JP7203132B2 - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP7203132B2
JP7203132B2 JP2021031837A JP2021031837A JP7203132B2 JP 7203132 B2 JP7203132 B2 JP 7203132B2 JP 2021031837 A JP2021031837 A JP 2021031837A JP 2021031837 A JP2021031837 A JP 2021031837A JP 7203132 B2 JP7203132 B2 JP 7203132B2
Authority
JP
Japan
Prior art keywords
image
risk
user
data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021031837A
Other languages
English (en)
Other versions
JP2022133033A (ja
Inventor
久人 寛司
さゆり 黒須
卓 菊池
昌貴 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2021031837A priority Critical patent/JP7203132B2/ja
Publication of JP2022133033A publication Critical patent/JP2022133033A/ja
Application granted granted Critical
Publication of JP7203132B2 publication Critical patent/JP7203132B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、個人情報の保護のための技術に関する。
近年はSNS(Social Networking Service)と呼ばれるサービスが普及しているが、このSNSによって共有される画像などからユーザのプライバシーに関わる個人情報が推測されるおそれが指摘されている。そこで、例えば特許文献1には、画像データからオブジェクトを抽出し、抽出したオブジェクトから、オブジェクトの信頼度に応じて人物の顔、名前、住所等の特徴部分を抽出し、抽出された特徴部分に対してモザイク等の処理を行うことで、プライバシーを保護した動画を生成する仕組みが開示されている。
特開2010-268055号公報
ユーザの個人情報が画像から推測されるリスクは様々な状況に応じて変わり得る。そこで、本発明は、ユーザの個人情報が画像から推測されるリスクを適切に特定することを目的とする。
上記課題を解決するため、本発明は、画像データから複数の画像オブジェクトを抽出する抽出部と、抽出された前記複数の画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されることによって生じる迷惑行為のリスクを特定する特定部とを備えることを特徴とする情報処理装置を提供する。
この構成によれば、画像データから抽出された複数の画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されるリスクが特定される。
本発明によれば、ユーザの個人情報が画像から推測されるリスクを適切に特定することができる。
本発明の一実施形態に係る情報処理システム1の構成の一例を示す図である。 同実施形態に係るサーバ装置20のハードウェア構成を示す図である。 同実施形態に係るサーバ装置20の機能構成を示す図である。 同実施形態における投稿の内容を例示する図である。 同実施形態に係るサーバ装置20によって記憶されるデータを例示する図である。 同実施形態に係るサーバ装置20によって記憶されるデータを例示する図である。 同実施形態に係るサーバ装置20によって記憶されるデータを例示する図である。 同実施形態に係るサーバ装置20の動作の一例を示すフローチャートである。
[構成]
図1は、本実施形態に係る情報処理システム1の一例を示す図である。図1に示すように、情報処理システム1は、複数のユーザが通信端末としてそれぞれ利用する複数(図1では3つ)のユーザ端末10と、本発明に係る情報処置装置の一例として機能するサーバ装置20と、これらを通信可能に接続する無線通信網又は有線通信網を含むネットワーク2とを備えている。ネットワーク2は、例えばLTE(Long Term Evolution)又は5G(5th generation mobile communication system)などに準拠した無線通信網や、例えばLAN(Local Area Network)、WAN(Wide Area Network)、公衆交換通信網(PSTN:Public Switched Telephone Networks)、サービス統合デジタル網(ISDN:Integrated Services Digital Network)又はインターネットなどの有線通信網を含んでもよい。
本実施形態において、サーバ装置20は、SNS(Social Networking Service)を提供するSNS機能と、このSNSによって投稿されたデータ(以下、投稿データという)を共有するユーザ間において各ユーザのプライバシーにかかわる個人情報が推測されるリスクを特定し、そのリスクに応じた処理を行う個人情報保護機能とを備えている。ただし、本発明において情報処置装置の一例として機能するサーバ装置20においては、個人情報保護機能が必須の機能であり、SNS機能は必ずしも備えていなくてもよい。この場合、個人情報保護機能を備えたサーバ装置は、SNS機能を備えたSNS装置と通信可能に接続されており、SNS装置が記憶する投稿データを取得することができるようになっている。サーバ装置20は、ユーザ端末10にネットワーク2を介した通信サービスを提供する通信事業者によって管理されていてもよいが、これに限定されない。サーバ装置20は、単体のコンピュータで実現されてもよいし、複数のコンピュータの集合体によって実現されてもよい。
ユーザ端末10は、例えばスマートホン、ウェアラブル端末、タブレット又はパーソナルコンピュータなどの、無線又は有線を介してネットワーク2に接続可能なコンピュータである。各ユーザは自身のユーザ端末10を用いて、サーバ装置20が提供するSNS機能を利用することができる。各ユーザがSNS機能を利用して投稿した投稿データはサーバ装置20に記憶され、他のユーザと共有される、つまり他のユーザによって参照可能になっている。このため、特に投稿データの共有範囲が第3者にまで広く設定されているような場合、投稿データからユーザのプライバシーに関わる個人情報が推測されるおそれがある。
図2は、サーバ装置20のハードウェア構成を示す図である。サーバ装置20は、物理的には、プロセッサ2001、メモリ2002、ストレージ2003、通信装置2004及びこれらを接続するバスなどを含むコンピュータとして構成されている。これらの各装置は図示せぬ電源から供給される電力によって動作する。なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。サーバ装置20のハードウェア構成は、図2に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。また、それぞれ筐体が異なる複数の装置が通信接続されて、サーバ装置20を構成してもよい。
サーバ装置20における各機能は、プロセッサ2001、メモリ2002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ2001が演算を行い、通信装置2004による通信を制御したり、メモリ2002及びストレージ2003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
プロセッサ2001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ2001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。また、例えばベースバンド信号処理部や呼処理部などがプロセッサ2001によって実現されてもよい。
プロセッサ2001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ2003及び通信装置2004の少なくとも一方からメモリ2002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、後述する動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。サーバ装置20の機能ブロックは、メモリ2002に格納され、プロセッサ2001において動作する制御プログラムによって実現されてもよい。各種の処理は、1つのプロセッサ2001によって実行されてもよいが、2以上のプロセッサ2001により同時又は逐次に実行されてもよい。プロセッサ2001は、1以上のチップによって実装されてもよい。なお、プログラムは、ネットワーク2経由でサーバ装置20に送信されてもよい。
メモリ2002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ2002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ2002は、本実施形態に係る方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ2003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ2003は、補助記憶装置と呼ばれてもよい。
通信装置2004は、ネットワーク2を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。
プロセッサ2001、メモリ2002などの各装置は、情報を通信するためのバスによって接続される。バスは、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。また、サーバ装置20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ2001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
なお、サーバ装置20は、外部からの入力を受け付ける入力デバイス(例えば、キー、スイッチ、ボタン等の各種の入力インターフェース)や、外部への出力を実施する出力デバイス(例えば、ディスプレイ、LEDランプ等の各種の出力インターフェース)を備えていてもよい。
図3は、サーバ装置20の機能構成を示すブロック図である。サーバ装置20において上記の各ハードウェアが連携することによって、データ取得部21、抽出部22、選択部23、記憶部24、特定部25、処理部26、及び出力部27という機能が実現される。
データ取得部21は、各種データを取得する。このデータは、例えばSNS機能によってサーバ装置20に記憶された投稿データである。投稿データは、ユーザがユーザ端末10のカメラで撮像するなどして生成された画像データと、その画像データに対して付加されたテキストデータや投稿日時データ等の付加データとを含む。テキストデータはユーザがユーザ端末10の操作UIを用いて入力したデータである。投稿日時データは、サーバ装置20により付与されたタイムスタンプに相当するデータである。
ここで、図4は、ユーザによる投稿の内容を例示する図である。図4では、投稿データに応じてユーザ端末10に表示された画像100を図示している。この画像100には、例えば何らかの物体の画像オブジェクト101と、人物の画像オブジェクト102とが含まれている。また、画像100には、付加データである投稿日時103と、投稿者たるユーザにより入力された付加データであるコメント104も含まれている。
図5は、サーバ装置20のストレージ2003によって実現される記憶部24に記憶された投稿データを例示する図である。図に示すように、各ユーザを識別するユーザIDに対応付けて、そのユーザが投稿データを投稿した日時を表す投稿日時データ及びその投稿データ(画像データ、付加データ)が記憶されている。なお、SNS機能に関してサーバ装置20のストレージ2003に記憶されるデータは、図5の例示に限定されず、例えば各ユーザの属性や、各投稿データに対する、投稿者以外のユーザからのコメントデータなどが含まれていてもよい。
図3の説明に戻り、抽出部22は、データ取得部21により取得された投稿データに含まれる画像データから画像オブジェクトを抽出する。ここでいう画像オブジェクトとは、例えば人間の顔を表すオブジェクト、人間が着る服を表すオブジェクト、人間や場所の名前や名称を表すオブジェクトなど、予め決められた画像オブジェクトである。画像データからこれらの画像オブジェクトを抽出する技術としては、例えば機械学習を用いた画像認識の分野において周知のアルゴリズムを用いればよい。
さらに、抽出部22は、画像データから抽出された複数の画像オブジェクト、及びその画像データに付加されている付加データを、各々の画像オブジェクト又は付加データが属するカテゴリに分類する。ここでいうカテゴリは、人物に関するカテゴリ(以下、whoカテゴリという)、場所に関するカテゴリ(以下、whereカテゴリという)、又は、日時に関するカテゴリ(以下、whenカテゴリという)を含む。
ここで図6は、各カテゴリに属する画像オブジェクト及び付加データを定義したデータベースを例示する図である。このデータベースは、サーバ装置20のストレージ2003によって実現される記憶部24に記憶されている。図6に例示するように、whoカテゴリに属する画像オブジェクトは、投稿データを投稿したユーザが誰であるかを第3者が推測するのに用いられる可能性がある画像オブジェクトであり、例えば人間の顔を表す顔画像オブジェクト、人間が着る制服を表す制服画像オブジェクト、人間や組織の名前を表す名前画像オブジェクトなどである。whereカテゴリに属する画像オブジェクトは、投稿データを投稿したユーザがどこに存在しているのかを第3者が推測するのに用いられる可能性がある画像オブジェクトであり、例えば施設や設備の外観を表す施設/設備画像オブジェクト、住所や場所の名称を表す住所/名称画像オブジェクト、イベントの様子を表すイベント画像オブジェクト、景色を表す景色画像オブジェクト、天気の様子を表す天気画像オブジェクトなどである。whenカテゴリに属する画像オブジェクトは、投稿データを投稿したユーザがいつ存在しているのかを第3者が推測するのに用いられる可能性がある画像オブジェクトであり、例えば何らかの物体の影の画像を表す影画像オブジェクト、時計を表す時計画像オブジェクトなどである。どのような画像オブジェクトがどのカテゴリに属するかを判定する技術については、例えば機械学習を用いた画像認識の分野において周知のアルゴリズムを用いればよい。
また、付加データについても画像オブジェクトと同様の考え方に従い、whoカテゴリに属する付加データは、人間の名前を表すデータなどであり、whereカテゴリに属する付加データは、場所を表す場所データなどであり、whenカテゴリに属する付加データは、日時を表す日時データなどである。どのような付加データがどのカテゴリに属するかを判定する技術については、例えば構文解析や意味解析の分野において周知のアルゴリズムを用いればよい。
図3の説明に戻り、選択部23は、画像オブジェクト及び付加データからユーザの個人情報が推測されるリスクを特定する複数の特定方法のうちいずれかを選択する。より具体的には、選択部23は、ユーザの個人情報が推測されることによって生じる可能性がある迷惑行為に応じて特定方法を選択する。ここでいう迷惑行為とは、例えばつきまとい、ストーカー(現実世界におけるストーカー及びネットワーク上のつきまといを含む)、詐欺、窃盗、強盗などである。ユーザがどの迷惑行為を防止したいかということはそのユーザによりユーザ端末10を用いて入力され、サーバ装置20に通知される。つまり、選択部23は、ユーザの指定に従って特定方法を選択することになる。
ここで図7は、迷惑行為ごとのリスクの特定方法を定義したデータベースを例示する図である。このデータベースは、サーバ装置20のストレージ2003によって実現される記憶部24に記憶されている。図7の例示では、例えばつきまとい又はストーカーという迷惑行為については、whoカテゴリのみに属する画像オブジェクト又は付加データが投稿データに含まれる場合はユーザの個人情報が推測されるリスクが低く、whenカテゴリのみに属する画像オブジェクト又は付加データが投稿データに含まれる場合はリスクが低く、whereカテゴリのみに属する画像オブジェクト又は付加データが投稿データに含まれる場合はユーザの個人情報が推測されるリスクが中程度であり、whoカテゴリに属する画像オブジェクト又は付加データ、及び、whenカテゴリに属する画像オブジェクト又は付加データが投稿データに含まれる場合はリスクが高く、whenカテゴリに属する画像オブジェクト又は付加データ、及び、whereカテゴリに属する画像オブジェクト又は付加データが投稿データに含まれる場合はリスクが低く、whoカテゴリに属する画像オブジェクト又は付加データ、及び、whereカテゴリに属する画像オブジェクト又は付加データが投稿データに含まれる場合はリスクが高く、whoカテゴリに属する画像オブジェクト又は付加データ、whenカテゴリに属する画像オブジェクト又は付加データ及び、及び、whereカテゴリに属する画像オブジェクト又は付加データが投稿データに含まれる場合はリスクが高い。
上記の例示は、つきまとい又はストーカーという迷惑行為においては、ユーザが誰であるか、ユーザがどこに居るか、ユーザがいつ居るか、ということがそれぞれ単独で推測されたとしてもその迷惑行為が発生するリスクは小さいが、これらのユーザが誰であるか、ユーザがどこに居るか、ユーザがいつ居るか、という情報が複数組み合わせられることで、個人情報が推測されるリスクが高くなり、その結果、つきまとい又はストーカーという迷惑行為が発生する可能性が高くなるという考え方に基づいている。ただし、これらのユーザが誰であるか、ユーザがどこに居るか、ユーザがいつ居るか、という情報が複数組み合わせられた場合であっても、ユーザがどこに居るか及びユーザがいつ居るかという情報が組み合わせられた場合は、ユーザが誰であるか及びユーザがいつ居るかという情報が組み合わせられた場合や、ユーザが誰であるか及びユーザがどこに居るかという情報が組み合わせられた場合よりも、個人情報が推測されるリスクは低く、その結果、つきまとい又はストーカーという迷惑行為が発生する可能性も低い。なお、図7の内容は単なる例示であり、迷惑行為ごとのリスクの特定方法は自由に定義し得る。
このように、図7に例示したデータベースには、画像オブジェクト又は付加データが属するカテゴリの組み合わせごとに、ユーザの個人情報が推測されるリスクに関する情報が登録されている。選択部23は、迷惑行為として例えばつきまとい又はストーカーを防止したい場合には、図7の最上段に例示されたリスクの特定方法を選択するし、また、迷惑行為として例えば窃盗又は強盗を防止したい場合には、図7の最下段に例示されたリスクの特定方法を選択する。
図3の説明に戻り、特定部25は、選択部23により選択された特定方法に従い、抽出部22により抽出された画像オブジェクト又は付加データからユーザの個人情報が推測されるリスクを特定する。より具体的には、特定部25は、図に例示したデータベースに基づいて、画像データから抽出された複数の画像オブジェクト及び画像データに対して付加されている付加データの組み合わせに応じて、これらの画像オブジェクト及び付加データからユーザの個人情報が推測されるリスクを特定する。
処理部26は、特定部25により特定されたリスクに応じた処理を行う。この処理部26が行う処理は、抽出部22により抽出された画像オブジェクトに対して、特定部25により特定されたリスクに応じた画像処理を行うこと、又は、特定部25により特定されたリスクに応じた情報をユーザに報知する報知処理を行うことを含む。抽出部22により抽出された画像オブジェクトに対するリスクに応じた画像処理とは、リスクが一定レベル(例えばリスク中)以上の場合は、例えばその画像オブジェクトの解像度を下げることで、いわゆる画像をぼかすようなぼかし処理や、その画像オブジェクトを非表示にする非表示処理とか、その画像オブジェクトを他の画像オブジェクトに置換する置換処理などである。また、リスクが大きいほど、例えばその画像オブジェクトの解像度を小さくしたりしてもよい。また、特定部25により特定されたリスクに応じた情報をユーザに報知する報知処理とは、画像オブジェクト又は付加データにより個人情報が推測されるおそれがあることをユーザに報知するメッセージをユーザ端末10において表示する処理などである。出力部27は、処理部26により処理された結果を含むデータを出力する。
[動作]
次に、図8を参照して、情報処理システム1の動作について説明する。なお、以下の説明において、サーバ装置20を処理の主体として記載する場合には、具体的にはプロセッサ2001、メモリ2002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ2001が演算を行い、通信装置2004による通信や、メモリ2002及びストレージ2003におけるデータの読み出し及び/又は書き込みを制御することにより、処理が実行されることを意味する。ユーザ端末10についても同様である。
図8において、まず、サーバ装置20のデータ取得部21は、サーバ装置20の記憶部24に記憶された投稿データをその記憶部24から読み出すことで、これを取得する(ステップS11)。なお、サーバ装置20が、個人情報保護機能のみを備えており、SNS機能を備えていない場合は、SNS機能を備えたSNS装置から投稿データを取得すればよい。
次に、サーバ装置20の抽出部22は、データ取得部21により取得された、或る1つの投稿データに含まれる画像データから画像オブジェクトを抽出する(ステップS12)。
次に、抽出部22は、上記画像データから抽出された複数の画像オブジェクト、及び、その画像データに付加されている付加データを、図6に例示した定義に従って、各々の画像オブジェクト又は付加データが属するカテゴリに分類する(ステップS13)。これにより、1つの投稿データに含まれる画像データから抽出された複数の画像オブジェクト、及び、その画像データに付加されている付加データが、whoカテゴリ、whereカテゴリ、又は、whenカテゴリのいずれかに分類される。
次に、サーバ装置20の選択部23は、画像オブジェクト及び付加データからユーザの個人情報が推測されるリスクを特定する複数の特定方法のうちいずれかを選択する(ステップS14)。具体的には、ユーザがどの迷惑行為を防止したいかということはそのユーザによりユーザ端末10を用いて入力され、サーバ装置20にユーザIDとともに通知されるから、選択部23は、そのユーザIDのユーザが投稿者である投稿データについては、通知された迷惑行為に対応する特定方法を図7の例示に従って選択する。ここでは、つきまとい又はストーカーという迷惑行為に対応する特定方法、図7の最上段の内容によって表される特定方法が選択されたとする。
次に、サーバ装置20の特定部25は、選択部23により選択された特定方法に従い、抽出部22により抽出された画像オブジェクト又は付加データからユーザの個人情報が推測されるリスクを特定する(ステップS15)。ここでは、抽出部22により画像データから抽出された画像オブジェクトが例えば顔画像オブジェクト及び制服画像オブジェクトであり、その画像データに付加されている付加データが「○○カフェ」という場所データ及び「2020年10月23日 18:57」という日時データであったとする。この場合、図6の例示では、顔画像オブジェクト及び制服画像オブジェクトはwhoカテゴリに属し、「○○カフェ」という付加データ(場所データ)はwhereカテゴリに属し、「2020年10月23日 18:57」という付加データ(日時データ)はwhenカテゴリに属する。従って、図7の例示では、つきまとい又はストーカーという迷惑行為に対応する特定方法において、whoカテゴリ、whereカテゴリ及びwhenカテゴリに属する画像オブジェクト及び付加データが投稿データに含まれていることになるので、これらwhoカテゴリ、whereカテゴリ及びwhenカテゴリの組み合わせに対応する「リスク高」が特定されることになる。
これに対し、抽出部22により画像データから抽出された画像オブジェクトが例えば時計画像オブジェクトであり、その画像データに付加されている付加データが「○○カフェ」という場所データ及び「2020年10月23日 18:57」という日時データであった場合、図6の例示では、時計画像オブジェクトはwhenカテゴリに属し、「○○カフェ」という付加データ(場所データ)はwhereカテゴリに属し、「2020年10月23日 18:57」という付加データ(日時データ)はwhenカテゴリに属する。従って、図7の例示では、つきまとい又はストーカーという迷惑行為に対応する特定方法において、whereカテゴリ及びwhenカテゴリの組み合わせに対応する「リスク低」が特定されることになる。
次に、サーバ装置20の処理部26は、特定部25により特定されたリスクに応じた対応処理を行う(ステップS16)。前述したように、この処理部26が行う処理は、抽出部22により抽出された画像オブジェクトに対して、特定部25により特定されたリスクに応じた画像処理を行うこと、又は、特定部25により特定されたリスクに応じた情報をユーザに報知する報知処理を行うことを含む。出力部27は、処理部26により処理された結果を含むデータを出力する。この結果、処理部26により処理が成された投稿データを参照するときは、抽出部22により抽出された画像オブジェクトに対してぼかし処理等が施されているので、個人情報が推測されにくくなる。また、投稿者たるユーザに対しては、リスクに応じた情報が報知されるので、例えばこのユーザは投稿データを削除したり編集したりするなどの処置をとることが可能となる。
以上説明した実施形態によれば、ユーザの個人情報が画像から推測されるリスクは様々な状況に応じて変わり得るが、そのリスクを適切に特定し、特定したリスクに応じた処理を行うことができる。その結果、推測された個人情報に基づく迷惑行為を未然に防ぐことが可能となる。
[変形例]
本発明は、上述した実施形態に限定されない。上述した実施形態を以下のように変形してもよい。また、以下の2つ以上の変形例を組み合わせて実施してもよい。
[変形例1]
上述した実施形態においては、リスクの特定方法を実質的にユーザが指定しており、選択部23はそのユーザの指定に従ってリスクの特定方法を選択していた。この例に限定されず、選択部23は、ユーザによる指定以外の手順でリスクの特定方法を選択するようにしてもよい。例えば選択部23は、ユーザの属性に応じて特定方法を選択するようにしてもよい。このため、サーバ装置20の記憶部24は、ユーザの属性(例えば性別、年齢、有名人であるか否か等)をそのユーザのユーザIDに対応付けて記憶しておくとともに、属性の組み合わせとリスクの特定方法とを対応付けて記憶しておく。例えばユーザの性別が女性であれば、つきまとい、ストーカーという迷惑行為を防止するためのリスクの特定方法が対応付けられ、ユーザの年齢が閾値以上の高齢であれば、詐欺又は強盗という迷惑行為を防止するためのリスクの特定方法が対応付けられ、ユーザが有名人であれば、ネットストーカー、窃盗又は強盗という迷惑行為を防止するためのリスクの特定方法が対応付けられる。そして、選択部23は、投稿者のユーザIDに対応する属性を参照し、その属性に応じたリスクの特定方法を選択する。これにより、或る属性のユーザにおいて典型的に発生し得る迷惑行為を未然に防ぐことが可能となる。
[変形例2]
また、選択部23は、投稿データが投稿されたサイト又はソーシャルネットワーキングサービスに応じて、リスクの特定方法を選択するようにしてもよい。このため、サーバ装置20の記憶部24は、サイト又はソーシャルネットワーキングサービスの識別子(サイト名又はソーシャルネットワーキングサービス名)とリスクの特定方法とを対応付けて記憶しておく。例えば或るサイト又は或るソーシャルネットワーキングサービスが若い女性に人気があるとされるものであれば、つきまとい、ストーカーという迷惑行為を防止するためのリスクの特定方法が対応付けられ、また、或るサイト又は或るソーシャルネットワーキングサービスが高齢のユーザに人気があるとされるものであれば、詐欺又は強盗という迷惑行為を防止するためのリスクの特定方法が対応付けられる。そして、選択部23は、投稿データが投稿されたサイト又はソーシャルネットワーキングサービスの識別子を特定し、その識別子に応じたリスクの特定方法を選択する。これにより、或るサイトやソーシャルネットワーキングサービスの利用が多い属性のユーザにおいて典型的に発生し得る迷惑行為を未然に防ぐことが可能となる。
[変形例3]
実施形態において、特定部25は、画像データから抽出された複数の画像オブジェクト及びその画像データに対して付加されている付加データの組み合わせに応じて、当該複数の画像オブジェクト及び当該付加データからユーザの個人情報が推測されるリスクを特定していた。この例に限定されず、特定部25は、投稿データに含まれる画像データのみに基づいてそのリスクを特定してもよい。つまり、特定部25は、投稿データに含まれる画像データから抽出された複数の画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されるリスクを特定するようにしてもよい。
[変形例4]
一般に投稿者たるユーザは複数回の投稿を行うから、第3者は1人の投稿者について複数の投稿データを参照してその個人情報を推測することができる。そこで、サーバ装置20は、1人のユーザが投稿した複数の投稿データに含まれる複数の画像データを用いてリスクを特定するようにしてもよい。この場合、これら複数の投稿データは同一のSNS機能によって投稿されたものであってもよいし、それぞれ異なる複数のSNS機能によって投稿されたものであってもよい。複数の投稿データが同一のSNS機能によって投稿されたものである場合、抽出部22は、同一のユーザIDに対応付けられて記憶されている複数の投稿データからそれぞれ画像オブジェクト及び付加データを抽出し、特定部25は、それぞれ異なる複数の投稿データに含まれる複数の画像データから抽出された複数の画像オブジェクト及び付加データの組み合わせからユーザの個人情報が推測されるリスクを特定する。また、複数の投稿データがそれぞれ異なる複数のSNS機能によって投稿されたものである場合、これら複数のSNS機能において同一のユーザを識別する識別子を用意しておき、抽出部22は、複数のSNS機能において同一のユーザの識別子に対応付けられて記憶されている複数の投稿データに含まれる複数の画像データからそれぞれ画像オブジェクト及び付加データを抽出し、特定部25は、これら複数の投稿データから抽出された複数の画像オブジェクト及び付加データの組み合わせからユーザの個人情報が推測されるリスクを特定する。
[変形例5]
投稿者たるユーザは複数回の投稿を行う場合、前後の投稿時期から相当の期間が空いた投稿からは個人情報を推測することが困難な場合がある。例えば或る投稿が2年ぶりに投稿されて且つその次の投稿が3年後であるような場合に、その或る投稿からユーザが居た場所が推測されたとしても、そのユーザのプライバシーに関わる事態とは言えないと考えてよいことがある。そこで、サーバ装置20が1人のユーザによって投稿された複数の投稿データを用いてリスクを特定する場合において、抽出部22は、各々の投稿間隔が閾値以下となる複数の投稿データに含まれる複数の画像データから画像オブジェクト及び付加データを抽出する。これにより、前後の投稿間隔が閾値を超えるような投稿データから画像オブジェクト及び付加データは抽出されないことになる。そして、特定部25は、これら複数の投稿データに含まれる複数の画像データから抽出された複数の画像オブジェクト及び付加データの組み合わせからユーザの個人情報が推測されるリスクを特定する。これにより、個人情報を推測することが困難と考えられる投稿データについては、処理部26による処理がなされず、投稿者が投稿した内容をそのまま公開することが可能となる。
[変形例6]
投稿者たるユーザは複数回の投稿を行う場合、投稿時期が古い投稿データから個人情報が推測される可能性が小さいことがある。そこで、サーバ装置20が1人のユーザによって投稿された複数の投稿データを用いてリスクを特定する場合において、特定部25は、それぞれ異なる複数の投稿データの投稿時期に応じて、ユーザの個人情報が推測されるリスクを特定するようにしてもよい。具体的には、抽出部22は、同一のユーザIDに対応付けられて記憶されている複数の投稿データに含まれる複数の画像データからそれぞれ画像オブジェクト及び付加データを抽出する。特定部25は、それぞれ異なる複数の投稿データに含まれる複数の画像データから抽出された複数の画像オブジェクト及び付加データの組み合わせからユーザの個人情報が推測されるリスクを特定するが、このとき、投稿時期が古いものほど、特定されるリスクの重みを小さくするような処理を行う。これにより、個人情報を推測することが困難と考えられる投稿データについては、処理部26による処理がなされず、投稿者が投稿した内容をそのまま公開することが可能となる。
[変形例7]
本発明において、画像データは、静止画像データでもあってもよいし、動画像データであってもよい。また、また、本発明が適用されるサービスはSNSに限定されない。
[変形例8]
本開示の一実施の形態におけるサーバ装置20などは、本開示の処理を行うコンピュータとして機能してもよい。つまり、本発明は、コンピュータを、画像データから複数の画像オブジェクトを抽出する抽出部と、抽出された前記複数の画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されるリスクを特定する特定部として機能させるためのプログラムとしても観念し得る。
また、本発明は、画像データから複数の画像オブジェクトを抽出する抽出ステップと、抽出された前記複数の画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されるリスクを特定する特定ステップとを備える情報処理方法としても観念し得る。
[その他の変形例]
なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信制御部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせなど)適用されてもよい。
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
入出力された情報などは特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報などは、上書き、更新、又は追記され得る。出力された情報などは削除されてもよい。入力された情報などは他の装置へ送信されてもよい。
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
本開示において使用する「第1」、「第2」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
上記の各装置の構成における「部」を、「手段」、「回路」、「デバイス」などに置き換えてもよい。
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
本開示において、例えば、英語でのa,an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。
1:情報処理システム、2:ネットワーク、10:ユーザ端末、100:画像、101,102:画像オブジェクト、103,104:付加データ、20:サーバ装置、21:データ取得部、22:抽出部、23:選択部、24:記憶部、25:特定部、26:処理部、27:出力部、2001:プロセッサ、2002:メモリ、2003:ストレージ、2004:通信装置。

Claims (10)

  1. 画像データから複数の画像オブジェクトを抽出する抽出部と、
    抽出された前記複数の画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されることによって生じる迷惑行為のリスクを特定する特定部と
    を備えることを特徴とする情報処理装置。
  2. 前記抽出部は、
    抽出された前記複数の画像オブジェクトを各々の画像オブジェクトが属するカテゴリに分類し、
    前記特定部は、
    画像オブジェクトが属するカテゴリの組み合わせごとに、ユーザの個人情報が推測されることによって生じる迷惑行為のリスクに関する情報が登録されたデータベースを参照し、
    前記データベースにおいて、特定した前記カテゴリの組み合わせに応じたリスクを特定する
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記カテゴリは、人物に関する画像オブジェクト、日時に関する画像オブジェクト、又は場所に関する画像オブジェクトについて分類されたカテゴリである
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記複数の画像オブジェクトからユーザの個人情報が推測されることによって生じる迷惑行為のリスクを特定する複数の特定方法のうちいずれかを選択する選択部を備え、
    前記特定部は、選択された前記特定方法に従って前記リスクを特定する
    ことを特徴とする請求項1~3のいずれか1項に記載の情報処理装置。
  5. 前記抽出部は、それぞれ異なる複数の前記画像データから前記画像オブジェクトを抽出し、
    前記特定部は、それぞれ異なる前記複数の画像データから抽出された複数の前記画像オブジェクトの組み合わせに応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されることによって生じる迷惑行為のリスクを特定する
    ことを特徴とする請求項1~4のいずれか1項に記載の情報処理装置。
  6. 前記抽出部は、各々の投稿間隔が閾値以下となる前記複数の画像データから前記画像オブジェクトを抽出する
    ことを特徴とする請求項5に記載の情報処理装置。
  7. 前記特定部は、それぞれ異なる前記複数の画像データの投稿時期に応じて、当該複数の画像オブジェクトからユーザの個人情報が推測されることによって生じる迷惑行為のリスクを特定する
    ことを特徴とする請求項5又は6に記載の情報処理装置。
  8. 前記特定部は、前記画像データから抽出された前記複数の画像オブジェクト及び前記画像データに対して付加されている付加データの組み合わせに応じて、当該複数の画像オブジェクト及び当該付加データからユーザの個人情報が推測されることによって生じる迷惑行為のリスクを特定する
    ことを特徴とする請求項1~7のいずれか1項に記載の情報処理装置。
  9. 前記特定部により特定されたリスクに応じた処理を行う処理部を備える
    ことを特徴とする請求項1~8のいずれか1項に記載の情報処理装置。
  10. 前記処理部が行う処理は、抽出された前記画像オブジェクトに対して特定された前記リスクに応じた画像処理を行うこと、又は、特定された前記リスクに応じた情報をユーザに報知する報知処理を行うことを含む
    ことを特徴とする請求項9に記載の情報処理装置。
JP2021031837A 2021-03-01 2021-03-01 情報処理装置 Active JP7203132B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021031837A JP7203132B2 (ja) 2021-03-01 2021-03-01 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021031837A JP7203132B2 (ja) 2021-03-01 2021-03-01 情報処理装置

Publications (2)

Publication Number Publication Date
JP2022133033A JP2022133033A (ja) 2022-09-13
JP7203132B2 true JP7203132B2 (ja) 2023-01-12

Family

ID=83229370

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021031837A Active JP7203132B2 (ja) 2021-03-01 2021-03-01 情報処理装置

Country Status (1)

Country Link
JP (1) JP7203132B2 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014078788A (ja) 2012-10-09 2014-05-01 Navitime Japan Co Ltd 画像公開サーバ、端末装置、画像公開システム、画像公開方法及び画像公開プログラム
JP2019220194A (ja) 2014-05-22 2019-12-26 ソニー株式会社 情報処理装置、情報処理方法及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014078788A (ja) 2012-10-09 2014-05-01 Navitime Japan Co Ltd 画像公開サーバ、端末装置、画像公開システム、画像公開方法及び画像公開プログラム
JP2019220194A (ja) 2014-05-22 2019-12-26 ソニー株式会社 情報処理装置、情報処理方法及びプログラム

Also Published As

Publication number Publication date
JP2022133033A (ja) 2022-09-13

Similar Documents

Publication Publication Date Title
US11288107B2 (en) Selective obfuscation of notifications
WO2020248955A1 (zh) 一种分享内容的方法和电子设备
US20110026778A1 (en) System and Method of Using Facial Recognition to Update a Personal Contact List
CN103414815B (zh) 联系人信息的显示方法和终端
US20120198348A1 (en) Apparatus and method for providing integrated user information
CN105704312B (zh) 消息推送处理方法及消息推送处理装置
CN105068726B (zh) 一种信息处理的方法及终端
CN106470110A (zh) 向用户列表中的多个用户群发消息的方法及装置
CN112925928A (zh) 数据处理方法及装置、电子设备及计算机可读存储介质
CN106254675A (zh) 系统语言设置的方法及终端
CN112912844A (zh) 一种文件收藏方法、文件收藏装置及终端设备
JP7203132B2 (ja) 情報処理装置
JP7275175B2 (ja) 情報処理装置
US10185760B2 (en) Method and device for forming group using communication history information
CN107943921A (zh) 页面分享信息生成方法、装置、计算机设备和存储介质
CN114390011A (zh) 一种消息处理方法、装置以及可读存储介质
CN104571812B (zh) 一种信息处理方法和电子设备
CN105959283B (zh) 一种社交软件中目标人物安全性提示方法及系统
CN109241381A (zh) 信息匹配方法及装置
CN106713576A (zh) 在联系人信息中区分多号码的方法和装置
US11048713B2 (en) System and method for visual exploration of search results in two-mode networks
CN106855813A (zh) 一种应用入口对象的处理方法和装置
CN112580762A (zh) 动态二维码及其识别方法和识别装置
JPWO2019220791A1 (ja) 対話装置
CN114363627B (zh) 图像处理方法、装置及电子设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221226

R150 Certificate of patent or registration of utility model

Ref document number: 7203132

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150