JP5593245B2 - 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム - Google Patents
移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム Download PDFInfo
- Publication number
- JP5593245B2 JP5593245B2 JP2011018948A JP2011018948A JP5593245B2 JP 5593245 B2 JP5593245 B2 JP 5593245B2 JP 2011018948 A JP2011018948 A JP 2011018948A JP 2011018948 A JP2011018948 A JP 2011018948A JP 5593245 B2 JP5593245 B2 JP 5593245B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- moving object
- record
- value
- calculated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 54
- 238000004590 computer program Methods 0.000 title claims description 5
- 230000004044 response Effects 0.000 claims description 27
- 238000004364 calculation method Methods 0.000 description 54
- 230000006870 function Effects 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 241000282414 Homo sapiens Species 0.000 description 9
- 230000008859 change Effects 0.000 description 8
- 230000006399 behavior Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 241000282412 Homo Species 0.000 description 4
- 239000002775 capsule Substances 0.000 description 4
- 241001465754 Metazoa Species 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000007865 diluting Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0112—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0125—Traffic data processing
- G08G1/0129—Traffic data processing for creating historical data or processing based on historical data
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0137—Measuring and analyzing of parameters relative to traffic conditions for specific applications
- G08G1/0141—Measuring and analyzing of parameters relative to traffic conditions for specific applications for traffic information dissemination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Analytical Chemistry (AREA)
- Chemical & Material Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Operations Research (AREA)
Description
第1の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第1のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信するステップと、
第2の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第2のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信するステップであって、上記第2のレコード集合体中にある移動物の識別子は上記第1のレコード集合体中にある移動物の識別子と同一の識別子を少なくとも1つ含む、上記第2のレコード集合体を受信するステップと、
移動物に関連するデータ検索要求の受信に応じて、上記受信した第1及び第2のレコード集合体中の同一の識別子に関連付けられた各属性値から、上記データ検索要求に対応する移動物に関連するトレース・データを計算するステップと、
一定範囲のL個の領域を一定時間以内に通過するという条件を満たし、且つ移動物がk個(kは2以上の整数)以上存在するように、上記L個の領域ごとに、範囲wj及び/又は当該範囲wjの通過時間レンジ(sj,ej)(jは1,2,・・・,Lの整数)を計算するステップと、
上記受信した第1及び第2のレコード集合体中の上記同一の識別子を有する移動物が上記計算された範囲wjを上記計算された通過時間レンジ(sj,ej)に移動していることに応じて、上記計算されたトレース・データ又は当該トレース・データの一部を検索結果として返すステップと
を含む。
第1の移動物が上記計算された範囲wjにあり且つ上記計算された通過時間レンジ(sj,ej)にあり、及び、第2の移動物が上記計算された範囲wjにあり且つ上記計算された通過時間レンジ(sj,ej)にある場合に、上記受信した第1及び第2のレコード集合体中の上記第1の移動物の識別子に関連付けられた少なくとも1つの属性値(第1の属性値)から計算される第1の値を、上記受信した第1及び第2のレコード集合体中の上記第2の移動物の識別子に関連付けられた少なくとも1つの属性値(第2の属性値)から計算される第2の値と入れ替えて、当該第2の値に入れ替えられた後に計算される集計値が上記第1の値から計算される集計値と完全一致になるように上記第1の属性値の取り方を制御するステップであって、上記第2の属性値から計算される値は上記第1の属性値から値を求める方法と同じ方法によって計算される、上記制御するステップと
上記制御によって、上記第2の値に入れ替えられた後に計算される集計値が上記第1の値から計算される集計値と完全一致することに応じて、上記データ検索要求に対応する移動物に関連する上記計算されたトレース・データ若しくは当該トレース・データの一部又は上記制御された属性値を検索結果として返すステップと
を含みうる。本発明の1つの実施態様において、上記検索結果として返すステップが、上記受信した第1及び第2のレコード集合体中の上記同一の識別子に関連付けられたポリシーに従って、上記計算されたトレース・データ又は当該トレース・データの一部の開示を制限するステップを含みうる。また、本発明の1つの実施態様において、上記同一の識別子に関連付けられたポリシーが、当該同一の識別子を有する移動物についてのトレース・データの開示回数又は開示先の制約データを含み、上記検索結果として返すステップが、上記開示回数又は開示先の制約データに従って、上記データ検索要求に対応する移動物に関連する上記計算されたトレース・データ又は当該トレース・データの一部の開示を制限するステップを含みうる。
第1の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第1のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信し、且つ、第2の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第2のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信する受信部であって、上記第2のレコード集合体中にある移動物の識別子は上記第1のレコード集合体中にある移動物の識別子と同一の識別子を少なくとも1つ含む、上記受信部と、
移動物に関連するデータ検索要求の受信に応じて、上記受信した第1及び第2のレコード集合体中の同一の識別子に関連付けられた各属性値から、上記データ検索要求に対応する移動物に関連するトレース・データを計算し、及び、一定範囲のL個の領域を、一定時間以内に通過するという条件を満たし、且つ移動物がk個(kは2以上の整数)以上存在するように、上記L個の領域ごとに、範囲wj及び/又は当該範囲wjの通過時間レンジ(sj,ej)(jは1,2,・・・,Lの整数)を計算する計算部と、
上記受信した第1及び第2のレコード集合体中の上記同一の識別子を有する移動物が上記計算された範囲wjを上記計算された通過時間レンジ(sj,ej)に移動していることに応じて、上記計算されたトレース・データ又は当該トレース・データの一部を検索結果として返す秘匿部と
を含む。
また、特には、本発明の実施態様に従うと、移動物の所有者を包含するデータの権限所有主体(以下、データ・オーナーともいう)によって設定されたポリシーに従ってトレース・データを開示することができる。このことは、データ・オーナーの意思に基づいてトレース・データの開示を可能にし、従って、プライバシーを懸念するデータ・オーナーからのデータ提供を促進することを容易にする。
また、特には、本発明の実施態様に従うと、データ・アグリゲータ・システム毎に、データ開示を制御することが可能になる。このことは、データ利用者に対するアクセス制御及び課金制御の基盤の構築を容易にする。
コンピュータ(101)は、CPU(102)とメイン・メモリ(103)とを備えており、これらはバス(104)に接続されている。CPU(102)は好ましくは、32ビット又は64ビットのアーキテクチャーに基づくものであり、例えば、インテル社のCore i(商標)シリーズ、Core 2(商標)シリーズ、Xeon(商標)シリーズ、Pentium(Intel Corporationの登録商標)シリーズ、Celeron(Intel Corporation登録商標)シリーズ、Atom(商標)シリーズ、AMD社のPhenom(商標)シリーズ、Athlon(商標)シリーズ、Turion(商標)シリーズ又はSempron(商標)が使用されうる。バス(104)には、ディスプレイ・コントローラ(105)を介して、ディスプレイ(106)、例えば液晶ディスプレイ(LCD)が接続されうる。ディスプレイ(106)は、コンピュータの管理のために、通信回線を介してネットワークに接続されたコンピュータについての情報と、そのコンピュータ上で動作中のソフトウェアについての情報を、適当なグラフィック・ユーザ・インタフェースで表示するために使用される。バス(104)にはまた、SATA又はIDEコントローラ(107)を介して、記憶装置(108)、例えばハードディスク又はソリッド・ステート・ドライブと、ドライブ(109)、例えばCD、DVD又はBDドライブとが接続されうる。バス(104)にはさらに、キーボード・マウス・コントローラ(110)又はUSBバス(図示せず)を介して、キーボード(111)及びマウス(112)が接続されうる。
ドライブ(109)は、必要に応じて、CD−ROM、DVD−ROM又はBDからプログラムをディスク(108)にインストールするために使用される。
データ・アグリゲータ(202)は、レコード/ポリシー受信部(301)、検索要求受信/検索結果送信部(302)、計算部(303)及び秘匿部(304)を備えている。
データ・プロバイダ(201−1)は、時空間領域(411及び412)の移動物からの情報を受け取る。データ・プロバイダ(201−2)は、時空間領域(413)の移動物からの情報を受け取る。データ・プロバイダ(201−3)は、時空間領域(414及び415)の移動物からの情報を受け取る。
時空間領域(411、412、413、414及び415)の領域はそれぞれ、例えば、東京、銀座、品川、新宿、及び池袋であるとする。また、時空間領域(411)の時間幅は9時〜11時であり、時空間領域(412)の時間幅は11〜13時であり、時空間領域(413)の時間幅は13〜15時であり、時空間領域(414)の時間幅は15〜17時であり、及び時空間領域(415)の時間幅は17〜19時であるとする。
移動物(422)を50代男性が運転しており、その識別子はYYYYYであり、車両の色は茶色、車種はトラックであるとする。移動物(422)は、東京、銀座、品川、新宿、及び池袋の地域を走行しているとする。
移動物(423)を30代女性が運転しており、その識別子はZZZZZであり、車両の色は白色、車種はセダンであるとする。移動物(423)は、東京、銀座、品川、新宿、及び池袋の地域を走行しているとする。
移動物(422)は、時刻t2において位置p2(時空間領域(411)に属する)を時速55km/時間で走行しているとする。
移動物(423)は、時刻t3において位置p3(時空間領域(411)に属する)を時速50km/時間で走行しているとする。
データ・プロバイダ(201−1)は、移動物(422)から、識別子YYYYY、時刻t2、位置p2、車両の色(茶色)、車種(トラック)、車速(55km/時間)、及び50代男性というレコード2を受け取る。
データ・プロバイダ(201−1)は、移動物(423)から、識別子ZZZZZ、時刻t3、位置p3、車両の色(白色)、車種(セダン)、車速(50km/時間)及び30代女性というレコード3を受け取る。
また、移動物(422)は、時刻t5において位置p5(時空間領域(412)に属する)を時速55km/時間で走行しているとする。
また、移動物(423)は、時刻t6において位置p6(時空間領域(412)に属する)を時速60km/時間で走行しているとする。
データ・プロバイダ(201−1)は、移動物(422)から、識別子YYYYY、時刻t5、位置p5、車両の色(茶色)、車種(トラック)、車速(55km/時間)及び50代男性というレコード5を受け取る。
データ・プロバイダ(201−1)は、移動物(423)から、識別子ZZZZZ、時刻t6、位置p6、車両の色(白色)、車種(セダン)、車速(60km/時間)及び30代女性というレコード6を受け取る。
レコード集合体(501及び502)は各レコードを含む。レコードは一単位のデータであり、各レコードは、移動物の識別子、及び当該識別子に関連付けられた各属性値を有する。各属性値は、時刻t及び位置pという時空間を決めるための属性値に加えて、時刻t及び位置pにおける移動物に関する各属性についての属性値を含む。
範囲wを広げる前に、時空間領域(411)にある移動物は421、422及び423で示される3台である。一方、時空間領域(411)の範囲wを広げることによって(611、wj)、移動物は421、422及び423で示される3台に加えて、621、622及び623で示される3台を加えた合計6台になる。従って、当該範囲wj内に、移動物(421)に関連付けられた属性値、例えば車種(貨物車)を有する移動物が複数台存在(421、621、622及び623)することによって、移動物(421)が属性値(貨物車)が公開された場合であっても、当該公開された属性値(貨物車)から移動物(421)が特定されることがなくなる。言い換えれば、移動物(421、621、622及び623)は、同一の振る舞いと、同一の属性値(貨物車)を持つ車であるとして開示される。従って、移動物(421)の属性値(貨物車)が公開された場合であっても、移動物(421)のデータ・オーナーの個人情報の保護が図られる。
通過時間レンジ(sj, ej)を広げる又は前後にずらす前に、時空間領域(411)にある移動物は421、422及び423で示される3台である。一方、通過時間レンジ(sj, ej)を広げる又は前後にずらすことによって(612)、移動物は421、422及び423で示される3台に加えて、631、632及び633で示される3台を加えた合計6台になる。従って、広げた後の又はずらした後の時間レンジ(sj,ej)内に、移動物(421)に関連付けられた属性値、例えば車種(貨物車)を有する移動物が複数台存在(421、631、632及び633)することによって、移動物(421)が属性値(貨物車)公開された場合であっても、当該公開された属性値(貨物車)から移動物(421)が特定されることがなくなる。言い換えれば、移動物(421、631、632及び633)は、同一の振る舞いと、同一の属性値(貨物車)を持つ車であるとして開示される。従って、移動物(421)の属性値(貨物車)が公開された場合であっても、移動物(421)のデータ・オーナーの個人情報の保護が図られる。
各属性値を使用して求められる集計値は、集計値を開示してよいかどうかを判断するために使用される。具体的には、秘匿部(304)は、第1の移動物が上記計算された範囲wjにあり且つ上記計算された通過時間レン(sj,ej)にあり、且つ、第2の移動物が上記計算された範囲wjにあり且つ上記計算された通過時間レンジ(sj,ej)にある場合に、レコード集合体中の第1の移動物の識別子に関連付けられた少なくとも1つの属性値(第1の属性値)から計算される第1の値を、上記レコード集合体中の第2の移動物の識別子に関連付けられた少なくとも1つの属性値(第2の属性値)から計算される第2の値と入れ替えて、当該第2の値に入れ替えられた後に計算される集計値が当該第1の値から計算される集計値と完全一致になるように上記第1の属性値の取り方を制御することが可能である。
一方、計算部(303)は、レコード(731、732及び733)のうち、レコード(731)の属性値をレコード(732)の属性値の全てと入れ替えたとする。すなわち、計算部(303)は、レコード(732、732及び733)について、属性1(色)、属性2(車種)、属性3(車速)及び属性4(運転者)の4つの各属性値から、上記所定の関数にこれら属性値を代入して集計値(第2の集計値)を計算する。そうすると、第1の集計値と第2の集計値とは一致しない。従って、レコード(731)の識別子によって特定される属性値、又は当該属性値から求められるデータを公開することは、レコード(731)の識別子によって特定されるデータ・オーナーの個人情報を開示することにつながる。
一方、計算部(303)は、レコード(731、732、733及び734)のうち、レコード(731)の属性1〜4の属性値全てをレコード(734)の属性1〜4の属性値と入れ替えたとする。すなわち、計算部(303)は、レコード(734、732、733及び734)について、属性1(色)、属性2(車種)、属性3(車速)及び属性4(運転者)の4つの各属性値から、上記所定の関数にこれら属性値を代入して集計値(第5の集計値)を計算する。そうすると、レコード(731)の属性1〜属性4の各値は、レコード(734)の属性1〜属性4の各値と同じであることから、レコード(731)の属性1〜4の各属性値全てをレコード(734)の属性1〜4の各属性値と入れ替えたとしても、第5の集計値は第4の集計値と完全に一致する。すなわち、レコード(731)の属性1〜4の各属性値全てをレコード(734)の属性1〜4の各属性値と入れ替えたとしても、集計値は影響されない。従って、レコード(731)の識別子によって特定される各属性値1〜4、又は当該属性値1〜4から求められるデータを公開したとしても、レコード(731)の識別子によって特定されるデータ・オーナーの個人情報を開示することにつながらない。計算部(303)は、上記のようにして、集計値として使用するレコードを集計値が同じになるように取捨選択することによって、公開可能なレコード及びその属性を決定することが可能である。
一方、計算部(303)は、レコード(731、732、733及び735)のうち、レコード(731)の属性1〜4の属性値全てをレコード(735)の属性1〜4の属性値と入れ替えたとする。すなわち、計算部(303)は、レコード(734、732、733及び735)について、属性1(色)、属性2(車種)、属性3(車速)及び属性4(運転者)の4つの各属性値から、上記所定の関数にこれら属性値を代入して集計値(第7の集計値)を計算する。そうすると、レコード(735)の属性1の値(#ffffff)は、レコード(731)の属性1の値(#ff0000)と異なることから、レコード(731)の属性1〜4の各属性値全てをレコード(735)の属性1〜4の各属性値と入れ替えた場合には、第7の集計値は第6の集計値と完全に一致しない。すなわち、レコード(731)の属性1〜4の各属性値全てをレコード(735)の属性1〜4の各属性値と入れ替えた場合には、集計値が影響される。従って、レコード(731)の識別子によって特定される属性値(例えば属性1)を公開すると、レコード(731)の識別子によって特定されるデータ・オーナーの個人情報を開示することにつながらない。
移動物A〜Dの各識別子に、属性1〜4についての各属性値が関連付けられている(801〜804)。属性1〜4の各属性値は、便宜的に記号○、△及び□のいずれかで示されている。移動物Aの属性1〜4の各属性値は○○○○であり、移動物Bの属性1〜4の各属性値は○○△○であり、移動物Cの属性1〜4の各属性値は○□△○であり、及び、移動物Dの属性1〜4の各属性値は○□○○である。
ステップ901では、計算部(303)は、移動物(例えば、A、B及びC)の各識別子を含むレコードからの属性値から集計値(AV1)を求める。
ステップ902では、計算部(303)は、移動物(例えば、A、B及びC)のうち、移動物Aの識別子を含むレコードの属性値を移動物B又はCの識別子を含むレコードの属性値全てと入れ替えて、ステップ901で集計値を求めた同じ方法(例えば、所定の関数)に従い集計値(AV2)を求める。
ステップ903では、計算部(303)は、集計値(AV1)と集計値(AV2)とを比較し、集計値(AV1)と集計値(AV2)とが完全一致するかどうかを判断する。集計値(AV1)と集計値(AV2)とが完全一致する場合には、ステップ904に進み、一方、集計値(AV1)と集計値(AV2)とが完全一致しない場合には、ステップ902に戻る。
ステップ904では、秘匿部(304)は、集計値(AV1)と集計値(AV2)とが完全一致することに応じて、移動物(A)の属性値(固有データでもある)の影響が集計値から求められないと判断する。
一方、集計値(AV1)と集計値(AV2)とが完全一致しないことに応じて、秘匿部(304)は、ステップ902の処理に戻り、集計値(AV1)と集計値(AV2)とが完全一致するように、例えば、移動物の識別子を含むレコードからの属性値を変更したり、移動物(A)の属性値を入れ替える移動物を他の移動物に変更して、属性値を変更したり、又は移動物を入れ替えたり若しくは増減することによって属性値を変更する。そして、処理は、再度ステップ903に戻り、計算部(303)は、集計値(AV1)と集計値(AV2)とを比較する。なお、属性値を変更することによって、開示可能なトレース・データが減少しうる場合がある。
具体例1は、移動物に関連するトレース・データの集計値として、60歳未満というデータを開示してよいかという条件1(「60歳未満か否か」)に従って、開示してよいトレース・データを調べる例である。移動物の数についての閾値kは3であるとする。
具体例2は、移動物に関連するトレース・データの集計値として、40歳未満というデータを開示してよいかという条件2(「40歳未満か否か」)に従って、開示してよいトレース・データかを調べる例である。移動物の数についての閾値kは3であるとする。
トレース・データA、B及びCにおいて、3つの時空間領域F1、F2及びF3と、各時空間領域に関連付けられた属性(平均速度)の属性値(F1:50km/h,F2:45km/h,F3:30km/h)は全て一致するように選択されている。従って、トレース・データA、B及びCにおいて、時空間領域F1、F2及びF3と、各時空間領域に関連付けられた属性(平均速度)を見るだけでは、移動物A、B及びCは全く同じであり区別できない。従って、閾値kが3であるという匿名性は満たされている。
しかしながら、トレース・データA、B及びCの各属性(世代、年代)を見ると、20代男、30代女性及び40代男であるので、当該属性(世代、年代)から、移動物A、B及びCは特定可能である。従って、当該属性(世代、年代)を開示してしまうと、移動物A、B及びCは特定されてしまう。従って、閾値kが3であるという匿名性は満たされていない。
一方、属性(世代、年代)を直接ではなく、上記具体例1及び2に挙げたように、属性値の取り方を制御する集計処理をすることによって、トレース・データA、B及びCを開示できる可能性がある。
ステップ912において、計算部(303)は、トレース・データA、B及びCから集計値AVを計算する。ステップ912では、条件1(「60歳未満か否か」)は満たされている。
ステップ913において、計算部(303)は、トレース・データAの属性値(20代男)をトレース・データBの属性値(30代女)に置換する。
ステップ914では、計算部(303)は、トレース・データB、B及びCの属性値から、ステップ912と同じ方法に従い集計値AV_1を計算する。ステップ914では、条件1(「60歳未満か否か」)は満たされている。
ステップ915において、計算部(303)は、トレース・データAの属性値(20代男)をトレース・データCの属性値(40代男)に置換する。
ステップ916において、計算部(303)は、トレース・データC、B及びCの属性値から、ステップ912と同じ方法に従い集計値AV_2を計算する。ステップ916では、条件1(「60歳未満か否か」)は満たされている。
ステップ917において、計算部(303)は、集計値AV、AV_1及びAV_2を比較する。具体例1では、ステップ914及びステップ916でそれぞれ計算される集計値AV_1及びAV_2は、ステップ912で計算される集計値AVと一致する。従って、処理は、ステップ918に進む。
ステップ918において、秘匿部(304)は、集計値AV、AV_1及びAV_2の全部が一致することから、トレース・データ及び制御された属性(60歳未満)を開示可能であると判断する。何故ならば、ステップ913において、トレース・データAの属性値(20代男)をトレース・データBの属性値(30代女)に置換しても、及び、トレース・データAの属性値(20代男)をトレース・データCの属性値(40代男)に置換しても、条件1(「60歳未満か否か」)は満たされているからである。従って、「60歳未満か否か」という制御された属性を開示しても、移動物A、B及びCのうちから、移動物Aを区別するだけのデータは漏れないということが確認できる。従って、具体例1では、秘匿部(304)は、トレース・データ及び必要に応じて制御された属性値(派生の属性情報の属性値)は開示可能であると判断する。従って、開示可能なデータ(秘匿化された検索結果)は、F1:50km/h,F2:45km/h,F3:30km/h,60歳未満である。
ステップ912において、計算部(303)は、トレース・データA、B及びCから集計値AVを計算する。ステップ912では、条件2(「40歳未満か否か」)は満たされている。
ステップ913において、計算部(303)は、トレース・データAの属性値(20代男)をトレース・データBの属性値(30代女)に置換する。
ステップ914では、計算部(303)は、トレース・データB、B及びCの属性値から、ステップ912と同じ方法に従い集計値AV_1を計算する。ステップ914では、条件2(「40歳未満か否か」)は満たされている。
ステップ915において、計算部(303)は、トレース・データAの属性値(20代男)をトレース・データCの属性値(40代男)に置換する。
ステップ916において、計算部(303)は、トレース・データC、B及びCの属性値から、ステップ912と同じ方法に従い集計値AV_2を計算する。ステップ916では、条件2(「40歳未満か否か」)は満たされていない。
ステップ917において、計算部(303)は、集計値AV、AV_1及びAV_2を比較する。具体例2では、ステップ914で計算される集計値AV_1はステップ912で計算される集計値AVに一致する。しかし、ステップ916で計算される集計値AV_2はステップ912で計算される集計値AVに一致しない。従って、処理は、ステップ919に進む。
ステップ919において、秘匿部(304)は、集計値AV、AV_1及びAV_2の間でずれが生じていることから、「40歳未満か否か」という制御された属性を開示可能であると判断する。何故ならば、ステップ913において、トレース・データAの属性値(20代男)をトレース・データBの属性値(30代女)に置換しても条件2(「60歳未満か否か」)は満たされるが、一方、トレース・データAの属性値(20代男)をトレース・データCの属性値(40代男)に置換すると、条件2(「60歳未満か否か」)は満たさないからである。従って、「40歳未満か否か」という結果を開示すると、移動物A、B及びCのうちから、移動物Cを区別するだけのデータが漏れてしまうということが確認できる。従って、具体例2では、秘匿部(304)は、トレース・データの一部は開示可能であるが、制御された属性値(40歳未満)は開示可能でない、と判断する。従って、開示可能なデータ(秘匿化された検索結果)は、F1:50km/h,F2:45km/h,F3:30km/hであり、制御された属性値(40歳未満)は開示されない。
トレース・データとは、同一の識別子を有する複数のレコードを集めて、例えば古い時刻から新しい時刻へと時刻順にソートすることによって得られる、移動物の時刻変化による位置(又は空間)の推移を示すデータである。すなわち、本明細書において、トレース・データは、同一の識別子を有する移動物から得られるトレース情報である。トレース・データは、例えば、図4に示されているように、時空間領域(411)における移動物(421)のレコード1、時空間領域(412)における移動物(421)のレコード2、時空間領域(413)における移動物(421)のレコード3、時空間領域(414)における移動物(421)のレコード4、及び時空間領域(415)における移動物(421)のレコード5を集めて、時刻順にソートすることによって得られる。
時空間上の領域の関数Fの配列は、位置p及び時間tについて、F(p,t)=trueである場合は領域内であり、F(p,t)=falseである場合は領域外となるような関数である。関数Fは、直感的には、「ある範囲にある時間帯にあるか」という判断の結果を表す関数である。すなわち、位置p1を中心とした半径dの領域に時間t1〜t2に存在する点は、数学的に表現すれば、下記式によって表されうる:|p-p1| > d and(t-t1)(t2-t)>0。
なお、関数Fをどのようにするかは、データ検索要求内において定義されうる。
データ・オーナーが、ユーザ端末(204)を介して、上記ポリシーを設定し又は変更しうる。ポリシーの例を、図12に示す。ポリシーは、データ・アグリゲータ(202)からアクセス可能なポリシー・レポジトリ(212)に格納される。
(1)k個のトレース・データT1, ..., Tkがあって、(2)各トレース・データTiは、F1(r1)=true, F2(r2)=true, ..., FN(rN)=trueとなるようなレコードの配列r1,r2,...,rNを含み、A(Ti)=attrとなる、を満足する、という意味である。
ここで、kは、各トレース・データのデータ・オーナーがポリシー内において定義した閾値の最大値でありうる。閾値の最大値でありうる理由は、以下の通りである。レコード毎にデータ・オーナーがいて、各データ・オーナーが各レコードについて異なるポリシーを定義している場合がある。従って、各レコードについて、異なる閾値kが定義されている場合がある。そのような場合には、異なる閾値kの中でも、最大値の閾値が閾値として用いられるのである。
F1, F2, ..., FN及びattrは、検索結果内に含まれる。
トレース・データT1, ..., Tk及びレコードの配列r1, r2, ..., rNは、秘匿化時に利用する内部変数である。トレース・データT1, ... , Tkは時空間領域の配列であるので、秘匿化時において、時空間領域の推移を捉えるために使用されうる。レコードの配列r1, r2, ..., rNは、秘匿化時において、各時空間領域の属性情報を計算するために使用されうる。
Aは、属性情報attr1, attr2, ..., attrNの生成関数であり、データ検索要求内に含まれる。
ポリシー(1201)は、例えば、ポリシーを識別するための識別子(例えば、移動物の識別子と同じであってもよい)、移動物の識別子、移動物のデータの開示回数、及びその閾値、移動物のデータの開示先、移動物のデータの開示を拒否する属性、及び移動物のトレース・データの閾値を含みうる。ポリシーを使用してトレース・データの開示が制御されるために、ポリシーを設定したデータ・オーナーの意思に基づいて又は秘匿部(304)に設定されたデフォルトのポリシー設定に基づいて移動物に関連する個人情報を保護することが可能である。
レコード集合体1(501)は、一つのデータ・プロバイダ(例えば201−1)からデータ・アグリゲータ(202)に提供されるレコードの集合である。このようなレコード集合体が、1つ又は複数のデータ・プロバイダからデータ・アグリゲータ(202)に提供される。そうすると、データ・アグリゲータ(202)は、移動物の識別子XXXXXについて、下記に示すような、データを複数行もつことになる。
(XXXXX,t11,p11,赤,貨物車,55,20代男,・・・)
(XXXXX,t12,p12,赤,貨物車,35,20代男,・・・)
(XXXXX,t13,p13,赤,貨物車,15,20代男,・・・)
(XXXXX,t14,p14,赤,貨物車,35,20代男,・・・)
(注: レコード(511)に対応する)
(t1, p1, 45) ・・・・F1
(t11,p11,55) ・・・・F1
(t12,p12,35) ・・・・F2
(t13,p13,15) ・・・・F2
(t14,p14,35) ・・・・F3
ここで、F1、F2及びF3は、時空間領域を示す。
XXXXX−(F1,50)→(F2,25)→(F3,35)
というのが、秘匿化したトレース・データである(なお、XXXXXは外部に明かさない)。
k=3である場合、
XXXXX−(F1,50)→(F2,25)→(F3,35)
YYYYY−(F1,50)→(F2,25)→(F3,35)
ZZZZZ−(F1,50)→(F2,25)→(F3,35)
という3つの移動物がある。しかし、秘匿化後の検索結果として返すのは、
(F1,50)→(F2,25)→(F3,35)
になる。
データ検索要求者は、ユーザ端末(204)にデータ検索要を入力して、又は、サービス・プロバイダ(203−1〜203−n)にデータ検索要求を入力して、移動物についてのデータ検索をデータ・アグリゲータ(202)に対して要求しうる。
トレース・データの検索要求は、距離関数を含む。距離関数は、例えば、下記に示される3つのいずれかでありうる。
(1)距離関数=位置のずれ(時間帯=∞、位置範囲=最小);この式は、時間幅に拘らずに、細粒度の距離精度で通過したことのある移動物のトレースを取得するために使用される。
(2)距離関数=時刻の差(時間帯=最小、位置範囲=∞);この式は、範囲の大きさに拘らずに、細粒度の時間精度でその時間帯に移動物がいたことを知りたい場合に使用される。
(3)距離関数=c1*時間幅^2+c2*位置のずれ^2;この式は、c1及びc2を重み係数として、時間幅、距離を調整して時空間範囲を知りたい場合に使用される。
また、トレース・データの検索要求は、各時空間領域に関連付けられている属性情報をトレース・データからどう作って関連付けるかの定義を含む。当該定義は、例えば派生の属性情報であり、例えば、その時空間領域を通過したときの速度の平均値である。
ステップ1401において、データ・アグリゲータ(202)は、ポリシーを取得する処理を開始する。
ステップ1402において、データ・アグリゲータ(202)は、データ・オーナーのユーザ端末(204)から送信されたポリシーを受信する。当該ポリシーは、新しく作成されたポリシー又は修正されたポリシーでありうる。
ステップ1403において、データ・アグリゲータ(202)は、当該受信したポリシーを、ポリシー・レポジトリ(212)に格納する。
ステップ1404において、データ・アグリゲータ(202)は、ポリシーを取得する処理を終了する。
ステップ1411において、データ・アグリゲータ(202)のレコード/ポリシー受信部(301)は、レコード集合体を受信する処理を開始する。
ステップ1412において、レコード/ポリシー受信部(301)は、少なくとも1つのデータ・プロバイダ(201−1〜201−n)から、レコード集合体を受信する。
ステップ1413において、レコード/ポリシー受信部(301)は、受信したレコード集合体をレコード・レポジトリ(211)に格納する。なお、受信したレコード集合体は、まとめられて統合レコード集合体としてレコード・レポジトリ(211)に格納されてもよい。
ステップ1414では、レコード/ポリシー受信部(301)は、レコード集合体を受信する処理を終了する。
ステップ1421において、データ・アグリゲータ(202)は、トレース・データの検索処理を開始する。
ステップ1422において、検索要求受信/検索結果送信部(302)は、データ検索要求者からのデータ検索要求を少なくとも1つのサービス・プロバイダ(203−1〜203−n)から受信する。検索要求受信/検索結果送信部(302)は、当該データ検索要求を計算部(303)に渡す。
ステップ1423において、計算部(303)は、当該データ検索要求に従って、レコード・レポジトリ(211)中のレコード集合体からデータを検索する。検索された結果が、トレース・データである。計算部(303)は、トレース・データを秘匿部(304)に渡す。
ステップ1424において、ステップ1423からのトレース・データに対して、秘匿化を行う。秘匿部(304)は、例えば、秘匿部(304)が保持している(又は秘匿部(304)に設定されている)固有の閾値kを使用して、又は、ポリシー・レポジトリ(212)からポリシーを取得し、当該ポリシー中の閾値kを使用して、トレース・データの秘匿化を行う。また、秘匿部(304)は、さらに上記ポリシー中の他の条件に従って、トレース・データの秘匿化を行いうる。ポリシーのポリシー・レポジトリ(212)からの取得は、例えば、移動物の識別子を特定し、当該特定された識別子からデータ・オーナーを特定し、そして、当該特定されたデータ・オーナーから、当該データ・オーナーが提出したポリシーを特定することによって行われうる。具体的には、ポリシーの取得は、移動物が例えば車両である場合、VIN(又はプレート・ナンバー)を特定し、当該特定されたVINからデータ・オーナーを特定し、当該データ・オーナーが提出したポリシーを特定することによって行われうる。秘匿部(304)は、秘匿化を行った検索結果(秘匿化後トレース・データである)を検索要求受信/検索結果送信部(302)に送信する。
ステップ1425において、検索要求受信/検索結果送信部(302)は、秘匿化を行った上記検索結果を、データ検索要求を送信したサービス・プロバイダに送信する。
ステップ1426において、データ・アグリゲータ(202)は、トレース・データの検索処理を終了する。
Claims (20)
- 少なくとも1つのデータ・プロバイダ・システムに接続されたサーバ・コンピュータが前記データ・プロバイダ・システムから提供されたデータの開示を制御する方法であって、前記サーバ・コンピュータが、
第1の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第1のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信するステップと、
第2の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第2のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信するステップであって、前記第2のレコード集合体中にある移動物の識別子は前記第1のレコード集合体中にある移動物の識別子と同一の識別子を少なくとも1つ含む、前記第2のレコード集合体を受信するステップと、
移動物に関連するデータ検索要求の受信に応じて、前記受信した第1及び第2のレコード集合体中の同一の識別子に関連付けられた各属性値から、前記データ検索要求に対応する移動物に関連するトレース・データを計算するステップと、
一定範囲のL個の領域を一定時間以内に通過するという条件を満たし、且つ移動物がk個(kは2以上の整数)以上存在するように、前記L個の領域ごとに、範囲wj及び/又は当該範囲wjの通過時間レンジ(sj,ej)(jは1,2,・・・,Lの整数)を計算するステップと、
前記受信した第1及び第2のレコード集合体中の前記同一の識別子を有する移動物が前記計算された範囲wjを前記計算された通過時間レンジ(sj,ej)に移動していることに応じて、前記計算されたトレース・データ又は当該トレース・データの一部を検索結果として返すステップと
を実行することを含む、前記方法。 - 前記検索結果として返すステップが、
第1の移動物が前記計算された範囲wjにあり且つ前記計算された通過時間レンジ(sj,ej)にあり、及び、第2の移動物が前記計算された範囲wjにあり且つ前記計算された通過時間レンジ(sj,ej)にある場合に、前記受信した第1及び第2のレコード集合体中の前記第1の移動物の識別子に関連付けられた少なくとも1つの属性値(第1の属性値)から計算される第1の値を、前記受信した第1及び第2のレコード集合体中の前記第2の移動物の識別子に関連付けられた少なくとも1つの属性値(第2の属性値)から計算される第2の値と入れ替えて、当該第2の値に入れ替えられた後に計算される集計値が前記第1の値から計算される集計値と完全一致になるように前記第1の属性値の取り方を制御するステップであって、前記第2の属性値から計算される値は前記第1の属性値から値を求める方法と同じ方法によって計算される、前記制御するステップと
前記制御によって、前記第2の値に入れ替えられた後に計算される集計値が前記第1の値から計算される集計値と完全一致することに応じて、前記データ検索要求に対応する移動物に関連する前記計算されたトレース・データ若しくは当該トレース・データの一部又は前記制御された属性値を検索結果として返すステップと
を含む、請求項1に記載の方法。 - 前記検索結果として返すステップが、
前記受信した第1及び第2のレコード集合体中の前記同一の識別子に関連付けられたポリシーに従って、前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限するステップ
を含む、請求項1に記載の方法。 - 前記検索結果として返すステップが、
前記受信した第1及び第2のレコード集合体中の前記同一の識別子に関連付けられたポリシーに従って、前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限するステップ
を含む、請求項2に記載の方法。 - 前記同一の識別子に関連付けられたポリシーが、当該同一の識別子を有する移動物についてのトレース・データの開示回数又は開示先の制約データを含み、
前記検索結果として返すステップが、前記開示回数又は開示先の制約データに従って、前記データ検索要求に対応する移動物に関連する前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限するステップを含む、請求項3に記載の方法。 - 前記同一の識別子に関連付けられたポリシーが、当該同一の識別子を有する移動物についてのトレース・データの開示回数又は開示先の制約データを含み、
前記検索結果として返すステップが、前記開示回数又は開示先の制約データに従って、前記データ検索要求に対応する移動物に関連する前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限するステップを含む、請求項4に記載の方法。 - 前記検索結果として返すステップが、前記開示回数又は開示先を履歴として記録するステップをさらに含む、請求項5又は6に記載の方法。
- 前記ポリシーが、ポリシー・レポジトリから取り出される、請求項3〜6のいずれか一項に記載の方法。
- 前記ポリシーが、前記移動物又は前記データ・プロバイダ・システムに関連付けられたデータ・オーナーにより設定される、請求項3〜6のいずれか一項に記載の方法。
- 前記サーバ・コンピュータが、前記受信した第1及び第2のレコード集合体をレコード・レポジトリに格納するステップをさらに含む、請求項1に記載の方法。
- 前記計算するステップが、前記データ検索要求に応じて、前記レコード・レポジトリに格納された第1及び第2のレコード集合体からトレース・データを作成するステップをさらに含む、請求項10に記載の方法。
- 前記計算するステップが、前記第1及び前記第2のレコード集合体を一つの統合レコード集合体にまとめて、当該統合レコード集合体中の同一の識別子に関連付けられたレコードを時刻データ順にソートするステップをさらに含む、請求項1に記載の方法。
- 前記移動物が車である場合に、前記属性値が、車両の識別子、車両の色、車両ナンバー、車種、時刻tにおけるスピード、車両の機器に関する値、運転者又は同乗者の名前、年齢若しくは性別、搭乗者の数、又は、車内外の時刻tにおける状態、若しくは搭乗者の時刻tにおける状態の少なくとも一つを含む、請求項1に記載の方法。
- 少なくとも1つのデータ・プロバイダ・システムに接続されており、前記データ・プロバイダ・システムから提供されたデータの開示を制御するコンピュータであって、
第1の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第1のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信し、且つ、第2の時空間領域における1又は複数の移動物について、1つの移動物を特定するための識別子と当該識別子に関連付けられた少なくとも1つの属性値とをレコード単位として含む第2のレコード集合体を、少なくとも1つのデータ・プロバイダ・システムから受信する受信部であって、前記第2のレコード集合体中にある移動物の識別子は前記第1のレコード集合体中にある移動物の識別子と同一の識別子を少なくとも1つ含む、前記受信部と、
移動物に関連するデータ検索要求の受信に応じて、前記受信した第1及び第2のレコード集合体中の同一の識別子に関連付けられた各属性値から、前記データ検索要求に対応する移動物に関連するトレース・データを計算する計算部と、
一定範囲のL個の領域を、一定時間以内に通過するという条件を満たし、且つ移動物がk個(kは2以上の整数)以上存在するように、前記L個の領域ごとに、範囲wj及び/又は当該範囲wjの通過時間レンジ(sj,ej)(jは1,2,・・・,Lの整数)を計算する秘匿部と、
前記受信した第1及び第2のレコード集合体中の前記同一の識別子を有する移動物が前記計算された範囲wjを前記計算された通過時間レンジ(sj,ej)に移動していることに応じて、前記計算されたトレース・データ又は当該トレース・データの一部を検索結果として返す送信部と
を含む、前記コンピュータ。 - 前記秘匿部が、
第1の移動物が前記計算された範囲wjにあり且つ前記計算された通過時間レンジ(sj,ej)にあり、及び、第2の移動物が前記計算された範囲wjにあり且つ前記計算された通過時間レンジ(sj,ej)にある場合に、前記受信した第1及び第2のレコード集合体中の前記第1の移動物の識別子に関連付けられた少なくとも1つの属性値(第1の属性値)から計算される第1の値を、前記受信した第1及び第2のレコード集合体中の前記第2の移動物の識別子に関連付けられた少なくとも1つの属性値(第2の属性値)から計算される第2の値と入れ替えて、当該第2の値に入れ替えられた後に計算される集計値が前記第1の値から計算される集計値と完全一致になるように前記第1の属性値の取り方を制御し、ここで、前記第2の属性値から計算される値は前記第1の属性値から値を求める方法と同じ方法によって計算され、
前記制御によって、前記第2の値に入れ替えられた後に計算される集計値が前記第1の値から計算される集計値と完全一致することに応じて、前記データ検索要求に対応する移動物に関連する前記計算されたトレース・データ若しくは当該トレース・データの一部又は前記制御された属性値を検索結果として返す、
請求項14に記載のコンピュータ。 - 前記秘匿部が、前記受信した第1及び第2のレコード集合体中の前記同一の識別子に関連付けられたポリシーに従って、前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限する、請求項14に記載のコンピュータ。
- 前記秘匿部が、前記受信した第1及び第2のレコード集合体中の前記同一の識別子に関連付けられたポリシーに従って、前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限する、請求項16に記載のコンピュータ。
- 前記同一の識別子に関連付けられたポリシーが、当該同一の識別子を有する移動物についてのトレース・データの開示回数又は開示先の制約データを含み、
前記秘匿部が、前記開示回数又は開示先の制約データに従って、前記データ検索要求に対応する移動物に関連する前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限する、請求項16に記載のコンピュータ。 - 前記同一の識別子に関連付けられたポリシーが、当該同一の識別子を有する移動物についてのトレース・データの開示回数又は開示先の制約データを含み、
前記秘匿部が、前記開示回数又は開示先の制約データに従って、前記データ検索要求に対応する移動物に関連する前記計算されたトレース・データ又は当該トレース・データの一部の開示を制限する、請求項17に記載のコンピュータ。 - サーバ・コンピュータに、請求項1〜13のいずれか一項に記載の方法の各ステップを実行させるコンピュータ・プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011018948A JP5593245B2 (ja) | 2011-01-31 | 2011-01-31 | 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム |
US13/351,335 US8935268B2 (en) | 2011-01-31 | 2012-01-17 | Controlling disclosure of trace data related to moving object |
US13/590,596 US20120317099A1 (en) | 2011-01-31 | 2012-08-21 | Controlling disclosure of trace data related to moving object |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011018948A JP5593245B2 (ja) | 2011-01-31 | 2011-01-31 | 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012159997A JP2012159997A (ja) | 2012-08-23 |
JP5593245B2 true JP5593245B2 (ja) | 2014-09-17 |
Family
ID=46578221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011018948A Expired - Fee Related JP5593245B2 (ja) | 2011-01-31 | 2011-01-31 | 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US8935268B2 (ja) |
JP (1) | JP5593245B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4900891B2 (ja) * | 2005-04-27 | 2012-03-21 | キヤノン株式会社 | 通信装置及び通信方法 |
CA2830360C (en) * | 2011-03-24 | 2017-07-18 | Nec Corporation | Information monitoring apparatus and information monitoring method |
DE102011107111A1 (de) * | 2011-07-12 | 2013-01-17 | Continental Automotive Gmbh | Verfahren und Kommunikationssystem zum Empfang von Daten bei der drahtlosen Fahrzeug-zu-Umgebung-Kommunikation |
NO2833907T3 (ja) * | 2012-11-02 | 2018-07-28 | ||
US20150286842A1 (en) * | 2012-11-12 | 2015-10-08 | Nec Corporation | Information processing system that analyzes personal information, and method for analyzing personal information |
JP6071467B2 (ja) * | 2012-11-22 | 2017-02-01 | 三菱重工メカトロシステムズ株式会社 | 交通情報処理システム、サーバ装置、交通情報処理方法、及びプログラム |
EP3011783B1 (en) | 2013-06-21 | 2019-10-16 | Hewlett-Packard Enterprise Development LP | Adaptive location perturbation |
EP2852186B1 (en) * | 2013-09-24 | 2018-08-01 | Alcatel Lucent | Method for providing a lbs network equipment with location areas of wireless communication equipments, and associated device |
US9135452B2 (en) * | 2013-11-21 | 2015-09-15 | International Business Machines Corporation | Method and system for anonymization in continuous location-based services |
US9867041B2 (en) | 2015-10-21 | 2018-01-09 | Emory University | Methods and systems for determining protected location information based on temporal correlations |
JP2017162204A (ja) * | 2016-03-09 | 2017-09-14 | 株式会社東芝 | 物体検出装置、物体検出方法および物体検出プログラム |
US20190141481A1 (en) * | 2016-04-28 | 2019-05-09 | Nec Corporation | Management system, mobile body, management device, velocity notification method, management method, and storage medium having program stored thereon |
JP6355779B1 (ja) * | 2017-03-03 | 2018-07-11 | 三菱電機株式会社 | 逆走防止装置及び逆走防止システム |
US11223605B2 (en) * | 2018-02-05 | 2022-01-11 | Onboard Security, Inc. | Method and system for connected vehicle communication |
DE102019209711A1 (de) * | 2019-07-02 | 2021-01-07 | Volkswagen Aktiengesellschaft | Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung |
US11400772B2 (en) | 2020-02-26 | 2022-08-02 | Ateq | Scanning method and device for tire pressure monitoring system (tpms) protocols |
US11593348B2 (en) * | 2020-02-27 | 2023-02-28 | Optum, Inc. | Programmatically managing partial data ownership and access to record data objects stored in network accessible databases |
FR3109850B1 (fr) | 2020-04-29 | 2022-12-30 | Ateq | Dispositif pour systeme electronique de controle de la pression des pneus d’un vehicule automobile |
CN112367226A (zh) * | 2020-12-22 | 2021-02-12 | 长沙树根互联技术有限公司 | 基于设备的工作数据获取方法、装置以及电子设备 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11345388A (ja) * | 1998-06-01 | 1999-12-14 | Omron Corp | 車両通行情報報知システム、車両通行情報報知装置および車両通行情報報知方法 |
CA2298194A1 (en) * | 2000-02-07 | 2001-08-07 | Profilium Inc. | Method and system for delivering and targeting advertisements over wireless networks |
US8060389B2 (en) * | 2000-06-07 | 2011-11-15 | Apple Inc. | System and method for anonymous location based services |
AU2002254564A1 (en) * | 2001-04-10 | 2002-10-28 | Latanya Sweeney | Systems and methods for deidentifying entries in a data source |
JP2003228798A (ja) * | 2001-11-27 | 2003-08-15 | Fuji Xerox Co Ltd | 移動情報送信装置及び移動情報送信方法 |
US7751825B2 (en) | 2002-06-27 | 2010-07-06 | Qualcomm Incorporated | Controlling geographic location information of devices operating in wireless communication systems |
JP2005099944A (ja) | 2003-09-22 | 2005-04-14 | National Institute Of Informatics | プライバシー情報保護システム及びその方法 |
GB0420097D0 (en) * | 2004-09-10 | 2004-10-13 | Cotares Ltd | Apparatus for and method of providing data to an external application |
US7676680B2 (en) * | 2005-07-08 | 2010-03-09 | Morgan Stanley | Systems and methods for distributing private placement documents |
JP2007219635A (ja) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 情報秘匿方法および個人情報管理運用装置 |
JP2007219636A (ja) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | データ開示方法およびデータ開示装置 |
US8504481B2 (en) * | 2008-07-22 | 2013-08-06 | New Jersey Institute Of Technology | System and method for protecting user privacy using social inference protection techniques |
US8856939B2 (en) * | 2008-09-05 | 2014-10-07 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
US8265658B2 (en) * | 2009-02-02 | 2012-09-11 | Waldeck Technology, Llc | System and method for automated location-based widgets |
JP5199143B2 (ja) * | 2009-02-05 | 2013-05-15 | 技研商事インターナショナル株式会社 | 秘匿集計システム |
CA2690788C (en) * | 2009-06-25 | 2018-04-24 | University Of Ottawa | System and method for optimizing the de-identification of datasets |
-
2011
- 2011-01-31 JP JP2011018948A patent/JP5593245B2/ja not_active Expired - Fee Related
-
2012
- 2012-01-17 US US13/351,335 patent/US8935268B2/en not_active Expired - Fee Related
- 2012-08-21 US US13/590,596 patent/US20120317099A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20120317099A1 (en) | 2012-12-13 |
US20120197873A1 (en) | 2012-08-02 |
US8935268B2 (en) | 2015-01-13 |
JP2012159997A (ja) | 2012-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5593245B2 (ja) | 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム | |
US10817577B2 (en) | Personalized data management systems and methods | |
AU2017399007B2 (en) | Mobility gene for trajectory data | |
US8775275B1 (en) | Inferring user intent based on network navigation paths | |
Chang et al. | A vanet-based a* route planning algorithm for travelling time-and energy-efficient gps navigation app | |
Pape et al. | Applying privacy patterns to the internet of things’(iot) architecture | |
Schoonmaker | Proactive privacy for a driverless age | |
WO2014074513A1 (en) | Activity recognition systems and methods | |
RU2701122C1 (ru) | Геолокация субъектов на основе производной социальной сети | |
US20160189067A1 (en) | Application-based commercial ground transportation management system | |
US20200242646A1 (en) | Commercializing user patterns via blockchain | |
US11769086B2 (en) | Application-based commercial ground transportation clearinghouse system | |
Saini et al. | Incloud: a cloud-based middleware for vehicular infotainment systems | |
AU2017399008A1 (en) | Mobility gene for visit data | |
JPWO2011043429A1 (ja) | 情報管理装置、そのデータ処理方法、およびコンピュータプログラム | |
US8620770B1 (en) | Inferring user intent based on hybrid navigation paths | |
US12010744B2 (en) | Occupant condition detection and response | |
Rigby et al. | An opportunistic client user interface to support centralized ride share planning | |
Hadian et al. | Privacy-preserving task scheduling for time-sharing services of autonomous vehicles | |
US11750383B2 (en) | Multi-level access control in sharing of vehicle data with devices | |
Martelli et al. | The price of privacy control in mobility sharing | |
WO2012043300A1 (ja) | 情報提供サーバ、情報提供システム、情報提供方法及びプログラム | |
CN114119060A (zh) | 信息处理系统、信息处理方法以及非临时性存储介质 | |
Martelli et al. | Enhancing Privacy in Ride-Sharing Applications Through POIs Selection | |
Quinlan et al. | Connected vehicles: a privacy analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131114 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140613 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140714 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20140714 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5593245 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |