JP2011257863A - プライバシー保護装置、プライバシー保護方法およびプログラム - Google Patents

プライバシー保護装置、プライバシー保護方法およびプログラム Download PDF

Info

Publication number
JP2011257863A
JP2011257863A JP2010130208A JP2010130208A JP2011257863A JP 2011257863 A JP2011257863 A JP 2011257863A JP 2010130208 A JP2010130208 A JP 2010130208A JP 2010130208 A JP2010130208 A JP 2010130208A JP 2011257863 A JP2011257863 A JP 2011257863A
Authority
JP
Japan
Prior art keywords
information
public
disclosure
public information
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010130208A
Other languages
English (en)
Other versions
JP5533291B2 (ja
Inventor
Hirohiko Ito
宏比古 伊藤
Takatsugu Yamada
敬嗣 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010130208A priority Critical patent/JP5533291B2/ja
Publication of JP2011257863A publication Critical patent/JP2011257863A/ja
Application granted granted Critical
Publication of JP5533291B2 publication Critical patent/JP5533291B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】参照者が参照した被参照者に関する個人情報やライフログ情報が複数統合されて、被参照者が公開したくないと考える範囲まで個人の特定が絞り込まれるのを防ぐ。
【解決手段】開示要求取得部18が、参照者が公開を要求している公開情報を示す開示要求を取得すると、情報開示制御部12は、参照情報記憶部19が記憶する参照情報に含まれる公開情報と開示要求が示す公開情報との組み合わせが、拒否情報記憶部17が記憶する拒否情報に含まれるか否かを判定し、拒否情報に含まれると判定した場合、開示要求が示す公開情報の該参照者への送信を禁止し、拒否情報に含まれないと判定した場合、開示要求が示す公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させる。
【選択図】図1

Description

本発明は、プライバシー保護装置、プライバシー保護方法およびプログラムに関する。より詳しくは、プライバシーを保護すべき情報を管理するための装置であるプライバシー保護装置、プライバシー保護方法およびそのプログラムに関する。
個人に関する情報の管理が現代では重要な問題となっている。その背景として、複数のインターネットサイト上に個人の情報や、行動の記録であるライフログ情報を登録・公開し、不特定多数の人物がその情報を参照できる環境がソーシャルネットを代表として盛んになっている。そのため個人に関する情報がインターネット上に数多く存在するようになっていることがある。
特許文献1では、個人情報をその利用者に提供する際に、個人情報の利用方法に関し、個人情報の提供者が柔軟に制御できるようにすること、特に、個人を特定できる形で情報を渡さずに、個人情報の統計的使用のみを許可できるようにする個人情報管理装置が開示されている。特許文献1に記載の技術は、個人情報を他者に提供しようとする個人情報提供者に関する個人情報を、それぞれ単独では特定の個人との関連づけができずに意味をなさない部分個人情報に分割した上で個人情報管理センタに登録し、それらの間の関連は個人情報提供者の持つ端末でのみ保持することで、個人情報管理センタでは個人情報提供者のプライバシーを把握できなくしている。また、個人情報利用者に対しては、個人情報管理センタに登録された部分個人情報の識別子と、個人情報取得許諾条件をセットにして提供し、取得許諾条件に合う場合にのみ個人情報を提供するようにし、個人情報が漏洩しない効果を提供している。
特許文献2では、個人情報の登録者および参照者、並びに、個人情報を管理する装置や、その運用者に負担をかけることなく、個人情報を管理する個人情報管理方法が開示されている。特許文献2の個人情報管理方法は、個人情報管理サーバが、登録者の端末から、予め登録者が個人情報の取得を許可する参照者を受け取り、エントリーテーブルに記憶しておき、参照者の端末からの問い合わせがあった場合、エントリーテーブルを参照して個人情報取得を許可している登録者を特定し、その個人情報のみを送信する方法である。
特許文献3では、個々の情報がどのような情報参照者に公開されるのか等を容易に確認することができる情報管理システムが開示されている。特許文献3に記載の情報管理システムは、入力される情報について、その情報の機密性に基づいて、その情報を開示してよい情報参照者の集合である開示可能範囲を判定し、かつ、その情報の有用性に基づいて、その情報を参照したほうがよい情報参照者の集合である開示推奨範囲を判定する。そして、保護処置が施された情報を参照できる情報参照者の集合である保護処置有効範囲を判定し、開示可能範囲、開示推奨範囲、および保護処置有効範囲を比較し、各範囲が重複する部分や一つの範囲にのみに属する部分を判定することにより、個々の情報がどのような情報参照者に公開されるのか等を容易に確認することができる。
特許文献4では、リレーショナルデータベースにおける属性結合の機密保護を柔軟に行なうことができるような属性結合の機密保護装置が開示されている。その装置は、複数の属性を表形式で表わすデータベースにおいて、各属性の機密保護を設定する属性機密保護手段と、複数の属性結合を組み合わせ、その結合データの値を検索して結合データを解析する属性結合推移解析手段と、結合データの解析結果に基づいて、複数の属性結合の機密保護を設定する属性結合機密保護手段とを備えている。
特開2001−265771号公報 特開2002−366551号公報 特開2005−141568号公報 特開平07−253989号公報
特許文献1の発明は、ソーシャルネットのように複数のインターネットサイトに制限した個人情報を公開することが目的となっている場合、公開されている情報は被参照者自身が公開を承諾している情報であるため、それらの情報の提供を許可するが、それらの公開を許可している情報を組み合わせることで、個人の特定が希望しない範囲にまで絞り込まれる可能性がある。
特許文献2および3の発明は、個々の参照者や情報の開示範囲を制限するのみであるので、個人に関する情報やライフログ情報を複数統合することで、情報を参照された本人が公開したくないと考える範囲にまで個人の特定が絞り込まれることを防ぐことができない。
特許文献4の発明は、属性の組み合わせによって属性の正確な値が推定される確率で情報を開示するか否かを決定するので、ユーザ自身の開示するか否かの意思が正確に反映されない可能性がある。
本発明は上記のような事情に鑑みてなされたもので、参照者が参照した被参照者に関する個人情報やライフログ情報が複数統合されて、被参照者が公開したくないと考える範囲まで個人の特定が絞り込まれるのを防ぐことを目的とする。
上記目的を達成するため、本発明の第1の観点に係るプライバシー保護装置は、
被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とする。
上記目的を達成するため、本発明の第2の観点に係るプライバシー保護方法は、
ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を備えることを特徴とする。
本発明の第3の観点に係るプログラムは、コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とする。
本発明によれば、参照者が参照した被参照者に関する個人情報やライフログ情報を複数統合することで、被参照者が公開したくないと考える情報へと発展することを防ぐことができる。
本発明の実施の形態1に係るプライバシー保護システムの構成例を示すブロック図である。 実施の形態1におけるタグ情報の例を示す図である。 実施の形態1における拒否情報の例を示す図である。 実施の形態1における参照情報の例を示す図である。 実施の形態1における参照情報の更新の例を示す図である。 実施の形態1に係るプライバシー保護の動作の一例を示すフローチャートである。 実施の形態2に係るプライバシー保護の動作の一例を示すフローチャートである。 本発明に係るプライバシー保護装置のハードウェア構成の一例を示すブロック図である。
本発明において、公開情報とは、被参照者が公開を許可した情報であって、本発明のプライバシー保護装置を適用したサーバで管理される複数のウェブサイト(たとえばSNSやブログなど)に被参照者が入力した情報である。タグ情報とは、公開情報の内容を端的に表す情報であって、該公開情報が記載されたウェブページのページID、情報の日時や該公開情報の種類を示す人物タグなどのタグによって構成される。拒否情報とは、被参照者が公開を拒否する公開情報のタグの組み合わせを示し、被参照者を識別する被参照者IDに、該被参照者が公開を拒否する情報の種類を示す拒否タグなどが対応付けられている。すなわち、被参照者は、拒否情報に含まれるそれぞれの公開情報の公開は許可しているが、同一人物にこれらを組み合わせて参照されることを拒否する。
また、開示要求とは、参照者が前述の複数のウェブサイトの1つのウェブページを閲覧しようとしたときにプライバシー保護装置1に送信される、該ウェブページに記載されている公開情報の開示を要求する信号である。参照情報とは、参照者が閲覧したウェブページに記載されていた公開情報のタグを、該参照者を識別する参照者IDに対応付けた情報であって、いわゆる参照履歴である。
以下に、発明を実施するための形態について図面を参照して詳細に説明する。なお図中、同一または相当部分には同じ符号を付す。なお、本発明は、論理的に同一サーバで管理された複数のウェブサイトを対象とする。たとえば、SNS、ブログ、フォトアルバム、カレンダー、アドレス帳など、様々な個人に関する情報を扱う複数のウェブサイトを有するポータルサイトなどがある。
(実施の形態1)
図1は、本発明の実施の形態1に係るプライバシー保護システムの構成例を示すブロック図である。プライバシー保護システム100は、プライバシー保護装置1と、被参照者端末6と、参照者端末7とで構成される。プライバシー保護装置1は、公開情報取得部11、情報開示制御部12、公開情報記憶部13、タグ情報取得部14、タグ情報記憶部15、拒否情報取得部16、拒否情報記憶部17、開示要求取得部18、参照情報記憶部19および情報開示部20、を備える。
公開情報取得部11は、被参照者が被参照者端末6に入力した公開情報をネットワーク8を介して取得する。なお、プライバシー保護装置1が公開情報記憶部13にあらかじめ被参照者が公開を許可した公開情報を記憶している場合には、公開情報取得部11を含まない構成にしてもよい。たとえば、複数のウェブページを有するサーバに後からプライバシー保護装置1を適用する場合は、サーバに備えられた公開情報を記憶する記憶部を公開情報記憶部13として利用する。
情報開示制御部12は、公開情報取得部11、公開情報記憶部13、タグ情報取得部14、タグ情報記憶部15、拒否情報取得部16、拒否情報記憶部17、開示要求取得部18、参照情報記憶部19および情報開示部20と接続されている。情報開示制御部12は、公開情報取得部11が取得した公開情報を公開情報記憶部13に記憶させ、タグ情報取得部14が取得したタグ情報をタグ情報記憶部15に記憶させる。また、情報開示制御部12は、拒否情報取得部16が取得した拒否情報を拒否情報記憶部17に記憶させる。
そして、情報開示制御部12は、開示要求取得部18が取得した開示要求と参照情報記憶部19が記憶する参照情報とに基づいて、該開示要求が示す公開情報を公開するか否かの制御を行い、公開する場合は情報開示部20に該公開情報を参照者端末7へ送信させる。
公開情報記憶部13は、公開を許可した被参照者を識別する情報と対応付けた公開情報を記憶している。
タグ情報取得部14は、公開情報の公開を許可した被参照者が該公開情報に対して付与したタグで構成されるタグ情報を取得する。被参照者は、公開情報記憶部13が記憶する公開情報に対してタグを付与することとしてもよいし、公開情報を入力するときにタグを付与することとしてもよい。
タグ情報記憶部15は、タグ情報取得部14が取得したタグ情報を記憶する。
拒否情報取得部16は、公開情報記憶部13に公開情報を記憶させた被参照者が、人物タグと同程度の抽象度の拒否タグと人物IDとで入力した、同一人物に参照されたくない公開情報のタグの組み合わせである拒否情報を取得する。
拒否情報記憶部17は、拒否情報取得部16が取得した拒否情報を、被参照者を識別する被参照者IDと対応付けて記憶する。
開示要求取得部18は、参照者が閲覧しようとするウェブページに記載された公開情報の開示要求を取得する。
参照情報記憶部19は、参照者が過去に参照した公開情報に対応付けられたタグ情報を、参照者を識別する参照者IDと被参照者を識別する被参照者IDと対応付けて参照情報として記憶している。
情報開示部20は、情報開示制御部12から受け取った公開情報をネットワーク8を介して参照者端末7に送信する。
被参照者端末6は、被参照者による公開情報の入力、タグの付与および拒否情報の入力を受け付ける。被参照者は、被参照者端末6を用いて、プライバシー保護装置1を有するサーバが管理するウェブページにアクセスすることによって、各情報を入力する。被参照者端末6は、被参照者が入力した各情報をネットワーク8を介してプライバシー保護装置1に送信する。
参照者端末7は、参照者による開示要求の入力を受け付ける。被参照者は、参照者端末7を用いてプライバシー保護装置1を有するサーバが管理するウェブページにアクセスする。これにより、参照者端末7は、該ウェブページに記載された公開情報の開示要求をネットワーク8を介してプライバシー保護装置1に送信する。また、参照者端末7は、ネットワーク8を介してプライバシー保護装置1から受信した公開情報を表示する。なお、実際には、公開情報のみを表示するのではなく、情報開示部20が送信する公開情報を含むウェブページ全体の情報を受信し、ウェブページを表示する。
なお、タグ情報記憶部15は、あらかじめ個人情報やライフログを表す様々なタグを記憶していることとしてもよい。被参照者がタグ情報や拒否情報を入力する際、情報開示制御部12は、情報開示部20にこれらのタグを被参照者に提示するウェブページを送信させ、被参照者は、このタグの中から該当するものを選択して入力することとしてもよい。
また、タグ情報記憶部15は、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけたタグ変換情報を記憶していることとしてもよい。たとえば、「東京都」というキーワードには、「住所」というタグを対応付ける。友人の名前や住所などのアドレス情報をキーワードとして利用してもよい。また、「YYYY/MM/DD」の形式で表されるキーワードに「情報の日付」、「00:00:00」の形式で表されるキーワードに「情報の時間」というタグを対応付ける。一方、たとえば拡張子がjpgやgifの場合、「画像」というタグを対応付ける。さらに、人物名を含むファイル名「(人物名).jpg」であった場合は、(人物名)の人物に特定して「顔写真」というタグを対応付けることとしてもよい。この場合、タグ情報取得部14は、公開情報取得部11が取得した公開情報に含まれるキーワードなどを抽出し、タグ変換情報に基づいて該キーワードなどに対応するタグを取得する。情報開示制御部12は、タグ情報取得部14が取得したタグに基づいて、タグ情報を生成してタグ情報記憶部15に記憶させる。
図2は、実施の形態1におけるタグ情報の例を示す図である。まず、被参照者P1が被参照者端末6を通じて、ウェブページW1に自身の日記を記載しているとする。そしてその日記には、被参照者P1が2010年2月13日に友人P2と旅行に出かけたときに訪れた場所が書かれていたとする。また、被参照者P1は被参照者端末6を通じて、2010年2月13日に旅行したときの写真を別のウェブページW2に記載していたとする。さらに被参照者P1は被参照者端末6を通じて、2010年2月15日にP3と出かけた際の内容を日記としてウェブページW3に記載していたとする。
公開情報記憶部13は、前述の日記や写真を記憶している。被参照者は被参照者端末6を通じて、これらの公開情報に対してタグを付与する。被参照者端末6は、被参照者が付与したタグに基づいてタグ情報を生成し、プライバシー保護装置1に送信する。タグ情報取得部14は、被参照者端末6からネットワーク8を介してこのタグ情報を取得する。情報開示制御部12は、タグ情報記憶部15にタグ情報を記憶させる。図2の例のタグ情報は、公開しているページを識別するページIDと、記載されている情報の日付および時間、記載された情報に関係する人の人物IDと、その人物のどのような情報が公開されているかを示す人物タグとで構成される。
図2の例のタグ情報は、たとえば、ページID「W1」のウェブページには、「2010/2/13 10:00:00〜22:00:00」の人物ID「P1」の人物に関する「氏名」、「存在位置」、「購入品」の公開情報と、「2010/2/13 10:00:00〜22:00:00」の人物ID「P2」の人物に関する「氏名」の公開情報とが記載されていることを示している。また、ページID「W2」のウェブページには、「2010/2/13 11:00:00〜13:00:00」の人物ID「P1」の人物および人物ID「P2」の人物に関する「顔写真」の公開情報が記載されていることを示している。さらに、ページID「W3」のウェブページには、「2010/2/15 00:00:00〜23:59:59」の人物ID「P1」の人物に関する「氏名」、「趣味」の公開情報と、「2010/2/15 00:00:00〜23:59:59」の人物ID「P3」の人物に関する「顔写真」の公開情報とが記載されていることを示している。
図3は、実施の形態1における拒否情報の例を示す図である。被参照者は自分の公開している情報を不特定の参照者に参照される場合に、組み合わせて知られたくない情報を人物IDおよび拒否タグで被参照者端末6に入力する。被参照者端末6は、被参照者が入力した人物IDおよび拒否タグを該被参照者IDに対応付けて、拒否情報としてプライバシー保護装置1に送信する。拒否情報取得部16は、被参照者端末6からネットワーク8を介してこの拒否情報を取得し、拒否情報記憶部17は、拒否情報取得部16が取得した拒否情報を被参照者ごとに記憶する。
拒否情報は、知られたくない対象の人物を示す人物IDとその人物について組み合わせて知られたくない情報の種類を示す拒否タグとで構成される。図3の例では、被参照者P1は、人物「P1」(本人)の「氏名」と「住所」と「顔写真」の組み合わせと、「氏名」と「年齢」と「出身地」の組み合わせの参照を拒否している。また、被参照者P1は、人物「P2」の「氏名」と「顔写真」の組み合わせと、「氏名」と「年齢」の組み合わせの参照を拒否している。さらに、被参照者P1は、人物「P3」の「氏名」と「住所」と「趣味」の組み合わせと、「氏名」と「性別」と「年齢」の組み合わせの参照を拒否している。
一方、参照者S1がウェブページW1を閲覧しようとすると、参照者端末7は、ウェブページW1の公開情報を要求する開示要求をプライバシー保護装置1に送信する。情報開示制御部12は、開示要求取得部18が該開示要求を取得すると、まず、タグ情報記憶部15に問い合わせ、ウェブページW1に対応するタグ情報を受け取る。図2に示すようにウェブページW1にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。
図4は、実施の形態1における参照情報の例を示す図である。参照情報記憶部19は、参照者を識別する参照者IDと、どの人物の情報を参照したかを示す被参照者IDと、どのような情報を参照したのかを示す人物タグとで構成される参照情報を記憶している。図4の例では、参照者S1は、被参照者P4の「氏名」、「年齢」と、被参照者P5の「氏名」、「年齢」、「住所」と、被参照者P6の「氏名」、「顔写真」、「住所」と、被参照者P7の「性別」、「年齢」と、を過去に参照している。該参照者が過去にその被参照者に関する情報を参照したことがない場合、参照情報記憶部19は、情報開示制御部12からの問い合わせに対して、参照した情報が過去に無いことを示す情報を返す。
図5は、実施の形態1における参照情報の更新の例を示す図である。たとえば、開示要求取得部18が参照者S1によるウェブページW1の開示要求を取得すると、情報開示制御部12は、まず、タグ情報記憶部15に問い合わせ、ウェブページW1に対応するタグ情報を受け取る。図2に示すようにウェブページW1にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。
図4に示すように、参照者S1が被参照者P1および被参照者P2について参照した参照情報がない場合、情報開示制御部12は、公開情報記憶部13からウェブページW1の公開情報を読み出し、情報開示部20に参照者端末7に送信させる。このとき、情報開示制御部12は、図5のように参照情報記憶部19に参照者S1がウェブページW1を通して参照した情報を被参照者ID「P1」、人物タグ「氏名」、「存在位置」、「購入品」および被参照者ID「P2」、人物タグ「氏名」として追加記憶させ、参照者S1の参照情報を更新する。
一方で、たとえば、開示要求取得部18が参照者S1によるウェブページW2の開示要求を取得すると、情報開示制御部12は、まず、タグ情報記憶部15に問い合わせ、ウェブページW2に対応するタグ情報を受け取る。図2に示すように、ウェブページW2にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。
図5のように参照者S1が被参照者P1および被参照者P2について参照した参照情報があった場合、情報開示制御部12は、拒否情報記憶部17から被参照者P1および被参照者P2の拒否情報を問い合わせ受け取る。たとえば被参照者P1の被参照者P1および被参照者P2についての拒否情報は図3に示すように、P1の「氏名」、「住所」、「顔写真」の組み合わせと、P1の「氏名」、「年齢」、「出身地」の組み合わせと、P2の「氏名」、「顔写真」の組み合わせと、P2の「氏名」、「年齢」の組み合わせである。
情報開示制御部12は、参照者S1がウェブページW2を閲覧することによって得るP1およびP2の公開情報と、過去の参照情報におけるP1およびP2の公開情報との組み合わせがこれらの拒否情報の組み合わせになるか否かを判定する。ここでは、P2の拒否情報である「氏名」、「顔写真」の組み合わせになるため、情報開示制御部12は、ウェブページW2の公開を拒否する。このとき、情報開示制御部12は、公開を拒否することを表示する出力画面を生成し、情報開示部20に参照者端末7に送信させることとしてもよい。
図6は、実施の形態1に係るプライバシー保護の動作の一例を示すフローチャートである。まず、被参照者は、ウェブサイトに公開する公開情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの公開情報を送信する。公開情報取得部11は、公開情報を受信し(ステップS11)、情報開示制御部12は、公開情報を被参照者IDと対応付けて公開情報記憶部13に記憶させる。
また、被参照者は、自身が入力した公開情報にタグを付与する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にタグ情報を送信する。タグ情報取得部14はタグ情報を受信し(ステップS12)、情報開示制御部12は、タグ情報をタグ情報記憶部15に記憶させる。さらに、被参照者は、拒否情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの拒否情報を送信する。拒否情報取得部16は拒否情報を受信し(ステップS13)、情報開示制御部12は、拒否情報を被参照者IDと対応付けて拒否情報記憶部17に記憶させる。
次に、参照者は、参照しようとするウェブサイトを参照者端末7に入力する。参照者端末7は、ネットワーク8を介してプライバシー保護装置1にこのウェブサイトに記載された公開情報の開示要求を送信する。開示要求取得部18は、開示要求を受信し(ステップS14)、情報開示制御部12は、タグ情報記憶部15に問い合わせて該ウェブページに対応するタグ情報を読み出す(ステップS15)。そして、情報開示制御部12は、タグ情報に基づいて該ウェブページに記載されている公開情報の対象人物を特定し、対象人物について過去に参照者が参照した参照情報があるか否かを判定する(ステップS16)。
参照情報がない場合(ステップS16;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に公開する(ステップS20)。そして、情報開示制御部12は、参照者が参照した該公開情報に対応する人物IDおよび人物タグを参照者IDと対応づけて、参照情報として参照情報記憶部19に記憶させて(ステップS21)、処理を終了する。
一方、参照情報がある場合(ステップS16;YES)、情報開示制御部12は、参照情報記憶部19から該参照情報を読み出し(ステップS17)、拒否情報記憶部17から該対象人物の拒否情報を読み出す(ステップS18)。情報開示制御部12は、参照者の過去の参照情報と、参照者が新たに公開を要求している公開情報との組み合わせが、該対象人物の拒否情報に含まれるか否かを判定する(ステップS19)。拒否情報に含まれる場合(ステップS19;YES)、処理を終了する。拒否情報に含まれない場合(ステップS19;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に公開する(ステップS20)。そして、情報開示制御部12は、参照者が今回参照した該公開情報に対応する人物IDおよび人物タグを参照者IDと対応づけて、該参照者の参照情報に追加記憶して参照情報を更新し(ステップS21)、処理を終了する。
(実施の形態2)
実施の形態2のプライバシー保護システムは、プライバシー保護システム100と同様にプライバシー保護装置1と、被参照者端末6と、参照者端末7とで構成される。実施の形態2のプライバシー保護装置1の情報開示制御部12は、実施の形態2のプライバシー保護装置1の情報開示制御部12の機能に加えて、公開情報取得部11が取得した公開情報と、公開情報記憶部13が記憶している公開情報との組み合わせが、拒否情報記憶部17が記憶している拒否情報に含まれるか否かを判定する。そして、情報開示制御部12は、拒否情報に含まれると判定すると、警告画面および/または警告音声を生成し、情報開示部20に被参照者端末6へ送信させる。被参照者端末6は、情報開示部20から受信した警告画面および/または警告音声を出力する。
図7は、実施の形態2に係るプライバシー保護の動作の一例を示すフローチャートである。この処理は、あらかじめ公開情報記憶部13に公開情報が記憶されており、拒否情報記憶部17に拒否情報が記憶されている状態で開始する。まず、被参照者は、新たにウェブサイトに公開する公開情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの公開情報を送信する。公開情報取得部11は、被参照者が新たに入力した公開情報およびタグ情報を受信する(ステップS21)。情報開示制御部12は、タグ情報記憶部15に記憶されている該被参照者のタグ情報を読み出す(ステップS22)。また、情報開示制御部12は、拒否情報記憶部17に記憶されている該被参照者の拒否情報を読み出す(ステップS23)。そして、情報開示制御部12は、公開情報取得部11が受信したタグ情報と読み出したタグ情報との組み合わせが、読み出した拒否情報の組み合わせに含まれるか否かを判定する(ステップS24)。拒否情報の組み合わせに含まれる場合(ステップS24;YES)、情報開示制御部12は、警告画面および/または警告音声を生成して情報開示部20に被参照者端末6へ送信させることで、被参照者に警告を報知し(ステップS25)、処理を終了する。拒否情報の組み合わせに含まれない場合(ステップS24;NO)、被参照者が新たに入力した公開情報を公開情報記憶部13に追加記憶する(ステップS26)。
次に、参照者は、参照しようとするウェブサイトを参照者端末7に入力する。参照者端末7は、ネットワーク8を介してプライバシー保護装置1にこのウェブサイトの開示要求を送信する。開示要求取得部18は、開示要求を受信し(ステップS27)、情報開示制御部12は、タグ情報記憶部15に問い合わせて該ウェブページに対応するタグ情報を読み出す(ステップS28)。そして、情報開示制御部12は、該ウェブページに記載されている公開情報の対象人物について、過去に参照者が参照した参照情報があるか否かを判定する(ステップS29)。
参照情報がない場合(ステップS29;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に開示する(ステップS33)。そして、情報開示制御部12は、参照者が参照した該公開情報を、参照者を識別するIDと対応づけて、参照情報として参照情報記憶部19に記憶させて(ステップS34)、処理を終了する。
一方、参照情報がある場合(ステップS29;YES)、情報開示制御部12は、参照情報記憶部19から該参照情報を読み出し(ステップS30)、さらに、拒否情報記憶部から、該ウェブページに記載されている公開情報の対象人物の拒否情報を読み出す(ステップS31)。情報開示制御部12は、参照者の過去の参照情報と、参照者が新たに開示を要求している公開情報との組み合わせが、該ウェブページに記載されている公開情報の対象人物の拒否情報に含まれるか否かを判定する(ステップS32)。拒否情報に含まれる場合(ステップS32;YES)、処理を終了する。拒否情報に含まれない場合(ステップS32;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に開示する(ステップS33)。そして、情報開示制御部12は、参照者が今回参照した該公開情報を参照者の参照情報に追加記憶して参照情報を更新し(ステップS34)、処理を終了する。
図8は、本発明に係るプライバシー保護装置のハードウェア構成の一例を示すブロック図である。プライバシー保護装置1は、図8に示すように、制御部61、主記憶部62、外部記憶部63、操作部64、表示部65および送受信部66を備える。主記憶部62、外部記憶部63、操作部64、表示部65および送受信部66はいずれも内部バス60を介して制御部61に接続されている。
制御部61はCPU(Central Processing Unit)等から構成され、外部記憶部63に記憶されている制御プログラム70に従って、プライバシー保護に係る処理を実行する。制御部61は、情報開示制御部12として機能する。
主記憶部62はRAM(Random-Access Memory)等から構成され、外部記憶部63に記憶されている制御プログラム70をロードし、制御部61の作業領域として用いられる。
外部記憶部63は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、上述の処理を制御部61に行わせるための制御プログラム70を予め記憶し、また、制御部61の指示に従って、この制御プログラム70が記憶するデータを制御部61に供給し、制御部61から供給されたデータを記憶する。公開情報記憶部13、タグ情報記憶部15、拒否情報記憶部17および参照情報記憶部19は、外部記憶部63に構成される。
操作部64はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス60に接続するインタフェース装置から構成されている。あらかじめ個人情報やライフログを表す様々なタグを設定する場合や、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけた情報を入力する場合は、操作部64を介して、指示が制御部61に供給される。
表示部65は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、あらかじめ個人情報やライフログを表す様々なタグを設定する場合や、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけた情報を入力する場合は、操作画面を表示する。また、表示部25は、検索結果を表示することとしてもよい。
送受信部66は、ネットワークに接続する網終端装置または無線通信装置、およびそれらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部66は、プライバシー保護装置1と被参照端末6および参照端末7とがネットワーク接続される場合は、ネットワークを介してそれに接続する。公開情報取得部11、タグ情報取得部14、拒否情報取得部16、開示要求取得部18および情報開示部20は、送受信部66に構成される。
その他、前記のハードウェア構成やフローチャートは一例であり、任意に変更および修正が可能である。
制御部61、主記憶部62、外部記憶部63、操作部64、内部バス60などから構成される制御処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するプライバシー保護装置1を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することでプライバシー保護装置1を構成してもよい。
また、プライバシー保護装置1の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。
また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS:Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とするプライバシー保護装置。
(付記2)
前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記1に記載のプライバシー保護装置。
(付記3)
前記公開情報に含まれるキーワードを抽出する抽出手段と、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に付与する付与手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記1に記載のプライバシー保護装置。
(付記4)
前記公開情報取得手段が取得した前記公開情報と、前記公開情報記憶手段が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知手段をさらに備えることを特徴とする付記1ないし3のいずれか1項に記載のプライバシー保護装置。
(付記5)
ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を備えることを特徴とするプライバシー保護方法。
(付記6)
前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得ステップをさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記5に記載のプライバシー保護方法。
(付記7)
前記公開情報に含まれるキーワードを抽出する抽出ステップと、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に対応付けたタグ情報を生成する生成ステップと、をさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記5に記載のプライバシー保護方法。
(付記8)
前記公開情報取得ステップで取得した前記公開情報と、前記公開情報記憶が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知ステップをさらに備えることを特徴とする付記5ないし7のいずれか1項に記載のプライバシー保護方法。
(付記9)
コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とするプログラム。
1 プライバシー保護装置
6 被参照者端末
7 参照者端末
8 ネットワーク
11 公開情報取得部
12 情報開示制御部
13 公開情報記憶部
14 タグ情報取得部
15 タグ情報記憶部
16 拒否情報取得部
17 拒否情報記憶部
18 開示要求取得部
19 参照情報記憶部
20 情報開示部
70 制御プログラム
61 制御部
62 主記憶部
63 外部記憶部
64 操作部
65 表示部
66 送受信部
100 プライバシー保護システム

Claims (9)

  1. 被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
    前記公開情報を記憶する公開情報記憶手段と、
    前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
    前記拒否情報を記憶する拒否情報記憶手段と、
    参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
    前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
    前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
    前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
    を備えることを特徴とするプライバシー保護装置。
  2. 前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得手段と、
    前記タグ情報を記憶するタグ情報記憶手段と、を備え、
    前記拒否情報は、前記タグの組み合わせであって、
    前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項1に記載のプライバシー保護装置。
  3. 前記公開情報に含まれるキーワードを抽出する抽出手段と、
    前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に付与する付与手段と、
    前記タグ情報を記憶するタグ情報記憶手段と、を備え、
    前記拒否情報は、前記タグの組み合わせであって、
    前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項1に記載のプライバシー保護装置。
  4. 前記公開情報取得手段が取得した前記公開情報と、前記公開情報記憶手段が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知手段をさらに備えることを特徴とする請求項1ないし3のいずれか1項に記載のプライバシー保護装置。
  5. ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
    被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
    前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
    参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
    前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
    前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
    前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
    を備えることを特徴とするプライバシー保護方法。
  6. 前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得ステップをさらに備え、
    前記拒否情報は、前記タグの組み合わせであって、
    前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項5に記載のプライバシー保護方法。
  7. 前記公開情報に含まれるキーワードを抽出する抽出ステップと、
    前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に対応付けたタグ情報を生成する生成ステップと、をさらに備え、
    前記拒否情報は、前記タグの組み合わせであって、
    前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項5に記載のプライバシー保護方法。
  8. 前記公開情報取得ステップで取得した前記公開情報と、前記公開情報記憶が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知ステップをさらに備えることを特徴とする請求項5ないし7のいずれか1項に記載のプライバシー保護方法。
  9. コンピュータに、
    被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
    前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
    参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
    前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
    前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
    前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
    を実行させることを特徴とするプログラム。
JP2010130208A 2010-06-07 2010-06-07 プライバシー保護装置、プライバシー保護方法およびプログラム Active JP5533291B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010130208A JP5533291B2 (ja) 2010-06-07 2010-06-07 プライバシー保護装置、プライバシー保護方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010130208A JP5533291B2 (ja) 2010-06-07 2010-06-07 プライバシー保護装置、プライバシー保護方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2011257863A true JP2011257863A (ja) 2011-12-22
JP5533291B2 JP5533291B2 (ja) 2014-06-25

Family

ID=45474005

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010130208A Active JP5533291B2 (ja) 2010-06-07 2010-06-07 プライバシー保護装置、プライバシー保護方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5533291B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014115763A (ja) * 2012-12-07 2014-06-26 Higashi Nihon Medicom Kk 医療情報管理端末及びプログラム
JP2016119104A (ja) * 2011-02-18 2016-06-30 グーグル インコーポレイテッド ラベル特権
KR101803656B1 (ko) * 2016-08-02 2017-11-30 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR20180015103A (ko) * 2017-11-17 2018-02-12 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR101837850B1 (ko) * 2016-08-02 2018-03-12 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR101931905B1 (ko) * 2018-02-27 2018-12-21 보맵 주식회사 보험정보 처리장치 및 방법
US11429744B2 (en) 2018-11-09 2022-08-30 Fujitsu Limited Information management device and information management method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309737A (ja) * 2005-03-28 2006-11-09 Ntt Communications Kk 開示情報提示装置、個人特定度算出装置、id度取得装置、アクセス制御システム、開示情報提示方法、個人特定度算出方法、id度取得方法、及びプログラム
JP2010097336A (ja) * 2008-10-15 2010-04-30 Nippon Telegr & Teleph Corp <Ntt> プライバシー侵害監視装置、プライバシー侵害監視方法及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309737A (ja) * 2005-03-28 2006-11-09 Ntt Communications Kk 開示情報提示装置、個人特定度算出装置、id度取得装置、アクセス制御システム、開示情報提示方法、個人特定度算出方法、id度取得方法、及びプログラム
JP2010097336A (ja) * 2008-10-15 2010-04-30 Nippon Telegr & Teleph Corp <Ntt> プライバシー侵害監視装置、プライバシー侵害監視方法及びプログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016119104A (ja) * 2011-02-18 2016-06-30 グーグル インコーポレイテッド ラベル特権
JP2014115763A (ja) * 2012-12-07 2014-06-26 Higashi Nihon Medicom Kk 医療情報管理端末及びプログラム
KR101803656B1 (ko) * 2016-08-02 2017-11-30 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR101837850B1 (ko) * 2016-08-02 2018-03-12 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR20180015103A (ko) * 2017-11-17 2018-02-12 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR101867241B1 (ko) * 2017-11-17 2018-06-12 주식회사 레드벨벳벤처스 보험정보 처리장치 및 방법
KR101931905B1 (ko) * 2018-02-27 2018-12-21 보맵 주식회사 보험정보 처리장치 및 방법
US11429744B2 (en) 2018-11-09 2022-08-30 Fujitsu Limited Information management device and information management method

Also Published As

Publication number Publication date
JP5533291B2 (ja) 2014-06-25

Similar Documents

Publication Publication Date Title
JP5533291B2 (ja) プライバシー保護装置、プライバシー保護方法およびプログラム
JP6084123B2 (ja) サーバ装置、表示制御方法及びプログラム
US8707184B2 (en) Content sharing interface for sharing content in social networks
JP6283138B1 (ja) 広告システム
US8346950B1 (en) Hosted application server
US20180005276A1 (en) User controlled profiles
JP2011192195A (ja) 名刺データ交換システム、名刺データ交換装置および名刺データ交換方法
JP5513270B2 (ja) メッセージ共有装置、方法、およびプログラム
JP2006236165A (ja) 口コミ情報共有装置
US20160246997A1 (en) Social network reports
JP6591016B1 (ja) コンテンツ閲覧履歴取得システムおよびコンテンツ閲覧履歴取得方法
JP2015069544A (ja) 医療情報提供システム、サーバ、医療情報提供方法、およびプログラム
JP5937939B2 (ja) サーバ装置及び情報処理方法
TWI495313B (zh) 帳號管理裝置與方法
KR101517916B1 (ko) Url 치환 시스템, 이와 교신 가능한 이용자 단말 및 url 치환 방법
JP5241863B2 (ja) コメント投稿支援システム、コメント投稿支援システムの制御方法、プログラム及び記録媒体
JP7366168B2 (ja) プログラム、情報処理装置、情報処理システム、情報処理方法
JP2017188021A (ja) 求職支援システム
JP2018097587A (ja) 投稿管理装置、投稿管理方法、投稿管理プログラム
JP7081232B2 (ja) プロファイル管理システム、情報管理方法、プログラム、情報処理装置
JP2016173734A (ja) サーバ装置及びそのプログラム、並びに通信システム
JP6645075B2 (ja) 送信元装置、アクセス制御システム、及びプログラム
Glanert et al. Is There Generic Law? The Issue of Constitutionalism
JP2013069248A (ja) 情報開示制御装置、情報開示制御方法及びプログラム
JP2024014117A (ja) 契約管理プログラム、情報処理装置、情報処理システム、情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140401

R150 Certificate of patent or registration of utility model

Ref document number: 5533291

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140414