JP6271799B1 - データ管理システム、およびデータ管理方法 - Google Patents
データ管理システム、およびデータ管理方法 Download PDFInfo
- Publication number
- JP6271799B1 JP6271799B1 JP2017139401A JP2017139401A JP6271799B1 JP 6271799 B1 JP6271799 B1 JP 6271799B1 JP 2017139401 A JP2017139401 A JP 2017139401A JP 2017139401 A JP2017139401 A JP 2017139401A JP 6271799 B1 JP6271799 B1 JP 6271799B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- storage unit
- database server
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013523 data management Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims description 5
- 230000004044 response Effects 0.000 claims abstract description 9
- 235000019580 granularity Nutrition 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000003068 static effect Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】個人情報を保護しつつ、位置情報の利用を促進すること。【解決手段】第1記憶部と、端末装置から取得された前記端末装置の位置情報を前記第1記憶部に記憶させると共に、読み出し要求に応じて、前記第1記憶部から情報を読み出してアクセス元に出力する第1処理部と、を有する第1データベースサーバと、第2記憶部と、前記第1記憶部よりも粗い粒度の前記端末装置の位置情報を第2記憶部に記憶させると共に、アクセス元からの読み出し要求に応じて、前記第2記憶部から情報を読み出して前記アクセス元に出力する第2処理部と、を有する第2データベースサーバと、アクセス元からの前記第1データベースサーバへのアクセスを制限する第1アクセス制限部と、前記第1アクセス制限部より緩い基準で、アクセス元からの前記第2データベースサーバへのアクセスを制限する第2アクセス制限部と、を備えるデータ管理システム。【選択図】図1
Description
本発明は、データ管理システム、およびデータ管理方法に関する。
従来、情報を要求する利用者の置かれた環境に合わせて提供する情報を再編成して利用者端末に提供する情報サーバの発明が開示されている(例えば、特許文献1参照)。この情報サーバは、利用者端末に、要求する情報のURLを含めたURL指定情報を送出すると、接続サーバが情報サーバにCP側が予め定めた環境を示すコード体系を要求するので、情報サーバは、コード情報データベースに記録されたコード体系を、接続サーバに送出する。コード体系を取得した接続サーバは、利用者情報に含まれる利用者端末、もしくはその利用者の環境を特定できる情報を、その利用者の環境を示すコード情報に変換して、コンテンツ情報の要求信号と共に、指定された情報を記録する情報サーバに送出する。コンテンツ情報の要求信号とコード情報を受信した情報サーバでは、コンテンツ情報の内容を再編成し、接続サーバを介して利用者端末に供給する。
ところで近年では、端末装置において取得可能な位置情報が高精度化しており、収集された位置情報をそのまま二次利用しようとすると、個人の位置が高精度に特定されてしまうため、個人情報保護の観点から好ましくない状態が生じる場合がある。
本発明は、このような事情を考慮してなされたものであり、個人情報を保護しつつ、位置情報の利用を促進することができるデータ管理システム、およびデータ管理方法を提供することを目的の一つとする。
本発明の一態様は、第1記憶部と、端末装置から取得された前記端末装置の位置情報を前記第1記憶部に記憶させると共に、読み出し要求に応じて、前記第1記憶部から情報を読み出してアクセス元に出力する第1処理部と、を有する第1データベースサーバと、第2記憶部と、前記第1記憶部よりも粗い粒度の前記端末装置の位置情報を第2記憶部に記憶させると共に、アクセス元からの読み出し要求に応じて、前記第2記憶部から情報を読み出して前記アクセス元に出力する第2処理部と、を有する第2データベースサーバと、アクセス元からの前記第1データベースサーバへのアクセスを制限する第1アクセス制限部と、前記第1アクセス制限部より緩い基準で、アクセス元からの前記第2データベースサーバへのアクセスを制限する第2アクセス制限部と、を備えるデータ管理システムである。
本発明の一態様によれば、個人情報を保護しつつ、位置情報の利用を促進することができる。
以下、図面を参照し、本発明のデータ管理システム、およびデータ管理方法の実施形態について説明する。データ管理システムは、端末装置において取得される端末装置の位置情報であって、その端末装置において起動しているアプリケーションプログラム(以下、アプリ)の機能によってフロントエンドサーバに送信された位置情報を、少なくとも二つのデータベースサーバ(例えば第1データベースサーバと第2データベースサーバ)により冗長的に、位置情報の粒度を異ならせて保持するシステムである。
<1.第1実施形態>
以下、第1実施形態について説明する。
以下、第1実施形態について説明する。
<1−1.全体構成、概略>
図1は、データ管理システム1の構成と使用環境を例示した図である。図1に示す構成要素は、WAN(Wide Area Network)やLAN(Local Area Network)、インターネット、セルラー網、Wi−Fi網、無線基地局、プロバイダ装置などで構成されるネットワークを介して互いに通信することができる。
図1は、データ管理システム1の構成と使用環境を例示した図である。図1に示す構成要素は、WAN(Wide Area Network)やLAN(Local Area Network)、インターネット、セルラー網、Wi−Fi網、無線基地局、プロバイダ装置などで構成されるネットワークを介して互いに通信することができる。
データ管理システム1は、例えば、第1データベースサーバ100と、第1アクセス制限部150と、第2データベースサーバ200と、第2アクセス制限部250と、バッチ処理部300とを備える。
<1−2.第1データベースサーバ>
第1データベースサーバ100は、例えば、第1処理部110と、第1記憶部120とを備える。第1処理部110は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラムを実行することにより実現される。第1処理部110は、入力されるコマンド(書き込みコマンド、読み出しコマンド、消去コマンドなど)に応じた処理を実行する。コマンドは、SQLなどの言語で記述されている。
第1データベースサーバ100は、例えば、第1処理部110と、第1記憶部120とを備える。第1処理部110は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラムを実行することにより実現される。第1処理部110は、入力されるコマンド(書き込みコマンド、読み出しコマンド、消去コマンドなど)に応じた処理を実行する。コマンドは、SQLなどの言語で記述されている。
第1記憶部120は、例えば、HDD(Hard Disk Drive)やフラッシュメモリ、RAM(Random Access Memory)、或いはこれらを組み合わせた記憶装置などにより実現される。第1記憶部120には、第1情報120Aが格納される。
図2は、第1情報120Aの内容の一例を示す図である。図示するように、第1情報120Aは、ユーザの識別情報であるユーザIDに対して、時系列情報と静的情報とが対応付けられた情報である。
時系列情報とは、そのユーザIDが示すユーザが利用する端末装置400の位置を表す緯度経度およびJISコードの組み合わせの時系列情報である。ユーザIDは、アプリを起動する際に入力されるものである。緯度経度およびJISコードは、端末装置400の位置特定装置410により特定された情報である。JISコードは、上位から1〜2桁が都道府県を表し、3〜5桁が政令指定都市名、市名、区名、郡名、町村名等の名称を表している。例えば、“13101”は、東京都千代田区を表している。
静的情報とは、特定の位置が、そのユーザにとってどのような位置であるのかを示す情報である。静的情報は、緯度経度とJISコードの組み合わせに対し、所在地属性が対応付けられた情報である。所在地属性は、例えば、ユーザIDに対応する時系列情報に基づいて、第1処理部110が推定したものである。例えば、平日の夜間の時間帯に高頻度で長時間滞在する位置は、自宅である可能性が高く、平日の昼間に高頻度で長時間滞在する位置は、勤務先である可能性が高い。第1処理部110は、このような推論に基づいて、その位置の所在地属性を推定し、位置情報に対して付与する。なお、自宅と勤務地の他にも、商業地域、飲食店といった所在地属性が付与されてよい。この場合、POI情報に基づいて推定が補完されてよい。また、所在地属性は、第1処理部110ではなく、フロントエンドサーバ500において推定されてもよい。また、静的情報には、ユーザIDに対応する利用者の使用する鉄道やバスの路線情報が含まれてもよい。
第1アクセス制限部150は、例えば、スイッチ、ルータ、ハブ、プロキシサーバなどの中継装置により実現される。第1アクセス制限部150は、OpenFlow(登録商標)などの遠隔操作可能な中継装置であってもよい。また、第1アクセス制限部150は、第1処理部110の一機能であってもよい。第1アクセス制限部150は、例えば、ホワイトリストおよび/またはブラックリストなどの参照情報を記憶部に保持しており、これに基づいて第1データベースサーバ100へのアクセスを制限する。
<1−3.第2データベースサーバ>
第2データベースサーバ200は、例えば、第2処理部210と、第2記憶部220とを備える。第2処理部210は、例えば、CPUなどのハードウェアプロセッサがプログラムを実行することにより実現される。第2処理部210は、入力されるコマンドに応じた処理を実行する。コマンドは、SQLなどの言語で記述されている。
第2データベースサーバ200は、例えば、第2処理部210と、第2記憶部220とを備える。第2処理部210は、例えば、CPUなどのハードウェアプロセッサがプログラムを実行することにより実現される。第2処理部210は、入力されるコマンドに応じた処理を実行する。コマンドは、SQLなどの言語で記述されている。
第2記憶部220は、例えば、HDDやフラッシュメモリ、RAM、或いはこれらを組み合わせた記憶装置などにより実現される。第2記憶部220には、第2情報220Aが格納される。
図3は、第2情報220Aの内容の一例を示す図である。図示するように、第2情報220Aは、第1情報120Aと同様、ユーザの識別情報であるユーザIDに対して、時系列情報と静的情報とが対応付けられた情報であるが、それぞれの情報における位置情報は、JISコードのみで表されている。このように、第2情報220Aにおける位置情報は、第1情報110Aにおける位置情報に比して粒度が粗いものとなっている。なお、第1情報120との位置情報の粒度の差について、図2および図3に示したものはあくまで一例であり、第2情報220Aの位置情報は、粒度の粗い緯度経度の情報を含んでもよい。
第2アクセス制限部250は、例えば、スイッチ、ルータ、ハブ、プロキシサーバなどの中継装置により実現される。第2アクセス制限部250は、OpenFlowなどの遠隔操作可能な中継装置であってもよい。また、第2アクセス制限部250は、第2処理部210の一機能であってもよい。第2アクセス制限部250は、例えば、ホワイトリストおよび/またはブラックリストなどの参照情報を記憶部に保持しており、これに基づいて第2データベースサーバ200へのアクセスを制限する。
バッチ処理部300は、所望のタイミングで、第1アクセス制限部150を介して第1データベースサーバ100にアクセスし、第1情報120Aから緯度経度を除いたデータを読み出し、第2アクセス制限部250を介して第2データベースサーバ200に送信する。
端末装置400は、例えば、スマートフォンやタブレット端末などの可搬型端末装置である。端末装置400は、GPS(Global Positioning System)などの位置特定装置と、タッチパネルなどの入出力装置420と、アプリなどを実行するプロセッサ430とを備える。
端末装置400において実行されるアプリは、位置特定装置410により特定された端末装置400の位置を、フロントエンドサーバ500に送信する。図1では、二つのフロントエンドサーバ500−1および500−2を図示したが、これらの他にもフロントエンドサーバが存在してよい。いずれのフロントエンドサーバであるかを区別しないときは、単にフロントエンドサーバ500と称する。
フロントエンドサーバ500−1は、サービスAを実行している。実施形態における「サービス」とは、アプリと協調し、例えばアプリが表示する画面の元情報を生成してアプリに送信するなどの処理を行う仮想的な処理主体である。図1に示すアプリAは、サービスAと協調して処理を行っている。この場合、アプリAは、サービスA(フロントエンドサーバ500−1)を宛先として端末装置400の位置情報を送信する。この関係は、図1に示すアプリBとサービスB、その他の不図示の組み合わせについても成立する。
フロントエンドサーバ500は、自身が実行しているサービスによって端末装置400から取得された端末装置400の位置情報を、第1アクセス制限部150を介して第1データベースサーバ100に送信する。これによって、端末装置400から取得された位置情報が、第1情報120Aの一部として第1データベースサーバ100の第1記憶部120に保持される。
<1−4.アクセス制限について>
ここで、第1データベースサーバ100は、第1アクセス制限部150によって、第2データベースサーバ200よりも厳しいアクセス制限が設定されている。例えば、第1情報120Aに対しては、位置情報を収集したサービスのみがアクセスすることができる。また、第1データベースサーバ100は、入室制限が課せられるなど、物理的な制限も課せられている。このため、位置情報を収集したサービス以外のサービスによって位置情報を利用することが困難であり、個人情報の保護が十分に実現されている反面、利便性が低いものである。
ここで、第1データベースサーバ100は、第1アクセス制限部150によって、第2データベースサーバ200よりも厳しいアクセス制限が設定されている。例えば、第1情報120Aに対しては、位置情報を収集したサービスのみがアクセスすることができる。また、第1データベースサーバ100は、入室制限が課せられるなど、物理的な制限も課せられている。このため、位置情報を収集したサービス以外のサービスによって位置情報を利用することが困難であり、個人情報の保護が十分に実現されている反面、利便性が低いものである。
一方、第2データベースサーバ200に対して第2アクセス制限部250によって設定されているアクセス制限は、第1データベースサーバ100よりも緩い基準で設定されている。例えば、位置情報を収集したサービス以外のサービスであっても、予め認証を得たサービスであるなどの所定の基準を満たせば、第2情報220Aにアクセスすることができる。
しかしながら、誰でも端末装置400の位置情報、すなわち個人の位置情報に無制限にアクセスできるとなると、個人情報が十分に保護されていないことになってしまう。このため、第2情報220Aは、第1情報120Aに比して、粗い粒度の位置情報となっている。
前述したように、第2情報220Aは、例えば、JISコードの部分のみで位置情報(エリア情報)を表現している。例えば、第2情報220Aは、東京都千代田区を表す“13101”のみを保持している。この粒度の位置情報であれば、他のサービスによって利用された場合でも、個人情報の保護の観点において特段の問題は生じないと考えられる。なお、第2情報220Aの利用に関して、予め端末装置400の利用者から承諾を得ておくと好適である。
<1−5.利用例>
図4は、データ管理システム1によって実現される位置情報の利用態様を示す図である。まず、端末装置400においてアプリAが起動しており、位置情報をサービスAに送信している。アプリAは、例えば、Y社の提供するトップアプリである。サービスAは、位置情報を第1データベースサーバ100に送信する。この位置情報は、第1情報120Aに含められる。その後、位置情報は、粒度を粗くした情報として第2情報220Aにも含められる。
図4は、データ管理システム1によって実現される位置情報の利用態様を示す図である。まず、端末装置400においてアプリAが起動しており、位置情報をサービスAに送信している。アプリAは、例えば、Y社の提供するトップアプリである。サービスAは、位置情報を第1データベースサーバ100に送信する。この位置情報は、第1情報120Aに含められる。その後、位置情報は、粒度を粗くした情報として第2情報220Aにも含められる。
次いで、端末装置400において別のアプリBが起動したとする。アプリBは、例えば、路線案内を行うアプリである。アプリBがサービスBに対して起動通知を行うと、サービスBは第2データベースサーバ200に問い合わせを行い、第2情報220Aとして保持されている粒度の粗い位置情報を取得する。なお、この問い合わせは、起動通知を待つことなく、予め行われていてもよい。そして、サービスBからアプリBに粒度の粗い位置情報が送信されると、アプリBは、粒度の粗い位置情報を用いて絞り込んだ路線の案内を開始する。なお、静的情報に路線情報が含まれていれば、直接的に路線の案内を行うこともできる。このようにして、アプリBは、位置情報をサービスBに送信するのを省略することができ、システム全体における通信負荷を軽減すると共に、迅速に案内を開始することができる。
<1−6.まとめ>
以上説明した第1実施形態のデータ管理システム1によれば、第1記憶部120と、端末装置400から取得された端末装置400の位置情報を第1記憶部120に記憶させると共に、読み出し要求に応じて、第1記憶部120から情報を読み出してアクセス元に出力する第1処理部110と、を有する第1データベースサーバ100と、第2記憶部220と、第1記憶部120よりも粗い粒度の端末装置400の位置情報を第2記憶部220に記憶させると共に、読み出し要求に応じて、第2記憶部220から情報を読み出してアクセス元に出力する第2処理部210と、を有する第2データベースサーバ200と、アクセス元からの第1データベースサーバ100へのアクセスを制限する第1アクセス制限部150と、第1アクセス制限部150よりも緩い基準で、アクセス元からの第2データベースサーバ200へのアクセスを制限する第2アクセス制限部250と、を備えることにより、個人情報を保護しつつ、位置情報の利用を促進することができる。
以上説明した第1実施形態のデータ管理システム1によれば、第1記憶部120と、端末装置400から取得された端末装置400の位置情報を第1記憶部120に記憶させると共に、読み出し要求に応じて、第1記憶部120から情報を読み出してアクセス元に出力する第1処理部110と、を有する第1データベースサーバ100と、第2記憶部220と、第1記憶部120よりも粗い粒度の端末装置400の位置情報を第2記憶部220に記憶させると共に、読み出し要求に応じて、第2記憶部220から情報を読み出してアクセス元に出力する第2処理部210と、を有する第2データベースサーバ200と、アクセス元からの第1データベースサーバ100へのアクセスを制限する第1アクセス制限部150と、第1アクセス制限部150よりも緩い基準で、アクセス元からの第2データベースサーバ200へのアクセスを制限する第2アクセス制限部250と、を備えることにより、個人情報を保護しつつ、位置情報の利用を促進することができる。
<2.第2実施形態>
以下、第2実施形態について説明する。第2実施形態に係る第2処理部210は、アクセス元ごとに位置情報の開示範囲を変更する。なお、第1実施形態では、位置情報は緯度経度とJISコードで表されるものとしたが、第2実施形態以降では、位置情報は、一例として専ら住所コードで表されるものとする。住所コードは、例えば、11桁で表され、JISコードを含むコードである。住所コードの上位5桁は、JISコードである。また、住所コードの6〜8桁は、大字、その通称名を表し、9〜11桁は、字、小字、丁目、それらの通称名等を表している。
以下、第2実施形態について説明する。第2実施形態に係る第2処理部210は、アクセス元ごとに位置情報の開示範囲を変更する。なお、第1実施形態では、位置情報は緯度経度とJISコードで表されるものとしたが、第2実施形態以降では、位置情報は、一例として専ら住所コードで表されるものとする。住所コードは、例えば、11桁で表され、JISコードを含むコードである。住所コードの上位5桁は、JISコードである。また、住所コードの6〜8桁は、大字、その通称名を表し、9〜11桁は、字、小字、丁目、それらの通称名等を表している。
例えば、第1情報120Aには、11桁の住所コードが登録され、第2情報220Aには、8桁の住所コードが登録される。これによって、第2情報220Aに含まれる位置情報は、第1情報120Aに含まれる位置情報よりも粒度が粗いものとなる。
図5は、第2実施形態に係るデータ管理システム2の構成と使用環境を例示した図である。第2実施形態において、第2データベースサーバ200の第2記憶部220には、例えば、開示範囲定義情報220Bが格納されている。開示範囲定義情報220Bは、アクセス元ごとに、位置情報の開示範囲を定義した情報である。アクセス元は、一例としてサービスで特定される。図6は、第2実施形態に係る開示範囲定義情報220Bの内容の一例を示す図である。なお、データ利用者aとは、アプリと連携するサービス以外の主体である。
第2実施形態に係る第2処理部210は、外部からのアクセス要求があると、アクセス要求のヘッダなどに含まれるアクセス元の識別情報を用いて開示範囲定義情報220Bを検索し、アクセス元に該当する開示範囲を取得する。そして、開示範囲に従って、上位から所定桁数の住所コードをアクセス元に返す。これによって、より柔軟に位置情報の開示範囲を設定し、利便性を高めたり、個人情報の保護を強化したりすることができる。
なお、開示範囲定義情報220Bの内容は、位置情報の収集元のサービスまたは端末装置400の利用者によって設定可能であってもよい。後者の場合、利用者は、アプリのダウンロード時に位置情報の開示範囲について承諾の有無の問い合わせを受け、自身の望開示範囲をデータ管理システム2に伝えるようにしてもよい。
以上説明した第2実施形態のデータ管理システム2によれば、第1実施形態と同様の効果を奏する他、より柔軟に位置情報の開示範囲を設定し、利便性を高めたり、個人情報の保護を強化したりすることができる。
<3.第3実施形態>
以下、第3実施形態について説明する。第3実施形態に係る第2処理部210は、アクセス元と、位置情報の用途に応じて位置情報の開示範囲を変更する。図7は、第3実施形態に係る開示範囲定義情報220Baの内容の一例を示す図である。図示するように、開示範囲定義情報220Baは、同じアクセス元であっても用途が異なれば開示範囲を異ならせている。図中、避難情報の通知とは、エリアを指定した避難情報の通知であり、広告とは、利用者の付近にある店舗の広告などである。前者の方が利用者保護の観点から重要性が高いと考えられるため、開示範囲定義情報220Baでは、前者に対する開示範囲を詳細に設定している。なお、用途に拘わらず開示範囲が一定のアクセス元が存在しても構わない。
以下、第3実施形態について説明する。第3実施形態に係る第2処理部210は、アクセス元と、位置情報の用途に応じて位置情報の開示範囲を変更する。図7は、第3実施形態に係る開示範囲定義情報220Baの内容の一例を示す図である。図示するように、開示範囲定義情報220Baは、同じアクセス元であっても用途が異なれば開示範囲を異ならせている。図中、避難情報の通知とは、エリアを指定した避難情報の通知であり、広告とは、利用者の付近にある店舗の広告などである。前者の方が利用者保護の観点から重要性が高いと考えられるため、開示範囲定義情報220Baでは、前者に対する開示範囲を詳細に設定している。なお、用途に拘わらず開示範囲が一定のアクセス元が存在しても構わない。
第3実施形態に係る処理部210は、外部からのアクセス要求があると、アクセス要求のヘッダなどに含まれるアクセス元の識別情報と用途を示す情報を用いて開示範囲定義情報220Baを検索し、アクセス元および用途に該当する開示範囲を取得する。そして、開示範囲に従って、上位から所定桁数の住所コードをアクセス元に返す。これによって、より柔軟に位置情報の開示範囲を設定し、利便性を高めたり、個人情報の保護を強化したりすることができる。
なお、第2実施形態と同様、開示範囲定義情報220Baの内容は、位置情報の収集元のサービスまたは端末装置400の利用者によって設定可能であってもよい。
以上説明した第3実施形態のデータ管理システムによれば、第1実施形態と同様の効果を奏する他、より柔軟に位置情報の開示範囲を設定し、利便性を高めたり、個人情報の保護を強化したりすることができる。
<4.第4実施形態>
以下、第4実施形態について説明する。第4実施形態に係る第2処理部210は、位置情報を提供しようとするときの利用者の位置の所在地属性に応じて、位置情報の開示範囲を変更する。例えば、第4実施形態に係る第2処理部210は、自宅や勤務先といったプライバシーの要求が高い所在地属性であれば粗い粒度の位置情報のみ開示し、商業地域、飲食店といった所在地属性であれば詳細な位置情報まで開示する。
以下、第4実施形態について説明する。第4実施形態に係る第2処理部210は、位置情報を提供しようとするときの利用者の位置の所在地属性に応じて、位置情報の開示範囲を変更する。例えば、第4実施形態に係る第2処理部210は、自宅や勤務先といったプライバシーの要求が高い所在地属性であれば粗い粒度の位置情報のみ開示し、商業地域、飲食店といった所在地属性であれば詳細な位置情報まで開示する。
更に、第4実施形態に係る第2処理部210は、位置情報を提供しようとするときの利用者の位置の所在地属性に応じて、セキュリティ上の扱いを変更してもよい。例えば、あるアクセス元に対して、位置情報を提供しようとするときの利用者の位置の所在地属性が、自宅や勤務先といった所在地属性であれば位置情報を提供しないが、商業地域、飲食店といった所在地属性であれば位置情報を提供するというようにしてもよい。
図8は、第3実施形態の開示範囲定義情報220Baに対して第4実施形態の特徴を付加した開示範囲定義情報220Baaの内容の一例を示す図である。例えば、開示範囲定義情報220Baaは、サービスAに対して、利用者の位置の所在地属性が自宅や勤務地であれば5桁まで、それ以外であれば8桁まで開示することを規定する。また、サービスBに対して、用途が広告であり且つ利用者の位置の所在地属性が自宅や勤務地であれば2桁まで、それ以外であれば5桁まで開示することを規定する。また、データ利用者aに対して、利用者の位置の所在地属性が自宅や勤務地であれば位置情報を開示せず、それ以外であれば5桁まで開示することを規定する。
第4実施形態に係る処理部210は、外部からのアクセス要求があると、該当する利用者について、時系列情報における直近の位置情報に対応する静的情報である所在地属性を取得する。そして、第4実施形態に係る処理部210は、アクセス要求のヘッダなどに含まれるアクセス元の識別情報と用途を示す情報と上記取得した所在地属性とを用いて開示範囲定義情報220Baaを検索し、該当する開示範囲を取得する。そして、開示範囲に従って、上位から所定桁数の住所コードをアクセス元に返したり、返さなかったりする。これによって、より柔軟に位置情報の開示範囲を設定し、利便性を高めたり、個人情報の保護を強化したりすることができる。
なお、第2実施形態と同様、開示範囲定義情報220Baaの内容は、位置情報の収集元のサービスまたは端末装置400の利用者によって設定可能であってもよい。
以上説明した第4実施形態のデータ管理システムによれば、第1実施形態と同様の効果を奏する他、より柔軟に位置情報の開示範囲を設定し、利便性を高めたり、個人情報の保護を強化したりすることができる。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
100 第1データベースサーバ
110 第1処理部
120 第1記憶部
120A 第1情報
150 第1アクセス制限部
200 第2データベースサーバ
210 第2処理部
220 第2記憶部
220A 第2情報
250 第2アクセス制限部
300 バッチ処理部
400 端末装置
500 フロントエンドサーバ
110 第1処理部
120 第1記憶部
120A 第1情報
150 第1アクセス制限部
200 第2データベースサーバ
210 第2処理部
220 第2記憶部
220A 第2情報
250 第2アクセス制限部
300 バッチ処理部
400 端末装置
500 フロントエンドサーバ
Claims (8)
- 第1記憶部と、端末装置から取得された前記端末装置の位置情報を前記第1記憶部に記憶させると共に、読み出し要求に応じて、前記第1記憶部から情報を読み出してアクセス元に出力する第1処理部と、を有する第1データベースサーバと、
第2記憶部と、前記第1記憶部よりも粗い粒度の前記端末装置の位置情報を第2記憶部に記憶させると共に、アクセス元からの読み出し要求に応じて、前記第2記憶部から情報を読み出して前記アクセス元に出力する第2処理部と、を有する第2データベースサーバと、
アクセス元からの前記第1データベースサーバへのアクセスを制限する第1アクセス制限部と、
前記第1アクセス制限部より緩い基準で、アクセス元からの前記第2データベースサーバへのアクセスを制限する第2アクセス制限部と、
を備えるデータ管理システム。 - 前記第1記憶部に格納された位置情報を取得し、前記粗い粒度の位置情報を生成して前記第2データベースサーバに提供する情報生成部を更に備える、
請求項1記載のデータ管理システム。 - 前記第1記憶部および前記第2記憶部は、それぞれの粒度に応じたコード情報または緯度経度情報を、位置情報として記憶する、
請求項1または2記載のデータ管理システム。 - 前記第2アクセス制限部は、前記端末装置にサービスを提供し且つ前記端末装置から位置情報を取得したサービス主体とは異なるサービス主体からの、前記第2データベースサーバへのアクセスを許容する、
請求項1から3のうちいずれか1項記載のデータ管理システム。 - 前記第2処理部は、アクセス元ごとに、位置情報の開示範囲を変更する、
請求項1から4のうちいずれか1項記載のデータ管理システム。 - 前記第2処理部は、アクセス元から通知される位置情報の用途ごとに、位置情報の開示範囲を変更する、
請求項1から5のうちいずれか1項記載のデータ管理システム。 - 前記第2記憶部には、位置情報に対応する所在地属性の情報が格納されており、
前記第2処理部は、提供しようとする位置情報に対応する所在地情報に基づいて、位置情報の開示範囲またはセキュリティ上の扱いを変更する、
請求項1から6のうちいずれか1項記載のデータ管理システム。 - 第1記憶部と、第1処理部とを有する第1データベースサーバと、
第2記憶部と、第2処理部とを有する第2データベースサーバと、
アクセス元からの前記第1データベースサーバへのアクセスを制限する第1アクセス制限部と、
アクセス元からの前記第2データベースサーバへのアクセスを制限する第2アクセス制限部と、を備えるデータ管理システムにおいて、
第1処理部が、端末装置から取得された前記端末装置の位置情報を前記第1記憶部に記憶させると共に、読み出し要求に応じて、前記第1記憶部から情報を読み出してアクセス元に出力し、
第2処理部が、前記第1記憶部よりも粗い粒度の前記端末装置の位置情報を第2記憶部に記憶させると共に、アクセス元からの読み出し要求に応じて、前記第2記憶部から情報を読み出して前記アクセス元に出力し、
前記第2アクセス制限部が、前記第1アクセス制限部より緩い基準で、アクセス元からの前記第2データベースサーバへのアクセスを制限する、
データ管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017139401A JP6271799B1 (ja) | 2017-07-18 | 2017-07-18 | データ管理システム、およびデータ管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017139401A JP6271799B1 (ja) | 2017-07-18 | 2017-07-18 | データ管理システム、およびデータ管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6271799B1 true JP6271799B1 (ja) | 2018-01-31 |
| JP2019021062A JP2019021062A (ja) | 2019-02-07 |
Family
ID=61074832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017139401A Active JP6271799B1 (ja) | 2017-07-18 | 2017-07-18 | データ管理システム、およびデータ管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6271799B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022087118A (ja) * | 2018-09-10 | 2022-06-09 | ヤフー株式会社 | 情報管理システム、情報提供システム、情報管理方法、情報処理方法、およびプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008108158A1 (ja) * | 2007-03-02 | 2008-09-12 | Nec Corporation | 情報開示制御システム、情報開示制御プログラム、情報開示制御方法 |
| US20080299989A1 (en) * | 2007-05-31 | 2008-12-04 | Yahoo! Inc. | Centralized location broker |
| US20100024045A1 (en) * | 2007-06-30 | 2010-01-28 | Sastry Manoj R | Methods and apparatuses for privacy in location-aware systems |
| US20100077484A1 (en) * | 2008-09-23 | 2010-03-25 | Yahoo! Inc. | Location tracking permissions and privacy |
| WO2011043418A1 (ja) * | 2009-10-09 | 2011-04-14 | 日本電気株式会社 | 情報管理装置、そのデータ処理方法、およびコンピュータプログラム |
| US20140059695A1 (en) * | 2012-08-24 | 2014-02-27 | Environmental Systems Research Institute (ESRI) | Systems and methods for managing location data and providing a privacy framework |
| JP2014509425A (ja) * | 2011-02-28 | 2014-04-17 | ノキア コーポレイション | データのプライバシーを強化する方法および装置 |
| JP2015057870A (ja) * | 2011-12-01 | 2015-03-26 | 株式会社Geohex | 位置データ加工サーバ、携帯通信端末およびコンピュータプログラム |
| JP2017038339A (ja) * | 2015-08-15 | 2017-02-16 | 株式会社 ゼネテック | 位置情報サーバー |
-
2017
- 2017-07-18 JP JP2017139401A patent/JP6271799B1/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008108158A1 (ja) * | 2007-03-02 | 2008-09-12 | Nec Corporation | 情報開示制御システム、情報開示制御プログラム、情報開示制御方法 |
| US20080299989A1 (en) * | 2007-05-31 | 2008-12-04 | Yahoo! Inc. | Centralized location broker |
| US20100024045A1 (en) * | 2007-06-30 | 2010-01-28 | Sastry Manoj R | Methods and apparatuses for privacy in location-aware systems |
| US20100077484A1 (en) * | 2008-09-23 | 2010-03-25 | Yahoo! Inc. | Location tracking permissions and privacy |
| WO2011043418A1 (ja) * | 2009-10-09 | 2011-04-14 | 日本電気株式会社 | 情報管理装置、そのデータ処理方法、およびコンピュータプログラム |
| JP2014509425A (ja) * | 2011-02-28 | 2014-04-17 | ノキア コーポレイション | データのプライバシーを強化する方法および装置 |
| JP2015057870A (ja) * | 2011-12-01 | 2015-03-26 | 株式会社Geohex | 位置データ加工サーバ、携帯通信端末およびコンピュータプログラム |
| US20140059695A1 (en) * | 2012-08-24 | 2014-02-27 | Environmental Systems Research Institute (ESRI) | Systems and methods for managing location data and providing a privacy framework |
| JP2017038339A (ja) * | 2015-08-15 | 2017-02-16 | 株式会社 ゼネテック | 位置情報サーバー |
Non-Patent Citations (2)
| Title |
|---|
| 伊東 紀子 外5名: "IMT2000移動通信システム コンテンツ配信システム", NEC技報, vol. 第55巻/第2号, JPN6017045052, 25 February 2002 (2002-02-25), pages p.38-p.41 * |
| 夏堀 智子 外1名: "自己情報コントロールを実現する位置情報利用プラットフォームの検討", 電子情報通信学会技術研究報告, vol. 第106巻/第358号, JPN6017045051, 9 November 2006 (2006-11-09), JP, pages p.43-p.48 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022087118A (ja) * | 2018-09-10 | 2022-06-09 | ヤフー株式会社 | 情報管理システム、情報提供システム、情報管理方法、情報処理方法、およびプログラム |
| JP7311664B2 (ja) | 2018-09-10 | 2023-07-19 | ヤフー株式会社 | 情報管理システム、情報管理方法、およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019021062A (ja) | 2019-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8805959B1 (en) | Map tile data pre-fetching based on user activity analysis | |
| JP5800958B2 (ja) | 個人ウェブページでの地理情報提供方法及びシステム | |
| JP4549433B2 (ja) | 公開情報送信方法、公開情報送信システム、中央装置及びプログラム | |
| US20120271541A1 (en) | Route recommendation system | |
| US20150134241A1 (en) | Geographic Identification System | |
| KR20100088551A (ko) | 위치 코드 데이터를 리프레시하기 위한 방법 및 시스템 | |
| JP2012014652A (ja) | コンテンツ配信システム及びコンテンツ配信方法 | |
| JP2008152477A (ja) | 旅行案内サービスシステム、旅行案内サービスサーバ、旅行案内サービス方法、プログラム及び記録媒体 | |
| JP6271799B1 (ja) | データ管理システム、およびデータ管理方法 | |
| JP5863255B2 (ja) | 携帯端末装置、携帯端末装置の制御方法、及びプログラム | |
| JP2010049295A (ja) | 情報提供装置および情報提供方法 | |
| KR102041849B1 (ko) | 다중 id를 이용한 공간 정보 공유 서비스 시스템 및 그 방법 | |
| JP2010140355A (ja) | 情報検索システム及び情報検索方法 | |
| JP6642101B2 (ja) | 作業管理装置及びプログラム | |
| JP6602245B2 (ja) | 情報処理装置 | |
| WO2012043300A1 (ja) | 情報提供サーバ、情報提供システム、情報提供方法及びプログラム | |
| JP2012150684A (ja) | 情報提供装置、情報提供方法、及び情報提供プログラム | |
| JP2019144937A (ja) | 利用者情報管理システム、利用者情報管理サーバ、およびプログラム | |
| US9922127B2 (en) | Footprint tracking of contacts | |
| JP2014122837A (ja) | 情報共有システム | |
| JP2015152985A (ja) | 情報処理システム、サーバ装置、情報処理端末、情報処理方法、及びプログラム | |
| JP7073796B2 (ja) | 位置情報付与装置及び位置情報付与方法 | |
| AU2022202045B2 (en) | A Location System and Method of Location | |
| JP6441671B2 (ja) | 情報処理システム、プログラム、及び情報処理方法 | |
| CN111611336B (zh) | 终端数据处理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171107 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20171107 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20171109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171227 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6271799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |