ホーム > 特許ランキング > LINEヤフー株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024118328
(43)【公開日】2024-08-30
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理プログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20240823BHJP
G06F 21/62 20130101ALI20240823BHJP
G09C 1/00 20060101ALI20240823BHJP
【FI】
H04L9/32 200A
G06F21/62 345
G09C1/00 650Z
【審査請求】有
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023024690
(22)【出願日】2023-02-20
(71)【出願人】
【識別番号】500257300
【氏名又は名称】LINEヤフー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】ムジビヤ アディヤン
(72)【発明者】
【氏名】柘植 裕人
(57)【要約】
【課題】ID連携を行うことなく安全に利用者の個人情報を共有・利用する。
【解決手段】本願に係る情報処理装置は、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部と、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する比較部と、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する判定部と、を備えることを特徴とする。
【選択図】図2
【解決手段】本願に係る情報処理装置は、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部と、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する比較部と、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する判定部と、を備えることを特徴とする。
【選択図】図2
【特許請求の範囲】
【請求項1】
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、
前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較部と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定部と、
を備えることを特徴とする情報処理装置。
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、
前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較部と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記比較部は、前記対象分散データと前記比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記比較部は、前記メッセージに関する前記対象分散データと、予めリストしておいた悪質な検知対象に関する前記比較分散データとを突合して比較照合し、同一値判定を実施する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記検知対象は、予めリストしておいた悪質なメッセージ、キーワード、キーフレーズ、定型文のうち少なくとも1つを含む
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記判定部は、前記メッセージの本文を復号することなく悪質な内容かどうかを判定する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
内部に保有している検知対象に対してランダムノイズを付与して秘密分散で分割することで秘密分散データである比較分散データを生成する生成部をさらに備え、
前記第2取得部は、生成された前記比較分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
前記第2取得部は、生成された前記比較分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記第2取得部は、外部装置が保有している検知対象に対して前記外部装置がランダムノイズを付与して秘密分散で分割することで生成した秘密分散データである比較分散データを、前記外部装置から取得する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項8】
前記第1取得部は、メール本文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項9】
前記第1取得部は、チャット文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項10】
情報処理装置が実行する情報処理方法であって、
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得工程と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得工程と、
前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較工程と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定工程と、
を含むことを特徴とする情報処理方法。
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得工程と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得工程と、
前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較工程と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定工程と、
を含むことを特徴とする情報処理方法。
【請求項11】
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得手順と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得手順と、
前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較手順と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得手順と、
前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較手順と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
【背景技術】
【0002】
利用者のIDを連携するID連携システムに関する技術が開示されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-144385号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の従来技術では、利用者のIDを使用するため、条件・状況次第で利用者や、利用者の個人情報を特定できる可能性がある。そのため、利用者のIDを使用せずに、利用者や、利用者の個人情報を特定することなく、利用者の個人情報に基づく施策の立案や、統計情報等の算出・取得ができる手段が求められている。
【0005】
本願は、上記に鑑みてなされたものであって、ID連携を行うことなく安全に利用者の個人情報を共有・利用することを目的とする。
【課題を解決するための手段】
【0006】
本願に係る情報処理装置は、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部と、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較部と、前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定部と、を備えることを特徴とする。
【発明の効果】
【0007】
実施形態の一態様によれば、ID連携を行うことなく安全に利用者の個人情報を共有・利用することができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下に、本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
【0010】
〔1.情報処理方法の概要〕
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、ID連携を行うことなく安全に利用者の個人情報を共有・利用する場合を例に挙げて説明する。
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、ID連携を行うことなく安全に利用者の個人情報を共有・利用する場合を例に挙げて説明する。
【0011】
図1に示すように、情報処理システム1は、端末装置10とサーバ装置100とを含む。端末装置10とサーバ装置100とは、ネットワークN(図5参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、サーバ装置100と連携する。
【0012】
端末装置10は、利用者U(ユーザ)により使用されるスマートフォンやタブレット端末等のスマートデバイスであり、4G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
【0013】
サーバ装置100は、各利用者Uの端末装置10と連携し、各利用者Uの端末装置10に対して、各種アプリケーション(以下、アプリ)等に対するAPI(Application Programming Interface)サービス等と、各種データを提供する情報処理装置であり、コンピュータやクラウドシステム等により実現される。
【0014】
また、サーバ装置100は、各利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、サーバ装置100は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引(EC:Electronic Commerce)、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信、ニュース、地図、ルート検索、経路案内、路線情報、運行情報、天気予報等のサービスを提供してもよい。実際には、サーバ装置100は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。
【0015】
なお、サーバ装置100は、利用者Uに関する利用者情報を取得可能である。例えば、サーバ装置100は、利用者Uの性別、年代、居住地域といった利用者Uの属性に関する情報を取得する。そして、サーバ装置100は、利用者Uを示す識別情報(利用者ID等)とともに利用者Uの属性に関する情報を記憶して管理する。
【0016】
また、サーバ装置100は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、サーバ装置100は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、サーバ装置100は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、サーバ装置100は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、サーバ装置100は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、サーバ装置100は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済処理サーバから取得してもよい。また、サーバ装置100は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。なお、上記の各種サーバ等は、サーバ装置100自体であってもよい。すなわち、サーバ装置100が上記の各種サーバ等として機能してもよい。
【0017】
〔1-1.暗号化したまま同一値判定〕
本実施形態では、サーバ装置100は、元データを復元せず、暗号化したまま(秘密保持状態)で同一値判定を行う比較サーバとして機能する。
本実施形態では、サーバ装置100は、元データを復元せず、暗号化したまま(秘密保持状態)で同一値判定を行う比較サーバとして機能する。
【0018】
例えば、図1に示すように、第1事業者及び第2事業者(利用者U1、U2でも可)のそれぞれの端末装置10は、それぞれ突合せしたいデータ(自身、又は自身の顧客のデータ)にランダムノイズを付与し、秘密分散技術を用いて、秘密分散データを生成する(ステップS1)。そして、それぞれの端末装置10は、ネットワークN(図5参照)を介して、秘密分散データをサーバ装置100(比較サーバ)に提供する(ステップS2)。
【0019】
サーバ装置100は、提供された秘密分散データからノイズ(ランダムノイズ)を除去し、比較演算を行う(ステップS3)。ここでは、MPC(Multi-Party Computation)技術を用いて実現する。MPCは、お互い信頼していない多数が各自の入力値を共有せず、暗号化された入力値の計算結果を導き出す暗号理論の技術である。すなわち、各自の秘密を守りながら、結果だけ共有することができる。そして、サーバ装置100は、ネットワークN(図5参照)を介して、比較結果に基づく情報を第1事業者及び第2事業者(利用者U1、U2でも可)のそれぞれの端末装置10に提供する(ステップS4)。
【0020】
〔1-2.秘密保持状態で不正メッセージの検出〕
本実施形態では、サーバ装置100は、同一値判定を利用して、秘密保持状態で不正メッセージを検出する。図2は、秘密保持状態で不正メッセージの検出の概要を示す説明図である。
本実施形態では、サーバ装置100は、同一値判定を利用して、秘密保持状態で不正メッセージを検出する。図2は、秘密保持状態で不正メッセージの検出の概要を示す説明図である。
【0021】
具体的には、サーバ装置100は、「メッセージ」に対してランダムノイズを付与して秘密分散で分割することで生成された「対象分散データ」を取得する。また、サーバ装置100は、「検知対象」に対してランダムノイズを付与して秘密分散で分割することで生成された「比較分散データ」を取得する。そして、サーバ装置100は、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する。
【0022】
このとき、利用者Uの端末装置10は、メッセージ(平文)に対してランダムノイズを付与して秘密分散で分割することで対象分散データを生成する。また、サーバ装置100は、検知対象に対してランダムノイズを付与して秘密分散で分割することで比較分散データを生成する。
【0023】
なお、実際には、サーバ装置100は、当該サーバ装置100以外の他のサーバ装置又は端末装置(他のユーザの端末装置10でも可)が生成した比較分散データを取得してもよい。例えば、当該サーバ装置100以外の他のサーバ装置又は端末装置が検知対象の情報を保有している場合、当該他のサーバ装置又は端末装置が比較分散データを生成してサーバ装置100に提供することも考えられる。
【0024】
メッセージは、メール本文でもチャット文でもなんでもよい。検知対象は、過去に悪質と判断されたメッセージ又は特定の文言・文章であってもよい。例えば、検知対象は、予めリストしておいた悪質なキーワード、キーフレーズ、定型文など、予めリストしておいた悪質なメッセージ文でもよい。
【0025】
例えば、図2に示すように、利用者Uの端末装置10は、メッセージ本文(メール本文、チャット文でも可)に対して、内容を伏せておくためのランダムノイズを付与し、秘密分散(sMPC)でデータを分割し、秘密分散データ(対象分散データ)を生成する(ステップS11)。
【0026】
そして、利用者Uの端末装置10は、ネットワークN(図5参照)を介して、秘密分散データ(対象分散データ)をサーバ装置100(比較サーバ)に提供する(ステップS12)。
【0027】
サーバ装置100は、ネットワークN(図5参照)を介して、秘密分散データ(対象分散データ)を取得する(ステップS13)。
【0028】
続いて、サーバ装置100は、秘密分散データ(対象分散データ)を取得した際に、検知対象に対して、ランダムノイズを付与し、秘密分散(sMPC)でデータを分割し、比較分散データを生成して取得する(ステップS14)。これは、サーバ装置100が検知対象の情報を保有している場合の処理である。なお、実際には、サーバ装置100は、ステップS13と同様に、ネットワークN(図5参照)を介して、比較分散データを取得してもよい。
【0029】
続いて、サーバ装置100は、秘密分散されたデータチャンク(対象分散データ及び比較分散データ)をシェアし、秘密分散データを復号しないままノイズを除去し、かつ一連のプロトコルで比較演算することで、同一値判定を実施し、同一値判定の結果に応じて、メッセージに検知対象が含まれているか否かを判定する(ステップS15)。
【0030】
そして、サーバ装置100は、ネットワークN(図5参照)を介して、メッセージに検知対象が含まれているか否かの判定結果に基づく情報を利用者Uの端末装置10に提供する(ステップS16)。なお、サーバ装置100は、メッセージに検知対象が含まれている場合、メッセージに含まれる検知対象を除去又は変更する等の処理を行い、その結果を利用者Uの端末装置10に提供してもよい。
【0031】
これにより、サーバ装置100は、予めリストしておいた悪質なメッセージ本文やチャット文に対して上記の同一値判定を実施すれば、本文を復号することなく悪質な内容かどうかを判定することができる。
【0032】
(1)end-to-end(e2e)暗号化されたチャットアプリのメッセージ本文における悪質なメッセージの検知
近年、チャット本文のe2e暗号化が主流となっている。また、悪質なアカウントからの悪質な勧誘などが社会的課題化している。アカウントに対する報告機能などはあるが、チャット本文からの悪質な内容を炙り出すことは困難である。さまざまなチャットアプリでも同様な文で悪質チャットが展開されており、各チャットアプリがそれぞれで独自に対応しようとし、課題解決への社会的コストが高い。
近年、チャット本文のe2e暗号化が主流となっている。また、悪質なアカウントからの悪質な勧誘などが社会的課題化している。アカウントに対する報告機能などはあるが、チャット本文からの悪質な内容を炙り出すことは困難である。さまざまなチャットアプリでも同様な文で悪質チャットが展開されており、各チャットアプリがそれぞれで独自に対応しようとし、課題解決への社会的コストが高い。
【0033】
本実施形態によれば、1つまたは複数のチャットアプリで本文を解読することなく悪質な内容の判定が行える。また、複数のチャットアプリでの展開の場合、メッセージ本文はもちろん、悪質な文面をアプリ/サービス間で共有する必要は無く、特定のサービスへの傾向分析を防ぐことが可能である。
【0034】
(2)end-to-end(e2e)暗号化されたメール本文における悪質なメールの検知
近年のプライバシー思考により、メール本文もe2e暗号化されることが見込められる。よって、これまでスパムメールの判定信号(IP、ドメイン、バルク送信、送信までのユーザ入力パターン)に加えて、メール本文の分析がより困難になる。上記の信号だけでキャッチできない、悪質なメール本文の内容に対する手打ちも課題となる。
近年のプライバシー思考により、メール本文もe2e暗号化されることが見込められる。よって、これまでスパムメールの判定信号(IP、ドメイン、バルク送信、送信までのユーザ入力パターン)に加えて、メール本文の分析がより困難になる。上記の信号だけでキャッチできない、悪質なメール本文の内容に対する手打ちも課題となる。
【0035】
本実施形態によれば、ユーザは、送り元の情報だけでなく、本文の内容から悪質な傾向がある内容に気づくことができる。また、ユーザは本文内容を全て明かすことなくこの判定仕組みを利用することができる。判定に使われないその他個人情報などは終始暗号化されたままとなる。
【0036】
(3)コマースサービスにおける、C2C/個人取引連絡(オークション落札後やフリマ購入後のやり取り)がe2e暗号化された場合のやり取り内容(メッセージ内容)への不正キーワード検知
販売者・購入者、出品者・落札者、などのやり取りは1対1のコミュニケーション(しかも住所などPI/PIIのやりとりもあり得る)であるものの、現時点ではチャットアプリのようにe2e暗号化がまだ主流になっていない。また、近年のプライバシー保護の流れにより、e2e暗号化への流れも予想される。その結果、PF側による取引関連やり取りのモニタリングの実施が困難になる。
販売者・購入者、出品者・落札者、などのやり取りは1対1のコミュニケーション(しかも住所などPI/PIIのやりとりもあり得る)であるものの、現時点ではチャットアプリのようにe2e暗号化がまだ主流になっていない。また、近年のプライバシー保護の流れにより、e2e暗号化への流れも予想される。その結果、PF側による取引関連やり取りのモニタリングの実施が困難になる。
【0037】
本実施形態によれば、プライバシー保護のための暗号化への動きも進み、やり取り内容のチェックも同時に担保できる。
【0038】
〔1-3.ノウハウの秘密共有〕
本実施形態では、サーバ装置100は、同一値判定を利用して、各事業者のノウハウを開示することなく、秘密保持状態で事業者間のノウハウの秘密共有を実現し、他社のノウハウを利用して特定の事業者の利用者を選別する。図3は、ノウハウの秘密共有の概要を示す説明図である。
本実施形態では、サーバ装置100は、同一値判定を利用して、各事業者のノウハウを開示することなく、秘密保持状態で事業者間のノウハウの秘密共有を実現し、他社のノウハウを利用して特定の事業者の利用者を選別する。図3は、ノウハウの秘密共有の概要を示す説明図である。
【0039】
具体的には、サーバ装置100は、第1事業者(A社)から、所定の条件を満たす利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された比較分散データを取得する。
【0040】
また、サーバ装置100は、第2事業者(B社)から、当該第2事業者により選定された利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された対象分散データを取得する。
【0041】
そして、サーバ装置100は、秘密分散されたデータチャンク(対象分散データ及び比較分散データ)をシェアし、秘密分散データを復号しないままノイズを除去し、かつ一連のプロトコルで比較演算することで、同一値判定を実施し、同一値判定の結果に応じて、に基づいて、第2事業者(B社)により選定された利用者のうち、上記所定の条件を満たす利用者の割合を推定する。
【0042】
例えば、図3に示すように、第1事業者(A社)の端末装置10(10A)は、自社の提供する商品又はサービス等の顧客であって、所定の条件を満たす利用者(例えば、コンバージョンした利用者、メールにオプトインした利用者等)の利用者情報に対して内容を伏せておくためのランダムノイズの付与を行い、秘密分散(sMPC)でデータを分割し、秘密分散データ(比較分散データ)を生成してサーバ装置100に提供する(ステップS21)。
【0043】
また、第2事業者(B社)の端末装置10(10B)は、自社の提供する商品又はサービス等の顧客であって、所定の条件を満たしてくれそうな/満たす可能性のある/満たす確率が高いと推測される利用者(全利用者でも可)を選定し、第2事業者により選定された利用者(選定利用者)の利用者情報に対して内容を伏せておくためのランダムノイズの付与を行い、秘密分散(sMPC)でデータを分割し、秘密分散データ(対象分散データ)を生成してサーバ装置100に提供する(ステップS22)。
【0044】
サーバ装置100は、秘密分散されたデータ(比較分散データ及び対象分散データ)を復号しないままノイズを除去し、かつ一連のプロトコルで比較演算することで、同一値判定を実施し、同一値判定の結果に応じて、所定の条件を満たす(と推定される)利用者の割合を推定する(ステップS23)。
【0045】
すなわち、サーバ装置100は、第1事業者(A社)の利用者の利用者情報と、第2事業者(B社)の利用者の利用者情報とを比較し、両社が合致(又は類似)する割合を推定する。これにより、サーバ装置100は、第2事業者(B社)の利用者のうち、第1事業者(A社)の利用者と同じ条件を満たす(と推定される)利用者の割合を推定する。
【0046】
そして、サーバ装置100は、ネットワークN(図5参照)を介して、推定結果に基づく情報を、第2事業者(B社)の端末装置10(10B)に提供する(ステップS24)。
【0047】
第2事業者は、上記ステップS22~S24の処理を何度も繰り返して、ある程度割合が高まったら(割合が閾値を超えた場合、基準に達した場合等)、対象となる利用者(ここでは選定利用者)に対して広告配信等のアプローチを行う(ステップS25)。閾値・基準の値については、第2事業者が決めてもよい。
【0048】
本実施形態によれば、第1事業者のノウハウを開示することなく、第1事業者のノウハウで第2事業者の利用者を選別することができる。また、第1事業者のノウハウに基づく条件を満たす利用者と、第2事業者のノウハウに基づく条件を満たす利用者とを比較することで、第1事業者と第2事業者とのノウハウマッチ度合を推定することができる。
【0049】
また、所定の条件を満たす利用者として、ノウハウに基づく条件を満たす利用者のリストを第1事業者(及び第2事業者)が提供することで、第1事業者と第2事業者とのノウハウマッチ度合を推定することができる。
【0050】
例えば、サーバ装置100は、第2事業者の利用者に関する秘密分散データを、第1事業者のノウハウに基づく条件を満たす利用者のリストに関する秘密分散データに対して同一値判定を実施することで、第1事業者と第2事業者とのノウハウマッチ度合を推定する。
【0051】
あるいは、サーバ装置100は、第1事業者及び第2事業者から、各事業者のノウハウに基づく条件を満たす利用者のリストに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データを取得する。そして、サーバ装置100は、各事業者からの秘密分散データを突合して比較照合し、同一値判定を実施することで、第1事業者と第2事業者とのノウハウマッチ度合を推定する。
【0052】
また、第1事業者は、「所定の条件を満たす利用者」の範囲を、条件にマッチする利用者だけではなく、マッチした利用者と類似する利用者(類似利用者)にまで拡張して、拡張された範囲内の全ての利用者(拡張利用者)のデータを提供してもよい。
【0053】
〔1-4.秘密のままクーポン獲得の比較〕
本実施形態では、サーバ装置100は、同一値判定を利用して、第1事業者(A社)のサービスのクーポン獲得済みの利用者の情報を暗号化したまま(秘密保持状態で)、第1事業者(A社)のサービスのクーポン獲得済みの利用者の情報から、第2事業者(B社)のサービスの利用者に対するクーポンの提供戦略の立案につながる情報を提供する。図4は、秘密保持状態でのクーポン獲得の比較の概要を示す説明図である。
本実施形態では、サーバ装置100は、同一値判定を利用して、第1事業者(A社)のサービスのクーポン獲得済みの利用者の情報を暗号化したまま(秘密保持状態で)、第1事業者(A社)のサービスのクーポン獲得済みの利用者の情報から、第2事業者(B社)のサービスの利用者に対するクーポンの提供戦略の立案につながる情報を提供する。図4は、秘密保持状態でのクーポン獲得の比較の概要を示す説明図である。
【0054】
例えば、図4に示すように、第1事業者(A社)の端末装置10(10A)は、所定のクーポンを獲得した利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで比較分散データを生成し、ネットワークN(図5参照)を介して、比較分散データをサーバ装置100に提供する(ステップS31)。
【0055】
サーバ装置100は、第1事業者(A社)から、所定のクーポンを獲得した利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された比較分散データを取得する(ステップS32)。
【0056】
また、第2事業者(B社)の端末装置10(10B)は、当該第2事業者により選定された利用者(選定利用者)の利用者情報に対してランダムノイズを付与して秘密分散で分割することで対象分散データを生成し、ネットワークN(図5参照)を介して、比較分散データをサーバ装置100に提供する(ステップS33)。なお、選定利用者は、第2事業者(B社)のクーポンの提供対象となり得る利用者である。第2事業者(B社)の全利用者であってもよい。
【0057】
サーバ装置100は、第2事業者(B社)から、選定利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された対象分散データを取得する(ステップS34)。
【0058】
サーバ装置100は、秘密分散されたデータチャンク(対象分散データ及び比較分散データ)をシェアし、秘密分散データを復号しないままノイズを除去し、かつ一連のプロトコルで比較演算することで、同一値判定を実施し、同一値判定の結果に基づいて、第2事業者(B社)により選定された利用者のうち、クーポンを獲得した利用者と同一もしくは類似する利用者の割合を推定する(ステップS35)。
【0059】
サーバ装置100は、推定された利用者の割合に応じて、選定利用者に対して、上記所定のクーポン(獲得済クーポン)とは異なるクーポンを提供するか否かを判定する(ステップS36)。
【0060】
このとき、サーバ装置100は、第1事業者(A社)や第2事業者(B社)のクーポンの提供(配布)を代行している場合、推定された利用者の割合に応じて、選定利用者に対して、上記所定のクーポンとは異なるクーポンを提供してもよい。異なるクーポンとは、上記所定のクーポンと内容(種別、対象、割引率等)が重複しないクーポンである。
【0061】
そして、サーバ装置100は、ネットワークN(図5参照)を介して、判定結果に基づく情報を、第2事業者(B社)の端末装置10(10B)に提供する(ステップS37)。
【0062】
例えば、サーバ装置100は、推定された利用者の割合に応じて、選定利用者に対して、上記所定のクーポンとは異なるクーポンを提供したことを、第2事業者(B社)の端末装置10(10B)に通知してもよい。
【0063】
あるいは、サーバ装置100は、上記所定のクーポンとは異なるクーポンを提供するか否かの判定結果を、第2事業者(B社)の端末装置10(10B)に通知してもよい。この場合、第2事業者(B社)の端末装置10(10B)は、上記所定のクーポンとは異なるクーポンを提供するか否かの判定結果に応じて、選定利用者に対して、上記所定のクーポンとは異なるクーポンを提供してもよい。すなわち、クーポンの提供元(発信元)は、サーバ装置100であってもよく、第2事業者(B社)の端末装置10(10B)であってもよい。
【0064】
本実施形態では、クーポン提供済みの第1事業者の利用者の利用者情報と、これからクーポンを配布予定の第2事業者の利用者の利用者情報とを秘密分散データとして同一値判定して、第2事業者の利用者のうち、第1事業者の提供するクーポンを獲得済みの利用者と利用者情報が合致(又は類似)する利用者の割合に応じて、第2事業者の利用者に対して別のクーポンを提供するようにする。
【0065】
なお、実際には、別のクーポンは、第1事業者の提供する所定のクーポン(獲得済クーポン)と類似するクーポン(類似クーポン)であってもよい。例えば、割引率が類似するクーポンであってもよいし、対象が類似するクーポンであってもよい。クーポン提供済みの利用者が、所定のクーポンをコンバージョン(獲得)した利用者であることを考慮すると、上記所定のクーポンと同じ又は類似のクーポンであるとコンバージョンされ易いともいえる。この場合、別のクーポンは、上記所定のクーポンと同じ又は類似のクーポンであると好ましい。
【0066】
例えば、サーバ装置100は、推定された利用者の割合が閾値以上である場合、同じクーポンであれば獲得されることが期待できるため、選定利用者に対して所定のクーポンと同じ又は類似するクーポンを提供すると判定する。また、サーバ装置100は、推定された利用者の割合が閾値より小さい場合、選定利用者に対して所定のクーポンとは別のクーポンを提供すると判定する。
【0067】
あるいは、サーバ装置100は、推定された利用者の割合が閾値以上である場合、所定のクーポンと同じクーポンでは内容が重複することが予想されるため、選定利用者に対して所定のクーポンとは別のクーポンを提供すると判定する。
【0068】
〔2.情報処理システムの構成例〕
次に、図5を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図5は、実施形態に係る情報処理システム1の構成例を示す図である。図5に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
次に、図5を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図5は、実施形態に係る情報処理システム1の構成例を示す図である。図5に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
【0069】
また、図5に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図5では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。
【0070】
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォン(スマホ)やタブレット端末等のスマートデバイス、フィーチャーフォン(ガラケー・ガラホ)等の携帯電話、PC(Personal Computer)、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機やAV機器、情報家電・デジタル家電、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。また、端末装置10は、IOT(Internet of Things)に対応した住宅・建物、車、家電製品、電子機器等であってもよい。
【0071】
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、サーバ装置100と通信することができる。
【0072】
サーバ装置100は、例えばPCやブレードサーバ(blade server)等のコンピュータ、あるいはメインフレーム又はワークステーション等である。なお、サーバ装置100は、クラウドコンピューティングにより実現されてもよい。
【0073】
〔3.端末装置の構成例〕
次に、図6を用いて、端末装置10の構成について説明する。図6は、端末装置10の構成例を示す図である。図6に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
次に、図6を用いて、端末装置10の構成について説明する。図6は、端末装置10の構成例を示す図である。図6に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
【0074】
(通信部11)
通信部11は、ネットワークN(図5参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
通信部11は、ネットワークN(図5参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
【0075】
(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
【0076】
(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
【0077】
(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
【0078】
また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。
【0079】
(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
【0080】
(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
【0081】
(地磁気測位)
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
【0082】
(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
【0083】
測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。
【0084】
(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図6に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図6に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
【0085】
なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。
【0086】
加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。
【0087】
端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。
【0088】
例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。
【0089】
気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。
【0090】
上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。
【0091】
(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを有する。
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを有する。
【0092】
(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
【0093】
(受信部32)
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
【0094】
(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
【0095】
(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
【0096】
〔4.サーバ装置の構成例〕
次に、図7を用いて、実施形態に係るサーバ装置100の構成について説明する。図7は、実施形態に係るサーバ装置100の構成例を示す図である。図7に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
次に、図7を用いて、実施形態に係るサーバ装置100の構成について説明する。図7は、実施形態に係るサーバ装置100の構成例を示す図である。図7に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
【0097】
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図5参照)と有線又は無線で接続される。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図5参照)と有線又は無線で接続される。
【0098】
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図7に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、比較情報データベース123とを有する。
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図7に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、比較情報データベース123とを有する。
【0099】
(利用者情報データベース121)
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図8は、利用者情報データベース121の一例を示す図である。図8に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図8は、利用者情報データベース121の一例を示す図である。図8に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
【0100】
「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。
【0101】
また、「年齢」は、利用者IDにより識別される利用者Uの年齢を示す。なお、「年齢」は、利用者Uの具体的な年齢(例えば35歳など)を示す情報であってもよいし、利用者Uの年代(例えば30代など)を示す情報であってもよい。あるいは、「年齢」は、利用者Uの生年月日を示す情報であってもよいし、利用者Uの世代(例えば80年代生まれなど)を示す情報であってもよい。また、「性別」は、利用者IDにより識別される利用者Uの性別を示す。
【0102】
また、「自宅」は、利用者IDにより識別される利用者Uの自宅の位置情報を示す。なお、図8に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。
【0103】
また、「勤務地」は、利用者IDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図8に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。
【0104】
また、「興味」は、利用者IDにより識別される利用者Uの興味を示す。すなわち、「興味」は、利用者IDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図8に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。
【0105】
例えば、図8に示す例において、利用者ID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。
【0106】
ここで、図8に示す例では、「U1」、「LC11」及び「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」及び「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
【0107】
なお、利用者情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、利用者情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、利用者情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、利用者情報データベース121は、氏名、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。
【0108】
(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図9は、履歴情報データベース122の一例を示す図である。図9に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図9は、履歴情報データベース122の一例を示す図である。図9に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
【0109】
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購入履歴」は、利用者Uによる購入の履歴である購入履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。
【0110】
例えば、図9に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購入履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴#1」の通りに投稿したことを示す。
【0111】
ここで、図9に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
【0112】
なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。
【0113】
(比較情報データベース123)
比較情報データベース123は、秘密分散データの比較照合に関する各種情報を記憶する。図10は、比較情報データベース123の一例を示す図である。図10に示した例では、比較情報データベース123は、「比較分散データ」、「対象分散データ」、「同一値判定」、「利用者割合」、「判定結果」といった項目を有する。
比較情報データベース123は、秘密分散データの比較照合に関する各種情報を記憶する。図10は、比較情報データベース123の一例を示す図である。図10に示した例では、比較情報データベース123は、「比較分散データ」、「対象分散データ」、「同一値判定」、「利用者割合」、「判定結果」といった項目を有する。
【0114】
「比較分散データ」は、第1の情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データを示す。また、「対象分散データ」は、第2の情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データを示す。また、「同一値判定」は、対象分散データと比較分散データとを復号せずに秘密保持状態で比較し、同一値判定を実施した結果を示す。また、「利用者割合」は、同一値判定の結果に応じて推定された所定の条件を満たす利用者の割合を示す。また、「判定結果」は、同一値判定の結果又は利用者の割合に応じて判定された結果を示す。
【0115】
例えば、図10に示す例において、第1の秘密分散データである「比較分散データ#A」と、第2の秘密分散データである「対象分散データ#B」とを復号せずに秘密保持状態で比較し、同一値判定を実施した結果である「同一値判定#AB」、又はそれに応じて推定された「利用者割合#AB」に基づいて判定された結果である「判定結果#AB」が得られることを示す。
【0116】
ここで、図10に示す例では、「比較分散データ#A」、「対象分散データ#B」、「同一値判定#AB」、「利用者割合#AB」及び「判定結果#AB」といった抽象的な値を用いて図示するが、「比較分散データ#A」、「対象分散データ#B」、「同一値判定#AB」、「利用者割合#AB」及び「判定結果#AB」には、具体的な文字列や数値等の情報が記憶されるものとする。
【0117】
なお、比較情報データベース123は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、比較情報データベース123は、比較分散データ及び対象分散データの提供元(出所)に関する情報等を記憶してもよい。例えば、比較分散データが第1事業者(A社)から提供され、対象分散データが第2事業者(B社)から提供されている場合、第1事業者(A社)及び第2事業者(B社)に関する情報(ID、アドレス等)を記憶してもよい。
【0118】
(制御部130)
図7に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図7に示す例では、制御部130は、取得部131(第1取得部131A、第2取得部131B)と、生成部132と、比較部133と、推定部134と、判定部135と、提供部136とを有する。
図7に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図7に示す例では、制御部130は、取得部131(第1取得部131A、第2取得部131B)と、生成部132と、比較部133と、推定部134と、判定部135と、提供部136とを有する。
【0119】
(取得部131)
取得部131は、利用者U(ユーザ)により入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
取得部131は、利用者U(ユーザ)により入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
【0120】
また、取得部131は、通信部110を介して、利用者Uに関する利用者情報を取得する。例えば、取得部131は、利用者Uの端末装置10から、利用者Uを示す識別情報(利用者ID等)や、利用者Uの位置情報、利用者Uの属性情報等を取得する。また、取得部131は、利用者Uのユーザ登録時に、利用者Uを示す識別情報や、利用者Uの属性情報等を取得してもよい。そして、取得部131は、利用者情報を、記憶部120の利用者情報データベース121に登録する。
【0121】
また、取得部131は、通信部110を介して、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、取得部131は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報を取得する。そして、取得部131は、各種の履歴情報を、記憶部120の履歴情報データベース122に登録する。
【0122】
また、取得部131は、第1取得部131Aと、第2取得部131Bとを有する。
【0123】
(第1取得部131A)
第1取得部131Aは、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
第1取得部131Aは、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
【0124】
例えば、第1取得部131Aは、メール本文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
【0125】
また、第1取得部131Aは、チャット文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
【0126】
また、第1取得部131Aは、第1事業者から、第1事業者のノウハウに基づく条件を満たす利用者のリストに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
【0127】
また、第1取得部131Aは、第1事業者から、所定の条件を満たす利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
【0128】
また、第1取得部131Aは、第1事業者から、所定のクーポンを獲得した利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
【0129】
(第2取得部131B)
第2取得部131Bは、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
第2取得部131Bは、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
【0130】
このとき、第2取得部131Bは、外部装置が保有している検知対象に対して外部装置がランダムノイズを付与して秘密分散で分割することで生成した秘密分散データである比較分散データを、外部装置から取得してもよい。
【0131】
また、第2取得部131Bは、第2事業者から、第2事業者により選定された利用者である選定利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
【0132】
また、第2取得部131Bは、第2事業者から、第2事業者のノウハウに基づく条件を満たす利用者のリストに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
【0133】
また、第1取得部131A及び第2取得部131Bのそれぞれは、秘密分散されたデータチャンクをシェアする。
【0134】
(生成部132)
生成部132は、内部に保有している検知対象に対してランダムノイズを付与して秘密分散で分割することで秘密分散データである比較分散データを生成する。この場合、第2取得部131Bは、生成された比較分散データを取得する。
生成部132は、内部に保有している検知対象に対してランダムノイズを付与して秘密分散で分割することで秘密分散データである比較分散データを生成する。この場合、第2取得部131Bは、生成された比較分散データを取得する。
【0135】
(比較部133)
比較部133は、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する。
比較部133は、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する。
【0136】
具体的には、比較部133は、対象分散データと比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する。
【0137】
例えば、比較部133は、メッセージに関する対象分散データと、予めリストしておいた悪質な検知対象に関する比較分散データとを突合して比較照合し、同一値判定を実施する。なお、検知対象は、予めリストしておいた悪質なメッセージ、キーワード、キーフレーズ、定型文のうち少なくとも1つを含む。
【0138】
また、比較部133は、所定の条件を満たす利用者の利用者情報に関する対象分散データと、第2事業者により選定された利用者の利用者情報に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0139】
また、比較部133は、第1事業者のノウハウに基づく条件を満たす利用者の利用者情報に関する対象分散データと、第2事業者のノウハウに基づく条件を満たす利用者の利用者情報に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0140】
また、比較部133は、第1事業者のノウハウに基づく条件を満たす利用者のリストに関する対象分散データと、第2事業者により選定された利用者に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0141】
あるいは、比較部133は、第1事業者のノウハウに基づく条件を満たす利用者のリストに関する対象分散データと、第2事業者のノウハウに基づく条件を満たす利用者のリストに関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0142】
また、比較部133は、所定のクーポンを獲得した利用者の利用者情報に関する対象分散データと、第2事業者により選定された利用者の利用者情報に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0143】
(推定部134)
推定部134は、対象分散データと比較分散データとの比較結果に基づいて、第2事業者により選定された利用者のうち、所定の条件を満たす利用者の割合を推定する。
推定部134は、対象分散データと比較分散データとの比較結果に基づいて、第2事業者により選定された利用者のうち、所定の条件を満たす利用者の割合を推定する。
【0144】
また、推定部134は、対象分散データと比較分散データとの比較結果に基づいて、第2事業者により選定された利用者のうち、クーポンを獲得した利用者と同一もしくは類似する利用者の割合を推定する。
【0145】
また、推定部134は、同一値判定の結果に基づいて、第1事業者と第2事業者とのノウハウマッチ度合を推定する。
【0146】
(判定部135)
判定部135は、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する。これにより、判定部135は、メッセージの本文を復号することなく悪質な内容かどうかを判定する。
判定部135は、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する。これにより、判定部135は、メッセージの本文を復号することなく悪質な内容かどうかを判定する。
【0147】
また、判定部135は、推定された利用者の割合に応じて、選定利用者に対して所定のクーポンとは異なるクーポンを提供するか否かを判定する。
【0148】
また、判定部135は、推定された利用者の割合が閾値以上である場合、同じクーポンであれば獲得されることが期待できるため、選定利用者に対して所定のクーポンと同じ又は類似するクーポンを提供すると判定する。
【0149】
また、判定部135は、推定された利用者の割合が閾値より小さい場合、選定利用者に対して所定のクーポンとは別のクーポンを提供すると判定する。
【0150】
あるいは、判定部135は、推定された利用者の割合が閾値以上である場合、所定のクーポンと同じクーポンでは内容が重複することが予想されるため、選定利用者に対して所定のクーポンとは別のクーポンを提供すると判定する。
【0151】
また、判定部135は、推定された利用者の割合に応じて、選定利用者に対して所定のクーポンと類似するクーポンを提供するか否かを判定する。
【0152】
また、所定のクーポンと類似するクーポンは、割引率又は対象が類似するクーポンである。
【0153】
(提供部136)
提供部136は、推定された利用者の割合に関する情報を第2事業者に提供する。
提供部136は、推定された利用者の割合に関する情報を第2事業者に提供する。
【0154】
また、提供部136は、選定利用者に対して所定のクーポンと類似するクーポンを提供すると判定された場合、選定利用者に対して所定のクーポンと類似するクーポンを提供する。
【0155】
また、提供部136は、選定利用者に対して所定のクーポンと類似するクーポンを提供した旨を、第2事業者に通知する。
【0156】
〔5.処理手順〕
次に、図11を用いて実施形態に係るサーバ装置100による処理手順について説明する。図11は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、サーバ装置100の制御部130によって繰り返し実行される。
次に、図11を用いて実施形態に係るサーバ装置100による処理手順について説明する。図11は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、サーバ装置100の制御部130によって繰り返し実行される。
【0157】
図11に示すように、サーバ装置100の第1取得部131Aは、外部から、第1の情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する(ステップS101)。
【0158】
続いて、サーバ装置100の第2取得部131Bは、外部から、第2の情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する(ステップS102)。
【0159】
続いて、サーバ装置100の比較部133は、対象分散データと比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する(ステップS103)。
【0160】
続いて、サーバ装置100の推定部134は、対象分散データと比較分散データとの比較結果に基づいて、選定された利用者のうち、所定の条件を満たす利用者の割合を推定する(ステップS104)。
【0161】
続いて、サーバ装置100の判定部135は、対象分散データと比較分散データとの比較結果に応じて、所定の判定を行う(ステップS105)。例えば、判定部135は、メッセージの本文を復号することなく悪質な内容かどうかを判定する。また、判定部135は、推定された利用者の割合に応じて、選定利用者に対して所定のクーポンとは異なるクーポンを提供するか否かを判定してもよい。
【0162】
続いて、サーバ装置100の提供部136は、一連の処理の結果を外部に提供する(ステップS106)。
【0163】
〔6.変形例〕
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
【0164】
上記の実施形態において、サーバ装置100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態におけるサーバ装置100の機能が備わっているものとする。また、上記の実施形態では、端末装置10はサーバ装置100と連携しているため、利用者Uから見れば、サーバ装置100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、サーバ装置100を備えているともいえる。
【0165】
また、上記の実施形態において、端末装置10は、他のサーバ装置100であってもよい。すなわち、複数のサーバ装置100が相互に連携して、秘密分散されたデータチャンクをシェアしてもよい。このとき、複数のサーバ装置100の各々が個別に秘密分散データを生成してもよい。
【0166】
〔7.効果〕
(1)上述してきたように、本願に係る情報処理装置(端末装置10及びサーバ装置100)は、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部131Aと、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部131Bと、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する比較部133と、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する判定部135と、を備えることを特徴とする。
(1)上述してきたように、本願に係る情報処理装置(端末装置10及びサーバ装置100)は、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部131Aと、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部131Bと、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する比較部133と、対象分散データと比較分散データとの比較結果に応じて、メッセージに検知対象が含まれているか否かを判定する判定部135と、を備えることを特徴とする。
【0167】
また、比較部133は、対象分散データと比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する。
【0168】
また、比較部133は、メッセージに関する対象分散データと、予めリストしておいた悪質な検知対象に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0169】
また、検知対象は、予めリストしておいた悪質なメッセージ、キーワード、キーフレーズ、定型文のうち少なくとも1つを含む。
【0170】
また、判定部135は、メッセージの本文を復号することなく悪質な内容かどうかを判定する。
【0171】
また、本願に係る情報処理装置は、内部に保有している検知対象に対してランダムノイズを付与して秘密分散で分割することで秘密分散データである比較分散データを生成する生成部132をさらに備える。そして、第2取得部131Bは、生成された比較分散データを取得する。
【0172】
また、第2取得部131Bは、外部装置が保有している検知対象に対して外部装置がランダムノイズを付与して秘密分散で分割することで生成した秘密分散データである比較分散データを、外部装置から取得する。
【0173】
また、第1取得部131Aは、メール本文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
【0174】
また、第1取得部131Aは、チャット文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する。
【0175】
(2)別の観点では、本願に係る情報処理装置(端末装置10及びサーバ装置100)は、第1事業者から、所定の条件を満たす利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第1取得部131Aと、第2事業者から、第2事業者により選定された利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第2取得部131Bと、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する比較部133と、対象分散データと比較分散データとの比較結果に基づいて、第2事業者により選定された利用者のうち、所定の条件を満たす利用者の割合を推定する推定部134と、推定された利用者の割合に関する情報を第2事業者に提供する提供部136と、を備えることを特徴とする。
【0176】
また、比較部133は、対象分散データと比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する。
【0177】
また、比較部133は、所定の条件を満たす利用者の利用者情報に関する対象分散データと、第2事業者により選定された利用者の利用者情報に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0178】
また、比較部133は、第1事業者のノウハウに基づく条件を満たす利用者の利用者情報に関する対象分散データと、第2事業者のノウハウに基づく条件を満たす利用者の利用者情報に関する比較分散データとを突合して比較照合し、同一値判定を実施する。また、推定部134は、同一値判定の結果に基づいて、第1事業者と第2事業者とのノウハウマッチ度合を推定する。
【0179】
また、第1取得部131Aは、第1事業者から、第1事業者のノウハウに基づく条件を満たす利用者のリストに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。
【0180】
また、比較部133は、第1事業者のノウハウに基づく条件を満たす利用者のリストに関する対象分散データと、第2事業者により選定された利用者に関する比較分散データとを突合して比較照合し、同一値判定を実施する。また、推定部134は、同一値判定の結果に基づいて、第1事業者と第2事業者とのノウハウマッチ度合を推定する。
【0181】
また、第2取得部131Bは、第2事業者から、第2事業者のノウハウに基づく条件を満たす利用者のリストに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する。また、比較部133は、第1事業者のノウハウに基づく条件を満たす利用者のリストに関する対象分散データと、第2事業者のノウハウに基づく条件を満たす利用者のリストに関する比較分散データとを突合して比較照合し、同一値判定を実施する。また、推定部134は、同一値判定の結果に基づいて、第1事業者と第2事業者とのノウハウマッチ度合を推定する。
【0182】
また、第1取得部131A及び第2取得部131Bのそれぞれは、秘密分散されたデータチャンクをシェアする。
【0183】
(3)さらに別の観点では、本願に係る情報処理装置(端末装置10及びサーバ装置100)は、第1事業者から、所定のクーポンを獲得した利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第1取得部131Aと、第2事業者から、第2事業者により選定された利用者である選定利用者の利用者情報に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第2取得部131Bと、対象分散データと比較分散データとを復号せずに秘密保持状態で比較する比較部133と、対象分散データと比較分散データとの比較結果に基づいて、第2事業者により選定された利用者のうち、クーポンを獲得した利用者と同一もしくは類似する利用者の割合を推定する推定部134と、推定された利用者の割合に応じて、選定利用者に対して所定のクーポンとは異なるクーポンを提供するか否かを判定する判定部135と、を備えることを特徴とする。
【0184】
また、比較部133は、対象分散データと比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する。
【0185】
また、比較部133は、所定のクーポンを獲得した利用者の利用者情報に関する対象分散データと、第2事業者により選定された利用者の利用者情報に関する比較分散データとを突合して比較照合し、同一値判定を実施する。
【0186】
また、判定部135は、推定された利用者の割合が閾値以上である場合、同じクーポンであれば獲得されることが期待できるため、選定利用者に対して所定のクーポンと同じ又は類似するクーポンを提供すると判定する。
【0187】
また、判定部135は、推定された利用者の割合が閾値より小さい場合、選定利用者に対して所定のクーポンとは別のクーポンを提供すると判定する。
【0188】
また、判定部135は、推定された利用者の割合が閾値以上である場合、所定のクーポンと同じクーポンでは内容が重複することが予想されるため、選定利用者に対して所定のクーポンとは別のクーポンを提供すると判定する。
【0189】
また、判定部135は、推定された利用者の割合に応じて、選定利用者に対して所定のクーポンと類似するクーポンを提供するか否かを判定する。
【0190】
また、所定のクーポンと類似するクーポンは、割引率又は対象が類似するクーポンである。
【0191】
上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、ID連携を行うことなく安全に利用者の個人情報を共有・利用することができる。
【0192】
〔8.ハードウェア構成〕
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図12に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図12は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図12に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図12は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
【0193】
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
【0194】
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
【0195】
出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。
【0196】
また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。
【0197】
また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。
【0198】
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。
【0199】
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
【0200】
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
【0201】
例えば、コンピュータ1000がサーバ装置100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
【0202】
〔9.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
【0203】
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
【0204】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0205】
例えば、上述したサーバ装置100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
【0206】
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【0207】
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。
【符号の説明】
【0208】
1 情報処理システム
10 端末装置
100 サーバ装置
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 比較情報データベース
130 制御部
131 取得部
131A 第1取得部
131B 第2取得部
132 生成部
133 比較部
134 推定部
135 判定部
136 提供部
10 端末装置
100 サーバ装置
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 比較情報データベース
130 制御部
131 取得部
131A 第1取得部
131B 第2取得部
132 生成部
133 比較部
134 推定部
135 判定部
136 提供部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【手続補正書】
【提出日】2024-07-08
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、
前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較部と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定部と、
を備えることを特徴とする情報処理装置。
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、
前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較部と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記比較部は、前記対象分散データと前記比較分散データとを復号しないままノイズ除去し、かつ一連のプロトコルで比較演算し、同一値判定を実施する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記比較部は、前記メッセージに関する前記対象分散データと、予めリストしておいた悪質な検知対象に関する前記比較分散データとを突合して比較照合し、同一値判定を実施する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記検知対象は、予めリストしておいた悪質なメッセージ、キーワード、キーフレーズ、定型文のうち少なくとも1つを含む
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記判定部は、前記メッセージの本文を復号することなく悪質な内容かどうかを判定する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
内部に保有している検知対象に対してランダムノイズを付与して秘密分散で分割することで秘密分散データである比較分散データを生成する生成部をさらに備え、
前記第2取得部は、生成された前記比較分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
前記第2取得部は、生成された前記比較分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記第2取得部は、外部装置が保有している検知対象に対して前記外部装置がランダムノイズを付与して秘密分散で分割することで生成した秘密分散データである比較分散データを、前記外部装置から取得する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項8】
前記第1取得部は、メール本文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項9】
前記第1取得部は、チャット文に対して内容を伏せておくためのランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項10】
情報処理装置が実行する情報処理方法であって、
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得工程と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得工程と、
前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較工程と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定工程と、
を含むことを特徴とする情報処理方法。
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得工程と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得工程と、
前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較工程と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定工程と、
を含むことを特徴とする情報処理方法。
【請求項11】
メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得手順と、
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得手順と、
前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較手順と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得手順と、
前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較手順と、
前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0006
【補正方法】変更
【補正の内容】
【0006】
本願に係る情報処理装置は、メッセージに対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである対象分散データを取得する第1取得部と、検知対象に対してランダムノイズを付与して秘密分散で分割することで生成された秘密分散データである比較分散データを取得する第2取得部と、前記対象分散データと前記比較分散データとからランダムノイズを除去し、MPC計算で比較演算を行うことで、前記対象分散データと前記比較分散データとを復号せずに秘密保持状態で比較する比較部と、前記対象分散データと前記比較分散データとの比較結果に応じて、前記メッセージに前記検知対象が含まれているか否かを判定する判定部と、を備えることを特徴とする。