特許第5968970号(P5968970)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > レノボ・イノベーションズ・リミテッド(香港)

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ レノボ・イノベーションズ・リミテッド(香港)の特許一覧

特許5968970端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム
<>
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000002
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000003
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000004
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000005
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000006
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000007
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000008
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000009
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000010
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000011
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000012
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000013
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000014
  • 特許5968970-端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム 図000015
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5968970
(24)【登録日】2016年7月15日
(45)【発行日】2016年8月10日
(54)【発明の名称】端末装置、通信システム、サーバ装置、データ管理方法、およびプログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20160728BHJP
【FI】
   G06F21/62 345
【請求項の数】9
【全頁数】16
(21)【出願番号】特願2014-195642(P2014-195642)
(22)【出願日】2014年9月25日
(62)【分割の表示】特願2011-526710(P2011-526710)の分割
【原出願日】2010年7月15日
(65)【公開番号】特開2015-46170(P2015-46170A)
(43)【公開日】2015年3月12日
【審査請求日】2014年9月25日
(31)【優先権主張番号】特願2009-186254(P2009-186254)
(32)【優先日】2009年8月11日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】314008976
【氏名又は名称】レノボ・イノベーションズ・リミテッド(香港)
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】内田 薫
【審査官】 岸野 徹
(56)【参考文献】
【文献】 国際公開第01/082086(WO,A1)
【文献】 特開2008−234041(JP,A)
【文献】 特開2004−199300(JP,A)
【文献】 米国特許出願公開第2002/0162005(US,A1)
【文献】 特開2009−157676(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
自装置内に備える複数のセンサモジュールから複数のセンサデータを取得する取得手段と、
前記複数のセンサデータを用いて自装置を使用するユーザの状況を解析したユーザ状況を出力する状況解析処理部と、
前記センサデータまたは前記ユーザ状況を利用するサービスに応じた処理を行うアプリケーション実行手段と、を有し、
前記アプリケーション実行手段は、前記センサデータ毎、前記ユーザ状況毎、あるいは前記サービス毎に、少なくとも前記センサデータまたは前記ユーザ状況の利用範囲を規定する管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記取得手段により取得したセンサデータ、前記ユーザ状況、あるいは前記アプリケーション実行手段による処理結果の自装置外への送信の管理を行う、ことを特徴とする端末装置。
【請求項2】
前記アプリケーション実行手段は、
前記管理ポリシーに、前記センサデータまたは前記ユーザ状況を自端末装置内のみで使用することが規定されている場合、前記センサデータまたは前記ユーザ状況を、自端末装置外へ送信しない、ことを特徴とする請求項1記載の端末装置。
【請求項3】
前記アプリケーション実行手段は、
前記管理ポリシーに、前記センサデータまたは前記ユーザ状況を自端末装置外に送信することを許容する旨の規定がある場合、前記センサデータまたは前記ユーザ状況を、自端末装置外へ送信する、ことを特徴とする請求項1または2記載の端末装置。
【請求項4】
端末装置とサーバ装置とを備える通信システムであって、
前記端末装置は、
自装置内に備える複数のセンサモジュールから複数のセンサデータを取得する取得手段と、
前記複数のセンサデータを用いて自装置を使用するユーザの状況を解析したユーザ状況を出力する状況解析処理部と、
前記センサデータまたは前記ユーザ状況を利用するサービスに応じた処理を行うアプリケーション実行手段と、を有し、
前記アプリケーション実行手段は、前記センサデータ毎、前記ユーザ状況毎、あるいは前記サービス毎に、少なくとも前記センサデータまたは前記ユーザ状況の利用範囲を規定する管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記取得手段により取得したセンサデータ、前記ユーザ状況、あるいは前記アプリケーション実行手段による処理結果を、前記サーバ装置に送信するか否かを決定する、ことを特徴とする通信システム。
【請求項5】
サービスに応じた処理を行うサービス処理手段と、
センサデータ毎あるいはサービス毎に管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記サービス処理手段による処理結果あるいは前記センサデータを提供するか否かを判断する管理手段と、
を有することを特徴とするサーバ装置。
【請求項6】
端末装置におけるデータ管理方法であって、
自装置内に有する複数のセンサモジュールから複数のセンサデータを取得する取得ステップと、
前記複数のセンサデータを用いて自装置を使用するユーザの状況を解析したユーザ状況を出力する状況解析ステップと、
サービスに応じた処理を行うアプリケーション実行ステップと、を有し、
前記アプリケーション実行ステップは、前記センサデータ毎、前記ユーザ状況毎、あるいは前記サービス毎に、少なくとも前記センサデータまたは前記ユーザ状況の利用範囲を規定する管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記取得ステップにより取得したセンサデータ、前記ユーザ状況、あるいは前記アプリケーション実行ステップによる処理結果の自装置外への送信の管理を行う、ことを特徴とするデータ管理方法。
【請求項7】
サーバ装置におけるデータ管理方法であって、
サービスに応じた処理を行うサービス処理ステップと、
センサデータ毎あるいはサービス毎に管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記サービス処理ステップによる処理結果あるいは前記センサデータを提供するか否かを判断する管理ステップと、
を有することを特徴とするデータ管理方法。
【請求項8】
複数のセンサモジュールから複数のセンサデータを取得する取得処理と、
前記複数のセンサデータを用いて自装置を使用するユーザの状況を解析したユーザ状況を出力する状況解析処理と、
サービスに応じた処理を行うアプリケーション実行処理と、をコンピュータに実行させ、
前記アプリケーション実行処理は、前記センサデータ毎、前記ユーザ状況毎、あるいは前記サービス毎に、少なくとも前記センサデータまたは前記ユーザ状況の利用範囲を規定する管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記取得処理により取得したセンサデータ、前記ユーザ状況、あるいは前記アプリケーション実行処理による処理結果の自コンピュータ外への送信の管理を行う、ことを特徴とするプログラム。
【請求項9】
サービスに応じた処理を行うサービス処理と、
センサデータ毎あるいはサービス毎に管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記サービス処理による処理結果あるいは前記センサデータを提供するか否かを判断する管理処理と、をコンピュータに実行させる、ことを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置、通信システム、サーバ装置、データ管理方法、およびプログラムに関する。
【背景技術】
【0002】
内蔵あるいは接続されたセンサによりユーザの状態や周辺環境についての情報を収集し、それらの情報を内部で処理し、あるいは、外部のサーバへ送信する端末装置が知られている(例えば、特許文献1参照)。
【0003】
ここで、これらのセンサ情報は、ユーザの個人情報を含む場合が多い。従って、悪意ある第三者への流出を回避するために、近年、これらの情報を管理(例えば、情報毎、あるいはサービス毎に開示範囲の制限)したいとのニーズが高まっている。
【0004】
特許文献1は、ユーザの生体情報(血圧、脈拍、指紋等)をエージェント(端末装置に相当)からマネージャ(サーバに相当)へ送信する際、両者の間で相互に認証した後に暗号化通信する技術を開示する。
【0005】
また、特許文献2は、所定のサービスルール(端末装置の状態とその状態に対応するサービス内容)に基づいた制御を行うサービス提供方法を開示する。例えば、端末装置が所定の空間領域(例えば、美術館)に進入した場合、所定のサービス(例えば、館内の案内情報)を提供することが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−122610号公報
【特許文献2】特開2005−115570号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
一般的に、個人情報を含む上記センサ情報の管理は、ユーザ個人の管理に委ねられており、客観的且つ自動的な管理は行われてこなかった。ユーザ個人による情報管理は、ユーザ個々の知識や能力に応じてバラツキが生じ信頼性が低く、また、常に情報の管理に気を取られるためユーザにとっては大きな負担となっている。
【0008】
また、特許文献1や特許文献2のような技術では、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことは困難である。具体的には、特許文献1や特許文献2では、例えば、センサ情報を自分のみの参照にとどめる、匿名化してセンサ情報のみを開示する、あるいは結果情報を実名付きでオープンにする等の管理を行うことは困難である。
【0009】
本発明は、上記の課題を解決するためになされたものであり、ユーザに負担を負わせることなく個人情報の流出を確実に阻止し、しかも、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことにある。
【課題を解決するための手段】
【0010】
本発明にかかる端末装置は、
自装置内に備える複数のセンサモジュールから複数のセンサデータを取得する取得手段と、
前記複数のセンサデータを用いて自装置を使用するユーザの状況を解析したユーザ状況を出力する状況解析処理部と、
前記センサデータまたは前記ユーザ状況を利用するサービスに応じた処理を行うアプリケーション実行手段と、を有し、
前記アプリケーション実行手段は、前記センサデータ毎、前記ユーザ状況毎、あるいは前記サービス毎に、少なくとも前記センサデータまたは前記ユーザ状況の利用範囲を規定する管理ポリシーが設定されたポリシーテーブルにおける前記管理ポリシーに基づいて、前記取得手段により取得したセンサデータ、前記ユーザ状況、あるいは前記アプリケーション実行手段による処理結果の自装置外への送信の管理を行う、ことを特徴とする。
【発明の効果】
【0011】
本発明によれば、ユーザに負担を負わせることなく個人情報の流出を確実に阻止し、しかも、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことができる。
【図面の簡単な説明】
【0012】
図1】本発明に係る第1の実施形態の通信システムの構成例を示すブロック図である。
図2図1に示す端末装置内において、センサインタフェース部からセンシング管理部へ送信される第1データのフォーマット例である。
図3図1に示す端末装置の管理ポリシー記憶部に記憶されるポリシーテーブルのフォーマット例である。
図4図1に示す携帯端末内のセンシング管理部において作成される第2データのフォーマット例である。
図5図1に示す端末装置の動作例を説明するためのフローチャートである。
図6図1に示すサーバの動作例を説明するためのフローチャートである。
図7】本発明に係る第2の実施形態の端末装置の動作例を説明するためのフローチャートである。
図8】本発明に係る第3の実施形態の端末装置の構成例を示すブロック図である。
図9図8に示す端末装置の管理ポリシー記憶部に記憶されるポリシーテーブルのフォーマット例である。
図10】本発明に係る第4の実施形態のサーバの構成例を示すブロック図である。
図11図10に示すサーバの管理ポリシー記憶部に記憶されるポリシーテーブルのフォーマット図の一例である。
図12】端末装置から図11に示すサーバへ送られるセンサデータパケットのフォーマット例である。
図13】本発明に係る第5の実施形態の端末装置の構成例を示すブロック図である。
図14】本発明に係る第6の実施形態のサーバの構成例を示すブロック図である。
【発明を実施するための形態】
【0013】
[第1の実施形態]
図1は、本発明に係る第1の実施形態の通信システム10の構成例を示すブロック図である。通信システム10は、端末装置12と、サーバ14(外部装置)とを備える。概略的に説明すると、端末装置12は、例えば、該端末装置12を携帯するユーザの状態や周辺環境についてのセンサデータを収集し、端末装置12の内部で処理するか、あるいはサーバ14へ送信する。一方、サーバ14は、端末装置12から受信するセンサデータに基づいた所定のサービスを、ユーザ本人や他の人に対して提供する。端末装置12とサーバ14とは所定のネットワークを介して接続される。
【0014】
携帯端末12は、ユーザインタフェース部20と、通信部22(通信手段)と、アプリ実行部24(制御手段)と、センシング管理部26と、センサインタフェース部28(取得手段)と、を備える。センシング管理部26には、管理ポリシー記憶部32(記憶手段)が接続される。センサインタフェース部28には、センサモジュール30−1〜30−nが接続される。
【0015】
ユーザインタフェース部20は、ユーザからの入力を、例えば、テンキーなどのキー入力部(不図示)で受け付け、また、サーバ14から受信するサービス結果を表示部(不図示)へ表示する。通信部22は、サーバ14との間でデータの授受を行う。
【0016】
アプリ実行部24は、例えば、ユーザインタフェース部20からのユーザ指示に基づいて端末側のサービスアプリケーションを実行する。アプリ実行部24にて実行されるサービスアプリケーションは、例えば、センシング管理部26に対して、センサモジュール30−1〜30−nによるセンシングの開始を指示する。また、サービスアプリケーションは、センシング管理部26より取得したセンサデータをユーザインタフェース部20へ出力し、および/または所定のメモリ(不図示)に記憶する。また、サービスアプリケーションは、センシング管理部26より取得したセンサデータを、通信部22を介してサーバ14へ送る。また、サービスアプリケーションは、該アプリケーションと連係して動作するサーバ14側のアプリケーションによって算出されるサービス結果データを、通信部22を介してサーバ14から受け取る。サービス結果データは、例えば、ユーザインタフェース部20へ出力される。
【0017】
センサインタフェース部28は、各センサモジュール30−1〜30−nから送られたセンサデータ毎に、図2に示す第1データを作成し、センシング管理部26へ送信する。該第1データは、センシングIDとセンサデータで構成される。センシングIDは、センサデータを識別するためのIDであり、例えば、カメラ=1、GPS(Global Positioning System)=2、・・・のように設定される。
【0018】
センサモジュール30−1〜30−nは、ユーザの周辺環境やユーザの生体についての情報を計測し、センサデータとしてセンサインタフェース部28へ送る。ここで、センサモジュール30−1〜30−nの例としては、カメラ、GPS、加速度センサ、気圧センサ、マイク、血圧や脈拍を計測するセンサを挙げることができる。
【0019】
管理ポリシー記憶部32は、ポリシーテーブルを備える。図3は、管理ポリシー記憶部32に記憶されるポリシーテーブルのフォーマット例である。該ポリシーテーブルにおいて、センシングIDと該IDを有するセンサデータを利用する利用サービスIDの組み合わせ毎に、管理ポリシー(管理ポリシーIDでも良い)が定義されている。
【0020】
例えば、顔認証アプリを利用するためにカメラで撮影された顔画像は、端末装置12内のみで利用し外部(すなわち、サーバ14)へは送信されない。また、ネットアルバム用に撮影したカメラ画像および撮影位置情報は、サーバ14へ送信されるが、サーバ14の自分専用領域に保存し、自分のみが参照可能とする。また、ネット天気予報サービスを受ける場合、気圧データとその観測位置情報は、サーバ14へ送信されるが、自分が誰かという情報を消し匿名化する。ここで、ネット天気予報サービスとは、多くの参加ボランティアユーザから収集したデータに基づいて天気予報を行い、参加メンバーに予報結果を提供する天気予報サービスのことを指す。また、健康アドバイスサービスの場合、脈拍データや歩数計データは、サーバ14へ送信されるが、個人情報の流出や売り込みに使用されないように、サーバ14での運用時には、仮名化され、実名が公表されないようにする。ここで、健康アドバイスサービスとは、健康状態や運動記録を送って健康診断やコンサルテーション情報の提供を受けるサービスである。また、独居老人を遠隔にいる家族や見守りサービス業者が見守るシニア見守りサービスの場合、むしろ、公に開示して多くの人に情報を提供するという観点から特に情報を秘匿する必要はない。従って、この場合、見守り対象となる老人の位置情報や、加速度情報の分析により算出されるデータであって老人が転倒していないかを確認するための歩数計データは、サーバ14へ送信され、匿名化や仮名化は特に行わない。
【0021】
図1の説明に戻り、センシング管理部26は、管理ポリシー記憶部32に記憶された管理ポリシーに従って第1データにポリシー情報を付加する。具体的には、センシング管理部26は、第2データを作成する。図4は、図1に示す携帯端末12内のセンシング管理部26において作成される第2データのフォーマット例である。
【0022】
第2データは、端末装置12の識別子である端末IDと、センシングIDと、センサデータと、利用サービスIDと、管理ポリシーから構成される。センシング管理部26は、作成した第2データをアプリ実行部24へ送信する。利用サービスIDが同一のセンサデータが複数ある場合、第2データをこれら複数のセンサデータを含む一つのパケットとすることができる。例えば、図3に示すネット天気予報の場合、第2データを、気圧データとGPS位置データとを含む1つのパケットとすることができる。あるいは、第2データは、センサデータ毎に別々のパケットとすることもできる。
【0023】
例えば、ネット天気予報の場合、第2データを、気圧データパケットとGPS位置データパケットの2つのパケットとすることができる。アプリ実行部24(サービスアプリケーション)は、第2データの管理ポリシーを確認し、端末装置12内のみで処理する管理ポリシーであるか、サーバ14へ送信する管理ポリシーであるかを判定する。サーバ14へ送信する管理ポリシーである場合、アプリ実行部24は、第2データを、通信部22を介してサーバ14へ送信する。一方、端末装置12内のみで処理する管理ポリシーである場合、アプリ実行部24は、第2データに含まれるセンサデータを、ユーザインタフェース部20へ出力する。あるいは、アプリ実行部24は、第2データに含まれるセンサデータを所定のメモリ(不図示)に記憶する。
【0024】
一方、サーバ14は、図1に示すように、通信部50(通信手段)と、ポリシー管理部52(管理手段)と、サービス処理部54と、秘匿処理部56とを備える。通信部50は、携帯装置12との間でデータの授受を行う。ポリシー管理部52は、通信部50を介して端末装置12から受信した第2データの管理ポリシーを参照し、管理ポリシーに基づいたデータ処理を実行する。具体的には、ポリシー管理部52は、管理ポリシーに、匿名化や仮名化等の秘匿処理が規定されている場合、第2データに対して匿名化あるいは仮名化処理を施した後にサービス処理部54へ送信する。一方、ポリシー管理部52は、管理ポリシーに、実名での提供が可能と規定されている場合、第2データに対して特に処理は行わずそのままサービス処理部54へ送信する。また、ポリシー管理部52は、サービス処理部54から、供給したセンサデータに基づくサービス処理の結果としての提供情報を受信し、通信部50を介して端末装置12へ送信する。
【0025】
サービス処理部54は、ポリシー管理部52から受信した第2データに基づいて所定のサービスを処理する。ここで、所定のサービスとは、図3に示す利用サービスID(例えば、ネットアルバムサービスやネット天気予報サービス)に記述されたサービスのことを言う。サービス処理部54は、サービス処理の結果としての提供情報を、ポリシー管理部52へ送信する。
【0026】
秘匿処理部56は、ポリシー管理部52から受信した第2データに対して秘匿処理(すなわち、どの端末装置から提供されたデータであるかを秘匿する処理)を実行する。秘匿処理部56は、秘匿処理が施された第2データをポリシー管理部52へ送信する。ここで、例えば、匿名化が必要な場合、秘匿処理部56は、第2データの端末IDを削除する。また、仮名化が必要な場合、秘匿処理部56は、第2データの端末IDをユニークな仮想IDに変換する。
【0027】
図5は、図1に示す端末装置12の動作例を説明するためのフローチャートである。
【0028】
アプリ実行部24は、例えば、ユーザインタフェース部20からのユーザ指示に基づいて所定のサービスアプリケーション(例えば、ネット天気予報アプリケーション)を起動する(ステップS1)。アプリ実行部24にて実行されるサービスアプリケーションは、センシング管理部26に対して、センサモジュール30−1〜30−nによるセンシングの開始を指示する(ステップS2)。センサモジュール30−1〜30−nは、ユーザの周辺環境やユーザの生体についての情報(ネット天気予報の場合は、気圧データと観測位置情報)を計測し、センサデータとしてセンサインタフェース部28へ送る(ステップS3)。
【0029】
センサインタフェース部28は、各センサモジュール30−1〜30−nから送られたセンサデータ毎に第1データ(図2参照)を作成し、センシング管理部26へ送信する。
【0030】
センシング管理部26は、管理ポリシー記憶部32に記憶された管理ポリシーに従って第1データにポリシー情報を付加し、第2データ(図4参照)を作成する(ステップS4)。センシング管理部26は、作成した第2データをアプリ実行部24へ送信する。ここで、送信される第2データのパケットは、2つのセンサ情報(気圧データと観測位置情報)を同時に含んでいてもよく、あるいは、センサ情報毎に別々のパケットであってもよい。
【0031】
アプリ実行部24(サービスアプリケーション)は、第2データの管理ポリシーを確認する(ステップS5)。第2データの管理ポリシーが端末装置12内のみで処理する管理ポリシーである場合(ステップS6においてYes判定の場合)の動作について説明する。この場合、アプリ実行部24は、第2データをサーバ14へ送信せず、第2データに含まれるセンサデータを端末装置12の内部のみで使用する(ステップS7)。例えば、アプリ実行部24は、該センサデータをユーザインタフェース部20へ出力して表示部に表示し、あるいは、端末装置12内のメモリに記憶する。
【0032】
一方、第2データの管理ポリシーがサーバ14へ送信する管理ポリシーである場合(ステップS6においてNo判定の場合)、アプリ実行部24は、第2データを、通信部22を介してサーバ14へ送信する(ステップS8)。
【0033】
図6は、図1に示すサーバ14の動作例を説明するためのフローチャートである。
【0034】
通信部50は、端末装置12から第2データのパケットを受信したか否かを確認する(ステップS20)。第2データパケットを受信しない場合(ステップS20においてNo判定の場合)、通信部50は、パケットの受信を再度確認する。第2データパケットを受信した場合(ステップS20においてYes判定の場合)、ポリシー管理部52は、受信した第2データパケットの管理ポリシーを取得する(ステップS21)。ポリシー管理部52は、管理ポリシーに、匿名化や仮名化等の秘匿処理が規定されているか否かを確認する(ステップS22)。
【0035】
管理ポリシーに秘匿処理が規定されている場合(ステップS22においてYes判定の場合)、ポリシー管理部52は、第2データに対して秘匿処理を施す(ステップS23)。具体的には、ポリシー管理部52は、第2データを、秘匿処理部56へ送信する。秘匿処理部56は、ポリシー管理部52から受信した第2データに対して所定の秘匿処理を実行する。ここで、例えば、匿名化が必要な場合、秘匿処理部56は、第2データの端末IDを削除する。また、仮名化が必要な場合、秘匿処理部56は、第2データの端末IDをユニークな仮想IDに変換する。秘匿処理部56は、秘匿処理が施された第2データをポリシー管理部52へ送信する。秘匿処理が完了した第2データは、ポリシー管理部52からサービス処理部54へ送信される。サービス処理部54は、ポリシー管理部52から受信した第2データに基づいて所定のサービス(例えば、ネット天気予報サービス)処理を実行する(ステップS24)。ポリシー管理部52は、サービス処理部54からサービス処理の結果として得られた提供情報を、センサデータを提供した端末装置12、あるいは他の装置へ送信する(ステップS25)。ここで、「サービス処理の結果として得られた提供情報」の例として、ネット天気予報サービスの場合の予報結果を挙げることができる。また、「他の装置」の例として、家族や見守り業者の端末装置を挙げることができる。尚、提供情報を、センサデータを提供した端末装置12へ送信する場合に限り、元の端末IDに戻すことも可能である。
【0036】
一方、管理ポリシーに秘匿処理が規定されていない場合(ステップS22においてNo判定の場合)、第2データに対しての秘匿処理(ステップS23の処理)はスキップされる。すなわち、ポリシー管理部52は、端末装置12から受信した第2データをそのままサービス処理部54へ供給する。
【0037】
以上説明したように、第1の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、端末装置12およびサーバ14は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、情報の利用範囲を規定することができる(例えば、端末装置12内の使用のみに制限する、あるいは、サーバ14に送信するが自分のみが参照できる領域に指定する等)。また、管理ポリシーにおいて、個人情報の秘匿(例えば、匿名化または仮名化)の有無を指定することができる。
【0038】
すなわち、第1の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
【0039】
さらに、上記管理ポリシーは、処理に先立って予め管理ポリシー記憶部32に記憶される。そして、上述したように、端末装置12およびサーバ14における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流出を確実に阻止することが可能となる。
【0040】
尚、以上説明した第1の実施形態において、センサモジュール30−1〜30−nは、端末装置12に内蔵されている場合を例に挙げたが、端末装置12に対して外付けされる構成であってもよい。この場合、センサモジュール30−1〜30−nは、例えば、ケーブルやコネクタを介して、センサインタフェース部28と有線接続される。あるいは、センサモジュール30−1〜30−nは、所定の近距離無線(例えば、Bluetoothや、Wi−Fi(Wireless Fidelity))を介してセンサインタフェース部28と無線接続される場合もある。
【0041】
また、以上説明した第1の実施形態において、端末装置12のサービスアプリケーションをユーザの手動操作によって起動させる例を挙げたが、該アプリケーションの起動は上記に限定されない。例えば、該アプリケーションは、タイマ(不図示)の計時結果に基づいて自動的に起動することができ、あるいは、サーバ14の指示に基づいて起動することもできる。
【0042】
また、上記アプリケーションは、予め端末装置12の記憶部(不図示)に記憶されていてもよいし、所定のタイミングでサーバ14からダウンロードしてもよい。
【0043】
また、以上説明した第1の実施形態において、サービス処理の結果として得られた提供情報を、センサデータを供給した端末装置12へ返送する場合を例に挙げたが、提供情報の送信先は上記に限定されない。例えば、提供情報は、見守りサービスのように契約者である本人以外の家族へ送信される場合もある。また、提供情報は、他のネットサービスと連携する用途で用いられることもある。
【0044】
[第2の実施形態]
図7は、本発明に係る第2の実施形態の端末装置の動作例を説明するためのフローチャートである。本実施形態において、端末装置の構成は、第1の実施形態の端末装置12と同じである。よって、その構成についての説明は省略する。一方、端末装置の動作については、第1の実施形態とは異なる。従って、以下に、その異なる部分についてのみ説明する。
【0045】
アプリ実行部24は、例えば、サーバ14からの通知の有無を確認することにより、サービスルールの変更の有無を判定する(ステップS30)。サービスルールに変更があった場合(ステップS30においてYes判定の場合)、アプリ実行部24は、ユーザインタフェース部20の表示部に、変更確認メッセージを表示する(ステップS31)。ここで、具体的に説明すると、例えば、ネットアルバムサービスの仕様が拡張され、予め指定した家族や友人に特定の写真群の閲覧を許すことができるようになったとする。この場合、アプリ実行部24は、ユーザインタフェース部20の表示部に、例えば、「ポリシーを変更して家族や友人まで開示範囲を広げますか」などの確認メッセージを表示する。そして、アプリ実行部24は、上記確認メッセージに対するユーザの応答入力結果に応じた処理を実行する(ステップS32)。具体的には、上記確認メッセージに対して、ユーザが、例えば、「変更しない」と応答した場合、アプリ管理部24は、管理ポリシーを変更しない。一方、上記確認メッセージに対して、ユーザが、例えば、「今回のみ変更する」あるいは「今後このサービスでは常に許すように変更する」と応答した場合、アプリ管理部24は、管理ポリシーを変更する。
【0046】
以上説明したように、第2の実施形態の場合、サービスルールの変更を管理ポリシーに随時反映させることができるので、より柔軟な情報管理を行うことができる。さらにその場合、変更の是非をユーザに対して確認するので、より確実な情報管理を行うことができる。
【0047】
[第3の実施形態]
図8は、本発明に係る第3の実施形態の端末装置100の構成例を示すブロック図である。この端末装置100の、図1に示す端末装置12に対する差異は、さらに、状況解析処理部102を備える点にある。よって、他の構成要素については、端末装置12と同一であるため、それらの説明については省略する。
【0048】
ところで、センシング活用サービスでは、生のセンサデータのみでなく、センサデータを組み合わせて処理した結果を用いる場合を想定することができる。例えば、GPSと加速度センサとマイクのデータを組み合わせて解析し、ユーザが家にいるのか、歩いているのか、走っているのか、あるいは、電車やバス等の乗り物に乗っているかを推定するサービスを想定することができる。
【0049】
状況解析処理部102は、このサービスに対応している。すなわち、状況解析処理部102は、複数のセンサデータを用いて判定を行い、その結果を、生のセンサデータの場合と同様に、第1データ(図2参照)として、センシング管理部26へ送信する。例えば、「位置データ」と「加速度データ」から「走歩数データ」を推定する場合のセンシングIDは、「走歩数データ」となる。
【0050】
図9は、第3の実施形態の端末装置100の管理ポリシー記憶部30に記憶されるポリシーテーブルのフォーマット例である。各データ(生のデータであるGPS位置データと加速度データ、処理結果データである走歩数データ)は、図9に示す各管理ポリシーで情報管理される。この場合、処理結果データである走歩数データは、実名付きで公開される。一方、GPS位置データや加速度データなどの生データは、データ自体は提供するが、個人を特定できないように匿名にする。
【0051】
以上説明したように、複数のセンサデータにより算出された算出結果データに対しても管理ポリシーに基づいた情報管理を適用することにより、よりきめ細かな情報管理制御を行うことが可能となる。具体的には、例えば、「結果データ」を実名公開する一方で、個人を特定される危険性がある「生データ」を秘匿するなどユーザニーズに応じたより柔軟な情報管理を行うことができる。
【0052】
[第4の実施形態]
図10は、本発明に係る第4の実施形態のサーバ200の構成例を示すブロック図である。この端末装置100の、図1に示すサーバ14に対する差異は、さらに、管理ポリシー記憶部202を備える点にある。よって、他の構成要素については、端末装置14と同一であるため、それらの説明については省略する。
【0053】
図11は、管理ポリシー記憶部202に記憶されるポリシーテーブルのフォーマット例である。すなわち、図11に示すポリシーテーブルを適切な記述で用意し、これをあらかじめ、あるいは端末側で変更がある度にサーバ200に送り、サーバ200側で管理を実行する。ここで、P−IDは、ポリシーIDの意味である。
【0054】
図12は、端末装置12からサーバ200へ送られるセンサデータパケットのフォーマット例である。該センサデータパケットは、ポリシーIDを含む。
【0055】
以上説明した第4の実施形態によれば、サーバ200側において、端末装置12と共有するポリシーテーブルを参照して管理する。従って、よりきめ細やかな情報管理を行うことが可能となる。さらに、サーバ200側でも共通のポリシーテーブルを搭載するので、端末装置12とサーバ200との間でやりとりする通信データ量を抑えることができる。
【0056】
[第5の実施形態]
図13は、本発明に係る第5の実施形態の端末装置300の構成例を示すブロック図である。端末装置300は、取得手段302と、記憶手段304と、制御手段306とを備える。取得手段302は、センサデータを取得する。記憶手段304は、センサデータ毎あるいはセンサデータを利用するサービス毎の管理ポリシーを定義するポリシーテーブル308を記憶する。制御手段306は、ポリシーテーブル308を参照してセンサデータあるいはサービスに対応する管理ポリシーを取得し、該管理ポリシーに基づいてセンサデータの管理を行う。
【0057】
以上説明したように、第5の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、端末装置300は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、例えば、情報の利用範囲を規定することができる。例えば、端末装置300内の使用のみに制限する、あるいは、外部装置(例えば、サーバ)に送信するが自分のみが参照できる領域に指定することができる。
【0058】
すなわち、第5の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
【0059】
さらに、上記管理ポリシーは、処理に先立って予め記憶手段304に記憶される。そして、上述したように、端末装置300における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流失を確実に阻止することが可能である。
【0060】
[第6の実施形態]
図14は、本発明に係る第6の実施形態のサーバ400の構成例を示すブロック図である。サーバ400は、通信手段402と、管理手段404とを備える。通信手段402は、端末装置(不図示)から、該端末装置を識別するID情報と、センサデータと、センサデータ毎あるいはセンサデータを利用するサービス毎の管理ポリシーとを受信する。管理手段404は、管理ポリシーに基づいて、少なくともID情報およびセンサデータを管理する。
【0061】
以上説明したように、第6の実施形態において、センサデータ毎あるいはサービスアプリケーション毎に管理ポリシーを定め、サーバ400は、該管理ポリシーに基づいて情報の管理を行う。ここで、管理ポリシーにおいて、例えば、個人情報の秘匿(例えば、匿名化または仮名化)の有無を指定することができる。
【0062】
すなわち、第6の実施形態によれば、重要度、種別、個人性、あるいは、活用形態等に応じて、センサ情報や該情報を利用したサービスの結果情報の管理を行うことが可能となる。
【0063】
さらに、上記管理ポリシーは、端末装置から受信するデータに含まれている。そして、上述したように、サーバ400における情報管理処理は、その管理ポリシーに基づいて、自動的に行われる。従って、ユーザ個人の裁量による手動の管理に比べ、客観的かつ自動的な情報管理を行うことができる。すなわち、ユーザ個々の知識や能力によって情報管理の精度にバラツキが生じることはない。従って、ユーザに対して負担を負わせることなく個人情報の流失を確実に阻止することが可能となる。
【0064】
尚、以上説明した第1〜第6の実施形態において、端末装置(12、100、300)およびサーバ(14、200、400)は、専用のハードウェアで制御されると説明した。しかしながら、これらの端末装置およびサーバは、制御プログラムに基づいて図示しないコンピュータ回路(例えば、CPU(Central Processing Unit))によって制御され、動作するようにすることができる。その場合、これらの制御プログラムは、端末装置およびサーバ内部の記憶媒体(例えば、ROM(Read Only Memory)やハードディスク等)、あるいは、外部の記憶媒体(例えば、リムーバブルメディアやリムーバブルディスク等)に記憶され、上記コンピュータ回路によって読み出され実行される。
【0065】
また、以上説明した第1〜第6の実施形態において、端末装置とサーバとの間のネットワークは、有線であっても無線であってもよい。
【0066】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【符号の説明】
【0067】
10 通信システム
12、100、300 端末装置
14、200、400 サーバ
20 ユーザインタフェース部
22 通信部
24 アプリ実行部
26 センシング管理部
28 センサインタフェース部
30−1〜30−n センサモジュール
32 管理ポリシー記憶部
50 通信部
52 ポリシー管理部
54 サービス処理部
56 秘匿処理部
102 情報解析処理部
202 管理ポリシー記憶部
302 取得手段
304 記憶手段
306 制御手段
308 ポリシーテーブル
402 通信手段
404 管理手段
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.