200種類のパラメータ設定の下で、保険加入可否の判定アルゴリズム(関数F)と、保険料算出アルゴリズム(関数G)を実行して、200種類の結果(保険加入可否、および保険料)を算出する。

0109

図11に、上記の200種類のパラメータ設定の下で、保険加入可否の判定アルゴリズム(関数F)と、保険料算出アルゴリズム(関数G)を実行して算出した結果(マッチング結果)の例を示す。
図11には、200のエントリ中の一部のみ示している。
表の右端の2つのデータ[判定]、[保険料]が、アルゴリズム適用結果として算出される結果、すなわち保険契約可否情報と、保険契約可の場合に算出される保険料情報である。

0110

データ[判定]は、保険加入可否の判定アルゴリズム(関数F)を適用して得られる保険契約可否結果である。
データ[保険料]は、、保険料算出アルゴリズム(関数G)を適用して得られる算出保険料の結果である。

0111

これら2つのデータ[判定]、[保険料]以外の[性別]〜[体重]〜[Q6]、これらは、保険加入可否の判定アルゴリズム(関数F)と、保険料算出アルゴリズム(関数G)に入力されたパラメータである。
図11には一部のパラメータ組み合わせからなる一部のエントリのみ示しているが、上述したように、パラメータの組み合わせは200種類あり、200のエントリが設定され、200エントリに対応する結果(保険加入可否、および保険料)が得られる。

0112

[3−5.サーバからユーザ装置に対する結果データの送信処理と、ユーザ装置におけるデータ表示の具体例について]
次に、サーバからユーザ装置に対する結果データの送信処理と、ユーザ装置におけるデータ表示の具体例について説明する。

0113

サーバ20は、図10図11を参照して説明したように、ユーザ装置10からの受信データにおいて想定されるパラメータの組み合わせを全て適用してユーザに提示するための情報を生成する。
サーバ20は、このようにして得られた情報(計算結果)をユーザ装置10に送信する。

0114

ただし、送信データが膨大となる場合は、生成情報(計算結果)を圧縮して、圧縮データを生成してユーザ装置10に送信する。
図12を参照して、生成情報(計算結果)の圧縮処理例について説明する。

0115

図12(b1)計算結果は、上述した200種類のパラメータ組み合わせに対応する200のエントリからなるデータによって構成される。
サーバ20は、例えばこの計算結果について、同一の[判定]、[保険料]を有するエントリを1つのエントリにまとめるといったデータ圧縮処理を行う。
このような圧縮処理によって、例えば200エントリを50エントリに圧縮するといったことが可能となる。

0116

例えば、図12に示す(b2)圧縮結果(送信データ)の第1エントリは、年齢が20〜22の設定となっている。これは、年齢20,21,22のみが異なり、他のパラメータが同一である3つの異なるエントリを1つのエントリにまとめたエントリである。
年齢20,21,22のみが異なり、他のパラメータが同一である3つのエントリについて、アルゴリズム(関数)適用結果として得られる[判定]、[保険料]の各データが一致する場合、これら3つのエントリを1つのエントリに圧縮することができる。

0117

サーバ20は、この圧縮データを送信データとしてユーザ装置10に送信する。
図2に示すシーケンス図におけるステップS109の結果送信である。

0118

次に、ユーザ装置10は、図2に示すシーケンス図におけるステップS110において、サーバ10から送信された結果を表示部に表示する。
ユーザ装置10の表示部に表示される結果データの例を図13に示す。

0119

図13に示すデータは、先に図12を参照して説明した圧縮データと同じデータである。
ユーザ装置10側のユーザは、この結果を参照して、自分のユーザ情報と一致するエントリを選択する。
図に示す例では、エントリNo.=18が、ユーザ情報に一致するエントリである。

0120

先に図7図8を参照して説明したユーザの入力値は、以下の通りである。
(1)性別=男、
(2)年齢=24、
(3)住所=1020077 東京都千代田区飯田橋2−3−4、
(4)勤務先名と業種=A電機、総合電機、
(5)身長=175、
(6)体重=75、
(健康情報:Q1〜Q6)回答=いいえ,いいえ、はい、いいえ、いいえ、はい

0121

図13に示す結果データ中、エントリNo.=18が、上記のユーザ情報に一致するエントリとして選択される。
このエントリの結果データとして、
保険加入可否判定=可
保険料=5800
上記設定がされており、ユーザは、自分のユーザ情報に一致する設定の「保険加入可否判定情報」と、「保険料」を確実に確認することが可能となる。

0122

このように、本開示の処理を適用することで、ユーザは秘匿したい個人情報等の機密情報(セキュアデータ)を第三者に開示することなく、第三者からユーザの個人情報等の機密情報(セキュアデータ)に一致するデータに基づいて算出されるデータ処理結果を取得することが可能となる。

0123

[4.情報処理装置のハードウェア構成例について]
最後に、上述した実施例に従った処理を実行する情報処理装置、すなわちユーザ装置10やサーバ20として利用可能な情報処理装置のハードウェア構成例について、図14を参照して説明する。

0124

図14は、情報処理装置のハードウェア構成例を示す図である。
CPU(Central Processing Unit)201は、ROM(Read Only Memory)202、または記憶部208に記憶されているプログラムに従って各種の処理を実行する制御部やデータ処理部として機能する。例えば、上述した実施例において説明したシーケンスに従った処理を実行する。RAM(Random Access Memory)203には、CPU201が実行するプログラムやデータなどが記憶される。これらのCPU201、ROM202、およびRAM203は、バス204により相互に接続されている。

0125

CPU201はバス204を介して入出力インタフェース205に接続され、入出力インタフェース205には、各種スイッチ、キーボードマウスマイクロホンなどよりなる入力部206、ディスプレイスピーカなどよりなる出力部207が接続されている。CPU201は、入力部206から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部207に出力する。

0126

入出力インタフェース25に接続されている記憶部208は、例えばハードディスク等からなり、CPU201が実行するプログラムや各種のデータを記憶する。通信部209は、インターネットやローカルエリアネットワークなどのネットワークを介したデータ通信の送受信部として機能し、外部の装置と通信する。

0127

入出力インタフェース205に接続されているドライブ210は、磁気ディスク光ディスク光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア211を駆動し、データの記録あるいは読み取りを実行する。

0128

[5.本開示の構成のまとめ]
以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

0129

なお、本明細書において開示した技術は、以下のような構成をとることができる。
(1) 入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行する一般化処理部と、
前記一般化処理部によって一般化処理の施された一般化データを送信する通信部を有する情報処理装置。

0130

(2) 前記一般化処理部は、
入力データの種類に応じて、予め規定された範囲の入力データ以外のデータを含む一般化データに変換する一般化処理を実行する(1)に記載の情報処理装置。

0131

(3) 前記一般化処理部は、
入力データが数値データである場合、入力数値データとその他の数値データを含む一般化数値データに変換する一般化処理を実行する(1)または(2)に記載の情報処理装置。

0132

(4) 前記一般化処理部は、
入力データが位置データである場合、入力位置データとその他の位置データを含む一般化位置データに変換する一般化処理を実行する(1)〜(3)いずれかに記載の情報処理装置。

0133

(5) 前記一般化処理部は、
記入力データに対応づけられた一般化要否指定部に一般化処理を要求する指定情報が入力されている入力データを選択し、選択データの一般化処理を実行する(1)〜(4)いずれかに記載の情報処理装置。

0134

(6) 前記一般化処理の対象となるデータは、個人情報である(1)〜(5)いずれかに記載の情報処理装置。

0135

(7) 前記情報処理装置は、
前記入力データの入力処理を行うための入力フォームを表示する表示部を有し、
前記表示部は、
入力項目対応の入力値記入部と、該入力値記入部に対応づけられた一般化要否指定部とを有する入力フォームを表示する(1)〜(6)いずれかに記載の情報処理装置。

0136

(8)ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力し、
前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開し、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出するデータ処理部を有する情報処理装置。

0137

(9) 前記情報処理装置は、
前記一般化データを受信する通信部を有し、
前記データ処理部は、算出したデータ処理結果を、前記通信部を介して、前記一般化データの送信装置に送信する(8)に記載の情報処理装置。

0138

(10) 前記データ処理部は、
入力した一般化データが一般化数値データである場合、前記一般化数値データを複数の異なる個別数値データに分類し、
分類した複数の異なる個別数値データの各々を適用したデータ処理を実行して、各個別数値データ対応のデータ処理結果を算出する(8)または(9)に記載の情報処理装置。

0139

(11) 前記データ処理部は、
入力した一般化データが一般化位置データである場合、前記一般化位置データを複数の異なる個別位置データに分類し、
分類した複数の異なる個別位置データの各々を適用したデータ処理を実行して、各個別位置データ対応のデータ処理結果を算出する(8)〜(10)いずれかに記載の情報処理装置。

0140

(12) 前記ユーザ入力データは、
複数の入力項目に対応する複数の項目対応ユーザ入力データによって構成され、
前記データ処理部は、
一部の項目に対応する項目対応ユーザ入力データと、その他の項目に対応する項目対応一般化データとの混在データを入力し、
前記項目対応一般化データの各々を、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の項目対応個別データに分類し、
複数の項目対応個別データの各々を適用したデータ処理を実行して、各項目対応個別データに対応するデータ処理結果を算出する(8)〜(11)いずれかに記載の情報処理装置。

0141

(13) 前記データ処理部は、
前記入力データの入力処理を行うための入力フォームを、前記一般化データの送信装置に送信する処理を実行する構成であり、
前記入力フォームは、
入力項目対応の入力値記入部と、該入力値記入部に対応づけられた一般化要否指定部とを有する構成である(8)〜(12)いずれかに記載の情報処理装置。

0142

(14)ユーザ入力データの秘匿化データを送信するユーザ装置と、
前記ユーザ装置からの受信データに基づくデータ処理を実行して処理結果を前記ユーザ装置に返信するサーバを有する情報処理システムであり、
前記ユーザ装置は、
入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行して、前記サーバに送信し、
前記サーバは、
前記一般化データを入力し、前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに分類し、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出して、前記ユーザ装置に返信する情報処理システム。

0143

(15)情報処理装置において実行する情報処理方法であり、
一般化処理部が、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行し、
通信部が、前記般化データを送信する情報処理方法。

0144

(16)情報処理装置において実行する情報処理方法であり、
前記情報処理装置のデータ処理部が、
ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力し、
前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開し、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出する情報処理方法。

0145

(17)情報処理装置において情報処理を実行させるプログラムであり、
一般化処理部に、入力データの秘匿化処理として、入力データに対して、入力データと入力データ以外のデータを含む一般化データに変換する一般化処理を実行させ、
通信部に、前記般化データを送信させるプログラム。

0146

(18)情報処理装置において情報処理を実行させるプログラムであり、
前記情報処理装置のデータ処理部に、
ユーザ入力データとユーザ入力データ以外のデータを含む一般化データを入力する処理と、
前記一般化データを、ユーザ入力データと、前記ユーザ入力データ以外のデータからなる複数の個別データに展開する処理と、
前記複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出する処理を実行させるプログラム。

0147

また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、LAN(Local Area Network)、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

0148

なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

0149

上述したように、本開示の一実施例の構成によれば、個人情報等の機密情報を開示することなく、機密情報を用いたデータ処理結果を算出して処理結果を提示可能とした構成が実現される。
具体的には、例えば、ユーザ入力データの秘匿化データを送信するユーザ装置と、ユーザ装置からの受信データに基づくデータ処理を実行するサーバを有する。ユーザ装置は、入力データの秘匿化処理として、入力データと入力データ以外のデータを含む一般化データに変換するデータ一般化処理を実行してサーバに送信する。サーバは、入力した一般化データを、ユーザ入力データを含む複数の個別データに展開し、複数の個別データの各々を適用したデータ処理を実行して、各個別データ対応のデータ処理結果を算出してユーザ装置に返信する。
本構成により、個人情報等の機密情報を開示することなく、機密情報を用いたデータ処理結果を算出して処理結果を提示可能とした構成が実現される。

0150

10ユーザ装置
20サーバ
201 CPU
202 ROM
203 RAM
204バス
205入出力インタフェース
206 入力部
207 出力部
208 記憶部
209通信部
210ドライブ
211 リムーバブルメディア

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

該当するデータがありません

関連する公募課題

該当するデータがありません

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

該当するデータがありません

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

この 技術と関連性が強い技術

該当するデータがありません

この 技術と関連性が強い法人

該当するデータがありません

この 技術と関連性が強い人物

該当するデータがありません

この 技術と関連する社会課題

該当するデータがありません

この 技術と関連する公募課題

該当するデータがありません

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ