[发明专利]属性信息提供方法以及属性信息提供系统

说明书

在多个信息处理装置协作的使用者属性信息的提供系统中，在进行与使用者属性信息相关的各种处理时，隐匿使用者与保持其属性信息的信息提供机关的对应关系，能够避免属性信息的泄漏。提供装置(102)执行如下的处理：选择构成属性信息的通信路径的装置群，生成将使用者的信息隐匿在仅能够被各自的应答对象目的地识别的数据中的信息登录请求，并经由装置群发送给存取目的地解决装置(103)；以及存取目的地解决装置(103)将信息登录请求所示的相应使用者的信息和作为应答对象的提供装置的信息存储在存储装置中，从查询装置(101)接收查询请求，经由作为相应使用者的应答对象的提供装置，经过相应通信路径的各提供装置间，向成为查询目的地的提供装置转发查询请求，由此经由通信路径的各提供装置间向查询装置(101)返回相应使用者的属性信息。

技术领域

本发明涉及一种属性信息提供方法以及属性信息提供系统，具体而言，涉及在多个信息处理装置协作的使用者属性信息的提供系统中，在进行与使用者属性信息相关的各种处理时，隐匿使用者与保持其属性信息的信息提供机关的对应关系，能够避免属性信息的泄漏的技术。

背景技术

在自治体、行政机关、民政机关等的信息系统中，以提高使用者的方便性、业务的效率化为目的，研究了在机关之间查询、提供使用者的属性信息。此时，在被查询、提供的使用者的属性信息中还包括使用者的个人信息(姓名或住所、纳税、医疗等各种信息等)即敏感的信息。

在机关之间协作地处理这样的敏感的信息时，作为根据使用者的同意来实现属性信息的查询、提供的代表性的标准，有ID-WSF(Identity Web Service Framework，身份网络服务框架)。在ID-WSF中，在管理、提供使用者的属性信息的信息提供机关即WSP(WebService Provider，网络服务供应)、使用查询出的使用者的属性信息来向使用者提供服务的信息查询机关即WSC(Web Servic Provider，网络服务消费者)、WSC查询预定使用者的属性信息时解决存取目的地为对哪个WSP进行查询较好的协作装置即DS(DiscoveryService，发现服务)等间进行属性信息的查询、提供。

在该ID-WSF中，DS向WSC进行回答，因此需要将使用者和WSP对应起来进行管理。因此，若将该使用者和WSP对应起来的信息被来自DS外部的攻击者或DS内部的不当者泄漏，则存在泄漏与相应使用者相关的个人信息的问题。例如，在与使用者对应的WSP为专门的医疗机关的情况下，推定出相应使用者患有相应医疗机关专治的疾病，认为向外部泄露使用者的病例。

针对这些问题，例如，提出了全部的DS生成自身能够解决的使用者一览信息并相互共享，由此不论WSC向哪个DS询问都回答能够解决WSP的DS的方法(参照专利文献1)等。即，接收到来自WSC的请求的DS判定自身是否能够解决WSP，在不能够解决的情况下，从共享的信息中检索能够解决的DS信息，返回作为检索结果的DS信息。作为查询结果得到了DS的信息的WSC针对所取得的DS进行询问，取得WSP的信息。

这样，不论WSC对哪个DS进行了询问的情况下，都能够容易地得到与WSP相关的信息，此外，多个DS分别分散地保持使用者与WSP的关系，因此能够防止一次泄漏大量个人信息的情况。

现有技术文献

专利文献

专利文献1：国际公开第WO2011/070726号

发明内容

发明要解决的课题

在上述的现有技术中，全部DS生成自身能够解决的使用者的一览信息并相互共享，由此减少用于保持一个DS所保持的使用者的属性信息的WSP数。但是，各DS保持将使用者和WSP对应起来的信息，未减少泄漏该信息时的风险。

此外，在假定DS的管理者不当使用的情况下，能够收集WSP对DS登录使用者与WSP的对应关系时的记录、WSP对DS查询WSP信息时的记录，在信息登录、信息查询时具有发生个人信息泄露的可能性。