JP2004310458A - 個人情報流通方法および個人情報管理システム並びにポリシー判定システム - Google Patents
個人情報流通方法および個人情報管理システム並びにポリシー判定システム Download PDFInfo
- Publication number
- JP2004310458A JP2004310458A JP2003103247A JP2003103247A JP2004310458A JP 2004310458 A JP2004310458 A JP 2004310458A JP 2003103247 A JP2003103247 A JP 2003103247A JP 2003103247 A JP2003103247 A JP 2003103247A JP 2004310458 A JP2004310458 A JP 2004310458A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- distribution
- management system
- policy
- conditions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 46
- 238000012546 transfer Methods 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 21
- 230000014759 maintenance of location Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 9
- 238000007689 inspection Methods 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 239000000344 soap Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】特定の種類の個人情報を生成・管理する個人情報管理システムが複数存在する又は頻繁に変化する場合でも、最新の情報をサービス提供システムへ適切なタイミングで継続的に提供可能とすること。
【解決手段】ポリシー判定システム3は、サービス提供システム5からの特定の個人の特定の種類の個人情報の取得要求を受信すると、各個人の個人情報項目毎に当該個人情報を生成・管理している個人情報管理システム名を記述したディレクトリ情報から該当する個人情報管理システム4,6を発見し、これらへ各個人毎の個人情報流通要否を記述した流通トリガ条件を配布し、各個人情報管理システム4,6では特定の種類の個人情報が生成された時点で流通トリガ条件に従ってサービス提供システム4へ送信する。
【選択図】 図1
【解決手段】ポリシー判定システム3は、サービス提供システム5からの特定の個人の特定の種類の個人情報の取得要求を受信すると、各個人の個人情報項目毎に当該個人情報を生成・管理している個人情報管理システム名を記述したディレクトリ情報から該当する個人情報管理システム4,6を発見し、これらへ各個人毎の個人情報流通要否を記述した流通トリガ条件を配布し、各個人情報管理システム4,6では特定の種類の個人情報が生成された時点で流通トリガ条件に従ってサービス提供システム4へ送信する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク接続端末、インターネット及び各種のサーバからなるネットワークにおいて、個人向けにパーソナライズされたコンテンツを提供するサービスを行う際に必要な個人情報を流通させる技術に関するものである。
【0002】
【従来の技術】
従来より、個人の位置情報、購買履歴等を用いて、個人向けにパーソナライズされたサービスを提供することは広く行われてきている。パーソナライズされたサービスを提供するサービス提供システムは、サービス提供のために必要な当該個人の個人情報を、プライバシーを考慮して取得する必要があるが、その手段としては、個人に直接依頼して取得する、もしくは当該個人の個人情報を格納する個人情報管理システムから取得するという2つの方法が存在する。
【0003】
前者は、World Wide Web Consortium(W3C)において規定されているP3P(非特許文献1参照)で規定されているような方法であり、サービス提供システムが、必要とする個人情報と取扱の条件を示して、当該個人のWebブラウザが管理している個人情報の参照を依頼する方法である。また、後者は、サービス提供システムが予め認識している個人情報管理システムに対して個人情報の取得を依頼する方法である(特許文献1参照)。
【0004】
いずれの方法も、当該個人のプライバシーを考慮した個人情報の取得が可能であるが、サービス提供システムは、ある特定の個人情報(例えば、年齢、性別)を管理している個人情報管理者(前者では個人、後者では個人情報管理システム)を予め知っている必要がある。
【0005】
一方、個人情報として管理される情報としては、氏名、性別、年齢、住所などのように一定期間変わらない静的な情報と、位置情報や購買履歴などのように個人の移動や動作により刻々と変動していく動的な情報とがある。
【0006】
特に、動的な情報については、当該個人の位置に付随して個人情報管理者が決まっており、個人の移動に伴い、個人情理管理者が変わっていく場合が一般的である。例えば、位置情報については、移動体通信により管理されている位置情報の場合の個人情報管理者は移動体通信事業者、公衆無線LANにより管理されている位置情報の場合の個人情報管理者は公衆無線LAN事業者などであり、また、同一ユーザが複数の事業者をローミングするようなことも考慮すると、特定の個人の位置情報は、様々な通信事業者に分散して管理されており、最新の情報はそのうち一箇所に存在するということになる。また、購買履歴についても、一般には、各店舗・ECサイト毎に管理されているものであり、特定のある一日の購買履歴は、複数の店舗に存在することになる。
【0007】
【非特許文献1】
Massimo、Marchiori,W3C/MIT/University of Venice、The Platform for PrivacyPreferences 1.0(P3P1.0)Specification、インターネット<URL:http://www.w3.org/TR/P3P/>
【特許文献1】
特開2002−14863号公報
【0008】
【発明が解決しようとする課題】
サービス提供システムが欲する個人情報が静的な個人情報の場合は、当該個人情報を管理する個人情報管理者も比較的長い期間変わらないと想定することができ、前記従来の方法でも対応可能である。しかし、当該個人の移動により個人情報管理者が変動する場合には、前記従来の方法ではサービス提供システムが予め個人情報管理者を知ることができず、サービス提供システムはその時点での個人情報を管理していると推測できる個人情報管理者をシーケンシャルに問い合わせることにより最新の個人情報を取得する必要があるが、シーケンシャルに問い合わせることから処理速度が劣化することや、個人情報管理者が多くなった場合は予め何らかの方法で特定の個人情報を管理する個人情報管理者のリストを保持する必要があるなど、スケーラビリティの観点から望ましくない。
【0009】
本発明の目的は、前記で位置情報を例にとって説明したように、同一種類の個人情報が複数の個人情報管理者によって分散して管理され、最新の情報はそのうちの一部であるような場合にも、個人のプライバシーを保護しつつ、サービス提供システムへ適切に最新情報を継続的に提供可能とすることである。
【0010】
【課題を解決するための手段】
上記目的を達するため、本発明では、
サービス提供システムが取得を希望する個人情報の種類(項目)を管理している個人情報管理者を発見するための個人情報管理者発見手段を具備するポリシー判定システムが、サービス提供システムから要求された個人情報の項目を管理する個人情報管理システム群を選択し、それらの個人情報管理システム群へ予め個人情報流通トリガ条件を通知しておくことにより、各個人情報管理システムは当該個人の個人情報が新たに生成された時点で前記個人情報流通トリガ条件を参照し、即座にサービス提供システムへ個人情報を送信することが可能となることを特徴とする。
【0011】
また、個人情報管理システムは、個人情報を送信する前に、個人情報を送信して良いかを前記ポリシー判定システムに対して問い合わせ、ポリシー判定システムは個人のプライバシーと、サービス提供システムからの必要な個人情報の項目名と、目的・保持期間等の取扱条件と、個人情報管理者の提供を許容する条件とに基づく個人情報の開示制御判断を行うポリシー判定を行うことにより、個人のプライバシーを保証することも特徴とする。
【0012】
これは、既出願の特許「特願2003−22159(名称:情報流通制御方法)」の方法を本発明へ適用したものである。
【0013】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
【0014】
図1から図16を用いて本発明の第1の実施の形態を示す。
【0015】
図1は、本発明の個人情報流通システムの実施の形態の一例を示すもので、 図中、1はユーザが携帯するユーザ端末、2はインターネット等の通信網、3はプライバシー等を考慮して個人情報の流通を制御するためのポリシー判定処理を行うポリシー判定システム、4はセンサ等で検出した個人情報を収集し第3者へ提供する個人情報管理システム、5は個人情報を基に当該個人に最適にパーソナライズされたサービスを提供するサービス提供システムである。また、6は個人情報管理システム4と同様な、別の個人情報管理システムである。
【0016】
図2は、ポリシー判定システム3の詳細構成を示すもので、図中、31は通信網2を経由して他の装置と通信するための通信手段、32はユーザプライバシーを表したユーザポリシーと、サービス提供システムの個人情報の要求条件を表した要求ポリシーと、個人情報管理システムの個人情報提供条件を表した提供ポリシーとからポリシー判定処理を行い、個人情報の生成と流通を制御するための動作流通条件を生成するポリシー判定手段、33は前記ユーザポリシー、要求ポリシー及び提供ポリシーを格納するポリシー格納手段、34はサービス提供システムから要求された個人情報を保持する個人情報管理者を発見するための個人情報管理者発見手段、35は個人情報管理者発見手段34が使用するディレクトリ情報を格納しているディレクトリ情報格納手段、36は前記ディレクトリ情報を通信網2を経由して外部システムから操作するためのディレクトリ情報管理手段である。
【0017】
図3は、個人情報管理システム4の詳細構成を示すもので、図中、41はセンサや他の手段で収集した個人情報を当該個人情報管理システム4内へ取り込むための情報収集手段、42は情報収集手段41で収集した情報を外部のシステムへ流通すべきか否かを判定する個人情報流通判定手段、43は前記ポリシー判定手段32で生成された動作流通条件に従って個人情報を通信網2を経由して他のシステムへ転送する個人情報転送手段、44は通信手段47を経由してポリシー判定システム3から動作流通条件を取得する動作流通条件取得手段、45は動作流通条件取得手段44で取得した動作流通条件を格納する動作流通条件格納手段、46は通信手段47を経由してポリシー判定システムから通知された流通トリガ条件通知に含まれる流通トリガ条件を格納する流通トリガ条件格納手段である。なお、図示しないが個人情報管理システム6も同様な構成を具備している。
【0018】
図4は、サービス提供システム5の詳細構成を示すもので、図中、51は通信網2を経由して他の装置と通信するための通信手段、52はサービス提供のための原始データとするために、個人情報管理システム4から受信した個人情報を格納する個人情報格納手段である。
【0019】
図5は、ポリシー判定システム3内のポリシー格納手段33に格納されている、サービス提供システム5が要求する個人情報の条件を記述した要求ポリシーの一例である。
【0020】
要求ポリシーは、個人情報要求者であるサービス提供システム5を識別する個人情報要求者名と、サービス提供システム5が要求する個人情報の項目(要求情報)と、サービス提供システム5が要求する個人情報の項目毎の使用用途、データの保持期間及び購入条件を示す情報取扱条件と、サービス提供システム5が個人情報を提供される際に使用を希望するプロトコル、転送先アドレス及び転送契機を示す転送条件とから構成される。
【0021】
なお、サービス提供システム5が要求する個人情報を示した要求情報の記述方法として、情報要求者の処理上、必ず必要となる個人情報を必須情報として示すことが出来ても良い。
【0022】
図6は、ポリシー判定システム3内のポリシー格納手段33に格納されている、個人情報管理システム4が提供可能な個人情報の条件を記述した提供ポリシーの一例である。
【0023】
提供ポリシーは、個人情報提供者である個人情報管理システム4を識別する個人情報提供者名と、個人情報管理システム4が提供可能な個人情報及びその情報が属するカテゴリを示す提供情報と、個人情報管理システム4が提供可能な個人情報毎に許容する使用用途、データの保持期間及び売却条件を示す情報取扱条件と、個人情報管理システム4が個人情報を提供する際に使用可能なプロトコルや転送契機を示す転送条件とから構成される。
【0024】
図7は、ポリシー判定システム3内のポリシー格納手段33に格納されている、個人情報を取得される個人のプライバシー条件を記述したユーザポリシーの一例である。
【0025】
ユーザポリシーは、ユーザを識別するユーザ名と、個人情報のカテゴリ毎に許容する使用用途及びデータの保持期間を記述した情報取扱条件(流通条件)とから構成される。
【0026】
なお、図5、図6、図7は、各ポリシーのデータ内容を示したものであり、実際のデータはリレーショナルデータベースに格納された表形式に構造化されたデータであっても良いし、XML等のマークアップ言語で構造化されたデータであっても良い。また、要求ポリシー、提供ポリシー、ユーザポリシーは、予めポリシー判定システムに格納されていても良いし、要求ポリシーは図13で説明する個人情報要求に含まれていても良い。
【0027】
図8は、ポリシー判定システム3内で管理されている、ユーザと、個人情報要求者であるサービス提供システムと、個人情報提供者である個人情報管理システムとの対応を記述した個人情報収集対象登録テーブルのデータ構造の一例である。
【0028】
個人情報収集対象登録テーブルには、ユーザ毎に、当該ユーザの個人情報を要求しているサービス提供システム名と、当該サービス提供システムへ情報を提供する可能性のある個人情報管理システム名と、当該ユーザ、サービス提供システム及び個人情準管理システムの関係を一意に表すセッションIDと、当該関係の有効期限とが記述されている。なお、有効期限を超過した場合、当該データはポリシー判定システム3内で自動的に削除されることが好ましい。
【0029】
図9は、ポリシー判定システム3内のディレクトリ情報格納手段35に格納されている、サービス提供システムが要求した特定の個人の特定の種類の個人情報を管理する個人情報管理システムを検索・発見するためのディレクトリ情報(個人情報管理者検索ディレクトリ)のデータ構造の一例である。
【0030】
個人情報管理者検索ディレクトリには、各ユーザの個人情報項目毎に、当該ユーザの当該個人情報を生成・管理している個人情報管理システム名が記述されている。また、個人情報管理システム毎に該個人情報管理システムが提供できる個人情報の詳細な内訳や範囲を示す提供情報条件も記述されている。この提供情報条件は、例えば無線LAN事業者が提供する個人情報が位置情報であれば、東京23区のみがサービス提供エリアであるため「23区内のみ提供可能」などである。
【0031】
図10は、個人情報管理システム4内の流通トリガ条件格納手段46に格納されている、流通トリガ条件のデータ構造の一例である。流通トリガ条件には、個人情報管理システム4が管理しているユーザ毎に、個人情報を流通する処理を起動すべきか否かを表す個人情報流通要否と、当該要否の有効期限とが記述されている。
【0032】
図11は、サービス提供システム5の要求ポリシーと、個人情報管理システム4の提供ポリシーと、個人情報を取得される当該個人のユーザポリシーとを基にポリシー判定システム3で生成され、個人情報管理システム4へ送付され、動作流通条件格納手段45へ格納される動作流通条件の一例である。
【0033】
動作流通条件は、個人情報の取得対象を示すユーザ名と、個人情報管理システム4が個人情報を生成、転送する際に従うべき動作条件と、個人情報を受領したサービス提供システム5が従うべき流通条件とから構成される。
【0034】
動作条件は、個人情報として転送する転送情報と、個人情報を転送する際に使用するプロトコル、転送先、転送契機等の転送条件と、本動作流通条件が有効である期間を示す有効期限と、図8で説明したセッションIDとから構成される。
【0035】
また、流通条件は、転送する個人情報毎に、使用用途、保持期間、売買条件等から構成される。
【0036】
なお、有効期限を超過した場合、当該動作流通条件は個人情報管理システム4内で自動的に削除されることが好ましい。
【0037】
以下、図12から図16を用いて、個人が個人情報管理システム4へ個人情報の収集を許可し、その後、サービス提供システム5がポリシー判定システム3に対して個人情報の取得を依頼し、それゆえ個人情報管理システム4で新たに当該個人の個人情報が生成・更新された際に個人情報管理システム4からサービス提供システム5へ当該個人情報が即座に転送される手順を示す。
【0038】
図12は、個人が個人情報管理システム4に対して個人情報の収集を許可し、その延長でポリシー判定システム3内のディレクトリ情報を更新する手順を示したものである。
【0039】
個人情報管理システム4は、特定の個人の位置情報や購買履歴等を個人情報として収集したいと欲した場合、個人もしくはユーザ端末1に対して許可を求める。個人が収集を許可する場合、個人もしくはユーザ端末1は、個人情報管理システム4に対して個人情報収集許諾を与える。これは、個人が、個人情報管理システム4を運営する事業者が提供するサービスを初めて受ける場合に、当該事業者から個人情報の収集可否を尋ねられるという、近年では非常に一般的なサービス提供手順に該当する。
【0040】
個人情報管理システム4は、個人情報収集許諾処理S101により個人情報管理システム4内での個人情報格納のための格納エリア作成処理などを行うと共に、ポリシー判定システム3に対して、ユーザ名、収集する個人情報項目及び提供する情報の条件を示す提供情報条件を付加した個人情報収集対象登録要求を送信する。
【0041】
個人情報収集対象登録要求を受信したポリシー判定システム3は、通信手段31を経由してディレクトリ情報管理手段36を起動し、ディレクトリ情報管理手段36は、個人情報収集対象登録要求中の個人情報管理システム4の名称、ユーザ名、個人情報項目名及び提供情報条件を、ディレクトリ情報格納手段35で管理されている、図9で示した個人情報管理者検索ディレクトリへ追加する登録処理S102を行う。登録処理S102が完了した後、個人情報管理システム4へ個人情報収集対象登録応答を返却し、その延長で個人もしくはユーザ端末1へ応答が返却され、処理は完了する。
【0042】
図13は、サービス提供システム5が特定個人の特定個人情報項目を欲した場合に、ポリシー判定システム3に対して個人情報を要求する手順を示したものである。ここでは、個人情報項目として位置情報の例を示すが、他の情報であっても同様に実現できる。
【0043】
サービス提供システム5が特定の個人の動的に変化する特定の個人情報項目を必要とする際、サービス提供システム5はポリシー判定システム3に対して、個人情報を要求する個人名、個人情報を必要とする期間、その他の条件を付加した個人情報要求を送信する。ここでは、その他の条件として「東京都内での位置情報のみ必要」という条件を付加したとするが、個人情報の生成時間やその他の条件であっても構わない。また、要求ポリシーを個人情報要求に含めても良い。
【0044】
個人情報要求を受信したポリシー判定システム3は、通信手段31を経由し、個人情報管理者発見手段34を起動する。個人情報管理者発見手段34では、図14に示す手順で個人情報管理システム発見処理S201を行い、サービス提供システム5からの要求を満たす可能性のある個人情報管理システム群のリストを作成する。また、一意に識別可能なセッションIDと、サービス提供システム5から要求された個人情報を必要とする期間に基づく有効期限とを生成し、ユーザ名、サービス提供システム5の名称、個人情報管理システム群の名称、有効期限及びセッションIDを図8に示した個人情報収集対象登録テーブルとして格納しておく。
【0045】
続いて個人情報管理システム群のリストに存在する各個人情報管理システムに対し、それぞれ、有効期限、ユーザ名を付与して流通トリガ条件通知を送信する。ここでは個人情報管理システム4及び6に対して、個人情報を必要とするユーザ名、流通トリガ条件通知を送信した例を示している。
【0046】
流通トリガ条件通知を受信した個人情報管理システム4は、通信手段47を経由し、流通トリガ条件格納手段46を起動し、図10に示したデータ構造に対して、ユーザ名と有効期限、セッションIDを格納し、個人情報流通要否を要へ設定し、正常に完了した場合は、ポリシー判定システム3へ流通トリガ条件通知応答を返却する。
【0047】
ポリシー判定システム3は、流通トリガ条件通知を送信した個人情報管理システムのうち、少なくとも1つの個人情報管理システムからの正常応答を受信した場合、サービス提供システム5に対してセッションIDを付与して個人情報要求応答を返却し、個人情報を要求する手順は完了する。
【0048】
図14を用いて、個人情報管理システム発見処理S201の動作を説明する。
【0049】
まず、個人情報要求中のユーザ名、送信元のサービス提供システム5の名前、その他の条件を特定する(S2011)。次に、サービス提供システム5の要求ポリシーをポリシー格納手段33から読み出すか、個人情報要求に含まれている場合はそこから特定するとともに送信された要求ポリシーをポリシー格納手段33へ格納し、当該要求ポリシーに記載されているサービス提供システム5が必要としている個人情報項目を特定する(S2012)。
【0050】
次に、特定したユーザ名と個人情報項目名から、図9に示した個人情報管理者検索ディレクトリを検索し、ヒットした個人情報管理システム名と対応する提供情報条件を読み出す。一般的には複数の個人情報管理システムがヒットするが、各々の提供情報条件に対して、S2011で特定したその他の条件を満たすか否かの検査を行う(S2013)。少なくとも1つの個人情報管理システムが検査に合格した場合は、それらの個人情報管理システム名のリストを作成し、終了する。1つも合格しなかった場合はそのまま終了する(S2014)。
【0051】
要求ポリシーに複数の種類の個人情報項目が要求されていた場合は、各々の個人情報項目に対して上記処理を繰り返し実施することにより、全ての個人情報項目について流通可能となる。
【0052】
図15を用いて、個人情報管理システム4が、ユーザ端末1を保有する個人の個人情報を収集し、サービス提供システム5へ転送する手順を示したものである。ここでは、個人情報管理システム4が位置情報を提供する場合を示すが、他の情報の場合でも、情報の検出手段と生成手段が異なるだけで同様に実現可能である。
【0053】
個人情報管理システム4が、ユーザ端末1を保有する個人が個人情報管理システム4の管理範囲内に進入したことを検出する、もしくは管理範囲内で新たな位置へ移動したことを検出すると(S301)、個人情報管理システム4は個人情報流通判定手段42を起動する。個人情報流通判定手段42は、図10のデータ構造中の個人情報流通要否を参照し、当該個人の個人情報を外部システムへ提供すべきか否かを判断する情報流通要否判定処理(S302)を実行し、個人情報流通要否が否の場合、もしくは要であっても有効期限を超過している場合は、そのまま処理を終了し、個人情報流通要否が要であってかつ有効期限内の場合は、引き続き、動作流通条件取得処理S303を行う。
【0054】
動作流通条件取得処理S303では、動作流通条件格納手段45に当該個人に関わる動作流通条件が存在し、かつ有効期限内である場合は、当該個人に関わる動作流通条件中の動作条件に従って、個人情報を生成する情報生成処理S305を実行し、生成した個人情報と動作流通条件中の流通条件を個人情報転送手段43を用いてサービス提供システム5へ転送する。本実施の形態の場合は、図11の動作流通条件に従い、取得した位置情報を転送プロトコルSOAPで指定された宛先へ、位置情報が更新された契機で、指定されたセッションIDを付与して送信するという動作を行う。
【0055】
個人情報を受信したサービス提供システム5は、転送されてきた個人情報と流通条件を自身の個人情報格納手段51を用いて蓄積する。ここで、セッションIDを付与して個人情報を送信することで、サービス提供システム5は、自身が行った、どの個人情報の要求と対応した個人情報の送信であるかを判断することができる。
【0056】
動作流通条件取得処理S303において、動作流通条件格納手段45に当該個人に関わる動作流通条件が存在しない場合、もしくは存在していても有効期限が切れている場合は、ポリシー判定システム3に対して、自身を識別する個人情報提供者名と個人を識別するユーザ名を付与して動作流通条件配布依頼を送信する。
【0057】
動作流通条件配布依頼を受信したポリシー判定システム3は、ポリシー判定処理S304を実行し、ポリシー判定の結果、生成された動作流通条件を個人情報管理システム4へ動作流通条件配布応答で送信する。動作流通条件配布応答を受信した個人情報管理システム4は、動作流通条件格納手段45に動作流通条件を格納し、以降、前記動作流通条件取得処理S303において動作流通条件格納手段45に当該個人に関わる動作流通条件が存在し、かつ、有効期限内である場合と同様に情報生成処理S305を行い、個人情報と動作流通条件中の流通条件をサービス提供システム5へ転送する。
【0058】
ポリシー判定を図13中の手順で行わず、図15中の手順で行う理由は、ポリシー判定は実際に個人情報を流通する直前の最新のポリシーに基づき行うべきであるというプライバシー保護の観点(ユーザがユーザポリシーを変更する可能性があるため、その時点の最新のポリシーで制御を行わないとユーザの要望を満たさない)と、図13の手順中で複数の個人情報管理システムがリストアップされた場合に、全てに対してポリシー判定を行うことによるポリシー判定システム3の負荷の増大を避けるためである。
【0059】
図16は、図15中のポリシー判定システム3内のポリシー判定手段32で実行しているポリシー判定処理S304のアルゴリズムを示したものである。
【0060】
ポリシー判定手段32は、個人情報管理システム4から受信した動作流通条件配布依頼で指定されたユーザ名と、個人情報管理システム名である個人情報管理システム4の名称をキーに図8で示した個人情報収集対象登録テーブルを検索し、当該個人に対する個人情報を要求している個人情報要求者名、有効期限、セッションIDを特定する。この時点で有効期限を検査し、現在日時が超過しているものは処理を終了する(S3041)。
【0061】
続いて、処理S3041で特定した個人情報要求者及び個人情報管理システム4から、受信した動作流通条件配布依頼で指定された個人情報提供者名とユーザ名を基に、ポリシー格納手段33内に格納されている要求ポリシー、提供ポリシー、ユーザポリシーを読み出す(S3042)。本実施の形態の場合は、サービス提供システム5の要求ポリシー、個人情報管理システム4の提供ポリシー及びユーザ端末1を保有する個人のユーザポリシーが読み出される。
【0062】
続いて、読み出した要求ポリシーと提供ポリシーを比較し、以下の検査を実施し、以下のステップで提供ポリシーが要求ポリシーを満足しているかを検査する(S3043)。
【0063】
・要求ポリシーの要求情報で必須と指定された全ての個人情報項目が提供ポリシーの提供情報内に存在し、かつ、当該全ての個人情報項目について、要求ポリシーで要求している情報取扱条件が提供ポリシーの情報取扱条件の範囲内に入っていること、
・要求ポリシーで指定した転送条件のうち、少なくとも1つが提供ポリシーの転送条件と合致していること。
【0064】
本実施の形態の場合は、図5に示したサービス提供システム5の要求ポリシー及び図6に示した個人情報管理システム4の提供ポリシーについて上記検査を実施し、要求ポリシーで必須として要求している位置情報は提供ポリシーの取扱条件の範囲内に入っており、また、要求ポリシーで要求しているSOAPによる通信、転送契機が提供ポリシー内に存在しているため、本検査は合格となる。
【0065】
S3043の検査に全て合格した場合、以下の条件を全て満たすものについて、個人情報名と、対応する取扱条件と、提供ポリシー中に記述されている個人情報名に該当するカテゴリと、その個人情報が要求ポリシーで必須情報と指定されているかを識別する情報とからなる4つの組の情報として構成される転送情報候補リストを作成する(S3044)。
【0066】
・要求ポリシーの要求情報に記述されている個人情報項目のうち、提供ポリシーの提供情報に提供可能な個人情報項目として記述されており、更に、当該個人情報項目に対して要求ポリシーが要求している情報取扱条件が提供ポリシーの情報取扱条件の範囲内に入っているもの。
【0067】
本実施の形態の場合は、位置情報(住所)、用途:レコメンド、保持期間:即時消去、カテゴリ:位置情報、必須情報、が転送情報候補リストとして抽出される。
【0068】
続いて、S304で作成した転送情報候補リストとユーザポリシーを比較し、各個人情報の用途、保持期間等の取扱条件が、ユーザポリシーの情報取扱条件の範囲内にあるか否かを確認する(S3045)。本実施の形態では、前記転送情報候補リストと図8のユーザポリシーを比較するが、全ての個人情報名で範囲内にあるため、本検査に合格する。
【0069】
S3045の検査で、前記転送情報候補リストで必須情報となっていた個人情報について全て合格した場合は、以下の処理を行い動作流通条件を作成し、処理を終了する(S3046)。
【0070】
・S3045の検査で合格した個人情報の個人情報名を動作流通条件の動作条件の転送情報として記述し、該当する取扱条件を動作流通条件の流通条件として記述する、
・S3043で抽出した要求ポリシーの転送条件と提供ポリシーの転送条件で合致するもののうち、一つを動作流通条件の動作条件の転送条件として記述する、
・本動作流通条件の有効期限を記述する。なお、動作流通条件に設定する有効期限は図8の個人情報収集対象登録テーブル中の有効期限より短くする必要がある、
・S3041で特定したセッションIDを記述する。
【0071】
本実施の形態では、図11に示す動作流通条件が生成される。
【0072】
S3043の検査で不合格となった場合及びS3045の検査で前記転送情報候補リストで必須情報となっていた個人情報について一つでも不合格となった場合は、ポリシー判定処理を中断して終了する(S3047)。
【0073】
以上、図1から図16を用いて説明したように、本実施の形態では、同一種類の個人情報が複数の個人情報管理者によって分散して管理され、最新の情報はそのうちの一部であるような場合にも、個人のプライバシーを保護しつつ、サービス提供システムへ適切に最新情報を継続的に提供することが可能となる。
【0074】
【発明の効果】
以上説明したように、本発明では、同一種類の個人情報が複数の個人情報管理者によって分散して管理され、最新の情報はそのうちの一部であるような場合にも、個人のプライバシーを保護しつつ、サービス提供システムへ適切に最新情報を継続的に提供することが可能である。
【図面の簡単な説明】
【図1】本発明の個人情報流通システムの実施の形態の一例を示す構成図
【図2】図1中のポリシー判定システムの詳細構成図
【図3】図1中の個人情報管理システムの詳細構成図
【図4】図1中のサービス提供システムの詳細構成図
【図5】ポリシー判定システムが保持する要求ポリシーの一例を示す説明図
【図6】ポリシー判定システムが保持する提供ポリシーの一例を示す説明図
【図7】ポリシー判定システムが保持するユーザポリシーの一例を示す説明図
【図8】ポリシー判定システムが保持する個人情報収集対象登録テーブルの一例を示す説明図
【図9】ポリシー判定システムが保持する個人情報管理者検索ディレクトリの一例を示す説明図
【図10】個人情報管理システムが保持する流通トリガ条件の一例を示す説明図
【図11】動作流通条件の一例を示す説明図
【図12】個人が個人情報管理システムに個人情報収集を許可する手順を示すシーケンス図
【図13】サービス提供システムがポリシー判定システムに対して個人情報を要求する手順を示すシーケンス図
【図14】図13中のポリシー判定システムで実行する個人情報管理システム発見処理S201のアルゴリズムを示すフローチャート
【図15】個人情報管理システムが個人情報を収集し、サービス提供システムへ転送する手順を示すシーケンス図
【図16】図15中のポリシー判定システムで実行するポリシー判定処理S304のアルゴリズムを示すフローチャート
【符号の説明】
1:ユーザ端末、2:通信網、3:ポリシー判定システム、4:個人情報管理システム、5:サービス提供システム、6:個人情報管理システム、31:通信手段、32:ポリシー判定手段、33:ポリシー格納手段、34:個人情報管理者発見手段、35:ディレクトリ情報格納手段、36:ディレクトリ情報管理手段、41:情報収集手段、42:個人情報流通判定手段、43:個人情報転送手段、44:動作流通条件取得手段、45:動作流通条件格納手段、46:流通トリガ条件格納手段、47:通信手段、51:通信手段、52:個人情報格納手段。
【発明の属する技術分野】
本発明は、ネットワーク接続端末、インターネット及び各種のサーバからなるネットワークにおいて、個人向けにパーソナライズされたコンテンツを提供するサービスを行う際に必要な個人情報を流通させる技術に関するものである。
【0002】
【従来の技術】
従来より、個人の位置情報、購買履歴等を用いて、個人向けにパーソナライズされたサービスを提供することは広く行われてきている。パーソナライズされたサービスを提供するサービス提供システムは、サービス提供のために必要な当該個人の個人情報を、プライバシーを考慮して取得する必要があるが、その手段としては、個人に直接依頼して取得する、もしくは当該個人の個人情報を格納する個人情報管理システムから取得するという2つの方法が存在する。
【0003】
前者は、World Wide Web Consortium(W3C)において規定されているP3P(非特許文献1参照)で規定されているような方法であり、サービス提供システムが、必要とする個人情報と取扱の条件を示して、当該個人のWebブラウザが管理している個人情報の参照を依頼する方法である。また、後者は、サービス提供システムが予め認識している個人情報管理システムに対して個人情報の取得を依頼する方法である(特許文献1参照)。
【0004】
いずれの方法も、当該個人のプライバシーを考慮した個人情報の取得が可能であるが、サービス提供システムは、ある特定の個人情報(例えば、年齢、性別)を管理している個人情報管理者(前者では個人、後者では個人情報管理システム)を予め知っている必要がある。
【0005】
一方、個人情報として管理される情報としては、氏名、性別、年齢、住所などのように一定期間変わらない静的な情報と、位置情報や購買履歴などのように個人の移動や動作により刻々と変動していく動的な情報とがある。
【0006】
特に、動的な情報については、当該個人の位置に付随して個人情報管理者が決まっており、個人の移動に伴い、個人情理管理者が変わっていく場合が一般的である。例えば、位置情報については、移動体通信により管理されている位置情報の場合の個人情報管理者は移動体通信事業者、公衆無線LANにより管理されている位置情報の場合の個人情報管理者は公衆無線LAN事業者などであり、また、同一ユーザが複数の事業者をローミングするようなことも考慮すると、特定の個人の位置情報は、様々な通信事業者に分散して管理されており、最新の情報はそのうち一箇所に存在するということになる。また、購買履歴についても、一般には、各店舗・ECサイト毎に管理されているものであり、特定のある一日の購買履歴は、複数の店舗に存在することになる。
【0007】
【非特許文献1】
Massimo、Marchiori,W3C/MIT/University of Venice、The Platform for PrivacyPreferences 1.0(P3P1.0)Specification、インターネット<URL:http://www.w3.org/TR/P3P/>
【特許文献1】
特開2002−14863号公報
【0008】
【発明が解決しようとする課題】
サービス提供システムが欲する個人情報が静的な個人情報の場合は、当該個人情報を管理する個人情報管理者も比較的長い期間変わらないと想定することができ、前記従来の方法でも対応可能である。しかし、当該個人の移動により個人情報管理者が変動する場合には、前記従来の方法ではサービス提供システムが予め個人情報管理者を知ることができず、サービス提供システムはその時点での個人情報を管理していると推測できる個人情報管理者をシーケンシャルに問い合わせることにより最新の個人情報を取得する必要があるが、シーケンシャルに問い合わせることから処理速度が劣化することや、個人情報管理者が多くなった場合は予め何らかの方法で特定の個人情報を管理する個人情報管理者のリストを保持する必要があるなど、スケーラビリティの観点から望ましくない。
【0009】
本発明の目的は、前記で位置情報を例にとって説明したように、同一種類の個人情報が複数の個人情報管理者によって分散して管理され、最新の情報はそのうちの一部であるような場合にも、個人のプライバシーを保護しつつ、サービス提供システムへ適切に最新情報を継続的に提供可能とすることである。
【0010】
【課題を解決するための手段】
上記目的を達するため、本発明では、
サービス提供システムが取得を希望する個人情報の種類(項目)を管理している個人情報管理者を発見するための個人情報管理者発見手段を具備するポリシー判定システムが、サービス提供システムから要求された個人情報の項目を管理する個人情報管理システム群を選択し、それらの個人情報管理システム群へ予め個人情報流通トリガ条件を通知しておくことにより、各個人情報管理システムは当該個人の個人情報が新たに生成された時点で前記個人情報流通トリガ条件を参照し、即座にサービス提供システムへ個人情報を送信することが可能となることを特徴とする。
【0011】
また、個人情報管理システムは、個人情報を送信する前に、個人情報を送信して良いかを前記ポリシー判定システムに対して問い合わせ、ポリシー判定システムは個人のプライバシーと、サービス提供システムからの必要な個人情報の項目名と、目的・保持期間等の取扱条件と、個人情報管理者の提供を許容する条件とに基づく個人情報の開示制御判断を行うポリシー判定を行うことにより、個人のプライバシーを保証することも特徴とする。
【0012】
これは、既出願の特許「特願2003−22159(名称:情報流通制御方法)」の方法を本発明へ適用したものである。
【0013】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
【0014】
図1から図16を用いて本発明の第1の実施の形態を示す。
【0015】
図1は、本発明の個人情報流通システムの実施の形態の一例を示すもので、 図中、1はユーザが携帯するユーザ端末、2はインターネット等の通信網、3はプライバシー等を考慮して個人情報の流通を制御するためのポリシー判定処理を行うポリシー判定システム、4はセンサ等で検出した個人情報を収集し第3者へ提供する個人情報管理システム、5は個人情報を基に当該個人に最適にパーソナライズされたサービスを提供するサービス提供システムである。また、6は個人情報管理システム4と同様な、別の個人情報管理システムである。
【0016】
図2は、ポリシー判定システム3の詳細構成を示すもので、図中、31は通信網2を経由して他の装置と通信するための通信手段、32はユーザプライバシーを表したユーザポリシーと、サービス提供システムの個人情報の要求条件を表した要求ポリシーと、個人情報管理システムの個人情報提供条件を表した提供ポリシーとからポリシー判定処理を行い、個人情報の生成と流通を制御するための動作流通条件を生成するポリシー判定手段、33は前記ユーザポリシー、要求ポリシー及び提供ポリシーを格納するポリシー格納手段、34はサービス提供システムから要求された個人情報を保持する個人情報管理者を発見するための個人情報管理者発見手段、35は個人情報管理者発見手段34が使用するディレクトリ情報を格納しているディレクトリ情報格納手段、36は前記ディレクトリ情報を通信網2を経由して外部システムから操作するためのディレクトリ情報管理手段である。
【0017】
図3は、個人情報管理システム4の詳細構成を示すもので、図中、41はセンサや他の手段で収集した個人情報を当該個人情報管理システム4内へ取り込むための情報収集手段、42は情報収集手段41で収集した情報を外部のシステムへ流通すべきか否かを判定する個人情報流通判定手段、43は前記ポリシー判定手段32で生成された動作流通条件に従って個人情報を通信網2を経由して他のシステムへ転送する個人情報転送手段、44は通信手段47を経由してポリシー判定システム3から動作流通条件を取得する動作流通条件取得手段、45は動作流通条件取得手段44で取得した動作流通条件を格納する動作流通条件格納手段、46は通信手段47を経由してポリシー判定システムから通知された流通トリガ条件通知に含まれる流通トリガ条件を格納する流通トリガ条件格納手段である。なお、図示しないが個人情報管理システム6も同様な構成を具備している。
【0018】
図4は、サービス提供システム5の詳細構成を示すもので、図中、51は通信網2を経由して他の装置と通信するための通信手段、52はサービス提供のための原始データとするために、個人情報管理システム4から受信した個人情報を格納する個人情報格納手段である。
【0019】
図5は、ポリシー判定システム3内のポリシー格納手段33に格納されている、サービス提供システム5が要求する個人情報の条件を記述した要求ポリシーの一例である。
【0020】
要求ポリシーは、個人情報要求者であるサービス提供システム5を識別する個人情報要求者名と、サービス提供システム5が要求する個人情報の項目(要求情報)と、サービス提供システム5が要求する個人情報の項目毎の使用用途、データの保持期間及び購入条件を示す情報取扱条件と、サービス提供システム5が個人情報を提供される際に使用を希望するプロトコル、転送先アドレス及び転送契機を示す転送条件とから構成される。
【0021】
なお、サービス提供システム5が要求する個人情報を示した要求情報の記述方法として、情報要求者の処理上、必ず必要となる個人情報を必須情報として示すことが出来ても良い。
【0022】
図6は、ポリシー判定システム3内のポリシー格納手段33に格納されている、個人情報管理システム4が提供可能な個人情報の条件を記述した提供ポリシーの一例である。
【0023】
提供ポリシーは、個人情報提供者である個人情報管理システム4を識別する個人情報提供者名と、個人情報管理システム4が提供可能な個人情報及びその情報が属するカテゴリを示す提供情報と、個人情報管理システム4が提供可能な個人情報毎に許容する使用用途、データの保持期間及び売却条件を示す情報取扱条件と、個人情報管理システム4が個人情報を提供する際に使用可能なプロトコルや転送契機を示す転送条件とから構成される。
【0024】
図7は、ポリシー判定システム3内のポリシー格納手段33に格納されている、個人情報を取得される個人のプライバシー条件を記述したユーザポリシーの一例である。
【0025】
ユーザポリシーは、ユーザを識別するユーザ名と、個人情報のカテゴリ毎に許容する使用用途及びデータの保持期間を記述した情報取扱条件(流通条件)とから構成される。
【0026】
なお、図5、図6、図7は、各ポリシーのデータ内容を示したものであり、実際のデータはリレーショナルデータベースに格納された表形式に構造化されたデータであっても良いし、XML等のマークアップ言語で構造化されたデータであっても良い。また、要求ポリシー、提供ポリシー、ユーザポリシーは、予めポリシー判定システムに格納されていても良いし、要求ポリシーは図13で説明する個人情報要求に含まれていても良い。
【0027】
図8は、ポリシー判定システム3内で管理されている、ユーザと、個人情報要求者であるサービス提供システムと、個人情報提供者である個人情報管理システムとの対応を記述した個人情報収集対象登録テーブルのデータ構造の一例である。
【0028】
個人情報収集対象登録テーブルには、ユーザ毎に、当該ユーザの個人情報を要求しているサービス提供システム名と、当該サービス提供システムへ情報を提供する可能性のある個人情報管理システム名と、当該ユーザ、サービス提供システム及び個人情準管理システムの関係を一意に表すセッションIDと、当該関係の有効期限とが記述されている。なお、有効期限を超過した場合、当該データはポリシー判定システム3内で自動的に削除されることが好ましい。
【0029】
図9は、ポリシー判定システム3内のディレクトリ情報格納手段35に格納されている、サービス提供システムが要求した特定の個人の特定の種類の個人情報を管理する個人情報管理システムを検索・発見するためのディレクトリ情報(個人情報管理者検索ディレクトリ)のデータ構造の一例である。
【0030】
個人情報管理者検索ディレクトリには、各ユーザの個人情報項目毎に、当該ユーザの当該個人情報を生成・管理している個人情報管理システム名が記述されている。また、個人情報管理システム毎に該個人情報管理システムが提供できる個人情報の詳細な内訳や範囲を示す提供情報条件も記述されている。この提供情報条件は、例えば無線LAN事業者が提供する個人情報が位置情報であれば、東京23区のみがサービス提供エリアであるため「23区内のみ提供可能」などである。
【0031】
図10は、個人情報管理システム4内の流通トリガ条件格納手段46に格納されている、流通トリガ条件のデータ構造の一例である。流通トリガ条件には、個人情報管理システム4が管理しているユーザ毎に、個人情報を流通する処理を起動すべきか否かを表す個人情報流通要否と、当該要否の有効期限とが記述されている。
【0032】
図11は、サービス提供システム5の要求ポリシーと、個人情報管理システム4の提供ポリシーと、個人情報を取得される当該個人のユーザポリシーとを基にポリシー判定システム3で生成され、個人情報管理システム4へ送付され、動作流通条件格納手段45へ格納される動作流通条件の一例である。
【0033】
動作流通条件は、個人情報の取得対象を示すユーザ名と、個人情報管理システム4が個人情報を生成、転送する際に従うべき動作条件と、個人情報を受領したサービス提供システム5が従うべき流通条件とから構成される。
【0034】
動作条件は、個人情報として転送する転送情報と、個人情報を転送する際に使用するプロトコル、転送先、転送契機等の転送条件と、本動作流通条件が有効である期間を示す有効期限と、図8で説明したセッションIDとから構成される。
【0035】
また、流通条件は、転送する個人情報毎に、使用用途、保持期間、売買条件等から構成される。
【0036】
なお、有効期限を超過した場合、当該動作流通条件は個人情報管理システム4内で自動的に削除されることが好ましい。
【0037】
以下、図12から図16を用いて、個人が個人情報管理システム4へ個人情報の収集を許可し、その後、サービス提供システム5がポリシー判定システム3に対して個人情報の取得を依頼し、それゆえ個人情報管理システム4で新たに当該個人の個人情報が生成・更新された際に個人情報管理システム4からサービス提供システム5へ当該個人情報が即座に転送される手順を示す。
【0038】
図12は、個人が個人情報管理システム4に対して個人情報の収集を許可し、その延長でポリシー判定システム3内のディレクトリ情報を更新する手順を示したものである。
【0039】
個人情報管理システム4は、特定の個人の位置情報や購買履歴等を個人情報として収集したいと欲した場合、個人もしくはユーザ端末1に対して許可を求める。個人が収集を許可する場合、個人もしくはユーザ端末1は、個人情報管理システム4に対して個人情報収集許諾を与える。これは、個人が、個人情報管理システム4を運営する事業者が提供するサービスを初めて受ける場合に、当該事業者から個人情報の収集可否を尋ねられるという、近年では非常に一般的なサービス提供手順に該当する。
【0040】
個人情報管理システム4は、個人情報収集許諾処理S101により個人情報管理システム4内での個人情報格納のための格納エリア作成処理などを行うと共に、ポリシー判定システム3に対して、ユーザ名、収集する個人情報項目及び提供する情報の条件を示す提供情報条件を付加した個人情報収集対象登録要求を送信する。
【0041】
個人情報収集対象登録要求を受信したポリシー判定システム3は、通信手段31を経由してディレクトリ情報管理手段36を起動し、ディレクトリ情報管理手段36は、個人情報収集対象登録要求中の個人情報管理システム4の名称、ユーザ名、個人情報項目名及び提供情報条件を、ディレクトリ情報格納手段35で管理されている、図9で示した個人情報管理者検索ディレクトリへ追加する登録処理S102を行う。登録処理S102が完了した後、個人情報管理システム4へ個人情報収集対象登録応答を返却し、その延長で個人もしくはユーザ端末1へ応答が返却され、処理は完了する。
【0042】
図13は、サービス提供システム5が特定個人の特定個人情報項目を欲した場合に、ポリシー判定システム3に対して個人情報を要求する手順を示したものである。ここでは、個人情報項目として位置情報の例を示すが、他の情報であっても同様に実現できる。
【0043】
サービス提供システム5が特定の個人の動的に変化する特定の個人情報項目を必要とする際、サービス提供システム5はポリシー判定システム3に対して、個人情報を要求する個人名、個人情報を必要とする期間、その他の条件を付加した個人情報要求を送信する。ここでは、その他の条件として「東京都内での位置情報のみ必要」という条件を付加したとするが、個人情報の生成時間やその他の条件であっても構わない。また、要求ポリシーを個人情報要求に含めても良い。
【0044】
個人情報要求を受信したポリシー判定システム3は、通信手段31を経由し、個人情報管理者発見手段34を起動する。個人情報管理者発見手段34では、図14に示す手順で個人情報管理システム発見処理S201を行い、サービス提供システム5からの要求を満たす可能性のある個人情報管理システム群のリストを作成する。また、一意に識別可能なセッションIDと、サービス提供システム5から要求された個人情報を必要とする期間に基づく有効期限とを生成し、ユーザ名、サービス提供システム5の名称、個人情報管理システム群の名称、有効期限及びセッションIDを図8に示した個人情報収集対象登録テーブルとして格納しておく。
【0045】
続いて個人情報管理システム群のリストに存在する各個人情報管理システムに対し、それぞれ、有効期限、ユーザ名を付与して流通トリガ条件通知を送信する。ここでは個人情報管理システム4及び6に対して、個人情報を必要とするユーザ名、流通トリガ条件通知を送信した例を示している。
【0046】
流通トリガ条件通知を受信した個人情報管理システム4は、通信手段47を経由し、流通トリガ条件格納手段46を起動し、図10に示したデータ構造に対して、ユーザ名と有効期限、セッションIDを格納し、個人情報流通要否を要へ設定し、正常に完了した場合は、ポリシー判定システム3へ流通トリガ条件通知応答を返却する。
【0047】
ポリシー判定システム3は、流通トリガ条件通知を送信した個人情報管理システムのうち、少なくとも1つの個人情報管理システムからの正常応答を受信した場合、サービス提供システム5に対してセッションIDを付与して個人情報要求応答を返却し、個人情報を要求する手順は完了する。
【0048】
図14を用いて、個人情報管理システム発見処理S201の動作を説明する。
【0049】
まず、個人情報要求中のユーザ名、送信元のサービス提供システム5の名前、その他の条件を特定する(S2011)。次に、サービス提供システム5の要求ポリシーをポリシー格納手段33から読み出すか、個人情報要求に含まれている場合はそこから特定するとともに送信された要求ポリシーをポリシー格納手段33へ格納し、当該要求ポリシーに記載されているサービス提供システム5が必要としている個人情報項目を特定する(S2012)。
【0050】
次に、特定したユーザ名と個人情報項目名から、図9に示した個人情報管理者検索ディレクトリを検索し、ヒットした個人情報管理システム名と対応する提供情報条件を読み出す。一般的には複数の個人情報管理システムがヒットするが、各々の提供情報条件に対して、S2011で特定したその他の条件を満たすか否かの検査を行う(S2013)。少なくとも1つの個人情報管理システムが検査に合格した場合は、それらの個人情報管理システム名のリストを作成し、終了する。1つも合格しなかった場合はそのまま終了する(S2014)。
【0051】
要求ポリシーに複数の種類の個人情報項目が要求されていた場合は、各々の個人情報項目に対して上記処理を繰り返し実施することにより、全ての個人情報項目について流通可能となる。
【0052】
図15を用いて、個人情報管理システム4が、ユーザ端末1を保有する個人の個人情報を収集し、サービス提供システム5へ転送する手順を示したものである。ここでは、個人情報管理システム4が位置情報を提供する場合を示すが、他の情報の場合でも、情報の検出手段と生成手段が異なるだけで同様に実現可能である。
【0053】
個人情報管理システム4が、ユーザ端末1を保有する個人が個人情報管理システム4の管理範囲内に進入したことを検出する、もしくは管理範囲内で新たな位置へ移動したことを検出すると(S301)、個人情報管理システム4は個人情報流通判定手段42を起動する。個人情報流通判定手段42は、図10のデータ構造中の個人情報流通要否を参照し、当該個人の個人情報を外部システムへ提供すべきか否かを判断する情報流通要否判定処理(S302)を実行し、個人情報流通要否が否の場合、もしくは要であっても有効期限を超過している場合は、そのまま処理を終了し、個人情報流通要否が要であってかつ有効期限内の場合は、引き続き、動作流通条件取得処理S303を行う。
【0054】
動作流通条件取得処理S303では、動作流通条件格納手段45に当該個人に関わる動作流通条件が存在し、かつ有効期限内である場合は、当該個人に関わる動作流通条件中の動作条件に従って、個人情報を生成する情報生成処理S305を実行し、生成した個人情報と動作流通条件中の流通条件を個人情報転送手段43を用いてサービス提供システム5へ転送する。本実施の形態の場合は、図11の動作流通条件に従い、取得した位置情報を転送プロトコルSOAPで指定された宛先へ、位置情報が更新された契機で、指定されたセッションIDを付与して送信するという動作を行う。
【0055】
個人情報を受信したサービス提供システム5は、転送されてきた個人情報と流通条件を自身の個人情報格納手段51を用いて蓄積する。ここで、セッションIDを付与して個人情報を送信することで、サービス提供システム5は、自身が行った、どの個人情報の要求と対応した個人情報の送信であるかを判断することができる。
【0056】
動作流通条件取得処理S303において、動作流通条件格納手段45に当該個人に関わる動作流通条件が存在しない場合、もしくは存在していても有効期限が切れている場合は、ポリシー判定システム3に対して、自身を識別する個人情報提供者名と個人を識別するユーザ名を付与して動作流通条件配布依頼を送信する。
【0057】
動作流通条件配布依頼を受信したポリシー判定システム3は、ポリシー判定処理S304を実行し、ポリシー判定の結果、生成された動作流通条件を個人情報管理システム4へ動作流通条件配布応答で送信する。動作流通条件配布応答を受信した個人情報管理システム4は、動作流通条件格納手段45に動作流通条件を格納し、以降、前記動作流通条件取得処理S303において動作流通条件格納手段45に当該個人に関わる動作流通条件が存在し、かつ、有効期限内である場合と同様に情報生成処理S305を行い、個人情報と動作流通条件中の流通条件をサービス提供システム5へ転送する。
【0058】
ポリシー判定を図13中の手順で行わず、図15中の手順で行う理由は、ポリシー判定は実際に個人情報を流通する直前の最新のポリシーに基づき行うべきであるというプライバシー保護の観点(ユーザがユーザポリシーを変更する可能性があるため、その時点の最新のポリシーで制御を行わないとユーザの要望を満たさない)と、図13の手順中で複数の個人情報管理システムがリストアップされた場合に、全てに対してポリシー判定を行うことによるポリシー判定システム3の負荷の増大を避けるためである。
【0059】
図16は、図15中のポリシー判定システム3内のポリシー判定手段32で実行しているポリシー判定処理S304のアルゴリズムを示したものである。
【0060】
ポリシー判定手段32は、個人情報管理システム4から受信した動作流通条件配布依頼で指定されたユーザ名と、個人情報管理システム名である個人情報管理システム4の名称をキーに図8で示した個人情報収集対象登録テーブルを検索し、当該個人に対する個人情報を要求している個人情報要求者名、有効期限、セッションIDを特定する。この時点で有効期限を検査し、現在日時が超過しているものは処理を終了する(S3041)。
【0061】
続いて、処理S3041で特定した個人情報要求者及び個人情報管理システム4から、受信した動作流通条件配布依頼で指定された個人情報提供者名とユーザ名を基に、ポリシー格納手段33内に格納されている要求ポリシー、提供ポリシー、ユーザポリシーを読み出す(S3042)。本実施の形態の場合は、サービス提供システム5の要求ポリシー、個人情報管理システム4の提供ポリシー及びユーザ端末1を保有する個人のユーザポリシーが読み出される。
【0062】
続いて、読み出した要求ポリシーと提供ポリシーを比較し、以下の検査を実施し、以下のステップで提供ポリシーが要求ポリシーを満足しているかを検査する(S3043)。
【0063】
・要求ポリシーの要求情報で必須と指定された全ての個人情報項目が提供ポリシーの提供情報内に存在し、かつ、当該全ての個人情報項目について、要求ポリシーで要求している情報取扱条件が提供ポリシーの情報取扱条件の範囲内に入っていること、
・要求ポリシーで指定した転送条件のうち、少なくとも1つが提供ポリシーの転送条件と合致していること。
【0064】
本実施の形態の場合は、図5に示したサービス提供システム5の要求ポリシー及び図6に示した個人情報管理システム4の提供ポリシーについて上記検査を実施し、要求ポリシーで必須として要求している位置情報は提供ポリシーの取扱条件の範囲内に入っており、また、要求ポリシーで要求しているSOAPによる通信、転送契機が提供ポリシー内に存在しているため、本検査は合格となる。
【0065】
S3043の検査に全て合格した場合、以下の条件を全て満たすものについて、個人情報名と、対応する取扱条件と、提供ポリシー中に記述されている個人情報名に該当するカテゴリと、その個人情報が要求ポリシーで必須情報と指定されているかを識別する情報とからなる4つの組の情報として構成される転送情報候補リストを作成する(S3044)。
【0066】
・要求ポリシーの要求情報に記述されている個人情報項目のうち、提供ポリシーの提供情報に提供可能な個人情報項目として記述されており、更に、当該個人情報項目に対して要求ポリシーが要求している情報取扱条件が提供ポリシーの情報取扱条件の範囲内に入っているもの。
【0067】
本実施の形態の場合は、位置情報(住所)、用途:レコメンド、保持期間:即時消去、カテゴリ:位置情報、必須情報、が転送情報候補リストとして抽出される。
【0068】
続いて、S304で作成した転送情報候補リストとユーザポリシーを比較し、各個人情報の用途、保持期間等の取扱条件が、ユーザポリシーの情報取扱条件の範囲内にあるか否かを確認する(S3045)。本実施の形態では、前記転送情報候補リストと図8のユーザポリシーを比較するが、全ての個人情報名で範囲内にあるため、本検査に合格する。
【0069】
S3045の検査で、前記転送情報候補リストで必須情報となっていた個人情報について全て合格した場合は、以下の処理を行い動作流通条件を作成し、処理を終了する(S3046)。
【0070】
・S3045の検査で合格した個人情報の個人情報名を動作流通条件の動作条件の転送情報として記述し、該当する取扱条件を動作流通条件の流通条件として記述する、
・S3043で抽出した要求ポリシーの転送条件と提供ポリシーの転送条件で合致するもののうち、一つを動作流通条件の動作条件の転送条件として記述する、
・本動作流通条件の有効期限を記述する。なお、動作流通条件に設定する有効期限は図8の個人情報収集対象登録テーブル中の有効期限より短くする必要がある、
・S3041で特定したセッションIDを記述する。
【0071】
本実施の形態では、図11に示す動作流通条件が生成される。
【0072】
S3043の検査で不合格となった場合及びS3045の検査で前記転送情報候補リストで必須情報となっていた個人情報について一つでも不合格となった場合は、ポリシー判定処理を中断して終了する(S3047)。
【0073】
以上、図1から図16を用いて説明したように、本実施の形態では、同一種類の個人情報が複数の個人情報管理者によって分散して管理され、最新の情報はそのうちの一部であるような場合にも、個人のプライバシーを保護しつつ、サービス提供システムへ適切に最新情報を継続的に提供することが可能となる。
【0074】
【発明の効果】
以上説明したように、本発明では、同一種類の個人情報が複数の個人情報管理者によって分散して管理され、最新の情報はそのうちの一部であるような場合にも、個人のプライバシーを保護しつつ、サービス提供システムへ適切に最新情報を継続的に提供することが可能である。
【図面の簡単な説明】
【図1】本発明の個人情報流通システムの実施の形態の一例を示す構成図
【図2】図1中のポリシー判定システムの詳細構成図
【図3】図1中の個人情報管理システムの詳細構成図
【図4】図1中のサービス提供システムの詳細構成図
【図5】ポリシー判定システムが保持する要求ポリシーの一例を示す説明図
【図6】ポリシー判定システムが保持する提供ポリシーの一例を示す説明図
【図7】ポリシー判定システムが保持するユーザポリシーの一例を示す説明図
【図8】ポリシー判定システムが保持する個人情報収集対象登録テーブルの一例を示す説明図
【図9】ポリシー判定システムが保持する個人情報管理者検索ディレクトリの一例を示す説明図
【図10】個人情報管理システムが保持する流通トリガ条件の一例を示す説明図
【図11】動作流通条件の一例を示す説明図
【図12】個人が個人情報管理システムに個人情報収集を許可する手順を示すシーケンス図
【図13】サービス提供システムがポリシー判定システムに対して個人情報を要求する手順を示すシーケンス図
【図14】図13中のポリシー判定システムで実行する個人情報管理システム発見処理S201のアルゴリズムを示すフローチャート
【図15】個人情報管理システムが個人情報を収集し、サービス提供システムへ転送する手順を示すシーケンス図
【図16】図15中のポリシー判定システムで実行するポリシー判定処理S304のアルゴリズムを示すフローチャート
【符号の説明】
1:ユーザ端末、2:通信網、3:ポリシー判定システム、4:個人情報管理システム、5:サービス提供システム、6:個人情報管理システム、31:通信手段、32:ポリシー判定手段、33:ポリシー格納手段、34:個人情報管理者発見手段、35:ディレクトリ情報格納手段、36:ディレクトリ情報管理手段、41:情報収集手段、42:個人情報流通判定手段、43:個人情報転送手段、44:動作流通条件取得手段、45:動作流通条件格納手段、46:流通トリガ条件格納手段、47:通信手段、51:通信手段、52:個人情報格納手段。
Claims (5)
- 特定の個人の特定の種類の個人情報の取得を要求するサービス提供システムと、少なくとも1つのセンサから収集した情報を基に特定の種類の個人情報を生成・管理する少なくとも1つの個人情報管理システムと、該個人情報管理システムから前記サービス提供システムへの個人情報の流通を制御するポリシー判定システムとを用い、
ポリシー判定システムが、サービス提供システムからの特定の個人の特定の種類の個人情報の取得要求を受信し、各個人の個人情報項目毎に当該個人情報を生成・管理している個人情報管理システム名を記述したディレクトリ情報から前記特定の個人の特定の個人情報を生成・管理する個人情報管理システムを発見するとともに、該発見した個人情報管理システムへ前記特定の個人の個人情報に関わる情報が変化した際に該ポリシー判定システムに対して個人情報管理システムが生成する個人情報、転送に使用するプロトコル、転送する宛先、転送契機を記述した動作条件及び個人情報項目毎の転送先での使用条件を記述した流通条件の配布依頼を行うように指示し、
個人情報管理システムが、前記特定の個人の個人情報に関わる情報の変化を検出して前記ポリシー判定システムへ前記動作条件及び流通条件の配布を依頼し、ポリシー判定システムが、前記動作条件及び流通条件の配布依頼を受信し、サービス提供システムが要求する個人情報の項目と、該項目毎の使用用途及び保持期間と、個人情報を受信するために使用する通信プロトコルと、個人情報を受信する契機とを記述した要求ポリシーと、個人情報管理システムが提供条件として提供可能な個人情報の項目と、該項目毎の使用用途及び保持期間と、個人情報を送信するために使用する通信プロトコルと、個人情報を転送する契機とを記述した提供ポリシーと、個人が当該個人の個人情報の流通を許容する条件として複数の個人情報項目の集合からなるカテゴリ毎の使用用途及び保持期間を記述したユーザポリシーとを用いて、前記動作条件及び流通条件を生成し、前記個人情報管理システムへ転送し、
個人情報管理システムが、前記転送された動作条件に基づいて個人情報の生成を行い、更に該動作条件に基づいて個人情報及び前記流通条件を前記サービス提供システムへ送信する
ことを特徴とする個人情報流通方法。 - ポリシー判定システムが、個人情報管理システムへ流通条件の配布依頼を行うように指示する際、該個人情報管理システムがポリシー判定システムに対して流通条件の配布依頼を行う有効期限も併せて指示し、
個人情報管理システムが、前記有効期限超過後はポリシー判定システムへ動作条件及び流通条件の配布を依頼しない
ことを特徴とする請求項1に記載の個人情報流通方法。 - ポリシー判定システムが、サービス提供システムからの特定の個人の特定の種類の個人情報の取得要求を受信する際、個人情報管理システムを特定するための個人情報管理システムの地理的な位置、個人情報の生成時間などの付加的な条件を併せて受信し、
ポリシー判定システムが、予めディレクトリ情報に格納してある個人情報管理システム毎の地理的な位置、情報の生成時間と前記付加的な条件との対応を加味して特定の個人の特定の種類の個人情報を生成・管理する個人情報管理システムを発見する
ことを特徴とする請求項1もしくは2に記載の個人情報流通方法。 - 特定の個人の特定の種類の個人情報の取得を要求するサービス提供システムと、該サービス提供システムへの個人情報の流通を制御するポリシー判定システムとネットワークを介して接続され、
少なくとも1つのセンサから情報を収集する情報収集手段と、
ポリシー判定システムから通知された、生成する個人情報、転送に使用するプロトコル、転送する宛先、転送契機を記述した動作条件及び個人情報項目毎の転送先での使用条件を記述した流通条件の配布を当該ポリシー判定システムへ依頼すべき特定の個人の個人情報の変化に関する条件を格納する流通トリガ条件格納手段と、
前記収集した情報が変化した際、前記条件に従って個人情報を外部へ流通すべきか否かを判定する個人情報流通判定手段と、
個人情報を外部へ流通させる場合、前記動作条件及び流通条件の配布をポリシー判定システムへ依頼する動作流通条件取得手段と、
ポリシー判定システムから受信した前記動作条件及び流通条件を格納する動作流通条件格納手段と、
前記動作条件に基づいて個人情報の生成を行い、更に該動作条件に基づいて個人情報及び前記流通条件をサービス提供システムへ送信する個人情報転送手段とを備えた
ことを特徴とする個人情報管理システム。 - 特定の個人の特定の種類の個人情報の取得を要求するサービス提供システムと、少なくとも1つのセンサから収集した情報を基に特定の種類の個人情報を生成・管理する少なくとも1つの個人情報管理システムとネットワークを介して接続され、
各個人の個人情報項目毎に当該個人情報を生成・管理している個人情報管理システム名を記述したディレクトリ情報を格納するディレクトリ情報格納手段と、
サービス提供システムが要求する個人情報の項目と、該項目毎の使用用途及び保持期間と、個人情報を受信するために使用する通信プロトコルと、個人情報を受信する契機とを記述した要求ポリシーと、個人情報管理システムが提供条件として提供可能な個人情報の項目と、該項目毎の使用用途及び保持期間と、個人情報を送信するために使用する通信プロトコルと、個人情報を転送する契機とを記述した提供ポリシーと、個人が当該個人の個人情報の流通を許容する条件として個人情報の項目毎の使用用途及び保持期間を記述したユーザポリシーとを格納するポリシー格納手段と、
サービス提供システムからの特定の個人の特定の種類の個人情報の取得要求を受信し、前記ディレクトリ情報から前記特定の個人の特定の個人情報を生成・管理する個人情報管理システムを発見するとともに、該発見した個人情報管理システムへ前記特定の個人の個人情報に関わる情報が変化した際に個人情報管理システムが生成する個人情報、転送に使用するプロトコル、転送する宛先、転送契機を記述した動作条件及び個人情報項目毎の転送先での使用条件を記述した流通条件の配布依頼を行うように指示する個人情報管理者発見手段と、
個人情報管理システムからの動作条件及び流通条件の配布依頼を受信し、前記要求ポリシーと、提供ポリシーと、ユーザポリシーとを用いて、前記動作条件及び流通条件を生成し、前記個人情報管理システムへ転送するポリシー判定手段とを備えた
ことを特徴とするポリシー判定システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003103247A JP2004310458A (ja) | 2003-04-07 | 2003-04-07 | 個人情報流通方法および個人情報管理システム並びにポリシー判定システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003103247A JP2004310458A (ja) | 2003-04-07 | 2003-04-07 | 個人情報流通方法および個人情報管理システム並びにポリシー判定システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004310458A true JP2004310458A (ja) | 2004-11-04 |
Family
ID=33466454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003103247A Pending JP2004310458A (ja) | 2003-04-07 | 2003-04-07 | 個人情報流通方法および個人情報管理システム並びにポリシー判定システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004310458A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008524741A (ja) * | 2004-12-21 | 2008-07-10 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | インターネット上における個人情報の管理及び保護システム及び方法 |
KR100853369B1 (ko) * | 2005-09-28 | 2008-08-22 | 가부시키가이샤 엔티티 도코모 | 정보 송신 단말, 정보 송신 방법, 물품 정보 송신 시스템,및 물품 정보 송신 방법 |
JP2008282334A (ja) * | 2007-05-14 | 2008-11-20 | Hitachi Ltd | 窓口業務システム、窓口業務方法、窓口業務プログラム、および前記窓口業務システムと協働する携帯型情報処理装置 |
JP2011022823A (ja) * | 2009-07-16 | 2011-02-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システム、サービス提供方法およびサービス提供プログラム |
US8245034B2 (en) | 2005-06-10 | 2012-08-14 | Nec Corporation | Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program |
JP2019128648A (ja) * | 2018-01-22 | 2019-08-01 | 株式会社 みずほ銀行 | 情報管理システム、情報管理方法及び情報管理プログラム |
WO2020026488A1 (ja) * | 2018-07-30 | 2020-02-06 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理方法及びプログラム |
JP7449886B2 (ja) | 2021-03-04 | 2024-03-14 | 株式会社日立製作所 | 情報共有支援方法及び情報共有支援装置 |
JP7509332B1 (ja) | 2024-04-03 | 2024-07-02 | Toppanホールディングス株式会社 | サービス提供システム、サービス提供方法、及びプログラム |
-
2003
- 2003-04-07 JP JP2003103247A patent/JP2004310458A/ja active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008524741A (ja) * | 2004-12-21 | 2008-07-10 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | インターネット上における個人情報の管理及び保護システム及び方法 |
JP4685111B2 (ja) * | 2004-12-21 | 2011-05-18 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | インターネット上における個人情報の管理及び保護システム及び方法 |
US8245034B2 (en) | 2005-06-10 | 2012-08-14 | Nec Corporation | Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program |
US8255970B2 (en) | 2005-06-10 | 2012-08-28 | Nec Corporation | Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program |
KR100853369B1 (ko) * | 2005-09-28 | 2008-08-22 | 가부시키가이샤 엔티티 도코모 | 정보 송신 단말, 정보 송신 방법, 물품 정보 송신 시스템,및 물품 정보 송신 방법 |
KR100868668B1 (ko) * | 2005-09-28 | 2008-11-13 | 가부시키가이샤 엔티티 도코모 | 정보 송신 단말 및 정보 송신 방법 |
US7836512B2 (en) | 2005-09-28 | 2010-11-16 | Ntt Docomo, Inc. | Information transmission terminal, information transmission method, article information transmission system and article information transmission method |
JP2008282334A (ja) * | 2007-05-14 | 2008-11-20 | Hitachi Ltd | 窓口業務システム、窓口業務方法、窓口業務プログラム、および前記窓口業務システムと協働する携帯型情報処理装置 |
JP2011022823A (ja) * | 2009-07-16 | 2011-02-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システム、サービス提供方法およびサービス提供プログラム |
JP2019128648A (ja) * | 2018-01-22 | 2019-08-01 | 株式会社 みずほ銀行 | 情報管理システム、情報管理方法及び情報管理プログラム |
WO2020026488A1 (ja) * | 2018-07-30 | 2020-02-06 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理方法及びプログラム |
JP7449886B2 (ja) | 2021-03-04 | 2024-03-14 | 株式会社日立製作所 | 情報共有支援方法及び情報共有支援装置 |
JP7509332B1 (ja) | 2024-04-03 | 2024-07-02 | Toppanホールディングス株式会社 | サービス提供システム、サービス提供方法、及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7222088B2 (en) | Service system | |
JP4339557B2 (ja) | 情報共有方法、情報共有装置及び情報共有プログラム | |
JP4040292B2 (ja) | サーバ選択方法、サーバ選択装置、サーバ選択プログラム、および、記録媒体 | |
CN105530324B (zh) | 处理资源请求的方法和系统 | |
CN100462957C (zh) | 基于隐私策略的消息路由方法和系统 | |
CN101160906B (zh) | 涉及跨分布式目录的组成员资格的访问授权的方法和系统 | |
US8103617B2 (en) | Distributed directory server, distributed directory system, distributed directory managing method, and program of same | |
WO2001014990A1 (en) | Method for content delivery over the internet | |
CN103731481A (zh) | 请求路由和利用客户位置信息来更新路由信息 | |
KR101780802B1 (ko) | 통신 시스템에서 ip 어드레스를 이용한 디바이스 컨텍스트 관리 방법 및 장치 | |
CN101156407A (zh) | 用于计划的下载服务的系统结构和方法 | |
WO2009026791A1 (fr) | Système de réseau de communication et procédé de traitement de service de réseau de communication | |
CN101878633A (zh) | 在xml文档管理架构中使用的方法和设备 | |
JP2002344475A (ja) | ホームネットワーク内の機器にサービスを提供するシステムとその方法及びホームネットワークでサービスが提供されるシステムとその方法 | |
US7725489B2 (en) | Node for providing a file service to a mobile terminal | |
JP2004310458A (ja) | 個人情報流通方法および個人情報管理システム並びにポリシー判定システム | |
EP1353472A1 (en) | Apparatus and system for communication | |
JP2011527529A (ja) | コンテキストベースの通信サービスを提供するための方法及び通信システム | |
US20040199643A1 (en) | Distributed service component systems | |
US20020069283A1 (en) | Apparatus and method for providing communication service based on personal identifier in internet network | |
JP2002073401A (ja) | Wwwコンテンツ配信システム、プロキシサーバ装置、wwwサーバ装置、wwwコンテンツ配信方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP2004192077A (ja) | 分散システムおよびコンテキスト対応ブローカリング方法 | |
JP2000089996A (ja) | 情報処理装置およびデータベースシステム | |
JPH1198162A (ja) | 連続データアクセス方法 | |
EP1953653B1 (en) | Node for providing a file service to a mobile terminal |