特開2024-153182サーバ装置、システム、サーバ装置の制御方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024153182
(43)【公開日】2024-10-29
(54)【発明の名称】サーバ装置、システム、サーバ装置の制御方法及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20241022BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023066920
(22)【出願日】2023-04-17
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】佐藤 雄亮
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC11
5L050CC11
(57)【要約】
【課題】AIを用いたサービスが提供するサービス内容を事前に検証可能とする、サーバ装置を提供する。
【解決手段】サーバ装置は、判断ルール生成手段と、公開手段と、を備える。判断ルール生成手段は、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する。公開手段は、サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として当該生成された判断ルールを公開する。
【選択図】図1
【解決手段】サーバ装置は、判断ルール生成手段と、公開手段と、を備える。判断ルール生成手段は、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する。公開手段は、サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として当該生成された判断ルールを公開する。
【選択図】図1
【特許請求の範囲】
【請求項1】
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
を備える、サーバ装置。
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
を備える、サーバ装置。
【請求項2】
前記公開手段は、前記サービス提供用AIを用いて提供されるサービスのサービス利用規約と、前記判断ルールを含むサービス概略情報と、を公開する、請求項1に記載のサーバ装置。
【請求項3】
利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
をさらに備える、請求項2に記載のサーバ装置。
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
をさらに備える、請求項2に記載のサーバ装置。
【請求項4】
前記AI実行手段は、前記サービス提供用AIを秘密計算によって実行する、請求項3に記載のサーバ装置。
【請求項5】
前記サービス提供用AIの出力結果と前記判断ルールの実行結果の合致率を算出し、前記算出された合致率が閾値よりも低い場合、前記サービス提供用AIを用いてサービスを提供するサービス事業者に、前記判断ルールの検証を要求する、要求手段と、
前記サービス事業者から前記判断ルールの更新指示を取得した場合、前記判断ルールの再学習を行う、再学習手段と、
をさらに備える、請求項4に記載のサーバ装置。
前記サービス事業者から前記判断ルールの更新指示を取得した場合、前記判断ルールの再学習を行う、再学習手段と、
をさらに備える、請求項4に記載のサーバ装置。
【請求項6】
前記サービス提供用AIは、前記少なくとも1以上のブラックボックス型AIと少なくとも1以上のホワイトボックス型AIを含んで構成される、請求項1乃至5のいずれか一項に記載のサーバ装置。
【請求項7】
利用者のユーザデータを記憶する、第1のサーバと、
前記利用者のユーザデータに関する、データ共有を制御する、流通制御サーバと、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIを用いて前記利用者にサービスを提供する、第2のサーバと、
を含み、
前記第2のサーバは、
前記サービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
前記利用者のユーザデータのデータ共有を前記流通制御サーバに要請することで、前記第1のサーバから前記利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
を備える、システム。
前記利用者のユーザデータに関する、データ共有を制御する、流通制御サーバと、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIを用いて前記利用者にサービスを提供する、第2のサーバと、
を含み、
前記第2のサーバは、
前記サービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
前記利用者のユーザデータのデータ共有を前記流通制御サーバに要請することで、前記第1のサーバから前記利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
を備える、システム。
【請求項8】
サーバ装置において、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成し、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、サーバ装置の制御方法。
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成し、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、サーバ装置の制御方法。
【請求項9】
サーバ装置に搭載されたコンピュータに、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する処理と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する処理と、
を実行させるためのプログラム。
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する処理と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する処理と、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置、システム、サーバ装置の制御方法及びプログラムに関する。
【背景技術】
【0002】
近年、AI(Artificial Intelligence)を用いたサービスの提供が行われている。AIの出力結果を検証するための技術等が開発されている。
【0003】
例えば、特許文献1には、ブラックボックス化された機械学習モデルが出力する予測値の予測精度が悪化した要因を特定することが可能な機械学習モデル精度分析システムを提供する、と記載されている。特許文献1のホワイトボックスモデル作成部は、ブラックボックスモデルの作成に合わせて、ブラックボックスモデルの作成に用いられた入力データを説明変数とし、ブラックボックスモデルが出力する予測値を目的変数としてホワイトボックスモデルを作成する。精度悪化要因特定部は、ブラックボックスモデルの予測値の精度が判定される判定期間に、ブラックボックスモデルから出力される予測値の精度が変化したことが判定されると、判定期間に蓄積された入力データをホワイトボックスモデルに入力する。精度悪化要因特定部は、当該入力データをホワイトボックスモデルに入力して、予測値の精度が変化した要因を特定する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2022-046145号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
近年におけるAI関連技術の進展は目覚ましく、AIを用いて利用者にサービスが提供される機会が増加している。また、情報バンク等のデータ連携基盤を利用するサービスも数多く登場している。このような状況において、AIを活用した高度なサービスを利用者に提供することが求められている。とりわけ、複数のAIを活用した高度なサービスの提供が求められている。
【0006】
ここで、利用者は、AIを用いたサービスの提供申し込みをする前に、当該AIを用いたサービスが提供するサービス内容(AIの出力結果)の妥当性を検証できないという問題がある。とりわけ、ブラックボックス型AIがサービスの提供に用いられている場合、サービス提供者であっても、当該AIが出力する結果を説明することができない。
【0007】
本発明は、AIを用いたサービスが提供するサービス内容を事前に検証可能とすることに寄与する、サーバ装置、システム、サーバ装置の制御方法及びプログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の視点によれば、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、を備える、サーバ装置が提供される。
【0009】
本発明の第2の視点によれば、利用者のユーザデータを記憶する、第1のサーバと、前記利用者のユーザデータに関する、データ共有を制御する、流通制御サーバと、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIを用いて前記利用者にサービスを提供する、第2のサーバと、を含み、前記第2のサーバは、前記サービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、前記利用者のユーザデータのデータ共有を前記流通制御サーバに要請することで、前記第1のサーバから前記利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、を備える、システムが提供される。
【0010】
本発明の第3の視点によれば、サーバ装置において、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成し、前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、サーバ装置の制御方法が提供される。
【0011】
本発明の第4の視点によれば、サーバ装置に搭載されたコンピュータに、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する処理と、前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する処理と、を実行させるためのプログラムが提供される。
【発明の効果】
【0012】
本発明の各視点によれば、AIを用いたサービスが提供するサービス内容を事前に検証可能とすることに寄与する、サーバ装置、システム、サーバ装置の制御方法及びプログラムが提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
【0015】
一実施形態に係るサーバ装置100は、判断ルール生成手段101と、公開手段102と、を備える(図1参照)。判断ルール生成手段101は、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する(図2のステップS1)。公開手段102は、サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として当該生成された判断ルールを公開する(ステップS2)。
【0016】
データ連携基盤を利用するサービスの増加に伴い、複数のサービスを連携させることで「高度なサービス」を実現するニーズが高まることが予想される。連携させる複数のサービスがAIを利用する場合、その総体である「高度なサービス」が提供したサービスの妥当性の説明が求められる。即ち、複数のAIを連携させて得られる結果に対する根拠の説明が求められる。ここで、複数のAIのなかにブラックボックス型AIが含まれると、上記高度なサービスの提供したサービス内容の妥当性に関する説明が困難になる。
【0017】
上記状況を鑑みて、サーバ装置100は、ブラックボックス型AIを含むサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成し、当該生成した判断ルールを公開する。当該公開された判断ルールを参照することで、利用者は、提供されるサービスを使い始める前(サービスの申し込みをする前)に、妥当な内容の結果が提供されるか否か検証(確認)できる。
【0018】
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
【0019】
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
【0020】
[システム構成]
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、が含まれる。
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、が含まれる。
【0021】
情報流通事業者は、サービス事業者に蓄積されたパーソナルデータのデータ流通サービス(情報流通サービス)のプラットフォームを提供する事業者である。情報流通事業者は、サービス事業者間のデータ流通を制御する。情報流通事業者は、流通制御サーバ10を備える。
【0022】
流通制御サーバ10は、情報流通事業者により運営される。流通制御サーバ10は、サービス事業者間のデータ流通を制御(実現)するサーバ装置である。流通制御サーバ10は、サービス事業者が保持するデータの情報流通サービスを実現する。
【0023】
サービス事業者は、個人にサービスを提供する主体である。サービス事業者は、民間の事業者であってもよいし公的機関であってもよい。サービス事業者には、例えば、利用者に医療サービスを提供する医療機関(病院、薬局等)、小売業者、顧客に語学、スポーツ、芸術等を教える教育事業者等が例示される。
【0024】
各サービス事業者は、顧客にサービスを提供するためのサービスサーバ20を備える。サービスサーバ20は、サービス事業者により管理、運営される。サービスサーバ20は、サービス事業者が利用者にサービスを提供することで生じたデータ、利用者にサービスを提供するために必要なデータ等を保持(記憶)する。サービス事業者は、利用者に提供するサービスに関するユーザデータを保持する。
【0025】
サービス事業者のなかには、AI(Artificial Intelligence)を用いたサービスを提供するAIサービス事業者が含まれる。AIサービス事業者が運営するサービスサーバ20をAIサービスサーバ21と表記する。
【0026】
このように、情報流通システムには、利用者のユーザデータを記憶する、サービスサーバ20(第1のサーバ)と、利用者のユーザデータに関する、データ共有を制御する、流通制御サーバ10と、AIサービスサーバ21(第2のサーバ)と、が含まれる。AIサービスサーバ21は、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIを用いて利用者にサービスを提供する。サービス提供用AIの説明は後述する。
【0027】
情報流通システムを利用する利用者は、端末30を使用する。
【0028】
図3に示す各装置はネットワークを介して相互に接続されている。例えば、流通制御サーバ10とサービスサーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
【0029】
図3に示す構成は例示であって、本願開示の情報流通システムの構成等を限定する趣旨ではない。例えば、情報流通事業者には2台以上の流通制御サーバ10が含まれていてもよい。
【0030】
[システムの概略動作]
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
【0031】
はじめに、病院等に蓄積されたユーザデータの流通(データ共有)について説明する。その後、複数のサービス事業者のうちのAIサービス事業者が、複数のAI(学習モデル)を用いたサービスを利用者に提供する場合について説明する。
【0032】
利用者は、サービスの提供を受けたいサービス事業者と個別に契約を締結する。例えば、利用者は、氏名等をサービス事業者に提供しつつ当該サービス事業者と新たな契約(サービスを享受するための契約)をしたい旨を申し出る。
【0033】
例えば、病院を受診したい利用者は、氏名等が記載された健康保険証等を当該病院に提出する。あるいは、オンラインショッピングに係るサービスを提供するEC(Electronic Commerce)事業者については、利用者は、当該EC事業者が運営するサービスサーバ20にアクセスしアカウントを生成する。
【0034】
サービス事業者は、新規な顧客(利用者)を識別するための「個人識別ID」を生成する。例えば、病院は、利用者(患者)を管理するための診察券番号を採番し、当該診察券番号を個人識別IDとして生成する。EC事業者は、顧客を管理するための会員番号等を個人識別IDとして生成する。サービスサーバ20は、生成した個人識別ID(例えば、診察券番号や会員番号等)をデータベース等に記憶する。
【0035】
個人識別IDが生成されると、利用者は、サービス事業者からサービスの提供を受けることができる。例えば、利用者は病院から医療サービス(健康診断や診察等)を受ける。あるいは、利用者は、EC事業者を利用してオンラインショッピングを行う。
【0036】
サービス事業者が利用者にサービスを提供したこと等で生じたユーザデータを、データ流通の対象とするためには、データの「蓄積」が必要になる。データ蓄積は、サービス事業者(ユーザデータの提供元)が、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録することである。
【0037】
流通制御サーバ10は、データ蓄積者(サービス事業者)から利用者に提供されるサービスに関するデータをデータ流通の対象とするためのデータ蓄積を制御する。即ち、流通制御サーバ10は、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。蓄積されたデータがデータ流通の対象となる。
【0038】
情報流通システムにおけるデータ流通の手段として「共有」が存在する。流通制御サーバ10は、データ蓄積により登録されたユーザデータを一のサービスサーバ20から他のサービスサーバ20に共有するためのデータ共有を制御する。
【0039】
「共有」は、サービス事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。例えば、病院が利用者にサービス提供することで生成されたデータをEC事業者が取得する際に「共有」によるデータ流通が用いられる。EC事業者は、データ共有により病院から取得したデータを用いて利用者によりよいサービスを提供する。
【0040】
「共有」は、サービス利用者自身の利便性の向上に用いられるため、利用者にデータ流通に対する対価(利用者に対する対価)は支払われない。「共有」は、利用者がサービス事業者からより良いサービスの提供を受けるため他のサービス事業者が蓄積したデータを活用するために使用されるためである。
【0041】
流通制御サーバ10は、データ共有先(データの供給を受けるサービス事業者)が蓄積されたデータを取得するためのデータ共有を制御する。
【0042】
<システムアカウントの生成>
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
【0043】
システムアカウントを生成するため、利用者は、所持する端末30を操作して、流通制御サーバ10にアクセスする。端末30のアクセスに応じて、流通制御サーバ10は、システムアカウントを生成するためのWEB(ウェブ)ページを表示する。
【0044】
利用者は、システムアカウント生成のための操作(例えば、所定ボタンの押下)を行い、システムアカウントを生成する。その際、流通制御サーバ10は、利用者のシステムアカウント生成に必要な情報を取得する。具体的には、流通制御サーバ10は、利用者のログイン情報(ログインID、パスワード)や個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。
【0045】
ログイン情報、個人情報等を取得すると、流通制御サーバ10は、当該利用者を情報流通システムにおいて一意に識別するためのユーザID(Identifier)を生成する。
【0046】
流通制御サーバ10は、当該生成された利用者のユーザID、ログイン情報及び個人情報(例えば、氏名、生年月日、連絡先)等を対応付けて記憶する。流通制御サーバ10は、これらの情報を「利用者情報データベース」に記憶する。利用者情報データベースの詳細は後述する。
【0047】
流通制御サーバ10は、生成したユーザIDを利用者(端末30)に払い出す。端末30は、払い出されたユーザIDを記憶する。
【0048】
<IDの連携>
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。
【0049】
例えば、図4に示すように、利用者は病院の窓口において、当該病院が保持するユーザデータの活用を希望している旨を病院職員に伝える(データ活用の申し込みを行う)。病院職員は、利用者の個人特定情報、利用者の個人識別ID(例えば、診察券番号)及び事業者コードを病院端末40に入力する。
【0050】
なお、個人特定情報は、利用者を特定するための情報である。個人特定情報には、利用者の氏名、又は、氏名と生年月日の組み合わせ等が例示される。
【0051】
また、事業者コードは、情報流通システムに参加するサービス事業者を識別するための識別情報(ID)である。例えば、病院とEC事業者には異なるコードが割り当てられる。事業者コードは、任意の手段によりシステム参加者(情報流通事業者、サービス事業者)の間で共有される。例えば、サービス事業者が情報流通システムに参加する際、情報流通事業者が当該サービス事業者に割り当てる事業者コードを生成する。情報流通事業者は、当該生成した事業者コードをサービス事業者等に通知する。
【0052】
病院端末40は、取得した個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
【0053】
あるいは、EC事業者のユーザデータの活用を希望する利用者は、端末30を操作して、当該EC事業者のサービスサーバ20にアクセスする(図5参照)。利用者は、EC事業者のアカウントにログインし、当該アカウント上でデータ活用のための申請を行う。当該申請に応じて、サービスサーバ20は、利用者の個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
【0054】
流通制御サーバ10は、病院端末40やサービスサーバ20からID連携希望者の個人特定情報、個人識別ID及びID連携の対象となるサービス事業者(例えば、病院、EC事業者)の事業者コードを取得する。
【0055】
流通制御サーバ10は、事業者コードからID連携の対象となっているサービス事業者を特定する。また、流通制御サーバ10は、個人特定情報からシステムアカウントに登録された利用者を特定する。流通制御サーバ10は、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。
【0056】
個人識別IDがシステムアカウントに登録されると(ID連携が完了すると)、ID連携の対象となったサービス事業者は、データ活用を希望する利用者のユーザデータを「蓄積」可能となる。
【0057】
<データ蓄積>
サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。例えば、病院は、利用者の診察を行い病名が得られると、当該利用者の個人識別ID(診察券番号等)と病名(例えば、胃がん等の具体的な病名)を対応付けて記憶する。例えば、サービスサーバ20は、「顧客情報データベース」を用いて利用者の個人識別IDとユーザデータを対応付けて記憶する。なお、顧客情報データベースの詳細は後述する。
サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。例えば、病院は、利用者の診察を行い病名が得られると、当該利用者の個人識別ID(診察券番号等)と病名(例えば、胃がん等の具体的な病名)を対応付けて記憶する。例えば、サービスサーバ20は、「顧客情報データベース」を用いて利用者の個人識別IDとユーザデータを対応付けて記憶する。なお、顧客情報データベースの詳細は後述する。
【0058】
サービス事業者のサービスサーバ20は、ID連携の完了した利用者(データ活用の申し込みをした利用者)に関し、ユーザデータ(サービス提供の結果生じるデータ、サービスの提供に必要なデータ)を記憶するたびにデータ蓄積に関する制御を行う。
【0059】
具体的には、サービスサーバ20は、利用者のユーザデータを蓄積データ(データ流通対象のユーザデータ)として情報流通システムに登録する。具体的には、サービスサーバ20は、ID連携の完了した利用者に関する「所在情報」を流通制御サーバ10に送信する(図6参照)。
【0060】
所在情報は、ユーザデータの保管場所(データの蓄積主体;サービス事業者)等に関する情報である。所在情報には、ユーザデータ(蓄積データ)を識別するためのデータID、個人識別ID、事業者コード、保持するデータの種類等が含まれる。
【0061】
流通制御サーバ10は、取得した所在情報を「所在情報データベース」に記憶する。所在情報データベースの詳細は後述する。所在情報データベースは、データID、個人識別ID、事業者コード及びデータ種類等を対応付けて記憶する。
【0062】
<データ共有>
他のサービス事業者が蓄積したデータ(他のサービス事業者が利用者にサービスを提供した結果生じたユーザデータ)の取得を希望するサービス事業者は、「共有」によって当該データを取得する。
他のサービス事業者が蓄積したデータ(他のサービス事業者が利用者にサービスを提供した結果生じたユーザデータ)の取得を希望するサービス事業者は、「共有」によって当該データを取得する。
【0063】
ここでは、図7を参照しつつ、EC事業者Bが、病院Aに蓄積された利用者のデータ(診察結果;病名)を「共有」により取得する場合について説明する。なお、病院はサービスサーバ20-1を備え、EC事業者はサービスサーバ20-2を備える。
【0064】
EC事業者B(サービスサーバ20-2)は、「共有要請」を流通制御サーバ10に送信する(ステップS11)。
【0065】
流通制御サーバ10は、共有要請に基づいて、データ流通の対象者である利用者と流通させるデータのデータ蓄積者(病院A)を特定する。流通制御サーバ10は、特定された対象者が所持する端末30に対して、データ共有に関する問合せを送信する(ステップS12)。
【0066】
データ共有の問合せを受信した端末30は、データ共有に関する利用者の意思を取得する。例えば、端末30は、GUI(Graphical User Interface)を用いて利用者の意思を取得する。上記の例では、端末30は、「病院の診察結果をEC事業者へ共有することで、より良いサービスが受けられます。共有しますか?」といった内容のGUIを表示し、利用者の意思(データ共有に同意、不同意)を取得する。
【0067】
端末30は、データ共有の問合せに対する応答(データ共有に同意、又は、データ共有を拒否)を流通制御サーバ10に送信する(ステップS13)。
【0068】
利用者の同意が得られれば、流通制御サーバ10は、データ共有元(病院A)に対して共有指示を送信する(ステップS14)。
【0069】
共有指示を受信した病院A(サービスサーバ20-1)は、顧客情報データベースを参照し、対象となる利用者の診察結果(病名)等を指定されたデータ共有先であるサービスサーバ20-2に送信する(ステップS15)。
【0070】
<複数のAIを用いたサービスの提供>
続いて、AIサービス事業者が、複数のAIを用いたサービスを利用者に提供する場合について説明する。
続いて、AIサービス事業者が、複数のAIを用いたサービスを利用者に提供する場合について説明する。
【0071】
図8に示すAIサービス事業者は、複数のAI(機械学習により得られる複数の学習モデル)を用いて利用者にサービスを提供する。AIサービス事業者が用いるAI(Artificial Intelligence)のなかには、少なくとも1以上のブラックボックス型AIが含まれる。
【0072】
ブラックボックス型AIは、AIによる出力結果(判断結果、分析結果)の根拠を提示できないタイプのAIである。対して、ホワイトボックス型AIは、AIによる出力結果の判断根拠を提示できるタイプのAIである。
【0073】
以下の説明では、AIサービス事業者が「健康アドバイス」に関するサービスを利用者に提供する場合を例にとりシステムの動作等を説明する。
【0074】
AIサービス事業者は、複数のAIを用いて健康アドバイスサービスを利用者に提供する。図9に示すように、健康アドバイスサービスは、複数のAIを用いて提供される。なお、以降の説明において、健康アドバイスサービスを提供するための複数のAI(AIの集合、AI群)を「健康アドバイスAI」と表記する。AIサービス事業者は、健康アドバイスAIを、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIとして用いる。
【0075】
図9に示すように、健康アドバイスAIは、睡眠サポートAI、食事レコメンドAI、運動レコメンドAI、サプリメントレコメンドAI及びスケジュール生成AIからなる。AIサービス事業者は、これら複数のAIから構成される健康アドバイスAIを用いて、利用者に対して健康アドバイスサービスを提供する。例えば、健康アドバイスAIを構成する複数のAIのうち食事レコメンドAIがブラックボックス型AIである。
【0076】
健康アドバイスAIには、利用者のユーザデータが入力データとして入力される。例えば、利用者(健康アドバイスサービスを享受する利用者)の運動量、食事メニュー、睡眠時間、体組成、バイタルデータ等の情報が「実績情報」として健康アドバイスAIに入力される。
【0077】
実績情報の全部又は一部の情報は、各AIに入力される。各AIは、入力された実績情報を使って結果を出力する。例えば、睡眠サポートAIは、運動量を用いて当該運動量から推奨される睡眠時間を出力する。
【0078】
健康アドバイスAIでは、スケジュール生成AIが、他のAIからの出力を取得し、利用者の健康維持等に推奨されるスケジュールを出力する。ここで、上述のように、食事レコメンドAIはブラックボックス型AIであるので、当該食事レコメンドAIを含んで構成される健康アドバイスAIの出力結果の全部又は一部は判断根拠が提示されない。
【0079】
なお、個別のAIに関する動作やAIを健康アドバイスAIに関する詳細な説明を省略する。個別のAI等に関する詳細な説明は本願開示の趣旨とは異なるためである。
【0080】
図8に説明を戻す。利用者は、健康アドバイスサービスを提供するAIサービス事業者にサービス提供の申し込みを行う。その際、利用者は、AIサービス事業者により公開されている、健康アドバイスサービスの利用規約と健康アドバイスサービスの概略を確認する。
【0081】
AIサービス事業者は、健康アドバイスサービスの概要や、当該サービスで用いられるAIの概略、健康アドバイスAIがどのような規則に従って動作するか利用者が確認可能な情報等を「サービス概略情報」としてウェブページ等で公開する。
【0082】
なお、以降の説明において、健康アドバイスAI(サービス提供用AI)が出力結果を得るまでの判断(過程)を条件式によって示すルールを「判断ルール」と表記する。判断ルールの詳細は後述する。
【0083】
利用者は、公開されたサービス利用規約やサービス概略情報を参照する。利用者は、健康アドバイスサービスの内容に納得すると、健康アドバイスサービスを申し込む。即ち、利用者は、公開されたサービス利用規約やサービス概略情報に同意すると、健康アドバイスサービスの申し込みを行う。
【0084】
サービス提供の申し込みに応じて、AIサービス事業者のAIサービスサーバ21は、健康アドバイスAIに入力するための入力データ(利用者の実績情報;例えば、運動量、食事メニュー等)を他のサービス事業者から取得する。
【0085】
具体的には、AIサービスサーバ21は、運動量等のユーザデータを記憶するサービス事業者のサービスサーバ20から「データ共有」により当該運動量等のユーザデータを取得する。
【0086】
AIサービスサーバ21は、取得したユーザデータを上述の「実績情報」として複数のAIからなる健康アドバイスAIに入力する。AIサービスサーバ21は、健康アドバイスAIの出力結果を用いて健康アドバイスサービスを利用者に提供する。例えば、AIサービスサーバ21は、健康アドバイスAIの出力結果(推奨スケジュール)を利用者の端末30に表示する。
【0087】
利用者にサービスを提供する際(推奨スケジュールを提示する際)、AIサービスサーバ21は、健康アドバイスサービスの出力結果(推奨スケジュール)の妥当性を利用者が検証可能(判断可能)な情報を生成する。AIサービスサーバ21は、複数のAIを用いて提供されるサービスの出力結果の妥当性を利用者本人が検証可能とする「妥当性説明情報」を生成する。
【0088】
AIサービスサーバ21は、推奨スケジュールと共に上記生成された妥当性説明情報も併せて利用者に提供する。具体的には、AIサービスサーバ21は、妥当性説明情報を含む「サービス結果説明」を利用者に提供する。例えば、AIサービスサーバ21は、サービス結果説明を利用者の端末30に表示する。
【0089】
また、AIサービスサーバ21は、利用者にサービスを提供するたびに判断ルールの検証を行う。具体的には、AIサービスサーバ21は、健康アドバイスAIの出力結果と、上記判断ルールの実行結果と、を比較する。AIサービスサーバ21は、2つの結果の合致率を算出し、当該算出された合致率が閾値よりも低い場合、判断ルールの検討をAIサービス事業者に要求する。
【0090】
具体的には、AIサービスサーバ21は、合致率が低く算出された入力データ(実績情報)、出力データ(推奨スケジュール)及び合致率等を含む「判断ルール検証要求」をAIサービス事業者の管理者等が所持する管理者端末50に送信する。
【0091】
管理者端末50は、判断ルール検証要求に含まれる情報を管理者等に提示する。管理者等は、提示された情報を参照し、判断ルールの更新が必要か否か判断する。
【0092】
判断ルールの更新が必要と判断した場合、管理者等は、AIサービスサーバ21に対して判断ルールの更新を指示する。具体的には、管理者端末50は、「判断ルール更新指示」をAIサービスサーバ21に送信する。
【0093】
判断ルール更新指示の受信に応じて、AIサービスサーバ21は、判断ルールを生成するための学習モデルに関する再学習を実行し、判断ルールを更新する。
【0094】
続いて、第1の実施形態に係る情報流通システムに含まれる各装置の詳細について説明する。
【0095】
[流通制御サーバ]
図10は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図10を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ流通制御部205と、記憶部206と、を備える。
図10は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図10を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ流通制御部205と、記憶部206と、を備える。
【0096】
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サービスサーバ20からデータ(パケット)を受信する。また、通信制御部201は、サービスサーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0097】
利用者登録部202は、上述の利用者登録(利用者のシステム登録)を実現する手段である。利用者登録部202は、利用者の端末30から個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。
【0098】
利用者登録部202は、当該個人情報を取得すると、利用者を識別するためのユーザIDを生成する。例えば、利用者登録部202は、利用者のシステム登録のたびに一意な値を採番し、当該採番された値をユーザIDとして用いる。
【0099】
利用者登録部202は、ユーザIDと個人情報を利用者情報データベースに記憶する(図11参照)。なお、図11に示すように、利用者情報データベースは、ユーザID、個人情報及びサービス事業者ごとの個人識別IDを対応付けて記憶する。また、図11に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、利用者登録された日時等が利用者情報データベースに登録されていてもよい。
【0100】
利用者登録部202は、生成したユーザIDを端末30に送信する。
【0101】
ID連携部203は、上述のID連携を実現する手段である。ID連携部203は、サービス事業者の端末(例えば、病院端末40)やサービスサーバ20から「ID連携要求」を受信する。ID連携要求には、ID連携(サービス事業者の登録)を希望する利用者の個人特定情報、個人識別ID及び事業者コードが含まれる。
【0102】
ID連携部203は、個人特定情報(利用者の氏名、氏名と生年月日の組み合わせ等)をキーとして利用者情報データベースを検索し、対応する利用者を特定する。ID連携部203は、当該特定された利用者の個人識別IDフィールドのうち事業者コードに対応するフィールドにID連携要求に含まれる個人識別IDを設定する。即ち、ID連携部203は、個人特定情報からシステムアカウントに登録された利用者を特定し、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。
【0103】
所在情報管理部204は、サービス事業者から取得する所在情報を管理する手段である。所在情報管理部204は、サービス事業者が利用者にサービスを提供することで発生したユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。
【0104】
所在情報管理部204は、各サービスサーバ20から取得した所在情報を所在情報データベースに記憶する(図12参照)。図12に示すように、所在情報データベースは、個人識別ID、事業者コード、データID、データ種類、データ蓄積日等を対応付けて記憶する。
【0105】
【0106】
データ流通制御部205は、「共有」によるデータ流通を制御する手段である。
【0107】
データ流通制御部205は、サービスサーバ20から共有要請を受信する。共有要請には、データ取得の対象となる利用者の個人識別ID、共有要請の送信元の事業者コード、取得を希望するデータ種類が含まれる。図7の例では、EC事業者B(サービスサーバ20-2)が利用者に対して生成した個人識別ID、EC事業者Bの事業者コード、データ種類として「病名」が共有要請に含まれる。
【0108】
データ流通制御部205は、共有要請に含まれる個人識別ID、事業者コードに基づいてデータ流通の対象者を特定する。具体的には、データ流通制御部205は、図11に示す利用者情報データベースを参照し、当該対象者を特定する。上記の例では、EC事業者Bから「EC01」の個人識別IDを含む共有要請を受信すると、データ流通制御部205は、図11に示す1行目のエントリから利用者がデータ流通の対象者であることを把握する。
【0109】
その後、データ流通制御部205は、特定された利用者の個人識別IDと共有要請に含まれるデータ種類を用いて必要なデータを蓄積しているサービス事業者を特定する。具体的には、データ流通制御部205は、図12に示す所在情報データベースを参照し、共有要請に含まれるデータ種類に対応するデータを蓄積するサービス事業者を特定する。上記の例では、利用者の個人識別ID「HL01」と共有要請に含まれるデータ種類「病名」に基づき、病院Aが特定される。
【0110】
利用者の個人識別IDと共有要請に含まれるデータ種類の組み合わせが所在情報データベースに記憶されていない場合には、データ流通制御部205は、共有要請の送信元に対してデータ共有不可を示す否定応答を送信する。上記の例では、利用者の個人識別ID「HL01」とデータ種類「病名」の組み合わせが所在情報データベースに登録されていなければ、否定応答がEC事業者B(サービスサーバ20-2)に送信される。
【0111】
データ流通の対象者と流通させるデータの蓄積者が特定されると、データ流通制御部205は、データ流通対象者に対してデータ共有の問い合わせを行う。具体的には、データ流通制御部205は、データ流通対象者の連絡先に、データ共有に関する問合せを送信する。上記の例では、利用者が所持する端末30に上記問合せが送信される。
【0112】
なお、データ共有の問合せには、データ共有の要請元、データ蓄積者、データ共有されるデータ種類等の情報が含まれる。上記の例では、データ共有の要請元としてEC事業者B、データ蓄積者として病院A、データ共有されるデータ種類として「病名」がそれぞれ設定される。
【0113】
データ流通制御部205は、データ共有の問合せに対する応答を端末30から受信する。
【0114】
利用者がデータ共有を拒否している場合には、データ流通制御部205は、データ共有不可をデータ共有要請元に通知する。上記の例では、データ流通制御部205は、EC事業者Bのサービスサーバ20-2に対して共有要請に対する否定応答を送信する。
【0115】
利用者がデータ共有に同意した場合には、データ流通制御部205は、データ蓄積者に対して共有指示を送信する。上記の例では、データ蓄積者である病院Aのサービスサーバ20-1に共有指示が送信される。
【0116】
共有指示には、データ蓄積者が生成した個人識別IDと、データ共有先に関する情報と、データ共有する対象のデータ種類と、が含まれる。上記の例では、利用者の個人識別ID「HL01」と、EC事業者Bのサービスサーバ20-2のアドレスと、データ種類「病名」を含む共有指示が病院Aのサービスサーバ20-1に送信される。
【0117】
このように、データ流通制御部205は、データ共有に同意した利用者(対象者)の個人識別IDであってデータ蓄積者が生成した個人識別IDを含む共有指示を送信する。
【0118】
記憶部206は、流通制御サーバ10の動作に必要な情報を記憶する。記憶部206には、利用者情報データベース等が構築される。
【0119】
[サービスサーバ]
図13は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ流通要請部303と、データ蓄積制御部304と、データ流通部305と、記憶部306と、を備える。
図13は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ流通要請部303と、データ蓄積制御部304と、データ流通部305と、記憶部306と、を備える。
【0120】
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部301は、流通制御サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0121】
ID連携制御部302は、利用者のID連携に関する制御を行う手段である。ID連携制御部302は、GUI(Graphical User Interface)等を用いてアカウントにログインしている利用者からID連携の要望を取得する。ID連携制御部302は、利用者からの要望に応じて、個人特定情報(ログインしている利用者の氏名等)、個人識別ID(当該利用者の会員番号等)及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
【0122】
なお、利用者の個人識別ID、個人特定情報及びユーザデータ等は、顧客情報データベースを用いて管理される(図14参照)。図14に示すように、顧客情報データベースは、利用者のID連携が完了しているか否かの情報(フラグ)を保持する。ID連携制御部302は、ID連携を完了すると、対応する利用者のID連携状態フィールドにフラグをセットする(図14では、丸印が設定されている)。
【0123】
データ流通要請部303は、利用者のデータに関するデータ流通(データ共有)を情報流通事業者に要請する手段である。データ流通要請部303は、サービス事業者の職員等の操作に応じて、共有要請を流通制御サーバ10に送信する。具体的には、データ流通要請部303は、データ取得の対象となる利用者の個人識別ID、自装置の事業者コード、取得を希望するデータ種類を含む共有要請を流通制御サーバ10に送信する。
【0124】
データ蓄積制御部304は、利用者に対してサービスを提供した結果生じるユーザデータの蓄積に関する制御を行う手段である。データ蓄積制御部304は、利用者の個人識別IDと、当該利用者のユーザデータ(利用者にサービスを提供した結果生じたデータ、又は、利用者に提供するサービスに必要なデータ)を対応付けて顧客情報データベースに記憶する。
【0125】
図14に示すように、データ蓄積制御部304は、発生したデータの種類に応じたフィールドにユーザデータを記憶する(具体的なデータの内容を記憶する)。その際、データ蓄積制御部304は、ユーザデータを識別するためのデータIDを生成し、ユーザデータ及びデータ蓄積日と対応付けて記憶する。なお、図14は、病院Aのサービスサーバ20に構築された顧客情報データベースの一例を示す。
【0126】
ここで、ID連携が完了している利用者に関し、データ蓄積制御部304は、ユーザデータを顧客情報データベースに記憶するたびに、所在情報を流通制御サーバ10に送信する。例えば、個人識別ID「HL01」の利用者にサービスが提供され、診察結果として病名のデータが発生した場合を考える。この場合、個人識別ID「HL01」、事業者コード「病院A」、データID「HLD01」、データ種類「病名」を含む所在情報が流通制御サーバ10に送信される。
【0127】
データ流通部305は、「共有」によるデータ流通を実現する手段である。データ流通部305は、流通制御サーバ10から受信した「共有指示」を処理する。
【0128】
共有指示を受信した場合には、データ流通部305は、顧客情報データベースを参照し、共有指示に含まれる個人識別ID、データ種類に対応するエントリを特定する。例えば、個人識別ID「HL01」、データ種類「病名」を含む共有指示を受信した場合には、データ流通部305は、図14の最上段に示されるエントリを特定する。
【0129】
データ流通部305は、特定されたエントリの対応するデータ種類フィールドに記載されたユーザデータを共有指示で指定されたデータ共有先に送信する。図7及び図14の例では、「胃がん」がEC事業者Bのサービスサーバ20-2に送信される。
【0130】
なお、データ流通部305は、共有指示に基づいて共有データを送信する際、利用者の個人特定情報(氏名等)を相手先のサービスサーバ20に送信してもよい。また、データ流通部305は、提供データを受信した事業者が、取得データの対応付けを可能とするように提供データにIDを付与してもよい。例えば、データ流通部305は、利用者の個人特定情報のハッシュ値を計算し、当該ハッシュ値を利用者のIDとしてデータ流通先に送信してもよい。
【0131】
記憶部306は、サービスサーバ20の動作に必要な情報を記憶する。
【0132】
[AIサービスサーバ]
図15は、第1の実施形態に係るAIサービスサーバ21の処理構成(処理モジュール)の一例を示す図である。AIサービスサーバ21は、図13に示すサービスサーバ20の処理モジュールに加え、公開情報制御部307と、AIサービス提供部308と、判断ルール検証要求部309と、をさらに備える。
図15は、第1の実施形態に係るAIサービスサーバ21の処理構成(処理モジュール)の一例を示す図である。AIサービスサーバ21は、図13に示すサービスサーバ20の処理モジュールに加え、公開情報制御部307と、AIサービス提供部308と、判断ルール検証要求部309と、をさらに備える。
【0133】
以下、AIサービスサーバ21が備える、公開情報制御部307、AIサービス提供部308及び判断ルール検証要求部309を中心に説明を行う。通信制御部301等のサービスサーバ20の処理モジュールと重複するAIサービスサーバ21の処理モジュールに関する説明を省略する。
【0134】
公開情報制御部307は、利用者に提供する公開情報(サービス利用規約、サービス概略情報)に関する制御を行う手段である。
【0135】
AIサービス事業者は、健康アドバイスサービスの提供を開始する前に、当該健康アドバイスサービスに関する「サービス利用規約」及び「サービス概略情報」を生成し公開する。
【0136】
はじめに、公開情報制御部307は、GUI等を用いて、AIサービス事業者の管理者等から、健康アドバイスサービスのサービス概要やサービス内容の妥当性に関する説明文等を取得する。
【0137】
続いて、公開情報制御部307は、健康アドバイスAIの動作や詳細等の情報を利用者が確認するための「サービス概略情報」を生成する。サービス概略情報には、サービス利用規約のバージョン、判断ルールのバージョン、健康アドバイスAIに使用されるAIの情報、入力データ及び出力データの説明、判断ルール等が含まれる。
【0138】
上述のように、判断ルールは、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが、出力結果を得るまでの判断を条件式によって示すルールである。あるいは、判断ルールは、複数のAIから構成されるサービス提供用AIの動作をモデル化した情報である。より具体的には、判断ルールは、サービス提供用AIへの入力データ(実績情報)から出力結果(推奨スケジュール)が生成されるプロセスを表現する。あるいは、判断ルールは、サービス提供用AIの入力データから当該サービス提供用AIによる出力データを予測するルールである。
【0139】
判断ルールは、例えば、健康アドバイスAIの判断(健康アドバイスAIが結果を得るまでの過程)を複数の条件ツリーによって表現する決定木である。以下の説明において、決定木を構成する各条件ツリーを「基本ルール」と表記する。基本ルール(条件ツリー)は、IF、THEN、ELSEからなる条件文である。
【0140】
【0141】
AIサービス事業者の管理者等は、管理者端末50を操作して、判断ルールを含むサービス概略情報を生成するために必要な情報をAIサービスサーバ21に入力する。具体的には、AIサービス事業者の管理者等は、健康アドバイスAIに関する情報を「AIパラメータ」としてAIサービスサーバ21に入力する。公開情報制御部307は、GUI等を用いて図17に示すようなAIパラメータを取得する。
【0142】
図17に示すように、AIパラメータには、健康アドバイスAIで用いられる各AI(学習モデル)の説明、入力データ(実績情報)の各項目に関する説明、出力データ(推奨スケジュール)の各項目に関する説明、教師データ等が含まれる。
【0143】
なお、教師データは、健康アドバイスAIの生成に用いられたデータであってもよいし、複数のAIによる連合学習により得られたデータであってもよい。あるいは、多数の被検者を対象としたトライアルにより得られたデータが教師データとして用いられてもよい。
【0144】
公開情報制御部307は、取得したAIパラメータに含まれる教師データを用いて上記判断ルール(複数の基本ルールからなる決定木)を生成する。なお、当該判断ルールの生成には「ルール発見型推論技術」と称される技術を用いることができる。
【0145】
ルール発見型推論技術の詳細は、下記の参考文献1等を参考にすることができる。そのため、本書での詳細な説明を省略する。
【0146】
参考文献1:国際公開第2019/167240号
【0147】
ルール発見型推論技術は、入力データをニューラルネットワーク(NN;Neural Network)に入力する。ニューラルネットワークは、入力データが満たす条件を示す条件データを生成する。ルール発見型推論技術は、条件データの条件を満たす用例データ(教師データの入力データ)に対応する正解データ(教師データの出力データ)に基づいて、予測データを生成する。条件データと予測データを組み合わせることで、AIに関する、入力データから出力結果を予測するための予測ルールが生成される。当該生成された予測ルールが判断ルールに相当する。
【0148】
ルール発見型推論技術を用いて判断ルールを生成すると、公開情報制御部307は、「サービス利用規約」と「サービス概略情報」を生成する。
【0149】
例えば、公開情報制御部307は、AIサービス事業者の管理者等から取得した情報(健康アドバイスサービスのサービス概要、サービス内容の妥当性に関する説明文等)を用いて、図18に示すような「サービス利用規約」を生成する。
【0150】
また、公開情報制御部307は、AIサービス事業者の管理者等から取得したAIパラメータと上記生成された判断ルールを用いて図19に示すような「サービス概略情報」を生成する。
【0151】
なお、公開情報制御部307は、サービス利用規約と判断ルールのバージョン管理を行う。公開情報制御部307は、サービス利用規約及び判断ルールが更新されるたびにバージョンを更新する。
【0152】
公開情報制御部307は、生成したサービス利用規約及びサービス概略情報を公開する。例えば、公開情報制御部307は、ウェブページ等で図18や図19に示されるサービス利用規約、サービス概略情報を公開する。なお、公開情報制御部307は、サービス概略情報を表示するためのリンクを生成し、当該リンクをサービス利用規約に埋め込む。図18の例では、下線が付された「こちら」がサービス概略情報に遷移するためのリンクである。
【0153】
このように、公開情報制御部307は、少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段としての機能を備える。さらに、公開情報制御部307は、サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報(サービス概略情報)の一部として生成された判断ルールを公開する、公開手段としての機能を備える。公開情報制御部307は、サービス提供用AIを用いて提供されるサービスのサービス利用規約と、判断ルールを含むサービス概略情報と、を公開する。
【0154】
AIサービス提供部308は、複数のAIを用いて利用者にサービスを提供する手段である。
【0155】
AIサービス提供部308は、ウェブページ等において利用者のサービス提供申し込みを受け付ける。AIサービス提供部308は、端末30を用いてAIサービスサーバ21にアクセスした利用者から健康アドバイスサービスの提供申し込みを受け付ける。その際、AIサービス提供部308は、公開されているサービス利用規約とサービス概略情報の確認を利用者に求めつつ、サービスの提供に伴うユーザデータ(個人情報)の利用に関する利用者の同意を取得する。
【0156】
サービス提供の申し込みを受け付けると、AIサービス提供部308は、健康アドバイスサービスの提供に必要なデータを取得する。
【0157】
具体的には、AIサービス提供部308は、健康アドバイスサービスの提供に必要なユーザデータに関する「共有要請」の送信をデータ流通要請部303に依頼する。AIサービス提供部308は、データ共有によりサービス事業者から健康アドバイスAIの実行に必要なユーザデータ(例えば、運動量等)を取得する。
【0158】
AIサービス提供部308は、取得したユーザデータを複数のAIからなる健康アドバイスAIに入力する。AIサービス提供部308は、健康アドバイスAIから出力結果(推奨スケジュール)を取得する。
【0159】
さらに、AIサービス提供部308は、取得したユーザデータ(実績情報)と判断ルールを用いて、上記健康アドバイスAIによって生成された推奨スケジュールに関する「妥当性説明情報」を生成する。具体的には、AIサービス提供部308は、判断ルール(決定木)に利用者のユーザデータ(実績情報)を適用して、該当する基本ルールを特定する。
【0160】
AIサービス提供部308は、特定した基本ルールの内容を用いて「妥当性説明情報」を生成する。例えば、AIサービス提供部308は、決定木に実績情報を当て嵌めて特定された基本ルールを文章化することで妥当性説明情報を生成する。
【0161】
例えば、AIサービス提供部308は、「起床時刻について、お客様の1日の運動量が300Kcal以上のため7時間以上の睡眠時間が確保されています。」といった内容の妥当性説明情報を生成する。
【0162】
AIサービス提供部308は、生成した妥当性説明情報等を用いて「サービス結果説明」を生成する。例えば、AIサービス提供部308は、図20に示すようなサービス結果説明を生成する。図20に示すように、サービス結果説明には、サービス利用規約及び判断ルールのバージョンと妥当性説明情報が含まれる。
【0163】
AIサービス提供部308は、健康アドバイスAIの出力結果(推奨スケジュール)と当該出力結果に関する「サービス結果説明」を利用者に提示する。例えば、AIサービス提供部308は、サービス結果説明等を利用者の端末30に表示する。
【0164】
このように、AIサービス提供部308は、利用者のユーザデータを取得し、当該取得したユーザデータをサービス提供用AIに入力し、サービス提供用AIの出力結果を得る、AI実行手段としての機能を備える。AIサービス提供部308は、取得したユーザデータを用いて判断ルールを実行することで得られる実行結果に基づいて、サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段としての機能を備える。AIサービス提供部308は、サービス提供用AIの出力結果と共に妥当性説明情報を利用者に提供する、提供手段としての機能を備える。
【0165】
判断ルール検証要求部309は、判断ルール検証をAIサービス事業者等に要求する手段である。
【0166】
ここで、判断ルールの生成に用いられる教師データ等に起因して、判断ルールは、複数のAIからなるAI群(健康アドバイスAI)の動作を完全に予測できないことがある。そのため、健康アドバイスAIの出力結果と、判断ルールの実行結果(実績情報を判断ルールに適用した結果)には差分が生じ得る。
【0167】
判断ルール検証要求部309は、健康アドバイスAIの出力結果と判断ルールの実行結果が大きく違う場合に、判断ルールに関する検証をAIサービス事業者(AIサービス事業者の管理者等)に要求する。
【0168】
具体的には、判断ルール検証要求部309は、健康アドバイスAIの出力結果と判断ルール実行結果の合致率を算出する。例えば、判断ルール検証要求部309は、健康アドバイスAIの出力結果と判断ルール実行結果を入力すると合致率を出力するような学習モデルを用いて合致率を算出する。
【0169】
例えば、当該学習モデルは、2つの出力結果に含まれる項目(例えば、起床時間、朝食メニュー等)が一致すれば、高い合致率を出力する。対して、学習モデルは、2つの出力結果に含まれる項目が一致しなければ、低い合致率を出力する。例えば、健康アドバイスAIの出力には起床時間が含まれ、判断ルールの実行結果に起床時間が含まれないような場合には、低い合致率が出力される。
【0170】
あるいは、同じ項目(例えば、起床時間)であっても、学習モデルは、その内容の違いが大きければ低い合致率を出力する。例えば、健康アドバイスAIの出力する起床時間が「7:00」であって、判断ルールの実行結果の起床時間が「18:00」のような場合には、低い合致率が出力される。
【0171】
判断ルール検証要求部309は、合致率が所定の閾値よりも低い場合、判断ルールの検討をAIサービス事業者等に要求する。具体的には、判断ルール検証要求部309は、合致率が低く算出された入力データ(実績情報)、出力データ(推奨スケジュール)及び合致率等を含む「判断ルール検証要求」を管理者端末50に送信する。
【0172】
AIサービス事業者の管理者等は、AIサービスサーバ21から取得した情報を参照して判断ルールの更新が必要か否か判断する。例えば、上述の例のように、判断ルールの実行結果に健康アドバイスAIが出力する項目が含まれていないような場合、管理者等は、判断ルールの更新が必要と判断する。
【0173】
この場合、判断ルール検証要求部309は、管理者等の端末30から「判断ルール更新指示」を受信する。判断ルール更新指示には、判断ルールを再生成(再学習)するための教師データが含まれる。
【0174】
例えば、AIサービス事業者の管理者等は、AIパラメータに設定した教師データを見直して、再学習用の教師データを生成する。例えば、管理者等は、判断ルールの生成に用いられる教師データにおける入出力の項目(パラメータ)を増減し、新たな教師データを生成する。管理者端末50は、生成した新たな教師データを含む「判断ルール更新指示」をAIサービスサーバ21に送信する。
【0175】
判断ルール検証要求部309は、判断ルール更新指示に含まれる教師データを公開情報制御部307に引き渡し、判断ルールの再生成(再学習)を指示する。
【0176】
公開情報制御部307は、取得した教師データを用いて判断ルールの再学習を行う。判断ルールが再学習により更新されると、公開情報制御部307は、判断ルールのバージョンを変更しつつ当該判断ルールを公開する。
【0177】
このように、判断ルール検証要求部309は、サービス提供用AIの出力結果と判断ルールの実行結果の合致率を算出し、算出された合致率が閾値よりも低い場合、サービス提供用AIを用いてサービスを提供するサービス事業者に、判断ルールの検証を要求する。また、公開情報制御部307は、サービス事業者から判断ルールの更新指示を取得した場合、判断ルールの再学習を行う、再学習手段としての機能を備える。
【0178】
上記説明したAIサービスサーバ21の動作をまとめると図21に示すフローチャートのとおりとなる。
【0179】
AIサービスサーバ21は、AIパラメータを取得し、健康アドバイスAIに対応する判断ルールを生成する(ステップS101)。
【0180】
AIサービスサーバ21は、生成した判断ルール等を用いてサービス概略情報を生成する。AIサービスサーバ21は、健康アドバイスサービスのサービス利用規約及びサービス概略情報を公開する(ステップS102)。
【0181】
AIサービスサーバ21は、利用者から健康アドバイスサービスの提供申し込みを受け付ける(サービス申し込みを受付;ステップS103)。
【0182】
AIサービスサーバ21は、利用者に健康アドバイスサービスを提供するために必要なユーザデータをデータ共有により取得する(データ共有の実行;ステップS104)。
【0183】
AIサービスサーバ21は、取得したユーザデータ(実績情報)を健康アドバイスAIに入力することで利用者に提供する結果(推奨スケジュール)を取得する(健康アドバイスAIを実行;ステップS105)。
【0184】
AIサービスサーバ21は、利用者のユーザデータを判断ルールに適用して健康アドバイスAIが出力した結果に対する妥当性説明情報を生成する(ステップS106)。
【0185】
AIサービスサーバ21は、健康アドバイスAIの出力結果(推奨スケジュール)と当該結果に関するサービス結果説明(妥当性説明情報)を利用者に提供する(ステップS107)。
【0186】
AIサービスサーバ21は、健康アドバイスAIの出力結果と判断ルールの実行結果を比較し、2つの結果の合致率を計算する(ステップS108)。
【0187】
合致率が閾値以上であれば(ステップS109、Yes分岐)、AIサービスサーバ21は、処理を終了する。
【0188】
合致率が閾値より小さければ(ステップS109、No分岐)、AIサービスサーバ21は、判断ルール検証要求を管理者端末50に送信する(ステップS110)。
【0189】
判断ルール更新指示を管理者端末50から受信した場合、AIサービスサーバ21は、判断ルールの再学習を実行する(ステップS111)。
【0190】
[端末]
図22は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図22を参照すると、端末30は、通信制御部401と、個人情報入力部402と、問合せ処理部403と、記憶部404と、を備える。
図22は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図22を参照すると、端末30は、通信制御部401と、個人情報入力部402と、問合せ処理部403と、記憶部404と、を備える。
【0191】
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部401は、流通制御サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0192】
個人情報入力部402は、利用者登録の際に個人情報を流通制御サーバ10に入力する手段である。個人情報入力部402は、任意の手段を用いて個人情報(氏名、生年月日、連絡先、口座情報等)を流通制御サーバ10に入力する。例えば、個人情報入力部402は、GUIを用いて上記個人情報を利用者から取得し、当該取得した個人情報を流通制御サーバ10に送信する。
【0193】
個人情報入力部402は、流通制御サーバ10から払い出されたユーザIDを記憶部404に記憶する。
【0194】
問合せ処理部403は、データ共有の問合せを処理する手段である。問合せ処理部403は、問い合わせの内容(データ共有)に合わせたGUIを用いて利用者の意思(同意、不同意)を取得する。問合せ処理部403は、利用者の意思を含む応答を流通制御サーバ10に送信する。
【0195】
記憶部404は、端末30の動作に必要な情報を記憶する。
【0196】
なお、健康アドバイスサービス申し込みやサービス提供結果の表示等を担う端末30の処理モジュールに関する説明を省略する。サービス申し込み等に関する端末30の動作は当業者にとって明らかなためである。
【0197】
[病院端末]
病院端末40には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末40は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末40の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
病院端末40には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末40は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末40の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
【0198】
病院端末40は、病院職員の操作に応じて、ID連携要求を流通制御サーバ10に送信すればよい。また、病院端末40は、ID連携要求を自社のサービスサーバ20にも送信する。サービスサーバ20(ID連携制御部302)は、ID連携要求に含まれる個人識別IDに対応する利用者のエントリ(顧客情報データベースのエントリ)のID連携状態フィールドにフラグをセットする。
【0199】
[管理者端末]
管理者端末50には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。管理者端末50は、AIサービス事業者の管理者等の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、管理者端末50の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
管理者端末50には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。管理者端末50は、AIサービス事業者の管理者等の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、管理者端末50の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
【0200】
管理者端末50は、GUI等を用いてAIパラメータを管理者等から取得し、当該取得したAIパラメータ(判断ルールを生成するための教師データを含むAIパラメータ)をAIサービスサーバ21に入力する。また、管理者端末50は、判断ルール検証要求をAIサービスサーバ21から受信すると、当該要求に含まれる情報を管理者等に提示する。管理者端末50は、判断ルールの更新が必要と判断した管理者等の操作に応じて、判断ルール更新指示(判断ルールを再学習するための教師データを含む判断ルール更新指示)をAIサービスサーバ21に送信する。
【0201】
続いて、第1の実施形態に係る変形例について説明する。
【0202】
利用者にサービスを提供する際(健康アドバイスAIに実績情報を入力し、推奨スケジュールを取得する際)、AIサービスサーバ21は、「秘密計算技術」を用いてもよい。AIサービス提供部308は、サービス提供用AIを秘密計算によって実行してもよい。
【0203】
秘密計算技術の詳細は、下記の参考文献2等を参考にすることができる。そのため、本書での詳細な説明を省略する。
【0204】
参考文献2:国際公開第2020/165932号
【0205】
秘密計算技術を用いることで、AIサービスサーバ21は、データを秘匿したまま計算処理が行える。秘密計算技術を用いることで、計算する側(AIサービス事業者側)は、データの内容を知ることなく、計算結果を得ることができる。秘密計算技術では、データは複数に分割される。分割されたデータそれぞれは、複数のサーバへ分散されて所定の処理が実行される(健康アドバイスAIが実行される)。そのため、秘密計算技術を用いることで、非常に高いレベルのセキュリティが確保される。
【0206】
AIサービスサーバ21は、AIサービス提供部308の実行に関する処理を秘密計算で行うことで、利用者の情報(実績情報、運動量等の具体的なユーザデータ)を知ることなく、推奨スケジュールを得ることができる。そのため、利用者の個人情報、プライバシーが適切に保護される。
【0207】
以上のように、第1の実施形態に係るAIサービスサーバ21は、サービス提供用AIに関する判断ルールを生成し、公開する。当該公開された判断ルールを参照することで、サービスの提供申し込みを考えている利用者は、サービスの提供を受ける前に、妥当なサービス内容が提供されるのか否か確認できる。即ち、ブラックボックス型AIを含む複数のAIが連携してサービスを提供する場合、AIサービスサーバ21は、当該複数のAIが出力する結果の妥当性を説明する情報を適切なタイミングで生成する。例えば、健康アドバイスAIのように、ブラックボックス型AIを含む場合、健康アドバイスAIの出力結果(推奨スケジュール)の妥当性を確認できなければ、利用者は、健康アドバイスサービスの申し込みを決定できない。そのため、AIサービスサーバ21は、利用者が上記妥当性を検証可能な判断ルールを事前に公開し、利用者の判断を助ける。
【0208】
AIサービスサーバ21は、サービス登録時(データ連携基盤へのサービス登録時)に、バージョン管理された判断ルールを生成する。AIサービスサーバ21は、サービスの利用規約にリンクを張ることで上記判断ルールを利用者が確認可能にする。このように、第1の実施形態に係るシステムには、高度なサービスの運営者が、サービス利用規約に同意する前の利用者に向けた「判断ルール」を生成する機能が含まれる。より具体的には、サービス運営者がサービス利用規約を管理するサービス利用規約管理機能と、AIパラメータから判断ルールを生成する判断ルール管理機能がシステム(データ連携基盤)に含まれる。
【0209】
また、AIサービスサーバ21は、サービス内容が提示された利用者に向けてパーソナライズされた「妥当性説明情報」を生成する機能を備える。即ち、AIサービスサーバ21は、ユーザデータ(実績情報;個人情報)を利用するため個人同意を取得した後に健康アドバイスAIを実行する。その際、AIサービスサーバ21は、秘密計算技術を用いることで、利用者の実績情報(個人情報)を知ることなく判断根拠を生成することができる。このように、第1の実施形態に係るシステム(データ連携基盤)は、同意管理機能と、暗号化機能と、妥当性説明生成機能と、妥当性説明提示機能と、を備える。同意管理機能は、妥当性説明を要求するサービス利用者の同意(個人情報の利用に関する同意)を取得する。暗号化機能は、健康アドバイスAIに入力されるデータを暗号化し、秘密計算を実行する。妥当性説明生成機能は、暗号化された入力データと健康アドバイスAIが生成した出力結果から判断ルールを用いて妥当性説明を生成する。妥当性説明提示機能は、サービス利用者に妥当性説明を提示する。これらの機能の働きによって、利用者は、健康アドバイスAIから提案された推奨スケジュールの実施前に、当該スケジュールが自身にとって妥当な内容か否か検討できる。
【0210】
さらに、AIサービスサーバ21は、妥当性説明情報(判断ルール)の精度を継続的に確認する機能を備える。即ち、AIサービスサーバ21は、健康アドバイスAIの出力結果と判断ルールの実行結果の合致率が低下した場合、サービス事業者に対して判断ルールの検証を要求する。AIサービスサーバ21は、サービス事業者から提供される教師データ(新たな教師データ)を用いて判断ルールの再学習を行う。AIサービスサーバ21は、バージョン管理しつつ、再学習により得られた判断ルールを公開する。第1の実施形態に係るシステムは、妥当性精度確認補助システムである。妥当性精度確認補助システムは、妥当性説明精度管理機能と、妥当性精度通知機能と、を備える。妥当性説明精度管理機能は、判断ルールにより生成された妥当性説明情報と健康アドバイスAIが生成した出力結果の合致率を算出することで妥当性説明情報の精度を確認する。妥当性精度通知機能は、算出された合致率があらかじめ指定された閾値を下回った場合、健康アドバイスサービスの運営者に判断ルールの精度低下を通知する。
【0211】
続いて、情報流通システムを構成する各装置のハードウェアについて説明する。図23は、AIサービスサーバ21のハードウェア構成の一例を示す図である。
【0212】
AIサービスサーバ21は、情報処理装置(所謂、コンピュータ)により構成可能であり、図23に例示する構成を備える。例えば、AIサービスサーバ21は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
【0213】
但し、図23に示す構成は、AIサービスサーバ21のハードウェア構成を限定する趣旨ではない。AIサービスサーバ21は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、AIサービスサーバ21に含まれるプロセッサ311等の数も図23の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がAIサービスサーバ21に含まれていてもよい。
【0214】
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
【0215】
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
【0216】
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
【0217】
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
【0218】
AIサービスサーバ21の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
【0219】
なお、流通制御サーバ10、サービスサーバ20等もAIサービスサーバ21と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はAIサービスサーバ21と相違する点はないので説明を省略する。
【0220】
情報処理装置であるAIサービスサーバ21は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでAIサービスサーバ21の機能が実現できる。また、AIサービスサーバ21は、当該プログラムによりAIサービスサーバ21の制御方法を実行する。
【0221】
[変形例]
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
【0222】
上記実施形態では、AIサービス事業者から提供されるサービスとして健康アドバイスサービスを例にとり説明を行った。しかし、AIサービス事業者から提供されるサービスを健康アドバイスサービスに限定する趣旨ではないことは当然である。
【0223】
上記実施形態では、サービス提供用AIには、ブラックボックス型AIとホワイトボックス型AIが混在する場合について説明した。本願開示の対象とするサービス提供用AIは、少なくとも1以上のブラックボックス型AIを含んでいれば他の構成は任意とすることができる。例えば、サービス提供用AIには、図9に示すような各AIの出力をまとめるAI(スケジュール生成AI)が存在しなくてもよい。例えば、サービス提供用AIは、複数のAIが並列に配置される構成を備えていてもよい。
【0224】
AIサービスサーバ21は、判断ルールでは健康アドバイスAIの出力結果を適切に説明できない場合、その旨のメッセージを含むサービス結果説明を生成してもよい。
【0225】
上記実施形態では、流通制御サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、流通制御サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「データ流通制御部(データ流通制御手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。
【0226】
各装置(流通制御サーバ10、サービスサーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の個人情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
【0227】
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
【0228】
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
【0229】
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者に提供されるサービスに関する蓄積データを流通する情報流通システムなどに好適に適用可能である。
【0230】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
を備える、サーバ装置。
[付記2]
前記公開手段は、前記サービス提供用AIを用いて提供されるサービスのサービス利用規約と、前記判断ルールを含むサービス概略情報と、を公開する、付記1に記載のサーバ装置。
[付記3]
利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
をさらに備える、付記2に記載のサーバ装置。
[付記4]
前記AI実行手段は、前記サービス提供用AIを秘密計算によって実行する、付記3に記載のサーバ装置。
[付記5]
前記サービス提供用AIの出力結果と前記判断ルールの実行結果の合致率を算出し、前記算出された合致率が閾値よりも低い場合、前記サービス提供用AIを用いてサービスを提供するサービス事業者に、前記判断ルールの検証を要求する、要求手段と、
前記サービス事業者から前記判断ルールの更新指示を取得した場合、前記判断ルールの再学習を行う、再学習手段と、
をさらに備える、付記4に記載のサーバ装置。
[付記6]
前記サービス提供用AIは、前記少なくとも1以上のブラックボックス型AIと少なくとも1以上のホワイトボックス型AIを含んで構成される、付記1乃至5のいずれか一項に記載のサーバ装置。
[付記7]
利用者のユーザデータを記憶する、第1のサーバと、
前記利用者のユーザデータに関する、データ共有を制御する、流通制御サーバと、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIを用いて前記利用者にサービスを提供する、第2のサーバと、
を含み、
前記第2のサーバは、
前記サービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
前記利用者のユーザデータのデータ共有を前記流通制御サーバに要請することで、前記第1のサーバから前記利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
を備える、システム。
[付記8]
サーバ装置において、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成し、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、サーバ装置の制御方法。
[付記9]
サーバ装置に搭載されたコンピュータに、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する処理と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する処理と、
を実行させるためのプログラム。
[付記1]
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
を備える、サーバ装置。
[付記2]
前記公開手段は、前記サービス提供用AIを用いて提供されるサービスのサービス利用規約と、前記判断ルールを含むサービス概略情報と、を公開する、付記1に記載のサーバ装置。
[付記3]
利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
をさらに備える、付記2に記載のサーバ装置。
[付記4]
前記AI実行手段は、前記サービス提供用AIを秘密計算によって実行する、付記3に記載のサーバ装置。
[付記5]
前記サービス提供用AIの出力結果と前記判断ルールの実行結果の合致率を算出し、前記算出された合致率が閾値よりも低い場合、前記サービス提供用AIを用いてサービスを提供するサービス事業者に、前記判断ルールの検証を要求する、要求手段と、
前記サービス事業者から前記判断ルールの更新指示を取得した場合、前記判断ルールの再学習を行う、再学習手段と、
をさらに備える、付記4に記載のサーバ装置。
[付記6]
前記サービス提供用AIは、前記少なくとも1以上のブラックボックス型AIと少なくとも1以上のホワイトボックス型AIを含んで構成される、付記1乃至5のいずれか一項に記載のサーバ装置。
[付記7]
利用者のユーザデータを記憶する、第1のサーバと、
前記利用者のユーザデータに関する、データ共有を制御する、流通制御サーバと、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIを用いて前記利用者にサービスを提供する、第2のサーバと、
を含み、
前記第2のサーバは、
前記サービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する、判断ルール生成手段と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、公開手段と、
前記利用者のユーザデータのデータ共有を前記流通制御サーバに要請することで、前記第1のサーバから前記利用者のユーザデータを取得し、前記取得したユーザデータを前記サービス提供用AIに入力し、前記サービス提供用AIの出力結果を得る、AI実行手段と、
前記取得したユーザデータを用いて前記判断ルールを実行することで得られる実行結果に基づいて、前記サービス提供用AIの出力結果の妥当性を説明する、妥当性説明情報を生成する、妥当性説明情報生成手段と、
前記サービス提供用AIの出力結果と共に前記妥当性説明情報を前記利用者に提供する、提供手段と、
を備える、システム。
[付記8]
サーバ装置において、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成し、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する、サーバ装置の制御方法。
[付記9]
サーバ装置に搭載されたコンピュータに、
少なくとも1以上のブラックボックス型AIを含んで構成されるサービス提供用AIが出力結果を得るまでの判断を条件式によって示す判断ルールを生成する処理と、
前記サービス提供用AIを用いて提供されるサービスのサービス概要を説明するための情報の一部として前記生成された判断ルールを公開する処理と、
を実行させるためのプログラム。
【0231】
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
【符号の説明】
【0232】
10 流通制御サーバ
20 サービスサーバ
20-1 サービスサーバ
20-2 サービスサーバ
21 AIサービスサーバ
30 端末
40 病院端末
50 管理者端末
100 サーバ装置
101 判断ルール生成手段
102 公開手段
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ流通制御部
206 記憶部
301 通信制御部
302 ID連携制御部
303 データ流通要請部
304 データ蓄積制御部
305 データ流通部
306 記憶部
307 公開情報制御部
308 AIサービス提供部
309 判断ルール検証要求部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 個人情報入力部
403 問合せ処理部
404 記憶部
20 サービスサーバ
20-1 サービスサーバ
20-2 サービスサーバ
21 AIサービスサーバ
30 端末
40 病院端末
50 管理者端末
100 サーバ装置
101 判断ルール生成手段
102 公開手段
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ流通制御部
206 記憶部
301 通信制御部
302 ID連携制御部
303 データ流通要請部
304 データ蓄積制御部
305 データ流通部
306 記憶部
307 公開情報制御部
308 AIサービス提供部
309 判断ルール検証要求部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 個人情報入力部
403 問合せ処理部
404 記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】