特許 6223497 情報提供装置、情報提供方法および情報提供プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6223497

(24)【登録日】2017年10月13日

(45)【発行日】2017年11月1日

(54)【発明の名称】情報提供装置、情報提供方法および情報提供プログラム

(51)【国際特許分類】

   G06Q 50/10 20120101AFI20171023BHJP

【ＦＩ】

   G06Q50/10

【請求項の数】12

【全頁数】21

(21)【出願番号】特願2016-82401(P2016-82401)

(22)【出願日】2016年4月15日

(65)【公開番号】特開2017-191578(P2017-191578A)

(43)【公開日】2017年10月19日

【審査請求日】2016年6月15日

【早期審査対象出願】

【前置審査】

(73)【特許権者】

【識別番号】500257300

【氏名又は名称】ヤフー株式会社

(74)【代理人】

【識別番号】110002147

【氏名又は名称】特許業務法人酒井国際特許事務所

(72)【発明者】

【氏名】西川 嘉人

(72)【発明者】

【氏名】中井 博

(72)【発明者】

【氏名】佐藤 愛

(72)【発明者】

【氏名】齋藤 正代

【審査官】 樋口 龍弥

(56)【参考文献】

【文献】 特開２００２−０７４１６０（ＪＰ，Ａ）

【文献】 特開２０１０−２６７２２７（ＪＰ，Ａ）

【文献】 特開２００４−１０２５２４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ ５０／１０

(57)【特許請求の範囲】

【請求項1】

クライアントから当該クライアントが提供するサービスの提供先となる端末装置の識別子を複数受付けた場合には、端末装置を利用する利用者の属性を示す属性情報であって、当該端末装置を介するウェブアクセスの履歴に基づく属性情報と、当該端末装置の識別子とを対応付けて記憶する記憶装置を参照し、前記クライアントから受付けた複数の識別子のうち、一部の識別子と対応付けられた属性情報から、共通する属性情報の数に基づく情報を生成する生成部と、
前記生成部が生成した情報を、前記クライアントから受付けた全ての識別子と対応付けられた属性情報から生成された情報として、前記クライアントに提供する提供部と
を有することを特徴とする情報提供装置。

【請求項2】

前記生成部は、共通する属性情報の数の分布を示す情報を生成する
ことを特徴とする請求項１に記載の情報提供装置。

【請求項3】

前記生成部は、共通する属性情報の数に基づく比率を示す情報を生成する
ことを特徴とする請求項１または２に記載の情報提供装置。

【請求項4】

前記生成部は、前記クライアントから前回受付けた複数の識別子と対応付けられた属性情報のうち、共通する属性情報の数と、当該クライアントから新たに受付けた複数の識別子と対応付けられた属性情報のうち共通する属性情報の数との変化を示す情報を生成する
ことを特徴とする請求項１〜３のうちいずれか１つに記載の情報提供装置。

【請求項5】

前記生成部は、前記記憶装置として、前記利用者と当該利用者の属性を示す属性情報を所定の項目ごとに記憶する記憶装置を参照し、前記クライアントから受付けた複数の識別子と対応付けられた属性情報のうち共通する属性情報の数に基づく情報を、前記所定の項目ごとに生成する
ことを特徴とする請求項１〜４のうちいずれか１つに記載の情報提供装置。

【請求項6】

前記生成部は、前記記憶装置に記憶された識別子のうち、前記クライアントから受付けた複数の識別子と共通する識別子を特定し、特定された識別子と対応付けられた属性情報のうち、共通する属性情報の数に基づく情報を生成し、
前記提供部は、前記生成部が生成した情報を、前記クライアントから受付けた全ての識別子と対応付けられた属性情報のうち共通する属性情報の数に基づく情報として提供する
ことを特徴とする請求項１〜５のうちいずれか１つに記載の情報提供装置。

【請求項7】

前記生成部は、前記クライアントから、前記複数の識別子と各識別子が示す利用者が属するグループとの指定を受付けた場合には、指定された前記グループごとに、当該グループに属する利用者の識別子と対応付けられた属性情報のうち共通する属性情報の数に基づく情報を生成する
ことを特徴とする請求項１〜６のうちいずれか１つに記載の情報提供装置。

【請求項8】

前記生成部は、前記利用者の識別子として、当該利用者が利用する端末装置に対して付与された識別子と、当該利用者の属性情報とを対応付けて記憶する記憶装置を参照する
ことを特徴とする請求項１〜７のうちいずれか１つに記載の情報提供装置。

【請求項9】

前記生成部は、前記クライアントから受付けた複数の識別子と対応付けられた属性情報のうち共通する属性情報の数に基づく情報を生成した場合には、当該クライアントから受付けた複数の識別子を破棄する
ことを特徴とする請求項１〜８のうちいずれか１つに記載の情報提供装置。

【請求項10】

前記クライアントから複数の前記識別子を受付ける頻度が所定の閾値を超えた場合には、警告を出力する出力部
を有することを特徴とする請求項１〜９のうちいずれか１つに記載の情報提供装置。

【請求項11】

情報提供装置が実行する情報提供方法であって、
クライアントから当該クライアントが提供するサービスの提供先となる端末装置の識別子を複数受付けた場合には、端末装置を利用する利用者の属性を示す属性情報であって、当該端末装置を介するウェブアクセスの履歴に基づく属性情報と、当該端末装置の識別子とを対応付けて記憶する記憶装置を参照し、前記クライアントから受付けた複数の識別子のうち、一部の識別子と対応付けられた属性情報から、共通する属性情報の数に基づく情報を生成する生成工程と、
前記生成工程で生成した情報を、前記クライアントから受付けた全ての識別子と対応付けられた属性情報から生成された情報として、前記クライアントに提供する提供工程と
を含むことを特徴とする情報提供方法。

【請求項12】

コンピュータに、
クライアントから当該クライアントが提供するサービスの提供先となる端末装置の識別子を複数受付けた場合には、端末装置を利用する利用者の属性を示す属性情報であって、当該端末装置を介するウェブアクセスの履歴に基づく属性情報と、当該端末装置の識別子とを対応付けて記憶する記憶装置を参照し、前記クライアントから受付けた複数の識別子のうち、一部の識別子と対応付けられた属性情報から、共通する属性情報の数に基づく情報を生成する生成手順と、
前記生成手順で生成した情報を、前記クライアントから受付けた全ての識別子と対応付けられた属性情報から生成された情報として、前記クライアントに提供する提供手順と
を実行させるための情報提供プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報提供装置、情報提供方法および情報提供プログラムに関する。

【背景技術】

【0002】

従来、インターネットの飛躍的な普及に伴い、インターネットを介して様々な情報の提供が行われている。このような情報の提供を行う技術の一例として、あらかじめ取得した利用者の属性情報を管理し、情報提供先となる利用者の属性情報に応じて、利用者の関心を得られると推定される情報を選択し、選択した情報を提供する技術が知られている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１６−０５１３１０号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ここで、あるサービスを提供するためにあらかじめ取得した利用者の属性情報を、他のサービスを提供するために利用したいという需要が存在する。しかしながら、あるサービスの提供者が取得した属性情報を、どの利用者の属性情報であるか特定可能な状態で、他のサービスの提供者に提供した場合には、個人情報の漏えいとなる恐れがある。このため、あるサービスを提供するためにあらかじめ取得した利用者の属性情報を、他のサービスを提供するために利用できない場合がある。

【0005】

本願は、上記に鑑みてなされたものであって、個人情報の漏えいを防ぎつつ、利用者の属性情報を利用することを目的とする。

【課題を解決するための手段】

【0006】

本願に係る情報提供装置は、クライアントから利用者の識別子を複数受付けた場合には、利用者の識別子と当該利用者の属性情報とを対応付けて記憶する記憶装置を参照し、前記クライアントから受付けた複数の識別子と対応付けられた属性情報のうち共通する属性情報の数に基づく情報を生成する生成部と、前記生成部が生成した情報を、前記クライアントに提供する提供部とを有することを特徴とする。

【発明の効果】

【0007】

実施形態の一態様によれば、個人情報の漏えいを防ぎつつ、利用者の属性情報を利用することができる。

【図面の簡単な説明】

【0008】

【図1】図１は、実施形態に係る情報提供装置が実行する情報提供処理の一例を示す図である。

【図2】図２は、実施形態に係る情報提供装置の構成例を示す図である。

【図3】図３は、実施形態に係る属性データベースに登録される情報の一例を説明する図である。

【図4】図４は、実施形態に係る情報提供装置が生成する属性レポートの一例を説明する図である。

【図5】図５は、実施形態に係る情報提供装置が実行する情報提供処理の流れの一例を示すフローチャートである。

【図6】図６は、ハードウェア構成の一例を示す図である。

【発明を実施するための形態】

【0009】

以下に、本願に係る情報提供装置、情報提供方法および情報提供プログラムを実施するための形態（以下、「実施形態」と記載する。）について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報提供装置、情報提供方法および情報提供プログラムが限定されるものではない。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。

【0010】

〔１−１．情報提供装置の一例〕
まず、図１を用いて、情報提供装置が実行する情報提供処理の一例について説明する。図１は、実施形態に係る情報提供装置が実行する情報提供処理の一例を示す図である。図１では、情報提供装置１０は、インターネット等の所定のネットワークＮを介して、所定のクライアントが使用するクライアントサーバ５０と通信可能である。

【0011】

情報提供装置１０は、後述する情報提供処理を実行する情報処理装置であり、例えば、サーバ装置やクラウドシステム等により実現される。また、情報提供装置１０は、利用者の年齢や年代、性別、住所等といった属性を示す属性情報、すなわち、デモグラフィック情報を利用者の識別子（以下、「ユーザＩＤ（Identifier）」と記載する場合がある。）と対応付けて管理している。そして、情報提供装置１０は、利用者がウェブコンテンツを閲覧する場合には、その利用者のユーザＩＤと対応付けられた属性情報を特定する。そして、情報提供装置１０は、特定した属性情報に基づいて、利用者に対して配信される広告コンテンツやウェブページ内に配置されるコンテンツを選択する。

【0012】

例えば、情報提供装置１０は、利用者Ｕ０１が使用する端末装置１００に付与されたＩＤＦＡ（Identification For Advertisers）やＡＤＩＤ（Advertising Identifier）である「ＩＤ＃０１」を、利用者Ｕ０１のユーザＩＤとして取得する。そして、情報提供装置１０は、利用者Ｕ０１が予め登録した属性情報を、ユーザＩＤ「ＩＤ＃０１」と対応付けて記憶する。なお、情報提供装置１０は、利用者Ｕ０１がウェブ上で閲覧したコンテンツの履歴や、端末装置１００から収集した位置情報等から推定された利用者Ｕ０１の属性情報を、ユーザＩＤ「ＩＤ＃０１」と対応付けて記憶してもよい。すなわち、情報提供装置１０は、利用者Ｕ０１の属性を示す情報であれば、任意の手法で取得または推定された情報を、属性情報として記憶してよい。

【0013】

一方、クライアントサーバ５０は、情報提供装置１０が提供するサービスとは異なるサービスを提供する情報処理装置であり、例えば、サーバ装置やクラウドシステム等により実現される。例えば、クライアントサーバ５０は、利用者Ｕ０１に対して、ネットワークを介して、各種のゲームコンテンツを配信する配信サーバである。なお、クライアントサーバ５０が利用者Ｕ０１に対して提供するサービスは、ゲームコンテンツの配信に限定されるものではなく、情報提供装置１０が提供するサービスとは異なるサービスであれば、任意のサービスを適用可能である。

【0014】

端末装置１００は、スマートフォンやタブレット等のスマートデバイスであり、３Ｇ（Generation）やＬＴＥ（Long Term Evolution）等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。なお、端末装置１００は、スマートデバイスのみならず、デスクトップＰＣ（Personal Computer）やノートＰＣ等の情報処理装置であってもよい。

【0015】

〔１−２．情報提供処理の一例〕
ここで、利用者Ｕ０１の属性情報は、利用者Ｕ０１の個人情報となる。このため、利用者Ｕ０１の属性情報については、情報提供装置１０が提供するサービスのポリシのみならず、個人情報保護法の要請に従った取扱いが求められる。例えば、情報提供装置１０は、利用者Ｕ０１から属性情報の登録を受付ける際、情報提供装置１０が利用者Ｕ０１に対して提供するサービスに登録された属性情報を使用するための許諾を利用者Ｕ０１から受付ける。この結果、情報提供装置１０は、広告コンテンツの配信等、情報提供装置１０が利用者Ｕ０１に対して提供するサービスに属性情報を使用することができる。一方、情報提供装置１０が管理する利用者Ｕ０１の属性情報を、利用者Ｕ０１の許諾を得ずに、利用者Ｕ０１の属性情報として他のサービスに利用する行為や、利用者Ｕ０１の属性情報を利用者Ｕ０１の属性情報であると特定可能な状態で他者に提供する行為は、個人情報の漏えいに該当する恐れがある。

【0016】

しかしながら、利用者Ｕ０１の属性情報を他のサービスにも利用したいという要望が存在する。特に、広告やウェブページの配信のみならず、音楽コンテンツ、動画像コンテンツ、ゲームコンテンツ等、各種のコンテンツ配信サービスにおいては、どのような属性情報の利用者がサービスを利用しているかに応じて、サービスを制御したいという要望がある。

【0017】

そこで、情報提供装置１０は、以下の情報提供処理を実行することにより、クライアントサーバ５０が提供するサービスの利用者の属性情報を、各利用者の属性情報とは特定できない状態で提供する。より具体的には、情報提供装置１０は、クライアントから利用者のユーザＩＤを複数受付ける。そして、情報提供装置１０は、利用者のユーザＩＤと属性情報とを対応付けて記憶する属性データベース３１を参照し、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく情報、すなわち、属性レポートＣ１０を生成する。その後、情報提供装置１０は、生成した属性レポートＣ１０をクライアントに提供する。

【0018】

すなわち、情報提供装置１０は、属性情報をそのまま出力するのではなく、共通する属性情報の数（すなわち、共通する属性情報を有する利用者の数）に基づく属性レポートＣ１０を提供する。このような属性レポートＣ１０は、属性情報とユーザＩＤとの直接的な対応を示す情報が含まれていない情報、すなわち、属性情報とユーザＩＤとの関連性を抽象化した情報となる。このため、クライアントは、１つの属性レポートＣ１０から属性情報とユーザＩＤとの対応付けを推定することが出来ない。一方で、このような属性レポートＣ１０をクライアントに提供した場合には、どのようなサービスを利用者に提供すればよいかという指針になりえる。このため、情報提供装置１０は、共通する属性情報の数に基づく属性レポートＣ１０を提供することで、個人情報の漏えいを防ぎつつ、所定のサービスに利用するために収集した利用者の属性情報を、他のサービスに利用することができる。

【0019】

〔１−３．属性レポートの一例〕
ここで、情報提供装置１０は、共通する属性情報の数に基づく情報であれば、任意の情報を属性レポートＣ１０に含めてよい。例えば、情報提供装置１０は、クライアントから受付けたユーザＩＤと対応する利用者のうち、何人が女性で何人が男性であるかを示す情報、すなわち、共通する属性情報の数をそのままクライアントに対して提供してもよい。

【0020】

また、情報提供装置１０は、共通する属性情報の数の分布を示す属性レポートＣ１０を生成してもよい。例えば、情報提供装置１０は、１０代の利用者の数、２０代の利用者の数、３０代の利用者の数等、各年齢や年代の利用者の数をグラフとした属性レポートＣ１０を生成してもよい。また、情報提供装置１０は、各都道府県に在住する利用者の数や比をグラフとした属性レポートＣ１０を生成してもよい。また、情報提供装置１０は、共通する属性情報の数をプロットしたレーダーチャート等を生成してもよい。すなわち、情報提供装置１０は、属性情報と、その属性情報に属する利用者の数（属性情報の数）との対応を示す分布を示す属性レポートＣ１０を生成すればよい。なお、情報提供装置１０は、どのような情報を含む属性レポートＣ１０を生成するかについては、属性レポートＣ１０の提供先となるクライアントに応じて任意に変更してよい。

【0021】

また、情報提供装置１０は、共通する属性情報の数に基づく比率を示す情報を生成してもよい。例えば、情報提供装置１０は、利用者の男女比や、利用者の各年齢や年代の比率等を示す円グラフや棒グラフ、レーダーチャート等を属性レポートＣ１０として生成してもよい。

【0022】

また、情報提供装置１０は、クライアントから前回受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数と、クライアントから新たに受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数との変化を示す属性レポートＣ１０を生成してもよい。例えば、情報提供装置１０は、一日の間にクライアントサーバ５０にアクセスした利用者のユーザＩＤを連日受付ける場合は、連日クライアントサーバ５０にアクセスした利用者の男女比の推移を示すグラフを属性レポートＣ１０として生成してもよい。

【0023】

また、情報提供装置１０は、利用者のユーザＩＤと対応付けて、複数項目の属性情報を記憶する属性データベース３１を参照し、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を、項目ごとに生成してもよい。例えば、情報提供装置１０は、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報から、男女比、各年齢や年代の数や比率、各地域（例えば、都道府県）に何人の利用者が居住しているか、又は居住している利用者の比率や割合等、項目ごとに、共通する属性情報の数に基づく属性レポートＣ１０を生成してもよい。

【0024】

このように、情報提供装置１０は、共通する属性情報の数に基づく各種の情報を含む属性レポートＣ１０を作成することで、属性情報とユーザＩＤとの関連性を抽象化した属性レポートＣ１０を作成することができる。なお、情報提供装置１０が提供する属性レポートＣ１０の内容は、上述した内容に限定されるものではない。すなわち、情報提供装置１０は、ユーザＩＤと属性情報との対応が特定されないように（個人情報が特定されないように）した情報を含む属性レポートＣ１０であれば、任意の属性レポートＣ１０を作成してよい。例えば、情報提供装置１０は、利用者個人が特定されないように個人情報を上位概念化し、上位概念化した情報の中に、利用者間で共通する情報がある際に、その情報の数に基づく情報を生成するのであれば、任意の情報を生成してよい。このように、個人情報を上位概念化すればするほど、属性レポートＣ１０を作成する際に用いる情報の数（サンプル数）が増えるため、属性レポートＣ１０が示す情報の精度を向上させることが出来る。一方、サンプル数をそこまで増加させずとも、個人が特定されない程度に個人情報を上位概念化した場合には、比較的詳細な属性情報の数（すなわち、利用者の数）に基づく情報を提供することができる。

【0025】

〔１−４．セグメントの指定について〕
また、情報提供装置１０は、セグメントを考慮した属性レポートＣ１０を作成してもよい。例えば、情報提供装置１０は、クライアントから、複数のユーザＩＤと各ユーザＩＤが示す利用者が属するグループとの指定を受付けた場合には、指定されたグループごとに、そのグループに属する利用者のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成してもよい。例えば、情報提供装置１０は、第１のグループに属する複数の利用者のユーザＩＤと、第２のグループに属する複数の利用者のユーザＩＤとを受付けた場合には、属性レポートＣ１０を、第１のグループと第２のグループとのそれぞれについて生成してもよい。

【0026】

また、情報提供装置１０は、各セグメントに属する利用者の属性情報のうち共通する属性情報の数に基づく情報を並べた属性レポートＣ１０を生成してもよい。例えば、情報提供装置１０は、第１のグループに属する利用者の男女比と、第２のグループに属する利用者の男女比とを並べた属性レポートＣ１０を生成してもよい。また、情報提供装置１０は、例えば、第１のグループに属する利用者の属性情報のうち共通する属性情報の数に基づく情報と、第２のグループに属する利用者の属性情報のうち共通する属性情報の数に基づく情報とをタブで切替可能な属性レポートＣ１０を生成してもよい。また、情報提供装置１０は、各グループについて共通する属性情報の数と、全てのセグメントに属する利用者の数との比率を含む属性レポートＣ１０を生成してもよい。

【0027】

また、情報提供装置１０は、セグメントの指定を容易にするようなサービスをクライアントに提供してもよい。例えば、情報提供装置１０は、複数のユーザＩＤをクライアントから受付けると、どのユーザＩＤがどのセグメントに属するかを指定するためのインターフェースをクライアントに提供し、クライアントから、どのユーザＩＤがどのセグメントに属するかの指定を受付けてもよい。

【0028】

なお、このようなセグメントを用いた場合、クライアントは、例えば、サービスの課金ユーザと非課金ユーザとの構成差を特定するために用いることが出来る。しかしながら、情報提供装置１０は、課金ユーザと非課金ユーザというように、そのユーザＩＤがどのような利用者のユーザＩＤであるかという指定を受付けず、単に第１のグループ、第２のグループというような指定を受付ける。このため、情報提供装置１０は、各利用者の属性情報を特定可能な状態では受付けないので、個人情報を特定可能な状態で他のサービスから受付けないというポリシを保持したまま、属性レポートＣ１０を提供することが出来る。

【0029】

〔１−５．属性レポートの提供について〕
ここで、情報提供装置１０が属性情報を管理する複数の利用者と、クライアントサーバ５０が提供するサービスを受ける複数の利用者とが完全に一致しない場合がある。しかしながら、このような利用者の差分が存在する場合、その旨をクライアントに提示した場合には、ユーザＩＤと属性情報との対応や、情報提供装置１０が管理するユーザＩＤに、どのようなユーザＩＤが含まれているかといった情報が推定しやすくなる恐れがある。

【0030】

そこで、情報提供装置１０は、属性データベース３１に記憶されたユーザＩＤのうち、クライアントから受付けた複数のユーザＩＤと共通するユーザＩＤを特定し、特定されたユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成する。そして、情報提供装置１０は、生成した属性レポートＣ１０を、クライアントから受付けた全てのユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０として提供する。

【0031】

例えば、情報提供装置１０は、クライアントから受付けたユーザＩＤのうち、一部のユーザＩＤしか属性データベース３１に登録されていない場合には、クライアントから受付けたユーザＩＤのうち、属性データベース３１に登録されているユーザＩＤを特定し、特定したユーザＩＤと対応付けられた属性情報を抽出する。また、情報提供装置１０は、抽出した属性情報のうち共通する属性情報の比率を、クライアントから受付けた全てのユーザＩＤが示す利用者の属性情報に対する比率として算出する。そして、情報提供装置１０は、算出した比率を示す属性レポートＣ１０を提供してもよい。

【0032】

〔１−６．利用者の数について〕
ここで、情報提供装置１０は、個人情報の推定を防ぐため、クライアントから受付けるユーザＩＤの数に所定の制限を設けてもよい。例えば、情報提供装置１０は、クライアントから受付けたユーザＩＤの数が、所定の閾値（例えば、１０００個）未満である場合には、属性レポートＣ１０を生成できない旨をクライアントに対して通知してもよい。また、例えば、情報提供装置１０は、クライアントから受付けたユーザＩＤのうち、属性データベース３１に登録されているユーザＩＤの数が、所定の閾値未満である場合には、属性レポートＣ１０を生成できない旨をクライアントに対して通知してもよい。

【0033】

〔１−７．ユーザＩＤの破棄について〕
また情報提供装置１０は、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成した場合には、クライアントから受付けた複数のユーザＩＤを破棄してもよい。このような処理を実行することで、情報提供装置１０は、クライアントが提供するサービスを利用する利用者が特定されてしまう機会を削減することができる。

【0034】

〔１−８．個人情報の特定防止について〕
なお、属性レポートＣ１０を生成する度に、情報提供装置１０に送信する利用者のユーザＩＤをその都度変更した場合には、ユーザＩＤの差分と属性レポートＣ１０に含まれる情報の差分とに基づいて、ユーザＩＤと属性情報との対応の推定が容易になる恐れがある。そこで、情報提供装置１０は、個人情報の特定を防止するための機能を備えていてもよい。例えば、クライアントが提供するサービスに対してアクセスを行う利用者の数や数の変動は、所定の閾値内に収まると予測される。そこで、情報提供装置１０は、クライアントからユーザＩＤを受付ける頻度が所定の閾値を超えた場合には、所定の管理者等に警告を出力してもよい。また、情報提供装置１０は、所定の条件を満たすまで、属性レポートＣ１０の作成や提供を停止してもよい。なお、利用者の数や数の変動の閾値は、例えば、クライアントが管理する利用者の数に基づいて想定されてもよい。

【0035】

また、情報提供装置１０は、クライアントから受付けたユーザＩＤのうち、一部のユーザＩＤをランダムに選択し、選択したユーザＩＤと対応付けられた属性情報のうち、共通する属性情報の数に基づく属性レポートＣ１０を、クライアントから受付けた全てのユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０として提供してもよい。また、情報提供装置１０は、属性レポートＣ１０を生成する度に、クライアントから受付けたユーザＩＤから選択するユーザＩＤの数をランダムに変更してもよい。

【0036】

また、情報提供装置１０は、クライアントに対して提供する属性レポートＣ１０の差分に基づいて、属性レポートＣ１０の作成や提供を停止するか否か判定してもよい。例えば、情報提供装置１０は、クライアントに対して提供する属性レポートＣ１０の差分から、属性情報とユーザＩＤとの対応を推定することができる可能性を算出し、算出した可能性が所定の閾値を超えた場合には、属性レポートＣ１０の作成や提供を停止すると判定してもよい。

【0037】

このような処理を実行することで、情報提供装置１０は、属性レポートＣ１０の差分から利用者の属性情報を特定するといった不正行為を防止することが出来る。

【0038】

〔１−９．識別子および属性について〕
なお、情報提供装置１０は、利用者を特定することが出来るのであれば、任意の情報を識別子として採用可能である。例えば、情報提供装置１０は、上述したＩＤＦＡやＡＤＩＤのみならず、利用者が使用する端末装置１００が記憶するＨＴＴＰ（Hyper Text Transfer Protocol）クッキーを識別子として用いてもよく、情報提供装置１０やクライアントサーバ５０が提供するサービスに対して利用者が使用するユーザ名等を識別子として用いてもよい。

【0039】

また、情報提供装置１０は、利用者の属性を示す情報であれば、任意の情報を属性情報として管理してよい。例えば、情報提供装置１０は、利用者が閲覧したウェブページの種別の履歴、利用者が電子商店街で購入した商品の履歴、利用者が選択した広告コンテンツの履歴、利用者が視聴した音楽コンテンツや動画像コンテンツの履歴等、任意の履歴を属性情報として管理してもよい。そして、情報提供装置１０は、任意の属性情報のうち、共通する属性情報の数に基づく属性レポートＣ１０を提供してもよい。例えば、情報提供装置１０は、所定のアーティストの楽曲を視聴したことがある利用者の比率を示す属性レポートＣ１０等を生成してもよい。

【0040】

〔１−１０．課金形態について〕
なお、情報提供装置１０は、属性レポートＣ１０の提供に際し、クライアントに対する課金を行ってもよい。例えば、情報提供装置１０は、クライアントから受付けたユーザＩＤの数や、属性レポートＣ１０に含まれる情報の内容、属性レポートＣ１０を生成した回数等に基づいて、課金額を変更してもよい。また、情報提供装置１０は、クライアントが指定したセグメントの数に基づいて、課金額を変更してもよい。また、情報提供装置１０は、セグメントの指定を受付けるインタフェースを提供した場合は、クライアントに対してセグメントの指定に伴う課金を行ってもよい。

【0041】

〔１−１１．情報提供処理の一例について〕
以下、図１を用いて、情報提供装置１０が実行する情報提供処理の一例を説明する。なお、図１に示す例では、情報提供装置１０は、利用者Ｕ０１の属性情報が利用者Ｕ０１の識別子「ＩＤ＃０１」と対応付けて登録された属性データベース３１をあらかじめ有しているものとする。例えば、利用者Ｕ０１は、クライアントサーバ５０が提供するサービスを受けるため、クライアントサーバ５０にアクセスする。このような場合、クライアントサーバ５０は、利用者Ｕ０１が使用する端末装置１００のＩＤＦＡ／ＡＤＩＤである「ＩＤ＃０１」をユーザＩＤとして収集し（ステップＳ１）、アプリケーションデータベース５１に登録する。なお、クライアントサーバ５０は、サービスを提供するために用いる各種の情報の登録を利用者Ｕ０１から受付け、受付けた情報をユーザ情報としてアプリケーションデータベース５１にユーザＩＤと対応付けて登録してもよい。また、クライアントサーバ５０は、利用者Ｕ０１以外にも、任意の数の利用者からユーザＩＤを収集しているものとする。

【0042】

また、クライアントサーバ５０は、クライアントがサービスを提供する利用者の属性を知りたい場合には、アプリケーションデータベース５１に登録された複数のユーザＩＤ、すなわち、クライアントによるサービスの提供を受ける複数の利用者のユーザＩＤを、情報提供装置１０に送信する（ステップＳ２）。このような場合、情報提供装置１０は、属性データベース３１を参照し、クライアントサーバ５０から受信したユーザＩＤと対応付けられた属性情報を抽出する（ステップＳ３）。そして、情報提供装置１０は、抽出した属性情報のうち共通する属性情報の数を項目ごとに計数し、計数した数に基づく属性レポートＣ１０を生成する（ステップＳ４）。例えば、情報提供装置１０は、図１に示す例では、各年代の利用者の数をプロットしたグラフ（すなわち、クライアントサーバ５０によるサービスの提供を受ける利用者の年齢構成や年代構成を示すグラフ）や、男女比を示す円グラフや値を含む属性レポートＣ１０を生成する。そして、情報提供装置１０は、生成した属性レポートＣ１０をクライアントサーバ５０に対して提供する（ステップＳ５）。その後、情報提供装置１０は、クライアントサーバ５０から受付けたユーザＩＤを破棄する（ステップＳ６）。

【0043】

このように、情報提供装置１０は、クライアントから受付けたユーザＩＤと対応する属性情報をそのまま提供するのではなく、クライアントから受付けたユーザＩＤと対応する属性情報のうち、共通する属性情報を特定し、特定した属性情報の数に基づく属性レポートＣ１０を生成する。このように、共通する属性情報の数は、クライアントに対し、どのようなサービスを提供すればよいかという指針となりえる一方で、その属性情報を有する利用者を直接的に特定することが出来ない情報、すなわち、個人情報を特定することが困難な情報である。そこで、情報提供装置１０は、共通する属性情報の数に基づく属性レポートＣ１０を、クライアントに提供することで、個人情報の漏えいを防ぎつつ、利用者の属性情報を他のサービスに利用させることが出来る。

【0044】

〔１−１２．情報提供処理の実行形態について〕
なお、情報提供装置１０は、いわゆるＡＳＰ（Application Service Provider）の形態により、上述した情報提供処理を実行してもよい。例えば、情報提供装置１０は、クライアントサーバ５０から複数のユーザＩＤを受付け、受付けたユーザＩＤと対応付けられた属性情報を抽出し、抽出した属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成し、生成した属性レポートＣ１０をクライアントサーバ５０に提供する処理をコンピュータに実行させる情報提供プログラムを実行する。このような処理を実行した場合、情報提供装置１０は、クライアントサーバ５０から複数のユーザＩＤを受付けた際に、情報提供処理を実行し、実行結果として属性レポートＣ１０をクライアントサーバ５０に提供するＡＳＰとして動作することができる。

【0045】

また、情報提供装置１０は、例えば、ＪＳＯＮ（JavaScript（登録商標） Object Notation）で記述されたＡＳＰの形態により、上述した情報提供処理を実行してもよい。このように、ＪＳＯＮ形式でプログラムされたＡＳＰを用いた場合、例えば、属性レポートＣ１０を作成する属性情報の項目が変化した場合にも、対応を容易にすることができる。

【0046】

〔１−１３．個人情報の取り扱いについて〕
ここで、情報提供装置１０が管理する属性データベース３１には、ユーザＩＤと属性情報とが対応付けて登録されているため、セキュリティを担保する必要がある。そこで、情報提供装置１０は、各種の情報セキュリティ技術を用いて、属性データベース３１に登録された情報をセキュアに保ってもよい。例えば、属性データベース３１は、立ち入ることのできる者が、属性レポートＣ１０を提供する事業者内の直接的な担当者に制限されるとともに、属性データベース３１から情報を取得する際のデータ通信経路が限定された、物理的に仕切られた空間であるセキュア領域内に配置されいてもよい。

【0047】

また、例えば、属性データベース３１は、情報提供装置１０とセキュアな通信経路により通信可能なデータベースサーバであって、上述したセキュア領域内に配置されたデータベースサーバに配置されていてもよい。また、情報提供装置１０は、クライアントからユーザＩＤを受付けると、セキュアな通信経路を介して、受付けたユーザＩＤと対応付けられた属性情報のみをデータベースサーバから取得し、取得した属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成してもよい。また、属性データベース３１に登録される情報は、暗号化された状態で保持され、情報提供装置１０が暗号化された情報を復号化できるようにしてもよい。このように、属性データベース３１は、物理的および通信的に利用者の個人情報がセキュアに保たれるような管理が行われていてもよい。

【0048】

〔２．情報提供装置の構成〕
以下、上記した情報提供処理を実現する情報提供装置１０が有する機能構成の一例について説明する。図２は、実施形態に係る情報提供装置の構成例を示す図である。図２に示すように、情報提供装置１０は、通信部２０、記憶部３０、および制御部４０を有する。

【0049】

通信部２０は、例えば、ＮＩＣ（Network Interface Card）等によって実現される。そして、通信部２０は、ネットワークＮと有線または無線で接続され、端末装置１００やクライアントサーバ５０との間で情報の送受信を行う。

【0050】

記憶部３０は、例えば、ＲＡＭ（Random Access Memory)、フラッシュメモリ（Flash Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。また、記憶部３０は、属性データベース３１を記憶する。

【0051】

属性データベース３１には、利用者の識別子であるユーザＩＤと利用者の属性情報とが、属性情報の項目ごとに対応付けて登録されている。例えば、図３は、実施形態に係る属性データベースに登録される情報の一例を説明する図である。例えば、図３に示す例では、属性データベース３１には、「ユーザＩＤ」、「属性項目」、および「属性情報」といった項目を有する情報が、「ユーザＩＤ」ごとに複数登録されている。ここで、「ユーザＩＤ」とは、利用者の識別子であり、例えば、利用者が使用する端末装置１００に付与されたＩＤＦＡやＡＤＩＤ等の識別子である。また、「属性項目」とは、属性情報の項目を示す情報であり、例えば、「性別」、「年齢」、「住所」等といった情報が登録される。また、「属性情報」とは、対応付けられたユーザＩＤが示す利用者の属性情報であって、対応付けられた属性項目が示す内容の属性情報である。

【0052】

例えば、図３に示す例では、ユーザＩＤ「ＩＤ＃０１」に対し、属性項目「性別」および属性情報「男性」が対応付けて登録され、属性項目「年齢」（「年代」でもよい。）および属性情報「３０代」が対応付けて登録され、属性項目「住所」および属性情報「Ａ市」が対応付けて登録されている。このような情報は、例えば、ユーザＩＤ「ＩＤ＃０１」が示す利用者の性別が男性であり、年齢が３０代に含まれる年齢であり、住所がＡ市である旨を示している。なお、属性データベース３１には、図３に示す属性項目や属性情報以外にも、任意の属性項目や属性情報が登録されていてよい。また、属性データベース３１には、必ずしも全ての属性項目について属性情報が登録されている必要はなく、利用者が登録した、または、利用者の行動履歴から推定された属性情報のみが登録されていてもよい。

【0053】

図２に戻って、説明を続ける。制御部４０は、コントローラ（controller）であり、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）等のプロセッサによって、情報提供装置１０内部の記憶装置に記憶されている各種プログラムがＲＡＭ等を作業領域として実行されることにより実現される。また、制御部４０は、コントローラ（controller）であり、例えば、ＡＳＩＣ（Application Specific Integrated Circuit）やＦＰＧＡ（Field Programmable Gate Array）等の集積回路により実現されてもよい。

【0054】

図２に示すように、制御部４０は、属性収集部４１、受付部４２、抽出部４３、生成部４４、提供部４５、および出力部４６を有する。属性収集部４１は、属性データベース３１に登録する属性情報の収集を行う。例えば、属性収集部４１は、利用者から属性情報の登録を受付けると、利用者が使用する端末装置１００のＩＤＦＡやＡＤＩＤをユーザＩＤとして取得し、取得したユーザＩＤと登録を受付けた各属性情報とを対応付けて属性データベース３１に登録する。なお、属性収集部４１は、利用者が登録した属性情報のみならず、利用者の行動履歴に基づいて、利用者の属性情報を推定し、推定した利用者の属性情報を属性データベース３１に登録してもよい。このような属性情報の収集や推定については、任意の公知技術が適用可能であるものとする。

【0055】

受付部４２は、クライアントサーバ５０からユーザＩＤを複数受付ける。例えば、受付部４２は、クライアントサーバ５０から複数のユーザＩＤを受け付けた場合には、受付けたユーザＩＤの数が所定の閾値以上であるか否かを判定する。そして、受付部４２は、受付けたユーザＩＤの数が所定の閾値以上である場合には、受付けたユーザＩＤを抽出部４３に出力する。一方、受付部４２は、受付けたユーザＩＤの数が所定の閾値未満である場合には、ユーザＩＤを抽出部４３に通知せずに、ユーザＩＤの数が不足している旨をクライアントサーバ５０に通知する。なお、例えば、受付部４２は、受信したユーザＩＤのうち、属性データベース３１に登録されているユーザＩＤの数が、所定の閾値未満である場合に、ユーザＩＤの数が不足している旨をクライアントサーバ５０に通知してもよい。

【0056】

抽出部４３は、属性データベース３１を参照し、クライアントサーバ５０から受付けたユーザＩＤと対応付けられた属性情報を属性データベース３１から抽出する。例えば、抽出部４３は、属性データベース３１に登録されたユーザＩＤのうち、受付部４２から受付けたユーザＩＤと同じユーザＩＤを特定する。そして、抽出部４３は、特定したユーザＩＤと対応付けられた属性情報を抽出し、抽出した属性情報を生成部４４に出力する。

【0057】

なお、例えば、抽出部４３は、個人情報の特定を防ぐため、以下の限定処理を実行してもよい。例えば、抽出部４３は、受付部４２から受付けたユーザＩＤと同じユーザＩＤが、所定の数よりも多く属性データベース３１に登録されている場合には、受付部４２から受付けたユーザＩＤと同じユーザＩＤのうち、所定の数のユーザＩＤを特定し、特定したユーザＩＤと対応付けられた属性情報を抽出してもよい。また、抽出部４３は、受付部４２から受付けたユーザＩＤから、所定の数のユーザＩＤをランダムに選択し、選択したユーザＩＤと対応付けられた属性情報を属性データベース３１から抽出してもよい。また、抽出部４３は、その都度、受付部４２から受付けたユーザＩＤから選択するユーザＩＤの数をランダムに変更してもよい。

【0058】

生成部４４は、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち、共通する属性情報の数に基づく属性レポートＣ１０を生成する。例えば、生成部４４は、共通する属性情報の数の分布を示す属性レポートＣ１０を生成してもよく、共通する属性情報の数に基づく比率を示す情報を生成してもよい。また、例えば、生成部４４は、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を、項目ごとに生成してもよい。そして、生成部４４は、属性レポートＣ１０を生成した場合には、クライアントサーバ５０から受付けたユーザＩＤのデータを抹消することで、ユーザＩＤを破棄する。

【0059】

また、例えば、生成部４４は、クライアントから前回受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数と、クライアントから新たに受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数との変化を示す属性レポートＣ１０を生成してもよい。例えば、生成部４４は、前回クライアントサーバ５０から受信したユーザＩＤが示す利用者の男女比と、新たにクライアントサーバ５０から受信したユーザＩＤが示す利用者の男女比との遷移を示す属性レポートＣ１０を生成してもよい。

【0060】

また、例えば、生成部４４は、クライアントから、複数のユーザＩＤと各ユーザＩＤが示す利用者が属するグループとの指定を受付けた場合には、指定されたグループごとに、そのグループに属する利用者のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成してもよい。このように、属性レポートＣ１０をグループごとに生成する場合には、例えば、受付部４２は、ユーザＩＤの数が所定の閾値以上となるか否かを、グループごとに判定してもよく、全てのグループに含まれるユーザＩＤの数が所定の閾値以上となるか否かを判定してもよい。また、抽出部４３は、上述した限定処理を、グループごとに実行してもよく、全てのグループをひとまとめにして実行してもよい。

【0061】

提供部４５は、生成部４４が生成した属性レポートＣ１０をクライアントサーバ５０に対して提供する。具体的には、提供部４５は、生成部４４が生成した属性レポートＣ１０を、クライアントサーバ５０から受付けた全てのユーザＩＤと対応付けられた属性情報のうち、共通する属性情報の数に基づく情報として提供する。例えば、提供部４５は、クライアントサーバ５０から受信した１０００件のユーザＩＤのうち、６００件のユーザＩＤと対応付けられた属性情報から属性レポートＣ１０が生成された場合には、生成された属性レポートＣ１０を、１０００件のユーザＩＤと対応付けられた属性情報から生成された属性レポートＣ１０として、クライアントサーバ５０に提供する。

【0062】

より具体的な例を説明すると、生成部４４は、共通する属性情報の数を含まずに、共通する属性情報の数の比率を示す情報を含む属性レポートＣ１０を生成する。このような場合、提供部４５は、生成部４４により生成した属性レポートＣ１０を、そのままクライアントサーバ５０に提供する。一方、例えば、提供部４５は、共通する属性情報の数を含む属性レポートＣ１０が生成された場合には、属性レポートＣ１０を使用する際に用いられた属性情報の数と、クライアントサーバ５０から受付けたユーザＩＤの数との比率に基づいて、属性レポートＣ１０に含まれる属性情報の数を補正する。そして、提供部４５は、属性情報の数を補正した属性レポートＣ１０を、クライアントサーバ５０に提供する。

【0063】

出力部４６は、クライアントから複数のユーザＩＤを受付ける頻度が所定の閾値を超えた場合には、情報提供装置１０の管理者や、クライアントサーバ５０等に警告を出力する。例えば、出力部４６は、クライアントサーバ５０からユーザＩＤを受付ける頻度や、クライアントサーバ５０から受付けるユーザＩＤの変動等を監視し、監視した頻度や変動等が所定の条件を満たすか否かを判定する。より具体的な例を挙げると、出力部４６は、クライアントサーバ５０からユーザＩＤを受付ける頻度が所定の閾値を超えたか否かを判定する。また、出力部４６は、クライアントサーバ５０から連続して受付けた複数のユーザＩＤが、半分ずつ変更されているか否か等を判定する。そして、出力部４６は、監視した頻度や変動等が所定の条件を満たす場合には、クライアントが個人情報を取得しようとしている旨の通知を、情報提供装置１０の管理者に対して出力する。なお、出力部４６は、クライアントサーバ５０に警告を出力し、所定の条件が満たされるまで、属性レポートＣ１０の生成を停止させてもよい。

【0064】

〔３．属性レポートの一例〕
次に、図４を用いて、情報提供装置１０が生成する属性レポートＣ１０の一例について説明する。図４は、実施形態に係る情報提供装置が生成する属性レポートの一例を説明する図である。なお、図４に示す例では、情報提供装置１０が管理するユーザＩＤの範囲と、クライアントサーバ５０から受付けるユーザＩＤの範囲とを示すベン図と共に、情報提供装置１０が生成する属性レポートＣ１０の一例を記載した。

【0065】

例えば、情報提供装置１０が有する属性データベース３１には、図４中（Ａ）に示す範囲のユーザＩＤが属性情報と対応付けて登録されている。ここで、図４中（Ｂ）に示す範囲のユーザＩＤをクライアントサーバ５０から受付けた場合には、情報提供装置１０は、図４中（Ｃ）に示すように、クライアントサーバ５０から受付けたユーザＩＤのうち、属性データベース３１に登録されたユーザＩＤと共通するユーザＩＤと対応付けられた属性情報から属性レポートＣ１０を生成することとなる。

【0066】

しかしながら、このように共通するユーザＩＤと対応付けられた属性情報のうち、共通する属性情報の数を含む属性レポートＣ１０を生成した場合には、情報提供装置１０に送信するユーザＩＤをその都度変更することで、ユーザＩＤと対応する属性情報を特定される可能性が上昇する可能性がある。そこで、情報提供装置１０は、共通するユーザＩＤと対応付けられた属性情報の属性レポートＣ１０を、受付けた全てのユーザＩＤと対応付けられた属性情報の属性レポートとして出力する。

【0067】

例えば、情報提供装置１０は、図４中（Ｄ）に示すように、年代が共通する属性情報の数を示すグラフを生成する場合には、共通するユーザＩＤと受付けたユーザＩＤとの比率から、年代が共通する属性情報の数を補正することで、グラフ上における属性情報の総数を、受付けたユーザＩＤの数に合わせてもよい。ここで、図４中（Ｄ）に示す例では、属性レポートＣ１０に含めるグラフの一例として、各年代の利用者の数（共通する属性情報の数）を示すグラフを記載したが、実施形態は、これに限定されるものではない。例えば、情報提供装置１０は、例えば、１０代の利用者が１０％、２０代の利用者２５％等というように、各年代に属する利用者の全利用者に対する割合を示すグラフを生成してもよい。

【0068】

また、例えば、情報提供装置１０は、図４中（Ｅ）に示すように、ユーザＩＤが示す利用者の男女比等、比率を示すグラフや数値を出力する場合には、共通するユーザＩＤが示す利用者の男女比を示す値やグラフとしてではなく、クライアントサーバ５０から受付けた全てのユーザＩＤが示す利用者の男女比を示す値やグラフとして出力してもよい。

【0069】

また、例えば、情報提供装置１０は、図４中（Ｆ）に示すように、アクセスした利用者の数と、男女比の推移を示すグラフを生成する場合には、図４中（Ｄ）に示すグラフを生成する際と同様に、グラフ上における属性情報の数を、受付けたユーザＩＤの数に合わせる。一方で、情報提供装置１０は、各日付における男女比の領域の長さについては、共通するユーザＩＤが示す利用者の男女比をそのまま採用して決定してもよい。

【0070】

また、例えば、情報提供装置１０は、図４中（Ｄ）〜（Ｆ）に記載した各グラフを並べて配置した属性レポートＣ１０を生成してもよく、例えば、図４中（Ｄ）〜（Ｆ）に記載した各グラフをタブで切替可能な属性レポートＣ１０を生成してもよい。また、このような属性レポートＣ１０は、例えば、クライアントが使用するブラウザ上に表示されるコンテンツとして生成されてもよく、所定のデータ形式でクライアントに対して配信されるコンテンツであってもよい。

【0071】

このように、情報提供装置１０は、属性情報の内容をそのまま出力するのではなく、受付けたユーザＩＤと対応付けられた属性情報のうち、共通する属性情報の数に基づく属性レポートＣ１０を出力する。このため、情報提供装置１０は、受付けたユーザＩＤと対応付けられた属性情報を、共通性に基づいてグループ分けし、各グループの数や比率を算出することで、属性情報と対応付けられたユーザＩＤの情報を隠すことが出来る。

【0072】

また、情報提供装置１０は、受付けたユーザＩＤと対応付けられた属性情報を、項目ごとの共通性に基づいてグループ分けする。このような処理を実行した場合、各利用者の属性情報が項目ごとにグループ分けされることとなるので、情報提供装置１０は、属性レポートＣ１０から各利用者の属性情報を項目ごとに特定する行為を困難にするとともに、どのような属性を有する利用者がどれくらいの人数アクセスしているかを示す情報を、項目ごとに提示することが出来る。

【0073】

また、情報提供装置１０は、クライアントサーバ５０から受付けた全てのユーザＩＤが示す利用者の男女比を示す値やグラフとして属性レポートＣ１０を出力する。この結果、情報提供装置１０は、クライアントサーバ５０から受付けたユーザＩＤのうち、どのユーザＩＤが属性データベース３１に登録されているかを隠したまま、属性レポートＣ１０を生成することが出来る。

【0074】

〔４．情報提供装置の処理フロー〕
次に、図５を用いて、情報提供装置１０が実行する情報提供処理の手順の一例について説明する。図５は、実施形態に係る情報提供装置が実行する情報提供処理の流れの一例を示すフローチャートである。例えば、情報提供装置１０は、クライアントサーバ５０から、複数のユーザＩＤを受付ける（ステップＳ１０１）。このような場合、情報提供装置１０は、受付けたユーザＩＤと対応付けられた属性情報を属性データベース３１から抽出する（ステップＳ１０２）。そして、情報提供装置１０は、抽出した属性情報のうち、共通する属性情報の数を項目ごとに算出し、算出した数に基づく属性レポートＣ１０を生成する（ステップＳ１０３）。また、情報提供装置１０は、生成した属性レポートＣ１０をクライアントサーバ５０に提供するとともに（ステップＳ１０４）、クライアントサーバ５０から受付けたユーザＩＤを破棄して（ステップＳ１０５）、処理を終了する。

【0075】

〔５．変形例〕
上記では、情報提供装置１０による情報提供処理の一例について説明した。しかしながら、実施形態は、これに限定されるものではない。以下、情報提供装置１０が実行する情報提供処理のバリエーションについて説明する。

【0076】

〔５−１．属性レポートのログ〕
例えば、情報提供装置１０は、クライアントに対して提供した属性レポートＣ１０のログを保持してもよい。そして、情報提供装置１０は、このような属性レポートＣ１０のログの解析結果を含む新たな属性レポートＣ１０をクライアントに対して提供してもよい。例えば、情報提供装置１０は、ユーザＩＤの数の変動や、共通する属性情報の数の変動等を示す属性レポートＣ１０をクライアントに対して提供してもよい。

【0077】

また、例えば、情報提供装置１０は、クライアントが提供するサービスのＰＲ（Public Relations）キャンペーン中におけるユーザＩＤの数の変動や、共通する属性情報の数の変動等を解析し、解析結果をＰＲキャンペーンの効果を示す情報とていクライアントに提供してもよい。また、例えば、情報提供装置１０は、ある広告コンテンツを選択した利用者のユーザＩＤを取得し、取得したユーザＩＤと対応付けられた属性情報のうち、共通する属性情報の数に基づく属性レポートＣ１０を生成することで、その広告を選択した利用者の構成をクライアントに対して提示してもよい。すなわち、情報提供装置１０は、広告効果の指標となる属性レポートＣ１０の生成を行ってもよい。

【0078】

〔５−２．ユーザＩＤのログ〕
また、情報提供装置１０は、クライアントが利用者からユーザＩＤを情報提供装置１０に提供する旨の許諾を受けている場合には、クライアントから受信したユーザＩＤのログを取得してもよい。また、情報提供装置１０は、取得したユーザＩＤの解析結果に基づいて、各種サービスの提供を行ってもよい。例えば、情報提供装置１０は、クライアントから受信したユーザＩＤのうち、属性データベース３１に登録されていないユーザＩＤを特定し、特定したユーザＩＤが示す利用者に対し、属性を登録するよう提案する通知を送信してもよい。

【0079】

なお、情報提供装置１０は、属性レポートＣ１０のログや、ユーザＩＤのログから、属性レポートＣ１０を作成する頻度やユーザＩＤの変動等を特定し、特定内容に基づいて、クライアントが属性データベース３１の内容を不当に取得しようとしているか否かを判定してもよい。

【0080】

〔５−３．ユーザの許諾について〕
なお、上述した情報提供処理を実現する際に、クライアントは、利用者から上述した情報提供処理にユーザＩＤが使用される旨の許諾を受けてもよい。例えば、クライアントは、利用者から、アクセス分析を行う際に、ユーザＩＤを外部サーバに提供してもよい旨の許諾を受けてもよい。

【0081】

〔５−４．装置構成〕
なお、情報提供装置１０は、任意の数の端末装置１００と通信可能に接続されていてもよく、任意の数のクライアントサーバ５０と通信可能に接続されていてもよい。また、例えば、利用者の行動履歴を管理するログサーバと通信可能に接続され、ログサーバが管理する行動履歴に基づいて、利用者の属性情報を推定する機能を有していてもよい。

【0082】

また、情報提供装置１０は、クライアントサーバ５０と情報のやり取りを行うフロントエンドサーバと、属性レポートＣ１０の生成を行うバックエンドサーバとにより実現されてもよい。このような場合、フロントエンドサーバには、図２に示す受付部４２、提供部４５および出力部４６が含まれることとなる。また、バックエンドサーバには、図２に示す属性データベース３１、属性収集部４１、抽出部４３、および生成部４４が含まれることとなる。なお、このような構成により上述した情報提供処理が実現される場合、フロントエンドサーバは、クライアントサーバ５０に対して属性レポートＣ１０を提供するＡＰＩとして動作することとなる。また、バックエンドサーバは、個人情報をセキュアに保つため、上述したセキュア領域内に配置され、属性データベースＣ３１を暗号化した状態で管理することとなる。

【0083】

このような場合、フロントエンドサーバは、バックエンドサーバとの間で暗号化通信を行い、暗号化されたユーザＩＤを送信する。すると、バックエンドサーバは、暗号化されたユーザＩＤを復号化し、復号化したユーザＩＤと対応付けられた属性情報から属性データベースＣ３１を生成し、生成した属性データベースＣ３１をフロントエンドサーバに送信する。このような処理の結果、バックエンドサーバは、フロントエンドサーバ側から属性データベースＣ３１の内容を秘匿化することができるので、個人情報を管理する際のセキュリティをさらに高めることが出来る。

【0084】

〔５−５．その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。

【0085】

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図２に示した受付部４２と出力部４６とは、統合されてもよい。

【0086】

また、上記してきた各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。

【0087】

〔５−６．プログラム〕
また、上述してきた実施形態に係る端末装置１００は、例えば図６に示すような構成のコンピュータ１０００によって実現される。図６は、ハードウェア構成の一例を示す図である。コンピュータ１０００は、出力装置１０１０、入力装置１０２０と接続され、演算装置１０３０、一次記憶装置１０４０、二次記憶装置１０５０、出力ＩＦ（Interface）１０６０、入力ＩＦ１０７０、ネットワークＩＦ１０８０がバス１０９０により接続された形態を有する。

【0088】

演算装置１０３０は、一次記憶装置１０４０や二次記憶装置１０５０に格納されたプログラムや入力装置１０２０から読み出したプログラム等に基づいて動作し、各種の処理を実行する。一次記憶装置１０４０は、ＲＡＭ等、演算装置１０３０が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置１０５０は、演算装置１０３０が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ＲＯＭ(Read Only Memory)、ＨＤＤ、フラッシュメモリ等により実現される。

【0089】

出力ＩＦ１０６０は、モニタやプリンタといった各種の情報を出力する出力装置１０１０に対し、出力対象となる情報を送信するためのインタフェースであり、例えば、ＵＳＢ（Universal Serial Bus）やＤＶＩ（Digital Visual Interface）、ＨＤＭＩ（登録商標）（High Definition Multimedia Interface）といった規格のコネクタにより実現される。また、入力ＩＦ１０７０は、マウス、キーボード、およびスキャナ等といった各種の入力装置１０２０から情報を受信するためのインタフェースであり、例えば、ＵＳＢ等により実現される。

【0090】

なお、入力装置１０２０は、例えば、ＣＤ（Compact Disc）、ＤＶＤ（Digital Versatile Disc）、ＰＤ（Phase change rewritable Disk）等の光学記録媒体、ＭＯ（Magneto-Optical disk）等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等から情報を読み出す装置であってもよい。また、入力装置１０２０は、ＵＳＢメモリ等の外付け記憶媒体であってもよい。

【0091】

ネットワークＩＦ１０８０は、ネットワークＮを介して他の機器からデータを受信して演算装置１０３０へ送り、また、ネットワークＮを介して演算装置１０３０が生成したデータを他の機器へ送信する。

【0092】

演算装置１０３０は、出力ＩＦ１０６０や入力ＩＦ１０７０を介して、出力装置１０１０や入力装置１０２０の制御を行う。例えば、演算装置１０３０は、入力装置１０２０や二次記憶装置１０５０からプログラムを一次記憶装置１０４０上にロードし、ロードしたプログラムを実行する。

【0093】

例えば、コンピュータ１０００が端末装置１００として機能する場合、コンピュータ１０００の演算装置１０３０は、一次記憶装置１０４０上にロードされたプログラムを実行することにより、制御部４０の機能を実現する。

【0094】

〔６．効果〕
上述したように、情報提供装置１０は、クライアントからユーザＩＤを複数受付けた場合には、ユーザＩＤと属性情報とを対応付けて記憶する属性データベース３１を参照し、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成する。そして、情報提供装置１０は、生成した属性レポートＣ１０をクライアントに提供する。このため、情報提供装置１０は、属性情報とユーザＩＤとの対応（すなわち、個人情報）を抽象化した情報を出力するので、個人情報の漏えいを防ぎつつ、所定のサービスに利用するために収集した利用者の属性情報を、他のサービスに利用することができる。

【0095】

また、情報提供装置１０は、共通する属性情報の数の分布を示す属性レポートＣ１０を生成する。また、情報提供装置１０は、共通する属性情報の数に基づく比率を示す属性レポートＣ１０を生成する。また、情報提供装置１０は、クライアントから前回受付けたユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数と、クライアントから新たに受付けたユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数との変化を示す属性レポートＣ１０を生成する。このため、情報提供装置１０は、属性情報とユーザＩＤとの対応の推定を防ぐことが出来るので、個人情報の漏えいを防ぎつつ、所定のサービスに利用するために収集した利用者の属性情報を、他のサービスに利用することができる。

【0096】

また、情報提供装置１０は、属性情報を所定の項目ごとに記憶する属性データベース３１を参照し、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を、項目ごとに生成する。このため、情報提供装置１０は、属性情報とユーザＩＤとの対応の推定をさらに困難にすることが出来るので、個人情報の漏えいを防ぎつつ、所定のサービスに利用するために収集した利用者の属性情報を、他のサービスに利用することができる。

【0097】

また、情報提供装置１０は、属性データベース３１に登録されたユーザＩＤのうち、クライアントから受付けた複数のユーザＩＤと共通するユーザＩＤを特定し、特定されたユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成する。そして、情報提供装置１０は、生成した属性レポートＣ１０を、クライアントから受付けた全てのユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく情報として出力する。このため、情報提供装置１０は、属性情報とユーザＩＤとの対応の推定をさらに困難にすることが出来るので、個人情報の漏えいを防ぎつつ、所定のサービスに利用するために収集した利用者の属性情報を、他のサービスに利用することができる。

【0098】

また、情報提供装置１０は、複数のユーザＩＤと各ユーザＩＤが示す利用者が属するグループとの指定を受付けた場合には、指定されたグループごとに、そのグループに属する利用者のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成する。このため、情報提供装置１０は、グループごと（セグメントごと）に、どのような利用者がクライアントのサービスを受けているかを示す属性レポートＣ１０を生成できる。

【0099】

また、情報提供装置１０は、ユーザＩＤとして、利用者が利用する端末装置１００に対して付与された識別子を記憶する属性データベース３１を参照する。このため、情報提供装置１０は、容易に、利用者の識別子を取得することができる。

【0100】

また、情報提供装置１０は、クライアントから受付けた複数のユーザＩＤと対応付けられた属性情報のうち共通する属性情報の数に基づく属性レポートＣ１０を生成した場合には、クライアントから受付けた複数のユーザＩＤを破棄する。このため、情報提供装置１０は、個人情報の漏えいを防ぐことができる。

【0101】

また、情報提供装置１０は、クライアントから複数のユーザＩＤを受付ける頻度が所定の閾値を超えた場合には、警告を出力する。このため、情報提供装置１０は、属性データベース３１に登録された属性情報を、不当に取得しようとする行為を防ぐことが出来る。

【0102】

以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。

【0103】

また、上記してきた「部（section、module、unit）」は、「手段」や「回路」などに読み替えることができる。例えば、配信部は、配信手段や配信回路に読み替えることができる。

【符号の説明】

【0104】

１０ 情報提供装置
２０ 通信部
３０ 記憶部
３１ 属性データベース
４０ 制御部
４１ 属性収集部
４２ 受付部
４３ 抽出部
４４ 生成部
４５ 提供部
４６ 出力部
５０ クライアントサーバ
１００ 端末装置

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】