JP2014529785A - ネットワークの特性を維持しながらネットワーク・エンティティのデータを保護すること - Google Patents

ネットワークの特性を維持しながらネットワーク・エンティティのデータを保護すること Download PDF

Info

Publication number
JP2014529785A
JP2014529785A JP2014525043A JP2014525043A JP2014529785A JP 2014529785 A JP2014529785 A JP 2014529785A JP 2014525043 A JP2014525043 A JP 2014525043A JP 2014525043 A JP2014525043 A JP 2014525043A JP 2014529785 A JP2014529785 A JP 2014529785A
Authority
JP
Japan
Prior art keywords
information
transformed
network
main
query
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014525043A
Other languages
English (en)
Inventor
カネフスキー、ディミトリ
コズロスキー、ジェームズ、アール
ピックオーバー、クリフォード、エー
サイナス、タラ、エヌ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2014529785A publication Critical patent/JP2014529785A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2452Query translation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2452Query translation
    • G06F16/24526Internal representations for queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24553Query execution of query operations
    • G06F16/24561Intermediate data storage techniques for performance improvement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1つの例示的な実施形態において、主ネットワーク内の主ノードの主特性に関する生の情報を記憶すること(例えば、501)と、問い合わせを受信することに応答して、(1つまたは複数の)鍵を使用して、問い合わせに基づいて、生の情報を変換された情報へと変換すること(例えば、502)であって、問い合わせが、問い合わされた特性に関連し、変換された情報が、問い合わされた特性に関する変換されたデータであり、変換された情報が、主ノードの一部に対応する代用ノードを有する代用ネットワークを表し、変換された情報が、全体の特定の知識なしに、全体を明らかにすることなく、(1つまたは複数の)操作を実行することができるようにし、変換された情報が、さらに、(1つまたは複数の)鍵を有する者が操作の出力を生の情報に関連付けることができるようにする、変換することと、変換された問い合わせを変換された情報に関連付ける解を生成することであって、変換された問い合わせが、(1つまたは複数の)鍵を使用して得られる問い合わせの変換された表現である、生成することとを含む操作を実行するための命令(例えば、112)のプログラムを具現化するストレージ媒体(108)。

Description

本発明の例示的な実施形態は、一般に、ネットワークおよびソーシャル・ネットワークに関し、より詳細には、ネットワークおよびソーシャル・ネットワークに関するデータに対する操作および分析を可能にしながらデータのプライバシーを保護することに関する。
本節は、特許請求の範囲に記載の本発明のさまざまな例示的な実施形態の前後関係または背景を示そうと努める。本節の内容は、利用され得る対象を含む可能性があるが、必ずしも既に利用され、示され、または考えられている対象を含むとは限らない。別途示されない限り、本節に記載の内容は先行技術とは見なされず、本節に包含されることによって本出願人が認めた先行技術であると見なされてはならない。
オンライン・アクセスおよび通信が利用しやすくなり、そのコストが下がるにつれて、オンライン・ソーシャル・ネットワークの研究および分析がますます盛んになっている。概して、ソーシャル・ネットワークは、1つもしくは複数の種類の関係または相互依存性(例えば、友達、親類、知識、職業、趣味、関心)によって互いに結びつけられる「ノード」として表される個人、個人のグループ、または組織、あるいはそれらすべて(本明細書においては集合的に「エンティティ」と呼ばれる)からなる社会的構造であると考えられ得る。Facebook(R)などのオンライン・ソーシャル・ネットワークおよび構造は、個人的なコミュニケーションの目的だけでなく、例えば、情報、エンターテインメント、および広告機能の目的でも価値のあるツールとなっている。
米国特許出願第12/793,286号
T.N. Sainath, A. Carmi, D. Kanevskyand B. Ramabhadran, "Bayesian Compressive Sensing for PhoneticClassification," in Proc. ICASSP, Dallas, Texas, March 2010 Thompson C., "Are Your FriendsMaking You Fat?", The New York Times Magazine, Sep. 10, 2009 Landau E., "Happiness isContagious in Social Networks", Dec. 5, 2008(CNN.comからオンラインで入手可能)
オンライン・ソーシャル・ネットワークの使用が増えるにつれて、参加者は、ますます個人データおよび個人情報を流用されやすくもなる。ネットワーク内のノードに関連する個人のプライバシーおよび匿名性を保ちながらソーシャル・ネットワークのデータ(例えば、家族の情報、病歴、ユーザに関連するデバイスのネットワーク、ビデオ・カメラなどのデータを収集するために使用されたセンサーのネットワーク)へのアクセスを許すことは難しい。例として、例えば、ソーシャル・ネットワーク内の個人の「友達」の分析に基づいて、健康上のリスクなどの、ユーザおよび参加者に関するデータを取得するために、Facebook(R)などのソーシャル・ネットワークを分析することがあり得る。さらに、ソーシャル・ネットワークのデータおよび関連する分析が、個人の嗜好、健康、およびする可能性が高い振る舞いに関する豊富な潜在的情報をもたらす可能性があることが認識されている。予測する能力および情報をもたらす性質のために、ソーシャル・ネットワークのデータは、価値があると同時に極めて扱いが難しい。したがって、このデータが収集されるか、分析されるか、またはその他の方法で利用されるときには常にプライバシーが保たれなければならない。
本発明の1つの例示的な実施形態において、操作を実行するために機械によって実行可能な命令のプログラムを有形で具現化するコンピュータ可読ストレージ媒体であって、操作が、主ネットワーク(primary network)内の少なくとも1つの主ノード(primary node)の少なくとも1つの主特性(primary property)に関する生の情報を記憶することであって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、記憶することと、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換することであって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノード(surrogate node)を含む代用ネットワーク(surrogate network)を表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、変換することと、変換された問い合わせを変換された情報に関連付ける解を生成することであって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、生成することとを含む、コンピュータ可読ストレージ媒体。
本発明の別の例示的な実施形態において、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を少なくとも1つのメモリに記憶することであって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、記憶することと、記憶された生の情報に対する問い合わせを受信することに応答して、第1の装置によって、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換することであって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、変換することと、第2の装置によって、変換された問い合わせを変換された情報に関連付ける解を生成することであって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、生成することとを含む方法。
本発明のさらなる例示的な実施形態において、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するように構成された少なくとも1つのメモリであって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、少なくとも1つのメモリと、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換するように構成された少なくとも1つのプロセッサであって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、少なくとも1つのプロセッサとを含み、少なくとも1つのプロセッサが、変換された問い合わせを変換された情報に関連付ける解を生成するようにさらに構成され、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む装置。
本発明の別の例示的な実施形態において、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するための手段であって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、手段と、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換するための手段であって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、手段と、変換された問い合わせを変換された情報に関連付ける解を生成するための手段であって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、手段とを含む装置。
本発明の実施形態の上述のおよびその他の態様は、添付の図面と併せて読まれるとき、以下の発明を実施するための形態においてよりはっきり示される。
本発明のさまざまな例示的な実施形態が実装され得る例示的なシステムの構成図である。 例示的なソーシャル・ネットワークに関するデータを有する表である。 図2の表のデータが主ネットワークをどのように表すかを示す図である。 図2の表に関する変換する操作および解く操作を示す図である。 図6の表の変換されたデータが代用ネットワークを生成するためにどのようにして使用され得るかを示す図である。 例示的なソーシャル・ネットワークに関する変換されたデータを示す表である。 本発明の例示的な実施形態を実施するための方法およびコンピュータ・プログラムの実行の1つの非限定的な例を示す流れ図である。
サービス、アプリケーション、およびシステムの大規模な展開−−および関連するテンプレートの記憶(例えば、個人データの記憶)−−は、システム(例えば、ソーシャル・ネットワーク、オンライン・ソーシャル・ネットワーク)内に記憶されるか、またはシステムのために記憶される個人のユーザ・データを保護する必要性を高めた。このデータを盗むまたは不正流用することは、ユーザのプライバシーを脅かす可能性がある。さらに、盗まれたユーザ・データが使用されて、ユーザに関して登録された同じ特質(trait)を有するその他のユーザ・データ・システムを危険にさらす可能性がある。パスワード認証に関しては、パスワードの紛失は、そのパスワードを破棄し、新しいパスワードで置き換えることによって管理され得る。そのような安全のためのメカニズムは、人の個人的特質の数が少ないために人のネットワークのデータ識別システムの場合に直接使用され得ない。
人の特質に破棄することができる特性を付加する1つの方法は、システムに人の特質を明白な形で記憶することを避け、元の人の特質が漏洩する可能性を完全になくすことである。いくつかのテンプレート保護技術が、この目的のために設計され得る。これらの技術は、i)特徴の変換に基づく技術と、ii)暗号システムとにカテゴリ分けされ得る。特徴の変換においては、テンプレートが、ユーザ固有の鍵を使用して変換され、変換されたテンプレートのみがシステムに記憶される。認証中は、入力された特質が同様に変換され、変換された特質が記憶されたテンプレートとマッチングされる。暗号システムの手法においては、外部の鍵が、テンプレートおよび関連付けられた鍵のどちらも記憶されたテンプレートから取得され得ないように、テンプレートに関連付けられる。例として、本物のバイオメトリクスがシステムに示されるとき、鍵(だけ)が復元される可能性がある。しかし、本物のバイオメトリクスを扱うことは、ユーザのプライバシーをより大きく損なう可能性があるので望ましくない可能性がある。
特徴変換技術の安全性は、2つの主な基準、すなわち、(i)不可逆性(non-invertibility)および(ii)多様性(diversity)に基づいて評価され得る。不可逆性は、安全なテンプレートが与えられた場合に元の人の特質を復元することの難しさを指す。多様性は、同じ人の特質から生成された1つの安全なテンプレートが与えられた場合に別の安全なテンプレートを推測することの難しさを指す。これらの基準の両方は、相手がパスワードを知っていることを前提とするか、または前提としない可能性がある。しかし、これらの2つの対策は、ある限界を有する。多様性を評価する際の他人受入率(FAR)は、通常、評価に使用される限られたデータベースが原因で、妥当なシステムの閾値で0である。一方、不可逆性に関する対策は、人の特質の特徴の分布(distribution)を考慮に入れず、このことは、安全性の大幅な過大評価につながる可能性がある。
この安全性の問題に対するその他の解決策は、個々のデータを、その後さらなる分析またはシミュレーションのために使用される平均化された指標へとまとめるために、人のネットワークのデータを平均化することを含む。そのようにして、生の個々のデータは開示されない。この手法は、2つの重要な点で問題を解決できない。第1に、この手法は、ネットワークおよびそのネットワークを構成するノードがシステムの個々の一意の要素であると理解されることを許さず、したがって、(例えば、利用できるようにされるデータを平均化されたデータのみに制限することによって)データの重要な情報および予測する能力を損なう。第2に、この手法は、データのユーザが、匿名化された後のデータの任意の分析に基づいてネットワーク内の個々のノードとコミュニケーションすることを許さない。
プライバシーを実現するための別の技術は、ユーザがそれらのユーザの実際の名前ではない別名を使用することである。ユーザは別名を使用し、したがって、そのユーザの身元と、ソーシャル・ネットワーク内でそれらのユーザを表すノードとの間の関連性を断ち切ることができるが、そのノードとその他のノードとの間の関係(例えば、つながり、トポロジー上の特色など)は(たとえその他のノードで同様に別名が使用されているとしても)、ユーザの身元を特定するのに事足りる可能性がある。
人のネットワークから収集されたデータに基づいてコミュニケーションのつながりを収集し、分析し、提供するように設計されたシステムにおいてプライバシーを保つあらゆる試みは、以下の特定の要件を満たさなければならない。
(1)プライバシー・システムは、ネットワーク内のノードに関連する個人の匿名性を維持しなければならない。これは、個人の身元がノード・データに明白に関連付けられてはならないだけでなく、さらに、(トポロジー上の関係、ネットワークの統計などのような)そのノードとその他のネットワーク・データとの間の関係が、ネットワーク・データ分析の当業者が個人の身元とネットワーク・ノードまたはネットワーク・データとの間の関連性を決定することを許してはならないことを意味する。
(2)プライバシー・システムは、データによって示されるネットワークの機能の特性を損なってはならない。この要件は、プライバシー・システムおよびネットワーク・データのユーザが、データを使用して、特定のネットワークおよびネットワーク内の特定のノードの機能についての情報を与える分析を実行することができなければならないことを示す。次の、この要件を満たさないデータの変換の例は例示的である。ネットワーク内の特定のカテゴリのノードのデータの平均化は、必然的に、平均化されたデータがネットワークおよびそのネットワークのノードの機能についてのデータをユーザに知らせる能力という点で、平均化されたデータを使い物にならなくする可能性がある。
(3)プライバシー・システムは、ネットワーク・データのユーザがデータの分析に基づいて実世界のネットワークおよびその実世界のネットワークのノードとインタラクションし、インタラクションに関連して解釈可能な実世界のネットワークからのフィードバックを受け取ることを可能にしなければならない。例えば、ネットワーク・データのユーザは、分析によって特定されたネットワーク内の特定のノードにメッセージを送信し、返事を受け取ることができなければならず、システムは、実世界のネットワークにおけるこれらのノードの身元と、個人の身元とのこれらのノードの関係とを明らかにしない。
この時点で、上記の要件(2)および(3)が、不可逆性として知られる上述の数学的特性に直接的に関連することを指摘することが有益である。これは、ある情報を別の表現に写像することは容易であるが、写像されたデータのユーザが元の情報を復元することを可能にする逆写像を見つけることが極めて困難であることを意味する。
本明細書において開示されるのは、安全で、プライバシーが守られるようにしてソーシャル・ネットワーク(および関連するネットワーク)から集められたデータを分析し、変換するために使用される例示的なシステム、方法、および技術である。例示的な技術は、ネットワークにおける個人のプライバシーを維持しながら、ネットワーク・データに基づく閲覧、分析、およびネットワーク・シミュレーションを容易にする。1つの例示的な実施形態において、データの変換は、隠蔽された鍵を使用して元に戻すことができ、変換されたデータのユーザが(例えば、分析およびシミュレーションの結果に基づいて)実世界のネットワークのメンバーに匿名でアクセスし、インタラクションすることを可能にする。
本発明の少なくとも一部の例示的な実施形態においては、
(1)プライバシーがソーシャル・ネットワークに導入されるが、引き続きネットワーク・データの堅牢で有用な分析を可能にする。
(2)要求に応じてユーザのネットワーク・データをその他のネットワーク・データにマッチングしてユーザの特徴を導出するためにスパース表現(sparse representation)が導入される。これは、システムがあり得る最小のデータ量で動作することを可能にする。
(3)基本的な安全性の構成要素を再計算せずに新しい構造的なネットワーク・データをスケーリングし、追加するための方法が導入される。
本発明の少なくとも一部の例示的な実施形態において、これらの技術は、以下を含め、ネットワーク・データを匿名化する標準的な手法に勝るいくつかの利点をもたらす。
(1)(例えば、スパース表現を使用する)最小限の数のノードまたはノード毎のデータのみが、ユーザに必要とされる情報を提供するために使用され、したがって、考慮から外されたその他のノードからの情報をさらすリスクが削減される。
(2)それにより、ユーザのプライバシーを犠牲にすることなくソーシャル・ネットワークの情報の堅牢ですぐに実施できる分析を可能にする。
本明細書において開示される例示的なシステムおよび方法は、安全で、プライバシーが守られるようにしてソーシャル・ネットワーク(および関連するネットワーク)から集められたデータを分析し、変換するために使用される。例えば、研究者が、ユーザのプライバシーを犠牲にすることなく、ネットワークにおいてノードとして表される人に関連するデータを分析することができる。例示的な技術は、ネットワークにおける個人のプライバシーを維持しながら、ネットワーク・データに基づく閲覧、分析、およびネットワーク・シミュレーションを容易にする。一部の例示的な実施形態において、データの変換は、隠蔽された鍵を使用して元に戻すことができ、変換されたデータのユーザが、分析およびシミュレーションの結果に基づいて実世界のネットワークのメンバーに匿名でアクセスし、インタラクションすることを可能にする。
本発明の例示的な実施形態は、プライバシーが守られるようにしてソーシャル・ネットワークに基づく動的なリアルタイムのレポートを生成するかまたは利用するかあるいはその両方を行うための技術を提供するかまたは助けるために使用され得ることに留意されたい。そのようなレポートの生成は、2010年6月3日に出願された、本発明の譲受人に譲渡された米国特許出願第12/793,286号に記載されており、この米国特許出願は、参照によりその全体が本明細書に組み込まれる。
本発明の1つの例示的な実施形態において、(例えば、ソーシャル・ネットワークを分析し、プライバシーを保障するための)例示的なシステムは、ソーシャル・ネットワークのデータ構造およびプライバシー・エンジンを記憶するメモリを含む。ソーシャル・ネットワーク・データ構造は、複数の属性(例えば、構造内の人/ノードに関連する情報)と、それぞれがエンティティに対応し、エンティティに関連する属性のうちの少なくとも1つを有する複数のノードと、ノードのうちの少なくとも2つをつなぐ少なくとも1つのつながりとを含む。システムは、メモリに結合された少なくとも1つのプロセッサも含む。少なくとも1つのプロセッサは、プライバシー・エンジンを実行するように動作する。
本発明のさまざまな例示的な実施形態は、データの意味のある分析を可能にするためにスパース表現(SR)を利用する。一部の例示的な実施形態において、分析は、(例えば、データの一部の特徴のみを残す代用ネットワークを使用することによって)データのその他の選択されていない部分を隠し(例えば、マスク、匿名化)ながら、データの1つまたは複数の部分に対して選択的に実行される。そのようにして、引き続きデータの分析および有益な結果および情報の提供を可能にしながら、(例えば、信頼できない第三者に提供されるデータに関して)ユーザの匿名性が維持され得る。
以下に与えられるのは、SRおよび関連する技術の全体的な説明である。以降、SRが、本発明の例示的な実施形態への特定の応用を用いて(例えば、代用ネットワークの生成および使用に関して、信頼できない第三者に関して)考察される。
各項目(item)に関するデータがm次元のベクトル
Figure 2014529785
として表される、n個の項目に関するある量のデータを考える。Hは、
Figure 2014529785
のような、項目の個々のデータ・ベクトルh(例えば、hは、特定のトレーニング・ドキュメント(training document)に関する特徴ベクトルである)の列からなるm×n行列(例えば、辞書(dictionary))であるものとする。行列Hは、項目の数n(例えば、例)が各ベクトルhの成分の数(すなわち、mであるhの次元)よりもずっと大きい、すなわち、m≪nであるような過完備(over-complete)辞書である。新しいまたは目標のベクトル
Figure 2014529785
が与えられたとき、SRは、以下の式をβに関して解くことを可能にする。
y=Hβ
ここで、βはスパース・ベクトル(sparse vector)またはスパース表現である。βがyを記述するためにHから少ない数の成分(例えば、例)を選択するように、βに対してスパース条件(sparseness condition)が課せられる。そのようにして、目標のベクトルyを使用して、スパース・ベクトルβによってH内の同様の成分を決定することができる。
概して、スパース表現は、1つまたは複数の基準に基づいて項目のグループの中から特定のサブセットを適切に記述する1組のパラメータであると見なされ得る。項目のグループは、非限定的な例として、1組のイベント、モデル、特徴、構造、個人(例えば、人々、個々人)、または個人のグループ(例えば、人々/個々人のグループ)、あるいはそれらすべてを含み得る。基準は、非限定的な例として、1つまたは複数の特徴、構造、ディスクリプティブ(descriptive)、または特性、あるいはそれらすべてを含み得る。さらなる非限定的な例として、基準は、類似性、重要性、または相関、あるいはそれらすべてに関する1つまたは複数の特性またはその他の指示を含み得る。問題のデータは、非限定的な例として、ベクトル、行列、ツリー、またはその他の複雑な構造、あるいはそれらすべてのうちの1つまたは複数を用いて表される可能性がある。「スパース」という呼び名は、(例えば、成分の総数と比較して)比較的少数の不可欠なまたは重要な成分を有する1組のパラメータに由来する。不可欠なまたは重要な成分は、1つまたは複数の基礎または指標あるいはその両方において1つまたは複数の大きな値を有する成分であると広く解釈される。スパース表現の不可欠でないまたは重要でない成分は、小さいので安全に無視され得る。上記の例において説明されたように、スパース表現は、行列Hのどの列hが不可欠であるか(例えば、どの列が目標のベクトルyに合致するか)を記述する。スパース表現β内の小さな成分は、(例えば、目標のベクトルyに対応しないので)無視され得る行列Hの列hに対応する。
上記の手法をソーシャル・ネットワークに拡張するために、i=1,2,...,nがn人のユーザに対するインデックスであるものとし、ユーザのそれぞれは、m次元のベクトル
Figure 2014529785
に記憶される1組の特徴(例えば、年齢、身長、体重、所在地、趣味など)またはそれらのサブセットを有する。Hは、
Figure 2014529785
のような、個々のデータ・ベクトルhの列からなるm×n行列であるものとし、ここで、(上述のように)m≪nである。新しいユーザ、または要求者によって組み立てられた問い合わせが存在し、前記新しいユーザ/問い合わせが特徴ベクトル
Figure 2014529785
によって表されると仮定する。ユーザ・データの保有者(例えば、信頼できる中央ネットワーク・エンティティ)は、H内に示されたどのユーザが特徴ベクトルyに最も合致するかを知りたい。これを判定するために、以下の最適化問題に対する最もスパースな解を見つけようとする。
|β|<εであるようなminβ|y−Hβ|
ここで、|β|は、これがβを拘束するために使用されるL1ノルムであることを示す。
十分に小さなεに対して、新しいユーザまたは問い合わせyが似ているH内のユーザ/成分を指すごくわずかな非ゼロ成分を有するスパースな解βが存在するはずである。行列Hが制限付等長性(Restricted Isometry Properties)(すなわち、「準正規直交」、RIP)を有する場合、解は、高い確率で一意であり、yは、H内の要素によって正しく表され得る。
SRが特徴ベクトルyと行列H内のユーザとの間の関係の分類および分析のためにどのように使用され得るかの説明に関しては、T.N. Sainath, A. Carmi, D. Kanevsky and B. Ramabhadran,"Bayesian Compressive Sensing for Phonetic Classification," in Proc.ICASSP, Dallas, Texas, March 2010が参照される。
上述の説明においては、ユーザのデータ・ベクトルhが、すべての利用可能なデータのサブセット(例えば、すべてのユーザに関するすべてのデータのサブセット)である可能性があり、多くの場合、実際にそうであり、さらに、目標の特徴ベクトルyが要求者によって指定されるので、行列Hは、問い合わせyに特有であることに留意されたい。したがって、行列Hも、すべての利用可能なデータのサブセットを含む可能性がある。
上述のように、ユーザ・データに関するさまざまな安全性の問題がある。例えば、ユーザ・データのすべてまたは一部が、2者(例えば、ユーザおよび信頼できるネットワーク・エンティティ、2人のユーザの間)の間で送信される場合、データ送信が適正に安全でない場合、仲介者がデータを得る可能性がある。別の例として、(例えば、マーケティングを目的として、ネットワーク内の年齢の特性を判定するため、1つまたは複数の特性に基づいて中心(hub)を突き止めるため、出入りの度合い(in and out degree)を判定するために)1つまたは複数の分析がデータに対して行われることになる場合、これらの分析を行う機関(例えば、信頼できない第三者)が個々のユーザの身元を知ることができないようにすることが望ましい可能性がある。
これらのセキュリティの問題を考慮して、侵入者または信頼できない者がユーザの特徴の間の線形再分割特性(linear repartition properties)を失うことなくユーザについての個人情報を得ることを防ぐために、Hをマスクすることができる。以下で説明されるのは、ユーザ・データをマスクするための1つの例示的な技術である。
yおよびHに行列
Figure 2014529785
を掛けてz=AyおよびW=AHを得ることができる。そのとき、問題
minβ|z−Wβ|
は、yおよびHのユーザ・データをマスクしながら、上で検討されたのと同じ最適化方法を使用することができる。そのようにして、yの分析が引き続き可能でありながらも、yの特性は(例えば、行列Aを持たない者にとって)マスクされたままである。
例として、Aは、Aを秘密鍵として保有する信頼できる者によって構築され得る。信頼できる者は、データの要求者によって課せられる制約にしたがってAを構築することができる。これらの制約は、データの意味のある分析と、その後の、zを使用する問い合わせの意味のある構築とを可能にするために要求者によって選択され得る。信頼できる者は、次に、Aによる変換が(ここではWで表される)ネットワーク内のノードの匿名性のある基準のレベルを維持することを検証することができる。信頼できる者のみがAにアクセスすることができるので、データは、すべての他の者(例えば、要求者)に対しては匿名のままであるが、ノード識別子(例えば、ユーザ識別情報)は、データの要求者と、問い合わせベクトルzによって表されるネットワーク内の実際のノード(例えば、ユーザ)との間のコミュニケーションを容易にするために、信頼できる者によって復元され得る。
スパース表現に関連して上で説明されたが、本発明の例示的な実施形態は、これらに限定されず、非スパース表現と併せて利用され得る。非限定的な例として、非スパース表現は、行列Hがフル・ランク(つまり、同数の列および行を有する、例えば、n×n行列)であるときに生成され得る。この場合、等式y=Hβは、スパースではない一意の解を有する。スパース表現に関連して上で説明された操作(例えば、セキュリティの問題、行列/鍵A)のすべては、非スパース表現に等しく当てはまる。
本発明の少なくとも一部の例示的な実施形態において、標準的な暗号化の手法との違いは、(例えば、秘密鍵の保有者に関して)データの不可逆性を保ちながら、データの要求者によって課せられる制約に基づいてユーザ・データを変換されたネットワーク(例えば、代用ネットワーク)に写像する能力にある。特に、これらの制約が課される方法は、ノードの意味のある分析が許されるようにエンティティ間の線形な関係(linear relation)が維持されることを可能にする。
本発明の1つの例示的な実施形態は、匿名でマーケティングしてソーシャル・ネットワーク内の個人を選択するために使用されるシステムである。
ソーシャル・ネットワーク・ウェブサイトから収集されるデータを考える。このデータは、個人の好き嫌いについての情報と、サイトにおける個人の他者との関係についての情報とを含む可能性がある。このデータは、ノード間の関係のネットワークを生成するために使用される可能性があり、各ノードは、ネットワークの個々のユーザに関連付けられる。そのとき、ネットワーク・データは、ノード・データ(例えば、個人の好み)および関係データ(例えば、ノード間のつながり、個々の友達関係)を含む。このデータは、例示的な方法を用いて抽出され、「代用ネットワーク」へと変換される。代用ネットワークは、元のネットワークと同じ数のノードを有するが、これらの代用ノードは、それらに関連するノード・データと関係データとの両方の点で変換される。
マーケティングの専門家またはその他の権限のある研究者は、変換されたデータにアクセスすることを許されるが、変換を実行するための隠蔽された鍵は持たない。専門家は、例えば、それらの専門家の機関が働くことができるネットワーク内の異なる市場を発見するために、代用ネットワークに対して複数の分析を実行する可能性がある。これらの市場は、代用ネットワークから抽出される(したがって、「代用市場(surrogate market)」と呼ばれる可能性がある)が、代用ネットワークが例示的な方法を使用して実世界のネットワークに直接逆に関連付けられるので専門家にとって価値がある。
特に、マーケティングの専門家は、非限定的な例として、調査、ダイレクト電子メールマーケティング、および対象を決めた広告(directed advertising)を含む、代用ネットワークに適用されるべきいくつかのマーケティング戦略を立案することができる。専門家は、これらを展開し、そのとき、例示的なシステムは、隠蔽された鍵を使用してこれらの戦略を実世界のソーシャル・ネットワークに適用されるべき同様の戦略へと変換する。そして、マーケティング戦略が、この変換に基づいて実世界のネットワークに展開され、これらの戦略の影響が、例えば、調査による集計データ、電子メールの返信、およびクリック・スルー広告データを用いて実世界のネットワークで測定される。次に、影響の測定が、マーケティングの専門家に代用ネットワークを通じてフィードバックおよび応答を与えるために、例示的なシステムによって、隠蔽された鍵を使用して変換される。そして、このフィードバックが、例えば、マーケティング戦略を繰り返し、さらに発展させるために使用され得る。
そのようにして、マーケティングが、ネットワーク・ノードに関連する個人のプライバシーを同時に保ちながら(例えば、個人データなどのノードに関連するデータのプライバシーを保ちながら)、(例えば、マーケティングの専門家にとって望ましいように)ネットワークの特性についての情報、ダイナミクス(dynamics)、ならびに入力に対する反応性(および応答性)を維持する1つまたは複数の代用ネットワークの分析に基づいてネットワーク(例えば、ソーシャル・ネットワーク)内の特定のノードに対して実行され得る。そのようなシステムの理解を前提として、個人は、より多くの個人データを共有するように促され、その個人データが非公開のままであり、代用(匿名化された)ネットワークに関連してのみ使用されることを信頼する可能性があり、したがって、個人のプライバシーを保ちながら個人に対するより適切なマーケティングをもたらす。
本発明の1つまたは複数の例示的な実施形態またはその要素は、例えば、示されたステップ(例えば、例示的な方法)を実行するためのコンピュータ・プログラム・コードによってコンピュータ可読ストレージ媒体上に具現化されたコンピュータ・プログラム製品の形態で実装され得る。さらに、本発明の1つまたは複数の例示的な実施形態またはその要素は、少なくとも1つのメモリおよび(例えば、メモリに結合される)少なくとも1つのプロセッサを含み、例示的な方法のステップを実行するように動作する装置の形態で実装され得る。その上さらに、別の態様において、本発明の1つまたは複数の例示的な実施形態またはその要素は、本明細書に記載の方法のステップのうちの1つまたは複数を実行するための手段の形態で実装される可能性があり、手段は、(i)1つもしくは複数のハードウェア・モジュール、(ii)1つもしくは複数のハードウェア・プロセッサで実行される1つもしくは複数のソフトウェア・モジュール、または(iii)ハードウェア・モジュールとソフトウェア・モジュールとの組み合わせを含み得る。(i)〜(iii)のいずれも、個別に、または組み合わせて、本明細書に記載のさまざまな例示的な実施形態を実装するために利用され得る。一部の例示的な実施形態において、1つまたは複数のソフトウェア・モジュールは、少なくとも1つのコンピュータ可読媒体に記憶される。
一部の例示的な実施形態において、分析またはデータ収集あるいはその両方は、共有されたリソース、ソフトウェア、または情報、あるいはそれらすべてが要求に応じてコンピュータおよびその他のデバイスに遠隔で提供されるクラウド・コンピューティング・パラダイムを利用する可能性がある。クラウド・コンピューティングは、データおよびソフトウェア・アプリケーションを保有するためにインターネットまたは遠隔サーバあるいはその両方を使用することを伴う可能性がある。
ユーザのプライバシーを犠牲にすることなくネットワーク内のノードとして表される人に関連するデータ(例えば、個人に関する情報)をエンティティ(例えば、会社、健康管理の専門家、個人、マーケティング担当者、人口統計学者、求職者、職の提供者)が分析することを可能にする例示的なシステムおよび方法のための多数のアプリケーションが存在する。本発明の例示的な実施形態を実装するとき、ソーシャル・ネットワークなどのデータの使用に関するすべての該当する法的および倫理的基準に適切な配慮および考慮がなされなければならない。一部の例示的な実施形態においては、さらなるプライバシーが望ましい場合、ユーザがそれらのユーザに関連する情報のありとあらゆる使用に関してそれらのユーザの明示的な同意を与える「オプト・イン」システムが使用され得る。そのような例示的な実施形態においては、属性をメモリに記憶する前に「オプト・イン」の同意を受信する必要がある可能性がある。
現実のソーシャル・ネットワークの分析が有利である1つの例示的な応用は、健康管理に関する。ソーシャル・ネットワークに関連する最近の研究は、個人の健康に関する習慣が、その個人自身の健康に影響を与えるだけでなく、その個人のソーシャル・ネットワークのメンバーにも直接的な無視できない影響を与えることを示している。さらに、この影響は、直接の関連があるソーシャル・ネットワークのメンバーのソーシャル・ネットワークまで及ぶことが分かっている。例えば、最近の研究は、ソーシャル・ネットワークが、以前に推測されていたよりもかなり大きな影響を健康に関わる振る舞いに対して与える可能性があることを示している。一例として、喫煙を止めるという個人の決断は、その個人のソーシャル・ネットワーク内の人々が止めるかどうかに−−それらの個人が個人的に知らない人々によってさえも−−強く影響される。実際、研究者、ハーバード大学医学大学院の医療社会学者Nicholas Christakisおよびサン・ディエゴのカリフォルニア大学の政治学者JamesFowlerによれば、喫煙者のソーシャル・ネットワーク全体が、ほとんど同時に止めるように思われる。別の例として、肥満は、社会集団内のパターンにしたがい、ある個人に現れ、「ウィルス」のように別の人へと「広がる」可能性がある。これらの研究のより詳細な検討に関しては、Thompson C., "Are Your Friends Making You Fat?", The NewYork Times Magazine, Sep. 10, 2009を参照されたい。
さらに、研究者は、さまざまなソーシャル・ネットワークの研究のために、最も人気のあるソーシャル・ネットワークのうちの1つ、Facebook(R)を使用した。Facebook(R)は、Facebook,Inc.によって運営され、私有されているソーシャル・ネットワーク・ウェブサイトである。例として、「幸福」の広がりについて興味を持った研究者が、自身のプロフィール写真で笑っているユーザを調べた。研究者は、「笑っているプロフィールが、フラミンガム心臓研究において幸福が群れをなすのとほぼ同じように群れをなす」ことを発見した。この研究に関するより詳細な検討に関しては、CNN.comからオンラインで入手可能なLandau E.,"Happiness is Contagious in Social Networks", Dec. 5, 2008を参照されたい。
さらに、研究者は、例えば、友達の友達のように、個人が会っていない人々でさえもその個人に影響を与える(例えば、その個人に喫煙を止め「させる」、過食「させる」、より幸福に「する」)可能性があることを示した。この現象は、自分と似ているその他の個人と付き合い、親密になろうとする個人の傾向によって説明される可能性がある。これは、「現実」と、純粋に電子的なソーシャル・ネットワークとの両方で起こる。物理的な近さは、重要な要因ではないように思われる。例えば、肥満に関して、配偶者は、友達ほど互いに与える影響が大きくないように思われる。一部の研究者は、振る舞いがつながりを飛び越える可能性があると考える。例えば、振る舞いは、友達の友達に、それらを結びつける人に影響を与えることなく広がる可能性がある。1つまたは複数の例示的な実施形態においては、データ・ノードのうちの少なくとも1つが、2つ以上のデータ・ノードと2つ以上のつながりとを含む経路を通じて(例えば、ソーシャル・ネットワーク内の1つまたは複数のその他のノードを経由して)対象ノードに結びつけられる。
(例えば、ネットワークまたはソーシャル・ネットワークに関連して使用される)用語「エンティティ」は、1人または複数の人、人のグループ、または人の配列に対応する可能性がある。本発明の一部の例示的な実施形態において、エンティティは、非限定的な例として、少なくとも1つの企業、少なくとも1つの製品、少なくとも1つのサービス、少なくとも1つのアバター(例えば、仮想世界もしくは仮想環境における人、企業、もしくはその他のエンティティの表現)、または少なくとも1人の人、あるいはそれらすべてを含む。エンティティが少なくとも1人の人を含む例示的な場合、そのエンティティに関連する1つまたは複数の属性は、以下、すなわち、職業に関する情報(例えば、人の経歴、訓練、または実務経験、あるいはそれらすべてに関連する情報)、技能に関する情報、健康に関する情報、好みに関する情報、および個人情報(例えば、住所、年齢、友達、ソーシャル・ネットワーク、家族)のうちの少なくとも1つを含み得る。
例として、分析が、ユーザがそのユーザのソーシャル・ネットワークの一部に多数の本の著者、エンジニア、または原稿整理編集者を有すると判定する場合、レポート・モジュールが、この発見に関するレポートを生成することができることに留意されたい。一部の例示的な実施形態において、このレポートは、ユーザ、またはユーザによって指定されたエンティティに送信される。これは、例えば、本発明の例示的な実施形態に関して概説されたように安全な方法で行われ得る。これは、つながりの種類と、潜在的な、ユーザの振る舞いに影響を与える人とをユーザが評価するのに役立つ可能性がある。これは、例えば、本の編集または職探しの助けなどの助けを得るためにユーザが使用することができる情報をユーザに提供する可能性もある。
図1は、本発明のさまざまな例示的な実施形態が実装され得る例示的なシステムの構成図を示す。システム100は、特定の例示的な実施形態においては少なくとも1つのプロセッサ104を含み得る少なくとも1つの回路102(例えば、回路素子、回路部品、集積回路)を含む可能性がある。システム100は、少なくとも1つのメモリ106(例えば、揮発性メモリ・デバイス、不揮発性メモリ・デバイス)または少なくとも1つのストレージ108あるいはその両方も含む可能性がある。ストレージ108は、非限定的な例として、不揮発性メモリ・デバイス(例えば、EEPROM、ROM、PROM、RAM、DRAM、SRAM、フラッシュ、ファームウェア、プログラマブル論理など)、磁気ディスク・ドライブ、光ディスク・ドライブ、またはテープ・ドライブ、あるいはそれらすべてを含む可能性がある。ストレージ108は、非限定的な例として、内蔵ストレージ・デバイス、取り付けられたストレージ・デバイス、またはネットワーク・アクセス可能なストレージ・デバイス、あるいはそれらすべてを含む可能性がある。システム100は、メモリ106にロードされ、プロセッサ104または回路102あるいはその両方によって実行され得るコード112(例えば、プログラム・コード)を含む少なくとも1つのプログラム論理110を含む可能性がある。特定の例示的な実施形態において、コード112を含むプログラム論理110は、ストレージ108に記憶される可能性がある。特定のその他の例示的な実施形態において、プログラム論理110は、回路102で実装される可能性がある。したがって、図1はプログラム論理110をその他の要素とは別に示すが、非限定的な例として、プログラム論理110は、メモリ106または回路102あるいはその両方で実装される可能性がある。
システム100は、少なくとも1つのその他のコンポーネント、システム、デバイス、または装置、あるいはそれらすべてとの通信を可能にする少なくとも1つの通信コンポーネント114を含む可能性がある。非限定的な例として、通信コンポーネント114は、情報を送受信するように構成されたトランシーバ、情報を送信するように構成された送信機、または情報を受信するように構成された受信機、あるいはそれらすべてを含む可能性がある。非限定的な例として、通信コンポーネント114は、モデムまたはネットワーク・カードを含む可能性がある。図1のシステム100は、非限定的な例として、デスクトップ・コンピュータ、ポータブル・コンピュータ、またはサーバなどのコンピュータまたはコンピュータ・システムで実装され得る。図1に示されるシステム100のコンポーネントは、非限定的な例として、1つまたは複数の内部バス、接続、配線、または(プリント)回路基板、あるいはそれらすべてを用いて互いに接続または結合され得る。
本発明の例示的な実施形態によれば、回路102、(1つもしくは複数の)プロセッサ104、メモリ106、ストレージ108、プログラム論理110、または通信コンポーネント114、あるいはそれらすべてのうちの1つあるいは複数は、本明細書において検討されるさまざまなもの(例えば、データ、データベース、テーブル、項目、ベクトル、行列、変数、等式、式、動作、動作論理、論理)のうちの1つまたは複数を記憶する可能性があることに留意されたい。非限定的な例として、上で特定されたコンポーネントのうちの1つまたは複数は、情報または変換された情報あるいはその両方を受信するかまたは記憶するかあるいはその両方を行う可能性がある。さらなる非限定的な例として、上で特定されたコンポーネントのうちの1つまたは複数は、本明細書において説明される(1つまたは複数の)機能、動作、機能コンポーネント、もしくは動作コンポーネント、あるいはそれらすべてを受信するかまたは記憶するかあるいはその両方を行う可能性がある。
本発明の例示的な実施形態は、プロセッサ104によって実装されるコンピュータ・ソフトウェア、またはハードウェア、またはハードウェアとソフトウェアとの組み合わせによって実施され得る。非限定的な例として、本発明の例示的な実施形態は、1つまたは複数の集積回路によって実装され得る。メモリ106は、技術的な環境に適した任意の種類である可能性があり、非限定的な例として、光学式メモリ・デバイス、磁気式メモリ・デバイス、半導体に基づくメモリ・デバイス、固定式のメモリ、および取り外し可能なメモリなどの任意の適切なデータ・ストレージ技術を使用して実装される可能性がある。プロセッサ104は、技術的な環境に適した任意の種類である可能性があり、非限定的な例として、マイクロプロセッサ、多目的コンピュータ、専用コンピュータ、およびマルチ・コア・アーキテクチャに基づくプロセッサのうちの1つまたは複数を包含する可能性がある。
例示を目的として、以下に与えられるのは、本発明の例示的な実施形態の利用に関する1つの非限定的な例である。この例示的な実装が、図2〜6を参照して説明される。以下での「データ」、「表」(例えば、表H)、または「行列」(例えば、行列H)への言及は、問題のデータが情報のいかなる実質的な変更または消失もなしに表形式または行列形式で同様に表され得るという前提の下で交換可能なように使用されることに留意されたい。
各主ノードが少なくとも1つの主特性を有する複数の主ノードを有する主ネットワークNを考える。この主ネットワークは、主特性のうちの1つまたは複数(例えば、互いに友達である)に基づいてつなげられたいくつかのエンティティ(例えば、人々)からなるソーシャル・ネットワークであるものとする。これらの主ノードおよび関連する主特性に関するデータは、非限定的な例として、行列、表、またはデータベースなどの任意の好適な形態で表され得る。
図2は、例示的なソーシャル・ネットワークに関するデータを有する表Hを示す。見て分かるように、識別データ(例えば、名前、所在地、年齢)または問題のエンティティを特定するために使用され得るデータ(例えば、誕生日、誰と友達か)あるいはその両方を含む主特性を含むいくつかの主特性が、示されている。図3は、図2の表H内のデータが、「誰と友達か」のデータに基づく主ノード間のつながりを用いて(これらの関係に向きがあると仮定して)主ネットワークNをどのように表現するかを示す。
この例に関しては、広告主がソーシャル・ネットワークNに関する対象を絞った広告を購入したいものと仮定する。さらに、例示を目的として、この広告主は、その市場を拡大しようとしている上質なラマ毛織物(llama)の供給者であるとものと仮定する。広告主はネットワークの運用者と契約を結び、ユーザのプライバシーを守りたいと望みながら、ネットワークの運用者は、関連する情報の一部を広告主に開示することに同意する。これを考慮して、データの問い合わせは、ラマ毛織物が好きなユーザに関するものとなる。潜在的な市場のさらなる分析を可能にするために、広告主は、年齢、つながり(誰と友達か)、およびアイス・クリームの好みに関する対応するデータが提供されることも要求する。
問い合わせを考慮して、ネットワークの運用者は、秘密鍵Aを用いて表H内のデータを変換し、その結果、結果である表Wが広告主に提供される可能性がある。図4は、変換する操作および解く操作を示す。より詳細には、秘密鍵Aを用いて、行列Hと問い合わせqとの両方が、それぞれ、表Wの形式の変換されたデータおよび変換された問い合わせq’を得るために(例えば、ネットワークの運用者によって)変換される。これらの結果Wおよびq’は、上述のように、表現β(例えば、スパース表現)を得るために(例えば、ネットワークの運用者、広告主、第三者によって)使用される。秘密鍵Aは広告主または第三者と共有されないことに留意されたい。さらに、秘密鍵Aは、変換の結果Wおよびq’から決定できない。加えて、変換は、秘密鍵Aなしでは不可逆である。
図6は、例示的なソーシャル・ネットワークに関する変換されたデータを示す表Wである。この例において、変換は、「ラマ毛織物が好き」に対して「いいえ」を示したエンティティに関するその他のデータを取り除く(例えば、マスクする、削除する、置き換える)ことと、関心のある特性(年齢、誰と友達か、ラマ毛織物が好き、アイス・クリームが好き)以外のすべての特性に関するデータを取り除くことと、「ラマ毛織物が好き」に対して「いいえ」を示したエンティティに関する誰と友達かのデータを取り除く(例えば、マスクする、削除する、置き換える)ことと、年齢データを別々のカテゴリまたは範囲に一般化すること(例えば、年齢「26」に関するデータを「25〜29」に変更する)とを含むいくつかの操作を実行した。理解され得るように、結果として得られる変換されたデータWは、対応するエンティティの特定を可能にしない(例えば、エンティティの特定を可能にするのに十分なデータが存在しない)。さらに、ネットワークの運用者がエンティティの身元を判定し、このエンティティに連絡するか、または(例えば、対象を絞った広告のために)その他の方法でこのエンティティを対象とすることができるように、元のデータHへの逆の対応が保たれる。
図5は、変換されたデータWが代用ネットワークNを生成するためにどのようにして使用され得るかを示す。代用ネットワークNは、非限定的な例として、変換されたデータWを示すため、または変換されたデータWのさらなる分析を可能にするため、あるいはその両方のために使用され得る。広告主は、非限定的な例として、対象を絞った広告のために、変換されたデータWまたは代用ネットワークNあるいはその両方を使用することができる。
変換された問い合わせq’に関して、1つの解釈では、元の問い合わせqが、さらに、要素「そして我々はその他の主特性に関するデータを必要としない」を暗黙的に含むと見なされる可能性がある。そのような見方では、変換された問い合わせq’は、変換されたデータWを得るために元のデータHに対して行われた操作と同様の操作をその変換された問い合わせq’に対して行うと見なされる可能性がある。例えば、変換された問い合わせq’は、ヌル(φ)であるか、雑音(noise)であるか、またはそうでなければマスクもしくは削除される望まれていない主特性に対する「問い合わせ」を含む可能性がある。(同じ秘密鍵Aに基づく)同じ変換を元の問い合わせqおよび元のデータHに適用することは、解、表現βが、元の項目Hおよびqと変換された項目Wおよびq’との両方に対して同じままであることを保証する。
当業者は、変換に関して利用可能なさまざまな選択肢を認識するであろう。さらに、当業者は、変換されたデータまたは代用ネットワークあるいはその両方を用いて実行され得るさまざまな操作または分析あるいはその両方を認識するであろう。
別の例示的な実施形態が、これ以降で説明される。対応(correspondence)(例えば、表記法、特定された項目、挿入語句)は例示的であるに過ぎず、非限定的であることに留意されたい。この例示的な実施形態においては、生の情報(データ)が、主ネットワーク(ソーシャル・ネットワークN)内の少なくとも1つの主ノードの少なくとも1つの主特性(特性、特色、要素、ディスクリプティブ)に関して(行列または表Hに)記憶される。主ネットワーク(N)は、相互につなげられた複数の主ノード(ソーシャル・ネットワーク内のそれぞれのエンティティ/人に関するノード)からなり、主ネットワーク(N)内の複数の主ノードの間のつながりは、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性(エンティティ/人の間の友人関係)とのうちの少なくとも一方に基づく。記憶された生の情報(H)に対する問い合わせ(q)を受信することに応答して、記憶された生の情報(H)が、少なくとも1つの鍵(秘密鍵A)を使用し、受信された問い合わせ(q)に基づいて、変換された情報(行列または表W)へと変換される。受信された問い合わせ(q)は、少なくとも1つの主特性の少なくとも1つの問い合わされた特性(目標のデータ、目標の特性、目標の情報)に関連する。変換された情報(W)は、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータ(Wのデータ/成分)を含む。変換された情報(W)は、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワーク(N)を表す(代用ネットワークは、主ノードのサブセットまたはすべてを含む可能性がある)。変換された情報(W)は、記憶された生の情報の全体には対応しない(識別情報がマスクされるかまたは取り除かれる)。変換された情報(W)は、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報(W)に対する少なくとも1つの操作を実行することができるようにするように構成される(エンティティ/人を特定することができずにWに対する分析を実行することができる)。変換された情報(W)は、少なくとも1つの鍵(A)を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される(Aの所有者は、問題のエンティティを特定することができる)。変換された問い合わせ(q’)を変換された情報(W)に関連付ける解(β)が、生成される。変換された問い合わせ(q’)は、少なくとも1つの鍵(A)を使用して得られる受信された問い合わせ(q)の変換された表現を含む。
以下は、本発明のさまざまな非限定的な例示的な実施形態のさらなる説明である。以下で説明される例示的な実施形態は、明瞭にするために別々の番号を振られる。この付番は、1つまたは複数の例示的な実施形態の態様が1つまたは複数のその他の態様または例示的な実施形態と併せて実施され得るので、さまざまな例示的な実施形態を完全に分けると見なされてはならない。
(1)本発明の別の例示的な実施形態において、図7に示されるように、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶することであって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、記憶すること(501)と、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換することであって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、変換すること(502)と、変換された問い合わせを変換された情報に関連付ける解を生成することであって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、生成すること(503)とを含む操作を実行するために機械によって実行可能な命令のプログラムを有形で具現化するコンピュータ可読ストレージ媒体。
解がスパース表現を含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。ネットワークがソーシャル・ネットワークまたはオンライン・ソーシャル・ネットワークを含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。少なくとも1つの操作が、少なくとも1つの秘密鍵にアクセスすることができない第三者によって実行される上記のいずれかに記載のコンピュータ可読ストレージ媒体。少なくとも1つの操作が、少なくとも1つの秘密鍵にアクセスすることができない信頼できない第三者によって実行される上記のいずれかに記載のコンピュータ可読ストレージ媒体。代用ネットワークが、代用ノードの間のつながりに関して、主ネットワークとは異なる少なくとも1つの根拠を使用する上記のいずれかに記載のコンピュータ可読ストレージ媒体。それぞれの主ノードが、複数のエンティティのうちの1つのエンティティに対応する上記のいずれかに記載のコンピュータ可読ストレージ媒体。それぞれの主ノードが、複数のエンティティのうちの異なるエンティティに対応する上記のいずれかに記載のコンピュータ可読ストレージ媒体。複数のエンティティの各エンティティが、1人もしくは複数の人、1つもしくは複数の組織、1つもしくは複数の会社、1人もしくは複数の健康管理の専門家、1人もしくは複数のマーケティング担当者、1人もしくは複数の人口統計学者、1人もしくは複数の求職者、または1人もしくは複数の職の提供者のうちの1つを含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。
生の情報および少なくとも1つの鍵が、主ネットワークを管理するネットワークの運用者によって記憶される上記のいずれかに記載のコンピュータ可読ストレージ媒体。ネットワークの運用者のみが、少なくとも1つの鍵にアクセスすることができる上記のいずれかに記載のコンピュータ可読ストレージ媒体。変換された情報が、記憶された生の情報の全体にアクセスせずに、変換された情報に対する少なくとも1つの操作を実行することができるようにするようにさらに構成される上記のいずれかに記載のコンピュータ可読ストレージ媒体。変換が、少なくとも1つの問い合わされた特性に関連しない、少なくとも1つの主特性のうちのその他の主特性を取り除くか、置き換えるか、またはマスクする働きをする上記のいずれかに記載のコンピュータ可読ストレージ媒体。操作が、問い合わせの発信者に解を与える(例えば、送信する、送る)ことをさらに含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。
少なくとも1つのメモリまたは少なくとも1つのプログラム・ストレージ・デバイスを含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。機械が、命令のプログラムを実行するように構成されたコンピュータまたは少なくとも1つのプロセッサを含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。本明細書においてさらに説明される本発明の例示的な実施形態の1つまたは複数の態様をさらに含む上記のいずれかに記載のコンピュータ可読ストレージ媒体。
(2)本発明の1つの例示的な実施形態において、図7に示されるように、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を(例えば、少なくとも1つのメモリ、少なくとも1つのストレージ・デバイス、少なくとも1つのコンピュータ可読ストレージ媒体に)記憶することであって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、記憶すること(501)と、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと(例えば、第1の装置、少なくとも1つのプロセッサ、少なくとも1つの集積回路によって)変換することであって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、変換すること(502)と、変換された問い合わせを変換された情報に関連付ける解を(例えば、第2の装置、少なくとも1つのプロセッサ、少なくとも1つの集積回路によって)生成することであって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、生成すること(503)とを含む方法。
第1の装置が第2の装置を含む上記のいずれかに記載の方法。コンピュータ・プログラムとして実装される上記のいずれかに記載の方法。プログラム・ストレージ・デバイス(例えば、少なくとも1つのメモリ、少なくとも1つのコンピュータ可読媒体)に記憶され(例えば、有形で具現化され)、コンピュータ(例えば、少なくとも1つのプロセッサ)によって実行可能な命令のプログラムとして実装される上記のいずれかに記載の方法。本明細書においてさらに説明される本発明の例示的な実施形態の1つまたは複数の態様をさらに含む上記のいずれかに記載の方法。
(3)本発明のさらなる例示的な実施形態において、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するように構成された少なくとも1つのメモリであって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、少なくとも1つのメモリと、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換するように構成された少なくとも1つのプロセッサであって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、少なくとも1つのプロセッサとを含み、少なくとも1つのプロセッサが、変換された問い合わせを変換された情報に関連付ける解を生成するようにさらに構成され、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む装置。
本明細書において説明される本発明の例示的な実施形態の1つまたは複数の態様をさらに含む上記のいずれかに記載の装置。
(4)本発明の別の例示的な実施形態において、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するための手段であって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりは、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、手段と、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換するための手段であって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、手段と、変換された問い合わせを変換された情報に関連付ける解を生成するための手段であって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、手段とを含む装置。
本明細書において説明される本発明の例示的な実施形態の1つまたは複数の態様をさらに含む上記のいずれかに記載の装置。
(5)本発明のさらなる例示的な実施形態において、主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するように構成されたストレージ回路であって、主ネットワークが、相互につなげられた複数の主ノードからなり、主ネットワーク内の複数の主ノードの間のつながりが、少なくとも1つの主特性と、主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、ストレージ回路と、記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、受信された問い合わせに基づいて、記憶された生の情報を変換された情報へと変換するように構成された変換回路であって、受信された問い合わせが、少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、変換された情報が、少なくとも1つの主ノードの少なくとも1つの問い合わされた特性に関する変換されたデータを含み、変換された情報が、主ネットワークの複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、変換された情報が、記憶された生の情報の全体には対応せず、変換された情報が、記憶された生の情報の全体の特定の知識なしに、記憶された生の情報の全体を明らかにすることなく、変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、変換された情報が、少なくとも1つの鍵を持っている者が少なくとも1つの操作の出力を記憶された生の情報に関連付けることを可能にするようにさらに構成される、変換回路と、変換された問い合わせを変換された情報に関連付ける解を生成するように構成された解回路であって、変換された問い合わせが、少なくとも1つの鍵を使用して得られる受信された問い合わせの変換された表現を含む、解回路とを含む装置。
1つまたは複数の集積回路として具現化される上記のいずれかに記載の装置。本明細書において説明される本発明の例示的な実施形態の1つまたは複数の態様をさらに含む上記のいずれかに記載の装置。
本明細書において検討され、例示的な方法に関して特に説明される本発明の例示的な実施形態は、機械によって読み取り可能であり、操作を行うために機械によって実行可能である命令のプログラム(例えば、プログラムまたはコンピュータ・プログラム)を有形で具現化するプログラム・ストレージ・デバイス(例えば、少なくとも1つのメモリ)に関連して実装され得る。操作は、例示的な実施形態を利用するステップ、または方法のステップを含む。
さらに、図7に示されたブロックは、1つまたは複数のコンポーネント、回路、チップ、装置、プロセッサ、コンピュータ・プログラム、または機能ブロック、あるいはそれらすべてによって実行される1つまたは複数の機能または操作あるいはその両方に対応すると見なされ得る。上記のいずれかまたはすべてあるいはその両方は、本明細書において説明される本発明の例示的な実施形態にしたがって操作を可能にする任意の実施可能なソリューションまたは構成で実装され得る。
さらに、図7に示されたブロックの構成は、例示的であるに過ぎず、非限定的であると見なされなければならない。図7に示されたブロックは、本発明の例示的な実施形態のうちの1つまたは複数を実装するために任意の順序(例えば、任意の好適な、実施可能な、または実現可能な、あるいはそれらすべての順序)でまたは(例えば、好適であるか、実施可能であるか、または実現可能であるか、あるいはそれらすべてであるように)同時にあるいはその両方で実行され得る1つまたは複数の機能または操作あるいはその両方に対応する可能性があることを理解されたい。加えて、本発明の1つまたは複数のさらなる例示的な実施形態を実装するために、1つまたは複数の追加の機能、操作、またはステップ、あるいはそれらすべてが、図7に示された機能、操作、またはステップ、あるいはそれらすべてと併せて利用される可能性がある。
つまり、図7に示された本発明の例示的な実施形態は、任意の組み合わせ(例えば、好適な、実施可能な、または実現可能な、あるいはそれらすべての任意の組み合わせ)で1つまたは複数のさらなる態様に関連して利用されるか、実装されるか、または実施される可能性があり、図7に示されたステップ、ブロック、操作、または機能、あるいはそれらすべてだけに限定されない。
本明細書において利用されるとき、「問い合わせ」は、データ・セットに対する質問であると見なされる。質問は、取り出し、ソート、検索、サブセットの形成、およびデータに対する1つまたは複数の操作の実行を含むがこれらに限定されない任意の好適な形態をとり得る。例として、問い合わせは、1つまたは複数の条件または特性に合致するデータのサブセットを返すように定められ得る。別の例として、問い合わせは、データ・セットに対する1つまたは複数の操作を実行した結果を返すように定められ得る。問い合わせの結果の形態は、非限定的な例として、以下、すなわち、結果の記憶、結果に対するさらなる操作、または結果の表示、あるいはそれらすべてのうちの1つまたは複数のための任意の好適な形態(例えば、ベクトル、行列、表、データベース)を含み得る。
本明細書において利用されるとき、「代用ネットワーク」は、主ネットワークまたはネットワーク(例えば、主要ネットワーク(prime network)、主ネットワーク)の主表現(primaryrepresentation)に少なくとも部分的に関連する二次的ネットワーク(secondarynetwork)またはネットワークの二次的表現であると見なされる。例として、代用ネットワークは、主ネットワークのその他の特性を破棄、マスク、または匿名化しながら、主ネットワークの一部の特性を維持することができる。別の例として、代用ネットワークは、主ネットワークのサブセットまたは一部を含む可能性がある。場合によっては、代用ネットワークは、主ネットワーク内の主ノードに対応する(例えば、一意に対応する、1対1で対応する)代用ノードを含む可能性がある。代用ノードは、主ノードのその他の特性を破棄、マスク、または匿名化しながら、主ノードの一部の特性を維持することができる。代用ネットワーク内の代用ノードの間のつながり(例えば、「代用的つながり(surrogate connection)」)は、主ネットワーク内の主ノードの間のつながり(例えば、「主なつながり(primary connection)」)とは異なる少なくとも1つの根拠(例えば、少なくとも1つの異なる特性、関係、または相互依存性、あるいはそれらすべて)に基づく可能性がある。場合によっては、代用的つながりは、主なつながりに加えて1つまたは複数の追加の基礎に基づく。その他の場合、代用的つながりは、主なつながりとは異なる1つまたは複数の基礎にだけ基づく。少なくともいくつかの場合、代用ネットワークは、維持される情報が主ネットワークの情報のすべてよりも少ないように主ネットワークの一部の情報を維持する、主ネットワークの主ノードの代替的表現と見なされ得る。
用語「つなげられた」、「結合された」、またはその変化形のあらゆる使用は、特定された要素の間の直接的または間接的な任意のそのようなつながりまたは結合を示すと解釈されなければならない。非限定的な例として、1つまたは複数の中間要素が、「結合された」要素の間に存在する可能性がある。説明された例示的な実施形態によれば、特定された要素の間のつながりまたは結合は、非限定的な例として、物理的であるか、電気的であるか、磁気的であるか、論理的であるか、またはこれらの任意の好適な組み合わせである可能性がある。非限定的な例として、つながりまたは結合は、1つまたは複数のプリント電気接続(printed electrical connection)、配線、ケーブル、媒体、またはこれらの任意の好適な組み合わせを含み得る。
当業者に理解されるであろうように、本発明の例示的な実施形態は、システム、方法、またはコンピュータ・プログラム製品として具現化され得る。したがって、本発明の例示的な実施形態は、すべてハードウェアの実施形態、すべてソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)、またはソフトウェアの態様とハードウェアの態様とを組み合わせる実施形態の形をとる可能性があり、これらは、すべて概して本明細書において「回路」、「モジュール」、もしくは「システム」と呼ばれることがある。さらに、本発明の例示的な実施形態は、コンピュータ可読プログラム・コードを具現化する1つもしくは複数のプログラム・ストレージ・デバイスまたは1つもしくは複数のコンピュータ可読媒体で具現化されたコンピュータ・プログラム製品の形態をとる可能性がある。
1つもしくは複数のプログラム・ストレージ・デバイスまたは1つもしくは複数のコンピュータ可読媒体の任意の組み合わせが、利用される可能性がある。コンピュータ可読媒体は、コンピュータ可読信号媒体またはコンピュータ可読ストレージ媒体である可能性がある。非限定的な例として、コンピュータ可読ストレージ媒体は、電子、磁気、光、電磁、赤外線、もしくは半導体のシステム、装置、またはデバイス、あるいはこれらの任意の好適な組み合わせのうちの1つまたは複数を含み得る。コンピュータ可読ストレージ媒体のより詳細な例(非網羅的なリスト)には、以下、すなわち、1つもしくは複数の配線を有する電気的な接続、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ(RAM)、読み出し専用メモリ(ROM)、消去可能プログラマブル読み出し専用メモリ(EPROMもしくはフラッシュ・メモリ)、光ファイバ、ポータブル・コンパクト・ディスク読み出し専用メモリ(CD−ROM)、光ストレージ・デバイス、磁気ストレージ・デバイス、またはこれらの任意の好適な組み合わせが含まれる。本明細書の文脈において、コンピュータ可読ストレージ媒体は、命令実行システム、装置、またはデバイス(例えば、1つもしくは複数のプロセッサ)によって、あるいは命令実行システム、装置、またはデバイス(例えば、1つもしくは複数のプロセッサ)に関連して使用するためのプログラムを含むかまたは記憶することができる任意の有形の媒体である可能性がある。
コンピュータ可読信号媒体は、例えば、ベースバンドで、または搬送波の一部としてコンピュータ可読プログラム・コードを具現化する伝播されるデータ信号を含み得る。そのような伝播される信号は、電磁的、光学的、またはこれらの任意の好適な組み合わせを含むがこれらに限定されないさまざまな形態のうちの任意の形態をとり得る。コンピュータ可読信号媒体は、コンピュータ可読ストレージ媒体ではなく、命令実行システム、装置、もしくはデバイスによって、または命令実行システム、装置、もしくはデバイスに関連して使用するためのプログラムを伝達、伝播、または搬送することができる任意のコンピュータ可読媒体である可能性がある。
コンピュータ可読媒体上に具現化されるプログラム・コードは、無線、有線、光ファイバ・ケーブル、RFなど、またはこれらの任意の好適な組み合わせを含むがこれらに限定されない任意の適切な媒体を用いて送信される可能性がある。
本発明の態様の操作を実行するためのコンピュータ・プログラム・コードは、Java(R)、Smalltalk(R)、C++などのオブジェクト指向プログラミング言語と、「C」プログラミング言語または同様のプログラミング言語などの通常の手続き型プログラミング言語とを含む1つまたは複数のプログラミング言語の任意の組み合わせで記述され得る。プログラム・コードは、すべてユーザのコンピュータ上で、スタンドアロンのソフトウェア・パッケージとしてユーザのコンピュータ上で部分的に、ユーザのコンピュータ上で部分的にかつ遠隔のコンピュータ上で部分的に、またはすべて遠隔のコンピュータもしくはサーバ上で実行され得る。最後の場合では、遠隔のコンピュータが、ローカル・エリア・ネットワーク(LAN)もしくは広域ネットワーク(WAN)を含む任意の種類のネットワークを介してユーザのコンピュータに接続され得るか、または外部コンピュータへの接続が(例えば、インターネット・サービス・プロバイダ(ISP)を使用してインターネットを介して)行われ得る。
本発明の例示的な実施形態が、本発明の例示的な実施形態による方法、装置(システム)、およびコンピュータ・プログラム製品の流れ図または構成図あるいはその両方を参照して本明細書において説明されている。流れ図または構成図あるいはその両方の各ブロック、および流れ図または構成図あるいはその両方のブロックの組み合わせは、コンピュータ・プログラム命令によって実装され得ることが理解されるに違いない。これらのコンピュータ・プログラム命令は、コンピュータまたはその他のプログラム可能なデータ処理装置の少なくとも1つのプロセッサによって実行される命令が、流れ図または構成図あるいはその両方の1つのブロックまたは複数のブロックで規定された機能/動作を実施するための手段をもたらすように、多目的コンピュータ、専用コンピュータ、または機械を生産するためのその他のプログラム可能なデータ処理装置のプロセッサに与えられる可能性がある。
これらのコンピュータ・プログラム命令は、コンピュータ可読媒体に記憶された命令が、流れ図または構成図あるいはその両方の1つのブロックまたは複数のブロックで規定された機能/動作を実施する命令を含む製品をもたらすように、コンピュータ、その他のプログラム可能なデータ処理装置、またはその他のデバイスを特定の方法で機能させることができるコンピュータ可読媒体に記憶される可能性もある。
コンピュータ・プログラム命令は、コンピュータまたはその他のプログラム可能な装置で実行される命令が、流れ図または構成図あるいはその両方の1つのブロックまたは複数のブロックで規定された機能/動作を実施するためのプロセスを提供するように、コンピュータで実施されるプロセスを生成するために一連の操作のステップがコンピュータ、その他のプログラム可能な装置、またはその他のデバイスで実行されるようにするために、コンピュータ、その他のプログラム可能なデータ処理装置、またはその他のデバイスにロードされる可能性もある。
図面の流れ図および構成図は、本発明のさまざまな例示的な実施形態によるシステム、方法、およびコンピュータ・プログラム製品のあり得る実装のアーキテクチャ、機能、および操作を示す。これに関連して、流れ図または構成図の各ブロックは、(1つまたは複数の)規定された論理的な機能を実装するための1つまたは複数の実行可能命令を含むモジュール、セグメント、またはコードの一部を表す可能性がある。一部の代替的な実装においては、ブロックで示された機能が、図面に示された順序とは異なる順序で行われる可能性があることにも留意されたい。例えば、連続で示された2つのブロックが、関連する機能に応じて、実際には実質的に同時に実行される可能性があり、またはそれらのブロックが、逆順に実行されることもあり得る。構成図または流れ図あるいはその両方の各ブロックと、構成図または流れ図あるいはその両方のブロックのあり得る組み合わせとは、規定された機能もしくは動作を実行する専用のハードウェアに基づくシステム、または専用のハードウェアとソフトウェア(例えば、コンピュータ命令)との組み合わせによって実装され得ることも認められるであろう。
概して、本発明のさまざまな例示的な実施形態は、ソフトウェア、ハードウェア、論理、専用の回路、またはこれらの任意の組み合わせなどのさまざまな媒体で実装され得る。非限定的な例として、一部の態様は、コンピューティング・デバイスで実行され得るソフトウェアで実装される可能性があり、一方、その他の態様は、ハードウェアで実装される可能性がある。
上述の説明は、例示的で非限定的な例として、本発明を実施するために発明者らによって現在考えられる最良の方法および装置の完全で参考になる説明を提供した。しかし、添付の図面および添付の特許請求の範囲と併せて読まれるとき、上述の説明に鑑みて、さまざまな変更および改変が当業者に明らかになるであろう。しかし、すべてのそのような変更および同様の変更は、やはり、本発明の例示的な実施形態の教示の範囲に含まれる。
さらに、本発明の好ましい実施形態の特徴の一部は、その他の特徴の対応する使用なしに有利に使用され得る。したがって、上述の説明は、本発明の原理を例示するに過ぎず、本発明を限定しないと見なされなければならない。

Claims (25)

  1. 操作を実行するための機械によって実行可能な命令のプログラムを有形で具現化するコンピュータ可読ストレージ媒体(108)であって、前記操作が、
    主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶すること(501)であって、前記主ネットワークが、相互につなげられた複数の主ノードからなり、前記主ネットワーク内の前記複数の主ノードの間のつながりが、前記少なくとも1つの主特性と、前記主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、前記記憶すること(501)と、
    前記記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、前記受信された問い合わせに基づいて、前記記憶された生の情報を変換された情報へと変換すること(502)であって、前記受信された問い合わせが、前記少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、前記変換された情報が、前記少なくとも1つの主ノードの前記少なくとも1つの問い合わされた特性に関する変換されたデータを含み、前記変換された情報が、前記主ネットワークの前記複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、前記変換された情報が、前記記憶された生の情報の全体には対応せず、前記変換された情報が、前記記憶された生の情報の前記全体の特定の知識なしに、前記記憶された生の情報の前記全体を明らかにすることなく、前記変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、前記変換された情報が、前記少なくとも1つの鍵を持っている者が前記少なくとも1つの操作の出力を前記記憶された生の情報に関連付けることを可能にするようにさらに構成される、前記変換すること(502)と、
    変換された問い合わせを前記変換された情報に関連付ける解を生成すること(503)であって、前記変換された問い合わせが、前記少なくとも1つの鍵を使用して得られる前記受信された問い合わせの変換された表現を含む、前記生成すること(503)と
    を含む、コンピュータ可読ストレージ媒体(108)。
  2. 前記解がスパース表現を含む請求項1に記載のコンピュータ可読ストレージ媒体(108)。
  3. 前記ネットワークがソーシャル・ネットワークまたはオンライン・ソーシャル・ネットワークを含む請求項1または2に記載のコンピュータ可読ストレージ媒体(108)。
  4. 少なくとも1つの操作が、前記少なくとも1つの鍵にアクセスすることができない第三者によって実行される請求項1ないし3のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  5. 前記少なくとも1つの操作が、前記少なくとも1つの鍵にアクセスすることができない信頼できない第三者によって実行される請求項1ないし4のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  6. 前記代用ネットワークが、前記代用ノードの間のつながりに関して、前記主ネットワークとは異なる少なくとも1つの根拠を使用する請求項1ないし5のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  7. それぞれの主ノードが、複数のエンティティのうちの1つのエンティティに対応する請求項1ないし6のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  8. それぞれの主ノードが、複数のエンティティのうちの異なるエンティティに対応する請求項1ないし7のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  9. それぞれの主ノードが、複数のエンティティのうちの1つのエンティティに対応し、前記複数のエンティティの各エンティティが、1人もしくは複数の人、1つもしくは複数の組織、1つもしくは複数の会社、1人もしくは複数の健康管理の専門家、1人もしくは複数のマーケティング担当者、1人もしくは複数の人口統計学者、1人もしくは複数の求職者、または1人もしくは複数の職の提供者のうちの1つを含む請求項1ないし7のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  10. 前記生の情報および前記少なくとも1つの鍵が、前記主ネットワークを管理するネットワークの運用者によって記憶される請求項1ないし9のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  11. 前記ネットワークの運用者のみが、前記少なくとも1つの鍵にアクセスすることができる請求項1ないし10のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  12. 前記変換された情報が、前記記憶された生の情報の前記全体にアクセスせずに、前記変換された情報に対する前記少なくとも1つの操作を実行することができるようにするようにさらに構成される請求項1ないし11のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  13. 前記変換が、前記少なくとも1つの問い合わされた特性に関連しない、前記少なくとも1つの主特性のうちのその他の主特性を取り除くか、置き換えるか、またはマスクする働きをする請求項1ないし12のいずれか一項に記載のコンピュータ可読ストレージ媒体(108)。
  14. 主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶すること(501)であって、前記主ネットワークが、相互につなげられた複数の主ノードからなり、前記主ネットワーク内の前記複数の主ノードの間のつながりが、前記少なくとも1つの主特性と、前記主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、前記記憶すること(501)と、
    前記記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、前記受信された問い合わせに基づいて、前記記憶された生の情報を変換された情報へと変換すること(502)であって、前記受信された問い合わせが、前記少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、前記変換された情報が、前記少なくとも1つの主ノードの前記少なくとも1つの問い合わされた特性に関する変換されたデータを含み、前記変換された情報が、前記主ネットワークの前記複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、前記変換された情報が、前記記憶された生の情報の全体には対応せず、前記変換された情報が、前記記憶された生の情報の前記全体の特定の知識なしに、前記記憶された生の情報の前記全体を明らかにすることなく、前記変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、前記変換された情報が、前記少なくとも1つの鍵を持っている者が前記少なくとも1つの操作の出力を前記記憶された生の情報に関連付けることを可能にするようにさらに構成される、前記変換すること(502)と、
    変換された問い合わせを前記変換された情報に関連付ける解を生成すること(503)であって、前記変換された問い合わせが、前記少なくとも1つの鍵を使用して得られる前記受信された問い合わせの変換された表現を含む、前記生成すること(503)とを含む方法(図7)。
  15. 前記解がスパース表現を含む請求項14に記載の方法。
  16. 前記ネットワークがソーシャル・ネットワークまたはオンライン・ソーシャル・ネットワークを含む請求項14または15に記載の方法。
  17. それぞれの主ノードが、複数のエンティティのうちの1つのエンティティに対応し、前記複数のエンティティの各エンティティが、1人もしくは複数の人、1つもしくは複数の組織、1つもしくは複数の会社、1人もしくは複数の健康管理の専門家、1人もしくは複数のマーケティング担当者、1人もしくは複数の人口統計学者、1人もしくは複数の求職者、または1人もしくは複数の職の提供者のうちの1つを含む請求項14ないし16のいずれか一項に記載の方法。
  18. 前記変換が、前記少なくとも1つの問い合わされた特性に関連しない、前記少なくとも1つの主特性のうちのその他の主特性を取り除くか、置き換えるか、またはマスクする働きをする請求項14ないし17のいずれか一項に記載の方法。
  19. 主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するように構成された少なくとも1つのメモリ(106)であって、前記主ネットワークが、相互につなげられた複数の主ノードからなり、前記主ネットワーク内の前記複数の主ノードの間のつながりが、前記少なくとも1つの主特性と、前記主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、前記少なくとも1つのメモリ(106)と、
    前記記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、前記受信された問い合わせに基づいて、前記記憶された生の情報を変換された情報へと変換するように構成された少なくとも1つのプロセッサ(104)であって、前記受信された問い合わせが、前記少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、前記変換された情報が、前記少なくとも1つの主ノードの前記少なくとも1つの問い合わされた特性に関する変換されたデータを含み、前記変換された情報が、前記主ネットワークの前記複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、前記変換された情報が、前記記憶された生の情報の全体には対応せず、前記変換された情報が、前記記憶された生の情報の前記全体の特定の知識なしに、前記記憶された生の情報の前記全体を明らかにすることなく、前記変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、前記変換された情報が、前記少なくとも1つの鍵を持っている者が前記少なくとも1つの操作の出力を前記記憶された生の情報に関連付けることを可能にするようにさらに構成される、前記少なくとも1つのプロセッサ(104)とを含み、
    前記少なくとも1つのプロセッサ(104)が、変換された問い合わせを前記変換された情報に関連付ける解を生成するようにさらに構成され、前記変換された問い合わせが、前記少なくとも1つの鍵を使用して得られる前記受信された問い合わせの変換された表現を含む装置(100)。
  20. 前記解がスパース表現を含む請求項19に記載の装置(100)。
  21. 前記ネットワークがソーシャル・ネットワークまたはオンライン・ソーシャル・ネットワークを含む請求項19または20に記載の装置(100)。
  22. それぞれの主ノードが、複数のエンティティのうちの1つのエンティティに対応し、前記複数のエンティティの各エンティティが、1人もしくは複数の人、1つもしくは複数の組織、1つもしくは複数の会社、1人もしくは複数の健康管理の専門家、1人もしくは複数のマーケティング担当者、1人もしくは複数の人口統計学者、1人もしくは複数の求職者、または1人もしくは複数の職の提供者のうちの1つを含む請求項19ないし21のいずれか一項に記載の装置(100)。
  23. 主ネットワーク内の少なくとも1つの主ノードの少なくとも1つの主特性に関する生の情報を記憶するための手段であって、前記主ネットワークが、相互につなげられた複数の主ノードからなり、前記主ネットワーク内の前記複数の主ノードの間のつながりが、前記少なくとも1つの主特性と、前記主ノード間の1つまたは複数の種類の関係および相互依存性とのうちの少なくとも一方に基づく、前記記憶するための手段と、
    前記記憶された生の情報に対する問い合わせを受信することに応答して、少なくとも1つの鍵を使用して、前記受信された問い合わせに基づいて、前記記憶された生の情報を変換された情報へと変換するための手段であって、前記受信された問い合わせが、前記少なくとも1つの主特性の少なくとも1つの問い合わされた特性に関連し、前記変換された情報が、前記少なくとも1つの主ノードの前記少なくとも1つの問い合わされた特性に関する変換されたデータを含み、前記変換された情報が、前記主ネットワークの前記複数の主ノードの少なくとも一部に対応する複数の代用ノードを含む代用ネットワークを表し、前記変換された情報が、前記記憶された生の情報の全体には対応せず、前記変換された情報が、前記記憶された生の情報の前記全体の特定の知識なしに、前記記憶された生の情報の前記全体を明らかにすることなく、前記変換された情報に対する少なくとも1つの操作を実行することができるようにするように構成され、前記変換された情報が、前記少なくとも1つの鍵を持っている者が前記少なくとも1つの操作の出力を前記記憶された生の情報に関連付けることを可能にするようにさらに構成される、前記変換するための手段と、
    変換された問い合わせを前記変換された情報に関連付ける解を生成するための手段であって、前記変換された問い合わせが、前記少なくとも1つの鍵を使用して得られる前記受信された問い合わせの変換された表現を含む、前記生成するための手段とを含む装置(100)。
  24. 前記解がスパース表現を含む請求項23に記載の装置。
  25. 記憶するための前記手段が、少なくとも1つのメモリ(106)または少なくとも1つのコンピュータ可読ストレージ媒体(108)を含み、変換するための前記手段および生成するための前記手段が、少なくとも1つのプロセッサ(104)または少なくとも1つの集積回路(102)を含む請求項23または24に記載の装置。
JP2014525043A 2011-08-08 2012-07-30 ネットワークの特性を維持しながらネットワーク・エンティティのデータを保護すること Pending JP2014529785A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/204,831 US8346774B1 (en) 2011-08-08 2011-08-08 Protecting network entity data while preserving network properties
US13/204,831 2011-08-08

Publications (1)

Publication Number Publication Date
JP2014529785A true JP2014529785A (ja) 2014-11-13

Family

ID=47388406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014525043A Pending JP2014529785A (ja) 2011-08-08 2012-07-30 ネットワークの特性を維持しながらネットワーク・エンティティのデータを保護すること

Country Status (6)

Country Link
US (1) US8346774B1 (ja)
JP (1) JP2014529785A (ja)
CN (1) CN103733190B (ja)
DE (1) DE112012002991T5 (ja)
GB (1) GB2507447A (ja)
WO (1) WO2013022631A2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8566270B2 (en) * 2010-09-24 2013-10-22 Nuance Communications, Inc. Sparse representations for text classification
GB2486490A (en) * 2010-12-17 2012-06-20 Royal Holloway & Bedford New College Method for structuring a network
US9514161B2 (en) 2013-04-25 2016-12-06 International Business Machines Corporation Guaranteeing anonymity of linked data graphs
WO2015077542A1 (en) * 2013-11-22 2015-05-28 The Trustees Of Columbia University In The City Of New York Database privacy protection devices, methods, and systems
US9268950B2 (en) * 2013-12-30 2016-02-23 International Business Machines Corporation Concealing sensitive patterns from linked data graphs
US9749886B1 (en) * 2015-02-16 2017-08-29 Amazon Technologies, Inc. System for determining metrics of voice communications
CN108009710A (zh) * 2017-11-19 2018-05-08 国家计算机网络与信息安全管理中心 基于相似度和TrustRank算法的节点测试重要度评估方法
US11416448B1 (en) * 2019-08-14 2022-08-16 Amazon Technologies, Inc. Asynchronous searching of protected areas of a provider network
CN111882449B (zh) * 2020-07-29 2022-09-02 中国人民解放军国防科技大学 社交网络去匿名方法、装置、计算机设备和存储介质
CN113779628B (zh) * 2021-09-08 2024-04-30 湖南科技学院 匿名关联用户矩阵填充隐私动态发布方法

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6973656B1 (en) * 1995-08-16 2005-12-06 International Business Machines Corporation Method and apparatus for linking data in a distributed data processing system
EP1018689A3 (en) * 1999-01-08 2001-01-24 Lucent Technologies Inc. Methods and apparatus for enabling shared web-based interaction in stateful servers
US6253198B1 (en) * 1999-05-11 2001-06-26 Search Mechanics, Inc. Process for maintaining ongoing registration for pages on a given search engine
US6839680B1 (en) * 1999-09-30 2005-01-04 Fujitsu Limited Internet profiling
US6892298B2 (en) 2000-07-26 2005-05-10 Times N Systems, Inc. Load/store micropacket handling system
US7526658B1 (en) 2003-01-24 2009-04-28 Nortel Networks Limited Scalable, distributed method and apparatus for transforming packets to enable secure communication between two stations
US7162473B2 (en) * 2003-06-26 2007-01-09 Microsoft Corporation Method and system for usage analyzer that determines user accessed sources, indexes data subsets, and associated metadata, processing implicit queries based on potential interest to users
US20050091226A1 (en) * 2003-10-23 2005-04-28 Yun Lin Persistent caching directory level support
EP1730918B1 (en) * 2004-03-31 2018-05-09 Telecom Italia S.p.A. Method and system for controlling content distribution, related network and computer program product therefor
US7657493B2 (en) * 2006-09-28 2010-02-02 Microsoft Corporation Recommendation system that identifies a valuable user action by mining data supplied by a plurality of users to find a correlation that suggests one or more actions for notification
US7930197B2 (en) * 2006-09-28 2011-04-19 Microsoft Corporation Personal data mining
US20080208674A1 (en) * 2007-02-27 2008-08-28 Hamilton Rick A Targeting advertising content in a virtual universe (vu)
CN101158963A (zh) * 2007-10-31 2008-04-09 中兴通讯股份有限公司 一种情报收集处理和检索系统
KR100935861B1 (ko) 2007-11-12 2010-01-07 한국전자통신연구원 네트워크 보안 위험도 예측 방법 및 장치
US9002752B2 (en) * 2008-02-18 2015-04-07 Massachusetts Institute Of Technology Tangible social network
US20090303237A1 (en) * 2008-06-06 2009-12-10 International Business Machines Corporation Algorithms for identity anonymization on graphs
US8533844B2 (en) * 2008-10-21 2013-09-10 Lookout, Inc. System and method for security data collection and analysis
US8166016B2 (en) * 2008-12-19 2012-04-24 Yahoo! Inc. System and method for automated service recommendations
EP2406969A4 (en) * 2009-03-09 2015-06-10 Arbitron Mobile Oy MOBILE TERMINAL, METHOD FOR PROVIDING LIFE OBSERVATIONS, ASSOCIATED SERVER CONFIGURATION, AND METHOD PROVIDING DATA ANALYSIS, DISTRIBUTION, AND TERMINAL GUIDANCE CHARACTERISTICS
US8234688B2 (en) * 2009-04-03 2012-07-31 International Business Machines Corporation Managing privacy settings for a social network
US20110077977A1 (en) * 2009-07-28 2011-03-31 Collins Dean Methods and systems for data mining using state reported worker's compensation data
US9704203B2 (en) * 2009-07-31 2017-07-11 International Business Machines Corporation Providing and managing privacy scores
US20110055264A1 (en) * 2009-08-28 2011-03-03 Microsoft Corporation Data mining organization communications
US9471645B2 (en) * 2009-09-29 2016-10-18 International Business Machines Corporation Mechanisms for privately sharing semi-structured data
US8266712B2 (en) * 2009-11-03 2012-09-11 Palo Alto Research Center Incorporated Privacy through artificial contextual data generation
US20110178943A1 (en) * 2009-12-17 2011-07-21 New Jersey Institute Of Technology Systems and Methods For Anonymity Protection
CN201859444U (zh) * 2010-04-07 2011-06-08 苏州市职业大学 一种用于隐私保护的数据挖掘装置
US20110295722A1 (en) * 2010-06-09 2011-12-01 Reisman Richard R Methods, Apparatus, and Systems for Enabling Feedback-Dependent Transactions
US8429704B2 (en) * 2010-10-21 2013-04-23 Net Power And Light, Inc. System architecture and method for composing and directing participant experiences

Also Published As

Publication number Publication date
CN103733190B (zh) 2016-09-07
GB2507447A (en) 2014-04-30
GB201402823D0 (en) 2014-04-02
WO2013022631A2 (en) 2013-02-14
WO2013022631A3 (en) 2013-04-04
CN103733190A (zh) 2014-04-16
US8346774B1 (en) 2013-01-01
DE112012002991T5 (de) 2014-04-30

Similar Documents

Publication Publication Date Title
JP2014529785A (ja) ネットワークの特性を維持しながらネットワーク・エンティティのデータを保護すること
US11886555B2 (en) Online identity reputation
Cummings et al. " I need a better description": An Investigation Into User Expectations For Differential Privacy
US10176340B2 (en) Abstracted graphs from social relationship graph
US20170277907A1 (en) Abstracted Graphs from Social Relationship Graph
US9135291B2 (en) System and method for determining similarities between online entities
US7756890B2 (en) Semantic identities
US9047488B2 (en) Anonymizing sensitive identifying information based on relational context across a group
US10528574B2 (en) Topical trust network
US20180239832A1 (en) Method for determining news veracity
Pekala Privacy and user experience in 21st century library discovery
KR20170052464A (ko) 익명화를 위해 속성들을 자동으로 식별하기 위한 컴퓨터 구현 시스템 및 방법
AU2011224385A1 (en) User role based customizable semantic search
US20140095308A1 (en) Advertisement distribution apparatus and advertisement distribution method
JP2014532924A (ja) ソーシャルネットワークの特徴を有する名前および他の探索クエリーの関連性
US20140074547A1 (en) Personal and workforce reputation provenance in applications
Mathur et al. Factors influencing professionals’ decision for cloud computing adoption
Sisodia et al. Fast prediction of web user browsing behaviours using most interesting patterns
JP5264246B2 (ja) 情報推薦装置及びコンピュータプログラム
JP2017537405A (ja) プライバシーファイアウォールを実装するシステム及び方法
JP7444954B2 (ja) デバイスプライバシーを守るためのシステムおよび方法
US10885132B2 (en) System and method for web search obfuscation using emulated user profiles
US10915661B2 (en) System and method for cognitive agent-based web search obfuscation
US20150073777A1 (en) System and method for determining semantics and the probable meaning of words
US10740418B2 (en) System and method for monitoring user searches to obfuscate web searches by using emulated user profiles