JP7060463B2 - Data management system and node equipment - Google Patents

Data management system and node equipment Download PDF

Info

Publication number
JP7060463B2
JP7060463B2 JP2018120450A JP2018120450A JP7060463B2 JP 7060463 B2 JP7060463 B2 JP 7060463B2 JP 2018120450 A JP2018120450 A JP 2018120450A JP 2018120450 A JP2018120450 A JP 2018120450A JP 7060463 B2 JP7060463 B2 JP 7060463B2
Authority
JP
Japan
Prior art keywords
information
data
request
block
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018120450A
Other languages
Japanese (ja)
Other versions
JP2020003897A (en
Inventor
伸幸 高嶋
直幸 六車
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PHC Holdings Corp
Original Assignee
PHC Holdings Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PHC Holdings Corp filed Critical PHC Holdings Corp
Priority to JP2018120450A priority Critical patent/JP7060463B2/en
Publication of JP2020003897A publication Critical patent/JP2020003897A/en
Application granted granted Critical
Publication of JP7060463B2 publication Critical patent/JP7060463B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本開示は、ブロックチェーン技術を用いたデータ管理システム及びノード装置に関する。 The present disclosure relates to a data management system and a node device using blockchain technology.

機微情報(センシティブ情報とも言う)を好適に管理する方法が要望されている。機微情報とは、例えば個人の思想・信条や国家機密等、極めて慎重に取り扱われるべき情報である。 There is a demand for a method for appropriately managing sensitive information (also referred to as sensitive information). Sensitive information is information that should be handled with extreme caution, such as personal thoughts / beliefs and state secrets.

機微情報の種類によっては、例えばその機微情報にアクセスできる場所(地理的範囲)があらかじめ定められているものがある。このような情報の例としては、例えば特定の国や企業等の外に持ち出すことが制限される技術情報、特定の個人を識別できる情報(名前、住所、連絡先等)を含む個人情報、及び法令で保存場所や持ち出しが制限されている医療情報等がある。 Depending on the type of sensitive information, for example, the place (geographical range) where the sensitive information can be accessed may be predetermined. Examples of such information include, for example, technical information that is restricted from being taken out of a specific country or company, personal information including information that can identify a specific individual (name, address, contact information, etc.), and There is medical information that is restricted from being stored or taken out by law.

このように、アクセスできる場所があらかじめ定められている機微情報の管理方法として、例えば特許文献1及び2に開示された方法がある。 As described above, as a method for managing sensitive information in which an accessible place is predetermined, for example, there is a method disclosed in Patent Documents 1 and 2.

特許文献1には、患者宅への往診時に使用される患者情報を携帯端末で利用する際に、携帯端末の位置情報とあらかじめ患者情報に対応づけられた位置情報とが一致した場合にのみ、携帯端末に患者情報をダウンロードして閲覧することが可能となり、携帯端末の位置情報とあらかじめ患者情報に対応づけられた位置情報とが一致しなくなると携帯端末から患者情報が削除される技術が開示されている。 In Patent Document 1, when the patient information used at the time of visiting the patient's home is used on the mobile terminal, only when the position information of the mobile terminal and the position information associated with the patient information in advance match. A technology that makes it possible to download and browse patient information on a mobile terminal and delete the patient information from the mobile terminal when the location information of the mobile terminal and the location information associated with the patient information in advance do not match is disclosed. Has been done.

また、特許文献2には、携帯型端末の位置を取得し、携帯型端末の時間及び位置が予定された時間及び位置に不一致であるときに、情報管理部が電子情報を記憶部から削除する技術が開示されている。 Further, in Patent Document 2, the position of the portable terminal is acquired, and when the time and position of the portable terminal do not match the scheduled time and position, the information management unit deletes the electronic information from the storage unit. The technology is disclosed.

特許第6238540号公報Japanese Patent No. 6238540 特開2015-184745号公報JP-A-2015-184745

上記した特許文献1及び2に開示された技術は、機微情報をサーバ装置で一元管理するシステムである。しかしながら、機微情報を一元管理する場合にはデータ量が多いとサーバ装置を大規模化する必要があり、コストが掛かる、という管理者側の事情から、機微情報を分散管理することが要望されている。また、機微情報の持ち主としては、情報をサーバ装置に預けるのではなく、自ら管理したいという要望がある。 The techniques disclosed in Patent Documents 1 and 2 described above are systems that centrally manage sensitive information with a server device. However, when centrally managing sensitive information, it is necessary to increase the scale of the server device if the amount of data is large, and it is costly. Therefore, it is required to manage sensitive information in a distributed manner. There is. In addition, the owner of sensitive information has a desire to manage the information by himself / herself rather than depositing it in a server device.

このような要望に応えることができる技術として、近年、ブロックチェーン技術を用いた情報管理が普及してきている。本明細書において、ブロックチェーン技術を、「情報をサーバ等の特定の構成で一元管理するのではなく、参加する端末(以下、ノードと称する)の間で情報(ブロック)を共有するネットワーク」と定義する。ブロックチェーン技術は、情報が全てのノードで共有されるため障害に強く、中央集権的な一元管理が行われないため、情報を自ら管理したいという情報の持ち主の要望に応えるものである。 In recent years, information management using blockchain technology has become widespread as a technology that can meet such demands. In the present specification, the blockchain technology is referred to as "a network that shares information (blocks) between participating terminals (hereinafter referred to as nodes) rather than centrally managing information in a specific configuration such as a server". Define. Blockchain technology is resistant to obstacles because information is shared by all nodes, and centralized centralized management is not performed, so it meets the demands of information owners who want to manage information themselves.

しかしながら、機微情報にはアクセスするために特定の資格が必要となるものがあり、このような機微情報をブロックチェーン技術で管理しようとした場合、資格を一元管理するものがないため資格の管理が困難である。 However, some sensitive information requires specific qualifications to access, and when trying to manage such sensitive information with blockchain technology, there is no centralized management of qualifications, so qualification management is necessary. Have difficulty.

本開示の目的は、アクセスするために特定の資格が必要な機微情報を、複数のノード間で情報を共有するネットワークにおいて好適に扱うことができるデータ管理システム及びノード装置を提供することである。 An object of the present disclosure is to provide a data management system and a node device capable of suitably handling sensitive information requiring a specific qualification for access in a network sharing information among a plurality of nodes.

本開示のデータ管理システムは、複数のノード装置が接続されたネットワークを含み、データを管理するデータ管理システムであって、前記複数のノード装置のそれぞれは、前記データが保存されている保存先を示す保存先情報及び前記データを取り扱う資格に関する資格情報を含む保存先ブロックを生成するブロック生成部と、前記複数のノード装置が生成した全ての前記保存先ブロックを記憶する記憶部と、自身のユーザによる前記データへのアクセス要求に応じて、前記保存先ブロックにアクセスし、前記資格情報に基づいて自身または前記ユーザが前記資格を有するか否かの判定を行う資格判定部と、自身または前記ユーザが前記資格を有すると判定された場合に、前記アクセス要求が行われたデータを保存する前記保存先から、前記アクセス要求が行われたデータを取得するデータ取得部と、を有し、前記資格情報には、前記データへのアクセスが許可されるノード装置の現在地、または前記データへのアクセスが許可される前記ユーザの居住地の制限を示す参照可能場所情報が含まれており、前記資格判定部は、自身の現在地が前記参照可能場所情報の示す現在地に含まれる場合、または、前記ユーザの居住地が前記参照可能場所情報の示す居住地に含まれる場合に、自身または前記ユーザが前記資格を有すると判定し、前記ブロック生成部は、前記ユーザによる、前記保存先に保存された前記データを複数収集する要求、または複数の前記保存先に保存された前記データを複数用いて統計を取る要求に応じて、他の前記ノード装置に対する前記データの収集または前記データを用いた統計の要求を示す要求情報と、前記参照可能場所情報と、を含む要求ブロックを生成するThe data management system of the present disclosure includes a network to which a plurality of node devices are connected, and is a data management system that manages data, and each of the plurality of node devices has a storage destination in which the data is stored. A block generation unit that generates a storage destination block including the storage destination information shown and credential information regarding the qualification for handling the data, a storage unit that stores all the storage destination blocks generated by the plurality of node devices, and its own user. In response to a request for access to the data by the user, a qualification determination unit that accesses the storage destination block and determines whether or not the user or the user has the qualification based on the credential information, and the user or the user. Has a data acquisition unit for acquiring the data for which the access request has been made from the storage destination for storing the data for which the access request has been made when it is determined that the person has the qualification. The information includes referenceable location information indicating a restriction on the current location of the node device to which access to the data is permitted or the residence of the user to which access to the data is permitted, and the qualification determination. If the current location of the unit is included in the current location indicated by the referenceable location information, or if the residence of the user is included in the residential location indicated by the referenceable location information, the unit is qualified by itself or the user. The block generator determines that the data has a plurality of requests by the user to collect a plurality of the data stored in the storage destination, or collects statistics using a plurality of the data stored in the plurality of storage destinations. In response to the request, a request block containing the request information indicating the collection of the data or the request for statistics using the data to the other node device and the referenceable location information is generated .

本開示のノード装置は、複数のノード装置が接続されたネットワークに接続されたノード装置であって、データが保存されている保存先を示す情報を含む保存先情報と、前記データを取り扱う資格に関する資格情報と、を含む保存先ブロックを生成するブロック生成部と、前記複数のノード装置が生成した全ての前記保存先ブロックを記憶する記憶部と、自身のユーザによる前記データへのアクセス要求に応じて、前記保存先ブロックにアクセスし、前記資格情報に基づいて自身または前記ユーザが前記資格を有するか否かの判定を行う資格判定部と、自身または前記ユーザが前記資格を有すると判定された場合に、前記アクセス要求が行われたデータを保存する前記保存先から、前記アクセス要求が行われたデータを取得するデータ取得部と、を有し、前記資格情報には、前記データへのアクセスが許可されるノード装置の現在地、または前記データへのアクセスが許可される前記ユーザの居住地の制限を示す参照可能場所情報が含まれており、前記資格判定部は、自身の現在地が前記参照可能場所情報の示す現在地に含まれる場合、または、前記ユーザの居住地が前記参照可能場所情報の示す居住地に含まれる場合に、自身または前記ユーザが前記資格を有すると判定し、前記ブロック生成部は、前記ユーザによる、前記保存先に保存された前記データを複数収集する要求、または複数の前記保存先に保存された前記データを複数用いて統計を取る要求に応じて、他の前記ノード装置に対する前記データの収集または前記データを用いた統計の要求を示す要求情報と、前記参照可能場所情報と、を含む要求ブロックを生成するThe node device of the present disclosure is a node device connected to a network to which a plurality of node devices are connected, and relates to storage destination information including information indicating a storage destination in which data is stored, and qualifications for handling the data. A block generation unit that generates a storage destination block including credential information, a storage unit that stores all the storage destination blocks generated by the plurality of node devices, and an access request to the data by its own user. Then, it is determined that the qualification determination unit that accesses the storage destination block and determines whether or not the user or the user has the qualification based on the credential information, and that the user or the user has the qualification. In this case, the data acquisition unit for acquiring the data for which the access request has been made is provided from the storage destination for storing the data for which the access request has been made, and the credential information has access to the data. Contains referenceable location information indicating restrictions on the current location of the node device to which access is permitted, or the residence of the user to whom access to the data is permitted, and the qualification determination unit refers to its current location. When it is included in the current location indicated by the possible location information, or when the residence of the user is included in the residence indicated by the referenceable location information, it is determined that the user or the user has the qualification, and the block is generated. The unit responds to a request by the user to collect a plurality of the data stored in the storage destination, or a request to collect statistics using a plurality of the data stored in the storage destination, and the other nodes. A request block is generated that includes request information indicating the collection of the data to the device or a request for statistics using the data, and referenceable location information .

本発明によれば、アクセスするために特定の資格が必要な機微情報を、複数のノード間で情報を共有するネットワークにおいて好適に扱うことができる。 According to the present invention, sensitive information that requires a specific qualification for access can be suitably handled in a network that shares information among a plurality of nodes.

本開示の実施の形態に係るデータ管理システムの構成を示す概念図Conceptual diagram showing the configuration of the data management system according to the embodiment of the present disclosure. 複数のノードにおいて共有されるブロックチェーンを構成する個々のブロックの構造を例示した概念図Conceptual diagram illustrating the structure of individual blocks that make up a blockchain shared by multiple nodes ノードの構成について説明するための図Diagram to illustrate the configuration of the node 新たな制限機微情報が保存され、管理される場合のデータ管理システムの動作例について説明するためのフローチャートA flowchart for explaining an operation example of a data management system when new restricted sensitive information is stored and managed. 保存されている制限機微情報に対して参照処理が実行される場合のデータ管理システムの動作例について説明するためのフローチャートA flowchart for explaining an operation example of a data management system when reference processing is executed for stored restricted sensitive information. 収集処理の具体例について説明するためのシーケンス図A sequence diagram for explaining a specific example of the collection process. 統計処理の具体例について説明するためのシーケンス図Sequence diagram for explaining a concrete example of statistical processing

以下、本開示の各実施の形態について図面を参照して詳細に説明する。ただし、必要以上に詳細な説明、例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明等は省略する場合がある。 Hereinafter, each embodiment of the present disclosure will be described in detail with reference to the drawings. However, more detailed explanations than necessary, such as detailed explanations of already well-known matters and duplicate explanations for substantially the same configuration, may be omitted.

なお、以下の説明及び参照される図面は、当業者が本開示を理解するために提供されるものであって、本開示の請求の範囲を限定するためのものではない。 It should be noted that the following description and referenced drawings are provided for those skilled in the art to understand the present disclosure and are not intended to limit the scope of the claims of the present disclosure.

<データ管理システム1の構成>
図1は、本開示の実施の形態に係るデータ管理システム1の構成を示す概念図である。図1に示すように、データ管理システム1は、複数のノード10と、データサーバ30と、を含む。ノード10は本開示のノード装置の一例であり、データサーバ30は本開示のサーバ装置の一例である。図1の例では、データ管理システム1には5つのノード10が含まれているが、本開示はこれに限定されず、ノード10の数は2つ以上であればよい。また、データ管理システム1にはデータサーバ30が2つ含まれているが、本開示はこれに限定されず、データサーバ30は1つ、または3つ以上であってもよい。 <Configuration of data management system 1>
FIG. 1 is a conceptual diagram showing a configuration of a data management system 1 according to an embodiment of the present disclosure. As shown in FIG. 1, the data management system 1 includes a plurality of nodes 10 and a data server 30. The node 10 is an example of the node device of the present disclosure, and the data server 30 is an example of the server device of the present disclosure. In the example of FIG. 1, the data management system 1 includes five nodes 10, but the present disclosure is not limited to this, and the number of nodes 10 may be two or more. Further, the data management system 1 includes two data servers 30, but the present disclosure is not limited to this, and the number of data servers 30 may be one or three or more.

図1に示すように、複数のノード10によってP2P(ピア・トゥ・ピア)型の分散ネットワーク20が構成されている。この分散ネットワーク20には、ブロックチェーン技術が適用されている。本明細書において、ブロックチェーン技術とは、上記した通り「情報をサーバ等の特定の構成で管理するのではなく、参加するノード10の間で情報(ブロック)を共有するネットワーク」と定義される。なお、本明細書において、ブロックチェーン技術で用いられる記録の仕組みである、直前のブロックの内容を引き継ぎながら新たに生成されたブロックがチェーン状に接続されていくデータベース構造については、単に「ブロックチェーン」と記載することで、これらを区別することにする。 As shown in FIG. 1, a P2P (peer-to-peer) type distributed network 20 is configured by a plurality of nodes 10. Blockchain technology is applied to this distributed network 20. In the present specification, the blockchain technology is defined as "a network that shares information (blocks) between participating nodes 10 rather than managing information in a specific configuration such as a server" as described above. .. In this specification, the database structure in which newly generated blocks are connected in a chain while inheriting the contents of the immediately preceding block, which is the recording mechanism used in the blockchain technology, is simply referred to as "blockchain". We will distinguish between them by describing.

分散ネットワーク20を構成する複数のノード10のそれぞれは、インターネット等の公衆ネットワーク40を介してデータサーバ30に接続されている。本実施の形態において、各ノード10は、例えば携帯電話、スマートフォン、タブレット等、無線通信を行うことができ、ユーザが携帯して移動可能な移動体端末(携帯通信端末)であることが想定されている。 Each of the plurality of nodes 10 constituting the distributed network 20 is connected to the data server 30 via a public network 40 such as the Internet. In the present embodiment, it is assumed that each node 10 is a mobile terminal (mobile communication terminal) capable of performing wireless communication such as a mobile phone, a smartphone, a tablet, etc., and can be carried and moved by a user. ing.

一方、データサーバ30は、据え置き型のサーバ装置である。データサーバ30は、アクセスできる場所があらかじめ制限されている機微情報を保存する。機微情報とは、上記したように、個人の思想・信条や国家機密等、極めて慎重に取り扱われるべき情報である。アクセスできる場所があらかじめ制限されている機微情報の具体例として、本実施形態では、例えば特定の国や企業等の外に持ち出せない技術情報、名前・住所・連絡先等を含む個人情報、法令で保存場所や持ち出しが制限されている医療情報等が想定されている。 On the other hand, the data server 30 is a stationary server device. The data server 30 stores sensitive information whose accessible locations are restricted in advance. As mentioned above, sensitive information is information that should be handled extremely carefully, such as personal thoughts and beliefs and national secrets. As a specific example of sensitive information whose accessible location is restricted in advance, in this embodiment, for example, technical information that cannot be taken out of a specific country or company, personal information including a name, address, contact information, etc., and laws and regulations It is assumed that the storage location and medical information that is restricted from being taken out.

アクセスできる場所が制限された機微情報の例としては、例えば保存される保存先(データサーバ30)が設置されている場所が制限されている情報、保存された機微情報の利用要求を行うノード10が存在する場所が制限されている情報、及び、保存された機微情報の利用要求を行うノード10のユーザの居住地が制限されている情報等が挙げられる。なお、以下の説明において、アクセスできる場所があらかじめ制限されている機微情報を制限機微情報と記載する。 Examples of sensitive information whose accessible location is restricted include information in which the location where the saved storage destination (data server 30) is installed is restricted, and a node 10 that requests the use of the saved sensitive information. Examples include information in which the place where the server exists is restricted, information in which the place of residence of the user of the node 10 requesting the use of the stored sensitive information is restricted, and the like. In the following description, the sensitive information in which the accessible place is restricted in advance is described as the restricted sensitive information.

データ管理システム1に含まれる複数のデータサーバ30は、それぞれ異なる場所に設置されている。これにより、保存されるデータサーバ30が設置されている場所が制限されている機微情報が保存される際には、制限範囲内に設置されているデータサーバ30に保存されることでこの制限を回避することができる。 The plurality of data servers 30 included in the data management system 1 are installed in different places. As a result, when the sensitive information in which the place where the data server 30 to be saved is installed is restricted, this restriction is set by being stored in the data server 30 installed within the restricted range. It can be avoided.

データサーバ30は、公衆ネットワーク40を介して、複数のノード10のいずれかから制限機微情報へのアクセス要求を受信した場合、要求された制限機微情報を要求元のノード10に対して送信する。 When the data server 30 receives an access request to the restricted sensitive information from any of the plurality of nodes 10 via the public network 40, the data server 30 transmits the requested restricted sensitive information to the requesting node 10.

ノード10のそれぞれが、制限機微情報へのアクセス要求をデータサーバ30に送信するためには、アクセスを要求する制限機微情報が保存されているデータサーバ30を示す情報が必要となる。以下の説明において、制限機微情報が保存されているデータサーバ30を示す情報を、保存先情報と記載する。保存先情報の具体例としては、例えばURL(公衆ネットワーク40がインターネットである場合)が挙げられる。 In order for each of the nodes 10 to send an access request to the restricted sensitive information to the data server 30, information indicating the data server 30 in which the restricted sensitive information requesting access is stored is required. In the following description, the information indicating the data server 30 in which the restricted sensitive information is stored is described as the storage destination information. Specific examples of the storage destination information include a URL (when the public network 40 is the Internet).

ブロックチェーン技術が適用された分散ネットワーク20を構成する複数のノード10は、それぞれ同一のデータ構造(ブロックチェーン)を共有している。このブロックチェーンには、上記した保存先情報や、機微情報にアクセスできる場所に関する情報等が含まれる。ブロックをチェーン状に接続することでブロックの改ざんを困難とさせる技術については、本開示では特に限定されず、既存の「ブロックチェーン技術」において用いられる方法が適宜採用されればよい。例えば、前のブロックのハッシュ値と様々なナンス値とを用いて、ある条件を満たすハッシュ値を算出し、条件を満たすハッシュ値を算出するために使用したナンス値を新規ブロックに含めるような作業により、新規ブロックをブロックチェーンに接続することで、適宜ブロックチェーンが生成されるようにすればよい。 A plurality of nodes 10 constituting the distributed network 20 to which the blockchain technique is applied share the same data structure (blockchain). This blockchain includes the above-mentioned storage destination information, information on a place where sensitive information can be accessed, and the like. The technique of connecting blocks in a chain to make it difficult to tamper with the blocks is not particularly limited in the present disclosure, and the method used in the existing "blockchain technique" may be appropriately adopted. For example, using the hash value of the previous block and various nonce values, a hash value that satisfies a certain condition is calculated, and the nonce value used to calculate the hash value that satisfies the condition is included in the new block. By connecting a new block to the blockchain, the blockchain may be generated as appropriate.

<ブロック500の構造>
図2は、複数のノード10において共有されるブロックチェーンを構成する個々のブロック500の構造を例示した概念図である。図2に示すように、ブロック500は、ブロック種別510、場所情報520、情報種別530、及び内容情報540を有する。 <Structure of block 500>
FIG. 2 is a conceptual diagram illustrating the structure of individual blocks 500 constituting a block chain shared by a plurality of nodes 10. As shown in FIG. 2, the block 500 has a block type 510, a location information 520, an information type 530, and a content information 540.

ブロック種別510は、ブロック500の種別を示す情報である。ブロック種別510の具体例としては、例えば、制限機微情報の保存先を示す情報を含むブロック500であることを示す「データ」、他のノード10やデータサーバ30に対して要求を行うためのブロック500であることを示す「要求」、他のノード10からの要求に応えるためのブロック500であることを示す「応答」等が挙げられる。これらの種別の詳細については後述する。 The block type 510 is information indicating the type of the block 500. Specific examples of the block type 510 include, for example, "data" indicating that the block 500 includes information indicating a storage destination of restricted sensitive information, and a block for making a request to another node 10 or a data server 30. Examples thereof include a "request" indicating that the data is 500, a "response" indicating that the block 500 is for responding to a request from another node 10, and the like. Details of these types will be described later.

場所情報520は、制限機微情報にあらかじめ設定されている、アクセスできる場所の制限を示す情報である。場所情報520の種類の例として、例えば「保存可能場所」情報、「参照可能場所」情報、「参照場所属性」情報等が挙げられる。場所情報520のうち、「保存可能場所」情報が本開示の保存可能場所情報の一例であり、「参照可能場所」情報及び「参照場所属性」情報が本開示の参照可能場所情報の一例である。 The location information 520 is information indicating the restriction of the accessible location, which is preset in the restriction sensitive information. Examples of the types of location information 520 include "storable location" information, "referenceable location" information, "reference location attribute" information, and the like. Of the location information 520, the "storable location" information is an example of the storable location information of the present disclosure, and the "referenceable location" information and the "reference location attribute" information are examples of the referenceable location information of the present disclosure. ..

「保存可能場所」情報は、制限機微情報を保存することができるデータサーバ30の設置場所の制限を示す情報である。「参照可能場所」情報は、制限機微情報へのアクセスが許可されるノード10、またはノード10のユーザの場所の制限を示す情報である。また、「参照場所属性」情報とは、「参照可能場所」情報における場所の制限が、ノード10の「現在地」であるか、ノード10のユーザの「居住地」であるかを示す情報である。 The "storable location" information is information indicating the limitation of the installation location of the data server 30 capable of storing the restricted sensitive information. The "referenceable location" information is information indicating the restriction of the location of the node 10 or the user of the node 10 to which access to the restricted sensitive information is permitted. Further, the "reference location attribute" information is information indicating whether the location restriction in the "reference location" information is the "current location" of the node 10 or the "residential location" of the user of the node 10. ..

これらの場所情報520は、特定の場所だけでなく、複数の場所や範囲を指定する情報であってもよい。より詳細には、保存可能場所または参照可能場所は、例えば「東京都」や「日本国」等の所定の範囲として設定されることが望ましい。このようにアクセスできる場所が範囲で示される場合、範囲には所定のマージンが含まれるようにしてもよい。 These place information 520 may be information that specifies not only a specific place but also a plurality of places and ranges. More specifically, it is desirable that the storable place or the referenceable place is set as a predetermined range such as "Tokyo" or "Japan". When the accessible location is indicated by a range in this way, the range may include a predetermined margin.

情報種別530は、含まれるブロック500に関連する制限機微情報の種別を示す情報である。制限機微情報の種別の例として、例えば、上記説明した「技術情報」、「個人情報」、「医療情報」等が挙げられる。 The information type 530 is information indicating the type of restricted sensitive information related to the included block 500. Examples of the types of restricted sensitive information include the "technical information", "personal information", and "medical information" described above.

内容情報540は、含まれるブロック500の内容を示す情報である。内容情報540は、ブロック種別510と関連しており、ブロック種別510が「データ」であるブロック500の内容情報540には、制限機微情報の保存先を示す保存先情報が含まれる。なお、1つのブロックに1つの制限機微情報のみの保存先情報が含まれていてもよいし、1つのブロックに複数の制限機微情報の保存先情報が含まれていてもよい。また、ブロック種別510が「要求」であるブロック500の内容情報540には、要求されるアクセスの内容を示す情報等が含まれる。また、また、ブロック種別510が「応答」であるブロック500の内容情報540には、要求に対する応答結果を示す情報等が含まれる。 The content information 540 is information indicating the content of the included block 500. The content information 540 is related to the block type 510, and the content information 540 of the block 500 in which the block type 510 is “data” includes the storage destination information indicating the storage destination of the restricted sensitive information. It should be noted that one block may include storage destination information of only one restricted sensitive information, or one block may include storage destination information of a plurality of restricted sensitive information. Further, the content information 540 of the block 500 in which the block type 510 is a "request" includes information indicating the content of the requested access and the like. Further, the content information 540 of the block 500 in which the block type 510 is the "response" includes information indicating the response result to the request and the like.

<ノード10の構成>
次に、各ノード10の構成について説明する。図3は、ノード10の構成について説明するための図である。 <Configuration of node 10>
Next, the configuration of each node 10 will be described. FIG. 3 is a diagram for explaining the configuration of the node 10.

図3に示すように、ノード10はブロック生成部11、記憶部12、資格判定部13、データ取得部14、データ保存部15、ブロック抽出部16、統計処理部17を有する。 As shown in FIG. 3, the node 10 has a block generation unit 11, a storage unit 12, a qualification determination unit 13, a data acquisition unit 14, a data storage unit 15, a block extraction unit 16, and a statistical processing unit 17.

ブロック生成部11は、ブロックチェーンに接続されるブロックを生成する。本実施の形態において、ブロック生成部11が生成するブロックには、制限機微情報の保存先を示す保存先ブロック、他のノード10やデータサーバ30に対して要求を行うための要求ブロック、他のノード10からの要求に応えるための応答ブロックの3種類が想定されている。これらのブロックの詳細については後述する。 The block generation unit 11 generates a block connected to the block chain. In the present embodiment, the blocks generated by the block generation unit 11 include a storage destination block indicating a storage destination of restricted sensitive information, a request block for making a request to another node 10 and a data server 30, and other blocks. Three types of response blocks for responding to the request from the node 10 are assumed. Details of these blocks will be described later.

記憶部12は、分散ネットワーク20に接続される全てのノードが生成した全てのブロックをブロックチェーンとして記憶する。また、この状態を維持するため、記憶部12は定期的に分散ネットワーク20に接続し、記憶するブロックチェーンをアップデートする。これにより、全てのノード10は、同一のブロックチェーンを供給することになる。 The storage unit 12 stores all the blocks generated by all the nodes connected to the distributed network 20 as a blockchain. Further, in order to maintain this state, the storage unit 12 periodically connects to the distributed network 20 and updates the storage blockchain. As a result, all the nodes 10 will supply the same blockchain.

資格判定部13は、ノード10に対して制限機微情報にアクセスする要求がなされた際に、自身(ノード10)の現在地または自身のユーザの居住地が、制限機微情報にあらかじめ設定されている場所情報のうち、「参照可能場所」及び「参照場所属性」の示す情報に合致するか否かを判定する。 When the qualification determination unit 13 is requested to access the restricted sensitive information to the node 10, the current location of itself (node 10) or the residence of its own user is set in advance in the restricted sensitive information. It is determined whether or not the information matches the information indicated by the "referenceable place" and the "reference place attribute".

データ取得部14は、制限機微情報にあらかじめ設定されている場所情報の制限に合致すると判定されたとき、記憶部12が記憶するブロックに含まれる保存先情報に基づいてアクセスが要求された制限機微情報を保存先のデータサーバ30から取得する。 When the data acquisition unit 14 determines that the restriction of the location information preset in the restriction sensitivity information is met, the restriction sensitivity is requested to be accessed based on the storage destination information included in the block stored in the storage unit 12. Information is acquired from the data server 30 of the storage destination.

データ保存部15は、新たな制限機微情報がノード10に対して入力されたとき、上記した場所情報のうち、「保存可能場所」を示す情報が一致する場所に設置されたデータサーバ30を抽出し、抽出したデータサーバ30のいずれかに新たな制限機微情報を保存させる。そして、データ保存部15は、新たに保存された制限機微情報の保存先情報を生成する。 When new restricted sensitive information is input to the node 10, the data storage unit 15 extracts the data server 30 installed at a place where the information indicating the "storable place" matches among the above-mentioned place information. Then, the new restricted sensitive information is stored in any of the extracted data servers 30. Then, the data storage unit 15 generates the storage destination information of the newly stored restricted sensitive information.

ブロック抽出部16は、記憶部12に記憶されるブロックチェーンから、目的に応じたブロックを抽出する。目的に応じたブロックとは、具体的には以下の通りである。すなわち、データサーバ30に保存されている特定の制限機微情報に対する参照がユーザによって要求された場合には、その制限機微情報を保存する保存先情報を含む保存先ブロックを抽出する。また、他のノード10が特定の制限機微情報の収集または特定の制限機微情報を用いた統計を要求する要求ブロックがブロックチェーンに接続されたとき、要求された制限機微情報を保存する保存先情報を含む保存先ブロックを抽出する。なお、新たな要求ブロックがブロックチェーンに接続されたか否かの判定は、例えば記憶部12がブロックチェーンをアップデートしたとき、新たな要求ブロックが含まれるか否かを判定することによって行われればよい。ブロック抽出部16の動作の詳細については後述する。 The block extraction unit 16 extracts a block according to a purpose from the block chain stored in the storage unit 12. Specifically, the blocks according to the purpose are as follows. That is, when the user requests a reference to the specific restricted sensitive information stored in the data server 30, the storage destination block including the storage destination information for storing the restricted sensitive information is extracted. Also, when a request block for which another node 10 collects specific limited sensitive information or requests statistics using specific limited sensitive information is connected to the blockchain, save destination information for storing the requested limited sensitive information. Extract the destination block containing. It should be noted that the determination as to whether or not a new request block is connected to the blockchain may be performed, for example, by determining whether or not a new request block is included when the storage unit 12 updates the blockchain. .. The details of the operation of the block extraction unit 16 will be described later.

統計処理部17は、統計処理を要求する新たな要求ブロックがブロックチェーンに接続されたとき、要求に応じて統計処理を行う。統計処理部17が行う統計処理の詳細については後述する。 When a new request block requesting statistical processing is connected to the blockchain, the statistical processing unit 17 performs statistical processing in response to the request. The details of the statistical processing performed by the statistical processing unit 17 will be described later.

以上、本実施の形態に係るデータ管理システム1の構成と、扱われるブロックについて説明した。以下では、データ管理システム1の動作について、具体例を挙げて説明する。 The configuration of the data management system 1 according to the present embodiment and the blocks to be handled have been described above. Hereinafter, the operation of the data management system 1 will be described with reference to specific examples.

<保存処理>
まず、新たな制限機微情報が保存され、管理される場合のデータ管理システム1の動作例について説明する。図4は、新たな制限機微情報が保存され、管理される場合のデータ管理システム1の動作例について説明するためのフローチャートである。 <Save process>
First, an operation example of the data management system 1 when new restricted sensitive information is stored and managed will be described. FIG. 4 is a flowchart for explaining an operation example of the data management system 1 when new restricted sensitive information is stored and managed.

ステップS1において、複数のノード10のうちのいずれかが、新たな制限機微情報を取得する。なお、以下の保存処理の説明において、動作の主体となるノードをノード10Aと記載する(図示せず)。新たな制限機微情報は、例えばノード10Aを操作するユーザが、ノード10Aを操作して入力する、あるいは、図示しないインタフェース等を用いて外部から入力される、等の方法により、取得される。本開示では、ノード10Aによる新たな制限機微情報の取得方法については特に限定しない。 In step S1, any one of the plurality of nodes 10 acquires new restricted sensitivity information. In the following description of the storage process, the node that is the main body of the operation is referred to as node 10A (not shown). The new restriction sensitive information is acquired by, for example, a user who operates the node 10A operates the node 10A to input the information, or an interface (not shown) is used to input the information from the outside. In the present disclosure, the method of acquiring new restricted sensitive information by the node 10A is not particularly limited.

ステップS2において、ノード10Aのデータ保存部15は、新たに取得した制限機微情報にあらかじめ設定されている、当該制限機微情報を保存できる場所の制限に関する情報(「保存可能場所」情報)に基づいて、保存先となるデータサーバ30を決定する。より具体的には、例えば制限機微情報を保存できる場所が「日本国内」と設定されていた場合、ノード10Aは、日本国内に設置されているデータサーバ30に当該制限機微情報を保存させる。 In step S2, the data storage unit 15 of the node 10A is based on the information (“storable place” information) regarding the restriction of the place where the restricted sensitive information can be stored, which is preset in the newly acquired restricted sensitive information. , The data server 30 to be the storage destination is determined. More specifically, for example, when the place where the restricted sensitive information can be stored is set to "in Japan", the node 10A causes the data server 30 installed in Japan to store the restricted sensitive information.

ノード10Aのデータ保存部15が、制限機微情報を保存できる場所を示す情報に基づいて、保存先となるデータサーバ30を決定する方法としては、例えば以下のような方法がある。1つの方法として、データ保存部15が、データサーバ30のそれぞれに対してそれぞれの設置場所について問い合わせを行い、問い合わせの結果得られた設置場所に関する情報と、「保存可能場所」情報とに基づいて、保存できるデータサーバ30を決定する方法がある。他の方法として、全ノード10が各データサーバ30の設置場所に関する情報をあらかじめ共有しており、データ保存部15が、この設置場所に関する情報と「保存可能場所」情報とに基づいて、保存できるデータサーバ30を決定する方法がある。 As a method for the data storage unit 15 of the node 10A to determine the data server 30 as the storage destination based on the information indicating the place where the restricted sensitive information can be stored, for example, there are the following methods. As one method, the data storage unit 15 makes an inquiry to each of the data servers 30 about each installation location, and based on the information about the installation location obtained as a result of the inquiry and the "storable location" information. , There is a method of determining the data server 30 that can be stored. As another method, all the nodes 10 share information about the installation location of each data server 30 in advance, and the data storage unit 15 can save the information based on the information about the installation location and the "storable location" information. There is a way to determine the data server 30.

制限機微情報にあらかじめ設定されている、当該制限機微情報を保存できる場所を示す情報の具体例について説明する。本実施の形態で想定されている制限機微情報は、上記したように、技術情報、個人情報、及び医療情報である。 A specific example of information indicating a place where the restricted sensitive information can be saved, which is preset in the restricted sensitive information, will be described. As described above, the restricted sensitive information assumed in the present embodiment is technical information, personal information, and medical information.

一般的に、例えば医療情報は個人情報である。そして、医療情報は所定の範囲外(例えば国外)への持ち出しが法令で禁じられていることがある。このため、新たに取得された制限機微情報が医療情報であった場合、ノード10Aは、法令により定めされた範囲内、かつその情報の持ち主の同意があらかじめ得られた範囲内に設置されたデータサーバ30にのみ保存が可能であると判断すればよい。 Generally, for example, medical information is personal information. In addition, medical information may be prohibited by law from being taken out of the prescribed range (for example, overseas). Therefore, when the newly acquired restricted sensitive information is medical information, the node 10A is the data installed within the range stipulated by law and within the range for which the consent of the owner of the information is obtained in advance. It may be determined that the data can be saved only in the server 30.

新たに取得された制限機微情報が、医療情報ではない個人情報であった場合には、ノード10Aは、その情報の持ち主の同意があらかじめ得られた範囲内に設置されたデータサーバ30にのみ保存が可能であると判断すればよい。 If the newly acquired restricted sensitive information is personal information that is not medical information, the node 10A is stored only in the data server 30 installed within the range in which the consent of the owner of the information is obtained in advance. Should be determined to be possible.

また、新たに取得された制限機微情報が技術情報であった場合、その情報は外国為替及び外国貿易法、及びその関連法令(以下、外為法)で国外への持ち出しが禁止されている技術に該当することがある。このような場合、ノード10Aは、まず新たに取得された制限機微情報が該当技術か否かを判定し、該当技術である場合には、経済産業大臣による許可が得られているか否かを判定する。該当技術であり、かつ経産省の許可が得られている場合、ノード10Aは、あらかじめ外為法で定められた範囲内、及び、経済産業大臣の許可が得られた範囲内に設置されたデータサーバ30にのみ保存が可能であると判断すればよい。また、該当技術であり、かつ経産省の許可が得られていない場合には、ノード10Aは、あらかじめ外為法で定められた範囲内に設置されたデータサーバ30にのみ保存が可能であると判断すればよい。 In addition, if the newly acquired restricted sensitive information is technical information, the information will be applied to the technology that is prohibited from being taken out of the country by the Foreign Exchange and Foreign Trade Law and related laws and regulations (hereinafter referred to as the Foreign Exchange Law). May be applicable. In such a case, the node 10A first determines whether or not the newly acquired restricted sensitive information is the applicable technology, and if it is the applicable technology, determines whether or not the permission from the Minister of Economy, Trade and Industry has been obtained. do. If the technology is applicable and the permission of the Ministry of Economy, Trade and Industry has been obtained, the node 10A is the data installed within the range specified in advance by the Foreign Exchange Law and within the range obtained by the permission of the Minister of Economy, Trade and Industry. It may be determined that the data can be saved only in the server 30. In addition, if the technology is applicable and the permission of the Ministry of Economy, Trade and Industry has not been obtained, the node 10A can be stored only in the data server 30 installed within the range specified in advance by the Foreign Exchange Law. You just have to judge.

なお、ノード10Aは、新たに取得された制限機微情報を保存できる設置場所のデータサーバ30が複数箇所存在する場合、当該情報の保存先をそのうちのいずれか1つを保存先として設定すればよい。なお、本開示はこれに限定されず、ノード10Aは、保存が可能と判断した複数のデータサーバ30に分割して保存させるようにしてもよい。 If the node 10A has a plurality of data servers 30 at the installation location where the newly acquired restricted sensitive information can be stored, the storage destination of the information may be set to any one of them as the storage destination. .. The present disclosure is not limited to this, and the node 10A may be divided and stored in a plurality of data servers 30 determined to be capable of storage.

図4の説明に戻る。ステップS3において、ノード10Aのデータ保存部15は、新たに取得された制限機微情報を、ステップS2で決定した保存先のデータサーバ30に送信し、保存させる。この際、データ保存部15は、情報を保存した保存先を示す保存先情報(例えばURL)を生成する。 Returning to the description of FIG. In step S3, the data storage unit 15 of the node 10A transmits the newly acquired limited sensitive information to the data server 30 of the storage destination determined in step S2 and stores it. At this time, the data storage unit 15 generates storage destination information (for example, a URL) indicating a storage destination in which the information is stored.

ステップS4において、ノード10Aは、ステップS3で新たに保存された制限機微情報の保存先情報を含む新規ブロックを生成する。ステップS4において生成される新規ブロックの内容は、例えば以下のようになる。ステップS4では、制限機微情報の保存先情報を含むブロックが生成されるため、ブロック種別は「データ」である。また、場所情報としては、制限機微情報にあらかじめ設定されている、アクセスできる場所の制限を示す情報(「参照可能場所」情報及び「参照場所属性」情報)がそのまま含められる。情報種別としては、新たに保存された制限機微情報の種別(技術情報、個人情報、医療情報のいずれか)が含められる。また、内容情報としては、新たに保存された制限機微情報の内容と、その制限機微情報が保存された保存先を示す保存先情報が含められる。制限機微情報の内容の例としては、例えばあるユーザに関する医療情報である「HbA1c」の値等が挙げられる。なお、本明細書において、ステップS4において新規生成されたブロックは、制限機微情報の保存先を示す情報が含まれるブロックであるため、保存先ブロックと記載している。 In step S4, the node 10A generates a new block including the storage destination information of the restricted sensitive information newly saved in step S3. The contents of the new block generated in step S4 are as follows, for example. In step S4, since the block including the storage destination information of the restricted sensitive information is generated, the block type is "data". Further, as the location information, the information indicating the restriction of the accessible location (“referenceable location” information and “reference location attribute” information), which is preset in the restricted sensitive information, is included as it is. The information type includes the type of newly saved restricted sensitive information (either technical information, personal information, or medical information). Further, the content information includes the content of the newly saved restricted sensitive information and the storage destination information indicating the storage destination where the restricted sensitive information is stored. Examples of the content of the restricted sensitive information include the value of "HbA1c" which is medical information about a certain user. In this specification, the block newly generated in step S4 is described as a storage destination block because it is a block containing information indicating a storage destination of restricted sensitive information.

ステップS5において、ノード10Aの記憶部12は、ステップS4で生成した保存先ブロックを記憶する。より具体的には、記憶部12は、新規保存先ブロックをブロックチェーンに接続する。 In step S5, the storage unit 12 of the node 10A stores the storage destination block generated in step S4. More specifically, the storage unit 12 connects the new storage destination block to the blockchain.

以上説明したような動作をノード10Aが行うことにより、新たな制限機微情報がデータ管理システム1のデータサーバ30に保存される。このように、データ管理システム1では、制限機微情報そのものはデータサーバ30に保存され、その保存先情報がブロックに含まれたブロックチェーンが全てのノード10により共有される。なお、全てのノード10には過去に生成された全てのブロックがブロックチェーンとして共有されているため、過去に保存された全ての制限機微情報の保存先情報が全てのノード10により共有されていることになる。 When the node 10A performs the operation as described above, new restricted sensitive information is stored in the data server 30 of the data management system 1. In this way, in the data management system 1, the restricted sensitive information itself is stored in the data server 30, and the blockchain in which the storage destination information is included in the block is shared by all the nodes 10. Since all the blocks generated in the past are shared as a blockchain in all the nodes 10, the save destination information of all the restricted sensitive information saved in the past is shared by all the nodes 10. It will be.

<参照処理>
次に、保存され、管理されている制限機微情報に対して、複数のノード10のうちのいずれかが参照処理を行う場合のデータ管理システム1の動作例について説明する。図5は、保存されている制限機微情報に対して参照処理が実行される場合のデータ管理システム1の動作例について説明するためのフローチャートである。 <Reference processing>
Next, an operation example of the data management system 1 in the case where any one of the plurality of nodes 10 performs reference processing on the restricted sensitive information stored and managed will be described. FIG. 5 is a flowchart for explaining an operation example of the data management system 1 when the reference process is executed for the stored restricted sensitive information.

ステップS11において、複数のノード10のいずれか(ノード10A)が参照要求を取得する。この参照要求は、例えばノード10Aのユーザがノード10Aを操作することで取得される。より具体的には、例えばノード10Aが表示部(図示せず)等にデータ管理システム1において保存されている制限機微情報を一覧表示し、ユーザがそのうちのいずれかを選択した場合に、ノード10Aは選択された制限機微情報の参照要求を取得したとすればよい。 In step S11, any one of the plurality of nodes 10 (node 10A) acquires the reference request. This reference request is acquired, for example, by the user of the node 10A operating the node 10A. More specifically, for example, when node 10A displays a list of restricted sensitive information stored in the data management system 1 on a display unit (not shown) or the like, and the user selects one of them, node 10A Suppose that a reference request for the selected restricted sensitive information has been obtained.

ステップS12において、ノード10Aのブロック抽出部16は、記憶部12に記憶されたブロックチェーンの全ブロックから、ステップS11で参照要求された制限機微情報の保存先情報が含まれているブロックを抽出する。 In step S12, the block extraction unit 16 of the node 10A extracts from all the blocks of the block chain stored in the storage unit 12 a block containing the storage destination information of the restricted sensitive information requested for reference in step S11. ..

ステップS13において、ノード10Aの資格判定部13は、ステップS12で抽出したブロックの場所情報のうち、「参照場所属性」情報を参照する(図2参照)。上記したように、「参照場所属性」情報とは、「参照可能場所」情報における場所の制限が、「現在地」であるか「居住地」であるかを示す情報である。「参照場所属性」情報が示す参照場所属性が「現在地」であった場合、処理はステップS14に進み、「居住地」であった場合、処理はステップS15に進む。 In step S13, the qualification determination unit 13 of the node 10A refers to the "reference location attribute" information among the block location information extracted in step S12 (see FIG. 2). As described above, the "reference location attribute" information is information indicating whether the location restriction in the "reference location" information is the "current location" or the "residential location". If the reference location attribute indicated by the "reference location attribute" information is "current location", the process proceeds to step S14, and if it is "residential location", the process proceeds to step S15.

そして、ステップS14において、ノード10Aの資格判定部13は、自身の現在位置を示す現在地情報を取得する。ノード10Aが現在地情報を取得する方法については本開示では特に限定しないが、例えばノード10Aが有するGPS(Global Positioning System)等を用いて現在地情報を取得すればよい。 Then, in step S14, the qualification determination unit 13 of the node 10A acquires the current location information indicating its current position. The method by which the node 10A acquires the current location information is not particularly limited in the present disclosure, but the current location information may be acquired by using, for example, GPS (Global Positioning System) possessed by the node 10A.

一方、ステップS15において、ノード10Aの資格判定部13は、ノード10Aのユーザの居住地を示す居住地情報を取得する。ノード10Aが居住地情報を取得する方法については本開示では特に限定しないが、例えば図示しない操作部を介してユーザに居住地を示す情報を入力させることで、居住地情報を取得するようにすればよい。あるいは、カメラ等を用いてユーザの居住地を証明する書類(パスポート等)を読み込むことで居住地情報を取得するようにしてもよい。 On the other hand, in step S15, the qualification determination unit 13 of the node 10A acquires the residence information indicating the residence of the user of the node 10A. The method by which the node 10A acquires the residence information is not particularly limited in the present disclosure, but for example, the user may be made to input the information indicating the residence through an operation unit (not shown) to acquire the residence information. Just do it. Alternatively, the residence information may be acquired by reading a document (passport or the like) certifying the residence of the user using a camera or the like.

そして、ステップS16において、ノード10Aの資格判定部13は、ステップS14またはS15にて取得した現在地情報または居住地情報が、制限機微情報にあらかじめ定められた「参照可能場所」情報の示す場所の制限範囲内に含まれるか否かを判定する。ステップS16において制限範囲内であると判定された場合(ステップS16:YES)、処理はステップS17に進み、そうでない場合(ステップS16:NO)、処理はステップS19に進む。 Then, in step S16, the qualification determination unit 13 of the node 10A limits the place where the current location information or the residence location information acquired in step S14 or S15 is indicated by the "referenceable place" information predetermined in the restriction sensitive information. Determine if it is within the range. If it is determined in step S16 that the range is within the limited range (step S16: YES), the process proceeds to step S17, and if not (step S16: NO), the process proceeds to step S19.

ステップS17において、ノード10Aのデータ取得部14は、自身、または自身のユーザが制限機微情報を参照可能であると判断し、保存先情報に基づいて、制限機微情報の送信要求を保存先のデータサーバ30に対して送信する。 In step S17, the data acquisition unit 14 of the node 10A determines that itself or its own user can refer to the restricted sensitive information, and based on the storage destination information, sends a transmission request for the restricted sensitive information to the data at the storage destination. It sends to the server 30.

ステップS18において、データ取得部14は、データサーバ30が送信した制限機微情報を取得する。 In step S18, the data acquisition unit 14 acquires the limited sensitive information transmitted by the data server 30.

一方、ステップS19において、ノード10Aは、自身、または自身のユーザが制限機微情報を参照できないと判断し、制限機微情報の参照要求をキャンセルする。具体的には、例えば要求された制限機微情報の参照ができない旨の表示を表示部等に行わせる。 On the other hand, in step S19, the node 10A determines that itself or its own user cannot refer to the restricted sensitive information, and cancels the reference request for the restricted sensitive information. Specifically, for example, the display unit or the like is made to display that the requested restricted sensitive information cannot be referred to.

以上説明したように、参照処理においては、ノード10A自身の現在地、またはノード10Aのユーザの居住地が、制限機微情報にあらかじめ設定されている「参照可能場所」情報の示す場所の制限範囲内である場合のみ、当該制限機微情報を取得する。これにより、保存及び/または参照可能な場所が制限されている機微情報を、複数のノード間で情報を共有するネットワークにおいて好適に扱うことができるようになる。 As described above, in the reference process, the current location of the node 10A itself or the residence of the user of the node 10A is within the restricted range of the location indicated by the "referenceable location" information preset in the restricted sensitive information. Only when there is, the restriction sensitive information is acquired. This makes it possible to suitably handle sensitive information whose storage and / or reference location is limited in a network in which information is shared among a plurality of nodes.

<収集処理>
次に、保存され、管理されている制限機微情報に対して、複数のノード10のうちのいずれかが収集処理を行う場合のデータ管理システム1の動作例について説明する。なお、本明細書において、収集とは、特定の制限機微情報を集めることを意味する。 <Collection process>
Next, an operation example of the data management system 1 in the case where any one of the plurality of nodes 10 collects and processes the restricted sensitive information stored and managed will be described. In addition, in this specification, collection means collecting specific restricted sensitive information.

図6は、収集処理の具体例について説明するためのシーケンス図である。より詳細には、図6では、あるノード10Aにより特定の制限機微情報の収集が要求された場合のデータ管理システム1の動作例について説明している。また、図6では、要求元の1つのノード10を「ノード10A」、ノード10A以外の他のノード10(複数のノード10)を「ノード10B」と記載する。 FIG. 6 is a sequence diagram for explaining a specific example of the collection process. More specifically, FIG. 6 describes an operation example of the data management system 1 when the collection of specific restricted sensitive information is requested by a certain node 10A. Further, in FIG. 6, one node 10 of the request source is referred to as “node 10A”, and the other nodes 10 (plurality of nodes 10) other than the node 10A are referred to as “node 10B”.

ステップS21において、ノード10Aは自身のユーザから収集指示を取得する。以下の説明では、収集指示の例として、あるノード10Aのユーザが、医療情報の項目の1つである「HbA1c」に関して、ある期間(例えば1年分)の値を収集する指示をノード10Aに入力したとして説明を行う。 In step S21, node 10A acquires a collection instruction from its own user. In the following description, as an example of a collection instruction, a user of a certain node 10A gives an instruction to the node 10A to collect a value for a certain period (for example, one year) with respect to "HbA1c" which is one of the items of medical information. Explain as if you entered it.

ステップS22において、ノード10Aのブロック生成部11は、ステップS21で指示された収集指示に関する新規ブロックを生成する。ステップS22において生成される新規ブロックの内容は、例えば以下のようになる。ブロック種別は、他のノード10Bへの応答要求であるため、「要求」である。また、場所情報として、自身の現在地、または自身のユーザの居住地を示す情報が含められる。また、情報種別として、「医療情報」が含められる。また、内容情報として、要求種別(収集の要求であること)、要求された制限機微情報の内容(1年分のHbA1c値であること)、フィルタ情報(収集値に付される条件:例えば日付や性別、病院等の特定の組織、特定の個人等)、等が含められる。なお、本明細書において、ステップS22において新規生成されたブロックは、他のノード10Bに対する要求が含まれるブロックであるため、要求ブロックと記載されている。 In step S22, the block generation unit 11 of the node 10A generates a new block related to the collection instruction instructed in step S21. The contents of the new block generated in step S22 are as follows, for example. The block type is "request" because it is a response request to another node 10B. Further, the location information includes information indicating the current location of the user or the residence of the user. In addition, "medical information" is included as the information type. In addition, as the content information, the request type (which must be a collection request), the content of the requested restricted sensitive information (which must be the HbA1c value for one year), and the filter information (conditions attached to the collection value: for example, date). Gender, specific organizations such as hospitals, specific individuals, etc.), etc. are included. In this specification, the block newly generated in step S22 is described as a request block because it is a block including a request for another node 10B.

ステップS23において、記憶部12は、ステップS22で生成された新規要求ブロックを記憶する。これにより、新規要求ブロックがブロックチェーンに接続される。これを契機として、他のノード10Bのそれぞれは、以下のステップS24からステップS211までの処理を実行する。 In step S23, the storage unit 12 stores the new request block generated in step S22. This connects the new request block to the blockchain. Taking this as an opportunity, each of the other nodes 10B executes the following processes from step S24 to step S211.

ステップS24において、ノード10Bのブロック抽出部16は、ブロックチェーンに含まれる全ての保存先ブロックの中から、新規要求ブロックの場所情報を参照し、当該場所情報に適合する制限機微情報に関する保存先ブロックを抽出する。より具体的には、要求ブロックに含まれる、ノード10Aの現在地、またはノード10Aのユーザの居住地を示す情報に基づいて、制限が満たされる場所情報(「参照可能場所」情報および「参照場所属性」情報)を有する保存先ブロックを検出すればよい。 In step S24, the block extraction unit 16 of the node 10B refers to the location information of the new request block from all the storage destination blocks included in the block chain, and the storage destination block relating to the restricted sensitive information conforming to the location information. To extract. More specifically, location information ("referenceable locations" information and "reference location attributes") where the restriction is met, based on the information contained in the request block that indicates the current location of node 10A or the location of the user of node 10A. It suffices to detect the save destination block having "information".

ステップS25において、ノード10Bのブロック抽出部16は、ステップS24で検出した保存先ブロックの中から、収集対象の制限機微情報(ここでは1年分のHbA1c値)を保存する保存先を示すブロックを抽出する。 In step S25, the block extraction unit 16 of the node 10B selects a block indicating the storage destination for storing the restricted sensitive information (here, the HbA1c value for one year) of the collection target from the storage destination blocks detected in step S24. Extract.

ステップS26において、ノード10Bのブロック抽出部16は、ステップS25で抽出された件数が所定の閾値より多いか否かを判定する。所定の閾値とは例えば0である。 In step S26, the block extraction unit 16 of the node 10B determines whether or not the number of cases extracted in step S25 is greater than a predetermined threshold value. The predetermined threshold value is, for example, 0.

抽出数が所定の閾値より多いと判定された場合(ステップS26:YES)、ステップS27において、ノード10Bは、ステップS25で抽出された保存先ブロックに保存される制限機微情報を要求元(ノード10A)に対して開示する許可の有無を自身のユーザに対して問い合わせ、許可が得られたか否かの判定を行う。この判定は、例えば抽出された制限機微情報の一覧や内訳等をユーザに対して示すとともに、他のノードがそれらの情報の開示を要求している旨を表示し、ユーザに対して許可するか否かを入力させることによって行えばよい。 When it is determined that the number of extractions is greater than a predetermined threshold value (step S26: YES), in step S27, the node 10B requests the restriction sensitive information stored in the storage destination block extracted in step S25 (node 10A). ) Is inquired about the existence of permission to disclose to its own user, and it is determined whether or not the permission has been obtained. In this judgment, for example, the list and breakdown of the extracted restricted sensitive information are shown to the user, and the fact that another node is requesting the disclosure of such information is displayed, and the user is allowed to do so. You can do this by letting them enter whether or not.

一方、抽出数が所定の閾値以下であると判定された場合(ステップS26:NO)、ノード10Bは、ノード10Aの要求に応える情報を提供できないとして、処理を後述する統計処理へと進める(図6及び図7のA)。これは、収集処理では要求元のノード10Aの現在地またはノード10Aのユーザの居住地に基づいて、収集が要求された制限機微情報にあらかじめ設定されている場所情報の制限範囲内であるか否かの判定が行われるのに対し、統計処理では当該判定が行われないからである。統計処理についての詳細は後述する。 On the other hand, when it is determined that the number of extractions is equal to or less than a predetermined threshold value (step S26: NO), the node 10B assumes that it cannot provide the information corresponding to the request of the node 10A, and proceeds to the statistical processing described later (FIG. FIG. 6 and A in FIG. 7). Whether or not this is within the limit range of the location information preset in the restricted sensitive information requested to be collected based on the current location of the requesting node 10A or the residence of the user of the node 10A in the collection process. This is because the determination is made, whereas the determination is not made in the statistical processing. Details of statistical processing will be described later.

また、ユーザの許可が得られた場合(ステップS27:YES)、ステップS28において、ノード10Bのデータ保存部15は、収集結果を任意の保存先に保存させる。この際、データ保存部15は、上記説明した保存処理と同様に、保存先のデータサーバ30の設置場所と収集結果に含まれる「保存可能場所」情報とに基づいて、収集結果を保存可能な保存先に保存させる。また、一方、ユーザの許可が得られなかった場合(ステップS27:NO)、ノード10Bは、収集結果を破棄して収集処理を終了させる。 Further, when the user's permission is obtained (step S27: YES), in step S28, the data storage unit 15 of the node 10B stores the collection result in an arbitrary storage destination. At this time, the data storage unit 15 can store the collection result based on the installation location of the data server 30 at the storage destination and the "storable location" information included in the collection result, as in the storage process described above. Save to the save destination. On the other hand, if the user's permission is not obtained (step S27: NO), the node 10B discards the collection result and ends the collection process.

ステップS210において、ノード10Bのブロック生成部11は、ステップS28で収集結果が保存された保存先を含む新規ブロックを生成する。ステップS210において生成される新規ブロックの内容は、例えば以下のようになる。ブロック種別は、要求元のノード10Aに対する応答であるため、「応答」である。そして、場所情報として、収集結果の制限機微情報にあらかじめ設定されている「参照可能場所」情報及び「参照場所属性」情報が含められる。これにより、要求元以外の、現在地が参照可能場所範囲外であるノードが収集結果を参照する事態が防止される。そして、内容情報として、応答種別(収集であること)、応答の内容(1年分のHbA1c値の収集結果であること)等が含められる。なお、本明細書において、ステップS210において新規生成されたブロックは、ノード10Aに対する応答に関するブロックであるため、応答ブロックと記載されている。 In step S210, the block generation unit 11 of the node 10B generates a new block including the save destination in which the collection result is saved in step S28. The contents of the new block generated in step S210 are as follows, for example. The block type is "response" because it is a response to the requesting node 10A. Then, as the location information, the "referenceable location" information and the "reference location attribute" information preset in the restricted sensitive information of the collection result are included. This prevents a node other than the requesting source whose current location is outside the referenceable location range from referring to the collection result. Then, as the content information, the response type (being collected), the content of the response (being the collection result of the HbA1c value for one year), and the like are included. In this specification, the block newly generated in step S210 is described as a response block because it is a block related to the response to the node 10A.

ステップS211において、記憶部12は、ステップS210で生成された新規応答ブロックを記憶する。これにより、新規応答ブロックがブロックチェーンに接続される。これを契機として、要求元のノード10Aは、ステップS212において、収集結果を取得する。より具体的には、複数のノード10Bの応答ブロックに基づいて、各応答ブロックに含まれる保存先情報に基づいて、収集結果を取得する。この収集結果は、複数のノード10Bのユーザの1年分のHbA1c値である。 In step S211th, the storage unit 12 stores the new response block generated in step S210. This connects the new response block to the blockchain. Taking this as an opportunity, the requesting node 10A acquires the collection result in step S212. More specifically, the collection result is acquired based on the storage destination information included in each response block based on the response blocks of the plurality of nodes 10B. This collection result is the HbA1c value for one year of the users of the plurality of nodes 10B.

<統計処理>
次に、保存され、管理されている制限機微情報に対して、複数のノード10のうちのいずれかが統計処理を行う場合のデータ管理システム1の動作例について説明する。なお、本明細書において、統計とは、特定の制限機微情報を集めた上でその集団の傾向や性質等を数量的に表すことを意味している。 <Statistical processing>
Next, an operation example of the data management system 1 in the case where any one of the plurality of nodes 10 performs statistical processing on the restricted sensitive information stored and managed will be described. In addition, in this specification, a statistic means that a tendency, a property, etc. of a group are quantitatively expressed after collecting specific restricted sensitive information.

図7は、統計処理の具体例について説明するためのシーケンス図である。より詳細には、図7では、あるノード10Aにより特定の制限機微情報に関する統計が要求された場合のデータ管理システム1の動作例について説明している。また、図7では、要求元の1つのノード10を「ノード10A」、ノード10A以外の他のノード10(複数のノード10)を「ノード10B」と記載する。 FIG. 7 is a sequence diagram for explaining a specific example of statistical processing. More specifically, FIG. 7 describes an operation example of the data management system 1 when a certain node 10A requests statistics on specific limited sensitive information. Further, in FIG. 7, one node 10 of the request source is referred to as “node 10A”, and the other nodes 10 (plurality of nodes 10) other than the node 10A are referred to as “node 10B”.

ステップS31において、ノード10Aは自身のユーザから統計指示を取得する。図7では、収集指示の例として、あるノード10Aのユーザが、医療情報の項目の1つである「HbA1c」に関して、ある期間(例えば1年分)における、複数ユーザの値に基づく統計値を取得する指示をノード10Aに入力したとして説明を行う。なお、統計値とは、例えば平均値、度数分布、標準偏差、母数等を含む。 In step S31, node 10A acquires statistical instructions from its own user. In FIG. 7, as an example of a collection instruction, a user of a certain node 10A obtains statistical values based on the values of a plurality of users in a certain period (for example, for one year) with respect to “HbA1c” which is one of the items of medical information. The explanation will be given assuming that the instruction to be acquired is input to the node 10A. The statistical value includes, for example, a mean value, a frequency distribution, a standard deviation, a parameter, and the like.

ステップS32において、ノード10Aのブロック生成部11は、ステップS31で指示された統計指示に関する新規要求ブロックを生成する。ステップS32において生成される新規要求ブロックの内容は、例えば以下のようになる。ブロック種別は、他のノード10Bへの応答要求であるため、「要求」である。また、情報種別として、「医療情報」が含められる。また、内容情報として、要求種別(統計であること)、要求された制限機微情報の内容(1年分のHbA1c値であること)、フィルタ情報(収集値に付される条件:例えば日付や性別、病院等の特定の組織、特定の個人等)、等が含められる。 In step S32, the block generation unit 11 of the node 10A generates a new request block regarding the statistical instruction instructed in step S31. The contents of the new request block generated in step S32 are as follows, for example. The block type is "request" because it is a response request to another node 10B. In addition, "medical information" is included as the information type. In addition, as the content information, the request type (statistics), the content of the requested restricted sensitive information (HbA1c value for one year), and the filter information (conditions attached to the collected values: for example, date and gender). , Specific organizations such as hospitals, specific individuals, etc.), etc. are included.

ステップS33において、ノード10Aの記憶部12は、ステップS32で生成された新規要求ブロックを記憶する。これにより、新規要求ブロックがブロックチェーンに接続される。これを契機として、他のノード10Bのそれぞれは、以下のステップS34からステップS310までの処理を実行する。 In step S33, the storage unit 12 of the node 10A stores the new request block generated in step S32. This connects the new request block to the blockchain. Taking this as an opportunity, each of the other nodes 10B executes the following processes from step S34 to step S310.

ステップS34において、ノード10Bのブロック抽出部16は、新規要求ブロックの内容情報を参照し、要求された制限機微情報を含む保存先ブロックを抽出する。これにより、自身のユーザの1年分のHbA1c値を示す情報を取得する。なお、収集処理において収集不可と判定された場合(図6のステップS26:NO)、本ステップS34から統計処理に移行することになる。 In step S34, the block extraction unit 16 of the node 10B refers to the content information of the new request block and extracts the storage destination block including the requested restricted sensitive information. As a result, information indicating the HbA1c value for one year of the own user is acquired. If it is determined in the collection process that collection is not possible (step S26: NO in FIG. 6), the process proceeds from step S34 to statistical processing.

ステップS35において、ノード10Bの統計処理部17は、要求された統計値の形式に合わせて統計結果を算出する。例えば、統計値として平均値を要求された場合、統計処理部17は、ステップS34で取得した値に基づいて平均値を算出する。 In step S35, the statistical processing unit 17 of the node 10B calculates the statistical result according to the format of the requested statistical value. For example, when an average value is requested as a statistical value, the statistical processing unit 17 calculates the average value based on the value acquired in step S34.

ステップS36において、ノード10Bは、ステップS35で算出した統計値を要求元(ノード10A)に対して開示してする許可を自身のユーザに対して要求し、許可が得られたか否かの判定を行う。この判定は、上記収集処理と同様に、例えば抽出された制限機微情報の一覧や内訳等をユーザに対して示すとともに、他のノードがそれらの統計値情報の開示を要求している旨を表示し、ユーザに対して許可するか否かを入力させることによって行えばよい。 In step S36, the node 10B requests the user for permission to disclose the statistical value calculated in step S35 to the requester (node 10A), and determines whether or not the permission has been obtained. conduct. Similar to the above collection process, this determination indicates, for example, a list or breakdown of the extracted restricted sensitive information to the user, and also indicates that another node requests disclosure of those statistical value information. Then, the user may be asked to enter whether or not to allow it.

ユーザの許可が得られた場合(ステップS36:YES)、ステップS37において、データ保存部15は、ステップS35で算出された統計値を所定の保存先に保存する。ここで、所定の保存先とは、例えば要求元のノード10Aが指定したデータサーバ30等である。 When the user's permission is obtained (step S36: YES), in step S37, the data storage unit 15 stores the statistical value calculated in step S35 in a predetermined storage destination. Here, the predetermined storage destination is, for example, the data server 30 designated by the requesting node 10A.

一方、ユーザの許可が得られなかった場合(ステップS36:NO)、ステップS38において、ノード10Bは、算出した統計値を破棄して統計処理を終了させる。 On the other hand, if the user's permission is not obtained (step S36: NO), in step S38, the node 10B discards the calculated statistical value and ends the statistical processing.

ステップS39において、ノード10Bのブロック生成部11は、ステップS35で算出された統計値を含む新規ブロックを生成する。ステップS37において生成される新規ブロックの内容は、例えば以下のようになる。ブロック種別は、要求元のノード10Aに対する応答であるため、「応答」である。そして、内容情報として、応答種別(統計であること)、応答の内容(1年分のHbA1c値の統計値であること)等が含められる。 In step S39, the block generation unit 11 of the node 10B generates a new block including the statistical value calculated in step S35. The contents of the new block generated in step S37 are as follows, for example. The block type is "response" because it is a response to the requesting node 10A. The content information includes the response type (statistics), the response content (statistics of the HbA1c value for one year), and the like.

ステップS310において、ノード10Bの記憶部12は、ステップS37で生成された新規応答ブロックを記憶する。これにより、新規応答ブロックがブロックチェーンに接続される。これを契機として、要求元のノード10Aのデータ取得部14は、ステップS311において、複数のノード10Bの算出した統計値を取得する。 In step S310, the storage unit 12 of the node 10B stores the new response block generated in step S37. This connects the new response block to the blockchain. Taking this as an opportunity, the data acquisition unit 14 of the requesting node 10A acquires the calculated statistical values of the plurality of nodes 10B in step S311.

そして、ステップS312において、ノード10Aの統計処理部17は、個々の統計値に基づいて、全体の統計値を算出する。個々の統計値とは、各ノード10Bが生成した統計値であり、全体の統計値とは、すべてのノード10Bから得られた統計値を総合して算出される統計値である。 Then, in step S312, the statistical processing unit 17 of the node 10A calculates the overall statistical value based on the individual statistical value. The individual statistical value is a statistical value generated by each node 10B, and the total statistical value is a statistical value calculated by integrating the statistical values obtained from all the node 10B.

以上説明したように、あるノード10Aのユーザが、他のノード10Bが有する制限機微情報を収集、または制限機微情報を用いた統計を要求した場合、他のノード10Bは要求ブロックに応答する応答ブロックを生成することでこの要求に応える。このため、例えば情報が一元管理されるデータ管理システムと比較して、負荷が各ノード10に分散されるため、低負荷で処理を実行することができる。 As described above, when a user of one node 10A collects the limited sensitive information of another node 10B or requests statistics using the limited sensitive information, the other node 10B responds to the request block. Respond to this demand by generating. Therefore, as compared with, for example, a data management system in which information is centrally managed, the load is distributed to each node 10, so that processing can be executed with a low load.

また、収集処理では、ノード10Bが制限機微情報にあらかじめ設定されている場所情報に基づき、要求元のノード10Aの現在地またはノード10Aのユーザの居住地が場所情報の制限範囲内であるか否かの判定を行う。このため、参照可能な場所が制限されている機微情報でも好適に収集処理を行うことができる。一方、統計処理では、個々の制限機微情報が扱われないため、制限機微情報にあらかじめ設定されている場所情報に基づく判定が行われない。このように、本実施の形態のデータ管理システム1によれば、要求される動作が収集か統計かによって、参照できる場所があらかじめ制限されている制限機微情報を扱う場合の取り扱いを臨機応変に変更できるので、使い勝手がよい。 Further, in the collection process, whether or not the current location of the requesting node 10A or the residence of the user of the node 10A is within the restricted range of the location information based on the location information preset in the restricted sensitive information of the node 10B. Judgment is made. Therefore, even sensitive information whose referenceable place is limited can be suitably collected and processed. On the other hand, in the statistical processing, since the individual restricted sensitive information is not handled, the determination based on the location information preset in the restricted sensitive information is not performed. As described above, according to the data management system 1 of the present embodiment, the handling when handling the restricted sensitive information in which the referenceable place is restricted in advance depending on whether the required operation is collection or statistics is changed flexibly. Because it can be done, it is easy to use.

<作用、効果>
以上説明したように、本開示の実施の形態に係るデータ管理システム1は、複数のノード10(ノード装置)が接続された分散ネットワーク20を含み、制限機微情報(データ)を管理するデータ管理システム1であって、複数のノード10のそれぞれは、制限機微情報が保存されている保存先を示す情報を含む保存先情報及び制限機微情報にアクセスできる場所を示す場所情報(資格情報)を含む保存先ブロックを生成するブロック生成部11と、複数のノード10が生成した全ての保存先ブロックを記憶する記憶部12と、自身のユーザによる制限機微情報へのアクセス要求に応じて、保存先ブロックにアクセスし、場所情報に基づいて自身の現在地またはユーザの居住地が制限範囲内であるか否かの判定を行う資格判定部13と、自身の現在地またはユーザの居住地が制限範囲内であると判定された場合に、アクセス要求が行われた制限機微情報を保存するデータサーバ30(保存先)から、アクセス要求が行われた制限機微情報を取得するデータ取得部14と、を有する。 <Action, effect>
As described above, the data management system 1 according to the embodiment of the present disclosure includes a distributed network 20 to which a plurality of nodes 10 (node devices) are connected, and is a data management system that manages limited sensitive information (data). 1. Each of the plurality of nodes 10 is a save destination information including information indicating a save destination in which the restricted sensitive information is stored, and a save including location information (credential information) indicating a place where the restricted sensitive information can be accessed. The block generation unit 11 that generates the destination block, the storage unit 12 that stores all the storage destination blocks generated by the plurality of nodes 10, and the storage destination block in response to the access request to the restricted sensitive information by the user. When the qualification determination unit 13 that accesses and determines whether or not the current location of the user or the residence of the user is within the restricted range based on the location information, and the current location of the user or the residence of the user is within the restricted range. It has a data acquisition unit 14 that acquires restricted sensitive information for which an access request has been made from a data server 30 (save destination) that stores restricted sensitive information for which an access request has been made when it is determined.

このように、データ管理システム1では、制限機微情報そのものはデータサーバ30に保存され、その保存先情報がブロックに含まれたブロックチェーンが全てのノード10により共有される。このため、制限機微情報が全てのノードで共有され、制限範囲外のノードにも情報が共有されてしまう事態を回避することができる。そして、全てのノード10には過去に生成された全てのブロックがブロックチェーンとして共有されているため、過去に保存された全ての制限機微情報の保存先情報が全てのノード10により共有されていることになる。 In this way, in the data management system 1, the restricted sensitive information itself is stored in the data server 30, and the blockchain in which the storage destination information is included in the block is shared by all the nodes 10. Therefore, it is possible to avoid a situation in which the restricted sensitive information is shared by all the nodes and the information is also shared by the nodes outside the restricted range. Since all the blocks generated in the past are shared as a blockchain in all the nodes 10, the save destination information of all the restricted sensitive information saved in the past is shared by all the nodes 10. It will be.

このため、保存できる場所が制限されている制限機微情報を管理するデータ管理システム1において、各ノード10は制限機微情報そのものを保持していないので、ノード10は自由に移動することが可能となる。また、移動可能なノード10から情報への参照要求が生じた場合には、制限の種類に基づいて、ノード10の現在位置やノード10のユーザの居住地が制限範囲内に含まれるか否かの判定が行われ、含まれる場合のみ参照できるので、制限機微情報の場所の制限が破られることもない。このため、保存及び/または参照可能な場所が制限されている機微情報を、複数のノード間で情報を共有するネットワークにおいて好適に扱うことができるようになる。 Therefore, in the data management system 1 that manages the limited sensitive information whose storage location is limited, each node 10 does not hold the limited sensitive information itself, so that the node 10 can move freely. .. Further, when a reference request for information is generated from the movable node 10, whether or not the current position of the node 10 and the residence of the user of the node 10 are included in the restriction range based on the type of restriction. Is determined and can be referred only when it is included, so that the restriction on the location of the restricted sensitive information is not broken. Therefore, sensitive information whose storage and / or reference location is limited can be suitably handled in a network in which information is shared among a plurality of nodes.

また、本実施の形態に係るデータ管理システム1において、あるノード10Aのブロック生成部11は、ユーザによる、データサーバ30に保存された制限機微情報を複数収集する要求、または複数のデータサーバ30に保存された制限機微情報を複数用いて統計を取る要求に応じて、他のノード10Bに対して制限機微情報の収集またはデータを用いた統計の要求を示す要求情報と、参照可能場所情報と、を含む要求ブロックを生成する。 Further, in the data management system 1 according to the present embodiment, the block generation unit 11 of a certain node 10A requests the user to collect a plurality of restricted sensitive information stored in the data server 30, or a plurality of data servers 30. Request information indicating a request for collecting restricted sensitive information or requesting statistics using data for another node 10B in response to a request for collecting statistics using a plurality of stored restricted sensitive information, referenceable location information, and Generate a request block containing.

そして、ノード10Aの記憶部12は、複数のノード10が生成した全ての要求ブロックを記憶し、ノード10Bの記憶部12に要求ブロックが新たに記憶されたとき、ブロック抽出部16は、記憶部12に記憶された全ての保存先ブロックの中から、新たに記憶された要求ブロックに含まれる要求情報が示す収集または統計に用いられる制限機微情報に対応する保存先ブロックを抽出し、要求ブロックに含まれる要求情報が収集の要求を示す場合に、資格判定部13は、要求元のノード10Aの現在地または要求元のユーザが制限機微情報の場所情報が示す制限範囲内か否かの判定を行い、制限範囲内であると判定された場合に、ブロック生成部11は、要求された制限機微情報の保存先情報を含む保存先ブロックを新たに生成する。 Then, the storage unit 12 of the node 10A stores all the request blocks generated by the plurality of nodes 10, and when the request block is newly stored in the storage unit 12 of the node 10B, the block extraction unit 16 stores the request block. From all the storage destination blocks stored in 12, the storage destination block corresponding to the restricted sensitive information used for collection or statistics indicated by the request information included in the newly stored request block is extracted and stored in the request block. When the included request information indicates a collection request, the qualification determination unit 13 determines whether the current location of the requesting node 10A or the requesting user is within the restricted range indicated by the location information of the restricted sensitive information. When it is determined that the node is within the restricted range, the block generation unit 11 newly generates a storage destination block including the storage destination information of the requested restricted sensitive information.

さらに、要求ブロックに含まれる要求情報が統計の要求を示す場合に、ブロック抽出部16は、統計に用いられる制限機微情報を保存するデータサーバ30を保存先ブロックから抽出し、統計処理部17は、データサーバ30から取得したデータを用いて要求された統計方法で統計値を算出し、データ保存部15は、統計値を所定のデータサーバ30に保存させ、ブロック生成部11は、統計値が保存された保存先情報を含む保存先ブロックを新たに生成する。 Further, when the request information included in the request block indicates a statistical request, the block extraction unit 16 extracts the data server 30 that stores the restricted sensitive information used for statistics from the storage destination block, and the statistical processing unit 17 performs. , The statistical value is calculated by the requested statistical method using the data acquired from the data server 30, the data storage unit 15 stores the statistical value in the predetermined data server 30, and the block generation unit 11 has the statistical value. Generate a new save destination block containing the saved save destination information.

このように、あるノード10Aのユーザが、他のノード10Bが有する制限機微情報の収集、または制限機微情報を用いた統計を要求した場合、他のノード10Bは要求ブロックに応答する応答ブロックを生成することでこの要求に応える。このため、例えば情報が一元管理されるデータ管理システムと比較して、要求に応答するための負荷が各ノード10に分散されるため、低負荷で処理を実行することができる。 In this way, when a user of one node 10A requests the collection of limited sensitive information possessed by another node 10B or statistics using the limited sensitive information, the other node 10B generates a response block that responds to the request block. By doing so, we will meet this demand. Therefore, as compared with, for example, a data management system in which information is centrally managed, the load for responding to a request is distributed to each node 10, so that processing can be executed with a low load.

また、収集処理では、ノード10Bが制限機微情報にあらかじめ設定されている場所情報に基づき、要求元のノード10Aの現在地またはノード10Aのユーザの居住地が場所情報の制限範囲内であるか否かの判定を行う。このため、参照可能な場所が制限されている機微情報でも好適に収集処理を行うことができる。一方、統計処理では、個々の制限機微情報が扱われないため、制限機微情報にあらかじめ設定されている場所情報に基づく判定が行われる必要がない。このように、本実施の形態のデータ管理システム1によれば、要求される処理が収集か統計かによって、参照できる場所があらかじめ制限されている制限機微情報を扱う場合の取り扱いを臨機応変に変更できるので、使い勝手がよい。 Further, in the collection process, whether or not the current location of the requesting node 10A or the residence of the user of the node 10A is within the restricted range of the location information based on the location information preset in the restricted sensitive information of the node 10B. Judgment is made. Therefore, even sensitive information whose referenceable place is limited can be suitably collected and processed. On the other hand, since the statistical processing does not handle individual restricted sensitive information, it is not necessary to make a determination based on the location information preset in the restricted sensitive information. As described above, according to the data management system 1 of the present embodiment, the handling when handling the restricted sensitive information in which the referenceable place is restricted in advance depending on whether the required processing is collection or statistics is changed flexibly. Because it can be done, it is easy to use.

<変形例>
以上、図面を参照しながら各種の実施形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到しうることは明らかであり、それらについても当然に本開示の技術的範囲に属するものと了解される。また、開示の趣旨を逸脱しない範囲において、上記実施の形態における各構成要素は任意に組み合わせられてもよい。 <Modification example>
Although various embodiments have been described above with reference to the drawings, the present disclosure is not limited to such examples. It is clear that a person skilled in the art can come up with various modifications or modifications within the scope of the claims, which naturally belong to the technical scope of the present disclosure. Understood. Further, each component in the above embodiment may be arbitrarily combined as long as it does not deviate from the purpose of disclosure.

上記した実施の形態において、データサーバ30は据え置きのサーバ装置としたが、特定の地域内で実施されているクラウドサービスにより実現されるクラウドサーバであってもよい。また、図1では特に図示しないが、データサーバ30自体のバックアップを取るためのバックアップサーバが公衆ネットワーク40に接続されて設けられていてもよい。この場合、バックアップサーバの設置場所によっては、制限機微情報をバックアップできない可能性があるため、制限機微情報に含まれる場所情報とバックアップサーバの設置場所とに基づいて、バックアップできるバックアップサーバが適宜選択されるようにすればよい。 In the above-described embodiment, the data server 30 is a stationary server device, but it may be a cloud server realized by a cloud service implemented in a specific area. Further, although not particularly shown in FIG. 1, a backup server for taking a backup of the data server 30 itself may be provided connected to the public network 40. In this case, depending on the installation location of the backup server, it may not be possible to back up the limited sensitive information. Therefore, a backup server that can be backed up is appropriately selected based on the location information included in the restricted sensitive information and the installation location of the backup server. You can do it.

また、データサーバ30が、ブロックチェーン技術で実現されているものであってもよい。例えば、制限機微情報単位や場所情報単位で複数のブロックチェーンが存在する場合、それらを保存可能なデータサーバ30の候補としてもよい。 Further, the data server 30 may be realized by the blockchain technique. For example, when a plurality of block chains exist in the restricted sensitive information unit or the location information unit, they may be candidates for the data server 30 that can store them.

上記した実施の形態において、データ管理システム1は、アクセスできる場所が制限された制限機微情報のみを扱っていたが、本開示はこれに限定されない。例えば、アクセスできる場所に関する制限がない一般情報を扱うようにしてもよい。この場合、一般ブロックに関連づけて生成されるブロックには、種別情報として「一般情報」と記載され、一般情報が扱われる場合には場所に関する判定が行われないようにすればよい。 In the above-described embodiment, the data management system 1 deals only with restricted sensitive information in which the accessible place is restricted, but the present disclosure is not limited to this. For example, it may handle general information with no restrictions on where it can be accessed. In this case, the block generated in association with the general block is described as "general information" as the type information, and when the general information is handled, the location may not be determined.

上記した実施の形態において、制限機微情報にあらかじめ設定されている場所情報以外には特に制限機微情報にアクセスするための資格判定を行っていないが、他の資格判定を行うようにしてもよい。例えば、データサーバ30がそれぞれユーザID等を用いて認証処理を実行し、特定の制限機微情報を特定のIDを有するノード10のみアクセス可能としてもよい。また、データサーバ30に情報の持ち主の連絡先(メールアドレス等)が含まれており、データサーバ30が保存する制限機微情報へのアクセス要求があった場合に、持ち主への問い合わせを行うようにしてもよい。 In the above-described embodiment, the qualification determination for accessing the restricted sensitivity information is not performed except for the location information preset in the restricted sensitivity information, but other qualification determination may be performed. For example, the data server 30 may execute the authentication process using the user ID or the like, and the specific restricted sensitive information may be accessible only to the node 10 having the specific ID. In addition, the data server 30 includes the contact information (email address, etc.) of the owner of the information, and when there is a request for access to the restricted sensitive information stored by the data server 30, the owner is inquired. You may.

上記実施の形態において、要求元のノード10Aからの要求に応答する他のノード10Bは、応答結果を含む応答ブロックを生成することで応答していたが、本開示はこれに限定されない。例えば、ノード10Bは、応答結果を直接要求元のノード10Aに送信するようにしてもよい。 In the above embodiment, the other node 10B that responds to the request from the requesting node 10A responds by generating a response block including the response result, but the present disclosure is not limited to this. For example, the node 10B may send the response result directly to the requesting node 10A.

上記した実施の形態において、制限機微情報は分散ネットワーク20に含まれないデータサーバ30に保存されていたが、本開示はこれに限定されない。例えば、制限機微情報の種別によっては、各ノード10の記憶部12に制限機微情報が共有して記憶されるようにしてもよい。この場合の制限機微情報の種別の例としては、例えば個人による情報開示の許可が必要なく、保存可能場所に制限がない技術情報等が挙げられる。また、この場合、情報の参照要求があった場合には、要求元のノード10の現在地またはユーザの居住地の制限の他に、特定の権限や条件等に基づく資格判定を行うようにしてもよい。この場合、図1に例示したデータ管理システム1のデータサーバ30及び公衆ネットワーク40が不要となるので、システムを簡略化させることができる。 In the above embodiment, the restricted sensitive information is stored in the data server 30 which is not included in the distributed network 20, but the present disclosure is not limited to this. For example, depending on the type of restricted sensitive information, the restricted sensitive information may be shared and stored in the storage unit 12 of each node 10. Examples of the types of restricted sensitive information in this case include technical information that does not require permission for information disclosure by an individual and has no restriction on the storage location. Further, in this case, when there is a request for reference of information, in addition to the limitation of the current location of the requesting node 10 or the residence of the user, the qualification determination based on specific authority, conditions, etc. may be performed. good. In this case, the data server 30 and the public network 40 of the data management system 1 illustrated in FIG. 1 are not required, so that the system can be simplified.

制限機微情報が複数のノードに共有されて記憶される場合の具体例について説明する。新たに制限機微情報を記憶するノード10をノード10Aとすると、ノード10Aのブロック生成部11はブロック種別510(図2参照)が「データ」である新規ブロック(暗号化データブロック)を生成する。暗号化データブロックの内容情報540には、制限機微情報を暗号化した暗号化データ情報が含まれる。暗号化方式については本開示では特に限定しないが、例えば公開鍵暗号方式(RSA暗号)等が採用されうる。また、暗号化データブロックの場所情報520には、「参照可能場所」情報と「参照可能属性」情報のみが格納されている。このように生成された暗号化データブロックが記憶部12によってブロックチェーンに接続されることで、複数のノード10間で暗号化された制限機微情報が共有される。 A specific example of the case where the restricted sensitive information is shared and stored by a plurality of nodes will be described. Assuming that the node 10 that newly stores the restricted sensitive information is the node 10A, the block generation unit 11 of the node 10A generates a new block (encrypted data block) whose block type 510 (see FIG. 2) is "data". The content information 540 of the encrypted data block includes encrypted data information obtained by encrypting the restricted sensitive information. The encryption method is not particularly limited in the present disclosure, but for example, a public key cryptosystem (RSA encryption) or the like can be adopted. Further, only the "referenceable location" information and the "referenceable attribute" information are stored in the location information 520 of the encrypted data block. By connecting the encrypted data block generated in this way to the blockchain by the storage unit 12, the encrypted restricted sensitive information is shared among the plurality of nodes 10.

このように制限機微情報そのものが暗号化データブロックに含まれて複数のノード10間で共有される場合に、その制限機微情報を他のノード10Bが参照しようとしたときの処理は、以下の相違点を除いて、図5に関連づけて説明した参照処理と同様である。相違点は、図5のステップS17、S18において、データ取得部14が、データサーバ30に対して制限機微情報の送信要求を送信する代わりに、ノード10Aへの復号鍵の取得要求を送信し、復号鍵を取得したのち、暗号化データ情報の暗号を解除し、制限機微情報を取得する点である。ただし、暗号化の解除方法についてはこのような方法に限定されず、図5のステップS16における判定がYESであった場合にデータ取得部14が暗号化データ情報を暗号化できればどのような方法であってもよい。 When the restricted sensitive information itself is included in the encrypted data block and shared among a plurality of nodes 10, the processing when another node 10B tries to refer to the restricted sensitive information has the following differences. Except for the point, it is the same as the reference process described in relation to FIG. The difference is that in steps S17 and S18 of FIG. 5, the data acquisition unit 14 transmits a decryption key acquisition request to the node 10A instead of transmitting a restriction sensitive information transmission request to the data server 30. After acquiring the decryption key, the encrypted data information is decrypted and the restricted sensitive information is acquired. However, the method of decrypting the encryption is not limited to such a method, and any method can be used as long as the data acquisition unit 14 can encrypt the encrypted data information when the determination in step S16 of FIG. 5 is YES. There may be.

あるいは、新たに取得された制限機微情報を、自身のノード10の記憶部12にのみ記憶されるようにしてもよい。このような場合、当該制限機微情報の保存先情報は自ノード10となり、自身からは自由に参照できるが、他のノード10からの参照要求があった場合には、ユーザから許可が得られた場合のみ当該情報を開示する等の運用が可能となる。 Alternatively, the newly acquired limited sensitive information may be stored only in the storage unit 12 of its own node 10. In such a case, the storage destination information of the restricted sensitive information becomes the own node 10 and can be freely referred to by itself, but when there is a reference request from another node 10, permission is obtained from the user. Only in such cases, it is possible to perform operations such as disclosing the information.

本開示は、ブロックチェーン技術を用いたデータ管理システムに有用である。 The present disclosure is useful for data management systems using blockchain technology.

1 データ管理システム
10、10A,10B ノード
11 ブロック生成部
12 記憶部
13 資格判定部
14 データ取得部
15 データ保存部
16 ブロック抽出部
17 統計処理部
20 分散ネットワーク
30 データサーバ
40 公衆ネットワーク 1 Data management system 10, 10A, 10B node 11 Block generation unit 12 Storage unit 13 Qualification unit 14 Data acquisition unit 15 Data storage unit 16 Block extraction unit 17 Statistical processing unit 20 Distributed network 30 Data server 40 Public network

Claims (5)

複数のノード装置が接続されたネットワークを含み、データを管理するデータ管理システムであって、
前記複数のノード装置のそれぞれは、
前記データが保存されている保存先を示す保存先情報及び前記データを取り扱う資格に関する資格情報を含む保存先ブロックを生成するブロック生成部と、
前記複数のノード装置が生成した全ての前記保存先ブロックを記憶する記憶部と、
自身のユーザによる前記データへのアクセス要求に応じて、前記保存先ブロックにアクセスし、前記資格情報に基づいて自身または前記ユーザが前記資格を有するか否かの判定を行う資格判定部と、
自身または前記ユーザが前記資格を有すると判定された場合に、前記アクセス要求が行われたデータを保存する前記保存先から、前記アクセス要求が行われたデータを取得するデータ取得部と、
を有し、
前記資格情報には、前記データへのアクセスが許可されるノード装置の現在地、または前記データへのアクセスが許可される前記ユーザの居住地の制限を示す参照可能場所情報が含まれており、
前記資格判定部は、自身の現在地が前記参照可能場所情報の示す現在地に含まれる場合、または、前記ユーザの居住地が前記参照可能場所情報の示す居住地に含まれる場合に、自身または前記ユーザが前記資格を有すると判定し、
前記ブロック生成部は、前記ユーザによる、前記保存先に保存された前記データを複数収集する要求、または複数の前記保存先に保存された前記データを複数用いて統計を取る要求に応じて、他の前記ノード装置に対する前記データの収集または前記データを用いた統計の要求を示す要求情報と、前記参照可能場所情報と、を含む要求ブロックを生成する、
データ管理システム。 A data management system that manages data, including a network to which multiple node devices are connected.
Each of the plurality of node devices
A block generator that generates a save destination block containing save destination information indicating a save destination information in which the data is stored and credential information regarding qualifications for handling the data, and a block generation unit.
A storage unit that stores all the storage destination blocks generated by the plurality of node devices, and
A qualification determination unit that accesses the storage destination block in response to a request for access to the data by the user and determines whether or not the user or the user has the qualification based on the qualification information.
A data acquisition unit that acquires the data for which the access request has been made from the storage destination for storing the data for which the access request has been made when it is determined that the user or the user has the qualification.
Have,
The credentials include referenceable location information indicating restrictions on the current location of the node device to which access to the data is permitted or the residence of the user to which access to the data is permitted.
The qualification determination unit itself or the user when the current location of the user is included in the current location indicated by the referenceable location information, or when the residence of the user is included in the residence location indicated by the referenceable location information. Determined to have the above qualifications
The block generation unit responds to a request by the user to collect a plurality of the data stored in the storage destination, or a request to collect statistics using a plurality of the data stored in the plurality of storage destinations. Generates a request block comprising the request information indicating the collection of the data or the request for statistics using the data to the node device of the above, and the referenceable location information.
Data management system. 前記記憶部は、前記複数のノード装置が生成した全ての前記要求ブロックを記憶し、The storage unit stores all the request blocks generated by the plurality of node devices, and stores the request blocks.
前記記憶部に前記要求ブロックが新たに記憶されたとき、前記記憶部に記憶された全ての保存先ブロックの中から、新たに記憶された前記要求ブロックに含まれる前記要求情報が示す収集または統計に用いられるデータに対応する保存先ブロックを抽出するブロック抽出部をさらに有し、When the request block is newly stored in the storage unit, the collection or statistics indicated by the request information included in the newly stored request block from all the storage destination blocks stored in the storage unit. It also has a block extraction unit that extracts the storage destination block corresponding to the data used in
前記要求ブロックに含まれる前記要求情報が収集の要求を示す場合に、前記資格判定部は、要求元のノード装置または要求元のユーザが前記資格を有するか否かの判定を行い、前記資格を有すると判定された場合に、前記ブロック生成部は、要求されたデータの保存先情報を含む保存先ブロックを新たに生成する、When the request information included in the request block indicates a collection request, the qualification determination unit determines whether or not the requesting node device or the requesting user has the qualification, and obtains the qualification. If it is determined to have, the block generation unit newly generates a storage destination block including the storage destination information of the requested data.
請求項1に記載のデータ管理システム。The data management system according to claim 1. 前記保存先は前記ネットワーク外部のサーバ装置であって、前記資格情報には、前記データを保存することができる前記サーバ装置の設置場所の制限を示す保存可能場所情報が含まれており、
前記保存可能場所情報と合致する場所に設置された外部サーバ装置に前記データを保存させるデータ保存部をさらに有する、
請求項に記載のデータ管理システム。 The storage destination is a server device outside the network, and the credential information includes storage location information indicating a limitation on the installation location of the server device capable of storing the data.
Further having a data storage unit for storing the data in an external server device installed at a location matching the saveable location information.
The data management system according to claim 2 . 前記要求ブロックに含まれる前記要求情報が統計の要求を示す場合に、前記ブロック抽出部が抽出した、前記統計に用いられるデータの保存先を含む前記保存先ブロックに基づいて、前記データ取得部が前記保存先から取得したデータを用いて統計値を算出する統計処理部をさらに有し、
前記データ保存部は、前記統計値を所定の保存先に保存させ、
前記ブロック生成部は、前記統計値が保存された保存先情報を含む保存先ブロックを新たに生成する、
請求項に記載のデータ管理システム。 When the request information included in the request block indicates a request for statistics, the data acquisition unit may use the data acquisition unit based on the storage destination block including the storage destination of the data used for the statistics extracted by the block extraction unit. It also has a statistical processing unit that calculates statistical values using the data acquired from the storage destination.
The data storage unit stores the statistical value in a predetermined storage destination.
The block generation unit newly generates a storage destination block containing the storage destination information in which the statistical value is stored.
The data management system according to claim 3 . 複数のノード装置が接続されたネットワークに接続されたノード装置であって、
データが保存されている保存先を示す情報を含む保存先情報と、前記データを取り扱う資格に関する資格情報と、を含む保存先ブロックを生成するブロック生成部と、
前記複数のノード装置が生成した全ての前記保存先ブロックを記憶する記憶部と、
自身のユーザによる前記データへのアクセス要求に応じて、前記保存先ブロックにアクセスし、前記資格情報に基づいて自身または前記ユーザが前記資格を有するか否かの判定を行う資格判定部と、
自身または前記ユーザが前記資格を有すると判定された場合に、前記アクセス要求が行われたデータを保存する前記保存先から、前記アクセス要求が行われたデータを取得するデータ取得部と、
を有し、
前記資格情報には、前記データへのアクセスが許可されるノード装置の現在地、または前記データへのアクセスが許可される前記ユーザの居住地の制限を示す参照可能場所情報が含まれており、
前記資格判定部は、自身の現在地が前記参照可能場所情報の示す現在地に含まれる場合、または、前記ユーザの居住地が前記参照可能場所情報の示す居住地に含まれる場合に、自身または前記ユーザが前記資格を有すると判定し、
前記ブロック生成部は、前記ユーザによる、前記保存先に保存された前記データを複数収集する要求、または複数の前記保存先に保存された前記データを複数用いて統計を取る要求に応じて、他の前記ノード装置に対する前記データの収集または前記データを用いた統計の要求を示す要求情報と、前記参照可能場所情報と、を含む要求ブロックを生成する、
ノード装置。 A node device connected to a network to which multiple node devices are connected.
A block generator that generates a save destination block containing save destination information including information indicating a save destination in which data is stored, credential information regarding qualifications for handling the data, and a block generator.
A storage unit that stores all the storage destination blocks generated by the plurality of node devices, and
A qualification determination unit that accesses the storage destination block in response to a request for access to the data by the user and determines whether or not the user or the user has the qualification based on the qualification information.
A data acquisition unit that acquires the data for which the access request has been made from the storage destination for storing the data for which the access request has been made when it is determined that the user or the user has the qualification.
Have,
The credentials include referenceable location information indicating restrictions on the current location of the node device to which access to the data is permitted or the residence of the user to which access to the data is permitted.
The qualification determination unit itself or the user when the current location of the user is included in the current location indicated by the referenceable location information, or when the residence of the user is included in the residence location indicated by the referenceable location information. Determined to have the above qualifications
The block generation unit responds to a request by the user to collect a plurality of the data stored in the storage destination, or a request to collect statistics using a plurality of the data stored in the plurality of storage destinations. Generates a request block comprising the request information indicating the collection of the data or the request for statistics using the data to the node device of the above, and the referenceable location information.
Node device.
JP2018120450A 2018-06-26 2018-06-26 Data management system and node equipment Active JP7060463B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018120450A JP7060463B2 (en) 2018-06-26 2018-06-26 Data management system and node equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018120450A JP7060463B2 (en) 2018-06-26 2018-06-26 Data management system and node equipment

Publications (2)

Publication Number Publication Date
JP2020003897A JP2020003897A (en) 2020-01-09
JP7060463B2 true JP7060463B2 (en) 2022-04-26

Family

ID=69099970

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018120450A Active JP7060463B2 (en) 2018-06-26 2018-06-26 Data management system and node equipment

Country Status (1)

Country Link
JP (1) JP7060463B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7105283B2 (en) * 2020-09-08 2022-07-22 ソフトバンク株式会社 Information transmission device and program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006146707A (en) 2004-11-22 2006-06-08 Alpine Electronics Inc Information exchange system
JP2010039872A (en) 2008-08-06 2010-02-18 Ricoh Co Ltd Information recording medium
JP2010277355A (en) 2009-05-28 2010-12-09 Fuji Xerox Co Ltd Attached file management device and program
JP2012248027A (en) 2011-05-27 2012-12-13 Computer System Kenkyusho:Kk Personal information management server, program and method thereof
US20140282821A1 (en) 2013-03-15 2014-09-18 Symantec Corporation Systems and methods for identifying a secure application when connecting to a network
JP2016151869A (en) 2015-02-17 2016-08-22 東芝三菱電機産業システム株式会社 Backup management system and backup management method
JP2017195627A (en) 2017-06-23 2017-10-26 株式会社エヌ・ティ・ティ・データ Information processing apparatus, information processing method, and program
JP6326173B1 (en) 2017-10-31 2018-05-16 株式会社インフォマート Data transmission / reception system and data transmission / reception method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006146707A (en) 2004-11-22 2006-06-08 Alpine Electronics Inc Information exchange system
JP2010039872A (en) 2008-08-06 2010-02-18 Ricoh Co Ltd Information recording medium
JP2010277355A (en) 2009-05-28 2010-12-09 Fuji Xerox Co Ltd Attached file management device and program
JP2012248027A (en) 2011-05-27 2012-12-13 Computer System Kenkyusho:Kk Personal information management server, program and method thereof
US20140282821A1 (en) 2013-03-15 2014-09-18 Symantec Corporation Systems and methods for identifying a secure application when connecting to a network
JP2016513851A (en) 2013-03-15 2016-05-16 シマンテック コーポレーションSymantec Corporation System and method for identifying secure applications when connected to a network
JP2016151869A (en) 2015-02-17 2016-08-22 東芝三菱電機産業システム株式会社 Backup management system and backup management method
JP2017195627A (en) 2017-06-23 2017-10-26 株式会社エヌ・ティ・ティ・データ Information processing apparatus, information processing method, and program
JP6326173B1 (en) 2017-10-31 2018-05-16 株式会社インフォマート Data transmission / reception system and data transmission / reception method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
三浦 広平,プライバシーを考慮したブロックチェーン技術によるディジタルコンテンツ転々流通システムの改良,情報処理学会 研究報告 セキュリティ心理学とトラスト(SPT) 2017-SPT-024 [online] ,日本,情報処理学会,2017年07月07日,全4ページ

Also Published As

Publication number Publication date
JP2020003897A (en) 2020-01-09

Similar Documents

Publication Publication Date Title
JP5042800B2 (en) Network data sharing system
US10091230B1 (en) Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines
CN104751073B (en) For being traced the privacy management of equipment
CN113742782B (en) Block chain access authority control method based on privacy protection and block chain system
CN101420428B (en) Cryptographic module management apparatus, method, and program
EP3537684B1 (en) Apparatus, method, and program for managing data
EP3662403B1 (en) Private data processing
EP1850233A1 (en) Authentication method, authentication system, and tag device thereof, information reference client, authentication server, and information server
KR20130064701A (en) Privacy-preserving collaborative filtering
CN109525592B (en) Data sharing method, device, equipment and computer readable storage medium
JP4708177B2 (en) Database management method and personal information management system
EP2993607B1 (en) Privacy compliant event analysis
US11809592B2 (en) Data processing apparatus and methods
US20230037761A1 (en) System and Method for Verifiably Proving Proximity
US10567511B2 (en) Method and system for managing encrypted data of devices
JP4417132B2 (en) Privacy information management server, method and program
KR102535322B1 (en) System for providing privacy protection service and method thereof
EP3729769B1 (en) Proxy for avoiding on-line tracking of user
JP7060463B2 (en) Data management system and node equipment
KR20160040399A (en) Personal Information Management System and Personal Information Management Method
CA3002735A1 (en) Secure transmission
KR20170052151A (en) Device, method and computer program for managing iot data
JP5882006B2 (en) Content distribution system
JP2015225385A (en) Information processing system, information processing method and program
Raj et al. Enhanced encryption for light weight data in a multi-cloud system

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190704

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191107

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210422

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220325

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220412

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220414

R150 Certificate of patent or registration of utility model

Ref document number: 7060463

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150