JP6333198B2 - アクセス制御装置、方法及びプログラム - Google Patents
アクセス制御装置、方法及びプログラム Download PDFInfo
- Publication number
- JP6333198B2 JP6333198B2 JP2015041599A JP2015041599A JP6333198B2 JP 6333198 B2 JP6333198 B2 JP 6333198B2 JP 2015041599 A JP2015041599 A JP 2015041599A JP 2015041599 A JP2015041599 A JP 2015041599A JP 6333198 B2 JP6333198 B2 JP 6333198B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- item
- setting
- custom
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
(1) パーソナルデータへのアクセスを制御するアクセス制御装置であって、前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定手段と、前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定手段と、前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断手段と、を備え、前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、アクセス制御装置。
したがって、アクセス制御装置は、複数サービスで共通するポリシーを一括でベースポリシーとして設定すると共に、ベースポリシーと異なるサービスごとのカスタムポリシーのみをサービスの利用者から同意を得るだけで設定するので、パーソナルデータへのアクセスを制御するためのポリシーの設定を、容易に行うことを可能とする。
図1は、本発明の一実施形態に係るアクセス制御装置10の構成を示すブロック図である。
アクセス制御装置10は、ベースポリシー設定手段11と、カスタムポリシー設定手段12と、提供判断手段13と、プロファイル取得手段14と、設定出力手段15と、履歴出力手段16と、削除手段17と、提案出力手段18と、記憶部30と、ベースポリシーテーブル31と、カスタムポリシーテーブル32とを備える。アクセス制御装置10は、サービスの利用者の端末が記憶しているパーソナルデータをサービスに提供する際のゲートウェイとして機能し、サービスの提供者からの要求に対して、利用者のパーソナルデータの提供可否を判断する。
サービスのカテゴリには、例えば、ロードサービス、広告配信、公共サービス、走行支援サービス等があってよい。
パーソナルデータを構成する項目は、例えば、年齢、性別、郵便番号、車種、位置情報等があってよい。
パーソナルデータの項目には、提供しない、又は提供する場合の匿名化レベルが設定される。
例えば、ベースポリシー設定手段11は、ベースポリシーを設定するための、サービスのカテゴリ及び項目を軸とした表形式の画面をタッチパネル300に表示し、項目の設定を受け付ける。ベースポリシー設定手段11は、設定ボタン311のタッチを受け付けると、設定ボタン311の画面上の位置に基づいてサービスのカテゴリと項目とを判断し、対応するベースポリシーテーブル31の項目の設定をする。
さらに、ベースポリシー設定手段11は、設定ボタン311のタッチごとに、設定の段階を変える。ベースポリシー設定手段11は、利用者が誤りなく設定できるように、設定の段階を「提供しない」、匿名化のレベル1、匿名化のレベル2、及び匿名化のレベル3の4段階等に限る設定としてもよい。
さらに、ベースポリシー設定手段11は、ベースポリシーテーブル31の設定内容を、項目に対応する設定ボタン311の色に反映させ、設定の段階ごとに色分けしてもよい。色分けは、例えば、「提供しない」を黒色324、レベル1を赤色321、レベル2を黄色322、レベル3を緑色323として、項目の匿名化の許可度合いに応じて注意を促すような色表示としてもよい。
図3が示すように、ベースポリシーテーブル31は、サービスのカテゴリごとに、パーソナルデータの項目の設定を対応付けて記憶する。項目に設定されたレベルは、どこまで匿名化すれば提供を許可するかを示す許可度合いを表し、匿名化の度合いテーブル(図4参照)の定義に対応する。図4は、匿名化の度合いテーブルの例を示す図である。
図4が示すように、匿名化の度合いテーブルは、パーソナルデータの項目ごとに匿名化のレベル(例えば、一般化のレベル)の定義を対応付けて記憶する。
匿名化のレベルにおいて、「ALL」は加工されない(すなわち、一般化されない)ことを表す。
図5が示すように、カテゴリテーブルは、サービスのカテゴリごとに、カテゴリに含まれるサービスを対応付けて記憶する。カテゴリテーブルに登録されていないサービスのカテゴリは、カテゴリが「その他」とされてもよい。
具体的には、カスタムポリシー設定手段12は、提供判断手段13の判断結果及び後述の利用者の同意入力(図9参照)に応じて、個々のサービスごとに、項目の設定を対応付けたカスタムポリシーテーブル32を、ベースポリシーテーブル31と同様に、図6のように記憶部30に記憶させる。図6は、本発明の一実施形態に係るアクセス制御装置10によって設定されるカスタムポリシーテーブル32の例を示す図である。
図6が示すように、カスタムポリシーテーブル32は、サービスごとに、パーソナルデータの項目の設定と登録日時(設定したときの時刻情報)とを対応付けて記憶する。ベースポリシーテーブル31と同様に、項目に設定されたレベルは、匿名化の許可度合いを表し、匿名化の度合いテーブルの定義に対応する。
アクセス制御装置10(提供判断手段13)は、同一サービスに対する複数のカスタムポリシーが存在する場合、登録日時が最新のポリシーを用いる。過去のカスタムポリシーを記憶しているようなカスタムポリシーテーブル32により、アクセス制御装置10は、利用者に、カスタムポリシーの設定状況を詳細に知らせることができる。なお、カスタムポリシーテーブル32は、最新のカスタムポリシーを上書きして記憶するとしてもよい。アクセス制御装置10は、記憶領域の使用を少なくすることができる。
具体的には、提供判断手段13は、サービスの提供者から提供の要求を受信すると、受信した要求のサービスがカスタムポリシーテーブル32に登録されているか否かを判断し、登録されている場合、カスタムポリシーテーブル32に登録されている項目の設定に基づいて要求された項目を提供するか否かの判断をする。
カスタムポリシーテーブル32に登録されていない場合、提供判断手段13は、受信した要求のサービスからカテゴリテーブルに基づいてサービスのカテゴリを取得し、取得したサービスのカテゴリに対応付けられたベースポリシーテーブル31の項目の設定に基づいて、要求された項目を提供するか否かの判断をする。
提供判断手段13は、サービスのカテゴリを、サービスプロファイルに基づいて、取得してもよい。
匿名化レベルは、要求された項目を提供する際に、項目のデータを匿名化するレベルをいう。要求度合いは、提供を要求する項目の匿名化レベルをいい、許可度合いは、提供する項目について許可する匿名化レベル(すなわち、許可する一般化のレベル)をいう。
具体的には、許可度合いが「匿名化レベル2」の場合、要求度合いが匿名化レベル2以上(例えば、匿名化レベル2や3)の場合に項目の提供が可能とされ、要求度合いが匿名化レベル2未満(例えば、匿名化レベル1)の場合に項目の提供が不可とされる。
提供判断手段13は、サービスの提供者が要求する項目の要求度合いと、カスタムポリシーテーブル32又はベースポリシーテーブル31に設定されている許可度合いとの比較結果に基づいて、例えば、要求度合いの匿名化レベルが許可度合いの匿名化レベルよりも大きい場合に、提供すると判断する。
具体的には、パーソナルデータを要求するサービスがカスタムポリシーテーブル32に登録されている場合にこのカスタムポリシーに基づいて項目を提供しないと判断された際、又はカスタムポリシーテーブル32に登録されていない場合にベースポリシーテーブル31に基づいて提供しないと判断された際のいずれかの際に、カスタムポリシー設定手段12は、当該サービスについてのカスタムポリシーを設定する。設定のために、カスタムポリシー設定手段12は、当該項目を提供するための同意入力を利用者から受け付け、同意に基づいて、当該項目を提供するカスタムポリシーを設定する。
具体的には、プロファイル取得手段14は、提供判断手段13により項目を提供しないと判断された際、サービスの提供者から、要求された項目の情報を含むサービスプロファイルを取得して、保存する。プロファイル取得手段14は、保存する項目の情報に、提供者が要求した匿名化の要求度合いを含めて、保存する。
カスタムポリシー設定手段12は、サービスプロファイルを提示して当該項目を提供する同意を利用者に求める。
利用者の操作入力が可能となった場合(例えば、車両の運転を終えて駐車場に停止した場合等)に、カスタムポリシー設定手段12は、パーソナルデータの提供を拒否したサービスについて保存されていたサービスプロファイルを表示して利用者に要求項目を提供する同意を求め、同意が得られた場合に要求項目の提供を許可するようにカスタムポリシーテーブル32を設定する。カスタムポリシー設定手段12は、要求されたレベルでカスタムポリシーを設定する。
アクセス制御装置10(カスタムポリシー設定手段12又は削除手段17)は、出力されたカスタムポリシーのリストから選択を受け付けて、変更登録又は削除を行ってもよい。
具体的には、履歴出力手段16は、項目を要求したサービスと、要求した項目及び匿名化の要求度合いと、項目を提供したか否かの情報とを含む履歴情報を出力する。
具体的には、削除手段17は、カスタムポリシーテーブル32を表示し、利用者からの選択を受け付け、選択されたサービスの登録をカスタムポリシーテーブル32から削除する。
具体的には、提案出力手段18は、カスタムポリシーテーブル32に登録されている同一カテゴリのサービスの件数が所定の件数以上であることを検出した場合や、カスタムポリシーテーブル32に登録されている複数のサービスが互いに同じカテゴリに含まれ、同じ項目の設定が同一であることを検出した場合等に、サービスの件数や、設定内容、サービスに対応するカテゴリを表示してベースポリシーテーブル31の変更提案をする。
アクセス制御装置10は、記憶させたサービスプロファイルから、プロフィールとして、サービス名や業種等を表示し、記憶させた項目及び匿名化の要求度合いを表示する。
アクセス制御装置10は、項目をアイコンでわかりやすく、例えば、位置情報を「位置情報のアイコン」や、車種情報を「車種のアイコン」等で表示するとしてよい。
図9が示すように、アクセス制御装置10は、サービスの利用者に同意を求め、「YES」が選択されると、例えば、サービス名yyyyyyと、「位置情報」の匿名化の要求度合い「レベル2」及び「車種」の匿名化の要求度合い「レベル1」とを対応付けてカスタムポリシーテーブル32に登録する。
アクセス制御装置10は、「NO」が選択されると、当該サービスをカスタムポリシーテーブル32から削除する。なお、アクセス制御装置10は、「NO」が選択されると、同意を求めた項目に対しての設定のみ、「提供しない」設定にするとしてもよい。
さらに、アクセス制御装置10は、項目を提供する同意をサービスの利用者に求める際に、要求された項目の情報を含むサービスプロファイルを提示するので、同意するか否かの決定をサービスの利用者が容易にできる。
さらに、アクセス制御装置10は、匿名化の許可度合いを超えた詳細データ要求に対して項目を提供しないようにして、パーソナルデータへのアクセスを匿名化レベルごとにきめ細かく制御できる。
さらに、アクセス制御装置10は、サービスのカテゴリごとの設定の違いをサービスの利用者が直感的に認識できるように出力するので、サービスの利用者の設定間違いを抑制できる。
さらに、アクセス制御装置10は、カスタムポリシーにおける設定を出力するので、サービスの利用者は、カスタムポリシーの設定状況を容易に把握できる。
さらに、アクセス制御装置10は、アクセス制御の履歴を可視化するので、サービスの利用者は、パーソナルデータの提供状況を容易に把握できる。
さらに、アクセス制御装置10は、ベースポリシーに反映されて、又はパーソナルデータの提供を禁止に変更するために、不要となったカスタムポリシーを容易に削除できる。
さらに、アクセス制御装置10は、ベースポリシーにカスタムポリシーを反映させるための更新を利用者に促すので、ベースポリシーのみで判断可能なカスタムポリシーを削除して、個々のサービスのカスタムポリシーの設定量を低減できる。
11 ベースポリシー設定手段
12 カスタムポリシー設定手段
13 提供判断手段
14 プロファイル取得手段
15 設定出力手段
16 履歴出力手段
17 削除手段
18 提案出力手段
30 記憶部
31 ベースポリシーテーブル
32 カスタムポリシーテーブル
33 履歴テーブル
Claims (10)
- パーソナルデータへのアクセスを制御するアクセス制御装置であって、
前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定手段と、
前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定手段と、
前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断手段と、を備え、
前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、
アクセス制御装置。 - 前記サービスの提供者から、前記要求された項目の情報を含むサービスプロファイルを取得するプロファイル取得手段を備え、
前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、前記サービスプロファイルを提示して当該項目を提供する同意を求める、請求項1に記載のアクセス制御装置。 - 前記要求には、前記項目を提供する場合の匿名化の要求度合いが含まれ、
前記ベースポリシー設定手段及び前記カスタムポリシー設定手段は、前記項目の提供を許可する匿名化の許可度合いを定め、
前記提供判断手段は、前記要求度合いと前記許可度合いとの比較結果に基づいて前記項目を提供するか否かを判断する、請求項1又は2に記載のアクセス制御装置。 - 前記ベースポリシー設定手段は、前記ベースポリシーの設定内容を、前記カテゴリ及び前記項目を軸とした表形式で出力し、前記カテゴリ及び前記項目ごとの設定を受け付ける、請求項1から3のいずれか一項に記載のアクセス制御装置。
- 前記カスタムポリシーの設定内容を出力する設定出力手段を備える、請求項1から4のいずれか一項に記載のアクセス制御装置。
- 前記提供判断手段による判断結果を含む履歴情報を出力する履歴出力手段を備える、請求項1から5のいずれか一項に記載のアクセス制御装置。
- 前記カスタムポリシーの選択を受け付け、当該選択されたカスタムポリシーを削除する削除手段を備える、請求項1から6のいずれか一項に記載のアクセス制御装置。
- 前記ベースポリシーに対応する前記カスタムポリシーの量に基づいて、前記ベースポリシーの変更提案を出力する提案出力手段を備える、請求項1から7のいずれか一項に記載のアクセス制御装置。
- 請求項1に記載のアクセス制御装置が実行する方法であって、
前記ベースポリシー設定手段が、前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定ステップと、
前記カスタムポリシー設定手段が、前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定ステップと、
前記提供判断手段が、前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断ステップと、を備え、
前記カスタムポリシー設定ステップは、前記提供判断ステップにより前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、
方法。 - コンピュータに、請求項9に記載の各ステップを実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015041599A JP6333198B2 (ja) | 2015-03-03 | 2015-03-03 | アクセス制御装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015041599A JP6333198B2 (ja) | 2015-03-03 | 2015-03-03 | アクセス制御装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016162298A JP2016162298A (ja) | 2016-09-05 |
JP6333198B2 true JP6333198B2 (ja) | 2018-05-30 |
Family
ID=56847004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015041599A Active JP6333198B2 (ja) | 2015-03-03 | 2015-03-03 | アクセス制御装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6333198B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12039076B2 (en) | 2020-11-06 | 2024-07-16 | Kabushiki Kaisha Toshiba | Data management method, non-transitory computer readable medium, and data management system |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018061904A1 (ja) * | 2016-09-29 | 2018-04-05 | 日本電気株式会社 | 情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムが記憶された記憶媒体 |
JP2018109838A (ja) * | 2016-12-28 | 2018-07-12 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム、及び情報処理方法 |
US20190392169A1 (en) * | 2017-01-30 | 2019-12-26 | Mitsubishi Electric Corporation | Information providing apparatus, information providing system, information providing method, and computer readable medium |
JP7018774B2 (ja) * | 2018-01-23 | 2022-02-14 | 三菱電機株式会社 | 情報提供装置、情報提供システム、情報提供方法及びプログラム |
JP7005461B2 (ja) * | 2018-09-19 | 2022-01-21 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
JP2020112922A (ja) * | 2019-01-09 | 2020-07-27 | 三菱電機株式会社 | サーバ装置およびデータ移転方法 |
WO2021117183A1 (ja) * | 2019-12-12 | 2021-06-17 | 富士通株式会社 | 匿名加工データ選択装置、匿名加工データ選択方法及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001005833A (ja) * | 1999-06-24 | 2001-01-12 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
EP2375360A4 (en) * | 2008-12-08 | 2017-02-22 | NEC Corporation | Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor |
JP5944268B2 (ja) * | 2012-08-24 | 2016-07-05 | Kddi株式会社 | ユーザ非特定情報の提供記録を通知するユーザ情報管理装置、プログラム及び方法 |
US9519756B2 (en) * | 2013-03-15 | 2016-12-13 | Microsoft Technology Licensing, Llc | Managing policy and permissions profiles |
-
2015
- 2015-03-03 JP JP2015041599A patent/JP6333198B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12039076B2 (en) | 2020-11-06 | 2024-07-16 | Kabushiki Kaisha Toshiba | Data management method, non-transitory computer readable medium, and data management system |
Also Published As
Publication number | Publication date |
---|---|
JP2016162298A (ja) | 2016-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6333198B2 (ja) | アクセス制御装置、方法及びプログラム | |
US10893074B2 (en) | Monitoring a privacy rating for an application or website | |
KR102403480B1 (ko) | 장치 정책 관리자 | |
KR102257604B1 (ko) | 정책 및 권한 프로파일 관리 기법 | |
US10447737B2 (en) | Delegating administration rights using application containers | |
US10230732B2 (en) | Authorization policy objects sharable across applications, persistence model, and application-level decision-combining algorithm | |
US8539575B2 (en) | Techniques to manage access to organizational information of an entity | |
US8621645B1 (en) | Providing information based on context | |
US9804747B2 (en) | Techniques to manage access to organizational information of an entity | |
US9516504B2 (en) | Intelligent role based access control based on trustee approvals | |
US20140380413A1 (en) | Mobile application security assessment | |
US11303645B2 (en) | Online diagnostic platform, and permission management method and permission management system thereof | |
US11995214B2 (en) | System and method for management of policies and user data during application access sessions | |
JP7122402B2 (ja) | キーを使用したクライアントクレデンシャルセットへのアクセス | |
CN103778364A (zh) | 管理应用于应用的许可设置 | |
JP6161750B2 (ja) | 判定方法、判定装置及び判定プログラム | |
JP2008197751A (ja) | 電子帳票作成管理システム及び電子帳票作成管理プログラム及びこのプログラムを記憶した記録媒体 | |
JP6591016B1 (ja) | コンテンツ閲覧履歴取得システムおよびコンテンツ閲覧履歴取得方法 | |
JP5893197B1 (ja) | 判定方法、判定装置及び判定プログラム | |
US9948683B2 (en) | Enforcing usage policies on combinations of collected data to be disseminated to destination systems | |
KR20200012130A (ko) | 소셜 로그인을 이용한 통합 쇼핑 정보 제공 방법 | |
JP2019185570A (ja) | 情報処理装置、情報処理システム、及びプログラム | |
US20200412739A1 (en) | Managing Application Constraints across Platforms | |
US20240111939A1 (en) | Multi-parameter, rule-based user experience variants in cloud application | |
CN116611085A (zh) | 权限管控方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180410 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180424 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6333198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |