WO2011149014A1

WO2011149014A1 - 位置情報管理システム

Info

Publication number: WO2011149014A1
Application number: PCT/JP2011/062078
Authority: WO
Inventors: 好久中川
Original assignee: 日本電気株式会社
Priority date: 2010-05-26
Filing date: 2011-05-26
Publication date: 2011-12-01

Abstract

　本発明の位置情報管理システムは、一時ＩＤ発行サーバとサービス提供サーバとを備える。一時ＩＤ発行サーバは、利用者を識別するための所定の期間有効な一時ＩＤを生成して、前記一時ＩＤを利用者の端末に送信する。サービス提供サーバは、前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して、前記サービス情報を前記利用者の端末に送信する。

Description

[規則37.2に基づきISAが決定した発明の名称]　位置情報管理システム

　本発明は、利用者の位置情報に応じたサービス情報を提供する位置情報管理システムに関する。本発明は、特に、利用者の位置情報を匿名化することによりプライバシーの保護を行なう位置情報管理システムに関する。

　近年、ＧＰＳ（Global Positioning System)機能付き携帯電話といった移動体の位置情報計測機器が広く普及するようになった。これにより、位置情報などのライフログを収集し、利用者の行動に応じて提供するサービス内容が変化するという、コンテキストアウェアサービスの研究が進められている。これらのサービスを利用するためには、移動軌跡（位置の履歴情報）といったプライバシーにかかわる情報をサービス提供者に渡さなければならないという問題がある。このため、プライバシー保護の観点から利用を躊躇する場合があった。

　この対策として、信頼できる第三者機関に情報を預け、生データを開示せずに統計処理や匿名化といった、加工したデータをサービス提供者に開示するといった動きもある。
　例えば、特許文献１は、関連する位置情報送信装置が開示されている。この位置情報送信装置は、プライバシー保護と自由なサービス利用、及び、位置情報受信装置における位置情報利用の利便性の向上を図ることを目的とし、あらかじめ設定された条件によって位置情報の精度を調整し、プライバシーを保護する。

　特許文献２は、関連する位置情報管理システムを開示している。この位置情報管理システムは、移動体の所在位置に関するプライバシーを保護することを目的としている。このために、移動体は位置情報を暗号化して位置記録センタに送信し、位置記録センタは位置情報を暗号化された状態で蓄積する。位置情報を利用する位置情報サービスセンタは、位置記録センタから暗号化された位置情報を受け取り、端末から暗号鍵を受け取ることで位置情報を復号化する。これにより、位置情報サービスセンタ以外の第三者に位置情報を知られることを防ぐことができる。

　特許文献３は、関連するナビゲーション装置を開示している。このナビゲーション装置はプライバシー侵害の問題を回避することを目的としている。このナビゲーション装置は、自己の識別ＩＤを付加しないで１つの通信路を使用して継続的に送信することで、匿名でセンタ局へ位置情報を提供し、センタ局装置のデータベースにアクセスすることにより所望の地域の交通状況を知ることができる。

　特許文献４は、関連する位置情報管理システムを開示している。この位置情報管理システムは、移動体端末の持ち主が位置情報を提供する条件と相手を柔軟にかつ動的に変更することができる。

　特許文献５は、関連する公衆電話機位置情報利用システムを開示している。この公衆電話機位置情報利用システムは、発呼端末の電話番号が非公開・非通知の場合には、位置情報を検索するために電話番号を利用することができないという問題の解決を目的としている。

日本国特開２００５－２４４５４７号公報日本国特許第３８５３３１６号明細書日本国特開平１１－３４０８９５号公報日本国特開２００２－５１３７３号公報日本国特開２００１－１４８７４５号公報

　特許文献１に記載の位置情報送信装置で開示された方法を用いると、位置情報の精度を動的に変更することで、状態に応じて正確な位置を知られないようにすることができる。
　しかし、この方法では精度は落としても位置情報そのものを秘匿していない。

　特許文献２に記載の位置情報管理システムで開示された方法を用いると、位置記録センタには暗号化された状態で位置情報が保存される。このため、鍵を持たない位置記録センタでの位置情報の漏洩や、通信路を覗き見されることによる位置情報の漏洩を避けることができる。しかし、この方法では、あらかじめ安全な方法で鍵交換をしなくてはならないという問題がある。また、複数の情報サービス提供者を利用する場合、鍵管理の問題が複雑化する。また、通信路や位置記録センタからプライバシーを守ることができても、情報サービス提供者にはプライバシーに関する情報を知られることになる。

　特許文献３に記載のナビゲーション装置で開示された方法を用いると、匿名で位置情報を利用したサービスを利用することが可能になる。しかし、この方法では１つの通信路を継続的に使用する必要がある。このため、通信路が断続したり、複数の通信路、端末などを利用する場合はこの方法を用いることができない。

　特許文献４に記載の位置情報管理システムで開示された方法を用いると、位置情報管理センタに位置情報を登録することで、サービスによって位置情報の提供条件を変えることができる。しかし、この方法では位置情報管理センタが安全で中立公正であることが求められる。万一位置情報管理センタから漏洩するようなことがあると、個人情報が守れなくなってしまう場合もある。
　また、特許文献５に記載の公衆電話機位置情報利用システムでは、利用者の位置情報の匿名性を確保できない。
　特許文献１～４に記載の方法を組み合わせることもできるが、両立しない組み合わせや、統計を目的とした一部の属性情報だけ開示することができないという課題がある。

　本発明の目的の一例は、利用者の位置情報に応じたサービス情報を提供する位置情報管理システムにおいて、利用者の位置情報の匿名性を確保することにある。

　上記目的を達成するために、本発明の位置情報管理システムは、一時ＩＤ発行サーバと、サービス提供サーバとを備える。一時ＩＤ発行サーバは、利用者を識別するための所定の期間有効な一時ＩＤを生成して、前記一時ＩＤを利用者の端末に送信する。サービス提供サーバは、前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して、前記サービス情報を前記利用者の端末に送信する。

　本発明の位置情報管理方法は、端末の位置に応じたサービス情報を選択して前記サービス情報を前記端末に提供する位置情報管理システムにおける位置情報管理方法である。この位置情報管理方法は、一時ＩＤ発行サーバにより、利用者を識別するための所定の期間有効な一時ＩＤを生成して利用者の端末に送信し、サービス提供サーバにより、前記利用者の端末から前記利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して前記利用者の端末に送信することを含む。

　本発明の第１の実施態様に係るプログラムは、位置情報管理システムにおけるサービス提供サーバ内のコンピュータに、利用者の端末から一時ＩＤの情報を含む位置情報を受信し、前記利用者の位置情報に応じた内容のサービス情報を選択して前記サービス情報を前記利用者の端末に送信することを実行させる。この位置情報管理システムは、利用者を識別するための所定の期間有効な一時ＩＤを生成して前記一時ＩＤを利用者の端末に送信する一時ＩＤ発行サーバと、前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して前記利用者の端末に送信するサービス提供サーバとを備える。

　本発明の第２の実施態様に係るプログラムは、位置情報管理システムにおける一時ＩＤ発行サーバ内のコンピュータに、利用者の端末から一時ＩＤの取得要求を受信し、前記端末からの要求に応じて前記一時ＩＤを生成し、前記生成した一時ＩＤを前記端末に送信することを実行させる。この位置情報管理システムは、利用者を識別するための所定の期間有効な一時ＩＤを生成して前記一時ＩＤを利用者の端末に送信する一時ＩＤ発行サーバと、前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して前記サービス情報を前記利用者の端末に送信するサービス提供サーバとを備える。

　本発明の実施形態による位置情報管理システムにおいては、利用者の属性情報を保持する一時ＩＤ発行サーバが利用者の端末に対して一時ＩＤを発行する。端末は、この一時ＩＤを用いて位置情報をサービス提供サーバに登録する。このように、この位置情報管理システムでは、利用者の属性情報を一時ＩＤ発行サーバで管理し、位置情報をサービス提供サーバで管理する。すなわち、利用者の属性情報と位置情報とを分散して管理する。これにより、利用者の位置情報の匿名性を確保することができる。

本発明の第１の実施形態に係わる位置情報管理システムについて説明するための図である。図１に示す位置情報管理システムを構成する各装置の構成例を示すブロック図である。図２に示す位置情報管理システムにおける処理の流れを示す図である。本発明の第２の実施形態に係わる位置情報管理システムについて説明するための図である。図４に示す位置情報管理システムを構成する各装置の構成例を示すブロック図である。図４に示す位置情報管理システムにおける処理の流れを示す図である。

　次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
　［第１の実施形態］
　図１は、本発明の第１の実施形態に係わる位置情報管理システムについて説明するための図である。図１は、主として１回だけの位置情報を利用した情報サービスに用いられる例を示す。この一例は、利用者の現在位置をサービス提供者に送ると周辺の地図の情報を返す場合である。図１に示す位置情報管理システムは、位置情報そのものにはプライバシーとしての価値はなく、位置情報が連続した軌跡になった場合や、個人との関係が結び付けられた場合にプライバシーの漏洩の問題が発生することに着目している。

　図１に示すように、位置情報管理システムは、端末１と、一時ＩＤ発行センタ２と、サービス提供機関３とで構成される。端末１は、携帯電話やカーナビゲーション装置（以下「カーナビ」と略記）等の移動式の端末である。一時ＩＤ発行センタ２は、一時ＩＤを発行する（後述する）。サービス提供機関３は、位置情報サービス（すなわち、地図等の位置に応じたサービス情報を提供するサービス）を提供する。端末１は、実際には複数である。一時ＩＤ発行センタ２とサービス提供機関３も複数の場合がある。ＩＤ（Identification Data）とは、位置情報管理システムの利用者を一意に識別するための識別符号のことである。

　図１において、利用者は、利用者の端末１を通して、一時ＩＤ発行センタ２に利用者の属性情報（年齢、性別等）を予め登録しておく（ステップＳ１）。この利用者の属性情報の登録には、恒久的な利用者ＩＤが使用される。また、一時ＩＤ発行センタ２には、利用者の属性情報とともに、サービス提供機関３に開示を許可する属性情報の範囲の情報も合わせて登録される。

　利用者が位置情報サービスを利用する場合、利用者は端末１から一時ＩＤ発行センタ２に対して一時ＩＤの発行要求を送信する。この一時ＩＤは、利用者の識別ＩＤであり、かつ一定期間だけ有効な一時ＩＤ（すなわち、恒久的な利用者ＩＤとは異なる一時的なＩＤ）である。この一時ＩＤは、例えば、日時、乱数などを基に生成される。一時ＩＤ発行センタ２は、利用者からの要求により、一時ＩＤを発行して端末１に送信する（ステップＳ２）。その後、利用者の端末１からサービス提供機関３に、位置情報を送信する（ステップＳ３）。この位置情報は、一時ＩＤと位置情報とを合わせた情報である。

　サービス提供機関３では、利用者の端末１から位置情報を受け取ると、一時ＩＤを基に利用者の属性情報の開示を一時ＩＤ発行センタ２に要求する（ステップＳ４）。一時ＩＤ発行センタ２は、属性情報の開示要求に応答し、利用者によって許可された範囲の属性情報をサービス提供機関３に開示する。サービス提供機関３は、利用者の端末１から受信した位置情報と、一時ＩＤ発行センタ２から受信した属性情報とを基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する（ステップＳ６）。
　サービス提供機関３において、利用者の属性情報を必要としない場合は、一時ＩＤ発行センタ２から利用者の属性情報を取得するステップ（すなわち、ステップＳ４及びＳ５）は省略できる。この場合、サービス提供機関３では、利用者の端末１から受信した位置情報を基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。

　このように、本発明の実施形態による位置情報管理システムでは、一時ＩＤ発行センタ２は、一定期間だけ有効な一時ＩＤを発行する。また、一時ＩＤ発行センタ２は利用者によって許可された範囲の属性情報だけをサービス提供機関３に開示する。サービス提供機関３による利用者の認証が必要な場合は、一時ＩＤ発行センタ２が認証を行なう。これにより、一時ＩＤが直接利用者情報と結びつくことはない。この場合、一時ＩＤを発行する一時ＩＤ発行センタ２自身は位置情報を取得しないため、一時ＩＤ発行センタ２によって利用者の現在位置を把握されることもない。
　統計目的として属性情報を取得する場合、必ずしも利用者の属性情報の開示をリアルタイムで行なう必要がない。一時ＩＤ発行センタ２は、サービス提供者に一定の時間差を持って属性情報を開示することが可能である。そうすることで利用者の属性情報をリアルタイムで知られることがなくなる。

　図２は、図１に示す位置情報管理システムを構成する各装置の構成例を示すブロック図である。図２において、端末１は、一時ＩＤ取得部１１と、位置情報取得部１２と、位置情報送信部１３と、表示部１４とを有する。この端末１は、位置情報を取得し、位置に応じたサービス情報（例えば、地図情報）を受信して表示することができる携帯電話や、カーナビ等の端末である。一時ＩＤ取得部１１は、一時ＩＤ発行センタ２から一時ＩＤを取得する。位置情報取得部１２は、ＧＰＳや携帯電話の基地局情報などを利用して端末１の現在位置を取得する。位置情報送信部１３は、一時ＩＤを付加した位置情報をサービス提供サーバ３０へ送信する。表示部１４は、サービス提供サーバ３０から受信したサービス情報を表示する。

　一時ＩＤ発行センタ２は、一時ＩＤ発行サーバ２０を備えている。この一時ＩＤ発行サーバ２０は、一時ＩＤ生成部２１と、属性情報ＤＢ（データベース）２２と、乱数生成部２３とを有する。この一時ＩＤ発行サーバ２０は、一時ＩＤを発行・管理し、サービス提供機関３からの一時ＩＤをキーにした属性情報の開示要求に対して、許可された範囲の属性情報を開示する。一時ＩＤ生成部２１は、乱数生成部２３から取得した乱数や、利用者情報（例えば、利用者ＩＤ）などから一定期間有効な一時ＩＤを生成する。属性情報ＤＢ２２は、一時ＩＤと利用者情報（すなわち、利用者の属性情報）とを関連付けて管理するデータベースである。乱数生成部２３は、日時などを元に乱数を発生させる。

　サービス提供機関３は、サービス提供サーバ３０を備える。このサービス提供サーバ３０は、位置情報検索部３１と、属性情報要求部３２と、サービス情報ＤＢ３３とを有する。サービス提供サーバ３０は、端末１に対して位置情報を利用したサービス情報を提供する。サービス提供サーバ３０内の位置情報検索部３１は、端末１から位置情報と一時ＩＤとを受信する。属性情報要求部３２は、一時ＩＤを利用して一時ＩＤ発行センタ２から利用者の属性情報を取得する。また、位置情報検索部３１は、利用者の位置情報と、利用者の属性情報とに応じて、サービス情報ＤＢ３３を検索し、利用者に有用と思われるサービス情報を選択する。例えば、位置情報検索部３１は、利用者の存在する周辺の地図情報をサービス情報として選択する。このサービス情報ＤＢ３３から選択されたサービス情報は、端末１に送信され、端末１の表示部１４に表示される。

　図３は、図２に示す位置情報管理システムにおける処理の流れを示す図である。以下、図３を参照して、その処理の流れについて説明する。
　利用者は、端末１を用いて、あらかじめ一時ＩＤ発行センタ２内の一時ＩＤ発行サーバ２０へ属性情報を登録する（ステップＳ１１）。この属性情報と登録は、利用者が一時ＩＤ発行センタ２の恒久的な利用者ＩＤを用いて行う。利用者が端末１を利用して位置情報サービスを利用する場合、一時ＩＤ取得部１１から、一時ＩＤ発行センタ２（より正確には一時ＩＤ発行サーバ２０）へ一時ＩＤの発行を要求する（ステップＳ１２）。この一時ＩＤの取得要求は利用者ＩＤによって行なわれ、安全な通信路を用いて行なわれることが望ましい。

　一時ＩＤ発行要求を受けた一時ＩＤ発行サーバ２０では、一時ＩＤ生成部２１により、乱数生成部２３により生成される乱数などを利用して、利用者ＩＤに対応する一定期間（例えば、数時間や一日など）利用可能な一時ＩＤを生成する（ステップＳ２１）。一時ＩＤは、利用者ＩＤと関連付けられ、属性情報ＤＢ２２へ登録される（ステップＳ２２）。
　一時ＩＤ生成部２１により生成された一時ＩＤは、端末１に送信され、端末１が一時ＩＤを取得する（ステップＳ１３）。端末１が一時ＩＤを取得する。この一時ＩＤの有効な期間において、この一時ＩＤを複数の利用者が利用する場合は、同じ一時ＩＤを複数の利用者が共有する。これにより、端末１が変わっても（例えば、端末が携帯電話からカーナビに変わっても）、同じ利用者であると判別することができる。

　位置情報サービスを利用する場合は、端末１は位置情報取得部１２により位置情報を取得する（ステップＳ１４）。この位置情報の取得方法には、ＧＰＳや携帯電話の基地局情報の利用など、さまざまな方法がある。次に、端末１は、位置情報送信部１３により、取得した位置情報をサービス提供機関３（より正確にはサービス提供サーバ３０）へ送信する（ステップＳ１５）。端末１からサービス提供サーバ３０へ位置情報を送信する時は、一時ＩＤと位置情報をあわせて送信する。

　サービス提供機関３内のサービス提供サーバ３０は、端末１から位置情報を受信すると（ステップＳ３１）、受信情報から一時ＩＤを取り出す。また、サービス提供サーバ３０において、利用者の属性に応じて提供するサービス情報の内容を変化させたい場合や、統計情報を取得したい場合は、属性情報要求部３２により、一時ＩＤをキーにして一時ＩＤ発行サーバ２０へ利用者の属性情報の照会（すなわち、送信要求）を行う（ステップＳ３２）。一時ＩＤ発行サーバ２０は、属性情報ＤＢ２２を参照し、一時ＩＤに対応する属性検索を行い（ステップＳ２３）、抽出した属性情報の内、利用者に許可されている範囲の情報のみを回答（送信）する。
　サービス提供サーバ３０において、利用者の属性情報を必要としない場合は、一時ＩＤ発行サーバ２０から、利用者の属性情報を取得するステップ（すなわち、ステップＳ３２及びＳ２３）は省略できる。この場合、サービス提供サーバ３０では、利用者の端末１から受信した位置情報を基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。

　サービス提供機関３が有償でサービス情報を提供する場合は、一時ＩＤ発行センタ２への属性情報の照会の際に利用権の有無を問い合わせることで、課金を実行することができる。この際に、利用者への課金は一時ＩＤ発行センタ２が行い、利用者はサービス提供機関３にクレジットカード番号などの課金情報を渡す必要はない。

　［第２の実施形態］
　次に、本発明の第２の実施形態について説明する。図４は、本発明の第２の実施形態に係わる位置情報管理システムについて説明するための図である。この図４に示す第２の実施形態では、図１に示す第１の実施形態の位置情報管理システムと比較して、位置情報サーバ４を新たに追加した点が大きく異なる。

　図１に示す第１の実施形態では、端末１からサービス提供機関３に現在位置を送ると、サービス提供機関３から周辺の地図を返すといったような、主として１回だけの位置情報を利用した情報サービスに用いられる例を示している。一方、図４に示す第２の実施形態の位置情報管理システムにおける位置情報サービスは、サービス提供機関３が端末１から一度だけの位置情報を受け取るのではなく、位置情報サーバ４から利用者の位置の連続した軌跡（すなわち、位置の履歴情報）として位置情報を受け取る点が、第１の実施形態と異なる。

　図４に示すように、第２の実施形態の位置情報管理システムは、携帯電話やカーナビ等の移動式の端末１と、一時ＩＤ発行センタ２（より正確には一時ＩＤ発行サーバ２０）と、サービスを提供するサービス提供機関３（より正確にはサービス提供サーバ３０）と、位置情報サーバ４とで構成される。１つの一時ＩＤを、異なる複数台の端末１それぞれに登録することにより、いずれかの端末１においてサービスを利用することができるようになる。複数の端末は、異なる機種（例えば、携帯電話と、カーナビなど）であってもよい。

　図４において、利用者は、端末１を通して、一時ＩＤ発行センタ２に利用者の属性情報（年齢、性別等）を予め登録しておく（ステップＳ１）。また、一時ＩＤ発行センタ２には、利用者の属性情報とともに、サービス提供機関３に開示を許可する属性情報の範囲の情報も合わせて登録される。
　利用者が位置情サービスを利用する場合、利用者は端末１から一時ＩＤ発行センタ２に対して一時ＩＤの発行要求を送信する。この一時ＩＤは、利用者の識別ＩＤであり、かつ一定期間だけ有効な一時ＩＤである。この一時ＩＤは、例えば、日時、乱数などから生成される。一時ＩＤ発行センタ２は、利用者からの要求により、一時ＩＤを発行して、端末１に送信する（ステップＳ２）。その後、利用者は、一時ＩＤを位置情報サーバ４に登録する（ステップＳ３ａ）。

　位置情報サーバ４は受け取った一時ＩＤを使用してチケットを発行し、このチケットを端末１に送信する（ステップＳ３ｂ）。端末１は、チケットを受け取ると、位置情報送信の都度に、チケットとシード（位置情報の送信の度に毎回変化する値）からハッシュ値を生成し、端末１は、シード、ハッシュ値、位置情報の３つを合わせて、位置情報サーバ４へ位置情報を送信する（ステップＳ３ｃ）。位置情報サーバ４は、端末１からシード、ハッシュ値、位置情報を受け取ると、端末１から事前に取得していた一時ＩＤを特定し、その一時ＩＤに対応付けて位置情報を位置情報ＤＢ４２に登録する。サービス提供機関３は、端末１にサービス情報を提供する場合に、端末１から一時ＩＤとサービス提供要求を受け取り（ステップＳ４）、それをキーに位置情報サーバ４から位置情報を取得する（ステップＳ５，Ｓ６）。この位置情報は、一時ＩＤが有効な期間の連続した軌跡（すなわち、位置の履歴情報）として取得することができる。

　サービス提供機関３は、位置情報サーバ４から位置情報（すなわち、位置の履歴情報）を受け取ると、一時ＩＤを基に利用者の属性情報の開示を一時ＩＤ発行センタ２に要求する（ステップＳ７）。一時ＩＤ発行センタ２は、利用者によって許可された範囲の属性情報をサービス提供機関３に開示する（ステップＳ８）。サービス提供機関３は、利用者の位置の履歴情報と、利用者の属性情報とを基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する（ステップＳ９）。
　サービス提供機関３において、利用者の属性情報を必要としない場合は、一時ＩＤ発行センタ２から、利用者の属性情報を取得するステップ（すなわち、ステップＳ７及びＳ８）は省略できる。この場合、サービス提供機関３では、位置情報サーバ４から受信した利用者の位置の履歴情報を基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。

　連続した位置情報を必要とする場合、位置情報の送信の度に毎回一時ＩＤを変更するという方法もあるが、連続した軌跡（位置の履歴情報）として登録したい場合に不便である。その問題を解消するために、第２の実施形態では、位置情報サーバ４が一時ＩＤを利用したチケットを端末１に発行し、端末１は、毎回変化するシードと、このシードとチケットとをハッシュした値と、位置情報とを合わせて位置情報サーバ４へ送信する。ハッシュ値は毎回変化するため、第３者が見ても前後の連続性を推測しにくい利点がある。位置情報サーバ４は、これにより一時ＩＤに対する連続した位置情報の軌跡を取得することができるが、一時ＩＤに対する利用者情報は持たない。サービス提供機関（すなわち、サービス提供者）３は、一時ＩＤに対する位置情報を位置情報サーバ４へ要求することにより、軌跡を取得することが可能となる。

　図５は、本発明の第２の実施形態に係わる位置情報管理システムの構成を示す図である。図５に示す第２の実施形態の位置情報管理システムは、図２に示す位置情報管理システムの構成と比較して、前述したように位置情報サーバ４を新たに追加した点が異なり、また、位置情報送信部１３内に、シードとチケットからハッシュを生成するハッシュ値生成部１３ａを新たに追加した点が異なる。第２の実施形態の位置情報管理システムの他の構成は、図２に示す第１の実施形態の位置情報管理システムと同様である。このため、同一の構成部分には同一の符号を付し、重複する説明は省略する。

　図５において、位置情報サーバ４は、チケット発行部４１と、位置情報ＤＢ（データベース）４２とを有する。この位置情報サーバ４は、サービス提供機関３のサービス提供サーバ３０からの一時ＩＤをキーにした検索に対し、この一時ＩＤに対応する利用者の位置情報の軌跡（すなわち、位置の履歴情報）を返す。
　チケット発行部４１は、一時ＩＤに対応する位置情報登録用のチケットを発行し、端末１に送信する。位置情報ＤＢ４２は、位置情報ＤＢ管理処理を行う機能部を有する。この位置情報ＤＢ４２は、位置情報とともに送られたシードとハッシュ値から対応する一時ＩＤを割り出し、この一時ＩＤに対応させて、受信した位置情報を位置情報ＤＢ４２に保存する。また、位置情報ＤＢ４２は、チケット発行部４１により発行されたチケットの情報を、一時ＩＤに関連付けて、発行済みチケット一覧データとして保持する。
　端末１の位置情報送信部１３内のハッシュ値生成部１３ａは、位置情報の送信の度に毎回変化するシードを生成するとともに、このシードとチケットからハッシュ値を生成する。

　図６は、図４に示す位置情報管理システムにおける処理の流れを示す図である。図６に示す処理の流れは、図３に示す第１の実施形態における処理の流れと比較して、ステップＳ１４－１、ステップＳ１４－２、ステップＳ４１、及びステップＳ４２を新たに追加した点が異なる。他の処理ステップについては、図３に示す第１の実施形態の場合と同様である。このため、同一の処理内容には同一の符号を付している。

　図３に示す第１の実施形態においては、端末１が一時ＩＤを取得後（ステップＳ１３）、この一時ＩＤを、サービス提供サーバ３０への位置情報送信（ステップＳ１５）に利用していた。一方、図６に示す第２の実施形態では、端末１は、一時ＩＤを位置情報サーバ４へ登録する。

　位置情報サーバ４は、端末１から一時ＩＤを受け取ると、チケット発行部４１により、受け取った一時ＩＤを使用してチケットを発行する（例えば、位置情報サーバ４は、一時ＩＤを受け取るたびに連番でチケットを発行するようにしてもよいし、ランダムな値のチケットを発行するようにしてもよい。チケットはアルファベットや数字や記号等からなる文字列である）。次に、位置情報サーバ４は、このチケットを端末１に送信する（ステップＳ４１）。また、チケット発行部４１は受信した一時ＩＤと発行したチケットと、一時ＩＤの有効期間とを対応付けて位置情報ＤＢ４２に登録しておく。端末１は、チケットを受け取ると（ステップＳ１４－１）、位置情報送信の都度に、位置情報送信部１３内のハッシュ値生成部１３ａにより、チケットとシードからハッシュ関数を用いてハッシュ値を生成する（ステップＳ１４－２）。端末１の位置情報送信部１３は、シード、ハッシュ値、位置情報の３つを合わせて、位置情報サーバ４へ位置情報として送信する（ステップＳ１５）。端末１は、位置情報の軌跡を位置情報サーバ４へ登録する場合、位置情報の送信の度に異なるシードを生成する。次に、端末１は、そのシードと位置情報サーバ４より取得したチケットとハッシュ関数を用いて、ハッシュ値を生成し、そのシードとハッシュ値と位置情報とを位置情報サーバ４へ送信する。

　位置情報サーバ４は、シード、ハッシュ値、位置情報を受信する。次に、位置情報サーバ４は、既に記憶しているチケットとＩＤとからなる１つの組み合わせのうちのチケットと、受信したシードと、端末１でハッシュ値の算出に利用されたものと同一のハッシュ関数とを用いてハッシュ値を算出し、その算出したハッシュ値と端末１から受信したハッシュ値と一致するかを判定する。位置情報サーバ４は、この処理を、既に記憶している複数のチケットと一時ＩＤの組み合わせについて行い、ハッシュ値が一致したその組み合わせの一時ＩＤを、端末１に付与した一時ＩＤと判定する。そして、位置情報サーバ４は、判定した一時ＩＤと、端末１から受信した位置情報とを対応付けて位置情報ＤＢ４２に登録する（ステップＳ４２）。位置情報サーバ４は、端末１からのシード、ハッシュ値、位置情報の受信の度に、一時ＩＤの判定と、その一時ＩＤと位置情報とを対応付けて登録する処理とを行う。
　サービス提供機関３のサービス提供サーバ３０は、サービス情報を提供する場合に端末１から一時ＩＤを受け取り、その受け取った一時ＩＤをキーに位置情報サーバ４から位置情報を取得する（ステップＳ３１）。このとき、位置情報サーバ４は、一時ＩＤの有効期間に登録された１つまたは複数の位置情報をサービス提供サーバ３０へ送信する。つまり、位置情報は、図３に示す第１の実施形態の場合と異なり、一時ＩＤが有効な期間の連続した軌跡（すなわち、位置の履歴情報）として取得することができる。

　サービス提供サーバ３０は、位置情報サーバ４から位置情報を受け取ると、属性情報要求部３２により、一時ＩＤを基に利用者の属性情報を一時ＩＤ発行センタ２に照会（送信要求）する（ステップＳ３２）。一時ＩＤ発行サーバ２０は、属性情報ＤＢ２２を検索し（ステップＳ２３）、利用者によって許可された範囲の属性情報をサービス提供機関３に開示（送信）する。サービス提供サーバ３０の位置情報検索部３１では、利用者の位置の履歴情報と、利用者の属性情報とを基に、サービス情報ＤＢ３３を検索し、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。
　サービス提供サーバ３０において、利用者の属性情報を必要としない場合は、一時ＩＤ発行サーバ２０から、利用者の属性情報を取得するステップ（すなわち、ステップＳ３２及びＳ２３）は省略できる。この場合、サービス提供サーバ３０では、位置情報サーバ４から受信した利用者の位置の履歴情報を基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。

　以上、説明したように、本発明の実施形態による位置情報管理システムは、利用者の情報と位置情報とを分散して管理している。すなわち、利用者の属性と対応付けた一定期間有効な一時ＩＤを発行し、利用者が送信する位置情報には、利用者情報を含ませないようにしている。また、第２の実施形態では、シードとチケットとをハッシュした値を含むことで、個々の位置情報の連続性や利用者との関係性を推測させないことにより、位置情報の匿名性の確保を可能とする。これにより、以下に示す効果が得られる。

　第１の効果は利用者の属性情報の開示を制御できることである。これにより、サービス提供者は直接に利用者の属性情報を得なくても、統計を取ることができる。その理由は、一時ＩＤ発行センタ２によって一時ＩＤによる属性情報の管理を行なうためである。利用者と一時ＩＤとの結びつきを匿名化することで、利用者による属性情報の開示を制御できるからである。

　第２の効果は、複数の端末（あるいは複数種類の端末）からの利用が可能ということにある。その理由は、複数の端末で一つの一時ＩＤを共有することにより、一時ＩＤを利用する効果である匿名性を保ったまま、これらの端末間で連続した軌跡として位置情報を取得することが可能となるためである。端末１が、携帯電話からカーナビに変化するなど、通信装置が変化する場合も同様である。

　第３の効果は、暗号化などの手段を用いなくても、匿名性を確保することで第３者に位置情報を知られても、その情報と利用者とが結びつかずにプライバシーを確保できることにある。この匿名性により、暗号化に伴う負荷の増大や、また鍵管理の問題を回避することができる。
　すなわち、点だけの位置情報はプライバシーにかかわる情報となる要素は少ないと考えられる。一方、個人が特定される場合や、リアルタイムの情報に基づく線（軌跡）の位置情報は保護するべきであると考えられる。よって、匿名化されていないデータは送らないことで、通信全体を暗号化しなくてもプライバシーを確保できる。また統計が目的であれば、短期間（一日程度）連続性が確保できればよい（例えばある人の一日の行動）。このため、一定期間ごとに一時ＩＤを変更することで、一時ＩＤと利用者との関係が発覚した場合でも、継続的に知られることを避けられる。

　次に補足説明を行う。端末は、携帯電話やカーナビ等の端末１であってもよい。一時ＩＤ発行サーバは、一時ＩＤ発行センタ２内の一時ＩＤ発行サーバ２０であってもよい。サービス提供サーバは、サービス提供機関３内のサービス提供サーバ３０であってもよい。位置情報サーバは、位置情報サーバ４であってもよい。属性情報データベースは、属性情報ＤＢ２２であってもよい。位置情報データベースは位置情報ＤＢ４２であってもよい。

　上記実施形態において、位置情報管理システムは、一時ＩＤ発行サーバ２０と、サービス提供サーバ３０とを備える。一時ＩＤ発行サーバ２０は、利用者を識別するための所定の期間有効な一時ＩＤ（すなわち、有効期限のある一時ＩＤ）を生成して利用者の端末１に送信する。サービス提供サーバ３０は、利用者の端末１から利用者の位置情報を一時ＩＤとともに受信し、位置情報に応じた内容のサービス情報を選択して利用者の端末１に送信する。
　このような位置情報管理システムでは、利用者の属性情報を保持する一時ＩＤ発行サーバ２０が、利用者の端末１に対して一時ＩＤを発行する。端末１は、この一時ＩＤを用いて位置情報をサービス提供サーバ３０に送信する。サービス提供サーバ３０は、複数のサービス情報から、利用者の位置情報に応じた内容を有するサービス情報（あるいは利用者が要求するサービス情報）を選択して利用者の端末１に送信する。このように、位置情報管理システムでは、利用者の属性情報を一時ＩＤ発行サーバ２０で管理し、位置情報をサービス提供サーバ３０で管理する。
　すなわち、利用者の属性情報と、位置情報とを分散して管理している。これにより、利用者の位置情報の匿名性を確保することができる。

　上記実施形態において、一時ＩＤ発行サーバ２０は、利用者の属性情報を登録する属性情報ＤＢ２２を備える。一時ＩＤ発行サーバ２０は、サービス提供サーバ３０から一時ＩＤを用いた属性情報の送信要求に応じて、予め利用者が許可した範囲の属性情報をサービス提供サーバ３０に送信する。サービス提供サーバ３０は、一時ＩＤ発行サーバ２０から受信した利用者の属性情報と、利用者の位置情報とに応じた内容のサービス情報を選択して利用者の端末１に送信する。
　このような位置情報管理システムでは、一時ＩＤ発行サーバ２０は、予め利用者が許可した範囲の属性情報をサービス提供サーバ３０に送信する。これにより、利用者の属性情報と位置情報とを分散して管理することができる。このため、利用者の位置情報の匿名性を確保することができる。

　上記実施形態において、一時ＩＤは、所定の期間有効であり（すなわち、一時ＩＤは、有効期限を有し）、かつ同じ利用者が使用する複数の端末１で共通に使用される。
　このような位置情報管理システムでは、複数の端末で一時ＩＤを共有することにより、複数の端末から送信した位置情報をサービス提供サーバ３０に登録できる。これにより、一時ＩＤを利用する効果である匿名性を保ったまま、これらの端末間で連続した軌跡として位置情報を登録することが可能となる。また、端末１における通信装置が変化する場合（例えば、端末が、携帯電話からカーナビに変更する場合）も同様である。

　上記実施形態において、一時ＩＤ発行サーバ２０からサービス提供サーバ３０への利用者の属性情報の送信は、一時ＩＤ発行サーバ２０がサービス提供サーバ３０からの属性情報の送信要求を受け付けた後、所定の時間経過後に行われる。
　このような位置情報管理システムでは、例えば、サービス提供サーバ３０が統計目的として利用者の属性情報を取得する場合、一時ＩＤ発行サーバ２０による属性情報の開示は必ずしもリアルタイムで行なう必要がない。この場合、一時ＩＤ発行サーバ２０は、サービス提供サーバ３０に時間差を持って利用者の属性情報を開示することが可能である。このようにすることで利用者のリアルタイムな位置情報を知られることがなくなる。

　上記実施形態において、位置情報管理システムは、端末１の位置情報を受信して登録する位置情報サーバ４をさらに有する。利用者の端末１は、一時ＩＤをサービス提供サーバ３０と位置情報サーバ４とに送信する。さらに、利用者の端末１は、時系列に測定した位置情報を、その位置情報の送信の度に生成したシードと、そのシードと位置情報サーバ４から取得したチケットを用いて生成したハッシュ値とともに位置情報サーバ４へ送信する。位置情報サーバ４は、端末１から受信した利用者の位置の履歴情報を、端末１より受信したシードと端末１へ以前に送信したチケットとハッシュ関数とを用いて生成したハッシュ値から特定した一時ＩＤに対応付けて位置情報ＤＢ４２に保存する。サービス提供サーバ３０は、一時ＩＤを用いて位置情報サーバ４から利用者の位置の履歴情報を受信するとともに、利用者の位置の履歴情報に応じた内容のサービス情報を選択して利用者の端末１に送信する。
　このような位置情報管理システムでは、端末１は、時間の経過に伴って測定した位置情報を、その位置情報の送信の度に生成したシードと、そのシードと位置情報サーバ４から取得したチケットを用いて生成したハッシュ値とともに位置情報サーバ４に送信する。位置情報サーバ４は、端末１から受信した位置情報を、端末１より受信したシードと端末１へ以前に送信したチケットとハッシュ関数とを用いて生成したハッシュ値から特定した一時ＩＤに対応づけて、位置の履歴情報として位置情報ＤＢ４２に登録する。サービス提供サーバ３０は、端末１から受信した一時ＩＤをキーに、位置情報サーバ４から利用者の軌跡（位置の履歴情報）を取得する。そして、サービス提供サーバ３０は、利用者の軌跡（位置の履歴情報）を基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。
　これにより、サービス提供サーバ３０では、連続した位置情報を必要とする場合に、１つの一時ＩＤを用いて、利用者の位置の連続した軌跡（位置の履歴情報）を受け取ることができる。サービス提供サーバ３０は、利用者の位置の履歴情報とを基に、複数のサービス情報から利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信することができる。また、位置情報サーバ４は、一時ＩＤに対応する連続した位置情報の軌跡を取得することができるが、一時ＩＤに対する利用者の属性情報は保持しない。このため、利用者の位置情報の匿名性を確保することができる。

　上記実施形態において、一時ＩＤ発行サーバは、利用者の属性情報を登録する属性情報ＤＢ２２を備える。一時ＩＤ発行サーバは、サービス提供サーバ３０からの一時ＩＤを用いた属性情報の送信要求に応じて、予め利用者が許可した範囲の属性情報を前記サービス提供サーバ３０に送信する。サービス提供サーバ３０は、位置情報サーバ４から受信した利用者の位置の履歴情報と、一時ＩＤ発行サーバから受信した利用者の属性情報とに応じた内容のサービス情報を選択して利用者の端末に送信する。
　このような位置情報管理システムでは、サービス提供サーバ３０は、端末１から受信した一時ＩＤをキーに、位置情報サーバ４から利用者の軌跡（すなわち、位置の履歴情報）を取得する。また、サービス提供サーバ３０は、一時ＩＤ発行サーバ２０から、一時ＩＤを用いて利用者によって許可された範囲の属性情報を受信する。そして、サービス提供サーバ３０は、利用者の軌跡（位置の履歴情報）と、利用者の属性情報とを基に、利用者に有用と思われるサービス情報（あるいは利用者が要求するサービス情報）を選択して端末１に送信する。
　これにより、サービス提供サーバ３０では、連続した位置情報を必要とする場合に、１つの一時ＩＤを用いて、利用者の位置の連続した軌跡（位置の履歴情報）を受け取ることができる。また、サービス提供サーバ３０は、利用者の位置の履歴情報と、利用者の属性情報とに応じた内容のサービス情報を選択して、端末１に送信することができる。また、位置情報サーバ４は、一時ＩＤに対する連続した位置情報の軌跡を取得することができる。しかしながら、位置情報サーバ４は、一時ＩＤに対する利用者の属性情報は保持しない。このため、利用者の位置情報の匿名性を確保することができる。

　上記実施形態において、位置情報サーバ４は、端末１に対して一時ＩＤに対応するチケットを発行すると共に、一時ＩＤに関連付けて発行した発行済みチケットの一覧データを保持する。端末１は、位置情報の送信の度に毎回変化するシードと、そのシードとチケットとをハッシュした値と、位置情報の３つを合わせて、位置情報サーバ４へ位置情報として送信する。位置情報サーバ４は、発行済みチケットの一覧データとシードからハッシュ値を計算し、その算出したハッシュ値を基に端末１から受信した位置情報に対応する一時ＩＤを検出する。
　このような位置情報管理システムでは、位置情報サーバ４が、端末１から受信した一時ＩＤに対応するチケットを端末１に発行する。端末１は、毎回変化するシードと、チケットとシードとをハッシュした値（すなわち、チケットとシードからハッシュ関数を用いて生成した値）と、位置情報の３つ合わせて位置情報サーバ４へ送信する。位置情報サーバ４は、受け取ったシードと発行済みチケットを順番にハッシュしていくことで、受信した位置情報がどの一時ＩＤに対応するものかを検出する。位置情報サーバ４は、受信した位置情報を一時ＩＤに対応づけて位置情報ＤＢ４２に登録する。
　このように、位置情報サーバ４は、チケットを発行して、同じ一時ＩＤに対する連続した位置情報の軌跡を取得することができる。この場合に、位置情報サーバ４は、一時ＩＤに対する利用者の属性情報は保持しない。このため、利用者の位置情報の匿名性を確保することができる。また、ハッシュ値は毎回変化するため、第３者が見ても位置情報の前後の連続性を推測しにくい利点がある。

　以上、本発明の実施の形態について説明した。上述の位置情報管理システムにおける、端末１、一時ＩＤ発行サーバ２０、サービス提供サーバ３０、および位置情報サーバ４は内部にコンピュータシステムを有している。上述した処理に関する一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されている。このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。すなわち、端末１、一時ＩＤ発行サーバ２０、サービス提供サーバ３０、および位置情報サーバ４における、各処理は、ＣＰＵ等の中央演算処理装置がＲＯＭやＲＡＭ等の主記憶装置に上記プログラムを読み出して、情報の加工、演算処理を実行することにより、実現される。

　コンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、ＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ、半導体メモリ等をいう。このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータがそのプログラムを実行するようにしても良い。

　一時ＩＤ発行サーバ２０、サービス提供サーバ３０、および位置情報サーバ４には、周辺機器として入力装置、表示装置等（いずれも図示せず）が接続されている。入力装置とは、キーボード、マウス等の入力デバイスである。
　表示装置とは、ＣＲＴ（Cathode Ray Tube）や液晶表示装置等である。

　以上、本発明の実施の形態について説明したが、本発明の位置情報管理システムは、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。本発明の技術的な思想は位置情報のみならず、生体情報などの個人情報を活用するサービスなどにおいて個人情報保護の手法として有効に利用することができる。

　この出願は、２０１０年５月２６日に出願された日本出願特願２０１０－１２０７３０を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本発明は、利用者の位置情報に応じたサービス情報を提供する位置情報管理システムに適用することができる。この位置情報管理システムによれば、利用者の位置情報の匿名性を確保することができる。

１     端末
２     一時ＩＤ発行センタ
３     サービス提供機関
４     位置情報サーバ
１１   一時ＩＤ取得部
１２   位置情報取得部
１３   位置情報送信部
１３ａハッシュ値生成部
１４   表示部
２０   一時ＩＤ発行サーバ
２１   一時ＩＤ生成部
２２   属性情報ＤＢ（データベース）
２３   乱数生成部
３０   サービス提供サーバ
３１   位置情報検索部
３２   属性情報要求部
３３   サービス情報ＤＢ（データベース）
４１   チケット発行部
４２   位置情報ＤＢ（データベース）

Claims

　利用者を識別するための所定の期間有効な一時ＩＤを生成して、前記一時ＩＤを利用者の端末に送信する一時ＩＤ発行サーバと、
　前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して、前記サービス情報を前記利用者の端末に送信するサービス提供サーバと
　を備える位置情報管理システム。
　前記一時ＩＤ発行サーバは、
　前記利用者の属性情報を登録する属性情報データベースを備え、
　前記サービス提供サーバからの前記一時ＩＤを用いた属性情報の送信要求に応じて、予め利用者が許可した範囲の属性情報を前記サービス提供サーバに送信し、
　前記サービス提供サーバは、
　前記一時ＩＤ発行サーバから受信した利用者の属性情報と、前記利用者の位置情報とに応じた内容のサービス情報を選択して、前記サービス情報を前記利用者の端末に送信する
　請求項１に記載の位置情報管理システム。
　前記一時ＩＤは、所定の期間有効であり、かつ同じ利用者が使用する複数の端末で共通に使用される
　請求項１または請求項２に記載の位置情報管理システム。
　前記一時ＩＤ発行サーバから前記サービス提供サーバへの利用者の属性情報の送信は、前記一時ＩＤ発行サーバが前記サービス提供サーバからの属性情報の送信要求を受け付けた後、所定の時間経過後に行われる
　請求項２に記載の位置情報管理システム。
　前記位置情報管理システムは、前記端末の位置情報を受信して登録する位置情報サーバをさらに有し、
　前記利用者の端末は、
　前記一時ＩＤを前記サービス提供サーバと前記位置情報サーバとに送信するとともに、時系列に測定した位置情報を、前記位置情報の送信の度に生成したシードと、前記シードと前記位置情報サーバから取得したチケットを用いて生成したハッシュ値とともに前記位置情報サーバへ送信し、
　前記位置情報サーバは、
　前記端末から受信した利用者の位置の履歴情報を、前記チケットとハッシュ値とを用いて特定した前記一時ＩＤに対応付けて位置情報データベースに保存し、
　前記サービス提供サーバは、
　前記一時ＩＤを用いて前記位置情報サーバから利用者の位置の履歴情報を受信するとともに、前記利用者の位置の履歴情報に応じた内容のサービス情報を選択して、前記サービス情報を前記利用者の端末に送信する
　請求項１から請求項４のいずれか一項に記載の位置情報管理システム。
　前記一時ＩＤ発行サーバは、
　前記利用者の属性情報を登録する属性情報データベースを備え、
　前記サービス提供サーバからの前記一時ＩＤを用いた属性情報の送信要求に応じて、予め利用者が許可した範囲の属性情報を前記サービス提供サーバに送信し、
　前記サービス提供サーバは、
　前記位置情報サーバから受信した利用者の位置の履歴情報と、前記一時ＩＤ発行サーバから受信した利用者の属性情報とに応じた内容のサービス情報を選択して、前記サービス情報を前記利用者の端末に送信する
　請求項５に記載の位置情報管理システム。
　前記位置情報サーバは、前記端末に対して前記一時ＩＤに対応するチケットを発行すると共に、前記一時ＩＤに関連付けて発行した発行済みチケットの一覧データを保持し、
　前記端末は、位置情報の送信の度に毎回変化するシードと、前記シードと前記チケットとをハッシュした値と、前記位置情報の３つを合わせて、前記位置情報サーバへ位置情報として送信し、
　前記位置情報サーバは、前記発行済みチケットの一覧データと前記シードからハッシュ値を計算し、前記ハッシュ値を基に前記端末から受信した位置情報に対応する一時ＩＤを検出する
　請求項５または請求項６に記載の位置情報管理システム。
　端末の位置に応じたサービス情報を選択して前記サービス情報を前記端末に提供する位置情報管理システムにおける位置情報管理方法であって、
　一時ＩＤ発行サーバにより、利用者を識別するための所定の期間有効な一時ＩＤを生成して利用者の端末に送信し、
　サービス提供サーバにより、前記利用者の端末から前記利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して前記利用者の端末に送信する
　ことを含む位置情報管理方法。
　利用者を識別するための所定の期間有効な一時ＩＤを生成して前記一時ＩＤを利用者の端末に送信する一時ＩＤ発行サーバと、前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して前記サービス情報を前記利用者の端末に送信するサービス提供サーバとを備える位置情報管理システムにおける前記サービス提供サーバ内のコンピュータに、
　利用者の端末から前記一時ＩＤの情報を含む位置情報を受信し、
　前記利用者の位置情報に応じた内容のサービス情報を選択して前記利用者の端末に送信する
　ことを実行させるためのプログラム。
　利用者を識別するための所定の期間有効な一時ＩＤを生成して前記一時ＩＤを利用者の端末に送信する一時ＩＤ発行サーバと、前記利用者の端末から利用者の位置情報を前記一時ＩＤとともに受信し、前記位置情報に応じた内容のサービス情報を選択して前記サービス情報を前記利用者の端末に送信するサービス提供サーバとを備える位置情報管理システムにおける前記一時ＩＤ発行サーバ内のコンピュータに、
　前記利用者の端末から一時ＩＤの取得要求を受信し、
　前記端末からの要求に応じて前記一時ＩＤを生成し、
　前記生成した一時ＩＤを前記端末に送信する
　ことを実行させるためのプログラム。