ホーム > 特許ランキング > LINEヤフー株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024131723
(43)【公開日】2024-09-30
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理プログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240920BHJP
G06F 21/31 20130101ALI20240920BHJP
G06F 16/9032 20190101ALI20240920BHJP
【FI】
G06F21/62 345
G06F21/31
G06F16/9032
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023042156
(22)【出願日】2023-03-16
(71)【出願人】
【識別番号】500257300
【氏名又は名称】LINEヤフー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】五味 秀仁
(72)【発明者】
【氏名】日暮 立
(72)【発明者】
【氏名】山口 修司
(72)【発明者】
【氏名】大神 渉
【テーマコード(参考)】
5B175
【Fターム(参考)】
5B175BA01
5B175DA10
5B175FB03
(57)【要約】
【課題】個人プライバシ情報の提供及び保管の安全性をさらに向上させる。
【解決手段】本願に係る情報処理装置は、利用者の端末装置で安全に保管されているデータについて、データのメタ情報を利用者のIDと紐づけてデータカプセルを作成する作成部と、データカプセルを保管する管理部と、利用者から情報利用要求を受け付ける受付部と、情報利用要求に応じて、利用者の端末装置にデータカプセルを送信する要求部と、データカプセルの送信に応じて、利用者の端末装置からデータを取得する取得部と、を備えることを特徴とする。
【選択図】図3
【解決手段】本願に係る情報処理装置は、利用者の端末装置で安全に保管されているデータについて、データのメタ情報を利用者のIDと紐づけてデータカプセルを作成する作成部と、データカプセルを保管する管理部と、利用者から情報利用要求を受け付ける受付部と、情報利用要求に応じて、利用者の端末装置にデータカプセルを送信する要求部と、データカプセルの送信に応じて、利用者の端末装置からデータを取得する取得部と、を備えることを特徴とする。
【選択図】図3
【特許請求の範囲】
【請求項1】
利用者の端末装置で安全に保管されているデータについて、前記データのメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する作成部と、
前記データカプセルを保管する管理部と、
前記利用者から情報利用要求を受け付ける受付部と、
情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求部と、
前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得部と、
を備えることを特徴とする情報処理装置。
前記データカプセルを保管する管理部と、
前記利用者から情報利用要求を受け付ける受付部と、
情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求部と、
前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記要求部は、前記利用者の端末装置に前記データカプセルを送信するとともに、前記利用者の認証及びデータ利用承認を要求し、
前記取得部は、前記利用者の端末装置において前記利用者の認証及びデータ利用承認に成功した後に、前記利用者の端末装置から前記データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
前記取得部は、前記利用者の端末装置において前記利用者の認証及びデータ利用承認に成功した後に、前記利用者の端末装置から前記データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記利用者の端末装置から取得された前記データを利用するデータ処理部をさらに備え、
前記管理部は、前記データを保管せず、前記データの利用履歴を保管する
ことを特徴とする請求項1に記載の情報処理装置。
前記管理部は、前記データを保管せず、前記データの利用履歴を保管する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記データ処理部は、前記データを利用した後は保管せずに破棄する
ことを特徴とする請求項3に記載の情報処理装置。
ことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記受付部は、前記利用者からの情報利用要求の際に、前記データカプセルを示すデータカプセルIDを受け付け、
前記要求部は、前記データカプセルIDに対応する前記データカプセルを抽出して送信する
ことを特徴とする請求項1に記載の情報処理装置。
前記要求部は、前記データカプセルIDに対応する前記データカプセルを抽出して送信する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記受付部は、前記利用者からの情報登録要求の際に、前記利用者のIDと、前記データの種別とを受け付け、
前記作成部は、前記データの種別を含むメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する
ことを特徴とする請求項1に記載の情報処理装置。
前記作成部は、前記データの種別を含むメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記データカプセルは、前記データの種別と、保管場所と、アクセス方法とを含む
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項8】
前記データは、利用者個人に関する情報、又は外部デバイスへのリンク情報を含む
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項9】
前記受付部は、前記利用者から、他の利用者の端末装置で安全に保管されているデータの利用要求を受け付け、
前記要求部は、前記利用者からの該データの利用要求に応じて、前記他の利用者の端末装置に、該データに対応するデータカプセルを送信し、
前記取得部は、該データカプセルの送信に応じて、前記他の利用者の端末装置から該データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
前記要求部は、前記利用者からの該データの利用要求に応じて、前記他の利用者の端末装置に、該データに対応するデータカプセルを送信し、
前記取得部は、該データカプセルの送信に応じて、前記他の利用者の端末装置から該データを取得する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項10】
情報処理装置が実行する情報処理方法であって、
利用者の端末装置で安全に保管されているデータについて、前記データのメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する作成工程と、
前記データカプセルを保管する管理工程と、
前記利用者から情報利用要求を受け付ける受付工程と、
情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求工程と、
前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得工程と、
を含むことを特徴とする情報処理方法。
利用者の端末装置で安全に保管されているデータについて、前記データのメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する作成工程と、
前記データカプセルを保管する管理工程と、
前記利用者から情報利用要求を受け付ける受付工程と、
情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求工程と、
前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得工程と、
を含むことを特徴とする情報処理方法。
【請求項11】
利用者の端末装置で安全に保管されているデータについて、前記データのメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する作成手順と、
前記データカプセルを保管する管理手順と、
前記利用者から情報利用要求を受け付ける受付手順と、
情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求手順と、
前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
前記データカプセルを保管する管理手順と、
前記利用者から情報利用要求を受け付ける受付手順と、
情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求手順と、
前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得手順と、
をコンピュータに実行させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
【背景技術】
【0002】
ユーザの個人プライバシ情報をデータ受信者へ提供したことを示すデータ提供ログに基づいて、個人プライバシ情報を受信したことの証跡を前データ受信者へ要求し、データ受信者から受信した証跡をデータ提供ログに関連付けてデータ保管装置(DB)に格納する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-112993号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の従来技術は、データ受信者が個人プライバシ情報を受信したことを証明するための証拠能力の向上を図るものに過ぎない。個人プライバシ情報の提供及び保管については、まだまだ改善の余地がある。
【0005】
本願は、上記に鑑みてなされたものであって、個人プライバシ情報の提供及び保管の安全性をさらに向上させることを目的とする。
【課題を解決するための手段】
【0006】
本願に係る情報処理装置は、利用者の端末装置で安全に保管されているデータについて、前記データのメタ情報を前記利用者のIDと紐づけてデータカプセルを作成する作成部と、前記データカプセルを保管する管理部と、前記利用者から情報利用要求を受け付ける受付部と、情報利用要求に応じて、前記利用者の端末装置に前記データカプセルを送信する要求部と、前記データカプセルの送信に応じて、前記利用者の端末装置から前記データを取得する取得部と、を備えることを特徴とする。
【発明の効果】
【0007】
実施形態の一態様によれば、個人プライバシ情報の提供及び保管の安全性をさらに向上させることができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下に、本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
【0010】
【0011】
図1に示すように、情報処理システム1は、端末装置10とサーバ装置100とを含む。端末装置10とサーバ装置100とは、ネットワークN(図4参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、サーバ装置100と連携する。
【0012】
端末装置10は、利用者U(ユーザ)により使用されるスマートフォンやタブレット端末等のスマートデバイスであり、5G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
【0013】
また、端末装置10は、データ管理機能を有する。端末装置10は、利用者個人に関する情報(データ)を安全な場所に保管する。安全な場所は、端末装置10の内部のセキュア領域(セキュアエレメント)であってもよいし、外部の記憶装置であってもよい。安全な場所が外部の記憶装置である場合、端末装置10は、外部の記憶装置に安全にアクセスするための然るべきアクセス制御機能を有していてもよい。また、端末装置10の内部に保管されているデータ自体が外部デバイスへのリンク情報であってもよい。外部の記憶装置は、USBキーやマイナンバーカード等であってもよいし、ストレージサーバ等であってもよい。また、外部デバイスへのリンク情報は、ブロックチェーン技術(分散型台帳技術)における台帳情報であってもよい。
【0014】
例えば、端末装置10は、利用者Uに関する各種情報を保管してもよい。具体的には、端末装置10は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を保管してもよい。例えば、端末装置10は、氏名、年齢、性別、住所(自宅)、勤務地、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を保管してもよい。
【0015】
サーバ装置100は、各利用者Uの端末装置10と連携し、各利用者Uの端末装置10に対して、各種アプリケーション(以下、アプリ)等に対するAPI(Application Programming Interface)サービス等と、各種データを提供する情報処理装置であり、コンピュータやクラウドシステム等により実現される。
【0016】
また、サーバ装置100は、利用者認証機能と、利用者情報管理機能とを有する。サーバ装置100は、利用者情報管理機能により、利用者Uの端末装置10のデータ管理機能により管理されているデータのメタ情報をデータカプセルとして管理する。そして、サーバ装置100は、利用者認証機能により、データカプセルとして管理されているメタ情報を利用して利用者Uの認証を行う。
【0017】
また、サーバ装置100は、各利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、サーバ装置100は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引(EC:Electronic Commerce)、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信、ニュース、地図、ルート検索、経路案内、路線情報、運行情報、天気予報等のサービスを提供してもよい。実際には、サーバ装置100は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。
【0018】
また、サーバ装置100は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、サーバ装置100は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、サーバ装置100は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、サーバ装置100は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、サーバ装置100は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、サーバ装置100は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済処理サーバから取得してもよい。また、サーバ装置100は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。なお、上記の各種サーバ等は、サーバ装置100自体であってもよい。すなわち、サーバ装置100が上記の各種サーバ等として機能してもよい。
【0019】
〔1-1.個人情報管理装置〕
本実施形態に係る情報処理システム1では、利用者デバイスである端末装置10が利用者個人に関する情報(データ)を管理し、必要時に利用者Uの認証・確認に応じてサーバ側(サーバ装置100)に提供する。すなわち、サーバ装置100は、データを保管せず、必要な時にだけ、端末装置10にデータを要求し、利用者Uの承認(データ利用承認)を受けた端末装置10からデータを受け取る。
本実施形態に係る情報処理システム1では、利用者デバイスである端末装置10が利用者個人に関する情報(データ)を管理し、必要時に利用者Uの認証・確認に応じてサーバ側(サーバ装置100)に提供する。すなわち、サーバ装置100は、データを保管せず、必要な時にだけ、端末装置10にデータを要求し、利用者Uの承認(データ利用承認)を受けた端末装置10からデータを受け取る。
【0020】
従来の情報管理では、サーバ側で個人の情報を管理する。しかし、個人の情報をサーバ側で管理すると、サーバ側から漏洩する可能性がある。例えば、サーバがハックされたり、不正アクセスを受けたりすると、利用者に関する情報が漏洩してしまう。また、利用者にとっては、個人の情報がサーバ側でどのように利用されているか不透明である。サーバが利用者に関する情報をどのように利用しているか、利用者にはよくわからない。
【0021】
そこで、本実施形態では、利用者個人に関する情報をサーバ側(サーバ装置100)には置かない。サーバ装置100は、利用者個人のデバイスである端末装置10により管理されている利用者個人に関する情報へのリンク情報(データカプセル)のみを管理する。
【0022】
〔1-2.情報登録〕
本実施形態では、利用者Uは、利用者個人に関わる情報(データ)のメタ情報をデータカプセルとしてサーバ装置100に登録する。図2は、実施形態に係る情報登録の概要を示す説明図である。
本実施形態では、利用者Uは、利用者個人に関わる情報(データ)のメタ情報をデータカプセルとしてサーバ装置100に登録する。図2は、実施形態に係る情報登録の概要を示す説明図である。
【0023】
例えば、図2に示すように、利用者Uは、前処理として、端末装置10に専用のアプリがインストールされていない場合、端末装置10に専用のアプリをインストールする(ステップS0)。例えば、端末装置10は、ネットワークN(図4参照)を介して、アプリストア等から専用のアプリをダウンロードしてインストールする。専用のアプリは、サーバ装置100がアプリストアを介して提供するものであってもよいし、サーバ装置100が直接提供するものであってもよい。なお、すでに専用のアプリがインストールされている場合には、この処理は不要である。端末装置10は、専用のアプリを起動することで、データ管理機能を実現する。
【0024】
続いて、利用者Uは、端末装置10を用いて、サーバ装置100との間で、認証手段に応じて必要な認証情報(パスワード認証の場合にはパスワード)を設定した上で、認証を行う(ステップS1)。すなわち、利用者Uは、専用のアプリのインストール時(初回起動時)に、認証情報の登録及び認証を行う。例えば、利用者Uは、端末装置10を用いて、ログインするための認証が要求されるサーバ装置100にアクセスする。このとき、サーバ装置100は、利用者Uに対してパスワード(PW)登録及び認証を行ってもよいし、FIDO(Fast Identity Online)登録及び認証を行ってもよい。また、利用者Uは、ログアウト後の次回起動時や専用のアプリの更新後の再起動時に認証を行うようにしてもよい。
【0025】
続いて、利用者Uは、端末装置10を用いて、サーバ装置100に対して情報登録要求を行い、ID(利用者ID)及びデータの種類(データ種別)を送信する(ステップS2)。例えば、データの種類として、「住所」を指定して送信する。なお、データの種類が複数である場合には、データの種類ごとに送信してもよい。また、サーバ装置100が、データの種類に対応するデータカプセルをすでに保管している場合、データの種類の代わりに、データカプセルを示すデータカプセルIDを送信するようにしてもよい。
【0026】
続いて、サーバ装置100は、利用者Uの端末装置10から送信されたIDとデータの種類とを紐づけてデータカプセルを作成し、保管する(ステップS3)。例えば、データカプセルは、「データ種別:住所」、「管理場所:端末装置(利用者デバイス)」、「管理ソフト:アプリ」、「アクセス方法:認証」といったメタ情報を含む。このとき、サーバ装置100は、データカプセルにデータカプセルIDを紐づけて保管してもよい。
【0027】
なお、データカプセルの保管場所は、サーバ装置100の内部であってもよいし、外部であってもよい。例えば、サーバ装置100は、クラウドコンピューティングや、ブロックチェーン技術(分散型台帳技術)を利用してデータカプセルを保管してもよい。
【0028】
続いて、サーバ装置100は、データカプセルを作成・保管した後、端末装置10に対して、情報登録応答(OK)を送信する(ステップS4)。このとき、サーバ装置100は、端末装置10に対して、情報登録応答(OK)とともに、作成されたデータカプセルを示すデータカプセルIDを送信するようにしてもよい。また、端末装置10は、情報登録応答(OK)を示す情報を、利用者Uに提示してもよい。なお、情報登録応答(OK)を示す情報は、メッセージやダイヤログ、プッシュ通知等であってもよい。
【0029】
〔1-3.情報利用〕
本実施形態では、サーバ装置100に登録されている利用者個人に関わるメタ情報(データカプセル)を利用して利用者認証を行う。図3は、実施形態に係る情報利用の概要を示す説明図である。
本実施形態では、サーバ装置100に登録されている利用者個人に関わるメタ情報(データカプセル)を利用して利用者認証を行う。図3は、実施形態に係る情報利用の概要を示す説明図である。
【0030】
例えば、図3に示すように、端末装置10は、サーバ装置100(又はその先)が提供するWebサービス等において利用者Uが利用者個人に関わる情報(データ)を利用しようとする場合、サーバ装置100に対して情報利用要求を行い、ID(利用者ID)及びデータの種類を送信する(ステップS11)。例えば、端末装置10は、利用者Uがデータの種類として「住所」を指定した場合、ID及び「住所」を送信する。なお、端末装置10は、データの種類に対応するデータカプセルを示すデータカプセルIDが判明している場合には、データの種類の代わりに、データカプセルを示すデータカプセルIDを送信するようにしてもよい。
【0031】
なお、実際には、利用者Uは、端末装置10を用いてサーバ装置100にデータカプセルID(参照)を渡すときに、データの暗号化を検討・決定(選択)できるようにしてもよい。例えば、最初に利用者Uがデータの暗号化を決定(選択)した場合、サーバ装置100が秘密鍵(Private Key)と公開鍵(Public Key)の鍵ペアを作成し、公開鍵を端末装置10に渡す。これにより、利用者Uがデータの暗号化を決定(選択)した場合、端末装置10がその公開鍵を使ってデータを暗号化してサーバ装置100に送信することが可能となる(公開鍵暗号方式)。公開鍵は、ユーザ毎又はデータカプセル毎に用意してもよいし、全ユーザ共通でサーバ1台につき1本(1ペア)でもよい。この場合、データの復号は秘密鍵を持つサーバ装置100のみが可能である。公開鍵を渡す方法については、IDとともに公開鍵を送ってもよいし、サーバ装置100が公開鍵を別途公開していてもよいし、予め専用のアプリに公開鍵が内蔵されていてもよい。
【0032】
続いて、サーバ装置100は、端末装置10に対して、認証・承認要求とともに(又は認証・承認要求として)データカプセルを送信する(ステップS12)。
【0033】
続いて、端末装置10は、利用者Uに対して、認証・承認要求を提示する(ステップS13)。例えば、端末装置10は、利用者Uに対して、認証要求を行うとともに、利用者個人に関わる情報(データ)の利用についての承認(データ利用承認)を求める。
【0034】
続いて、利用者Uは、認証・承認要求に応じて、認証・承認を行う(ステップS14)。例えば、利用者Uは、端末装置10(認証器)を用いてユーザ検証(User verification)を行い、本人性の検証をローカルで実施する。ここでは、認証器が内蔵認証器である場合を例に説明する。なお、実際には、認証器は、端末装置10から物理的に独立し、端末装置10と連携可能な外部認証器であってもよい。例えば、端末装置10(認証器)は、利用者Uから取得した生体情報に基づき、生体認証を行う。また、生体認証に限らず、ワンタイムパスワードや多要素認証等であってもよい。また、利用者Uは、利用者Uが利用者個人に関わる情報(データ)の利用の承認を行う。なお、実際には、利用者Uは、利用者個人に関わる情報(データ)の利用を承認する場合に、端末装置10(認証器)を用いてユーザ検証を行うようにしてもよい。
【0035】
続いて、利用者Uは、認証・承認の結果として、認証・承認応答(OK)を行う(ステップS15)。例えば、利用者Uは、端末装置10(認証器)によるユーザ検証の成功とともに、利用者個人に関わる情報(データ)の利用を承認したことを提示する。なお、実際には、端末装置10は、ユーザ検証の成功をもって、利用者Uが利用者個人に関わる情報(データ)の利用を承認したと判定してもよい。
【0036】
続いて、端末装置10は、認証・承認応答(OK)に応じて、データ管理機能により保管している利用者個人に関わる情報(データ)を取得する(ステップS16)。
【0037】
続いて、端末装置10は、ネットワークN(図4参照)を介して、利用者個人に関わる情報(データ)をサーバ装置100に送信する(ステップS17)。このとき、端末装置10は、利用者個人に関わる情報(データ)を暗号化してサーバ装置100に送信すると好ましい。例えば、端末装置10は、利用者個人に関わる情報(データ)を上記の公開鍵で暗号化してサーバ装置100に送信してもよい。この場合、サーバ装置100は、暗号鍵で復号することで、利用者個人に関わる情報(データ)を取得してもよい(公開鍵暗号方式)。
【0038】
続いて、サーバ装置100は、端末装置10から送信された利用者個人に関わる情報(データ)を利用する(ステップS18)。例えば、サーバ装置100は、自身又はその先のWebサービス等において、利用者個人に関わる情報(データ)を利用する。なお、サーバ装置100は、自身以外のWebサービス等において、利用者個人に関わる情報(データ)を利用する場合には、自身が削除できる態様でデータを提示する。
【0039】
続いて、サーバ装置100は、利用者個人に関わる情報(データ)の利用履歴(ログ)を保管する(ステップS19)。本実施形態では、サーバ装置100は、利用者個人に関わる情報(データ)自体は保管しない。サーバ装置100は、利用者個人に関わる情報(データ)を利用した後、破棄する。サーバ装置100は、利用者個人に関わる情報(データ)を利用する際には、その都度、上記の手順により、保管場所である端末装置10から取得する。
【0040】
ただし、実際には、利用者個人に関わる情報(データ)の扱いについては利用者U自身が決めることができる。本実施形態の基本は、サーバ装置100にデータを保管しない形態であるが、利用者Uの好み(Preference)、又はデータの保管ポリシー(自分のデータをどこにどのように管理したいか)に応じて制御できる(決められる)ものであってよい。例えば、データを取得した以降は、サーバ装置100に保管したいということであれば(利用者Uに確認の上)、サーバ装置100に保管することもあり得る。
【0041】
また、サーバ装置100にデータを保管する場合、端末装置10で格納する情報(データ)をプライマリーデータとし、本実施形態に係るデータカプセルの枠組みを使って、サーバ装置100にセカンダリーデータとして(上記のようなポリシーに基づいて)保管することで「同期」する実施例も考えられる。例えば、端末装置10のプライマリーデータの「住所」を更新すると、即座にサーバ装置100のセカンダリーデータの「住所」を更新する、という例も考えられる。
【0042】
また、サーバ装置100にデータを保管する場合、データの削除(消去)ポリシーに応じて制御できる(決められる)ものであってよい。例えば、サーバ側にデータを残す場合、一定時間が経過すると自動的に削除(消去)されるようにしてもよいし、利用者Uが指定したら即時削除(消去)できるようにしてもよい。
【0043】
〔1-4.他の利用者のデータの利用要求〕
なお、本実施形態では、利用者Uが利用者自身に関わる情報(データ)を利用しようとする場合について説明しているが、技術的には、利用者Uが他の利用者に関わる情報(データ)を利用しようとする場合に使用することもできる。例えば、ステップS11において、端末装置10は、利用者Uがサーバ装置100において他の利用者に関わる情報(データ)を利用しようとする場合、サーバ装置100に対して情報利用要求を行い、他の利用者のID及び所望するデータの種類を送信する。そして、他の利用者が情報利用要求に関してサーバ装置100から受けた認証・承認要求に応答した場合(他の利用者の承認を受けた場合)に、サーバ装置100が利用者Uのために他の利用者に関わる情報(データ)を利用できるようにしてもよい。
なお、本実施形態では、利用者Uが利用者自身に関わる情報(データ)を利用しようとする場合について説明しているが、技術的には、利用者Uが他の利用者に関わる情報(データ)を利用しようとする場合に使用することもできる。例えば、ステップS11において、端末装置10は、利用者Uがサーバ装置100において他の利用者に関わる情報(データ)を利用しようとする場合、サーバ装置100に対して情報利用要求を行い、他の利用者のID及び所望するデータの種類を送信する。そして、他の利用者が情報利用要求に関してサーバ装置100から受けた認証・承認要求に応答した場合(他の利用者の承認を受けた場合)に、サーバ装置100が利用者Uのために他の利用者に関わる情報(データ)を利用できるようにしてもよい。
【0044】
〔1-5.その他〕
本実施形態では、サーバ装置100にデータのメタ情報がある。利用者デバイスである端末装置10にデータの本体である利用者情報が登録されている。利用者情報を利用する際には、端末装置10が、必要な情報の項目をサーバ装置100に通知する。サーバ装置100が、必要な情報の項目に関するメタ情報から端末装置10に情報を要求して取得する。端末装置10は、サーバ装置100から要求が来たときに、利用者Uに対する利用者認証を行う。
本実施形態では、サーバ装置100にデータのメタ情報がある。利用者デバイスである端末装置10にデータの本体である利用者情報が登録されている。利用者情報を利用する際には、端末装置10が、必要な情報の項目をサーバ装置100に通知する。サーバ装置100が、必要な情報の項目に関するメタ情報から端末装置10に情報を要求して取得する。端末装置10は、サーバ装置100から要求が来たときに、利用者Uに対する利用者認証を行う。
【0045】
また、データカプセルIDを端末装置10から送ると、サーバ装置100が、データカプセルIDに対応するデータの詳細な情報を見つけて端末装置10に連絡する。端末装置10は、データの詳細な情報に基づいて、登録されている利用者情報を読み出して、利用者Uに提示する。なお、データカプセル登録時に、申請フラグを付けておくようにしてもよい。
【0046】
また、サーバ装置100は、データのメタ情報として、信用度合いを付加してもよい。なお、最初の登録時にデータカプセルIDがない場合は、端末側で(端末装置10が)メタ情報の信用度合いを理解できるので、その場合は、メタ情報の登録フローを直ちに実行する。
【0047】
データカプセルの内容(登録されるメタ情報)を利用者Uが選択してもよい。例えば、間引いた位置情報、詳細位置情報等を、利用者Uが選択できるようにする。なお、情報の粒度などはサーバ装置100が最低要件を示すようにしてもよい。例えば、都道府県及び市区町村(例えば「東京都品川区」)まででよい等や、GPS(Global Positioning System)の桁数など様々な粒度を設定してもよい。また、事前に専用のアプリが利用者Uの好み(Preference)を保存しておき、それに合致する粒度で提供可能であれば提供するという都度合意は取るが、それ以前に合意できる範囲の情報が取得可能か(取得可能性とPreferenceの掛け算)を確認するようにしてもよい。
【0048】
また、「東京都品川区」のような情報に限らず、他にも言語情報の意味をツリー状に階層化すれば同様に粒度を設定することが可能になるデータなど、ツリー構造をとるデータなら全て採用可能である。ツリー構造をとるデータを採用する場合、ルールで決めたツリー構造だけでなく、情報のツリーを機械学習などで学習させて信頼度と粒度でマッチしたものだけを使用するように自動化することも可能である。
【0049】
メタ情報を登録する登録サーバと、メタ情報を利用する要求サーバ(処理実行サーバ)は別でもよい。すなわち、サーバ装置100は1台でなくてもよい。例えば、端末装置10から処理実行サーバにカプセルIDを送信して、処理実行サーバが登録サーバに問いあわせて、登録サーバが端末装置に要求するようにしてもよい。
【0050】
また、データカプセルID自体は、情報種別の組み合わせ自体でもよい。例えば、第1利用者が、第2利用者の情報に基づいて処理をしたい場合、サーバ装置100に第2利用者の情報の利用を要求する。サーバ装置100は、第2利用者に問い合わせを行い、第2利用者が承認(OK)すれば、第2利用者の情報に基づいて処理を行い、第1利用者に処理結果を送信する。
【0051】
本実施形態では、サーバ側にデータを置く必要がないので、サーバ側での漏洩リスクを削減できる。また、サーバ側でのデータの利用ごとに利用者の認証・承認をすることになるので、データ利用の透明性が向上する。その結果、利用者のデータ利用及びその可視化が促進できる。また、利用者の安心につながる。
【0052】
なお、データの利用形態はなんでもよい。データの利用後の取り扱いについては、データをサーバ側に残すか残さないかを判定するようにしてもよい。また、認証はFIDO認証であってもよい。データカプセルは利用者デバイス(アプリ)にも保管しておき、FIDO鍵と紐づけるなどの管理ができる。また、データの真正性チェックも入れるようにしてもよい。
【0053】
〔2.情報処理システムの構成例〕
次に、図4を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図4は、実施形態に係る情報処理システムの構成例を示す概念図である。図4に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
次に、図4を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図4は、実施形態に係る情報処理システムの構成例を示す概念図である。図4に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
【0054】
また、図4に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図4では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。
【0055】
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォン(スマホ)やタブレット端末等のスマートデバイス、フィーチャーフォン(ガラケー・ガラホ)等の携帯電話、PC(Personal Computer)、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機やAV機器、情報家電・デジタル家電、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。また、端末装置10は、IOT(Internet of Things)に対応した住宅・建物、車、家電製品、電子機器等であってもよい。
【0056】
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、サーバ装置100と通信することができる。
【0057】
サーバ装置100は、例えばPCやブレードサーバ(blade server)等のコンピュータ、あるいはメインフレーム又はワークステーション等である。なお、サーバ装置100は、クラウドコンピューティングにより実現されてもよい。
【0058】
〔3.端末装置の構成例〕
次に、図5を用いて、端末装置10の構成について説明する。図5は、端末装置10の構成例を示す図である。図5に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
次に、図5を用いて、端末装置10の構成について説明する。図5は、端末装置10の構成例を示す図である。図5に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
【0059】
(通信部11)
通信部11は、ネットワークN(図4参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
通信部11は、ネットワークN(図4参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
【0060】
(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
【0061】
(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
【0062】
(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
【0063】
また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。
【0064】
(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
【0065】
(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
【0066】
(地磁気測位)
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
【0067】
(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
【0068】
測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。
【0069】
(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図5に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図5に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
【0070】
なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。
【0071】
加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。
【0072】
端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。
【0073】
例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。
【0074】
気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。
【0075】
上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。
【0076】
(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを有する。
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを有する。
【0077】
(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
【0078】
(受信部32)
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
【0079】
(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
【0080】
(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
【0081】
また、記憶部40のセキュア領域(セキュアエレメント)には、利用者個人に関する情報(データ)又は外部デバイスへのリンク情報が記憶される。例えば、外部デバイスへのリンク情報は、外部デバイスに記憶された利用者個人に関する情報(データ)の保管場所を示すものであってもよい。また、外部デバイスへのリンク情報は、ブロックチェーン技術(分散型台帳技術)における台帳情報であってもよい。なお、外部デバイスへのリンク情報が利用者個人に関する情報(データ)とは無関係であれば、外部デバイスへのリンク情報は、記憶部40のノーマル領域に記憶されてもよい。また、利用者個人に関する情報(データ)であっても、専用のアプリを用いて暗号化等を行って保管している場合には、ノーマル領域に記憶されてもよい。
【0082】
〔4.サーバ装置の構成例〕
次に、図6を用いて、実施形態に係るサーバ装置100の構成について説明する。図6は、実施形態に係るサーバ装置100の構成例を示す図である。図6に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
次に、図6を用いて、実施形態に係るサーバ装置100の構成について説明する。図6は、実施形態に係るサーバ装置100の構成例を示す図である。図6に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
【0083】
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図4参照)と有線又は無線で接続される。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図4参照)と有線又は無線で接続される。
【0084】
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図6に示すように、記憶部120は、メタ情報データベース121と、履歴情報データベース122とを有する。
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図6に示すように、記憶部120は、メタ情報データベース121と、履歴情報データベース122とを有する。
【0085】
(メタ情報データベース121)
メタ情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、メタ情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図7は、メタ情報データベース121の一例を示す図である。図7に示した例では、メタ情報データベース121は、「利用者ID(Identifier)」、「データカプセルID」、「データ種別」、「保管場所」、「管理ソフト」、「アクセス方法」といった項目を有する。
メタ情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、メタ情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図7は、メタ情報データベース121の一例を示す図である。図7に示した例では、メタ情報データベース121は、「利用者ID(Identifier)」、「データカプセルID」、「データ種別」、「保管場所」、「管理ソフト」、「アクセス方法」といった項目を有する。
【0086】
「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。
【0087】
また、「データカプセルID」は、利用者個人に関わる情報(データ)のメタ情報を含むデータカプセルを識別するための識別情報を示す。また、「データ種別」は、利用者個人に関わる情報の種別(種類)を示す。また、「保管場所」は、利用者個人に関わる情報の保管場所を示す。また、「管理ソフト」は、利用者個人に関わる情報の管理ソフトを示す。例えば、管理ソフトは、利用者個人に関わる情報を管理する専用のアプリ等を示す。また、「アクセス方法」は、利用者個人に関わる情報のアクセス方法を示す。
【0088】
例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uの利用者個人に関わる情報(データ)のメタ情報を含むデータカプセルは、データカプセルID「DC#1」により識別され、データ種別「住所」、保管場所「端末装置」(利用者デバイス)、管理ソフト「アプリ」、アクセス方法「認証」を含むことを示す。
【0089】
ここで、図7に示す例では、「U1」及び「DC#1」といった抽象的な値を用いて図示するが、「U1」及び「DC#1」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
【0090】
なお、メタ情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、メタ情報データベース121は、秘密鍵で署名された情報に対して署名検証を行うための公開鍵を記憶してもよい。また、利用者Uと情報の共有を行うグループや他の利用者Uに関する情報を記憶してもよい。例えば、メタ情報データベース121は、利用者IDに、グループを識別するための識別情報や、他の利用者Uを識別するための識別情報を紐づけて記憶してもよい。
【0091】
(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図8は、履歴情報データベース122の一例を示す図である。図8に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図8は、履歴情報データベース122の一例を示す図である。図8に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
【0092】
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購入履歴」は、利用者Uによる購入の履歴である購入履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。
【0093】
例えば、図8に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購入履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴#1」の通りに投稿したことを示す。
【0094】
ここで、図8に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
【0095】
なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者個人に関する情報(データ)の利用履歴等を記憶してもよい。このとき、履歴情報データベース122は、利用者Uの行動を示す履歴情報に、利用者個人に関する情報(データ)の利用履歴を含めて記憶してもよい。また、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、どのサービスにおいて、利用者個人に関する情報(データ)を利用したかを示す履歴情報を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。
【0096】
(制御部130)
図6に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図6に示す例では、制御部130は、受付部131と、作成部132と、管理部133と、要求部134と、取得部135と、データ処理部136とを有する。
図6に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図6に示す例では、制御部130は、受付部131と、作成部132と、管理部133と、要求部134と、取得部135と、データ処理部136とを有する。
【0097】
(受付部131)
受付部131は、利用者Uから情報登録要求を受け付ける。このとき、受付部131は、利用者Uからの情報登録要求の際に、利用者UのIDと、データの種別とを受け付ける。また、受付部131は、利用者Uからデータの利用要求を受け付ける。このとき、受付部131は、利用者Uからのデータの利用要求の際に、データカプセルを示すデータカプセルIDを受け付けてもよい。
受付部131は、利用者Uから情報登録要求を受け付ける。このとき、受付部131は、利用者Uからの情報登録要求の際に、利用者UのIDと、データの種別とを受け付ける。また、受付部131は、利用者Uからデータの利用要求を受け付ける。このとき、受付部131は、利用者Uからのデータの利用要求の際に、データカプセルを示すデータカプセルIDを受け付けてもよい。
【0098】
(作成部132)
作成部132は、利用者Uの端末装置10で安全に保管されているデータについて、データのメタ情報を利用者UのIDと紐づけてデータカプセルを作成する。例えば、作成部132は、データの種別を含むメタ情報を利用者UのIDと紐づけてデータカプセルを作成する。例えば、データカプセルは、データの種別と、保管場所と、アクセス方法とを含む。なお、作成部132は、データカプセルを作成した後、登録要求に対する応答(登録完了の旨)を利用者Uに返してもよい。
作成部132は、利用者Uの端末装置10で安全に保管されているデータについて、データのメタ情報を利用者UのIDと紐づけてデータカプセルを作成する。例えば、作成部132は、データの種別を含むメタ情報を利用者UのIDと紐づけてデータカプセルを作成する。例えば、データカプセルは、データの種別と、保管場所と、アクセス方法とを含む。なお、作成部132は、データカプセルを作成した後、登録要求に対する応答(登録完了の旨)を利用者Uに返してもよい。
【0099】
(管理部133)
管理部133は、データカプセルを保管する。また、管理部133は、データが利用された後、データを保管せず、データの利用履歴を保管する。ただし、管理部133は、利用者Uがデータの保管を許可・許容した場合には、データも保管してもよい。
管理部133は、データカプセルを保管する。また、管理部133は、データが利用された後、データを保管せず、データの利用履歴を保管する。ただし、管理部133は、利用者Uがデータの保管を許可・許容した場合には、データも保管してもよい。
【0100】
(要求部134)
要求部134は、データの利用要求に応じて、利用者Uの端末装置10にデータカプセルを送信する。例えば、要求部134は、利用者Uの端末装置10にデータカプセルを送信するとともに、利用者Uの認証及びデータ利用承認を要求する。このとき、要求部134は、データカプセルを示すデータカプセルIDを受け付けた際、利用者Uの端末装置10に、データカプセルIDに対応するデータカプセルを送信してもよい。
要求部134は、データの利用要求に応じて、利用者Uの端末装置10にデータカプセルを送信する。例えば、要求部134は、利用者Uの端末装置10にデータカプセルを送信するとともに、利用者Uの認証及びデータ利用承認を要求する。このとき、要求部134は、データカプセルを示すデータカプセルIDを受け付けた際、利用者Uの端末装置10に、データカプセルIDに対応するデータカプセルを送信してもよい。
【0101】
(取得部135)
取得部135は、利用者Uの端末装置10から、利用者Uの端末装置10で安全に保管されているデータを取得する。例えば、取得部135は、利用者Uの端末装置10において利用者Uの認証及びデータ利用承認に成功した後に、利用者Uの端末装置10からデータを取得する。例えば、データは、利用者U個人に関する情報、又は外部デバイスへのリンク情報を含む。
取得部135は、利用者Uの端末装置10から、利用者Uの端末装置10で安全に保管されているデータを取得する。例えば、取得部135は、利用者Uの端末装置10において利用者Uの認証及びデータ利用承認に成功した後に、利用者Uの端末装置10からデータを取得する。例えば、データは、利用者U個人に関する情報、又は外部デバイスへのリンク情報を含む。
【0102】
このとき、取得部135は、データのメタ情報を含むデータカプセルの送信に応じて、利用者Uの端末装置10からデータを取得する。
【0103】
(データ処理部136)
データ処理部136は、利用者Uの端末装置10から取得されたデータを利用する。また、データ処理部136は、データを利用した後は保管せずに破棄する。ただし、データ処理部136は、利用者Uがデータの保管を許可・許容した場合には、データを破棄しなくてもよい。
データ処理部136は、利用者Uの端末装置10から取得されたデータを利用する。また、データ処理部136は、データを利用した後は保管せずに破棄する。ただし、データ処理部136は、利用者Uがデータの保管を許可・許容した場合には、データを破棄しなくてもよい。
【0104】
なお、データ処理部136は、他の利用者Uの端末装置10で安全に保管されているデータを利用することも可能である。例えば、受付部131は、利用者Uから、他の利用者Uの端末装置10で安全に保管されているデータの利用要求を受け付ける。要求部134は、利用者Uからの該データの利用要求に応じて、他の利用者Uの端末装置10に、該データに対応するデータカプセルを送信する。取得部135は、該データカプセルの送信に応じて、他の利用者Uの端末装置10から該データを取得する。
【0105】
〔5.処理手順〕
次に、図9を用いて実施形態に係るサーバ装置100による処理手順について説明する。図9は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、サーバ装置100の制御部130によって繰り返し実行される。
次に、図9を用いて実施形態に係るサーバ装置100による処理手順について説明する。図9は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、サーバ装置100の制御部130によって繰り返し実行される。
【0106】
例えば、図9に示すように、サーバ装置100の受付部131は、利用者Uから情報登録要求を受け付ける(ステップS101)。このとき、受付部131は、利用者Uからの情報登録要求の際に、利用者UのIDと、データの種別とを受け付ける。
【0107】
続いて、サーバ装置100の作成部132は、利用者Uの端末装置10で安全に保管されているデータについて、データのメタ情報を利用者UのIDと紐づけてデータカプセルを作成する(ステップS102)。例えば、作成部132は、データの種別を含むメタ情報を利用者UのIDと紐づけてデータカプセルを作成する。例えば、データカプセルは、データの種別と、保管場所と、アクセス方法とを含む。
【0108】
続いて、サーバ装置100の管理部133は、データカプセルを保管する(ステップS103)。
【0109】
続いて、サーバ装置100の受付部131は、利用者Uからデータの利用要求を受け付ける(ステップS104)。このとき、受付部131は、利用者Uからのデータの利用要求の際に、データカプセルを示すデータカプセルIDを受け付けてもよい。
【0110】
続いて、サーバ装置100の要求部134は、データの利用要求に応じて、利用者Uの端末装置10にデータカプセルを送信する(ステップS105)。例えば、要求部134は、利用者Uの端末装置10にデータカプセルを送信するとともに、利用者Uの認証及びデータ利用承認を要求する。このとき、要求部134は、データカプセルを示すデータカプセルIDを受け付けた際、データカプセルIDに対応するデータカプセルを抽出して送信してもよい。
【0111】
続いて、サーバ装置100の取得部135は、データのメタ情報を含むデータカプセルの送信に応じて、利用者Uの端末装置10から、利用者Uの端末装置10で安全に保管されているデータを取得する(ステップS106)。例えば、取得部135は、利用者Uの端末装置10において利用者Uの認証及びデータ利用承認に成功した後に、利用者Uの端末装置10からデータを取得する。例えば、データは、利用者U個人に関する情報、又は外部デバイスへのリンク情報を含む。
【0112】
続いて、サーバ装置100のデータ処理部136は、利用者Uの端末装置10から取得されたデータを利用する(ステップS107)。
【0113】
続いて、サーバ装置100のデータ処理部136は、データを利用した後は保管せずに破棄する(ステップS108)。ただし、データ処理部136は、利用者Uがデータの保管を許可・許容した場合には、データを破棄しなくてもよい。すなわち、利用者Uがデータの保管を許可・許容した場合には、当該ステップS108の処理は行わなくてもよい。
【0114】
続いて、サーバ装置100の管理部133は、データが利用された後、データを保管せず、データの利用履歴を保管する(ステップS109)。ただし、管理部133は、利用者Uがデータの保管を許可・許容した場合には、データも保管してもよい。
【0115】
〔6.変形例〕
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
【0116】
上記の実施形態において、サーバ装置100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態におけるサーバ装置100の機能が備わっているものとする。また、上記の実施形態では、端末装置10はサーバ装置100と連携しているため、利用者Uから見れば、サーバ装置100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、サーバ装置100を備えているともいえる。
【0117】
また、上記の実施形態において、FIDOの登録処理の際に、図2に示す情報登録を行うようにしてもよい。例えば、利用者Uは、端末装置10を用いて、サーバ装置100に対し、FIDOの登録処理における公開鍵情報の登録とともに(又はその直後に)、ID(利用者ID)及びデータの種類(データ種別)を登録してもよい。
【0118】
また、上記の実施形態において、図3に示す情報利用の際に、FIDO認証と組み合わせてもよい。例えば、サーバ装置100は、図3のステップS12において、サーバ装置100は、端末装置10に対して、データカプセルとともに、チャレンジ(Challenge)を送信してもよい。チャレンジは、一度だけ有効なランダムな文字列であり、乱数を元に決めた毎回異なるデータ列である。ユーザは、端末装置10(認証器)を用いてユーザ検証(User verification)を行い、本人性の検証をローカルで実施する。そして、端末装置10(認証器)は、検証結果として、チャレンジとともに利用者個人に関わる情報(データ)を秘密鍵(Private Key)で署名し、署名付きデータとしてサーバ装置100に送る。サーバ装置100は、署名付きデータを受け取ると、公開鍵(Public Key)で署名検証する。
【0119】
〔7.効果〕
上述してきたように、本願に係る情報処理装置は、利用者Uの端末装置10で安全に保管されているデータについて、データのメタ情報を利用者UのIDと紐づけてデータカプセルを作成する作成部132と、データカプセルを保管する管理部133と、利用者Uからデータの利用要求を受け付ける受付部131と、データの利用要求に応じて、利用者Uの端末装置10にデータカプセルを送信する要求部134と、データカプセルの送信に応じて、利用者Uの端末装置10からデータを取得する取得部135と、を備える。
上述してきたように、本願に係る情報処理装置は、利用者Uの端末装置10で安全に保管されているデータについて、データのメタ情報を利用者UのIDと紐づけてデータカプセルを作成する作成部132と、データカプセルを保管する管理部133と、利用者Uからデータの利用要求を受け付ける受付部131と、データの利用要求に応じて、利用者Uの端末装置10にデータカプセルを送信する要求部134と、データカプセルの送信に応じて、利用者Uの端末装置10からデータを取得する取得部135と、を備える。
【0120】
要求部134は、利用者Uの端末装置10にデータカプセルを送信するとともに、利用者Uの認証及びデータ利用承認を要求する。取得部135は、利用者Uの端末装置10において利用者Uの認証及びデータ利用承認に成功した後に、利用者Uの端末装置10からデータを取得する。
【0121】
また、本願に係る情報処理装置は、利用者Uの端末装置10から取得されたデータを利用するデータ処理部136をさらに備える。管理部133は、データを保管せず、データの利用履歴を保管する。
【0122】
データ処理部136は、データを利用した後は保管せずに破棄する。
【0123】
受付部131は、利用者Uからのデータの利用要求の際に、データカプセルを示すデータカプセルIDを受け付ける。要求部134は、データカプセルIDに対応するデータカプセルを抽出して送信する。
【0124】
受付部131は、利用者Uからの情報登録要求の際に、利用者UのIDと、データの種別とを受け付ける。作成部132は、データの種別を含むメタ情報を利用者UのIDと紐づけてデータカプセルを作成する。
【0125】
データカプセルは、データの種別と、保管場所と、アクセス方法とを含む。
【0126】
データは、利用者U個人に関する情報、又は外部デバイスへのリンク情報を含む。
【0127】
受付部131は、利用者Uから、他の利用者Uの端末装置10で安全に保管されているデータの利用要求を受け付ける。要求部134は、利用者Uからの該データの利用要求に応じて、他の利用者Uの端末装置10に、該データに対応するデータカプセルを送信する。取得部135は、該データカプセルの送信に応じて、他の利用者Uの端末装置10から該データを取得する。
【0128】
上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、個人プライバシ情報の提供及び保管の安全性をさらに向上させることができる。
【0129】
〔8.ハードウェア構成〕
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図10に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図10は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図10に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図10は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
【0130】
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
【0131】
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
【0132】
出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。
【0133】
また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。
【0134】
また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。
【0135】
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。
【0136】
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
【0137】
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
【0138】
例えば、コンピュータ1000がサーバ装置100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
【0139】
〔9.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
【0140】
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
【0141】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0142】
例えば、上述したサーバ装置100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
【0143】
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【0144】
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。
【符号の説明】
【0145】
1 情報処理システム
10 端末装置
100 サーバ装置
110 通信部
120 記憶部
121 メタ情報データベース
122 履歴情報データベース
130 制御部
131 受付部
132 作成部
133 管理部
134 要求部
135 取得部
136 データ処理部
10 端末装置
100 サーバ装置
110 通信部
120 記憶部
121 メタ情報データベース
122 履歴情報データベース
130 制御部
131 受付部
132 作成部
133 管理部
134 要求部
135 取得部
136 データ処理部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】