JP7187283B2 - データ管理システム - Google Patents
データ管理システム Download PDFInfo
- Publication number
- JP7187283B2 JP7187283B2 JP2018220141A JP2018220141A JP7187283B2 JP 7187283 B2 JP7187283 B2 JP 7187283B2 JP 2018220141 A JP2018220141 A JP 2018220141A JP 2018220141 A JP2018220141 A JP 2018220141A JP 7187283 B2 JP7187283 B2 JP 7187283B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- character
- input
- management system
- image data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、入力データを解析可能に保管するデータ管理システムおよびデータ管理方法に関する。
従来から、様々な業態においてサービスの提供者と被提供者間でのやり取り、例えば、医療機関では個人の診療録、金融機関では顧客の取引記録や取引履歴、法律関係機関では判例等が管理されている。このような管理資料は、後に参照可能に管理されており、個人単位や事件単位で履歴の参照や比較に用い、以降の診察や取引、裁判等に役立ててられている。近年では、これらの管理資料はコンピュータ等で入力されて電子データ化され、RDB形式でサーバ等の記憶媒体に集中管理方式にて保管されている。
また近年では、取引記録である入力データの改竄を防ぎやすい、例えばブロックチェーンのような分散型のデータ管理システムが現れている。このように高い改竄防止機能を備えたブロックチェーン上には、仮想通貨の取引記録以外の入力データも保管することができる。例えば、特許文献1では、取引記録である入力データをブロックチェーン上に保管することが提案されている。
特許文献1のデータ保管サーバは、入力データをブロックチェーン上に保管し、これらの入力データの承認を複数のノードで行うことで、当該入力データの信憑性を保障可能としている。その一方で、複数のノードで入力データの承認を行うということは、入力データを入力した本人以外も、この入力データにアクセスし、その内容を閲覧可能となってしまう。そのため、例えば患者の診療録や契約情報のように、入力データの一部に個人情報等が含まれるような場合には、このようなブロックチェーン上に入力データを保管する管理システムの利用が適さないという問題があった。
本発明は、このような問題点に着目してなされたもので、入力データをブロックチェーン上に保管するシステムにおいて、入力データのうち、所望する一部の内容を秘匿することができるデータ管理システムおよびデータ管理方法を提供することを目的とする。
前記課題を解決するために、本発明のデータ管理システムは、
受付けた入力データのうちのテキストデータを、項目ごとに該項目を示す文字データを含むタグで挟んでタグ分けされた形式で表示させ、該テキストデータのうちの一部の文字データであって、秘匿を所望するキーデータの選択を促す選択手段と、
前記選択手段により選択された前記タグで挟まれた項目の文字データであるキーデータを暗号化した文字列に変換する秘匿化手段と、
前記秘匿化手段により前記入力データのうちの暗号化された文字列と、前記入力データのうちの暗号化されていない文字データと、これら文字列および前記文字データに対応する項目を示す暗号化されていない文字データを含む前記タグを配してブロックチェーン上に保管させる保管指示手段と、
を備えることを特徴としている。
この特徴によれば、データ管理システムは、秘匿を所望するキーデータを選択させ、この選択されたキーデータのみを秘匿化した状態でブロックチェーン上に保管させる。このため、ブロックチェーン上の入力データは、入力データ内の一部のキーデータについて秘匿化されたデータを復号する鍵情報としての復号情報を有する者、サーバ、アプリ等の解読可能なもの例えば入力した本人(以下、本人等という。)以外に秘匿化された状態としながら、その他の内容は、入力した本人等以外にも閲覧可能とでき、秘匿を所望する内容を含んだ入力データについても、秘匿化されたデータを除いたデータについては第三者もアクセス可能でありデータ解析時等においてその内容を有効に活用することが可能となる。
受付けた入力データのうちのテキストデータを、項目ごとに該項目を示す文字データを含むタグで挟んでタグ分けされた形式で表示させ、該テキストデータのうちの一部の文字データであって、秘匿を所望するキーデータの選択を促す選択手段と、
前記選択手段により選択された前記タグで挟まれた項目の文字データであるキーデータを暗号化した文字列に変換する秘匿化手段と、
前記秘匿化手段により前記入力データのうちの暗号化された文字列と、前記入力データのうちの暗号化されていない文字データと、これら文字列および前記文字データに対応する項目を示す暗号化されていない文字データを含む前記タグを配してブロックチェーン上に保管させる保管指示手段と、
を備えることを特徴としている。
この特徴によれば、データ管理システムは、秘匿を所望するキーデータを選択させ、この選択されたキーデータのみを秘匿化した状態でブロックチェーン上に保管させる。このため、ブロックチェーン上の入力データは、入力データ内の一部のキーデータについて秘匿化されたデータを復号する鍵情報としての復号情報を有する者、サーバ、アプリ等の解読可能なもの例えば入力した本人(以下、本人等という。)以外に秘匿化された状態としながら、その他の内容は、入力した本人等以外にも閲覧可能とでき、秘匿を所望する内容を含んだ入力データについても、秘匿化されたデータを除いたデータについては第三者もアクセス可能でありデータ解析時等においてその内容を有効に活用することが可能となる。
データ管理システムを提供するインターネット上のサービスサーバを備え、前記サービスサーバは、前記入力データの秘匿化されたキーデータを復号させる復号情報とユーザ識別情報とを対応付けて保持可能であり、
前記ユーザ識別情報に基づいて、ブロックチェーン上に保管されている入力データの秘匿化されているキーデータを復号させて出力可能な出力手段を備えることを特徴としている。
この特徴によれば、秘匿化されているキーデータについては、入力データを入力した本人のユーザ識別情報に基づいてのみ復号させることができ、かつユーザは秘匿化を解除する鍵情報としての復号情報を意識することなく入力データを復号して利用することができる。
前記ユーザ識別情報に基づいて、ブロックチェーン上に保管されている入力データの秘匿化されているキーデータを復号させて出力可能な出力手段を備えることを特徴としている。
この特徴によれば、秘匿化されているキーデータについては、入力データを入力した本人のユーザ識別情報に基づいてのみ復号させることができ、かつユーザは秘匿化を解除する鍵情報としての復号情報を意識することなく入力データを復号して利用することができる。
前記選択手段により選択された入力データに含まれる文字列であるキーデータをタグ分けした暗号化されていない文字データを含む前記タグに対して、秘匿化されていることを示すタグを付与可能であることを特徴としている。
この特徴によれば、秘匿化されているキーデータを検索したい場合に、タグに基づいて検索が可能となる。
この特徴によれば、秘匿化されているキーデータを検索したい場合に、タグに基づいて検索が可能となる。
入力データに含まれる文字データに対して所定の付与条件に基づいて文字データを含むタグを付与する付与手段を備え、前記選択手段では、前記付与手段により付与されタグの文字データを暗号化可能とされるキーデータとして選択できることを特徴としている。
この特徴によれば、タグに挟まれたテキストが何に対応するのかを判別不能にでき、秘匿性が高い。
この特徴によれば、タグに挟まれたテキストが何に対応するのかを判別不能にでき、秘匿性が高い。
前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと対応付けてブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータをキーデータとして選択できることを特徴としている。
この特徴によれば、入力データ内にイメージデータとテキストデータとがいずれも含まれている場合には、イメージデータを秘匿化した状態で保管できるため、入力した本人以外がイメージデータの保管に関する関連データからイメージデータを参照した場合、イメージデータから秘匿化を所望された内容は漏洩しない。
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと対応付けてブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータをキーデータとして選択できることを特徴としている。
この特徴によれば、入力データ内にイメージデータとテキストデータとがいずれも含まれている場合には、イメージデータを秘匿化した状態で保管できるため、入力した本人以外がイメージデータの保管に関する関連データからイメージデータを参照した場合、イメージデータから秘匿化を所望された内容は漏洩しない。
前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと統合してブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータの保管に関する関連データをキーデータとして選択できることを特徴としている。
この特徴によれば、イメージデータの保管に関する関連データを秘匿化することで、入力した本人以外等は保管サーバからテキストデータに対応するイメージデータを検索することができず、秘匿性が高い。
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと統合してブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータの保管に関する関連データをキーデータとして選択できることを特徴としている。
この特徴によれば、イメージデータの保管に関する関連データを秘匿化することで、入力した本人以外等は保管サーバからテキストデータに対応するイメージデータを検索することができず、秘匿性が高い。
本発明に係るデータ管理システムおよびデータ管理方法を実施するための形態を実施例に基づいて以下に説明する。
実施例に係るデータ管理システムおよびデータ管理方法につき、図1から図14を参照して説明する。
データ管理システムは、様々な業態においてサービスの提供者と被提供者間でのやり取り、例えば、医療機関では個人の診療録(カルテ)、金融機関では顧客の取引履歴、法律関係機関では判例、遺言や不動産取引等の法務に関わる電子契約書類等を電子データ化し、後に参照できるようにサーバで管理するシステムである。本実施例では、診療録を病院単位で管理することを例に取り説明する。
図1は、本発明のデータ管理システムに係る実施形態を実現するための全体システム図を示し、符号1は管理会社(管理者)がデータ管理システムを提供するためのサービスサーバであり、符号2はクライアント及び出力手段としてのパーソナルコンピュータ(以下「パソコン」と略称する)、であり、これらはインターネットを通じて相互通信可能に接続されている。パソコン2には、入力手段としてのスキャナー3、キーボード4、マウス5等がそれぞれ接続されている。その他、入力手段としてはペンタブレットとスタイラスペン等も利用できる。
そして、上記各パソコン2は、ハードディスク等の図示省略の記録手段やRAM等に加え、電子化処理部を備えている。スキャナー3により撮像された紙媒体の管理書類は、電子化処理部にて記載された文字情報が文字認識され、文字情報がテキストに変換されたドキュメントが生成される。尚、管理書類に写真や図や動画等がある場合、これらはPNGやJPEGやAVI等のイメージデータとしてテキストとともにドキュメントを構成する。
サービスサーバ1は、後述するブロックチェーンプラットフォームの動作環境及び分散型ファイルシステムの動作環境である複数のコンピュータ(記録手段)6とAPI(Application Program Interface)サーバ(記録手段)7と利用者管理サーバ(記録手段)8と処理サーバ(記録手段)9がネットワークで接続されて構成されており、クライアント側のパソコン2から管理書類のテキストデータである入力データを受信し、この入力データの管理を行う。
本実施例におけるデータ管理システムでは、入力データはブロックチェーンの技術を利用して保管される。サービスサーバ1を構成する複数のコンピュータ6は、ブロックチェーンのブロックを生成する複数のノードであり、分散型ファイルシステムを構成する分散サーバとしてのノードでもある。
APIサーバ7は、データ管理システムを提供する管理会社が運用するサーバであり、クライアント側のパソコン2から受信した入力データをブロックチェーン上に保管するために必要なデータの変換や後に詳述するタグの付与をブロックチェーンや分散型ファイルシステムの知識を有していないクライアントでも簡単に利用することができるAPIを提供するインターネット上のサーバである。尚、APIサーバ7にて実装されてAPIは、クライアント側のパソコン2で起動したウェブブラウザ上で動作する。
データ管理システムを利用するユーザは、データ管理システムの管理会社が公開するホームページにて、予め固有のユーザID(ユーザ識別情報)とパスワードとを登録しておく。利用者管理サーバ8は、ホームページにて入力されたユーザIDとパスワードと当該ユーザIDのユーザに割り当てられたブロックチェーンへのリンク情報との対応関係を保有する対応テーブルを備えている。
図7は、データ管理システムにおける入力データのアップロードからブロックチェーン上、分散型ファイルシステム上での保管までのフローを示す概念図であり、以下、要所に図7の矢印に付された番号を説明に用いることがある。
ユーザがデータ管理システムに入力データを入力する際には、まずパソコン2で起動したウェブブラウザを用いて管理会社が公開するホームページにアクセスする。図2に示されるように、ホームページの初期画面10には、ユーザIDの入力欄11とパスワードの入力欄12と、ログインボタン13とが表示され、アクセスしてきたユーザに対して、ユーザIDとパスワードの入力が求められる。
ユーザは、これらユーザIDの入力欄11とパスワードの入力欄12に入力し、ログインボタン13を選択する。ログインボタン13が選択されると、入力されたユーザIDとパスワードとは利用者管理サーバ8(図1参照)に送られ、入力されたユーザIDとパスワードとの組み合わせが対応テーブルを参照して正しいことが判断できたことに基づき、図3に示されるユーザーページ14が表示される。
ユーザーページ14には、データ入力ボタン15とデータ参照ボタン16とが選択可能に表示される。ユーザは新たに診療録のドキュメントをアップロードする際には、データ入力ボタン15を選択し、既に管理されている診療録の電子データを参照する際には、データ参照ボタン16を選択する。
データ入力ボタン15が選択されると、図4に示されるデータ入力ページ17が表示される。データ入力ページ17には、ファイル選択ボタン18とアップロードボタン19とが表示される。ユーザがファイル選択ボタン18を選択すると、クライアント側のパソコン2の記憶媒体に記憶された診療録のドキュメントを選択可能なウィンドウが表示され、アップロードボタン19の選択(図7矢印1参照)により、当該選択した診療録の電子データが処理サーバ9に送信される(図7矢印2参照)。
処理サーバ9では、まず診療録のドキュメントをファイル形式に基づく判断材料やそのデータの中身を読み込むことで、当該ドキュメントが全文検索可能なテキストのみのファイルであるか否か判定する(判定手段)。テキストのみのファイルであれば、タグを付与するステップ(付与手段)に移る。一方、テキストに加えてイメージデータ等のテキストデータに比べて大きなファイルサイズのデータが貼り込まれている場合には、タグを付与するステップの前に、ドキュメントを当該大きなファイルサイズのデータとテキストデータとに分ける分割処理に移る。テキストデータに比べて大きなファイルサイズのデータは、本実施例ではCT画像20(イメージデータ・図5参照)として説明する。
分割処理では、分けられたテキストデータとイメージデータとに共通するメタデータをそれぞれ付与し、後の処理の準備状態として保持する。
処理サーバ9は、複数のコンピュータ6にて動作する分散型ファイルシステムに対して、入力データから取り出したイメージデータを保管するように指示を行う(図7矢印3参照)。この分散型ファイルシステムはIPFS(Inter Planetary File System)であり、イメージデータが保管されるノードをネットワーク上で参照にするハッシュ値を処理サーバ9に返す(図7矢印4参照)。
分散型ファイルシステムからイメージデータのハッシュ値を受信した処理サーバ9は、イメージデータと分けられた後のテキストデータを全文検索し、予め設定した所定の付与条件で名詞等の文字データ(例えば、項目名である既往歴等)をテキストデータから発見し、これらテキストデータの文字列にタグを付与したXML形式のファイルに変換する。
例えば、図5の診療録の電子データから項目を示す「既往歴」という単語の文字データと、この「既往歴」という単語の近傍の単語である「インフルエンザ」と「硬膜下血腫」という文字データとが発見されると、「インフルエンザ」と「硬膜下血腫」とが「既往歴」に該当するものと判断する。そして、図6のXML形式のファイルにおいて、<既往歴>と</既往歴>の間に「インフルエンザ」と「硬膜下血腫」の文字データをそれぞれ配置する。
このように、「既往歴」「インフルエンザ」「硬膜下血腫」等の単語を認識することと、これら「インフルエンザ」「硬膜下血腫」が「既往歴」に対応することは、所定のタグの付与条件として、予め管理会社とユーザとで処理サーバ9に設定されている。
加えて、本実施例におけるAPIは、タグの付与条件として、「インフルエンザ」という文字データが「呼吸器」の疾患であり、「硬膜下血腫」という文字データが「脳」の疾患であると判定することができる付与条件も備えている。そして、XML形式のファイルにおいて「インフルエンザ」を挟むように<呼吸器>と</呼吸器>のタグを、「硬膜下血腫」を挟むように<脳>と</脳>のタグを、それぞれ配置する。つまり、「インフルエンザ」という文字データには、下位のサブタグである<呼吸器></呼吸器>のタグと、上位のメインタグである<既往歴></既往歴>というタグが付与され、これら複数のタグが階層で分けられて判定可能となっている。なお、一つの文字データに複数のタグが付与されるようになっていてもよい。例えば「インフルエンザ」という文字列に「呼吸器」と「ウィルス」という2つのタグが付与されるようになっていてもよい。
更に処理サーバ9は、分散型ファイルシステムから返されたハッシュ値(関連データ)を、XML形式のファイル内に記入する。詳しくは、イメージデータに関連するハッシュ値は、その文字列がイメージデータのハッシュ値であることを示すタグ情報<img></img>の間に記入される。尚、XML形式のファイルには、イメージデータの位置情報を示すタグ情報やイメージデータの配置及び表示サイズ等の情報を配置してもよい。
処理サーバ9は、イメージデータに関連するハッシュ値とテキストデータとが統合されたXML形式のファイルを、複数のコンピュータ6にて動作するブロックチェーンプラットフォームにて保管するように指示を行うステップ(保管指示手段)に移る(図7矢印5参照)。ブロックチェーンプラットフォームはイーサリアムであり、統合されたXML形式のファイルは、ハッシュ値に変換されてブロックチェーン上で保管される。
すなわち、XML形式のファイルは、サービスサーバ1を構成するいずれかのコンピュータ6にてブロックチェーンの形式に沿ってハッシュ値化(図7矢印6参照)され、前述の対応テーブルにて照会されたユーザIDに対応するブロックチェーンへのリンクを用いて複数のブロックチェーンの中から該当するブロックチェーンを特定し、サービスサーバ1を構成する複数のノードとして機能するコンピュータ6の環境において動作するブロックチェーン上に保管される。また、利用者管理サーバ8の対応テーブルでは、ブロックチェーン上に保管されたハッシュ値とユーザIDとの対応関係を保持しており、後述する出力時には、ユーザはログイン時に表示される複数のハッシュ値から任意のものを選択することで、入力データ単位で内容を確認可能に出力できる。処理サーバ9は、ブロックチェーンへの入力データの保管が完了したことをAPIの表示等を用いてクライアント側のパソコン2に対して通知する(図7矢印7,8参照)。
また、図8に示される契約書類のように、クレジットカード番号等の秘匿性の高い文字列がXML形式のファイルに記載されている場合がある。サービスサーバ1が提供するデータ管理システムでは、XML形式のファイルにおいて、ユーザが必要に応じてテキストデータの暗号化を行うことができる機能を備えている。
処理サーバ9はXML形式のファイルのタグの付与が完了すると、秘匿処理ステップを行う。詳しくは、APIを用いて図9に示されるような任意の文字列に暗号化を設定できる表示画面を表示させる。ユーザは、マウス5等を用いて文字列をドラッグ(選択)することで、秘匿したい部分を指定できる(図9では2箇所を指定する例を示している。)。APIはドラッグされた文字列を認識し、表示画面では当該文字列にマスキングを掛け、かつ処理サーバ9に当該文字列の暗号化を指示する。
処理サーバ9は、選択された文字列を変数にて一見して内容が判断できない文字列に変換(暗号化)する。このとき処理サーバ9は、暗号化に用いた変数を対応テーブル(図1参照)にてユーザIDに紐づけて保存する。
また、処理サーバ9は、暗号化を行った部分を判別できるようにタグをXML形式のファイルに付与する。図9では、<クレジットカード番号></クレジットカード番号>がタグ付けされた文字列と、<img></img>がタグ付けされた文字列、すなわちイメージデータのハッシュ値の文字列とに暗号化を行うため、最下端に<Enc></Enc>のタグで<クレジットカード番号></クレジットカード番号>と<img></img>のタグを挟んで記載している。これによれば、<Enc></Enc>のタグに基づいて検索を行うことで、処理サーバ9は暗号化された部分があることと、その暗号化された部分を迅速に検知でき、後述する出力時の復号を高速で処理することができる。
尚、処理サーバ9は、タグに基づき秘匿すべきと判断した文字列を、暗号化を設定できる表示画面においてフリッカ表示、ハイライト表示等の強調表示をする等してユーザに示すアシスト機能を備えていてもよい。
また、文字列の暗号化に限らず、各タグを選択してタグ自体を暗号化できる仕様としてもよい。これによれば、タグに挟まれた文字列が何に対応するのかを判別不能にできる。また、タグとタグに挟まれた文字列を共に暗号化することも可能である。
また、イメージデータについても、暗号化可能な仕様としてもよい。これによれば、入力データ内にイメージデータとテキストデータとがいずれも含まれている場合には、イメージデータを秘匿化した状態で保管できるため、入力した本人以外がイメージデータのハッシュ値を用いてイメージデータを参照した場合でも、イメージデータから秘匿化を所望された内容は漏洩しない。
処理サーバ9は、ブロックチェーン上に保管された複数の入力データを参照する機能(出力手段)を有する。ユーザは、パソコン2で起動したウェブブラウザを用いて管理会社が公開するホームページにアクセスしログインを行う。
ユーザは、ログイン後にクライアント側のパソコン2に表示されるユーザーページ14(図3参照)のデータ参照ボタン16を選択する。処理サーバ9は、データ参照ボタン16の選択に基づき、入力データを参照するステップを開始する。
詳しくは、処理サーバ9はユーザがログイン時に受信したユーザIDを対応テーブルで参照し、対応するブロックチェーンへのリンクを用いて、入力データ保管されている当該ブロックチェーンを特定し、当該ブロックチェーンプラットフォームに該ユーザID対応するハッシュ値を送信する。
ついでブロックチェーンプラットフォームは、ハッシュ値をXML形式のファイルに復号し、処理サーバ9にXML形式のファイルを返信する。更に、処理サーバ9はXML形式のファイルを読み込み、内部にイメージデータに関連するハッシュ値があるか否かを判定する。イメージデータに関連するハッシュ値があることが判定されると、処理サーバ9は分散型ファイルシステムにて当該ハッシュ値を用いて当該ハッシュ値に対応するイメージデータを分散ファイルシステムからダウンロードする。
そして、処理サーバ9によって、XML形式のファイル内のイメージデータに関連するハッシュ値以外のテキストデータとダウンロードしたイメージデータを用いて、図10に示されるように、クライアント側のパソコン2のディスプレイに対して、XML形式のファイル中のテキストデータとイメージデータとを同時に閲覧できる出力画面を表示する。
このとき、処理サーバ9は、利用者管理サーバ8の対応テーブルから暗号化に用いた解読用の鍵としての変数(復号情報)を抽出し、当該変数を用いてXML形式のファイル中の暗号化された文字列を復号して表示する。
このように、所定の検索条件によって抽出されたテキストと、当該テキストに付与されたタグを用いることで、事業活動に有益な知識を得るためのデータ解析に利用することができる。例えば、医療の分野では、ユーザである一の病院の患者全ての診療録の入力データを解析することで、近似する既往歴の患者同士の診療録の入力データから、疾患傾向や有効な治療法の研究等に役立つ知識を得られる可能性がある。
以上説明したように、本発明のデータ管理システムは、処理サーバ9は入力データを受付けて表示させ、入力データのうちの一部のデータであって秘匿を所望するキーデータであるテキスト、タグ、イメージデータのいずれを任意に選択できる入力画面(選択手段)を表示する。そして、入力画面で選択されたキーデータを秘匿化した状態の入力データをブロックチェーン上に保管させる仕様となっている。これによれば、ブロックチェーン上の入力データは、入力データ内の一部のキーデータについて入力した本人以外に秘匿化された状態としながら、その他の内容は、入力した本人以外も閲覧可能にでき、秘匿を所望する内容を含んだ入力データについても、データ解析時等においてその内容を有効に活用することが可能となる。
また、処理サーバ9は、利用者管理サーバ8の対応テーブルから暗号化に用いた変数を抽出し、当該変数を用いてXML形式のファイル中の暗号化された文字列を復号して表示する。即ち秘匿化されているキーデータについては、入力データを入力した本人のユーザIDに基づいてのみ復号させることができ、かつユーザは秘匿化を解除する鍵情報を意識することなく入力データを復号して利用することができる。
また、上記したように、イメージデータのハッシュ値の文字列を秘匿化することで、入力した本人以外は保管サーバからテキストデータに対応するイメージデータを検索することができず、秘匿性が高い。
尚、データ管理システムにて管理できる書類は、前記実施例にて説明した診療録や契約書類に限らず、データ解析等のデータ活用には基本的に利用しないもの、例えば、遺言や不動産取引等の法務に関わる電子契約書類であってもよい。このような遺言書等の電子契約書類をブロックチェーン上で保管する場合には、弁護士のように公的に法律的な遺言書の効力を証明できる第三者の承認が必要となる。
このように弁護士の承認を必要とする入力データを保管するサービスを提供する場合について、図11から図14を用いて説明する。データ管理システムを提供するサービスサーバは、この承認作業を行う弁護士の承認ステップが実装されている。尚、ここでは不動産取引の電子契約について説明する。
図11に示されるように、契約書類はAPIが提供する入力画面がクライアント側のパソコン2に表示され、ユーザはこの入力画面から直接内容を入力することができる。入力画面のステップ1として、ユーザには契約書類のタイトルと契約者情報として契約者氏名、住所の入力が要求される。次いでステップ2として、ユーザには契約内容を入力する入力欄が表示され(図12参照)、内容の入力が完了するとマウス等を用いて行う電子署名と、***のアップロードが促される(図13参照)。ユーザによる契約書類の入力が完了すると、クライアント側のパソコン2には図14に示されるような、契約書類の入力データの承認を依頼する弁護士の選択を促す画面が表示される。
ユーザが弁護士を選択し認証依頼ボタンが操作されると、サービスサーバ1は予め連絡先が登録されている、選択された弁護士に対して入力データの内容確認の依頼を示すメッセージを送信する。弁護士は、ネットワークに接続されたパソコン等の端末を用いて、当該入力データを確認し、確認完了のメッセージをサービスサーバ1に送信する。この確認完了のメッセージとしては、例えば弁護士による電子署名であってもよい。
サービスサーバ1は、この承認完了のメッセージの受信に基づき、当該入力データの承認作業が完了したと見なし、当該入力データを上記したタグの付与及び署名、***のイメージデータの抽出、ハッシュ値への変換等の作業を行い、ブロックチェーン上に保管する指示を行う。
このように、弁護士による承認が完了した入力データのみがブロックチェーン上に保管されるため、ユーザは別途に電子証明書等を用意する必要がなく、またサービスサーバ1が提供するホームページから弁護士への承認要請を行うことができ、面倒な手続きを省略して、信憑性の高い電子契約の管理を行うことができる。
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
例えば、前記実施例では、サービスサーバ1はAPIサーバ7を備え、APIを用いることで、視覚において直感的な操作によりブロックチェーン技術に関する知識を有していないユーザでも簡単にシステムを利用できるようになっているが、これに限らず、処理サーバ9への指示信号を送信できるウェブブラウザ上で動作するAPIとは別のプログラムを利用する等してもよい。
また、前記実施例では、データ管理システムはサービスサーバ1により提供される構成で説明したが、これに限らず、例えばクライアント側のパソコン2上で、APIを備えるAPIサーバ7と、対応テーブルを備える利用者管理サーバ8と処理サーバ9の機能を備えたアプリケーションを動作させる構成としてもよく、この場合、パソコン2がデータ管理システムを構成することになる。
また、前記実施例において、イメージデータは分散型ファイルシステムであるIPFSを用いて保管されているが、これに限らず、例えばテキストデータを保管するブロックチェーン以外の保管環境であれば、分散型ファイルシステムが用いられなくてもよいし、サーバやローカルサーバ等に保管されてもよい。また、この場合、イメージデータが保存されているURLやローカルドメイン等がイメージデータの保管に関する関連データとして、テキストデータと対応付けて保管される。
また、分散型ファイルシステムから返されたハッシュ値は、テキストデータに統合される仕様に限らず、例えばテキストデータはイメージデータのハッシュ値とは別途ハッシュ値化されてブロックチェーン上にそれぞれ別ブロックとして保管し、イメージデータのハッシュ値に対応するテキストデータの保管に関する関連データを付与した上で、ブロックチェーン上に別の単位で保管される仕様としてもよい。
また、前記実施例においてデータ管理システムは、処理サーバ9はクライアント側のパソコン2から受信した入力データを判定手段により判定し、テキストデータと大容量のデータであるイメージデータとが混在している場合には、イメージデータを抽出して分散型ファイルシステムにて保管させ、分散型ファイルシステムから返されたイメージデータの保管に関する関連データであるハッシュ値のみをテキストデータに対応付けてブロックチェーン上に保管させる構成としているが、これに限らない。例えば、データ管理システムを提供するサービスサーバ1はイメージデータの保管場所としての分散型ファイルシステムを備えていなくてもよく、この場合、処理サーバ9はイメージデータを抽出する機能、イメージデータのハッシュ値とテキストデータとを対応付ける機能を備えていなくてよい。
また、前記実施例において、XML形式のファイル内の任意の文字列を秘匿する際に暗号化に利用した変数は、ユーザID毎に設定され保管される仕様で説明したが、これに限らず、例えばXML形式のファイル毎に変数が設定され保管される仕様とすることで秘匿性を更に高める仕様としてもよい。
また、前記実施例におけるブロックチェーンは、管理会社が提供するサービスサーバ1を構成する複数のコンピュータ6上の環境で動作する、所謂プライベートチェーンで説明したが、パブリックチェーンの仕様であってもよい。分散型ファイルシステムの動作環境についても同様にプライベートな環境とパッブリックな環境のいずれであってもよい。
また、管理会社が提供するサービスサーバ1を構成するAPIを備えるAPIサーバ7と、対応テーブルを備える利用者管理サーバ8と処理サーバ9とは、それぞれの機能を兼ねる一台のコンピュータで構成されていてもよい。
また、ユーザが利用するクライアント側の端末は、パソコンに限らず、タブレットやスマートフォンでもよい。
また、ブロックチェーンで変換されたハッシュ値やブロックチェーンへのリンクは、対応テーブルで管理されずに、直接ユーザに送信される構成であってもよい。
1 サービスサーバ
2 パソコン
3 スキャナー
4 キーボード
5 マウス
6 コンピュータ(保管サーバ)
7 APIサーバ
8 利用者管理サーバ
9 処理サーバ
10 初期画面
14 ユーザーページ
15 データ入力ボタン
16 データ参照ボタン
17 データ入力ページ
18 ファイル選択ボタン
19 アップロードボタン
20 CT画像(イメージデータ)
2 パソコン
3 スキャナー
4 キーボード
5 マウス
6 コンピュータ(保管サーバ)
7 APIサーバ
8 利用者管理サーバ
9 処理サーバ
10 初期画面
14 ユーザーページ
15 データ入力ボタン
16 データ参照ボタン
17 データ入力ページ
18 ファイル選択ボタン
19 アップロードボタン
20 CT画像(イメージデータ)
Claims (6)
- 受付けた入力データのうちのテキストデータを、項目ごとに該項目を示す文字データを含むタグで挟んでタグ分けされた形式で表示させ、該テキストデータのうちの一部の文字データであって、秘匿を所望するキーデータの選択を促す選択手段と、
前記選択手段により選択された前記タグで挟まれた項目の文字データであるキーデータを暗号化した文字列に変換する秘匿化手段と、
前記秘匿化手段により前記入力データのうちの暗号化された文字列と、前記入力データのうちの暗号化されていない文字データと、これら文字列および前記文字データに対応する項目を示す暗号化されていない文字データを含む前記タグを配してブロックチェーン上に保管させる保管指示手段と、
を備えることを特徴とするデータ管理システム。 - データ管理システムを提供するインターネット上のサービスサーバを備え、前記サービスサーバは、前記入力データの秘匿化されたキーデータを復号させる復号情報とユーザ識別情報とを対応付けて保持可能であり、
前記ユーザ識別情報に基づいて、ブロックチェーン上に保管されている入力データの秘匿化されているキーデータを復号させて出力可能な出力手段を備えることを特徴とする請求項1に記載のデータ管理システム。 - 前記選択手段により選択された入力データに含まれる文字列であるキーデータをタグ分けした暗号化されていない文字データを含む前記タグに対して、秘匿化されていることを示すタグを付与可能であることを特徴とする請求項1または2に記載のデータ管理システム。
- 入力データに含まれる文字データに対して所定の付与条件に基づいて文字データを含むタグを付与する付与手段を備え、前記選択手段では、前記付与手段により付与されタグの文字データを暗号化可能とされるキーデータとして選択できることを特徴とする請求項1ないし3のいずれかに記載のデータ管理システム。
- 前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと対応付けてブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータをキーデータとして選択できることを特徴とする請求項1ないし4のいずれかに記載のデータ管理システム。 - 前記入力データ内にイメージデータとテキストデータとがいずれも含まれているか否かを判定する判定手段と、
前記判定手段の判定に基づき、前記イメージデータを抽出し保管サーバに保管させるイメージ保管指示手段と、を備え、
前記保管指示手段は、前記イメージデータの保管に関する関連データを前記テキストデータと統合してブロックチェーン上に保管させるようになっており、
前記選択手段では、前記イメージデータの保管に関する関連データをキーデータとして選択できることを特徴とする請求項1ないし4のいずれかに記載のデータ管理システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018220141A JP7187283B2 (ja) | 2018-11-26 | 2018-11-26 | データ管理システム |
| KR1020190152265A KR20200062059A (ko) | 2018-11-26 | 2019-11-25 | 데이터 관리 시스템 및 데이터 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018220141A JP7187283B2 (ja) | 2018-11-26 | 2018-11-26 | データ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020086903A JP2020086903A (ja) | 2020-06-04 |
| JP7187283B2 true JP7187283B2 (ja) | 2022-12-12 |
Family
ID=70909925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018220141A Active JP7187283B2 (ja) | 2018-11-26 | 2018-11-26 | データ管理システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7187283B2 (ja) |
| KR (1) | KR20200062059A (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007257527A (ja) | 2006-03-24 | 2007-10-04 | Canon Inc | 印刷システムおよび制御方法 |
| JP2015130010A (ja) | 2014-01-06 | 2015-07-16 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、プログラムおよび記録媒体 |
| JP2017195627A (ja) | 2017-06-23 | 2017-10-26 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
| JP2018133080A (ja) | 2017-12-08 | 2018-08-23 | 株式会社Kompath | ブロックチェーンデータ管理システム、プログラム、及びデータ構造 |
| JP2018156293A (ja) | 2017-03-16 | 2018-10-04 | 富士通株式会社 | プログラム、情報処理方法および情報処理装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6364132B2 (ja) | 2015-03-31 | 2018-07-25 | ナスダック, インコーポレイテッドNasdaq, Inc. | ブロックチェーン取引記録のシステムおよび方法 |
-
2018
- 2018-11-26 JP JP2018220141A patent/JP7187283B2/ja active Active
-
2019
- 2019-11-25 KR KR1020190152265A patent/KR20200062059A/ko active Search and Examination
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007257527A (ja) | 2006-03-24 | 2007-10-04 | Canon Inc | 印刷システムおよび制御方法 |
| JP2015130010A (ja) | 2014-01-06 | 2015-07-16 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、プログラムおよび記録媒体 |
| JP2018156293A (ja) | 2017-03-16 | 2018-10-04 | 富士通株式会社 | プログラム、情報処理方法および情報処理装置 |
| JP2017195627A (ja) | 2017-06-23 | 2017-10-26 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
| JP2018133080A (ja) | 2017-12-08 | 2018-08-23 | 株式会社Kompath | ブロックチェーンデータ管理システム、プログラム、及びデータ構造 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020086903A (ja) | 2020-06-04 |
| KR20200062059A (ko) | 2020-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhuang et al. | A patient-centric health information exchange framework using blockchain technology | |
| Dagher et al. | Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology | |
| Chen et al. | Blockchain-based medical records secure storage and medical service framework | |
| US20230017310A1 (en) | Cloud based viewing, transfer and storage of medical data | |
| US20230010452A1 (en) | Zero-Knowledge Environment Based Networking Engine | |
| JP4904109B2 (ja) | 読影データ管理装置及び読影データ管理方法 | |
| AU2009332566B2 (en) | Double blinded privacy-safe distributed data mining protocol | |
| US20140324480A1 (en) | Interface and Repository for Facilitating Patient Consent | |
| US8498884B2 (en) | Encrypted portable electronic medical record system | |
| CN107209787A (zh) | 提高专用加密数据的搜索能力 | |
| US20190392407A1 (en) | Encrypted asset transfer system and method for facilitating transfer of digital assets | |
| CN114026823A (zh) | 用于处理匿名数据的计算机***及其操作方法 | |
| JP2019521537A (ja) | ユーザプロファイル内にユーザ情報を安全に格納するシステムおよび方法 | |
| US11343330B2 (en) | Secure access to individual information | |
| JP2023101763A (ja) | データ管理システムおよびデータ管理方法 | |
| Ramya Devi et al. | Triple DES: privacy preserving in big data healthcare | |
| Krishnan et al. | A blockchain-based credibility scoring framework for electronic medical records | |
| Parker et al. | Canadian Association of Radiologists White Paper on De-identification of medical imaging: Part 2, practical considerations | |
| KR20210067353A (ko) | 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 | |
| KR102244622B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
| JP2019204194A (ja) | 情報処理装置および情報処理方法並びに情報処理プログラム | |
| Shree et al. | Data protection in internet of medical things using blockchain and secret sharing method | |
| JP7187283B2 (ja) | データ管理システム | |
| KR102263281B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
| Kim et al. | Design of an information security service for medical artificial intelligence |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191112 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220411 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220719 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221017 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221017 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20221018 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221110 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20221115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7187283 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |