JP4356687B2 - Questionnaire collection method and questionnaire collection system - Google Patents
Questionnaire collection method and questionnaire collection system Download PDFInfo
- Publication number
- JP4356687B2 JP4356687B2 JP2005352386A JP2005352386A JP4356687B2 JP 4356687 B2 JP4356687 B2 JP 4356687B2 JP 2005352386 A JP2005352386 A JP 2005352386A JP 2005352386 A JP2005352386 A JP 2005352386A JP 4356687 B2 JP4356687 B2 JP 4356687B2
- Authority
- JP
- Japan
- Prior art keywords
- questionnaire
- server
- personal information
- shared data
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明はアンケート収集方法およびアンケート収集システムに関し、特に、景品付きのアンケート収集方法およびアンケート収集システムに関する。 The present invention relates to a questionnaire collection method and a questionnaire collection system, and more particularly to a questionnaire collection method and a questionnaire collection system with premiums.
従来、この種のアンケート収集システムは、インターネットによりアンケート主催者の集計システムとアンケート回答者の端末が接続されており、アンケート回答者が端末からアンケート回答を入力し、集計システムがアンケート回答を集計する。更に、集計システムはアンケート回答者の中から抽選で景品の当選者を決定し、当選者に景品を送付する。あるいは、集計システムがアンケート回答結果に応じてアンケート回答者にポイントを付与し、取得したポイントに応じた景品を当選者に送付する。しかしながら、この従来のアンケート収集システムでは、景品の送付のために住所、氏名、電話番号等の個人情報を、アンケート回答時にアンケート主催者に開示しなければならないという問題があった。 Conventionally, this type of questionnaire collection system has been connected to the survey organizer's tabulation system and the survey respondent's terminal via the Internet. The survey respondent inputs the survey response from the terminal, and the tabulation system counts the survey response. . Further, the counting system determines a prize winner by lottery from among the questionnaire respondents, and sends the prize to the winner. Alternatively, the counting system gives points to the questionnaire respondents according to the questionnaire response results, and sends prizes according to the acquired points to the winners. However, this conventional questionnaire collection system has a problem that personal information such as address, name, and telephone number must be disclosed to the questionnaire organizer when answering the questionnaire in order to send a free gift.
このような問題点を解決する技術が特許文献1に記載されている。特許文献1に記載されるシステムは、アンケート回答者を特定するID、メールアドレス、および獲得ポイントを記録する個人情報記録手段、アンケート回答結果を記憶する回答記憶手段、アンケート回答と回答者毎のポイント加算を管理するアンケートデータ制御手段、アンケート回答者から懸賞の受け取り要求があった場合に懸賞の受け取りに必要な住所、氏名、電話番号などの特定個人情報を入力させる画面データ制御手段とから構成されており、以下のように動作する。アンケート回答者のIDやメールアドレスは、最初に個人情報記録手段に登録されるが、この段階では住所、名前、電話番号などの特定個人情報はアンケート主催者側には記録されない。アンケート回答者がアンケートに答えるとアンケートデータ制御手段によりアンケート結果が回答記憶手段に記録されるとともにアンケート回答者のポイントが加算され個人情報記録手段に記録される。アンケート回答者は個人情報記録手段に記録されたポイントに応じた景品の交換ができるが、景品交換を要求する時に、受け取りに必要な特定個人情報を画面データ制御手段によりアンケート主催者に送信することで景品を受け取ることができる。 A technique for solving such problems is described in Patent Document 1. The system described in Patent Document 1 includes an ID for identifying a questionnaire respondent, an e-mail address, and personal information recording means for recording acquired points, an answer storage means for storing questionnaire answer results, a questionnaire answer and points for each respondent It consists of questionnaire data control means for managing additions, and screen data control means for inputting specific personal information such as address, name, and telephone number necessary for receiving a prize when a respondent is requested to receive a prize. And operates as follows. The questionnaire respondent's ID and e-mail address are first registered in the personal information recording means, but at this stage, specific personal information such as address, name, and telephone number is not recorded on the questionnaire organizer side. When the questionnaire respondent answers the questionnaire, the questionnaire data control means records the questionnaire result in the answer storage means, and the questionnaire respondent's points are added and recorded in the personal information recording means. Survey respondents can exchange prizes according to the points recorded in the personal information recording means, but when requesting prize exchanges, the screen data control means must send specific personal information required for receipt to the questionnaire organizer. You can receive a free gift.
上述したように、従来のアンケート収集システムの問題点は、景品の送付のための住所、氏名、電話番号等の個人情報を、アンケート回答時にアンケート主催者に開示することである。このことは、アンケート回答者側としては、景品の抽選に当選するかどうかにはよらずに個人情報が収集されるため、個人情報がアンケート主催者によって漏洩される可能性について考慮すると、景品が欲しくてもアンケートに回答しにくいという問題点があった。一方、アンケートの主催者側は、アンケートに景品を付けることで多くのサンプルを収集したい意図があるにも関わらず、個人情報の漏洩を嫌うアンケート回答者からは回答が得られにくいという問題点があった。また、アンケート主催者は、アンケート収集により収集された個人情報の漏洩が起こらないように、個人情報を適切に管理する必要があった。 As described above, the problem with the conventional questionnaire collection system is that personal information such as address, name, and telephone number for sending prizes is disclosed to the questionnaire organizer when answering the questionnaire. This is because the questionnaire respondents collect personal information regardless of whether or not they win the prize, and considering the possibility of personal information being leaked by the questionnaire organizer, There was a problem that it was difficult to answer the questionnaire even if I wanted it. On the other hand, the survey organizer has the intention of collecting a lot of samples by attaching free gifts to the survey, but it is difficult to obtain responses from survey respondents who dislike leakage of personal information. there were. In addition, the questionnaire organizer has to manage personal information appropriately so that personal information collected by questionnaire collection does not leak.
また、特許文献1に記載されているアンケート収集システムには、アンケート回答の信頼性が低いという問題があった。この理由は、アンケート回答の内容が正しいものかどうかを確認する手段が存在しないため、アンケート回答者が虚偽の回答を入力しても景品の取得が可能なためである。 In addition, the questionnaire collection system described in Patent Document 1 has a problem that the reliability of questionnaire responses is low. This is because there is no means for confirming whether or not the contents of the questionnaire response are correct, so that a prize can be acquired even if the questionnaire respondent inputs a false answer.
本発明の目的は、上述した従来の課題であるアンケート主催者に対して個人情報が開示されてしまうという問題点を解決したアンケート収集方法およびアンケート収集システムを提供することにある。 An object of the present invention is to provide a questionnaire collection method and a questionnaire collection system that solves the problem that personal information is disclosed to a questionnaire organizer, which is the conventional problem described above.
更に、本発明の他の目的は、上述した従来の課題であるアンケート回答の信頼性が低いという問題点とを解決したアンケート収集方法およびアンケート収集システムを提供することにある。 Furthermore, another object of the present invention is to provide a questionnaire collection method and a questionnaire collection system that solves the above-described problem of low reliability of questionnaire responses, which is a conventional problem.
本発明の第1のアンケート収集システムは、アンケート回答者端末と、アンケート主催者サーバと、仲介者サーバとがネットワークにより相互に接続されたアンケート収集システムにおいて、前記アンケート回答者端末は、アンケート回答者が入力した回答者入力情報をアンケート回答と個人情報に分離する個人情報分離手段と、前記個人情報を秘密分散処理により第1の分散データと第2の分散データに分離する秘密分散化手段と、前記アンケート回答と前記第1の分散データと前記第2の分散データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記第1の分散データは前記アンケート主催者サーバに送信し、前記第2の分散データは前記仲介者サーバに送信する秘密分散データ対応付け手段と、を備え、前記アンケート主催者サーバは、景品送付の対象となるアンケート回答を抽出するアンケート抽選手段と、前記アンケート回答者端末から送信された前記第1の分散データを保存する第1の秘密分散データ保存手段と、前記アンケート抽選手段で抽出されたアンケート回答に対応する前記第1の分散データを前記第1の秘密分散データ保存手段より検索して前記仲介者サーバに送信する第1の秘密分散データ検索手段と、を備え、前記仲介者サーバは、前記アンケート回答者端末から送信された前記第2の分散データを保存する第2の秘密分散データ保存手段と、前記アンケート主催者サーバから送信された前記第1の分散データに対応する前記第2の分散データを前記第2の秘密分散データ保存手段から検索する第2の秘密分散データ検索手段と、前記第1の分散データと前記第2の分散データから前記アンケート回答者の個人情報を復号化する秘密分散復号化手段と、前記秘密分散復号化手段において復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知手段と、を備えたことを特徴とする。 The first questionnaire collection system of the present invention is a questionnaire collection system in which a questionnaire respondent terminal, a questionnaire organizer server, and an intermediary server are connected to each other via a network. Personal information separating means for separating the respondent input information inputted by the questionnaire into personal information and secret sharing means for separating the personal information into first shared data and second shared data by secret sharing processing; An answer identification number for identifying a questionnaire answer is given to the questionnaire answer, the first shared data, and the second shared data, and the questionnaire answer and the first distributed data are transmitted to the questionnaire organizer server, The second shared data comprises secret shared data association means for transmitting to the mediator server, The questionnaire organizer server includes a questionnaire lottery means for extracting a questionnaire response to be sent as a gift, a first secret shared data storage means for storing the first shared data transmitted from the questionnaire respondent terminal, First secret shared data search means for searching the first shared data corresponding to the questionnaire response extracted by the questionnaire lottery means from the first secret shared data storage means and transmitting it to the mediator server; The mediator server includes: second secret shared data storage means for storing the second shared data transmitted from the questionnaire respondent terminal; and the first secret data transmitted from the questionnaire sponsor server. A second secret shared data searcher that searches the second secret shared data storage means for the second shared data corresponding to the shared data Secret sharing decoding means for decoding the questionnaire respondent's personal information from the first shared data and the second shared data, and the personal information decrypted by the secret shared decoding means And a personal information notification means for transmitting to the questionnaire sponsor server.
本発明の第2のアンケート収集システムは、アンケート回答者端末と、アンケート主催者サーバと、仲介者サーバとがネットワークにより相互に接続されたアンケート収集システムにおいて、前記アンケート回答者端末は、アンケート回答者が入力した回答者入力情報をアンケート回答と個人情報に分離する個人情報分離手段と、前記個人情報を秘密暗号化処理により暗号化し、秘密鍵と暗号化データを生成する暗号化手段と、前記アンケート回答と前記秘密鍵と前記暗号化データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記暗号化データは前記アンケート主催者サーバに送信し、前記秘密鍵は前記仲介者サーバに送信する暗号化データ対応付け手段と、を備え、前記アンケート主催者サーバは、景品送付の対象となるアンケート回答を抽出するアンケート抽選手段と、前記アンケート回答者端末から送信された前記暗号化データを保存する暗号化データ保存手段と、前記アンケート抽選手段で抽出されたアンケート回答に対応する前記暗号化データを前記暗号化データ保存手段より検索して前記仲介者サーバに送信する暗号化データ検索手段と、を備え、前記仲介者サーバは、前記アンケート回答者端末から送信された前記秘密鍵を保存する秘密鍵保存手段と、前記アンケート主催者サーバから送信された前記暗号化データに対応する前記秘密鍵を前記秘密鍵保存手段から検索する秘密鍵検索手段と、前記秘密鍵と前記暗号化データから前記アンケート回答者の個人情報を復号化する暗号化データ復号化手段と、前記暗号化データ復号化手段において復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知手段と、を備えたことを特徴とする。 A second questionnaire collection system of the present invention is a questionnaire collection system in which a questionnaire respondent terminal, a questionnaire organizer server, and an intermediary server are connected to each other via a network. The personal information separating means for separating the respondent input information inputted by the user into questionnaire responses and personal information, the encrypting means for encrypting the personal information by a secret encryption process and generating a secret key and encrypted data, and the questionnaire An answer identification number for identifying a questionnaire answer is given to the answer, the secret key, and the encrypted data, the questionnaire answer and the encrypted data are transmitted to the questionnaire organizer server, and the secret key is sent to the mediator server Encrypted data association means for transmitting, wherein the questionnaire organizer server sends a prize The questionnaire lottery means for extracting the target questionnaire answer, the encrypted data storage means for saving the encrypted data transmitted from the questionnaire respondent terminal, and the questionnaire answer corresponding to the questionnaire answer extracted by the questionnaire lottery means Encrypted data retrieval means for retrieving encrypted data from the encrypted data storage means and transmitting the encrypted data to the mediator server, wherein the mediator server receives the secret key transmitted from the questionnaire respondent terminal. A secret key storing means for storing, a secret key searching means for searching the secret key corresponding to the encrypted data transmitted from the questionnaire organizer server from the secret key storing means, the secret key and the encrypted data To the encrypted data decryption means for decrypting the personal information of the questionnaire respondent, and the encrypted data decryption means And personal information notifying means for transmitting the personal information decoded had to the questionnaire organizer server, characterized by comprising a.
本発明の第3のアンケート収集システムは、第1または第2のアンケート収集システムにおいて、前記仲介者サーバが、復号化された前記個人情報を前記アンケート主催者サーバへ送信しても良いか前記アンケート回答者端末に問合わせ、送信を許可された場合のみ当該個人情報を前記個人情報通知手段により前記アンケート主催者サーバへ送信する個人情報公開可否通知手段を更に備えたことを特徴とする。 The third questionnaire collection system of the present invention is the first or second questionnaire collection system, wherein the mediator server may transmit the decrypted personal information to the questionnaire organizer server. The personal information disclosure availability notification means for sending the personal information to the questionnaire organizer server by the personal information notification means only when the respondent terminal is inquired and the transmission is permitted is further provided.
本発明の第4のアンケート収集システムは、第1から第3のいずれかのアンケート収集システムにおいて、前記アンケート主催者サーバにおける前記アンケート抽選手段が、更に、抽出された前記アンケート回答を前記仲介者サーバに送信し、前記仲介者サーバは、前記アンケート主催者サーバから送信された前記アンケート回答と復号化された前記個人情報との間の整合性を確認し、整合性確認結果が正しかった場合は、前記個人情報を前記アンケート主催者サーバへの送信対象とするアンケート整合性確認手段を更に備えたことを特徴とする。 According to a fourth questionnaire collection system of the present invention, in any one of the first to third questionnaire collection systems, the questionnaire lottery means in the questionnaire organizer server further sends the extracted questionnaire responses to the mediator server. The intermediary server confirms the consistency between the questionnaire response transmitted from the questionnaire organizer server and the decrypted personal information, and if the consistency confirmation result is correct, It further comprises questionnaire consistency confirmation means for sending the personal information to the questionnaire sponsor server.
本発明の第5のアンケート収集システムは、第1から第3のいずれかのアンケート収集システムにおいて、前記アンケート主催者サーバが、前記アンケート抽選手段により抽出された前記アンケート回答と前記仲介者サーバにより復元された前記個人情報との間の整合性を確認し、整合性確認結果が正しかった場合のみ景品発送手段により景品を発送させるアンケート整合性確認手段を更に備えたことを特徴とする。 According to a fifth questionnaire collection system of the present invention, in any one of the first to third questionnaire collection systems, the questionnaire organizer server is restored by the questionnaire answer extracted by the questionnaire lottery means and the mediator server It is further characterized by further comprising questionnaire consistency confirmation means for confirming the consistency with the personal information and sending the prize by the prize dispatch means only when the consistency confirmation result is correct.
本発明の第6のアンケート収集システムは、第5のアンケート収集システムにおいて、前記アンケート主催者サーバの前記アンケート整合性確認手段において、整合性確認結果が正しくなかった場合、前記アンケート回答者端末へ当選の取り消しを通知することを特徴とする。 In a fifth questionnaire collection system according to the present invention, in the fifth questionnaire collection system, if the consistency check result is not correct in the questionnaire consistency check unit of the questionnaire organizer server, the questionnaire respondent terminal is won. The cancellation is notified.
本発明の第1のアンケート収集方法は、アンケート回答者端末が、アンケート回答者により入力された回答者入力情報をアンケート回答と個人情報に分離する個人情報分離ステップと、前記アンケート回答者端末が、前記個人情報を秘密分散処理により第1の分散データと第2の分散データに分離する秘密分散化ステップと、前記アンケート回答者端末が、前記アンケート回答と前記第1の分散データと前記第2の分散データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記第1の分散データはアンケート主催者サーバに送信し、前記第2の分散データは仲介者サーバに送信する秘密分散データ対応付けステップと、前記アンケート主催者サーバが、前記アンケート回答者端末から送信された前記第1の分散データを第1の秘密分散データ保存手段に保存する第1の秘密分散データ保存ステップと、前記仲介者サーバが、前記アンケート回答者端末から送信された前記第2の分散データを第2の秘密分散データ保存手段に保存する第2の秘密分散データ保存ステップと、前記アンケート主催者サーバが、景品送付の対象となるアンケート回答を抽出するアンケート抽選ステップと、前記アンケート主催者サーバが、前記アンケート抽選ステップで抽出されたアンケート回答に対応する前記第1の分散データを前記第1の秘密分散データ保存手段より検索して前記仲介者サーバに送信する第1の秘密分散データ検索ステップと、前記仲介者サーバが、前記アンケート主催者サーバから送信された前記第1の分散データに対応する前記第2の分散データを前記第2の秘密分散データ保存手段から検索する第2の秘密分散データ検索ステップと、前記仲介者サーバが、前記第1の分散データと前記第2の分散データから前記アンケート回答者の個人情報を復号化する秘密分散復号化ステップと、前記仲介者サーバが、前記秘密分散復号化ステップにおいて復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知ステップとを含むことを特徴とする。 According to a first questionnaire collection method of the present invention, a questionnaire respondent terminal separates respondent input information input by a questionnaire respondent into a questionnaire answer and personal information, and the questionnaire respondent terminal includes: A secret sharing step of separating the personal information into first shared data and second shared data by secret sharing processing; and the questionnaire respondent terminal, wherein the questionnaire answerer terminal, the first shared data, and the second shared data Confidential shared data that gives an answer identification number for identifying a questionnaire answer to the distributed data, transmits the questionnaire answer and the first distributed data to the questionnaire organizer server, and sends the second distributed data to the mediator server An associating step, wherein the questionnaire sponsor server sends the first distributed data transmitted from the questionnaire respondent terminal; A first secret shared data storing step for storing the data in the first secret shared data storing means, and the mediator server uses the second shared data transmitted from the questionnaire respondent terminal as a second secret shared data. A second secret sharing data storage step stored in the data storage means; a questionnaire lottery step in which the questionnaire sponsor server extracts a questionnaire response to be sent as a gift; and the questionnaire sponsor server in the questionnaire lottery step A first secret shared data search step of searching the first shared data corresponding to the questionnaire response extracted in step 1 from the first secret shared data storage means and transmitting the first shared data to the mediator server; and the mediator server The second shared data corresponding to the first shared data transmitted from the questionnaire organizer server. A second secret shared data search step for searching from the second secret shared data storage means; and the mediator server obtains the personal information of the questionnaire respondent from the first shared data and the second shared data. A secret sharing decryption step for decrypting, and a personal information notifying step in which the mediator server transmits the personal information decrypted in the secret sharing decryption step to the questionnaire organizer server. To do.
本発明の第2のアンケート収集方法は、アンケート回答者端末が、アンケート回答者により入力された回答者入力情報をアンケート回答と個人情報に分離する個人情報分離ステップと、前記アンケート回答者端末が、前記個人情報を秘密暗号化処理により暗号化し、秘密鍵と暗号化データを生成する暗号化ステップと、前記アンケート回答者端末が、前記アンケート回答と前記秘密鍵と前記暗号化データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記暗号化データはアンケート主催者サーバに送信し、前記秘密鍵は仲介者サーバに送信する暗号化データ対応付けステップと、前記アンケート主催者サーバが、前記アンケート回答者端末から送信された前記暗号化データを暗号化データ保存手段に保存する暗号化データ保存ステップと、前記仲介者サーバが、前記アンケート回答者端末から送信された前記秘密鍵を秘密鍵保存手段に保存する秘密鍵保存ステップと、前記アンケート主催者サーバが、景品送付の対象となるアンケート回答を抽出するアンケート抽選ステップと、前記アンケート主催者サーバが、前記アンケート抽選ステップで抽出されたアンケート回答に対応する前記暗号化データを前記暗号化データ保存手段より検索して前記仲介者サーバに送信する暗号化データ検索ステップと、前記仲介者サーバが、前記アンケート主催者サーバから送信された前記暗号化データに対応する前記秘密鍵を前記秘密鍵保存手段から検索する秘密鍵検索ステップと、前記仲介者サーバが、前記秘密鍵と前記暗号化データから前記アンケート回答者の個人情報を復号化する暗号化データ復号化ステップと、前記仲介者サーバが、前記暗号化データ復号化ステップにおいて復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知ステップとを含むことを特徴とする。 According to a second questionnaire collection method of the present invention, the questionnaire respondent terminal separates the respondent input information input by the questionnaire respondent into the questionnaire reply and the personal information, and the questionnaire respondent terminal includes: An encryption step for encrypting the personal information by a secret encryption process to generate a secret key and encrypted data, and the questionnaire respondent terminal identifying the questionnaire answer to the questionnaire answer, the secret key, and the encrypted data The questionnaire response and the encrypted data are transmitted to a survey organizer server, the secret key is transmitted to an intermediary server, and the survey organizer server includes: An encryption for storing the encrypted data transmitted from the questionnaire respondent terminal in an encrypted data storage means A data storage step, a secret key storage step in which the mediator server stores the secret key transmitted from the questionnaire respondent terminal in a secret key storage means, and the questionnaire organizer server is a target for gift delivery. A questionnaire lottery step for extracting a questionnaire answer, and the questionnaire organizer server searches the encrypted data storage means for the encrypted data corresponding to the questionnaire answer extracted in the questionnaire lottery step and sends it to the mediator server An encrypted data search step for transmitting, and a secret key search step for the mediator server to search the secret key corresponding to the encrypted data transmitted from the questionnaire organizer server from the secret key storage means; An intermediary server is configured to identify individual respondents of the questionnaire from the secret key and the encrypted data. An encrypted data decrypting step for decrypting information, and a personal information notifying step in which the mediator server transmits the personal information decrypted in the encrypted data decrypting step to the questionnaire organizer server. It is characterized by that.
本発明の第3のアンケート収集方法は、第1または第2のアンケート収集方法において、前記仲介者サーバが、復号化された前記個人情報を前記アンケート主催者サーバへ送信しても良いか前記アンケート回答者端末に問合わせ、送信を許可された場合のみ当該個人情報を前記個人情報通知ステップにより前記アンケート主催者サーバへ送信する個人情報公開可否通知ステップを更に含むことを特徴とする。 The third questionnaire collection method of the present invention is the first or second questionnaire collection method, wherein the mediator server may transmit the decrypted personal information to the questionnaire organizer server. It further includes a personal information disclosure permission / notification step of transmitting the personal information to the questionnaire organizer server by the personal information notification step only when the respondent terminal is inquired and transmission is permitted.
本発明の第4のアンケート収集方法は、第1から第3のいずれかのアンケート収集方法において、前記アンケート主催者サーバにおける前記アンケート抽選ステップが、更に、抽出された前記アンケート回答を前記仲介者サーバに送信し、前記仲介者サーバが、前記アンケート主催者サーバから送信された前記アンケート回答と復号化された前記個人情報との間の整合性を確認し、整合性確認結果が正しかった場合は、前記個人情報を前記アンケート主催者サーバへの送信対象とするアンケート整合性確認ステップを更に含むことを特徴とする。 According to a fourth questionnaire collection method of the present invention, in any one of the first to third questionnaire collection methods, the questionnaire lottery step in the questionnaire sponsor server further includes the extracted questionnaire response as the mediator server. When the intermediary server confirms the consistency between the questionnaire response transmitted from the questionnaire organizer server and the decrypted personal information, and the consistency confirmation result is correct, The method further includes a questionnaire consistency confirmation step in which the personal information is to be transmitted to the questionnaire sponsor server.
本発明の第5のアンケート収集方法は、第1から第3のいずれかのアンケート収集方法において、前記アンケート主催者サーバが、前記アンケート抽選ステップにおいて抽出された前記アンケート回答と前記仲介者サーバにより復元された前記個人情報との間の整合性を確認し、整合性確認結果が正しかった場合のみ景品発送手段により景品を発送させるアンケート整合性確認ステップを更に含むことを特徴とする。 According to a fifth questionnaire collection method of the present invention, in any one of the first to third questionnaire collection methods, the questionnaire organizer server restores the questionnaire response extracted in the questionnaire lottery step and the mediator server. The method further includes a questionnaire consistency confirmation step of confirming consistency with the personal information and sending a prize by the prize dispatching means only when the consistency confirmation result is correct.
本発明の第6のアンケート収集方法は、第5のアンケート収集方法において、前記アンケート主催者サーバの前記アンケート整合性確認ステップにおいて、整合性確認結果が正しくなかった場合、前記アンケート回答者端末へ当選の取り消しを通知することを特徴とする。 According to a sixth questionnaire collection method of the present invention, in the fifth questionnaire collection method, if the consistency confirmation result is incorrect in the questionnaire consistency confirmation step of the questionnaire organizer server, the questionnaire respondent terminal is elected. The cancellation is notified.
本発明の効果は、アンケート主催者に対してアンケート回答者の住所、氏名、電話番号などの個人情報を開示することなくアンケートを実施することができることである。その理由は、個人情報を秘密分散処理して2つの秘密分散データに分割し、それぞれをアンケート主催者と仲介業者に保存する手段を設けたため、アンケート主催者、あるいは仲介業者のどちらかに属する者が、一方の分散情報を取得しても個人情報が復元できないためである。あるいは、仲介業者、アンケート主催者に保存されているどちらか一方の分散情報が第三者により盗難されても個人情報が復元できないためである。 The effect of the present invention is that the questionnaire can be conducted without disclosing personal information such as the address, name, and telephone number of the respondent of the questionnaire to the questionnaire organizer. The reason is that personal information is secretly distributed and divided into two pieces of secret sharing data, each of which is stored in the questionnaire organizer and the broker, so it belongs to either the questionnaire organizer or the broker However, even if one piece of shared information is acquired, personal information cannot be restored. Alternatively, personal information cannot be restored even if one of the distributed information stored in the broker or the questionnaire organizer is stolen by a third party.
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。 Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
図1は本発明の実施の形態の全体を示すブロック図である。 FIG. 1 is a block diagram showing the whole embodiment of the present invention.
図1を参照すると、本発明の実施の形態は、アンケート回答者端末100と、アンケート主催者サーバ200と、仲介者サーバ300から構成されている。これらのアンケート回答者端末100、アンケート主催者サーバ200、仲介者サーバ300は、プログラム制御によって動作し、インターネット等のネットワーク400を介して相互に接続されている。
Referring to FIG. 1, the embodiment of the present invention includes a
図2は本発明の実施の形態の詳細を示すブロック図である。 FIG. 2 is a block diagram showing details of the embodiment of the present invention.
図2を参照するとアンケート回答者端末100は、アンケート回答者がアンケート回答と景品送付に必要となる個人情報(住所、氏名、電話番号、E−MAILアドレス)から構成される回答者入力情報を入力するためのものであり、入出力装置110と、アンケート入力手段120と、個人情報分離手段130と、秘密分散処理手段140と、秘密分散データ対応付け手段150と、個人情報公開確認手段160とから構成されている。入出力装置110は、回答者入力情報を入力するためのマウス、キーボードである。アンケート入力手段120は、アンケート主催者がWEBサイトなどで提供する入力フォームに従って、回答者入力情報を回答者から取得する。個人情報分離手段130は、アンケート入力手段120にて得られた回答者入力情報をアンケート回答と個人情報に分離する。秘密分散処理手段140は、秘密分散処理により個人情報を第1の分散データと第2の分散データへ分散符号化する。秘密分散データ対応付け手段150は、アンケート回答をアンケート回答者端末100、アンケート主催者サーバ200、仲介者サーバ300の間で一意に識別する回答識別番号を割り当て、アンケート回答、個人情報の第1の分散データ、第2の分散データに付与し、アンケート回答と個人情報の第1の分散データはアンケート主催者サーバ200へ、個人情報の第2の分散データは仲介者サーバ300へそれぞれ送信する。個人情報公開確認手段160は、仲介者サーバ300からの当選通知、個人情報公開可否問合わせを受信し、問合わせに対する応答を処理する。
Referring to FIG. 2, the
アンケート主催者サーバ200はアンケート主催者がアンケート回答の抽選、景品の抽選、景品当選者の個人情報の取得、景品の送付を行うためのサーバであり、アンケート集計手段210と、アンケート抽選手段220と、入出力装置230と、秘密分散データ保存装置240と、秘密分散データ検索手段250と、個人情報受信手段260と、景品発送手段270とから構成される。アンケート集計手段210はアンケート回答端末100から受信したアンケート回答を集計処理し、入出力装置230へ出力する。アンケート抽選手段220はアンケート集計手段210で収集した複数のアンケート回答の中から、景品の当選対象となるアンケート回答を抽選により抽出する。秘密分散データ保存装置240は、アンケート回答者端末100より受信した個人情報の第1の分散データを保存する。秘密分散データ検索手段250は、アンケート抽選手段220において当選したアンケート回答に対応する個人情報の第1の分散データを秘密分散データ保存装置240から検索して仲介者サーバ300へ送信する。個人情報受信手段260は、仲介者サーバ300より、当選したアンケート回答に対応する個人情報を受信する。景品発送手段270は個人情報で示される宛先に景品の送付を指示する。
The
仲介者サーバ300は、アンケート仲介業者が景品当選者の個人情報を復元し、アンケート主催者に通知するためのものであり、秘密分散データ保存装置310と、秘密分散データ検索手段320と、秘密分散復号化手段330と、アンケート整合性確認手段340と、当選通知および個人情報公開可否通知手段350と、個人情報通知手段360から構成される。秘密分散データ保存装置310は、アンケート回答者端末100から受信した第2の分散データを保存する。秘密分散データ検索手段320は、アンケート主催者サーバ200から受信した当選したアンケート回答に対応する第2の分散データを秘密分散データ保存装置310から検索し、秘密分散復号化手段330へ出力する。秘密分散復号化手段330は、第1の分散データと第2の秘密分散データから個人情報を復号化処理する。アンケート整合性確認手段340は、復元された個人情報とアンケート回答の整合性を確認する。当選通知および個人情報公開可否通知手段350は、当選したアンケート回答の回答者への当選通知とその個人情報のアンケート主催者への公開可否問合わせを行う。個人情報通知手段360は、個人情報の公開の許可が得られた個人情報をアンケート主催者サーバ200へ送信する。
The
次に、本発明を実施するための最良の形態の動作について、図2と図3を参照して説明する。 Next, the operation of the best mode for carrying out the present invention will be described with reference to FIGS.
まず、アンケート回答者はアンケート回答者端末100の入出力装置110とアンケート入力手段120を介してアンケート主催者の用意したアンケートの各項目に対する回答と個人情報から構成される回答者入力情報を入力する(図3のステップA1)(入力画面図4参照)。入力された情報は個人情報分離手段130によりアンケート回答と個人情報に分離される(ステップA2)。更に、個人情報は秘密分散処理手段140において秘密分散法により分散符号化処理され、第1の分散データと第2の分散データに分割される(ステップA3)。この分散データについては、秘密分散法の特性により分散データのうちどちらか一つだけを入手できたとしても、元の個人情報に関する情報を全く得られず、第1の分散データと第2の分散データが揃った時に限り元の個人情報を復元できる。次に、秘密分散データ対応付け手段150は、第1の分散データ、第2の分散データ、およびアンケート回答をそれぞれ対応付けるため、このアンケート回答に対して回答識別番号を採番し、この番号をそれぞれのデータに付加する(ステップA4)。秘密分散データ対応付け手段150は回答識別番号とアンケート回答をアンケート主催者サーバ200へ送信する(ステップA5)。更に、回答識別番号と第1の分散データをアンケート主催者サーバ200へ(ステップA6)、回答識別番号と第2の分散データを仲介者サーバ300へ送信する(ステップA7)。
First, the survey respondent inputs the respondent input information composed of the response to each item of the survey prepared by the survey organizer and personal information through the input /
アンケート主催者サーバ200では、アンケート集計手段210がステップA5においてアンケート回答者端末100より送信されたアンケート回答を保存する(ステップB1)。また、秘密分散データ保存装置240がステップA6においてアンケート回答者端末100より送信された第1の分散データを保存する(ステップB2)。
In the
仲介者サーバ300では、秘密分散データ保存装置310がステップA7においてアンケート回答者端末100より送信された第2の分散データを保存する(ステップC1)。
In the
次に、アンケートの募集が終了した時点でアンケートの集計と抽選、景品送付の処理へ移る。 Next, when the recruitment of the questionnaire is completed, the process proceeds to the process of counting and drawing the questionnaire and sending the prize.
アンケート主催者サーバ200のアンケート集計手段210は、アンケートの募集が終了すると保存されているアンケート回答について集計処理を行い、その結果を入出力装置230へ出力する(ステップB3)。更に、アンケート抽選手段220は、アンケート回答について抽選処理を行い、景品送付対象のアンケート回答を抽出する(ステップB4)。抽選の方法としては、例えば、すべてのアンケート回答を対象にランダムに回答を抽出しても良いし、アンケート回答の特定の項目に特定の回答がされた回答だけを抽選対象とし、その中からランダムに回答を抽出しても良い。次に、アンケート抽選手段220は、当選したアンケート回答と回答識別番号を仲介者サーバ300に送信する(ステップB5)。秘密分散データ検索手段250は、アンケート抽選手段220の抽選処理で当選したアンケート回答と同じ回答識別番号を持つ第1の分散データを秘密分散データ保存装置240から検索し、回答識別番号と共に仲介者サーバ300へ送信する(ステップB6)。
The questionnaire totaling means 210 of the
仲介者サーバ300では、アンケート整合性確認手段340がステップB6においてアンケート主催者サーバ200より送信された回答識別番号とアンケート回答を受信する(ステップC2)。また、秘密分散データ検索手段320は、ステップB6においてアンケート主催者サーバ200より送信された回答識別番号と第1の分散データを受信し(ステップC3)、同一の回答識別番号を持つ第2の分散データを秘密分散データ保存装置310より検索して取り出す(ステップC4)。次に、秘密分散復号化手段330において第1の分散データと第2の分散データから復号化処理を行い、個人情報を復元する(ステップC5)。アンケート整合性確認手段340は、ステップC2で受信したアンケート回答の各項目のうち、個人情報と整合性が確認可能な項目について秘密分散復号化手段330において復元した個人情報と比較し、整合性を確認する。例えば、アンケート回答の項目のうち、住んでいる地域、年齢層と個人情報の住所、年齢をそれぞれ比較し、矛盾が無い場合は整合性確認結果をOKとし、矛盾がある場合は整合性確認結果をNGとする(ステップC6)。アンケート整合性確認結果がNGの場合、回答識別番号と整合性確認結果NGをアンケート主催者サーバ200に通知する。アンケート整合性確認結果がOKの場合、当選通知および個人情報公開可否通知手段350は得られた個人情報に含まれる回答者のE−MAILアドレスを使い、アンケート回答の回答者へ当選を通知をすると同時に景品送付のために個人情報をアンケート主催者へ公開しても良いかを問合わせる(ステップC7)。
In the
アンケート回答者端末100の個人情報公開確認手段160は、入出力装置110を通じて仲介者サーバ300からの当選通知を表示し(ステップA8)(入力画面図5参照)、確認結果の回答を仲介者サーバ300へ送信する(ステップA9)。
The personal information disclosure confirmation means 160 of the questionnaire
仲介者サーバ300では、アンケート回答者より個人情報の公開の許可が得られた場合は、個人情報通知手段360が回答識別番号と個人情報をアンケート主催者サーバ200へ通知する(ステップC10)。
In the
アンケート主催者サーバ200の景品発送手段270は、入出力装置230を通じてステップC10において仲介者サーバ300より通知された個人情報に含まれる宛先への景品送付を指示し(ステップB7)、アンケートの抽選に当選し、かつ、アンケート回答と個人情報の整合性確認結果がOKであったアンケート回答の回答者は景品を入手することができる。
The prize sending means 270 of the
以上により、本発明の第1の実施の形態の動作が完了する。 Thus, the operation of the first exemplary embodiment of the present invention is completed.
本発明の第1の実施の形態によれば、個人情報は秘密分散処理手段140において秘密分散法により分散符号化処理され、第1の分散データと第2の分散データに分割される旨説明したが、当該個人情報を分散符号化処理する方法は秘密分散法に限定せず、他の方法でも良いことは言うまでもない。
According to the first embodiment of the present invention, it has been described that personal information is distributed and encoded by the secret
本発明の第1の実施の形態によれば、アンケート主催者に対してアンケート回答者の住所、氏名、電話番号などの個人情報を開示することなくアンケートを実施することができる。その理由は、個人情報を秘密分散処理して2つの秘密分散データに分割し、それぞれをアンケート主催者と仲介業者に保存する手段を設けたため、アンケート主催者、あるいは仲介業者のどちらかに属する者が、一方の分散情報を取得しても個人情報が復元できないからである。あるいは、仲介業者、アンケート主催者に保存されているどちらか一方の分散情報が第三者により盗難されても個人情報が復元できないからである。 According to the first embodiment of the present invention, a questionnaire can be carried out without disclosing personal information such as the address, name, and telephone number of the questionnaire respondent to the questionnaire organizer. The reason is that personal information is secretly distributed and divided into two pieces of secret sharing data, each of which is stored in the questionnaire organizer and the broker, so it belongs to either the questionnaire organizer or the broker However, even if one piece of shared information is acquired, personal information cannot be restored. Alternatively, personal information cannot be restored even if one of the distributed information stored in the broker or the questionnaire organizer is stolen by a third party.
また、本発明の第1の実施の形態によれば、アンケート回答者が景品の抽選に当選した時にはアンケート主催者側にその回答者の個人情報を開示するが、落選した場合には開示することなくアンケートを実施することができる。その理由は、秘密分散処理した2つの分散データのうちアンケート主催者に保存された分散データはアンケート主催者で行われる抽選に当選した場合に限り仲介業者に転送される手段を設けたこと、および仲介業者が2つの分散データから復元した個人情報をアンケート主催者に開示してよいかどうかをアンケート回答者に確認し、アンケート回答者が承諾した時のみアンケート主催者に開示する手段を設けたからである。 Also, according to the first embodiment of the present invention, when a survey respondent wins a prize lottery, the respondent's personal information is disclosed to the survey organizer side, but when the winner is lost Surveys can be conducted without The reason is that the distributed data stored in the questionnaire organizer among the two shared data subjected to the secret sharing process is provided with a means to be transferred to the broker only when winning the lottery performed by the questionnaire organizer, and Because the mediator confirms with the survey respondents whether or not the broker can disclose the personal information restored from the two distributed data to the survey organizer, and only when the survey respondent approves it provides a means to disclose to the survey organizer is there.
更に、本発明の第1の実施の形態によれば、アンケート主催者側がより多くのアンケート回答を入手できる可能性ができる。その理由は、アンケート回答者の個人情報は、景品の抽選に当選した時のみアンケート主催者に開示されるため、アンケート回答者は安心して個人情報の入力を伴うアンケートに参加できるからである。 Furthermore, according to the first embodiment of the present invention, there is a possibility that the questionnaire sponsor side can obtain more questionnaire responses. The reason is that since the personal information of the questionnaire respondent is disclosed to the questionnaire organizer only when the prize lottery is won, the questionnaire respondent can participate in the questionnaire with input of personal information with peace of mind.
更に、本発明の第1の実施の形態によれば、アンケート主催者側にとって、より信頼性の高いアンケート結果を得ることができる。その理由は、景品の抽選に当選したアンケート回答とその回答者の個人情報との整合性を確認する手段と、アンケート回答と個人情報に矛盾がある場合は景品当選を取り消す手段を設けたからである。 Furthermore, according to the first embodiment of the present invention, a questionnaire result with higher reliability can be obtained for the questionnaire organizer side. The reason is that there is a means for confirming the consistency between the questionnaire responses won in the prize drawing and the personal information of the respondents, and a means for canceling the prize winning if there is a contradiction between the questionnaire responses and the personal information. .
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。 Next, a second embodiment of the present invention will be described in detail with reference to the drawings.
図6は本発明の第2の実施の形態を表すブロック図である。 FIG. 6 is a block diagram showing a second embodiment of the present invention.
本発明の第2の実施の形態においては、復元された個人情報とアンケート回答の整合性を確認するアンケート整合性確認手段280をアンケート主催者サーバ200に設けた点、および、アンケート整合性確認結果がNGであった場合の当選取り消しのために、アンケート回答者端末100に整合性確認結果受信手段170を設けた点において第1の実施の形態と異なる。
In the second embodiment of the present invention, a questionnaire consistency confirmation means 280 for confirming the consistency between the restored personal information and the questionnaire response is provided in the
次に図6および図7を参照して本実施の形態の動作について説明する。 Next, the operation of the present embodiment will be described with reference to FIGS.
アンケート主催者サーバ200のアンケート抽選手段220において、景品送付対象のアンケート回答を抽出する(ステップB4)までの手順は第1の実施例と同様となる。次に、秘密分散データ検索手段250は、アンケート抽選手段220の抽選処理で当選したアンケート回答と同じ回答識別番号を持つ第1の分散データを秘密分散データ保存装置240から検索し、回答識別番号と共に仲介者サーバ300へ送信する(ステップB6)。
In the questionnaire lottery means 220 of the
仲介者サーバ300では、秘密分散データ検索手段320が、ステップB6においてアンケート主催者サーバ200より送信された回答識別番号と第1の分散データを受信し(ステップC3)、同一の回答識別番号を持つ第2の分散データを秘密分散データ保存装置310より検索して取り出す(ステップC4)。次に、秘密分散復号化手段330において第1の分散データと第2の分散データから復号化処理を行い、個人情報を復元する(ステップC5)。
In the
次に、当選通知および個人情報公開可否通知手段350が抽選に当選したアンケート回答の回答者へ当選を通知すると同時に景品送付のために個人情報をアンケート主催者へ公開しても良いかを問合わせ(ステップC6)、許可が得られた場合は、個人情報通知手段360が回答識別番号と個人情報をアンケート主催者サーバ200へ通知する(ステップC9)。
Next, it is inquired whether the personal information may be disclosed to the questionnaire organizer for sending prizes at the same time that the winning notification and the personal information disclosure permission / notification means 350 notify the respondents of the questionnaire answers selected for the lottery. (Step C6) When permission is obtained, the personal
アンケート主催者サーバ200では、まず、アンケート整合性確認手段280が、仲介者サーバ300より通知された個人情報と、アンケート集計手段210に保持されている対応する回答識別子のアンケート回答により整合性を確認する(ステップB8)。整合性確認結果がNGの場合はアンケート回答者端末100に当選取り消しを通知し(ステップB12)、整合性確認結果がOKの場合は、個人情報に含まれる宛先への景品送付を指示する(ステップB9)。
In the
アンケート回答者端末100の整合性確認結果受信手段170では、アンケート主催者サーバ200よりステップB12で当選取り消しが通知された場合、入出力装置110を通してアンケート回答と個人情報が一致していないため景品の当選が取り消されたことを表示する(ステップA10)。
In the consistency confirmation result receiving means 170 of the questionnaire
本発明の第2の実施の形態によれば、第1の実施の形態と異なり、アンケート整合性確認手段280を仲介者サーバ300では無く、アンケート主催者サーバ200に設けているため、アンケート整合性確認において比較対象とするアンケート回答の項目と個人情報、整合性の判断基準等をアンケート主催者側のみで設定することができる。
According to the second embodiment of the present invention, unlike the first embodiment, the questionnaire consistency check means 280 is provided not in the
次に、本発明の第3の実施の形態について図面を参照して詳細に説明する。 Next, a third embodiment of the present invention will be described in detail with reference to the drawings.
図8は本発明の第3の実施の形態を表すブロック図である。 FIG. 8 is a block diagram showing a third embodiment of the present invention.
本発明の第3の実施の形態においては、個人情報を秘密分散処理によって分割するのでは無く、秘密鍵により暗号化し、秘密鍵を仲介者サーバ300で保持し、暗号化された個人情報をアンケート主催者サーバ200で保持する点において第1の実施の形態と異なる。
In the third embodiment of the present invention, the personal information is not divided by the secret sharing process, but is encrypted with the secret key, the secret key is held in the
図8を参照すると、アンケート回答者端末100は入出力装置110と、アンケート入力手段120、個人情報分離手段130と、暗号化処理手段141と、暗号化データ対応付け手段151と、個人情報公開確認手段160とから構成されている。暗号化処理手段141は、秘密鍵暗号化のための秘密鍵を割り当て、個人情報を秘密鍵暗号化により暗号化する。暗号化データ対応付け手段151は、アンケート回答に対して回答識別番号を割り当て、アンケート回答、秘密鍵、暗号化データに付与し、アンケート回答と暗号化データはアンケート主催者サーバ200へ、秘密鍵は仲介者サーバ300へそれぞれ送信する。
Referring to FIG. 8, the questionnaire
アンケート主催者サーバ200はアンケート集計手段210と、アンケート抽選手段220と、入出力装置230と、暗号化データ保存装置241と、暗号化データ検索手段251と、個人情報受信手段260と、景品発送手段270とから構成される。暗号化データ保存装置241は、アンケート回答者端末100より受信した暗号化された個人情報を保存する。暗号化データ検索手段251は、アンケート抽選手段220において当選したアンケート回答に対応する暗号化データを検索して仲介者サーバ300へ送信する。
The
仲介者サーバ300は、秘密鍵保存装置311と、秘密鍵検索手段321と、暗号化データ復号化手段331と、アンケート整合性確認手段340と、当選通知および個人情報公開可否通知手段350と、個人情報通知手段360から構成される。秘密鍵保存装置311は、アンケート回答者端末100からの秘密鍵を受信して保存する。秘密鍵検索手段321は、アンケート主催者サーバ200から受信した抽選に当選したアンケート回答の回答識別番号に対応する秘密鍵を秘密鍵保存装置311から検索し、暗号化データ復号化手段331へ出力する。暗号化データ復号化手段331は、秘密鍵と個人情報の暗号化データから当選した回答者の個人情報を復号化処理する。
The
次に図8および図9を参照して本実施の形態の動作について説明する。 Next, the operation of the present embodiment will be described with reference to FIGS.
アンケート回答者端末100において入力された回答者入力情報を個人情報分離手段130によりアンケート回答と個人情報に分離する手順(ステップA2)までは第1の実施例と同様となる。次に、暗号化処理手段141では、秘密鍵暗号化のための秘密鍵を割り当て、個人情報を秘密鍵暗号化により暗号化する(ステップA3)。暗号化データ対応付け手段151は、秘密鍵、暗号化データおよびアンケート回答をそれぞれ対応付けるため、このアンケート回答に対して回答識別番号を採番し、この番号をそれぞれのデータに付加する(ステップA4)。暗号化データ対応付け手段151は回答識別番号とアンケート回答をアンケート主催者サーバ200へ送信する(ステップA5)。更に、回答識別番号と暗号化データをアンケート主催者サーバ200へ送信し(ステップA6)、回答識別番号と秘密鍵を仲介者サーバ300へ送信する(ステップA7)。
The procedure up to the procedure (step A2) in which the respondent input information input at the survey
アンケート主催者サーバ200では、ステップA6においてアンケート回答者端末100より送信された暗号化データが暗号化データ保存装置241により保存される(ステップB2)。
In the
仲介者サーバ300では、ステップA7においてアンケート回答者端末100より送信された秘密鍵が秘密鍵保存装置311により保存される(ステップC1)。
In the
アンケート主催者サーバ200のアンケート集計手段210は、アンケートの募集が終了すると保存されているアンケート回答について集計処理を行い、その結果を入出力装置230へ出力する(ステップB3)。更に、アンケート抽選手段220は、アンケート回答について抽選処理を行い、景品送付対象のアンケート回答を抽出する(ステップB4)。次に、アンケート抽選手段220は、当選したアンケート回答と回答識別番号を仲介者サーバ300に送信する(ステップB5)。暗号化データ検索手段251は、アンケート抽選で当選したアンケート回答と同じ回答識別番号を持つ暗号化データを暗号化データ保存装置241から検索し、回答識別番号と共に仲介者サーバ300へ送信する(ステップB6)。
The questionnaire totaling means 210 of the
仲介者サーバ300の秘密鍵検索手段321では、ステップB6においてアンケート主催者サーバ200より送信された当選者の回答識別番号と暗号化データを受信し(ステップC3)、同一の回答識別番号を持つ秘密鍵を秘密鍵保存装置311より検索して取り出す(ステップC4)。次に、暗号化データ復号化手段331において秘密鍵と暗号化データから復号化処理を行い、個人情報を復元する(ステップC5)。
The secret key search means 321 of the
以降、アンケート整合性の確認、アンケート回答者への当選通知および個人情報公開可否の確認、アンケート主催者サーバ200への景品送付先通知の各手順は第1の実施例と同様となる。
Thereafter, the procedures for confirming the consistency of the questionnaire, confirming the winning answer to the respondent of the questionnaire, confirming whether or not to disclose the personal information, and notifying the
本発明の第3の実施の形態によれば、第1の実施の形態と異なり、個人情報を秘密分散処理によって分割するのでは無く、秘密鍵により暗号化しているため、複数のアンケート回答に対して共通の秘密鍵を使うことが可能となり、これにより、仲介者サーバ300における秘密鍵保存装置311、秘密鍵検索手段321を簡略化することも可能となる。
According to the third embodiment of the present invention, unlike the first embodiment, personal information is not divided by secret sharing processing, but is encrypted with a secret key. Thus, it is possible to use a common secret key, thereby simplifying the secret
本発明は、流通業や製造業において、消費者に対して、景品付きのアンケート収集を実施する際に利用可能である。 INDUSTRIAL APPLICABILITY The present invention can be used when collecting questionnaires with free gifts for consumers in the distribution industry and the manufacturing industry.
100 アンケート回答者端末
110 入出力装置
120 アンケート入力手段
130 個人情報分離手段
140 秘密分散処理手段
141 暗号化処理手段
150 秘密分散データ対応付け手段
151 暗号化データ対応付け手段
160 個人情報公開確認手段
170 整合性確認結果受信手段
200 アンケート主催者サーバ
210 アンケート集計手段
220 アンケート抽選手段
230 入出力装置
240 秘密分散データ保存装置
241 暗号化データ保存装置
250 秘密分散データ検索手段
251 暗号化データ検索手段
260 個人情報受信手段
270 景品発送手段
280 アンケート整合性確認手段
300 仲介者サーバ
310 秘密分散データ保存装置
311 秘密鍵保存装置
320 秘密分散データ検索手段
321 秘密鍵検索手段
330 秘密分散復号化手段
331 暗号化データ復号化手段
340 アンケート整合性確認手段
350 当選通知および個人情報公開可否通知手段
360 個人情報通知手段
400 ネットワーク
DESCRIPTION OF
Claims (12)
前記アンケート回答者端末は、
アンケート回答者が入力した回答者入力情報をアンケート回答と個人情報に分離する個人情報分離手段と、
前記個人情報を秘密分散処理により第1の分散データと第2の分散データに分離する秘密分散化手段と、
前記アンケート回答と前記第1の分散データと前記第2の分散データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記第1の分散データは前記アンケート主催者サーバに送信し、前記第2の分散データは前記仲介者サーバに送信する秘密分散データ対応付け手段と、を備え、
前記アンケート主催者サーバは、
景品送付の対象となるアンケート回答を抽出するアンケート抽選手段と、
前記アンケート回答者端末から送信された前記第1の分散データを保存する第1の秘密分散データ保存装置と、
前記アンケート抽選手段で抽出されたアンケート回答と同じ回答識別番号を持つ前記第1の分散データを前記第1の秘密分散データ保存装置から検索して前記仲介者サーバに送信する第1の秘密分散データ検索手段と、を備え、
前記仲介者サーバは、
前記アンケート回答者端末から送信された前記第2の分散データを保存する第2の秘密分散データ保存装置と、
前記アンケート主催者サーバから送信された前記第1の分散データと同じ回答識別番号を持つ前記第2の分散データを前記第2の秘密分散データ保存装置から検索する第2の秘密分散データ検索手段と、
前記第1の分散データと前記第2の分散データから前記アンケート回答者の個人情報を復号化する秘密分散復号化手段と、
前記秘密分散復号化手段において復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知手段と、を備えたことを特徴とするアンケート収集システム。 In a questionnaire collection system in which a survey respondent terminal, a survey organizer server, and an intermediary server are connected to each other via a network,
The questionnaire respondent terminal is
Personal information separation means for separating the respondent input information entered by the survey respondents into survey responses and personal information;
Secret sharing means for separating the personal information into first shared data and second shared data by secret sharing processing;
An answer identification number for identifying a questionnaire answer is given to the questionnaire answer, the first shared data, and the second shared data, and the questionnaire answer and the first distributed data are transmitted to the questionnaire organizer server, The second shared data comprises secret shared data association means for transmitting to the mediator server,
The questionnaire organizer server is
Questionnaire lottery means to extract the questionnaire responses to be sent,
A first secret shared data storage device for storing the first shared data transmitted from the questionnaire respondent terminal;
First secret shared data that retrieves the first shared data having the same answer identification number as the questionnaire answer extracted by the questionnaire lottery means from the first secret shared data storage device and transmits it to the mediator server A search means,
The intermediary server is
A second secret shared data storage device for storing the second shared data transmitted from the questionnaire respondent terminal;
Second secret shared data retrieval means for retrieving the second shared data having the same answer identification number as the first shared data transmitted from the questionnaire sponsor server from the second secret shared data storage device ; ,
Secret shared decryption means for decrypting the personal information of the questionnaire respondent from the first shared data and the second shared data;
A questionnaire collection system comprising: personal information notifying means for transmitting the personal information decrypted by the secret sharing decryption means to the questionnaire sponsor server.
前記アンケート回答者端末は、
アンケート回答者が入力した回答者入力情報をアンケート回答と個人情報に分離する個人情報分離手段と、
前記個人情報を秘密暗号化処理により暗号化し、秘密鍵と暗号化データを生成する暗号化手段と、
前記アンケート回答と前記秘密鍵と前記暗号化データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記暗号化データは前記アンケート主催者サーバに送信し、前記秘密鍵は前記仲介者サーバに送信する暗号化データ対応付け手段と、を備え、
前記アンケート主催者サーバは、
景品送付の対象となるアンケート回答を抽出するアンケート抽選手段と、
前記アンケート回答者端末から送信された前記暗号化データを保存する暗号化データ保存装置と、
前記アンケート抽選手段で抽出されたアンケート回答と同じ回答識別番号を持つ前記暗号化データを前記暗号化データ保存装置から検索して前記仲介者サーバに送信する暗号化データ検索手段と、を備え、
前記仲介者サーバは、
前記アンケート回答者端末から送信された前記秘密鍵を保存する秘密鍵保存装置と、
前記アンケート主催者サーバから送信された前記暗号化データと同じ回答識別番号を持つ前記秘密鍵を前記秘密鍵保存装置から検索する秘密鍵検索手段と、
前記秘密鍵と前記暗号化データから前記アンケート回答者の個人情報を復号化する暗号化データ復号化手段と、
前記暗号化データ復号化手段において復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知手段と、を備えたことを特徴とするアンケート収集システム。 In a questionnaire collection system in which a survey respondent terminal, a survey organizer server, and an intermediary server are connected to each other via a network,
The questionnaire respondent terminal is
Personal information separation means for separating the respondent input information entered by the survey respondents into survey responses and personal information;
Encryption means for encrypting the personal information by a secret encryption process, and generating a secret key and encrypted data;
An answer identification number for identifying a questionnaire answer is assigned to the questionnaire answer, the secret key, and the encrypted data, the questionnaire answer and the encrypted data are transmitted to the questionnaire organizer server, and the secret key is the mediator. An encrypted data association means for transmitting to the server,
The questionnaire organizer server is
Questionnaire lottery means to extract the questionnaire responses to be sent,
An encrypted data storage device for storing the encrypted data transmitted from the questionnaire respondent terminal;
An encrypted data search means for searching the encrypted data storage device for the encrypted data having the same answer identification number as the questionnaire answer extracted by the questionnaire lottery means, and transmitting the encrypted data to the mediator server;
The intermediary server is
A secret key storage device that stores the secret key transmitted from the questionnaire respondent terminal;
Secret key search means for searching the secret key storage device for the secret key having the same answer identification number as the encrypted data transmitted from the questionnaire organizer server;
Encrypted data decrypting means for decrypting the personal information of the questionnaire respondent from the secret key and the encrypted data;
A questionnaire collection system comprising: personal information notifying means for transmitting the personal information decrypted by the encrypted data decrypting means to the questionnaire sponsor server.
更に、抽出された前記アンケート回答を前記仲介者サーバに送信し、
前記仲介者サーバは、
前記アンケート主催者サーバから送信された前記アンケート回答の各項目のうちの前記個人情報に関連する項目と復号化された前記個人情報とを比較して矛盾の有無を検出することにより、前記アンケート主催者サーバから送信された前記アンケート回答と復号化された前記個人情報の間の整合性を確認し、整合性確認結果が正しかった場合は、前記個人情報を前記アンケート主催者サーバへの送信対象とするアンケート整合性確認手段を更に備えたことを特徴とする請求項1ないし請求項3のいずれかに記載のアンケート収集システム。 The questionnaire lottery means in the questionnaire sponsor server is:
Further, the extracted questionnaire response is transmitted to the mediator server,
The intermediary server is
By comparing the items related to the personal information among the items of the questionnaire responses transmitted from the questionnaire organizer server with the decrypted personal information to detect the presence of contradiction, the questionnaire sponsor If the consistency between the questionnaire response sent from the organizer server and the decrypted personal information is confirmed and the consistency check result is correct, the personal information is sent to the questionnaire sponsor server. The questionnaire collection system according to claim 1, further comprising a questionnaire consistency confirmation unit that performs the survey.
前記アンケート抽選手段により抽出された前記アンケート回答の各項目のうちの前記個人情報に関連する項目と前記仲介者サーバにより復号化された前記個人情報とを比較して矛盾の有無を検出することにより、前記アンケート抽選手段により抽出された前記アンケート回答と前記仲介者サーバにより復号化された前記個人情報との間の整合性を確認し、整合性確認結果が正しかった場合のみ景品発送手段により景品を発送させるアンケート整合性確認手段を更に備えたことを特徴とする請求項1ないし請求項3のいずれかに記載のアンケート収集システム。 The questionnaire organizer server is
By comparing the items related to the personal information among the items of the questionnaire responses extracted by the questionnaire lottery means and the personal information decrypted by the mediator server to detect the presence or absence of contradiction It checks the consistency between the decoded the personal information extracted the survey responses by the intermediary server by the questionnaire drawing means, the prize by prize ships means only if the consistency check result is correct The questionnaire collection system according to any one of claims 1 to 3, further comprising questionnaire consistency confirmation means for shipping.
前記アンケート回答者端末が、前記個人情報を秘密分散処理により第1の分散データと第2の分散データに分離する秘密分散化ステップと、
前記アンケート回答者端末が、前記アンケート回答と前記第1の分散データと前記第2の分散データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記第1の分散データはアンケート主催者サーバに送信し、前記第2の分散データは仲介者サーバに送信する秘密分散データ対応付けステップと、
前記アンケート主催者サーバが、前記アンケート回答者端末から送信された前記第1の分散データを第1の秘密分散データ保存装置に保存する第1の秘密分散データ保存ステップと、
前記仲介者サーバが、前記アンケート回答者端末から送信された前記第2の分散データを第2の秘密分散データ保存装置に保存する第2の秘密分散データ保存ステップと、
前記アンケート主催者サーバが、景品送付の対象となるアンケート回答を抽出するアンケート抽選ステップと、
前記アンケート主催者サーバが、前記アンケート抽選ステップで抽出されたアンケート回答と同じ回答識別番号を持つ前記第1の分散データを前記第1の秘密分散データ保存装置から検索して前記仲介者サーバに送信する第1の秘密分散データ検索ステップと、
前記仲介者サーバが、前記アンケート主催者サーバから送信された前記第1の分散データと同じ回答識別番号を持つ前記第2の分散データを前記第2の秘密分散データ保存装置から検索する第2の秘密分散データ検索ステップと、
前記仲介者サーバが、前記第1の分散データと前記第2の分散データから前記アンケート回答者の個人情報を復号化する秘密分散復号化ステップと、
前記仲介者サーバが、前記秘密分散復号化ステップにおいて復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知ステップと、を含むことを特徴とするアンケート収集方法。 A personal information separation step in which the survey respondent terminal separates the respondent input information input by the survey respondent into a survey response and personal information;
A secret sharing step in which the questionnaire respondent terminal separates the personal information into first shared data and second shared data by secret sharing processing;
The questionnaire respondent terminal gives an answer identification number for identifying a questionnaire answer to the questionnaire answer, the first shared data, and the second shared data, and the questionnaire answer and the first distributed data are sponsored by a questionnaire. A secret sharing data associating step, wherein the second shared data is sent to the mediator server,
A first secret shared data storage step in which the questionnaire organizer server stores the first shared data transmitted from the questionnaire respondent terminal in a first secret shared data storage device ;
A second secret shared data storage step in which the mediator server stores the second shared data transmitted from the questionnaire respondent terminal in a second secret shared data storage device ;
A questionnaire lottery step in which the questionnaire sponsor server extracts a questionnaire response to be sent as a prize;
The questionnaire sponsor server retrieves the first shared data having the same answer identification number as the questionnaire answer extracted in the questionnaire lottery step from the first secret shared data storage device and transmits it to the mediator server First secret sharing data retrieval step;
The mediator server retrieves the second shared data having the same answer identification number as the first shared data transmitted from the questionnaire organizer server from the second secret shared data storage device . A secret sharing data retrieval step;
A secret shared decryption step in which the mediator server decrypts the personal information of the questionnaire respondent from the first shared data and the second shared data;
A questionnaire collection method, comprising: the personal information notifying step in which the mediator server transmits the personal information decrypted in the secret sharing decryption step to the questionnaire sponsor server.
前記アンケート回答者端末が、前記個人情報を秘密暗号化処理により暗号化し、秘密鍵と暗号化データを生成する暗号化ステップと、
前記アンケート回答者端末が、前記アンケート回答と前記秘密鍵と前記暗号化データにアンケート回答を識別する回答識別番号を付与し、前記アンケート回答と前記暗号化データは前記アンケート主催者サーバに送信し、前記秘密鍵は前記仲介者サーバに送信する暗号化データ対応付けステップと、
前記アンケート主催者サーバが、前記アンケート回答者端末から送信された前記暗号化データを暗号化データ保存装置に保存する暗号化データ保存ステップと、
前記仲介者サーバが、前記アンケート回答者端末から送信された前記秘密鍵を秘密鍵保存装置に保存する秘密鍵保存ステップと、
前記アンケート主催者サーバが、景品送付の対象となるアンケート回答を抽出するアンケート抽選ステップと、
前記アンケート主催者サーバが、前記アンケート抽選ステップで抽出されたアンケート回答と同じ回答識別番号を持つ前記暗号化データを前記暗号化データ保存装置から検索して前記仲介者サーバに送信する暗号化データ検索ステップと、
前記仲介者サーバが、前記アンケート主催者サーバから送信された前記暗号化データと同じ回答識別番号を持つ前記秘密鍵を前記秘密鍵保存装置から検索する秘密鍵検索ステップと、
前記仲介者サーバが、前記秘密鍵と前記暗号化データから前記アンケート回答者の個人情報を復号化する暗号化データ復号化ステップと、
前記仲介者サーバが、暗号化データ復号化ステップにおいて復号化された前記個人情報を前記アンケート主催者サーバへ送信する個人情報通知ステップと、を含むことを特徴とするアンケート収集方法。 A personal information separation step in which the survey respondent terminal separates the respondent input information input by the survey respondent into a survey response and personal information;
The questionnaire respondent terminal encrypts the personal information by a secret encryption process and generates a secret key and encrypted data;
The questionnaire respondent terminal gives an answer identification number for identifying a questionnaire answer to the questionnaire answer, the secret key, and the encrypted data, and the questionnaire answer and the encrypted data are transmitted to the questionnaire sponsor server, The secret key is an encrypted data association step to be transmitted to the mediator server; and
The questionnaire sponsor server storing the encrypted data transmitted from the questionnaire respondent terminal in an encrypted data storage device ; and
The intermediary server stores a private key storage step of storing the private key transmitted from the questionnaire respondent terminal in a private key storage device ;
A questionnaire lottery step in which the questionnaire sponsor server extracts a questionnaire response to be sent as a prize;
Encrypted data search in which the questionnaire organizer server searches the encrypted data storage device for the encrypted data having the same answer identification number as the questionnaire answer extracted in the questionnaire lottery step and transmits it to the mediator server Steps,
The intermediary server searches the secret key storage device for the secret key having the same answer identification number as the encrypted data transmitted from the questionnaire organizer server; and
The intermediary server decrypts the encrypted data decrypting step for decrypting the personal information of the questionnaire respondent from the secret key and the encrypted data;
A questionnaire collecting method, comprising: the personal information notifying step in which the mediator server transmits the personal information decrypted in the encrypted data decrypting step to the questionnaire sponsor server.
前記仲介者サーバが、前記アンケート主催者サーバから送信された前記アンケート回答の各項目のうちの前記個人情報に関連する項目と復号化された前記個人情報とを比較して矛盾の有無を検出することにより、前記アンケート主催者サーバから送信された前記アンケート回答と復号化された前記個人情報との間の整合性を確認し、整合性確認結果が正しかった場合は、前記個人情報を前記アンケート主催者サーバへの送信対象とするアンケート整合性確認ステップを更に含むことを特徴とする請求項7ないし請求項9のいずれかに記載のアンケート収集方法。 The questionnaire lottery step in the questionnaire sponsor server further transmits the extracted questionnaire response to the mediator server,
The intermediary server detects whether or not there is a contradiction by comparing an item related to the personal information among the items of the questionnaire response transmitted from the questionnaire organizer server and the decrypted personal information. Thus, the consistency between the questionnaire response transmitted from the questionnaire sponsor server and the decrypted personal information is confirmed, and if the consistency confirmation result is correct, the personal information is stored in the questionnaire sponsor. The questionnaire collection method according to claim 7, further comprising a questionnaire consistency confirmation step to be transmitted to the person server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005352386A JP4356687B2 (en) | 2005-12-06 | 2005-12-06 | Questionnaire collection method and questionnaire collection system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005352386A JP4356687B2 (en) | 2005-12-06 | 2005-12-06 | Questionnaire collection method and questionnaire collection system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007156910A JP2007156910A (en) | 2007-06-21 |
| JP4356687B2 true JP4356687B2 (en) | 2009-11-04 |
Family
ID=38241184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005352386A Expired - Fee Related JP4356687B2 (en) | 2005-12-06 | 2005-12-06 | Questionnaire collection method and questionnaire collection system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4356687B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6019798B2 (en) | 2012-06-22 | 2016-11-02 | ソニー株式会社 | Information processing apparatus, information processing system, and information processing method |
| JP5937556B2 (en) * | 2013-09-30 | 2016-06-22 | 日本電信電話株式会社 | Secret calculation device, secret search system, secret calculation method, secret search method, program |
| US20210391040A1 (en) | 2018-11-21 | 2021-12-16 | Arterys Inc. | Systems and methods for tracking, accessing and merging protected health information |
| CN117272355A (en) * | 2023-11-22 | 2023-12-22 | 杭州绿云软件股份有限公司 | Personal information management system and method |
-
2005
- 2005-12-06 JP JP2005352386A patent/JP4356687B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007156910A (en) | 2007-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1833398B (en) | Secure data parser method and system | |
| CN101615250B (en) | Generating a challenge response image including a recognizable image | |
| CN103229450B (en) | The system and method stored for safe multi-tenant data | |
| DE69630713T2 (en) | IDENTIFICATION SYSTEM WITHOUT IDENTITY MARKER | |
| EP0763803B1 (en) | Anonymous information counting system for statistics, particularly for electronic voting operations or periodical consumption inventory | |
| CN104717073B (en) | Personal information shared system and its personal information sharing method and identity identifying method | |
| CN108200079A (en) | Block chain method for secret protection and device based on symmetrical and asymmetric Hybrid Encryption | |
| CN107835076A (en) | Method and system for secure communication and its polymerization of token | |
| US20090271617A1 (en) | Privacy protected cooperation network | |
| CN106372499A (en) | Systems and methods for securing virtual machine computing environments | |
| Koops | The crypto controversy: a key conflict in the information society | |
| CN109509288A (en) | Electronic voting system and control method | |
| JP4723909B2 (en) | Data exchange method, data exchange management device, and data exchange management program | |
| CN108432179A (en) | For the system and method that prevention data is lost while protecting privacy | |
| CN110689415A (en) | Public resource transaction platform management system | |
| JP4356687B2 (en) | Questionnaire collection method and questionnaire collection system | |
| Smid | Development of the advanced encryption standard | |
| CN110502905A (en) | A kind of distributed account book method of commerce and system of secret protection | |
| JP2007094819A (en) | Information distribution system, method, device and program | |
| CN117151736A (en) | Anti-electricity fraud management early warning method and system | |
| JP4909801B2 (en) | Window business system, window business method, window business program, and portable information processing apparatus cooperating with the window business system | |
| Luther et al. | Partisanship over security: Public narratives via Twitter on foreign interferences in the 2016 and 2020 US presidential elections | |
| KR100441416B1 (en) | The system of sharing customer data with security and the method of that | |
| JP4556917B2 (en) | Determination system, determination method, determination apparatus, and program | |
| Bronk | Hacking the nation-state: Security, information technology and policies of assurance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080613 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090421 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090610 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090714 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090727 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |