信息处理装置、信息处理方法和信息处理程序与流程

1.本发明涉及供应商的信息安全级别的评价。


背景技术：

2.由于iot(internet of things：物联网)的普及，在开发1个产品或服务时，供应商的协作不可或缺。因此，要求形成安全且安心的供应链。供应链是指产品或服务从原料到达消费者为止的一系列的商业活动的流程。
3.将恶意使用供应链的网络攻击称作供应链攻击。在供应链攻击中，例如，在供应商的制造阶段，在it设备或软件中嵌入恶意软件或后门。此外，还在来自供应商的更新程序或补丁中嵌入恶意软件或后门。
4.为了避免供应链攻击，买方还需要注意供应商的信息安全级别(以下也称作“安全级别”)。进而，买方例如需要采取仅与信息安全级别处于要求等级的供应商进行交易、请求信息安全级别不处于要求等级的供应商进行改善等措施。
5.在专利文献1中公开有如下技术：对与安全事件有关的信息的信息源进行评价，由此，能够容易地取得与安全有关的有用信息。
6.现有技术文献
7.专利文献
8.专利文献1：国际公开wo2004/075137号


技术实现要素：

9.发明要解决的课题
10.在专利文献1的技术中，对与安全事件有关的信息的信息源进行评价。安全事件是指包含网络攻击、非法访问等在内的安全上可能成为问题的事件。而且，在专利文献1的技术中，通过信息源的评价，取得在应对安全事件的方面有用的信息。
11.这样，在专利文献1的技术中，在发生了安全事件时，仅能够收集用于应对安全事件的信息。
12.如上所述，为了避免供应链攻击，买方需要掌握供应商的信息安全级别。但是，在专利文献1的技术中，存在无法得到供应商的与信息安全有关的评价这样的课题。
13.本发明的主要目的之一在于决定上述这种课题。更具体而言，本发明的主要目的在于实现能够得到供应商的与信息安全有关的评价的结构。
14.用于解决课题的手段
15.本发明的信息处理装置具有：评价值取得部，其取得已评价供应商的与信息安全有关的评价值，所述已评价供应商被进行了与信息安全有关的评价；出现数取得部，其取得与所述已评价供应商相关的、与信息安全有关的2个以上的关键字各自在公开信息中的出现数；以及模型生成部，其使用所述已评价供应商的评价值和与所述已评价供应商相关的所述2个以上的关键字各自在公开信息中的出现数进行多元回归分析，生成解释变量为所
述2个以上的关键字各自在公开信息中的出现数且目标变量为评价值的回归模型。
16.发明效果
17.根据本发明，能够得到供应商的与信息安全有关的评价。
附图说明
18.图1是示出实施方式1的安全级别验证系统的结构例的图。
19.图2是示出实施方式1的信息处理装置的硬件结构例的图。
20.图3是示出实施方式1的信息处理装置的功能结构例的图。
21.图4是示出实施方式1的信息处理装置的模型生成阶段中的动作例的流程图。
22.图5是示出实施方式1的每个供应商的评价值和关键字的出现数的例子的图。
23.图6是示出实施方式1的信息处理装置的评价值计算阶段中的动作例的流程图。
24.图7是示出实施方式1的信息处理装置的评价计算处理的例子的流程图。
25.图8是示出实施方式3的信息处理装置的模型生成阶段中的动作例的流程图。
具体实施方式
26.下面，使用附图对实施方式进行说明。在以下的实施方式的说明和附图中，标注有相同标号的部分表示相同的部分或相当的部分。
27.实施方式1
28.***结构的说明***
29.图1示出本实施方式的安全级别验证系统1000的结构例。
30.信息处理装置10按照来自买方30的评价请求对供应商20的信息安全级别进行评价。
31.信息处理装置10是计算机。信息处理装置10的动作顺序相当于信息处理方法。此外，实现信息处理装置10的动作的程序相当于信息处理程序。
32.信息处理装置10例如配置于安全级别验证机构。
33.供应商20是与买方30不同的企业。
34.供应商20是将买方30的产品或服务中使用的物品交付给买方30的企业。将供应商20交付给买方30的物品称作交付品。
35.交付品是原料、部件、半成品、制造设备、包装、容器、工具、软件等买方30的产品或服务中使用的所有有形物或无形物。
36.供应商20可以已经将交付品交付给买方30，也可以还未将交付品交付给买方30。即，供应商20可以是买方30潜在的交易对象。
37.买方30是供应商20的交付品的交付对象企业。
38.如上所述，买方30可以已经接受来自供应商20的交付品的交付，也可以还未接受来自供应商20的交付品的交付。
39.在买方30中，买方终端装置31工作。买方终端装置31是计算机。
40.评价机构40进行与供应商20的信息安全级别有关的评价，计算评价值。
41.存在多个评价机构40。
42.在各评价机构40设置有评价机构服务器装置41。评价机构服务器装置41将评价值
发送到信息处理装置10。
43.在互联网50中包含web站点信息51和sns信息52。web站点信息51和sns信息52是公开信息的例子。另外，公开信息是互联网50中已公开的信息即可，不限于web站点信息51和sns信息52，可以是任意的信息。
44.在web站点信息51中例如包含新闻站点中的新闻、安全关联站点中的安全关联信息、e商务站点中的商品评论、供应商20的本公司站点中的产品信息等。此外，在web站点信息51中，也可以包含基于公共机构的事故事例信息。
45.sns信息52是sns(social networking service：社交网络服务)中共享的信息。sns是社区型的信息共享服务。
46.下面，有时将web站点信息51和sns信息52统一记作公开信息。
47.这里，参照图1对本实施方式的安全级别验证系统1000的概要进行说明。
48.各评价机构40进行供应商20的与信息安全有关的评价，计算评价值。
49.另外，在本实施方式中，在各评价机构40中，设进行与多个供应商20中的一部分相关的评价，但是，不对其余的供应商20进行评价。
50.下面，将由任意的评价机构40进行了评价的供应商20称作已评价供应商20。此外，将未由任何评价机构40进行评价的供应商20称作未评价供应商20。
51.由评价机构40计算出的评价值由评价机构服务器装置41存储。
52.在互联网50中，作为web站点信息51，生成与供应商20有关的新闻、与供应商20的交付品有关的商品评论等。此外，作为sns信息52，生成与供应商20的交付品有关的信息。
53.在信息处理装置10的动作阶段中，存在模型生成阶段和评价值计算阶段。
54.在模型生成阶段中，信息处理装置10从评价机构服务器装置41取得已评价供应商20的评价值。
55.此外，信息处理装置10例如对作为web站点信息51的安全关联站点中的安全关联信息进行分析，选择多个与信息安全有关的关键字。
56.此外，信息处理装置10调查web站点信息51和sns信息52，取得与已调查供应商20相关的各关键字的出现数。
57.进而，信息处理装置10使用从评价机构服务器装置41取得的已评价供应商20的评价值、以及从web站点信息51和sns信息52取得的与已评价供应商20相关的关键字的出现数进行多元回归分析，生成回归模型。
58.更具体而言，信息处理装置10生成解释变量为关键字的出现数且目标变量为评价值的回归模型。
59.在评价值计算阶段中，首先，买方终端装置31对信息处理装置10发行评价请求。更具体而言，买方终端装置31发行评价请求，请求信息处理装置10计算未评价供应商20的与信息安全有关的评价值。
60.在被发行评价请求时，信息处理装置10调查web站点信息51和sns信息52，取得与作为评价对象的未评价供应商20(以下称作评价对象供应商20)相关的关键字的出现数。
61.接着，信息处理装置10将取得的与评价对象供应商20相关的关键字的出现数应用于回归模型，计算评价对象供应商20的评价值。
62.然后，信息处理装置10将评价对象供应商20的评价值作为评价结果发送到买方终
端装置31。
63.接着，参照图2对信息处理装置10的硬件结构例进行说明。
64.图2示出信息处理装置10的硬件结构例。
65.作为硬件，信息处理装置10具有处理器901、主存储装置902、辅助存储装置903和通信装置904。
66.此外，作为功能结构，信息处理装置10具有图3所示的通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106、评价值计算部107、取得评价值存储部108、关键字存储部109、出现数存储部110、模型存储部111和计算评价值存储部112。通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106、评价值计算部107、取得评价值存储部108、关键字存储部109、出现数存储部110、模型存储部111和计算评价值存储部112的详细情况在后面叙述。
67.在辅助存储装置903中存储有实现通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的功能的程序。
68.这些程序从辅助存储装置903载入到主存储装置902。然后，处理器901执行这些程序，进行后述的通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的动作。
69.在图2中，示意地示出处理器901执行实现通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的功能的程序的状态。
70.此外，取得评价值存储部108、关键字存储部109、出现数存储部110、模型存储部111和计算评价值存储部112由主存储装置902或辅助存储装置903来实现。
71.接着，参照图3对信息处理装置10的功能结构例进行说明。
72.图3示出信息处理装置10的功能结构例。
73.通信部101与外部装置进行通信。
74.具体而言，通信部101例如从设置于评价机构40的评价机构服务器装置41接收已评价供应商20的评价值。
75.此外，通信部101例如从互联网50上的服务器装置取得web站点信息51和sns信息52等公开信息、关键字的影响度、关键字的出现数。
76.此外，通信部101从买方终端装置31接收评价请求，此外，向买方终端装置31发送评价结果。
77.评价值取得部102经由通信部101取得已评价供应商20的评价值。评价值取得部102将取得的评价值存储于取得评价值存储部108。
78.由评价值取得部102进行的处理相当于评价值取得处理。
79.关键字提取部103经由通信部101取得公开信息，从取得的公开信息中提取频繁出现的关键字。更具体而言，关键字提取部103提取3个以上的关键字。
80.然后，关键字提取部103将提取出的3个以上的关键字存储于取得评价值存储部108。
81.关键字选择部104从关键字提取部103取得3个以上的关键字，经由通信部101调查
各关键字在公开信息中的影响度，经由通信部101取得各关键字的影响度。
82.然后，关键字选择部104根据影响度从3个以上的关键字中选择2个以上的关键字。
83.关键字选择部104将选择出的2个以上的关键字存储于关键字存储部109。
84.出现数取得部105经由通信部101取得与已评价供应商20相关的、由关键字选择部104选择出的2个以上的关键字各自在公开信息中的出现数。
85.此外，出现数取得部105经由通信部101取得与评价对象供应商20相关的这2个以上的关键字各自在公开信息中的出现数。
86.然后，出现数取得部105将取得的出现数存储于出现数存储部110。
87.由出现数取得部105进行的处理相当于出现数取得处理。
88.模型生成部106使用已评价供应商20的评价值和与已评价供应商20相关的2个以上的关键字各自在公开信息中的出现数进行多元回归分析，生成回归模型。回归模型是解释变量为2个以上的关键字各自在公开信息中的出现数且目标变量为评价值的模型。
89.由模型生成部106进行的处理相当于模型生成处理。
90.评价值计算部107在从买方终端装置31经由通信部101取得了与未评价供应商20相关的评价请求的情况下，计算评价值。即，评价值计算部107将与评价对象供应商20相关的2个以上的关键字各自在公开信息中的出现数应用于回归模型，计算评价对象供应商20的评价值。
91.然后，评价值计算部107经由通信部101将评价值作为评价结果发送到买方终端装置31。
92.取得评价值存储部108存储由评价值取得部102取得的已评价供应商20的评价值。
93.关键字存储部109存储由关键字选择部104选择出的2个以上的关键字。
94.出现数存储部110存储由出现数取得部105取得的与已评价供应商20相关的关键字的出现数和与评价对象供应商20相关的关键字的出现数。
95.模型存储部111存储由模型生成部106生成的回归模型。
96.计算评价值存储部112存储由评价值计算部107计算出的评价值。
97.***动作的说明***
98.接着，对本实施方式的信息处理装置10的动作例进行说明。
99.图4示出本实施方式的信息处理装置10的模型生成阶段中的动作例。
100.在步骤s11中，模型生成部106决定用于生成回归模型的学习中使用的供应商20。具体而言，模型生成部106从已评价供应商20中决定学习中使用的供应商20。设模型生成部106例如定期地被各评价机构40通知新评价后的已评价供应商20的名称。
101.然后，模型生成部106指示评价值取得部102取得已决定的作为学习对象的已评价供应商20的评价值。
102.评价值取得部102经由通信部101从各评价机构40的评价机构服务器装置41接收作为学习对象的已评价供应商20的评价值。然后，评价值取得部102将接收到的评价值存储于取得评价值存储部108。
103.在步骤s12中，关键字提取部103提取关键字。
104.更具体而言，关键字提取部103例如对安全关联站点中的安全关联信息进行分析，提取与信息安全有关的频繁出现关键字。此外，关键字提取部103也可以从新闻站点提取频
繁出现关键字。进而，关键字提取部103也可以对最新新闻进行词素分析，根据关键字分布导出频繁出现关键字。
105.最终，关键字提取部103提取3个以上的关键字。
106.关键字提取部103将提取出的关键字输出到关键字选择部104。
107.另外，步骤s11和步骤s12的顺序也可以调换。此外，也可以并行进行步骤s11和步骤s12。
108.在步骤s13中，关键字选择部104从由关键字提取部103提取出的3个以上的关键字中选择2个以上的关键字。例如，关键字选择部104根据各关键字的影响度选择关键字。具体而言，关键字选择部104按照以下的顺序取得各关键字的影响度。
109.关键字选择部104利用各关键字和作为学习对象的已评价供应商20的名称检索新闻站点。然后，关键字选择部104按照每个关键字收集表示关键字和作为学习对象的已评价供应商20的名称的新闻。
110.进而，关键字选择部104按照每个关键字，将收集到的新闻的头条作为检索字调查检索站点中的“显示顺序”、“命中数”。进而，关键字选择部104按照每个关键字，调查收集到的新闻的头条在sns信息52中登上话题的次数。然后，选择检索站点中的“显示顺序”高、检索站点中的“命中数”和在sns信息52中登上话题的次数多的关键字。
111.关键字选择部104将选择出的2个以上的关键字存储于关键字存储部109。
112.另外，关键字选择部104按照以上这种顺序选择关键字，因此，即使特定的供应商20以对自身有利的方式捏造信息，关键字选择部104也能够选择真正具有影响力的关键字。
113.接着，在步骤s14中，出现数取得部105取得与作为学习对象的已评价供应商20相关的各关键字的出现数。
114.具体而言，模型生成部106从关键字存储部109中读出2个以上的关键字，将读出的2个以上的关键字和作为学习对象的已评价供应商20的名称通知给出现数取得部105。
115.出现数取得部105按照每个关键字，使用关键字和作为学习对象的已评价供应商20的名称作为检索字，取得检索站点中的“命中数”作为出现数。
116.出现数取得部105将取得的各关键字的出现数通知给模型生成部106。
117.接着，在步骤s15中，模型生成部106使用作为学习对象的已评价供应商20的评价值和与作为学习对象的已评价供应商20相关的各关键字的出现数，生成回归模型。
118.模型生成部106从取得评价值存储部108读出作为学习对象的已评价供应商20的评价值。此外，模型生成部106从出现数取得部105取得与作为学习对象的已评价供应商20相关的各关键字的出现数。
119.例如，如图5所示，模型生成部106得到作为学习对象的已评价供应商20的评价值和与作为学习对象的已评价供应商20相关的各关键字的出现数。
120.在图5中，作为学习对象的已评价供应商20，示出aaa公司、bbb公司和ccc公司。
121.此外，在图5中，示出评价机构xxx、评价机构yyy和评价机构zzz各自针对aaa公司、bbb公司和ccc公司各自的评价值。
122.此外，在图5中，示出与aaa公司、bbb公司和ccc公司分别相关的关键字1、关键字2和关键字3的出现数。
123.如图5所示，模型生成部106使用与多个作为学习对象的已评价供应商20相关的多
个评价机构40的评价值和与多个作为学习对象的已评价供应商20相关的多个关键字的出现数，生成回归模型。
124.具体而言，模型生成部106在以下的多元回归式(式1)中，按照每个评价机构40，通过最小二乘法求出偏回归系数β0、β1、β2、β3各自的值。
125.偏回归系数β0、β1、β2、β3各自的值已知后的式1相当于回归模型。
126.y＝β0 β1x1 β2x2 β3x3ꢀꢀꢀ
式1
127.另外，y是评价机构40对供应商20的评分。x1是与已评价供应商20(例如aaa公司)相关的关键字1的出现数。x2是与已评价供应商20(例如aaa公司)相关的关键字2的出现数。x3是与已评价供应商20(例如aaa公司)相关的关键字3的出现数。
128.即，按照评价机构xxx的评价值、评价机构yyy的评价值和评价机构zzz的评价值，生成3个多元回归式(式1)。
129.模型生成部106将生成的回归模型存储于模型存储部111。
130.接着，参照图6对评价值计算阶段中的信息处理装置10的动作例进行说明。
131.在步骤s21中，评价值计算部107判定是否从买方终端装置31接收到评价请求。
132.在接收到评价请求的情况下，处理进入步骤s22。在未接收到评价请求的情况下，处理进入步骤s27。
133.在步骤s22中，评价值计算部107判定是否在1年以内进行了与评价对象供应商20相关的评价。
134.在1年以内进行了与评价对象供应商20相关的评价的情况下，处理进入步骤s23。另一方面，在1年以内未进行与评价对象供应商20相关的评价的情况下，处理进入步骤s26。
135.在步骤s23中，评价值计算部107针对评价对象供应商20，使用回归模型计算评价值。
136.步骤s23的详细情况在后面叙述。
137.在步骤s24中，评价值计算部107将在步骤s23中计算出的评价对象供应商20的评价值存储于计算评价值存储部112。
138.此外，在步骤s25中，评价值计算部107将在步骤s23中计算出的评价对象供应商20的评价值经由通信部101发送到买方终端装置31。
139.在步骤s26中，评价值计算部107将过去的评价对象供应商20的评价值经由通信部101发送到买方终端装置31。
140.具体而言，评价值计算部107从计算评价值存储部112读出评价对象供应商20的评价值，将读出的评价值经由通信部101发送到买方终端装置31。
141.在步骤s27中，评价值计算部107判定是否从最后进行了评价时起经过了1年。
142.在从最后进行了评价时起经过了1年的情况下，处理进入步骤s23。另一方面，在从最后进行了评价时起未经过1年的情况下，评价值计算部107结束数处理。
143.接着，参照图7对图6的步骤s23的详细情况进行说明。
144.在步骤s231中，出现数取得部105取得与评价对象供应商20相关的关键字的出现数。
145.具体而言，评价值计算部107向出现数取得部105通知评价对象供应商20的名称。然后，出现数取得部105从关键字存储部109读出在回归模型中用作解释变量的关键字。然
后，出现数取得部105按照每个关键字，使用关键字和作为学习对象的已评价供应商20的名称作为检索字，取得检索站点中的“命中数”作为出现数。
146.出现数取得部105将取得的各关键字的出现数通知给评价值计算部107。
147.接着，在步骤s232中，评价值计算部107对回归模型应用与评价对象供应商20相关的关键字的出现数，计算评价值候选。
148.具体而言，评价值计算部107从模型存储部111取得多个回归模型。然后，评价值计算部107对多个回归模型分别应用与评价对象供应商20相关的关键字的出现数，计算多个评价值候选。
149.在图5的例子中，通过模型生成部106生成评价机构xxx的评价值的回归模型、评价机构yyy的评价值的回归模型和评价机构zzz的评价值的回归模型。因此，评价值计算部107从模型存储部111取得评价机构xxx的评价值的回归模型、评价机构yyy的评价值的回归模型和评价机构zzz的评价值的回归模型。
150.然后，评价值计算部107对评价机构xxx的评价值的回归模型、评价机构yyy的评价值的回归模型和评价机构zzz的评价值的回归模型应用与评价对象供应商20相关的关键字的出现数(在式1的x1、x2、x3中分别代入关键字的出现数)，根据3个回归模型得到3个评价值候选(式1的y)。
151.接着，在步骤s233中，评价值计算部107采用评价值候选的平均值作为最终的评价值。
152.另外，代替步骤s232，评价值计算部107也可以采用评价机构xxx的评价值的回归模型、评价机构yyy的评价值的回归模型和评价机构zzz的评价值的回归模型的3个评价值候选中的任意评价值候选作为最终的评价值。
153.然后，处理进入图6的步骤s24。
154.***实施方式的效果的说明***
155.如上所述，根据本实施方式，能够得到供应商的与信息安全有关的评价。
156.即，根据本实施方式，即使是未被评价机构40进行评价的供应商，也能够实时地得到与信息安全有关的评价。
157.此外，根据本实施方式，能够防止评价对象供应商20不正当地提高评价。
158.在评价对象供应商20有意不公开信息的情况下，关键字的出现数变低，因此，回归模型的解释变量也变低，其结果是，评价值也变低。此外，在评价对象供应商20散布虚假信息的情况下，虚假信息也被web站点信息51和sns信息52中的正确信息抵消。因此，评价对象供应商20无法通过虚假信息得到高评价值。
159.另外，以上说明了如下例子：关键字选择部104根据关键字的影响度，从由关键字提取部103提取出的关键字中选择回归模型中使用的关键字。
160.但是，也可以省略关键字选择部104。该情况下，由关键字提取部103提取出的关键字直接用于回归模型。
161.实施方式2
162.在本实施方式中，主要对与实施方式1的差异进行说明。
163.另外，以下未说明的事项与实施方式1相同。
164.在实施方式1中，信息处理装置10不区分肯定的关键字和否定的关键字而生成回
归模型。在本实施方式中，信息处理装置10区分肯定的关键字和否定的关键字来生成回归模型。
165.这里，肯定的关键字是指表现信息安全方面优选的事项的关键字。否定的关键字是指表现信息安全方面不优选的事项的关键字。作为肯定的关键字，例如可考虑“改善”、“更新”、“补丁”等。作为否定的关键字，例如可考虑“脆弱性”、“后门”、“溢出”等。
166.在本实施方式中，在图4的步骤s12中，关键字提取部103区分肯定的关键字和否定的关键字来提取关键字。
167.例如，关键字提取部103也可以仅提取3个以上的肯定的关键字。此外，关键字提取部103也可以仅提取3个以上的否定的关键字。进而，关键字提取部103也可以在肯定的关键字和否定的关键字中分别提取3个以上的关键字。这里，假设关键字提取部103在肯定的关键字和否定的关键字中分别提取3个以上的关键字的例子。
168.在本实施方式中，关键字提取部103预先准备多个肯定的关键字和多个否定的关键字。例如，关键字提取部103分别准备20个肯定的关键字和多个否定的关键字。然后，关键字提取部103取得公开信息，对肯定的关键字各自在公开信息中的出现数进行计数，按照出现数从多到少的顺序提取3个以上的肯定的关键字。同样，关键字提取部103取得公开信息，对否定的关键字各自在公开信息中的出现数进行计数，按照出现数从多到少的顺序提取3个以上的否定的关键字的候选。
169.然后，在图4的步骤s13中，关键字选择部104在肯定的关键字和否定的关键字中分别选择2个以上的关键字。
170.关键字选择部104进行的关键字的具体的选择方法如实施方式1所示。
171.此外，在图4的步骤s14中，出现数取得部105利用肯定的关键字和否定的关键字分别取得与作为学习对象的已评价供应商20相关的各关键字的出现数。
172.出现数取得部105进行的关键字的出现数的具体的取得方法如实施方式1所示。
173.然后，在图4的步骤s15中，模型生成部106利用肯定的关键字和否定的关键字，分别使用已学习的已评价供应商20的评价值和关键字的出现数进行多元回归分析，利用肯定的关键字和否定的关键字分别生成回归模型。
174.在图5的例子中，关于评价机构xxx的评价值，生成在x1、x2、x3中使用肯定的关键字的出现数的多元回归式(式1)和在x1、x2、x3中使用否定的关键字的出现数的多元回归式(式1)。
175.关于评价机构yyy的评价值和评价机构zzz的评价值，也生成2种回归模型(多元回归式)。
176.模型生成部106进行的回归模型的具体的生成方法如实施方式1所示。
177.此外，在图7的步骤s231中，出现数取得部105利用肯定的关键字和否定的关键字分别取得与评价对象供应商20相关的各关键字的出现数。
178.出现数取得部105进行的关键字的出现数的具体的取得方法如实施方式1所示。
179.此外，在图7的步骤s232中，评价值计算部107使用肯定的关键字的回归模型和否定的关键字的回归模型计算评价值候选。
180.评价值计算部107进行的评价值候选的具体的计算方法如实施方式1所示。
181.然后，在图7的步骤s233中，评价值计算部107取肯定的关键字的回归模型的评价
值候选与否定的关键字的回归模型的评价候选值的平均，得到最终的评价值。
182.即，评价值计算部107采用以下的(1)～(3)所示的6个评价值候选的平均值作为最终的评价值。
183.(1)基于评价机构xxx的评价值的、肯定的关键字的回归模型的评价值候选和否定的关键字的回归模型的评价候选值
184.(2)基于评价机构yyy的评价值的、肯定的关键字的回归模型的评价值候选和否定的关键字的回归模型的评价候选值
185.(3)基于评价机构zzz的评价值的、肯定的关键字的回归模型的评价值候选和否定的关键字的回归模型的评价候选值
186.此外，评价值计算部107也可以采用上述的(1)～(3)所示的6个评价值候选中的任意评价值候选作为最终的评价值。
187.这样，本实施方式的信息处理装置10区分肯定的关键字和否定的关键字来生成回归模型，此外，区分肯定的关键字和否定的关键字来计算评价对象供应商20的评价值。
188.因此，根据本实施方式，能够得到更高精度的安全评价。
189.实施方式3
190.在本实施方式中，主要对与实施方式1的差异进行说明。
191.另外，以下未说明的事项与实施方式1相同。
192.在实施方式1中，信息处理装置10不区分肯定的公开信息和否定的公开信息而生成回归模型。在本实施方式中，信息处理装置10区分肯定的公开信息和否定的公开信息来生成回归模型。
193.这里，肯定的公开信息是指不包含否定的关键字的公开信息。否定的公开信息是指包含否定的关键字的公开信息。否定的关键字如实施方式2中说明的那样。
194.图8示出本实施方式的信息处理装置10的模型生成阶段中的动作例。
195.在图8中，与图4相比追加步骤s16。此外，通过追加步骤s16，在步骤s14和步骤s15中进行与实施方式1不同的动作。
196.步骤s11～s13与实施方式1中说明的步骤相同，因此省略说明。
197.在步骤s16中，关键字选择部104选择否定的关键字。
198.具体而言，评价值计算部107预先准备多个否定的关键字。然后，评价值计算部107取得公开信息，对否定的关键字各自在公开信息中的出现数进行计数，按照出现数从多到少的顺序选择既定数的否定的关键字。
199.然后，评价值计算部107将选择出的否定的关键字存储于关键字存储部109。
200.在步骤s14中，出现数取得部105将与作为学习对象的已评价供应商20相关的公开信息分类成肯定的公开信息和否定的公开信息。然后，出现数取得部105取得肯定的公开信息中的各关键字(回归模型的生成中使用的关键字)的出现数和否定的公开信息中的各关键字的出现数。
201.出现数取得部105进行的关键字的出现数的具体的取得方法如实施方式1所示。
202.在步骤s15中，模型生成部106利用肯定的公开信息中的关键字的出现数和否定的公开信息中的关键字的出现数分别生成回归模型。
203.在图5的例子中，关于评价机构xxx的评价值，生成在x1、x2、x3中使用肯定的公开信
息中的关键字的出现数的多元回归式(式1)和在x1、x2、x3中使用否定的公开信息中的关键字的出现数的多元回归式(式1)。
204.关于评价机构yyy的评价值和评价机构zzz的评价值，也生成2种回归模型(多元回归式)。
205.模型生成部106进行的回归模型的具体的生成方法如实施方式1所示。
206.评价值计算阶段中的信息处理装置10的动作例如图6和图7所示。
207.图6所示的各步骤与实施方式1中说明的步骤相同，因此省略说明。
208.下面，对本实施方式中的图7的动作进行说明。
209.在步骤s231中，出现数取得部105利用肯定的公开信息和否定的公开信息分别取得与评价对象供应商20相关的各关键字的出现数。
210.更具体而言，出现数取得部105将与评价对象供应商20相关的公开信息分类成肯定的公开信息和否定的公开信息。然后，出现数取得部105取得肯定的公开信息中的各关键字(回归模型中包含的关键字)的出现数和否定的公开信息中的各关键字的出现数。
211.出现数取得部105进行的关键字的出现数的具体的取得方法如实施方式1所示。
212.在步骤s232中，评价值计算部107利用使用肯定的公开信息中的关键字的出现数的回归模型和使用否定的公开信息中的关键字的出现数的回归模型，计算评价值候选。
213.评价值计算部107进行的评价值候选的具体的计算方法如实施方式1所示。
214.在步骤s232中，评价值计算部107取使用肯定的公开信息中的关键字的出现数的回归模型的评价值候选与使用否定的公开信息中的关键字的出现数的回归模型的评价值候选的平均，得到最终的评价值。
215.即，评价值计算部107采用以下的(1)～(3)所示的6个评价值候选的平均值作为最终的评价值。
216.(1)基于评价机构xxx的评价值的、使用肯定的公开信息中的关键字的出现数的回归模型的评价值候选和使用否定的公开信息中的关键字的出现数的回归模型的评价候选值
217.(2)基于评价机构yyy的评价值的、使用肯定的公开信息中的关键字的出现数的回归模型的评价值候选和使用否定的公开信息中的关键字的出现数的回归模型的评价候选值
218.(3)基于评价机构zzz的评价值的、使用肯定的公开信息中的关键字的出现数的回归模型的评价值候选和使用否定的公开信息中的关键字的出现数的回归模型的评价候选值
219.此外，评价值计算部107也可以采用上述的(1)～(3)所示的6个评价值候选中的任意评价值候选作为最终的评价值。
220.这样，本实施方式的信息处理装置10区分肯定的公开信息和否定的公开信息来生成回归模型，此外，区分肯定的公开信息和否定的公开信息来计算评价对象供应商20的评价值。
221.因此，根据本实施方式，能够得到更高精度的安全评价。
222.另外，上述说明了如下例子：将不包含否定的关键字的公开信息作为肯定的公开信息进行处理，将包含否定的关键字的公开信息作为否定的公开信息进行处理。取而代之，
也可以将不包含肯定的关键字的公开信息作为否定的公开信息进行处理，将否定的公开信息以外的公开信息作为肯定的公开信息进行处理。
223.此外，也可以通过机器学习得到对肯定的公开信息和否定的公开信息进行分类的回归式。
224.该情况下，准备将公开信息中包含的关键字设为解释变量且将肯定的公开信息和否定的公开信息的分类结果设为目标变量的训练数据。另外，手动进行肯定的公开信息和否定的公开信息的分类。
225.然后，通过使用训练数据的机器学习，求出对肯定的公开信息和否定的公开信息进行分类的回归式。
226.在得到以上的回归式后，在图4的步骤s14中，出现数取得部105将作为分类对象的公开信息中包含的关键字应用于回归式，将作为分类对象的公开信息分类成肯定的公开信息和否定的公开信息中的任意一方。
227.此外，在图7的步骤s231中，出现数取得部105将作为分类对象的公开信息中包含的关键字应用于回归式，将作为分类对象的公开信息分类成肯定的公开信息和否定的公开信息中的任意一方。
228.通过使用由机器学习得到的回归式，能够更加准确地将公开信息分类成肯定的公开信息或否定的公开信息。
229.以上说明了实施方式1～3，但是，也可以组合实施这些实施方式中的2个以上的实施方式。
230.或者，也可以部分地实施这些实施方式中的1个实施方式。
231.或者，也可以部分地组合实施这些实施方式中的2个以上的实施方式。
232.此外，也可以根据需要对这些实施方式中记载的结构和顺序进行变更。
233.***硬件结构的补充说明***
234.最后，进行信息处理装置10的硬件结构的补充说明。
235.图2所示的处理器901是进行处理的ic(integrated circuit：集成电路)。
236.处理器901是cpu(central processing unit：中央处理单元)、dsp(digital signal processor：数字信号处理器)等。
237.图2所示的主存储装置902是ram(random access memory：随机存取存储器)。
238.图2所示的辅助存储装置903是rom(read only memory：只读存储器)、闪存、hdd(hard disk drive：硬盘驱动器)等。
239.图2所示的通信装置904是执行数据的通信处理的电子电路。
240.通信装置904例如是通信芯片或nic(network interface card：网络接口卡)。
241.此外，在辅助存储装置903中还存储有os(operating system：操作系统)。
242.而且，os的至少一部分由处理器901来执行。
243.处理器901一边执行os的至少一部分，一边执行实现通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的功能的程序。
244.处理器901执行os，由此进行任务管理、存储器管理、文件管理、通信控制等。
245.此外，表示通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出
现数取得部105、模型生成部106和评价值计算部107的处理结果的信息、数据、信号值和变量值中的至少任意一方存储于主存储装置902、辅助存储装置903、处理器901内的寄存器和高速缓冲存储器中的至少任意一方。
246.此外，实现通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的功能的程序也可以存储于磁盘、软盘、光盘、高密度盘、蓝光(注册商标)盘、dvd等移动记录介质。而且，也可以使存储有实现通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的功能的程序的移动记录介质流通。
247.此外，也可以将通信部101、评价值取得部102、关键字提取部103、关键字选择部104、出现数取得部105、模型生成部106和评价值计算部107的“部”改写成“电路”或“工序”或“顺序”或“处理”。
248.此外，信息处理装置10也可以由处理电路来实现。处理电路例如是逻辑ic(integrated circuit：集成电路)、ga(gate array：门阵列)、asic(application specific integrated circuit：专用集成电路)、fpga(field-programmable gate array：现场可编程门阵列)。
249.另外，在本说明书中，将处理器和处理电路的上位概念称作“处理线路”。
250.即，处理器和处理电路分别是“处理线路”的具体例。
251.标号说明
252.10：信息处理装置；20：供应商；30：买方；31：买方终端装置；40：评价机构；41：评价机构服务器装置；50：互联网；51：web站点信息；52：sns信息；101：通信部；102：评价值取得部；103：关键字提取部；104：关键字选择部；105：出现数取得部；106：模型生成部；107：评价值计算部；108：取得评价值存储部；109：关键字存储部；110：出现数存储部；111：模型存储部；112：计算评价值存储部；901：处理器；902：主存储装置；903：辅助存储装置；904：通信装置；1000：安全级别验证系统。