JP7005461B2 - プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム - Google Patents

プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム Download PDF

Info

Publication number
JP7005461B2
JP7005461B2 JP2018175000A JP2018175000A JP7005461B2 JP 7005461 B2 JP7005461 B2 JP 7005461B2 JP 2018175000 A JP2018175000 A JP 2018175000A JP 2018175000 A JP2018175000 A JP 2018175000A JP 7005461 B2 JP7005461 B2 JP 7005461B2
Authority
JP
Japan
Prior art keywords
information
privacy
setting
specific service
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018175000A
Other languages
English (en)
Other versions
JP2020046953A (ja
Inventor
晋作 清本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2018175000A priority Critical patent/JP7005461B2/ja
Publication of JP2020046953A publication Critical patent/JP2020046953A/ja
Application granted granted Critical
Publication of JP7005461B2 publication Critical patent/JP7005461B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラムに関する。
従来の個人情報保護技術として、例えば非特許文献1、2が知られている。非特許文献1には、ウェブ(Web)サービスに対して個人情報を提供することを制御する仕組みに関する規格であるP3P(Platform for Privacy Preference)が記載されている。非特許文献2には、利用者がP3Pによりプライバシプリファレンス(privacy preference)を設定することで、プライバシプリファレンスに違反するサービスを利用しようとした際に警告を発するようなエージェントシステムが提案されている。
W3C,"The platform for privacy preferences 1.0 (P3P1.0) specicati",2002. L. F. Cranor, et. Al.,"Use of a P3P user agent by early adapters,"In Proceedings of the 2002 ACM workshop on Privacy in the Electronic Society,WPES’02,pp.1-10,2002.
しかし、上述した従来の個人情報保護技術では、ユーザがプライバシプリファレンスを設定する際に多くの設定項目に回答しなければならず、ユーザの負担が大きい場合があった。また、ユーザの負担を軽減するために該設定項目数を減らすと、ユーザのプライバシプリファレンスが設定結果に十分に反映されない可能性があった。
本発明は、このような事情を考慮してなされたものであり、その目的は、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減すると共に、ユーザのプライバシプリファレンスの設定結果の精度低下を抑制することにある。
本発明の一態様は、ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であり、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部と、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付部と、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付部が入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御部と、を備え、前記マッピング部は、特定サービス毎に備えられ、前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、前記制御部は、前記取得対象の特定サービスに関して、前記情報入力受付部が受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、プライバシ設定情報生成装置である。
本発明の一態様において、前記マッピング部は、前記複数の設定項目のうち一の設定項目に対応するユーザ情報を前記特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するものであり、前記制御部は、前記前提条件を含む当該一の設定項目の設定値を含む前記特定サービスに対する前記プライバシ設定情報を出力する。
本発明の一態様は、ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置のプライバシ設定情報生成方法であり、前記プライバシ設定情報生成装置は、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備え、前記マッピング部は、特定サービス毎に備えられ、前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、前記プライバシ設定情報生成装置が、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、前記プライバシ設定情報生成装置が、前記取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、を含み、前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、プライバシ設定情報生成方法である。
本発明の一態様は、ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であって、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備えるプライバシ設定情報生成装置のコンピュータに、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、を実行させるためのコンピュータプログラムであり、前記マッピング部は、特定サービス毎に備えられ、前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、コンピュータプログラムである。
本発明によれば、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減すると共に、ユーザのプライバシプリファレンスの設定結果の精度低下を抑制する効果が得られる。
一実施形態に係る個人プライバシ情報保護システムの構成例を示す図である。 一実施形態に係るマッピング部の学習段階の手順を示すフロー図である。 一実施形態に係る情報生成段階の手順を示すフロー図である。 一実施形態に係るプライバシ設定情報の構成例を示す図である。
以下、図面を参照し、本発明の実施形態について説明する。本実施形態において、個人プライバシ情報とは、個人に関する情報であって、特定の個人を識別することができる情報又は個人のプライバシに関わる情報をいう。
図1は、一実施形態に係る個人プライバシ情報保護システムの構成例を示す図である。図1において、個人プライバシ情報保護システム1は、プライバシ設定情報生成装置10と、PPM(Privacy Policy Manager、プライバシーポリシマネージャ)装置20とを備える。プライバシ設定情報生成装置10とPPM装置20とは相互にデータを送受する。プライバシ設定情報生成装置10とPPM装置20とは通信ネットワークNWに接続される。また、通信ネットワークNWには、ユーザ端末UEと、サービス提供装置SEとが接続される。ユーザ端末UE、サービス提供装置SE、プライバシ設定情報生成装置10及びPPM装置20は、通信ネットワークNWを介して通信を行う。
サービス提供装置SEは、サービス提供者により、ユーザ端末UEに対する各種サービスの提供に用いられる。図1には、3台のサービス提供装置SEとして、サービスAの提供に用いられるサービス提供装置SEと、サービスBの提供に用いられるサービス提供装置SEと、サービスCの提供に用いられるサービス提供装置SEとが例示されている。サービス提供装置SEが提供するサービスは、ユーザの個人プライバシ情報を利用する場合がある。
ユーザ端末UEは、サービス提供装置SEが提供するサービスの利用を希望するユーザにより、当該サービスの利用に用いられる。また、ユーザ端末UEは、ユーザのプライバシプリファレンスを設定する操作に用いられる。
プライバシ設定情報生成装置10は、プライバシ設定情報を生成する。プライバシ設定情報は、ユーザの個人プライバシ情報を利用する特定サービスに対して当該ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成される情報である。プライバシ設定情報生成装置10は、特定サービスに対するプライバシ設定情報をPPM装置20へ供給する。
PPM装置20は、プライバシ設定情報生成装置10から供給された特定サービスに対するプライバシ設定情報に基づいて、当該特定サービスに対して該当ユーザの個人プライバシ情報を提供するか否かを制御する。例えば、プライバシ設定情報生成装置10は、ユーザUser_1の個人プライバシ情報を利用するサービスAに対して当該ユーザUser_1の個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報J_SEAを生成してPPM装置20へ供給する。PPM装置20は、プライバシ設定情報J_SEAに基づいて、サービスAに対してユーザUser_1の個人プライバシ情報を提供するか否かを制御する。
[プライバシ設定情報生成装置]
プライバシ設定情報生成装置10は、情報入力受付部11と、マッピング部12と、制御部13とを備える。
情報入力受付部11は、ユーザのプライバシプリファレンス情報の入力を受付ける。本実施形態の一例として、情報入力受付部11は、通信により、ユーザ端末UEからユーザのプライバシプリファレンス情報の入力を受付ける。ユーザは、ユーザ端末UEを操作して、自己のプライバシプリファレンス情報の入力を行う。ユーザ端末UEは、ユーザが入力した当該ユーザのプライバシプリファレンス情報をプライバシ設定情報生成装置10へ送信する。情報入力受付部11は、ユーザ端末UEから受信したユーザのプライバシプリファレンス情報を受け付ける。
情報入力受付部11が入力を受付けるユーザのプライバシプリファレンス情報は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報である。したがって、ユーザは、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目について全ての設定項目の設定値を回答する必要はない。これにより、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減する効果が得られる。
マッピング部12には、ユーザのプライバシプリファレンス情報が入力される。マッピング部12は、ユーザのプライバシプリファレンス情報から、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を生成して出力する。マッピング部12は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及び当該特定サービスに関するプライバシ設定情報の学習データを使用して事前に機械学習された結果のマッピング部である。マッピング部12として、例えば、サポートベクタマシン(support vector machine:SVM)を使用してもよい。
制御部13は、情報入力受付部11が入力を受け付けたユーザのプライバシプリファレンス情報をマッピング部12へ入力して、マッピング部12から出力される特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を取得する。制御部13は、マッピング部12から出力された当該複数の設定項目の設定値から構成される特定サービスに対するプライバシ設定情報を出力する。この特定サービスに対するプライバシ設定情報は、プライバシ設定情報生成装置10からPPM装置20へ供給される。
本実施形態に係るプライバシ設定情報生成装置10は、専用のハードウェアにより実現されるものであってもよく、又は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、プライバシ設定情報生成装置10は、汎用のコンピュータにより構成され、図1に示されるプライバシ設定情報生成装置10の各部の機能を実現するためのコンピュータプログラムをコンピュータが実行することにより、その機能を実現させるものであってもよい。
次に図2及び図3を参照して本実施形態に係るプライバシ設定情報生成方法を説明する。図2は、本実施形態に係るマッピング部の学習段階の手順を示すフロー図である。図3は、本実施形態に係る情報生成段階の手順を示すフロー図である。
[学習段階]
まず図2を参照してマッピング部12の学習段階を説明する。学習段階は、後述する情報生成段階で使用されるマッピング部12の学習を行う段階である。マッピング部12の学習段階は、プライバシ設定情報生成装置10により実施されてもよく、又は、プライバシ設定情報生成装置10とは異なるコンピュータにより実施されてもよい。
図2において、学習段階(S10)は、3つのステップS11、S12及びS13を含む。学習段階(S10)では、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及び当該特定サービスに関するプライバシ設定情報の学習データを使用して、マッピング部12の機械学習を行う。マッピング部12の機械学習は、サービス毎に行われる。図1の例では、サービスA,B,Cの各々について、別個に、マッピング部12の機械学習が行われる。以下、サービスAについてのマッピング部12の機械学習を例に挙げて学習段階(S10)を説明する。
(ステップS11) マッピング部12に入力する情報として、プライバシプリファレンス情報の学習データを準備する。このプライバシプリファレンス情報の学習データは、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報の学習データである。プライバシプリファレンス情報の学習データはマッピング部12へ入力される。
(ステップS12) プライバシプリファレンス情報の学習データをマッピング部12へ入力した結果としてサービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値が出力される。
(ステップS13) マッピング部12から出力されたサービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を、サービスAに関するプライバシ設定情報の学習データに基づいて検証する。サービスAに関するプライバシ設定情報の学習データは、サービスAに関するプライバシ設定情報の正解データ若しくは不正解データ、又は、サービスAに関するプライバシ設定情報の正解データ及び不正解データの両方である。当該検証の結果をマッピング部12に反映させる。当該検証の結果が所定の学習終了条件を満足するまで、マッピング部12の機械学習は繰り返し行われる。所定の学習終了条件は、例えば、所定の正解率以上若しくは所定の不正解率以下を満足すること、又は、所定の正解率以上及び所定の不正解率以下を両方満足すること、である。又は、所定の学習終了条件は、マッピング部12の機械学習の繰り返し回数が所定の回数に達したことである。
[情報生成段階]
次に図3を参照して情報生成段階を説明する。情報生成段階は、上述した学習段階により学習済みのマッピング部12を使用して、ユーザのプライバシプリファレンス情報から、特定サービスに対するプライバシ設定情報を生成する段階である。
図3において、情報生成段階(S20)は、3つのステップS21、S22及びS23を含む。情報生成段階(S20)では、プライバシ設定情報生成装置10は、上述した学習段階により学習済みのマッピング部12を備える。つまり、プライバシ設定情報生成装置10は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及び当該特定サービスに関するプライバシ設定情報の学習データを使用して機械学習された結果のマッピング部12を備える。
以下、サービスAに対するプライバシ設定情報を生成する場合を例に挙げて情報生成段階(S20)を説明する。このため、以下の情報生成段階(S20)の説明において、プライバシ設定情報生成装置10は、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいてサービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及びサービスAに関するプライバシ設定情報の学習データを使用して機械学習された結果のマッピング部12を備える。
(ステップS21) 情報入力受付部11は、ユーザ端末UEからユーザのプライバシプリファレンス情報の入力を受付ける。制御部13は、情報入力受付部11が入力を受け付けたユーザのプライバシプリファレンス情報をマッピング部12へ入力する。
(ステップS22) ユーザのプライバシプリファレンス情報をマッピング部12へ入力した結果としてマッピング部12から、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値が出力される。
(ステップS23) 制御部13は、マッピング部12から出力された当該複数の設定項目の設定値から構成されるサービスAに対するプライバシ設定情報を出力する。このサービスAに対するプライバシ設定情報は、プライバシ設定情報生成装置10からPPM装置20へ供給される。PPM装置20は、プライバシ設定情報生成装置10から供給されたサービスAに対するプライバシ設定情報に基づいて、サービスAに対して該当ユーザの個人プライバシ情報を提供するか否かを制御する。
なお、マッピング部12は、ユーザの個人プライバシ情報を利用する特定サービスに対して当該ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目のうち一の設定項目に対応するユーザ情報を当該特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するように、機械学習が行われたものであってもよい。この場合、制御部13は、当該前提条件を含む当該一の設定項目の設定値を含む特定サービスに対するプライバシ設定情報を出力する。
例えば、マッピング部12は、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目のうち一の設定項目に対応するユーザ情報(例えば、ユーザの位置情報)をサービスAに提供するための前提条件(例えば、ユーザの名前の匿名化)を含む当該一の設定項目の設定値(例えば、ユーザの位置情報の提供の可否)を出力するように、機械学習が行われたものであってもよい。この場合、制御部13は、当該前提条件(例えば、ユーザの名前の匿名化)を含む当該一の設定項目の設定値(例えば、ユーザの位置情報の提供の可否)を含むサービスAに対するプライバシ設定情報を出力する。
ユーザ情報を特定サービスに提供するための前提条件として、以下に示す例が挙げられる。
(前提条件の例1) 提供が可能なユーザ情報の時期。例えば、月曜日から金曜日までのユーザの位置情報は提供可能であるが、週末(土曜日及び日曜日)のユーザの位置情報は提供不可。
(前提条件の例2) 提供が可能なユーザ情報の場所。例えば、自宅付近(自宅から所定範囲内)以外のユーザの位置情報は提供可能であるが、自宅付近(自宅から所定範囲内)のユーザの位置情報は提供不可。
(前提条件の例3) 提供が可能なユーザ情報の粒度。例えば、ユーザの位置情報が特定粒度(例えば、市町村レベル)以上の粗さであればユーザの位置情報は提供可能であるが、ユーザの位置情報が特定粒度(例えば、市町村レベル)未満の粗さであればユーザの位置情報は提供不可。
(前提条件の例4) 匿名化された特定ユーザ情報。ユーザの名前を匿名化すれば特定ユーザ情報(例えば、ユーザの位置情報)は提供可能であるが、ユーザの名前を匿名化しなければ特定ユーザ情報(例えば、ユーザの位置情報)は提供不可。
[プライバシ設定情報]
図4は、本実施形態に係るプライバシ設定情報の構成例を示す図である。図4には、あるユーザUser_1の個人プライバシ情報を利用する特定サービスの例として、5個のサービス「サービス名:○○○ショッピング」、「サービス名:△△△保険サービス」、「サービス名:□□□レンタルショップ」、「サービス名:×××フィットネス」及び「サービス名:☆☆☆銀行」が示される。また、各サービスに対してユーザの個人プライバシ情報を提供することを制御するための5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」が示される。設定項目「名前」は、ユーザの名前の提供可否を設定する項目である。設定項目「年齢」は、ユーザの年齢の提供可否を設定する項目である。設定項目「位置情報」は、ユーザの位置情報の提供可否を設定する項目である。設定項目「クレジットカード情報」は、ユーザのクレジットカード情報の提供可否を設定する項目である。各設定項目の設定値は、「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」である。
図4において、例えば、ユーザUser_1の個人プライバシ情報を利用する「○○○ショッピング」サービスに関して、ユーザUser_1の名前は「×:提供不可」であり、ユーザUser_1の年齢は「△:匿名化後に提供してよい」であり、ユーザUser_1の性別は「○:提供してよい」であり、ユーザUser_1の位置情報は「△:匿名化後に提供してよい」であり、ユーザUser_1のクレジットカード情報は「○:提供してよい」である。
図4に例示されるユーザUser_1の各サービスに対するプライバシ設定情報は、プライバシ設定情報生成装置10からPPM装置20へ供給される。PPM装置20は、プライバシ設定情報生成装置10から供給されたユーザUser_1の各サービスに対するプライバシ設定情報に基づいて、各サービスに対してユーザUser_1の個人プライバシ情報「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」を提供するか否かを制御する。
[プライバシプリファレンス情報]
本実施形態に係るプライバシプリファレンス情報は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報である。例えば、図4に例示される「○○○ショッピング」サービスに対するプライバシ設定情報を構成する設定項目は、5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」である。本実施形態に係るプライバシプリファレンス情報は、それら5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」のうち少なくとも一部の設定項目の設定値を直接的に示す情報、例えば「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報である。
本実施形態に係るマッピング部12の学習段階では、本実施形態に係るプライバシプリファレンス情報の学習データ及び特定サービスに関するプライバシ設定情報の学習データを相当数準備して、当該特定サービスについてのマッピング部12の機械学習を行う。例えば「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報の学習データと、「○○○ショッピング」サービスに関するプライバシ設定情報「5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」の各設定値「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」」の学習データとを相当数使用して、「○○○ショッピング」サービスについてのマッピング部12の機械学習を行う。この機械学習の結果として、「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報に対応する、「○○○ショッピング」サービスに関するプライバシ設定情報「5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」の各設定値「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」」、のマッピングを行うマッピング部12が形成される。
なお、プライバシプリファレンス情報の入力形式として、例えば、自由記述形式、選択形式、対話形式などが挙げられる。自由記述形式では、回答者は自己のプライバシプリファレンスを自由記述で回答する。選択形式では、回答者は、プライバシプリファレンスの質問に対する複数の回答候補の中から、自己のプライバシプリファレンスに合う回答候補を選択する。対話形式では、回答者に対してプライバシプリファレンスの質問を対話しながら行い、回答者は当該質問に対して対話で回答する。また、プライバシプリファレンス情報の学習データとして、回答者の過去のWebサイトへのアクセス履歴や、回答者の日常の移動経路の履歴を使用してもよい。
上述した実施形態によれば、ユーザは、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目について全ての設定項目の設定値を回答する必要はない。これにより、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減する効果が得られる。また、機械学習されたマッピング部12によって、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該複数の設定項目の設定値を出力することができる。これにより、ユーザのプライバシプリファレンスの設定結果の精度低下を抑制する効果が得られる。
なお、プライバシ設定情報生成装置10は、単独の装置として実現されてもよく、又は、PPM装置20に備えらえてもよい。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
上述したマッピング部12には、AI(Artificial Intelligence)機能を実現するための構成を適用してもよい。例えば、サポートベクタマシン(SVM)やニューラルネットワークなどをマッピング部12に適用してもよい。
なお、上述した実施形態では、機械学習による構成をマッピング部12に適用したが、機械学習によらない構成をマッピング部12に適用してもよい。例えば、マッピング部12は、プライバシプリファレンス情報からプライバシ設定情報の設定項目の設定値に変換するための変換テーブルを備える。当該変換テーブルは、「特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報」と、当該プライバシプリファレンス情報に対応する「当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値」とが関連付けられた変換テーブルである。マッピング部12は、入力された「特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報」に関連付けられた「当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値」を、当該変換テーブルから取得して出力する。
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1…個人プライバシ情報保護システム、10…プライバシ設定情報生成装置、11…情報入力受付部、12…マッピング部、13…制御部、20…PPM装置、NW…通信ネットワーク、SE…サービス提供装置、UE…ユーザ端末

Claims (4)

  1. ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であり、
    前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部と、
    前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付部と、
    前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付部が入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御部と、を備え、
    前記マッピング部は、特定サービス毎に備えられ、
    前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、
    前記制御部は、前記取得対象の特定サービスに関して、前記情報入力受付部が受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、
    プライバシ設定情報生成装置。
  2. 前記マッピング部は、前記複数の設定項目のうち一の設定項目に対応するユーザ情報を前記特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するものであり、
    前記制御部は、前記前提条件を含む当該一の設定項目の設定値を含む前記特定サービスに対する前記プライバシ設定情報を出力する、
    請求項1に記載のプライバシ設定情報生成装置。
  3. ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置のプライバシ設定情報生成方法であり、
    前記プライバシ設定情報生成装置は、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備え、
    前記マッピング部は、特定サービス毎に備えられ、
    前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、
    前記プライバシ設定情報生成装置が、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、
    前記プライバシ設定情報生成装置が、前記取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、を含み、
    前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、
    プライバシ設定情報生成方法。
  4. ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であって、
    前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備えるプライバシ設定情報生成装置のコンピュータに、
    前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、
    前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、
    を実行させるためのコンピュータプログラムであり、
    前記マッピング部は、特定サービス毎に備えられ、
    前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、
    前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、
    コンピュータプログラム。
JP2018175000A 2018-09-19 2018-09-19 プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム Active JP7005461B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018175000A JP7005461B2 (ja) 2018-09-19 2018-09-19 プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018175000A JP7005461B2 (ja) 2018-09-19 2018-09-19 プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2020046953A JP2020046953A (ja) 2020-03-26
JP7005461B2 true JP7005461B2 (ja) 2022-01-21

Family

ID=69899804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018175000A Active JP7005461B2 (ja) 2018-09-19 2018-09-19 プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP7005461B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023228789A1 (ja) * 2022-05-26 2023-11-30 ソニーグループ株式会社 情報処理システムおよび情報処理方法、ならびに、情報処理装置およびユーザ端末

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046670A1 (ja) 2010-10-05 2012-04-12 日本電気株式会社 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム
JP2016162298A (ja) 2015-03-03 2016-09-05 Kddi株式会社 アクセス制御装置、方法及びプログラム
JP2018060478A (ja) 2016-10-07 2018-04-12 Kddi株式会社 情報管理装置、方法、及びコンピュータプログラム
JP2018088150A (ja) 2016-11-29 2018-06-07 Kddi株式会社 情報処理装置、情報処理方法、及びプログラム
JP2018136675A (ja) 2017-02-21 2018-08-30 Kddi株式会社 情報処理装置、情報処理方法、及びプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046670A1 (ja) 2010-10-05 2012-04-12 日本電気株式会社 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム
US20130185806A1 (en) 2010-10-05 2013-07-18 Nec Corporation Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision apparatus, preference management apparatus and computer program
JP2016162298A (ja) 2015-03-03 2016-09-05 Kddi株式会社 アクセス制御装置、方法及びプログラム
JP2018060478A (ja) 2016-10-07 2018-04-12 Kddi株式会社 情報管理装置、方法、及びコンピュータプログラム
JP2018088150A (ja) 2016-11-29 2018-06-07 Kddi株式会社 情報処理装置、情報処理方法、及びプログラム
JP2018136675A (ja) 2017-02-21 2018-08-30 Kddi株式会社 情報処理装置、情報処理方法、及びプログラム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
中村 徹,機械学習によるプライバシ設定推測手法の精度向上に関する一考察,CSS2016 コンピュータセキュリティシンポジウム2016論文集,VOL. 2016 No. 2,日本,一般社団法人情報処理学会,2016年10月04日,p.18-25
清本 晋作,プライバシに配慮したデータ流通基盤技術 - 実用的なPersonal Data Store(PDS)実現に向けて,第37回医療情報学連合大会(第18回日本医療情報学会学術大会)論文集 [CD-ROM] 医療情報学 第37巻 Suppl.,2017年11月23日,pp.187-189

Also Published As

Publication number Publication date
JP2020046953A (ja) 2020-03-26

Similar Documents

Publication Publication Date Title
US8317097B2 (en) Content presentation based on user preferences
Kullmann Platform work, algorithmic decision-making, and EU gender equality law
CN106022842A (zh) 产品信息的推荐方法及装置
Jantz et al. Marketization and varieties of accountability relationships in employment services: Comparing Denmark, Germany, and Great Britain
JP2006215867A (ja) 情報処理システム、情報提供装置および方法、情報処理装置および方法、並びにプログラム
US8355942B2 (en) Software/hardware ranking
KR102094161B1 (ko) 블록체인 기반의 지식거래 플랫폼 제공 시스템과 지식거래 서비스 방법 및 이를 위한 컴퓨터 프로그램
US20170255997A1 (en) Social Investing Software Platform
US20150356573A1 (en) Dynamic survey system
Lim et al. A revised dynamic data envelopment analysis model with budget constraints
JP7005461B2 (ja) プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム
US20240119136A1 (en) Third Party Data Processing for Improvement of Authentication Questions
Staeger Resource mobilization in security partnerships: Explaining cooperation and coercion in the EU’s partnership with the African Union
US20210004722A1 (en) Prediction task assistance apparatus and prediction task assistance method
JP2019144978A (ja) 情報処理装置、情報処理方法、およびプログラム
JP5084665B2 (ja) コンポーネント連携シナリオ統合開発環境提供システム、シナリオ作成支援方法、及び、プログラム
Alzahrani et al. Modeling blog usage from a developing country perspective using structural equation modeling (SEM)
US20220051343A1 (en) Life insurance policy application process and system
JP2018060478A (ja) 情報管理装置、方法、及びコンピュータプログラム
US20220336089A1 (en) Resource efficient computer-implemented surgical resource allocation system and method
JP6720050B2 (ja) 情報管理装置、情報管理方法及びコンピュータプログラム
Garcia et al. Towards a base ontology for privacy protection in service-oriented architecture
Millet Leveraging booking information for offer personalization and GDPR consequences
JP7505589B2 (ja) 医療施設マッチングシステム、医療施設マッチング方法、及び記録媒体
JP7083104B1 (ja) 情報処理方法、装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211221

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220105

R150 Certificate of patent or registration of utility model

Ref document number: 7005461

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150