JP2018156315A - Terminal device, control method, and computer program - Google Patents

Terminal device, control method, and computer program Download PDF

Info

Publication number
JP2018156315A
JP2018156315A JP2017051833A JP2017051833A JP2018156315A JP 2018156315 A JP2018156315 A JP 2018156315A JP 2017051833 A JP2017051833 A JP 2017051833A JP 2017051833 A JP2017051833 A JP 2017051833A JP 2018156315 A JP2018156315 A JP 2018156315A
Authority
JP
Japan
Prior art keywords
application
user
activation
terminal device
consent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017051833A
Other languages
Japanese (ja)
Other versions
JP6682465B2 (en
Inventor
中村 徹
Toru Nakamura
徹 中村
清本 晋作
Shinsaku Kiyomoto
晋作 清本
三宅 優
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017051833A priority Critical patent/JP6682465B2/en
Publication of JP2018156315A publication Critical patent/JP2018156315A/en
Application granted granted Critical
Publication of JP6682465B2 publication Critical patent/JP6682465B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To improve safety when an application installed in a terminal device accesses user information stored in the terminal device.SOLUTION: A terminal device includes: a start period recording part for recording a period when an application is started for each application according to user's start operation; an inquiry part for selecting an application in which a degree of activation is less than a standard based on recorded data in the start period recording part and inquiring a user regarding agreement for access of the selected application to user data; and a control part for controlling access to the user data from the selected application, based on an inquiry result of the inquiry part.SELECTED DRAWING: Figure 2

Description

本発明は、端末装置、制御方法、及び、コンピュータプログラムに関する。   The present invention relates to a terminal device, a control method, and a computer program.

多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーへの同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。   In many services, a user who wants to use a service can apply for the desired service from his / her terminal device. In general, when a user wishes to use a service, a service application screen is transmitted from the service provider. The service application screen displays user information determined by the service provider and acquired in the service. It is required to agree to the privacy policy that defines the handling. Here, the user information is, for example, personal information such as name, date of birth, address, telephone number, location information, service usage history, or individual information that can identify an individual by combining a plurality of pieces of information, This refers to information related to individual behavior and privacy information that is not desired to be disclosed. The handling of user information is, for example, whether or not the acquired user information is provided by a third party and a storage period. The user is required to agree after understanding the contents.

パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。   Regarding a technique for accessing personal data, a technique for determining whether or not to permit access to a user's resource based on the access policy of the user when access to the user's resource is detected is known. (For example, refer to Patent Document 1).

特開2014−178727号公報JP 2014-178727 A

端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上が一つの課題である。   An improvement in safety when an application installed in a terminal device accesses user information stored in the terminal device is an issue.

本発明は、このような事情を考慮してなされたものであり、その目的は、端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上を図ることにある。   The present invention has been made in view of such circumstances, and its purpose is to improve safety when an application installed in a terminal device accesses user information stored in the terminal device. Is to plan.

本発明の一態様は、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録部と、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録部の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ部と、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ部の問合せ結果に基づいて制御する制御部と、を備える端末装置である。
本発明の一態様は、前記起動の度合いが基準よりも少ないアプリケーションは、最後の起動の時期から所定期間以上経過しているアプリケーション、又は、所定期間内の起動回数が所定回数未満であるアプリケーションである、端末装置である。
本発明の一態様は、前記制御部は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録部の記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、端末装置である。
本発明の一態様は、前記起動の度合いが基準よりも多いアプリケーションは、最後の起動の時期から所定期間未満の経過であるアプリケーション、又は、所定期間内の起動回数が所定回数以上であるアプリケーションである、端末装置である。
本発明の一態様は、アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録部をさらに備え、前記制御部は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録部の記録データに基づいて制御する、端末装置である。
本発明の一態様は、前記問合せ部の問合せ結果をアプリケーション毎に記録する問合せ記録部をさらに備え、前記問合せ部は、前記同意記録部にユーザの同意ありが記録されているアプリケーションからユーザデータにアクセスすることについてのユーザの同意の問合せ結果を、前記問合せ記録部の記録データに基づいて前記同意記録部に反映させる、端末装置である。 According to one aspect of the present invention, a start time recording unit that records the start time of an application in response to a start operation of a user for each application, and an application with a start degree less than a reference is recorded in the start time recording unit An inquiry unit that inquires of the user about consent that the selected application accesses user data, and control that controls access to the user data from the selected application based on a query result of the inquiry unit A terminal device.
In one aspect of the present invention, the application whose activation degree is lower than a reference is an application whose predetermined period or more has elapsed since the last activation time, or an application whose activation number within the predetermined period is less than the predetermined number. It is a terminal device.
In one aspect of the present invention, the control unit selects an application of the same type based on information on the type of application, and among the selected applications of the same type, there is an application whose activation degree is higher than a reference. Whether or not there is an application whose activation degree is higher than the reference, and the application of the same type other than the application whose activation degree is higher than the reference is determined. A terminal device that restricts access to user data from an application.
In one aspect of the present invention, the application having a degree of activation higher than a reference is an application that is less than a predetermined period from the time of the last activation, or an application in which the number of activations within a predetermined period is a predetermined number or more. It is a terminal device.
One aspect of the present invention further includes an agreement recording unit that records whether or not a user has consented to a privacy policy of the application, and the control unit converts the application from an application other than an application whose activation degree is less than a reference to user data. It is a terminal device that controls access based on the recording data of the consent recording unit.
One aspect of the present invention further includes an inquiry recording unit that records an inquiry result of the inquiry unit for each application, and the inquiry unit converts the application with user consent recorded in the consent recording unit into user data. It is a terminal device that reflects a user's consent inquiry result on access to the consent recording unit based on the recording data of the inquiry recording unit.

本発明の一態様は、端末装置が、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録ステップと、前記端末装置が、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録ステップの記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せステップと、前記端末装置が、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せステップの問合せ結果に基づいて制御する制御ステップと、を含む制御方法である。   According to one aspect of the present invention, there is provided an activation time recording step in which the terminal device records, for each application, an application activation time according to a user's activation operation, and the terminal device includes an application with a degree of activation less than a reference. An inquiry step that selects based on the recording data of the activation time recording step, and inquires the user about the consent that the selected application accesses the user data; and the terminal device transmits the selected application to the user data. A control step of controlling access based on a query result of the query step.

本発明の一態様は、コンピュータに、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録機能と、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録機能の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ機能と、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ機能の問合せ結果に基づいて制御する制御機能と、を実現させるためのコンピュータプログラムである。   According to one aspect of the present invention, an activation time recording function that records, for each application, a time when an application is activated in response to a user's activation operation, and an application with a degree of activation less than a reference are stored in the activation time recording function. An inquiry function that selects based on the recorded data and inquires the user about consent to access the user data by the selected application, and accesses the user data from the selected application based on the inquiry result of the inquiry function A computer program for realizing a control function to be controlled.

本発明によれば、端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上を図ることができるという効果が得られる。   According to the present invention, it is possible to improve safety when an application installed in a terminal device accesses user information stored in the terminal device.

一実施形態に係る通信システムの構成例を示す図である。It is a figure which shows the structural example of the communication system which concerns on one Embodiment. 一実施形態に係る端末装置10Nの概略の機能構成例を示すブロック図である。It is a block diagram which shows the example of a rough function structure of the terminal device 10N which concerns on one Embodiment. 一実施形態に係る起動時期記録部2010が記録する起動時期記録データの構成例を示す図である。It is a figure which shows the structural example of the starting time recording data which the starting time recording part 2010 which concerns on one Embodiment records. 一実施形態に係る同意記録部2040が記録する同意記録データの構成例を示す図である。It is a figure which shows the structural example of the consent recording data which the consent recording part 2040 which concerns on one Embodiment records. 一実施形態に係る問合せ記録部2050が記録する問合せ記録データの構成例を示す図である。It is a figure which shows the structural example of the inquiry recording data which the inquiry recording part 2050 which concerns on one Embodiment records. 一実施形態に係る制御方法の手順の例を示すフローチャートである。It is a flowchart which shows the example of the procedure of the control method which concerns on one Embodiment. 一実施形態に係る同意記録部2040が記録する同意記録データの構成例を示す図である。It is a figure which shows the structural example of the consent recording data which the consent recording part 2040 which concerns on one Embodiment records. 一実施形態に係るアプリケーション種別データの構成例を示す図である。It is a figure which shows the structural example of the application classification data which concern on one Embodiment.

以下、図面を参照し、本発明の実施形態について説明する。
図1は、一実施形態に係る通信システムの構成例を示す図である。図1において、通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とを備える。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10Nが接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram illustrating a configuration example of a communication system according to an embodiment. 1, the communication system includes terminal devices 101, 102,..., 10N (N is an integer of N> 0), privacy protection device 100, service providing devices T01, T02,. M is an integer of M> 0). The privacy protection device 100 is connected to a communication network 20 such as a mobile communication network, and terminal devices 101, 102,..., 10N are connected to the communication network 20. The privacy protection device 100 is connected to a communication network 50 such as the Internet, and service providing devices T01, T02,..., T0M are connected to the communication network 50.

なお、通信ネットワーク20と通信ネットワーク50とは同じネットワークであってもよい。   Note that the communication network 20 and the communication network 50 may be the same network.

サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。   The service providing device T0M is used by a service provider to provide various services to the terminal device 10N. Hereinafter, an arbitrary terminal device among the terminal devices 101, 102,..., 10N is referred to as a terminal device 10N. Of the service providing devices T01, T02,..., T0M, an arbitrary service providing device is referred to as a service providing device T0M.

端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。   The terminal device 10N is used by a user who desires to use the service provided by the service providing device T0M for setting operation as to whether or not the user information of the user may be provided to the service provider, and for using the service.

プライバシー保護装置100は、サービス提供装置T0Mのサービス提供者のプライバシーポリシーに対する端末装置10Nのユーザの同意の有無を示す情報(プライバシーポリシー同意情報)を保持する。プライバシー保護装置100は、プライバシーポリシー同意情報に基づいて、端末装置10Nのユーザのプライバシーの保護に関する情報処理を実行する。例えば、プライバシー保護装置100は、プライバシーポリシー同意情報に基づいて、サービス提供装置T0Mと端末装置10Nとの間の通信を制御してもよい。   The privacy protection device 100 holds information (privacy policy agreement information) indicating whether or not the user of the terminal device 10N agrees with the privacy policy of the service provider of the service providing device T0M. The privacy protection device 100 executes information processing related to protection of the privacy of the user of the terminal device 10N based on the privacy policy agreement information. For example, the privacy protection device 100 may control communication between the service providing device T0M and the terminal device 10N based on the privacy policy agreement information.

図2は、本実施形態に係る端末装置10Nの概略の機能構成例を示すブロック図である。図2において、端末装置10Nは、起動時期記録部2010と、問合せ部2020と、制御部2030と、同意記録部2040と、問合せ記録部2050と、ユーザデータ格納部2060と、M個のアプリケーションapp1〜appMと、アプリケーション種別データ格納部2070と、を備える。以下、アプリケーションapp1〜appMを特に区別しないときは、アプリケーションappと称する。   FIG. 2 is a block diagram illustrating a schematic functional configuration example of the terminal device 10N according to the present embodiment. In FIG. 2, the terminal device 10N includes an activation time recording unit 2010, an inquiry unit 2020, a control unit 2030, an agreement recording unit 2040, an inquiry recording unit 2050, a user data storage unit 2060, and M application apps1. ˜appM and an application type data storage unit 2070. Hereinafter, when the applications app1 to appM are not particularly distinguished, they are referred to as applications app.

本実施形態に係る端末装置10Nは、専用のハードウェアにより実現されるものであってもよく、又は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、端末装置10Nは、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよく、又は、据置き型の通信端末装置(例えば、据置き型のパーソナルコンピュータや、ケーブルテレビ放送等のセットトップボックス(Set Top Box:STB)など)であってもよい。   The terminal device 10N according to the present embodiment may be realized by dedicated hardware, or is configured by a CPU (Central Processing Unit) and a memory, and realizes the functions of each unit. The function may be realized by the CPU executing a computer program for doing so. For example, the terminal device 10N may be a mobile communication terminal device such as a smartphone or a tablet computer (tablet PC), or a stationary communication terminal device (for example, a stationary personal computer, a cable, It may be a set top box (STB) for television broadcasting or the like.

起動時期記録部2010は、ユーザの起動操作に応じてアプリケーションappが起動した時期をアプリケーションapp毎に記録する。図3は、本実施形態に係る起動時期記録部2010が記録する起動時期記録データの構成例を示す図である。図3において、起動時期記録データには、アプリケーションappの識別情報(アプリケーションID)に関連付けて、当該アプリケーションappの起動時期が記録される。起動時期記録データには、一のアプリケーションappに対して、一又は複数の起動時期が記録される。一のアプリケーションappに対して、例えば、所定期間(例えば、過去1年間)の起動時期が起動時期記録データに記録されてもよい。又は、一のアプリケーションappに対して、例えば、最新の起動時期のみが起動時期記録データに記録されてもよい。   The activation time recording unit 2010 records the time when the application app is activated for each application app in accordance with the activation operation of the user. FIG. 3 is a diagram illustrating a configuration example of the start time recording data recorded by the start time recording unit 2010 according to the present embodiment. In FIG. 3, the activation time recording data records the activation time of the application app in association with the identification information (application ID) of the application app. In the activation time record data, one or a plurality of activation times are recorded for one application app. For one application app, for example, the start time of a predetermined period (for example, the past one year) may be recorded in the start time record data. Alternatively, for one application app, for example, only the latest start time may be recorded in the start time record data.

問合せ部2020は、起動の度合いが基準よりも少ないアプリケーションappを起動時期記録部2010の起動時期記録データに基づいて選択し、選択したアプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行う。起動の度合いが基準よりも少ないアプリケーションappは、例えば、最後の起動の時期から所定期間(例えば、三か月)以上経過しているアプリケーションappであってもよい。又は、起動の度合いが基準よりも少ないアプリケーションappは、例えば、所定期間(例えば、一か月)内の起動回数が所定回数(例えば、1回)未満であるアプリケーションであってもよい。   The inquiry unit 2020 selects an application app whose activation degree is lower than the reference based on the activation time recording data of the activation time recording unit 2010, and inquires the user about the consent that the selected application app accesses user data. Do. The application app whose activation degree is lower than the reference may be, for example, an application app for which a predetermined period (for example, three months) has elapsed since the last activation time. Alternatively, the application app whose activation degree is lower than a reference may be an application whose activation number within a predetermined period (for example, one month) is less than a predetermined number (for example, one), for example.

制御部2030は、端末装置10Nの制御を行う。制御部2030は、問合せ部2020が選択したアプリケーションapp(起動の度合いが基準よりも少ないアプリケーションapp)からユーザデータへのアクセスを、問合せ部2020の問合せ結果に基づいて制御する。   The control unit 2030 controls the terminal device 10N. The control unit 2030 controls access to user data from the application app selected by the inquiry unit 2020 (application app whose activation degree is lower than the reference) based on the inquiry result of the inquiry unit 2020.

同意記録部2040は、アプリケーションappのプライバシーポリシーに対するユーザの同意の有無を記録する。図4は、本実施形態に係る同意記録部2040が記録する同意記録データの構成例を示す図である。図4において、同意記録データには、アプリケーションIDに関連付けて、当該アプリケーションappのプライバシーポリシーに対するユーザの同意の有り「有」又は無し「無」が記録される。同意記録データにおいて、ユーザの同意の有りが記録されているアプリケーションappについては、当該アプリケーションappのプライバシーポリシーに対して、端末装置10Nのユーザが同意したことを表す。一方、同意記録データにおいて、ユーザの同意の無しが記録されているアプリケーションappについては、当該アプリケーションappのプライバシーポリシーに対して、端末装置10Nのユーザが同意していないことを表す。
制御部2030は、起動の度合いが基準よりも少ないアプリケーションapp以外のアプリケーションappからユーザデータへのアクセスを、同意記録データに基づいて制御する。 The consent recording unit 2040 records the presence / absence of the user's consent to the privacy policy of the application app. FIG. 4 is a diagram illustrating a configuration example of consent record data recorded by the consent recording unit 2040 according to the present embodiment. In FIG. 4, in the consent record data, “Yes” or “No” of the user's consent to the privacy policy of the application app is recorded in association with the application ID. The application app in which the consent of the user is recorded in the consent record data represents that the user of the terminal device 10N has agreed to the privacy policy of the application app. On the other hand, for the application app in which the absence of user consent is recorded in the consent record data, it represents that the user of the terminal device 10N does not agree with the privacy policy of the application app.
The control unit 2030 controls access to user data from an application app other than the application app whose activation degree is less than the reference based on the consent record data.

問合せ記録部2050は、問合せ部2020の問合せ結果をアプリケーションapp毎に記録する。図5は、本実施形態に係る問合せ記録部2050が記録する問合せ記録データの構成例を示す図である。図5において、問合せ記録データには、アプリケーションIDに関連付けて、当該アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行った問合せ結果の同意の有り「有」又は無し「無」が記録される。問合せ記録データにおいて、ユーザの同意の有りが記録されているアプリケーションappについては、当該アプリケーションappがユーザデータにアクセスすることを、端末装置10Nのユーザが同意したことを表す。一方、問合せ記録データにおいて、ユーザの同意の無しが記録されているアプリケーションappについては、当該アプリケーションappがユーザデータにアクセスすることを、端末装置10Nのユーザが同意していないことを表す。   The inquiry recording unit 2050 records the inquiry result of the inquiry unit 2020 for each application app. FIG. 5 is a diagram illustrating a configuration example of inquiry record data recorded by the inquiry recording unit 2050 according to the present embodiment. In FIG. 5, the inquiry record data includes “Yes” or “No” in the consent of the query result obtained by associating the user with the application ID in association with the application ID. To be recorded. The application app in which the presence of user consent is recorded in the inquiry record data indicates that the user of the terminal device 10N has agreed that the application app accesses user data. On the other hand, in the application record in which the absence of user consent is recorded in the inquiry record data, it represents that the user of the terminal device 10N does not agree that the application app accesses the user data.

問合せ部2020は、同意記録データにユーザの同意ありが記録されているアプリケーションappからユーザデータにアクセスすることについてのユーザの同意の問合せを問合せ記録データに基づいて行ってもよい。問合せ部2020は、該問合せ結果を同意記録データに反映させてもよい。   The inquiry unit 2020 may make an inquiry about the user's consent to access the user data from the application app in which the consent is recorded in the consent record data based on the inquiry record data. The inquiry unit 2020 may reflect the inquiry result in the consent record data.

ユーザデータ格納部2060は、ユーザデータを格納する。ユーザデータは、ユーザ情報を含むデータである。ユーザ情報は、端末装置10Nにユーザ登録されたユーザの情報である。ユーザ情報として、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴などが挙げられる。ユーザ情報として、例えば、ユーザの行動に関する情報や公開を望まない情報であるプライバシー情報などが挙げられる。   The user data storage unit 2060 stores user data. User data is data including user information. The user information is information on a user registered as a user in the terminal device 10N. Examples of user information include name, date of birth, address, telephone number, location information, service usage history, and the like. Examples of user information include information related to user behavior and privacy information that is not desired to be disclosed.

アプリケーションappは、端末装置にインストールされているアプリケーションである。アプリケーションappは、ユーザの起動操作により起動したり、又は、自動的に起動したりする。   The application app is an application installed in the terminal device. The application app is activated by a user's activation operation or is automatically activated.

アプリケーションappは、サービス提供装置T0Mとの間で通信を行うアプリケーションであってもよい。例えば、アプリケーションappは、サービス提供装置T0Mが提供するサービスのアプリケーションであってもよい。例えば、アプリケーションappは、サービス提供装置T0Mがサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスするアプリケーションであってもよい。例えば、アプリケーションappは、サービス提供装置T0Mがサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスして当該サービスに使用されるユーザ情報を取得し、取得したユーザ情報を当該サービス提供装置T0Mに送信するアプリケーションであってもよい。   The application app may be an application that communicates with the service providing apparatus T0M. For example, the application app may be a service application provided by the service providing apparatus T0M. For example, the application app may be an application that accesses user data stored in the user data storage unit 2060 when the service providing apparatus T0M provides a service. For example, when the service providing device T0M provides a service, the application app accesses user data stored in the user data storage unit 2060 to acquire user information used for the service, and acquires the acquired user information. May be an application that transmits to the service providing apparatus T0M.

例えば、アプリケーションappは、自己が単独でサービスを提供するアプリケーションであってもよい。例えば、アプリケーションappは、自己が単独でサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスするアプリケーションであってもよい。例えば、アプリケーションappは、自己が単独でサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスして当該サービスに使用されるユーザ情報を取得し、取得したユーザ情報を使用するアプリケーションであってもよい。   For example, the application app may be an application that provides a service by itself. For example, the application app may be an application that accesses user data stored in the user data storage unit 2060 when the application app provides the service alone. For example, when the application app provides a service alone, the application app accesses user data stored in the user data storage unit 2060 to acquire user information used for the service, and acquires the acquired user information. It may be an application to be used.

アプリケーション種別データ格納部2070は、各アプリケーションappの種類を識別する識別情報(アプリケーション種別ID)を格納する。   The application type data storage unit 2070 stores identification information (application type ID) for identifying the type of each application app.

次に図6を参照して本実施形態に係る制御方法を説明する。図6は、本実施形態に係る制御方法の手順の例を示すフローチャートである。   Next, a control method according to the present embodiment will be described with reference to FIG. FIG. 6 is a flowchart illustrating an example of the procedure of the control method according to the present embodiment.

(ステップS11)起動時期記録部2010は、ユーザの起動操作に応じてアプリケーションappが起動した時期を、アプリケーションapp毎に起動時期記録データに記録する。アプリケーションappは、ユーザの起動操作により起動したり、又は、自動的に起動したりする。起動時期記録部2010は、ユーザがアプリケーションappを起動するための操作(アプリケーション起動操作)を端末装置10Nに対して行ったことを検出する。アプリケーション起動操作は、予め、起動時期記録部2010に登録されている。アプリケーション起動操作として、例えば、アプリケーションappを起動するためのアイコンが端末装置10Nのタッチパネルの表示画面上に表示されている場合に、ユーザが該アイコンを指定(タッチ)することが挙げられる。 (Step S11) The start time recording unit 2010 records the start time of the application app according to the start operation of the user in the start time record data for each application app. The application app is activated by a user's activation operation or is automatically activated. The activation time recording unit 2010 detects that the user has performed an operation (application activation operation) for activating the application app on the terminal device 10N. The application activation operation is registered in the activation time recording unit 2010 in advance. As the application activation operation, for example, when an icon for activating the application app is displayed on the display screen of the touch panel of the terminal device 10N, the user designates (touches) the icon.

起動時期記録部2010は、アプリケーション起動操作を検出すると、当該アプリケーション起動操作によって起動されるアプリケーションappのアプリケーションIDに関連付けて、当該アプリケーションappの起動時期を起動時期記録データに記録する。図3の起動時期記録データの例では、アプリケーションappの起動時期は、アプリケーションappが起動された日付である。同じアプリケーションappが同日に複数回起動された場合には、該起動された日付を一つだけ起動時期記録データに記録してもよく、又は、該起動された日付を起動回数分だけ複数個を起動時期記録データに記録してもよい。なお、アプリケーションappの起動時期は、アプリケーションappが起動された日付と時刻とを含んでもよい。   When the activation time recording unit 2010 detects an application activation operation, the activation time recording unit 2010 records the activation time of the application app in the activation time recording data in association with the application ID of the application app activated by the application activation operation. In the example of the start time record data in FIG. 3, the start time of the application app is the date when the application app is started. When the same application app is started a plurality of times on the same day, only one start date may be recorded in the start time record data, or a plurality of start dates may be recorded for the start count. You may record in starting time recording data. Note that the start time of the application app may include the date and time when the application app is started.

(ステップS12)問合せ部2020は、アプリケーションappの起動の度合いが起動度合い基準よりも少ないか否かを、起動時期記録データに基づいて判断する。起動度合い基準は、予め、端末装置10Nに設定される。起動の度合いが起動度合い基準よりも少ないアプリケーションappは、例えば、最後の起動の時期から所定期間(例えば、三か月)以上経過しているアプリケーションappであってもよい。又は、起動の度合いが起動度合い基準よりも少ないアプリケーションappは、例えば、所定期間(例えば、一か月)内の起動回数が所定回数(例えば、1回)未満であるアプリケーションであってもよい。 (Step S12) The inquiry unit 2020 determines whether or not the activation level of the application app is smaller than the activation level criterion based on the activation time record data. The activation degree criterion is set in advance in the terminal device 10N. The application app whose activation degree is lower than the activation degree reference may be, for example, an application app for which a predetermined period (for example, three months) or more has elapsed since the last activation time. Alternatively, the application app whose activation level is lower than the activation level criterion may be, for example, an application whose activation count within a predetermined period (for example, one month) is less than a predetermined count (for example, one).

ステップS12の判断の結果、アプリケーションappの起動の度合いが起動度合い基準よりも少ない場合にはステップS14に進み、そうではない場合にはステップS13に進む。   As a result of the determination in step S12, if the degree of activation of the application app is smaller than the activation degree criterion, the process proceeds to step S14, and if not, the process proceeds to step S13.

(ステップS13)制御部2030は、起動の度合いが起動度合い基準よりも少ないアプリケーションapp(以下、低頻度起動アプリケーションappと称する)以外のアプリケーションapp(以下、高頻度起動アプリケーションappと称する)からユーザデータへのアクセスを、同意記録データに基づいて制御する。 (Step S13) The control unit 2030 obtains user data from an application app (hereinafter referred to as a high frequency activation application app) other than an application app (hereinafter referred to as a low frequency activation application app) whose activation degree is lower than the activation degree reference. Control access to the file based on consent record data.

制御部2030は、同意記録データにおいて、高頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「有」である場合、当該高頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限しない。これにより、同意記録データに同意「有」が記録されている高頻度起動アプリケーションappは、自己のプライバシーポリシーに従って、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることができる。   When the consent presence / absence associated with the application ID of the high-frequency activation application app is “Yes” in the consent record data, the control unit 2030 stores the consent data in the user data storage unit 2060 from the high-frequency activation application app. Does not restrict access to existing user data. As a result, the high-frequency activation application app whose consent “present” is recorded in the consent record data can access the user data stored in the user data storage unit 2060 according to its own privacy policy.

一方、制御部2030は、同意記録データにおいて、高頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「無」である場合、当該高頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限する。該アクセス制限として、例えば、当該高頻度起動アプリケーションappからは、ユーザデータ格納部2060に格納されているユーザデータにアクセスできないようにしてもよい。当該高頻度起動アプリケーションappからアクセスできないようにするユーザデータは、ユーザデータ格納部2060に格納されているユーザデータのうち、全てのユーザデータであってもよく、又は、一部のユーザデータであってもよい。例えば、ユーザデータ格納部2060に格納されているユーザデータのうち、ユーザのプライバシーに関わるユーザ情報を含むユーザデータを、当該高頻度起動アプリケーションappからアクセスできないようにしてもよい。ユーザのプライバシーに関わるユーザ情報として、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等が挙げられる。これにより、同意記録データに同意「無」が記録されている高頻度起動アプリケーションappは、自己のプライバシーポリシーに従っていても、ユーザデータ格納部2060に格納されているユーザデータへのアクセスが制限される。   On the other hand, in the consent record data, when the consent presence / absence associated with the application ID of the high frequency activation application app is “No”, the control unit 2030 sends the high frequency activation application app to the user data storage unit 2060. Restrict access to stored user data. As the access restriction, for example, the user data stored in the user data storage unit 2060 may not be accessible from the frequently activated application app. The user data to be made inaccessible from the high-frequency activation application app may be all user data or some of the user data stored in the user data storage unit 2060. May be. For example, user data including user information related to user privacy among the user data stored in the user data storage unit 2060 may not be accessible from the high-frequency activation application app. As user information related to user privacy, for example, personal information such as name, date of birth, address, telephone number, location information, service usage history, such as personal information that can identify an individual by combining a plurality of pieces of information, , Privacy information that is information about personal behavior and information that does not want to be disclosed. As a result, the high-frequency activation application app whose consent “none” is recorded in the consent record data is restricted from accessing the user data stored in the user data storage unit 2060 even in accordance with its own privacy policy. .

ステップS13の後、図6の処理を終了する。   After step S13, the process of FIG.

(ステップS14)問合せ部2020は、低頻度起動アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行う。例えば、問合せ部2020は、低頻度起動アプリケーションappがユーザ情報にアクセスすることに同意するか又は同意しないかをユーザに選択させる同意問合せメッセージを、端末装置10Nの表示画面上に表示させる。ユーザは、該同意問合せメッセージに対して、同意する又は同意しないを選択することができる。
なお、上述の例では、問合せ部2020が同意問合せメッセージを端末装置10Nの表示画面上に表示させたが、これに限定されない。例えば、端末装置10Nは、警告メッセージを表示画面上に表示させて、ユーザの任意の選択により、同意の有無を選択することができる画面を表示画面上に表示させてもよい。
また、ユーザが比較的短い間隔で(基準の使用頻度以上に)よく使っているサービスについて、ユーザ情報の提供を許可する設定に変更することを推薦するメッセージを表示画面上に表示させてもよい。 (Step S14) The inquiry unit 2020 inquires of the user about consent that the low-frequency activation application app accesses user data. For example, the inquiry unit 2020 displays an agreement inquiry message on the display screen of the terminal device 10N that allows the user to select whether the low-frequency activation application app agrees to access the user information or not. The user can select to agree or disagree with the consent inquiry message.
In the above example, the inquiry unit 2020 displays the consent inquiry message on the display screen of the terminal device 10N. However, the present invention is not limited to this. For example, the terminal device 10N may display a warning message on the display screen, and may display a screen on which the presence or absence of consent can be selected by the user's arbitrary selection.
In addition, a message that recommends changing to a setting that allows the provision of user information may be displayed on the display screen for a service frequently used by the user at a relatively short interval (more than the standard use frequency). .

(ステップS15)問合せ記録部2050は、問合せ部2020の問合せ結果を低頻度起動アプリケーションapp毎に問合せ記録データに記録する。例えば、問合せ部2020は、同意問合せメッセージに対して同意するが選択された低頻度起動アプリケーションappのアプリケーションIDに関連付けて、同意「有」を問合せ記録データに記録する。一方、問合せ部2020は、同意問合せメッセージに対して同意しないが選択された低頻度起動アプリケーションappのアプリケーションIDに関連付けて、同意「無」を問合せ記録データに記録する。 (Step S15) The inquiry recording unit 2050 records the inquiry result of the inquiry unit 2020 in the inquiry record data for each low-frequency activation application app. For example, the inquiry unit 2020 records the consent “present” in the inquiry record data in association with the application ID of the selected low-frequency activation application app that agrees with the consent inquiry message. On the other hand, the inquiry unit 2020 records the agreement “none” in the inquiry record data in association with the application ID of the selected low-frequency activation application app that does not agree with the consent inquiry message.

(ステップS16)制御部2030は、低頻度起動アプリケーションappからユーザデータへのアクセスを、問合せ記録データに基づいて制御する。 (Step S16) The control unit 2030 controls access to the user data from the low-frequency activation application app based on the inquiry record data.

制御部2030は、問合せ記録データにおいて、低頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「有」である場合、当該低頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限しない。これにより、問合せ記録データに同意「有」が記録されている低頻度起動アプリケーションappは、自己のプライバシーポリシーに従って、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることができる。   When the consent presence / absence associated with the application ID of the low-frequency activation application app is “Yes” in the inquiry record data, the control unit 2030 stores the agreement data in the user data storage unit 2060 from the low-frequency activation application app. Does not restrict access to existing user data. Thus, the low-frequency activation application app whose consent “present” is recorded in the inquiry record data can access the user data stored in the user data storage unit 2060 in accordance with its own privacy policy.

一方、制御部2030は、問合せ記録データにおいて、低頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「無」である場合、当該低頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限する。該アクセス制限として、例えば、当該低頻度起動アプリケーションappからは、ユーザデータ格納部2060に格納されているユーザデータにアクセスできないようにしてもよい。当該低頻度起動アプリケーションappからアクセスできないようにするユーザデータは、ユーザデータ格納部2060に格納されているユーザデータのうち、全てのユーザデータであってもよく、又は、一部のユーザデータであってもよい。例えば、ユーザデータ格納部2060に格納されているユーザデータのうち、ユーザのプライバシーに関わるユーザ情報を含むユーザデータを、当該低頻度起動アプリケーションappからアクセスできないようにしてもよい。ユーザのプライバシーに関わるユーザ情報は、上述した高頻度起動アプリケーションappの場合と同じである。これにより、問合せ記録データに同意「無」が記録されている低頻度起動アプリケーションappは、自己のプライバシーポリシーに従っていても、ユーザデータ格納部2060に格納されているユーザデータへのアクセスが制限される。   On the other hand, in the inquiry record data, when the consent presence / absence associated with the application ID of the low-frequency activation application app is “no”, the control unit 2030 sends the low-frequency activation application app to the user data storage unit 2060. Restrict access to stored user data. As the access restriction, for example, the user data stored in the user data storage unit 2060 may not be accessible from the infrequently activated application app. The user data to be made inaccessible from the low-frequency activation application app may be all user data stored in the user data storage unit 2060 or a part of the user data. May be. For example, user data including user information related to user privacy among user data stored in the user data storage unit 2060 may not be accessible from the low-frequency activation application app. User information related to the user's privacy is the same as in the case of the high-frequency activation application app described above. As a result, the low-frequency activation application app whose consent “none” is recorded in the inquiry record data is restricted from accessing user data stored in the user data storage unit 2060 even in accordance with its own privacy policy. .

(ステップS17)問合せ部2020は、同意記録データにユーザの同意「有」が記録されている低頻度起動アプリケーションappからユーザデータにアクセスすることについてのユーザの同意の問合せ結果を、問合せ記録データに基づいて同意記録データに反映させる。問合せ部2020は、同意記録データにユーザの同意「有」が記録されている低頻度起動アプリケーションappのアプリケーションIDを対象にして、問合せ記録データを検索する。問合せ部2020は、該検索の結果として発見されたアプリケーションIDの中から、問合せ記録データに同意「無」が記録されているアプリケーションIDを抽出する。問合せ部2020は、該抽出したアプリケーションIDを対象にして、同意記録データの記録を同意「有」から同意「無」に変更する。 (Step S <b> 17) The inquiry unit 2020 displays the inquiry result of the user's consent for accessing the user data from the low-frequency activation application app in which the user's consent “Yes” is recorded in the consent record data in the inquiry record data. Based on the consent record data. The inquiry unit 2020 searches the inquiry record data for the application ID of the low-frequency activation application app in which the consent of the user is recorded in the consent record data. The inquiry unit 2020 extracts, from the application IDs discovered as a result of the search, an application ID in which the consent “none” is recorded in the inquiry record data. The inquiry unit 2020 changes the record of the consent record data from the agreement “Yes” to the agreement “No” for the extracted application ID.

例えば、図4の同意記録データに例示される同意「有」のアプリケーションID「appid2」のアプリケーションappは、図3の起動時期記録データに例示されるように、最後の起動時期「2016年5月10日」から所定期間(ここでの一例として三か月)以上経過している(ここでの一例として、今日は2017年3月5日である)、低頻度起動アプリケーションappである。問合せ部2020は、該低頻度起動アプリケーションapp「appid2」がユーザデータにアクセスすることについてユーザに同意の問合せを行った結果、「同意しない」との回答をユーザから得た。これにより、問合せ部2020は、該問合せ結果「同意しない」に基づいて、図5の問合せ記録データに例示されるように、アプリケーションID「appid2」に関連付けて、同意「無」を記録した。そして、問合せ部2020は、アプリケーションID「appid2」に関して、問合せ記録データの同意「無」に基づき、同意記録データの同意の有無を、図4の更新前の同意「有」から、図7に示される更新後の同意「無」に変更した。これにより、問合せ部2020の問合せ結果が同意記録データの記録に反映された。   For example, the application app having the application ID “appid2” with the consent “present” illustrated in the consent record data illustrated in FIG. 4 has the last start time “May 2016” as illustrated in the start time record data illustrated in FIG. It is the low-frequency activation application app that has passed a predetermined period (three months as an example here) from “10 days” (as an example here, today is March 5, 2017). The inquiry unit 2020 obtains an answer from the user that the user does not agree as a result of inquiring the user about the low-frequency activation application app “appid2” accessing user data. As a result, the inquiry unit 2020 records the agreement “none” in association with the application ID “appid2” as illustrated in the inquiry record data of FIG. 5 based on the inquiry result “I do not agree”. Then, the inquiry unit 2020 indicates whether or not there is consent of the consent record data for the application ID “appid2” from FIG. Changed to “No” consent after renewal. As a result, the inquiry result of the inquiry unit 2020 is reflected in the record of the consent record data.

ステップS17の後、図6の処理を終了する。   After step S17, the process of FIG.

本実施形態によれば、アプリケーションappが低頻度起動アプリケーションappであるかを判断し、該判断の結果の低頻度起動アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行い、該低頻度起動アプリケーションappからユーザデータへのアクセスを該問合せ結果に基づいて制御する。低頻度起動アプリケーションappは、ユーザが使用する頻度が比較的少ないアプリケーションappである。このため、従来、低頻度起動アプリケーションappのインストール時や初回起動時においてユーザデータにアクセスすることをユーザが同意した後、ユーザの意向が変わっていたとしても、同意の有無を確認する機会がない場合があった。   According to the present embodiment, it is determined whether or not the application app is a low-frequency startup application app, and the low-frequency startup application app as a result of the determination makes an inquiry about consent to the user to access user data. Access to the user data from the frequency activation application app is controlled based on the inquiry result. The low-frequency activation application app is an application app that is used less frequently by the user. For this reason, conventionally, even if the user's intention has changed after the user has agreed to access the user data at the time of installation of the infrequently activated application app or at the first activation, there is no opportunity to confirm the presence or absence of consent. There was a case.

しかし、本実施形態によれば、低頻度起動アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行った結果に基づいて、該低頻度起動アプリケーションappからユーザデータへのアクセスを制御することにより、端末装置10Nにインストールされているアプリケーションappがユーザデータに含まれるユーザ情報にアクセスする際の安全性の向上を図ることができる。
なお、上述したステップS12の変形例として、アプリケーションappが起動された場合に、問合せ部2020は、当該アプリケーションappの前回の起動の度合いの判断を行ってからの以後の起動の度合いを起動時期記録データに基づいて算出し、算出した起動の度合いが起動度合い基準よりも少ないかを判断してもよい。この場合、起動時期記録データには、アプリケーションIDに関連付けて起動の度合いを判断した時期も記録する。この様にすることで、特に比較的長い期間起動されなかったアプリケーションappについて、ユーザの同意を確認できるとともに、最新のユーザの同意の意向をアクセス制御に反映させることができる。 However, according to the present embodiment, the access to the user data from the infrequently activated application app is controlled based on the result of the inquiry to the user regarding the infrequently activated application app accessing the user data. Accordingly, it is possible to improve the safety when the application app installed in the terminal device 10N accesses the user information included in the user data.
As a modification of step S12 described above, when the application app is activated, the inquiry unit 2020 records the activation degree after the determination of the previous activation degree of the application app as the activation time record. It may be calculated based on the data, and it may be determined whether the calculated degree of activation is less than the activation degree criterion. In this case, the time when the degree of activation is determined in association with the application ID is also recorded in the activation time recording data. In this way, it is possible to confirm the user's consent for the application app that has not been activated for a relatively long period of time, and to reflect the latest intention of the user's consent in the access control.

[制御方法の変形例]
図8を参照して本実施形態に係る制御方法の変形例を説明する。図8は、本実施形態に係るアプリケーション種別データの構成例を示す図である。アプリケーション種別データは、アプリケーション種別データ格納部2070に格納される。図8において、アプリケーション種別データには、アプリケーションappのアプリケーションIDに関連付けて、当該アプリケーションappのアプリケーション種別IDと、同種アプリケーションのアクセス制限の有無とが記録される。 [Modification of control method]
A modification of the control method according to the present embodiment will be described with reference to FIG. FIG. 8 is a diagram showing a configuration example of application type data according to the present embodiment. The application type data is stored in the application type data storage unit 2070. In FIG. 8, in the application type data, the application type ID of the application app and the presence / absence of access restriction of the same type application are recorded in association with the application ID of the application app.

制御部2030は、アプリケーション種別データの中から、同じアプリケーション種別IDのアプリケーションIDを抽出する。制御部2030は、起動時期記録データに基づいて、同じアプリケーション種別IDのアプリケーションIDのアプリケーションappの中に、起動の度合いが起動度合い基準よりも多いアプリケーションappがあるか否かを判断する。制御部2030は、該判断の結果、起動の度合いが起動度合い基準よりも多いアプリケーションappがある場合には、アプリケーション種別データにおいて、起動の度合いが起動度合い基準よりも多いアプリケーションappのアプリケーションIDに関連付けて同種アプリケーションのアクセス制限「無」を記録し、一方、起動の度合いが起動度合い基準よりも多いアプリケーションapp以外の同じアプリケーション種別IDのアプリケーションapp(以下、非高頻度起動アプリケーションappと称する)のアプリケーションIDに関連付けて同種アプリケーションのアクセス制限「有」を記録する。制御部2030は、アプリケーション種別データの同種アプリケーションのアクセス制限の有無に基づいて、非高頻度起動アプリケーションappからユーザデータへのアクセスを制限する。   The control unit 2030 extracts the application ID of the same application type ID from the application type data. Based on the activation time record data, the control unit 2030 determines whether or not there is an application app whose activation degree is greater than the activation degree criterion among the application applications having the same application type ID. If there is an application app whose activation degree is higher than the activation degree criterion as a result of the determination, the control unit 2030 associates with the application ID of the application app whose activation degree is greater than the activation degree criterion in the application type data. Application of the same application type ID other than the application app whose activation degree is higher than the activation degree reference (hereinafter referred to as a non-high frequency activation application app). The access restriction “present” of the same type application is recorded in association with the ID. The control unit 2030 restricts access to the user data from the non-high-frequency activation application app based on whether or not there is an access restriction of the same kind application in the application type data.

該アクセス制限として、例えば、当該非高頻度起動アプリケーションappからは、ユーザデータ格納部2060に格納されているユーザデータにアクセスできないようにしてもよい。当該非高頻度起動アプリケーションappからアクセスできないようにするユーザデータは、ユーザデータ格納部2060に格納されているユーザデータのうち、全てのユーザデータであってもよく、又は、一部のユーザデータであってもよい。例えば、ユーザデータ格納部2060に格納されているユーザデータのうち、ユーザのプライバシーに関わるユーザ情報を含むユーザデータを、当該非高頻度起動アプリケーションappからアクセスできないようにしてもよい。ユーザのプライバシーに関わるユーザ情報は、上述した高頻度起動アプリケーションappの場合と同じである。これにより、同じアプリケーション種別IDの複数のアプリケーションappのうち、非高頻度起動アプリケーションappは、自己のプライバシーポリシーに従っていても、ユーザデータ格納部2060に格納されているユーザデータへのアクセスが制限される。   As the access restriction, for example, the user data stored in the user data storage unit 2060 may not be accessible from the non-high frequency activation application app. The user data to be made inaccessible from the non-high frequency activation application app may be all user data among user data stored in the user data storage unit 2060, or a part of user data. There may be. For example, user data including user information related to user privacy among user data stored in the user data storage unit 2060 may not be accessible from the non-high frequency activation application app. User information related to the user's privacy is the same as in the case of the high-frequency activation application app described above. As a result, among the plurality of applications having the same application type ID, the non-high frequency activation application app is restricted from accessing the user data stored in the user data storage unit 2060 even if it conforms to its own privacy policy. .

起動の度合いが起動度合い基準よりも多いアプリケーションappがあるか否かを判断する際の該起動度合い基準(第2起動度合い基準)は、起動の度合いが起動度合い基準よりも少ないアプリケーションappがあるか否かを判断する際の該起動度合い基準(第1起動度合い基準)と同じであってもよく、又は、異なってもよい。第2起動度合い基準は、予め、端末装置10Nに設定される。起動の度合いが第2起動度合い基準よりも多いアプリケーションappは、例えば、最後の起動の時期から所定期間(例えば、一か月)未満の経過であるアプリケーションappであってもよい。又は、起動の度合いが起動度合い基準よりも多いアプリケーションappは、例えば、所定期間(例えば、一か月)内の起動回数が所定回数(例えば、5回)以上であるアプリケーションであってもよい。   Whether there is an application app whose degree of activation is lower than the activation degree criterion is the activation degree criterion (second activation degree criterion) when determining whether there is an application app whose activation degree is higher than the activation degree criterion It may be the same as the activation degree criterion (first activation degree criterion) when determining whether or not, or may be different. The second activation degree criterion is set in advance in the terminal device 10N. The application app whose activation degree is higher than the second activation degree criterion may be, for example, an application app whose progress is less than a predetermined period (for example, one month) from the last activation time. Alternatively, the application app whose degree of activation is greater than the activation degree reference may be an application whose number of activations within a predetermined period (for example, one month) is equal to or greater than a predetermined number (for example, five).

本変形例によれば、同じ種類の複数のアプリケーションappの中に、起動の度合いが第2起動度合い基準よりも多いアプリケーションappが存在する場合には、該同じ種類の非高頻度起動アプリケーションappからユーザデータへのアクセスを制限する。これにより、ある種類のアプリケーションappについてのユーザの利便性を保ちながら、該同じ種類のアプリケーションappからのユーザ情報へのアクセスを低減させることができる。このことは、端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上を図る効果を奏する。   According to this modification, when there is an application app having a degree of activation greater than the second activation degree reference among a plurality of applications of the same type, the non-high frequency activation application app of the same type is used. Restrict access to user data. Thereby, the access to the user information from the same type of application app can be reduced while maintaining the convenience of the user for the certain type of application app. This has the effect of improving safety when an application installed in the terminal device accesses user information stored in the terminal device.

以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。   As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the specific structure is not restricted to this embodiment, The design change etc. of the range which does not deviate from the summary of this invention are included.

なお、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 Note that a computer program for realizing the functions of each device described above may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read into a computer system and executed. Here, the “computer system” may include an OS and hardware such as peripheral devices.
“Computer-readable recording medium” refers to a flexible disk, a magneto-optical disk, a ROM, a writable nonvolatile memory such as a flash memory, a portable medium such as a DVD (Digital Versatile Disc), and a built-in computer system. A storage device such as a hard disk.

さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 Further, the “computer-readable recording medium” means a volatile memory (for example, DRAM (Dynamic DRAM) in a computer system that becomes a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. Random Access Memory)), etc., which hold programs for a certain period of time.
The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、2010…起動時期記録部、2020…問合せ部、2030…制御部、2040…同意記録部、2050…問合せ記録部、2060…ユーザデータ格納部、app1〜appM…アプリケーション、2070…アプリケーション種別データ格納部 DESCRIPTION OF SYMBOLS 20 ... Communication network, 50 ... Communication network, 101-10N ... Terminal device, T01-T0M ... Service providing device, 100 ... Privacy protection device, 2010 ... Startup time recording part, 2020 ... Inquiry part, 2030 ... Control part, 2040 ... Consent recording unit, 2050 ... inquiry recording unit, 2060 ... user data storage unit, app1 to appM ... application, 2070 ... application type data storage unit

Claims (8)

ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録部と、
起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録部の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ部と、
前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ部の問合せ結果に基づいて制御する制御部と、
を備える端末装置。 A start time recording unit that records the start time of each application according to the user's start operation;
An inquiry unit that selects an application with a degree of activation less than a reference based on the recording data of the activation time recording unit, and inquires the user about the consent that the selected application accesses user data; and
A control unit that controls access to user data from the selected application based on a query result of the query unit;
A terminal device comprising: 前記起動の度合いが基準よりも少ないアプリケーションは、最後の起動の時期から所定期間以上経過しているアプリケーション、又は、所定期間内の起動回数が所定回数未満であるアプリケーションである、
請求項1に記載の端末装置。 The application with the degree of activation less than the reference is an application that has passed a predetermined period or more from the time of the last activation, or an application whose activation number within a predetermined period is less than the predetermined number of times,
The terminal device according to claim 1. 前記制御部は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録部の記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、
請求項1又は2のいずれか1項に記載の端末装置。 The control unit selects the same type of application based on the information on the type of application, and determines whether or not there is an application with a degree of activation greater than a reference among the plurality of selected applications of the same type. If there is an application that is determined based on the recording data of the recording unit and the activation degree is higher than the reference, access to the user data from the same type of application other than the application that has the activation degree higher than the reference Limit,
The terminal device according to claim 1. 前記起動の度合いが基準よりも多いアプリケーションは、最後の起動の時期から所定期間未満の経過であるアプリケーション、又は、所定期間内の起動回数が所定回数以上であるアプリケーションである、
請求項3に記載の端末装置。 The application whose degree of activation is higher than the reference is an application that is less than a predetermined period from the time of the last activation, or an application that has a predetermined number of activations within a predetermined period.
The terminal device according to claim 3. アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録部をさらに備え、
前記制御部は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録部の記録データに基づいて制御する、
請求項1から4のいずれか1項に記載の端末装置。 It further includes an agreement recording unit that records the presence or absence of user consent to the privacy policy of the application,
The control unit controls access to user data from an application other than an application whose activation degree is less than a reference based on the recording data of the consent recording unit;
The terminal device according to claim 1. 前記問合せ部の問合せ結果をアプリケーション毎に記録する問合せ記録部をさらに備え、
前記問合せ部は、前記同意記録部にユーザの同意ありが記録されているアプリケーションからユーザデータにアクセスすることについてのユーザの同意の問合せ結果を、前記問合せ記録部の記録データに基づいて前記同意記録部に反映させる、
請求項5に記載の端末装置。 A query recording unit that records the query result of the query unit for each application;
The inquiry unit obtains a user consent inquiry result for accessing user data from an application in which the user consent is recorded in the consent recording unit, based on the recorded data of the inquiry recording unit. Reflected in the department,
The terminal device according to claim 5. 端末装置が、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録ステップと、
前記端末装置が、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録ステップの記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せステップと、
前記端末装置が、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せステップの問合せ結果に基づいて制御する制御ステップと、
を含む制御方法。 A start time recording step in which the terminal device records the start time of the application in response to the user's start operation for each application;
An inquiry step in which the terminal device selects an application having a degree of activation less than a reference based on the recording data of the activation time recording step, and inquires the user for consent that the selected application accesses user data; ,
A control step in which the terminal device controls access to user data from the selected application based on a query result of the query step;
Control method. コンピュータに、
ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録機能と、
起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録機能の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ機能と、
前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ機能の問合せ結果に基づいて制御する制御機能と、
を実現させるためのコンピュータプログラム。 On the computer,
A start time recording function for recording the start time of the application for each application according to the start operation of the user;
An inquiry function that selects an application with a degree of activation less than a reference based on the recording data of the activation time recording function, and inquires the user about consent that the selected application accesses user data; and
A control function for controlling access to user data from the selected application based on a query result of the query function;
Computer program for realizing.
JP2017051833A 2017-03-16 2017-03-16 Terminal device, control method, and computer program Active JP6682465B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017051833A JP6682465B2 (en) 2017-03-16 2017-03-16 Terminal device, control method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017051833A JP6682465B2 (en) 2017-03-16 2017-03-16 Terminal device, control method, and computer program

Publications (2)

Publication Number Publication Date
JP2018156315A true JP2018156315A (en) 2018-10-04
JP6682465B2 JP6682465B2 (en) 2020-04-15

Family

ID=63718155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017051833A Active JP6682465B2 (en) 2017-03-16 2017-03-16 Terminal device, control method, and computer program

Country Status (1)

Country Link
JP (1) JP6682465B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114357433A (en) * 2021-12-21 2022-04-15 广州趣丸网络科技有限公司 Application program starting control method and device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000259272A (en) * 1999-03-09 2000-09-22 Casio Comput Co Ltd Electronic equipment and storage medium
WO2014057636A1 (en) * 2012-10-10 2014-04-17 Necカシオモバイルコミュニケーションズ株式会社 Information disclosure system, information disclosure server, communication terminal, information disclosure method, and non-temporary computer-readable medium
JP2016072897A (en) * 2014-09-30 2016-05-09 Kddi株式会社 Positional information server
JP2016133837A (en) * 2015-01-15 2016-07-25 株式会社Nttドコモ Information processing apparatus, method of transferring data to program, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000259272A (en) * 1999-03-09 2000-09-22 Casio Comput Co Ltd Electronic equipment and storage medium
WO2014057636A1 (en) * 2012-10-10 2014-04-17 Necカシオモバイルコミュニケーションズ株式会社 Information disclosure system, information disclosure server, communication terminal, information disclosure method, and non-temporary computer-readable medium
US20150278546A1 (en) * 2012-10-10 2015-10-01 Nec Casio Mobile Communications, Ltd. Information disclosure system, information disclosure server, communication terminal, information disclosing method, and non-transitory computer-readable medium
JP2016072897A (en) * 2014-09-30 2016-05-09 Kddi株式会社 Positional information server
JP2016133837A (en) * 2015-01-15 2016-07-25 株式会社Nttドコモ Information processing apparatus, method of transferring data to program, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114357433A (en) * 2021-12-21 2022-04-15 广州趣丸网络科技有限公司 Application program starting control method and device

Also Published As

Publication number Publication date
JP6682465B2 (en) 2020-04-15

Similar Documents

Publication Publication Date Title
US20100017505A1 (en) Application updating management terminal device, system and program
US9647897B2 (en) Dynamic grouping of managed devices
TWI640922B (en) Method and device for providing application information in mobile terminal devices
US8850140B2 (en) Data backup for mobile device
JP6084123B2 (en) Server apparatus, display control method, and program
US20100107150A1 (en) Terminal having application update managing function, and application update managing program and system
US11449580B2 (en) Server apparatus and license management system
WO2016110203A1 (en) File path storing and local file accessing method and device
US10089450B2 (en) User authentication method, authentication apparatus, and terminal
WO2015058701A1 (en) Method and device for inter-application communication based on suspending operation panel
US11531716B2 (en) Resource distribution based upon search signals
JP2018147318A (en) Information management apparatus, information management method, and computer program
JP6682465B2 (en) Terminal device, control method, and computer program
JP2017041198A (en) Terminal device, screen configuration method, and computer program
JP6228573B2 (en) Application providing server, application setting terminal, application providing system, application providing method, and application providing server program.
JP7549512B2 (en) Content playback system, content playback method, and content playback program
JP6114236B2 (en) Terminal device, electronic magazine creation system, electronic magazine creation method, and computer program
JP6375235B2 (en) Information processing apparatus, data delivery method and program for program
JP5443231B2 (en) Information processing apparatus, information processing method, and program
JP6225500B2 (en) Information processing terminal, program, and information processing method
JP2019057064A (en) Information processing device, information processing method, information processing program, user terminal, content acquisition method, and content acquisition program
JP6086012B2 (en) Electronic leaflet distribution device, electronic leaflet distribution system, electronic leaflet distribution method and program
JP2017123184A (en) Terminal device, screen configuration method, and computer program
JP6078027B2 (en) Terminal device, electronic magazine creation device, electronic magazine creation system, electronic magazine creation method, and computer program
JP2008015600A (en) Object management system and object management method and computer program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170317

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200325

R150 Certificate of patent or registration of utility model

Ref document number: 6682465

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150