特許第6682465号(P6682465)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許6682465端末装置、制御方法、及び、コンピュータプログラム
<>
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000002
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000003
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000004
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000005
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000006
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000007
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000008
  • 特許6682465-端末装置、制御方法、及び、コンピュータプログラム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6682465
(24)【登録日】2020年3月27日
(45)【発行日】2020年4月15日
(54)【発明の名称】端末装置、制御方法、及び、コンピュータプログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20200406BHJP
【FI】
   G06F21/62 345
【請求項の数】9
【全頁数】16
(21)【出願番号】特願2017-51833(P2017-51833)
(22)【出願日】2017年3月16日
(65)【公開番号】特開2018-156315(P2018-156315A)
(43)【公開日】2018年10月4日
【審査請求日】2019年2月20日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(72)【発明者】
【氏名】中村 徹
(72)【発明者】
【氏名】清本 晋作
(72)【発明者】
【氏名】三宅 優
【審査官】 和平 悠希
(56)【参考文献】
【文献】 特開2016−133837(JP,A)
【文献】 特開2000−259272(JP,A)
【文献】 特開2016−072897(JP,A)
【文献】 国際公開第2014/057636(WO,A1)
【文献】 米国特許出願公開第2015/0278546(US,A1)
(57)【特許請求の範囲】
【請求項1】
ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録部と、
起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録部の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ部と、
前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ部の問合せ結果に基づいて制御する制御部と、を備え
前記制御部は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録部の記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、
端末装置。
【請求項2】
前記起動の度合いが基準よりも多いアプリケーションは、最後の起動の時期から所定期間未満の経過であるアプリケーション、又は、所定期間内の起動回数が所定回数以上であるアプリケーションである、
請求項に記載の端末装置。
【請求項3】
ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録部と、
起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録部の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ部と、
前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ部の問合せ結果に基づいて制御する制御部と、を備える端末装置であって、
アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録部をさらに備え、
前記制御部は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録部の記録データに基づいて制御する、
端末装置。
【請求項4】
前記問合せ部の問合せ結果をアプリケーション毎に記録する問合せ記録部をさらに備え、
前記問合せ部は、前記同意記録部にユーザの同意ありが記録されているアプリケーションからユーザデータにアクセスすることについてのユーザの同意の問合せ結果を、前記問合せ記録部の記録データに基づいて前記同意記録部に反映させる、
請求項に記載の端末装置。
【請求項5】
前記起動の度合いが基準よりも少ないアプリケーションは、最後の起動の時期から所定期間以上経過しているアプリケーション、又は、所定期間内の起動回数が所定回数未満であるアプリケーションである、
請求項1から4のいずれか1項に記載の端末装置。
【請求項6】
端末装置が、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録ステップと、
前記端末装置が、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録ステップの記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せステップと、
前記端末装置が、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せステップの問合せ結果に基づいて制御する制御ステップと、を含む制御方法であって、
前記端末装置は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録ステップの記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、
制御方法。
【請求項7】
端末装置が、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録ステップと、
前記端末装置が、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録ステップの記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せステップと、
前記端末装置が、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せステップの問合せ結果に基づいて制御する制御ステップと、を含む制御方法であって、
前記端末装置が、アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録ステップをさらに含み、
前記端末装置は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録ステップの記録データに基づいて制御する、
制御方法。
【請求項8】
コンピュータに、
ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録機能と、
起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録機能の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ機能と、
前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ機能の問合せ結果に基づいて制御する制御機能と、を実現させるためのコンピュータプログラムであって、
前記制御機能は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録機能の記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、
コンピュータプログラム。
【請求項9】
コンピュータに、
ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録機能と、
起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録機能の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ機能と、
前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ機能の問合せ結果に基づいて制御する制御機能と、を実現させるためのコンピュータプログラムであって、
前記コンピュータに、
アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録機能をさらに実現させ、
前記制御機能は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録機能の記録データに基づいて制御する、
コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置、制御方法、及び、コンピュータプログラムに関する。
【背景技術】
【0002】
多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーへの同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
【0003】
パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2014−178727号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上が一つの課題である。
【0006】
本発明は、このような事情を考慮してなされたものであり、その目的は、端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上を図ることにある。
【課題を解決するための手段】
【0007】
本発明の一態様は、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録部と、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録部の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ部と、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ部の問合せ結果に基づいて制御する制御部と、を備え、前記制御部は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録部の記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、端末装置である。
本発明の一態様は、前記起動の度合いが基準よりも多いアプリケーションは、最後の起動の時期から所定期間未満の経過であるアプリケーション、又は、所定期間内の起動回数が所定回数以上であるアプリケーションである、端末装置である。
本発明の一態様は、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録部と、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録部の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ部と、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ部の問合せ結果に基づいて制御する制御部と、を備える端末装置であって、アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録部をさらに備え、前記制御部は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録部の記録データに基づいて制御する、端末装置である。
本発明の一態様は、前記問合せ部の問合せ結果をアプリケーション毎に記録する問合せ記録部をさらに備え、前記問合せ部は、前記同意記録部にユーザの同意ありが記録されているアプリケーションからユーザデータにアクセスすることについてのユーザの同意の問合せ結果を、前記問合せ記録部の記録データに基づいて前記同意記録部に反映させる、端末装置である。
本発明の一態様は、前記起動の度合いが基準よりも少ないアプリケーションは、最後の起動の時期から所定期間以上経過しているアプリケーション、又は、所定期間内の起動回数が所定回数未満であるアプリケーションである、端末装置である。
【0008】
本発明の一態様は、端末装置が、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録ステップと、前記端末装置が、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録ステップの記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せステップと、前記端末装置が、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せステップの問合せ結果に基づいて制御する制御ステップと、を含む制御方法であって、前記端末装置は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録ステップの記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、制御方法である。
本発明の一態様は、端末装置が、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録ステップと、前記端末装置が、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録ステップの記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せステップと、前記端末装置が、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せステップの問合せ結果に基づいて制御する制御ステップと、を含む制御方法であって、前記端末装置が、アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録ステップをさらに含み、前記端末装置は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録ステップの記録データに基づいて制御する、制御方法である。
【0009】
本発明の一態様は、コンピュータに、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録機能と、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録機能の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ機能と、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ機能の問合せ結果に基づいて制御する制御機能と、を実現させるためのコンピュータプログラムであって、前記制御機能は、アプリケーションの種類の情報に基づいて同じ種類のアプリケーションを選択し、選択した同じ種類の複数のアプリケーションの中に起動の度合いが基準よりも多いアプリケーションがあるか否かを前記起動時期記録機能の記録データに基づいて判断し、該起動の度合いが基準よりも多いアプリケーションがある場合には、該起動の度合いが基準よりも多いアプリケーション以外の該同じ種類のアプリケーションからユーザデータへのアクセスを制限する、コンピュータプログラムである。
本発明の一態様は、コンピュータに、ユーザの起動操作に応じてアプリケーションが起動した時期をアプリケーション毎に記録する起動時期記録機能と、起動の度合いが基準よりも少ないアプリケーションを前記起動時期記録機能の記録データに基づいて選択し、選択したアプリケーションがユーザデータにアクセスすることについてユーザに同意の問合せを行う問合せ機能と、前記選択したアプリケーションからユーザデータへのアクセスを前記問合せ機能の問合せ結果に基づいて制御する制御機能と、を実現させるためのコンピュータプログラムであって、前記コンピュータに、アプリケーションのプライバシーポリシーに対するユーザの同意の有無を記録する同意記録機能をさらに実現させ、前記制御機能は、前記起動の度合いが基準よりも少ないアプリケーション以外のアプリケーションからユーザデータへのアクセスを、前記同意記録機能の記録データに基づいて制御する、コンピュータプログラムである。
【発明の効果】
【0010】
本発明によれば、端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上を図ることができるという効果が得られる。
【図面の簡単な説明】
【0011】
図1】一実施形態に係る通信システムの構成例を示す図である。
図2】一実施形態に係る端末装置10Nの概略の機能構成例を示すブロック図である。
図3】一実施形態に係る起動時期記録部2010が記録する起動時期記録データの構成例を示す図である。
図4】一実施形態に係る同意記録部2040が記録する同意記録データの構成例を示す図である。
図5】一実施形態に係る問合せ記録部2050が記録する問合せ記録データの構成例を示す図である。
図6】一実施形態に係る制御方法の手順の例を示すフローチャートである。
図7】一実施形態に係る同意記録部2040が記録する同意記録データの構成例を示す図である。
図8】一実施形態に係るアプリケーション種別データの構成例を示す図である。
【発明を実施するための形態】
【0012】
以下、図面を参照し、本発明の実施形態について説明する。
図1は、一実施形態に係る通信システムの構成例を示す図である。図1において、通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とを備える。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10Nが接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
【0013】
なお、通信ネットワーク20と通信ネットワーク50とは同じネットワークであってもよい。
【0014】
サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
【0015】
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。
【0016】
プライバシー保護装置100は、サービス提供装置T0Mのサービス提供者のプライバシーポリシーに対する端末装置10Nのユーザの同意の有無を示す情報(プライバシーポリシー同意情報)を保持する。プライバシー保護装置100は、プライバシーポリシー同意情報に基づいて、端末装置10Nのユーザのプライバシーの保護に関する情報処理を実行する。例えば、プライバシー保護装置100は、プライバシーポリシー同意情報に基づいて、サービス提供装置T0Mと端末装置10Nとの間の通信を制御してもよい。
【0017】
図2は、本実施形態に係る端末装置10Nの概略の機能構成例を示すブロック図である。図2において、端末装置10Nは、起動時期記録部2010と、問合せ部2020と、制御部2030と、同意記録部2040と、問合せ記録部2050と、ユーザデータ格納部2060と、M個のアプリケーションapp1〜appMと、アプリケーション種別データ格納部2070と、を備える。以下、アプリケーションapp1〜appMを特に区別しないときは、アプリケーションappと称する。
【0018】
本実施形態に係る端末装置10Nは、専用のハードウェアにより実現されるものであってもよく、又は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、端末装置10Nは、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよく、又は、据置き型の通信端末装置(例えば、据置き型のパーソナルコンピュータや、ケーブルテレビ放送等のセットトップボックス(Set Top Box:STB)など)であってもよい。
【0019】
起動時期記録部2010は、ユーザの起動操作に応じてアプリケーションappが起動した時期をアプリケーションapp毎に記録する。図3は、本実施形態に係る起動時期記録部2010が記録する起動時期記録データの構成例を示す図である。図3において、起動時期記録データには、アプリケーションappの識別情報(アプリケーションID)に関連付けて、当該アプリケーションappの起動時期が記録される。起動時期記録データには、一のアプリケーションappに対して、一又は複数の起動時期が記録される。一のアプリケーションappに対して、例えば、所定期間(例えば、過去1年間)の起動時期が起動時期記録データに記録されてもよい。又は、一のアプリケーションappに対して、例えば、最新の起動時期のみが起動時期記録データに記録されてもよい。
【0020】
問合せ部2020は、起動の度合いが基準よりも少ないアプリケーションappを起動時期記録部2010の起動時期記録データに基づいて選択し、選択したアプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行う。起動の度合いが基準よりも少ないアプリケーションappは、例えば、最後の起動の時期から所定期間(例えば、三か月)以上経過しているアプリケーションappであってもよい。又は、起動の度合いが基準よりも少ないアプリケーションappは、例えば、所定期間(例えば、一か月)内の起動回数が所定回数(例えば、1回)未満であるアプリケーションであってもよい。
【0021】
制御部2030は、端末装置10Nの制御を行う。制御部2030は、問合せ部2020が選択したアプリケーションapp(起動の度合いが基準よりも少ないアプリケーションapp)からユーザデータへのアクセスを、問合せ部2020の問合せ結果に基づいて制御する。
【0022】
同意記録部2040は、アプリケーションappのプライバシーポリシーに対するユーザの同意の有無を記録する。図4は、本実施形態に係る同意記録部2040が記録する同意記録データの構成例を示す図である。図4において、同意記録データには、アプリケーションIDに関連付けて、当該アプリケーションappのプライバシーポリシーに対するユーザの同意の有り「有」又は無し「無」が記録される。同意記録データにおいて、ユーザの同意の有りが記録されているアプリケーションappについては、当該アプリケーションappのプライバシーポリシーに対して、端末装置10Nのユーザが同意したことを表す。一方、同意記録データにおいて、ユーザの同意の無しが記録されているアプリケーションappについては、当該アプリケーションappのプライバシーポリシーに対して、端末装置10Nのユーザが同意していないことを表す。
制御部2030は、起動の度合いが基準よりも少ないアプリケーションapp以外のアプリケーションappからユーザデータへのアクセスを、同意記録データに基づいて制御する。
【0023】
問合せ記録部2050は、問合せ部2020の問合せ結果をアプリケーションapp毎に記録する。図5は、本実施形態に係る問合せ記録部2050が記録する問合せ記録データの構成例を示す図である。図5において、問合せ記録データには、アプリケーションIDに関連付けて、当該アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行った問合せ結果の同意の有り「有」又は無し「無」が記録される。問合せ記録データにおいて、ユーザの同意の有りが記録されているアプリケーションappについては、当該アプリケーションappがユーザデータにアクセスすることを、端末装置10Nのユーザが同意したことを表す。一方、問合せ記録データにおいて、ユーザの同意の無しが記録されているアプリケーションappについては、当該アプリケーションappがユーザデータにアクセスすることを、端末装置10Nのユーザが同意していないことを表す。
【0024】
問合せ部2020は、同意記録データにユーザの同意ありが記録されているアプリケーションappからユーザデータにアクセスすることについてのユーザの同意の問合せを問合せ記録データに基づいて行ってもよい。問合せ部2020は、該問合せ結果を同意記録データに反映させてもよい。
【0025】
ユーザデータ格納部2060は、ユーザデータを格納する。ユーザデータは、ユーザ情報を含むデータである。ユーザ情報は、端末装置10Nにユーザ登録されたユーザの情報である。ユーザ情報として、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴などが挙げられる。ユーザ情報として、例えば、ユーザの行動に関する情報や公開を望まない情報であるプライバシー情報などが挙げられる。
【0026】
アプリケーションappは、端末装置にインストールされているアプリケーションである。アプリケーションappは、ユーザの起動操作により起動したり、又は、自動的に起動したりする。
【0027】
アプリケーションappは、サービス提供装置T0Mとの間で通信を行うアプリケーションであってもよい。例えば、アプリケーションappは、サービス提供装置T0Mが提供するサービスのアプリケーションであってもよい。例えば、アプリケーションappは、サービス提供装置T0Mがサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスするアプリケーションであってもよい。例えば、アプリケーションappは、サービス提供装置T0Mがサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスして当該サービスに使用されるユーザ情報を取得し、取得したユーザ情報を当該サービス提供装置T0Mに送信するアプリケーションであってもよい。
【0028】
例えば、アプリケーションappは、自己が単独でサービスを提供するアプリケーションであってもよい。例えば、アプリケーションappは、自己が単独でサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスするアプリケーションであってもよい。例えば、アプリケーションappは、自己が単独でサービスを提供する際に、ユーザデータ格納部2060に格納されているユーザデータにアクセスして当該サービスに使用されるユーザ情報を取得し、取得したユーザ情報を使用するアプリケーションであってもよい。
【0029】
アプリケーション種別データ格納部2070は、各アプリケーションappの種類を識別する識別情報(アプリケーション種別ID)を格納する。
【0030】
次に図6を参照して本実施形態に係る制御方法を説明する。図6は、本実施形態に係る制御方法の手順の例を示すフローチャートである。
【0031】
(ステップS11)起動時期記録部2010は、ユーザの起動操作に応じてアプリケーションappが起動した時期を、アプリケーションapp毎に起動時期記録データに記録する。アプリケーションappは、ユーザの起動操作により起動したり、又は、自動的に起動したりする。起動時期記録部2010は、ユーザがアプリケーションappを起動するための操作(アプリケーション起動操作)を端末装置10Nに対して行ったことを検出する。アプリケーション起動操作は、予め、起動時期記録部2010に登録されている。アプリケーション起動操作として、例えば、アプリケーションappを起動するためのアイコンが端末装置10Nのタッチパネルの表示画面上に表示されている場合に、ユーザが該アイコンを指定(タッチ)することが挙げられる。
【0032】
起動時期記録部2010は、アプリケーション起動操作を検出すると、当該アプリケーション起動操作によって起動されるアプリケーションappのアプリケーションIDに関連付けて、当該アプリケーションappの起動時期を起動時期記録データに記録する。図3の起動時期記録データの例では、アプリケーションappの起動時期は、アプリケーションappが起動された日付である。同じアプリケーションappが同日に複数回起動された場合には、該起動された日付を一つだけ起動時期記録データに記録してもよく、又は、該起動された日付を起動回数分だけ複数個を起動時期記録データに記録してもよい。なお、アプリケーションappの起動時期は、アプリケーションappが起動された日付と時刻とを含んでもよい。
【0033】
(ステップS12)問合せ部2020は、アプリケーションappの起動の度合いが起動度合い基準よりも少ないか否かを、起動時期記録データに基づいて判断する。起動度合い基準は、予め、端末装置10Nに設定される。起動の度合いが起動度合い基準よりも少ないアプリケーションappは、例えば、最後の起動の時期から所定期間(例えば、三か月)以上経過しているアプリケーションappであってもよい。又は、起動の度合いが起動度合い基準よりも少ないアプリケーションappは、例えば、所定期間(例えば、一か月)内の起動回数が所定回数(例えば、1回)未満であるアプリケーションであってもよい。
【0034】
ステップS12の判断の結果、アプリケーションappの起動の度合いが起動度合い基準よりも少ない場合にはステップS14に進み、そうではない場合にはステップS13に進む。
【0035】
(ステップS13)制御部2030は、起動の度合いが起動度合い基準よりも少ないアプリケーションapp(以下、低頻度起動アプリケーションappと称する)以外のアプリケーションapp(以下、高頻度起動アプリケーションappと称する)からユーザデータへのアクセスを、同意記録データに基づいて制御する。
【0036】
制御部2030は、同意記録データにおいて、高頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「有」である場合、当該高頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限しない。これにより、同意記録データに同意「有」が記録されている高頻度起動アプリケーションappは、自己のプライバシーポリシーに従って、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることができる。
【0037】
一方、制御部2030は、同意記録データにおいて、高頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「無」である場合、当該高頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限する。該アクセス制限として、例えば、当該高頻度起動アプリケーションappからは、ユーザデータ格納部2060に格納されているユーザデータにアクセスできないようにしてもよい。当該高頻度起動アプリケーションappからアクセスできないようにするユーザデータは、ユーザデータ格納部2060に格納されているユーザデータのうち、全てのユーザデータであってもよく、又は、一部のユーザデータであってもよい。例えば、ユーザデータ格納部2060に格納されているユーザデータのうち、ユーザのプライバシーに関わるユーザ情報を含むユーザデータを、当該高頻度起動アプリケーションappからアクセスできないようにしてもよい。ユーザのプライバシーに関わるユーザ情報として、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等が挙げられる。これにより、同意記録データに同意「無」が記録されている高頻度起動アプリケーションappは、自己のプライバシーポリシーに従っていても、ユーザデータ格納部2060に格納されているユーザデータへのアクセスが制限される。
【0038】
ステップS13の後、図6の処理を終了する。
【0039】
(ステップS14)問合せ部2020は、低頻度起動アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行う。例えば、問合せ部2020は、低頻度起動アプリケーションappがユーザ情報にアクセスすることに同意するか又は同意しないかをユーザに選択させる同意問合せメッセージを、端末装置10Nの表示画面上に表示させる。ユーザは、該同意問合せメッセージに対して、同意する又は同意しないを選択することができる。
なお、上述の例では、問合せ部2020が同意問合せメッセージを端末装置10Nの表示画面上に表示させたが、これに限定されない。例えば、端末装置10Nは、警告メッセージを表示画面上に表示させて、ユーザの任意の選択により、同意の有無を選択することができる画面を表示画面上に表示させてもよい。
また、ユーザが比較的短い間隔で(基準の使用頻度以上に)よく使っているサービスについて、ユーザ情報の提供を許可する設定に変更することを推薦するメッセージを表示画面上に表示させてもよい。
【0040】
(ステップS15)問合せ記録部2050は、問合せ部2020の問合せ結果を低頻度起動アプリケーションapp毎に問合せ記録データに記録する。例えば、問合せ部2020は、同意問合せメッセージに対して同意するが選択された低頻度起動アプリケーションappのアプリケーションIDに関連付けて、同意「有」を問合せ記録データに記録する。一方、問合せ部2020は、同意問合せメッセージに対して同意しないが選択された低頻度起動アプリケーションappのアプリケーションIDに関連付けて、同意「無」を問合せ記録データに記録する。
【0041】
(ステップS16)制御部2030は、低頻度起動アプリケーションappからユーザデータへのアクセスを、問合せ記録データに基づいて制御する。
【0042】
制御部2030は、問合せ記録データにおいて、低頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「有」である場合、当該低頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限しない。これにより、問合せ記録データに同意「有」が記録されている低頻度起動アプリケーションappは、自己のプライバシーポリシーに従って、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることができる。
【0043】
一方、制御部2030は、問合せ記録データにおいて、低頻度起動アプリケーションappのアプリケーションIDに関連付けられている同意有無が同意「無」である場合、当該低頻度起動アプリケーションappから、ユーザデータ格納部2060に格納されているユーザデータにアクセスすることを制限する。該アクセス制限として、例えば、当該低頻度起動アプリケーションappからは、ユーザデータ格納部2060に格納されているユーザデータにアクセスできないようにしてもよい。当該低頻度起動アプリケーションappからアクセスできないようにするユーザデータは、ユーザデータ格納部2060に格納されているユーザデータのうち、全てのユーザデータであってもよく、又は、一部のユーザデータであってもよい。例えば、ユーザデータ格納部2060に格納されているユーザデータのうち、ユーザのプライバシーに関わるユーザ情報を含むユーザデータを、当該低頻度起動アプリケーションappからアクセスできないようにしてもよい。ユーザのプライバシーに関わるユーザ情報は、上述した高頻度起動アプリケーションappの場合と同じである。これにより、問合せ記録データに同意「無」が記録されている低頻度起動アプリケーションappは、自己のプライバシーポリシーに従っていても、ユーザデータ格納部2060に格納されているユーザデータへのアクセスが制限される。
【0044】
(ステップS17)問合せ部2020は、同意記録データにユーザの同意「有」が記録されている低頻度起動アプリケーションappからユーザデータにアクセスすることについてのユーザの同意の問合せ結果を、問合せ記録データに基づいて同意記録データに反映させる。問合せ部2020は、同意記録データにユーザの同意「有」が記録されている低頻度起動アプリケーションappのアプリケーションIDを対象にして、問合せ記録データを検索する。問合せ部2020は、該検索の結果として発見されたアプリケーションIDの中から、問合せ記録データに同意「無」が記録されているアプリケーションIDを抽出する。問合せ部2020は、該抽出したアプリケーションIDを対象にして、同意記録データの記録を同意「有」から同意「無」に変更する。
【0045】
例えば、図4の同意記録データに例示される同意「有」のアプリケーションID「appid2」のアプリケーションappは、図3の起動時期記録データに例示されるように、最後の起動時期「2016年5月10日」から所定期間(ここでの一例として三か月)以上経過している(ここでの一例として、今日は2017年3月5日である)、低頻度起動アプリケーションappである。問合せ部2020は、該低頻度起動アプリケーションapp「appid2」がユーザデータにアクセスすることについてユーザに同意の問合せを行った結果、「同意しない」との回答をユーザから得た。これにより、問合せ部2020は、該問合せ結果「同意しない」に基づいて、図5の問合せ記録データに例示されるように、アプリケーションID「appid2」に関連付けて、同意「無」を記録した。そして、問合せ部2020は、アプリケーションID「appid2」に関して、問合せ記録データの同意「無」に基づき、同意記録データの同意の有無を、図4の更新前の同意「有」から、図7に示される更新後の同意「無」に変更した。これにより、問合せ部2020の問合せ結果が同意記録データの記録に反映された。
【0046】
ステップS17の後、図6の処理を終了する。
【0047】
本実施形態によれば、アプリケーションappが低頻度起動アプリケーションappであるかを判断し、該判断の結果の低頻度起動アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行い、該低頻度起動アプリケーションappからユーザデータへのアクセスを該問合せ結果に基づいて制御する。低頻度起動アプリケーションappは、ユーザが使用する頻度が比較的少ないアプリケーションappである。このため、従来、低頻度起動アプリケーションappのインストール時や初回起動時においてユーザデータにアクセスすることをユーザが同意した後、ユーザの意向が変わっていたとしても、同意の有無を確認する機会がない場合があった。
【0048】
しかし、本実施形態によれば、低頻度起動アプリケーションappがユーザデータにアクセスすることについてユーザに同意の問合せを行った結果に基づいて、該低頻度起動アプリケーションappからユーザデータへのアクセスを制御することにより、端末装置10Nにインストールされているアプリケーションappがユーザデータに含まれるユーザ情報にアクセスする際の安全性の向上を図ることができる。
なお、上述したステップS12の変形例として、アプリケーションappが起動された場合に、問合せ部2020は、当該アプリケーションappの前回の起動の度合いの判断を行ってからの以後の起動の度合いを起動時期記録データに基づいて算出し、算出した起動の度合いが起動度合い基準よりも少ないかを判断してもよい。この場合、起動時期記録データには、アプリケーションIDに関連付けて起動の度合いを判断した時期も記録する。この様にすることで、特に比較的長い期間起動されなかったアプリケーションappについて、ユーザの同意を確認できるとともに、最新のユーザの同意の意向をアクセス制御に反映させることができる。
【0049】
[制御方法の変形例]
図8を参照して本実施形態に係る制御方法の変形例を説明する。図8は、本実施形態に係るアプリケーション種別データの構成例を示す図である。アプリケーション種別データは、アプリケーション種別データ格納部2070に格納される。図8において、アプリケーション種別データには、アプリケーションappのアプリケーションIDに関連付けて、当該アプリケーションappのアプリケーション種別IDと、同種アプリケーションのアクセス制限の有無とが記録される。
【0050】
制御部2030は、アプリケーション種別データの中から、同じアプリケーション種別IDのアプリケーションIDを抽出する。制御部2030は、起動時期記録データに基づいて、同じアプリケーション種別IDのアプリケーションIDのアプリケーションappの中に、起動の度合いが起動度合い基準よりも多いアプリケーションappがあるか否かを判断する。制御部2030は、該判断の結果、起動の度合いが起動度合い基準よりも多いアプリケーションappがある場合には、アプリケーション種別データにおいて、起動の度合いが起動度合い基準よりも多いアプリケーションappのアプリケーションIDに関連付けて同種アプリケーションのアクセス制限「無」を記録し、一方、起動の度合いが起動度合い基準よりも多いアプリケーションapp以外の同じアプリケーション種別IDのアプリケーションapp(以下、非高頻度起動アプリケーションappと称する)のアプリケーションIDに関連付けて同種アプリケーションのアクセス制限「有」を記録する。制御部2030は、アプリケーション種別データの同種アプリケーションのアクセス制限の有無に基づいて、非高頻度起動アプリケーションappからユーザデータへのアクセスを制限する。
【0051】
該アクセス制限として、例えば、当該非高頻度起動アプリケーションappからは、ユーザデータ格納部2060に格納されているユーザデータにアクセスできないようにしてもよい。当該非高頻度起動アプリケーションappからアクセスできないようにするユーザデータは、ユーザデータ格納部2060に格納されているユーザデータのうち、全てのユーザデータであってもよく、又は、一部のユーザデータであってもよい。例えば、ユーザデータ格納部2060に格納されているユーザデータのうち、ユーザのプライバシーに関わるユーザ情報を含むユーザデータを、当該非高頻度起動アプリケーションappからアクセスできないようにしてもよい。ユーザのプライバシーに関わるユーザ情報は、上述した高頻度起動アプリケーションappの場合と同じである。これにより、同じアプリケーション種別IDの複数のアプリケーションappのうち、非高頻度起動アプリケーションappは、自己のプライバシーポリシーに従っていても、ユーザデータ格納部2060に格納されているユーザデータへのアクセスが制限される。
【0052】
起動の度合いが起動度合い基準よりも多いアプリケーションappがあるか否かを判断する際の該起動度合い基準(第2起動度合い基準)は、起動の度合いが起動度合い基準よりも少ないアプリケーションappがあるか否かを判断する際の該起動度合い基準(第1起動度合い基準)と同じであってもよく、又は、異なってもよい。第2起動度合い基準は、予め、端末装置10Nに設定される。起動の度合いが第2起動度合い基準よりも多いアプリケーションappは、例えば、最後の起動の時期から所定期間(例えば、一か月)未満の経過であるアプリケーションappであってもよい。又は、起動の度合いが起動度合い基準よりも多いアプリケーションappは、例えば、所定期間(例えば、一か月)内の起動回数が所定回数(例えば、5回)以上であるアプリケーションであってもよい。
【0053】
本変形例によれば、同じ種類の複数のアプリケーションappの中に、起動の度合いが第2起動度合い基準よりも多いアプリケーションappが存在する場合には、該同じ種類の非高頻度起動アプリケーションappからユーザデータへのアクセスを制限する。これにより、ある種類のアプリケーションappについてのユーザの利便性を保ちながら、該同じ種類のアプリケーションappからのユーザ情報へのアクセスを低減させることができる。このことは、端末装置にインストールされているアプリケーションが該端末装置に格納されているユーザ情報にアクセスする際の安全性の向上を図る効果を奏する。
【0054】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0055】
なお、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0056】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0057】
20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、2010…起動時期記録部、2020…問合せ部、2030…制御部、2040…同意記録部、2050…問合せ記録部、2060…ユーザデータ格納部、app1〜appM…アプリケーション、2070…アプリケーション種別データ格納部
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.