JP2007049559A - 情報機器、情報ネットワーク装置および放送ネットワーク装置 - Google Patents
情報機器、情報ネットワーク装置および放送ネットワーク装置 Download PDFInfo
- Publication number
- JP2007049559A JP2007049559A JP2005233513A JP2005233513A JP2007049559A JP 2007049559 A JP2007049559 A JP 2007049559A JP 2005233513 A JP2005233513 A JP 2005233513A JP 2005233513 A JP2005233513 A JP 2005233513A JP 2007049559 A JP2007049559 A JP 2007049559A
- Authority
- JP
- Japan
- Prior art keywords
- information
- control means
- personal information
- erasure
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
【課題】個人情報の消去を、安全でかつ確実に行う。
【解決手段】情報の送受信を行う送受信部1Aと、ユーザまたは機器に固有の個人情報を保存している記憶部1Bと、送受信部1Aおよび記憶部1Bを制御する制御手段12とを有し、制御手段12は、記憶部1B内の個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段12Aと、個人情報の消去要求を、ユーザ操作に応じて送受信部1Aから送出させる要求送出制御手段12Bと、消去要求の送出に応答して送られてくる消去命令を送受信部1Aが受信したときに、禁止を解除する禁止解除制御手段12Cとを含む。
【選択図】図3
【解決手段】情報の送受信を行う送受信部1Aと、ユーザまたは機器に固有の個人情報を保存している記憶部1Bと、送受信部1Aおよび記憶部1Bを制御する制御手段12とを有し、制御手段12は、記憶部1B内の個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段12Aと、個人情報の消去要求を、ユーザ操作に応じて送受信部1Aから送出させる要求送出制御手段12Bと、消去要求の送出に応答して送られてくる消去命令を送受信部1Aが受信したときに、禁止を解除する禁止解除制御手段12Cとを含む。
【選択図】図3
Description
本発明は、送受信部、記憶部および制御部を有する情報機器等に関し、とくに制御部が送受信部および記憶部を制御することによって実行する、個人情報の消去制御に関するものである。
近年、テレビジョン受信機の多機能化が進み、近い将来には、より個人のニーズに応じたサービスを提供するために「番組の好み」といった情報が大多数のテレビジョン受信機内に記録される可能性が考えられる。
また、放送受信機能を備えるパーソナルコンピュータ(PC)も一般的になりつつあり、放送番組をインターネットからダウンロードして視聴する鑑賞スタイルも広く定着しつつある。
また、放送受信機能を備えるパーソナルコンピュータ(PC)も一般的になりつつあり、放送番組をインターネットからダウンロードして視聴する鑑賞スタイルも広く定着しつつある。
上記「番組の好み」や、当該好みを表すキーワード等の情報は個人情報の一種であり、破棄時にこれらの情報が第三者に漏洩することを防ぐため、全ての情報を抹消する安全でかつ確実な機能が必要である。
また、ネットワークに接続することのできるテレビジョン受信機やPCにおいては、MACアドレスのような個人(または機器)を識別するための識別情報も、ユーザや機器に固有の個人情報である。この種の個人情報は簡単に消去されないようにすることが重要である。
さらに、画質や音声調整の設定情報も、ユーザの好みを反映したものであり、個人情報の一種である。
以上のように個人情報には種々なものが存在するが、その何れも誤って、あるいは、第三者が意図的に消去することを防止する必要がある。
個人情報の消去に関し、ユーザのメニュー操作によって個人情報を消去し、さらに消去後の情報の書き込みを禁止することで個人情報の漏洩を防止している受信装置が知られている(たとえば、特許文献1参照)。
特開2004−343711号公報
しかし、特許文献1に記載された技術では、個人情報の消去を、メニュー選択により行っている。この点について、以下に説明する。
一般に、テレビジョン受信機等の操作はテレビジョン受信機単体内で閉じており、テレビジョン受信機に搭載されている全ての機能は、ユーザに開放されたメニューや調整サービス用のメニューから操作することができるようになっている。
また、本来、ユーザが操作することが想定されていない調整サービス用のメニューも存在するが、調整サービス用のメニューが実際には一部のユーザに操作されているという報告がある。
したがって、調整サービス用のメニュー操作のようにサービスマンのみが操作可能で、本来はユーザから隔離された操作を用いた場合であっても、ユーザの意図に反した操作がなされることがあり、そのため、ユーザが不利益を受けるような好ましくない操作から、ユーザが所有する機器(テレビジョン受信機等)を確実に隔離できるとは言えない。
したがって、調整サービス用のメニュー操作のようにサービスマンのみが操作可能で、本来はユーザから隔離された操作を用いた場合であっても、ユーザの意図に反した操作がなされることがあり、そのため、ユーザが不利益を受けるような好ましくない操作から、ユーザが所有する機器(テレビジョン受信機等)を確実に隔離できるとは言えない。
このような状況において、テレビジョン受信機内に保存されている個人情報を消去する機能を、ユーザに開放されたメニュー、もしくは、調整サービス用のメニュー画面から動作させることができるようにした場合、ユーザが誤って、あるいは、悪意のある第三者の勝手な操作による個人情報の消去を許すことになる。
その結果、ユーザの意図しない結果をもたらす可能性がある。
その結果、ユーザの意図しない結果をもたらす可能性がある。
また、MACアドレス等の識別情報は、テレビジョン受信機のネットワーク機能を実現する上で重要な情報であるが、これが誤って、あるいは、意図的に消去されてしまうと、テレビジョン受信機としての機能自体を大きく損なう。
さらに画質調整等の設定情報に関しては、「番組の好み」やMACアドレス等の識別情報ほど秘守性はない。また、消去されても再設定が可能である。
ただし、ユーザは画質等を好みに合わせて調整した設定情報が、誤って、あるいは勝手に消去されてしまうと、その再設定をユーザに強いることになり、テレビジョン受像機やPC等の使い勝手を損ねる。
ただし、ユーザは画質等を好みに合わせて調整した設定情報が、誤って、あるいは勝手に消去されてしまうと、その再設定をユーザに強いることになり、テレビジョン受像機やPC等の使い勝手を損ねる。
また、一般的に採用されるパスワードを用いた消去機能の許可制限を行った場合、ユーザには厳重なパスワードの管理が求められることから、このパスワードを用いる方法は機能の許可制限の手法として好ましくない。
本発明が解決しようとする課題は、個人情報の消去を、安全でかつ確実に行うようにすることである。
本発明に係る情報機器は、情報の送受信を行う送受信部と、ユーザまたは機器に固有の個人情報を保存している記憶部と、前記送受信部および前記記憶部を制御する制御手段と、を有し、前記制御手段は、前記記憶部内の前記個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段と、前記個人情報の消去要求を、ユーザ操作に応じて前記送受信部から送出させる要求送出制御手段と、前記消去要求の送出に応答して送られてくる消去命令を前記送受信部が受信したときに、前記禁止を解除する禁止解除制御手段とを含む。
本発明では、好適に、前記制御手段は、前記消去命令を解析し、消去対象の個人情報を特定する解析手段を、さらに含む。
本発明では、好適に、前記制御手段は、前記消去命令を前記送受信部が受信したときに、受信した消去命令が有効であるかを判定する判定手段を、さらに含む。
さらに好適に、前記記憶部または前記制御手段は、ユーザまたは機器を識別するために固有なものとして予め割り当てられている第1識別情報を保持し、前記判定手段は、前記消去命令に含む第2識別情報を、前記記憶部または前記制御手段が保持している前記第1識別情報と照合し、照合結果に応じて前記消去命令の有効性を判定する。
本発明では、好適に、前記制御手段は、前記消去命令を前記送受信部が受信したときに、受信した消去命令が有効であるかを判定する判定手段を、さらに含む。
さらに好適に、前記記憶部または前記制御手段は、ユーザまたは機器を識別するために固有なものとして予め割り当てられている第1識別情報を保持し、前記判定手段は、前記消去命令に含む第2識別情報を、前記記憶部または前記制御手段が保持している前記第1識別情報と照合し、照合結果に応じて前記消去命令の有効性を判定する。
本発明に係る情報ネットワーク装置は、複数の情報端末と、前記複数の情報端末と情報の送受信が可能な管理サーバとを含む情報ネットワーク装置であって、前記複数の情報端末のそれぞれが、情報の送受信を行う送受信部と、ユーザまたは情報端末に固有の個人情報を保存している記憶部と、前記送受信部および前記記憶部を制御する制御手段とを有し、前記制御手段は、前記記憶部内の前記個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段と、前記個人情報の消去要求を、ユーザ操作に応じて前記送受信部から送出させる要求送出制御手段と、前記消去要求の送出に応答して送られてくる消去命令を前記送受信部が受信したときに、前記禁止を解除する禁止解除制御手段とを含み、前記管理サーバは、送られてくる前記消去要求を解析し、消去が要求されている個人情報の消去命令を、前記消去要求の発信元が識別可能な情報を付加して送信する。
本発明に係る放送ネットワーク装置は、複数の放送受信端末と、前記複数の放送受信端末と情報の送受信が可能な管理サーバとを含む放送ネットワーク装置であって、前記複数の放送受信端末のそれぞれが、双方向データ通信サービス対応の放送受信部と、ユーザまたは放送受信端末に固有の個人情報を保存している記憶部と、前記送受信部および前記記憶部を制御する制御手段とを有し、前記制御手段は、前記記憶部内の前記個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段と、前記個人情報の消去要求を、ユーザ操作に応じて前記送受信部から送出させる要求送出制御手段と、前記消去要求の送出に応答して送られてくる消去命令を前記送受信部が受信したときに、前記禁止を解除する禁止解除制御手段とを含み、前記管理サーバは、送られてくる前記消去要求を解析し、消去が要求されている個人情報の消去命令を、前記消去要求の発信元が識別可能な情報を付加して送信する。
上記構成によれば、個人情報が記憶部内に記憶され、その記憶部内の個人情報の消去は、ユーザ操作による場合にこれを禁止する禁止制御手段が設けられている。このため、ユーザ操作による場合、記憶部内の個人情報が、誤って、あるいは、意図的に消去されない。
ただし、以下に述べる特別な場合に、上記禁止制御手段による個人情報の消去禁止が解除される。
具体的には、まず、要求送出制御手段が、個人情報の消去要求を、ユーザ操作に応じて送受信部から送出させる。そして、消去要求の送出に応答して送られてくる消去命令を送受信部が受信したときは、禁止解除手段が、上記禁止制御手段が行っている個人情報の消去禁止を解除する。この操作は、ユーザの意思表示に基づくものであるが、ユーザが直接消去に関わらない。つまり、ユーザは要求を出すだけで、その要求に対応した命令が外部から送られてくる。その命令を解析して、その解析結果が示す個人情報を特定して、消去が実行される。
つまり、ユーザは最初の要求を出し、場合によっては、途中で確認を行うだけで消去動作が実行される。
具体的には、まず、要求送出制御手段が、個人情報の消去要求を、ユーザ操作に応じて送受信部から送出させる。そして、消去要求の送出に応答して送られてくる消去命令を送受信部が受信したときは、禁止解除手段が、上記禁止制御手段が行っている個人情報の消去禁止を解除する。この操作は、ユーザの意思表示に基づくものであるが、ユーザが直接消去に関わらない。つまり、ユーザは要求を出すだけで、その要求に対応した命令が外部から送られてくる。その命令を解析して、その解析結果が示す個人情報を特定して、消去が実行される。
つまり、ユーザは最初の要求を出し、場合によっては、途中で確認を行うだけで消去動作が実行される。
本発明は、個人情報の消去を、安全でかつ確実に行うことができるという利点がある。
本発明は、テレビジョン受像機、放送受信機(チューナ装置)、放送受信機能付きの録画再生装置(DVDレコーダ等)、コンピュータ、携帯電話機、あるいは車載用ナビゲーション装置など、放送受信機能あるいはネットワーク・インターフェイスを備えた各種情報機器、情報機器を端末とする情報ネットワーク装置(システム)および放送ネットワーク装置(システム)に広く適用可能である。
なお、以下の説明では、情報機器が放送受信機能を備えている場合を例として説明し、この情報機器を、とくに「放送受信端末」と称する。
なお、以下の説明では、情報機器が放送受信機能を備えている場合を例として説明し、この情報機器を、とくに「放送受信端末」と称する。
図1は、本実施形態に係る情報および放送ネットワークシステムの構成を示す模式図である。この図は、情報ネットワークシステムとしてインターネットを用いる場合と、放送ネットワークシステムとして無線による放送システムあるいはインターネットを利用した放送配信システムを1つの図にまとめたものである。
なお、図1の無線による放送は地上波に限らず、衛星放送であってもよい。
なお、図1の無線による放送は地上波に限らず、衛星放送であってもよい。
図1に示すように、インターネット30には、放送受信端末1,1xを含む無数の機器(端末)が接続されている。
また、その中には管理サーバ31を含む多くのサーバ(情報の発信元、管理元)が接続されている。本発明の「管理サーバ」は、これに限定されるものではないが、ここで図示の管理サーバ31は、放送を配信する際に登録先を管理するサーバであるとする。その際、たとえばB−CASカードの識別情報などによって、放送受信契約を結んだ端末(または個人)を特定し、この識別情報に基づいて放送配信と料金徴収等の管理を行っている。
また、その中には管理サーバ31を含む多くのサーバ(情報の発信元、管理元)が接続されている。本発明の「管理サーバ」は、これに限定されるものではないが、ここで図示の管理サーバ31は、放送を配信する際に登録先を管理するサーバであるとする。その際、たとえばB−CASカードの識別情報などによって、放送受信契約を結んだ端末(または個人)を特定し、この識別情報に基づいて放送配信と料金徴収等の管理を行っている。
このような目的を達成するために管理サーバ31は、放送局32と情報交換が可能に接続されている。なお、あるいは放送局内に管理サーバ31を設けてもよい。
放送局32は、デジタルまたはアナログの従来の無線放送網を利用して中継用の電波塔33に放送波を送り、そこから各家庭内のテレビジョン受像機などの放送受信端末1,1x,・・・に放送波を送信する。
また、放送局32がインターネットにより番組配信を行うこともあり、その場合はインターネット30を介して契約先の放送受信端末1,1x,・・・に番組を配信する。
放送局32は、デジタルまたはアナログの従来の無線放送網を利用して中継用の電波塔33に放送波を送り、そこから各家庭内のテレビジョン受像機などの放送受信端末1,1x,・・・に放送波を送信する。
また、放送局32がインターネットにより番組配信を行うこともあり、その場合はインターネット30を介して契約先の放送受信端末1,1x,・・・に番組を配信する。
図2は、放送受信端末の基本的な構成を示す図である。
図解した放送受信端末1は、端子T1にアンテナが接続可能なチューナ2、復調部3、TS(Transport Stream)デコード部4、音声デコード部5、映像デコード部6、提示処理部7、I/O部8、NVRAM9、ROM10、RAM11およびCPU12を有する。RAM11は、各種制御情報を一時的に保存する小規模のRAMのほか、ビデオRAM等からなるフレームメモリ等を含む。
このうちI/O部8は、リモートコンロローラ(以下、リモコンと略称する)20に代表される操作部、他の機器が接続されるインターフェイス、さらには、ネットワーク・インターフェイスを含む。
図解した放送受信端末1は、端子T1にアンテナが接続可能なチューナ2、復調部3、TS(Transport Stream)デコード部4、音声デコード部5、映像デコード部6、提示処理部7、I/O部8、NVRAM9、ROM10、RAM11およびCPU12を有する。RAM11は、各種制御情報を一時的に保存する小規模のRAMのほか、ビデオRAM等からなるフレームメモリ等を含む。
このうちI/O部8は、リモートコンロローラ(以下、リモコンと略称する)20に代表される操作部、他の機器が接続されるインターフェイス、さらには、ネットワーク・インターフェイスを含む。
これらの各部はシステムバス13に接続され、相互にデータやコマンド等の制御情報の通信が可能になっている。CPU12は、たとえばROM10に保存されているプログラムを読み出して実行することにより、他の各部の制御を行う。
音声デコード部5の出力は端子T2を介してスピーカ等に供給され、提示処理部7の出力は端子T3を介して外付けの表示デバイスに供給される。
音声デコード部5の出力は端子T2を介してスピーカ等に供給され、提示処理部7の出力は端子T3を介して外付けの表示デバイスに供給される。
つぎに、上記構成の基本動作を説明する。この説明では適宜、図1と図2を参照する。
放送局32の電波塔、または中継用の電波塔33から送信されたRF信号(放送受信信号)をアンテナが受信すると、チューナ2は、周波数変換、選局、増幅、ノイズ除去等の受信処理を行い、復調部3が映像、音声および付属情報を含むTSデータ(パケットからなるデジタル時系列符号)に復調する。
放送局32の電波塔、または中継用の電波塔33から送信されたRF信号(放送受信信号)をアンテナが受信すると、チューナ2は、周波数変換、選局、増幅、ノイズ除去等の受信処理を行い、復調部3が映像、音声および付属情報を含むTSデータ(パケットからなるデジタル時系列符号)に復調する。
TSデコード部4は、TSデータをデコードし、音声パケット、映像パケット、その他の付属情報パケットに分離する。音声パケットは音声デコード部5でデコードされ、アナログ信号に変換された後、端子T2から不図示のスピーカ等に出力される。映像パケットは映像デコード部6でデコードされてデジタル映像信号に変換された後、提示処理部7に送られる。
提示処理部7は、ROM10等から読み出されたOSD画像を映像に重ねることにより表示映像を生成する処理を実行する。なお、ここで「合成」というときには、フレームメモリを用いて新たな合成画像を生成する場合、画像同士、あるいは、画像と文字情報を水平と垂直の同期を取りながらスイッチングして出力する場合の双方を含む。提示処理部7から出力された表示映像は、端子T3を介して不図示の表示デバイスに出力され表示される。
I/O部8にはリモコン信号の受光部を含み、当該放送受信端末1のリモートコントローラ(以下、リモコンと略称する)20からのリモコン信号を受信可能となっている。リモコン信号は、当該I/O部8内またはCPU12内でデコードされて解読される。CPU12は、リモコン信号に応じたユーザ指示に従って各部を制御するコマンドを発行する。
本実施形態の放送受信端末1は、個人情報の消去機能に特徴を有する。
ここで「個人情報」とは、ユーザが見た「番組の履歴」、「番組の好み」に関する情報、たとえば自動録画や番組検索に用いたキーワード等の番組に関する情報を含む。同様に、音楽については「選曲情報」、選曲の検索に用いたキーワード等の情報を「個人情報」に含む。
また、放送受信プログラム内に書き込まれたユニークな識別番号、ネットワーク・インターフェイスに全世界でユニークな番号として付されるMACアドレス等の識別番号を「個人情報」に含む。
さらに、「個人情報」には、デジタル放送の無料放送や有料放送、ペイ・パー・ビュー(pay-per-view)放送、NHK放送における各種管理コード等の識別情報を含む。さらに「個人情報」には上記各種放送のほかに、自動表示メッセージ、およびデータ放送の双方向サービス等の放送サービスを利用するために用いられているB−CASカードの識別情報を含む。
また、ユーザの音声や画質調整データ等の設定情報も、「個人情報」に含む。
ここで「個人情報」とは、ユーザが見た「番組の履歴」、「番組の好み」に関する情報、たとえば自動録画や番組検索に用いたキーワード等の番組に関する情報を含む。同様に、音楽については「選曲情報」、選曲の検索に用いたキーワード等の情報を「個人情報」に含む。
また、放送受信プログラム内に書き込まれたユニークな識別番号、ネットワーク・インターフェイスに全世界でユニークな番号として付されるMACアドレス等の識別番号を「個人情報」に含む。
さらに、「個人情報」には、デジタル放送の無料放送や有料放送、ペイ・パー・ビュー(pay-per-view)放送、NHK放送における各種管理コード等の識別情報を含む。さらに「個人情報」には上記各種放送のほかに、自動表示メッセージ、およびデータ放送の双方向サービス等の放送サービスを利用するために用いられているB−CASカードの識別情報を含む。
また、ユーザの音声や画質調整データ等の設定情報も、「個人情報」に含む。
図3は、図2に示すブロック図の一部を機能的に示す図である。
上述した各種個人情報を消去する際の構成として、放送受信端末1は、図3に示すように、放送受信部1A、記憶部1B、および、これらを制御する制御部(たとえばCPU)12を有する。
放送受信部1Aは、図2との対応では、たとえばチューナ2、復調部3、TSデコード部4、音声デコード部5および映像デコード部6を含んで構成される。また、RAM11内の放送受信に関するプログラム上で実現する機能を放送受信部1Aの概念に含ませてもよい。
記憶部1Bは、上記種々の個人情報を保持する不揮発性メモリ(NVRAM)9、RAM11(またはROM10)を含む。ROM10やRAM11には、重要な個人情報、たとえばMACアドレス等が保存されている。
上述した各種個人情報を消去する際の構成として、放送受信端末1は、図3に示すように、放送受信部1A、記憶部1B、および、これらを制御する制御部(たとえばCPU)12を有する。
放送受信部1Aは、図2との対応では、たとえばチューナ2、復調部3、TSデコード部4、音声デコード部5および映像デコード部6を含んで構成される。また、RAM11内の放送受信に関するプログラム上で実現する機能を放送受信部1Aの概念に含ませてもよい。
記憶部1Bは、上記種々の個人情報を保持する不揮発性メモリ(NVRAM)9、RAM11(またはROM10)を含む。ROM10やRAM11には、重要な個人情報、たとえばMACアドレス等が保存されている。
また、放送受信端末1は、記憶部1B内の個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段12A、個人情報の消去要求を、ユーザ操作に応じて送受信部1Aから送出させる要求送出制御手段12B、および、消去要求の送出に応答して送られてくる消去命令を送受信部1Aが受信したときに、禁止を解除する禁止解除制御手段12Cを含む。
さらに、放送受信端末1は、消去命令を解析し、消去対象の個人情報を特定する解析手段12Dと、消去命令を送受信部1Aが受信したときに、受信した消去命令が有効であるかを判定する判定手段12Eとを含む。
図示例の場合、これらの各手段12A〜12EはCPU12内のプログラム上の機能として実現可能である。ただし、たとえば解析手段12Dは図2のTSデコード部4の機能を利用したものであってもよいし、要求送出制御手段12は放送受信部1Aの機能を利用したものであってもよい。
さらに、放送受信端末1は、消去命令を解析し、消去対象の個人情報を特定する解析手段12Dと、消去命令を送受信部1Aが受信したときに、受信した消去命令が有効であるかを判定する判定手段12Eとを含む。
図示例の場合、これらの各手段12A〜12EはCPU12内のプログラム上の機能として実現可能である。ただし、たとえば解析手段12Dは図2のTSデコード部4の機能を利用したものであってもよいし、要求送出制御手段12は放送受信部1Aの機能を利用したものであってもよい。
なお、図3には、消去動作を制御する機能部を示していない。
この消去動作はCPU12が所定のプログラムを動かして、NVRAM9に保持されている個人情報から、消去対象の個人情報を特定して、この特定した個人情報にランダムな情報を上書きして、個人情報を実質的に復元不可能にして消去する。あるいは、特定した個人情報を保持するNVRAM9内のアドレスに強制的に“0”データまたは“1”データを書き込んで消去する。
この消去動作はCPU12が所定のプログラムを動かして、NVRAM9に保持されている個人情報から、消去対象の個人情報を特定して、この特定した個人情報にランダムな情報を上書きして、個人情報を実質的に復元不可能にして消去する。あるいは、特定した個人情報を保持するNVRAM9内のアドレスに強制的に“0”データまたは“1”データを書き込んで消去する。
図4は、個人情報消去に関わる処理手順を示すフローチャートである。
以下、この制御の流れを図4に沿って説明する。
以下、この制御の流れを図4に沿って説明する。
図4のステップST0では、ユーザが、たとえば図2に示すリモコン20、または、画面を見て操作部を操作する等により、第三者(管理サーバ31:図1)に消去命令送信を依頼する。
ユーザにとって、個人情報を消去する方法は、このステップST0を踏む以外にない。つまり、図3の禁止制御手段12Aは、上記消去動作のプログラムをユーザ操作に基づいては通常、動作不可能にしている。つまり、当該放送受信端末1には、個人情報の消去が可能な操作部(ボタン等)、メニュー等も用意されていないため、ユーザは個人情報を消去できない。消去命令依頼のための操作部やメニュー画面があることは言うまでもない。
ユーザにとって、個人情報を消去する方法は、このステップST0を踏む以外にない。つまり、図3の禁止制御手段12Aは、上記消去動作のプログラムをユーザ操作に基づいては通常、動作不可能にしている。つまり、当該放送受信端末1には、個人情報の消去が可能な操作部(ボタン等)、メニュー等も用意されていないため、ユーザは個人情報を消去できない。消去命令依頼のための操作部やメニュー画面があることは言うまでもない。
そして、消去要求(命令送信の依頼)は、エンコード後に放送受信部1Aから、図1の管理サーバ31に送られる。放送受信部1Aは、双方向データ通信サービスの機能を有している場合、その機能を利用して要求送出が可能である。また、その機能を有していない場合は、ネットワーク接続機能を利用して、消去要求の依頼を管理サーバ31に送る。
管理サーバ31は、受け取った消去要求の依頼を検討し(真性であるか偽装依頼であるかを識別情報の照合等で確認し)、確認が取れれば、要求を許可する。それにより、消去命令が管理サーバ31から双方向データ通信またはネットワークを介して、放送受信端末1に送られる。
管理サーバ31は、受け取った消去要求の依頼を検討し(真性であるか偽装依頼であるかを識別情報の照合等で確認し)、確認が取れれば、要求を許可する。それにより、消去命令が管理サーバ31から双方向データ通信またはネットワークを介して、放送受信端末1に送られる。
図4に戻り、ステップST1では、送られてきた個人情報の消去命令を、放送受信部1Aが受信する。
この消去命令が図3の解析手段12Dで解析されて、消去対象の個人情報が特定されると、つぎのステップST2にて、判定手段12Eにて、この消去がユーザにとって有効か否かが判定される。
この消去命令が図3の解析手段12Dで解析されて、消去対象の個人情報が特定されると、つぎのステップST2にて、判定手段12Eにて、この消去がユーザにとって有効か否かが判定される。
判定では、受信した命令が自分にとって有効であるかどうかを判定する符号、たとえばプログラム領域内に書き込まれたユニークな識別番号、MACアドレスといったネットワーク上での識別番号、もしくはデジタル放送の無料放送、有料放送、ペイ・パー・ビュー放送、NHK、自動表示メッセージ、およびデータ放送の双方向サービス等の放送サービスを利用するために用いられているB−CASカードの情報を用いて、受信した命令が自分自身に対して有効であるかどうかを判定する。
図4では識別番号を確認する例を示す。そのとき用いる情報は、適宜、RAM11等から読み出される。
ステップST2の判定で、識別番号が一致した場合は有効な命令であると判断し、ステップST3に処理を進める。一方、識別番号が不一致の場合は無効な命令であると判断し、当該制御を停止する。
ステップST2の判定で、識別番号が一致した場合は有効な命令であると判断し、ステップST3に処理を進める。一方、識別番号が不一致の場合は無効な命令であると判断し、当該制御を停止する。
消去命令が有効と判断されると、その情報が、図3の禁止解除制御手段12Cに送られ、禁止解除制御手段12Cが、禁止制御手段12Aによる消去禁止を解除する。これによって消去動作のプログラムが実行可能となる。
このプログラムの実行により、ステップST3以降の処理がなされる。
最初に、ステップST3では、サービス停止と個人情報の消去を行うことをテレビジョン受信機の画面上に提示することによってユーザに消去動作の開始を通知する。この提示画面は、図2の提示処理部7が、ROM10から提示画面を読み出して、必要に応じて既存の画面と合成した後、不図示のディスプレイに出力することによって達成される。
最初に、ステップST3では、サービス停止と個人情報の消去を行うことをテレビジョン受信機の画面上に提示することによってユーザに消去動作の開始を通知する。この提示画面は、図2の提示処理部7が、ROM10から提示画面を読み出して、必要に応じて既存の画面と合成した後、不図示のディスプレイに出力することによって達成される。
つぎに、ステップST4では、CPU12が、サービス停止と消去を行ってよいかを見たユーザによる操作を待つ。
このステップST4で「決定」がなされると、ユーザの承認が得られたとして、つぎのステップST5で、CPU12はサービス停止を実行する。
このステップST4で「決定」がなされると、ユーザの承認が得られたとして、つぎのステップST5で、CPU12はサービス停止を実行する。
より詳細には、消去の対象となるNVRAM9を管理するCPU12は、これから消去する個人情報を用いて、現在提供されている全てのサービスおよびアプリケーションソフトを停止させる。
停止させるサービスやアプリケーションソフトとしては、キーワードを用いた放送受信、自動録画、キーワードを用いた曲検索、自動録音等、それらを実行するためのソフトウエアが、これに該当する。
このようにサービス等を停止させるのは、たとえば検索途中にキーワード等がメモリ上から消されると、予期せぬ動作によってサービスやアプリケーションの実行に支障をきたすためである。
停止させるサービスやアプリケーションソフトとしては、キーワードを用いた放送受信、自動録画、キーワードを用いた曲検索、自動録音等、それらを実行するためのソフトウエアが、これに該当する。
このようにサービス等を停止させるのは、たとえば検索途中にキーワード等がメモリ上から消されると、予期せぬ動作によってサービスやアプリケーションの実行に支障をきたすためである。
サービスの停止後は、つぎのステップST6にて、CPU12はNVRAM9に対してランダムで無意味なデータを書き込む動作を、全ての情報(消去命令が出されている個人情報)が消去されるまで行う。
つまり、ある情報またはメモリ領域に対する消去が終了すると、ステップST7で、CPU12が終了確認を行う。
終了確認とは、消去すべき残りの情報または消去すべきメモリ領域があるかを行うCPU12の処理である。
このステップST7の判断が「全て終了」でない場合は、「全て終了」となるまでステップST6とST7を繰り返す。その後、「全て終了」となると、制御終了となる。
つまり、ある情報またはメモリ領域に対する消去が終了すると、ステップST7で、CPU12が終了確認を行う。
終了確認とは、消去すべき残りの情報または消去すべきメモリ領域があるかを行うCPU12の処理である。
このステップST7の判断が「全て終了」でない場合は、「全て終了」となるまでステップST6とST7を繰り返す。その後、「全て終了」となると、制御終了となる。
本実施形態によれば、以上のように、ユーザが本人の意思で自由に個人情報を消すための操作部やメニュー画面は最初から用意されていない。あるのは、消去動作を行うときの確認やサービス停止のための操作部(決定キー)、消去動作やサービス停止を報知するためのメニュー画面である。その代わりに、消去したいときは消去要求を管理サーバに送り、それに対応して消去命令が送られてきた場合のみ個人情報の消去が可能である。
言い換えると、実際の消去は信頼度が高い外部の管理サーバに委ねられている。このため、ユーザが誤って大事な個人情報を消してしまう可能性が低くなる。また、所有者以外の悪意のあるユーザにとっても、消去しにくくなる。また、外部から消去プログラムに勝手に進入して、個人情報を消去したり、書き換えたりできなくなる。
言い換えると、実際の消去は信頼度が高い外部の管理サーバに委ねられている。このため、ユーザが誤って大事な個人情報を消してしまう可能性が低くなる。また、所有者以外の悪意のあるユーザにとっても、消去しにくくなる。また、外部から消去プログラムに勝手に進入して、個人情報を消去したり、書き換えたりできなくなる。
このように、本実施形態によれば、直接的な消去操作からユーザを隔離することによって、ユーザに厳重なパスワード管理といった負担をかける必要性も低くなる。
また、MACアドレス等は個人(または端末)を特定できる重要な情報であり、かつテレビジョン受信機の機能を実現する上でも重要であるが、これが勝手に消去してしまいテレビジョン受信機の機能を損なわせてしまうというリスクを軽減することができる。
さらに、画質調整等の設定情報も、誤って消し、あるいは、勝手に消されることがなく、使い勝手が向上する。
また、MACアドレス等は個人(または端末)を特定できる重要な情報であり、かつテレビジョン受信機の機能を実現する上でも重要であるが、これが勝手に消去してしまいテレビジョン受信機の機能を損なわせてしまうというリスクを軽減することができる。
さらに、画質調整等の設定情報も、誤って消し、あるいは、勝手に消されることがなく、使い勝手が向上する。
以上より、テレビジョン受信機等に蓄積された個人情報を安全でかつ確実に消去することが可能となる。
また、ユーザに負担をかけることなく、慎重な扱いが必要なより詳細な個人情報に基づいたより個人のニーズを満たすサービスの提供が可能になるという効果が期待できる。
さらに、本システムを構成するハードウェアは、近年テレビジョン受信機に装備されつつあるため、本発明が求める機能を実現するにあたって、特別なハードウェアを新規に追加する必要がないというメリットがある。
また、ユーザに負担をかけることなく、慎重な扱いが必要なより詳細な個人情報に基づいたより個人のニーズを満たすサービスの提供が可能になるという効果が期待できる。
さらに、本システムを構成するハードウェアは、近年テレビジョン受信機に装備されつつあるため、本発明が求める機能を実現するにあたって、特別なハードウェアを新規に追加する必要がないというメリットがある。
なお、本発明は、今後よりいっそう個人情報を活用すると考えられるビデオデッキにおいても同様のシステムを導入することで適用可能である。
ビデオデッキに適用する場合、これまでに述べた個人情報や観賞していたテレビジョン受信機番組といった個人情報に値する情報の蓄積先がハードディスクドライブになることが考えられる。この場合においても、同様のシステムを構築しハードディスクドライブ等の記憶装置に対してランダムなデータを書き込むという動作を実施することで、同様の効果が得られるといえる。
ビデオデッキに適用する場合、これまでに述べた個人情報や観賞していたテレビジョン受信機番組といった個人情報に値する情報の蓄積先がハードディスクドライブになることが考えられる。この場合においても、同様のシステムを構築しハードディスクドライブ等の記憶装置に対してランダムなデータを書き込むという動作を実施することで、同様の効果が得られるといえる。
1…放送受信端末、1A…放送受信部、1B…記憶部、7…提示処理部、8…I/O部、9…NVRAM、11…RAM、12…CPU、12A…禁止制御手段、12B…要求送出制御手段、12C…禁止解除制御手段、12D…解析手段、12E…判定手段、30…インターネット、31…管理サーバ、32…放送局、33…中継用の電波塔
Claims (9)
- 情報の送受信を行う送受信部と、
ユーザまたは機器に固有の個人情報を保存している記憶部と、
前記送受信部および前記記憶部を制御する制御手段と、を有し、
前記制御手段は、
前記記憶部内の前記個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段と、
前記個人情報の消去要求を、ユーザ操作に応じて前記送受信部から送出させる要求送出制御手段と、
前記消去要求の送出に応答して送られてくる消去命令を前記送受信部が受信したときに、前記禁止を解除する禁止解除制御手段と、
を含む情報機器。 - 前記制御手段は、前記消去命令を解析し、消去対象の個人情報を特定する解析手段を、
さらに含む請求項1に記載の情報機器。 - 前記制御手段は、前記消去命令を前記送受信部が受信したときに、受信した消去命令が有効であるかを判定する判定手段を、
さらに含む請求項1に記載の情報機器。 - 前記記憶部または前記制御手段は、ユーザまたは機器を識別するために固有なものとして予め割り当てられている第1識別情報を保持し、
前記判定手段は、前記消去命令に含む第2識別情報を、前記記憶部または前記制御手段が保持している前記第1識別情報と照合し、照合結果に応じて前記消去命令の有効性を判定する
請求項3に記載の情報機器。 - 前記個人情報は、ユーザまたは機器を識別するために固有なものとして予め割り当てられている識別情報を含む
請求項1に記載の情報機器。 - 前記送受信部は、有線または無線対応のネットワーク・インターフェイスを備え、
第1識別情報および第2識別情報がMACアドレスである
請求項1に記載の情報機器。 - 前記送受信部は、双方向データ通信サービスに対応した放送受信部であり、
前記第1識別情報および前記第2識別情報が放送受信登録時の識別コードである
請求項1に記載の情報機器。 - 複数の情報端末と、前記複数の情報端末と情報の送受信が可能な管理サーバとを含む情報ネットワーク装置であって、
前記複数の情報端末のそれぞれが、
情報の送受信を行う送受信部と、
ユーザまたは情報端末に固有の個人情報を保存している記憶部と、
前記送受信部および前記記憶部を制御する制御手段と、を有し、
前記制御手段は、
前記記憶部内の前記個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段と、
前記個人情報の消去要求を、ユーザ操作に応じて前記送受信部から送出させる要求送出制御手段と、
前記消去要求の送出に応答して送られてくる消去命令を前記送受信部が受信したときに、前記禁止を解除する禁止解除制御手段と、を含み、
前記管理サーバは、送られてくる前記消去要求を解析し、消去が要求されている個人情報の消去命令を、前記消去要求の発信元が識別可能な情報を付加して送信する
情報ネットワーク装置。 - 複数の放送受信端末と、前記複数の放送受信端末と情報の送受信が可能な管理サーバとを含む放送ネットワーク装置であって、
前記複数の放送受信端末のそれぞれが、
双方向データ通信サービス対応の放送受信部と、
ユーザまたは放送受信端末に固有の個人情報を保存している記憶部と、
前記送受信部および前記記憶部を制御する制御手段と、を有し、
前記制御手段は、
前記記憶部内の前記個人情報の消去をユーザ操作に基づく場合に禁止する禁止制御手段と、
前記個人情報の消去要求を、ユーザ操作に応じて前記送受信部から送出させる要求送出制御手段と、
前記消去要求の送出に応答して送られてくる消去命令を前記送受信部が受信したときに、前記禁止を解除する禁止解除制御手段と、を含み、
前記管理サーバは、送られてくる前記消去要求を解析し、消去が要求されている個人情報の消去命令を、前記消去要求の発信元が識別可能な情報を付加して送信する
放送ネットワーク装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005233513A JP2007049559A (ja) | 2005-08-11 | 2005-08-11 | 情報機器、情報ネットワーク装置および放送ネットワーク装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005233513A JP2007049559A (ja) | 2005-08-11 | 2005-08-11 | 情報機器、情報ネットワーク装置および放送ネットワーク装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007049559A true JP2007049559A (ja) | 2007-02-22 |
Family
ID=37852010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005233513A Pending JP2007049559A (ja) | 2005-08-11 | 2005-08-11 | 情報機器、情報ネットワーク装置および放送ネットワーク装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007049559A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030546A1 (ja) | 2009-09-09 | 2011-03-17 | 三井化学株式会社 | ガス生成装置およびガス生成方法 |
-
2005
- 2005-08-11 JP JP2005233513A patent/JP2007049559A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030546A1 (ja) | 2009-09-09 | 2011-03-17 | 三井化学株式会社 | ガス生成装置およびガス生成方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2613528B1 (en) | Receiving device, receiving method and program | |
JP6101631B2 (ja) | 受信装置及びプログラム | |
US8270811B2 (en) | Information management method, information playback apparatus, and information management apparatus | |
JP5986993B2 (ja) | 受信機及びプログラム | |
EP1158782A2 (en) | Recording schedule reservation system | |
JP2017028729A (ja) | 受信装置、受信方法、放送装置、放送方法、プログラム、および連動アプリケーション制御システム | |
WO2014045893A1 (ja) | 受信装置、受信方法、放送装置、放送方法、プログラム、および連動アプリケーション制御システム | |
JPWO2006080361A1 (ja) | ダウンロード実行装置 | |
JP4233531B2 (ja) | 情報処理装置および方法、並びにプログラム | |
JP2010045838A (ja) | 視聴制御システム、放送局、受信機及び視聴制御方法 | |
JP5961165B2 (ja) | 放送通信連携受信装置及び放送通信連携システム | |
US7340056B2 (en) | Remote deactivation of decoders for accessing multimedia digital data | |
JP2007049559A (ja) | 情報機器、情報ネットワーク装置および放送ネットワーク装置 | |
WO2010016129A1 (ja) | データ放送システム、データ放送サーバ、およびデータ放送プログラム | |
JP2021072613A (ja) | 受信装置およびプログラム | |
JP2005063068A (ja) | データ記録制御装置及び方法、並びに記憶媒体及びプログラム | |
CN101483667A (zh) | 用于提供内容的方法 | |
JP2008085741A (ja) | 遠隔制御システム、記憶装置、電子機器、遠隔制御方法、及び遠隔制御プログラム | |
JP4641951B2 (ja) | 記録方法及び装置 | |
JP2004165754A (ja) | リモートコントロールシステムとその制御方法 | |
JP5011068B2 (ja) | 情報収集システム、情報収集装置及び受信機 | |
JP2007081993A (ja) | 信号処理装置および録画予約通知方法 | |
KR20070008022A (ko) | 네트워크를 통한 방송 프로그램 녹화 방법 및 그 시스템 | |
KR100762167B1 (ko) | 휴대용 단말기에서 디지털 방송을 녹화하기 위한 장치 및방법 | |
JP4024215B2 (ja) | 番組録画システム |