JP2020086903A - Data management system and data management method - Google Patents

Data management system and data management method Download PDF

Info

Publication number
JP2020086903A
JP2020086903A JP2018220141A JP2018220141A JP2020086903A JP 2020086903 A JP2020086903 A JP 2020086903A JP 2018220141 A JP2018220141 A JP 2018220141A JP 2018220141 A JP2018220141 A JP 2018220141A JP 2020086903 A JP2020086903 A JP 2020086903A
Authority
JP
Japan
Prior art keywords
data
input
input data
key
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018220141A
Other languages
Japanese (ja)
Other versions
JP7187283B2 (en
Inventor
隆仁 佐々木
Takahito Sasaki
隆仁 佐々木
大輔 志田
Daisuke Shida
大輔 志田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Legaltech Inc
Original Assignee
Legaltech Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Legaltech Inc filed Critical Legaltech Inc
Priority to JP2018220141A priority Critical patent/JP7187283B2/en
Priority to KR1020190152265A priority patent/KR20200062059A/en
Publication of JP2020086903A publication Critical patent/JP2020086903A/en
Application granted granted Critical
Publication of JP7187283B2 publication Critical patent/JP7187283B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

To provide a data management system configured to store texts and tags constituting input data and properly refer to a required text when the input data is analyzed, and a data management method.SOLUTION: A data management system includes: selection means which receives input data to be displayed, and prompts selecting key data which is a part of the input data and to be concealed; concealment means which conceals the key data selected by the selection means; and storage instruction means which causes the input data with concealed key data selected by the selection means to be stored on a block chain.SELECTED DRAWING: Figure 9

Description

本発明は、入力データを解析可能に保管するデータ管理システムおよびデータ管理方法に関する。 The present invention relates to a data management system and a data management method for storing input data in an analyzable manner.

従来から、様々な業態においてサービスの提供者と被提供者間でのやり取り、例えば、医療機関では個人の診療録、金融機関では顧客の取引記録や取引履歴、法律関係機関では判例等が管理されている。このような管理資料は、後に参照可能に管理されており、個人単位や事件単位で履歴の参照や比較に用い、以降の診察や取引、裁判等に役立ててられている。近年では、これらの管理資料はコンピュータ等で入力されて電子データ化され、RDB形式でサーバ等の記憶媒体に集中管理方式にて保管されている。 Traditionally, interactions between service providers and recipients in various business categories, such as medical records of individuals for medical institutions, transaction records and transaction histories of financial institutions for financial institutions, and legal precedents for legal institutions are managed. ing. Such management materials are managed so that they can be referred to later, and are used for reference and comparison of the history on an individual basis or on a case basis, and are used for subsequent medical examinations, transactions, trials, and the like. In recent years, these management materials are input by a computer or the like, converted into electronic data, and stored in a storage medium such as a server in an RDB format by a centralized management method.

また近年では、取引記録である入力データの改竄を防ぎやすい、例えばブロックチェーンのような分散型のデータ管理システムが現れている。このように高い改竄防止機能を備えたブロックチェーン上には、仮想通貨の取引記録以外の入力データも保管することができる。例えば、特許文献1では、取引記録である入力データをブロックチェーン上に保管することが提案されている。 Further, in recent years, a decentralized data management system such as a block chain, which makes it easy to prevent falsification of input data that is a transaction record, has appeared. Input data other than transaction records of virtual currencies can be stored on the block chain having such a high tampering prevention function. For example, Patent Document 1 proposes to store input data, which is a transaction record, on a block chain.

特開2018−515833号公報(段落0006、第1図)JP-A-2018-515833 (Paragraph 0006, FIG. 1)

特許文献1のデータ保管サーバは、入力データをブロックチェーン上に保管し、これらの入力データの承認を複数のノードで行うことで、当該入力データの信憑性を保障可能としている。その一方で、複数のノードで入力データの承認を行うということは、入力データを入力した本人以外も、この入力データにアクセスし、その内容を閲覧可能となってしまう。そのため、例えば患者の診療録や契約情報のように、入力データの一部に個人情報等が含まれるような場合には、このようなブロックチェーン上に入力データを保管する管理システムの利用が適さないという問題があった。 The data storage server of Patent Document 1 stores the input data on the block chain and approves the input data by a plurality of nodes, thereby ensuring the authenticity of the input data. On the other hand, the approval of the input data by a plurality of nodes makes it possible for anyone other than the person who input the input data to access the input data and browse the contents. Therefore, when personal information is included in part of the input data, such as patient medical records and contract information, it is appropriate to use a management system that stores the input data on such a blockchain. There was a problem of not having.

本発明は、このような問題点に着目してなされたもので、入力データをブロックチェーン上に保管するシステムにおいて、入力データのうち、所望する一部の内容を秘匿することができるデータ管理システムおよびデータ管理方法を提供することを目的とする。 The present invention has been made in view of such a problem, and in a system for storing input data on a block chain, a data management system capable of concealing a desired part of the input data. And to provide a data management method.

前記課題を解決するために、本発明のデータ管理システムは、
入力データを受付けて表示させ、該入力データのうちの一部のデータであって、秘匿を所望するキーデータの選択を促す選択手段と、
前記選択手段により選択されたキーデータを秘匿化する秘匿化手段と、
前記選択手段により選択されたキーデータを秘匿化した状態の前記入力データをブロックチェーン上に保管させる保管指示手段と、
を備えることを特徴としている。
この特徴によれば、データ管理システムは、秘匿を所望するキーデータを選択させ、この選択されたキーデータのみを秘匿化した状態でブロックチェーン上に保管させる。このため、ブロックチェーン上の入力データは、入力データ内の一部のキーデータについて秘匿化されたデータを復号する鍵情報としての復号情報を有する者、サーバ、アプリ等の解読可能なもの例えば入力した本人(以下、本人等という。)以外に秘匿化された状態としながら、その他の内容は、入力した本人等以外にも閲覧可能とでき、秘匿を所望する内容を含んだ入力データについても、秘匿化されたデータを除いたデータについては第三者もアクセス可能でありデータ解析時等においてその内容を有効に活用することが可能となる。 In order to solve the above problems, the data management system of the present invention comprises:
Selecting means for receiving and displaying the input data and urging selection of key data which is a part of the input data and which is desired to be kept secret;
A concealment means for concealing the key data selected by the selection means,
Storage instruction means for storing the input data in a state in which the key data selected by the selection means is concealed on a block chain,
It is characterized by having.
According to this feature, the data management system causes the key data desired to be kept secret to be selected, and only the selected key data is kept secret on the block chain. Therefore, the input data on the blockchain can be decrypted by a person, a server, an application, etc. that has decryption information as the key information for decrypting some of the key data in the input data. Other content can be viewed by other than the entered person, etc., while the input data including the content that is desired to be kept secret, The data excluding the concealed data can be accessed by a third party, and the contents can be effectively used when analyzing the data.

データ管理システムを提供するインターネット上のサービスサーバを備え、前記サービスサーバは、前記入力データの秘匿化されたキーデータを復号させる復号情報とユーザ識別情報とを対応付けて保持可能であり、
前記ユーザ識別情報に基づいて、ブロックチェーン上に保管されている入力データの秘匿化されているキーデータを復号させて出力可能な出力手段を備えることを特徴としている。
この特徴によれば、秘匿化されているキーデータについては、入力データを入力した本人のユーザ識別情報に基づいてのみ復号させることができ、かつユーザは秘匿化を解除する鍵情報としての復号情報を意識することなく入力データを復号して利用することができる。 A service server on the Internet that provides a data management system, wherein the service server can hold the decryption information for decrypting the concealed key data of the input data and the user identification information in association with each other;
It is characterized by comprising an output means capable of decrypting and outputting the concealed key data of the input data stored on the block chain based on the user identification information.
According to this feature, the concealed key data can be decrypted only based on the user identification information of the person who inputs the input data, and the user can decrypt the decrypted information as the key information for releasing the concealment. The input data can be decrypted and used without being aware of.

前記選択手段により選択された入力データに含まれる文字列であるキーデータに対して、秘匿化されていることを示すタグを付与可能であることを特徴としている。
この特徴によれば、秘匿化されているキーデータを検索したい場合に、タグに基づいて検索が可能となる。 The key data, which is a character string included in the input data selected by the selection unit, can be tagged with a tag indicating that the key data is concealed.
According to this feature, when it is desired to search the concealed key data, the search can be performed based on the tag.

入力データに含まれるテキストに対して所定の付与条件に基づいてタグを付与する付与手段を備え、前記選択手段では、前記付与手段により付与されたタグをキーデータとして選択できることを特徴としている。
この特徴によれば、タグに挟まれたテキストが何に対応するのかを判別不能にでき、秘匿性が高い。 The present invention is characterized in that it is provided with an attaching unit that attaches a tag to the text included in the input data based on a predetermined attaching condition, and the selecting unit can select the tag attached by the attaching unit as key data.
According to this feature, it is impossible to determine what the text between the tags corresponds to, and the confidentiality is high.

前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと対応付けてブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータをキーデータとして選択できることを特徴としている。
この特徴によれば、入力データ内にイメージデータとテキストデータとがいずれも含まれている場合には、イメージデータを秘匿化した状態で保管できるため、入力した本人以外がイメージデータの保管に関する関連データからイメージデータを参照した場合、イメージデータから秘匿化を所望された内容は漏洩しない。 Determination means for determining whether or not both the image data and the text data are included in the input data,
Image storage instructing means for extracting the image data and storing it in a storage server based on the judgment of the judging means,
The storage instruction means is configured to store related data relating to storage of the image data on the block chain in association with the text data,
The selection means can select the image data as key data.
According to this feature, when the input data includes both image data and text data, the image data can be stored in a concealed state. When the image data is referred to from the data, the content that is desired to be kept secret from the image data is not leaked.

前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと統合してブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータの保管に関する関連データをキーデータとして選択できることを特徴としている。
この特徴によれば、イメージデータの保管に関する関連データを秘匿化することで、入力した本人以外等は保管サーバからテキストデータに対応するイメージデータを検索することができず、秘匿性が高い。 Determination means for determining whether or not both the image data and the text data are included in the input data,
Image storage instructing means for extracting the image data and storing it in a storage server based on the judgment of the judging means,
The storage instruction unit is configured to integrate related data related to the storage of the image data with the text data and store the image data on a block chain,
The selection means is characterized in that related data relating to the storage of the image data can be selected as key data.
According to this feature, by concealing the related data relating to the storage of the image data, the image data corresponding to the text data cannot be retrieved from the storage server by anyone other than the input person, and the confidentiality is high.

前記課題を解決するために、本発明のデータ管理方法は、
入力データを受付けて表示させ、該入力データのうちの一部のデータであって、秘匿を所望するキーデータの選択を促すステップと、
前記選択手段により選択されたキーデータを秘匿化するステップと、
前記選択手段により選択されたキーデータを秘匿化した状態の前記入力データをブロックチェーン上に保管させるステップと、
を備えることを特徴としている。
この特徴によれば、データ管理システムは、秘匿を所望するキーデータを選択させ、この選択されたキーデータのみを秘匿化した状態でブロックチェーン上に保管させる。このため、ブロックチェーン上の入力データは、入力データ内の一部のキーデータについて入力した本人等以外に秘匿化された状態としながら、その他の内容は、入力した本人等以外も閲覧可能にでき、秘匿を所望する内容を含んだ入力データについても、秘匿化されたデータを除いたデータについては第三者もアクセス可能でありデータ解析時等においてその内容を有効に活用することが可能となる。 In order to solve the above problems, the data management method of the present invention comprises:
A step of receiving and displaying input data, and urging selection of key data which is a part of the input data and which is desired to be kept secret,
A step of concealing the key data selected by the selecting means;
A step of storing the input data in a state in which the key data selected by the selecting means is concealed on a block chain,
It is characterized by having.
According to this feature, the data management system causes the key data desired to be kept secret to be selected, and only the selected key data is kept secret on the block chain. For this reason, while the input data on the blockchain is kept in a state of being concealed by a person other than the person who entered the key data in the input data, other contents can be viewed by other than the person who entered. The input data including the contents that need to be kept secret can be accessed by third parties as well, and the contents can be effectively used when analyzing the data. ..

本発明の実施例におけるデータ管理システムおよびデータ管理方法を示す概念図である。It is a conceptual diagram which shows the data management system and data management method in the Example of this invention. APIサーバから提供されてパソコンに表示される初期画面を示す図である。It is a figure which shows the initial screen provided from the API server and displayed on a personal computer. 同じくユーザーページを示す図である。It is a figure which similarly shows a user page. 同じくデータ入力ページを示す図である。It is a figure which similarly shows a data input page. 変換前の診療録を示す図である。It is a figure which shows the medical record before conversion. タグの付与が完了したXML形式のファイルを示す図である。It is a figure which shows the file of the XML format with which addition of the tag was completed. データ管理システムの保管までのフローを示す概念図である。It is a conceptual diagram which shows the flow to the storage of a data management system. 契約書類から変換されたXML形式のファイルを示す図である。It is a figure which shows the file of the XML format converted from the contract document. 任意の文字列に暗号化を設定できる表示画面を示す図である。It is a figure which shows the display screen which can set encryption to an arbitrary character string. 出力された入力データを示す図である。It is a figure which shows the input data output. 電子契約の契約書類を保管する際のクライアント側のパソコンに表示される入力画面を示す図であり、契約者情報の入力を促すステップを示す。It is a figure which shows the input screen displayed on the personal computer by the side of the client at the time of storing the contract document of an electronic contract, and shows the step which prompts the input of contractor information. 同じく契約内容の入力を促すステップを示す図である。It is a figure which similarly shows the step which prompts the input of contract content. 同じく電子署名と***の入力を促すステップを示す図である。It is a figure which similarly shows the step which prompts the input of a digital signature and a seal. 同じく弁護士の選択を促すステップを示す図である。It is a figure which similarly shows the step which prompts a lawyer's selection.

本発明に係るデータ管理システムおよびデータ管理方法を実施するための形態を実施例に基づいて以下に説明する。 Modes for carrying out a data management system and a data management method according to the present invention will be described below based on embodiments.

実施例に係るデータ管理システムおよびデータ管理方法につき、図1から図14を参照して説明する。 A data management system and a data management method according to an embodiment will be described with reference to FIGS. 1 to 14.

データ管理システムは、様々な業態においてサービスの提供者と被提供者間でのやり取り、例えば、医療機関では個人の診療録(カルテ)、金融機関では顧客の取引履歴、法律関係機関では判例、遺言や不動産取引等の法務に関わる電子契約書類等を電子データ化し、後に参照できるようにサーバで管理するシステムである。本実施例では、診療録を病院単位で管理することを例に取り説明する。 Data management systems are used to exchange information between service providers and recipients in various business formats. For example, medical institutions record individual medical records, financial institutions manage customer transactions, legal institutions analyze precedents and wills. It is a system that converts electronic contract documents related to legal affairs such as real estate transactions into electronic data and manages them with a server for later reference. In the present embodiment, management of medical records in hospital units will be described as an example.

図1は、本発明のデータ管理システムに係る実施形態を実現するための全体システム図を示し、符号1は管理会社(管理者)がデータ管理システムを提供するためのサービスサーバであり、符号2はクライアント及び出力手段としてのパーソナルコンピュータ(以下「パソコン」と略称する)、であり、これらはインターネットを通じて相互通信可能に接続されている。パソコン2には、入力手段としてのスキャナー3、キーボード4、マウス5等がそれぞれ接続されている。その他、入力手段としてはペンタブレットとスタイラスペン等も利用できる。 FIG. 1 shows an overall system diagram for realizing an embodiment of a data management system of the present invention, reference numeral 1 is a service server for a management company (manager) to provide a data management system, and reference numeral 2 Is a client and a personal computer (hereinafter abbreviated as “personal computer”) as output means, which are connected to each other via the Internet so that they can communicate with each other. The personal computer 2 is connected with a scanner 3, a keyboard 4, a mouse 5 and the like as input means. In addition, a pen tablet, a stylus pen, etc. can be used as the input means.

そして、上記各パソコン2は、ハードディスク等の図示省略の記録手段やRAM等に加え、電子化処理部を備えている。スキャナー3により撮像された紙媒体の管理書類は、電子化処理部にて記載された文字情報が文字認識され、文字情報がテキストに変換されたドキュメントが生成される。尚、管理書類に写真や図や動画等がある場合、これらはPNGやJPEGやAVI等のイメージデータとしてテキストとともにドキュメントを構成する。 Each of the personal computers 2 is provided with an electronic processing unit in addition to a recording unit (not shown) such as a hard disk, a RAM, or the like. In the paper-based management document imaged by the scanner 3, the character information described in the digitization processing unit is character-recognized, and a document in which the character information is converted into text is generated. When the management document includes photographs, drawings, moving images, etc., these compose the document together with the text as image data such as PNG, JPEG, and AVI.

サービスサーバ1は、後述するブロックチェーンプラットフォームの動作環境及び分散型ファイルシステムの動作環境である複数のコンピュータ(記録手段)6とAPI(Application Program Interface)サーバ(記録手段)7と利用者管理サーバ(記録手段)8と処理サーバ(記録手段)9がネットワークで接続されて構成されており、クライアント側のパソコン2から管理書類のテキストデータである入力データを受信し、この入力データの管理を行う。 The service server 1 includes a plurality of computers (recording means) 6, an API (Application Program Interface) server (recording means) 7, and a user management server (which are operating environments of a block chain platform and a distributed file system, which will be described later. A recording unit 8 and a processing server (recording unit) 9 are connected by a network, and receive input data, which is text data of a management document, from the client-side personal computer 2 and manage this input data.

本実施例におけるデータ管理システムでは、入力データはブロックチェーンの技術を利用して保管される。サービスサーバ1を構成する複数のコンピュータ6は、ブロックチェーンのブロックを生成する複数のノードであり、分散型ファイルシステムを構成する分散サーバとしてのノードでもある。 In the data management system according to the present embodiment, input data is stored using the block chain technology. The plurality of computers 6 configuring the service server 1 are a plurality of nodes that generate blocks of a block chain, and are also nodes serving as a distributed server that configures a distributed file system.

APIサーバ7は、データ管理システムを提供する管理会社が運用するサーバであり、クライアント側のパソコン2から受信した入力データをブロックチェーン上に保管するために必要なデータの変換や後に詳述するタグの付与をブロックチェーンや分散型ファイルシステムの知識を有していないクライアントでも簡単に利用することができるAPIを提供するインターネット上のサーバである。尚、APIサーバ7にて実装されてAPIは、クライアント側のパソコン2で起動したウェブブラウザ上で動作する。 The API server 7 is a server operated by a management company that provides a data management system. The API server 7 converts the data required to store the input data received from the client-side personal computer 2 on the block chain and a tag described in detail later. Is a server on the Internet that provides an API that can be easily used by a client who does not have knowledge of a blockchain or a distributed file system. The API implemented by the API server 7 operates on the web browser activated on the client-side personal computer 2.

データ管理システムを利用するユーザは、データ管理システムの管理会社が公開するホームページにて、予め固有のユーザID(ユーザ識別情報)とパスワードとを登録しておく。利用者管理サーバ8は、ホームページにて入力されたユーザIDとパスワードと当該ユーザIDのユーザに割り当てられたブロックチェーンへのリンク情報との対応関係を保有する対応テーブルを備えている。 A user who uses the data management system registers a unique user ID (user identification information) and a password in advance on a homepage published by the management company of the data management system. The user management server 8 includes a correspondence table that holds a correspondence relationship between the user ID and password entered on the home page and the link information to the block chain assigned to the user of the user ID.

図7は、データ管理システムにおける入力データのアップロードからブロックチェーン上、分散型ファイルシステム上での保管までのフローを示す概念図であり、以下、要所に図7の矢印に付された番号を説明に用いることがある。 FIG. 7 is a conceptual diagram showing a flow from uploading input data in the data management system to storage on the blockchain and the distributed file system. Hereinafter, the numbers attached to the arrows in FIG. May be used for explanation.

ユーザがデータ管理システムに入力データを入力する際には、まずパソコン2で起動したウェブブラウザを用いて管理会社が公開するホームページにアクセスする。図2に示されるように、ホームページの初期画面10には、ユーザIDの入力欄11とパスワードの入力欄12と、ログインボタン13とが表示され、アクセスしてきたユーザに対して、ユーザIDとパスワードの入力が求められる。 When the user inputs the input data to the data management system, first, the web browser activated on the personal computer 2 is used to access the home page published by the management company. As shown in FIG. 2, on the initial screen 10 of the home page, a user ID input field 11, a password input field 12 and a login button 13 are displayed, and the user ID and password are given to the accessing user. Will be prompted for.

ユーザは、これらユーザIDの入力欄11とパスワードの入力欄12に入力し、ログインボタン13を選択する。ログインボタン13が選択されると、入力されたユーザIDとパスワードとは利用者管理サーバ8(図1参照)に送られ、入力されたユーザIDとパスワードとの組み合わせが対応テーブルを参照して正しいことが判断できたことに基づき、図3に示されるユーザーページ14が表示される。 The user inputs in these user ID input fields 11 and password input fields 12 and selects the login button 13. When the login button 13 is selected, the input user ID and password are sent to the user management server 8 (see FIG. 1), and the combination of the input user ID and password is correct by referring to the correspondence table. Based on the fact that it has been determined, the user page 14 shown in FIG. 3 is displayed.

ユーザーページ14には、データ入力ボタン15とデータ参照ボタン16とが選択可能に表示される。ユーザは新たに診療録のドキュメントをアップロードする際には、データ入力ボタン15を選択し、既に管理されている診療録の電子データを参照する際には、データ参照ボタン16を選択する。 On the user page 14, a data input button 15 and a data reference button 16 are displayed in a selectable manner. The user selects the data input button 15 when newly uploading a medical record document, and selects the data reference button 16 when referring to electronic data of a medical record that has already been managed.

データ入力ボタン15が選択されると、図4に示されるデータ入力ページ17が表示される。データ入力ページ17には、ファイル選択ボタン18とアップロードボタン19とが表示される。ユーザがファイル選択ボタン18を選択すると、クライアント側のパソコン2の記憶媒体に記憶された診療録のドキュメントを選択可能なウィンドウが表示され、アップロードボタン19の選択(図7矢印1参照)により、当該選択した診療録の電子データが処理サーバ9に送信される(図7矢印2参照)。 When the data input button 15 is selected, the data input page 17 shown in FIG. 4 is displayed. A file selection button 18 and an upload button 19 are displayed on the data input page 17. When the user selects the file selection button 18, a window in which a medical record document stored in the storage medium of the personal computer 2 on the client side can be selected is displayed, and by selecting the upload button 19 (see arrow 1 in FIG. 7), The electronic data of the selected medical record is transmitted to the processing server 9 (see arrow 2 in FIG. 7).

処理サーバ9では、まず診療録のドキュメントをファイル形式に基づく判断材料やそのデータの中身を読み込むことで、当該ドキュメントが全文検索可能なテキストのみのファイルであるか否か判定する(判定手段)。テキストのみのファイルであれば、タグを付与するステップ(付与手段)に移る。一方、テキストに加えてイメージデータ等のテキストデータに比べて大きなファイルサイズのデータが貼り込まれている場合には、タグを付与するステップの前に、ドキュメントを当該大きなファイルサイズのデータとテキストデータとに分ける分割処理に移る。テキストデータに比べて大きなファイルサイズのデータは、本実施例ではCT画像20(イメージデータ・図5参照)として説明する。 In the processing server 9, first, a medical record document is read by reading the judgment material based on the file format and the contents of the data to judge whether or not the document is a full-text searchable text-only file (judgment means). If it is a file containing only text, the process proceeds to the step of adding tags (adding means). On the other hand, when data with a file size larger than text data such as image data is pasted in addition to text, the document is printed with the data of the large file size and text data before the step of tagging. Move to the dividing process to divide into. Data having a file size larger than that of text data will be described as a CT image 20 (image data, see FIG. 5) in this embodiment.

分割処理では、分けられたテキストデータとイメージデータとに共通するメタデータをそれぞれ付与し、後の処理の準備状態として保持する。 In the division processing, common metadata is given to the divided text data and image data, respectively, and held as a preparation state for the subsequent processing.

処理サーバ9は、複数のコンピュータ6にて動作する分散型ファイルシステムに対して、入力データから取り出したイメージデータを保管するように指示を行う(図7矢印3参照)。この分散型ファイルシステムはIPFS(Inter Planetary File System)であり、イメージデータが保管されるノードをネットワーク上で参照にするハッシュ値を処理サーバ9に返す(図7矢印4参照)。 The processing server 9 instructs the distributed file system operating on the plurality of computers 6 to store the image data extracted from the input data (see arrow 3 in FIG. 7). This distributed file system is an IPFS (Inter Planetary File System), and returns a hash value that refers to a node storing image data on the network to the processing server 9 (see arrow 4 in FIG. 7).

分散型ファイルシステムからイメージデータのハッシュ値を受信した処理サーバ9は、イメージデータと分けられた後のテキストデータを全文検索し、予め設定した所定の付与条件で名詞等の文字データ(例えば、項目名である既往歴等)をテキストデータから発見し、これらテキストデータの文字列にタグを付与したXML形式のファイルに変換する。 The processing server 9, which has received the hash value of the image data from the distributed file system, performs a full-text search on the text data separated from the image data, and character data such as a noun (for example, item The name (history history, etc.) is found from the text data and converted into an XML file in which a tag is added to the character string of these text data.

例えば、図5の診療録の電子データから項目を示す「既往歴」という単語の文字データと、この「既往歴」という単語の近傍の単語である「インフルエンザ」と「硬膜下血腫」という文字データとが発見されると、「インフルエンザ」と「硬膜下血腫」とが「既往歴」に該当するものと判断する。そして、図6のXML形式のファイルにおいて、<既往歴>と</既往歴>の間に「インフルエンザ」と「硬膜下血腫」の文字データをそれぞれ配置する。 For example, the character data of the word "history" indicating items from the electronic data of the medical record of FIG. 5, and the words "influenza" and "subdural hematoma" that are words near the word "history". When the data and are found, it is determined that “influenza” and “subdural hematoma” correspond to “history”. Then, in the XML format file of FIG. 6, character data of “influenza” and “subdural hematoma” are arranged between <history> and </history>, respectively.

このように、「既往歴」「インフルエンザ」「硬膜下血腫」等の単語を認識することと、これら「インフルエンザ」「硬膜下血腫」が「既往歴」に対応することは、所定のタグの付与条件として、予め管理会社とユーザとで処理サーバ9に設定されている。 In this way, the recognition of words such as "history", "influenza", "subdural hematoma", and the fact that these "flu" and "subdural hematoma" correspond to "history" means that the tags As a grant condition of the above, the management server and the user are set in the processing server 9 in advance.

加えて、本実施例におけるAPIは、タグの付与条件として、「インフルエンザ」という文字データが「呼吸器」の疾患であり、「硬膜下血腫」という文字データが「脳」の疾患であると判定することができる付与条件も備えている。そして、XML形式のファイルにおいて「インフルエンザ」を挟むように<呼吸器>と</呼吸器>のタグを、「硬膜下血腫」を挟むように<脳>と</脳>のタグを、それぞれ配置する。つまり、「インフルエンザ」という文字データには、下位のサブタグである<呼吸器></呼吸器>のタグと、上位のメインタグである<既往歴></既往歴>というタグが付与され、これら複数のタグが階層で分けられて判定可能となっている。なお、一つの文字データに複数のタグが付与されるようになっていてもよい。例えば「インフルエンザ」という文字列に「呼吸器」と「ウィルス」という2つのタグが付与されるようになっていてもよい。 In addition, according to the API in the present embodiment, the character data “influenza” is a disease of “respiratory organ” and the character data “subdural hematoma” is a disease of “brain” as a condition for adding tags. It also has provision conditions that can be determined. Then, in the XML file, the tags of <respiratory organ> and </respiratory organ> are inserted to sandwich “influenza”, and the <brain> and </brain> tags are placed to sandwich “subdural hematoma”. Place each. That is, to the character data "flu", a tag of <respiratory></respiratory>, which is a lower subtag, and a tag <history> </history>, which is a higher main tag, are added, The plurality of tags can be determined by being divided into layers. Note that a plurality of tags may be added to one character data. For example, two tags “respiratory” and “virus” may be added to the character string “flu”.

更に処理サーバ9は、分散型ファイルシステムから返されたハッシュ値(関連データ)を、XML形式のファイル内に記入する。詳しくは、イメージデータに関連するハッシュ値は、その文字列がイメージデータのハッシュ値であることを示すタグ情報<img></img>の間に記入される。尚、XML形式のファイルには、イメージデータの位置情報を示すタグ情報やイメージデータの配置及び表示サイズ等の情報を配置してもよい。 Furthermore, the processing server 9 writes the hash value (related data) returned from the distributed file system in the XML format file. Specifically, the hash value related to the image data is written between tag information <img></img> indicating that the character string is the hash value of the image data. It should be noted that tag information indicating position information of image data and information such as image data arrangement and display size may be arranged in the XML format file.

処理サーバ9は、イメージデータに関連するハッシュ値とテキストデータとが統合されたXML形式のファイルを、複数のコンピュータ6にて動作するブロックチェーンプラットフォームにて保管するように指示を行うステップ(保管指示手段)に移る(図7矢印5参照)。ブロックチェーンプラットフォームはイーサリアムであり、統合されたXML形式のファイルは、ハッシュ値に変換されてブロックチェーン上で保管される。 The processing server 9 gives an instruction to store an XML file in which a hash value related to image data and text data are integrated on a blockchain platform operating on a plurality of computers 6 (storage instruction). Means) (see arrow 5 in FIG. 7). The blockchain platform is Ethereum, and the integrated XML format file is converted into a hash value and stored on the blockchain.

すなわち、XML形式のファイルは、サービスサーバ1を構成するいずれかのコンピュータ6にてブロックチェーンの形式に沿ってハッシュ値化(図7矢印6参照)され、前述の対応テーブルにて照会されたユーザIDに対応するブロックチェーンへのリンクを用いて複数のブロックチェーンの中から該当するブロックチェーンを特定し、サービスサーバ1を構成する複数のノードとして機能するコンピュータ6の環境において動作するブロックチェーン上に保管される。また、利用者管理サーバ8の対応テーブルでは、ブロックチェーン上に保管されたハッシュ値とユーザIDとの対応関係を保持しており、後述する出力時には、ユーザはログイン時に表示される複数のハッシュ値から任意のものを選択することで、入力データ単位で内容を確認可能に出力できる。処理サーバ9は、ブロックチェーンへの入力データの保管が完了したことをAPIの表示等を用いてクライアント側のパソコン2に対して通知する(図7矢印7,8参照)。 That is, the XML-formatted file is hashed (see arrow 6 in FIG. 7) according to the block-chain format in any of the computers 6 configuring the service server 1, and the user inquired in the above correspondence table. On the block chain operating in the environment of the computer 6 which functions as a plurality of nodes configuring the service server 1, the corresponding block chain is specified from the plurality of block chains by using the link to the block chain corresponding to the ID. Be stored. Further, the correspondence table of the user management server 8 holds the correspondence relationship between the hash values stored on the block chain and the user ID, and at the time of output described later, the user outputs a plurality of hash values displayed at login. By selecting any of the above, the contents can be output so that they can be confirmed in input data units. The processing server 9 notifies the client-side personal computer 2 that the storage of the input data to the block chain is completed, using the API display or the like (see arrows 7 and 8 in FIG. 7).

また、図8に示される契約書類のように、クレジットカード番号等の秘匿性の高い文字列がXML形式のファイルに記載されている場合がある。サービスサーバ1が提供するデータ管理システムでは、XML形式のファイルにおいて、ユーザが必要に応じてテキストデータの暗号化を行うことができる機能を備えている。 In addition, as in the contract document shown in FIG. 8, a highly confidential character string such as a credit card number may be described in a file in XML format. The data management system provided by the service server 1 has a function that allows a user to encrypt text data in an XML file as needed.

処理サーバ9はXML形式のファイルのタグの付与が完了すると、秘匿処理ステップを行う。詳しくは、APIを用いて図9に示されるような任意の文字列に暗号化を設定できる表示画面を表示させる。ユーザは、マウス5等を用いて文字列をドラッグ(選択)することで、秘匿したい部分を指定できる(図9では2箇所を指定する例を示している。)。APIはドラッグされた文字列を認識し、表示画面では当該文字列にマスキングを掛け、かつ処理サーバ9に当該文字列の暗号化を指示する。 When the processing server 9 completes the tag addition of the XML format file, the processing server 9 performs the confidentiality processing step. More specifically, a display screen that allows encryption to be set for an arbitrary character string as shown in FIG. 9 is displayed using the API. The user can specify the part to be hidden by dragging (selecting) the character string using the mouse 5 or the like (FIG. 9 shows an example in which two parts are specified). The API recognizes the dragged character string, masks the character string on the display screen, and instructs the processing server 9 to encrypt the character string.

処理サーバ9は、選択された文字列を変数にて一見して内容が判断できない文字列に変換(暗号化)する。このとき処理サーバ9は、暗号化に用いた変数を対応テーブル(図1参照)にてユーザIDに紐づけて保存する。 The processing server 9 converts (encrypts) the selected character string into a character string whose contents cannot be determined at first glance with a variable. At this time, the processing server 9 stores the variable used for encryption in association with the user ID in the correspondence table (see FIG. 1).

また、処理サーバ9は、暗号化を行った部分を判別できるようにタグをXML形式のファイルに付与する。図9では、<クレジットカード番号></クレジットカード番号>がタグ付けされた文字列と、<img></img>がタグ付けされた文字列、すなわちイメージデータのハッシュ値の文字列とに暗号化を行うため、最下端に<Enc></Enc>のタグで<クレジットカード番号></クレジットカード番号>と<img></img>のタグを挟んで記載している。これによれば、<Enc></Enc>のタグに基づいて検索を行うことで、処理サーバ9は暗号化された部分があることと、その暗号化された部分を迅速に検知でき、後述する出力時の復号を高速で処理することができる。 The processing server 9 also adds a tag to the XML format file so that the encrypted portion can be identified. In FIG. 9, there are a character string tagged with <credit card number></credit card number> and a character string tagged with <img></img>, that is, a character string of a hash value of image data. In order to perform encryption, <Enc></Enc> tags are described at the bottom end with <Credit card number><//Credit card number> and <img></img> tags sandwiched therebetween. According to this, by performing the search based on the <Enc></Enc> tag, the processing server 9 can quickly detect that there is an encrypted part and that encrypted part, and will be described later. The decoding at the time of output can be processed at high speed.

尚、処理サーバ9は、タグに基づき秘匿すべきと判断した文字列を、暗号化を設定できる表示画面においてフリッカ表示、ハイライト表示等の強調表示をする等してユーザに示すアシスト機能を備えていてもよい。 The processing server 9 has an assist function to show the user a character string determined to be concealed based on the tag by highlighting it on the display screen where encryption can be set, such as flicker display and highlight display. May be.

また、文字列の暗号化に限らず、各タグを選択してタグ自体を暗号化できる仕様としてもよい。これによれば、タグに挟まれた文字列が何に対応するのかを判別不能にできる。また、タグとタグに挟まれた文字列を共に暗号化することも可能である。 Further, the specification is not limited to the encryption of the character string, and the specification may be such that each tag can be selected to encrypt the tag itself. This makes it impossible to determine what the character string sandwiched between the tags corresponds to. It is also possible to encrypt both the tag and the character string sandwiched between the tags.

また、イメージデータについても、暗号化可能な仕様としてもよい。これによれば、入力データ内にイメージデータとテキストデータとがいずれも含まれている場合には、イメージデータを秘匿化した状態で保管できるため、入力した本人以外がイメージデータのハッシュ値を用いてイメージデータを参照した場合でも、イメージデータから秘匿化を所望された内容は漏洩しない。 Also, the image data may be encrypted. According to this, when the image data and the text data are both included in the input data, the image data can be stored in a concealed state, so that a person other than the input person uses the hash value of the image data. Even when the image data is referred to by using the image data, the content that is desired to be kept secret from the image data is not leaked.

処理サーバ9は、ブロックチェーン上に保管された複数の入力データを参照する機能(出力手段)を有する。ユーザは、パソコン2で起動したウェブブラウザを用いて管理会社が公開するホームページにアクセスしログインを行う。 The processing server 9 has a function (output means) of referring to a plurality of input data stored on the block chain. The user uses a web browser activated on the personal computer 2 to access a homepage published by the management company and log in.

ユーザは、ログイン後にクライアント側のパソコン2に表示されるユーザーページ14(図3参照)のデータ参照ボタン16を選択する。処理サーバ9は、データ参照ボタン16の選択に基づき、入力データを参照するステップを開始する。 The user selects the data reference button 16 of the user page 14 (see FIG. 3) displayed on the client-side personal computer 2 after logging in. The processing server 9 starts the step of referring to the input data based on the selection of the data reference button 16.

詳しくは、処理サーバ9はユーザがログイン時に受信したユーザIDを対応テーブルで参照し、対応するブロックチェーンへのリンクを用いて、入力データ保管されている当該ブロックチェーンを特定し、当該ブロックチェーンプラットフォームに該ユーザID対応するハッシュ値を送信する。 Specifically, the processing server 9 refers to the user ID received by the user at the time of login in the correspondence table, uses the link to the corresponding block chain to specify the block chain in which the input data is stored, and determines the block chain platform. To the hash value corresponding to the user ID.

ついでブロックチェーンプラットフォームは、ハッシュ値をXML形式のファイルに復号し、処理サーバ9にXML形式のファイルを返信する。更に、処理サーバ9はXML形式のファイルを読み込み、内部にイメージデータに関連するハッシュ値があるか否かを判定する。イメージデータに関連するハッシュ値があることが判定されると、処理サーバ9は分散型ファイルシステムにて当該ハッシュ値を用いて当該ハッシュ値に対応するイメージデータを分散ファイルシステムからダウンロードする。 Then, the blockchain platform decrypts the hash value into an XML format file and returns the XML format file to the processing server 9. Further, the processing server 9 reads the XML format file and determines whether or not there is a hash value related to the image data inside. When it is determined that there is a hash value related to the image data, the processing server 9 uses the hash value in the distributed file system to download the image data corresponding to the hash value from the distributed file system.

そして、処理サーバ9によって、XML形式のファイル内のイメージデータに関連するハッシュ値以外のテキストデータとダウンロードしたイメージデータを用いて、図10に示されるように、クライアント側のパソコン2のディスプレイに対して、XML形式のファイル中のテキストデータとイメージデータとを同時に閲覧できる出力画面を表示する。 Then, as shown in FIG. 10, the processing server 9 uses the text data other than the hash value related to the image data in the XML format file and the downloaded image data to display on the client-side personal computer 2 as shown in FIG. Then, an output screen on which the text data and the image data in the XML format file can be simultaneously viewed is displayed.

このとき、処理サーバ9は、利用者管理サーバ8の対応テーブルから暗号化に用いた解読用の鍵としての変数(復号情報)を抽出し、当該変数を用いてXML形式のファイル中の暗号化された文字列を復号して表示する。 At this time, the processing server 9 extracts a variable (decryption information) as a decryption key used for encryption from the correspondence table of the user management server 8 and uses the variable to encrypt the XML file. Decode the displayed character string and display it.

このように、所定の検索条件によって抽出されたテキストと、当該テキストに付与されたタグを用いることで、事業活動に有益な知識を得るためのデータ解析に利用することができる。例えば、医療の分野では、ユーザである一の病院の患者全ての診療録の入力データを解析することで、近似する既往歴の患者同士の診療録の入力データから、疾患傾向や有効な治療法の研究等に役立つ知識を得られる可能性がある。 As described above, by using the text extracted according to the predetermined search condition and the tag attached to the text, it can be used for data analysis for obtaining knowledge useful for business activities. For example, in the medical field, by analyzing the input data of the medical records of all patients at one hospital, which is a user, the input data of the medical records of patients with similar past medical history can be used to determine the disease tendency and the effective treatment method. There is a possibility that you will be able to obtain useful knowledge for your research.

以上説明したように、本発明のデータ管理システムは、処理サーバ9は入力データを受付けて表示させ、入力データのうちの一部のデータであって秘匿を所望するキーデータであるテキスト、タグ、イメージデータのいずれを任意に選択できる入力画面(選択手段)を表示する。そして、入力画面で選択されたキーデータを秘匿化した状態の入力データをブロックチェーン上に保管させる仕様となっている。これによれば、ブロックチェーン上の入力データは、入力データ内の一部のキーデータについて入力した本人以外に秘匿化された状態としながら、その他の内容は、入力した本人以外も閲覧可能にでき、秘匿を所望する内容を含んだ入力データについても、データ解析時等においてその内容を有効に活用することが可能となる。 As described above, in the data management system of the present invention, the processing server 9 receives and displays the input data, and a text, a tag, which is a part of the input data and is key data desired to be kept secret, An input screen (selection means) for selecting any of the image data is displayed. Then, the specification is such that the input data in a state where the key data selected on the input screen is kept secret is stored on the block chain. According to this, while the input data on the blockchain is kept in a state of being concealed by a person other than the person who inputs the key data in the input data, other contents can be viewed by the person other than the person who input. As for the input data including the content for which confidentiality is desired, the content can be effectively used at the time of data analysis or the like.

また、処理サーバ9は、利用者管理サーバ8の対応テーブルから暗号化に用いた変数を抽出し、当該変数を用いてXML形式のファイル中の暗号化された文字列を復号して表示する。即ち秘匿化されているキーデータについては、入力データを入力した本人のユーザIDに基づいてのみ復号させることができ、かつユーザは秘匿化を解除する鍵情報を意識することなく入力データを復号して利用することができる。 Further, the processing server 9 extracts the variable used for encryption from the correspondence table of the user management server 8, decrypts the encrypted character string in the XML format file using the variable, and displays it. That is, the encrypted key data can be decrypted only based on the user ID of the person who inputs the input data, and the user can decrypt the input data without being aware of the key information for deciphering. Can be used.

また、上記したように、イメージデータのハッシュ値の文字列を秘匿化することで、入力した本人以外は保管サーバからテキストデータに対応するイメージデータを検索することができず、秘匿性が高い。 In addition, as described above, by concealing the character string of the hash value of the image data, only the person who has input can search the image data corresponding to the text data from the storage server, and the confidentiality is high.

尚、データ管理システムにて管理できる書類は、前記実施例にて説明した診療録や契約書類に限らず、データ解析等のデータ活用には基本的に利用しないもの、例えば、遺言や不動産取引等の法務に関わる電子契約書類であってもよい。このような遺言書等の電子契約書類をブロックチェーン上で保管する場合には、弁護士のように公的に法律的な遺言書の効力を証明できる第三者の承認が必要となる。 Documents that can be managed by the data management system are not limited to the medical records and contract documents described in the above embodiment, but are basically not used for data utilization such as data analysis, such as wills and real estate transactions. It may be an electronic contract document related to the legal affairs of When storing electronic contract documents such as such wills on the blockchain, it is necessary to obtain approval from a third party who can publicly prove the validity of legal wills like lawyers.

このように弁護士の承認を必要とする入力データを保管するサービスを提供する場合について、図11から図14を用いて説明する。データ管理システムを提供するサービスサーバは、この承認作業を行う弁護士の承認ステップが実装されている。尚、ここでは不動産取引の電子契約について説明する。 A case of providing a service for storing input data that requires the approval of a lawyer in this way will be described with reference to FIGS. 11 to 14. The service server that provides the data management system has an approval step of a lawyer who performs this approval work. Here, an electronic contract for real estate transaction will be described.

図11に示されるように、契約書類はAPIが提供する入力画面がクライアント側のパソコン2に表示され、ユーザはこの入力画面から直接内容を入力することができる。入力画面のステップ1として、ユーザには契約書類のタイトルと契約者情報として契約者氏名、住所の入力が要求される。次いでステップ2として、ユーザには契約内容を入力する入力欄が表示され(図12参照)、内容の入力が完了するとマウス等を用いて行う電子署名と、***のアップロードが促される(図13参照)。ユーザによる契約書類の入力が完了すると、クライアント側のパソコン2には図14に示されるような、契約書類の入力データの承認を依頼する弁護士の選択を促す画面が表示される。 As shown in FIG. 11, the contract document has an input screen provided by the API displayed on the client-side personal computer 2, and the user can directly input the content from the input screen. In step 1 of the input screen, the user is required to input the title of the contract document and the contractor name and address as contractor information. Next, in step 2, the user is presented with an input field for entering the contract details (see FIG. 12), and when the contents are completed, the user is prompted to upload a digital signature using a mouse or the like (see FIG. 13). ). When the input of the contract document by the user is completed, a screen for prompting the selection of a lawyer requesting approval of the input data of the contract document is displayed on the client-side personal computer 2 as shown in FIG.

ユーザが弁護士を選択し認証依頼ボタンが操作されると、サービスサーバ1は予め連絡先が登録されている、選択された弁護士に対して入力データの内容確認の依頼を示すメッセージを送信する。弁護士は、ネットワークに接続されたパソコン等の端末を用いて、当該入力データを確認し、確認完了のメッセージをサービスサーバ1に送信する。この確認完了のメッセージとしては、例えば弁護士による電子署名であってもよい。 When the user selects a lawyer and operates the authentication request button, the service server 1 transmits a message indicating a request to confirm the content of input data to the selected lawyer whose contact information is registered in advance. The lawyer confirms the input data using a terminal such as a personal computer connected to the network and sends a confirmation completion message to the service server 1. The confirmation completion message may be, for example, an electronic signature by a lawyer.

サービスサーバ1は、この承認完了のメッセージの受信に基づき、当該入力データの承認作業が完了したと見なし、当該入力データを上記したタグの付与及び署名、***のイメージデータの抽出、ハッシュ値への変換等の作業を行い、ブロックチェーン上に保管する指示を行う。 Based on the reception of the approval completion message, the service server 1 considers that the approval work of the input data has been completed, and assigns the input data to the tag and signature, extracts the image data of the seal, and converts the input data into a hash value. Perform conversion and other work, and give instructions to store it on the blockchain.

このように、弁護士による承認が完了した入力データのみがブロックチェーン上に保管されるため、ユーザは別途に電子証明書等を用意する必要がなく、またサービスサーバ1が提供するホームページから弁護士への承認要請を行うことができ、面倒な手続きを省略して、信憑性の高い電子契約の管理を行うことができる。 In this way, since only the input data that has been approved by the lawyer is stored on the blockchain, the user does not need to separately prepare an electronic certificate or the like, and the home page provided by the service server 1 provides Approval can be requested, and complicated procedures can be omitted to manage highly reliable electronic contracts.

以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。 Although the embodiments of the present invention have been described above with reference to the drawings, the specific configurations are not limited to these embodiments, and modifications and additions within the scope not departing from the gist of the present invention are included in the present invention. Be done.

例えば、前記実施例では、サービスサーバ1はAPIサーバ7を備え、APIを用いることで、視覚において直感的な操作によりブロックチェーン技術に関する知識を有していないユーザでも簡単にシステムを利用できるようになっているが、これに限らず、処理サーバ9への指示信号を送信できるウェブブラウザ上で動作するAPIとは別のプログラムを利用する等してもよい。 For example, in the above-described embodiment, the service server 1 includes the API server 7, and by using the API, even a user who has no knowledge of blockchain technology can easily use the system by visually intuitive operation. However, the present invention is not limited to this, and a program other than the API that operates on the web browser that can transmit the instruction signal to the processing server 9 may be used.

また、前記実施例では、データ管理システムはサービスサーバ1により提供される構成で説明したが、これに限らず、例えばクライアント側のパソコン2上で、APIを備えるAPIサーバ7と、対応テーブルを備える利用者管理サーバ8と処理サーバ9の機能を備えたアプリケーションを動作させる構成としてもよく、この場合、パソコン2がデータ管理システムを構成することになる。 Further, in the above-described embodiment, the data management system has been described as being provided by the service server 1. However, the present invention is not limited to this. For example, on the client-side personal computer 2, an API server 7 having an API and a correspondence table are provided. An application having the functions of the user management server 8 and the processing server 9 may be operated. In this case, the personal computer 2 constitutes a data management system.

また、前記実施例において、イメージデータは分散型ファイルシステムであるIPFSを用いて保管されているが、これに限らず、例えばテキストデータを保管するブロックチェーン以外の保管環境であれば、分散型ファイルシステムが用いられなくてもよいし、サーバやローカルサーバ等に保管されてもよい。また、この場合、イメージデータが保存されているURLやローカルドメイン等がイメージデータの保管に関する関連データとして、テキストデータと対応付けて保管される。 Further, in the above-mentioned embodiment, the image data is stored using the IPFS which is a distributed file system, but the present invention is not limited to this. For example, if the storage environment is other than the block chain for storing the text data, the distributed file is used. The system may not be used, or may be stored in a server, a local server, or the like. Further, in this case, the URL where the image data is stored, the local domain, and the like are stored in association with the text data as related data regarding the storage of the image data.

また、分散型ファイルシステムから返されたハッシュ値は、テキストデータに統合される仕様に限らず、例えばテキストデータはイメージデータのハッシュ値とは別途ハッシュ値化されてブロックチェーン上にそれぞれ別ブロックとして保管し、イメージデータのハッシュ値に対応するテキストデータの保管に関する関連データを付与した上で、ブロックチェーン上に別の単位で保管される仕様としてもよい。 In addition, the hash value returned from the distributed file system is not limited to the specification to be integrated into the text data, and for example, the text data is hashed separately from the hash value of the image data and is a separate block on the block chain. The specification may be such that the data is stored and associated data related to the storage of the text data corresponding to the hash value of the image data is added, and then stored in another unit on the block chain.

また、前記実施例においてデータ管理システムは、処理サーバ9はクライアント側のパソコン2から受信した入力データを判定手段により判定し、テキストデータと大容量のデータであるイメージデータとが混在している場合には、イメージデータを抽出して分散型ファイルシステムにて保管させ、分散型ファイルシステムから返されたイメージデータの保管に関する関連データであるハッシュ値のみをテキストデータに対応付けてブロックチェーン上に保管させる構成としているが、これに限らない。例えば、データ管理システムを提供するサービスサーバ1はイメージデータの保管場所としての分散型ファイルシステムを備えていなくてもよく、この場合、処理サーバ9はイメージデータを抽出する機能、イメージデータのハッシュ値とテキストデータとを対応付ける機能を備えていなくてよい。 In the data management system in the above embodiment, the processing server 9 determines the input data received from the client-side personal computer 2 by the determination means, and the text data and the image data, which is a large amount of data, are mixed. The image data is extracted and stored in the distributed file system, and only the hash value that is the related data related to the storage of the image data returned from the distributed file system is associated with the text data and stored on the blockchain. However, the present invention is not limited to this. For example, the service server 1 that provides the data management system may not have the distributed file system as the storage location of the image data. In this case, the processing server 9 has a function of extracting the image data, a hash value of the image data. It is not necessary to have a function for associating the text data with the text data.

また、前記実施例において、XML形式のファイル内の任意の文字列を秘匿する際に暗号化に利用した変数は、ユーザID毎に設定され保管される仕様で説明したが、これに限らず、例えばXML形式のファイル毎に変数が設定され保管される仕様とすることで秘匿性を更に高める仕様としてもよい。 Further, in the above-described embodiment, the variable used for encryption when concealing an arbitrary character string in the XML format file is described as being set and stored for each user ID, but the variable is not limited to this. For example, a variable may be set for each XML format file and stored so that confidentiality may be further enhanced.

また、前記実施例におけるブロックチェーンは、管理会社が提供するサービスサーバ1を構成する複数のコンピュータ6上の環境で動作する、所謂プライベートチェーンで説明したが、パブリックチェーンの仕様であってもよい。分散型ファイルシステムの動作環境についても同様にプライベートな環境とパッブリックな環境のいずれであってもよい。 Further, the block chain in the above-described embodiment has been described as a so-called private chain that operates in an environment on a plurality of computers 6 that form the service server 1 provided by the management company, but it may be a public chain specification. Similarly, the operating environment of the distributed file system may be either a private environment or a public environment.

また、管理会社が提供するサービスサーバ1を構成するAPIを備えるAPIサーバ7と、対応テーブルを備える利用者管理サーバ8と処理サーバ9とは、それぞれの機能を兼ねる一台のコンピュータで構成されていてもよい。 Further, the API server 7 including the API configuring the service server 1 provided by the management company, the user management server 8 including the correspondence table, and the processing server 9 are configured by one computer having the respective functions. May be.

また、ユーザが利用するクライアント側の端末は、パソコンに限らず、タブレットやスマートフォンでもよい。 The client-side terminal used by the user is not limited to the personal computer, but may be a tablet or a smartphone.

また、ブロックチェーンで変換されたハッシュ値やブロックチェーンへのリンクは、対応テーブルで管理されずに、直接ユーザに送信される構成であってもよい。 Further, the hash value converted by the block chain and the link to the block chain may be directly transmitted to the user without being managed by the correspondence table.

1 サービスサーバ
2 パソコン
3 スキャナー
4 キーボード
5 マウス
6 コンピュータ(保管サーバ)
7 APIサーバ
8 利用者管理サーバ
9 処理サーバ
10 初期画面
14 ユーザーページ
15 データ入力ボタン
16 データ参照ボタン
17 データ入力ページ
18 ファイル選択ボタン
19 アップロードボタン
20 CT画像(イメージデータ) 1 Service Server 2 Personal Computer 3 Scanner 4 Keyboard 5 Mouse 6 Computer (Storage Server)
7 API server 8 User management server 9 Processing server 10 Initial screen 14 User page 15 Data input button 16 Data reference button 17 Data input page 18 File selection button 19 Upload button 20 CT image (image data)

Claims (7)

入力データを受付けて表示させ、該入力データのうちの一部のデータであって、秘匿を所望するキーデータの選択を促す選択手段と、
前記選択手段により選択されたキーデータを秘匿化する秘匿化手段と、
前記選択手段により選択されたキーデータを秘匿化した状態の前記入力データをブロックチェーン上に保管させる保管指示手段と、
を備えることを特徴とするデータ管理システム。 Selecting means for receiving and displaying the input data and urging selection of key data which is a part of the input data and which is desired to be kept secret;
A concealment means for concealing the key data selected by the selection means,
Storage instruction means for storing the input data in a state of concealing the key data selected by the selection means on a block chain,
A data management system comprising: データ管理システムを提供するインターネット上のサービスサーバを備え、前記サービスサーバは、前記入力データの秘匿化されたキーデータを復号させる復号情報とユーザ識別情報とを対応付けて保持可能であり、
前記ユーザ識別情報に基づいて、ブロックチェーン上に保管されている入力データの秘匿化されているキーデータを復号させて出力可能な出力手段を備えることを特徴とする請求項1に記載のデータ管理システム。 A service server on the Internet that provides a data management system, wherein the service server can hold the decryption information for decrypting the concealed key data of the input data and the user identification information in association with each other;
The data management according to claim 1, further comprising an output unit capable of decrypting and outputting the concealed key data of the input data stored on the block chain based on the user identification information. system. 前記選択手段により選択された入力データに含まれる文字列であるキーデータに対して、秘匿化されていることを示すタグを付与可能であることを特徴とする請求項1または2に記載のデータ管理システム。 3. The data according to claim 1, wherein a tag indicating that the data is concealed can be added to the key data that is a character string included in the input data selected by the selection unit. Management system. 入力データに含まれるテキストに対して所定の付与条件に基づいてタグを付与する付与手段を備え、前記選択手段では、前記付与手段により付与されたタグをキーデータとして選択できることを特徴とする請求項1ないし3のいずれかに記載のデータ管理システム。 7. A tag providing unit for adding a tag to a text included in input data based on a predetermined adding condition, wherein the selecting unit can select the tag added by the adding unit as key data. The data management system according to any one of 1 to 3. 前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと対応付けてブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータをキーデータとして選択できることを特徴とする請求項1ないし4のいずれかに記載のデータ管理システム。 Determination means for determining whether or not both the image data and the text data are included in the input data;
Image storage instructing means for extracting the image data and storing it in a storage server based on the judgment of the judging means,
The storage instruction means is configured to store related data relating to storage of the image data on the block chain in association with the text data,
The data management system according to any one of claims 1 to 4, wherein the selection means can select the image data as key data. 前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと統合してブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータの保管に関する関連データをキーデータとして選択できることを特徴とする請求項1ないし4のいずれかに記載のデータ管理システム。 Determination means for determining whether or not both the image data and the text data are included in the input data,
Image storage instructing means for extracting the image data and storing it in a storage server based on the judgment of the judging means,
The storage instruction unit is configured to integrate related data regarding storage of the image data with the text data and store the data on a block chain,
The data management system according to any one of claims 1 to 4, wherein the selection means can select related data regarding storage of the image data as key data. 入力データを受付けて表示させ、該入力データのうちの一部のデータであって、秘匿を所望するキーデータの選択を促すステップと、
前記選択手段により選択されたキーデータを秘匿化するステップと、
前記選択手段により選択されたキーデータを秘匿化した状態の前記入力データをブロックチェーン上に保管させるステップと、
を備えることを特徴とするデータ管理方法。 A step of receiving and displaying the input data, and urging selection of key data that is a part of the input data and is desired to be kept secret,
A step of concealing the key data selected by the selecting means;
Storing the input data in a state in which the key data selected by the selection means is concealed on a block chain,
A data management method comprising:
JP2018220141A 2018-11-26 2018-11-26 data management system Active JP7187283B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018220141A JP7187283B2 (en) 2018-11-26 2018-11-26 data management system
KR1020190152265A KR20200062059A (en) 2018-11-26 2019-11-25 Data management system and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018220141A JP7187283B2 (en) 2018-11-26 2018-11-26 data management system

Publications (2)

Publication Number Publication Date
JP2020086903A true JP2020086903A (en) 2020-06-04
JP7187283B2 JP7187283B2 (en) 2022-12-12

Family

ID=70909925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018220141A Active JP7187283B2 (en) 2018-11-26 2018-11-26 data management system

Country Status (2)

Country Link
JP (1) JP7187283B2 (en)
KR (1) KR20200062059A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007257527A (en) * 2006-03-24 2007-10-04 Canon Inc Printing system and control method
JP2015130010A (en) * 2014-01-06 2015-07-16 株式会社リコー Information processing system, information processing device, information processing method, program and recording medium
JP2017195627A (en) * 2017-06-23 2017-10-26 株式会社エヌ・ティ・ティ・データ Information processing apparatus, information processing method, and program
JP2018133080A (en) * 2017-12-08 2018-08-23 株式会社Kompath Block chain data management system, program, and data structure
JP2018156293A (en) * 2017-03-16 2018-10-04 富士通株式会社 Program, information processing method, and information processing apparatus

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2981511C (en) 2015-03-31 2018-08-28 Nasdaq, Inc. Systems and methods of blockchain transaction recordation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007257527A (en) * 2006-03-24 2007-10-04 Canon Inc Printing system and control method
JP2015130010A (en) * 2014-01-06 2015-07-16 株式会社リコー Information processing system, information processing device, information processing method, program and recording medium
JP2018156293A (en) * 2017-03-16 2018-10-04 富士通株式会社 Program, information processing method, and information processing apparatus
JP2017195627A (en) * 2017-06-23 2017-10-26 株式会社エヌ・ティ・ティ・データ Information processing apparatus, information processing method, and program
JP2018133080A (en) * 2017-12-08 2018-08-23 株式会社Kompath Block chain data management system, program, and data structure

Also Published As

Publication number Publication date
KR20200062059A (en) 2020-06-03
JP7187283B2 (en) 2022-12-12

Similar Documents

Publication Publication Date Title
US11665147B2 (en) Blockchain systems and methods for user authentication
Chen et al. Blockchain-based medical records secure storage and medical service framework
Dagher et al. Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology
US10515227B2 (en) Encrypted collaboration system and method
US20180205546A1 (en) Systems, methods, apparatuses for secure management of legal documents
US20090249076A1 (en) Information server and mobile delivery system and method
JP4904109B2 (en) Interpretation data management device and interpretation data management method
CN107209787A (en) Improve the search capability of dedicated encrypted data
US11343330B2 (en) Secure access to individual information
JP2019521537A (en) System and method for securely storing user information in a user profile
US20190392407A1 (en) Encrypted asset transfer system and method for facilitating transfer of digital assets
US20230019597A1 (en) Apparatus and method for retreiving information from a computer system for storage in a cloud environment
JP2023101763A (en) Data management system and data management method
JP5287027B2 (en) Questionnaire data processing system and method, questionnaire system using the same, and terminal used therefor
JP2022520368A (en) Secure access to stored data files using tokens encoded as optical codes
Krishnan et al. A blockchain-based credibility scoring framework for electronic medical records
Parker et al. Canadian Association of Radiologists White Paper on De-identification of medical imaging: Part 2, practical considerations
US10057220B2 (en) Message encryption
KR102244622B1 (en) Data Management System and Data Management Method
JP7187283B2 (en) data management system
KR102263281B1 (en) Data Management System and Data Management Method
JP2005284703A (en) Medical information distribution system and information access control method therefor, computer program
JP2002117139A (en) Managing method for examination information
Sikorski et al. A privacy primer for the Web: spam, bread crumbs, and cookies
Bhatia et al. Understanding security risks when exchanging medical records using ihe

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191112

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220411

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221017

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20221017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20221018

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20221110

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20221115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221130

R150 Certificate of patent or registration of utility model

Ref document number: 7187283

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150