知財求人 - 知財ポータルサイト「IP Force」
特許7005461プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-01-07
(45)【発行日】2022-01-21
(54)【発明の名称】プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20220114BHJP
G06Q 50/10 20120101ALI20220114BHJP
【FI】
G06F21/62 345
G06Q50/10
【請求項の数】
4
(21)【出願番号】P 2018175000
(22)【出願日】2018-09-19
(65)【公開番号】P2020046953
(43)【公開日】2020-03-26
【審査請求日】2020-06-29
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100165179
【弁理士】
【氏名又は名称】田▲崎▼ 聡
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(74)【代理人】
【識別番号】100114937
【弁理士】
【氏名又は名称】松本 裕幸
(72)【発明者】
【氏名】清本 晋作
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2018-060478(JP,A)
【文献】特開2018-088150(JP,A)
【文献】特開2016-162298(JP,A)
【文献】国際公開第2012/046670(WO,A1)
【文献】米国特許出願公開第2013/0185806(US,A1)
【文献】特開2018-136675(JP,A)
【文献】清本 晋作,プライバシに配慮したデータ流通基盤技術 - 実用的なPersonal Data Store(PDS)実現に向けて,第37回医療情報学連合大会(第18回日本医療情報学会学術大会)論文集 [CD-ROM] 医療情報学 第37巻 Suppl.,2017年11月23日,pp.187-189
【文献】中村 徹,機械学習によるプライバシ設定推測手法の精度向上に関する一考察,CSS2016 コンピュータセキュリティシンポジウム2016論文集,VOL. 2016 No. 2,日本,一般社団法人情報処理学会,2016年10月04日,p.18-25
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06Q 50/10
(57)【特許請求の範囲】
【請求項1】
ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であり、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部と、
前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付部と、
前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付部が入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御部と、を備え、
前記マッピング部は、特定サービス毎に備えられ、
前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、
前記制御部は、前記取得対象の特定サービスに関して、前記情報入力受付部が受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、
プライバシ設定情報生成装置。
【請求項2】
前記マッピング部は、前記複数の設定項目のうち一の設定項目に対応するユーザ情報を前記特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するものであり、前記制御部は、前記前提条件を含む当該一の設定項目の設定値を含む前記特定サービスに対する前記プライバシ設定情報を出力する、
請求項1に記載のプライバシ設定情報生成装置。
【請求項3】
ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置のプライバシ設定情報生成方法であり、前記プライバシ設定情報生成装置は、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備え、
前記マッピング部は、特定サービス毎に備えられ、
前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、
前記プライバシ設定情報生成装置が、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、
前記プライバシ設定情報生成装置が、前記取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、を含み、
前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、
プライバシ設定情報生成方法。
【請求項4】
ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であって、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備えるプライバシ設定情報生成装置のコンピュータに、
前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、
前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、
を実行させるためのコンピュータプログラムであり、
前記マッピング部は、特定サービス毎に備えられ、
前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、
前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、
コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
従来の個人情報保護技術として、例えば非特許文献1、2が知られている。非特許文献1には、ウェブ(Web)サービスに対して個人情報を提供することを制御する仕組みに関する規格であるP3P(Platform for Privacy Preference)が記載されている。非特許文献2には、利用者がP3Pによりプライバシプリファレンス(privacy preference)を設定することで、プライバシプリファレンスに違反するサービスを利用しようとした際に警告を発するようなエージェントシステムが提案されている。
【先行技術文献】
【非特許文献】
【0003】
【文献】W3C,“The platform for privacy preferences 1.0 (P3P1.0) specicati”,2002.
【文献】L. F. Cranor, et. Al.,“Use of a P3P user agent by early adapters,”In Proceedings of the 2002 ACM workshop on Privacy in the Electronic Society,WPES’02,pp.1-10,2002.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上述した従来の個人情報保護技術では、ユーザがプライバシプリファレンスを設定する際に多くの設定項目に回答しなければならず、ユーザの負担が大きい場合があった。また、ユーザの負担を軽減するために該設定項目数を減らすと、ユーザのプライバシプリファレンスが設定結果に十分に反映されない可能性があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、その目的は、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減すると共に、ユーザのプライバシプリファレンスの設定結果の精度低下を抑制することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であり、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部と、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付部と、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付部が入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御部と、を備え、前記マッピング部は、特定サービス毎に備えられ、前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、前記制御部は、前記取得対象の特定サービスに関して、前記情報入力受付部が受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、プライバシ設定情報生成装置である。
本発明の一態様において、前記マッピング部は、前記複数の設定項目のうち一の設定項目に対応するユーザ情報を前記特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するものであり、前記制御部は、前記前提条件を含む当該一の設定項目の設定値を含む前記特定サービスに対する前記プライバシ設定情報を出力する。
本発明の一態様において、前記マッピング部は、前記複数の設定項目のうち一の設定項目に対応するユーザ情報を前記特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するものであり、前記制御部は、前記前提条件を含む当該一の設定項目の設定値を含む前記特定サービスに対する前記プライバシ設定情報を出力する。
【0007】
本発明の一態様は、ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置のプライバシ設定情報生成方法であり、前記プライバシ設定情報生成装置は、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備え、前記マッピング部は、特定サービス毎に備えられ、前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、前記プライバシ設定情報生成装置が、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、前記プライバシ設定情報生成装置が、前記取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、を含み、前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、プライバシ設定情報生成方法である。
【0008】
本発明の一態様は、ユーザの個人プライバシ情報を利用する特定サービスに対して前記ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報を生成するプライバシ設定情報生成装置であって、前記複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて前記複数の設定項目の設定値を出力するマッピング部を備えるプライバシ設定情報生成装置のコンピュータに、前記ユーザの前記プライバシプリファレンス情報の入力を受付ける情報入力受付ステップと、前記プライバシ設定情報の設定値の取得対象の特定サービスに関して、前記情報入力受付ステップが入力を受け付けた前記ユーザの前記プライバシプリファレンス情報を前記マッピング部へ入力し、前記マッピング部から出力された前記複数の設定項目の設定値から構成される前記取得対象の特定サービスに対する前記プライバシ設定情報を出力する制御ステップと、を実行させるためのコンピュータプログラムであり、前記マッピング部は、特定サービス毎に備えられ、前記マッピング部は、特定サービス毎に、学習対象の特定サービスに関する前記プライバシプリファレンス情報の学習データ及び学習対象の特定サービスに関する前記プライバシ設定情報の学習データを使用して機械学習されたものであり、前記制御ステップは、前記取得対象の特定サービスに関して、前記情報入力受付ステップが受付けた前記ユーザの前記プライバシプリファレンス情報から、前記取得対象の特定サービスに対応する前記マッピング部を使用して前記取得対象の特定サービスのプライバシ設定情報の設定値を取得する、コンピュータプログラムである。
【発明の効果】
【0009】
本発明によれば、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減すると共に、ユーザのプライバシプリファレンスの設定結果の精度低下を抑制する効果が得られる。
【図面の簡単な説明】
【0010】
【図1】一実施形態に係る個人プライバシ情報保護システムの構成例を示す図である。
【図2】一実施形態に係るマッピング部の学習段階の手順を示すフロー図である。
【図3】一実施形態に係る情報生成段階の手順を示すフロー図である。
【図4】一実施形態に係るプライバシ設定情報の構成例を示す図である。
【発明を実施するための形態】
【0011】
以下、図面を参照し、本発明の実施形態について説明する。本実施形態において、個人プライバシ情報とは、個人に関する情報であって、特定の個人を識別することができる情報又は個人のプライバシに関わる情報をいう。
図1は、一実施形態に係る個人プライバシ情報保護システムの構成例を示す図である。図1において、個人プライバシ情報保護システム1は、プライバシ設定情報生成装置10と、PPM(Privacy Policy Manager、プライバシーポリシマネージャ)装置20とを備える。プライバシ設定情報生成装置10とPPM装置20とは相互にデータを送受する。プライバシ設定情報生成装置10とPPM装置20とは通信ネットワークNWに接続される。また、通信ネットワークNWには、ユーザ端末UEと、サービス提供装置SEとが接続される。ユーザ端末UE、サービス提供装置SE、プライバシ設定情報生成装置10及びPPM装置20は、通信ネットワークNWを介して通信を行う。
図1は、一実施形態に係る個人プライバシ情報保護システムの構成例を示す図である。図1において、個人プライバシ情報保護システム1は、プライバシ設定情報生成装置10と、PPM(Privacy Policy Manager、プライバシーポリシマネージャ)装置20とを備える。プライバシ設定情報生成装置10とPPM装置20とは相互にデータを送受する。プライバシ設定情報生成装置10とPPM装置20とは通信ネットワークNWに接続される。また、通信ネットワークNWには、ユーザ端末UEと、サービス提供装置SEとが接続される。ユーザ端末UE、サービス提供装置SE、プライバシ設定情報生成装置10及びPPM装置20は、通信ネットワークNWを介して通信を行う。
【0012】
サービス提供装置SEは、サービス提供者により、ユーザ端末UEに対する各種サービスの提供に用いられる。図1には、3台のサービス提供装置SEとして、サービスAの提供に用いられるサービス提供装置SEと、サービスBの提供に用いられるサービス提供装置SEと、サービスCの提供に用いられるサービス提供装置SEとが例示されている。サービス提供装置SEが提供するサービスは、ユーザの個人プライバシ情報を利用する場合がある。
【0013】
ユーザ端末UEは、サービス提供装置SEが提供するサービスの利用を希望するユーザにより、当該サービスの利用に用いられる。また、ユーザ端末UEは、ユーザのプライバシプリファレンスを設定する操作に用いられる。
【0014】
プライバシ設定情報生成装置10は、プライバシ設定情報を生成する。プライバシ設定情報は、ユーザの個人プライバシ情報を利用する特定サービスに対して当該ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成される情報である。プライバシ設定情報生成装置10は、特定サービスに対するプライバシ設定情報をPPM装置20へ供給する。
【0015】
PPM装置20は、プライバシ設定情報生成装置10から供給された特定サービスに対するプライバシ設定情報に基づいて、当該特定サービスに対して該当ユーザの個人プライバシ情報を提供するか否かを制御する。例えば、プライバシ設定情報生成装置10は、ユーザUser_1の個人プライバシ情報を利用するサービスAに対して当該ユーザUser_1の個人プライバシ情報を提供することを制御するための所定の複数の設定項目の設定値から構成されるプライバシ設定情報J_SEAを生成してPPM装置20へ供給する。PPM装置20は、プライバシ設定情報J_SEAに基づいて、サービスAに対してユーザUser_1の個人プライバシ情報を提供するか否かを制御する。
【0016】
[プライバシ設定情報生成装置]
プライバシ設定情報生成装置10は、情報入力受付部11と、マッピング部12と、制御部13とを備える。
プライバシ設定情報生成装置10は、情報入力受付部11と、マッピング部12と、制御部13とを備える。
【0017】
情報入力受付部11は、ユーザのプライバシプリファレンス情報の入力を受付ける。本実施形態の一例として、情報入力受付部11は、通信により、ユーザ端末UEからユーザのプライバシプリファレンス情報の入力を受付ける。ユーザは、ユーザ端末UEを操作して、自己のプライバシプリファレンス情報の入力を行う。ユーザ端末UEは、ユーザが入力した当該ユーザのプライバシプリファレンス情報をプライバシ設定情報生成装置10へ送信する。情報入力受付部11は、ユーザ端末UEから受信したユーザのプライバシプリファレンス情報を受け付ける。
【0018】
情報入力受付部11が入力を受付けるユーザのプライバシプリファレンス情報は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報である。したがって、ユーザは、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目について全ての設定項目の設定値を回答する必要はない。これにより、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減する効果が得られる。
【0019】
マッピング部12には、ユーザのプライバシプリファレンス情報が入力される。マッピング部12は、ユーザのプライバシプリファレンス情報から、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を生成して出力する。マッピング部12は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及び当該特定サービスに関するプライバシ設定情報の学習データを使用して事前に機械学習された結果のマッピング部である。マッピング部12として、例えば、サポートベクタマシン(support vector machine:SVM)を使用してもよい。
【0020】
制御部13は、情報入力受付部11が入力を受け付けたユーザのプライバシプリファレンス情報をマッピング部12へ入力して、マッピング部12から出力される特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を取得する。制御部13は、マッピング部12から出力された当該複数の設定項目の設定値から構成される特定サービスに対するプライバシ設定情報を出力する。この特定サービスに対するプライバシ設定情報は、プライバシ設定情報生成装置10からPPM装置20へ供給される。
【0021】
本実施形態に係るプライバシ設定情報生成装置10は、専用のハードウェアにより実現されるものであってもよく、又は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、プライバシ設定情報生成装置10は、汎用のコンピュータにより構成され、図1に示されるプライバシ設定情報生成装置10の各部の機能を実現するためのコンピュータプログラムをコンピュータが実行することにより、その機能を実現させるものであってもよい。
【0022】
次に図2及び図3を参照して本実施形態に係るプライバシ設定情報生成方法を説明する。図2は、本実施形態に係るマッピング部の学習段階の手順を示すフロー図である。図3は、本実施形態に係る情報生成段階の手順を示すフロー図である。
【0023】
[学習段階]
まず図2を参照してマッピング部12の学習段階を説明する。学習段階は、後述する情報生成段階で使用されるマッピング部12の学習を行う段階である。マッピング部12の学習段階は、プライバシ設定情報生成装置10により実施されてもよく、又は、プライバシ設定情報生成装置10とは異なるコンピュータにより実施されてもよい。
まず図2を参照してマッピング部12の学習段階を説明する。学習段階は、後述する情報生成段階で使用されるマッピング部12の学習を行う段階である。マッピング部12の学習段階は、プライバシ設定情報生成装置10により実施されてもよく、又は、プライバシ設定情報生成装置10とは異なるコンピュータにより実施されてもよい。
【0024】
図2において、学習段階(S10)は、3つのステップS11、S12及びS13を含む。学習段階(S10)では、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及び当該特定サービスに関するプライバシ設定情報の学習データを使用して、マッピング部12の機械学習を行う。マッピング部12の機械学習は、サービス毎に行われる。図1の例では、サービスA,B,Cの各々について、別個に、マッピング部12の機械学習が行われる。以下、サービスAについてのマッピング部12の機械学習を例に挙げて学習段階(S10)を説明する。
【0025】
(ステップS11) マッピング部12に入力する情報として、プライバシプリファレンス情報の学習データを準備する。このプライバシプリファレンス情報の学習データは、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報の学習データである。プライバシプリファレンス情報の学習データはマッピング部12へ入力される。
【0026】
(ステップS12) プライバシプリファレンス情報の学習データをマッピング部12へ入力した結果としてサービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値が出力される。
【0027】
(ステップS13) マッピング部12から出力されたサービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を、サービスAに関するプライバシ設定情報の学習データに基づいて検証する。サービスAに関するプライバシ設定情報の学習データは、サービスAに関するプライバシ設定情報の正解データ若しくは不正解データ、又は、サービスAに関するプライバシ設定情報の正解データ及び不正解データの両方である。当該検証の結果をマッピング部12に反映させる。当該検証の結果が所定の学習終了条件を満足するまで、マッピング部12の機械学習は繰り返し行われる。所定の学習終了条件は、例えば、所定の正解率以上若しくは所定の不正解率以下を満足すること、又は、所定の正解率以上及び所定の不正解率以下を両方満足すること、である。又は、所定の学習終了条件は、マッピング部12の機械学習の繰り返し回数が所定の回数に達したことである。
【0028】
[情報生成段階]
次に図3を参照して情報生成段階を説明する。情報生成段階は、上述した学習段階により学習済みのマッピング部12を使用して、ユーザのプライバシプリファレンス情報から、特定サービスに対するプライバシ設定情報を生成する段階である。
次に図3を参照して情報生成段階を説明する。情報生成段階は、上述した学習段階により学習済みのマッピング部12を使用して、ユーザのプライバシプリファレンス情報から、特定サービスに対するプライバシ設定情報を生成する段階である。
【0029】
図3において、情報生成段階(S20)は、3つのステップS21、S22及びS23を含む。情報生成段階(S20)では、プライバシ設定情報生成装置10は、上述した学習段階により学習済みのマッピング部12を備える。つまり、プライバシ設定情報生成装置10は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及び当該特定サービスに関するプライバシ設定情報の学習データを使用して機械学習された結果のマッピング部12を備える。
【0030】
以下、サービスAに対するプライバシ設定情報を生成する場合を例に挙げて情報生成段階(S20)を説明する。このため、以下の情報生成段階(S20)の説明において、プライバシ設定情報生成装置10は、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいてサービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値を出力するように、当該プライバシプリファレンス情報の学習データ及びサービスAに関するプライバシ設定情報の学習データを使用して機械学習された結果のマッピング部12を備える。
【0031】
(ステップS21) 情報入力受付部11は、ユーザ端末UEからユーザのプライバシプリファレンス情報の入力を受付ける。制御部13は、情報入力受付部11が入力を受け付けたユーザのプライバシプリファレンス情報をマッピング部12へ入力する。
【0032】
(ステップS22) ユーザのプライバシプリファレンス情報をマッピング部12へ入力した結果としてマッピング部12から、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値が出力される。
【0033】
(ステップS23) 制御部13は、マッピング部12から出力された当該複数の設定項目の設定値から構成されるサービスAに対するプライバシ設定情報を出力する。このサービスAに対するプライバシ設定情報は、プライバシ設定情報生成装置10からPPM装置20へ供給される。PPM装置20は、プライバシ設定情報生成装置10から供給されたサービスAに対するプライバシ設定情報に基づいて、サービスAに対して該当ユーザの個人プライバシ情報を提供するか否かを制御する。
【0034】
なお、マッピング部12は、ユーザの個人プライバシ情報を利用する特定サービスに対して当該ユーザの個人プライバシ情報を提供することを制御するための所定の複数の設定項目のうち一の設定項目に対応するユーザ情報を当該特定サービスに提供するための前提条件を含む当該一の設定項目の設定値を出力するように、機械学習が行われたものであってもよい。この場合、制御部13は、当該前提条件を含む当該一の設定項目の設定値を含む特定サービスに対するプライバシ設定情報を出力する。
【0035】
例えば、マッピング部12は、サービスAに対するプライバシ設定情報を構成する所定の複数の設定項目のうち一の設定項目に対応するユーザ情報(例えば、ユーザの位置情報)をサービスAに提供するための前提条件(例えば、ユーザの名前の匿名化)を含む当該一の設定項目の設定値(例えば、ユーザの位置情報の提供の可否)を出力するように、機械学習が行われたものであってもよい。この場合、制御部13は、当該前提条件(例えば、ユーザの名前の匿名化)を含む当該一の設定項目の設定値(例えば、ユーザの位置情報の提供の可否)を含むサービスAに対するプライバシ設定情報を出力する。
【0036】
ユーザ情報を特定サービスに提供するための前提条件として、以下に示す例が挙げられる。
【0037】
(前提条件の例1) 提供が可能なユーザ情報の時期。例えば、月曜日から金曜日までのユーザの位置情報は提供可能であるが、週末(土曜日及び日曜日)のユーザの位置情報は提供不可。
【0038】
(前提条件の例2) 提供が可能なユーザ情報の場所。例えば、自宅付近(自宅から所定範囲内)以外のユーザの位置情報は提供可能であるが、自宅付近(自宅から所定範囲内)のユーザの位置情報は提供不可。
【0039】
(前提条件の例3) 提供が可能なユーザ情報の粒度。例えば、ユーザの位置情報が特定粒度(例えば、市町村レベル)以上の粗さであればユーザの位置情報は提供可能であるが、ユーザの位置情報が特定粒度(例えば、市町村レベル)未満の粗さであればユーザの位置情報は提供不可。
【0040】
(前提条件の例4) 匿名化された特定ユーザ情報。ユーザの名前を匿名化すれば特定ユーザ情報(例えば、ユーザの位置情報)は提供可能であるが、ユーザの名前を匿名化しなければ特定ユーザ情報(例えば、ユーザの位置情報)は提供不可。
【0041】
[プライバシ設定情報]
図4は、本実施形態に係るプライバシ設定情報の構成例を示す図である。図4には、あるユーザUser_1の個人プライバシ情報を利用する特定サービスの例として、5個のサービス「サービス名:○○○ショッピング」、「サービス名:△△△保険サービス」、「サービス名:□□□レンタルショップ」、「サービス名:×××フィットネス」及び「サービス名:☆☆☆銀行」が示される。また、各サービスに対してユーザの個人プライバシ情報を提供することを制御するための5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」が示される。設定項目「名前」は、ユーザの名前の提供可否を設定する項目である。設定項目「年齢」は、ユーザの年齢の提供可否を設定する項目である。設定項目「位置情報」は、ユーザの位置情報の提供可否を設定する項目である。設定項目「クレジットカード情報」は、ユーザのクレジットカード情報の提供可否を設定する項目である。各設定項目の設定値は、「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」である。
図4は、本実施形態に係るプライバシ設定情報の構成例を示す図である。図4には、あるユーザUser_1の個人プライバシ情報を利用する特定サービスの例として、5個のサービス「サービス名:○○○ショッピング」、「サービス名:△△△保険サービス」、「サービス名:□□□レンタルショップ」、「サービス名:×××フィットネス」及び「サービス名:☆☆☆銀行」が示される。また、各サービスに対してユーザの個人プライバシ情報を提供することを制御するための5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」が示される。設定項目「名前」は、ユーザの名前の提供可否を設定する項目である。設定項目「年齢」は、ユーザの年齢の提供可否を設定する項目である。設定項目「位置情報」は、ユーザの位置情報の提供可否を設定する項目である。設定項目「クレジットカード情報」は、ユーザのクレジットカード情報の提供可否を設定する項目である。各設定項目の設定値は、「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」である。
【0042】
図4において、例えば、ユーザUser_1の個人プライバシ情報を利用する「○○○ショッピング」サービスに関して、ユーザUser_1の名前は「×:提供不可」であり、ユーザUser_1の年齢は「△:匿名化後に提供してよい」であり、ユーザUser_1の性別は「○:提供してよい」であり、ユーザUser_1の位置情報は「△:匿名化後に提供してよい」であり、ユーザUser_1のクレジットカード情報は「○:提供してよい」である。
【0043】
図4に例示されるユーザUser_1の各サービスに対するプライバシ設定情報は、プライバシ設定情報生成装置10からPPM装置20へ供給される。PPM装置20は、プライバシ設定情報生成装置10から供給されたユーザUser_1の各サービスに対するプライバシ設定情報に基づいて、各サービスに対してユーザUser_1の個人プライバシ情報「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」を提供するか否かを制御する。
【0044】
[プライバシプリファレンス情報]
本実施形態に係るプライバシプリファレンス情報は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報である。例えば、図4に例示される「○○○ショッピング」サービスに対するプライバシ設定情報を構成する設定項目は、5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」である。本実施形態に係るプライバシプリファレンス情報は、それら5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」のうち少なくとも一部の設定項目の設定値を直接的に示す情報、例えば「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報である。
本実施形態に係るプライバシプリファレンス情報は、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報である。例えば、図4に例示される「○○○ショッピング」サービスに対するプライバシ設定情報を構成する設定項目は、5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」である。本実施形態に係るプライバシプリファレンス情報は、それら5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」のうち少なくとも一部の設定項目の設定値を直接的に示す情報、例えば「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報である。
【0045】
本実施形態に係るマッピング部12の学習段階では、本実施形態に係るプライバシプリファレンス情報の学習データ及び特定サービスに関するプライバシ設定情報の学習データを相当数準備して、当該特定サービスについてのマッピング部12の機械学習を行う。例えば「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報の学習データと、「○○○ショッピング」サービスに関するプライバシ設定情報「5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」の各設定値「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」」の学習データとを相当数使用して、「○○○ショッピング」サービスについてのマッピング部12の機械学習を行う。この機械学習の結果として、「位置情報」の設定値「○:提供してよい」、「△:匿名化後に提供してよい」及び「×:提供不可」を含まないプライバシプリファレンス情報に対応する、「○○○ショッピング」サービスに関するプライバシ設定情報「5個の設定項目「名前」、「年齢」、「性別」、「位置情報」及び「クレジットカード情報」の各設定値「○:提供してよい」、「△:匿名化後に提供してよい」又は「×:提供不可」」、のマッピングを行うマッピング部12が形成される。
【0046】
なお、プライバシプリファレンス情報の入力形式として、例えば、自由記述形式、選択形式、対話形式などが挙げられる。自由記述形式では、回答者は自己のプライバシプリファレンスを自由記述で回答する。選択形式では、回答者は、プライバシプリファレンスの質問に対する複数の回答候補の中から、自己のプライバシプリファレンスに合う回答候補を選択する。対話形式では、回答者に対してプライバシプリファレンスの質問を対話しながら行い、回答者は当該質問に対して対話で回答する。また、プライバシプリファレンス情報の学習データとして、回答者の過去のWebサイトへのアクセス履歴や、回答者の日常の移動経路の履歴を使用してもよい。
【0047】
上述した実施形態によれば、ユーザは、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目について全ての設定項目の設定値を回答する必要はない。これにより、ユーザがプライバシプリファレンスを設定する際のユーザの負担を軽減する効果が得られる。また、機械学習されたマッピング部12によって、特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報に基づいて当該複数の設定項目の設定値を出力することができる。これにより、ユーザのプライバシプリファレンスの設定結果の精度低下を抑制する効果が得られる。
【0048】
なお、プライバシ設定情報生成装置10は、単独の装置として実現されてもよく、又は、PPM装置20に備えらえてもよい。
【0049】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0050】
上述したマッピング部12には、AI(Artificial Intelligence)機能を実現するための構成を適用してもよい。例えば、サポートベクタマシン(SVM)やニューラルネットワークなどをマッピング部12に適用してもよい。
【0051】
なお、上述した実施形態では、機械学習による構成をマッピング部12に適用したが、機械学習によらない構成をマッピング部12に適用してもよい。例えば、マッピング部12は、プライバシプリファレンス情報からプライバシ設定情報の設定項目の設定値に変換するための変換テーブルを備える。当該変換テーブルは、「特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報」と、当該プライバシプリファレンス情報に対応する「当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値」とが関連付けられた変換テーブルである。マッピング部12は、入力された「特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目のうち少なくとも一部の設定項目の設定値を直接的に示す情報を含まないプライバシプリファレンス情報」に関連付けられた「当該特定サービスに対するプライバシ設定情報を構成する所定の複数の設定項目の設定値」を、当該変換テーブルから取得して出力する。
【0052】
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0053】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0054】
1…個人プライバシ情報保護システム、10…プライバシ設定情報生成装置、11…情報入力受付部、12…マッピング部、13…制御部、20…PPM装置、NW…通信ネットワーク、SE…サービス提供装置、UE…ユーザ端末
【図1】
【図2】
【図3】
【図4】