JP5533291B2 - Privacy protection device, privacy protection method and program - Google Patents
Privacy protection device, privacy protection method and program Download PDFInfo
- Publication number
- JP5533291B2 JP5533291B2 JP2010130208A JP2010130208A JP5533291B2 JP 5533291 B2 JP5533291 B2 JP 5533291B2 JP 2010130208 A JP2010130208 A JP 2010130208A JP 2010130208 A JP2010130208 A JP 2010130208A JP 5533291 B2 JP5533291 B2 JP 5533291B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- public
- public information
- tag
- privacy protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、プライバシー保護装置、プライバシー保護方法およびプログラムに関する。より詳しくは、プライバシーを保護すべき情報を管理するための装置であるプライバシー保護装置、プライバシー保護方法およびそのプログラムに関する。 The present invention relates to a privacy protection device, a privacy protection method, and a program. More specifically, the present invention relates to a privacy protection device, a privacy protection method, and a program thereof that are devices for managing information that should protect privacy.
個人に関する情報の管理が現代では重要な問題となっている。その背景として、複数のインターネットサイト上に個人の情報や、行動の記録であるライフログ情報を登録・公開し、不特定多数の人物がその情報を参照できる環境がソーシャルネットを代表として盛んになっている。そのため個人に関する情報がインターネット上に数多く存在するようになっていることがある。 Management of personal information has become an important issue today. As a background to this, an environment where personal information and life log information, which is a record of actions, is registered and released on multiple Internet sites, and an unspecified number of people can refer to the information, has become popular as a social network. ing. For this reason, there are cases where a lot of information about individuals exists on the Internet.
特許文献1では、個人情報をその利用者に提供する際に、個人情報の利用方法に関し、個人情報の提供者が柔軟に制御できるようにすること、特に、個人を特定できる形で情報を渡さずに、個人情報の統計的使用のみを許可できるようにする個人情報管理装置が開示されている。特許文献1に記載の技術は、個人情報を他者に提供しようとする個人情報提供者に関する個人情報を、それぞれ単独では特定の個人との関連づけができずに意味をなさない部分個人情報に分割した上で個人情報管理センタに登録し、それらの間の関連は個人情報提供者の持つ端末でのみ保持することで、個人情報管理センタでは個人情報提供者のプライバシーを把握できなくしている。また、個人情報利用者に対しては、個人情報管理センタに登録された部分個人情報の識別子と、個人情報取得許諾条件をセットにして提供し、取得許諾条件に合う場合にのみ個人情報を提供するようにし、個人情報が漏洩しない効果を提供している。
In
特許文献2では、個人情報の登録者および参照者、並びに、個人情報を管理する装置や、その運用者に負担をかけることなく、個人情報を管理する個人情報管理方法が開示されている。特許文献2の個人情報管理方法は、個人情報管理サーバが、登録者の端末から、予め登録者が個人情報の取得を許可する参照者を受け取り、エントリーテーブルに記憶しておき、参照者の端末からの問い合わせがあった場合、エントリーテーブルを参照して個人情報取得を許可している登録者を特定し、その個人情報のみを送信する方法である。
特許文献3では、個々の情報がどのような情報参照者に公開されるのか等を容易に確認することができる情報管理システムが開示されている。特許文献3に記載の情報管理システムは、入力される情報について、その情報の機密性に基づいて、その情報を開示してよい情報参照者の集合である開示可能範囲を判定し、かつ、その情報の有用性に基づいて、その情報を参照したほうがよい情報参照者の集合である開示推奨範囲を判定する。そして、保護処置が施された情報を参照できる情報参照者の集合である保護処置有効範囲を判定し、開示可能範囲、開示推奨範囲、および保護処置有効範囲を比較し、各範囲が重複する部分や一つの範囲にのみに属する部分を判定することにより、個々の情報がどのような情報参照者に公開されるのか等を容易に確認することができる。 Patent Document 3 discloses an information management system capable of easily confirming to which information reference individual information is disclosed. The information management system described in Patent Literature 3 determines, based on the confidentiality of the information, the disclosure possible range that is a set of information referers who may disclose the information, and Based on the usefulness of the information, a disclosure recommendation range that is a set of information referers who should refer to the information is determined. Then, a protective treatment effective range that is a set of information referees who can refer to information on which the protective treatment has been performed is determined, a disclosure possible range, a recommended disclosure range, and a protective treatment effective range are compared. In addition, by determining a part belonging to only one range, it is possible to easily confirm to which information reference person each information is disclosed.
特許文献4では、リレーショナルデータベースにおける属性結合の機密保護を柔軟に行なうことができるような属性結合の機密保護装置が開示されている。その装置は、複数の属性を表形式で表わすデータベースにおいて、各属性の機密保護を設定する属性機密保護手段と、複数の属性結合を組み合わせ、その結合データの値を検索して結合データを解析する属性結合推移解析手段と、結合データの解析結果に基づいて、複数の属性結合の機密保護を設定する属性結合機密保護手段とを備えている。
特許文献1の発明は、ソーシャルネットのように複数のインターネットサイトに制限した個人情報を公開することが目的となっている場合、公開されている情報は被参照者自身が公開を承諾している情報であるため、それらの情報の提供を許可するが、それらの公開を許可している情報を組み合わせることで、個人の特定が希望しない範囲にまで絞り込まれる可能性がある。
In the invention of
特許文献2および3の発明は、個々の参照者や情報の開示範囲を制限するのみであるので、個人に関する情報やライフログ情報を複数統合することで、情報を参照された本人が公開したくないと考える範囲にまで個人の特定が絞り込まれることを防ぐことができない。
Since the inventions of
特許文献4の発明は、属性の組み合わせによって属性の正確な値が推定される確率で情報を開示するか否かを決定するので、ユーザ自身の開示するか否かの意思が正確に反映されない可能性がある。
Since the invention of
本発明は上記のような事情に鑑みてなされたもので、参照者が参照した被参照者に関する個人情報やライフログ情報が複数統合されて、被参照者が公開したくないと考える範囲まで個人の特定が絞り込まれるのを防ぐことを目的とする。 The present invention has been made in view of the circumstances as described above. A plurality of personal information and life log information related to the referenced person referred to by the referrer are integrated, and the individual is considered not to be disclosed by the referred person. The purpose is to prevent the identification of
上記目的を達成するため、本発明の第1の観点に係るプライバシー保護装置は、
被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とする。
In order to achieve the above object, a privacy protection device according to the first aspect of the present invention provides:
Public information acquisition means for acquiring public information permitted to be disclosed by the referenced person;
Public information storage means for storing the public information;
Refusal information acquisition means for acquiring refusal information indicating a combination of the public information that the referenceee rejects publishing;
Refusal information storage means for storing the refusal information;
A disclosure request acquisition means for acquiring a disclosure request indicating the public information requested by a referrer;
Reference information storage means for associating the identification information for identifying the referr who made the disclosure request with the public information and storing it as reference information when the disclosure request is acquired;
Determination means for determining whether or not a combination of the public information included in the reference information and the public information indicated by the disclosure request is included in the rejection information;
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control means for reading out from the public information storage means and transmitting it to the referrer;
It is characterized by providing.
上記目的を達成するため、本発明の第2の観点に係るプライバシー保護方法は、
ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を前記プライバシー保護装置が取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を前記プライバシー保護装置が取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を前記プライバシー保護装置が取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として前記プライバシー保護装置が参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを前記プライバシー保護装置が判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を前記プライバシー保護装置が禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に前記プライバシー保護装置が送信する情報開示制御ステップと、
を備えることを特徴とする。
In order to achieve the above object, the privacy protection method according to the second aspect of the present invention includes:
A privacy protection method performed by a privacy protection device that controls the disclosure of personal information on a network,
A public information acquisition step in which the privacy protection device acquires the public information permitted to be disclosed by the referenced person;
A refusal information acquisition step in which the privacy protection device acquires refusal information indicating a combination of the public information that the referenced person refuses to disclose;
A disclosure request acquisition step in which the privacy protection device acquires a disclosure request indicating the public information that a referrer requests disclosure;
Upon acquiring the disclosure request, reference information in association with the public information identification information identifying the reference who performed the disclosure request, the privacy protection device is stored in the reference information storage unit as reference information A memory step;
Wherein said public information which the reference information storage means is included in said reference information stored, the combination of the public information indicated by the disclosure request, whether rejection information storage means included in the rejection information to be stored A determination step that the privacy protection device determines;
When it is determined that it is included in the refusal information, the privacy protection device prohibits transmission of the public information indicated by the disclosure request to the reference, and when it is determined that it is not included in the refusal information, the disclosure request Information disclosure control step of reading out the public information indicated by the public information storage means, and transmitting the privacy protection device to the reference,
It is characterized by providing.
本発明の第3の観点に係るプログラムは、コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とする。
A program according to the third aspect of the present invention is stored in a computer.
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
Is executed.
本発明によれば、参照者が参照した被参照者に関する個人情報やライフログ情報を複数統合することで、被参照者が公開したくないと考える情報へと発展することを防ぐことができる。 According to the present invention, by integrating a plurality of personal information and life log information related to a referenced person referred to by a reference person, it is possible to prevent the reference person from developing into information that the reference person does not want to disclose.
本発明において、公開情報とは、被参照者が公開を許可した情報であって、本発明のプライバシー保護装置を適用したサーバで管理される複数のウェブサイト(たとえばSNSやブログなど)に被参照者が入力した情報である。タグ情報とは、公開情報の内容を端的に表す情報であって、該公開情報が記載されたウェブページのページID、情報の日時や該公開情報の種類を示す人物タグなどのタグによって構成される。拒否情報とは、被参照者が公開を拒否する公開情報のタグの組み合わせを示し、被参照者を識別する被参照者IDに、該被参照者が公開を拒否する情報の種類を示す拒否タグなどが対応付けられている。すなわち、被参照者は、拒否情報に含まれるそれぞれの公開情報の公開は許可しているが、同一人物にこれらを組み合わせて参照されることを拒否する。 In the present invention, the public information is information that is permitted to be disclosed by the referee, and is referred to a plurality of websites (for example, SNS, blog, etc.) managed by the server to which the privacy protection device of the present invention is applied. Information entered by the person. Tag information is information that directly represents the content of public information, and is composed of tags such as a page ID of a web page on which the public information is described, a date of information, and a person tag indicating the type of the public information. The Rejected information indicates a combination of public information tags that the referenced person refuses to publish, and a refused tag that indicates the type of information that the referenced person refuses to publish in the referenced person ID that identifies the referenced person Etc. are associated. That is, the referenced person permits the disclosure of each piece of public information included in the rejection information, but refuses to refer to the same person in combination.
また、開示要求とは、参照者が前述の複数のウェブサイトの1つのウェブページを閲覧しようとしたときにプライバシー保護装置1に送信される、該ウェブページに記載されている公開情報の開示を要求する信号である。参照情報とは、参照者が閲覧したウェブページに記載されていた公開情報のタグを、該参照者を識別する参照者IDに対応付けた情報であって、いわゆる参照履歴である。
The disclosure request is the disclosure of the public information described in the web page that is transmitted to the
以下に、発明を実施するための形態について図面を参照して詳細に説明する。なお図中、同一または相当部分には同じ符号を付す。なお、本発明は、論理的に同一サーバで管理された複数のウェブサイトを対象とする。たとえば、SNS、ブログ、フォトアルバム、カレンダー、アドレス帳など、様々な個人に関する情報を扱う複数のウェブサイトを有するポータルサイトなどがある。 EMBODIMENT OF THE INVENTION Below, the form for inventing is demonstrated in detail with reference to drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals. The present invention targets a plurality of websites logically managed by the same server. For example, there is a portal site having a plurality of websites that handle information related to various individuals, such as an SNS, a blog, a photo album, a calendar, and an address book.
(実施の形態1)
図1は、本発明の実施の形態1に係るプライバシー保護システムの構成例を示すブロック図である。プライバシー保護システム100は、プライバシー保護装置1と、被参照者端末6と、参照者端末7とで構成される。プライバシー保護装置1は、公開情報取得部11、情報開示制御部12、公開情報記憶部13、タグ情報取得部14、タグ情報記憶部15、拒否情報取得部16、拒否情報記憶部17、開示要求取得部18、参照情報記憶部19および情報開示部20、を備える。
(Embodiment 1)
FIG. 1 is a block diagram showing a configuration example of a privacy protection system according to
公開情報取得部11は、被参照者が被参照者端末6に入力した公開情報をネットワーク8を介して取得する。なお、プライバシー保護装置1が公開情報記憶部13にあらかじめ被参照者が公開を許可した公開情報を記憶している場合には、公開情報取得部11を含まない構成にしてもよい。たとえば、複数のウェブページを有するサーバに後からプライバシー保護装置1を適用する場合は、サーバに備えられた公開情報を記憶する記憶部を公開情報記憶部13として利用する。
The public
情報開示制御部12は、公開情報取得部11、公開情報記憶部13、タグ情報取得部14、タグ情報記憶部15、拒否情報取得部16、拒否情報記憶部17、開示要求取得部18、参照情報記憶部19および情報開示部20と接続されている。情報開示制御部12は、公開情報取得部11が取得した公開情報を公開情報記憶部13に記憶させ、タグ情報取得部14が取得したタグ情報をタグ情報記憶部15に記憶させる。また、情報開示制御部12は、拒否情報取得部16が取得した拒否情報を拒否情報記憶部17に記憶させる。
The information
そして、情報開示制御部12は、開示要求取得部18が取得した開示要求と参照情報記憶部19が記憶する参照情報とに基づいて、該開示要求が示す公開情報を公開するか否かの制御を行い、公開する場合は情報開示部20に該公開情報を参照者端末7へ送信させる。
Then, the information
公開情報記憶部13は、公開を許可した被参照者を識別する情報と対応付けた公開情報を記憶している。
The public
タグ情報取得部14は、公開情報の公開を許可した被参照者が該公開情報に対して付与したタグで構成されるタグ情報を取得する。被参照者は、公開情報記憶部13が記憶する公開情報に対してタグを付与することとしてもよいし、公開情報を入力するときにタグを付与することとしてもよい。
The tag
タグ情報記憶部15は、タグ情報取得部14が取得したタグ情報を記憶する。
The tag
拒否情報取得部16は、公開情報記憶部13に公開情報を記憶させた被参照者が、人物タグと同程度の抽象度の拒否タグと人物IDとで入力した、同一人物に参照されたくない公開情報のタグの組み合わせである拒否情報を取得する。
The refusal
拒否情報記憶部17は、拒否情報取得部16が取得した拒否情報を、被参照者を識別する被参照者IDと対応付けて記憶する。
The refusal
開示要求取得部18は、参照者が閲覧しようとするウェブページに記載された公開情報の開示要求を取得する。
The disclosure
参照情報記憶部19は、参照者が過去に参照した公開情報に対応付けられたタグ情報を、参照者を識別する参照者IDと被参照者を識別する被参照者IDと対応付けて参照情報として記憶している。
The reference
情報開示部20は、情報開示制御部12から受け取った公開情報をネットワーク8を介して参照者端末7に送信する。
The
被参照者端末6は、被参照者による公開情報の入力、タグの付与および拒否情報の入力を受け付ける。被参照者は、被参照者端末6を用いて、プライバシー保護装置1を有するサーバが管理するウェブページにアクセスすることによって、各情報を入力する。被参照者端末6は、被参照者が入力した各情報をネットワーク8を介してプライバシー保護装置1に送信する。
The
参照者端末7は、参照者による開示要求の入力を受け付ける。被参照者は、参照者端末7を用いてプライバシー保護装置1を有するサーバが管理するウェブページにアクセスする。これにより、参照者端末7は、該ウェブページに記載された公開情報の開示要求をネットワーク8を介してプライバシー保護装置1に送信する。また、参照者端末7は、ネットワーク8を介してプライバシー保護装置1から受信した公開情報を表示する。なお、実際には、公開情報のみを表示するのではなく、情報開示部20が送信する公開情報を含むウェブページ全体の情報を受信し、ウェブページを表示する。
The referrer terminal 7 receives an input of a disclosure request by a referrer. The referee uses the referrer terminal 7 to access a web page managed by the server having the
なお、タグ情報記憶部15は、あらかじめ個人情報やライフログを表す様々なタグを記憶していることとしてもよい。被参照者がタグ情報や拒否情報を入力する際、情報開示制御部12は、情報開示部20にこれらのタグを被参照者に提示するウェブページを送信させ、被参照者は、このタグの中から該当するものを選択して入力することとしてもよい。
Note that the tag
また、タグ情報記憶部15は、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけたタグ変換情報を記憶していることとしてもよい。たとえば、「東京都」というキーワードには、「住所」というタグを対応付ける。友人の名前や住所などのアドレス情報をキーワードとして利用してもよい。また、「YYYY/MM/DD」の形式で表されるキーワードに「情報の日付」、「00:00:00」の形式で表されるキーワードに「情報の時間」というタグを対応付ける。一方、たとえば拡張子がjpgやgifの場合、「画像」というタグを対応付ける。さらに、人物名を含むファイル名「(人物名).jpg」であった場合は、(人物名)の人物に特定して「顔写真」というタグを対応付けることとしてもよい。この場合、タグ情報取得部14は、公開情報取得部11が取得した公開情報に含まれるキーワードなどを抽出し、タグ変換情報に基づいて該キーワードなどに対応するタグを取得する。情報開示制御部12は、タグ情報取得部14が取得したタグに基づいて、タグ情報を生成してタグ情報記憶部15に記憶させる。
The tag
図2は、実施の形態1におけるタグ情報の例を示す図である。まず、被参照者P1が被参照者端末6を通じて、ウェブページW1に自身の日記を記載しているとする。そしてその日記には、被参照者P1が2010年2月13日に友人P2と旅行に出かけたときに訪れた場所が書かれていたとする。また、被参照者P1は被参照者端末6を通じて、2010年2月13日に旅行したときの写真を別のウェブページW2に記載していたとする。さらに被参照者P1は被参照者端末6を通じて、2010年2月15日にP3と出かけた際の内容を日記としてウェブページW3に記載していたとする。
FIG. 2 is a diagram illustrating an example of tag information in the first embodiment. First, it is assumed that the referred person P1 describes his / her diary on the web page W1 through the referred
公開情報記憶部13は、前述の日記や写真を記憶している。被参照者は被参照者端末6を通じて、これらの公開情報に対してタグを付与する。被参照者端末6は、被参照者が付与したタグに基づいてタグ情報を生成し、プライバシー保護装置1に送信する。タグ情報取得部14は、被参照者端末6からネットワーク8を介してこのタグ情報を取得する。情報開示制御部12は、タグ情報記憶部15にタグ情報を記憶させる。図2の例のタグ情報は、公開しているページを識別するページIDと、記載されている情報の日付および時間、記載された情報に関係する人の人物IDと、その人物のどのような情報が公開されているかを示す人物タグとで構成される。
The public
図2の例のタグ情報は、たとえば、ページID「W1」のウェブページには、「2010/2/13 10:00:00〜22:00:00」の人物ID「P1」の人物に関する「氏名」、「存在位置」、「購入品」の公開情報と、「2010/2/13 10:00:00〜22:00:00」の人物ID「P2」の人物に関する「氏名」の公開情報とが記載されていることを示している。また、ページID「W2」のウェブページには、「2010/2/13 11:00:00〜13:00:00」の人物ID「P1」の人物および人物ID「P2」の人物に関する「顔写真」の公開情報が記載されていることを示している。さらに、ページID「W3」のウェブページには、「2010/2/15 00:00:00〜23:59:59」の人物ID「P1」の人物に関する「氏名」、「趣味」の公開情報と、「2010/2/15 00:00:00〜23:59:59」の人物ID「P3」の人物に関する「顔写真」の公開情報とが記載されていることを示している。 The tag information in the example of FIG. 2 includes, for example, “2010/2/13 10:00:00 to 22: 00: 00: 00” on the web page with page ID “W1”. Public information of “name”, “existing location”, “purchased product”, and public information of “name” regarding the person with the person ID “P2” of “2010/2/13 10: 00: 22: 00 to 22:00” It is shown that and are described. In addition, the web page with the page ID “W2” includes a “face” relating to the person with the person ID “P1” with “2010/2/13 11:00:00 to 13: 00: 00: 00” and the person with the person ID “P2”. It shows that the public information of “Photo” is described. Furthermore, in the web page with the page ID “W3”, “2010/2/15 00: 00: 00-23: 59: 59” public information on the “name” and “hobby” regarding the person with the person ID “P1” And “2010/2/15 00:00:00 to 23:59:59” public information on the “face photo” relating to the person with the person ID “P3” is described.
図3は、実施の形態1における拒否情報の例を示す図である。被参照者は自分の公開している情報を不特定の参照者に参照される場合に、組み合わせて知られたくない情報を人物IDおよび拒否タグで被参照者端末6に入力する。被参照者端末6は、被参照者が入力した人物IDおよび拒否タグを該被参照者IDに対応付けて、拒否情報としてプライバシー保護装置1に送信する。拒否情報取得部16は、被参照者端末6からネットワーク8を介してこの拒否情報を取得し、拒否情報記憶部17は、拒否情報取得部16が取得した拒否情報を被参照者ごとに記憶する。
FIG. 3 is a diagram illustrating an example of rejection information in the first embodiment. When a person referred to refers to information disclosed by himself / herself to an unspecified reference person, the person to be referred to inputs information to be referred to by the person ID and the rejection tag to the person to be referred to
拒否情報は、知られたくない対象の人物を示す人物IDとその人物について組み合わせて知られたくない情報の種類を示す拒否タグとで構成される。図3の例では、被参照者P1は、人物「P1」(本人)の「氏名」と「住所」と「顔写真」の組み合わせと、「氏名」と「年齢」と「出身地」の組み合わせの参照を拒否している。また、被参照者P1は、人物「P2」の「氏名」と「顔写真」の組み合わせと、「氏名」と「年齢」の組み合わせの参照を拒否している。さらに、被参照者P1は、人物「P3」の「氏名」と「住所」と「趣味」の組み合わせと、「氏名」と「性別」と「年齢」の組み合わせの参照を拒否している。 The refusal information includes a person ID indicating a target person who does not want to be known and a refusal tag indicating a type of information which the person does not want to be known in combination. In the example of FIG. 3, the referred person P1 is a combination of “name”, “address”, and “face photo” of a person “P1” (person), and a combination of “name”, “age”, and “place of origin”. Refusing to be referenced. Further, the referred person P1 refuses to refer to the combination of “name” and “face photo” of the person “P2” and the combination of “name” and “age”. Further, the referred person P1 refuses to refer to the combination of the “name”, “address”, and “hobby” of the person “P3” and the combination of “name”, “sex”, and “age”.
一方、参照者S1がウェブページW1を閲覧しようとすると、参照者端末7は、ウェブページW1の公開情報を要求する開示要求をプライバシー保護装置1に送信する。情報開示制御部12は、開示要求取得部18が該開示要求を取得すると、まず、タグ情報記憶部15に問い合わせ、ウェブページW1に対応するタグ情報を受け取る。図2に示すようにウェブページW1にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。
On the other hand, when the referrer S1 tries to browse the web page W1, the referrer terminal 7 transmits a disclosure request for requesting the public information of the web page W1 to the
図4は、実施の形態1における参照情報の例を示す図である。参照情報記憶部19は、参照者を識別する参照者IDと、どの人物の情報を参照したかを示す被参照者IDと、どのような情報を参照したのかを示す人物タグとで構成される参照情報を記憶している。図4の例では、参照者S1は、被参照者P4の「氏名」、「年齢」と、被参照者P5の「氏名」、「年齢」、「住所」と、被参照者P6の「氏名」、「顔写真」、「住所」と、被参照者P7の「性別」、「年齢」と、を過去に参照している。該参照者が過去にその被参照者に関する情報を参照したことがない場合、参照情報記憶部19は、情報開示制御部12からの問い合わせに対して、参照した情報が過去に無いことを示す情報を返す。
FIG. 4 is a diagram illustrating an example of reference information in the first embodiment. The reference
図5は、実施の形態1における参照情報の更新の例を示す図である。たとえば、開示要求取得部18が参照者S1によるウェブページW1の開示要求を取得すると、情報開示制御部12は、まず、タグ情報記憶部15に問い合わせ、ウェブページW1に対応するタグ情報を受け取る。図2に示すようにウェブページW1にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。
FIG. 5 is a diagram illustrating an example of updating reference information in the first embodiment. For example, when the disclosure
図4に示すように、参照者S1が被参照者P1および被参照者P2について参照した参照情報がない場合、情報開示制御部12は、公開情報記憶部13からウェブページW1の公開情報を読み出し、情報開示部20に参照者端末7に送信させる。このとき、情報開示制御部12は、図5のように参照情報記憶部19に参照者S1がウェブページW1を通して参照した情報を被参照者ID「P1」、人物タグ「氏名」、「存在位置」、「購入品」および被参照者ID「P2」、人物タグ「氏名」として追加記憶させ、参照者S1の参照情報を更新する。
As shown in FIG. 4, when there is no reference information that the referrer S1 has referred to the referee P1 and the referee P2, the information
一方で、たとえば、開示要求取得部18が参照者S1によるウェブページW2の開示要求を取得すると、情報開示制御部12は、まず、タグ情報記憶部15に問い合わせ、ウェブページW2に対応するタグ情報を受け取る。図2に示すように、ウェブページW2にはP1およびP2に関する情報が記載されているので、情報開示制御部12は、参照情報記憶部19から参照者S1の参照情報を読み出し、参照者S1が被参照者P1および被参照者P2について参照した参照情報があるか否かを判定する。
On the other hand, for example, when the disclosure
図5のように参照者S1が被参照者P1および被参照者P2について参照した参照情報があった場合、情報開示制御部12は、拒否情報記憶部17から被参照者P1および被参照者P2の拒否情報を問い合わせ受け取る。たとえば被参照者P1の被参照者P1および被参照者P2についての拒否情報は図3に示すように、P1の「氏名」、「住所」、「顔写真」の組み合わせと、P1の「氏名」、「年齢」、「出身地」の組み合わせと、P2の「氏名」、「顔写真」の組み合わせと、P2の「氏名」、「年齢」の組み合わせである。
As shown in FIG. 5, when there is reference information that the reference person S1 refers to the reference person P1 and the reference person P2, the information
情報開示制御部12は、参照者S1がウェブページW2を閲覧することによって得るP1およびP2の公開情報と、過去の参照情報におけるP1およびP2の公開情報との組み合わせがこれらの拒否情報の組み合わせになるか否かを判定する。ここでは、P2の拒否情報である「氏名」、「顔写真」の組み合わせになるため、情報開示制御部12は、ウェブページW2の公開を拒否する。このとき、情報開示制御部12は、公開を拒否することを表示する出力画面を生成し、情報開示部20に参照者端末7に送信させることとしてもよい。
The information
図6は、実施の形態1に係るプライバシー保護の動作の一例を示すフローチャートである。まず、被参照者は、ウェブサイトに公開する公開情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの公開情報を送信する。公開情報取得部11は、公開情報を受信し(ステップS11)、情報開示制御部12は、公開情報を被参照者IDと対応付けて公開情報記憶部13に記憶させる。
FIG. 6 is a flowchart showing an example of the privacy protection operation according to the first embodiment. First, the referred person inputs public information to be disclosed on the website to the referred
また、被参照者は、自身が入力した公開情報にタグを付与する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にタグ情報を送信する。タグ情報取得部14はタグ情報を受信し(ステップS12)、情報開示制御部12は、タグ情報をタグ情報記憶部15に記憶させる。さらに、被参照者は、拒否情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの拒否情報を送信する。拒否情報取得部16は拒否情報を受信し(ステップS13)、情報開示制御部12は、拒否情報を被参照者IDと対応付けて拒否情報記憶部17に記憶させる。
In addition, the referred person gives a tag to the public information input by himself / herself. The
次に、参照者は、参照しようとするウェブサイトを参照者端末7に入力する。参照者端末7は、ネットワーク8を介してプライバシー保護装置1にこのウェブサイトに記載された公開情報の開示要求を送信する。開示要求取得部18は、開示要求を受信し(ステップS14)、情報開示制御部12は、タグ情報記憶部15に問い合わせて該ウェブページに対応するタグ情報を読み出す(ステップS15)。そして、情報開示制御部12は、タグ情報に基づいて該ウェブページに記載されている公開情報の対象人物を特定し、対象人物について過去に参照者が参照した参照情報があるか否かを判定する(ステップS16)。
Next, the referrer inputs a website to be referred to the referrer terminal 7. The referrer terminal 7 transmits a disclosure request for the public information described in this website to the
参照情報がない場合(ステップS16;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に公開する(ステップS20)。そして、情報開示制御部12は、参照者が参照した該公開情報に対応する人物IDおよび人物タグを参照者IDと対応づけて、参照情報として参照情報記憶部19に記憶させて(ステップS21)、処理を終了する。
When there is no reference information (step S16; NO), the information
一方、参照情報がある場合(ステップS16;YES)、情報開示制御部12は、参照情報記憶部19から該参照情報を読み出し(ステップS17)、拒否情報記憶部17から該対象人物の拒否情報を読み出す(ステップS18)。情報開示制御部12は、参照者の過去の参照情報と、参照者が新たに公開を要求している公開情報との組み合わせが、該対象人物の拒否情報に含まれるか否かを判定する(ステップS19)。拒否情報に含まれる場合(ステップS19;YES)、処理を終了する。拒否情報に含まれない場合(ステップS19;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に公開する(ステップS20)。そして、情報開示制御部12は、参照者が今回参照した該公開情報に対応する人物IDおよび人物タグを参照者IDと対応づけて、該参照者の参照情報に追加記憶して参照情報を更新し(ステップS21)、処理を終了する。
On the other hand, when there is reference information (step S16; YES), the information
(実施の形態2)
実施の形態2のプライバシー保護システムは、プライバシー保護システム100と同様にプライバシー保護装置1と、被参照者端末6と、参照者端末7とで構成される。実施の形態2のプライバシー保護装置1の情報開示制御部12は、実施の形態2のプライバシー保護装置1の情報開示制御部12の機能に加えて、公開情報取得部11が取得した公開情報と、公開情報記憶部13が記憶している公開情報との組み合わせが、拒否情報記憶部17が記憶している拒否情報に含まれるか否かを判定する。そして、情報開示制御部12は、拒否情報に含まれると判定すると、警告画面および/または警告音声を生成し、情報開示部20に被参照者端末6へ送信させる。被参照者端末6は、情報開示部20から受信した警告画面および/または警告音声を出力する。
(Embodiment 2)
Similar to the
図7は、実施の形態2に係るプライバシー保護の動作の一例を示すフローチャートである。この処理は、あらかじめ公開情報記憶部13に公開情報が記憶されており、拒否情報記憶部17に拒否情報が記憶されている状態で開始する。まず、被参照者は、新たにウェブサイトに公開する公開情報を被参照者端末6に入力する。被参照者端末6は、ネットワーク8を介してプライバシー保護装置1にこの公開情報を送信する。公開情報取得部11は、被参照者が新たに入力した公開情報およびタグ情報を受信する(ステップS21)。情報開示制御部12は、タグ情報記憶部15に記憶されている該被参照者のタグ情報を読み出す(ステップS22)。また、情報開示制御部12は、拒否情報記憶部17に記憶されている該被参照者の拒否情報を読み出す(ステップS23)。そして、情報開示制御部12は、公開情報取得部11が受信したタグ情報と読み出したタグ情報との組み合わせが、読み出した拒否情報の組み合わせに含まれるか否かを判定する(ステップS24)。拒否情報の組み合わせに含まれる場合(ステップS24;YES)、情報開示制御部12は、警告画面および/または警告音声を生成して情報開示部20に被参照者端末6へ送信させることで、被参照者に警告を報知し(ステップS25)、処理を終了する。拒否情報の組み合わせに含まれない場合(ステップS24;NO)、被参照者が新たに入力した公開情報を公開情報記憶部13に追加記憶する(ステップS26)。
FIG. 7 is a flowchart showing an example of the privacy protection operation according to the second embodiment. This process starts with public information stored in advance in the public
次に、参照者は、参照しようとするウェブサイトを参照者端末7に入力する。参照者端末7は、ネットワーク8を介してプライバシー保護装置1にこのウェブサイトの開示要求を送信する。開示要求取得部18は、開示要求を受信し(ステップS27)、情報開示制御部12は、タグ情報記憶部15に問い合わせて該ウェブページに対応するタグ情報を読み出す(ステップS28)。そして、情報開示制御部12は、該ウェブページに記載されている公開情報の対象人物について、過去に参照者が参照した参照情報があるか否かを判定する(ステップS29)。
Next, the referrer inputs a website to be referred to the referrer terminal 7. The referrer terminal 7 transmits a disclosure request for this website to the
参照情報がない場合(ステップS29;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に開示する(ステップS33)。そして、情報開示制御部12は、参照者が参照した該公開情報を、参照者を識別するIDと対応づけて、参照情報として参照情報記憶部19に記憶させて(ステップS34)、処理を終了する。
When there is no reference information (step S29; NO), the information
一方、参照情報がある場合(ステップS29;YES)、情報開示制御部12は、参照情報記憶部19から該参照情報を読み出し(ステップS30)、さらに、拒否情報記憶部から、該ウェブページに記載されている公開情報の対象人物の拒否情報を読み出す(ステップS31)。情報開示制御部12は、参照者の過去の参照情報と、参照者が新たに開示を要求している公開情報との組み合わせが、該ウェブページに記載されている公開情報の対象人物の拒否情報に含まれるか否かを判定する(ステップS32)。拒否情報に含まれる場合(ステップS32;YES)、処理を終了する。拒否情報に含まれない場合(ステップS32;NO)、情報開示制御部12は、該公開情報を公開情報記憶部13から読み出して、情報開示部20に参照者端末7へ送信させて参照者に開示する(ステップS33)。そして、情報開示制御部12は、参照者が今回参照した該公開情報を参照者の参照情報に追加記憶して参照情報を更新し(ステップS34)、処理を終了する。
On the other hand, when there is reference information (step S29; YES), the information
図8は、本発明に係るプライバシー保護装置のハードウェア構成の一例を示すブロック図である。プライバシー保護装置1は、図8に示すように、制御部61、主記憶部62、外部記憶部63、操作部64、表示部65および送受信部66を備える。主記憶部62、外部記憶部63、操作部64、表示部65および送受信部66はいずれも内部バス60を介して制御部61に接続されている。
FIG. 8 is a block diagram showing an example of a hardware configuration of the privacy protection apparatus according to the present invention. As shown in FIG. 8, the
制御部61はCPU(Central Processing Unit)等から構成され、外部記憶部63に記憶されている制御プログラム70に従って、プライバシー保護に係る処理を実行する。制御部61は、情報開示制御部12として機能する。
The
主記憶部62はRAM(Random-Access Memory)等から構成され、外部記憶部63に記憶されている制御プログラム70をロードし、制御部61の作業領域として用いられる。
The
外部記憶部63は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成され、上述の処理を制御部61に行わせるための制御プログラム70を予め記憶し、また、制御部61の指示に従って、この制御プログラム70が記憶するデータを制御部61に供給し、制御部61から供給されたデータを記憶する。公開情報記憶部13、タグ情報記憶部15、拒否情報記憶部17および参照情報記憶部19は、外部記憶部63に構成される。
The
操作部64はキーボードおよびマウスなどのポインティングデバイス等と、キーボードおよびポインティングデバイス等を内部バス60に接続するインタフェース装置から構成されている。あらかじめ個人情報やライフログを表す様々なタグを設定する場合や、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけた情報を入力する場合は、操作部64を介して、指示が制御部61に供給される。
The
表示部65は、CRT(Cathode Ray Tube)またはLCD(Liquid Crystal Display)などから構成され、あらかじめ個人情報やライフログを表す様々なタグを設定する場合や、所定のキーワード、ファイル名や拡張子などに個人情報やライフログを表す様々なタグを対応づけた情報を入力する場合は、操作画面を表示する。また、表示部25は、検索結果を表示することとしてもよい。
The
送受信部66は、ネットワークに接続する網終端装置または無線通信装置、およびそれらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部66は、プライバシー保護装置1と被参照端末6および参照端末7とがネットワーク接続される場合は、ネットワークを介してそれに接続する。公開情報取得部11、タグ情報取得部14、拒否情報取得部16、開示要求取得部18および情報開示部20は、送受信部66に構成される。
The transmission /
その他、前記のハードウェア構成やフローチャートは一例であり、任意に変更および修正が可能である。 In addition, the hardware configuration and the flowchart described above are merely examples, and can be arbitrarily changed and modified.
制御部61、主記憶部62、外部記憶部63、操作部64、内部バス60などから構成される制御処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するプライバシー保護装置1を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することでプライバシー保護装置1を構成してもよい。
A central part that performs control processing including the
また、プライバシー保護装置1の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。
Further, when the function of the
また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS:Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。 It is also possible to superimpose a computer program on a carrier wave and distribute it via a communication network. For example, the computer program may be posted on a bulletin board (BBS: Bulletin Board System) on a communication network, and the computer program may be distributed via the network. The computer program may be started and executed in the same manner as other application programs under the control of the OS, so that the above-described processing may be executed.
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)
被参照者が公開を許可した公開情報を取得する公開情報取得手段と、
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とするプライバシー保護装置。
(Appendix 1)
Public information acquisition means for acquiring public information permitted to be disclosed by the referenced person;
Public information storage means for storing the public information;
Refusal information acquisition means for acquiring refusal information indicating a combination of the public information that the referenceee rejects publishing;
Refusal information storage means for storing the refusal information;
A disclosure request acquisition means for acquiring a disclosure request indicating the public information requested by a referrer;
Reference information storage means for associating the identification information for identifying the referr who made the disclosure request with the public information and storing it as reference information when the disclosure request is acquired;
Determination means for determining whether or not a combination of the public information included in the reference information and the public information indicated by the disclosure request is included in the rejection information;
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control means for reading out from the public information storage means and transmitting it to the referrer;
A privacy protection device comprising:
(付記2)
前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記1に記載のプライバシー保護装置。
(Appendix 2)
Tag information acquisition means for acquiring tag information composed of tags indicating the contents of the public information, which is given to the public information by the referenced person;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection apparatus according to
(付記3)
前記公開情報に含まれるキーワードを抽出する抽出手段と、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に付与する付与手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記1に記載のプライバシー保護装置。
(Appendix 3)
Extraction means for extracting keywords included in the public information;
A granting unit for giving a tag to the public information corresponding to the keyword and indicating a content of the public information;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection apparatus according to
(付記4)
前記公開情報取得手段が取得した前記公開情報と、前記公開情報記憶手段が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知手段をさらに備えることを特徴とする付記1ないし3のいずれか1項に記載のプライバシー保護装置。
(Appendix 4)
It is determined whether the combination of the public information acquired by the public information acquisition unit and the public information stored by the public information storage unit is included in the rejection information. The privacy protection device according to any one of
(付記5)
ネットワーク上で個人情報の開示を制御するプライバシー保護装置が行うプライバシー保護方法であって、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を備えることを特徴とするプライバシー保護方法。
(Appendix 5)
A privacy protection method performed by a privacy protection device that controls the disclosure of personal information on a network,
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
A privacy protection method comprising:
(付記6)
前記被参照者が前記公開情報に付与した、前記公開情報の内容を示すタグで構成されるタグ情報を取得するタグ情報取得ステップをさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記5に記載のプライバシー保護方法。
(Appendix 6)
A tag information obtaining step of obtaining tag information composed of tags indicating the contents of the public information, which is given to the public information by the referenced person,
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. The privacy protection method according to appendix 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information.
(付記7)
前記公開情報に含まれるキーワードを抽出する抽出ステップと、
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に対応付けたタグ情報を生成する生成ステップと、をさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする付記5に記載のプライバシー保護方法。
(Appendix 7)
An extraction step of extracting keywords included in the public information;
Generating a tag information corresponding to the keyword and indicating a tag indicating the content of the public information in correspondence with the public information; and
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. The privacy protection method according to appendix 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information.
(付記8)
前記公開情報取得ステップで取得した前記公開情報と、前記公開情報記憶が記憶する前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定し、前記拒否情報に含まれる場合は警告を報知する報知ステップをさらに備えることを特徴とする付記5ないし7のいずれか1項に記載のプライバシー保護方法。
(Appendix 8)
It is determined whether or not a combination of the public information acquired in the public information acquisition step and the public information stored in the public information storage is included in the refusal information. The privacy protection method according to any one of appendices 5 to 7, further comprising a notifying step for notifying.
(付記9)
コンピュータに、
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とするプログラム。
(Appendix 9)
On the computer,
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
A program characterized by having executed.
1 プライバシー保護装置
6 被参照者端末
7 参照者端末
8 ネットワーク
11 公開情報取得部
12 情報開示制御部
13 公開情報記憶部
14 タグ情報取得部
15 タグ情報記憶部
16 拒否情報取得部
17 拒否情報記憶部
18 開示要求取得部
19 参照情報記憶部
20 情報開示部
70 制御プログラム
61 制御部
62 主記憶部
63 外部記憶部
64 操作部
65 表示部
66 送受信部
100 プライバシー保護システム
DESCRIPTION OF
Claims (9)
前記公開情報を記憶する公開情報記憶手段と、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得手段と、
前記拒否情報を記憶する拒否情報記憶手段と、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得手段と、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として記憶する参照情報記憶手段と、
前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが前記拒否情報に含まれるか否かを判定する判定手段と、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を前記公開情報記憶手段から読み出して、該参照者に送信する情報開示制御手段と、
を備えることを特徴とするプライバシー保護装置。 Public information acquisition means for acquiring public information permitted to be disclosed by the referenced person;
Public information storage means for storing the public information;
Refusal information acquisition means for acquiring refusal information indicating a combination of the public information that the referenceee rejects publishing;
Refusal information storage means for storing the refusal information;
A disclosure request acquisition means for acquiring a disclosure request indicating the public information requested by a referrer;
Reference information storage means for associating the identification information for identifying the referr who made the disclosure request with the public information and storing it as reference information when the disclosure request is acquired;
Determination means for determining whether or not a combination of the public information included in the reference information and the public information indicated by the disclosure request is included in the rejection information;
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control means for reading out from the public information storage means and transmitting it to the referrer;
A privacy protection device comprising:
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項1に記載のプライバシー保護装置。 Tag information acquisition means for acquiring tag information composed of tags indicating the contents of the public information, which is given to the public information by the referenced person;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection device according to claim 1, wherein it is determined whether or not a combination is included in the rejection information.
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に付与する付与手段と、
前記タグ情報を記憶するタグ情報記憶手段と、を備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定手段は、前記タグ情報記憶手段が記憶する前記タグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項1に記載のプライバシー保護装置。 Extraction means for extracting keywords included in the public information;
A granting unit for giving a tag to the public information corresponding to the keyword and indicating a content of the public information;
Tag information storage means for storing the tag information,
The rejection information is a combination of the tags,
Based on the tag information stored in the tag information storage unit, the determination unit includes a tag attached to the public information included in the reference information and a tag attached to the public information indicated by the disclosure request. The privacy protection device according to claim 1, wherein it is determined whether or not a combination is included in the rejection information.
被参照者が公開を許可した公開情報を前記プライバシー保護装置が取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を前記プライバシー保護装置が取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を前記プライバシー保護装置が取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として前記プライバシー保護装置が参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを前記プライバシー保護装置が判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を前記プライバシー保護装置が禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に前記プライバシー保護装置が送信する情報開示制御ステップと、
を備えることを特徴とするプライバシー保護方法。 A privacy protection method performed by a privacy protection device that controls the disclosure of personal information on a network,
A public information acquisition step in which the privacy protection device acquires the public information permitted to be disclosed by the referenced person;
A refusal information acquisition step in which the privacy protection device acquires refusal information indicating a combination of the public information that the referenced person refuses to disclose;
A disclosure request acquisition step in which the privacy protection device acquires a disclosure request indicating the public information that a referrer requests disclosure;
Upon acquiring the disclosure request, reference information in association with the public information identification information identifying the reference who performed the disclosure request, the privacy protection device is stored in the reference information storage unit as reference information A memory step;
Wherein said public information which the reference information storage means is included in said reference information stored, the combination of the public information indicated by the disclosure request, whether rejection information storage means included in the rejection information to be stored A determination step that the privacy protection device determines;
When it is determined that it is included in the refusal information, the privacy protection device prohibits transmission of the public information indicated by the disclosure request to the reference, and when it is determined that it is not included in the refusal information, the disclosure request Information disclosure control step of reading out the public information indicated by the public information storage means, and transmitting the privacy protection device to the reference,
A privacy protection method comprising:
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項5に記載のプライバシー保護方法。 The privacy protection device further includes a tag information acquisition step in which the privacy protection device acquires tag information composed of tags indicating the contents of the public information, which the referenceee gives to the public information,
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. 6. The privacy protection method according to claim 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information.
前記キーワードに対応し、前記公開情報の内容を示すタグを前記公開情報に対応付けたタグ情報を前記プライバシー保護装置が生成する生成ステップと、をさらに備え、
前記拒否情報は、前記タグの組み合わせであって、
前記判定ステップは、タグ情報記憶手段が前記タグを前記公開情報と対応付けて記憶するタグ情報に基づいて、前記参照情報に含まれる前記公開情報に付与されたタグと前記開示要求が示す前記公開情報に付与されたタグとの組み合わせが前記拒否情報に含まれるか否かを判定することを特徴とする請求項5に記載のプライバシー保護方法。 An extraction step in which the privacy protection device extracts keywords included in the public information;
The privacy protection device further generating a tag information corresponding to the keyword and indicating a tag indicating the content of the public information in association with the public information, and
The rejection information is a combination of the tags,
The determination step includes a tag attached to the public information included in the reference information and the disclosure indicated by the disclosure request based on tag information stored in association with the public information by the tag information storage unit. 6. The privacy protection method according to claim 5, wherein it is determined whether or not a combination with a tag attached to information is included in the rejection information.
被参照者が公開を許可した公開情報を取得する公開情報取得ステップと、
前記被参照者が公開を拒否する前記公開情報の組み合わせを示す拒否情報を取得する拒否情報取得ステップと、
参照者が開示を要求している前記公開情報を示す開示要求を取得する開示要求取得ステップと、
前記開示要求を取得したときに、該開示要求を行った前記参照者を識別する識別情報と前記公開情報とを対応付けて、参照情報として参照情報記憶手段に記憶する参照情報記憶ステップと、
前記参照情報記憶手段が記憶する前記参照情報に含まれる前記公開情報と、前記開示要求が示す前記公開情報との組み合わせが、拒否情報記憶手段が記憶する前記拒否情報に含まれるか否かを判定する判定ステップと、
前記拒否情報に含まれると判定した場合、前記開示要求が示す前記公開情報の該参照者への送信を禁止し、前記拒否情報に含まれないと判定した場合、前記開示要求が示す前記公開情報を公開情報記憶手段から読み出して、該参照者に送信する情報開示制御ステップと、
を実行させることを特徴とするプログラム。 On the computer,
A public information acquisition step for acquiring public information permitted to be disclosed by the referenced person;
A refusal information acquisition step of acquiring refusal information indicating a combination of the public information that the referenced person rejects publishing;
A disclosure request acquisition step of acquiring a disclosure request indicating the public information that a referrer is requesting disclosure;
A reference information storage step of associating identification information for identifying the referr who has made the disclosure request with the public information and storing the information as reference information in the reference information storage unit when the disclosure request is acquired;
It is determined whether the combination of the public information included in the reference information stored in the reference information storage unit and the public information indicated by the disclosure request is included in the rejection information stored in the rejection information storage unit. A determination step to:
When it is determined that the information is included in the refusal information, transmission of the public information indicated by the disclosure request to the reference is prohibited, and when it is determined that the information is not included in the refusal information, the public information indicated by the disclosure request Information disclosure control step of reading out from the public information storage means and transmitting to the referrer;
A program characterized by having executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010130208A JP5533291B2 (en) | 2010-06-07 | 2010-06-07 | Privacy protection device, privacy protection method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010130208A JP5533291B2 (en) | 2010-06-07 | 2010-06-07 | Privacy protection device, privacy protection method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011257863A JP2011257863A (en) | 2011-12-22 |
JP5533291B2 true JP5533291B2 (en) | 2014-06-25 |
Family
ID=45474005
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010130208A Active JP5533291B2 (en) | 2010-06-07 | 2010-06-07 | Privacy protection device, privacy protection method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5533291B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9483751B2 (en) * | 2011-02-18 | 2016-11-01 | Google Inc. | Label privileges |
JP6124575B2 (en) * | 2012-12-07 | 2017-05-10 | 東日本メディコム株式会社 | Terminal and program |
KR101803656B1 (en) * | 2016-08-02 | 2017-11-30 | 주식회사 레드벨벳벤처스 | Processing Method and Apparatus for Insurance Information |
KR101837850B1 (en) * | 2016-08-02 | 2018-03-12 | 주식회사 레드벨벳벤처스 | Processing Method and Apparatus for Insurance Information |
KR101867241B1 (en) * | 2017-11-17 | 2018-06-12 | 주식회사 레드벨벳벤처스 | Processing Method and Apparatus for Insurance Information |
KR101931905B1 (en) * | 2018-02-27 | 2018-12-21 | 보맵 주식회사 | Processing Method and Apparatus for Insurance Information |
JP7131314B2 (en) | 2018-11-09 | 2022-09-06 | 富士通株式会社 | Information management program, information management method, information management device, information processing program, information processing method, and information processing device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006309737A (en) * | 2005-03-28 | 2006-11-09 | Ntt Communications Kk | Disclosure information presentation device, personal identification level calculation device, id level acquisition device, access control system, disclosure information presentation method, personal identification level calculation method, id level acquisition method and program |
JP5008633B2 (en) * | 2008-10-15 | 2012-08-22 | 日本電信電話株式会社 | Privacy infringement monitoring apparatus, privacy infringement monitoring method and program |
-
2010
- 2010-06-07 JP JP2010130208A patent/JP5533291B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011257863A (en) | 2011-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5533291B2 (en) | Privacy protection device, privacy protection method and program | |
JP6084123B2 (en) | Server apparatus, display control method, and program | |
JP6283138B1 (en) | Advertising system | |
US8346950B1 (en) | Hosted application server | |
US20140223570A1 (en) | Information processing apparatus, information processing system, and license management method | |
JP6852483B2 (en) | Data management system, data management method and data management program | |
JP2011192195A (en) | System, device and method for exchange of business card data | |
JP2009193473A (en) | Affiliate advertisement monitoring system and method | |
JP5513270B2 (en) | Message sharing apparatus, method, and program | |
JP2011186768A (en) | File management system, information processor, and information processing method | |
JP6220736B2 (en) | Electronic signature document management system and management method | |
JP2006236165A (en) | Word-of-mouth information sharing device | |
US20160246997A1 (en) | Social network reports | |
JP6591016B1 (en) | Content browsing history acquisition system and content browsing history acquisition method | |
JP2015069544A (en) | Medical information providing system, server, medical information providing method, and program | |
JP2015225447A (en) | Information providing device, information providing method, and information providing program | |
JP5937939B2 (en) | Server apparatus and information processing method | |
TWI495313B (en) | Account management device and method thereof | |
KR101517916B1 (en) | Url replacement system, user terminal and url replacement method | |
JP2020042439A (en) | Information processing device and information processing program | |
JP5241863B2 (en) | Comment posting support system, method for controlling comment posting support system, program, and recording medium | |
JP6645075B2 (en) | Source device, access control system, and program | |
JP5295184B2 (en) | Personal information browsing method, personal information terminal, personal information management server, and electronic address book | |
JP2017188021A (en) | Job seeker support system | |
JP7081232B2 (en) | Profile management system, information management method, program, information processing equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140310 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5533291 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140414 |