JP5533291B2 - Privacy protection device, privacy protection method and program - Google Patents

Privacy protection device, privacy protection method and program Download PDF

Info

Publication number
JP5533291B2
JP5533291B2 JP2010130208A JP2010130208A JP5533291B2 JP 5533291 B2 JP5533291 B2 JP 5533291B2 JP 2010130208 A JP2010130208 A JP 2010130208A JP 2010130208 A JP2010130208 A JP 2010130208A JP 5533291 B2 JP5533291 B2 JP 5533291B2
Authority
JP
Japan
Prior art keywords
information
public
public information
tag
privacy protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010130208A
Other languages
Japanese (ja)
Other versions
JP2011257863A (en
Inventor
宏比古 伊藤
敬嗣 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010130208A priority Critical patent/JP5533291B2/en
Publication of JP2011257863A publication Critical patent/JP2011257863A/en
Application granted granted Critical
Publication of JP5533291B2 publication Critical patent/JP5533291B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、プライバシー保護装置、プライバシー保護方法およびプログラムに関する。より詳しくは、プライバシーを保護すべき情報を管理するための装置であるプライバシー保護装置、プライバシー保護方法およびそのプログラムに関する。   The present invention relates to a privacy protection device, a privacy protection method, and a program. More specifically, the present invention relates to a privacy protection device, a privacy protection method, and a program thereof that are devices for managing information that should protect privacy.

個人に関する情報の管理が現代では重要な問題となっている。その背景として、複数のインターネットサイト上に個人の情報や、行動の記録であるライフログ情報を登録・公開し、不特定多数の人物がその情報を参照できる環境がソーシャルネットを代表として盛んになっている。そのため個人に関する情報がインターネット上に数多く存在するようになっていることがある。   Management of personal information has become an important issue today. As a background to this, an environment where personal information and life log information, which is a record of actions, is registered and released on multiple Internet sites, and an unspecified number of people can refer to the information, has become popular as a social network. ing. For this reason, there are cases where a lot of information about individuals exists on the Internet.

特許文献1では、個人情報をその利用者に提供する際に、個人情報の利用方法に関し、個人情報の提供者が柔軟に制御できるようにすること、特に、個人を特定できる形で情報を渡さずに、個人情報の統計的使用のみを許可できるようにする個人情報管理装置が開示されている。特許文献1に記載の技術は、個人情報を他者に提供しようとする個人情報提供者に関する個人情報を、それぞれ単独では特定の個人との関連づけができずに意味をなさない部分個人情報に分割した上で個人情報管理センタに登録し、それらの間の関連は個人情報提供者の持つ端末でのみ保持することで、個人情報管理センタでは個人情報提供者のプライバシーを把握できなくしている。また、個人情報利用者に対しては、個人情報管理センタに登録された部分個人情報の識別子と、個人情報取得許諾条件をセットにして提供し、取得許諾条件に合う場合にのみ個人情報を提供するようにし、個人情報が漏洩しない効果を提供している。   In Patent Document 1, when providing personal information to the user, the personal information provider is allowed to flexibly control how to use the personal information, and in particular, the information is passed in a form that can identify an individual. In addition, a personal information management device that allows only statistical use of personal information is disclosed. The technology described in Patent Document 1 divides personal information related to a personal information provider who wants to provide personal information to others into partial personal information that cannot be associated with a specific individual alone and does not make sense. In addition, the information is registered in the personal information management center, and the relationship between them is held only by the terminal of the personal information provider, so that the personal information management center cannot grasp the privacy of the personal information provider. Personal information users are provided with a set of partial personal information identifiers registered in the personal information management center and personal information acquisition permission conditions, and personal information is provided only when the acquisition permission conditions are met. In this way, the personal information is not leaked.

特許文献2では、個人情報の登録者および参照者、並びに、個人情報を管理する装置や、その運用者に負担をかけることなく、個人情報を管理する個人情報管理方法が開示されている。特許文献2の個人情報管理方法は、個人情報管理サーバが、登録者の端末から、予め登録者が個人情報の取得を許可する参照者を受け取り、エントリーテーブルに記憶しておき、参照者の端末からの問い合わせがあった場合、エントリーテーブルを参照して個人情報取得を許可している登録者を特定し、その個人情報のみを送信する方法である。   Patent Document 2 discloses a personal information registrant and a referrer, an apparatus for managing personal information, and a personal information management method for managing personal information without placing a burden on the operator. In the personal information management method of Patent Document 2, the personal information management server receives from the registrant's terminal in advance a reference person to whom the registrant permits acquisition of personal information and stores it in the entry table. When there is an inquiry from, a registrant who is permitted to acquire personal information is identified by referring to an entry table, and only the personal information is transmitted.

特許文献3では、個々の情報がどのような情報参照者に公開されるのか等を容易に確認することができる情報管理システムが開示されている。特許文献3に記載の情報管理システムは、入力される情報について、その情報の機密性に基づいて、その情報を開示してよい情報参照者の集合である開示可能範囲を判定し、かつ、その情報の有用性に基づいて、その情報を参照したほうがよい情報参照者の集合である開示推奨範囲を判定する。そして、保護処置が施された情報を参照できる情報参照者の集合である保護処置有効範囲を判定し、開示可能範囲、開示推奨範囲、および保護処置有効範囲を比較し、各範囲が重複する部分や一つの範囲にのみに属する部分を判定することにより、個々の情報がどのような情報参照者に公開されるのか等を容易に確認することができる。   Patent Document 3 discloses an information management system capable of easily confirming to which information reference individual information is disclosed. The information management system described in Patent Literature 3 determines, based on the confidentiality of the information, the disclosure possible range that is a set of information referers who may disclose the information, and Based on the usefulness of the information, a disclosure recommendation range that is a set of information referers who should refer to the information is determined. Then, a protective treatment effective range that is a set of information referees who can refer to information on which the protective treatment has been performed is determined, a disclosure possible range, a recommended disclosure range, and a protective treatment effective range are compared. In addition, by determining a part belonging to only one range, it is possible to easily confirm to which information reference person each information is disclosed.

特許文献4では、リレーショナルデータベースにおける属性結合の機密保護を柔軟に行なうことができるような属性結合の機密保護装置が開示されている。その装置は、複数の属性を表形式で表わすデータベースにおいて、各属性の機密保護を設定する属性機密保護手段と、複数の属性結合を組み合わせ、その結合データの値を検索して結合データを解析する属性結合推移解析手段と、結合データの解析結果に基づいて、複数の属性結合の機密保護を設定する属性結合機密保護手段とを備えている。   Patent Document 4 discloses an attribute combination security device that can flexibly perform attribute combination security in a relational database. The apparatus combines attribute security means for setting the security of each attribute and a plurality of attribute combinations in a database representing a plurality of attributes in a tabular format, and searches the value of the combined data to analyze the combined data. Attribute combination transition analysis means, and attribute combination security means for setting security for a plurality of attribute combinations based on the analysis result of the combination data.

特開2001−265771号公報JP 2001-265771 A 特開2002−366551号公報JP 2002-366551 A 特開2005−141568号公報JP 2005-141568 A 特開平07−253989号公報Japanese Patent Application Laid-Open No. 07-253989

特許文献1の発明は、ソーシャルネットのように複数のインターネットサイトに制限した個人情報を公開することが目的となっている場合、公開されている情報は被参照者自身が公開を承諾している情報であるため、それらの情報の提供を許可するが、それらの公開を許可している情報を組み合わせることで、個人の特定が希望しない範囲にまで絞り込まれる可能性がある。   In the invention of Patent Document 1, when it is intended to publish personal information restricted to a plurality of Internet sites such as a social network, the information being published is approved by the referenced person himself / herself. Since it is information, provision of the information is permitted, but there is a possibility that the identification of individuals is narrowed down to a range not desired by combining the information permitted to be disclosed.

特許文献2および3の発明は、個々の参照者や情報の開示範囲を制限するのみであるので、個人に関する情報やライフログ情報を複数統合することで、情報を参照された本人が公開したくないと考える範囲にまで個人の特定が絞り込まれることを防ぐことができない。   Since the inventions of Patent Documents 2 and 3 only limit the disclosure range of individual referers and information, by integrating a plurality of personal information and life log information, the person who referred to the information wants to make it public It is not possible to prevent the identification of individuals from being narrowed to the extent that they do not think.

特許文献4の発明は、属性の組み合わせによって属性の正確な値が推定される確率で情報を開示するか否かを決定するので、ユーザ自身の開示するか否かの意思が正確に反映されない可能性がある。   Since the invention of Patent Document 4 determines whether or not to disclose information with a probability that an accurate value of an attribute is estimated by a combination of attributes, the intention of whether or not to disclose the information may not be accurately reflected. There is sex.

本発明は上記のような事情に鑑みてなされたもので、参照者が参照した被参照者に関する個人情報やライフログ情報が複数統合されて、被参照者が公開したくないと考える範囲まで個人の特定が絞り込まれるのを防ぐことを目的とする。   The present invention has been made in view of the circumstances as described above. A plurality of personal information and life log information related to the referenced person referred to by the referrer are integrated, and the individual is considered not to be disclosed by the referred person. The purpose is to prevent the identification of

上記目的を達成するため、本発明の第1の観点に係るプライバシー保護装置は、
被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とする。 In order to achieve the above object, a privacy protection device according to the first aspect of the present invention provides:
Public information acquisition means for acquiring public information permitted to be disclosed by the referenced person;
Public information storage means for storing the public information;
Refusal information acquisition means for acquiring refusal information indicating a combination of the public information that the referenceee rejects publishing;
Refusal information storage means for storing the refusal information;
A disclosure request acquisition means for acquiring a disclosure request indicating the public information requested by a referrer;
Reference information storage means for associating the identification information for identifying the referr who made the disclosure request with the public information and storing it as reference information when the disclosure request is acquired;
Determination means for determining whether or not a combination of the public information included in the reference information and the public information indicated by the disclosure request is included in the rejection information;
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control means for reading out from the public information storage means and transmitting it to the referrer;
It is characterized by providing.

上記目的を達成するため、本発明の第2の観点に係るプライバシー保護方法は、
ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を前記プライバシー保護装置が取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を前記プライバシー保護装置が取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を前記プライバシー保護装置が取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として前記プライバシー保護装置が参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを前記プライバシー保護装置が判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を前記プライバシー保護装置が禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に前記プライバシー保護装置が送信する情報開示制御ステップと、
を備えることを特徴とする。 In order to achieve the above object, the privacy protection method according to the second aspect of the present invention includes:
A privacy protection method performed by a privacy protection device that controls the disclosure of personal information on a network,
A public information acquisition step in which the privacy protection device acquires the public information permitted to be disclosed by the referenced person;
A refusal information acquisition step in which the privacy protection device acquires refusal information indicating a combination of the public information that the referenced person refuses to disclose;
A disclosure request acquisition step in which the privacy protection device acquires a disclosure request indicating the public information that a referrer requests disclosure;
Upon acquiring the disclosure request, reference information in association with the public information identification information identifying the reference who performed the disclosure request, the privacy protection device is stored in the reference information storage unit as reference information A memory step;
Wherein said public information which the reference information storage means is included in said reference information stored, the combination of the public information indicated by the disclosure request, whether rejection information storage means included in the rejection information to be stored A determination step that the privacy protection device determines;
When it is determined that it is included in the refusal information, the privacy protection device prohibits transmission of the public information indicated by the disclosure request to the reference, and when it is determined that it is not included in the refusal information, the disclosure request Information disclosure control step of reading out the public information indicated by the public information storage means, and transmitting the privacy protection device to the reference,
It is characterized by providing.

本発明の第3の観点に係るプログラムは、コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とする。 A program according to the third aspect of the present invention is stored in a computer.
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
Is executed.

本発明によれば、参照者が参照した被参照者に関する個人情報やライフログ情報を複数統合することで、被参照者が公開したくないと考える情報へと発展することを防ぐことができる。   According to the present invention, by integrating a plurality of personal information and life log information related to a referenced person referred to by a reference person, it is possible to prevent the reference person from developing into information that the reference person does not want to disclose.

本発明の実施の形態1に係るプライバシー保護システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the privacy protection system which concerns on Embodiment 1 of this invention. 実施の形態1におけるタグ情報の例を示す図である。6 is a diagram illustrating an example of tag information in the first embodiment. FIG. 実施の形態1における拒否情報の例を示す図である。6 is a diagram illustrating an example of rejection information in the first embodiment. FIG. 実施の形態1における参照情報の例を示す図である。5 is a diagram illustrating an example of reference information in Embodiment 1. FIG. 実施の形態1における参照情報の更新の例を示す図である。5 is a diagram illustrating an example of reference information update in Embodiment 1. FIG. 実施の形態1に係るプライバシー保護の動作の一例を示すフローチャートである。6 is a flowchart illustrating an example of privacy protection operation according to the first embodiment. 実施の形態2に係るプライバシー保護の動作の一例を示すフローチャートである。10 is a flowchart illustrating an example of an operation for privacy protection according to the second embodiment. 本発明に係るプライバシー保護装置のハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the privacy protection apparatus which concerns on this invention.

本発明において、公開情報とは、被参照者が公開を許可した情報であって、本発明のプライバシー保護装置を適用したサーバで管理される複数のウェブサイト(たとえばSNSやブログなど)に被参照者が入力した情報である。タグ情報とは、公開情報の内容を端的に表す情報であって、該公開情報が記載されたウェブページのページID、情報の日時や該公開情報の種類を示す人物タグなどのタグによって構成される。拒否情報とは、被参照者が公開を拒否する公開情報のタグの組み合わせを示し、被参照者を識別する被参照者IDに、該被参照者が公開を拒否する情報の種類を示す拒否タグなどが対応付けられている。すなわち、被参照者は、拒否情報に含まれるそれぞれの公開情報の公開は許可しているが、同一人物にこれらを組み合わせて参照されることを拒否する。   In the present invention, the public information is information that is permitted to be disclosed by the referee, and is referred to a plurality of websites (for example, SNS, blog, etc.) managed by the server to which the privacy protection device of the present invention is applied. Information entered by the person. Tag information is information that directly represents the content of public information, and is composed of tags such as a page ID of a web page on which the public information is described, a date of information, and a person tag indicating the type of the public information. The Rejected information indicates a combination of public information tags that the referenced person refuses to publish, and a refused tag that indicates the type of information that the referenced person refuses to publish in the referenced person ID that identifies the referenced person Etc. are associated. That is, the referenced person permits the disclosure of each piece of public information included in the rejection information, but refuses to refer to the same person in combination.

また、開示要求とは、参照者が前述の複数のウェブサイトの1つのウェブページを閲覧しようとしたときにプライバシー保護装置1に送信される、該ウェブページに記載されている公開情報の開示を要求する信号である。参照情報とは、参照者が閲覧したウェブページに記載されていた公開情報のタグを、該参照者を識別する参照者IDに対応付けた情報であって、いわゆる参照履歴である。   The disclosure request is the disclosure of the public information described in the web page that is transmitted to the privacy protection device 1 when the reference person browses one web page of the plurality of websites. It is a required signal. The reference information is information that associates a tag of public information described on a web page browsed by a referrer with a referrer ID that identifies the referrer, and is a so-called reference history.

以下に、発明を実施するための形態について図面を参照して詳細に説明する。なお図中、同一または相当部分には同じ符号を付す。なお、本発明は、論理的に同一サーバで管理された複数のウェブサイトを対象とする。たとえば、SNS、ブログ、フォトアルバム、カレンダー、アドレス帳など、様々な個人に関する情報を扱う複数のウェブサイトを有するポータルサイトなどがある。   EMBODIMENT OF THE INVENTION Below, the form for inventing is demonstrated in detail with reference to drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals. The present invention targets a plurality of websites logically managed by the same server. For example, there is a portal site having a plurality of websites that handle information related to various individuals, such as an SNS, a blog, a photo album, a calendar, and an address book.

(実施の形態1)
図1は、本発明の実施の形態1に係るプライバシー保護システムの構成例を示すブロック図である。プライバシー保護システム100は、プライバシー保護装置1と、被参照者端末6と、参照者端末7とで構成される。プライバシー保護装置1は、公開情報取得部11、情報開示制御部12、公開情報記憶部13、タグ情報取得部14、タグ情報記憶部15、拒否情報取得部16、拒否情報記憶部17、開示要求取得部18、参照情報記憶部19および情報開示部20、を備える。 (Embodiment 1)
FIG. 1 is a block diagram showing a configuration example of a privacy protection system according to Embodiment 1 of the present invention. The privacy protection system 100 includes a privacy protection device 1, a referred person terminal 6, and a reference person terminal 7. The privacy protection device 1 includes a public information acquisition unit 11, an information disclosure control unit 12, a public information storage unit 13, a tag information acquisition unit 14, a tag information storage unit 15, a rejection information acquisition unit 16, a rejection information storage unit 17, and a disclosure request. An acquisition unit 18, a reference information storage unit 19, and an information disclosure unit 20 are provided.

公開情報取得部11は、被参照者が被参照者端末6に入力した公開情報をネットワーク8を介して取得する。なお、プライバシー保護装置1が公開情報記憶部13にあらかじめ被参照者が公開を許可した公開情報を記憶している場合には、公開情報取得部11を含まない構成にしてもよい。たとえば、複数のウェブページを有するサーバに後からプライバシー保護装置1を適用する場合は、サーバに備えられた公開情報を記憶する記憶部を公開情報記憶部13として利用する。   The public information acquisition unit 11 acquires the public information input by the reference person to the reference person terminal 6 via the network 8. In addition, when the privacy protection apparatus 1 has previously stored public information permitted to be disclosed by the referred person in the public information storage unit 13, the public information acquisition unit 11 may not be included. For example, when the privacy protection device 1 is applied later to a server having a plurality of web pages, a storage unit that stores public information provided in the server is used as the public information storage unit 13.

情報開示制御部12は、公開情報取得部11、公開情報記憶部13、タグ情報取得部14、タグ情報記憶部15、拒否情報取得部16、拒否情報記憶部17、開示要求取得部18、参照情報記憶部19および情報開示部20と接続されている。情報開示制御部12は、公開情報取得部11が取得した公開情報を公開情報記憶部13に記憶させ、タグ情報取得部14が取得したタグ情報をタグ情報記憶部15に記憶させる。また、情報開示制御部12は、拒否情報取得部16が取得した拒否情報を拒否情報記憶部17に記憶させる。   The information disclosure control unit 12 includes a public information acquisition unit 11, a public information storage unit 13, a tag information acquisition unit 14, a tag information storage unit 15, a rejection information acquisition unit 16, a rejection information storage unit 17, a disclosure request acquisition unit 18, and a reference. The information storage unit 19 and the information disclosure unit 20 are connected. The information disclosure control unit 12 stores the public information acquired by the public information acquisition unit 11 in the public information storage unit 13 and stores the tag information acquired by the tag information acquisition unit 14 in the tag information storage unit 15. In addition, the information disclosure control unit 12 stores the rejection information acquired by the rejection information acquisition unit 16 in the rejection information storage unit 17.

そして、情報開示制御部12は、開示要求取得部18が取得した開示要求と参照情報記憶部19が記憶する参照情報とに基づいて、該開示要求が示す公開情報を公開するか否かの制御を行い、公開する場合は情報開示部20に該公開情報を参照者端末7へ送信させる。   Then, the information disclosure control unit 12 controls whether to disclose the public information indicated by the disclosure request based on the disclosure request acquired by the disclosure request acquisition unit 18 and the reference information stored in the reference information storage unit 19. When the information is disclosed, the information disclosure unit 20 transmits the public information to the reference terminal 7.

公開情報記憶部13は、公開を許可した被参照者を識別する情報と対応付けた公開情報を記憶している。   The public information storage unit 13 stores public information associated with information for identifying a referenced person who has permitted publication.

タグ情報取得部14は、公開情報の公開を許可した被参照者が該公開情報に対して付与したタグで構成されるタグ情報を取得する。被参照者は、公開情報記憶部13が記憶する公開情報に対してタグを付与することとしてもよいし、公開情報を入力するときにタグを付与することとしてもよい。   The tag information acquisition unit 14 acquires tag information composed of tags given to the public information by a referee who has permitted the disclosure of the public information. The referenced person may add a tag to the public information stored in the public information storage unit 13 or may add a tag when inputting the public information.

タグ情報記憶部15は、タグ情報取得部14が取得したタグ情報を記憶する。   The tag information storage unit 15 stores the tag information acquired by the tag information acquisition unit 14.

拒否情報取得部16は、公開情報記憶部13に公開情報を記憶させた被参照者が、人物タグと同程度の抽象度の拒否タグと人物IDとで入力した、同一人物に参照されたくない公開情報のタグの組み合わせである拒否情報を取得する。   The refusal information acquisition unit 16 does not want to be referred to by the same person entered by the reference person whose public information is stored in the public information storage unit 13 with a refusal tag and person ID of the same degree of abstraction as the person tag. Reject information that is a combination of public information tags is acquired.

拒否情報記憶部17は、拒否情報取得部16が取得した拒否情報を、被参照者を識別する被参照者IDと対応付けて記憶する。   The refusal information storage unit 17 stores the refusal information acquired by the refusal information acquisition unit 16 in association with a referenced person ID that identifies the referred person.

開示要求取得部18は、参照者が閲覧しようとするウェブページに記載された公開情報の開示要求を取得する。   The disclosure request acquisition unit 18 acquires a disclosure request for public information described on a web page that a referee intends to browse.

参照情報記憶部19は、参照者が過去に参照した公開情報に対応付けられたタグ情報を、参照者を識別する参照者IDと被参照者を識別する被参照者IDと対応付けて参照情報として記憶している。   The reference information storage unit 19 associates the tag information associated with the public information referred to by the referrer in the past with the referrer ID for identifying the referrer and the referenced user ID for identifying the referee. Remember as.

情報開示部20は、情報開示制御部12から受け取った公開情報をネットワーク8を介して参照者端末7に送信する。   The information disclosure unit 20 transmits the public information received from the information disclosure control unit 12 to the reference terminal 7 via the network 8.

被参照者端末6は、被参照者による公開情報の入力、タグの付与および拒否情報の入力を受け付ける。被参照者は、被参照者端末6を用いて、プライバシー保護装置1を有するサーバが管理するウェブページにアクセスすることによって、各情報を入力する。被参照者端末6は、被参照者が入力した各情報をネットワーク8を介してプライバシー保護装置1に送信する。   The referee terminal 6 accepts input of public information, tag assignment, and rejection information input by the referee. The referee uses the referee terminal 6 to input each information by accessing a web page managed by the server having the privacy protection device 1. The referee terminal 6 transmits each piece of information input by the referee to the privacy protection device 1 via the network 8.

参照者端末7は、参照者による開示要求の入力を受け付ける。被参照者は、参照者端末7を用いてプライバシー保護装置1を有するサーバが管理するウェブページにアクセスする。これにより、参照者端末7は、該ウェブページに記載された公開情報の開示要求をネットワーク8を介してプライバシー保護装置1に送信する。また、参照者端末7は、ネットワーク8を介してプライバシー保護装置1から受信した公開情報を表示する。なお、実際には、公開情報のみを表示するのではなく、情報開示部20が送信する公開情報を含むウェブページ全体の情報を受信し、ウェブページを表示する。   The referrer terminal 7 receives an input of a disclosure request by a referrer. The referee uses the referrer terminal 7 to access a web page managed by the server having the privacy protection device 1. Thereby, the referrer terminal 7 transmits a disclosure request for public information described in the web page to the privacy protection device 1 via the network 8. The referrer terminal 7 displays the public information received from the privacy protection device 1 via the network 8. Actually, instead of displaying only the public information, the information on the entire web page including the public information transmitted by the information disclosure unit 20 is received and the web page is displayed.

なお、タグ情報記憶部15は、あらかじめ個人情報やライフログを表す様々なタグを記憶していることとしてもよい。被参照者がタグ情報や拒否情報を入力する際、情報開示制御部12は、情報開示部20にこれらのタグを被参照者に提示するウェブページを送信させ、被参照者は、このタグの中から該当するものを選択して入力することとしてもよい。   Note that the tag information storage unit 15 may store various tags representing personal information and life logs in advance. When the referenced person inputs the tag information or the refusal information, the information disclosure control unit 12 causes the information disclosure unit 20 to transmit a web page that presents these tags to the referenced person. It is good also as selecting and inputting the applicable thing from the inside.

また、タグ情報記憶部15は、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけたタグ変換情報を記憶していることとしてもよい。たとえば、「東京都」というキーワードには、「住所」というタグを対応付ける。友人の名前や住所などのアドレス情報をキーワードとして利用してもよい。また、「YYYY/MM/DD」の形式で表されるキーワードに「情報の日付」、「00:00:00」の形式で表されるキーワードに「情報の時間」というタグを対応付ける。一方、たとえば拡張子がjpgやgifの場合、「画像」というタグを対応付ける。さらに、人物名を含むファイル名「(人物名).jpg」であった場合は、(人物名)の人物に特定して「顔写真」というタグを対応付けることとしてもよい。この場合、タグ情報取得部14は、公開情報取得部11が取得した公開情報に含まれるキーワードなどを抽出し、タグ変換情報に基づいて該キーワードなどに対応するタグを取得する。情報開示制御部12は、タグ情報取得部14が取得したタグに基づいて、タグ情報を生成してタグ情報記憶部15に記憶させる。   The tag information storage unit 15 may store tag conversion information in which various tags representing personal information and life logs are associated with predetermined keywords, file names, extensions, and the like. For example, a tag “address” is associated with the keyword “Tokyo”. Address information such as a friend's name and address may be used as a keyword. In addition, a tag represented by “YYYY / MM / DD” is associated with a tag “information time” and a keyword represented by “00:00:00” is associated with a tag “information time”. On the other hand, for example, when the extension is jpg or gif, the tag “image” is associated. Furthermore, if the file name includes a person name “(person name) .jpg”, the person of (person name) may be identified and associated with a tag “face photo”. In this case, the tag information acquisition unit 14 extracts a keyword or the like included in the public information acquired by the public information acquisition unit 11, and acquires a tag corresponding to the keyword or the like based on the tag conversion information. The information disclosure control unit 12 generates tag information based on the tag acquired by the tag information acquisition unit 14 and stores the tag information in the tag information storage unit 15.

図2は、実施の形態1におけるタグ情報の例を示す図である。まず、被参照者P1が被参照者端末6を通じて、ウェブページW1に自身の日記を記載しているとする。そしてその日記には、被参照者P1が2010年2月13日に友人P2と旅行に出かけたときに訪れた場所が書かれていたとする。また、被参照者P1は被参照者端末6を通じて、2010年2月13日に旅行したときの写真を別のウェブページW2に記載していたとする。さらに被参照者P1は被参照者端末6を通じて、2010年2月15日にP3と出かけた際の内容を日記としてウェブページW3に記載していたとする。   FIG. 2 is a diagram illustrating an example of tag information in the first embodiment. First, it is assumed that the referred person P1 describes his / her diary on the web page W1 through the referred person terminal 6. In the diary, it is assumed that the place visited when the referee P1 went on a trip with the friend P2 on February 13, 2010. In addition, it is assumed that the person to be referred P1 described the photograph when traveling on February 13, 2010 through the referenceee terminal 6 on another web page W2. Furthermore, it is assumed that the referee P1 describes the contents when he went out with P3 on February 15, 2010 through the referee terminal 6 as a diary on the web page W3.

公開情報記憶部13は、前述の日記や写真を記憶している。被参照者は被参照者端末6を通じて、これらの公開情報に対してタグを付与する。被参照者端末6は、被参照者が付与したタグに基づいてタグ情報を生成し、プライバシー保護装置1に送信する。タグ情報取得部14は、被参照者端末6からネットワーク8を介してこのタグ情報を取得する。情報開示制御部12は、タグ情報記憶部15にタグ情報を記憶させる。図2の例のタグ情報は、公開しているページを識別するページIDと、記載されている情報の日付および時間、記載された情報に関係する人の人物IDと、その人物のどのような情報が公開されているかを示す人物タグとで構成される。   The public information storage unit 13 stores the diary and photos described above. The referee gives a tag to the public information through the referee terminal 6. The referee terminal 6 generates tag information based on the tag given by the referee and transmits the tag information to the privacy protection device 1. The tag information acquisition unit 14 acquires this tag information from the referenced user terminal 6 via the network 8. The information disclosure control unit 12 stores the tag information in the tag information storage unit 15. The tag information in the example of FIG. 2 includes a page ID for identifying a published page, a date and time of the information described, a person ID of a person related to the information described, and what kind of person It consists of a person tag indicating whether information is disclosed.

図2の例のタグ情報は、たとえば、ページID「W1」のウェブページには、「2010/2/13 10:00:00〜22:00:00」の人物ID「P1」の人物に関する「氏名」、「存在位置」、「購入品」の公開情報と、「2010/2/13 10:00:00〜22:00:00」の人物ID「P2」の人物に関する「氏名」の公開情報とが記載されていることを示している。また、ページID「W2」のウェブページには、「2010/2/13 11:00:00〜13:00:00」の人物ID「P1」の人物および人物ID「P2」の人物に関する「顔写真」の公開情報が記載されていることを示している。さらに、ページID「W3」のウェブページには、「2010/2/15 00:00:00〜23:59:59」の人物ID「P1」の人物に関する「氏名」、「趣味」の公開情報と、「2010/2/15 00:00:00〜23:59:59」の人物ID「P3」の人物に関する「顔写真」の公開情報とが記載されていることを示している。   The tag information in the example of FIG. 2 includes, for example, “2010/2/13 10:00:00 to 22: 00: 00: 00” on the web page with page ID “W1”. Public information of “name”, “existing location”, “purchased product”, and public information of “name” regarding the person with the person ID “P2” of “2010/2/13 10: 00: 22: 00 to 22:00” It is shown that and are described. In addition, the web page with the page ID “W2” includes a “face” relating to the person with the person ID “P1” with “2010/2/13 11:00:00 to 13: 00: 00: 00” and the person with the person ID “P2”. It shows that the public information of “Photo” is described. Furthermore, in the web page with the page ID “W3”, “2010/2/15 00: 00: 00-23: 59: 59” public information on the “name” and “hobby” regarding the person with the person ID “P1” And “2010/2/15 00:00:00 to 23:59:59” public information on the “face photo” relating to the person with the person ID “P3” is described.

図3は、実施の形態1における拒否情報の例を示す図である。被参照者は自分の公開している情報を不特定の参照者に参照される場合に、組み合わせて知られたくない情報を人物IDおよび拒否タグで被参照者端末6に入力する。被参照者端末6は、被参照者が入力した人物IDおよび拒否タグを該被参照者IDに対応付けて、拒否情報としてプライバシー保護装置1に送信する。拒否情報取得部16は、被参照者端末6からネットワーク8を介してこの拒否情報を取得し、拒否情報記憶部17は、拒否情報取得部16が取得した拒否情報を被参照者ごとに記憶する。   FIG. 3 is a diagram illustrating an example of rejection information in the first embodiment. When a person referred to refers to information disclosed by himself / herself to an unspecified reference person, the person to be referred to inputs information to be referred to by the person ID and the rejection tag to the person to be referred to terminal 6. The referenced person terminal 6 associates the person ID and the refusal tag input by the referenced person with the referenced person ID, and transmits it to the privacy protection device 1 as refusal information. The refusal information acquisition part 16 acquires this refusal information via the network 8 from the reference person terminal 6, and the refusal information storage part 17 memorize | stores the refusal information which the refusal information acquisition part 16 acquired for every referenceee. .

拒否情報は、知られたくない対象の人物を示す人物IDとその人物について組み合わせて知られたくない情報の種類を示す拒否タグとで構成される。図3の例では、被参照者P1は、人物「P1」(本人)の「氏名」と「住所」と「顔写真」の組み合わせと、「氏名」と「年齢」と「出身地」の組み合わせの参照を拒否している。また、被参照者P1は、人物「P2」の「氏名」と「顔写真」の組み合わせと、「氏名」と「年齢」の組み合わせの参照を拒否している。さらに、被参照者P1は、人物「P3」の「氏名」と「住所」と「趣味」の組み合わせと、「氏名」と「性別」と「年齢」の組み合わせの参照を拒否している。   The refusal information includes a person ID indicating a target person who does not want to be known and a refusal tag indicating a type of information which the person does not want to be known in combination. In the example of FIG. 3, the referred person P1 is a combination of “name”, “address”, and “face photo” of a person “P1” (person), and a combination of “name”, “age”, and “place of origin”. Refusing to be referenced. Further, the referred person P1 refuses to refer to the combination of “name” and “face photo” of the person “P2” and the combination of “name” and “age”. Further, the referred person P1 refuses to refer to the combination of the “name”, “address”, and “hobby” of the person “P3” and the combination of “name”, “sex”, and “age”.

一方、参照者S1がウェブページW1を閲覧しようとすると、参照者端末7は、ウェブページW1の公開情報を要求する開示要求をプライバシー保護装置1に送信する。情報開示制御部12は、開示要求取得部18が該開示要求を取得すると、まず、タグ情報記憶部15に問い合わせ、ウェブページW1に対応するタグ情報を受け取る。図2に示すようにウェブページW1にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。   On the other hand, when the referrer S1 tries to browse the web page W1, the referrer terminal 7 transmits a disclosure request for requesting the public information of the web page W1 to the privacy protection device 1. When the disclosure request acquisition unit 18 acquires the disclosure request, the information disclosure control unit 12 first makes an inquiry to the tag information storage unit 15 and receives tag information corresponding to the web page W1. As shown in FIG. 2, since information on P1 and P2 is described in the web page W1, the information disclosure control unit 12 reads the reference information of the reference person S1 from the reference information storage part 19, and the reference person S1 receives the reference information. It is determined whether or not there is reference information referred to for the reference person P1 and the referred person P2.

図4は、実施の形態1における参照情報の例を示す図である。参照情報記憶部19は、参照者を識別する参照者IDと、どの人物の情報を参照したかを示す被参照者IDと、どのような情報を参照したのかを示す人物タグとで構成される参照情報を記憶している。図4の例では、参照者S1は、被参照者P4の「氏名」、「年齢」と、被参照者P5の「氏名」、「年齢」、「住所」と、被参照者P6の「氏名」、「顔写真」、「住所」と、被参照者P7の「性別」、「年齢」と、を過去に参照している。該参照者が過去にその被参照者に関する情報を参照したことがない場合、参照情報記憶部19は、情報開示制御部12からの問い合わせに対して、参照した情報が過去に無いことを示す情報を返す。   FIG. 4 is a diagram illustrating an example of reference information in the first embodiment. The reference information storage unit 19 includes a reference ID for identifying a reference person, a referenced person ID indicating which person's information is referred to, and a person tag indicating what information is referred to. Reference information is stored. In the example of FIG. 4, the referrer S1 has the “name” and “age” of the referee P4, the “name”, “age”, and “address” of the referee P5, and the “name” of the referee P6. ”,“ Face photo ”,“ address ”, and“ sex ”,“ age ”of the referred person P7 are referred to in the past. When the referrer has never referred to the information related to the referred person in the past, the reference information storage unit 19 indicates that there is no information referred to in the past in response to the inquiry from the information disclosure control unit 12 return it.

図5は、実施の形態1における参照情報の更新の例を示す図である。たとえば、開示要求取得部18が参照者S1によるウェブページW1の開示要求を取得すると、情報開示制御部12は、まず、タグ情報記憶部15に問い合わせ、ウェブページW1に対応するタグ情報を受け取る。図2に示すようにウェブページW1にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。   FIG. 5 is a diagram illustrating an example of updating reference information in the first embodiment. For example, when the disclosure request acquisition unit 18 acquires a disclosure request for the web page W1 by the referrer S1, the information disclosure control unit 12 first inquires the tag information storage unit 15 and receives tag information corresponding to the web page W1. As shown in FIG. 2, since information on P1 and P2 is described in the web page W1, the information disclosure control unit 12 reads the reference information of the reference person S1 from the reference information storage part 19, and the reference person S1 receives the reference information. It is determined whether or not there is reference information referred to for the reference person P1 and the referred person P2.

図4に示すように、参照者S1が被参照者P1および被参照者P2について参照した参照情報がない場合、情報開示制御部12は、公開情報記憶部13からウェブページW1の公開情報を読み出し、情報開示部20に参照者端末7に送信させる。このとき、情報開示制御部12は、図5のように参照情報記憶部19に参照者S1がウェブページW1を通して参照した情報を被参照者ID「P1」、人物タグ「氏名」、「存在位置」、「購入品」および被参照者ID「P2」、人物タグ「氏名」として追加記憶させ、参照者S1の参照情報を更新する。   As shown in FIG. 4, when there is no reference information that the referrer S1 has referred to the referee P1 and the referee P2, the information disclosure control unit 12 reads the public information of the web page W1 from the public information storage unit 13. The information disclosure unit 20 transmits the information to the referrer terminal 7. At this time, as shown in FIG. 5, the information disclosure control unit 12 refers to the reference information storage unit 19 for the information referred to by the referrer S1 through the web page W1, the referred person ID “P1”, the person tag “name”, “location” ”,“ Purchased product ”, the referred person ID“ P2 ”, and the person tag“ name ”, and the reference information of the reference person S1 is updated.

一方で、たとえば、開示要求取得部18が参照者S1によるウェブページW2の開示要求を取得すると、情報開示制御部12は、まず、タグ情報記憶部15に問い合わせ、ウェブページW2に対応するタグ情報を受け取る。図2に示すように、ウェブページW2にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。   On the other hand, for example, when the disclosure request acquisition unit 18 acquires a disclosure request for the web page W2 by the referrer S1, the information disclosure control unit 12 first makes an inquiry to the tag information storage unit 15 and tag information corresponding to the web page W2 Receive. As shown in FIG. 2, since the information regarding P1 and P2 is described in the web page W2, the information disclosure control unit 12 reads the reference information of the reference person S1 from the reference information storage part 19, and the reference person S1 It is determined whether there is reference information referred to the referenced person P1 and the referenced person P2.

図5のように参照者S1が被参照者P1および被参照者P2について参照した参照情報があった場合、情報開示制御部12は、拒否情報記憶部17から被参照者P1および被参照者P2の拒否情報を問い合わせ受け取る。たとえば被参照者P1の被参照者P1および被参照者P2についての拒否情報は図3に示すように、P1の「氏名」、「住所」、「顔写真」の組み合わせと、P1の「氏名」、「年齢」、「出身地」の組み合わせと、P2の「氏名」、「顔写真」の組み合わせと、P2の「氏名」、「年齢」の組み合わせである。   As shown in FIG. 5, when there is reference information that the reference person S1 refers to the reference person P1 and the reference person P2, the information disclosure control unit 12 reads the reference person P1 and the reference person P2 from the rejection information storage unit 17. Receive inquiries about rejection information. For example, as shown in FIG. 3, refusal information of the reference person P1 and the reference person P2 of the reference person P1 includes a combination of “name”, “address”, and “face photo” of P1, and “name” of P1. , “Age” and “Hometown”, P2 “Name” and “Face Photo”, and P2 “Name” and “Age”.

情報開示制御部12は、参照者S1がウェブページW2を閲覧することによって得るP1およびP2の公開情報と、過去の参照情報におけるP1およびP2の公開情報との組み合わせがこれらの拒否情報の組み合わせになるか否かを判定する。ここでは、P2の拒否情報である「氏名」、「顔写真」の組み合わせになるため、情報開示制御部12は、ウェブページW2の公開を拒否する。このとき、情報開示制御部12は、公開を拒否することを表示する出力画面を生成し、情報開示部20に参照者端末7に送信させることとしてもよい。   The information disclosure control unit 12 uses a combination of the public information of P1 and P2 obtained by the referrer S1 browsing the web page W2 and the public information of P1 and P2 in the past reference information as a combination of these rejection information. It is determined whether or not. Here, since it is a combination of “name” and “face photo” which are the rejection information of P2, the information disclosure control unit 12 rejects the disclosure of the web page W2. At this time, the information disclosure control unit 12 may generate an output screen that displays that the publication is rejected, and cause the information disclosure unit 20 to transmit the output screen to the referrer terminal 7.

図6は、実施の形態1に係るプライバシー保護の動作の一例を示すフローチャートである。まず、被参照者は、ウェブサイトに公開する公開情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの公開情報を送信する。公開情報取得部11は、公開情報を受信し(ステップS11)、情報開示制御部12は、公開情報を被参照者IDと対応付けて公開情報記憶部13に記憶させる。   FIG. 6 is a flowchart showing an example of the privacy protection operation according to the first embodiment. First, the referred person inputs public information to be disclosed on the website to the referred person terminal 6. The referee terminal 6 transmits this public information to the privacy protection device 1 via the network 8. The public information acquisition unit 11 receives the public information (step S11), and the information disclosure control unit 12 stores the public information in the public information storage unit 13 in association with the referred person ID.

また、被参照者は、自身が入力した公開情報にタグを付与する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にタグ情報を送信する。タグ情報取得部14はタグ情報を受信し(ステップS12)、情報開示制御部12は、タグ情報をタグ情報記憶部15に記憶させる。さらに、被参照者は、拒否情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの拒否情報を送信する。拒否情報取得部16は拒否情報を受信し(ステップS13)、情報開示制御部12は、拒否情報を被参照者IDと対応付けて拒否情報記憶部17に記憶させる。   In addition, the referred person gives a tag to the public information input by himself / herself. The referee terminal 6 transmits tag information to the privacy protection device 1 via the network 8. The tag information acquisition unit 14 receives the tag information (step S12), and the information disclosure control unit 12 stores the tag information in the tag information storage unit 15. Further, the referenced person inputs the rejection information to the referenced person terminal 6. The referee terminal 6 transmits this rejection information to the privacy protection device 1 via the network 8. The rejection information acquisition unit 16 receives the rejection information (step S13), and the information disclosure control unit 12 stores the rejection information in the rejection information storage unit 17 in association with the referred person ID.

次に、参照者は、参照しようとするウェブサイトを参照者端末7に入力する。参照者端末7は、ネットワーク8を介してプライバシー保護装置1にこのウェブサイトに記載された公開情報の開示要求を送信する。開示要求取得部18は、開示要求を受信し(ステップS14)、情報開示制御部12は、タグ情報記憶部15に問い合わせて該ウェブページに対応するタグ情報を読み出す(ステップS15)。そして、情報開示制御部12は、タグ情報に基づいて該ウェブページに記載されている公開情報の対象人物を特定し、対象人物について過去に参照者が参照した参照情報があるか否かを判定する(ステップS16)。   Next, the referrer inputs a website to be referred to the referrer terminal 7. The referrer terminal 7 transmits a disclosure request for the public information described in this website to the privacy protection device 1 via the network 8. The disclosure request acquisition unit 18 receives the disclosure request (step S14), and the information disclosure control unit 12 inquires of the tag information storage unit 15 and reads the tag information corresponding to the web page (step S15). Then, the information disclosure control unit 12 identifies the target person of the public information described in the web page based on the tag information, and determines whether there is reference information that the reference person referred to in the past for the target person. (Step S16).

参照情報がない場合(ステップS16;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に公開する(ステップS20)。そして、情報開示制御部12は、参照者が参照した該公開情報に対応する人物IDおよび人物タグを参照者IDと対応づけて、参照情報として参照情報記憶部19に記憶させて(ステップS21)、処理を終了する。   When there is no reference information (step S16; NO), the information disclosure control unit 12 reads the public information from the public information storage unit 13, causes the information disclosure unit 20 to transmit the reference information to the reference terminal 7, and discloses the information to the reference person. (Step S20). Then, the information disclosure control unit 12 associates the person ID and the person tag corresponding to the public information referred to by the referrer with the referrer ID, and stores them in the reference information storage unit 19 as reference information (step S21). The process is terminated.

一方、参照情報がある場合(ステップS16;YES)、情報開示制御部12は、参照情報記憶部19から該参照情報を読み出し(ステップS17)、拒否情報記憶部17から該対象人物の拒否情報を読み出す(ステップS18)。情報開示制御部12は、参照者の過去の参照情報と、参照者が新たに公開を要求している公開情報との組み合わせが、該対象人物の拒否情報に含まれるか否かを判定する(ステップS19)。拒否情報に含まれる場合(ステップS19;YES)、処理を終了する。拒否情報に含まれない場合(ステップS19;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に公開する(ステップS20)。そして、情報開示制御部12は、参照者が今回参照した該公開情報に対応する人物IDおよび人物タグを参照者IDと対応づけて、該参照者の参照情報に追加記憶して参照情報を更新し(ステップS21)、処理を終了する。   On the other hand, when there is reference information (step S16; YES), the information disclosure control unit 12 reads the reference information from the reference information storage unit 19 (step S17), and receives the rejection information of the target person from the rejection information storage unit 17. Read (step S18). The information disclosure control unit 12 determines whether or not the combination of the past reference information of the referrer and the public information that the referrer newly requests for disclosure is included in the rejection information of the target person ( Step S19). If it is included in the refusal information (step S19; YES), the process is terminated. When the information is not included in the refusal information (step S19; NO), the information disclosure control unit 12 reads the public information from the public information storage unit 13 and causes the information disclosure unit 20 to transmit the information to the referer terminal 7 so that the referrer can read it. Release (step S20). Then, the information disclosure control unit 12 associates the person ID and person tag corresponding to the public information referred to by the referrer this time with the referrer ID, and additionally stores the referrer reference information to update the reference information. (Step S21), and the process is terminated.

(実施の形態2)
実施の形態2のプライバシー保護システムは、プライバシー保護システム100と同様にプライバシー保護装置1と、被参照者端末6と、参照者端末7とで構成される。実施の形態2のプライバシー保護装置1の情報開示制御部12は、実施の形態2のプライバシー保護装置1の情報開示制御部12の機能に加えて、公開情報取得部11が取得した公開情報と、公開情報記憶部13が記憶している公開情報との組み合わせが、拒否情報記憶部17が記憶している拒否情報に含まれるか否かを判定する。そして、情報開示制御部12は、拒否情報に含まれると判定すると、警告画面および/または警告音声を生成し、情報開示部20に被参照者端末6へ送信させる。被参照者端末6は、情報開示部20から受信した警告画面および/または警告音声を出力する。 (Embodiment 2)
Similar to the privacy protection system 100, the privacy protection system according to the second embodiment includes the privacy protection device 1, the referred person terminal 6, and the reference person terminal 7. In addition to the function of the information disclosure control unit 12 of the privacy protection device 1 according to the second embodiment, the information disclosure control unit 12 of the privacy protection device 1 according to the second embodiment includes the public information acquired by the public information acquisition unit 11, It is determined whether or not the combination with the public information stored in the public information storage unit 13 is included in the rejection information stored in the rejection information storage unit 17. When the information disclosure control unit 12 determines that the information is included in the refusal information, the information disclosure control unit 12 generates a warning screen and / or a warning sound and causes the information disclosure unit 20 to transmit the warning screen and / or the warning sound. The referee terminal 6 outputs the warning screen and / or warning sound received from the information disclosure unit 20.

図7は、実施の形態2に係るプライバシー保護の動作の一例を示すフローチャートである。この処理は、あらかじめ公開情報記憶部13に公開情報が記憶されており、拒否情報記憶部17に拒否情報が記憶されている状態で開始する。まず、被参照者は、新たにウェブサイトに公開する公開情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの公開情報を送信する。公開情報取得部11は、被参照者が新たに入力した公開情報およびタグ情報を受信する(ステップS21)。情報開示制御部12は、タグ情報記憶部15に記憶されている該被参照者のタグ情報を読み出す(ステップS22)。また、情報開示制御部12は、拒否情報記憶部17に記憶されている該被参照者の拒否情報を読み出す(ステップS23)。そして、情報開示制御部12は、公開情報取得部11が受信したタグ情報と読み出したタグ情報との組み合わせが、読み出した拒否情報の組み合わせに含まれるか否かを判定する(ステップS24)。拒否情報の組み合わせに含まれる場合(ステップS24;YES)、情報開示制御部12は、警告画面および/または警告音声を生成して情報開示部20に被参照者端末6へ送信させることで、被参照者に警告を報知し(ステップS25)、処理を終了する。拒否情報の組み合わせに含まれない場合(ステップS24;NO)、被参照者が新たに入力した公開情報を公開情報記憶部13に追加記憶する(ステップS26)。   FIG. 7 is a flowchart showing an example of the privacy protection operation according to the second embodiment. This process starts with public information stored in advance in the public information storage unit 13 and rejection information stored in the rejection information storage unit 17. First, the referred person inputs public information to be newly published on the website into the referred person terminal 6. The referee terminal 6 transmits this public information to the privacy protection device 1 via the network 8. The public information acquisition unit 11 receives public information and tag information newly input by the referred person (step S21). The information disclosure control unit 12 reads the tag information of the referenced person stored in the tag information storage unit 15 (step S22). Further, the information disclosure control unit 12 reads the refusal information of the referenced person stored in the refusal information storage unit 17 (step S23). Then, the information disclosure control unit 12 determines whether or not the combination of the tag information received by the public information acquisition unit 11 and the read tag information is included in the read combination of rejection information (step S24). When included in the combination of refusal information (step S24; YES), the information disclosure control unit 12 generates a warning screen and / or a warning voice and causes the information disclosure unit 20 to transmit the warning screen and / or warning sound to the referenced person terminal 6, thereby A warning is notified to the referrer (step S25), and the process is terminated. When not included in the combination of refusal information (step S24; NO), the public information newly input by the referred person is additionally stored in the public information storage unit 13 (step S26).

次に、参照者は、参照しようとするウェブサイトを参照者端末7に入力する。参照者端末7は、ネットワーク8を介してプライバシー保護装置1にこのウェブサイトの開示要求を送信する。開示要求取得部18は、開示要求を受信し(ステップS27)、情報開示制御部12は、タグ情報記憶部15に問い合わせて該ウェブページに対応するタグ情報を読み出す(ステップS28)。そして、情報開示制御部12は、該ウェブページに記載されている公開情報の対象人物について、過去に参照者が参照した参照情報があるか否かを判定する(ステップS29)。   Next, the referrer inputs a website to be referred to the referrer terminal 7. The referrer terminal 7 transmits a disclosure request for this website to the privacy protection device 1 via the network 8. The disclosure request acquisition unit 18 receives the disclosure request (step S27), and the information disclosure control unit 12 inquires of the tag information storage unit 15 and reads the tag information corresponding to the web page (step S28). Then, the information disclosure control unit 12 determines whether or not there is reference information referred to by the referer in the past for the target person of the public information described in the web page (step S29).

参照情報がない場合(ステップS29;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に開示する(ステップS33)。そして、情報開示制御部12は、参照者が参照した該公開情報を、参照者を識別するIDと対応づけて、参照情報として参照情報記憶部19に記憶させて(ステップS34)、処理を終了する。   When there is no reference information (step S29; NO), the information disclosure control unit 12 reads the public information from the public information storage unit 13, causes the information disclosure unit 20 to transmit it to the reference terminal 7 and discloses it to the reference person. (Step S33). Then, the information disclosure control unit 12 associates the public information referred to by the referrer with the ID for identifying the referrer and stores it in the reference information storage unit 19 as reference information (step S34), and ends the process. To do.

一方、参照情報がある場合(ステップS29;YES)、情報開示制御部12は、参照情報記憶部19から該参照情報を読み出し(ステップS30)、さらに、拒否情報記憶部から、該ウェブページに記載されている公開情報の対象人物の拒否情報を読み出す(ステップS31)。情報開示制御部12は、参照者の過去の参照情報と、参照者が新たに開示を要求している公開情報との組み合わせが、該ウェブページに記載されている公開情報の対象人物の拒否情報に含まれるか否かを判定する(ステップS32)。拒否情報に含まれる場合(ステップS32;YES)、処理を終了する。拒否情報に含まれない場合(ステップS32;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に開示する(ステップS33)。そして、情報開示制御部12は、参照者が今回参照した該公開情報を参照者の参照情報に追加記憶して参照情報を更新し(ステップS34)、処理を終了する。   On the other hand, when there is reference information (step S29; YES), the information disclosure control unit 12 reads the reference information from the reference information storage unit 19 (step S30), and further describes it on the web page from the rejection information storage unit. The rejection information of the subject person of the public information being read is read (step S31). The information disclosure control unit 12 is configured such that a combination of past reference information of a referrer and public information that the referrer newly requests for disclosure is refusal information of a target person of the public information described in the web page. (Step S32). If it is included in the refusal information (step S32; YES), the process is terminated. When the information is not included in the refusal information (step S32; NO), the information disclosure control unit 12 reads the public information from the public information storage unit 13 and causes the information disclosure unit 20 to transmit the information to the referer terminal 7 so that the referrer can read it. Disclosed (step S33). Then, the information disclosure control unit 12 updates the reference information by additionally storing the public information referred to by the reference this time in the reference information of the reference (step S34), and ends the process.

図8は、本発明に係るプライバシー保護装置のハードウェア構成の一例を示すブロック図である。プライバシー保護装置1は、図8に示すように、制御部61、主記憶部62、外部記憶部63、操作部64、表示部65および送受信部66を備える。主記憶部62、外部記憶部63、操作部64、表示部65および送受信部66はいずれも内部バス60を介して制御部61に接続されている。   FIG. 8 is a block diagram showing an example of a hardware configuration of the privacy protection apparatus according to the present invention. As shown in FIG. 8, the privacy protection device 1 includes a control unit 61, a main storage unit 62, an external storage unit 63, an operation unit 64, a display unit 65, and a transmission / reception unit 66. The main storage unit 62, the external storage unit 63, the operation unit 64, the display unit 65, and the transmission / reception unit 66 are all connected to the control unit 61 via the internal bus 60.

制御部61はCPU(Central Processing Unit)等から構成され、外部記憶部63に記憶されている制御プログラム70に従って、プライバシー保護に係る処理を実行する。制御部61は、情報開示制御部12として機能する。   The control unit 61 includes a CPU (Central Processing Unit) and the like, and executes processing related to privacy protection according to a control program 70 stored in the external storage unit 63. The control unit 61 functions as the information disclosure control unit 12.

主記憶部62はRAM(Random-Access Memory)等から構成され、外部記憶部63に記憶されている制御プログラム70をロードし、制御部61の作業領域として用いられる。   The main storage unit 62 is composed of a RAM (Random-Access Memory) or the like, loads a control program 70 stored in the external storage unit 63, and is used as a work area of the control unit 61.

外部記憶部63は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、上述の処理を制御部61に行わせるための制御プログラム70を予め記憶し、また、制御部61の指示に従って、この制御プログラム70が記憶するデータを制御部61に供給し、制御部61から供給されたデータを記憶する。公開情報記憶部13、タグ情報記憶部15、拒否情報記憶部17および参照情報記憶部19は、外部記憶部63に構成される。   The external storage unit 63 includes a non-volatile memory such as a flash memory, a hard disk, a DVD-RAM (Digital Versatile Disc Random-Access Memory), a DVD-RW (Digital Versatile Disc ReWritable), and the above processing is performed by the control unit 61. A control program 70 to be executed is stored in advance, and data stored in the control program 70 is supplied to the control unit 61 in accordance with an instruction from the control unit 61, and the data supplied from the control unit 61 is stored. The public information storage unit 13, the tag information storage unit 15, the rejection information storage unit 17, and the reference information storage unit 19 are configured in the external storage unit 63.

操作部64はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス60に接続するインタフェース装置から構成されている。あらかじめ個人情報やライフログを表す様々なタグを設定する場合や、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけた情報を入力する場合は、操作部64を介して、指示が制御部61に供給される。   The operation unit 64 includes a pointing device such as a keyboard and a mouse, and an interface device that connects the keyboard and the pointing device to the internal bus 60. When setting various tags representing personal information or life log in advance, or when inputting information that associates various tags representing personal information or life log with a predetermined keyword, file name, extension, etc. An instruction is supplied to the control unit 61 via the unit 64.

表示部65は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、あらかじめ個人情報やライフログを表す様々なタグを設定する場合や、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけた情報を入力する場合は、操作画面を表示する。また、表示部25は、検索結果を表示することとしてもよい。   The display unit 65 is composed of a CRT (Cathode Ray Tube) or LCD (Liquid Crystal Display) or the like. When various tags representing personal information and a life log are set in advance, a predetermined keyword, a file name, an extension, etc. When inputting information associated with various tags representing personal information and life log, an operation screen is displayed. The display unit 25 may display the search result.

送受信部66は、ネットワークに接続する網終端装置または無線通信装置、およびそれらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部66は、プライバシー保護装置1と被参照端末6および参照端末7とがネットワーク接続される場合は、ネットワークを介してそれに接続する。公開情報取得部11、タグ情報取得部14、拒否情報取得部16、開示要求取得部18および情報開示部20は、送受信部66に構成される。   The transmission / reception unit 66 includes a network termination device or a wireless communication device connected to the network, and a serial interface or a LAN (Local Area Network) interface connected thereto. When the privacy protection device 1 and the referenced terminal 6 and the reference terminal 7 are connected to the network, the transmission / reception unit 66 connects to the network via the network. The public information acquisition unit 11, tag information acquisition unit 14, rejection information acquisition unit 16, disclosure request acquisition unit 18, and information disclosure unit 20 are configured in a transmission / reception unit 66.

その他、前記のハードウェア構成やフローチャートは一例であり、任意に変更および修正が可能である。   In addition, the hardware configuration and the flowchart described above are merely examples, and can be arbitrarily changed and modified.

制御部61、主記憶部62、外部記憶部63、操作部64、内部バス60などから構成される制御処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するプライバシー保護装置1を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することでプライバシー保護装置1を構成してもよい。   A central part that performs control processing including the control unit 61, the main storage unit 62, the external storage unit 63, the operation unit 64, the internal bus 60, and the like uses a normal computer system, not a dedicated system. It is feasible. For example, a computer program for executing the above operation is stored and distributed in a computer-readable recording medium (flexible disk, CD-ROM, DVD-ROM, etc.), and the computer program is installed in the computer. Thus, the privacy protection device 1 that executes the above-described processing may be configured. Alternatively, the privacy protection device 1 may be configured by storing the computer program in a storage device included in a server device on a communication network such as the Internet and downloading it by a normal computer system.

また、プライバシー保護装置1の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。   Further, when the function of the privacy protection device 1 is realized by sharing of an OS (operating system) and an application program, or by cooperation between the OS and the application program, only the application program portion is stored in a recording medium or a storage device. May be.

また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS:Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。   It is also possible to superimpose a computer program on a carrier wave and distribute it via a communication network. For example, the computer program may be posted on a bulletin board (BBS: Bulletin Board System) on a communication network, and the computer program may be distributed via the network. The computer program may be started and executed in the same manner as other application programs under the control of the OS, so that the above-described processing may be executed.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)
被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とするプライバシー保護装置。 (Appendix 1)
Public information acquisition means for acquiring public information permitted to be disclosed by the referenced person;
Public information storage means for storing the public information;
Refusal information acquisition means for acquiring refusal information indicating a combination of the public information that the referenceee rejects publishing;
Refusal information storage means for storing the refusal information;
A disclosure request acquisition means for acquiring a disclosure request indicating the public information requested by a referrer;
Reference information storage means for associating the identification information for identifying the referr who made the disclosure request with the public information and storing it as reference information when the disclosure request is acquired;
Determination means for determining whether or not a combination of the public information included in the reference information and the public information indicated by the disclosure request is included in the rejection information;
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control means for reading out from the public information storage means and transmitting it to the referrer;
A privacy protection device comprising:

(付記2)
前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記1に記載のプライバシー保護装置。 (Appendix 2)
Tag information acquisition means for acquiring tag information composed of tags indicating the contents of the public information, which is given to the public information by the referenced person;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection apparatus according to appendix 1, wherein it is determined whether or not a combination is included in the rejection information.

(付記3)
前記公開情報に含まれるキーワードを抽出する抽出手段と、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に付与する付与手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記1に記載のプライバシー保護装置。 (Appendix 3)
Extraction means for extracting keywords included in the public information;
A granting unit for giving a tag to the public information corresponding to the keyword and indicating a content of the public information;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection apparatus according to appendix 1, wherein it is determined whether or not a combination is included in the rejection information.

(付記4)
前記公開情報取得手段が取得した前記公開情報と、前記公開情報記憶手段が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知手段をさらに備えることを特徴とする付記1ないし3のいずれか1項に記載のプライバシー保護装置。 (Appendix 4)
It is determined whether the combination of the public information acquired by the public information acquisition unit and the public information stored by the public information storage unit is included in the rejection information. The privacy protection device according to any one of supplementary notes 1 to 3, further comprising notification means for notifying the user.

(付記5)
ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を備えることを特徴とするプライバシー保護方法。 (Appendix 5)
A privacy protection method performed by a privacy protection device that controls the disclosure of personal information on a network,
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
A privacy protection method comprising:

(付記6)
前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得ステップをさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記5に記載のプライバシー保護方法。 (Appendix 6)
A tag information obtaining step of obtaining tag information composed of tags indicating the contents of the public information, which is given to the public information by the referenced person,
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. The privacy protection method according to appendix 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information.

(付記7)
前記公開情報に含まれるキーワードを抽出する抽出ステップと、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に対応付けたタグ情報を生成する生成ステップと、をさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記5に記載のプライバシー保護方法。 (Appendix 7)
An extraction step of extracting keywords included in the public information;
Generating a tag information corresponding to the keyword and indicating a tag indicating the content of the public information in correspondence with the public information; and
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. The privacy protection method according to appendix 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information.

(付記8)
前記公開情報取得ステップで取得した前記公開情報と、前記公開情報記憶が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知ステップをさらに備えることを特徴とする付記5ないし7のいずれか1項に記載のプライバシー保護方法。 (Appendix 8)
It is determined whether or not a combination of the public information acquired in the public information acquisition step and the public information stored in the public information storage is included in the refusal information. The privacy protection method according to any one of appendices 5 to 7, further comprising a notifying step for notifying.

(付記9)
コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とするプログラム。 (Appendix 9)
On the computer,
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
A program characterized by having executed.

1 プライバシー保護装置
6 被参照者端末
7 参照者端末
8 ネットワーク
11 公開情報取得部
12 情報開示制御部
13 公開情報記憶部
14 タグ情報取得部
15 タグ情報記憶部
16 拒否情報取得部
17 拒否情報記憶部
18 開示要求取得部
19 参照情報記憶部
20 情報開示部
70 制御プログラム
61 制御部
62 主記憶部
63 外部記憶部
64 操作部
65 表示部
66 送受信部
100 プライバシー保護システム DESCRIPTION OF SYMBOLS 1 Privacy protection apparatus 6 Referee terminal 7 Referrer terminal 8 Network 11 Public information acquisition part 12 Information disclosure control part 13 Public information storage part 14 Tag information acquisition part 15 Tag information storage part 16 Rejection information acquisition part 17 Rejection information storage part 18 Disclosure Request Acquisition Unit 19 Reference Information Storage Unit 20 Information Disclosure Unit 70 Control Program 61 Control Unit 62 Main Storage Unit 63 External Storage Unit 64 Operation Unit 65 Display Unit 66 Transmitting / Receiving Unit 100 Privacy Protection System

Claims (9)

被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とするプライバシー保護装置。 Public information acquisition means for acquiring public information permitted to be disclosed by the referenced person;
Public information storage means for storing the public information;
Refusal information acquisition means for acquiring refusal information indicating a combination of the public information that the referenceee rejects publishing;
Refusal information storage means for storing the refusal information;
A disclosure request acquisition means for acquiring a disclosure request indicating the public information requested by a referrer;
Reference information storage means for associating the identification information for identifying the referr who made the disclosure request with the public information and storing it as reference information when the disclosure request is acquired;
Determination means for determining whether or not a combination of the public information included in the reference information and the public information indicated by the disclosure request is included in the rejection information;
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control means for reading out from the public information storage means and transmitting it to the referrer;
A privacy protection device comprising: 前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項1に記載のプライバシー保護装置。 Tag information acquisition means for acquiring tag information composed of tags indicating the contents of the public information, which is given to the public information by the referenced person;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection device according to claim 1, wherein it is determined whether or not a combination is included in the rejection information. 前記公開情報に含まれるキーワードを抽出する抽出手段と、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に付与する付与手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項1に記載のプライバシー保護装置。 Extraction means for extracting keywords included in the public information;
A granting unit for giving a tag to the public information corresponding to the keyword and indicating a content of the public information;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection device according to claim 1, wherein it is determined whether or not a combination is included in the rejection information. 前記公開情報取得手段が取得した前記公開情報と、前記公開情報記憶手段が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知手段をさらに備えることを特徴とする請求項1ないし3のいずれか1項に記載のプライバシー保護装置。   It is determined whether the combination of the public information acquired by the public information acquisition unit and the public information stored by the public information storage unit is included in the rejection information. The privacy protection device according to any one of claims 1 to 3, further comprising notification means for notifying the user. ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を前記プライバシー保護装置が取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を前記プライバシー保護装置が取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を前記プライバシー保護装置が取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として前記プライバシー保護装置が参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを前記プライバシー保護装置が判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を前記プライバシー保護装置が禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に前記プライバシー保護装置が送信する情報開示制御ステップと、
を備えることを特徴とするプライバシー保護方法。 A privacy protection method performed by a privacy protection device that controls the disclosure of personal information on a network,
A public information acquisition step in which the privacy protection device acquires the public information permitted to be disclosed by the referenced person;
A refusal information acquisition step in which the privacy protection device acquires refusal information indicating a combination of the public information that the referenced person refuses to disclose;
A disclosure request acquisition step in which the privacy protection device acquires a disclosure request indicating the public information that a referrer requests disclosure;
Upon acquiring the disclosure request, reference information in association with the public information identification information identifying the reference who performed the disclosure request, the privacy protection device is stored in the reference information storage unit as reference information A memory step;
Wherein said public information which the reference information storage means is included in said reference information stored, the combination of the public information indicated by the disclosure request, whether rejection information storage means included in the rejection information to be stored A determination step that the privacy protection device determines;
When it is determined that it is included in the refusal information, the privacy protection device prohibits transmission of the public information indicated by the disclosure request to the reference, and when it is determined that it is not included in the refusal information, the disclosure request Information disclosure control step of reading out the public information indicated by the public information storage means, and transmitting the privacy protection device to the reference,
A privacy protection method comprising: 前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を前記プライバシー保護装置が取得するタグ情報取得ステップをさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項5に記載のプライバシー保護方法。 The privacy protection device further includes a tag information acquisition step in which the privacy protection device acquires tag information composed of tags indicating the contents of the public information, which the referenceee gives to the public information,
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. 6. The privacy protection method according to claim 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information. 前記公開情報に含まれるキーワードを前記プライバシー保護装置が抽出する抽出ステップと、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に対応付けたタグ情報を前記プライバシー保護装置が生成する生成ステップと、をさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項5に記載のプライバシー保護方法。 An extraction step in which the privacy protection device extracts keywords included in the public information;
The privacy protection device further generating a tag information corresponding to the keyword and indicating a tag indicating the content of the public information in association with the public information, and
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. 6. The privacy protection method according to claim 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information. 前記公開情報取得ステップで取得した前記公開情報と、前記公開情報記憶手段が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を前記プライバシー保護装置が報知する報知ステップをさらに備えることを特徴とする請求項5ないし7のいずれか1項に記載のプライバシー保護方法。 It is determined whether or not a combination of the public information acquired in the public information acquisition step and the public information stored in the public information storage means is included in the rejection information. The privacy protection method according to claim 5, further comprising a notifying step for notifying the privacy protection device . コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とするプログラム。 On the computer,
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
A program characterized by having executed.
JP2010130208A 2010-06-07 2010-06-07 Privacy protection device, privacy protection method and program Active JP5533291B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010130208A JP5533291B2 (en) 2010-06-07 2010-06-07 Privacy protection device, privacy protection method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010130208A JP5533291B2 (en) 2010-06-07 2010-06-07 Privacy protection device, privacy protection method and program

Publications (2)

Publication Number Publication Date
JP2011257863A JP2011257863A (en) 2011-12-22
JP5533291B2 true JP5533291B2 (en) 2014-06-25

Family

ID=45474005

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010130208A Active JP5533291B2 (en) 2010-06-07 2010-06-07 Privacy protection device, privacy protection method and program

Country Status (1)

Country Link
JP (1) JP5533291B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9483751B2 (en) * 2011-02-18 2016-11-01 Google Inc. Label privileges
JP6124575B2 (en) * 2012-12-07 2017-05-10 東日本メディコム株式会社 Terminal and program
KR101803656B1 (en) * 2016-08-02 2017-11-30 주식회사 레드벨벳벤처스 Processing Method and Apparatus for Insurance Information
KR101837850B1 (en) * 2016-08-02 2018-03-12 주식회사 레드벨벳벤처스 Processing Method and Apparatus for Insurance Information
KR101867241B1 (en) * 2017-11-17 2018-06-12 주식회사 레드벨벳벤처스 Processing Method and Apparatus for Insurance Information
KR101931905B1 (en) * 2018-02-27 2018-12-21 보맵 주식회사 Processing Method and Apparatus for Insurance Information
JP7131314B2 (en) 2018-11-09 2022-09-06 富士通株式会社 Information management program, information management method, information management device, information processing program, information processing method, and information processing device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309737A (en) * 2005-03-28 2006-11-09 Ntt Communications Kk Disclosure information presentation device, personal identification level calculation device, id level acquisition device, access control system, disclosure information presentation method, personal identification level calculation method, id level acquisition method and program
JP5008633B2 (en) * 2008-10-15 2012-08-22 日本電信電話株式会社 Privacy infringement monitoring apparatus, privacy infringement monitoring method and program

Also Published As

Publication number Publication date
JP2011257863A (en) 2011-12-22

Similar Documents

Publication Publication Date Title
JP5533291B2 (en) Privacy protection device, privacy protection method and program
JP6084123B2 (en) Server apparatus, display control method, and program
JP6283138B1 (en) Advertising system
US8346950B1 (en) Hosted application server
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
JP6852483B2 (en) Data management system, data management method and data management program
JP2011192195A (en) System, device and method for exchange of business card data
JP2009193473A (en) Affiliate advertisement monitoring system and method
JP5513270B2 (en) Message sharing apparatus, method, and program
JP2011186768A (en) File management system, information processor, and information processing method
JP6220736B2 (en) Electronic signature document management system and management method
JP2006236165A (en) Word-of-mouth information sharing device
US20160246997A1 (en) Social network reports
JP6591016B1 (en) Content browsing history acquisition system and content browsing history acquisition method
JP2015069544A (en) Medical information providing system, server, medical information providing method, and program
JP2015225447A (en) Information providing device, information providing method, and information providing program
JP5937939B2 (en) Server apparatus and information processing method
TWI495313B (en) Account management device and method thereof
KR101517916B1 (en) Url replacement system, user terminal and url replacement method
JP2020042439A (en) Information processing device and information processing program
JP5241863B2 (en) Comment posting support system, method for controlling comment posting support system, program, and recording medium
JP6645075B2 (en) Source device, access control system, and program
JP5295184B2 (en) Personal information browsing method, personal information terminal, personal information management server, and electronic address book
JP2017188021A (en) Job seeker support system
JP7081232B2 (en) Profile management system, information management method, program, information processing equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140401

R150 Certificate of patent or registration of utility model

Ref document number: 5533291

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140414