JPWO2008102754A1 - 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム - Google Patents

情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム Download PDF

Info

Publication number
JPWO2008102754A1
JPWO2008102754A1 JP2009500183A JP2009500183A JPWO2008102754A1 JP WO2008102754 A1 JPWO2008102754 A1 JP WO2008102754A1 JP 2009500183 A JP2009500183 A JP 2009500183A JP 2009500183 A JP2009500183 A JP 2009500183A JP WO2008102754 A1 JPWO2008102754 A1 JP WO2008102754A1
Authority
JP
Japan
Prior art keywords
user information
information
association
item
items
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009500183A
Other languages
English (en)
Inventor
正文 渡部
正文 渡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2008102754A1 publication Critical patent/JPWO2008102754A1/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

ユーザー情報の照合結果が不一致の場合に、一方のシステム内のユーザー情報が他方のシステムに漏洩することを防止しなければならない。関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、該当するユーザーのユーザー情報を関連付ける。

Description

本発明は、同一人物に関する複数のユーザー情報を関連付ける技術に関するものである。
ユーザー情報は、さまざまなシステムで管理されている。例えば、携帯電話端末10における電話帳や、パーソナルコンピュータにおけるOS(オペレーティングシステム)のユーザー情報、IP電話サービスやインスタントメッセ−ジングサービスにおける加入者情報、企業において管理されている従業員情報などがあげられる。
これらのユーザー情報は、複数の企業、または個人によって管理されている場合が多い。しかし、複数の企業、または個人間でユーザー情報を相互に利用することで、利便性の高いアプリケーションやサービスを実現することができる。
例えば、ある社員が持っている携帯電話の電話帳データを参照すると、携帯電話が企業内ネットワーク100にアクセスし、電話帳に登録されている人物に関する、従業員管理システムにおいて管理されている情報を、同時に閲覧することが考えられる。
パーソナルコンピュータでは、HDD装置などに格納されたファイルへのアクセスは、OSが管理しているユーザー情報にもとづいて制御されているが、OSが管理するユーザー情報と、例えば、ネットワークで接続された、入退室管理システムにおけるユーザー位置情報とを関連付けることで、OSが管理しているユーザーの現在の居場所(パーソナルコンピュータが設置された部屋にいるかどうかなど)に基づくファイルへのアクセス制御が可能になる。
ここで、同一人物に関する複数のユーザー情報を関連付ける関連技術として、名寄せや、データクレンジングといったものがある。
名寄せは、複数のユーザー情報集合から、氏名や住所など、情報に含まれる項目を頼りに、一方のユーザー情報と、他方のユーザー情報との関連付けを行う技術であり、特に、単体の企業の内部で管理されている、顧客情報などの情報の一元管理のために用いられる。
データクレンジングは、ユーザー情報と、ユーザー情報との関連性を見つけ出し、データベ−スなどに格納されている情報の重複を取り除くために用いられる。
ここで、購買履歴を匿名IDにより収集し、また匿名IDを個人IDに関連付ける操作には会員カ−ドもしくは代理サーバーの応答が必要となるようシステムを構成し、個人データそれ自体は暗号化せずに個人IDと匿名IDをキ−として平文で格納し、匿名IDはサーバー側で個人IDと関連付けられるたびに更新されるようにし、このとき、あわせて蓄積されている購買履歴の収集キ−になっている匿名IDも更新することで、個人データを匿名で管理し、また、格納される個人データは暗号化しないで、個人情報を保護する技術が提案されている(例えば、特許文献1参照)。
特開2005−301978号公報
しかしながら、名寄せおよびデータクレンジングは、すべての情報を見ることができる単一の企業内部で適用される技術であり、ユーザー情報が、複数の企業、個人間で分散管理されている場合に適用すると、一方しか知らない情報が他方に漏洩する危険がある。
例えば、携帯電話端末10に管理されている電話帳情報と、商業施設によって管理されている顧客位置情報とをそれぞれに登録された氏名や、電話番号などを照合して関連付けることによって、携帯電話端末10の画面には、商業施設内にいる友人の位置情報をニックネームと一緒に表示する場合を考える。
上記の例では、電話帳情報と、顧客位置情報は、個人と企業で別々に管理されている。関連技術では、関連付け対象となる複数の情報の氏名や住所など、項目そのものを照合するため、上記の例のように、ユーザー情報のアクセス権限が異なる情報同士の関連付けの場合には、一方が知っていて他方が知らない情報の内容が他方に漏洩する危険性があった。
具体的には、携帯電話端末10には、人物1と、人物2と、人物3との電話帳情報が保存されており、顧客情報サーバーには、人物1と、人物4と、人物5との顧客位置情報が登録されているとする。
上記のように、それぞれに登録された氏名や、電話番号などを、携帯電話端末10側で照合する場合は、顧客位置情報サーバーに登録されている人物4と、人物5の氏名や、電話番号などが、携帯電話端末10の所有者に知られてしまう。逆に、商業施設側で照合する場合は、携帯電話端末10に登録されている人物2と、人物3の氏名や電話番号などが商業施設に漏洩する。
また、同じ人物のユーザー情報同士を照合する際にも情報漏えいの危険性は存在する。
具体的には、人物1の電話番号が、携帯電話端末10の電話帳情報としては、Aと登録され、顧客位置情報サーバーの顧客位置情報としては、Bと登録されているとする。携帯電話端末10側および顧客位置情報サーバー側のどちらで照合を行った場合でも、一方に登録された電話番号が他方に漏洩する。
このように、複数の企業、個人間で分散管理されているユーザー情報を関連付ける場合には、上記のような情報漏洩を防止することが課題となっている。
本発明は、以上説明した問題点を解決するためになされたものである。その目的は、ユーザー情報の照合の手がかりとなる、ユーザー情報の項目を、関連付けルールに定義しておき、電話帳情報フィルタリング部12が、ユーザー情報の項目からハッシュ値を作成し、比較部14が、作成されたハッシュ値が条件を満たすかどうかを判定することで、ユーザー情報の照合を行う。これにより、ユーザー情報の照合結果が不一致の場合に、一方のシステム内のユーザー情報が他方のシステムに漏洩することを防止する情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラムを提供することにある。
かかる目的を達成するために、本発明は、以下の特徴を有することとする。
本発明は、それぞれ複数の項目を含む複数のユーザー情報リストを関連付ける情報関連付けシステムであって、
関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、
該当するユーザーのユーザー情報を関連付ける情報関連付けシステムを提供する。
また、本発明は、それぞれ複数の項目を含む複数のユーザー情報リストを関連付けるユーザー情報を関連付ける方法であって、
関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、
該当するユーザーのユーザー情報を関連付ける方法を提供する。
また、本発明は、コンピュータシステムに、関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、
該当するユーザーのユーザー情報を関連付ける処理を実行させることを特徴とするプログラムを提供する。
本発明によれば、ユーザー情報の照合の手がかりとなる、ユーザー情報の項目を、関連付けルールに定義しておき、電話帳情報フィルタリング部12が、ユーザー情報の項目からハッシュ値を作成し、比較部14が、作成されたハッシュ値が条件を満たすかどうかを判定することで、ユーザー情報の照合を行う。これにより、ユーザー情報の照合結果が不一致の場合に、一方のシステム内のユーザー情報が他方のシステムに漏洩することを防止することができる。言い換えると、一方のシステム内のユーザー情報を、他方のシステムに漏らすことなく、ユーザー情報の照合を行うことができる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。なお、各図において共通する部分には、同一の符号が付されている。
まず、本発明の第1の実施の形態の構成を図1に示す。本実施の形態における情報関連付けシステムの構成は、携帯電話端末10と、企業内ネットワーク100と、従業員情報管理サーバー20とを含む。
携帯電話端末10は、電話帳情報管理部11と、電話帳情報フィルタリング部12と、関連付けルール保持部13と、比較部14と、関連付け結果保持部15と、電話帳表示部16とを含む。このほか、携帯電話端末10は、無線LANなどを利用して企業内ネットワーク100に接続する機能も備えている。また、携帯電話端末10は、図示はしていないが、一般的な携帯電話機としての機能も備えている。
電話帳情報管理部11は、図示はしていないが、他の携帯電話端末から赤外線通信などによって受信した通話相手先に関する、氏名と、携帯電話番号と、勤務先E−mail(電子メールアドレス)とを含む名刺情報を保持することができる。名刺情報は、他の携帯電話端末10からの赤外線通信による受信に限らなくてもよい。例えば、ユーザーが携帯電話端末10に備え付けられたボタンなどの入力装置を操作して、通話相手先に関する、氏名と、携帯電話番号と、勤務先E−mailとを含む名刺情報を作成することも考えられる。なお、電話帳情報管理部11は複数の名刺情報を保持することができる。
本実施の形態の特徴的な部分として、電話帳情報フィルタリング部12と、関連付けルール保持部13と、比較部14とを含む。
電話帳情報フィルタリング部12は、比較部14から、名刺情報に含まれる1つ、または複数の項目のハッシュ値が要求されると、要求された項目を電話帳情報管理部11から取得する。次に、1方向性関数を用いて取得された項目のハッシュ値を計算する。項目数が複数である場合は、複数項目すべてを、項目名でソ−トされた順番で使用して、1つのハッシュ値を計算する。次に、計算されたハッシュ値を比較部14に受け渡す。
関連付けルール保持部13は、複数の関連付けルールを保持する。また、関連付け比較部14から関連付けルールが要求された場合には、要求された関連付けルールを受け渡す機能を持つ。
関連付けルールは、情報に含まれる特定の項目が同じであるかどうかを判定する条件を含む。それぞれの関連付けルールには、一意に識別可能なルール番号が付与されていてもよい。
比較部14は、関連付けルール保持部13から、関連付けルールを取得する機能を持つ。また、電話帳情報フィルタリング部12と、従業員情報フィルタリング部22とから、関連付けルールの条件が対象とする、名刺情報の項目のハッシュ値と、従業員情報の項目のハッシュ値とを取得し、関連付けルールの条件が成り立つかどうかを判定する機能を持つ。また、名刺情報、または従業員情報、または名刺情報と従業員情報の両方が、複数ある場合は、名刺情報と従業員情報とのすべての組み合わせについて、関連付けルールの条件が成立するかどうかを判定する。関連付けルールの条件が成り立つ場合は、判定の対象となった、名刺情報の識別子と、従業員情報の識別子との組を関連付け結果保持部15に受け渡す。
関連付け結果保持部15は、関連付け比較部14からの名刺情報識別子と従業員情報識別子との組を受け取り、保持する機能を持つ。また、保持されている名刺情報識別子と従業員情報識別子との組を受け渡す機能を持つ。関連付け結果保持部15は複数の組を保持することができる。
電話帳表示部16は、図示はしていないが、電話帳情報管理部11が保持している名刺情報を取得し、同じく図示しない液晶画面などの出力装置に、名刺情報を表示する。さらに、電話帳表示部16は、関連付け結果保持部15から識別子の組を取得し、表示する名刺情報の識別子が、上記の組に含まれている場合は、この組に含まれているもう一方の識別子で識別される従業員情報を、従業員情報管理部21から取得し、画面に表示する。
従業員情報管理サーバー20は、従業員情報管理部21と、従業員情報フィルタリング部22とを含み、LANなどを利用して企業内ネットワーク100と接続する。従業員情報管理サーバー20は、CPU、メモリ、ハードディスク装置などを備えた一般的なサーバー機器やパーソナルコンピュータで実現することができる。
従業員情報管理部21は、企業内で働いている従業員に関する、氏名と、所属と、内線電話番号と、E−mailとを含む情報を保持している。なお、従業員情報管理部21は複数の従業員情報を保持することができる。
従業員情報フィルタリング部22は、比較部14から、従業員情報に含まれる1つ、または複数の項目のハッシュ値が要求されると、要求された項目を従業員情報管理部21から取得する。次に、1方向性関数を用いて取得された項目のハッシュ値を計算する。項目数が複数である場合は、複数項目すべてを項目名でソ−トされた順番で使用して1つのハッシュ値を計算する。次に、計算されたハッシュ値を比較部14に受け渡す。
上記の本実施の形態によれば、一方のシステムにある情報で、他方のシステムには存在しない情報の流出を防ぐことができる。システム間でやりとりされる情報は、ハッシュ値であり、ハッシュ値から元の情報を求めることは、きわめて困難であるためである。
なお、上記の本実施の形態では、携帯電話端末10における電話帳情報と、従業員情報管理サーバー20における従業員情報との関連付けを行っているが、本発明で関連付けをするユーザー情報は、この2つに限定されることはない。上記の本実施の形態では、説明の都合上、電話帳情報フィルタリング部12と、従業員情報フィルタリング部22とを示したが、これら2つの部は、取り扱うユーザー情報が異なる点を除き、同じ機能を有する。
上記の本実施の形態における、電話帳情報フィルタリング部12と、従業員情報フィルタリング部22とは、一方向性関数を用いて、ユーザー情報の項目のハッシュ値を得て、比較を行っていたが、この他に、RSAなどの公開鍵暗号化アルゴリズムを利用してもよい。名刺情報の項目と、従業員情報の項目とを公開鍵を用いて暗号化し、暗号化の結果得られた暗号文を比較する。なお、公開鍵に対応する秘密鍵は、普段は使われないが、電話帳情報と従業員情報との両方を見ることが許された管理者などが所有しなければならない。
本実施の形態の動作の流れについて、図2のフローチャートを用いて説明する。変数i、変数j、変数k、は、0以上の値を持つことができ、それぞれ、名刺情報、従業員情報、関連付けルールを複数の中から1つだけ指すことができる。
ステップS1:携帯電話端末10の入力装置などを利用して、変数iで参照される名刺情報iが選択される。
ステップS2:電話帳表示部16は、変数iを比較部14に渡し、従業員情報との関連付けを要求する。
ステップS3:比較部14は変数kの値を0に設定する。
ステップS4:比較部14は、変数kと、関連付けルール保持部13が保持している関連付けルール数とを比較し、変数kの値が関連付けルール数未満の場合は、ステップS5へ進む。変数kの値が関連付けルール数以上となった場合はステップS8へ進む。
ステップS5: 比較部14は、関連付けルール保持部13から変数kで参照される関連付けルールkを取得する。
ステップS6:比較部14は関連付けルールkを評価する。ステップS6の詳細は後述する。
ステップS7:比較部14は変数kの値を1増やし、ステップS4へ戻る。
ステップS8:電話帳表示部16は、ステップS1で選択された名刺情報iに含まれる、名前と、携帯電話番号とを画面に表示する。さらに、関連付け結果保持部15に保持されている組を参照し、名刺情報と対応する従業員情報に含まれる、所属と、勤務先E−mailを画面に表示する。
次に、図3を参照しながら、ステップS6の詳細について説明する。
ステップS6−1:比較部14は、電話帳情報フィルタリング部12に、ステップS5で取得された関連付けルールkの条件が対象としている、名刺情報の項目名を渡し、項目のハッシュ値を要求する。
ステップS6−2:電話帳情報フィルタリング部12は、電話帳情報管理部11から、変数iで参照される名刺情報に含まれる、項目名に対応する項目を取得する。
ステップS6−3:電話帳情報フィルタリング部12は、1方向性関数を用いて、取得された項目のハッシュ値を計算する。項目が複数ある場合は、項目すべてを使用して1つのハッシュ値を計算する。次に、計算されたハッシュ値を比較部14に渡す。
ステップS6−4:比較部14は変数jの値を0に設定する。
ステップS6−5:比較部14は、変数jと、従業員情報管理部21から取得した従業員数とを比較し、変数jの値が従業員数未満の場合は、ステップS6−6へ進む。変数jの値が従業員数以上の場合は、ステップS6の動作を終了する。
ステップS6−6:比較部14は、従業員情報フィルタリング部22に、ステップS5で取得された関連付けルールkの条件が対象としている、従業員情報の項目名を渡し、項目のハッシュ値を要求する。
ステップS6−7:従業員情報フィルタリング部22は、従業員情報管理部21から、変数jで参照される従業員情報に含まれる、項目名に対応する項目を取得する。
ステップS6−8:従業員情報フィルタリング部22は、1方向性関数を用いて、取得された項目のハッシュ値を計算する。項目が複数ある場合は、項目すべてを使用して1つのハッシュ値を計算する。次に、計算されたハッシュ値を比較部14に渡す。
ステップS6−9:比較部14は、ステップS5で取得した関連付けルールkの条件が、ステップS6−3で取得した変数iで参照される名刺情報の項目のハッシュ値と、ステップS6−8で取得した変数jで参照される従業員情報の項目のハッシュ値とに対して、成り立つかどうかを判定する。判定結果が真である場合はステップS6−10へ進む。判定結果が偽である場合はステップS6−11へ進む。
ステップS6−10:比較部14は、変数iで参照される名刺情報の識別子と、変数jで参照される従業員情報の識別子との組を、関連付け結果保持部15に登録する。
ステップS6−11:比較部14は、変数jの値を1加算する。次に、ステップS6−5へ戻る。
本実施の形態の具体例を説明する。
図4に、電話帳情報管理部11が保持している名刺情報の例を示す。電話帳情報管理部11には、User1と、User2と、User3の名刺情報が保持されている。それぞれの名刺情報は、氏名と、携帯電話番号と、勤務先E−mailとを含み、登録番号で区別することができる。
図5に、従業員情報管理部21が保持している従業員情報の例を示す。従業員情報管理部21には、User1と、User2と、User3の従業員情報が保持されている。それぞれの従業員情報は、氏名と、内線電話番号と、所属と、E−mailとを含み、従業員番号で区別することができる。
図6は、関連付けルール保持部13が保持している関連付けルールの例を示している。関連付けルール001に含まれる条件は、名刺情報に含まれる項目と、従業員情報に含まれる項目と、の、関係式で記述されている。図に示した関連付けルール001の条件は、"氏名+勤務先E−mail = 氏名+E−mail"である。条件は、名刺情報に含まれる氏名項目と勤務先E−mail項目とから計算されたハッシュ値が、従業員情報に含まれる氏名項目とE−mail項目とから計算されたハッシュ値と同じである場合に条件が真となる。
上記の変数i、変数j、変数kは、それぞれ、図4、図5、図6の行番号と対応する。
ステップS1で、User1の名刺情報が選択された場合の主要なステップの具体的な動作は次のとおりである。
まず、ステップS2で0の値を持つ変数iが比較部14に渡される。
次に、関連付けルールの数に応じて、下記の処理を繰り返す。関連付けルールは1つしかないため、下記の処理は1回実行される。
ステップS5で、関連付けルール番号001(図6の0行目)のルールが選択される。
ステップS6−3で、登録番号001(図4の0行目)の名刺情報が含む氏名と勤務先E−mailとから、ハッシュ値H("User1 User1@example.com")が作成される。
次に、従業員情報の数に応じて、関連付けルールの判定を繰り返す。従業員情報は3つあるため、下記の判定は3回実行される。
1回目のステップS6−8の実行では、従業員番号A00111(図5の0行目)の従業員情報の氏名項目とE−mail項目とから計算されたハッシュ値H("User3 user3@example.com")が作成される。ステップS6−9における関連付けルール001の条件判定結果は、H("User1 user1@example.com") ≠ H("User3 user3@example.com")、つまり、偽となる。
2回目のステップS6−8の実行では、従業員番号A00525 (図5の1行目)の従業員情報の氏名項目とE−mail項目とから計算されたハッシュ値H("User1 user1@example.com")が作成される。ステップS6−9における関連付けルール001の条件判定結果は、H("User1 user1@example.com") = H("User1 user1@example.com")、つまり、真となる。ステップS6−10において、名刺情報の識別子001と、従業員情報の識別子A00525との組が、関連付け結果保持部15に登録される。
3回目のステップS6−8の実行では、従業員番号A00990(図5の2行目)の従業員情報の氏名項目とE−mail項目とから計算されたハッシュ値H("User2 user2@example.com")が作成される。ステップS6−9における関連付けルール001の条件判定結果は、H("User1 user1@example.com") ≠ H("User2 user2@example.com")、つまり偽となる。
上記の実行結果として、関連付け結果保持部15には、User1の名刺情報の識別子と、User1の従業員情報の識別子との組[001,A00525]が登録されている。
その様子を図7に示す。
ステップS8では、User1の名刺情報に含まれる、氏名と、携帯電話番号と、勤務先E−mailとが画面に表示される。また、関連付け結果保持部15から、User1の登録番号001と組になっている、従業員番号A00525を取得し、従業員番号に対応する従業員情報を、従業員保持部から取得する。次に、取得した従業員情報に含まれる、所属と、内線番号とを画面に表示する。図8に、ステップS8で表示される画面の例を示す。
次に、本発明の第2の実施の形態における情報関連付けシステムの構成を図9に示す。本実施の形態における構成は、携帯電話端末10と、企業内ネットワーク100と、従業員情報管理サーバー20とを含む。
携帯電話端末10は、電話帳情報管理部11と、電話帳情報フィルタリング部12と、関連付けルール保持部13と、比較部14と、関連付け結果保持部15と、電話帳表示部16とを含む。このほか、携帯電話端末10は、無線LANなどを利用して企業内ネットワーク100に接続する機能も備えている。また、携帯電話端末10は、図示はしていないが、一般的な携帯電話機としての機能も備えている。
従業員情報管理サーバー20は、従業員情報管理部21と、従業員情報フィルタリング部22と、項目組み合わせ検索部23と、項目組み合わせ保持部24とを含み、LANなどを利用して企業内ネットワーク100と接続する。従業員情報管理サーバー20は、CPU、メモリ、ハードディスク装置などを備えた一般的なサーバー機器やパーソナルコンピュータで実現することができる。
次に、本実施の形態を構成する機能ブロックのうち、上記の第1の実施の形態に含まれていないものについて説明する。
従業員情報フィルタリング部22は、比較部14から、従業員情報に含まれる1つまたは複数の項目のハッシュ値が要求されると、要求された項目名を項目組み合わせ検索部23に渡し、項目組み合わせ検索結果を受け取る。検索の結果、項目組み合わせがある場合は、要求された項目を従業員情報管理部21から取得する。次に、1方向性関数を用いて、取得された項目のハッシュ値を計算する。項目数が複数である場合は、複数項目すべてを項目名でソ−トされた順番で使用して1つのハッシュ値を計算する。次に、計算されたハッシュ値を比較部14に受け渡す。
項目組み合わせ保持部24は、複数の項目組み合わせを保持することができる。1つの項目組み合わせには、1つ以上の項目名が含まれる。
項目組み合わせ検索部23は、従業員情報フィルタリング部22から、項目名を受け取り、受け取った項目名と同じ項目名を持つ項目組み合わせを、項目組み合わせ保持部24から検索し、検索結果を従業員情報フィルタリング部22に返す。
次に、本実施の形態の動作の流れのうち、上記の第1の実施の形態の動作の流れと異なる点について説明する。図10に、本実施の形態におけるステップS6の詳細な動作の流れを示す。本実施の形態では、ステップS6−6の次にステップS6−aが追加されている。
ステップS6−a:従業員情報フィルタリング部22は、要求された項目名を項目組み合わせ検索部23に渡し、項目組み合わせ検索結果を受け取る。検索の結果、項目組み合わせがある場合はステップS6−7に進む。検索の結果、項目組み合わせがない場合はステップS6−11に進む。
次に、項目組み合わせ検索部23の詳細な動作の流れを図11に示す。
ステップS6−a−1:項目組み合わせ検索部23は、変数mを0に設定する。
ステップS6−a−2:項目組み合わせ検索部23は、変数mと、項目組み合わせ保持部24から取得した項目組み合わせ数とを比較し、変数mの値が項目組み合わせ数未満の場合は、ステップS6−a−3へ進む。変数mの値が項目組み合わせ数以上の場合は、検索結果として、項目組み合わせがないことを、従業員情報フィルタリング部22に通知し、項目組み合わせ検索部23における動作を終了する。
ステップS6−a−3:項目組み合わせ検索部23は、変数mで参照される項目組み合わせmを、項目組み合わせ保持部24から取得する。
ステップS6−a−4:項目組み合わせ検索部23は、取得した項目組み合わせmに含まれる項目名と、従業員情報フィルタリング部22から要求された項目名とが同じであるかどうかを判定する。なお、項目名が、例えば、"氏名+E−mail"などのように複数列挙されている場合は、"氏名+E−mail"="E−mail+氏名"などのように、項目名の並びの順序に関係なく、同じであるかどうかを判定する。判定結果が、同じである場合は、検索結果として、項目組み合わせがあることを、従業員情報フィルタリング部22に通知し、項目組み合わせ検索部23における動作を終了する。検索結果が、同じではない場合はステップS6−a−5へ進む。
ステップS6−a−5:項目組み合わせ検索部23は、変数mの値を1加算する。次に、ステップS6−a−2へ戻る。
本実施の形態によれば、一方のシステムにおけるユーザー情報のある項目が、他方のシステム側で推測されることを防ぐことができる。その理由は、ユーザー情報の照合に用いられるハッシュ値は、項目組み合わせ保持部24に登録された項目の組み合わせでなければ作成されないためである。
例えば、年齢など、取りうる値の範囲が決まっている1項目から作成されたハッシュ値は、ハッシュ値の元の値を知らなくとも、いくつかの値を仮定してハッシュ値の作成を試行することで容易に推測可能である。しかし、年齢と、他の項目とを組み合わせてハッシュ値を作成することで、その推測はより困難となる。
次に、本発明の第3の実施の形態の構成を図12に示す。本発明の第3の実施例の構成は、ユーザー情報管理サーバー30−1と、ユーザー情報管理サーバー30−2と、企業内ネットワーク100と、ユーザー情報関連付けサーバー40とを含む。上記の第1、第2の実施の形態では、2つのシステムのうち、どちらか一方のシステムで、ユーザー情報の関連付けが行われていたが、ユーザー情報の関連付けが行われる場所はこの限りではない。
ユーザー情報管理サーバー30−1と、ユーザー情報管理サーバー30−2とは、ユーザー情報管理部31と、ユーザー情報フィルタリング部32とを含み、LANなどを利用して企業内ネットワーク100と接続する。ユーザー情報関連付けサーバー40は、関連付けルール保持部43と、比較部44と、関連付け結果保持部45と、関連付け結果取得部47とを含み、LANなどを利用して企業内ネットワーク100と接続する。
次に、本実施の形態を構成する機能ブロックのうち、上記の第1、第2の実施の形態に含まれていないものについて説明する。
ユーザー情報管理部31は、上記の第1、第2の実施の形態における、電話帳情報管理部11と、従業員情報管理部21と同様の機能を有する。
ユーザー情報フィルタリング部32は、上記の第1、第2の実施の形態における、電話帳情報フィルタリング部12と、従業員情報フィルタリング部22と同様の機能を有する。
関連付け結果取得部47は、関連付け結果保持部15に保持されている、一方のユーザー情報と、他方のユーザー情報との組を取得する機能を有する。
本実施の形態によれば、ユーザー情報管理部31が新しく増える場合と、減る場合とに対応しやすい構成となっている。ユーザー情報を管理する側と、ユーザー情報の関連付けをする側とが個々のサーバーで責務が明確に分けられているためである。
次に、本発明の第4の実施の形態について説明する。ユーザー情報の関連付けは、ユーザーの位置情報など、動的に変化する項目の現在の値にもとづいて行うことも可能である。また、動的に変化する項目の、過去のある時点(または期間)の値にもとづいてユーザー情報の関連付けを行うことも可能である。
次に、本発明の第5の実施の形態について説明する。上記の第1、第2の実施の形態では、ユーザー操作によって名刺情報が選択されたときに、ユーザー情報の関連付けが行われていたが、ユーザー情報の関連付けを実行するタイミングは、この限りではない。
ユーザー情報の関連付けは、システムやアプリケーションを起動する段階でも実行できる。例えば、携帯電話端末10の電源を入れたときなどでもよい。
また、ユーザー情報の関連付けは、ユーザー情報が作成された時点でも実行できる。例えば、他の携帯電話端末10から赤外線通信などによって名刺情報を受信したときや、ユーザーが入力装置を操作して名刺情報を入力し終えたときなどでもよい。
また、ユーザー情報の関連付けは、一定時間毎に実行してもよい。
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、携帯電話端末、各種サーバーの機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインタ−ネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。
なお、この出願は、2007年2月21日に出願した、日本特許出願番号2007−041398号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
本発明は、携帯電話機またはIP電話クライアントの電話帳データと、他システムのユーザー情報とを連携させたアプリケーション、サービスや、位置情報管理サーバーなど、他のシステムのユーザー情報に基づき情報へのアクセス制御を行う情報処理システム、装置、ソフトウェアに適用可能である。
本発明の第1の実施の形態におけるシステムの構成を示す図である。 本発明の第1の実施の形態におけるフローを示す図である。 本発明の第1の実施の形態における図2のステップS6の詳細を示す図である。 本発明の第1の実施の形態における電話帳情報管理部が保持している名刺情報の例を示す図である。 本発明の第1の実施の形態における従業員情報管理部が保持している従業員情報の例を示す図である。 本発明の第1の実施の形態における関連付けルール保持部が保持している関連付けルールの例を示す図である。 本発明の第1の実施の形態における関連付け結果保持部に登録されるデータの図である。 本発明の第1の実施の形態におけるステップS8で表示される画面の例を示す図である。 本発明の第2の実施の形態におけるシステムの構成を示す図である。 本発明の第2の実施の形態における図2のステップS6の詳細を示す図である。 本発明の第2の実施の形態における項目組み合わせ検索部の詳細な動作のフローを示す図である。 本発明の第3の実施の形態におけるシステムの構成を示す図である。
符号の説明
10 携帯電話端末
11 電話帳情報管理部
12 電話帳情報フィルタリング部
13 関連付けルール保持部
14 比較部
15 関連付け結果保持部
16 電話帳表示部
20 従業員情報管理サーバー
21 従業員情報管理部
22 従業員情報フィルタリング部
23 項目組み合わせ検索部
24 項目組み合わせ保持部
100 企業内ネットワーク

Claims (15)

  1. それぞれ複数の項目を含む複数のユーザー情報リストを関連付ける情報関連付けシステムであって、
    関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、
    該当するユーザーのユーザー情報を関連付けることを特徴とする情報関連付けシステム。
  2. 一方のユーザー情報リストに含まれる項目と、他方のユーザー情報リストに含まれる項目との関係を定義した関連付けルールが複数あり、前記関連付けルールに従って、ユーザー情報リストの関連性を判定することを特徴とする請求項1記載の情報関連付けシステム。
  3. 関連性があると判断された一方のユーザー情報リストの識別子と、他方のユーザー情報リストの識別子との組を保持する関連付け結果保持手段を備えることを特徴とする請求項1または2記載の情報関連付けシステム。
  4. 前記ユーザー情報リストの照合に用いられるハッシュ値は、登録された項目の組合せのみから作成されることを特徴とする請求項1から3のいずれか1項に記載の情報関連付けシステム。
  5. 複数の項目を組合せて関連性を判断する場合に、関連付け対象のユーザー情報リストが前記複数の項目を有するか否かを判定する項目組み合わせ検索手段を備えることを特徴とする請求項1から4のいずれか1項に記載の情報関連付けシステム。
  6. それぞれ複数の項目を含む複数のユーザー情報リストを関連付けるユーザー情報を関連付ける方法であって、
    関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、
    該当するユーザーのユーザー情報を関連付けることを特徴とするユーザー情報を関連付ける方法。
  7. 一方のユーザー情報リストに含まれる項目と、他方のユーザー情報リストに含まれる項目との関係を定義した関連付けルールが複数あり、前記関連付けルールに従って、ユーザー情報リストの関連性を判定することを特徴とする請求項6記載のユーザー情報を関連付ける方法。
  8. 関連性があると判断された一方のユーザー情報リストの識別子と、他方のユーザー情報リストの識別子との組を保持する関連付け結果保持ステップを有することを特徴とする請求項6または7記載のユーザー情報を関連付ける方法。
  9. 前記ユーザー情報リストの照合に用いられるハッシュ値は、登録された項目の組合せのみから作成されることを特徴とする請求項6から8のいずれか1項に記載のユーザー情報を関連付ける方法。
  10. 複数の項目を組合せて関連性を判断する場合に、関連付け対象のユーザー情報リストが前記複数の項目を有するか否かを判定する項目組み合わせ検索ステップを有することを特徴とする請求項6から9のいずれか1項に記載のユーザー情報を関連付ける方法。
  11. コンピュータシステムに、関連付けのキーとなる項目のハッシュ値が複数のユーザー情報リスト間で一致する場合に関連性があると判断し、
    該当するユーザーのユーザー情報を関連付ける処理を実行させることを特徴とするプログラム。
  12. 一方のユーザー情報リストに含まれる項目と、他方のユーザー情報リストに含まれる項目との関係を定義した関連付けルールが複数あり、コンピュータシステムに、前記関連付けルールに従って、ユーザー情報リストの関連性を判定する処理を実行させることを特徴とする請求項11記載のプログラム。
  13. コンピュータシステムに、関連性があると判断された一方のユーザー情報リストの識別子と、他方のユーザー情報リストの識別子との組を保持する関連付け結果保持処理を実行させることを特徴とする請求項11または12記載のプログラム。
  14. 前記ユーザー情報リストの照合に用いられるハッシュ値は、登録された項目の組合せのみから作成されることを特徴とする請求項11から13のいずれか1項に記載のプログラム。
  15. 複数の項目を組合せて関連性を判断する場合に、関連付け対象のユーザー情報リストが前記複数の項目を有するか否かを判定する項目組み合わせ検索処理を実行させることを特徴とする請求項11から14のいずれか1項に記載のプログラム。
JP2009500183A 2007-02-21 2008-02-19 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム Withdrawn JPWO2008102754A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007041398 2007-02-21
JP2007041398 2007-02-21
PCT/JP2008/052715 WO2008102754A1 (ja) 2007-02-21 2008-02-19 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム

Publications (1)

Publication Number Publication Date
JPWO2008102754A1 true JPWO2008102754A1 (ja) 2010-05-27

Family

ID=39710031

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009500183A Withdrawn JPWO2008102754A1 (ja) 2007-02-21 2008-02-19 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム

Country Status (4)

Country Link
US (1) US20100070508A1 (ja)
EP (1) EP2113863A4 (ja)
JP (1) JPWO2008102754A1 (ja)
WO (1) WO2008102754A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100211960A1 (en) * 2009-02-17 2010-08-19 Google Inc. Characterizing User Information
JP5928446B2 (ja) * 2011-03-18 2016-06-01 日本電気株式会社 情報検索システム、情報検索方法および情報検索プログラム
CN103886044A (zh) * 2014-03-11 2014-06-25 百度在线网络技术(北京)有限公司 搜索结果的提供方法和装置
JP2015225447A (ja) * 2014-05-27 2015-12-14 トッパン・フォームズ株式会社 情報提供装置、情報提供方法、および情報提供プログラム
US10558817B2 (en) * 2017-01-30 2020-02-11 Foley & Lardner LLP Establishing a link between identifiers without disclosing specific identifying information
JP7107979B2 (ja) * 2020-01-24 2022-07-27 株式会社ジェーシービー 連携サーバプログラム、事業者サーバプログラム、及びデータ連携システム
JP7493087B1 (ja) 2023-11-30 2024-05-30 Kddi株式会社 情報処理装置及び情報処理方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9098685B2 (en) * 2000-07-25 2015-08-04 Activcard Ireland Limited Flexible method of user authentication
GB2376335B (en) * 2001-06-28 2003-07-23 Vox Generation Ltd Address recognition using an automatic speech recogniser
WO2004055640A2 (en) * 2002-12-12 2004-07-01 Access Business Group International Llc System and method for storing and accessing secure data
JP2004287604A (ja) * 2003-03-19 2004-10-14 Ntt Data Corp 患者情報管理システム、患者情報管理方法、患者識別情報生成装置、および、患者識別情報管理装置
US7526768B2 (en) * 2004-02-04 2009-04-28 Microsoft Corporation Cross-pollination of multiple sync sources
JP4396490B2 (ja) 2004-03-19 2010-01-13 株式会社日立製作所 名寄せ制御方法
US7646872B2 (en) * 2004-04-02 2010-01-12 Research In Motion Limited Systems and methods to securely generate shared keys
US7437566B2 (en) * 2004-05-01 2008-10-14 Microsoft Corporation System and method for identity confirmation of a contact published on a network
JP2007041398A (ja) 2005-08-04 2007-02-15 Sharp Corp 組合せレンズ及びその製造方法

Also Published As

Publication number Publication date
WO2008102754A1 (ja) 2008-08-28
US20100070508A1 (en) 2010-03-18
EP2113863A1 (en) 2009-11-04
EP2113863A4 (en) 2014-07-09

Similar Documents

Publication Publication Date Title
JP5531196B2 (ja) システム、サーバ、情報端末、オペレーティングシステム、ミドルウェア、情報通信機器、認証方法、システム及びアプリケーションソフトウェア
JPWO2008102754A1 (ja) 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム
US8302164B2 (en) Authorization and authentication based on an individual's social network
US8681958B2 (en) Method for presenting additional information about a telecommunication user
US20070130101A1 (en) Method and system for granting access to personal information
US11222045B2 (en) Network-based processing of data requests for contact information
EP1829316B1 (en) Means and method for control of personal data
CA2782005C (en) System and method for a global directory service
TW202042526A (zh) 可靠的使用者服務系統和方法
JP2009003690A (ja) システム、サーバ及び情報端末
US8862671B2 (en) Aggregate communications with intelligent sourcing
CN101252596A (zh) 号码信息隐私保护方法及***
CN113079258A (zh) 号码隐私保护方法、网络设备及计算机存储介质
CN117957827A (zh) 在通信平台中建立新连接
US8538991B2 (en) Information managing apparatus, information managing method, and computer product
JP2005051475A (ja) 個人情報管理システム、個人情報管理方法及びそのプログラム
US20150242501A1 (en) Social network address book
KR200176473Y1 (ko) 전화번호를 e-메일 id로 발급하는 e-메일 시스템
JP6375464B1 (ja) 発信者情報表示装置及びプログラム
JP4393911B2 (ja) ポリシー管理装置、ポリシー管理システム、通信端末、識別子管理装置、及び、ネットワークサービスアクセス制御方法
KR20160005300A (ko) 인터넷 서버와 모바일 기기를 이용한 연락처의 공유 방법
JP2001136265A (ja) 電話帳サービスシステム
JP3766296B2 (ja) 電話番号案内方法
KR101906601B1 (ko) 조직정보에 기반한 부가서비스 제공시스템, 그 조직정보관리서버, 디렉토리관리서버, 통신서비스서버 및 그 부가서비스 제공방법
Kohlweis et al. Privacy friendly location based service protocols using efficient oblivious transfer

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110510