JP2018136675A - 情報処理装置、情報処理方法、及びプログラム - Google Patents
情報処理装置、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2018136675A JP2018136675A JP2017029897A JP2017029897A JP2018136675A JP 2018136675 A JP2018136675 A JP 2018136675A JP 2017029897 A JP2017029897 A JP 2017029897A JP 2017029897 A JP2017029897 A JP 2017029897A JP 2018136675 A JP2018136675 A JP 2018136675A
- Authority
- JP
- Japan
- Prior art keywords
- information
- service
- user
- unit
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】利用ログへ、取得したユーザ情報を登録するのに要する時間を短縮すること。【解決手段】情報処理装置は、複数のユーザの識別情報と、複数のユーザの各々についてユーザが加入している一又は複数のサービスの識別情報と、一又は複数のサービスの各々についてサービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部と、第2の記憶部と、第1の記憶部に記憶された一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、第2の記憶部へサービスの識別情報と、サービスへ情報を提供した日時を表す情報とを対応付けて登録する登録部とを備える。【選択図】図2
Description
本発明の実施形態は、情報処理装置、情報処理方法、及びプログラムに関する。
多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーや利用規約(以下、プライバシーポリシー等)への同意が求められる。
ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
サービスの利用の申し込みが完了すると、ユーザIDと申込みが完了したサービスのサービスIDとが関連付けられて記憶される。
ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
サービスの利用の申し込みが完了すると、ユーザIDと申込みが完了したサービスのサービスIDとが関連付けられて記憶される。
パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。
ここで、第三者へ提供することが許可されたユーザ情報を取得した場合を考える。例えば、ユーザIDが指定されずに、サービスIDとユーザ情報のデータ種別を示すデータ種別IDとが指定されたユーザ情報が取得される。この場合、まず、サービスIDに関連付けられたユーザIDが取得され、取得されたユーザIDとサービスIDとデータ種別IDとが関連付けられて、利用ログに登録される。
仮に、大量のユーザ情報を一括で取得した場合には、大量のユーザ情報の各々について、サービスIDに関連付けられたユーザIDを取得し、取得したユーザIDとサービスIDとデータ種別とを関連付けて、利用ログに登録することとなる。このため、登録に時間を要する。
仮に、大量のユーザ情報を一括で取得した場合には、大量のユーザ情報の各々について、サービスIDに関連付けられたユーザIDを取得し、取得したユーザIDとサービスIDとデータ種別とを関連付けて、利用ログに登録することとなる。このため、登録に時間を要する。
本発明は、上記課題を解決すべくなされたもので、利用ログへ、取得したユーザ情報を登録するのに要する時間を短縮することを目的とする。
(1)本発明の一態様は、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部と、第2の記憶部と、前記第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、前記第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録する登録部とを備える、情報処理装置である。
(2)本発明の一態様は、上記(1)に記載の情報処理装置において、前記第1の記憶部に記憶された情報から、参照する対象のユーザの識別情報に対応するサービスの識別情報と、該サービスの加入情報とを取得する取得部と、前記第2の記憶部に登録された情報から、前記取得部が取得したサービスの識別情報に対応する該サービスへ情報を提供した日時を表す情報を取得し、該サービスへ情報を提供した日時が、前記取得部が取得したサービスへ加入している期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部とを備える、情報処理装置である。
(3)本発明の一態様は、上記(2)に記載の情報処理装置において、前記サービスへ加入している期間を表す情報には、該サービスに加入した日時を表す情報と該サービスから脱退した日時を表す情報とが含まれ、前記出力部は、前記第2の記憶部に登録された情報から取得される前記サービスへ情報を提供した日時が、該サービスに加入した日時と該サービスから脱退した日時との間である場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部とを備える、情報処理装置である。
(4)本発明の一態様は、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部と、第2の記憶部と、前記第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、前記第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録する登録部と、前記第1の記憶部に記憶された情報から、参照する対象のユーザの識別情報に対応するサービスの識別情報と、該サービスの加入情報とを取得する取得部と、前記第2の記憶部に登録された情報から、前記取得部が取得したサービスの識別情報に対応する該サービスへ情報を提供した日時を表す情報を取得し、該サービスへ情報を提供した日時が、前記取得部が取得したサービスへ加入している期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部とを備える、情報処理装置である。
(5)本発明の一態様は、情報処理装置によって実行される情報処理方法であって、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供するステップと、第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録するステップとを実行する情報処理方法である。
(6)本発明の一態様は、情報処理装置のコンピュータに、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供するステップと、第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録するステップとを実行させる、プログラムである。
(2)本発明の一態様は、上記(1)に記載の情報処理装置において、前記第1の記憶部に記憶された情報から、参照する対象のユーザの識別情報に対応するサービスの識別情報と、該サービスの加入情報とを取得する取得部と、前記第2の記憶部に登録された情報から、前記取得部が取得したサービスの識別情報に対応する該サービスへ情報を提供した日時を表す情報を取得し、該サービスへ情報を提供した日時が、前記取得部が取得したサービスへ加入している期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部とを備える、情報処理装置である。
(3)本発明の一態様は、上記(2)に記載の情報処理装置において、前記サービスへ加入している期間を表す情報には、該サービスに加入した日時を表す情報と該サービスから脱退した日時を表す情報とが含まれ、前記出力部は、前記第2の記憶部に登録された情報から取得される前記サービスへ情報を提供した日時が、該サービスに加入した日時と該サービスから脱退した日時との間である場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部とを備える、情報処理装置である。
(4)本発明の一態様は、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部と、第2の記憶部と、前記第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、前記第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録する登録部と、前記第1の記憶部に記憶された情報から、参照する対象のユーザの識別情報に対応するサービスの識別情報と、該サービスの加入情報とを取得する取得部と、前記第2の記憶部に登録された情報から、前記取得部が取得したサービスの識別情報に対応する該サービスへ情報を提供した日時を表す情報を取得し、該サービスへ情報を提供した日時が、前記取得部が取得したサービスへ加入している期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部とを備える、情報処理装置である。
(5)本発明の一態様は、情報処理装置によって実行される情報処理方法であって、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供するステップと、第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録するステップとを実行する情報処理方法である。
(6)本発明の一態様は、情報処理装置のコンピュータに、複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供するステップと、第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録するステップとを実行させる、プログラムである。
本発明の実施形態によれば、利用ログへ、取得したユーザ情報を登録するのに要する時間を短縮することができる。
<実施形態>
<通信システムの構成>
図1は、本実施形態に係るプライバシー保護装置が適用される通信システムの一例を示す図である。
通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
<通信システムの構成>
図1は、本実施形態に係るプライバシー保護装置が適用される通信システムの一例を示す図である。
通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。
ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。
プライバシー保護装置100では、設定操作を行った、ユーザを識別する情報(以下「ユーザID」という。)と、ユーザ情報の種別を識別する情報(以下「ユーザ情報識別情報」という。)と、上記設定の内容(設定情報)とを紐づけて事前設定情報として管理する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。
ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。
プライバシー保護装置100では、設定操作を行った、ユーザを識別する情報(以下「ユーザID」という。)と、ユーザ情報の種別を識別する情報(以下「ユーザ情報識別情報」という。)と、上記設定の内容(設定情報)とを紐づけて事前設定情報として管理する。
ユーザが、新たなサービスの利用を要求した場合には、該サービスを識別する情報(以下「サービスID」という。)とユーザIDとを含むサービス利用開始申請が、端末装置10Nからプライバシー保護装置100へと送信される。プライバシー保護装置100は、サービス利用開始申請を受信すると、該サービスを提供するサービス提供装置T0Mへ、サービス提供者が定めるプライバシーポリシー等送信要求を送信する。
プライバシーポリシー等送信要求を受信したサービス提供装置T0Mは、プライバシー保護装置100へ、サービス提供者のプライバシーポリシー等と共に、サービス提供者が要求するユーザ情報の種別を識別する情報(以下「要求ユーザ情報識別情報」という。)を送信する。
プライバシー保護装置100は、事前設定情報から、受信した要求ユーザ情報識別情報に含まれるユーザ情報識別情報に対応する設定情報を抽出し、プライバシーポリシー同意問い合わせ画面に反映する。プライバシーポリシー同意問い合わせ画面には、サービス提供装置T0Mから受信した、サービス提供者のプライバシーポリシー等も含まれる。プライバシー保護装置100は、作成したプライバシーポリシー同意問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。
プライバシーポリシー同意問い合わせ画面において、事前設定情報が反映されることにより、ユーザは、複数のサービスの利用において、同じような設定を繰り返さずに済み、また、設定の共通化による管理の容易化が図られる。
プライバシーポリシー等送信要求を受信したサービス提供装置T0Mは、プライバシー保護装置100へ、サービス提供者のプライバシーポリシー等と共に、サービス提供者が要求するユーザ情報の種別を識別する情報(以下「要求ユーザ情報識別情報」という。)を送信する。
プライバシー保護装置100は、事前設定情報から、受信した要求ユーザ情報識別情報に含まれるユーザ情報識別情報に対応する設定情報を抽出し、プライバシーポリシー同意問い合わせ画面に反映する。プライバシーポリシー同意問い合わせ画面には、サービス提供装置T0Mから受信した、サービス提供者のプライバシーポリシー等も含まれる。プライバシー保護装置100は、作成したプライバシーポリシー同意問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。
プライバシーポリシー同意問い合わせ画面において、事前設定情報が反映されることにより、ユーザは、複数のサービスの利用において、同じような設定を繰り返さずに済み、また、設定の共通化による管理の容易化が図られる。
サービスの利用を要求したユーザが使用する端末装置10Nによってプライバシーポリシー同意問い合わせ画面が受信されると、該ユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、プライバシーポリシー等に同意するか否かを判断する。また、プライバシーポリシー同意問い合わせ画面には、サービス提供者が提供を求める、一又は複数のユーザ情報の種別情報に対応する事前設定情報の内容が表示される。
ユーザは、提供を求められたユーザ情報の種別の各々についてサービス提供者へ提供するか否かを決定の上、プライバシーポリシー等に同意するか否かを判断する。プライバシーポリシー同意問い合わせ画面に表示された内容にそのまま同意する場合には、該ユーザは同意する操作を行う。表示された内容を一部変更して同意する場合には、該ユーザは、ユーザ情報の種別情報毎に提供可否の設定を修正のうえで、同意する操作を行う。同意しない場合には、プライバシーポリシー同意画面の内容に従って同意をしない操作を行う。いずれかの操作をすることによって、端末装置10Nからプライバシー保護装置100へ、プライバシーポリシー同意応答が送信される。
ユーザは、提供を求められたユーザ情報の種別の各々についてサービス提供者へ提供するか否かを決定の上、プライバシーポリシー等に同意するか否かを判断する。プライバシーポリシー同意問い合わせ画面に表示された内容にそのまま同意する場合には、該ユーザは同意する操作を行う。表示された内容を一部変更して同意する場合には、該ユーザは、ユーザ情報の種別情報毎に提供可否の設定を修正のうえで、同意する操作を行う。同意しない場合には、プライバシーポリシー同意画面の内容に従って同意をしない操作を行う。いずれかの操作をすることによって、端末装置10Nからプライバシー保護装置100へ、プライバシーポリシー同意応答が送信される。
プライバシー保護装置100は、端末装置10Nからプライバシーポリシー同意応答を受信し、サービスIDとユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。ユーザがプライバシーポリシー等に同意するとした場合には、プライバシー保護装置100は、そのサービス提供者に対する提供が許可されたユーザ情報識別情報を認可設定情報として記憶する。
そして、プライバシー保護装置100は、サービスIDとユーザIDとプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、サービスの提供可否や内容を決定する。
そして、プライバシー保護装置100は、サービスIDとユーザIDとプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、サービスの提供可否や内容を決定する。
プライバシー保護装置100は、ユーザが、サービスへ加入した場合には、ユーザIDと加入したサービスのサービスIDとを関連付けて、テーブル形式で記憶する。さらに、プライバシー保護装置100は、ユーザID、及びサービスIDと関連付けて、ユーザがサービスへ加入している期間(以下、「加入期間」という)を示す情報を記憶する。以下、ユーザIDとサービスIDと加入期間を示す情報とを関連付けたテーブル形式の情報を「ユーザサービステーブル」という。
プライバシー保護装置100は、ユーザIDが指定されずに、ユーザ情報のデータ種別を識別する情報であるデータ種別IDとサービスIDとが指定されたユーザ情報を取得する。プライバシー保護装置100は、取得したデータ種別IDとサービスIDとに基づいて、サービス提供装置TOMへ、ユーザ情報を提供する。プライバシー保護装置100は、ユーザ情報を提供すると、ユーザIDを「null」として、サービスIDとデータ種別IDと情報を提供した日時を示す情報とを関連付けて記憶する。以下、サービスIDとデータ種別IDとサービスへ情報を提供した日時を示す情報とを関連付けたテーブル形式の情報を「利用ログテーブル」という。
プライバシー保護装置100は、ユーザIDが指定されずに、ユーザ情報のデータ種別を識別する情報であるデータ種別IDとサービスIDとが指定されたユーザ情報を取得する。プライバシー保護装置100は、取得したデータ種別IDとサービスIDとに基づいて、サービス提供装置TOMへ、ユーザ情報を提供する。プライバシー保護装置100は、ユーザ情報を提供すると、ユーザIDを「null」として、サービスIDとデータ種別IDと情報を提供した日時を示す情報とを関連付けて記憶する。以下、サービスIDとデータ種別IDとサービスへ情報を提供した日時を示す情報とを関連付けたテーブル形式の情報を「利用ログテーブル」という。
さらに、プライバシー保護装置100は、ユーザから利用ログの参照が要求された場合、以下の処理を行う。プライバシー保護装置100は、ユーザIDを含む利用ログ参照要求を受信する。プライバシー保護装置100は、ユーザサービステーブルから、参照する対象のユーザIDに関連して記憶されているサービスIDと加入期間を示す情報とを取得する。プライバシー保護装置100は、利用ログテーブルから、取得したサービスIDに関連して記憶されている情報を提供した日時を示す情報を取得する。
プライバシー保護装置100は、情報を提供した日時が、加入期間に含まれる場合に、その情報を提供した日時に関連して記憶されているサービスIDを特定する。プライバシー保護装置100は、特定したサービスIDに対応するサービスへユーザ情報を提供したことを表すログ情報を作成する。プライバシー保護装置100は、利用ログの参照を要求したユーザの端末装置10Nへ、ログ情報を送信する。
プライバシー保護装置100は、情報を提供した日時が、加入期間に含まれる場合に、その情報を提供した日時に関連して記憶されているサービスIDを特定する。プライバシー保護装置100は、特定したサービスIDに対応するサービスへユーザ情報を提供したことを表すログ情報を作成する。プライバシー保護装置100は、利用ログの参照を要求したユーザの端末装置10Nへ、ログ情報を送信する。
<プライバシー保護装置>
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性のメモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。
不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが格納される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性のメモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。
不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが格納される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
<プライバシー保護装置の機能構成>
図2は、プライバシー保護装置100の機能構成の一例を示す図である。
プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、登録部163、提供部164、利用ログ参照要求処理部165、及び記憶部166を有している。記憶部166には、事前設定テーブル1662とユーザサービステーブル1664と利用ログテーブル1666とが格納される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
図2は、プライバシー保護装置100の機能構成の一例を示す図である。
プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、登録部163、提供部164、利用ログ参照要求処理部165、及び記憶部166を有している。記憶部166には、事前設定テーブル1662とユーザサービステーブル1664と利用ログテーブル1666とが格納される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<プライバシー保護装置の各機能構成>
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。なお、以下では、プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。
事前設定情報設定部154は、CPUからの命令によって実現され、ユーザの操作によってプライバシー保護装置100に事前設定情報を設定する。例えば、複数の端末装置10Nの各々は、プライバシー保護装置100へアクセスし、ユーザIDを含む事前設定登録申請を送信する。
事前設定情報設定部154は、通信部152が送信した事前設定登録申請を取得すると、通信部152から該端末装置10Nへ、事前設定登録画面を送信する。
端末装置10Nは、プライバシー保護装置100から送信される事前設定登録画面を表示する。
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。なお、以下では、プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。
事前設定情報設定部154は、CPUからの命令によって実現され、ユーザの操作によってプライバシー保護装置100に事前設定情報を設定する。例えば、複数の端末装置10Nの各々は、プライバシー保護装置100へアクセスし、ユーザIDを含む事前設定登録申請を送信する。
事前設定情報設定部154は、通信部152が送信した事前設定登録申請を取得すると、通信部152から該端末装置10Nへ、事前設定登録画面を送信する。
端末装置10Nは、プライバシー保護装置100から送信される事前設定登録画面を表示する。
サービス利用要求処理部156は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作してあるサービスの利用を要求することによって該端末装置10Nからサービス利用開始申請が出力されると、該サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。サービス利用開始申請には、ユーザIDとサービスIDとが含まれる。通信部152は、該サービス利用開始申請をサービス利用要求処理部156へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信されるプライバシーポリシー同意応答に基づいて、該プライバシーポリシー同意応答に含まれるサービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報とプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
比較部158は、CPUからの命令によって実現される。比較部158は、サービス利用要求処理部156から供給される要求ユーザ情報識別情報に含まれる一又は複数のユーザ情報識別情報と、事前設定テーブル1662に含まれる一又は複数のユーザ情報識別情報とを比較し、一致するユーザ情報識別情報を特定する。比較部158は、特定したユーザ情報識別情報を、画面情報作成部162へ出力する。
画面情報作成部162は、CPUからの命令によって実現される。画面情報作成部162は、サービス利用要求処理部156から供給された要求ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映したプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、プライバシーポリシー問い合わせ画面を出力する。
登録部163は、CPUからの命令によって実現される。登録部163は、サービスへ加入したユーザのユーザIDと加入したサービスのサービスIDと加入期間とを関連付けて、ユーザサービステーブル1664に登録する。
画面情報作成部162は、CPUからの命令によって実現される。画面情報作成部162は、サービス利用要求処理部156から供給された要求ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映したプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、プライバシーポリシー問い合わせ画面を出力する。
登録部163は、CPUからの命令によって実現される。登録部163は、サービスへ加入したユーザのユーザIDと加入したサービスのサービスIDと加入期間とを関連付けて、ユーザサービステーブル1664に登録する。
提供部164は、CPUからの命令によって実現される。ユーザが端末装置10Nに対して、第三者へユーザ情報を提供する操作を行うことによって該端末装置10Nからユーザ情報が出力されると、該ユーザ情報はプライバシー保護装置100の通信部152に受信される。ユーザ情報には、サービスIDとデータ種別IDとが含まれ、ユーザIDは含まれない。通信部152は、該ユーザ情報を提供部164へ出力する。
提供部164は、ユーザ情報を取得すると、取得したユーザ情報に含まれるサービスIDとデータ種別IDとに基づいて宛先を設定し、通信部152へ出力する。通信部152は、提供部164からユーザ情報を取得すると、取得したユーザ情報をサービス提供装置TOMへ送信する。
提供部164は、取得したユーザ情報をサービス提供装置TOMへ送信すると、ユーザIDを「null」として、サービスIDとデータ種別IDと情報を提供した日時を示す情報とを関連付けて、利用ログテーブル1666に登録する。
提供部164は、ユーザ情報を取得すると、取得したユーザ情報に含まれるサービスIDとデータ種別IDとに基づいて宛先を設定し、通信部152へ出力する。通信部152は、提供部164からユーザ情報を取得すると、取得したユーザ情報をサービス提供装置TOMへ送信する。
提供部164は、取得したユーザ情報をサービス提供装置TOMへ送信すると、ユーザIDを「null」として、サービスIDとデータ種別IDと情報を提供した日時を示す情報とを関連付けて、利用ログテーブル1666に登録する。
利用ログ参照要求処理部165は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作して利用ログの参照を要求することによって該端末装置10Nから利用ログ参照要求が出力されると、該利用ログ参照要求はプライバシー保護装置100の通信部152に受信される。利用ログ参照要求には、ユーザIDが含まれる。通信部152は、該利用ログ参照要求を利用ログ参照要求処理部165へ出力する。
利用ログ参照要求処理部165は、通信部152から利用ログ参照要求を取得すると、該利用ログ参照要求に含まれるユーザIDに関連して記憶されているサービスIDと加入期間を示す情報とを、ユーザサービステーブル1664から取得する。利用ログ参照要求処理部165は、取得したサービスIDに関連して記憶されている情報を提供した日時を示す情報を、利用ログテーブル1666から取得する。利用ログ参照要求処理部165は、情報を提供した日時が、加入期間に含まれる場合に、その日時に関連して記憶されているサービスIDを特定する。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662とユーザサービステーブル1664と利用ログテーブル1666とが格納される。
利用ログ参照要求処理部165は、通信部152から利用ログ参照要求を取得すると、該利用ログ参照要求に含まれるユーザIDに関連して記憶されているサービスIDと加入期間を示す情報とを、ユーザサービステーブル1664から取得する。利用ログ参照要求処理部165は、取得したサービスIDに関連して記憶されている情報を提供した日時を示す情報を、利用ログテーブル1666から取得する。利用ログ参照要求処理部165は、情報を提供した日時が、加入期間に含まれる場合に、その日時に関連して記憶されているサービスIDを特定する。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662とユーザサービステーブル1664と利用ログテーブル1666とが格納される。
<事前設定登録画面>
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。
氏名情報502はユーザの氏名を表す情報であり、電話番号504はユーザの電話番号を表す情報であり、メールアドレス506はユーザのメールアドレスを表す情報であり、契約者詳細情報508は契約者の氏名を表す情報である。また、家族情報510はユーザの家族を表す情報であり、住所512はユーザの住所を表す情報であり、住居情報514はユーザの住居を表す情報である。
図3に示される例では、チェックボックス501が氏名情報502に対応し、チェックボックス503が電話番号504に対応し、チェックボックス505がメールアドレス506に対応する。さらに、図3に示される例では、チェックボックス507が契約者詳細情報508に対応し、チェックボックス509が家族情報510に対応し、チェックボックス511が住所512に対応し、チェックボックス513が住居情報514に対応する。
図3に示される例では、チェックボックス501が氏名情報502に対応し、チェックボックス503が電話番号504に対応し、チェックボックス505がメールアドレス506に対応する。さらに、図3に示される例では、チェックボックス507が契約者詳細情報508に対応し、チェックボックス509が家族情報510に対応し、チェックボックス511が住所512に対応し、チェックボックス513が住居情報514に対応する。
ユーザは、事前設定登録画面を参照し、複数のユーザ情報の種別毎に基本的にサービス提供者へ提供してもよいと考える情報か否かを判断し、サービス提供者へ提供してもよいと考えるユーザ情報の種別については、対応するチェックボックス上でクリックすることでレ点を表示させる。サービス提供者へ提供してもよいと考えるユーザ情報の種別の指定が終了すると、ユーザは、OKボタン515を押す。これによって、ユーザ情報の種別に対応してサービス提供者へ提供してもよいか否かが指定された事前設定登録応答は、端末装置10Nからプライバシー保護装置100へ送信される。
プライバシー保護装置100の通信部152は、受信した事前設定登録応答と、該事前設定登録応答を送信したユーザのユーザIDとを事前設定情報設定部154へ出力する。事前設定情報設定部154は、該事前設定登録応答を送信したユーザのユーザIDと、複数のユーザ情報識別情報と、該複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを対応付けて事前設定テーブル1662に記憶する。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
<事前設定テーブル>
図4は、事前設定テーブルの一例を示す図である。
事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。
図4において、例えば、図4の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。
図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図4は、事前設定テーブルの一例を示す図である。
事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。
図4において、例えば、図4の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。
図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
<ユーザサービステーブル>
図5は、ユーザサービステーブルの一例を示す図である。
ユーザサービステーブル1664は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザが加入しているサービスのサービスIDと、該サービスの加入期間とを関連付けたテーブル形式の情報である。
図5において、例えば、ユーザID「01aa」が加入しているサービスのサービスIDは、「ser01」、「ser02」、「ser03」、・・・である。また、サービスID「ser01」のサービスへの加入期間は「201502〜201610」であり、サービスID「ser02」のサービスへの加入期間は「201508〜201604」であり、サービスID「ser03」のサービスへの加入期間は「201603〜」である。
図5は、ユーザサービステーブルの一例を示す図である。
ユーザサービステーブル1664は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザが加入しているサービスのサービスIDと、該サービスの加入期間とを関連付けたテーブル形式の情報である。
図5において、例えば、ユーザID「01aa」が加入しているサービスのサービスIDは、「ser01」、「ser02」、「ser03」、・・・である。また、サービスID「ser01」のサービスへの加入期間は「201502〜201610」であり、サービスID「ser02」のサービスへの加入期間は「201508〜201604」であり、サービスID「ser03」のサービスへの加入期間は「201603〜」である。
<利用ログテーブル>
図6は、利用ログテーブルの一例を示す図である。
利用ログテーブル1666は、複数のユーザIDと、ユーザ情報の提供先であるサービスのサービスIDと、該サービスへ提供したユーザ情報のデータ種別IDと、情報を提供した日時を示す情報とを関連付けたテーブル形式の情報である。複数のユーザIDの各々は「null」である。
図6に示される例では、例えば、サービスID「ser01」で表されるサービスへ、データ種別ID「info01」と「info06」とが、「20160410」に提供したことが示されている。
図6は、利用ログテーブルの一例を示す図である。
利用ログテーブル1666は、複数のユーザIDと、ユーザ情報の提供先であるサービスのサービスIDと、該サービスへ提供したユーザ情報のデータ種別IDと、情報を提供した日時を示す情報とを関連付けたテーブル形式の情報である。複数のユーザIDの各々は「null」である。
図6に示される例では、例えば、サービスID「ser01」で表されるサービスへ、データ種別ID「info01」と「info06」とが、「20160410」に提供したことが示されている。
<プライバシーポリシー同意問い合わせ画面>
図7は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。
プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表すボタン620や同意しないことを表すボタン622が表示される。
図7は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。
プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表すボタン620や同意しないことを表すボタン622が表示される。
図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。
図7に示される例では、申込みサービス名は「xxxサービス」であり、チェックボックス601が氏名情報602に対応し、チェックボックス603が電話番号604に対応し、チェックボックス605がメールアドレス606に対応する。図6に示される例では、チェックボックス607が契約者詳細情報608に対応し、チェックボックス609が家族情報610に対応し、チェックボックス611が住所612に対応し、チェックボックス613が住居情報614に対応する。そして、お客様情報のうち、電話番号604と、メールアドレス606と、契約者詳細情報608と、家族情報610と、住所612と、住居情報614については、対応するチェックボックスにレ点が表示されていることによって、サービス提供者への提供を許可する設定となっていることをユーザが認識できるようになっている。
ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合にはボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後にボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合にはボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後にボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
ここで、図5に示されるユーザサービステーブル1664と図6に示される利用ログテーブル1666とを参照して、前述した利用ログ参照要求処理部165の処理の具体例について説明する。利用ログ参照要求処理部165は、利用ログ参照要求にユーザID「01aa」が含まれる場合、ユーザサービステーブル1664から、サービスID「ser01」及び加入期間「201502〜201610」と、サービスID「ser02」及び加入期間「201508〜201604」と、サービスID「ser03」及び加入期間「201603〜」とを取得する。次に、利用ログ参照要求処理部165は、利用ログテーブル1666から、サービスID「ser01」に関連して記憶されている情報を提供した日時「20160410」と、サービスID「ser02」に関連して記憶されている情報を提供した日時「20161201」と、サービスID「ser03」に関連して記憶されている情報を提供した日時「20160810」及び「20161001」とを取得する。
次に、利用ログ参照要求処理部165は、サービスID「ser01」に関連して記憶されている情報を提供した日時「20160410」は、サービスID「ser01」の加入期間「201502〜201610」に含まれているので、サービスID「ser01」を特定する。利用ログ参照要求処理部165は、サービスID「ser02」に関連して記憶されている情報を提供した日時「20161201」は、サービスID「ser02」の加入期間「201508〜201604」に含まれていないので、サービスID「ser02」は特定しない。利用ログ参照要求処理部165は、サービスID「ser03」に関連して記憶されている情報を提供した日時「20160810」及び「20161001」は、サービスID「ser03」の加入期間「201603〜」に含まれているので、サービスID「ser03」を特定する。
利用ログ参照要求処理部165は、特定したサービスID「ser01」に関連して記憶されているデータ種別ID「info01」及び「info06」と、サービスID「ser03」に関連して記憶されているデータ種別ID「info01」及び「info02」をサービスへ提供したことを表す利用ログ情報を、通信部152へ出力する。通信部152は、利用ログ参照要求処理部165が出力した利用ログ情報を、利用ログの参照を要求したユーザの端末装置10Nへ送信する。
利用ログ参照要求処理部165は、特定したサービスID「ser01」に関連して記憶されているデータ種別ID「info01」及び「info06」と、サービスID「ser03」に関連して記憶されているデータ種別ID「info01」及び「info02」をサービスへ提供したことを表す利用ログ情報を、通信部152へ出力する。通信部152は、利用ログ参照要求処理部165が出力した利用ログ情報を、利用ログの参照を要求したユーザの端末装置10Nへ送信する。
<端末装置の構成>
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリ6には、CPUによって実行されるプログラムが格納される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。
通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリ6には、CPUによって実行されるプログラムが格納される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。
通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
<端末装置の機能構成>
図8は、本実施形態に係る端末装置10Nの機能ブロック図である。端末装置10Nは、通信部252、及び通信制御部254を有している。これらの各部は、図8に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<端末装置の各機能構成>
図8を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図8に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される利用ログ情報を受信すると、該利用ログ情報をCPUへ出力する。
図8は、本実施形態に係る端末装置10Nの機能ブロック図である。端末装置10Nは、通信部252、及び通信制御部254を有している。これらの各部は、図8に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<端末装置の各機能構成>
図8を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図8に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される利用ログ情報を受信すると、該利用ログ情報をCPUへ出力する。
通信制御部254は、CPUからの命令によって実現される。通信制御部254は、通信部252とプライバシー保護装置100との間での接続処理や、通信制御を行う。また、通信制御部254は、通信部252からプライバシー保護装置100へ、事前設定登録申請や、事前設定登録応答や、利用ログ参照要求を送信する。
また、通信制御部254は、通信部252からプライバシー保護装置100へ、サービス利用開始申請や、プライバシーポリシー同意応答を送信する。また、通信制御部254は、プライバシー保護装置100が送信した利用ログ情報を受信する。
また、通信制御部254は、通信部252からプライバシー保護装置100へ、サービス利用開始申請や、プライバシーポリシー同意応答を送信する。また、通信制御部254は、プライバシー保護装置100が送信した利用ログ情報を受信する。
<本実施形態に係る通信システムの動作>
図9、及び図10は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図である。
<事前設定の登録処理>
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部212に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。通信制御部254は、ウェブブラウザが作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
図9、及び図10は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図である。
<事前設定の登録処理>
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部212に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。通信制御部254は、ウェブブラウザが作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。
プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
(ステップS106)では、端末装置10Nの通信部252は、ウェブブラウザから事前設定登録応答を取得すると、該事前設定登録応答をプライバシー保護装置100へ送信する。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。
ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。
ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
<サービスの利用を要求する処理>
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
(ステップS206)サービス提供装置T0Mは、受信したプライバシーポリシー等送信要求に含まれるサービスIDに対応するサービスを提供するサービス提供者が定めたプライバシーポリシー等をプライバシー保護装置100へ送信する。
プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。
(ステップS212)プライバシー保護装置100の通信部152は、画面情報作成部162からプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー問い合わせ同意画面を、サービスの利用を要求したユーザの端末装置10Nへ送信する。
端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100からプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザからプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー同意問い合わせ画面情報を処理することによって、図7に示したようにプライバシーポリシー同意問い合わせ画面を表示する。
サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合にはボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、ボタン620を押すことによって同意する操作を行う。ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。
端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100からプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザからプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー同意問い合わせ画面情報を処理することによって、図7に示したようにプライバシーポリシー同意問い合わせ画面を表示する。
サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合にはボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、ボタン620を押すことによって同意する操作を行う。ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。
(ステップS214)端末装置10Nの通信部252は、ウェブブラウザからプライバシーポリシー同意応答画面情報が供給されると、該プライバシーポリシー同意応答をプライバシー保護装置100へ送信する。
(ステップS216)端末装置10Nによって送信されたプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該プライバシーポリシー同意応答をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から供給されたプライバシーポリシー同意応答を取得すると、該プライバシーポリシー同意応答に含まれるサービスIDと、ユーザIDと、ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを対応付けて、認可設定情報として、記憶部166に記憶する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。
<利用ログ登録処理と利用ログ参照処理>
次に、図11を参照して、プライバシー保護装置100が利用ログを登録する処理と、ユーザが利用ログの参照を要求した場合の処理について説明する。
(ステップS302)サービス提供装置T0Mは、データ取得要求をプライバシー保護装置100へ送信する。データ取得要求には、サービスIDとユーザ情報種別IDとが含まれる。
(ステップS304)プライバシー保護装置100の提供部164は、サービス提供装置T0Mが要求したデータを、サービス提供装置T0Mへ送信する。
次に、図11を参照して、プライバシー保護装置100が利用ログを登録する処理と、ユーザが利用ログの参照を要求した場合の処理について説明する。
(ステップS302)サービス提供装置T0Mは、データ取得要求をプライバシー保護装置100へ送信する。データ取得要求には、サービスIDとユーザ情報種別IDとが含まれる。
(ステップS304)プライバシー保護装置100の提供部164は、サービス提供装置T0Mが要求したデータを、サービス提供装置T0Mへ送信する。
(ステップS306)プライバシー保護装置100の提供部164は、サービス提供装置T0Mへ、サービス提供装置T0Mが要求したデータを送信すると、ユーザIDを「null」として、サービスIDとデータ種別IDと情報を提供した日時を示す情報とを関連付けて、利用ログテーブル1666に登録する。
(ステップS308)ユーザが端末装置10Nに対して利用ログの参照を要求する操作を行うことによって、利用ログ参照要求が作成される。端末装置10Nの通信部252は、プライバシー保護装置100へ、利用ログ参照要求を送信する。利用ログ参照要求には、ユーザIDが含まれる。
(ステップS308)ユーザが端末装置10Nに対して利用ログの参照を要求する操作を行うことによって、利用ログ参照要求が作成される。端末装置10Nの通信部252は、プライバシー保護装置100へ、利用ログ参照要求を送信する。利用ログ参照要求には、ユーザIDが含まれる。
(ステップS310)プライバシー保護装置100の通信部152は、利用ログ参照要求を受信し、該利用ログ参照要求を利用ログ参照要求処理部165へ出力する。利用ログ参照要求処理部165は、通信部152が出力した利用ログ参照要求を取得すると、該利用ログ参照要求に含まれる参照する対象のユーザIDに関連して記憶されているサービスIDと加入期間を示す情報とを、ユーザサービステーブル1664から取得する。
(ステップS312)プライバシー保護装置100の利用ログ参照要求処理部165は、取得したサービスIDに関連して記憶されている情報を提供した日時を示す情報を、利用ログテーブル1666から取得する。利用ログ参照要求処理部165は、情報を提供した日時が加入期間に含まれる場合に情報を提供したと判定し、情報を提供した日時が加入期間に含まれない場合に情報を提供していないと判定する。
(ステップS312)プライバシー保護装置100の利用ログ参照要求処理部165は、取得したサービスIDに関連して記憶されている情報を提供した日時を示す情報を、利用ログテーブル1666から取得する。利用ログ参照要求処理部165は、情報を提供した日時が加入期間に含まれる場合に情報を提供したと判定し、情報を提供した日時が加入期間に含まれない場合に情報を提供していないと判定する。
(ステップS314)プライバシー保護装置100の利用ログ参照要求処理部165は、情報を提供した日時が、加入期間に含まれると判定した日時に関連して記憶されているサービスIDを特定する。利用ログ参照要求処理部165は、特定したサービスIDに関連して記憶されているデータ種別IDをサービスへ提供したことを表す利用ログ情報を作成する。利用ログ参照要求処理部165は、作成した利用ログ情報を、通信部152へ出力する。
(ステップS316)プライバシー保護装置100の通信部152は、利用ログ参照要求処理部165が出力したログ情報を、端末装置10Nへ、送信する。
ステップS302−S306によって、利用ログを登録することができる。また、ステップS308−S316によって、利用ログ参照要求に応じて、利用ログ情報を応答することができる。
(ステップS316)プライバシー保護装置100の通信部152は、利用ログ参照要求処理部165が出力したログ情報を、端末装置10Nへ、送信する。
ステップS302−S306によって、利用ログを登録することができる。また、ステップS308−S316によって、利用ログ参照要求に応じて、利用ログ情報を応答することができる。
前述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
前述した実施形態では、ユーザが端末装置10Nに対して、第三者へユーザ情報を提供する操作を行うことによって該端末装置10Nから、ユーザIDが含まれないユーザ情報が出力される場合について説明したが、この例に限られない。例えば、ユーザIDが含まれるユーザ情報が出力される場合についても適用できる。
前述した実施形態では、ユーザが端末装置10Nに対して、第三者へユーザ情報を提供する操作を行うことによって該端末装置10Nから、ユーザIDが含まれないユーザ情報が出力される場合について説明したが、この例に限られない。例えば、ユーザIDが含まれるユーザ情報が出力される場合についても適用できる。
本実施形態によれば、プライバシー保護装置100は、ユーザサービステーブル1664と、利用ログテーブル1666とを記憶し、ユーザサービステーブル1664に記憶された一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、利用ログテーブル1666へ該サービスのサービスIDと、該サービスへ情報を提供した日時を表す情報とを対応付けて登録する。
このように構成することによって、サービスIDに関連付けられたユーザIDを取得する処理を省略し、サービスIDと該サービスへ情報を提供した日時を表す情報とを対応付けて登録するため、登録に要する時間を短縮することができる。
このように構成することによって、サービスIDに関連付けられたユーザIDを取得する処理を省略し、サービスIDと該サービスへ情報を提供した日時を表す情報とを対応付けて登録するため、登録に要する時間を短縮することができる。
本実施形態によれば、プライバシー保護装置100は、端末装置10Nが送信した利用ログ参照要求を受信した場合に、ユーザサービステーブル1664に記憶されている情報から、利用ログ参照要求に含まれるユーザIDに対応するサービスIDと、該サービスIDに関連付けて記憶されているサービスの加入期間を示す情報とを取得する。さらに、プライバシー保護装置100は、利用ログテーブル1666に記憶されている情報から、該サービスIDに関連付けて記憶されている情報を提供した日時を表す情報を取得する。
プライバシー保護装置100は、サービスへ情報を提供した日時が、サービスの加入期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を作成し、利用ログ参照要求を送信した端末装置10Nへ送信する。サービスの加入期間を表す情報には、サービスに加入した日時を表す情報とサービスから脱退した日時を表す情報とが含まれる。プライバシー保護装置100は、利用ログテーブル1666に記憶されている情報から取得されるサービスへ情報を提供した日時が、該サービスに加入した日時と該サービスから脱退した日時との間である場合に、該サービスへ情報を提供したことを表すログ情報を作成し、利用ログ参照要求を送信した端末装置10Nへ送信する。このように構成することによって、ユーザがサービスへ加入している加入期間と、ユーザ情報をサービスへ提供した日時を表す情報とに基づいて、利用ログ情報を作成できる。
プライバシー保護装置100は、サービスへ情報を提供した日時が、サービスの加入期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を作成し、利用ログ参照要求を送信した端末装置10Nへ送信する。サービスの加入期間を表す情報には、サービスに加入した日時を表す情報とサービスから脱退した日時を表す情報とが含まれる。プライバシー保護装置100は、利用ログテーブル1666に記憶されている情報から取得されるサービスへ情報を提供した日時が、該サービスに加入した日時と該サービスから脱退した日時との間である場合に、該サービスへ情報を提供したことを表すログ情報を作成し、利用ログ参照要求を送信した端末装置10Nへ送信する。このように構成することによって、ユーザがサービスへ加入している加入期間と、ユーザ情報をサービスへ提供した日時を表す情報とに基づいて、利用ログ情報を作成できる。
以上、本発明の実施形態及びその変形例を説明したが、これらの実施形態及びその変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態及びその変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組合せを行うことができる。これら実施形態及びその変形例は、発明の範囲や要旨に含まれると同時に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。例えば、プライバシー保護装置が実行するプライバシー保護方法としても実現できる。
なお、上述の各装置は内部にコンピュータを有している。そして、上述した各装置の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報処理装置の一例であり、記憶部166は第1の記憶部及び第2の記憶部の一例であり、通信部152は送信部、及び受信部の一例である。また、ユーザ情報の種別情報IDはユーザ情報識別情報の一例であり、サービス提供者への提供の可否情報はユーザ情報提供設定情報の一例であり、加入期間は加入情報の一例である。また、利用ログ参照要求処理部は取得部、出力部の一例であり、プライバシー保護方法は情報処理方法の一例である。
20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、T01−T0M…サービス提供装置、152…通信部、154…事前設定情報設定部、156…サービス利用要求処理部、158…比較部、162…画面情報作成部、163…登録部、164…提供部、165…利用ログ参照要求処理部、提供部、166…記憶部、1662…事前設定テーブル、1664…ユーザサービステーブル、1666…利用ログテーブル、252…通信部、254…通信制御部
Claims (6)
- 複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部と、
第2の記憶部と、
前記第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、前記第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録する登録部と
を備える、情報処理装置。 - 前記第1の記憶部に記憶された情報から、参照する対象のユーザの識別情報に対応するサービスの識別情報と、該サービスの加入情報とを取得する取得部と、
前記第2の記憶部に登録された情報から、前記取得部が取得したサービスの識別情報に対応する該サービスへ情報を提供した日時を表す情報を取得し、該サービスへ情報を提供した日時が、前記取得部が取得したサービスへ加入している期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部と
を備える、請求項1に記載の情報処理装置。 - 前記サービスへ加入している期間を表す情報には、該サービスに加入した日時を表す情報と該サービスから脱退した日時を表す情報とが含まれ、
前記出力部は、前記第2の記憶部に登録された情報から取得される前記サービスへ情報を提供した日時が、該サービスに加入した日時と該サービスから脱退した日時との間である場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部と
を備える、請求項2に記載の情報処理装置。 - 複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部と、
第2の記憶部と、
前記第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供した場合に、前記第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録する登録部と、
前記第1の記憶部に記憶された情報から、参照する対象のユーザの識別情報に対応するサービスの識別情報と、該サービスの加入情報とを取得する取得部と、
前記第2の記憶部に登録された情報から、前記取得部が取得したサービスの識別情報に対応する該サービスへ情報を提供した日時を表す情報を取得し、該サービスへ情報を提供した日時が、前記取得部が取得したサービスへ加入している期間に含まれる場合に、該サービスへ情報を提供したことを表すログ情報を出力する出力部と
を備える、情報処理装置。 - 情報処理装置によって実行される情報処理方法であって、
複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供するステップと、
第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録するステップと
を実行する情報処理方法。 - 情報処理装置のコンピュータに、
複数のユーザの識別情報と、該複数のユーザの各々について該ユーザが加入している一又は複数のサービスの識別情報と、該一又は複数のサービスの各々について該サービスへ加入している期間を表す情報とを対応付けて記憶する第1の記憶部に記憶された前記一又は複数のサービスのいずれかのサービスへ情報を提供するステップと、
第2の記憶部へ該サービスの識別情報と、該サービスへ情報を提供した日時を表す情報とを対応付けて登録するステップと
を実行させる、プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017029897A JP6710649B2 (ja) | 2017-02-21 | 2017-02-21 | 情報処理装置、情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017029897A JP6710649B2 (ja) | 2017-02-21 | 2017-02-21 | 情報処理装置、情報処理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018136675A true JP2018136675A (ja) | 2018-08-30 |
| JP6710649B2 JP6710649B2 (ja) | 2020-06-17 |
Family
ID=63365450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017029897A Active JP6710649B2 (ja) | 2017-02-21 | 2017-02-21 | 情報処理装置、情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6710649B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020046953A (ja) * | 2018-09-19 | 2020-03-26 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003230128A (ja) * | 2002-02-01 | 2003-08-15 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ提供方法、装置およびプログラム |
| JP2005094495A (ja) * | 2003-09-18 | 2005-04-07 | Ntt Docomo Inc | 通信端末、課金装置、サービス提供装置、及び、プログラム |
| JP2010277360A (ja) * | 2009-05-28 | 2010-12-09 | Hitachi Ltd | キャンペーン提供システム、キャンペーン提供方法、およびキャンペーン提供プログラム |
| JP2014044528A (ja) * | 2012-08-24 | 2014-03-13 | Kddi Corp | ユーザ非特定情報の提供記録を通知するユーザ情報管理装置、プログラム及び方法 |
| JP2016085676A (ja) * | 2014-10-28 | 2016-05-19 | 株式会社三井住友銀行 | 個人情報口座バンキング |
-
2017
- 2017-02-21 JP JP2017029897A patent/JP6710649B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003230128A (ja) * | 2002-02-01 | 2003-08-15 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ提供方法、装置およびプログラム |
| JP2005094495A (ja) * | 2003-09-18 | 2005-04-07 | Ntt Docomo Inc | 通信端末、課金装置、サービス提供装置、及び、プログラム |
| JP2010277360A (ja) * | 2009-05-28 | 2010-12-09 | Hitachi Ltd | キャンペーン提供システム、キャンペーン提供方法、およびキャンペーン提供プログラム |
| JP2014044528A (ja) * | 2012-08-24 | 2014-03-13 | Kddi Corp | ユーザ非特定情報の提供記録を通知するユーザ情報管理装置、プログラム及び方法 |
| JP2016085676A (ja) * | 2014-10-28 | 2016-05-19 | 株式会社三井住友銀行 | 個人情報口座バンキング |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020046953A (ja) * | 2018-09-19 | 2020-03-26 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
| JP7005461B2 (ja) | 2018-09-19 | 2022-01-21 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6710649B2 (ja) | 2020-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018151881A (ja) | 監視装置、監視方法、及びプログラム | |
| US9207897B2 (en) | Information processing system, information processing apparatus, and data conversion method | |
| US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
| US9807272B2 (en) | Information processing system, device, and information processing method | |
| KR20120105583A (ko) | 통신 시스템에서 소셜 네트워크 서비스의 컨텐츠를 공유하기 위한 장치 및 방법 | |
| CN110263001A (zh) | 文件管理方法、装置、系统、设备及计算机可读存储介质 | |
| JP6582740B2 (ja) | 情報処理システム、サーバ装置、及びプログラム | |
| JP2011192278A (ja) | 特定ユーザ用にカスタマイズされたユーザインタフェースを提供するよう構成される文書管理システム、装置及び方法 | |
| JP6955873B2 (ja) | 情報管理装置、情報管理方法、及びコンピュータプログラム | |
| US8768949B2 (en) | Document management user interface with user customized application functionalities | |
| JP2014182411A (ja) | 情報処理装置、ネットワークシステム、処理実行方法及び処理実行プログラム | |
| CN108076015B (zh) | 权限信息的处理方法和装置 | |
| JP4920738B2 (ja) | 情報通信システム、情報検索サーバ及び情報検索プログラム | |
| JP6739380B2 (ja) | 端末装置、データ管理方法、及びコンピュータプログラム | |
| JP6710649B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP2018088150A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP6670263B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP2020155053A (ja) | トークン管理装置及びトークン管理プログラム | |
| JP7570045B2 (ja) | 端末装置の制御プログラム、端末装置の制御方法及び端末装置 | |
| CN111740940B (zh) | 信息处理系统 | |
| US20130091287A1 (en) | System for contact subscription invitations in a cross-domain converged address book system | |
| JP5215362B2 (ja) | Webコンテンツ共有システム及びWebコンテンツ共有方法 | |
| TW588241B (en) | Information management system using information image and information management method | |
| JP6777213B2 (ja) | 情報処理装置及びプログラム | |
| JP2018147299A (ja) | 情報管理装置、情報管理方法、及び、コンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170222 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200317 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200512 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200527 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6710649 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |