WO2006051899A1

WO2006051899A1 - データ処理システム及び方法、データ処理装置

Info

Publication number: WO2006051899A1
Application number: PCT/JP2005/020711
Authority: WO
Inventors: Hiroe Yamaguchi
Original assignee: Nec Corporation
Priority date: 2004-11-11
Filing date: 2005-11-11
Publication date: 2006-05-18

Abstract

　ユーザ端末装置１０と、サーバ装置２０とが通信網１を介して接続されたシステムを構成する。ユーザ端末装置１０は、データの送受信を行う送受信部１０２と、データを蓄積する蓄積部１０３と、データを処理するデータ処理部１０４と、セキュリティ状態を含む端末の状態を示す情報を格納する状態保持部１０８と、状態保持手段１０８の状態を変化させる状態遷移手段とを具備する。そして、データ処理部１０４は、状態保持部１０８の情報に基づいて動作が制限され、状態遷移手段１１１は、データ処理部１０４の処理内容に基づいて状態保持部１０８の情報を遷移させる。　

Description

明細書

データ処理システム及び方法、データ処理装置

技術分野

[0001] 本発明は、データ処理を行い、データをネットワークに送信することが可能なシステムにお 1、て、データ送信を行う際にデータ送信をユーザに確認するデータ処理システム、データ処理方法、データ処理装置及びそのプログラムに関するものである。背景技術

[0002] 従来の情報提供システムとしては、例えば、特許文献 1、 2に記載されたものがある。特許文献 1には、個人情報の各項目毎にその開示レベルを設定して保持し、任意の Webサイトのページにアクセスした際に、当該ページ内の各項目が指定開示レべルの項目であるかを判断し、指定開示レベルで開示許可されてヽる項目である場合には、登録された項目を読み出して自動入力する方法が開示されている。

[0003] また、特許文献 2には、放送コンテンツと共に、ユーザの個人情報が番組提供者以外の第 3者に通知される可能性があることを示す通知情報を放送によって伝送し、受信機で通知情報を元に確認画面を表示させる方法が開示されている。

特許文献 1 :特開 2003— 167811号公報

特許文献 2：特開 2001— 45462号公報

発明の開示

発明が解決しょうとする課題

[0004] 従来の技術では、データの送信に対して判断を必要とする対象が送出するデータであるため、データの保護が確実に行うことが難し力つた。例えば、データが加工等により変化していると、ユーザ確認を行わずにデータが送信されてしまい、確実に保護することが難しかった。

[0005] 本発明の目的は、ユーザ操作の利便性を保ちつつ、端末内からのデータの流出を防ぐことにある。

課題を解決するための手段

[0006] 本発明のデータ処理装置は、第 1データの送受信を行う送受信手段と、該第 1データ又は第 1データと異なる第 2データを蓄積するデータ蓄積手段と、少なくとも前記第 1及び第 2データのヽずれかを処理するデータ処理手段と、少なくともセキュリティ状態を示す情報を格納する状態保持手段と、前記データ処理手段のデータ処理の内容に基づいて前記状態保持手段の前記セキュリティ状態を変化させる状態遷移手段とを備え、

前記データ処理手段は、前記状態保持手段の情報に基づ!、て前記データ処理の後又は並行して実行されるデータ処理の動作が制限されることを特徴とする。

[0007] また、本発明のデータ処理システムは、ユーザ端末装置と、サーバ装置とが通信網を介して接続されたシステムにお、て、

前記サーバ装置は、データの送受信を行う第 2送受信手段と、少なくともセキュリティ状態を示す情報を格納する状態保持手段と、を備え、

前記ユーザ端末装置は、データの送受信を行う第 1送受信手段と、該データを処理するデータ処理手段と、を備え、

該データ処理手段のデータ処理内容に基づいて前記状態保持手段の前記セキユリティ状態を変化させる状態遷移手段が前記ユーザ端末装置又は前記サーバ装置に設けられ、

前記データ処理手段は、前記状態保持手段の情報に基づ!、て前記データ処理の後又は並行して実行されるデータ処理動作が制限されることを特徴とする。

[0008] また、本発明のデータ処理方法は、送受信手段により送受信された第 1データ、データ蓄積手段に蓄積された、該第 1データ又は第 1データと異なる第 2データのいずれかをデータ処理手段によりデータ処理し、

状態保持手段に少なくともセキュリティ状態を示す情報を格納し、

前記データ処理手段のデータ処理の内容に基づいて前記状態保持手段の前記セキユリティ状態を状態遷移手段により変化させ、

前記状態保持手段の情報に基づいて、前記データ処理手段による、前記データ処理の後又は並行して実行されるデータ処理の動作が制限されることを特徴とする。発明の効果

[0009] 本発明によれば、あるデータ処理の後又はあるデータ処理と並行して実行されるデータ処理の動作のセキュリティ状態を上記あるデータ処理の内容に基づいて設定することができ、装置の処理を簡易化することができる。

図面の簡単な説明

[0010] [図 1]本発明の第 1の実施形態の構成を示すブロック図である。

[図 2]第 1の実施形態の動作を示すフローチャートである。

[図 3]第 1の実施形態の状態保持部の状態遷移を示す図である。

[図 4]本発明の第 2の実施形態の構成を示すブロック図である。

[図 5]第 2の実施形態の動作を示すフローチャートである。

[図 6]第 2の実施形態の状態保持部の状態遷移を示す図である。

[図 7]本発明の第 3の実施形態の構成を示すブロック図である。

[図 8]第 3の実施形態の動作を示すフローチャートである。

[図 9]本発明の第 4の実施形態の動作を示すフローチャートである。

[図 10]本発明の第 5の実施形態の構成を示すブロック図である。

[図 11]第 5の実施形態の状態保持部の状態遷移を示す図である。

[図 12]第 5の実施形態の動作を示すフローチャートである。

[図 13]第 5の実施形態のデータ処理の流れを一般ィ匕した場合の動作を示すフローチヤートである。

[図 14]第 1の実施形態の変形例の動作を示すフローチャートである。

[図 15]第 1の実施形態の他の変形例の動作を示すフローチャートである。

[図 16]第 1の実施形態のさらに他の変形例の動作を示すフローチャートである。

[図 17]コンピュータの概略的構成を示す図である。

[図 18]本発明に係わるデータ処理システムの構成を示すブロック図である。

符号の説明

[0011] 1 通信網

2 放送網

10、 30、 40、 50 ユーザ端末装置

20 サーバ装置

101、 201 制御部 102、 202 送受信部

103 データ蓄積部

104、 205、 501 データ処理部

105 表示部

106 操作部

107 送信判定部

108、 502 状態保持部

109 状態判断部

110 処理データ判断部

203 提供情報格納部

204 受信情報格納部

301 ポリシ処理部

302 ポリシ保持部

401 送信履歴蓄積部

501 データ処理部

502 状態保持部

503 放送データ処理部

504 通信データ処理部

発明を実施するための最良の形態

[0012] 次に、発明を実施するための最良の形態について図面を参照して詳細に説明する

[0013] (第 1の実施形態）

図 1は本発明によるデータ処理システムの第 1の実施形態の構成を示すブロック図である。本実施形態のシステムは、主に、ユーザ端末装置 10とサーバ装置 20から成り、ユーザ端末装置 10とサーバ装置 20は通信網 1と放送網 2に接続されている。ュ一ザ端末装置 10とサーバ装置 20は通信網 1のみに接続してもよい。

[0014] ユーザ端末装置 10は、通信網 1への接続可能な情報処理装置であって、例えば、携帯電話機、 PHS (Personal Handy -phone System)、 PDA (Personal Dig ital Assistant)、或いはノートブック型 PC (Personal Computer)等の携帯可能な端末装置が挙げられ、更には据え置き型のテレビ放送受信機や PCであってもよい

[0015] また、ユーザ端末装置 10は、制御部 101、送受信部 102、データ蓄積部 103、データ処理部 104、表示部 105、操作部 106、送信判断部 107、状態保持部 108、状態判断部 109、処理データ判断部 110、状態遷移部 111から構成されている。ユーザ端末装置 10の制御部 101、データ処理部 104、送信判断部 107、状態判断部 10 9、処理データ判断部 110、状態遷移部 111は専用 IC等を用いてハードウェアで構成してもよいが、図 17に示すように、コンピュータで構成し、これらの機能をソフトゥェァで実現してもよい。すなわち、制御部 101は、例えば、演算手段となる CPU (Cent ral Processing Unit) 65及び記憶手段となる ROM (Read Only Memory) 62 で構成し、データ処理部 104,送信判断部 107,状態判断部 109,処理データ判断部 110,状態遷移部 111は、 ROM62に格納され、 CPUが処理を実行するプロダラムで実現してもよい。また、データ蓄積部 103、状態保持部 108は記憶手段となる R AM (Read Access Memory) 63で構成される。そして、表示部としての LCD (液晶表示素子) 61、キー 'スイッチ等の入力デバイス 64が設けられる。また無線通信のためのアンテナを含む送受信器 67が設けられる。携帯電話機、 PHS、 PDAにおいても、このようなコンピュータ構成をとることができる。

[0016] 制御部 101は、ユーザ端末装置 10全体を制御する制御部であって、送受信部 10 2、データ蓄積部 103、データ処理部 104、表示部 105、操作部 106、送信判断部 1 07、状態保持部 108、状態判断部 109、処理データ判断部 110を含むユーザ端末装置 10が有する各部の制御を行う。

[0017] 送受信部 102は、情報の送受信を行う。また、送受信部 102は、番組や CMを含む放送コンテンツを通信網 1または放送網 2を介して受信するとしてもよいし、通信網 1 のみ力もデータを送受信するとしてもよい。なお、放送コンテンツは、 TV番組のような動画情報であってもよいし、静止画像であってもよいし、或いは BML文書や HTML 文書等のデータコンテンツであってもよい。

[0018] 送受信部 102は、データ処理部 104によって処理したデータを通信網 1を介してサーバ装置 20に対して送信する。また、送受信部 102はユーザ端末装置 10で処理することのできるデータをサーバ装置 20から受信する。なお、放送コンテンツは、 TV番組のような動画情報であってもよいし、静止画像であってもよいし、 BML文書や HT ML文書等のデータコンテンツであってもよ!/、。

[0019] サーバ装置 20から受信するデータは放送コンテンツでもよいし、 Webページであつてもよいし、放送コンテンツに関連するデータであってもよいし、ユーザ端末装置 10 のプログラムを動かす命令であってもよいし、プログラムであってもよい。また、放送コンテンッはユーザ端末装置 10に対してサーバ装置 20から送信されるものとしてもよ V、し、その他の図示しな、装置力も送信されるものとしてもよ！/、。

[0020] データ蓄積部 103は、ユーザ端末装置 10を操作するユーザの個人情報、関連情報、放送コンテンツや送受信部 102で受信したデータ等を格納する。例えば、個人情報とは、ユーザ端末装置 10のユーザのユーザ ID、氏名、年齢、性別、住所 (郵便番号レベルでも可）、メールアドレス、電話番号及びユーザの嗜好情報、個人情報開示ポリシー、ユーザの状態 (プレゼンス)等を含む情報である。

[0021] データ蓄積部 103としては、不揮発メモリとしてもよいし、 ROMや RAM (Random A ccess Memory)としてもよい。更に、データ蓄積部 103としては、端末内にあるメモリとしても良、し、端末に接続されたリムーバブルメモリとしても良、。

[0022] データ処理部 104は、送受信部 102で受信したデータ及びデータ蓄積部 103で蓄積して!/、るデータを処理する。

[0023] 表示部 105は、受信情報及びデータ蓄積部 103に格納された情報等を表示 Z再生する。例えば、表示部 107は、 LCD (Liquid Crystal Display)、有機 EL (Elec troluminescence)ティスプレイ等である。

[0024] 操作部 106は、情報を入力する部位であって、例えば、文字、数字及び方向等を入力するためのキー'スィッチ等が設けられている。操作部 106は、状態保持部 108 の状態変化を、ユーザが許可するための情報を入力する取得手段となる。

[0025] 送信判断部 107は、データ処理部 104において処理したデータを送受信部 102からサーバ装置 20に対して送信するかどうかを判定し、判定には状態保持部 108から状態を取得して判断する。また、送受信部 102において受信したデータによって判定してもょ、し、操作部 108を用いてユーザが判定してもよ、。

[0026] 状態保持部 108は、データ送信に対する状態を保持する部位であって、例えば、データをサーバ装置 20に対してユーザの許可なく送信することを可能としたり、或いはユーザによる確認を得ることを必須とする状態の 2つの状態をとる。また、上記 2つの状態に加え、データ送信不許可の状態をとるとしてもよい。これら状態は異なるセキユリティ状態にある。ユーザの許可なく送信する状態はセキュリティレベルが低ぐユーザによる確認を得る状態はよりセキュリティレベルが高い。そして、データ送信不許可の状態はさらにセキュリティレベルが高い。このようにセキュリティ状態は 3っ以上設定されていてもよい。

[0027] 状態判断部 109は、状態保持部 108の状態を判断する。

[0028] 処理データ判断部 110は、データ処理部 104による処理がどのような処理であるかの判断を行う。処理データ判断部 110は、データ処理部 104の一部として構成してもよぐデータ処理部 104が複数のデータ処理を行う場合には、処理内容による動作振り分けを行うものとする。また、処理データ判断部 110は、放送データの変化を判断する。放送データの変化には番組の切り替わりや、ユーザが操作部 106を用いてチャネル変更を行った場合等が含まれる。

[0029] 状態遷移部 111は、処理データ判断部 110の判断結果に基づいて、すなわちデータ処理部 104の処理内容に基づいて、データ処理動作を制限する。例えば、データをサーバ装置 20に対して送信するデータ処理の場合には、データ送信をユーザの許可があるまで停止したり、データ送信不許可のために中止したりする。

[0030] サーバ装置 20は、通信網 1と放送網 2に接続されている情報処理装置であって、例えば、ワークステーション等のハイエンド PC等である。また、通信網 1のみに接続してもよい。サーバ装置 20は、制御部 201、送受信部 202、提供情報格納部 203、受信情報格納部 204、データ処理部 205等から構成されてヽる。

[0031] 制御部 201は、サーバ装置 20全体を制御する部位であって、送受信部 202、提供情報格納部 203、受信情報格納部 204、データ処理部 205を含むサーバ装置 20が有する各部の制御を行う。例えば、制御部 201は、 CPU及び ROM等の CPUが処理を実行するためのプログラムの格納領域等を含んでいる。 [0032] 送受信部 202は、接続されている通信網 1及び放送網 2を介して情報の送受信を行う。通信網 1を介してユーザ端末装置 10にデータを送信したり、ユーザ端末装置 1 0からデータを受信する。

[0033] 提供情報格納部 203は、送受信部 202を介してユーザ端末装置 10に対して送信するデータを蓄積する。格納されて、るコンテンツは TV番組のような動画情報であつてもよいし、静止画像であってもよいし、 BML文書や HTML文書等のデータコンテンッであってもよい。

[0034] 受信情報格納部 204は、送受信部 202を介してユーザ端末装置 10から受信するデータを蓄積する。

[0035] データ処理部 205は、送受信部 202におヽて受信されたデータや、提供情報格納部 203、受信情報格納部 204に蓄積されているデータを処理する。例えば、ユーザ端末装置 10から受信したデータによって提供情報格納部 203に格納されているデータの一部を選択して送受信部 202からユーザ端末装置 10に対して送信するといつた処理を行う。

[0036] この時、提供情報格納部 203からデータを抽出して送信するデータとしては、現在ユーザ端末装置 10が処理しているコンテンツに関連した情報や、ユーザが処理して V、るデータの履歴情報力得たユーザの嗜好情報に合わせた情報や、受信した受信状態に含まれる情報に関連する情報やコンテンツ、ユーザ端末装置 10の位置情報に合わせたコンテンツ、提供可能なコンテンツを示すメニュー（リンク情報)等が含まれてもょ、し、データ処理部 205にお、て受信したデータ力もユーザの嗜好情報を抽出、管理する処理を行うとしてもよい。

[0037] 通信網 1は、例えば、インターネットである。放送網 2は、デジタル放送やアナログ放送のどちらであってもよいし、地上波放送や、衛星放送等であってもよぐ或いはテレビジョン放送であってもよ、し、ラジオ放送であってもよ、。

[0038] 図 2はユーザ端末装置 10のデータ処理の流れを示すフローチャート、図 3は状態保持部 108の状態遷移を示す図である。図 2及び図 3を用いてデータ処理の流れを説明する。

[0039] まず、データ処理部 104における処理が開始されると、処理内容が終了処理でない限り、ステップ S101からステップ S102までの間の処理を繰り返し行う。

[0040] 処理データ判断部 110によって、処理内容が判断され (ステップ S101)、処理内容がデータ読み出し、放送データの変化、データ送信処理のいずれかでない場合には、当該データ処理を行い (ステップ S 110)、次の処理へ移る。

[0041] データ読み出し処理であった場合には、データ蓄積部 103、または、サーバ装置 20 における受信情報格納部 204力もデータの読み出し処理を行い (ステップ S120)、状態遷移部 111により図 3に示すように状態保持部 108の状態を要ユーザ確認状態 (ステート Stl02)へ遷移させ (ステップ S121)、次の処理へ移る。

[0042] また、放送データの変化があった場合には、放送データの変化に伴う処理を行う（ステツプ S 130)。放送データの変化は、コンテンツの切り替えであってもよいし、チヤネルの変更等としてもよい。次いで、図 3に示すように状態保持部 108の状態をユーザ確認不要状態 (ステート StlOl)へ遷移させ (ステップ S131)、次の処理へ移る。

[0043] 次に、データ送信処理であった場合には、状態判断部 109によって状態保持部 108 の状態を判断し (ステップ S 140)、ユーザ確認不要状態 (ステート StlOl)であった場合には、そのデータの送信をそのまま行う（ステップ S141)。

[0044] 要ユーザ確認状態 (ステート Stl02)であった場合には、ユーザ確認処理を行う（ステップ S142)。ユーザ確認処理は、例えば、表示部 105に確認画面を表示し、ユーザに対して注意を促すようなメッセージを表示させることとしてもょ、。ユーザが操作部 1 06によって許可する意思を示すような処理としてもよ!、。

[0045] 次、で、ユーザ確認結果の判断を行!ヽ (ステップ S 143)、送信が許可された場合にはそのデータの送信を行う（ステップ S141)。送信が許可されな力つた場合には、何もせず次の処理へ移る。以上の処理を繰り返すことにより、データ処理を続け、ステツプ S102によってデータ処理の終了となった時点でデータ処理を終了する。

[0046] 本実施形態では、以上の処理の流れにより、端末内のデータの読み出しによってデータの送信に対する判断を行うことができる。即ち、受信したコンテンツからデータを処理した結果のみであったり、ユーザが自ら入力した結果であったりといったデータではなぐ端末の固有の IDであったり、ユーザの個人情報である可能性があり、端末から送信されるデータが保護すべきデータである可能性が高!ヽ端末内に保持して、るデータが送出される場合に対して情報の保護が可能となる。

[0047] また、入力データである放送データの変化がない間、例えば、番組中や同じチヤネルを見ている間等については、データ蓄積部 103に対するアクセスがない限り、ユーザの判断を促すことなぐデータ送信処理を行うことができる。更に、状態保持部 108 によって状態を保持しておくことにより、データアクセス時にユーザに対してユーザ判断を行うのではなぐデータ送信時にのみユーザ確認を行うことができるため、例えば、端末内部でのみデータを用いる場合にも確認を行う必要がなくなり、ユーザ操作が煩雑にならずに済む。

[0048] なお、本実施形態では、放送データの変化、データ読み出しにより、ユーザ確認の要、不要の状態遷移を行ったが、図 16に示すように、送受信状態の検知処理を行い、ステップ S 120で送受信手段の送受信状態の変化、例えば、送信可能状態から送信不能状態に変わった場合に、要ユーザ確認状態へ状態遷移させたり、逆に送信不能状態から送信可能状態に変わった場合に、不要ユーザ確認状態へ状態遷移させることができる。

[0049] また図 14に示すように、図 2で示すデータ送信処理を、データをデータ蓄積部に書き込むデータ書き込み処理に置き換えてもよい。さらに、図 15に示すように、データ読み出し処理をデータ書き込み処理に置き換え、データ送信処理をデータ蓄積部からデータを読み出すデータ読み出し処理に置き換えてもよい。

[0050] 状態遷移手段は、ユーザ力操作部 106から状態遷移の許可の入力があり、許可信号を受けたときに、状態遷移を行うようにしてもよい。

[0051] (第 2の実施形態）

図 4は本発明によるデータ処理システムの第 2の実施形態を示すブロック図である。図 4では図 1と同一部分には同一符号を付しており、特に説明しない限り、本実施形態の構成及び動作は、第 1の実施形態と同様であるとして説明を進める。

[0052] 本実施形態のシステムは、ユーザ端末装置 30とサーバ装置 20から成り、ユーザ端末装置 30とサーバ装置 20は通信網 1と放送網 2に接続されている。ユーザ端末装置 30とサーバ装置 20は通信網 1のみに接続してもよい。また、図 1のユーザ端末装置 1 0と比較してユーザ端末装置 30はポリシ処理部 301と、ポリシ保持部 302とを更に有し、それ以外の構成はユーザ端末装置 10と同じである。

[0053] ポリシ処理部 301は、ポリシ保持部 302で保持している条件に対してデータ蓄積部 1 03から読み出したデータが一致するかどうかを判断する処理を行う。ポリシ処理部 3 01による判断によって状態保持部 108の状態を遷移させてもよいし、送信判断部 10 7はポリシ処理部 109によって処理されたポリシによる判断を用いて判定してもよい。

[0054] 例えば、データ処理部 104がデータ蓄積部 103に対して読出しを行った際に、読出されたデータの判定を行った結果、ポリシ処理部 301でユーザの許可なくデータの送信が可能と判断された場合には、送信判断部 107はデータを送受信部 102を介してサーバ装置 20に対して送信することを許可するようにしてもょ、。

[0055] ポリシ保持部 302は、データ送信に関するポリシの条件を保持する。例えば、ユーザのメールアドレス情報や氏名と!、つた個人情報に対して送信時のポリシにっ、て保持しても良い。送信に対しては必ずユーザ確認を要する、ユーザ確認は不要である t 、つた条件であってもよ、し、特定の URLに対する送信にっ、ては許可すると!/、つた条件であってもよい。

[0056] 図 5はユーザ端末装置 30のデータ処理の流れを示すフローチャート、図 6はユーザ端末装置 30の状態保持部 108の状態遷移を示す図である。なお、図 5では第 1の実施形態の図 2のフローチャートに対して処理内容がデータ読み出し処理である場合の処理のみが異なっており、その他は図 2と同じであるので図 2との差異部分のみについて説明する。

[0057] まず、データ処理部 104での処理内容がデータ読み出し処理であった場合には、データ読み出し処理を行う（ステップ S220)。読み出したデータに対してポリシ処理部 3 01はポリシ保持部 302によって保持している条件との比較を行う（ステップ S221)。

[0058] この比較の結果、ユーザによる確認が必要な条件に一致するかどうかを判定し (ステップ S223)、確認が必要であった場合には、図 6に示すように状態保持部 108の状態を要ユーザ確認状態 (ステート St202)へ遷移させ (ステップ S224)、次の処理へ移る。一致しな力つた場合には、状態遷移は行わずに次の処理へ移る。

[0059] 例えば、読み出したデータカ^ールアドレス或、は氏名と!、つた個人情報であり、ポリシ保持部 302にはこれら個人情報に対してはユーザ確認要と設定されていた場合には、状態保持部 108を要確認状態に遷移させる。また、読み出したデータが同様にメールアドレス或いは氏名等の個人情報であり、これら個人情報に対してユーザ確認不要の条件が設定され、或いはメールアドレス等の個人情報に対してポリシ条件が設定されて、なかった場合には、状態遷移は行わずに次の処理を行う。

[0060] 本実施形態では、以上の処理の流れにより、入力データである放送データの変化がない間、例えば、番組中や同じチャネルを見ている間等については、ユーザ判断が必要であるとして設定されたポリシに合致したデータ蓄積部 103に対するアクセスがない限り、ユーザの判断を促すことなぐデータ送信処理を行うことができる。

[0061] また、データ読み出し時に条件に合うかどうかの判断を行うため、実際に送信されるデータが条件に合うものでない場合であっても、端末内のデータを利用して処理したデータの送出を防ぐことが可能となる。例えば、メールアドレス等の保護すべき情報が加工されてデータが変化して!/ヽた場合にも、データ送信の確認を行うことができるため、確実にデータを保護することができる。つまり、定められた条件で判断する場合においても、送信データがポリシ条件に一致しなくても、端末内から読み出したデータに対して判断を行うことが可能であるため、保護すべきデータを用いて処理を行つた結果を送信する場合に対してもデータの保護が可能となる。

[0062] 更に、第 1の実施形態に対して第 2の実施形態の場合には、ポリシを予め設定しておくことにより、メールアドレス等といった保護したいデータに対してのみ確認処理を必須とすることができる。

[0063] (第 3の実施形態）

図 7は本発明によるデータ処理システムの第 3の実施形態の構成を示すブロック図である。図 7では図 4と同一部分には同一符号を付しており、特に説明しない限り、本実施形態の構成及び動作は第 2の実施形態と同様であるとして説明を進める。

[0064] 本実施形態では、ユーザ端末装置 40とサーバ装置 20が通信網 1と放送網 2に接続されている。ユーザ端末装置 40とサーバ装置 20は通信網 1のみに接続してもよい。また、図 4のユーザ端末装置 30と比較してユーザ端末装置 40は送信履歴蓄積部 40 1を更に有し、それ以外の構成はユーザ端末装置 30と同じである。送信履歴蓄積部 401は送受信部 102から送信したデータの履歴を保存する。 [0065] 図 8はユーザ端末装置 40のデータ処理の流れを示すフローチャートである。図 8では図 5のフローチャートに対して処理内容がデータ送信処理である場合の処理のみが異なっており、その他は図 5と同じであるため図 5との差異部分のみについて説明する。

[0066] データ処理内容がデータ送信処理であった場合には、要ユーザ確認状態であるかどうかを判断し (ステップ S340)、要ユーザ確認状態であった場合には、上述のようなユーザ確認処理を行う（ステップ S342)。次いで、送信許可がユーザ力も得られた力どうかの判断を行い (ステップ S343)、ユーザによって送信許可が指定された場合にはデータ送信を行う（ステップ S 341)。

[0067] 一方、ステップ S340においてユーザ確認不要状態であつたと判定された場合には、ユーザ確認は行わずにデータ送信処理を行う（ステップ S341)。データ送信を行つた後、送信履歴蓄積部 401は送信した情報について履歴として保持する (ステップ S 344)。

[0068] 保存するデータには、送信したデータ、送信日時、送信アドレス、受信中のデータに関する情報等が含まれている。また、ユーザによる確認が行われていないデータ送信にかかわる履歴についてのみ保存してもよいし、ユーザ確認が必要と判定されたデータのみの送信履歴を保存してもよい。更に、送信履歴の情報をユーザに対して提示する機能を持っても良いし、送信履歴カゝらユーザがポリシを設定する機能を持つてもよい。また、送信判断部 107は送信履歴蓄積部 401の持つ情報を用いて判断してもよい。例えば、メールアドレス等のデータをユーザが確認不要として過去に送信してヽたとすると、その送信履歴情報に基づ、てメールアドレスはユーザ確認を必要とすることなく送信可能とする。

[0069] 本実施形態では、以上の処理により、端末から送信されたデータに対して端末内に履歴を持つことができると共に、履歴を用いて送信判断を行うことが可能となる。

[0070] (第 4の実施形態）

第 4の実施形態は、第 3の実施形態に対して前回送信を行ったアドレスに対してデータを続けて送信する場合はユーザの許可なく送信することを可能とするものである。図 9は本実施形態のデータ処理の流れを示すフローチャートである。なお、システムの構成は図 7と同様である。また、図 8との処理の違いはステップ S441、 442を追カロした点であり、その他の処理は図 8と同様である。

[0071] 処理内容がデータ送信処理であった場合には、まず、送信判断部が要ユーザ確認状態であるかどうかの判定を行う（ステップ S440)。要ユーザ確認状態であった場合には、データを送信する送信先アドレスと、送信履歴情報 (前回送信した送信先アドレス）との比較を行う（ステップ S441)。

[0072] 次、で、送信判断部が送信先が、前回送信した送信先カゝどうかを判定し (ステップ S 442)、送信先が変わっていた場合にはユーザ確認処理を行う (ステップ S443)。また、ユーザによって送信許可がされたかどうかを判定し (ステップ S444)、送信が許可された場合にはデータ送信を行う (ステップ S445)。次に、送信履歴蓄積部 401は送信したデータにつ!ヽて送信履歴を保存する (ステップ S446)。

[0073] 一方、ステップ S440にお、てユーザ確認不要状態であつたと判定された場合、或!ヽはステップ S442において送信先が前回送信した送信先と同じであつたと判定された場合には、ユーザ確認処理を行わずにデータ送信を行い (ステップ S445)、送信履歴を保存する（ステップ S446)。ステップ S444にて送信が許可されなかった場合には、データを送信せずに次の処理に移行する。

[0074] 本実施形態では、以上の処理により、端末から送信されたデータに対して端末内に履歴を持つことができると共に、履歴を用いて送信判断を行うことが可能となる。また、前回送信を行ったアドレスに対してデータを続けて送信する場合には、ユーザの許可なく送信することが可能であるため、ユーザの手間を省くことができる。

[0075] 以上説明した各実施形態はユーザ端末装置が本発明に係わるデータ処理装置として機能する例であつたが、ユーザ端末装置の状態遷移部、処理データ判断部、状態判断部、状態保持部、送信判断部をサーバ装置に設けて、サーバ装置を本発明に係わるデータ処理装置として機能させることもできる。また状態遷移部、処理データ判断部、状態判断部、状態保持部、送信判断部のうちの一部、例えば図 18に示すように、状態保持部 206のみをサーバ装置に設けて、ユーザ端末装置とサーバ装置とでシステムとして構成することもできる。また、以上説明した各実施形態は、データ処理部が、データ読出し処理、データ書込み処理、放送データの変化処理、送受信状態の検知処理等のデータ処理内容に基づいて、その後に実行される、データ送信処理、データ書き込み処理、データ読出し処理等のデータ処理を制限する例について記載したが、同種類のデータ処理、例えば、データ読出し処理に基づいて、その後に実行されるデータ読出し処理を制限してもよい。また、その後に実行されるデータ処理は、すぐに実行されなくてもょヽ（ある期間経過後に実行されてもょヽ)。

[0076] さらに、各実施形態では、データ処理後に状態遷移部により状態保持部の状態の変化をするとした力データ処理内容が判断されたとき、データ処理が実行されているときに状態遷移部により状態保持部の状態の変化をさせてもよい。また、データ処理内容が判断されたとき、データ処理が実行されているときに状態遷移部により状態保持部の状態の変化があった場合に、状態遷移部による状態変化により制限を受けるデータ処理 (例えば図 2のデータ送信処理）は、状態変化の基準となるデータ処理（例えば図 2のデータ読出し処理や放送データ変化処理)の後に実行されなくてもよく、並行して実行されてもよい。また、状態変化の基準となるデータ処理が繰り返し行われる場合（同種類のデータ処理が繰り返し行われる場合）に、データ処理ごとに状態保持部の状態を変えることができる。例えば、図 2のデータ読出し (ステップ S120) 後に要ユーザ確認状態へ状態遷移し、続いて、データ読出し (ステップ S 120)を行う場合に、そのデータ読出しによる読み出しデータの重要度が高いときに、さらにセキユリティレベルを高くして、データ送信不許可の状態としてもよい。もちろん、状態変化の基準となるデータ処理が繰り返し行われる場合に同じセキュリティレベルを維持してもょヽ (例えば要ユーザ確認状態への状態遷移の処理を続ける)。

[0077] (第 5の実施形態）

第 5の実施形態は、データ処理端末にお!、て放送データの処理を含む複数の処理を行っている場合に、異なる処理の間でデータの授受が発生した際に、特定の処理動作の制限を行うことを可能とするものである。

[0078] 図 10は本実施形態のシステムの構成を示す図である。図 10では図 1と同一部分には同一符号を付しており、特に説明しない限り、本実施形態の構成及び動作は、第 1 の実施形態と同様であるとして説明を進める。

[0079] ユーザ端末装置 50は、制御部 101、送受信部 102、データ蓄積部 103、データ処理部 501、状態保持部 502から成り、データ処理部 501には、放送データ処理部 503 と通信データ処理部 504が含まれる。通信データ処理部 503は、通信網 1から送受信部 102を経由して取得したデータの処理を行い、放送データ処理部 504は、放送網 2から送受信部 102を経由して取得したデータの処理を行う。放送データ処理部 5 03および通信データ処理部 504は、データ処理部 501において同時、または並行して処理を行うことが可能である。状態保持部 502は、セキュリティ状態を含む端末の状態を保持する部位である。

[0080] 図 11は、本実施形態における状態保持部 502の状態遷移を示す図である。状態保持部 502は、高セキュリティ状態 St501と、低セキュリティ状態 St502の状態を持つ。データ処理部 501における処理内容が状態遷移条件 (高→低）に合致した場合、状態保持部 502の状態は St501から St502へ遷移し、データ処理部 501における処理内容が状態遷移条件 (低→高）に合致した場合、状態保持部 502の状態は St50 2から St501へ遷移する。

[0081] 図 12は、本実施形態のデータ処理の流れを示すフローチャートである。図 11における状態遷移条件（高→低）が放送データ処理部 503が通信データ処理部 504とのデータ授受を行った場合とし、状態遷移条件 (低→高)を放送データの変化に対する処理であった場合につ!ヽて示す。

[0082] ステップ S501において、処理内容を判断し、データ蓄積部 103へのデータ保存要求であった場合には、まず、低セキュリティ状態であるかどうかの判定を行う（ステップ S502)。低セキュリティ状態であった場合には、ユーザ確認動作を行う（ステップ S50 3)。

[0083] 次いで、ステップ S504においてユーザが許可した場合には、要求動作であるデータ蓄積部 103へのデータ保存を行う（ステップ S505)。また、ステップ 502にて低セキュリティ状態でな力つた場合には、ユーザの許可なく要求動作を行う（ステップ S505)。ステップ S504にてユーザ許可が得られな力つた場合には、そのまま動作要求は終了する。

[0084] ステップ S501にて、要求動作がデータ蓄積部 103に対するデータ保存でなかった場合、ステップ 506にて通信データ処理部 504の間とのデータの受け渡し処理であるとされた場合、状態保持部 502において保持しているセキュリティ状態を低セキユリティ状態へ遷移させ (ステップ S507)、要求された処理を行う (ステップ S505)。

[0085] さらに、ステップ S508にて放送データの変化処理であるかどうかを判定し、放送データの変化に対する処理であった場合には、セキュリティ状態を高セキュリティ状態へ遷移させ (ステップ S509)、要求された処理を行う（ステップ S505)。また、ステップ S 508にてそれ以外の処理であると判定された場合には、そのままステップ S505にて要求の処理を行い、動作要求処理を終える。

[0086] なお、ステップ S501、 S506、 S508【こつ!ヽて、処理【こ対する半 U断を行う川頁番【こつヽては図において示した順番である必要はない。また、ステップ S507、 S509については、要求されたそれぞれの動作を行った後に状態を遷移させるようにしても良い。

[0087] 図 13は、本実施形態のデータ処理の流れを一般化した場合の動作を示すフローチヤートである。まず、処理内容を判断し、図 11に示す状態変化条件として定義した動作であるかどうかを判断する (ステップ S521)。状態変化を定義済みの動作であった場合のみ、セキュリティ状態の遷移を行う（ステップ S522)。

[0088] 次に、セキュリティ状態によって制限すべき動作として定義されている動作であるかどうかを判断する (ステップ S523)。判断した結果、セキュリティ状態によって制限すベき動作として定義されてヽた場合、状態保持部 502で保持してヽるセキュリティ状態が低セキュリティ状態であるかどうかを判断する (ステップ S524)。

[0089] 低セキュリティ状態であった場合には、要求された動作に対して制限をした動作として実行する (ステップ S525)。ステップ S523にてセキュリティ状態によって制限すベき動作でないと判断された場合、また、ステップ S524にて低セキュリティ状態でなかつた場合には、要求された動作を制限なく実行する (ステップ S526)。

[0090] 本実施形態では、以上の処理により、端末内部で複数の処理が行われている際に、処理間でのデータのやり取りがあった場合にセキュリティ状態を変化させ、低セキユリティ状態として動作を制限することができる。図 10のように、放送データの処理を行う放送データ処理部 503と、通信データの処理を行う通信データ処理部 504について示したが、放送データ処理部 503と、たとえば、さらにユーザデータを処理するユーザデータ処理部を持つとし、それぞれの間でデータの授受が行われた際にセキユリティ状態を変化させ、低セキュリティ状態として動作を制限することとしてもよい。

[0091] なお、上記実施形態の図 2、図 5、図 8、図 9、図 12あるいは図 13の処理手順をコンピュータ 'プログラムとして記述した実行形式ファイルは、ユーザ端末装置 10、 30、 4 0、 50が有する ROM等の記憶手段に電子的に格納され、ユーザ端末装置において制御部がこの処理手順を実行することによって上記実施形態の処理手順が実現可能となる。

[0092] 本発明は、ユーザ端末における個人情報保護システムといった用途に適用できる。

また、放送受信機能における通信経由での情報送信に対してユーザ許可を取得する情報保護システムといった用途にも適用可能である。

[0093] 本実施形態においては、データの送信等のデータ処理に対して判断を行う対象がデータの読み出し、または複数処理間でのデータの授受等のデータ処理であるため、データが加工等により変化していても、保護すべきデータのユーザ判断を確実に行うことができ、データの保護を確実に行うことができる。また、データ送信時にユーザ判断を行う場合には複雑なユーザ操作を必要とするのに比べて、ユーザ操作が簡単で済み、端末の処理も簡単化することができる。

[0094] また、本実施形態によれば、複数の処理が端末内で実行されて!、る場合に、処理間でのデータのやり取りに対してデータの保護を可能とすることにより端末内データの流出の可能性を低減することができる。

[0095] また、本実施形態によれば、端末内、またはサーバ装置などの外部の記憶装置に対して保護すべきデータを取得した状態でデータを保存しょうとした場合に動作の制御を行うことが可能であるため、たとえば、他の処理において後から保存したデータを用いてデータの送信を行うような場合に対してもデータの保護を可能とすることができる。

Claims

請求の範囲

[1] 第 1データの送受信を行う送受信手段と、該第 1データ又は第 1データと異なる第 2 データを蓄積するデータ蓄積手段と、少なくとも前記第 1及び第 2データのいずれかを処理するデータ処理手段と、少なくともセキュリティ状態を示す情報を格納する状態保持手段と、前記データ処理手段のデータ処理の内容に基づいて前記状態保持手段の前記セキュリティ状態を変化させる状態遷移手段とを備え、

前記データ処理手段は、前記状態保持手段の情報に基づ!、て前記データ処理の後又は並行して実行されるデータ処理の動作が制限されることを特徴とするデータ処理装置。

[2] 前記状態遷移手段は、前記送受信手段における送受信状態の変化により前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1に記載のデータ処理装置。

[3] 前記状態遷移手段は、前記データ処理手段が、前記送受信手段を介して外部データ蓄積手段から又は前記データ蓄積手段から、前記第 1又は第 2データの読み出し処理を行った際に、前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1に記載のデータ処理装置。

[4] 前記状態遷移手段は、前記データ処理手段が、前記送受信手段を介して外部データ蓄積手段に対して又は前記データ蓄積手段に対して書き込み処理を行った際に、前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1に記載のデータ処理装置。

[5] 前記状態保持手段が保持している情報により、前記データ処理手段で処理されたデータの前記データ蓄積手段への保存を制限することを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理装置。

[6] 前記送受信手段は通信網を介してサーバ装置へ接続され、

前記状態保持手段が保持している情報により、前記データ処理手段で処理されたデータが前記サーバ装置へ送信されるのを制限することを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理装置。

[7] 前記送受信手段は通信網を介してサーバ装置へ接続され、前記状態遷移手段は、前記送受信手段を介して前記サーバ装置からデータを読み出す処理を行った際に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理装置。

[8] 前記第 1又は第 2データは放送データであって、前記状態遷移手段は、前記放送データの変化があった場合に、前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理装置。

[9] 前記状態保持手段のセキュリティ状態状態の変化の許可情報を取得する取得手段を備え、前記取得手段を用いて許可情報を受けたときに、前記状態遷移手段は前記状態保持手段のセキュリティ状態状態を変化させることを特徴とする請求項 1から 8のいずれか 1項に記載のデータ処理装置。

[10] 前記状態遷移手段は、前記データ処理手段によるデータ処理内容がデータ読み出し処理であった場合には、前記状態保持手段の情報を確認要状態に遷移させ、放送データの変化処理であった場合には、確認不要状態に遷移させることを特徴とする請求項 1に記載のデータ処理装置。

[11] データ送信に関するポリシの条件を保持するポリシ保持手段と、前記データ処理手段で処理される動作が前記ポリシ保持手段のポリシの条件に対して合致する力否かを判定するポリシ処理手段とを備え、前記ポリシ処理手段の判定結果に基づ!、て前記状態保持手段のセキュリティ状態を遷移させることを特徴とする請求項 1から 10のいずれか 1項に記載のデータ処理装置。

[12] 前記ポリシ処理手段は、前記データ処理手段が読み出し処理を行ったデータが、確認が必要な条件に一致するか否かを判定することを特徴とする請求項 52に記載のデータ処理装置。

[13] 前記送受信手段によって送信したデータの履歴を保存する送信履歴保存手段を有することを特徴とする請求項 1から 12のいずれ力 1項に記載のデータ処理装置。

[14] 前記送信履歴保存手段に保存された送信履歴情報に基づいて前記データ処理手段のデータを送信する力否かを判定することを特徴とする請求項 54に記載のデータ処理装置。

[15] 前記データ送受信手段によって送信する送信先が前回送信した送信先と一致するか否かを判定する手段を有し、データ送信先が前回送信した送信先と一致する場合には、ユーザ確認を行うことなくデータを送信することを特徴とする請求項 13又は 14 に記載のデータ処理装置。

[16] 前記データ処理手段は、複数の処理を行!、、前記状態遷移手段は、前記データ処理手段において他の処理に対するデータの受け渡しが発生した際に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 15のいずれか 1 項に記載のデータ処理装置。

[17] 前記データ処理手段は、複数の処理を行!、、前記状態遷移手段は、前記データ処理手段において他の処理力データの取得が行われた際に前記状態保持手段のセキユリティ状態を変化させることを特徴とする請求項 1から 15のいずれか 1項に記載のデータ処理装置。

[18] 前記送受信手段は、放送データの受信を行、、前記データ処理手段は、放送データの処理を行い、前記状態遷移手段は、前記データ処理手段において放送データに対する処理以外の処理に対してデータの受け渡しが行われた場合に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 16のいずれか 1項に記載のデータ処理装置。

[19] 前記送受信手段は、放送データの受信を行!、、前記データ処理手段は、放送データの処理を行い、前記状態遷移手段は、前記データ処理手段において放送データに対する処理以外の処理からデータの取得が行われた場合に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 16のいずれか 1項に記載のデータ処理装置。

[20] ユーザ端末装置と、サーバ装置とが通信網を介して接続されたシステムにおいて、前記サーバ装置は、データの送受信を行う第 2送受信手段と、少なくともセキュリティ状態を示す情報を格納する状態保持手段と、を備え、

前記データ処理手段は、前記状態保持手段の情報に基づ!、て前記データ処理の後又は並行して実行されるデータ処理動作が制限されることを特徴とするデータ処理システム。

[21] 送受信手段により送受信された第 1データ、データ蓄積手段に蓄積された、該第 1データ又は第 1データと異なる第 2データのいずれかをデータ処理手段によりデータ処理し、

前記状態保持手段の情報に基づいて、前記データ処理手段による、前記データ処理の後又は並行して実行されるデータ処理の動作が制限されることを特徴とするデータ処理方法。

[22] 前記状態遷移手段は、前記送受信手段における送受信状態の変化により前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1に記載のデータ処理方法。

[23] 前記状態遷移手段は、前記データ処理手段が、前記送受信手段を介して外部データ蓄積手段から又は前記データ蓄積手段から、前記第 1又は第 2データの読み出し処理を行った際に、前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1に記載のデータ処理方法。

[24] 前記状態遷移手段は、前記データ処理手段が、前記送受信手段を介して外部データ蓄積手段に対して又は前記データ蓄積手段に対して書き込み処理を行った際に、前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1に記載のデータ処理方法。

[25] 前記状態保持手段が保持している情報により、前記データ処理手段で処理されたデータの前記データ蓄積手段への保存を制限することを特徴とする請求項 1から 4のいずれ力 1項に記載のデータ処理方法。

[26] 前記送受信手段は通信網を介してサーバ装置へ接続され、前記状態保持手段が保持している情報により、前記データ処理手段で処理されたデータが前記サーバ装置へ送信されるのを制限することを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理方法。

[27] 前記送受信手段は通信網を介してサーバ装置へ接続され、

前記状態遷移手段は、前記送受信手段を介して前記サーバ装置からデータを読み出す処理を行った際に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理方法。

[28] 前記第 1又は第 2データは放送データであって、前記状態遷移手段は、前記放送データの変化があった場合に、前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 4のいずれか 1項に記載のデータ処理方法。

[29] 前記状態保持手段のセキュリティ状態状態の変化の許可情報を取得する取得手段を備え、前記取得手段を用いて許可情報を受けたときに、前記状態遷移手段は前記状態保持手段のセキュリティ状態状態を変化させることを特徴とする請求項 1から 8のいずれか 1項に記載のデータ処理方法。

[30] 前記状態遷移手段は、前記データ処理手段によるデータ処理内容がデータ読み出し処理であった場合には、前記状態保持手段の情報を確認要状態に遷移させ、放送データの変化処理であった場合には、確認不要状態に遷移させることを特徴とする請求項 1に記載のデータ処理方法。

[31] データ送信に関するポリシの条件を保持するポリシ保持手段と、前記データ処理手段で処理される動作が前記ポリシ保持手段のポリシの条件に対して合致する力否かを判定するポリシ処理手段とを備え、前記ポリシ処理手段の判定結果に基づ!、て前記状態保持手段のセキュリティ状態を遷移させることを特徴とする請求項 1から 10のいずれか 1項に記載のデータ処理方法。

[32] 前記ポリシ処理手段は、前記データ処理手段が読み出し処理を行ったデータが、確認が必要な条件に一致するか否かを判定することを特徴とする請求項 52に記載のデータ処理方法。

[33] 前記送受信手段によって送信したデータの履歴を保存する送信履歴保存手段を有することを特徴とする請求項 1から 12のいずれ力 1項に記載のデータ処理方法。

[34] 前記送信履歴保存手段に保存された送信履歴情報に基づいて前記データ処理手段のデータを送信する力否かを判定することを特徴とする請求項 54に記載のデータ処理方法。

[35] 前記データ送受信手段によって送信する送信先が前回送信した送信先と一致するか否かを判定する手段を有し、データ送信先が前回送信した送信先と一致する場合には、ユーザ確認を行うことなくデータを送信することを特徴とする請求項 13又は 14 に記載のデータ処理方法。

[36] 前記データ処理手段は、複数の処理を行!、、前記状態遷移手段は、前記データ処理手段において他の処理に対するデータの受け渡しが発生した際に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 15のいずれか 1 項に記載のデータ処理方法。

[37] 前記データ処理手段は、複数の処理を行!、、前記状態遷移手段は、前記データ処理手段において他の処理力データの取得が行われた際に前記状態保持手段のセキユリティ状態を変化させることを特徴とする請求項 1から 15のいずれか 1項に記載のデータ処理方法。

[38] 前記送受信手段は、放送データの受信を行!、、前記データ処理手段は、放送データの処理を行い、前記状態遷移手段は、前記データ処理手段において放送データに対する処理以外の処理に対してデータの受け渡しが行われた場合に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 16のいずれか 1項に記載のデータ処理方法。

[39] 前記送受信手段は、放送データの受信を行!、、前記データ処理手段は、放送データの処理を行い、前記状態遷移手段は、前記データ処理手段において放送データに対する処理以外の処理からデータの取得が行われた場合に前記状態保持手段のセキュリティ状態を変化させることを特徴とする請求項 1から 16のいずれか 1項に記載のデータ処理方法。

[40] コンピュータに、請求項 21〜請求項 39に記載のデータ処理方法を実行させるためのプログラム。