JP2006309379A - 情報処理システム、移動体端末装置、およびプログラム - Google Patents

情報処理システム、移動体端末装置、およびプログラム Download PDF

Info

Publication number
JP2006309379A
JP2006309379A JP2005129103A JP2005129103A JP2006309379A JP 2006309379 A JP2006309379 A JP 2006309379A JP 2005129103 A JP2005129103 A JP 2005129103A JP 2005129103 A JP2005129103 A JP 2005129103A JP 2006309379 A JP2006309379 A JP 2006309379A
Authority
JP
Japan
Prior art keywords
information
terminal device
unit
personal information
update completion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005129103A
Other languages
English (en)
Inventor
Kengo Shinohara
建悟 篠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IXI CO Ltd
Original Assignee
IXI CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IXI CO Ltd filed Critical IXI CO Ltd
Priority to JP2005129103A priority Critical patent/JP2006309379A/ja
Priority to PCT/JP2006/308174 priority patent/WO2006118029A1/ja
Publication of JP2006309379A publication Critical patent/JP2006309379A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】従来の情報処理システムにおいては、保護したい個人情報が消去され、その存在すらユーザには分からない、という課題があった。
【解決手段】個人情報が格納される個人情報格納部と、個人情報を保護するための命令である保護命令を受信する保護命令受信部と、前記保護命令の受信に対応して、前記個人情報格納部の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新部と、を具備する移動体端末装置により、携帯電話等の端末に格納された個人情報の保護が可能であり、かつ、個人情報の処理後でもユーザは個人情報の存在を想像できる。
【選択図】図1

Description

本発明は、個人情報を保護する情報処理システム等に関するものである。
従来の情報処理システムにおいて、通信端末装置が盗難や紛失等によりユーザの手元から離れてしまった場合、情報データ保護要求装置から認証情報と情報データの保護に関する要求がネットワーク経由で送信される。通信手段は、この情報データの保護に関する要求と認証情報とを受信し、情報データ処理手段へ送る。情報データ処理手段は、認証情報を認証手段へ送って情報データ保護要求装置の認証を依頼する。認証手段では、情報データ保護要求装置の認証を行ない、結果を情報処理手段へ送る。結果を受けた情報データ処理手段は、情報データ保護要求装置の正当性が確認された場合、情報データの保護に関する要求に従って情報データ記憶手段に記憶された情報データを消去して、情報データを読み出しから保護する。(例えば、特許文献1参照)。
特開2003−114828号公報(第1頁、第1図等)
しかしながら、従来の情報処理システムにおいては、情報データを消去してしまうので、例えば、情報が消去された後では、情報が存在したこと、またはどれぐらいの量の情報が存在しかかが分からなかった。例えば、情報データが電話帳データの場合、ア行の人が何人登録されていたかが分からず、例えば、バックアップしていたデータを取得するまで、ア行の人への連絡等が困難であった。また、データを取得するには、かならずバックアップする必要があり、バックアップするサーバ装置の負荷が生じていた。
本第一の発明の情報処理システムは、操作端末装置と、制御サーバ装置と、移動体端末装置を具備する情報処理システムであって、前記操作端末装置は、前記移動体端末装置を識別する情報である移動体端末識別情報を有する情報であり、個人に関する情報である個人情報を保護するための命令である制御命令を受け付ける受付部と、前記制御命令を前記制御サーバ装置に送信する制御命令送信部と、を具備し、前記制御サーバ装置は、前記制御命令を受信する制御命令受信部と、前記制御命令受信部が受信した制御命令が有する移動体端末識別情報で識別される移動体端末装置に、個人情報を保護するための命令である保護命令を送信する保護命令送信部と、を具備し、前記移動体端末装置は、個人情報が格納される個人情報格納部と、前記保護命令を受信する保護命令受信部と、前記前記保護命令の受信に対応して、個人情報格納部の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新部と、を具備する情報処理システムである。
かかる構成により、携帯電話等の端末に格納された個人情報の保護が可能であり、かつ、個人情報の処理後でもユーザは個人情報の存在を想像できる。
また、本第二の発明の情報処理システムは、第一の発明に対して、前記移動体端末装置は、前記更新部が前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を前記制御サーバ装置に送信する更新完了情報送信部と、をさらに具備し、前記制御サーバ装置は、前記更新完了情報を受信する第三更新完了情報受信部と、前記第三更新完了情報受信部が受信した更新完了情報を前記操作端末装置に送信する第三更新完了情報送信部と、をさらに具備し、前記操作端末装置は、前記更新完了情報を受信する第一更新完了情報受信部と、前記更新完了情報を出力する第一更新完了情報出力部と、をさらに具備する情報処理システムである。
かかる構成により、操作端末装置のオペレータに、個人情報の更新が完了したことを知らせることができる。
また、本第三の発明の情報処理システムは、操作端末装置と、認証サーバ装置と、制御サーバ装置と、移動体端末装置を具備する情報処理システムであって、前記操作端末装置は、当該操作端末装置を識別する情報である操作端末装置識別情報が格納される操作端末装置識別情報格納部と、前記移動体端末装置を識別する情報である移動体端末識別情報を有する情報であり、個人に関する情報である個人情報を保護するための命令である制御命令を受け付ける受付部と、前記操作端末装置識別情報を前記認証サーバ装置に送信する第一操作端末装置識別情報送信部と、前記制御命令を前記認証サーバ装置に送信する第一制御命令送信部と、を具備し、前記認証サーバ装置は、前記操作端末装置識別情報を受信する第二操作端末装置識別情報受信部と、前記制御命令を受信する第二制御命令受信部と、前記第二操作端末装置識別情報受信部が受信した操作端末装置識別情報に基づいて、前記操作端末装置の認証を行う認証部と、前記認証部における認証結果が認証許可である場合に、前記制御命令を前記制御サーバ装置に送信する第二制御命令送信部と、を具備し、前記制御サーバ装置は、前記制御命令を受信する制御命令受信部と、前記制御命令受信部が受信した制御命令が有する移動体端末識別情報で識別される移動体端末装置に、個人情報を保護するための命令である保護命令を送信する保護命令送信部と、を具備し、前記移動体端末装置は、個人情報が格納される個人情報格納部と、前記保護命令を受信する保護命令受信部と、前記個人情報格納部の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新部と、を具備する情報処理システムである。
かかる構成により、さらに操作端末装置の認証を行うことができ、悪意のある第三者が個人情報を操作することを防止できる。
また、本第四の発明の情報処理システムは、第三の発明に対して、前記移動体端末装置は、前記更新部が前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を前記制御サーバ装置に送信する更新完了情報送信部と、をさらに具備し、前記制御サーバ装置は、前記更新完了情報を受信する第三更新完了情報受信部と、前記第三更新完了情報受信部が受信した更新完了情報を前記認証サーバ装置に送信する第三更新完了情報送信部と、をさらに具備し、前記認証サーバ装置は、前記更新完了情報を受信する第二更新完了情報受信部と、前記更新完了情報を前記操作端末装置に送信する第二更新完了情報送信部と、をさらに具備前記操作端末装置は、前記更新完了情報を受信する第一更新完了情報受信部と、前記更新完了情報を出力する第一更新完了情報出力部と、をさらに具備する情報処理システムである。
かかる構成により、操作端末装置のオペレータに、個人情報の更新が完了したことを知らせることができる。
また、本第五の発明の情報処理システムは、第一から第四いずれかの発明に対して、前記移動体端末装置は、前記更新部が前記個人情報を更新する前に当該個人情報を前記制御サーバ装置に送信する個人情報送信部をさらに具備し、前記制御サーバ装置は、前記個人情報を受信する第三個人情報受信部と、前記第三個人情報受信部が受信した個人情報を出力する個人情報出力部と、をさらに具備する情報処理システムである。
かかる構成により、個人情報をバックアップし、後に正常な個人情報を取得できる。
本発明による情報処理システムによれば、携帯電話等の端末に格納された個人情報の保護が可能であり、かつ、個人情報の処理後でもユーザは個人情報の存在を想像できる。
以下、情報処理システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
図1は、本実施の形態における情報処理システムの概念図である。本情報処理システムは、操作端末装置11と、制御サーバ装置12と、移動体端末装置13を具備する。操作端末装置11は、個人情報を保護するための命令である制御命令を受け付け、制御サーバ装置12に当該制御命令を送信する端末である。制御サーバ装置12は、制御命令を受信し、当該制御命令を移動体端末装置13に送信する装置である。移動体端末装置13は、例えば、電話帳情報が格納された携帯端末であり、盗難や紛失の場合に、当該電話帳情報を更新し、個人情報が漏れない機能を具備する携帯端末である。移動体端末装置13は、例えば、携帯電話や、PDAや、携帯型パソコンなどである。操作端末装置11と制御サーバ装置12は、例えば、インターネットやLANで接続されている。また、制御サーバ装置12と移動体端末装置13は、例えば、ピア・トゥー・ピア(P2P)の通信により情報の送受信を行う。ピア・トゥー・ピア(P2P)の通信とは、例えば、ショートメッセージサービス(SMS)による通信である。
図2は、本実施の形態における情報処理システムのブロック図である。
操作端末装置11は、受付部1101、制御命令送信部1102、第一更新完了情報受信部1103、第一更新完了情報出力部1104を具備する。
制御サーバ装置12は、制御命令受信部1201、保護命令送信部1202、第三更新完了情報受信部1203、第三更新完了情報送信部1204、第三個人情報受信部1205、個人情報出力部1206を具備する。
移動体端末装置13は、個人情報格納部1301、保護命令受信部1302、更新部1303、更新完了情報送信部1304、個人情報送信部1305を具備する。
受付部1101は、移動体端末装置13を識別する情報である移動体端末識別情報を有する情報であり、個人に関する情報である個人情報を保護するための命令である制御命令を受け付ける。個人情報は、個人に関する情報であり、例えば、電話帳の情報である電話帳情報、住所録の情報である住所録情報、顧客の住所等の情報が格納されている顧客データベースなどである。移動体端末識別情報は、例えば、電話番号、IPアドレス、ニックネームなどである。また、制御命令のデータ構造は問わない。制御命令は、移動体端末識別情報のみで構成されても良い。ここで、受け付けとは、手入力による受け付け、外部装置からの受信、記録媒体からの読み出しなどを含む概念である。制御命令の入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。受付部1101は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
制御命令送信部1102は、受付部1101が受け付けた制御命令を制御サーバ装置12に送信する。制御命令送信部1102が制御命令を送信するタイミング、トリガーは問わない。例えば、制御命令送信部1102は、受付部1101が制御命令を受け付けた場合に、ただちに制御命令を送信する。制御命令送信部1102は、無線または有線の通信手段等で実現され得る。通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第一更新完了情報受信部1103は、更新完了情報を受信する。更新完了情報は、移動体端末装置13の更新部1303が個人情報を更新した場合に、当該更新した旨を示す情報である。更新完了情報のデータ構造や内容は問わない。更新完了情報は、更新した個人情報を識別する情報等を含んでも良いし、更新した旨のみの情報でも良い。第一更新完了情報受信部1103は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第一更新完了情報出力部1104は、更新完了情報を出力する。ここで、出力とは、ディスプレイへの表示、プリンタへの印字、音出力、外部の装置への送信等を含む概念である。第一更新完了情報出力部1104は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第一更新完了情報出力部1104は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
制御命令受信部1201は、操作端末装置11から制御命令を受信する。制御命令受信部1201は、操作端末装置11から、間接的に制御命令を受信しても、直接に制御命令を受信しても良い。制御命令受信部1201は、無線または有線の通信手段等で実現され得る。通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
保護命令送信部1202は、制御命令受信部1201が受信した制御命令が有する移動体端末識別情報で識別される移動体端末装置13に、個人情報を保護するための命令である保護命令を送信する。保護命令送信部1202は、通常、制御命令から保護命令を構成する処理も行う。保護命令送信部1202は、無線または有線の通信手段等で実現され得る。通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第三更新完了情報受信部1203は、移動体端末装置13から更新完了情報を受信する。第三更新完了情報受信部1203は、移動体端末装置13から、間接的に更新完了情報を受信しても良い。第三更新完了情報受信部1203は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第三更新完了情報送信部1204は、第三更新完了情報受信部1203が受信した更新完了情報を操作端末装置11に送信する。第三更新完了情報送信部1204は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第三個人情報受信部1205は、移動体端末装置13から個人情報を受信する。第三個人情報受信部1205は、移動体端末装置13から、間接的に個人情報を受信しても良い。第三個人情報受信部1205は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
個人情報出力部1206は、第三個人情報受信部1205が受信した個人情報を出力する。出力とは、ディスプレイへの表示、プリンタへの印字、外部の装置への送信、記録媒体への蓄積等を含む概念である。ここでは、出力とは、記録媒体への蓄積が好ましい。個人情報出力部1206は、記録媒体等の出力デバイスを含むと考えても含まないと考えても良い。個人情報出力部1206は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
個人情報格納部1301は、1以上の個人情報が格納される。1以上の個人情報とは、例えば、電話帳情報と、顧客DBなどである。個人情報格納部1301は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。個人情報格納部1301の個人情報は、例えば、移動体端末装置13のユーザが手入力で入力した情報である。また、個人情報格納部1301の個人情報は、例えば、外部の装置から受信した情報である。
保護命令受信部1302は、制御サーバ装置12から保護命令を受信する。保護命令受信部1302は、制御サーバ装置12から、間接的に保護命令を受信しても良い。保護命令受信部1302は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
更新部1303は、保護命令の受信に対応して、個人情報格納部1301の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する。個人情報が電話帳情報であり、氏名と電話番号の情報を有する場合、更新部1303は、例えば、電話番号の箇所を、所定の文字列で上書きする。更新部1303は、例えば、電話番号の数字列を、予め決められた文字(Xなど)で、数字列の桁数の文字列長だけ、上書きしても良い。また、更新部1303は、例えば、氏名と電話番号の文字列を、乱数などでコードを発生させて、当該コードの文字で上書きしても良い。また、更新部1303は、例えば、元の個人情報の電話番号を取得し、当該電話番号をパラメータとして所定の演算を行い、当該演算結果を新しい電話番号として、上書きしても良い。かかる新しい電話番号を生成し、上書きした場合、移動体端末装置13を盗難したり、拾得したりした者は、違った電話番号等の情報を得て、誤った情報であることに気づかない、というメリットがある。保護命令が個人情報を識別する情報を含む場合、更新部1303は、個人情報を識別する情報に基づいて、個人情報を選択し、当該選択した個人情報を更新する。更新部1303は、通常、MPUやメモリ等から実現され得る。更新部1303の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
更新完了情報送信部1304は、更新部1303が個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を制御サーバ装置12に送信する。更新完了情報送信部1304は、通常、無線の通信手段で実現されるが、有線の通信手段や放送手段で実現されても良い。
個人情報送信部1305は、更新部1303が個人情報を更新する前に、当該個人情報を制御サーバ装置12に送信する。個人情報送信部1305は、通常、無線の通信手段で実現されるが、有線の通信手段や放送手段で実現されても良い。
次に、情報処理システムの動作について説明する。
まず、操作端末装置11の動作について説明する。操作端末装置11の受付部1101は制御命令を受け付け、制御命令送信部1102は受付部1101が受け付けた制御命令を制御サーバ装置12に送信する。そして、操作端末装置11の第一更新完了情報受信部1103は、更新完了情報を受信し、第一更新完了情報出力部1104は、当該更新完了情報を出力する。
次に、制御サーバ装置12の動作について、図3のフローチャートを用いて説明する。
(ステップS301)制御命令受信部1201は、制御命令を受信したか否かを判断する。制御命令を受信すればステップS302に行き、制御命令を受信しなければステップS305に行く。
(ステップS302)保護命令送信部1202は、ステップS301で受信した制御命令が有する移動体端末識別情報を取得する。
(ステップS303)保護命令送信部1202は、保護命令を構成する。保護命令送信部1202は、通常、ステップS301で受信した制御命令に基づいて、保護命令を構成する。
(ステップS304)保護命令送信部1202は、ステップS302で取得した移動体端末識別情報で特定される移動体端末装置13に、ステップS303で構成した保護命令を送信する。ステップS301に戻る。
(ステップS305)第三更新完了情報受信部1203は、移動体端末装置13から更新完了情報を受信したか否かを判断する。更新完了情報を受信すればステップS306に行き、更新完了情報を受信しなければステップS307に行く。
(ステップS306)第三更新完了情報送信部1204は、ステップS305で受信した更新完了情報を操作端末装置11に送信する。ステップS301に戻る。
(ステップS307)第三個人情報受信部1205は、移動体端末装置13から個人情報を受信したか否かを判断する。個人情報を受信すればステップS308に行き、個人情報を受信しなければステップS301に戻る。
(ステップS308)個人情報出力部1206は、ステップS307で受信した個人情報を出力する。ステップS301に戻る。
なお、図3のフローチャートにおいて、制御サーバ装置12は、操作端末装置11が正当な端末であるか否かを認証する認証処理を行って、当該認証処理の結果、認証許可である場合のみ、保護命令を移動体端末装置13に送信しても良い。
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、図4、図5のフローチャートを用いて、移動体端末装置13の動作について説明する。
(ステップS401)保護命令受信部1302は、制御サーバ装置12から保護命令を受信したか否かを判断する。保護命令を受信すればステップS402に行き、保護命令を受信しなければステップS401に戻る。
(ステップS402)個人情報送信部1305は、更新対象の個人情報を、個人情報格納部1301から取得する。なお、個人情報格納部1301が2以上の個人情報を格納しており、保護命令が当該2以上の個人情報のうちの1以上の個人情報を特定する情報を有する場合、個人情報送信部1305は、当該1以上の個人情報を、選択して取得する。
(ステップS403)個人情報送信部1305は、ステップS402で取得した個人情報を制御サーバ装置12に送信する。
(ステップS404)更新部1303は、保護命令の受信に対応して、個人情報格納部1301の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する。かかる更新処理の詳細については、図5のフローチャートを用いて説明する。
(ステップS405)更新完了情報送信部1304は、更新部1303が個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を構成する。更新完了情報の構成とは、予め格納されている更新完了情報を読み込む処理でも良い。また、2以上の個人情報のうちの一部の個人情報を更新した場合は、更新完了情報送信部1304は、当該更新した個人情報を特定する情報を有する更新完了情報を構成しても良い。
(ステップS406)更新完了情報送信部1304は、ステップS405で構成した更新完了情報を制御サーバ装置12に送信する。ステップS401に戻る。
次に、更新処理について、図5のフローチャートを用いて説明する。
(ステップS501)更新部1303は、カウンタiに1を代入する。
(ステップS502)更新部1303は、更新対象の個人情報の中に、i番目のデータが存在するか否かを判断する。i番目のデータが存在すればステップS503に行き、i番目のデータが存在しなければ上位関数にリターンする。
(ステップS503)更新部1303は、更新対象の個人情報の中のi番目のデータを取得する。
(ステップS504)更新部1303は、ステップS503で取得したi番目のデータを、所定の処理により加工する。ここで、所定の処理とは、例えば、暗号化処理である。また、所定の処理とは、例えば、「f(i番目のデータ)」という演算fをi番目のデータに対して実行することである。ここで、i番目のデータは、例えば、電話番号の数字列で、fは、所定の演算式である。また、fは可逆であることが望ましい。
(ステップS505)更新部1303は、更新対象の個人情報の中のi番目のデータを、ステップS504で加工して得たデータで上書き更新する。
(ステップS506)更新部1303は、カウンタiを1、インクリメントする。ステップS502に戻る。
なお、図5のフローチャートにおいて、ステップS504において、i番目のデータを加工して、当該加工したデータを用いて更新したが、予め決められた文字列(例えば、「09012345678」)を用いて、所定の箇所(電話番号など)を更新しても良い。
以下、本実施の形態における情報処理システムの具体的な動作について説明する。情報処理システムの概念図は図1である。
今、移動体端末装置13の個人情報格納部1301は、図6に示す電話帳情報を格納している、とする。電話帳情報は、「ID」「氏名」「所属」「電話番号」などの属性を有するレコードを1以上有する。「ID」は、レコードを識別する情報であり、表におけるレコード管理のために存在する。
かかる場合、本移動体端末装置13のユーザは、移動体端末装置13を紛失し、操作端末装置11のオペレータに電話をして、自分の移動体端末装置13の個人情報(ここでは、電話帳情報)を第三者に見えないようにして欲しい旨を依頼した、とする。
そして、オペレータは、本移動体端末装置13のユーザから、移動体端末装置13の電話番号「09011223456」を聞いて、図7に示す画面に当該電話番号を入力した、とする。
次に、オペレータは、ユーザの要望に基づき、電話帳情報のバックアップを行うために、バックアップ「あり」のチェックボックスをチェックする(図7参照)、とする。そして、本オペレータは、図7の画面の「送信」ボタンを押下した、とする。
次に、操作端末装置11の制御命令送信部1102は、図7のオペレータが入力した情報に基づいて、図8に示す制御命令を構成する。制御命令は、「更新」という命令と、更新する対象の個人情報の種類「電話帳」と、移動体端末装置13の移動体端末識別情報「09011223456」を有する。
次に、制御命令送信部1102は、図8の制御命令を制御サーバ装置12に送信する。なお、制御命令送信部1102は、制御サーバ装置12と通信するための情報(制御サーバ装置12のIPアドレスや電子メールアドレスや電話番号など)を保持している、とする。
次に、制御サーバ装置12の制御命令受信部1201は、図8の制御命令を受信する。そして、制御サーバ装置12の保護命令送信部1202は、図8の制御命令から移動体端末識別情報「09011223456」を取得する。
そして、制御サーバ装置12の保護命令送信部1202は、図8の制御命令から図9の保護命令を構成する。
次に、保護命令送信部1202は、移動体端末識別情報「09011223456」で識別され得る移動体端末装置13に、図9の保護命令を送信する。
次に、移動体端末装置13の保護命令受信部1302は、図9の保護命令を受信する。
次に、移動体端末装置13の個人情報送信部1305は、電話帳情報のバックアップのために、個人情報格納部1301から図6の電話帳情報を取得する。そして、個人情報送信部1305は、図6の電話帳情報を制御サーバ装置12に送信する。
次に、制御サーバ装置12の第三個人情報受信部1205は、図6の電話帳情報を受信する。そして、個人情報出力部1206は、受信した電話帳情報を蓄積する。なお、蓄積した電話帳情報は、所定の処理により、送信等される。なお、所定の処理とは、例えば、正当な権限を有する者からの要求があり、当該要求に対応して送信することである。その他、所定の処理は、種々あり得る。
次に、移動体端末装置13の更新部1303は、図9の保護命令に従って、電話帳情報を上書き更新する。ここで更新部1303は、以下のルールにより、電話帳情報を上書き更新する、とする。
つまり、当該ルールは、氏名の2文字を暗号化して、他の2文字に変換する、というルールである。また、当該ルールは、電話番号の数字列をパラメータとして演算(f)し、他の数字列を取得し、当該取得した数字列を上書きする。
なお、暗号化した氏名の2文字、演算した数字列は、可逆で、解凍すれば正しい氏名が取得され得、かつ、f−1の演算を行うことにより、元の電話番号の数字列を取得できる、とする。
そして、更新部1303は、図6の電話帳情報を、図10に示すような電話帳情報に変更して、書き換える。
次に、移動体端末装置13の更新完了情報送信部1304は、電話帳情報の更新が完了した旨の情報である更新完了情報を構成し、制御サーバ装置12に送信する。
次に、制御サーバ装置12の第三更新完了情報受信部1203は、更新完了情報を受信する。そして、第三更新完了情報送信部1204は、更新完了情報を操作端末装置11に送信する。
次に、第一更新完了情報受信部1103は、更新完了情報を受信する。そして、第一更新完了情報出力部1104は、図11に示すように、更新完了情報を出力する。ここでは、更新完了情報は、移動体端末識別情報を有する。
以上、本実施の形態によれば、携帯電話等の端末に格納された個人情報の保護が可能であり、かつ、個人情報の処理後でもユーザは個人情報の存在を想像できる。また、本具体例によれば、個人情報の一部を書き換えるので、ユーザは、おおよそどのような情報が存在したかが分かり、便利である。一方、第三者にとっては、意味の無い情報が残ることとなり、個人情報の保護が担保され得る。
なお、本実施の形態の具体例によれば、移動体端末装置13の電話帳情報を一部変更したが、全部変更しても良い。
また、本実施の形態の具体例によれば、電話帳情報を元に戻せるように電話帳情報を変更したが、元に戻せなくても良い。
また、本実施の形態において、例えば、電話帳情報の件数など、元の個人情報から取得される情報のみを残すようにしても良い。
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における移動体端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、保護命令を受信する保護命令受信ステップと、前記前記保護命令の受信に対応して、格納している個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新ステップを実行させるためのプログラム、である。
上記プログラムは、コンピュータに、前記更新ステップで前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を送信する更新完了情報送信ステップを、さらに実行させるためのプログラム、でも良い。
上記プログラムは、コンピュータに、前記更新ステップで前記個人情報を更新する前に、当該個人情報を送信する個人情報送信ステップを、さらに実行させるためのプログラム、でも良い。
(実施の形態2)
本実施の形態における情報処理システムは、実施の形態1における情報処理システムの構成に対して、さらに認証サーバ装置を具備し、操作端末装置の認証を行うことを特徴とする。
図12は、本実施の形態における情報処理システムの概念図である。本情報処理システムは、操作端末装置121、認証サーバ装置122、制御サーバ装置123、移動体端末装置13を具備する。
図13は、本実施の形態における情報処理システムのブロック図である。
操作端末装置121は、操作端末装置識別情報格納部12101、受付部1101、第一操作端末装置識別情報送信部12102、制御命令送信部1102、第一更新完了情報受信部1103、第一更新完了情報出力部1104を具備する。
認証サーバ装置122は、第二操作端末装置識別情報受信部12201、第二制御命令受信部12202、認証部12203、第二制御命令送信部12204を具備する。
制御サーバ装置123は、制御命令受信部12301、保護命令送信部1202、第三更新完了情報受信部1203、第三更新完了情報送信部12304、第三個人情報受信部1205、個人情報出力部1206を具備する。
操作端末装置識別情報格納部12101は、操作端末装置121を識別する情報である操作端末装置識別情報が格納される。操作端末装置識別情報は、例えば、操作端末装置121のIPアドレスや、操作端末装置121のMACアドレスや、操作端末装置121を操作するオペレータのIDとパスワードの組などである。操作端末装置識別情報は、間接的に操作端末装置121を識別する情報であり、直接的の操作端末装置121のユーザ(オペレータ)を識別する情報でも良い。操作端末装置識別情報は、予め格納されている情報でも良いし、オペレータが入力した情報でも良い。操作端末装置識別情報格納部12101は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。不揮発性の記録媒体でも、揮発性の記録媒体でも良い。
第一操作端末装置識別情報送信部12102は、操作端末装置識別情報格納部12101の操作端末装置識別情報を認証サーバ装置122に送信する。第一操作端末装置識別情報送信部12102は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第二操作端末装置識別情報受信部12201は、操作端末装置121から操作端末装置識別情報を受信する。第二操作端末装置識別情報受信部12201は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第二制御命令受信部12202は、操作端末装置121から制御命令を受信する。第二制御命令受信部12202は、無線の通信手段が好適であるが、放送を受信する手段や有線の通信手段でも実現可能である。
認証部12203は、第二操作端末装置識別情報受信部12201が受信した操作端末装置識別情報に基づいて、操作端末装置121の認証を行う。認証部12203は、通常、認証許可を与える操作端末装置を識別する1以上の操作端末装置識別情報を保持している。認証部12203は、通常、保持している1以上の操作端末装置識別情報と、受信した操作端末装置識別情報が合致するか否かを判断し、合致する場合に、認証許可であると判断する。なお、認証の方法は、他の方法でも良い。操作端末装置121の認証とは、操作端末装置121のオペレータの認証でも良い。認証部12203は、通常、MPUやメモリ等から実現され得る。認証部の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
第二制御命令送信部12204は、認証部12203における認証結果が認証許可である場合に、第二制御命令受信部12202が受信した制御命令を、制御サーバ装置123に送信する。なお、第二制御命令送信部12204は、制御サーバ装置123と通信するための情報、例えば、制御サーバ装置123のIPアドレスなどを、予め保持している。第二制御命令送信部12204は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
制御命令受信部12301は、認証サーバ装置122から制御命令を受信する。制御命令受信部12301が受信する制御命令は、操作端末装置121が送信した制御命令と異なるデータ構造等でも良い。制御命令受信部12301は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第三更新完了情報送信部12304は、第三更新完了情報受信部1203が受信した更新完了情報を認証サーバ装置122に送信する。第三更新完了情報送信部1204は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
次に、情報処理システムの動作について説明する。
まず、操作端末装置121の動作について説明する。操作端末装置121の受付部1101は制御命令を受け付け、制御命令送信部1102は受付部1101が受け付けた制御命令を認証サーバ装置122に送信する。また、第一操作端末装置識別情報送信部12102は、制御命令の受け付けに対応して、操作端末装置識別情報格納部12101から操作端末装置識別情報を読み出し、当該操作端末装置識別情報を認証サーバ装置122に送信する。なお、制御命令と操作端末装置識別情報は、一のパケットで送信されても良い。また、操作端末装置121の第一更新完了情報受信部1103は、更新完了情報を受信し、第一更新完了情報出力部1104は、当該更新完了情報を出力する。
次に、認証サーバ装置122の動作について説明する。認証サーバ装置122の第二操作端末装置識別情報受信部12201は、操作端末装置121から第二操作端末装置識別情報を受信する。そして、第二制御命令受信部12202は、操作端末装置121から制御命令を受信する。次に、認証部12203は、受信した第二操作端末装置識別情報に基づいて、第二操作端末装置を認証する。認証処理の結果、認証許可である場合、第二制御命令送信部12204は、制御命令を制御サーバ装置123に送信する。一方、認証処理の結果、認証不許可である場合、第二制御命令送信部12204は、制御命令を制御サーバ装置123に送信しない。なお、認証処理は、公知技術であるので詳細な説明を省略する。
次に、制御サーバ装置123の動作について説明する。
制御サーバ装置123の制御命令受信部12301は、認証サーバ装置122から制御命令を受信する。次に、保護命令送信部1202は、制御命令から保護命令を構成し、制御命令が有する移動体端末識別情報で識別される移動体端末装置13に、保護命令を送信する。そして、移動体端末装置13で個人情報が更新された後、第三更新完了情報受信部1203は更新完了情報を受信し、第三更新完了情報送信部12304は当該更新完了情報を認証サーバ装置122に転送する。また、第三個人情報受信部1205と個人情報出力部1206は、上述した動作と同様の動作を行う。
以下、本実施の形態における情報処理システムの具体的な動作について説明する。情報処理システムの概念図は図12である。
今、移動体端末装置13の個人情報格納部1301は、図6に示す電話帳情報を格納している、とする。
かかる場合、本移動体端末装置13のユーザは、移動体端末装置13を紛失し、操作端末装置121のオペレータに電話をして、自分の移動体端末装置13の個人情報(ここでは、電話帳情報)を第三者に見えないようにして欲しい旨を依頼した、とする。
そして、オペレータは、本移動体端末装置13のユーザから、移動体端末装置13の電話番号「09011223456」を聞いて、図14に示す画面に当該電話番号を入力した、とする。また、オペレータは、ユーザの要望に基づき、バックアップ「なし」のチェックボックスをチェックする(図14参照)、とする。さらに、オペレータは、オペレータを識別するオペレータID「1234」、パスワード「XYZQ」を入力した、とする。次に、本オペレータは、図14の画面の「送信」ボタンを押下した、とする。
なお、図14において、「顧客DB無効化」タグを選択すると、制御命令を構成する個人情報の種類は「顧客DB」となる。そして、移動体端末装置13は、顧客DBを上書き更新する。
次に、操作端末装置121の制御命令送信部1102は、図14のオペレータが入力した情報に基づいて、図15に示す制御命令を構成する。また、第一操作端末装置識別情報送信部12102は、図14のオペレータが入力した情報に基づいて、図15に示す操作端末装置識別情報を構成する。そして、操作端末装置121は、図15に示す情報を認証サーバ装置122に送信する。
次に、認証サーバ装置122は、図15の情報を受信する。そして、認証部12203は、図15の操作端末装置識別情報が登録されているオペレータID、パスワードであるか否かを判断する。ここで、オペレータID「1234」、パスワード「XYZQ」は登録されているとすると、認証部12203は、認証許可、との判断を得る。
次に、第二制御命令送信部12204は、図15の制御命令を制御サーバ装置123に送信する。
次に、制御サーバ装置123の制御命令受信部12301は、図15の制御命令を受信する。そして、制御サーバ装置12の保護命令送信部1202は、図15の制御命令から移動体端末識別情報「09011223456」を取得する。
そして、制御サーバ装置12の保護命令送信部1202は、図15の制御命令から保護命令(「無効化」「電話帳」の情報を有する)を構成する。
次に、保護命令送信部1202は、移動体端末識別情報「09011223456」で識別され得る移動体端末装置13に、保護命令を送信する。
次に、移動体端末装置13の保護命令受信部1302は、保護命令を受信する。
次に、移動体端末装置13の更新部1303は、受信した保護命令に従って、電話帳情報を上書き更新する。ここで更新部1303は、以下のルールにより、電話帳情報を上書き更新する、とする。
つまり、当該ルールは、全文字を「X」で上書きする、というルールである。
そして、更新部1303は、図6の電話帳情報を、図16に示すような電話帳情報に変更して、書き換える。
次に、移動体端末装置13の更新完了情報送信部1304は、電話帳情報の更新が完了した旨の情報である更新完了情報を構成し、制御サーバ装置123に送信する。
次に、制御サーバ装置123から認証サーバ装置122を経由して、更新完了情報が操作端末装置121に送信される。
そして、操作端末装置121の第一更新完了情報受信部1103は、更新完了情報を受信する。そして、第一更新完了情報出力部1104は、図11に示すように、更新完了情報を出力する。ここでは、更新完了情報は、移動体端末識別情報を有する。
以上、本実施の形態によれば、携帯電話等の端末に格納された個人情報の保護が可能であり、かつ、個人情報の処理後でもユーザは個人情報の存在を想像できる。第三者にとっては、意味の無い情報が残ることとなり、個人情報の保護が担保され得る。また、操作端末装置121の認証を行うことにより、悪意のある第三者から移動体端末装置13の個人情報が保護され得る。
なお、本実施の形態によれば、個人情報の更新方法は、上述した方法に限られないことは言うまでもない。
また、本実施の形態によれば、情報処理システムの構成や、制御命令または/および操作端末装置識別情報の送受信の経路などは問わない。情報処理システムの構成は、図17に示すような構成でも良い。図17における情報処理システムの場合、操作端末装置識別情報は、操作端末装置から制御サーバ装置、制御サーバ装置から認証サーバ装置に送信され、操作端末装置の認証処理が行われる。そして、認証許可/不許可に関する情報が、認証サーバ装置から制御サーバ装置に送信され、認証許可である場合のみ、制御サーバ装置から移動体端末装置に制御命令が送信される。そして、移動体端末装置は制御命令に従って、個人情報を更新する。
また、本実施の形態によれば、移動体端末装置は、制御命令が有する個人情報の種類の情報に基づいて、電話帳情報を更新した。つまり、移動体端末装置は、制御命令が有する個人情報の種類が「顧客DB」である場合は、「顧客DB」に対応する情報を選択し、当該「顧客DB」に対応する個人情報を更新する。かかることは、他の実施の形態においても同様である。
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における移動体端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、保護命令を受信する保護命令受信ステップと、前記前記保護命令の受信に対応して、格納している個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新ステップを実行させるためのプログラム、である。
上記プログラムは、コンピュータに、前記更新ステップで前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を送信する更新完了情報送信ステップを、さらに実行させるためのプログラム、である。
上記プログラムは、コンピュータに、前記更新ステップで前記個人情報を更新する前に、当該個人情報を送信する個人情報送信ステップを、さらに実行させるためのプログラム、である。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段(制御命令送信部など)は、物理的に一の媒体で実現されても良いことは言うまでもない。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上のように、本発明にかかる情報処理システム等は、携帯電話等の端末に格納された個人情報の保護が可能であり、かつ、個人情報の処理後でもユーザは個人情報の存在を想像できる、という効果を有し、個人情報を適切に保護する情報処理システム等として有用である。
実施の形態1における情報処理システムの概念図 同情報処理システムのブロック図 同制御サーバ装置の動作について説明するフローチャート 同移動体端末装置の動作について説明するフローチャート 同移動体端末装置の動作について説明するフローチャート 同個人情報の例を示す図 同操作端末装置の入力画面を示す図 同制御命令のデータ構造例を示す図 同保護命令のデータ構造例を示す図 同更新した個人情報の例を示す図 同更新完了情報の出力例を示す図 実施の形態2における情報処理システムの概念図 同情報処理システムのブロック図 同操作端末装置の入力画面を示す図 同制御命令等のデータ構造例を示す図 同更新した個人情報の例を示す図 同情報処理システムの概念図
符号の説明
11、121 操作端末装置
12、123 制御サーバ装置
13 移動体端末装置
122 認証サーバ装置
1101 受付部
1102 制御命令送信部
1103 第一更新完了情報受信部
1104 第一更新完了情報出力部
1201、12301 制御命令受信部
1202 保護命令送信部
1203 第三更新完了情報受信部
1204、12304 第三更新完了情報送信部
1205 第三個人情報受信部
1206 個人情報出力部
1301 個人情報格納部
1302 保護命令受信部
1303 更新部
1304 更新完了情報送信部
1305 個人情報送信部
12101 操作端末装置識別情報格納部
12102 第一操作端末装置識別情報送信部
12201 第二操作端末装置識別情報受信部
12202 第二制御命令受信部
12203 認証部
12204 第二制御命令送信部

Claims (14)

  1. 操作端末装置と、制御サーバ装置と、移動体端末装置とを具備する情報処理システムであって、
    前記操作端末装置は、
    前記移動体端末装置を識別する情報である移動体端末識別情報を有する情報であり、個人に関する情報である個人情報を保護するための命令である制御命令を受け付ける受付部と、
    前記制御命令を前記制御サーバ装置に送信する制御命令送信部と、を具備し、
    前記制御サーバ装置は、
    前記制御命令を受信する制御命令受信部と、
    前記制御命令受信部が受信した制御命令が有する移動体端末識別情報で識別される移動体端末装置に、個人情報を保護するための命令である保護命令を送信する保護命令送信部と、を具備し、
    前記移動体端末装置は、
    個人情報が格納される個人情報格納部と、
    前記保護命令を受信する保護命令受信部と、
    前記前記保護命令の受信に対応して、個人情報格納部の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新部と、を具備する情報処理システム。
  2. 前記移動体端末装置は、
    前記更新部が前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を前記制御サーバ装置に送信する更新完了情報送信部と、をさらに具備し、
    前記制御サーバ装置は、
    前記更新完了情報を受信する第三更新完了情報受信部と、
    前記第三更新完了情報受信部が受信した更新完了情報を前記操作端末装置に送信する第三更新完了情報送信部と、をさらに具備し、
    前記操作端末装置は、
    前記更新完了情報を受信する第一更新完了情報受信部と、
    前記更新完了情報を出力する第一更新完了情報出力部と、をさらに具備する請求項1記載の情報処理システム。
  3. 操作端末装置と、認証サーバ装置と、制御サーバ装置と、移動体端末装置を具備する情報処理システムであって、
    前記操作端末装置は、
    当該操作端末装置を識別する情報である操作端末装置識別情報が格納される操作端末装置識別情報格納部と、
    前記移動体端末装置を識別する情報である移動体端末識別情報を有する情報であり、個人に関する情報である個人情報を保護するための命令である制御命令を受け付ける受付部と、
    前記操作端末装置識別情報を前記認証サーバ装置に送信する第一操作端末装置識別情報送信部と、
    前記制御命令を前記認証サーバ装置に送信する制御命令送信部と、を具備し、
    前記認証サーバ装置は、
    前記操作端末装置識別情報を受信する第二操作端末装置識別情報受信部と、
    前記制御命令を受信する第二制御命令受信部と、
    前記第二操作端末装置識別情報受信部が受信した操作端末装置識別情報に基づいて、前記操作端末装置の認証を行う認証部と、
    前記認証部における認証結果が認証許可である場合に、前記制御命令を前記制御サーバ装置に送信する第二制御命令送信部と、を具備し、
    前記制御サーバ装置は、
    前記制御命令を受信する制御命令受信部と、
    前記制御命令受信部が受信した制御命令が有する移動体端末識別情報で識別される移動体端末装置に、個人情報を保護するための命令である保護命令を送信する保護命令送信部と、を具備し、
    前記移動体端末装置は、
    個人情報が格納される個人情報格納部と、
    前記保護命令を受信する保護命令受信部と、
    前記個人情報格納部の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新部と、を具備する情報処理システム。
  4. 前記移動体端末装置は、
    前記更新部が前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を前記制御サーバ装置に送信する更新完了情報送信部と、をさらに具備し、
    前記制御サーバ装置は、
    前記更新完了情報を受信する第三更新完了情報受信部と、
    前記第三更新完了情報受信部が受信した更新完了情報を前記認証サーバ装置に送信する第三更新完了情報送信部と、をさらに具備し、
    前記認証サーバ装置は、
    前記更新完了情報を受信する第二更新完了情報受信部と、
    前記更新完了情報を前記操作端末装置に送信する第二更新完了情報送信部と、をさらに具備
    前記操作端末装置は、
    前記更新完了情報を受信する第一更新完了情報受信部と、
    前記更新完了情報を出力する第一更新完了情報出力部と、をさらに具備する請求項3記載の情報処理システム。
  5. 前記移動体端末装置は、
    前記更新部が前記個人情報を更新する前に当該個人情報を前記制御サーバ装置に送信する個人情報送信部をさらに具備し、
    前記制御サーバ装置は、
    前記個人情報を受信する第三個人情報受信部と、
    前記第三個人情報受信部が受信した個人情報を出力する個人情報出力部と、をさらに具備する請求項1から請求項4いずれか記載の情報処理システム。
  6. 前記個人情報は、
    電話帳に関する情報であり、氏名と電話番号を有する電話帳情報であり、
    前記更新部は、
    前記電話番号の箇所を、所定の文字列で上書きする請求項1から請求項5いずれか記載の情報処理システム。
  7. 請求項1から請求項6いずれか記載の情報処理システムを構成する操作端末装置。
  8. 請求項1から請求項6いずれか記載の情報処理システムを構成する制御サーバ装置。
  9. 請求項1から請求項6いずれか記載の情報処理システムを構成する移動体端末装置。
  10. 請求項3から請求項6いずれか記載の情報処理システムを構成する認証サーバ装置。
  11. コンピュータに、
    保護命令を受信する保護命令受信ステップと、
    前記前記保護命令の受信に対応して、格納している個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新ステップを実行させるためのプログラム。
  12. コンピュータに、
    前記更新ステップで前記個人情報を更新した場合に、当該更新した旨を示す情報である更新完了情報を送信する更新完了情報送信ステップを、さらに実行させるための請求項11記載のプログラム。
  13. コンピュータに、
    前記更新ステップで前記個人情報を更新する前に、当該個人情報を送信する個人情報送信ステップを、さらに実行させるための請求項11または請求項12記載のプログラム。
  14. 個人情報が格納される個人情報格納部と、
    個人情報を保護するための命令である保護命令を受信する保護命令受信部と、
    前記保護命令の受信に対応して、前記個人情報格納部の個人情報に対して、所定の文字列を上書きし、当該個人情報を更新する更新部と、を具備する移動体端末装置。
JP2005129103A 2005-04-27 2005-04-27 情報処理システム、移動体端末装置、およびプログラム Pending JP2006309379A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005129103A JP2006309379A (ja) 2005-04-27 2005-04-27 情報処理システム、移動体端末装置、およびプログラム
PCT/JP2006/308174 WO2006118029A1 (ja) 2005-04-27 2006-04-19 情報処理システム、移動体端末装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005129103A JP2006309379A (ja) 2005-04-27 2005-04-27 情報処理システム、移動体端末装置、およびプログラム

Publications (1)

Publication Number Publication Date
JP2006309379A true JP2006309379A (ja) 2006-11-09

Family

ID=37307830

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005129103A Pending JP2006309379A (ja) 2005-04-27 2005-04-27 情報処理システム、移動体端末装置、およびプログラム

Country Status (2)

Country Link
JP (1) JP2006309379A (ja)
WO (1) WO2006118029A1 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3693259B2 (ja) * 1993-09-13 2005-09-07 カシオ計算機株式会社 通信管理装置
JP2000253457A (ja) * 1999-03-01 2000-09-14 Nec Mobile Commun Ltd 個人情報保護機能付き携帯端末装置
JP2001078255A (ja) * 1999-09-01 2001-03-23 Shozo Hagiwara モバイル端末セキュリティシステム
JP2003070063A (ja) * 2001-08-24 2003-03-07 Seiko Epson Corp 無線通信端末装置のデータ保護装置、無線通信端末装置のデータ保護方法及びそのためのシステム

Also Published As

Publication number Publication date
WO2006118029A1 (ja) 2006-11-09

Similar Documents

Publication Publication Date Title
US8554176B2 (en) Method and apparatus for creating a remotely activated secure backup service for mobile handsets
JP4818639B2 (ja) データバックアップシステム
CN102414689B (zh) 用于改进代码和数据签署的方法和设备
JP4377100B2 (ja) データの正確性チェックのための方法、システムおよび携帯端末
JP4907880B2 (ja) 携帯情報端末およびデータ保護方法
JP2007102778A (ja) ユーザ認証システムおよびその方法
US20070208947A1 (en) Portable telephone and program for sending and receiving electronic mail
JP4188966B2 (ja) 通信端末、及び、コンテンツ伝達方法
JP2007249507A (ja) 情報漏洩防止方法、情報漏洩防止システム及び情報端末
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
JP4668120B2 (ja) 通信装置、通信装置の制御プログラム、および通信装置の制御プログラムを記録した記録媒体
JP4798796B2 (ja) データの秘匿性及び復元性を提供するデータ保護方法、クライアント装置及びプログラム
JP3451929B2 (ja) 暗号化サーバおよび該暗号化サーバを用いた通信方法
JP2008148048A (ja) 情報端末、ロック制御方法及びロック制御プログラム
JP2006309379A (ja) 情報処理システム、移動体端末装置、およびプログラム
CN104363584B (zh) 一种短消息加、解密的方法、装置及终端
JP6061617B2 (ja) 移動体通信端末及び端末制御用プログラム
JP2003219013A (ja) 通信端末用データ管理ソフトウェアプログラム
JP3821829B1 (ja) データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム
JP5775589B2 (ja) 移動通信端末、加入者認証モジュール、通信システムおよび通信方法
JP2005012417A (ja) 通信システム及び通信装置
JP4104610B2 (ja) 認証情報提供サーバおよび認証情報提供方法
JP2004112571A (ja) 移動通信装置、暗号システム、移動通信方法、および暗号方法
JP2009118232A (ja) 情報中継システム及び通信端末
JP2008211589A (ja) 携帯端末並びにユーザデータ管理システム及びユーザデータ管理方法