特開 2023-183313 データ流通仲介システムおよびデータ流通仲介方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023183313

(43)【公開日】2023-12-27

(54)【発明の名称】データ流通仲介システムおよびデータ流通仲介方法

(51)【国際特許分類】

   G06Q 50/10 20120101AFI20231220BHJP

   G06Q 30/0601 20230101ALI20231220BHJP

   G06F 21/62 20130101ALI20231220BHJP

   G06F 21/60 20130101ALI20231220BHJP

【ＦＩ】

G06Q50/10

G06Q30/06 312

G06F21/62 318

G06F21/60 340

【審査請求】未請求

【請求項の数】13

【出願形態】ＯＬ

(21)【出願番号】P 2022096857

(22)【出願日】2022-06-15

(71)【出願人】

【識別番号】000005108

【氏名又は名称】株式会社日立製作所

(74)【代理人】

【識別番号】110000279

【氏名又は名称】弁理士法人ウィルフォート国際特許事務所

(72)【発明者】

【氏名】ギャラブ，パニット

(72)【発明者】

【氏名】シャフリル，バンダラ

(72)【発明者】

【氏名】岡田 明正

【テーマコード（参考）】

5L049

【Ｆターム（参考）】

5L049BB53

5L049CC11

(57)【要約】

【課題】効率的にデータ利用を監視できるデータ流通仲介システムおよび方法を提供すること。
【解決手段】データ提供システム２０から提供されるデータをサービス提供システム３０に仲介するデータ流通仲介システム１０では、データ提供システムから提供される時系列のデータから所定単位のデータコレクションを生成し、生成されたデータコレクション毎に、データ利用を監視するためのメタデータを生成して記憶し、生成されたデータコレクションを前記サービス提供システムへ提供し、サービス提供システムがデータコレクションを用いて生成したサービスを検知してメタデータを更新し、検知されたサービスがあらかじめ設定された所定の目的に適合するサービスであるか判定する。
【選択図】図１

【特許請求の範囲】

【請求項1】

データ提供システムから提供されるデータをサービス提供システムに仲介するデータ流通仲介システムであって、
プロセッサ部と、前記プロセッサ部に使用されるメモリ部と、前記プロセッサ部に使用され、前記データ提供システムおよび前記サービス提供システムに接続される通信部とを備え、
前記プロセッサ部は、
前記データ提供システムから提供される時系列のデータから所定単位のデータコレクションを生成し、
前記生成されたデータコレクション毎に、データ利用を監視するためのメタデータを生成して記憶し、
前記生成されたデータコレクションを前記サービス提供システムへ提供し、
前記サービス提供システムが前記データコレクションを用いて生成したサービスを検知して前記メタデータを更新し、
前記検知されたサービスがあらかじめ設定された所定の目的に適合するサービスであるか判定する
データ流通仲介システム。

【請求項2】

請求項１に記載のデータ流通仲介システムであって、
前記プロセッサ部は、
前記サービス提供システムからデータの提供が要求されると、前記サービス提供システムがデータを前記所定の目的で使用していることを示す信頼度に基づいて、前記データを前記サービス提供システムへ提供するか判定し、
前記サービス提供システムの信頼度が所定の閾値以上であると判定されると、前記データ提供システムにデータの提供を要求し、
前記データ提供システムから前記通信部を介して提供されたデータを前記メモリ部に記憶し、前記所定単位のデータコレクションを生成し、
前記生成されたデータコレクション毎に、前記データ利用を監視するためのメタデータを生成して記憶し、
前記生成されたデータコレクションを前記通信部を介して前記サービス提供システムへ送信し、
前記サービス提供システムが前記データコレクションに基づいて提供するサービスに応じて前記メタデータを更新し、
前記サービス提供システムが提供するサービスが前記所定の目的に適合するサービスであるか前記メタデータに基づいて判定し、判定結果に応じて前記信頼度を更新する
データ流通仲介システム。

【請求項3】

請求項１に記載のデータ流通仲介システムであって、
前記プロセッサ部は、
前記サービス提供システムの提供するサービスが前記所定の目的に適合しない場合、前記データ提供システムに警告する
データ流通仲介システム。

【請求項4】

請求項１に記載のデータ流通仲介システムであって、
前記プロセッサ部は、
前記サービス提供システムの提供するサービスが前記所定の目的に適合しない場合、前記サービス提供システムへの前記データコレクションの提供を制限する
データ流通仲介システム。

【請求項5】

請求項１に記載のデータ流通仲介システムであって、
前記プロセッサ部は、
所定の場合に、前記所定の目的に適合しない例外サービスを前記サービス提供システムが提供することを承認する
データ流通仲介システム。

【請求項6】

請求項１に記載のデータ流通仲介システムであって、
前記所定単位のデータコレクションは、あらかじめ設定された時間長さを有する所定のタイムウィンドウ毎の時系列データの集合である
データ流通仲介システム。

【請求項7】

請求項６に記載のデータ流通仲介システムであって、
前記プロセッサ部は、
前記データ提供システムから提供される時系列のデータが持つ時刻情報に基づいて、前記所定のタイムウィンドウ毎のデータコレクションを生成する
データ流通仲介システム。

【請求項8】

請求項１に記載のデータ流通仲介システムであって、
前記所定単位のデータコレクションは、前記サービス提供システム毎に提供される時系列データの集合である
データ流通仲介システム。

【請求項9】

請求項１に記載のデータ流通仲介システムであって、
前記メタデータは、前記サービス提供システムが提供するサービスの目的を示す情報が含まれる
データ流通仲介システム。

【請求項10】

請求項９に記載のデータ流通仲介システムであって、
前記メタデータは、さらに、前記データコレクションを使用するサービス提供システムを特定する情報を含む
データ流通仲介システム。

【請求項11】

請求項５に記載のデータ流通仲介システムであって、
前記プロセッサ部は、
前記サービス提供システムから提供される前記例外サービスも監視する
データ流通仲介システム。

【請求項12】

請求項１に記載のデータ流通仲介システムであって、
前記プロセッサ部は、新規なサービス提供システムからデータ提供を要求された場合、少なくとも一度は、前記データ提供システムからデータを取得して、前記新規なサービス提供システムの要求するデータコレクションを生成し、前記サービス提供システムへ送信させる
データ流通仲介システム。

【請求項13】

データ提供システムから提供されるデータをデータ流通仲介システムによりサービス提供システムに仲介させるデータ流通仲介方法であって、
前記データ流通仲介システムは、
前記データ提供システムから提供される時系列のデータから所定単位のデータコレクションを生成し、
前記生成されたデータコレクション毎に、データ利用を監視するためのメタデータを生成して記憶し、
前記生成されたデータコレクションを前記サービス提供システムへ提供し、
前記サービス提供システムが前記データコレクションを用いて生成したサービスを検知して前記メタデータを更新し、
前記検知されたサービスがあらかじめ設定された所定の目的に適合するサービスであるか判定する
データ流通仲介方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、データ流通仲介システムおよびデータ流通仲介方法に関する。

【背景技術】

【0002】

現代は、いわゆるＩｏＴ（Internet of Things）時代であり、ユーザごとに大量のデジタルデータが生成される。これらのデータは、既存のサービスを改善したり、新しいサービスを創造したりするために、領域を越えて流通している。

【0003】

本開示は、データ所有者がデータを管理できるように、データ提供者とサービス提供者およびデータ駆動型サービス利用者の間でデータを流通させるデータ流通ガバナンスの枠組みを背景とする。

【0004】

データ流通のガバナンスの枠組みは、データ流通仲介システムによって与えられる。データ流通仲介システムは、デジタルマーケットプレイスの参加者に対して、信頼できる環境を提供する。データ流通仲介システムは、すべての受け入れられるルール、法律に準拠した標準が相互に透明性を持って尊重されるように、参加者が集団で協力することを可能とする。

【0005】

データ流通仲介システムは、安全性、プライバシー、セキュリティリスクなどのデータ流通に関する問題を解決する様々な機能で構成される。特許文献１、特許文献２には、データ流通のためのデータ流通仲介システムが示されている。特許文献１は、医療記録への効率的なアクセスに関する。特許文献２は、データ流通の信頼性に関する。特許文献３は、アイテムの集合に対するメタデータの生成に関する。

【0006】

データ流通仲介システムの機能の一つは、データのトレーサビリティと信頼性を確保することである。データのトレーサビリティを確保するために、メタデータを監視する。メタデータはデータ転送ごとに作成され、データ使用ごとに更新される。データ流通におけるメタデータの記録には、ブロックチェーンを利用する。

【0007】

特許文献１では、ブロックチェーン機構を実装した台帳記録へのデータ配布と同意の記録方法を提供している。特許文献１では、ブロックチェーンの仕組みを利用して、患者ごとにデータ配布の記録を作成する。特許文献２は、データの保管、加工、配布を示すデータ追跡情報（ブロックチェーンなど）を更新する。特許文献２では、データ追跡情報を用いて、実体の信頼度を測定する。

【0008】

データの利用を把握するために、メタデータの監視を行う。サービス提供者は、データ流通仲介システムを通じてデータを取得し、事前に合意したデータ利用条件に基づいて、サービスを提供する。もし、サービス提供者がこの条件に違反し、意図しないデータ利用を行った場合、この方法によりデータ所有者はデータ利用を追跡できる。

【0009】

データ利用のメタデータを監視するために、サービス作成者と現在のデータ所有者を記録する「サービス」と「所有者」を項目とするメタデータモデルが設計される。データ監視の方法は、作成された「サービス」と「所有者」が事前に合意したサービスとを比較することにより、意図しないデータ利用がないかどうかを判断する。意図しないデータ利用があった場合、データ所有者に警告を与える。

【0010】

データ監視の方法は、時系列データに適用される。このデータは、秒単位の短い時間間隔で生成されるため、サービスプロバイダに対応するデータを配信するためのメタデータが秒単位の頻度で生成される。データ利用に応じて、監視用メタデータのレコードが更新される。

【先行技術文献】

【特許文献】

【0011】

【特許文献1】米国特許出願公開第２０１８ ／ ００８２０２３号明細書

【特許文献2】米国特許第９，９２８，２９０号明細書

【特許文献3】米国特許第８，３２１，４５６号明細書

【発明の概要】

【発明が解決しようとする課題】

【0012】

時系列データはデータ提供者からサービス提供者へのデータ配布のために作成され、データ利用のために更新されるメタデータが膨大であるため、メタデータの監視に時間がかかる。このため、従来のデータ利用の監視方法は非効率的である。

【0013】

本発明は、以上の課題に鑑みてなされたものであり、その目的は、効率的にデータ利用を監視することができるようにしたデータ流通仲介システムおよびデータ流通仲介方法を提供することにある。

【課題を解決するための手段】

【0014】

上記課題を解決すべく、本発明の一つの観点に従うデータ流通仲介システムは、データ提供システムから提供されるデータをサービス提供システムに仲介するデータ流通仲介システムであって、プロセッサ部と、プロセッサ部に使用されるメモリ部と、プロセッサ部に使用され、データ提供システムおよびサービス提供システムに接続される通信部とを備え、プロセッサ部は、データ提供システムから提供される時系列のデータから所定単位のデータコレクションを生成し、生成されたデータコレクション毎に、データ利用を監視するためのメタデータを生成して記憶し、生成されたデータコレクションを前記サービス提供システムへ提供し、サービス提供システムがデータコレクションを用いて生成したサービスを検知してメタデータを更新し、検知されたサービスがあらかじめ設定された所定の目的に適合するサービスであるか判定する。

【発明の効果】

【0015】

本発明によれば、所定単位のデータコレクションでデータをサービス提供システムへ提供すると共に、データコレクション毎にデータ利用を監視するためのメタデータを生成するため、メタデータのサイズを低減することができ、効率的にデータ利用を監視することができる。

【図面の簡単な説明】

【0016】

【図1】図１は、意図されたデータ利用であるか確認するデータ流通システムの全体構成図。

【図2】図２は、データ利用を監視するデータ流通仲介システムの構成図であり、タイムウィンドウにに基づいてデータ収集するＴＷＰ（タイムウィンドウプロセッサユニット）を備える。

【図3】図３は、データ利用を監視する処理を示すシーケンス図である。

【図4】図４は、信頼度を評価する処理を示すフローチャートである。

【図5】図５は、サービス提供者の指定したタイムウィンドウの値に基づいてデータ収集する処理を示すフローチャートである。

【図6】図６は、データ転送のためにメタデータが作成される処理を示すフローチャートである。

【図7】図７は、監視される配信データの例を示す。

【図8】図８は、データ利用を記録するために構成されるメタデータモデルの構造例を示す。

【図9】図９は、サービス生成の際のメタデータ更新を示すフローチャートである。

【図10】図１０は、意図されたサービスに対する判定結果を示すフローチャートである。

【図11】図１１は、各サービス提供者についての意図されたデータ利用を示す記憶テーブル。

【図12】図１２は、サービス提供者により生成されるサービスへアクセスする際のフロー制御判定を行うフローチャートである。

【図13】図１３は、実施例２に係るデータ流通仲介システムの構成図である。

【図14】図１４は、データの保有者に応じてデータを収集する処理を示すフローチャート。

【図15】図１５は実施例３に係り、緊急サービスについての判定結果を示すフローチャートである。

【図16】図１６は、各サービス提供者による緊急時のデータ利用を記憶するテーブルである。

【発明を実施するための形態】

【0017】

以下、図面に基づいて、本発明の実施の形態を説明する。本実施形態は、データ利用を監視するデータトレーサビリティ技術に関する。そのアプローチの一つとして、サービス提供者による「意図しないデータ利用」を判断するためにメタデータを利用する。例えば、メタデータのモデルに、意図的なデータ利用を判断するための項目として「データ利用」を含める。本実施形態のデータ流通仲介システムおよびデータ流通仲介方法は、時系列データに適用される。

【0018】

ここで、意図されたデータ利用とは、データ提供者とサービス提供者とが合意した利用目的のデータ利用である。意図しないデータ利用、あるいは意図されていないデータ利用とは、データ提供者の事前同意を得ていないデータ利用である。例えば、走行中の各車の走行データは、データ提供者である自動車会社に集められる。事故のリスクを診断してドライバーへ通知するサービスの提供者は、データ提供者からタイムウィンドウ毎に走行データを取得する。サービス提供者が走行データを事故リスクの診断サービスに使用している場合は問題はない。しかし、もしサービス提供者が走行データを新車販売などの予定外のサービスに利用した場合、それは意図しないデータ利用となり、データ提供者の走行データの利用について制限される。以上の例は、理解のための例示であり、本実施形態の範囲を狭めない。

【0019】

本実施形態では、メタデータをデータ値ごとに作成するのではなく、データの集合ごとに（データコレクションごとに）作成することで、膨大なメタデータの作成数を削減することができる。

【0020】

特許文献１では、データの集合に対するデータ流通の記録を作成するものではなく、１つのデータ値（患者）に対して記録を作成する。特許文献２は、データ追跡情報を記録するためにメタデータを使用していない。特許文献３は、アイテムの集合に対するメタデータの生成について言及しているが、コンテンツアイテムの集合の効率的な表現を自動的に生成する方法を提供するために行われたものである。また、特許文献３では、メタデータを削減する方法についての言及はない。さらに特許文献３では、時系列データに対して、間隔をあけた単位でデータを収集する。

【0021】

これに対し、本実施形態では、データ流通のためにタイムウィンドウの値に基づいてデータコレクションを作成するため、メタデータのサイズを小さくできる。このため、本実施形態では、データの利用状況を監視するために必要な時間は、従来技術のようにデータ収集を行わない場合と比べて大幅に短縮される。したがって、本実施形態によれば、効率的に、サービス提供者によるデータ利用を監視できる。本実施形態の構成は、上述した特許文献１～３の組み合わせから容易に誕生するものではなく、いわゆる当業者の設計事項の範疇を超えている。

【実施例0022】

図１～図１２を用いて第１実施例を説明する。

【0023】

［データ流通システムの全体構成について］

【0024】

図１は、実施例１に係るデータ流通システムの全体構成を示す説明図である。図１に示すデータ流通システムは、例えば複数のデータ提供システム２０（１）～２０（Ｎ）と、少なくとも一つのデータ流通仲介システム１０と、複数のサービス提供システム３０（１）～３０（Ｎ）と、複数のサービス利用デバイス４０（１）～４０（Ｎ）を含む。以下、特に区別しない場合、符号に添える数字（１）～（Ｎ）を省略する。例えば、サービス提供システム３０（１）～２０（Ｎ）はサービス提供システム３０と表記される。

【0025】

図１に示すデータ流通システムは、データ提供システム２０の持つデータがデータ流通仲介システム１０を介してサービス提供システム３０へ提供される。サービス提供システム３０は、提供されたデータに基づく所定のサービスを生成し、サービス利用者の使用するサービス利用デバイス４０に提供する。

【0026】

本実施例では、以下に詳細に述べる通り、サービス提供システム３０において、あらかじめ設定された所定の目的に適合するようにデータが利用されているかを監視し、その監視結果に応じてデータ利用を制御する。さらに、本実施例では、所定の目的に適合するデータ利用であるかを追跡して監視するためのメタデータを所定単位で生成する。すなわち、本実施例では、サービス提供システム３０へデータを一つ提供するたびにメタデータを生成するのではなく、所定単位のデータ利用に対して一つのメタデータを生成する。

【0027】

図１に戻り、ネットワーク構成を説明する。データ流通仲介システム１０は、通信ネットワークＣＮ１を介して、データ提供システム２０と通信可能に接続されている。データ流通仲介システム１０は、通信ネットワークＣＮ２を介して、サービス提供システム３０と通信可能に接続されている。サービス提供システム３０は、通信ネットワークＣＮ３を介して、サービス利用デバイス４０と通信可能に接続されている。

【0028】

通信ネットワークＣＮ１～ＣＮ３は、例えばインターネットのような公衆通信網でもよいし、専用通信網でもよい。通信ネットワークＣＮ１～ＣＮ３は、無線通信と有線通信を含むことができる。

【0029】

データ提供システム２０は、データ流通仲介システム１０を介してサービス提供システム３０にデータ（時系列のユーザデータ）を提供するコンピュータシステムである。ユーザデータは例えば個人データを含み、データ提供システム２０により収集されて保存されている。データ提供システム２０は、例えば、自動車会社、鉄道会社、通信キャリアなどの事業者に運用されるコンピュータシステムであり、自動車の走行データ、乗客の乗降データ、ユーザのスマートフォンから得られる各種データなどを管理する。

【0030】

サービス提供システム３０は、ユーザにサービスを提供する事業者により運用されるコンピュータシステムである。サービス提供システム３０は、サービスを生成するために、ユーザのデータを必要とする。サービス提供システム３０は、取得したデータを処理して所定のサービスを生成し、サービス利用デバイス４０へ提供する。

【0031】

サービス利用デバイス４０は、サービス提供システム３０が提供するサービスを利用する装置である。サービス利用デバイス４０は、ユーザに対して、任意の種類のサービスを提供する。

【0032】

本実施例では、サービス利用デバイス４０は、例えば、スマートフォン、眼鏡型または腕時計型、イヤホン型などのウェアラブル端末、デスクトップ型またはラップトップ型あるいはタブレット型のパーソナルコンピュータなどのように構成されてもよい。サービス利用デバイスは、自動車のインクリメントパネルまたはカーナビゲーションシステムなどの専用装置に内蔵されてもよい。

【0033】

［データ監視のためのデータ流通仲介システムの構成］

【0034】

図２は、データ流通仲介システム１０のブロック構成を示す。データ流通仲介システム１０は、データ提供システム２０とサービス提供システム３０との間でのデータ流通を仲介し、管理するコンピュータシステムである。

【0035】

データ流通仲介システム１０は、例えば、プロセッサ部１００、メモリ部１１０、通信部１２０、ユーザインターフェース部１３０を備える。データ流通仲介システム１０には、データを非一時的に記憶する記憶媒体ＭＭを接続することもできる。

【0036】

プロセッサ部１００は、メモリ部１１０に記憶された所定のコンピュータプログラムを読み込んで実行することにより、データ流通仲介システム１０としての各機能１１１～１１７を実現させる。

【0037】

通信部１２０は、通信ネットワークＣＮ１，ＣＮ２を介して、各データ提供システム２０および各サービス提供システム３０と通信する装置である。

【0038】

ユーザインターフェース部１３０は、データ流通仲介システム１０の管理者（オペレータ）とデータ流通仲介システム１０との間で情報を交換する装置である。ユーザインターフェース部１３０は、例えば、モニタディスプレイ、キーボード、マウスなどのポインティングデバイス、タッチパネルなどが含まれる。

【0039】

メモリ部１１０は、主記憶装置と補助記憶装置を含む。メモリ部１１０には、図示せぬオペレーティングシステムのほかに、データの利用状況を監視するための各機能を実現するコンピュータプログラムが記憶されている。

【0040】

コンピュータプログラムの実現する機能部１１１～１１７を以下に説明する。すなわち、データ流通仲介システム１０は、例えば、フロー制御判定部１１１、タイムウインドウ処理部１１２、信頼度評価部１１３、データ提供部１１４、監視判定部１１５、メタデータハンドラ部１１６、メタデータを記憶する台帳ストレージ１１７を含む。

【0041】

データ提供部１１４は、通信ネットワークＣＮ１を介して、データ提供システム２０と通信を行う。データ提供ユニット１１４は、通信ネットワークＣＮ２を介して、サービス提供システム３０と通信する。例えば、データ提供装置１１４は、サービス提供システム３０から通信ネットワークＣＮ２を介して、特定のタイムウィンドウＳ１１０のデータを取得する要求を受信する。そして、データ提供部１１４は、通信ネットワークＣＮ１を介して、データ提供システム２０にデータ要求（図３に示すステップＳ１１２）を送信する。

【0042】

フロー制御判定部１１１は、データ提供システム２０が実施する共有サービスに対するアクセス制御を実施する。データ提供システム２０によるアクセス制御の判断は、通信ネットワークＣＮ１からデータ提供部１１４に送信され、データ提供部１１４からフロー制御判断部１１１に渡される。フロー制御判定部１１１は、データ提供部１１４から提供されたアクセス制御の結果を取得し、サービス提供システム３０のデータ共有サービスに対するアクセス可否を制御する。

【0043】

タイムウインドウ処理部１１２は、データ提供部１１４から所定単位の一つの例であるタイムウインドウの値を取得する。タイムウィンドウ処理部１１２は、タイムウインドウの値に基づいて、タイムウィンドウ分のデータコレクションを作成する。タイムウィンドウ処理部１１２は、生成されたタイムウィンドウ分のデータを有するデータコレクションをサービス提供システム３０へ送信する。

【0044】

監視判定部１１５は、サービス提供システム３０の生成するサービスにおいて、データ提供システム２０から提供されたデータがどのように利用されているかを監視する機能を持つ。このために、監視判定部１１５は、メタデータを記憶する台帳ストレージ１１７の作成、記憶されたメタデータの更新などの、メタデータに関する操作を監視する。

【0045】

監視判定部１１５は、サービス利用デバイス４０から提供される情報に基づいて、サービス提供システム３０におけるデータの利用状況を確認し、許可されていないデータの利用を発見した場合はアラート作成などを判断する。

【0046】

メタデータハンドラ部１１６は、データ転送用に伴うメタデータを台帳ストレージ１１７に作成する（図３のステップＳ１１５）。メタデータハンドラ部１１６は、さらに、台帳ストレージ１１７に格納されているメタデータのうち、生成されたサービス用のメタデータを更新する（図３のステップＳ１２１）。

【0047】

信頼度評価部１１３は、サービス提供システム３０におけるデータ利用状況についての信頼度を評価し、管理する。信頼度評価部１１３は、監視判定部１１５の判定結果に基づいて、サービス提供システム３０の信頼度を評価する。

【0048】

［データ利用状況を監視する処理］

【0049】

図３は、データ流通仲介システム１０を用いて、メタデータ方式でデータ利用状況を監視するシーケンスを表したものである。以下、このシーケンス図の概要を説明する。

【0050】

データ流通仲介システム１０は、サービス提供システム３０の信頼度を評価し、信頼度に応じてデータ流通を実施する。データ提供システム２０から提供されたデータは、サービス提供システム３０から提供されたタイムウインドウ値に基づいて、例えば１つのデータコレクションにされる。所定単位の一例としてのタイムウィンドウ分のデータを集めたデータコレクションは、サービス提供システム３０に提供される。サービス提供システム３０に提供されるデータコレクション毎に、メタデータが作成される。

【0051】

データ流通の際に作成されたメタデータは、サービス利用デバイス４０が利用するサービスに応じて更新される。メタデータのサービス生成記録は、許容されるデータ利用（事前に合意された目的に適合するデータ利用）を決定するために使用される。

【0052】

この決定は、データ提供システム２０に送られる。データ提供システム２０は、その決定にしたがって、データ共有サービスのアクセス制御を実施する。データ提供システム２０は、サービス利用デバイス４０によるサービスの利用を許可する決定を提供することにより、データ共有サービスのアクセスを制御することができる。最終的に、サービス利用デバイス４０は、データ提供システム２０によって承認されたサービスを利用することができる。

【0053】

図中、サービス提供システムを「ＳＰ」と略記する。ステップＳ１１０において、サービス提供システム３０は、ユースケースの要件に従い、特定のタイムウインドウ値についてデータ流通仲介システム１０に対し時系列データの取得を要求する。例えば、自動車分野では、５秒間隔のセンサデータ（走行データなど）を記録したＥＤＲ（Event Data Recorder）データが、事故シナリオの分析に有用である。

【0054】

データ流通仲介システム１０は、データ提供部１１４を介して、信頼度評価部１１３を用いた信頼度評価依頼を受ける（Ｓ１１１）。ステップＳ１１１では、サービス提供システム３０の信頼度が信頼度評価部１１３で評価される。

【0055】

図４を用いて、信頼度評価部１３による信頼度評価の方法（Ｓ１１１）を説明する。図４は、信頼度評価の詳細を示すフローチャートである。

【0056】

ここでは、一例として信頼度の最大値は１００点であり、５０点がデータフローを許可する所定の閾値である。

【0057】

最初に、信頼度評価部１１３は、図３のステップＳ１１０においてタイムウィンドウ分のデータを要求したサービス提供システム３０が新規のサービス提供システム３０であるか否かを確認する（Ｓ１１１０）。

【0058】

信頼度評価部１１３は、データを要求するサービス提供システム３０が新規のサービス提供システム３０であると判定すると（Ｓ１１１０：ＹＥＳ）、その新規なサービス提供システム３０における所定の目的を監視判定部１１５に登録する（Ｓ１１１１）。所定の目的とは、その新規なサービス提供システム３０が意図する利用目的である。

【0059】

信頼度評価部１１３は、ステップＳ１１１２において、新規サービス提供システム３０の信頼度ＴＳを初期値γに設定する（ＴＳ＝γ）。初期値γは、サービス提供システム３０へデータを提供するための所定の閾値Ｔｈ１よりも大きい（γ＞Ｔｈ１）。例えば、信頼度の初期値は「５５」であり、所定の閾値は「５０」である。

【0060】

信頼度評価部１１３は、新規なサービス提供システム３０ではないと判定すると（Ｓ１１１０：ＮＯ）、サービスが許容された履歴に基づく信頼度を取得する（Ｓ１１１３）。サービスが許容された履歴とは、後述するステップＳ１１１７において許容範囲のサービスであると判定された結果の履歴である。

【0061】

信頼度評価部１１３は、サービス提供システム３０の信頼度ＴＳと所定の閾値Ｔｈ１を比較し、信頼度ＴＳが閾値Ｔｈ１以上であるか判定する（Ｓ１１１４）。信頼度評価部１１３は、信頼度ＴＳが閾値Ｔｈ１以上であると判定すると（Ｓ１１１４：ＹＥＳ）、データ提供システム２０からデータを取得するための要求を発行し、データ提供部１１４に渡す（Ｓ１１１５）。データ提供部１１４は、データ取得要求を受け付けると、図３のステップＳ１１２に示すように、データ提供システム２０に対してデータを要求する。

【0062】

信頼度評価部１１３は、監視判定部１１５による判定結果を取得し（Ｓ１１１６）、監視判定部１１５の判定結果が肯定的であるか評価される（Ｓ１１１７）。ここでの肯定的評価とは、サービス提供システム３０によるデータ利用が意図されたデータ利用であるという評価、すなわち事前に承認された所定目的に適合するデータ利用であるという評価である。

【0063】

信頼度評価部１１３は、サービス提供システム３０のデータ利用が所定の目的に適合していないと評価された場合（Ｓ１１１７：ＮＯ）、信頼度ＴＳを所定値βだけ低くする（Ｓ１１１８）。これに対し、信頼度評価部１１３は、サービス提供システム３０のデータ利用が所定の目的に適合すると評価された場合（Ｓ１１１７：ＹＥＳ）、信頼度ＴＳを所定値αだけ高くする（Ｓ１１１９）。そして、信頼度評価部１１３は、本処理（Ｓ１１１）を正常に終了する。

【0064】

図３に戻る。データ提供部１１４は、データ提供システム２０からデータを取得する要求をデータ提供システム２０へ送信する（Ｓ１１２）。この要求を受信したデータ提供システム２０は、データ流通仲介システム１０に時系列データを提供する（Ｓ１１３）。図７は、データ提供システム２０の提供する時系列データ５０の例である。図７に示す時系列データ５０は、自動車に関するデータである。時系列データ５０についてはさらに後述する。

【0065】

データ提供部１１４は、データ提供システム２０からデータを受信すると（Ｓ１１３）、受信データをタイムウインドウ処理部１１２へ提供する。

【0066】

タイムウインドウ処理部１１２は、ステップＳ１１０で指定されたタイムウインドウ値に基づき、データを収集する。

【0067】

図５は、タイムウインドウ処理部１１２が実行するデータコレクション生成処理（Ｓ１１４）の詳細を示すフローチャートである。タイムウインドウ処理部１１２は、データ提供部１１４から時系列データを取得する（Ｓ１１４０）。

【0068】

図７を用いて、自動車に関する時系列データ５０の一例を説明する。時系列データ５０は、例えば、データＩＤ５０１、タイムスタンプ５０２、車のＩＤ５０３、緯度５０４、経度５０５、ステアリング角度５０６、速度５０７、ブレーキ５０８などを含む。

【0069】

データＩＤ５０１は、各時系列データを識別する情報である。タイムスタンプ５０２は、時系列データが取得された時刻情報である。車のＩＤ５０３は、情報源である車体を識別する情報である。経度５０４および緯度５０５は、車の位置情報である。ステアリング角度５０６は、車の走行方向を示す。速度５０７は、車速である。ブレーキ５０８は、ブレーキの動作状態である。

【0070】

車の時系列データ５０は、タイムスタンプ５０２で検索できるように、例えば、１００ミリ秒ごとに記録される。図７には、１００ミリ秒の周期で合計１２秒の時系列データ５０が示されている。タイムスタンプ５０２を持つデータ１つ１つに、データＩＤ５０１が対応付けられる。図７の例では、合計１２０個のデータＩＤ５０１が存在する。

【0071】

図５を再度参照する。サービス提供システム３０によりステップＳ１１０で指定されたタイムウインドウの値を取得する（Ｓ１１４１）。例えば、タイムウインドウ値として「６秒」がサービス提供システム３０から取得されるものと仮定する。

【0072】

タイムウィンドウ処理部１１２は、タイムウインドウの幅（６秒間）に基づくデータ収集を行うための基準時刻として、データの現在のタイムスタンプ５０２を読み込む（Ｓ１１４２）。タイムウィンドウ処理部１１２は、データの次のタイムスタンプ５０２を読み込み（Ｓ１１４３）、現在のタイムスタンプと次のタイムスタンプとの差分を計算する（Ｓ１１４４）。

【0073】

タイムウィンドウ処理部１１２は、ステップＳ１１４４で算出されたタイムスタンプの差分とタイムウインドウの値とを比較し、両者が一致するか判定する（Ｓ１１４５）。タイムウインドウが６秒、データの取得周期が１００ミリ秒の場合を例にあげる。この場合、タイムスタンプの差分が６秒になるまで、データを抽出する。

【0074】

タイムウィンドウ処理部１１２は、タイムスタンプ５０２の差分がタイムウィンドウ値に達しない場合（Ｓ１１４５：ＮＯ）、ステップＳ１１４３へ戻り、タイムスタンプ５０２の差分がタイムウィンドウ値に達すると（Ｓ１１４５：ＹＥＳ）、タイムウインドウと等しい時間幅のデータ収集がなされる（Ｓ１１４６）。

【0075】

例えば、自動車分野では、１００ミリ秒の間隔の時系列データ（速度、ステアリング、ブレーキ等）に対して６秒のタイムウインドウを使用するため、１回のデータ収集には合計６０個のデータが必要である。したがって、図７の場合、データＩＤ５０１が「１」から「６０」までの６０個のデータが１つのデータコレクションとなる。

【0076】

タイムウィンドウ処理部１１２は、データ提供部１１４に対してデータ提供を要求する（Ｓ１１４７）。タイムウィンドウ処理部１１２は、メタデータ生成要求をメタデータハンドラ部１１６へ送る（Ｓ１１４８）。

【0077】

図３を再度参照する。メタデータハンドラ部１１６は、タイムウィンドウ処理部１１２からの要求を受信すると、データ転送に伴うメタデータを台帳ストレージ１１７に作成する（Ｓ１１５）。メタデータは、データコレクションに含まれるデータがどのようなサービスに使用されるのか追跡して監視するためのデータである。

【0078】

図６は、台帳ストレージ１１７にメタデータを生成する処理（Ｓ１１５）の処理を示すフローチャートである。本処理（Ｓ１１５）は、メタデータハンドラ部１１６によって実行される。

【0079】

メタデータハンドラ部１１６は、メタデータ作成の依頼（Ｓ１１４８）を受信すると（Ｓ１１５０）、例えば図８に示す項目６０１～６１０を持つメタデータ６０の設計（ひな形）を取得する。

【0080】

図８を参照して、メタデータ６０の構造の例を説明する。この雛形は、台帳ストレージ１１７に格納されている。メタデータ６０は、例えば、メタデータＩＤ６０１、スタートＩＤ６０２、エンドＩＤ６０３、データ発生源６０４、リンク６０５、アクセス許可６０６、データタイプ６０７、ホルダ６０８、サービス６０９、タイムウィンドウ６１０などの項目を有する。

【0081】

メタデータＩＤ６０１、スタートＩＤ６０２、エンドＩＤ６０３の各項目は、タイムウィンドウ処理部１１２から提供される。メタデータＩＤ６０１は、データ収集のために作成されたメタデータの識別情報である。スタートＩＤ６０２とエンドＩＤ６０３は、時系列データ５０を収集する際の始点となるエントリと終点となるエントリを示す。つまり、スタートＩＤ６０２とエンドＩＤ６０３は、指定されたタイムウィンドウ６１０の値に対応する、時系列データの開始点及び終了点である。例えば、タイムウィンドウ６１０の値が「６秒」の場合、データＩＤが「１」から「６０」までの合計６０個の時系列データが１つのデータコレクションとして作成される。

【0082】

データ発生源６０４、リンク６０５、アクセス許可６０６、データタイプ６０７の各項目は、データ提供システム２０から通信ネットワークＣＮ１を介して提供される。

【0083】

データ発生源６０４は、時系列データの生成元を特定する情報であり、この例では車のＩＤが使用される。リンク６０５は、データ提供システム２０の提供するデータ検索用クラウドリンクである。アクセス許可６０６は、データにアクセスできる権限を示す。データタイプ６０７は、例えば自動車領域における任意の時間変化データ（緯度、経度、操舵角、速度、ブレーキ）を含むことができるメタデータで記述される。

【0084】

ホルダ６０８は、図６で述べたステップＳ１１５２でメタデータを作成する際に設定される。ホルダ６０８には、データコレクションを使用するサービス提供システム３０を特定する情報が設定される。サービス提供システム３０に対して、現在のデータコレクションを提供しながら（Ｓ１１６）、メタデータを更新することができる。

【0085】

サービス６０９は、サービス提供システム３０がサービス利用デバイス４０に提供するサービスを特定する情報である。サービス６０９は、通信ネットワークＣＮ３、ＣＮ３を介して、サービス利用デバイス４０により更新される。

【0086】

メタデータモデルは、監視判定部１１５がデータ利用の比較に用いる項目「サービス６０９」と「ホルダ６０８」とで構成される。さらに、メタデータモデルは、データ提供部１１４が時系列データのデータコレクションを作成するために提供するタイムウィンドウ６１０の情報を持つ。

【0087】

図６に戻り、ステップＳ１１５２において、メタデータハンドラ部１１６は、データ流通を記録するための台帳ストレージ１１７を作成する。台帳ストレージ１１７はブロックチェーン技術を用いている。

【0088】

図３を再度参照する。データ流通仲介システム１０は、サービス提供システム３０にデータコレクションを提供する（Ｓ１１６）。データ提供部１１４は、データコレクションをサービス提供システム３０に提供する。サービス提供システム３０は、データコレクションに含まれる時系列データを用いて、サービスを生成する（Ｓ１１７）。例えば、事故警告サービスには、事故履歴の自動車の走行データが使用される。過去の交通事故の履歴に含まれる走行データを解析することにより、どの場所でどのように車を走行させると事故が起きやすいかを予測することができる。この予測結果をドライバへ提供することにより、交通事故の発生を防止することができる。この予測には、例えば機械学習モデルを用いることができる。

【0089】

サービス提供システム３０は、サービス利用デバイス４０に対して、サービスを利用するためのリンクを提供する（Ｓ１１８）。リンクは、生成されたサービスの種類に関する情報を持つ。サービス利用デバイス４０は、サービス提供システム３０の生成したサービスを利用するために、受信したリンクにアクセスする。サービス利用デバイス４０によりリンクがクリックされると、自動的にデータ流通仲介システム１０へリダイレクトされる（Ｓ１２０）。

【0090】

データ提供部１１４は、リダイレクトされたリンクを受信すると、サービス利用デバイス４０がアクセスしたサービスの情報をメタデータハンドラ部１１６に渡す。メタデータハンドラ部１１６は、サービス用にステップＳ１１５で作成されたメタデータを、台帳ストレージ１１７で更新する（Ｓ１２１）。

【0091】

図９は、メタデータハンドラ部１１６により実行されるステップＳ１２１の詳細を示すフローチャートである。メタデータの更新は、台帳ストレージ１１７で行われる。ステップＳ１１５の処理でブロックチェーンに作成されたメタデータは、このステップＳ１２１において更新される。

【0092】

メタデータハンドラ部１１６は、サービス利用デバイス４０からメタデータ更新の要求を受け付ける（Ｓ１２１０）。メタデータハンドラ部１１６は、リンクからサービス情報を取得し、台帳ストレージ１１７の「サービス６０９」を更新する。例えば、自動車領域では、台帳ストレージ１１７の「事故警報サービス」６０９が更新される。

【0093】

図３を再度参照する。ステップＳ１２１でメタデータが更新されたことは、監視判定部１１５によって検出され、監視判定部１１５は許可されたサービスであるかの判定結果を作成する（Ｓ１２２）。

【0094】

図１０は、監視判定部１１５により実行されるステップＳ１２２の詳細を示すフローチャートである。

【0095】

監視判定部１１５は、ステップＳ１１５において台帳ストレージ１１７にメタデータが作成されたことを検知すると（Ｓ１２２０）、台帳ストレージ１１７からメタデータ中のホルダ６０８を取得する（Ｓ１２２１）。監視判定部１１５は、図１１に示すデータ利用目的管理テーブル７０からホルダ７０１に設定された情報を取得する。

【0096】

監視判定部１１５は、データ利用目的管理テーブル７０からホルダ６０８の意図するデータの利用目的７０２を取得する（Ｓ１２２２）。

【0097】

図１１は、監視判定部１１５が持つデータ利用目的管理テーブル７０を示す。データ利用目的管理テーブル７０は、データ提供システム２０から提供されたデータの利用が、意図するデータ利用（データの利用目的）に適合する判定するために使用される。

【0098】

サービス提供システム３０が意図するデータ利用目的（所定の目的）とは、サービス提供システム３０がデータ流通仲介システム１０に予め登録したサービス内容またはデータ利用目的である。サービス提供システム３０は、データ流通仲介システムに登録する際に、意図するデータ利用目的を登録する。

【0099】

例えば、自動車領域では、ホルダ７０１の「サービス提供者Ａ」は、データの利用目的７０２として「事故受付サービス」を登録している。監視判定部１１５は、メタデータ内のサービス６０９とデータ利用目的７０２とを比較する。

【0100】

図１０に戻る。監視判定部１１５は、台帳ストレージ１１７のメタデータ内のサービス６０９が更新されたことを検出する（Ｓ１２２３）。監視判定部１１５は、メタデータのサービス６０９と、意図するデータ利用７０２とを比較し、両者が適合するか判定する（Ｓ１２２４）。

【0101】

あらかじめ設定された利用目的と実際のサービス内容とが適合しない場合、監視判定部１１５は、データ提供システム２０に警告を発する（Ｓ１２２５）。あらかじめ設定された利用目的と実際のサービス内容とが適合する場合、監視判定部１１５は、その判定結果を信頼度評価部１１３に提供する（Ｓ１２２６）。

【0102】

図３を参照する。データ提供部１１４は、監視判定部１１５の判定結果をデータ提供システム２０に送信する（Ｓ１２３）。データ提供システム２０は、データ共有サービスへのアクセス制御について判定する（Ｓ１２４）。判定されたアクセス制御結果は、データ提供システム２０からデータ流通仲介システム１０に提供される（Ｓ１２５）。アクセス制御結果はデータ提供部１１４で受信され、フロー制御判定部１１１に渡される。

【0103】

フロー制御判定部１１１は、アクセス制御の判定結果をデータ提供部１１４に提供するために、フロー制御を判定する（Ｓ１２６）。

【0104】

図１２は、フロー制御判定部１１１により実行されるフロー制御判定（Ｓ１２６）の詳細を示すフローチャートである。フロー制御判定では、データ提供システム２０の提供するデータ共有サービスへのアクセス制御を判定する。

【0105】

フロー制御判定部１１１は、データ共有サービスへのアクセス制御結果を受信すると（Ｓ１２６０）、アクセス権が与えられたか判定する（Ｓ１２６１）。アクセス権が与えられなかった場合（Ｓ１２６１：ＮＯ）、フロー制御判定部１１１は、サービス利用デバイス４０によるサービスへのアクセスを制限する（Ｓ１２６２）。アクセス権が与えられた場合（Ｓ１２６１：ＹＥＳ）、フロー制御判定部１１１は、サービス利用デバイスにサービスへのアクセスを提供する（Ｓ１２６３）。

【0106】

図３に戻る。データ提供部１１４は、ステップＳ１２６の判定結果をサービス利用デバイス４０へリダイレクトする（Ｓ１２７）。

【0107】

このように構成される本実施例によれば、所定単位としてのデータコレクション単位で、データ提供システム２０のデータをサービス提供システム３０へ提供し、データコレクションごとにデータ利用状況を監視するためのメタデータを生成する。したがって、データを一つ一つ送信するたびにメタデータを生成する従来技術に比べて、メタデータの数および全体サイズを少なくでき、効率的にデータの利用状況を監視することできる。

【実施例0108】

図１３および図１４を用いて実施例２を説明する。本実施例を含む以下の実施例では、実施例１との相違を中心に説明する。

【0109】

実施例１では、所定単位のデータとしてタイムウィンドウを採用し、タイムウィンドウ分のデータを一つのコレクションとした。これに対し、本実施例では、所定単位としてサービス提供者を使用する。

【0110】

本実施例では、図８に示すメタデータ６０のホルダ６０８に基づいて、データコレクションを作成する（Ｓ１１４Ａ）。複数のサービス提供システム３０がデータを受信する場合、ホルダ毎にメタデータを作成することで、データ流通仲介システム１０における監視用のメタデータの数および全体サイズを削減することができる。

【0111】

図１３は、データ流通仲介システム１０Ａのブロック構成を示す。本実施例のデータ流通仲介システム１０Ａは、タイムウィンドウ処理部１１２に代えて、データコレクション生成部１１２Ａを有する。データコレクション生成部１１２Ａは、図１４に示すデータコレクション生成処理（Ｓ１１４Ａ）を実行する。

【0112】

データコレクション生成部１１２Ａは、データ提供部１１４からデータを取得する（Ｓ１１４０Ａ）。データコレクション生成部１１２Ａは、データのホルダ名またはサービス提供システム３０の名称を取得する（Ｓ１１４１Ａ）。

【0113】

データコレクション生成部１１２Ａは、サービス提供システム３０へ提供するデータコレクションを作成する（Ｓ１１４２Ａ）。データコレクション生成部１１２Ａは、データ提供部１１４に対してデータ提供要求を出す（Ｓ１１４３Ａ）。そして、データコレクション生成部１１２Ａは、メタデータ作成要求をメタデータハンドラ部１１６に送る（Ｓ１１４４Ａ）。

【0114】

このように構成される本実施例も実施例１と同様の作用効果を奏する。さらに本実施例では、サービス提供システム３０毎に（サービス提供システムを運営するサービス提供者毎に）、データコレクションを生成し、データコレクションごとに監視用メタデータを作成する。したがって、サービス提供システムごとに、適切にデータが利用されているか判定することができ、実施例１よりもさらにメタデータの数および全体サイズを低減して、効率よくデータ利用の適否を監視することができる。