特許第6493086号(P6493086)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通コネクテッドテクノロジーズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通コネクテッドテクノロジーズ株式会社の特許一覧

特許6493086情報処理装置、及び、情報処理プログラム
<>
  • 特許6493086-情報処理装置、及び、情報処理プログラム 図000002
  • 特許6493086-情報処理装置、及び、情報処理プログラム 図000003
  • 特許6493086-情報処理装置、及び、情報処理プログラム 図000004
  • 特許6493086-情報処理装置、及び、情報処理プログラム 図000005
  • 特許6493086-情報処理装置、及び、情報処理プログラム 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6493086
(24)【登録日】2019年3月15日
(45)【発行日】2019年4月3日
(54)【発明の名称】情報処理装置、及び、情報処理プログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20190325BHJP
   G06F 21/10 20130101ALI20190325BHJP
【FI】
   G06F21/62 345
   G06F21/10
【請求項の数】6
【全頁数】14
(21)【出願番号】特願2015-164822(P2015-164822)
(22)【出願日】2015年8月24日
(65)【公開番号】特開2017-45117(P2017-45117A)
(43)【公開日】2017年3月2日
【審査請求日】2018年5月14日
(73)【特許権者】
【識別番号】318012780
【氏名又は名称】富士通コネクテッドテクノロジーズ株式会社
(74)【代理人】
【識別番号】100113608
【弁理士】
【氏名又は名称】平川 明
(74)【代理人】
【識別番号】100105407
【弁理士】
【氏名又は名称】高田 大輔
(74)【代理人】
【識別番号】100175190
【弁理士】
【氏名又は名称】大竹 裕明
(72)【発明者】
【氏名】加藤 秀幸
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2006−172463(JP,A)
【文献】 特開2004−133618(JP,A)
【文献】 特開2014−098968(JP,A)
【文献】 米国特許出願公開第2015/0186664(US,A1)
【文献】 米国特許出願公開第2013/0097652(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/10
(57)【特許請求の範囲】
【請求項1】
個人情報を記憶する記憶部と、
削除が禁止されているアプリケーションを記憶している第1の記憶領域と、
ユーザ操作によって取得されたアプリケーションを記憶している第2の記憶領域と、
前記個人情報にアクセスするアプリケーションが前記第1又は前記第2の記憶領域のいずれに記憶されているかを判定し、前記アプリケーションが前記第2の記憶領域に記憶されている場合に、該アプリケーションによる前記個人情報へのアクセスの可否を問い合わせるメッセージをディスプレイに表示させる制御部と、
を備える情報処理装置。
【請求項2】
前記第2の記憶領域に記憶されているアプリケーションについて、信頼性確認済みであることを記憶するテーブルをさらに備え、
前記制御部は、前記個人情報にアクセスするアプリケーションが、前記第2の記憶領域に記憶されており、前記テーブルに信頼性確認済みであることを記録されていない場合に、前記メッセージを前記ディスプレイに表示させる、
請求項1に記載の情報処理装置。
【請求項3】
前記テーブルは、アプリケーションのバージョンをさらに記憶し、
前記制御部は、前記個人情報にアクセスするアプリケーションが前記第2の記憶領域に記憶されており、前記テーブルに記憶されるバージョンと該アプリケーションのバージョンとが異なる場合には、前記テーブルに信頼性が未確認であることを記録し、前記メッセージを前記ディスプレイに表示させる、
請求項2に記載の情報処理装置。
【請求項4】
前記制御部は、前記メッセージに対して、前記アプリケーションの前記個人情報へのアクセス許可が入力された場合に、前記テーブルに前記アプリケーションは信頼性確認済みであることを記録する、
請求項2又は3に記載の情報処理装置。
【請求項5】
前記制御部は、前記個人情報にアクセスするアプリケーションが前記第1の記憶領域に記憶されている場合に、前記アプリケーションの前記個人情報へのアクセスの許可を判定する、
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
個人情報を記憶する記憶部と、
削除が禁止されているアプリケーションを記憶している第1の記憶領域と、
ユーザ操作によって取得されたアプリケーションを記憶している第2の記憶領域と、
を備えるコンピュータに、
前記個人情報にアクセスするアプリケーションが前記第1又は前記第2の記憶領域のいずれに記憶されているかを判定させ、前記アプリケーションが前記第2の記憶領域に記憶されている場合に、該アプリケーションによる前記個人情報へのアクセスの可否を問い合わせるメッセージをディスプレイに表示させる、
ための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、及び、情報処理プログラムに関する。
【背景技術】
【0002】
スマートフォン、タブレット端末等のスマートデバイスが記憶する個人情報に対して、ダウンロードによって取得されたアプリケーションがアクセスする場合には、初回の利用時にユーザに承諾を求め、ユーザは承諾を与えることが多い。個人情報には、例えば、電話番号、メールアドレス、メール本文、等がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開第2004/102394号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、ユーザは、アプリケーションによって個人情報がどのように利用されているかについてまでは考慮していないことが多く、アプリケーションを利用するためにとりあえず承諾することが多い。そのため、個人情報の保護が不十分であることが多い。また、ユーザがダウンロードして取得したアプリケーションの中には、ユーザの承諾を得ないままで個人情報を取得して流出させる劣悪なものも存在する。
【0005】
本発明の一態様は、アプリケーションによる個人情報の利用の際にユーザの注意を喚起可能な情報処理装置、及び、情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の態様の一つは、記憶部と、第1の記憶領域と、第2の記憶領域と、制御部とを備える情報処理装置である。記憶部は、個人情報を記憶する。第1の記憶領域は、削除が禁止されているアプリケーションを記憶している。第2の記憶領域は、ユーザ操作によって取得されたアプリケーションを記憶している。制御部は、個人情報にアクセスするアプリケーションが第1又は第2の記憶領域のいずれに記憶されているかを判定し、アプリケーションが第2の記憶領域に記憶されている場合に、該アプリケーションによる個人情報へのアクセスの可否を問い合わせるメッセージをディスプレイに表示させる。
【発明の効果】
【0007】
開示の情報処理装置、及び、情報処理プログラムによれば、アプリケーションによる個人情報の利用の際にユーザの注意を喚起することができる。
【図面の簡単な説明】
【0008】
図1】携帯端末のハードウェア構成の一例を示す図である。
図2】携帯端末の機能構成の一例を示す図である。
図3】アプリケーション情報管理テーブルの一例である。
図4】コンテンツ管理部の処理のフローチャートの一例である。
図5】携帯端末の画面表示の遷移の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面に基づいて、本発明の実施の形態を説明する。以下の実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。
【0010】
<第1実施形態>
第1実施形態では、情報処理装置は、記憶部と、第1の記憶領域と、第2の記憶領域と、制御部と、を備える。記憶部は、個人情報を記憶する。第1の記憶領域は、削除が禁止されているアプリケーションを記憶している。第2の記憶領域は、ユーザ操作によって取得されたアプリケーションを記憶している。制御部は、個人情報にアクセスするアプリケーションが第1又は第2の記憶領域のいずれに記憶されているかを判定する。制御部は、個人情報にアクセスするアプリケーションが第2の記憶領域に記憶されている場合に、該アプリケーションによる個人情報へのアクセスの可否を問い合わせるメッセージをディスプレイに表示させる。
【0011】
情報処理装置は、例えば、スマートフォン、タブレット端末、等のスマートデバイスである。ただし、情報処理装置は、PC(Personal Computer)等であってもよい。個人情
報は、例えば、電話番号、メールアドレス等である。ただし、個人情報は情報処理装置のユーザに関する情報に限定されず、該ユーザ以外の人の個人情報も含まれる。情報処理装置のユーザ以外の人の個人情報を含むものの一例としては、電話帳データ、アドレス帳データ等がある。
【0012】
第1の記憶領域は、例えば、システム領域である。システム領域は、不揮発性の記憶装置内に作成され、固定されたデータが固定のアドレスに記憶されている領域である。システム領域に格納される情報は、ユーザ操作による削除が禁止されている。第1の記憶領域に格納されるアプリケーションは、例えば、工場出荷の段階でインストールされているプリインストールアプリケーションである。
【0013】
第2の記憶領域は、例えば、データ領域である。ユーザ操作によって取得されたアプリケーションは、例えば、ネットワークからダウンロードされたアプリケーション、可搬記録媒体からインストールされたアプリケーションである。データ領域には、ダウンロードされたアプリケーションが格納される。データ領域に格納されるアプリケーションは、ユーザ操作によって削除することが可能である。
【0014】
プリインストールされているアプリケーションについては、情報処理装置の製造元によって信頼性が確認されている、とみなすことができる。一方、ネットワークからダウンロードして取得されたアプリケーションは、作成元、配布元がさまざまであるため、一様に信頼性が保証されていない。そのため、個人情報にアクセスするアプリケーションがデータ領域に記憶されている場合には、該アプリケーションはダウンロードによって取得されたものであるため、個人情報へのアクセス可否の問合せメッセージによってユーザの注意が喚起される。
【0015】
アプリケーションの信頼性とは、例えば、個人情報を不正に使用しないことが、情報処理装置の製造元やユーザによって保証されることである。アプリケーションの信頼性は、例えば、該アプリケーションの作成元、配布元等に基づいて、確認されることが多い。
【0016】
第1実施形態では、アプリケーションが第1又は第2の記憶領域のいずれに記憶されているかによって、個人情報にアクセスするアプリケーションが信頼性を確認済であるか否かが判定される。信頼性が未確認のアプリケーションが個人情報にアクセスする際には、該アプリケーションの個人情報へのアクセスの可否を問い合わせるメッセージが表示されるので、個人情報へのアクセスに対するユーザの注意を喚起することができる。また、ユーザの注意を喚起することで、個人情報の流出を抑制することができる。
【0017】
また、第2の記憶領域に記憶されているアプリケーションについて、信頼性確認済みで
あることを記録するテーブルがさらに備えられてもよい。この場合には、制御部は、個人情報にアクセスするアプリケーションが、第2の記憶領域に記憶されており、該テーブルに信頼性確認済みであることを記録されていない場合に、個人情報へのアクセス可否の問合せメッセージをディスプレイに表示させる。
【0018】
これによって、第2の記憶領域に記憶されているアプリケーションであっても、テーブルに信頼性確認済みであることを記録されているアプリケーションについては、個人情報へのアクセス可否の問い合わせのメッセージを表示しなくてもよくなる。そのため、ユーザにとっては、手間やわずらわしさが軽減される。
【0019】
また、制御部は、個人情報にアクセスするアプリケーションが第2の記憶領域に記憶されており、テーブルに記憶されるバージョンと該アプリケーションのバージョンとが異なる場合には、テーブルに信頼性未確認であることを記録する。また、この場合には、制御部は、該アプリケーションの個人情報へのアクセス可否の問い合わせメッセージをディスプレイに表示させる。
【0020】
例えば、第2の記憶領域に格納されているアプリケーションがバージョンアップされる場合には、一旦信頼性が確認されたものであっても、バージョンアップの内容がどのようなものであるか不明であるため、テーブルに信頼性未確認であることが記録される。これによって、ユーザ操作によって取得されたアプリケーションによる個人情報のアクセスに対するユーザの注意をより喚起することができる。
【0021】
また、制御部は、メッセージに対して、信頼性が未確認のアプリケーションの個人情報へのアクセス許可が入力された場合に、テーブルに該アプリケーションは信頼性確認済みであることを記録する。これによって、同じアプリケーションが次に個人情報にアクセスする際には、個人情報へのアクセス可否を問い合わせるメッセージを表示しなくてよくなり、処理の手間が軽減される。
【0022】
また、制御部は、個人情報にアクセスするアプリケーションが第1の記憶領域に記憶されている場合に、該アプリケーションの個人情報へのアクセスの許可を判定するようにしてもよい。これによって、第1の記憶領域に記憶されているアプリケーションが個人情報にアクセスする場合には、個人情報へもアクセス可否を問い合わせるメッセージが表示されないので、ユーザに与えるわずらわしさを軽減することができる。
【0023】
<装置構成>
図1は、携帯端末1のハードウェア構成の一例を示す図である。携帯端末1は、例えば、スマートフォン、タブレット端末等である。携帯端末1は、CPU(Central Processing Unit)101、記憶部102、タッチパネル103、ディスプレイ104、無線部1
05、オーディオ入出力部106、スピーカー107、マイクロフォン108、アンテナ110を備える。
【0024】
記憶部102は、ROM(Read Only Memory)102A、RAM(Random Access Memory)102B、不揮発性メモリ102Cを含む。RAM 102Bは、揮発性メモリであり、CPU 101に作業領域を提供する。ROM 102Aは、不揮発性であり、OS、プリインストールのアプリケーション、システムデータ等を記憶する。すなわち、ROM 102Aは、システム領域を有する。システム領域は、「第1の記憶領域」の一例である。
【0025】
不揮発性メモリ102Cは、例えば、フラッシュメモリである。不揮発性メモリ102Cは、ユーザ操作によって取得されたアプリケーション、ユーザデータ等を記憶する。す
なわち、不揮発性メモリ102Cは、データ領域、ユーザ領域を有する。データ領域は、ユーザ操作によって取得されたアプリケーション本体や、該アプリケーションのデータ等を記憶する領域である。ユーザ領域は、ユーザデータを保存する領域である。ユーザデータは、例えば、画像データ、音声データ等である。データ領域は、「第2の記憶領域」の一例である。
【0026】
第1実施形態では、システム領域は、ROM 102Aに含まれるものとして説明される。ただし、これに限られず、ROM 102Aが備えられていない場合には、システム領域は不揮発性メモリ102C内に備えられてもよい。システム領域は、ユーザ操作によって、直接、データの書込み、読み出し等が行えない領域である。一方、データ領域、ユーザ領域は、ユーザ操作によって、直接、データの書込み、読み出し等が可能な領域である。
【0027】
タッチパネル103は、位置入力装置の1つであって、ディスプレイ104の表面に配置されており、ディスプレイ104の画面に対応する指のタッチ位置の座標を入力する。タッチパネル103は、静電容量方式、抵抗膜方式、表面弾性波方式、赤外線方式、電磁誘導方式等のいずれであってもよい。
【0028】
ディスプレイ104は、例えば、液晶ディスプレイ(Liquid Crystal Display,LCD)である。ディスプレイ104は、CPU 101から入力される信号に従って、画面データを表示する。
【0029】
無線部105は、アンテナ110と接続しており、アンテナ110を通じて受信した無線信号を電気信号に変換してCPU 101に出力したり、CPU 101から入力される電気信号を無線信号に変換してアンテナ110を通じて送信したりする。無線部105は、例えば、第3世代移動通信システム、第2世代移動通信システム、LTE(Long Term Evolution)のうちのいずれか1つ又は複数に対応する電子回路である。
【0030】
オーディオ入出力部106は、音声出力装置としてのスピーカー107と、音声入力装置としてのマイクロフォン108と、接続する。オーディオ入出力部106は、マイクロフォン108から入力された音声信号を電気信号に変換してCPU 101に出力したり、CPU 101から入力された電気信号を音声信号に変換してスピーカー107に出力したりする。
【0031】
CPU 101は、ROM 102A又は不揮発性メモリ102Cに格納されるプログラムをRAM 102Bに展開し、展開された命令を実行することによって様々な処理を行う。CPU 101は、タッチパネル103、無線部105、オーディオ入出力部106のいずれかからの入力を受け、所定の処理を実行し、処理の結果を、記憶部102、ディスプレイ104、無線部105、オーディオ入出力部106のいずれかへ出力する。
【0032】
なお、携帯端末1のハードウェア構成は、図1に示されるものに限定されず、適宜、追加、置換、削除等の変更が可能である。例えば、携帯端末1は、図1に示される構成に加えて、可搬記録媒体を駆動する可搬記録媒体駆動装置を備えてもよい。可搬記録媒体は、例えば、SDカード、microSDカード等である。携帯端末1は、「情報処理装置」の一例である。
【0033】
図2は、携帯端末1の機能構成の一例を示す図である。携帯端末1は、機能構成として、コンテンツ管理部11、データベース管理ライブラリ12、タッチパネル入力処理部13、グラフィック処理部14、アプリケーション情報管理テーブル15、個人情報データベース16、アプリケーションA、アプリケーションBを含む。これらの機能ブロックは
、CPU 101がROM 102A又は不揮発性メモリ102Cに格納されているOS、アプリケーション等の所定のプログラムを実行することによって実現される。ただし、これに限られず、これらの機能ブロックは、例えば、FPGA等のハードウェアで実現されてもよい。
【0034】
アプリケーションAは、システム領域に本体が記憶されているプリインストールのアプリケーションである。アプリケーションBは、データ領域に本体が記憶されている、ユーザ操作によって取得されたアプリケーションである。アプリケーションA、アプリケーションBは、個人情報を含む各種コンテンツのデータベースにアクセスする場合には、コンテンツ管理部11にデータベースアクセス要求を出力する。
【0035】
各アプリケーションからのデータベースアクセス要求には、例えば、アプリケーション名、要求元情報、アプリケーションのバージョン、アクセス要求対象データベースが含まれる。要求元情報は、データベースアクセス要求の送信元であるアプリケーションの本体が格納されている領域の情報である。要求元情報には、例えば、システム領域又はデータ領域のいずれかが含まれる。
【0036】
コンテンツ管理部11、タッチパネル入力処理部13、グラフィック処理部14は、それぞれ、基本処理のタスクを行うOSのモジュールに相当する。コンテンツ管理部11は、アプリケーションから要求されるコンテンツをデータベースから読み出し、アプリケーションに提供する。より具体的には、コンテンツ管理部11は、アプリケーションからデータベースアクセス要求が入力されると、データベース管理ライブラリ12から関数を読み出して、要求対象のデータベースにアクセスする。
【0037】
データベースアクセス要求が個人情報データベース16をアクセス要求対象データベースとする場合には、コンテンツ管理部11は、該データベースアクセス要求内の要求元情報を確認する。要求元情報がシステム領域である場合、すなわち、要求元のアプリケーションがプリインストールのアプリケーションである場合には、コンテンツ管理部11は、個人情報データベース16に対するアクセス処理を通常通りに行う。
【0038】
要求元情報がデータ領域である場合、すなわち、要求元のアプリケーションがユーザ操作によって取得されたアプリケーションである場合には、コンテンツ管理部11は、後述のアプリケーション情報管理テーブル15に基づいて、処理を行う。アプリケーション情報管理テーブル15には、データ領域に格納されているアプリケーションについて、ユーザによる信頼性の確認の状況を示す情報が格納されている。
【0039】
コンテンツ管理部11は、アプリケーション情報管理テーブル15において、個人情報データベース16に対するデータベースアクセス要求元のアプリケーションの信頼性が確認済みである場合には、個人情報データベース16に対するアクセス処理を通常通り行う。一方、コンテンツ管理部11は、アプリケーション情報管理テーブル15において、個人情報データベース16に対するデータベースアクセス要求元のアプリケーションの信頼性が未確認である場合には、ユーザに該アプリケーションの個人情報へのアクセスの可否を問い合わせるメッセージをディスプレイに表示させる。コンテンツ管理部11の処理の詳細は、後述される。コンテンツ管理部11は、「制御部」の一例である。
【0040】
データベース管理ライブラリ12は、データベースにアクセスする際の関数の集まりである。データベース管理ライブラリ12の関数が実行されると、対象のデータベースからデータが読み出され、コンテンツ管理部11によって、要求元のアプリケーションに読み出されたデータが引き渡される。
【0041】
タッチパネル入力処理部13は、タッチパネル103からのタッチ座標に応じた操作入力を検出し、該操作入力内容を解析する。例えば、タッチパネル入力処理部13は、アプリケーションの個人情報へのアクセスの可否のメッセージの表示に対して、「許可」を選択する操作がタッチパネル103に対して行われたことを検出し、「許可」が入力されたことをコンテンツ管理部11に通知する。
【0042】
グラフィック処理部14は、ディスプレイ104への画像データの表示処理を行う。例えば、グラフィック処理部14は、コンテンツ管理部11からアプリケーションの個人情報へのアクセス可否の問い合わせのメッセージの出力要求が入力されると、該メッセージの画像データをディスプレイ104に出力する。
【0043】
個人情報データベース16は、携帯端末1のユーザの個人情報を記憶するデータベースである。個人情報データベース16は、不揮発性メモリ102C内に形成される。個人情報データベース16に記憶される個人情報は、例えば、電話番号、メールアドレス、電話帳、アドレス帳等である。個人情報データベース16は、「記憶部」の一例である。
【0044】
図3は、アプリケーション情報管理テーブル15の一例である。アプリケーション情報管理テーブル15は、データ領域に格納されているアプリケーションについて、個人情報データベース16へのアクセスの可否を示す情報を保持するテーブルである。アプリケーション情報管理テーブル15は、不揮発性メモリ102C内に保持される。
【0045】
図3に示されるアプリケーション情報管理テーブル15のエントリには、アプリケーション名、バージョン情報、各種個人情報に対するアクセスの可否を示す情報、が格納されている。各種個人情報に対するアクセスの可否を示す情報としては、図3に示される例では、「○」、「×」、「◎」が用いられている。なお、第1実施形態において、個人情報に対するアクセスの可否は、該アプリケーションについて、信頼性が確認済みであるか否かと同義である。アプリケーション情報管理テーブル15のエントリは、新たにアプリケーションがユーザ操作によって取得されインストールされると作成される。また、アプリケーション情報管理テーブル15のエントリは、該当のアプリケーションがアンインストールされると削除される。
【0046】
「○」は、該当のアプリケーションが該当の個人情報にアクセスする際には、その都度、アクセス可否の問い合わせのメッセージを表示することを示す。「×」は、該当のアプリケーションの該当の個人情報へのアクセス不可を示す。「◎」は、該当のアプリケーションの該当の個人情報への継続的なアクセス許可を示す。各種個人情報に対するアクセスの可否を示す情報の初期値は、「○」である。
【0047】
例えば、アプリケーションの個人情報へのアクセス可否の問合せのメッセージに対して、ユーザから「継続的に許可」が入力されると、該当のアプリケーションの該当の個人情報に対するアクセスの可否を示す情報が「○」から「◎」に更新される。例えば、アプリケーションの個人情報へのアクセス可否のメッセージに対して、ユーザから「拒否」が入力されると、該当のアプリケーションの該当の個人情報に対するアクセスの可否を示す情報が「○」から「×」に更新される。
【0048】
アプリケーション情報管理テーブル15内のアプリケーションのバージョンは、該アプリケーションに対して、個人情報へのアクセスの可否がユーザによって選択された際のバージョンである。実際に個人情報へのアクセスが発生した場合のアプリケーションのバージョンと、アプリケーション情報管理テーブル15内の該アプリケーションのバージョンが異なる場合には、該アプリケーションのすべての個人情報に対するアクセスの可否を示す情報の値が「○」にリセットされる。これは、同じアプリケーションでもバージョンが
異なる場合には、信頼性を再度確認するためである。
【0049】
なお、各種個人情報に対するアクセスの可否を示す情報は、「○」、「×」、「◎」に限定されない。例えば、2ビットの値「00」、「11」、「01」が、それぞれ、「○」、「×」、「◎」に対応するものとして用いられてもよい。アプリケーション情報管理テーブル15は、「テーブル」の一例である。
【0050】
<処理の流れ>
図4は、コンテンツ管理部11の処理のフローチャートの一例である。図4に示される処理は、コンテンツ管理部11が、アプリケーションから、個人情報データベース16に対するデータベースアクセス要求を受信すると開始される。なお、図4に示される処理の実行主体は、OSを実行するCPU 101であるが、便宜上、機能構成であるコンテンツ管理部11を主体として説明する。
【0051】
OP1では、コンテンツ管理部11は、データベースアクセス要求内の要求元情報の値を判定する。要求元情報の値が「システム領域」である場合には、要求元のアプリケーションはプリインストールのアプリケーションであることが示され、処理がOP9に進む。要求元情報の値が「データ領域」である場合には、要求元のアプリケーションはユーザ操作によって取得されたアプリケーションであることが示され、処理がOP2に進む。
【0052】
OP2からOP8の処理は、要求元のアプリケーションがデータ領域に格納されている場合、すなわち、ユーザ操作によって取得されたアプリケーションである場合の処理である。OP2では、コンテンツ管理部11は、アプリケーション情報管理テーブル15の要求元のアプリケーションに該当するエントリを参照する。
【0053】
OP3では、コンテンツ管理部11は、データベースアクセス要求内のバージョンが、該当のアプリケーションのアプリケーション情報管理テーブル15に登録されているバージョンに一致するか否かを判定する。データベースアクセス要求内のバージョンが、該当のアプリケーションのアプリケーション情報管理テーブル15に登録されているバージョンに一致する場合には(OP3:YES)、処理がOP5に進む。データベースアクセス要求内のバージョンが、該当のアプリケーションのアプリケーション情報管理テーブル15に登録されているバージョンに一致しない場合には(OP3:NO)、処理がOP4に進む。
【0054】
OP4では、コンテンツ管理部11は、アプリケーション情報管理テーブル15内の該当のアプリケーションのエントリを初期化する。これによって、例えば、該当のエントリの個人情報に対するアクセス可否を示す情報の値がすべて「○」にリセットされる。
【0055】
OP5では、コンテンツ管理部11は、要求元のアプリケーションに該当するアプリケーション情報管理テーブル15のエントリの、対象の個人情報に対するアクセス可否を示す情報の値を参照する。値が「○」である場合には、処理がOP6に進む。値が「×」である場合には、処理がOP11に進む。値が「◎」である場合には、処理がOP9に進む。
【0056】
OP6では、コンテンツ管理部11は、該当の個人情報に対する要求元のアプリケーションのアクセスの可否の問合せメッセージを、グラフィック処理部14を通じて、ディスプレイ104に表示させる。
【0057】
OP7では、コンテンツ管理部11は、問合せメッセージに対するユーザの回答の入力をタッチパネル入力処理部13から受け、該回答に従って、アプリケーション情報管理テ
ーブル15の該当のエントリの、対象の個人情報に対するアクセス可否を示す情報の値を更新する。例えば、ユーザからの回答が「拒否」である場合には、対象の個人情報に対するアクセス可否を示す情報の値は、「○」から「×」に更新される。例えば、ユーザからの回答が「継続的に許可」である場合には、対象の個人情報に対するアクセス可否を示す情報の値は、「○」から「◎」に更新される。
【0058】
OP8では、コンテンツ管理部11は、アプリケーション情報管理テーブル15の該当エントリの、対象の個人情報に対するアクセス可否を示す情報の値を参照する。値が「○」又は「◎」である場合には、処理がOP9に進む。値が「×」である場合には、処理がOP11に進む。
【0059】
OP9では、コンテンツ管理部11は、データベース管理ライブラリ12を通じて個人情報データベース16にアクセスし、要求対象のデータを取得する。OP10では、コンテンツ管理部11は、取得したデータを要求元のアプリケーションに出力する。その後、図4に示される処理が終了する。
【0060】
OP11では、コンテンツ管理部11は、要求元のアプリケーションに対して、取得失敗を通知する。その後、図4に示される処理が終了する。
【0061】
<画面表示例>
図5は、携帯端末1の画面表示の遷移の一例を示す図である。図5では、データ領域に格納されているアプリケーションBから個人情報データベース16内の電話帳へのアクセスが発生した場合の画面遷移例が示されている。アプリケーション情報管理テーブル15内のアプリケーションBの電話帳に対するアクセス可否を示す情報の値は、「○」であるとする。
【0062】
画面SC1は、アプリケーションBから個人情報データベース16内の電話帳へのアクセスが発生した場合に表示される画面である。画面SC1には、ユーザにアプリケーションBから電話帳へのアクセスの可否を問い合わせるメッセージと、「YES」、「NO」を示すボタンとが表示されている。画面SC1において「YES」が選択されると、アプリケーションBの個人情報データベース16内の電話帳へアクセスが許可され、画面は、画面SC2に遷移する。画面SC1において「NO」が選択されると、アプリケーションBの個人情報データベース16内の電話帳へアクセスは拒否され、画面は、画面SC3に遷移する。
【0063】
画面SC2には、アプリケーションBの個人情報データベース16内の電話帳へのアクセスを継続的に許可するか否かを問い合わせるメッセージと、「YES」、「NO」を示すボタンとが表示されている。画面SC2において「YES」が選択されると、アプリケーションBから電話帳へのアクセスの「継続的に許可」が入力されることになる。この場合には、アプリケーション情報管理テーブル15内のアプリケーションBのエントリの電話帳へアクセスの可否を示す情報が、「○」から「◎」に更新される。画面SC2において「NO」が選択されると、今回のアプリケーションBの電話帳へアクセスは許可されるものの、継続的には許可されない。そのため、アプリケーション情報管理テーブル15内のアプリケーションBのエントリの電話帳へアクセスの可否を示す情報は、「○」のままとなる。
【0064】
画面SC3には、アプリケーションBのアンインストールを問い合わせるメッセージと、「YES」、「NO」を示すボタンとが表示されている。画面SC3において「YES」が選択されると、アプリケーションBは、アンインストールされ、アプリケーション情報管理テーブル15内のアプリケーションBのエントリが削除される。画面SC2におい
て「NO」が選択されると、アプリケーションBから電話帳に対するアクセスの「拒否」が入力されることになる。この場合には、アプリケーション情報管理テーブル15内のアプリケーションBのエントリの電話帳へアクセスの可否を示す情報が、「○」から「×」に更新される。
【0065】
図5において示される画面遷移例は、コンテンツ管理部11の図4のOP7において行われる処理の一例である。
【0066】
<第1実施形態の作用効果>
第1実施形態では、データ領域に記憶されているアプリケーションが個人情報データベース16内の個人情報にアクセスする際には、該アプリケーションの個人情報へのアクセスの可否を問い合わせるメッセージが表示される。これによって、個人情報へのアクセスに対するユーザの注意を喚起することができる。また、ユーザの注意を喚起することで、個人情報の流出を抑制することができる。
【0067】
システム領域に格納されているアプリケーションは、携帯端末1の製造元によって個人情報の不正利用がないことを保証されているものとみなすことができる。そのため、携帯端末1は、システム領域に格納されているアプリケーションが個人情報データベース16にアクセスする際には、該アプリケーションの個人情報データベース16へのアクセス可否を問い合わせるメッセージを表示しない。
【0068】
一方、データ領域に格納されているアプリケーションは、ユーザ操作によって取得されたものであると見なすことができ、個人情報の不正利用がなされない保証がない。そのため、携帯端末1は、データ領域に格納されているアプリケーションが個人情報データベース16にアクセスする際には、該アプリケーションの個人情報データベース16へのアクセス可否を問い合わせるメッセージを表示する。
【0069】
アプリケーションが格納されている領域に応じて、該アプリケーションの信頼性が確認済みであるか否かを判定し、個人情報へのアクセス可否の問い合わせメッセージの表示の有無が決定されることによって、メッセージが表示されるアプリケーションを限定することができる。これによって、携帯端末1の処理も軽減され、且つ、ユーザに与えるわずらわしさも軽減することができる。
【0070】
また、第1実施形態では、アプリケーション情報管理テーブル15に、データ領域に格納される各アプリケーションの個人情報へのアクセスの継続的な許可又は拒否を記録することによって、さらに、メッセージの表示の機会を限定することができる。
【0071】
また、個人情報データベース16にアクセスするアプリケーションのバージョンと、アプリケーション情報管理テーブル15に登録されているバージョンとが異なる場合には、アプリケーション情報管理テーブル15の該当のエントリは初期化される。これによって、該アプリケーションの個人情報データベース16へのアクセスが継続的に許可と登録されている場合でも、再度、個人情報データベース16へのアクセス可否を問い合わせるメッセージが表示される。これによって、ユーザ操作によって取得されたアプリケーションによる個人情報のアクセスに対するユーザの注意をより喚起することができ、個人情報の流出をより抑制することができる。
【0072】
また、第1実施形態では、アプリケーションからのデータベースアクセス要求に含まれる既存の情報を利用しているので、アプリケーションに変更を加えることなく、また、対象となるアプリケーションを限定することなく、上記処理を実施することができる。
【0073】
<その他>
第1実施形態では、ダウンロートされたアプリケーションは、アプリケーション情報管理テーブル15において、いずれの個人情報に対するアクセス可否を示す情報の値は、初期値「○」に設定される。ただし、これに限られず、例えば、アプリケーション名に応じて、アプリケーション情報管理テーブル15の個人情報に対するアクセス可否を示す情報の値の初期値を「◎」にしてもよい。例えば、信頼性の高い作成元のアプリケーションについては、予めアプリケーション情報管理テーブル15に、個人情報に対するアクセス可否を示す情報の値の初期値をすべて「◎」で登録されていてもよい。
【0074】
第1実施形態では、個人情報にアクセスするアプリケーションのバージョンとアプリケーション情報管理テーブル15に登録されているバージョンとが異なると、該アプリケーションのエントリの値が初期化される。ただし、これに限られず、予め信頼性が確認されているアプリケーションについては、バージョン変更の場合でも、アプリケーション情報管理テーブル15の個人情報に対するアクセス可否を示す情報の値は初期化されないようにしてもよい。
【0075】
<記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0076】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる非一時的な記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスク、ROM(リードオンリーメモリ)等がある。さらに、SSD(Solid State Drive)は、コンピュータ等から取り外し可能な記録媒体としても、コ
ンピュータ等に固定された記録媒体としても利用可能である。
【符号の説明】
【0077】
1 携帯端末
11 コンテンツ管理部
12 データベース管理ライブラリ
15 アプリケーション情報管理テーブル
16 個人情報データベース
101 CPU
102 記憶部
102A ROM
102B RAM
102C 不揮発性メモリ
図1
図2
図3
図4
図5
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.