| 摘要 |
本発明は、ターゲットデータの収集サーバによるユーザプロファイルの収集に際して、ユーザの識別に貢献可能なデータの匿名化方法を目的とする。この匿名化を実施するために、ユーザ端末と収集サーバとの間に匿名化サーバが配置される。収集されたプロファイルデータは、データ収集サーバと共有される秘密キーを用いてユーザ端末により暗号化される。ユーザの識別に貢献可能なデータを補完された上記プロファイルデータは、次いで、匿名化サーバに送られる。匿名化サーバは、暗号化された収集データと匿名化された識別データとを収集サーバに送る前に、ユーザの識別に貢献可能なデータを匿名化サーバの匿名化キーを用いて暗号化する。 |
