[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5520330B2 - Information trading system - Google Patents

Information trading system Download PDF

Info

Publication number
JP5520330B2
JP5520330B2 JP2012027232A JP2012027232A JP5520330B2 JP 5520330 B2 JP5520330 B2 JP 5520330B2 JP 2012027232 A JP2012027232 A JP 2012027232A JP 2012027232 A JP2012027232 A JP 2012027232A JP 5520330 B2 JP5520330 B2 JP 5520330B2
Authority
JP
Japan
Prior art keywords
information
answer
data
provision request
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012027232A
Other languages
Japanese (ja)
Other versions
JP2013164724A (en
Inventor
章博 筒井
太一 川幡
育生 依田
浩之 前大道
耕一 高杉
美加 石塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012027232A priority Critical patent/JP5520330B2/en
Publication of JP2013164724A publication Critical patent/JP2013164724A/en
Application granted granted Critical
Publication of JP5520330B2 publication Critical patent/JP5520330B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報取引システムに関し、特に、個人情報(住所、氏名、年齢、性別等の静的な情報、趣味趣向などプロファイル情報、健康/身体状態や行動履歴など、個人に関するあらゆる電子化情報)および企業などの法人/団体が保有する電子化された業務情報など、その保有者および管理者が存在するデータを、ネットワークで流通させる仕組みを提供する情報取引システムに関する発明である。本発明システムが対象とする個人および法人が生成もしくは収集し、所有権および管理権を有すると考えられるデータを総称して個人管理データと呼ぶことにする。   The present invention relates to an information transaction system, and in particular, personal information (e.g., static information such as address, name, age, and sex, profile information such as hobbies and preferences, and various electronic information related to individuals such as health / physical state and behavior history). In addition, the present invention relates to an information transaction system that provides a mechanism for distributing data on the network of owners and managers, such as computerized business information held by corporations / organizations such as companies. Data that is generated or collected by individuals and corporations targeted by the system of the present invention and considered to have ownership and management rights will be collectively referred to as personal management data.

ネットワーク上に存在する個人情報は、Amazon(登録商標)(クレジットカード情報、同サイトでの購買履歴など)、Google(登録商標)(個人プロファイル、メール、スケジュール、検索履歴など)などの特定のサービスプロバイダによるサービス、もしくは、スマートフォンや個人パソコン上で実行される特定のアプリケーション(写真、GPSログ、歩数計ログ、健康管理アプリケーションでの体重、体脂肪率推移など)と結びついており、蓄積されたデータの一部をアーカイブにして、利用者の個人に提供するインタフェースを設けているケースも存在するが、異なるサービスやアプリケーション間で相互に利用できるものではなく、個人の行動履歴データ、企業の業務データ等には第三者から見て価値のある情報が含まれているのにも係らず、それらをデータの管理者が主体で相互流通させる仕組みは現時点では存在しない。   Personal information on the network includes specific services such as Amazon (registered trademark) (credit card information, purchase history on the site, etc.), Google (registered trademark) (personal profile, email, schedule, search history, etc.) Accumulated data linked to services provided by providers or specific applications (photographs, GPS logs, pedometer logs, weights in health management applications, changes in body fat percentage, etc.) executed on smartphones and personal computers There are cases in which a part of the archive is provided and an interface is provided for the user's individual, but it is not mutually usable between different services and applications, but individual behavior history data, corporate business data Includes information that is valuable to the third party. Despite to have a mechanism that the administrator of these data causes the cross flow with the principal does not exist at present.

個人管理データには、第三者から見て価値のある情報が含まれているケースは多い。個人の行動履歴のうち、あらゆる商品の購入履歴を統計処理した情報は、企業による製品開発やマーケティングに非常に有益である。また、運送会社などが自社のために蓄積している配達、運行の記録は、実際の道路の状況や渋滞状況などの情報が含まれる。これまで、特定の企業が特定のサービスを個人等に提供することで、このような情報を収集したデータアーカイブ、およびそれを処理解析したものを第三者に有償で提供する形態は存在し、一例としてクックパッド(登録商標)は、個人に料理レシピの公開と検索サービスを提供する一方、収集されたレシピや検索ログを集計し、食品業界に販売を行っている(ただし、第三者への情報提供など、情報の流通に関する部分は手順が存在するのみで、特定の技術要素は確認できない。)   Personal management data often contains information that is valuable to the third party. Information obtained by statistically processing purchase histories of all products among personal behavior histories is very useful for product development and marketing by companies. In addition, the records of deliveries and operations accumulated for the company by the shipping company and the like include information such as actual road conditions and traffic conditions. Until now, there is a form in which a specific company provides a specific service to individuals, etc., and provides a data archive that collects such information, and a processed analysis of it to a third party for a fee, As an example, Cookpad (registered trademark) provides cooking recipe disclosure and search services to individuals, while collecting collected recipes and search logs and selling them to the food industry (however, to third parties) (There is only a procedure for information distribution, such as information provision, and specific technical elements cannot be confirmed.)

個人管理データの価値をネットワークで流通(売買)する場合、既存の方法では、生データをまとめたものをファイルの形で売買するか、生データもしくはデータから得られた情報をblogなどの形でネットワーク上に公開し、閲覧課金、もしくは、広告によるアフェリエイトの仕組みで間接的に金銭を得るものがあるが、個人管理データへのアクセスをデータの所有者(管理者)のもとで、同データから得られる情報だけを相互流通させる仕組みは存在しない。   When distributing (trading) the value of personal management data over a network, with existing methods, the raw data is collected and sold in the form of files, or the raw data or information obtained from the data is in the form of a blog, etc. There are those that are publicly disclosed on the network and get money indirectly through browsing fees or affiliates through advertisements, but access to personal management data is controlled by the data owner (administrator). There is no mechanism for mutual distribution of only the information obtained from.

特許文献1では、個人の住所、氏名、趣味等の静的プロファイル情報をデータベース化したデータ(電子商取引などで、業者側に蓄積されている顧客名簿に相当する)に対して、システム運営者が、データベースの一部のカラム(氏名、住所などの項目)を削除し、データベースの利用希望者(別の業者など)が必要とする最小限のデータベースに加工して売買する方法を提案している。   In Patent Document 1, a system administrator applies data (which corresponds to a customer name list stored on a trader side in electronic commerce, etc.) into a database of static profile information such as an individual's address, name, and hobby. , We have proposed a method of deleting and selling some columns (names, addresses, etc.) in the database, processing them into the minimum database required by those who want to use the database (other vendors, etc.) .

特許文献2では、インターネット上での電子商取引等における個人向け広告の配信を例にとり、個人の趣味趣向などのプロファイルに合致した広告の配信を行うケースにおいて、個人情報の提供レベルと提供先のマッチングを個人サイドで制御する仕組みが提案されている。   In Patent Document 2, for example, distribution of advertisements for individuals in electronic commerce on the Internet, etc., and in the case of distribution of advertisements that match profiles such as personal tastes and preferences, matching of personal information provision level and provision destination A mechanism has been proposed for controlling the personality on the individual side.

非特許文献1では、SAML(Security Assertion Markup Language)の仕様に基づいて、ユーザを仮名化することで、サービスプロバイダ間でデータの送受、認証の引き継ぎ等を実行する仕組みが定義されている。   Non-Patent Document 1 defines a mechanism for performing transmission / reception of data between service providers, taking over authentication, and the like by pseudonymizing users based on the specification of Security Association Markup Language (SAML).

特開2002−42012号公報Japanese Patent Laid-Open No. 2002-42012 特開2001−306851号公報JP 2001-308551 A

SAML標準仕様 Security Assertion Markup Language (SAML) v2.0, OASIS, March 2005 http://saml.xml.org/saml−specifications http://www.ieice.org/jpn/books/kaishikiji/2009/200904.pdf(日本語解説記事)SAML Standard Specification Security Assessment Markup Language (SAML) v2.0, OASIS, March 2005 http: // sam. xml. org / sam-specifications http: // www. ieice. org / jpn / books / kaishikiji / 2009/200904. pdf (Japanese commentary)

一般に、個人管理データはその二次利用の価値があっても、対象データの所有者又は管理者のもとで、自由に流通している状況ではない。流通を阻害する要因としては、プライバシ侵害への脅威と情報価値毀損の問題がある。   In general, even if personal management data is worth secondary use, it is not in a situation where it is freely distributed under the owner or manager of the target data. Factors that hinder distribution include threats to privacy infringement and information value damage.

特許文献1では、データベースに含まれる生のデータをそのまま取引することしかできないため、情報価値毀損の問題がある。また、特許文献1では、同データベースの1レコードに相当する情報の管理者であるべき個人(この場合は顧客1名1名に相当)の自情報の利用に対して、取引先の信頼度、データ加工のされ方に基づく個人毎のきめ細かな管理制御ができないため、個人のデータ活用の視点におけるプライバシ保護ができない。   In Patent Document 1, since raw data included in a database can only be traded as it is, there is a problem of information value damage. Moreover, in patent document 1, with respect to the use of own information of an individual (in this case, equivalent to one customer) who should be an administrator of information corresponding to one record of the database, Since detailed management control for each individual based on how data is processed cannot be performed, privacy protection cannot be performed from the viewpoint of personal data utilization.

特許文献2では、提供レベル(提供範囲)の制限は可能であるが、依然生データをそのまま提供(開示)しなければならないため、情報価値毀損の問題がある。   In Patent Document 2, the provision level (provision range) can be limited. However, since raw data must still be provided (disclosed), there is a problem of information value damage.

非特許文献1では、ユーザの仮名化によってプライバシの保護を図っているが、情報価値毀損の問題を解決することはできない。   In Non-Patent Document 1, privacy is protected by making a user pseudonym, but the problem of information value damage cannot be solved.

そこで、本発明は、対象データの情報価値の毀損を防ぎつつ、対象データの所有者又は管理者のもとで個人管理データの流通が可能なシステム及び方法の提供を目的とする。   Accordingly, an object of the present invention is to provide a system and a method capable of distributing personal management data under the owner or manager of the target data while preventing damage to the information value of the target data.

上記目的を達成するために、本願発明の情報取引システム及び情報取引方法は、データを直接アンサとして送出しないことで、同じ個人管理データに対して、何度でも異なるクエリを受け付けることが可能であり、個人管理データを何度でも再利用可能で、情報価値毀損を回避する。   In order to achieve the above object, the information transaction system and the information transaction method of the present invention can accept different queries as many times as possible for the same personal management data by not sending the data directly as an answer. Personal management data can be reused as many times as possible to avoid damage to information value.

具体的には、本願発明の情報取引システムは、検索条件及び演算処理の組み合わせを含む情報提供依頼を配布し、当該情報提供依頼に対する回答を回収する情報収集者端末と、前記情報提供依頼の対象データを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する情報提供者端末と、を備える。   Specifically, the information transaction system of the present invention distributes an information provision request including a combination of search conditions and arithmetic processing, collects an answer to the information provision request, and an object of the information provision request When data is held and the information provision request is received, data that matches the search condition included in the information provision request is extracted from the target data, and the arithmetic processing included in the information provision request is performed on the extracted data. And an information provider terminal that creates an answer and returns the answer to the information collector terminal.

本願発明の情報取引システムでは、前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、前記情報提供者端末は、前記符号を検索条件又は演算処理に変換するテンプレートを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件の符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる演算処理の符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを前記対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成してもよい。 In the information transaction system of the present invention, the information provision request includes a predetermined code as the search condition and the calculation process, and the information provider terminal uses a template for converting the code into a search condition or a calculation process. When the information provision request is received, the search condition of the target data that matches the sign of the search condition included in the information provision request is called from the template and matches the sign of the arithmetic process included in the information provision request call the definition of processing from the template data of the calling search conditions extracted from the target data, the extracted operation processing calls to the data may be created answer by performing.

本願発明の情報取引システムでは、前記情報収集者端末は、前記情報提供依頼とともに前記情報提供依頼に対する回答の対価を送信し、前記情報提供者端末は、前記情報収集者端末の信頼度と回答の対価で定められる関数を、前記検索条件及び演算処理の組み合わせごとにさらに保有し、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と前記情報収集者端末の信頼度で特定される座標が呼び出した関数よりも信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりも信用度又は回答の対価の低い領域にある場合には前記回答を作成しなくてもよい。 In the information transaction system according to the present invention, the information collector terminal transmits a price for a reply to the information provision request together with the information provision request, and the information provider terminal includes the reliability of the information collector terminal and the response the functions defined in consideration and further held for each combination of the retrieval condition and the arithmetic processing, when receiving the consideration of the information request and the reply, a combination of search conditions and processing included in the information providing request received Call the specified function, and create the answer when the coordinates specified by the value of the received answer and the reliability of the information collector terminal are in the area where the trustworthiness or the price of the answer is higher than the called function it may not create the reply when in consideration of a low area of creditworthiness or answer than functions the coordinate calls.

本願発明の情報取引システムでは、前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、前記情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送してもよい。   In the information transaction system according to the present invention, the information provision request further includes an execution condition indicating a timing for creating the answer, and the information provider terminal receives the information provision request and executes the information provision request. It is determined whether or not a condition is satisfied, and when the execution condition is satisfied, data that matches a search condition included in the information provision request is extracted from the target data, and the extracted data is included in the information provision request An answer may be created by performing arithmetic processing, and the answer may be returned to the information collector terminal.

具体的には、本願発明の情報取引方法は、情報収集者端末が、検索条件及び演算処理の組み合わせを含む情報提供依頼を情報提供者端末へ配布する情報提供依頼配布手順と、前記情報提供者端末が、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを自装置が保有する対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する回答手順と、を順に有する。 Specifically, information transactions method of the present invention, the information collecting terminal includes a information request distribution process to distribute information request comprising a combination of search conditions and processing the information provider terminal, providing the information user terminal, when receiving the information provision request, operation data that matches the search conditions included in the information request is the own device extracted from the object data held, contained in the information request to the extracted data create an answer by performing processing, it has a reply procedure for returning the reply to the information collection terminal, in this order.

本願発明の情報取引方法では、前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、前記情報提供者端末は、前記符号を検索条件又は演算処理に変換するテンプレートを保有し、前記回答手順では、前記情報提供者端末、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件の符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる演算処理の符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを前記対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成してもよい。 In the information transaction method of the present invention, the information provision request includes a predetermined code as the search condition and the calculation process, and the information provider terminal uses a template for converting the code into a search condition or a calculation process. said information together possess, in the reply procedure, the information provider terminal, calls upon receiving the information request, the search condition of the target data that matches the code of the search conditions included in the information request from the template call the definition of processing that matches the sign of the arithmetic process included in the provision request from the template, the calling data search extracted from the target data, an answer by performing the extracted operation processing calls data You may create it.

本願発明の情報取引方法では、前記情報提供者端末は、前記情報収集者端末の信頼度と回答の対価で定められる関数を、前記検索条件及び演算処理の組み合わせごとに予め保有し、前記情報提供依頼配布手順では前記情報収集者端末前記情報提供依頼とともに前記情報提供依頼に対する回答の対価を送信し、前記回答手順では前記情報提供者端末、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と前記情報収集者端末の信頼度で特定される座標が呼び出した関数よりも信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりも信用度又は回答の対価の低い領域にある場合には前記回答を作成しなくてもよい。 The information transaction system of the present invention, the information provider terminal, the function defined by the consideration of reliability and answers of the information collection terminal, previously held for each combination of the retrieval condition and the arithmetic processing, provides the information in requesting the distribution procedure, the information collection terminal may then send a consideration of answer to the information request along with the information providing request, the said reply procedure, the information provider terminal, the information request and the reply Upon receiving the consideration, calls the function specified by the combination of the search conditions and processing included in the information providing request received, the coordinate calls identified by the reliability of the received answers consideration to the information collecting terminal of when in the consideration of high region of creditworthiness or answer than function creates the reply, lower the consideration of credit or answer from a function in which the coordinates have call area There may not create the answer in the case.

本願発明の情報取引方法では、前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、前記回答手順では前記情報提供者端末、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送してもよい。 The information transaction system of the present invention, the information providing request, the include answers execution condition indicating when to create further, in the reply procedure, if the information provider terminal receives the information provision request, provide the information It is determined whether or not the execution condition included in the request is satisfied. When the execution condition is satisfied, data that matches the search condition included in the information provision request is extracted from the target data, and the information is extracted from the target data. An answer may be created by performing a calculation process included in the provision request, and the answer may be returned to the information collector terminal.

なお、上記各発明は、可能な限り組み合わせることができる。   The above inventions can be combined as much as possible.

本発明によれば、本発明は、対象データの情報価値の毀損を防ぎつつ、対象データの所有者又は管理者のもとで個人管理データの流通が可能なシステム及び方法を提供することができる。   According to the present invention, the present invention can provide a system and method capable of distributing personal management data under the owner or manager of the target data while preventing damage to the information value of the target data. .

本実施形態に係る情報取引システムの概略図を示す。The schematic diagram of the information transaction system concerning this embodiment is shown. 取引のシーケンスの一例を示す。An example of a transaction sequence is shown. アンケート実施者仮名の発行ステップS201から回答の回収ステップS206までのシーケンスの他の例を示す。Another example of the sequence from the questionnaire performer pseudonym issuance step S201 to the response collection step S206 is shown. 取引支援サーバ30における実名レコードの一例を示す。An example of the real name record in the transaction support server 30 is shown. 取引支援サーバ30におけるクエリレコードの一例を示す。An example of the query record in the transaction support server 30 is shown. 取引支援サーバ30における取引レコードの一例を示す。An example of the transaction record in the transaction support server 30 is shown. 回答者端末20におけるクエリ取得からアンサ作成及び回答までの処理の流れを示す。The flow of processing from query acquisition to answer creation and reply in the respondent terminal 20 is shown. クエリ/アンサ処理を行うデータアクセス管理部22及びデータ格納部21の機能ブロック図を示す。The functional block diagram of the data access management part 22 and the data storage part 21 which perform a query / answer process is shown. クエリの内容の一例を示す。An example of the contents of a query is shown. 条件Cのテンプレートの一例を示す。An example of a condition C template is shown. 処理Fのテンプレートの一例を示す。An example of the template of the process F is shown. 条件Cと処理Fの組み合わせによって決定される関数Jの一例を示す。An example of the function J determined by the combination of the condition C and the process F is shown. 関数Jの一例を示す。An example of the function J is shown.

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。   Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.

本発明に係る情報取引システムのシステム構成は、(1)個人管理データへの外部からのアクセスを制限することで、“生データの流出”を防止するとともに、“特定の制限されたデータ検索、統計、解析処理”を安全に実行することで、生の個人管理データから、価値のある情報のみを取り出す仕組み、(2)外部から個人管理データを格納している主体に対して、質問(以下、クエリ)を受け付け、同クエリに対して回答(アンサ)を返すことで、個人管理データへの間接アクセスを実現する仕組み、(3)その際に、不特定多数および、特定対象地域在住、特定対象年齢層など特定多数の個人管理データの管理主体(個人、法人)に対して、匿名もしくは実名でクエリを渡し、匿名でアンサを返信する仕組み、(4)価値のある情報を取り出すために参照される個人管理データの管理者視点での価値および利用への抵抗感(プライバシ侵害の度合いに相当する)、さらに客観的な情報価値(情報量、取引事例などから公開されている価値など)から、対象となる個人管理データそのものの価値を算定し、また、取引相手(個人管理データにアクセスをして、情報を取り出そうとする主体=クエリの送出元)の信用度と、取引の際の提示価値(価格)によって、クエリおよびアンサの扱いを決定する仕組み、(5)匿名性を確保しつつ情報の価値交換(売買)を実行し、匿名性に起因する重複取引(同一の個人管理データに対して同一のクエリ発行者の同じクエリに複数回匿名で回アンサを返すこと。また、それにより多重に売買がなされること。)を防止する仕組みより構成されるものである。   The system configuration of the information transaction system according to the present invention includes (1) restricting external access to personal management data, thereby preventing “outflow of raw data” and “specific restricted data retrieval, "Statistics and analysis processing" can be performed safely to extract only valuable information from raw personal management data. (2) Questions (below) , Query) and returning an answer (answer) to the query to realize indirect access to personal management data. (3) At that time, unspecified majority, living in specific target area, specified A mechanism for passing a query anonymously or with a real name to a management entity (individuals, corporations) of a large number of specific personal management data such as the target age group, and (4) providing valuable information It is disclosed from the administrator's point of view and the resistance to use of personal management data that is referred to in order to be released (corresponding to the degree of privacy infringement), as well as objective information value (information amount, transaction examples, etc.) Value of the subject personal management data itself, and the creditworthiness of the transaction partner (the entity that accesses the personal management data and retrieves the information = the sender of the query) and the transaction (5) The exchange of information value (buying and selling) is executed while ensuring anonymity, and duplicate transactions (identical Consists of a mechanism that prevents anonymous answers from being returned multiple times to the same query issued by the same query issuer for personal management data, and that multiple transactions can be made. It is intended to be.

より具体的に、個人が電子的に蓄積している、個人に対して広くネットワークを介して匿名アンケートを実施収集し、その対価を支払う実施例と、アンケート内容に基づき、個人に対して適切な広告などを表示するシステムを実施例として説明する。   More specifically, examples of collecting and paying anonymous surveys over a wide range of individuals via electronic networks that are stored electronically and appropriate for individuals based on the contents of the survey A system for displaying advertisements will be described as an example.

図1に本実施形態に係る情報取引システムの概略図を示す。本実施形態に係る情報取引システムは、情報収集者端末であるアンケート実施者サーバ10と、情報提供者端末である回答者端末20と、取引支援サーバ30と、信用情報サーバ40と、質問配布サーバであるクエリ配布サーバ50と、アンサ回収サーバ60と、ポイントサーバ70と、を備える。   FIG. 1 shows a schematic diagram of an information transaction system according to the present embodiment. The information transaction system according to the present embodiment includes a questionnaire performer server 10 that is an information collector terminal, an answerer terminal 20 that is an information provider terminal, a transaction support server 30, a credit information server 40, and a question distribution server. A query distribution server 50, an answer collection server 60, and a point server 70.

アンケート実施者サーバ10、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60がアンケートと回答のやりとりを、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70が、情報の取引に対する与信機能および金銭取引等を解決する仕組みを担当する。また、回答者端末20の機能(回答内容の判断および、回答を行う情報の制限の方式)、クエリ配布サーバ50及びアンサ回収サーバ60の機能(匿名性を維持して特定多数にクエリを配布、回収する機能)については、別途説明する。   The questionnaire executor server 10, the respondent terminal 20, the query distribution server 50, and the answer collection server 60 exchange questionnaires and responses, and the transaction support server 30, the credit information server 40, and the point server 70 have credit functions for information transactions and Responsible for the mechanism to solve financial transactions. In addition, the function of the respondent terminal 20 (method of determining the content of the answer and the method of restricting information to be answered), the function of the query distribution server 50 and the answer collection server 60 (maintaining anonymity, distributing a query to a specific number of users, (Recovery function) will be described separately.

図1の各要素について説明を行う。個人管理データを保有/管理する個人(および法人)の端末を回答者端末20(ユーザAが保有管理)とし、同個人管理データに対して、情報提供依頼としてのクエリを送り、何らかの情報を得たい主体が保有管理する端末をアンケート実施者サーバ10(ユーザBが保有管理)とする。アンケートのモデルで説明すると、アンケート実施者が回答者に対して、アンケート(クエリ)を渡し、回答(アンサ)を得る事が基本となる。このやりとりは、ネットワークを介して実行されると仮定するため、回答者端末20とアンケート実施者サーバ10が直接通信を実行すると、IPアドレス等より、回答者端末20およびアンケート実施者サーバ10の匿名性保証が困難になる。よって、本発明では、クエリを配布するクエリ配布サーバ50および結果(アンサ)を回収するアンサ回収サーバ60を中継させ、クエリおよびアンサの送受を回答者端末20とアンケート実施者サーバ10が非同期的にクエリ及びアンサをやりとりすることで、匿名性の保証を強固にする。   Each element in FIG. 1 will be described. The personal (and corporate) terminal that owns / manages personal management data is the respondent terminal 20 (owned by user A) and sends a query as an information provision request to the personal management data to obtain some information. The terminal that is owned and managed by the main subject is assumed to be the questionnaire executor server 10 (owned by user B). If it explains with a model of a questionnaire, it will be fundamental that a questionnaire implementer gives a reply (answer) to a respondent by giving a questionnaire (query). Since this exchange is assumed to be performed via the network, when the respondent terminal 20 and the survey performer server 10 directly communicate, the respondent terminal 20 and the survey performer server 10 are anonymous from the IP address or the like. It becomes difficult to guarantee the sex. Therefore, in the present invention, the query distribution server 50 that distributes queries and the answer collection server 60 that collects results (answers) are relayed, and the respondent terminal 20 and the surveyor server 10 asynchronously send and receive queries and answers. By exchanging queries and answers, the guarantee of anonymity is strengthened.

アンケート実施者サーバ10、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60からなるシステムのみでも、単純なクエリ及びアンサのやりとりは可能であり、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60によって、従来のネットアンケートとは異なる、大規模、高速かつ匿名性を担保したネットアンケートが可能となる。これに加えて、本実施形態に係るシステム構成の特徴は、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70を備えることにある。   A simple query and answer can be exchanged only by the system including the questionnaire server 10, the respondent terminal 20, the query distribution server 50, and the answer collection server 60. The respondent terminal 20, the query distribution server 50, and the answer collection The server 60 enables a large-scale, high-speed, and anonymous internet questionnaire that is different from the conventional internet questionnaire. In addition to this, the feature of the system configuration according to the present embodiment is that a transaction support server 30, a credit information server 40, and a point server 70 are provided.

<匿名性を担保した情報の取引>
(1)取引支援サーバ30と信用情報サーバ40の組み合わせで、ユーザAおよびユーザBが双方匿名でも、Aから見たBの信用度を確認可能とする。
(2)取引支援サーバ30とポイントサーバ70の組み合わせで、ユーザBのアンケート(クエリ)に対するユーザAの回答(アンサ)による情報提供に対するBからAへの対価支払(金銭およびポイントなど)を双方の匿名性を維持したまま可能とする。
<Transaction of information that ensures anonymity>
(1) With the combination of the transaction support server 30 and the credit information server 40, even if the user A and the user B are both anonymous, the trustworthiness of B viewed from A can be confirmed.
(2) With the combination of the transaction support server 30 and the point server 70, the compensation payment (money, points, etc.) from B to A for the information provision by the answer (answer) of the user A to the questionnaire (query) of the user B This is possible while maintaining anonymity.

図2に、取引のシーケンスの一例を示す。手順を開始する前に、取引支援サーバ30には、ユーザAの実名情報及びユーザBの実名情報は予め別の手順にて登録をされている。本実施形態に係る情報取引方法は、情報提供依頼配布手順と、回答手順と、ポイント清算手順と、を順に有する。情報提供依頼配布手順において、アンケート実施者仮名の発行ステップS201と、アンケート(クエリ)の配布ステップS202と、アンケート(クエリ)の取得ステップS203と、アンケート回答用の仮名の取得ステップS204と、を実行する。回答手順において、回答の送信(アンサの配置)ステップS205と、回答の回収(アンサの回収)ステップS206を実行する。ポイント清算手順において、ポイントの清算ステップS207を実行する。   FIG. 2 shows an example of a transaction sequence. Before starting the procedure, the real name information of the user A and the real name information of the user B are registered in the transaction support server 30 in advance in different procedures. The information transaction method according to the present embodiment includes an information provision request distribution procedure, an answer procedure, and a point clearing procedure in order. In the information provision request distribution procedure, a questionnaire practitioner pseudonym issue step S201, a questionnaire (query) distribution step S202, a questionnaire (query) acquisition step S203, and a questionnaire response pseudonym acquisition step S204 are executed. To do. In the reply procedure, a reply transmission (answer placement) step S205 and a reply collection (answer collection) step S206 are executed. In the point clearing procedure, the point clearing step S207 is executed.

アンケート実施者仮名の発行ステップ(S201)
アンケート実施者サーバ10は、情報提供依頼としてのアンケート(クエリ)を作成し、情報提供依頼の識別標識としてのクエリID(QID)を付与し、ユーザBの実名を含む実名情報と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのBの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザBの仮名(Ba)を生成し、自データベースに記録した後に、同仮名をアンケート実施者サーバ10に返す。
Questioner issuer pseudonym issuing step (S201)
The questionnaire executor server 10 creates a questionnaire (query) as an information provision request, assigns a query ID (QID) as an identification mark of the information provision request, and together with real name information including the real name of the user B, the transaction support server 30 is requested to issue a pseudonym in this query. The transaction support server 30 confirms the real name registration of B in its own database, generates a temporary name (Ba) of the user B for the query ID (while the query ID is valid), and stores it in the own database. After recording, the pseudonym is returned to the questionnaire executor server 10.

アンケート(クエリ)の配布ステップ(S202)
アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS201で取得したユーザBの仮名を記載して、回答者端末20から取得可能な状態でクエリ配布サーバ50に配置する。
Questionnaire (query) distribution step (S202)
The questionnaire implementer server 10 describes the query ID and the pseudonym of the user B acquired in step S201 in the questionnaire (query), and arranges them in the query distribution server 50 in a state that can be acquired from the respondent terminal 20.

アンケート(クエリ)の取得ステップ(S203)
ユーザAの回答者端末は、ステップS202でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリIDとユーザBの仮名Baを得る。
Questionnaire (query) acquisition step (S203)
The respondent terminal of the user A acquires the questionnaire (query) arranged in the query distribution server 50 in step S202, and obtains the query ID and the pseudonym Ba of the user B.

アンケート回答用の仮名の取得ステップ(S204)
回答者端末20は、ステップS203で取得したクエリIDとBの仮名Baおよび、ユーザAの実名と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのAの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザAの仮名(Aa)を生成し、自データベースに記録した後に、同レコードの回答状態を未回答に設定し、同仮名Aaを回答者端末20に返す。
Step for obtaining a pseudonym for answering a questionnaire (S204)
The respondent terminal 20 requests the transaction support server 30 to issue a pseudonym in this query together with the query ID acquired in step S203, the pseudonym Ba of B, and the real name of the user A. The transaction support server 30 confirms the real name registration of A in its own database, generates a temporary name (Aa) of the user A (only while the query ID is valid) for the query ID, and stores it in the own database. After recording, the answer status of the record is set as unanswered, and the same pseudonym Aa is returned to the respondent terminal 20.

回答の送信(アンサの配置)ステップ(S205)
回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成し、クエリID、Bの仮名、Aの仮名を記載し、アンサ回収サーバ60に配置する。このとき、アンケートに対する回答(アンサ)の内容と、クエリID、Bの仮名、Aの仮名は分割して扱うことができるように、ユーザAによる電子署名を行う場合は、アンケート内容+(クエリID、Bの仮名、Aの仮名)全体と、(クエリID、Bの仮名、Aの仮名)に対して、各々電子署名を行うものとする。
Response sending (answer arrangement) step (S205)
The respondent terminal 20 creates an answer to the questionnaire by performing a query process, writes the query ID, the pseudonym of B, and the pseudonym of A, and arranges them in the answer collection server 60. At this time, the contents of the questionnaire (answer), the query ID, the pseudonym of B, and the pseudonym of A can be divided and handled when the electronic signature is given by the user A + (query ID) , B pseudonym, A pseudonym) and (query ID, B pseudonym, A pseudonym) are respectively digitally signed.

回答の回収(アンサの回収)ステップ(S206)
アンケート実施者サーバ10は非同期的にアンサ回収サーバ60に問い合わせを行い、(クエリID、ユーザBの仮名Ba)の組み合わせに相当するアンケート(クエリ)が配置(格納)されている場合は、その内容取得を要求する。その際、アンサ回収サーバ60は、該当するアンサから、(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)を取り出し、取引支援サーバ30に二重回答と不正回答のチェックを依頼する。取引支援サーバ30は、(クエリID、ユーザBの仮名、Aの仮名)から、同クエリに対する回答者の存在(レコードに存在する)ことを確認し、存在しない場合は、即座に不正回答であること(NG)をアンサ回収サーバ60に返す。存在する場合かつ、回答状態が未回答である場合には、アンサ回収サーバ60にOKを返し、それ以外はNGを返す。アンサ回収サーバ60はNGを受け取った場合は何もしない。これにより、匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止することができる。アンサ回収サーバ60は、OKを受け取った場合は、アンケート実施者サーバ10にアンケートの回答内容を送付し、取引支援サーバ30に(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)とアンサ内容引き渡し済みを伝える。取引支援サーバ30は、引き渡し済みの応答を受け取ると、対応する回答回数のレコードを回答済みとする。同時に、取引支援サーバ30は、ポイントサーバ70に対して、(クエリID、ユーザBの実名、ユーザAの実名)を送信し、回答済みであることを伝える。
Response collection (answer collection) step (S206)
The questionnaire server 10 makes an inquiry to the answer collection server 60 asynchronously, and if a questionnaire (query) corresponding to a combination of (query ID, pseudonym Ba of user B) is arranged (stored), the contents Request acquisition. At that time, the answer collection server 60 extracts (query ID, user B's pseudonym Ba, user A's pseudonym Aa) from the corresponding answer, and requests the transaction support server 30 to check double answers and fraudulent answers. The transaction support server 30 confirms from the (query ID, the pseudonym of the user B, the pseudonym of A) that there is a respondent to the query (exists in the record), and if it does not exist, it is an illegal answer immediately. (NG) is returned to the answer collection server 60. If it exists and the answer status is unanswered, OK is returned to the answer collection server 60, and NG is returned otherwise. When the answer collection server 60 receives NG, it does nothing. As a result, multiple responses due to anonymity (injustice transactions in which an individual impersonates a plurality of people and responds to the same questionnaire multiple times) can be prevented. When the answer collection server 60 receives OK, the answer collection server 60 sends the contents of the questionnaire response to the questionnaire executor server 10, and sends an answer to the transaction support server 30 (query ID, user B pseudonym Ba, user A pseudonym Aa). Tell the content has been delivered. When the transaction support server 30 receives the delivered response, the transaction support server 30 sets the corresponding response count record as answered. At the same time, the transaction support server 30 transmits (query ID, the real name of the user B, the real name of the user A) to the point server 70 and informs that it has been answered.

ポイントの清算ステップ(S207)
ポイントサーバ70は、回答済みのクエリに関するユーザBの実名、ユーザAの実名を取得し、取引支援サーバ30から指定された価格をユーザBからユーザAへと移す(送金など)。
Point clearing step (S207)
The point server 70 acquires the real name of the user B and the real name of the user A regarding the answered query, and transfers the price designated by the transaction support server 30 from the user B to the user A (such as remittance).

以上、本実施形態に係る情報取引システムは、アンケート実施者サーバ10、回答者端末20及び取引支援サーバ30を備え、ステップS201〜ステップS205を順に行うため、アンケート回答者及びアンケート実施者の匿名性を維持したまま、アンケートを行うことができる。また、本実施形態に係る情報取引システムは、クエリ配布サーバ50及びアンサ回収サーバ60をさらに備えるため、アンケート回答者及びアンケート実施者の匿名性維持を強固にすることができる。さらに、本実施形態に係る情報取引システムは、ポイントサーバ70をさらに備えるため、アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。   As described above, the information transaction system according to the present embodiment includes the questionnaire operator server 10, the respondent terminal 20, and the transaction support server 30, and in order to perform step S 201 to step S 205 in order, the anonymity of the questionnaire respondent and the questionnaire operator A questionnaire can be conducted while maintaining Moreover, since the information transaction system which concerns on this embodiment is further provided with the query distribution server 50 and the answer collection | recovery server 60, it can strengthen anonymity maintenance of a questionnaire respondent and a questionnaire implementer. Furthermore, since the information transaction system according to the present embodiment further includes the point server 70, the information transaction (money transaction) is enabled while maintaining the anonymity of the questionnaire respondent.

(オプション1)
クエリIDとユーザBの仮名Baの組み合わせは、同2種の情報から取引支援サーバ30が計算したハッシュ値であるクエリハッシュ値H(Ba,QID)でも代用は可能である。この場合、取引支援サーバ30は、クエリハッシュ値を算出したハッシュ関数を、クエリID及びユーザBの仮名Baとともに記憶する。
また、クエリIDとユーザBの仮名BaとユーザAの仮名Aaの組み合わせは、同3種の情報から取引支援サーバが計算したハッシュ値である取引ハッシュ値H(Ba,QID,Aa)でも代用可能である。この場合、取引支援サーバ30は、取引ハッシュ値を算出したハッシュ関数を、クエリID、ユーザBの仮名Ba及びユーザAの仮名Aaとともに記憶する。
このように、ハッシュ値を使用することで、Bの仮名やAの仮名が特定されない効果がある。
(Option 1)
The combination of the query ID and the pseudonym Ba of the user B can be substituted by a query hash value H (Ba, QID) that is a hash value calculated by the transaction support server 30 from the two types of information. In this case, the transaction support server 30 stores the hash function obtained by calculating the query hash value together with the query ID and the user B's pseudonym Ba.
Further, the combination of the query ID, the pseudonym Ba of the user B and the pseudonym Aa of the user A can be substituted by a transaction hash value H (Ba, QID, Aa) which is a hash value calculated by the transaction support server from the same three types of information. It is. In this case, the transaction support server 30 stores the hash function obtained by calculating the transaction hash value together with the query ID, the pseudonym Ba of the user B, and the pseudonym Aa of the user A.
In this way, the use of the hash value has an effect that the kana of B and the kana of A are not specified.

(オプション2)
価格などの回答の対価を提示する取引条件については、ステップS201におけるクエリ作成時にユーザBが取引支援サーバ30に送信し、記録することで、ステップS204において取引支援サーバ30に記録されている取引条件をユーザAに伝え、回答者端末20における回答判断の材料として利用してもよい。また、ステップS207におけるポイントサーバ70による決済時に、取引条件に応じた価格にするなどして利用することができる。
(Option 2)
Regarding the transaction conditions for presenting the price of the answer such as the price, the transaction condition recorded in the transaction support server 30 in step S204 is recorded by the user B transmitting to the transaction support server 30 when creating the query in step S201. May be transmitted to the user A and used as a material for answer determination in the respondent terminal 20. Further, at the time of settlement by the point server 70 in step S207, the price can be used according to transaction conditions.

(オプション3)
アンケート実施者サーバ10及び回答者端末20は、各サーバへアクセスする際に、電子署名などの認証情報を送信してもよい。これにより、取引支援サーバ30などの各サーバにおけるデータの改ざんや、他人へのなりすましを防止することができる。
(Option 3)
The surveyor server 10 and the respondent terminal 20 may transmit authentication information such as an electronic signature when accessing each server. Thereby, alteration of the data in each server, such as transaction support server 30, and impersonation to others can be prevented.

(オプション4)
図2に示すシーケンスでは、ユーザAとユーザBの仮名取得の手続きを、クエリの生成などクエリに結びつけて行っているが、ユーザAとユーザBが仮名の取得だけを独立して行うことも可能である。この場合におけるアンケート実施者仮名の発行ステップS201から回答の回収ステップS206までのシーケンスの一例を、図3に示す。本シーケンスでは、図2で説明したステップS201〜ステップS205に代えて、ステップS301〜S305を順に有する。情報提供依頼配布手順において、ステップS301〜ステップS304を実行する。回答手順において、ステップS305を実行する。
(Option 4)
In the sequence shown in FIG. 2, the procedure for acquiring the pseudonyms of the user A and the user B is performed in connection with the query such as the generation of a query. However, the user A and the user B can also acquire the pseudonym independently. It is. FIG. 3 shows an example of the sequence from the questionnaire issuer kana issuance step S201 to the response collection step S206 in this case. In this sequence, steps S301 to S305 are sequentially provided instead of steps S201 to S205 described in FIG. Steps S301 to S304 are executed in the information provision request distribution procedure. In the reply procedure, step S305 is executed.

ステップS301では、アンケート実施者サーバ10が、取引支援サーバ30へユーザBの実名を送信し、仮名の発行要求を行う。取引支援サーバ30は、ユーザBの仮名Baを発行してデータベースに登録するとともに、仮名Baをアンケート実施者サーバ10へ返信する。本シーケンスでは、クエリIDが有効であるか否かに関係なく、仮名Baは友好である。   In step S301, the questionnaire executor server 10 transmits the real name of the user B to the transaction support server 30, and makes a request for issuing a pseudonym. Transaction support server 30 issues pseudonym Ba of user B and registers it in the database, and returns pseudonym Ba to surveyor server 10. In this sequence, the pseudonym Ba is friendly regardless of whether the query ID is valid.

ステップS302では、回答者端末20が、取引支援サーバ30へユーザBの実名を送信し、仮名の発行要求を行う。取引支援サーバ30は、ユーザAの仮名Aaを発行してデータベースに登録するとともに、仮名Aaを回答者端末20へ返信する。本シーケンスでは、クエリIDが有効であるか否かに関係なく、仮名Aaは有効である。   In step S <b> 302, the respondent terminal 20 transmits the real name of the user B to the transaction support server 30 and makes a request for issuing a pseudonym. Transaction support server 30 issues pseudonym Aa of user A and registers it in the database, and returns pseudonym Aa to respondent terminal 20. In this sequence, the pseudonym Aa is valid regardless of whether the query ID is valid.

ステップS303では、アンケート(クエリ)の配布手順を行う。すなわち、アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS301で取得したユーザBの仮名Baを記載して、回答者端末20から取得可能な状態でクエリをクエリ配布サーバ50に配置する。そして、クエリ配布サーバ50は、クエリID、ユーザBの仮名Ba及び取引条件を、取引支援サーバ30に送信する。取引支援サーバ30は、クエリID、ユーザBの仮名Ba及び取引条件をデータベースに登録する。   In step S303, a questionnaire (query) distribution procedure is performed. That is, the questionnaire implementer server 10 describes the query in a state where the query ID and the pseudonym Ba of the user B acquired in step S301 can be acquired from the respondent terminal 20 in the questionnaire (query). To place. Then, the query distribution server 50 transmits the query ID, the pseudonym Ba of the user B, and the transaction conditions to the transaction support server 30. The transaction support server 30 registers the query ID, the pseudonym Ba of the user B, and the transaction conditions in the database.

ステップS304では、アンケート(クエリ)の取得手順を行う。具体的には、回答者端末20は、ステップS303でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリID、ユーザBの仮名Ba及び取引条件を得る。   In step S304, a questionnaire (query) acquisition procedure is performed. Specifically, the respondent terminal 20 acquires a questionnaire (query) arranged in the query distribution server 50 in step S303, and obtains a query ID, a user B pseudonym Ba, and a transaction condition.

ステップS305では、回答の送信(アンサの配置)手順を行う。具体的には、回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成してアンサ回収サーバ60に配置する。   In step S305, a reply transmission (answer arrangement) procedure is performed. Specifically, the respondent terminal 20 creates an answer to the questionnaire by performing a query process, and arranges it in the answer collection server 60.

なお、ユーザBが仮名の取得をクエリと独立して行う場合、すなわち、ユーザBが仮名Baを用いて複数回アンケートを行う場合は、ユーザBの仮名Baが特定されないように、クエリID及び仮名Baの組み合わせに代えてクエリハッシュ値H(Ba,QID)を用いることが好ましい。また、ユーザAが仮名の取得をクエリと独立して行う場合、すなわち、ユーザAが仮名Aaを用いて複数回アンケートの回答を行う場合は、ユーザAの仮名Aaが特定されないように、クエリID、仮名Ba及び仮名Aaの組み合わせに代えて取引ハッシュ値H(Ba,QID,Aa)を用いることが好ましい。   In addition, when the user B acquires the kana independently from the query, that is, when the user B conducts the questionnaire a plurality of times using the kana Ba, the query ID and the kana are not specified so that the user B's kana Ba is not specified. It is preferable to use the query hash value H (Ba, QID) instead of the combination of Ba. In addition, when the user A acquires the kana independently of the query, that is, when the user A answers the questionnaire a plurality of times using the kana Aa, the query ID is set so that the kana Aa of the user A is not specified. It is preferable to use the transaction hash value H (Ba, QID, Aa) instead of the combination of the pseudonym Ba and the pseudonym Aa.

図4、図5及び図6に、取引支援サーバ30における取引に関するデータベースの構成を示す。取引支援サーバ30では、予め、この取引に参加する利用者(ユーザA、ユーザB)の実名、証明書などの認証情報が登録されているものとする(図4)。図2に示すステップS201及び図3に示すステップS303において、取引支援サーバ30は、クエリIDとユーザBの仮名によって一意に識別できるクエリレコードを作成、管理する(図5)。さらに、同レコードに記載される特定のクエリに対して、図2に示すステップS204及び図3に示すステップS305で回答者端末20からの取引が発生すると、クエリID、ユーザBの仮名Ba、ユーザAの仮名Aaで一意に識別可能な取引の単位を取引レコードとして管理する(図6)。クエリレコードおよび、それに関する取引レコードは、クエリ(例ではアンケート)の終了により消滅する。   4, 5, and 6 show the configuration of a database related to transactions in the transaction support server 30. In the transaction support server 30, authentication information such as real names and certificates of users (users A and B) participating in the transaction is registered in advance (FIG. 4). In step S201 shown in FIG. 2 and step S303 shown in FIG. 3, the transaction support server 30 creates and manages a query record that can be uniquely identified by the query ID and the pseudonym of the user B (FIG. 5). Furthermore, when a transaction from the respondent terminal 20 occurs in step S204 shown in FIG. 2 and step S305 shown in FIG. 3 for a specific query described in the record, the query ID, the pseudonym Ba of the user B, the user A transaction unit that can be uniquely identified by A's pseudonym Aa is managed as a transaction record (FIG. 6). The query record and the transaction record related thereto disappear when the query (in the example, a questionnaire) ends.

<信用情報の取得>
図2に示すステップS205及び図3に示すステップS305において、ユーザBからのクエリに対して、ユーザAが回答を作成する時に、回答者端末20は、ユーザBの信用度の評価を行い、回答の是非やどのような質問項目(具体的にはユーザAの個人管理データへのアクセス)を許可するかを判断する。先に示した取引の手順では、ユーザAの回答者端末20では、ユーザBの実名を知らされることがないため、ユーザBの実名に基づく信用性の評価ができない。
<Acquisition of credit information>
In step S205 shown in FIG. 2 and step S305 shown in FIG. 3, when the user A creates an answer to the query from the user B, the respondent terminal 20 evaluates the trustworthiness of the user B, and By all means, it is determined what question items (specifically, access to user A's personal management data) are permitted. In the transaction procedure shown above, since the respondent terminal 20 of the user A is not informed of the real name of the user B, the reliability cannot be evaluated based on the real name of the user B.

そこで、本実施形態では、ユーザAの回答者端末20がユーザAの仮名AaとユーザBの仮名Baを信用情報サーバ40に送付し、信用情報サーバ40が取引支援サーバ30に両仮名を問い合わせることで、信用情報サーバ40がユーザAとユーザBの実名を得る。信用情報サーバ40は、ユーザBの実名から、ユーザAから見たユーザBの信用度を予め登録されたデータベースより取得する。そして、信用情報サーバ40は、ユーザAの回答者端末20へ仮名Baの信用度を送信する。これにより、ユーザAの回答者端末20は、仮名Baの信用度を取得することができる。   Therefore, in this embodiment, the respondent terminal 20 of the user A sends the pseudonym Aa of the user A and the pseudonym Ba of the user B to the credit information server 40, and the credit information server 40 inquires the transaction support server 30 about both pseudonyms. Then, the credit information server 40 obtains the real names of the user A and the user B. The credit information server 40 acquires the credit rating of the user B viewed from the user A from the real name of the user B from a database registered in advance. Then, the credit information server 40 transmits the credit rating of the pseudonym Ba to the respondent terminal 20 of the user A. Thereby, the respondent terminal 20 of the user A can acquire the reliability of the pseudonym Ba.

<クエリからのアンサ生成、回答の手段>
図7に、回答者端末20におけるクエリ取得からアンサ作成及び回答までの処理の流れを示す。図9に示すように、クエリには、クエリID及びユーザBの仮名Baから構成されるクエリ特有の識別番号、回答の対価としての取引条件、回答を作成するタイミングを示す実行条件並びに質問内容リストが記述される。回答者端末20内では、クエリは特定のサービスアプリケーションが取得(受信)可能であるが、そのままの形で保護領域内のデータアクセス管理部22に転送される。その際にクエリ内容が暗号化されていない場合は、サービスアプリケーションが内容を参照することは可能である。保護領域とは、OS等のシステム管理機能によってソフトウェア的に分離され、保護領域外のサービスアプリケーションからは特定のAPIによってのみ通信が可能で、内部のデータの独立性が保証されている領域を指す。相互に保護されているプロセス、独立した仮想計算機の機構により実現することが可能である。データアクセス管理部22はクエリの内容を解析し、ポリシ管理部23によって生成される回答ポリシに従って、クエリ全体およびクエリに含まれる質問毎の回答可否を判定する。回答可と判定された場合、データ格納部21の個人管理データにアクセスを行い、クエリ処理を行うことによって回答を得る。
<Answer generation from queries, means of answering>
FIG. 7 shows the flow of processing from query acquisition to answer creation and answering at the respondent terminal 20. As shown in FIG. 9, the query includes an identification number unique to the query composed of the query ID and the pseudonym Ba of the user B, transaction conditions as the price of the answer, execution conditions indicating the timing of creating the answer, and a question content list. Is described. In the respondent terminal 20, the query can be acquired (received) by a specific service application, but is transferred to the data access management unit 22 in the protected area as it is. In this case, if the query content is not encrypted, the service application can refer to the content. The protected area refers to an area that is separated by software by a system management function such as an OS, can communicate only with a specific API from a service application outside the protected area, and guarantees the independence of internal data. . It can be realized by mutually protected processes and independent virtual machine mechanisms. The data access management unit 22 analyzes the contents of the query and determines whether or not the entire query and each question included in the query can be answered according to the answer policy generated by the policy management unit 23. When it is determined that a reply is possible, the personal management data in the data storage unit 21 is accessed and a query is processed to obtain a reply.

ここで、回答者端末20は携帯電話やスマートフォンなどの移動通信端末であるが、データ格納部21、データアクセス管理部22及びポリシ管理部23は、回答者端末20と同じ筐体に格納されている必要はない。例えば、回答者端末20の利用するデータが複数の端末に分散して格納されている場合は、当該複数の端末がデータ格納部21となる。また、回答者端末20の利用するデータを予め定められた管理サーバが管理している場合は、当該管理サーバがデータ格納部21となる。データアクセス管理部22及びポリシ管理部23についてもデータ格納部21と同様に、複数の端末で構成されていてもよいし、予め定められたサーバであってもよい。   Here, although the respondent terminal 20 is a mobile communication terminal such as a mobile phone or a smartphone, the data storage unit 21, the data access management unit 22, and the policy management unit 23 are stored in the same housing as the respondent terminal 20. There is no need to be. For example, when the data used by the respondent terminal 20 is distributed and stored in a plurality of terminals, the plurality of terminals serve as the data storage unit 21. Further, when the data used by the respondent terminal 20 is managed by a predetermined management server, the management server serves as the data storage unit 21. Similarly to the data storage unit 21, the data access management unit 22 and the policy management unit 23 may be configured by a plurality of terminals, or may be a predetermined server.

図8にクエリ/アンサ処理を行うデータアクセス管理部22及びデータ格納部21の機能ブロック図を示す。
クエリ解析部224は、サービス管理部24から取得したクエリに対して、以下の処理を実行する。
FIG. 8 is a functional block diagram of the data access management unit 22 and the data storage unit 21 that perform query / answer processing.
The query analysis unit 224 performs the following processing on the query acquired from the service management unit 24.

・暗号化されている場合は暗号を解除する。
・クエリに電子署名が記載されている場合は、電子署名を検証する。
・クエリ全体の書式等を検査する。
・クエリ内容を予め用意されているクエリテンプレート226と突き合わせ、クエリテンプレート226の項目毎のクエリ点数を取得後、データ格納部(DB)21専用のクエリに変換する。図9に、クエリの内容の一例を示す。クエリは、例えば、クエリID、実行者仮名、取引条件、実行条件、質問内容リスト及びアンサ回収サーバの項目を有する。クエリIDには、クエリを識別する情報が記載される。実行者仮名には、ユーザBの仮名Baが記載される。取引条件には、ユーザBから支払われるクエリ回答の対価が数値等で示される(Y)。実行条件には、質問内容の演算及びアンサの生成/回答の条件などの回答を作成するタイミングが記載される。質問内容リストには、質問番号とその条件C及び処理Fが記載される。アンサ回収サーバには、アンサ送付先が記載されている。
・変換されたクエリ全体をデータ処理部223に転送する。
・ If encrypted, remove the encryption.
-If the electronic signature is described in the query, verify the electronic signature.
-Check the format of the entire query.
The query content is matched with a query template 226 prepared in advance, the query score for each item of the query template 226 is acquired, and then converted into a query dedicated to the data storage unit (DB) 21. FIG. 9 shows an example of the contents of the query. The query includes, for example, items of query ID, executor pseudonym, transaction condition, execution condition, question content list, and answer collection server. The query ID describes information for identifying the query. In the performer kana, the pseudonym Ba of the user B is described. In the transaction conditions, the value of the query answer paid from the user B is indicated by a numerical value or the like (Y). The execution condition describes the timing of creating an answer such as a question content calculation and answer generation / answer condition. In the question content list, the question number, its condition C, and processing F are described. The answer collection server describes the answer sending destination.
Transfer the entire converted query to the data processing unit 223.

データ処理部223では、変換されたクエリに対して、以下の処理を実行する。
・クエリID、ユーザBの仮名Ba及び取引条件を抽出し、ポリシ管理部23へ出力する。これにより、ポリシ管理部23は、クエリ実行可能点数表を信用情報サーバ40から取得して、回答可否を判定することができる。
・実行条件から、時間を監視して回答を実行する場合はタイマを設定し、特定の個人管理データ条件に適合した場合に回答する場合はリアルタイム監視部222に登録し、その他は即時に質問内容リストの変換されたクエリをDB読み出し部221に指示して、データ格納部21にアクセスさせる。
・クエリに対する回答が全部終了後、クエリ全体にアンサを付与してアンサ生成部225に送出する。これにより、アンサ生成部225は、回答を(アンサ)をアンサ回収サーバ60に配置する。
The data processing unit 223 executes the following processing for the converted query.
The query ID, the user B's pseudonym Ba, and the transaction conditions are extracted and output to the policy management unit 23. As a result, the policy management unit 23 can acquire the query executable score table from the credit information server 40 and determine whether or not the answer is possible.
・ If you want to respond by monitoring the time based on the execution conditions, set a timer. If you respond to specific personal management data conditions, register in the real-time monitoring unit 222. The DB read unit 221 is instructed to convert the list query, and the data storage unit 21 is accessed.
After all the answers to the query are completed, an answer is given to the entire query and sent to the answer generation unit 225. As a result, the answer generation unit 225 places the answer (answer) in the answer collection server 60.

リアルタイム監視部222は、以下の処理を実行する。
・登録された条件を監視し、条件を満足した場合に、データ処理部223に対して、該当クエリの実行を指示する。
The real-time monitoring unit 222 executes the following processing.
The registered conditions are monitored, and if the conditions are satisfied, the data processing unit 223 is instructed to execute the corresponding query.

アンサ生成部225は、以下の処理を実行する。
・アンサのフォーマットを整形する。
・署名若しくは暗号化又は署名及び暗号化を行う場合は、署名若しくは暗号化又は署名及び暗号化を実行する。
・アンサ回収サーバ情報に従って、アンサを特定のアンサ回収サーバ60に返す。
The answer generation unit 225 executes the following processing.
-Format the answer format.
When signing or encrypting or signing and encrypting, signing or encrypting or signing and encrypting is executed.
Return the answer to a specific answer collection server 60 according to the answer collection server information.

以上がクエリ/アンサ処理の流れである。   The above is the flow of the query / answer process.

本実施形態では、個人情報の管理者たるべき個人本人のポリシに基づいて、取引先の信用度、データの加工方法および個人情報と交換される価値から算定される個人情報の利用可否判断と、個人端末などの個人の管理計算機上のみで生データを管理し、同計算機上でデータ加工を行う機能を配置することにより、生データを提供することなく、個人の意図を反映したきめ細かいデータ利用の可否制御と、を実現している。   In this embodiment, based on the policy of the individual who should be the manager of the personal information, whether or not to use the personal information calculated from the creditworthiness of the business partner, the data processing method, and the value exchanged with the personal information, Whether or not to use fine-grained data that reflects the individual's intention without providing raw data by managing the raw data only on a personal management computer such as a terminal and arranging the data processing function on the computer Control.

また、回答者端末20から生データを流出することなく、回答者端末20上でデータ処理を行い、取引相手であるユーザB側が必要とする情報のみを提供する機能を有することと、取引相手であるユーザBの信用度と取引条件を考慮したきめ細かな個人データ利用の可否を決定する手順を有することで、プライバシと生データを保護した形での情報取引を実現する。加えて、行動履歴など、逐次的に発生するイベントをリアルタイム監視し、上記のデータ利用可否判断を行うことで、将来蓄積されると予測されるデータの活用にも対応している。   In addition, the data processing is performed on the respondent terminal 20 without leaking the raw data from the respondent terminal 20, and only the information required by the user B as the trading partner is provided. By having a procedure for determining whether or not to use fine personal data in consideration of the creditworthiness and transaction conditions of a certain user B, information transaction in a form that protects privacy and raw data is realized. In addition, by using real-time monitoring of events that occur sequentially, such as action history, and determining whether the data can be used, it is possible to use data that is predicted to be stored in the future.

また、サービスプロバイダ側となるユーザBを仮名化する手順を有し、仮名/実名を管理変換する取引支援サーバ30と、これとは別系統(ネットワークや管理者が別という意味)のデータ交換のための中間サーバ(クエリ配布サーバ50やアンサ回収サーバ60に相当)を設置し、サービスプロバイダ側(ここでは、アンケート実施者に相当するユーザB)の仮名と取引のみを識別するクエリIDを用いることで、実名/仮名の変換とデータの送受を非同期的に行うことを実現する。これにより、データ送受者双方を匿名化したまま、双方を特定せずにデータの送受と取引(決済も含む)を可能にしている。   Further, the transaction support server 30 having a procedure for converting the user B on the service provider side into a pseudonym, and managing and converting the pseudonym / real name, and data exchange of a system different from this (meaning that the network and the administrator are different) An intermediate server (corresponding to the query distribution server 50 or the answer collection server 60) is used, and a query ID for identifying only the pseudonym and transaction on the service provider side (here, user B corresponding to the questionnaire executor) is used. Thus, real-time / kana conversion and data transmission / reception are realized asynchronously. This makes it possible to send and receive data and perform transactions (including settlement) without specifying both of them while anonymizing both data senders and receivers.

発明によって生じる効果は、以下のとおりである。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性と、回答速度(質問量)が向上する。
・自動回答ではあるが、生データを直接出力するアクセス手段をマスクすることで、蓄積された生データが流出しない。また、データに対する操作ポリシを事前設定可能とすることで、個人管理データの保有者(個人)の意図しない情報の提供は防止できる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非と、回答内容を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。
・回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
The effects produced by the invention are as follows.
-Since answers are automatically derived from digital data stored by individuals, there is no interaction with humans, and the accuracy of answers and the speed of questions (amount of questions) are improved.
・ Although it is an automatic answer, the accumulated raw data is not leaked by masking the access means that directly outputs the raw data. In addition, by making it possible to set an operation policy for data in advance, it is possible to prevent provision of information not intended by the owner (individual) of personal management data.
-The right or wrong answer for each question and the contents of the answer can be controlled by the creditworthiness of the subject (such as a company that wants to collect information) and the price of information acquisition.
・ Allows information transactions (money transactions) while maintaining the anonymity of respondents.
・ Prevent multiple responses due to anonymity (illegal transactions by impersonating multiple people and responding to the same questionnaire multiple times).
・ Control the timing of answers and answer questions about future behavior.

<生データを流出させない仕組みについて>
(1)データの格納について(全体の構成)
個人管理データは何らかのデータベースに格納されているものとする。図7及び図8におけるデータ格納部21に相当する。ここでは、データベースの種別は特定しない。このデータベースに直接アクセスを行いデータの読み出しを行うのがDB読み出し部221である。DB読み出し部221では、データベースからデータを取り出す手続きを以下の形で一般化する。
<About the mechanism that does not leak raw data>
(1) Data storage (overall configuration)
It is assumed that personal management data is stored in some database. This corresponds to the data storage unit 21 in FIGS. Here, the type of database is not specified. The DB reading unit 221 directly accesses this database and reads data. The DB reading unit 221 generalizes the procedure for retrieving data from the database in the following manner.

・条件Cに該当するデータを全てデータベースより読み出す。時間を指定した読み出しのタイムアウトは想定する。条件Cとは、データベースにおいて特定のデータ群を分類できる全ての方法を指し、データベースの記録方法には依存しない。 ・ Read all data corresponding to condition C from the database. A read timeout with a specified time is assumed. The condition C refers to all methods capable of classifying a specific data group in the database and does not depend on the database recording method.

(2)仮名からの信用度の取得について
データ格納部21内の個人管理データの読み出しと処理に対しては、該当するデータの所有者(管理者)による参照の制限が課せられる。その判断は、クエリの発信元であるユーザBの信用度(信用の度合いを示すレベル値に相当する)に基づいて行われる。よって、ポリシ管理部23は信用情報サーバ40にクエリ発行者の仮名Baを送信し、信用情報サーバ40に予め記録されている信用度のレベル値を取得する。このとき、仮名から実名への変換は、信用情報サーバ40と取引支援サーバ30との間で、仮名と実名の解決されることで実行される。
(2) Acquisition of reliability from a pseudonym Restriction of reference by the owner (manager) of the corresponding data is imposed on reading and processing of personal management data in the data storage unit 21. The determination is made based on the trustworthiness (corresponding to a level value indicating the trustworthiness) of the user B who is the source of the query. Therefore, the policy management unit 23 transmits the pseudonym Ba of the query issuer to the credit information server 40, and acquires the level value of the credit recorded in advance in the credit information server 40. At this time, the conversion from the pseudonym to the real name is executed between the credit information server 40 and the transaction support server 30 by resolving the pseudonym and the real name.

(3)格納されているデータへの読み出しと処理の方法について(処理の流れ)
クエリはクエリ解析部224で受信され、内容を解析される。クエリ解析部224では、クエリに記載されている以下の情報を抽出する。
・クエリの実行者(の仮名)
・取引条件(提示価格)
・実行条件
・質問内容リスト(質問項目)
・アンサ回収サーバ情報
(3) How to read and process the stored data (processing flow)
The query is received by the query analysis unit 224, and the content is analyzed. The query analysis unit 224 extracts the following information described in the query.
-Query executor (a pseudonym)
-Transaction conditions (offer price)
・ Execution conditions / Question list (question items)
-Answer collection server information

これらの情報の中で、質問内容リストに従い、クエリテンプレートに従って、DB読み出し部221にデータ読み出しの指令を行い、得られた結果のデータに対して、指定された処理を実行し、質問内容に対する結果を得る。このとき、処理を以下のように一般化する。
・DB読み出し部221は、条件Cに該当するデータを全てデータベースより読み出す。図10に、条件Cのテンプレートの一例を示す。条件Cのテンプレートは、データベース用のコマンドであり、例えば、SQL等のコマンド列である。条件Cのテンプレートを参照することで、検索条件として予め定められた符号をデータベース用のコマンドに変換することができる。これにより、ネットワーク上で検索条件のキーワードが漏洩する事態を防ぐことができる。
・データ処理部223は、DB読み出し部221の読み出したデータに対して、処理Fを実行して、結果Rを得る。図11に、処理Fのテンプレートの一例を示す。処理Fのテンプレートは、処理メソッドであり、例えば、条件Cに該当するデータ群に対して、平均、分散、最大値、最小値などの統計処理を施すことや、丸めや緯度経度の値から広域の住所(県単位や東、西日本など)への変換などの曖昧化処理などを指す。処理Fのテンプレートを参照することで、演算処理として予め定められた符号を処理メソッドに変換することができる。これにより、ネットワーク上で演算処理が漏洩する事態を防ぐことができる。
Among these pieces of information, in accordance with the question content list, in accordance with the query template, the DB read unit 221 is instructed to read data, the specified processing is executed on the obtained result data, and the result for the question content is obtained. Get. At this time, the process is generalized as follows.
The DB reading unit 221 reads all data corresponding to the condition C from the database. FIG. 10 shows an example of the condition C template. The template of the condition C is a database command, for example, a command string such as SQL. By referring to the template of condition C, a code predetermined as a search condition can be converted into a database command. As a result, it is possible to prevent a search condition keyword from leaking on the network.
The data processing unit 223 performs the process F on the data read by the DB reading unit 221 and obtains the result R. FIG. 11 shows an example of the template for the process F. The template of the processing F is a processing method. For example, the data group corresponding to the condition C is subjected to statistical processing such as average, variance, maximum value, minimum value, etc. Refers to ambiguity processing such as conversion to the address of a prefecture (such as a prefecture unit or East or West Japan). By referring to the template of the process F, it is possible to convert a code predetermined as the calculation process into a processing method. As a result, it is possible to prevent a situation where calculation processing leaks on the network.

このとき、クエリに対するアンサの内容を制限する方法として、以下の2つを併用する。
・データベースから読み出すデータの条件Cに制限をかける。具体的には、特定の属性に対する読み出しそのものを拒否する。
・読み出されたデータに対して行う処理Fに制限をかける。
以下、同制限方法について説明する。
At this time, the following two methods are used together as a method for limiting the content of the answer to the query.
Limit the condition C of data read from the database. Specifically, the read for a specific attribute is rejected.
Limit the processing F to be performed on the read data.
Hereinafter, the restriction method will be described.

(4)データ読み出しの制限方法とデータ処理の制限方法
質問内容リストの各項目は、条件Cに適合するデータ群に対して、実施する処理Fの組み合わせで指定される。質問内容を実行するか否かの判断は、図12に示すような、条件Cと処理Fの組み合わせによって決定される予め登録された判断のための関数Jを読み出すことで行う。例えば、条件C1〜Cpのなかから条件Cに一致する条件を選択し、処理F1〜Fqのなかから処理Fに一致する処理を選択し、選択した条件と処理との組み合わせで定義される関数Jを、関数J11〜Jpqのなかから抽出する。図13に、関数Jの一例を示す。関数Jは、取引条件とクエリ発行者の信用度の関数であり、条件C1〜Cpに該当するデータ群に処理F1〜Fqを施した結果の回答を、信用度Xのクエリ発信者に対して、提示価格などの取引条件Yで回答可能かどうかを返すものである。
(4) Data reading restriction method and data processing restriction method Each item in the question content list is designated by a combination of processing F to be performed on a data group that meets the condition C. The determination as to whether or not to execute the question content is performed by reading a function J for a determination registered in advance determined by a combination of the condition C and the process F as shown in FIG. For example, the condition J that matches the condition C is selected from the conditions C1 to Cp, the process that matches the process F is selected from the processes F1 to Fq, and the function J defined by the combination of the selected condition and the process is selected. Are extracted from the functions J11 to Jpq. FIG. 13 shows an example of the function J. Function J is a function of transaction conditions and query issuer's creditworthiness, and presents the result of processing F1 to Fq on the data group corresponding to conditions C1 to Cp to the query sender of credit rating X It returns whether or not it is possible to reply with transaction conditions Y such as price.

DB読み出し部221によるデータの読み出しは、アクセス対象のデータを選別する条件Cの指定を、予め設定されたテンプレートを用いて制限する。
・条件Cのテンプレートには、クエリ実行者によって利用できる条件Cに相当するリストが設定されており、リストに無い条件Cを利用する質問内容は実行されない。
・同時に条件Cに対する処理Fの組み合わせについて、図12に示すようなテンプレートによって処理の可否と実行可能なレベルを判断する関数Jを読み出し、質問への回答可否を判断する。
・回答可能な質問に対して、各質問の回答が対応する条件Cおよび処理Fに従い、DB読み出し部221によるデータベースからの読み出し、データ処理部223による処理の実行が行われ、回答可能な質問に対する結果R(複数可)が作成される。
Data read by the DB read unit 221 restricts the designation of the condition C for selecting data to be accessed using a preset template.
A list corresponding to the condition C that can be used by the query executor is set in the template for the condition C, and the question content that uses the condition C that is not in the list is not executed.
At the same time, for the combination of processing F with respect to the condition C, a function J for determining whether processing is possible and the level that can be executed is read out using a template as shown in FIG.
In response to questions that can be answered, the DB reading unit 221 reads from the database and the data processing unit 223 executes processing according to the condition C and processing F to which each question answer corresponds. Result R (s) is created.

(5)データの出力
アンサ生成部225は、回答可能な全ての質問に対する回答をデータ処理部223から取得すると、結果Rをアンサ(ファイル)として、クエリに指定されたアンサ回収サーバ60に転送する。
(5) Data output When the answer generation unit 225 obtains answers to all questions that can be answered from the data processing unit 223, the answer R is transferred as an answer (file) to the answer collection server 60 specified in the query. .

(6)条件一致に基づくデータアクセスと出力の実行制御の方法
上記(1)〜(5)までの生データを流出させないための処理は、回答者端末20が受け取ったクエリに対して、質問事項の回答可否を判断し、アンサを返すという一連の処理を示したものである。この場合、クエリの受信からアンサの返信までは連続的に実行されるものであるが、クエリに記載された実行条件により、質問事項への回答の演算およびアンサの返信のタイミングを制御できる。
(6) Method of controlling execution of data access and output based on condition matching The processing for preventing the raw data from the above (1) to (5) from being leaked is performed with respect to the query received by the respondent terminal 20 This is a series of processes for determining whether or not to answer and returning an answer. In this case, the process from the reception of the query to the answering of the answer is continuously executed, but the calculation of the answer to the question and the answering answer can be controlled by the execution condition described in the query.

データ格納部21に格納される個人管理データは、ライフログのように行動記録が時系列的に行われていたり、イベント毎に記録されたりしており、逐次的にデータの追加更新が行われている。このデータ更新を、リアルタイム監視部222で監視し、更新内容が特定の条件に合致した場合に、質問内容の回答およびアンサの作成返信を実行する。リアルタイムで評価する質問項目については、(4)の方式で実行可否を評価し、可能な場合は、リアルタイム監視部で更新されるデータに対して条件一致と処理が行われる。リアルタイム監視については、条件に、“リアルタイム監視である”が加えて指定される。
クエリに実行条件の項目が指定される場合は、このリアルタイム監視が実行される。
The personal management data stored in the data storage unit 21 is recorded in a time series like a life log, or is recorded for each event, and additional data is sequentially updated. ing. This data update is monitored by the real-time monitoring unit 222, and when the updated content matches a specific condition, an answer to the question content and a reply for creating an answer are executed. For question items to be evaluated in real time, whether or not execution is possible is evaluated by the method of (4), and if possible, condition matching and processing are performed on data updated by the real time monitoring unit. For real-time monitoring, “is real-time monitoring” is added to the conditions.
This real-time monitoring is executed when an execution condition item is specified in the query.

以上説明したように、アンケートシステムを例にとると、本実施形態に係るシステム及び方法は、以下の効果を有する。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性及び回答速度(質問量)が向上する。
・処理Fを行うため、データ格納部21に蓄積されている生データが流出しない。
・関数Jを読み出して質問への回答可否を判断するため、個人管理データの保有者(個人)の意図しない情報の提供を防止することができる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
As described above, taking the questionnaire system as an example, the system and method according to the present embodiment have the following effects.
-Since answers are automatically derived from digital data stored by individuals, there is no interaction with humans, and the accuracy and speed of answers (question amount) are improved.
-Since the process F is performed, the raw data accumulated in the data storage unit 21 does not flow out.
Since the function J is read and it is determined whether or not the question can be answered, it is possible to prevent provision of unintended information by the individual management data holder (individual).
-The right or wrong answer for each question can be controlled by the creditworthiness of the entity that conducts the questionnaire (such as a company that wants to collect information) and the suggested price for information acquisition.
・ Allows information transactions (money transactions) while maintaining the anonymity of respondents.
・ Prevent multiple responses due to anonymity (illegal transactions by impersonating multiple people and responding to the same questionnaire multiple times). You can answer questions about future behavior by controlling the timing of the answers.

本発明は情報通信産業に適用することができる。   The present invention can be applied to the information communication industry.

10:アンケート実施者サーバ
20:回答者端末
21:データ格納部
22:データアクセス管理部
23:ポリシ管理部
24:サービス管理部
221:DB読み出し部
222:リアルタイム監視部
223:データ処理部
224:クエリ解析部
225:アンサ生成部
226:クエリテンプレート
30:取引支援サーバ
40:信用情報サーバ
50:クエリ配布サーバ
60:アンサ回収サーバ
70:ポイントサーバ
10: Questionnaire server 20: Respondent terminal 21: Data storage unit 22: Data access management unit 23: Policy management unit 24: Service management unit 221: DB reading unit 222: Real-time monitoring unit 223: Data processing unit 224: Query Analysis unit 225: Answer generation unit 226: Query template 30: Transaction support server 40: Credit information server 50: Query distribution server 60: Answer collection server 70: Point server

Claims (8)

検索条件及び演算処理の組み合わせを含む情報提供依頼を配布し、当該情報提供依頼に対する回答を回収する情報収集者端末と、
前記情報提供依頼の対象データを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する情報提供者端末と、
を備える情報取引システム。
An information collector terminal that distributes an information provision request including a combination of search conditions and arithmetic processing and collects an answer to the information provision request;
When holding the target data of the information provision request and receiving the information provision request, data that matches the search condition included in the information provision request is extracted from the target data, and the extracted data is included in the information provision request An information provider terminal that creates an answer by performing a calculation process and returns the answer to the information collector terminal;
An information transaction system comprising:
前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、
前記情報提供者端末は、
前記符号を検索条件又は演算処理に変換するテンプレートを保有し、
前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件の符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる演算処理の符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを前記対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成する
ことを特徴とする請求項1に記載の情報取引システム。
The information provision request includes a predetermined code as the search condition and the calculation process,
The information provider terminal is
Possesses a template for converting the code into a search condition or a calculation process;
When the information provision request is received, a search condition for the target data that matches the sign of the search condition included in the information provision request is called from the template, and an arithmetic process that matches the sign of the arithmetic process included in the information provision request call the definition from the template, the calling data search extracted from the target data, information transactions according to claim 1, characterized in that to create an answer by making a call to the extracted data processing system.
前記情報収集者端末は、
前記情報提供依頼とともに前記情報提供依頼に対する回答の対価を送信し、
前記情報提供者端末は、
前記情報収集者端末の信頼度と回答の対価で定められる関数を、前記検索条件及び演算処理の組み合わせごとにさらに保有し、
前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と前記情報収集者端末の信頼度で特定される座標が呼び出した関数よりも信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりも信用度又は回答の対価の低い領域にある場合には前記回答を作成しない
ことを特徴とする請求項1又は2に記載の情報取引システム。
The information collector terminal is
Send the price of the response to the information provision request together with the information provision request,
The information provider terminal is
The functions defined in consideration of the reliability and answers of the information collection terminal, further held for each combination of the retrieval condition and the arithmetic processing,
When receiving the information provision request and the value of the answer, a function specified by a combination of the search condition and the calculation process included in the received information provision request is called, and the value of the received answer and the reliability of the information collector terminal the create an answer, in consideration of lower regions of the creditworthiness or answer than functions the coordinate calls if in the region of high consideration of credit or answer than function coordinate calls identified The information transaction system according to claim 1 or 2, wherein in the case, the answer is not created.
前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、
前記情報提供者端末は、
前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する
ことを特徴とする請求項1から3のいずれかに記載の情報取引システム。
The information provision request further includes an execution condition indicating a timing for creating the answer,
The information provider terminal is
When the information provision request is received, it is determined whether or not an execution condition included in the information provision request is satisfied. When the execution condition is satisfied, data matching a search condition included in the information provision request is determined as the target. 4. An answer is created by extracting from the data, performing a calculation process included in the information provision request on the extracted data, and returning the answer to the information collector terminal. Information transaction system described in Crab.
情報収集者端末が、検索条件及び演算処理の組み合わせを含む情報提供依頼を情報提供者端末へ配布する情報提供依頼配布手順と、
前記情報提供者端末が、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを自装置が保有する対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する回答手順と、
を順に有する情報取引方法。
Information collecting terminal includes a information request distribution process to distribute information request comprising a combination of search conditions and processing the information provider terminal,
The information provider terminal, when receiving the information provision request, the data that matches the search conditions included in the information provision request is extracted from the target data when the device itself held in the information request to the extracted data and answer procedure to create an answer by performing arithmetic processing, and returns the answer to the information collection terminal contained,
The information transaction method which has in order.
前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、
前記情報提供者端末は、前記符号を検索条件又は演算処理に変換するテンプレートを保有し、
前記回答手順では、前記情報提供者端末、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件の符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる演算処理の符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを前記対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成する
ことを特徴とする請求項5に記載の情報取引方法。
The information provision request includes a predetermined code as the search condition and the calculation process,
The information provider terminal has a template for converting the code into a search condition or calculation process,
In the reply procedure, the information provider terminal, upon receiving the information request, the search condition of the target data that matches the code of the search conditions included in the information request to the information request with call from the template the definition of processing that matches the sign of the arithmetic processing included calls from the template, the data of the calling search conditions extracted from the object data, creates a response by performing call the extracted data processing that The information transaction method according to claim 5.
前記情報提供者端末は、前記情報収集者端末の信頼度と回答の対価で定められる関数を、前記検索条件及び演算処理の組み合わせごとに予め保有し、
前記情報提供依頼配布手順では前記情報収集者端末前記情報提供依頼とともに前記情報提供依頼に対する回答の対価を送信し、
前記回答手順では前記情報提供者端末、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と前記情報収集者端末の信頼度で特定される座標が呼び出した関数よりも信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりも信用度又は回答の対価の低い領域にある場合には前記回答を作成しない
ことを特徴とする請求項5又は6に記載の情報取引方法。
The information provider terminal, the function defined by the consideration of reliability and answers of the information collection terminal, previously held for each combination of the retrieval condition and the arithmetic processing,
In the information provision request distribution procedure, the information collection terminal may then send a consideration of answer to the information request along with the information providing request,
In the reply procedure, the information provider terminal receives the consideration of the information request and the reply, call the function identified by a combination of search conditions and processing included in the information providing request received, the received If in consideration the area of high consideration creditworthiness or answer than function coordinate calls identified by the reliability of the information collecting terminal answers create the reply, function the coordinate calls The information transaction method according to claim 5 or 6, wherein the answer is not created when the creditworthiness or the price of the answer is lower than the answer.
前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、
前記回答手順では前記情報提供者端末、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する
ことを特徴とする請求項5から7のいずれかに記載の情報取引方法。
The information provision request further includes an execution condition indicating a timing for creating the answer,
In the reply procedure, the information provider terminal, upon receiving the information request, and determines whether or not the execution condition is satisfied included in the information provision request, if the execution condition is satisfied, the information request The data that matches the search condition included in is extracted from the target data, an answer is created by performing the calculation process included in the information provision request on the extracted data, and the answer is returned to the information collector terminal The information transaction method according to any one of claims 5 to 7, wherein
JP2012027232A 2012-02-10 2012-02-10 Information trading system Active JP5520330B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012027232A JP5520330B2 (en) 2012-02-10 2012-02-10 Information trading system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012027232A JP5520330B2 (en) 2012-02-10 2012-02-10 Information trading system

Publications (2)

Publication Number Publication Date
JP2013164724A JP2013164724A (en) 2013-08-22
JP5520330B2 true JP5520330B2 (en) 2014-06-11

Family

ID=49176038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012027232A Active JP5520330B2 (en) 2012-02-10 2012-02-10 Information trading system

Country Status (1)

Country Link
JP (1) JP5520330B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3382572A4 (en) 2015-11-25 2019-07-31 Nec Corporation Information processing system, function creation method, and function creation program
CN110476159A (en) 2017-03-30 2019-11-19 日本电气株式会社 Information processing system, characteristic value illustration method and characteristic value read-me
EP3605362A4 (en) * 2017-03-30 2020-04-22 dotData, Inc. Information processing system, feature value explanation method and feature value explanation program
JPWO2019021715A1 (en) 2017-07-26 2020-07-02 ソニー株式会社 Information processing apparatus, information processing system, information processing method, and program
WO2019069507A1 (en) 2017-10-05 2019-04-11 日本電気株式会社 Feature value generation device, feature value generation method, and feature value generation program
JP6608566B1 (en) * 2018-05-11 2019-11-20 株式会社Maxele System, program, information processing apparatus, and method for controlling unit exchange value of value exchange medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306851A (en) * 2000-04-18 2001-11-02 Matsushita Electric Ind Co Ltd Method and system for mediating commercial transaction, and computer program product
JP2001357047A (en) * 2000-06-13 2001-12-26 Nec Corp Method for providing personal information using personal data warehouse
JP2002042012A (en) * 2000-07-21 2002-02-08 Sea Soft Corp Buying and selling method of individual information
JP2004118441A (en) * 2002-09-25 2004-04-15 Laurel Intelligent Systems Co Ltd User information using method and user information using system
JP2009009295A (en) * 2007-06-27 2009-01-15 Fujitsu Ltd Questionnaire method, information processor, and program

Also Published As

Publication number Publication date
JP2013164724A (en) 2013-08-22

Similar Documents

Publication Publication Date Title
US11748784B2 (en) User control of anonymized profiling data using public and private blockchains in an electronic ad marketplace
US11797698B2 (en) Decentralized consent network for decoupling the storage of personally identifiable user data from user profiling data
US9087216B2 (en) Dynamic de-identification and anonymity
US9087215B2 (en) Dynamic de-identification and anonymity
US10600088B2 (en) Targeting online ads based on healthcare demographics
US20110161422A1 (en) Method and system for sharing anonymous user information
JP5520330B2 (en) Information trading system
JP2016091067A (en) Individual information distribution method, individual information distribution system and individual information distribution provider device
US20180005276A1 (en) User controlled profiles
US9384330B2 (en) Providing user attributes to complete an online transaction
Kamara et al. Do Not Track initiatives: regaining the lost user control
Shyy The GDPR's Lose-Lose Dilemma: Minimal Benefits to Data Privacy & Significant Burdens on Business
JP5602782B2 (en) Information provider terminal and information transaction method
JP5767133B2 (en) Information trading system
JP2019153060A (en) System, method and apparatus for information management
Glasgow Data Brokers: Should They be Reviled or Revered?
JP2015197861A (en) Data processing server and computer program
JP2014038524A (en) Information collection system
Siegel et al. Survey of privacy law developments in 2009: United States, Canada, and the European Union
Sherman et al. Data Brokers and the Sale of Data on US Military Personnel
Pewitt The California Consumer Privacy Act and its Impact on the Use of Data
Stojanov Policy Concerning the HTTP Cookies
Wyman Can HIPAA Be Saved? The Continuing Relevance and Evolution of Healthcare Privacy and Security Standards
JP2023092072A (en) Data distribution system and data usage condition determination method
Allen Big Data, Analytics, and the Human in the Middle

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130528

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140404

R150 Certificate of patent or registration of utility model

Ref document number: 5520330

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150