JP6298583B2 - Personal information protection method, electronic device, and computer program - Google Patents
Personal information protection method, electronic device, and computer program Download PDFInfo
- Publication number
- JP6298583B2 JP6298583B2 JP2016140413A JP2016140413A JP6298583B2 JP 6298583 B2 JP6298583 B2 JP 6298583B2 JP 2016140413 A JP2016140413 A JP 2016140413A JP 2016140413 A JP2016140413 A JP 2016140413A JP 6298583 B2 JP6298583 B2 JP 6298583B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- character string
- pseudo
- concealment
- word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000004590 computer program Methods 0.000 title claims 3
- 238000006243 chemical reaction Methods 0.000 claims description 21
- 238000000605 extraction Methods 0.000 claims description 16
- 239000000284 extract Substances 0.000 claims description 9
- 230000004044 response Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000015572 biosynthetic process Effects 0.000 description 8
- 238000003786 synthesis reaction Methods 0.000 description 8
- 241000220225 Malus Species 0.000 description 6
- 241001672694 Citrus reticulata Species 0.000 description 3
- 235000021016 apples Nutrition 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000000877 morphologic effect Effects 0.000 description 2
- 244000144730 Amygdalus persica Species 0.000 description 1
- 241000238558 Eucarida Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 235000006040 Prunus persica var persica Nutrition 0.000 description 1
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000009223 counseling Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 239000010902 straw Substances 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Images
Description
本発明は、サイバー空間に提供する個人情報を保護する技術に関する。 The present invention relates to a technology for protecting personal information provided to a cyber space.
近年、ユーザがクラウドからさまざまなサービスの提供受けるようになってきた。たとえば、Amazon(登録商標)社では、Echoという音声認識応答装置と、さらにはロジスティックスとしてのドローン技術を組み合わせて、ユーザが話しかけるだけで、物品を購入できるサービスを開始している。また、特定のWebブラウザやWebメール・サービスの利用に応じて、訪問したサイトやメールの内容から当該ユーザの嗜好を推測して関連する広告を提供するサービスも存在する。さらに、さまざまな店舗でポイント・カードを利用して商品を購入することでポイントを貯めることができる。 In recent years, users have been offered various services from the cloud. For example, Amazon (Registered Trademark) Co., Ltd. has started a service that allows users to purchase goods by simply speaking with a combination of a voice recognition and response device called Echo and a drone technology as logistics. There are also services that provide relevant advertisements by guessing the user's preferences from the contents of visited sites and emails according to the use of a specific Web browser or Web mail service. Furthermore, points can be earned by purchasing products using point cards at various stores.
クラウドのサービスを利用するためにユーザは、個人情報をサイバー空間に提供する必要がある。個人情報はさまざまな状態でサイバー空間に保存され、さらに散在していた断片的な個人情報が結合されて財産的な価値を生み、ユーザが意識しないままに転用、転売されたり、盗用されたりする危険を有する。たとえば、特定の物品を購入すると関連する物品の広告が、Webブラウザに表示されたり、Webメールで送られてきたりする背景には第3者による個人情報の収集がある。 In order to use cloud services, users need to provide personal information to cyberspace. Personal information is stored in cyberspace in various states, and scattered pieces of personal information are combined to create property value that can be diverted, resold, or stolen without the user being aware of it. Have danger. For example, there is a collection of personal information by a third party in the background in which an advertisement for an article related to purchasing a specific article is displayed on a Web browser or sent by Web mail.
特許文献1は、利用者が自己の個人情報を取引ごとにその相手方である販売店に開示しないでネットワークで取引をすることを可能にし、かつ、販売店は利用者の個人情報を必要としないで安全な取引を行う電子商取引システムを開示する。同システムは、利用者装置と販売店装置の間に介在する取引仲介サーバを利用する。特許文献2は、オンライン・サービスにおいて個人情報を匿名化する方法を開示する。同文献には、社員の情報を企業が個人情報を匿名化する初期IDと、カウンセリングに関する個人情報を匿名化するログインIDと、ID管理業者のID管理サーバとで匿名化することを記載する。
Patent Document 1 enables a user to make a transaction on a network without disclosing his / her personal information for each transaction to a dealer who is the counterpart, and the dealer does not need the user's personal information. Disclose an electronic commerce system for secure and secure transactions. The system uses a transaction mediation server that is interposed between the user device and the store device.
サイバー空間のサービスの利用には、個人情報の提供による情報漏洩のリスクという代償を伴う。ユーザにとってサイバー空間に提供する個人情報をサービスに必要な最小限の範囲に留めることができれば個人情報を保護する上で都合がよい。一般的に、提供する個人情報が少ないほど、受け取るサービスの質が低下する。したがって、できるだけサービスが低下しないようにしながら個人情報を保護する必要がある。またユーザが自ら、受け取るサービスの質と個人情報の保護の程度を調和させることができれば一層都合がよい。また、個人情報の保護は、ユーザが意識しないで実現できることが望ましい。本発明の目的はこのような課題を解決することにある。 The use of cyberspace services comes at the price of the risk of information leakage due to the provision of personal information. It is convenient for users to protect personal information if the personal information provided to the cyber space can be limited to the minimum range necessary for the service. Generally, the less personal information that is provided, the lower the quality of the service it receives. Therefore, it is necessary to protect personal information while minimizing service degradation. It would also be more convenient if the user could harmonize the quality of service he received with the degree of personal information protection. In addition, it is desirable that protection of personal information can be realized without the user being aware of it. An object of the present invention is to solve such a problem.
本発明は、クライアントがサイバー空間に提供する個人情報の保護に関する。サイバー空間に真正な個人情報を提供する。さらに、真正な個人情報に関連する擬似的な個人情報を生成してサイバー空間に提供する。さらに、サイバー空間から真正な個人情報に対する応答を受け取る。一例において真正な個人情報と擬似的な個人情報の提供先を文字入力支援サービスとしたときに、真正な個人情報はクライアントにユーザが入力した入力文字列とすることができる。 The present invention relates to protection of personal information provided to a cyber space by a client. Providing authentic personal information to cyberspace. Furthermore, pseudo personal information related to genuine personal information is generated and provided to cyberspace. In addition, it receives a response to authentic personal information from cyberspace. In one example, when the authentic personal information and pseudo personal information are provided by the character input support service, the authentic personal information can be an input character string input by the user to the client.
このとき擬似的な個人情報が、入力文字列の一部を変更して生成した複数の擬似文字列とすることができる。このとき、擬似文字列は、入力文字列から抽出した単語を同じ概念の単語で置換して生成することができる。このとき単語は、あらかじめユーザが隠蔽レベルを設定したクラスに帰属する単語のなかから抽出することができる。 At this time, the pseudo personal information can be a plurality of pseudo character strings generated by changing a part of the input character string. At this time, the pseudo character string can be generated by replacing a word extracted from the input character string with a word of the same concept. At this time, the word can be extracted from words belonging to a class for which the user has set a concealment level in advance.
他の例において真正な個人情報と擬似的な個人情報の提供先を音声入力支援サービスとしたときに、真正な個人情報をクライアントにユーザが入力した音声のテキストとすることができる。このとき、擬似的な個人情報を、テキストを読み上げた合成音声とすることができる。さらに、音声入力支援サービスに、ユーザの会話ごとに異なる音質でテキストを読み上げた合成音声を提供することができる。さらに他の例において真正な個人情報と擬似的な個人情報の提供先をWebサイトとしたときに、真正な個人情報をWebサイトのオブジェクトに対するユーザの選択操作を示すデータとすることができる。このとき擬似的な個人情報を、Webサイトのユーザが選択操作しないオブジェクトに対する選択操作を示すデータとすることができる。 In another example, when the authentic personal information and pseudo personal information are provided by the voice input support service, the authentic personal information can be voice text input by the user to the client. At this time, the pseudo personal information can be a synthesized voice obtained by reading a text. Furthermore, it is possible to provide the voice input support service with a synthesized voice in which text is read out with a different sound quality for each user conversation. In yet another example, when the Web site is a destination for providing genuine personal information and pseudo personal information, the authentic personal information can be used as data indicating a user's selection operation for an object on the Web site. At this time, the pseudo personal information can be data indicating a selection operation for an object that the user of the website does not select.
本発明により、以下の1つまたは複数の効果を奏することができた。本発明により、サイバー空間に真正な個人情報を提供しながら、個人情報を保護することができた。本発明により、サイバー空間のサービスを利用しながら、個人情報を保護することができた。本発明によりユーザが、受け取るサービスの質と個人情報の保護の程度を調和させることができた。本発明により、ユーザに意識させないで個人情報を保護することができた。 According to the present invention, one or more of the following effects could be achieved. According to the present invention, personal information can be protected while providing genuine personal information to cyberspace. According to the present invention, personal information can be protected while using a cyberspace service. According to the present invention, the quality of service received by the user and the degree of protection of personal information can be harmonized. According to the present invention, personal information can be protected without making the user aware of it.
[個人情報]
最初に個人情報について説明する。個人特定情報(personal identifiable information)は、社会的または物理的な存在としての人物の特定に有用な情報をいう。個人特定情報は、一例として、顔写真、指紋、および声紋などの生体情報、IPアドレス、MACアドレス、サービス・アカウント、およびユーザ・エージェントなどのユーザが専用に使用する情報端末に付随する情報、および住所、氏名、生年月日、電話番号、およびメール・アドレスなどの人物の特定に有用な周辺情報などを挙げることができる。個人特定情報は、情報が多いほど特定の精度が向上する。
[personal information]
First, personal information will be described. Personal identifiable information refers to information useful for identifying a person as a social or physical entity. The personal identification information includes, for example, biometric information such as a facial photograph, fingerprint, and voiceprint, information associated with an information terminal dedicated to the user, such as an IP address, a MAC address, a service account, and a user agent, and This can include information such as address, name, date of birth, telephone number, and surrounding information useful for identifying a person such as an email address. As for the personal identification information, the greater the amount of information, the higher the accuracy of identification.
プライバシー情報は、趣味、嗜好などの属人的な情報、現在の滞在場所、取引銀行、口座番号、パスワードなどのセキュリティに関する情報、および家族構成、生活環境、および所属団体などの周辺情報などを含む他人に知られたくない一切の情報をいう。個人に関する情報には、個人特定情報とプライバシー情報のいずれの範疇にも入るものが存在する。個人に関する情報は、個人特定情報とプライバシー情報が結びついたときに財産価値が生じてくるとともに保護が必要になる。本明細書では、個人特定情報とプライバシー情報が結合された情報を個人情報という。 Privacy information includes personal information such as hobbies and preferences, information about security such as current place of stay, bank, account number, password, and surrounding information such as family structure, living environment, and affiliated organizations. Any information that you do not want others to know. There is information about individuals that falls into both categories of personal identification information and privacy information. Information related to individuals has a property value and must be protected when personally identifiable information and privacy information are combined. In this specification, information obtained by combining personal identification information and privacy information is referred to as personal information.
サイバー空間にアクセスするユーザは、無意識な場合も含めて通常何らかの個人情報を提供する。サイバー空間に提供する個人情報を少なくすることは、個人情報を保護する上で有益である。しかし、提供する個人情報が多いほどサイバー空間からより有益なサービスを受けることができるため、ユーザはリスクを念頭におきながらサイバー空間に対して相応の個人情報を提供している。また、サイバー空間のさまざまな場所に断片的に残る複数の個人情報は、正当な方法または不正な方法で第3者により結合される可能性もある。 Users who access cyberspace usually provide some personal information, even when they are unconscious. Reducing the amount of personal information provided to cyberspace is beneficial for protecting personal information. However, since the more personal information to be provided, the more useful service can be received from cyberspace, the user provides corresponding personal information to cyberspace while keeping in mind the risks. In addition, a plurality of pieces of personal information remaining in various places in the cyber space may be combined by a third party in a legitimate or illegal manner.
このことは、個人情報がサイバー空間に提供する量を少なくするだけでは十分に保護できないことを物語る。個人情報が個人特定情報とプライバシー情報の結合体であることを鑑みたときに、サイバー空間に提供する個人特定情報とプライバシー情報の結びつきを弱める方法が考えられる。たとえば、電子取引で商品を購入するために住所や氏名などの個人特定情報の提供が必要な場合は、同時に第3者にプライバシー情報を取得されないようにすることは有効である。 This means that personal information cannot be adequately protected by reducing the amount of information provided to cyberspace. Considering that personal information is a combination of personal identification information and privacy information, a method of weakening the connection between the personal identification information provided to the cyber space and the privacy information can be considered. For example, when it is necessary to provide personal identification information such as an address or name in order to purchase a product by electronic transaction, it is effective to prevent the third party from acquiring privacy information at the same time.
プライバシー情報を少なくすることは、取得されないようにすることの1つの方法であるが、ここでは、正確な個人特定情報に結合された正確なプライバシー情報だけが保護する価値があることに着目する。ユーザが生成した真正なプライバシー情報は、同時にサイバー空間に提供する擬似的なプライバシー情報で隠蔽することができる。サイバー空間に真正な個人特定情報に関連付けられた真正なプライバシー情報が残っていても、同時に同じ真正な個人特定情報に関連付けられた擬似的なプライバシー情報も残っていると、真正なプライバシー情報が希釈化される。個人特定情報も同様に擬似的な情報で希釈化することができる。 Reducing privacy information is one way to prevent it from being acquired, but here we note that only accurate privacy information combined with accurate personal identification information is worth protecting. The authentic privacy information generated by the user can be concealed with pseudo privacy information provided to the cyber space at the same time. Even if there is genuine privacy information associated with genuine personal identification information in cyberspace, at the same time pseudo privacy information associated with the same genuine personal identification information remains, the genuine privacy information is diluted. It becomes. Similarly, the personal identification information can be diluted with pseudo information.
[実行環境]
図1は、本発明の実行環境10の一例を説明するための図である。複数のクライアント11は、ラップトップ型パーソナル・コンピュータ、デスクトップ型パーソナル・コンピュータ、スマートフォン、またはタブレット端末などの、インターネットを含むサイバー空間15にアクセスが可能な情報端末装置である。アバタ100は、クライアント11とサイバー空間15を中継してユーザの個人情報を保護する。各クライアント11をそれぞれ特定のユーザが所有する場合、クライアント11のIPアドレスやMACアドレスは個人特定情報になる。
[Execution environment]
FIG. 1 is a diagram for explaining an example of an
一例としてアバタ100は、複数のクライアント11の個人情報を保護するようにクライアント11の外に設けることができる。この場合のアバタ100は、イントラネットやVPN(Virtual Private Network)でクライアント11とセキュアに接続したサーバとすることができる。他の例においてアバタ100をソフトウェアで構成して、各クライアント11に実装することができる。アバタ100がクライアント11の内部に構築されていれば、ユーザは個人情報を保護する上で最も安心できる。
As an example, the
クライアント11に設けるソフトウェアは、クライアント11の記憶装置に格納してもよいし実行時にネットワークを通じてダウンロードしてもよい。アバタ100は、サイバー空間15にユーザの真正な個人情報を提供してサービスを享受できるようにしながら、当該真正な個人情報を擬似的な個人情報で隠す。アバタ100は、クライアント11にとって個人情報が漏えいする恐れがない信頼できる存在である。
Software provided in the
データ・ベース・サーバ13は、単語を意味上の概念で階層化して分類したシソーラスのような辞書を格納する。データ・ベース・サーバ13は、クライアント11にとって個人情報が漏えいする恐れがない信頼できる存在である。データ・ベース・サーバ13は、クライアント11に実装してもよい。サイバー空間15は、一例として、それぞれクライアント11が個人情報を提供してアクセスする文字入力支援サーバ21、音声入力支援サーバ31およびWebサーバ41を含んでいる。
The data base server 13 stores a dictionary such as a thesaurus in which words are hierarchized and classified according to semantic concepts. The data base server 13 is a reliable entity that has no fear of leaking personal information to the
[文字入力支援サーバへの適用]
クライアント11が、文字入力支援サーバ21を利用するときの個人情報の保護について説明する。文字入力支援サーバ21は、Windows(登録商標)10の日本語IME(Input Method Editor)のような予測変換サービスをクラウド環境で行う。文字入力支援サーバ21は、クライアント11から受け取った先行するいくつかの入力文字(入力文字列)から、後続の文字列を含めたユーザが入力しようとするさらに長い文字列を予測して予測変換候補を返答する。
[Apply to character input support server]
The protection of personal information when the
いまクライアント11が、アバタ200を経由しないで、メールの作成やWebサイトの検索をする場合を説明する。クライアント11が入力した文字列は、文字入力支援サーバ21に送られる。文字入力支援サーバ21は、ユーザごとに適切な予測変換候補を探すために過去の履歴を蓄積している。通常、文字入力支援サーバ21を運営する企業は、個人情報を公開しないことを約束するが、文字入力支援サーバ21に入力文字列の履歴が残ることは個人情報が漏洩するリスクになる。
Now, a case where the
文字入力支援サーバ21の学習の精度が高まるほど、ユーザは一部の文字列を入力するだけで、意図する正確な文字列を予測変換候補として受け取ることができる。たとえば、文字入力支援サーバ21のサービスを利用しながら、「わたしのこどもはりんごとみかんがすきだ。」という文字列を入力して「私の子供はリンゴとみかんが好きだ。」という文を作成すると、つぎに「わたしは」と入力するだけで、同じ回答の文が予測変換候補として返答されてくる。 As the accuracy of learning of the character input support server 21 increases, the user can receive an intended accurate character string as a predictive conversion candidate only by inputting a part of the character string. For example, while using the service of the character input support server 21, a character string “My child likes apples and oranges” is entered, and a sentence “My child likes apples and oranges” is entered. Once created, just enter “I am” and the same answer will be returned as a candidate for conversion.
文字入力支援サーバ21は、ユーザごとに入力履歴を学習して記憶するため、同じ入力文字列を受け取ってもユーザごとに適した予測変換候補を返答することができる。文字入力支援サーバ21の学習が進むほどユーザにとって利便性が高まるが、ユーザの趣味や嗜好などに関するプライバシー情報と個人特定情報が結びついた状態で蓄積される。 Since the character input support server 21 learns and stores the input history for each user, even if the same input character string is received, a prediction conversion candidate suitable for each user can be returned. As the learning of the character input support server 21 progresses, the convenience for the user increases. However, the privacy information related to the user's hobbies and preferences and the personal identification information are accumulated.
図2は、アバタ100の一例であるアバタ200の構成を示す概略の機能ブロック図である。図3は、アバタ200が入力文字列151を処理するときの様子を説明するための図である。アバタ200は、クライアント11とサイバー空間15の間に位置する。アバタ200は、クライアント11に導入するソフトウェアで実現することもできる。入出力部101は、有線または無線でクライアントおよびサイバー空間15と接続するインターフェースを含む。
FIG. 2 is a schematic functional block diagram showing a configuration of an avatar 200 that is an example of the
アバタ100をクライアント11に実装する場合は、入出力部101はクライアント11のネットワーク・インターフェースを利用することができる。外部に設けたアバタ100において入出力部101は、文字入力支援サーバ21のサービスを受けるためのソフトウェアを含む。入出力部101は、クライアント11から受け取ったパケットが含む入力文字列151を抽出する。入出力部101は、抽出した入力文字列151を含む自らのパケットを生成して文字入力支援サーバ21に出力する。
When the
入出力部101は、さらに、入力文字列151を隠蔽単語抽出部105に渡す。一例において隠蔽単語抽出部105は、入力文字列151からクラス設定部107を参照して隠蔽単語を抽出する。隠蔽単語は、個人情報を構成する可能性がある単語に相当する。クラス設定部107は、ユーザが個人情報の隠蔽レベルを設定するための隠蔽クラスを定義したクラス・テーブル107aを備える。
The input / output unit 101 further passes the
図4にクラス・テーブル107aのデータ構造の一例を示す。クラス・テーブル107aには、ユーザIDごとに個人情報を階層化した隠蔽クラスが定義されている。隠蔽クラスは、概念的に類似する個人情報のグループに相当する。ユーザはあらかじめアバタ200が設定したレベル1〜3のいずれかの選択により、または自らによる隠蔽クラスごとの選択により隠蔽レベルを設定することができる。 FIG. 4 shows an example of the data structure of the class table 107a. The class table 107a defines a hidden class in which personal information is hierarchized for each user ID. The concealment class corresponds to a group of personal information that is conceptually similar. The user can set the concealment level by selecting one of levels 1 to 3 set in advance by the avatar 200 or by selecting for each concealment class.
隠蔽単語抽出部105は、隠蔽レベルで設定された隠蔽クラスに属する単語を隠蔽単語と認定する。クラス・テーブル107aでは、隠蔽レベルが高いほど入力文字列151からより多くの隠蔽単語が抽出されるようになっている。隠蔽単語抽出部105は、隠蔽単語に制御コードSEQを付した入力文字列153を生成して擬似単語取得部107に転送する。
The hidden
擬似単語取得部107は、制御コードSEQで特定された隠蔽単語を置換するための擬似単語をデータ・ベース・サーバ13から取得して、入力文字列153とともに各代理処理部121に転送する。代理処理部121は、一例として4つの代理処理部121a〜121dで構成しているが、代理処理部121の数は特に限定しない。各代理処理部121a〜121dは、入力文字列153の制御コードSEQに、擬似単語取得部107から受け取った擬似単語を挿入して生成した相互に異なる擬似文字列161〜167を、入出力部101から文字入力支援サーバ21に出力する。
The pseudo
図5は、アバタ200の動作を説明するためのフローチャートである。ブロック201で、クライアント11は文字入力支援サーバ21を利用するソフトウェアを実行する。ユーザがクライアント11に、メール、書類の作成、Webサイトの検索などをするために文字列を入力する。入力文字列151は、単語、文節、または文を単位とする複数の文字で構成される。ここではユーザが、「わたしのこどもはりんごとみかんがすきだ。」という文の入力文字列151を入力して変換キーを押す場合を例示して説明する。変換キーは、単語、または文節の単位で押下される場合もあるが同様の手順で処理できる。
FIG. 5 is a flowchart for explaining the operation of the avatar 200. In
クライアント11が出力する入力文字列151のパケットは、一例としてユーザが変換キーを押下するたびにクライアント11のIPアドレス、MACアドレス、およびユーザ・エージェントなどの個人特定情報とともにアバタ200に送られる。ブロック203で入出力部101は、入力文字列151のパケットを受信して入力文字列151を隠蔽単語抽出部105に渡す。このとき入出力部101は、クライアント11の送信元IPアドレス、およびMACアドレスを記憶する。
As an example, the packet of the
ブロック205で入出力部101は、一例において、入力文字列151を含む自ららのパケットを生成して、文字入力支援サーバ21に出力する。入出力部101は送出するパケットから、クライアント11のIPアドレス、MACアドレス、およびユーザ・エージェントなどの個人特定情報を削除する。さらにクライアント11から受け取ったパケットが、文字入力支援サーバ21からクライアント11が受け取っていたクライアント11の識別子や位置情報を含む場合は送出するパケットからそれらも削除する。
In
この時点で、アバタ200は、クライアント11に成り代わるため、文字入力支援サーバ21からはクライアント11の個人特定情報がみえない。ただし、入力文字列は、ユーザの真正な個人情報として文字入力支援サーバ21に送られる。ブロック207で文字入力支援サーバ21は、アバタ200を宛先とするパケットで入力文字列151に対する予測変換候補を返送する。アバタ200は受け取ったパケットのペイロードを自らのパケットに含めてクライアント11に送る。
At this point, since the avatar 200 takes the place of the
ブロック209で隠蔽単語抽出部105は、入力文字列151から隠蔽単語の候補を抽出する。一例において、隠蔽単語抽出部105は、自然言語の文字列から品詞を特定する形態素解析(Morphological Analysis)により入力文字列151から名詞や動詞を抽出する。このとき隠蔽単語抽出部105は、サイバー空間15のWebサービスが提供するテキスト分類(Text Classification)のような自然言語処理の手法を利用して、入力文字列151から名詞や動詞に相当する単語を抽出することもできる。
In
隠蔽単語抽出部105は一例において、入力文字列151から、「わたし」、「こども」、「りんご」、「みかん」という名詞の単語を隠蔽単語の候補として抽出する。隠蔽単語抽出部105は、動詞の単語だけあるいは名詞の単語に加えて動詞の単語を隠蔽単語の候補として抽出するようにしてもよい。ブロック211で隠蔽単語抽出部105は、抽出した単語が帰属するクラス・テーブル107aの隠蔽クラスを調べる。このとき隠蔽単語抽出部105は、データ・ベース・サーバ13を参照して抽出した単語が帰属する隠蔽クラスを特定することができる。また隠蔽単語抽出部105は、入力文字列151から、「すきだ」という動詞を抽出して名詞の単語が帰属する隠蔽クラスの認識に利用することができる。
In one example, the hidden
たとえば、「りんご」という単語は、入力文字列が「送金する」といった動詞を含む場合はセキュリティの隠蔽クラスに属すると判断し、「おいしい」という動詞を含む場合は嗜好の隠蔽クラスに属すると判断することができる。隠蔽単語抽出部105は、抽出した単語が帰属する隠蔽クラスがクラス・テーブル107aに隠蔽レベルとして設定されている場合は、当該単語を隠蔽単語と認定する。ここでは、「りんご」、と「みかん」が設定された隠蔽クラスに属する隠蔽単語であると想定する。
For example, the word “apple” is judged to belong to the security hiding class if the input string contains a verb such as “send money”, and if it contains the verb “delicious”, it is judged to belong to the preference hiding class. can do. When the concealment class to which the extracted word belongs is set as the concealment level in the class table 107a, the concealment
ブロック213で隠蔽単語抽出部105は、隠蔽単語に制御コードSEQ01、SEQ02付した文字列153を擬似単語取得部107に送る。擬似単語取得部107は、制御コードSEQ01、SEQ02で特定された隠蔽単語に概念が類似する擬似単語の組を代理処理部121の数だけ取得する。一例において擬似単語は個人情報を希釈化するために、上位概念が同一のグループに属する単語の範囲から選択することができる。擬似単語取得部107は、隠蔽単語の上位概念が含む複数の単語を、データ・ベース・サーバ13またはサイバー空間15から取得することができる。
In
一例において擬似単語取得部107は、隠蔽単語の「りんご」、および「みかん」の上位概念を果物と認識し、同じ上位概念に含まれかつ隠蔽単語とは異なる「かき」、「もも」などの複数の擬似単語を取得する。擬似単語取得部107は、文字列153と隠蔽単語に対応する制御コードSEQ01、SEQ02付した擬似単語の組を代理処理部121に送る。このとき擬似単語取得部107は、各代理処理部121が異なる擬似文字列を作成できるように相互に異なる擬似単語の組を送ることができる。
In one example, the
ブロック215で代理処理部121a〜121dは、それぞれ受け取った擬似単語を入力文字列153の制御コードSEQで指定された位置に挿入して一例として擬似文字列161〜167を生成する。ブロック217で代理処理部121a〜121dは、入出力部101を通じて擬似文字列161〜167を送信する。入出力部101は、先に送信した入力文字列151と区別するために必要に応じて擬似文字列161〜167に識別子を付加することができる。ブロック219で文字入力支援サーバ21は、アバタ200を宛先として擬似文字列161〜167に対する予測変換候補を出力する。ブロック221で入出力部101は、擬似文字列161〜167に対応する予測変換候補を破棄し、ブロック201に戻って後続の入力文字列を処理する。
In
上記の手順によれば、クライアント11は、入力文字列151に対する予測変換候補を受け取りながら、文字入力支援サーバ21に残す個人情報の希釈化を図ることができる。アバタ200は、クライアント11に代わってアバタ200の端末情報を文字入力支援サーバ21に送るため、文字入力支援サーバ21に残るクライアント11の個人特定情報を少なくすることができる。また、複数のクライアント11によってアバタ200を共有するため、文字入力支援サーバ21に残る情報がアバタ200の背後に存在する特定のクライアントの個人情報として認識されにくくなる。
According to the above procedure, the
隠蔽単語は、入力文字列151が含むすべての名詞とすることもできるが、本実施の形態では、ブロック211で説明したように隠蔽クラスに対して設定した隠蔽レベルにより数を選択することができる。隠蔽単語は異なる複数の擬似単語で置換されるため、隠蔽単語が多くなるほど予測変換候補のヒット率が低下する。このとき、嗜好に関するプライバシーを気にしないユーザが、その隠蔽クラスを隠蔽単語から除外すると、嗜好に関する予測変換候補のヒット率は向上する。したがって、ユーザごとの事情で隠蔽レベルを設定して、個人情報の保護の程度と利便性を調和させることができる。
Although the concealment word can be all the nouns included in the
また、擬似文字列161〜167を、隠蔽単語に概念が類似する擬似単語で構成することで、入力文字列151が含む個人情報を有効に隠すことができる。図6は、入力文字列151が含む個人情報を擬似文字列161〜167が希釈化する様子を概念的に説明するための図である。幹251は、入力文字列151が含む真正な個人情報に対応する。文字入力支援サーバ21を利用するために、ユーザはサイバー空間15に幹251を提供する。
In addition, by configuring the pseudo character strings 161 to 167 with pseudo words whose concept is similar to the concealment word, the personal information included in the
枝葉253は、擬似文字列161〜167に相当する。枝葉253は幹251を覆い隠すように文字入力支援サーバ21に残る。すなわち、文字入力支援サーバ21は、「わたしは」という入力文字列151に対する予測変換候補を、擬似単語に対する予測変換候補も含めて保存する。枝葉255は、隠蔽レベルを増加させた状態を示している。隠蔽レベルを増加させると、擬似文字列161〜167において、より多くの隠蔽単語が擬似単語で置換されるため枝葉255は広くなっている。擬似文字列の数を増やすことも枝葉255を広げることに相当する。
The branches and leaves 253 correspond to the pseudo character strings 161 to 167. The branches and leaves 253 remain in the character input support server 21 so as to cover the
枝葉255が広くなると個人情報が一層希釈化されて保護が強化されるが、他方で変換効率が低下する。このときユーザはクラス設定部107に隠蔽レベルを設定して枝葉253の大きさを調整することができる。枝葉257a〜257cは、擬似単語を隠蔽単語とは上位概念が異なる単語で構成した場合を示している。たとえば、擬似単語を「SEQ01:船」、「SEQ02:飛行機」といった乗り物を上位概念とする単語にした場合は、幹251が意味する概念から離れるため、巧妙な分析に対して幹251を有効に隠すことができない場合もあり得る。ただし、上位概念が異なる単語を擬似単語に選択する場合も本発明に含む。
When the branches and leaves 255 become wider, personal information is further diluted to enhance protection, but on the other hand, conversion efficiency decreases. At this time, the user can adjust the size of the branches and leaves 253 by setting a concealment level in the
アバタ200は文字入力支援サーバ21に対してトランスペアレントに動作することができる。ユーザは、アバタ200の存在を意識することはない。アバタ200をクライアント11にインストール可能なプログラムで構成すれば、アバタ200から個人情報が流出する危険を低下させることができる。隠蔽単語を擬似単語で置換して擬似文字列161〜167を作成する例を説明したが、入力文字列151に対してなんらかの単語、文節、または文を先頭、中間、または後尾にノイズとして挿入した擬似文字列を作成するようにしてもよい。このとき進化した文字入力支援サーバ21により、文全体の意味から不自然なノイズが無視される可能性がある場合は、意味のあるノイズを挿入することが望ましい。
The avatar 200 can operate transparently with respect to the character input support server 21. The user is not aware of the presence of the avatar 200. If the avatar 200 is configured by a program that can be installed in the
[音声入力支援サーバへの適用]
つぎにクライアント11が、音声入力支援サーバ31を利用するときの個人情報の保護について説明する。音声入力支援サーバ31は、一例としてiOSに導入されたSiriや、Windows(登録商標)10に導入されたCortanaのようにクライアント11に対して音声認識応答サービスを提供する。一例において音声入力支援サーバ31は、クライアント11に話しかけたユーザの音声データを受け取って音声を認識しかつ意味内容を理解して、音声で応答するとともに問いかけを処理する実行コマンドをクライアント11に返送する。
[Application to voice input support server]
Next, protection of personal information when the
クライアント11は、受け取ったコマンドを実行して、クライアントの動作の制御やサイバー空間15に対するアクセスをすることができる。たとえば、ユーザが「今日の天気は?」とクライアント11に問いかけると、クライアント11は音声入力支援サーバ31から「今日の天気です」とう音声データでの返答を受け取り、同時に受け取ったコマンドを実行して画面にその地域の天気予報を表示する。音声データは、声紋、口調、抑揚などの個人特定情報と会話の内容(テキスト)としての個人情報を含む。
The
たとえば、音声入力支援サーバ31は、ユーザの音声データを声紋および口調などで特定してユーザIDを付与し、当該ユーザIDについて会話の内容を示すテキストを蓄積することができる。通常の音声入力支援サーバ31は人工知能を導入しているため、ユーザは人間と話しているような感覚で多くの個人情報を伝える。そして、ユーザIDごとに多くの個人情報が蓄積されると、やがて、正確な個人特定情報が明らかにされる可能性がでてくる。 For example, the voice input support server 31 can specify the voice data of the user by a voice print and tone, give a user ID, and accumulate text indicating the content of the conversation for the user ID. Since the normal voice input support server 31 introduces artificial intelligence, the user conveys a lot of personal information as if talking to a human. Then, when a lot of personal information is accumulated for each user ID, there is a possibility that accurate personal identification information will be revealed.
図7は、アバタ100の一例であるアバタ300の構成を示す概略の機能ブロック図である。アバタ300は、クライアント11とサイバー空間15の間に位置する。アバタ300は、クライアント11に導入するソフトウェアで実現することもできる。ユーザはクライアント11を通じて、音声入力支援サーバ31と会話する。会話は、ユーザからの問いかけに対する音声入力支援サーバ31からの応答という形式で行われる。
FIG. 7 is a schematic functional block diagram showing a configuration of an
一例としてユーザは「こんにちは」、または、「ここから自宅までのルートを教えて」といった問いかけの会話をする。会話の単位は、時間の長短とは無関係である。音声入力支援サーバ31は、音声データの受信が終了して一定時間が経過したときにユーザの会話を認識することができる。入出力部301は、有線または無線でクライアントおよびサイバー空間15と接続するインターフェースに相当する。アバタ300をクライアント11に実装する場合は、入出力部301はクライアント11のネットワーク・インターフェースを利用することができる。入出力部301は、クライアント11から受け取ったパケットが含むユーザの会話の音声データを音声認識部303に転送する。
The user "Hello" as an example, or, to the conversation of the question such as "What is the route from here to home". The unit of conversation is independent of the length of time. The voice input support server 31 can recognize the user's conversation when a predetermined time has elapsed after the reception of the voice data is finished. The input /
音声認識部303は、音声データを認識してテキスト・データを生成する。音声認識部303は一例において、音声データからユーザの性別、年齢層、口調、およびトーンなどの特徴データを生成する。音声認識部303は、テキスト・データと特徴データを選択部305に送る。一例において選択部305は、特徴データに基づいて会話ごとに利用する音声合成部321を選択することができる。他の例において選択部305は、会話ごとにランダムに利用する音声合成部321を選択することができる。選択部305は、選択した音声合成部321にテキスト・データを送る。音声合成部321は、一例として4つの音声合成部321a〜321dで構成しているが、音声合成部321の数は特に限定しない。
The
各音声合成部321は、受け取ったテキスト・データを読み上げる合成音声を生成するスピーチ・シンセサイザー機能を備える。各音声合成部321は、性別、年齢、明瞭さ、流ちょうさ、イントネーションなどの音質が相互に異なる合成音声を生成する。複数の音声合成部321のなかで、選択部305により選択された音声合成部だけが対応する会話に対して動作する。
Each
図8は、アバタ300の動作を説明するためのフローチャートである。ブロック401で、ユーザはクライアント11と対話を開始する。ブロック403で、入出力部301がクライアント11から会話の音声データを受け取る。ブロック405で音声データ認識部303は、音声データを認識してテキスト・データと特徴データを生成する。ブロック407で選択部305は、今回の会話に利用する音声合成部321を選択してテキスト・データを送る。
FIG. 8 is a flowchart for explaining the operation of the
いずれの音声合成部321も音声の特徴がユーザと異なるため、選択部305はいずれの音声合成部321を選択してもよい。選択部305は、たとえば、音声合成部321aを選択する。ブロック409で音声合成部321aはテキスト・データを読み上げる合成音声を生成する。ブロック411で入出力部301は、合成音声のパケットを音声入力支援サーバ31に出力する。このとき、入出力部301は、音声入力支援サーバ31からクライアント11が受け取っていたクライアント11の識別子や位置情報がある場合は出力するパケットからそれらを削除する。また、アバタ300がクライアント11に実装されている場合は、出力のたびにIPアドレスをダイナミックに変更することができる。
Since any
ブロック413で入出力部301は、音声入力支援サーバ31から受け取った応答パケットのペイロードを自らのパケットに組み込んでクライアント11に転送する。応答パケットには一例として、問いかけに対して応答する音声データと問いかけに対する処理を実行するコマンドを含む。ブロック415で選択部305は、続く会話がある場合はブロック403に戻る。所定時間以上会話が途絶えたときはブロック417で処理を終了する。
In block 413, the input /
ブロック403に続くブロック407で選択部305は、ユーザのつぎの会話に対する音声合成部321を選択する。音声合成部321aが生成する合成音声が、ユーザの音声の特徴と異なる限り、ユーザの直接的な個人特定情報は提供されない。しかし、特定の音声合成部321aの合成音声に対して多くのプライバシー情報や他の個人特定情報が結びつけられることは好ましくない。一例において、選択部321は、会話ごとにランダムに音声合成部321を選択することができる。
In
ところで、知能レベルが進化した音声入力支援サーバ31は、音声からユーザの性別や年齢などを推察しそれに応じた応答をする。このような応答はユーザにとって好ましい場合もある。選択部305は、ユーザが大人の女性だと判断したときに、女性の声の特徴を備える音声合成部321を選択するようにしてもよい。このとき音声合成部321が、大人の女性のさまざまな音質の合成音声を生成するように構成することができる。
By the way, the voice input support server 31 whose intelligence level has evolved infers the gender and age of the user from the voice and responds accordingly. Such a response may be favorable to the user. When the
上記手順によれば、個人情報を構成する会話の内容は、プライバシー情報としてまたは個人特定情報として音声入力支援サーバ31に残るが、音質または声紋で特定できるユーザの音声の特徴としての個人特定情報は音声入力支援サーバ31に残らない。また、ユーザに似た合成音声を選択することで音声入力支援サーバ31の応答性に関する質の低下を防ぐことができる。また、特定の音声合成部321aが、ユーザの会話のテキストと、それとは異なる会話のテキストを読み上げた複数の合成音声を生成して出力するようにしてもよい。
According to the above procedure, the content of the conversation that constitutes the personal information remains in the voice input support server 31 as privacy information or as personal identification information, but the personal identification information as a feature of the user's voice that can be specified by sound quality or voiceprint is It does not remain in the voice input support server 31. Further, by selecting a synthesized speech similar to the user, it is possible to prevent a deterioration in quality related to the responsiveness of the speech input support server 31. In addition, the
[Webサーバへの適用]
つぎに、クライアント11が、Webサーバ41にアクセスするときの個人情報の保護について説明する。一例において、Webサーバ41は、書籍の販売業者が宣伝および電子取引のために運営する。書籍を購入するユーザは、Webサーバ41のサイトから意図する書籍を選んで購入する。ユーザは書籍を購入するために、届け出先として住所、氏名、メール・アドレスなどの真正な個人特定情報をWebサーバ41に送る必要がある。
[Application to Web server]
Next, protection of personal information when the
また、Webサーバ41のサイトには、さまざまな書籍が紹介されている。ユーザは購入する意図がなくても、興味本位で特定のジャンルの書籍の概要を知るために、当該書籍のオブジェクトを画面でクリックして選択する場合がある。ユーザが選択した書籍は、ユーザの趣味や嗜好などのプライバシー情報となり、IPアドレスやメール・アドレスと関連付けられてWebサーバ41に残る。Webサーバ41は、ユーザの趣味や嗜好を把握して、ユーザが当該サイトを訪問すると、それらの書籍のオブジェクトを表示する。これを便利である反面、プライバシー毀損のリスクにもなる。 Various books are introduced on the Web server 41 site. Even if the user does not intend to purchase, the user may select an object of the book by clicking on the screen in order to know the outline of the book of a specific genre with interest. The book selected by the user becomes privacy information such as the user's hobbies and preferences, and remains in the Web server 41 in association with the IP address or mail address. The Web server 41 grasps the user's hobbies and preferences, and displays the objects of those books when the user visits the site. While this is convenient, it also risks privacy damage.
図9は、アバタ500の構成を説明するための機能ブロック図である。アバタ500は、クライアント11の外に設けて複数のクライアントにサービスを提供することもできるが、本実施の形態ではアバタ500を実現するソフトウェアをクライアント11に組み込んだ例を説明する。クライアント11は、ディスプレイ501、システム505、ネットワーク・インターフェース503、入力デバイス507、およびアバタ500を含んでいる。
FIG. 9 is a functional block diagram for explaining the configuration of the
ディスプレイ501には、書籍のタイトルを示す複数のオブジェクト513を含むWebサーバ41のサイト画面511が表示されている。システム505は、CPU、システム・メモリ、およびI/Oチップセットのようなハードウェアとデバイス・ドライバ、OS、およびWebブラウザのようなアプリケーション・プログラムなどで構成している。ネットワーク・インターフェース503は、クライアント11を有線または無線でサイバー空間15に接続する。入力デバイス507は、タッチパネル、マウス、およびキーボードのようなユーザがシステム505に入力するためのデバイスに相当する。アバタ500は、ユーザがWebサーバ41にアクセスする際に提供する個人情報の希釈化を図る。
On the
図10は、アバタ500の動作を説明するためのフローチャートである。ブロック601で、ユーザがWebサイトにアクセスするとディスプレイ501にサイト画面511が表示される。システム505は、サイト画面511を構成するソース・データ(HTTP)を保有する。ブロック603で、アバタ500は、ソース・データからハイパーリンクが設定された画像や文字などのオブジェクト513を認識する。
FIG. 10 is a flowchart for explaining the operation of the
ブロック605で、ユーザが書籍の内容の確認のために対象オブジェクト513aを入力デバイス507でクリックすると、選択を示すデータが真正なプライバシー情報としてWebサーバ41に送られる。Webサーバ41は、対象オブジェクト513aへのアクセスに対する応答パケットをクライアント11に送る。クライアント11は、ユーザが対象オブジェクト513aを選択した結果を予定どおり受け取ることができる。
In
ブロック607でアバタ500は、一例において対象オブジェクト513aが選択される直前のサイト画面511に存在するハイパーリンクが設定された対象オブジェクト513a以外の複数の擬似オブジェクトを選択する。あるいはアバタ500は、対象オブジェクト513aをクリックしたあとのサイト画面が含む他のオブジェクトのなかから擬似オブジェクトを選択してもよい。さらにアバタ500は、擬似オブジェクトを操作したことを示すパケットに応答してWebサーバ41が送ってきたサイト画面のソース・データが含む擬似オブジェクトを選択してもよい。
In
このときアバタ500は、擬似オブジェクトの操作に応答してWebサーバ41が送ってきたサイト画面のデータをシステム505に渡さない。したがって、擬似オブジェクトの選択は、バックグランドで行われる。アバタ500は、対象オブジェクト513aの文字または画像を認識して、同じサイトが含む対象オブジェクト513aと同じカテゴリーの他のオブジェクトのなかからランダムに所定数の擬似オブジェクトを選択することができる。
At this time, the
たとえばアバタ500は、対象オブジェクト513aの内容をテキストとして解釈し、そのテキストの上位概念に含まれるいずれかのオブジェクトを擬似オブジェクトに選択することができる。具体的にアバタ500は、サイト画面511を解釈して対象オブジェクト513aの意味を書籍の名称と認識すれば、他の名称の書籍のオブジェクトを擬似オブジェクトとして選択し、写真と認識すれば他の写真を擬似オブジェクトとして選択することができる。
For example, the
アバタ500は対象オブジェクト513aと意味内容が無関係なたとえばキャンペーンの紹介や他のページに移動するためのオブジェクトなどは選択しない。他の方法として、アバタ500は、書籍のジャンルを小説、ミステリー、漫画などといったクラスに分類して、各クラスのなかから均等に擬似オブジェクトを選択することもできる。ブロック609でアバタ500は、擬似オブジェクトを選択したことを示すデータを擬似的なプライバシー情報としてWebサーバ41に出力する。
The
擬似オブジェクトを選択したことを示すデータは、ユーザが選択したことを示す真正なデータを隠蔽する。その結果Webサーバ41は、ユーザが実際に選択した書籍だけでなく、他のジャンルの書籍にも興味をもっていると認識するため、ユーザの興味を絞り込むことが困難になる。ユーザが実際に書籍を購入するために個人特定情報を提供しても、Webサーバ41は、ユーザがアクセスした他の書籍の名称を個人特定情報に結びつけることが困難になる。よって、ユーザは個人情報を保護しながら当該Webサイトから書籍を購入することができる。 The data indicating that the pseudo object has been selected hides the genuine data indicating that the user has selected. As a result, the Web server 41 recognizes that it is interested not only in the book actually selected by the user, but also in books of other genres, so it becomes difficult to narrow down the user's interest. Even if the user provides personal identification information to actually purchase a book, it becomes difficult for the Web server 41 to associate the name of another book accessed by the user with the personal identification information. Therefore, the user can purchase a book from the website while protecting personal information.
これまで本発明について図面に示した特定の実施の形態をもって説明してきたが、本発明は図面に示した実施の形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができることはいうまでもないことである。 Although the present invention has been described with the specific embodiments shown in the drawings, the present invention is not limited to the embodiments shown in the drawings, and is known so far as long as the effects of the present invention are achieved. It goes without saying that any configuration can be adopted.
15 サイバー空間
11 クライアント
100、200、300、500 アバタ
107a クラス・テーブル
151 入力文字列
161〜167 擬似文字列
15
Claims (5)
ユーザが入力した入力文字列をクライアントがアバタに送るステップと、
前記アバタが前記入力文字列を前記文字入力支援サーバに送るステップと、
前記アバタが前記文字入力支援サーバから受け取った前記入力文字列に対する変換候補を前記クライアントに送るステップと、
前記アバタがあらかじめユーザが隠蔽レベルを設定した隠蔽クラスに帰属する単語を前記入力文字列から抽出して同じ概念の単語で置換し前記入力文字列に対する擬似文字列を生成するステップと、
前記アバタが前記擬似文字列を前記文字入力支援サーバに送るステップと、
を有する方法。 A method for protecting personal information stored in a character input support server ,
The client sends the input string entered by the user to the avatar;
The avatar sending the input character string to the character input support server;
Sending a conversion candidate for the input character string received by the avatar from the character input support server to the client;
The avatar extracts a word belonging to a concealment class for which a user has set a concealment level in advance from the input character string and replaces it with a word of the same concept to generate a pseudo character string for the input character string;
The avatar sending the pseudo-character string to the character input support server ;
Having a method.
前記入力文字列をサイバー空間に出力し、前記サイバー空間から受け取った前記入力文字列に対する変換候補を前記クライアントに出力する入出力部と、
ユーザが前記個人情報の隠蔽レベルを設定するための隠蔽クラスを定義したクラス設定部と、
前記入力文字列から前記隠蔽レベルで設定された隠蔽クラスに属する単語を隠蔽単語として抽出する隠蔽単語抽出部と、
前記隠蔽単語に概念が類似する擬似単語を取得する擬似単語取得部と、
前記隠蔽単語を前記擬似単語で修正した擬似文字列を生成して前記サイバー空間に出力する代理処理部と
を有する電子機器。 An electronic device that protects personal information related to the input of an input character string to a client,
An input / output unit that outputs the input character string to cyberspace, and outputs conversion candidates for the input character string received from the cyberspace to the client;
A class setting unit that defines a concealment class for the user to set the concealment level of the personal information ;
A concealment word extraction unit that extracts words belonging to the concealment class set at the concealment level from the input character string as concealment words ;
A pseudo word acquisition unit that acquires a pseudo word having a concept similar to the concealment word;
An electronic apparatus comprising: a proxy processing unit that generates a pseudo character string obtained by correcting the concealment word with the pseudo word and outputs the pseudo character string to the cyber space.
前記クライアントから受け取った入力文字列を前記文字入力支援サーバに送る機能と、
前記文字入力支援サーバから受け取った前記入力文字列に対する変換候補を前記クライアントに送る機能と、
あらかじめユーザが隠蔽レベルを設定した隠蔽クラスに帰属する単語を前記入力文字列から抽出して同じ概念の単語で置換し前記入力文字列に対する擬似文字列を生成する機能と、
前記擬似文字列を前記文字入力支援サーバに送る機能と
を実現させるためのコンピュータ・プログラム。 To a computer that can communicate with the client and the character input support server ,
A function of sending an input character string received from the client to the character input support server ;
A function of sending conversion candidates for the input character string received from the character input support server to the client;
A function of extracting a word belonging to a concealment class for which a user has set a concealment level in advance from the input character string and replacing it with a word of the same concept to generate a pseudo character string for the input character string;
A computer program for realizing a function of sending the pseudo character string to the character input support server .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016140413A JP6298583B2 (en) | 2016-07-15 | 2016-07-15 | Personal information protection method, electronic device, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016140413A JP6298583B2 (en) | 2016-07-15 | 2016-07-15 | Personal information protection method, electronic device, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018011262A JP2018011262A (en) | 2018-01-18 |
JP6298583B2 true JP6298583B2 (en) | 2018-03-20 |
Family
ID=60993914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016140413A Active JP6298583B2 (en) | 2016-07-15 | 2016-07-15 | Personal information protection method, electronic device, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6298583B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109002875B (en) * | 2018-06-04 | 2020-06-12 | 上海德必创新科技发展有限公司 | Two-dimensional code encryption method, two-dimensional code transmission system and storage medium |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011221237A (en) * | 2010-04-08 | 2011-11-04 | Nec Corp | Voice output device, computer program for the same and data processing method |
CA2830360C (en) * | 2011-03-24 | 2017-07-18 | Nec Corporation | Information monitoring apparatus and information monitoring method |
JP6339403B2 (en) * | 2014-04-04 | 2018-06-06 | 富士通クラウドテクノロジーズ株式会社 | Information processing apparatus, information processing method, and information processing program |
-
2016
- 2016-07-15 JP JP2016140413A patent/JP6298583B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018011262A (en) | 2018-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11010436B1 (en) | Engaging users by personalized composing-content recommendation | |
US20190034545A1 (en) | Searching for Ideograms in an Online Social Network | |
Anjum et al. | Drivers of cash-on-delivery method of payment in e-commerce shopping: evidence from Pakistan | |
US9805024B2 (en) | Anaphora resolution for semantic tagging | |
US11250082B2 (en) | Text processing of message data for item query submission | |
US20210124800A1 (en) | Systems and methods for automatically scrubbing sensitive data | |
US10460040B2 (en) | Language model using reverse translations | |
US11586655B2 (en) | Hyper-graph learner for natural language comprehension | |
US8521818B2 (en) | Methods and apparatus for recognizing and acting upon user intentions expressed in on-line conversations and similar environments | |
US9576074B2 (en) | Intent-aware keyboard | |
US20140122407A1 (en) | Chatbot system and method having auto-select input message with quality response | |
KR101982081B1 (en) | Recommendation System for Corresponding Message | |
Kigerl | Profiling cybercriminals: Topic model clustering of carding forum member comment histories | |
Almishari et al. | Fighting authorship linkability with crowdsourcing | |
Yang et al. | Nationalism versus animal rights: A semantic network analysis of value advocacy in corporate crisis | |
Stojnic et al. | Phishing email strategies: understanding cybercriminals' strategies of crafting phishing emails | |
CN112912873A (en) | Dynamically suppressing query replies in a search | |
CN105929979B (en) | Long sentence input method and device | |
Sultana et al. | Authorship recognition of tweets: A comparison between social behavior and linguistic profiles | |
JP6298583B2 (en) | Personal information protection method, electronic device, and computer program | |
US11983395B2 (en) | Goal-based dynamic modifications to user interface content | |
Enteen | Spatial conceptions of URLs: Tamil Eelam networks on the world wide web | |
KR101652433B1 (en) | Behavioral advertising method according to the emotion that are acquired based on the extracted topics from SNS document | |
WO2014068293A1 (en) | Text analysis | |
US20230069587A1 (en) | Named entity recognition in chat dialogues for customer relationship management systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180224 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6298583 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |