WO2011077737A1

WO2011077737A1 - 条件判断システム、および条件判断方法

Info

Publication number: WO2011077737A1
Application number: PCT/JP2010/007474
Authority: WO
Inventors: 竹之内隆夫
Original assignee: 日本電気株式会社
Priority date: 2009-12-25
Filing date: 2010-12-24
Publication date: 2011-06-30
Also published as: JPWO2011077737A1; JP5733218B2

Abstract

　条件判断システムは、ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存するユーザ情報管理装置と、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類とユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する条件入力手段と、ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する変換マップ生成手段と、ユーザの要求に応じた処理を実行する処理実行装置とを備え、ユーザ情報管理装置は、ユーザ情報の値を、変換マップ生成手段が生成した変換マップを用いて変換済ユーザ情報値に変換し、処理実行装置は、変換済ユーザ情報値を用いて、条件入力手段が入力した条件が成立するか否かを判断し、条件が成立すると条件判断部が判断した場合に、ユーザの要求に応じた処理を実行する。

Description

条件判断システム、および条件判断方法

　本発明はユーザ情報を利用した条件判断システム、および条件判断方法に関し、特にユーザ情報を隠蔽して条件判断を行う条件判断システム、および条件判断方法に関する。

　ユーザ情報が所定の条件に合致するか否かを判断し、合致すると判断した場合に、処理を実行するシステムがある。非特許文献１の第３．１章「Ｄａｔａ－ｆｌｏｗ　ｍｏｄｅｌ」（ｐ．１６－１７）には、ユーザ情報を用いた条件判断システムが記載されている。

　この条件判断システムは、条件を設定する機能であるＰＡＰ（Ｐｏｌｉｃｙ　Ａｄｍｉｎｉｓｔｒａｔｉｏｎ　Ｐｏｉｎｔ）と、その条件を判断するために必要なユーザ情報などの情報を保持する機能であるＰＩＰ（Ｐｏｌｉｃｙ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｐｏｉｎｔ）と、条件の判断を行う機能であるＰＤＰ（Ｐｏｌｉｃｙ　Ｄｅｃｉｓｉｏｎ　Ｐｏｉｎｔ）とで構成されている。

　この条件判断システムでは、まずＰＤＰは、ＰＡＰから条件を取得する。ＰＩＰは、その条件の判断に必要なユーザ情報をＰＤＰに開示する。その後、ＰＤＰは、取得した条件と開示されたユーザ情報とを使って条件の判断を行う。

　ユーザ情報をそのまま開示しないための技術として、特許文献１に記載されたユーザ情報を変換して比較する技術や、特許文献２に記載された必要なユーザ情報のみを開示する技術がある。

　特許文献１には、ユーザ情報の流出を防ぐために、ユーザ情報を変換する技術について記載されている。特許文献１に記載されている技術では、ユーザ情報を予め設定された上位概念に変換してから開示している。例えば、住所という詳細なユーザ情報をそのまま開示せずに、地域という上位概念に変換してから開示している。

　また、特許文献２には、ユーザが設定した開示条件に合致したユーザ情報のみを開示する技術が記載されている。

　特許文献３には、情報を検索する際に、変換マップを使用することが記載されている。

特開２００２－９２３６７号公報（段落０００９～００７２、図１）特開２００４－３６２１８９号公報（段落００１８～００５４、図１）特開平１０－９１６３３号公報（段落００１２～００１４）

"ｅＸｔｅｎｓｉｂｌｅ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ　（ＸＡＣＭＬ）　Ｖｅｒｓｉｏｎ　２．０"、［ｏｎｌｉｎｅ］、２００５年２月１日、Ｏｒｇａｎｉｚａｔｉｏｎ　ｆｏｒ　ｔｈｅ　Ａｄｖａｎｃｅｍｅｎｔ　ｏｆ　Ｓｔｒｕｃｔｕｒｅｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｔａｎｄａｒｄｓ（ＯＡＳＩＳ）、［平成２１年１２月１１日検索］、インターネット＜ＵＲＬ：http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf＞、３．１章「Ｄａｔａ－ｆｌｏｗ　ｍｏｄｅ」、ｐｐ．１６－１７

　しかし、非特許文献１に記載されているシステムでは、ＰＩＰは、ＰＤＰにユーザ情報をそのまま渡している。ユーザ情報をそのままの状態で開示してしまうと、ユーザのプライバシが侵害されてしまう恐れがある。

　具体的には、ユーザ情報を保持するユーザ情報保持事業者（ＰＩＰ）と、ユーザ情報を利用した条件の判断を行う条件判断事業者（ＰＤＰ）とが異なる場合に、ユーザ情報保持事業者から条件判断事業者へユーザ情報をそのまま渡してしまうと、ユーザ情報が流出してしまう恐れがある。

　その理由は、ユーザ情報をそのまま渡してしまうと、ユーザ情報を受け取った条件判断事業者が、ユーザ情報を、条件の判断以外の目的で利用したり、他の事業者に販売したりする恐れがあるからである。また、ユーザ情報のやり取りの通信中に、不正な第三者によってユーザ情報が盗聴される恐れがあるからである。

　特許文献１に記載されている技術では、登録されているユーザ情報の上位概念の情報が開示されてしまうので、当該情報が不正に再利用されてしまう恐れがある。

　また、特許文献２に記載されている技術では、ユーザが開示を許可したユーザ情報はそのまま開示されてしまうことになる。そのため、開示されたユーザ情報が不正に再利用されてしまう恐れがある。なお、特許文献３には、情報を検索する際に変換マップが使用されることが記載されているが、検索された情報に対して何らかの処理を行うことは記載されていない。

　そこで、本発明は、ユーザ情報を隠蔽したまま、ユーザ情報を利用した条件判断を行うことができる条件判断システム、および条件判断方法を提供することを目的とする。

　本発明による条件判断システムは、ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存するユーザ情報管理装置と、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類と当該ユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する条件入力手段と、ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する変換マップ生成手段と、ユーザの要求に応じた処理を実行する処理実行装置とを備え、ユーザ情報管理装置は、ユーザ情報の値を、変換マップ生成手段が生成した変換マップを用いて変換済ユーザ情報値情報に変換するユーザ情報変換部を含み、処理実行装置は、変換済ユーザ情報値を用いて、条件入力手段が入力した条件が成立するか否かを判断する条件判断部と、条件が成立すると条件判断部が判断した場合に、ユーザの要求に応じた処理を実行する処理実行部とを含むことを特徴とする。

　本発明による条件判断方法は、ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存し、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類とユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力し、ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成し、ユーザ情報の値を、変換マップを用いて変換済ユーザ情報値に変換し、変換済ユーザ情報値を用いて、条件が成立するか否かを判断し、条件が成立すると判断した場合に、ユーザの要求に応じた処理を実行することを特徴とする。

　本発明によれば、ユーザ情報を隠蔽したまま、ユーザ情報を利用した条件の判断をすることができる。

　その理由は、変換マップ生成部が生成した変換マップを用いて条件判断をすることは可能であるが、ユーザ情報の値を変換済ユーザ情報値に変換するので、ユーザ情報を推測することは困難だからである。従って、変換済ユーザ情報値をユーザ情報管理装置が処理実行装置に提供する際に、処理実行装置に対してユーザ情報を隠蔽できる。なお、処理実行装置は、ユーザ情報管理装置から取得した変換済ユーザ情報値を使っても、条件の判断を行うことが可能である。

本発明の第１の実施形態の条件判断システムの構成の概要を示すブロック図である。本発明の第１の実施形態の条件判断システムの構成例を示すブロック図である。ユーザ情報保存部に保存されているユーザ情報の例を示す説明図である。本実施形態の条件判断システムの動作を示すシーケンス図である。本実施形態の条件判断部の動作を示すフローチャートである。本実施形態の変換マップ生成部の動作を示すフローチャートである。条件保存部に保存される情報の例を示す説明図である。変換マップ保存部に保存される情報の例を示す説明図である。変換マップ生成部の処理の変形例を示すフローチャートである。本発明の第２の実施形態の条件判断システムの構成例を示すブロック図である。本発明の第３の実施形態の条件判断システムの構成例を示すブロック図である。変換ルール保存部に保存される情報の例を示す説明図である。本発明の第４の実施形態の条件判断システムの構成例を示すブロック図である。生成タイミング設定保存部に保存される情報の例を示す説明図である。本発明の第５の実施形態の条件判断システムの構成例を示すブロック図である。ユーザ情報検索部に保持されている情報の例を示す説明図である。本発明の第６の実施形態の条件判断システムの構成例を示すブロック図である。本発明の第７の実施形態の条件判断システムの構成例を示すブロック図である。本発明の第８の実施形態の条件判断システムの構成例を示すブロック図である。本発明の概要を示すブロック図である。

　まず、以下の実施形態の説明における用語の説明をする。ユーザＩＤは、ユーザを示す識別子である。

　ユーザ情報は、ユーザに関する情報である。具体的には、ユーザ情報は、ユーザＩＤと、以下に示すユーザ情報の種類（type）とユーザ情報の値（value ：ユーザ情報の内容に相当）とを含む。

　ユーザ情報の値は、ユーザに関する情報の内容そのものである。具体的には、例えば、「１０歳」や「東京都○○区××２－１１－５」である。

　ユーザ情報の種類は、ユーザ情報の値の種類である。具体的には、例えば、「年齢」や「住所」である。

　つまり、「ｕｓｅｒＡの年齢が１０歳である」というユーザ情報では、「ｕｓｅｒＡ」がユーザＩＤであり、「年齢」がユーザ情報の種類であり、「１０才」がユーザ情報の値である。

　条件判断は、条件に合致しているかどうかの判断である。

実施形態１．
　本発明による条件判断システムの第１の実施形態について説明する。本実施形態の条件判断システムは、通信元端末４００が通信先端末１００に通信要求を行う場合に、通信元端末４００のユーザの位置と通信先端末１００のユーザの位置とが同じであれば通信要求に応じた処理を行う。

　本実施形態では、通信元端末４００から通信先端末１００への通信要求を許可するか否かの通信条件として、「もし、通信元端末のユーザの位置と通信先端末のユーザの位置とが同じであれば、通話を許可する」という条件が記述されている。そして、条件判断システムは、通信元端末４００から通信先端末１００へ通信要求が行われた場合に、その通信条件の判断を行い、通信要求に対して通話を許可したり拒否したりする。

　図１は、本発明の第１の実施形態の条件判断システムの構成の概要を示すブロック図である。図２は、本発明の第１の実施形態の条件判断システムの構成例を示すブロック図である。

　図１および図２に示すように、本実施形態の条件判断システムは、条件設定端末２００と、ユーザ情報管理装置５００と、条件判断通信中継装置３００とを含む。そして、条件判断通信中継装置３００には、通信先端末１００と、通信元端末４００とが接続される。

　条件判断システムに含まれる装置や端末は、例えば、プログラム制御により動作するプロセッサ（中央処理装置）を含むコンピュータ（データ処理装置）である。そして、それぞれの装置や端末は通信ネットワークを介して接続されている。

　条件設定端末２００は、条件入力部２０２と、変換マップ生成部２０１とを含む。また、条件設定端末２００には、ユーザによって情報が入力されるキーボード（図示せず）と、情報を表示するディスプレイ（図示せず）とが接続されている。

　条件入力部２０２は、ユーザによって入力された通信条件と、どのユーザ宛の通信においてその通信条件を適用するかを示したユーザＩＤとを受け付ける機能と、受け付けた通信条件とユーザＩＤとを関連付けて条件判断通信中継装置３００の条件保存部３１２に保存する機能と、通信条件を変換マップ生成部２０１に入力する機能とを有する。

　変換マップ生成部２０１は、通信条件を受け付ける機能と、受け付けた通信条件に記述されたユーザ情報の種類を取得し、ユーザ情報の種類に応じて、予め設定されているそのユーザ情報の種類が取りうる各値を取得し、その各値に対応する変換マップを生成する機能と、生成した変換マップをユーザ情報管理装置５００の変換マップ保存部５０１に保存する機能とを有する。

　なお、変換マップは、ユーザ情報の値と、変換マップ生成部２０１が所定の変換規則にもとづいて当該値を変換した値とを対応づける情報である。

　ユーザ情報管理装置５００は、ユーザ情報変換部５０２と、ユーザ情報保存部５０３と、変換マップ保存部５０１とを含む。

　ユーザ情報変換部５０２は、条件判断通信中継装置３００の条件判断部３１１からユーザＩＤとユーザ情報の種類とを受け付ける機能と、変換マップ保存部５０１に保存されている情報を参照し、受け付けたユーザ情報の種類に対応した変換マップを取得する機能と、ユーザ情報保存部５０３に保存されている情報を参照し、ユーザＩＤとユーザ情報の種類とに関連付けられたユーザ情報の値を取得する機能と、取得したユーザ情報の値を取得した変換マップにもとづいて変換した変換済ユーザ情報（変換済ユーザ情報値に相当）を生成する機能と、生成した変換済ユーザ情報を条件判断部３１１に送信する機能とを有する。

　ユーザ情報保存部５０３は、ユーザＩＤとユーザ情報の種類とユーザ情報の値とを関連付けて保存する機能を有する。

　変換マップ保存部５０１は、ユーザ情報の種類と変換マップとを関連付けて保存する機能を有する。

　通信先端末１００および通信元端末４００は、ユーザによる情報の入力を受け付けるボタンと、情報を表示するディスプレイとを有する。また、予め設定されたユーザＩＤと、予め設定された自端末を示す端末ＩＤとの組を通信中継部３２０に送信する機能と、ユーザによって入力された通信したい相手を示す通信先のユーザＩＤと通信元のユーザＩＤとを含む通信要求メッセージを条件判断通信中継装置３００に送り、通信要求を行う機能と、条件判断通信中継装置３００から通信要求メッセージを受信する機能と、通信要求メッセージを受信した場合に、ユーザによって所定の着信ボタンが押下されることにより通話を開始する機能とを有する。

　条件判断通信中継装置３００は、条件保存部３１２と、条件判断部３１１と、通信中継部３２０とを含む。

　条件保存部３１２は、通信条件と、その通信条件を誰宛の通信の場合に適用したいのかを示すユーザＩＤとを関連付けて保存する機能を有する。

　条件判断部３１１は、通信中継部３２０から、通信先のユーザを示す通信先のユーザＩＤと通信元のユーザを示す通信元のユーザＩＤとを受け付ける機能と、条件保存部３１２に保存されている情報を参照し、受け付けた通信先のユーザＩＤに関連付けられた通信条件を取得する機能と、通信条件に記述されたユーザ情報の種類を取得する機能と、ユーザＩＤとユーザ情報の種類とをユーザ情報変換部５０２に送信して、当該ユーザ情報変換部５０２から変換済ユーザ情報を取得する機能と、取得した変換済ユーザ情報を利用して条件判断を行う機能と、判断結果を通信中継部３２０に入力する機能とを有する。

　通信中継部３２０は、通信先端末１００や通信元端末４００からユーザＩＤと端末ＩＤとを受信する機能と、通信先のユーザＩＤおよび通信元のユーザＩＤを含む通信要求メッセージを受信する機能と、通信要求メッセージに含まれた通信元のユーザＩＤと通信先のユーザＩＤとを条件判断部３１１に入力し、当該条件判断部３１１から条件判断の結果を受け取る機能と、条件判断の結果、通話が許可された場合は、受け付けた通信先のユーザＩＤに対応する端末ＩＤの通信端末に対して通信要求メッセージを送る機能と、条件判断の結果、通話が許可されなかった場合は、通信元のユーザＩＤに対応する端末ＩＤの通信端末に対して通信要求を拒否されたことを示すメッセージを送る機能とを有する。

　なお、本実施形態では、ｕｓｅｒＡというユーザＩＤのユーザと、ｕｓｅｒＢというユーザＩＤのユーザとがいることを想定する。ｕｓｅｒＡは通信先端末１００と条件設定端末２００とを利用し、ｕｓｅｒＢは通信元端末４００を利用することを想定する。

　また、ユーザ情報保存部５０３には、ユーザＩＤとユーザ情報の種類とユーザ情報の値とが関連付けられたユーザ情報が保存されている。図３は、ユーザ情報保存部５０３に保存されているユーザ情報の例を示す説明図である。

　図３に示す例では、ユーザ情報保存部５０３には、ユーザＩＤ「ｕｓｅｒＡ」とユーザ情報の種類「状況」とユーザ情報の値「休憩中」とが関連付けられ、ユーザＩＤ「ｕｓｅｒＡ」とユーザ情報の種類「位置」とユーザ情報の値「社内」とが関連付けられ、ユーザＩＤ「ｕｓｅｒＢ」とユーザ情報の種類「状況」とユーザ情報の値「仕事中」とが関連付けられ、ユーザＩＤ「ｕｓｅｒＢ」とユーザ情報の種類「位置」とユーザ情報の値「社内」とが関連付けられて、保存されている。

　次に、本発明による条件判断システムの第１の実施形態の動作について、図面を参照して説明する。図４は、本実施形態の条件判断システムの動作を示すシーケンス図である。図５は、本実施形態の条件判断部３１１の動作を示すフローチャートである。図６は、本実施形態の変換マップ生成部２０１の動作を示すフローチャートである。

　まず、ｕｓｅｒＡによって、条件設定端末２００の条件入力部２０２に、自分のユーザＩＤであるｕｓｅｒＡという情報と、通信条件とが入力される。本例では、ｕｓｅｒＡによって、条件設定端末２００の条件入力部２０２に、通信元のユーザの位置と通信先となるｕｓｅｒＡの位置とが同じであれば通話を許可するという意味の「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件が入力されるとする。

　条件設定端末２００の条件入力部２０２は、入力された通信条件とユーザＩＤとを関連付けて条件判断通信中継装置３００の条件保存部３１２に保存する（ステップＳ１－１）。本例では、ｕｓｅｒＡ宛の通信要求が行われた場合に、条件判断部３１１が、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件を判断することになる。

　図７は、条件保存部３１２に保存されている情報の例を示す説明図である。図７に示す例では、通信先のユーザＩＤ「ｕｓｅｒＡ」と通信条件「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」とが関連付けられて保存されている。

　条件入力部２０２は、入力された通信条件を変換マップ生成部２０１に入力する（ステップＳ１－２）。

　変換マップ生成部２０１は、通信条件を受け付ける（ステップＳ３－１）。本例では、変換マップ生成部２０１は、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件を受け付ける。

　次に、変換マップ生成部２０１は、空の変換マップを生成する（ステップＳ３－２）。そして、変換マップ生成部２０１は、通信条件に含まれるユーザ情報の種類を取得する（ステップＳ３－３）。本例では、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件なので、変換マップ生成部２０１は、「位置」というユーザ情報の種類を取得する。

　変換マップ生成部２０１は、取得したユーザ情報の種類が取りうる値を取得する（ステップＳ３－４）。本実施形態では、ユーザ情報の種類に対応した取りうる値は予め指定されているとする。本例では、変換マップ生成部２０１は、「位置」というユーザ情報が取りうる値として、（“社内”，“社外”）を取得したとする。

　変換マップ生成部２０１は、取得した各ユーザ情報の値の各々について、以下に示すステップＳ３－６，Ｓ３－７の処理を行う（ステップＳ３－５）。本例では、変換マップ生成部２０１は、（“社内”，“社外”）に対して以下の処理を行う。

　すなわち、変換マップ生成部２０１は、ランダム値Ｒを生成し、ユーザ情報の値⇒Ｒという変換規則を生成する（ステップＳ３－６）。本例では、“社内”というユーザ情報の値に対して、ランダム値Ｘが生成されたとする。つまり、変換規則は、「“社内”⇒Ｘ」である。“社外”についても同様に処理され、「“社外”⇒Ｙ」という変換規則が生成されたとする。なお、Ｘ，Ｙは、抽象化された変換済ユーザ情報に相当する。

　変換マップ生成部２０１は、生成した変換規則を変換マップに追加する（ステップＳ３－７）。

　以上に述べたように、変換マップ生成部２０１は、各ユーザ情報の値の各々について、ステップＳ３－６，Ｓ３－７の処理を繰り返して変換マップを生成する（ステップＳ１－３）。本例では、変換マップ生成部２０１は、｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップを生成したとする。

　そして、変換マップ生成部２０１は、生成した変換マップとユーザ情報の種類とを関連付けて変換マップ保存部５０１に保存する（ステップＳ１－４，Ｓ３－８）。

　図８は、変換マップ保存部５０１に保存されている情報の例を示す説明図である。図８に示す例では、ユーザ情報の種類「位置」と、変換マップ｛“社内”⇒Ｘ，“社外”⇒Ｙ｝とが関連付けられて保存されている。

　ｕｓｅｒＢによって、通信したい相手を示すユーザＩＤとして通信元端末４００にｕｓｅｒＡが入力された場合に、通信元端末４００は、自端末の使用者を示すユーザＩＤ「ｕｓｅｒＢ」と、通信先のユーザＩＤ「ｕｓｅｒＡ」とを含む通信要求メッセージを条件判断通信中継装置３００の通信中継部３２０に送る（ステップＳ１－５）。

　通信中継部３２０は、通信元端末４００から通信先端末１００のユーザのユーザＩＤと通信元端末４００のユーザのユーザＩＤとを含む通信要求メッセージを受信し、これらユーザＩＤを条件判断部３１１に入力し、条件判断を依頼する（ステップＳ１－６）。本例では、通信中継部３２０は、通信元端末４００のユーザのユーザＩＤ「ｕｓｅｒＢ」と、通信先端末１００のユーザのユーザＩＤ「ｕｓｅｒＡ」とを条件判断部３１１に入力する。

　条件判断部３１１は、通信中継部３２０から通信先端末１００のユーザのユーザＩＤと、通信元端末４００のユーザのユーザＩＤとを受け付ける（ステップＳ２－１）。

　次に、条件判断部３１１は、条件保存部３１１に保存されている情報を参照し、通信先端末１００のユーザのユーザＩＤに関連付けられた通信条件を取得する（Ｓ１－７，Ｓ１－８，Ｓ２－２）。本例では、条件保存部３１１には図７に例示した情報が保存されている。そして、条件判断部３１１は、ｕｓｅｒＡに関連付けられた「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件を取得する。

　条件判断部３１１は、取得した通信条件に記述されている各ユーザＩＤとユーザ情報の種類とにもとづいて、図５に示すステップＳ２－４～Ｓ２－６の処理を行う（ステップＳ２－３）。本例では、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件であるので、記述されているユーザＩＤおよびユーザ情報の種類は、（ユーザＩＤ：「通信元のユーザ」、ユーザ情報の種類：「位置」）と（ユーザＩＤ：「通信先のユーザ」、ユーザ情報の種類「位置」）とである。以下のステップＳ２－４～Ｓ２－６の処理を（ユーザＩＤ：「通信元のユーザ」、ユーザ情報の種類：「位置」）を例に説明する。

　まず、条件判断部３１１は、ユーザ情報の種類を取得する（ステップＳ２－４）。本例では、（ユーザＩＤ：「通信元のユーザ」、ユーザ情報の種類：「位置」）であるので、条件判断部３１１は、ユーザ情報の種類「位置」を取得する。

　次に、条件判断部３１１は、ユーザＩＤとユーザ情報の種類とをユーザ情報変換部５０２に送信して（ステップＳ１－９，Ｓ２－５）、ユーザ情報の送信を依頼する。本例では、ユーザＩＤは「通信元のユーザ」であるので、「ｕｓｅｒＢ」である。よって、ユーザＩＤとして「ｕｓｅｒＢ」、ユーザ情報の種類として「位置」をユーザ情報変換部５０２に送信する。

　ユーザ情報変換部５０２は、ユーザＩＤとユーザ情報の種類とを受け付け、変換マップ保存部５０１に保存されている情報を参照し、受け付けたユーザ情報の種類に対応した変換マップを取得する（ステップＳ１－１０，Ｓ１－１１）。本例では、変換マップ保存部５０１には、図８に例示した情報が保存されているので、ユーザ情報変換部５０２は、「位置」に関連付けられた「“社内”⇒Ｘ，“社外”⇒Ｙ」という変換マップを取得する。

　ユーザ情報変換部５０２は、変換マップを受け取る。そして、ユーザ情報変換部５０２は、ユーザ情報保存部５０３に保存されている情報を参照し、ユーザＩＤとユーザ情報の種類とに関連付けられたユーザ情報を取得する（ステップＳ１－１２，Ｓ１－１３）。本例では、ユーザ情報保存部５０３には、図３に例示した情報が保存されているので、ユーザ情報変換部５０２は、「ｕｓｅｒＢ」と「位置」とに関連付けられたユーザ情報として「社内」を取得する。

　ユーザ情報変換部５０２は、取得した変換マップに従って、つまり、変換マップを用いて、取得したユーザ情報を変換する（ステップＳ１－１４）。本例では、ユーザ情報変換部５０２が、「社内」というユーザ情報を「“社内”⇒Ｘ，“社外”⇒Ｙ」という変換マップに従って変換すると、「社内」は“Ｘ”になる。

　ユーザ情報変換部５０２は、変換されたユーザ情報である変換済ユーザ情報を条件判断部３１１に送信する（Ｓ１－１５）。本例では、ユーザ情報変換部５０２は、「ｕｓｅｒＢの位置はＸである」という変換済ユーザ情報を送信する。条件判断部３１１は、変換済ユーザ情報を受け取る（ステップＳ２－６）。

　また、条件判断部３１１は、（ユーザＩＤ：「通信先のユーザ」、ユーザ情報の種類：「位置」）についても変換済ユーザ情報を取得する（ステップＳ１－１６，Ｓ１－１７）。本例では、通信先のユーザＩＤはｕｓｅｒＡで、ユーザ情報の種類は「位置」であるので、条件判断部３１１は、「ｕｓｅｒＡ」と「位置」とをユーザ情報変換部５０２に送信して、ユーザ情報の送信を依頼する。

　図３に示す例では、ユーザ情報保存部５０３に保存されているｕｓｅｒＡの位置が“社内”であるので、ユーザ情報変換部５０２は、上記のステップＳ１－１４の処理と同様に変換すると「社内」は“Ｘ”になる。よって、ユーザ情報変換部５０２は、「ｕｓｅｒＡの位置はＸである」という変換済ユーザ情報を条件判断部３１１に返す。

　次に、条件判断部３１１は、取得した変換済ユーザ情報を利用して通信条件の判断を行う（ステップＳ１－１８，Ｓ２－７）。本例では、条件判断部３１１は、「ｕｓｅｒＡの位置はＸである」という変換済ユーザ情報と、「ｕｓｅｒＢの位置はＸである」という変換済ユーザ情報とを利用して、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件の判断を行う。すると、通信元のユーザの位置と通信先のユーザの位置は両方とも“Ｘ”であり、同じである。つまり、変換済ユーザ情報は、通信条件に合致する。よって、条件判断部３１１の判断の結果は「通話ＯＫ」となり、条件判断部３１１は、通話を許可する。

　条件判断部３１１は、判断結果を通信中継部３２０に入力する（ステップＳ１－１９，Ｓ２－８）。通信中継部３２０は、判断結果を受け取り、通話が許可された場合には、受け付けた通信先のユーザＩＤに対応する端末ＩＤの通信端末である通信先端末１００に通信要求メッセージを送る（Ｓ１－２０）。もし、通話が許可されない場合には、エラーメッセージを要求元の通信元端末４００に送信する。本例では、通話が許可されているので、通信要求メッセージをｕｓｅｒＡの通信先端末１００に送信する。そして、通信中継部３２０は、通信元端末４００と通信先端末１００との間の通話を中継する処理を開始する。

　本実施形態によれば、条件判断通信中継装置３００の条件判断部３１１は、変換マップを用いてユーザ情報を変換した後の変換済ユーザ情報を利用して条件判断を行う。そのため、ユーザ情報管理装置５００が、隠蔽されていないユーザ情報であるそのままのユーザ情報を外部に送信することなく条件判断を行うことができ、ユーザ情報が流出する危険性を少なくすることができる。

　また、本実施形態では、ｕｓｅｒＡが通信条件を入力したときに、変換マップ生成部２０１が変換マップを生成していたが、変換マップ生成部２０１は、ユーザの指示に応じたタイミングで変換マップを生成してもよい。例えば、条件設定端末２００に、「変換マップ再生成ボタン」が設けられ、変換マップ生成部２０１は、ユーザによって「変換マップ再生成ボタン」が押下された場合に、再度ステップＳ１－３，Ｓ１－４の処理を行い、変換マップを更新するように構成されていてもよい。

　そのように構成された場合には、例えば、変換マップが外部に流出した場合に、変換済ユーザ情報を元のユーザ情報に変換されてしまう事態を回避することができる。

　また、本実施形態では、変換マップ生成部２０１は、ｕｓｅｒＡが通信条件を入力したときに変換マップを生成していたが、変換マップ生成部２０１は、条件判断を行うときに変換マップを生成してもよい。例えば、条件判断通信中継装置３００の条件判断部３１１が、条件判断を行うときに条件設定端末２００の変換マップ生成部２０１に変換マップの生成を依頼する機能を有するように構成されていてもよい。そのように構成された場合には、図５に示す条件判断部３１１のＳ２－１の処理の後に以下に示す処理が行われる。

　すなわち、条件判断部３１１は、条件設定端末２００の変換マップ生成部２０１に変換マップの生成を依頼する。条件設定端末２００の変換マップ生成部２０１は、変換マップの生成依頼を受け取り、ステップＳ１－３，Ｓ１－４の処理を実行する。

　そのような処理により、条件判断を行うたびに変換マップを変えて、変換済ユーザ情報の統計的な推測によって元のユーザ情報が推測されることを防ぐことができる。ここで、統計的な推測とは、例えば、性別というユーザ情報の種類のユーザ情報を変換した場合に、もし、男性と女性との比率が１：２であることが知られているときに、変換済ユーザ情報を統計的に解析することで、ユーザが男性であるのか、または女性であるのか判断することができるということである。以上に述べた処理により、そのような統計的な推測を防ぐことができる。

　また、本実施形態では、通信先のユーザであるｕｓｅｒＡが通信条件を入力していたが、通信元のユーザであるｕｓｅｒＢが通信条件を入力してもよい。また、ｕｓｅｒＡやｕｓｅｒＢではなく、システムの管理者が通信条件を入力してもよい。

　本実施形態では、変換マップ生成部２０１は、条件設定端末２００に含まれていたが、ユーザ情報管理装置５００に含まれていてもよい。つまり、変換マップが、条件判断を行う条件判断通信中継装置３００以外の装置で生成されれば何処で生成されてもよい。

　また、本実施形態では、変換マップを各ユーザ情報の値とランダム値との組で表現していたが、予め設定されているハッシュ関数を利用してもよい。具体的には、例えば、図６に示す変換マップ生成部２０１のステップＳ３－１～Ｓ３－８の処理を図９に示すステップＳ４－１～Ｓ４－５の処理に置き換えてもよい。図９は、変換マップ生成部２０１の処理の変形例を示すフローチャートである。

　変換マップ生成部２０１は、通信条件を受け付ける（ステップＳ４－１）。本例では、変換マップ生成部２０１は、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件を受け付ける。

　次に、変換マップ生成部２０１は、予め設定されているハッシュ関数ｈａｓｈ（）を取得する（ステップＳ４－２）。本例では、変換マップ生成部２０１は、例えば、ＳＨＡ１というハッシュ関数を取得したとする。

　変換マップ生成部２０１は、ランダム値Ｒを取得する（ステップＳ４－３）。そして、変換マップ生成部２０１は、ユーザ情報の値をｘとした場合の変換マップ関数ｆ（ｘ）＝ｈａｓｈ（ｘ＋Ｒ）で変換マップを表現し（ステップＳ４－４）、変換マップ関数ｆ（ｘ）とユーザ情報の種類とを関連付けて変換マップ保存部５０１に保存する（ステップＳ４－５）。

　以上に述べたようにハッシュ関数を利用することにより、ユーザ情報の値が多数である場合に多数のランダム値を生成する必要がなくなるので、変換マップ生成部２０１の変換マップ生成処理の負荷を軽減することができる。

　また、本実施形態では、通信条件が、ユーザ情報の値が合致するか否かの関係演算子であったが、ユーザ情報の値の大小を比較する関係演算子であってもよい。例えば、「ＩＦ　通信元のユーザの銀行残高＞通信先のユーザのカード支払残高　Ｔｈｅｎ　通話ＯＫ」のような大小を比較する関係演算子を用いた通信条件であってもよい。その場合には、変換マップは大小を比較することが可能な変換方法でなければならないので、単純な置き換えをする変換方法ではなく、変換前の値の順序関係と変換後の値の順序関係とが一致するような変換方法にしてもよい。

　具体的には、例えば、図６に示す変換マップ生成部２０１のステップＳ３－１～Ｓ３－８の処理を以下に述べる処理に置き換えてもよい。

　すなわち、変換マップ生成部２０１は、通信条件を受け付ける。本例では、変換マップ生成部２０１は、「ＩＦ　通信元のユーザの銀行残高＞通信先のユーザのカード支払残高　Ｔｈｅｎ　通話ＯＫ」という通信条件を受け付ける。

　そして、変換マップ生成部２０１は、予め設定されている変換関数ｇ（）を取得する。本例では、変換マップ生成部２０１は、例えば、ｇ（ｘ）＝ｘ＾２＋ｘ（ｘ＞０）という変換関数を取得したとする。そして、変換マップ生成部２０１は、ランダム値Ｒを取得する。なお、「＾ｎ」は、ｎを指数とする累乗を示す。

　変換マップ生成部は、変換マップを、ユーザ情報の値をｘとした場合の変換マップ関数ｆ（ｘ）をｆ（ｘ）＝ｇ（ｘ＋Ｒ）で変換マップを表現し、変換マップ関数ｆ（ｘ）とユーザ情報の種類とを関連付けて変換マップ保存部５０１に保存する。

　このｆ（ｘ）＝ｇ（ｘ＋Ｒ）は、例えばＲ＝５であって、ｘ＝１０の場合には、ｆ（ｘ）＝（１０＋５）＾２＋（１０＋５）＝２４０，ｘ＝１１の場合にはｆ（ｘ）＝（１１＋５）＾２＋（１１＋５）＝２７２のようになり、変換前の値の順序関係と変換後の値の順序関係とが一致するような変換方法になっている。

　このように、変換前の値の順序関係と変換後の値の順序関係とが一致するような変換方法にすることで、ユーザ情報の値の大小を比較する関係演算子を使った通信条件にも対応可能である。

　また、本実施形態では、例としてユーザの位置情報を利用した通信条件について説明したが、本発明は、ユーザの位置情報を利用することに限定されない。例えば、通信条件で利用するユーザ情報は、年齢情報や性別情報、年収情報であってもよいし、仕事中であるのか、仕事中でないのかを示す状況情報であってもよい。また、本発明におけるユーザ情報は、生きている人間に対する情報に限定されない。つまり、通信条件で利用される情報はユーザ情報に限らず、外部に公開したくない情報であればよく、例えば、会社の売上げ情報であったり、株価情報であったり、レストランや映画館の空き席の席数の情報であってもよい。

　また、本実施形態では、条件判断通信中継装置３００の条件判断部３１１は、条件判断の度に、ユーザ情報管理装置５００のユーザ情報変換部５０２から変換済ユーザ情報を取得して条件判断を行っていたが、条件判断通信中継装置３００は一度取得した変換済ユーザ情報を記憶していてもよい。例えば、性別情報のような変更されることがないユーザ情報の場合には、条件判断の度に変換済ユーザ情報を取得する必要はないので、条件判断通信中継装置３００に記憶されていても問題は生じない。条件判断通信中継装置３００が変換済ユーザ情報を記憶することにより、変換済ユーザ情報を取得するための通信コストを削減することが可能である。

　また、本実施形態では、ユーザ情報管理装置５００は、ｕｓｅｒＡのユーザ情報とｕｓｅｒＢのユーザ情報とを両方管理していたが、条件判断システムが複数のユーザ情報管理装置５００を含み、ｕｓｅｒＡのユーザ情報とｕｓｅｒＢのユーザ情報とを異なるユーザ情報管理装置が管理するように構成されていてもよい。そのように構成された場合に、条件判断部３１１は、ユーザＩＤによって示されるユーザ情報がどのユーザ情報管理装置で管理されているのかを示す情報を予め保持していてもよい。また、条件判断部３１１は、ユーザ情報管理装置からユーザ情報を取得する場合に、ユーザ情報を管理しているユーザ情報管理装置を示す情報を参照し、ユーザ情報がどのユーザ情報管理装置で管理されているか判断してから、ユーザ情報管理装置のユーザ情報変換部にユーザ情報の取得の依頼を行ってもよい。

　また、本実施形態では、条件保存部３１２に、通信先のユーザＩＤと通信条件とが関連付けられて保存されていたが、通信先端末１００のユーザのユーザＩＤと通信元端末４００のユーザのユーザＩＤと通信条件とが関連付けられて保存されていてもよい。そのように構成された場合には、通信元のユーザと通信先のユーザとの組に応じた通信条件の設定を行うことができる。

　また、本実施形態では、通信元端末４００と通信先端末１００とが通信を行う場合を例に説明したが、本発明は、通信元端末と通信先端末との通信だけでなく、例えばウェブサーバとウェブブラウザを搭載したコンピュータとの通信に適用されてもよい。そのような場合には、例えば、通信先端末１００がウェブサーバであり、通信元端末４００がウェブブラウザを搭載したコンピュータであり、条件判断通信中継装置３００がＨＴＴＰプロキシに相当する。

　また、本実施形態の条件判断通信中継装置３００とユーザ情報管理装置５００との通信におけるユーザ情報がＯＡＳＩＳ（Ｏｒｇａｎｉｚａｔｉｏｎ　ｆｏｒ　ｔｈｅ　Ａｄｖａｎｃｅｍｅｎｔ　ｏｆ　Ｓｔｒｕｃｔｕｒｅｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｔａｎｄａｒｄｓ）で策定されたＳｅｃｕｒｅ　Ａｓｓｅｒｔｉｏｎ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ（ＳＡＭＬ）で表現されていてもよい。そして、ユーザＩＤがＳＡＭＬで規定されているＮａｍｅＩＤ要素内に記述されていてもよく、ユーザ情報がＡｔｔｉｒｕｂｔｅＳｔａｔｅｍｅｎｔ要素内部に記述されていてもよい。

　なお、ＳＡＭＬについては、以下に示すＵＲＬから取得可能な参考文献１に記載されている。
参考文献１：インターネット＜ＵＲＬ：http://docs.oasis-open.org/security/saml/v2.0/saml-2.0-os.zip＞（［平成２１年１２月１２日検索］）

　また、本実施形態のユーザ情報管理装置がＯｐｅｎＩＤのＯｐｅｎＩＤ　Ｐｒｏｖｉｄｅｒとして実装されていてもよい。そして、条件判断通信中継装置３００とユーザ情報管理装置５００との間のプロトコルがＯｐｅｎＩＤ　Ａｔｔｒｉｂｕｔｅ　Ｅｘｃｈａｎｇｅ（ＯｐｅｎＩＤ　ＡＸ）で示されたプロトコルであってもよい。そのように構成された場合には、以下に示す処理が行われる。

　すなわち、条件判断部３１１は、ユーザ情報管理装置５００からユーザ情報を取得する場合に、ユーザが利用しているＨＴＴＰブラウザを搭載したコンピュータに対して、ユーザ情報変換部５０２を示すＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）とユーザＩＤと取得したいユーザ情報の種類とを送信する。

　ユーザが利用しているＨＴＴＰブラウザは、取得したＵＲＬによって示されるユーザ情報変換部５０２と通信を行い、ユーザＩＤと取得したいユーザ情報の種類とを送信する。

　そして、ユーザ情報変換部５０２は、図４に示すステップＳ１－１０～Ｓ１－１４の処理を行い、変換済ユーザ情報を生成する。ユーザ情報変換部５０２は、変換済ユーザ情報をＨＴＴＰブラウザを搭載したコンピュータに送信する。ＨＴＴＰブラウザは、変換済ユーザ情報を条件判断部３１１に入力する。

　なお、ＯｐｅｎＩＤについては、以下に示すＵＲＬから取得可能な参考文献２に記載されている。
参考文献２：インターネット＜ＵＲＬ：http://openid.net/specs/openid-authentication-2_0.html＞（［平成２１年１２月１２日検索］）

　また、ＯｐｅｎＩＤ　ＡＸについては、以下に示すＵＲＬから取得可能な参考文献３に記載されている。
参考文献３：インターネット＜ＵＲＬ：http://openid.net/specs/openid-attribute-exchange-1_0.html＞（［平成２１年１２月１２日検索］）

　また、本実施形態の条件判断通信中継装置３００とユーザ情報管理装置５００との通信に、Ｌｉｂｅｒｔｙ　Ａｌｌｉａｎｃｅで策定されたＬｉｂｅｒｔｙ　Ｉｄｅｎｔｉｔｙ　Ｗｅｂ　Ｓｅｒｖｉｃｅ　ＦｒａｍｅｗｏｒｋのＤａｔａ　Ｓｅｒｖｉｃｅ　Ｔｅｍｐｌａｔｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎで示されたユーザ情報を取得するプロトコルを利用してもよい。その場合には、Ｄａｔａ　Ｓｅｒｖｉｃｅ　Ｔｅｍｐｌａｔｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎで示されたＱｕｅｒｙＩｔｅｍ要素内に取得したいユーザＩＤやユーザ情報の種類が記述されてもよい。また、ＱｕｅｒｙＲｅｓｐｏｎｓｅ要素内にユーザ情報の値が記述されてもよい。

　なお、Ｌｉｂｅｒｔｙ　Ｉｄｅｎｔｉｔｙ　Ｗｅｂ　Ｓｅｒｖｉｃｅ　ＦｒａｍｅｗｏｒｋのＤａｔａ　Ｓｅｒｖｉｃｅ　Ｔｅｍｐｌａｔｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎについては、以下に示すＵＲＬから取得可能な参考文献４に記載されている。
参考文献４：インターネット＜ＵＲＬ：http://www.projectliberty.org/liberty/content/download/879/6213/file/liberty-idwsf-dst-v2.1.pdf＞（［平成２１年１２月１２日検索］）

実施形態２．
　次に、本発明による条件判断システムの第２の実施形態について説明する。本実施形態では、通信条件にユーザ情報の値が記述されている場合において、ユーザ情報管理装置５００のユーザ情報保存部５０３に保存されているユーザ情報の値に加えて、通信条件に記述されているユーザ情報の値も変換する。

　本実施形態では、例えば、「ＩＦ　通信先のユーザの位置＝“社内”　Ｔｈｅｎ　通話ＯＫ」という通信条件を想定する。このような通信条件の場合、条件判断通信中継装置３００の管理者等によってユーザ情報が推測されることを防ぐために、通信条件に記述されている“社内”というユーザ情報の値を変換する。

　図１０は、本発明の第２の実施形態の条件判断システムの構成例を示すブロック図である。図１０に示すように、本発明の第２の実施形態の条件判断システムは、条件設定端末２００が条件変換部２０３を含む。その他の構成は、図２に示す第１の実施形態の条件判断システムの構成と同様なため、図２と同じ符号を付し、説明を省略する。

　条件変換部２０３は、変換マップ生成部２０１から変換マップを受け取る機能と、条件入力部２０２から通信条件を受け取る機能と、受け取った変換マップを用いて通信条件に記述されているユーザ情報の値を変換する機能と、変換した通信条件を条件保存部３１２に保存する機能とを有する。

　次に、本発明の第２の実施形態の条件判断システムの動作について説明する。本実施形態では、図４に示す第１の実施形態の条件入力部２０２のステップＳ１－１の処理に代えて、変換マップ生成部２０１のステップＳ１－４の処理の後に、以下の処理が実行される。

　すなわち、変換マップ生成部２０１が、ステップＳ１－３の処理で生成した変換マップを条件変換部２０３に入力する。本例では、変換マップ生成部２０１は、｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップを条件変換部２０３に入力する。

　そして、条件入力部２０２は、入力された通信条件とユーザＩＤとを条件変換部２０３に入力する。本例では、条件入力部２０２は、「ＩＦ　通信先のユーザの位置＝“社内”　Ｔｈｅｎ　通話ＯＫ」という通信条件とｕｓｅｒＡとを条件変換部２０３に入力したとする。

　条件変換部２０３は、変換マップと通信条件とを受け取る。そして、受け取った変換マップを用いて通信条件に記述されているユーザ情報の値を変換する。本例では、条件変換部２０３は、「ＩＦ　通信先のユーザの位置＝“社内”　Ｔｈｅｎ　通話ＯＫ」の“社内”というユーザ情報の値を“Ｘ”に変換するので「ＩＦ　通信先のユーザの位置＝“Ｘ”　Ｔｈｅｎ　通話ＯＫ」という通信条件になる。なお、Ｘ，Ｙは、入力された条件におけれる抽象化された変換済ユーザ情報に相当する。

　条件変換部２０３は、変換した通信条件と受け付けたユーザＩＤとを関連付けて条件判断通信中継装置３００の条件保存部３１２に保存する。

　本実施形態によれば、ユーザ情報の値が記述された通信条件にも対応することができる。また、通信条件に記述されたユーザ情報の値を、条件判断通信中継装置３００から隠蔽することができる。つまり、ユーザ情報の値が記述された条件にもとづいて、ユーザ情報が推測されることを防ぐことができる。

実施形態３．
　次に、本発明による条件判断システムの第３の実施形態について説明する。本実施形態では、通信条件に記述されているユーザ情報の種類に応じて、変換マップの変換規則を変える。

　図１１は、本発明の第３の実施形態の条件判断システムの構成例を示すブロック図である。図１１に示すように、本発明の第３の実施形態の条件判断システムは、条件設定端末２００が変換ルール保存部２０４を含む。その他の構成は、図２に示す第１の実施形態の条件判断システムの構成と同様なため、図２と同じ符号を付し、説明を省略する。

　変換ルール保存部２０４には、ユーザ情報の種類と、どのように変換マップを生成するかを記述した変換ルール情報とが関連付けられて保存される。図１２は、変換ルール保存部２０４に保存される情報の例を示す説明図である。

　図１２に示す例では、変換ルール保存部２０４には、ユーザ情報の種類「状況」に変換ルール「ハッシュ関数を利用した変換マップ」が関連付けられ、ユーザ情報の種類「位置」に変換ルール「ハッシュ関数を利用した変換マップ」が関連付けられ、ユーザ情報の種類「銀行残高、カードの支払い残高」に変換ルール「順序関係を維持した変換マップ」が関連付けられて、保存されている。

　次に、本発明の第３の実施形態の条件判断システムの動作について説明する。本実施形態では、図６に示す第１の実施形態の変換マップ生成部２０１のステップ３－１～Ｓ３－８の処理を以下の処理に置き換える。

　すなわち、変換マップ生成部２０１は、通信条件を受け付ける。本例では、変換マップ生成部２０１は、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件を受け付ける。

　次に、変換マップ生成部２０１は、通信条件に含まれるユーザ情報の種類を取得する。本例では、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置　Ｔｈｅｎ　通話ＯＫ」という通信条件なので、変換マップ生成部２０１は、「位置」というユーザ情報の種類を取得する。

　変換マップ生成部２０１は、変換ルール保存部２０４に保存されている情報を参照し、ユーザ情報の種類に関連付けられた変換ルールの情報を取得する。本例では、変換ルール保存部には図１２に例示した情報が保存されているとする。すると、変換マップ生成部２０１は、ユーザ情報の種類「位置」に関連付けられた「ハッシュ関数を利用した変換マップ」という変換ルールを取得する。

　変換マップ生成部２０１は、取得した変換ルールに従った変換マップを作成する。本例では、「ハッシュ関数を利用した変換マップ」という変換ルールであるので、変換マップ生成部２０１は、第１の実施形態で例示したようなハッシュ関数を利用した変換マップを生成する。また、もし「順序関係を維持した変換マップ」という変換ルールであれば、変換マップ生成部２０１は、第１の実施形態で例示したような変換前の値と変換後の値との順序関係が一致するような変換マップを生成する。

　変換マップ生成部２０１は、作成した変換マップを変換マップ保存部５０１に保存する。

　以上に述べた処理で、変換マップ生成部２０１は、ユーザ情報の種類に応じて適切な変換マップを生成することが可能になる。

　「順序関係を維持した変換マップ」を用いてユーザ情報を変換した場合には、変換後も、ユーザ情報の値の大小の比較を行うことができるが、「ハッシュ関数を利用した変換マップ」を用いてユーザ情報を変換した場合には、変換後に、ユーザ情報の値の大小の比較を行うことができない。

　しかし、「順序関係を維持した変換マップ」は「ハッシュ関数を利用した変換マップ」よりも変換方法が単純であり、変換済ユーザ情報からユーザ情報を推定することが容易である。

　そのため、順序性がないユーザ情報の値の場合には「ハッシュ関数を利用した変換マップ」を用いてユーザ情報を変換することが好ましく、順序性があるユーザ情報の値の場合には「順序関係を維持した変換マップ」を用いてユーザ情報を変換することが好ましい。例えば、性別のような順序性がないユーザ情報の値の場合には、「ハッシュ関数を利用した変換マップ」を用いてユーザ情報を変換することが好ましく、銀行残高のような順序性がある数字の場合には、「順序関係を維持した変換マップ」を用いてユーザ情報を変換することが好ましい。

　本実施形態によれば、条件に記述されているユーザ情報の種類に応じて、変換マップの変換規則を変えるように構成されているので、ユーザ情報の値に順序性があるかないかに応じて変換マップの生成規則を変えることが可能になり、適切な変換マップを生成することができる。

実施形態４．
　次に、本発明による条件判断システムの第４の実施形態について説明する。本実施形態では、通信条件に記述されているユーザ情報の種類に応じたタイミングで変換マップが生成される。つまり、変換マップがユーザ情報の種類に応じたタイミングで更新される。

　図１３は、本発明の第４の実施形態の条件判断システムの構成例を示すブロック図である。図１３に示すように、本発明の第４の実施形態の条件判断システムは、条件設定端末２００が生成タイミング設定保存部２０５を含む。その他の構成は、図２に示す第１の実施形態の条件判断システムの構成と同様なため、図２と同じ符号を付し、説明を省略する。

　生成タイミング設定保存部２０５には、ユーザ情報の種類と、いつ変換マップを生成するのかを示した生成タイミング情報とが関連付けられて保存されている。

　図１４は、生成タイミング設定保存部２０５に保存される情報の例を示す説明図である。図１４に示す例では、生成タイミング設定保存部２０５には、ユーザ情報の種類「年齢」と生成タイミング「毎週月曜日」とが関連付けられ、ユーザ情報の種類「位置」と生成タイミング「毎月１日」とが関連付けられ、ユーザ情報の種類「銀行残高」と生成タイミング「毎日午前０：００」とが関連付けられて、保存されている。

　次に、本発明の第４の実施形態の条件判断システムの動作について説明する。本実施形態では、図６に示す第１の実施形態の変換マップ生成部２０１のステップＳ３－１の処理を以下の処理に置き換える。

　変換マップ生成部２０１は、生成タイミング設定保存部２０５に保存されている情報を参照し、ユーザ情報の種類に関連付けられた生成タイミング情報を取得する。本例では、生成タイミング設定保存部２０５には、図１４に例示した情報が保存されているとする。すると、変換マップ生成部２０１は、ユーザ情報の種類「位置」に関連付けられた「毎月１日」という生成タイミング情報を取得する。

　次に、変換マップ生成部２０１は、取得した生成タイミング情報を保存する。そして、変換マップ生成部２０１は、図６に示すステップＳ３－２～Ｓ３－８の処理を実行して変換マップを生成し、生成した変換マップを変換マップ保存部５０２に保存する。

　その後、変換マップ生成部２０１は、生成タイミング情報によって示されるタイミングまで待つ。そして、変換マップ生成部２０１は、生成タイミング情報によって示されるタイミングで、再度ステップＳ３－２～Ｓ３－８の処理を実行する。本例では、生成タイミング情報によって「毎月１日」というタイミングが示されているので、例えば、最初に変換マップを生成した日が２００９年１１月１１日であった場合には、変換マップ生成部２０１は、２００９年１２月１日になったときに、再度ステップＳ３－２～Ｓ３－８の処理を実行して、変換マップを更新する。

　本実施形態によれば、通信条件に記述されているユーザ情報の種類に応じて変換マップを生成するタイミングを制御することができる。例えば、「性別」という種類のユーザ情報の値は変更されることがないので、統計的に解析されることでユーザ情報が知られてしまう可能性がある。従って、「性別」という種類のユーザ情報の変換マップは頻繁に変えられることが好ましい。

　また、「位置」という種類のユーザ情報の値は頻繁に変更されるので、さほど頻繁に変換マップを変える必要はない。このように、ユーザ情報の種類に応じて変換マップを生成するタイミングを変えることで、変換マップを生成する回数を適切に減らし、変換マップ生成の処理負荷を軽減することが可能になる。

実施形態５．
　次に、本発明による条件判断システムの第５の実施形態について説明する。本実施形態では、変換マップを予め決められたユーザ情報管理装置に送信するのではなく、条件の判断を行うときに、ユーザ情報管理装置が変換マップを取得する。

　図１５は、本発明の第５の実施形態の条件判断システムの構成例を示すブロック図である。図１５に示すように、本発明の第５の実施形態の条件判断システムは、図２に示す第１の実施形態における構成に加えて、変換マップ管理装置６００を含む。また、条件判断通信中継装置３００は、変換マップＩＤ生成依頼部３０２とユーザ情報検索部３０３とを含む。

　また、条件判断システムは、複数のユーザ情報管理装置を含んでいてもよく、通信元のユーザのユーザ情報と、通信先のユーザのユーザ情報とが異なるユーザ情報管理装置で管理されていてもよい。例えば、通信元端末４００のｕｓｅｒＢのユーザ情報は、図１５に示すユーザ情報管理装置５００Ｂによって管理され、通信先端末１００のｕｓｅｒＡのユーザ情報は、図１５に示すユーザ情報管理装置５００Ａによって管理される。

　変換マップ管理装置６００は、図２に示す第１の実施形態における構成で条件設定端末２００に含まれていた変換マップ生成部２０１と、変換マップＩＤ生成部６０１と、変換マップ集中保存部６０２と、変換マップ提供部６０３とを含む。

　変換マップ生成部２０１は図２に示す第１の実施形態の変換マップ生成部２０１と同様の機能を有する。変換マップＩＤ生成部６０１は、変換マップを一意に識別する変換マップＩＤを生成する機能を有する。

　変換マップ集中保存部６０２は、変換マップとユーザ情報の種類と変換マップＩＤとを関連付けて保存する機能を有する。変換マップ取得部６０３は、変換マップＩＤを受け付ける機能と、変換マップ集中保存部６０２に保存されている情報を参照して、変換マップＩＤに関連付けられた変換マップを取得する機能を有する。

　条件判断通信中継装置３００の変換マップＩＤ生成依頼部３０２は、変換マップ管理装置６００の変換マップＩＤ生成部６０１に変換マップＩＤの生成を依頼する機能を有する。ユーザ情報検索部３０３は、ユーザＩＤとユーザ情報の種類とユーザ情報管理装置を示すユーザ情報管理装置識別子とを関連付けて保持する機能を有する。

　図１６は、ユーザ情報検索部３０３に保持されている情報の例を示す説明図である。図１６に示す例では、ユーザ情報検索部３０３には、ユーザＩＤ「ｕｓｅｒＡ」とユーザ情報の種類「位置」とユーザ情報管理装置識別子「５００Ａ」とが関連付けられ、ユーザＩＤ「ｕｓｅｒＡ」とユーザ情報の種類「年齢」とユーザ情報管理装置識別子「５００Ａ」とが関連付けられ、ユーザＩＤ「ｕｓｅｒＢ」とユーザ情報の種類「位置」とユーザ情報管理装置識別子「５００Ｂ」とが関連付けられ、ユーザＩＤ「ｕｓｅｒＣ」とユーザ情報の種類「位置」とユーザ情報管理装置識別子「５００Ｂ」とが関連付けられて、保持されている。

　次に、本発明の第５の実施形態の条件判断システムの動作について説明する。本実施形態では、図５に示す第１の実施形態の条件判断部３１１のステップＳ２－４の処理の前に以下の処理を行う。

　すなわち、条件判断部３１１は、ユーザ情報検索部３０３に保持されている情報を参照し、ユーザＩＤと条件判断に必要なユーザ情報の種類とに関連付けられたユーザ情報管理装置識別子を取得する。本例では、ユーザ情報検索部３０３には、図１６に例示した情報が保持され、条件判断部３１１は、ｕｓｅｒＡと「位置」というユーザ情報の種類とに関連付けられたユーザ情報管理装置識別子を取得したとする。具体的には、条件判断部３１１は、５００Ａというユーザ情報管理装置識別子を取得する。

　条件判断部３１１は、取得したユーザ情報管理装置識別子によって示されるユーザ情報管理装置に対して図５に示すステップＳ２－４以降の処理を実行する。つまり、ユーザ情報の送信を依頼する。例えば、ステップＳ２－４の処理で、「ＩＦ　通信元のユーザの位置＝通信先のユーザの位置Ｔｈｅｎ　通話ＯＫ」という通信条件の判断のためにｕｓｅｒＡとｕｓｅｒＢとの「位置」を取得しようとした場合は、ｕｓｅｒＡの「位置」情報を保持する５００Ａのユーザ情報管理装置５００Ａと、ｕｓｅｒＢの「位置」情報を保持する５００Ｂのユーザ情報管理装置５００Ｂとのユーザ情報変換部に対して処理を行う。

　また、ステップＳ２－４の処理でユーザ情報の種類を取得した後、第１の実施形態の条件判断部３１１のステップＳ２－５の処理の前に、以下の処理を行う。

　条件判断部３１１は、通信条件に記述されたユーザ情報の種類を変換マップＩＤ生成依頼部３０２に入力する。本例では、条件判断部３１１は、変換マップＩＤ生成依頼部３０２にユーザ情報の種類として「位置」を入力する。

　変換マップＩＤ生成依頼部３０２は、ユーザ情報の種類を受け取り、変換マップＩＤ生成部６０１にユーザ情報の種類を送信し、変換マップＩＤの生成を依頼する。

　変換マップＩＤ生成部６０１は、ユーザ情報の種類を受け取り、変換マップＩＤを生成する。本例では、変換マップＩＤ生成部６０１は、ランダム値を生成することで変換マップＩＤを生成し、Ｒ００１という変換マップＩＤを生成したとする。

　変換マップＩＤ生成部６０１は、生成した変換マップＩＤとユーザ情報の種類とを変換マップ生成部２０１に入力する。

　変換マップ生成部２０１は、変換マップＩＤとユーザ情報の種類とを受け取る。そして、図６に示すステップＳ３－４～Ｓ３－７の処理を実行して変換マップを生成する。本例では、変換マップ生成部２０１は、変換マップＲ００１と、「位置」というユーザ情報の種類とを受け取り、｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップを生成したとする。

　変換マップ生成部２０１は、ユーザ情報の種類と、生成した変換マップと、変換マップＩＤとを関連付けて変換マップ集中保存部６０２に保存する。本例では、変換マップ集中保存部６０２には、「位置」というユーザ情報の種類と、｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップと、「Ｒ００１」という変換マップＩＤとが関連付けられて保存される。

　そして、変換マップＩＤ生成部６０１は、生成した変換マップＩＤを変換マップＩＤ生成依頼部３０２に返す。変換マップＩＤ生成依頼部３０２は、条件判断部３１１に変換マップＩＤを返す。

　次に、条件判断部３１１は、図５に示すステップＳ２－５の処理として、ユーザＩＤと通信条件に記述されたユーザ情報の種類と変換マップＩＤとをユーザ情報変換部５０２に送信して、ユーザ情報の送信を依頼する。本例では、条件判断部３１１は、ユーザＩＤとしてｕｓｅｒＡと、ユーザ情報の種類として「位置」、変換マップＩＤとしてＲ００１とを送信して、ユーザ情報の送信を依頼する。

　そして、本実施形態では、図４に示す第１の実施形態のユーザ情報変換部５０２のステップＳ１－１０の処理とステップＳ１－１１の処理とを以下の処理に置き換える。

　すなわち、図４に示す第１の実施形態のステップＳ１－９に相当する処理で、ユーザ情報変換部５０２は、条件判断部３１１が送信したユーザＩＤとユーザ情報の種類と変換マップＩＤとを受け付ける。ユーザ情報変換部５０２は、変換マップ取得部６０３に変換マップＩＤを送信する。

　変換マップ取得部６０３は、変換マップＩＤを受け付け、変換マップ集中保存部６０２に保存されている情報を参照し、変換マップＩＤに関連付けられた変換マップを取得する。そして、変換マップ取得部６０３は、ユーザ情報変換部５０２に、取得した変換マップを返す。本例では、変換マップ取得部６０３は、変換マップＲ００１に関連付けられた｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップをユーザ情報変換部５０２に返す。

　変換マップを取得したユーザ情報変換部５０２は、図４に示す第１の実施形態のステップＳ１－１２以降の処理を行って、変換済ユーザ情報を生成する。

　本実施形態によれば、ユーザ情報管理装置が、条件判断部３１１が条件判断を行う前に変換マップを保持しておく必要が無くなる。そして、条件判断部３１１が、条件判断のときに、ユーザ情報検索部３０３に保持されているユーザ情報管理装置の識別子を検索し、検索結果として抽出したユーザ情報管理装置の識別子によって示されるユーザ情報管理装置に対して変換済ユーザ情報の取得を依頼することができる。これは、例えば、条件判断を行う前に、通信元のユーザのユーザ情報がどのユーザ情報管理装置によって管理されているのかを判断することが困難な場合において有益である。

　また、本実施形態では、条件判断通信中継装置３００が変換マップＩＤ生成依頼部３０２を含むように構成されていたが、条件設定端末２００や通信先端末１００、通信元端末４００が、変換マップＩＤ生成依頼部３０２を含むように構成されていてもよい。

　また、本実施形態で説明した変換マップ管理装置６００が認証機能を有していてもよい。そして、変換マップＩＤを認証時に生成される認証ＩＤや変換マップ管理装置６００の内部で管理されているユーザＩＤに置き換えてもよい。

　また、通信条件に複数のユーザ情報の種類が含まれる場合には、各ユーザ情報の種類毎に変換マップＩＤが生成されてしまう。つまり、一の通信条件に含まれる複数のユーザ情報の種類に対してそれぞれ変換マップＩＤが生成されてしまう。そこで、通信条件に複数のユーザ情報の種類が含まれる場合に、変換マップＩＤ生成部６０１が、通信条件毎に変換マップＩＤを生成してもよい。つまり、変換マップＩＤ生成部６０１が、一の通信条件に含まれる複数のユーザ情報の種類に対して一の変換マップＩＤを生成する。そのように構成された場合には、変換マップＩＤとユーザ情報の種類との組によって、一の通信条件に対応する変換マップが一意に定まる。そして、変換マップ集中保存部６０２に、変換マップＩＤとユーザ情報の種類と変換マップとが関連付けられて保存されてもよいことになる。

　具体的には、通信条件に複数のユーザ情報の種類が含まれる場合には、図５に示す第１の実施形態の条件判断部３１１のステップＳ２－２の処理の後に以下の処理が行われる。

　すなわち、条件判断部３１１は、取得した通信条件に記述されているユーザ情報の種類を取得する。本例では、「ＩＦ　（通信元のユーザの位置＝通信先のユーザの位置）∧（通信元のユーザの年齢＝通信先のユーザの年齢）　Ｔｈｅｎ　通話ＯＫ」という通信条件であったとする。つまり、通信条件に「位置」および「年齢」という複数のユーザ情報の種類が含まれていたとする。すると、条件判断部３１１は、「位置」および「年齢」というユーザ情報の種類のリストを取得する。

　条件判断部３１１は、取得したユーザ情報の種類のリストを変換マップＩＤ生成依頼部３０２に入力する。変換マップＩＤ生成依頼部３０２は、受け取ったユーザ情報の種類のリストを変換マップＩＤ生成部６０１に送信し、変換マップＩＤの生成を依頼する。

　変換マップＩＤ生成部６０１は、ユーザ情報の種類のリストを受け取り、変換マップＩＤを生成する。本例では、変換マップＩＤ生成部６０１がランダム値を生成することで変換マップＩＤを生成し、Ｒ００１という変換マップＩＤを生成したとする。

　変換マップＩＤ生成部６０１は、生成した変換マップＩＤとユーザ情報の種類のリストとを変換マップ生成部６０１に送る。

　変換マップ生成部６０１は、変換マップＩＤとユーザ情報の種類のリストとを受け取る。そして、変換マップ生成部６０１は、ユーザ情報の種類のリストに含まれる各ユーザ情報の種類に対して、図６に示すステップＳ３－４～Ｓ３－７の処理を実行して変換マップを生成する。本例では、変換マップ生成部６０１は、変換マップＲ００１と、「位置」および「年齢」というユーザ情報の種類のリストとを受け取り、｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップと｛“２０歳以下”⇒Ａ，“２０歳以上”⇒Ｂ｝という変換マップとを生成したとする。

　変換マップ生成部６０１は、変換マップＩＤと、ユーザ情報の種類と、生成した変換マップとを関連付けて変換マップ集中保存部６０２に保存する。本例では、変換マップ生成部６０１は、（Ｒ００１，「位置」，「｛“社内”⇒Ｘ，“社外”⇒Ｙ｝」）および（Ｒ００１，「年齢」，「｛“２０歳以下”⇒Ａ，“２０歳以上”⇒Ｂ｝」）のように関連付けて変換マップ集中保存部６０２に保存する。

　変換マップＩＤ生成部２０１は、生成した変換マップＩＤを変換マップＩＤ生成依頼部３０２に返す。変換マップＩＤ生成依頼部３０２は、条件判断部３１１に変換マップＩＤを返す。

　次に、条件判断部３１１は、ユーザＩＤと通信条件に記述されたユーザ情報の種類と変換マップＩＤとをユーザ情報変換部５０２に送信する。本例では、条件判断部３１１は、ユーザＩＤとしてｕｓｅｒＡ、ユーザ情報の種類として「位置」、および変換マップＩＤとしてＲ００１を送信する。

　また、図４に示す第１の実施形態のユーザ情報変換部５０２のステップＳ１－１０，Ｓ１－１１の処理を以下の処理に置き換える。

　すなわち、ユーザ情報変換部５０２は、ユーザＩＤとユーザ情報の種類と変換マップＩＤとを受け付け、変換マップ取得部６０３に変換マップＩＤとユーザ情報の種類とを送信する。

　変換マップ取得部６０３は、変換マップＩＤとユーザ情報の種類とを受け付け、変換マップ集中保存部６０２に保存されている情報を参照し、変換マップＩＤとユーザ情報の種類とに関連付けられた変換マップを取得する。そして、変換マップ取得部６０３は、ユーザ情報変換部５０２に取得した変換マップを返す。本例では、変換マップ取得部６０３は、変換マップＩＤ「Ｒ００１」と「位置」とに関連付けられた｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップを返す。

　また、本例では、条件判断部３１１は、ユーザＩＤとしてｕｓｅｒＡ、ユーザ情報の種類として「年齢」、および変換マップＩＤとしてＲ００１をユーザ情報変換部５０２に送信する。ユーザ情報変換部５０２は、受信した変換マップＩＤ「Ｒ００１」とユーザ情報の種類「年齢」とを変換マップ取得部６０３に送信する。

　変換マップ取得部６０３は、変換マップ集中保存部６０２に保存されている情報を参照し、変換マップＩＤ「Ｒ００１」と「年齢」とに関連付けられた｛“２０歳以下”⇒Ａ，“２０歳以上”⇒Ｂ｝という変換マップを返す。

　以上に述べた処理を実行することにより、通信条件に複数のユーザ情報の種類が含まれる場合に、各ユーザ情報の種類毎に変換マップＩＤが生成されてしまうという問題を解決することができる。

　また、条件判断通信中継装置３００の条件判断部３１１は、ユーザ情報変換部５０２から取得した変換済ユーザ情報を一時的に記憶するように構成されていてもよい。そして、条件判断部３１１は、変換済ユーザ情報を記憶してから所定の期間を経過していない場合に、ユーザ情報変換部５０２から変換済ユーザ情報を取得せずに、一時的に記憶している変換済ユーザ情報を用いて条件判断を行うように構成されていてもよい。また、条件判断部３１１は、変換済ユーザ情報を記憶してから所定の期間を経過していない場合に変換マップＩＤ生成依頼部３０２に変換マップＩＤの生成を依頼せず、変換済ユーザ情報を記憶してから所定の期間が経過していた場合に変換マップＩＤ生成依頼部３０２に変換マップＩＤの生成を依頼するように構成されていてもよい。

実施形態６．
　次に、本発明による条件判断システムの第６の実施形態について説明する。本実施形態では、通信先に開示する通信元を示す通信元識別子を通信毎に変更するか否かを示す識別子変更ルールの設定に応じて、変換マップの生成のタイミングを変更する。

　本実施形態では、以下のような問題が解決される。

　すなわち、例えば、図１５に示すような第５の実施形態の構成の条件判断システムにおいて、通信元のｕｓｅｒＢのユーザ情報が図１５に示すユーザ管理装置５００Ｂで管理され、通信先のｕｓｅｒＡのユーザ情報が図１５に示すユーザ管理装置５００Ａで管理されており、ｕｓｅｒＢがユーザ管理装置５００Ｂの管理者であり、ｕｓｅｒＡがユーザ管理装置５００Ａの管理者であるとする。また、識別子変更ルールとして「通信先に開示する通信元識別子を通信毎に変更する」が設定されていたとする。

　この場合、ｕｓｅｒＡの通信先端末１００に対して通知される通信元ユーザＩＤは、識別子変更ルールに従って通信毎に変更される。従って、ｕｓｅｒＡの通信先端末４００から、通信元が同一のユーザであることを推測することは困難である。しかし、ここで、ｕｓｅｒＡのユーザ管理装置５００Ａに通信毎に同じ変換マップＩＤが通知されてしまうと、変換マップＩＤは通信毎に変更されないことから、通信が同一のユーザから行われていることがユーザ管理装置５００Ａの管理者である通信先端末１００のｕｓｅｒＡに知られてしまう。つまり、変換マップＩＤも識別子変更ルールに従って変更しないと、通信相手が同一のユーザであるかどうかを隠蔽することができないという問題が発生する。

　図１７は、本発明の第６の実施形態の条件判断システムの構成例を示すブロック図である。図１７に示すように、本発明の第６の実施形態の条件判断システムは、図１５に示す第５の実施形態における条件判断通信中継装置３００の構成に加えて、仮名通信条件保存部３１３を含む。また、通信中継部３２０に代えて通信仮名化中継部３２１を含む。

　仮名通信条件保存部３１３は、ユーザＩＤと識別子変更ルールとを関連付けて保存する機能を有する。

　通信仮名化中継部３２１は、以上に述べた各実施形態における通信中継部３２０の機能に加え、仮名通信条件保存部３１３に保存されている情報を参照し、通信先のユーザＩＤに関連付けられた識別子変更ルールを取得する機能と、取得した識別子変更ルールに従って、通信先に開示する通信元識別子を変更する機能とを有する。

　次に、本発明の第６の実施形態の条件判断システムの動作について説明する。本実施形態の条件判断システムの動作は、第５の実施形態の条件判断システムの動作と以下の処理が異なる。

　まず、条件判断部３１１が、変換マップＩＤ生成依頼部３０２に変換マップＩＤの生成を依頼する処理について説明する。本発明の第６の実施形態の条件判断部３１１は、図５に示す第１の実施形態の条件判断部３１１のステップＳ２－５の処理の前に、第５の実施形態で行われる処理における変換マップＩＤの生成の依頼の処理を以下に述べるように行う。

　条件判断部３１１は、仮名通信条件保存部３１３に保存されている情報を参照し、通信先のユーザＩＤに関連付けられた識別子変更ルールを取得する。条件判断部３１１は、取得した識別子変更ルールに「通信元識別子を通信毎に変更する」と記述されていた場合に、変換マップＩＤ生成依頼部３０２に変換マップＩＤの生成を依頼する。つまり、新たな変換マップＩＤが生成され、更新される。

　条件判断部３１１は、取得した識別子変更ルールに「通信元識別子を通信毎に変更しない」と記述されていた場合に、既に変換マップＩＤ生成依頼部３０２から変換マップＩＤを取得済みであれば、変換マップＩＤを再度生成せずに、ユーザ情報変換部５０２に変更済ユーザ情報の取得を依頼する。

　条件判断部３１１は、取得した識別子変更ルールに「通信元識別子を通信毎に変更しない」と記述されていた場合に、変換マップＩＤ生成依頼部から変換マップＩＤを取得済みでなければ、変換マップＩＤ生成依頼部３０２に変換マップＩＤの生成を依頼する。

　つまり、本実施形態では、条件判断部３１１は、仮名通信条件保存部３１３に保存されている情報にもとづいて変換マップＩＤ生成依頼部３０２に変換マップＩＤの生成を依頼する。そして、当該依頼にもとづいて、例えば、通信毎に変換マップＩＤが生成され、更新される。

　次に、通信仮名化中継部３２１の動作について説明する。通信仮名化中継部３２１は、図４に示す第１の実施形態の通信中継部３２０のステップＳ１－１９の処理の後に、以下の処理を行う。

　すなわち、通信仮名化中継部３２１は、仮名通信条件保存部３１３に保存されている情報を参照し、通信先のユーザＩＤに関連付けられた識別子変更ルールを取得する。

　通信仮名化中継部３２１は、取得した識別子変更ルールに従って、通信先に開示する通信元識別子を変更する。例えば、通信先のユーザＩＤがｕｓｅｒＡ、通信元のユーザＩＤがｕｓｅｒＢであり、取得した識別子変更ルールに、「通信先に開示する通信元識別子を通信毎に変更する」と記述されていた場合には、通信仮名化中継部３２１は、例えば、通信先のｕｓｅｒＡの通信先端末１００に送る通信依頼メッセージに含まれる通信元のユーザＩＤをｕｓｅｒＢからｕｓｅｒ００１に置き換える処理を行う。

　つまり、本実施形態では、通信仮名化中継部３２１が通信先に開示する通信元識別子を変更する。

　本実施形態によれば、識別子変更ルールに「通信先に開示する通信元識別子を通信毎に変更する」と設定され、通信毎に通信元識別子を変更しているにも関わらず、変換マップＩＤが通信毎に変更されないという問題を防ぐことができる。そして、通信毎に通信元識別子や変換マップＩＤを変更することで、通信先に対して通信元が同一人物であるかどうかを推測することを困難にすることができる。

実施形態７．
　次に、本発明による条件判断システムの第７の実施形態について説明する。本実施形態では、条件に記述されているユーザ情報の値が変更されたときに、変換マップを生成する。本実施形態では、第１の実施形態のように通信端末間の通信のための条件判断ではなく、ユーザが所定の状態になったときにメッセージ通知が配信される。

　図１８は、本発明の第７の実施形態の条件判断システムの構成例を示すブロック図である。図１８に示すように、本発明の第７の実施形態の条件判断システムは、図１７に示す第６の実施形態の条件判断システムの構成に加えて、ユーザ情報管理装置５００Ａが連携ＩＤ変更通知受信部５０５を含む。また、ユーザ情報管理装置５００Ａがユーザ情報変更通知部５０４を含む。なお、ユーザ情報管理装置５００Ｂは、ユーザ情報管理装置５００Ａにおける連携ＩＤ変更通知受信部５０５およびユーザ情報変更通知部５０４に相当する構成を有する。

　また、図１８に示すように、本発明の第７の実施形態の条件判断システムは、図１７に示す第６の実施形態の条件判断通信中継装置３００に代えてサービス提供装置８００を含む。サービス提供装置８００には、サービス利用端末７００が接続されている。

　サービス提供装置８００は、条件保存部３１２と条件判断部３１１とサービス提供部８０１とを含む。

　条件保存部３１２および条件判断部３１１は、図２に示す第１の実施形態の条件保存部３１２および条件判断部３１１に相当する機能を有する。サービス提供部８０１は、条件判断部３１１から条件判断結果を受け取り、条件判断結果がＯＫである場合に、予め設定されているメッセージをサービス利用端末７００に送信する機能を有する。

　サービス利用端末７００は、サービス提供部８０１からメッセージを受ける機能と、受けたメッセージをユーザに表示する機能とを有する。具体的には、サービス利用端末７００は、サービス提供部８０１からメッセージを受信し、受信したメッセージを表示手段（図示せず）に表示させる機能を有する。

　ユーザ情報変更通知部５０４は、ユーザ情報の値が変更されたか否かを監視する機能と、ユーザ情報の値が変更されたことを検出した場合に、ユーザ情報の値が変更されたことを変換マップＩＤ生成部６０１に送信する機能とを有する。

　連携ＩＤ変更通知受信部５０５は、変換マップ生成部２０１から変換マップが変更されたという通知を受け取り、ユーザ情報変換部５０２に変換済ユーザ情報を再度送るように依頼する機能を有する。

　次に、本発明の第７の実施形態の条件判断システムの動作について説明する。本実施形態では、前述した第５の実施形態の条件判断システムの動作に加えて、図４に示すユーザ情報変換部５０２のステップＳ１－１３の処理の後に、以下の処理が行われる。

　すなわち、ユーザ情報変換部５０２は、ユーザ情報変更通知部５０４に、ステップＳ１－１３の処理で取得したユーザＩＤとユーザ情報の種類とを入力する。本例では、ユーザ情報変換部５０２は、ｕｓｅｒＡと「位置」とをユーザ情報変更通知部５０４に入力する。

　ユーザ情報変更通知部５０４は、ユーザＩＤとユーザ情報の種類とを受け取り、ユーザＩＤで示されたユーザにおいて、指定された種類のユーザ情報の値が変更されたか否か監視する。そして、ユーザ情報変更通知部５０４は、当該値が変更されたことを検出した場合に、変換マップＩＤ生成部６０１にユーザＩＤとユーザ情報の種類とユーザ情報の値とを通知する。本例では、ユーザ情報変更通知部５０４は、ｕｓｅｒＡの「位置」というユーザ情報の値が“社内”に変更された場合に、ｕｓｅｒＡの「位置」が“社内”に変更したという情報を変換マップＩＤ生成部６０１に送信する。

　変換マップＩＤ生成部６０１は、ユーザ情報変更通知部５０４から情報を受け取り、以下に述べる第５の実施形態における処理と同様の処理を行う。

　すなわち、変換マップＩＤ生成部６０１は、ユーザ情報変更通知部５０４から受け取った情報にもとづいて変換マップＩＤを生成する。本例では、ランダム値を生成することで変換マップＩＤを生成し、Ｒ００１という変換マップＩＤが生成されたとする。

　変換マップＩＤ生成部６０１は、生成した変換マップＩＤとユーザ情報変更通知部５０４から受け取った情報によって示されるユーザ情報の種類とを変換マップ生成部２０１に入力する。

　変換マップ生成部２０１は、変換マップＩＤとユーザ情報の種類とを受け取る。そして、図６に示すステップＳ３－４～Ｓ３－７の処理を実行して変換マップを生成する。本例では、変換マップ生成部２０１は、変換マップＩＤ「Ｒ００１」と、「位置」というユーザ情報の種類とを受け取り、｛“社内”⇒Ｘ，“社外”⇒Ｙ｝という変換マップを生成したとする。

　変換マップ生成部２０１は、生成した変換マップと、変換マップＩＤとを関連付けて変換マップ集中保存部６０２に保存する。

　その後、本実施形態の変換マップ生成部２０１は、以下の処理を行う。すなわち、変換マップ生成部２０１は、予め設定されている各ユーザ情報管理装置の連携ＩＤ変更通知受信部５０５に変換マップが変更されたという通知を送信する。

　連携ＩＤ変更通知受信部５０５は、変換マップが変更されたという通知を受け取る。そして、連携ＩＤ変更通知受信部５０５は、ユーザ情報変換部５０２に再度処理を行うように依頼する。

　その後、ユーザ情報変換部５０２が、図４に示すステップＳ１－１０以降の処理を実行する。すなわち、ユーザ情報変換部５０２は、変換マップ集中保存部６０２から変換マップを取得し、取得した変換マップを用いてユーザ情報の値を変換した変換済ユーザ情報を生成して、条件判断部３１１に送信する処理を行う。

　本実施形態では、ユーザ情報の値が変更された場合に、ユーザ情報変更通知部５０４がその変更を検出し、ユーザ情報変換部５０２と変換マップ管理装置６００とに通知する。そして、変換マップが変更されたので、ユーザ情報変換部５０２が、ユーザ情報の値を変換した変換済ユーザ情報を生成して、条件判断部３１１に送信する。

　そのような構成より、ユーザ情報の値が変更された場合に、変更されたタイミングで条件判断部３１１が条件判断を行うことができる。また、ユーザ情報の値が変更されたタイミングで変換マップを変更することができるので、変換済ユーザ情報からユーザ情報を推測することが困難になる。

実施形態８．
　次に、本発明による条件判断システムの第８の実施形態について説明する。本実施形態では、条件に記述されているユーザ情報の種類についても変換を行う。

　図１９は、本発明の第８の実施形態の条件判断システムの構成例を示すブロック図である。図１９に示すように、本実施形態のユーザ情報管理装置５００は、図１０に示す第２の実施形態のユーザ情報管理装置５００の構成に加えて、条件種類変換マップ保存部５０６を含む。

　条件種類変換マップ保存部５０６は、ユーザ情報の種類を変換するためのユーザ情報種類変換マップを保存する機能を有する。なお、ユーザ情報種類変換マップによって変換されたユーザ情報の種類を変換済ユーザ情報種類（抽象化されたユーザ情報の種類に相当）という。

　次に、本発明の第８の実施形態の条件判断システムの動作について説明する。本実施形態では、第２の実施形態において、図４に示す第１の実施形態の変換マップ生成部２０１のステップＳ１－４の処理の後に行われる処理の前に、以下の処理が行われる。

　変換マップ生成部２０１は、条件に記述されたユーザ情報の種類を取得する。本例では、条件は、「ＩＦ　通信先のユーザの位置＝“社内”　Ｔｈｅｎ　通話ＯＫ」であるとし、変換マップ生成部２０１は、「位置」というユーザ情報の種類を取得したとする。

　変換マップ生成部２０１は、ランダム値Ｒを計算する。そして、ユーザ情報の種類→Ｒというユーザ情報種類変換マップを生成する。本例では、変換マップ生成部２０１は、「“位置”→ｔｙｐｅ１」というユーザ情報種類変換マップを生成したとする。

　変換マップ生成部２０１は、生成したユーザ情報種類変換マップを条件種類変換マップ保存部５０６に保存する。また、変換マップ生成部２０１は、生成したユーザ情報種類変換マップを条件変換部２０３に送信する。

　その後、第２の実施形態において図４に示す第１の実施形態の変換マップ生成部２０１のステップＳ１－４の処理の後に行われる処理と同様の処理が行われる。

　なお、本実施形態では、第２の実施形態において図４に示す第１の実施形態のステップＳ１－４の後に行われる処理において、条件変換部２０３は、ユーザ情報の値を変換するときに、以下の処理を行う。

　すなわち、条件変換部２０３は、変換マップとユーザ情報種類変換マップと通信条件とを条件入力部２０２から受け取る。そして、受け取った変換マップを用いて通信条件に記述されているユーザ情報の値を変換する。本例では、条件変換部２０３は、「ＩＦ　通信先のユーザの位置＝“社内”　Ｔｈｅｎ　通話ＯＫ」の“社内”というユーザ情報の値を“Ｘ”に変換するので「ＩＦ　通信先のユーザの位置＝“Ｘ”　Ｔｈｅｎ　通話ＯＫ」という通信条件になる。

　また、条件変換部２０３は、受け取ったユーザ情報種類変換マップを用いて通信条件に記述されているユーザ情報の種類を変換する。本例では、条件変換部２０３は、ユーザ情報種類変換マップとして、「“位置”→ｔｙｐｅ１」を受け取っているとする。よって、本例では、条件変換部２０３は、「ＩＦ　通信先のユーザの位置＝“Ｘ”　Ｔｈｅｎ　通話ＯＫ」の“位置”というユーザ情報の種類を“ｔｙｐｅ１”に変換するので「ＩＦ　通信先のユーザのｔｙｐｅ１＝“Ｘ”　Ｔｈｅｎ　通話ＯＫ」という通信条件になる。

　また、本実施形態では、ユーザ情報変換部５０２は、第２の実施形態においてユーザ情報を条件判断部３１１に送信する処理（図４に示すステップＳ１－１５の処理に相当）の前に、以下の処理を行う。

　ユーザ情報変換部５０２は、条件種類変換マップ保存部５０６に保存されている情報を参照し、ユーザ情報種類変換マップを取得する。本例では、ユーザ情報変換部５０２は、「“位置”→ｔｙｐｅ１」というユーザ情報種類変換マップを取得したとする。

　ユーザ情報変換部５０２は、ユーザ情報種類変換マップに従ってステップＳ１－１５の処理で条件判断部３１１に返すユーザ情報の種類を変換する。本例では、ユーザ情報変換部５０２は、“位置”を「ｔｙｐｅ１」に変換する。

　そして、ユーザ情報変換部５０２は、ユーザ情報の種類を変換したユーザ情報を条件判断部３１１に送信する。

　本実施形態によれば、条件に記述されているユーザ情報の種類を変換することができるので、条件判断通信中継装置３００に対して、どのようなユーザ情報の種類についての条件判断を行っているのかを隠蔽することができる。

　次に、本発明の概要について説明する。図２０は、本発明の概要を示すブロック図である。図２０に示すように本発明による条件判断システムは、条件入力手段９１０（図２に示す条件入力部２０２に相当）と、処理実行装置９２０（図１および図２に示す条件判断中継装置３００に相当）と、ユーザ情報管理装置９３０（図１および図２に示すユーザ情報管理装置５００に相当）と、変換マップ生成手段９４０（図２に示す変換マップ生成部２０１に相当）とを含む。

　ユーザ情報管理装置９３０は、ユーザ情報を保存する。条件入力手段９１０は、ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類と当該ユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する。

　変換マップ生成手段９４０は、ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する。

　ユーザ情報管理装置９３０は、ユーザ情報の値を、変換マップ生成手段９４０が生成した変換マップを用いて変換済ユーザ情報値に変換するユーザ情報変換部９３１を含む。

　処理実行装置９２０の処理実行部９２２は、変換済ユーザ情報値を用いて、条件入力手段が入力した条件が成立するか否かを判断する条件判断部９２１を含む。

　また、処理実行部９２２は、条件が成立すると条件判断部９２１が判断した場合に、ユーザの要求に応じた処理を実行する処理実行部９２２を含む。

　そのような構成によれば、処理実行装置９２０にユーザ情報を隠蔽したまま、処理実行装置９２０がユーザ情報を利用した条件の判断をすることができる。

　また、上記の各実施形態には、以下の（１）～（７）に示すような条件判断システムも開示されている。

（１）入力された条件に含まれるユーザ情報の値を変換マップを用いて抽象化された変換済ユーザ情報値に変換する条件変換手段（図１０に示す条件変換部２０３に相当）を備え、条件判断部９２１が、条件変換手段によって変換が行われた後の条件が成立するか否かを判断する条件判断システム。

（２）変換マップ生成手段９４０が、入力された条件に含まれるユーザ情報の種類を抽象化されたユーザ情報の種類に変換するための種類変換マップを生成し、条件変換手段が、入力された条件に含まれるユーザ情報の種類を、変換マップ生成手段９４０が生成した種類変換マップを用いて、抽象化されたユーザ情報の種類に変換する条件判断システム。

（３）変換マップ生成手段９４０が、条件入力手段９１０に入力された条件に関係演算子が用いられている場合に、関係演算子に応じた変換マップを生成する条件判断システム。

（４）変換マップ生成手段９４０が、入力された条件に含まれるユーザ情報の種類に応じて定められているタイミングで、変換マップを更新する条件判断システム。

（５）異なるユーザのユーザ情報をそれぞれ保存する複数のユーザ情報管理装置を備え、処理実行装置９２０が、ユーザ情報がいずれのユーザ情報管理装置で保存されているのかを示す検索情報を管理する情報検索部を含み、複数のユーザ情報管理装置のうちのユーザ情報を保存するユーザ情報管理装置のユーザ情報変換部が、ユーザ情報の値を変換済ユーザ情報値に変換する条件判断システム。

（６）処理実行部９２２が、通信元端末から通信先端末との通信の処理の要求が発生した場合に、条件判断部９２１の判断結果に応じて、通信元端末と通信先端末との通信を中継する処理を実行し、処理実行装置９２０が、処理実行部９２２が通信を中継する処理を開始する毎に、通信先端末に送信する通信元端末を示す通信元識別子を変更するか否かを示す識別子変更ルールを保存する識別子変更ルール保存部を含み、条件判断部９２１が、通信元端末から通信先端末との通信の処理の要求が発生した場合に、識別子変更ルール保存部に通信を中継する処理を開始する毎に通信元識別子を変更することを示す識別子変更ルールが保存されているときに、変換マップを更新する条件判断システム。

（７）変換マップ生成手段９４０が、ユーザ情報管理装置で保存されているユーザ情報が変更された場合に、ユーザ情報の種類に応じた変換マップを更新する条件判断システム。

　本発明を、ユーザ情報を利用して、ユーザがある状況は着信を拒否するような機能を持たせた電話システムに適用可能である。また、ある状況のユーザに対して広告やメッセージを配信するようなメッセージ配信システムに適用可能である。

　１００　通信先端末
　２００　条件設定端末
　２０１　変換マップ生成部
　２０２　条件入力部
　２０３　条件変換部
　２０４　変換ルール保存部
　２０５　生成タイミング設定保存部
　３００　条件判断通信中継装置
　３０２　変換マップＩＤ生成依頼部
　３０３　ユーザ情報検索部
　３１１、９２１　条件判断部
　３１２　条件保存部
　３１３　仮名通信条件保存部
　３２０　通信中継部
　３２１　通信仮名化中継部
　４００　通信元端末
　５００、９３０　ユーザ情報管理装置
　５０１　変換マップ保存部
　５０２、９３１　ユーザ情報変換部
　５０３　ユーザ情報保存部
　５０４　ユーザ情報変更通知部
　５０５　連携ＩＤ変更通知受信部
　６００　変換マップ管理装置
　６０１　変換マップＩＤ生成部
　６０２　変換マップ集中保存部
　６０３　変換マップ取得部
　７００　サービス利用端末
　８００　サービス提供装置
　８０１　サービス提供部
　９１０　条件入力手段
　９２０　処理実行装置
　９２２　処理実行部
　９４０　変換マップ生成手段

Claims

　ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存するユーザ情報管理装置と、
　ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類と当該ユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力する条件入力手段と、
　ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成する変換マップ生成手段と、
　ユーザの要求に応じた処理を実行する処理実行装置とを備え、
　前記ユーザ情報管理装置は、ユーザ情報の値を、前記変換マップ生成手段が生成した変換マップを用いて変換済ユーザ情報値情報に変換するユーザ情報変換部を含み、
　前記処理実行装置は、前記変換済ユーザ情報値を用いて、前記条件入力手段が入力した条件が成立するか否かを判断する条件判断部と、前記条件が成立すると前記条件判断部が判断した場合に、ユーザの要求に応じた処理を実行する処理実行部とを含む
　ことを特徴とする条件判断システム。
　入力された条件に含まれるユーザ情報の値を変換マップを用いて抽象化された変換済ユーザ情報値に変換する条件変換手段を備え、
　条件判断部は、前記条件変換手段によってユーザ情報の値の変換が行われた後の条件が成立するか否かを判断する
　請求項１記載の条件判断システム。
　変換マップ生成手段は、入力された条件に含まれるユーザ情報の種類を抽象化されたユーザ情報の種類に変換するための種類変換マップを生成し、
　条件変換手段は、入力された条件に含まれるユーザ情報の種類を、前記変換マップ生成手段が生成した前記種類変換マップを用いて、抽象化されたユーザ情報の種類に変換する
　請求項２記載の条件判断システム。
　変換マップ生成手段は、条件入力手段に入力された条件に関係演算子が用いられている場合に、前記関係演算子に応じた変換マップを生成する
　請求項１から請求項３のうちいずれか１項記載の条件判断システム。
　変換マップ生成手段は、入力された条件に含まれるユーザ情報の種類に応じて定められているタイミングで、変換マップを更新する
　請求項１から請求項４のうちいずれか１項に記載の条件判断システム。
　異なるユーザのユーザ情報をそれぞれ保存する複数のユーザ情報管理装置を備え、
　処理実行装置は、ユーザ情報がいずれのユーザ情報管理装置で保存されているのかを示す検索情報を管理する情報検索部を含み、
　前記複数のユーザ情報管理装置のうちのユーザ情報を保存するユーザ情報管理装置におけるユーザ情報変換部が、ユーザ情報の値を変換済ユーザ情報値に変換する
　請求項１から請求項５のうちいずれか１項に記載の条件判断システム。
　処理実行部は、通信元端末から通信先端末との通信の処理の要求が発生した場合に、条件判断部の判断結果に応じて、前記通信元端末と前記通信先端末との通信を中継する処理を実行し、
　処理実行装置は、前記処理実行部が前記通信を中継する処理を開始する毎に、前記通信先端末に送信する前記通信元端末を示す通信元識別子を変更するか否かを示す識別子変更ルールを保存する識別子変更ルール保存部を含み、
　変換マップ生成手段は、前記通信の処理の要求が発生した場合に、前記識別子変更ルール保存部に前記通信を中継する処理を開始する毎に通信元識別子を変更することを示す識別子変更ルールが保存されているときに、変換マップを更新する
　請求項１から請求項６のうちいずれか１項に記載の条件判断システム。
　変換マップ生成手段は、ユーザ情報管理装置で保存されているユーザ情報が変更された場合に、前記ユーザ情報の種類に応じた変換マップを更新する
　請求項１から請求項６のうちいずれか１項に記載の条件判断システム。
　ユーザに対応するユーザ情報の種類とユーザ情報の値とをユーザ情報として保存し、
　ユーザの要求に応じた処理を実行するための条件であってユーザ情報の種類とユーザ情報の種類に含まれるユーザ情報の値とを構成要素とする条件を入力し、
　ユーザ情報の種類に含まれうるユーザ情報の値を抽象化された変換済ユーザ情報値に変換するための変換規則を示す変換マップを生成し、
　ユーザ情報の値を、前記変換マップを用いて変換済ユーザ情報値に変換し、
　変換済ユーザ情報値を用いて、前記条件が成立するか否かを判断し、前記条件が成立すると判断した場合に、ユーザの要求に応じた処理を実行する
　ことを特徴とする条件判断方法。
　入力された条件に含まれるユーザ情報の値を変換マップを用いて抽象化された変換済ユーザ情報値に変換し、
　ユーザ情報の値の変換が行われた後の条件が成立するか否かを判断する
　請求項９記載の条件判断方法。