JP6978603B2 - ユーザアカウントを匿名化するためのシステム及び方法 - Google Patents
ユーザアカウントを匿名化するためのシステム及び方法 Download PDFInfo
- Publication number
- JP6978603B2 JP6978603B2 JP2020529710A JP2020529710A JP6978603B2 JP 6978603 B2 JP6978603 B2 JP 6978603B2 JP 2020529710 A JP2020529710 A JP 2020529710A JP 2020529710 A JP2020529710 A JP 2020529710A JP 6978603 B2 JP6978603 B2 JP 6978603B2
- Authority
- JP
- Japan
- Prior art keywords
- user account
- user
- security program
- value
- anonymized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Description
現代において、平均インターネットユーザは、既存のオンラインサービスプロバイダ(例えば、買い物、映画、及び/又はニュースウェブサイトなど)を有する多数のアカウントを有する。インターネットユーザはまた、任意選択的にパスワードマネージャを使用し得る。これらのウェブサイトの各々の各アカウントは、ユーザ名、パスワード、ファーストネーム、ラストネーム、クレジットカード情報、及び/又は住所などの機密又はユーザ識別情報を含むことができる。
いくつかのパスワードマネージャは、この機密情報を保護することをまた試みている一方で、ウェブサイトに署名することを容易にするソリューションを提供する。第1に、いくつかのパスワードマネージャは、元の電子メール受信箱に転送する電子メールエイリアスを作成することになるマスキングサービスを提供し得る。第2に、いくつかのパスワードマネージャは、特定のウェブサイトのランダムパスワードを生成するパスワード生成サービスを提供し得る。第3に、いくつかのパスワードマネージャは、ユーザのパスワードを自動的に変更する「パスワード変更器」機能を更に提供し得る。それにも関わらず、これらの関連するシステムは、以下で更に考察するように、依然として、1つ以上の次元に沿ったユーザの機密又は個人識別可能情報の保護を最適化しない場合がある。したがって、本開示は、ユーザアカウントを匿名化するためのシステム及び方法に対する必要性を特定し、それに対処する。
より詳細に後述するように、本開示は、ユーザアカウントを匿名化するための様々なシステム及び方法を説明する。一実施例では、ユーユーザアカウントを匿名化するための、開示されたコンピュータ実装方法は、(i)ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を受信することと、(ii)ユーザアカウントを匿名化するための命令を受信したことに応答して、セキュリティプログラムによって、ユーザアカウントの設定ポータルにアクセスすることと、(iii)セキュリティプログラムによって、ユーザアカウントの設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、ユーザの個人識別可能情報をマスクすることと、(iv)保護されたヴォールト内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にすることと、を含み得る。
一実施形態では、個人識別可能情報は、(i)ユーザ名と、(ii)パスワード、(iii)名前、(iv)クレジットカード番号、及び/又は(v)住所を含み得る。いくつかの実施例では、ユーザアカウントを匿名化するための命令は、合理化されたシングルクリック命令を含む。
一実施形態では、元の値は、ブランク値及び/又はデフォルト値を含む。いくつかの実施例では、元の値は、ユーザアカウントを登録するときに、ユーザによって元々設定された値を含む。
一実施形態では、コンピュータ実装方法は、セキュリティプログラムによって、ユーザアカウントの設定ポータル内の第3のフィールドの元の値を置き換えることを更に含み得る。いくつかの実施例では、ユーザアカウントを匿名化するための命令を受信したことに応答して、セキュリティプログラムによって、ユーザアカウントの設定ポータルにアクセスすることは、ユーザアカウントにログインすることを含み得る。一実施形態では、セキュリティプログラムは、保護されたヴォールト内に記憶されたログイン証明書を参照して、ユーザアカウントにログインする。
いくつかの実施例では、コンピュータ実装方法は、セキュリティプログラムが匿名化された値を生成することを更に含み得る。一実施形態では、セキュリティプログラムは、ユーザアカウントを匿名化するための命令を受信したことに応答して、匿名化された値を生成する。
一実施形態では、上記の方法を実装するためのシステムは、(i)ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を受信する、メモリ内に記憶された受信モジュールと、(ii)ユーザアカウントを匿名化するための命令を受信したことに応答して、セキュリティプログラムの一部として、ユーザアカウントの設定ポータルにアクセスする、メモリ内に記憶されたアクセスモジュールと、(iii)セキュリティプログラムの一部として、ユーザアカウントの設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、ユーザの個人識別可能情報をマスクする、メモリ内に記憶された置換モジュールと、(iv)保護されたヴォールト内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にする、メモリ内に記憶された記憶モジュールと、(v)受信モジュール、アクセスモジュール、置換モジュール、及び記憶モジュールを実行するように構成されている少なくとも1つの物理プロセッサと、を含み得る。
いくつかの実施例では、上述の方法は、非一時的コンピュータ可読媒体上のコンピュータ可読命令としてコード化されてもよい。例えば、コンピュータ可読媒体は、1つ以上のコンピュータ実行可能命令を含み得、命令は、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、コンピューティングデバイスに、(i)ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を受信することと、(ii)ユーザアカウントを匿名化するための命令を受信したことに応答して、セキュリティプログラムによって、ユーザアカウントの設定ポータルにアクセスすることと、(iii)セキュリティプログラムによって、ユーザアカウントの設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、ユーザの個人識別可能情報をマスクすることと、(iv)保護されたヴォールト内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にすることと、を行わせ得る。
上述の実施形態のいずれかによる特徴は、本明細書に記載される一般原理に従って、互いに組み合わせて使用されてもよい。これら及び他の実施形態、特徴、及び利点は、添付の図面及び特許請求の範囲と併せて以下の発明を実施するための形態を読むことによって更に十分に理解されるだろう。
添付の図面は、いくつかの例示的な実施形態を図示するものであり、本明細書の一部である。以下の説明と併せて、これらの図面は、本開示の様々な原理を実証及び説明する。
ユーザアカウントを匿名化するための例示的なシステムのブロック図である。
ユーザアカウントを匿名化するための追加の例示的なシステムのブロック図である。
ユーザアカウントを匿名化するための例示的な方法のフロー図である。
例示的なグラフィカルユーザインターフェースのブロック図である。
本明細書に記載され及び/又は図示される実施形態のうちの1つ以上を実装できる例示的なコンピューティングシステムを示すブロック図である。
本明細書に記載され及び/又は図示される実施形態のうちの1つ以上を実装できる例示的なコンピューティングネットワークを示すブロック図である。
図面をとおして、同一の参照符号及び記述は、必ずしも同一ではないが、類似の要素を示す。本明細書で説明される例示的実施形態は、様々な修正物及び代替的な形態が可能であるが、特定の実施形態が例として図面に示されており、本明細書に詳細に記載される。しかしながら、本明細書に記載される例示的実施形態は、開示される特定の形態に限定されることを意図しない。むしろ、本開示は、添付の「特許請求の範囲」の範囲内にある全ての修正物、等価物、及び代替物を網羅する。
本開示は、概して、ユーザアカウントを匿名化するためのシステム及び方法を対象とする。以下で更に説明するように、開示されたシステム及び方法は、ユーザの機密又は個人識別可能情報を保護するための技術を改善し得る。加えて、開示されたシステム及び方法はまた、ユーザアカウントに集合的にログインすること、ユーザアカウント内の設定ポータルにアクセスすること、任意選択的に、1つ以上の匿名化された値を生成すること、及び/若しくは1つ以上の元の値を匿名化された値と置き換えること、又は以下で更に説明される方法300によるこれらの任意の好適な順列のための、合理化された1クリック命令を提供し得る。
図1〜図2を参照すると、以下は、ユーザアカウントを匿名化するための例示的なシステムの詳細な説明を提供する。対応するコンピュータ実装方法についての詳細な説明もまた、図3〜図4と関連して提供されることになる。更に、本明細書に記載される実施形態のうちの1つ以上を実装することができる例示的なコンピューティングシステム及びネットワークアーキテクチャについても、それぞれ図5及び図6に関連して詳述する。
図1は、ユーザアカウントを匿名化するための例示的なシステム100のブロック図である。この図に図示されるように、例示的なシステム100は、1つ以上のタスクを実施するための1つ以上のモジュール102を含み得る。例えば、以下でより詳細に説明するように、例示的なシステム100は、ユーザアカウントを匿名化するための命令122を受信して、ユーザの個人識別可能情報を保護する、受信モジュール104を含み得る。例示的なシステム100は、ユーザアカウントを匿名化するための命令122を受信したことに応答して、セキュリティプログラムの一部として、ユーザアカウントの設定ポータルにアクセスするアクセスモジュール106を更に含み得る。例示的なシステム100はまた、セキュリティプログラムの一部として、ユーザアカウントの設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えてユーザの個人識別可能情報をマスクする、置換モジュール108を含み得る。元の値及び/又は匿名化された値は、図1に更に示されるように、メモリ内に記憶された一連の値124内に含まれ得る。例示的なシステム100は、保護されたヴォールト内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にする、記憶モジュール110を更に含み得る。別々の要素として図示されるが、図1のモジュール102のうちの1つ以上は、単一のモジュール又はアプリケーションの部分を表してもよい。
特定の実施形態では、図1のモジュール102のうちの1つ以上は、コンピューティングデバイスによって実行されると、コンピューティングデバイスに1つ以上のタスクを実施させ得る、1つ以上のソフトウェアアプリケーション又はプログラムを表し得る。例えば、より詳細に後述するように、モジュール102のうちの1つ以上は、図2に示されるデバイス(例えば、コンピューティングデバイス202及び/又はサーバ206)、などの1つ以上のコンピューティングデバイスに記憶され、その上で作動するように構成されている、ソフトウェアモジュールを表してもよい。図1のモジュール102のうちの1つ以上はまた、1つ以上のタスクを実施するように構成された1つ以上の専用コンピュータの全て又は部分を表し得る。
図1に示すように、例示的なシステム100はまた、メモリ140などの1つ以上のメモリデバイスも含み得る。メモリ140は、一般に、データ及び/又はコンピュータ可読命令を記憶することができる任意のタイプ又は形態の揮発性又は不揮発性の記憶デバイス又は媒体を表す。一実施例では、メモリ140は、モジュール102のうちの1つ以上を記憶、ロード、及び/又は維持してもよい。メモリ140の例としては、非限定的に、ランダムアクセスメモリ(Random Access Memory、RAM)、読み取り専用メモリ(Read Only Memory、ROM)、フラッシュメモリ、ハードディスクドライブ(Hard Disk Drive、HDD)、ソリッドステートドライブ(Solid-State Drive、SSD)、光ディスクドライブ、キャッシュ、それらのうちの1つ以上の変形形態若しくは組み合わせ、及び/又は任意の他の好適な記憶メモリが挙げられる。
図1に示すように、例示的なシステム100はまた、物理プロセッサ130などの1つ以上の物理プロセッサも含み得る。物理プロセッサ130は、一般に、コンピュータ可読命令を解釈及び/又は実行することができる任意のタイプ又は形態のハードウェア実装処理ユニットを表す。一実施例では、物理プロセッサ130は、メモリ140に記憶されているモジュール102のうちの1つ以上にアクセスし、かつ/又はそれを変更することができる。それに加えて、又は代替的に、物理プロセッサ130は、ユーザアカウントを匿名化することを容易にするために、モジュール102のうちの1つ以上を実行し得る。物理プロセッサ130の例としては、非限定的に、マイクロプロセッサ、マイクロコントローラ、中央処理装置(Central Processing Unit、CPU)、ソフトコアプロセッサを実装するフィールドプログラマブルゲートアレイ(Field-Programmable Gate Array、FPGA)、特定用途向け集積回路(Application-Specific Integrated Circuit、ASIC)、それらのうちの1つ以上の部分、それらのうちの1つ以上の変形形態若しくは組み合わせ、及び/又は任意の他の好適な物理プロセッサが挙げられる。
図1の例示的なシステム100は、様々な方法で実装され得る。例えば、例示的なシステム100のうちの全て又は一部分は、図2における例示的なシステム200の部分を表してもよい。図2に示されるように、システム200は、ネットワーク204を介してサーバ206と通信するコンピューティングデバイス202を含んでもよい。一実施例では、モジュール102の機能のうちの全て又は一部分は、コンピューティングデバイス202、サーバ206、及び/又は任意の他の好適なコンピューティングシステムによって実施され得る。より詳細に後述するように、図1によるモジュール102のうちの1つ以上は、コンピューティングデバイス202及び/又はサーバ206のうちの少なくとも1つのプロセッサによって実行されると、コンピューティングデバイス202及び/又はサーバ206がユーザアカウントを匿名化することを可能にし得る。
例えば、より詳細に後述するように、受信モジュール104は、ユーザアカウントを匿名化するための命令122を受信して、ユーザの個人識別可能情報を保護し得る。アクセスモジュール106は、ユーザアカウントを匿名化するための命令122を受信したことに応答して、セキュリティプログラムの一部として、ユーザアカウントの設定ポータル250にアクセスし得る。置換モジュール108は、セキュリティプログラムの一部として、ユーザアカウントの設定ポータル250内の少なくとも2つのフィールド内の元の値(例えば、値124内の)を、匿名化された値(例えば、値124内の)と置き換えて、ユーザの個人識別可能情報をマスクし得る。記憶モジュール110は、保護されたヴォールト260内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にし得る。
コンピューティングデバイス202は、一般に、コンピュータ実行可能命令を読み取ることができる任意のタイプ又は形態のコンピューティングデバイスを表す。例示的な一実施形態では、コンピューティングデバイス202は、以下で更に考察するように、セキュリティベンダー又は製品によって保護されるカスタマー又はクライアント側コンピューティングデバイスに対応し得る。コンピューティングデバイス202の追加の例としては、非限定的に、ラップトップ、タブレット、デスクトップ、サーバ、携帯電話、携帯情報端末(Personal Digital Assistant、PDA)、マルチメディアプレーヤー、埋め込みシステム、ウェアラブルデバイス(例えば、スマートウォッチ、スマートグラスなど)、スマートビークル、スマートパッケージング(例えば、アクティブ又はインテリジェントパッケージング)、ゲーム機、いわゆるモノのインターネットデバイス(例えば、スマート家電など)、それらのうちの1つ以上の変形形態若しくは組み合わせ、及び/又は他の任意の好適なコンピューティングデバイスが挙げられる。
サーバ206は、概して、方法300の性能を容易にすることができる任意のタイプ又は形態のコンピューティングデバイスを表す。例示的な一実施形態では、サーバ206は、ユーザアカウントを含むウェブサービスを提供するバックエンドウェブサーバに対応する。サーバ206の追加の例としては、非限定的に、特定のソフトウェアアプリケーションを実行する、並びに/あるいは様々なセキュリティサービス、ウェブサービス、ストレージサービス、及び/又はデータベースサービスを提供するように構成された、セキュリティサーバ、アプリケーションサーバ、ウェブサーバ、ストレージサーバ、及び/又はデータベースサーバが挙げられる。図2では単一のエンティティとして示されているが、サーバ206は、互いに連携して作動及び/又は動作する複数のサーバを含み、かつ/又はそれらを表してもよい。
ネットワーク204は、一般に、通信若しくはデータ転送を容易にすることが可能な、任意の媒体又はアーキテクチャを表す。一実施例では、ネットワーク204は、コンピューティングデバイス202とサーバ206との間の通信を容易にしてもよい。この実施例では、ネットワーク204は、無線接続及び/又は有線接続を使用して、通信又はデータ転送を容易にしてもよい。ネットワーク204の例としては、非限定的に、イントラネット、広域ネットワーク(Wide Area Network、WAN)、ローカルエリアネットワーク(Local Area Network、LAN)、パーソナルエリアネットワーク(Personal Area Network、PAN)、インターネット、電力線通信(Power Line Communications、PLC)、セルラーネットワーク(例えば、Global System for Mobile Communications(GSM)ネットワーク)、それらのうちの1つ以上の部分、それらのうちの1つ以上の変形形態若しくは組み合わせ、及び/又は任意の他の好適なネットワークが挙げられる。
図3は、ユーザアカウントを匿名化するための例示的なコンピュータ実装方法300のフロー図である。図3に示されるステップは、図1のシステム100、図2のシステム200、及び/又はそれらのうちの1つ以上の変形形態若しくは組み合わせを含む、任意の好適なコンピュータ実行可能コード及び/又はコンピューティングシステムによって実施され得る。ある実施例において、図3に示すステップの各々は、その構造が後に例を詳述する複数のサブステップを含む、及び/又はサブステップによって表されるアルゴリズムを表してもよい。
図3に示すように、工程302において、本明細書に記載されるシステムのうちの1つ以上は、ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を受信し得る。例えば、受信モジュール104は、図2の202の一部として、ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令122を受信し得る。本明細書で使用するとき、「ユーザアカウントを匿名化するための命令」という用語は、概して、以下で更に考察するように、セキュリティプログラムによって(例えば、更なる必要な手動介入なしに)ユーザアカウントの自律的な部分的又は完全な匿名化をトリガする任意の命令又はコマンドを指す。更に、本明細書で使用するとき、「個人識別可能情報」という用語は、概して、その人物を潜在的に識別する方法で特定の人物に特有の任意の個人情報又は公開情報を指す。個人識別可能情報の例示的な例としては、ログイン証明書、ユーザ名、パスワード、チャレンジ応答質問及び/又は回答、社会セキュリティ番号、クレジットカード番号、クレジットカード有効期限、クレジットカードセキュリティコード、電話番号、及び/又は住所若しくは商業用郵送先住所の1つ以上のフィールドが挙げられる。
受信モジュール104は、様々な方法で命令を受信し得る。いくつかの実施例では、受信モジュール104は、ユーザがキーボード上のキー、又はマウスなどの入力デバイスをクリックしたことに応答して、命令を受信し得る。命令を発行するユーザは、ユーザアカウントのユーザ及び/又は管理者などの異なるユーザに対応し得る。
いくつかの実施例では、受信モジュール104は、ユーザアカウントを匿名化するための多工程プロセスの一部として、多数の異なる命令又は入力項目を受信し得る。例えば、ウィザードは、ユーザアカウントを識別し、ユーザアカウントを匿名化するための命令を示し、かつどのようにユーザアカウントが匿名化されるかに関する1つ以上の追加の設定(例えば、特定の値が匿名化されるか、匿名化を実施するタイミングなど)を指定するための多工程プロセスを通して、ユーザをガイドし得る。
代替的に、いくつかの実施例では、受信モジュール104は、合理化されたシングルクリック命令を受信して、ユーザアカウントを匿名化し得る。本明細書で使用するとき、「合理化されたシングルクリック命令」という用語は、概して、ユーザが、キーボード又はマウスなどの他の入力デバイスを介して単一クリック命令を発行することによって、ユーザアカウントの部分的又は完全な匿名化を実施するプロセス全体をトリガし得る合理化された方法を指す。例えば、ユーザは、ボタンがユーザアカウントの匿名化をトリガすることになることを示す方法で表示される、グラフィカルユーザインターフェース内のボタンを識別し、このボタンをクリックすると、セキュリティプログラムは、以下で更に考察するように、ユーザアカウントを匿名化するプロセス全体を実行し得る。
更なる実施例では、受信モジュール104は、ユーザが対応するサービスを有するユーザアカウントを有するかどうかを最初に確認した後に、ユーザアカウントを匿名化するための命令を受信し得る。例えば、受信モジュール104は、保護されたヴォールト260を参照又は検査して、ユーザが特定のサービスを有するユーザアカウントを有するかどうかを検証し得る。ユーザが実際にユーザアカウントを有していることを検証すると、受信モジュール104は、ユーザがユーザアカウントを匿名化したいかどうかについて、ユーザに更に確認し得る。したがって、これらの実施例では、受信モジュール104は、この確認の発行したことに応答して、ユーザアカウントを匿名化するための命令を受信し得る。
工程304では、本明細書に記載されるシステムのうちの1つ以上は、ユーザアカウントを匿名化するための命令を受信したことに応答して、セキュリティプログラムの一部として、ユーザアカウントの設定ポータルにアクセスし得る。例えば、アクセスモジュール106は、ユーザアカウントを匿名化するための命令を受信したことに応答して、セキュリティプログラムの一部として、ユーザアカウントの設定ポータル250にアクセスし得る。本明細書で使用するとき、「セキュリティプログラム」という用語は、概して、以下で更に考察するように、ユーザアカウントを匿名化するためのセキュリティ機能を実施するプログラムを指す。更に、本明細書で使用するとき、「設定ポータル」という用語は、概して、以下で更に考察するように、設定が構成され得るウェブサイトの任意の一部又はユーザアカウントを提供するサービスからの他の表示を指す。
例示的な一実施例では、セキュリティプログラムは、匿名化を実施するユーザ自身(例えば、工程302に関連して上で考察されたように、匿名化を実施する命令を発行することを超えて)とは異なり、かつ匿名化を実施するサービス自体とは異なるものとして、ユーザアカウントの匿名化を実施する第三者セキュリティプログラムに対応し得る。例えば、セキュリティプログラムは、SYMANTEC CORPORATIONなどのセキュリティベンダーによって提供される第三者セキュリティ製品に対応し得る。セキュリティプログラムは、以下で更に考察するように、ユーザアカウントに自律的にログインし、設定ポータルにアクセスし、1つ以上の匿名化された値を生成し、及び/又は匿名化された値(又は方法300によるこれらの任意の好適な順列)に1つ以上の元の値を置き換え得る。このようにして、ユーザが、ウェブサービスにナビゲートすること、ウェブサービスにログインすること、ユーザ証明書に入力すること(例えば、アクセスモジュール106は、保護されたヴォールト260内に記憶されたユーザ証明書を参照し得る)、ウェブサービス内の異なる部分を通してナビゲートし、ウェブページの1つ以上のフィールド又はウェブサービスによって表示される他の項目内で入力を行い、及び/又はウェブセッションを終了するなど、ウェブサービスにアクセスするときに、別の方法では手動で実施する機能を効果的に自動化する自律的なボットとして、セキュリティプログラムは機能し得る。本明細書で使用するとき、「保護されたヴォールト」という用語は、概して、保護されたヴォールト内の情報を安全に保持するために、暗号化及び/又はパスワード保護などの機能によって保護されるコンピューティングメモリの一部分を指す。例示的な実施例では、セキュリティプログラム及び/又は保護されたヴォールトは、異なるユーザアカウント(例えば、異なるサービス又はウェブサイトのための同じユーザの異なるユーザアカウント)のための多数の別個のパスワードを記憶、保護、管理、及び/又は維持するパスワードマネージャに対応し得る。一般に、セキュリティプログラムは、システム100及び/又はシステム200内のモジュール102の一部又は全てに対応し得る。
アクセスモジュール106は、様々な方法でユーザアカウントにアクセスし得る。第1に上で考察されたように、アクセスモジュール106は、ウェブサービス(又はユーザアカウントを提供する他のサービス)にナビゲートする工程と、ウェブサービスにログインするために証明書にアクセスする工程、証明書を使用して、ユーザアカウントにログインする工程、設定ポータルにナビゲートする工程と、置換値のための目標として1つ以上のフィールドを識別する工程(更に以下に考察されるように)、置換値として1つ以上のフィールドに匿名化された値を記入する工程、元の値を置換値と置き換えた後でこれらの動作の結果を保存する工程、及び/又はユーザアカウントのユーザセッション又はログアウトを終了する工程を含む、ユーザアカウントを匿名化することのプロセスの全て又は一部を自動化し得る。いくつかの実施例では、アクセスモジュール106は、どのように、サービス、ウェブサイト、及び/又はアプリケーションにナビゲートし、ユーザアカウントにログインし、ディスプレイ又はウェブサイト内の1つ以上の場所にナビゲートし、ディスプレイ又はウェブサイトの異なるフィールドを解析し、置換値の目標として1つ以上のフィールドに記入し、これらの動作の結果を保存し、及び/又はユーザアカウントのログアウトを行うかについて、アクセスモジュール106に通知する、既定のテンプレート又はヒューリスティックを参照し得る。既定のテンプレート又はヒューリスティックは、ユーザアカウントを提供するサービスの特定のフォーマットに基づいてカスタマイズ又は個人化され得る。
工程306では、本明細書に記載されるシステムのうちの1つ以上は、セキュリティプログラムの一部として、ユーザアカウントの設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、ユーザの個人識別可能情報をマスクし得る。例えば、置換モジュール108は、セキュリティプログラムの一部として、ユーザアカウントの設定ポータル250内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、ユーザの個人識別可能情報をマスクし得る。本明細書で使用するとき、「匿名化された値」という用語及び「ユーザの個人識別可能情報をマスクする」という語句は、概して、元の値(又はユーザの他の個人識別可能情報)が、個人的なものとして保護される(例えば、元の値が匿名化された値から導出できないため)ように、元の値を値と置き換えることを指す。より具体的には、本明細書で使用するとき、「匿名化された値」という用語は、概して、ユーザが個人識別可能情報を保護するための匿名のレベルを提供するように構成された値を指し得る。例えば、匿名化された値は、ランダム又は擬似ランダムであり得、それによって、ユーザの個人識別可能情報を隠し得る。
置換モジュール108は、様々な方法で、元の値を匿名化された値と置き換え得る。例えば、置換モジュール108は、匿名化された値を生成することによって、少なくとも部分的に、元の値を匿名化された値と置き換え得る。匿名化された値を生成することに加えて、置換モジュール108はまた、電子メールアカウント、メール若しくは郵便番号アカウント、及び/又はクレジットカードアカウント(例えば、再充填若しくは1回使用クレジットカードアカウント)などの対応するアカウントを生成し得る。置換モジュール108は、電子メールサービスプロバイダ、メールサービスプロバイダ、及び/又は金融アカウント若しくはクレジットカードプロバイダなどの1つ以上の対応する機関と連携して、これらの対応するアカウントを(例えば、それらの対応するウェブサイト又はアプリケーションインターフェースを介して)生成し得る。代替的に、置換モジュール108は、ユーザ又は管理者に、これらの対応するアカウントのうちの1つ以上を生成するように促し得る。
置換モジュール108は、受信モジュール104がユーザアカウントを匿名化するための命令を受信したことに応答して、匿名化された値を生成し得る。代替的に、置換モジュール108は、受信モジュール104がユーザアカウントを匿名化するための命令を受信する前に、匿名化された値を生成し得る。例えば、置換モジュール108は、既定のスケジュールに従って匿名化された値を生成し得、及び/又は前置き段階の一部として匿名化された値を生成して、これらの匿名化された値が、命令122を受信すると後で使用され得ることを期待して、1つ以上の匿名化された値の予備を構築し得る。
いくつかの実施例では、置換モジュール108は、ユーザアカウントを提供するサービス内の設定ポータルにアクセスするために、カーソルをナビゲートすることよって、少なくとも部分的に元の値を匿名化された値と置き換え得る。設定ポータル内で、置換モジュール108は、1つ以上の元の値を含むフィールドにカーソルを更にナビゲートし得る。元の値は、ブランク値、空値、及び/又はデフォルト値に対応し得る。代替的に、元の値は、ユーザが、元々サービスとの登録時に設定した値に対応し得る。例えば、元の値は、ユーザの個人識別可能情報を任意選択的に含み得、ユーザは、サービスとの登録時に、この個人識別可能情報を入力した可能性がある。
設定ポータル内のフィールドのうちの1つにナビゲートすると、置換モジュール108は、元の値を削除するか、若しくは無効にする、及び/又は、匿名化された値を置換として挿入する入力を行い得る。図4は、置換モジュール108が、置換として対応する匿名化された値と1つ以上の元の値を置き換え得るかを図示する、例示的なグラフィカルユーザインターフェースを示す。この図は、設定ポータル250の2つの異なるインスタンスを含み得る。設定ポータル250の両方のインスタンスは、4つの別個のフィールド、ユーザ名404、電子メールアドレス406、クレジットカード番号408、及び/又は請求先住所410を含む。これらの4つの別個のフィールドは、単なる例示に過ぎず、設定ポータル250は、上に列挙した個人識別可能情報の例のいずれかを含む、ユーザの個人識別可能情報及び/又は対応する匿名化された値を入力するためのフィールドの任意の好適な順列を含み得る。
この図の上部に更に示されるように、設定ポータル250の上部インスタンスは、ユーザの個人識別可能情報に対応するこれら4つの別個のフィールドに関する元の値を含む。換言すれば、設定ポータル250の上部インスタンスは、4つの別個のフィールドであるユーザの実際のユーザ名、ユーザの実際の電子メールアドレス、ユーザの実際のクレジットカード番号、及びユーザの実際の請求先住所がどのように記入されたのかを示す。これらの元の値は、これらの値を置き換える及び/又はマスクし得る匿名化された値とは別個に、ユーザが主として情報の機密項目を使用及び/又は保護しておく値に対応するという意味で、個人識別可能情報の「実際の」インスタンスであり得る。代替的に、図4の設定ポータル250の上部インスタンス内の別個のフィールドは、更に上で考察されたように、単にブランク値、空値、及び/又はデフォルト値を含み得る。
対照的に、図4内の設定ポータル250の底部インスタンスは、設定ポータル250の上部インスタンス内の元の値が、対応する匿名化された値と、置換モジュール108によってどのように置き換えられているかを示す。この図に示すように、匿名化された値は、対応するフィールドの適切な構造又はフォーマットに一致するという意味で、元の値に対応し得る。例えば、電子メールアドレス406の匿名化された値は、電子メールアドレスのフォーマットを有し、クレジットカード番号408の匿名化された値は、クレジットカード番号のフォーマットを有する。更に、これらの値は、それらがこの情報及び/又は4つの別個のフィールドに記入した元の値を明らかにしないため、ユーザの個人識別可能情報を保護、マスク、及び/又はガイドするという意味で匿名化され得る。
一般に、匿名化された値は、元の値に転送するアドレス、又は他の情報項目の値に対応し得る。例えば、電子メールアドレス406の匿名化された値は、ユーザの元の電子メールアドレスに転送するように構成された匿名の電子メールアドレスを指定し得る。同様に、クレジットカード番号408の匿名化された値は、ユーザの元のクレジットカード番号のためにアカウントからお金を引き出すか、又は銀行アカウントから直接的にお金を引き出す、一時的、及び/又はリンクされた匿名クレジットカード番号を指定し得る。匿名化されたクレジットカード番号は、再充填及び/又は1回使用クレジットカード番号を含み得る。更に、請求先住所410の匿名化された値は、メールを転送する、又は請求命令をユーザの元の請求先住所に転送するように構成された匿名の郵送先住所を指定し得る。
いくつかの実施例では、匿名化された値は、特定のユーザアカウント及び/又はユーザアカウントを提供する対応するサービスに特有であるか、又は固有であるという意味で匿名化され得る。例えば、図4のグラフィカルユーザインターフェース内のユーザ名404の匿名化された値は、NETFLIXウェブサービス又はアプリケーション内の設定ポータル内の対応するフィールドに記入するために生成されている、匿名化された値に基づく「Netflix」を指す。追加的に又は代替的に、匿名化された値は、匿名化された値の全て又は一部がランダムであり得るという意味で匿名化され得る。例えば、図4のグラフィカルユーザインターフェース内のユーザ名404及び電子メールアドレス406の匿名化された値は、特定のユーザアカウント、及び/又はユーザアカウントを提供するサービスに特有又は固有であり得、それによって他のサービス上のユーザアカウントに使用され得る他の匿名化された値から、これらの匿名化された値を区別し得るランダム数字列「567」を含む。
追加的に又は代替的に、匿名化された値は、それらが隠された代替アイデンティティをユーザに対して提供する、生成されたペルソナに特有であるか、又は固有であるという意味で匿名化され得る。例えば、図4のグラフィカルユーザインターフェース内の匿名化された値のそれぞれは、単一のペルソナに対応し得る。いくつかの実施例では、単一のペルソナは、NETFLIXなどの特定のサービス又はドメインに固有であり得る。代替的に、他の実施例では、ペルソナは、複数のサービス又はドメインにマッピングされ得る。
工程308において、本明細書に記載されるシステムのうちの1つ以上は、保護されたヴォールト内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にし得る。例えば、記憶モジュール110は、図2のコンピューティングデバイス202の一部として、保護されたヴォールト260内に匿名化された値を記憶して、ユーザがユーザアカウントにログインすることを可能にし得る。
記憶モジュール110は、保護されたヴォールト内の匿名化された値を様々な方法で記憶し得る。一般に、記憶モジュール110は、更に上で考察されたように、暗号保護及び/又はパスワード保護などの保護されたヴォールト内の情報のこれらの項目を保護するために、1つ以上の保護機構をトリガすることによって、少なくとも部分的に、保護されたヴォールト内に匿名化された値を記憶し得る。一般に、セキュリティプログラム及び/又は保護されたヴォールトは、パスワードマネージャに対応し得る。記憶モジュール110は、元の値を上書きすることによって少なくとも部分的に、保護されたヴォールト内に匿名化された値を記憶し得る。任意選択的に、記憶モジュール110はまた、履歴参照目的のために元の値の別個の記録を維持し得る。
上で考察されたように、開示されたシステム及び方法は、ユーザの機密又は個人識別可能情報を保護するための技術を改善し得る。加えて、開示されたシステム及び方法はまた、ユーザアカウントに集合的にログインすること、ユーザアカウント内の設定ポータルにアクセスすること、任意選択的に、1つ以上の匿名化された値を生成すること、及び/若しくは1つ以上の元の値を匿名化された値と置き換えること、又は方法300によるこれらの任意の好適な順列のための、合理化された1クリック命令を提供し得る。
図5は、本明細書に記載され及び/又は図示される実施形態のうちの1つ以上を実装できる例示的なコンピューティングシステム510を示すブロック図である。例えば、コンピューティングシステム510のうちの全て又は一部分は、単独で又は他の要素と組み合わせてのいずれかで、本明細書に記載されるステップのうちの1つ以上(図3に示されるステップのうちの1つ以上など)を実施し得、及び/又はそれを実施するための手段であり得る。コンピューティングシステム510のうちの全て又は一部分はまた、本明細書に記載及び/若しくは図示される任意の他のステップ、方法、若しくはプロセスを実施してもよく、並びに/又はそれを実施するための手段であってもよい。
コンピューティングシステム510は、コンピュータ可読命令を実行することができる任意のシングル又はマルチプロセッサのコンピューティングデバイス又はシステムを幅広く表す。コンピューティングシステム510の例としては、非限定的に、ワークステーション、ラップトップ、クライアント側端末、サーバ、分散型コンピューティングシステム、ハンドヘルドデバイス、又は他の任意のコンピューティングシステム若しくはデバイスが挙げられる。その最も基本的な構成において、コンピューティングシステム510は、少なくとも1つのプロセッサ514及びシステムメモリ516を含んでもよい。
プロセッサ514は、一般に、データを処理すること又は命令を解釈及び実行することができる任意のタイプ又は形態の物理的処理ユニット(例えば、ハードウェア実装型中央処理ユニット)を表す。特定の実施形態において、プロセッサ514は、ソフトウェアアプリケーション又はモジュールから命令を受信してもよい。これらの命令は、プロセッサ514に、本明細書に記載され及び/又は図示される例示的な実施形態のうちの1つ以上の機能を実施させてもよい。
システムメモリ516は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる任意のタイプ又は形態の揮発性又は不揮発性の記憶デバイス又は媒体を表す。システムメモリ516の例としては、非限定的に、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、フラッシュメモリ、又は任意の他の好適なメモリデバイスが挙げられる。必須ではないが、特定の実施形態において、コンピューティングシステム510は、揮発性メモリユニット(例えば、システムメモリ516など)及び不揮発性記憶デバイス(例えば、後に詳述するような一次記憶デバイス532など)の両方を含んでもよい。一実施例では、図1のモジュール102のうちの1つ以上は、システムメモリ516内にロードされ得る。
いくつかの実施例では、システムメモリ516は、プロセッサ514による実行のために、オペレーティングシステム540を記憶及び/又はロードし得る。一実施例では、オペレーティングシステム540は、コンピュータハードウェア及びソフトウェアリソースを管理し、並びに/又はコンピューティングシステム510上のコンピュータプログラム及び/又はアプリケーションに共通のサービスを提供するソフトウェアを含み及び/又はこれを表してもよい。オペレーティングシステム540の例としては、非限定的に、LINUX、JUNOS、MICROSOFT WINDOWS(登録商標)、WINDOWS MOBILE(登録商標)、MAC OS、APPLEのIOS、UNIX(登録商標)、GOOGLE CHROME OS、GOOGLEのANDROID(登録商標)、SOLARIS(登録商標)、それらのうちの1つ以上の変形形態、及び/又は任意の他の好適なオペレーティングシステムが挙げられる。
特定の実施形態では、例示的なコンピューティングシステム510はまた、プロセッサ514及びシステムメモリ516に加えて、1つ以上の構成要素又は要素も含み得る。例えば、図5に示すように、コンピューティングシステム510は、メモリコントローラ518、入力/出力(Input/Output、I/O)コントローラ520、及び通信インターフェース522を含み得、これらのそれぞれは、通信基盤512を介して相互接続され得る。通信基盤512は、一般に、コンピューティングデバイスの1つ以上の構成要素間の通信を容易にすることができる、任意のタイプ又は形態の基盤を表す。通信インフラストラクチャ512の例としては、非限定的に、通信バス(産業標準構成(Industry Standard Architecture、ISA)、周辺装置相互接続(Peripheral Component Interconnect、PCI)、PCIエクスプレス(PCI Express、PCIe)、又は類似のバスなど)及びネットワークが挙げられる。
メモリコントローラ518は、一般に、メモリ若しくはデータを扱うこと、又はコンピューティングシステム510の1つ以上の構成要素間の通信を制御すること、ができる、任意のタイプ又は形態のデバイスを表す。例えば、特定の実施形態では、メモリコントローラ518は、通信基盤512を介して、プロセッサ514、システムメモリ516、及びI/Oコントローラ520の間の通信を制御してもよい。
I/Oコントローラ520は、一般に、コンピューティングデバイスの入出力機能を調整及び/又は制御することができる、任意のタイプ又は形態のモジュールを表す。例えば、特定の実施形態では、I/Oコントローラ520は、プロセッサ514、システムメモリ516、通信インターフェース522、ディスプレイアダプタ526、入力インターフェース530、及び記憶インターフェース534などの、コンピューティングシステム510の1つ以上の要素間のデータ転送を制御又は容易にし得る。
図5に示すように、コンピューティングシステム510はまた、ディスプレイアダプタ526を介してI/Oコントローラ520に連結された少なくとも1つのディスプレイデバイス524も含み得る。ディスプレイデバイス524は、一般に、ディスプレイアダプタ526によって転送された情報を視覚的に表示することができる、任意のタイプ又は形態のデバイスを表す。同様に、ディスプレイアダプタ526は、一般に、ディスプレイデバイス524上に表示するために通信基盤512から(又は当該技術分野において既知であるように、フレームバッファから)グラフィックス、テキスト、及び他のデータを転送するように構成された任意のタイプ又は形態のデバイスを表す。
図5に示すように、例示的なコンピューティングシステム510はまた、入力インターフェース530を介してI/Oコントローラ520に連結された少なくとも1つの入力デバイス528も含み得る。入力デバイス528は、一般に、コンピュータ又は人間のいずれかが生成した入力を例示的なコンピューティングシステム510に提供することができる任意のタイプ又は形態の入力デバイスを表す。入力デバイス528の例としては、非限定的に、キーボード、ポインティングデバイス、音声認識デバイス、それらのうちの1つ以上の変形形態若しくは組み合わせ、及び/又は任意の他の入力デバイスが挙げられる。
それに加えて、又は代替的に、例示的なコンピューティングシステム510は、追加のI/Oデバイスを含み得る。例えば、例示的なコンピューティングシステム510は、I/Oデバイス536を含み得る。この実施例では、I/Oデバイス536は、コンピューティングシステム510との人間の相互作用を容易にするユーザインターフェースを含み得る及び/又はそれを表し得る。I/Oデバイス536の例としては、非限定的に、コンピュータマウス、キーボード、モニタ、プリンタ、モデム、カメラ、スキャナ、マイクロフォン、タッチスクリーンデバイス、それらのうちの1つ以上の変形形態若しくは組み合わせ、及び/又は任意の他のI/Oデバイスが挙げられる。
通信インターフェース522は、例示的なコンピューティングシステム510と1つ以上の追加のデバイスとの間の通信を容易にすることができる、任意のタイプ又は形態の通信デバイス又はアダプタを幅広く表す。例えば、特定の実施形態では、通信インターフェース522は、コンピューティングシステム510と、追加のコンピューティングシステムを含む私設又は公衆ネットワークとの間の通信を容易にし得る。通信インターフェース522の例としては、非限定的に、有線ネットワークインターフェース(ネットワークインターフェースカードなど)、無線ネットワークインターフェース(無線ネットワークインターフェースカードなど)、モデム、及び任意の他の好適なインターフェースが挙げられる。少なくとも1つの実施形態では、通信インターフェース522は、インターネットなどのネットワークへの直接リンクを介してリモートサーバへの直接接続を提供し得る。通信インターフェース522はまた、例えば、ローカルエリアネットワーク(イーサネットネットワークなど)、パーソナルエリアネットワーク、電話若しくはケーブルネットワーク、セルラー電話接続、衛星データ接続、又は他の任意の好適な接続を通して、このような接続を間接的に提供してもよい。
特定の実施形態では、通信インターフェース522はまた、外部バス又は通信チャネルを介したコンピューティングシステム510と1つ以上の追加のネットワーク又は記憶デバイスとの間の通信を容易にするように構成されたホストアダプタも表し得る。ホストアダプタの例としては、非限定的に、小型コンピュータシステムインターフェース(Small Computer System Interface、SCSI)ホストアダプタ、ユニバーサルシリアルバス(Universal Serial Bus、USB)ホストアダプタ、米国電気電子学会(Institute of Electrical and Electronics Engineers、IEEE)1394ホストアダプタ、アドバンストテクノロジーアタッチメント(Advanced Technology Attachment、ATA)、パラレルATA(Parallel ATA、PATA)、シリアルATA(Serial ATA、SATA)、及び外部SATA(External SATA、eSATA)ホストアダプタ、ファイバーチャネルインターフェースアダプタ、イーサネットアダプタなどが挙げられる。通信インターフェース522はまた、コンピューティングシステム510が分散型又はリモートコンピューティングに関与することも可能にし得る。例えば、通信インターフェース522は、実行のために、リモートデバイスから命令を受信しても、リモートデバイスに命令を送信してもよい。
いくつかの実施例では、システムメモリ516は、プロセッサ514による実行のために、ネットワーク通信プログラム538を記憶及び/又はロードし得る。一実施例では、ネットワーク通信プログラム538は、コンピューティングシステム510が、別のコンピューティングシステム(図5には図示せず)とのネットワーク接続542を確立すること、及び/又は通信インターフェース522を介して他のコンピューティングシステムと通信すること、を可能にする、ソフトウェアを含み得る及び/又はそれを表し得る。この実施例では、ネットワーク通信プログラム538は、ネットワーク接続542を介して他のコンピューティングシステムに送信される発信トラフィックの流れを指示し得る。それに加えて、又は代替的に、ネットワーク通信プログラム538は、プロセッサ514と関連してネットワーク接続542を介して他のコンピューティングシステムから受信された着信トラフィックの処理を指示し得る。
図5にはこのようには示されていないが、ネットワーク通信プログラム538は、代替的に、通信インターフェース522に記憶及び/又はロードされ得る。例えば、ネットワーク通信プログラム538は、通信インターフェース522に組み込まれたプロセッサ及び/又は特定用途向け集積回路(ASIC)によって実行されるソフトウェア及び/又はファームウェアの少なくとも一部分を含み得る及び/又はそれを表し得る。
図5に示すように、例示的なコンピューティングシステム510はまた、記憶インターフェース534を介して通信基盤512に連結された、一次記憶デバイス532及びバックアップ記憶デバイス533も含み得る。記憶デバイス532及び533は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる、任意のタイプ又は形態の記憶デバイス又は媒体を表す。例えば、記憶デバイス532及び533は、磁気ディスクドライブ(例えば、いわゆるハードドライブ)、ソリッドステートドライブ、フロッピーディスクドライブ、磁気テープドライブ、光ディスクドライブ、フラッシュドライブなどであり得る。記憶インターフェース534は、一般に、記憶デバイス532及び533とコンピューティングシステム510の他の構成要素との間でデータを転送するための、任意のタイプ又は形態のインターフェース又はデバイスを表す。
特定の実施形態では、記憶デバイス532及び533は、コンピュータソフトウェア、データ、又は他のコンピュータ可読情報を記憶するように構成された取り外し可能な記憶ユニットから読み取る及び/又はそれに書き込むように構成され得る。好適な取り外し可能な記憶ユニットの例としては、非限定的に、フロッピーディスク、磁気テープ、光ディスク、フラッシュメモリデバイスなどが挙げられる。記憶デバイス532及び533はまた、コンピュータソフトウェア、データ、又は他のコンピュータ可読命令がコンピューティングシステム510内にロードされることを可能にするための、他の同様の構造体又はデバイスを含んでもよい。例えば、記憶デバイス532及び533は、ソフトウェア、データ、又は他のコンピュータ可読情報を読み書きするように構成され得る。記憶デバイス532及び533は、コンピューティングシステム510の一部であっても、他のインターフェースシステムを介してアクセスされる別個のデバイスであってもよい。
他の多くのデバイス又はサブシステムが、コンピューティングシステム510に接続され得る。反対に、図5に示す構成要素及びデバイスの全てが、本明細書に記載及び/又は図示される実施形態を実践するために存在する必要があるわけではない。上記で言及したデバイス及びサブシステムはまた、図5に示されるものとは異なる手段で相互接続されてもよい。コンピューティングシステム510はまた、任意の数のソフトウェア、ファームウェア、及び/又はハードウェア構成を用いてもよい。例えば、本明細書で開示する例示的な実施形態のうちの1つ以上は、コンピュータ可読媒体上で、コンピュータプログラム(コンピュータソフトウェア、ソフトウェアアプリケーション、コンピュータ可読命令、又はコンピュータ制御論理とも称される)としてコード化されてもよい。「コンピュータ可読媒体」という用語は、本明細書で使用するとき、一般に、コンピュータ可読命令を格納又は保有することができる、任意の形態のデバイス、キャリア、又は媒体を指す。コンピュータ可読媒体の例としては、非限定的に、搬送波などの伝送型媒体、並びに磁気記憶媒体(例えば、ハードディスクドライブ、テープドライブ、及びフロッピーディスク)、光学記憶媒体(例えば、コンパクトディスク(Compact Disk、CD)、デジタルビデオディスク(Digital Video Disk、DVD)、及びブルーレイ(BLU-RAY)ディスク)、電子記憶媒体(例えば、ソリッドステートドライブ及びフラッシュメディア)、並びに他の分散システムなどの非一時的媒体が挙げられる。
コンピュータプログラムを包含するコンピュータ可読媒体は、コンピューティングシステム510内にロードされ得る。コンピュータ可読媒体に記憶されたコンピュータプログラムのうちの全て又は一部分は、次いで、システムメモリ516内に、並びに/又は記憶デバイス532及び533の様々な部分内に記憶され得る。プロセッサ514によって実行されるとき、コンピューティングシステム510内にロードされたコンピュータプログラムは、プロセッサ514に、本明細書に記載及び/若しくは図示される例示的な実施形態のうちの1つ以上の機能を実施させ得、並びに/又はそれらを実施するための手段とならせ得る。それに加えて、又は代替的に、本明細書に記載及び/又は図示される例示的な実施形態のうちの1つ以上は、ファームウェア及び/又はハードウェアに実装されてもよい。例えば、コンピューティングシステム510は、本明細書に開示される例示的な実施形態のうちの1つ以上を実装するように適合された特定用途向け集積回路(ASIC)として構成され得る。
図6は、クライアントシステム610、620、及び630、並びにサーバ640及び645がネットワーク650に連結され得る例示的なネットワークアーキテクチャ600のブロック図である。上で詳述したように、ネットワークアーキテクチャ600のうちの全て又は一部分は、単独で又は他の要素と組み合わせてのいずれかで、本明細書に開示されるステップのうちの1つ以上(図3に示されるステップのうちの1つ以上など)を実施し得、及び/又はそれを実施するための手段であり得る。ネットワークアーキテクチャ600のうちの全て又は一部分はまた、本開示に記載される他のステップ及び特徴を実施するために使用されてもよく、並びに/又はそれを実施するための手段であってもよい。
クライアントシステム610、620、及び630は、一般に、図5の例示的なコンピューティングシステム510など、任意のタイプ又は形態のコンピューティングデバイス又はシステムを表す。同様に、サーバ640及び645は、一般に、様々なデータベースサービスを提供する及び/又は特定のソフトウェアアプリケーションを実行するように構成された、アプリケーションサーバ又はデータベースサーバなどのコンピューティングデバイス又はシステムを表す。ネットワーク650は、一般に、例えば、イントラネット、WAN、LAN、PAN、又はインターネットを含む、任意の電気通信ネットワーク又はコンピュータネットワークを表す。一実施例では、クライアントシステム610、620、及び/若しくは630、並びに/又はサーバ640及び/若しくは645は、図1のシステム100のうちの全て又は一部分を含み得る。
図6に示すように、1つ以上の記憶デバイス660(1)〜(N)は、サーバ640に直接取り付けられ得る。同様に、1つ以上の記憶デバイス670(1)〜(N)は、サーバ645に直接取り付けられ得る。記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる、任意のタイプ又は形態の記憶デバイス又は媒体を表す。特定の実施形態では、記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)は、ネットワークファイルシステム(Network File System、NFS)、サーバメッセージブロック(Server Message Block、SMB)、又は共通インターネットファイルシステム(Common Internet File System、CIFS)など、様々なプロトコルを使用して、サーバ640及び645と通信するように構成された、ネットワーク接続ストレージ(Network-Attached Storage、NAS)デバイスを意味してもよい。
サーバ640及び645はまた、ストレージエリアネットワーク(Storage Area Network、SAN)ファブリック680に接続されてもよい。SANファブリック680は、一般に、複数の記憶デバイス間の通信を容易にすることができる、任意のタイプ又は形態のコンピュータネットワーク又はアーキテクチャを表す。SANファブリック680は、サーバ640及び645と、複数の記憶デバイス690(1)〜(N)及び/又はインテリジェント記憶アレイ695と、の間の通信を容易にし得る。また、SANファブリック680は、デバイス690(1)〜(N)及びアレイ695が、クライアントシステム610、620、及び630にローカルに取り付けられたデバイスとして現れるような方式で、ネットワーク650並びにサーバ640及び645を介し、クライアントシステム610、620、及び630と記憶デバイス690(1)〜(N)及び/又はインテリジェント記憶アレイ695との間の通信を容易にし得る。記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)と同様に、記憶デバイス690(1)〜(N)及びインテリジェント記憶アレイ695は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる、任意のタイプ又は形態の記憶デバイス又は媒体を表す。
特定の実施形態では、図5の例示的なコンピューティングシステム510を参照すると、図5の通信インターフェース522などの通信インターフェースは、各クライアントシステム610、620、及び630とネットワーク650との間の接続を提供するために使用され得る。クライアントシステム610、620、及び630は、例えば、ウェブブラウザ又は他のクライアントソフトウェアを使用して、サーバ640又は645上の情報にアクセスすることが可能であり得る。かかるソフトウェアは、クライアントシステム610、620、及び630が、サーバ640、サーバ645、記憶デバイス660(1)〜(N)、記憶デバイス670(1)〜(N)、記憶デバイス690(1)〜(N)、又はインテリジェント記憶アレイ695によってホストされたデータにアクセスすることを可能にし得る。図6は、データを交換するために(インターネットなどの)ネットワークを使用することを示しているが、本明細書に記載及び/又は図示される実施形態は、インターネット又は任意の特定のネットワークベースの環境に限定されない。
少なくとも1つの実施形態では、本明細書に開示される例示的な実施形態のうちの1つ以上の全て又は一部分は、コンピュータプログラムとしてコード化され、サーバ640、サーバ645、記憶デバイス660(1)〜(N)、記憶デバイス670(1)〜(N)、記憶デバイス690(1)〜(N)、インテリジェント記憶アレイ695、又はこれらの任意の組み合わせ上にロードされ、これらによって実行され得る。本明細書に開示される例示的な実施形態のうちの1つ以上の全て又は一部分はまた、コンピュータプログラムとしてコード化され、サーバ640に記憶され、サーバ645によって実行され、ネットワーク650を通じてクライアントシステム610、620、及び630に分散されてもよい。
上で詳述したように、コンピューティングシステム510及び/又はネットワークアーキテクチャ600の1つ以上の構成要素は、単独で又は他の要素と組み合わせてのいずれかで、ユーザアカウントを匿名化するための例示的な方法の1つ以上のステップを実施し得、及び/又はそれを実施するための手段であり得る。
前述の開示は、特定のブロック図、フローチャート、及び実施例を使用して様々な実施形態を記載しているが、本明細書に記載及び/又は図示されるそれぞれのブロック図の構成要素、フローチャートの工程、動作、及び/又は構成要素は、個別に及び/又は集合的に、広範なハードウェア、ソフトウェア、又はファームウェア(若しくはそれらの任意の組み合わせ)の構成を使用して実装されてもよい。それに加えて、同じ機能性を達成するように他の多くのアーキテクチャを実装することができるので、他の構成要素内に包含される構成要素のいかなる開示も、本質的に例示と見なされるべきである。
いくつかの実施例では、図1の例示的なシステム100のうちの全て又は一部分は、クラウドコンピューティング環境又はネットワークベースの環境の部分を表してもよい。クラウドコンピューティング環境は、インターネットを介して、様々なサービス及びアプリケーションを提供してもよい。これらのクラウドベースのサービス(例えば、サービスとしてのソフトウェア、サービスとしてのプラットフォーム、サービスとしての基盤など)は、ウェブブラウザ又は他のリモートインターフェースを通してアクセス可能であってもよい。本明細書に記載される様々な機能は、リモートデスクトップ環境又は他の任意のクラウドベースのコンピューティング環境を通して提供されてもよい。
様々な実施形態では、図1の例示的なシステム100のうちの全て又は一部分は、クラウドベースのコンピューティング環境内におけるマルチテナンシーを容易にしてもよい。換言すれば、本明細書に記載されるソフトウェアモジュールは、本明細書に記載される機能のうちの1つ以上に対するマルチテナンシーを容易にするように、コンピューティングシステム(例えば、サーバ)を構成してもよい。例えば、本明細書に記載されるソフトウェアモジュールのうちの1つ以上は、2つ以上のクライアント(例えば、顧客)がサーバ上で作動しているアプリケーションを共有するのを可能にするように、サーバをプログラムしてもよい。このようにプログラムされたサーバは、複数の顧客(即ち、テナント)の間で、アプリケーション、オペレーティングシステム、処理システム、及び/又は記憶システムを共有してもよい。本明細書に記載されるモジュールのうちの1つ以上はまた、ある顧客が別の顧客のデータ及び/又は設定情報にアクセスできないように、顧客毎にマルチテナントアプリケーションのデータ及び/又は設定情報を分割してもよい。
様々な実施形態によれば、図1の例示的なシステム100のうちの全て又は一部分は、仮想環境内で実装されてもよい。例えば、本明細書に記載されるモジュール及び/又はデータは、仮想機械内で常駐及び/又は実行してもよい。本明細書で使用するとき、「仮想機械」という用語は、一般に、仮想機械マネージャ(例えば、ハイパーバイザ)によってコンピューティングハードウェアから抽出される、任意のオペレーティングシステム環境を指す。それに加えて、又は代替的に、本明細書に記載されるモジュール及び/又はデータは、仮想化層内で常駐及び/又は実行してもよい。本明細書で使用するとき、「仮想化層」という用語は、一般に、オペレーティングシステム環境にオーバーレイする、並びに/あるいはそこから抽出される、任意のデータ層及び/又はアプリケーション層を指す。仮想化層は、基礎となる基本オペレーティングシステムの一部であるかのように仮想化層を提示する、ソフトウェア仮想化ソリューション(例えば、ファイルシステムフィルタ)によって管理されてもよい。例えば、ソフトウェア仮想化ソリューションは、最初に基本ファイルシステム及び/又はレジストリ内の場所に方向付けられる呼び出しを、仮想化層内の場所にリダイレクトしてもよい。
いくつかの実施例では、図1の例示的なシステム100のうちの全て又は一部分は、モバイルコンピューティング環境の部分を表してもよい。モバイルコンピューティング環境は、携帯電話、タブレットコンピュータ、電子ブックリーダ、携帯情報端末、ウェアラブルコンピューティングデバイス(例えば、ヘッドマウントディスプレイを有するコンピューティングデバイス、スマートウォッチなど)などを含む、広範なモバイルコンピューティングデバイスによって実装されてもよい。いくつかの実施例では、モバイルコンピューティング環境は、例えば、バッテリ電力への依存、任意の所与の時間での1つのみのフォアグラウンドアプリケーションの提示、リモート管理特性、タッチスクリーン特性、位置及び移動データ(例えば、グローバルポジショニングシステム、ジャイロスコープ、加速度計などによって提供される)、システムレベルの構成への修正を制限する、及び/又は第3者のソフトウェアが他のアプリケーションの挙動を検査する能力を限定する制限されたプラットフォーム、アプリケーションのインストールを(例えば、認可されたアプリケーションストアからのみ生じるように)制限する制御などを含む、1つ以上の個別の特性を有することができる。本明細書で説明される様々な機能は、モバイルコンピューティング環境に対して提供され得る、及び/又はモバイルコンピューティング環境と相互作用し得る。
それに加えて、図1の例示的なシステム100のうちの全て又は一部分は、情報管理のための1つ以上のシステムの部分を表してもよく、それと相互作用してもよく、それによって生成されるデータを消費してもよく、及び/又はそれによって消費されるデータを生成してもよい。本明細書で使用するとき、「情報管理」という用語は、データの保護、組織化、及び/又は記憶を指してもよい。情報管理のためのシステムの例としては、非限定的に、記憶システム、バックアップシステム、アーカイブシステム、複製システム、高可用性システム、データ検索システム、仮想化システムなどを挙げることができる。
一部の実施形態では、図1の例示的なシステム100のうちの全て又は一部分は、情報セキュリティのための1つ以上のシステムの部分を表してもよく、それによって保護されるデータを生成してもよく、及び/又はそれと通信してもよい。本明細書で使用するとき、「情報セキュリティ」という用語は、保護されたデータに対するアクセスの制御を指してもよい。情報セキュリティのためのシステムの例としては、非限定的に、管理されたセキュリティサービスを提供するシステム、データ損失防止システム、本人認証システム、アクセス制御システム、暗号化システム、ポリシー遵守システム、侵入検出及び防止システム、電子証拠開示システムなどを挙げることができる。
いくつかの実施例によれば、図1の例示的なシステム100のうちの全て又は一部分は、エンドポイントセキュリティのための1つ以上のシステムの部分を表してもよく、それと通信してもよく、及び/又はそれから保護を受けてもよい。本明細書で使用するとき、「エンドポイントセキュリティ」という用語は、不正及び/若しくは違法な使用、アクセス、並びに/又は制御からのエンドポイントシステムの保護を指してもよい。エンドポイント保護のためのシステムの例としては、非限定的に、アンチマルウェアシステム、ユーザ認証システム、暗号化システム、プライバシーシステム、スパムフィルタリングサービスなどを挙げることができる。
本明細書に記載及び/又は図示されるプロセスパラメータ及び工程の順序は、単なる例として与えられるものであり、所望に応じて変更することができる。例えば、本明細書に図示及び/又は記載される工程は特定の順序で図示又は考察されることがあるが、これらの工程は、必ずしも図示又は考察される順序で実施される必要はない。本明細書に記載される及び/又は図示される様々な例示的な方法はまた、本明細書に記載される及び/又は図示される工程のうちの1つ以上を省略してもよく、又は開示されるものに加えて追加の工程を含んでもよい。
様々な実施形態が、完全に機能的なコンピューティングシステムに関連して本明細書に記載され及び/又は図示されているが、これら例示的な実施形態のうちの1つ以上は、実際に配布を行なうために使用されるコンピュータ可読記憶媒体の特定のタイプに関わらず、多様な形態のプログラム製品として配布され得る。本明細書に開示される実施形態はまた、特定のタスクを実施するソフトウェアモジュールを使用して実装されてもよい。これらのソフトウェアモジュールは、コンピュータ可読記憶媒体又はコンピューティングシステムに記憶されてもよい、スクリプト、バッチ、若しくは他の実行可能ファイルを含んでもよい。一部の実施形態では、これらのソフトウェアモジュールは、本明細書に開示される例示的な実施形態のうちの1つ以上を実施するようにコンピューティングシステムを構成してもよい。
それに加えて、本明細書に記載されるモジュールのうちの1つ以上は、データ、物理的デバイス、及び/又は物理的デバイスの表現を、1つの形態から別の形態へと変換してもよい。例えば、本明細書に列挙されるモジュールのうちの1つ以上は、図3の方法300に関連して更に上で考察されたように、匿名化された値を生成することによってデータを変換して、元の値を置き換え得る。それに加えて、又は代替的に、本明細書に列挙されるモジュールのうちの1つ以上は、コンピューティングデバイス上で実行し、コンピューティングデバイスにデータを格納し、並びに/あるいは別の方法でコンピューティングデバイスと相互作用することによって、プロセッサ、揮発性メモリ、不揮発性メモリ、及び/又は物理的コンピューティングデバイスの他の任意の部分を、1つの形態から別の形態へと変換してもよい。
上述の記載は、本明細書に開示される例示的な実施形態の様々な態様を他の当業者が最良に利用するのを可能にするために提供されてきた。この例示的な記載は、網羅的であることを意図するものではなく、又は開示される任意の正確な形態に限定することを意図するものではない。本開示の趣旨及び範囲から逸脱することなく、多くの修正及び変形が可能である。本明細書に開示される実施形態は、あらゆる点で例示的であり、限定的ではないものと見なされるべきである。本開示の範囲を決定する際に、添付の特許請求の範囲及びそれらの等価物を参照するべきである。
別途記載のない限り、「〜に接続される」及び「〜に連結される」という用語(並びにそれらの派生語)は、本明細書及び特許請求の範囲で使用するとき、直接的接続及び間接的接続(即ち、他の要素若しくは構成要素を介する)の両方を許容するものとして解釈されるものである。それに加えて、「a」又は「an」という用語は、本明細書及び特許請求の範囲で使用するとき、「〜のうち少なくとも1つ」を意味するものとして解釈されるものである。最後に、簡潔にするため、「含む」及び「有する」という用語(並びにそれらの派生語)は、本明細書及び特許請求の範囲で使用するとき、「備える」という単語と互換性があり、同じ意味を有する。
Claims (15)
- ユーザアカウントを匿名化するためのコンピュータ実装方法であって、前記方法の少なくとも一部分が、少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実施され、前記方法が
前記ユーザアカウントを匿名化する全プロセスを完了するための合理化されたシングルクリック命令を受信することに少なくとも部分的によって、ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を受信することと、
前記ユーザアカウントを匿名化する前記全プロセスを完了するための前記合理化されたシングルクリック命令を受信したことに応答して、セキュリティプログラムが、前記ユーザアカウントの設定ポータルのためのウェブサイトに自律的にナビゲートし、前記セキュリティプログラムが、証明書を使用して、前記ウェブサイトの前記ユーザアカウントにログインすることに少なくとも部分的によって、前記セキュリティプログラムによって、前記ユーザアカウントの前記設定ポータルにアクセスすることと、
前記ユーザアカウントを匿名化する前記全プロセスを完了するための前記合理化されたシングルクリック命令を受信したことに応答して、前記セキュリティプログラムによって、前記ユーザアカウントの前記設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、前記ユーザの個人識別可能情報をマスクすることと、
保護されたヴォールト内に前記匿名化された値を記憶して、前記ユーザが前記ユーザアカウントにログインすることを可能にすることと、を含む、コンピュータ実装方法。 - 前記セキュリティプログラムが、前記セキュリティプログラムに、
前記ウェブサイトにナビゲートする方法と、
前記ユーザアカウントにログインする方法と、
前記ウェブサイトの前記フィールドを解析する方法と、
前記フィールドに記入する方法と、
前記ユーザアカウントからログアウトする方法と、について通知する既定のテンプレートを参照することに少なくとも部分的によって、前記ユーザアカウントの前記設定ポータルにアクセスする、請求項1に記載のコンピュータ実装方法。 - 前記元の値が、ブランク値を含む、請求項1に記載のコンピュータ実装方法。
- 前記元の値が、デフォルト値を含む、請求項1に記載のコンピュータ実装方法。
- 前記元の値が、前記ユーザアカウントを登録するときに、前記ユーザによって元々設定された値を含む、請求項1に記載のコンピュータ実装方法。
- 前記セキュリティプログラムによって、前記ユーザアカウントの前記設定ポータル内の第3のフィールドの元の値を置き換えることを更に含む、請求項1に記載のコンピュータ実装方法。
- 前記ユーザアカウントを匿名化するための前記命令を受信したことに応答して、前記セキュリティプログラムによって、前記ユーザアカウントの前記設定ポータルにアクセスすることが、前記ユーザアカウントにログインすることを含む、請求項1に記載のコンピュータ実装方法。
- 前記セキュリティプログラムが、前記保護されたヴォールト内に記憶されたログイン証明書を参照して、前記ユーザアカウントにログインする、請求項7に記載のコンピュータ実装方法。
- 前記セキュリティプログラムが前記匿名化された値を生成することを更に含む、請求項1に記載のコンピュータ実装方法。
- 前記セキュリティプログラムが、前記ユーザアカウントを匿名化するための前記命令を受信したことに応答して、前記匿名化された値を生成する、請求項9に記載のコンピュータ実装方法。
- ユーザアカウントを匿名化するためのシステムであって、
前記ユーザアカウントを匿名化する全プロセスを完了するための合理化されたシングルクリック命令を受信することに少なくとも部分的によって、ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を受信する、メモリ内に記憶された受信するための手段と、
前記ユーザアカウントを匿名化する前記全プロセスを完了するための前記合理化されたシングルクリック命令を受信したことに応答して、セキュリティプログラムの一部として、前記セキュリティプログラムが、前記ユーザアカウントの設定ポータルのためのウェブサイトに自律的にナビゲートし、前記セキュリティプログラムが、証明書を使用して、前記ウェブサイトの前記ユーザアカウントにログインすることに少なくとも部分的によって、前記ユーザアカウントの前記設定ポータルにアクセスする、メモリ内に記憶されたアクセスするための手段と、
前記セキュリティプログラムの一部として、前記ユーザアカウントの前記設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、前記ユーザの個人識別可能情報をマスクする、メモリ内に記憶された置換するための手段と、
保護されたヴォールト内に前記匿名化された値を記憶して、前記ユーザが前記ユーザアカウントにログインすることを可能にする、メモリ内に記憶された記憶するための手段と、
前記受信するための手段、前記アクセスするための手段、前記置換するための手段、及び前記記憶するための手段を実行するように構成された、少なくとも1つの物理プロセッサと、を備える、システム。 - 前記個人識別可能情報が、
ユーザ名と、
パスワードと、
名前と、
クレジットカード番号と、
住所と、のうちの少なくとも2つを含む、請求項11に記載のシステム。 - 前記元の値が、ブランク値を含む、請求項11に記載のシステム。
- 前記元の値が、デフォルト値を含む、請求項11に記載のシステム。
- 1つ以上のコンピュータ可読命令を含む非一時的コンピュータ可読媒体であって、前記命令は、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスに、
ユーザの個人識別可能情報を保護するようにユーザアカウントを匿名化するための命令を、前記ユーザアカウントを匿名化する全プロセスを完了するための合理化されたシングルクリック命令を受信することに少なくとも部分的によって、受信することと、
前記ユーザアカウントを匿名化する前記全プロセスを完了するための前記合理化されたシングルクリック命令を受信したことに応答して、セキュリティプログラムが、前記ユーザアカウントの設定ポータルのためのウェブサイトに自律的にナビゲートし、前記セキュリティプログラムが、証明書を使用して、前記ウェブサイトの前記ユーザアカウントにログインすることに少なくとも部分的により、前記セキュリティプログラムによって、前記ユーザアカウントの前記設定ポータルにアクセスすることと、
前記ユーザアカウントを匿名化する前記全プロセスを完了するための前記合理化されたシングルクリック命令を受信したことに応答して、前記セキュリティプログラムによって、前記ユーザアカウントの前記設定ポータル内の少なくとも2つのフィールド内の元の値を、匿名化された値と置き換えて、前記ユーザの個人識別可能情報をマスクすることと、
保護されたヴォールト内に前記匿名化された値を記憶して、前記ユーザが前記ユーザアカウントにログインすることを可能にすることと、を行わせる、非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/836,505 | 2017-12-08 | ||
| US15/836,505 US10885223B2 (en) | 2017-12-08 | 2017-12-08 | Systems and methods for anonymizing user accounts |
| PCT/US2018/053595 WO2019112684A1 (en) | 2017-12-08 | 2018-09-28 | Systems and methods for anonymizing user accounts |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021504849A JP2021504849A (ja) | 2021-02-15 |
| JP6978603B2 true JP6978603B2 (ja) | 2021-12-08 |
Family
ID=63915126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020529710A Active JP6978603B2 (ja) | 2017-12-08 | 2018-09-28 | ユーザアカウントを匿名化するためのシステム及び方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10885223B2 (ja) |
| EP (1) | EP3721597B1 (ja) |
| JP (1) | JP6978603B2 (ja) |
| CN (1) | CN111954998B (ja) |
| WO (1) | WO2019112684A1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11477217B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Intruder detection for a network |
| US11477197B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Sidecar architecture for stateless proxying to databases |
| US11470084B2 (en) | 2018-09-18 | 2022-10-11 | Cyral Inc. | Query analysis using a protective layer at the data source |
| US10630677B1 (en) * | 2019-06-06 | 2020-04-21 | NortonLifeLock Inc. | Systems and methods for protecting users |
| US11960623B2 (en) * | 2020-03-27 | 2024-04-16 | EMC IP Holding Company LLC | Intelligent and reversible data masking of computing environment information shared with external systems |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040083184A1 (en) * | 1999-04-19 | 2004-04-29 | First Data Corporation | Anonymous card transactions |
| US20060056626A1 (en) * | 2004-09-16 | 2006-03-16 | International Business Machines Corporation | Method and system for selectively masking the display of data field values |
| US9582802B2 (en) * | 2005-10-07 | 2017-02-28 | Kemesa, Inc. | Identity theft and fraud protection system and method |
| US20150348083A1 (en) * | 2009-01-21 | 2015-12-03 | Truaxis, Inc. | System, methods and processes to identify cross-border transactions and reward relevant cardholders with offers |
| US20150170175A1 (en) * | 2009-01-21 | 2015-06-18 | Truaxis, Inc. | Method and system for identifying a cohort of users based on past shopping behavior and other criteria |
| AU2012223415B2 (en) * | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| CN105122268B (zh) * | 2013-04-25 | 2018-10-02 | 惠普发展公司,有限责任合伙企业 | 基于数据匿名化的多层存储 |
| JP2014229039A (ja) * | 2013-05-22 | 2014-12-08 | 株式会社日立製作所 | プライバシ保護型データ提供システム |
| US10990686B2 (en) * | 2013-09-13 | 2021-04-27 | Liveramp, Inc. | Anonymous links to protect consumer privacy |
| US11120163B2 (en) * | 2014-11-14 | 2021-09-14 | Oracle International Corporation | Associating anonymous information with personally identifiable information in a non-identifiable manner |
| US11205103B2 (en) * | 2016-12-09 | 2021-12-21 | The Research Foundation for the State University | Semisupervised autoencoder for sentiment analysis |
-
2017
- 2017-12-08 US US15/836,505 patent/US10885223B2/en active Active
-
2018
- 2018-09-28 JP JP2020529710A patent/JP6978603B2/ja active Active
- 2018-09-28 EP EP18789553.7A patent/EP3721597B1/en active Active
- 2018-09-28 CN CN201880078786.5A patent/CN111954998B/zh active Active
- 2018-09-28 WO PCT/US2018/053595 patent/WO2019112684A1/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021504849A (ja) | 2021-02-15 |
| US10885223B2 (en) | 2021-01-05 |
| WO2019112684A1 (en) | 2019-06-13 |
| EP3721597B1 (en) | 2022-06-08 |
| CN111954998B (zh) | 2022-08-26 |
| US20190180053A1 (en) | 2019-06-13 |
| CN111954998A (zh) | 2020-11-17 |
| EP3721597A1 (en) | 2020-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6978603B2 (ja) | ユーザアカウントを匿名化するためのシステム及び方法 | |
| US9529990B2 (en) | Systems and methods for validating login attempts based on user location | |
| JP6122555B2 (ja) | 危殆化されている秘密鍵を識別するためのシステム及び方法 | |
| US10331879B1 (en) | Systems and methods for automatically generating passwords that comply with password restrictions | |
| JP6473499B2 (ja) | 所有ファクタの証明書を更新するためのシステム及び方法 | |
| US10182048B1 (en) | Systems and methods for automatically populating one-time-password input fields | |
| JP6205062B2 (ja) | サブシステム出力信号に変動を導入してデバイスフィンガープリンティングを防止するためのシステム及び方法 | |
| US10200359B1 (en) | Systems and methods for creating credential vaults that use multi-factor authentication to automatically authenticate users to online services | |
| US9973525B1 (en) | Systems and methods for determining the risk of information leaks from cloud-based services | |
| US11080385B1 (en) | Systems and methods for enabling multi-factor authentication for seamless website logins | |
| US11003798B1 (en) | Systems and methods for enforcing age-based application constraints | |
| US9292691B1 (en) | Systems and methods for protecting users from website security risks using templates | |
| US11449637B1 (en) | Systems and methods for providing web tracking transparency to protect user data privacy | |
| CN106030527A (zh) | 将可供下载的应用程序通知用户的系统和方法 | |
| JP7121146B2 (ja) | データ漏洩を識別するためのシステム及び方法 | |
| US11144656B1 (en) | Systems and methods for protection of storage systems using decoy data | |
| US11176268B1 (en) | Systems and methods for generating user profiles | |
| US9887979B1 (en) | Systems and methods for enabling users to launch applications without entering authentication credentials | |
| US10193880B1 (en) | Systems and methods for registering user accounts with multi-factor authentication schemes used by online services | |
| US11102175B1 (en) | Systems and methods for categorizing web applications based on age restrictions in online content policies | |
| US11030342B1 (en) | Systems and methods for controlling uploading of potentially sensitive information to the internet | |
| CN108139868A (zh) | 用于从高速缓存供应频繁使用的映像片段的系统和方法 | |
| US10257202B1 (en) | Systems and methods for logging users out of online accounts | |
| US10616214B1 (en) | Systems and methods for preventing loss of possession factors | |
| US9699191B1 (en) | Systems and methods for controlling content for child browser users |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200601 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200601 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200611 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210622 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210629 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210816 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211019 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6978603 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |