CN103975339B - 隐私信息管理装置和方法 - Google Patents
隐私信息管理装置和方法 Download PDFInfo
- Publication number
- CN103975339B CN103975339B CN201280059768.5A CN201280059768A CN103975339B CN 103975339 B CN103975339 B CN 103975339B CN 201280059768 A CN201280059768 A CN 201280059768A CN 103975339 B CN103975339 B CN 103975339B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- limiting
- privacy rule
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
为了向个体用户提供一种能够容易地执行隐私规则的设置和应用的隐私信息管理装置和方法,该隐私信息管理装置(1)通过从用户终端(3a)接收设置数据来产生隐私规则,隐私规则定义用于限制隐私信息的公开的条件和约束方法。然后,如果用户的隐私信息被包括在公开之前的图像数据中,则隐私信息管理装置(1)提取公开之前的图像数据中所包括的元数据以便评估是否满足用于限制隐私信息的公开的条件,因此,如果评估为满足条件,则执行由隐私规则定义的限制方法。
Description
技术领域
本发明涉及一种防止私人信息的泄漏的设备和方法。
背景技术
到目前为止,已提供web服务,诸如,SNS(社交联网服务),允许个体用户在互联网上***息。这种web服务通常不限制另一用户公开与某一用户相关的信息。待公开的发布的消息或图像有时包含除发布该消息或图像的人之外的用户的私人信息。
考虑到这种情况,提供了用于在公开预设关键词时输出警告的服务(参见例如NPL 1)。此外,已提出各种技术,诸如,向用户警告隐私侵犯的技术(参见例如PTL 1)、分析发布的数据并且计算紧急程度的技术(参见例如PTL 2)、自动更新隐私设置的技术(参见例如PTL 3)和自动创建简档的技术(参见例如PTL 4)。
引用列表
专利文献
PTL 1:日本未审专利申请公开No.2010-97336
PTL 2:日本未审专利申请公开No.2010-238237
PTL 3:日本未审专利申请公开(PCT申请的翻译)No.2010-539565
PTL 4:日本未审专利申请公开(PCT申请的翻译)No.2008-517402
非专利文献
NPL 1:Me on the Web,[November 24,2011],the Internet<http://www.***.com/support/accounts/bin/answer.py?hl=ja&answer=1181793>
发明内容
技术问题
经web服务公开的信息经常包括静止图像或运动图像的图像数据。在这种情况下,如果这种图像数据包含能够被用于识别用户的脸的图像、车辆编号等,则根据图像数据及其元数据(诸如,创建(获得)该图像数据的日期和时间或位置)的组合条件,图像数据可能是用户的私人信息。
然而,利用前述相关技术,难以根据图像数据及其元数据的组合条件检测可能是私人信息的图像数据并且在图像数据的公开之前限制图像数据被公开。此外,因为这种组合条件因用户而不同并且复杂,所以难以预设覆盖所有可能条件的隐私规则。
本发明旨在提供一种允许个体用户容易地设置并且应用隐私规则的私人信息管理设备、方法和程序。
问题的解决方案
本发明的第一实施例提供一种防止私人信息的泄漏的私人信息管理设备。私人信息管理设备从用户的终端接收设置数据,并且创建定义用于限制私人信息的公开的条件和限制方法的隐私规则。在未公开的图像数据包含用户的私人信息的情况下,私人信息管理设备提取未公开的图像数据中所包含的元数据,并且确定元数据是否满足用于限制私人信息的公开的条件。如果确定满足条件,则私人信息管理设备执行由隐私规则定义的限制方法。
此外,在从用户的终端接收到开始指令之后,私人信息管理设备限制在确定的这个终端的位置附近拍摄的图像中所包含的用户的私人信息的公开。
此外,本发明的其它实施例能够提供一种允许计算机执行上述私人信息管理设备的功能的方法和一种使计算机执行该方法的程序。
根据本发明的一方面,提供了一种私人信息管理设备。该私人信息管理设备可包括:简档存储单元,被构造为存储代表第一用户的私人信息的简档数据;第一接收单元,被构造为从第一用户的终端接收第一设置数据,第一设置数据基于用于创建隐私规则的预定模板,隐私规则定义用于限制私人信息的公开的条件和限制方法;创建单元,被构造为根据由第一接收单元接收的第一设置数据创建隐私规则;隐私规则存储单元,被构造为存储由创建单元创建的隐私规则;确定单元,被构造为在被请求公开在预定网站上的未公开的图像数据包含由简档数据代表的私人信息的情况下,提取未公开的图像数据中所包含的元数据并且确定元数据是否满足用于限制私人信息的公开的条件;以及执行单元,被构造为在由确定单元确定元数据满足条件的情况下执行由隐私规则定义的限制方法。
根据本发明的另一方面,提供了一种用于使计算机防止私人信息的泄漏的方法。所述计算机可包括被构造为存储代表用户的私人信息的简档数据的简档存储单元。所述方法可包括:接收步骤,从用户的终端接收设置数据,设置数据基于用于创建隐私规则的预定模板,隐私规则定义用于限制私人信息的公开的条件和限制方法;创建步骤,根据在接收步骤中接收的设置数据创建隐私规则;隐私规则存储步骤,存储在创建步骤中创建的隐私规则;确定步骤,在被请求公开在预定网站上的未公开的图像数据包含由简档数据代表的私人信息的情况下,提取未公开的图像数据中所包含的元数据并且确定元数据是否满足用于限制私人信息的公开的条件;以及执行步骤,在确定步骤中确定元数据满足条件的情况下执行由隐私规则定义的限制方法。
根据本发明的再一方面,提供了一种用于使计算机防止私人信息的泄漏的设备。所述计算机可包括被构造为存储代表用户的私人信息的简档数据的简档存储单元。所述设备可包括:用于从用户的终端接收设置数据的装置,设置数据基于用于创建隐私规则的预定模板,隐私规则定义用于限制私人信息的公开的条件和限制方法;用于根据接收的设置数据创建隐私规则的装置;用于存储创建的隐私规则的装置;用于在被请求公开在预定网站上的未公开的图像数据包含由简档数据代表的私人信息的情况下,提取未公开的图像数据中所包含的元数据并且确定元数据是否满足用于限制私人信息的公开的条件的装置;以及用于在确定元数据满足条件的情况下执行由隐私规则定义的限制方法的装置。
发明的有益效果
根据本发明,私人信息管理设备根据从用户的终端接收的设置数据创建并且应用隐私规则,隐私规则定义用于限制私人信息的公开的条件和限制方法。以这种方式,私人信息管理设备能够在公开之前限制未公开的图像数据中所包含的满足条件的私人信息的公开。因此,个体用户能够容易地设置并且应用他们的隐私规则。
附图说明
图1是表示根据实施例的包括私人信息管理设备的***的总体结构的方框图。
图2是表示根据实施例的用于定义隐私规则的第一显示窗口的例子的示图。
图3是表示根据实施例的用于定义隐私规则的第二显示窗口的例子的示图。
图4是表示根据实施例的隐私规则的例子的示图。
图5是表示根据实施例的用于禁止私人信息的公开的隐私规则的例子的示图。
图6是表示根据实施例的显示在发布人的用户终端上的警告窗口的例子的示图。
图7是表示根据实施例的用于提出批准私人信息的公开的请求的隐私规则的例子的示图。
图8是表示根据实施例的显示在用户终端上的警告窗口的例子的示图。
图9是表示根据实施例的为了开始应用隐私规则而执行的处理的流程图。
图10是表示根据实施例的控制私人信息的处理的流程图。
图11是表示根据实施例的私人信息管理设备的硬件结构的示图。
具体实施方式
将在以下参照附图描述本发明的实施例的例子。
根据本实施例的私人信息管理设备1是提供防止经SNS泄漏私人信息的功能的服务器设备。
图1是表示根据本实施例的包括私人信息管理设备1的***的总体结构的方框图。
私人信息管理设备1直接连接到目标服务器2或经网络连接到目标服务器2。私人信息管理设备1还响应于来自用户终端3(诸如,由多个用户使用的PC或移动终端)的请求与用户终端3执行有线或无线通信。
私人信息管理设备1包括用户简档11(简档存储单元)、规则存储库12(隐私规则存储单元)、隐私规则设置单元13(第一接收单元)、隐私规则创建单元14(创建单元)、隐私规则应用单元15和私人信息控制单元16。
私人信息控制单元16包括发布数据输入单元161、数据分析单元162、目标参考单元163、设置参考单元164、隐私规则确定单元165(确定单元)和动作控制单元166(执行单元、发送请求单元和第二接收单元)。
目标服务器2包括图像识别单元21和目标确定单元22。
用于设置隐私规则的用户终端3a(第一用户的终端)包括隐私设置输入单元31。用于发布图像的用户终端3b(第二用户的终端)包括数据发布单元32和数据显示单元33。
对于每个用户,用户简档11存储代表用户的私人信息的简档数据。简档数据包括:用户或用户的朋友的脸、用户的车辆编号、用户的宠物、用户的财产等的图像数据;或者音频数据。简档数据是根据(静止图像或运动图像的)图像数据和图像数据的拍摄日期和时间或拍摄位置的组合条件可能是用户的私人信息的数据。
为了解释的简单,以下假设简档数据是图像数据。
用户简档11还存储用户和另一用户之间的隐私规则相互参考关系,将在稍后对此进行描述。
对于每个用户,规则存储库12存储由稍后描述的隐私规则创建单元14创建的隐私规则。
隐私规则设置单元13从用户终端3a接收用于创建隐私规则的设置数据(第一设置数据),隐私规则定义用于限制私人信息的公开的条件和控制动作(限制方法)。
设置数据包含模板中所包括的预设条件项的参数。设置数据还包括用于从预定数量的预设控制动作之中选择控制动作的指令数据。
图2是表示根据实施例的用于利用用户终端3a定义隐私规则的第一显示窗口的例子的示图。
在这个例子中,用户终端3a的隐私设置输入单元31接收将与用户账户A相关并且在相对于用户终端3a的当前位置的10km的半径内在从“8月1日17:00”到“23:00”的时间段中拍摄的图像中所包括的简档数据设置为私人信息的条件。需要注意的是,基于GPS定位信息或基站信息获得用户终端3a的当前位置。
隐私设置输入单元31还接收指示每次确认是否允许公开的“批准通知”,作为在发布在SNS上的未公开的图像数据包含私人信息的情况下执行的选择的控制动作。
代表这些条件和控制动作的设置数据被发送给私人信息管理设备1。
图3是表示根据本实施例的用于利用用户终端3a定义隐私规则的第二显示窗口的例子的示图。
在这个例子中,响应于开始按钮的按下,私人信息管理设备1被通知开始指令。接收到这个开始指令的时间被设置为用于识别私人信息的拍摄日期和时间条件的开始日期和时间。响应于结束按钮的按下,私人信息管理设备1被通知结束指令。接收到这个结束指令的时间被设置为用于识别私人信息的拍摄日期和时间条件的结束日期和时间。
也就是说,在从开始按钮被按下到结束按钮被按下的“记录”时间段中,与用户相关的图像被识别为私人信息,并且其公开被限制。需要注意的是,开始日期和时间以及结束日期和时间由用户终端3a或私人信息管理设备1中所包括的时钟功能提供。
此外,在拍摄位置位于包括确定的用户终端3a的位置的范围内的情况下,与用户相关的简档数据在“记录”状态下被识别为私人信息。需要注意的是,私人信息管理设备1可按照固定间隔被通知用户终端3a的位置。
对于每个用户,隐私规则创建单元14根据由隐私规则设置单元13接收的设置数据创建隐私规则。隐私规则创建单元14随后将创建的隐私规则存储在规则存储库12中。
图4是表示根据本实施例的存储在规则存储库12中的隐私规则的例子的示图。
在这个例子中,以标签<AttributeValue>书写每个待比较的条件的值。具体地讲,包含用户“A”并且满足“2011年8月1日,17:00到23:00”的拍摄日期和时间以及“在相对于涩谷(在北纬35°658735′,东经139°701363′)的10000(m)内”的拍摄位置的条件的图像数据被定义为限制公开的图像数据。
此时,评估函数被用于执行基于条件的确定。例如,使用下述函数:使用人-目标确定来确定图像数据是否包括指定的人的函数(function:person-match)、使用标准日期和时间格式确定图像数据是否包括满足条件的日期和时间的函数(fuction:dateTime-[greater|less]-than)、使用经度和纬度确定图像数据是否包括与指定的位置的附近关联的信息的函数(function:location-around)等。
此外,以标签<Obligations>书写当图像数据包含私人信息时执行的控制动作。
需要注意的是,根据上述设置数据定义控制动作,诸如公开的禁止、通过屏蔽的公开的允许、批准通知和公开通知。
隐私规则应用单元15指示私人信息控制单元16应用存储在规则存储库12中的隐私规则。
基于从隐私规则应用单元15接收到其应用指令的隐私规则,私人信息控制单元16检测未公开的图像数据中所包含的私人信息并且执行预定控制动作。
发布数据输入单元161经用户终端3b(第二用户的终端)的数据发布单元32从用户接收发布在SNS上的数据。
数据分析单元162分析发布的数据中所包含的未公开的图像数据和与这个未公开的图像数据相关的元数据,并且提取将要使用隐私规则对其执行确定的目标。具体地讲,数据分析单元162经目标参考单元163获得由目标服务器2执行的图像数据与简档数据的比较的结果。数据分析单元162还从元数据提取将要被与各条件进行比较的数据,并且将提取的数据提供给隐私规则确定单元165。
响应于来自数据分析单元162的请求,目标参考单元163访问目标服务器2,获得未公开的图像数据和简档数据的比较结果,并且将比较结果提供给数据分析单元162。
目标服务器2的图像识别单元21识别存在于图像数据中的目标。
目标确定单元22将由图像识别单元21识别的目标与存储在用户简档11中的简档数据进行比较,并且确定图像数据是否包含可能是私人信息的图像。
设置参考单元164从规则存储库12获得每个用户的隐私规则和从用户简档获得隐私规则相互参考关系,并且将隐私规则和隐私规则相互参考关系提供给隐私规则确定单元165。
在请求公开在SNS上的未公开的图像数据包含通过某一用户的简档数据代表的私人信息的情况下,隐私规则确定单元165提取这个未公开的图像数据中所包含的元数据并且确定该元数据是否满足用于限制私人信息的公开的条件。
元数据是例如图像数据的Exif信息等,并且包含拍摄日期和时间以及拍摄位置。隐私规则确定单元165确定这些条信息是否满足由用户的隐私规则定义的条件。
在由隐私规则确定单元165确定该元数据满足这些条件的情况下,动作控制单元166执行由隐私规则定义的控制动作。具体地讲,动作控制单元166将通过屏蔽私人信息获得的图像数据提供给在用来观看发布的数据的用户终端3b上显示数据的数据显示单元33。在公开被禁止的情况下,动作控制单元166将指示公开被拒绝的显示数据提供给已提出公开请求的用户终端3b的数据显示单元33。
图5是表示根据本实施例的用于禁止私人信息的公开的隐私规则的例子的示图。
在这个例子中,动作控制单元166禁止另一个人上传用户“A”的图像并且使发布人的用户终端3b在其上面显示警告窗口。
图6是表示根据本实施例的显示在发布人的用户终端3b上的警告窗口的例子的示图。
在这个例子中,由发布人请求公开的图像数据包含用户“A”的私人信息。因此,显示指示图像的公开被拒绝的消息以提示发布人确认该消息。
在由提出公开未公开的图像数据的请求的第二用户的用户终端3b(数据发布单元32)批准控制动作的执行的情况下,动作控制单元166可执行控制动作。例如,在用户简档11预先存储第一用户和第二用户相互批准他们的隐私规则的应用的相互参考设置的情况下,可执行控制动作。替代地,可基于使用SNS的前提自动应用所有的隐私规则。
在“批准通知”被选择为控制动作的情况下,如果由隐私规则确定单元165确定元数据满足各条件,则动作控制单元166从第一用户的用户终端3a(隐私设置输入单元31)接收代表控制动作的第二设置数据。在这种情况下,动作控制单元166执行由接收的第二设置数据代表的控制动作而非由隐私规则预先确定的控制动作。
需要注意的是,这个第二设置数据可以是代表从多个控制动作候选之中选择的控制动作或者由隐私规则预先确定的控制动作的执行的允许或拒绝的数据。
此时,在由隐私规则确定单元165确定元数据满足各条件的情况下,动作控制单元166将未公开的图像数据发送给第一用户的用户终端3a以请求用户终端3a发送第二设置数据。
图7是表示根据本实施例的用于提出批准私人信息的公开的请求的隐私规则的例子的示图。
在这个例子中,在确定未公开的图像数据包含用户“A”的私人信息的情况下,动作控制单元166使用户“A”的用户终端3a在其上面显示警告窗口。
图8是表示根据本实施例的显示在用户终端3a上的警告窗口的例子的示图。
在这个例子中,显示针对私人信息执行的控制动作的选项,并且由用户“A”选择的控制动作由动作控制单元166执行。需要注意的是,可提供两个选项,即允许和拒绝。在这种情况下,可通过按下按钮“是”和“否”之一来选择控制动作。
在警告窗口上,还显示经受控制动作的未公开的图像数据的链接。该链接允许用户“A”检查实际图像并且选择合适的控制动作。需要注意的是,在该未公开的图像数据包含除用户“A”之外的用户的私人信息的情况下,这种私人信息优选地被屏蔽。
图9是表示根据本实施例的为了开始应用隐私规则而执行的处理的流程图。
在步骤S1中,隐私规则设置单元13从用户终端3a接收用于定义隐私规则的设置数据的输入。
在步骤S2中,对于每个用户,隐私规则创建单元14根据在步骤S1中接收的设置数据创建隐私规则。
在步骤S3中,隐私规则创建单元14将在步骤S2中创建的隐私规则登记到规则存储库12。
在步骤S4中,隐私规则应用单元15确定私人信息管理设备1是否被构造为自动地应用隐私规则。如果通过该确定获得“是”,则假设所有的隐私规则被批准,并且该处理前进至步骤S7。如果通过该确定获得“否”,则该处理前进至步骤S5。
在步骤S5中,隐私规则应用单元15响应于从用户终端3a接收的指令请求另一用户批准相互参考。
在步骤S6中,隐私规则应用单元15从在步骤S5中提出批准请求的人的对应人员的用户终端3接收对相互参考的批准。
在步骤S7中,隐私规则应用单元15开始应用批准的隐私规则。
值得注意的是,可随SNS的标准朋友登记顺序一起执行在步骤S5和S6中执行的用于获得对相互参考的批准的处理。
图10是表示根据本实施例的控制私人信息的处理的流程图。
在步骤S11中,发布数据输入单元161加载由用户终端3b发布的未公开的图像数据。
在步骤S12中,数据分析单元162经目标参考单元163使用目标服务器2(图像识别单元21)分析在步骤S11中加载的未公开的图像数据以检测可能是私人信息的目标,诸如人。
在步骤S13中,数据分析单元162经目标参考单元163使用目标服务器2(目标确定单元22)识别在步骤S12中检测到的目标的用户账户。
在步骤S14中,隐私规则确定单元165经设置参考单元164从规则存储库12提取与在步骤S13中识别的用户账户关联的隐私规则。
在步骤S15中,数据分析单元162从未公开的图像数据中所包含的元数据提取将要被与由隐私规则定义的条件进行比较的值,诸如拍摄日期和时间以及拍摄位置。
在步骤S16中,隐私规则确定单元165确定在步骤S15中提取的任何值是否满足由隐私规则定义的对应条件。如果通过这项确定获得“是”,则该处理前进至步骤S17。如果通过这项确定获得“否”,则该处理前进至步骤S18。
在步骤S17中,因为在步骤S16中确定未公开的图像数据包含私人信息,所以动作控制单元166执行由隐私规则定义的控制动作。
在步骤S18中,动作控制单元166输出通过在步骤S17中执行控制动作而获得的发布数据或在步骤S16中确定未公开的图像数据不包含私人信息的情况下输出发布数据。
如上所述,根据本实施例,私人信息管理设备1从用户终端3a接收基于模板的设置数据,并且为每个用户创建隐私规则。然后,私人信息管理设备1将隐私规则应用于发布的数据。以这种方式,私人信息管理设备1能够对包含私人信息的未公开的图像数据执行预定控制动作。因此,第一用户能够通过输入基于模板的设置数据来容易地设置并且应用隐私规则。
此时,私人信息管理设备1能够使用位置范围以及时间范围作为用于确定未公开的图像数据是否包含私人信息的条件。这能够提高确定的准确性,并且能够限制搜索范围,并且因此减少处理负荷。
私人信息管理设备1能够在从用户终端3a接收到通过按下按钮等实现的关于时间范围的开始时间和结束时间的指令时实时地应用隐私规则。因此,第一用户能够在合适的时间经简单的接口应用隐私规则。
私人信息管理设备1能够通过在模板中设置用户终端3a的定位信息来自动地获取用于识别私人信息的位置范围。因此,第一用户能够使用他的/她的当前位置作为条件容易地应用隐私规则。
用户终端3a优选地是移动终端。在这种情况下,第一用户能够容易地在合适的时间应用包括当前时间和当前位置作为条件的隐私规则。
从预定数量的预设选项之中选择控制动作。因此,第一用户能够容易地定义隐私规则。
另外,第一用户被允许在接收到批准发布的数据的请求时选择控制动作,因此能够合适地改变或确认控制动作。这提高了方便性。此外,第一用户能够通过检查从私人信息管理设备1发送的未公开的图像数据来执行合适的控制动作。
即使由网站的管理员进行了配置以使得不应用隐私规则,私人信息管理设备1也允许用户通过设置隐私规则相互参考设置来将他们的隐私规则应用于发布的数据。
图11是表示根据本实施例的私人信息管理设备1的硬件结构的示图。将在以下使用信息处理设备1000描述私人信息管理设备1的大体结构,信息处理设备1000通常是计算机。很明显,在专用机器或嵌入式设备的情况下,可根据其环境选择最小强制结构。此外,下面描述私人信息管理设备1的硬件结构。目标服务器2和用户终端3具有与私人信息管理设备1的硬件结构类似的硬件结构。
信息处理设备1000包括CPU(中央处理单元)1010、总线1005、通信I/F 1040、主存储器1050、BIOS(基本输入输出***)1060、并行端口1080、USB端口1090、图形控制器1020、VRAM 1024、音频处理器1030、I/O控制器1070和输入装置(诸如,键盘和鼠标适配器1100)。存储装置(诸如,软盘(FD)驱动器1072、硬盘1074、光盘驱动器1076和半导体存储器1078)能够连接到I/O控制器1070。
显示装置1022连接到图形控制器1020。放大器电路1032和扬声器1034连接到音频处理器1030。
BIOS 1060存储在信息处理设备1000启动时由CPU 1010执行的启动程序、依赖于信息处理设备1000的硬件的程序等等。FD(软盘)驱动器1072从软盘1071读出程序或数据并且经I/O控制器1070将程序或数据提供给主存储器1050或硬盘1074。虽然图11表示硬盘1074被包括在信息处理设备1000中的例子,但硬盘1074可通过将外部装置连接接口(未示出)连接到总线1005或I/O控制器1070而在外部连接到或添加到信息处理设备1000。
例如,DVD-ROM驱动器、CD-ROM驱动器、DVD-RAM驱动器或BD(蓝光盘)-ROM驱动器能够被用作光盘驱动器1076。在这种情况下,必须使用与每个驱动器对应的光盘1077。光盘驱动器1076从光盘1077读取程序或数据并且可经I/O控制器1070将程序或数据提供给主存储器1050或硬盘1074。
提供给信息处理设备1000的计算机程序可被存储在记录介质(诸如,软盘1071、光盘1077或存储卡)上并且由用户提供。经I/O控制器1070从记录介质读出计算机程序或者经通信I/F 1040下载计算机程序,由此计算机程序被安装在信息处理设备1000中并且被执行。由于计算机程序使信息处理设备1000执行的操作与在已经描述的设备中执行的操作相同,所以省略其描述。
上述计算机程序可被存储在外部记录介质上。除了软盘1071、光盘1077或存储卡之外,磁光记录介质(诸如,MD)和磁带介质能够被用作记录介质。另外,计算机程序可使用布置在连接到专用通信网络或互联网的服务器***中的存储装置(诸如,硬盘或光盘库)作为记录介质经通信网络被提供给信息处理设备1000。
已在以上例子中主要描述信息处理设备1000。通过将具有关于信息处理设备1000描述的功能的程序安装在计算机中并且使计算机用作信息处理设备1000,能够实现与上述信息处理设备1000的功能类似的功能。因此,可由一种方法和实现该方法的计算机程序实现已作为本发明的一个实施例描述的信息处理设备1000。
该设备能够被实现为硬件、软件或硬件和软件的组合。当该设备由硬件和软件的组合实现时,作为具有预定程序的计算机***的实施例可以是典型例子。在这种情况下,所述预定程序被加载到计算机***并且被执行,由此使计算机***执行根据本发明的处理。这个程序可由一组指令构成,所述一组指令可由给定语言、代码或描述来描绘。这样的一组指令能够使***直接执行特定功能,或者在执行(1)转换为另一语言、代码或描述和(2)复制到另一介质之一或二者之后使***执行特定功能。当然,在本发明的范围内,本发明不仅包括这种程序自身,还包括使程序记录在介质上的程序产品。能够实现本发明的功能的执行的程序能够被存储在任何计算机可读介质(诸如,软盘、MO、CD-ROM、DVD、硬盘驱动器、ROM、RAM、M-RAM(磁阻RAM)或闪存)上。为了将这种程序存储在计算机可读介质上,能够从经通信网络连接的另一计算机***下载该程序或者从另一介质复制该程序。另外,这种程序可在被压缩或分成多个部分之后被存储在一个或多个记录介质上。
虽然以上描述了本发明的实施例,但本发明不应局限于上述实施例。另外,在本发明的实施例中讨论的优点仅是由本发明导致的最优选的优点,并且本发明的优点不应局限于在本发明的实施例中讨论的优点。
例如,在以上实施例中,已使用图像数据作为简档数据给出描述。然而,能够以类似方式处理音频数据。在这种情况下,除了图像识别单元21之外,还提供被构造为分析运动图像数据中所包含的音频数据的声音印迹(voice print)等的音频分析单元(未示出)。
此外,私人信息管理设备1可包括目标服务器2的功能。替代地,私人信息管理设备1可由被分布了上述多个功能块的多个设备(服务器)构成。
标号列表
1 私人信息管理设备
2 目标服务器
3、3a、3b 用户终端
11 用户简档
12 规则存储库
13 隐私规则设置单元
14 隐私规则创建单元
15 隐私规则应用单元
16 私人信息控制单元
161 发布数据输入单元
162 数据分析单元
163 目标参考单元
164 设置参考单元
165 隐私规则确定单元
166 动作控制单元
Claims (11)
1.一种私人信息管理设备,包括:
简档存储单元,被构造为存储代表第一用户的私人信息的简档数据;
第一接收单元,被构造为从第一用户的终端接收第一设置数据,第一设置数据基于用于创建隐私规则的预定模板,隐私规则定义用于限制私人信息的公开的条件和限制方法;
创建单元,被构造为根据由第一接收单元接收的第一设置数据创建隐私规则;
隐私规则存储单元,被构造为存储由创建单元创建的隐私规则;
确定单元,被构造为在被请求公开在预定网站上的未公开的图像数据包含由简档数据代表的私人信息的情况下,提取未公开的图像数据中所包含的元数据并且确定元数据是否满足用于限制私人信息的公开的条件;和
执行单元,被构造为在由确定单元确定元数据满足条件的情况下执行由隐私规则定义的限制方法。
2.如权利要求1所述的私人信息管理设备,其中所述用于限制私人信息的公开的条件包括与未公开的图像数据的拍摄日期和时间相关的范围。
3.如权利要求2所述的私人信息管理设备,其中所述与未公开的图像数据的拍摄日期和时间相关的范围是自从第一用户的终端接收到开始指令的时间到从第一用户的终端接收到结束指令的时间的范围。
4.如权利要求1至3中任一项所述的私人信息管理设备,其中所述用于限制私人信息的公开的条件包括与未公开的图像数据的拍摄位置相关的范围。
5.如权利要求4所述的私人信息管理设备,其中所述与未公开的图像数据的拍摄位置相关的范围是包括确定的第一用户的终端的位置的预定范围。
6.如权利要求1至3中任一项所述的私人信息管理设备,其中所述第一接收单元从第一用户的终端接收包含关于从预定数量的预设限制方法之中选择的限制方法的指令的第一设置数据以便定义用于限制私人信息的公开的限制方法。
7.如权利要求1至3中任一项所述的私人信息管理设备,其中所述执行单元在提出公开未公开的图像数据的请求的第二用户批准限制方法的执行的情况下执行限制方法。
8.如权利要求1至3中任一项所述的私人信息管理设备,还包括:
第二接收单元,被构造为在由确定单元确定元数据满足条件的情况下从第一用户的终端接收代表限制方法的第二设置数据,其中
在接收到第二设置数据的情况下,所述执行单元执行由第二设置数据代表的限制方法而非由隐私规则定义的限制方法。
9.如权利要求8所述的私人信息管理设备,还包括:
发送请求单元,被构造为在由确定单元确定元数据满足条件的情况下,将未公开的图像数据发送给第一用户的终端以请求第一用户的终端发送第二设置数据。
10.一种用于使计算机防止私人信息的泄漏的方法,所述计算机包括被构造为存储代表用户的私人信息的简档数据的简档存储单元,所述方法包括:
接收步骤,从用户的终端接收设置数据,设置数据基于用于创建隐私规则的预定模板,隐私规则定义用于限制私人信息的公开的条件和限制方法;
创建步骤,根据在接收步骤中接收的设置数据创建隐私规则;
隐私规则存储步骤,存储在创建步骤中创建的隐私规则;
确定步骤,在被请求公开在预定网站上的未公开的图像数据包含由简档数据代表的私人信息的情况下,提取未公开的图像数据中所包含的元数据并且确定元数据是否满足用于限制私人信息的公开的条件;以及
执行步骤,在确定步骤中确定元数据满足条件的情况下执行由隐私规则定义的限制方法。
11.一种用于使计算机防止私人信息的泄漏的设备,所述计算机包括被构造为存储代表用户的私人信息的简档数据的简档存储单元,所述设备包括:
用于从用户的终端接收设置数据的装置,设置数据基于用于创建隐私规则的预定模板,隐私规则定义用于限制私人信息的公开的条件和限制方法;
用于根据接收的设置数据创建隐私规则的装置;
用于存储创建的隐私规则的装置;
用于在被请求公开在预定网站上的未公开的图像数据包含由简档数据代表的私人信息的情况下,提取未公开的图像数据中所包含的元数据并且确定元数据是否满足用于限制私人信息的公开的条件的装置;以及
用于在确定元数据满足条件的情况下执行由隐私规则定义的限制方法的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011266150 | 2011-12-05 | ||
| JP2011-266150 | 2011-12-05 | ||
| PCT/JP2012/074110 WO2013084563A1 (ja) | 2011-12-05 | 2012-09-20 | プライバシー情報管理装置、方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103975339A CN103975339A (zh) | 2014-08-06 |
| CN103975339B true CN103975339B (zh) | 2016-08-24 |
Family
ID=48573946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280059768.5A Expired - Fee Related CN103975339B (zh) | 2011-12-05 | 2012-09-20 | 隐私信息管理装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9280682B2 (zh) |
| JP (1) | JP5588074B2 (zh) |
| CN (1) | CN103975339B (zh) |
| DE (1) | DE112012005074T5 (zh) |
| WO (1) | WO2013084563A1 (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011079043A1 (de) | 2011-07-13 | 2013-01-17 | Robert Bosch Gmbh | Laserzündkerze und Reinigungsverfahren hierfür |
| JP6312386B2 (ja) * | 2013-09-02 | 2018-04-18 | キヤノン株式会社 | サーバ装置、情報処理方法及びプログラム |
| US9799036B2 (en) | 2013-10-10 | 2017-10-24 | Elwha Llc | Devices, methods, and systems for managing representations of entities through use of privacy indicators |
| US10102543B2 (en) * | 2013-10-10 | 2018-10-16 | Elwha Llc | Methods, systems, and devices for handling inserted data into captured images |
| US10013564B2 (en) | 2013-10-10 | 2018-07-03 | Elwha Llc | Methods, systems, and devices for handling image capture devices and captured images |
| US10289863B2 (en) | 2013-10-10 | 2019-05-14 | Elwha Llc | Devices, methods, and systems for managing representations of entities through use of privacy beacons |
| US10346624B2 (en) | 2013-10-10 | 2019-07-09 | Elwha Llc | Methods, systems, and devices for obscuring entities depicted in captured images |
| US10834290B2 (en) * | 2013-10-10 | 2020-11-10 | Elwha Llc | Methods, systems, and devices for delivering image data from captured images to devices |
| JP6355520B2 (ja) * | 2013-11-06 | 2018-07-11 | キヤノン株式会社 | サーバ装置及びその制御方法、システム、プログラム、並びに記憶媒体 |
| US8856948B1 (en) | 2013-12-23 | 2014-10-07 | Google Inc. | Displaying private information on personal devices |
| US9781190B2 (en) * | 2014-01-22 | 2017-10-03 | Panasonic Intellectual Property Corporation Of America | Apparatus and method for supporting selection of an image to be posted on a website |
| US20180025175A1 (en) | 2015-01-15 | 2018-01-25 | Nec Corporation | Information output device, camera, information output system, information output method, and program |
| US20170012982A1 (en) * | 2015-07-10 | 2017-01-12 | Google Inc. | Protecting Data From Unauthorized Access |
| KR20170017066A (ko) * | 2015-08-05 | 2017-02-15 | 삼성전자주식회사 | 휴대용 단말 장치 및 그 제어 방법 |
| US10205708B1 (en) | 2015-08-21 | 2019-02-12 | Teletracking Technologies, Inc. | Systems and methods for digital content protection and security in multi-computer networks |
| US10515419B1 (en) | 2016-02-17 | 2019-12-24 | United Services Automobile Association | Systems and methods for leveraging remotely captured images |
| CN106131306A (zh) * | 2016-06-17 | 2016-11-16 | 青岛海信移动通信技术股份有限公司 | 一种照片实时加密的方法的装置 |
| US10579741B2 (en) | 2016-08-17 | 2020-03-03 | International Business Machines Corporation | Proactive input selection for improved machine translation |
| US10311330B2 (en) * | 2016-08-17 | 2019-06-04 | International Business Machines Corporation | Proactive input selection for improved image analysis and/or processing workflows |
| US10311249B2 (en) | 2017-03-31 | 2019-06-04 | Google Llc | Selectively obscuring private information based on contextual information |
| DE102017218547A1 (de) * | 2017-10-18 | 2019-04-18 | Robert Bosch Gmbh | Serveranwendung und Verfahren zur Plausibilisierung von Datenschutzangaben |
| CN109118454A (zh) * | 2018-08-30 | 2019-01-01 | 北京旷视科技有限公司 | 图像数据处理方法、装置、***、计算机可读存储介质 |
| CN110035183B (zh) * | 2019-04-22 | 2021-10-12 | 维沃移动通信有限公司 | 信息分享方法和终端 |
| US11188351B2 (en) | 2019-08-16 | 2021-11-30 | International Business Machines Corporation | Personal advisor for managing private information |
| US11183294B2 (en) | 2019-08-30 | 2021-11-23 | International Business Machines Corporation | Automatic detection and replacement of identifying information in images using machine learning |
| CN110990873B (zh) * | 2019-12-03 | 2023-06-02 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| FR3114893B1 (fr) * | 2020-10-05 | 2024-02-23 | Commissariat Energie Atomique | Procédé d’administration du téléversement d’un contenu personnel sur une plateforme web |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002183351A (ja) * | 2000-12-12 | 2002-06-28 | Hitachi Koukiyou Syst Eng Kk | 著作権侵害防止装置および防止方法 |
| JP2006293455A (ja) * | 2005-04-06 | 2006-10-26 | Dainippon Printing Co Ltd | 不適正データ確認システム |
| JP2010136373A (ja) * | 2008-12-05 | 2010-06-17 | Internatl Business Mach Corp <Ibm> | 写真認証のための電子写真デバイス、方法、およびシステム(写真認証システム) |
| CN101897135A (zh) * | 2007-12-11 | 2010-11-24 | 伊斯曼柯达公司 | 用于用户简档的图像记录趋势识别 |
| JP2011120214A (ja) * | 2009-11-04 | 2011-06-16 | Canon Inc | 画像配信装置及び画像配信方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000082001A (ja) | 1998-09-04 | 2000-03-21 | Ai Soft Kk | データ管理装置およびデータ管理方法 |
| JP2003091457A (ja) | 2001-09-14 | 2003-03-28 | Sony Corp | 情報管理システム、情報管理装置、情報管理方法及び記録媒体 |
| JP4764897B2 (ja) | 2002-09-19 | 2011-09-07 | 株式会社リコー | 画像形成装置、画像形成方法、情報処理システム及びプログラム |
| KR20090128582A (ko) | 2004-10-19 | 2009-12-15 | 야후! 인크. | 위치 기반 사회 네트워킹을 위한 시스템 및 방법 |
| JP2007213177A (ja) | 2006-02-08 | 2007-08-23 | Omron Corp | 情報処理装置および方法、並びにプログラム |
| US7805406B2 (en) * | 2006-10-27 | 2010-09-28 | Xystar Technologies, Inc. | Cross-population of virtual communities |
| WO2008147548A1 (en) * | 2007-05-24 | 2008-12-04 | Facebook, Inc. | Personalized platform for accessing internet applications |
| AU2008295996B2 (en) | 2007-09-07 | 2012-09-06 | Facebook, Inc. | Dynamically updating privacy settings in a social network |
| JP5082917B2 (ja) | 2008-02-25 | 2012-11-28 | 日本電気株式会社 | 違法情報検出装置、違法情報検出方法、及び違法情報検出プログラム |
| US8763149B1 (en) * | 2008-04-30 | 2014-06-24 | Google Inc. | Site dependent embedded media playback manipulation |
| JP5178392B2 (ja) | 2008-08-13 | 2013-04-10 | キヤノン株式会社 | 情報処理装置及び情報処理装置の制御方法 |
| JP5008633B2 (ja) | 2008-10-15 | 2012-08-22 | 日本電信電話株式会社 | プライバシー侵害監視装置、プライバシー侵害監視方法及びプログラム |
| US8515049B2 (en) | 2009-03-26 | 2013-08-20 | Avaya Inc. | Social network urgent communication monitor and real-time call launch system |
| US20110052012A1 (en) * | 2009-03-31 | 2011-03-03 | Myspace Inc. | Security and Monetization Through Facial Recognition in Social Networking Websites |
| US20110238755A1 (en) * | 2010-03-24 | 2011-09-29 | Hameed Khan | Proximity-based social networking |
| US8244848B1 (en) * | 2010-04-19 | 2012-08-14 | Facebook, Inc. | Integrated social network environment |
| KR101753031B1 (ko) * | 2010-11-15 | 2017-06-30 | 엘지전자 주식회사 | 이동 단말기 및 이것의 메타데이터 설정 방법 |
| FR2972823B1 (fr) | 2011-03-16 | 2013-03-01 | Alcatel Lucent | Controle de publication de message relatif a un utilisateur |
| US9710765B2 (en) * | 2011-05-26 | 2017-07-18 | Facebook, Inc. | Browser with integrated privacy controls and dashboard for social network data |
| US9286641B2 (en) * | 2011-10-19 | 2016-03-15 | Facebook, Inc. | Automatic photo capture based on social components and identity recognition |
-
2012
- 2012-09-20 WO PCT/JP2012/074110 patent/WO2013084563A1/ja active Application Filing
- 2012-09-20 US US14/362,635 patent/US9280682B2/en active Active
- 2012-09-20 JP JP2013548119A patent/JP5588074B2/ja not_active Expired - Fee Related
- 2012-09-20 DE DE112012005074.6T patent/DE112012005074T5/de not_active Withdrawn
- 2012-09-20 CN CN201280059768.5A patent/CN103975339B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002183351A (ja) * | 2000-12-12 | 2002-06-28 | Hitachi Koukiyou Syst Eng Kk | 著作権侵害防止装置および防止方法 |
| JP2006293455A (ja) * | 2005-04-06 | 2006-10-26 | Dainippon Printing Co Ltd | 不適正データ確認システム |
| CN101897135A (zh) * | 2007-12-11 | 2010-11-24 | 伊斯曼柯达公司 | 用于用户简档的图像记录趋势识别 |
| JP2010136373A (ja) * | 2008-12-05 | 2010-06-17 | Internatl Business Mach Corp <Ibm> | 写真認証のための電子写真デバイス、方法、およびシステム(写真認証システム) |
| JP2011120214A (ja) * | 2009-11-04 | 2011-06-16 | Canon Inc | 画像配信装置及び画像配信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5588074B2 (ja) | 2014-09-10 |
| US9280682B2 (en) | 2016-03-08 |
| DE112012005074T5 (de) | 2014-09-11 |
| CN103975339A (zh) | 2014-08-06 |
| WO2013084563A1 (ja) | 2013-06-13 |
| JPWO2013084563A1 (ja) | 2015-04-27 |
| US20140344948A1 (en) | 2014-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103975339B (zh) | 隐私信息管理装置和方法 | |
| Al-Khateeb et al. | Blockchain for modern digital forensics: The chain-of-custody as a distributed ledger | |
| US20180365444A1 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
| WO2019178914A1 (zh) | 欺诈检测和风险评估方法、***、设备及存储介质 | |
| US8239916B2 (en) | Methods, data processing systems, and computer program products for assigning privacy levels to data elements | |
| JP5747116B1 (ja) | 防犯システム | |
| JP6689237B2 (ja) | 制限付きユーザ・プロフィールを維持する方法およびその方法を実行するための命令を含む記憶媒体 | |
| CN106462423A (zh) | 用于通过基于web的场境集成web和本地应用的***和方法 | |
| JP6153669B2 (ja) | 資格情報を通信するためのシステムおよび方法 | |
| CN109643314A (zh) | 信息处理装置、信息处理方法和程序 | |
| US8897484B1 (en) | Image theft detector | |
| CN109118626B (zh) | 锁具的控制方法、装置、存储介质及电子装置 | |
| WO2019200737A1 (zh) | 不动产资料上传方法、装置、计算机设备和存储介质 | |
| AU2018315634A1 (en) | Image and message management and archiving for events | |
| CN106934272B (zh) | 一种应用信息的校验方法和装置 | |
| JP5111339B2 (ja) | 訪問応対支援システム、訪問応対支援方法 | |
| US10616371B2 (en) | Information terminal, access system, information processing method, and program | |
| US11163905B2 (en) | Contact management | |
| CN110135190B (zh) | 数据管理方法、服务器及计算机存储介质 | |
| US11074365B2 (en) | Event-based directory and contact management | |
| JP2012248021A (ja) | 情報処理装置、資産情報管理方法、及びプログラム | |
| CN114499905B (zh) | 应用账号更换绑定的方法、装置、计算机设备和存储介质 | |
| Vuokko et al. | Typology-based analysis of covid-19 mobile applications: implications for patient empowerment | |
| CN106844457A (zh) | 云端服务器及其文件处理方法和装置 | |
| US20190151761A1 (en) | Entertainment using capture digital data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171114 Address after: Grand Cayman, Cayman Islands Patentee after: GLOBALFOUNDRIES INC. Address before: American New York Patentee before: Core USA second LLC Effective date of registration: 20171114 Address after: American New York Patentee after: Core USA second LLC Address before: American New York Patentee before: International Business Machines Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160824 Termination date: 20180920 |