WO2011099453A1

WO2011099453A1 - 情報処理システム、情報処理装置、情報処理方法及びプログラム

Info

Publication number: WO2011099453A1
Application number: PCT/JP2011/052537
Authority: WO
Inventors: 篤史本田
Original assignee: 日本電気株式会社
Priority date: 2010-02-09
Filing date: 2011-02-07
Publication date: 2011-08-18

Abstract

　サービスの提供を受ける情報処理装置がサービスの提供を行うサーバ装置に対して、データの情報粒度を変更して送信した場合に、情報処理装置が、情報粒度を変更する以前のデータを利用したサービスの提供を受けられるようにすること。情報処理装置は、第１のデータの情報粒度を変更して第２のデータとする情報粒度変更部と、第１のデータと第２のデータとの間の差分情報を保持する制御結果記憶部と、サービスを提供するサーバ装置に第２のデータを送信するデータ送信部と、サーバ装置から第２のデータを含むサービスの提供を受けた場合に、差分情報に基づいて、サービスに含まれる第２のデータを第１のデータに戻して表示するデータ表示部とを有する。

Description

情報処理システム、情報処理装置、情報処理方法及びプログラム

　（関連出願についての記載）
　本発明は、日本国特許出願：特願２０１０－０２６６４９号（２０１０年２月９日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、情報処理システム、情報処理装置、情報処理方法及びプログラムに関し、特に、プライバシ情報を含むデータの送受信を行う情報処理システム、情報処理装置、情報処理方法及びプログラムに関する。

　近年、ネットワークを介して接続されたサーバと複数の端末との間で、様々なデータが送受信されている。サーバは、これらのデータを管理又は利用し、端末に対して様々なサービスを提供する。しかし、これらのデータにはプライバシ情報が含まれる場合がある。例えば、複数のユーザが、それぞれ写真と撮影場所の位置情報とをサーバに送信し、地図上に写真をマッピングして表示するＷｅｂサービスの場合、写真と位置情報からユーザの行動履歴や行動範囲が特定される恐れがある。したがって、情報漏洩を防止し、プライバシを保護するために、これらのデータを適切に制御する必要がある。

　特許文献１に、情報提供者から収集した情報を、マーケティング分析やマッシュアップ利用を行う事業者などの利用者端末に提供する情報仲介システムが記載されている。このシステムの仲介サーバは、利用者端末からの要求に応じて、利用者から定期的に収集した情報を公開する際、名寄せができないように公開が許されていない項目をダミー情報に置き換える。

特開２００７－２６４７３０号公報

　なお、上記特許文献１の全開示内容はその引用をもって本書に繰込み記載する。
　以下の分析は、本発明者によってなされたものである。

　特許文献１に記載された情報仲介システムによると、次のような問題が生じる。すなわち、データの開示先に応じてデータの送受信を制限し、又は情報粒度を変更した後に、データ送信端末において、元のデータを利用したサービスを受けることができない。

　データを受信する受信端末では、受信したデータに基づいてサービスを提供するため、データの開示制限又は情報粒度の変更が行われた場合には、元のデータを利用したサービスを提供することができないからである。

　なお、「開示制限」とは、各端末のデータの取得を制御し、開示を許可した端末に対してはデータの送信を許可し、開示を禁止した端末に対してはデータの送信を禁止する制限のことをいう。また、「情報粒度」とは、データに含まれる情報の細かさのことをいう。例えば、データが年齢に関する情報を含む場合には、「３５歳」は、「３０代」と比較して、より情報粒度が細かい。さらに、「情報粒度の変更」とは、例えば、データに含まれる「３５歳」を「３０代」に変更することをいう。

　特許文献１に記載された情報仲介システムによると、公開が許されていない項目をダミー情報に置き換えるにすぎず、ダミー情報に置き換える以前のデータを利用したサービスの提供を受けることができない。

　そこで、サービスの提供を受ける情報処理装置がサービスの提供を行うサーバ装置に対して、データの情報粒度を変更して送信した場合に、情報処理装置が、情報粒度を変更する以前のデータを利用したサービスの提供を受けられるようにすることが課題となる。本発明の目的は、かかる課題を解決する情報処理システム、情報処理装置、情報処理方法及びプログラムを提供することにある。

　本発明の第１の視点に係る情報処理装置は、
　第１のデータの情報粒度を変更して第２のデータとする情報粒度変更部と、
　前記第１のデータと前記第２のデータとの間の差分情報を保持する制御結果記憶部と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信部と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示部と、を有している。

　本発明の第２の視点に係る情報処理方法は、
　コンピュータが、第１のデータの情報粒度を変更して第２のデータとする情報粒度変更工程と、
　前記第１のデータと前記第２のデータとの間の差分情報を記憶部に格納する工程と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信工程と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示工程と、を含む。

　本発明の第３の視点に係るプログラムは、
　第１のデータの情報粒度を変更して第２のデータとする情報粒度変更処理と、
　前記第１のデータと前記第２のデータとの間の差分情報を記憶部に格納する処理と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信処理と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示処理と、をコンピュータに実行させる。

　本発明に係る情報処理システム、情報処理装置、情報処理方法及びプログラムによると、サービスの提供を受ける情報処理装置がサービスの提供を行うサーバ装置に対して、データの情報粒度を変更して送信した場合に、情報処理装置が、情報粒度を変更する以前のデータを利用したサービスの提供を受けることができる。

第１の実施形態に係る情報処理システムの構成を示すブロック図である。第１の実施形態に係る情報処理システムにおけるデータ受信登録部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおける情報処理装置認証部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおける開示制限部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおける送信決定部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおける情報粒度変更部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおけるデータ送信部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおけるデータ受信部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおけるサービス提供部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおけるサービス受信部の動作を示すフローチャートである。第１の実施形態に係る情報処理システムにおけるデータ表示部の動作を示すフローチャートである。第２の実施形態に係る情報処理システムの構成を示すブロック図である。第２の実施形態に係る情報処理システムにおける送信決定部の動作を示すフローチャートである。第２の実施形態に係る情報処理システムにおける識別子指定部の動作を示すフローチャートである。第３の実施形態に係る情報処理システムの構成を示すブロック図である。第３の実施形態に係る情報処理システムにおけるデータ送信部の動作を示すフローチャートである。第３の実施形態に係る情報処理システムにおけるデータ受信部の動作を示すフローチャートである。第３の実施形態に係る情報処理システムにおけるサービス提供部の動作を示すフローチャートである。第３の実施形態に係る情報処理システムにおけるサービス受信部の動作を示すフローチャートである。第３の実施形態に係る情報処理システムにおけるデータ表示部の動作を示すフローチャートである。第４の実施形態に係る情報処理システムの構成を示すブロック図である。第１の実施例における情報処理システムの構成を示すブロック図である。第２の実施例における情報処理システムの構成を示すブロック図である。第３の実施例における情報処理システムの構成を示すブロック図である。第４の実施例における情報処理システムの構成を示すブロック図である。

　はじめに、本発明の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。

　図１を参照すると、情報処理システムは、情報処理装置（１０００）と、情報処理装置（１０００）から受信したデータに基づいて情報処理装置（１０００）にサービスを提供するサーバ装置（例えば、図１の第２の情報処理装置１１００）と、を備えている。
　情報処理装置（１０００）は、第１のデータの情報粒度を変更して第２のデータとする情報粒度変更部（１０１４）と、第１のデータと前記第２のデータとの間の差分情報を保持する制御結果記憶部（１０２４）と、サービスを提供するサーバ装置（１１００）に前記第２のデータを送信するデータ送信部（１０１５）と、サーバ装置（１１００）から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示部（１０１７）と、を備えている。
　また、情報処理装置（１０００）は、サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて保持する情報粒度変更規則記憶部（１０２３）をさらに備え、情報粒度変更部（１０１４）は、前記変更規則に従って情報粒度を変更するようにしてもよい。
　さらに、情報粒度変更部（１０１４）は、前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、制御結果記憶部（１０２４）に記録し、データ表示部（１０１７）は、サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が制御結果記憶部（１０２４）に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻すようにしてもよい。
　また、情報処理装置（１０００）は、サービスを提供するサーバ装置であって該装置に対するデータの開示が許されたものに対する装置識別子を保持する送信先装置記憶部（１０２１）と、送信先装置記憶部（１０２１）に装置識別子が格納されているサーバ装置に対してのみデータを送信するようにデータ送信部（１０１５）を制御する送信決定部（１０１３）と、を備えていることが好ましい。
　さらに、情報処理装置（１０００）は、サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に対するデータの開示の許否とを関連付けて保持する情報開示規則記憶部（１０２２）と、情報開示規則記憶部（１０２２）を参照して、サーバ装置から受信した装置識別子に関連付けられた情報開示の許否が開示可である場合には、該装置識別子を送信先装置記憶部（１０２１）に記録する開示制限部（１０１２）と、をさらに備えていることが好ましい。
　なお、本発明において、下記の形態が可能である。

　第１の展開形態によると、上記第１の視点に係る情報処理システムが提供される。

　第２の展開形態によると、
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて保持する情報粒度変更規則記憶部をさらに有し、
　前記情報粒度変更部は、前記変更規則に従って情報粒度を変更する、情報処理装置が提供される。

　第３の展開形態によると、
　前記情報粒度変更部は、前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記制御結果記憶部に記録し、
　前記データ表示部は、サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻す、情報処理装置が提供される。

　第４の展開形態によると、
　サービスを提供するサーバ装置であって該装置に対するデータの開示が許されたものに対する装置識別子を保持する送信先装置記憶部と、
　前記送信先装置記憶部に装置識別子が格納されているサーバ装置に対してのみデータを送信するように前記データ送信部を制御する送信決定部と、をさらに有する、情報処理装置が提供される。

　第５の展開形態によると、
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に対するデータの開示の許否とを関連付けて保持する情報開示規則記憶部と、
　前記情報開示規則記憶部を参照して、サーバ装置から受信した装置識別子に関連付けられた情報開示の許否が開示可である場合には、該装置識別子を前記送信先装置記憶部に記録する開示制限部と、をさらに有する、情報処理装置が提供される。

　第６の展開形態によると、
　上記第１乃至第５のいずれか一の展開形態に記載の情報処理装置と、
　前記情報処理装置から受信したデータに基づいて前記情報処理装置にサービスを提供するサーバ装置と、を有する情報処理システムが提供される。

　第７の展開形態によると、上記第２の視点に係る情報処理方法が提供される。

　第８の展開形態によると、
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて前記記憶部に格納する工程と、
　前記変更規則に従って情報粒度を変更する工程と、を含む情報処理方法が提供される。

　第９の展開形態によると、
　前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記記憶部に格納する工程と、
　サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻す工程と、を含む情報処理方法が提供される。

　第１０の展開形態によると、上記第３の視点に係るプログラムが提供される。

　第１１の展開形態によると、
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて前記記憶部に格納する処理と、
　前記変更規則に従って情報粒度を変更する処理と、をコンピュータに実行させるプログラムが提供される。

　第１２の展開形態によると、
　前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記記憶部に格納する処理と、
　サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻す処理と、をコンピュータに実行させるプログラムが提供される。

　第１３の展開形態によると、上記プログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。

　本発明に係る情報処理システム、情報処理方法及びプログラムによると、第１の情報処理装置は、データ送信時に情報粒度を変更する際、その差分情報を制御結果記憶部に記憶し、第２の情報処理装置からサービスを受けるときは、データ表示部が変更したデータを変更前のデータに戻すことから、第１の情報処理装置では、元のデータを保持しなくとも、元のデータを基にしたサービスを享受することができる。

　したがって、本発明に係る情報処理システム、情報処理装置、情報処理方法及びプログラムによると、サービスの提供を受ける第１の情報処理装置がサービスの提供を行う第２の情報処理装置に対して、データの情報粒度を変更して送信した場合に、第１の情報処理装置が、情報粒度を変更する以前のデータを利用したサービスの提供を受けることができる。

　（実施形態１）
　第１の実施形態に係る情報処理システムについて、図面を参照して詳細に説明する。図１は、本実施形態に係る情報処理システムの構成を示すブロック図である。

　図１を参照すると、本実施形態に係る情報処理システムは、プログラム制御によって動作するデータ処理装置１０１０と、情報を記憶する記憶装置１０２０とを含む第１の情報処理装置１０００と、プログラム制御によって動作するデータ処理装置１１１０と、情報を記憶する記憶装置１１２０とを含む第２の情報処理装置１１００とを有する。第１の情報処理装置１０００と第２の情報処理装置１１００は、互いにネットワークを介して接続されている。第１の情報処理装置１０００及び第２の情報処理装置１１００は、それぞれ装置識別子Ｄ０～Ｄｉ（ｉは０以上の整数）のいずれかの値が割り振られている。

　第１の情報処理装置１０００の記憶装置１０２０は、送信先装置記憶部１０２１、情報開示規則記憶部１０２２、情報粒度変更規則記憶部１０２３及び制御結果記憶部１０２４を有し、データＰｘとその識別子であるデータ識別子ｐｘと（ｘ＝０，１，…，ｊ、ｊは０以上の整数）を関連付けて記憶する。

　第１の情報処理装置１０００のデータ処理装置１０１０は、情報処理装置認証部１０１１、開示制限部１０１２、送信決定部１０１３、情報粒度変更部１０１４、データ送信部１０１５、サービス受信部１０１６及びデータ表示部１０１７を有する。データ表示部１０１７は、予め第２の情報処理装置１１００によって提供されたものであってもよい。

　第２の情報処理装置１１００の記憶装置１１２０は、データ記憶部１１２１を有する。

　第２の情報処理装置１１００のデータ処理装置１１１０は、データ受信登録部１１１１、データ受信部１１１２及びサービス提供部１１１３を有する。

　送信先装置記憶部１０２１は、データの送信先装置の装置識別子Ｄｘを記憶する。本実施形態において、データの送信先装置は第２の情報処理装置１１００とするが、同等の機能を有する装置であれば他の情報処理装置であってもよい。

　情報開示規則記憶部１０２２は、装置識別子Ｄｘと開示制限Ｒｘとの関連付け（ｘ＝０，…，ｉ）から成る集合を予め記憶する。開示制限Ｒｘは、開示可又は開示不可のいずれかの値をとる。

　情報粒度変更規則記憶部１０２３は、装置識別子Ｄｘと変更規則Ｔｘとの関連付け（ｘ＝０，…，ｉ）から成る集合を予め記憶する。変更規則Ｔｘとは、データを加工する規則である。変更規則Ｔｘは、例えば、数値の四捨五入、切捨て等を含む。

　制御結果記憶部１０２４は、装置識別子Ｄｘと開示制御処理結果Ｕｘとの関連付けを記憶する。開示制御処理結果Ｕｘは、データ識別子ｐｘと差分情報Ｓｘとの関連付け（ｘ＝０，１，…，ｊ）を含む。

　情報処理装置認証部１０１１は、データ受信登録部１１１１から装置識別子Ｄｘを受信し、装置識別子Ｄｘを開示制限部１０１２に送信する。なお、情報処理装置認証部１０１１は、ダイジェスト認証方式を用いて第２の情報処理装置１１００を認証するようにしてもよい。

　開示制限部１０１２は、装置識別子Ｄｘを受信し、情報開示規則記憶部１０２２を参照し、装置識別子Ｄｘに関連付けられて記憶されている開示制限Ｒｘを取得し、開示制限Ｒｘが開示可である場合には、送信先装置記憶部１０２１に装置識別子Ｄｘを記憶して処理を終了し、開示制限Ｒｘが開示不可である場合には、処理を終了する。

　送信決定部１０１３は、データＰ０～Ｐｊから送信するデータＰｙ（ｙ＝０，…，ｊ）を決定し、送信先装置記憶部１０２１を参照し、装置識別子Ｄｘが記憶されていない場合には、処理を終了し、装置識別子Ｄｘが記憶されている場合には、装置識別子Ｄｘを取得し、情報粒度変更部１０１４にデータＰｙとデータ識別子ｐｙと装置識別子Ｄｘとを送信する。

　情報粒度変更部１０１４は、データＰｙとデータ識別子ｐｙと装置識別子Ｄｘとを受信すると、情報粒度変更規則記憶部１０２３を参照し、装置識別子Ｄｘに関連付けて記憶されている変更規則Ｔｘを取得し、変更規則Ｔｘに従って、データＰｙを変更データＰｙ’として変更するとともに、制御結果記憶部１０２４を参照し、装置識別子Ｄｘと開示制御処理結果Ｕｘとの関連付けが存在する場合には、データＰｙの変更データＰｙ’への処理の結果である差分情報Ｓｙをデータ識別子ｐｙと関連付けて開示制御処理結果Ｕｘに追加し、開示制御処理結果Ｕｘが無い場合には、データＰｙの変更データＰｙ’への処理の結果である差分情報Ｓｙをデータ識別子ｐｙと関連付けて開示制御処理結果Ｕｘとし、装置識別子Ｄｘと開示制御処理結果Ｕｘとを関連付けて制御結果記憶部１０２４に記憶し、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙ’とをデータ送信部１０１５に送信する。

　データ送信部１０１５は、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙ’とを受信し、変更データＰｙ’をデータＰｙとし、送信先識別子Ｄｘに対応する装置のデータ受信部１１１２にデータ識別子ｐｙとデータＰｙを送信する。

　サービス受信部１０１６は、装置識別子ＤｘとデータＱｚ（ｚは０以上の整数）とその識別子であるデータ識別子ｑｚとを受信し、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとをデータ表示部１０１７に送信する。

　データ表示部１０１７は、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとを受信し、制御結果記憶部１０２４を参照し、装置識別子Ｄｘと関連付けられた開示制御結果Ｄｘが記憶されているか否かを検索する。開示制御処理結果Ｕｘが記憶されていない場合には、データ表示部１０１７は、データＱｚをユーザに対して表示する。一方、開示制御処理結果Ｕｘが記憶されている場合には、データ表示部１０１７は、開示制御結果Ｄｘに記憶されているデータ識別子ｐ０～ｐｊに関連付けられた差分情報Ｓ０～Ｓｊを取得し、データ識別子ｐ０～ｐｊ内にデータ識別子ｑｚと同一の値（データ識別子ｐｚ）が存在するか否かを判定する。データ表示部１０１７は、存在しない場合には、データＱｚをユーザに対して表示し、存在する場合には、データＱｚを差分情報Ｓｚに基づいて変更前のデータであるデータＰｙに変更し、データＰｙをユーザに対して表示する。

　データ記憶部１１２１は、データＱｍ～Ｑｎ（ｍとｎは０以上の整数でｍ≦ｎ、Ｑｍ≦Ｐ０≦Ｐｊ≦Ｑｎ）とその識別子であるデータ識別子ｑｍ～ｑｎを記憶する。

　データ受信登録部１１１１は、情報処理装置認証部１０１１に第２の情報処理装置１１００の装置識別子Ｄｘを送信する。

　データ受信部１１１２は、データとそのデータ識別子を受信し、データ記憶部１１２１に記憶する。

　サービス提供部１１１３は、データ記憶部１１２１を参照し、記憶されているデータＱｍ～Ｑｎから送信するデータＱｚを決定し、データＱｚとその識別子であるデータ識別子ｑｚと第２の情報処理装置の装置識別子Ｄｘとを、第１の情報処理装置１０００のサービス受信部１０１６に送信する。

　次に、図２～図１１のフローチャートを参照して、本実施形態に係る情報処理システム全体の動作について説明する。図２～図１１は、それぞれ、本実施形態に係る情報処理システムにおける各部の動作を示すフローチャートである。

　図２は、本実施形態に係る情報処理システムにおけるデータ受信登録部１１１１の動作を示すフローチャートである。図２を参照すると、第２の情報処理装置１１００のデータ受信登録部１１１１は、第１の情報処理装置１０００の情報処理装置認証部１０１１に第２の情報処理装置１１００の装置識別子Ｄｘを送信する（ステップＡ１）。

　図３は、本実施形態に係る情報処理システムにおける情報処理装置認証部１０１１の動作を示すフローチャートである。図３を参照すると、情報処理装置認証部１０１１は、装置識別子Ｄｘを受信すると（ステップＢ１）、装置識別子Ｄｘを開示制限部１０１２に送信する（ステップＢ２）。

　図４は、発実施形態に係る情報処理システムにおける開示制限部１０１２の動作を示すフローチャートである。図４を参照すると、開示制限部１０１２は、装置識別子Ｄｘを受信する（ステップＣ１）。次に、開示制限部１０１２は、情報開示規則記憶部１０２２を参照し、装置識別子Ｄｘと関連付けて記憶されている開示制限Ｒｘを取得する（ステップＣ２）。開示制限部１０１２は、開示制限Ｒｘが開示可である場合には（ステップＣ３のＹｅｓ）、送信先装置記憶部１０２１に装置識別子Ｄｘを記憶して（ステップＣ４）、処理を終了し、開示制限Ｒｘが開示不可である場合には（ステップＣ３のＮｏ）、処理を終了する。

　次に、第１の情報処理装置１０００がデータを送信する場合について説明する。

　図５は、本実施形態に係る情報処理システムにおける送信決定部１０１３の動作を示すフローチャートである。図５を参照すると、送信決定部１０１３は、データＰ０～Ｐｊから送信するデータＰｙ決定する（ステップＤ１）。次に、送信決定部１０１３は、送信先装置記憶部１０２１を参照し（ステップＤ２）、装置識別子Ｄｘが記憶されているか否かを判定する（ステップＤ３）。送信決定部１０１３は、装置識別子Ｄｘが記憶されていない場合には（ステップＤ３のＮｏ）、処理を終了し、装置識別子Ｄｘが記憶されている場合には（ステップＤ３のＹｅｓ）、装置識別子Ｄｘを取得し（ステップＤ４）、情報粒度変更部１０１４にデータＰｙとデータ識別子ｐｙと装置識別子Ｄｘとを送信する（ステップＤ５）。

　図６は、本実施形態に係る情報処理システムにおける情報粒度変更部の動作を示すフローチャートである。図６を参照すると、情報粒度変更部１０１４は、データＰｙとデータ識別子ｐｙと装置識別子Ｄｘとを受信する（ステップＥ１）。次に、情報粒度変更部１０１４は、情報粒度変更規則記憶部１０２３を参照し、装置識別子Ｄｘと関連付けて記憶されている変更規則Ｔｘを取得し（ステップＥ２）、変更規則Ｔｘに従ってデータＰｙを変更データＰｙ’に変更する（ステップＥ３）。次に、情報粒度変更部１０１４は、制御結果記憶部１０２４を参照し（ステップＥ４）、装置識別子Ｄｘと開示制御処理結果Ｕｘとの関連付けが存在する場合には（ステップＥ５のＹｅｓ）、データＰｙの変更データＰｙ’への処理の結果である差分情報Ｓｙをデータ識別子ｐｙと関連付けて開示制御処理結果Ｕｘに追加する（ステップＥ６）。一方、開示制御処理結果Ｕｘが無い場合には（ステップＥ５のＮｏ）、情報粒度変更部１０１４は、データＰｙの変更データＰｙ’への処理の結果である差分情報Ｓｙをデータ識別子ｐｙとの関連付けを開示制御処理結果Ｕｘとし、装置識別子Ｄｘと開示制御処理結果Ｕｘとを関連付けて制御結果記憶部１０２４に記憶する（ステップＥ７）。次に、情報粒度変更部１０１４は、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙとをデータ送信部１０１５に送信する（ステップＥ８）。

　図７は、本実施形態に係る情報処理システムにおけるデータ送信部１０１５の動作を示すフローチャートである。図７を参照すると、データ送信部１０１５は、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙとを受信する（ステップＦ１）。次に、データ送信部１０１５は、変更データＰｙをデータＰｙとし、送信先識別子Ｄｘに対応する装置のデータ受信部１１１２にデータ識別子ｐｙとデータＰｙとを送信する（ステップＦ２）。

　図８は、本実施形態に係る情報処理システムにおけるデータ受信部１１１２の動作を示すフローチャートである。図８を参照すると、データ受信部１１１２は、データＰｙとそのデータ識別子ｐｙを受信し（ステップＧ１）、データ記憶部１１２１に記憶する（ステップＧ２）。

　次に、第２の情報処理装置１１００が記憶しているデータを用いて第１の情報処理装置１０００へサービスを提供する場合について説明する。

　図９は、本実施形態に係る情報処理システムにおけるサービス提供部１１１３の動作を示すフローチャートである。図９を参照すると、サービス提供部１１１３は、データ記憶部１１２１を参照し（ステップＨ１）、記憶されているデータＱｍ～Ｑｎから送信するデータＱｚを決定し（ステップＨ２）、データＱｚとその識別子であるデータ識別子ｑｚと第２の情報処理装置の装置識別子Ｄｘを、第１の情報処理装置１０００のサービス受信部１０１６に送信する（ステップＨ３）。

　図１０は、本実施形態に係る情報処理システムにおけるサービス受信部１０１６の動作を示すフローチャートである。図１０を参照すると、サービス受信部１０１６は、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとを受信し（ステップＩ１）、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとをデータ表示部１０１７に送信する（ステップＩ２）。

　図１１は、本実施形態に係る情報処理システムにおけるデータ表示部１０１７の動作を示すフローチャートである。図１１を参照すると、データ表示部１０１７は、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとを受信し（ステップＪ１）、制御結果記憶部１０２４を参照し（ステップＪ２）、装置識別子Ｄｘと関連付けられた開示制御結果Ｄｘが記憶されているかを検索する（ステップＪ３）。開示制御結果Ｄｘが記憶されていない場合には（ステップＪ３のＮｏ）、データ表示部１０１７は、データＱｚをユーザに対して表示する（ステップＪ８）。一方、開示制御結果Ｄｘが記憶されている場合には（ステップＪ３のＹｅｓ）、データ表示部１０１７は、開示制御結果Ｄｘに記憶されているデータ識別子ｐ０～ｐｊと関連付けられた差分情報Ｓ０～Ｓｊを取得し（ステップＪ４）、データ識別子ｐ０～ｐｊ内にデータ識別子ｑｚと同一の値（データ識別子ｐｚ）が存在するか否かを判定する（ステップＪ５）。データ表示装置１０１７は、存在しない場合には（ステップＪ５のＮｏ）、データＱｚをユーザに対して表示し（ステップＪ８）、存在する場合には（ステップＪ５のＹｅｓ）、データＱｚを、差分情報Ｓｚに基づいて変更前のデータであるデータＰｙに変更し（ステップＪ６）、データＰｙをユーザに対して表示する（ステップＪ７）。

　次に、本実施形態の情報処理システムによってもたらされる効果について説明する。

　本実施形態の情報処理システムによると、情報粒度を変更した処理の結果を制御結果記憶部１０２４に記憶しており、サービスを享受する際に、データ表示部１０１７が変更したデータを変更前のデータへ戻すため、データの送信端末（すなわち、第１の情報処理装置１０００）では、元のデータを記憶することなく、元のデータを基にしたサービスの提供を受けることができる。

　さらに、本実施形態の情報処理システムによると、第１の情報処理装置１０００がデータを送信する際に、送信先装置記憶部１０２１に登録された送信先にデータを送信するようにしているため、送信先に応じた開示制御を行うことができ、データを不適切な端末に開示することを防ぐことができる。

　また、本実施形態の情報処理システムによると、情報粒度変更処理を実行してからデータを送信するように構成しているため、送信先に応じた情報粒度の変更も可能となる。

　（実施形態２）
　次に、第２の実施形態に係る情報処理システムについて、図面を参照して詳細に説明する。図１２は、本実施形態に係る情報処理システムの構成を示すブロック図である。

　図１２を参照すると、本実施形態に係る情報処理システムは、プログラム制御により動作するデータ処理装置２０１０と、情報を記憶する記憶装置２０２０とを含む第１の情報処理装置２０００と、プログラム制御によって動作するデータ処理装置２１１０と、情報を記憶する記憶装置２１２０とを含む第２の情報処理装置２１００とを有する。第１の情報処理装置２０００と第２の情報処理装置２１００とは、互いにネットワークを介して接続されている。第１の情報処理装置２０００及び第２の情報処理装置２１００は、それぞれ装置識別子Ｄ０～Ｄｉ（ｉは０以上の整数）のいずれかの値が割り振られている。

　第１の情報処理装置２０００の記憶装置２０２０は、送信先装置記憶部２０２１、情報開示規則記憶部２０２２、情報粒度変更規則記憶部２０２３及び制御結果記憶部２０２４を含み、データＰｘとその識別子であるデータ識別子ｐｘと（ｘ＝０，１，…，ｊ、ｊは０以上の整数）を関連付けて記憶する。

　第１の情報処理装置２０００のデータ処理装置２０１０は、情報処理装置認証部２０１１、開示制限部２０１２、送信決定部２０１３、情報粒度変更部２０１４、データ送信部２０１５、サービス受信部２０１６及びデータ表示部２０１７を有する。データ表示部２０１７は、予め第２の情報処理装置２１００よって提供されたものであってもよい。

　第２の情報処理装置２１００の記憶装置２１２０は、データ記憶部２１２１を有する。

　第２の情報処理装置２１００のデータ処理装置２１１０は、データ受信登録部２１１１、データ受信部２１１２、サービス提供部２１１３及び識別子指定部２１１４を有する。

　送信先装置記憶部２０２１、情報開示規則記憶部２０２２、情報粒度変更規則記憶部２０２３及び制御結果記憶部２０２４は、それぞれ第１の実施形態における送信先装置記憶部１０２１、情報開示規則記憶部１０２２、情報粒度変更規則記憶部１０２３及び制御結果記憶部１０２４と同一の機能を有する。

　送信決定部２０１３は、データＰ０～Ｐｊから送信するデータＰｙ（ｙ＝０，…，ｊ）を決定する。また、送信決定部２０１３は、送信先装置記憶部２０２１を参照し、装置識別子Ｄｘが記憶されていない場合には、処理を終了する。一方、装置識別子Ｄｘが記憶されている場合には、送信決定部２０１３は、装置識別子Ｄｘを取得し、装置識別子Ｄｘの情報処理装置の識別子指定部２１１４に識別子問い合わせ信号を送信し、データ識別子を受信するまで待つ。送信決定部２０１３は、データ識別子を受信すると、受信したデータ識別子をデータ識別子ｐｙとし、情報粒度変更部２０１４にデータＰｙとデータ識別子ｐｙと装置識別子Ｄｘとを送信する。

　情報処理装置認証部２０１１、開示制限部２０１２、情報粒度変更部２０１４、データ送信部２０１５、サービス受信部２０１６及びデータ表示部２０１７は、それぞれ第１の実施形態における情報処理装置認証部１０１１、開示制限部１０１２、情報粒度変更部１０１４、データ送信部１０１５、サービス受信部１０１６及びデータ表示部１０１７と同一の機能を有する。

　データ記憶部２１２１は、第１の実施形態におけるデータ記憶部１１２１と同一の機能を有する。

　データ受信登録部２１１１、データ受信部２１１２及びサービス提供部２１１３は、それぞれ第１の実施形態における情報処理装置１１００のデータ受信登録部１１１１、データ受信部１１１２及びサービス提供部１１１３と同一の機能を有する。

　識別子指定部２１１４は、識別子問い合わせ信号を受信し、データ識別子を決定し、決定したデータ識別子を第１の情報処理装置２０００の送信決定部２０１３に送信する。

　次に、図１３と図１４のフローチャートを参照して本実施形態の全体の動作について、第１の実施形態との相違について説明する。本実施形態では、第１の情報処理装置２０００の送信決定部２０１３がデータを送信する際の処理が第１の実施形態と相違する。これ以外の処理は、第１の実施形態における処理と同一である。

　第１の情報処理装置２０００がデータを送信する場合について説明する。

　図１３は、本実施形態に係る情報処理システムにおける送信決定部２０１３の動作を示すフローチャートである。図１３を参照すると、送信決定部２０１３は、データＰ０～Ｐｊから送信するデータＰｙ決定する（ステップＤ１）。次に、送信決定部２０１３は、送信先装置記憶部２０２１を参照し（ステップＤ２）、装置識別子Ｄｘが記憶されていない場合には（ステップＤ３のＮｏ）、処理を終了する。一方、装置識別子Ｄｘが記憶されている場合には（ステップＤ３のＹｅｓ）、送信決定部２０１３は、装置識別子Ｄｘを取得し（ステップＤ４）、装置識別子Ｄｘの情報処理装置の識別子指定部２１１４に識別子問い合わせ信号を送信し（ステップＤ６）、データ識別子を受信するまで待つ（ステップＤ７）。

　図１４は、本実施形態に係る情報処理システムにおける識別子指定部の動作を示すフローチャートである。図１４を参照すると、識別子指定部２１１４は、識別子問い合わせ信号を受信し（ステップＫ１）、データ識別子を決定し（ステップＫ２）、決定したデータ識別子を第１の情報処理装置２０００の送信決定部２０１３に送信する（ステップＫ３）。

　図１３を参照すると、送信決定部２０１３は、データ識別子識別子を受信すると（ステップＤ７のＹｅｓ）、受信したデータ識別子をデータ識別子ｐｙとし（ステップＤ８）、情報粒度変更部２０１４にデータＰｙとデータ識別子ｐｙと装置識別子Ｄｘとを送信する（ステップＤ５）。

　本実施形態では、第１の実施形態の効果に加え、第２の情報処理装置２１００の識別子指定部２１１４がデータ識別子を指定するため、第１の情報処理装置２０００と第２の情報処理装置２１００との間で扱うデータ識別子を統一することができ、データ管理が容易となる。

　（実施形態３）
　次に、第３の実施形態に係る情報処理システムについて、図面を参照して詳細に説明する。図１５は、本実施形態に係る情報処理システムの構成を示すブロック図である。

　図１５を参照すると、本実施形態に係る情報処理システムは、プログラム制御によって動作するデータ処理装置３０１０と、情報を記憶する記憶装置３０２０とを含む第１の情報処理装置３０００と、プログラム制御によって動作するデータ処理装置３１１０と、情報を記憶する記憶装置３１２０とを含む第２の情報処理装置３１００とを有する。第１の情報処理装置３０００と第２の情報処理装置３１００とは、互いにネットワークを介して接続されている。第１の情報処理装置３０００及び第２の情報処理装置３１００は、それぞれ装置識別子Ｄ０～Ｄｉ（ｉは０以上の整数）のいずれかの値が割り振られている。

　第１の情報処理装置３０００の記憶装置３０２０は、送信先装置記憶部３０２１、情報開示規則記憶部３０２２、情報粒度変更規則記憶部３０２３及び制御結果記憶部３０２４を含み、データＰｘとその識別子であるデータ識別子ｐｘと（ｘ＝０，…，ｊ、ｊは０以上の整数）を関連付けて記憶する。

　第１の情報処理装置３０００のデータ処理装置３０１０は、情報処理装置認証部３０１１、開示制限部３０１２、送信決定部３０１３、情報粒度変更部３０１４、データ送信部３０１５、サービス受信部３０１６及びデータ表示部３０１７を有する。データ表示部３０１７は、予め第２の情報処理装置３１００よって提供されたものであってもよい。

　第２の情報処理装置３１００の記憶装置３１２０は、データ記憶部３１２１を含む。

　第２の情報処理装置３１００のデータ処理装置３１１０は、データ受信登録部３１１１、データ受信部３１１２及びサービス提供部３１１３を有する。

　送信先装置記憶部３０２１、情報開示規則記憶部３０２２、情報粒度変更規則記憶部３０２３、制御結果記憶部３０２４、情報処理装置認証部３０１１、開示制限部３０１２、送信決定部３０１３及び情報粒度変更部３０１４は、それぞれ第１の実施形態における送信先装置記憶部１０２１、情報開示規則記憶部１０２２、情報粒度変更規則記憶部１０２３、制御結果記憶部１０２４、情報処理装置認証部１０１１、開示制限部１０１２、送信決定部１０１３及び情報粒度変更部１０１４と同一の機能を有する。

　データ送信部３０１５は、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙを受信し、第１の情報処理装置の装置識別子Ｄａ（０≦ｉ≦ａ）をデータ生成装置識別子Ｄａとし、変更データＰｙをデータＰｙとし、送信先識別子Ｄｘに対応する装置のデータ受信部３１１２に、データ識別子ｐｙとデータＰｙとデータ生成装置識別子Ｄａとを送信する。

　サービス受信部３０１６は、装置識別子ＤｘとデータＱｚ（ｚは０以上の整数）とその識別子であるデータ識別子ｑｚとデータ生成装置識別子Ｄａとを受信し、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとデータ生成装置識別子Ｄａとをデータ表示部３０１７に送信する。

　データ表示部３０１７は、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとデータ生成装置識別子Ｄａとを受信する。データ表示部３０１７は、データ生成装置識別子Ｄａが第１の情報処理装置３０００の装置識別子と同一でない場合には、データＱｚをユーザに対して表示する。一方、同一である場合には、データ表示部３０１７は、制御結果記憶部３０２４を参照し、装置識別子Ｄｘと関連付けられた開示制御結果Ｄｘが記憶されているか否かを検索する。開示制御結果Ｄｘが記憶されていない場合には、データ表示部３０１７は、データＱｚをユーザに対して表示する。一方、開示制御結果Ｄｘが記憶されている場合には、データ表示部３０１７は、開示制御結果Ｄｘに記憶されているデータ識別子ｐ０～ｐｊとこれに関連付けられた差分情報Ｓ０～Ｓｊとを取得し、データ識別子ｐ０～ｐｊ内にデータ識別子ｑｚと同一の値（データ識別子ｐｚ）が存在するか否かを判定する。存在しない場合には、データ表示部３０１７は、データＱｚをユーザに対して表示する。一方、存在する場合には、データ表示部３０１７は、データＱｚを、差分情報Ｓｚに基づいて変更前のデータであるデータＰｙに変更し、データＰｙをユーザに対して表示する。

　データ受信登録部３１１１は、第１の実施形態におけるデータ受信登録部１１１１と同一の機能を有する。

　データ記憶部３１２１は、データＱｍ～Ｑｎ（ｍとｎは０以上の整数でｍ≦ｎ、Ｑｍ≦Ｐ０≦Ｐｊ≦Ｑｎ）とその識別子であるデータ識別子ｑｍ～ｑｎとデータ生成装置識別子Ｄ０～Ｄｉとを関連付けて記憶する。

　データ受信部３１１２は、データとそのデータ識別子とデータ生成装置識別子とを受信し、データ記憶部３１２１に記憶する。

　サービス提供部３１１３は、データ記憶部３１２１を参照し、記憶されているデータＱｍ～Ｑｎから送信するデータＱｚを決定し、データＱｚとその識別子であるデータ識別子ｑｚとデータ生成装置識別子Ｄａと第２の情報処理装置３１００の装置識別子Ｄｘとを、第１の情報処理装置３０００のサービス受信部３０１６に送信する。

　次に、図１６～図２０のフローチャートを参照して、本実施形態の情報処理システム全体の動作のうちの、第１の実施形態との相違を説明する。本実施形態では、第１の情報処理装置３０００のデータ送信部３０１５がデータを送信する際の処理と、第２の情報処理装置３１００のサービス提供部３１１３が第１の情報処理装置３０００にデータを送信する際の処理が、第１の実施形態における処理と相違する。これら以外の動作については、第１の実施形態におけるものと同一である。

　まず、第１の情報処理装置３０００のデータ送信部３０１５は、情報粒度変更部３０１４から、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙとを受信する動作から説明する。

　図１６は、本実施形態に係る情報処理システムにおけるデータ送信部３０１５の動作を示すフローチャートである。図１６を参照すると、データ送信部３０１５は、データ識別子ｐｙと装置識別子Ｄｘと変更データＰｙとを受信し（ステップＦ１）、第１の情報処理装置３０００の装置識別子Ｄａをデータ生成装置識別子Ｄａとし（ステップＦ３）、変更データＰｙをデータＰｙとし、送信先識別子Ｄｘに対応する装置のデータ受信部３１１２にデータ識別子ｐｙとデータＰｙとデータ生成装置識別子Ｄａとを送信する（ステップＦ４）。

　図１７は、本実施形態に係る情報処理システムにおけるデータ受信部３１１２の動作を示すフローチャートである。図１７を参照すると、データ受信部３１１２は、データＰｙとそのデータ識別子ｐｙとデータ生成装置識別子Ｄａを受信し（ステップＧ３）、データＰｙとそのデータ識別子ｐｙとデータ生成装置識別子Ｄａとをデータ記憶部３１２１に記憶する（ステップＧ４）。

　次に、第２の情報処理装置３１００が記憶しているデータを用いて第１の情報処理装置３０００にサービスを提供する動作について説明する。

　図１８は、本実施形態に係る情報処理システムにおけるサービス提供部３１１３の動作を示すフローチャートである。図１８を参照すると、サービス提供部３１１３は、データ記憶部３１２１を参照し（ステップＨ１）、記憶されているデータＱｍ～Ｑｎから送信するデータＱｚを決定し（ステップＨ２）、データＱｚとその識別子であるデータ識別子ｑｚとデータ生成装置識別子Ｄａと第２の情報処理装置の装置識別子Ｄｘとを、第１の情報処理装置のサービス受信部３０１６に送信する（ステップＨ４）。

　図１９は、本実施形態に係る情報処理システムにおけるサービス受信部３０１６の動作を示すフローチャートである。図１９を参照すると、サービス受信部３０１６は、装置識別子ＤｘとデータＱｚとデータ生成装置識別子Ｄａとデータ識別子ｑｚとを受信し（ステップＩ３）、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとデータ生成装置識別子Ｄａとをデータ表示部３０１７に送信する（ステップＩ４）。

　図２０は、本実施形態に係る情報処理システムにおけるデータ表示部３０１７の動作を示すフローチャートである。図２０を参照すると、データ表示部３０１７は、装置識別子ＤｘとデータＱｚとデータ識別子ｑｚとデータ生成装置識別子Ｄａとを受信し（ステップＪ９）、データ生成装置識別子Ｄａが第１の情報処理装置３０００の装置識別子と同一でない場合に（ステップＪ１０のＮｏ）、データＱｚをユーザに対して表示する（ステップＪ８）。一方、同一である場合には（ステップＪ１０のＹｅｓ）、データ表示部３０１７は、制御結果記憶部３０２４を参照し（ステップＪ２）、装置識別子Ｄｘと関連付けられた開示制御結果Ｄｘが記憶されているか否かを検索する（ステップＪ３）。開示制御結果Ｄｘが記憶されていない場合には（ステップＪ３のＮｏ）、データ表示部３０１７は、データＱｚをユーザに対して表示する（ステップＪ８）。一方、開示制御結果Ｄｘが記憶されている場合には（ステップＪ３のＹｅｓ）、データ表示部３０１７は、開示制御結果Ｄｘに記憶されているデータ識別子ｐ０～ｐｊとこれに関連付けられた差分情報Ｓ０～Ｓｊとを取得し（ステップＪ４）、データ識別子ｐ０～ｐｊ内にデータ識別子ｑｚと同一の値（データ識別子ｐｚ）が存在するか否かを判定する（ステップＪ５）。存在しない場合には（ステップＪ５のＮｏ）、データ表示部３０１７は、データＱｚをユーザに対して表示する（ステップＪ８）。一方、存在する場合には（ステップＪ５のＹｅｓ）、データ表示部３０１７は、データＱｚを、差分情報Ｓｚに基づいて変更前のデータであるデータＰｙに変更し（ステップＪ６）、データＰｙをユーザに対して表示する（ステップＪ７）。

　本実施形態によると、第１の実施形態の効果に加え、第１の情報処理装置がデータ送信時に、第１の情報処理装置の装置識別子をデータ生成装置識別子として送信し、第２の情報処理装置３１００で記憶するため、第２の情報処理装置３１００で複数の情報処理装置からデータを受信する場合でもデータ管理が容易となる。さらに、第２の情報処理装置３１００は、サービス提供時にデータ生成装置識別子を送信するため、複数の情報処理装置において情報粒度の変更を実施した上で、元のデータを利用したサービスを享受する場合に、各情報処理装置で変更したデータを特定することが容易となる。

　（実施形態４）
　次に、第４の実施形態に係る情報処理システムについて、図面を参照して詳細に説明する。図２１は、本実施形態に係る情報処理システムの構成を示すブロック図である。

　図２１を参照すると、本実施形態の情報処理システムは、プログラム制御によって動作するデータ処理装置４０１０と、情報を記憶する記憶装置４０２０とを含む第１の情報処理装置４０００と、プログラム制御によって動作するデータ処理装置４１１０と、情報を記憶する記憶装置４１２０とを含む第２の情報処理装置４１００とを有する。第１の情報処理装置４０００と第２の情報処理装置４１００とは、互いにネットワークを介して接続されている。第１の情報処理装置４０００及び第２の情報処理装置４１００は、それぞれ装置識別子Ｄ０～Ｄｉ（ｉは０以上の整数）のいずれかの値が割り振られている。

　第１の情報処理装置４０００の記憶装置４０２０は、送信先装置記憶部４０２１、情報開示規則記憶部４０２２、情報粒度変更規則記憶部４０２３及び制御結果記憶部４０２４を有し、データＰｘとその識別子であるデータ識別子ｐｘと（ｘ＝０，１，…，ｊ、ｊは０以上の整数）を関連付けて記憶する。

　第１の情報処理装置４０００のデータ処理装置４０１０は、情報処理装置認証部４０１１、開示制限部４０１２、送信決定部４０１３、情報粒度変更部４０１４、データ送信部４０１５、サービス受信部４０１６、データ表示部４０１７及びデータフロー制御部４０１８を有する。データ表示部４０１７は、予め第２の情報処理装置４１００によって提供されたものであってもよい。

　第２の情報処理装置４１００の記憶装置４１２０は、データ記憶部４１２１を有する。

　第２の情報処理装置４１００のデータ処理装置４１１０は、データ受信登録部４１１１、データ受信部４１１２及びサービス提供部４１１３を有する。

　送信先装置記憶部４０２１、情報開示規則記憶部４０２２、情報粒度変更規則記憶部４０２３、制御結果記憶部４０２４、情報処理装置認証部４０１１、開示制限部４０１２、送信決定部４０１３、情報粒度変更部４０１４、データ送信部４０１５、サービス受信部４０１６及びデータ表示部４０１７は、それぞれ第１の実施形態における送信先装置記憶部１０２１、情報開示規則記憶部１０２２、情報粒度変更規則記憶部１０２３、制御結果記憶部１０２４、情報処理装置認証部１０１１、開示制限部１０１２、送信決定部１０１３、情報粒度変更部１０１４、データ送信部１０１５、サービス受信部１０１６及びデータ表示部１０１７と同一の機能を有する。

　データフロー制御部４０１８は、データ表示部４０１７のデータの処理を監視し、データが第１の情報処理装置４０００の外に送信されることを防止する。

　データ記憶部４１２１、データ受信登録部４１１１、データ受信部４１１２及びサービス提供部４１１３は、それぞれ第１の実施形態におけるデータ記憶部１１２１、データ受信登録部１１１１、データ受信部１１１２及びサービス提供部１１１３と同一の機能を有する。

　本実施形態では、第１の実施形態の効果に加え、データフロー制御部４０１８によってデータが第１の情報処理装置４０００外に送信されることを防止するため、第２の情報処理装置４１００から提供されるデータ表示部４０１７が、第１の情報処理装置４０００が想定外の処理を行った場合においても、情報粒度変更前のデータが外部に漏れることがない。

　次に、第１の実施例について、図面を参照して説明する。図２２は、本実施例における情報処理システムの構成を示すブロック図である。なお、本実施例は、第１の実施形態の情報処理システムに対応するものである。

　本実施例において、情報処理システムは、プログラム制御により動作するコンピュータ１００とコンピュータ１１０とを含み、コンピュータ１００及びコンピュータ１１０は、それぞれ図示しないメモリエリアを有する。コンピュータ１００とコンピュータ１１０とは、ネットワークを介して接続され、予め互いに認証済みである。また、コンピュータ１１０の装置識別子は、装置識別子１１０とする。

　コンピュータ１００のメモリエリアは、送信先装置記憶部１０１、情報開示規則記憶部１０２、情報粒度変更規則記憶部１０３及び制御結果記憶部１０４を含む。また、住所データとして、データ識別子１０のデータ１０の“神奈川県川崎市中原区”と、データ識別子１１のデータ１１の“東京都港区”とを記憶している。

　情報開示規則記憶部１０２は、装置識別子１１０と開示制限１１０とを関連付けて記憶しており、開示制限１１０の値として開示可を記憶している。

　情報粒度変更規則記憶部１０３は、送信先識別子１１０と変更規則１１０とを関連付けて記憶しており、変更規則１１０として、都道府県よりも詳細な情報を切り捨てるという規則（「都道府県未満切捨て」）を記憶している。

　コンピュータ１００は、送信決定部、情報処理装置認証部、開示制限部、情報粒度変更部、データ送信部、サービス受信部及びデータ表示部における処理を実行する。

　データ表示部は、受信したデータに相当する住所における天気を表示する。かかる機能は、例えば、Ｊａｖａｓｃｒｉｐｔ（登録商標）を用いて実装することができる。

　コンピュータ１１０のメモリエリアには、データ記憶部１１１を含む。

　コンピュータ１１０は、データ受信登録部、データ受信部及びサービス提供部における処理を実行する。

　コンピュータ１１０は、例えば、Ｗｅｂサーバとして動作している。

　コンピュータ１１０のデータ受信登録部が、データを受信するために、コンピュータ１００の情報処理装置認証部にコンピュータ１１０の装置識別子１１０を送信する。

　情報処理装置認証部は、装置識別子１１０を受信すると、装置識別子１１０を開示制限部に送信する。

　開示制限部は、装置識別子１１０を受信し、情報開示規則記憶部１０２を参照し、装置識別子１１０と関連付けて記憶されている開示制限を取得する。図２２を参照すると、開示制限の値は開示可であるため、開示制限部は、送信先装置記憶部１０１に装置識別子１１０を記憶する。

　次に、コンピュータ１００がデータ１０を送信する。送信決定部は、送信するデータ１０（神奈川県川崎市中原区）を決定し、送信先装置記憶部１０１を参照する。送信先装置記憶部１０１には、装置識別子１１０が記憶されているため、送信決定部は、装置識別子１１０を取得し、情報粒度変更部にデータ１０とデータ識別子１０と装置識別子１１０とを送信する。

　情報粒度変更部は、データ１０とデータ識別子１０と装置識別子１１０とを受信すると、情報粒度変更規則記憶部１０３を参照し、装置識別子１１０と関連付けて記憶されている変更規則１１０を取得し、変更規則１１０に従ってデータ１０を変更する。変更規則１１０の値は、都道府県未満切捨てであるため、情報粒度変更部は、データ１０の“神奈川県川崎市中原区”を“神奈川県”に変更し、変更データ１０とする。また、情報粒度変更部は、制御結果記憶部１０４を参照し、制御結果記憶部１０４に開示制御処理結果１１０が無いため、データ１０の変更データ１０への処理の結果の“＋川崎市中原区”を差分情報１０とし、データ識別子１０と関連付けて開示制御処理結果１１０とし、装置識別子１１０と開示制御処理結果１１０とを関連付けて制御結果記憶部１０４に記憶する。さらに、情報粒度変更部は、データ識別子１０と装置識別子１１０と変更データ１０とをデータ送信部に送信する。

　データ送信部は、データ識別子１０と装置識別子１１０と変更データ１０とを受信し、変更データ１０をデータ１０とし、送信先識別子１１０に対応するコンピュータ１１０のデータ受信部にデータ識別子１０とデータ１０とを送信する。

　コンピュータ１１０のデータ受信部は、データ１０とそのデータ識別子１０とを受信し、データ記憶部１１１に記憶する。

　次に、コンピュータ１１０が記憶しているデータを用いてコンピュータ１００にサービスを提供する動作について説明する。

　データ記憶部１１１に記憶されているデータはデータ１０の”神奈川県”である。サービス提供部は、データ記憶部１１１を参照し、送信するデータ１０を決定し、データ１０とその識別子であるデータ識別子１０とコンピュータ１１０の装置識別子１１０とを、コンピュータ１００のサービス受信部に送信する。

　サービス受信部は、装置識別子１１０とデータ１０とデータ識別子１０とを受信し、装置識別子１１０とデータ１０とデータ識別子１０とをデータ表示部に送信する。

　データ表示部は、装置識別子１１０とデータ１０とデータ識別子１０とを受信し、制御結果記憶部１０４を参照し、装置識別子１１０と関連付けられた開示制御処理結果１１０が記憶されているか否かを検索する。開示制御処理結果１１０は記憶されているため、データ表示部は、開示制御処理結果１１０に記憶されているデータ識別子１０とこれに関連付けられた差分情報１０を取得し、開示制御処理結果１１０から取得したデータ識別子１０が、サービス受信部から受信したデータ識別子１０と同一であるか否かを判定する。開示制御結果１１０から取得したデータ識別子１０と、サービス受信部から受信したデータ識別子１０とは同一であるため、データ表示部は、データ１０の“神奈川県”を、差分情報１０の“＋川崎市中原区”に基づいて、変更前データ１０の“神奈川県川崎市中原区”に変更し、変更前データ１０の“神奈川県川崎市中原区”の天気をユーザに対して表示する。

　次に、第２の実施例について、図面を参照して説明する。図２３は、本実施例における情報処理システムの構成を示すブロック図である。なお、本実施例は、第２の実施形態の情報処理システムに対応するものである。

　本実施例において、情報処理システムは、プログラム制御により動作するコンピュータ２００とコンピュータ２１０とを含み、コンピュータ２００及びコンピュータ２１０は、それぞれ図示しないメモリエリアを有する。コンピュータ２００とコンピュータ２１０とは、ネットワークを介して接続され、予め互いに認証済みである。また、コンピュータ２１０の装置識別子は、装置識別子２１０とする。

　コンピュータ２００のメモリエリアは、送信先装置記憶部２０１、情報開示規則記憶部２０２、情報粒度変更規則記憶部２０３及び制御結果記憶部２０４を含む。また、消費カロリーデータとして、データ２０の“１１３２”と、データ２１の“４８９”とを記憶している。

　情報開示規則記憶部２０２は、装置識別子２１０と開示制限２１０とを関連付けて記憶しており、開示制限２１０の値として開示可を記憶している。

　情報粒度変更規則記憶部２０３は、送信先識別子２１０と変更規則２１０とを関連付け手記憶しており、変更規則２１０として、数値の１０の位を四捨五入する規則（「１０の位四捨五入」）を記憶している。

　コンピュータ２００は、送信決定部、情報処理装置認証部、開示制限部、情報粒度変更部、データ送信部、サービス受信部及びデータ表示部における処理を実行する。

　データ表示部は、受信したカロリーデータのグラフ表示をする。かかる機能は、例えば、Ｊａｖａｓｃｒｉｐｔ（登録商標）を用いて実装することができる。

　コンピュータ２１０のメモリエリアには、データ記憶部２１１を含む。

　上記コンピュータ２１０は、データ受信登録部、データ受信部、サービス提供部及び識別子指定部における処理を実行する。

　コンピュータ２１０は、例えば、Ｗｅｂサーバとして動作している。

　コンピュータ２１０のデータ受信登録部が、データを受信するために、コンピュータ２００の情報処理装置認証部にコンピュータ２１０の装置識別子２１０を送信する。

　情報処理装置認証部は、装置識別子２１０を受信すると、装置識別子２１０を開示制限部に送信する。

　開示制限部は、装置識別子２１０を受信し、情報開示規則記憶部２０２を参照し、装置識別子２１０と関連付けて記憶されている開示制限２１０を取得する。図２３を参照すると、開示制限２１０の値は開示可であるため、開示制限部は、送信先装置記憶部２０１に装置識別子２１０を記憶する。

　次に、コンピュータ２００がデータ２０を送信する。送信決定部は、送信するデータ２０（１１３２）を決定し、送信先装置記憶部２０１を参照する。送信先装置記憶部２０１には、装置識別子２１０が記憶されているため、送信決定部は、装置識別子２１０を取得し、装置識別子２１０の識別子指定部に識別子問い合わせ信号を送信し、データ識別子を受信するまで待つ。

　識別子指定部は、識別子問い合わせ信号を受信し、送信するデータ識別子をデータ識別子２０に決定し、決定したデータ識別子２０をコンピュータ２００の送信決定部に送信する。

　送信決定部は、データ識別子２０を受信すると、情報粒度変更部にデータ２０とデータ識別子２０と装置識別子２１０とを送信する。

　情報粒度変更部は、データ２０とデータ識別子２０と装置識別子２１０を受信すると、情報粒度変更規則記憶部２０３を参照し、装置識別子２１０と関連付けて記憶されている変更規則２１０を取得し、変更規則２１０に従ってデータ２０を変更する。変更規則２１０の値は１０の位四捨五入であるため、情報粒度変更部は、データ２０の“１１３２”を“１１００”に変更し、変更データ２０とする。そして、制御結果記憶部２０４を参照し、制御結果記憶部２０４に開示制御処理結果２１０が無いため、データ２０の変更データ２０への処理の結果の“＋３２”を差分情報２０とし、データ識別子２０と関連付けて開示制御処理結果２１０とし、装置識別子２１０と開示制御処理結果２１０とを関連付けて制御結果記憶部２０４に記憶する。さらに、情報粒度変更部は、データ識別子２０と装置識別子２１０と変更データ２０とをデータ送信部に送信する。

　データ送信部は、データ識別子２０と装置識別子２１０と変更データ２０とを受信し、変更データ２０をデータ２０とし、送信先識別子２１０に対応するコンピュータ２１０のデータ受信部にデータ識別子２０とデータ２０とを送信する。

　コンピュータ２１０のデータ受信部は、データ２０とそのデータ識別子２０とを受信し、データ記憶部２１１に記憶する。

　次に、コンピュータ２００がデータ２１を送信する。送信決定部は、送信するデータ２１（４８９）を決定し、送信先装置記憶部２０１を参照する。送信先装置記憶部２０１には、装置識別子２１０が記憶されているため、送信決定部は、装置識別子２１０を取得し、装置識別子２１０の識別子指定部に識別子問い合わせ信号を送信し、データ識別子を受信するまで待つ。

　識別子指定部は、識別子問い合わせ信号を受信し、送信するデータ識別子をデータ識別子２１に決定し、決定したデータ識別子２１をコンピュータ２００の送信決定部に送信する。

　送信決定部は、データ識別子２１を受信すると、情報粒度変更部にデータ２１とデータ識別子２１と装置識別子２１０とを送信する。

　情報粒度変更部は、データ２１とデータ識別子２１と装置識別子２１０を受信すると、情報粒度変更規則記憶部２０３を参照し、装置識別子２１０と関連付けて記憶されている変更規則２１０を取得し、変更規則２１０に従ってデータ２１を変更する。変更規則２１０の値は１０の位四捨五入であるため、情報粒度変更部は、データ２１の“４８９”を“５００”に変更し、変更データ２１とする。そして、制御結果記憶部２０４を参照し、制御結果記憶部２０４に開示制御処理結果２１０が存在するため、データ２１の変更データ２１への処理の結果の“－１１”を差分情報２１とし、データ識別子２１と関連付けて開示制御処理結果２１０に追加して記憶する。さらに、情報粒度変更部は、データ識別子２１と装置識別子２１０と変更データ２１とをデータ送信部に送信する。

　データ送信部は、データ識別子２１と装置識別子２１０と変更データ２１とを受信し、変更データ２１をデータ２１とし、送信先識別子２１０に対応するコンピュータ２１０のデータ受信部にデータ識別子２１とデータ２１とを送信する。

　コンピュータ２１０のデータ受信部は、データ２１とそのデータ識別子２１とを受信し、データ記憶部２１１に記憶する。

　次に、コンピュータ２１０が記憶しているデータを用いてコンピュータ２００へサービスを提供する動作について説明する。

　データ記憶部２１１に記憶されているデータはデータ２０の”１１０”と、データ２１の“５００”である。サービス提供部は、データ記憶部２１１を参照し、送信するデータ２０を決定し、データ２０とその識別子であるデータ識別子２０とコンピュータ２１０の装置識別子２１０とを、コンピュータ２００のサービス受信部に送信する。

　サービス受信部は、装置識別子２１０とデータ２０とデータ識別子２０とを受信し、装置識別子２１０とデータ２０とデータ識別子２０とをデータ表示部に送信する。

　データ表示部は、装置識別子２１０とデータ２０とデータ識別子２０とを受信し、制御結果記憶部２０４を参照し、装置識別子２１０と関連付けられた開示制御処理結果２１０が記憶されているか否かを検索する。開示制御処理結果２１０は記憶されているため、データ表示部は、開示制御結果２１０に記憶されているデータ識別子２０とこれに関連付けられた差分情報２０と、データ識別子２１とこれに関連付けられた差分情報２１とを取得し、開示制御結果２１０から取得したデータ識別子２０とデータ識別子２１が、サービス受信部から受信したデータ識別子２０と同一であるか否かを判定する。開示制御結果１１０から取得したデータ識別子２０と、サービス受信部から受信したデータ識別子２０とは同一であるため、データ２０の“１１００”を、差分情報２０の“＋３２”に基づいて、変更前データ２０の“１１３２”に変更し、変更前データ２０の“１１３２”をグラフ化し、ユーザに対して表示する。

　次に、第３の実施例について、図面を参照して説明する。図２４は、本実施例における情報処理システムの構成を示すブロック図である。なお、本実施例は、第３の実施形態の情報処理システムに対応するものである。

　本実施例において、情報処理システムは、プログラム制御により動作するコンピュータ３００とコンピュータ３１０とを含み、コンピュータ３００及びコンピュータ３１０は、図示しないメモリエリアを有する。コンピュータ３００とコンピュータ３１０とは、ネットワークを介して接続され、予め互いに認証済みである。また、コンピュータ３００の装置識別子は装置識別子３００とし、コンピュータ３１０の装置識別子は装置識別子３１０とする。

　コンピュータ３００のメモリエリアには、送信先装置記憶部３０１、情報開示規則記憶部３０２、情報粒度変更規則記憶部３０３及び制御結果記憶部３０４を含む。また、住所データとして、データ識別子３０のデータ３０の“神奈川県川崎市中原区”と、データ識別子３１のデータ３１の“東京都港区”とを記憶している。

　情報開示規則記憶部３０２は、装置識別子３１０と開示制限３１０とを関連付けて記憶しており、開示制限３１０の値として開示可を記憶している。

　情報粒度変更規則記憶部３０３は、送信先識別子３１０と変更規則３１０とを関連付け手記憶しており、変更規則３１０としては、都道府県よりも詳細な情報を切り捨てるという規則（「都道府県未満切捨て」）を記憶している。

　コンピュータ３００は、送信決定部、情報処理装置認証部、開示制限部、情報粒度変更部、データ送信部、サービス受信部及びデータ表示部における処理を実行する。

　コンピュータ３１０のメモリエリアには、データ記憶部３１１を含む。データ記憶部３１１には、データ３２の“東京都”とデータ識別子３２とデータ生成装置識別子３２０とが関連付けて記憶されている。

　コンピュータ３１０は、データ受信登録部、データ受信部及びサービス提供部における処理を実行する。

　コンピュータ３１０は、例えば、Ｗｅｂサーバとして動作している。

　コンピュータ３１０のデータ受信登録部が、データを受信するために、コンピュータ３００の情報処理装置認証部にコンピュータ３１０の装置識別子３１０を送信する。

　情報処理装置認証部は、装置識別子３１０を受信すると、装置識別子３１０を開示制限部に送信する。

　開示制限部は、装置識別子３１０を受信し、情報開示規則記憶部３０２を参照し、装置識別子３１０と関連付けて記憶されている開示制限３１０を取得する。図２４を参照すると、開示制限３１０の値は開示可であるため、開示制限部は、送信先装置記憶部３０２に装置識別子３１０を記憶する。

　次に、コンピュータ３００がデータ３０を送信する。送信決定部は、送信するデータ３０（神奈川県川崎市中原区）を決定し、送信先装置記憶部３０１を参照する。送信先装置記憶部３０１には、装置識別子３１０が記憶されているため、送信決定部は、装置識別子３１０を取得し、情報粒度変更部にデータ３０とデータ識別子３０と装置識別子３１０とを送信する。

　情報粒度変更部は、データ３０とデータ識別子３０と装置識別子３１０とを受信すると、情報粒度変更規則記憶部３０３を参照し、装置識別子３１０と関連付けて記憶されている変更規則３１０を取得し、変更規則３１０に従ってデータ３０を変更する。変更規則３１０の値は都道府県未満切捨てであるため、情報粒度変更部は、データ３０の“神奈川県川崎市中原区”を“神奈川県”に変更し、変更データ３０とする。また、情報粒度変更部は、制御結果記憶部３０４を参照し、制御結果記憶部３０４に開示制御処理結果３１０が無いため、データ３０の変更データ３０への処理の結果の“＋川崎市中原区”を差分情報３０とし、データ識別子３０と関連付けて開示制御処理結果３１０とし、装置識別子３１０と開示制御処理結果３１０とを関連付けて制御結果記憶部３０４に記憶する。さらに、情報粒度変更部は、データ識別子３０と装置識別子３１０と変更データ３０とをデータ送信部に送信する。

　データ送信部は、データ識別子３０と装置識別子３１０と変更データ３０とを受信し、変更データ３０をデータ３０とし、コンピュータ３００の装置識別子３００をデータ生成装置識別子３００とし、送信先識別子３１０に対応するコンピュータ３１０のデータ受信部にデータ識別子３０とデータ３０とデータ生成装置識別子３００とを送信する。

　コンピュータ３１０のデータ受信部は、データ３０とそのデータ識別子３０とデータ生成装置識別子３００とを受信し、データ記憶部３１１に記憶する。

　次に、コンピュータ３１０が記憶しているデータを用いてコンピュータ３００にサービスを提供する動作について説明する。

　データ記憶部３１１に記憶されているデータはデータ３２の“東京都”とデータ３０の”神奈川県”である。サービス提供部は、データ記憶部３１１を参照し、送信するデータ３２を決定し、データ３２と関連付けて記憶されているデータ識別子３２とデータ生成装置識別子３２０とコンピュータ３１０の装置識別子３１０とを、コンピュータ３００のサービス受信部に送信する。

　サービス受信部は、装置識別子３１０とデータ３２とデータ識別子３２とデータ生成装置識別子３２０とを受信し、装置識別子３１０とデータ３２とデータ識別子３２とをデータ表示部に送信する。

　データ表示部は、装置識別子３１０とデータ３２とデータ識別子３２とデータ生成装置識別子３２０とを受信する。データ生成装置識別子３２０は、コンピュータ３００の装置識別子３００と同一ではないため、データ表示部は、データ３２の“東京都”の天気をユーザに対して表示する。

　次に、第４の実施例について、図面を参照して説明する。図２５は、本実施例における情報処理システムの構成を示すブロック図である。なお、本実施例は、第４の実施形態に対応するものである。

　本実施例において、情報処理システムは、プログラム制御により動作するコンピュータ４００とコンピュータ４１０とを含み、コンピュータ４００及びコンピュータ４１０は、それぞれ図示しないメモリエリアを有する。コンピュータ４００とコンピュータ４１０とは、ネットワークを介して接続され、予め互いに認証済みである。また、コンピュータ４１０の装置識別子は、装置識別子４１０とする。

　コンピュータ４００のメモリエリアには、送信先装置記憶部４０１、情報開示規則記憶部４０２、情報粒度変更規則記憶部４０３及び制御結果記憶部４０４を含む。また、預金残高データとして、データ識別子４０のデータ４０の“１００，０００”を記憶している。

　情報開示規則記憶部４０２は、装置識別子４１０と開示制限４１０とを関連付けて記憶しており、開示制限４１０の値として開示可を記憶している。

　情報粒度変更規則記憶部４０３は、送信先識別子４１０と変更規則４１０とを関連付け手記憶しており、変更規則４１０として、１，０００，０００未満を切捨てるという規則（「１，０００，０００未満切捨て」）を記憶している。

　コンピュータ４００は、送信決定部、情報処理装置認証部、開示制限部、情報粒度変更部、データ送信部、サービス受信部、データ表示部及びデータフロー制御部における処理を実行する。

　データ表示部は、受信した預金残高データのグラフを表示する。かかる機能は、例えば、Ｊａｖａｓｃｒｉｐｔ（登録商標）を用いて実装することができる。

　データフロー制御部は、例えば、ＳＥＬｉｎｕｘを用いて実装し、予めデータ表示部のアクセス制御規則を規定しておく。

　コンピュータ４１０のメモリエリアには、データ記憶部４１１を含む。

　コンピュータ４１０は、データ受信登録部、データ受信部及びサービス提供部における処理を実行する。

　コンピュータ４１０は、例えば、Ｗｅｂサーバとして動作している。

　コンピュータ４１０のデータ受信登録部が、データを受信するために、コンピュータ４００の情報処理装置認証部にコンピュータ４１０の装置識別子４１０を送信する。

　情報処理装置認証部は、装置識別子４１０を受信すると、装置識別子４１０を開示制限部に送信する。

　開示制限部は、装置識別子４１０を受信し、情報開示規則記憶部４０２を参照し、装置識別子４１０と関連付けて記憶されている開示制限４１０を取得する。図２５を参照すると、開示制限４１０の値は開示可であるため、開示制限部は、送信先装置記憶部４０１に装置識別子４１０を記憶する。

　次に、コンピュータ４００がデータ４０を送信する。送信決定部は、送信するデータ４０（１００，０００）を決定し、送信先装置記憶部４０１を参照する。送信先装置記憶部４０１には、装置識別子４１０が記憶されているため、送信決定部は、装置識別子４１０を取得し、情報粒度変更部にデータ４０とデータ識別子４０と装置識別子４１０とを送信する。

　情報粒度変更部は、データ４０とデータ識別子４０と装置識別子４１０とを受信すると、情報粒度変更規則記憶部４０３を参照し、装置識別子４１０と関連付けて記憶されている変更規則４１０を取得し、変更規則４１０に従ってデータ４０を変更する。変更規則４１０の値は、１，０００，０００未満切捨てであるため、データ４０の“１００，０００”を“０”に変更し、変更データ４０とする。また、情報粒度変更部は、制御結果記憶部４０４を参照し、制御結果記憶部４０４に開示制御処理結果４１０が無いため、データ４０の変更データ４０への処理の結果の“＋１００，０００”を差分情報４０とし、データ識別子４０と関連付けて開示制御処理結果４１０とし、装置識別子４１０と開示制御処理結果４１０とを関連付けて制御結果記憶部４０４に記憶する。さらに、情報粒度変更部は、データ識別子４０と装置識別子４１０と変更データ４０とをデータ送信部に送信する。

　データ送信部は、データ識別子４０と装置識別子４１０と変更データ４０とを受信し、変更データ４０をデータ４０とし、送信先識別子４１０に対応するコンピュータ４１０のデータ受信部にデータ識別子４０とデータ４０とを送信する。

　コンピュータ４１０のデータ受信部は、データ４０とそのデータ識別子４０とを受信し、データ記憶部４１１に記憶する。

　次に、コンピュータ４１０が記憶しているデータを用いてコンピュータ４００にサービスを提供する動作について説明する。

　データ記憶部４１１に記憶されているデータはデータ４０の”０”である。サービス提供部は、データ記憶部４１１を参照し、送信するデータ４０を決定し、データ４０とその識別子であるデータ識別子４０とコンピュータ４１０の装置識別子４１０とを、コンピュータ４００のサービス受信部に送信する。

　サービス受信部は、装置識別子４１０とデータ４０とデータ識別子４０とを受信し、装置識別子４１０とデータ４０とデータ識別子４０とをデータ表示部に送信する。

　データ表示部は、装置識別子４１０とデータ４０とデータ識別子４０とを受信し、制御結果記憶部４１１を参照し、装置識別子４１０と関連付けられた開示制御処理結果４１０が記憶されているか否かを検索する。開示制御処理結果４１０は記憶されているため、データ表示部は、開示制御結果４１０に記憶されているデータ識別子４０とこれに関連付けられた差分情報４０を取得し、開示制御結果４１０から取得したデータ識別子４０が、サービス受信部から受信したデータ識別子４０と同一であるか否かを判定する。開示制御結果４１０から取得したデータ識別子４０と、サービス受信部から受信したデータ識別子４０とは同一であるため、データ表示部は、データ４０の“０”を、差分情報４０の“＋１００，０００”に基づいて、変更前データ４０の“１００，０００”に変更し、変更前データ４０の“１００，０００”をグラフにし、ユーザに対して表示する。

　このとき、データフロー制御部は、変更前データ４０の“１００，０００”がコンピュータ４００の外部に送信されることを防止する。

　なお、上記の特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。

　本発明に係る情報処理システムはデータの開示制限と情報粒度の変更及びデータの送受信と表示を行う手段として適用することができ、本発明に係る情報処理装置はパーソナルコンピュータから、携帯電話やＰＤＡ等の移動体通信端末等の組み込みコンピュータ、ゲーム機器、及び多機能複写機等として適用することができる。

　なお、上記実施形態の一部又は全部は、以下の付記として記載することができるものであるが、これらに限定されるものではない。

　（付記１）第１のデータの情報粒度を変更して第２のデータとする情報粒度変更部と、
　前記第１のデータと前記第２のデータとの間の差分情報を保持する制御結果記憶部と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信部と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示部と、を備えていることを特徴とする情報処理装置。

　（付記２）サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて保持する情報粒度変更規則記憶部をさらに備え、
　前記情報粒度変更部は、前記変更規則に従って情報粒度を変更することを特徴とする、付記１に記載の情報処理装置。

　（付記３）前記情報粒度変更部は、前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記制御結果記憶部に記録し、
　前記データ表示部は、サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻すことを特徴とする、付記２に記載の情報処理装置。

　（付記４）サービスを提供するサーバ装置であって該装置に対するデータの開示が許されたものに対する装置識別子を保持する送信先装置記憶部と、
　前記送信先装置記憶部に装置識別子が格納されているサーバ装置に対してのみデータを送信するように前記データ送信部を制御する送信決定部と、をさらに備えていることを特徴とする、付記１乃至３のいずれか一に記載の情報処理装置。

　（付記５）サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に対するデータの開示の許否とを関連付けて保持する情報開示規則記憶部と、
　前記情報開示規則記憶部を参照して、サーバ装置から受信した装置識別子に関連付けられた情報開示の許否が開示可である場合には、該装置識別子を前記送信先装置記憶部に記録する開示制限部と、をさらに備えていることを特徴とする、付記４に記載の情報処理装置。

　（付記６）付記１乃至５のいずれか一に記載の情報処理装置と、
　前記情報処理装置から受信したデータに基づいて前記情報処理装置にサービスを提供するサーバ装置と、を備えていることを特徴とする情報処理システム。

　（付記７）コンピュータが、第１のデータの情報粒度を変更して第２のデータとする情報粒度変更工程と、
　前記第１のデータと前記第２のデータとの間の差分情報を記憶部に格納する工程と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信工程と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示工程と、を含むことを特徴とする情報処理方法。

　（付記８）前記記憶部は、サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて保持し、
　前記情報粒度変更工程において、前記変更規則に従って情報粒度を変更することを特徴とする、付記７に記載の情報処理方法。

　（付記９）前記情報粒度変更工程において、前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記記憶部に格納し、
　前記データ表示工程において、サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻すことを特徴とする、付記８に記載の情報処理方法。

　（付記１０）前記記憶部は、サービスを提供するサーバ装置であって該装置に対するデータの開示が許されたものに対する装置識別子を保持し、
　前記データ送信工程において、前記記憶部に装置識別子が格納されているサーバ装置に対してのみデータを送信するようにすることを特徴とする、付記７乃至９のいずれか一に記載の情報処理方法。

　（付記１１）前記記憶部は、サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に対するデータの開示の許否とを関連付けて保持し、
　コンピュータが、前記記憶部を参照して、サーバ装置から受信した装置識別子に関連付けられた情報開示の許否が開示可である場合には、該装置識別子を前記送記憶部に記録する工程をさらに含むことを特徴とする、付記１０に記載の情報処理方法。

　（付記１２）第１のデータの情報粒度を変更して第２のデータとする情報粒度変更処理と、
　前記第１のデータと前記第２のデータとの間の差分情報を記憶部に格納する処理と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信処理と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示処理と、をコンピュータに実行させることを特徴とするプログラム。

　（付記１３）前記記憶部は、サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて保持し、
　前記情報粒度変更処理において、前記変更規則に従って情報粒度を変更することを特徴とする、付記１２に記載のプログラム。

　（付記１４）前記情報粒度変更処理において、前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記記憶部に格納し、
　前記データ表示処理において、サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻すことを特徴とする、付記１３に記載のプログラム。

　（付記１５）前記記憶部は、サービスを提供するサーバ装置であって該装置に対するデータの開示が許されたものに対する装置識別子を保持し、
　前記データ送信処理において、前記記憶部に装置識別子が格納されているサーバ装置に対してのみデータを送信するようにすることを特徴とする、付記１２乃至１４のいずれか一に記載のプログラム。

　（付記１６）前記記憶部は、サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に対するデータの開示の許否とを関連付けて保持し、
　前記記憶部を参照して、サーバ装置から受信した装置識別子に関連付けられた情報開示の許否が開示可である場合には、該装置識別子を前記送記憶部に記録する処理をさらにコンピュータに実行させることを特徴とする、付記１５に記載のプログラム。

　（付記１７）データを送信する第１の情報処理装置と、
　前記データを受信し、受信したデータを第１の情報処理装置を含む他の情報処理装置に送信する第２の情報処理装置とを備えた情報処理システムにおいて、
　前記第１の情報処理装置は、前記データの情報粒度を変更する処理を行い、前記データを変更データに変更し、前記変更データへ変更した差分情報を記憶し、前記第２の情報処理装置に前記変更データを送信し、
　前記第２の情報処理装置から前記変更データを受信すると、前記データを変更した処理及び差分情報を基に、前記変更データを変更前のデータに戻すことを特徴とする情報処理システム。

　（付記１８）前記第１の情報処理装置と、前記第２の情報処理装置は、それぞれ異なる装置識別子が割り振られ、
　前記第１の情報処理装置は、データとそのデータの識別子の集合を記憶し、
　前記第１の情報処理装置は、前記装置識別子と、前記装置識別子が割り振られた情報処理装置に対して、前記データの情報粒度の変更の方法を記憶した変更規則の組みから成る集合を記憶した情報粒度変更規則記憶部と、
　前記データ識別子と、前記データを変更した差分情報の組みからなる開示制御処理結果と、前記装置識別子の組みから成る集合を記憶する制御結果記憶部と、
　データを送信する情報処理装置の前記装置識別子と、前記データより送信するデータと、そのデータ識別子を送信する送信決定部と、
　前記送信決定部から前記装置識別子と前記データと前記データ識別子を受信し、前記情報粒度変更規則記憶部を参照し、受信した前記識別子と組みとして記憶されている前記変更規則を取得し、取得した前記変更規則に従ってデータを変更データとして変更し、その差分情報を前記データ識別子と組みとして開示制御処理結果とし、前記装置識別子と前記開示制御処理結果との組みとして前記制御結果記憶部に記憶し、前記変更データと前記データ識別子と前記装置識別子とを送信する情報粒度変更部と、
　前記情報粒度変更部から前記変更データと前記データ識別子と前記装置識別子とを受信し、前記装置識別子に対応する情報処理装置に前記変更データと前記データ識別子とを送信するデータ送信部と、
　前記装置識別子と前記データと前記データ識別子とを受信し、前記装置識別子と前記データと前記データ識別子とを送信するサービス受信部と、
　前記サービス受信部から前記装置識別子と前記データと前記データ識別子とを受信し、前記制御結果記憶部を参照し、前記装置識別子と組みとなる前記開示制御結果が記憶されているかを検索し、前記開示制御結果が記憶されていない場合、受信した前記データをユーザに対して表示し、前記開示制御結果が記憶されている場合、前記開示制御結果に記憶されている前記データ識別子とその組みの前記差分情報の集合を取得し、取得した前記データ識別子の集合内に受信した前記データ識別子と同一の値が存在するかを検索し、存在しない場合、受信した前記データをユーザに対して表示し、存在する場合、受信した前記データを、前記開示制御結果に記憶されている差分情報に基づいて、受信した前記データを変更前のデータに変更し、変更前のデータをユーザに対して表示するデータ表示部とを備え、
　前記第２の情報処理装置は、前記データと前記データ識別子との組みから成る集合を記憶するデータ記憶部と、
　前記データ送信部から前記データと前記データ識別子とを受信し、前記データ記憶部に記憶するデータ受信部と、
　前記データ記憶部から前記データと前記データ識別子とを取得し、前記サービス受信部に送信するサービス提供部とを備えていることを特徴とする、付記１７に記載の情報処理システム。

　（付記１９）前記第１の情報処理装置は、前記第２の情報処理装置が前記データを受信するための登録処理を行う際に、前記第２の情報処理装置を認証し、前記データの開示制限を行い、開示を許可する場合に前記データの送信先として前記第２の情報処理装置を登録し、開示を禁止する場合に前記データの送信先として前記第２の情報処理装置を登録しないことを特徴とする、付記１７又は１８に記載の情報処理システム。

　（付記２０）前記第１の情報処理装置は、前記データを送信する情報処理装置の前記装置識別子を記憶する前記送信先装置記憶部と、
　前記装置識別子と、前記装置識別子が割り振られた情報処理装置に対して、前記データの開示を許可するか否かを記憶した開示制限の組みからなる集合を記憶した情報開示規則記憶部と、
　前記第２の情報処理装置の装置識別子を受信し、前記情報開示規則記憶部を参照し、受信した前記装置識別子と組みとして記憶されている前記開示制限を取得し、取得した前記開示制限が開示許可であった場合に、前記送信先装置記憶部に前記第２の情報処理装置の装置識別子を記憶し、取得した前記開示制限が開示不許可であった場合に処理を終了する開示制限部と、
　前記第２の情報処理装置より、前記第２の情報処理装置の装置識別子を受信し、前記第２の情報処理装置を認証し、前記開示制限部へ前記第２の情報処理装置の装置識別子を送信する情報処理装置認証部とを備え、
　前記第２の情報処理装置は、前記第２の情報処理装置の装置識別子を前記情報処理装置認証部へ送信するデータ受信登録部を備え、
　前記送信決定部は、前記送信先装置記憶部を参照し、前記装置識別子が記憶されていない場合、処理を終了し、前記装置識別子が記憶されている場合、前記装置識別子を取得し、送信する前記データと前記データ識別子と前記装置識別子を前記情報粒度変更部に送信する機能をさらに有することを特徴とする、付記１９記載の情報処理システム。

　（付記２１）前記第２の情報処理装置は、識別子問い合わせ信号を受信し、受信するデータの前記データ識別子を決定し、決定した前記データ識別子を第１の情報処理装置の前記送信決定部に送信する識別子指定部を備え、
　前記送信決定部は、前記データを送信する前に、前記識別子指定部へ前記識別子問い合わせ信号を送信し、前記データ識別子を受信するまで待ち、データ識別子識別子を受信すると、受信した前記データ識別子と前記データと前記装置識別子を前記情報粒度変更部に送信する機能をさらに有することを特徴とする、付記１８乃至２０のいずれか一に記載の情報処理システム。

　（付記２２）前記データ送信部は、前記データ受信部へ前記データを送信する際に、前記第１の情報処理装置の前記装置識別子をデータ生成装置識別子とし、前記データと前記データ識別子と前記データ生成装置識別子を送信する機能をさらに有し、
　前記サービス受信部は、前記サービス提供部より、前記装置識別子と前記データと前記データ識別子と前記データ生成装置識別子を受信し、
前記装置識別子と前記データと前記データ識別子と前記データ生成装置識別子を前記データ表示部へ送信する機能をさらに有し、
　前記データ表示部は、前記装置識別子と前記データと前記データ識別子と前記データ生成装置識別子を受信し、前記制御結果記憶部を参照する前に、前記データ生成装置識別子が前記第１の情報処理装置の前記装置識別子と等値で無い場合に前記データをユーザに対して表示し、等値の場合に前記制御結果記憶部を参照する機能をさらに有し、
　前記データ記憶部は、前記データと前記データ識別子と前記データ生成装置識別子の組みからなる集合を記憶する機能をさらに有し、
　前記データ受信部は、前記データと前記データ識別子と前記データ生成装置識別子を受信し、前記データ記憶部に記憶する機能をさらに有し、
　前記サービス提供部は、前記データ記憶部より、前記データと前記データ識別子と前記データ生成装置識別子を取得し、前記サービス受信部へ送信する機能をさらに有することを特徴とする、付記１８乃至２１のいずれか一に記載の情報処理システム。

　（付記２３）前記第１の情報処理装置は、前記データ表示部の前記データの処理を監視し、前記データが前記第１の情報処理装置外へ送信されることを防止するデータフロー制御部をさらに備えていることを特徴とする、付記１８乃至２２のいずれか一に記載の情報処理システム。

１００、１１０、２００、２１０、３００、３１０、４００、４１０　コンピュータ
１０１、２０１、３０１、４０１、１０２１、２０２１、３０２１、４０２１　送信先装置記憶部
１０２、２０２、３０２、４０２、１０２２、２０２２、３０２２、４０２２　情報開示規則記憶部
１０３、２０３、３０３、４０３、１０２３、２０２３、３０２３、４０２３　情報粒度変更規則記憶部
１０４、２０４、３０４、４０４、１０２４、２０２４、３０２４、４０２４　制御結果記憶部
１１１、２１１、３１１、４１１、１１２１、２１２１、３１２１、４１２１　データ記憶部
１０００、２０００、３０００、４０００　第１の情報処理装置
１０１０、１１１０、２０１０、２１１０、３０１０、３１１０、４０１０、４１１０　　データ処理装置
１０１１、２０１１、３０１１、４０１１　情報処理装置認証部
１０１２、２０１２、３０１２、４０１２　開示制限部
１０１３、２０１３、３０１３、４０１３　送信決定部
１０１４、２０１４、３０１４、４０１４　情報粒度変更部
１０１５、２０１５、３０１５、４０１５　データ送信部
１０１６、２０１６、３０１６、４０１６　サービス受信部
１０１７、２０１７、３０１７、４０１７　データ表示部
１０２０、１１２０、２０２０、２１２０、３０２０、３１２０、４０２０、４１２０　記憶装置
１１００、２１００、３１００、４１００　第２の情報処理装置
１１１１、２１１１、３１１１、４１１１　データ受信登録部
１１１２、２１１２、３１１２、４１１２　データ受信部
１１１３、２１１３、３１１３、４１１３　サービス提供部
２１１４　識別子指定部
４０１８　データフロー制御部

Claims

　第１のデータの情報粒度を変更して第２のデータとする情報粒度変更部と、
　前記第１のデータと前記第２のデータとの間の差分情報を保持する制御結果記憶部と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信部と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示部と、を備えていることを特徴とする情報処理装置。
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて保持する情報粒度変更規則記憶部をさらに備え、
　前記情報粒度変更部は、前記変更規則に従って情報粒度を変更することを特徴とする、請求項１に記載の情報処理装置。
　前記情報粒度変更部は、前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記制御結果記憶部に記録し、
　前記データ表示部は、サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻すことを特徴とする、請求項２に記載の情報処理装置。
　サービスを提供するサーバ装置であって該装置に対するデータの開示が許されたものに対する装置識別子を保持する送信先装置記憶部と、
　前記送信先装置記憶部に装置識別子が格納されているサーバ装置に対してのみデータを送信するように前記データ送信部を制御する送信決定部と、をさらに備えていることを特徴とする、請求項１乃至３のいずれか１項に記載の情報処理装置。
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に対するデータの開示の許否とを関連付けて保持する情報開示規則記憶部と、
　前記情報開示規則記憶部を参照して、サーバ装置から受信した装置識別子に関連付けられた情報開示の許否が開示可である場合には、該装置識別子を前記送信先装置記憶部に記録する開示制限部と、をさらに備えていることを特徴とする、請求項４に記載の情報処理装置。
　請求項１乃至５のいずれか１項に記載の情報処理装置と、
　前記情報処理装置から受信したデータに基づいて前記情報処理装置にサービスを提供するサーバ装置と、を備えていることを特徴とする情報処理システム。
　コンピュータが、第１のデータの情報粒度を変更して第２のデータとする情報粒度変更工程と、
　前記第１のデータと前記第２のデータとの間の差分情報を記憶部に格納する工程と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信工程と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示工程と、を含むことを特徴とする情報処理方法。
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて前記記憶部に格納する工程と、
　前記変更規則に従って情報粒度を変更する工程と、を含むことを特徴とする、請求項７に記載の情報処理方法。
　前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記記憶部に格納する工程と、
　サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻す工程と、を含むことを特徴とする、請求項８に記載の情報処理方法。
　第１のデータの情報粒度を変更して第２のデータとする情報粒度変更処理と、
　前記第１のデータと前記第２のデータとの間の差分情報を記憶部に格納する処理と、
　サービスを提供するサーバ装置に前記第２のデータを送信するデータ送信処理と、
　前記サーバ装置から前記第２のデータを含むサービスの提供を受けた場合に、前記差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻して表示するデータ表示処理と、をコンピュータに実行させることを特徴とするプログラム。
　サービスを提供するサーバ装置の識別子である装置識別子と、該サーバ装置に送信されるデータの情報粒度を変更するための変更規則とを関連付けて前記記憶部に格納する処理と、
　前記変更規則に従って情報粒度を変更する処理と、をコンピュータに実行させることを特徴とする、請求項１０に記載のプログラム。
　前記変更規則に関連付けられた装置識別子と、前記変更規則に従って情報粒度を変更したときの差分情報とを関連付けて、前記記憶部に格納する処理と、
　サービスを提供するサーバ装置に対する装置識別子に関連付けられた差分情報が前記制御結果記憶部に格納されている場合には、該差分情報に基づいて、該サービスに含まれる前記第２のデータを前記第１のデータに戻す処理と、をコンピュータに実行させることを特徴とする、請求項１０に記載のプログラム。