特許第6229710号(P6229710)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日本電気株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧

特許6229710情報受信装置、情報受信システム、及び、情報受信方法
<>
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000002
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000003
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000004
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000005
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000006
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000007
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000008
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000009
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000010
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000011
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000012
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000013
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000014
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000015
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000016
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000017
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000018
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000019
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000020
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000021
  • 特許6229710-情報受信装置、情報受信システム、及び、情報受信方法 図000022
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6229710
(24)【登録日】2017年10月27日
(45)【発行日】2017年11月15日
(54)【発明の名称】情報受信装置、情報受信システム、及び、情報受信方法
(51)【国際特許分類】
   G06F 21/62 20130101AFI20171106BHJP
【FI】
   G06F21/62 345
【請求項の数】9
【全頁数】35
(21)【出願番号】特願2015-505276(P2015-505276)
(86)(22)【出願日】2014年3月7日
(86)【国際出願番号】JP2014001286
(87)【国際公開番号】WO2014141659
(87)【国際公開日】20140918
【審査請求日】2017年2月15日
(31)【優先権主張番号】特願2013-53077(P2013-53077)
(32)【優先日】2013年3月15日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100124154
【弁理士】
【氏名又は名称】下坂 直樹
(72)【発明者】
【氏名】古川 諒
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 国際公開第2011/013490(WO,A1)
【文献】 特開2012−033088(JP,A)
【文献】 米国特許出願公開第2011/0119253(US,A1)
【文献】 特開2002−312377(JP,A)
【文献】 貴戸 秀年,外2名,“位置情報サービスのための架空情報を用いた位置プライバシー保護手法とそのコスト評価”,DEWS2005論文集 [online],日本,(社)電子情報通信学会データ工学研究専門委員会,2005年 5月 2日,[平成29年7月4日検索],インターネット <URL:http://www.ieice.org/iss/de/DEWS/DEWS2005/procs/papers/3A-i5.pdf>
(58)【調査した分野】(Int.Cl.,DB名)
G06F 12/14
G06F 21/10
G06F 21/60−21/88
(57)【特許請求の範囲】
【請求項1】
利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成するリクエスト情報生成手段と、
前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき前記情報配信装置から配信される配信情報を受信する配信情報リクエスト手段と、
前記配信情報リクエスト手段が受信した配信情報のうち、前記実際の行動情報に対応する配信情報を選択する配信情報選択手段と、
を含み、さらに
前記実際の行動情報を蓄積する行動情報蓄積手段と、
前記情報配信装置に送信済のリクエスト情報に含まれる行動情報を蓄積する送信済リクエスト情報蓄積手段と、
前記リクエスト情報の候補が前記情報配信装置に送信されたと仮定した場合に前記情報配信装置に蓄積される予測上の行動情報集合として、前記送信済リクエスト情報蓄積手段に蓄積された送信済の行動情報集合及び前記リクエスト情報の候補に含まれる行動情報を含む集合を生成し、
生成した予測上の行動情報集合の傾向を表す予測上の行動傾向情報を生成し、
前記行動情報蓄積手段に蓄積された実際の行動情報集合の傾向を表す実際の行動傾向情報を生成し、
予測上の行動傾向情報及び実際の行動傾向情報に基づいて、前記リクエスト情報の候補が送信されたと仮定した場合に前記利用者の実際の行動又はその傾向が特定される可能性であるプライバシ特定可能性があるか否かを判定するプライバシ判定手段と、
を含み、
前記リクエスト情報生成手段は、
前記プライバシ特定可能性がないと判定されるように、前記リクエスト情報に含める前記偽の行動情報の集合を生成する
情報受信装置。
【請求項2】
前記プライバシ判定手段は、
前記実際の行動情報集合に含まれる行動情報の属性の傾向を表す属性情報の集合を前記実際の行動傾向情報として生成し、
前記予測上の行動情報集合に含まれる行動情報の属性の傾向を表す属性情報の集合を前記予測上の行動傾向情報として生成し、
前記実際の行動傾向情報及び前記予測上の行動傾向情報の間で共通する属性情報に基づいて、前記プライバシ特定可能性を判定する
ことを特徴とする請求項1に記載の情報受信装置。
【請求項3】
前記情報配信装置に基づき既に特定されていることが想定される特定済の行動情報を蓄積する特定済行動情報蓄積手段を
さらに含み、
前記プライバシ判定手段は、
前記特定済行動情報蓄積手段に蓄積された特定済の行動情報集合の傾向を表す特定済の行動傾向情報を生成し、
前記予測上の行動傾向情報及び前記実際の行動傾向情報に含まれる前記特定済の行動傾向情報を除外して、前記プライバシ特定可能性を判定する
ことを特徴とする請求項1又は請求項2に記載の情報受信装置。
【請求項4】
前記リクエスト情報生成手段は、
前記プライバシ特定可能性がないと判定されるようになるまで、前記偽の行動情報を逐次的に追加していくことを用いて、前記偽の行動情報の集合を生成する
ことを特徴とする請求項1から請求項3のいずれか1項に記載の情報受信装置。
【請求項5】
前記リクエスト情報生成手段は、
前記偽の行動情報の各候補について、該候補を追加した前記リクエスト情報の候補が送信されたと仮定した場合の前記プライバシ特定可能性を表す情報の変化に基づく評価値を算出し、
算出した評価値に基づいて、前記偽の行動情報の集合に含める前記偽の行動情報を前記候補の中から選択する
ことを特徴とする請求項1から請求項4のいずれか1項に記載の情報受信装置。
【請求項6】
前記リクエスト情報生成手段は、
前記評価値を、前記送信済の行動情報集合における属性情報の頻度分布に対する前記予測上の行動情報集合における属性情報の頻度分布の変化に基づいて算出する
ことを特徴とする請求項5に記載の情報受信装置。
【請求項7】
請求項1から請求項6のいずれか1項に記載の情報受信装置と、
前記情報受信装置から送信される前記リクエスト情報に基づく配信情報を返信する情報配信装置と、
を含む情報受信システム。
【請求項8】
情報受信装置において、
利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成し、
前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき配信される配信情報を受信し、
前記受信した配信情報のうち、前記実際の行動情報に対応する配信情報を選択し、さらに
前記実際の行動情報を蓄積し、
前記情報配信装置に送信済のリクエスト情報に含まれる行動情報を蓄積し、
前記リクエスト情報の候補が前記情報配信装置に送信されたと仮定した場合に前記情報配信装置に蓄積される予測上の行動情報集合として、蓄積された送信済の行動情報集合及び前記リクエスト情報の候補に含まれる行動情報を含む集合を生成し、
生成した予測上の行動情報集合の傾向を表す予測上の行動傾向情報を生成し、
蓄積された実際の行動情報集合の傾向を表す実際の行動傾向情報を生成し、
予測上の行動傾向情報及び実際の行動傾向情報に基づいて、前記リクエスト情報の候補が送信されたと仮定した場合に前記利用者の実際の行動又はその傾向が特定される可能性であるプライバシ特定可能性があるか否かを判定し、
前記プライバシ特定可能性がないと判定されるように、前記リクエスト情報に含める前記偽の行動情報の集合を生成する
情報受信方法。
【請求項9】
利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成するリクエスト情報生成処理と、
前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき前記情報配信装置から配信される配信情報を受信する配信情報リクエスト処理と、
前記受信された配信情報のうち、前記実際の行動情報に対応する配信情報を選択する配信情報選択処理と、
前記実際の行動情報を蓄積する処理と、
前記情報配信装置に送信済のリクエスト情報に含まれる行動情報を蓄積する処理と、
前記リクエスト情報の候補が前記情報配信装置に送信されたと仮定した場合に前記情報配信装置に蓄積される予測上の行動情報集合として、蓄積された送信済の行動情報集合及び前記リクエスト情報の候補に含まれる行動情報を含む集合を生成する処理と、
生成した予測上の行動情報集合の傾向を表す予測上の行動傾向情報を生成する処理と、
蓄積された実際の行動情報集合の傾向を表す実際の行動傾向情報を生成する処理と、
予測上の行動傾向情報及び実際の行動傾向情報に基づいて、前記リクエスト情報の候補が送信されたと仮定した場合に前記利用者の実際の行動又はその傾向が特定される可能性であるプライバシ特定可能性があるか否かを判定する処理と、
前記プライバシ特定可能性がないと判定されるように、前記リクエスト情報に含める前記偽の行動情報の集合を生成する処理と
をコンピュータ装置に実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバから配信される情報を受信する技術に関する。
【背景技術】
【0002】
ユーザの行動を表す行動情報に基づいて配信情報を選択し、選択された配信情報を当該ユーザのユーザ端末へ送信する技術が、知られている(例えば、特許文献1を参照)。ここで、行動情報とは、例えば、ユーザ端末の位置を表す「位置情報」、又は、ユーザが購入した商品を表す「購買情報」である。
【0003】
特許文献1に記載のサーバ装置は、ユーザ端末を保有するユーザの情報を登録している登録者ファイルと、購買履歴を収集して登録した購買履歴ファイルとを有する。さらに、特許文献1に記載のサーバ装置は、GPS(Global Positioning System)を用いて登録者の行動の位置を収集した位置情報ファイル(行動パターンファイル)と、広告を表す配信情報を含む広告依頼ファイルとを有する。特許文献1に記載のサーバ装置は、購買履歴ファイル、行動パターンファイル、及び、広告依頼ファイルに基づいて、広告を表す配信情報を送信する対象となる登録者を、抽出する。
【0004】
特許文献1に記載の関連技術は、ユーザの購買情報又はユーザの位置情報のような行動情報に基づいて、適切に選択された配信情報を、ユーザ端末へ送信(即ち、「パーソナライズドサービス」を提供)できる。
【0005】
しかし、ユーザの行動情報は、情報を提供するユーザにとってプライバシ情報である。そのため、サービス提供者がユーザの行動情報を特定できることは、ユーザにとって、抵抗が大きい場合がある。
【0006】
そこで、このような問題に対応する本発明に関連技術が、知られている(例えば、特許文献2を参照)。特許文献2に記載のデータ処理装置は、ユーザの行動情報を取得して、サービス提供装置に提供する。ただし、提供のとき、特許文献2に記載のデータ処理装置は、取得した行動情報を秘匿するか否かを、ユーザ開示ポリシ等に基づき判定する。そして、特許文献2に記載のデータ処理装置は、秘匿すると判定した行動情報を擬似行動情報に置換し、置換後の情報をサービス提供装置に提供する。このような動作に基づき、特許文献2に記載の技術は、ユーザの行動情報を必要に応じて秘匿し、プライバシ情報を保護する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−256713号公報
【特許文献2】国際公開2010/050195号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1及び特許文献2に記載された本発明の関連技術は、以下のような課題があった。
【0009】
特許文献1に記載された関連技術では、サーバ装置は、ユーザから提供される行動情報に基づいて、配信対象のユーザを選択する。したがって、ユーザは、行動情報を提供しない限り、行動情報に基づく配信情報を受け取ることができない。
【0010】
また、特許文献2に記載された関連技術では、一部の行動情報が秘匿された場合でも、秘匿されなかった行動情報が、サービス提供装置に蓄積される。このため、サービス提供装置は、蓄積した行動情報に基づいて、ユーザの行動の傾向を特定できる可能性がある。したがって、特許文献2に記載の関連技術は、一部の行動情報を秘匿しているが、ユーザの行動の傾向を表すプライバシ情報を、充分に、保護できない。
【0011】
また、特許文献2に記載された関連技術を特許文献1に記載された関連技術に適用した場合、サーバ装置は、ユーザの擬似行動情報からユーザの本来の行動情報を特定できないため、ユーザ端末に対して適切な配信情報を提供できない。したがって、ユーザは、行動情報を秘匿して擬似行動情報を提供した場合、適切な配信情報を受け取れない。
【0012】
このように、特許文献1及び特許文献2に記載された関連技術は、ユーザの行動及びユーザの行動の傾向を表すプライバシ情報の保護と、ユーザに適した配信情報の配信とを、両立できないという問題点があった。
【0013】
本発明の目的は、上述の課題を解決する情報受信装置、情報受信システム、及び、情報受信方法を提供することにある。
【課題を解決するための手段】
【0014】
本発明における一形態の情報受信装置は、利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成するリクエスト情報生成手段と、前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき前記情報配信装置から配信される配信情報を受信する配信情報リクエスト手段と、前記配信情報リクエスト手段が受信した配信情報のうち、前記実際の行動情報に対応する配信情報を選択する配信情報選択手段とを含む。
【0015】
また、本発明における一形態の情報受信システムは、上記の情報受信装置と、前記情報受信装置から送信される前記リクエスト情報に基づく配信情報を返信する情報配信装置とを含む。
【0016】
また、本発明における一形態の情報受信方法は、情報受信装置において、利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成し、前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき配信される配信情報を受信し、前記受信した配信情報のうち、前記実際の行動情報に対応する配信情報を選択する。
【0017】
また、本発明における一形態のプログラムを記録したコンピュータ読み取り可能な記憶媒体は、利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成するリクエスト情報生成処理と、前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき前記情報配信装置から配信される配信情報を受信する配信情報リクエスト処理と、前記受信された配信情報のうち、前記実際の行動情報に対応する配信情報を選択する配信情報選択処理と、をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記憶媒体。
【発明の効果】
【0018】
本発明は、ユーザの行動及びその傾向を表すプライバシ情報を保護しながら、ユーザに対してより適した配信情報を提示する技術を提供できる。
【図面の簡単な説明】
【0019】
図1図1は、本発明における第1の実施形態に係る情報受信システムの機能ブロック図である。
図2図2は、本発明の第1の実施形態に係る情報受信システムのハードウェア構成図である。
図3図3は、本発明の第1の実施形態に係る情報受信システムの動作を説明するフローチャートである。
図4図4は、本発明の第2の実施形態に係る情報受信システムの機能ブロック図である。
図5図5は、本発明の第2の実施形態に係る情報受信システムの動作の概略を説明するフローチャートである。
図6図6は、本発明の第2の実施形態に係る情報受信システムの偽の行動情報の集合の生成動作を説明するフローチャートである。
図7図7は、本発明の第2の実施形態に係る情報受信システムの偽の行動情報の選択動作を説明するフローチャートである。
図8図8は、本発明の第2の実施形態に係る情報受信システムのプライバシ判定動作を説明するフローチャートである。
図9図9は、本発明の第2の実施形態に係る実際の行動情報集合及び実際の行動傾向情報の一例を示す図である。
図10図10は、本発明の第2の実施形態に係る送信済の行動情報集合と、送信済の属性頻度分布と、予測上の行動情報集合と、予測上の属性頻度分布との一例を示す図である。
図11図11は、本発明の第2の実施形態に係る行動情報の全体集合と、行動情報の全体集合から抽出された偽の行動情報の候補との一例を示す図である。
図12図12は、本発明の第2の実施形態に係る偽の行動情報の各候補について算出された評価値の一例を示す図である。
図13図13は、本発明の第2の実施形態に係る予測上の行動情報集合と、予測上の行動傾向情報との一例を示す図である。
図14図14は、本発明の第2の実施形態に係る実際の行動傾向情報及び予測上の行動傾向情報の一致度を模式的に示す図である。
図15図15は、本発明の第2の実施形態に係る他の予測上の行動傾向情報と、他の予測上の属性頻度分布と、他の予測上の行動傾向情報との一例を示す図である。
図16図16は、本発明の第2の実施形態に係る実際の行動傾向情報及び他の予測上の行動傾向情報の一致度を模式的に示す図である。
図17図17は、本発明の第2の実施形態に係る送信されるリクエスト情報と、リクエスト情報に対応して配信される配信情報との一例を示す図である。
図18図18は、本発明の第3の実施形態に係る情報受信システムの機能ブロック図である。
図19図19は、本発明の第3の実施形態に係る情報受信システムのプライバシ判定動作を説明するフローチャートである。
図20図20は、本発明の第3の実施形態に係る特定済の行動傾向情報と、実際の行動傾向情報及び予測上の行動傾向情報の一致度とを模式的に示す図である。
図21図21は、本発明の第3の実施形態に係る送信されるリクエスト情報と、リクエスト情報に対応して配信される配信情報との一例を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施形態について、図面を参照して詳細に説明する。
【0021】
(第1の実施形態)
本発明における第1の実施形態に係る情報受信システム1の機能ブロック構成を図1に示す。図1において、情報受信システム1は、情報受信装置10と、情報配信装置90とを含む。情報受信装置10及び情報配信装置90は、インターネット、LAN(Local Area Network)、公衆回線網、無線通信網、又は、これらの組合せ等を用いて構成される各種ネットワークを介して、互いに、通信可能に接続されている。なお、図1は、情報受信装置10及び情報配信装置90を1つずつ示す。しかし、本発明の情報受信システムに含まれる各装置の数は、図1に記載の装置の数に限定されない。
【0022】
図1に示すように、情報受信装置10は、リクエスト情報生成部11と、配信情報リクエスト部12と、配信情報選択部13とを含む。
【0023】
ここで、情報受信装置10は、図2に示すように、CPU(Central Processing Unit)1001と、RAM(Random Access Memory)1002と、ROM(Read Only Memory)1003とを含むコンピュータ装置を用いて構成可能である。さらに、図2に示すように、情報受信装置10は、ハードディスク等の記憶装置1004と、ネットワークインタフェース1005と、入力装置1006と、出力装置1007とを含むコンピュータ装置を用いて構成可能である。
【0024】
図2に示す構成の場合、リクエスト情報生成部11は、ROM1003及び/又は記憶装置1004に記憶されたコンピュータ・プログラム及び各種データを、RAM1002に読み込んで実行するCPU1001を用いて構成される。
【0025】
また、配信情報リクエスト部12は、入力装置1006と、ネットワークインタフェース1005と、ROM1003と、記憶装置1004と、RAM1002と、CPU1001とを用いて構成される。ここで、CPU1001は、ROM1003及び/又は記憶装置1004に記憶されたコンピュータ・プログラム及び各種データをRAM1002に読み込んで、配信情報リクエスト部12の機能を実現する。
【0026】
また、配信情報選択部13は、出力装置1007と、ROM1003及び/又は記憶装置1004に記憶されたコンピュータ・プログラム及び各種データをRAM1002に読み込んで実行するCPU1001を用いて構成される。
【0027】
なお、情報受信装置10及び上記の各機能ブロックのハードウェア構成は、上述の構成に限定されない。
【0028】
また、情報配信装置90は、図2に示すように、CPU9001と、RAM9002と、ROM9003と、ハードディスク等の記憶装置9004と、ネットワークインタフェース9005とを含むコンピュータ装置を用いて構成可能である。
【0029】
図2の構成の場合、情報配信装置90の機能は、ネットワークインタフェース9005と、ROM9003及び記憶装置9004に記憶されたコンピュータ・プログラム及び各種データをRAM9002に読み込んで実行するCPU9001を用いて実現される。なお、情報配信装置90のハードウェア構成は、上述の構成に限定されない。
【0030】
次に、情報受信装置10の各機能ブロックの詳細について説明する。
【0031】
リクエスト情報生成部11は、利用者の実際の行動情報と、利用者の偽の行動情報とを含むリクエスト情報を生成する。
【0032】
ここで、「実際の行動情報」とは、利用者の実際の行動を表す情報である。実際の行動情報は、例えば、情報受信装置10が有する行動情報収集部(図示せず)を用いて収集された情報でもよい。例えば、実際の行動情報は、情報受信装置10を所持する利用者の位置を表す位置情報、又は、情報受信装置10を用いた利用者の購買行動を表す商品情報でもよい。ここで、位置情報は、例えば、行動情報収集部が、情報受信装置10が有するGPS(Global Positioning System)の位置検出部(図示せず)を用いて収集した情報でもよい。また、例えば、購買行動を表す商品情報は、行動情報収集部が、情報受信装置10が有するウェブブラウザの情報閲覧部(図示せず)の情報閲覧履歴に基づいて収集した情報でもよい。このように、利用者の実際の行動情報は、利用者の実際の行動を表す情報であれば、制限はない。また、行動情報収集部は、収集された実際の行動情報を、記憶装置1004に記憶してもよい。
【0033】
また、「偽の行動情報」とは、利用者の実際の行動を表さない情報である。例えば、リクエスト情報生成部11は、発生が想定される行動情報の全体集合からランダムに抽出した行動情報を、偽の行動情報としてもよい。なお、行動情報の全体集合は、予め情報受信装置10(例えば、記憶装置1004)に保持されていてもよい。あるいは、行動情報の全体集合は、図示しない外部の装置から取得されてもよい。偽の行動情報は、利用者の行動及び利用者の行動の傾向を表す情報の秘匿性を保つため、及び、利用者のプライバシを保護するために生成される情報である。
【0034】
また、リクエスト情報生成部11は、リクエスト情報に、1つ以上の実際の行動情報及び1つ以上の偽の行動情報を含めればよい。リクエスト情報に含まれる各行動情報の数は、制限されない。
【0035】
配信情報リクエスト部12は、リクエスト情報生成部11から受信するリクエスト情報を、情報配信装置90に送信する。
【0036】
例えば、最初に、配信情報リクエスト部12は、対応する配信情報を要求するために、前述の行動情報収集部又は記憶装置1004から、送信対象となる実際の行動情報を取得する。そして、配信情報リクエスト部12は、取得した実際の行動情報を、リクエスト情報生成部11に出力する。
【0037】
次に、リクエスト情報生成部11は、実際の行動情報と偽の行動情報とを含むリクエスト情報を、配信情報リクエスト部12に出力する。
【0038】
配信情報リクエスト部12は、リクエスト情報生成部11から出力されたリクエスト情報を、情報配信装置90に送信する。
【0039】
この場合、例えば、配信情報リクエスト部12は、送信対象の実際の行動情報として、入力装置1006に入力された情報を基に、記憶装置1004に記憶された実際の行動情報の中から送信する行動情報を取得してもよい。あるいは、配信情報リクエスト部12は、送信対象の実際の行動情報として、収集されたタイミングで、行動情報収集部を用いて新たに収集された実際の行動情報を取得してもよい。あるいは、配信情報リクエスト部12は、他の装置からの入力、又は、情報受信装置10に含まれる図示しない他の機能ブロックからの入力を基に、送信対象となる実際の行動情報を取得してもよい。
【0040】
なお、配信情報リクエスト部12は、リクエスト情報生成部11から出力されるリクエスト情報に含まれる各行動情報を、別々に(例えば、1つずつ)情報配信装置90に送信してもよい。
【0041】
また、配信情報リクエスト部12は、送信したリクエスト情報に基づき情報配信装置90から配信される情報、すなわち配信情報を受信する。
【0042】
具体的には、配信情報リクエスト部12は、送信したリクエスト情報に含まれる各行動情報(実際の行動情報及び偽の行動情報)に対応する配信情報の集合を受信する。リクエスト情報に含まれる各行動情報を別々に送信していた場合、配信情報リクエスト部12は、別々に送信した行動情報に対応する配信情報を、別々に受信すればよい。
【0043】
配信情報選択部13は、配信情報リクエスト部12が受信した配信情報の中から、実際の行動情報に対応する配信情報を選択する。
【0044】
例えば、受信された配信情報の集合が、行動情報及び配信情報の組み合わせから構成された場合を想定する。この場合、配信情報選択部13は、返信された配信情報の集合から、送信されたリクエスト情報に含まれていた実際の行動情報に対応付けられた配信情報を選択すればよい。
【0045】
あるいは、例えば、リクエスト情報に含まれる各行動情報が別々に送信され、対応する配信情報が別々に受信された場合を想定する。この場合、配信情報選択部13は、リクエスト情報に含まれる各行動情報に、その行動情報の送信に対する応答として受信された配信情報を紐付ける。そして、配信情報選択部13は、実際の行動情報に紐付けられた配信情報を選択すればよい。
【0046】
また、配信情報選択部13は、選択した配信情報を、出力装置1007等に出力してもよい。
【0047】
次に、情報配信装置90の機能について説明する。
【0048】
情報配信装置90は、情報受信装置10から送信されるリクエスト情報を受信する。そして、情報配信装置90は、受信したリクエスト情報に基づく配信情報の集合を、リクエスト情報の送信元の情報受信装置10に対して返信する。
【0049】
例えば、情報配信装置90は、配信情報を蓄積しておき、受信したリクエスト情報に含まれる行動情報に対応する配信情報を、蓄積しておいた配信情報から選択してもよい。あるいは、情報受信装置10からのリクエスト情報に含まれる行動情報が、別々に送信される場合、情報配信装置90は、受信した行動情報に対応する配信情報を選択し、情報受信装置10に対して返信すればよい。なお、情報配信装置90は、行動情報に対応する配信情報を選択する技術として、各種公知の技術を採用可能である。
【0050】
以上のように構成された情報受信システム1の動作について、図3を用いて説明する。なお、図3において、左図は、情報受信装置10の動作を示す。また、右図は、情報配信装置90の動作を示す。そして、左右を結ぶ破線の矢印は、データの流れを示している。
【0051】
まず、情報受信装置10の配信情報リクエスト部12は、送信対象となる実際の行動情報を取得する(ステップS1)。
【0052】
次に、リクエスト情報生成部11は、偽の行動情報を抽出する(ステップS2)。例えば、前述のように、リクエスト情報生成部11は、発生が想定される行動情報の全体集合から偽の行動情報をランダムに抽出してもよい。
【0053】
次に、リクエスト情報生成部11は、ステップS1で取得された実際の行動情報と、ステップS2で抽出された偽の行動情報とを含むリクエスト情報を生成する(ステップS3)。
【0054】
次に、配信情報リクエスト部12は、ステップS3で生成されたリクエスト情報を情報配信装置90に送信する(ステップS4)。
【0055】
次に、情報配信装置90は、リクエスト情報を受信し、受信したリクエスト情報に含まれる行動情報に対応する配信情報の集合を返信する(ステップS5)。
【0056】
次に、情報受信装置10の配信情報リクエスト部12は、配信情報の集合を受信する(ステップS6)。
【0057】
次に、配信情報選択部13は、受信された配信情報の集合から、ステップS1で取得された実際の行動情報に対応する配信情報を選択し、出力する(ステップS7)。
【0058】
以上で、情報受信システム1は、動作を終了する。
【0059】
次に、本発明の第1の実施形態の効果について述べる。
【0060】
本発明の第1の実施形態に係る情報受信システム1は、利用者の行動及びその傾向を表すプライバシ情報を保護しながら、利用者に対してより適した配信情報を提示できる。
【0061】
その理由は、次のとおりである。
【0062】
情報受信装置10のリクエスト情報生成部11は、実際の行動情報に加えて、偽の行動情報を混ぜたリクエスト情報を生成する。そして、配信情報リクエスト部12は、生成されたリクエスト情報を、情報配信装置90に送信する。そして、配信情報リクエスト部12は、送信されたリクエスト情報に対応する配信情報を受信する。そして、配信情報選択部13が、受信された配信情報の中から、実際の行動情報に対応する情報を選択するからである。
【0063】
情報配信装置90は、受信したリクエスト情報において、いずれの情報が利用者の実際の行動情報であるかを特定できない。また、情報配信装置90は、偽の行動情報が混ざったリクエスト情報を蓄積しても、利用者の行動の傾向を正しく分析できない。したがって、本実施形態は、利用者の行動及び利用者の行動の傾向を表すプライバシ情報を、情報配信装置90を運営するサービス提供者に対して秘匿できる。しかも、本実施形態の情報受信装置10は、利用者の実際の行動情報に対応する適切な配信情報を選択できるので、利用者に対してより適した配信情報を提示できる。
【0064】
(第2の実施形態)
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、本発明の第1の実施形態と同様の構成及び同様に動作するステップには同一の符号を付し、本実施形態における詳細な説明を省略する。
【0065】
まず、本発明の第2の実施形態に係る情報受信システム2の機能ブロック構成を図4に示す。図4において、情報受信システム2は、本発明の第1の実施形態の情報受信システム1に対して、情報受信装置10に替えて情報受信装置20を含む点が異なる。また、情報受信装置20は、本発明の第1の実施形態の情報受信装置10に対して、リクエスト情報生成部11に替えてリクエスト情報生成部21を含む点が異なる。さらに、情報受信装置20は、本発明の第1の実施形態の情報受信装置10に対して、行動情報蓄積部24と、送信済リクエスト情報蓄積部25と、全体行動情報格納部26と、プライバシ判定部27とを含む点が異なる。
【0066】
ここで、情報受信装置20は、本発明の第1の実施形態の情報受信装置10と同様に、図2を参照して説明したハードウェア要素を含むコンピュータ装置を用いて構成されてもよい。図2に示す構成の場合、行動情報蓄積部24、送信済リクエスト情報蓄積部25及び全体行動情報格納部26は、記憶装置1004を用いて構成される。また、プライバシ判定部27は、ROM1003及び/又は記憶装置1004に記憶されたコンピュータ・プログラム及び各種データをRAM1002に読み込んで実行するCPU1001を用いて構成される。なお、情報受信装置20及び情報受信装置20の各機能ブロックのハードウェア構成は、上述の構成に限定されない。
【0067】
次に、情報受信装置20の各機能ブロックの詳細について説明する。
【0068】
行動情報蓄積部24は、利用者の実際の行動情報を蓄積する。また、行動情報蓄積部24は、実際の行動情報に、その属性を表す属性情報を対応付けて蓄積する。以降、行動情報蓄積部24に蓄積される行動情報の集合を、「実際の行動情報集合」とも記載する。
【0069】
送信済リクエスト情報蓄積部25は、情報配信装置90に送信済のリクエスト情報に含まれる行動情報を蓄積する。また、送信済リクエスト情報蓄積部25は、送信済のリクエスト情報に含まれる行動情報に、その属性を表す属性情報を対応付けて蓄積する。以降、送信済リクエスト情報蓄積部25に蓄積される行動情報の集合を、「送信済の行動情報集合」とも記載する。
【0070】
全体行動情報格納部26は、発生が想定される行動情報を格納する。また、全体行動情報格納部26は、発生が想定される行動情報に、その属性を表す属性情報を対応付けて格納する。以降、全体行動情報格納部26に格納される行動情報の集合を、「行動情報の全体集合」とも記載する。
【0071】
プライバシ判定部27は、実際の行動傾向情報及び予測上の行動傾向情報に基づいて、リクエスト情報の候補に、プライバシ特定可能性があるか否かを判定する。
【0072】
ここで、「実際の行動傾向情報」とは、実際の行動情報集合の傾向を表す情報である。
【0073】
また、「予測上の行動傾向情報」とは、予測上の行動情報集合の傾向を表す情報である。
【0074】
また、「予測上の行動情報集合」とは、リクエスト情報の候補が情報配信装置90に送信されたと仮定した場合に、情報配信装置90に蓄積されることになる行動情報の集合である。つまり、予測上の行動情報集合は、送信済の行動情報集合に、リクエスト情報の候補に含まれる行動情報が追加された集合である。
【0075】
また、「プライバシ特定可能性」とは、リクエスト情報の候補が情報配信装置90に送信されたと仮定した場合に、利用者の実際の行動又は行動の傾向が特定される可能性である。例えば、プライバシ判定部27は、実際の行動傾向情報及び予測上の行動傾向情報の一致度を求め、一致度が閾値以上であるか否かに基づいて、リクエスト情報の候補についてプライバシ特定可能性があるか否かを判定してもよい。
【0076】
また、プライバシ判定部27は、行動傾向情報として、該当する行動情報集合に含まれる行動情報の属性の傾向を表す情報を生成してもよい。例えば、プライバシ判定部27は、行動傾向情報として、該当する行動情報集合に含まれる行動情報の属性の頻度分布を表す情報を生成してもよい。あるいは、プライバシ判定部27は、行動傾向情報として、上記の頻度分布に基づいて抽出した属性情報の集合を、生成してもよい。例えば、プライバシ判定部27は、行動傾向情報として、頻度の高い属性情報から所定数の属性情報を含む集合を生成してもよい。
【0077】
また、行動傾向情報として属性情報の集合を生成する場合、プライバシ判定部27は、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報に基づいて、プライバシ特定可能性を判定してもよい。例えば、プライバシ判定部27は、一致度として、予測上の行動傾向情報の要素数に対する共通の属性情報数の割合を求めてもよい。そして、プライバシ判定部27は、一致度が所定の閾値以上の場合、予測上の行動情報集合にプライバシ特定可能性があると判定し、一致度が所定の閾値より低い場合、プライバシ特定可能性がないと判定してもよい。
【0078】
リクエスト情報生成部21は、プライバシ判定部27が、プライバシ特定可能性がないと判定するように、リクエスト情報に含める偽の行動情報の集合を生成する。
【0079】
具体的には、リクエスト情報生成部21は、例えば、次のように動作すれば良い。リクエスト情報生成部21は、リクエスト情報の候補を生成する。そして、リクエスト情報生成部21は、プライバシ判定部27を用いて生成したリクエスト情報のプライバシ特定可能性を判定する。そして、リクエスト情報生成部21は、リクエスト情報として、プライバシ特定可能性がないと判定された候補を採用すればよい。
【0080】
さらに、例えば、リクエスト情報生成部21は、プライバシ特定可能性がないと判定されるまで、偽の行動情報を逐次的に追加して、偽の行動情報の集合を生成してもよい。このとき、リクエスト情報生成部21は、後述の評価値に基づいて、全体行動情報格納部26に格納された行動情報の全体集合から、逐次的に追加する偽の行動情報を選択してもよい。
【0081】
例えば、リクエスト情報生成部21は、偽の行動情報の候補として、所定数の行動情報を全体集合からランダムに抽出し、抽出した各候補の評価値に基づいて、追加する偽の行動情報を選択してもよい。具体的には、リクエスト情報生成部21は、偽の行動情報の候補を追加した偽の行動情報の仮集合と、送信対象の実際の行動情報と、送信済の行動情報集合とを含む予測上の行動情報集合を生成する。そして、リクエスト情報生成部21は、送信済の行動情報集合に対するプライバシ特定可能性を表す情報の変化に基づいて、各候補を含めた場合の予測上の行動情報集合についての評価値を、算出してもよい。
【0082】
例えば、プライバシ特定可能性を表す情報として、行動情報集合における属性情報の頻度分布の採用する場合を、想定する。
【0083】
この場合、リクエスト情報生成部21は、送信済の行動情報集合について、属性情報の頻度分布を算出しておく。なお、以下、送信済の行動情報集合の属性情報の頻度分布を、「送信済の属性頻度分布」と呼ぶ。
【0084】
また、リクエスト情報生成部21は、偽の行動情報の各候補を含めた場合の予測上の行動情報集合について、それぞれ属性情報の頻度分布を算出する。なお、以下、予測上の各行動情報集合の属性情報の頻度分布を、「予測上の属性頻度分布」と呼ぶ。
【0085】
そして、リクエスト情報生成部21は、予測上の属性頻度分布が示す各属性情報の頻度における変化値、すわなち、送信済の属性頻度分布の示す頻度からの変化値を利用する。そして、リクエスト情報生成部21は、それら変化値の所定の条件にしたがって総和した値を、評価値として算出してもよい。
【0086】
ここで所定条件に従った総和とは、例えば、次のような総和である。
【0087】
リクエスト情報生成部21は、予測上の属性頻度分布に含まれる各属性情報のうち、実際の行動傾向情報に含まれる属性情報について、頻度の低下分を総和する。そして、リクエスト情報生成部21は、それ以外の属性情報について、頻度の増加分を重み付きで総和する。ここで重みとして、例えば、リクエスト情報生成部21は、実際の行動傾向情報に含まれない属性情報のうち、送信済の属性頻度分布において、頻度の高い属性情報に、大きな重みを適用してもよい。
【0088】
このように、リクエスト情報生成部21は、次のような評価値の算出手法の採用が望ましい。すなわち、その算出手法とは、偽の行動情報の候補を追加したと仮定した場合の予測上の行動情報集合において、利用者の実際の行動に関連の深い属性情報の特定可能性を低下させるほど、評価が高くなるような評価値の算出手法である。リクエスト情報生成部21は、そのような算出手法であれば、上述の算出手法に限らず、その他の算出手法が採用してもよい。
【0089】
そして、リクエスト情報生成部21は、偽の行動情報の各候補について、その候補を追加したと仮定した場合の上述の評価値に基づいて候補を選択し、偽の行動情報の仮集合に追加すればよい。例えば、リクエスト情報生成部21は、偽の行動情報の候補のうち、評価値が最も大きい候補を選択し、偽の行動情報の仮集合に追加すればよい。
【0090】
以上のように構成された情報受信システム2の動作について、図面を参照して説明する。
【0091】
まず、情報受信システム2の動作の概略を図5に示す。
【0092】
図5において、まず、配信情報リクエスト部12は、送信対象となる実際の行動情報を取得する(ステップS11)。例えば、配信情報リクエスト部12は、行動情報蓄積部24から送信対象の行動情報を選択してもよい。
【0093】
次に、リクエスト情報生成部21は、次に示す場合にプライバシ特定可能性がないと判定されるよう、リクエスト情報に含める偽の行動情報の集合を生成する(ステップS12)。すなわち、その場合とは、ステップS11で取得された実際の行動情報を含むリクエスト情報を情報配信装置90に送信したと仮定した場合である。このステップにおける動作の詳細については後述する。
【0094】
次に、配信情報リクエスト部12は、ステップS11で取得された実際の行動情報と、ステップS12で生成された偽の行動情報の集合とを含むリクエスト情報を生成する(ステップS13)。
【0095】
以降、情報受信システム2は、図3を用いて説明した本発明の第1の実施形態の情報受信システム1と同様に、ステップS4〜S7まで実行する。この動作を基に、情報受信システム2は、ステップS13で送信したリクエスト情報に対応する配信情報の集合を受信し、受信した配信情報の集合からステップS11で取得した実際の行動情報に対応する配信情報を選択し、配信情報を出力する。
【0096】
以上で、情報受信システム2の動作の概略の説明を終了する。
【0097】
次に、ステップS12における偽の行動情報の集合の生成動作の詳細を図6に示す。
【0098】
図6において、まず、リクエスト情報生成部21は、偽の行動情報の仮集合を初期化する。つまり、リクエスト情報生成部21は、空の集合を生成し、その空の集合を初期化された偽の行動情報の仮集合とする(ステップS21)。
【0099】
次に、リクエスト情報生成部21は、仮集合に追加する偽の行動情報を選択する(ステップS22)。例えば、リクエスト情報生成部21は、行動情報の全体集合からランダムに、仮集合に追加する偽の行動情報を選択してもよい。あるいは、リクエスト情報生成部21は、何らかの指標に基づいて、行動情報の全体集合から、仮集合に追加する偽の行動情報を選択してもよい。例えば、リクエスト情報生成部21は、前述の評価値に基づいて、追加する偽の行動情報を選択してもよい。このステップにおける動作の詳細については後述する。
【0100】
次に、リクエスト情報生成部21は、ステップS22で選択した偽の行動情報を、偽の行動情報の仮集合に追加する(ステップS23)。
【0101】
次に、リクエスト情報生成部21は、プライバシ判定部27を用いて、ステップS23で生成された偽の行動情報の仮集合を含むリクエスト情報の候補のプライバシ特定可能性を判定する(ステップS24)。このステップにおける動作の詳細については後述する。
【0102】
次に、リクエスト情報生成部21は、ステップS24においてプライバシ特定可能性がないと判定されたか否かを判断する(ステップS25)。
【0103】
ここで、プライバシ特定可能性があると判定された場合、リクエスト情報生成部21は、ステップS22からの動作を繰り返す。
【0104】
一方、ステップS25において、プライバシ特定可能性がないと判定された場合、リクエスト情報生成部21は、偽の行動情報の仮集合を、偽の行動情報の集合として出力する(ステップS26)。
【0105】
以上で、偽の行動情報の集合の生成動作の説明を終了する。
【0106】
次に、ステップS22における動作の一例として、評価値に基づく偽の行動情報の選択動作を図7に示す。
【0107】
図7において、まず、リクエスト情報生成部21は、全体行動情報格納部26に格納された行動情報の全体集合から偽の行動情報の候補を抽出する(ステップS31)。例えば、リクエスト情報生成部21は、偽の行動情報の候補として、ランダムに行動情報の全体集合から所定数の行動情報を抽出してもよい。
【0108】
次に、リクエスト情報生成部21は、送信済リクエスト情報蓄積部25に蓄積された送信済の行動情報集合について、その属性情報の頻度分布を表す送信済の属性頻度分布を生成する(ステップS32)。
【0109】
次に、リクエスト情報生成部21は、行動情報蓄積部24に蓄積された実際の行動情報集合から、実際の行動傾向情報を生成する(ステップS33)。例えば、リクエスト情報生成部21は、行動情報蓄積部24に蓄積された実際の行動情報の属性情報のうちの上位の頻度から所定数の属性情報を含む集合を、実際の行動傾向情報としてもよい。
【0110】
次に、リクエスト情報生成部21は、ステップS31で抽出された偽の行動情報の候補のそれぞれについて、ステップS34〜S37の動作を繰り返す。
【0111】
ここでは、まず、リクエスト情報生成部21は、仮に、この時点での偽の行動情報の仮集合に、偽の行動情報の候補を追加する(ステップS34)。
【0112】
次に、リクエスト情報生成部21は、偽の行動情報の候補が仮に追加された偽の行動情報の仮集合と、送信対象の実際の行動情報と、送信済の行動情報集合とを含む予測上の行動情報集合を生成する(ステップS35)。
【0113】
次に、リクエスト情報生成部21は、予測上の行動情報集合について、属性情報の頻度分布を表す予測上の属性頻度分布を生成する(ステップS36)。
【0114】
次に、リクエスト情報生成部21は、送信済の属性頻度分布に対する予測上の属性頻度分布の変化に基づく評価値を算出する(ステップS37)。具体的には、リクエスト情報生成部21は、予測上の属性頻度分布の示す各属性情報のうち、実際の行動傾向情報に含まれる属性情報について、送信済の属性頻度分布における頻度からの低下分を総和する。また、リクエスト情報生成部21は、それ以外の属性情報について、増加分を重み付きで総和する。そして、リクエスト情報生成部21は、評価値として、それぞれの総和を合わせた値を算出する。
【0115】
ステップS33で抽出された偽の行動情報の候補の全てについてステップS34〜S37の動作を終了すると、リクエスト情報生成部21は、評価値に基づいて、偽の行動情報の候補を選択する(ステップS38)。例えば、リクエスト情報生成部21は、最も大きい評価値の候補を選択してもよい。
【0116】
以上で、評価値に基づく偽の行動情報の選択動作の一例の説明を終了する。
【0117】
次に、ステップS24におけるプライバシ判定動作の詳細を図8に示す。
【0118】
図8において、まず、プライバシ判定部27は、行動情報蓄積部24に蓄積された実際の行動情報集合について、その傾向を表す実際の行動傾向情報を生成する(ステップS41)。例えば、プライバシ判定部27は、実際の行動傾向情報として、前述のような属性情報の集合を生成してもよい。
【0119】
次に、プライバシ判定部27は、予測上の行動情報集合を生成する(ステップS42)。ここで、予測上の行動情報集合は、送信済リクエスト情報蓄積部25に蓄積された送信済の行動情報集合と、ステップS23で生成された偽の行動情報の仮集合と、ステップS11で取得された送信対象の実際の行動情報とを含む。また、予測上の行動情報集合は、送信対象の実際の行動情報と偽の行動情報の仮集合とを含むリクエスト情報の候補が情報配信装置90に送信されたと仮定した場合に、情報配信装置90に蓄積されることになる行動情報の集合を表している。
【0120】
次に、プライバシ判定部27は、ステップS42で生成された予測上の行動情報集合について、その傾向を表す予測上の行動傾向情報を生成する(ステップS43)。例えば、プライバシ判定部27は、予測上の行動傾向情報として、前述のような属性情報の集合を生成してもよい。
【0121】
次に、プライバシ判定部27は、ステップS41で生成された実際の行動傾向情報と、ステップS43で生成された予測上の行動傾向情報との一致度を算出する(ステップS44)。例えば、プライバシ判定部27は、前述のように、一致度として、実際の行動傾向情報及び予測上の行動傾向情報で共通する属性情報数の割合を算出してもよい。
【0122】
次に、プライバシ判定部27は、ステップS41で算出された一致度が所定の閾値以上であるか否かを判断する(ステップS45)。
【0123】
ここで、一致度が所定の閾値より低い場合、プライバシ判定部27は、プライバシ特定可能性がないと判断する(ステップS46)。
【0124】
一方、一致度が所定の閾値以上の場合、プライバシ判定部27は、プライバシ特定可能性があると判断する(ステップS47)。
【0125】
以上で、プライバシ判定動作の説明を終了する。
【0126】
次に、情報受信システム2の動作を、具体的なデータの例を用いて説明する。
【0127】
この具体例における行動情報蓄積部24に蓄積される実際の行動情報集合の一例を、図9に示す。図9において、実際の行動情報集合の各行は、実際の行動情報及び行動情報の属性情報を示す。ここで、行動情報は、利用者の商品の購買行動を表す商品情報である。また、属性情報は、その商品のジャンルを表す情報である。
【0128】
また、送信済リクエスト情報蓄積部25に蓄積される送信済の行動情報集合の一例を、図10に示す。図10において、送信済の行動情報集合の各行は、送信済の行動情報及びその属性情報を示す。これらの行動情報は、既に情報配信装置90に送信されたリクエスト情報に含まれていた情報である。
【0129】
また、全体行動情報格納部26に格納される行動情報の全体集合の一例を、図11に示す。図11において、行動情報の全体集合の各行は、発生が想定される行動情報及びその属性情報を示す。
【0130】
まず、情報受信装置20の配信情報リクエスト部12は、送信対象の実際の行動情報として、図9に示す実際の行動情報集合から“商品X”を表す行動情報を取得したとする(図5のステップS11)。
【0131】
そして、リクエスト情報生成部21は、実際の行動情報“商品X”を含むリクエスト情報についてプライバシ特定可能性がないと判定されるように、偽の行動情報の集合を構築する(ステップS12)。
【0132】
より詳細には、リクエスト情報生成部21は、まず、偽の行動情報の仮集合を初期化する(図6のステップS21)。そして、リクエスト情報生成部21は、次で説明するように、逐次的に、偽の行動情報の仮集合に追加する偽の行動情報を選択する。
【0133】
まず、リクエスト情報生成部21は、図11に示す行動情報の全体集合から、偽の行動情報の候補を抽出する(図7のステップS31)。ここでは、リクエスト情報生成部21は、図11に示すように、偽の行動情報の3つの候補として、“商品V”、“商品W”及び”商品Y”を抽出したとする。
【0134】
次に、リクエスト情報生成部21は、図10に示す送信済の行動情報集合について、送信済の属性頻度分布を生成する(ステップS32)。
【0135】
ここでは、リクエスト情報生成部21は、属性頻度分布を、次の説明のように、算出するとする。
【0136】
リクエスト情報生成部21は、該当する行動情報集合に含まれる全ての行動情報が有する属性情報ごとに、発生回数を総和する。そして、リクエスト情報生成部21は、発生回数の総和を用いて、全体の発生確率が1となるように発生回数を正規化し、頻度分布を算出する。この処理において、リクエスト情報生成部21は、複数の属性情報を有する行動情報について、発生回数を「1/その行動情報の属性情報数」とする(“/”は除算を表す)。なお、リクエスト情報生成部21が用いる属性頻度分布の算出方法は、これに限る必要はない。
【0137】
ここでは、上記の動作を基に、図10に示す送信済の属性頻度分布が、得られたとする。
【0138】
次に、リクエスト情報生成部21は、図9に示す実際の行動情報集合の属性情報から、実際の行動傾向情報として頻度の高い属性情報を抽出する(ステップS33)。ここでは、頻度が大きい順に上位5つの属性情報として、図9に示す実際の行動傾向情報が得られたとする。
【0139】
次に、リクエスト情報生成部21は、偽の行動情報の候補である“商品V”、“商品W”及び”商品Y”について、ステップS34〜S37の動作を繰り返す。
【0140】
まず、偽の行動情報の候補“商品V”に関する動作について説明する。
【0141】
まず、リクエスト情報生成部21は、仮に、偽の行動情報の仮集合である空の集合{}に、偽の行動情報の候補“商品V”を追加する(ステップS34)。この結果、偽の行動情報の仮集合の候補として、{“商品V”}が得られる。
【0142】
次に、リクエスト情報生成部21は、偽の行動情報の仮集合の候補{“商品V”}と、送信対象の実際の行動情報“商品X”と、図10に示す送信済の行動情報集合とを含む予測上の行動情報集合を生成する(ステップS35)。この動作の結果、図10に示す予測上の行動情報集合が、得られる。
【0143】
次に、リクエスト情報生成部21は、予測上の行動情報集合について、その属性情報の頻度分布を表す予測上の属性頻度分布を生成する(ステップS36)。ここでは、図10に示す予測上の属性頻度分布が、得られたとする。
【0144】
次に、リクエスト情報生成部21は、図10に示す送信済の属性頻度分布に対する予測上の属性頻度分布の変化を表す評価値を算出する(ステップS37)。
【0145】
より詳細には、前述のように、リクエスト情報生成部21は、図9に示す実際の行動傾向情報に含まれる属性情報について、図10に示す送信済の属性頻度分布の頻度から予測上の属性頻度分布に含まれる頻度の低下分を総和する。
【0146】
また、リクエスト情報生成部21は、実際の行動傾向情報に含まれない属性情報について、頻度の増加分を重み付きで総和する。そして、リクエスト情報生成部21は、評価値として、各総和を合算した値を算出する。ここでは、リクエスト情報生成部21は、実際の行動傾向情報に含まれない属性情報のうち、図10に示す送信済の属性頻度分布の上位4つの属性情報について、重み「1.0」を適用する。また、リクエスト情報生成部21は、それより低い頻度の属性情報について、重み「0.5」を適用する。
【0147】
例えば、図10では、送信済の属性頻度分布と予測上の属性頻度分布とを結ぶ実線は、頻度の低下分の算出を表す。また、破線は、頻度の増加分(重み1)の算出を表す。そして、一点鎖線は、頻度の増加分(重み0.5)の算出を表している。
【0148】
そして、リクエスト情報生成部21は、評価値として、各総和を合算した値を算出する。
【0149】
このような動作を基に、リクエスト情報生成部21は、図12に示すように、偽の行動情報の候補“商品V”について、評価値「−0.00700」を算出する。同様にして、リクエスト情報生成部21は、偽の行動情報の候補“商品W”について、評価値「−0.02255」を算出し、偽の行動情報の候補“商品Y”について、評価値「−0.01294」を算出する。
【0150】
次に、リクエスト情報生成部21は、これらの偽の行動情報の候補のうち、評価値が最も大きい“商品V”を選択する(ステップS38)。
【0151】
次に、リクエスト情報生成部21は、偽の行動情報の仮集合に、選択した偽の行動情報の候補“商品V”を追加し、偽の行動情報の仮集合{“商品V”}を生成する(ステップS23)。
【0152】
次に、リクエスト情報生成部21は、プライバシ判定部27を用いて、ステップS23で生成された偽の行動情報の仮集合を含めたリクエスト情報の候補のプライバシ特定可能性を判定する(ステップS24)。
【0153】
より詳細には、まず、プライバシ判定部27は、図9に示す実際の行動情報集合について、その傾向を表す実際の行動傾向情報を生成する(ステップS41)。ここでは、図9に示す属性情報の集合が、実際の行動傾向情報として得られたとする。
【0154】
次に、プライバシ判定部27は、行動情報集合を生成する(ステップS42)。この行動情報集合は、図10に示す送信済の行動情報集合と、ステップS23で生成された偽の行動情報の仮集合{”商品V”}と、ステップS11で取得された送信対象の実際の行動情報“商品X”とを含む。ここでは、予測上の行動情報集合として、図13に示す予測上の行動情報集合が得られたとする。この予測上の行動情報集合は、リクエスト情報の候補{“商品X”,“商品V”}が情報配信装置90に送信されたと仮定した場合に、情報配信装置90に蓄積されることになる行動情報の集合を表している。
【0155】
次に、プライバシ判定部27は、図13に示す予測上の行動情報集合について、その傾向を表す予測上の行動傾向情報を生成する(ステップS43)。ここでは、予測上の行動傾向情報として、図13に示す予測上の行動傾向情報が得られたとする。
【0156】
次に、プライバシ判定部27は、図9に示す実際の行動傾向情報と、図13に示す予測上の行動傾向情報の一致度を算出する(ステップS44)。ここで、図14に示すように、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報は、2つの属性情報(“属性A”,“属性B”)である。そこで、プライバシ判定部27は、一致度として、予測上の行動傾向情報の要素数5に対する共通の属性情報数2の割合である「0.4」を算出する。
【0157】
次に、プライバシ判定部27は、ステップS44で算出された一致度が所定の閾値以上であるか否かを判断する(ステップS45)。ここでは、所定の閾値が、「0.3」であるとする。すると、算出された一致度「0.4」は、所定の閾値より大きい値である。
【0158】
したがって、プライバシ判定部27は、偽の行動情報の仮集合{“商品V”}を含むリクエスト情報の候補{“商品X”,“商品V”}について、プライバシ特定可能性があると判定する(ステップS47、ステップS25でNo)。
【0159】
そこで、リクエスト情報生成部21は、ステップS22に戻り、偽の行動情報の仮集合にさらに追加するための偽の行動情報を選択する。ここでは、リクエスト情報生成部21は、偽の行動情報“商品Z”を選択し、偽の行動情報の仮集合として{“商品V”,“商品Z”}を得たとする(ステップS23)。そして、リクエスト情報生成部21は、この偽の行動情報の仮集合を含むリクエスト情報の候補について、プライバシ特定可能性があると判定したとする(ステップS24、S25でNo)。
【0160】
そこで、リクエスト情報生成部21は、さらに、偽の行動情報“商品U”を選択し(ステップS22)、偽の行動情報の仮集合として{“商品V”,“商品Z”,“商品U”}を得たとする(ステップS23)。
【0161】
次に、リクエスト情報生成部21は、ステップS23で生成された偽の行動情報の仮集合{“商品V”,“商品Z”,“商品U”}を含めたリクエスト情報の候補についてのプライバシ特定可能性を、プライバシ判定部27を用いて判定する(ステップS24)。
【0162】
より詳細に説明すると次のようになる。
【0163】
まず、プライバシ判定部27は、図9に示す実際の行動傾向情報を得る(ステップS41)。
【0164】
次に、プライバシ判定部27は、予測上の行動情報集合を生成する(ステップS42)。予測上の行動情報集合は、図10に示す送信済の行動情報集合と、ステップS23で生成された偽の行動情報の仮集合{“商品V”,“商品Z”,“商品U”}と、ステップS11で取得された送信対象の実際の行動情報“商品X”とを含む。ここでは、予測上の行動情報集合として、図15に示す予測上の行動情報集合が得られたとする。この予測上の行動情報集合は、リクエスト情報の候補{“商品X”,“商品V”,“商品Z”,“商品U”}が情報配信装置90に送信されたと仮定した場合に、情報配信装置90に蓄積される行動情報の集合を表している。
【0165】
次に、プライバシ判定部27は、図15に示す予測上の行動情報集合について、予測上の行動傾向情報を生成する(ステップS43)。ここで、予測上の行動情報集合の属性頻度分布として、図15に示す予測上の行動情報集合の属性頻度分布が、得られたとする。そして、予測上の行動傾向情報として、図15に示す属性情報の集合が得られたとする。
【0166】
次に、プライバシ判定部27は、図9に示す実際の行動傾向情報と、図15に示す予測上の行動傾向情報との一致度を算出する(ステップS44)。ここで、図16に示すように、実際の行動傾向情報及び予測上の行動傾向情報で共通する属性情報は、“属性B”となる。そこで、プライバシ判定部27は、一致度として、予測上の行動傾向情報の要素数5に対する共通の属性情報数1の割合である「0.2」を算出する。この一致度0.2は、所定の閾値0.3より低い値である(ステップS45でNo)。
【0167】
そこで、プライバシ判定部27は、偽の行動情報の仮集合{“商品V”,“商品Z”,“商品U”}を含むリクエスト情報の候補{“商品X”,“商品V”,“商品Z”,“商品U”}について、プライバシ特定可能性がないと判定する(ステップS46)。
【0168】
そこで、リクエスト情報生成部21は、偽の行動情報の集合として{“商品V”,“商品Z”,“商品U”}を出力する(ステップS26)。
【0169】
次に、リクエスト情報生成部21は、リクエスト情報{“商品X”,“商品V”,“商品Z”,“商品U”}を生成する(ステップS13)。ここで、リクエスト情報{“商品X”,“商品V”,“商品Z”,“商品U”}は、ステップS26で生成された偽の行動情報の集合{“商品V”,“商品Z”,“商品U”}と、送信対象の実際の行動情報“商品X”とを含む。生成されたリクエスト情報は、図17に示すリクエスト情報となる。
【0170】
次に、配信情報リクエスト部12は、リクエスト情報{“商品X”,“商品V”,“商品Z”,“商品U”}を情報配信装置90に送信する(ステップS4)。
【0171】
次に、情報配信装置90は、受信したリクエスト情報に対応する配信情報を返信する(ステップS5)。より詳細には、情報配信装置90は、リクエスト情報に含まれていた各行動情報及び対応する配信情報の組からなる配信情報の集合を返信する。ここでは、図17に示すように、情報配信装置90は、配信情報の集合として{(“商品X”、“配信情報X”)、(“商品V”、配信情報V)、(“商品Z”、“配信情報Z”)、(“商品U”、“配信情報U”)}を返信したとする。
【0172】
次に、情報受信装置20の配信情報リクエスト部12は、上述の配信情報の集合を受信する(ステップS6)。
【0173】
次に、配信情報選択部13は、図17に示す配信情報の集合から、リクエスト情報に含めた実際の行動情報“商品X”に対応する“配信情報X”を選択し、出力する(ステップS7)。
【0174】
以上で、情報受信システム2の動作の具体例の説明を終了する。
【0175】
次に、本発明の第2の実施形態の効果について述べる。
【0176】
本発明の第2の実施形態の情報受信システム2は、利用者の行動及び利用者の行動の傾向を表すプライバシ情報を、より精度よく保護しながら、利用者に対してより適した配信情報を提示できる。
【0177】
その理由は、次のとおりである。プライバシ判定部27は、リクエスト情報の候補が情報配信装置90に送信されたと仮定した場合に情報配信装置90に蓄積されることになる予測上の行動情報集合の傾向を表す予測上の行動傾向情報を用いる。さらに、プライバシ判定部27は、実際の行動情報集合の傾向を表す実際の行動傾向情報を用いる。そして、プライバシ判定部27は、それらの情報に基づいて、リクエスト情報の候補に基づくプライバシ特定可能性を判定する。そして、リクエスト情報生成部21は、プライバシ特定可能性がないと判定されるように、リクエスト情報に含める偽の行動情報の集合を生成するからである。
【0178】
例えば、行動情報が属性を有する場合、プライバシ判定部27は、実際の行動傾向情報及び予測上の行動傾向情報として属性情報の集合を生成する。そして、プライバシ判定部27は、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報数の割合を一致度として求める。そして、プライバシ判定部27は、一致度が所定閾値以上であるか否かに基づいて、プライバシ特定可能性があるか否かを判定するからである。
【0179】
また、リクエスト情報生成部21は、偽の行動情報の集合に含める偽の行動情報として、評価値の高い偽の行動情報の候補を選択するからである。具体的には、リクエスト情報生成部21は、偽の行動情報の各候補を偽の行動情報の集合に含めることを用いて仮定される予測上の行動情報集合について、プライバシ特定可能性を表す情報の変化に基づく評価値を算出するからである。
【0180】
このような動作を基に、本実施形態の情報受信装置20は、送信対象となる実際の行動情報に加えて、実際の行動及び実際の行動の傾向が、より特定されにくい偽の行動情報の集合を混ぜたリクエスト情報を、情報配信装置90に送信できる。そして、本実施形態の情報受信装置20は、利用者の行動情報及び利用者の行動の傾向を、より精度よく保護できる。
【0181】
(第3の実施形態)
次に、本発明の第3の実施形態について図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、本発明の第1の実施形態と同様の構成及び同様に動作するステップには、同一の符号を付して本実施形態における詳細な説明を省略する。
【0182】
まず、本発明の第3の実施形態に係る情報受信システム3の機能ブロック構成を図18に示す。図18において、情報受信システム3は、本発明の第2の実施形態の情報受信システム2に対して、情報受信装置20に替えて情報受信装置30を含む点が異なる。また、情報受信装置30は、本発明の第2の実施形態における情報受信装置20に対して、プライバシ判定部27に替えてプライバシ判定部37を含み、さらに、特定済行動情報蓄積部38を含む点が異なる。ここで、情報受信装置30は、本発明の第2の実施形態における情報受信装置20と同様に、図2を参照して説明したハードウェア要素を含むコンピュータ装置を用いて構成されてもよい。図2の構成を用いる場合、特定済行動情報蓄積部38は、記憶装置1004を用いて構成される。なお、情報受信装置30及び各機能ブロックのハードウェア構成は、上述の構成に限定されない。
【0183】
次に、情報受信装置30の各機能ブロックの詳細について説明する。
【0184】
特定済行動情報蓄積部38は、既に情報配信装置90が特定したと想定される特定済の行動情報を蓄積する。
【0185】
ここで、「特定済の行動情報」とは、情報受信装置30から情報配信装置90に対して明示的に送信されていなくても、既に情報配信装置90が特定した行動情報である。
【0186】
また、「明示的な送信」とは、配信情報を要求するための送信をいう。
【0187】
このような特定済の行動情報は、例えば、情報配信装置90が提供するサービスにおいて特定される行動情報である。例えば、情報受信装置30の利用者が、情報配信装置90が提供する商品のオンライン販売サービスを利用する場合を想定する。この場合、そのサービスにおける利用者の行動情報である商品の購買情報又は閲覧情報は、情報受信装置30から情報配信装置90に明示的に送信されなくても、情報配信装置90に特定されている。
【0188】
これに対して、情報受信装置30の利用者が、情報配信装置90とは異なる装置が提供するオンライン販売サービスを利用する場合を想定する。この場合、そのサービスにおける利用者の行動情報である商品の購買情報は、情報受信装置30から情報配信装置90に明示的に送信されない限り、情報配信装置90に蓄積されることはない。そのため、このような情報は、特定済の行動情報ではない。
【0189】
なお、特定済行動情報蓄積部38は、例えば、情報配信装置90が提供するサービスを利用するクライアント側アプリケーションからの通知に基づいて、特定済の行動情報を蓄積してもよい。以降、特定済行動情報蓄積部38に蓄積される行動情報の集合を、「特定済の行動情報集合」とも記載する。
【0190】
プライバシ判定部37は、実際の行動傾向情報及び予測上の行動傾向情報に含まれる特定済の行動傾向情報を除外して、プライバシ特定可能性を判定する。
【0191】
ここで、「特定済の行動傾向情報」とは、特定済の行動情報集合の傾向を表す情報である。
【0192】
例えば、実際の行動傾向情報及び予測上の行動傾向情報として、それぞれ属性の集合を生成している場合、プライバシ判定部37は、特定済の行動傾向情報として、属性情報の集合を生成してもよい。具体的には、プライバシ判定部37は、特定済の行動情報集合に含まれる行動情報の属性頻度分布を求め、上位の頻度から所定数の属性情報からなる集合を、特定済の行動傾向情報としてもよい。
【0193】
そして、プライバシ判定部37は、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報のうち、特定済の行動傾向情報に含まれる属性情報を除いた属性情報数を、共通な属性情報の数としてもよい。
【0194】
このような動作を基に、プライバシ判定部37は、一致度として、予測上の行動傾向情報の要素数に対して、特定済の行動傾向情報を除外した共通な属性情報数の割合を算出する。そして、プライバシ判定部37は、算出した一致度を基に、プライバシ特定可能性を判定可能となる。
【0195】
以上のように構成された情報受信システム3の動作について、図面を参照して説明する。情報受信システム3は、本発明の第2の実施形態の情報受信システム2と略同様に動作するが、図8を用いて説明したプライバシ判定動作の詳細が異なる。
【0196】
情報受信システム3のプライバシ判定動作を、図19に示す。
【0197】
図19において、まず、プライバシ判定部37は、ステップS41〜S43まで、本発明の第2の実施形態におけるプライバシ判定部27と同様に動作して、実際の行動傾向情報と、予測上の行動傾向情報とを生成する。例えば、前述のように、プライバシ判定部37は、実際の行動傾向情報及び予測上の行動傾向情報として、それぞれの行動情報集合における属性頻度分布に基づき、頻度が上位の所定数の属性情報の集合を生成してもよい。
【0198】
次に、プライバシ判定部37は、特定済行動情報蓄積部38に蓄積された特定済の行動情報集合について、特定済の行動傾向情報を生成する(ステップS51)。例えば、前述のように、プライバシ判定部37は、特定済の行動傾向情報として、特定済の行動情報集合における属性頻度分布に基づき、頻度の上位の所定数の属性情報の集合を生成してもよい。
【0199】
次に、プライバシ判定部37は、ステップS41で生成された実際の行動傾向情報と、ステップS43で生成された予測上の行動傾向情報との一致度を、特定済の行動傾向情報を除外して算出する(ステップS52)。例えば、前述のように、プライバシ判定部37は、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報のうち、特定済の行動傾向情報に含まれる属性情報を除外した属性情報数を、共通の属性情報数とする。そして、プライバシ判定部37は、共通とした属性情報数の割合を、一致度としてもよい。
【0200】
以降、プライバシ判定部37は、ステップS52で算出された一致度に基づいて、本発明の第2の実施形態におけるプライバシ判定部27と同様に、ステップS45〜S47の動作を用いて、プライバシ特定可能性を判定する。
【0201】
以上で、情報受信システム3の動作の説明を終了する。
【0202】
次に、情報受信システム3の動作を、具体的な情報を用いて説明する。
【0203】
ここでは、本発明の第2の実施形態と同様に、行動情報蓄積部24及び送信済リクエスト情報蓄積部25は、図9及び図10に示す情報を、それぞれ蓄積しているとする。
【0204】
また、特定済行動情報蓄積部38は、特定済の行動情報集合を蓄積しているとする。
【0205】
このとき、情報受信システム3は、本発明の第2の実施形態と同様に、送信対象の実際の行動情報として“商品X”を選択し、偽の行動情報の仮集合として、まずは{“商品V”}を生成する。
【0206】
このとき、この偽の行動情報の仮集合{“商品V”}を含むリクエスト情報の候補についてのプライバシ判定動作について、説明する。
【0207】
まず、プライバシ判定部37は、ステップS41〜S43まで、本発明の第2の実施形態と同様に、動作する。この動作を基に、図9に示す属性情報の集合が、実際の行動傾向情報として生成される。同様に、図13に示す属性情報の集合が、予測上の行動傾向情報として生成される。
【0208】
次に、プライバシ判定部37は、特定済行動情報蓄積部38を参照し、特定済の行動傾向情報を生成する(ステップS51)。ここでは、プライバシ判定部37は、図20に示すように、特定済の行動情報集合において頻度の上位の5つの属性情報を含む集合を生成する。
【0209】
ここで、図20に示すように、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報は、“属性A”及び“属性B”である。ただし、これらの共通の属性情報には、図20に示し特定済の行動傾向情報“属性B”が含まれる。そこで、プライバシ判定部37は、特定済の行動傾向情報“属性B”を除外し、“属性A”を共通の属性情報とみなす。そして、プライバシ判定部37は、予測上の行動傾向情報の要素数5に対する共通の属性情報数1の割合として、一致度「0.2」を算出する。
【0210】
次に、プライバシ判定部37は、一致度0.2が所定の閾値0.3より低いと判断する(ステップS45でNo)。
【0211】
したがって、プライバシ判定部37は、偽の行動情報の仮集合{“商品V”}を含むリクエスト情報の候補{“商品X”,“商品V”}について、プライバシ特定可能性がないと判定する(ステップS46)。
【0212】
この判定を基に、リクエスト情報生成部21は、偽の行動情報の集合として{“商品V”}を採用する(ステップS26)。
【0213】
そこで、リクエスト情報生成部21は、図21に示すリクエスト情報{“商品X”,“商品V”}を生成し(ステップS13)、情報配信装置90に送信する(ステップS4)。
【0214】
次に、情報配信装置90は、受信したリクエスト情報に対応する配信情報を返信する(ステップS5)。ここでは、情報配信装置90は、図21に示す配信情報の集合{(“商品X”、“配信情報X”)、(“商品V”、“配信情報V”)}を返信したとする。
【0215】
次に、情報受信装置30の配信情報リクエスト部12は、上述の配信情報の集合を受信する(ステップS6)。
【0216】
次に、配信情報選択部13は、図21に示す配信情報の集合から、リクエスト情報に含めた実際の行動情報“商品X”に対応する“配信情報X”を選択し、出力する(ステップS7)。
【0217】
以上で、情報受信システム3の動作の説明を終了する。
【0218】
次に、本発明の第3の実施形態の効果について述べる。
【0219】
本発明の第3の実施形態に係る情報受信システム3は、利用者のプライバシ保護及び利用者に適した配信情報の配信を両立させる。また、本発明の第3の実施形態の情報受信システム3は、偽の行動情報が混在するリクエスト情報の送受信に基づく情報受信装置及び情報配信装置の負荷を低減できる。
【0220】
その理由は、特定済行動情報蓄積部38が、情報配信装置に対して明示的に送信されていなくても既に特定済であることが想定される特定済の行動情報を蓄積する。そして、プライバシ判定部37が、実際の行動傾向情報及び予測上の行動傾向情報に含まれる特定済の行動傾向情報を除外して、プライバシ特定可能性を判定するからである。
【0221】
このように、本実施形態は、情報配信装置90を運営するサービス提供者が既に特定した行動の傾向を、保護の対象から外す。この動作を基に、本実施形態は、リクエスト情報に混在させる偽の行動情報をより少なくし、送受信される情報を低減しながらも、サービス提供者が特定していない利用者の実際の行動及び利用者の実際の行動の傾向を保護できる。
【0222】
なお、上述した本発明の第2及び第3の実施形態において、プライバシ判定部27及びプライバシ判定部37が、実際の行動傾向情報及び予測上の行動傾向情報の一致度に基づいて、プライバシ特定可能性を判定する例を中心に説明した。
【0223】
しかし、これに限らず、各実施形態のプライバシ判定部は、その他の指標に基づいてプライバシ特定可能性を判定してもよい。ここで、その他の指標は、リクエスト情報の候補が送信されたと仮定された場合に情報配信装置側に蓄積されることになる集合である予測上の行動情報集合に基づき実際の行動又はその傾向の特定されにくさを表す指標であればよい。
【0224】
また、上述した本発明の第2及び第3の実施形態において、プライバシ判定部27及びプライバシ判定部37が、行動傾向情報として、該当する行動情報集合に含まれる行動情報の属性の傾向を表す属性情報の集合を生成する例を中心に説明した。しかし、これに限らず、行動傾向情報は、行動情報集合の傾向を表す情報であれば、その他の情報でもよい。
【0225】
また、上述した本発明の第3の実施形態において、プライバシ判定部37が、一致度として、次に示す割合を算出する例について説明した。すなわち、プライバシ判定部37は、実際の行動傾向情報及び予測上の行動傾向情報とで共通する属性情報のうち、特定済の行動傾向情報に含まれる属性情報を除外した数の割合を算出する。しかし、これに限らず、プライバシ判定部37は、実際の行動傾向情報及び予測上の行動傾向情報から特定済の行動傾向情報を除外するその他の手法を採用して判定してもよい。
【0226】
また、上述した本発明の第2及び第3の実施形態において、偽の行動情報の集合を生成する処理として、リクエスト情報生成部21が、プライバシ特定可能性がないと判定されるまで、偽の行動情報を逐次的に追加する例を中心に説明した。しかし、リクエスト情報生成部21は、逐次的な追加を用いなくてもよい。例えば、リクエスト情報生成部21は、複数の偽の行動情報の仮集合を生成し、その中からプライバシ特定可能性がないと判定された仮集合を選択してもよい。
【0227】
また、上述した本発明の第2及び第3の実施形態において、リクエスト情報生成部21が、評価値に基づいて、偽の行動情報を選択する例を中心に説明した。しかし、これに限らず、リクエスト情報生成部21は、その他の手法を用いて偽の行動情報を選択し、リクエスト情報に含めてもよい。
【0228】
また、上述した本発明の第2及び第3の実施形態において、リクエスト情報生成部21が、偽の行動情報を選択する際に参照する評価値として、次の値を算出する例を中心に説明した。すなわち、算出する値として、送信済の行動情報集合の属性頻度分布に対する予測上の行動情報集合の属性頻度分布の変化に基づく値を算出する例を中心に説明した。しかし、これに限らず、リクエスト情報生成部21は、利用者の実際の行動に関連の深い属性情報の特定可能性を低下させるほど、値が高くなる評価値を算出する算出手法を採用してもよい。
【0229】
また、上述した本発明の第2及び第3の実施形態において、行動情報として、購買された商品情報が採用され、属性情報として、商品ジャンルが採用される例について説明した。しかし、行動情報及び行動情報の属性情報は、その他の情報でもよい。
【0230】
また、上述した本発明の各実施形態において、配信情報リクエスト部12が、リクエスト情報として生成された行動情報の集合を情報配信装置90に送信し、対応する配信情報の集合を受信する例を中心に説明した。しかし、これに限らず、各実施形態の配信情報リクエスト部21は、生成されたリクエスト情報に含まれる各行動情報を別々に情報配信装置90に送信し、対応する配信情報を別々に受信してもよい。この場合、配信情報選択部13は、リクエスト情報に含まれる各行動情報に、その送信に対する応答として受信された配信情報を紐付け、実際の行動情報に紐付けられた配信情報を選択すればよい。
【0231】
このように構成する場合、各実施形態における情報配信装置90は、受信した行動情報の集合に対応する配信情報の集合を応答するという特別な機能を有していなくてもよい。情報配信装置90は、受信した行動情報に対応する配信情報を応答するという一般的な機能を有していればよい。すなわち、この場合、各実施形態の情報受信装置は、一般的な情報配信装置90に対して配信情報を要求する場合であっても、利用者の行動及びその傾向を表すプライバシ情報を、より精度よく保護できる。そして、各実施形態の情報受信装置は、プライバシ情報を保護しながら、利用者に対してより適した配信情報を提示できる。
【0232】
また、上述した本発明の各実施形態において、情報受信装置が、利用者の実際の行動情報を収集するとともに利用者に対して配信情報を提示する例を中心に説明した。しかし、各実施形態の情報受信装置は、実際の行動情報を収集する機能及び配信情報を提示する機能を有していなくてもよい。例えば、各実施形態の情報受信装置は、実際の行動情報を収集する機能及び配信情報を提示する機能を有するユーザ端末に接続されるよう構成されていてもよい。
【0233】
また、上述した本発明の各実施形態において、情報受信装置の各機能ブロックが、記憶装置1004及び/又はROM1003に記憶されたコンピュータ・プログラムを実行するCPU1001を用いて実現される例を中心に説明した。しかし、各機能ブロックの一部、全部、又は、それらの組み合わせは、専用のハードウェア回路を用いて実現されてもよい。
【0234】
また、上述した本発明の各実施形態において、情報受信装置の機能ブロックは、複数の装置に分散されて実現されてもよい。
【0235】
また、上述した本発明の各実施形態において、各フローチャートを参照して説明した情報受信装置の動作を、本発明のコンピュータ・プログラムとしてコンピュータ装置の記憶装置(記憶媒体)が、格納してもよい。そして、CPU1001が、係るコンピュータ・プログラムを読み出して、実行してもよい。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコード又は記憶媒体を含んで構成される。
【0236】
また、上述した各実施形態は、適宜組み合わせて実施されることが可能である。
【0237】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0238】
この出願は、2013年 3月15日に出願された日本出願特願2013−053077を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【0239】
また、上述した各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成するリクエスト情報生成手段と、
前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき前記情報配信装置から配信される配信情報を受信する配信情報リクエスト手段と、
前記配信情報リクエスト手段が受信した配信情報のうち、前記実際の行動情報に対応する配信情報を選択する配信情報選択手段と、
を含む情報受信装置。
(付記2)
前記実際の行動情報を蓄積する行動情報蓄積手段と、
前記情報配信装置に送信済のリクエスト情報に含まれる行動情報を蓄積する送信済リクエスト情報蓄積手段と、
前記リクエスト情報の候補が前記情報配信装置に送信されたと仮定した場合に前記情報配信装置に蓄積される予測上の行動情報集合として、前記送信済リクエスト情報蓄積手段に蓄積された送信済の行動情報集合及び前記リクエスト情報の候補に含まれる行動情報を含む集合を生成し、
生成した予測上の行動情報集合の傾向を表す予測上の行動傾向情報を生成し、
前記行動情報蓄積手段に蓄積された実際の行動情報集合の傾向を表す実際の行動傾向情報を生成し、
予測上の行動傾向情報及び実際の行動傾向情報に基づいて、前記リクエスト情報の候補が送信されたと仮定した場合に前記利用者の実際の行動又はその傾向が特定される可能性であるプライバシ特定可能性があるか否かを判定するプライバシ判定手段と、
をさらに含み、
前記リクエスト情報生成手段は、
前記プライバシ特定可能性がないと判定されるように、前記リクエスト情報に含める前記偽の行動情報の集合を生成する
ことを特徴とする付記1に記載の情報受信装置。
(付記3)
前記プライバシ判定手段は、
前記実際の行動情報集合に含まれる行動情報の属性の傾向を表す属性情報の集合を前記実際の行動傾向情報として生成し、
前記予測上の行動情報集合に含まれる行動情報の属性の傾向を表す属性情報の集合を前記予測上の行動傾向情報として生成し、
前記実際の行動傾向情報及び前記予測上の行動傾向情報の間で共通する属性情報に基づいて、前記プライバシ特定可能性を判定する
ことを特徴とする付記2に記載の情報受信装置。
(付記4)
前記情報配信装置に基づき既に特定されていることが想定される特定済の行動情報を蓄積する特定済行動情報蓄積手段を
さらに含み、
前記プライバシ判定手段は、
前記特定済行動情報蓄積手段に蓄積された特定済の行動情報集合の傾向を表す特定済の行動傾向情報を生成し、
前記予測上の行動傾向情報及び前記実際の行動傾向情報に含まれる前記特定済の行動傾向情報を除外して、前記プライバシ特定可能性を判定する
ことを特徴とする付記2又は付記3に記載の情報受信装置。
(付記5)
前記リクエスト情報生成手段は、
前記プライバシ特定可能性がないと判定されるようになるまで、前記偽の行動情報を逐次的に追加していくことを用いて、前記偽の行動情報の集合を生成する
ことを特徴とする付記2から付記4のいずれか1項に記載の情報受信装置。
(付記6)
前記リクエスト情報生成手段は、
前記偽の行動情報の各候補について、該候補を追加した前記リクエスト情報の候補が送信されと仮定した場合の前記プライバシ特定可能性を表す情報の変化に基づく評価値を算出し、
算出した評価値に基づいて、前記偽の行動情報の集合に含める前記偽の行動情報を前記候補の中から選択する
ことを特徴とする付記2から付記5のいずれか1項に記載の情報受信装置。
(付記7)
前記リクエスト情報生成手段は、
前記評価値を、前記送信済の行動情報集合における属性情報の頻度分布に対する前記予測上の行動情報集合における属性情報の頻度分布の変化に基づいて算出する
ことを特徴とする付記6に記載の情報受信装置。
(付記8)
発生が想定される行動情報を格納した全体行動情報格納手段を
さらに含み、
前記リクエスト情報生成手段は、
前記偽の行動情報を、前記全体行動情報格納手段から選択する
ことを特徴とする付記1から付記6のいずれか1項に記載の情報受信装置。
(付記9)
付記1から付記7のいずれか1項に記載の情報受信装置と、
前記情報受信装置から送信される前記リクエスト情報に基づく配信情報を返信する情報配信装置と、
を含む情報受信システム。
(付記10)
情報受信装置において、
利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成し、
前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき配信される配信情報を受信し、
前記受信した配信情報のうち、前記実際の行動情報に対応する配信情報を選択する
情報受信方法。
(付記11)
前記実際の行動情報の集合を蓄積し、
送信済の前記リクエスト情報に含まれる送信済の行動情報集合を蓄積し、
前記リクエスト情報の候補が前記情報配信装置に送信されたと仮定した場合に前記情報配信装置に蓄積される予測上の行動情報集合として、前記送信済の行動情報集合及び前記リクエスト情報の候補に含まれる行動情報を含む集合を生成し、
生成した予測上の行動情報集合の傾向を表す予測上の行動傾向情報を生成し、
前記実際の行動情報集合の傾向を表す実際の行動傾向情報を生成し、
予測上の行動傾向情報及び実際の行動傾向情報に基づいて、前記リクエスト情報の候補が送信されたと仮定した場合に前記利用者の実際の行動又はその傾向が特定される可能性であるプライバシ特定可能性があるか否かを判定し、
前記プライバシ特定可能性がないと判定されるよう、前記リクエスト情報に含める前記偽の行動情報の集合を生成する
ことを特徴とする付記10に記載の情報受信方法。
(付記12)
利用者の実際の行動を表す行動情報である実際の行動情報と、前記利用者の実際の行動を表さない偽の行動情報とを含むリクエスト情報を生成するリクエスト情報生成処理と、
前記リクエスト情報を情報配信装置に送信し、前記リクエスト情報の送信に基づき前記情報配信装置から配信される配信情報を受信する配信情報リクエスト処理と、
前記受信された配信情報のうち、前記実際の行動情報に対応する配信情報を選択する配信情報選択処理と、
をコンピュータ装置に実行させるプログラムを記録したコンピュータ読み取り可能な記憶媒体。
(付記13)
前記リクエスト情報の候補が前記情報配信装置に送信されたと仮定した場合に前記情報配信装置に蓄積される予測上の行動情報集合として、前記送信済リクエスト情報蓄積手段に蓄積された送信済の行動情報集合及び前記リクエスト情報の候補に含まれる行動情報を含む集合を生成し、
生成した予測上の行動情報集合の傾向を表す予測上の行動傾向情報を生成し、
前記行動情報蓄積手段に蓄積された実際の行動情報集合の傾向を表す実際の行動傾向情報を生成し、
予測上の行動傾向情報及び実際の行動傾向情報に基づいて、前記リクエスト情報の候補が送信されたと仮定した場合に前記利用者の実際の行動又はその傾向が特定される可能性であるプライバシ特定可能性があるか否かを判定する処理をコンピュータに実行させ、
さらに、前記リクエスト情報生成処理において、
前記プライバシ判定処理に基づき前記プライバシ特定可能性がないと判定されるよう、前記リクエスト情報に含める前記偽の行動情報の集合を生成する
ことを特徴とする付記12に記載のプログラムを記録したコンピュータ読み取り可能な記憶媒体。
【符号の説明】
【0240】
1、2、3 情報受信システム
10、20、30 情報受信装置
11、21 リクエスト情報生成部
12 配信情報リクエスト部
13 配信情報選択部
24 行動情報蓄積部
25 送信済リクエスト情報蓄積部
26 全体行動情報格納部
27、37 プライバシ判定部
38 特定済行動情報蓄積部
90 情報配信装置
1001、9001 CPU
1002、9002 RAM
1003、9003 ROM
1004、9004 記憶装置
1005、9005 ネットワークインタフェース
1006 入力装置
1007 出力装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.