以下、本発明のより具体的な実施形態について図面を参照しながら詳細に説明する。
[実施の形態1]
図1は、本実施形態に係る通信システム1の概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1は、提供者端末2a、閲覧者端末2b、ブログシステム3a、GPS(Global Positioning System)システム3b、および、プライバシー保護システム(プライバシー保護装置)4を備えている。提供者端末2a、閲覧者端末2b、ブログシステム3a、GPSシステム3b、および、プライバシー保護システム4は、ネットワークNを介して互いに接続されている。ネットワークNは、例えば、インターネットであって、提供者端末2a、閲覧者端末2b、ブログシステム3a、GPSシステム3b、および、プライバシー保護システム4は、TCP/IP(Transmission Control Protocol/Internet Protocol)、UDP/IP(User Datagram Protocol/Internet Protocol)など、予め定められたプロトコルで相互に通信できる。なお、ネットワークNは、インターネットの代わりに、イーサネット(登録商標)、無線LANなどであってもよい。
図1では、説明の簡略化のために、提供者端末2a、閲覧者端末2b、ブログシステム3a、GPSシステム3b、および、プライバシー保護システム4を1台ずつ図示したが、通信システム1を構成する提供者端末2a、閲覧者端末2b、ブログシステム3a、GPSシステム3b、および、プライバシー保護システム4の数は任意である。また、通信システム1上に、他の端末装置、各種のサーバ(Webサーバ、メールサーバ、ホームページサーバ、プロキシサーバ、DNSサーバ、DHCPサーバなど)が存在していてもよい。
(通信システムの構成)
以下では、プライバシー保護システム4の詳細な構成について説明する前に、通信システム1の全体構成について説明する。
提供者端末2aは、提供者が所有する端末であって、ネットワークNを介して、コンテンツをブログシステム3aに登録(提供)可能な端末である。コンテンツは、例えば、静止画像、動画像、音声などのデータ(マルチメディアデータなど)、文章などのテキストデータ、レイアウトデータなどの任意のデータである。なお、コンテンツには、例えば、作成者名情報、作成時刻情報、作成位置情報などの付加情報が挿入されている。ここで、コンテンツが静止画像である場合、付加情報には、さらに、画像の幅情報、画像の高さ情報、画像の水平方向の解像度情報、画像の垂直方向の解像度情報などが含まれている。提供者端末2aがコンテンツを生成(撮像など)した際、提供者端末2aは、コンテンツに付加情報を自動的に挿入または付加する。
提供者端末2aは、例えば、携帯電話、PDA(Personal Digital Assistance)などの携帯端末、あるいは、パーソナルコンピュータなどから構成される。本実施形態においては、提供者端末2aは、携帯電話であるものとする。このため、提供者端末2aは、通話以外に、ウェブサイトの閲覧機能、電子メールの送受信機能、デジタルカメラ機能、GPS機能などを備えている。提供者端末2aは、GPS機能を備えているので、提供者端末2aの現在位置を示す提供者位置情報を、リアルタイムにGPSシステム3bへ送信する。
閲覧者端末2bは、閲覧者が所有する端末であって、ブログシステム3aに登録されているコンテンツに対して、ネットワークNを介して閲覧要求を送信可能な端末である。閲覧要求は、HTTP(Hyper Text Transfer Protocol)に従って送信される。閲覧要求は、例えば、送信元である閲覧者の情報と、コンテンツのURL(Uniform Resource Locator)とを含む。閲覧者の情報は、閲覧者端末2bのIPアドレス、MACアドレス、ユーザID、メールアドレス、ニックネームなどである。
閲覧者端末2bは、提供者端末2aと同様、例えば、携帯電話、PDAなどの携帯端末、あるいは、パーソナルコンピュータなどから構成される。本実施形態においては、閲覧者端末2bは、携帯電話であるものとする。このため、閲覧者端末2bは、通話以外に、ウェブサイトの閲覧機能、電子メールの送受信機能、デジタルカメラ機能、GPS機能などを備えている。閲覧者端末2bは、GPS機能を備えているので、閲覧者端末2bの現在位置を示す閲覧者位置情報を、リアルタイムにGPSシステム3bへ送信する。
ここで、本実施形態においては、提供者が、提供者端末2aを用いて特定の風景を撮像し、撮像した静止画像を、提供者のコメント(テキストデータ)とともにブログシステム3aに登録したものとする。また、本実施形態においては、閲覧者が、閲覧者端末2bを用いて、ブログシステム3aに登録されているコンテンツに対して閲覧要求を送信したものとする。
ブログシステム3aは、複数のブログを管理するシステムである。具体的には、ブログシステム3aには、URLと、このURLに対応付けられたコンテンツと、コンテンツを提供した提供者の情報とが複数組登録されている。提供者の情報は、提供者端末2aのIPアドレス、MACアドレス、ユーザID、メールアドレス、ニックネームなどである。なお、ブログシステム3aは、RSS(RDF Site Summary)を用いることにより、ブログの更新を自動通知し、あるいは、トラックバック機能を用いることにより、他のブログからの引用やリンクを自動で設定する機能を有している。
GPSシステム3bは、提供者端末2aから送信された提供者位置情報を取得する。なお、GPSシステム3bは、提供者端末2aにアクセスすることにより、提供者位置情報を動的に取得するようにしてもよい。これにより、GPSシステム3bには、提供者の情報と、この提供者の情報に対応付けられた提供者位置情報とが記録される。また、GPSシステム3bは、閲覧者端末2bから送信された閲覧者位置情報を取得する。なお、GPSシステム3bは、閲覧者端末2bにアクセスすることにより、閲覧者位置情報を動的に取得するようにしてもよい。これにより、GPSシステム3bには、閲覧者の情報と、この閲覧者の情報に対応付けられた閲覧者位置情報とが記録される。
なお、上記では、GPSシステム3bは、提供者端末2aから提供者位置情報を取得し、閲覧者端末2bから閲覧者位置情報を取得する例について説明したが、これに限定されない。例えば、GPSシステム3bは、無線LANアクセスポイントによる三辺測量方式を用いることにより、提供者端末2aの現在位置を計測し、提供者位置情報を取得するようにしてもよい。また、これと同様に、GPSシステム3bは、閲覧者端末2bの現在位置を計測し、閲覧者位置情報を取得するようにしてもよい。
(プライバシー保護システムの構成)
プライバシー保護システム4は、要求受信部41、転送部42、データ取得部43、提供者情報取得部44、提供者位置取得部45、閲覧者情報取得部46、閲覧者位置取得部47、プライバシー情報抽出部48、判定データ記憶部49、プライバシー隠蔽判定部50、コンテンツ編集部51、および、データ送信部52を備えている。
要求受信部41は、閲覧者端末2bから送信されたコンテンツの閲覧要求を受信する。要求受信部41は、受信した閲覧要求を、転送部42、閲覧者情報取得部46およびデータ送信部52に出力する。
転送部42は、要求受信部41から出力された閲覧要求をブログシステム3aに転送する。これにより、本実施形態に係るブログシステム3aは、転送部42から転送された閲覧要求が示すコンテンツを、ブログシステム3aに登録されている複数のコンテンツの中から抽出する。ブログシステム3aは、抽出したコンテンツを、提供者の情報とともにプライバシー保護システム4に送信する。
データ取得部43は、ブログシステム3aから送信されたコンテンツを取得する。データ取得部43は、取得したコンテンツを、プライバシー情報抽出部48およびコンテンツ編集部51に出力する。また、データ取得部43は、ブログシステム3aから送信された提供者の情報を取得する。データ取得部43は、取得した提供者の情報を提供者情報取得部44に出力する。
提供者情報取得部44は、データ取得部43から出力された提供者の情報を取得する。なお、提供者情報取得部44は、提供者端末2aから送信されたログイン情報から提供者の情報を取得するようにしてもよい。提供者情報取得部44は、取得した提供者の情報を提供者位置取得部45に出力する。
提供者位置取得部45は、提供者情報取得部44から出力された提供者の情報に基づいて、GPSシステム3bに記録されている提供者位置情報を取得する。提供者位置取得部45は、取得した提供者位置情報を、提供者の情報とともにプライバシー隠蔽判定部50に出力する。
閲覧者情報取得部46は、要求受信部41から出力された閲覧要求から閲覧者の情報を抽出し、閲覧者の情報を取得する。なお、閲覧者情報取得部46は、閲覧者端末2bから送信されたログイン情報から閲覧者の情報を取得するようにしてもよい。閲覧者情報取得部46は、取得した閲覧者の情報を閲覧者位置取得部47に出力する。
閲覧者位置取得部47は、閲覧者情報取得部46から出力された閲覧者の情報に基づいて、GPSシステム3bに記録されている閲覧者位置情報を取得する。閲覧者位置取得部47は、取得した閲覧者位置情報を、閲覧者の情報とともにプライバシー隠蔽判定部50に出力する。
プライバシー情報抽出部48は、コンテンツに挿入されている付加情報から提供者のプライバシーに関するプライバシー情報を抽出する。なお、コンテンツが複数あった場合、プライバシー情報抽出部48は、個々のコンテンツ毎に、コンテンツに挿入されている付加情報からプライバシー情報を抽出する。本実施形態においては、プライバシー情報抽出部48は、所定の抽出基準に従って、コンテンツに挿入されている付加情報から、作成者名情報、作成時刻情報、および、作成位置情報を抽出する。つまり、作成者名情報、作成時刻情報、および、作成位置情報が、提供者のプライバシーに関するプライバシー情報となる。作成者名情報は、コンテンツを作成した提供者端末2aに登録されているユーザ名である。作成時刻情報は、コンテンツが作成された時刻を示す情報である。作成位置情報は、コンテンツが作成された位置を示す情報である。なお、所定の抽出基準は、プライバシー情報抽出部48の図示しないメモリに予め記録されている。プライバシー情報抽出部48は、抽出したプライバシー情報をプライバシー隠蔽判定部50に出力する。
判定データ記憶部49は、プライバシー情報である作成位置情報を隠蔽するか否かを判定するための基準となる判定データを格納する。図2は、本実施形態に係る判定データ記憶部49に格納された判定データの一例を模式的に示す図である。図2に示す例では、判定データ記憶部49には、提供者端末2aの現在位置(提供者の現在位置)と、閲覧者端末2bの現在位置(閲覧者の現在位置)との間の距離が10m未満の場合、作成位置情報を隠蔽することを示す判定データが格納されている。また、判定データ記憶部49には、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が10m以上であって、かつ、1km未満の場合、作成位置情報を隠蔽することを示す判定データが格納されている。さらに、判定データ記憶部49には、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が1km以上の場合、作成位置情報を隠蔽しないことを示す判定データが格納されている。なお、図2においては、説明の便宜上、判定データを模式的に示したが、実際には、判定データ記憶部49には、判定データが、プライバシー保護システム4のCPUで処理可能なように、例えば、バイナリデータにて格納されている。
なお、本実施形態においては、判定データ記憶部49には、作成位置情報を隠蔽するか否かを判定するための基準となる判定データのみが格納されている例について説明したが、これに限定されない。例えば、判定データ記憶部49には、作成者名情報、あるいは、作成時刻情報を隠蔽するか否かを判定するための基準となる判定データが格納されていてもよい。
また、本実施形態においては、判定データ記憶部49に格納されている判定データは、提供者端末2aから設定することが可能である。図3は、提供者端末2aに表示された判定データの設定例を示す概念図である。図3に示すように、提供者端末2aには、閲覧者との距離として、「近距離(10m未満)」、「中距離(10m以上1km未満)」、「長距離(1km以上)」が表示されている。また、閲覧者端末2aには、作成位置情報の開示レベルとして、「隠蔽する」が表示されているが、提供者による選択欄(プルダウンメニュー)の操作によって、「隠蔽しない」へ変更することが可能である。提供者による判定データの設定が終了すると、提供者端末2aは、設定された判定データをプライバシー保護システム4に送信する。これにより、判定データ記憶部49には判定データが新たに格納される。
なお、本実施形態においては、作成位置情報の開示レベルとして、「隠蔽する」および「隠蔽しない」を択一的に選択することが可能な構成について説明したが、これに限定されない。例えば、提供者による操作によって、提供者端末2aと閲覧者端末2bとの間の距離を設定することが可能なように構成してもよい。また、作成位置情報の開示レベルだけでなく、作成者名情報の開示レベルあるいは作成時刻情報の開示レベルを設定することが可能なように構成してもよい。この場合、作成者名情報、作成時刻情報および作成位置情報毎に、個別に開示レベルを設定するように構成してもよいし、作成者名情報、作成時刻情報および作成位置情報を一括して開示レベルを設定するように構成してもよい。
プライバシー隠蔽判定部50は、提供者位置情報が示す提供者端末2aの現在位置、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離と、判定データ記憶部49に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定する。具体的には、プライバシー隠蔽判定部50は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置との間の距離を算出する。プライバシー隠蔽判定部50は、算出した距離と、図2に示す判定データとを比較することにより、プライバシー情報抽出部48から出力されたプライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
ここで、本実施形態においては、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が8mであるものとする。この場合、プライバシー隠蔽判定部50は、算出した距離8mと、図2に示す判定データとを比較することにより、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、作成位置情報を隠蔽すべきプライバシー情報であると判定する。プライバシー隠蔽判定部50は、隠蔽すべきと判定したプライバシー情報(作成位置情報)をコンテンツ編集部51に出力する。
なお、本実施形態においては、プライバシー隠蔽判定部50は、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離と、図2に示す判定データとを比較することにより、隠蔽すべきプライバシー情報があるか否かを判定する例について説明したが、これに限定されない。例えば、プライバシー隠蔽判定部50は、提供者端末2aの現在位置と閲覧者端末2bの現在位置とを含む円の半径と、図2に示す判定データとを比較することにより、隠蔽すべきプライバシー情報があるか否かを判定するようにしてもよい。
コンテンツ編集部51は、プライバシー隠蔽判定部50から出力されたプライバシー情報が閲覧者に対して隠蔽されるように、コンテンツに挿入されている付加情報を編集する。本実施形態においては、コンテンツ編集部51は、コンテンツに挿入されている付加情報から、プライバシー隠蔽判定部50から出力されたプライバシー情報を削除する。本実施形態においては、プライバシー隠蔽判定部50から出力されたプライバシー情報が作成位置情報であるので、コンテンツ編集部51は、コンテンツに挿入されている付加情報から作成位置情報を削除する。これにより、閲覧者に対してプライバシー情報を隠蔽することが可能となる。コンテンツ編集部51は、編集したコンテンツをデータ送信部52に出力する。
なお、本実施形態においては、コンテンツ編集部51は、コンテンツに挿入されている付加情報から作成位置情報を削除する例について説明したが、これに限定されない。例えば、コンテンツ編集部51に包含エリア生成部を備えるようにしてもよい。すなわち、コンテンツが複数あった場合、包含エリア生成部が、個々のコンテンツ毎に、コンテンツに挿入されている付加情報から作成位置情報を抽出する。包含エリア生成部は、抽出した作成位置情報が示すコンテンツが作成された位置が全て包含されるエリアを算出する。包含エリア生成部は、算出したエリアが特定される位置情報を新たに生成する。例えば、算出したエリアが四角形である場合、このエリアを特定する例えば左上の位置情報と右下の位置情報とを生成する。コンテンツ編集部51は、コンテンツに挿入されている付加情報における作成位置情報を、包含エリア生成部が生成した位置情報に置き換える。また、例えば、コンテンツ編集部51は、コンテンツに挿入されている付加情報における作成位置情報を、例えば、任意のランドマークの位置情報に置き換えるようにしてもよい。つまり、コンテンツ編集部51は、プライバシー情報が閲覧者に対して隠蔽されるように、コンテンツに挿入されている付加情報を編集できれば、隠蔽する方法については特に限定されない。
データ送信部52は、コンテンツ編集部51から出力されたコンテンツを、閲覧要求を送信した閲覧者端末2bに送信する。これにより、閲覧者端末2bには、データ送信部52から送信されたコンテンツが表示される。ここで、例えば、閲覧者が、表示されたコンテンツの静止画像にマウスのポインタを合わせ、右クリックを押し、プロパティを開くことによって、付加情報を閲覧することが可能である。図4は、閲覧者が所有する閲覧者端末2bに表示されたコンテンツの付加情報の一例を示す概念図である。図4に示すように、閲覧者端末2bには、付加情報として、作成者名「田中一郎」、作成日時「2007.01.01 09:12」、画像の幅「441ピクセル」、画像の高さ「355ピクセル」、水平方向の解像度「96dpi」、垂直方向の解像度「96dpi」、ビット深さ「24」、および、フレーム数「1」が表示されている。つまり、本実施形態においては、コンテンツ編集部51が静止画像の付加情報から作成位置情報を削除しているので、図4に示すように、閲覧者端末2bには、作成場所が表示されていない。
ところで、上記のプライバシー保護システム4は、パーソナルコンピュータなどの任意のコンピュータにプログラムをインストールすることによっても実現される。すなわち、上記の閲覧要求受信部41、転送部42、データ取得部43、提供者情報取得部44、提供者位置取得部45、閲覧者情報取得部46、閲覧者位置取得部47、プライバシー情報抽出部48、プライバシー隠蔽判定部50、コンテンツ編集部51、および、データ送信部52は、コンピュータのCPUがこれらの機能を実現するプログラムに従って動作することによって具現化される。したがって、閲覧要求受信部41、転送部42、データ取得部43、提供者情報取得部44、提供者位置取得部45、閲覧者位置取得部46、閲覧者位置取得部47、プライバシー情報抽出部48、プライバシー隠蔽判定部50、コンテンツ編集部51、および、データ送信部52の機能を実現するためのプログラムまたはそれを記録した記録媒体も、本発明の一実施形態である。また、判定データ記憶部49は、コンピュータの内蔵記憶装置またはこのコンピュータからアクセス可能な記憶装置によって具現化される。
なお、図1に示す例では、ブログシステム3a、GPSシステム3b、および、プライバシー保護システム4は、異なるハードウェア内にそれぞれ存在している例について説明したが、これに限定されない。例えば、ブログシステム3a、GPSシステム3b、および、プライバシー保護システム4は、同一のハードウェア内にそれぞれ存在していてもよい。また、ブログシステム3a内に、プライバシー保護システム4が存在していてもよいし、GPSシステム3b内に、プライバシー保護システム4が存在していてもよい。
(通信システムの動作)
次に、上記の構成に係る通信システム1の動作について、図5および図6を参照しながら説明する。なお、図5および図6に示すプライバシー保護システム4は、要求受信部41、転送部42、データ取得部43、および、データ送信部52を含む。
図5および図6は、通信システム1の動作の一例を示すシーケンス図である。すなわち、図5に示すように、プライバシー保護システム4は、ブログシステム3aに対して接続要求を送信することにより、ブログシステム3aと接続する(#1)。なお、#1におけるブログシステム3aへの接続とは、プライバシー保護システム4が、ブログシステム3aに対して通信可能な状態になることを意味する。
次に、提供者端末2aは、ブログシステム3aにログインするために、ログイン情報をプライバシー保護システム4に送信する(#2)。ログイン情報は、ログインするためのパスワードと、提供者の情報とを含む。プライバシー保護システム4の要求受信部41は、#2にて送信されたログイン情報を受信する。プライバシー保護システム4の転送部42は、受信したログイン情報をブログシステム3aへ転送する(#3)。これにより、提供者端末2aとブログシステム3aとは、プライバシー保護システム4を介して互いに通信可能となる。
そして、提供者端末2aは、コンテンツをブログシステム3aに登録するために、プライバシー保護システム4に対してコンテンツの登録要求を送信する(#4)。プライバシー保護システム4の要求受信部41は、#4にて送信されたコンテンツの登録要求を受信する。プライバシー保護システム4の転送部42は、受信したコンテンツの登録要求をブログシステム3aへ転送する(#5)。これにより、ブログシステム3aにはコンテンツが登録される。
次に、閲覧者端末2bは、ブログシステム3aにログインするために、ログイン情報をプライバシー保護システム4に送信する(#6)。ログイン情報は、ログインするためのパスワードと、閲覧者の情報とを含む。プライバシー保護システム4の要求受信部41は、#6にて送信されたログイン情報を受信する。プライバシー保護システム4の転送部42は、受信したログイン情報をブログシステム3aへ転送する(#7)。これにより、閲覧者端末2bとブログシステム3aとは、プライバシー保護システム4を介して互いに通信可能となる。
そして、閲覧者端末2bは、ブログシステム3aに登録されているコンテンツに対して閲覧要求を送信する(#8)。プライバシー保護システム4の要求受信部41は、#8にて送信された閲覧要求を受信する。プライバシー保護システム4の転送部42は、受信した閲覧要求をブログシステム3aへ転送する(#9)。ブログシステム3aは、#9にて転送された閲覧要求が示すコンテンツを、提供者の情報とともにプライバシー保護システム4に送信する(#10)。プライバシー保護システム4のデータ取得部43は、#10にて送信されたコンテンツおよび提供者の情報を取得する。
プライバシー保護システム4のデータ取得部43は、取得した提供者の情報を提供者情報取得部44に出力する(#11)。提供者情報取得部44は、#11にて出力された提供者の情報を取得する。提供者情報取得部44は、取得した提供者の情報を提供者位置取得部45に出力する(#12)。提供者位置取得部45は、提供者端末2aの現在位置を示す提供者位置情報を取得するために、GPSシステム3bに対して現在位置要求を送信する(#13)。現在位置要求は、提供者位置情報を取得するための要求と、提供者の情報とを含む。GPSシステム3bは、#13にて送信された現在位置要求に従って、提供者位置情報を提供者位置取得部45に送信する(#14)。これにより、提供者位置取得部45は、提供者位置情報を取得する。提供者位置取得部45は、取得した提供者位置情報をプライバシー隠蔽判定部50に出力する(#15)。
プライバシー保護システム4の要求受信部41は、受信した閲覧要求を閲覧者情報取得部46に出力する(#16)。閲覧者情報取得部46は、#16にて出力された閲覧要求から閲覧者の情報を抽出する(#17)。これにより、閲覧者情報取得部46は、閲覧者の情報を取得する。閲覧者情報取得部46は、取得した閲覧者の情報を閲覧者位置取得部47に出力する(#18)。閲覧者位置取得部47は、閲覧者端末2bの現在位置を示す閲覧者位置情報を取得するために、GPSシステム3bに対して現在位置要求を送信する(#19)。現在位置要求は、閲覧者位置情報を取得するための要求と、閲覧者の情報とを含む。GPSシステム3bは、#19にて送信された現在位置要求に従って、閲覧者位置情報を閲覧者位置取得部47に送信する(#20)。これにより、閲覧者位置取得部47は、閲覧者位置情報を取得する。閲覧者位置取得部47は、取得した閲覧者位置情報をプライバシー隠蔽判定部50に出力する(#21)。
次に、図6に示すように、プライバシー保護システム4のデータ取得部43は、取得したコンテンツをプライバシー情報抽出部48に出力する(#21)。プライバシー情報抽出部48は、所定の抽出基準に従って、#21にて出力されたコンテンツに挿入されている付加情報から提供者のプライバシーに関するプライバシー情報を抽出する(#22)。本実施形態においては、プライバシー情報は、作成者名情報、作成時刻情報、および、作成位置情報である。プライバシー情報抽出部48は、#22にて抽出されたプライバシー情報をプライバシー隠蔽判定部50に出力する(#23)。
プライバシー隠蔽判定部50は、提供者位置情報が示す提供者端末2aの現在位置と、閲覧者位置情報が示す閲覧者端末2bの現在位置との間の距離を算出する(#24)。プライバシー隠蔽判定部50は、#24にて算出した距離と、判定データ記憶部49に格納されている判定データとを比較することにより、プライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する(#25)。プライバシー隠蔽判定部50は、プライバシー情報の中で隠蔽すべきプライバシー情報があると判定すれば(#26)、隠蔽すべきプライバシー情報をコンテンツ編集部51に出力する(#27)。本実施形態においては、プライバシー隠蔽判定部50は、隠蔽すべきプライバシー情報として、作成位置情報をコンテンツ編集部51に出力する。
また、プライバシー保護システム4のデータ取得部43は、取得したコンテンツをコンテンツ編集部51に出力する(#28)。コンテンツ編集部51は、#27にて出力されたプライバシー情報が閲覧者に対して隠蔽されるように、#28にて出力されたコンテンツに挿入されている付加情報を編集する(#29)。コンテンツ編集部51は、付加情報を編集したコンテンツをプライバシー保護システム4のデータ送信部52に出力する(#30)。プライバシー保護システム4のデータ送信部52は、#30にて出力されたコンテンツを、閲覧要求を送信した閲覧者端末2bへ送信する(#31)。
以上のように、本実施形態に係るプライバシー保護システム4によれば、プライバシー隠蔽判定部50は、提供者端末2aの現在位置、および、閲覧者端末2bの現在位置に基づいて算出された距離と、判定データ記憶部49に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定する。一例として、プライバシー隠蔽判定部50は、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が10m未満のように近距離であれば、プライバシー情報を隠蔽すると判定する。つまり、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が近距離であれば、提供者は、悪意ある閲覧者によって危害などを加えられる可能性が高いからである。一方、プライバシー隠蔽判定部50は、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が1km以上のように遠距離であれば、プライバシー情報を隠蔽しないと判定する。つまり、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が遠距離であれば、提供者は、悪意ある閲覧者によって危害などを加えられる可能性が低いからである。コンテンツ編集部51は、プライバシー隠蔽判定部50がプライバシー情報を隠蔽すると判定した場合、このプライバシー情報が閲覧者に対して隠蔽されるように、コンテンツに挿入されているプライバシー情報を編集する。これにより、コンテンツの提供者が所有する提供者端末2aの現在位置と、コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末2bの現在位置とに応じて、コンテンツに挿入されているプライバシー情報を動的に隠蔽することが可能となる。
[実施の形態2]
実施の形態1では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置とに基づいて算出された距離に応じて、プライバシー情報である作成位置情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態2では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置と、コンテンツの作成位置とに基づいて算出された距離に応じて、プライバシー情報である作成位置情報を隠蔽するか否かを判定する例について説明する。
図7は、本実施形態に係る通信システム1aの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1aは、図1に示すプライバシー保護システム4の代わりに、プライバシー保護システム4aを備えている。なお、図7において、図1と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
プライバシー保護システム4aは、図1に示すプライバシー保護システム4に加えて、作成位置情報抽出部53を備えている。また、プライバシー保護システム4aは、図1に示す判定データ記憶部49およびプライバシー隠蔽判定部50の代わりに、判定データ記憶部54およびプライバシー隠蔽判定部55を備えている。なお、上記の作成位置情報抽出部53およびプライバシー隠蔽判定部55は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。
作成位置情報抽出部53は、コンテンツに挿入されている付加情報から作成位置情報を抽出する。なお、コンテンツが複数あった場合、作成位置情報抽出部53は、個々のコンテンツ毎に、コンテンツに挿入されている付加情報から作成位置情報を抽出する。作成位置情報抽出部53は、抽出した作成位置情報をプライバシー隠蔽判定部55に出力する。
判定データ記憶部54は、プライバシー情報である作成位置情報を隠蔽するか否かを判定するための基準となる判定データを格納する。図8は、本実施形態に係る判定データ記憶部54に格納された判定データの一例を模式的に示す図である。図8に示す例では、判定データ記憶部54には、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツの作成位置とを含む円の半径が10m未満の場合、作成位置情報を隠蔽することを示す判定データが格納されている。また、判定データ記憶部54には、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツの作成位置とを含む円の半径が10m以上であって、かつ、1km未満の場合、作成位置情報を隠蔽することを示す判定データが格納されている。さらに、判定データ記憶部54には、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツの作成位置とを含む円の半径が1km以上の場合、作成位置情報を隠蔽しないことを示す判定データが格納されている。
プライバシー隠蔽判定部55は、提供者位置情報が示す提供者端末2aの現在位置、閲覧者位置情報が示す閲覧者端末2bの現在位置、および、作成位置情報が示すコンテンツが作成された位置に基づいて算出された距離と、判定データ記憶部54に格納されている判定データとを比較することにより、プライバシー情報抽出部48から出力されたプライバシー情報を隠蔽するか否かを判定する。具体的には、プライバシー隠蔽判定部55は、図9に示すように、提供者端末2aの現在位置Tと、閲覧者端末2bの現在位置Bと、コンテンツの作成位置Mとを含む円Cを描く。プライバシー隠蔽判定部55は、描いた円Cの半径Rを算出する。プライバシー隠蔽判定部55は、算出した半径Rと、判定データ記憶部54に格納されている判定データとを比較することにより、プライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
ここで、本実施形態においては、算出した半径Rが150mであるものとする。この場合、プライバシー隠蔽判定部55は、算出した半径Rにおける150mと、図8に示す判定データとを比較することにより、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、作成位置情報を隠蔽すべきプライバシー情報であると判定する。プライバシー隠蔽判定部55は、隠蔽すべきと判定したプライバシー情報(作成位置情報)をコンテンツ編集部51に出力する。
なお、本実施形態においては、プライバシー隠蔽判定部55は、提供者端末2aの現在位置Tと、閲覧者端末2bの現在位置Bと、コンテンツの作成位置Mとを含む円Cを描き、描いた円Cの半径Rと、図8に示す判定データとを比較することにより、プライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する例について説明したが、これに限定されない。例えば、プライバシー隠蔽判定部55は、提供者端末2aの現在位置Tと閲覧者端末2bの現在位置Bとの間の距離、提供者端末2aの現在位置Tとコンテンツの作成位置Mとの間の距離、閲覧者端末2bの現在位置Bとコンテンツの作成位置Mとの間の距離をそれぞれ算出することにより、プライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定するようにしてもよい。具体的には、プライバシー隠蔽判定部55は、算出したそれぞれの距離の総和を求める。プライバシー隠蔽判定部55は、求めた距離の総和と、図8に示す判定データとを比較することにより、プライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
以上のように、本実施形態に係るプライバシー保護システム4aによれば、プライバシー隠蔽判定部55は、提供者端末2aの現在位置、閲覧者端末2bの現在位置、および、コンテンツが作成された位置に基づいて算出された距離と、判定データ記憶部54に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定する。一例として、プライバシー隠蔽判定部55は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とを含む円の半径が10m未満のように、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とがそれぞれ密集していれば、プライバシー情報を隠蔽すると判定する。つまり、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とがそれぞれ密集していれば、提供者は、悪意ある閲覧者によって危害などを加えられる可能性が高いからである。一方、プライバシー隠蔽判定部55は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とを含む円の半径が1km以上のように、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とがそれぞれ離れていれば、プライバシー情報を隠蔽しないと判定する。つまり、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とがそれぞれ離れていれば、提供者は、悪意ある閲覧者によって危害などを加えられる可能性が低いからである。これにより、コンテンツの提供者が所有する提供者端末2aの現在位置と、コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末2bの現在位置と、コンテンツが作成された位置とに応じて、コンテンツに挿入されているプライバシー情報を動的に隠蔽することが可能となる。
[実施の形態3]
実施の形態2では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置と、コンテンツの作成位置とに基づいて算出された距離に応じて、プライバシー情報である作成位置情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態3では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置とに基づいて算出された距離、および、コンテンツが作成された時刻から現在時刻までの経過時間に応じて、プライバシー情報である作成時刻情報を隠蔽するか否かを判定する例について説明する。
図10は、本実施形態に係る通信システム1bの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1bは、図7に示すプライバシー保護システム4aの代わりに、プライバシー保護システム4bを備えている。なお、図10において、図7と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
プライバシー保護システム4bは、図7に示す作成位置情報抽出部53の代わりに、作成時刻情報抽出部56を備えている。また、プライバシー保護システム4bは、図7に示す判定データ記憶部54およびプライバシー隠蔽判定部55の代わりに、判定データ記憶部57およびプライバシー隠蔽判定部58を備えている。なお、上記の作成時刻情報抽出部56およびプライバシー隠蔽判定部58は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。
作成時刻情報抽出部56は、コンテンツに挿入されている付加情報から作成時刻情報を抽出する。なお、コンテンツが複数あった場合、作成時刻情報抽出部56は、個々のコンテンツ毎に、コンテンツに挿入されている付加情報から作成時刻情報を抽出する。作成時刻情報抽出部56は、抽出した作成時刻情報をプライバシー隠蔽判定部58に出力する。
判定データ記憶部57は、プライバシー情報である作成時刻情報を隠蔽するか否かを判定するための基準となる判定データを格納する。図11は、本実施形態に係る判定データ記憶部57に格納された判定データの一例を模式的に示す図である。図11に示す例では、判定データ記憶部57には、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離、および、コンテンツが作成された時刻から現在時刻までの経過時間に基づいて、作成時刻情報を隠蔽するか否かを示す判定データが格納されている。なお、本実施形態においては、コンテンツが作成された時刻から現在時刻までの経過時間における「短時間」は30分未満である。また、「中時間」は30分以上であって、かつ、1時間未満である。さらに、「長時間」は1時間以上である。
プライバシー隠蔽判定部58は、提供者位置情報が示す提供者端末2aの現在位置、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、作成時刻情報が示すコンテンツが作成された時刻から現在時刻までの経過時間と、判定データ記憶部57に格納されている判定データとを比較することにより、プライバシー情報抽出部48から出力されたプライバシー情報を隠蔽するか否かを判定する。具体的には、プライバシー隠蔽判定部58は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置との間の距離を算出する。また、プライバシー隠蔽判定部58は、コンテンツの作成時刻と、現在時刻との差を算出することにより、コンテンツの作成時刻から現在時刻までの経過時間を算出する。このため、プライバシー隠蔽判定部58は、現在時刻算出機能を備えている。プライバシー隠蔽判定部58は、算出した距離および算出した経過時間と、図11に示す判定データとを比較することにより、プライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
ここで、本実施形態においては、算出した距離が8mであって、かつ、経過時間が18分であるものとする。この場合、プライバシー隠蔽判定部58は、算出した距離8mおよび算出した経過時間18分と、図11に示す判定データとを照合することにより、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、作成時刻情報を隠蔽すべきプライバシー情報であると判定する。プライバシー隠蔽判定部58は、隠蔽すべきと判定したプライバシー情報(作成時刻情報)をコンテンツ編集部51に出力する。
以上のように、本実施形態に係るプライバシー保護システム4bによれば、プライバシー隠蔽判定部58は、提供者端末2aの現在位置、および、閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、コンテンツが作成された時刻から現在時刻までの経過時間と、判定データ記憶部57に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定する。一例として、プライバシー隠蔽判定部58は、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が10m未満のように近距離であって、かつ、コンテンツが作成された時刻から現在時刻までの経過時間が30分未満のように短時間であれば、プライバシー情報を隠蔽すると判定する。つまり、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が近距離であって、かつ、コンテンツが作成された時刻から現在時刻までの経過時間が短時間であれば、提供者は、悪意ある閲覧者によって危害などを加えられる可能性が高いからである。一方、プライバシー隠蔽判定部58は、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が10m未満のように近距離であっても、コンテンツが作成された時刻から現在時刻までの経過時間が1時間以上のように長時間であれば、プライバシー情報を隠蔽しないと判定する。つまり、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が近距離であっても、コンテンツが作成された時刻から現在時刻までの経過時間が長時間であれば、提供者は、悪意ある閲覧者によって危害などを加えられる可能性が低いからである。これにより、コンテンツの提供者が所有する提供者端末2aの現在位置と、コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末2bの現在位置と、コンテンツが作成された時刻から現在時刻までの経過時間とに応じて、コンテンツに挿入されているプライバシー情報を動的に隠蔽することが可能となる。
[実施の形態4]
実施の形態3では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置とに基づいて算出された距離、および、コンテンツが作成された時刻から現在時刻までの経過時間に応じて、プライバシー情報である作成時刻情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態4では、プライバシー隠蔽判定部が、提供者の日常行動の経路と、閲覧者の現在位置とに基づいて算出された距離、および、コンテンツが作成された時刻から現在時刻までの経過時間に応じて、プライバシー情報である作成時刻情報および作成位置情報を隠蔽するか否かを判定する例について説明する。
図12は、本実施形態に係る通信システム1cの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1cは、図10に示すプライバシー保護システム4bの代わりに、プライバシー保護システム4cを備えている。なお、図12において、図10と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
プライバシー保護システム4cは、図10に示すプライバシー保護システム4bに加えて、日常行動管理部59を備えている。また、プライバシー保護システム4cは、図10に示す判定データ記憶部57およびプライバシー隠蔽判定部58の代わりに、判定データ記憶部60およびプライバシー隠蔽判定部61を備えている。なお、上記の日常行動管理部59およびプライバシー隠蔽判定部61は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。
日常行動管理部59は、提供者の日常行動の経路を記録する。具体的には、日常行動管理部59は、一定時間毎に、ネットワークNを介してGPSシステム3bから提供者位置情報を取得する。日常行動管理部59は、取得した提供者位置情報を日常行動管理部59の図示しないメモリに記録する。図13は、本実施形態に係る日常行動管理部59に記録された提供者位置情報の一例を模式的に示す図である。図13に示すように、日常行動管理部59には、5分毎に、提供者位置情報が記録されている。ここで、本実施形態においては、位置情報「1111.2222,N,3333.4444,E」は、提供者の自宅の中心位置を示しているものとする。また、位置情報「8888.8888,N,9999.0000,E」は、提供者の勤務先である会社の中心位置を示しているものとする。すなわち、図13に示す例では、2007年3月1日における7時〜8時の時間帯T1において、提供者の現在位置が、自宅の中心位置から所定範囲(自宅の建物の範囲)内を示しているので、日常行動管理部59は、時間帯T1において、提供者が自宅に滞在していたものと判定する。また、8時40分以降の時間帯T3において、提供者の現在位置が、会社の中心位置から所定範囲(会社の建物の範囲)内を示しているので、日常行動管理部59は、時間帯T3において、提供者が会社に滞在していたものと判定する。これにより、日常行動管理部59は、8時5分〜8時35分の時間帯T2において、提供者が通勤中であったものと判定する。
このように、日常行動管理部59は、1日の提供者の行動を監視する。日常行動管理部59は、1日の提供者の行動が、予め記録された行動定義ルールに示す行動に該当するか否かを判定する。図14は、本実施形態に係る日常行動管理部59に記録された行動定義ルールの一例を模式的に示す図である。図14に示すように、日常行動管理部59には、朝の通勤前あるいは夕方/夜の帰宅後に、提供者の現在位置が、自宅を出発してどこにも経由することなく一定時間後に再び自宅に到着したことを示している場合、提供者の行動は「散歩」であるというルールが記録されている。また、日常行動管理部59には、朝に、提供者の現在位置が、自宅を出発して最寄り駅を経由し一定時間後に会社に到着したことを示している場合、提供者の行動は「通勤(往路)」であるというルールが記録されている。また、日常行動管理部59には、夕方〜夜に、提供者の現在位置が、会社あるいは習い事先を出発して最寄り駅を経由し一定時間後に自宅に到着したことを示している場合、提供者の行動は「通勤(復路)」であるというルールが記録されている。また、日常行動管理部59には、夕方〜夜に、提供者の現在位置が、会社を出発してどこにも経由することなく一定時間後に習い事先に到着したことを示している場合、提供者の行動は「習い事」であるというルールが記録されている。さらに、日常行動管理部59には、提供者の現在位置が、自宅を出発してスーパーを経由し一定時間後に再び自宅に到着したことを示している場合、提供者の行動は「買い物」であるというルールが記録されている。なお、本実施形態においては、朝は6時〜10時、夕方は16時〜19時、夜は19時〜24時であるものとする。また、日常行動管理部59に記録された行動定義ルールは、プライバシー保護システム4cの管理者において任意に設定することが可能である。
日常行動管理部59は、上記の判定処理を、例えば、1ヶ月繰り返す。これにより、日常行動管理部59は、1ヶ月のうち、例えば、20日以上、提供者において同じ時間帯に同じ行動が繰り返された場合、この行動は日常行動であると判定する。また、日常行動管理部59は、1ヶ月のうち、例えば、月曜、水曜、金曜など、提供者において予め定まった曜日に同じ行動が繰り返された場合、この行動は日常行動であると判定する。日常行動管理部59は、判定した日常行動の経路をプライバシー隠蔽判定部61に出力する。
なお、本実施形態においては、日常行動管理部59は、図13に示す提供者位置情報、および、図14に示す行動定義ルールを参照することにより、日常行動であるか否かを判定する例について説明したが、これに限定されない。例えば、提供者が予め日常行動の経路を日常行動管理部59に登録するようにしてもよい。
判定データ記憶部60は、図2に示す判定データ、および、図11に示す判定データに加えて、図15に示す判定データを格納する。図15は、本実施形態に係る判定データ記憶部60に格納された判定データの一例を模式的に示す図である。図15に示す例では、判定データ記憶部60には、提供者の日常行動の経路と閲覧者端末2bの現在位置との間の距離、および、コンテンツの作成時刻から現在時刻までの経過時間に基づいて、作成位置情報および作成時刻情報を隠蔽するか否かを示す判定データが格納されている。
プライバシー隠蔽判定部61は、まず、提供者位置情報が示す提供者端末2aの現在位置、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離と、図2に示す判定データとを比較することにより、プライバシー情報である作成位置情報を隠蔽するか否かを判定する。プライバシー隠蔽判定部61は、プライバシー情報である作成位置情報を隠蔽しないと判定した場合、提供者の日常行動の経路、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、作成時刻情報が示すコンテンツの作成時刻から現在時刻までの経過時間と、図15に示す判定データとを比較することにより、作成位置情報であるプライバシー情報を隠蔽するか否かをさらに判定する。
具体的には、プライバシー隠蔽判定部61は、図16に示すように、提供者の日常行動の経路Dと、閲覧者端末2bの現在位置Bとの間の距離Lを算出する。また、プライバシー隠蔽判定部61は、コンテンツの作成時刻と、現在時刻との差を算出することにより、コンテンツの作成時刻から現在時刻までの経過時間を算出する。プライバシー隠蔽判定部61は、算出した距離Lおよび算出した経過時間と、図15に示す判定データとを比較することにより、プライバシー情報である作成位置情報を隠蔽するか否かを判定する。プライバシー隠蔽判定部61は、プライバシー情報である作成位置情報を隠蔽すると判定した場合、隠蔽すべきと判定したプライバシー情報(作成位置情報)をコンテンツ編集部51に出力する。
また、プライバシー隠蔽判定部61は、提供者位置情報が示す提供者端末2aの現在位置、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、作成時刻情報が示すコンテンツが作成された時刻から現在時刻までの経過時間と、図11に示す判定データとを比較することにより、プライバシー情報である作成時刻情報を隠蔽するか否かを判定する。プライバシー隠蔽判定部61は、プライバシー情報である作成時刻情報を隠蔽しないと判定した場合、提供者の日常行動の経路、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、コンテンツの作成時刻から現在時刻までの経過時間と、図15に示す判定データとを比較することにより、プライバシー情報である作成時刻情報を隠蔽するか否かをさらに判定する。プライバシー隠蔽判定部61は、プライバシー情報である作成時刻情報を隠蔽すると判定した場合、隠蔽すべきと判定したプライバシー情報(作成時刻情報)をコンテンツ編集部51に出力する。
以上のように、本実施形態に係るプライバシー保護システム4cによれば、プライバシー隠蔽判定部61は、例えば、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が1km以上のように遠距離であっても、提供者の日常行動の経路と閲覧者端末2bの現在位置との間の距離が10m未満のように近距離であれば、プライバシー情報を隠蔽すると判定することが可能となる。
[実施の形態5]
実施の形態4では、提供者の日常行動の経路と、閲覧者の現在位置とに基づいて算出された距離、および、コンテンツが作成された時刻から現在時刻までの経過時間に応じて、プライバシー情報である作成時刻情報および作成位置情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態5では、プライバシー隠蔽判定部が、提供者が日常的に滞在するホームグラウンドのエリア、および、閲覧者の現在位置に基づいて算出された距離に応じて、プライバシー情報である作成位置情報を隠蔽するか否かを判定する例について説明する。
図17は、本実施形態に係る通信システム1dの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1dは、図12に示すプライバシー保護システム4cの代わりに、プライバシー保護システム4dを備えている。なお、図17において、図12と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
プライバシー保護システム4dは、図12に示す作成時刻抽出部56の代わりに、作成位置情報抽出部62を備えている。また、プライバシー保護システム4dは、図12に示す日常行動管理部59の代わりに、ホームグラウンド管理部63を備えている。さらに、プライバシー保護システム4dは、図12に示す判定データ記憶部60およびプライバシー隠蔽判定部61の代わりに、判定データ記憶部64およびプライバシー隠蔽判定部65を備えている。なお、上記の作成位置情報抽出部62、ホームグラウンド管理部63およびプライバシー隠蔽判定部65は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。
作成位置情報抽出部62は、図7に示す作成位置情報抽出部53と同様、コンテンツに挿入されている付加情報から作成位置情報を抽出する。作成位置情報抽出部62は、抽出した作成位置情報をプライバシー隠蔽判定部65に出力する。
ホームグラウンド管理部63は、提供者が日常的に滞在するホームグラウンドのエリアを管理する。具体的には、ホームグラウンド管理部63は、一定時間毎に、ネットワークNを介してGPSシステム3bから提供者位置情報を取得する。ホームグラウンド管理部63は、取得した提供者位置情報に基づいて、一定時間以上、提供者が滞在した滞在場所と、その場所に滞在した滞在時間とを算出し、算出した滞在場所および滞在時間をホームグラウンド管理部63の図示しないメモリに記録する。図18は、本実施形態に係るホームグラウンド管理部63に記録された滞在場所および滞在時間の一例を模式的に示す図である。本実施形態においては、提供者が30分以上所定の場所に滞在すれば、ホームグラウンド管理部63には、その所定の場所と、その所定の場所に滞在した滞在時間とが記録される。
すなわち、図18に示す例では、2007年4月1日における0時〜7時10分の時間帯において、提供者の現在位置が、自宅の建物の範囲内を示しているので、ホームグラウンド管理部63は、提供者が自宅に滞在しているものと判定する。なお、本実施形態においては、自宅の建物の範囲は、自宅の中心位置から20mの範囲であるものとする。また、8時35分〜19時25分の時間帯において、提供者の現在位置が、会社の建物の範囲内を示しているので、ホームグラウンド管理部63は、提供者が会社に滞在しているものと判定する。なお、本実施形態においては、会社の建物の範囲は、会社の中心位置から50mの範囲であるものとする。さらに、20時〜22時15分の時間帯において、提供者の現在位置が、習い事先の建物の範囲内を示しているので、ホームグラウンド管理部63は、提供者が習い事先に滞在しているものと判定する。なお、本実施形態においては、習い事先の建物の範囲は、習い事先の中心位置から10mの範囲であるものとする。
ホームグラウンド管理部63は、上記の判定処理を、例えば、1ヶ月繰り返す。これにより、ホームグラウンド管理部63は、1ヶ月のうち、例えば、20日以上、提供者において同じ滞在場所に滞在していた場合、この滞在場所は提供者のホームグラウンドであると判定する。また、ホームグラウンド管理部63は、1ヶ月のうち、例えば、月曜、水曜、金曜など、提供者において予め定まった曜日に同じ滞在場所に滞在していた場合、この滞在場所は提供者のホームグラウンドであると判定する。ホームグラウンド管理部63は、判定したホームグラウンドのエリアを算出する。例えば、ホームグラウンドが自宅である場合、自宅の中心位置から20mの範囲をホームグラウンドのエリア(自宅の建物の範囲)とする。ホームグラウンド管理部63は、算出したホームグラウンドのエリアをプライバシー隠蔽判定部65に出力する。
なお、本実施形態においては、ホームグラウンド管理部63は、図18に示す滞在場所を参照することにより、ホームグラウンドであるか否かを判定する例について説明したが、これに限定されない。例えば、提供者が予めホームグラウンドのエリアをホームグラウンド管理部63に登録するようにしてもよい。
判定データ記憶部64は、図8に示す判定データに加えて、図19に示す判定データを格納する。図19は、本実施形態に係る判定データ記憶部64に格納された判定データの一例を模式的に示す図である。図19に示す例では、判定データ記憶部64には、閲覧者端末2bの現在位置が、ホームグラウンドのエリア内を示している場合、作成位置情報を隠蔽することを示す判定データが格納されている。また、判定データ記憶部64には、閲覧者端末2bの現在位置が、ホームグラウンドのエリア外を示しており、かつ、閲覧者端末2bの現在位置とホームグラウンドのエリアの中心位置との間の距離が1km未満の場合、作成位置情報を隠蔽することを示す判定データが格納されている。さらに、判定データ記憶部64には、閲覧者端末2bの現在位置が、ホームグラウンドのエリア外を示しており、かつ、閲覧者端末2bの現在位置とホームグラウンドのエリアの中心位置との間の距離が1km以上の場合、作成位置情報を隠蔽しないことを示す判定データが格納されている。
プライバシー隠蔽判定部65は、まず、提供者位置情報が示す提供者端末の現在位置、閲覧者位置情報が示す閲覧者端末の現在位置、および、作成位置情報が示すコンテンツが作成された位置に基づいて算出された距離と、図8に示す判定データとを比較することにより、プライバシー情報である作成位置情報を隠蔽するか否かを判定する。プライバシー隠蔽判定部65は、プライバシー情報である作成位置情報を隠蔽しないと判定した場合、ホームグラウンドのエリア、および、閲覧者端末2bの現在位置に基づいて算出された距離と、図19に示す判定データとを比較することにより、プライバシー情報である作成位置情報を隠蔽するか否かをさらに判定する。
具体的には、プライバシー隠蔽判定部65は、図20に示すように、閲覧者の現在位置Bと、ホームグラウンドのエリアの中心位置Oとの間の距離Lを算出する。図20に示す例では、閲覧者の現在位置Bと、ホームグラウンドのエリアの中心位置Oとの間の距離Lが20mより大きいので、プライバシー隠蔽判定部65は、閲覧者端末2bの現在位置が、ホームグラウンドのエリア外を示していると判定する。プライバシー隠蔽判定部65は、算出した距離Lと、図19に示す判定データとを比較することにより、プライバシー情報である作成位置情報を隠蔽するか否かを判定する。プライバシー隠蔽判定部65は、プライバシー情報である作成位置情報を隠蔽すると判定した場合、隠蔽すべきと判定したプライバシー情報(作成位置情報)をコンテンツ編集部51に出力する。
以上のように、本実施形態に係るプライバシー保護システム4dによれば、プライバシー隠蔽判定部65は、例えば、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とを含む円の半径が1km以上のように、提供者端末2aの現在位置と、閲覧者端末2bの現在位置と、コンテンツが作成された位置とがそれぞれ離れていても、提供者端末2aの現在位置が、提供者が日常的に滞在するホームグラウンドのエリア内を示していれば、プライバシー情報を隠蔽すると判定することが可能となる。
[実施の形態6]
実施の形態1〜5では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置とに基づいて算出された距離などに応じて、プライバシー情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態6では、プライバシー隠蔽判定部が、提供者と閲覧者との間でコミュニケーションが行われているか否かに応じて、プライバシー情報を隠蔽するか否かを判定する例について説明する。
図21は、本実施形態に係る通信システム1eの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1eは、図1に示す通信システム1に加えて、チャットシステム3c、および、通話システム3dを備えている。また、本実施形態に係る通信システム1eは、図1に示すプライバシー保護システム4の代わりに、プライバシー保護システム4eを備えている。なお、図21において、図1と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
チャットシステム3cは、提供者と閲覧者との間で行われるチャットを管理するシステムである。つまり、チャットシステム3cは、提供者端末2aと閲覧者端末2bとの間でリアルタイムに行われるテキストデータの交換を管理するシステムである。このため、チャットシステム3cは、例えば、IRC(Internet Relay Chat)サーバから構成される。
通話システム3dは、提供者端末2aと閲覧者端末2bとの間で行われる通話の開始、変更、終了を制御するシステムである。このため、通話システム3dは、例えば、SIP(Session Initiation Protocol)サーバから構成される。
プライバシー保護システム4eは、図1に示すプライバシー保護システム4に加えて、コミュニケーション判定部66を備えている。また、プライバシー保護システム4eは、図1に示す判定データ記憶部49およびプライバシー隠蔽判定部50の代わりに、判定データ記憶部67およびプライバシー隠蔽判定部68を備えている。なお、上記のコミュニケーション判定部66およびプライバシー隠蔽判定部68は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。また、上記のコミュニケーション判定部66は、図7に示すプライバシー保護システム4a、図10に示すプライバシー保護システム4b、図12に示すプライバシー保護システム4c、および、図17に示すプライバシー保護システム4dに備えられていてもよい。
コミュニケーション判定部66は、提供者端末2aと閲覧者端末2bとの間のコンタクト履歴(通信記録、提供者と閲覧者とが接触した記録など)を参照することによって、提供者と閲覧者との間でコミュニケーションが行われているか否かを判定する。具体的には、コミュニケーション判定部66は、ネットワークNを介してチャットシステム3cにアクセスする。チャットシステム3cの通信記録が、提供者端末2aと閲覧者端末2bとの間でリアルタイムにテキストデータの交換が行われていることを示していれば、コミュニケーション判定部66は、提供者と閲覧者とがチャット中であると判定し、提供者と閲覧者との間でコミュニケーションが行われていると判定する。また、例えば、コミュニケーション判定部66は、ネットワークNを介して通話システム3dにアクセスする。通話システム3dの通信記録が、提供者端末2aと閲覧者端末2bとの間で音声データの交換が行われていることを示していれば、コミュニケーション判定部66は、提供者と閲覧者とが通話中であると判定し、提供者と閲覧者との間でコミュニケーションが行われていると判定する。一方、コミュニケーション判定部66は、提供者と閲覧者とがチャット中でなく、かつ、通話中でない場合、提供者と閲覧者との間でコミュニケーションが行われていないと判定する。コミュニケーション判定部66は、判定結果をプライバシー隠蔽判定部68に出力する。
なお、本実施形態においては、コミュニケーション判定部66は、チャットシステム3cおよび通話システム3dにアクセスすることにより、提供者と閲覧者との間でコミュニケーションが行われているか否かを判定する例について説明したが、これに限定されない。例えば、コミュニケーション判定部66は、提供者端末2aまたは閲覧者端末2bの通信記録を参照することによって、提供者と閲覧者との間でコミュニケーションが行われているか否かを判定するようにしてもよい。具体的には、まず、提供者端末2aおよび閲覧者端末2bに、他の端末と通信を行っているか否かを検出する検出プログラム21a,21b(図示せず)をインストールしておき、各端末2a,2bにおいて、チャット、インスタントメッセージ、電子メールなどの通信プログラムの動作を監視し、他の端末への通信状況を記録しておく。コミュニケーション判定部66は、提供者端末2aまたは閲覧者端末2bに記録されている通信状況を取得し、解析することによって、提供者と閲覧者との間でコミュニケーションが行われているか否かを判定する。
また、コミュニケーション判定部66は、GPSシステム3bにアクセスすることにより、提供者と閲覧者との間でコミュニケーションが行われているか否かを判定するようにしてもよい。具体的には、コミュニケーション判定部66は、GPSシステム3bから提供者位置情報および閲覧者位置情報を取得する。コミュニケーション判定部66は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置とが同じ位置であって、かつ、この位置でイベントあるいは会合が開かれている場合、提供者と閲覧者との間でコミュニケーションが行われていると判定する。つまり、提供者と閲覧者とは同じイベントあるいは同じ会合に参加しているので、提供者と閲覧者との間でコミュニケーションが行われていると判定する。
また、コミュニケーション判定部66は、GPSシステム3bにアクセスすることにより、提供者と閲覧者のぞれぞれの現在位置を取得し、かつ、提供者あるいは閲覧者の近傍に設置されている撮影装置(ビデオ、カメラなど)(図示せず)にて撮影された画像を取得することにより、提供者と閲覧者との間で何らかのコミュニケーションが行われているか否かを判定するようにしてもよい。具体的には、コミュニケーション判定部66は、前述と同様に、GPSシステム3bから提供者位置情報および閲覧者位置情報を取得する。さらに、コミュニケーション判定部66は、提供者あるいは閲覧者の近傍に設置されている撮影装置にて撮影された画像を取得する。コミュニケーション判定部66は、取得した画像を画像認識することにより、撮影されている個人を特定し、さらに、顔の向きや表情などを画像認識することにより、特定された個人の間で会話を行っているか、さらに、友好的に行われているか否かを判定する。さらに、画像だけでなく、提供者あるいは閲覧者の近傍に設置されている集音装置(マイクなど)にて、音声を取得するようにしてもよい。取得された音声を解析することにより、個人の特定が可能であり、さらに、発話の発生頻度やタイミングから会話の有無を判定し、さらに、口調(声量・トーン)から会話が友好的に行われているか否かの判定を行うようにしてもよい。
また、上記、個人認識は、画像認識や音声認識に限らず、ICタグなどの個人を識別可能な識別子を取得して判定するようにしてもよい。
さらに、取得した位置情報、画像、音声などから得られたコミュニケーションの状況を、取得した時刻と対応づけて記録しておくことにより、コミュニケーションの状況を時系列に把握することが可能となる。これにより、コミュニケーション判定部66は、過去には頻繁にコミュニケーションを行っていたが、最近はあまりコミュニケーションしていない場合には、プライバシー情報を隠蔽するといった判定を行うことも可能となる。
判定データ記憶部67は、プライバシー情報である作成位置情報を隠蔽するか否かを判定するための基準となる判定データを格納する。図22は、本実施形態に係る判定データ記憶部67に格納された判定データの一例を模式的に示す図である。図22に示す例では、判定データ記憶部67には、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離、および、提供者と閲覧者との間のコミュニケーションの有無に基づいて、作成位置情報を隠蔽するか否かを示す判定データが格納されている。
プライバシー隠蔽判定部68は、提供者位置情報が示す提供者端末2aの現在位置、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、コミュニケーション判定部66から出力された判定結果と、判定データ記憶部67に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定する。具体的には、プライバシー隠蔽判定部68は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置との間の距離を算出する。プライバシー隠蔽判定部68は、算出した距離およびコミュニケーション判定部66から出力された判定結果と、図22に示す判定データとを比較することにより、プライバシー情報抽出部48から出力されたプライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
ここで、本実施形態においては、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離が8mであるものとする。また、本実施形態においては、提供者と閲覧者との間でコミュニケーションが行われていないものとする。この場合、プライバシー隠蔽判定部68は、算出した距離8mおよびコミュニケーション無と、図22に示す判定データとを比較することにより、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、作成位置情報を隠蔽すべきプライバシー情報であると判定する。プライバシー隠蔽判定部68は、隠蔽すべきと判定したプライバシー情報(作成位置情報)をコンテンツ編集部51に出力する。
以上のように、本実施形態に係るプライバシー保護システム4eによれば、プライバシー隠蔽判定部68は、提供者と閲覧者との間でコミュニケーションが行われているか否かに応じて、プライバシー情報を隠蔽するか否かを判定する。これにより、例えば、プライバシー隠蔽判定部68は、提供者と閲覧者との間でコミュニケーションが行われていなければ、プライバシー情報を隠蔽すると判定することが可能となる。一方、例えば、プライバシー隠蔽判定部68は、提供者と閲覧者との間でコミュニケーションが行われていれば、プライバシー情報を隠蔽しないと判定することが可能となる。
なお、プライバシー隠蔽判定部68は、提供者と閲覧者との間でコミュニケーションが行われていれば、プライバシー情報を隠蔽すると判定するようにしてもよい。つまり、閲覧者が、提供者に対して執拗につきまとう行為(いわゆるストーカー行為)を行う者であった場合、提供者と閲覧者との間のコミュニケーションは、閲覧者による提供者へのストーカー行為であると考えられる。したがって、このような場合、プライバシー隠蔽判定部68は、プライバシー情報を隠蔽すると判定する。
[実施の形態7]
実施の形態6では、プライバシー隠蔽判定部が、提供者と閲覧者との間でコミュニケーションが行われているか否かに応じて、プライバシー情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態7では、プライバシー隠蔽判定部が、提供者と閲覧者との間の親密度に応じて、プライバシー情報を隠蔽するか否かを判定する例について説明する。
図23は、本実施形態に係る通信システム1fの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1fは、図21に示す通信システム1eに加えて、メールシステム3eを備えている。また、本実施形態に係る通信システム1fは、図21に示すプライバシー保護システム4eの代わりに、プライバシー保護システム4fを備えている。なお、図23において、図21と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
メールシステム3eは、提供者端末2aと閲覧者端末2bとの間の電子メールの送受信を管理するシステムである。このため、メールシステム3eは、例えば、SMTP(Simple Mail Transfer Protocol)サーバ、および、POP(Post Office Protocol)サーバから構成される。
プライバシー保護システム4fは、図21に示すコミュニケーション判定部66の代わりに、親密度判定部69を備えている。また、プライバシー保護システム4fは、図21に示す判定データ記憶部67およびプライバシー隠蔽判定部68の代わりに、判定データ記憶部70およびプライバシー隠蔽判定部71を備えている。なお、上記の親密度判定部69およびプライバシー隠蔽判定部71は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。また、上記の親密度判定部69は、図7に示すプライバシー保護システム4a、図10に示すプライバシー保護システム4b、図12に示すプライバシー保護システム4c、および、図17に示すプライバシー保護システム4dに備えられていてもよい。
親密度判定部69は、提供者端末2aと閲覧者端末2bとの間のコンタクト履歴(通信記録、提供者と閲覧者とが接触した記録など)を参照することによって、提供者と閲覧者との間で行われたコミュニケーションの手段、および、コミュニケーションの頻度を判定する。親密度判定部69は、コミュニケーションの手段およびコミュニケーションの頻度と、予め記録された親密度判定ルールとを比較することにより、親密度を判定する。図24は、本実施形態に係る親密度判定部69に記録された親密度判定ルールの一例を模式的に示す図である。図24に示すように、親密度判定部69には、提供者端末2aと閲覧者端末2bとの間で週に1回以上の電子メールの送受信が行われていれば、親密度は「大」であるというルールが記録されている。また、親密度判定部69には、提供者端末2aと閲覧者端末2bとの間で月に1回以上の電子メールの送受信が行われていれば、親密度は「中」であるというルールが記録されている。さらに、親密度判定部69には、提供者端末2aと閲覧者端末2bとの間で過去に5回以下の電子メールの送受信が行われていれば、親密度は「小」であるというルールが記録されている。これと同様に、親密度判定部69には、コミュニケーションの手段がチャット、および、コミュニケーションの手段が電話の場合の親密度判定ルールが記録されている。親密度判定部69は、判定した親密度をプライバシー隠蔽判定部71に出力する。
なお、本実施形態に係るプライバシー保護システム4fに、実施の形態5で説明したホームグラウンド管理部を備えるようにしてもよい。これにより、親密度判定部69は、提供者のホームグラウンドのエリアと、閲覧者のホームグラウンドのエリアとに基づいて、親密度を判定することが可能となる。具体的には、親密度判定部69は、提供者のホームグラウンドのエリアと、閲覧者のホームグラウンドのエリアとが同一であれば、親密度は「大」であると判定する。また、親密度判定部69は、提供者のホームグラウンドのエリアと、閲覧者のホームグラウンドのエリアとが異なっていれば、親密度は「中」あるいは「小」であると判定する。
判定データ記憶部70は、プライバシー情報である作成位置情報を隠蔽するか否かを判定するための基準となる判定データを格納する。図25は、本実施形態に係る判定データ記憶部70に格納された判定データの一例を模式的に示す図である。図25に示す例では、提供者端末2aの現在位置と閲覧者端末2bの現在位置との間の距離、および、親密度に基づいて、作成位置情報を隠蔽するか否かを示す判定データが格納されている。
プライバシー隠蔽判定部71は、提供者位置情報が示す提供者端末2aの現在位置、および、閲覧者位置情報が示す閲覧者端末2bの現在位置に基づいて算出された距離、ならびに、親密度判定部69から出力された親密度と、判定データ記憶部70に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定する。具体的には、プライバシー隠蔽判定部71は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置との間の距離を算出する。プライバシー隠蔽判定部71は、算出した距離および親密度判定部69から出力された親密度と、図25に示す判定データとを比較することにより、プライバシー情報抽出部48から出力されたプライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
ここで、本実施形態においては、提供者の現在位置と閲覧者の現在位置との間の距離が8mであるものとする。また、本実施形態においては、親密度は「中」であるものとする。この場合、プライバシー隠蔽判定部71は、算出した距離8mおよび親密度「中」と、図25に示す判定データとを比較することにより、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、作成位置情報を隠蔽すべきプライバシー情報であると判定する。プライバシー隠蔽判定部71は、隠蔽すべきと判定したプライバシー情報(作成位置情報)をコンテンツ編集部51に出力する。
以上のように、本実施形態に係るプライバシー保護システム4fによれば、プライバシー隠蔽判定部71は、親密度判定部69が算出した親密度に応じて、プライバシー情報を隠蔽するか否かを判定する。これにより、例えば、プライバシー隠蔽判定部71は、提供者と閲覧者との間の親密度が小さければ、プライバシー情報を隠蔽すると判定することが可能となる。一方、例えば、プライバシー隠蔽判定部71は、提供者と閲覧者との間の親密度が大きければ、プライバシー情報を隠蔽しないと判定することが可能となる。
[実施の形態8]
実施の形態1〜7では、プライバシー隠蔽判定部が、提供者端末の現在位置と、閲覧者端末の現在位置とに基づいて算出された距離などに応じて、プライバシー情報を隠蔽するか否かを判定する例について説明した。これに対して、実施の形態8では、プライバシー隠蔽判定部が、提供者の判定データと、閲覧者の判定データとを比較した結果に応じて、プライバシー情報を隠蔽するか否かを判定する例について説明する。
図26は、本実施形態に係る通信システム1gの概略構成を示すブロック図である。すなわち、本実施形態に係る通信システム1gは、図1に示すプライバシー保護システム4の代わりに、プライバシー保護システム4gを備えている。なお、図26において、図1と同様の機能を有する構成については、同じ参照符号を付記し、その詳細な説明を省略する。
プライバシー保護システム4gは、図1に示すプライバシー保護システム4に加えて、判定データ取得部72、判定データ比較部73、問い合わせ部74、および、指示受信部75を備えている。また、プライバシー保護システム4gは、図1に示すプライバシー隠蔽判定部50の代わりに、プライバシー隠蔽判定部76を備えている。なお、上記の判定データ取得部72、判定データ比較部73、問い合わせ部74、指示受信部75、および、プライバシー隠蔽判定部76は、コンピュータのCPUがこの機能を実現するプログラムに従って動作することによっても具現化される。また、上記の判定データ取得部72、判定データ比較部73、問い合わせ部74、および、指示受信部75は、図7に示すプライバシー保護システム4a、図10に示すプライバシー保護システム4b、図12に示すプライバシー保護システム4c、図17に示すプライバシー保護システム4d、図21に示すプライバシー保護システム4e、および、図23に示すプライバシー保護システム4fに備えられていてもよい。
判定データ取得部72は、閲覧者の判定データを取得する。閲覧者の判定データは、閲覧者のプライバシーに関するプライバシー情報を隠蔽するか否かを判定するための基準となるデータである。具体的には、判定データ取得部72は、閲覧者端末2bにアクセスすることにより、閲覧者の判定データを取得する。なお、判定データ取得部72は、閲覧者の判定データが格納されている別のプライバシー保護システムにアクセスすることにより、閲覧者の判定データを取得するようにしてもよい。本実施形態においては、判定データ取得部72は、図27に示す閲覧者の判定データを取得したものとする。なお、図27は、本実施形態に係る閲覧者の判定データを示しているので、図27に示す提供者端末は、本実施形態に係る閲覧者端末となり、図27に示す閲覧者端末は、本実施形態に係る提供者端末となる。判定データ取得部72は、取得した閲覧者の判定データを判定データ比較部73に出力する。
判定データ比較部73は、判定データ記憶部49に格納されている提供者の判定データと、判定データ取得部72から出力された閲覧者の判定データとを比較する。つまり、判定データ比較部73は、図2に示す提供者の判定データと、図27に示す閲覧者の判定データとを比較する。ここで、例えば、提供者端末2aと閲覧者端末2bとの間の距離が20mである場合、判定データ比較部73は、図2に示す提供者の判定データ「隠蔽する」と、図27に示す閲覧者の判定データ「隠蔽しない」とを比較する。比較をした結果、判定データ比較部73は、提供者の判定データ「隠蔽する」よりも、閲覧者の判定データ「隠蔽しない」の方が開示レベルは高いと判定する。閲覧者の判定データが「隠蔽しない」ので、判定データ比較部73は、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理するか否かを提供者へ問い合わせるように、問い合わせ部74に指示する。
また、例えば、提供者端末2aと閲覧者端末2bとの間の距離が2kmである場合、判定データ比較部73は、図2に示す提供者の判定データ「隠蔽しない」と、図27に示す閲覧者の判定データ「隠蔽する」とを比較する。比較をした結果、判定データ比較部73は、閲覧者の判定データ「隠蔽する」よりも、提供者の判定データ「隠蔽しない」の方が開示レベルは高いと判定する。閲覧者の判定データが「隠蔽する」ので、判定データ比較部73は、提供者の判定データ「隠蔽しない」を「隠蔽する」として処理するように、プライバシー隠蔽判定部76に指示する。
問い合わせ部74は、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理するか否かを提供者へ問い合わせるために、問い合わせデータを提供者端末2aへ送信する。このとき、問い合わせ部74は、閲覧者の情報と、閲覧要求が示すコンテンツに含まれているコンテンツとを、提供者端末2aへ送信する。これにより、提供者端末2aには、閲覧者の情報と、対象となるコンテンツとともに、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理するか否かが表示される。つまり、提供者端末2aには、例えば、「隠蔽する」を「隠蔽しない」として処理することを表す「はい」、および、「隠蔽する」を「隠蔽しない」として処理しないことを表す「いいえ」が表示されている。提供者は、提供者端末2aに表示された「はい」または「いいえ」を、入力デバイスを用いて指示することにより、指示データをプライバシー保護システム4gに送信する。
指示受信部75は、提供者端末2aから送信された指示データを受信する。指示受信部75は、指示データが、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理することを表している場合、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理するように、プライバシー隠蔽判定部76に指示する。一方、指示受信部75は、指示データが、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理しないことを表している場合、プライバシー隠蔽判定部76に対して指示しない。
プライバシー隠蔽判定部76は、提供者位置情報が示す提供者端末2aの現在位置、閲覧者位置情報が示す閲覧者端末2bの現在位置、判定データ比較部73あるいは指示受信部75からの指示、および、判定データ記憶部49に格納されている判定データに基づいて、プライバシー情報抽出部48から出力されたプライバシー情報を隠蔽するか否かを判定する。具体的には、プライバシー隠蔽判定部76は、提供者端末2aの現在位置と、閲覧者端末2bの現在位置との間の距離を算出する。プライバシー隠蔽判定部76は、算出した距離と、図2に示す判定データとを比較することにより、プライバシー情報抽出部48から出力されたプライバシー情報の中で隠蔽すべきプライバシー情報があるか否かを判定する。
ここで、例えば、提供者端末2aと閲覧者端末2bとの間の距離が20mである場合、プライバシー隠蔽判定部76は、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、作成位置情報を隠蔽すべきプライバシー情報であると判定する。このとき、提供者の判定データ「隠蔽する」を「隠蔽しない」として処理するように指示受信部75から指示があった場合、プライバシー隠蔽判定部76は、作成位置情報を隠蔽すべきプライバシー情報であると判定した処理から、隠蔽すべきプライバシー情報はないと判定する処理へ変更する。
また、例えば、提供者端末2aと閲覧者端末2bとの間の距離が2kmである場合、プライバシー隠蔽判定部76は、プライバシー情報抽出部48から出力された作成者名情報、作成時刻情報、および、作成位置情報のうち、隠蔽すべきプライバシー情報はないと判定する。このとき、提供者の判定データ「隠蔽しない」を「隠蔽する」として処理するように判定データ比較部73から指示があった場合、プライバシー隠蔽判定部76は、隠蔽すべきプライバシー情報はないと判定した処理から、作成位置情報を隠蔽すべきプライバシー情報であると判定する処理へ変更する。プライバシー隠蔽判定部76は、隠蔽すべきと判定したプライバシー情報をコンテンツ編集部51に出力する。
以上のように、本実施形態に係るプライバシー保護システム4gによれば、判定データ比較部73は、提供者の判定データと、閲覧者の判定データとを比較する。プライバシー隠蔽判定部76は、判定データ比較部73が比較した結果に応じて、プライバシー情報を隠蔽するか否かを判定する。これにより、例えば、閲覧者の判定データが示す開示レベルよりも、提供者の判定データが示す開示レベルの方が高い場合、プライバシー隠蔽判定部76は、提供者の判定データが示す開示レベルが、閲覧者の判定データが示す開示レベルとなるように、提供者の判定データが示す開示レベルを下げて処理することが可能となる。また、例えば、提供者の判定データが示す開示レベルよりも、閲覧者の判定データが示す開示レベルの方が高い場合、プライバシー隠蔽判定部76は、提供者の判定データが示す開示レベルが、閲覧者の判定データが示す開示レベルとなるように、提供者の判定データが示す開示レベルを上げて処理することが可能となる。
なお、第1〜第8の実施形態において、提供者が、提供者端末2aを用いて撮像した静止画像をブログシステム3aに登録し、閲覧者が、閲覧者端末2bを用いてブログシステム3aに登録されているコンテンツに対して閲覧要求を送信した例について説明したが、これに限定されない。例えば、ブログシステム3aの代わりに、ホームページを管理するホームページシステムであってもよい。また、ブログシステム3aの代わりに、メールの送受信を管理するメールシステムであってもよい。
本発明は上述した第1〜第8の実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
以上の実施の形態に関し、更に以下の付記を開示する。
(付記1)
コンテンツの提供者が所有する提供者端末の現在位置を示す提供者位置情報を取得する提供者位置取得部と、
前記コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末の現在位置を示す閲覧者位置情報を取得する閲覧者位置取得部と、
前記コンテンツに挿入または付加されているプライバシー情報を隠蔽するか否かを判定するための基準となる判定データを格納した判定データ記憶部と、
前記提供者位置情報が示す提供者端末の現在位置、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かを判定するプライバシー隠蔽判定部と、
前記プライバシー隠蔽判定部が前記プライバシー情報を隠蔽すると判定した場合、当該プライバシー情報が閲覧者に対して隠蔽されるように、前記コンテンツに挿入されているプライバシー情報を編集するコンテンツ編集部とを備えたことを特徴とするプライバシー保護装置。
(付記2)
前記コンテンツから当該コンテンツが作成された位置を示す作成位置情報を抽出する作成位置情報抽出部をさらに備え、
前記プライバシー隠蔽判定部は、前記提供者位置情報が示す提供者端末の現在位置、前記閲覧者位置情報が示す閲覧者端末の現在位置、および、前記作成位置情報が示すコンテンツが作成された位置に基づいて算出された距離と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かを判定する、付記1に記載のプライバシー保護装置。
(付記3)
前記コンテンツから当該コンテンツが作成された時刻を示す作成時刻情報を抽出する作成時刻情報抽出部をさらに備え、
前記プライバシー隠蔽判定部は、前記提供者位置情報が示す提供者端末の現在位置、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離、ならびに、前記作成時刻情報が示すコンテンツが作成された時刻から現在時刻までの経過時間と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かを判定する、付記1に記載のプライバシー保護装置。
(付記4)
提供者の日常行動の経路を記録した行動定義テーブルを有する日常行動管理部をさらに備え、
前記プライバシー隠蔽判定部は、前記提供者位置情報が示す提供者端末の現在位置、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽しないと判定した場合、提供者の日常行動の経路、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かをさらに判定する、付記1に記載のプライバシー保護装置。
(付記5)
提供者が日常的に滞在するホームグラウンドのエリアを記録したホームグラウンド管理部をさらに備え、
前記プライバシー隠蔽判定部は、前記提供者位置情報が示す提供者端末の現在位置、前記閲覧者位置情報が示す閲覧者端末の現在位置、および、前記作成位置情報が示すコンテンツが作成された位置に基づいて算出された距離と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽しないと判定した場合、前記ホームグラウンドのエリア、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離と、前記判定データ記憶部に格納されている判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かをさらに判定する、付記2に記載のプライバシー保護装置。
(付記6)
前記提供者端末と前記閲覧者端末との間のコンタクト履歴を参照することによって、提供者と閲覧者との間でコミュニケーションが行われているか否かを判定するコミュニケーション判定部をさらに備え、
前記プライバシー隠蔽判定部は、提供者と閲覧者との間でコミュニケーションが行われているか否かに応じて、前記プライバシー情報を隠蔽するか否かを判定する、付記1〜5のいずれか一項に記載のプライバシー保護装置。
(付記7)
前記提供者端末と前記閲覧者端末との間のコンタクト履歴を参照することによって、提供者と閲覧者との間で行われたコミュニケーションの手段、および、コミュニケーションの頻度を判定し、判定したコミュニケーションの手段、および、コミュニケーションの頻度に基づいて、提供者と閲覧者との間の親密度を算出する親密度判定部をさらに備え、
前記プライバシー隠蔽判定部は、前記親密度判定部が算出した親密度に応じて、前記プライバシー情報を隠蔽するか否かを判定する、付記1〜5のいずれか一項に記載のプライバシー保護装置。
(付記8)
閲覧者のプライバシーに関するプライバシー情報を隠蔽するか否かを判定するための基準となる閲覧者の判定データを取得する判定データ取得部と、
前記判定データ記憶部に格納されている提供者の判定データ、および、前記判定データ取得部が取得した閲覧者の判定データを比較する判定データ比較部とをさらに備え、
前記プライバシー隠蔽判定部は、前記判定データ比較部が比較した結果に応じて、前記プライバシー情報を隠蔽するか否かを判定する、付記1〜7のいずれか一項に記載のプライバシー保護装置。
(付記9)
前記コンテンツ編集部は、前記プライバシー隠蔽判定部が前記プライバシー情報を隠蔽すると判定した場合、前記コンテンツに挿入されているプライバシー情報を削除する、付記1〜8のいずれか一項に記載のプライバシー保護装置。
(付記10)
前記プライバシー情報は、前記コンテンツが作成された位置を示す作成位置情報であって、
前記コンテンツ編集部は、前記コンテンツが複数あった場合、前記プライバシー隠蔽判定部が前記プライバシー情報を隠蔽すると判定すると、個々のコンテンツ毎に、前記コンテンツから前記作成位置情報を抽出し、抽出した作成位置情報が示すコンテンツが作成された位置が全て包含されるエリアを算出し、当該エリアを特定する位置情報を新たに生成し、前記コンテンツに挿入されている作成位置情報を、新たに生成した位置情報に置き換える、付記1〜8のいずれか一項に記載のプライバシー保護装置。
(付記11)
前記プライバシー情報は、前記コンテンツが作成された位置を示す作成位置情報であって、
前記コンテンツ編集部は、前記プライバシー隠蔽判定部が前記プライバシー情報を隠蔽すると判定した場合、前記コンテンツに挿入されている作成位置情報を、任意のランドマークの位置情報に置き換える、付記1〜8のいずれか一項に記載のプライバシー保護装置。
(付記12)
コンピュータが備える提供者位置取得部が、コンテンツの提供者が所有する提供者端末の現在位置を示す提供者位置情報を取得する提供者位置取得工程と、
前記コンピュータが備える閲覧者位置取得部が、前記コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末の現在位置を示す閲覧者位置情報を取得する閲覧者位置取得工程と、
前記コンピュータが備えるプライバシー隠蔽判定部が、前記提供者位置情報が示す提供者端末の現在位置、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離と、前記コンテンツに挿入または付加されているプライバシー情報を隠蔽するか否かを判定するための基準となる判定データを格納した判定データ記憶部に格納されている当該判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かを判定するプライバシー隠蔽判定工程と、
前記コンピュータが備えるコンテンツ編集部が、前記プライバシー隠蔽判定工程にて前記プライバシー情報を隠蔽すると判定された場合、当該プライバシー情報が閲覧者に対して隠蔽されるように、前記コンテンツに挿入されているプライバシー情報を編集するコンテンツ編集工程とを含むことを特徴とするプライバシー保護方法。
(付記13)
コンテンツの提供者が所有する提供者端末の現在位置を示す提供者位置情報を取得する提供者位置取得処理と、
前記コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末の現在位置を示す閲覧者位置情報を取得する閲覧者位置取得処理と、
前記提供者位置情報が示す提供者端末の現在位置、および、前記閲覧者位置情報が示す閲覧者端末の現在位置に基づいて算出された距離と、前記コンテンツに挿入または付加されているプライバシー情報を隠蔽するか否かを判定するための基準となる判定データを格納した判定データ記憶部に格納されている当該判定データとを比較することにより、前記プライバシー情報を隠蔽するか否かを判定するプライバシー隠蔽判定処理と、
前記プライバシー隠蔽判定処理にて前記プライバシー情報を隠蔽すると判定された場合、当該プライバシー情報が閲覧者に対して隠蔽されるように、前記コンテンツに挿入されているプライバシー情報を編集するコンテンツ編集処理とをコンピュータに実行させることを特徴とするプライバシー保護プログラム。