JP2017534969A - 第3者データ共有のためのプライバシー保護 - Google Patents
第3者データ共有のためのプライバシー保護 Download PDFInfo
- Publication number
- JP2017534969A JP2017534969A JP2017516469A JP2017516469A JP2017534969A JP 2017534969 A JP2017534969 A JP 2017534969A JP 2017516469 A JP2017516469 A JP 2017516469A JP 2017516469 A JP2017516469 A JP 2017516469A JP 2017534969 A JP2017534969 A JP 2017534969A
- Authority
- JP
- Japan
- Prior art keywords
- data
- data set
- party
- users
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組が取得される。通信ネットワークは、ネットワーク事業者によって管理されている。取得された生データの組は、ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って処理され、1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組、生データの組から除去された機密データを含む第2のデータの組、および、生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する。第1のデータの組は第3者に公開されるが、第2のデータの組および第3のデータの組は第3者から隔離される。
Description
本願は一般に通信ネットワークに関し、より具体的には、それだけには限らないが、第3者データ共有のためのプライバシー保護に関する。
この項では、本発明をよりよく理解するために役立ち得る態様を紹介する。したがって、この項の文言はそれに鑑みて読まれるべきであり、従来技術に何が含まれるか、または従来技術に何が含まれないかに関する承認として理解されてはならない。
一般に、通信ネットワーク事業者(例えば、ネットワーク所有者および/またはネットワークサービスプロバイダ)が通常、ユーザトラフィック情報、ならびにサービスアクセス(例えば位置サービス)情報を収集し、その情報を所与の期間保持することが知られている。このデータによって、ネットワーク事業者は、とりわけ、誤った課金についてのユーザの苦情に対処し、ユーザ課金を適切に是正することが可能になる。
ネットワーク事業者はまた、そのようなトラフィックおよびサービスアクセス情報が有価値であり得ることにも気付いている。例えば、ネットワーク事業者は、データ分析およびデータマイニングの手順を通した、付加価値サービスすなわちVAS(例えば、広告サービス、市場予測サービス、およびユーザ行動分析サービス)を開発および配備してきている。さらに、ネットワーク事業者は、そのトラフィック情報およびサービスアクセス情報を第3者と共有して利益を増加させ得ることに気付いている。例えば、ネットワーク事業者はその情報をインダストリーアナリスト企業(例えば、IDCおよびGartner)と共有して深く掘り下げた分析を行うと共に、広告プロバイダとも共有して、広告プロバイダがユーザへ送られる広告をパーソナル化できるようにすることができる。
説明的な実施形態で、第3者データ共有のためのプライバシー保護の技法を提供する。
例えば、一実施形態では、方法が下記のステップを含む。通信ネットワークに従う1人または複数のユーザの活動に関する生データの組が取得される。通信ネットワークは、ネットワーク事業者によって管理されている。取得された生データの組は、ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って処理され、1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組、生データの組から除去された機密データを含む第2のデータの組、および、生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する。第1のデータの組は第3者に公開されるが、第2のデータの組および第3のデータの組は第3者から隔離される。
別の実施形態では、符号化された1つまたは複数のソフトウェアプログラムの実行可能コードを内部に有するプロセッサ可読記憶媒体を含む製造物品が提供される。1つまたは複数のソフトウェアプログラムは、少なくとも1つの処理デバイスによって実行されると、前述した方法のステップを実施する。
さらに別の実施形態では、装置が、メモリおよび前述した方法を行うように構成されたプロセッサを含む。
有利には、説明的な実施形態は、ネットワークのユーザのプライベート情報を公開することなく第3者とデータを共有するための技法をネットワーク事業者に提供する。
本明細書に記載される実施形態のこれらおよびその他の特徴および利点は、添付図面および下記の詳細な説明によって、さらに明らかになる。
本明細書では、例示的コンピューティングシステム、データストレージシステム、通信ネットワーク、処理プラットフォーム、システム、ユーザデバイス、ネットワークノード、ネットワーク要素、クライアント、サーバ、および関連する通信プロトコルを参照しながら、説明的な実施形態について記載する。ただし、実施形態は記載される具体的な構成での使用に限定されず、むしろ、通信ネットワークでの第3者データ共有のためのプライバシー保護の形での強化されたセキュリティの機構および方法を提供することが望ましいあらゆる環境に、より一般的に適用可能であることを理解されたい。
ネットワーク事業者にとっての1つの重要な問題は、そのネットワークユーザのプライバシーを保ちながらトラフィックおよびサービスアクセス情報をどのようにして第3者と共有するかである。本明細書で後に詳細に説明するように、説明的な実施形態は、ネットワーク事業者(例えば、ネットワーク所有者および/またはネットワークサービスプロバイダ)がネットワークユーザのプライバシーを公開することなくデータを第3者と共有できるようにする。説明的な実施形態では、このことは、データを第3者と共有する前にユーザの機密情報を除去すること、および、ネットワーク事業者によって管理されているネットワーク環境から機密データが出ていくことを防ぐことのうち、1つまたは複数によって実現される。これらおよびその他の説明的な実施形態について、下記のサービスアクセス情報の例を使用して後に説明する。しかし、本明細書に記載される発明的教示を前提として、他の形のデータに、簡単な様式で代替実施形態が実装されてもよいことが当業者に実感されることは理解される。
本明細書で使用するとき、「第3者」という語句は、ネットワーク事業者とユーザ以外のあらゆる当事者を一般に指す。単に例として、第3者は、個人、別のユーザ、グループ、エンティティ、事業、システムなどであることができる。
まず、図1Aから1Hのコンテキストでの実施形態によりプライバシー保護の概念について述べ、次に、それらの概念の1つまたは複数を図2Aから2Cの実施形態のコンテキストで実装するための説明的なシステムおよび方法について述べる。
図1Aは、一実施形態によるサービスアクセス情報を表す生データのテーブル例を示す。この、サービスアクセス情報に関する生データは、テーブル100に示されるようなレコードとして収集および保持されると仮定される。この例の生データは、ネットワークユーザによって通信ネットワークを介して購入された商品および/またはサービス(例えば、電子商取引のウェブサイト)に関連するが、実施形態はこのタイプのデータに制限されない。
テーブル100に示されるように、テーブルの列は下記の生データを含む:
User_ID:ネットワークユーザのアカウントの識別子であり、ネットワーク事業者によって提供されるサービスプラットフォームに登録されている。
User_s_Info:このデータはネットワークユーザが第3者との共有を希望しない、そのユーザの「機密」(プライベート)情報を含み、単なる例として、Eメールアドレス、位置、携帯電話番号、自宅または事業所の住所などである。
User_p_Info:このデータはネットワークユーザが自ら第3者との共有を望む、そのユーザの公開情報を含み、単なる例として、職業、選好、年齢などである。
Service_ID:第3者サービスプロバイダのアカウントの識別子であり、ネットワーク事業者によって提供されるサービスプラットフォームに登録されている。
Service_Type:このデータはサービスのタイプを示し、単なる例として、書籍、衣類、ケータリングサービス、スポーツなどである。
Service_Info:このデータは第3者サービスプロバイダに関する情報を示し、単なる例として、Eメールアドレス、電話番号、ファックス番号、店舗住所などである。
また、テーブル100の生データにはネットワークアクセス時間(例えば、ユーザがいつネットワークにアクセスしたか)、購入した品目、および課金(例えば、購入価格)に関する情報も含まれる。
テーブル100のデータを第3者と共有する前に、生データを次のとおり処理するべきであることが理解される:
(i)テーブル100の生データ内のユーザの機密情報(例えばUser_ID、User_Info)が除去されて別途格納される。
(ii)User_IDがAnonymous_IDに置き換えられる。
(iii)広告プロバイダが広告をパーソナル化するために、User_IDとAnonymous_IDの間のマッピング関係が保持される。
よって、テーブル100の生データは次の3つのテーブルに分けられる:
図1Bのテーブル110は、図1Aの生データからユーザの機密情報が除去された処理済みデータを示す。
図1Cのテーブル120は、図1Aの識別子(User_ID)と図1Bの識別子(Anonymous_ID)の間のマッピング関係を示す。
図1Dのテーブル130は、図1Aの生データから除去されたユーザ機密データ(User_s_info)を示す。
テーブル100(図1A)、テーブル120(図1C)およびテーブル130(図1D)のデータは、そのデータが第3者からアクセス不能であるように、ネットワーク事業者のドメイン(すなわち、システム環境)の中で保持されるべきであることが理解される。
テーブル110(図1B)の処理済みデータは、理論的にはデータ分析およびデータマイニングのために第3者と共有されてもかまわない。しかし、テーブル110のデータを受け取る、イベントの相関付けと分析(ECA)に熟達した第3者は、匿名ユーザ(例えば、テーブル110のanonymous_1)の行動を追跡して、このデータを他の情報と結び付けることによって実際のユーザ(例えば、テーブル100のuser_1)を識別できる可能性がある。ユーザの行動が追跡される可能性を減少させるために、テーブル110のデータは、1つまたは複数のさらなる説明的な実施形態によって、さらに処理される。
一実施形態では、所与の各ユーザについて、異なるサービス間の相関情報が除去される。例えば、テーブル110で、service_1、service_2、およびservice_3の3つのサービスにアクセスするユーザanonymous_1に対して、3つの異なるAnonymous_IDがセットされる。このようにすれば、所与のユーザの相関因子を第3者が見つけることが、より困難になる。したがって、テーブル110とテーブル120は、それぞれ図1Eのテーブル140と図1Fのテーブル150に変更される。
さらに、場合によっては、第3者が市場予測に必要とするのは統計データのみであることが理解される。例えば、ある出版社が、ハリーポッターの本を買うユーザはJ.K.ローリングが執筆する新しい本の読者になる可能性があると仮定する。そこで出版社は、新しい本の出版部数を予測できるように、ハリーポッターの本を買ったユーザの数を知ろうと望む。このシナリオでは、図1Bのテーブル110のデータを分析することにより図1Gのテーブル160が生成される。次に、この統計データ(ユーザの機密情報がある場合は、それを取り除いたもの)が出版社に送られる。図1Hのテーブル170について、広告パーソナル化の実施形態のコンテキストで下記に説明する。
図2Aは、一実施形態による第3者データ共有のためのセキュリティアーキテクチャ環境200を示す図である。この説明的なアーキテクチャは、第3者とデータを共有するときにネットワーク事業者のユーザのプライバシーを保護するように、ネットワーク事業者によって実装および管理される。さらに、あるデータ共有プラットフォーム210−1は、例えば210−2などの他のデータ共有プラットフォームとデータを共有することもできる。
図示されるように、環境200は、データ共有プラットフォーム210−1に関連するraw_data_1 202−1および生データ管理コンポーネント204−1を含み、一方、raw_data_2 202−2および生データ管理コンポーネント204−2はデータ共有プラットフォーム210−2に関連する。データ共有プラットフォーム210−2がデータ共有プラットフォーム210−1について下記に図示および説明されるコンポーネントと同じまたは類似したコンポーネントを有してもよいことは理解される。
データ共有プラットフォーム210−1はデータ抽出コンポーネント212、処理済みデータ213、機密データ214、マッピングデータ(生データと処理済みデータの間のマッピング)215、マッピング管理コンポーネント216、プラットフォームセキュリティ管理コンポーネント217、認可ポリシーコンポーネント218、データ隔離コンポーネント219、課金ポリシーコンポーネント220、API(アプリケーションプログラミングインタフェース)保護コンポーネント221、データライフサイクル管理コンポーネント222、データ分析ツール223、API(第3者に公開される)224、およびAPI(ネットワーク事業者のドメイン内)225を含む。図示されるように、API224はデータ共有プラットフォーム210−1と第3者230(およびそのアプリケーション)の間にインタフェースを提供し、第3者は、例えば情報可視化サービスプロバイダ231、データマイニングサービスプロバイダ232、イベント相関付けと分析のサービスプロバイダ233、および、ビジネスインテリジェンスサービスプロバイダ234を含む。API225は、データ共有プラットフォーム210−1とネットワーク事業者アプリケーション240の間にインタフェースを提供し、ネットワーク事業者アプリケーションは、例えば、データ分析サービス241およびネットワーク事業者ポータル242を含む。環境200にさらに示されているように、マッピング管理コンポーネント216は、ネットワーク事業者広告プラットフォーム250に結合されている。破線205がプライバシー境界を示すことに留意されたい。
データ抽出コンポーネント212は、ネットワーク事業者によって収集された生データを処理するように構成された論理機能を含む。様々なモデルによれば、生データを様々に異なるテーブルに分ける方法がいくつかある。例えば、粒度の粗いモデルによれば、テーブル100の生データは、テーブル110、テーブル120、およびテーブル130に分けられ得る。より粒度の細かいモデルによれば、テーブル100の生データは、テーブル130、テーブル140、およびテーブル150に分けられ得る。
図2Aに示されるデータベースは、ユーザの公開データ(例えば、テーブル110およびテーブル140)を格納しており第3者と共有可能な、処理済みデータのデータベース213および、ユーザの機密情報(例えば、テーブル130)を格納しており第3者と共有されない、機密データのデータベース214、および、生データと処理済みデータの間のマッピング関係を反映するデータを格納しており第3者と共有されない、マッピングデータのデータベース215(例えば、テーブル120およびテーブル150)を含む。マッピング管理コンポーネント216は、生データと処理済みデータの間のマッピング関係のデータベースを管理する。例えば、ある広告サービスのシナリオでは、実際のユーザ情報は、機密データベース214およびマッピング関係のデータベース215を検索することによって見つかる。
データ隔離コンポーネント219は、ネットワーク事業者のデータ隔離ポリシーを設定および維持する。例えば、前述したように、生データが機密データ、処理済みデータ、および生データと処理済みデータの間のマッピング関係を反映するデータに分けられる。第3者は処理済みデータにアクセスしてデータ分析およびデータマイニングを行うことができる。しかし、第3者が生データ、機密データ、およびマッピング関係を反映するデータにアクセスすることは禁じられている。この禁止データは隔離され、別途格納される(例えば、別の物理機器内に記憶される)。処理済みデータについては、特定の情報を隔離することが可能である。例えば、第3者が所与のユーザについての相関因子を見つけにくくなるように、同一ユーザへの様々なサービスの間の相関情報が処理済みデータから除去される(その結果がテーブル150)。
認可ポリシーコンポーネント218は、データアクセスポリシーを実装する。ある説明的なデータ共有プラットフォームでは、ユーザのデータアクセスについて少なくとも2組のポリシーがある。1つは、アプリケーションを実行する代表者のため、他方はデータ共有プラットフォームAPIを呼び出すアプリケーションのためのポリシーである。結合されたアクセス制御ポリシーには、(アプリケーションを実行する)代表者と(データ共有プラットフォームAPIの呼び出す)アプリケーションの間でのアクセス権の共通部分が含まれる。例えば、データマイニングのアプリケーション232を実行する代表者はデータ共有プラットフォームのスーパーアドミニストレータであり、処理済みデータおよび機密データにアクセスするための全権利(例えば、読み出し、検索、書き込み、更新など)を有する。しかし、データマイニングのアプリケーション232は第3者アプリケーションであり、この例では、処理済みデータを検索する権利しかもたない。したがって、データマイニングのアプリケーション232を実行しているスーパーアドミニストレータの最終的な権利は、処理済みデータを検索する権利になる。
第3者に公開されるAPI224は、第3者アプリケーションがユーザのデータにアクセスするためのAPIである。内部API225は、内部のプラットフォーム管理およびアプリケーションがユーザのデータにアクセするためのAPIである。API保護コンポーネント221(例えば、IETF OAuth2.0を参照)は、APIの認証、APIを呼び出す所有者の認証、ならびに、例えばトランスポートレイヤセキュリティ(TLS)/セキュアソケットレイヤ(SSL)などの、データ分析結果の移送のための秘密性および完全性などの機能を含む。
プラットフォームセキュリティ管理コンポーネント217は、ソフトウェア更新、ログおよび監査、アンチウィルス/マルウェア、信頼されるコンピューティングモジュール、ならびに、アドミニストレータの認証およびアクセスコントロールなどの機能を含む。
課金ポリシーコンポーネント220は、データ利用状況(例えば、データタイプ、データサイズなど)に応じて第3者に料金を指定する課金ポリシーを管理する。データライフサイクル管理モジュール222は、データ収集、データ処理、データ共有、データ格納、データクリーニングなど、指定されたデータのライフサイクルを管理する。データ分析ツール223は、統計および統計分析、相関分析などを含む。
図2Bは、一実施形態による第3者データ共有のためのセキュリティの方法を示す。図2Aのセキュリティアーキテクチャ環境200のコンポーネントのうち方法260が関与するものには、一貫して理解できるように、図2Bでも図2Aと同じ番号が付与されていることに留意されたい。
ステップ1で、生データ管理コンポーネント204がトリガされて、データベースRaw_Data 202から生データ(例えば、未処理)を取り出す。トリガする機構には、生データ管理コンポーネント204内のタイムトリガ、データ抽出コンポーネント212からの要求が含まれるが、これに限定されない(また、データ抽出コンポーネント内のタイムトリガおよび他のコンポーネントからの要求も含まれる)。ある説明的な実施形態では、生データのデータベース202と生データ管理コンポーネント204との間のデータ伝送は安全である。説明的な実施形態では、データ移送を安全にするために、インターネットプロトコルセキュリティ(IPsec)またはトランスポートレイヤセキュリティ(TLS)を採用することができる。
ステップ2で、生データ管理コンポーネント204が取り出した生データをデータ抽出コンポーネント212に転送する。コンポーネント204とコンポーネント212の間のデータ移送を安全にするために、TLSまたはIPSecが使用される。
ステップ3では、データ抽出コンポーネント212が、ステップ4でデータ隔離コンポーネント219から取得するアドミニストレータからの隔離ポリシーに従って、生データを処理する。単なる例として、受け取られる生データはテーブル100のデータである。ポリシーに従ってテーブル100が処理されて、テーブル130、140、および150になる。ステップ5で、データ抽出コンポーネント212が、結果の3つのテーブルを3つの別々のデータベースへ送る。テーブル140は処理済みデータのデータベース213に格納される。テーブル150はマッピングのデータベース215に格納される。テーブル130は機密データのデータベース214に格納される。ある説明的な実施形態では、データ抽出コンポーネント212と3つのデータベースとの間のデータ伝送は、例えば、データ伝送を安全にするためのIPSecまたはTLSを使用して、安全である。
ある適用例では、出版社が、ハリーポッターの本を買うユーザはJ.K.ローリングが執筆する新しい本の読者になる可能性があると仮定する。そこで出版社は、新しい本の出版部数を予測できるように、ハリーポッターの本を買ったユーザの数を知ることを希望する。さらに、出版社がハリーポッターの本を買ったそれらのユーザに、J.K.ローリングが執筆する新しい本に関する広告情報を送ることを希望すると仮定する。
図2Aに示されるデータ共有プラットフォームを使用して、出版社は、図2Cに示されるように、市場予測を生成して、広告をパーソナル化することができる。図2Aのセキュリティアーキテクチャ環境200のコンポーネントのうち方法280が関与するものには、一貫して理解できるように、図2Cでも図2Aと同じ番号が付与されていることに留意されたい。図2Cによれば、手順は次のとおりである:
A.出版社はデータマイニングアプリケーション232(このアプリケーションは統計分析を行うことに留意)を呼び出して、目標ユーザのリストおよび、何人のユーザがハリーポッターの本を買ったかを要求する(テーブル160および170)。
A.1)データマイニングアプリケーション232は、API保護コンポーネント221にメッセージを送って目標ユーザのリストを要求する。API保護コンポーネント221は、出版社(エンドユーザとして)とデータマイニングアプリケーション232の両方を認証する。説明的な認証機構は、ユーザ名/パスワード、対称鍵、および/または証明書に基づいてもよい。説明的な適用事例では、第3者アプリケーションのためのアクセス認可として、IETF OAuth2.0が使用されてもよい。
A.2)出版社とデータマイニングアプリケーションの両方の認証に成功した後、API保護コンポーネント221は認可ポリシーコンポーネント218に要求を転送する。認可ポリシーコンポーネント218は、出版社とデータマイニングアプリケーションの両方のアクセスポリシーをチェックして、出版社とデータマイニングコンポーネントの共通部分を、この要求についての最終的なアクセス権として決定する。例えば、出版社はAmazon.comから販売された本についてのユーザのトランザクションに関するデータのみにアクセスできると仮定する(出版社は他のオンライン書店から販売された本についての他のトランザクションにアクセスするには、より多くの金額を支払う必要があると仮定する)。データマイニングアプリケーションは、処理済みデータのデータベース213内の、本に関するすべてのユーザトランザクションのデータにアクセスする権利を有する。したがって、この要求についての最終的なアクセス権は、Amazon.comから販売されたハリーポッターの本についてのトランザクションのみが計算され、出版社に提供されるということである。
A.3)認可ポリシーコンポーネント218がこのメッセージをデータ分析ツール223に転送する。データ分析ツール223は、Amazon.comから販売されたハリーポッターの本についてのトランザクションのみが計算され、関連するユーザのリストが広告をパーソナル化する目標ユーザのリストとして提供されるというアクセスポリシーに従って、処理済みのデータのデータベース213からデータを取り出す。
A.4)データ分析ツール223はデータマイニングアプリケーション232に、統計データ(テーブル160)および目標ユーザのリスト(テーブル170)を返す。したがって、出版社はハリーポッターの本を何人のユーザが買ったかについての統計データおよび、目標ユーザのリストを取得する。この情報を使用して、出版社は、所与の目標ユーザに対してJ.K.ローリングの執筆する新しい本の広告をパーソナル化することができる。
データマイニングアプリケーションとデータ共有プラットフォームの間のデータ伝送を安全にするためにIPsecまたはTLSが使用されてもよい。
B.目標ユーザのリストを取得した後、出版社がJ.K.ローリングの執筆する新しい本に関する広告情報をそれらの目標ユーザに送ることを希望すると仮定する。しかし、出版社はそれらの目標ユーザの実際の連絡先情報(例えば、Eメールアドレス、電話番号)を知らない。よって、出版社はネットワーク事業者に、事業者広告プラットフォーム250を通して広告をパーソナル化するための支援を求める必要がある。
B.1)事業者広告プラットフォーム250は、マッピング管理コンポーネント216に、ユーザの実際の連絡先情報を取得するようにメッセージを送る。
B.2)マッピング管理コンポーネント216はユーザのマッピング情報(テーブル150のものなど)を取り出し、次にユーザの実際の連絡先情報(テーブル130のものなど)を取り出す。マッピング管理コンポーネント216は事業者広告プラットフォーム250に、対応するユーザの実際の連絡先情報を返す。
B.3)事業者広告プラットフォーム250は次に、出版社のために、それらの目標ユーザにJ.K.ローリングの執筆する新しい本に関する広告情報を送る。事業者広告プラットフォーム250は事業者のドメインに所属するので、ユーザの機密データを第3者(例えば出版社)に公開することはない。このようにして、ユーザのプライバシーを保護することができる。事業者広告プラットフォーム250とデータ共有プラットフォームの間のデータ伝送を安全にするためにIPsecまたはTLSが使用されてもよい。
図3を参照すると、1つまたは複数の実施形態によるセキュリティアーキテクチャ(例えば、図2Aの200)が実装された処理プラットフォームが示されている。この実施形態の処理プラットフォーム300は、302−1、302−2、302−3、…、302−Pで表された複数の処理デバイスを含み、それらは互いにネットワーク304を介して通信する。アーキテクチャ200の1つまたは複数のコンポーネントおよび/またはモジュール(例えば、API、コンポーネント、データベースなど)は、したがって、それぞれ1つまたは複数のコンピュータまたは他の処理プラットフォーム要素の上で実行してもよく、それらのそれぞれは、本明細書で、より一般的に「処理デバイス」と呼ばれるものの例として見なすことができる。図3に示されるように、そのようなデバイスは一般に、少なくとも1つのプロセッサおよび関連するメモリを備え、本明細書に記載されるシステムおよび方法の特徴をインスタンス化および/または制御するための1つまたは複数の機能モジュールを実装する。所与の一実施形態では、複数の要素またはモジュールが単一の処理デバイスによって実装されてもよい。
処理プラットフォーム300内の処理デバイス302−1は、メモリ312に結合されたプロセッサ310を備える。プロセッサ310は、マイクロプロセッサ、マイクロコントローラ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)または、その他のタイプの処理回路、ならびに、そのような回路要素の一部または組み合わせを備えてもよい。本明細書に開示されるシステムのコンポーネントは、少なくとも部分的には、メモリに記憶されてプロセッサ310などの処理デバイスのプロセッサによって実行される1つまたは複数のソフトウェアプログラムの形で実装されることができる。そのようなプログラムコードを内部に具現化したメモリ312(または他のストレージデバイス)は、本明細書でより一般的にプロセッサ可読記憶媒体と呼ばれるものの例である。そのようなプロセッサ可読記憶媒体を備える製造物品は、実施形態と見なされる。所与のそのような製造物品は、例えば、ストレージディスク、ストレージアレイ、またはメモリを含む集積回路などの、ストレージデバイスを備えていてもよい。本明細書で使用されるとき、「製造物品」という用語は、一時的な伝播信号を除外すると理解されるべきである。
さらに、メモリ312は、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)または、その他のタイプのメモリなどの電子的メモリを任意の組み合わせで備えてもよい。1つまたは複数のソフトウェアプログラムは、処理デバイス302−1などの処理デバイスによって実行されると、そのデバイスに、システム/方法300のコンポーネント/ステップのうち1つまたは複数に関連する機能を行わせる。当業者は、本明細書で提供される教示を前提として、そのようなソフトウェアを容易に実装することができる。実施形態を具現化するプロセッサ可読記憶媒体の他の例には、例えば、光ディスクまたは磁気ディスクが含まれてもよい。
また、処理デバイス302−1にはネットワークインタフェース回路314が含まれ、ネットワークインタフェース回路314は、処理デバイスとネットワーク304または他のシステムコンポーネントをインタフェースさせるために使用される。そのような回路は、当技術分野でよく知られているタイプの従来型トランシーバを備えてもよい。
処理プラットフォーム300の他の処理デバイス302は、図で処理デバイス302−1について示されているものと類似した様式で構成されると仮定される。
図3に示される処理プラットフォーム300は、バッチ処理システム、並列処理システム、物理マシン、仮想マシン、仮想スイッチ、ストレージボリューム、論理ユニットなどの、知られている追加コンポーネントを備えてもよい。ここでも、図3に示される具体的な処理プラットフォームは、単なる例として示されており、図1のSDNネットワーク100は、追加または代替の処理プラットフォームおよび、多数の独立した処理プラットフォームを任意の組み合わせで含んでもよい。
また、サーバ、コンピュータ、ストレージデバイスまたは他のコンポーネントの多数の他の構成が可能である。そのようなコンポーネントは、広域ネットワーク(WAN)、ローカルエリアネットワーク(LAN)、衛星ネットワーク、電話もしくはケーブルのネットワーク、ストレージネットワーク、コンバージドネットワーク、または、それらおよび他のタイプのネットワークの様々な部分または組み合わせなどの、任意のタイプのネットワークを介してシステムの他の要素と通信することができる。
さらに、図3の処理プラットフォーム300が、ハイパーバイザを使用して実装された仮想マシン(VM)を備え得ることが理解される。ハイパーバイザは、本明細書でより一般的に「仮想化インフラストラクチャ」と呼ばれるものの例である。ハイパーバイザは物理インフラストラクチャ上で動作する。処理プラットフォーム300はまた、それぞれが各自の物理インフラストラクチャ上で動作している複数のハイパーバイザを含んでもよい。知られているように、VMは、1つまたは複数の物理的処理要素(例えば、サーバ、コンピュータ、処理デバイス)によってインスタンス化される論理的処理要素である。つまり、VMとは一般に、物理的なマシン(すなわちコンピュータ)のようにプログラムを実行するマシンのソフトウェア実装を指す。よって、様々に異なるVMが、同一の物理コンピュータ上で様々に異なるオペレーティングシステムおよび複数のアプリケーションを実行させることができる。仮想化は、物理コンピュータのハードウェアリソースを動的かつ透過的に割り振るために、コンピュータハードウェアの上に重ねて直接挿入されたハイパーバイザによって実装される。ハイパーバイザは、単一の物理コンピュータ上で複数のオペレーティングシステムを同時に実行させ、互いにハードウェアリソースを共有させる能力をもつ。
本明細書では、特定の通信プロトコルを利用する通信ネットワークのコンテキストで特定の説明的な実施形態について説明しているが、他の実施形態では他のタイプのネットワークを使用することができる。したがって、前述したように、本明細書で使用するとき、「ネットワーク」という用語は広義に解釈されるものと意図される。さらに、前述した実施形態は説明のみを目的とし、決して制限的であると解釈されるべきではないことを強調しておかなければならない。他の実施形態では、様々なタイプのネットワーク、デバイスおよびモジュールの構成、ならびにロードバランス機能を実装するための代替の通信プロトコル、プロセスステップ、および動作が使用されてもよい。ネットワークノードが通信する具体的な様式は、他の実施形態では異なっていてもよい。また、この説明的な実施形態を説明するというコンテキストで行われた具体的な仮定は、本発明の要件と解釈されてはならないことが理解されるべきである。本発明は、これらの具体的な仮定が適用されない他の実施形態に実装することができる。添付の特許請求の範囲内にある、これらおよび他の多数の代替実施形態は、当業者には容易に明らかになる。
Claims (27)
- 通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって、通信ネットワークがネットワーク事業者によって管理されている、取得するステップと、
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って、取得された生データの組を処理するステップであって、それによって、1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組、生データの組から除去された機密データを含む第2のデータの組、および、生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する、処理するステップと、
第1のデータの組を第3者に公開するステップと、
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を含み、ステップのうち1つまたは複数が処理デバイスによって行われる、方法。 - 処理するステップが、生データの組から1人または複数のユーザに関連する機密データを削除することによって第1のデータの組を生成するステップをさらに含み、機密データが、1人または複数のユーザに帰すことができる個人情報を含む、請求項1に記載の方法。
- 処理するステップが、1人または複数のユーザの実際の識別子をマスクするために、1人または複数のユーザの実際のユーザ識別子を、1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含む、請求項1に記載の方法。
- 所与のユーザについて、所与のユーザに帰すことができる複数の活動についての実際のユーザ識別子を置き換えるために、複数の匿名識別子がそれぞれ割り当てられる、請求項3に記載の方法。
- 第3のデータの組が、実際のユーザ識別子と対応する割り当てられた匿名識別子との間のマッピングを含む、請求項3に記載の方法。
- 取得された生データの組を処理するステップが、生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含む、請求項1に記載の方法。
- 取得された生データの組を処理するステップが、第4のデータの組から導出された匿名データを含む第5のデータの組を生成するステップをさらに含む、請求項6に記載の方法。
- 公開するステップが、第4のデータの組および第5のデータの組を第3者に公開するステップをさらに含む、請求項7に記載の方法。
- 第4および第5のデータの組を生成する前、かつ第1、第4、および第5のデータの組を第3者に公開する前に、第3者を認証するステップをさらに含む、請求項8に記載の方法。
- 認証の後、かつ、第4および第5のデータの組を生成する前に、第3者が第1、第4、および第5のデータの組のうち1つまたは複数にアクセスする1つまたは複数の権利を有するか決定するステップをさらに含む、請求項9に記載の方法。
- 1人または複数のユーザのうち少なくとも1人への第3者からのメッセージを第4および第5のデータの組において公開されているデータに基づいてパーソナル化するための要求を受け取るステップをさらに含む、請求項10に記載の方法。
- パーソナル化されたメッセージを受け取る少なくとも1人のユーザを、少なくとも1人のユーザの識別子を第3者に公開することなく識別するステップと、パーソナルメッセージを識別されたユーザに送るステップとをさらに含む、請求項11に記載の方法。
- 機密データを含む第2のデータの組および生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組と共に、匿名データを含む第5のデータの組に従って、少なくとも1人のユーザを識別するステップをさらに含む、請求項12に記載の方法。
- 実行可能プログラムコードを内部に具現化したプロセッサ可読記憶媒体を備える製造物品であって、実行可能プログラムコードは、処理デバイスによって実行されると、処理デバイスに、
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって、通信ネットワークがネットワーク事業者によって管理されている、取得するステップと、
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って、取得された生データの組を処理するステップであって、それによって、1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組、生データの組から除去された機密データを含む第2のデータの組、および、生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する、処理するステップと、
第1のデータの組を第3者に公開するステップと、
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を行わせる、製造物品。 - メモリと、
メモリに動作可能に結合された、データ共有プラットフォームを形成するプロセッサとを備えた装置であって、データ共有プラットフォームが、
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって、通信ネットワークがネットワーク事業者によって管理されている、取得するステップと、
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って、取得された生データの組を処理するステップであって、それによって、1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組、生データの組から除去された機密データを含む第2のデータの組、および、生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する、処理するステップと、
第1のデータの組を第3者に公開するステップと、
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を行うように構成される、装置。 - 取得された生データの組を処理するステップが、生データの組から1人または複数のユーザに関連する機密データを削除することによって第1のデータの組を生成するステップをさらに含み、機密データが、1人または複数のユーザに帰すことができる個人情報を含む、請求項15に記載の装置。
- 取得された生データの組を処理するステップが、1人または複数のユーザの実際のユーザ識別子をマスクするために、1人または複数のユーザの実際の識別子を、1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含む、請求項15に記載の装置。
- 所与のユーザについて、所与のユーザに帰すことができる複数の活動についての実際のユーザ識別子を置き換えるために、複数の匿名識別子がそれぞれ割り当てられる、請求項17に記載の装置。
- 第3のデータの組が、実際のユーザ識別子と対応する割り当てられた匿名識別子との間のマッピングを含む、請求項17に記載の装置。
- 取得された生データの組を処理するステップが、生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含む、請求項15に記載の装置。
- 取得された生データの組を処理するステップが、第4のデータの組から導出された匿名データを含む第5のデータの組を生成するステップをさらに含む、請求項20に記載の装置。
- 第1のデータの組を第3者に公開するステップが、第4のデータの組および第5のデータの組を第3者に公開するステップをさらに含む、請求項21に記載の装置。
- 第4および第5のデータの組を生成する前、かつ第1、第4、および第5のデータの組を第3者に公開する前に、第3者を認証するようにさらに構成される、請求項22に記載の装置。
- 認証の後、かつ、第4および第5のデータの組を生成する前に、第3者が第1、第4、および第5のデータの組のうち1つまたは複数にアクセスする1つまたは複数の権利を有するか決定するようにさらに構成される、請求項23に記載の装置。
- 1人または複数のユーザのうち少なくとも1人への第3者からのメッセージを第4および第5のデータの組において公開されているデータに基づいてパーソナル化するための要求を受け取るようにさらに構成される、請求項24に記載の装置。
- パーソナル化されたメッセージを受け取る少なくとも1人のユーザを、少なくとも1人のユーザの識別子を第3者に公開することなく識別し、パーソナルメッセージを識別されたユーザに送るようにさらに構成される、請求項25に記載の装置。
- 機密データを含む第2のデータの組および生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組と共に、匿名データを含む第5のデータの組に従って、少なくとも1人のユーザを識別するようにさらに構成される、請求項26に記載の装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2014/087492 WO2016045071A1 (en) | 2014-09-26 | 2014-09-26 | Privacy protection for third party data sharing |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017534969A true JP2017534969A (ja) | 2017-11-24 |
Family
ID=55580118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017516469A Pending JP2017534969A (ja) | 2014-09-26 | 2014-09-26 | 第3者データ共有のためのプライバシー保護 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11520930B2 (ja) |
| EP (1) | EP3198470B1 (ja) |
| JP (1) | JP2017534969A (ja) |
| KR (1) | KR102005646B1 (ja) |
| CN (1) | CN107111616A (ja) |
| WO (1) | WO2016045071A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017047172A1 (ja) * | 2015-09-17 | 2017-03-23 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及びマッピングサーバ |
| US10956603B2 (en) | 2016-04-07 | 2021-03-23 | Samsung Electronics Co., Ltd. | Private dataaggregation framework for untrusted servers |
| WO2018118981A1 (en) * | 2016-12-19 | 2018-06-28 | Magna Trada Inc. | Systems and methods for managing inventory across a distributed network |
| US10264447B2 (en) | 2017-08-21 | 2019-04-16 | T-Mobile Usa, Inc. | Communication record privacy protection validation |
| GB2565795A (en) * | 2017-08-22 | 2019-02-27 | Smartpipe Tech Ltd | Targeted content delivery |
| CN107908972A (zh) * | 2017-11-14 | 2018-04-13 | 成都才智圣有科技有限责任公司 | 一种用于隐私保护的数据挖掘装置 |
| WO2019098649A1 (ko) * | 2017-11-14 | 2019-05-23 | 양병철 | 자율 제공 정보 기반 개인정보 자원화 플랫폼 서비스 제공 방법 |
| US11303676B2 (en) * | 2017-11-16 | 2022-04-12 | Samsung Electronics Co., Ltd. | Method and system for authenticating application program interface (API) invokers |
| CN111143857B (zh) * | 2019-12-27 | 2022-04-22 | 达闼机器人有限公司 | 一种数据分享方法、机器人控制器及存储介质 |
| US11550953B2 (en) | 2020-09-16 | 2023-01-10 | Saudi Arabian Oil Company | Preserving cloud anonymity |
| CN112347741A (zh) * | 2020-10-26 | 2021-02-09 | 长沙市到家悠享网络科技有限公司 | 信息编辑方法、装置、设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002170035A (ja) * | 2000-11-30 | 2002-06-14 | Hitachi Ltd | 情報提供方法及びその実施装置並びにそのデータを記録した記録媒体 |
| JP2003197642A (ja) * | 2001-12-25 | 2003-07-11 | Mitsubishi Electric Corp | 半導体装置およびその製造方法 |
| JP2005346248A (ja) * | 2004-06-01 | 2005-12-15 | Mpo:Kk | 情報仲介方法及び装置 |
| JP2007264730A (ja) * | 2006-03-27 | 2007-10-11 | Hitachi Ltd | 情報仲介システム、および、情報仲介方法 |
| JP3148489U (ja) * | 2008-10-27 | 2009-02-19 | 株式会社新創社 | ケータイ読者カードシステム |
| JP2013161166A (ja) * | 2012-02-02 | 2013-08-19 | Canon Inc | 中継装置、情報処理システム、制御方法、管理方法およびコンピュータプログラム |
| WO2013122233A1 (ja) * | 2012-02-15 | 2013-08-22 | 日立マクセル株式会社 | 肌状態測定分析情報管理システムおよび肌状態測定分析情報管理方法 |
| JP2015130012A (ja) * | 2014-01-06 | 2015-07-16 | ニフティ株式会社 | 制御装置、制御方法、及び制御プログラム |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003248780A (ja) * | 2002-02-25 | 2003-09-05 | Fujitsu Ltd | 購買情報管理システム,購買情報匿名化サーバおよび購買情報管理方法 |
| US8719284B2 (en) * | 2002-12-18 | 2014-05-06 | International Business Machines Corporation | Method, system and program product for filtering an entry of data items |
| CA2938561C (en) * | 2004-02-27 | 2019-09-03 | Accenture Global Services Limited | System for individualized customer interaction |
| US20100005509A1 (en) * | 2005-03-16 | 2010-01-07 | Dt Labs, Llc | System, method and apparatus for electronically protecting data and digital content |
| US20170213246A1 (en) * | 2008-03-17 | 2017-07-27 | Segmint Inc. | Systems and method for combining real-time behavior data with previously-modeled data to prioritize media content |
| US8713705B2 (en) * | 2009-08-03 | 2014-04-29 | Eisst Ltd. | Application authentication system and method |
| US20110258206A1 (en) * | 2010-03-19 | 2011-10-20 | University Of Ottawa | System and method for evaluating marketer re-identification risk |
| CN102340514B (zh) | 2010-07-15 | 2015-07-29 | 腾讯科技(北京)有限公司 | 网络信息推送方法及系统 |
| US10129211B2 (en) | 2011-09-15 | 2018-11-13 | Stephan HEATH | Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms |
| WO2013121739A1 (ja) * | 2012-02-17 | 2013-08-22 | 日本電気株式会社 | 匿名化装置及び匿名化方法 |
| US20140309849A1 (en) * | 2013-04-15 | 2014-10-16 | Flextronics Ap, Llc | Driver facts behavior information storage system |
| CN103067918B (zh) | 2012-12-25 | 2017-04-12 | 华为技术有限公司 | 一种通信网络中隐私数据匿名化方法、装置及系统 |
| CN103294967B (zh) | 2013-05-10 | 2016-06-29 | 中国地质大学(武汉) | 大数据挖掘下的用户隐私保护方法及系统 |
| US10043035B2 (en) * | 2013-11-01 | 2018-08-07 | Anonos Inc. | Systems and methods for enhancing data protection by anonosizing structured and unstructured data and incorporating machine learning and artificial intelligence in classical and quantum computing environments |
| CN103607393A (zh) | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| CN103747090A (zh) | 2014-01-16 | 2014-04-23 | 中国互联网新闻中心 | 一种面向大数据的计算公布透明与授权保证装置及方法 |
| CN104050267B (zh) * | 2014-06-23 | 2017-10-03 | 中国科学院软件研究所 | 基于关联规则满足用户隐私保护的个性化推荐方法及系统 |
-
2014
- 2014-09-26 JP JP2017516469A patent/JP2017534969A/ja active Pending
- 2014-09-26 EP EP14902348.3A patent/EP3198470B1/en active Active
- 2014-09-26 US US15/513,731 patent/US11520930B2/en active Active
- 2014-09-26 CN CN201480083658.1A patent/CN107111616A/zh active Pending
- 2014-09-26 KR KR1020177011390A patent/KR102005646B1/ko active IP Right Grant
- 2014-09-26 WO PCT/CN2014/087492 patent/WO2016045071A1/en active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002170035A (ja) * | 2000-11-30 | 2002-06-14 | Hitachi Ltd | 情報提供方法及びその実施装置並びにそのデータを記録した記録媒体 |
| JP2003197642A (ja) * | 2001-12-25 | 2003-07-11 | Mitsubishi Electric Corp | 半導体装置およびその製造方法 |
| JP2005346248A (ja) * | 2004-06-01 | 2005-12-15 | Mpo:Kk | 情報仲介方法及び装置 |
| JP2007264730A (ja) * | 2006-03-27 | 2007-10-11 | Hitachi Ltd | 情報仲介システム、および、情報仲介方法 |
| JP3148489U (ja) * | 2008-10-27 | 2009-02-19 | 株式会社新創社 | ケータイ読者カードシステム |
| JP2013161166A (ja) * | 2012-02-02 | 2013-08-19 | Canon Inc | 中継装置、情報処理システム、制御方法、管理方法およびコンピュータプログラム |
| WO2013122233A1 (ja) * | 2012-02-15 | 2013-08-22 | 日立マクセル株式会社 | 肌状態測定分析情報管理システムおよび肌状態測定分析情報管理方法 |
| US20150186518A1 (en) * | 2012-02-15 | 2015-07-02 | Hitachi Maxell, Ltd. | Management system for skin condition measurement analysis information and management method for skin condition measurement analysis information |
| JP2015130012A (ja) * | 2014-01-06 | 2015-07-16 | ニフティ株式会社 | 制御装置、制御方法、及び制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170063842A (ko) | 2017-06-08 |
| US11520930B2 (en) | 2022-12-06 |
| US20170249480A1 (en) | 2017-08-31 |
| EP3198470A1 (en) | 2017-08-02 |
| EP3198470B1 (en) | 2021-07-28 |
| KR102005646B1 (ko) | 2019-07-30 |
| WO2016045071A1 (en) | 2016-03-31 |
| CN107111616A (zh) | 2017-08-29 |
| EP3198470A4 (en) | 2018-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102005646B1 (ko) | 제3자 데이터 공유를 위한 프라이버시 보호 | |
| US11880494B2 (en) | Secure decentralized system utilizing smart contracts, a blockchain, and/or a distributed file system | |
| JP6963613B2 (ja) | コンテナベースのオペレーティング・システムおよび方法 | |
| Bujlow et al. | A survey on web tracking: Mechanisms, implications, and defenses | |
| Bujlow et al. | Web tracking: Mechanisms, implications, and defenses | |
| AU2019322806B2 (en) | Location-based access to controlled access resources | |
| CN107836101A (zh) | 用于统一资源定位符的企业信誉 | |
| US11750652B2 (en) | Generating false data for suspicious users | |
| WO2015179767A1 (en) | User privacy protection method and system | |
| US11477187B2 (en) | API key access authorization | |
| Raghavendra et al. | Critical retrospection of security implication in cloud computing and its forensic applications | |
| Arvindhan | Effective motivational factors and comprehensive study of information security and policy challenges | |
| US8990398B1 (en) | Systems and methods for processing requests for network resources | |
| Malik et al. | Privacy and security in mobile cloud computing | |
| Mohammed et al. | Security architectures for sensitive data in cloud computing | |
| US11290429B1 (en) | Apparatus and method for persona based isolation browsing | |
| US20210281561A1 (en) | Certification for connection of virtual communication endpoints | |
| US20230068806A1 (en) | Secure decentralized system | |
| Singhal | Survey on security issues in mobile cloud computing and preventive measures | |
| CN107623683B (zh) | 一种通过动态的安全的云资源防止信息公开的方法 | |
| JP2009031829A (ja) | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム | |
| Raghavendra et al. | Research Article Critical Retrospection of Security Implication in Cloud Computing and Its Forensic Applications | |
| Prathibha et al. | A Novel Approach For Securing Cloud Using Fog Computing | |
| Mehmood | Muddler: Using Oblivious RAM For A Privacy Preserving Location-Based Service | |
| Hassan et al. | Introduction to the Current Status of Online Privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170519 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170519 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180316 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180327 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180608 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180926 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190305 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190704 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20190704 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190711 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20190716 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20190906 |
|
| C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20190910 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20200414 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20200623 |
|
| C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20201222 |
|
| C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20210209 |
|
| C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20210209 |