[发明专利]信息管理设备、信息管理方法和信息管理程序

说明书

技术领域

本发明涉及管理机密数据(confidential data)的信息管理设备、信息管理方法和信息管理程序。

背景技术

近年来，提出了用于安全地分发隐私信息的许多技术。例如，作为这种技术，例示了在专利文献1至3中描述的技术。

在专利文献1中，提出了一种数据公开设备，其可以在提供隐私数据的方法中提供一个人的隐私数据，同时防止该人被推断出来。该数据公开设备设有保留一项或多项数据的保留部件，每项数据具有一个或多个属性。匿名性计算部件计算当数据的特定属性被公开时的匿名性。等级改变公开部件当计算出的匿名性不具有期望匿名性时改变特定属性的数据的等级，并且公开满足上述期望阈值的匿名性的属性的数据。通过使描述等级粗略，这种数据公开设备可以公开由于确保匿名性的困难而不能被公开的个体数据(individual data)。

在专利文献2中公开了一种在外部安全地公开隐私数据的信息中介(mediating)系统。该信息中介系统具有用户终端、信息提供商终端和中介服务器。中介服务器设有收集和存储来自信息提供商终端的提供数据的部件、累积信息提供商的属性数据的部件、以及保留提供数据的每项和属性数据的每项的组合的公开条件的部件。中介服务器可以根据公开条件公开该组合，并且当该组合的公开不允许时，通过利用伪数据(dummy data)重写用于收集每一姓名的提供数据和属性数据的数据来提供数据。这种信息中介系统可以通过详细地为用户定义提供数据的公开范围来改变数据公开的方法。

在专利文献3中，公开了一种成员(member)数据管理中心设备，其中在保护成员的隐私的同时向每个成员提供适当的服务。该成员数据管理中心设备设有用于管理与个体成员ID相关的个体成员数据的多个个体成员信息数据库、以及用于管理与次级成员ID相关的次级成员数据的次级成员数据数据库。成员数据管理中心设备从成员服务提供设备(其中个体成员ID和次级成员ID相关)接收个体成员ID和次级成员ID之间的对应关系，针对每一姓名对成员数据分组，并且通过执行处理以防止成员被唯一地推断出来来生成抽象的个体成员数据。而且，成员数据管理中心设备生成基于姓名的分组成员数据(其包含次级成员ID和抽象的个体成员数据)并将其存储在次级成员数据数据库中，并且丢弃次级成员ID和个体成员ID之间的对应关系。在这种成员数据管理中心设备中，每一成员的详细成员数据的掌握是困难的(即使成员数据被原样暴露)，并且成员的隐私可被保持在恒定的水平。

引文列表：

[专利文献1]：JP 2007-219636A

[专利文献2]：JP 2007-264730A

[专利文献3]：JP 2006-268337A

发明内容

在根据专利文献1的技术中，抽象、细分、匿名化等等的处理是在以下假设下执行的：允许范围中的所有数据都被查看，即使用户仅查看了数据的一部分。结果，在专利文献1中，存在数据的精度降低的问题。

在根据专利文献2的技术中，存在以下问题：用户需要认识到伪数据被包含在数据中并且伪数据被排除用于分析。

在根据专利文献3的技术中，存在以下问题：当提供经历每一用户不同的抽象处理的次级成员数据时，可以通过按每一用户对数据分组来指定个体成员。

本发明的目的是提供一种信息管理设备，其可以提供在实际使用的范围中满足匿名性的机密数据。

本发明的信息管理设备包括：机密数据存储部件，被配置为存储多个个体标识符(ID)和与多个个体ID中的每一个相关的数据作为机密数据；接收部件，被配置为接收从第一服务提供单元发送来的、用于获取期望机密数据的第一搜索条件；搜索部件，被配置为从机密数据存储部件中提取出与第一搜索条件匹配的第一候选数据；发送记录存储部件，被配置为存储已被发送到第一服务提供单元的多条匿名化数据；匿名化部件，被配置为通过基于多条匿名化数据中的第一数据执行处理以包含第一候选数据和第一数据来生成第一发送数据，第一数据具有与第一候选数据相同种类的数据；以及发送部件，被配置为将第一发送数据发送到第一服务提供单元。