特許第6629804号(P6629804)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > グーグル エルエルシー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ グーグル インコーポレイテッドの特許一覧

(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6629804
(24)【登録日】2019年12月13日
(45)【発行日】2020年1月15日
(54)【発明の名称】数のデバイスにわたるプライバシー管理
(51)【国際特許分類】
   G06Q 30/06 20120101AFI20200106BHJP
   H04L 9/08 20060101ALI20200106BHJP
   G06F 21/62 20130101ALI20200106BHJP
【FI】
   G06Q30/06 300
   H04L9/00 601C
   H04L9/00 601E
   G06F21/62
   G06F21/62 345
【請求項の数】17
【全頁数】39
(21)【出願番号】特願2017-179951(P2017-179951)
(22)【出願日】2017年9月20日
(62)【分割の表示】特願2015-509193(P2015-509193)の分割
【原出願日】2013年4月26日
(65)【公開番号】特開2017-228317(P2017-228317A)
(43)【公開日】2017年12月28日
【審査請求日】2017年10月12日
(31)【優先権主張番号】13/458,124
(32)【優先日】2012年4月27日
(33)【優先権主張国】US
(31)【優先権主張番号】13/538,782
(32)【優先日】2012年6月29日
(33)【優先権主張国】US
【前置審査】
(73)【特許権者】
【識別番号】502208397
【氏名又は名称】グーグル エルエルシー
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】ナレシュクマール・ラジュクマ−ル
(72)【発明者】
【氏名】ヴィノッド・クマール・ラマチャンドラン
【審査官】 梅岡 信幸
(56)【参考文献】
【文献】 特開2011−003155(JP,A)
【文献】 米国特許出願公開第2009/0018904(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
G06F 21/62
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
コンテンツの配信に関連するユーザのプライバシー権を管理するためのコンピュータ実装方法であって、前記方法は、
ユーザに使用されるプライバシー管理インターフェースを提供するステップを備え、
前記プライバシー管理インターフェースは、
ユーザがプライバシーオプションおよび関心を検討することを可能にするための選択ツールを提示し、ここで、前記プライバシーオプションおよび関心が、1つ以上の識別子と、前記1つ以上の識別子それぞれに関連付けられる関心と、前記関心を変更するために使用される制御とを含み、前記1つ以上の識別子の各々が、コンテンツにアクセスするために前記ユーザによって使用された要求ソースに関連付けられ、前記要求ソースは、デバイス、ブラウザ、アプリケーションのうちの少なくとも1つであり、
前記プライバシー管理インターフェースは、
前記識別子毎に、または前記識別子のグループ毎に、個々の関心の選択解除を可能にし、
前記方法は、
サーバシステムで、前記関心の選択解除を考慮して前記ユーザに配信するべきコンテンツを決定するステップを備える、方法。
【請求項2】
所与のユーザについてのプライバシーポリシーを作成するステップであって、前記プライバシーポリシーが、前記ユーザに関連付けられる複数のクッキーのマッピングを含み、要求ソースに関連付けられる各クッキーが、コンテンツにアクセスするために前記ユーザによって使用されているステップをさらに備え、
各クッキーが、セッション情報、および推測された、または明示的に定義された、任意の列挙された前記ユーザの嗜好を含み、前記嗜好が、前記ユーザから受信された要求に応答して前記ユーザに配信されるべきコンテンツを決定するために使用されており、
前記プライバシーポリシーを作成するステップが、前記プライバシーポリシーを形成するために、前記複数のクッキー内の各クッキーからプライバシーポリシー情報を集約するステップを含む、請求項1に記載の方法。
【請求項3】
前記プライバシーオプションおよび関心が、過去のユーザの行動に基づいて、前記ユーザに関連付けられるコンテンツの個々のカテゴリを含み、各カテゴリが、明示的に受信された、または推測された関心に関連付けられる要求ソースの特定の識別子に関連付けられており、また指示子とともに提示されており、前記プライバシー管理インターフェースが、前記カテゴリのうちのいずれかを許可または拒否するための制御をさらに含む、請求項1に記載の方法。
【請求項4】
前記制御が、任意のカテゴリ、または単一の識別子に関連付けられる任意の情報の前記使用を、オプトインまたはオプトアウトするための制御をさらに含む、請求項3に記載の方法。
【請求項5】
前記制御が、前記ユーザに配信されるべきコンテンツの選択に使用される、さらなるカテゴリを追加するための制御をさらに含む、請求項3に記載の方法。
【請求項6】
ユーザから、所与のセッションに関連付けられる前記関心の選択解除を示す情報を受信するステップと、
前記ユーザのプライバシーポリシーに関連付けられる前記関心の選択解除を示す情報を格納するステップと、
供給システムによって前記ユーザに配信されるべきコンテンツを決定する際に有効である、前記ユーザとの様々なセッションにおいて受信されたすべての関心の選択解除を示す情報を前記ユーザに提示するステップとをさらに備える、請求項1に記載の方法。
【請求項7】
各識別子に関連付けられる要求ソースの名前を解決するステップと、
所与のクッキーに関連付けられる関心の選択解除を示す情報を提示する際に、前記名前を提示するステップとをさらに備える、請求項1に記載の方法。
【請求項8】
ユーザが、ユーザのアカウント内の個々の識別子またはすべての識別子をアンリンクすることを可能にするための制御を提示して、それによって、前記ユーザが要求ソース単位で、または要求ソースのグループベースで、関心を隔離することを許可するステップをさらに備える、請求項1に記載の方法。
【請求項9】
前記識別子が、ディフィー-ヘルマン鍵プロトコルを使用してリンクされる、請求項8に記載の方法。
【請求項10】
前記識別子が、ユーザ固有のシードから導出される秘密鍵を使用してリンクされる、請求項9に記載の方法。
【請求項11】
前記識別子が、異なるデバイス、異なるブラウザ、または異なるアプリケーションからのクッキーを含む、請求項1に記載の方法。
【請求項12】
コンテンツを求める要求に応答して、コンテンツアイテムをユーザに提供するステップであって、前記コンテンツアイテムが、前記ユーザに関連付けられる複数の要求ソースのそれぞれにリンクされた識別子についての情報に少なくとも部分的に基づいて選択され、前記識別子が、個人を特定できる情報を格納することなしに、匿名でリンクされ、前記要求ソースは、デバイス、ブラウザ、アプリケーションのうちの少なくとも1つである、提供するステップと、
コンテンツアイテムの選択が実行された方法についての情報を明かすために、ユーザによる操作のための制御を提供するステップと、
前記制御の選択を受信するステップと、
前記選択情報に応答して、前記ユーザについて推測された、または前記ユーザから明示的に受信された前記選択を決定するために使用される嗜好情報を含む、前記コンテンツアイテムが選択された方法についての情報を前記ユーザに提供するステップであって、前記情報が、前記複数の要求ソースのいずれかに対応する前記識別を含む、提供するステップとを備える、コンピュータ実装方法。
【請求項13】
前記受信された選択に応答して、前記嗜好情報に関連付けられる要求ソースに関連付けられるインジケータを提示するステップをさらに備える、請求項12に記載の方法。
【請求項14】
嗜好マネージャにリンクするための制御を提示するステップであって、前記嗜好マネージャが、前記ユーザが、前記ユーザに配信するためのコンテンツアイテムを選択する際に、供給システムによって使用される前記ユーザに関連付けられる嗜好を変更することを可能にするステップをさらに備える、請求項12に記載の方法。
【請求項15】
前記ユーザが、前記コンテンツアイテムに関連付けられるコンテンツプロバイダから、前記コンテンツアイテムをブロックする、または将来のすべてのコンテンツアイテムをブロックすることを可能にするための制御を提供するステップをさらに備える、請求項12に記載の方法。
【請求項16】
前記制御が、前記ユーザが識別子単位のブロッキング、または識別子のグループ毎のブロッキングを指定することを可能にする、請求項15に記載の方法。
【請求項17】
前記要求ソースが、モバイルデバイス、デスクトップデバイス、タブレット、ブラウザ、アプリケーション、または他のデバイスを備えるグループから選択される、請求項12に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、参照によりその内容全体が本明細書に組み込まれる、2012年6月29日に出願された米国特許出願第13/538,782号、および2012年4月27日に出願された米国特許出願第13/458,124号の一部継続出願であり、その優先権を主張する。
【0002】
本明細書は、情報表示に関する。
【背景技術】
【0003】
インターネットは、様々なリソースへのアクセスを提供する。たとえば、インターネットを介して、ビデオおよび/またはオーディオファイル、ならびに特定のテーマまたは特定のニュース記事についてのウェブページにアクセスすることができる。これらのリソースにアクセスすることによって、リソースとともに他のコンテンツ(たとえば、広告)が提供される機会が与えられる。たとえば、ウェブページは、コンテンツを表示することができるスロットを含むことができる。これらのスロットはウェブページ内で定義されてもよく、たとえば検索結果とともに、ウェブページに表示するように定義されてもよい。
【0004】
コンテンツアイテムスロットは、予約システムの一部として、またはオークションにおいて、コンテンツのスポンサーに割り当てることができる。たとえば、コンテンツのスポンサーは、スポンサーが彼らのコンテンツを表示するためにそれぞれ支払うことを望む入札指定金額を提供することができる。今度は、オークションを実行することができ、とりわけ彼らの入札価格、および/またはスポンサーされたコンテンツと、スロットをホストするページ上に表示されたコンテンツとの関連付け、あるいはスポンサーされたコンテンツを求める受信された要求によって、スロットをスポンサーに割り当てることができる。次いで、パーソナルコンピュータ(PC)、スマートフォン、ラップトップコンピュータ、または他の何らかのユーザデバイスなどの、ユーザに関連付けられる任意のデバイス上で、ユーザにコンテンツを提供することができる。
【発明の概要】
【課題を解決するための手段】
【0005】
一般的に、本明細書に記載の主題の革新的な一態様は、コンテンツの配信に関連するユーザのプライバシー権を管理するためのコンピュータ実装方法を含む方法で実装され得る。本方法は、ユーザがプライバシーオプションおよび関心を検討することを可能にするための選択ツールを提示する、グローバルなプライバシー管理インターフェースを提供するステップであって、プライバシーオプションおよび関心が、それらの識別子に関連付けられるユーザおよび関心に関連付けられる識別子のリストを提示するための制御を含み、各識別子が、コンテンツにアクセスするためにユーザによって使用された要求ソースに関連付けられるステップを備える。インターフェースは、識別子単位で、またはグローバルベースで、個々の関心の選択解除を可能にする。本方法は、サーバシステムで、プライバシー選択を考慮してユーザに配信するべきコンテンツを決定するステップをさらに備える。
【0006】
これらおよび他の実装形態は、それぞれ以下の特徴のうちの1つまたは複数を任意で含み得る。本方法は、ユーザが、所与のセッションについての、およびユーザに提示される特定のコンテンツアイテムに関連するプライバシー設定を管理することを可能にする、単一のコンテンツアイテムプライバシー管理インターフェースを提供するステップをさらに備えることができ、ユーザに配信するべきコンテンツを決定するステップは、プライバシー設定を考慮してユーザに配信するべきコンテンツを決定するステップをさらに含む。本方法は、所与のユーザについてのグローバルなプライバシーポリシーを作成するステップであって、グローバルなプライバシーポリシーが、ユーザに関連付けられる複数のクッキーのマッピングを含み、要求ソースに関連付けられる各クッキーが、コンテンツにアクセスするためにユーザによって使用されているステップをさらに含むことができ、各クッキーが、セッション情報、および推測された、または明示的に定義された、任意の列挙されたユーザの嗜好を含み、嗜好が、ユーザから受信された要求に応答してユーザに配信されるべきコンテンツを決定するために使用されており、グローバルなプライバシーポリシーを作成するステップが、グローバルなプライバシーポリシーを形成するために、複数のクッキー内の各クッキーからプライバシーポリシー情報を集約するステップを含む。プライバシーオプションおよび関心は、過去のユーザの行動に基づいて、ユーザに関連付けられるコンテンツの個々のカテゴリを含むことができ、各カテゴリは、明示的に受信された、または推測された関心に関連付けられる要求ソースの特定の識別子に関連付けられており、また指示子とともに提示されており、グローバルなプライバシー管理インターフェースは、カテゴリのうちのいずれかを許可または拒否するための制御をさらに含む。制御は、任意のカテゴリ、または単一の識別子に関連付けられる任意の情報の使用を、オプトインまたはオプトアウトするための制御をさらに含み得る。制御は、ユーザに配信されるべきコンテンツを選択する際に使用される、さらなるカテゴリを追加するための制御をさらに含み得る。供給システムは、プライバシー選択に基づいて、広告をユーザに供給することができる。本方法は、ユーザから、所与のセッションに関連付けられるプライバシー選択の選択を受信するステップと、ユーザのグローバルポリシーに関連付けられるプライバシー選択を格納するステップと、供給システムによってユーザに配信されるべきコンテンツを決定する際に有効である、ユーザとの様々なセッションにおいて受信されたすべてのプライバシー選択をユーザに提示するステップとをさらに備え得る。本方法は、各識別子に関連付けられる要求ソースの名前を解決するステップと、所与のクッキーに関連付けられるプライバシー選択を提示する際に、その名前を提示するステップとをさらに備え得る。本方法は、ユーザが、ユーザのアカウント内の個々の識別子またはすべての識別子をアンリンクすることを可能にするための制御を提示して、それによって、ユーザが要求ソース単位で、または要求ソースのグループベースで、関心を隔離することを許可するステップをさらに備え得る。識別子は、ディフィー-ヘルマン鍵プロトコルを使用してリンクされ得る。識別子は、ユーザ固有のシードから導出される秘密鍵を使用してリンクされ得る。識別子は、異なるデバイス、異なるブラウザ、または異なるアプリケーションからのクッキーを含み得る。
【0007】
一般的に、本明細書に記載の主題の別の革新的な態様は、コンテンツアイテムを提供するための別のコンピュータ実装方法を含む方法で実装され得る。本方法は、コンテンツを求める要求に応答して、コンテンツアイテムをユーザに提供するステップであって、コンテンツアイテムが、ユーザに関連付けられる複数の要求ソースのリンクされた識別子についての情報に少なくとも部分的に基づいて選択され、識別子が、個人を特定できる情報を格納することなしに、匿名でリンクされるステップを備える。本方法は、コンテンツアイテムの選択が実行された方法についての情報を開示するために、ユーザによる操作のための制御を提供するステップをさらに備える。本方法は、制御の選択を受信するステップをさらに備える。本方法は、選択情報に応答して、ユーザについて推測された、またはユーザから明示的に受信された選択を決定するために使用される嗜好情報を含む、コンテンツアイテムが選択された方法についての情報をユーザに提供するステップであって、情報が複数の要求ソースの識別を含むステップをさらに備える。
【0008】
これらおよび他の実装形態は、それぞれ以下の特徴のうちの1つまたは複数を任意で含み得る。本方法は、受信された選択に応答して、嗜好情報に関連付けられる要求ソースに関連付けられるインジケータを提示するステップをさらに備え得る。本方法は、嗜好マネージャにリンクするための制御を提示するステップであって、嗜好マネージャが、ユーザが、ユーザに配信するためのコンテンツアイテムを選択する際に、供給システムによって使用されるユーザに関連付けられる嗜好を変更することを可能にするステップをさらに備え得る。嗜好マネージャは、複数の異なる要求ソースに関連付けられるユーザの嗜好を管理する、グローバルな嗜好マネージャでよい。各要求ソースは、ユーザにマッピングされる一意の識別子に関連付けられ得る。嗜好マネージャは、ユーザに配信するべきコンテンツアイテムを決定するために供給システムによって使用される要求ソースあたり1つの、リンクされた識別子のリストを含み得る。本方法は、ユーザが、ユーザのアカウント内の個々の識別子またはすべての識別子をアンリンクすることを可能にするための制御を提示して、それによって、ユーザが要求ソース単位で、または要求ソースのグループベースで、関心を隔離することを許可するステップをさらに備え得る。識別子は、ディフィー-ヘルマン鍵プロトコルを使用してリンクされ得る。識別子は、ユーザ固有のシードから導出される秘密鍵を使用してリンクされ得る。コンテンツアイテムは、広告でよい。本方法は、ユーザが、コンテンツアイテムに関連付けられるコンテンツプロバイダから、コンテンツアイテムをブロックする、または将来のすべてのコンテンツアイテムをブロックすることを可能にするための制御を提供するステップをさらに備え得る。制御は、ユーザが、識別単位のブロッキング、またはグローバルなブロッキングを指定することを可能にする。一意の識別子は、異なるブラウザ、または異なるアプリケーションからの識別子を含み得る。要求ソースは、モバイルデバイス、デスクトップデバイス、タブレット、ブラウザ、アプリケーション、または他のデバイスを備えるグループから選択され得る。
【0009】
特定の実装形態は、以下の利点のうちのいずれも実現しなくてもよく、1つまたは複数を実現してもよい。複数の異なるデバイスのうちの1つのデバイスのユーザに以前配信されたコンテンツなどの、以前配信されたコンテンツに少なくとも部分的に基づいて、ユーザにコンテンツが提供され得る。匿名の識別子間の関連付けは、ユーザにとって興味深いコンテンツを配信することを可能にするために使用され得る。コンテンツスポンサーは、ユーザにコンテンツを配信するための、より正確なメカニズムを提供され得る。
【0010】
本明細書に記載の主題の1つまたは複数の実装形態の詳細を、添付の図面および以下の記述において説明する。主題の他の特徴、態様、および利点は、記述、図面、および特許請求の範囲から明らかになるだろう。
【図面の簡単な説明】
【0011】
図1】コンテンツを配信するための例示的環境のブロック図である。
図2A】複数の異なるデバイスを使用する際に認識されるユーザにコンテンツを提供するための例示的システムを集合的に示す図である。
図2B】複数の異なるデバイスを使用する際に認識されるユーザにコンテンツを提供するための例示的システムを集合的に示す図である。
図2C】複数の異なるデバイスを使用する際に認識されるユーザにコンテンツを提供するための例示的システムを集合的に示す図である。
図2D】複数の異なるデバイスを使用する際に認識されるユーザにコンテンツを提供するための例示的システムを集合的に示す図である。
図2E】複数の異なるデバイスを使用する際に認識されるユーザにコンテンツを提供するための例示的システムを集合的に示す図である。
図2F】公開鍵、プライベート鍵、および秘密鍵の例示的な計算を示す図である。
図2G】コンテンツの配信に関連するユーザのプライバシー権を管理するための、例示的なプライバシーインターフェースを示す図である。
図2H】オプトアウトオプションに関連するユーザのプライバシー権を管理するための、例示的なプライバシーインターフェースを示す図である。
図2I】たとえば、ユーザが複数のデバイスオプトアウト制御を選択するときに提示され得る、例示的なプライバシーインターフェースを示す図である。
図2J】複数のデバイスのプライバシー設定を管理するための、例示的なプライバシーオプトアウトインターフェースを示す図である。
図2K】ユーザのプライバシー設定を考慮して提供されるコンテンツアイテムに関連付けられる、例示的な透過性および制御機能を示す図である。
図3A】ユーザに関連付けられる任意の複数のデバイス上のユーザにコンテンツを提供するための例示的な処理の流れ図である。
図3B】ユーザに関連付けられる任意の複数のデバイス上のユーザにコンテンツを提供するための例示的な処理の流れ図である。
図3C】公開鍵-プライベート鍵を使用して、任意の複数のデバイス上のユーザにコンテンツを提供するための例示的な処理の流れ図である。
図3D】プライバシー選択を考慮して、ユーザにコンテンツを提供するための例示的な処理の流れ図である。
図3E】ユーザのプライバシー設定を考慮して、コンテンツアイテムの選択に関する透過性を提供するための例示的な処理の流れ図である。
図4】本開示に記載の方法、システム、および処理を実装するために使用することができる例示的コンピュータシステムのブロック図である。
【発明を実施するための形態】
【0012】
様々な図面における同様の参照番号および名称は、同様の要素を示す。
【0013】
本文書は、ユーザに関連付けられる個人を特定できる情報を格納せずに、複数のデバイスに関連付けられた、または関連付けられているユーザにコンテンツを提供し、ユーザのプライバシー設定を管理するための方法、処理、およびシステムを説明する。たとえば、ユーザが、第1のデバイス(たとえば、ユーザの家庭用PC)からユーザサービスにログオンすると、公開鍵-プライベート鍵のペアを決定することができ、公開鍵が公開され得る。公開鍵は、ユーザの第1のデバイスに関連付けて、ユーザサービスによって格納され得る。プライベート鍵はローカルに格納され得る。続いて、ユーザが、第2の異なるデバイス(たとえば、異なる物理的デバイス、ブラウザ、またはアプリケーション)からサービスにログインすると、第2の異なるデバイスも、公開鍵-プライベート鍵のペアを決定することができる。続いて、各デバイスは、デバイス独自のプライベート鍵および他のデバイスの公開された公開鍵を使用して、秘密鍵を計算することができる。秘密鍵は、各デバイスの匿名の識別子(たとえば、匿名のクッキー)と組み合わせて格納されてよく、したがってデバイス間のリンクまたは関連付けを作成する。一般的に、異なるクッキーは異なるデバイスに関連付けられるが、ユーザによって使用されるいくつかの異なるタイプの要求ソース(ブラウザ、アプリケーション(たとえば、ゲーム、モバイルアプリ)、物理的デバイス(たとえば、デスクトップデバイス、モバイルデバイス、タブレット、スマートフォン、または他の物理的デバイス)、あるいはコンテンツを要求して受信する任意の要求ソースなど)のうちのいずれかに関連付けられる異なるクッキーのセットは、以下でさらに詳細に説明されるようにリンクされ得る。
【0014】
いくつかの実装形態では、匿名の識別子は、クッキー、ブラウザクッキー、デバイス識別子、または所与のデバイスに関連付けられる他の識別子でよい。その結果、マッピングは、ユーザに関連付けられる個人を特定できる情報(PII)を格納せずに、ユーザに関連付けられるすべてのデバイスを識別することができる。続いてコンテンツがデバイスのうちのいずれかでユーザに提供される場合、マッピングに含まれる情報を使用して、たとえば、ユーザに提供されるべき関連コンテンツを選択する際に支援することができる。関連コンテンツの選択は、たとえばコンテンツが配信される時間または方法に対する制限を含む、コンテンツがユーザに配信される方法に関する決定を含み得る。たとえば、ユーザが使用するデバイスの数に関わらず、広告のインプレッション数を、ユーザあたりおよび期間あたりの固定されたインプレッション数に制限することができる。
【0015】
いくつかの実装形態では、匿名の識別子は、同じデバイス上の異なるブラウザまたは他のアプリケーションに関連付けられ得る。たとえば、本開示に記載の技法は、同じデバイス、または異なるデバイス上のアプリケーション、あるいは両者の組合せ上に、異なるクッキー領域を有し得るアプリケーションの複数の識別子をリンクするために使用され得る。
【0016】
いくつかの実装形態では、匿名の識別子をリンクするステップは、モバイルアプリケーションまたはモバイルアプリケーションの組合せ、ブラウザ、および他のアプリケーション間でハンドシェイクする際に使用され得る。たとえば、モバイルアプリケーションは、たとえ同じデバイス上でも、他のアプリケーションとのハンドシェイクを妨げ得るそれぞれ独自のクッキー領域を有し得る。各モバイルアプリケーションは、たとえば、プライベート鍵および公開鍵を生成するために、公開鍵を公開するために、他のモバイルアプリケーションの(または、他のデバイスに関連付けられる)公開鍵にアクセスするために、および他のモバイルアプリケーションの(または、他のデバイスに関連付けられる)独自のプライベート鍵および公開鍵を使用して秘密鍵を計算するために、本明細書に記載の技法を使用し得る。
【0017】
いくつかの実装形態では、ユーザは、複数のデバイスにわたってユーザが発見されること、および/または発見に基づいてコンテンツを提供されることを可能にするプログラムまたは機能をオプトイン/アウトする機会を提供され得る。
【0018】
いくつかの実装形態では、匿名の識別子(たとえば、クッキー)が古くなっていないことを確実にするためにマッピング処理を定期的に繰り返すことができ、このようにして最新のユーザのセッション履歴情報を最新の状態に維持する。たとえば、コンピュータ上のクッキーは時間の経過とともに失効することもあり、ユーザがクッキーを削除して、その結果新しいクッキーを設定することもできる。クッキー-マッピング処理を定期的に繰り返すことによって、ユーザに属しているクッキーの現在のセットが正しくマッピングされていることを保証することができる。クッキーを参照している間、シードを含む、またはシードから導出された他の形式の匿名の識別子を使用することができる。
【0019】
いくつかの実装形態では、ユーザセッション履歴情報を匿名で格納することができる。たとえば、セッション履歴情報は、ユーザのブラウジング履歴、ユーザが特定の広告を見た回数、または他のセッション履歴情報を含むことができる。情報は、本明細書に記載の匿名の識別子に関連付けて格納することができる。いくつかの実装形態では、第1のデバイス上でのユーザのセッションに関連付けられるセッション履歴情報を、第1のデバイスに関連付けられる匿名の識別子を含む表に格納することができる。同じ表を使用して、同じユーザの第2の異なるデバイス上でのユーザのセッションについてのセッション履歴情報を格納することができる。いくつかの実装形態では、別のまたは同じ表を使用して、匿名の識別子間の関連付けを格納することができる。いくつかの実装形態では、たとえば、所与のユーザについての対応する個人を特定する情報なしに、匿名の識別子、関連付け(たとえば、広告へのリンク付け)、およびセッションデータのすべてを格納することができる。
【0020】
以下でさらに詳細に説明するように、関連付けおよびセッション履歴情報の格納の後に、ユーザに関連付けられるデバイスのうちのいずれかから、コンテンツ(たとえば、広告)を求める要求(所与のデバイスに関連付けられる匿名の識別子を含む要求)が送信され得る。いくつかの実装形態では、受信された要求に応じて、たとえばユーザが関心を持つ可能性がある広告を決定する際に、表に格納されたセッション履歴情報を使用することができる。決定は、ユーザの格納されたセッション履歴情報に基づいて、ユーザについての推論を含むことができる。いくつかの実装形態では、たとえば匿名の識別子を使用して表を結合することによって、ユーザについてのセッション履歴情報を統合することができる。たとえば、コンテンツを求める要求を受信することができ、要求はユーザのデスクトップデバイスに関連付けられる匿名の識別子を含むことができる。受信された匿名の識別子を使用して、ユーザの他の匿名の識別子(たとえば、ユーザのモバイルデバイスおよび他のデバイス)を調べることができる。受信された匿名の識別子のセットを使用して、他の表内のセッション履歴情報(たとえば、ユーザブラウジング履歴)にアクセスすることができる。いくつかの実装形態では、統合された情報を生成するそれぞれのデバイスについて、すべてのセッション履歴情報を結合することができる。いくつかの実装形態では、いくつかのセッション履歴情報は、他の情報が別々のままで集約され得る。たとえば、広告がユーザによって見られる回数を集約して(たとえば、他のユーザ情報とともに)格納することができ、ユーザが訪れたサイトを集約することなしに格納することができる。いくつかの実装形態では、受信された要求に応じてユーザに配信するための対象コンテンツを決定および選択するために、統合されたセッション履歴情報をコンテンツ管理システムに提供することができる。たとえば、セッション履歴情報はユーザが特定の広告を見た回数を含むことができるので、コンテンツ管理システムは、すでにあらかじめ定められた回数だけ表示された広告をユーザのために選択することを回避するために役立つ。
【0021】
いくつかの実装形態では、情報の統合は、オンデマンドで、たとえばコンテンツを求める要求が発生した後にリアルタイムで発生し得る。たとえば、匿名の識別子によって様々な表に個別に格納されたユーザのセッション履歴情報を結合することができる。情報をリアルタイムで統合することによって、たとえば、ユーザが、ユーザによって使用されるデバイスに基づいて、コンテンツを提供されることをオプトアウトしたかどうかに関連する問題を解決することができる。たとえば、ユーザがオプトアウトしたデバイスについてのセッション履歴情報は、他のセッション履歴情報と統合されない。いくつかの実装形態では、コンテンツを求める任意の要求に先立って、ユーザについての情報を統合して格納することができる。たとえば、ユーザセッション履歴情報のすべてを、たとえばすべてのユーザのリンクされたデバイスにわたるすべてのユーザセッション履歴情報を含む第3の表に格納することができる。
【0022】
図1はコンテンツを配信するための例示的環境100のブロック図である。例示的環境100は、コンテンツを求める要求に応答してコンテンツを選択して提供するためのコンテンツ管理システム110、およびユーザのプライバシー設定を管理するためのプライバシー管理システム115を含む。例示的環境100は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、またはそれらの組合せなどの、ネットワーク102を含む。ネットワーク102は、ウェブサイト104、ユーザデバイス106、コンテンツスポンサー108(たとえば、広告主)、発行者109、コンテンツ管理システム110、およびプライバシー管理システム115に接続している。例示的環境100は、数多くのウェブサイト104、ユーザデバイス106、コンテンツスポンサー108、および発行者109を含むことができる。
【0023】
プライバシー管理システム115はいくつかのインターフェースを生成することができ、それぞれのインターフェースは、状況が保証されている場合にユーザに提示され得る。たとえば、1つまたは複数のインターフェースは、ユーザのためにパーソナライズされ、かつユーザにとってより興味深いコンテンツ(たとえば、広告)を提供するために、ユーザの匿名の識別子(たとえば、クッキー)が使用されて、任意で他の識別子とリンクされる方法を制御する、グローバルなインターフェースでよい。他のインターフェースはセッションで生成されて(session-generated)よく、たとえば、ユーザがブラウジングなどの動作を実行しているとき、または、ユーザログインサービスを通じてユーザがログインしているときに利用可能でよい。さらなるインターフェースは、たとえば、コンテンツがユーザに提供されたときに提示され得る。たとえば、ユーザのプライバシー設定、およびユーザについて推測される、または他の方法で知られる情報に照らして、コンテンツが選択された方法を説明する説明が、あるコンテンツとともに提供され得る。いくつかの実装形態では、プライバシーに関連するすべてのそのようなインターフェースは、パーソナライズされた、および興味深いコンテンツを受信しながら、プライバシーに関するバランスを実現するために、ユーザがプライバシー設定をいつでも変更することを可能にする。たとえば、以下で説明する図2Gから図2Kは、プライバシー管理システム115によって生成および管理され得る例示的なインターフェースを示している。
【0024】
いくつかの実装形態では、例示的環境100は、任意の特定のユーザに、ユーザのウェブサービス、電子メール、ソーシャルネットワーク、ビジネスアプリケーション、または他のリソースへのアクセスを提供することができる、ユーザログインサービス120をさらに含む。たとえば、ユーザログインサービス120は、ユーザに関連付けられる任意のデバイス上で実行しているウェブブラウザまたは他のアプリケーションなどを通じて、ユーザからログイン要求を受信することができる。ログイン要求は、たとえば、ユーザのログインID(たとえば、一意の識別子、電子メールアドレス、電話番号、またはログイン時にユーザを確認するために使用することができるユーザについての他の任意の識別子)を含むことができる。また、ユーザログインサービス120は、ユーザが現在ログオンしている、または最近ログインしたデバイスに関連する情報を保持することができる。情報は、たとえば、ユーザに関連付けられる個人を特定する情報を含まないセッションキーによる、デバイスへの匿名の識別子のマッピングを含むことができる。いくつかの実装形態では、ユーザごとに、リンクされた匿名の識別子122のデータストア内に、または何らかのデータ構造内に、マッピングを格納することができる。
【0025】
いくつかの実装形態では、ユーザログイン情報121または他の何らかのデータストアは、ユーザログインID、公開鍵、および初期シードを格納することができる。たとえば、情報は、同じユーザによって使用される第1のデバイスによって公開された公開鍵にアクセスするためにユーザによって使用される第2のデバイスによって使用され得る。同様に、ユーザの第1のデバイスは、第2のデバイスによって公開された公開鍵にアクセスすることができる。同時に、シード値は、ユーザデバイスのいずれかによって、ユーザログイン情報121から読み取られて、秘密鍵を決定するために使用され得る。
【0026】
ユーザオプトアウトおよびプライバシー嗜好142のデータストアは、ユーザが、ユーザの異なるデバイスについての情報が使用され得る時間および方法に関して提供したという情報を含み得る。たとえば、ユーザは、ユーザログインサービス120の一部でよい(または、それとは分離していてよい)1つまたは複数のユーザ嗜好ウェブページにアクセスすることができる。いくつかの実装形態では、ユーザは、「私の異なるデバイスをリンクしないでください」を示す嗜好を設定することもでき、どのデバイスがリンクを許可されるか(または許可されないか)を選択的に識別することもできる。ユーザのユーザオプトアウトおよびプライバシー嗜好142がチェックされてよく、ユーザによって許可された場合のみリンク付けが実行され得る。いくつかの実装形態では、ユーザは、リンク付けに基づいてコンテンツを提供することを禁止する設定を指定することができる。たとえば、ユーザは、自分のスマートフォンおよびPCがリンクされることを許可するが、ユーザは、リンク付けに基づいてどのコンテンツ(たとえば、広告)も提供されるべきではないと決定してよい。
【0027】
ウェブサイト104は、ドメイン名に関連付けられる、および1つまたは複数のサーバによってホストされる、1つまたは複数のリソース105を含む。例示的なウェブサイトは、テキスト、画像、マルチメディアコンテンツ、およびスクリプトなどのプログラミング要素を含むことができる、ハイパーテキストマークアップ言語(HTML)でフォーマットされたウェブページの集合である。各ウェブサイト104は、ウェブサイト104を制御、管理、および/または所有するエンティティである、コンテンツ発行者によって保持され得る。
【0028】
リソース105は、ネットワーク102を介して提供され得る任意のデータでよい。リソース105は、リソース105に関連付けられるリソースアドレスによって識別され得る。リソースは、いくつか例を挙げると、HTMLページ、ワープロ文書、ポータブルドキュメントフォーマット(PDF)文書、画像、ビデオ、およびニュースフィードソースを含む。リソースは、埋め込まれた情報(メタ情報ハイパーリング等)および/または埋め込まれた命令(JavaScript(登録商標)スクリプト等)を含み得る、単語、語句、画像、ビデオ、および音などのコンテンツを含み得る。
【0029】
ユーザデバイス106は、ユーザの制御下の電子デバイスであり、ネットワーク102を介してリソースを要求および受信することができる。例示的なユーザデバイス106は、パーソナルコンピュータ(PC)、1つまたは複数のプロセッサが埋め込まれた、またはそれに結合されたテレビ、セットトップボックス、モバイル通信デバイス(たとえば、スマートフォン)、タブレットコンピュータ、およびネットワーク102を介してデータを送受信することができる他のデバイスを含む。ユーザデバイス106は、一般的に、ネットワーク102を介するデータの送受信を容易にするために、ウェブブラウザなどの1つまたは複数のユーザアプリケーションを含む。
【0030】
ユーザデバイス106は、ウェブサイト104にリソース105を要求することができる。次に、ユーザデバイス106によって表示されるために、リソース105を表すデータをユーザデバイス106に提供することができる。リソース105を表すデータは、コンテンツを表示することができるポップアップウィンドウの表示位置や第3者コンテンツサイトまたはウェブページのスロットなどの、リソースの一部またはユーザディスプレイの一部を指定するデータも含むことができる。リソースまたはユーザディスプレイのこれらの指定された部分はスロット(たとえば、広告スロット)と呼ばれる。
【0031】
これらのリソースの検索を容易にするために、環境100は、ウェブサイト104上でコンテンツ発行者によって提供されるリソースをクロールしてインデックス付けすることによってリソースを識別する検索システム112を含むことができる。データが対応するリソースに基づいて、リソースについてのデータをインデックス付けすることができる。インデックス付けされて、任意でキャッシュされたリソースのコピーを、インデックス付けされたキャッシュ114に格納することができる。
【0032】
ユーザデバイス106は、ネットワーク102を介して検索クエリ116を検索システム112に提出することができる。それに応じて、検索システム112がインデックス付けされたキャッシュ114にアクセスして、検索クエリ116に関連するリソースを識別する。検索システム112は、検索結果118の形でリソースを識別して、検索結果ページ内で検索結果118をユーザデバイス106に返す。検索結果118は、特定の検索クエリに応じてリソースを識別する検索システム112によって生成されたデータでよく、リソースへのリンクを含む。いくつかの実装形態では、検索結果118は、店舗の商品、電話番号、住所、または営業時間に対するクエリに応じたものなどの、マップ、回答などのコンテンツ自体を含む。いくつかの実装形態では、コンテンツ管理システム110は、検索システム112から受信した情報(たとえば、識別されたリソース)を使用して、検索結果118を生成することができる。例示的な検索結果118は、ウェブページタイトル、ウェブページから抽出したテキストの断片や画像の一部、およびウェブページのURLを含むことができる。検索結果ページは、他のコンテンツアイテム(たとえば、広告)を表示することができる1つまたは複数のスロットも含むことができる。いくつかの実装形態では、検索結果ページまたは他のウェブページ上のスロットは、予約処理の一部として提供されたコンテンツアイテムのためのコンテンツスロットを含むことができる。予約処理では、発行者およびコンテンツアイテムのスポンサーは、発行者がスケジュール(たとえばX日までに1000インプレッションを提供する)、または他の発行基準に従って、所与のコンテンツアイテム(または、キャンペーン)を発行することに同意する契約を締結する。いくつかの実装形態では、予約処理に関連付けられる優先順位に少なくとも部分的に基づいて(たとえば、予約を満たす緊急性に基づいて)、コンテンツスロットを求める要求を満たすために選択されたコンテンツアイテムが選択され得る。
【0033】
ユーザデバイス106によって、リソース105、検索結果118、および/または他のコンテンツが要求されると、コンテンツ管理システム110がコンテンツを求める要求を受信する。コンテンツを求める要求は、要求されたリソースまたは検索結果ページについて定義されるスロットの特性を含むことができ、コンテンツ管理システム110に提供され得る。
【0034】
たとえば、スロットが定義されるリソースへの参照(たとえば、URL)、スロットのサイズ、および/またはスロット内で表示するために利用可能な媒体の種類が、コンテンツ管理システム110に提供され得る。同様に、リソースまたは検索クエリ116に関連するコンテンツの識別を容易にするために、要求されたリソースに関連付けられるキーワード(「リソースキーワード」)、または検索結果が要求される検索クエリ116もコンテンツ管理システム110に提供され得る。
【0035】
要求に含まれるデータに少なくとも部分的に基づいて、コンテンツ管理システム110は、要求に応じて提供される対象であるコンテンツ(「対象コンテンツアイテム」)を選択することができる。たとえば、対象コンテンツアイテムは、広告スロットの特性と一致する特性を有する、および指定されたリソースキーワードまたは検索クエリ116に関連するものとして識別される、対象広告を含むことができる。いくつかの実装形態では、対象コンテンツアイテムの選択は、人口統計信号および行動信号などのユーザ信号にさらに依存し得る。対象コンテンツを選択する際に、上述のマッピングに関連付けられるユーザ識別子情報などの他の情報を使用および/または評価することができる。
【0036】
コンテンツ管理システム110は、オークションの結果に少なくとも部分的に基づいて(または他の何らかの選択処理によって)、リソースのスロットまたは検索結果ページ内で表示するために提供されるべき対象コンテンツアイテムから選択することができる。たとえば、対象コンテンツアイテムのために、コンテンツ管理システム110は、コンテンツスポンサー108からオファーを受信して、受信されたオファーに少なくとも部分的に基づいて(たとえば、オークション終了時の最高入札者に基づいて、またはオープン予約を満たすことに関連するものなどの他の基準に基づいて)、スロットを割り当てることができる。オファーは、リソースまたは検索結果ページとともにそれらのコンテンツを表示(または選択)するために、コンテンツスポンサーが支払うことを望む金額を表す。たとえば、オファーは、CPM入札と呼ばれる、コンテンツアイテムの1000インプレッション(すなわち、表示)ごとにコンテンツスポンサーが支払うことを望む金額を指定することができる。あるいは、オファーは、コンテンツアイテムの選択(すなわち、クリックスルー)、またはコンテンツアイテムの選択に続くコンバージョンについて、コンテンツスポンサーが支払うことを望む金額(たとえば、エンゲージメントあたりの単価)を指定することができる。たとえば、選択されたコンテンツアイテムは、オファーのみに基づいて決定されてもよく、コンテンツパフォーマンスから導出される品質スコア、ランディングページスコア、および/または他の要因などの、1つまたは複数の要因によって乗算される各コンテンツスポンサーのオファーに基づいて決定されてもよい。
【0037】
コンバージョンは、リソースまたは検索結果ページとともに提供されるコンテンツアイテムに関連する特定のトランザクションまたは動作をユーザが実行するときに発生すると言える。コンバージョンを構成するものはケースバイケースで異なり、様々な方法で決定され得る。たとえば、コンバージョンは、ユーザが、ウェブページと呼ばれるコンテンツアイテム(たとえば、広告)をクリックして、ウェブページを去る前に購入を完了するときに発生し得る。また、コンバージョンは、コンテンツプロバイダによって、ホワイトペーパーをダウンロードすること、少なくともウェブサイトの所与の深さまでナビゲートすること、少なくとも一定数のウェブページを閲覧すること、ウェブサイトまたはウェブページ上で少なくともあらかじめ定められた長さの時間を費やすこと、ウェブサイト上で登録すること、メディアを体験すること、またはコンテンツアイテムの再発行または共有などのコンテンツアイテム(たとえば、広告)に関連するソーシャルアクションを実行することなどの、任意の測定可能または観察可能なユーザ動作と定義することができる。コンバージョンを構成する他の動作も使用され得る。
【0038】
いくつかの実装形態では、たとえば、ユーザが複数のデバイスを使用してリソースにアクセスしたときにそのユーザを認識することによって、コンバージョンが発生する可能性を改善することができる。たとえば、コンテンツアイテム(たとえば、広告)が、第1のデバイス(たとえば、ユーザの家庭用PC)上でユーザによってすでに見られていることが分かっている場合、異なるデバイス(たとえば、ユーザのスマートフォン)上で同じコンテンツアイテムを同じユーザに提供するか否かの決定を行う(たとえば、パラメータを介して)ことができる。これにより、同じユーザへの広告の複数のインプレッションが、いずれの場合もコンバージョンにつながると予測されるかに応じて、たとえば、広告のインプレッションを繰り返すこと、または後続のインプレッションを回避することのいずれかによって、コンバージョンの可能性が高くなり得る。
【0039】
本明細書で論じたシステムが、ユーザについての個人情報を収集する状況では、ユーザは、個人情報(たとえば、ユーザのソーシャルネットワーク、ソーシャルアクションまたは活動、ユーザの嗜好、あるいはユーザの現在位置についての情報)を収集することができるプログラムまたは機能をオプトイン/オプトアウトする機会を提供され得る。さらに、ユーザに関連付けられる個人を特定できる情報が除去されるようにするために、あるデータが格納または使用される前に、1つまたは複数の方法で、そのデータを匿名化することができる。たとえば、ユーザについて個人を特定できる情報を決定できないようにするために、ユーザのアイデンティティを匿名化されてもよく、ユーザの特定の位置を決定できないようにするために、位置情報が取得されるユーザの地理的位置(都市、郵便番号、または州レベル等)が一般化されてもよい。
【0040】
図2A図2Eは、複数の異なるデバイスを使用する際に認識されるユーザにコンテンツを提供するための例示的なシステム200を集合的に示している。いくつかの実装形態では、複数のデバイスにわたるユーザの認識は、ユーザの複数の異なるデバイスの匿名の識別子をリンクすることによって実現され得る。例として、第1のデバイス106a(たとえば、ユーザ202のデスクトップコンピュータ)の匿名の識別子206aが、第2の異なるデバイス106b(たとえば、ユーザ202のラップトップコンピュータ)の匿名の識別子206bにリンクされ得る。いくつかの実装形態では、システム200は、図1を参照して上述された環境100の一部でよい。匿名の識別子206aと206bを関連付けて、関連付けに基づいてコンテンツを提供するために、イベントの例示的なシーケンス(たとえば、番号付けされたステップ0、および1a〜8)が続く。しかしながら、デバイス106a、106b、およびユーザ202に関連付けられるさらなるデバイス106をリンクするために、他のシーケンスも使用され得る。いくつかの実装形態では、デバイス106a、106b、およびさらなるデバイス106は、リンクされた匿名の識別子122に格納された関連付けを使用してリンクされ得る。関連付けは、たとえば、ユーザ202についての任意の個人を特定できる情報を格納することなしに格納され得る。
【0041】
ユーザの異なるデバイスに関連付けられる匿名の識別子を使用する任意のリンクが発生する前に、ユーザログインサービス120(または、コンテンツ管理システム110)が、ユーザがそのようなリンクをオプトアウトしたかどうかを調べるために、ユーザのユーザオプトアウトおよびプライバシー嗜好142をチェックし得る。たとえば、ユーザが、ユーザのデバイスがリンクされること(または、その情報を使用すること)を許可しないと指定すると、ステップ2a〜6bは発生せず、ステップ8で提供されるコンテンツは異なる場合がある。
【0042】
いくつかの実装形態では、たとえば、ユーザ202がログインサービス(図2A図2Dには図示せず)を使用して第1のデバイス106a(たとえば、ユーザのデスクトップコンピュータ)にログインすると、ステップのシーケンスの第1のステップ1a(たとえば、ユーザによって許可されるように)が発生し得る。たとえば、ログインサービスまたは他の何らかの構成要素が、第1のデバイス106aからログイン要求208aを受信し得る。ログイン要求208aは、第1のデバイス106aに関連付けられる匿名の識別子206a(たとえば、クッキーまたはデバイス識別子)に関連付けられ得る。いくつかの実装形態では、ログイン要求208aおよび/または他のログイン要求は、ソーシャルサービスにログインする要求でよい。
【0043】
いくつかの実装形態では、ユーザログイン情報121は、複数のユーザに関連付けられるユーザログインID 210、シード212、および公開鍵214を格納することができる。ユーザログイン情報121は、たとえば、1つまたは複数のエントリを含むディレクトリとして機能することができ、各エントリは、所与のユーザに関連付けられる識別子(たとえば、ユーザログイン識別子、電子メールアドレス、または他の何らかの識別子)によってインデックス付けされる。たとえば、ユーザ202がログインサービスを使用してデバイス106aにログインすると、ユーザログイン情報121に格納されたユーザについての情報は、ログインID 210a、シード212a(たとえば、すべてのユーザのデバイスによって使用可能な、7、11などのジェネレータ素数のペア(generator-prime pair))、および、以下でさらに詳細に説明されるように、公開鍵214を含み得る。ステップのシーケンスの現在の段階で、現在のユーザの公開鍵214は、まだ決定されていない。いくつかの実装形態では、シード212はユーザによって異なってよく、たとえば、第2のユーザのためのシード212b(たとえば、ジェネレータ素数のペア7、13)がシード212aと異なっていてよい。
【0044】
ステップ2aで、第1のデバイス106aが、シード(たとえば、ユーザログイン情報121からのジェネレータ素数のペア7、11)を読み取って(216a)、第1のデバイス106aを使用してユーザ202に関連付けられるプライベート鍵-公開鍵のペアを作成し得る。いくつかの実装形態では、プライベート鍵-公開鍵のペアを作成するステップは、ステップ3aで、プライベート鍵(たとえば、9)を計算して、公開鍵(たとえば、4)を計算するステップ218aを含み得る。いくつかの実装形態では、公開鍵およびプライベート鍵の生成は、ジェネレータG、素数Pのペア(たとえば、7、11)を使用することができ、G<Pであり、その例は図2Fを参照して説明される。ステップ4aで、たとえば公開鍵214aとして格納された公開鍵が公開される(220a)。プライベート鍵nおよび公開鍵4は、プライベート鍵-公開鍵のペアを構成するが、一般的には、それぞれが異なる場所に格納される。たとえば、プライベート鍵nは、第1のデバイス106aにローカルに、たとえばローカルストレージ219に格納され得る。公開鍵(たとえば、4)は、公開鍵214aとしてユーザログイン情報121に格納され得る。いくつかの実装形態では、公開鍵214aは、1つまたは複数のデバイス(たとえば、現在の例ではデバイス106aと106b)上のユーザ202についてのユーザログイン情報を含む行222に格納され得る。たとえば、行222は、ユーザ202に関連付けられるディレクトリエントリとして機能し得る。他の行のそれぞれは、異なるユーザについての情報を格納するために使用され得る。
【0045】
次に図2Bを参照すると、ステップ2bで、ユーザによって第2の異なるデバイス106bにログイン後、シード216b(たとえば、ジェネレータ素数のペア7、11)が読み出されて(たとえば、ユーザログイン情報121から)、ユーザに関連付けられる第2のプライベート鍵-公開鍵のペアが作成され得る。第2のプライベート鍵-公開鍵のペアは、第2のデバイス106bを使用して、ユーザ202に関連付けられる。たとえば、第2のプライベート鍵-公開鍵のペアは、ユーザ202による第1のデバイス106aへのログインに関連付けられるプライベート鍵-公開鍵のペアとは異なる。いくつかの実装形態では、第2のプライベート鍵-公開鍵のペアを作成するステップは、ステップ3bで、プライベート鍵(たとえば、m)を計算するステップ218b、および第2の公開鍵(たとえば、8)を計算するステップを含み得る。ステップ4bで、たとえば、第2の公開鍵を、公開鍵214aとして格納された公開鍵のセットに追加することによって、第2の公開鍵が公開される(220b)。プライベート鍵mおよび公開鍵8は第2のプライベート鍵-公開鍵のペア(たとえば、<m、8>)を構成して、その値は、第1のデバイス106a(たとえば、<n、4>)について計算されたプライベート鍵-公開鍵のペアの値とは異なる。いくつかの実装形態では、プライベート鍵mは、第2の異なるデバイス106bに、たとえば、ローカルストレージ221bにローカルに格納され得る。公開鍵(たとえば、8)は、たとえば、第1のデバイス106aからの公開鍵4とともにユーザログイン情報121に格納され得る。結果として、行222に格納された(および、ユーザ202に関連付けられる)ディレクトリエントリが更新されて、現在2つの公開鍵を含む。
【0046】
次に図2Cを参照すると、ステップ5aで、第2の異なるデバイス106bが、第1のデバイス106aからの公開鍵(たとえば4)、および第2のプライベート鍵(たとえば、ローカルストレージ221bからのプライベート鍵m)を使用して、秘密鍵(たとえば、3)を作成し得る(226a)。ステップ6aで、第2の異なるデバイス106bも、第2の匿名の識別子(たとえば、「デバイスID 2」)を秘密鍵(たとえば、3)に関連付け得る(228a)。いくつかの実装形態では、関連付けは、たとえばリンクされた匿名の識別子122に関連付けを格納するステップを含み得る。たとえば、リンクされた匿名の識別子122は、同じユーザの秘密鍵230および匿名の識別子232を含み得る。たとえば、行234は、秘密鍵230a(たとえば3、または3のハッシュ化された表現)、およびステップ6aで発生した関連付けに対応する匿名の識別子232b(たとえば、「デバイスID 2」)を含み得る。第2の公開鍵(たとえば、8)の公開に続くときに、および秘密鍵3が計算されて、関連付けが第2の異なるデバイス106bとともに格納された(たとえば、ハッシュ化された表現として)後、ユーザは第1のデバイス106aで再びログインし得る。結果として、第1のデバイス106aで、ユーザからログイン要求208cが受信され得る(たとえば、ログインサービスによって)。たとえば、ログイン要求208cは、上述のログイン要求208aに類似していてよい。しかしながら、この場合、たとえば、ログインサービスは、ユーザに関連付けられる別のデバイス、たとえば、第2の異なるデバイス106についての公開鍵が存在すると決定することができる。以下でさらに詳細に説明するように、さらなる公開鍵を使用して、2つのデバイス106aと106bとの間にリンクまたは関連付けが行われ得る。いくつかの実装形態では、秘密鍵が格納されるときはいつでも、格納された値は、たとえば一方向ハッシュ関数を使用した、秘密鍵のハッシュ化されたバージョンでよい。
【0047】
次に図2Dを参照すると、ステップ5bで、ログイン要求208cに応答して、第1のデバイス106aは、第2の異なるデバイス106bからの公開鍵(たとえば、8)、および第1のプライベート鍵(たとえば、ローカルストレージ221aからのプライベート鍵n)を使用して、秘密鍵226b(たとえば、3)を作成することができる。たとえば、秘密鍵は、第2の異なるデバイス106bによって計算された秘密鍵と一致することができる。ステップ6bで、第1のデバイス106aは、第2の匿名の識別子(たとえば、デバイスID 2)を秘密鍵(たとえば、3)に関連付ける(228b)こともできる。いくつかの実装形態では、関連付けは、たとえばリンクされた匿名の識別子122に関連付けを格納するステップを含み得る。たとえば、秘密鍵230a(たとえば、3)および匿名の識別子232b(たとえば、「デバイスID 2」)を含む行234は、匿名の識別子232a(たとえば、「デバイスID 1」)も含むように更新され得る。関連付けを格納するステップの結果、匿名の識別子206aと206b、ならびにデバイス106aと106bが、現在リンクされている。さらに、ユーザの様々なデバイス間の関連付けは、ユーザに関連付けられる任意の個人を特定できる情報を格納することなしに実現される。
【0048】
いくつかの実装形態では、匿名の識別子232aまたは匿名の識別子232bなどの1つまたは複数の匿名の識別子を、リンクされた匿名の識別子122内の複数の行(たとえば3つ以上)に表示することが可能である。これは、たとえば、匿名の識別子に関連付けられているデバイスが共用デバイスである(たとえば、図書館やインターネットカフェなどで)という表示でよい。この例では、複数の異なるユーザ(たとえば、3人以上)によるログインの結果、匿名の識別子122内に複数の行を作成して、それぞれが同じ匿名の識別子を有することになる。いくつかの実装形態では、この方法で高度な共用デバイスが検出される場合、高度な共用デバイスがアンリンクされてもよく、他のことが考慮に入れられてもよい。たとえば、しきい値が確立されてよく、クッキーまたは他の匿名の識別子が3つ以上の行内に表示されると、関連付けは共用されている機械であると考えられ得る。
【0049】
図2Eを参照すると、ステップ7で、コンテンツ管理システム110が、第1のデバイス106aまたは第2の異なるデバイス106bのいずれかから、コンテンツを求める要求240aまたは240b(たとえば、広告コンテンツを求める要求)を受信することができる。たとえば、コンテンツを求める要求240aは、第1のデバイス106a上に表示されたウェブページ244a上の広告スロット242aを埋めるために広告を求める要求でよい。別の例では、コンテンツを求める要求240bは、第2の異なるデバイス106b上に表示されたウェブページ244b上の広告スロット242bを埋めるために広告を求める要求でよい。コンテンツを求める要求240aが第1のデバイス106aからである場合、たとえば、コンテンツを求める要求は第1の匿名の識別子232aを含み得る。あるいは、コンテンツを求める要求240bが第2の異なるデバイス106bからである場合、たとえば、コンテンツを求める要求は第2の異なる匿名の識別子232bを含み得る。
【0050】
コンテンツを求める要求がどこから発生しているかに関わらず、ステップ8で、コンテンツ管理システム110は、要求に応答して、およびユーザ202を複数のデバイスにマッピングする(たとえば、リンクされた匿名の識別子122から)関連付けを使用して、コンテンツアイテム(たとえば、コンテンツアイテム246aまたは246b)を提供することができる。たとえば、関連付けは、たとえば同じ秘密鍵230aに基づいて、匿名の識別子232aおよび232bを関連付ける、行234内の情報によって表され得る。この情報を使用して、コンテンツ管理システム110は、たとえば、特定のユーザデバイスに関わらず、コンテンツを求める要求があたかも同じユーザから来ているかのように取り扱うことができる。いくつかの実装形態では、コンテンツ240bを求める要求についての対象コンテンツアイテムを識別するステップは、たとえば、第1のデバイス106a上で同じユーザ202にすでに提供されたコンテンツに依存し得る。結果として、たとえば、ユーザごとに1インプレッションが意図されたカリフォルニアバケーションについての広告を、第1のデバイス106a上で表示することができ、第2の異なるデバイス106b上では再び繰り返されない。いくつかの実装形態では、ユーザの複数の装置のそれぞれに一度に一度だけ同じ広告を提供することが有益な場合がある。
【0051】
デバイス106aおよび106bはユーザ202が使用することができるデバイスの2つの例である。たとえば、ユーザ202は第3の異なるデバイス106c(たとえば、スマートフォン)を使用することができる。ユーザ202が、ログインするために第3の異なるデバイス106cを使用すると、たとえばユーザログインサービス120は、第3の別の匿名の識別子232をリンクされた匿名の識別子122に格納することができる。結果として、すべての3つのデバイス106a〜106cを、たとえば、秘密鍵230aを使用して、ユーザ202に関連付けることができる。
【0052】
同様に、他のユーザが、複数の異なるデバイスからログインするためにユーザログインサービス120を使用することができる。第4および第5のデバイス106への第2のユーザログインの結果、たとえば、ユーザログインサービス120は、第4および第5の異なる匿名の識別子を、リンクされた匿名の識別子122に格納することができる(たとえば、秘密鍵230aとは異なる秘密鍵230を使用する第2のユーザに関連して格納される)。
【0053】
図2Fは、公開鍵、プライベート鍵、および秘密鍵の例示的な計算を示している。デバイスA計算250は、第1のデバイス、たとえば第1のデバイス106a上で、公開鍵、プライベート鍵、および秘密鍵を計算するための例を提供する。デバイスB計算252は、第2の異なるデバイス、たとえば第2の異なるデバイス106b上で、公開鍵、プライベート鍵、および秘密鍵を計算するための例を提供する。公開鍵、プライベート鍵、および秘密鍵を決定するために、他の方法も使用され得る。
【0054】
いくつかの実装形態では、計算はステップ、たとえばステップ254a〜254eで発生し得る。たとえば、ステップ1の254aで、両方のデバイスAおよびBが、素数P(たとえば、11)とジェネレータG(たとえば、7)とを交換することができる。いくつかの実装形態では、素数およびジェネレータは、上述のようにユーザログイン情報121に格納され得る。たとえば、ユーザに固有の素数およびジェネレータ(およびユーザに関連付けられるデバイス)は、ユーザログイン情報121内の1つまたは複数のエントリが作成および格納されるときに決定および格納され得る。
【0055】
ステップ2の254bで、たとえば乱数を使用して、または他の何らかの方法で、各デバイスが独自のプライベート鍵を生成することができる。たとえば、デバイスAのプライベート鍵は6でよく、デバイスBのプライベート鍵は9でよい。これらのプライベート鍵は、以下のステップにおいて公開鍵およびプライベート鍵を決定するために、ステップ1の254aから少なくともジェネレータおよび素数と組み合わせて使用され得る。
【0056】
ステップ3の254cで、各デバイスは公開鍵を計算することができる。いくつかの実装形態では、公開鍵を計算するステップは、デバイスのプライベート鍵で累乗したジェネレータを含む式を使用することができ、結果に対してモジュロPを実行することができる。ジェネレータ、素数、およびデバイスのプライベート鍵のそれぞれを使用して、結果として得られるデバイスの公開鍵はそれぞれ4および8になってよい。
【0057】
ステップ4の254dで、一旦公開鍵が決定されると、デバイスはそれらの公開鍵を、たとえば上述のようにユーザログイン情報121内の鍵を公開することによって共用することができる。その結果、デバイスAはデバイスBの公開鍵(たとえば、8)を知り、デバイスBはデバイスAの公開鍵(たとえば、4)を知ることができる。
【0058】
ステップ5の254eで、たとえば、他のデバイスの公開鍵を現在のデバイスのプライベート鍵で累乗する式を使用して秘密鍵を計算することができ、結果はモジュロP(素数)を受けることができる。計算の結果、第1および第2のデバイスの秘密鍵は3でよい。一旦秘密鍵が決定されると、リンクされた匿名の識別子122内の行を、デバイスの匿名の識別子で更新するために、いずれかのデバイスによって、値が使用され得る。これは、他のデバイスのうちの1つからの独自のプライベート鍵および公開鍵を使用して秘密鍵を計算する、同じユーザに関連付けられる他の任意のデバイスに繰り返され得る。
【0059】
図2Gは、コンテンツの配信に関連するユーザのプライバシー権を管理するための、例示的なプライバシーインターフェース256aを示している。プライバシーインターフェース256aは、ユーザがプライバシーオプションおよび関心を検討することを可能にする。プライバシーインターフェースは、プライバシー管理システム115によって生成および管理され得る(図1)。たとえば、プライバシーインターフェース256aは、ユーザが嗜好設定メニュー260からオプション258aを選択するとユーザに提示される、または他の何らかの方法で提示される、グローバルなプライバシー管理インターフェース(たとえば、プライバシー管理システム115によって提供された)でよい。いくつかの実装形態では、プライバシーインターフェース256a(およびプライバシーインターフェース256b〜256c)において、ユーザによって提示、および/または入力された情報は、ユーザオプトアウトおよびプライバシー嗜好142に常駐し得る。このように、ユーザプライバシー設定は、図1図2Eを参照して上述したように、ユーザへのコンテンツの提示のすべての態様を通じて考慮するために利用可能であり、アクセス可能である。
【0060】
プライバシーインターフェース256aに提示された情報は、たとえば、本明細書に記載の匿名の識別子リンク技法を使用して、ユーザの様々なリンクされたクッキーに少なくとも部分的に基づいて、ユーザについて決定および/または推測された情報を含み得る。同じユーザの複数の識別子をリンクする他の技法が使用されてよく、それらの技法からの情報も、プライバシーインターフェース256aに情報を提供する際に使用され得る。プライバシーインターフェース256aは、ユーザが関心のあるカテゴリ、デモグラフィック、リンクされたクッキー情報に関連する情報を提供することができ、ユーザに透過性を提供する。この透過性によって、ユーザの関心およびデモグラフィックに基づいて選択されてユーザに提示された広告などの、ユーザに提示されたコンテンツをパーソナライズするために使用され得る情報を、ユーザが見ることが可能になる。プライバシーインターフェース256aは、この情報を制御して、それを使用するための制御も提供することができる。
【0061】
プライバシーインターフェース256aは、たとえばユーザの複数のリンクされたデバイスからユーザについて決定、および/または推測された、関心のあるカテゴリ262(たとえば、旅行、スポーツ、海、ゲーム)を提示することができる。たとえば、旅行およびスポーツの関心は、ユーザの家庭用パーソナルコンピュータ上のユーザの活動(たとえば、ウェブ検索から推測される、等)から、海への関心はユーザの携帯電話上の活動から、および推測されるゲームへの関心は、たとえばユーザの携帯電話上のモバイルゲームアプリから発生し得る。これらの例では、様々なデバイス、ブラウザ、およびアプリケーションは異なるタイプおよびインスタンスの要求ソースであり、それぞれが独自の一意の識別子を有し得る。さらに、複数の要求ソース(たとえば、ブラウザ、アプリケーション、または他のクッキー生成ソース)は、同じユーザデバイス上にあってよい。
【0062】
ユーザに提示される関心のあるカテゴリ262は、現在リンクされているそれぞれのデバイス(または、より一般的には、異なる要求ソース)に関連付けられる関心のあるカテゴリを含み得る。また、関心のあるカテゴリのリストは、ユーザが明示的にリストに追加した任意の特定の関心を含み、またユーザが除外することを選択した任意の関心を除外し得る。いくつかの実装形態では、ユーザは関心のあるカテゴリのリストをいつでも変更し得る。たとえば、制御264aを使用して、ユーザは、ユーザが明示的に追加した関心のあるカテゴリを含む、ユーザの推測/決定された関心のあるカテゴリに変更が行われ得るインターフェースを提示され得る。いくつかの実装形態は、関心のあるカテゴリ262ごとに、たとえば、関心のあるカテゴリ262が決定されたユーザデバイスに関連付けられる1つまたは複数の匿名の識別子(たとえば、クッキーIDまたは他の識別情報)も表示することができる。
【0063】
推測されたデモグラフィック266は、たとえばユーザに関連付けられる匿名でリンクされた識別子を通じてユーザについて推測された様々なデモグラフィック(たとえば、性別、年齢、所得等)をリストアップすることができる。推測されたデモグラフィック266は、たとえばユーザプロファイル、オンライン登録、またはソーシャルネットワークにユーザが明示的に提供した可能性がある情報も含み得る。制御264bを使用して、ユーザは、たとえばユーザに関連付けられるデモグラフィックとしてユーザの性別および/または年齢を除外するために、現在のデモグラフィック設定を変更することができる。たとえば、70歳のときに引退したが、シニア向けの無限にパーソナライズされた広告を見たくないユーザは、彼の年齢をプライベートに保持するために制御264bを使用することができる。プライバシーインターフェース256aは、ユーザについてのどの情報が知られているか、または推測されているか、およびその情報がどのように使用されているか(または、使用されていないか)をユーザが見ることができる、他の制御を含み得る。いくつかの実装形態は、推測されたデモグラフィック266ごとに、たとえば、推測されたデモグラフィック266が決定されたユーザデバイスに関連付けられる1つまたは複数の匿名の識別子を表示することもできる。
【0064】
関心のあるカテゴリ262および推測されたデモグラフィック266は、プライバシーインターフェース256aに表示され得る2つのタイプの情報に過ぎない。ユーザに関連し得る、またはユーザにとって関心がある可能性がある、他の情報も含まれ得る。たとえば、情報は、ユーザが特定の時間フレームにわたって特定の異なる広告を見せられた(たとえば、最近30日間にわたってブランドXYZの靴の広告が50インプレッション)、または特定のソースからのコンテンツを見せられた回数を含み得る。
【0065】
情報領域268は、ユーザに関連付けられるすべての識別子(たとえば、クッキー)をリストアップすることができ、各特定の識別子は、ユーザに関連付けられるユーザデバイス、ブラウザ、およびアプリケーションを含む、コンテンツにアクセスするためにユーザによって使用された異なる要求ソースに関連付けられ得る。匿名でリンクされた識別子268aのリストは、たとえば上述の匿名の識別子を使用してリンクされた、または他の方法でリンクされた、ユーザの現在リンクされた識別子のすべてを含み得る。説明制御270は、ユーザによって選択されると、識別子が匿名でリンクされる方法の情報を提供することができるので、たとえば、個人を特定できる情報(PII)のいずれも、ユーザによって制御されない、および/またはユーザにとってプライベートである場所には格納されない。いくつかの実装形態では、いつでも、ユーザは、リストから1つまたは複数の特定の識別子を削除する(たとえば、一時的に、または永久に)か、1つまたは複数の特定の識別子をアンリンクするかのいずれかのために、制御272を選択することができる。たとえば、アンリンクされた識別子のリスト268bはユーザのブラウザXYZを含むことができ、それはユーザが仕事中に、または別の場所で使用するブラウザでよい。たとえば、ユーザは、たとえば、家庭、モバイルデバイス、またはゲームアプリにおいて受信したコンテンツをパーソナライズするために仕事関連の関心が使用されないようにするために、仕事中はブラウザをアンリンクしたい場合がある。
【0066】
情報領域268が、リンクされた識別子の透過性を提供し、制御272が、リンク付けを制御して、識別子を使用する機能をユーザに提供する。たとえば、ユーザが匿名でリンクされた識別子268aのリスト内に保持することを決定した識別子に応じて、ユーザのリンクされたデバイスに基づいてコンテンツ(たとえば、広告等)がパーソナライズされ得る。結果として、サーバシステムが、ユーザの現在のプライバシー選択および/または設定を考慮して、ならびにユーザの現在リンクされている識別子を考慮して、ユーザにコンテンツを配信することができる。
【0067】
いくつかの実装形態では、プライバシーインターフェース256aで利用可能な(または、そこからアクセス可能な)制御によって、ユーザは、識別子単位で、またはグローバルベースで、個々の関心があるカテゴリおよびデモグラフィックの選択および選択解除を実行することが可能になる。たとえば、ユーザは、1つまたは複数の関心のあるカテゴリまたはデモグラフィックが、特定の識別子と組み合わせて使用されないように指定することができる。
【0068】
図2Hは、オプトアウトオプションに関連するユーザのプライバシー権を管理するための、例示的なプライバシーインターフェース256bを示している。たとえば、プライバシーインターフェース256bは、ユーザが嗜好設定メニュー260からオプション258bを選択するとユーザに提示されてもよく、他の何らかの方法で提示されてもよい。
【0069】
プライバシーインターフェース256bに提示された情報は、オプトアウトするステップが、パーソナライズされたコンテンツ(たとえば、広告)をユーザに提示するために、ユーザの嗜好に関して実現できることを説明する説明領域274aを含み得る。たとえば、説明ボックス278aによってユーザに説明されるように、ユーザは、ローカルクッキーを無効にして、もはやユーザの関心(たとえば、関心のあるカテゴリ)およびデモグラフィックをユーザの現在のブラウザに関連付けないようにするために、オプトアウト制御276aを選択することができる。いくつかの実装形態では、ユーザがパーソナライズされたコンテンツの受信を回復することができる、別の制御(たとえば、図2Hには示されないオプトイン制御)が提供され得る。たとえば、ユーザは、広告がオプトアウトする前ほどは関係がない、または関心がないことに気付いた後、再びオプトインすると決定することができる。
【0070】
複数のデバイスオプトアウト制御281は、ユーザが、ユーザに関連付けられるすべての要求ソース(たとえば、デバイス、ブラウザ、アプリケーション)上でオプトアウトする方法を提供することができる。含まれている要求ソースは、たとえば、非共用制御282を使用して表示され得る。パブリックデバイス(たとえば、図書館の共用コンピュータ)は一般的にリンクされないので、本明細書では非共用デバイスが含まれ、したがってユーザによるそれらの使用は、一般的にオプトアウトオプションを提供する必要性をもたらさない。
【0071】
図2Iは、たとえばユーザが複数のデバイスオプトアウト制御281を選択するときに提示され得る、例示的なプライバシーインターフェース256cを示す図である。説明領域274bは、非共用デバイスにわたってオプトアウトすることによって実現されることを説明することができる。ユーザは、リンクされた非共用デバイス上でオプトアウトを有効にするために、オプトアウト制御276bを選択することができる。いくつかの実装形態では、ユーザがよりパーソナライズされたコンテンツを受信するために、ユーザの様々なデバイスのリンク付けの使用にオプトバックすることができる、別の制御(たとえば、図2Iには示されない複数のデバイスオプトイン制御)が提供され得る。たとえば、ユーザは、ユーザの複数のリンクされたデバイスに照らして、広告が以前ほどは関係がない、または関心がないことに気付いた後、再びオプトインすると決定することができる。
【0072】
図2Jは、たとえばプライバシー管理システム115によって提供される、複数のデバイスのプライバシー設定を管理するための、例示的なプライバシーオプトアウトインターフェース279を示す図である。たとえば、ユーザが上述の他のプライバシー設定インターフェースから1つまたは複数の制御を選択すると、プライバシーオプトアウトインターフェース279がユーザに提示されてもよく、他の何らかの方法で提示されてもよい。
【0073】
プライバシーオプトアウトインターフェース279に提示された情報は、ユーザが1つまたは複数のデバイスのプライバシー設定を閲覧および制御すること、または識別子単位で他の設定を提供することを可能にするプライバシー設定領域280を含み得る。いくつかの実装形態では、プライバシー設定領域280は、制御282a〜282c、および/またはユーザがプライバシー設定を指定するために使用できる他の制御を含み得る。制御282a〜282cを使用して行われるユーザ選択は、デバイス単位の設定領域284に提示される情報および設定にも影響を与える場合がある。いくつかの実装形態では、デバイス単位の設定領域284は、クッキー/デバイス286a、関心286b、デモグラフィック286c、クッキー単位のリンク設定286d、およびカスタマイズされた広告設定286eを含む、列によって組織されたエントリを含む、要求ソースごとに1つの行284a〜284dを含み得る。たとえば、クッキー/デバイス286aを見ることによって、ユーザは、プライバシー設定に関連して、ユーザの識別子のうちのどれがシステムによって(たとえば、プライバシー管理システム115によって)知られているかを一目で見ることができる。関心286b(およびデモグラフィック286c)を見ることによって、たとえば、ユーザは、プライバシー設定領域280内の行の位置に基づいて、どの関心(およびデモグラフィック)がユーザに関連付けられているか、およびどの関心(およびデモグラフィック)が各識別子(たとえば、クッキー/デバイス)に関連付けられているかを見ることができる。さらに、クッキー単位のリンク設定286dおよびカスタマイズされた広告設定286eは、デバイスをリンクして、カスタマイズされたコンテンツ(たとえば、広告)が匿名のリンク付けに基づいて提供されることを可能にするための、ユーザの現在の設定および嗜好を示している。デバイス単位の設定領域284内の情報は、制御282a〜282c間の活動および/または設定によって、影響され得る(たとえば、自動的に更新される)。
【0074】
たとえば、アンリンク制御282aは、すべてのクッキー(たとえば、本明細書に記載の技法によって、または他の方法で、匿名でリンクされた)をアンリンクするために、ユーザが単一のチェックボックスをチェックすることを可能にすることができる。アンリンク制御282aをチェックすることによって、ユーザは、異なるデバイス、ブラウザ、アプリケーション等を含む、ユーザの様々なリンクされた要求ソースの知識に基づいてパーソナライズされ得る任意の後続のコンテンツの提示を回避することができる。アンリンク制御282aをアンチェックすることは、ユーザが、ユーザの識別子がリンクされることを許可するというシグナルであってよく、次いで、そのリンク付けは、上述のように段階的に繰り返される。いくつかの実装形態では、アンリンク制御282aをチェックすることによって、個々の識別子単位のリンク設定286dがアンチェックになる場合がある。識別子がアンリンクされる場合、たとえば、リンクされた匿名の識別子122から削除されるか、および/または他の何らかの方法でリンク付け情報が無効にされ得る。
【0075】
関心削除制御282bは、たとえばユーザによってチェックされると、ユーザの識別子に関連付けられるすべての関心を削除することができる。関心削除制御282bをチェックすることによって、ユーザは効果的に「私のリンクされたクッキーに照らしてパーソナライズされたコンテンツを提供するために、私のクッキーから、したがって配慮から、現在のすべての関心を削除する」と言っている。関心削除制御282bをチェックすることによって、関心286b内の情報が消去される場合もある。また、ユーザは、対応する編集制御287bを使用して関心を編集することによって、特定のデバイス/識別子(たとえば、デバイス単位の設定領域284内の特定の行)の関心を別々に変更することもできる。
【0076】
デモグラフィック消去制御282cは、たとえばユーザによってチェックされると、ユーザの識別子に関連付けられるすべてのデモグラフィック情報を削除することができる。デモグラフィック消去制御282cをチェックすることによって、ユーザは効果的に「私のリンクされたクッキーに照らしてパーソナライズされたコンテンツを提供する際に、私のクッキーから、したがって配慮から、現在のすべてのデモグラフィックを削除する」と言っている。デモグラフィック消去制御282cをチェックすることによって、デモグラフィック286c内の情報が消去される場合もある。また、ユーザは、対応する編集制御287cを使用してデモグラフィックを編集することによって、特定のデバイス/識別子(たとえば、デバイス単位の設定領域284内の行)のデモグラフィックを別々に変更することもできる。たとえば、推測されたユーザの年齢デモグラフィックは正確ではない場合があり(たとえば、行284c内の「年齢35〜44歳」)、ユーザは、対応する編集制御287cを使用してこの情報を訂正することができる。
【0077】
行284a〜284dごとに、識別子単位の設定が指定され得る。いくつかの実装形態では、表示された情報、または識別子に関連付けられる他の情報を変更するために、編集制御287aが使用され得る。たとえば、ユーザは、たとえばプライバシー設定の管理を容易にするべくクッキーをラベル付けするために、表示された別名(たとえば、「家庭用PC」、または「私の携帯電話」)を識別子ごとに変更することができる。
【0078】
ユーザは、特定のクッキーがリンクされるべきかどうかを制御するために、クッキー単位のリンク設定286dをチェックすることもでき、アンチェックすることもできる。図示されるように、たとえば、行284a、284b、および284dで、ユーザはそれらのクッキーを匿名でリンクしたいが、ユーザはブラウザXYZ(たとえば、行284c内)をアンリンクされたままにしたい場合がある。
【0079】
ユーザは、たとえば、指定された要求ソース(たとえば、デバイス、ブラウザ、アプリケーション)に提供されるべきコンテンツが、リンク付けに関連付けられる情報を使用して選択される(すなわち、コンテンツが、現在の関心のあるカテゴリ、デモグラフィック、および特定のクッキーの匿名のリンク付けに照らしてパーソナライズされる)か否かを制御するために、識別子単位でカスタマイズされた広告設定286eを選択することもでき、選択解除することもできる。
【0080】
図2Kは、ユーザのプライバシー設定を考慮して提供されるコンテンツアイテムに関連付けられる、例示的な透過性および制御機能を示す図である。たとえば、ユーザは、ウェブページ288上のコンテンツを閲覧するためにブラウザXYZを使用する場合があり、広告スロット290を埋めるためにコンテンツを求める要求が発生し得る。要求に応答して、コンテンツアイテム(たとえば、オーシャンサイドビーチリゾートの広告292)が提供され得る。たとえば、コンテンツ管理システム110は、ユーザに関連付けられる複数の要求ソースのリンクされた識別子についての情報に少なくとも部分的に基づいて、広告292を選択することができる。この例では、オーシャンサイドビーチリゾートの広告292の選択は、ユーザの現在のリンクされた識別子、対応する関心(たとえば、旅行、海)、および識別子に関連付けられるデモグラフィックのすべてに基づき、ユーザの現在のプライバシー設定(たとえば、ユーザオプトアウトおよびプライバシー嗜好142から取得された)に照らしたものであってよい。
【0081】
いくつかの実装形態では、たとえば、コンテンツが提供されて、コンテンツの選択が、たとえばユーザのプライバシー設定に応じたリンクされた識別子に基づく場合、透過性制御294が提供され得る。いくつかの実装形態では、透過性制御294は、所与のユーザに提示するために特定のコンテンツアイテムが選択された理由の表示を提供することができる。たとえば、透過性制御294は、「あなたは、…なので、この広告を受信しました」を示すメッセージ、または他の何らかのメッセージを提示することができる。いくつかの実装形態では、透過性制御294は、いかなるテキストも含まなくてもよく、および/あるいは情報を取得するための記号(たとえば「I」またはクエスチョンマーク)または制御を含んでもよい。他の透過性制御も使用され得る。いくつかの実装形態では、提示される制御のタイプは、コンテンツアイテムが選択された方法によって異なってよい。たとえば、コンテンツを選択するために複数の識別子が使用される場合と、1つだけの識別子が使用される場合(すなわち、要求ソースに関連付けられる識別子)とでは、異なる制御が提示され得る。いくつかの実装形態では、識別子が匿名で、および個人を特定できる情報を格納せずに、リンクされることをユーザに保証しつつ、ユーザがプライバシー設定を調整(たとえば、緩和)すれば、より興味深いおよびパーソナライズされたコンテンツが提供され得ることをユーザに伝達または通知する、異なる制御を提供することができる。
【0082】
いくつかの実装形態では、ユーザは、コンテンツアイテムの選択が実行された方法についての情報を明かすために、透過性制御294を操作(たとえば、選択)することができる。たとえば、透過性制御294をクリックすることによって、ユーザは、透過性ポップアップ296、またはコンテンツアイテムが選択された方法についての情報を含む他の表示を発生させることができる。情報は、ユーザについて推測された、またはユーザから明示的に受信された情報を含む、選択を決定するために使用される嗜好情報を識別することができる。情報は、複数の要求ソースの識別も含み得る。現在の例では、透過性ポップアップ296は、ユーザのリンクされた家庭用PCおよび携帯電話、ならびに旅行および海を含む関心に少なくとも部分的に基づいて、オーシャンサイドビーチリゾートの広告292が選択されたことを示すことができる。
【0083】
いくつかの実装形態では、ユーザがプライバシー設定を変更することができる、プライバシー設定制御298がユーザに提示され得る。たとえば、プライバシー設定制御298のユーザ選択が、プライバシーオプトアウトインターフェース279、または他の何らかのインターフェースの表示をもたらす場合がある。
【0084】
図3Aは、ユーザに関連付けられる複数のデバイスのいずれかで、ユーザにコンテンツを提供するための例示的処理300の流れ図である。いくつかの実装形態では、コンテンツ管理システム110、および/またはユーザログインサービス120は、1つまたは複数のプロセッサによって実行される命令を使用して処理300のステップを実行することができる。図1図2Fは、処理300のステップを実行するための例示的構造を提供するために使用される。
【0085】
サービスにログインするためにユーザによって使用される第1のデバイスから、第1のログイン要求が受信され、第1のログイン要求は、第1のデバイスに関連付けられる第1の匿名の識別子に関連付けられる(302)。たとえば、図2Aを参照すると、ユーザログインサービス120が、ユーザ202によって使用されている第1のデバイス106a(たとえば、パーソナルコンピュータ)からログイン要求208aを受信することができる。ログイン要求は、たとえば、第1のデバイス106aに関連付けられる匿名の識別子206a(たとえば、「デバイスID 1」)に関連付けられ得る。
【0086】
シードが読み取られて、第1のデバイスを使用する場合にユーザに関連付けられる第1のプライベート鍵-公開鍵のペアが作成される(304)。例として、ユーザログインサービス120は、シード212a(たとえば、ジェネレータ素数のペア7、11)を読み取って、シード212aを第1のデバイス106aに提供することができる。シードを使用して、第1のデバイス106aは、第1のデバイス106aに関連付けられるプライベート鍵(たとえば、9)および公開鍵(たとえば、4)を決定することができる。
【0087】
第1のプライベート鍵-公開鍵のペアに関連付けられる第1のプライベート鍵が第1のデバイスにローカルに格納されて、ユーザに関連付けられるディレクトリエントリ内で第1の公開鍵が公開される(306)。第1のデバイス106aは、たとえば、プライベート鍵をローカルストレージ221aに格納することができる。第1のデバイス106aは、ユーザログイン情報121に格納するために、ユーザログインサービス120に公開鍵(たとえば、4)を提供することもできる。
【0088】
ユーザによって使用される第2の異なるデバイスから、第2のログイン要求が受信され、第2のログイン要求は、第2の異なるデバイスに関連付けられる第2の異なる匿名の識別子に関連付けられている(308)。例として、図2Bを参照すると、同じユーザ202が第2の異なるデバイス(たとえば、ラップトップコンピュータ)にログインできる。ユーザログインサービス120は、たとえば、ログイン要求208bを受信することができる。ログイン要求は、たとえば、第2の異なるデバイス106bに関連付けられる匿名の識別子206b(たとえば、「デバイスID 2」)に関連付けられ得る。
【0089】
受信された第2のログイン要求に応答して(310)、シードが読み取られて、第2の異なる公開鍵を含む第2の異なるデバイスを使用する場合にユーザに関連付けられる第2のプライベート鍵-公開鍵のペアが作成される(312)。例として、ユーザログインサービス120は、シード212a(たとえば、ジェネレータ素数のペア7、11)を読み取って、シード212aを第2の異なるデバイス106bに提供することができる。シードを使用して、第2の異なるデバイス106bは、そのプライベート鍵(たとえば、6)および公開鍵(たとえば、8)を決定することができる。
【0090】
第2のプライベート鍵-公開鍵のペアに関連付けられる第2のプライベート鍵が、第2の異なるデバイスにローカルに格納されて、ユーザに関連付けられるディレクトリエントリ内で第2の公開鍵が公開される(314)。第2の異なるデバイス106bは、たとえば、プライベート鍵をローカルストレージ221bに格納することができる。第2の異なるデバイス106bは、ユーザログイン情報121に格納するために、ユーザログインサービス120に公開鍵(たとえば、8)を提供することもできる。
【0091】
第1の公開鍵を使用して秘密鍵が作成される(316)。たとえば、図2Cを参照すると、第2の異なるデバイス106bが、第1のデバイスからの公開鍵(たとえば、4)および第2の異なるデバイス独自のプライベート鍵(たとえば、6)を使用して秘密鍵230a(たとえば、3)を計算することができる。図2Fに示されるデバイスB計算502は、秘密鍵を計算するための例示的なステップおよび式を提供する。
【0092】
第2の匿名の識別子が秘密鍵に関連付けられる(318)。たとえば、第2の異なる匿名の識別子(たとえば、デバイスID 2)を、秘密鍵(たとえば、ハッシュ化されたバージョン)とともに、たとえばリンクされた匿名の識別子122に格納することができ、ユーザログイン情報121とは別に格納される。
【0093】
第2の公開鍵の公開に続くときに、第1のデバイスにアクセスする際にユーザからログイン要求が受信されて(320)、受信された要求に応答して、第2の公開鍵を使用して秘密鍵が作成される(322)。例として、ユーザ202は第1のデバイス106aに再度ログインすることができる。ログイン要求208aは、たとえば、ユーザログインサービス120によって受信され得る。このときに、第1のデバイス106aも、第1のデバイスのプライベート鍵(たとえば、9)、および第2の異なるデバイス106bからの公開鍵(たとえば、8)を使用して秘密鍵3を計算することができる。図2Fに示されるデバイスA計算500は、秘密鍵を計算するための例示的なステップおよび式を提供する。
【0094】
第1の匿名の識別子が秘密鍵に関連付けられる(324)。たとえば、第1の匿名の識別子(たとえば、デバイスID 2)が、秘密鍵のハッシュ化されたバージョンとともに、リンクされた匿名の識別子122に格納され得る。その結果、両方の匿名の識別子が現在リンクされている。たとえば、秘密鍵、第1の匿名の識別子、および第2の異なる匿名の識別子が、表内のエントリ、たとえば行234として格納される。いくつかの実装形態では、関連付けが、秘密鍵を第1の匿名の識別子と第2の異なる匿名の識別子との両方にマッピングする。いくつかの実装形態では、1つまたは複数の関連付けは、第1の期間(たとえば、24時間、48時間、または他の何らかの期間)の満了後、削除(たとえば、リンクされた匿名の識別子122から削除)され得る。いくつかの実装形態では、期間は、ユーザが第1のデバイスか第2の異なるデバイスのいずれかからログアウトしたと予想される後の時間の量に関連付けられ得る。
【0095】
コンテンツを求める要求が、第1の匿名の識別子を含む第1のデバイスか、第2の異なる匿名の識別子を含む第2の異なるデバイスのいずれかから受信される(326)。ある例では、図2Eを参照すると、コンテンツ管理システム110は、第1のデバイス106aから、匿名の識別子デバイスID 1を含むコンテンツを求める要求240aを受信することができる。別の例では、コンテンツ管理システム110は、第2の異なるデバイス106bから、匿名の識別子デバイスID 2を含むコンテンツを求める要求240bを受信することができる。
【0096】
要求に応答して、関連付けを使用してコンテンツが提供される(328)。たとえば、どちらのデバイスがコンテンツを求める要求240aまたは240bを送信したかに応じて、コンテンツ管理システム110は、コンテンツアイテム246aまたは246bを、第1のデバイス106aか、第2の異なるデバイス106bのいずれかにそれぞれ提供することができる。
【0097】
いくつかの実装形態では、要求に応答してコンテンツを提供するステップは、関連付けに基づいてユーザを識別するステップと、ユーザにとって関心のあるコンテンツを提供するステップとをさらに含み得る。たとえば、ユーザがユーザプロファイル内で提供した情報(たとえば、スポーツに関心がある)(または、ユーザによって提供される、および/またはユーザについて知られる他の情報)を使用して、ユーザにとって関心がありそうなコンテンツを選択することができる。
【0098】
処理300のいくつかの実装形態は、さらなるデバイス、たとえば第3のデバイス、および/またはさらなるデバイスをリンクするためのステップを含み得る。たとえば、ユーザによって使用される第3の異なるデバイスからログイン要求を受信することができ、ログイン要求は、第3の異なるデバイスに関連付けられる第3の異なる匿名の識別子に関連付けられている。第3の公開鍵を含む、第3の異なる公開鍵-プライベート鍵のペアを作成することができる。第3のプライベート鍵を第3のデバイスにローカルに格納することができ、第3の公開鍵が公開され得る(たとえば、ユーザログイン情報121で)。第3の異なるデバイスのプライベート鍵に加えて、たとえば、図2Fに示されるステップおよび式を使用して、第1の公開鍵または第2の公開鍵のうちのいずれか1つを使用して秘密鍵を作成することができる。秘密鍵、第1の匿名の識別子、第2の異なる匿名の識別子、および第3の異なる匿名の識別子の間の関連付けが、たとえば、リンクされた匿名の識別子122に格納され得る。続いて、第1の匿名の識別子を含む第1のデバイスか、第2の異なる匿名の識別子を含む第2の異なるデバイスか、または第3の異なる匿名の識別子を含む第3の異なるデバイスのいずれかから、コンテンツを求める要求が受信され得る。要求に応答して、関連付けを使用してコンテンツ(たとえば、コンテンツアイテム246aまたは246b、あるいは第3の異なるデバイスのコンテンツアイテム)が提供され得る。
【0099】
図3Bは、ユーザに関連付けられる任意の複数のリンクされたデバイス上のユーザにコンテンツを提供するための例示的な処理340の流れ図である。いくつかの実装形態では、コンテンツ管理システム110、および/またはユーザログインサービス120は、1つまたは複数のプロセッサによって実行される命令を使用して、処理340のステップを実行することができる。図1図2Fは、処理340のステップを実行するための例示的な構造を提供するために使用される。
【0100】
ユーザに関連付けられる複数の匿名の識別子が、リンクする際にユーザに関連付けられる個人を特定できる情報を格納せずに、鍵交換プロトコルを使用するサービスによってリンクされる(342)。たとえば、第1のデバイス106aおよび第2の異なるデバイス106bの匿名の識別子(たとえば、ブラウザクッキー、またはデバイスID 1およびデバイスID 2)が、それぞれユーザログインサービス120によってリンクされ得る。リンクするステップは、たとえば、上述の鍵交換技法を使用して発生することができ、図2Eに示される、公開鍵計算、プライベート鍵計算、および秘密鍵計算を使用するステップを含む。いくつかの実装形態では、公開鍵をユーザログインサービス120上で公開することができ、プライベート鍵を対応するローカルデバイス上に格納することができ、秘密鍵を第3の場所(たとえば、リンクされた匿名の識別子122)に格納することができる。デバイスをリンクするために他の技法を使用することもでき、複数のデバイスがリンクされ得る。
【0101】
いくつかの実装形態では、複数の匿名の識別子をリンクするステップは、複数の異なるデバイスから、ユーザからのログイン要求(たとえば、ログイン要求208aまたは208b)を受信するステップと、ユーザに関連付けられる別のデバイスから公開された公開鍵情報を使用して秘密鍵を決定するステップと(秘密鍵は、ユーザに関連付けられるいかなる個人を特定できる情報も含まない)、秘密鍵を各ログイン要求に関連付けられる匿名の識別子にマッピングするステップとを含み得る。たとえば、秘密鍵は、リンクされた匿名の識別子122に格納された秘密鍵でよく、ユーザに遡ることができるユーザについての情報を含まない(すなわち、ユーザログイン情報121からの情報、リンクされた匿名の識別子122、および様々なユーザデバイスに格納されたプライベート鍵へのアクセスを持たない)。
【0102】
いくつかの実装形態では、秘密鍵を決定するステップは、各デバイスで、公開鍵-プライベート鍵のペアを作成するステップと、公開鍵-プライベート鍵のペアの公開鍵を公開するステップと、公開鍵-プライベート鍵のペアのプライベート鍵、および別のデバイスの公開鍵を使用して秘密鍵を計算するステップとを含み得る。
【0103】
ユーザに関連付けられるクライアントデバイスからコンテンツを求める要求がサービスで受信され、各要求は匿名の識別子のうちの1つを含む(344)。たとえば、図2Eを参照すると、コンテンツ管理システム110は、第1のデバイス106aに対応する匿名の識別子デバイスID 1を含むコンテンツを求める要求240aを受信することができる。別の例では、コンテンツ管理システム110は、第2の異なるデバイス106bに対応する匿名の識別子デバイスID 2を含むコンテンツを求める要求240bを受信することができる。
【0104】
受信された要求に応答して、およびリンク付けに基づいて、ユーザに関連付けられるコンテンツが提供される(346)。たとえば、どちらのデバイスがコンテンツを求める要求240aまたは240bを送信したかに応じて、コンテンツ管理システム110は、コンテンツアイテム246aまたは246bを、第1のデバイス106aか、第2の異なるデバイス106bのいずれかにそれぞれ提供することができる。
【0105】
図3Cは、公開鍵-プライベート鍵を使用して、リンクされた任意の複数のデバイスのユーザにコンテンツを提供するための例示的な処理360の流れ図である。いくつかの実装形態では、コンテンツ管理システム110、および/またはユーザログインサービス120は、1つまたは複数のプロセッサによって実行される命令を使用して、処理360のステップを実行することができる。図1図2Fは、処理360のステップを実行するための例示的な構造を提供するために使用される。
【0106】
異なるデバイスからユーザがサービスにログインするたびに、ユーザのための公開鍵-プライベート鍵のペアが作成され、ユーザに関連付けられるディレクトリエントリ内でユーザのそれぞれの公開鍵を公開するステップを含む(362)。たとえば、図2A図2Dは、第1のデバイス106aと第2の異なるデバイス106bをリンクするために公開鍵-プライベート鍵のペアを使用する動作のシーケンスを示している。この例における公開鍵は、ユーザログイン情報121に格納される。
【0107】
ディレクトリに格納された別のデバイスの公開鍵を使用して、各デバイスによって秘密鍵が作成される(364)。たとえば、図2C図2Dは、他のデバイスの公開鍵を使用して、第1のデバイス106aと第2の異なるデバイス106bごとに秘密鍵を決定する動作のシーケンスを示している。
【0108】
秘密鍵が複数の匿名の識別子に関連付けられ、各匿名の識別子は、それぞれの異なるデバイスに関連付けられるセッションの間、ユーザに割り当てられている(366)。例として、秘密鍵は、リンクされた匿名の識別子122に格納される。秘密鍵を計算するためのステップおよび式は、図2Eに示されている。
【0109】
ユーザに関連付けられる、および関連付けに少なくとも部分的に基づく、コンテンツが提供される(346)。たとえば、どちらのデバイスがコンテンツを求める要求240aまたは240bを送信したかに応じて、コンテンツ管理システム110は、コンテンツアイテム246aまたは246bを、第1のデバイス106aか、第2の異なるデバイス106bのいずれかにそれぞれ提供することができる。
【0110】
図3Dは、プライバシー選択を考慮して、ユーザにコンテンツを提供するための例示的な処理370の流れ図である。いくつかの実装形態では、コンテンツ管理システム110およびプライバシー管理システム115は、1つまたは複数のプロセッサによって実行される命令を使用して、処理370のステップを実行することができる。図2G図2Kは、処理370のステップに関連付けられる例示的な構造/インターフェースを提供するために使用される。
【0111】
グローバルなプライバシー管理インターフェースが提供される(372)。例として、上述のように、インターフェース256a〜256c、および279がユーザに提供され得る。
【0112】
ユーザがプライバシーオプションおよび関心を検討することを可能にするために、選択ツールが提示される(374)。ユーザに関連付けられる識別子のリスト、およびそれらの識別子に関連付けられる関心を提示するために、制御が含まれる。各識別子は、コンテンツにアクセスするためにユーザによって使用された要求ソースに関連付けられる。たとえば、インターフェース256a上で、ユーザが、個々の識別子、ならびに対応する関心およびデモグラフィックを閲覧することができる、制御264aおよび264bを提供することができる。制御を選択すると、たとえば、ユーザが識別子単位で、および/またはグローバルベースで選択を実行することができるインターフェース279が提示され得る。
【0113】
いくつかの実装形態は、ディフィー-ヘルマン鍵プロトコルを使用して、または他の何らかの方法で、識別子をリンクし得る。たとえば、上述のように、識別子は、ユーザ固有のシードから導出される秘密鍵を使用してリンクされ得る。識別子は、異なるデバイス、異なるブラウザ、異なるアプリケーション(たとえば、モバイルアプリおよびゲーム)、または他のタイプの要求ソースからの識別子を含み得る。
【0114】
いくつかの実装形態では、プライバシーオプションおよび関心は、過去のユーザの行動に基づいて、たとえば訪れたウェブページおよび他の行動を含むユーザごとの履歴情報に基づいて、ユーザに関連付けられるコンテンツの個々のカテゴリを含み得る。たとえば、図2Jを参照すると、ユーザがいくつかのスポーツ関連ウェブサイトを訪れた場合、関心286bに表示される「スポーツ」のカテゴリは、ユーザに関連付けられる個々のカテゴリとして決定され得る。ユーザがプライバシーオプションを提示されると、各カテゴリは、関心指示(明示的な、または推測された)に関連付けられる特定の識別子に関連付けられてよく、指示子とともに提示され得る。たとえば、「スポーツ」カテゴリが行284aに提示されて、ユーザの家庭用PCに関連付けられる。グローバルなプライバシー管理インターフェースは、カテゴリのうちのいずれかを許可または拒否するための制御をさらに含み得る。たとえば、ユーザは、特定の識別子に関連付けられる任意の関心を編集するために、制御287bを使用することができる。
【0115】
いくつかの実装形態では、制御は、任意のカテゴリ、または単一の識別子に関連付けられる任意の情報の使用を、オプトインまたはオプトアウトするための1つまたは複数の制御を含み得る。たとえば、制御は、ユーザに配信されるべきコンテンツを選択する際に使用される、さらなるカテゴリを追加するための制御を含み得る(たとえば、関心に基づいてコンテンツをパーソナライズすることを可能にするために、ユーザが美術への関心を指定したい場合)。
【0116】
個々の関心の選択解除が、識別子単位で、またはグローバルベースで可能になる(376)。例として、ユーザは、グローバルな選択を行うために制御282a〜282cを使用することもでき、識別子単位の選択を行うために識別子単位の設定領域280内の制御を使用することもできる。たとえば、ユーザは、特定のデバイス(たとえば、家庭用PC)についての個々の関心を削除することができる。
【0117】
いくつかの実装形態では、すべての関心およびすべてのデモグラフィックが単一の行にリストアップされるように、結合された識別子がユーザに提示され得る。次いで、ユーザは特定の関心のあるカテゴリを選択して、その関心のあるカテゴリをすべての識別子から削除するよう指定することができる。たとえば、デモグラフィックを変更する、識別子をアンリンクまたはリンクする、そのコンテンツがプライバシー設定に基づいてパーソナライズされるべきであると指定するなどの、結合された識別子の他の使用も可能である。
【0118】
プライバシー選択を考慮して、ユーザに配信するべきコンテンツが、サーバシステムで決定される(378)。たとえば、コンテンツ管理システム110は、コンテンツアイテムスロット290を埋めるために、コンテンツを求める要求に応答して、オーシャンサイドビーチリゾートの広告292を提供することができる。コンテンツ管理システム110による広告292の選択は、少なくとも部分的に、ユーザの現在のプライバシー設定(たとえば、ユーザオプトアウトおよびプライバシー嗜好142からの)に依存し得る。たとえば、供給システム(たとえば、コンテンツ管理システム110)は、プライバシー管理システム115を使用してユーザが行ったプライバシー選択に基づいて、広告をユーザに供給することができる。
【0119】
いくつかの実装形態では、処理370は、ユーザが、所与のセッションについての、およびユーザに提示される特定のコンテンツアイテムに関連するプライバシー設定を管理することを可能にする、単一のコンテンツアイテムプライバシー管理インターフェースを提供するステップをさらに含むことができ、ユーザに配信するべきコンテンツを決定するステップは、プライバシー設定を考慮してユーザに配信するべきコンテンツを決定するステップをさらに含み得る。たとえば、ユーザは、受信されたコンテンツに基づいて、現在のデバイス(たとえば、現在実行しているブラウザまたはアプリケーションに関連付けられる)についてのプライバシー設定が変更されるべきであると決定することができる。
【0120】
いくつかの実装形態では、処理370は、所与のユーザについてのグローバルなプライバシーポリシーを作成するステップをさらに含み得る。グローバルなプライバシーポリシーは、ユーザに関連付けられる複数の識別子のマッピングを含むことができ、要求ソースに関連付けられる各識別子は、コンテンツにアクセスするためにユーザによって使用されている。各識別子は、セッション情報、および推測された、または明示的に定義された、任意の列挙されたユーザの嗜好を含むことができ、嗜好は、ユーザから受信された要求に応答してユーザに配信されるべきコンテンツを決定するために使用されている。グローバルなプライバシーポリシーを作成するステップは、グローバルなプライバシーポリシーを形成するために、複数の識別子内の各デバイス/識別子から/ごとに、プライバシーポリシー情報を集約するステップを含む。たとえば、プライバシーオプトアウトインターフェース279を使用して、ユーザは、すべての識別子にわたってグローバルな変更を行う、および/または識別子単位ベースで個々の変更を行うことができ、プライバシー設定およびユーザ嗜好のフルセットは、ユーザのグローバルなプライバシーポリシーを確立することができる。
【0121】
いくつかの実装形態では、セッションベースの情報がグローバルプロファイルに格納され得る。たとえば、所与のセッションに関連付けられるプライバシー選択の選択がユーザから受信されてよく、ユーザのグローバルポリシーに関連付けられるプライバシー選択が格納され得る。供給システムによってユーザに配信されるべきコンテンツを決定する際に有効であるプライバシー選択を提示するために、ユーザとの様々なセッションにおいて受信されたすべてのプライバシー選択がユーザに提示され得る。たとえば、ユーザオプトアウトおよびプライバシー嗜好142は、ユーザの現在のグローバルなプロファイルを格納して、ユーザが継時的にプライバシー設定に行う任意の変更に基づいて、最新の状態に維持され得る。
【0122】
いくつかの実装形態では、ユーザが、ユーザのアカウント内の個々の識別子またはすべての識別子をアンリンクすることを可能にする制御を提示して、それによって、ユーザが要求ソース単位で、または要求ソースのグループベースで、関心を隔離することを許可することができる。たとえば、アンリンク制御282aは、チェックされると、識別子/デバイス286aにリストアップされた要求ソースなどのすべての要求ソースにわたるユーザの識別子のすべてをアンリンクする。
【0123】
いくつかの実装形態では、ユーザは、異なるリンクされたグループに識別子をリンクすることを決定することができる。たとえば、ユーザは仕事関連の識別子を1つのリンクされたグループ内にリンクして、個人および家庭用の識別子を第2のリンクされたグループ内にリンクして、ゲームおよびモバイルアプリを第3のリンクされたグループにリンクすることを決定することができる。
【0124】
図3Eは、ユーザのプライバシー設定を考慮して、コンテンツアイテムの選択に関する透過性を提供するための例示的な処理380の流れ図である。いくつかの実装形態では、コンテンツ管理システム110およびプライバシー管理システム115は、1つまたは複数のプロセッサによって実行される命令を使用して、処理380のステップを実行することができる。図2Kは、処理380のステップに関連して参照される。
【0125】
コンテンツを求める要求に応答して、コンテンツアイテムがユーザに提供される(382)。たとえば、コンテンツ管理システム110は、広告スロット290を埋めるために、ウェブページ288から受信されたコンテンツを求める要求に応答して、広告292(たとえば、オーシャンサイドビーチリゾートの広告)を提供することができる。
【0126】
コンテンツアイテムの選択が実行された方法についての情報を明かすために、ユーザによる操作のための制御が提供される(384)。例として、広告292に透過性制御294が提供され得る。いくつかの実装形態では、透過性制御294は、説明(たとえば、「あなたは、…なので、この広告を受信しました」あるいは他のメッセージ)、および/または他の情報、あるいは構成要素を含み得る。
【0127】
制御の選択が受信される(386)。たとえば、ユーザは、オーシャンサイドビーチリゾートの広告が選択された理由を決定するために、透過性制御294を選択することができる。
【0128】
選択に応答して、ユーザについて推測された、またはユーザから明示的に受信された選択を決定するために使用される嗜好情報を含む、コンテンツアイテムが選択された方法についての情報がユーザに提供される(388)。たとえば、ユーザが透過性制御294を選択した後、透過性ポップアップ296が表示されて、ユーザのプライバシー設定についての情報を提供することができる。情報は、関心(たとえば、旅行および海)、および関心が関連付けられる対応する識別子を識別することができる。透過性ポップアップ296は、プライバシー管理システム115に関連付けられるインターフェースなどの、プライバシー設定が変更され得るインターフェースにアクセスするためにユーザが選択することができる、プライバシー設定制御298も含み得る。
【0129】
図4は、本明細書に記載のシステムおよび方法を、クライアント、あるいはサーバまたは複数のサーバとして実装するために使用することができるコンピューティングデバイス400、コンピューティングデバイス450のブロック図である。コンピューティングデバイス400は、ラップトップ、デスクトップ、ワークステーション、携帯情報端末、サーバ、ブレードサーバ、メインフレーム、および他の適切なコンピュータなどの、様々な形態のデジタルコンピュータを表すことを意図している。コンピューティングデバイス400は、テレビ、または1つまたは複数のプロセッサが埋め込まれた、あるいはそれに接続された他の電子デバイスなどの、他の任意の典型的な非モバイルデバイスを表すことをさらに意図している。コンピューティングデバイス450は、携帯情報端末、セルラー電話、スマートフォン、および他のコンピューティングデバイスなどの、様々な形態のモバイルデバイスを表すことを意図している。ここに示されているコンポーネント、それらの接続および関係、ならびにそれらの機能は例示的なものに過ぎず、本明細書で記載および/または主張される本発明の実装形態を限定することを意味するものではない。
【0130】
コンピューティングデバイス400は、プロセッサ402、メモリ404、記憶装置406、メモリ404および高速拡張ポート410に接続している高速インターフェース408、ならびに低速バス414および記憶装置406に接続している低速インターフェース412を含む。それぞれのコンポーネント402、404、406、408、410、および412は、様々なバスを使用して相互接続されており、共通マザーボード上に、または必要に応じて他の方法で搭載され得る。プロセッサ402は、メモリ404または記憶装置406に格納された命令を含む、コンピューティングデバイス400内で実行するための命令を処理して、高速インターフェース408に結合されたディスプレイ416などの外部入力/出力デバイス上にGUIのためのグラフィカル情報を表示することができる。他の実装形態では、必要に応じて、複数のメモリおよびメモリのタイプとともに、複数のプロセッサおよび/または複数のバスを使用することができる。また、複数のコンピューティングデバイス400を接続することができ、各デバイスが必要な操作の一部を提供する(たとえば、サーババンク、ブレードサーバのグループ、またはマルチプロセッサシステムとして)。
【0131】
メモリ404は、コンピューティングデバイス400内に情報を格納する。一実装形態では、メモリ404はコンピュータ可読媒体である。一実装形態では、メモリ404は揮発性メモリユニットである。別の実装形態では、メモリ404は不揮発性メモリユニットである。
【0132】
記憶装置406は、コンピューティングデバイス400のための大容量記憶装置を提供することができる。一実装形態では、記憶装置406はコンピュータ可読媒体である。様々な異なる実装形態では、記憶装置406は、フロッピー(登録商標)ディスクデバイス、ハードディスクデバイス、光ディスクデバイス、またはテープデバイスでもよく、フラッシュメモリまたは他の同様のソリッドステートメモリデバイスでもよく、あるいはストレージエリアネットワークまたは他の構成内のデバイスを含むデバイスのアレイでもよい。一実装形態では、コンピュータプログラム製品は、情報担体において明確に具現化される。コンピュータプログラム製品は、実行されると、上述の方法などの1つまたは複数の方法を実行する命令を含む。情報担体は、メモリ404、記憶装置406、またはプロセッサ402上のメモリなどのコンピュータ可読媒体または機械可読媒体である。
【0133】
高速コントローラ408がコンピューティングデバイス400の帯域幅集中型操作を管理して、低速コントローラ412がより低速の帯域幅集中型操作を管理する。このようなデューティーの割当ては、例示的なものに過ぎない。一実装形態では、高速コントローラ408は、メモリ404、ディスプレイ416(たとえば、グラフィックプロセッサまたは加速器を通じて)、および様々な拡張カード(図示せず)を受け入れることができる高速拡張ポート410に結合されている。実装形態では、低速コントローラ412は、記憶装置406および低速拡張ポート414に結合されている。様々な通信ポート(たとえば、USB、ブルートゥース(登録商標)、イーサネット(登録商標)、ワイヤレスイーサネット(登録商標))を含み得る低速拡張ポートは、たとえばネットワークアダプタを通じて、キーボード、ポインティングデバイス、スキャナ、あるいはスイッチまたはルータなどのネットワーキングデバイスなどの1つまたは複数の入力/出力デバイスに結合することができる。
【0134】
図面に示されるように、コンピューティングデバイス400はいくつかの異なる形式で実装され得る。たとえば、標準サーバ420として実装されてもよく、そのようなサーバのグループ内で複数回実装されてもよい。また、ラックサーバシステム424の一部として実装されてもよい。さらに、ラップトップコンピュータ422などのパーソナルコンピュータに実装されてもよい。あるいは、コンピューティングデバイス400からのコンポーネントが、デバイス450などのモバイルデバイス(図示せず)内の他のコンポーネントと結合されてもよい。そのようなデバイスのそれぞれは、1つまたは複数のコンピューティングデバイス400、コンピューティングデバイス450を含むことができ、システム全体は、相互に通信している複数のコンピューティングデバイス400、コンピューティングデバイス450で構成されてよい。
【0135】
コンピューティングデバイス450は、数あるコンポーネントの中でも特に、プロセッサ452、メモリ464、ディスプレイ454などの入力/出力デバイス、通信インターフェース466、およびトランシーバ468を含む。さらなる記憶装置を提供するために、デバイス450はマイクロドライブまたは他のデバイスなどの記憶装置も備え得る。それぞれのコンポーネント450、452、464、454、466、および468は、様々なバスを使用して相互接続されており、コンポーネントのうちのいくつかは、共通マザーボード上に、または必要に応じて他の方法で搭載され得る。
【0136】
プロセッサ452は、メモリ464に格納された命令を含む、コンピューティングデバイス450内で実行するための命令を処理することができる。プロセッサは、別のアナログおよびデジタルプロセッサも含むことができる。プロセッサは、たとえば、ユーザインターフェースの制御などの、デバイス450の他のコンポーネントの調整のために、デバイス450によって実行されるアプリケーション、およびデバイス450によるワイヤレス通信を提供することができる。
【0137】
プロセッサ452は、ディスプレイ454に結合された制御インターフェース458およびディスプレイインターフェース456を通じてユーザと通信することができる。ディスプレイ454は、たとえば、TFT LCDディスプレイまたはOLEDディスプレイ、あるいは他の適切なディスプレイ技術でよい。ディスプレイインターフェース456は、グラフィカルおよび他の情報をユーザに表示するためにディスプレイ454を駆動するための、適切な回路を備え得る。制御インターフェース458は、ユーザからコマンドを受信して、プロセッサ452に提出するためにそれらのコマンドを変換することができる。さらに、デバイス450と他のデバイスとの近距離通信を可能にするために、プロセッサ452と通信する外部インターフェース462が提供されてもよい。外部インターフェース462は、たとえば、ワイヤード通信を提供することもでき(たとえば、ドッキング手順を介して)、ワイヤレス通信を提供することもできる(たとえば、ブルートゥースまたは他のそのような技術を介して)。
【0138】
メモリ464が、コンピューティングデバイス450内に情報を格納する。一実装形態では、メモリ464はコンピュータ可読媒体である。一実装形態では、メモリ464は揮発性メモリユニットである。別の実装形態では、メモリ464は不揮発性メモリユニットである。拡張メモリ474が提供されて、たとえば加入者識別モジュール(SIM)カードインターフェースを含み得る拡張インターフェース472を通じてデバイス450に接続されてよい。そのような拡張メモリ474はデバイス450のための余分な記憶空間を提供することができ、また、デバイス450のためのアプリケーションまたは他の情報を格納することもできる。具体的には、拡張メモリ474は、上述の処理を実行または補完するための命令を含むことができ、また安全な情報も含むことができる。したがって、たとえば、拡張メモリ474はデバイス450のためのセキュリティモジュールとして提供されてよく、またデバイス450の安全な使用を可能にする命令でプログラムされてよい。さらに、さらなる情報とともに、非ハッキング方法でSIMカード上に識別情報を置くことなど、SIMカードを介して安全なアプリケーションが提供され得る。
【0139】
後述するように、メモリは、たとえばフラッシュメモリおよび/またはMRAMメモリを含み得る。一実装形態では、コンピュータプログラム製品は、情報担体において明確に具現化される。コンピュータプログラム製品は、実行されると、上述の方法などの1つまたは複数の方法を実行する命令を含む。情報担体は、メモリ464、拡張メモリ474、またはプロセッサ452上のメモリなどのコンピュータ可読媒体または機械可読媒体である。
【0140】
デバイス450は、必要に応じてデジタル信号処理回路を含み得る通信インターフェース466を通じて、ワイヤレスに通信することができる。通信インターフェース466は、特にGSM(登録商標)ボイスコール、SMS、EMS、またはMMSメッセージング、CDMA、TDMA、PDC、WCDMA(登録商標)、CDMA2000、またはGPRSなどの通信を様々なモードまたはプロトコル下で提供することができる。そのような通信は、たとえば、無線周波数トランシーバ468を通じて発生し得る。さらに、短距離通信は、ブルートゥース、Wi-Fi、または他のそのようなトランシーバ(図示せず)などを使用して発生し得る。さらに、GPS受信機モジュール470は、デバイス450上で実行しているアプリケーションによって必要に応じて使用することができる、さらなるワイヤレスデータをデバイス450に提供することができる。
【0141】
また、デバイス450は、ユーザからの口頭の情報を受け取り、その情報を使用可能なデジタル情報に変換することができる音声コーデック460を使用して、聴覚的に通信することができる。音声コーデック460は、同様に、たとえばデバイス450のハンドセット内のスピーカなどを通じて、ユーザのための可聴音を生成することができる。そのような音声は、音声通話からの音声を含むことができ、録音された音声(たとえば、ボイスメッセージ、音楽ファイル等)を含むことができ、またデバイス450上で動作しているアプリケーションによって生成された音声を含むこともできる。
【0142】
図面に示されるように、コンピューティングデバイス450はいくつかの異なる形態で実装することができる。たとえば、コンピューティングデバイス450はセルラー電話480として実装され得る。また、コンピューティングデバイス450は、スマートフォン482、携帯情報端末、または他のモバイルデバイスの一部として実装され得る。
【0143】
本明細書に記載のシステムおよび技法の様々な実装形態は、デジタル電子回路、集積回路、特別に設計されたASIC(特定用途向け集積回路)、コンピュータハードウェア、ファームウェア、ソフトウェア、および/またはそれらの組合せで実現することができる。これらの様々な実装形態は、記憶システム、少なくとも1つの入力デバイス、および少なくとも1つの出力デバイスからデータおよび命令を受信するために結合された、およびそこにデータおよび命令を送信するために結合された、専用または汎用の少なくとも1つのプログラム可能プロセッサを含むプログラム可能なシステム上で実行可能な、および/または解釈可能な1つまたは複数のコンピュータプログラムにおける実装形態を含み得る。
【0144】
これらのコンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、またはコードとしても知られる)は、プログラム可能プロセッサのための機械命令を含み、ハイレベル手続き型言語および/またはオブジェクト指向プログラミング言語に、ならびに/あるいはアセンブリ言語/機械言語に実装され得る。本明細書で使用されるように、「機械可読媒体」、「コンピュータ可読媒体」という用語は、機械可読信号として機械命令を受信する機械可読媒体を含むプログラム可能プロセッサに機械命令および/またはデータを提供するために使用される任意のコンピュータプログラム製品、装置、および/またはデバイス(たとえば、磁気ディスク、光ディスク、メモリ、プログラム可能論理デバイス(PLD))を指す。「機械可読信号」という用語は、プログラム可能プロセッサに機械命令および/またはデータを提供するために使用される任意の信号を指す。
【0145】
ユーザとの対話を提供するために、本明細書に記載のシステムおよび技法を、情報をユーザに表示するためのディスプレイデバイス(たとえば、CRT(ブラウン管)またはLCD(液晶ディスプレイ)モニタ)、ならびにそれによりユーザがコンピュータに入力を提供することができるキーボードおよびポインティングデバイス(たとえば、マウスまたはトラックボール)を有するコンピュータに実装することができる。ユーザとの対話を提供するために、他の種類のデバイスを使用することもできる。たとえば、ユーザに提供されたフィードバックは、任意の形態の感覚フィードバック(たとえば、視覚フィードバック、聴覚フィードバック、または触覚フィードバック)でよく、ユーザからの入力は、音響入力、音声入力、または触覚入力を含む任意の形態で受信されてよい。
【0146】
本明細書に記載のシステムおよび技法は、バックエンドコンポーネントを含む(たとえば、データサーバとして)、またはミドルウェアコンポーネント(たとえば、アプリケーションサーバ)を含む、あるいはフロントエンドコンポーネント(たとえば、ユーザが、本明細書に記載のシステムおよび技法の実装形態と対話することができるグラフィカルユーザインターフェースまたはウェブブラウザを有するクライアントコンピュータ)、あるいはそのようなバックエンドコンポーネント、ミドルウェアコンポーネント、またはフロントエンドコンポーネントの任意の組合せを含むコンピューティングシステムに実装することができる。システムのコンポーネントは、任意の形式または媒体のデジタルデータ通信(たとえば、通信ネットワーク)によって相互接続することができる。通信ネットワークの例には、ローカルエリアネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、およびインターネットがある。
【0147】
コンピューティングシステムはクライアントとサーバを含み得る。一般的に、クライアントとサーバは互いに離れており、一般的に通信ネットワークを通じて対話する。クライアントとサーバの関係は、それぞれのコンピュータ上で実行しており、相互にクライアントサーバ関係を有する、コンピュータプログラムの効能によって生じる。
【0148】
本明細書は多くの具体的な実装形態の詳細を含むが、これらは任意の発明の範囲または特許請求され得るものの範囲の限定として解釈されるべきではなく、むしろ特定の発明の特定の実装形態における固有の機能の説明と解釈されるべきである。また、本明細書において個別の実装形態の文脈で記載されている特定の特徴は、単一の実装形態と組み合わせて実装することができる。逆に、単一の実装形態の文脈で記載されている様々な特徴は、複数の実装形態に別個に実装されてもよく、任意の適切なサブコンビネーションで実装されてもよい。さらに、特徴は、上記で特定の組合せで働くものとして記載されており、最初はそのように特許請求されているが、場合によっては特許請求される組合せからの1つまたは複数の特徴を組合せから削除することができ、特許請求される組合せはサブコンビネーションまたはサブコンビネーションのバリエーションを対象とすることができる。
【0149】
同様に、操作は特定の順序で図面に示されているが、望ましい結果を達成するために、このような動作が図示された特定の順序または連続的順序で実行されること、または図示されたすべての動作が実行されることを必要とするものとして理解されるべきではない。特定の状況では、マルチタスキングおよび並列処理が有利な場合がある。さらに、上述の実装形態における様々なシステムコンポーネントの分離は、すべての実装形態においてそのような分離が必要であると理解されるべきではなく、記述されたプログラムコンポーネントおよびシステムは一般的に単一のソフトウェア製品に統合されてもよく、複数のソフトウェア製品にパッケージ化されてもよいことが理解されるべきである。
【0150】
これまで、本主題の特定の実装形態を説明してきた。他の実装形態は以下の特許請求の範囲内である。場合によっては、特許請求の範囲に記載されたアクションは異なる順序で実行されてよく、それでも所望の結果を達成することができる。さらに、添付の図面に示された処理は、望ましい結果を達成するために、図示された特定の順序または連続的順序を必ずしも必要としない。特定の実装形態では、マルチタスキングおよび並列処理が有利な場合がある。
【符号の説明】
【0151】
102 ネットワーク
104 ウェブサイト
105 リソース
106 ユーザデバイス
106 第4のデバイス
106 第5のデバイス
106a 第1のデバイス
106b 第2の異なるデバイス
106c 第3の異なるデバイス
108 コンテンツスポンサー
109 発行者
110 コンテンツ管理システム
112 検索システム
114 インデックス付けされたキャッシュ
115 プライバシー管理システム
116 検索クエリ
118 検索結果
図1
図2A
図2B
図2C
図2D
図2E
図2F
図2G
図2H
図2I
図2J
図2K
図3A
図3B
図3C
図3D
図3E
図4
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.