JP2015043553A - Terminal device, data processing method, and program - Google Patents

Terminal device, data processing method, and program Download PDF

Info

Publication number
JP2015043553A
JP2015043553A JP2013175090A JP2013175090A JP2015043553A JP 2015043553 A JP2015043553 A JP 2015043553A JP 2013175090 A JP2013175090 A JP 2013175090A JP 2013175090 A JP2013175090 A JP 2013175090A JP 2015043553 A JP2015043553 A JP 2015043553A
Authority
JP
Japan
Prior art keywords
data
data processing
processing unit
personal
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013175090A
Other languages
Japanese (ja)
Other versions
JP6014563B2 (en
Inventor
知洋 井上
Tomohiro Inoue
知洋 井上
浩之 前大道
Hiroyuki Maeomichi
浩之 前大道
依田 育生
Ikuo Yoda
育生 依田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013175090A priority Critical patent/JP6014563B2/en
Publication of JP2015043553A publication Critical patent/JP2015043553A/en
Application granted granted Critical
Publication of JP6014563B2 publication Critical patent/JP6014563B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To make it possible to provide an advanced personal service utilizing both personal data and context data from outside while protecting the personal data.SOLUTION: Map display data is produced in a public data processing part 112 capable of accessing external data. Product recommendation data is produced in a private data processing part 113, incapable of accessing the outside, but capable of accessing personal data. The map display data and the product recommendation data are composed in a display part 114.

Description

本発明は、パーソナルデータにアクセスして個人に最適化された情報を個人端末に表示する端末装置、データ処理方法及びプログラムに関する。   The present invention relates to a terminal device, a data processing method, and a program for accessing personal data and displaying information optimized for the individual on a personal terminal.

スマートフォンに代表される個人が所持する情報機器の普及に伴い、モバイル端末上でさまざまなオンラインサービスから提供される情報を表示することが一般的になっている。これらの情報表示サービスにおいては、ユーザにかかわる情報を利用して、ユーザにパーソナライズされた情報を表示することで、ユーザの利便性を高めているケースがある。たとえばユーザの現在地の情報をもとに周辺の地図データをサーバからダウンロードしてモバイル端末上に表示することによって、ユーザはわざわざ現在地を情報表示サービスに入力しなくても、現在地周辺の地図や関連情報を即座に閲覧することができる。   With the spread of information devices possessed by individuals typified by smartphones, it has become common to display information provided from various online services on mobile terminals. In these information display services, there are cases where user convenience is enhanced by displaying information personalized to the user using information related to the user. For example, by downloading the surrounding map data from the server based on the information of the user's current location and displaying it on the mobile terminal, the user does not have to bother to input the current location to the information display service. Information can be viewed immediately.

このように、ユーザに最適化(パーソナライズ)されたサービスを提供するためには、ユーザ自身の情報(パーソナルデータ)を元に、その他の関連するデータを結びつけてユーザに提示する処理が必要である。なおパーソナルデータは、ユーザのある時点でのコンテキスト(現在地など)をあらわすコンテキストデータと、それ以外のデータに分けることができる。コンテキストデータは時間とともに変化する情報であり、それ以外のデータには、たとえば氏名・住所・性別などの個人情報やプロファイル情報、移動履歴や購買履歴などの履歴情報が含まれる。以降では、単にパーソナルデータと表記した場合は、後者の、コンテキストデータ以外の情報を指すものとする。   As described above, in order to provide a service that is optimized (personalized) to the user, it is necessary to perform a process of linking other related data and presenting it to the user based on the user's own information (personal data). . The personal data can be divided into context data representing the context (current location, etc.) of the user at a certain point in time and other data. The context data is information that changes with time, and other data includes personal information such as name, address, and sex, profile information, and history information such as travel history and purchase history. In the following, when it is simply expressed as personal data, it refers to the latter information other than context data.

個人に最適化された情報を表示する方法としては、現在主に二種類の方法が使われている。
一つは、端末上にインストールされたアプリケーションの形態としてユーザに情報を表示するものである。モバイル端末上の地図アプリケーションが、端末のGPS(位置)データを用いて現在地周辺の地図を表示するケースがこれに該当する。このアプリケーションの形態では、端末上に保存された任意のデータにアクセスできるため、個人情報を用いた表示情報の最適化(パーソナライズ)が自由に行える。一方、この形態ではアプリケーションが取得した任意のデータを外部のサーバに送信可能であるため、悪意のあるアプリケーションがパーソナルデータを悪用する危険性を抱えている。最近では、モバイル端末に保存されている個人情報やパーソナルデータを、モバイル端末にインストールされたアプリケーションが抜き取り、ユーザに無断で外部(アプリ開発会社が運営するサーバ等)に送信しているケースがあり、社会問題となっている。このような不正なアプリケーションが個人情報を勝手に収集し濫用することを、技術的に抑止するのは困難である。 Currently, there are mainly two types of methods for displaying information optimized for individuals.
One is to display information to the user as a form of application installed on the terminal. This is the case when the map application on the mobile terminal displays a map around the current location using the GPS (position) data of the terminal. In this form of application, since arbitrary data stored on the terminal can be accessed, display information can be optimized (personalized) using personal information. On the other hand, in this form, since arbitrary data acquired by the application can be transmitted to an external server, there is a risk that a malicious application misuses personal data. Recently, there are cases where personal information and personal data stored on a mobile device are extracted by an application installed on the mobile device and sent to the outside (such as a server operated by an application development company) without the user's permission. It has become a social problem. It is difficult to technically prevent such unauthorized applications from collecting and misusing personal information without permission.

他の一つは、Webブラウザを用いてユーザに最適化された情報を表示する形態である。この形態では、Webサーバからダウンロードされたコンテンツ(HTMLファイルやJava(登録商標)Script(登録商標)プログラム)が、ブラウザに用意された機能 (API) を用いて現在地情報を取得し、サーバにその情報を送ることによって現在地周辺の地図データをダウンロードし、周辺地図を表示する(非特許文献1)。この形態では、ブラウザが用意したAPIの範囲でしか、ユーザ端末からパーソナルデータを自動的に取得することはできない。HTML規格ではユーザのプライバシー保護の観点から、ブラウザはユーザ端末内のデータには通常アクセスできず、ユーザの明示的な許可がある場合に限りいくつかのコンテキストデータへのアクセスを許容している。現在においては、ブラウザがユーザ端末から自動的に取得できるデータは位置情報程度である。このため、位置情報以外のパーソナルデータを用いて表示情報をパーソナライズするためには、パーソナルデータを何らかの形でWebサーバに蓄積しておく必要がある。しかし、位置情報履歴や購買履歴情報などのプライバシーにかかわる情報をサーバにすべて蓄積しておくのは、ユーザのプライバシー保護や情報セキュリティ確保にかかるコストが大きいため現実的ではない。   The other is a form in which information optimized for the user is displayed using a Web browser. In this mode, content downloaded from a Web server (HTML file or Java (registered trademark) Script (registered trademark) program) uses the function (API) provided in the browser to acquire current location information and By sending information, the map data around the current location is downloaded and the surrounding map is displayed (Non-Patent Document 1). In this form, personal data can be automatically acquired from the user terminal only within the API range provided by the browser. In the HTML standard, from the viewpoint of protecting user privacy, the browser cannot normally access data in the user terminal, and allows access to some context data only with the explicit permission of the user. At present, the data that the browser can automatically acquire from the user terminal is about the position information. For this reason, in order to personalize display information using personal data other than position information, it is necessary to store personal data in a web server in some form. However, it is not practical to store all information related to privacy such as location information history and purchase history information in the server because of the high cost for protecting the user's privacy and ensuring information security.

W3C Geolocation API Specification, http://www.w3.org/TR/geolocation-API/W3C Geolocation API Specification, http://www.w3.org/TR/geolocation-API/ Content Security Policy, http://www.w3.org/TR/CSP/Content Security Policy, http://www.w3.org/TR/CSP/

上記の従来技術ではユーザのパーソナルデータを活用した高度なパーソナル情報表示サービスを提供したい場合、ユーザ端末上で動作するプログラムが端末内のパーソナルデータにアクセスできる場合においては、そのデータを外部に自由に送信され悪用されてしまうリスクがある。   In the above prior art, when it is desired to provide an advanced personal information display service utilizing the personal data of the user, when the program operating on the user terminal can access the personal data in the terminal, the data can be freely released to the outside. There is a risk of being sent and misused.

また、プログラムが端末内のパーソナルデータにアクセスできない場合においては、パーソナルデータをあらかじめサーバ上に保存しておく必要があり、個人情報管理上の高いコストが発生していた。   Further, when the program cannot access the personal data in the terminal, it is necessary to store the personal data on the server in advance, resulting in a high cost for managing personal information.

本発明の目的は、パーソナルデータを保護しつつ、パーソナルデータと外部からのコンテキストデータの双方を活用した高度なパーソナルサービスの提供を可能とする端末装置、データ処理方法及びプログラムを提供することにある。   An object of the present invention is to provide a terminal device, a data processing method, and a program capable of providing an advanced personal service using both personal data and external context data while protecting personal data. .

上記の課題を解決するため、本発明ではプログラム実行のための二つのデータ処理部を設ける。
まず、端末内において外部(サーバなど)にデータを送受信できない領域(サンドボックス)を生成し(これをプライベートデータ処理部と呼ぶ)、プライベートデータ処理部内においてパーソナルデータを用いたデータ処理および表示データ生成を行う。プライベートデータ処理部内で実行されるプログラムは、端末内のパーソナルデータにアクセスできるが、外部にデータを送受信することはできない。 In order to solve the above problems, the present invention provides two data processing units for executing a program.
First, an area (sandbox) in which data cannot be transmitted / received to / from the outside (such as a server) in the terminal is generated (this is called a private data processing unit), and data processing and display data generation using personal data is performed in the private data processing unit. I do. A program executed in the private data processing unit can access personal data in the terminal, but cannot send and receive data to the outside.

次に、プライベートデータ処理部とは別に、自由に外部にアクセスできるパブリックデータ処理部を設けて、データ処理、外部とのデータ送受信および表示データの生成を行う。パブリックデータ処理部内で実行されるプログラムは、ブラウザと同様コンテキストデータ(現在位置情報等)にはアクセスできるが、パーソナルデータにはアクセスできない。   Next, apart from the private data processing unit, a public data processing unit that can freely access the outside is provided to perform data processing, data transmission / reception with the outside, and display data generation. A program executed in the public data processing unit can access context data (current position information and the like) as in the browser, but cannot access personal data.

最後に、表示部が、プライベートデータ処理部およびパブリックデータ処理部がそれぞれ作成した表示データを合成して最終的にユーザに提示する。
なお、本発明ではパブリックデータ処理部やプライベートデータ処理部はそれぞれ複数個存在していても良い。また、プライベートデータ処理部の外部アクセスに例外を設けて、特定の外部サーバにのみデータを送受信できるようにしても良い。この場合、プライベートデータ処理部は、信頼された特定のサーバにのみパーソナルデータを送信することが可能になる。なお、上記各発明は、可能な限り組み合わせることができる。 Finally, the display unit synthesizes the display data respectively created by the private data processing unit and the public data processing unit and finally presents them to the user.
In the present invention, a plurality of public data processing units and a plurality of private data processing units may exist. Further, an exception may be provided for external access of the private data processing unit so that data can be transmitted / received only to a specific external server. In this case, the private data processing unit can transmit personal data only to a specific trusted server. The above inventions can be combined as much as possible.

本発明では、外部にデータを送受信できないプライベートデータ処理部内のプログラムのみがパーソナルデータを扱うため、パーソナルデータを外部サーバに送信して濫用される可能性を技術的に防いでいる。
また、一方でプライベートデータ処理部内のプログラムが自由にパーソナルデータにアクセスして個人に最適化した情報表示画面を作成することで、外部サーバにパーソナルデータを保管しない場合でもパーソナライズサービスの実現を可能としている。 In the present invention, since only a program in the private data processing unit that cannot transmit and receive data to the outside handles personal data, the possibility of abuse by transmitting personal data to an external server is technically prevented.
On the other hand, a program in the private data processing section can freely access personal data and create an information display screen optimized for the individual, so that personalization services can be realized even if personal data is not stored on an external server. Yes.

なお、プライベートデータ処理部しか存在しない場合は、コンテキストデータに基づく外部データの取得リクエストをサーバに送信することができない。例えば自分の現在位置をもとに周辺の地図データをダウンロードして表示することができない。本発明では、パブリックデータ処理部において地図の表示データを作り、プライベートデータ処理部においてパーソナルな表示データを作り、表示部においてそれらを合成することによって、パーソナルデータを保護しつつも、パーソナルデータとコンテキストデータの双方を活用した高度なパーソナルサービスの提供を可能とする。   When only the private data processing unit exists, an external data acquisition request based on the context data cannot be transmitted to the server. For example, it is not possible to download and display surrounding map data based on your current location. In the present invention, the public data processing unit creates map display data, the private data processing unit creates personal display data, and the display unit synthesizes them, while protecting the personal data, the personal data and the context Enables the provision of advanced personal services utilizing both data.

本発明に関係する情報表示システムを示すブロック図。1 is a block diagram showing an information display system related to the present invention. 本発明に係る情報表示システムを示すブロック図。1 is a block diagram showing an information display system according to the present invention. 本発明の第1の実施形態に係るユーザ端末とサーバとの接続構成例を示すブロック図。The block diagram which shows the example of a connection structure of the user terminal and server which concern on the 1st Embodiment of this invention. 第1の実施形態におけるサーバとユーザ端末の各部との間のデータの送受信動作を示すシーケンス図。The sequence diagram which shows the transmission / reception operation | movement of the data between the server and each part of a user terminal in 1st Embodiment. 第1の実施形態におけるクエリのデータ構造図。The data structure figure of the query in a 1st embodiment. 第1の実施形態におけるクエリにHTTPヘッダを付与したデータ構造図。The data structure figure which attached the HTTP header to the query in a 1st embodiment. 第1の実施形態においてパブリックデータ処理部が作成した表示データの一例を示す図。The figure which shows an example of the display data which the public data process part produced in 1st Embodiment. 第1の実施形態においてパブリックデータ処理部及びプライベートデータ処理部が作成した合成表示データの一例を示す図。The figure which shows an example of the composite display data which the public data processing part and the private data processing part produced in 1st Embodiment. 本発明の第2の実施形態に係るユーザ端末とサーバと集計サーバとの接続構成例を示すブロック図。The block diagram which shows the connection structural example of the user terminal which concerns on the 2nd Embodiment of this invention, a server, and a totaling server. 第2の実施形態におけるクエリにHTTPヘッダを付与したデータ構造図。The data structure figure which gave the HTTP header to the query in a 2nd embodiment.

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。   Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.

本発明に係る実施形態を説明するに先立ち、その動作原理について説明する。
以前は、図1に示すように、web上のサーバSVからダウンロードされたコンテンツ(HTMLファイルやJava(登録商標)Script(登録商標)プログラム)が、携帯端末MT内のブラウザに用意された機能(API)を用いて現在地情報を取得し、サーバSVにその情報を送信する。すると、サーバSVは、データ送信部1と、データ処理部2と、リクエスト受信部3と、パーソナルデータ記憶部4とを備えている。サーバSVは、リクエスト受信部3により携帯端末MTから送られた情報を受信すると、データ処理部2によりパーソナルデータ記憶部4からパーソナルデータを読み出してパーソナル化した表示データを生成し、データ送信部1により表示データを携帯端末MTへ送信する。 Prior to describing an embodiment according to the present invention, its operation principle will be described.
Previously, as shown in FIG. 1, the content (HTML file or Java (registered trademark) Script (registered trademark) program) downloaded from the server SV on the web is a function provided in the browser in the mobile terminal MT ( API) is used to acquire current location information, and the information is transmitted to the server SV. Then, the server SV includes a data transmission unit 1, a data processing unit 2, a request reception unit 3, and a personal data storage unit 4. When the server SV receives the information sent from the portable terminal MT by the request reception unit 3, the data processing unit 2 reads the personal data from the personal data storage unit 4 to generate personalized display data, and the data transmission unit 1 The display data is transmitted to the portable terminal MT.

ところで、図1に示すシステムでは、位置情報履歴や購買履歴情報などのプライバシーに関わる情報をサーバSVに全て蓄積しておくため、ユーザのプライバシー保護や情報セキュリティ確保にかかるコストが大きい。
そこで、本発明は、図2に示すように、ユーザ端末100内に、パーソナルデータ提供部130及びローカルサーバ140を設けるようにし、情報表示システム(ブラウザ)110内に、表示データ受信部111、表示部114及びリクエスト送信部115の他に、パブリックデータ処理部112と、プライベートデータ処理部113とを設けるようにしている。プライベートデータ処理部113は、パーソナルデータ提供部130に格納されたパーソナルデータを用いたデータ処理及び表示データ生成を行う。プライベートデータ処理部113内で実行されるプログラムは、パーソナルデータ提供部130にアクセスできるが、外部にデータを送受信することはできない。 By the way, in the system shown in FIG. 1, since all information related to privacy such as location information history and purchase history information is stored in the server SV, costs for protecting user privacy and ensuring information security are high.
Therefore, as shown in FIG. 2, in the present invention, a personal data providing unit 130 and a local server 140 are provided in the user terminal 100, and a display data receiving unit 111, a display is displayed in the information display system (browser) 110. In addition to the unit 114 and the request transmission unit 115, a public data processing unit 112 and a private data processing unit 113 are provided. The private data processing unit 113 performs data processing and display data generation using personal data stored in the personal data providing unit 130. A program executed in the private data processing unit 113 can access the personal data providing unit 130, but cannot transmit / receive data to / from the outside.

パブリックデータ処理部112は、データ処理、外部とのデータ送受信及び表示データの生成を行う。パブリックデータ処理部112内で実行されるプログラムは、ユーザ端末100内のコンテキストデータ提供部120にはアクセスできるが、パーソナルデータ提供部130にはアクセスできない。   The public data processing unit 112 performs data processing, data transmission / reception with the outside, and display data generation. A program executed in the public data processing unit 112 can access the context data providing unit 120 in the user terminal 100 but cannot access the personal data providing unit 130.

表示部114は、パブリックデータ処理部112及びプライベートデータ処理部113がそれぞれ作成した表示データを合成して最終的にユーザに提示する。
上記の原理に基づき、以下に本発明の実施形態について説明する。 The display unit 114 combines the display data created by the public data processing unit 112 and the private data processing unit 113 and finally presents them to the user.
Based on the above principle, embodiments of the present invention will be described below.

(第1の実施形態)
本第1の実施形態では、サービス提供者Xが、本発明の情報表示システムを用いてユーザに対してパーソナライズされたWebサービスを提供する、というシナリオを考える。具体的には、あるユーザ端末内にパーソナルデータとして過去の購買履歴が蓄積されているものとして、サービス提供者はユーザの現在地周辺にある店舗で売っている商品の中から、ユーザの買いそうな商品をセレクトしてユーザに対して提示(ユーザ端末上に表示)するケースを考える。 (First embodiment)
In the first embodiment, consider a scenario in which a service provider X provides a personalized Web service to a user using the information display system of the present invention. Specifically, it is assumed that a past purchase history is stored as personal data in a certain user terminal, and the service provider is likely to purchase the user from products sold in stores around the user's current location. Consider a case where a product is selected and presented to the user (displayed on the user terminal).

図3は、本第1の実施形態に係るユーザ端末100とサーバSVとの接続構成例を示し、以下に各機能部について説明する。サーバSVは、本第1の実施形態のサービスを提供する事業者Xの所有するWebサーバである。サーバSVは、リクエスト受信部3、データ処理部2、データ送信部1をそれぞれ持つ。   FIG. 3 shows a connection configuration example between the user terminal 100 and the server SV according to the first embodiment, and each functional unit will be described below. The server SV is a Web server owned by the business operator X that provides the service of the first embodiment. The server SV has a request reception unit 3, a data processing unit 2, and a data transmission unit 1.

ユーザは、本サービスを受けるユーザであり、ユーザ端末100を所持している。ユーザ端末100はスマートフォンなどのモバイル端末であってもパソコンなどの据え置きの端末であっても良い。
ユーザ端末100には、現在地情報などのコンテキストデータを管理し、パブリックデータ処理部112に対して提供するコンテキストデータ提供部120と、電話帳情報や位置情報履歴、購買履歴などのパーソナルデータを管理するパーソナルデータ提供部130と、ローカルサーバ140と、情報表示システム110がある。本第1の実施形態では、コンテキストデータ提供部120およびパーソナルデータ提供部130は、ユーザ端末100がAPIないしデータベースとして実装しているものとし、ローカルサーバ140はユーザ端末100上で動作するWebサーバとする。 The user is a user who receives this service, and possesses the user terminal 100. The user terminal 100 may be a mobile terminal such as a smartphone or a stationary terminal such as a personal computer.
The user terminal 100 manages context data such as current location information, and manages personal data such as phone book information, location information history, and purchase history, as well as context data providing unit 120 provided to the public data processing unit 112. There is a personal data providing unit 130, a local server 140, and an information display system 110. In the first embodiment, the context data providing unit 120 and the personal data providing unit 130 are implemented by the user terminal 100 as an API or database, and the local server 140 is a Web server that operates on the user terminal 100. To do.

情報表示システム110は、データ受信部111、パブリックデータ処理部112、プライベートデータ処理部113、表示部114、リクエスト送信部115で構成される。本第1の実施形態においては、情報表示システム110はWebブラウザを用いるものとし、パブリックデータ処理部112、プライベートデータ処理部113はWebページの<HTML>〜</HTML>の要素で示される単位(フレーム要素)とし、HTMLデータとともに提供されたJavaScript(登録商標)プログラムが動くものとする。   The information display system 110 includes a data reception unit 111, a public data processing unit 112, a private data processing unit 113, a display unit 114, and a request transmission unit 115. In the first embodiment, the information display system 110 uses a Web browser, and the public data processing unit 112 and the private data processing unit 113 are units indicated by <HTML> to </ HTML> elements of the Web page. (Frame element) and a JavaScript (registered trademark) program provided together with HTML data is assumed to run.

ローカルサーバ140は、パーソナルデータ提供部130と接続され、ユーザ端末100内に保存されているパーソナルデータをパーソナルデータ提供部130に問い合わせる機能を持つ。パーソナルデータ提供部130は情報表示システム110とは接続されておらず、情報表示システム110は直接パーソナルデータにアクセスすることはできない。   The local server 140 is connected to the personal data providing unit 130 and has a function of inquiring the personal data providing unit 130 about personal data stored in the user terminal 100. The personal data providing unit 130 is not connected to the information display system 110, and the information display system 110 cannot directly access personal data.

本実施形態のポイントは、パーソナルデータにアクセス可能な機能を持つローカルサーバ140をユーザ端末100内に設けた上で、後述する手順でWebページを構成することによって、パーソナルデータにアクセス可能でありつつ外部へのデータ送受信が不可能なプライベートデータ処理部113を生成すること、さらにプライベートデータ処理部113およびパブリックデータ処理部112がそれぞれ生成した表示データをブラウザの既存機能を用いて合成してユーザに提示することにある。   The point of this embodiment is that personal data can be accessed by providing a local server 140 having a function capable of accessing personal data in the user terminal 100 and configuring a Web page according to the procedure described later. The private data processing unit 113 that cannot transmit and receive data to the outside is generated, and the display data generated by the private data processing unit 113 and the public data processing unit 112 are combined using the existing functions of the browser to the user. It is to present.

以降は、図3および図4中のステップ番号に沿って説明する。図4は、サーバSVとユーザ端末100の各部との間のデータの送受信動作を示すシーケンスである。
(ステップ1) リクエスト送信部115は、ユーザからサービス提供者の提供するWebサイト(特定のURL)にアクセスする指示を受けると、そのURLに対する接続要求を送信する。 In the following, description will be made along the step numbers in FIGS. FIG. 4 is a sequence showing a data transmission / reception operation between the server SV and each unit of the user terminal 100.
(Step 1) Upon receiving an instruction to access a Web site (specific URL) provided by the service provider from the user, the request transmission unit 115 transmits a connection request for the URL.

(ステップ2) 接続要求をリクエスト受信部3により受信したサーバSVは、リクエストの内容に対応したWebサイトデータ+クエリをデータ処理部2において作成し、データ送信部1から送信する。Webサイトデータは、通常のWebサイトで用いられるHTMLデータ及びJava(登録商標)Script(登録商標)プログラムであり、この例では現在地を読み出して周辺にある地図と店舗のアイコンを表示するプログラムが含まれるものとする。クエリは、図5に示すように、HTML部分とデータ部分で構成される。この例ではデータ部分には、店舗の名前と売っている商品のリストが組になったものが、複数店舗分記載されているものとする。HTML部分には、指定された店舗名の店で売っている商品リストの中から、ユーザの一年前から現在までの購買履歴に含まれる商品をリストアップして、HTMLとして整形して出力するためのデータおよびプログラムが記載されているものとする。   (Step 2) Upon receiving the connection request by the request receiving unit 3, the server SV creates Web site data + query corresponding to the content of the request in the data processing unit 2 and transmits it from the data transmission unit 1. Web site data is HTML data and Java (registered trademark) Script (registered trademark) programs used in ordinary websites. In this example, a program that reads the current location and displays surrounding maps and store icons is included. Shall be. As shown in FIG. 5, the query is composed of an HTML part and a data part. In this example, it is assumed that the data portion includes a list of stores and a list of products sold for a plurality of stores. In the HTML part, from the list of products sold at the store with the specified store name, list the products included in the purchase history from the previous year to the present of the user, format and output as HTML It is assumed that data and programs are described.

上記のWebサイトデータとクエリは、データ受信部111を経由して情報表示システム(ブラウザ)110に読み込まれ、Webページとなる(S2−1,S2−2)。このページをパブリックデータ処理部112とする。パブリックデータ処理部112は実際には通常のWebページであるため、端末外部のデータやブラウザがAPIとして提供するコンテキストデータに自由にアクセスできる一方、ブラウザがAPIを提供していない端末内部のパーソナルデータに対してはアクセスできない。   The Web site data and query are read into the information display system (browser) 110 via the data receiving unit 111 and become Web pages (S2-1, S2-2). This page is a public data processing unit 112. Since the public data processing unit 112 is actually a normal web page, it can freely access data outside the terminal and context data provided by the browser as an API, while personal data inside the terminal where the browser does not provide the API. Cannot be accessed.

(ステップ3) パブリックデータ処理部112は、サーバSVから渡されたクエリをローカルサーバ140に登録する(S3−1)。ローカルサーバ140は、クエリの内容を自身の記憶領域内に保存し(S3−2)、WebサーバとしてクエリのHTML部分およびデータ部分をホストする。このローカルサーバ140にホストされたWebサイトを情報表示システム(ブラウザ)110で読み込んだもの(Webページ)がプライベートデータ処理部113となる(S3−3)。   (Step 3) The public data processing unit 112 registers the query passed from the server SV in the local server 140 (S3-1). The local server 140 stores the content of the query in its own storage area (S3-2), and hosts the HTML part and the data part of the query as a Web server. A web page hosted on the local server 140 read by the information display system (browser) 110 (Web page) becomes the private data processing unit 113 (S3-3).

なお、パブリックデータ処理部112は、クエリ登録の際の戻り値として、ローカルサーバ140上に展開されたプライベートデータ処理部113のURLを得る(S3−4)。
一般にHTMLを用いた情報表示システム110においては、一つのHTMLで構成されたWebページAの中において、別のHTMLで構成されたWebページBをインライン参照(<iframe>タグのsrc要素に別のHTMLを指すURLを指定)することによって、WebページAがWebページBを内包する形で入れ子のように表示することができる。 The public data processing unit 112 obtains the URL of the private data processing unit 113 developed on the local server 140 as a return value at the time of query registration (S3-4).
In general, in the information display system 110 using HTML, in a Web page A configured with one HTML, a Web page B configured with another HTML is referred to inline (the src element of the <iframe> tag has another reference). By specifying a URL that points to HTML), Web page A can be displayed in a nested manner with Web page B included.

本実施形態においても、戻り値として得たプライベートデータ処理部113のURLをインライン参照することによって、パブリックデータ処理部112内のWebページがプライベートデータ処理部113の生成するWebページを内包して表示することができる。なお、この際、<iframe>タグを用いた通常のHTMLの表記法によって、内包されるWebページの表示位置を指定することも可能である。   Also in this embodiment, by referring to the URL of the private data processing unit 113 obtained as a return value inline, the Web page in the public data processing unit 112 includes and displays the Web page generated by the private data processing unit 113. can do. At this time, it is also possible to specify the display position of the included Web page by the normal HTML notation using the <iframe> tag.

ローカルサーバ140は、パーソナルデータ提供部130に対するパーソナルデータの問い合わせ機能を持ち、プライベートデータ処理部113のプログラムに対してJavaScript(登録商標) APIを提供する。このため、プライベートデータ処理部113はパーソナルデータに対してアクセスできる。   The local server 140 has a personal data inquiry function for the personal data providing unit 130, and provides a JavaScript (registered trademark) API to the program of the private data processing unit 113. Therefore, the private data processing unit 113 can access personal data.

一方で、ローカルサーバ140は、図6に示すようなHTTPヘッダを付与してクエリの内容をホストすることによって、Content Security Policy(非特許文献2)の技術にしたがって、このWebページ(プライベートデータ処理部113)の機能を制限する。具体的には、このWebページからの外部へのリクエスト送信が不可能となる。これによって、プライベートデータ処理部113は、パーソナルデータにアクセス可能でありながら、外部へのデータ送受信は不可能なWebページとなる。   On the other hand, the local server 140 attaches the HTTP header as shown in FIG. 6 to host the contents of the query, and in accordance with the technology of Content Security Policy (Non-Patent Document 2), this Web page (private data processing) Part 113). Specifically, it is impossible to send a request to the outside from this Web page. As a result, the private data processing unit 113 becomes a Web page that can access personal data but cannot send and receive data to the outside.

(オプション1) なお、パブリックデータ処理部112は、サーバSVから複数のクエリを受け取って、クエリ登録処理を複数回行ってもよい。その場合、プライベートデータ処理部113は複数個生成される。
(オプション2) また、クエリに監査者Yによる電子署名を付与しても良い。監査者Yはクエリの内容(プログラム)を確認・検証し、パーソナルデータを適切に扱っていると判断した場合にクエリに電子署名を付与する。この署名によって、クエリの内容が適切であることを技術的に担保でき、またそれをユーザが確認することができる。 (Option 1) The public data processing unit 112 may receive a plurality of queries from the server SV and perform the query registration processing a plurality of times. In that case, a plurality of private data processing units 113 are generated.
(Option 2) Moreover, you may give the electronic signature by the auditor Y to a query. The inspector Y confirms and verifies the contents (program) of the query, and gives an electronic signature to the query when determining that the personal data is appropriately handled. This signature can technically ensure that the content of the query is appropriate, and the user can confirm it.

(ステップ4) パブリックデータ処理部112では、Webサイトデータを用いて表示データを生成する。その際、Webサイトデータ内のプログラムの指示に従って、コンテキストデータ提供部に対してユーザ端末の現在地データを問合せ(S4−1)、現在地の緯度経度を得る(S4−2)。パブリックデータ処理部112は、リクエスト送信部115を経由して現在地情報(緯度経度)をサーバSVに対して送信する(S4−3)。サーバSVは、指定された緯度経度を中心とした地図データとともにその周辺の地域にある複数の店舗データ(店舗名、店舗位置)を返信する(S4−4,S4−5)。   (Step 4) The public data processing unit 112 generates display data using the Web site data. At that time, according to the instruction of the program in the Web site data, the current data of the user terminal is inquired to the context data providing unit (S4-1), and the latitude and longitude of the current location are obtained (S4-2). The public data processing unit 112 transmits the current location information (latitude and longitude) to the server SV via the request transmission unit 115 (S4-3). The server SV returns a plurality of store data (store name, store position) in the surrounding area together with the map data centered on the designated latitude and longitude (S4-4, S4-5).

(ステップ5) パブリックデータ処理部112は、データ受信部111経由で地図データおよび店舗データを取得し、表示画面データ(HTML)を作成して(S5−1)、表示部114に渡す(S5−2)。表示部114では、受け取った表示データから画面イメージを構成して、ユーザに対して提示(表示)する。図7に表示イメージを示す。   (Step 5) The public data processing unit 112 acquires map data and store data via the data receiving unit 111, creates display screen data (HTML) (S5-1), and passes it to the display unit 114 (S5- 2). The display unit 114 composes a screen image from the received display data and presents (displays) it to the user. FIG. 7 shows a display image.

(ステップ6) 上記ステップ5において図7の表示画面を提示されたユーザが、画面上に表示された店舗から一つを選択して表示操作(クリックあるいはタップ)を行った場合(S6−1)、パブリックデータ処理部112は選択された店舗名を受け取る(S6−2)。そして、ローカルサーバ140経由でプライベートデータ処理部113に対して、店舗に対する詳細情報表示の依頼を行う(S6−3,S6−4)。これを受けとったプライベートデータ処理部113は、その店舗名を用いてローカルサーバ140に対して問い合わせを行う(S6−5)。ローカルサーバ140は、上記ステップ3で登録されたクエリデータを参照して、その店舗(図7中ではMTストア)が販売している商品リストをプライベートデータ処理部113に対して返送する(S6−6)。   (Step 6) When the user presented with the display screen of FIG. 7 in Step 5 above selects one from the stores displayed on the screen and performs a display operation (click or tap) (S6-1) The public data processing unit 112 receives the selected store name (S6-2). Then, the private data processing unit 113 is requested to display detailed information for the store via the local server 140 (S6-3, S6-4). The private data processing unit 113 that has received this makes an inquiry to the local server 140 using the store name (S6-5). The local server 140 refers to the query data registered in step 3 above, and returns the product list sold by the store (MT store in FIG. 7) to the private data processing unit 113 (S6-). 6).

(ステップ7) プライベートデータ処理部113は続けて、ローカルサーバ140に対して購買履歴問い合わせを行う(S7−1)。ローカルサーバ140は、パーソナルデータ提供部130に対し購買履歴問い合わせを行い(S7−2)、パーソナルデータ提供部130から購買履歴を取得すると(S7−3)、購買履歴をプライベートデータ処理部113に返送する(S7−4)。   (Step 7) The private data processing unit 113 continues to make a purchase history inquiry to the local server 140 (S7-1). The local server 140 makes a purchase history inquiry to the personal data providing unit 130 (S7-2), and when the purchase history is acquired from the personal data providing unit 130 (S7-3), the purchase history is returned to the private data processing unit 113. (S7-4).

そして、プライベートデータ処理部113は、その店舗が販売している商品リストに対してパーソナルデータを用いて並べ替えを行う(S7−5)。具体的には、プライベートデータ処理部113は、購買履歴情報を用いて店舗の商品リストをユーザが買った回数の多い順に(すなわちそのユーザへのおすすめ順に)並べ替えて、表示データ(HTML)として生成する(S7−6)。   The private data processing unit 113 then sorts the product list sold by the store using personal data (S7-5). Specifically, the private data processing unit 113 uses the purchase history information to rearrange the store product list in the order of the number of times the user has purchased (that is, in the order recommended to the user), and displays it as display data (HTML). Generate (S7-6).

(オプション3) ローカルサーバ140が、パーソナルデータ提供部130にアクセスしてユーザ端末100内のパーソナルデータの読み出しを行う際、ローカルサーバ140はユーザに対して、パーソナルデータを読み込む旨の注意喚起を行うオプトイン画面を表示しても良い。オプトイン画面を確認することによって、ユーザは自分のパーソナルデータがサービスに利用されることを認知することができるため、より安心してサービスを利用することができる。   (Option 3) When the local server 140 accesses the personal data providing unit 130 and reads the personal data in the user terminal 100, the local server 140 alerts the user to read the personal data. An opt-in screen may be displayed. By confirming the opt-in screen, the user can recognize that his / her personal data is used for the service, so that the service can be used more safely.

さらに、オプトインの際、ローカルサーバ140はユーザに対して、パブリックデータ処理部112がローカルサーバ140に登録したクエリの署名を表示してもよい。ユーザはクエリに対して監査者Yが署名したことを確認することによって、自分のパーソナルデータにアクセスしようとしているプログラムが適切な処理を行うのかどうか第三者が内容を検証したことを確認できるため、より安心してサービスを利用することができる。   Furthermore, at the time of opt-in, the local server 140 may display the signature of the query registered in the local server 140 by the public data processing unit 112 to the user. By confirming that the auditor Y has signed the query, the user can confirm that the third party has verified the contents to determine whether the program that is trying to access his / her personal data performs appropriate processing. , You can use the service with more peace of mind.

(オプション4) なお、本第1の実施形態では、店舗ごとの商品リストはクエリ内のデータ部分に記載され、プライベートデータ処理部113はローカルサーバ140経由で商品リストを取得することしたが、これはHTML部分やプログラム内に直接記載されていてもよいし、パブリックデータ処理部112がサーバSVから取得してプライベートデータ処理部113への店舗情報表示依頼の際に追加パラメタの形で提供してもよい。   (Option 4) In the first embodiment, the product list for each store is described in the data portion in the query, and the private data processing unit 113 acquires the product list via the local server 140. May be described directly in the HTML part or in the program, or provided in the form of an additional parameter when the public data processing unit 112 obtains it from the server SV and requests the private data processing unit 113 to display the store information. Also good.

(ステップ8) 生成された表示データは、表示部114において、前に表示しているパブリックデータ処理部112の表示データに重ねあわされて表示される(図8)。図8に示す表示例では、例えばMTストアでおすすめの商品B、商品CがMTストアから吹き出しで表示されることになる。   (Step 8) The generated display data is displayed on the display unit 114 so as to be overlaid on the previously displayed display data of the public data processing unit 112 (FIG. 8). In the display example shown in FIG. 8, for example, the recommended product B and the product C at the MT store are displayed as balloons from the MT store.

(第1の実施形態による効果の説明)
このような第1の実施形態を、従来のブラウザ技術を用いて実現する場合には、ブラウザ経由で購買履歴などのパーソナルデータにアクセスする手段は存在しないため、サービス提供者がユーザの購買履歴を既に持っていてそのデータをサーバSVに保管していない限りはこのようなサービスを提供できない。このため、既に多くの購買履歴を持っている大手事業者以外はこのようなサービスを提供することは困難であるし、大手事業者としてもユーザの全ての購買履歴を集めることは不可能であるため、十分なデータを用いたお勧め商品の提示は不可能である。 (Explanation of effects according to the first embodiment)
When such a first embodiment is realized by using conventional browser technology, there is no means for accessing personal data such as purchase history via the browser, so the service provider can check the purchase history of the user. Such a service cannot be provided unless the data is already stored in the server SV. For this reason, it is difficult for a major operator who already has a large number of purchase histories to provide such services, and even a major operator cannot collect all purchase histories of users. Therefore, it is impossible to present recommended products using sufficient data.

一方で、従来のアプリケーションの形態で実現する場合、アプリケーションがユーザ端末100からパーソナルデータを読み出して外部サーバに送信してしまう、すなわちパーソナルデータの濫用が可能となってしまう。これを防ぐためにアプリケーションに一切のネットワーク通信機能・権限を持たせない場合は、地図データなどの外部データにアクセスできなくなるため、上記のような第1の実施形態は技術的に実現不可能である。   On the other hand, when realized in the form of a conventional application, the application reads personal data from the user terminal 100 and transmits it to an external server, that is, it is possible to abuse personal data. If the application does not have any network communication function / authority to prevent this, external data such as map data cannot be accessed, so the first embodiment as described above cannot be technically realized. .

本発明による第1の実施形態では、外部データにアクセス可能なパブリックデータ処理部112において地図の表示データを作成し、外部にはアクセスできないがパーソナルデータにアクセス可能なプライベートデータ処理部113において商品お勧めデータを作成し、表示部114においてそれらを合成することによって、上記のような課題を回避しつつ第1の実施形態を実現している。   In the first embodiment of the present invention, map display data is created in the public data processing unit 112 that can access external data, and the product data is stored in the private data processing unit 113 that cannot access the outside but can access personal data. By creating recommendation data and combining them in the display unit 114, the first embodiment is realized while avoiding the above-described problems.

(第2の実施形態)
本第2の実施形態では、上記第1の実施形態をベースに、プライベートデータ処理部113に外部アクセスのための例外を設けて、複数ユーザの滞在店舗リストを集計して人気の店舗のランキングを作成し、地図・店舗データをカスタマイズしてユーザに提供するシナリオについて説明する。 (Second Embodiment)
In the second embodiment, based on the first embodiment, the private data processing unit 113 is provided with an exception for external access, and a list of stay stores of a plurality of users is aggregated to rank popular stores. A scenario for creating and customizing the map / store data and providing it to the user will be described.

図9は、本第2の実施形態に係るユーザAのユーザ端末100、ユーザBのユーザ端末200とサーバSVXと集計サーバ300との接続構成例を示し、以下に各機能部について説明する。ユーザA,Bがそれぞれ端末100,200を所持している。各端末100,200内は、上記第1の実施形態で説明した各機能部に加えて、パーソナルデータ送信部116,212を持つ。   FIG. 9 shows a connection configuration example of the user terminal 100 of the user A, the user terminal 200 of the user B, the server SVX, and the aggregation server 300 according to the second embodiment, and each functional unit will be described below. Users A and B have terminals 100 and 200, respectively. Each terminal 100, 200 has personal data transmission units 116, 212 in addition to the functional units described in the first embodiment.

また、サーバSVXを用いて本サービスを提供する事業者Xとは別の事業者Yが集計サーバ300を持ち、ユーザAおよびBの購買履歴データはこの集計サーバ300にのみ送られる。   Further, a business operator Y different from the business operator X that provides this service using the server SVX has the aggregation server 300, and the purchase history data of the users A and B are sent only to the aggregation server 300.

本第2の実施形態では、上記第1の実施形態のステップ3において、ローカルサーバがWebサーバとしてクエリのHTML部分およびデータ部分をホストする際に、図10に示すようなHTTPヘッダを付与する。この場合、ローカルサーバのURLに続いて、集計サーバ300のURLが付加される。これにより、生成されるプライベートデータ処理部113は集計サーバ300とのみ通信が可能になる。端末100,200で動作するプライベートデータ処理部113,211は、クエリに記載のプログラム内容に従い、ローカルサーバ経由で各端末100,200内の位置情報履歴データにアクセスして、過去に滞在した店舗のリストを作成し、そのデータ(リスト)を集計サーバ300に送信する。   In the second embodiment, in step 3 of the first embodiment, when the local server hosts the HTML part and the data part of the query as a Web server, an HTTP header as shown in FIG. 10 is added. In this case, the URL of the aggregation server 300 is added after the URL of the local server. As a result, the generated private data processing unit 113 can communicate only with the aggregation server 300. The private data processing units 113 and 211 operating on the terminals 100 and 200 access the location information history data in each terminal 100 and 200 via the local server according to the program content described in the query, and store the stores that have stayed in the past. A list is created, and the data (list) is transmitted to the aggregation server 300.

集計サーバ300では、データ受信部313により複数のユーザから送られた滞在店舗リストのデータを受信し、データ集計部312により滞在店舗リストのデータを元に、滞在したユーザ数の多い店舗(即ち人気店舗)のランキングを作る処理(集計処理)を行い、データ送信部311により集計されたデータをサーバSVXに送る。これによりサーバSVXは、人気店舗ランキングをもとに、ユーザに提供するサービス内容をカスタマイズできる。具体的には、第1の実施形態のステップ4において、サーバSVXが位置情報を元に店舗データをユーザに返送する際に、人気店舗を優先して返送することによって、ユーザにはより最適化された地図・店舗データが表示される。   In the aggregation server 300, the data reception unit 313 receives the data of the stay store list sent from a plurality of users, and the data aggregation unit 312 stores the store having a large number of staying users based on the data of the stay store list (that is, popularity). A process (aggregation process) for creating a ranking of stores is performed, and the data aggregated by the data transmission unit 311 is sent to the server SVX. Thereby, the server SVX can customize the service content provided to the user based on the popular store ranking. Specifically, in step 4 of the first embodiment, when the server SVX returns store data to the user based on the location information, it is more optimized for the user by returning the popular store with priority. The displayed map / store data is displayed.

本第2の実施形態では、サービスの提供事業者Xと集計サーバ300の提供事業者Yを分離し、プライベートデータ処理部113,211が唯一通信できる対象を集計サーバ300に限定することによって、サービスの提供事業者Xに直接パーソナルデータを送信しなくても、複数ユーザのパーソナルデータを用いてサービスをカスタマイズすることを可能としている。   In the second embodiment, the service provider X and the provider Y of the tabulation server 300 are separated, and the private data processing units 113 and 211 are limited to only the tabulation server 300 so that the services can be communicated. Even if personal data is not directly transmitted to the provider X, the service can be customized using personal data of a plurality of users.

(その他の実施形態)
本発明の装置は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 (Other embodiments)
The apparatus of the present invention can be realized by a computer and a program, and can be recorded on a recording medium or provided through a network.
In short, the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

1…データ送信部、2…データ処理部、3…リクエスト受信部、100,200…ユーザ端末、110,210…情報表示システム(ブラウザ)、111…表示データ受信部、112…パブリックデータ処理部、113,211…プライベートデータ処理部、114…表示部、115…リクエスト送信部、116,212…パーソナルデータ送信部、300…集計サーバ、311…データ送信部、312…データ集計部、313…データ受信部、SV,SVX…サーバ。   DESCRIPTION OF SYMBOLS 1 ... Data transmission part, 2 ... Data processing part, 3 ... Request receiving part, 100, 200 ... User terminal, 110, 210 ... Information display system (browser), 111 ... Display data receiving part, 112 ... Public data processing part, 113, 211 ... Private data processing unit, 114 ... Display unit, 115 ... Request transmission unit, 116, 212 ... Personal data transmission unit, 300 ... Aggregation server, 311 ... Data transmission unit, 312 ... Data aggregation unit, 313 ... Data reception Part, SV, SVX ... server.

Claims (8)

パーソナルデータを格納するパーソナルデータ格納部と、
外部との通信機能を有し、前記パーソナルデータ格納部へのアクセスを制限する第1のデータ処理部と、
外部との通信を制限し、前記パーソナルデータ格納部へのアクセス機能を有する第2のデータ処理部と、
両第1及び第2のデータ処理部が生成した表示データを合成して表示する表示部と
を具備することを特徴とする端末装置。 A personal data storage unit for storing personal data;
A first data processing unit having an external communication function and restricting access to the personal data storage unit;
A second data processing unit that restricts communication with the outside and has a function of accessing the personal data storage unit;
A terminal device comprising: a display unit configured to synthesize and display display data generated by both the first and second data processing units. 前記第2のデータ処理部は、集計サーバとの通信機能を有し、
前記集計サーバは、
複数のユーザ端末から送信されたデータを集計する機能と、
集計されたデータを外部サーバに送信する機能とを有し、
外部サーバにおいて集計されたデータを用いてユーザ端末に提示する情報を変更することを特徴とする請求項1記載の端末装置。 The second data processing unit has a communication function with the aggregation server,
The aggregation server is
A function of aggregating data transmitted from a plurality of user terminals;
A function of sending the aggregated data to an external server,
The terminal device according to claim 1, wherein the information presented to the user terminal is changed using data collected in the external server. 前記第2のデータ処理部は、複数備えられることを特徴とする請求項1または2記載の端末装置。   The terminal device according to claim 1, wherein a plurality of the second data processing units are provided. 前記第1のデータ処理部は、ユーザからの外部のデータ取得要求に応じて、外部から電子署名付きのデータを取得し、前記電子署名の旨をユーザに提示することを特徴とする請求項1乃至3のいずれか1項に記載の端末装置。   The first data processing unit acquires data with an electronic signature from the outside in response to an external data acquisition request from the user, and presents the electronic signature to the user. 4. The terminal device according to any one of items 1 to 3. 前記第2のデータ処理部は、前記パーソナルデータ格納部に格納されたパーソナルデータを読み出す場合に、パーソナルデータを読み込む旨をユーザに提示することを特徴とする請求項1乃至4のいずれか1項に記載の端末装置。   5. The first data processing unit according to claim 1, wherein when reading the personal data stored in the personal data storage unit, the second data processing unit presents to the user that the personal data is to be read. The terminal device described in 1. パーソナルデータを格納するパーソナルデータ格納部と、外部との通信機能を有し、前記パーソナルデータ格納部へのアクセスを制限する第1のデータ処理部と、外部との通信を制限し、前記パーソナルデータ格納部へのアクセス機能を有する第2のデータ処理部とを備えた端末装置で使用されるデータ処理方法であって、
前記第1のデータ処理部が、外部データの取得要求を外部に送信し、
前記第1のデータ処理部が、前記取得要求の送信に対し前記外部から送信されたデータを受信して表示データを生成し、
前記第2のデータ処理部が、前記パーソナルデータ格納部にアクセスして前記パーソナルデータ格納部からパーソナルデータを取得し、前記パーソナルデータからパーソナルな表示データを生成し、
前記第1及び第2のデータ処理部が、前記生成した表示データを合成して表示することを特徴とするデータ処理方法。 A personal data storage unit for storing personal data; a first data processing unit which has a communication function with the outside, and restricts access to the personal data storage unit; A data processing method used in a terminal device including a second data processing unit having a function of accessing a storage unit,
The first data processing unit transmits an external data acquisition request to the outside,
The first data processing unit receives the data transmitted from the outside in response to the transmission of the acquisition request and generates display data;
The second data processing unit accesses the personal data storage unit to acquire personal data from the personal data storage unit, and generates personal display data from the personal data;
The data processing method, wherein the first and second data processing units synthesize and display the generated display data. 前記第2のデータ処理部が、集計サーバと通信することをさらに備え、
前記集計サーバは、
複数のユーザ端末から送信されたデータを集計する機能と、
集計されたデータを外部サーバに送信する機能とを有し、
外部サーバにおいて集計されたデータを用いてユーザ端末に提示する情報を変更することを特徴とする請求項6記載のデータ処理方法。 The second data processing unit further comprises communicating with a summary server;
The aggregation server is
A function of aggregating data transmitted from a plurality of user terminals;
A function of sending the aggregated data to an external server,
The data processing method according to claim 6, wherein the information presented to the user terminal is changed using data collected in the external server. 端末装置により実行されるプログラムであって、前記端末装置を
パーソナルデータを格納するパーソナルデータ格納部と、
外部との通信機能を有し、前記パーソナルデータ格納部へのアクセスを制限する第1のデータ処理部と、
外部との通信を制限し、前記パーソナルデータ格納部へのアクセス機能を有する第2のデータ処理部と、
両第1及び第2のデータ処理部が生成した表示データを合成して表示する表示部と
して動作させるプログラム。 A program executed by the terminal device, the personal data storage unit storing personal data in the terminal device;
A first data processing unit having an external communication function and restricting access to the personal data storage unit;
A second data processing unit that restricts communication with the outside and has a function of accessing the personal data storage unit;
A program that operates as a display unit that synthesizes and displays display data generated by both the first and second data processing units.
JP2013175090A 2013-08-26 2013-08-26 Terminal device, data processing method and program Active JP6014563B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013175090A JP6014563B2 (en) 2013-08-26 2013-08-26 Terminal device, data processing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013175090A JP6014563B2 (en) 2013-08-26 2013-08-26 Terminal device, data processing method and program

Publications (2)

Publication Number Publication Date
JP2015043553A true JP2015043553A (en) 2015-03-05
JP6014563B2 JP6014563B2 (en) 2016-10-25

Family

ID=52696888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013175090A Active JP6014563B2 (en) 2013-08-26 2013-08-26 Terminal device, data processing method and program

Country Status (1)

Country Link
JP (1) JP6014563B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016190015A1 (en) * 2015-05-22 2016-12-01 シャープ株式会社 Information terminal
JP2021157330A (en) * 2020-03-25 2021-10-07 めぶき証券株式会社 Sales support system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000259730A (en) * 1999-03-11 2000-09-22 Fuji Xerox Co Ltd Work managing system
JP2003006623A (en) * 2001-06-27 2003-01-10 Sony Corp System and method for providing fitting image, device and method for generating fitting image, terminal and method for utilizing fitting image, storage medium, and computer program
JP2003186965A (en) * 2001-12-19 2003-07-04 Hitachi Ltd Apparel selection supporting system and method
JP2004214875A (en) * 2002-12-27 2004-07-29 Hitachi Ltd Communication terminal and radio wave state management apparatus utilizing communication terminal
WO2006051899A1 (en) * 2004-11-11 2006-05-18 Nec Corporation Data processing system and method, and data processing device
JP2006285849A (en) * 2005-04-04 2006-10-19 Xanavi Informatics Corp Navigation system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000259730A (en) * 1999-03-11 2000-09-22 Fuji Xerox Co Ltd Work managing system
JP2003006623A (en) * 2001-06-27 2003-01-10 Sony Corp System and method for providing fitting image, device and method for generating fitting image, terminal and method for utilizing fitting image, storage medium, and computer program
JP2003186965A (en) * 2001-12-19 2003-07-04 Hitachi Ltd Apparel selection supporting system and method
JP2004214875A (en) * 2002-12-27 2004-07-29 Hitachi Ltd Communication terminal and radio wave state management apparatus utilizing communication terminal
WO2006051899A1 (en) * 2004-11-11 2006-05-18 Nec Corporation Data processing system and method, and data processing device
JP2006285849A (en) * 2005-04-04 2006-10-19 Xanavi Informatics Corp Navigation system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016190015A1 (en) * 2015-05-22 2016-12-01 シャープ株式会社 Information terminal
JP2021157330A (en) * 2020-03-25 2021-10-07 めぶき証券株式会社 Sales support system

Also Published As

Publication number Publication date
JP6014563B2 (en) 2016-10-25

Similar Documents

Publication Publication Date Title
US10009356B2 (en) Redirection method for electronic content
US8478843B1 (en) Templates with static parameter caching
US9336320B2 (en) Method and apparatus for navigating services
US9712457B2 (en) Server directed client originated search aggregator
RU2470485C2 (en) Method and device for provision of service based on location
US9584529B2 (en) Method and system for obtaining peripheral information, and location proxy server
US20120084665A1 (en) Method and system for intelligent processing of electronic information with cloud computing
WO2014074964A1 (en) Providing and procuring worksheet functions through an online marketplace
JP6887429B2 (en) Automatic behavior detection on protected fields with support for integrated search
US20150334101A1 (en) Aggregator of Media Content
CA3033159A1 (en) Methods and systems for accessing third-party services within applications
US20140165212A1 (en) System and methods thereof for tracking and preventing execution of restricted applications
Doty et al. Privacy issues of the W3C Geolocation API
US20100325245A1 (en) Aggregated proxy browser with aggregated links, systems and methods
JP6014563B2 (en) Terminal device, data processing method and program
JP2015518612A (en) Computer system, non-transitory computer readable storage medium and method enabling styling and decoration of multiple and dissimilar web pages by remote method invocation
KR101342039B1 (en) Promotion Marketing Service Apparatus and Method Based on Near Field Communication
KR20090068917A (en) Wired and wireless widget service system and method thereof
Siriteanu et al. Meetyou—Social networking on Android
JP2004206188A (en) Cellular phone management method
WO2013168492A1 (en) Communication terminal, website device, and information distribution system
JP6741310B1 (en) Information processing device and program
KR101226950B1 (en) Mobile community system
KR20150061184A (en) Method for providing servicesand apparatus thereof
Yen et al. The design and development of infrastructured Mutual Assistant Networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160920

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160926

R150 Certificate of patent or registration of utility model

Ref document number: 6014563

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150