JP5917713B2 - クラウドベースのリアルタイムappプライバシーダッシュボード - Google Patents
クラウドベースのリアルタイムappプライバシーダッシュボード Download PDFInfo
- Publication number
- JP5917713B2 JP5917713B2 JP2014550271A JP2014550271A JP5917713B2 JP 5917713 B2 JP5917713 B2 JP 5917713B2 JP 2014550271 A JP2014550271 A JP 2014550271A JP 2014550271 A JP2014550271 A JP 2014550271A JP 5917713 B2 JP5917713 B2 JP 5917713B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic device
- privacy
- access
- private information
- access policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 34
- 230000006870 function Effects 0.000 claims description 17
- 230000008859 change Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 230000004913 activation Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
- G06F21/126—Interacting with the operating system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Description
本実施形態の例を下記の各項目として示す。
[項目1]
電子デバイスのメモリに格納されているプライベート情報に対するアクセスを検出する段階であって、前記検出は、前記電子デバイスに、前記電子デバイスにおける実行のためのオブジェクトコードとしてダウンロード可能なプライバシー管理モジュールによって実行され、前記アクセスは、クライアントアプリケーションプログラムによって実行される、アクセスを検出する段階と、
前記プライバシー管理モジュールを利用して、前記クライアントアプリケーションプログラムによってアクセスされている前記プライベート情報をトラッキングする段階と、
前記プライバシー管理モジュールを利用して、前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成する段階と
を備える、電子デバイスを操作する方法。
[項目2]
前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更する段階は、
前記アクセスポリシーに従って前記クライアントアプリケーションプログラムに提供されたプライベート情報を変更する段階を有する、項目1に記載の電子デバイスを操作する方法。
[項目3]
前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更する段階は、
前記アクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報の少なくとも一部分に対するアクセスを防止する段階を有する、項目1または2に記載の電子デバイスを操作する方法。
[項目4]
前記プライバシー管理モジュール及び前記電子デバイスを利用して前記プライバシーアクセスポリシーを生成する段階を備える、項目1から3のいずれか一項に記載の電子デバイスを操作する方法。
[項目5]
前記プライバシーアクセスポリシーを生成する段階は、
前記電子デバイス上にポリシー作成ユーザインタフェースを表示するべく前記プライバシー管理モジュールを実行する段階と、
前記ユーザインタフェースを介して受信した入力を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込む段階と
を有する、項目1から3のいずれか一項に記載の電子デバイスを操作する方法。
[項目6]
ポリシー作成ユーザインタフェース上に、前記クライアントアプリケーションプログラムに関するライセンス契約に従って決定されたアクセスポリシーを表示する段階と、
ライセンス情報を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込む段階と、
前記ライセンス情報に従って前記プライベート情報に対するアクセスを制限する段階と
を備える、ユーザ項目1から5のいずれか一項に記載の電子デバイスを操作する方法。
[項目7]
前記電子デバイス、又は、別個のコンピューティングデバイスのうち少なくとも一方にユーザインタフェースをダウンロードし、前記ユーザインタフェースが遠隔サーバに入力を提供する段階と、
前記ユーザインタフェースを介して受信した入力を、前記遠隔サーバが実行可能なクライアントプログラムが生成したプライバシーアクセスポリシーに組み込む段階と、
前記プライバシーアクセスポリシーを1又は複数の電子デバイスにダウンロードする段階と
を備える、項目1から6のいずれか一項に記載の電子デバイスを操作する方法。
[項目8]
前記プライバシーアクセスポリシーは、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが前記プライベート情報にアクセスしようとする試みを低減させる、項目1から7のいずれか一項に記載の電子デバイスを操作する方法。
[項目9]
前記プライバシーアクセスポリシーは、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが実行可能な複数の機能であって、前記電子デバイスからの情報の送信を含む前記複数の機能の実行を低減させる、項目1から8のいずれか一項に記載の電子デバイスを操作する方法。
[項目10]
前記電子デバイスは携帯電話である、項目1から9のいずれか一項に記載の電子デバイスを操作する方法。
[項目11]
コンピュータに項目1から10のいずれか一項に記載の方法を実行させるプログラム。
[項目12]
格納された情報のアクセスを管理する装置であって、
プロセッサとメモリとを有するサーバを備え、
前記メモリは機械実行可能なコードを格納し、前記機械実行可能なコードは、遠隔電子デバイスにより実行されると、プライバシー管理モジュールを実装し、前記プライバシー管理モジュールは、
前記電子デバイスのメモリに格納されているプライベート情報に対するアクセスであって、前記電子デバイスで実行されているクライアントアプリケーションプログラムによって実行される前記アクセスを検出し、
アクセスされている前記プライベート情報をトラッキングし、
前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成する、装置。
[項目13]
前記サーバの前記プロセッサにより実行可能な、ネットワークを介して前記遠隔電子デバイスに前記実行可能なコードをダウンロードせよとの要求を受信するためのクライアントプログラムを備える、項目12に記載の装置。
[項目14]
前記サーバのクライアントプログラムは、
前記電子デバイス、又は別個のコンピューティングデバイスのうち少なくとも一方にユーザインタフェースを表示用にダウンロードし、前記ユーザインタフェースが前記クライアントプログラムに入力を提供し、
前記サーバの前記クライアントプログラムは、
前記ユーザインタフェースを介して受信した入力を、前記サーバの前記クライアントプログラムが生成したプライバシーアクセスポリシーに組み込み、
前記プライバシーアクセスポリシーを1又は複数の遠隔電子デバイスにダウンロードする、項目12又は13に記載の装置。
[項目15]
前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーを生成し、
前記電子デバイスにプライバシーアクセスポリシーユーザインタフェースを表示し、
前記ユーザインタフェースを介して受信した入力を、前記生成されたプライバシーアクセスポリシーに組み込む命令を含む、項目12又は13に記載の装置。
[項目16]
前記プライバシー管理モジュールは、ユーザインタフェースを介して、前記クライアントアプリケーションプログラムがアクセスする情報のタイプを表示する命令を含む、項目12から15のいずれか一項に記載の装置。
[項目17]
前記プライバシー管理モジュールは、
前記クライアントアプリケーションプログラムに関するライセンス契約に従って決定されたアクセスポリシーを、ユーザインタフェースを介して表示し、
ライセンス情報を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込み、
前記ライセンス情報に従って前記プライベート情報に対するアクセスを制限する命令を含む、項目12から16のいずれか一項に記載の装置。
[項目18]
前記プライバシー管理モジュールは、前記プライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムに提供された前記プライベート情報を変更する命令を含む、項目12から17のいずれか一項に記載の装置。
[項目19]
前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報の少なくとも一部分に対するアクセスを防止する命令を含む、項目12から18のいずれか一項に記載の装置。
[項目20]
前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーに従って、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが前記電子デバイスに格納されている前記プライベート情報にアクセスしようとする試みを低減させる命令を含む、項目12から19のいずれか一項に記載の装置。
[項目21]
前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーに従って、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが実行可能な、前記電子デバイスからの情報の送信を含む機能の実行を低減させる命令を含む、項目12から20のいずれか一項に記載の装置。
[項目22]
前記プライバシー管理モジュールは、
携帯電話のプロセッサによって実行できる実行可能なコードを含む、項目12から21のいずれか一項に記載の装置。
[項目23]
格納された情報のアクセスを管理するシステムであって、
プロセッサを有するサーバと、
メモリと、
クライアントプログラムと
を備え、
前記メモリは機械実行可能なコードを格納し、前記機械実行可能なコードは、遠隔電子デバイスにより実行されると、プライバシー管理モジュールを実装し、
前記プライバシー管理モジュールは、
前記電子デバイスのメモリに格納されているプライベート情報に対するアクセスであって、前記電子デバイスで実行されているクライアントアプリケーションプログラムによって実行される前記アクセスを検出し、
アクセスされている前記プライベート情報をトラッキングし、
前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成し、
前記クライアントプログラムは、前記プロセッサにより実行可能なものであり、ネットワークを介して前記遠隔電子デバイスに前記実行可能なコードをダウンロードせよとの要求を受信する、システム。
[項目24]
前記サーバは、認証エージェント及びポリシー格納/施行エージェントのうち少なくとも一方を含む、項目23に記載のシステム。
[項目25]
前記電子デバイスを備え、
前記電子デバイスは、認証エージェント及びポリシー格納/施行エージェントのうち少なくとも一方を含む、項目23に記載のシステム。
[項目26]
前記電子デバイスは、構成された前記プライバシーアクセスポリシーに基づいて、クライアントアプリケーションプログラムによるアクセスを記録するロギングエージェントを含む、項目23から25のいずれか一項に記載のシステム。
[項目27]
前記クライアントプログラムは、
前記電子デバイス、又は別個のコンピューティングデバイスのうち少なくとも一方にユーザインタフェースを表示用にダウンロードし、前記ユーザインタフェースが前記クライアントプログラムに入力を提供し、
前記クライアントプログラムは、
前記ユーザインタフェースを介して受信した入力を、前記サーバの前記クライアントプログラムが生成したプライバシーアクセスポリシーに組み込み、
前記プライバシーアクセスポリシーを1又は複数の遠隔電子デバイスにダウンロードする、項目23から26のいずれか一項に記載のシステム。
[項目28]
前記電子デバイスは、前記プライバシーアクセスポリシーを格納するためのセキュアなストレージと、前記ポリシーを実装するセキュリティエンジンとを含む、項目23から27のいずれか一項に記載のシステム。
Claims (29)
- 電子デバイスのメモリに格納されているプライベート情報に対するアクセスを検出する段階であって、前記検出は、前記電子デバイスに、前記電子デバイスにおける実行のためのオブジェクトコードとしてダウンロード可能なプライバシー管理モジュールによって実行され、前記アクセスは、クライアントアプリケーションプログラムによって実行される、アクセスを検出する段階と、
前記プライバシー管理モジュールを利用して、前記クライアントアプリケーションプログラムによってアクセスされている前記プライベート情報をトラッキングする段階と、
前記プライバシー管理モジュールを利用して、前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成する段階と、
前記プライバシーアクセスポリシーが前記電子デバイスの電力制約に違反しているかを判断する段階と、
前記判断の結果が肯定的な場合には、プライバシーアクセスポリシーを新たに構成する段階と
を備える、電子デバイスを操作する方法。 - 電子デバイスのメモリに格納されているプライベート情報に対するアクセスを検出する段階であって、前記検出は、前記電子デバイスに、前記電子デバイスにおける実行のためのオブジェクトコードとしてダウンロード可能なプライバシー管理モジュールによって実行され、前記アクセスは、クライアントアプリケーションプログラムによって実行される、アクセスを検出する段階と、
前記プライバシー管理モジュールを利用して、前記クライアントアプリケーションプログラムによってアクセスされている前記プライベート情報をトラッキングする段階と、
前記プライバシー管理モジュールを利用して、前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成する段階と、
ポリシー作成ユーザインタフェース上に、前記クライアントアプリケーションプログラムに関するライセンス契約に従って決定されたアクセスポリシーを表示する段階と、
ライセンス情報を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込む段階と、
前記ライセンス情報に従って前記プライベート情報に対するアクセスを制限する段階と
を備える、電子デバイスを操作する方法。 - 前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更する段階は、
前記アクセスポリシーに従って前記クライアントアプリケーションプログラムに提供されたプライベート情報を変更する段階を有する、請求項1または2に記載の電子デバイスを操作する方法。 - 前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更する段階は、
前記アクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報の少なくとも一部分に対するアクセスを防止する段階を有する、請求項1から3のいずれか一項に記載の電子デバイスを操作する方法。 - 前記プライバシー管理モジュール及び前記電子デバイスを利用して前記プライバシーアクセスポリシーを生成する段階を備える、請求項1から4のいずれか一項に記載の電子デバイスを操作する方法。
- 前記プライバシーアクセスポリシーを生成する段階は、
前記電子デバイス上にポリシー作成ユーザインタフェースを表示するべく前記プライバシー管理モジュールを実行する段階と、
前記ユーザインタフェースを介して受信した入力を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込む段階と
を有する、請求項1から4のいずれか一項に記載の電子デバイスを操作する方法。 - 前記電子デバイス、又は、別個のコンピューティングデバイスのうち少なくとも一方にユーザインタフェースをダウンロードし、前記ユーザインタフェースが遠隔サーバに入力を提供する段階と、
前記ユーザインタフェースを介して受信した入力を、前記遠隔サーバが実行可能なクライアントプログラムが生成したプライバシーアクセスポリシーに組み込む段階と、
前記プライバシーアクセスポリシーを1又は複数の電子デバイスにダウンロードする段階と
を備える、請求項1から6のいずれか一項に記載の電子デバイスを操作する方法。 - 前記プライバシーアクセスポリシーは、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが前記プライベート情報にアクセスしようとする試みを低減させる、請求項1から7のいずれか一項に記載の電子デバイスを操作する方法。
- 前記プライバシーアクセスポリシーは、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが実行可能な複数の機能であって、前記電子デバイスからの情報の送信を含む前記複数の機能の実行を低減させる、請求項1から8のいずれか一項に記載の電子デバイスを操作する方法。
- 前記電子デバイスは携帯電話である、請求項1から9のいずれか一項に記載の電子デバイスを操作する方法。
- コンピュータに請求項1から10のいずれか一項に記載の方法を実行させるプログラム。
- 格納された情報のアクセスを管理する装置であって、
プロセッサとメモリとを有するサーバを備え、
前記メモリは機械実行可能なコードを格納し、前記機械実行可能なコードは、遠隔電子デバイスにより実行されると、プライバシー管理モジュールを実装し、前記プライバシー管理モジュールは、
前記電子デバイスのメモリに格納されているプライベート情報に対するアクセスであって、前記電子デバイスで実行されているクライアントアプリケーションプログラムによって実行される前記アクセスを検出し、
アクセスされている前記プライベート情報をトラッキングし、
前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成し、
前記プライバシーアクセスポリシーが前記電子デバイスの電力制約に違反しているかを判断し、
前記判断の結果が肯定的な場合には、プライバシーアクセスポリシーを新たに構成する
装置。 - 格納された情報のアクセスを管理する装置であって、
プロセッサとメモリとを有するサーバを備え、
前記メモリは機械実行可能なコードを格納し、前記機械実行可能なコードは、遠隔電子デバイスにより実行されると、プライバシー管理モジュールを実装し、前記プライバシー管理モジュールは、
前記電子デバイスのメモリに格納されているプライベート情報に対するアクセスであって、前記電子デバイスで実行されているクライアントアプリケーションプログラムによって実行される前記アクセスを検出し、
アクセスされている前記プライベート情報をトラッキングし、
前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成し、
前記プライバシー管理モジュールは、
前記クライアントアプリケーションプログラムに関するライセンス契約に従って決定されたアクセスポリシーを、ユーザインタフェースを介して表示し、
ライセンス情報を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込み、
前記ライセンス情報に従って前記プライベート情報に対するアクセスを制限する命令を含む、装置。 - 前記サーバの前記プロセッサにより実行可能な、ネットワークを介して前記遠隔電子デバイスに前記実行可能なコードをダウンロードせよとの要求を受信するためのクライアントプログラムを備える、請求項12または13に記載の装置。
- 前記サーバのクライアントプログラムは、
前記電子デバイス、又は別個のコンピューティングデバイスのうち少なくとも一方にユーザインタフェースを表示用にダウンロードし、前記ユーザインタフェースが前記クライアントプログラムに入力を提供し、
前記サーバの前記クライアントプログラムは、
前記ユーザインタフェースを介して受信した入力を、前記サーバの前記クライアントプログラムが生成したプライバシーアクセスポリシーに組み込み、
前記プライバシーアクセスポリシーを1又は複数の遠隔電子デバイスにダウンロードする、請求項12から14のいずれか一項に記載の装置。 - 前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーを生成し、
前記電子デバイスにプライバシーアクセスポリシーユーザインタフェースを表示し、
前記ユーザインタフェースを介して受信した入力を、前記生成されたプライバシーアクセスポリシーに組み込む命令を含む、請求項12から14のいずれか一項に記載の装置。 - 前記プライバシー管理モジュールは、ユーザインタフェースを介して、前記クライアントアプリケーションプログラムがアクセスする情報のタイプを表示する命令を含む、請求項12から16のいずれか一項に記載の装置。
- 前記プライバシー管理モジュールは、前記プライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムに提供された前記プライベート情報を変更する命令を含む、請求項12から17のいずれか一項に記載の装置。
- 前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報の少なくとも一部分に対するアクセスを防止する命令を含む、請求項12から18のいずれか一項に記載の装置。 - 前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーに従って、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが前記電子デバイスに格納されている前記プライベート情報にアクセスしようとする試みを低減させる命令を含む、請求項12から19のいずれか一項に記載の装置。 - 前記プライバシー管理モジュールは、
前記プライバシーアクセスポリシーに従って、人工プライベート情報を前記クライアントアプリケーションプログラムに提供して、前記クライアントアプリケーションプログラムが実行可能な、前記電子デバイスからの情報の送信を含む機能の実行を低減させる命令を含む、請求項12から20のいずれか一項に記載の装置。 - 前記プライバシー管理モジュールは、
携帯電話のプロセッサによって実行できる実行可能なコードを含む、請求項12から21のいずれか一項に記載の装置。 - 格納された情報のアクセスを管理するシステムであって、
プロセッサを有するサーバと、
メモリと、
クライアントプログラムと
を備え、
前記メモリは機械実行可能なコードを格納し、前記機械実行可能なコードは、遠隔電子デバイスにより実行されると、プライバシー管理モジュールを実装し、
前記プライバシー管理モジュールは、
前記電子デバイスのメモリに格納されているプライベート情報に対するアクセスであって、前記電子デバイスで実行されているクライアントアプリケーションプログラムによって実行される前記アクセスを検出し、
アクセスされている前記プライベート情報をトラッキングし、
前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成し、
前記プライバシーアクセスポリシーが前記電子デバイスの電力制約に違反しているかを判断し、
前記判断の結果が肯定的な場合には、プライバシーアクセスポリシーを新たに構成し、
前記クライアントプログラムは、前記プロセッサにより実行可能なものであり、ネットワークを介して前記遠隔電子デバイスに前記実行可能なコードをダウンロードせよとの要求を受信する、システム。 - 格納された情報のアクセスを管理するシステムであって、
プロセッサを有するサーバと、
メモリと、
クライアントプログラムと
を備え、
前記メモリは機械実行可能なコードを格納し、前記機械実行可能なコードは、遠隔電子デバイスにより実行されると、プライバシー管理モジュールを実装し、
前記プライバシー管理モジュールは、
前記電子デバイスのメモリに格納されているプライベート情報に対するアクセスであって、前記電子デバイスで実行されているクライアントアプリケーションプログラムによって実行される前記アクセスを検出し、
アクセスされている前記プライベート情報をトラッキングし、
前記電子デバイスに格納されている少なくとも1つのプライバシーアクセスポリシーに従って前記クライアントアプリケーションプログラムによる前記プライベート情報に対する前記アクセスを変更するよう前記電子デバイスを再構成し、
前記クライアントアプリケーションプログラムに関するライセンス契約に従って決定されたアクセスポリシーを、ユーザインタフェースを介して表示し、
ライセンス情報を、前記電子デバイスに格納されている前記プライバシーアクセスポリシーに組み込み、
前記ライセンス情報に従って前記プライベート情報に対するアクセスを制限し、
前記クライアントプログラムは、前記プロセッサにより実行可能なものであり、ネットワークを介して前記遠隔電子デバイスに前記実行可能なコードをダウンロードせよとの要求を受信する、システム。 - 前記サーバは、認証エージェント及びポリシー格納/施行エージェントのうち少なくとも一方を含む、請求項23または24に記載のシステム。
- 前記電子デバイスを備え、
前記電子デバイスは、認証エージェント及びポリシー格納/施行エージェントのうち少なくとも一方を含む、請求項23または24に記載のシステム。 - 前記電子デバイスは、構成された前記プライバシーアクセスポリシーに基づいて、クライアントアプリケーションプログラムによるアクセスを記録するロギングエージェントを含む、請求項23から26のいずれか一項に記載のシステム。
- 前記クライアントプログラムは、
前記電子デバイス、又は別個のコンピューティングデバイスのうち少なくとも一方にユーザインタフェースを表示用にダウンロードし、前記ユーザインタフェースが前記クライアントプログラムに入力を提供し、
前記クライアントプログラムは、
前記ユーザインタフェースを介して受信した入力を、前記サーバの前記クライアントプログラムが生成したプライバシーアクセスポリシーに組み込み、
前記プライバシーアクセスポリシーを1又は複数の遠隔電子デバイスにダウンロードする、請求項23から27のいずれか一項に記載のシステム。 - 前記電子デバイスは、前記プライバシーアクセスポリシーを格納するためのセキュアなストレージと、前記ポリシーを実装するセキュリティエンジンとを含む、請求項23から28のいずれか一項に記載のシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2011/068212 WO2013101215A1 (en) | 2011-12-30 | 2011-12-30 | Cloud based real time app privacy dashboard |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016076912A Division JP6238146B2 (ja) | 2016-04-06 | 2016-04-06 | 電子デバイスを操作する方法、装置、およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015503793A JP2015503793A (ja) | 2015-02-02 |
JP5917713B2 true JP5917713B2 (ja) | 2016-05-18 |
Family
ID=48698447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014550271A Active JP5917713B2 (ja) | 2011-12-30 | 2011-12-30 | クラウドベースのリアルタイムappプライバシーダッシュボード |
Country Status (7)
Country | Link |
---|---|
US (2) | US9152819B2 (ja) |
EP (1) | EP2798558B1 (ja) |
JP (1) | JP5917713B2 (ja) |
KR (1) | KR101379527B1 (ja) |
CN (1) | CN103299314B (ja) |
TW (2) | TWI531923B (ja) |
WO (1) | WO2013101215A1 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150074749A1 (en) * | 2013-09-10 | 2015-03-12 | Rockwell Automation Technologies, Inc. | Remote asset management services for industrial assets |
US9154466B2 (en) * | 2013-12-23 | 2015-10-06 | Symantec Corporation | Systems and methods for introducing variation in sub-system output signals to prevent device fingerprinting |
US9942262B1 (en) | 2014-03-19 | 2018-04-10 | University Of Virginia Patent Foundation | Cyber-physical system defense |
US10114973B2 (en) * | 2014-05-22 | 2018-10-30 | Google Llc | Protecting user privacy from intrusive mobile applications |
EP3192000A4 (en) * | 2014-09-08 | 2018-07-11 | Uri Jacob Braun | System and method of controllably disclosing sensitive data |
US10188950B2 (en) * | 2014-10-23 | 2019-01-29 | Nokia Technologies Oy | Method and apparatus for providing privacy policy generation based on in-game behavior data |
US11176267B2 (en) * | 2015-02-24 | 2021-11-16 | International Business Machines Corporation | Fine-grained user control over usages of sensitive system resources having private data with applications in privacy enforcement |
US10091270B2 (en) | 2015-04-22 | 2018-10-02 | SafeNet International LLC | Method and system for allowing cloud-based applications to automatically integrate network enabled sensors during runtime |
WO2016182272A1 (en) | 2015-05-08 | 2016-11-17 | Samsung Electronics Co., Ltd. | Terminal device and method for protecting information thereof |
KR102468268B1 (ko) * | 2015-05-08 | 2022-11-18 | 삼성전자주식회사 | 전자 장치 및 그의 정보 보호 방법 |
US9860226B2 (en) * | 2015-06-03 | 2018-01-02 | Sap Se | Sensitive information cloud service |
US10127403B2 (en) | 2015-07-30 | 2018-11-13 | Samsung Electronics Co., Ltd. | Computing system with privacy control mechanism and method of operation thereof |
US10404697B1 (en) | 2015-12-28 | 2019-09-03 | Symantec Corporation | Systems and methods for using vehicles as information sources for knowledge-based authentication |
US10326733B2 (en) | 2015-12-30 | 2019-06-18 | Symantec Corporation | Systems and methods for facilitating single sign-on for multiple devices |
US10567302B2 (en) | 2016-06-01 | 2020-02-18 | At&T Intellectual Property I, L.P. | Enterprise business mobile dashboard |
US10375114B1 (en) | 2016-06-27 | 2019-08-06 | Symantec Corporation | Systems and methods for enforcing access-control policies |
US10462184B1 (en) | 2016-06-28 | 2019-10-29 | Symantec Corporation | Systems and methods for enforcing access-control policies in an arbitrary physical space |
US11256828B1 (en) | 2016-07-05 | 2022-02-22 | Wells Fargo Bank, N.A. | Method and apparatus for controlling IoT devices by agent device |
WO2018052726A1 (en) | 2016-09-15 | 2018-03-22 | Nuts Holdings, Llc | Encrypted userdata transit and storage |
US10469457B1 (en) | 2016-09-26 | 2019-11-05 | Symantec Corporation | Systems and methods for securely sharing cloud-service credentials within a network of computing devices |
US10812981B1 (en) | 2017-03-22 | 2020-10-20 | NortonLifeLock, Inc. | Systems and methods for certifying geolocation coordinates of computing devices |
CN107783633B (zh) * | 2017-09-12 | 2020-12-15 | 深圳市金立通信设备有限公司 | 一种管理应用程序的方法、终端及计算机可读存储介质 |
KR101965859B1 (ko) * | 2017-10-13 | 2019-04-05 | 주식회사 에이텍에이피 | 클라우드 cd/atm을 위한 금융기기 디바이스 제어 장치, 방법 및 시스템 |
US11012555B2 (en) * | 2017-11-20 | 2021-05-18 | International Business Machines Corporation | Non-verbal sensitive data authentication |
US11222135B2 (en) | 2018-05-28 | 2022-01-11 | International Business Machines Corporation | User device privacy protection |
CN110110544A (zh) * | 2019-03-25 | 2019-08-09 | 中国科学院信息工程研究所 | Android智能终端隐私保护方法及装置 |
CN111274598B (zh) * | 2020-01-23 | 2022-04-15 | 众安信息技术服务有限公司 | 隐私保护方法及设备 |
AU2021251041A1 (en) | 2020-04-09 | 2022-10-27 | Nuts Holdings, Llc | Nuts: flexible hierarchy object graphs |
CN111766993B (zh) * | 2020-05-29 | 2021-12-10 | 维沃移动通信有限公司 | 信息显示方法、装置、电子设备及可读存储介质 |
US11487890B2 (en) * | 2020-06-19 | 2022-11-01 | Apple Inc. | Third-party access of end-user device assets |
US20220188429A1 (en) * | 2020-12-11 | 2022-06-16 | Samsung Electronics Co., Ltd. | Electronic device for providing privacy services |
CN113434847B (zh) * | 2021-06-25 | 2023-10-27 | 深圳赛安特技术服务有限公司 | 应用程序的隐私模块处理方法、装置、电子设备及介质 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001016655A (ja) * | 1999-06-30 | 2001-01-19 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 安全な携帯端末装置 |
US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
JP2003132160A (ja) * | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
US7478157B2 (en) * | 2001-11-07 | 2009-01-13 | International Business Machines Corporation | System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network |
US6886101B2 (en) * | 2002-10-30 | 2005-04-26 | American Express Travel Related Services Company, Inc. | Privacy service |
US7088237B2 (en) * | 2003-02-14 | 2006-08-08 | Qualcomm Incorporated | Enhanced user privacy for mobile station location services |
US7403785B2 (en) * | 2003-06-17 | 2008-07-22 | International Business Machines Corporation | Consolidating online privacy preferences |
CN101123644A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 一种授权管理系统和方法及授权管理服务器 |
US8705746B2 (en) * | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
US20090132813A1 (en) | 2007-11-08 | 2009-05-21 | Suridx, Inc. | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones |
WO2009109201A1 (en) * | 2008-03-05 | 2009-09-11 | Nec Europe Ltd. | Mehtod and communication device for protecting a user's privacy |
US20090328135A1 (en) * | 2008-06-30 | 2009-12-31 | Nokia Corporation | Method, Apparatus, and Computer Program Product for Privacy Management |
US8763071B2 (en) | 2008-07-24 | 2014-06-24 | Zscaler, Inc. | Systems and methods for mobile application security classification and enforcement |
US9218200B2 (en) * | 2008-08-21 | 2015-12-22 | Vmware, Inc. | Selective class hiding in open API component architecture system |
JP5282879B2 (ja) * | 2008-12-05 | 2013-09-04 | 日本電気株式会社 | プライバシ情報保護システムとその方法 |
US10209079B2 (en) * | 2009-01-13 | 2019-02-19 | Excalibur Ip, Llc | Optimization of map views based on real-time data |
US20100318782A1 (en) | 2009-06-12 | 2010-12-16 | Microsoft Corporation | Secure and private backup storage and processing for trusted computing and data services |
WO2011070393A1 (en) * | 2009-12-07 | 2011-06-16 | Nokia Corporation | Preservation of user data privacy in a network |
US20120278830A1 (en) * | 2011-04-30 | 2012-11-01 | Samsung Electronics Co., Ltd. | Privacy and trends |
US9064111B2 (en) * | 2011-08-03 | 2015-06-23 | Samsung Electronics Co., Ltd. | Sandboxing technology for webruntime system |
-
2011
- 2011-12-30 WO PCT/US2011/068212 patent/WO2013101215A1/en active Application Filing
- 2011-12-30 KR KR1020127034280A patent/KR101379527B1/ko active IP Right Grant
- 2011-12-30 CN CN201180032366.1A patent/CN103299314B/zh not_active Expired - Fee Related
- 2011-12-30 EP EP11878890.0A patent/EP2798558B1/en not_active Not-in-force
- 2011-12-30 JP JP2014550271A patent/JP5917713B2/ja active Active
- 2011-12-30 US US13/991,613 patent/US9152819B2/en not_active Expired - Fee Related
-
2012
- 2012-12-21 TW TW104100713A patent/TWI531923B/zh not_active IP Right Cessation
- 2012-12-21 TW TW101148999A patent/TWI479355B/zh not_active IP Right Cessation
-
2015
- 2015-10-05 US US14/875,123 patent/US20160034711A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US9152819B2 (en) | 2015-10-06 |
KR101379527B1 (ko) | 2014-03-28 |
JP2015503793A (ja) | 2015-02-02 |
CN103299314B (zh) | 2016-10-19 |
TW201514746A (zh) | 2015-04-16 |
KR20130095197A (ko) | 2013-08-27 |
EP2798558B1 (en) | 2018-04-25 |
TWI531923B (zh) | 2016-05-01 |
EP2798558A1 (en) | 2014-11-05 |
CN103299314A (zh) | 2013-09-11 |
WO2013101215A1 (en) | 2013-07-04 |
TW201346622A (zh) | 2013-11-16 |
EP2798558A4 (en) | 2015-10-07 |
US20160034711A1 (en) | 2016-02-04 |
TWI479355B (zh) | 2015-04-01 |
US20140289789A1 (en) | 2014-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5917713B2 (ja) | クラウドベースのリアルタイムappプライバシーダッシュボード | |
US11683306B2 (en) | Methods and systems for persistent cross-application mobile device identification | |
US10893074B2 (en) | Monitoring a privacy rating for an application or website | |
US10693954B2 (en) | Blockchain-enhanced mobile telecommunication device | |
US9514462B2 (en) | Obtaining and managing access to content | |
US20160142532A1 (en) | Location-based and time-based mobile device security | |
CN107077671B (zh) | 使用安全模块的支付装置和方法 | |
KR102509594B1 (ko) | 어플리케이션 코드의 위변조 여부 탐지 방법 및 이를 지원하는 전자 장치 | |
US10481756B2 (en) | Controlling application access to applications and resources via graphical representation and manipulation | |
KR20170084934A (ko) | 전자 장치 및 전자 장치의 식별 정보 인증 방법 | |
KR101286711B1 (ko) | 모바일 단말기의 악성 프로그램 차단 시스템 및 그 방법 | |
JP6238146B2 (ja) | 電子デバイスを操作する方法、装置、およびシステム | |
US10496820B2 (en) | Application behavior information | |
WO2015088929A1 (en) | Configuring applications and policies in non-cooperative environments | |
KR20150077211A (ko) | 안드로이드 플랫폼 기반 단말에서의 어플리케이션 원격관리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150714 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151006 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160406 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5917713 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |