WO2014073214A1

WO2014073214A1 - パーソナル情報を分析する情報処理システム及びパーソナル情報分析方法

Info

Publication number: WO2014073214A1
Application number: PCT/JP2013/006594
Authority: WO
Inventors: 森　拓也
Original assignee: 日本電気株式会社
Priority date: 2012-11-12
Filing date: 2013-11-08
Publication date: 2014-05-15
Also published as: EP2919128A4; JPWO2014073214A1; EP2919128A1; US20150286842A1

Abstract

　本発明は、端末からサーバへ送信されるパーソナル情報の匿名性を、端末側で保証することが可能な情報処理システムを提供する。その情報処理システムは、ユーザに提示する推薦情報のそれぞれの推薦優先度を示す情報推薦ルールを記憶する手段と、その情報推薦ルールに対してそのユーザのパーソナル情報を更新するためのフィードバック情報を生成し、そのフィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する手段と、その匿名化フィードバック情報を利用して、その情報推薦ルールを更新する手段と、を備える。

Description

パーソナル情報を分析する情報処理システム及びパーソナル情報分析方法

　本発明は、プライバシ保護を考慮した、パーソナル情報を分析する情報処理システム、パーソナル情報分析方法、及びそのためのプログラムに関する。

　ユーザのパーソナル情報を分析し、利用するためのさまざまな関連技術が知られている。

　例えば、情報提供サービスにおいて、端末側に収集／蓄積されているパーソナル情報（ユーザの行動情報等）を分析し、そのユーザにパーソナライズされたコンテンツを配信することで、ユーザ利便性の高いサービスの提供が可能になる。

　特許文献１は、情報分析技術の一例を開示する。特許文献１に記載のトレンド評価技術は、キーワードと関連語との共起確率の変化、及びキーワードに関する話題の変化のそれぞれの度合いを計算する。

　そして、そのトレンド評価技術は、この計算によって求められた相対共起度及び相対関連語類似度を考慮して、トレンドスコアを計算する技術である。

　また、非特許文献１は、あるアイテムに対するあるユーザの評価値を予測する技術を開示する。非特許文献１に記載のＳｌｏｐｅ　Ｏｎｅ　Ｓｃｈｅｍｅは、あるアイテム（アイテム１と呼ぶ）に対する、あるユーザ（ユーザ１と呼ぶ）の評価値が不明（未評価状態）である場合、以下のようにしてその評価値を推定する。

　Ｓｌｏｐｅ　Ｏｎｅ　Ｓｃｈｅｍｅは、他のユーザ（ユーザ２と呼ぶ）のアイテム１に対する評価値とユーザ２の他のアイテム（アイテム２と呼ぶ）に対する評価値との差ｄを求める。ここで、ユーザ２が複数人である場合は、各ユーザ２に対応する差ｄのユーザ平均値ｄｍｕを求める。

　次に、Ｓｌｏｐｅ　Ｏｎｅ　Ｓｃｈｅｍｅは、その差ｄ（またはユーザ平均値ｄｍｕ）に基づいて、ユーザ１のアイテム１に対する評価値を予測する。ここで、複数のアイテム２のそれぞれに対応する差ｄ（またはユーザ平均値ｄｍｕ）が得られる場合は、それらの差ｄ（またはユーザ平均値ｄｍｕ）のアイテム平均値ｄｍｉ（またはユーザ平均値ｄｍｕのアイテム平均値ｄｍｕｉ）に基づいて、ユーザ１のアイテム１に対する評価値を予測する。尚、ｄｍｕｉは、アイテム２のそれぞれに対応するユーザ２の人数を考慮した加重平均であり、非特許文献１では、この加重平均を用いたＳｌｏｐｅ　Ｏｎｅ　Ｓｃｈｅｍｅを、特に、Ｗｅｉｇｈｔｅｄ　Ｓｌｏｐｅ　Ｏｎｅ　Ｓｃｈｅｍｅと呼んでいる。更に、非特許文献１は、好き嫌いの区別がある評価を対象とするＢｉ－Ｐｏｌａｒ　Ｓｌｏｐｅ　Ｏｎｅ　Ｓｃｈｅｍｅを開示している。

　一方、ユーザのパーソナル情報の分析は、プライバシを考慮してなされなければならない。

　例えば、特許文献２は、データを秘匿化し、その秘匿化したデータを転送及び集計するデータ統合システムの一例を開示する。

　特許文献２に記載のデータ統合システムは、３台以上のノードのそれぞれに格納される要素集合の、集合演算を行う分散型データ統合システムである。それらのノードは、自らが格納する要素集合を文字列撹乱または要素数撹乱によって秘匿化して秘匿化データを生成し、出力する手段を備えている。

　また、それらのノードは、他のノードから送信されてきた秘匿化データと自らが生成した秘匿化データとの和集合を出力する手段を備えている。更に、それらのノードの内の集計ノードは、他のノードから送信されてきた秘匿化データ（秘匿化データの和集合）を復号化する手段を備えている。また、その集計ノードは、復号化によって得られた要素集合から文字列撹乱または要素数撹乱の影響を取り除く手段を備えている。そして、その集計ノードは、文字列撹乱または要素数撹乱の影響を取り除いたその要素集合について、集合演算を実施する手段を備えている。特許文献２のデータ統合システムは、上述の構成を有することにより、要素集合を他のノードから推測されないようにした状態で、分散ノード間でのデータ統合を行うことができるとしている。

国際公開第２００７／０４３３２２号特開２０１０－１６６２２８号公報

D. Lemire and A. Maclachlan, "Slope One Predictors for Online Rating-Based Collaborative Filtering", In SIAM Data Mining (SDM'05), Newport Beach, California, April 21-23, 2005.

　しかしながら、上述した特許文献２の技術では、例えばユーザ端末からサーバへパーソナル情報を送信するような場合には、そのパーソナル情報の匿名性をそのユーザ端末側で保証することが困難であるという問題点があった。

　具体的には、ユーザ端末からサーバへユーザの行動情報等を含むパーソナル情報を送信した場合、そのパーソナル情報が仮名化やグループ化を施されたものであっても、そのサーバはそのパーソナル情報についてさまざまな分析を実行することができる。その結果、そのサーバにおいて、そのパーソナル情報とユーザを特定する情報とが関連付けられる可能性がある。その為、そのパーソナル情報のプライバシ保護が不十分となる危険性がある。

　その理由は、上述した特許文献２のデータ統合システムは、各ノードが、自身の所有する要素集合を秘匿化した秘匿化データと他のノードから受け取った秘匿化データとを、秘匿化したまま集合演算して転送することにより、各要素の由来を推測不可とするものだからである。

　即ち、そのデータ統合システムの技術では、秘匿化したパーソナル情報（特許文献２では、要素集合）の統合を実施するために、パーソナル情報を有する３台以上の各ノード間でループ状に通信を行う必要がある。

　本発明の目的は、上述した問題点を解決する情報処理システム、パーソナル情報分析方法、及びそのためのプログラムを提供することにある。

　本発明の情報処理システムは、ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールを記憶する情報推薦ルール記憶手段と、前記ユーザのパーソナル情報と前記情報推薦ルールとを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、前記フィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する匿名化フィードバック情報生成手段と、前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する情報推薦ルール更新手段と、を含む。

　本発明のパーソナル情報分析方法は、コンピュータが、ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールと、前記ユーザのパーソナル情報とを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、前記フィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力し、前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する。

　本発明のコンピュータ読み取り可能な非一時的記録媒体は、ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールと、前記ユーザのパーソナル情報とを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、前記フィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力し、前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する処理をコンピュータに実行させるプログラムを記録する。

　本発明は、端末からサーバへパーソナル情報を送信するような場合に、そのパーソナル情報の匿名性を端末側で保証することが可能になるという効果がある。

図１は、第１の実施形態に係るパーソナル情報分析システムの構成を示すブロック図である。図２は、行動情報の一例を示す図である。図３は、情報推薦ルールの一例を示す図である。図４は、分析反映情報推薦ルールの一例を示す図である。図５は、フィードバック情報の一例を示す図である。図６は、匿名化フィードバック情報の一例を示す図である。図７は、匿名化フィードバック情報の一例を示す図である。図８は、情報推薦ルールの一例を示す図である。図９は、第１の実施形態に係るパーソナル情報分析システムを実現するコンピュータのハードウェア構成を示すブロック図である。図１０は、第１の実施形態におけるパーソナル情報分析システムの動作を示すフローチャートである。図１１は、第１の実施形態におけるパーソナル情報分析システムの動作を示すフローチャートである。図１２は、第２の実施形態に係る情報推薦システムの構成を示すブロック図である。図１３は、第２の実施形態における情報推薦システムの動作を示すフローチャートである。図１４は、第２の実施形態における情報推薦システムの動作を示すフローチャートである。図１５は、第３の実施形態における情報推薦システムの一例を示す図である。図１６は、第４の実施形態に係る情報推薦システムの構成を示すブロック図である。図１７は、評価値の一例を示す図である。図１８は、情報推薦ルールの一例を示す図である。図１９は、フィードバック情報の一例を示す図である。図２０は、匿名化フィードバック情報の一例を示す図である。図２１は、匿名化フィードバック情報の一例を示す図である。図２２は、情報推薦ルールの一例を示す図である。図２３は、第４の実施形態における情報推薦システムの動作を示すフローチャートである。図２４は、第５の実施形態に係る情報推薦システムの構成を示すブロック図である。図２５は、第６の実施形態における情報推薦システムの一例を示す図である。

　本発明を実施するための形態について図面を参照して詳細に説明する。尚、各図面及び明細書記載の各実施形態において、同様の構成要素には同様の符号を付与し、適宜説明を省略する。

　＜＜＜第１の実施形態＞＞＞
　図１は、本発明の第１の実施形態に係るパーソナル情報分析システム１００の構成を示すブロック図である。

　図１を参照すると、本実施形態に係るパーソナル情報分析システム１００は、複数の匿名化フィードバック情報生成部１１０（１つだけを代表として図示）と、情報推薦ルール更新部１４０と、情報推薦ルールＤＢ（Ｄａｔａ　Ｂａｓｅ）１５０とを含む。情報推薦ルールＤＢは、情報推薦ルール記憶手段とも呼ばれる。

　次に、第１の実施形態におけるパーソナル情報分析システム１００が備える各構成要素について説明する。尚、図１に示す構成要素は、ハードウェア単位の構成要素でも、コンピュータ装置の機能単位に分割した構成要素でもよい。ここでは、図１に示す構成要素は、コンピュータ装置の機能単位に分割した構成要素として説明する。

　＝＝＝匿名化フィードバック情報生成部１１０＝＝＝
　匿名化フィードバック情報生成部１１０は、パーソナル情報（例えば、ユーザの行動情報）と情報推薦ルールＤＢ１５０が記憶している情報推薦ルールとを利用して、フィードバック情報を生成する。

　ここで、そのフィードバック情報は、その情報推薦ルールに対してそのパーソナル情報を更新するための情報を示す。

　また、その情報推薦ルールは、そのユーザへ提示する推薦情報を、決定するためのルールである。ここで、その推薦情報は、商品等を推薦する情報である。例えば、その情報推薦ルールは、その推薦情報で推薦される要素（例えば、商品）同士の相関性を示す情報である。例えば、その相関性を示す情報は、ユーザのそれぞれが参照した商品名の共起に基づく、商品名の共起率或いは共起数である。即ち、情報推薦ルールは、推薦情報のそれぞれについての、提示したほうがよい度合い、或いは提示しないほうがよい度合い（推薦優先度とも呼ばれる）を示す。

　例えば、匿名化フィードバック情報生成部１１０は、パーソナル情報を分析して情報推薦ルールに反映し、分析反映情報推薦ルールを生成する。次に、匿名化フィードバック情報生成部１１０は、その生成した分析反映情報推薦ルールとその情報推薦ルールとの差分を抽出し、フィードバック情報を生成する。

　また、匿名化フィードバック情報生成部１１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成する。次に、匿名化フィードバック情報生成部１１０は、その匿名化フィードバック情報を出力する。例えば、匿名化フィードバック情報生成部１１０は、そのフィードバック情報に乱数を適用して（誤差を加えて）、その匿名化フィードバック情報を生成する。また、匿名化フィードバック情報生成部１１０は、そのフィードバック情報に含まれる個々の値を入れ替えて、その匿名化フィードバック情報を生成するようにしてもよい。

　＝＝＝行動情報（パーソナル情報）＝＝＝
　図２は、パーソナル情報のひとつである行動情報の一例を示す図である。図２に示すように、その行動情報は、例えば、ユーザが商品のデータを参照したことを示す参照情報である。また、行動情報は、例えば、ユーザ端末の位置に基づくそのユーザの位置情報、そのユーザが購入した商品に関する情報である購買情報、等である。上述の例に係わらず、行動情報は、そのユーザの行動に係る、利用可能な任意の情報であってよい。

　＝＝＝推薦情報ルール＝＝＝
　図３は、推薦情報ルールの一例を示す図である。図３に示すように、情報推薦ルールは、例えば、ある商品と他の商品との相関性を共起数で示す。図３において、例えば、「商品Ａ」と「商品Ｃ」とのその相関性は、「１０」である。これは、「商品Ａ」のデータと「商品Ｃ」のデータとの両方を参照した（即ち、「商品Ａ」と「商品Ｃ」とが共起した）ユーザが存在した場合が、過去に１０回あったことを示す。尚、その相関性は、そのようなユーザが存在した場合の回数に替えて、「商品Ａ」と「商品Ｃ」とが共起した場合の回数そのものであってもよい。また、その相関性は、行動情報を提供するユーザの数を母数とする共起率と、その母数の値であってもよい。

　この場合、推薦情報ルールは、その相関性の値が大きいほど、「その値に対応する商品の推薦情報」を提示したほうがよい度合いが大きいことを示す。

　＝＝＝分析反映情報推薦ルール＝＝＝
　図４は、匿名化フィードバック情報生成部１１０が、図３に示す情報推薦ルールに対して、図２に示す行動情報を反映した場合の、分析反映情報推薦ルールの例を示す図である。

　図４に示す分析反映情報推薦ルールは、図２に示す行動情報の「商品Ａを参照」、「商品Ｂを参照」及び「商品Ｄを参照」が、図３に示す情報推薦ルールに反映された情報である。即ち、図４に示す分析反映情報推薦ルールは、図３に示す情報推薦ルールに比べて、「商品Ａ」及び「商品Ｂ」と、「商品Ａ」及び「商品Ｄ」と、「商品Ｂ」及び「商品Ｄ」とそれぞれの共起数が、「１」増加している。尚、図２に示す行動情報の「店舗Ｘの住所を参照」は、図３に示す情報推薦ルールに対応する要素がないため、図４に示す分析反映情報推薦ルールには、反映されていない。

　＝＝＝フィードバック情報＝＝＝
　図５は、匿名化フィードバック情報生成部１１０が、図４に示す分析反映情報推薦ルールと図３に示す情報推薦ルールとの差分を抽出した場合の、フィードバック情報の例を示す図である。

　図５に示すフィードバック情報は、図３に示す情報推薦ルールと図４に示す分析反映情報推薦ルールとの差分を示す情報である。即ち、図５に示すフィードバック情報は、図２に示す行動情報の「商品Ａを参照」、「商品Ｂを参照」及び「商品Ｄを参照」で、図３に示す情報推薦ルールを更新するための情報である。

　＝＝＝匿名化フィードバック情報＝＝＝
　図６は、匿名化フィードバック情報生成部１１０が、図５に示すフィードバック情報を匿名化した場合の、匿名化フィードバック情報の例を示す図である。

　図６に示す匿名化フィードバック情報は、図５に示すフィードバック情報の各値に期待値０の乱数が適用され、匿名化された情報である。図６に示す匿名化フィードバック情報の例では、「商品Ａ」及び「商品Ｂ」の共起数が「１」から「０」に変化し、「商品Ａ」及び「商品Ｃ」の共起数が「０」から「１」に変化している。また、「商品Ａ」及び「商品Ｄ」の共起数が「１」から「０」に変化し、「商品Ｃ」及び「商品Ｄ」の共起数が「０」から「１」に変化している。

　図７は、図６に示す匿名化フィードバック情報に対応するユーザとは別の、あるユーザの匿名化フィードバック情報の例を示す図である。

　＝＝＝情報推薦ルール更新部１４０＝＝＝
　情報推薦ルール更新部１４０は、それらの匿名化フィードバック情報を利用して、情報推薦ルールＤＢ１５０が記憶している情報推薦ルールを更新する。例えば、情報推薦ルール更新部１４０は、それらの匿名化フィードバック情報を、その情報推薦ルールに合成して更新する。

　図８は、図３に示す情報推薦ルールに、図６及び図７に示す匿名化フィードバック情報が合成されて更新された情報推薦ルールを示す図である。図８に示すように、図６及び図７に示す匿名化フィードバック情報が、図３の情報推薦ルールに合成されている。

　例えば、図８に示す「商品Ａ」と「商品Ｂ」の共起数は、「１（＝０＋０＋１）」に更新されている。また、図８に示す「商品Ａ」と「商品Ｃ」の共起数は、「１１（＝１０＋１＋０）」に更新されている。また、図８に示す「商品Ｂ」と「商品Ｄ」の共起数は、「５（＝５＋１＋（－１））」に更新されている。また、図８に示す「商品Ｃ」と「商品Ｄ」の共起数は、「１（＝０＋１＋０）」に更新されている。

　＝＝＝情報推薦ルールＤＢ１５０＝＝＝
　情報推薦ルールＤＢ１５０は、推薦情報ルールを記憶する。

　以上が、パーソナル情報分析システム１００の機能単位の各構成要素についての説明である。

　次に、パーソナル情報分析システム１００のハードウェア単位の構成要素について説明する。

　図９は、本実施形態におけるパーソナル情報分析システム１００を実現するコンピュータ７００のハードウェア構成を示す図である。

　図９に示すように、コンピュータ７００は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）７０１、記憶部７０２、記憶装置７０３、入力部７０４、出力部７０５及び通信部７０６を含む。更に、コンピュータ７００は、外部から供給される記録媒体（または記憶媒体）７０７を含む。記録媒体７０７は、情報を非一時的に記憶する不揮発性記録媒体であってもよい。

　ＣＰＵ７０１は、オペレーティングシステム（不図示）を動作させて、コンピュータ７００の、全体の動作を制御する。また、ＣＰＵ７０１は、例えば記憶装置７０３に装着された記録媒体７０７から、プログラムやデータを読み込み、読み込んだプログラムやデータを記憶部７０２に書き込む。ここで、そのプログラムは、例えば、後述の図１０及び図１１に示すフローチャートの動作をコンピュータ７００に実行させるプログラムである。

　そして、ＣＰＵ７０１は、読み込んだプログラムに従って、また読み込んだデータに基づいて、図１に示す匿名化フィードバック情報生成部１１０や情報推薦ルール更新部１４０として各種の処理を実行する。

　尚、図１に示す匿名化フィードバック情報生成部１１０及び情報推薦ルール更新部１４０のそれぞれは、異なるコンピュータ７００のそれぞれにおいて処理されてよい。

　尚、ＣＰＵ７０１は、通信網（不図示）に接続されている外部コンピュータ（不図示）から、記憶部７０２にプログラムやデータをダウンロードするようにしてもよい。

　記憶部７０２は、プログラムやデータ（例えば図３、図４、図５及び図６に示すようなデータ）を記憶する。記憶部７０２は、情報推薦ルールＤＢ１５０を含んでよい。

　記憶装置７０３は、例えば、光ディスク、フレキシブルディスク、磁気光ディスク、外付けハードディスク及び半導体メモリであって、記録媒体７０７を含む。記憶装置７０３（記録媒体７０７）は、プログラムをコンピュータ読み取り可能に記憶する。また、記憶装置７０３は、データ（例えば図３、図４、図５及び図６に示すようなデータ）を記憶してもよい。記憶装置７０３は、情報推薦ルールＤＢ１５０を含んでよい。

　入力部７０４は、例えばマウスやキーボード、内蔵のキーボタンなどで実現され、入力操作に用いられる。入力部７０４は、マウスやキーボード、内蔵のキーボタンに限らず、例えばタッチパネル、加速度計、ジャイロセンサ、カメラなどでもよい。

　出力部７０５は、例えばディスプレイで実現され、出力を確認するために用いられる。

　通信部７０６は、匿名化フィードバック情報生成部１１０と情報推薦ルール更新部１４０と情報推薦ルールＤＢ１５０とのそれぞれの間のインタフェースを実現する。通信部７０６は、匿名化フィードバック情報生成部１１０と情報推薦ルール更新部１４０と情報推薦ルールＤＢ１５０の一部として含まれてよい。

　以上説明したように、図１に示すパーソナル情報分析システム１００の機能単位のブロックは、図９に示すハードウェア構成のコンピュータ７００によって実現される。但し、コンピュータ７００が備える各部の実現手段は、上記に限定されない。すなわち、コンピュータ７００は、物理的に結合した１つの装置により実現されてもよいし、物理的に分離した２つ以上の装置を有線または無線で接続し、これら複数の装置により実現されてもよい。

　尚、上述のプログラムのコードを記録した記録媒体７０７が、コンピュータ７００に供給され、ＣＰＵ７０１は、記録媒体７０７に格納されたプログラムのコードを読み出して実行するようにしてもよい。或いは、ＣＰＵ７０１は、記録媒体７０７に格納されたプログラムのコードを、記憶部７０２、記憶装置７０３またはその両方に格納するようにしてもよい。すなわち、本実施形態は、コンピュータ７００（ＣＰＵ７０１）が実行するプログラム（ソフトウェア）を、一時的にまたは非一時的に、記憶する記録媒体７０７の実施形態を含む。

　以上が、本実施形態におけるパーソナル情報分析システム１００を実現するコンピュータ７００の、ハードウェア単位の各構成要素についての説明である。

　次に本実施形態の動作について、図１～図１１を参照して詳細に説明する。

　図１０は、本実施形態の匿名化フィードバック情報生成部１１０の動作を示すフローチャートである。尚、このフローチャートによる処理は、前述したＣＰＵによるプログラム制御に基づいて、実行されても良い。また、処理のステップ名については、Ｓ６０１のように、記号で記載する。

　匿名化フィードバック情報生成部１１０は、情報推薦ルールＤＢ１５０から情報推薦ルールを取得する（Ｓ６０１）。

　次に、匿名化フィードバック情報生成部１１０は、行動情報（パーソナル情報）を分析してその取得した情報推薦ルールに反映し、分析反映情報推薦ルールを生成する（Ｓ６０２）。

　次に、匿名化フィードバック情報生成部１１０は、その生成した分析反映情報推薦ルールと更新前のその取得した情報推薦ルールとの差分を抽出し、フィードバック情報を生成する（Ｓ６０３）。

　次に、匿名化フィードバック情報生成部１１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成する（Ｓ６０４）。

　次に、匿名化フィードバック情報生成部１１０は、その生成した匿名化フィードバック情報を、情報推薦ルール更新部１４０に送信する（Ｓ６０５）。例えば、匿名化フィードバック情報生成部１１０は、情報推薦ルール更新部１４０から匿名化フィードバック情報を要求された場合にその要求に応答して、その匿名化フィードバック情報を送信する。尚、匿名化フィードバック情報生成部１１０は、所定の時刻、或いは所定の時間間隔で、その匿名化フィードバック情報を送信するようにしてもよい。

　図１１は、本実施形態の情報推薦ルール更新部１４０の動作を示すフローチャートである。尚、このフローチャートによる処理は、前述したＣＰＵによるプログラム制御に基づいて、実行されても良い。

　情報推薦ルール更新部１４０は、匿名化フィードバック情報生成部１１０から匿名化フィードバック情報を受信する（Ｓ６１１）。例えば、情報推薦ルール更新部１４０は、匿名化フィードバック情報生成部１１０に匿名化フィードバック情報を要求し、その応答として送信された匿名化フィードバック情報を受信する。尚、情報推薦ルール更新部１４０は、受動的に、匿名化フィードバック情報生成部１１０から匿名化フィードバック情報を受信するようにしてもよい。

　次に、情報推薦ルール更新部１４０は、それらの受信した匿名化フィードバック情報を利用して、情報推薦ルールＤＢ１５０が記憶している情報推薦ルールを更新する（Ｓ６１２）。

　上述した本実施形態における効果は、ユーザ端末からサーバへパーソナル情報を送信するような場合に、そのパーソナル情報の匿名性をそのユーザ端末側で保証することが可能になる点である。

　その理由は、匿名化フィードバック情報生成部１１０が匿名化フィードバック情報を生成し、情報推薦ルール更新部１４０がその匿名化フィードバック情報に基づいて情報推薦ルールを更新するようにしたからである。

　＜＜＜第２の実施形態＞＞＞
　次に、本発明の第２の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。

　図１２は、本発明の第２の実施形態に係る情報推薦システム２００の構成を示すブロック図である。

　図１２を参照すると、本実施形態における情報推薦システム２００は、複数のユーザ端末２０２（１つだけを代表として図示）と、情報配信サーバ２０３とを含む。ユーザ端末２０２と情報配信サーバ２０３とは、図示しないネットワークで接続されている。

　ユーザ端末２０２は、匿名化フィードバック情報生成部２１０、情報推薦ルールＤＢ２５２、行動情報ＤＢ２６０、匿名化フィードバック情報送信部２７１、情報推薦ルール受信部２７２、推薦情報受信部２７３、情報推薦部２７６、ユーザインタフェース２７７、行動情報収集部２７８を含む。

　匿名化フィードバック情報生成部２１０は、行動情報ＤＢ２６０が記憶している行動情報と情報推薦ルールＤＢ２５２が記憶している情報推薦ルールとを利用して、フィードバック情報を生成する。また、匿名化フィードバック情報生成部２１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する。

　情報推薦ルールＤＢ２５２は、情報推薦ルール受信部２７２から受け取った、図３に示すような、推薦情報ルールを記憶する。

　行動情報ＤＢ２６０は、行動情報収集部２７８から受け取った、図２に示すような、行動情報を記憶する。

　匿名化フィードバック情報送信部２７１は、匿名化フィードバック情報生成部２１０が生成した、図６に示すような、匿名化フィードバック情報を、情報配信サーバ２０３へ送信する。

　情報推薦ルール受信部２７２は、情報配信サーバ２０３から情報推薦ルールを受信し、情報推薦ルールＤＢ２５２へ記録する。

　推薦情報受信部２７３は、情報配信サーバ２０３から推薦情報を受信し、情報推薦部２７６へ出力する。

　情報推薦部２７６は、情報推薦ルールＤＢ２５２が記憶している情報推薦ルールと行動情報ＤＢ２６０が記憶している行動情報とを利用し、推薦情報受信部２７３から受け取った推薦情報の内から、ユーザに提示する推薦情報を決定する。そして、情報推薦部２７６は、決定した推薦情報をユーザインタフェース２７７へ出力する。

　例えば、情報推薦部２７６は、推薦情報受信部２７３から「商品Ａ」、「商品Ｂ」、「商品Ｃ」及び「商品Ｄ」のそれぞれを推薦する推薦情報を受け取る。

　次に、情報推薦部２７６は、情報推薦ルールＤＢ２５２が記憶している情報推薦ルールを参照して、ユーザインタフェース２７７へ出力する推薦情報を決定する。例えば、情報推薦ルールＤＢ２５２は、図８に示す情報推薦ルールを記憶しているものとする。また、行動情報ＤＢ２６０は、図２に示す行動情報を記憶しているものとする。

　この場合、情報推薦部２７６は、その行動情報の「商品Ａを参照」から、「商品Ａ」に対する相関性である図８に示す情報推薦ルールの「商品Ａ」の行の他の商品に対する共起数を抽出する。同様に、情報推薦部２７６は、「商品Ｂ」の行と「商品Ｄ」の行の他の商品に対する共起数を抽出する。

　次に、情報推薦部２７６は、その抽出した共起数を、商品毎に加算し、「商品Ａ」、「商品Ｂ」、「商品Ｃ」及び「商品Ｄ」のそれぞれへのユーザの興味度を、「１」、「７」、「１２」及び「６」と算出する。

　次に、情報推薦部２７６は、ユーザが既に参照済みの「商品Ａ」、「商品Ｂ」及び「商品Ｄ」を除外し、「商品Ｃ」を推薦する情報を選択してユーザインタフェース２７７へ出力する。例えば、情報推薦部２７６は、既参照済みの商品を除外した残りの商品の内、興味度が「０」以外の全ての商品を選択する。尚、情報推薦部２７６は、既参照済みの商品を除外した残りの商品の内、興味度が最も大きい商品を選択するようにしてもよい。また、情報推薦部２７６は、既参照済みの商品を除外した残りの商品の内、興味度が所定の値以上の商品を選択するようにしてもよい。また、情報推薦部２７６は、既参照済みの商品を除外した残りの商品の内、興味度が大きいものから順に、所定の数の商品を選択するようにしてもよい。

　ユーザインタフェース２７７は、情報推薦部２７６から受け取った推薦情報を、ユーザ端末２０２の出力手段（例えば、図９に示す出力部７０５）に出力する。

　また、ユーザインタフェース２７７は、ユーザ端末２０２の入力手段（例えば、図９に示す入力部７０４）から取得した、ユーザの行動情報を行動情報収集部２７８へ出力する。

　行動情報収集部２７８は、ユーザインタフェース２７７及び図示しない手段（例えば、ユーザ端末２０２の図示しない、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）受信機）から受け取ったユーザの行動情報を行動情報ＤＢ２６０へ記録する。

　情報配信サーバ２０３は、情報推薦ルール更新部２４０、情報推薦ルールＤＢ２５３、匿名化フィードバック情報受信部２８１、情報推薦ルール提供部２８２、推薦情報送信部２８３、及び推薦情報ＤＢ２８５を含む。

　情報推薦ルール更新部２４０は、匿名化フィードバック情報受信部２８１から受け取った匿名化フィードバック情報を利用して、情報推薦ルールＤＢ２５３が記憶している情報推薦ルールを更新する。

　情報推薦ルールＤＢ２５３は、情報推薦ルールを記憶する。

　匿名化フィードバック情報受信部２８１は、ユーザ端末２０２から匿名化フィードバック情報を受信し、情報推薦ルール更新部２４０へ出力する。

　情報推薦ルール提供部２８２は、情報推薦ルールＤＢ２５３が記憶している情報推薦ルールを読み出し、ユーザ端末２０２へ送信する。情報推薦ルール提供部２８２は、例えば、情報推薦ルール更新部２４０が情報推薦ルールＤＢ２５３を更新した場合に、情報推薦ルールを読み出し、ユーザ端末２０２へ送信する。尚、情報推薦ルール提供部２８２は、ユーザ端末２０２から情報推薦ルールを要求された場合に、情報推薦ルールを読み出し、ユーザ端末２０２へ送信するようにしてもよい。

　推薦情報送信部２８３は、推薦情報ＤＢ２８５が記憶している推薦情報を読み出し、ユーザ端末２０２へ送信する。

　推薦情報ＤＢ２８５は、推薦情報を記憶する。

　次に、本実施形態の動作について、図１２～図１４を参照して、詳細に説明する。

　図１３は、情報推薦システム２００が情報推薦ルールを更新する動作を示すフローチャートである。

　ユーザ端末２０２のユーザインタフェース２７７は、ユーザの行動情報を行動情報収集部２７８へ出力する（Ｓ６２１）。

　次に、行動情報収集部２７８は、受け取ったその行動情報を行動情報ＤＢ２６０へ記録する（Ｓ６２２）。

　次に、匿名化フィードバック情報生成部２１０は、情報推薦ルールＤＢ２５２が記憶している情報推薦ルールと行動情報ＤＢ２６０が記憶している行動情報とを利用して匿名化フィードバック情報を生成し、出力する（Ｓ６２３）。

　次に、匿名化フィードバック情報送信部２７１は、匿名化フィードバック情報生成部２１０が生成した匿名化フィードバック情報を情報配信サーバ２０３に送信する（Ｓ６２４）。

　次に、情報配信サーバ２０３の匿名化フィードバック情報受信部２８１は、匿名化フィードバック情報を受信し、情報推薦ルール更新部２４０へ出力する（Ｓ６２５）。

　次に、情報推薦ルール更新部２４０は、受け取った匿名化フィードバック情報に基づいて、情報推薦ルールＤＢ２５３に記憶している情報推薦ルールを更新する（Ｓ６２６）。

　尚、情報推薦ルール更新部２４０は、図示しない他の全てのユーザ端末２０２からの匿名化フィードバック情報を受け取ったことを契機にして、本ステップを実行するようにしてよい。また、情報推薦ルール更新部２４０は、１つ以上の任意の数の匿名化フィードバック情報を受け取ったことを契機にして、本ステップを実行するようにしてよい。或いは、情報推薦ルール更新部２４０は、所定の時刻または所定の時間間隔で、本ステップを実行するようにしてよい。

　次に、情報推薦ルール提供部２８２は、情報推薦ルールＤＢ２５３が記憶している情報推薦ルールをユーザ端末２０２へ送信する（Ｓ６２７）。

　次に、ユーザ端末２０２の情報推薦ルール受信部２７２は、情報推薦ルールを受信し、情報推薦ルールＤＢ２５２に記録する。（Ｓ６２８）。

　以上が、情報推薦システム２００が情報推薦ルールを更新する動作の説明である。

　図１４は、情報推薦システム２００がユーザに推薦情報を提示する動作を示すフローチャートである。

　情報配信サーバ２０３の推薦情報送信部２８３は、推薦情報ＤＢ２８５から読み出した推薦情報をユーザ端末２０２へ送信する（Ｓ６３１）。例えば、推薦情報送信部２８３は、所定の時刻または所定の時間間隔で、本ステップを実行するようにしてよい。

　次に、ユーザ端末２０２の推薦情報受信部２７３は、推薦情報を受信し、情報推薦部２７６へ出力する（Ｓ６３２）。

　次に、情報推薦部２７６は、情報推薦ルールＤＢ２５２が記憶している情報推薦ルールと行動情報ＤＢ２６０が記憶している行動情報とを利用し、推薦情報受信部２７３から受け取った推薦情報の内から、ユーザに提示する推薦情報を決定する（Ｓ６３３）。

　次に、情報推薦部２７６は、決定した推薦情報をユーザインタフェース２７７へ出力する（Ｓ６３４）。

　次に、ユーザインタフェース２７７は、受け取った推薦情報をユーザに通知する（Ｓ６３５）。例えば、ユーザインタフェース２７７は、図９に示す出力部７０５を介して、推薦情報をユーザに通知する。尚、ユーザインタフェース２７７は、図示しない任意の手段で推薦情報をユーザに通知するようにしてよい。

　以上が、情報推薦システム２００がユーザに推薦情報を提示する動作の説明である。

　上述した本実施形態における効果は、第１の実施形態の効果に加えて、最適な情報推薦ルールに基づいて、情報を推薦することが可能になる点である。

　その理由は、以下のような構成を含むからである。即ち、第１に情報推薦ルール提供部２８２が情報推薦ルールＤＢ２５３に記憶されている情報推薦ルールを送信し、情報推薦ルール受信部２７２がその情報推薦ルールを情報推薦ルールＤＢ２５２に記録する。第２に、情報推薦部２７６が情報推薦ルールＤＢ２５２に記憶されている情報推薦ルールに基づいて、ユーザに推薦する情報を選択する。

　＜＜＜第３の実施形態＞＞＞
　次に、本発明の第３の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。

　図１５は、本発明の第３の実施形態に係る情報推薦システム３００の構成を示すブロック図である。

　図１５を参照すると、本実施形態における情報推薦システム３００は、複数のユーザ端末３０２（１つだけを代表として図示）と、情報配信サーバ２０３と、パーソナル情報分析サーバ３０４とを含む。ユーザ端末３０２と情報配信サーバ２０３とパーソナル情報分析サーバ３０４とは、図示しないネットワークで互いに接続されている。

　パーソナル情報分析サーバ３０４は、例えば、セキュリティを認証された第三者機関が運営するサーバであって、パーソナル情報分析サーバ３０４が保有するプライバシ情報は、漏洩しないものとする。

　ユーザ端末３０２は、情報推薦ルールＤＢ２５２、行動情報ＤＢ２６０、情報推薦ルール受信部２７２、推薦情報受信部２７３、行動情報送信部２７４、情報推薦部２７６、ユーザインタフェース２７７及び行動情報収集部２７８を含む。

　行動情報送信部２７４は、行動情報ＤＢ２６０から読み出した行動情報をパーソナル情報分析サーバ３０４に送信する。

　パーソナル情報分析サーバ３０４は、匿名化フィードバック情報生成部３１０、情報推薦ルールＤＢ３５０、行動情報ＤＢ３６０、匿名化フィードバック情報送信部３７１、情報推薦ルール受信部３７２及び行動情報受信部３７４を含む。

　匿名化フィードバック情報生成部３１０は、行動情報ＤＢ３６０が記憶している行動情報と情報推薦ルールＤＢ３５０が記憶している情報推薦ルールとを利用して、フィードバック情報を生成する。また、匿名化フィードバック情報生成部３１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する。

　情報推薦ルールＤＢ３５０は、情報推薦ルール受信部３７２から受け取った、図３に示すような、推薦情報ルールを記憶する。

　行動情報ＤＢ３６０は、行動情報受信部３７４から受け取った、図２に示すような、行動情報を記憶する。

　匿名化フィードバック情報送信部３７１は、匿名化フィードバック情報生成部３１０が生成した匿名化フィードバック情報を、情報配信サーバ２０３へ送信する。

　情報推薦ルール受信部３７２は、情報配信サーバ２０３から情報推薦ルールを受信し、行動情報ＤＢ３６０へ記録する。

　行動情報受信部３７４は、受信したユーザの行動情報を行動情報ＤＢ３６０に記録する。

　上述した本実施形態における効果は、第２の実施形態の効果に加えて、ユーザ端末３０２の負荷を軽減することを可能にする点である。

　その理由は、ユーザ端末３０２が匿名化フィードバック情報生成部２１０を含まず、パーソナル情報分析サーバ３０４が匿名化フィードバック情報生成部３１０を含むようにしたからである。

　＜＜＜第４の実施形態＞＞＞
　次に、本発明の第４の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。

　図１６は、本発明の第４の実施形態に係るパーソナル情報分析システム４００の構成を示すブロック図である。

　図１６を参照すると、本実施形態に係るパーソナル情報分析システム４００は、複数の匿名化フィードバック情報生成部４１０（１つだけを代表として図示）と、情報推薦ルール更新部４４０と、情報推薦ルールＤＢ１５０とを含む。

　次に、第４の実施形態におけるパーソナル情報分析システム４００が備える各構成要素について説明する。尚、図１６に示す構成要素は、ハードウェア単位の構成要素でも、コンピュータ装置の機能単位に分割した構成要素でもよい。ここでは、図１６に示す構成要素は、コンピュータ装置の機能単位に分割した構成要素として説明する。

　＝＝＝匿名化フィードバック情報生成部４１０＝＝＝
　匿名化フィードバック情報生成部４１０は、パーソナル情報（例えば、評価値）と情報推薦ルールＤＢ１５０が記憶している情報推薦ルールとを利用して、フィードバック情報を生成する。

　例えば、その情報推薦ルールは、その推薦情報で推薦される要素の評価を示す情報（例えば、複数のユーザのそれぞれが商品を評価した評価値の平均、及び評価したユーザの人数）である。

　例えば、匿名化フィードバック情報生成部４１０は、その情報推薦ルールを参照し、そのパーソナル情報を分析してフィードバック情報を生成する。

　また、匿名化フィードバック情報生成部４１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成する。次に、匿名化フィードバック情報生成部４１０は、その匿名化フィードバック情報を出力する。

　＝＝＝評価値＝＝＝
　図１７は、パーソナル情報のひとつである評価値の一例を示す図である。例えば、図１７に示す評価値は、その値が大きいほど、商品のそれぞれに対するユーザの評価がよりよいことを示す。尚、図１７において商品Ｃに付与されている評価値の「Ｘ」は、未評価（評価値が無いこと）を示している。評価値は、例えば、ユーザにより、パーソナル情報分析システム４００を含むユーザ端末（不図示）の入力手段（例えば、図９に示す入力部７０４）を介して、入力される。また、評価値は、図２に示す行動情報に基づいて、パーソナル情報分析システム４００の評価値生成手段（不図示）が生成するようにしてもよい。上述の例に係わらず、評価値は、整数である必要はない。

　また、評価値は、正の値の場合に肯定的評価（よい評価）、負の値の場合に否定的評価（悪い評価）を示す情報であってもよい。この場合、パーソナル情報分析システム４００は、肯定的評価と否定的評価とを別々に処理するようにしてよい。

　＝＝＝推薦情報ルール＝＝＝
　図１８は、推薦情報ルールの一例を示す図である。図１８に示すように、情報推薦ルールは、例えば、ある商品と他の商品との評価値の差の平均、及びそれらの評価値の差の数（評価値の差を提供したユーザ数）である。図１８において、例えば、「商品Ａ」と「商品Ｃ」との相関性は、「１．９、１０」である。これは、「商品Ａ」と「商品Ｃ」との評価値の差の平均が「１．９」で、それらの両方を評価したユーザの数が「１０」であったことを示す。

　この場合、推薦情報ルールは、その評価値の差の平均が大きいほど、その平均に対応する商品の推薦情報を提示したほうがよい度合いが大きいことを示す。

　＝＝＝フィードバック情報＝＝＝
　図１９は、匿名化フィードバック情報生成部４１０が、図１８に示す情報推薦ルールを参照し、図１７に示す評価値を分析して生成したフィードバック情報の一例を示す図である。

　図１９に示すフィードバック情報は、図１７に示す評価値における、図１８に示す情報推薦ルールで対象とされている商品間の評価値の差を示す情報である。尚、図１９の「Ｘ」の記載は、評価値の差が無効である（有効な評価値の差が、存在しない）ことを示す（以後、同様）。即ち、図１９に示すフィードバック情報は、「図１７に示す評価値の「商品Ａ」、「商品Ｂ」、「商品Ｃ」及び「商品Ｄ」のそれぞれの間の評価値の差を反映することで、図１８に示す情報推薦ルールを更新する」ための情報である。尚、図１７に示す評価値の「商品Ｅ」は、図１８に示す情報推薦ルールに対応する要素がないため、図１９に示すフィードバック情報には、反映されていない。

　＝＝＝匿名化フィードバック情報＝＝＝
　図２０は、匿名化フィードバック情報生成部４１０が、図１９に示すフィードバック情報を匿名化した場合の、匿名化フィードバック情報の例を示す図である。

　図２０に示す匿名化フィードバック情報は、図１９に示すフィードバック情報の各値に期待値０の乱数が適用され、匿名化された情報である。図２０に示す匿名化フィードバック情報の例では、「商品Ａ」に対する「商品Ｂ」の評価値の差（「商品Ｂ」の評価値－「商品Ａ」の評価値）が「１」から「０」に、「商品Ｂ」に対する「商品Ａ」の評価値の差が「－１」から「０」に変化している。また、「商品Ａ」に対する「商品Ｄ」の評価値の差が「０」から「１」に変化し、「商品Ｄ」に対する「商品Ａ」の評価値の差が「０」から「－１」に変化している。

　図２１は、図２０に示す匿名化フィードバック情報に対応するユーザとは別の、あるユーザの匿名化フィードバック情報の例を示す図である。

　＝＝＝情報推薦ルール更新部４４０＝＝＝
　情報推薦ルール更新部４４０は、それらの匿名化フィードバック情報を利用して、情報推薦ルールＤＢ１５０が記憶している情報推薦ルールを更新する。例えば、情報推薦ルール更新部４４０は、それらの匿名化フィードバック情報を、その情報推薦ルールに合成して更新する。

　図２２は、図１８に示す情報推薦ルールに、図２０及び図２１に示す匿名化フィードバック情報が合成されて更新された情報推薦ルールを示す図である。図２２に示すように、図２０及び図２１に示す匿名化フィードバック情報の「商品Ａ」、「商品Ｂ」、「商品Ｃ」及び「商品Ｄ」のそれぞれの間の評価値の差が、図１８の情報推薦ルールに反映されている。例えば、図１８の「商品Ａ」に対する「商品Ｂ」の評価値の差の平均である「１．２」は、図２２において、「１．１（＝（１．２×１０＋０＋１）÷１２）」に更新されている。同時に、評価値の差を提供したユーザ数は、「１０」から「１２」に更新されている。

　＝＝＝情報推薦ルールＤＢ１５０＝＝＝
　情報推薦ルールＤＢ１５０は、その推薦情報ルールを記憶する。

　以上が、パーソナル情報分析システム４００の機能単位の各構成要素についての説明である。

　尚、パーソナル情報分析システム４００のハードウェア単位の構成要素は、図９に示すコンピュータ７００のハードウェア構成と同様であってよい。

　そして、図１６に示す匿名化フィードバック情報生成部４１０及び情報推薦ルール更新部４４０のそれぞれは、異なるコンピュータ７００のそれぞれにおいて処理されてよい。

　次に本実施形態の動作について、図１６～図２３を参照して詳細に説明する。

　図２３は、本実施形態の匿名化フィードバック情報生成部４１０の動作を示すフローチャートである。尚、このフローチャートによる処理は、前述したＣＰＵによるプログラム制御に基づいて、実行されても良い。

　匿名化フィードバック情報生成部４１０は、情報推薦ルールＤＢ１５０から情報推薦ルールを取得する（Ｓ６４１）。

　次に、次に、匿名化フィードバック情報生成部４１０は、その情報推薦ルールを参照して評価値を分析し、フィードバック情報を生成する（Ｓ６４３）。

　次に、匿名化フィードバック情報生成部４１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成する（Ｓ６４４）。

　次に、匿名化フィードバック情報生成部４１０は、その生成した匿名化フィードバック情報を、情報推薦ルール更新部４４０に送信する（Ｓ６４５）。例えば、匿名化フィードバック情報生成部４１０は、情報推薦ルール更新部４４０から匿名化フィードバック情報を要求された場合にその要求に応答して、その匿名化フィードバック情報を送信する。尚、匿名化フィードバック情報生成部４１０は、所定の時刻、或いは所定の時間間隔で、その匿名化フィードバック情報を送信するようにしてもよい。

　情報推薦ルール更新部４４０の動作は、図１１に示す情報推薦ルール更新部１４０の動作と実質的に同様であるので、説明を省略する。

　上述した本実施形態における効果は、第１の実施形態と同様に、ユーザ端末からサーバへパーソナル情報を送信するような場合に、そのパーソナル情報の匿名性をそのユーザ端末側で保証することが可能になる点である。

　その理由は、匿名化フィードバック情報生成部４１０が匿名化フィードバック情報を生成し、情報推薦ルール更新部４４０がその匿名化フィードバック情報に基づいて情報推薦ルールを更新するようにしたからである。

　＜＜＜第５の実施形態＞＞＞
　次に、本発明の第５の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。

　図２４は、本発明の第５の実施形態に係る情報推薦システム５００の構成を示すブロック図である。

　図２４を参照すると、本実施形態における情報推薦システム５００は、複数のユーザ端末５０２（１つだけを代表として図示）と、情報配信サーバ５０３とを含む。ユーザ端末５０２と情報配信サーバ５０３とは、図示しないネットワークで接続されている。

　ユーザ端末５０２は、匿名化フィードバック情報生成部５１０、情報推薦ルールＤＢ２５２、評価値ＤＢ５６０、匿名化フィードバック情報送信部２７１、情報推薦ルール受信部２７２、推薦情報受信部２７３、情報推薦部５７６、ユーザインタフェース２７７、評価値収集部５７８を含む。

　匿名化フィードバック情報生成部５１０は、評価値ＤＢ５６０が記憶している評価値と情報推薦ルールＤＢ２５２が記憶している情報推薦ルールとを利用して、フィードバック情報を生成する。また、匿名化フィードバック情報生成部５１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する。

　情報推薦ルールＤＢ２５２は、情報推薦ルール受信部２７２から受け取った、図１８に示すような、推薦情報ルールを記憶する。

　評価値ＤＢ５６０は、評価値収集部５７８から受け取った、図１７に示すような、評価値を記憶する。

　匿名化フィードバック情報送信部２７１は、匿名化フィードバック情報生成部５１０が生成した、図２０に示すような、匿名化フィードバック情報を、情報配信サーバ５０３へ送信する。

　情報推薦ルール受信部２７２は、情報配信サーバ５０３から情報推薦ルールを受信し、情報推薦ルールＤＢ２５２へ記録する。

　推薦情報受信部２７３は、情報配信サーバ５０３から推薦情報を受信し、情報推薦部５７６へ出力する。

　情報推薦部５７６は、情報推薦ルールＤＢ２５２が記憶している情報推薦ルールと評価値ＤＢ５６０が記憶している評価値とを利用し、推薦情報受信部２７３から受け取ったその推薦情報の内から、ユーザに提示する推薦情報を決定する。そして、情報推薦部５７６は、決定したその推薦情報をユーザインタフェース２７７へ出力する。

　例えば、情報推薦部５７６は、推薦情報受信部２７３から「商品Ａ」、「商品Ｂ」、「商品Ｃ」及び「商品Ｄ」のそれぞれを推薦する情報を受け取る。

　次に、情報推薦部５７６は、情報推薦ルールＤＢ２５２が記憶している情報推薦ルールを参照して、ユーザインタフェース２７７へ出力する推薦情報を決定する。例えば、情報推薦ルールＤＢ２５２は、図２２に示す情報推薦ルールを記憶しているとする。また、評価値ＤＢ５６０は、図１７に示す評価値を記憶しているとする。

　この場合、情報推薦部５７６は、評価値ＤＢ５６０に記憶された「商品Ａ」の評価値である「４」と、その情報推薦ルールで示される「商品Ａ」の評価値に対する「商品Ｃ」の評価値の差の平均値である「１．９」との加算値の「５．９」を算出する。同様に、情報推薦部５７６は、評価値ＤＢ５６０に記憶された「商品Ｂ」の評価値である「５」と、その情報推薦ルールで示される「商品Ｂ」の評価値に対する「商品Ｃ」の評価値の差の平均値である「－０．２」との加算値の「４．８」を算出する。また、情報推薦部５７６は、情報推薦部５７６は、評価値ＤＢ５６０に記憶された「商品Ｄ」の評価値である「４」と、その情報推薦ルールで示される「商品Ｄ」の評価値に対する「商品Ｃ」の評価値の差の平均値である「１．９」との加算値の「５．９」を算出する。

　次に、情報推薦部５７６は、図２２に示す評価値の差を提供したユーザ数を用いて、それらの算出した加算値の加重平均（以後、この加重平均の値を推薦用評価値と呼ぶ）を算出する。ここでは、情報推薦部５７６は、「商品Ｃ」の推薦用評価値として、「（１５×５．９＋１２×４．８＋１１×５．９）÷（１５＋１２＋１１）＝５．６（小数第２位を四捨五入）」を算出する。こうして、情報推薦部５７６は、図１７に示す評価値において、未評価（評価値が「Ｘ」）となっている「商品Ｃ」の推薦用評価値を算出する。

　次に、情報推薦部５７６は、算出した推薦用評価値に基づいて、商品を推薦する情報を選択してユーザインタフェース２７７へ出力する。例えば、情報推薦部５７６は、「最も高い推薦用評価値」に対応する商品を推薦する情報を選択する。また、情報推薦部５７６は、「所定の値以上の推薦用評価値」に対応する商品を推薦する情報を全て選択するようにしてもよい。また、情報推薦部５７６は、「推薦用評価値が高い順に、所定の数の商品を推薦する」情報を選択するようにしてもよい。

　尚、情報推薦部５７６は、図１７に示す評価値において、未評価ではない（評価値として数値を有している）商品についても、推薦用評価値を算出するようにしてもよい。

　ユーザインタフェース２７７は、情報推薦部５７６から受け取った推薦情報を、ユーザ端末５０２の出力手段（例えば、図９に示す出力部７０５）に出力する。

　また、ユーザインタフェース２７７は、ユーザ端末５０２の入力手段（例えば、図９に示す入力部７０４）から取得した、ユーザの評価値を評価値収集部５７８へ出力する。

　評価値収集部５７８は、ユーザインタフェース２７７及び図示しない手段（例えば、ユーザ端末５０２の図示しない、行動情報から評価値を算出する手段）から受け取ったユーザの評価値を評価値ＤＢ５６０へ記録する。

　情報配信サーバ５０３は、情報推薦ルール更新部５４０、情報推薦ルールＤＢ２５３、匿名化フィードバック情報受信部２８１、情報推薦ルール提供部２８２、推薦情報送信部２８３、及び推薦情報ＤＢ２８５を含む。

　情報推薦ルール更新部５４０は、匿名化フィードバック情報受信部２８１から受け取った匿名化フィードバック情報を利用して、情報推薦ルールＤＢ２５３が記憶している情報推薦ルールを更新する。

　匿名化フィードバック情報受信部２８１は、ユーザ端末５０２から匿名化フィードバック情報を受信し、情報推薦ルール更新部５４０へ出力する。

　情報推薦ルール提供部２８２は、情報推薦ルールＤＢ２５３が記憶している情報推薦ルールを読み出し、ユーザ端末５０２へ送信する。情報推薦ルール提供部２８２は、例えば、情報推薦ルール更新部５４０が情報推薦ルールＤＢ２５３を更新した場合に、その情報推薦ルールを読み出し、ユーザ端末５０２へ送信する。尚、情報推薦ルール提供部２８２は、ユーザ端末５０２から情報推薦ルールを要求された場合に、その情報推薦ルールを読み出し、ユーザ端末５０２へ送信するようにしてもよい。

　推薦情報送信部２８３は、推薦情報ＤＢ２８５が記憶している推薦情報を読み出し、ユーザ端末５０２へ送信する。

　推薦情報ＤＢ２８５は、その推薦情報を記憶する。

　本実施形態の情報推薦システム５００が情報推薦ルールを更新する動作は、図１３に示す動作と実質的に同様であるので、説明を省略する。また、本実施形態の情報推薦システム５００がユーザに推薦情報を提示する動作は、図１４に示す動作と実質的に同様であるので、説明を省略する。

　上述した本実施形態における効果は、第４の実施形態の効果に加えて、最適な情報推薦ルールに基づいて、情報を推薦することが可能になる点である。

　その理由は、以下のような構成を含むからである。即ち、第１に情報推薦ルール提供部２８２が情報推薦ルールＤＢ２５３に記憶されている情報推薦ルールを送信し、情報推薦ルール受信部２７２がその情報推薦ルールを情報推薦ルールＤＢ２５２に記録する。第２に、情報推薦部５７６が情報推薦ルールＤＢ２５２に記憶されている情報推薦ルールに基づいて、ユーザに推薦する情報を選択する。

　＜＜＜第６の実施形態＞＞＞
　次に、本発明の第６の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。

　図２５は、本発明の第６の実施形態に係る情報推薦システム６００の構成を示すブロック図である。

　図２５を参照すると、本実施形態における情報推薦システム６００は、複数のユーザ端末６０２（１つだけを代表として図示）と、情報配信サーバ５０３と、パーソナル情報分析サーバ６０４とを含む。ユーザ端末６０２と情報配信サーバ５０３とパーソナル情報分析サーバ６０４とは、図示しないネットワークで互いに接続されている。

　パーソナル情報分析サーバ６０４は、例えば、セキュリティを認証された第三者機関が運営するサーバである。そして、パーソナル情報分析サーバ６０４が保有するプライバシ情報は、漏洩されないものとする。

　ユーザ端末６０２は、情報推薦ルールＤＢ２５２、評価値ＤＢ５６０、情報推薦ルール受信部２７２、推薦情報受信部２７３、評価値送信部５７４、情報推薦部５７６、ユーザインタフェース２７７及び評価値収集部５７８を含む。

　評価値送信部５７４は、評価値ＤＢ５６０から読み出した評価値をパーソナル情報分析サーバ６０４に送信する。

　パーソナル情報分析サーバ６０４は、匿名化フィードバック情報生成部６１０、情報推薦ルールＤＢ６５０、評価値ＤＢ６６０、匿名化フィードバック情報送信部６７１、情報推薦ルール受信部６７２及び評価値受信部６７４を含む。

　匿名化フィードバック情報生成部６１０は、評価値ＤＢ６６０が記憶している評価値と情報推薦ルールＤＢ６５０が記憶している情報推薦ルールとを利用して、フィードバック情報を生成する。また、匿名化フィードバック情報生成部６１０は、その生成したフィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する。

　情報推薦ルールＤＢ６５０は、情報推薦ルール受信部６７２から受け取った、図１８に示すような、推薦情報ルールを記憶する。

　評価値ＤＢ６６０は、評価値受信部６７４から受け取った、図１７に示すような、評価値を記憶する。

　匿名化フィードバック情報送信部６７１は、匿名化フィードバック情報生成部６１０が生成した匿名化フィードバック情報を、情報配信サーバ５０３へ送信する。

　情報推薦ルール受信部６７２は、情報配信サーバ５０３から情報推薦ルールを受信し、情報推薦ルールＤＢ６５０へ記録する。

　評価値受信部６７４は、受信したユーザの評価値を評価値ＤＢ６６０に記録する。

　上述した本実施形態における効果は、第５の実施形態の効果に加えて、ユーザ端末６０２の負荷を軽減することを可能にする点である。

　その理由は、ユーザ端末６０２が匿名化フィードバック情報生成部５１０を含まず、パーソナル情報分析サーバ６０４が匿名化フィードバック情報生成部６１０を含むようにしたからである。

　以上説明した、ユーザ端末２０２、情報配信サーバ２０３、ユーザ端末３０２、パーソナル情報分析サーバ３０４、ユーザ端末５０２、情報配信サーバ５０３、ユーザ端末６０２及びパーソナル情報分析サーバ６０４のそれぞれは、図９に示すコンピュータ７００であってよい。

　以上の各実施形態で説明した各構成要素は、必ずしも個々に独立した存在である必要はない。例えば、各構成要素は、複数の構成要素が１個のモジュールとして実現されてよい。また、各構成要素は、１つの構成要素が複数のモジュールで実現されてもよい。また、各構成要素は、ある構成要素が他の構成要素の一部であるような構成であってよい。また、各構成要素は、ある構成要素の一部と他の構成要素の一部とが重複するような構成であってもよい。

　以上説明した各実施形態における各構成要素及び各構成要素を実現するモジュールは、必要に応じ、可能であれば、ハードウェア的に実現されてよい。また、各構成要素及び各構成要素を実現するモジュールは、コンピュータ及びプログラムで実現されてよい。また、各構成要素及び各構成要素を実現するモジュールは、ハードウェア的なモジュールとコンピュータ及びプログラムとの混在により実現されてもよい。

　そのプログラムは、例えば、磁気ディスクや半導体メモリなど、不揮発性のコンピュータ可読記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られる。この読み取られたプログラムは、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施形態における構成要素として機能させる。

　また、以上説明した各実施形態では、複数の動作をフローチャートの形式で順番に記載してあるが、その記載の順番は複数の動作を実行する順番を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の順番は内容的に支障のない範囲で変更することができる。

　更に、以上説明した各実施形態では、複数の動作は個々に相違するタイミングで実行されることに限定されない。例えば、ある動作の実行中に他の動作が発生したり、ある動作と他の動作との実行タイミングが部分的に乃至全部において重複していたりしていてもよい。

　更に、以上説明した各実施形態では、ある動作が他の動作の契機になるように記載しているが、その記載はある動作と他の動作との全ての関係を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の関係は内容的に支障のない範囲で変更することができる。また各構成要素の各動作の具体的な記載は、各構成要素の各動作を限定するものではない。このため、各構成要素の具体的な各動作は、各実施形態を実施する上で機能的、性能的、その他の特性に対して支障をきたさない範囲内で変更されて良い。

　以上、各実施形態を参照して本発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解しえるさまざまな変更をすることができる。

　この出願は、２０１２年１１月１２日に出願された日本出願特願２０１２－２４８５２６を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１００　　パーソナル情報分析システム
　１１０　　匿名化フィードバック情報生成部
　１４０　　情報推薦ルール更新部
　１５０　　情報推薦ルールＤＢ
　２００　　情報推薦システム
　２０２　　ユーザ端末
　２０３　　情報配信サーバ
　２１０　　匿名化フィードバック情報生成部
　２４０　　情報推薦ルール更新部
　２５２　　情報推薦ルールＤＢ
　２５３　　情報推薦ルールＤＢ
　２６０　　行動情報ＤＢ
　２７１　　匿名化フィードバック情報送信部
　２７２　　情報推薦ルール受信部
　２７３　　推薦情報受信部
　２７４　　行動情報送信部
　２７６　　情報推薦部
　２７７　　ユーザインタフェース
　２７８　　行動情報収集部
　２８１　　匿名化フィードバック情報受信部
　２８２　　情報推薦ルール提供部
　２８３　　推薦情報送信部
　２８５　　推薦情報ＤＢ
　３００　　情報推薦システム
　３０２　　ユーザ端末
　３０４　　パーソナル情報分析サーバ
　３１０　　匿名化フィードバック情報生成部
　３５０　　情報推薦ルールＤＢ
　３６０　　行動情報ＤＢ
　３７１　　匿名化フィードバック情報送信部
　３７２　　情報推薦ルール受信部
　３７４　　行動情報受信部
　４００　　パーソナル情報分析システム
　４１０　　匿名化フィードバック情報生成部
　４４０　　情報推薦ルール更新部
　５００　　情報推薦システム
　５０２　　ユーザ端末
　５０３　　情報配信サーバ
　５１０　　匿名化フィードバック情報生成部
　５４０　　情報推薦ルール更新部
　５６０　　評価値ＤＢ
　５７４　　評価値送信部
　５７６　　情報推薦部
　５７８　　評価値収集部
　６００　　情報推薦システム
　６０２　　ユーザ端末
　６０４　　パーソナル情報分析サーバ
　６１０　　匿名化フィードバック情報生成部
　６５０　　情報推薦ルールＤＢ
　６６０　　評価値ＤＢ
　６７１　　匿名化フィードバック情報送信部
　６７２　　情報推薦ルール受信部
　６７４　　評価値受信部
　７００　　コンピュータ
　７０１　　ＣＰＵ
　７０２　　記憶部
　７０３　　記憶装置
　７０４　　入力部
　７０５　　出力部
　７０６　　通信部
　７０７　　記録媒体

Claims

　ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールを記憶する情報推薦ルール記憶手段と、
　前記ユーザのパーソナル情報と前記情報推薦ルールとを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、前記フィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力する匿名化フィードバック情報生成手段と、
　前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する情報推薦ルール更新手段と、を含む
　パーソナル情報分析システム。
　前記パーソナル情報は、前記ユーザの行動情報であって、
　前記匿名化フィードバック情報生成手段は、前記行動情報を分析して前記情報推薦ルールに反映し、反映前の前記情報推薦ルールに対する差分を抽出して、前記フィードバック情報を生成する
　ことを特徴とする請求項１記載のパーソナル情報分析システム。
　前記情報推薦ルールは前記推薦情報で推薦される要素同士の相関性を示す情報である
　ことを特徴とする請求項１または２記載のパーソナル情報分析システム。
　前記パーソナル情報は、前記ユーザの評価値であって、
　前記匿名化フィードバック情報生成手段は、前記評価値間の差分に基づいて、前記フィードバック情報を生成する
　ことを特徴とする請求項１記載のパーソナル情報分析システム。
　前記情報推薦ルールは前記推薦情報で推薦される要素の評価値平均と評価数を示す情報である
　ことを特徴とする請求項１または４記載のパーソナル情報分析システム。
　前記情報推薦ルール更新手段は、複数の前記フィードバック情報を利用して前記情報推薦ルールを更新する
　ことを特徴とする請求項１乃至５のいずれか１項に記載のパーソナル情報分析システム。
　前記匿名化フィードバック情報生成手段は、前記フィードバック情報に誤差を与えて匿名化フィードバック情報を生成する
　ことを特徴とする請求項１乃至６のいずれか１項に記載のパーソナル情報分析システム。
　前記匿名化フィードバック情報生成手段は、前記フィードバック情報に含まれる個々の値を入れ替えて、匿名化フィードバック情報を生成する
　ことを特徴とする請求項１乃至６のいずれか１項に記載のパーソナル情報分析システム。
　請求項１乃至８のいずれか１項に記載の匿名化フィードバック情報生成手段を含む端末装置と、
請求項１乃至８のいずれか１項に記載の前記情報推薦ルール更新手段及び前記情報推薦ルール記憶手段を含む情報配信サーバと、を含む
　パーソナル情報分析システム。
　複数の端末装置から前記端末装置のパーソナル情報を取得する手段と、
　請求項１乃至８のいずれか１項に記載の前記匿名化フィードバック情報生成手段と、を含むパーソナル情報分析サーバと、
　請求項１乃至８のいずれか１項に記載の前記情報推薦ルール更新手段及び前記情報推薦ルール記憶手段を含む情報配信サーバと、を含む
　パーソナル情報分析システム。
　第１のコンピュータが、
　ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールと、前記ユーザのパーソナル情報とを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、
　前記フィードバック情報を匿名化して匿名化フィードバック情報を生成し、出力し、
　第２のコンピュータが、
　前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する
　パーソナル情報分析方法。
　第１のコンピュータが、
　ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールと、前記ユーザのパーソナル情報とを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、
　前記フィードバック情報を匿名化して匿名化フィードバック情報を生成し、
　前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する第２のコンピュータに出力する
　パーソナル情報分析方法。
　ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールと、前記ユーザのパーソナル情報とを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成する処理と、
　前記フィードバック情報を匿名化して匿名化フィードバック情報を生成する処理と、
　前記匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する第２のコンピュータに出力する処理と、を第１のコンピュータに実行させる
　プログラムを記録したコンピュータ読み取り可能な非一時的記録媒体。
　ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールと、前記ユーザのパーソナル情報とを利用して生成された、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報が匿名化された匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する処理をコンピュータに実行させる
　プログラムを記録したコンピュータ読み取り可能な非一時的記録媒体。
　ユーザのパーソナル情報と前記ユーザに提示する推薦情報のそれぞれの推薦優先度を示す情報推薦ルールとを利用して、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報を生成し、前記フィードバック情報を匿名化して匿名化フィードバック情報を生成する手段と、
　前記匿名化フィードバック情報を、前記匿名化フィードバック情報を利用して前記情報推薦ルールを更新する情報推薦ルール更新手段に出力する手段と、を含む
　端末装置。
　ユーザに提示する推薦情報について、前記推薦情報のそれぞれの推薦優先度を示す情報推薦ルールを記憶する情報推薦ルール記憶手段と、
　前記ユーザのパーソナル情報と前記情報推薦ルールとを利用して生成された、前記情報推薦ルールに対して前記ユーザのパーソナル情報を更新するための情報であるフィードバック情報が、匿名化された匿名化フィードバック情報を利用して、前記情報推薦ルールを更新する情報推薦ルール更新手段と、を含む
　情報配信サーバ。