JP2014522009A - 推奨サービスにおけるプライバシー保護 - Google Patents

推奨サービスにおけるプライバシー保護 Download PDF

Info

Publication number
JP2014522009A
JP2014522009A JP2014506819A JP2014506819A JP2014522009A JP 2014522009 A JP2014522009 A JP 2014522009A JP 2014506819 A JP2014506819 A JP 2014506819A JP 2014506819 A JP2014506819 A JP 2014506819A JP 2014522009 A JP2014522009 A JP 2014522009A
Authority
JP
Japan
Prior art keywords
interest
end user
interest group
profile
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014506819A
Other languages
English (en)
Inventor
ナンディ,アニメッシュ
アガサライアン,アルメン
ボウジッド,マクラム
Original Assignee
アルカテル−ルーセント
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アルカテル−ルーセント filed Critical アルカテル−ルーセント
Publication of JP2014522009A publication Critical patent/JP2014522009A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0282Rating or review of business operators or products
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/251Learning process for intelligent management, e.g. learning user preferences for recommending movies
    • H04N21/252Processing of multiple end-users' preferences to derive collaborative data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/2668Creating a channel for a dedicated end-user group, e.g. insertion of targeted commercials based on end-user profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4755End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for defining user preferences, e.g. favourite actors or genre
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/482End-user interface for program selection
    • H04N21/4826End-user interface for program selection using recommendation lists, e.g. of programs or channels sorted out according to their score
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/76Group identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/08User group management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本主題は、クライアント・デバイス(108)を使用して、サービス・プロバイダ(110)によって推奨されるサービスを利用するエンド・ユーザの機密情報および個人情報を保護するプライバシー保護のためのシステムおよび方法を開示する。一実施形態において、推奨サービスのためのプライバシー保護システム(102)は、プロセッサ(202)と、プロセッサ(204)に結合されたメモリ(204)とを備える。メモリ(204)は、少なくとも1つの関心グループ・アグレゲータを有する関心グループ・アグレゲータ・モジュール(112)を備え、この少なくとも1つの関心グループ・アグレゲータのそれぞれは、複数のエンド・ユーザの各エンド・ユーザの関心プロファイルに基づいて関心グループに分類された複数のエンド・ユーザに関係のあるプロファイル情報の複数のセグメントを校合するように構成されている。

Description

本主題は、通信システムに関し、より詳細には、それに限定されないが、推奨サービスにおけるエンド・ユーザのプライバシー保護に関する。
World Wide Web上で利用可能な膨大な量のコンテンツのため、サービス・プロバイダによって提供されるコンテンツにアクセスするエンド・ユーザは、しばしば、コンテンツの選択を行う際にサービス・プロバイダによって支援を提供される。コンテンツ・ベースの推奨、協調的推奨などの従来知られている技法を使用して、エンド・ユーザによるそのような選択を可能にするように推奨が生成される。コンテンツ・ベースの推奨において、エンド・ユーザには、過去にそれらのエンド・ユーザによって使用された、もしくは好まれた、またはエンド・ユーザの関心もしくは選択と合致するコンテンツ、サービス、または製品に類似したコンテンツ、サービス、または製品が推奨される。協調的推奨において、エンド・ユーザには、類似した、または同一の関心もしくは選択を有する他のユーザによって使用された、もしくは好まれたコンテンツ、サービス、または製品に類似したコンテンツ、サービス、または製品が推奨される。
コンテンツ・ベースの推奨の例において、映画レビュー・ウェブサイトが、或るエンド・ユーザが或る種のカテゴリの映画、例えば、アニメーション映画を定期的に観ることをモニタすることが可能である。したがって、アニメーション映画が視聴可能になるたびに、それらのエンド・ユーザに、例えば、関連する支払いを行うことによってその映画をダウンロードするよう、通知またはアラートなどの推奨が与えられることが可能である。
別の例において、検索エンジン・ポータルが、或るエンド・ユーザによって使用される検索クエリ文字列に関係する情報をモニタし、収集することが可能であり、そのエンド・ユーザが閲覧した過去の結果に基づいて、そのエンド・ユーザに代替の検索クエリ文字列を推奨することが可能である。
同様に、協調的フィルタリングとしても知られる協調的推奨において、サービス・プロバイダが、或るエンド・ユーザにターゲットを絞った広告を、これらの広告が、そのエンド・ユーザと類似した関心および選好を有する他のエンド・ユーザによって選好された製品またはサービスに関係する場合に、提供することが可能である。例えば、インターネット・プロトコル・テレビ(IPTV)サービス・プロバイダが、エンド・ユーザにテレビ番組または映画を、それらのテレビ番組または映画が、そのエンド・ユーザの関心と関心が合致する他のエンド・ユーザによって視聴されている場合に、推奨することが可能である。
協調的推奨の別の例において、ウェブ・ポータルが、エンド・ユーザにいくつかのウェブサイトを、それらのウェブサイトが、そのエンド・ユーザの関心プロファイルに類似した関心プロファイルを有する他のエンド・ユーザによって好まれていた場合に、推奨することが可能である。さらに、サービス・プロバイダが、エンド・ユーザに、類似した関心プロファイルを有する他のエンド・ユーザが訪れた、またはレビューを行った場所に基づいて、エンド・ユーザに訪れる場所、または食事をする場所などを示唆することが可能である。
推奨サービスにおけるエンド・ユーザのプライバシー保護と関係するいくつかの概念を導入するように与えられる。
この概要は、主張される主題の基本的な特徴を特定することは意図しておらず、主張される主題の範囲を特定する、または限定する際に使用されることも意図していない。
或る実施形態において、推奨されるサービスにおけるプライバシー保護のための方法が、エンド・ユーザの関心プロファイルに基づいて様々な関心グループに分類されている1名または複数名のエンド・ユーザの複数の関心プロファイルに関連するプロファイル情報を集約することを含む。この方法は、集約されたプロファイル情報に基づいて、少なくとも1つの関心グループによって利用されている1つまたは複数のサービスを特定すること、および利用されている1つまたは複数のサービスに部分的に基づいて、様々な関心グループのための推奨されるサービスを受け取ることをさらに含む。
本主題の別の実施形態によれば、プライバシー保護された推奨されるサービスのための方法が、エンド・ユーザの関心プロファイルに基づいて少なくとも1つの関心グループ・アイデンティティ(id)を特定することを含み、この少なくとも1つの関心グループ・アイデンティティは、事前定義された少なくとも1つのグループに関係する。この方法は、エンド・ユーザの関心プロファイルに関連するプロファイル情報を、少なくとも1つの関心グループ・アイデンティティに関連する関心グループ・アグレゲータ・モジュールに匿名で送信することをさらに含む。
本主題の別の実施形態によれば、推奨サービスのためのプライバシー保護システムが、ミドルウェア・プロセッサと、このミドルウェア・プロセッサに結合されたミドルウェア・メモリとを備える。ミドルウェア・メモリは、少なくとも1つの関心グループ・アグレゲータを有する関心グループ・アグレゲータ・モジュールを備え、この少なくとも1つの関心グループ・アグレゲータのそれぞれは、複数のエンド・ユーザの各エンド・ユーザの関心プロファイルに基づいて関心グループに分類された複数のエンド・ユーザに関係するプロファイル情報の複数のセグメントを校合するように構成される。
本主題の別の実施形態によれば、推奨サービスのためのプライバシー保護システムが、クライアント・プロセッサと、このクライアント・プロセッサに結合されたクライアント・メモリとを備える。クライアント・メモリは、クライアント・デバイスのエンド・ユーザの関心プロファイルに基づいて少なくとも1つの関心グループidを特定するように構成された関心グループ・アイデンティティ計算モジュールを備え、この少なくとも1つの関心グループidは、事前構成された少なくとも1つの関心グループを表す。前記実施形態において、クライアント・デバイスは、その少なくとも1つの関心グループid、およびエンド・ユーザの関心プロファイルをプライバシー保護ミドルウェア・システムに匿名で送信するようにさらに構成される。
本主題の別の実施形態によれば、実行されると、エンド・ユーザの関心プロファイルに基づいて様々な関心グループに分類されている1名または複数名のエンド・ユーザの複数の関心プロファイルに関連するプロファイル情報を集約すること、集約されたプロファイル情報に基づいて、少なくとも1つの関心グループによって利用されている1つまたは複数のサービスを特定すること、および利用されている1つまたは複数のサービスに部分的に基づいて、様々な関心グループのための推奨されるサービスを受け取ることを含む動作を実行するコンピュータ可読命令のセットを有するコンピュータ可読媒体。
本主題の別の実施形態によれば、実行されると、エンド・ユーザの関心プロファイルに基づいて少なくとも1つの関心グループ・アイデンティティ(id)を特定し、この少なくとも1つの関心グループ・アイデンティティは、事前定義された少なくとも1つのグループに関係すること、およびエンド・ユーザの関心プロファイルに関連するプロファイル情報を、少なくとも1つの関心グループ・アイデンティティに関連する関心グループ・アグレゲータ・モジュールに匿名で送信することを含む動作を実行するコンピュータ可読命令のセットを有するコンピュータ可読媒体。
詳細な説明は、添付の図面を参照して行われる。これらの図において、参照符号の左端の(複数の)数字は、その参照符号が最初に出現する図を識別する。これらの図のすべてにわたって同一の符号が、同様の特徴および同様の構成要素を参照するのに使用される。次に、本主題の実施形態によるシステムおよび/または方法のいくつかの実施形態を、例として、添付の図を参照して説明する。
本主題の或る実施形態による推奨サービスのためのプライバシー保護システムのネットワーク環境実装形態を示す図である。 本主題の一実施形態による例示的なプライバシー保護システムを示す図である。 本主題の或る実施形態による推奨されるサービスにおけるプライバシー保護のための例示的な方法を示す図である。 本主題の別の実施形態によるプライバシー保護された推奨されるサービスのための例示的な方法を示す図である。
本明細書のいずれのブロック図も、本主題の原理を実現する例示的なシステムの概念図を表すことが当業者には認識されよう。同様に、いずれのフローチャート、流れ図、状態遷移図、および擬似コードなども、コンピュータ可読媒体において実質的に表されることが可能であり、したがって、コンピュータまたはプロセッサによって、そのようなコンピュータまたはプロセッサが明示されるか否かに関わらず、実行されることが可能である様々なプロセスを表すことも認識されよう。
本主題は、推奨サービスにおけるプライバシー保護に関する。推奨サービスにおけるエンド・ユーザのプライバシー保護と関係するシステムおよび方法が、本明細書で説明される。一実施形態において、本主題は、自らのクライアント・デバイスを使用して、ネットワークを介してサービス・プロバイダによって推奨されるサービスを利用する、またはコンテンツを閲覧するエンド・ユーザの機密情報および個人情報を保護するプライバシー保護のためのシステムおよび方法を開示する。
従来、サービス・プロバイダは、ビデオ、オーディオ、ニュースなどのコンテンツを提供するサービスなどのサービスを、エンド・ユーザの選好および選択に基づいて、個人向け設定しようと試みる。この目的で、サービス・プロバイダは、エンド・ユーザの過去のアクション、またはそれらのエンド・ユーザと類似した関心を有すると識別されている他のユーザによる過去の選好に基づく、エンド・ユーザの関心を引く可能性があるサービス、コンテンツ、または製品を推奨するコンテンツ・ベースの推奨、および/または協調的推奨などの技法を使用する。
例えば、従来のコンテンツ・ベースの推奨アプローチにおいて、エンド・ユーザ、例えば、ユーザAが、或る特定の著者によって書かれた本を購入している場合、サービス・プロバイダは、同一の著者によって書かれた他の本、または同一の主題、もしくは関連する主題などについての他の本を購入するようにユーザAに示唆することが可能である。
別の従来のアプローチ、すなわち、協調的推奨アプローチにおいて、サービス・プロバイダは、エンド・ユーザと類似した関心プロファイルを有する可能性がある他のエンド・ユーザを特定し、さらにそれらの他のエンド・ユーザによって選好されたコンテンツまたは製品をエンド・ユーザ・サービスに推奨する。この目的で、複数のエンド・ユーザの関心プロファイルの作成、およびこれらのエンド・ユーザの関心プロファイルをマッチングして、類似した関心を有するエンド・ユーザの関心グループを確かめることが、従来知られている方法を使用して実行される。当技術分野で従来知られている詳細は、簡略にするため省略する。
例えば、エンド・ユーザ、例えば、ユーザBが、アドベンチャ・スポーツに関心がある場合、サービス・プロバイダは、アドベンチャ・スポーツにやはり関心がある他のエンド・ユーザを探し出そうと試みる。アドベンチャ・スポーツに関心があるそれらの他のユーザのいずれかが、任意の活動を実行した場合、サービス・プロバイダは、ユーザBがその活動に関心を明確に表明していない可能性があっても、同一の活動を実行するようユーザBに示唆する。この従来のアプローチは、類似した関心プロファイル、すなわち、類似した関心を有するエンド・ユーザは、高い確率で同一の個人的選好を有するものと想定する。
サービス・プロバイダによって実施される従来の技法は、エンド・ユーザの個人的選好、個人的選択などと関係する情報の収集を要求する。従来、サービス・プロバイダは、エンド・ユーザのクライアント・デバイス上に格納されたログ・ファイル、アプリケーション履歴ファイル、または他の個人的に識別可能な情報を解析することによるなど、様々な手段を介してエンド・ユーザに関係する情報をモニタし、さらに収集する。別の従来の技法において、サービス・プロバイダは、ハイパーテキスト転送プロトコル(http)クッキーなどのテキスト・ファイルを保存して、エンド・ユーザに関係する情報を収集することが可能である。例えば、ウェブ・ポータルが、エンド・ユーザのウェブ・ブラウザのhttpクッキーを保存して、フォント・サイズ、ディスプレイ・ウィジェットの配置などのエンド・ユーザの選好を格納することが可能である。さらに、httpクッキーは、エンド・ユーザのブラウジングの詳細を格納し、さらにこれらの詳細をウェブ・ポータルに送信することも可能である。
このため、エンド・ユーザの個人的選択に基づいて、エンド・ユーザに推奨サービスまたは個人向け設定されたコンテンツ、サービス、もしくは商品を提供しようとして、サービス・プロバイダは、エンド・ユーザの活動に関係する情報を、しばしば、モニタし、さらに収集する。いくつかの状況において、サービス・プロバイダによって収集された情報に基づいてエンド・ユーザを識別することが可能になる。このことは、エンド・ユーザの個人情報または機密情報を漏らすことになる可能性があり、さらにエンド・ユーザを、潜在的なプライバシー侵害にさらす、またはエンド・ユーザを、広告業者もしくはスパム送信者のターゲットにする可能性がある。さらに、極端な事例において、エンド・ユーザは、なりすまし犯罪、クレジット・カード詐欺などの様々な犯罪の犠牲者となり得る。
本主題は、クライアント・デバイスを使用して、推奨サービス、すなわち、直接に、またはネットワークを介してサービス・プロバイダによって提供される個人向け設定された、またはカスタマイズされたコンテンツ、サービス、または製品を利用する推奨を利用するエンド・ユーザのプライバシー保護のための方法およびシステムを開示する。これらのシステムおよび方法は、様々なコンピューティング・デバイスにおいて実施され得る。一実施形態において、推奨サービスのためのプライバシー保護システムが、複数のクライアント・デバイスと、プライバシー保護ミドルウェア・システムとを含む。
一実施形態において、プロファイル生成モジュールが、エンド・ユーザのクライアント・デバイスにインストールされる。そのようなクライアント・デバイスの例には、メインフレーム・コンピュータ、ワークステーション、パーソナル・コンピュータ、デスクトップ・コンピュータ、ミニコンピュータ、サーバ、マルチプロセッサ・システム、およびラップトップなどのコンピューティング・デバイス、携帯情報端末、スマートフォン、モバイル電話機などのセルラ通信デバイスが含まれるが、以上には限定されない。プロファイル生成モジュールは、ソフトウェア・ツール、ファームウェア、アプリケーション・プラグインなどとして実施されることが可能である。プロファイル生成モジュールは、エンド・ユーザの個人的選択または個人的選好に基づいて、エンド・ユーザの関心プロファイルを生成する。一実装形態において、プロファイル生成モジュールは、アプリケーション・プログラミング・インターフェース(API)を介して様々なアプリケーションと対話して、個人的選択および個人的選好を特定することが可能である。例えば、プロファイル生成モジュールは、エンド・ユーザによって再生されたビデオ・ファイルおよびオーディオ・ファイルに関するメディア・プレーヤから情報を獲得してもよく、またはプロファイル生成モジュールは、ウェブ・ブラウザからエンド・ユーザのブラウジング履歴を獲得してもよいといった具合である。一実施形態において、プロファイル生成モジュールは、エンド・ユーザに関係する情報をキー/値ペアのセットとして格納することが可能であり、ただし、このキーは、アイテム、またはアイテムに関連するカテゴリもしくはタグを格納する。例えば、ウェブサイト、曲、ビデオなどのアイテムに関連するメタデータが、キーとして格納される。同時に、キーに対応する値も格納される。この値は、対応するキーに対するエンド・ユーザの関心レベルを示す。
キー/値ペアの様々なセットが、エンド・ユーザのクライアント・デバイス上で実行されているグループ・アイデンティティ計算モジュールによってアクセスされる。グループ・アイデンティティ計算モジュールは、キー/値ペアの様々なセットを解析して、エンド・ユーザが属する確度の高いグループを特定する。例えば、一実装形態において、グループ・アイデンティティ計算モジュールは、キー/値ペアの様々なセットに基づいて、メタタグを生成することが可能である。これらのメタタグが、関心グループの事前定義されたリストと比較されることが可能であり、さらにエンド・ユーザが属するグループを示すグループ・アイデンティティ(id)が特定されることが可能である。類似した、または同一の関心を有するエンド・ユーザは、局所性鋭敏型ハッシュ(LSH)技法または意味論ベースのクラスタ化などの従来の技法を使用して同一のグループに分類される。さらに、エンド・ユーザは、1つまたは複数の関心グループに分類されてもよい。例えば、アイテムXおよびYに関心のあるエンド・ユーザCが、例えば、グループid100で表されるグループに分類されることが可能であり、アイテムX、Y、およびZに関心のある別のエンド・ユーザ、ユーザDが、例えば、グループid100および200で表される2つの関心グループに分類されることが可能である。プロファイル生成モジュールおよびグループ・アイデンティティ計算モジュールによって行われるすべての処理、およびその処理の結果として生成されるデータは、エンド・ユーザのクライアント・デバイスの外部には送信されないことを認識されたい。
エンド・ユーザのクライアント・デバイスは、直接に、またはネットワークを介してプライバシー保護ミドルウェア・システムに接続される。一実施形態において、プライバシー保護ミドルウェア・システムは、1つまたは複数のワークステーション、パーソナル・コンピュータ、デスクトップ・コンピュータ、マルチプロセッサ・システム、ラップトップ、ネットワーク・コンピュータ、ミニコンピュータ、サーバなどであることが可能である。別の実施形態において、プライバシー保護ミドルウェア・システムは、1つまたは複数のクライアント・デバイスのコンピューティング・リソースに関係のあるノードなどの、複数のノードを備えることが可能であり、さらにプライバシー保護ミドルウェア・システムは、グリッド・コンピューティング環境またはクラウド・コンピューティング環境において実施される。さらに別の実施形態において、プライバシー保護ミドルウェア・システムは、任意のエンド・ユーザ、例えば、ユーザMのクライアント・デバイスにおいて、ユーザMのクライアント・デバイスに他のエンド・ユーザが、直接に、またはピア・ツー・ピア(P2P)ネットワークなどのネットワークを介してノードとして接続されて、実施されることも可能である。さらに、プライバシー保護ミドルウェア・システムは、結託しない1つまたは複数のサード・パーティによって提供される(donated)、またはホストされるノード上で実行されることも可能である。
エンド・ユーザのクライアント・デバイスのグループ・アイデンティティ計算モジュールは、エンド・ユーザの関心プロファイルを、プライバシー保護ミドルウェア・システムのグループ集約モジュールに送信する。プライバシー保護ミドルウェア・システムに関してエンド・ユーザの匿名性を確実にするのに、一実施形態において、グループ・アイデンティティ計算モジュールは、プロファイル・スライシング技法を使用することが可能である。プロファイル・スライシングにおいて、グループ・アイデンティティ計算モジュールは、プロファイル情報、すなわち、エンド・ユーザの関心プロファイルに関連する情報を、複数の小さいセグメントでプライバシー保護ミドルウェア・システムに送信する。グループ・アイデンティティ計算モジュールは、セグメントがそれ自体では、エンド・ユーザを識別するように解析され得ないように複数のセグメントにエンド・ユーザのプロファイルをスライスするように構成される。さらに、各関心プロファイルは、セグメント化されるので、プライバシー保護ミドルウェア・システムは、プロファイル情報をいくつかの部分で受信し、複数のセグメントを統合して、完全なプロファイルを導き出すことができず、このため、クライアント・デバイスにおけるプロファイル・プライバシーが保たれる。
さらに、プライバシー保護ミドルウェア・システムは、クライアント・デバイスが識別不能であることを確実にするようにプロファイル情報を匿名で受信する。一実施形態において、プライバシー保護ミドルウェア・システムに、セグメントで、または完全に送信されるプロファイル情報は、そのプロファイル情報を送信したクライアント・デバイスに結び付けることができない。このことがやはり、プライバシー保護ミドルウェア・システムが、エンド・ユーザの関心プロファイルにアクセスを全く有さないことを確実にする。別の実装形態において、グループ・アイデンティティ計算モジュールは、エンド・ユーザと関係する情報を、オニオン・ルーティングを使用してプライバシー保護ミドルウェア・システムに送信する。オニオン・ルーティングは、ネットワークを介する匿名の通信のための技法である。オニオン・ルーティング技法において、データ・パケットは、繰り返し暗号化され、さらに、その後、オニオン・ルータと呼ばれるいくつかのネットワーク・ノードを介して送信される。各オニオン・ルータは、暗号化の層を取り除いて、ルーティング命令をあらわにし、さらにデータ・パケットを次のルータに送信して、そのルータでこのことが繰り返される。前記実装形態は、プロファイル情報を送信するクライアント・デバイスが、プライバシー保護ミドルウェア・システムに関して識別不能であることを確実にする。一実施形態において、グループ・アイデンティティ計算モジュールは、プロファイル・スライシングとオニオン・ルーティングの両方を使用して、エンド・ユーザがグループ集約モジュールによって識別されないことを確実にすることができる。
プライバシー保護ミドルウェア・システムは、プライバシー保護ミドルウェア・システムに結合された複数のクライアント・デバイスの複数のグループ・アイデンティティ計算モジュールによって送信された情報を格納する。グループ集約モジュールは、その情報を解析し、さらにグループ・アイデンティティ計算モジュールによって送信されたキー/値ペアを校合する。例えば、グループ集約モジュールは、或る特定のグループに属するすべてのエンド・ユーザの関心を、従来の技法に基づいてその特定のグループに属するエンド・ユーザらから獲得されたキーを校合することによって、匿名で集約することが可能である。この校合に基づいて、プライバシー保護ミドルウェア・システムは、グループ内の選好されるコンテンツ、製品、またはサービスを特定する。例えば、一実装形態において、プライバシー保護ミドルウェア・システムは、人気度グラフを生成して、グループ内の或る事前定義された数の選好されるコンテンツ、製品、またはサービスを特定することが可能である。
プライバシー保護ミドルウェア・システムは、直接に、またはネットワークを介して1つまたは複数のサービス・プロバイダに接続される。一実装形態において、グループ集約モジュールは、1つまたは複数の関心グループ内で或る数の選好されるコンテンツ、製品、またはサービスに関心がある1名または複数名のエンド・ユーザを、サービス・プロバイダに対してエミュレートする。前記実装形態において、グループ集約モジュールは、コンテンツ、製品、またはサービスの点で1つまたは複数の関心グループの選好される関心をサービス・プロバイダに通信することができる。これに応答して、サービス・プロバイダは、コンテンツまたは製品またはサービスなどに関する推奨のリストを戻すことが可能である。
別の実施形態において、グループ集約モジュールは、1つまたは複数の関心グループの選好されるアイテム、または1つまたは複数の関心グループのメンバであるエンド・ユーザらのコンテンツまたは製品またはサービスのリスト全体を消費するエンド・ユーザを装うことによって、サービス・プロバイダとシームレスに対話する。サービス・プロバイダは、グループ集約モジュールを、エンド・ユーザをプロファイリングするのと同様にプロファイリングすることが可能であり、さらに推奨を生成する。
プライバシー保護ミドルウェア・システムによって獲得された推奨は、エンド・ユーザに伝えられる。一実装形態において、プライバシー保護システムからクライアント・デバイスへの情報の伝送中にプライバシーの侵害がないことを確実にするために従来の技法が実施されることが可能である。つまり、グループ集約モジュールが、推奨が送信されるクライアント・デバイスを認識していないことが確実にされる。一実装形態において、エンド・ユーザのクライアント・デバイス上で実行されているローカル推奨モジュールが、匿名のルックアップとも呼ばれる、利用できる推奨がないかプライバシー保護ミドルウェア・システムに定期的に確認をとることを行うように構成されてもよい。別の実装形態において、プライバシー保護ミドルウェア・システムは、エンド・ユーザらが分類されている関心グループに基づいて獲得された新たな推奨を、ローカル推奨モジュールにプッシュすることによって、新たな推奨を匿名で公開するように構成されることが可能である。
エンド・ユーザのクライアント・デバイス上で実行されるローカル推奨モジュールが、プライバシー保護ミドルウェア・システムから受信された推奨を解析し、さらにエンド・ユーザによって既に閲覧されている、または利用されているコンテンツ、サービス、または製品をフィルタリングし、さらにフィルタリングされた推奨、またはカスタマイズされた推奨をエンド・ユーザに提示する。一実装形態において、ローカル推奨モジュールは、エンド・ユーザの関心プロファイルに基づいて、プライバシー保護ミドルウェア・システムから受信された推奨をフィルタリングして、フィルタリングされた推奨を導き出すことが可能である。このため、プライバシー保護ミドルウェア・システムは、慎重な扱いを要する、または機密の個人情報を明かすことなしに、エンド・ユーザが様々な個人向け設定されたサービス/コンテンツを利用することを円滑にする。
この説明およびこれらの図は、本主題の原理を例示するにすぎないことに留意されたい。このため、当業者は、本明細書で明示的に説明されることも、図示されることがなくても、本主題の原理を実現するとともに、本主題の趣旨および範囲に含まれる様々な構成を考案することができることが認識されよう。さらに、本明細書に記載されるすべての例は、主に、本主題の原理、および当技術分野を進展させることに寄与する本発明者(ら)による概念を理解するのを助ける教育的な目的のためにすぎないことを明確に意図しており、そのような特別に記載される例および条件に限定されないものと解釈されるべきである。さらに、本主題の原理、態様、および実施形態、ならびにこれらの特定の実装形態を記載する本明細書におけるすべての言明は、これらの均等形態を包含することを意図している。
本明細書で使用される、「〜中に」、「〜の間」、および「〜の際」という語は、開始するアクションが行われると即時に行われるアクションを意味する厳密な用語ではなく、初期アクションから、初期アクションによって開始された反応までの間に、伝播遅延などの何らかの小さいが、それなりの遅延が存在する可能性があることを意味する用語であることが当業者には認識されよう。
図1は、本主題の或る実施形態による、推奨サービスのためのプライバシー保護システム102のネットワーク環境100の実装形態を示す。本明細書で説明されるプライバシー保護システム102は、ルータ、ブリッジ、サーバ、コンピューティング・デバイス、ストレージ・デバイスなどを含む様々なネットワーク・デバイスを備える任意のネットワーク環境において実施されることが可能である。一実装形態において、プライバシー保護システム102は、プライバシー保護ミドルウェア・システム104と、1つまたは複数のシン・クライアント(図示せず)とを含む。プライバシー保護ミドルウェア・システム104は、ラップトップ・コンピュータ、デスクトップ・コンピュータ、ノートブック、ワークステーション、メインフレーム・コンピュータ、サーバなどの様々なコンピューティング・デバイスとして実施されることが可能である。
プライバシー保護ミドルウェア・システム104は、通信ネットワーク106を介して1つまたは複数のシン・クライアントに接続される。シン・クライアントは、以降、クライアント・デバイス108と呼ばれる、様々なクライアント・デバイス108−1、108−2、108−3、…、108−N上で実行されるアプリケーションまたは機能モジュールであることを認識されたい。クライアント・デバイス108は、サービス・プロバイダ110によって提供されるサービスを利用するのに、またはサービス・プロバイダ110によって提供されるコンテンツを閲覧するのにエンド・ユーザによって使用される。クライアント・デバイス108には、ラップトップ・コンピュータ、デスクトップ・コンピュータ、ノートブック、モバイル電話機、携帯情報端末、ワークステーション、メインフレーム・コンピュータ、セットトップ・ボックス、メディア・プレーヤなどのコンピューティング・デバイスが含まれることが可能である。クライアント・デバイス108は、エンド・ユーザが、直接に、または通信ネットワーク106を介して、プライバシー保護ミドルウェア・システム104を相手に情報を交換することを円滑にする。通信ネットワーク106は、ワイヤレス・ネットワークであっても、有線ネットワークであっても、ワイヤレス・ネットワークと有線ネットワークの組合せであってもよい。通信ネットワーク106は、互いに接続され、さらに大きい単一のネットワーク、例えば、インターネットまたはイントラネットとして機能する個々のネットワークの組合せであり得る。通信ネットワーク106は、ローカル・エリア・ネットワーク(LAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、ピア・ツー・ピア・ネットワーク、および仮想プライベート・ネットワーク(VPN)を含む任意の公共ネットワークまたはプライベート・ネットワークであることが可能であり、さらにルータ、ブリッジ、サーバ、コンピューティング・デバイス、ストレージ・デバイスなどの様々なネットワーク・デバイスを含むことが可能である。プライバシー保護ミドルウェア・システム104は、直接に、または通信ネットワーク106を介してサービス・プロバイダ110に接続される。
動作の際、エンド・ユーザの活動に基づくエンド・ユーザの関心プロファイルが、生成され、さらにローカルで保存される。例えば、エンド・ユーザの関心プロファイルは、エンド・ユーザに対応するプロファイル情報に基づいて生成されることが可能である。プロファイル情報は、例えば、エンド・ユーザが訪れたウェブサイト、エンド・ユーザによって再生された、またはダウンロードされた曲またはビデオ、エンド・ユーザによって使用された製品、または利用された、もしくはレビューが行われたサービスを示すことが可能である。生成された関心プロファイルに基づいて、クライアント・デバイスは、エンド・ユーザを事前定義された1つまたは複数の関心グループに分類する。関心グループは、類似した関心および選択を共有するエンド・ユーザのグループと理解されてもよい。
エンド・ユーザに関して識別された、事前定義された関心グループのうちの1つまたは複数に基づいて、クライアント・デバイス108は、エンド・ユーザに対応する関係のあるプロファイル情報を、プライバシー保護ミドルウェア・システム104の1つまたは複数のグループ・アグレゲータ・モジュール112に送信する。例えば、プロファイル情報に基づいて、エンド・ユーザは、映画、スポーツ、および電子書籍などのいくつかの関心グループに分類されていることが可能である。そのような状況において、映画に関係のある任意のエンド・ユーザのプロファイル情報が、映画関心グループ・アグレゲータに関連するグループ・アグレゲータ・モジュール112に送信されることが可能である一方で、スポーツおよび電子書籍に関係のあるプロファイル情報が、スポーツおよび電子書籍にそれぞれ関連するスポーツ関心グループ・アグレゲータおよび電子書籍関心グループ・アグレゲータ(図示せず)に送信されることが可能である。明白なとおり、グループ・アグレゲータ・モジュール112は、複数の関心グループ・アグレゲータを含むことが可能であり、各関心グループ・アグレゲータは、1つの関心グループに関連する。図示される実施形態では、様々な関心グループ・アグレゲータがグループ・アグレゲータ・モジュール112内に統合されるものの、他の様々な実施形態において、そのような関心グループ・アグレゲータは、1つまたは複数のコンピューティング・デバイス上に実装される別々のモジュールであってもよいことが認識されよう。
クライアント・デバイス108は、関心グループのうちの1つまたは複数に関係のあるプロファイル情報を、本明細書において後段で説明する様々な技術を使用してエンド・ユーザのプライバシーを漏らすことなしに、グループ・アグレゲータ・モジュール112に送信する。グループ・アグレゲータ・モジュール112は、各関心グループに関係のあるエンド・ユーザのプロファイル情報を校合する。すると、各関心グループに属するエンド・ユーザらによって利用されるサービスの選好されるカテゴリが特定され、さらにサービス・プロバイダ110に供給されて、サービス・プロバイダ110から推奨が獲得される。これらの推奨は、コンテンツ・ベースの推奨、協調的推奨などの従来の技法に基づいてサービス・プロバイダ110によって生成される。このため、エンド・ユーザらが、サービス・プロバイダ110と直接にインターフェースをとって推奨サービスを利用する代わりに、グループ・アグレゲータ・モジュール112が、或る関心プロファイルを有するエンド・ユーザら、またはエンド・ユーザのグループをサービス・プロバイダ110に提示し、さらに推奨サービスを利用して、グループ・アグレゲータ・モジュール112に関連するエンド・ユーザらのプライバシーを確実にする。
クライアント・デバイス108は、プライバシー保護ミドルウェア・システム104から推奨されるサービスを受信する。本明細書において後段で説明される様々な技法を使用して、プライバシー保護ミドルウェア・システム104が、推奨されるサービスが転送される特定のクライアント・デバイス108を認識していないことが確実にされる。一実装形態において、クライアント・デバイス108は、エンド・ユーザのためのサービスのカスタマイズされた推奨を生成するように、それらのエンド・ユーザに対応する関心プロファイルに基づいて、受信された推奨されるサービスをさらに処理するように構成されることが可能である。クライアント・デバイス108およびプライバシー保護ミドルウェア・システム104の実施の詳細は、本明細書において後段で図2に関連して説明されている。
プライバシー保護システム102は、サービス・プロバイダ110にエンド・ユーザらの機密プロファイル情報を開示することなしに、エンド・ユーザらが個人向け設定された推奨を利用することができるようにする。さらに、プライバシー保護システム102は、エンド・ユーザらのプライバシーを漏らすことなしに、サード・パーティ・コンテンツおよび推奨注入をサポートする。
図2は、例示的なプライバシー保護システム102を示す。前述したとおり、一実装形態において、プライバシー保護システム102は、本主題の或る実施形態によれば、プライバシー保護ミドルウェア・システム104と、クライアント・デバイス108とを含む。一実施形態において、クライアント・デバイス108は、クライアント・プロセッサ202−1と、クライアント・プロセッサ202−1に接続されたクライアント・メモリ204−1とを含む。一実装形態において、プライバシー保護ミドルウェア・システム104は、ミドルウェア・プロセッサ202−2と、ミドルウェア・プロセッサ202−2に接続されたミドルウェア・メモリ204−2とを含む。クライアント・プロセッサ202−1とミドルウェア・プロセッサ202−2は、ひとまとめにしてプロセッサ202と呼ばれ、さらにクライアント・メモリ204−1とミドルウェア・メモリ204−2は、ひとまとめにしてメモリ204と呼ばれる。
プロセッサ202には、マイクロプロセッサ、マイクロコンピュータ、マイクロコントローラ、デジタル・シグナル・プロセッサ、中央処理装置、状態マシン、論理回路、および/または動作命令に基づいて信号およびデータを操作する他の任意のデバイスが含まれることが可能である。プロセッサ202は、単一の処理ユニット、またはすべてが複数のコンピューティング・ユニットを含むことも可能ないくつかのユニットであることが可能である。プロセッサ202は、他の能力もあるが、とりわけ、メモリ204の中に格納されたコンピュータ可読命令をフェッチし、さらに実行するように構成される。
「プロセッサ」というラベルが付けられた任意の機能ブロックを含め、図に示される様々な要素の機能は、専用のハードウェア、ならびに適切なソフトウェアに関連してソフトウェアを実行することができるハードウェアの使用を介して提供されることが可能である。プロセッサによって提供される場合、これらの機能は、単一の専用プロセッサによって提供されても、単一の共有されるプロセッサによって提供されても、いくつかが共有され得る複数の個別のプロセッサによって提供されてもよい。さらに、「プロセッサ」という用語が明示的に使用されることは、専ら、ソフトウェアを実行することができるハードウェアだけを指すと解釈されるべきではなく、限定なしに、デジタル・シグナル・プロセッサ(DSP)ハードウェア、ネットワーク・プロセッサ、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、ソフトウェアを格納するための読み取り専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、および不揮発性ストレージを暗黙に含み得る。また、従来のさらに/またはカスタムのハードウェアが含められることも可能である。
メモリ204は、例えば、RAMなどの揮発性メモリ、および/またはフラッシュなどの不揮発性メモリを含め、当技術分野で知られている任意のコンピュータ可読媒体を含むことが可能である。クライアント・デバイス108のクライアント・メモリ204−1は、第1のセットのモジュール206−1と、第1のデータ208−1とをさらに含む。同様に、プライバシー保護ミドルウェア・システム104のミドルウェア・メモリ204−2は、第2のセットのモジュール206−2と、第2のデータ208−2とを含む。第1のセットのモジュール206−1および第2のセットのモジュール206−2には、特定のタスクを実行する、または特定の抽象データ型を実装するルーチン、プログラム、オブジェクト、構成要素、データ構造などが含まれる。
他方、クライアント・デバイス108は、とりわけ、第1のセットのモジュール206−1のうちの1つまたは複数によって処理されたデータ、受信されたデータ、関連付けられたデータ、および生成されたデータを格納するためのリポジトリの役割をする第1のデータ208−1を含む。第1のデータ208−1は、例えば、ユーザ関心プロファイル・データ210、コンテンツ・データ212、および他のデータ214−1を含む。他のデータ214−1には、第1のセットのモジュール206−1のなかの1つまたは複数のモジュールの実行の結果として生成されたデータおよび一時的情報が含まれることが可能である。
プライバシー保護ミドルウェア・システム104は、とりわけ、第2のセットのモジュール206−2のうちの1つまたは複数によって処理されたデータ、受信されたデータ、関連付けられたデータ、および生成されたデータを格納するためのリポジトリの役割をする第2のデータ208−2を含む。第2のデータ208−2は、例えば、グループ・アイデンティティ・データ216、規則データ218、および他のデータ214−2を含む。他のデータ214−2には、第2のセットのモジュール206−2のなかの1つまたは複数のモジュールの実行の結果として生成されたデータおよび一時的情報が含まれることが可能である。
さらに、プライバシー保護ミドルウェア・システム104とクライアント・デバイス108はともに、1つまたは複数のインターフェース(図示せず)を含む。これらのインターフェースには、様々なソフトウェア・インターフェースおよびハードウェア・インターフェース、例えば、入出力デバイス、ストレージ・デバイス、ネットワーク・デバイスと呼ばれるデータ入出力デバイスなどの周辺デバイスのためのインターフェースが含まれることが可能である。これらの入出力デバイスには、ユニバーサル・シリアル・バス(USB)ポート、イーサネット・ポート、ホスト・バス・アダプタなど、ならびにこれらに対応するデバイス・ドライバが含まれることが可能である。これらのインターフェースは、通信ネットワーク106などの様々なネットワーク、ならびに様々な通信デバイスおよびコンピューティング・デバイスを相手にしたプライバシー保護ミドルウェア・システム104およびクライアント・デバイス108の通信を円滑にする。
一実装形態において、クライアント・デバイス108は、関心プロファイル生成モジュール220を含む。関心プロファイル生成モジュール220は、クライアント・デバイス108のエンド・ユーザの関心プロファイルを、エンド・ユーザの活動、またはサービスの消費履歴に基づいて生成するように構成される。一実装形態において、関心プロファイル生成モジュール220は、エンド・ユーザによって閲覧されたコンテンツ、または利用されたサービスを解析して、キー/値ペアのセットを生成することが可能である。一実装形態において、キー/値ペアのセットのキーは、コンテンツまたはサービスに関連する1つまたは複数の分類名またはタグまたはメタデータを格納し、キー/値ペアのセットの値は、キーによって表されるコンテンツまたはサービスに対するエンド・ユーザの関心レベルを示す重み付け(weightage)を格納する。
例えば、サービス・プロバイダ110、例えば、ビデオ・オンデマンド(VoD)ポータルが、ビデオ・ファイルなどの各コンテンツ・アイテムをそのコンテンツ・アイテムのメタデータに関連付けることが可能である。このメタデータは、そのビデオ・ファイルの題名、および/またはアーティスト、および/またはジャンル、および/またはそのビデオ・ファイルを説明するキーワード/タグなどを含むことが可能である。関心プロファイル生成モジュール220が、エンド・ユーザによって再生されたビデオ・ファイルに関連付けられたメタデータを解析し、さらにキー/値ペアのセットを生成し、キーは、そのビデオ・ファイルに関連付けられたメタデータを格納し、さらに値は、そのビデオ・ファイルに対するエンド・ユーザの関心レベルを示す。
別の実装形態において、コンテンツは、ウェブ・ページであることが可能である。関心プロファイル生成モジュール220が、そのウェブ・ページを解析して、そのウェブ・ページに関連付けられたメタデータを生成するようにすることが可能である。例えば、関心プロファイル生成モジュール220が、そのウェブ・ページのユニフォーム・リソース・ロケータ(URL)を解析して、そのウェブ・ページに関連付けられたメタデータを生成することが可能である。さらに、関心プロファイル生成モジュール220は、そのウェブ・ページのソース・テキストを解析することによって、「タイトル」、「メタ」などの1つまたは複数のハイパーテキスト・マークアップ言語(HTML)タグを解析して、メタデータを生成するように構成されてもよい。さらに、関心プロファイル生成モジュール220は、いくつかのHTMLタグに他のいくつかのHTMLタグより大きい重み付けが割り当てられることが可能である、さらなる正規化技法を実行することも可能である。そのように生成されたメタデータに基づいて、関心プロファイル生成モジュール220は、そのエンド・ユーザに関するキー/値ペアのセットを生成することが可能である。キー/値ペアのセットのキーは、コンテンツ・タイトルの名前または題名、ならびにそのコンテンツを特徴付けるジャンルまたはタグなどのメタデータを格納することが可能であることが当業者には認識されよう。
別の実装形態において、関心プロファイル生成モジュール220は、「アイテム・カテゴリ、アイテム・リスト、および値」のトリプレットを生成するように構成されることが可能であり、アイテム・カテゴリは、コンテンツまたはサービスに関連付けられたカテゴリまたはメタデータを表し、さらにアイテム・リストは、コンテンツ名またはコンテンツ・タイトルを示し、さらに値は、エンド・ユーザの関心レベルを示す。関心プロファイル生成モジュール220は、キー/値ペアのセット、または「アイテム・カテゴリ、アイテム・リスト、および値」のトリプレットを統合して、ユーザ関心プロファイル・データ210として保存されるエンド・ユーザの関心プロファイルを生成する。
グループ・アイデンティティ計算モジュール222が、エンド・ユーザの関心プロファイルを解析する。この解析に基づいて、グループ・アイデンティティ計算モジュール222は、エンド・ユーザを、類似した関心を有するエンド・ユーザらを備える事前定義された1つまたは複数の関心グループに分類することを、エンド・ユーザの関心プロファイルを、事前定義された1つまたは複数の関心グループに関連付けられたメタタグでマッピングすることによって行う。一実装形態において、グループ・アイデンティティ計算モジュール222は、局所性鋭敏型ハッシュ(LSH)技法または意味論ベースのクラスタ化などの従来の技法を実施して、エンド・ユーザが属する1つまたは複数の関心グループを示すグループidを特定する。LSH技法において、類似した2つのオブジェクトは、高い確率で同一の値にハッシュされる。グループ・アイデンティティ計算モジュール222は、ハッシュ関数によって生成された値を、類似した関心を有するエンド・ユーザら、すなわち、類似した関心プロファイルを有するエンド・ユーザらのグループのラベルまたはグループidとして使用するように構成される。さらに前述したとおり、グループ・アイデンティティ計算モジュール222は、エンド・ユーザに複数のグループidを割り当てて、そのエンド・ユーザの関心プロファイルのいくつかの態様を範囲に含むようにしてもよい。
別の実装形態において、グループ・アイデンティティ計算モジュール222は、エンド・ユーザの関心プロファイルの中で示されるとおり、エンド・ユーザによって利用されるサービスのいくつかの選好されるカテゴリのリストを生成することが可能である。グループ・アイデンティティ計算モジュール222は、エンド・ユーザが属する1つまたは複数の関心グループのエンド・ユーザ・グループ・アイデンティティによって利用されるサービスの選好されるカテゴリのリストを考慮するように構成される。別の構成において、グループ・アイデンティティ計算モジュール222は、エンド・ユーザによって利用されるサービスの選好されるカテゴリの様々なサブセットを生成して、エンド・ユーザが複数の関心グループに属するようにすることが可能である。
グループ・アイデンティティ計算モジュール222は、エンド・ユーザの関心プロファイルをプライバシー保護ミドルウェア・システム104のグループ・アグレゲータ・モジュール112に匿名で送信する。前段で説明されるとおり、グループ・アイデンティティ計算モジュール222は、複数のグループidをエンド・ユーザに割り当てて、エンド・ユーザの関心プロファイルのいくつかの態様を範囲に含むようにしてもよい。やはり前段で説明されるとおり、グループ・アグレゲータ・モジュール112は、複数の関心グループ・アグレゲータを備えることが可能であり、各関心グループ・アグレゲータは、1つの関心グループに関連付けられ、さらにグループidは、関心グループを示す。このため、グループidに基づいて、グループ・アイデンティティ計算モジュール222は、エンド・ユーザの様々な関心に関係のある関心グループ・アグレゲータを識別し、さらにこれらの関心グループ・アグレゲータのそれぞれに、これらの関心グループ・アグレゲータが関係する関心と関係するプロファイル情報を送信する。所与の関心と関係するプロファイル情報は、関心プロファイル生成モジュール220によって生成されたエンド・ユーザの関心プロファイルから導き出されることを認識されたい。
グループ・アイデンティティ計算モジュール222は、エンド・ユーザのプライバシーを確実にするように様々な技法を実施する。一実装形態において、グループ・アイデンティティ計算モジュール222は、プロファイル・スライシングを実施して、エンド・ユーザの匿名性を確実にする。前記実装形態において、グループ・アイデンティティ計算モジュール222は、エンド・ユーザのプロファイル情報を複数のセグメントにスライスし、各セグメントは、キー/値ペアの1つまたは複数のセットから成る。グループ・アイデンティティ計算モジュール222は、エンド・ユーザのプロファイル情報のいずれのセグメントもそれ自体で、完全な関心プロファイルを構築し、さらにエンド・ユーザの身元を推測するのに使用され得る十分なプロファイル情報を含まないことを確実にする。
さらに、エンド・ユーザ関心プロファイルの各セグメント、およびエンド・ユーザが特徴付けられている関心グループを示すグループidが、グループ・アイデンティティ計算モジュール222によって、匿名性を確実にする機構を使用するネットワーク、例えば、オニオン・ルーティングを実施するネットワークを介して送信される。一実装形態において、オニオン・ルーティング・パスが確立され、グループ・アイデンティティ計算モジュール222は、エンド・ユーザに関係のあるプロファイル情報のセグメントおよびグループidを、オニオン・ルーティング・パスの出口ノードの公開キーで暗号化する。エンド・ユーザに関係のあるプロファイル情報の様々なセグメント、およびグループidは、1つまたは複数の中間ノードを経由して伝送されてから、出口ノードに到達する。出口ノードは、情報を解読し、さらにこの情報をグループ・アグレゲータ・モジュール112に送信する。一実施形態において、グループ・アイデンティティ計算モジュール222は、エンド・ユーザのプロファイル情報のセグメントを送信すべき分散ハッシュ・テーブル(DHT)ノードのランダムなセットを選択して、これらのノードのいずれも送信元として識別可能でないことを確実にするように構成されることが可能である。クライアント・デバイス108、例えば、IPTVセットトップ・ボックスの場合、IPTVセットトップ・ボックスは、DHTネットワークのノードであるように構成されることが可能であり、さらに匿名化ピア・ツー・ピア・プロキシ(AP3)などの他の従来の技法が実施されて、ユーザのプライバシーを確実にすることが可能である。
グループ・アグレゲータ・モジュール112は、エンド・ユーザの関心に基づいて同一の関心グループに入ると分類されている複数のエンド・ユーザに関係のあるプロファイル情報のすべてのセグメントを集約する。一実装形態において、グループ・アグレゲータ・モジュール112は、集約されたプロファイル情報のセグメントをグループ・アイデンティティ・データ216として保存することが可能である。プライバシー保護ミドルウェア・システム104の分類モジュール224が、各グループに関係のある集約されたデータを解析して、各関心グループ内で選好されるサービスのリスト、またはサービスのカテゴリのリスト、またはサービスに関連付けられたタグのリストを特定する。選好されるサービスのリスト、またはサービスのカテゴリのリスト、またはサービスに関連付けられたタグのリストは、複数のエンド・ユーザを備える関心グループの関心を全体として示す。一実装形態において、分類モジュール224は、人気度グラフを生成して、各関心グループ内で、或る数、例えば、N個の選好されるサービス、またはサービスのカテゴリ、またはサービスに関連付けられたタグを特定するように構成されることが可能である。
一実施形態において、分類モジュール224は、関心グループに代行してサービス・プロバイダ110から推奨されるサービスを明示的にプルするように構成されることが可能である。この実施形態において、分類モジュール224は、グループの選好される関心をカテゴリまたはタグの点でサービス・プロバイダ110に通信して、推奨を獲得する。サービス・プロバイダ110は、グループの関心に応じて推奨されるサービスのリストを戻す。
代替として、分類モジュール224は、分類モジュール224がサービス・プロバイダ110とシームレスに対話することができるようにエンド・ユーザをエミュレートするように構成されることも可能である。前記構成において、分類モジュール224は、関心グループに分類されたエンド・ユーザらの選好されるサービス、またはすべてのサービスを利用するエンド・ユーザをエミュレートする。サービス・プロバイダ110は、分類モジュール224を、他の任意のエンド・ユーザと同様にプロファイリングし、さらに分類モジュール224のための推奨を生成し、これらの推奨は、実際に、エンド・ユーザの関心に基づくグループに属するエンド・ユーザのための推奨である。このように、分類モジュール224は、サービス・プロバイダ110に対してエンド・ユーザをエミュレートする。明白なとおり、グループ・アグレゲータ・モジュール112は、分類モジュール224が、サービス・プロバイダ110に対してエンド・ユーザをエミュレートすることを可能にする。
以降、ADTM226と呼ばれる匿名データ転送モジュール226が、サービス・プロバイダ110によって生成された推奨を、エンド・ユーザのプライバシーを侵害することなしに、クライアント・デバイス108のローカル推奨モジュール228に送信するように構成される。
一構成において、クライアント・デバイス108のローカル推奨モジュール228は、任意の新たなサービスがないかADTM226を定期的に調べるように構成される。前記構成において、ローカル推奨モジュール228は、一意の識別子として関心グループ・アグレゲータに関連付けられたグループidを使用することによって第1の分散ハッシュ・テーブル(DHT)ルックアップを生成する。一実装形態において、DHTルックアップは、オニオン・ルーティング・パスを介して行われ、グループidは、オニオン・ルーティング・パスの出口ノードの公開キーで暗号化される。出口ノードが、このグループidを解読し、さらにグループidをキー・ベースのルーティング(KBR)識別子として第2のDHTルックアップを生成する。キー・ベースのルーティングは、DHTおよびいくつかのオーバーレイ・ネットワークと併せて使用されるルックアップ方法である。一般に、DHTは、或るデータを担うノードを探し出す方法をもたらすのに対して、KBRは、ネットワーク・ホップの数などの何らかの定義されたメトリックに応じて、そのデータに関する最も近いホストを探し出す方法をもたらす。
第2のDHTルックアップの結果は、出口ノードによって、ローカル推奨モジュール228によって供給された対称暗号化キーを用いて暗号化される。暗号化された結果は、逆方向のオニオン・ルーティング・パスを介して送り返され、さらにエンド・ユーザのローカル推奨モジュール228が、暗号化された結果を解読して、サービス・プロバイダ110によって生成された推奨を獲得する。
別の実施形態において、分類モジュール224による推奨は、ADTM226によってグループのエンド・ユーザらに公開される。一実施形態において、エンド・ユーザのプライバシーが侵害されないことを確実にするのに、匿名のチャネルが使用される。これらの匿名のチャネルは、ローカル推奨モジュール228が、推奨されるサービスを受信するためのアドレスまたはロケーション、例えば、或る種のメールボックス・アドレスを、エンド・ユーザの身元を明かすことなしにチャネル・アドレスとして指定することを容易にする。
サービス・プロバイダ110によって生成された推奨を受信すると、ローカル推奨モジュール228は、これらの推奨をエンド・ユーザの関心プロファイルと比較する。例えば、一実装形態において、ローカル推奨モジュール228は、サービス・プロバイダ110サービスによって生成された推奨からエンド・ユーザによって既に利用されたサービスを取り除き、さらにエンド・ユーザが分類されている各グループに関して生成された残りの推奨をマージする。前記実装形態において、エンド・ユーザによって既に利用されたサービスは、コンテンツ・データ212から取得されることが可能である。別の実装形態において、ローカル推奨モジュール228は、エンド・ユーザの関心プロファイルに基づいて、サービス・プロバイダ110によって生成された推奨をフィルタリングして、フィルタリングされた推奨を導き出すように構成されることが可能である。
さらに、別の実施形態において、クライアント・デバイス108とプライバシー保護ミドルウェア・システム104はともに、ひとまとめにして他のモジュール230と呼ばれる他のモジュール230−1および230−2を含むことが可能である。他のモジュール230は、プライバシー保護ミドルウェア・システム104およびクライアント・デバイス108のアプリケーションおよび機能を補足する、オペレーティング・システムなどのプログラムまたは符号化された命令を含むことが可能である。
このようにして、クライアント・デバイス108と、プライバシー保護ミドルウェア・システム104とを備えるプライバシー保護システム102は、エンド・ユーザの身元を明かすことも、エンド・ユーザのプライバシーを漏らすこともなしに、エンド・ユーザが、エンド・ユーザの関心に基づいて推奨されるコンテンツまたはサービスを獲得することを容易にする。
図3および図4は、本主題の或る実施形態による、推奨されるサービスにおいてプライバシー保護を提供するための例示的な方法300および400を示す。図3で説明される方法300、および図4で説明される方法400は、それぞれ、プライバシー保護システム102のプライバシー保護ミドルウェア・システム104およびクライアント・デバイス108の脈絡で説明されるものの、方法300および400は、本主題の範囲を逸脱することなく、他のシステムおよびデバイスに拡張されることも可能であることが理解されよう。
方法300および400が説明される順序は、限定として解釈されることは意図しておらず、さらに任意の数の説明される方法ブロックが、これらの方法、または代替の方法を実施するのに任意の順序で組み合わされることが可能である。さらに、個々のブロックは、本明細書で説明される本主題の趣旨および範囲を逸脱することなく、これらの方法から削除されることが可能である。さらに、これらの方法は、任意の適切なハードウェア、ソフトウェア、ファームウェア、またはこれらの組合せで実施され得る。
方法300および方法400のステップは、プログラミングされたコンピュータによって実行され得ることが、当業者には容易に認識されよう。本明細書で、いくつかの実施形態は、マシン可読またはコンピュータ可読であるとともに、命令のマシン実行可能プログラムまたはコンピュータ実行可能プログラムを符号化し、前記命令が、説明される方法のステップのうちのいくつか、またはすべてを実行する、プログラム・ストレージ・デバイス、デジタル・データ記憶媒体を範囲に含むことも意図している。プログラム・ストレージ・デバイスは、例えば、デジタル・メモリ、磁気ディスクや磁気テープなどの磁気記憶媒体、ハードドライブ、または光学的に可読のデジタル・データ記憶媒体であることが可能である。これらの実施形態は、例示的な方法の前記ステップを実行するように構成された通信ネットワークと通信デバイスをともに範囲に含むことも意図している。
方法300を例示する図3を参照すると、ブロック302で、同一の、または類似した関心を有するエンド・ユーザらの関心グループを示すグループidに関係のあるデータが、プライバシー保護ミドルウェア・システム104によって受信される。このデータは、そのグループidによって表される関心グループに分類されているエンド・ユーザらの関心プロファイルのセグメント化されたプロファイル情報を備える。前段で詳しく説明したプロファイル・スライシングなどのプライバシー保護技法が、プライバシー保護ミドルウェア・システム104が、それらのエンド・ユーザの身元を特定するようにこのデータを解析することを実現不能にする。ブロック304に示されるとおり、プライバシー保護ミドルウェア・システム104は、このデータを校合して、そのグループidによって表される関心グループに分類されているエンド・ユーザらによって利用された選好されるサービス、または選好されるカテゴリ、またはそれらのサービスに関連付けられたタグを特定する。例えば、このデータは、関心グループ全体としての、或る特定の数の好ましいサービス・カテゴリを特定するように人気度グラフを生成するのに使用されてもよい。
その後、ブロック306に示されるとおり、プライバシー保護ミドルウェア・システム104が、サービス・プロバイダ110とインターフェースをとって、そのグループのコンテンツ/サービスの選好されるカテゴリに基づいて、サービス・プロバイダ110から推奨されるサービスを受信する。一実装形態において、プライバシー保護ミドルウェア・システム104は、関心グループのサービスの選好されるカテゴリをサービス・プロバイダ110に通信し、さらにサービス・プロバイダ110から推奨されるサービスを獲得する。別の実装形態において、プライバシー保護ミドルウェア・システム104は、そのグループのサービスの選好されるカテゴリを消費するエンド・ユーザを装って、サービス・プロバイダ110が、プライバシー保護ミドルウェア・システム104を任意のエンド・ユーザとしてプロファイリングし、さらにプライバシー保護ミドルウェア・システム104のために推奨されるサービスを生成することが可能であるようにしてもよい。ブロック308に示されるとおり、一実装形態において、プライバシー保護ミドルウェア・システム104は、サービス・プロバイダ110によって生成された推奨されるサービスを関心グループのエンド・ユーザに匿名で公開する。
方法400を例示する図4を参照すると、ブロック402で、エンド・ユーザのクライアント・デバイス108が、エンド・ユーザの関心、選好、または選択を特定するように、エンド・ユーザの活動に基づいてエンド・ユーザの関心プロファイルを生成する。例えば、クライアント・デバイス108は、エンド・ユーザが訪れたウェブサイト、エンド・ユーザによって再生されたメディア・ファイル、エンド・ユーザによって読まれた記事、エンド・ユーザがチェックインした場所などに関係のあるデータを蓄積して、エンド・ユーザの関心プロファイルを生成するようにすることが可能である。ブロック404に示されるとおり、クライアント・デバイス108が、エンド・ユーザが分類されることが可能な、類似した関心または選択を有するエンド・ユーザらの1つまたは複数の関心グループを示す1つまたは複数のグループidを特定する。前述したとおり、LSH技法、意味論的クラスタ化などの従来の技法が、類似した関心または選択を有するエンド・ユーザらを備える関心グループのグループidを特定するのに実施される。
ブロック406で示されるとおり、クライアント・デバイス108が、エンド・ユーザが分類されている関心グループと関係するエンド・ユーザのプロファイル情報を、グループidに基づいてプライバシー保護ミドルウェア・システム104の関心グループ・アグレゲータに匿名で送信する。前段で詳しく説明される関心プロファイル・スライシングなどの様々な技法が、エンド・ユーザのプライバシーが漏れないことを確実にするのに使用される。さらに、プロファイル・スライシングの結果として生成された、エンド・ユーザのプロファイル情報のセグメントが、オニオン・ルーティング・パスを介して通信されて、プライバシー保護ミドルウェア・システム104がエンド・ユーザの身元を突き止めること、または特定することを不可能にする。
ブロック408に示されるとおり、クライアント・デバイス108が、エンド・ユーザに関係のある関心グループのための推奨されるサービスを獲得する。一実装形態において、クライアント・デバイス108は、エンド・ユーザのためのサービスの新たな推奨を受信するようにプライバシー保護ミドルウェア・システム104を定期的に調べる。ブロック410で、クライアント・デバイス108が、例えば、エンド・ユーザによって既に消費されたサービスを取り除くこと、エンド・ユーザに関係があるすべてのグループidのための推奨をマージすることなどによって、サービス・プロバイダ110から受信された推奨をさらに処理して、エンド・ユーザのための推奨されるサービスのフィルタリングされたリストを生成することが可能である。
プライバシー保護システムに関する実装形態は、構造上の特徴および/または方法に特有の言い回しで説明されてきたものの、添付の特許請求の範囲は、説明される特定の特徴または方法に必ずしも限定されないことを理解されたい。むしろ、特定の特徴および方法は、推奨されるサービスにおけるプライバシー保護のための例示的な実装形態として開示される。

Claims (20)

  1. 推奨されるサービスにおけるプライバシー保護のための方法であって、
    1名または複数名のエンド・ユーザの複数の関心プロファイルに関連するプロファイル情報を集約するステップであって、前記1名または複数名のユーザは、前記関連する関心プロファイルに基づいて少なくとも1つの関心グループに分類される、ステップと、
    前記少なくとも1つの関心グループによって利用された1つまたは複数のサービスを特定するステップと、
    前記1つまたは複数のサービスに部分的に基づいて、前記少なくとも1つの関心グループのための推奨されるサービスを受信するステップと
    を含む方法。
  2. 前記複数の関心プロファイルに関連する前記プロファイル情報を複数のセグメントで受信するステップをさらに含む請求項1に記載の方法。
  3. 少なくとも1つのクライアント・デバイス(108)から前記複数の関心プロファイルに関連する前記プロファイル情報を受信するステップであって、前記プロファイル情報を送信する前記少なくとも1つのクライアント・デバイス(108)は、識別不能である、ステップをさらに含む請求項1に記載の方法。
  4. 前記受信するステップは、前記少なくとも1つの関心グループによって利用された前記1つまたは複数のサービスをサービス・プロバイダ(110)に供給するステップをさらに備え、前記サービス・プロバイダ(110)は、コンテンツ・ベースの推奨技法と協調的推奨技法のうちの1つまたは複数に基づいて前記推奨されるサービスを供給する請求項1に記載の方法。
  5. 前記受信された推奨されるサービスを少なくとも1つのクライアント・デバイス(108)に匿名で供給して、前記推奨されるサービスが供給される前記少なくとも1つのクライアント・デバイス(108)が識別不能であるようにするステップをさらに含む請求項1に記載の方法。
  6. プライバシー保護された推奨されるサービスのための方法であって、
    エンド・ユーザの関心プロファイルに基づいて少なくとも1つの関心グループ・アイデンティティを特定するステップであって、前記少なくとも1つの関心グループ・アイデンティティは、少なくとも1つの事前定義された関心グループに関係する、ステップと、
    前記エンド・ユーザの前記関心プロファイルに関連するプロファイル情報を、前記少なくとも1つの関心グループ・アイデンティティに関連付けられた関心グループ・アグレゲータ・モジュール(112)に匿名で送信するステップと
    を含む方法。
  7. 前記エンド・ユーザの前記関心プロファイルを生成して、前記少なくとも1つの関心グループ・アイデンティティに関係のあるプロファイル情報を確かめるステップをさらに含む請求項6に記載の方法。
  8. 前記エンド・ユーザの前記プロファイル情報をスライスして、複数のセグメントにするステップをさらに含む請求項6に記載の方法。
  9. 前記複数のセグメントのうちの少なくとも1つは、オニオン・ルーティング・パスを介して匿名で送信される請求項8に記載の方法。
  10. 推奨サービスのためのプライバシー保護システム(102)であって、
    プロセッサ(202−2)と、
    前記プロセッサ(202−2)に結合され、少なくとも1つの関心グループ・アグレゲータを有する関心グループ・アグレゲータ・モジュール(112)を備えるメモリ(204−2)とを備え、前記少なくとも1つの関心グループ・アグレゲータは、
    前記複数のエンド・ユーザの各エンド・ユーザの関心プロファイルに基づいて前記少なくとも1つの関心グループに分類された複数のエンド・ユーザに関係のあるプロファイル情報の複数のセグメントを校合するように構成されている、
    プライバシー保護システム(102)。
  11. 前記少なくとも1つの関心グループ・アグレゲータは、クラウド・コンピューティング環境とグリッド・コンピューティング環境のうちの一方におけるノードである請求項10に記載のプライバシー保護システム(102)。
  12. 前記少なくとも1つの関心グループ・アグレゲータは、前記エンド・ユーザのコンピューティング・リソースに関係のあるノードである請求項10に記載のプライバシー保護システム(102)。
  13. 前記少なくとも1つの関心グループに関する選好される1つまたは複数のサービスを特定するように構成された分類モジュール(224)をさらに備える請求項10に記載のプライバシー保護システム(102)。
  14. 前記分類モジュール(224)は、前記特定に基づいて、サービス・プロバイダ(110)からの推奨されるサービスを利用するようにさらに構成されている請求項13に記載のプライバシー保護システム(102)。
  15. 前記複数のエンド・ユーザの少なくとも1つのクライアント・デバイス(108)に推奨されるデータを匿名で送信するように構成された匿名データ転送モジュール(226)をさらに備える請求項10に記載のプライバシー保護システム(102)。
  16. 推奨サービスのためのプライバシー保護システム(102)であって、
    プロセッサ(202−1)と、
    前記プロセッサ(202−1)に結合されたメモリ(204−1)とを備え、前記メモリ(204−1)は、
    前記クライアント・デバイス(108)のエンド・ユーザの関心プロファイルに基づいて少なくとも1つの関心グループidを特定することであって、前記少なくとも1つの関心グループidは、事前定義された少なくとも1つの関心グループを表す、特定すること
    を行うように構成された関心グループ・アイデンティティ計算モジュール(222)を備える、
    プライバシー保護システム(102)。
  17. 前記関心グループ・アイデンティティ計算モジュール(222)は、
    前記エンド・ユーザによって消費されたコンテンツに基づいて、前記エンド・ユーザの前記関心プロファイルを生成することと、
    前記エンド・ユーザの前記関心プロファイルを複数のセグメントにセグメント化することであって、前記複数のセグメントのそれぞれに関連するプロファイル情報は、プライバシー保護ミドルウェア・システム(104)に匿名で送信される、セグメント化することと
    を行うようにさらに構成されている請求項16に記載のプライバシー保護システム(102)。
  18. プライバシー保護ミドルウェア・システム(104)から推奨されるコンテンツを受信し、
    前記エンド・ユーザの前記関心プロファイルに部分的に基づいて、前記受信された推奨されるコンテンツをフィルタリングする
    ように構成されたローカル推奨モジュール(228)をさらに備える請求項16に記載のプライバシー保護システム(102)。
  19. 1名または複数名のエンド・ユーザの複数の関心プロファイルに関連するプロファイル情報を集約するステップであって、前記1名または複数名のユーザは、前記関連する関心プロファイルに基づいて少なくとも1つの関心グループに分類される、ステップと、
    前記少なくとも1つの関心グループによって利用された1つまたは複数のサービスを特定するステップと、
    前記利用された1つまたは複数のサービスに部分的に基づいて、前記少なくとも1つの関心グループのための推奨されるサービスを受信するステップと
    を含む方法を実行するためのコンピュータ・プログラムを具現化しているコンピュータ可読媒体。
  20. エンド・ユーザの関心プロファイルに基づいて少なくとも1つの関心グループアイデンティティ(id)を特定するステップであって、前記少なくとも1つの関心グループ・アイデンティティは、少なくとも1つの事前定義された関心グループに関係する、ステップと、
    前記エンド・ユーザの前記関心プロファイルに関連するプロファイル情報を、前記少なくとも1つの関心グループアイデンティティ(id)に関連付けられた関心グループ・アグレゲータ・モジュール(112)に匿名で送信するステップと
    含む方法を実行するためのコンピュータ・プログラムを具現化しているコンピュータ可読媒体。
JP2014506819A 2011-04-25 2012-04-17 推奨サービスにおけるプライバシー保護 Pending JP2014522009A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN1209DE2011 2011-04-25
IN1209/DEL/2011 2011-04-25
PCT/EP2012/056982 WO2012146508A1 (en) 2011-04-25 2012-04-17 Privacy protection in recommendation services

Publications (1)

Publication Number Publication Date
JP2014522009A true JP2014522009A (ja) 2014-08-28

Family

ID=45976940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014506819A Pending JP2014522009A (ja) 2011-04-25 2012-04-17 推奨サービスにおけるプライバシー保護

Country Status (6)

Country Link
US (1) US20140223575A1 (ja)
EP (1) EP2702747A1 (ja)
JP (1) JP2014522009A (ja)
KR (1) KR20140006063A (ja)
CN (1) CN103493463A (ja)
WO (1) WO2012146508A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017134781A (ja) * 2016-01-29 2017-08-03 日本電信電話株式会社 情報案内方法、情報案内システム、情報処理端末、管理装置およびプログラム
JP2018050294A (ja) * 2016-09-20 2018-03-29 ドイッチェ テレコム アーゲー デジタルアイデンティティ
JP2023516541A (ja) * 2020-09-29 2023-04-20 グーグル エルエルシー プライバシー保護のための加法性雑音および減法性雑音
JP7518234B2 (ja) 2019-08-08 2024-07-17 グーグル エルエルシー コンテンツの擬似パーソナライゼーションのための低エントロピーのブラウジング履歴

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9147213B2 (en) 2007-10-26 2015-09-29 Zazzle Inc. Visualizing a custom product in situ
US9183582B2 (en) * 2007-10-26 2015-11-10 Zazzle Inc. Tiling process for digital image retrieval
US8521594B1 (en) * 2011-10-18 2013-08-27 Google Inc. Directed content to anonymized users
WO2013186061A1 (en) * 2012-06-15 2013-12-19 Alcatel Lucent Architecture of privacy protection system for recommendation services
EP2688264B1 (en) * 2012-07-16 2016-08-24 Alcatel Lucent Method and apparatus for privacy protected clustering of user interest profiles
US10146850B2 (en) * 2012-10-30 2018-12-04 FHOOSH, Inc. Systems and methods for collecting, classifying, organizing and populating information on electronic forms
KR20150115762A (ko) * 2013-02-06 2015-10-14 톰슨 라이센싱 호기심 많은 추천자로부터의 프라이버시 보호
US9485224B2 (en) * 2013-03-14 2016-11-01 Samsung Electronics Co., Ltd. Information delivery system with advertising mechanism and method of operation thereof
RU2667982C2 (ru) * 2013-04-25 2018-09-25 Конинклейке Филипс Н.В. Беспроводное стыковочное устройство
EP2800332B1 (en) * 2013-05-02 2018-07-04 Alcatel Lucent Seamlessly enabling privacy in online recommendation services
US8965336B1 (en) * 2013-06-26 2015-02-24 Quantcast Corporation Quantifying mobility of mobile devices via a privacy preserving mobility metric
EP2827277A1 (en) 2013-07-16 2015-01-21 Alcatel Lucent Privacy protection in personalisation services
US20150339493A1 (en) * 2013-08-07 2015-11-26 Thomson Licensing Privacy protection against curious recommenders
US9618343B2 (en) 2013-12-12 2017-04-11 Microsoft Technology Licensing, Llc Predicted travel intent
CN103971060B (zh) * 2014-05-09 2016-09-21 广西师范大学 移动电子商务实时推荐中的p2p隐私管理方法
WO2015184176A1 (en) * 2014-05-28 2015-12-03 Samsung Electronics Co., Ltd. Architecture and method for content sharing and distribution
US20150381579A1 (en) * 2014-06-26 2015-12-31 Vivalect Software Ab Method and server for handling of personal information
CN104168265B (zh) * 2014-07-16 2018-01-05 南京邮电大学 一种基于分布式哈希表网络的匿名通信方法
US9685194B2 (en) * 2014-07-23 2017-06-20 Gopro, Inc. Voice-based video tagging
KR101521972B1 (ko) * 2014-08-07 2015-05-21 강용현 사회적 집단을 단위로 하는 소셜 미디어 시스템
US10579823B2 (en) 2014-09-23 2020-03-03 Ubiq Security, Inc. Systems and methods for secure high speed data generation and access
CA2962432C (en) 2014-09-23 2023-04-18 FHOOSH, Inc. Secure high speed data storage, access, recovery, and transmission
US9558283B2 (en) * 2014-09-26 2017-01-31 Microsoft Technology Licensing, Llc Service personalization with familiarity sensitivity
KR101685288B1 (ko) * 2015-05-11 2016-12-09 주식회사 카카오 컨텐츠 표시 제어 방법 및 컨텐츠 표시 제어 방법을 수행하는 사용자 단말
WO2017106669A1 (en) * 2015-12-17 2017-06-22 Massachusetts Institute Of Technology Systems and methods evaluating password complexity and strength
CN105681362B (zh) * 2016-04-01 2018-07-10 公安部第三研究所 保护地理位置隐私的客户端及服务器通信方法
KR101746352B1 (ko) 2016-04-29 2017-06-12 다담마이크로 주식회사 광반사 측정법을 이용한 비침습식 혈당 측정 방법 및 장치
US10672155B2 (en) * 2016-08-17 2020-06-02 International Business Machines Corporation Non-linear, multi-resolution visualization of a graph
US20180068324A1 (en) * 2016-09-06 2018-03-08 Google Inc. Outputting content based on interests of other users
US10063518B2 (en) 2016-09-27 2018-08-28 International Business Machines Corporation Reducing data connections for transmitting secured data
US10699181B2 (en) 2016-12-30 2020-06-30 Google Llc Virtual assistant generation of group recommendations
US10984452B2 (en) * 2017-07-13 2021-04-20 International Business Machines Corporation User/group servicing based on deep network analysis
US11349656B2 (en) 2018-03-08 2022-05-31 Ubiq Security, Inc. Systems and methods for secure storage and transmission of a data stream
US10810324B2 (en) 2018-04-20 2020-10-20 At&T Intellectual Property I, L.P. Methods, systems and algorithms for providing anonymization
CN110827176B (zh) * 2018-08-11 2023-04-07 冯兴 一种法律咨询运营管理***及其方法
US20200082279A1 (en) * 2018-09-11 2020-03-12 Synaptics Incorporated Neural network inferencing on protected data
EP3644246A1 (en) * 2018-10-26 2020-04-29 Tata Consultancy Services Limited System for generating recommendations
US11106822B2 (en) 2018-12-05 2021-08-31 At&T Intellectual Property I, L.P. Privacy-aware content recommendations
US20200387924A1 (en) * 2019-02-28 2020-12-10 IQM Corporation Geographic political science targeted communications and data platform
US11263643B2 (en) * 2019-08-27 2022-03-01 Coupang Corp. Computer-implemented method for detecting fraudulent transactions using locality sensitive hashing and locality outlier factor algorithms
US11227316B2 (en) * 2020-01-23 2022-01-18 Capital One Services, Llc Vendor recommendation platform
US10972436B1 (en) * 2020-10-24 2021-04-06 360 It, Uab System and method for session affinity in proxy media routing
CN113034223B (zh) * 2021-03-10 2024-03-05 中国人民大学 一种基于激励机制的群智服务交易匹配方法、***和介质
US20240031631A1 (en) * 2022-07-20 2024-01-25 Adobe Inc. Systems and methods for content customization

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265771A (ja) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理装置、個人情報管理方法、及び個人情報管理装置または方法を実行するプログラムを記録した記録媒体
JP2002342360A (ja) * 2001-05-18 2002-11-29 Sharp Corp 情報提供装置、その方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
US20030080997A1 (en) * 2001-10-23 2003-05-01 Marcel Fuehren Anonymous network-access method and client
JP2004229071A (ja) * 2003-01-24 2004-08-12 Nippon Telegr & Teleph Corp <Ntt> 匿名情報提供方法、システムおよびプログラム
WO2005015462A1 (en) * 2003-08-08 2005-02-17 Koninklijke Philips Electronics N.V. System for processing data and method thereof
JP2005099964A (ja) * 2003-09-24 2005-04-14 Ricoh Co Ltd 検索分類システム、検索分類サーバ、プログラムおよび記録媒体
JP2009505290A (ja) * 2005-08-15 2009-02-05 グーグル・インコーポレーテッド 集合の類似性に基づく拡張性に富むユーザクラスタリング
US20090163183A1 (en) * 2007-10-04 2009-06-25 O'donoghue Hugh Recommendation generation systems, apparatus and methods

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6968334B2 (en) * 2001-05-15 2005-11-22 Nokia Corporation Method and business process to maintain privacy in distributed recommendation systems
GB2378084B (en) * 2001-07-24 2003-09-03 Motorola Inc Network interest groups
US7689585B2 (en) * 2004-04-15 2010-03-30 Microsoft Corporation Reinforced clustering of multi-type data objects for search term suggestion
US20060218153A1 (en) * 2005-03-28 2006-09-28 Voon George H H Building social networks using shared content data relating to a common interest
US20070186243A1 (en) * 2006-02-08 2007-08-09 Sbc Knowledge Ventures, Lp System and method of providing television program recommendations
US8296803B2 (en) * 2006-08-10 2012-10-23 Panasonic Corporation Program recommendation system, program view terminal, program view program, program view method, program recommendation server, program recommendation program, and program recommendation method
US20080250450A1 (en) * 2007-04-06 2008-10-09 Adisn, Inc. Systems and methods for targeted advertising
US8505046B2 (en) * 2007-08-17 2013-08-06 At&T Intellectual Property I, L.P. Targeted online, telephone and television advertisements based on cross-service subscriber profiling
FR2921503B1 (fr) * 2007-09-20 2010-01-29 Alcatel Lucent Dispositif d'indexage automatique de contenus
US20090226046A1 (en) * 2008-03-07 2009-09-10 Yevgeniy Eugene Shteyn Characterizing Or Recommending A Program
WO2009132664A1 (en) * 2008-04-29 2009-11-05 Nec Europe, Ltd. Method and system for providing recommendations to users
US8589637B2 (en) * 2009-10-30 2013-11-19 Cleversafe, Inc. Concurrent set storage in distributed storage network

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265771A (ja) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理装置、個人情報管理方法、及び個人情報管理装置または方法を実行するプログラムを記録した記録媒体
JP2002342360A (ja) * 2001-05-18 2002-11-29 Sharp Corp 情報提供装置、その方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
US20030080997A1 (en) * 2001-10-23 2003-05-01 Marcel Fuehren Anonymous network-access method and client
JP2005506637A (ja) * 2001-10-23 2005-03-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 匿名ネットワークアクセス方法及びクライアント
JP2004229071A (ja) * 2003-01-24 2004-08-12 Nippon Telegr & Teleph Corp <Ntt> 匿名情報提供方法、システムおよびプログラム
WO2005015462A1 (en) * 2003-08-08 2005-02-17 Koninklijke Philips Electronics N.V. System for processing data and method thereof
JP2007501975A (ja) * 2003-08-08 2007-02-01 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データ処理システム及びその方法
JP2005099964A (ja) * 2003-09-24 2005-04-14 Ricoh Co Ltd 検索分類システム、検索分類サーバ、プログラムおよび記録媒体
JP2009505290A (ja) * 2005-08-15 2009-02-05 グーグル・インコーポレーテッド 集合の類似性に基づく拡張性に富むユーザクラスタリング
US20090163183A1 (en) * 2007-10-04 2009-06-25 O'donoghue Hugh Recommendation generation systems, apparatus and methods
JP2011511968A (ja) * 2007-10-04 2011-04-14 キシアム・テクノロジーズ・リミテッド リコメンデーション生成システム、装置、及び方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200700976002; 神嶌 敏弘: '"利用者の好みをとらえ活かす-嗜好抽出技術の最前線-"' 情報処理 第48巻,第9号, 20070915, p.966-971, 社団法人情報処理学会 *
JPN6015003231; 神嶌 敏弘: '"利用者の好みをとらえ活かす-嗜好抽出技術の最前線-"' 情報処理 第48巻,第9号, 20070915, p.966-971, 社団法人情報処理学会 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017134781A (ja) * 2016-01-29 2017-08-03 日本電信電話株式会社 情報案内方法、情報案内システム、情報処理端末、管理装置およびプログラム
JP2018050294A (ja) * 2016-09-20 2018-03-29 ドイッチェ テレコム アーゲー デジタルアイデンティティ
US10469454B2 (en) 2016-09-20 2019-11-05 Deutsche Telekom Ag Digital identity
JP7518234B2 (ja) 2019-08-08 2024-07-17 グーグル エルエルシー コンテンツの擬似パーソナライゼーションのための低エントロピーのブラウジング履歴
JP2023516541A (ja) * 2020-09-29 2023-04-20 グーグル エルエルシー プライバシー保護のための加法性雑音および減法性雑音
JP7448663B2 (ja) 2020-09-29 2024-03-12 グーグル エルエルシー プライバシー保護のための加法性雑音および減法性雑音

Also Published As

Publication number Publication date
CN103493463A (zh) 2014-01-01
EP2702747A1 (en) 2014-03-05
WO2012146508A1 (en) 2012-11-01
US20140223575A1 (en) 2014-08-07
KR20140006063A (ko) 2014-01-15

Similar Documents

Publication Publication Date Title
JP2014522009A (ja) 推奨サービスにおけるプライバシー保護
JP5997379B2 (ja) ユーザ関心プロファイルのプライバシ保護されたクラスタ化のシステムおよび方法
JP6009065B2 (ja) 推奨サービスのためのプライバシ保護システムのアーキテクチャ
US10600076B2 (en) Systems and methods for obfuscated audience measurement
US8700705B2 (en) Sharing of user preferences
US20120158792A1 (en) Aggregated profile and online concierge
JP7254923B2 (ja) コンテンツの擬似パーソナライゼーションのための低エントロピーのブラウジング履歴
Pv et al. UbCadet: detection of compromised accounts in twitter based on user behavioural profiling
CN112166590B (zh) 用于在联网环境中消息生成的受限环境
US10298401B1 (en) Network content search system and method
US11551281B2 (en) Recommendation engine based on optimized combination of recommendation algorithms
Petit et al. SimAttack: private web search under fire
EP2725538B1 (en) Privacy protected dynamic clustering of end users
EP2827277A1 (en) Privacy protection in personalisation services
Nandi et al. P3: A privacy preserving personalization middleware for recommendation-based services
Aghasaryan et al. On the use of LSH for privacy preserving personalization
US20150294331A1 (en) Peer-to-peer data collector and analyzer
US20220374546A1 (en) Privacy preserving data collection and analysis
KR20150048831A (ko) 소외 광고용 소셜 컨텍스트
EP2746983A1 (en) Privacy preserving computation of popular trends for group-based recommendation services
Sanders Techniques for the analysis of modern web page traffic using anonymized tcp/ip headers
Nelaturu Content Management and Hashtag Recommendation in a P2P Social Networking Application

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150129

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150428

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150728

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20151215