以下、本発明の実施形態を図面を参照して説明する。
実施形態1.
図1は、本発明による人物情報管理システムの第1の実施形態の構成例を示すブロック図である。本実施形態の人物情報管理システムは、端末装置10と、利用制御システム20と、ストレージシステム30とを備えている。利用制御システム20は、端末装置10およびストレージシステム30に接続される。ストレージシステム30は、人物情報収集システム40に接続され、人物情報収集システム40が収集した人物情報を随時記憶する。
人物情報収集システム40の人物情報登録指示手段41は、例えば、店舗などに設置されたカメラで撮影した画像から人物を検出し、検出した人物の特徴量を抽出して、ストレージシステム30に送信する。なお、以下の説明では、抽出される特徴量が人物の特徴量である場合を例示するが、抽出される特徴量は、一般的な生体の特徴量と言うことができる。
ストレージシステム30は、人物情報を記憶する。この人物情報には、例えば、人物の特徴量や、その人物の来店時間、来店場所などの各種情報が含まれる。すなわち、人物情報は、人物の特徴量と、その特徴量に対応付けられる各種情報(来店時間、来店場所など)とを併せた情報と言える。ストレージシステム30は、例えば、一般的な記録媒体によって実現される。
ストレージシステム30は、人物情報データベース31(以下、人物情報DB31と記す。)と、データベース管理手段32(以下、DB管理手段32と記す。)とを含む。人物情報DB31は、人物の特徴量を来店時間などの各種情報に対応付けた情報(すなわち、人物情報)を記憶する。すなわち、人物情報DB31は、人物情報収集システム40から送信された人物の特徴量と、その特徴量が収集された場所や時刻などの情報とを対応付けて記憶する。なお、DB管理手段32の内容は後述される。人物の特徴量として、例えば、顔の特徴量や声紋などが挙げられる。
なお、本実施形態では、端末装置10で取得可能なデータの種類(生体情報)と、ストレージシステム30が記憶するデータの種類(具体的には、人物の特徴量)とは、非対称性を有する。このことは、例えば、端末装置10の利用者である個人が有するデータの種類と、ストレージシステム30を利用する企業が有するデータの種類とが、非対称性を有すると言える。
また、本実施形態では、端末装置10で取得可能なデータと、ストレージシステム30が記憶するデータとの対応表が存在しないものとする。すなわち、本実施形態では、生体情報と人物の特徴量とを対応付ける情報が存在しないものとする。
端末装置10は、ストレージシステム30に登録された人物情報の利用を不可能とする要求を利用制御システム20に対して行う。この要求には、ストレージシステム30に登録された人物情報の消去を依頼する消去要求や、その人物情報を残しつつ、その人物情報を利用できなくする(すなわち、利用を停止にする)要求が含まれる。なお、以下の説明では、消去要求と利用停止要求とを区別して処理する場合を除き、端末装置10からの要求または指示を利用不可要求または利用不可指示と記す。
本発明では、人物情報を利用不可にすることへの同意を示す識別情報(以下、同意サインと記す。)として、消去対象の人物の生体情報と共に取得される情報であって、その人物自身の識別情報以外の情報を利用する。なお、同意サインは、1つであってもよく、複数であってもよい。
人物の生体情報として、例えば、人物の見た目や人物の音声などが挙げられる。例えば、人物を撮影した画像からは、その人物の画像が生体情報として取得可能である。この場合、例えば顔の特徴量は、人物自身の識別情報であるが、同意サインは、例えば、その人物が行うしぐさ(ジェスチャ)や、その人物と共に取得される背景やマークである。
また、例えば、音声データからは、人物の音声が生体情報として取得可能である。この場合、例えば声紋は、人物自身の識別情報であるが、同意サインは、例えば、音声と共に採取される効果音やバックミュージック、発声された言葉などである。
端末装置10は、予め定められた同意サイン、または、他のシステムにより指定される同意サインを含む生体情報を用いて人物情報の消去指示を行う。
端末装置10は、生体情報取得手段11と、送信手段12とを含む。
生体情報取得手段11は、人物情報DB31から消去したい人物情報が表す人物の生体情報を取得する。具体的には、生体情報取得手段11は、人物の生体情報として、対象の人物の画像や音声を取得する。例えば、人物の画像を取得する場合、生体情報取得手段11は、カメラおよびカメラの制御プログラム等により実現される。この場合、画像は、静止画であってもよく動画であってもよい。また、例えば、人物の音声を取得する場合、生体情報取得手段11は、マイクロフォンおよびマイクロフォンの制御プログラム等により実現される。
本実施形態では、生体情報取得手段11が生体情報として人物の画像または音声を取得する場合について説明する。ただし、生体情報取得手段11は、生体情報として、他にも指紋などを取得してもよい。また、生体情報取得手段11が取得する生体情報には、上述する同意サインが含まれる。
送信手段12は、生体情報取得手段11が取得した生体情報を、利用制御システム20に送信し、その生体情報を有する人物の人物情報の利用を不可能とする指示を行う。具体的には、送信手段12は、同意サインを含む生体情報を利用制御システム20に送信する。
利用制御システム20は、端末装置10から人物情報の利用を不可能とする指示を受け付ける。利用制御システム20は、サイン記憶手段21と、サイン抽出手段22と、特徴量抽出手段23と、制御手段24とを含む。
サイン記憶手段21は、同意サインの内容を示す情報(以下、同意サイン定義情報と記す。)を記憶する。例えば、同意サインとして画像に撮影された人物のジェスチャが用いられる場合、サイン記憶手段21は、そのジェスチャを示す特徴量を同意サイン定義情報として記憶していてもよい。また、例えば、同意サインとして音声データに録音されたバックミュージックが用いられる場合、サイン記憶手段21は、そのバックミュージックを示す特徴量や音声データなどを同意サイン定義情報として記憶していてもよい。
サイン抽出手段22は、受信した生体情報から同意サインを抽出する。サイン抽出手段22が生体情報から同意サインを抽出する方法は任意であり、広く知られた一般的な方法が用いられる。サイン抽出手段22は、例えば、サイン記憶手段21に記憶された同意サイン定義情報に一致または類似する情報が生体情報に含まれているか否か判断して、同意サインを抽出してもよい。
特徴量抽出手段23は、受信した生体情報から人物の特徴量を抽出する。特徴量抽出手段23が特徴量を抽出する方法は、人物情報収集システム40が特徴量を抽出する方法と同様である。すなわち、特徴量抽出手段23は、人物情報DB31に記憶された人物情報と同内容の特徴量を生体情報から抽出する。
例えば、人物情報DB31に人物の顔特徴量が人物情報として記憶されている場合、特徴量抽出手段23は、生体情報を撮影した画像から人物の顔の部分を検出し、その部分から人物の顔特徴量を抽出する。音声の場合も同様である。
なお、サイン抽出手段22または特徴量抽出手段23は、受信した生体情報に複数の人物の情報が含まれているか判定してもよい。そして、複数の人物の情報が含まれていると判定された場合、サイン抽出手段22または特徴量抽出手段23は、以降の処理を中止させるようにしてもよい。このようにすることで、意図しない人物の人物情報を消去することを防止でき、また、第三者が意図的に他人の人物情報を消去しようとすることを抑制できる。
また、受信した生体情報から同意サインを抽出する処理と、特徴量を抽出する処理の順序は任意である。特徴量抽出手段23は、生体情報から同意サインが抽出された場合に特徴量を抽出してもよい。そのような順序で処理を行うことで、不要な特徴量抽出処理を削減できる。
制御手段24は、生体情報から同意サインが抽出されたか否か判断する。そして、制御手段24は、生体情報から同意サインが抽出されたと判断した場合に、ストレージシステム30に対して、抽出された人物の特徴量に合致する人物情報の利用を不可能とする制御を行う。具体的には、制御手段24は、人物情報の利用を不可能とする制御として、人物情報を消去する指示または利用停止にする指示をストレージシステム30に対して行う。
DB管理手段32は、人物情報収集システム40から送信された人物の特徴量を人物情報として人物情報DB31に登録する。また、DB管理手段32は、人物情報DB31に登録された人物情報の検索要求に応じて、該当する人物情報を返却する。また、DB管理手段32は、制御手段24から人物情報の利用を不可能にする指示を受信すると、人物情報DB31に記憶された人物情報のうち、受信した人物情報に合致する人物情報を利用不可状態に制御する。
ここで、人物情報を利用不可状態に制御するとは、人物情報DB31から人物情報そのものを消去すること、および、人物情報DB31に人物情報を残しつつ、その人物情報を他のシステム等から利用できないようにすることを含む。人物情報を利用できないようにする方法として、例えば、対象とする人物情報が利用停止状態にあることを示す識別情報(以下、利用停止フラグと記す。)を設定することが挙げられる。
DB管理手段32は、人物情報を消去するか、または、利用停止状態に設定するか決定する。例えば、人物情報を消去するか、利用停止状態に設定するかが固定的に設定されている場合、DB管理手段32は、設定内容に応じて、人物情報を消去するか利用停止状態に設定するか決定してもよい。また、DB管理手段32は、端末装置10からの要求に応じて、人物情報を消去するか利用停止状態に設定するか決定してもよい。また、DB管理手段32は、利用制御システム20側で定めた任意の条件等に応じて、人物情報を消去するか利用停止状態に設定するかを選択してもよい。
図2は、人物情報を利用不可状態に制御する方法の例を示す説明図である。例えば、人物情報DB31が、図2に例示する人物情報を人物情報マスタM1に記憶しているとする。制御手段24から特徴量“10110101000”で示される人物情報の利用不可指示を受信した場合、DB管理手段32は、図2の人物情報マスタM2に例示するように、その特徴量に合致する人物情報そのものを消去してもよい。
また、DB管理手段32は、図2の人物情報マスタM3に例示するように、利用不可の指示がされた人物情報の利用停止フラグに“1”を設定してもよい。以後、DB管理手段32は、利用停止フラグに“1”が設定された人物情報を検索対象から除外し、利用停止フラグに“0”が設定されている人物情報のみを検索対象とすればよい。
このように、登録された人物情報そのものを消去せず、利用不可であることを示す識別情報(利用停止フラグ)をその人物情報に対応付けて設定することで、誤って消去対象となった人物情報を復活させる(すなわち、利用可にする)ことが可能になる。
また、DB管理手段32は、利用停止フラグに“1”が設定された人物情報と同一または類似する人物情報の登録を依頼された場合、その人物情報を人物情報DB31に登録する際、その人物情報の利用停止フラグに“1”を設定してもよい。このようにすることで、個人情報の収集を望まない人物が個人情報の消去依頼を行った後、その人物の生体情報が再度収集された場合であっても、その人物から再度消去依頼を受けず、自動的にその個人の人物情報を利用不可状態に制御できる。
例えば、不特定多数の人物が撮影されるような場面では、ある個人の人物情報について消去依頼が出された後でも、別のタイミングでその個人の人物情報が採取される場合がある。撮影されるたびに消去依頼を行うことは、その個人にとっても負担が大きい。しかし、本実施形態では、利用停止フラグを用いており、利用を不可能にしたい人物情報を特定できるため、この個人の負担を軽減して、人物情報を利用不可状態に制御できる。
他にも、DB管理手段32は、他のシステム等からの利用を停止させる対象の人物情報をまとめたマスタ(以下、利用停止マスタと記す。)を別途作成してもよい。図3は、人物情報を利用不可状態に制御する方法の他の例を示す説明図である。
DB管理手段32は、利用不可指示を受けた人物情報を人物情報マスタM1から消去しつつ、消去した人物の特徴量をまとめた利用停止マスタM4(オプトアウトマスタM4と記すこともある。)を作成してもよい。このように、利用を停止させる人物の特徴量をまとめた利用停止マスタM4を作成することにより、本実施形態の人物情報管理システム以外でも利用停止マスタM4を利用可能になるため、人物情報を利用されたくない人物を一元的に管理できるようになる。
また、第三者機関等がこのような利用停止マスタM4を一元的に管理できるようにすることで、人物情報の利用を拒否する人物が一度利用不可依頼を行えば、他の企業も一元的にその人物情報の利用を停止させることが可能になる。例えば、一度利用不可要求を出しておけば、それ以降、該当データが収集されることや追跡されることを抑制できる。
なお、人物の特徴量にはノイズが含まれる場合があるため、DB管理手段32は、利用不可指示を受けた人物情報と完全に一致する対象だけでなく、人物情報が一定の類似度を有する対象を検索、更新または消去対象としてもよい。
生体情報取得手段11と、送信手段12とは、プログラム(利用制御指示プログラム)に従って動作するコンピュータのCPUによって実現される。例えば、プログラムは、端末装置10の記憶部(図示せず)に記憶され、CPUは、そのプログラムを読み込み、プログラムに従って、生体情報取得手段11および送信手段12として動作してもよい。また、生体情報取得手段11と、送信手段12とは、それぞれが専用のハードウェアで実現されていてもよい。
サイン抽出手段22と、特徴量抽出手段23と、制御手段24とは、プログラム(利用制御プログラム)に従って動作するコンピュータのCPUによって実現される。例えば、プログラムは、利用制御システム20の記憶部(図示せず)に記憶され、CPUは、そのプログラムを読み込み、プログラムに従って、サイン抽出手段22、特徴量抽出手段23および制御手段24として動作してもよい。
また、サイン抽出手段22と、特徴量抽出手段23と、制御手段24とは、それぞれが専用のハードウェアで実現されていてもよい。また、サイン記憶手段21は、例えば、メモリや磁気ディスク装置等により実現される。
DB管理手段32は、プログラム(人物管理プログラム)に従って動作するコンピュータのCPUによって実現される。例えば、プログラムは、ストレージシステム30の記憶部(図示せず)に記憶され、CPUは、そのプログラムを読み込み、プログラムに従って、DB管理手段32として動作してもよい。また、人物情報DB31は、例えば、磁気ディスク等により実現される。
次に、本実施形態の人物情報管理システムの動作を説明する。図4は、本実施形態の人物情報管理システムの動作例を示すシーケンス図である。まず、端末装置10の生体情報取得手段11が、人物の生体情報を取得し(ステップS11)、送信手段12が、取得した生体情報を利用制御システム20に送信する(ステップS12)。
利用制御システム20が生体情報を受信すると、サイン抽出手段22は、受信した生体情報から同意サインを抽出し、制御手段24は、同意サインが抽出されたか否か判断する(ステップS13)。生体情報に同意サインが含まれていない場合(ステップS13におけるNo)、利用制御システム20は、以降の処理を行わず、処理を終了する。
一方、生体情報に同意サインが含まれている場合(ステップS13におけるYes)、特徴量抽出手段23は、同意サインが含まれている生体情報から人物の特徴量を抽出する(ステップS14)。そして、制御手段24が、ストレージシステム30に対して、抽出された人物の特徴量に合致する人物情報の利用を不可能とする指示を行う(ステップS15)。
ストレージシステム30が人物情報の利用を不可能とする指示を受信すると、DB管理手段32は、その指示に基づいて指示を受けた人物情報を利用不可状態に制御する(ステップS16)。DB管理手段32は、指示を受けた人物情報そのものを消去してもよく、人物情報に対応させて利用停止フラグを設定するようにしてもよい。
なお、本動作例では、生体情報に同意サインが含まれるか判断された後で、特徴量抽出手段23が生体情報から人物の特徴量を抽出しているが、生体情報に同意サインが含まれるか判断される前に、特徴量抽出手段23は、生体情報から人物の特徴量を抽出してもよい。
以上のように、本実施形態では、生体情報取得手段11が人物の生体情報を取得し、送信手段12が取得した生体情報を利用制御システム20に送信する。また、特徴量抽出手段23が生体情報から人物の特徴量を抽出し、サイン抽出手段22が生体情報から同意サインを抽出する。そして、制御手段24が、同意サインが抽出されたか否か判断し、同意サインが抽出されたと判断された場合に、ストレージシステム30に対して、抽出された人物の特徴量に合致する人物情報の利用を不可能とする制御を行う。よって、成りすましによる利用不可指示の受付を抑止し、指示された人物情報を適切に利用不可状態に制御できる。
また、本実施形態では、所定のマークを含む画像や、所定の背景を含む画像も同意サインとして用いることを可能にしている。このことにより、例えば、老齢者や身体に障害があって所定のジェスチャを行うことが困難な利用者であっても、利用不可指示を行うことができるようになる。
また、本実施形態では、撮影された画像や採取された音声データを利用して利用不可指示が行われる。このことにより、利用不可依頼を行う利用者は、所定の場所に出向かなくても、人物情報の利用不可要求を行うことが可能になる。
例えば、本実施形態の端末装置10を個人が利用し、利用制御システム20を企業が利用するとする。この場合、個人から企業へのオプトアウト申請プロセスでは、同意サインを含む顔画像データが個人から企業に送付されることになる。
次に、第1の実施形態の変形例を説明する。第1の実施形態では、ストレージシステム30と利用制御システム20とが別のシステムで実現されている場合について説明した。ただし、利用制御システム20がストレージシステム30を含む構成であってもよい。
図5は、第1の実施形態の人物情報管理システムの変形例を示すブロック図である。図5に例示する人物情報管理システムは、端末装置10と、利用制御システム20aとを備えている。端末装置10の構成は、第1の実施形態と同様である。
利用制御システム20aは、サイン記憶手段21と、サイン抽出手段22と、特徴量抽出手段23と、制御手段24aと、人物情報DB31とを含む。サイン記憶手段21、サイン抽出手段22、特徴量抽出手段23および人物情報DB31の内容は、第1の実施形態と同様である。
制御手段24aは、人物情報DB31に記憶された人物情報のうち、抽出された特徴量に合致する人物の人物情報を利用不可状態に制御する。制御手段24aは、第1の実施形態に示したように、人物情報DB31から人物情報そのものを消去してもよく、人物情報DB31に人物情報を残しつつ、その人物情報に対して利用停止フラグを設定してもよい。
なお、制御手段24aは、例えば、プログラム(利用制御プログラム)に従って動作するコンピュータのCPUによって実現される。
以上のように、本変形例では、利用制御システム20aが備える制御手段24aが、人物情報DB31に記憶された人物情報のうち、抽出された特徴量に合致する人物の人物情報を利用不可状態に制御する。このような構成によっても、第1の実施形態と同様の効果を得ることができる。
実施形態2.
次に、人物情報管理システムの第2の実施形態を説明する。第1の実施形態では、同意サインが生体情報に含まれているかを利用制御システムが解析する場合について説明した。本実施形態では、同意サインが生体情報に含まれているかを端末装置が解析する場合について説明する。
図6は、本発明による人物情報管理システムの第2の実施形態の構成例を示すブロック図である。本実施形態の人物情報管理システムは、端末装置10bと、利用制御システム20bと、ストレージシステム30とを備えている。また、ストレージシステム30は、人物情報収集システム40に接続される。ストレージシステム30および人物情報収集システム40の内容は、第1の実施形態と同様である。
端末装置10bは、生体情報取得手段11と、サイン抽出手段13と、送信手段12bと、出力手段14とを含む。なお、生体情報取得手段11の内容は、第1の実施形態と同様である。
サイン抽出手段13は、取得した人物の生体情報から同意サインを抽出する。サイン抽出手段13が同意サインを抽出する方法は、第1の実施形態のサイン抽出手段22が同意サインを抽出する方法と同様である。端末装置10bは、第1の実施形態のサイン記憶手段21と同様の記憶手段(図示せず)を備えていてもよい。
出力手段14は、サイン解析結果を出力する。なお、利用者が同意サインの内容を把握できるように、出力手段14は、同意サイン定義情報を出力してもよい。例えば、同意サインに画像が用いられる場合、出力手段14は、指定された同意サイン定義情報で示される画像を表示してもよい。また、同意サインに音声が用いられる場合、出力手段14は、指定された同意サイン定義情報で示される音声を出力してもよい。
送信手段12bは、生体情報から同意サインが抽出された場合、その生体情報を利用制御システム20bに送信する。
利用制御システム20bは、特徴量抽出手段23bと、制御手段24とを含む。制御手段24の内容は、第1の実施形態と同様である。
特徴量抽出手段23bは、受信した生体情報から人物の特徴量を抽出する。特徴量の抽出方法は、第1の実施形態と同様である。
生体情報取得手段11と、サイン抽出手段13と、送信手段12bとは、プログラム(利用制御指示プログラム)に従って動作するコンピュータのCPUによって実現される。また、特徴量抽出手段23bと、制御手段24とは、プログラム(利用制御プログラム)に従って動作するコンピュータのCPUによって実現される。
次に、本実施形態の人物情報管理システムの動作を説明する。図7は、本実施形態の人物情報管理システムの動作例を示すシーケンス図である。まず、端末装置10bの生体情報取得手段11が、人物の生体情報を取得する(ステップS11)。次に、サイン抽出手段13は、取得された生体情報から同意サインを抽出し、送信手段12bは、生体情報から同意サインが抽出されたか否か判断する(ステップS21)。
生体情報に同意サインが含まれていない場合(ステップS21におけるNo)、端末装置10bは、以降の処理を行わず、処理を終了する。一方、生体情報に同意サインが含まれている場合(ステップS21におけるYes)、送信手段12bは、取得した生体情報を利用制御システム20bに送信する(ステップS12)。以降、利用制御システム20bが生体情報を受信すると、図4のステップS14からステップS16までと同様の処理が行われる。
以上のように、本実施形態では、生体情報取得手段11が人物の生体情報を取得し、サイン抽出手段13が取得された人物の生体情報から同意サインを抽出する。送信手段12bは、生体情報から同意サインが抽出された場合に、その生体情報を利用制御システム20bに送信する。また、特徴量抽出手段23bが、受信した生体情報から人物の特徴量を抽出し、制御手段24が、抽出された生体の特徴量に合致する人物情報の利用を不可能とする制御をストレージシステム30に対して行う。
よって、第1の実施形態と同様の効果を得ることができる。また、本実施形態では、同意サインが含まれない生体情報は送信されないため、利用制御システム20bへの不要な通信が抑制される。
次に、第2の実施形態の変形例を説明する。第2の実施形態では、ストレージシステム30と利用制御システム20bとが別のシステムで実現されている場合について説明した。ただし、第1の実施形態の変形例と同様、利用制御システム20bがストレージシステム30を含む構成であってもよい。
図8は、第2の実施形態の人物情報管理システムの変形例を示すブロック図である。図8に例示する人物情報管理システムは、端末装置10bと、利用制御システム20b’とを備えている。端末装置10bの構成は、第2の実施形態と同様である。
利用制御システム20b’は、特徴量抽出手段23bと、制御手段24’と、人物情報DB31とを含む。特徴量抽出手段23bおよび人物情報DB31の内容は、第2の実施形態と同様である。制御手段24’は、人物情報DB31に記憶された人物情報のうち、抽出された特徴量に合致する人物の人物情報を利用不可状態に制御する。このような構成によっても、第2の実施形態と同様の効果を得ることができる。
次に、本実施形態の他の変形例を説明する。第2の実施形態では、送信手段12bが、生体情報に同意サインが含まれている場合に、同意サインが含まれている生体情報を利用制御システム20bに送信した。一方、送信手段12bは、生体情報に同意サインが含まれていない場合であっても、同意サインの抽出結果と生体情報を利用制御システム20bに送信してもよい。そして、特徴量抽出手段23bは、同意サインが含まれている旨の抽出結果を受信した場合に、特徴量を抽出してもよい。そのような構成によれば、利用制御システム側の負荷が低減される。
実施形態3.
次に、人物情報管理システムの第3の実施形態を説明する。第1の実施形態および第2の実施形態では、同意サインが予め定められている場合について説明した。本実施形態では、同意サインが所定の規則に基づいて定められる場合について説明する。
図9は、本発明による人物情報管理システムの第3の実施形態の構成例を示すブロック図である。本実施形態の人物情報管理システムは、端末装置10cと、利用制御システム20cと、ストレージシステム30とを備えている。また、ストレージシステム30は、人物情報収集システム40に接続される。ストレージシステム30および人物情報収集システム40の内容は、第1の実施形態と同様である。
端末装置10cは、生体情報取得手段11と、サイン抽出手段13と、送信手段12cと、出力手段14を含む。生体情報取得手段11およびサイン抽出手段13の内容は、第2の実施形態と同様である。
送信手段12cは、利用制御システム20cに対して、同意サインの内容を示す情報(すなわち、同意サイン定義情報)を要求する。また、送信手段12cは、第2の実施形態と同様、生体情報に同意サインが含まれている場合、同意サインが含まれている生体情報を利用制御システム20cに送信する。なお、送信手段12cは、第2の実施形態の変形例で示すように、同意サインの抽出結果と生体情報を利用制御システム20cに送信してもよい。
出力手段14は、利用制御システム20cから送信された同意サイン定義情報を出力する。なお、同意サイン定義情報を出力する方法は、第2の実施形態と同様である。
利用制御システム20cは、サイン記憶手段21と、サイン送信手段25と、特徴量抽出手段23cと、制御手段24とを含む。サイン記憶手段21および制御手段24の内容は、第1の実施形態と同様である。また、特徴量抽出手段23cの内容は、第2の実施形態の特徴量抽出手段23bと同様である。
サイン送信手段25は、端末装置10cで用いられる同意サインを決定し、その同意サインの内容を示す同意サイン定義情報を端末装置10cに送信する。同意サインを決定する方法は任意であり、例えば、サイン記憶手段21に記憶されている同意サイン定義情報の中からランダムに決定してもよい。例えば、同意サインとして画像が用いられる場合、サイン送信手段25は、所定のマークや背景画像、ジェスチャの内容を示す同意サイン定義情報を送信してもよい。また、例えば、同意サインとして音声が用いられる場合、サイン送信手段25は、効果音やバックミュージックの音声データ、発声する言葉などを示す同意サイン定義情報を送信してもよい。また、サイン送信手段25は、端末装置10cからの要求に応じて同意サイン定義情報を送信してもよく、定期的に同意サイン定義情報を端末装置10cに送信してもよい。
生体情報取得手段11と、サイン抽出手段13と、送信手段12cとは、プログラム(利用制御指示プログラム)に従って動作するコンピュータのCPUによって実現される。また、サイン送信手段25と、特徴量抽出手段23cと、制御手段24とは、プログラム(利用制御プログラム)に従って動作するコンピュータのCPUによって実現される。
次に、本実施形態の人物情報管理システムの動作を説明する。図10は、本実施形態の人物情報管理システムの動作例を示すシーケンス図である。サイン送信手段25は、同意サイン定義情報を端末装置10cに送信する(ステップS22)。以降の処理は、第2の実施形態と同様である。なお、ステップS21では、受信した同意サイン定義情報により特定される同意サインが取得された生体情報に含まれているかが判断される。
以上のように、本実施形態では、第2の実施形態の構成に加え、サイン送信手段25が、同意サイン定義情報を端末装置10cに送信する。そして、サイン抽出手段13は、端末装置10cに送信された同意サイン定義情報により特定される同意サインを、生体情報から抽出する。そのような構成により、第2の実施形態と同様の効果を得ることができる。さらに、本実施形態では、端末装置10cに利用制御システム20cから同意サイン定義情報が通知されるため、第三者の成りすましをより抑制できる。
次に、第3の実施形態の変形例を説明する。第3の実施形態では、ストレージシステム30と利用制御システム20cとが別のシステムで実現されている場合について説明した。ただし、第1の実施形態の変形例と同様、利用制御システム20cがストレージシステム30を含む構成であってもよい。
図11は、第3の実施形態の人物情報管理システムの変形例を示すブロック図である。図11に例示する人物情報管理システムは、端末装置10cと、利用制御システム20c’とを備えている。端末装置10cの構成は、第3の実施形態と同様である。
利用制御システム20c’は、サイン記憶手段21と、サイン送信手段25と、特徴量抽出手段23cと、制御手段24’と、人物情報DB31とを含む。サイン記憶手段21、サイン送信手段25、特徴量抽出手段23cおよび人物情報DB31の内容は、第3の実施形態と同様である。また、制御手段24’の内容は、第2の実施形態の変形例と同様である。このような構成によっても、第3の実施形態と同様の効果を得ることができる。
次に、本実施形態の他の変形例を説明する。第3の実施形態の送信手段12cも、第2の実施形態と同様に、生体情報に同意サインが含まれていない場合であっても、同意サインの抽出結果と生体情報を利用制御システム20cに送信してもよい。そして、特徴量抽出手段23cは、同意サインが含まれている旨の抽出結果を受信した場合に、特徴量を抽出してもよい。そのような構成によれば、利用制御システム側の負荷が低減される。
実施形態4.
次に、人物情報管理システムの第4の実施形態を説明する。第1の実施形態から第3の実施形態の人物情報管理システムでは、利用制御システムが特徴量の抽出処理を行った。本実施形態では、特徴量の抽出処理を端末装置で行う場合について説明する。
図12は、本発明による人物情報管理システムの第4の実施形態の構成例を示すブロック図である。本実施形態の人物情報管理システムは、端末装置10dと、利用制御システム20dと、ストレージシステム30とを備えている。また、ストレージシステム30は、人物情報収集システム40に接続される。ストレージシステム30および人物情報収集システム40の内容は、第1の実施形態と同様である。
端末装置10dは、生体情報取得手段11と、サイン抽出手段13と、特徴量抽出手段15と、送信手段12dと、出力手段14とを含む。生体情報取得手段11、サイン抽出手段13および出力手段14の内容は、第2の実施形態と同様である。
特徴量抽出手段15は、生体情報取得手段11が取得した生体情報から人物の特徴量を抽出する。生体情報から人物の特徴量を抽出する方法は、第1の実施形態の特徴量抽出手段23が特徴量を抽出する方法と同様である。また、第1の実施形態と同様に、取得された生体情報から同意サインを抽出する処理と、特徴量を抽出する処理の順序は任意である。特徴量抽出手段15は、生体情報から同意サインが抽出された場合に特徴量を抽出してもよい。そのような順序で処理を行うことで、不要な処理が削減される。
送信手段12dは、生体情報から同意サインが抽出された場合に、生体情報から抽出された人物の特徴量を利用制御システム20dに送信する。
利用制御システム20dは、制御手段24dを含む。
制御手段24dは、受信した特徴量に合致する人物の人物情報を利用停止にする制御をストレージシステム30に対して行う。
生体情報取得手段11と、サイン抽出手段13と、特徴量抽出手段15と、送信手段12dとは、プログラム(利用制御指示プログラム)に従って動作するコンピュータのCPUによって実現される。また、制御手段24dは、プログラム(利用制御プログラム)に従って動作するコンピュータのCPUによって実現される。
次に、本実施形態の人物情報管理システムの動作を説明する。図13は、本実施形態の人物情報管理システムの動作例を示すシーケンス図である。まず、端末装置10dの生体情報取得手段11が、人物の生体情報を取得する(ステップS11)。次に、サイン抽出手段13は、取得された生体情報から同意サインを抽出し、送信手段12dは、生体情報から同意サインが抽出されたか否か判断する(ステップS21)。
生体情報に同意サインが含まれていない場合(ステップS21におけるNo)、端末装置10dは、以降の処理を行わず、処理を終了する。一方、生体情報に同意サインが含まれている場合(ステップS21におけるYes)、特徴量抽出手段15は、同意サインが含まれている生体情報から人物の特徴量を抽出する(ステップS23)。そして、送信手段12dは、生体情報から抽出された特徴量を利用制御システム20dに送信する(ステップS24)。
利用制御システム20dが特徴量を受信すると、制御手段24dは、受信した特徴量に合致する人物の人物情報の利用を不可能とする指示をストレージシステム30に対して行う(ステップS25)。以降、ストレージシステム30では、図4に例示するステップS16の処理が行われる。
以上のように、本実施形態では、生体情報取得手段11が人物の生体情報を取得し、サイン抽出手段13が取得された人物の生体情報から同意サインを抽出し、特徴量抽出手段15が取得された生体情報から人物の特徴量を抽出する。送信手段12dは、生体情報から同意サインが抽出された場合に、抽出された人物の特徴量を利用制御システム20dに送信する。そして、制御手段24dが、受信した人物の特徴量に合致する人物情報の利用を不可能とする制御をストレージシステム30に対して行う。
よって、第1の実施形態と同様の効果を得ることができる。また、本実施形態では、端末装置10dが、同意サインの抽出処理および特徴量の抽出処理を行って、抽出された特徴量のみを利用制御システム20dに送信するため、通信量を削減しつつ、利用制御システム20dの負荷が軽減される。
例えば、本実施形態の端末装置10を個人が利用し、利用制御システム20を企業が利用するとする。この場合、個人から企業へのオプトアウト申請プロセスでは、同意サインを含む顔特徴データが個人から企業に送付されることになる。
なお、本実施形態の利用制御システム20dが、第3の実施形態のサイン送信手段25を備えていてもよい。そして、端末装置10dがサイン送信手段25から同意サイン定義情報を受信し、サイン抽出手段13が受信した同意サイン定義情報から特定される同意サインを生体情報から抽出してもよい。
次に、第4の実施形態の変形例を説明する。第4の実施形態では、ストレージシステム30と利用制御システム20dとが別のシステムで実現されている場合について説明した。ただし、第1の実施形態の変形例と同様、利用制御システム20dがストレージシステム30を含む構成であってもよい。
図14は、第4の実施形態の人物情報管理システムの変形例を示すブロック図である。図14に例示する人物情報管理システムは、端末装置10dと、利用制御システム20d’とを備えている。端末装置10dの構成は、第4の実施形態と同様である。
利用制御システム20d’は、制御手段24d’と、人物情報DB31とを含む。人物情報DB31の内容は、第4の実施形態と同様である。制御手段24d’は、人物情報DB31に記憶された人物情報のうち、抽出された特徴量に合致する人物の人物情報を利用不可状態に制御する。このような構成によっても、第4の実施形態と同様の効果を得ることができる。
次に、本実施形態の他の変形例を説明する。第4の実施形態では、送信手段12dが、生体情報に同意サインが含まれている場合に、同意サインが含まれている生体情報を利用制御システム20dに送信した。一方、送信手段12dは、第2の実施形態と同様、生体情報に同意サインが含まれていない場合であっても、同意サインの抽出結果と生体情報を利用制御システム20dに送信してもよい。
実施形態5.
次に、人物情報管理システムの第5の実施形態を説明する。第1の実施形態の人物情報管理システムでは、利用制御システムが同意サインの抽出処理および特徴量の抽出処理を行った。また、第4の実施形態の人物情報管理システムでは、端末装置が同意サインの抽出処理および特徴量の抽出処理を行った。本実施形態では、特徴量の抽出処理を端末装置で行い、同意サインの抽出処理を利用制御システムが行う場合について説明する。
図15は、本発明による人物情報管理システムの第5の実施形態の構成例を示すブロック図である。本実施形態の人物情報管理システムは、端末装置10eと、利用制御システム20eと、ストレージシステム30とを備えている。また、ストレージシステム30は、人物情報収集システム40に接続される。ストレージシステム30および人物情報収集システム40の内容は、第1の実施形態と同様である。
端末装置10eは、生体情報取得手段11と、特徴量抽出手段15eと、送信手段12eと、出力手段14とを含む。生体情報取得手段11および出力手段14の内容は、第2の実施形態と同様である。
特徴量抽出手段15eは、生体情報に同意サインが含まれているか否かに関わらず、生体情報から人物の特徴量を抽出する。生体情報から人物の特徴量を抽出する方法は、第1の実施形態の特徴量抽出手段23が特徴量を抽出する方法と同様である。
送信手段12eは、生体情報から抽出された特徴量および生体情報取得手段11が取得した生体情報を利用制御システム20eに送信する。
利用制御システム20eは、サイン抽出手段22eと、制御手段24eとを含む。
サイン抽出手段22eは、受信した生体情報に同意サインが含まれているか解析する。受信した生体情報に同意サインが含まれているか解析する方法は、第1の実施形態のサイン抽出手段22が解析する方法と同様である。
制御手段24eは、受信した生体情報に同意サインが含まれている場合、端末装置10eから受信した特徴量に合致する人物の人物情報の利用を不可能とする制御をストレージシステム30に対して行う。
生体情報取得手段11と、特徴量抽出手段15eと、送信手段12eとは、プログラム(利用制御指示プログラム)に従って動作するコンピュータのCPUによって実現される。また、サイン抽出手段22eと、制御手段24eとは、プログラム(利用制御プログラム)に従って動作するコンピュータのCPUによって実現される。
次に、本実施形態の人物情報管理システムの動作を説明する。図16は、本実施形態の人物情報管理システムの動作例を示すシーケンス図である。まず、端末装置10eの生体情報取得手段11が、人物の生体情報を取得する(ステップS11)。次に、特徴量抽出手段15eは、生体情報から人物の特徴量を抽出する(ステップS23)。そして、送信手段12eは、生体情報から抽出された特徴量および生体情報取得手段11が取得した生体情報を利用制御システム20eに送信する(ステップS26)。
サイン抽出手段22eは、受信した生体情報から同意サインを抽出し、制御手段24eは、同意サインが抽出されたか否か判断する(ステップS13)。生体情報に同意サインが含まれていない場合(ステップS13におけるNo)、利用制御システム20eは、以降の処理を行わず、処理を終了する。
一方、生体情報に同意サインが含まれている場合(ステップS13におけるYes)、制御手段24eは、ストレージシステム30に対して、受信した人物の特徴量に合致する人物情報の利用を不可能とする指示を行う(ステップS15)。以降、ストレージシステム30では、図4に例示するステップS16の処理が行われる。
以上のように、本実施形態では、生体情報取得手段11が人物の生体情報を取得し、特徴量抽出手段15eが、取得された生体情報から人物の特徴量を抽出し、送信手段12eが、抽出された人物の特徴量および取得された人物の生体情報を利用制御システム20eに送信する。また、サイン抽出手段22eが、受信した生体情報から同意サインを抽出する。そして、制御手段24eが、同意サインが抽出されたか否か判断し、同意サインが抽出されたと判断された場合に、ストレージシステム30に対して、受信した人物の特徴量に合致する人物情報の利用を不可能とする制御を行う。
このような構成によっても、第1の実施形態と同様の効果を得ることができる。また、本実施形態では、端末装置10eが、特徴量の抽出処理を行うため利用制御システム20eの負荷が軽減される。
次に、第5の実施形態の変形例を説明する。第5の実施形態では、ストレージシステム30と利用制御システム20eとが別のシステムで実現されている場合について説明した。ただし、第1の実施形態の変形例と同様、利用制御システム20eがストレージシステム30を含む構成であってもよい。
図17は、第5の実施形態の人物情報管理システムの変形例を示すブロック図である。図17に例示する人物情報管理システムは、端末装置10eと、利用制御システム20e’とを備えている。端末装置10eの構成は、第5の実施形態と同様である。
利用制御システム20e’は、サイン抽出手段22eと、制御手段24e’と、人物情報DB31とを含む。サイン抽出手段22eおよび人物情報DB31の内容は、第5の実施形態と同様である。制御手段24e’は、人物情報DB31に記憶された人物情報のうち、抽出された特徴量に合致する人物の人物情報を利用不可状態に制御する。このような構成によっても、第5の実施形態と同様の効果を得ることができる。
次に、本発明の人物情報管理システムを用いた具体例を説明する。図18は、同意サインの例を示す説明図である。図18に示す例では、同意サインとして、星のマークまたはグーを示すジェスチャが指定されている。また、生体情報取得手段11が生体情報を撮影する際、同意サインが表示されるものとする。
図18(a)に示す例では、“星と一緒に撮像してください”というメッセージが表示されている。この状態で図18(a)に例示する画像が撮影された場合、同意サインが含まれていると判断され、この人物の人物情報の利用不可指示が行われる。
同様に、図18(b)に示す例では、“グーをして撮像してください”というメッセージが表示されている。この状態で図18(b)に例示する画像が撮影された場合、同意サインが含まれていると判断され、この人物の人物情報の利用不可指示が行われる。一方、この状態で図18(c)に例示する画像が撮影された場合、同意サインが含まれていると判断されず、利用不可依頼は拒否される。
次に、本発明の人物情報管理システムを用いた他の具体例を説明する。図19は、利用停止マスタ(オプトアウトマスタ)を利用した具体例を示す説明図である。図19に示す例は、生中継で撮影された人物のうち、オプトアウトマスタM4に登録されている人物の映像に自動的にモザイク処理を行うものである。なお、図19に例示するオプトアウトマスタM4は、図3に例示するオプトアウトマスタM4と同様である。
例えば、生中継で人物の画像I1が撮影されたとする。この画像I1がテレビ局に送信されると、制御装置50は、映像中に存在する人物P1の顔特徴量を抽出し、その人物P1の顔特徴量の有無をオプトアウトマスタM4に問い合わせる。人物P1の顔特徴量に合致する人物情報がオプトアウトマスタM4に登録されている場合、制御装置50は、その人物P1の顔部分に対してモザイク処理を行う。そして、テレビ局は、モザイク処理が行われた画像I2を配信する。
このようにすることで、テレビ局側(制御装置50)は、人物情報を利用して欲しくない人物に対して自動的に利用不可処理(モザイク処理)を行うことが可能になる。
次に、本発明の概要を説明する。図20は、本発明による利用制御システムの概要を示すブロック図である。図20に例示する利用制御システムは、端末装置(例えば、端末装置10)から人物情報(例えば、顔の特徴量や声紋)の利用を不可能とする指示(例えば、消去指示、利用停止指示)を受け付ける利用制御システム(例えば、利用制御システム20)であって、端末装置が取得した生体情報(例えば、人物の画像や音声)から生体の特徴量を抽出する特徴量抽出手段81(例えば、特徴量抽出手段23)と、生体情報から、人物情報の消去を指示する識別情報として消去対象の人物の生体情報と共に取得される情報であって、その人物自身の識別情報以外の情報である同意サインを抽出する同意サイン抽出手段82(例えば、サイン抽出手段22)と、同意サインが抽出されたか否か判断する判断手段83(例えば、制御手段24)と、同意サインが抽出されたと判断された場合に、生体の特徴量を人物情報として記憶する記録媒体(例えば、ストレージシステム30)に対して、抽出された生体の特徴量に合致する人物情報の利用を不可能とする制御を行う制御手段84(例えば、制御手段24)とを備えている。
そのような構成により、成りすましによる人物情報の利用不可指示の受付を抑止し、指示された人物情報を適切に利用不可状態に制御できる。
また、利用制御システムは、人物情報を記憶する記録媒体(例えば、ストレージシステム30、人物情報DB31)を備えていてもよい。そして、記録媒体は、端末装置による人物情報の利用を不可能とする指示に応じて、その人物情報を利用不可状態に制御するデータベース管理手段(例えば、DB管理手段32、制御手段24a)を含んでいてもよい。
このように、人物情報の利用を不可能とする制御として、人物情報の消去処理を行うことで、すでに採取された人物情報を今後使用できないようにすることが可能になる。また、採取された人物情報を利用停止状態に設定することで、誤って消去指示が行われた場合であっても、その人物情報を再度利用できるようにすることが可能になる。
また、同意サイン抽出手段82は、端末装置により撮影された生体情報である人物画像から、同意サインとして所定のジェスチャ、または、所定のマークを抽出してもよい。
また、利用制御システムは、同意サインの内容を示す同意サイン定義情報を端末装置に送信するサイン送信手段(例えば、サイン送信手段25)を含んでいてもよい。そして、同意サイン抽出手段82は、端末装置に送信した同意サイン定義情報により特定される同意サインを、その端末装置から送信される生体情報から抽出してもよい。そのような構成によれば、第三者の成りすましをより抑制できる。
図21は、本発明による利用制御システムの他の概要を示すブロック図である。図21に例示する利用制御システムは、端末装置(例えば、端末装置10e)から人物情報の利用を不可能とする指示を受け付ける利用制御システム(例えば、利用制御システム20e)であって、端末装置が取得した生体情報から、人物情報の消去を指示する識別情報として消去対象の人物の生体情報と共に取得される情報であって当該人物自身の識別情報以外の情報である同意サインを抽出する同意サイン抽出手段82e(例えば、サイン抽出手段22e)と、同意サインが抽出されたか否か判断する判断手段83e(例えば、制御手段24e)と、同意サインが抽出されたと判断された場合に、生体の特徴量を人物情報として記憶する記録媒体(例えば、ストレージシステム30)に対して、端末装置からの指示とともに送信される生体の特徴量に合致する人物情報の利用を不可能とする制御を行う制御手段84e(例えば、制御手段24e)とを備えている。
そのような構成によっても、成りすましによる人物情報の利用不可指示の受付を抑止し、指示された人物情報を適切に利用不可状態に制御できる。
図22は、本発明による端末装置の概要を示すブロック図である。図22に例示する端末装置は、生体情報から抽出される生体の特徴量に合致する人物情報の利用を不可能とする制御を行う利用制御システム(例えば、利用制御システム20b)に対して指示を行う端末装置(例えば、端末装置10b)であって、人物の生体情報を取得する生体情報取得手段91(例えば、生体情報取得手段11)と、取得された人物の生体情報から、人物情報の消去を指示する識別情報として消去対象の人物の生体情報と共に取得される情報であって、その人物自身の識別情報以外の情報である同意サインを抽出する同意サイン抽出手段92(例えば、サイン解析手段13)と、生体情報から同意サインが抽出された場合にはその生体情報を、または、同意サインの抽出結果および生体情報を、利用制御システムに送信する送信手段94(例えば、送信手段12b)とを備えている。
そのような構成によっても、成りすましによる人物情報の利用不可指示の受付を抑止し、指示された人物情報を適切に利用不可状態に制御できる。
また、送信手段94は、取得された生体情報に同意サインが含まれている場合に、取得された生体情報を利用制御システムに送信してもよい。
図23は、本発明による端末装置の他の概要を示すブロック図である。図23に例示する端末装置は、生体の特徴量に合致する人物情報の利用を不可能とする制御を行う利用制御システム(例えば、利用制御システム20d)に対して指示を行う端末装置(例えば、端末装置10d)であって、人物の生体情報を取得する生体情報取得手段91(例えば、生体情報取得手段11)と、生体情報から生体の特徴量を抽出する特徴量抽出手段93(例えば、特徴量抽出手段15)と、生体情報から、人物情報の消去を指示する識別情報として消去対象の人物の生体情報と共に取得される情報であって、その人物自身の識別情報以外の情報である同意サインを抽出する同意サイン抽出手段92(例えば、サイン解析手段13)と、生体情報から同意サインが抽出された場合に、抽出された生体の特徴量を利用制御システムに送信する送信手段94d(例えば、送信手段12d)とを備えている。
そのような構成によっても、成りすましによる人物情報の利用不可指示の受付を抑止し、指示された人物情報を適切に利用不可状態に制御できる。
図24から図27は、本発明による人物情報管理システムの概要を示すブロック図である。図24に例示する人物情報管理システムは、人物情報の利用を不可能とする指示を行う端末装置90(例えば、端末装置10)と、端末装置90から人物情報の利用を不可能とする指示を受け付ける利用制御システム80(例えば、利用制御システム20、利用制御システム20a)とを備えている。
端末装置90は、人物の生体情報を取得する生体情報取得手段91(例えば、生体情報取得手段11)と、取得した生体情報を利用制御システム80に送信する送信手段94(例えば、送信手段12)とを含む。
利用制御システム80は、特徴量抽出手段81と、同意サイン抽出手段82と、判断手段83と、制御手段84とを含む。なお、利用制御システム80の内容は、図20に例示する利用制御システムと同様である。
また、人物情報管理システムは、人物情報を記憶する記録媒体(例えば、ストレージシステム30、人物情報DB31)を備えていてもよい。そして、記録媒体は、端末装置90による人物情報の利用を不可能とする指示に応じて、その人物情報を利用不可状態に制御するデータベース管理手段(例えば、DB管理手段32、制御手段24a)を含んでいてもよい。
図25に例示する人物情報管理システムは、端末装置90b(例えば、端末装置10b)と、利用制御システム80b(例えば、利用制御システム20b)とを備えている。
端末装置90bは、生体情報取得手段91と、同意サイン抽出手段92と、送信手段94とを含む。端末装置90bの内容は、図22に例示する端末装置と同様である。
利用制御システム80bは、受信した生体情報から生体の特徴量を抽出する特徴量抽出手段81b(例えば、特徴量抽出手段23b)と、制御手段84とを含む。なお、制御手段84の内容は、図20に例示する制御手段84と同様である。
また、利用制御システム80b(例えば、利用制御システム20c)は、同意サインを端末装置90bに送信するサイン送信手段(例えば、サイン送信手段25)を含んでいてもよい。そして、端末装置90bの同意サイン抽出手段92は、受信した同意サインを生体情報から抽出してもよい。
図26に例示する人物情報管理システムは、端末装置90d(例えば、端末装置10d)と、利用制御システム80d(例えば、利用制御システム20d)とを備えている。
端末装置90dは、生体情報取得手段91と、特徴量抽出手段93と、同意サイン抽出手段92と、送信手段94dとを含む。端末装置90dの内容は、図23に例示する端末装置と同様である。
利用制御システム80dは、生体の特徴量を人物情報として記憶する記録媒体(例えば、ストレージシステム30)に対して、受信した生体の特徴量に合致する人物情報の利用を不可能とする制御を行う制御手段84d(例えば、制御手段24d)とを含む。
図27に例示する人物情報管理システムは、端末装置90e(例えば、端末装置10e)と、利用制御システム80e(例えば、利用制御システム20e)とを備えている。
端末装置90eは、生体情報取得手段91と、取得された生体情報から生体の特徴量を抽出する特徴量抽出手段93e(例えば、特徴量抽出手段15e)と、抽出された生体の特徴量および取得された人物の生体情報を利用制御システム80eに送信する送信手段94e(例えば、送信手段12e)とを含む。
また、利用制御システム80eは、同意サイン抽出手段82eと、判断手段83eと、制御手段84eとを含む。利用制御システム80eの内容は、図21に例示する利用制御システムと同様である。
これらの構成によっても、成りすましによる人物情報の利用不可指示の受付を抑止し、指示された人物情報を適切に利用不可状態に制御できる。
以上、実施形態及び実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2014年9月30日に出願された日本特許出願2014−199717を基礎とする優先権を主張し、その開示の全てをここに取り込む。