JPWO2011018937A1 - 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体 - Google Patents
端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体 Download PDFInfo
- Publication number
- JPWO2011018937A1 JPWO2011018937A1 JP2011526710A JP2011526710A JPWO2011018937A1 JP WO2011018937 A1 JPWO2011018937 A1 JP WO2011018937A1 JP 2011526710 A JP2011526710 A JP 2011526710A JP 2011526710 A JP2011526710 A JP 2011526710A JP WO2011018937 A1 JPWO2011018937 A1 JP WO2011018937A1
- Authority
- JP
- Japan
- Prior art keywords
- sensor data
- terminal device
- management
- policy
- management policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims description 41
- 238000000034 method Methods 0.000 title claims description 35
- 238000013523 data management Methods 0.000 title claims description 14
- 238000007726 management method Methods 0.000 claims description 193
- 238000012545 processing Methods 0.000 claims description 46
- 230000008569 process Effects 0.000 claims description 20
- 230000008859 change Effects 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000001133 acceleration Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000036541 health Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 235000016496 Panda oleosa Nutrition 0.000 description 2
- 240000000220 Panda oleosa Species 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/0002—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
- A61B5/0015—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
- A61B5/0024—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system for multiple sensor units attached to the patient, e.g. using a body or personal area network
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
[課題]ユーザに負担を負わせることなく個人情報の流出を確実に阻止し、しかも、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことを可能とする。[解決手段]端末装置は、センサデータを取得する取得手段と、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する記憶手段と、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う制御手段と、を備える。
Description
本発明は、端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体に関する。
内蔵あるいは接続されたセンサによりユーザの状態や周辺環境についての情報を収集し、それらの情報を内部で処理し、あるいは、外部のサーバへ送信する端末装置が知られている(例えば、特許文献1参照)。
ここで、これらのセンサ情報は、ユーザの個人情報を含む場合が多い。従って、悪意ある第三者への流出を回避するために、近年、これらの情報を管理(例えば、情報毎、あるいはサービス毎に開示範囲の制限)したいとのニーズが高まっている。
特許文献1は、ユーザの生体情報(血圧、脈拍、指紋等)をエージェント(端末装置に相当)からマネージャ(サーバに相当)へ送信する際、両者の間で相互に認証した後に暗号化通信する技術を開示する。
また、特許文献2は、所定のサービスルール(端末装置の状態とその状態に対応するサービス内容)に基づいた制御を行うサービス提供方法を開示する。例えば、端末装置が所定の空間領域(例えば、美術館)に進入した場合、所定のサービス(例えば、館内の案内情報)を提供することが記載されている。
ここで、これらのセンサ情報は、ユーザの個人情報を含む場合が多い。従って、悪意ある第三者への流出を回避するために、近年、これらの情報を管理(例えば、情報毎、あるいはサービス毎に開示範囲の制限)したいとのニーズが高まっている。
特許文献1は、ユーザの生体情報(血圧、脈拍、指紋等)をエージェント(端末装置に相当)からマネージャ(サーバに相当)へ送信する際、両者の間で相互に認証した後に暗号化通信する技術を開示する。
また、特許文献2は、所定のサービスルール(端末装置の状態とその状態に対応するサービス内容)に基づいた制御を行うサービス提供方法を開示する。例えば、端末装置が所定の空間領域(例えば、美術館)に進入した場合、所定のサービス(例えば、館内の案内情報)を提供することが記載されている。
一般的に、個人情報を含む上記センサ情報の管理は、ユーザ個人の管理に委ねられており、客観的且つ自動的な管理は行われてこなかった。ユーザ個人による情報管理は、ユーザ個々の知識や能力に応じてバラツキが生じ信頼性が低く、また、常に情報の管理に気を取られるためユーザにとっては大きな負担となっている。
また、特許文献1や特許文献2のような技術では、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことは困難である。具体的には、特許文献1や特許文献2では、例えば、センサ情報を自分のみの参照にとどめる、匿名化してセンサ情報のみを開示する、あるいは結果情報を実名付きでオープンにする等の管理を行うことは困難である。
本発明は、上記の課題を解決するためになされたものであり、ユーザに負担を負わせることなく個人情報の流出を確実に阻止し、しかも、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能な端末装置、通信システム、データ管理方法、サーバ装置、および制御プログラムを提供することにある。
また、特許文献1や特許文献2のような技術では、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことは困難である。具体的には、特許文献1や特許文献2では、例えば、センサ情報を自分のみの参照にとどめる、匿名化してセンサ情報のみを開示する、あるいは結果情報を実名付きでオープンにする等の管理を行うことは困難である。
本発明は、上記の課題を解決するためになされたものであり、ユーザに負担を負わせることなく個人情報の流出を確実に阻止し、しかも、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能な端末装置、通信システム、データ管理方法、サーバ装置、および制御プログラムを提供することにある。
本発明の端末装置は、センサデータを取得する取得手段と、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する記憶手段と、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う制御手段と、を備える。
また、本発明の通信システムは、端末装置とサーバ装置とを備える通信システムであって、前記端末装置は、センサデータを取得する取得手段と、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する記憶手段と、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、少なくとも、端末装置を識別するID(IDentifier)情報と前記センサデータと前記管理ポリシーとを、前記サーバ装置へ送信する制御手段と、を備え、前記サーバ装置は、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する管理手段を備える。
また、本発明のデータ管理方法は、端末装置とサーバ装置とにおけるデータ管理方法であって、前記端末装置において、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶し、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行うとともに、少なくとも、端末装置を識別するID情報と前記センサデータと前記管理ポリシーとを、前記サーバ装置へ送信し、前記サーバ装置において、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する。
また、本発明のサーバ装置は、端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信する通信手段と、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する管理手段と、を備える。
また、本発明のデータ管理方法は、端末装置におけるデータ管理方法であって、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶し、センサデータを取得し、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う。
また、本発明のデータ管理方法は、サーバ装置におけるデータ管理方法であって、端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信し、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する。
また、本発明の記録媒体は、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する処理と、センサデータを取得する処理と、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う処理と、を端末装置のコンピュータに実行させるための制御プログラムを記憶する。
また、本発明の記録媒体は、端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信する処理と、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する処理と、をサーバ装置のコンピュータに実行させるための制御プログラムを記憶する。
また、本発明の通信システムは、端末装置とサーバ装置とを備える通信システムであって、前記端末装置は、センサデータを取得する取得手段と、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する記憶手段と、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、少なくとも、端末装置を識別するID(IDentifier)情報と前記センサデータと前記管理ポリシーとを、前記サーバ装置へ送信する制御手段と、を備え、前記サーバ装置は、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する管理手段を備える。
また、本発明のデータ管理方法は、端末装置とサーバ装置とにおけるデータ管理方法であって、前記端末装置において、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶し、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行うとともに、少なくとも、端末装置を識別するID情報と前記センサデータと前記管理ポリシーとを、前記サーバ装置へ送信し、前記サーバ装置において、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する。
また、本発明のサーバ装置は、端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信する通信手段と、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する管理手段と、を備える。
また、本発明のデータ管理方法は、端末装置におけるデータ管理方法であって、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶し、センサデータを取得し、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う。
また、本発明のデータ管理方法は、サーバ装置におけるデータ管理方法であって、端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信し、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する。
また、本発明の記録媒体は、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する処理と、センサデータを取得する処理と、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う処理と、を端末装置のコンピュータに実行させるための制御プログラムを記憶する。
また、本発明の記録媒体は、端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信する処理と、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する処理と、をサーバ装置のコンピュータに実行させるための制御プログラムを記憶する。
本発明によれば、ユーザに負担を負わせることなく個人情報の流出を確実に阻止し、しかも、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
[第1の実施形態]
図1は、本発明に係る第1の実施形態の通信システム10の構成例を示すブロック図である。通信システム10は、端末装置12と、サーバ14(外部装置)とを備える。概略的に説明すると、端末装置12は、例えば、該端末装置12を携帯するユーザの状態や周辺環境についてのセンサデータを収集し、端末装置12の内部で処理するか、あるいはサーバ14へ送信する。一方、サーバ14は、端末装置12から受信するセンサデータに基づいた所定のサービスを、ユーザ本人や他の人に対して提供する。端末装置12とサーバ14とは所定のネットワークを介して接続される。
携帯端末12は、ユーザインタフェース部20と、通信部22(通信手段)と、アプリ実行部24(制御手段)と、センシング管理部26と、センサインタフェース部28(取得手段)と、を備える。センシング管理部26には、管理ポリシー記憶部32(記憶手段)が接続される。センサインタフェース部28には、センサモジュール30−1〜30−nが接続される。
ユーザインタフェース部20は、ユーザからの入力を、例えば、テンキーなどのキー入力部(不図示)で受け付け、また、サーバ14から受信するサービス結果を表示部(不図示)へ表示する。通信部22は、サーバ14との間でデータの授受を行う。
アプリ実行部24は、例えば、ユーザインタフェース部20からのユーザ指示に基づいて端末側のサービスアプリケーションを実行する。アプリ実行部24にて実行されるサービスアプリケーションは、例えば、センシング管理部26に対して、センサモジュール30−1〜30−nによるセンシングの開始を指示する。また、サービスアプリケーションは、センシング管理部26より取得したセンサデータをユーザインタフェース部20へ出力し、および/または所定のメモリ(不図示)に記憶する。また、サービスアプリケーションは、センシング管理部26より取得したセンサデータを、通信部22を介してサーバ14へ送る。また、サービスアプリケーションは、該アプリケーションと連係して動作するサーバ14側のアプリケーションによって算出されるサービス結果データを、通信部22を介してサーバ14から受け取る。サービス結果データは、例えば、ユーザインタフェース部20へ出力される。
センサインタフェース部28は、各センサモジュール30−1〜30−nから送られたセンサデータ毎に、図2に示す第1データを作成し、センシング管理部26へ送信する。該第1データは、センシングIDとセンサデータで構成される。センシングIDは、センサデータを識別するためのIDであり、例えば、カメラ=1、GPS(Global Positioning System)=2、・・・のように設定される。
センサモジュール30−1〜30−nは、ユーザの周辺環境やユーザの生体についての情報を計測し、センサデータとしてセンサインタフェース部28へ送る。ここで、センサモジュール30−1〜30−nの例としては、カメラ、GPS、加速度センサ、気圧センサ、マイク、血圧や脈拍を計測するセンサを挙げることができる。
管理ポリシー記憶部32は、ポリシーテーブルを備える。
図3は、管理ポリシー記憶部32に記憶されるポリシーテーブルのフォーマット例である。該ポリシーテーブルにおいて、センシングIDと該IDを有するセンサデータを利用する利用サービスIDの組み合わせ毎に、管理ポリシー(管理ポリシーIDでも良い)が定義されている。
例えば、顔認証アプリを利用するためにカメラで撮影された顔画像は、端末装置12内のみで利用し外部(すなわち、サーバ14)へは送信されない。また、ネットアルバム用に撮影したカメラ画像および撮影位置情報は、サーバ14へ送信されるが、サーバ14の自分専用領域に保存し、自分のみが参照可能とする。また、ネット天気予報サービスを受ける場合、気圧データとその観測位置情報は、サーバ14へ送信されるが、自分が誰かという情報を消し匿名化する。ここで、ネット天気予報サービスとは、多くの参加ボランティアユーザから収集したデータに基づいて天気予報を行い、参加メンバーに予報結果を提供する天気予報サービスのことを指す。また、健康アドバイスサービスの場合、脈拍データや歩数計データは、サーバ14へ送信されるが、個人情報の流出や売り込みに使用されないように、サーバ14での運用時には、仮名化され、実名が公表されないようにする。ここで、健康アドバイスサービスとは、健康状態や運動記録を送って健康診断やコンサルテーション情報の提供を受けるサービスである。また、独居老人を遠隔にいる家族や見守りサービス業者が見守るシニア見守りサービスの場合、むしろ、公に開示して多くの人に情報を提供するという観点から特に情報を秘匿する必要はない。従って、この場合、見守り対象となる老人の位置情報や、加速度情報の分析により算出されるデータであって老人が転倒していないかを確認するための歩数計データは、サーバ14へ送信され、匿名化や仮名化は特に行わない。
図1の説明に戻り、センシング管理部26は、管理ポリシー記憶部32に記憶された管理ポリシーに従って第1データにポリシー情報を付加する。具体的には、センシング管理部26は、第2データを作成する。
図4は、図1に示す携帯端末12内のセンシング管理部26において作成される第2データのフォーマット例である。第2データは、端末装置12の識別子である端末IDと、センシングIDと、センサデータと、利用サービスIDと、管理ポリシーから構成される。センシング管理部26は、作成した第2データをアプリ実行部24へ送信する。利用サービスIDが同一のセンサデータが複数ある場合、第2データをこれら複数のセンサデータを含む一つのパケットとすることができる。例えば、図3に示すネット天気予報の場合、第2データを、気圧データとGPS位置データとを含む1つのパケットとすることができる。あるいは、第2データは、センサデータ毎に別々のパケットとすることもできる。例えば、ネット天気予報の場合、第2データを、気圧データパケットとGPS位置データパケットの2つのパケットとすることができる。アプリ実行部24(サービスアプリケーション)は、第2データの管理ポリシーを確認し、端末装置12内のみで処理する管理ポリシーであるか、サーバ14へ送信する管理ポリシーであるかを判定する。サーバ14へ送信する管理ポリシーである場合、アプリ実行部24は、第2データを、通信部22を介してサーバ14へ送信する。一方、端末装置12内のみで処理する管理ポリシーである場合、アプリ実行部24は、第2データに含まれるセンサデータを、ユーザインタフェース部20へ出力する。あるいは、アプリ実行部24は、第2データに含まれるセンサデータを所定のメモリ(不図示)に記憶する。
一方、サーバ14は、図1に示すように、通信部50(通信手段)と、ポリシー管理部52(管理手段)と、サービス処理部54と、秘匿処理部56とを備える。通信部50は、携帯装置12との間でデータの授受を行う。ポリシー管理部52は、通信部50を介して端末装置12から受信した第2データの管理ポリシーを参照し、管理ポリシーに基づいたデータ処理を実行する。具体的には、ポリシー管理部52は、管理ポリシーに、匿名化や仮名化等の秘匿処理が規定されている場合、第2データに対して匿名化あるいは仮名化処理を施した後にサービス処理部54へ送信する。一方、ポリシー管理部52は、管理ポリシーに、実名での提供が可能と規定されている場合、第2データに対して特に処理は行わずそのままサービス処理部54へ送信する。また、ポリシー管理部52は、サービス処理部54から、供給したセンサデータに基づくサービス処理の結果としての提供情報を受信し、通信部50を介して端末装置12へ送信する。
サービス処理部54は、ポリシー管理部52から受信した第2データに基づいて所定のサービスを処理する。ここで、所定のサービスとは、図3に示す利用サービスID(例えば、ネットアルバムサービスやネット天気予報サービス)に記述されたサービスのことを言う。サービス処理部54は、サービス処理の結果としての提供情報を、ポリシー管理部52へ送信する。
秘匿処理部56は、ポリシー管理部52から受信した第2データに対して秘匿処理(すなわち、どの端末装置から提供されたデータであるかを秘匿する処理)を実行する。秘匿処理部56は、秘匿処理が施された第2データをポリシー管理部52へ送信する。ここで、例えば、匿名化が必要な場合、秘匿処理部56は、第2データの端末IDを削除する。また、仮名化が必要な場合、秘匿処理部56は、第2データの端末IDをユニークな仮想IDに変換する。
図5は、図1に示す端末装置12の動作例を説明するためのフローチャートである。
アプリ実行部24は、例えば、ユーザインタフェース部20からのユーザ指示に基づいて所定のサービスアプリケーション(例えば、ネット天気予報アプリケーション)を起動する(ステップS1)。アプリ実行部24にて実行されるサービスアプリケーションは、センシング管理部26に対して、センサモジュール30−1〜30−nによるセンシングの開始を指示する(ステップS2)。センサモジュール30−1〜30−nは、ユーザの周辺環境やユーザの生体についての情報(ネット天気予報の場合は、気圧データと観測位置情報)を計測し、センサデータとしてセンサインタフェース部28へ送る(ステップS3)。
センサインタフェース部28は、各センサモジュール30−1〜30−nから送られたセンサデータ毎に第1データ(図2参照)を作成し、センシング管理部26へ送信する。センシング管理部26は、管理ポリシー記憶部32に記憶された管理ポリシーに従って第1データにポリシー情報を付加し、第2データ(図4参照)を作成する(ステップS4)。センシング管理部26は、作成した第2データをアプリ実行部24へ送信する。ここで、送信される第2データのパケットは、2つのセンサ情報(気圧データと観測位置情報)を同時に含んでいてもよく、あるいは、センサ情報毎に別々のパケットであってもよい。
アプリ実行部24(サービスアプリケーション)は、第2データの管理ポリシーを確認する(ステップS5)。第2データの管理ポリシーが端末装置12内のみで処理する管理ポリシーである場合(ステップS6においてYes判定の場合)の動作について説明する。この場合、アプリ実行部24は、第2データをサーバ14へ送信せず、第2データに含まれるセンサデータを端末装置12の内部のみで使用する(ステップS7)。例えば、アプリ実行部24は、該センサデータをユーザインタフェース部20へ出力して表示部に表示し、あるいは、端末装置12内のメモリに記憶する。
一方、第2データの管理ポリシーがサーバ14へ送信する管理ポリシーである場合(ステップS6においてNo判定の場合)、アプリ実行部24は、第2データを、通信部22を介してサーバ14へ送信する(ステップS8)。
図6は、図1に示すサーバ14の動作例を説明するためのフローチャートである。
通信部50は、端末装置12から第2データのパケットを受信したか否かを確認する(ステップS20)。第2データパケットを受信しない場合(ステップS20においてNo判定の場合)、通信部50は、パケットの受信を再度確認する。第2データパケットを受信した場合(ステップS20においてYes判定の場合)、ポリシー管理部52は、受信した第2データパケットの管理ポリシーを取得する(ステップS21)。ポリシー管理部52は、管理ポリシーに、匿名化や仮名化等の秘匿処理が規定されているか否かを確認する(ステップS22)。
管理ポリシーに秘匿処理が規定されている場合(ステップS22においてYes判定の場合)、ポリシー管理部52は、第2データに対して秘匿処理を施す(ステップS23)。具体的には、ポリシー管理部52は、第2データを、秘匿処理部56へ送信する。秘匿処理部56は、ポリシー管理部52から受信した第2データに対して所定の秘匿処理を実行する。ここで、例えば、匿名化が必要な場合、秘匿処理部56は、第2データの端末IDを削除する。また、仮名化が必要な場合、秘匿処理部56は、第2データの端末IDをユニークな仮想IDに変換する。秘匿処理部56は、秘匿処理が施された第2データをポリシー管理部52へ送信する。秘匿処理が完了した第2データは、ポリシー管理部52からサービス処理部54へ送信される。サービス処理部54は、ポリシー管理部52から受信した第2データに基づいて所定のサービス(例えば、ネット天気予報サービス)処理を実行する(ステップS24)。ポリシー管理部52は、サービス処理部54からサービス処理の結果として得られた提供情報を、センサデータを提供した端末装置12、あるいは他の装置へ送信する(ステップS25)。ここで、「サービス処理の結果として得られた提供情報」の例として、ネット天気予報サービスの場合の予報結果を挙げることができる。また、「他の装置」の例として、家族や見守り業者の端末装置を挙げることができる。尚、提供情報を、センサデータを提供した端末装置12へ送信する場合に限り、元の端末IDに戻すことも可能である。
一方、管理ポリシーに秘匿処理が規定されていない場合(ステップS22においてNo判定の場合)、第2データに対しての秘匿処理(ステップS23の処理)はスキップされる。すなわち、ポリシー管理部52は、端末装置12から受信した第2データをそのままサービス処理部54へ供給する。
以上説明したように、第1の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、端末装置12およびサーバ14は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、情報の利用範囲を規定することができる(例えば、端末装置12内の使用のみに制限する、あるいは、サーバ14に送信するが自分のみが参照できる領域に指定する等)。また、管理ポリシーにおいて、個人情報の秘匿(例えば、匿名化または仮名化)の有無を指定することができる。
すなわち、第1の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
さらに、上記管理ポリシーは、処理に先立って予め管理ポリシー記憶部32に記憶される。そして、上述したように、端末装置12およびサーバ14における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流出を確実に阻止することが可能となる。
尚、以上説明した第1の実施形態において、センサモジュール30−1〜30−nは、端末装置12に内蔵されている場合を例に挙げたが、端末装置12に対して外付けされる構成であってもよい。この場合、センサモジュール30−1〜30−nは、例えば、ケーブルやコネクタを介して、センサインタフェース部28と有線接続される。あるいは、センサモジュール30−1〜30−nは、所定の近距離無線(例えば、Bluetoothや、Wi−Fi(Wireless Fidelity))を介してセンサインタフェース部28と無線接続される場合もある。
また、以上説明した第1の実施形態において、端末装置12のサービスアプリケーションをユーザの手動操作によって起動させる例を挙げたが、該アプリケーションの起動は上記に限定されない。例えば、該アプリケーションは、タイマ(不図示)の計時結果に基づいて自動的に起動することができ、あるいは、サーバ14の指示に基づいて起動することもできる。
また、上記アプリケーションは、予め端末装置12の記憶部(不図示)に記憶されていてもよいし、所定のタイミングでサーバ14からダウンロードしてもよい。
また、以上説明した第1の実施形態において、サービス処理の結果として得られた提供情報を、センサデータを供給した端末装置12へ返送する場合を例に挙げたが、提供情報の送信先は上記に限定されない。例えば、提供情報は、見守りサービスのように契約者である本人以外の家族へ送信される場合もある。また、提供情報は、他のネットサービスと連携する用途で用いられることもある。
[第2の実施形態]
図7は、本発明に係る第2の実施形態の端末装置の動作例を説明するためのフローチャートである。本実施形態において、端末装置の構成は、第1の実施形態の端末装置12と同じである。よって、その構成についての説明は省略する。一方、端末装置の動作については、第1の実施形態とは異なる。従って、以下に、その異なる部分についてのみ説明する。
アプリ実行部24は、例えば、サーバ14からの通知の有無を確認することにより、サービスルールの変更の有無を判定する(ステップS30)。サービスルールに変更があった場合(ステップS30においてYes判定の場合)、アプリ実行部24は、ユーザインタフェース部20の表示部に、変更確認メッセージを表示する(ステップS31)。ここで、具体的に説明すると、例えば、ネットアルバムサービスの仕様が拡張され、予め指定した家族や友人に特定の写真群の閲覧を許すことができるようになったとする。この場合、アプリ実行部24は、ユーザインタフェース部20の表示部に、例えば、「ポリシーを変更して家族や友人まで開示範囲を広げますか」などの確認メッセージを表示する。そして、アプリ実行部24は、上記確認メッセージに対するユーザの応答入力結果に応じた処理を実行する(ステップS32)。具体的には、上記確認メッセージに対して、ユーザが、例えば、「変更しない」と応答した場合、アプリ管理部24は、管理ポリシーを変更しない。一方、上記確認メッセージに対して、ユーザが、例えば、「今回のみ変更する」あるいは「今後このサービスでは常に許すように変更する」と応答した場合、アプリ管理部24は、管理ポリシーを変更する。
以上説明したように、第2の実施形態の場合、サービスルールの変更を管理ポリシーに随時反映させることができるので、より柔軟な情報管理を行うことができる。さらにその場合、変更の是非をユーザに対して確認するので、より確実な情報管理を行うことができる。
[第3の実施形態]
図8は、本発明に係る第3の実施形態の端末装置100の構成例を示すブロック図である。この端末装置100の、図1に示す端末装置12に対する差異は、さらに、状況解析処理部102を備える点にある。よって、他の構成要素については、端末装置12と同一であるため、それらの説明については省略する。
ところで、センシング活用サービスでは、生のセンサデータのみでなく、センサデータを組み合わせて処理した結果を用いる場合を想定することができる。例えば、GPSと加速度センサとマイクのデータを組み合わせて解析し、ユーザが家にいるのか、歩いているのか、走っているのか、あるいは、電車やバス等の乗り物に乗っているかを推定するサービスを想定することができる。
状況解析処理部102は、このサービスに対応している。すなわち、状況解析処理部102は、複数のセンサデータを用いて判定を行い、その結果を、生のセンサデータの場合と同様に、第1データ(図2参照)として、センシング管理部26へ送信する。例えば、「位置データ」と「加速度データ」から「走歩数データ」を推定する場合のセンシングIDは、「走歩数データ」となる。
図9は、第3の実施形態の端末装置100の管理ポリシー記憶部30に記憶されるポリシーテーブルのフォーマット例である。各データ(生のデータであるGPS位置データと加速度データ、処理結果データである走歩数データ)は、図9に示す各管理ポリシーで情報管理される。この場合、処理結果データである走歩数データは、実名付きで公開される。一方、GPS位置データや加速度データなどの生データは、データ自体は提供するが、個人を特定できないように匿名にする。
以上説明したように、複数のセンサデータにより算出された算出結果データに対しても管理ポリシーに基づいた情報管理を適用することにより、よりきめ細かな情報管理制御を行うことが可能となる。具体的には、例えば、「結果データ」を実名公開する一方で、個人を特定される危険性がある「生データ」を秘匿するなどユーザニーズに応じたより柔軟な情報管理を行うことができる。
[第4の実施形態]
図10は、本発明に係る第4の実施形態のサーバ200の構成例を示すブロック図である。この端末装置100の、図1に示すサーバ14に対する差異は、さらに、管理ポリシー記憶部202を備える点にある。よって、他の構成要素については、端末装置14と同一であるため、それらの説明については省略する。
図11は、管理ポリシー記憶部202に記憶されるポリシーテーブルのフォーマット例である。すなわち、図11に示すポリシーテーブルを適切な記述で用意し、これをあらかじめ、あるいは端末側で変更がある度にサーバ200に送り、サーバ200側で管理を実行する。ここで、P−IDは、ポリシーIDの意味である。
図12は、端末装置12からサーバ200へ送られるセンサデータパケットのフォーマット例である。該センサデータパケットは、ポリシーIDを含む。
以上説明した第4の実施形態によれば、サーバ200側において、端末装置12と共有するポリシーテーブルを参照して管理する。従って、よりきめ細やかな情報管理を行うことが可能となる。さらに、サーバ200側でも共通のポリシーテーブルを搭載するので、端末装置12とサーバ200との間でやりとりする通信データ量を抑えることができる。
[第5の実施形態]
図13は、本発明に係る第5の実施形態の端末装置300の構成例を示すブロック図である。端末装置300は、取得手段302と、記憶手段304と、制御手段306とを備える。取得手段302は、センサデータを取得する。記憶手段304は、センサデータ毎あるいはセンサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブル308を記憶する。制御手段306は、ポリシーテーブル308を参照してセンサデータあるいはサービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいてセンサデータの管理を行う。
以上説明したように、第5の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、端末装置300は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、例えば、情報の利用範囲を規定することができる。例えば、端末装置300内の使用のみに制限する、あるいは、外部装置(例えば、サーバ)に送信するが自分のみが参照できる領域に指定することができる。
すなわち、第5の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
さらに、上記管理ポリシーは、処理に先立って予め記憶手段304に記憶される。そして、上述したように、端末装置300における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流失を確実に阻止することが可能である。
[第6の実施形態]
図14は、本発明に係る第6の実施形態のサーバ400の構成例を示すブロック図である。サーバ400は、通信手段402と、管理手段404とを備える。通信手段402は、端末装置(不図示)から、該端末装置を識別するID情報と、センサデータと、センサデータ毎あるいはセンサデータを利用するサービス毎の管理ポリシーとを受信する。管理手段404は、管理ポリシーに基づいて、少なくともID情報およびセンサデータを管理する。
以上説明したように、第6の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、サーバ400は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、例えば、個人情報の秘匿(例えば、匿名化または仮名化)の有無を指定することができる。
すなわち、第6の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
さらに、上記管理ポリシーは、端末装置から受信するデータに含まれている。そして、上述したように、サーバ400における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流失を確実に阻止することが可能となる。
尚、以上説明した第1〜第6の実施形態において、端末装置(12、100、300)およびサーバ(14、200、400)は、専用のハードウェアで制御されると説明した。しかしながら、これらの端末装置およびサーバは、制御プログラムに基づいて図示しないコンピュータ回路(例えば、CPU(Central Processing Unit))によって制御され、動作するようにすることができる。その場合、これらの制御プログラムは、端末装置およびサーバ内部の記憶媒体(例えば、ROM(Read Only Memory)やハードディスク等)、あるいは、外部の記憶媒体(例えば、リムーバブルメディアやリムーバブルディスク等)に記憶され、上記コンピュータ回路によって読み出され実行される。
また、以上説明した第1〜第6の実施形態において、端末装置とサーバとの間のネットワークは、有線であっても無線であってもよい。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2009年8月11日に出願された日本出願特願2009−186254号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
図1は、本発明に係る第1の実施形態の通信システム10の構成例を示すブロック図である。通信システム10は、端末装置12と、サーバ14(外部装置)とを備える。概略的に説明すると、端末装置12は、例えば、該端末装置12を携帯するユーザの状態や周辺環境についてのセンサデータを収集し、端末装置12の内部で処理するか、あるいはサーバ14へ送信する。一方、サーバ14は、端末装置12から受信するセンサデータに基づいた所定のサービスを、ユーザ本人や他の人に対して提供する。端末装置12とサーバ14とは所定のネットワークを介して接続される。
携帯端末12は、ユーザインタフェース部20と、通信部22(通信手段)と、アプリ実行部24(制御手段)と、センシング管理部26と、センサインタフェース部28(取得手段)と、を備える。センシング管理部26には、管理ポリシー記憶部32(記憶手段)が接続される。センサインタフェース部28には、センサモジュール30−1〜30−nが接続される。
ユーザインタフェース部20は、ユーザからの入力を、例えば、テンキーなどのキー入力部(不図示)で受け付け、また、サーバ14から受信するサービス結果を表示部(不図示)へ表示する。通信部22は、サーバ14との間でデータの授受を行う。
アプリ実行部24は、例えば、ユーザインタフェース部20からのユーザ指示に基づいて端末側のサービスアプリケーションを実行する。アプリ実行部24にて実行されるサービスアプリケーションは、例えば、センシング管理部26に対して、センサモジュール30−1〜30−nによるセンシングの開始を指示する。また、サービスアプリケーションは、センシング管理部26より取得したセンサデータをユーザインタフェース部20へ出力し、および/または所定のメモリ(不図示)に記憶する。また、サービスアプリケーションは、センシング管理部26より取得したセンサデータを、通信部22を介してサーバ14へ送る。また、サービスアプリケーションは、該アプリケーションと連係して動作するサーバ14側のアプリケーションによって算出されるサービス結果データを、通信部22を介してサーバ14から受け取る。サービス結果データは、例えば、ユーザインタフェース部20へ出力される。
センサインタフェース部28は、各センサモジュール30−1〜30−nから送られたセンサデータ毎に、図2に示す第1データを作成し、センシング管理部26へ送信する。該第1データは、センシングIDとセンサデータで構成される。センシングIDは、センサデータを識別するためのIDであり、例えば、カメラ=1、GPS(Global Positioning System)=2、・・・のように設定される。
センサモジュール30−1〜30−nは、ユーザの周辺環境やユーザの生体についての情報を計測し、センサデータとしてセンサインタフェース部28へ送る。ここで、センサモジュール30−1〜30−nの例としては、カメラ、GPS、加速度センサ、気圧センサ、マイク、血圧や脈拍を計測するセンサを挙げることができる。
管理ポリシー記憶部32は、ポリシーテーブルを備える。
図3は、管理ポリシー記憶部32に記憶されるポリシーテーブルのフォーマット例である。該ポリシーテーブルにおいて、センシングIDと該IDを有するセンサデータを利用する利用サービスIDの組み合わせ毎に、管理ポリシー(管理ポリシーIDでも良い)が定義されている。
例えば、顔認証アプリを利用するためにカメラで撮影された顔画像は、端末装置12内のみで利用し外部(すなわち、サーバ14)へは送信されない。また、ネットアルバム用に撮影したカメラ画像および撮影位置情報は、サーバ14へ送信されるが、サーバ14の自分専用領域に保存し、自分のみが参照可能とする。また、ネット天気予報サービスを受ける場合、気圧データとその観測位置情報は、サーバ14へ送信されるが、自分が誰かという情報を消し匿名化する。ここで、ネット天気予報サービスとは、多くの参加ボランティアユーザから収集したデータに基づいて天気予報を行い、参加メンバーに予報結果を提供する天気予報サービスのことを指す。また、健康アドバイスサービスの場合、脈拍データや歩数計データは、サーバ14へ送信されるが、個人情報の流出や売り込みに使用されないように、サーバ14での運用時には、仮名化され、実名が公表されないようにする。ここで、健康アドバイスサービスとは、健康状態や運動記録を送って健康診断やコンサルテーション情報の提供を受けるサービスである。また、独居老人を遠隔にいる家族や見守りサービス業者が見守るシニア見守りサービスの場合、むしろ、公に開示して多くの人に情報を提供するという観点から特に情報を秘匿する必要はない。従って、この場合、見守り対象となる老人の位置情報や、加速度情報の分析により算出されるデータであって老人が転倒していないかを確認するための歩数計データは、サーバ14へ送信され、匿名化や仮名化は特に行わない。
図1の説明に戻り、センシング管理部26は、管理ポリシー記憶部32に記憶された管理ポリシーに従って第1データにポリシー情報を付加する。具体的には、センシング管理部26は、第2データを作成する。
図4は、図1に示す携帯端末12内のセンシング管理部26において作成される第2データのフォーマット例である。第2データは、端末装置12の識別子である端末IDと、センシングIDと、センサデータと、利用サービスIDと、管理ポリシーから構成される。センシング管理部26は、作成した第2データをアプリ実行部24へ送信する。利用サービスIDが同一のセンサデータが複数ある場合、第2データをこれら複数のセンサデータを含む一つのパケットとすることができる。例えば、図3に示すネット天気予報の場合、第2データを、気圧データとGPS位置データとを含む1つのパケットとすることができる。あるいは、第2データは、センサデータ毎に別々のパケットとすることもできる。例えば、ネット天気予報の場合、第2データを、気圧データパケットとGPS位置データパケットの2つのパケットとすることができる。アプリ実行部24(サービスアプリケーション)は、第2データの管理ポリシーを確認し、端末装置12内のみで処理する管理ポリシーであるか、サーバ14へ送信する管理ポリシーであるかを判定する。サーバ14へ送信する管理ポリシーである場合、アプリ実行部24は、第2データを、通信部22を介してサーバ14へ送信する。一方、端末装置12内のみで処理する管理ポリシーである場合、アプリ実行部24は、第2データに含まれるセンサデータを、ユーザインタフェース部20へ出力する。あるいは、アプリ実行部24は、第2データに含まれるセンサデータを所定のメモリ(不図示)に記憶する。
一方、サーバ14は、図1に示すように、通信部50(通信手段)と、ポリシー管理部52(管理手段)と、サービス処理部54と、秘匿処理部56とを備える。通信部50は、携帯装置12との間でデータの授受を行う。ポリシー管理部52は、通信部50を介して端末装置12から受信した第2データの管理ポリシーを参照し、管理ポリシーに基づいたデータ処理を実行する。具体的には、ポリシー管理部52は、管理ポリシーに、匿名化や仮名化等の秘匿処理が規定されている場合、第2データに対して匿名化あるいは仮名化処理を施した後にサービス処理部54へ送信する。一方、ポリシー管理部52は、管理ポリシーに、実名での提供が可能と規定されている場合、第2データに対して特に処理は行わずそのままサービス処理部54へ送信する。また、ポリシー管理部52は、サービス処理部54から、供給したセンサデータに基づくサービス処理の結果としての提供情報を受信し、通信部50を介して端末装置12へ送信する。
サービス処理部54は、ポリシー管理部52から受信した第2データに基づいて所定のサービスを処理する。ここで、所定のサービスとは、図3に示す利用サービスID(例えば、ネットアルバムサービスやネット天気予報サービス)に記述されたサービスのことを言う。サービス処理部54は、サービス処理の結果としての提供情報を、ポリシー管理部52へ送信する。
秘匿処理部56は、ポリシー管理部52から受信した第2データに対して秘匿処理(すなわち、どの端末装置から提供されたデータであるかを秘匿する処理)を実行する。秘匿処理部56は、秘匿処理が施された第2データをポリシー管理部52へ送信する。ここで、例えば、匿名化が必要な場合、秘匿処理部56は、第2データの端末IDを削除する。また、仮名化が必要な場合、秘匿処理部56は、第2データの端末IDをユニークな仮想IDに変換する。
図5は、図1に示す端末装置12の動作例を説明するためのフローチャートである。
アプリ実行部24は、例えば、ユーザインタフェース部20からのユーザ指示に基づいて所定のサービスアプリケーション(例えば、ネット天気予報アプリケーション)を起動する(ステップS1)。アプリ実行部24にて実行されるサービスアプリケーションは、センシング管理部26に対して、センサモジュール30−1〜30−nによるセンシングの開始を指示する(ステップS2)。センサモジュール30−1〜30−nは、ユーザの周辺環境やユーザの生体についての情報(ネット天気予報の場合は、気圧データと観測位置情報)を計測し、センサデータとしてセンサインタフェース部28へ送る(ステップS3)。
センサインタフェース部28は、各センサモジュール30−1〜30−nから送られたセンサデータ毎に第1データ(図2参照)を作成し、センシング管理部26へ送信する。センシング管理部26は、管理ポリシー記憶部32に記憶された管理ポリシーに従って第1データにポリシー情報を付加し、第2データ(図4参照)を作成する(ステップS4)。センシング管理部26は、作成した第2データをアプリ実行部24へ送信する。ここで、送信される第2データのパケットは、2つのセンサ情報(気圧データと観測位置情報)を同時に含んでいてもよく、あるいは、センサ情報毎に別々のパケットであってもよい。
アプリ実行部24(サービスアプリケーション)は、第2データの管理ポリシーを確認する(ステップS5)。第2データの管理ポリシーが端末装置12内のみで処理する管理ポリシーである場合(ステップS6においてYes判定の場合)の動作について説明する。この場合、アプリ実行部24は、第2データをサーバ14へ送信せず、第2データに含まれるセンサデータを端末装置12の内部のみで使用する(ステップS7)。例えば、アプリ実行部24は、該センサデータをユーザインタフェース部20へ出力して表示部に表示し、あるいは、端末装置12内のメモリに記憶する。
一方、第2データの管理ポリシーがサーバ14へ送信する管理ポリシーである場合(ステップS6においてNo判定の場合)、アプリ実行部24は、第2データを、通信部22を介してサーバ14へ送信する(ステップS8)。
図6は、図1に示すサーバ14の動作例を説明するためのフローチャートである。
通信部50は、端末装置12から第2データのパケットを受信したか否かを確認する(ステップS20)。第2データパケットを受信しない場合(ステップS20においてNo判定の場合)、通信部50は、パケットの受信を再度確認する。第2データパケットを受信した場合(ステップS20においてYes判定の場合)、ポリシー管理部52は、受信した第2データパケットの管理ポリシーを取得する(ステップS21)。ポリシー管理部52は、管理ポリシーに、匿名化や仮名化等の秘匿処理が規定されているか否かを確認する(ステップS22)。
管理ポリシーに秘匿処理が規定されている場合(ステップS22においてYes判定の場合)、ポリシー管理部52は、第2データに対して秘匿処理を施す(ステップS23)。具体的には、ポリシー管理部52は、第2データを、秘匿処理部56へ送信する。秘匿処理部56は、ポリシー管理部52から受信した第2データに対して所定の秘匿処理を実行する。ここで、例えば、匿名化が必要な場合、秘匿処理部56は、第2データの端末IDを削除する。また、仮名化が必要な場合、秘匿処理部56は、第2データの端末IDをユニークな仮想IDに変換する。秘匿処理部56は、秘匿処理が施された第2データをポリシー管理部52へ送信する。秘匿処理が完了した第2データは、ポリシー管理部52からサービス処理部54へ送信される。サービス処理部54は、ポリシー管理部52から受信した第2データに基づいて所定のサービス(例えば、ネット天気予報サービス)処理を実行する(ステップS24)。ポリシー管理部52は、サービス処理部54からサービス処理の結果として得られた提供情報を、センサデータを提供した端末装置12、あるいは他の装置へ送信する(ステップS25)。ここで、「サービス処理の結果として得られた提供情報」の例として、ネット天気予報サービスの場合の予報結果を挙げることができる。また、「他の装置」の例として、家族や見守り業者の端末装置を挙げることができる。尚、提供情報を、センサデータを提供した端末装置12へ送信する場合に限り、元の端末IDに戻すことも可能である。
一方、管理ポリシーに秘匿処理が規定されていない場合(ステップS22においてNo判定の場合)、第2データに対しての秘匿処理(ステップS23の処理)はスキップされる。すなわち、ポリシー管理部52は、端末装置12から受信した第2データをそのままサービス処理部54へ供給する。
以上説明したように、第1の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、端末装置12およびサーバ14は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、情報の利用範囲を規定することができる(例えば、端末装置12内の使用のみに制限する、あるいは、サーバ14に送信するが自分のみが参照できる領域に指定する等)。また、管理ポリシーにおいて、個人情報の秘匿(例えば、匿名化または仮名化)の有無を指定することができる。
すなわち、第1の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
さらに、上記管理ポリシーは、処理に先立って予め管理ポリシー記憶部32に記憶される。そして、上述したように、端末装置12およびサーバ14における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流出を確実に阻止することが可能となる。
尚、以上説明した第1の実施形態において、センサモジュール30−1〜30−nは、端末装置12に内蔵されている場合を例に挙げたが、端末装置12に対して外付けされる構成であってもよい。この場合、センサモジュール30−1〜30−nは、例えば、ケーブルやコネクタを介して、センサインタフェース部28と有線接続される。あるいは、センサモジュール30−1〜30−nは、所定の近距離無線(例えば、Bluetoothや、Wi−Fi(Wireless Fidelity))を介してセンサインタフェース部28と無線接続される場合もある。
また、以上説明した第1の実施形態において、端末装置12のサービスアプリケーションをユーザの手動操作によって起動させる例を挙げたが、該アプリケーションの起動は上記に限定されない。例えば、該アプリケーションは、タイマ(不図示)の計時結果に基づいて自動的に起動することができ、あるいは、サーバ14の指示に基づいて起動することもできる。
また、上記アプリケーションは、予め端末装置12の記憶部(不図示)に記憶されていてもよいし、所定のタイミングでサーバ14からダウンロードしてもよい。
また、以上説明した第1の実施形態において、サービス処理の結果として得られた提供情報を、センサデータを供給した端末装置12へ返送する場合を例に挙げたが、提供情報の送信先は上記に限定されない。例えば、提供情報は、見守りサービスのように契約者である本人以外の家族へ送信される場合もある。また、提供情報は、他のネットサービスと連携する用途で用いられることもある。
[第2の実施形態]
図7は、本発明に係る第2の実施形態の端末装置の動作例を説明するためのフローチャートである。本実施形態において、端末装置の構成は、第1の実施形態の端末装置12と同じである。よって、その構成についての説明は省略する。一方、端末装置の動作については、第1の実施形態とは異なる。従って、以下に、その異なる部分についてのみ説明する。
アプリ実行部24は、例えば、サーバ14からの通知の有無を確認することにより、サービスルールの変更の有無を判定する(ステップS30)。サービスルールに変更があった場合(ステップS30においてYes判定の場合)、アプリ実行部24は、ユーザインタフェース部20の表示部に、変更確認メッセージを表示する(ステップS31)。ここで、具体的に説明すると、例えば、ネットアルバムサービスの仕様が拡張され、予め指定した家族や友人に特定の写真群の閲覧を許すことができるようになったとする。この場合、アプリ実行部24は、ユーザインタフェース部20の表示部に、例えば、「ポリシーを変更して家族や友人まで開示範囲を広げますか」などの確認メッセージを表示する。そして、アプリ実行部24は、上記確認メッセージに対するユーザの応答入力結果に応じた処理を実行する(ステップS32)。具体的には、上記確認メッセージに対して、ユーザが、例えば、「変更しない」と応答した場合、アプリ管理部24は、管理ポリシーを変更しない。一方、上記確認メッセージに対して、ユーザが、例えば、「今回のみ変更する」あるいは「今後このサービスでは常に許すように変更する」と応答した場合、アプリ管理部24は、管理ポリシーを変更する。
以上説明したように、第2の実施形態の場合、サービスルールの変更を管理ポリシーに随時反映させることができるので、より柔軟な情報管理を行うことができる。さらにその場合、変更の是非をユーザに対して確認するので、より確実な情報管理を行うことができる。
[第3の実施形態]
図8は、本発明に係る第3の実施形態の端末装置100の構成例を示すブロック図である。この端末装置100の、図1に示す端末装置12に対する差異は、さらに、状況解析処理部102を備える点にある。よって、他の構成要素については、端末装置12と同一であるため、それらの説明については省略する。
ところで、センシング活用サービスでは、生のセンサデータのみでなく、センサデータを組み合わせて処理した結果を用いる場合を想定することができる。例えば、GPSと加速度センサとマイクのデータを組み合わせて解析し、ユーザが家にいるのか、歩いているのか、走っているのか、あるいは、電車やバス等の乗り物に乗っているかを推定するサービスを想定することができる。
状況解析処理部102は、このサービスに対応している。すなわち、状況解析処理部102は、複数のセンサデータを用いて判定を行い、その結果を、生のセンサデータの場合と同様に、第1データ(図2参照)として、センシング管理部26へ送信する。例えば、「位置データ」と「加速度データ」から「走歩数データ」を推定する場合のセンシングIDは、「走歩数データ」となる。
図9は、第3の実施形態の端末装置100の管理ポリシー記憶部30に記憶されるポリシーテーブルのフォーマット例である。各データ(生のデータであるGPS位置データと加速度データ、処理結果データである走歩数データ)は、図9に示す各管理ポリシーで情報管理される。この場合、処理結果データである走歩数データは、実名付きで公開される。一方、GPS位置データや加速度データなどの生データは、データ自体は提供するが、個人を特定できないように匿名にする。
以上説明したように、複数のセンサデータにより算出された算出結果データに対しても管理ポリシーに基づいた情報管理を適用することにより、よりきめ細かな情報管理制御を行うことが可能となる。具体的には、例えば、「結果データ」を実名公開する一方で、個人を特定される危険性がある「生データ」を秘匿するなどユーザニーズに応じたより柔軟な情報管理を行うことができる。
[第4の実施形態]
図10は、本発明に係る第4の実施形態のサーバ200の構成例を示すブロック図である。この端末装置100の、図1に示すサーバ14に対する差異は、さらに、管理ポリシー記憶部202を備える点にある。よって、他の構成要素については、端末装置14と同一であるため、それらの説明については省略する。
図11は、管理ポリシー記憶部202に記憶されるポリシーテーブルのフォーマット例である。すなわち、図11に示すポリシーテーブルを適切な記述で用意し、これをあらかじめ、あるいは端末側で変更がある度にサーバ200に送り、サーバ200側で管理を実行する。ここで、P−IDは、ポリシーIDの意味である。
図12は、端末装置12からサーバ200へ送られるセンサデータパケットのフォーマット例である。該センサデータパケットは、ポリシーIDを含む。
以上説明した第4の実施形態によれば、サーバ200側において、端末装置12と共有するポリシーテーブルを参照して管理する。従って、よりきめ細やかな情報管理を行うことが可能となる。さらに、サーバ200側でも共通のポリシーテーブルを搭載するので、端末装置12とサーバ200との間でやりとりする通信データ量を抑えることができる。
[第5の実施形態]
図13は、本発明に係る第5の実施形態の端末装置300の構成例を示すブロック図である。端末装置300は、取得手段302と、記憶手段304と、制御手段306とを備える。取得手段302は、センサデータを取得する。記憶手段304は、センサデータ毎あるいはセンサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブル308を記憶する。制御手段306は、ポリシーテーブル308を参照してセンサデータあるいはサービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいてセンサデータの管理を行う。
以上説明したように、第5の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、端末装置300は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、例えば、情報の利用範囲を規定することができる。例えば、端末装置300内の使用のみに制限する、あるいは、外部装置(例えば、サーバ)に送信するが自分のみが参照できる領域に指定することができる。
すなわち、第5の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
さらに、上記管理ポリシーは、処理に先立って予め記憶手段304に記憶される。そして、上述したように、端末装置300における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流失を確実に阻止することが可能である。
[第6の実施形態]
図14は、本発明に係る第6の実施形態のサーバ400の構成例を示すブロック図である。サーバ400は、通信手段402と、管理手段404とを備える。通信手段402は、端末装置(不図示)から、該端末装置を識別するID情報と、センサデータと、センサデータ毎あるいはセンサデータを利用するサービス毎の管理ポリシーとを受信する。管理手段404は、管理ポリシーに基づいて、少なくともID情報およびセンサデータを管理する。
以上説明したように、第6の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、サーバ400は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、例えば、個人情報の秘匿(例えば、匿名化または仮名化)の有無を指定することができる。
すなわち、第6の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
さらに、上記管理ポリシーは、端末装置から受信するデータに含まれている。そして、上述したように、サーバ400における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流失を確実に阻止することが可能となる。
尚、以上説明した第1〜第6の実施形態において、端末装置(12、100、300)およびサーバ(14、200、400)は、専用のハードウェアで制御されると説明した。しかしながら、これらの端末装置およびサーバは、制御プログラムに基づいて図示しないコンピュータ回路(例えば、CPU(Central Processing Unit))によって制御され、動作するようにすることができる。その場合、これらの制御プログラムは、端末装置およびサーバ内部の記憶媒体(例えば、ROM(Read Only Memory)やハードディスク等)、あるいは、外部の記憶媒体(例えば、リムーバブルメディアやリムーバブルディスク等)に記憶され、上記コンピュータ回路によって読み出され実行される。
また、以上説明した第1〜第6の実施形態において、端末装置とサーバとの間のネットワークは、有線であっても無線であってもよい。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2009年8月11日に出願された日本出願特願2009−186254号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
10 通信システム
12、100、300 端末装置
14、200、400 サーバ
20 ユーザインタフェース部
22 通信部
24 アプリ実行部
26 センシング管理部
28 センサインタフェース部
30−1〜30−n センサモジュール
32 管理ポリシー記憶部
50 通信部
52 ポリシー管理部
54 サービス処理部
56 秘匿処理部
102 情報解析処理部
202 管理ポリシー記憶部
302 取得手段
304 記憶手段
306 制御手段
308 ポリシーテーブル
402 通信手段
404 管理手段
12、100、300 端末装置
14、200、400 サーバ
20 ユーザインタフェース部
22 通信部
24 アプリ実行部
26 センシング管理部
28 センサインタフェース部
30−1〜30−n センサモジュール
32 管理ポリシー記憶部
50 通信部
52 ポリシー管理部
54 サービス処理部
56 秘匿処理部
102 情報解析処理部
202 管理ポリシー記憶部
302 取得手段
304 記憶手段
306 制御手段
308 ポリシーテーブル
402 通信手段
404 管理手段
Claims (15)
- センサデータを取得する取得手段と、
前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する記憶手段と、
前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う制御手段と、
を備えることを特徴とする端末装置。 - 前記管理ポリシーに、前記センサデータを自端末装置内のみで使用することが規定されている場合、前記制御手段は、前記センサデータを、自端末装置外へ送信しないことを特徴とする請求項1記載の端末装置。
- 所定の外部装置と通信を行う通信手段をさらに備え、
前記管理ポリシーに、前記センサデータを自端末装置外に送信することを許容する旨の規定がある場合、前記制御手段は、前記センサデータを、前記通信手段を介して前記外部装置へ送信することを特徴とする請求項1または2記載の端末装置。 - 端末装置とサーバ装置とを備える通信システムであって、
前記端末装置は、
センサデータを取得する取得手段と、
前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する記憶手段と、
前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、少なくとも、端末装置を識別するID情報と前記センサデータと前記管理ポリシーとを、前記サーバ装置へ送信する制御手段と、を備え、
前記サーバ装置は、
前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する管理手段を備えることを特徴とする通信システム。 - 前記管理ポリシーは、どの端末装置からのセンサデータであるかを秘匿する規定を含むことを特徴とする請求項4記載の通信システム。
- 前記秘匿規定は、匿名化および仮名化の少なくとも一方であることを特徴とする請求項5記載の通信システム。
- 前記制御手段は、サービスルールの変更を前記管理ポリシーに随時反映させることを特徴とする請求項4〜6のいずれか1項に記載の通信システム。
- 前記制御手段は、管理ポリシーを変更する際、その変更の是非をユーザに対して確認するための情報を出力することを特徴とする請求項7記載の通信システム。
- 前記端末装置は、前記ポリシーテーブルを前記サーバに送信し、前記管理手段は、前記管理ポリシーテーブルに基づいて、少なくとも前記ID情報および前記センサデータを管理することを特徴とする請求項4〜8のいずれか1項に記載の通信システム。
- 端末装置とサーバ装置とにおけるデータ管理方法であって、
前記端末装置において、センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶し、前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行うとともに、少なくとも、端末装置を識別するID情報と前記センサデータと前記管理ポリシーとを、前記サーバ装置へ送信し、
前記サーバ装置において、前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理することを特徴とするデータ管理方法。 - 端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信する通信手段と、
前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する管理手段と、
を備えることを特徴とするサーバ装置。 - 端末装置におけるデータ管理方法であって、
センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶し、
センサデータを取得し、
前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う
ことを特徴とするデータ管理方法。 - サーバ装置におけるデータ管理方法であって、
端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信し、
前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する
ことを特徴とするデータ管理方法。 - センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブルを記憶する処理と、
センサデータを取得する処理と、
前記ポリシーテーブルを参照して前記センサデータあるいは前記サービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいて前記センサデータの管理を行う処理と、
を端末装置のコンピュータに実行させるための制御プログラムを記憶することを特徴とする記録媒体。 - 端末装置から、該端末装置を識別するID情報と、センサデータと、前記センサデータ毎あるいは前記センサデータを利用するサービス毎の管理ポリシーとを受信する処理と、
前記管理ポリシーに基づいて、少なくとも前記ID情報および前記センサデータを管理する処理と、
をサーバ装置のコンピュータに実行させるための制御プログラムを記憶することを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011526710A JP5681872B2 (ja) | 2009-08-11 | 2010-07-15 | 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009186254 | 2009-08-11 | ||
| JP2009186254 | 2009-08-11 | ||
| JP2011526710A JP5681872B2 (ja) | 2009-08-11 | 2010-07-15 | 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体 |
| PCT/JP2010/062388 WO2011018937A1 (ja) | 2009-08-11 | 2010-07-15 | 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014195642A Division JP5968970B2 (ja) | 2009-08-11 | 2014-09-25 | 端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2011018937A1 true JPWO2011018937A1 (ja) | 2013-01-17 |
| JP5681872B2 JP5681872B2 (ja) | 2015-03-11 |
Family
ID=43586116
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011526710A Expired - Fee Related JP5681872B2 (ja) | 2009-08-11 | 2010-07-15 | 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体 |
| JP2014195642A Expired - Fee Related JP5968970B2 (ja) | 2009-08-11 | 2014-09-25 | 端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム |
| JP2016133668A Pending JP2016194945A (ja) | 2009-08-11 | 2016-07-05 | 端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014195642A Expired - Fee Related JP5968970B2 (ja) | 2009-08-11 | 2014-09-25 | 端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム |
| JP2016133668A Pending JP2016194945A (ja) | 2009-08-11 | 2016-07-05 | 端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8826369B2 (ja) |
| EP (1) | EP2466524A4 (ja) |
| JP (3) | JP5681872B2 (ja) |
| KR (1) | KR101451485B1 (ja) |
| CN (1) | CN102473228B (ja) |
| WO (1) | WO2011018937A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2752041B1 (en) * | 2011-08-31 | 2020-01-15 | Nokia Technologies Oy | Method and apparatus for privacy policy management |
| JP5570543B2 (ja) * | 2012-02-24 | 2014-08-13 | 株式会社Nttドコモ | 情報処理装置、サービス提供システム、サービス提供方法及びプログラム |
| US8955039B2 (en) * | 2012-09-12 | 2015-02-10 | Intel Corporation | Mobile platform with sensor data security |
| US8655307B1 (en) * | 2012-10-26 | 2014-02-18 | Lookout, Inc. | System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security |
| WO2014094818A1 (en) * | 2012-12-17 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for monitoring data traffic |
| EP2976759B1 (en) * | 2013-03-21 | 2021-05-05 | Telefonaktiebolaget LM Ericsson (publ) | Method, computer program and node for distribution of sensor data |
| US9697365B2 (en) * | 2013-09-06 | 2017-07-04 | Microsoft Technology Licensing, Llc | World-driven access control using trusted certificates |
| US9413784B2 (en) * | 2013-09-06 | 2016-08-09 | Microsoft Technology Licensing, Llc | World-driven access control |
| JP6055756B2 (ja) * | 2013-12-17 | 2016-12-27 | 日本電信電話株式会社 | 開示度制御装置、開示度制御方法及びプログラム |
| JP6375235B2 (ja) * | 2015-01-15 | 2018-08-15 | 株式会社Nttドコモ | 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム |
| CN105320870B (zh) * | 2015-10-28 | 2018-02-23 | 广东欧珀移动通信有限公司 | 一种指纹解锁方法、装置及移动终端 |
| JPWO2017138620A1 (ja) * | 2016-02-09 | 2018-11-29 | 株式会社東芝 | メモリデバイス、蓄積可能データを扱うエッジ装置及びデータ管理方法 |
| JP6683386B2 (ja) * | 2016-04-28 | 2020-04-22 | Necソリューションイノベータ株式会社 | データ転送システム、及びデータ転送方法 |
| US10740214B2 (en) | 2016-11-29 | 2020-08-11 | Hitachi, Ltd. | Management computer, data processing system, and data processing program |
| EP3572964A1 (en) * | 2017-01-17 | 2019-11-27 | Sony Corporation | Information processing device and method, and program |
| WO2018135310A1 (ja) * | 2017-01-17 | 2018-07-26 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| JP6342094B1 (ja) * | 2018-01-30 | 2018-06-13 | 株式会社アドイン研究所 | 情報処理システム、情報処理方法及びプログラム |
| WO2019149439A1 (en) | 2018-02-02 | 2019-08-08 | British Telecommunications Public Limited Company | Monitoring of distributed systems |
| CN112997179B (zh) * | 2018-10-31 | 2024-04-12 | 华为云计算技术有限公司 | 一种用于实施数据策略的设备和方法 |
| WO2022049656A1 (ja) * | 2020-09-02 | 2022-03-10 | 日本電気株式会社 | 情報処理システム、情報処理方法及びプログラム記録媒体 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002207895A (ja) * | 2000-11-08 | 2002-07-26 | Nippon Telegr & Teleph Corp <Ntt> | Icカードの使用方法、特典付き情報提供方法、情報提供方法、および有料情報提供方法 |
| JP2004145483A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | 情報共有支援装置および情報共有支援方法 |
| JP2005339308A (ja) * | 2004-05-28 | 2005-12-08 | Hitachi Ltd | 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ |
| JP2006085395A (ja) * | 2004-09-15 | 2006-03-30 | Fuji Xerox Co Ltd | 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム |
| JP2008234041A (ja) * | 2007-03-16 | 2008-10-02 | Oki Electric Ind Co Ltd | コンテキスト共有システム、コンテキスト共有方法、クライアント及びサーバ |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082086A1 (fr) * | 2000-04-24 | 2001-11-01 | Matsushita Electric Industrial Co., Ltd. | Dispositif de definition de droit d'acces et terminal gestionnaire |
| US20060265397A1 (en) * | 2001-03-06 | 2006-11-23 | Knowledge Vector, Inc. | Methods, systems, and computer program products for extensible, profile-and context-based information correlation, routing and distribution |
| US7401352B2 (en) * | 2002-08-30 | 2008-07-15 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
| JP4284060B2 (ja) * | 2002-12-18 | 2009-06-24 | 株式会社日立製作所 | 分散システムおよびサービス授受環境形成方法 |
| US7401233B2 (en) * | 2003-06-24 | 2008-07-15 | International Business Machines Corporation | Method, system, and apparatus for dynamic data-driven privacy policy protection and data sharing |
| JP2005115570A (ja) | 2003-10-06 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法、装置およびプログラム |
| US7788040B2 (en) * | 2003-12-19 | 2010-08-31 | Siemens Medical Solutions Usa, Inc. | System for managing healthcare data including genomic and other patient specific information |
| JP4625334B2 (ja) * | 2004-02-13 | 2011-02-02 | 株式会社リコー | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 |
| JP2006122610A (ja) | 2004-10-29 | 2006-05-18 | Ipsquare Inc | 健康管理システム |
| CN101495030B (zh) * | 2006-07-28 | 2012-12-12 | 皇家飞利浦电子股份有限公司 | 用分级密钥管理基础设施对监测数据的自动传送和识别 |
| US8893224B2 (en) * | 2006-08-29 | 2014-11-18 | Microsoft Corporation | Zone policy administration for entity tracking and privacy assurance |
| CN101108125B (zh) | 2007-08-02 | 2010-06-16 | 无锡微感科技有限公司 | 一种身体体征动态监测系统 |
| JP4065921B1 (ja) * | 2007-08-10 | 2008-03-26 | クオリティ株式会社 | 携帯装置管理システム |
| US8606746B2 (en) * | 2007-10-19 | 2013-12-10 | Oracle International Corporation | Privacy management policy hub |
| JP4342584B2 (ja) * | 2007-10-29 | 2009-10-14 | 株式会社東芝 | ファイルアクセス制御装置及びプログラム |
| JP2009157676A (ja) * | 2007-12-27 | 2009-07-16 | Hitachi Software Eng Co Ltd | 情報提供システム |
| JP2009186254A (ja) | 2008-02-05 | 2009-08-20 | Satoshi Kiyono | 光線角度検出器 |
-
2010
- 2010-07-15 US US13/389,254 patent/US8826369B2/en not_active Expired - Fee Related
- 2010-07-15 WO PCT/JP2010/062388 patent/WO2011018937A1/ja active Application Filing
- 2010-07-15 KR KR1020127003684A patent/KR101451485B1/ko not_active IP Right Cessation
- 2010-07-15 CN CN201080035808.3A patent/CN102473228B/zh not_active Expired - Fee Related
- 2010-07-15 EP EP10808120.9A patent/EP2466524A4/en not_active Withdrawn
- 2010-07-15 JP JP2011526710A patent/JP5681872B2/ja not_active Expired - Fee Related
-
2014
- 2014-09-25 JP JP2014195642A patent/JP5968970B2/ja not_active Expired - Fee Related
-
2016
- 2016-07-05 JP JP2016133668A patent/JP2016194945A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002207895A (ja) * | 2000-11-08 | 2002-07-26 | Nippon Telegr & Teleph Corp <Ntt> | Icカードの使用方法、特典付き情報提供方法、情報提供方法、および有料情報提供方法 |
| JP2004145483A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | 情報共有支援装置および情報共有支援方法 |
| JP2005339308A (ja) * | 2004-05-28 | 2005-12-08 | Hitachi Ltd | 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ |
| JP2006085395A (ja) * | 2004-09-15 | 2006-03-30 | Fuji Xerox Co Ltd | 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム |
| JP2008234041A (ja) * | 2007-03-16 | 2008-10-02 | Oki Electric Ind Co Ltd | コンテキスト共有システム、コンテキスト共有方法、クライアント及びサーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120034231A (ko) | 2012-04-10 |
| US20120137343A1 (en) | 2012-05-31 |
| EP2466524A4 (en) | 2015-05-06 |
| WO2011018937A1 (ja) | 2011-02-17 |
| JP5681872B2 (ja) | 2015-03-11 |
| CN102473228B (zh) | 2015-04-08 |
| CN102473228A (zh) | 2012-05-23 |
| JP2015046170A (ja) | 2015-03-12 |
| EP2466524A1 (en) | 2012-06-20 |
| JP2016194945A (ja) | 2016-11-17 |
| KR101451485B1 (ko) | 2014-10-15 |
| JP5968970B2 (ja) | 2016-08-10 |
| US8826369B2 (en) | 2014-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5968970B2 (ja) | 端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム | |
| Elgazzar et al. | Ubiquitous health monitoring using mobile web services | |
| JP4151728B2 (ja) | データ更新システム、データ更新方法、およびデータ更新プログラム、ならびにロボットシステム | |
| TWI432994B (zh) | 感測回授方法和裝置 | |
| CN107427214A (zh) | 医学手镯标准 | |
| JP2015505702A5 (ja) | ||
| WO2010134543A1 (ja) | 生体情報管理装置、生体情報管理装置を用いた健康管理システム、同システムにおける健康管理情報の閲覧方法、生体情報管理プログラム | |
| TWI486893B (zh) | 在社群網路中分享群組狀態的系統及其方法 | |
| WO2016088413A1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2008043702A (ja) | 生体データ計測システム及び生体データ計測方法、並びに生体データ計測センサ | |
| JP2007047929A (ja) | 医療支援システム及び医療支援装置 | |
| US11783948B2 (en) | Cognitive evaluation determined from social interactions | |
| JP6451268B2 (ja) | 管理システム、情報処理装置、端末装置、管理方法、および管理プログラム | |
| JP2015019936A (ja) | ネットワークシステム、端末、サーバー、プログラム、並びにトレーニング支援方法 | |
| WO2016009934A1 (ja) | 情報共有システム、患者端末、および情報管理装置 | |
| Alshareef et al. | First responder help facilitated by the mobile cloud | |
| KR20140054664A (ko) | 라이프로그 데이터를 수집하기 위한 장치 및 그 방법 | |
| JP2017182124A (ja) | 情報処理システム、情報処理装置、プログラム、及び情報処理方法 | |
| JPWO2016047258A1 (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| Pang | Health monitoring of elderly in independent and assisted living | |
| JP6605774B1 (ja) | 情報処理システム、情報処理装置、情報処理方法およびコンピュータプログラム | |
| JP6047696B1 (ja) | 画像生成システム、画像生成方法、およびプログラム | |
| JP2010187284A (ja) | 生活見守りシステム、生活見守りサーバ、携帯端末、生活見守り方法、そのプログラムおよび記録媒体 | |
| JP6965035B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP5720371B2 (ja) | ユーザ推薦サーバシステム、ユーザ推薦プログラム及びソーシャルネットワークサービス提供システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140520 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20140623 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140807 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140827 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20140917 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140926 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5681872 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |