JP2003316965A - 情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム - Google Patents

情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム

Info

Publication number
JP2003316965A
JP2003316965A JP2002118487A JP2002118487A JP2003316965A JP 2003316965 A JP2003316965 A JP 2003316965A JP 2002118487 A JP2002118487 A JP 2002118487A JP 2002118487 A JP2002118487 A JP 2002118487A JP 2003316965 A JP2003316965 A JP 2003316965A
Authority
JP
Japan
Prior art keywords
information
transaction
identification code
intermediary
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002118487A
Other languages
English (en)
Inventor
Hideo Tsuchiya
英雄 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2002118487A priority Critical patent/JP2003316965A/ja
Publication of JP2003316965A publication Critical patent/JP2003316965A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 情報の秘密を保持したまま情報収集者に提供
できるようにする。 【解決手段】 仲介処理装置2から各情報提供装置3に
は、情報収集装置1より提供された取引条件,収集者公
開鍵,および自装置で設定した仲介者公開鍵を含む取引
条件通知メッセージが送信される。情報提供装置3は、
このメッセージ内の取引条件を自装置に登録された提供
条件と照合し、情報提供が可能と判断すると、提供する
情報を収集者暗号鍵により、提供者IDを仲介者暗号鍵
により、それぞれ暗号化し、これらを含む情報提供メッ
セージを情報匿名化装置4に送信する。情報匿名化装置
4は、暗号化された情報と提供者IDとを切り分けて蓄
積し、情報の蓄積結果を情報収集装置1に、提供者ID
の蓄積結果を仲介処理装置2に、それぞれ送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、不特定多数の情
報提供者から情報を秘密のまま収集するためのコンピュ
ータネットワークシステム、およびこのシステムに使用
される情報提供装置,仲介処理装置,ならびに情報匿名
化装置に関する。
【0002】
【従来の技術】近年、インターネットの普及に伴い、市
場調査,世論調査などの目的で、不特定多数の個人から
各人に関わる情報(以下、「個人情報」という。)をイ
ンターネットを介して収集するシステムが開発されてい
る。この種の情報収集では、各情報提供者が情報収集者
の情報提供依頼を了解した上で自身の個人情報を提供す
るようにしており、また情報提供者に何らかの報酬が出
される場合が多々見受けられる。
【0003】さらに近年では、情報提供者と情報収集者
との間での情報提供に関する取引を第3者が仲介するよ
うにしたシステムも出現している。図19は、上記の仲
介サービス業者により展開される情報収集システムの概
略構成を示す。図中、仲介処理装置7は仲介サービス業
者が使用する装置であり、情報収集装置6は情報収集者
が使用する装置、情報提供装置8は情報提供者が使用す
る装置に、それぞれ相当する。情報収集者,情報提供者
は、いずれも自身の使用する装置6,8をインターネッ
ト5を介して仲介処理装置7に接続し、所定の登録処理
を行うことによって、この仲介処理装置7を介した取引
を行うことができるようになる。なお、各装置は1台の
コンピュータまたはワークステーションにより構成する
ことができる。ただし情報提供装置は個人が使用する装
置であるので、基本的にパーソナルコンピュータのよう
な単一の装置構成をとることが多く、また携帯電話のよ
うな携帯通信端末により構成することも可能である。
【0004】この種のシステムでは、各情報提供者の個
人情報を収集する、という性格上、提供された個人情報
が第3者に漏れることがないように、各個人情報を暗号
化してから送信するようにしている。
【0005】図20は、情報提供にかかる任意の取引に
ついて、各装置間で行われる通信処理の流れを示し、図
21は、この通信処理に用いられる各メッセージに含ま
れる情報の内訳を、それぞれ示す。なお以下の説明にお
いて(A)〜(E)は、それぞれ図20,21の(a)〜(e)に対
応する。
【0006】(A) まず情報収集装置6は、情報提供の依
頼のために仲介処理装置7に取引登録メッセージを送信
する。この取引登録メッセージには、収集すべき情報の
種類を示す項目名(以下、「収集項目」という。),情
報提供に対する報酬額,情報収集を行う期間(以下「取
引期間」という。)など、情報提供者に提示する取引の
内容を示す種々の条件が含まれる(以下、これらの条件
を「取引条件」と総称する。)。さらにこの取引登録メ
ッセージには、情報収集者を識別するための収集者I
D,提供される個人情報を暗号化するための収集者公開
鍵などが付加される。
【0007】(B) 仲介処理装置7は、前記取引登録メッ
セージを受け付けると、このメッセージの内容をメモリ
内に登録した後、この登録を識別するためのIDコード
(以下、「取引ID」と呼ぶ。)を通知する取引ID通
知メッセージを情報収集装置6に返送する。情報収集装
置6は、このメッセージに含まれる取引IDを自装置の
メモリに格納し、仲介処理装置7から収集結果通知メッ
セージが送信されるまで待機する。
【0008】(C) 仲介処理装置7は、前記取引ID通知
メッセージを送信した後、自装置のデータベースに登録
される各情報提供装置8に対し、それぞれ取引条件通知
メッセージを送信する。この取引条件通知メッセージ
は、前記取引登録メッセージから得た取引条件ならびに
収集者公開鍵、および前記取引IDを含む構成のもので
ある。
【0009】(D) 情報提供装置8では、前記取引条件通
知メッセージを受けると、このメッセージに含まれる取
引条件をモニタ画面上に表示する。情報提供者は、この
表示を確認して情報を提供するかどうかを判断し、情報
提供を行ってもよいと判断すると、該当する情報を入力
する。情報提供装置8は、この情報入力を受け付ける
と、入力された情報を前記した収集者公開鍵により暗号
化する。そしてこの暗号化にされた個人情報に前記取引
IDや情報提供者に付与されたID番号(以下、「提供
者ID」という。)を対応づけた情報提供メッセージを
作成し、これを仲介処理装置7に送信する。
【0010】(E) 仲介処理装置7では、各情報提供装置
8からの情報提供メッセージに含まれる個人情報を、前
記取引登録メッセージに含まれた取引期間が満了するま
で自装置のメモリ内に暗号化したまま蓄積する。そして
取引期間が経過すると、蓄積された情報提供メッセージ
に含まれる各個人情報を取引IDに対応づけた収集結果
通知メッセージを作成し、これを情報収集装置6に送信
する。
【0011】さらに図20には記載していないが、仲介
処理装置7では、情報提供メッセージに含まれる提供者
IDに基づき情報提供者を特定し、前記取引登録メッセ
ージから得た報酬額を支払うための情報処理を実行す
る。
【0012】上記の情報収集システムによれば、各情報
収集者は、仲介処理装置7に取引登録メッセージを送信
するだけで多数の個人情報を得ることができ、提供され
た情報を用いて目的に応じた分析処理に速やかに取りか
かることができる。
【0013】
【発明が解決しようとする課題】しかしながら上記のシ
ステムでは、各情報提供者は、取引条件通知メッセージ
を受ける都度、モニタ画面に表示された取引条件を確認
して情報を提供するかどうかを判断しなければならな
い。しかも情報を提供する際には、必ずその情報を入力
しなければならないため、情報提供者の行う処理が煩雑
になる、という問題がある。
【0014】また情報収集装置6の設定した公開鍵は、
仲介処理装置7を介して情報提供装置8に送られるた
め、仲介処理装置7において、情報提供装置8からの情
報提供メッセージに含まれる個人情報が復号化され、同
じメッセージ内の提供者IDに対応づけられる可能性が
ある。したがって、情報収集者との取引を仲介するだけ
の仲介サービス業者にまで各情報提供者の個人情報が漏
れてしまう虞があり、個人情報に対するセキュリティー
を万全にできない、という問題が生じる。
【0015】この発明は上記問題点に着目してなされた
もので、従来、情報提供者が行っていた情報提供の適否
を判別する処理や情報を入力する処理を自動化すること
により、情報提供者があらかじめ設定した基準に応じ
て、情報提供のための取引を簡単に実行できるようにす
ることを目的とする。
【0016】またこの発明が他に目的とするところは、
情報提供者から提供された情報をその秘密を保持したま
ま情報収集者に提供できるようにする点にある。
【0017】
【課題を解決するための手段】この発明でいうところの
「情報収集者」とは、所定の目的で不特定多数の情報の
収集を行う者(法人,団体を含む。)であり、たとえば
調査会社や企業のマーケティング部門などがこれに相当
する。「情報提供者」は、提供すべき情報を持つと推定
される個人である。なお、収集対象の情報は、各人の年
齢,性別,職業,趣味,生活習慣のような個人情報、ま
たは一般に公開されることが好ましくない情報であるの
が望ましい。
【0018】情報収集者と情報提供者との間で行われる
「情報提供取引」とは、情報収集者が取引条件を提示
し、この条件に同意した情報提供者から情報収集者に情
報が提供されることを意味する。また情報提供に対して
何らかの報酬(金銭,物品など)を付与する場合には、
この報酬の付与処理が完了するまでの過程を取引とみな
すことができる。取引条件としては、収集対象の情報の
種類を示す項目名が含まれる必要がある。また情報提供
に対する報酬に関わる情報,取引の対象者を限定する情
報(年齢,性別など),情報を収集する期間なども取引
条件に含めることができる。
【0019】この発明にかかる情報収集システムは、情
報収集者の使用する情報収集装置と、情報提供者の使用
する複数の情報提供装置と、前記情報収集者と情報提供
者との間での情報提供取引を仲介するための仲介処理装
置と、情報提供装置により提供される送信情報の秘密を
保持するための情報匿名化装置とが含まれるコンピュー
タネットワークシステムとして構成される。
【0020】前記情報収集装置は、情報提供にかかる取
引条件と自装置で設定した収集者用暗号鍵とを対応づけ
た取引登録メッセージを作成し、このメッセージを前記
仲介処理装置に送信する手段を具備する。前記仲介処理
装置は、各情報提供装置がそれぞれ個別の識別コードに
より登録されたデータベースと、前記取引登録メッセー
ジから得た取引条件および収集者用暗号鍵と自装置で設
定した仲介者用暗号鍵とを含む取引条件通知メッセージ
を作成して前記データベースに登録された各情報提供装
置に送信する手段を具備する。
【0021】前記情報提供装置は、提供対象の情報およ
びこの情報の提供の可否に関わる条件の入力を受け付け
てメモリに登録する手段と、前記取引条件通知メッセー
ジに含まれる取引条件により前記メモリを照合して前記
取引条件に対応する情報を提供するかどうかを判別する
手段と、前記判別処理により提供可と判別された情報を
前記収集者用暗号鍵により暗号化するとともに、自装置
の識別コードを仲介者用暗号鍵により暗号化する手段
と、前記暗号化された情報および識別コードを含む情報
提供メッセージを作成して情報匿名化装置に送信する手
段とを具備する。
【0022】情報匿名化装置は、前記情報提供メッセー
ジに含まれる情報と識別コードとを暗号化されたままの
状態で切り分け、前記情報を情報収集装置に、識別コー
ドを仲介処理装置に、それぞれ送信する手段を具備す
る。
【0023】上記の情報収集システムを構成する各装置
は、いずれもプロセッサを制御主体とする装置であり、
インターネットのような汎用のコンピュータネットワー
クを介して装置間の通信が行われるように設定されるの
が望ましい。
【0024】前記情報収集装置で設定される収集者用暗
号鍵,および仲介処理装置で設定される仲介者用暗号鍵
は、いずれも対応する復号鍵が秘密にされた公開鍵であ
るのが望ましい。また復号用の秘密鍵は公開鍵を設定し
た装置でのみ保持されるのが望ましい。
【0025】仲介処理装置のデータベースに登録するた
めの各情報提供装置の識別コードは、前記した提供者I
Dのように、各情報提供者または各情報提供装置に個別
に付与されたコードであるのが望ましい。さらにこのデ
ータベースには、各情報提供者の電子メールアドレスな
ど通信に必要な情報が登録されるほか、必要に応じて情
報提供者の氏名,住所,報酬の振り込み先などの情報を
登録することができる。前記データベースへの登録は、
ネットワークを介して行うことができるが、これに限ら
ず、たとえば各情報提供者が識別コードを含む登録情報
を記載した登録依頼書を送付し、仲介処理装置側で情報
を入力して登録するようにしてもよい。
【0026】情報提供装置では、仲介処理装置から最初
の取引条件通知メッセージを受ける前に、複数種の情報
について、それぞれその情報の具体的な内容とその情報
の提供の可否に関わる条件の入力を受け付け、メモリに
登録しておくことができる。なお、情報の提供の可否に
関わる条件としては、単に対応する情報を提供するか否
かのみを設定するだけでもよいが、情報を提供する場合
の報酬額、情報収集者の業種など、より詳細な条件を設
定してもよい。
【0027】上記の情報収集システムにおいて、情報収
集装置が仲介処理装置に取引登録メッセージを送信する
と、仲介処理装置は、データベースに登録された各情報
提供装置に取引条件通知メッセージを送信して、前記取
引登録メッセージから得た取引条件および収集者用暗号
鍵、ならびに自装置で設定した仲介者用暗号鍵を通知す
る。このメッセージを受けた情報提供装置では、通知さ
れた取引条件をメモリの登録情報と照合し、取引条件が
登録された情報提供の条件にあてはまる場合には、収集
者用暗号鍵により暗号化された情報と仲介者用暗号鍵に
より暗号化された自装置の識別コードとを含む情報提供
メッセージを作成し、これを情報匿名化装置に送信す
る。情報匿名化装置は、受信した情報提供メッセージか
ら情報と識別コードとを暗号化されたままの状態で切り
分け、前記情報を情報収集装置に、識別コードを仲介処
理装置に、それぞれ送信する。
【0028】上記のシステムによれば、情報提供装置
は、取引条件通知メッセージを受けると、そのメッセー
ジ内の取引条件により情報提供の可否を自動的に判別
し、さらに情報の提供可と判断した場合には、該当する
情報を自動的に送信することができる。したがって、情
報提供者の判別処理や情報入力処理を行う負担を大幅に
削減することができる。なお、取引条件通知メッセージ
の取引条件に情報提供装置側に登録されていない条件が
含まれている場合には、従来と同様に、その条件を表示
し、情報提供者による情報の入力を受け付けるようにす
るのが望ましい。またこの情報入力に代えて、所定のキ
ャンセル操作が行われた場合や、所定期間が経過しても
情報が入力されない場合には、情報提供メッセージの作
成および送信を中止するのが望ましい。
【0029】さらに上記のシステムによれば、情報提供
装置から提供された情報については、その情報が情報収
集装置に到達されるまで秘密が保持される上、仲介処理
装置にこの情報が送信されることがないから、仲介サー
ビス業者に各情報提供者からの情報が漏れる可能性がな
くなり、情報提供にかかるセキュリティーを大幅に高め
ることができる。また情報処理装置には、情報提供装置
の識別コードは送信されないから、提供された情報に情
報提供者を特定できる情報が含まれていない限り、各情
報がいずれの人から提供されたものかを特定することは
不可能となる。よって特に個人情報が提供される場合
に、各個人のプライバシーを守ることができる。一方、
仲介処理装置には、情報提供装置の識別コードが送信さ
れるので、報酬を付与するなどの目的で情報提供者を特
定する処理には、なんら支障は生じない。
【0030】前記情報収集装置においては、情報匿名化
装置から送信された情報を前記収集者用暗号鍵に基づき
復号化するのが望ましい。この復号化処理により、情報
収集者は、前記取引登録メッセージの取引条件に応じた
情報を取得して、目的に応じた処理を行うことができ
る。
【0031】この発明にかかる情報収集システムの好ま
しい態様では、仲介処理装置において、情報匿名化装置
から送信された識別コードを仲介者用暗号鍵に基づき復
号化した後、この復号化された識別コードに基づき情報
提供者に報酬を付与するための処理を実行するようにす
る。このようにすれば、実際に情報を提供した者を正確
に特定して、情報提供に対する報酬を間違いなく付与す
ることができる。なお、この態様においては、情報提供
に対する報酬の内容は一定であり、あらかじめ仲介処理
装置に報酬の内容が設定されているのが望ましい。
【0032】上記情報収集システムのより好ましい態様
では、前記仲介処理装置は、前記情報収集装置から情報
提供に対する報酬に関わる情報を含む取引登録メッセー
ジを受け付けて、この報酬に関わる情報を個別の取引コ
ードに対応づけて自装置のメモリに登録するとともに、
この取引コードを含めた取引条件通知メッセージを情報
提供装置に送信する。また前記情報提供装置は、前記取
引通知メッセージから得た取引コードを含めた情報提供
メッセージを情報匿名化装置に送信し、前記情報匿名化
装置は、前記仲介処理装置に対し、前記暗号化された識
別コードとともに情報提供メッセージから得た取引コー
ドを送信する。さらに仲介処理装置は、前記情報匿名化
装置から送信された識別コードを前記仲介者用暗号鍵に
基づき復号化するとともに、前記情報匿名化装置から同
時に送信された取引コードに対応する報酬に関する情報
をメモリより読み出し、この情報と前記復号化した識別
コードとに基づき、情報提供者に報酬を付与するための
処理を実行する。
【0033】上記の態様によれば、仲介処理装置は、複
数件の取引についてそれぞれ個別の取引コードを設定で
き、これら取引において情報提供者に付与する報酬の内
容をメモリ内に登録して管理することができる。また各
情報提供装置にも、取引コードを含む取引条件通知メッ
セージが送信され、さらに情報提供装置が情報提供メッ
セージを送信する際や、情報匿名化装置が識別コードの
送信メッセージを送信する際には、仲介処理装置から送
信されたのと同じ取引コードを含むメッセージが送信さ
れるようになる。よって仲介処理装置では、情報匿名化
装置から送信された識別コードと取引コードとに基づ
き、情報提供者を取引毎に正確に特定し、その取引に該
当する報酬を付与することができ、取引毎に報酬の内容
が異なっても、情報提供者への報酬付与処理を間違いな
く実行することができる。
【0034】なお、上記態様において、システムに複数
の情報収集装置が含まれる場合には、各情報収集装置に
は、それぞれその装置に固有の識別コードが付与され、
あらかじめその識別コードによって仲介処理装置や情報
匿名化装置に登録されるのが望ましい。この場合、仲介
処理装置から各情報提供装置への取引条件通知メッセー
ジに、前記取引コードに加えて取引を行う情報収集装置
の識別コードを含め、さらにこの識別コードを情報提供
装置から情報匿名化装置への情報提供メッセージにも含
めるようにすれば、情報匿名化装置では、前記識別コー
ドに基づき情報を送信すべき情報収集装置を特定するこ
とが可能となる。ただし前記識別コードは、必ずしも情
報提供装置を介して送信する必要はなく、たとえば、別
途、仲介処理装置から情報匿名化装置に識別コードと取
引コードとを対応づけたメッセージを送信するようにし
てもよい。この場合、情報匿名化装置は、情報提供装置
からの情報提供メッセージに含まれる取引コードに基づ
き、情報送信先の情報収集装置を特定することが可能と
なる。
【0035】この発明にかかる情報収集システムは、前
記したように、インターネットのような汎用のコンピュ
ータネットワークを使用して各装置間の通信を簡単に行
うことが可能であるので、多数の情報収集装置や情報提
供装置を含むことができる。またこれらの種類の装置に
ついて、適宜、新たな装置をシステムに加えることがで
きる。ただし各装置間の通信には、必ずしも汎用かつ同
一のネットワークを使用する必要はなく、たとえば情報
収集装置と仲介処理装置との間、および情報匿名化装置
と仲介処理装置との間では、専用のネットワーク回線を
介した通信を行うようにしてもよい。
【0036】さらにこの発明では、前記システムにかか
る情報提供装置,仲介処理装置,情報匿名化装置を、そ
れぞれ個別に提供することができる。これらの装置は、
いずれも、コンピュータネットワークを介して他の装置
からのメッセージを受け付けたり、他の装置にメッセー
ジを送信するように構成することができる。
【0037】この発明にかかる情報提供装置は、前記仲
介処理装置から、情報提供にかかる取引条件および2種
類の暗号鍵を含む取引条件通知メッセージの送信を受け
付ける手段と、提供対象の情報およびこの情報の提供の
可否に関わる条件の入力を受け付けてメモリに登録する
手段と、前記取引通知メッセージに含まれる取引条件に
より前記メモリを照合して取引条件に対応する情報を提
供するかどうかを判別する手段と、前記判別処理により
提供可と判別された情報を前記取引条件通知メッセージ
に含まれる一方の暗号鍵(すなわち前記収集者用暗号
鍵)により暗号化するとともに、自装置の識別コードを
前記取引条件通知メッセージに含まれる他方の暗号鍵
(すなわち前記仲介者用暗号鍵)により暗号化する手段
と、前記暗号化された情報および識別コードを含む情報
提供メッセージを作成して情報匿名化装置に送信する手
段とを具備する。
【0038】上記の情報提供装置は、パーソナルコンピ
ュータのような上位機器を前記コンピュータネットワー
クに接続するためのモデム,ルータなどの接続機器、よ
り好ましくは、ホームゲートウェイの機能を持つ装置と
して構成することができる。この場合、上位機器が使用
されていない時間帯(夜間など)でも、仲介処理装置か
らの取引条件通知メッセージを受け付けて、ユーザーで
ある情報提供者があらかじめ設定した条件に応じて前記
取引条件通知メッセージに自動的に応答することができ
る。なお、家電製品や電話機などを前記上位機器とする
ことも可能である。またこれら家電製品,電話機,また
はパーソナルコンピュータなどを情報提供装置そのもの
として機能させることもできる。
【0039】この発明にかかる仲介処理装置は、情報提
供装置がそれぞれ個別の識別コードにより登録されたデ
ータベースと、各情報収集装置から、情報提供にかかる
取引条件と収集者用暗号鍵とを対応づけた取引登録メッ
セージの送信を受け付ける手段と、前記取引登録メッセ
ージに含まれる取引条件および収集者用暗号鍵と自装置
で設定した仲介者用暗号鍵とを含む取引条件通知メッセ
ージを作成して前記データベースに登録された各情報提
供装置に送信する手段と、前記情報匿名化装置より暗号
化された識別コードの送信を受け付けて、この識別コー
ドを前記仲介者用暗号鍵により復号化した後、この復号
化された識別コードに基づき情報提供者に報酬を付与す
るための処理を実行する手段とを具備する。
【0040】上記の仲介処理装置は、前記取引コードに
基づき、複数件の情報提供取引を仲介することが可能な
装置として、情報提供取引の仲介サービスを行う業者に
使用されるのが望ましい。この装置は、一台のコンピュ
ータにより構成することもできるが、多数の取引を受け
付け、かつ多数の情報提供者を管理するには、複数台の
コンピュータにより構成されるのが望ましい。
【0041】この発明にかかる情報匿名化装置は、前記
情報提供装置から、それぞれ異なる暗号鍵(すなわち前
記収集者用暗号鍵および仲介者用暗号鍵)により暗号化
された所定の情報と識別コードとが含まれる情報提供メ
ッセージを受け付ける手段と、前記情報提供メッセージ
に含まれる情報と識別コードとを暗号化されたままの状
態で切り分け、前記情報を情報収集装置に、識別コード
を仲介処理装置に、それぞれ送信する手段とを具備す
る。
【0042】上記の情報匿名化装置は、各情報提供者が
提供した情報の秘密を保持するセキュリティーサービス
の提供業者の管理下に置かれるのが望ましい。この装置
も、一台のコンピュータにより構成することが可能であ
るが、多数の情報提供者からの情報提供メッセージを処
理するためには、複数台のコンピュータにより構成され
るのが望ましい。なお、上記の仲介処理装置または情報
匿名化装置には、各情報提供装置をコンピュータネット
ワークに接続するサーバーとしての機能を設定すること
もできる。
【0043】さらにこの発明では、情報提供処理用のプ
ログラム、および情報中継処理用のプログラムを提供す
る。この発明にかかる情報提供処理用のプログラムは、
所定の仲介処理装置からコンピュータネットワークを介
して送信されたメッセージであって、情報提供にかかる
取引条件および2種類の暗号鍵を含む取引条件通知メッ
セージを受け付けるステップと、提供対象の情報および
この情報の提供の可否に関わる条件の入力を受け付けて
メモリに登録するステップと、前記取引通知メッセージ
に含まれる取引条件により前記メモリを照合して取引条
件に対応する情報を提供するかどうかを判別するステッ
プと、前記判別処理により提供可と判別された情報を前
記取引通知メッセージに含まれる一方の暗号鍵により暗
号化するとともに、自装置の識別コードを前記取引条件
通知メッセージに含まれる他方の暗号鍵により暗号化す
るステップと、前記暗号化された情報および識別コード
を含む情報提供メッセージを作成するステップと、前記
コンピュータネットワークに接続される情報匿名化装置
に前記情報提供メッセージを送信するための処理を実行
するステップとを、コンピュータに実行させることを特
徴とする。
【0044】上記のプログラムを、インターネットのよ
うなコンピュータネットワークに対する通信機能を備え
たコンピュータに組み込むことにより、このコンピュー
タを前記情報提供装置として機能させることが可能とな
る。このコンピュータは、パーソナルコンピュータのほ
か、テレビ,冷蔵庫などの家電製品や電話機などの配備
されるマイクロコンピュータに組み込むこともできる。
またルータ,モデムなどの通信用機器の制御回路に組み
込むこともできる。なお、上記のプログラムを実行する
には、情報提供装置としての前記コンピュータの仲介処
理装置への登録が完了し、さらにこのコンピュータにお
いて情報匿名化装置に接続するための設定が完了してい
る必要がある。
【0045】この発明にかかる情報中継処理用のプログ
ラムは、所定の情報提供装置からコンピュータネットワ
ークを介して送信されたメッセージであって、それぞれ
異なる暗号鍵により暗号化された所定の情報と識別コー
ドとが含まれる情報提供メッセージを受け付けるステッ
プと、前記情報提供メッセージに含まれる情報と識別コ
ードとを暗号化されたままの状態で切り分けるステップ
と、前記コンピュータネットワークに接続される情報収
集装置に前記暗号化されたままの情報を送信するための
処理と、前記コンピュータネットワークに接続される仲
介処理装置に前記暗号化されたままの識別コードを送信
するための処理とを実行するステップとを、コンピュー
タに実行させることを特徴とする。
【0046】上記のプログラムを所定のコンピュータに
組み込むことにより、このコンピュータを、前記情報匿
名化装置として機能させることができる。なお、この場
合のコンピュータは、1台のコンピュータでもよいが、
ワークステーションを構成する複数台のコンピュータ
に、上記のプログラムをステップ単位で切り分けて設定
してもよい。また上記プログラムを実行するには、前記
コンピュータにおいて、情報送信先である仲介処理装置
や情報収集装置に接続するための設定が完了している必
要がある。
【0047】
【発明の実施の形態】図1は、この発明の一実施例にか
かる情報収集システムの構成を示す。この情報収集シス
テムは、所定の目的に基づき各個人の有する個人情報を
収集するためのもので、複数の情報収集者がそれぞれ使
用する複数の情報収集装置1と、複数の情報提供者がそ
れぞれ使用する複数の情報提供装置3と、情報提供取引
の仲介サービス業者が使用する仲介処理装置2と、情報
提供者に対する秘密を保持する情報匿名化装置4とを含
む。なお、このシステムにおける装置間の通信はインタ
ーネット5を介して行われるが、情報収集装置1と情報
提供装置3との間での情報のやりとりは、仲介処理装置
2または情報匿名化装置4を介在させて行われる。また
各情報収集装置1および情報提供装置3は、それぞれ、
その装置のユーザーに個別に付与されたIDコード(情
報収集者については収集者ID、情報提供者については
提供者ID)により仲介処理装置2のメモリ内に登録さ
れる。
【0048】上記システムを構成する各装置は、いずれ
も所定容量のメモリを具備するプロセッサを制御主体と
する。このうち情報提供装置3を除く各装置は、汎用コ
ンピュータまたは複数台のコンピュータを組み合わせた
ワークステーションとして構成することができる。一
方、情報提供装置3は、各情報提供者が直接使用するパ
ーソナルコンピュータなどの上位機器(図示せず。)を
インターネット5に常時接続するための接続装置(モデ
ム,ルータなど)として構成される。
【0049】図2は、上記の情報収集システムにおい
て、一つの取引が開始されてから終了するまでの間に各
装置間で行われる通信処理の流れを示し、図3はこの通
信処理に用いられる各メッセージに含まれる情報の内訳
を示す。以下、これらの図を参照しつつ、上記システム
の各装置において行われる処理の概要について説明す
る。なお、以下の説明において、(1)〜(6)は、それぞれ
図2,3の〜に対応する。また以下の説明におい
て、特に暗号化について言及しない情報については、暗
号化されないまま、またはあらかじめシステム内に設定
された共通の暗号鍵により暗号化されて送信されるもの
とする。
【0050】(1) この実施例での情報提供取引は、情報
収集装置1からの取引登録メッセージによって開始され
る。この取引登録メッセージには、収集対象の情報の種
類を示す項目(以下、「収集項目」という。),情報提
供に対する報酬額,取引期間など、情報収集者によって
入力された取引条件が含まれるほか、情報収集装置1を
特定するための収集者IDおよびこの情報収集装置1で
生成された収集者公開鍵などが含まれる。
【0051】(2) 仲介処理装置2は、この取引登録メッ
セージを自装置内に登録した後、このメッセージにより
発生した取引を一意に特定するための取引IDを生成
し、このIDを示す取引ID通知メッセージを情報収集
装置1に返送する。
【0052】(3) さらに仲介処理装置2は、各情報提供
装置3に、登録された取引条件を示す取引条件通知メッ
セージを送信する。このメッセージには、前記取引登録
メッセージから得た各情報、すなわち各種取引条件,収
集者ID,収集者公開鍵が含まれるほか、前記取引ID
および自装置で設定した仲介者公開鍵などが含まれる。
【0053】(4) 各情報提供装置3には、あらかじめ複
数種の情報について、それぞれその情報の具体的な内容
とその情報を提供するための条件とが登録されており、
前記取引条件通知メッセージを受信すると、このメッセ
ージに含まれる取引条件を前記登録内容と照合し、情報
の提供が可能であるかどうかを判断する。ここで情報の
提供が可能であると判断すると、情報提供装置3は、該
当する個人情報を前記取引条件通知メッセージより得た
収集者公開鍵により暗号化するとともに、自装置を特定
する提供者IDを同じメッセージから得た仲介者公開鍵
により暗号化する。さらに情報提供装置3は、この暗号
化された個人情報,提供者IDに、前記取引条件通知メ
ッセージから得た取引ID,収集者ID,取引期間の各
情報を対応づけた情報提供メッセージを作成し、これを
情報匿名化装置4に送信する。
【0054】(5)(6)情報匿名化装置4では、情報提供メ
ッセージに含まれる提供者IDと個人情報とを暗号化さ
れたままの状態で切り分けてメモリ内に蓄積する。これ
らの蓄積情報は、取引期間や取引IDに対応づけられて
おり、取引期間の満了に応じて、情報収集装置1には蓄
積された個人情報を知らせる個人情報通知メッセージ
が、仲介処理装置2には蓄積された提供者IDを知らせ
る提供者通知メッセージが、それぞれ送信される。な
お、いずれのメッセージにも情報収集装置1や仲介処理
装置2が該当する取引を認識できるように、取引IDが
含まれている。
【0055】つぎに各装置に設定される機能について順
に説明する。なお以下の図4,5,7,9では、いずれ
もCPU,メモリ,および各種入出力部や周辺機器を含
むハードウェアとしての装置全体に設定される機能を切
り分けて示す。これらの図に示すように、いずれの装置
も、インターネット5を介した通信を行うための送受信
部11,21,31,41を具備し、装置全体の動作を
統括制御するための制御部12,22,32,42の下
で、メッセージの送受信を含む各種情報処理を行うよう
にしている。
【0056】図2は、前記情報収集装置1の機能を示す
もので、送受信部11,制御部12のほかに、取引条件
入力部13,収集者用暗号鍵生成部14,取引記憶部1
5,個人情報復号化部16,収集結果出力部17,収集
者ID記憶部18などが設定される。
【0057】取引条件入力部13は、情報提供者に提示
する取引条件として、収集項目,報酬額,取引期間など
の情報を入力するためのものである。収集者用暗号鍵生
成部14は、前記した収集者公開鍵のほか、この公開鍵
によって暗号化された個人情報を復号化するための収集
者秘密鍵を生成する。個人情報復号化部16は、前記個
人情報通知メッセージに含まれる個人情報を前記収集者
秘密鍵を用いて復号化するためのものである。
【0058】収集者ID記憶部18および取引記憶部1
5は、装置内のメモリに設定されるもので、収集者ID
記憶部18には、仲介処理装置2に登録された自装置の
収集者IDが格納される。取引記憶部15は、個々の取
引にかかる情報を情報の収集が終了するまで保持するた
めのもので、この実施例では、前記取引条件入力部13
より入力された各種取引条件のほか、前記収集者用暗号
鍵生成部14により生成された収集者公開鍵および収集
者秘密鍵,仲介処理装置2から送信される取引IDなど
が格納される。
【0059】収集結果出力部17は、個人情報復号化部
16により復号化された各個人情報のリストを作成し、
このリストを前記取引記憶部15に格納された各種取引
条件などとともに、印字,表示などの方法で出力する。
【0060】図5は、前記仲介処理装置2に設定される
機能を示す。この装置には、送受信部21,制御部22
のほかに、取引ID生成部23,仲介者用暗号鍵生成部
24,取引登録部25,提供者ID復号化部26,提供
実績記憶部27,提供者登録部28,収集者登録部29
などが設定される。
【0061】取引ID生成部23は、取引登録メッセー
ジを受ける都度、固有の取引コードを生成する。仲介者
用暗号鍵生成部24は、取引登録メッセージを受ける都
度、それぞれその取引に固有の仲介者公開鍵および仲介
者秘密鍵を生成する。提供者ID復号化部26は、前記
仲介者公開鍵により暗号化された提供者IDを前記仲介
者秘密鍵を用いて復号化するためのものである。
【0062】提供者登録部28,収集者登録部29,取
引登録部25,提供実績記憶部27は、いずれも装置内
のメモリに設定される。提供者登録部28には、各情報
提供者について、それぞれその情報提供者の氏名,連絡
先,報酬の振込先の口座番号などの情報が提供者IDに
対応づけられて格納される。収集者登録部29には、各
情報収集者について、それぞれその情報収集者の名称,
連絡先,担当者などの情報が収集者IDに対応づけられ
て格納される。
【0063】取引登録部25には、各取引毎にその取引
の仲介処理に必要な情報が格納される。具体的には、図
6に示すように、取引毎に、前記取引登録メッセージよ
り得た収集者ID,収集項目,報酬額,取引期間,収集
者公開鍵、および自装置で設定した取引ID,仲介者公
開鍵ならびに仲介者秘密鍵が格納される。
【0064】提供実績記憶部27は、各情報提供者に支
払う報酬額を管理するためのもので、たとえば各提供者
IDに対応させて、それぞれそのIDの情報提供者に支
払うべき報酬額の累積値が格納される。
【0065】図7は、前記情報提供装置3に設定される
機能を示す。この装置には、送受信部31,制御部32
のほか、個人情報記憶部33,出力部34,入力部3
5,個人情報暗号化部36,提供者ID暗号化部37,
提供者ID記憶部38などが設定される。
【0066】個人情報記憶部33,提供者ID記憶部3
8は、装置内のメモリに設定されるもので、提供者ID
記憶部38には、前記仲介処理装置2に登録された提供
者IDが格納される。個人情報記憶部33には、提供対
象となる複数種の情報について、それぞれその情報の具
体的な内容とその情報の提供の可否に関わる条件とが格
納される。
【0067】図8は、個人情報記憶部33のデータ構成
の具体例を示すもので、情報の種類を示す項目毎に、そ
の情報の具体的な内容(値)と、情報を提供する上での
条件(提供条件)とが対応づけて格納されている。図示
例によれば、年齢については、100円以上の報酬があ
るときに情報を提供するように設定され、また性別につ
いては、200円以上の報酬があるときに情報を提供す
るように設定されている。ただし提供条件は、報酬額に
限らず、情報収集者から年齢や性別などの条件が提示さ
れた場合のように、情報の値そのものが提供条件となる
場合もある。
【0068】図7に戻って、出力部34は、仲介処理装
置2を介して提示される取引条件に対応する情報が前記
個人情報記憶部33に登録されていないとき、この取引
条件を表示データとして出力するためのものである。入
力部35は、前記個人情報記憶部33に格納する情報や
その提供条件を入力するために使用されるほか、前記出
力部34による取引条件の出力があったとき、この取引
条件に対応する情報を入力するために使用される。な
お、前記したように、この情報提供装置3はパーソナル
コンピュータなどの上位機器に接続されるものであるの
で、前記出力部34および入力部35は、上位機器との
間で入出力情報をやりとりするインターフェースにより
構成することができる。
【0069】個人情報暗号化部36は、個人情報の送信
処理を行う際に、送信する個人情報を暗号化するための
ものである。提供者ID暗号化部37は、この個人情報
とともに送信する自装置の提供者IDを暗号化する。な
お、これらの暗号化処理は、前記制御部32が各暗号化
部36,37に前記取引条件通知メッセージより得た公
開鍵を渡すことによって行われるもので、個人情報暗号
化部36には収集者公開鍵が、提供者ID暗号化部37
には仲介者公開鍵が、それぞれ与えられる。
【0070】図9は、前記情報匿名化装置4に設定され
る機能を示す。この装置には、送受信部41,制御部4
2のほかに、提供者ID蓄積部43,個人情報蓄積部4
4,乱数生成部45などが設定される。提供者ID蓄積
部43,個人情報蓄積部44は、各情報提供装置3から
の情報提供メッセージに含まれる情報を蓄積するための
もので、いずれも情報匿名化装置4内のメモリに設定さ
れる。提供者ID蓄積部43には、個人情報を提供した
情報提供装置3の提供者IDが、個人情報蓄積部44に
は提供された個人情報が、それぞれ図10,11に示す
ような形式で蓄積される。乱数生成部45は、これら個
人情報や提供者IDについての格納場所を設定するため
の乱数値を生成する。
【0071】つぎに図12〜18を用いて、前記図2に
示した通信処理を実現するために各装置において行われ
る処理の詳細を説明する。なお、各図および以下の説明
において、「ST」はステップを意味し、情報収集装置
1における手順(図12,13)を100番台のステッ
プにより、仲介処理装置2における手順(図14,1
5)を200番台のステップにより、情報提供装置3に
おける手順(図16)を300番台のステップにより、
情報匿名化装置4における手順(図17,18)を40
0番台のステップにより、それぞれ示す。
【0072】情報収集装置1では、仲介処理装置2に取
引を依頼するために、図12の手順を実行する。この手
順では、まず収集項目,報酬額,取引期間の各取引条件
について、具体的な内容の入力を受け付け、入力された
取引条件を前記取引記憶部15に保存する(ST10
1,102)。つぎに前記取引条件に対応する収集者公
開鍵および秘密鍵を生成し、同様に取引記憶部15に保
存する(ST103)。この後、情報収集装置1は、取
引記憶部15に保存された各情報に前記収集者IDを加
えた取引登録メッセージを生成し、これを仲介処理装置
2に送信する(ST104)。
【0073】仲介処理装置2では、前記取引登録メッセ
ージを受けると、図14の手順を開始する。この手順で
は、まず最初のST201で取引登録メッセージに含ま
れる各情報を受信した後、つぎのST202でこの新た
な取引を識別するための取引IDを生成する。さらに受
信した取引登録メッセージに含まれる各情報を前記取引
IDに対応づけて取引登録部25に格納した後、前記情
報収集装置1に取引ID通知メッセージを返送する(S
T203,204)。情報収集装置は、図12のST1
05においてこの取引ID通知メッセージを受信する
と、そのメッセージに含まれる取引IDを取り出して前
記取引条件記憶部15に格納する(ST106)。
【0074】仲介処理装置2は、前記取引ID通知メッ
セージの送信を終えると、仲介者公開鍵および秘密鍵を
生成し、これらの鍵を取引登録部25に前記ST202
で生成した取引IDに対応づけて格納する(ST20
5)。これにより新たな取引について、前記図6に示し
た各情報の登録が完了する。
【0075】さらに仲介処理装置2は、ST206にお
いて、前記取引登録部25に登録された情報に基づき取
引条件通知メッセージを作成し、これを提供者登録部2
8に登録された各情報提供者のアドレス宛に送信する。
【0076】各情報提供装置3では、前記取引条件通知
メッセージを受けると、それぞれ図16の手順を開始す
る。この手順では、まずST301において、前記取引
条件通知メッセージに含まれる取引条件を受信し、これ
らの条件を前記個人情報記憶部33の登録内容と照合す
る。ここでメッセージの取引条件が登録内容に適合する
場合には、ST302が「NO」、ST305が「YE
S」となり、情報提供が行われることになる。また取引
条件通知メッセージの中に個人情報記憶部33に登録さ
れていない収集項目がある場合には、ST302が「Y
ES」となり、ST303においてこの収集項目を他の
取引条件とともに出力する。この出力に対して情報が入
力されると、ST304,305が「YES」となり、
この情報をもって情報提供が行われることになる。
【0077】情報提供を行う場合には、まず前記提供者
ID記憶部38から提供者IDを読み出し、これを前記
情報提供メッセージから得た仲介者公開鍵により暗号化
する(ST306)。ついで提供対象の個人情報(個人
情報記憶部33から読み出された情報、または前記入力
部35から入力された情報)を前記情報提供メッセージ
から得た収集者公開鍵により暗号化する(ST30
7)。この後、ST308において、前記暗号化された
個人情報および提供者IDを含む情報提供メッセージを
作成し、これを情報匿名化装置4へと送信する。
【0078】なお、取引条件通知メッセージに含まれる
報酬額が個人情報記憶部33に登録された取引条件に適
合しない場合には、ST305が「NO」となり、情報
提供を行わないで処理を終了する。またST303の取
引条件の出力に対し、この取引条件における取引期間が
経過しても情報が入力されなかった場合、または所定の
キャンセル操作が行われた場合は、ST304が「N
O」となり、同様に情報提供を行わないで処理を終了す
る。
【0079】情報匿名化装置4では、情報提供メッセー
ジを受ける都度、図17の手順を開始する。この手順で
は、まず最初のST401で情報提供メッセージに含ま
れる各情報を受信した後、提供者ID蓄積部43につい
て、前記メッセージより得た取引IDに対応するデータ
領域が既に設定されているかどうかをチェックする(S
T402)。このST402の判定が「NO」であれ
ば、ST403において新しいデータ領域を設定し、こ
の領域内に情報提供メッセージから得た取引IDおよび
取引期間を格納する。さらにST404では、前記ST
403で設定したデータ領域に暗号化されたままの提供
者IDを格納する。一方、前記提供者ID蓄積部43に
前記取引IDに対応するデータ領域が既に存在する場合
には、前記ST403はスキップされ、ST404にお
いて、該当する既存のデータ領域に提供者IDを格納す
る。
【0080】このようにして提供者IDの格納処理が終
了すると、つぎに個人情報蓄積部44に対し、前記ST
402〜404と同様の処理を行って、暗号化された個
人情報を格納する(ST405〜407)。なおここで
ST406を実行する場合には、新しく設定されたデー
タ領域には、取引ID,取引期間のほか、収集者IDを
格納される。
【0081】またST404,407では、それぞれ乱
数生成部45からサンプリングした乱数値に基づき、前
記データ領域における情報の格納場所を決めるようにし
ている。これにより各蓄積部43,44間においては、
提供者IDと個人情報との並び順序が異なるものになる
ので、各情報提供者の個人情報を特定することはきわめ
て困難となる。
【0082】さらにこの情報匿名化装置4では、少なく
とも24時間毎に、図18の手順を実行するようにして
いる。この手順では、まず提供者ID蓄積部43にアク
セスし、各取引ID毎に、このIDに対応する取引期間
が満了していないかどうかをチェックする(ST408
〜410)。ここで取引期間が満了している場合にはS
T410が「YES」となり、ST411において、取
引期間の満了した取引IDのデータ領域に蓄積された各
提供者IDを読み出して前記提供者通知メッセージを作
成し、これを前記仲介処理装置2に送信する。
【0083】提供者ID蓄積部43についてのチェック
が終了すると、ST412からST413に進み、個人
情報蓄積部44にアクセスする。そして提供者ID蓄積
部43について実行したのと同様に、取引期間が満了し
ている取引IDについて、蓄積された各個人情報を読み
出して個人情報通知メッセージを作成し、これを情報収
集装置1に送信する(ST414〜417)。なお、個
人情報通知メッセージの送信先は、前記個人情報蓄積部
44に格納された収集者IDにより判別されることにな
る。ただし具体的な送信先のアドレスについては、あら
かじめ仲介処理装置2から送信する必要がある。
【0084】前記個人情報通知メッセージを受けた情報
収集装置1は、図13の手順を開始する。この手順で
は、まずST107において、前記個人情報通知メッセ
ージを受信して各個人情報を切り分けた後、つぎのST
108において、これらの個人情報をそれぞれ前記収集
者秘密鍵を用いて復号化する。さらにST109におい
て、復号化された個人情報のリストを出力し、処理を終
了する。
【0085】また提供者通知メッセージを受けた仲介処
理装置2は、図15の手順を開始する。この手順では、
まずST207において、前記提供者通知メッセージを
受信して各提供者IDを切り分けた後、つぎのST20
8において、これらの提供者IDをそれぞれ前記仲介者
秘密鍵を用いて復号化する。
【0086】つぎに仲介処理装置2は、前記提供者通知
メッセージより得た取引IDにより取引登録部25にア
クセスし、前記取引IDに対応する報酬額を読み出す
(ST209)。そしてST210では、前記提供実績
記憶部27を復号化した各提供者IDによりサーチし、
これらのIDに対応する報酬額に、前記ST209で読
み出した報酬額を加算する。
【0087】なお、以後の処理については図示していな
いが、仲介処理装置2は、所定の期間毎に、提供実績記
憶部27にアクセスして各提供者ID毎の報酬額を読み
出し、この報酬額に応じた金額を、前記提供者登録部2
6に登録された振り込み先に振り込むための処理などを
実行することになる。
【0088】以上述べたように、この実施例の情報収集
システムにおける情報提供装置3では、仲介処理装置2
から送信された取引条件が個人情報記憶部の登録内容に
適合するかどうかを自動的に判別し、さらに取引条件が
登録内容に適合する場合には、登録された個人情報を自
動的に送信する。したがって情報提供者は、個人情報や
その提供条件を一度登録すれば、その登録された個人情
報に対応する収集項目については、情報提供の可否を判
断したり、情報を入力する必要がなくなり、情報提供に
かかる個人の負担を大幅に削減することができる。また
夜間など、上位機器が使用されていない状態下でも、取
引条件通知メッセージに自動応答して情報を提供するこ
とが可能となる。
【0089】なお、このように取引条件通知メッセージ
に自動応答した場合には、提供した情報の内容を示す確
認メッセージを上位機器に出力するなどして、各情報提
供者が送信された個人情報を確認できるようにするのが
望ましい。また個人情報記憶部の登録内容に適合しない
収集項目について、情報の入力を行った場合には、この
情報および取引条件に含まれる報酬額を、新たな登録情
報として個人情報記憶部25に格納するとよい。また情
報匿名化装置4では、前記情報提供メッセージに含まれ
る個人情報や提供者IDを、必ずしも取引期間満了まで
蓄積する必要はなく、受信後に速やかに情報収集装置1
や仲介処理装置2に転送するようにしてもよい。
【0090】さらにこの実施例では各情報提供装置3か
ら送信された個人情報は、情報匿名化装置4を介して、
収集者公開鍵により暗号化されたままの状態で情報収集
装置1に送信され、仲介処理装置2には個人情報はなん
ら送信されないので、個人情報の秘密性を保持すること
ができる。しかも情報収集装置1には、提供者IDが送
信されないので、提供された個人情報の中に氏名など個
人を特定できる情報が含まれない限り、情報提供者と個
人情報を対応させて特定することは不可能であり、各情
報提供者のプライバシーを守ることができる。
【0091】一方、仲介処理装置2においては、送信さ
れた提供者IDに基づき、情報提供者に対する報酬の支
払い処理を問題なく実行できるので、取引の信頼性を維
持することができる。なお、この実施例では金銭による
報酬を設定したが、これに限らず、取引毎に所定のポイ
ントを設定し、提供実績蓄積部27に蓄積されたポイン
ト数に応じて報酬や景品を付与するようにしてもよい。
【0092】また必ずしも取引毎に報酬を設定する必要
はなく、たとえば1つの情報につき○○円というよう
に、報酬を一定に設定するようにしてもよい。この場
合、情報提供装置では、取引条件通知メッセージに含ま
れる収集項目の種類や提供する情報の数に応じて、情報
提供を行うかどうかを判別することができる。
【0093】
【発明の効果】この発明によれば、情報提供装置におい
て、あらかじめ情報提供者により登録された基準の条件
に基づき、情報提供の可否を自動的に判断して、前記条
件とともに登録された情報を提供することができるの
で、情報提供の適否判断や情報の入力にかかる個人の負
担を大幅に軽減することができ、情報収集を促進するこ
とができる。またこの発明によれば、各個人から提供さ
れる情報を仲介処理装置を介在させずに、秘密のまま情
報収集装置に送信することができるので、情報収集者以
外の第3者に情報が漏れるのを防止することができ、情
報収集処理におけるセキュリティを大幅に高めることが
できる。
【図面の簡単な説明】
【図1】この発明の一実施例にかかる情報収集システム
の構成を示すブロック図である。
【図2】図1の情報収集システムで実行される通信処理
の流れを示す説明図である。
【図3】図2の各メッセージに含まれる情報の内訳を示
す説明図である。
【図4】情報収集装置の機能ブロック図である。
【図5】仲介処理装置の機能ブロック図である。
【図6】図5の取引登録部のデータ構成を示す説明図で
ある。
【図7】情報提供装置の機能ブロック図である。
【図8】図7の個人情報記憶部のデータ構成を示す説明
図である。
【図9】情報匿名化装置の機能ブロック図である。
【図10】図9の提供者ID蓄積部のデータ構成を示す
説明図である。
【図11】図9の個人情報蓄積部のデータ構成を示す説
明図である。
【図12】情報収集装置における取引依頼時の手順を示
すフローチャートである。
【図13】情報収集装置における情報収集処理の手順を
示すフローチャートである。
【図14】仲介処理装置における取引登録時の手順を示
すフローチャートである。
【図15】仲介処理装置における提供者処理の手順を示
すフローチャートである。
【図16】情報提供装置における情報提供処理の手順を
示すフローチャートである。
【図17】情報匿名化装置における情報蓄積処理の手順
を示すフローチャートである。
【図18】情報匿名化装置における処理結果通知処理の
手順を示すフローチャートである。
【図19】従来の情報収集システムの構成を示すブロッ
ク図である。
【図20】図19のシステムで実行される通信処理の流
れを示す説明図である。
【図21】図20の各メッセージに含まれる情報の内訳
を示す説明図である。
【符号の説明】
1 情報収集装置 2 仲介処理装置 3 情報提供装置 4 情報匿名化装置 5 インターネット 11,21,31,41 送受信部 12,22,32,42 制御部 14 収集者用暗号鍵生成部 16 個人情報復号化部 23 取引ID生成部 24 仲介者用暗号鍵生成部 25 取引登録部 26 提供者ID復号化部 28 提供者登録部 33 個人情報記憶部 36 個人情報暗号化部 37 提供者ID暗号化部 38 提供者ID記憶部 43 提供者ID蓄積部 44 個人情報蓄積部
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/00 330 G06F 15/00 330A

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 情報収集者の使用する情報収集装置と、
    情報提供者の使用する複数の情報提供装置と、前記情報
    収集者と情報提供者との間での情報提供取引を仲介する
    ための仲介処理装置と、情報提供装置により提供される
    情報の秘密を保持するための情報匿名化装置とが含まれ
    るコンピュータネットワークシステムであって、 前記情報収集装置は、情報提供にかかる取引条件と自装
    置で設定した収集者用暗号鍵とを含む取引登録メッセー
    ジを作成し、このメッセージを前記仲介処理装置に送信
    する手段を具備し、 前記仲介処理装置は、各情報提供装置がそれぞれ個別の
    識別コードにより登録されたデータベースと、前記取引
    登録メッセージから得た取引条件および収集者用暗号鍵
    と自装置で設定した仲介者用暗号鍵とを含む取引条件通
    知メッセージを作成して前記データベースに登録された
    各情報提供装置に送信する手段とを具備し、 前記情報提供装置は、提供対象の情報およびこの情報の
    提供の可否に関わる条件の入力を受け付けてメモリに登
    録する手段と、前記取引条件通知メッセージに含まれる
    取引条件により前記メモリを照合して前記取引条件に対
    応する情報を提供するかどうかを判別する手段と、前記
    判別処理により提供可と判別された情報を前記収集者用
    暗号鍵により暗号化するとともに、自装置の識別コード
    を仲介者用暗号鍵により暗号化する手段と、前記暗号化
    された情報および識別コードを含む情報提供メッセージ
    を作成して情報匿名化装置に送信する手段とを具備し、 前記情報匿名化装置は、前記情報提供メッセージに含ま
    れる情報と識別コードとを暗号化されたままの状態で切
    り分け、前記情報を情報収集装置に、前記識別コードを
    仲介処理装置に、それぞれ送信する手段を具備して成る
    情報収集システム。
  2. 【請求項2】 前記仲介処理装置は、情報匿名化装置か
    ら送信された識別コードを前記仲介者用暗号鍵に基づき
    復号化した後、この復号化された識別コードに基づき情
    報提供者に報酬を付与するための処理を実行する請求項
    1に記載された情報収集システム。
  3. 【請求項3】 前記仲介処理装置は、前記情報収集装置
    から情報提供に対する報酬に関わる情報を含む取引登録
    メッセージを受け付けて、この報酬に関わる情報を個別
    の取引コードに対応づけて自装置のメモリに登録すると
    ともに、この取引コードを含めた取引条件通知メッセー
    ジを情報提供装置に送信し、 前記情報提供装置は、前記取引条件通知メッセージから
    得た取引コードを含めた情報提供メッセージを情報匿名
    化装置に送信し、 前記情報匿名化装置は、前記仲介処理装置に対し、前記
    暗号化された識別コードとともに情報提供メッセージか
    ら得た取引コードを送信し、 前記仲介処理装置は、前記情報匿名化装置から送信され
    た識別コードを前記仲介者用暗号鍵に基づき復号化する
    とともに、前記情報匿名化装置から同時に送信された取
    引コードに対応する報酬に関わる情報をメモリより読み
    出し、この情報と前記復号化した識別コードとに基づ
    き、情報提供者に報酬を付与するための処理を実行する
    請求項1に記載された情報収集システム。
  4. 【請求項4】 自装置の識別コードが登録された仲介処
    理装置と、自装置が送信する情報の秘密を保持するため
    の情報匿名化装置とに、それぞれコンピュータネットワ
    ークを介して接続されることが可能であり、 前記仲介処理装置から、情報提供にかかる取引条件およ
    び2種類の暗号鍵を含む取引条件通知メッセージの送信
    を受け付ける手段と、 提供対象の情報およびこの情報の提供の可否に関わる条
    件の入力を受け付けてメモリに登録する手段と、 前記取引通知メッセージに含まれる取引条件により前記
    メモリを照合して取引条件に対応する情報を提供するか
    どうかを判別する手段と、 前記判別処理により提供可と判別された情報を前記取引
    条件通知メッセージに含まれる一方の暗号鍵により暗号
    化するとともに、自装置の識別コードを前記取引条件通
    知メッセージに含まれる他方の暗号鍵により暗号化する
    手段と、 前記暗号化された情報および識別コードを含む情報提供
    メッセージを作成して情報匿名化装置に送信する手段と
    を具備して成る情報提供装置。
  5. 【請求項5】 情報収集者の使用する情報収集装置と、
    情報提供者の使用する複数の情報提供装置と、情報提供
    装置により提供される情報の秘密を保持するための情報
    匿名化装置とに、それぞれコンピュータネットワークを
    介して接続されることが可能であり、 前記情報提供装置がそれぞれ個別の識別コードにより登
    録されたデータベースと、 前記情報収集装置から、情報提供にかかる取引条件と収
    集者用暗号鍵とを対応づけた取引登録メッセージの送信
    を受け付ける手段と、 前記取引登録メッセージに含まれる取引条件および収集
    者用暗号鍵と自装置で設定した仲介者用暗号鍵とを含む
    取引条件通知メッセージを作成して前記データベースに
    登録された各情報提供装置に送信する手段と、 前記情報匿名化装置より暗号化された識別コードの送信
    を受け付けて、この識別コードを前記仲介者用暗号鍵に
    より復号化した後、この復号化された識別コードに基づ
    き情報提供者に報酬を付与するための処理を実行する手
    段とを具備して成る仲介処理装置。
  6. 【請求項6】 情報収集者の使用する情報収集装置と、
    情報提供者の使用する複数の情報提供装置と、前記情報
    収集者と情報提供者との間での情報提供取引を仲介する
    ための仲介処理装置とに、それぞれコンピュータネット
    ワークを介して接続されることが可能であり、 前記情報提供装置から、それぞれ異なる暗号鍵により暗
    号化された所定の情報と識別コードとが含まれる情報提
    供メッセージを受け付ける手段と、 前記情報提供メッセージに含まれる情報と識別コードと
    を暗号化されたままの状態で切り分け、前記情報を情報
    収集装置に、識別コードを仲介処理装置に、それぞれ送
    信する手段とを具備して成る情報匿名化装置。
  7. 【請求項7】 所定の仲介処理装置からコンピュータネ
    ットワークを介して送信されたメッセージであって、情
    報提供にかかる取引条件および2種類の暗号鍵を含む取
    引条件通知メッセージを受け付けるステップと、 提供対象の情報およびこの情報の提供の可否に関わる条
    件の入力を受け付けてメモリに登録するステップと、 前記取引通知メッセージに含まれる取引条件により前記
    メモリを照合して取引条件に対応する情報を提供するか
    どうかを判別するステップと、 前記判別処理により提供可と判別された情報を前記取引
    通知メッセージに含まれる一方の暗号鍵により暗号化す
    るとともに、自装置の識別コードを前記取引条件通知メ
    ッセージに含まれる他方の暗号鍵により暗号化するステ
    ップと、 前記暗号化された情報および識別コードを含む情報提供
    メッセージを作成するステップと、 前記コンピュータネットワークに接続される情報匿名化
    装置に前記情報提供メッセージを送信するための処理を
    実行するステップとを、コンピュータに実行させること
    を特徴とする情報提供処理用のプログラム。
  8. 【請求項8】 所定の情報提供装置からコンピュータネ
    ットワークを介して送信されたメッセージであって、そ
    れぞれ異なる暗号鍵により暗号化された所定の情報と識
    別コードとが含まれる情報提供メッセージを受け付ける
    ステップと、 前記情報提供メッセージに含まれる情報と識別コードと
    を暗号化されたままの状態で切り分けるステップと、 前記コンピュータネットワークに接続される情報収集装
    置に前記暗号化されたままの情報を送信するための処理
    と、前記コンピュータネットワークに接続される仲介処
    理装置に前記暗号化されたままの識別コードを送信する
    ための処理とを実行するステップとを、コンピュータに
    実行させることを特徴とする情報中継処理用のプログラ
    ム。
JP2002118487A 2002-04-19 2002-04-19 情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム Pending JP2003316965A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002118487A JP2003316965A (ja) 2002-04-19 2002-04-19 情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002118487A JP2003316965A (ja) 2002-04-19 2002-04-19 情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム

Publications (1)

Publication Number Publication Date
JP2003316965A true JP2003316965A (ja) 2003-11-07

Family

ID=29535367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002118487A Pending JP2003316965A (ja) 2002-04-19 2002-04-19 情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム

Country Status (1)

Country Link
JP (1) JP2003316965A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011222014A (ja) * 2010-04-06 2011-11-04 Intel Corp 匿名化されたコンテキストの金銭化技術
JP2013003777A (ja) * 2011-06-15 2013-01-07 Ihi Corp 遠隔保守システム及び遠隔保守方法
JP2013156720A (ja) * 2012-01-27 2013-08-15 Nippon Telegr & Teleph Corp <Ntt> 匿名データ提供システム、匿名データ装置、及びそれらが実行する方法
JP2015162163A (ja) * 2014-02-28 2015-09-07 ヤフー株式会社 情報取引装置、情報取引方法及び情報取引プログラム
JP2015526782A (ja) * 2012-06-06 2015-09-10 ジエマルト・エス・アー 匿名化方法
JP2016200962A (ja) * 2015-04-09 2016-12-01 ニフティ株式会社 機器間通信の情報配信装置
JP6431584B1 (ja) * 2017-08-29 2018-11-28 三菱電機インフォメーションシステムズ株式会社 情報管理装置、情報管理方法及び情報管理プログラム
WO2019021715A1 (ja) * 2017-07-26 2019-01-31 ソニー株式会社 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP2019133650A (ja) * 2018-01-31 2019-08-08 シビラ株式会社 データ送受信方法
JP2019133419A (ja) * 2018-01-31 2019-08-08 シビラ株式会社 データ送受信方法、データ送受信システム、処理装置、コンピュータプログラム及びシステムの構築方法
JPWO2020031381A1 (ja) * 2018-08-10 2020-08-20 ワンファイナンシャル株式会社 情報売買プログラム、情報処理装置及び情報処理システム
JPWO2021085061A1 (ja) * 2019-10-31 2021-05-06
JP2021524118A (ja) * 2018-04-26 2021-09-09 セクラス ゲー・エム・ベー・ハーSECLOUS GmbH 匿名化システムにおける多要素アクセスコントロール方法
JPWO2020141584A1 (ja) * 2019-01-06 2021-11-11 株式会社フューチャーアイ 処理システムおよびプログラム
WO2023243016A1 (ja) * 2022-06-15 2023-12-21 日本電気株式会社 システム及び方法

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103632293A (zh) * 2010-04-06 2014-03-12 英特尔公司 用于货币化匿名化的上下文的技术
US9202230B2 (en) 2010-04-06 2015-12-01 Intel Corporation Techniques for monetizing anonymized context
JP2016053985A (ja) * 2010-04-06 2016-04-14 インテル コーポレイション 匿名化されたコンテキストの金銭化技術
CN103632293B (zh) * 2010-04-06 2017-09-08 英特尔公司 用于货币化匿名化的上下文的技术
JP2011222014A (ja) * 2010-04-06 2011-11-04 Intel Corp 匿名化されたコンテキストの金銭化技術
JP2013003777A (ja) * 2011-06-15 2013-01-07 Ihi Corp 遠隔保守システム及び遠隔保守方法
JP2013156720A (ja) * 2012-01-27 2013-08-15 Nippon Telegr & Teleph Corp <Ntt> 匿名データ提供システム、匿名データ装置、及びそれらが実行する方法
JP2015526782A (ja) * 2012-06-06 2015-09-10 ジエマルト・エス・アー 匿名化方法
JP2015162163A (ja) * 2014-02-28 2015-09-07 ヤフー株式会社 情報取引装置、情報取引方法及び情報取引プログラム
JP2016200962A (ja) * 2015-04-09 2016-12-01 ニフティ株式会社 機器間通信の情報配信装置
WO2019021715A1 (ja) * 2017-07-26 2019-01-31 ソニー株式会社 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP2019040538A (ja) * 2017-08-29 2019-03-14 三菱電機インフォメーションシステムズ株式会社 情報管理装置、情報管理方法及び情報管理プログラム
JP6431584B1 (ja) * 2017-08-29 2018-11-28 三菱電機インフォメーションシステムズ株式会社 情報管理装置、情報管理方法及び情報管理プログラム
JP2019133650A (ja) * 2018-01-31 2019-08-08 シビラ株式会社 データ送受信方法
JP2019133419A (ja) * 2018-01-31 2019-08-08 シビラ株式会社 データ送受信方法、データ送受信システム、処理装置、コンピュータプログラム及びシステムの構築方法
JP7312425B2 (ja) 2018-01-31 2023-07-21 シビラ株式会社 データ送受信方法
JP2021524118A (ja) * 2018-04-26 2021-09-09 セクラス ゲー・エム・ベー・ハーSECLOUS GmbH 匿名化システムにおける多要素アクセスコントロール方法
JP7119212B2 (ja) 2018-04-26 2022-08-16 セクラス ゲー・エム・ベー・ハー 匿名化システムにおける多要素アクセスコントロール方法
JPWO2020031381A1 (ja) * 2018-08-10 2020-08-20 ワンファイナンシャル株式会社 情報売買プログラム、情報処理装置及び情報処理システム
JPWO2020141584A1 (ja) * 2019-01-06 2021-11-11 株式会社フューチャーアイ 処理システムおよびプログラム
JP7446621B2 (ja) 2019-01-06 2024-03-11 株式会社フューチャーアイ コンピュータシステム及び個人情報提供方法
WO2021085061A1 (ja) * 2019-10-31 2021-05-06 日本電気株式会社 情報取引システム、情報取引装置、情報取引方法、プログラム
JPWO2021085061A1 (ja) * 2019-10-31 2021-05-06
JP7334793B2 (ja) 2019-10-31 2023-08-29 日本電気株式会社 情報取引システム、情報取引装置、情報取引方法、プログラム
WO2023243016A1 (ja) * 2022-06-15 2023-12-21 日本電気株式会社 システム及び方法

Similar Documents

Publication Publication Date Title
US10937074B2 (en) Securing mobile transactions
US7334025B2 (en) Communication system using communication network and communication method
JP2003316965A (ja) 情報収集システム,情報提供装置,仲介処理装置,情報匿名化装置,情報提供処理用のプログラム,情報中継処理用のプログラム
US20020002503A1 (en) Business method by internet connection information registration service, internet connection setting method, internet connection information registration method, and computer-readable recording medium which records application program
US8406747B2 (en) Communication system and a personal communication proxy
JP5218338B2 (ja) 情報伝達システム
WO2002101614A1 (fr) Procede support de transaction commerciale electronique
CN107111721A (zh) 数据安全***和方法
JP2001325440A (ja) 電子商取引システム並びにそれに用いるサーバ装置、クライアント装置及び接続端末
JP2003030156A (ja) コンテンツ流通システム並びにコンテンツ流通サーバおよびコンテンツの流通方法
JP2003018142A (ja) 情報の提供方法、情報の提供システムおよびプログラム
JP2004258763A (ja) 電子請求書発行装置およびプログラム
JP5663512B2 (ja) 個人情報収集システムおよびプログラム
JP2002366461A (ja) サーバ装置、ログ情報管理システムおよびログ情報管理方法
JP4320012B2 (ja) Pcクライアントソフト認証システム及びpcクライアントソフト認証方法
JP2002269375A (ja) コンテンツ管理方法およびシステム
JP3362353B2 (ja) 電子商取引決済の方法およびシステム
JP2007249690A (ja) 会員管理システム、サービス提供端末、及びその方法
JP2003132189A (ja) 作業管理装置およびプログラム
JP2013171395A (ja) 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム
KR100414793B1 (ko) 이동 통신 단말기를 이용한 쇼핑 서비스 방법
KR102565745B1 (ko) 통신 단말 기반의 쇼핑 이력 정보 관리 장치 및 방법
JP3650353B2 (ja) 通信インターフェース、通信に於けるユーザー確認方法、プログラム及び通信回線上における商品・情報の購入システム
JP2004236064A (ja) 通信システム、認証方法及び登録装置
EP1616234A1 (en) A method in data transmission, a data transmission system, and a device