JP5733218B2 - 条件判断システム、および条件判断方法 - Google Patents

条件判断システム、および条件判断方法 Download PDF

Info

Publication number
JP5733218B2
JP5733218B2 JP2011547315A JP2011547315A JP5733218B2 JP 5733218 B2 JP5733218 B2 JP 5733218B2 JP 2011547315 A JP2011547315 A JP 2011547315A JP 2011547315 A JP2011547315 A JP 2011547315A JP 5733218 B2 JP5733218 B2 JP 5733218B2
Authority
JP
Japan
Prior art keywords
user information
condition
conversion map
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011547315A
Other languages
English (en)
Other versions
JPWO2011077737A1 (ja
Inventor
隆夫 竹之内
隆夫 竹之内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011547315A priority Critical patent/JP5733218B2/ja
Publication of JPWO2011077737A1 publication Critical patent/JPWO2011077737A1/ja
Application granted granted Critical
Publication of JP5733218B2 publication Critical patent/JP5733218B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明はユーザ情報を利用した条件判断システム、および条件判断方法に関し、特にユーザ情報を隠蔽して条件判断を行う条件判断システム、および条件判断方法に関する。
ユーザ情報が所定の条件に合致するか否かを判断し、合致すると判断した場合に、処理を実行するシステムがある。非特許文献1の第3.1章「Data−flow model」(p.16−17)には、ユーザ情報を用いた条件判断システムが記載されている。
この条件判断システムは、条件を設定する機能であるPAP(Policy Administration Point)と、その条件を判断するために必要なユーザ情報などの情報を保持する機能であるPIP(Policy Information Point)と、条件の判断を行う機能であるPDP(Policy Decision Point)とで構成されている。
この条件判断システムでは、まずPDPは、PAPから条件を取得する。PIPは、その条件の判断に必要なユーザ情報をPDPに開示する。その後、PDPは、取得した条件と開示されたユーザ情報とを使って条件の判断を行う。
ユーザ情報をそのまま開示しないための技術として、特許文献1に記載されたユーザ情報を変換して比較する技術や、特許文献2に記載された必要なユーザ情報のみを開示する技術がある。
特許文献1には、ユーザ情報の流出を防ぐために、ユーザ情報を変換する技術について記載されている。特許文献1に記載されている技術では、ユーザ情報を予め設定された上位概念に変換してから開示している。例えば、住所という詳細なユーザ情報をそのまま開示せずに、地域という上位概念に変換してから開示している。
また、特許文献2には、ユーザが設定した開示条件に合致したユーザ情報のみを開示する技術が記載されている。
特許文献3には、情報を検索する際に、変換マップを使用することが記載されている。
特開2002−92367号公報(段落0009〜0072、図1) 特開2004−362189号公報(段落0018〜0054、図1) 特開平10−91633号公報(段落0012〜0014)
"eXtensible Access Control Markup Language (XACML) Version 2.0"、[online]、2005年2月1日、Organization for the Advancement of Structured Information Standards(OASIS)、[平成21年12月11日検索]、インターネット<URL:http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf>、3.1章「Data−flow mode」、pp.16−17
しかし、非特許文献1に記載されているシステムでは、PIPは、PDPにユーザ情報をそのまま渡している。ユーザ情報をそのままの状態で開示してしまうと、ユーザのプライバシが侵害されてしまう恐れがある。
具体的には、ユーザ情報を保持するユーザ情報保持事業者(PIP)と、ユーザ情報を利用した条件の判断を行う条件判断事業者(PDP)とが異なる場合に、ユーザ情報保持事業者から条件判断事業者へユーザ情報をそのまま渡してしまうと、ユーザ情報が流出してしまう恐れがある。
その理由は、ユーザ情報をそのまま渡してしまうと、ユーザ情報を受け取った条件判断事業者が、ユーザ情報を、条件の判断以外の目的で利用したり、他の事業者に販売したりする恐れがあるからである。また、ユーザ情報のやり取りの通信中に、不正な第三者によってユーザ情報が盗聴される恐れがあるからである。
特許文献1に記載されている技術では、登録されているユーザ情報の上位概念の情報が開示されてしまうので、当該情報が不正に再利用されてしまう恐れがある。
また、特許文献2に記載されている技術では、ユーザが開示を許可したユーザ情報はそのまま開示されてしまうことになる。そのため、開示されたユーザ情報が不正に再利用されてしまう恐れがある。なお、特許文献3には、情報を検索する際に変換マップが使用されることが記載されているが、検索された情報に対して何らかの処理を行うことは記載されていない。
そこで、本発明は、ユーザ情報を隠蔽したまま、ユーザ情報を利用した条件判断を行うことができる条件判断システム、および条件判断方法を提供することを目的とする。
本発明による条件判断システムは、ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存するユーザ情報管理装置と、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類と当該ユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する条件入力手段と、ユーザ情報の種類に含まれうるユーザ情報の値を、ユーザ情報の値が示す内容が隠蔽された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する変換マップ生成手段と、ユーザの要求に応じた処理を実行する処理実行装置とを備え、ユーザ情報管理装置は、ユーザ情報の値を、変換マップ生成手段が生成した変換マップを用いて変換済ユーザ情報値情報に変換するユーザ情報変換部を含み、処理実行装置は、変換済ユーザ情報値を用いて、条件入力手段が入力した条件が成立するか否かを判断する条件判断部と、条件が成立すると条件判断部が判断した場合に、ユーザの要求に応じた処理を実行する処理実行部とを含むことを特徴とする
本発明による条件判断方法は、ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存し、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類とユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力し、ユーザ情報の種類に含まれうるユーザ情報の値を、ユーザ情報の値が示す内容が隠蔽された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成し、ユーザ情報の値を、変換マップを用いて変換済ユーザ情報値に変換し、変換済ユーザ情報値を用いて、条件が成立するか否かを判断し、条件が成立すると判断した場合に、ユーザの要求に応じた処理を実行することを特徴とする。
本発明によれば、ユーザ情報を隠蔽したまま、ユーザ情報を利用した条件の判断をすることができる。
その理由は、変換マップ生成部が生成した変換マップを用いて条件判断をすることは可能であるが、ユーザ情報の値を変換済ユーザ情報値に変換するので、ユーザ情報を推測することは困難だからである。従って、変換済ユーザ情報値をユーザ情報管理装置が処理実行装置に提供する際に、処理実行装置に対してユーザ情報を隠蔽できる。なお、処理実行装置は、ユーザ情報管理装置から取得した変換済ユーザ情報値を使っても、条件の判断を行うことが可能である。
本発明の第1の実施形態の条件判断システムの構成の概要を示すブロック図である。 本発明の第1の実施形態の条件判断システムの構成例を示すブロック図である。 ユーザ情報保存部に保存されているユーザ情報の例を示す説明図である。 本実施形態の条件判断システムの動作を示すシーケンス図である。 本実施形態の条件判断部の動作を示すフローチャートである。 本実施形態の変換マップ生成部の動作を示すフローチャートである。 条件保存部に保存される情報の例を示す説明図である。 変換マップ保存部に保存される情報の例を示す説明図である。 変換マップ生成部の処理の変形例を示すフローチャートである。 本発明の第2の実施形態の条件判断システムの構成例を示すブロック図である。 本発明の第3の実施形態の条件判断システムの構成例を示すブロック図である。 変換ルール保存部に保存される情報の例を示す説明図である。 本発明の第4の実施形態の条件判断システムの構成例を示すブロック図である。 生成タイミング設定保存部に保存される情報の例を示す説明図である。 本発明の第5の実施形態の条件判断システムの構成例を示すブロック図である。 ユーザ情報検索部に保持されている情報の例を示す説明図である。 本発明の第6の実施形態の条件判断システムの構成例を示すブロック図である。 本発明の第7の実施形態の条件判断システムの構成例を示すブロック図である。 本発明の第8の実施形態の条件判断システムの構成例を示すブロック図である。 本発明の概要を示すブロック図である。
まず、以下の実施形態の説明における用語の説明をする。ユーザIDは、ユーザを示す識別子である。
ユーザ情報は、ユーザに関する情報である。具体的には、ユーザ情報は、ユーザIDと、以下に示すユーザ情報の種類(type)とユーザ情報の値(value :ユーザ情報の内容に相当)とを含む。
ユーザ情報の値は、ユーザに関する情報の内容そのものである。具体的には、例えば、「10歳」や「東京都○○区××2−11−5」である。
ユーザ情報の種類は、ユーザ情報の値の種類である。具体的には、例えば、「年齢」や「住所」である。
つまり、「userAの年齢が10歳である」というユーザ情報では、「userA」がユーザIDであり、「年齢」がユーザ情報の種類であり、「10才」がユーザ情報の値である。
条件判断は、条件に合致しているかどうかの判断である。
実施形態1.
本発明による条件判断システムの第1の実施形態について説明する。本実施形態の条件判断システムは、通信元端末400が通信先端末100に通信要求を行う場合に、通信元端末400のユーザの位置と通信先端末100のユーザの位置とが同じであれば通信要求に応じた処理を行う。
本実施形態では、通信元端末400から通信先端末100への通信要求を許可するか否かの通信条件として、「もし、通信元端末のユーザの位置と通信先端末のユーザの位置とが同じであれば、通話を許可する」という条件が記述されている。そして、条件判断システムは、通信元端末400から通信先端末100へ通信要求が行われた場合に、その通信条件の判断を行い、通信要求に対して通話を許可したり拒否したりする。
図1は、本発明の第1の実施形態の条件判断システムの構成の概要を示すブロック図である。図2は、本発明の第1の実施形態の条件判断システムの構成例を示すブロック図である。
図1および図2に示すように、本実施形態の条件判断システムは、条件設定端末200と、ユーザ情報管理装置500と、条件判断通信中継装置300とを含む。そして、条件判断通信中継装置300には、通信先端末100と、通信元端末400とが接続される。
条件判断システムに含まれる装置や端末は、例えば、プログラム制御により動作するプロセッサ(中央処理装置)を含むコンピュータ(データ処理装置)である。そして、それぞれの装置や端末は通信ネットワークを介して接続されている。
条件設定端末200は、条件入力部202と、変換マップ生成部201とを含む。また、条件設定端末200には、ユーザによって情報が入力されるキーボード(図示せず)と、情報を表示するディスプレイ(図示せず)とが接続されている。
条件入力部202は、ユーザによって入力された通信条件と、どのユーザ宛の通信においてその通信条件を適用するかを示したユーザIDとを受け付ける機能と、受け付けた通信条件とユーザIDとを関連付けて条件判断通信中継装置300の条件保存部312に保存する機能と、通信条件を変換マップ生成部201に入力する機能とを有する。
変換マップ生成部201は、通信条件を受け付ける機能と、受け付けた通信条件に記述されたユーザ情報の種類を取得し、ユーザ情報の種類に応じて、予め設定されているそのユーザ情報の種類が取りうる各値を取得し、その各値に対応する変換マップを生成する機能と、生成した変換マップをユーザ情報管理装置500の変換マップ保存部501に保存する機能とを有する。
なお、変換マップは、ユーザ情報の値と、変換マップ生成部201が所定の変換規則にもとづいて当該値を変換した値とを対応づける情報である。
ユーザ情報管理装置500は、ユーザ情報変換部502と、ユーザ情報保存部503と、変換マップ保存部501とを含む。
ユーザ情報変換部502は、条件判断通信中継装置300の条件判断部311からユーザIDとユーザ情報の種類とを受け付ける機能と、変換マップ保存部501に保存されている情報を参照し、受け付けたユーザ情報の種類に対応した変換マップを取得する機能と、ユーザ情報保存部503に保存されている情報を参照し、ユーザIDとユーザ情報の種類とに関連付けられたユーザ情報の値を取得する機能と、取得したユーザ情報の値を取得した変換マップにもとづいて変換した変換済ユーザ情報(変換済ユーザ情報値に相当)を生成する機能と、生成した変換済ユーザ情報を条件判断部311に送信する機能とを有する。
ユーザ情報保存部503は、ユーザIDとユーザ情報の種類とユーザ情報の値とを関連付けて保存する機能を有する。
変換マップ保存部501は、ユーザ情報の種類と変換マップとを関連付けて保存する機能を有する。
通信先端末100および通信元端末400は、ユーザによる情報の入力を受け付けるボタンと、情報を表示するディスプレイとを有する。また、予め設定されたユーザIDと、予め設定された自端末を示す端末IDとの組を通信中継部320に送信する機能と、ユーザによって入力された通信したい相手を示す通信先のユーザIDと通信元のユーザIDとを含む通信要求メッセージを条件判断通信中継装置300に送り、通信要求を行う機能と、条件判断通信中継装置300から通信要求メッセージを受信する機能と、通信要求メッセージを受信した場合に、ユーザによって所定の着信ボタンが押下されることにより通話を開始する機能とを有する。
条件判断通信中継装置300は、条件保存部312と、条件判断部311と、通信中継部320とを含む。
条件保存部312は、通信条件と、その通信条件を誰宛の通信の場合に適用したいのかを示すユーザIDとを関連付けて保存する機能を有する。
条件判断部311は、通信中継部320から、通信先のユーザを示す通信先のユーザIDと通信元のユーザを示す通信元のユーザIDとを受け付ける機能と、条件保存部312に保存されている情報を参照し、受け付けた通信先のユーザIDに関連付けられた通信条件を取得する機能と、通信条件に記述されたユーザ情報の種類を取得する機能と、ユーザIDとユーザ情報の種類とをユーザ情報変換部502に送信して、当該ユーザ情報変換部502から変換済ユーザ情報を取得する機能と、取得した変換済ユーザ情報を利用して条件判断を行う機能と、判断結果を通信中継部320に入力する機能とを有する。
通信中継部320は、通信先端末100や通信元端末400からユーザIDと端末IDとを受信する機能と、通信先のユーザIDおよび通信元のユーザIDを含む通信要求メッセージを受信する機能と、通信要求メッセージに含まれた通信元のユーザIDと通信先のユーザIDとを条件判断部311に入力し、当該条件判断部311から条件判断の結果を受け取る機能と、条件判断の結果、通話が許可された場合は、受け付けた通信先のユーザIDに対応する端末IDの通信端末に対して通信要求メッセージを送る機能と、条件判断の結果、通話が許可されなかった場合は、通信元のユーザIDに対応する端末IDの通信端末に対して通信要求を拒否されたことを示すメッセージを送る機能とを有する。
なお、本実施形態では、userAというユーザIDのユーザと、userBというユーザIDのユーザとがいることを想定する。userAは通信先端末100と条件設定端末200とを利用し、userBは通信元端末400を利用することを想定する。
また、ユーザ情報保存部503には、ユーザIDとユーザ情報の種類とユーザ情報の値とが関連付けられたユーザ情報が保存されている。図3は、ユーザ情報保存部503に保存されているユーザ情報の例を示す説明図である。
図3に示す例では、ユーザ情報保存部503には、ユーザID「userA」とユーザ情報の種類「状況」とユーザ情報の値「休憩中」とが関連付けられ、ユーザID「userA」とユーザ情報の種類「位置」とユーザ情報の値「社内」とが関連付けられ、ユーザID「userB」とユーザ情報の種類「状況」とユーザ情報の値「仕事中」とが関連付けられ、ユーザID「userB」とユーザ情報の種類「位置」とユーザ情報の値「社内」とが関連付けられて、保存されている。
次に、本発明による条件判断システムの第1の実施形態の動作について、図面を参照して説明する。図4は、本実施形態の条件判断システムの動作を示すシーケンス図である。図5は、本実施形態の条件判断部311の動作を示すフローチャートである。図6は、本実施形態の変換マップ生成部201の動作を示すフローチャートである。
まず、userAによって、条件設定端末200の条件入力部202に、自分のユーザIDであるuserAという情報と、通信条件とが入力される。本例では、userAによって、条件設定端末200の条件入力部202に、通信元のユーザの位置と通信先となるuserAの位置とが同じであれば通話を許可するという意味の「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件が入力されるとする。
条件設定端末200の条件入力部202は、入力された通信条件とユーザIDとを関連付けて条件判断通信中継装置300の条件保存部312に保存する(ステップS1−1)。本例では、userA宛の通信要求が行われた場合に、条件判断部311が、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件を判断することになる。
図7は、条件保存部312に保存されている情報の例を示す説明図である。図7に示す例では、通信先のユーザID「userA」と通信条件「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」とが関連付けられて保存されている。
条件入力部202は、入力された通信条件を変換マップ生成部201に入力する(ステップS1−2)。
変換マップ生成部201は、通信条件を受け付ける(ステップS3−1)。本例では、変換マップ生成部201は、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件を受け付ける。
次に、変換マップ生成部201は、空の変換マップを生成する(ステップS3−2)。そして、変換マップ生成部201は、通信条件に含まれるユーザ情報の種類を取得する(ステップS3−3)。本例では、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件なので、変換マップ生成部201は、「位置」というユーザ情報の種類を取得する。
変換マップ生成部201は、取得したユーザ情報の種類が取りうる値を取得する(ステップS3−4)。本実施形態では、ユーザ情報の種類に対応した取りうる値は予め指定されているとする。本例では、変換マップ生成部201は、「位置」というユーザ情報が取りうる値として、(“社内”,“社外”)を取得したとする。
変換マップ生成部201は、取得した各ユーザ情報の値の各々について、以下に示すステップS3−6,S3−7の処理を行う(ステップS3−5)。本例では、変換マップ生成部201は、(“社内”,“社外”)に対して以下の処理を行う。
すなわち、変換マップ生成部201は、ランダム値Rを生成し、ユーザ情報の値⇒Rという変換規則を生成する(ステップS3−6)。本例では、“社内”というユーザ情報の値に対して、ランダム値Xが生成されたとする。つまり、変換規則は、「“社内”⇒X」である。“社外”についても同様に処理され、「“社外”⇒Y」という変換規則が生成されたとする。なお、X,Yは、抽象化された変換済ユーザ情報に相当する。
変換マップ生成部201は、生成した変換規則を変換マップに追加する(ステップS3−7)。
以上に述べたように、変換マップ生成部201は、各ユーザ情報の値の各々について、ステップS3−6,S3−7の処理を繰り返して変換マップを生成する(ステップS1−3)。本例では、変換マップ生成部201は、{“社内”⇒X,“社外”⇒Y}という変換マップを生成したとする。
そして、変換マップ生成部201は、生成した変換マップとユーザ情報の種類とを関連付けて変換マップ保存部501に保存する(ステップS1−4,S3−8)。
図8は、変換マップ保存部501に保存されている情報の例を示す説明図である。図8に示す例では、ユーザ情報の種類「位置」と、変換マップ{“社内”⇒X,“社外”⇒Y}とが関連付けられて保存されている。
userBによって、通信したい相手を示すユーザIDとして通信元端末400にuserAが入力された場合に、通信元端末400は、自端末の使用者を示すユーザID「userB」と、通信先のユーザID「userA」とを含む通信要求メッセージを条件判断通信中継装置300の通信中継部320に送る(ステップS1−5)。
通信中継部320は、通信元端末400から通信先端末100のユーザのユーザIDと通信元端末400のユーザのユーザIDとを含む通信要求メッセージを受信し、これらユーザIDを条件判断部311に入力し、条件判断を依頼する(ステップS1−6)。本例では、通信中継部320は、通信元端末400のユーザのユーザID「userB」と、通信先端末100のユーザのユーザID「userA」とを条件判断部311に入力する。
条件判断部311は、通信中継部320から通信先端末100のユーザのユーザIDと、通信元端末400のユーザのユーザIDとを受け付ける(ステップS2−1)。
次に、条件判断部311は、条件保存部311に保存されている情報を参照し、通信先端末100のユーザのユーザIDに関連付けられた通信条件を取得する(S1−7,S1−8,S2−2)。本例では、条件保存部311には図7に例示した情報が保存されている。そして、条件判断部311は、userAに関連付けられた「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件を取得する。
条件判断部311は、取得した通信条件に記述されている各ユーザIDとユーザ情報の種類とにもとづいて、図5に示すステップS2−4〜S2−6の処理を行う(ステップS2−3)。本例では、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件であるので、記述されているユーザIDおよびユーザ情報の種類は、(ユーザID:「通信元のユーザ」、ユーザ情報の種類:「位置」)と(ユーザID:「通信先のユーザ」、ユーザ情報の種類「位置」)とである。以下のステップS2−4〜S2−6の処理を(ユーザID:「通信元のユーザ」、ユーザ情報の種類:「位置」)を例に説明する。
まず、条件判断部311は、ユーザ情報の種類を取得する(ステップS2−4)。本例では、(ユーザID:「通信元のユーザ」、ユーザ情報の種類:「位置」)であるので、条件判断部311は、ユーザ情報の種類「位置」を取得する。
次に、条件判断部311は、ユーザIDとユーザ情報の種類とをユーザ情報変換部502に送信して(ステップS1−9,S2−5)、ユーザ情報の送信を依頼する。本例では、ユーザIDは「通信元のユーザ」であるので、「userB」である。よって、ユーザIDとして「userB」、ユーザ情報の種類として「位置」をユーザ情報変換部502に送信する。
ユーザ情報変換部502は、ユーザIDとユーザ情報の種類とを受け付け、変換マップ保存部501に保存されている情報を参照し、受け付けたユーザ情報の種類に対応した変換マップを取得する(ステップS1−10,S1−11)。本例では、変換マップ保存部501には、図8に例示した情報が保存されているので、ユーザ情報変換部502は、「位置」に関連付けられた「“社内”⇒X,“社外”⇒Y」という変換マップを取得する。
ユーザ情報変換部502は、変換マップを受け取る。そして、ユーザ情報変換部502は、ユーザ情報保存部503に保存されている情報を参照し、ユーザIDとユーザ情報の種類とに関連付けられたユーザ情報を取得する(ステップS1−12,S1−13)。本例では、ユーザ情報保存部503には、図3に例示した情報が保存されているので、ユーザ情報変換部502は、「userB」と「位置」とに関連付けられたユーザ情報として「社内」を取得する。
ユーザ情報変換部502は、取得した変換マップに従って、つまり、変換マップを用いて、取得したユーザ情報を変換する(ステップS1−14)。本例では、ユーザ情報変換部502が、「社内」というユーザ情報を「“社内”⇒X,“社外”⇒Y」という変換マップに従って変換すると、「社内」は“X”になる。
ユーザ情報変換部502は、変換されたユーザ情報である変換済ユーザ情報を条件判断部311に送信する(S1−15)。本例では、ユーザ情報変換部502は、「userBの位置はXである」という変換済ユーザ情報を送信する。条件判断部311は、変換済ユーザ情報を受け取る(ステップS2−6)。
また、条件判断部311は、(ユーザID:「通信先のユーザ」、ユーザ情報の種類:「位置」)についても変換済ユーザ情報を取得する(ステップS1−16,S1−17)。本例では、通信先のユーザIDはuserAで、ユーザ情報の種類は「位置」であるので、条件判断部311は、「userA」と「位置」とをユーザ情報変換部502に送信して、ユーザ情報の送信を依頼する。
図3に示す例では、ユーザ情報保存部503に保存されているuserAの位置が“社内”であるので、ユーザ情報変換部502は、上記のステップS1−14の処理と同様に変換すると「社内」は“X”になる。よって、ユーザ情報変換部502は、「userAの位置はXである」という変換済ユーザ情報を条件判断部311に返す。
次に、条件判断部311は、取得した変換済ユーザ情報を利用して通信条件の判断を行う(ステップS1−18,S2−7)。本例では、条件判断部311は、「userAの位置はXである」という変換済ユーザ情報と、「userBの位置はXである」という変換済ユーザ情報とを利用して、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件の判断を行う。すると、通信元のユーザの位置と通信先のユーザの位置は両方とも“X”であり、同じである。つまり、変換済ユーザ情報は、通信条件に合致する。よって、条件判断部311の判断の結果は「通話OK」となり、条件判断部311は、通話を許可する。
条件判断部311は、判断結果を通信中継部320に入力する(ステップS1−19,S2−8)。通信中継部320は、判断結果を受け取り、通話が許可された場合には、受け付けた通信先のユーザIDに対応する端末IDの通信端末である通信先端末100に通信要求メッセージを送る(S1−20)。もし、通話が許可されない場合には、エラーメッセージを要求元の通信元端末400に送信する。本例では、通話が許可されているので、通信要求メッセージをuserAの通信先端末100に送信する。そして、通信中継部320は、通信元端末400と通信先端末100との間の通話を中継する処理を開始する。
本実施形態によれば、条件判断通信中継装置300の条件判断部311は、変換マップを用いてユーザ情報を変換した後の変換済ユーザ情報を利用して条件判断を行う。そのため、ユーザ情報管理装置500が、隠蔽されていないユーザ情報であるそのままのユーザ情報を外部に送信することなく条件判断を行うことができ、ユーザ情報が流出する危険性を少なくすることができる。
また、本実施形態では、userAが通信条件を入力したときに、変換マップ生成部201が変換マップを生成していたが、変換マップ生成部201は、ユーザの指示に応じたタイミングで変換マップを生成してもよい。例えば、条件設定端末200に、「変換マップ再生成ボタン」が設けられ、変換マップ生成部201は、ユーザによって「変換マップ再生成ボタン」が押下された場合に、再度ステップS1−3,S1−4の処理を行い、変換マップを更新するように構成されていてもよい。
そのように構成された場合には、例えば、変換マップが外部に流出した場合に、変換済ユーザ情報を元のユーザ情報に変換されてしまう事態を回避することができる。
また、本実施形態では、変換マップ生成部201は、userAが通信条件を入力したときに変換マップを生成していたが、変換マップ生成部201は、条件判断を行うときに変換マップを生成してもよい。例えば、条件判断通信中継装置300の条件判断部311が、条件判断を行うときに条件設定端末200の変換マップ生成部201に変換マップの生成を依頼する機能を有するように構成されていてもよい。そのように構成された場合には、図5に示す条件判断部311のS2−1の処理の後に以下に示す処理が行われる。
すなわち、条件判断部311は、条件設定端末200の変換マップ生成部201に変換マップの生成を依頼する。条件設定端末200の変換マップ生成部201は、変換マップの生成依頼を受け取り、ステップS1−3,S1−4の処理を実行する。
そのような処理により、条件判断を行うたびに変換マップを変えて、変換済ユーザ情報の統計的な推測によって元のユーザ情報が推測されることを防ぐことができる。ここで、統計的な推測とは、例えば、性別というユーザ情報の種類のユーザ情報を変換した場合に、もし、男性と女性との比率が1:2であることが知られているときに、変換済ユーザ情報を統計的に解析することで、ユーザが男性であるのか、または女性であるのか判断することができるということである。以上に述べた処理により、そのような統計的な推測を防ぐことができる。
また、本実施形態では、通信先のユーザであるuserAが通信条件を入力していたが、通信元のユーザであるuserBが通信条件を入力してもよい。また、userAやuserBではなく、システムの管理者が通信条件を入力してもよい。
本実施形態では、変換マップ生成部201は、条件設定端末200に含まれていたが、ユーザ情報管理装置500に含まれていてもよい。つまり、変換マップが、条件判断を行う条件判断通信中継装置300以外の装置で生成されれば何処で生成されてもよい。
また、本実施形態では、変換マップを各ユーザ情報の値とランダム値との組で表現していたが、予め設定されているハッシュ関数を利用してもよい。具体的には、例えば、図6に示す変換マップ生成部201のステップS3−1〜S3−8の処理を図9に示すステップS4−1〜S4−5の処理に置き換えてもよい。図9は、変換マップ生成部201の処理の変形例を示すフローチャートである。
変換マップ生成部201は、通信条件を受け付ける(ステップS4−1)。本例では、変換マップ生成部201は、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件を受け付ける。
次に、変換マップ生成部201は、予め設定されているハッシュ関数hash()を取得する(ステップS4−2)。本例では、変換マップ生成部201は、例えば、SHA1というハッシュ関数を取得したとする。
変換マップ生成部201は、ランダム値Rを取得する(ステップS4−3)。そして、変換マップ生成部201は、ユーザ情報の値をxとした場合の変換マップ関数f(x)=hash(x+R)で変換マップを表現し(ステップS4−4)、変換マップ関数f(x)とユーザ情報の種類とを関連付けて変換マップ保存部501に保存する(ステップS4−5)。
以上に述べたようにハッシュ関数を利用することにより、ユーザ情報の値が多数である場合に多数のランダム値を生成する必要がなくなるので、変換マップ生成部201の変換マップ生成処理の負荷を軽減することができる。
また、本実施形態では、通信条件が、ユーザ情報の値が合致するか否かの関係演算子であったが、ユーザ情報の値の大小を比較する関係演算子であってもよい。例えば、「IF 通信元のユーザの銀行残高>通信先のユーザのカード支払残高 Then 通話OK」のような大小を比較する関係演算子を用いた通信条件であってもよい。その場合には、変換マップは大小を比較することが可能な変換方法でなければならないので、単純な置き換えをする変換方法ではなく、変換前の値の順序関係と変換後の値の順序関係とが一致するような変換方法にしてもよい。
具体的には、例えば、図6に示す変換マップ生成部201のステップS3−1〜S3−8の処理を以下に述べる処理に置き換えてもよい。
すなわち、変換マップ生成部201は、通信条件を受け付ける。本例では、変換マップ生成部201は、「IF 通信元のユーザの銀行残高>通信先のユーザのカード支払残高 Then 通話OK」という通信条件を受け付ける。
そして、変換マップ生成部201は、予め設定されている変換関数g()を取得する。本例では、変換マップ生成部201は、例えば、g(x)=x^2+x(x>0)という変換関数を取得したとする。そして、変換マップ生成部201は、ランダム値Rを取得する。なお、「^n」は、nを指数とする累乗を示す。
変換マップ生成部は、変換マップを、ユーザ情報の値をxとした場合の変換マップ関数f(x)をf(x)=g(x+R)で変換マップを表現し、変換マップ関数f(x)とユーザ情報の種類とを関連付けて変換マップ保存部501に保存する。
このf(x)=g(x+R)は、例えばR=5であって、x=10の場合には、f(x)=(10+5)^2+(10+5)=240,x=11の場合にはf(x)=(11+5)^2+(11+5)=272のようになり、変換前の値の順序関係と変換後の値の順序関係とが一致するような変換方法になっている。
このように、変換前の値の順序関係と変換後の値の順序関係とが一致するような変換方法にすることで、ユーザ情報の値の大小を比較する関係演算子を使った通信条件にも対応可能である。
また、本実施形態では、例としてユーザの位置情報を利用した通信条件について説明したが、本発明は、ユーザの位置情報を利用することに限定されない。例えば、通信条件で利用するユーザ情報は、年齢情報や性別情報、年収情報であってもよいし、仕事中であるのか、仕事中でないのかを示す状況情報であってもよい。また、本発明におけるユーザ情報は、生きている人間に対する情報に限定されない。つまり、通信条件で利用される情報はユーザ情報に限らず、外部に公開したくない情報であればよく、例えば、会社の売上げ情報であったり、株価情報であったり、レストランや映画館の空き席の席数の情報であってもよい。
また、本実施形態では、条件判断通信中継装置300の条件判断部311は、条件判断の度に、ユーザ情報管理装置500のユーザ情報変換部502から変換済ユーザ情報を取得して条件判断を行っていたが、条件判断通信中継装置300は一度取得した変換済ユーザ情報を記憶していてもよい。例えば、性別情報のような変更されることがないユーザ情報の場合には、条件判断の度に変換済ユーザ情報を取得する必要はないので、条件判断通信中継装置300に記憶されていても問題は生じない。条件判断通信中継装置300が変換済ユーザ情報を記憶することにより、変換済ユーザ情報を取得するための通信コストを削減することが可能である。
また、本実施形態では、ユーザ情報管理装置500は、userAのユーザ情報とuserBのユーザ情報とを両方管理していたが、条件判断システムが複数のユーザ情報管理装置500を含み、userAのユーザ情報とuserBのユーザ情報とを異なるユーザ情報管理装置が管理するように構成されていてもよい。そのように構成された場合に、条件判断部311は、ユーザIDによって示されるユーザ情報がどのユーザ情報管理装置で管理されているのかを示す情報を予め保持していてもよい。また、条件判断部311は、ユーザ情報管理装置からユーザ情報を取得する場合に、ユーザ情報を管理しているユーザ情報管理装置を示す情報を参照し、ユーザ情報がどのユーザ情報管理装置で管理されているか判断してから、ユーザ情報管理装置のユーザ情報変換部にユーザ情報の取得の依頼を行ってもよい。
また、本実施形態では、条件保存部312に、通信先のユーザIDと通信条件とが関連付けられて保存されていたが、通信先端末100のユーザのユーザIDと通信元端末400のユーザのユーザIDと通信条件とが関連付けられて保存されていてもよい。そのように構成された場合には、通信元のユーザと通信先のユーザとの組に応じた通信条件の設定を行うことができる。
また、本実施形態では、通信元端末400と通信先端末100とが通信を行う場合を例に説明したが、本発明は、通信元端末と通信先端末との通信だけでなく、例えばウェブサーバとウェブブラウザを搭載したコンピュータとの通信に適用されてもよい。そのような場合には、例えば、通信先端末100がウェブサーバであり、通信元端末400がウェブブラウザを搭載したコンピュータであり、条件判断通信中継装置300がHTTPプロキシに相当する。
また、本実施形態の条件判断通信中継装置300とユーザ情報管理装置500との通信におけるユーザ情報がOASIS(Organization for the Advancement of Structured Information Standards)で策定されたSecure Assertion Markup Language(SAML)で表現されていてもよい。そして、ユーザIDがSAMLで規定されているNameID要素内に記述されていてもよく、ユーザ情報がAttirubteStatement要素内部に記述されていてもよい。
なお、SAMLについては、以下に示すURLから取得可能な参考文献1に記載されている。
参考文献1:インターネット<URL:http://docs.oasis-open.org/security/saml/v2.0/saml-2.0-os.zip>([平成21年12月12日検索])
また、本実施形態のユーザ情報管理装置がOpenIDのOpenID Providerとして実装されていてもよい。そして、条件判断通信中継装置300とユーザ情報管理装置500との間のプロトコルがOpenID Attribute Exchange(OpenID AX)で示されたプロトコルであってもよい。そのように構成された場合には、以下に示す処理が行われる。
すなわち、条件判断部311は、ユーザ情報管理装置500からユーザ情報を取得する場合に、ユーザが利用しているHTTPブラウザを搭載したコンピュータに対して、ユーザ情報変換部502を示すURL(Uniform Resource Locator)とユーザIDと取得したいユーザ情報の種類とを送信する。
ユーザが利用しているHTTPブラウザは、取得したURLによって示されるユーザ情報変換部502と通信を行い、ユーザIDと取得したいユーザ情報の種類とを送信する。
そして、ユーザ情報変換部502は、図4に示すステップS1−10〜S1−14の処理を行い、変換済ユーザ情報を生成する。ユーザ情報変換部502は、変換済ユーザ情報をHTTPブラウザを搭載したコンピュータに送信する。HTTPブラウザは、変換済ユーザ情報を条件判断部311に入力する。
なお、OpenIDについては、以下に示すURLから取得可能な参考文献2に記載されている。
参考文献2:インターネット<URL:http://openid.net/specs/openid-authentication-2_0.html>([平成21年12月12日検索])
また、OpenID AXについては、以下に示すURLから取得可能な参考文献3に記載されている。
参考文献3:インターネット<URL:http://openid.net/specs/openid-attribute-exchange-1_0.html>([平成21年12月12日検索])
また、本実施形態の条件判断通信中継装置300とユーザ情報管理装置500との通信に、Liberty Allianceで策定されたLiberty Identity Web Service FrameworkのData Service Template Specificationで示されたユーザ情報を取得するプロトコルを利用してもよい。その場合には、Data Service Template Specificationで示されたQueryItem要素内に取得したいユーザIDやユーザ情報の種類が記述されてもよい。また、QueryResponse要素内にユーザ情報の値が記述されてもよい。
なお、Liberty Identity Web Service FrameworkのData Service Template Specificationについては、以下に示すURLから取得可能な参考文献4に記載されている。
参考文献4:インターネット<URL:http://www.projectliberty.org/liberty/content/download/879/6213/file/liberty-idwsf-dst-v2.1.pdf>([平成21年12月12日検索])
実施形態2.
次に、本発明による条件判断システムの第2の実施形態について説明する。本実施形態では、通信条件にユーザ情報の値が記述されている場合において、ユーザ情報管理装置500のユーザ情報保存部503に保存されているユーザ情報の値に加えて、通信条件に記述されているユーザ情報の値も変換する。
本実施形態では、例えば、「IF 通信先のユーザの位置=“社内” Then 通話OK」という通信条件を想定する。このような通信条件の場合、条件判断通信中継装置300の管理者等によってユーザ情報が推測されることを防ぐために、通信条件に記述されている“社内”というユーザ情報の値を変換する。
図10は、本発明の第2の実施形態の条件判断システムの構成例を示すブロック図である。図10に示すように、本発明の第2の実施形態の条件判断システムは、条件設定端末200が条件変換部203を含む。その他の構成は、図2に示す第1の実施形態の条件判断システムの構成と同様なため、図2と同じ符号を付し、説明を省略する。
条件変換部203は、変換マップ生成部201から変換マップを受け取る機能と、条件入力部202から通信条件を受け取る機能と、受け取った変換マップを用いて通信条件に記述されているユーザ情報の値を変換する機能と、変換した通信条件を条件保存部312に保存する機能とを有する。
次に、本発明の第2の実施形態の条件判断システムの動作について説明する。本実施形態では、図4に示す第1の実施形態の条件入力部202のステップS1−1の処理に代えて、変換マップ生成部201のステップS1−4の処理の後に、以下の処理が実行される。
すなわち、変換マップ生成部201が、ステップS1−3の処理で生成した変換マップを条件変換部203に入力する。本例では、変換マップ生成部201は、{“社内”⇒X,“社外”⇒Y}という変換マップを条件変換部203に入力する。
そして、条件入力部202は、入力された通信条件とユーザIDとを条件変換部203に入力する。本例では、条件入力部202は、「IF 通信先のユーザの位置=“社内” Then 通話OK」という通信条件とuserAとを条件変換部203に入力したとする。
条件変換部203は、変換マップと通信条件とを受け取る。そして、受け取った変換マップを用いて通信条件に記述されているユーザ情報の値を変換する。本例では、条件変換部203は、「IF 通信先のユーザの位置=“社内” Then 通話OK」の“社内”というユーザ情報の値を“X”に変換するので「IF 通信先のユーザの位置=“X” Then 通話OK」という通信条件になる。なお、X,Yは、入力された条件におけれる抽象化された変換済ユーザ情報に相当する。
条件変換部203は、変換した通信条件と受け付けたユーザIDとを関連付けて条件判断通信中継装置300の条件保存部312に保存する。
本実施形態によれば、ユーザ情報の値が記述された通信条件にも対応することができる。また、通信条件に記述されたユーザ情報の値を、条件判断通信中継装置300から隠蔽することができる。つまり、ユーザ情報の値が記述された条件にもとづいて、ユーザ情報が推測されることを防ぐことができる。
実施形態3.
次に、本発明による条件判断システムの第3の実施形態について説明する。本実施形態では、通信条件に記述されているユーザ情報の種類に応じて、変換マップの変換規則を変える。
図11は、本発明の第3の実施形態の条件判断システムの構成例を示すブロック図である。図11に示すように、本発明の第3の実施形態の条件判断システムは、条件設定端末200が変換ルール保存部204を含む。その他の構成は、図2に示す第1の実施形態の条件判断システムの構成と同様なため、図2と同じ符号を付し、説明を省略する。
変換ルール保存部204には、ユーザ情報の種類と、どのように変換マップを生成するかを記述した変換ルール情報とが関連付けられて保存される。図12は、変換ルール保存部204に保存される情報の例を示す説明図である。
図12に示す例では、変換ルール保存部204には、ユーザ情報の種類「状況」に変換ルール「ハッシュ関数を利用した変換マップ」が関連付けられ、ユーザ情報の種類「位置」に変換ルール「ハッシュ関数を利用した変換マップ」が関連付けられ、ユーザ情報の種類「銀行残高、カードの支払い残高」に変換ルール「順序関係を維持した変換マップ」が関連付けられて、保存されている。
次に、本発明の第3の実施形態の条件判断システムの動作について説明する。本実施形態では、図6に示す第1の実施形態の変換マップ生成部201のステップ3−1〜S3−8の処理を以下の処理に置き換える。
すなわち、変換マップ生成部201は、通信条件を受け付ける。本例では、変換マップ生成部201は、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件を受け付ける。
次に、変換マップ生成部201は、通信条件に含まれるユーザ情報の種類を取得する。本例では、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件なので、変換マップ生成部201は、「位置」というユーザ情報の種類を取得する。
変換マップ生成部201は、変換ルール保存部204に保存されている情報を参照し、ユーザ情報の種類に関連付けられた変換ルールの情報を取得する。本例では、変換ルール保存部には図12に例示した情報が保存されているとする。すると、変換マップ生成部201は、ユーザ情報の種類「位置」に関連付けられた「ハッシュ関数を利用した変換マップ」という変換ルールを取得する。
変換マップ生成部201は、取得した変換ルールに従った変換マップを作成する。本例では、「ハッシュ関数を利用した変換マップ」という変換ルールであるので、変換マップ生成部201は、第1の実施形態で例示したようなハッシュ関数を利用した変換マップを生成する。また、もし「順序関係を維持した変換マップ」という変換ルールであれば、変換マップ生成部201は、第1の実施形態で例示したような変換前の値と変換後の値との順序関係が一致するような変換マップを生成する。
変換マップ生成部201は、作成した変換マップを変換マップ保存部501に保存する。
以上に述べた処理で、変換マップ生成部201は、ユーザ情報の種類に応じて適切な変換マップを生成することが可能になる。
「順序関係を維持した変換マップ」を用いてユーザ情報を変換した場合には、変換後も、ユーザ情報の値の大小の比較を行うことができるが、「ハッシュ関数を利用した変換マップ」を用いてユーザ情報を変換した場合には、変換後に、ユーザ情報の値の大小の比較を行うことができない。
しかし、「順序関係を維持した変換マップ」は「ハッシュ関数を利用した変換マップ」よりも変換方法が単純であり、変換済ユーザ情報からユーザ情報を推定することが容易である。
そのため、順序性がないユーザ情報の値の場合には「ハッシュ関数を利用した変換マップ」を用いてユーザ情報を変換することが好ましく、順序性があるユーザ情報の値の場合には「順序関係を維持した変換マップ」を用いてユーザ情報を変換することが好ましい。例えば、性別のような順序性がないユーザ情報の値の場合には、「ハッシュ関数を利用した変換マップ」を用いてユーザ情報を変換することが好ましく、銀行残高のような順序性がある数字の場合には、「順序関係を維持した変換マップ」を用いてユーザ情報を変換することが好ましい。
本実施形態によれば、条件に記述されているユーザ情報の種類に応じて、変換マップの変換規則を変えるように構成されているので、ユーザ情報の値に順序性があるかないかに応じて変換マップの生成規則を変えることが可能になり、適切な変換マップを生成することができる。
実施形態4.
次に、本発明による条件判断システムの第4の実施形態について説明する。本実施形態では、通信条件に記述されているユーザ情報の種類に応じたタイミングで変換マップが生成される。つまり、変換マップがユーザ情報の種類に応じたタイミングで更新される。
図13は、本発明の第4の実施形態の条件判断システムの構成例を示すブロック図である。図13に示すように、本発明の第4の実施形態の条件判断システムは、条件設定端末200が生成タイミング設定保存部205を含む。その他の構成は、図2に示す第1の実施形態の条件判断システムの構成と同様なため、図2と同じ符号を付し、説明を省略する。
生成タイミング設定保存部205には、ユーザ情報の種類と、いつ変換マップを生成するのかを示した生成タイミング情報とが関連付けられて保存されている。
図14は、生成タイミング設定保存部205に保存される情報の例を示す説明図である。図14に示す例では、生成タイミング設定保存部205には、ユーザ情報の種類「年齢」と生成タイミング「毎週月曜日」とが関連付けられ、ユーザ情報の種類「位置」と生成タイミング「毎月1日」とが関連付けられ、ユーザ情報の種類「銀行残高」と生成タイミング「毎日午前0:00」とが関連付けられて、保存されている。
次に、本発明の第4の実施形態の条件判断システムの動作について説明する。本実施形態では、図6に示す第1の実施形態の変換マップ生成部201のステップS3−1の処理を以下の処理に置き換える。
すなわち、変換マップ生成部201は、通信条件を受け付ける。本例では、変換マップ生成部201は、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件を受け付ける。
次に、変換マップ生成部201は、通信条件に含まれるユーザ情報の種類を取得する。本例では、「IF 通信元のユーザの位置=通信先のユーザの位置 Then 通話OK」という通信条件なので、変換マップ生成部201は、「位置」というユーザ情報の種類を取得する。
変換マップ生成部201は、生成タイミング設定保存部205に保存されている情報を参照し、ユーザ情報の種類に関連付けられた生成タイミング情報を取得する。本例では、生成タイミング設定保存部205には、図14に例示した情報が保存されているとする。すると、変換マップ生成部201は、ユーザ情報の種類「位置」に関連付けられた「毎月1日」という生成タイミング情報を取得する。
次に、変換マップ生成部201は、取得した生成タイミング情報を保存する。そして、変換マップ生成部201は、図6に示すステップS3−2〜S3−8の処理を実行して変換マップを生成し、生成した変換マップを変換マップ保存部502に保存する。
その後、変換マップ生成部201は、生成タイミング情報によって示されるタイミングまで待つ。そして、変換マップ生成部201は、生成タイミング情報によって示されるタイミングで、再度ステップS3−2〜S3−8の処理を実行する。本例では、生成タイミング情報によって「毎月1日」というタイミングが示されているので、例えば、最初に変換マップを生成した日が2009年11月11日であった場合には、変換マップ生成部201は、2009年12月1日になったときに、再度ステップS3−2〜S3−8の処理を実行して、変換マップを更新する。
本実施形態によれば、通信条件に記述されているユーザ情報の種類に応じて変換マップを生成するタイミングを制御することができる。例えば、「性別」という種類のユーザ情報の値は変更されることがないので、統計的に解析されることでユーザ情報が知られてしまう可能性がある。従って、「性別」という種類のユーザ情報の変換マップは頻繁に変えられることが好ましい。
また、「位置」という種類のユーザ情報の値は頻繁に変更されるので、さほど頻繁に変換マップを変える必要はない。このように、ユーザ情報の種類に応じて変換マップを生成するタイミングを変えることで、変換マップを生成する回数を適切に減らし、変換マップ生成の処理負荷を軽減することが可能になる。
実施形態5.
次に、本発明による条件判断システムの第5の実施形態について説明する。本実施形態では、変換マップを予め決められたユーザ情報管理装置に送信するのではなく、条件の判断を行うときに、ユーザ情報管理装置が変換マップを取得する。
図15は、本発明の第5の実施形態の条件判断システムの構成例を示すブロック図である。図15に示すように、本発明の第5の実施形態の条件判断システムは、図2に示す第1の実施形態における構成に加えて、変換マップ管理装置600を含む。また、条件判断通信中継装置300は、変換マップID生成依頼部302とユーザ情報検索部303とを含む。
また、条件判断システムは、複数のユーザ情報管理装置を含んでいてもよく、通信元のユーザのユーザ情報と、通信先のユーザのユーザ情報とが異なるユーザ情報管理装置で管理されていてもよい。例えば、通信元端末400のuserBのユーザ情報は、図15に示すユーザ情報管理装置500Bによって管理され、通信先端末100のuserAのユーザ情報は、図15に示すユーザ情報管理装置500Aによって管理される。
変換マップ管理装置600は、図2に示す第1の実施形態における構成で条件設定端末200に含まれていた変換マップ生成部201と、変換マップID生成部601と、変換マップ集中保存部602と、変換マップ提供部603とを含む。
変換マップ生成部201は図2に示す第1の実施形態の変換マップ生成部201と同様の機能を有する。変換マップID生成部601は、変換マップを一意に識別する変換マップIDを生成する機能を有する。
変換マップ集中保存部602は、変換マップとユーザ情報の種類と変換マップIDとを関連付けて保存する機能を有する。変換マップ取得部603は、変換マップIDを受け付ける機能と、変換マップ集中保存部602に保存されている情報を参照して、変換マップIDに関連付けられた変換マップを取得する機能を有する。
条件判断通信中継装置300の変換マップID生成依頼部302は、変換マップ管理装置600の変換マップID生成部601に変換マップIDの生成を依頼する機能を有する。ユーザ情報検索部303は、ユーザIDとユーザ情報の種類とユーザ情報管理装置を示すユーザ情報管理装置識別子とを関連付けて保持する機能を有する。
図16は、ユーザ情報検索部303に保持されている情報の例を示す説明図である。図16に示す例では、ユーザ情報検索部303には、ユーザID「userA」とユーザ情報の種類「位置」とユーザ情報管理装置識別子「500A」とが関連付けられ、ユーザID「userA」とユーザ情報の種類「年齢」とユーザ情報管理装置識別子「500A」とが関連付けられ、ユーザID「userB」とユーザ情報の種類「位置」とユーザ情報管理装置識別子「500B」とが関連付けられ、ユーザID「userC」とユーザ情報の種類「位置」とユーザ情報管理装置識別子「500B」とが関連付けられて、保持されている。
次に、本発明の第5の実施形態の条件判断システムの動作について説明する。本実施形態では、図5に示す第1の実施形態の条件判断部311のステップS2−4の処理の前に以下の処理を行う。
すなわち、条件判断部311は、ユーザ情報検索部303に保持されている情報を参照し、ユーザIDと条件判断に必要なユーザ情報の種類とに関連付けられたユーザ情報管理装置識別子を取得する。本例では、ユーザ情報検索部303には、図16に例示した情報が保持され、条件判断部311は、userAと「位置」というユーザ情報の種類とに関連付けられたユーザ情報管理装置識別子を取得したとする。具体的には、条件判断部311は、500Aというユーザ情報管理装置識別子を取得する。
条件判断部311は、取得したユーザ情報管理装置識別子によって示されるユーザ情報管理装置に対して図5に示すステップS2−4以降の処理を実行する。つまり、ユーザ情報の送信を依頼する。例えば、ステップS2−4の処理で、「IF 通信元のユーザの位置=通信先のユーザの位置Then 通話OK」という通信条件の判断のためにuserAとuserBとの「位置」を取得しようとした場合は、userAの「位置」情報を保持する500Aのユーザ情報管理装置500Aと、userBの「位置」情報を保持する500Bのユーザ情報管理装置500Bとのユーザ情報変換部に対して処理を行う。
また、ステップS2−4の処理でユーザ情報の種類を取得した後、第1の実施形態の条件判断部311のステップS2−5の処理の前に、以下の処理を行う。
条件判断部311は、通信条件に記述されたユーザ情報の種類を変換マップID生成依頼部302に入力する。本例では、条件判断部311は、変換マップID生成依頼部302にユーザ情報の種類として「位置」を入力する。
変換マップID生成依頼部302は、ユーザ情報の種類を受け取り、変換マップID生成部601にユーザ情報の種類を送信し、変換マップIDの生成を依頼する。
変換マップID生成部601は、ユーザ情報の種類を受け取り、変換マップIDを生成する。本例では、変換マップID生成部601は、ランダム値を生成することで変換マップIDを生成し、R001という変換マップIDを生成したとする。
変換マップID生成部601は、生成した変換マップIDとユーザ情報の種類とを変換マップ生成部201に入力する。
変換マップ生成部201は、変換マップIDとユーザ情報の種類とを受け取る。そして、図6に示すステップS3−4〜S3−7の処理を実行して変換マップを生成する。本例では、変換マップ生成部201は、変換マップR001と、「位置」というユーザ情報の種類とを受け取り、{“社内”⇒X,“社外”⇒Y}という変換マップを生成したとする。
変換マップ生成部201は、ユーザ情報の種類と、生成した変換マップと、変換マップIDとを関連付けて変換マップ集中保存部602に保存する。本例では、変換マップ集中保存部602には、「位置」というユーザ情報の種類と、{“社内”⇒X,“社外”⇒Y}という変換マップと、「R001」という変換マップIDとが関連付けられて保存される。
そして、変換マップID生成部601は、生成した変換マップIDを変換マップID生成依頼部302に返す。変換マップID生成依頼部302は、条件判断部311に変換マップIDを返す。
次に、条件判断部311は、図5に示すステップS2−5の処理として、ユーザIDと通信条件に記述されたユーザ情報の種類と変換マップIDとをユーザ情報変換部502に送信して、ユーザ情報の送信を依頼する。本例では、条件判断部311は、ユーザIDとしてuserAと、ユーザ情報の種類として「位置」、変換マップIDとしてR001とを送信して、ユーザ情報の送信を依頼する。
そして、本実施形態では、図4に示す第1の実施形態のユーザ情報変換部502のステップS1−10の処理とステップS1−11の処理とを以下の処理に置き換える。
すなわち、図4に示す第1の実施形態のステップS1−9に相当する処理で、ユーザ情報変換部502は、条件判断部311が送信したユーザIDとユーザ情報の種類と変換マップIDとを受け付ける。ユーザ情報変換部502は、変換マップ取得部603に変換マップIDを送信する。
変換マップ取得部603は、変換マップIDを受け付け、変換マップ集中保存部602に保存されている情報を参照し、変換マップIDに関連付けられた変換マップを取得する。そして、変換マップ取得部603は、ユーザ情報変換部502に、取得した変換マップを返す。本例では、変換マップ取得部603は、変換マップR001に関連付けられた{“社内”⇒X,“社外”⇒Y}という変換マップをユーザ情報変換部502に返す。
変換マップを取得したユーザ情報変換部502は、図4に示す第1の実施形態のステップS1−12以降の処理を行って、変換済ユーザ情報を生成する。
本実施形態によれば、ユーザ情報管理装置が、条件判断部311が条件判断を行う前に変換マップを保持しておく必要が無くなる。そして、条件判断部311が、条件判断のときに、ユーザ情報検索部303に保持されているユーザ情報管理装置の識別子を検索し、検索結果として抽出したユーザ情報管理装置の識別子によって示されるユーザ情報管理装置に対して変換済ユーザ情報の取得を依頼することができる。これは、例えば、条件判断を行う前に、通信元のユーザのユーザ情報がどのユーザ情報管理装置によって管理されているのかを判断することが困難な場合において有益である。
また、本実施形態では、条件判断通信中継装置300が変換マップID生成依頼部302を含むように構成されていたが、条件設定端末200や通信先端末100、通信元端末400が、変換マップID生成依頼部302を含むように構成されていてもよい。
また、本実施形態で説明した変換マップ管理装置600が認証機能を有していてもよい。そして、変換マップIDを認証時に生成される認証IDや変換マップ管理装置600の内部で管理されているユーザIDに置き換えてもよい。
また、通信条件に複数のユーザ情報の種類が含まれる場合には、各ユーザ情報の種類毎に変換マップIDが生成されてしまう。つまり、一の通信条件に含まれる複数のユーザ情報の種類に対してそれぞれ変換マップIDが生成されてしまう。そこで、通信条件に複数のユーザ情報の種類が含まれる場合に、変換マップID生成部601が、通信条件毎に変換マップIDを生成してもよい。つまり、変換マップID生成部601が、一の通信条件に含まれる複数のユーザ情報の種類に対して一の変換マップIDを生成する。そのように構成された場合には、変換マップIDとユーザ情報の種類との組によって、一の通信条件に対応する変換マップが一意に定まる。そして、変換マップ集中保存部602に、変換マップIDとユーザ情報の種類と変換マップとが関連付けられて保存されてもよいことになる。
具体的には、通信条件に複数のユーザ情報の種類が含まれる場合には、図5に示す第1の実施形態の条件判断部311のステップS2−2の処理の後に以下の処理が行われる。
すなわち、条件判断部311は、取得した通信条件に記述されているユーザ情報の種類を取得する。本例では、「IF (通信元のユーザの位置=通信先のユーザの位置)∧(通信元のユーザの年齢=通信先のユーザの年齢) Then 通話OK」という通信条件であったとする。つまり、通信条件に「位置」および「年齢」という複数のユーザ情報の種類が含まれていたとする。すると、条件判断部311は、「位置」および「年齢」というユーザ情報の種類のリストを取得する。
条件判断部311は、取得したユーザ情報の種類のリストを変換マップID生成依頼部302に入力する。変換マップID生成依頼部302は、受け取ったユーザ情報の種類のリストを変換マップID生成部601に送信し、変換マップIDの生成を依頼する。
変換マップID生成部601は、ユーザ情報の種類のリストを受け取り、変換マップIDを生成する。本例では、変換マップID生成部601がランダム値を生成することで変換マップIDを生成し、R001という変換マップIDを生成したとする。
変換マップID生成部601は、生成した変換マップIDとユーザ情報の種類のリストとを変換マップ生成部601に送る。
変換マップ生成部601は、変換マップIDとユーザ情報の種類のリストとを受け取る。そして、変換マップ生成部601は、ユーザ情報の種類のリストに含まれる各ユーザ情報の種類に対して、図6に示すステップS3−4〜S3−7の処理を実行して変換マップを生成する。本例では、変換マップ生成部601は、変換マップR001と、「位置」および「年齢」というユーザ情報の種類のリストとを受け取り、{“社内”⇒X,“社外”⇒Y}という変換マップと{“20歳以下”⇒A,“20歳以上”⇒B}という変換マップとを生成したとする。
変換マップ生成部601は、変換マップIDと、ユーザ情報の種類と、生成した変換マップとを関連付けて変換マップ集中保存部602に保存する。本例では、変換マップ生成部601は、(R001,「位置」,「{“社内”⇒X,“社外”⇒Y}」)および(R001,「年齢」,「{“20歳以下”⇒A,“20歳以上”⇒B}」)のように関連付けて変換マップ集中保存部602に保存する。
変換マップID生成部201は、生成した変換マップIDを変換マップID生成依頼部302に返す。変換マップID生成依頼部302は、条件判断部311に変換マップIDを返す。
次に、条件判断部311は、ユーザIDと通信条件に記述されたユーザ情報の種類と変換マップIDとをユーザ情報変換部502に送信する。本例では、条件判断部311は、ユーザIDとしてuserA、ユーザ情報の種類として「位置」、および変換マップIDとしてR001を送信する。
また、図4に示す第1の実施形態のユーザ情報変換部502のステップS1−10,S1−11の処理を以下の処理に置き換える。
すなわち、ユーザ情報変換部502は、ユーザIDとユーザ情報の種類と変換マップIDとを受け付け、変換マップ取得部603に変換マップIDとユーザ情報の種類とを送信する。
変換マップ取得部603は、変換マップIDとユーザ情報の種類とを受け付け、変換マップ集中保存部602に保存されている情報を参照し、変換マップIDとユーザ情報の種類とに関連付けられた変換マップを取得する。そして、変換マップ取得部603は、ユーザ情報変換部502に取得した変換マップを返す。本例では、変換マップ取得部603は、変換マップID「R001」と「位置」とに関連付けられた{“社内”⇒X,“社外”⇒Y}という変換マップを返す。
また、本例では、条件判断部311は、ユーザIDとしてuserA、ユーザ情報の種類として「年齢」、および変換マップIDとしてR001をユーザ情報変換部502に送信する。ユーザ情報変換部502は、受信した変換マップID「R001」とユーザ情報の種類「年齢」とを変換マップ取得部603に送信する。
変換マップ取得部603は、変換マップ集中保存部602に保存されている情報を参照し、変換マップID「R001」と「年齢」とに関連付けられた{“20歳以下”⇒A,“20歳以上”⇒B}という変換マップを返す。
以上に述べた処理を実行することにより、通信条件に複数のユーザ情報の種類が含まれる場合に、各ユーザ情報の種類毎に変換マップIDが生成されてしまうという問題を解決することができる。
また、条件判断通信中継装置300の条件判断部311は、ユーザ情報変換部502から取得した変換済ユーザ情報を一時的に記憶するように構成されていてもよい。そして、条件判断部311は、変換済ユーザ情報を記憶してから所定の期間を経過していない場合に、ユーザ情報変換部502から変換済ユーザ情報を取得せずに、一時的に記憶している変換済ユーザ情報を用いて条件判断を行うように構成されていてもよい。また、条件判断部311は、変換済ユーザ情報を記憶してから所定の期間を経過していない場合に変換マップID生成依頼部302に変換マップIDの生成を依頼せず、変換済ユーザ情報を記憶してから所定の期間が経過していた場合に変換マップID生成依頼部302に変換マップIDの生成を依頼するように構成されていてもよい。
実施形態6.
次に、本発明による条件判断システムの第6の実施形態について説明する。本実施形態では、通信先に開示する通信元を示す通信元識別子を通信毎に変更するか否かを示す識別子変更ルールの設定に応じて、変換マップの生成のタイミングを変更する。
本実施形態では、以下のような問題が解決される。
すなわち、例えば、図15に示すような第5の実施形態の構成の条件判断システムにおいて、通信元のuserBのユーザ情報が図15に示すユーザ管理装置500Bで管理され、通信先のuserAのユーザ情報が図15に示すユーザ管理装置500Aで管理されており、userBがユーザ管理装置500Bの管理者であり、userAがユーザ管理装置500Aの管理者であるとする。また、識別子変更ルールとして「通信先に開示する通信元識別子を通信毎に変更する」が設定されていたとする。
この場合、userAの通信先端末100に対して通知される通信元ユーザIDは、識別子変更ルールに従って通信毎に変更される。従って、userAの通信先端末400から、通信元が同一のユーザであることを推測することは困難である。しかし、ここで、userAのユーザ管理装置500Aに通信毎に同じ変換マップIDが通知されてしまうと、変換マップIDは通信毎に変更されないことから、通信が同一のユーザから行われていることがユーザ管理装置500Aの管理者である通信先端末100のuserAに知られてしまう。つまり、変換マップIDも識別子変更ルールに従って変更しないと、通信相手が同一のユーザであるかどうかを隠蔽することができないという問題が発生する。
図17は、本発明の第6の実施形態の条件判断システムの構成例を示すブロック図である。図17に示すように、本発明の第6の実施形態の条件判断システムは、図15に示す第5の実施形態における条件判断通信中継装置300の構成に加えて、仮名通信条件保存部313を含む。また、通信中継部320に代えて通信仮名化中継部321を含む。
仮名通信条件保存部313は、ユーザIDと識別子変更ルールとを関連付けて保存する機能を有する。
通信仮名化中継部321は、以上に述べた各実施形態における通信中継部320の機能に加え、仮名通信条件保存部313に保存されている情報を参照し、通信先のユーザIDに関連付けられた識別子変更ルールを取得する機能と、取得した識別子変更ルールに従って、通信先に開示する通信元識別子を変更する機能とを有する。
次に、本発明の第6の実施形態の条件判断システムの動作について説明する。本実施形態の条件判断システムの動作は、第5の実施形態の条件判断システムの動作と以下の処理が異なる。
まず、条件判断部311が、変換マップID生成依頼部302に変換マップIDの生成を依頼する処理について説明する。本発明の第6の実施形態の条件判断部311は、図5に示す第1の実施形態の条件判断部311のステップS2−5の処理の前に、第5の実施形態で行われる処理における変換マップIDの生成の依頼の処理を以下に述べるように行う。
条件判断部311は、仮名通信条件保存部313に保存されている情報を参照し、通信先のユーザIDに関連付けられた識別子変更ルールを取得する。条件判断部311は、取得した識別子変更ルールに「通信元識別子を通信毎に変更する」と記述されていた場合に、変換マップID生成依頼部302に変換マップIDの生成を依頼する。つまり、新たな変換マップIDが生成され、更新される。
条件判断部311は、取得した識別子変更ルールに「通信元識別子を通信毎に変更しない」と記述されていた場合に、既に変換マップID生成依頼部302から変換マップIDを取得済みであれば、変換マップIDを再度生成せずに、ユーザ情報変換部502に変更済ユーザ情報の取得を依頼する。
条件判断部311は、取得した識別子変更ルールに「通信元識別子を通信毎に変更しない」と記述されていた場合に、変換マップID生成依頼部から変換マップIDを取得済みでなければ、変換マップID生成依頼部302に変換マップIDの生成を依頼する。
つまり、本実施形態では、条件判断部311は、仮名通信条件保存部313に保存されている情報にもとづいて変換マップID生成依頼部302に変換マップIDの生成を依頼する。そして、当該依頼にもとづいて、例えば、通信毎に変換マップIDが生成され、更新される。
次に、通信仮名化中継部321の動作について説明する。通信仮名化中継部321は、図4に示す第1の実施形態の通信中継部320のステップS1−19の処理の後に、以下の処理を行う。
すなわち、通信仮名化中継部321は、仮名通信条件保存部313に保存されている情報を参照し、通信先のユーザIDに関連付けられた識別子変更ルールを取得する。
通信仮名化中継部321は、取得した識別子変更ルールに従って、通信先に開示する通信元識別子を変更する。例えば、通信先のユーザIDがuserA、通信元のユーザIDがuserBであり、取得した識別子変更ルールに、「通信先に開示する通信元識別子を通信毎に変更する」と記述されていた場合には、通信仮名化中継部321は、例えば、通信先のuserAの通信先端末100に送る通信依頼メッセージに含まれる通信元のユーザIDをuserBからuser001に置き換える処理を行う。
つまり、本実施形態では、通信仮名化中継部321が通信先に開示する通信元識別子を変更する。
本実施形態によれば、識別子変更ルールに「通信先に開示する通信元識別子を通信毎に変更する」と設定され、通信毎に通信元識別子を変更しているにも関わらず、変換マップIDが通信毎に変更されないという問題を防ぐことができる。そして、通信毎に通信元識別子や変換マップIDを変更することで、通信先に対して通信元が同一人物であるかどうかを推測することを困難にすることができる。
実施形態7.
次に、本発明による条件判断システムの第7の実施形態について説明する。本実施形態では、条件に記述されているユーザ情報の値が変更されたときに、変換マップを生成する。本実施形態では、第1の実施形態のように通信端末間の通信のための条件判断ではなく、ユーザが所定の状態になったときにメッセージ通知が配信される。
図18は、本発明の第7の実施形態の条件判断システムの構成例を示すブロック図である。図18に示すように、本発明の第7の実施形態の条件判断システムは、図17に示す第6の実施形態の条件判断システムの構成に加えて、ユーザ情報管理装置500Aが連携ID変更通知受信部505を含む。また、ユーザ情報管理装置500Aがユーザ情報変更通知部504を含む。なお、ユーザ情報管理装置500Bは、ユーザ情報管理装置500Aにおける連携ID変更通知受信部505およびユーザ情報変更通知部504に相当する構成を有する。
また、図18に示すように、本発明の第7の実施形態の条件判断システムは、図17に示す第6の実施形態の条件判断通信中継装置300に代えてサービス提供装置800を含む。サービス提供装置800には、サービス利用端末700が接続されている。
サービス提供装置800は、条件保存部312と条件判断部311とサービス提供部801とを含む。
条件保存部312および条件判断部311は、図2に示す第1の実施形態の条件保存部312および条件判断部311に相当する機能を有する。サービス提供部801は、条件判断部311から条件判断結果を受け取り、条件判断結果がOKである場合に、予め設定されているメッセージをサービス利用端末700に送信する機能を有する。
サービス利用端末700は、サービス提供部801からメッセージを受ける機能と、受けたメッセージをユーザに表示する機能とを有する。具体的には、サービス利用端末700は、サービス提供部801からメッセージを受信し、受信したメッセージを表示手段(図示せず)に表示させる機能を有する。
ユーザ情報変更通知部504は、ユーザ情報の値が変更されたか否かを監視する機能と、ユーザ情報の値が変更されたことを検出した場合に、ユーザ情報の値が変更されたことを変換マップID生成部601に送信する機能とを有する。
連携ID変更通知受信部505は、変換マップ生成部201から変換マップが変更されたという通知を受け取り、ユーザ情報変換部502に変換済ユーザ情報を再度送るように依頼する機能を有する。
次に、本発明の第7の実施形態の条件判断システムの動作について説明する。本実施形態では、前述した第5の実施形態の条件判断システムの動作に加えて、図4に示すユーザ情報変換部502のステップS1−13の処理の後に、以下の処理が行われる。
すなわち、ユーザ情報変換部502は、ユーザ情報変更通知部504に、ステップS1−13の処理で取得したユーザIDとユーザ情報の種類とを入力する。本例では、ユーザ情報変換部502は、userAと「位置」とをユーザ情報変更通知部504に入力する。
ユーザ情報変更通知部504は、ユーザIDとユーザ情報の種類とを受け取り、ユーザIDで示されたユーザにおいて、指定された種類のユーザ情報の値が変更されたか否か監視する。そして、ユーザ情報変更通知部504は、当該値が変更されたことを検出した場合に、変換マップID生成部601にユーザIDとユーザ情報の種類とユーザ情報の値とを通知する。本例では、ユーザ情報変更通知部504は、userAの「位置」というユーザ情報の値が“社内”に変更された場合に、userAの「位置」が“社内”に変更したという情報を変換マップID生成部601に送信する。
変換マップID生成部601は、ユーザ情報変更通知部504から情報を受け取り、以下に述べる第5の実施形態における処理と同様の処理を行う。
すなわち、変換マップID生成部601は、ユーザ情報変更通知部504から受け取った情報にもとづいて変換マップIDを生成する。本例では、ランダム値を生成することで変換マップIDを生成し、R001という変換マップIDが生成されたとする。
変換マップID生成部601は、生成した変換マップIDとユーザ情報変更通知部504から受け取った情報によって示されるユーザ情報の種類とを変換マップ生成部201に入力する。
変換マップ生成部201は、変換マップIDとユーザ情報の種類とを受け取る。そして、図6に示すステップS3−4〜S3−7の処理を実行して変換マップを生成する。本例では、変換マップ生成部201は、変換マップID「R001」と、「位置」というユーザ情報の種類とを受け取り、{“社内”⇒X,“社外”⇒Y}という変換マップを生成したとする。
変換マップ生成部201は、生成した変換マップと、変換マップIDとを関連付けて変換マップ集中保存部602に保存する。
その後、本実施形態の変換マップ生成部201は、以下の処理を行う。すなわち、変換マップ生成部201は、予め設定されている各ユーザ情報管理装置の連携ID変更通知受信部505に変換マップが変更されたという通知を送信する。
連携ID変更通知受信部505は、変換マップが変更されたという通知を受け取る。そして、連携ID変更通知受信部505は、ユーザ情報変換部502に再度処理を行うように依頼する。
その後、ユーザ情報変換部502が、図4に示すステップS1−10以降の処理を実行する。すなわち、ユーザ情報変換部502は、変換マップ集中保存部602から変換マップを取得し、取得した変換マップを用いてユーザ情報の値を変換した変換済ユーザ情報を生成して、条件判断部311に送信する処理を行う。
本実施形態では、ユーザ情報の値が変更された場合に、ユーザ情報変更通知部504がその変更を検出し、ユーザ情報変換部502と変換マップ管理装置600とに通知する。そして、変換マップが変更されたので、ユーザ情報変換部502が、ユーザ情報の値を変換した変換済ユーザ情報を生成して、条件判断部311に送信する。
そのような構成より、ユーザ情報の値が変更された場合に、変更されたタイミングで条件判断部311が条件判断を行うことができる。また、ユーザ情報の値が変更されたタイミングで変換マップを変更することができるので、変換済ユーザ情報からユーザ情報を推測することが困難になる。
実施形態8.
次に、本発明による条件判断システムの第8の実施形態について説明する。本実施形態では、条件に記述されているユーザ情報の種類についても変換を行う。
図19は、本発明の第8の実施形態の条件判断システムの構成例を示すブロック図である。図19に示すように、本実施形態のユーザ情報管理装置500は、図10に示す第2の実施形態のユーザ情報管理装置500の構成に加えて、条件種類変換マップ保存部506を含む。
条件種類変換マップ保存部506は、ユーザ情報の種類を変換するためのユーザ情報種類変換マップを保存する機能を有する。なお、ユーザ情報種類変換マップによって変換されたユーザ情報の種類を変換済ユーザ情報種類(抽象化されたユーザ情報の種類に相当)という。
次に、本発明の第8の実施形態の条件判断システムの動作について説明する。本実施形態では、第2の実施形態において、図4に示す第1の実施形態の変換マップ生成部201のステップS1−4の処理の後に行われる処理の前に、以下の処理が行われる。
変換マップ生成部201は、条件に記述されたユーザ情報の種類を取得する。本例では、条件は、「IF 通信先のユーザの位置=“社内” Then 通話OK」であるとし、変換マップ生成部201は、「位置」というユーザ情報の種類を取得したとする。
変換マップ生成部201は、ランダム値Rを計算する。そして、ユーザ情報の種類→Rというユーザ情報種類変換マップを生成する。本例では、変換マップ生成部201は、「“位置”→type1」というユーザ情報種類変換マップを生成したとする。
変換マップ生成部201は、生成したユーザ情報種類変換マップを条件種類変換マップ保存部506に保存する。また、変換マップ生成部201は、生成したユーザ情報種類変換マップを条件変換部203に送信する。
その後、第2の実施形態において図4に示す第1の実施形態の変換マップ生成部201のステップS1−4の処理の後に行われる処理と同様の処理が行われる。
なお、本実施形態では、第2の実施形態において図4に示す第1の実施形態のステップS1−4の後に行われる処理において、条件変換部203は、ユーザ情報の値を変換するときに、以下の処理を行う。
すなわち、条件変換部203は、変換マップとユーザ情報種類変換マップと通信条件とを条件入力部202から受け取る。そして、受け取った変換マップを用いて通信条件に記述されているユーザ情報の値を変換する。本例では、条件変換部203は、「IF 通信先のユーザの位置=“社内” Then 通話OK」の“社内”というユーザ情報の値を“X”に変換するので「IF 通信先のユーザの位置=“X” Then 通話OK」という通信条件になる。
また、条件変換部203は、受け取ったユーザ情報種類変換マップを用いて通信条件に記述されているユーザ情報の種類を変換する。本例では、条件変換部203は、ユーザ情報種類変換マップとして、「“位置”→type1」を受け取っているとする。よって、本例では、条件変換部203は、「IF 通信先のユーザの位置=“X” Then 通話OK」の“位置”というユーザ情報の種類を“type1”に変換するので「IF 通信先のユーザのtype1=“X” Then 通話OK」という通信条件になる。
また、本実施形態では、ユーザ情報変換部502は、第2の実施形態においてユーザ情報を条件判断部311に送信する処理(図4に示すステップS1−15の処理に相当)の前に、以下の処理を行う。
ユーザ情報変換部502は、条件種類変換マップ保存部506に保存されている情報を参照し、ユーザ情報種類変換マップを取得する。本例では、ユーザ情報変換部502は、「“位置”→type1」というユーザ情報種類変換マップを取得したとする。
ユーザ情報変換部502は、ユーザ情報種類変換マップに従ってステップS1−15の処理で条件判断部311に返すユーザ情報の種類を変換する。本例では、ユーザ情報変換部502は、“位置”を「type1」に変換する。
そして、ユーザ情報変換部502は、ユーザ情報の種類を変換したユーザ情報を条件判断部311に送信する。
本実施形態によれば、条件に記述されているユーザ情報の種類を変換することができるので、条件判断通信中継装置300に対して、どのようなユーザ情報の種類についての条件判断を行っているのかを隠蔽することができる。
次に、本発明の概要について説明する。図20は、本発明の概要を示すブロック図である。図20に示すように本発明による条件判断システムは、条件入力手段910(図2に示す条件入力部202に相当)と、処理実行装置920(図1および図2に示す条件判断中継装置300に相当)と、ユーザ情報管理装置930(図1および図2に示すユーザ情報管理装置500に相当)と、変換マップ生成手段940(図2に示す変換マップ生成部201に相当)とを含む。
ユーザ情報管理装置930は、ユーザ情報を保存する。条件入力手段910は、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類と当該ユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する。
変換マップ生成手段940は、ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する。
ユーザ情報管理装置930は、ユーザ情報の値を、変換マップ生成手段940が生成した変換マップを用いて変換済ユーザ情報値に変換するユーザ情報変換部931を含む。
処理実行装置920の処理実行部922は、変換済ユーザ情報値を用いて、条件入力手段が入力した条件が成立するか否かを判断する条件判断部921を含む。
また、処理実行部922は、条件が成立すると条件判断部921が判断した場合に、ユーザの要求に応じた処理を実行する処理実行部922を含む。
そのような構成によれば、処理実行装置920にユーザ情報を隠蔽したまま、処理実行装置920がユーザ情報を利用した条件の判断をすることができる。
また、上記の各実施形態には、以下の(1)〜(7)に示すような条件判断システムも開示されている。
(1)入力された条件に含まれるユーザ情報の値を変換マップを用いて抽象化された変換済ユーザ情報値に変換する条件変換手段(図10に示す条件変換部203に相当)を備え、条件判断部921が、条件変換手段によって変換が行われた後の条件が成立するか否かを判断する条件判断システム。
(2)変換マップ生成手段940が、入力された条件に含まれるユーザ情報の種類を抽象化されたユーザ情報の種類に変換するための種類変換マップを生成し、条件変換手段が、入力された条件に含まれるユーザ情報の種類を、変換マップ生成手段940が生成した種類変換マップを用いて、抽象化されたユーザ情報の種類に変換する条件判断システム。
(3)変換マップ生成手段940が、条件入力手段910に入力された条件に関係演算子が用いられている場合に、関係演算子に応じた変換マップを生成する条件判断システム。
(4)変換マップ生成手段940が、入力された条件に含まれるユーザ情報の種類に応じて定められているタイミングで、変換マップを更新する条件判断システム。
(5)異なるユーザのユーザ情報をそれぞれ保存する複数のユーザ情報管理装置を備え、処理実行装置920が、ユーザ情報がいずれのユーザ情報管理装置で保存されているのかを示す検索情報を管理する情報検索部を含み、複数のユーザ情報管理装置のうちのユーザ情報を保存するユーザ情報管理装置のユーザ情報変換部が、ユーザ情報の値を変換済ユーザ情報値に変換する条件判断システム。
(6)処理実行部922が、通信元端末から通信先端末との通信の処理の要求が発生した場合に、条件判断部921の判断結果に応じて、通信元端末と通信先端末との通信を中継する処理を実行し、処理実行装置920が、処理実行部922が通信を中継する処理を開始する毎に、通信先端末に送信する通信元端末を示す通信元識別子を変更するか否かを示す識別子変更ルールを保存する識別子変更ルール保存部を含み、条件判断部921が、通信元端末から通信先端末との通信の処理の要求が発生した場合に、識別子変更ルール保存部に通信を中継する処理を開始する毎に通信元識別子を変更することを示す識別子変更ルールが保存されているときに、変換マップを更新する条件判断システム。
(7)変換マップ生成手段940が、ユーザ情報管理装置で保存されているユーザ情報が変更された場合に、ユーザ情報の種類に応じた変換マップを更新する条件判断システム。
本発明を、ユーザ情報を利用して、ユーザがある状況は着信を拒否するような機能を持たせた電話システムに適用可能である。また、ある状況のユーザに対して広告やメッセージを配信するようなメッセージ配信システムに適用可能である。
100 通信先端末
200 条件設定端末
201 変換マップ生成部
202 条件入力部
203 条件変換部
204 変換ルール保存部
205 生成タイミング設定保存部
300 条件判断通信中継装置
302 変換マップID生成依頼部
303 ユーザ情報検索部
311、921 条件判断部
312 条件保存部
313 仮名通信条件保存部
320 通信中継部
321 通信仮名化中継部
400 通信元端末
500、930 ユーザ情報管理装置
501 変換マップ保存部
502、931 ユーザ情報変換部
503 ユーザ情報保存部
504 ユーザ情報変更通知部
505 連携ID変更通知受信部
600 変換マップ管理装置
601 変換マップID生成部
602 変換マップ集中保存部
603 変換マップ取得部
700 サービス利用端末
800 サービス提供装置
801 サービス提供部
910 条件入力手段
920 処理実行装置
922 処理実行部
940 変換マップ生成手段

Claims (10)

  1. ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存するユーザ情報管理装置と、
    ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類と当該ユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する条件入力手段と、
    ユーザ情報の種類に含まれうるユーザ情報の値を、前記ユーザ情報の値が示す内容が隠蔽された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する変換マップ生成手段と、
    ユーザの要求に応じた処理を実行する処理実行装置とを備え、
    前記ユーザ情報管理装置は、ユーザ情報の値を、前記変換マップ生成手段が生成した変換マップを用いて変換済ユーザ情報値情報に変換するユーザ情報変換部を含み、
    前記処理実行装置は、前記変換済ユーザ情報値を用いて、前記条件入力手段が入力した条件が成立するか否かを判断する条件判断部と、前記条件が成立すると前記条件判断部が判断した場合に、ユーザの要求に応じた処理を実行する処理実行部とを含む
    ことを特徴とする条件判断システム。
  2. 入力された条件に含まれるユーザ情報の値を変換マップを用いて抽象化された変換済ユーザ情報値に変換する条件変換手段を備え、
    条件判断部は、前記条件変換手段によってユーザ情報の値の変換が行われた後の条件が成立するか否かを判断する
    請求項1記載の条件判断システム。
  3. 変換マップ生成手段は、入力された条件に含まれるユーザ情報の種類を抽象化されたユーザ情報の種類に変換するための種類変換マップを生成し、
    条件変換手段は、入力された条件に含まれるユーザ情報の種類を、前記変換マップ生成手段が生成した前記種類変換マップを用いて、抽象化されたユーザ情報の種類に変換する
    請求項2記載の条件判断システム。
  4. 変換マップ生成手段は、条件入力手段に入力された条件に関係演算子が用いられている場合に、前記関係演算子に応じた変換マップを生成する
    請求項1から請求項3のうちいずれか1項記載の条件判断システム。
  5. 変換マップ生成手段は、入力された条件に含まれるユーザ情報の種類に応じて定められているタイミングで、変換マップを更新する
    請求項1から請求項4のうちいずれか1項に記載の条件判断システム。
  6. 異なるユーザのユーザ情報をそれぞれ保存する複数のユーザ情報管理装置を備え、
    処理実行装置は、ユーザ情報がいずれのユーザ情報管理装置で保存されているのかを示す検索情報を管理する情報検索部を含み、
    前記複数のユーザ情報管理装置のうちのユーザ情報を保存するユーザ情報管理装置におけるユーザ情報変換部が、ユーザ情報の値を変換済ユーザ情報値に変換する
    請求項1から請求項5のうちいずれか1項に記載の条件判断システム。
  7. 処理実行部は、通信元端末から通信先端末との通信の処理の要求が発生した場合に、条件判断部の判断結果に応じて、前記通信元端末と前記通信先端末との通信を中継する処理を実行し、
    処理実行装置は、前記処理実行部が前記通信を中継する処理を開始する毎に、前記通信先端末に送信する前記通信元端末を示す通信元識別子を変更するか否かを示す識別子変更ルールを保存する識別子変更ルール保存部を含み、
    変換マップ生成手段は、前記通信の処理の要求が発生した場合に、前記識別子変更ルール保存部に前記通信を中継する処理を開始する毎に通信元識別子を変更することを示す識別子変更ルールが保存されているときに、変換マップを更新する
    請求項1から請求項6のうちいずれか1項に記載の条件判断システム。
  8. 変換マップ生成手段は、ユーザ情報管理装置で保存されているユーザ情報が変更された場合に、前記ユーザ情報の種類に応じた変換マップを更新する
    請求項1から請求項6のうちいずれか1項に記載の条件判断システム。
  9. ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存し、
    ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類とユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力し、
    ユーザ情報の種類に含まれうるユーザ情報の値を、前記ユーザ情報の値が示す内容が隠蔽された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成し、
    ユーザ情報の値を、前記変換マップを用いて変換済ユーザ情報値に変換し、
    変換済ユーザ情報値を用いて、前記条件が成立するか否かを判断し、前記条件が成立すると判断した場合に、ユーザの要求に応じた処理を実行する
    ことを特徴とする条件判断方法。
  10. 入力された条件に含まれるユーザ情報の値を変換マップを用いて抽象化された変換済ユーザ情報値に変換し、
    ユーザ情報の値の変換が行われた後の条件が成立するか否かを判断する
    請求項9記載の条件判断方法。
JP2011547315A 2009-12-25 2010-12-24 条件判断システム、および条件判断方法 Active JP5733218B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011547315A JP5733218B2 (ja) 2009-12-25 2010-12-24 条件判断システム、および条件判断方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009294762 2009-12-25
JP2009294762 2009-12-25
JP2011547315A JP5733218B2 (ja) 2009-12-25 2010-12-24 条件判断システム、および条件判断方法
PCT/JP2010/007474 WO2011077737A1 (ja) 2009-12-25 2010-12-24 条件判断システム、および条件判断方法

Publications (2)

Publication Number Publication Date
JPWO2011077737A1 JPWO2011077737A1 (ja) 2013-05-02
JP5733218B2 true JP5733218B2 (ja) 2015-06-10

Family

ID=44195290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011547315A Active JP5733218B2 (ja) 2009-12-25 2010-12-24 条件判断システム、および条件判断方法

Country Status (2)

Country Link
JP (1) JP5733218B2 (ja)
WO (1) WO2011077737A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6993002B2 (ja) 2017-03-31 2022-01-13 ヒーハイスト株式会社 直動軸受およびハウジング付き直動軸受

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5521024B1 (ja) * 2012-12-05 2014-06-11 日本電信電話株式会社 分散情報連携システム及び方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006132143A1 (ja) * 2005-06-10 2006-12-14 Matsushita Electric Industrial Co., Ltd. 認証システム、認証装置、端末装置及び検証装置
JP2009181207A (ja) * 2008-01-29 2009-08-13 Hitachi Ltd 情報管理装置、プログラム及び情報管理方法。
JP2011048524A (ja) * 2009-08-26 2011-03-10 Fujitsu Ltd 問題又は不満データ処理装置及び方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306521A (ja) * 2000-04-20 2001-11-02 Nec Corp 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体
JP3791464B2 (ja) * 2002-06-07 2006-06-28 ソニー株式会社 アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006132143A1 (ja) * 2005-06-10 2006-12-14 Matsushita Electric Industrial Co., Ltd. 認証システム、認証装置、端末装置及び検証装置
JP2009181207A (ja) * 2008-01-29 2009-08-13 Hitachi Ltd 情報管理装置、プログラム及び情報管理方法。
JP2011048524A (ja) * 2009-08-26 2011-03-10 Fujitsu Ltd 問題又は不満データ処理装置及び方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6993002B2 (ja) 2017-03-31 2022-01-13 ヒーハイスト株式会社 直動軸受およびハウジング付き直動軸受

Also Published As

Publication number Publication date
WO2011077737A1 (ja) 2011-06-30
JPWO2011077737A1 (ja) 2013-05-02

Similar Documents

Publication Publication Date Title
JP5296726B2 (ja) Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム
US20130269007A1 (en) Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium
US20100077467A1 (en) Authentication service for seamless application operation
WO2010149222A1 (en) Attribute management
JP2007102777A (ja) ユーザ認証システムおよびその方法
CN105956143B (zh) 数据库访问方法及数据库代理节点
JP2007323340A (ja) アカウントリンクシステム,アカウントリンク用コンピュータ,およびアカウントリンク方法
JP2011081575A (ja) プロフィール情報管理システム
JP5733218B2 (ja) 条件判断システム、および条件判断方法
US20100250607A1 (en) Personal information management apparatus and personal information management method
JP2007140975A (ja) サービス提供システム、連携情報提供サーバ、認証サーバ、サービス提供サーバ、サービス提供方法、およびプログラム
JP2013012074A (ja) 情報提供装置、情報提供プログラム及び情報提供方法
JP6244771B2 (ja) 情報処理システム、処理装置、分散処理方法、及び、プログラム
JP5400096B2 (ja) 属性情報開示システムおよび属性情報開示方法
CN110912676A (zh) 一种密钥管理方法及系统
JPWO2010119552A1 (ja) サービスシステム
JP2008077614A (ja) セッション管理プログラム及びセッション管理方法
JP4719480B2 (ja) アンケート実施システム及びアンケート実施サーバ
JP2001306513A (ja) 情報管理装置および記憶媒体
JP5300794B2 (ja) コンテンツサーバ及びアクセス制御システム
JP5749222B2 (ja) アクセス許可制御システム、アクセス許可制御方法
JP6156116B2 (ja) セッション管理システム、セッション管理装置、及びプログラム
JP6128958B2 (ja) 情報処理サーバーシステム、制御方法、およびプログラム
JP2010250797A (ja) 管理サーバ装置
JP2010267118A (ja) 情報連携基盤プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150317

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150330

R150 Certificate of patent or registration of utility model

Ref document number: 5733218

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150