JPWO2013121790A1 - プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム - Google Patents
プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム Download PDFInfo
- Publication number
- JPWO2013121790A1 JPWO2013121790A1 JP2014500114A JP2014500114A JPWO2013121790A1 JP WO2013121790 A1 JPWO2013121790 A1 JP WO2013121790A1 JP 2014500114 A JP2014500114 A JP 2014500114A JP 2014500114 A JP2014500114 A JP 2014500114A JP WO2013121790 A1 JPWO2013121790 A1 JP WO2013121790A1
- Authority
- JP
- Japan
- Prior art keywords
- user
- policy
- privacy information
- service
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 46
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000000605 extraction Methods 0.000 claims abstract description 65
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000004364 calculation method Methods 0.000 claims description 59
- 239000000284 extract Substances 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 23
- 238000005516 engineering process Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Primary Health Care (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
ポリシ間で競合が生じた場合において、プライバシ情報保有者とプライバシ情報利用者との間で手間をかけずに容易にポリシを決定することができる技術を提供する。本発明におけるプライバシ情報を扱う情報処理装置は、プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する抽出処理を実行する類似ユーザ抽出手段と、抽出したユーザ識別子の集合と、ユーザによって入力されたサービス識別子と、に基づいてポリシの集合を取得して出力するポリシレコメンド手段と、を含む。
Description
本発明はプライバシポリシについての技術に関し、特にプライバシ情報保有者とプライバシ情報利用者との間で適切なポリシを設定する技術に関する。
近年、プライバシ情報保有者の属性情報(年齢、性別、住所など)や行動情報(位置情報、商品購買情報など)を取得し、プライバシ情報保有者の嗜好に合った広告の配信などに利用するサービスが注目されている。
このようなサービスにおいて、属性情報や行動情報はプライバシ情報であるため、サービスの提供者であるプライバシ情報利用者が、一方的に属性情報や行動情報を取得又は利用してしまうとプライバシ情報保有者のプライバシが侵害されることになる。そのため、プライバシ情報利用者によるプライバシ情報の取り扱い方(開示条件、データ保護の要件など)を、プライバシ情報保有者が制御できる必要がある。
このような制御を行う方法として、非特許文献1に記載のP3P(Platform for Privacy Preferences)などを用いたポリシベースの制御方法がある。
P3Pの技術は、プライバシ情報の取り扱い方を以下のように制御する。前提として、サービスを提供するプライバシ情報利用者は、収集するプライバシ情報とその取り扱い方法をXMLで記載したポリシファイル(以下、「サービスポリシ」という。)を設定する。また、プライバシ情報保有者は、提供するプライバシ情報とそのデータ開示方法をXMLで記載したポリシファイル(以下、「ユーザポリシ」という。)を設定する。P3Pの技術は、ユーザポリシとサービスポリシの間で、データ開示の条件が整合するかどうかを調査することで、データ開示の判断を自動的又は半自動的に実施する。
P3Pの技術は、ユーザポリシとサービスポリシが競合し、データ開示の合意が得られない場合(たとえば、両者のデータ開示の条件が相反する場合)、プライバシ情報利用者はデータを利用できなくなる、或いは、プライバシ情報保有者はサービスを受けることができなくなる。そのため、プライバシ情報保有者とプライバシ情報利用者は、ポリシの合意形成を行う必要がある。このような2者間でのポリシの合意形成方法はポリシ調停方法と呼ばれる。
ポリシ調停方法の一例が、非特許文献2に記載されている。非特許文献2に記載のポリシ調停方法は、ネットワークで接続されたプライバシ情報保有端末とプライバシ情報利用端末とから構成されている。
非特許文献2に記載のポリシ調停方法は次のように動作する。
すなわち、プライバシ情報利用端末は、利用ポリシ(サービスポリシ)をプライバシ情報保有端末へ送信する。
プライバシ情報保有端末は、利用ポリシとプライバシポリシ(ユーザポリシ)の比較を行い、競合がなければ、プライバシ情報保有者の属性情報を送信する。
競合がある場合、プライバシ情報保有端末は、利用及び保持の条件をプライバシ情報利用端末へ送信する。
プライバシ情報利用端末は、条件を満たすように新しい利用ポリシを生成し、生成した利用ポリシをプライバシ情報保有端末へ送信する。
非特許文献2に記載のポリシ調停方法は、上述のポリシの送信及び比較、条件の送信並びに新しいポリシの生成を両者の合意が形成されるまで繰り返すことでポリシ調停を行う。
非特許文献2と同様の技術は、特許文献1にも記載されている。
また、本発明に関連する他の技術が、特許文献2に記載されている。
特許文献2は、情報処理端末によりアクセス可能な情報に対するアクセス制限の内容を、アクセス制限情報として出力するアクセス制限情報出力装置を開示する。
特許文献2において、記憶手段は、既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示すアクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する。
出力要求受付手段は、アクセス制限情報の出力要求と、要求対象の項目の指定と、を要求者が利用する端末装置から受け付ける。
選択手段は、記憶手段に記憶された設定済みアクセス制限情報のうち、要求者の設定済みアクセス制限情報と内容が類似する他者の設定済みアクセス制限情報を少なくとも一つ選択する。
出力手段は、選択された設定済みアクセス制限情報が示す内容のうち、指定された項目に対応する内容をアクセス制限情報として端末装置に出力する。
特許文献2に記載のアクセス制御情報出力装置は、上述の構成を採用することにより、要求者の方針に合ったアクセス制限情報を、手間をかけずに設定できる。
http://www.w3.org/p3p
Makoto Hatakeyama、Hidehito Gomi著、"Privacy Policy Negotiation Framework for Attribute Exchange"、W3C Workshop on Languages for Privacy Policy Negotiation and Semantics-Driven Enforcement、2006年、http://www.w3.org/2006/07/privacy-ws/papers/22-hatakeyama-negotiation-attributes/
非特許文献2や特許文献1に記載の技術は、プライバシ情報保有者とプライバシ情報利用者の間でポリシの競合が生じた場合でも、複数回の対話を行うことで、プライバシ情報保有者とプライバシ情報利用者の間で柔軟にポリシを合意できる。
しかしながら、プライバシ情報保有者が、さまざまに存在するプライバシ情報利用者に対して、柔軟にポリシ調停を行うことは、プライバシ情報保有者にとって負荷が高い。
つまり、プライバシ情報保有者は、複数のプライバシ情報利用者とポリシを決定する場合、複数のプライバシ情報利用者ごとに複数回の対話を行う必要があり、非特許文献2や特許文献1に記載の技術は、その対話が手間となり負荷が高くなる。
一方、特許文献2に記載の技術は、要求者の方針に合ったアクセス制限情報を、手間をかけずに設定できる。
しかしながら、特許文献2に記載の技術は、アクセス制御ポリシに関する技術であってプライバシポリシに関する技術ではない。そのため、特許文献2に記載の技術は、ポリシ間で競合が生じた場合にポリシ調停を行う、という課題を解決することができない。
以上より本発明の目的は、ポリシ間で競合が生じた場合において、プライバシ情報保有者とプライバシ情報利用者との間で手間をかけずに容易にポリシを決定することができる技術を提供することである。
上記目的を達成するため、本発明におけるプライバシ情報を扱う情報処理装置は、プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する類似ユーザ抽出手段と、前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子と、に基づいてポリシの集合を取得して出力するポリシレコメンド手段と、を含む。
また、上記目的を達成するため、本発明におけるプライバシ情報を扱う情報処理システムは、プライバシ情報を扱う情報処理装置と、前記ポリシレコメンド手段によって出力されたポリシの集合の中からユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末と、を含む。
また、上記目的を達成するため、本発明におけるユーザ端末は、前記プライバシ情報を扱う情報処理装置の前記ポリシレコメンド手段によって出力されたポリシの集合の中から、ユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信する。
また、上記目的を達成するため、本発明におけるユーザ端末は、前記プライバシ情報を扱う情報処理装置の前記ポリシレコメンド手段によって出力されたポリシの集合の中から、ユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信する。
また、上記目的を達成するため、本発明におけるプライバシ情報を扱う情報処理方法は、プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出し、前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する。
また、上記目的を達成するため、本発明におけるプログラムは、プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出し、前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、処理をコンピュータに実行させる。
本発明における技術によれば、ポリシ間で競合が生じた場合において、プライバシ情報保有者とプライバシ情報利用者との間で手間をかけずに容易にポリシを決定することができる。
<第1実施形態>
本発明の第1実施形態について図面を参照して詳細に説明する。
本発明の第1実施形態について図面を参照して詳細に説明する。
まず、前提として本実施形態においてポリシは、データ属性とデータ属性ごとのアクション(プライバシ情報の取り扱い方)が記述されているものとする。データ属性は、氏名、年齢、住所などの属性情報と、位置情報、購買情報などの行動情報を含めて、データの性質を識別する値である。データ属性ごとのアクションは、プライバシ情報の取り扱い方を記述するものである。
プライバシ情報の取り扱い方には、プライバシ情報を「提供する」か「提供しない」か、の他に「プライバシ情報に保護処理を実施して提供する」、といった取り扱い方がある。プライバシ情報に保護処理を実施して提供する態様には、「暗号化を施して提供する」や「ノイズを加えて提供する」などの取り扱い方がある。
図1は、本発明の第1実施形態に係るプライバシポリシレコメンドシステム1000の構成を示すブロック図である。図1に示すように、プライバシポリシレコメンドシステム1000は、プライバシポリシレコメンド装置100と、ユーザ端末200と、を含む。また、プライバシポリシレコメンド装置100は、ポリシ格納部101と、競合判定部102と、類似ユーザ抽出部103と、ポリシレコメンド部104と、ポリシ受信部105と、を含む。
ポリシ格納部101は、ユーザであるプライバシ情報保有者を識別するユーザ識別子と、サービス提供者であるプライバシ情報利用者を識別するサービス識別子と、ユーザ識別子及びサービス識別子ごとのプライバシ情報の取り扱いを規定するポリシと、を格納する。
競合判定部102は、ユーザによって入力されたデータのポリシと、サービス提供者毎に予め設定されているサービスのポリシとの間に競合が存在するか否かを判定する。なお、本明細書で記述される「ユーザによって入力された」、「ユーザにより、・・・が入力される」、「ユーザにより入力された」は、ユーザ自身による入力の他に、ユーザ以外の者によるユーザの意志を反映した入力も含まれる。
具体的には、競合判定部102は、ユーザ端末200を介してユーザにより、当該ユーザのユーザ識別子と、当該ユーザが提供を受けたいサービスのサービス識別子と、当該ユーザのプライバシ情報の取り扱いを規定するユーザポリシと、が入力される。
競合判定部102は、ユーザにより入力されたサービス識別子のサービスポリシを、サービス提供者から取得する。
競合判定部102は、ユーザにより入力されたユーザポリシと、サービス提供者から取得したサービスポリシとの間に競合が存在するか否かを判定する。競合が存在すると判定すると、競合判定部102は、ユーザによって入力されたユーザ識別子と、サービス識別子と、抽出処理の実行命令と、を類似ユーザ抽出部103に出力する。競合が存在しないと判定すると、競合判定部102は、サービス提供者にサービスの提供を促し、ユーザによる次のデータの入力を待つ。
類似ユーザ抽出部103は、競合判定部102によって競合が存在すると判定された場合に抽出処理の実行命令を受け、ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を、ポリシ格納部101から抽出する。ここで、類似ユーザ抽出部103は、ユーザ識別子が類似するか否かを、当該ユーザ識別子と対応するサービス識別子及びポリシが類似するか否かによって判定しても良い。
具体的には、類似ユーザ抽出部103は、ポリシ格納部101に格納されるデータのうち、ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシと類似するサービス識別子及びポリシが設定された他のユーザのユーザ識別子を、該当する集合として抽出する。ここで、類似ユーザ抽出部103は、サービス識別子及びポリシが類似するか否かについて、サービス識別子が同一でポリシが類似する場合は類似と判定し、サービス識別子が異なる場合又はサービス識別子が同一でポリシが類似でない場合は、類似でないと判定しても良い。
類似ユーザ抽出部103は、抽出したユーザ識別子の集合をポリシレコメンド部104に出力する。また、類似ユーザ抽出部103は、ユーザによって入力されたサービス識別子をポリシレコメンド部104に出力する。
ポリシレコメンド部104は、類似ユーザ抽出部103から入力されたユーザ識別子の集合と、ユーザによって入力されたサービス識別子とに基づいて、ポリシ格納部101からポリシの集合を取得する。
ポリシレコメンド部104は、ポリシ格納部101から取得したポリシの集合をユーザ端末200に出力する。
ポリシ受信部105は、ポリシレコメンド部104から出力されたポリシの集合からユーザが選択したポリシを受信し、ユーザ識別子及びサービス識別子と対応付けてポリシ格納部101へ格納する。
ユーザ端末200は、上述の、ユーザによるユーザ識別子、サービス識別子及びユーザポリシの入力を受け付ける。ユーザ端末200は、ユーザにより入力されたユーザ識別子、サービス識別子及びユーザポリシを競合判定部102に出力する。
また、ユーザ端末200は、ポリシレコメンド部104からポリシの集合が入力される。ユーザ端末200は、例えばディスプレイなどにポリシの集合を表示し、ユーザによるポリシの選択を受け付ける。ユーザ端末200は、選択されたポリシをポリシ受信部105へ送信する。
ここで、ユーザ端末200の具体的な構成について説明する。図20は、第1の実施形態に係るユーザ端末200の構成を示すブロック図である。図20に示すようにユーザ端末200は、制御部201、送受信部202を備える。ユーザ端末200の送受信部202は、情報処理装置100のポリシレコメンド部104によって出力されたポリシの集合を受信する。続いて、ユーザ端末200の制御部201は、ユーザ端末200のディスプレイ(図示せず)に受信したポリシの集合を表示し、ユーザに受信したポリシの集合からのポリシの選択を促す。ユーザ端末200の入力部(図示せず)を介してユーザに選択されたポリシは、送受信部202によってプライバシ情報を扱う情報処理装置100へ送信される。
次に、図2を参照して、類似ユーザ抽出部103の詳細を説明する。
図2は、類似ユーザ抽出部103の詳細を示すブロック図である。図2に示すように、類似ユーザ抽出部103は、ユーザ抽出部106と、類似度計算部107と、を含む。
ユーザ抽出部106は、ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシの集合と、ユーザによって入力されたサービス識別子に対応するユーザ識別子の集合と、をポリシ格納部101から抽出する。
ユーザ抽出部106は、抽出したサービス識別子及びポリシの集合と、ユーザ識別子の集合とを類似度計算部105に出力する。
類似度計算部107は、ユーザ抽出部106により抽出された、サービス識別子及びポリシの集合と、ユーザ識別子の集合とに基づいてサービス識別子の類似度を計算する。類似度計算部107は、計算したサービス識別子の類似度に基づいて、ユーザ識別子間の類似度を計算する。
類似度計算部107は、サービス識別子の類似度を、サービス識別子毎にポリシ間の距離の逆数に基づいて計算し、サービス識別子毎の類似度を総積することでユーザ識別子間の類似度を計算しても良い。また、類似度計算部107は、ポリシ間の距離を、2つのポリシの間でデータ属性ごとの取り扱い方法が不一致であるデータ属性の数として計算しても良い。
類似度計算部107は、ユーザ識別子間の類似度の計算結果に基づいて、類似度が高いユーザ識別子の集合をポリシ格納部101から抽出する。類似度計算部107は、抽出したユーザ識別子の集合をポリシレコメンド部104に出力する。
次に本実施形態の全体的な動作について詳細に説明する。
図3は、第1実施形態におけるプライバシポリシレコメンドシステム100の動作を示すフローチャート図である。図3に示すように、競合判定部102にユーザ端末200からユーザ識別子、サービス識別子及びユーザポリシが入力される。競合判定部102は、入力されたサービス識別子が示すサービス提供者のサービスポリシを取得し、ユーザポリシとサービスポリシとの間に競合があるか否かを判定する(ステップA1)。
競合があると判定された場合(ステップA2−Yes)、処理はA3に進む。競合が存在しないと判定された場合(ステップA2−No)、再びユーザからデータが入力されるのを待つ。
競合判定部102は、類似ユーザ抽出部103にユーザ識別子、サービス識別子を渡し、抽出処理の実行を命ずる(ステップA3)。
類似ユーザ抽出部103は、ポリシ格納部101、入力されたユーザ識別子と類似するユーザ識別子の集合を取得する(ステップA4)。具体的には類似ユーザ抽出部103は、ポリシ格納部101が格納するデータのうち、入力されたユーザ識別子と対応するサービス識別子と同一のサービス識別子を持つデータのうち、サービス識別子間の設定されているポリシが類似しているデータのユーザ識別子集合を取得する。
ポリシレコメンド部104は、類似ユーザ抽出部103が抽出したユーザ識別子集合と、ユーザによって入力されたサービス識別子を元にポリシ格納部101から、ユーザに対し推薦するポリシの集合を取得する(ステップA5)。
ポリシレコメンド部104は、取得したポリシの集合をユーザ端末200へ送信し、ユーザへ推薦する(ステップA6)。具体的には、ポリシレコメンド部104は、ユーザ端末200に対しポリシの集合をディスプレイに表示するよう制御する。
ポリシ受信部105は、ユーザが選択しユーザ端末200から送信されたポリシを受け取り、ポリシ格納部101に格納する(ステップA7)。
次に、図3のステップA3におけるユーザ識別子集合を抽出する動作の一例について詳細に説明する。
図4は、類似ユーザ抽出部103がユーザ識別子集合を取得する動作を示すフローチャート図である。図4に示すように、ユーザ抽出部106は、ユーザによって入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合を、ポリシ格納部101から取得する(ステップB1)。
ユーザ抽出部106は、ユーザによって入力されたサービス識別子に対応するユーザ識別子の集合を、ポリシ格納部101から取得する(ステップB2)。
ユーザ抽出部106は、ポリシ格納部101から、ステップB2で取得したユーザ識別子の集合に対応する(サービス識別子、ポリシ)の組の集合を取得し、(ユーザ識別子、(サービス識別子、ポリシ)の組の集合)の組の集合を取得する(ステップB3)。ユーザ抽出部106は、入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合と、ユーザ識別子の集合に対応する(ユーザ識別子、(サービス識別子、ポリシ)の組の集合)の組の集合を、類似度計算部107へ出力する。
類似度計算部107は、入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合と、ユーザ識別子の集合に対応する(ユーザ識別子、(サービス識別子、ポリシ)の組の集合)の組の集合に基づいて、ユーザ識別子間の類似度を計算する(ステップB4)。
類似度計算部107は、類似度が高いユーザ識別子を一定数個取得し、ユーザ集合としてポリシレコメンド部104に出力する(ステップB5)。
次に、図4のステップB4におけるユーザ識別子の類似度を計算する動作の一例について詳細に説明する。
図5は、類似度計算部107がユーザ識別子の類似度を計算する動作を示すフローチャート図である。図5に示すように、2つの(サービス識別子、ポリシ)の組の集合S1、S2が入力される(ステップC1)。ここで、S1は、ユーザによって入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合である。また、S2は、ユーザ識別子の集合(ステップB2で取得したユーザ識別子の集合)に対応する(ユーザ識別子、(サービス識別子、ポリシ)の組の集合)の組の集合に含まれる、一つのユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合である。
類似度計算部107は、ユーザ識別子の類似度の初期化を行う(ステップC2)。例えば、類似度をSimと表現すると、類似度計算部107は、Sim=1.0とする。
類似度計算部107は、S1に含まれる所定のサービス識別子について、以下で説明するステップC3〜C5を繰り返す。なお、所定のサービス識別子とあるが、類似度計算部107がユーザ識別子の類似度を計算するために、全てのサービス識別子を対象としてもよく、或いは、一部のサービス識別子を対象としてもよい。
類似度計算部107は、S1に含まれるサービス識別子の一つにつき、S1及びS2から当該サービス識別子に対応するポリシP1、P2を取得する(ステップC3)。
類似度計算部107は、2つのポリシP1、P2間の距離dを計算する(ステップC4)。類似度計算部107は、サービス識別子に対応するP2がS2内に存在しないときはd=0としても良い。ポリシ間の距離は、例えばポリシ内でデータ属性に対するアクションが異なる数で計算しても良く、これに限定されず他の方法で計算しても良い。本実施形態においては、類似度計算部107は、ポリシ間の距離を、ポリシ内でデータ属性に対するアクションが異なる数で計算するものとする。
類似度計算部107は、サービス識別子の類似度を、サービス識別子毎にポリシ間の距離の逆数に基づいて計算する。すなわち、類似度計算部107は、サービス識別子の類似度を、Sim=Sim/(d+1)として計算する(ステップC5)。なお、サービス識別子の類似度は、上記に限定されず他の方法で計算しても良い。
また、類似度計算部107は、サービス識別子毎の類似度を総積することでユーザ識別子間の類似度を計算する。なお、ユーザ識別子間の類似度は、上記に限定されず他の方法で計算しても良い。
次に、具体的な例と上述のフローチャートを用いて本発明における第1実施形態の実施例を説明する。
図6は、本実施例におけるポリシの一例を示す図である。図6に示すように、本実施例ではポリシとして、データ属性に対してアクションを“提供する”、“提供しない”の2値を、ACTIONタグを用いて設定できるXMLとして記述される例について述べる。 図6で示すポリシは、ユーザの「名前」、「住所」、「位置情報」及び「購買情報」をプライバシ情報として、それぞれの情報をサービス提供者に「提供する」か「提供しない」かについて表している。具体的に図6は、「名前」は「提供する」、「住所」は「提供しない」、「位置情報」は「提供しない」、「購買情報」は「提供する」とするポリシの例である。
図7は、ポリシ格納部101に格納されているデータの例を示す図である。図7に示すように、ポリシ格納部101は、ユーザ識別子と、サービス識別子と、ポリシとを対応付けて格納する。ポリシ格納部101が格納するデータは、プライバシ情報保有者とプライバシ情報利用者との間で既にポリシ調停が完了している。
以下、ユーザ識別子=“1”のプライバシ情報保有者がサービス識別子=“3”のプライバシ情報利用者に対してサービスの提供を求める場面でのプライバシポリシレコメンドシステム1000の動作を説明する。
ユーザ識別子=“1”のプライバシ情報保有者であるユーザは、ユーザ端末200に、自身のユーザ識別子=“1”と、求めるサービスの提供者のサービス識別子=“3”と、自身のユーザポリシとを入力する。
図8は、ユーザ識別子=“1”のユーザのユーザポリシの例を示す図である。図8に示すように、ユーザ識別子=“1”のユーザは、ポリシを、「名前」を「提供する」、「住所」を「提供しない」、「位置情報」を「提供しない」、「購買情報」を「提供する」と設定している。
ユーザ端末200は、ユーザによって入力されたユーザ識別子と、サービス識別子と、ユーザポリシとをプライバシポリシレコメンド装置100の競合判定部102に出力する。
競合判定部102は、ユーザ端末200から「ユーザ識別子=“1”」、「サービス識別子=“3”」及び図8に示すユーザポリシが入力され、ユーザポリシとサービスポリシの間に競合が存在するか否かを判定する(ステップA1)。競合判定のため、まず競合判定部102は、ユーザによって入力されたサービス識別子のサービスポリシを外部から取得する。競合判定部102は、直接プライバシ情報利用者にサービスポリシを問い合わせても良いし、各プライバシ情報利用者のサービスポリシがまとめられた外部のデータベースに問い合わせても良い。
図9は、サービス識別子=“3”のサービス提供者のサービスポリシの例を示す図である。図9に示すように、サービス識別子=“3”のサービス提供者は、4つのプライバシ情報を「提供する」ことを要求している。
競合判定部102は、図8に示すユーザポリシと、図9に示すサービスポリシの間で競合が存在するか否かを判定する。本実施例において、競合判定部102は、所定のプライバシ情報を「提供する」ことを要求するサービス識別子=“3”のサービスポリシとの競合判定において、ユーザポリシに、(1)「位置情報」が「提供しない」に設定されている、又は(2)「提供しない」に設定されているデータ属性が3つ以上ある、のいずれかの場合に競合が存在すると判定するものとする。上記の判定方法は一例であり、競合判定部102は、他に様々な指標で競合の存在を判定して良い。また、所定のプライバシ情報とあるが、全てのプライバシ情報でもよく、或いは、一部のプライバシ情報でもよい。
図8に示すユーザポリシは、「位置情報」が「提供しない」となっているため、競合判定部102は、ユーザポリシとサービスポリシの間に競合が存在すると判定する(ステップA2−Yes)。
競合判定部102は、類似ユーザ抽出部103へユーザ識別子=“1”とサービス識別子=“3”を出力し、抽出処理の実行を命令する(ステップA3)。
類似ユーザ抽出部103は、競合判定部102からユーザ識別子=“1”が入力されると、ポリシ格納部101からユーザ識別子=“1”に類似するユーザ識別子の集合を取得する(ステップA4)。つまり、類似ユーザ抽出部103は、ユーザ識別子=“1”のデータとサービス識別子が同一であり、設定しているポリシが類似しているデータのユーザ識別子の集合を取得する。
類似ユーザ抽出部103における抽出処理の動作をより詳細に説明する。
まず、ユーザ抽出部106は、入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合を、ポリシ格納部101から取得する(ステップB1)。
図10は、ユーザ抽出部106が抽出する(サービス識別子、ポリシ)の組の集合を示す図である。本実施例では、ユーザ抽出部106は、ポリシ格納部101が格納する図7のデータから、ユーザ識別子=“1”のデータを抽出し、図10のようなデータを取得する。
次に、ユーザ抽出部106は、入力されたサービス識別子に対応するユーザ識別子の集合を、ポリシ格納部101から取得する(ステップB2)。図7のデータを参照すると、サービス識別子=“3”が設定されているユーザ識別子は“2”、“3”及び“4”である。そのため、ユーザ抽出部106は、ユーザ識別子の集合{“2”、“3”、“4”}を取得する。
次に、ユーザ抽出部106は、ポリシ格納部101から、ユーザ識別子の集合に対応する(サービス識別子、ポリシ)の組の集合を取得し、(ユーザ識別子、(サービス識別子、ポリシ)の組の集合)の組の集合を取得する(ステップB3)。
図7を参照すると、ユーザ識別子の集合{“2”、“3”、“4”}のそれぞれに対応するサービス識別子は、ユーザ識別子=“2”に対してはサービス識別子{“1”、“2”、“3”}であり、ユーザ識別子=“3”に対してはサービス識別子{“1”、“2”、“3”}であり、ユーザ識別子=“4”に対してはサービス識別子{“2”、“3”}である。そのため、ユーザ抽出部106は、(ユーザ識別子、(サービス識別子、ポリシ)の組の集合)の組の集合として、図11に示すようなデータを取得する。
次に、ユーザ抽出部106は、入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合(図10)と、ユーザ識別子の集合に含まれる一つのユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合(例えば図11のユーザ識別子=“2”の集合)を、類似度計算部107へ出力する。類似度計算部107は、ユーザ識別子の類似度を計算する(ステップB4)。
以下では例としてユーザ識別子=“2”との類似度を計算する動作を示す。
まず、類似度計算部107は、2つの(サービス識別子、ポリシ)の組の集合S1、S2が入力される(ステップC1)。S1は、入力されたユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合(図10)である。S2は、ユーザ識別子の集合に含まれる一つのユーザ識別子に対応する(サービス識別子、ポリシ)の組の集合(図11のユーザ識別子=“2”の集合)である。
図12は、類似度計算部107に入力されるS1及びS2の例を示す図である。類似度計算部107は、図12に示すようなデータが入力される。
次に、類似度計算部107は、類似度Sim=1.0と初期化を行う(ステップC2)。
次に、類似度計算部107は、S1に含まれる所定のサービス識別子について、以下で説明するステップC3〜C5を繰り返す。本実施例ではサービス識別子=“1”、“2”対して繰り返しが行われるが、以下には例としてサービス識別子=“1”について説明する。
類似度計算部107は、一つのサービス識別子に対してS1、S2に含まれる当該サービス識別子に対応するポリシP1、P2を取得する(ステップC3)。
図13は、サービス識別子=“1”に対して類似度計算部107が取得するポリシの例を示す図である。類似度計算部107は、サービス識別子=“1”に対して図13に示すようなポリシP1、P2を取得する。
次に、類似度計算部107は、2つのポリシP1、P2間の距離dを計算する(ステップC4)。本実施例は、ポリシ間の距離の計算方法として、ポリシ内でデータ属性に対するアクションが異なる数を利用する。
具体的には、P1は「名前」が「提供しない」、「住所」が「提供しない」、「位置情報」が「提供しない」、「購買情報」が「提供する」に設定されている。一方P2も同様に「名前」が「提供しない」、「住所」が「提供しない」、「位置情報」が「提供しない」、「購買情報」が「提供する」に設定されており、異なるアクションは0個である。そのため、類似度計算部107は、ユーザ識別子=“1”と“2”の間におけるサービス識別子=“1”に対するポリシ間の距離をd=0と計算する。
類似度計算部107は、Sim=Sim/(d+1)とする(ステップC5)。ここで、Sim=1.0と初期化されているので、類似度計算部107は、Simを、Sim=1.0/(0+1)=1.0とする。すなわち類似度計算部107は、ユーザ識別子=“1”と“2”の間におけるサービス識別子=“1”の類似度を1.0と計算する。
ステップC3からステップC5は、S1に含まれる所定のサービス識別子について繰り返される。サービス識別子=“2”についても、類似度計算部107は距離d=0と計算するので、Simは再び、Sim=1.0/(0+1)=1.0となる。すなわち、類似度計算部107は、ユーザ識別子=“1”とユーザ識別子=“2”の類似度を“1”であると算出する。
図14は、類似度計算の対象となる所定のユーザ識別子に対するサービス識別子ごとの距離を示す図である。図14に示すように、ユーザ識別子=“4”、サービス識別子=“1”の距離は0となっている。図11を参照すると、ユーザ識別子=“4”はサービス識別子=“1”のデータを持たない。このように、類似度計算部107は、P1のサービス識別子に対応するP2がS2内に存在しないときはd=0としても良い。なお、所定のユーザ識別子とあるが、類似度計算部107がユーザ識別子の類似度を計算する対象は、全てのユーザ識別子としてもよく、或いは、一部のユーザ識別子であってもよい。
図15は、ユーザ識別子=“1”と、他の所定のユーザ識別子との類似度を示す図である。例えばユーザ識別子=“3”との類似度を考えると、サービス識別子=“1”、“2”との距離はそれぞれ“4”と“2”である。従って、類似度計算部107は、ユーザ識別子=“1”とユーザ識別子=“3”との間におけるサービス識別子=“1”の類似度を、Sim=1.0/(4+1)=1/5と計算する。また、類似度計算部107は、ユーザ識別子=“1”とユーザ識別子=“3”との間におけるサービス識別子=“2”の類似度を、Sim=1.0/(2+1)=1/3と計算する。
本実施例において類似度計算部107は、サービス識別子毎の類似度を総積することでユーザ識別子間の類似度を計算する。具体的には、類似度計算部107は、ユーザ識別子=“1” とユーザ識別子=“3”の類似度を、1/5×1/3=1/15として計算する。
次に、類似度計算部107は、類似度が高いユーザ識別子を所定の個数取得し、類似するユーザ識別子の集合として出力する(ステップB5、ステップA4)。本実施例においては2つのユーザ識別子を出力するものとすると、類似度計算部107は、ユーザ識別子集合{“2”、“4”}を出力する。
次に、ポリシレコメンド部104は、類似度計算部107から出力されたユーザ識別子集合と、ユーザによって入力されたサービス識別子を元に、ユーザに対し推薦するポリシ集合をポリシ格納部101から取得する(ステップA5)。具体的には、ポリシレコメンド部104は、ユーザ識別子=“2”、“4”のそれぞれについてサービス識別子=“3”のポリシを図7に示すデータから取得する。
図16は、ユーザに推薦されるポリシ集合の例を示す図である。
次に、ポリシレコメンド部104は、取得したポリシ集合をユーザ端末200へ送信し、ユーザに推薦する(ステップA6)。
ポリシ受信部105は、ユーザが選択し、ユーザ端末から送信されたポリシを受け取りポリシ格納部101に格納する(ステップA7)。たとえば、ユーザがユーザ識別子=“4”と同じポリシを選択したとすると、ポリシ格納部101は図17のように更新される。
図17は、本発明によってポリシ格納部101のデータが更新された状態を示す図である。図17に示すように、図7に示すデータに対して、ユーザ識別子=“1”のサービス識別子=“3”のデータが追加されている。新たに追加されたポリシは、「名前」が「提供する」、「住所」が「提供しない」、「位置情報」が「提供する」、「購買情報」が「提供しない」に設定されている。
このポリシは、(1)「位置情報」が「提供しない」に設定されている、又は(2)「提供しない」に設定されているデータ属性が3つ以上ある、のいずれにも該当しないため、サービス識別子=“3”のサービスポリシと競合は発生しない。
以上説明したように、第1実施形態におけるプライバシポリシレコメンドシステム1000によれば、ポリシ間で競合が生じた場合において、プライバシ情報保有者とプライバシ情報利用者との間で手間をかけずに容易にポリシを決定することができる。
その理由は、競合判定部102がポリシ間で競合が生じていると判定すると、類似ユーザ抽出部103がプライバシ情報保有者と類似するポリシを設定している、他のプライバシ情報保有者の集合を抽出し、ポリシレコメンド部104が、ポリシの傾向が類似するプライバシ情報保有者がプライバシ情報利用者に設定しているポリシを推薦するからである。
上記構成を採用することにより、プライバシポリシレコメンドシステム1000は、競合が生じていると判定した場合に、プライバシ情報利用者ごとに複雑なポリシ調停などを行わずに、適切に、かつポリシ調停が既に完了しているポリシを設定することができる。
<第2実施形態> 本発明の第2実施形態について図面を参照して詳細に説明する。
図18は、第2実施形態に係るプライバシポリシレコメンド装置300の構成を示すブロック図である。図18に示すように、プライバシポリシレコメンド装置300は、類似ユーザ抽出部301と、ポリシレコメンド部302とを含む。
類似ユーザ抽出部301は、プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する抽出処理を実行する。
ポリシレコメンド部302は、類似ユーザ抽出部301が抽出したユーザ識別子の集合と、ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する。
以上説明したように、第2実施形態に係るプライバシポリシレコメンド装置300によれば、ポリシ間で競合が生じた場合において、プライバシ情報保有者とプライバシ情報利用者との間で手間をかけずに容易にポリシを決定することができる。
図19は、第2実施形態におけるプライバシポリシレコメンド装置100及び300のハードウェア構成の例を示すブロック図である。図19に示すように、プライバシポリシレコメンド装置を構成する各部は、CPU1(Central Processing Unit 1)と、ネットワーク接続用の通信IF2(通信インターフェース2)と、メモリ3と、プログラムを格納するハードディスク等の記憶装置4とを含み、バスを通して入力装置5及び出力装置6と接続される、コンピュータ装置によって実現される。ただし、プライバシポリシレコメンド装置の構成は、図19に示すコンピュータ装置に限定されない。
CPU1は、オペレーティングシステムを動作させてプライバシポリシレコメンド装置300の全体を制御する。また、CPU1は、例えばドライブ装置などに装着された記録媒体からメモリ3にプログラムやデータを読み出し、これにしたがって各種の処理を実行する。
例えば競合判定部と、類似ユーザ抽出部と、ポリシレコメンド部と、ポリシ受信部とは、CPU1及びプログラムによって実現されても良い。
記録装置4は、例えば光ディスク、フレキシブルディスク、磁気光ディスク、外付けハードディスク、半導体メモリ等であって、コンピュータプログラムをコンピュータ読み取り可能に記録する。また、コンピュータプログラムは、通信網に接続されている図示しない外部コンピュータからダウンロードされても良い。
例えば、ポリシ格納部は記録装置4によって実現されても良い。
入力装置5は、例えばマウスやキーボード等である。出力装置6は、例えばディスプレイ等である。プライバシポリシレコメンド装置自身が入力装置及び出力装置を備えていても良いし、通信IF2を通じて通信するユーザ端末が備えていても良い。
なお、これまでに説明した各実施形態のブロック図(図1、図2及び図18)は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。これらの機能ブロックはハードウェア及びソフトウェアの任意の組み合わせによって実現される。また、プライバシポリシレコメンド装置の構成部の実現手段は特に限定されない。すなわち、プライバシポリシレコメンド装置は、物理的に結合した一つの装置により実現されても良いし、物理的に分離した二つ以上の装置を有線又は無線で接続し、これら複数の装置により実現されても良い。
なお、上述の各実施の形態では、プライバシポリシレコメンド装置、又は、プライバシポリシレコメンドシステムの例で説明したが、これに限られるものではなく、プライバシ情報を扱う情報処理装置、又は、プライバシ情報を扱う情報処理システムであれば本発明は適用可能である。」
<実施形態の他の表現>
上記の各実施の形態においては、以下に示すようなプライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラムの特徴的構成が示されている(以下のように限定されるわけではない)。なお、本発明のプログラムは、上記の各実施形態で説明した各動作を、コンピュータに実行させるプログラムであれば良い。
(付記1)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する類似ユーザ抽出手段と、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子と、に基づいてポリシの集合を取得して出力するポリシレコメンド手段と、
を含むプライバシ情報を扱う情報処理装置。
(付記2)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が存在するか否かを判定する競合判定手段と、
をさらに含む、
付記1に記載のプライバシ情報を扱う情報処理装置。
(付記3)
プライバシ情報保有者であるユーザを識別するユーザ識別子と、プライバシ情報利用者であるサービス提供者を識別するサービス識別子と、ユーザ識別子及びサービス識別子ごとのプライバシ情報の取り扱いを規定するポリシと、を格納するポリシ格納手段と、
をさらに含み、
前記類似ユーザ抽出手段は、前記ポリシ格納手段から、前記ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシと類似するサービス識別子及びポリシが設定された他ユーザのユーザ識別子の集合を、類似するユーザ識別子の集合として抽出し、
前記ポリシレコメンド手段は、前記ポリシの集合を前記ポリシ格納手段から取得する、
付記1又は2に記載のプライバシ情報を扱う情報処理装置。
(付記4)
前記ポリシレコメンド手段から出力されたポリシの集合から前記ユーザが選択したポリシを受信し、ユーザ識別子及びサービス識別子と対応付けて前記ポリシ格納手段へ格納するポリシ受信手段と、
をさらに含む付記3に記載のプライバシ情報を扱う情報処理装置。
(付記5)
前記ポリシ格納手段に格納されるポリシは、
データの種類を規定するデータ属性と、当該データ属性に対する取り扱いの方法を記述することによってプライバシ情報の取り扱いを規定する、
付記3又は4に記載のプライバシ情報を扱う情報処理装置。
(付記6)
前記類似ユーザ抽出手段は、
前記ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシの集合と、前記ユーザによって入力されたサービス識別子に対応するユーザ識別子の集合と、を前記ポリシ格納手段から抽出するユーザ抽出手段と、
前記抽出された、サービス識別子及びポリシの集合と、ユーザ識別子の集合とに基づいて計算されるサービス識別子の類似度に基づいて、ユーザ識別子間の類似度を計算する類似度計算手段と、
を含む付記3〜5のいずれか1項に記載のプライバシ情報を扱う情報処理装置。
(付記7)
前記類似度計算手段は、
前記サービス識別子の類似度を、サービス識別子毎にポリシ間の距離の逆数に基づいて計算し、当該サービス識別子毎の類似度を総積することで前記ユーザ識別子間の類似度を計算する、
付記6に記載のプライバシ情報を扱う情報処理装置。
(付記8)
前記類似度計算手段は、
前記ポリシ間の距離を、2つのポリシの間でデータ属性ごとの取り扱い方法が不一致であるデータ属性の数として計算する、
付記7に記載のプライバシ情報を扱う情報処理装置。
(付記9)
付記1〜8のいずれか1項に記載のプライバシ情報を扱う情報処理装置と、
前記ポリシレコメンド手段によって出力されたポリシの集合の中からユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末と、
を含むプライバシ情報を扱う情報処理システム。
(付記10)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する抽出処理を実行し、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、
プライバシ情報を扱う情報処理方法。
(付記11)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する抽出処理を実行し、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、
処理をコンピュータに実行させるプログラム。
(付記12)
付記1に記載のプライバシ情報を扱う情報処理装置の前記ポリシレコメンド手段によって出力されたポリシの集合の中から、ユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末。
<実施形態の他の表現>
上記の各実施の形態においては、以下に示すようなプライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラムの特徴的構成が示されている(以下のように限定されるわけではない)。なお、本発明のプログラムは、上記の各実施形態で説明した各動作を、コンピュータに実行させるプログラムであれば良い。
(付記1)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する類似ユーザ抽出手段と、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子と、に基づいてポリシの集合を取得して出力するポリシレコメンド手段と、
を含むプライバシ情報を扱う情報処理装置。
(付記2)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が存在するか否かを判定する競合判定手段と、
をさらに含む、
付記1に記載のプライバシ情報を扱う情報処理装置。
(付記3)
プライバシ情報保有者であるユーザを識別するユーザ識別子と、プライバシ情報利用者であるサービス提供者を識別するサービス識別子と、ユーザ識別子及びサービス識別子ごとのプライバシ情報の取り扱いを規定するポリシと、を格納するポリシ格納手段と、
をさらに含み、
前記類似ユーザ抽出手段は、前記ポリシ格納手段から、前記ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシと類似するサービス識別子及びポリシが設定された他ユーザのユーザ識別子の集合を、類似するユーザ識別子の集合として抽出し、
前記ポリシレコメンド手段は、前記ポリシの集合を前記ポリシ格納手段から取得する、
付記1又は2に記載のプライバシ情報を扱う情報処理装置。
(付記4)
前記ポリシレコメンド手段から出力されたポリシの集合から前記ユーザが選択したポリシを受信し、ユーザ識別子及びサービス識別子と対応付けて前記ポリシ格納手段へ格納するポリシ受信手段と、
をさらに含む付記3に記載のプライバシ情報を扱う情報処理装置。
(付記5)
前記ポリシ格納手段に格納されるポリシは、
データの種類を規定するデータ属性と、当該データ属性に対する取り扱いの方法を記述することによってプライバシ情報の取り扱いを規定する、
付記3又は4に記載のプライバシ情報を扱う情報処理装置。
(付記6)
前記類似ユーザ抽出手段は、
前記ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシの集合と、前記ユーザによって入力されたサービス識別子に対応するユーザ識別子の集合と、を前記ポリシ格納手段から抽出するユーザ抽出手段と、
前記抽出された、サービス識別子及びポリシの集合と、ユーザ識別子の集合とに基づいて計算されるサービス識別子の類似度に基づいて、ユーザ識別子間の類似度を計算する類似度計算手段と、
を含む付記3〜5のいずれか1項に記載のプライバシ情報を扱う情報処理装置。
(付記7)
前記類似度計算手段は、
前記サービス識別子の類似度を、サービス識別子毎にポリシ間の距離の逆数に基づいて計算し、当該サービス識別子毎の類似度を総積することで前記ユーザ識別子間の類似度を計算する、
付記6に記載のプライバシ情報を扱う情報処理装置。
(付記8)
前記類似度計算手段は、
前記ポリシ間の距離を、2つのポリシの間でデータ属性ごとの取り扱い方法が不一致であるデータ属性の数として計算する、
付記7に記載のプライバシ情報を扱う情報処理装置。
(付記9)
付記1〜8のいずれか1項に記載のプライバシ情報を扱う情報処理装置と、
前記ポリシレコメンド手段によって出力されたポリシの集合の中からユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末と、
を含むプライバシ情報を扱う情報処理システム。
(付記10)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する抽出処理を実行し、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、
プライバシ情報を扱う情報処理方法。
(付記11)
プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する抽出処理を実行し、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、
処理をコンピュータに実行させるプログラム。
(付記12)
付記1に記載のプライバシ情報を扱う情報処理装置の前記ポリシレコメンド手段によって出力されたポリシの集合の中から、ユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末。
以上、各実施形態及び実施例を参照して本発明を説明したが、本発明は以上の実施形態及び実施例に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で同業者が理解し得る様々な変更をすることができる。
この出願は、2012年2月17日に出願された日本出願特願2012−32991を基礎出願とする優先権を主張し、その開示の全てをここに取り込む。
この出願は、2012年2月17日に出願された日本出願特願2012−32991を基礎出願とする優先権を主張し、その開示の全てをここに取り込む。
本発明は、プライバシ情報を利用するレコメンデーションサービスやSNSサービスにおけるプライバシポリシの設定といった用途に適用できる。
1 CPU
2 通信IF
3 メモリ
4 記憶装置
5 入力装置
6 出力装置
100、300 プライバシポリシレコメンド装置
101 ポリシ格納部
102 競合判定部
103、301 類似ユーザ抽出部
104、302 ポリシレコメンド部
105 ポリシ受信部
106 ユーザ抽出部
107 類似度計算部
200 ユーザ端末
1000 プライバシポリシレコメンドシステム
2 通信IF
3 メモリ
4 記憶装置
5 入力装置
6 出力装置
100、300 プライバシポリシレコメンド装置
101 ポリシ格納部
102 競合判定部
103、301 類似ユーザ抽出部
104、302 ポリシレコメンド部
105 ポリシ受信部
106 ユーザ抽出部
107 類似度計算部
200 ユーザ端末
1000 プライバシポリシレコメンドシステム
Claims (11)
- プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出する類似ユーザ抽出手段と、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子と、に基づいてポリシの集合を取得して出力するポリシレコメンド手段と、
を含むプライバシ情報を扱う情報処理装置。 - プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が存在するか否かを判定する競合判定手段と、
をさらに含む、
請求項1に記載のプライバシ情報を扱う情報処理装置。 - プライバシ情報保有者であるユーザを識別するユーザ識別子と、プライバシ情報利用者であるサービス提供者を識別するサービス識別子と、ユーザ識別子及びサービス識別子ごとのプライバシ情報の取り扱いを規定するポリシと、を格納するポリシ格納手段と、
をさらに含み、
前記類似ユーザ抽出手段は、前記ポリシ格納手段から、前記ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシと類似するサービス識別子及びポリシが設定された他ユーザのユーザ識別子の集合を、類似するユーザ識別子の集合として抽出し、
前記ポリシレコメンド手段は、前記ポリシの集合を前記ポリシ格納手段から取得する、
請求項1に記載のプライバシ情報を扱う情報処理装置。 - 前記ポリシレコメンド手段から出力されたポリシの集合から前記ユーザが選択したポリシを受信し、ユーザ識別子及びサービス識別子と対応付けて前記ポリシ格納手段へ格納するポリシ受信手段と、
をさらに含む請求項3に記載のプライバシ情報を扱う情報処理装置。 - 前記ポリシ格納手段に格納されるポリシは、
データの種類を規定するデータ属性と、当該データ属性に対する取り扱いの方法を記述することによってプライバシ情報の取り扱いを規定する、
請求項3に記載のプライバシ情報を扱う情報処理装置。 - 前記類似ユーザ抽出手段は、
前記ユーザによって入力されたユーザ識別子に対応するサービス識別子及びポリシの集合と、前記ユーザによって入力されたサービス識別子に対応するユーザ識別子の集合と、を前記ポリシ格納手段から抽出するユーザ抽出手段と、
前記抽出された、サービス識別子及びポリシの集合と、ユーザ識別子の集合とに基づいて計算されるサービス識別子の類似度に基づいて、ユーザ識別子間の類似度を計算する類似度計算手段と、
を含む請求項3に記載のプライバシ情報を扱う情報処理装置。 - 前記類似度計算手段は、
前記サービス識別子の類似度を、サービス識別子毎にポリシ間の距離の逆数に基づいて計算し、当該サービス識別子毎の類似度を総積することで前記ユーザ識別子間の類似度を計算する、
請求項6に記載のプライバシ情報を扱う情報処理装置。 - 請求項1に記載のプライバシ情報を扱う情報処理装置と、
前記ポリシレコメンド手段によって出力されたポリシの集合の中からユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末と、
を含むプライバシ情報を扱う情報処理システム。 - 請求項1に記載のプライバシ情報を扱う情報処理装置の前記ポリシレコメンド手段によって出力されたポリシの集合の中から、ユーザの入力により選択されたポリシを、前記プライバシ情報を扱う情報処理装置へ送信するユーザ端末。
- プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出し、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、
プライバシ情報を扱う情報処理方法。 - プライバシ情報保有者であるユーザによって入力されたポリシと、プライバシ情報利用者であるサービス提供者毎に予め設定されているサービスのポリシとの間に競合が生じた場合に、当該ユーザによって入力されたユーザ識別子と類似する他ユーザのユーザ識別子の集合を抽出し、
前記抽出したユーザ識別子の集合と、前記ユーザによって入力されたサービス識別子とに基づいてポリシの集合を取得して出力する、
処理をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014500114A JPWO2013121790A1 (ja) | 2012-02-17 | 2013-02-15 | プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012032991 | 2012-02-17 | ||
JP2012032991 | 2012-02-17 | ||
JP2014500114A JPWO2013121790A1 (ja) | 2012-02-17 | 2013-02-15 | プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2013121790A1 true JPWO2013121790A1 (ja) | 2015-05-11 |
Family
ID=48983920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014500114A Pending JPWO2013121790A1 (ja) | 2012-02-17 | 2013-02-15 | プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9418233B2 (ja) |
JP (1) | JPWO2013121790A1 (ja) |
WO (1) | WO2013121790A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10445513B2 (en) * | 2015-03-06 | 2019-10-15 | Nokia Technologies Oy | Privacy management |
US9390285B1 (en) * | 2015-06-09 | 2016-07-12 | Hortonworks, Inc. | Identifying inconsistent security policies in a computer cluster |
JPWO2017033937A1 (ja) * | 2015-08-24 | 2018-07-19 | アセンブローグ株式会社 | 情報処理装置、情報処理方法及びプログラム |
US10929467B2 (en) * | 2018-12-11 | 2021-02-23 | Colby Greene | Method for custom-tagging and recognizing recycled data |
JP6914454B2 (ja) * | 2019-01-08 | 2021-08-04 | 三菱電機株式会社 | プライバシーリスク分析システム、プライバシーリスク分析方法及びプライバシーリスク分析プログラム |
CN114979253B (zh) * | 2022-05-06 | 2024-03-12 | 蚂蚁区块链科技(上海)有限公司 | 数据推送决策方法、装置、介质及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171343A (ja) * | 2002-11-21 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報の分散開示制御方法及びシステム |
JP2006309737A (ja) * | 2005-03-28 | 2006-11-09 | Ntt Communications Kk | 開示情報提示装置、個人特定度算出装置、id度取得装置、アクセス制御システム、開示情報提示方法、個人特定度算出方法、id度取得方法、及びプログラム |
JP2006344156A (ja) * | 2005-06-10 | 2006-12-21 | Nec Corp | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム |
JP2007072581A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | ポリシ集合生成装置とその制御方法 |
JP2009258826A (ja) * | 2008-04-14 | 2009-11-05 | Nec Corp | アクセス制限情報出力装置及びアクセス制限情報提示システム等 |
WO2010116613A1 (ja) * | 2009-04-10 | 2010-10-14 | 日本電気株式会社 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7401352B2 (en) * | 2002-08-30 | 2008-07-15 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
JP2004192353A (ja) | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
US8321437B2 (en) * | 2005-12-29 | 2012-11-27 | Nextlabs, Inc. | Detecting behavioral patterns and anomalies using activity profiles |
US8301902B2 (en) * | 2009-02-12 | 2012-10-30 | International Business Machines Corporation | System, method and program product for communicating a privacy policy associated with a biometric reference template |
US9794268B2 (en) * | 2009-10-16 | 2017-10-17 | Nokia Solutions And Networks Oy | Privacy policy management method for a user device |
US9424556B2 (en) * | 2010-10-14 | 2016-08-23 | Nokia Technologies Oy | Method and apparatus for linking multiple contact identifiers of an individual |
US8595798B2 (en) * | 2011-06-17 | 2013-11-26 | International Business Machines Corporation | Enforcing data sharing policy through shared data management |
-
2013
- 2013-02-15 US US14/379,427 patent/US9418233B2/en active Active
- 2013-02-15 JP JP2014500114A patent/JPWO2013121790A1/ja active Pending
- 2013-02-15 WO PCT/JP2013/000825 patent/WO2013121790A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171343A (ja) * | 2002-11-21 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報の分散開示制御方法及びシステム |
JP2006309737A (ja) * | 2005-03-28 | 2006-11-09 | Ntt Communications Kk | 開示情報提示装置、個人特定度算出装置、id度取得装置、アクセス制御システム、開示情報提示方法、個人特定度算出方法、id度取得方法、及びプログラム |
JP2006344156A (ja) * | 2005-06-10 | 2006-12-21 | Nec Corp | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム |
JP2007072581A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | ポリシ集合生成装置とその制御方法 |
JP2009258826A (ja) * | 2008-04-14 | 2009-11-05 | Nec Corp | アクセス制限情報出力装置及びアクセス制限情報提示システム等 |
WO2010116613A1 (ja) * | 2009-04-10 | 2010-10-14 | 日本電気株式会社 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
Non-Patent Citations (1)
Title |
---|
古川 諒: "ポリシーランキングに基づくプライバシポリシー交渉方式", CSS2011コンピュータセキュリティシンポジウム2011論文集 併催 マルウェア対策研究人材育成ワ, vol. 第2011巻, JPN6016050896, 12 October 2011 (2011-10-12), JP, pages 253 - 258, ISSN: 0003473097 * |
Also Published As
Publication number | Publication date |
---|---|
WO2013121790A1 (ja) | 2013-08-22 |
US20150012965A1 (en) | 2015-01-08 |
US9418233B2 (en) | 2016-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10558684B2 (en) | Auditing database access in a distributed medical computing environment | |
US10917389B2 (en) | Trusted tunnel bridge | |
WO2013121790A1 (ja) | プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム | |
WO2019061991A1 (zh) | 多元通用模型平台建模方法、电子设备及计算机可读存储介质 | |
US20120296977A1 (en) | Centrally managing and monitoring of cloud computing services | |
US20170052943A1 (en) | Method, apparatus, and computer program product for generating a preview of an electronic document | |
CN104823169A (zh) | 用于网络中的可搜索数据的索引配置 | |
US20160259889A1 (en) | Visual database for managing medical images and methods of use | |
US9558496B2 (en) | Accessing transaction documents | |
US11275944B1 (en) | External asset database management in an extended reality environment | |
US9374388B2 (en) | Policy arbitration method, policy arbitration server, and program | |
JP2014508970A (ja) | クラウドストレージシステムのデータ暗号化処理装置及び方法 | |
CN109862100A (zh) | 用于推送信息的方法和装置 | |
CN116414370A (zh) | 基于低代码的平台构建方法、装置、介质及电子设备 | |
CN108549586A (zh) | 信息处理方法和装置 | |
JP5942634B2 (ja) | 秘匿化装置、秘匿化プログラムおよび秘匿化方法 | |
CN109992719A (zh) | 用于确定推送优先级信息的方法和装置 | |
KR20120116772A (ko) | 멀티 테넌시 서비스 플랫폼에서의 테넌트 데이터 캐싱 방법 | |
JP7441157B2 (ja) | データ管理方法、コンピュータプログラム及びデータ管理システム | |
JP2006209650A (ja) | 利用権発行方法および利用権発行装置 | |
JP5809220B2 (ja) | データセット転送プロトコルを用いた多重要請処理方法 | |
US20220300509A1 (en) | Database system, distributed processing apparatus, database apparatus, distributed processing method and distributed processing program | |
EP2680173A2 (en) | Determining implicit social networking relationships and organization | |
CN105339930A (zh) | 向用户示出最近和相关内容的活动因特网可访问的数据存储装置视图 | |
JP6235972B2 (ja) | Idプロバイダリコメンド装置、idリコメンドシステム、および、idプロバイダリコメンド方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170303 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170321 |