知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-10
(45)【発行日】2024-06-18
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
H04L 51/00 20220101AFI20240611BHJP
G06F 3/0481 20220101ALI20240611BHJP
【FI】
H04L51/00
G06F3/0481
【請求項の数】
3
(21)【出願番号】P 2020050657
(22)【出願日】2020-03-23
(65)【公開番号】P2021149740
(43)【公開日】2021-09-27
【審査請求日】2023-02-28
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110000752
【氏名又は名称】弁理士法人朝日特許事務所
(72)【発明者】
【氏名】安井 雅洋
【審査官】岩田 玲彦
(56)【参考文献】
【文献】国際公開第2014/203402(WO,A1)
【文献】特開2017-021760(JP,A)
【文献】特開2009-187339(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 51/00
G06F 3/0481
(57)【特許請求の範囲】
【請求項1】
プロセッサを備え、前記プロセッサは、
メッセージをやり取りする第1ユーザ及び第2ユーザの関係性を判定し、
判定した前記関係性に基づき前記第1ユーザから前記第2ユーザへのメッセージに含まれる個人情報の適否を判定し、
判定した前記適否に基づいて前記個人情報の使用の適否を前記第1ユーザに問い合わせる処理を行い、
判定した前記関係性が決められた基準を満たす場合に前記メッセージに含まれる個人情報の使用が適当であると判定し、前記第1ユーザによる前記使用の適否の判断履歴に基づいて前記基準を変化させる
ことを特徴とする情報処理装置。
【請求項2】
プロセッサを備え、
前記プロセッサは、
メッセージをやり取りする第1ユーザ及び第2ユーザの関係性を判定し、
判定した前記関係性に基づき前記第1ユーザから前記第2ユーザへのメッセージに含まれる個人情報の適否を判定し、
判定した前記適否に基づいて前記個人情報の使用の適否を前記第1ユーザに問い合わせる処理を行い、
判定した前記関係性が決められた基準を満たす場合に前記メッセージに含まれる個人情報の使用が適当であると判定し、前記第1ユーザを含む複数のユーザによる前記使用の適否の判断履歴に基づいて前記基準を変化させる
ことを特徴とする情報処理装置。
【請求項3】
前記プロセッサは、前記第1ユーザ及び第2ユーザのメッセージのやり取りに基づいて前記関係性を判定する請求項1又は2に記載の情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
特許文献1には、相手利用者から送信されたメッセージの回数に少なくとも基づく親密度を相手利用者ごとに算出し、相手利用者についての利用者情報を、端末利用者からみた当該相手利用者への親密度と関連付けられた表示態様で表示させる技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2014-67358号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ユーザ同士がメッセージをやり取りするサービスが提供されている。このサービスでは個人を特定可能な個人情報を含むメッセージのやり取りも可能であるが、同じ個人情報であっても、例えば親密な相手であれば知られてもよいが、親密でない相手には知られたくない場合がある。
そこで、本発明は、個人情報を知らせる相手を適切に管理することを目的とする。
そこで、本発明は、個人情報を知らせる相手を適切に管理することを目的とする。
【課題を解決するための手段】
【0005】
本発明の請求項1に係る情報処理装置は、プロセッサを備え、前記プロセッサは、メッセージをやり取りする第1ユーザ及び第2ユーザの関係性を判定し、判定した前記関係性に基づき前記第1ユーザから前記第2ユーザへのメッセージに含まれる個人情報の適否を判定し、判定した前記適否に基づいて前記個人情報の使用の適否を前記第1ユーザに問い合わせる処理を行い、判定した前記関係性が決められた基準を満たす場合に前記メッセージに含まれる個人情報の使用が適当であると判定し、前記第1ユーザによる前記使用の適否の判断履歴に基づいて前記基準を変化させることを特徴とする。
【0013】
本発明の請求項2に係る情報処理装置は、プロセッサを備え、前記プロセッサは、メッセージをやり取りする第1ユーザ及び第2ユーザの関係性を判定し、判定した前記関係性に基づき前記第1ユーザから前記第2ユーザへのメッセージに含まれる個人情報の適否を判定し、判定した前記適否に基づいて前記個人情報の使用の適否を前記第1ユーザに問い合わせる処理を行い、判定した前記関係性が決められた基準を満たす場合に前記メッセージに含まれる個人情報の使用が適当であると判定し、前記第1ユーザを含む複数のユーザによる前記使用の適否の判断履歴に基づいて前記基準を変化させることを特徴とする。
【0014】
本発明の請求項3に係る情報処理装置は、請求項1又は2に記載の態様において、前記プロセッサは、前記第1ユーザ及び第2ユーザのメッセージのやり取りに基づいて前記関係性を判定することを特徴とする。
【発明の効果】
【0015】
請求項1に係る発明によれば、個人情報を知らせる相手を適切に管理することができ、第1ユーザの個人情報に関する判断の傾向を反映したうえで個人情報を知らせる相手を適切に管理することができる。
請求項2に係る発明によれば、複数のユーザの個人情報に関する判断の傾向を反映したうえで個人情報を知らせる相手を適切に管理することができる。
請求項3に係る発明によれば、メッセージのやり取り以外の情報がなくとも関係性を判定することができる。
請求項2に係る発明によれば、複数のユーザの個人情報に関する判断の傾向を反映したうえで個人情報を知らせる相手を適切に管理することができる。
請求項3に係る発明によれば、メッセージのやり取り以外の情報がなくとも関係性を判定することができる。
【図面の簡単な説明】
【0016】
【図1】実施例に係る個人情報管理支援システムの全体構成を表す図
【図2】サーバ装置のハードウェア構成を表す図
【図3】ユーザ端末のハードウェア構成を表す図
【図4】個人情報管理支援システムにおいて実現される機能構成を表す図
【図5】第1関係性テーブルの一例を表す図
【図6】第2関係性テーブルの別の一例を表す図
【図7】個人情報テーブルの一例を表す図
【図8】指示処理における動作手順の一例を表す図
【図9】変形例の個人情報に関する処理の一例を表す図
【図10】変形例の個人情報に関する処理の別の一例を表す図
【図11】変形例の個人情報に関する処理の別の一例を表す図
【図12】変形例の個人情報に関する処理の別の一例を表す図
【図13】変形例の個人情報テーブルの一例を表す図
【発明を実施するための形態】
【0017】
[1]実施例
図1は実施例に係る個人情報管理支援システム1の全体構成を表す。個人情報管理支援システム1は、ユーザ同士がやり取りするメッセージに含まれる個人情報を管理するための処理を行うシステムである。メッセージとは、電子メール、チャット及びSNS(social networking service)の投稿等によって行われる。
図1は実施例に係る個人情報管理支援システム1の全体構成を表す。個人情報管理支援システム1は、ユーザ同士がやり取りするメッセージに含まれる個人情報を管理するための処理を行うシステムである。メッセージとは、電子メール、チャット及びSNS(social networking service)の投稿等によって行われる。
【0018】
個人情報とは、ユーザの個人を特定することが可能な情報であり、例えば氏名、生年月日、住所、所属企業と部課名、所属学校とクラス名、職業、勤務先、年収、趣味、ユーザが写った写真及びユーザが撮った写真等である。1つの個人情報で個人が特定される場合もあるが(該当住所に一人しか住んでいない場合など)、一般的には、2以上の個人情報を組み合わせることで個人が特定される。
【0019】
個人情報管理支援システム1は、通信回線2と、サーバ装置10と、複数のユーザ端末20-1、20-2、20-3、・・・(各々を区別しない場合は「ユーザ端末20」と言う)とを備える。通信回線2は、移動体通信網及びインターネット等を含む通信システムであり、自システムにアクセスする装置同士のデータのやり取りを中継する。通信回線2には、サーバ装置10が有線通信で、ユーザ端末20が無線通信でアクセスしている。なお、通信回線2へのアクセスは有線でも無線でもよい。
【0020】
サーバ装置10は、ユーザ同士がやり取りするメッセージに関する処理及び取得された情報に基づき個人情報に関する処理等を行う情報処理装置である。ユーザ端末20は、本システムを利用するユーザが使用する端末であり、例えばスマートフォン、タブレット端末又はパーソナルコンピュータ等である。各ユーザは、ユーザ端末20を使用してメッセージのやり取りを行う。
【0021】
図2はサーバ装置10のハードウェア構成を表す。サーバ装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信装置14とを備えるコンピュータである。プロセッサ11は、例えば、CPU(=Central Processing Unit)等の演算装置、レジスタ及び周辺回路等を有する。メモリ12は、プロセッサ11が読み取り可能な記録媒体であり、RAM(=Random Access Memory)及びROM(=Read Only Memory)等を有する。
【0022】
ストレージ13は、プロセッサ11が読み取り可能な記録媒体であり、例えば、ハードディスクドライブ又はフラッシュメモリ等を有する。プロセッサ11は、RAMをワークエリアとして用いてROMやストレージ13に記憶されているプログラムを実行することで各ハードウェアの動作を制御する。通信装置14は、アンテナ及び通信回路等を有し、通信回線2を介した通信を行う通信手段である。
【0023】
図3はユーザ端末20のハードウェア構成を表す。ユーザ端末20は、プロセッサ21と、メモリ22と、ストレージ23と、通信装置24と、UI装置25(UI=User Interface)と、センサ装置26とを備えるコンピュータである。プロセッサ21から通信装置24までは、図2に表すプロセッサ11から通信装置14までと同種のハードウェアである。
【0024】
UI装置25は、自装置を利用するユーザに対して提供されるインターフェースである。UI装置25は、例えば、表示手段であるディスプレイと、ディスプレイの表面に設けられたタッチパネルとを有するタッチスクリーンを有し、画像を表示すると共に、ユーザからの操作を受け付ける。また、UI装置25は、タッチスクリーン以外にも、キーボード等の操作子を有し、それらの操作子への操作を受け付ける。
【0025】
センサ装置26は、測位センサ、速度センサ、加速度センサ、温度センサ、湿度センサ及び光センサ等の各種のセンサを備える。個人情報管理支援システム1においては、上記の各装置のプロセッサがプログラムを実行して各部を制御することで、以下に述べる各機能が実現される。各機能が行う動作は、その機能を実現する装置のプロセッサが行う動作としても表される。
【0026】
図4は個人情報管理支援システム1において実現される機能構成を表す。サーバ装置10は、メッセージ取得部101と、登録情報取得部102と、関係性判定部103と、適否判定部104と、個人情報処理部105とを備える。ユーザ端末20は、メッセージ処理部201と、メッセージ記憶部202と、登録情報記憶部203とを備える。
【0027】
ユーザ端末20のメッセージ処理部201は、ユーザ同士のメッセージのやり取りに関する処理を行う。メッセージ処理部201は、例えば、ユーザの入力に基づきメッセージ(電子メール又はSNSの投稿等)を生成する処理、生成したメッセージをユーザの入力に基づき変更する処理、生成し又は変更したメッセージを送信する処理、受信したメッセージを表示する処理等を行う。
【0028】
メッセージ処理部201は、他のユーザ端末20に対してメッセージを送信すると、送信したメッセージをメッセージ記憶部202に供給する。また、メッセージ処理部201は、他のユーザ端末20からメッセージを受信すると、受信したメッセージをメッセージ記憶部202に供給する。
【0029】
メッセージ記憶部202は、供給されたメッセージ、すなわち、メッセージ処理部201により他のユーザ端末20に対して送信されたメッセージ及びメッセージ処理部201により受信された他のユーザ端末20からのメッセージを記憶する。メッセージ記憶部202は、メッセージを、そのメッセージの送信先又は送信元のユーザ端末20を識別する識別情報(例えば端末ID(=Identification))に対応付けて記憶する。
【0030】
ユーザ端末20の登録情報記憶部203は、自端末を使用するユーザに関連して登録されている情報である登録情報を記憶する。登録情報は、例えば、ユーザの氏名、年齢、生年月日、住所、職業、趣味、特技及び本人の写真等である。登録情報には、電子メールのサービスに関して登録されている情報及びSNSのサービスに関して登録されている情報が含まれる。また、それら以外にも、他のサービス又はアプリケーションに関して登録されている情報が登録情報に含まれていてもよい。要するに、ユーザに関連する情報として登録された情報であれば、どのような情報が登録情報に含まれていてもよい。
【0031】
サーバ装置10のメッセージ取得部101は、ユーザ同士がやり取りしたメッセージを取得する。メッセージ取得部101は、例えば後述する関係性判定部103からの指示に基づき、過去の一定の期間に記憶したメッセージを要求するメッセージ要求データをユーザ端末20に送信する。ユーザ端末20のメッセージ記憶部202は、受信したメッセージ要求データが示す期間に記憶したメッセージを読み出してサーバ装置10に送信する。メッセージ取得部101は、送信されてきたメッセージを取得し、関係性判定部103に供給する。
【0032】
サーバ装置10の登録情報取得部102は、ユーザの登録情報を取得する。登録情報取得部102は、例えば後述する関係性判定部103からの指示に基づき、過去の一定の期間に更新された登録情報を要求する登録情報要求データをユーザ端末20に送信する。ユーザ端末20の登録情報記憶部203は、受信した登録情報要求データが示す期間に更新した登録情報を読み出してサーバ装置10に送信する。登録情報取得部102は、送信されてきた登録情報を取得し、関係性判定部103に供給する。
【0033】
サーバ装置10の関係性判定部103は、メッセージをやり取りする第1ユーザ及び第2ユーザの関係性(以下「ユーザ関係性」と言う)を判定する。ユーザ関係性とは、例えば、ユーザ同士の親密さの度合い又はユーザ同士の信頼感の度合い等である。関係性判定部103は、本実施例では、ユーザの関係性が深いほど(親密であるほど又は信頼感が高いほど等)レベルが高いと表すものとする。
【0034】
また、第1ユーザ及び第2ユーザは特定のユーザを指している訳ではなく、メッセージをやり取りするユーザ同士であればどのユーザ同士でも第1ユーザ及び第2ユーザになり得る。ユーザ端末20のメッセージ処理部201は、ユーザの入力に基づきメッセージを生成した場合に、生成したメッセージに含まれる個人情報をそのまま用いて良いか否か(以下「個人情報の適否」とも言う)の指示を要求する要求データをサーバ装置10に送信する。
【0035】
関係性判定部103は、受信した要求データが示すメッセージの宛先となっているユーザを第2ユーザとし、要求データの送信元のユーザ端末20を使用するユーザを第1ユーザとしてユーザ関係性を判定する。関係性判定部103は、本実施例では、2つの方法でユーザ関係性を判定する。関係性判定部103は、第1の方法では、過去の一定の期間(以下「判定期間」と言う)において第1ユーザ及び第2ユーザがやり取りしたメッセージの件数に基づいてユーザ関係性を判定する。
【0036】
関係性判定部103は、メッセージの件数及びユーザ関係性を対応付けた第1関係性テーブルを用いる。
図5は第1関係性テーブルの一例を表す。図5の例では、「Th1未満」、「Th1以上Th2未満」及び「Th2以上」というメッセージの件数に、「Lv1」、「Lv2」及び「Lv3」というユーザ関係性が対応付けられている。
図5は第1関係性テーブルの一例を表す。図5の例では、「Th1未満」、「Th1以上Th2未満」及び「Th2以上」というメッセージの件数に、「Lv1」、「Lv2」及び「Lv3」というユーザ関係性が対応付けられている。
【0037】
関係性判定部103は、ユーザ端末20のメッセージ処理部201からの要求を受け取ると、要求元のユーザ端末20に上記のメッセージ要求データを送信するようメッセージ取得部101に指示する。その際、関係性判定部103は、前述した第1ユーザ及び第2ユーザのメッセージのみを要求するメッセージ要求データの送信を指示する。メッセージ取得部101は、指示通りのメッセージ要求データを送信し、その応答で送信されてきたメッセージを関係性判定部103に供給する。
【0038】
関係性判定部103は、供給された第1ユーザ及び第2ユーザが前述した判定期間にやり取りしたメッセージの件数を計数し、計数した件数に第1関係性テーブルで対応付けられているユーザ関係性を、第1ユーザ及び第2ユーザのユーザ関係性として判定する。なお、メッセージの件数の計数方法として、例えばメッセージの文量によって重み付けをしてもよい(文量が多いほど重みを付けるなど)。また、第1ユーザから第2ユーザへのメッセージと第2ユーザから第1ユーザへのメッセージとで異なる重み付けをしてもよい。
【0039】
関係性判定部103は、第2の方法では、第1ユーザについて登録された登録情報と第2ユーザについて登録された登録情報とで共通する登録情報の数に基づいてユーザ関係性を判定する。関係性判定部103は、共通する登録情報の件数及びユーザ関係性を対応付けた第2関係性テーブルを用いる。
【0040】
図6は第2関係性テーブルの別の一例を表す。図6の例では、「Th11未満」、「Th11以上Th12未満」及び「Th12以上」という共通する登録情報の件数に、「Lv1」、「Lv2」及び「Lv3」というユーザ関係性が対応付けられている。関係性判定部103は、ユーザ端末20のメッセージ処理部201からの要求を受け取ると、要求元のユーザ端末20に上記の登録情報要求データを送信するよう登録情報取得部102に指示する。
【0041】
その際、関係性判定部103は、前述した第1ユーザ及び第2ユーザの登録情報のみを要求するメッセージ要求データの送信を指示する。登録情報取得部102は、指示通りの登録情報要求データを送信し、その応答で送信されてきた登録情報を関係性判定部103に供給する。関係性判定部103は、登録情報記憶部203から供給された第1ユーザ及び第2ユーザの登録情報のうち、両者に共通する登録情報の件数を計数する。
【0042】
関係性判定部103は、計数した件数に第2関係性テーブルで対応付けられているユーザ関係性を、第1ユーザ及び第2ユーザのユーザ関係性として判定する。なお、共通する登録情報の件数の計数方法として、例えば特定の登録情報とそれ以外の登録情報とで異なる重み付けをしてもよい。関係性判定部103は、例えば趣味及び特技等のように共通しているとユーザ同士が親密になりやすい登録情報を他の登録情報よりも重みを付けて共通する登録情報の件数を計数してもよい。
【0043】
関係性判定部103は、第1の方法と第2の方法とで異なるユーザ関係性を判定した場合は、例えば、より高いレベルのユーザ関係性を採用する(片方でも「Lv3」があれば「Lv3」と判定し、どちらにも「Lv3」はないが片方でも「Lv2」があれば「Lv2」と判定する)。なお、関係性判定部103は、反対により低いレベルのユーザ関係性を採用してもよい。関係性判定部103は、ユーザ関係性の判定結果を適否判定部104に供給する。
【0044】
適否判定部104は、関係性判定部103により判定されたユーザ関係性に基づき第1ユーザから第2ユーザへのメッセージに含まれる個人情報の適否(=メッセージに含まれる個人情報をそのまま用いて良いか否か)を判定する。適否判定部104は、ユーザ関係性と、第1ユーザから第2ユーザへのメッセージに含めることに適さない(=メッセージに不適な)個人情報とを対応付けた個人情報テーブルを用いる。
【0045】
図7は個人情報テーブルの一例を表す。図7の例では、「Lv1」、「Lv2」及び「Lv3」というユーザ関係性に、「住所、電話番号、職業、趣味、特技」、「住所、電話番号」及び「なし」というメッセージに不適な個人情報が対応付けられている。適否判定部104は、関係性判定部103からユーザ関係性の判定結果が供給されると、供給されたユーザ関係性に個人情報テーブルにおいて対応付けられている、メッセージに不適な個人情報を抽出する。
【0046】
また、適否判定部104は、ユーザ端末20のメッセージ処理部201から送信されてきた上述した要求データが示すメッセージ(第1ユーザから第2ユーザへのメッセージ)から個人情報を抽出する。適否判定部104は、例えば、個人情報に含まれることが想定されるキーワードを予め記憶しておく。キーワードとしては、例えば地名、特定の数字を含む特定の桁数の数字(「090xxxxxxxx」など)、職業の名称、趣味の名称及び特技の名称等が用いられる。
【0047】
適否判定部104は、メッセージに含まれる文字列を例えば語句又は文節等に分割し、分割した文字列のうちキーワードを含む文字列を個人情報として抽出する。なお、第1ユーザから第2ユーザへのメッセージに含まれる個人情報は、他人の個人情報を勝手に他の人に伝えることを通常は避けるため、第1ユーザ自身の個人情報であることが多い。しかし、必要性が極めて高い場合又は本人に許可を得ている場合等に第1ユーザ以外のユーザの個人情報がメッセージに含まれることもある。つまり、メッセージに含まれる個人情報とは、特定のユーザの個人情報には限られない。
【0048】
適否判定部104は、上述したメッセージに不適な個人情報が、抽出した個人情報に含まれているか否かを判定する。適否判定部104は、その判定結果を個人情報処理部105に供給する。個人情報処理部105は、適否判定部104により判定された個人情報の適否に基づいて個人情報に関する処理を行う。個人情報処理部105は、メッセージに不適な個人情報が含まれていないと判定した場合は、メッセージに含まれる個人情報をそのまま用いてメッセージを送信するよう指示する指示データをユーザ端末20に送信する。
【0049】
また、個人情報処理部105は、メッセージに不適な個人情報が含まれていると判定された場合は、本実施例では、その個人情報を含むメッセージの送信を禁止すよう指示する指示データをユーザ端末20に送信する処理を、個人情報に関する処理として行う。ユーザ端末20のメッセージ処理部201は、メッセージ送信の指示を受け取った場合はメッセージを送信し、メッセージ送信の禁止の指示を受け取った場合はメッセージの送信を中止する。
【0050】
個人情報管理支援システム1が備える各装置は、上記の構成により、ユーザ関係性に基づいてメッセージに含まれる個人情報の扱いについて指示する指示処理を行う。
図8は指示処理における動作手順の一例を表す。まず、ユーザ端末20(登録情報記憶部203)は、自端末を使用するユーザの登録情報を記憶する(ステップS11)。また、ユーザ端末20(メッセージ処理部201)は、メッセージを他のユーザ端末20と送受信する(ステップS21)。
図8は指示処理における動作手順の一例を表す。まず、ユーザ端末20(登録情報記憶部203)は、自端末を使用するユーザの登録情報を記憶する(ステップS11)。また、ユーザ端末20(メッセージ処理部201)は、メッセージを他のユーザ端末20と送受信する(ステップS21)。
【0051】
次に、ユーザ端末20(メッセージ記憶部202)は、他のユーザ端末20との間で送受信されたメッセージを記憶する(ステップS22)。なお、ステップS11と、ステップS21及びS22とは、実行される順番が反対であってもよいし、並行して実行されてもよい。その後、ユーザ端末20(メッセージ処理部201)が、別のユーザ端末20宛のメッセージを生成したとする(ステップS31)。
【0052】
その場合、ユーザ端末20(メッセージ処理部201)は、個人情報の適否の指示を要求する要求データをサーバ装置10に送信する(ステップS32)。サーバ装置10(登録情報取得部102)は、要求データの要求元のユーザ端末20に登録情報要求データを送信する(ステップS33)。ユーザ端末20(登録情報記憶部203)は、受信した登録情報要求データが示す登録情報を読み出してサーバ装置10に送信する(ステップS34)。サーバ装置10(登録情報取得部102)は、送信されてきた登録情報を取得する(ステップS35)。
【0053】
また、サーバ装置10(メッセージ取得部101)は、要求データの要求元のユーザ端末20にメッセージ要求データを送信する(ステップS41)。ユーザ端末20(メッセージ記憶部202)は、受信したメッセージ要求データが示すメッセージを読み出してサーバ装置10に送信する(ステップS42)。サーバ装置10(メッセージ取得部101)は、送信されてきたメッセージを取得する(ステップS43)。
【0054】
なお、ステップS33、S34、S35と、ステップS41、S42、S43とは、実行される順番が反対であってもよいし、並行して実行されてもよい。次に、サーバ装置10(関係性判定部103)は、メッセージをやり取りする第1ユーザ及び第2ユーザのユーザ関係性を判定する(ステップS51)。続いて、サーバ装置10(適否判定部104)は、判定されたユーザ関係性に基づき第1ユーザから第2ユーザへのメッセージに含まれる個人情報の適否を判定する(ステップS52、S53)。
【0055】
ステップS53で第2ユーザへの送信が不適な個人情報がメッセージに含まれていない(YES)と判定された場合は、サーバ装置10(個人情報処理部105)は、メッセージに含まれる個人情報をそのまま用いてメッセージを送信するよう指示する指示データをユーザ端末20に送信する(ステップS61)。ユーザ端末20(メッセージ処理部201)は、指示されたとおりにメッセージを送信する(ステップS62)。
【0056】
ステップS52で第2ユーザへの送信が不適な個人情報がメッセージに含まれている(NO)と判定された場合は、サーバ装置10(個人情報処理部105)は、そのメッセージの送信を禁止すよう指示する指示データをユーザ端末20に送信する(ステップS71)。ユーザ端末20(メッセージ処理部201)は、指示されたとおりにメッセージの送信を中止する(ステップS72)。
【0057】
以上のとおり、本実施例では、第2ユーザとのユーザ関係性のレベルが低い場合は、個人情報を含むメッセージが送信されない。第1ユーザとのユーザ関連性が高い相手ほど、第1ユーザへの信義を重んじる傾向にあるので、個人情報が知られたとしても悪用される(例えば他の人に知らされる)おそれが少ない。このように、本実施例によれば、個人情報を知らせる相手が、その個人情報を悪用する相手でないように、適切に管理されることになる。
【0058】
本実施例では、ユーザ関係性のレベルが低い第2ユーザへの個人情報を含むメッセージは送信が禁止されるので、メッセージの送信が禁止されない場合に比べて、不適切な相手に個人情報が伝わることがより確実に防がれることになる。また、本実施例では、第1ユーザ及び第2ユーザのメッセージのやり取りに基づいてユーザ関係性が判定されるため、メッセージのやり取り以外の情報がなくともユーザ関係性が判定される。
【0059】
[2]変形例
上述した実施例は本発明の実施の一例に過ぎず、以下のように変形させてもよい。また、実施例及び各変形例は、必要に応じて組み合わせて実施してもよい。
上述した実施例は本発明の実施の一例に過ぎず、以下のように変形させてもよい。また、実施例及び各変形例は、必要に応じて組み合わせて実施してもよい。
【0060】
[2-1]個人情報に関する処理
個人情報処理部105は、実施例とは異なる処理(メッセージの送信を禁止する処理)を、個人情報に関する処理として行ってもよい。個人情報処理部105は、例えば、個人情報を削除してメッセージを送信させる処理を、個人情報に関する処理として行う。個人情報処理部105は、例えば個人情報として特定した文字列を特定の記号等(スペース又は「○」等)に置き換えることで個人情報を削除する。
個人情報処理部105は、実施例とは異なる処理(メッセージの送信を禁止する処理)を、個人情報に関する処理として行ってもよい。個人情報処理部105は、例えば、個人情報を削除してメッセージを送信させる処理を、個人情報に関する処理として行う。個人情報処理部105は、例えば個人情報として特定した文字列を特定の記号等(スペース又は「○」等)に置き換えることで個人情報を削除する。
【0061】
図9は本変形例の個人情報に関する処理の一例を表す。図9(a)では、メッセージ処理部201が、個人情報文字列A1及びA2を含む電子メールのメッセージM1を表示している。個人情報処理部105は、図9(b)に表すように、個人情報文字列A1及びA2を削除してスペース(=空白)で表した文字列空白部B1及びB2を含むメッセージM2を生成する。
【0062】
個人情報処理部105は、生成したメッセージM2を示すメッセージデータをユーザ端末20に送信する。ユーザ端末20のメッセージ処理部201は、送信されてきたメッセージデータが示すメッセージM2を表示する。このようにメッセージの個人情報が削除されることで、この削除がされない場合に比べて、不適切な相手に個人情報が伝わることがより確実に防がれる。
【0063】
また、本変形例では、個人情報処理部105は、個人情報を別の情報で代替させる処理を、個人情報に関する処理として行う。個人情報処理部105は、具体的には、例えば、個人情報を上位概念化した情報を前述した別の情報として代替させる。
図10は本変形例の個人情報に関する処理の別の一例を表す。図10(a)では、「横浜市西区」という個人情報文字列A3及び「東海道線」という個人情報文字列A4を含む電子メールのメッセージM3が表されている。
図10は本変形例の個人情報に関する処理の別の一例を表す。図10(a)では、「横浜市西区」という個人情報文字列A3及び「東海道線」という個人情報文字列A4を含む電子メールのメッセージM3が表されている。
【0064】
個人情報処理部105は、個人情報文字列A3が示す「横浜市西区」を上位概念化した「神奈川県」で置き換えた置換文字列B3及び個人情報文字列A4が示す「東海道線」を上位概念化した「JR線」で置き換えた置換文字列B4を含むメッセージM4を生成している。このようにメッセージの個人情報が上位概念かされることで、この上位概念化がされない場合に比べて、不適切な相手に詳しい個人情報が伝わることがより確実に防がれる。
【0065】
また、本変形例では、個人情報処理部105は、個人情報の送信可否を第1ユーザに問い合わせる処理を、個人情報に関する処理として行う。
図11は本変形例の個人情報に関する処理の別の一例を表す。図11では、図9に表す個人情報を含むメッセージM1と、「個人情報が含まれています。送信しますか?」という文字列、はいボタン及びいいえボタンを含む操作子画像C1とが表されている。
図11は本変形例の個人情報に関する処理の別の一例を表す。図11では、図9に表す個人情報を含むメッセージM1と、「個人情報が含まれています。送信しますか?」という文字列、はいボタン及びいいえボタンを含む操作子画像C1とが表されている。
【0066】
はいボタンを押す操作が行われた場合は、メッセージ処理部201が、メッセージM1をそのまま送信する。また、いいえボタンを押す操作が行われた場合は、メッセージ処理部201が、メッセージM1の送信を中止する。このように個人情報を含むメッセージの送信可否を第1ユーザに問い合わせることで、個人情報を知らせることについて第1ユーザの注意が喚起される。
【0067】
また、本変形例では、個人情報処理部105は、個人情報の使用の適否を第1ユーザに問い合わせる処理を、個人情報に関する処理として行う。
図12は本変形例の個人情報に関する処理の別の一例を表す。図12(a)では、図9に表す個人情報を含むメッセージM1と、「個人情報を含んだまま送信しますか?」という文字列、はいボタン及びいいえボタンを含む操作子画像C2とが表されている。
図12は本変形例の個人情報に関する処理の別の一例を表す。図12(a)では、図9に表す個人情報を含むメッセージM1と、「個人情報を含んだまま送信しますか?」という文字列、はいボタン及びいいえボタンを含む操作子画像C2とが表されている。
【0068】
はいボタンを押す操作が行われた場合は、メッセージ処理部201が、メッセージM1をそのまま送信する。いいえボタンを押す操作が行われた場合は、個人情報処理部105が、個人情報を削除したメッセージM2を生成し、メッセージ処理部201が、メッセージM2を送信する。このように個人情報の使用の適否を第1ユーザに問い合わせることで、個人情報を知らせることについて第1ユーザの注意が喚起される。
【0069】
[2-2]個人情報の使用適否の判断基準1
適否判定部104は、実施例において、関係性判定部103により判定されたユーザ関係性が決められた基準を満たす場合にメッセージに含まれる個人情報の使用が適当であると判定していると言える。実施例における基準は、判定されたユーザ関係性に応じて定まる種類の個人情報(図7に表す個人情報テーブルにおいてユーザ関係性に対応付けられた種類の個人情報)がメッセージに含まれていない場合に満たされる。
適否判定部104は、実施例において、関係性判定部103により判定されたユーザ関係性が決められた基準を満たす場合にメッセージに含まれる個人情報の使用が適当であると判定していると言える。実施例における基準は、判定されたユーザ関係性に応じて定まる種類の個人情報(図7に表す個人情報テーブルにおいてユーザ関係性に対応付けられた種類の個人情報)がメッセージに含まれていない場合に満たされる。
【0070】
ここで、上記変形例のように個人情報処理部105が個人情報の使用の適否を第1ユーザに問い合わせる処理を行うものとする。その場合に、本変形例では、適否判定部104が、第1ユーザによる個人情報の使用の適否の判断履歴に基づいて基準を変化させる。適否判定部104は、例えば、第1ユーザによる個人情報の使用の適否の判断履歴に基づいて、第1ユーザの個人情報の開示についての傾向(=開示傾向)を判断する。
【0071】
適否判定部104は、例えば積極的、中間、消極的の3段階で開示傾向を判断する。適否判定部104は、例えば図7に表す個人情報テーブルにおけるユーザ関係性とメッセージに不適な個人情報とを開示傾向毎に対応付けた個人情報テーブルを用いる。
図13は本変形例の個人情報テーブルの一例を表す。図13の例では、「中間」という開示傾向には図7と同じユーザ関係性及びメッセージに不適な個人情報が対応付けられている。
図13は本変形例の個人情報テーブルの一例を表す。図13の例では、「中間」という開示傾向には図7と同じユーザ関係性及びメッセージに不適な個人情報が対応付けられている。
【0072】
「積極的」という開示傾向においては、「中間」よりもメッセージに不適な個人情報を少なくした対応付けがされている。また、「消極的」という開示傾向においては、「中間」よりもメッセージに不適な個人情報を多くした対応付けがされている。適否判定部104は、例えば第1ユーザが個人情報の使用が適していると判断した回数の、個人情報の使用が適していないと判断した回数に対する割合が第1閾値未満である場合は開示傾向を「消極的」と判断する。
【0073】
また、適否判定部104は、上記の割合が第1閾値以上第2閾値未満である場合は開示傾向を「中間」と判断し、上記の割合が第2閾値以上である場合は開示傾向を「積極的」と判断する。適否判定部104は、判断した開示傾向及び判定されたユーザ関係性に個人情報テーブルにおいて対応付けられているメッセージに不適な個人情報を用いて、実施例と同様に判定を行う。
【0074】
図13の例では、適否判定部104は、個人情報を積極的に開示する傾向にある第1ユーザほど、メッセージに不適な個人情報が少ないので個人情報を含むメッセージが送信されやすくなる。このように、本変形例によれば、第1ユーザの個人情報に関する判断の傾向を反映したうえで個人情報を知らせる相手が適切に管理されることになる。なお、上記の例では、第1ユーザの開示傾向だけが判断されたが、第1ユーザ以外の他のユーザも含めた複数のユーザでの開示傾向が判断されてもよい。
【0075】
複数のユーザとは、例えば第1ユーザが属するグループに属する複数のユーザである。この場合、適否判定部104は、第1ユーザを含む複数のユーザによる個人情報の使用の適否の判断履歴に基づいて基準を変化させる。適否判定部104は、例えば、前述したグループに属する複数のユーザによる個人情報の使用の適否の判断履歴に基づいて、それら複数のユーザの個人情報の開示傾向を判断する。
【0076】
複数のユーザの場合の判断方法としては、例えば各ユーザの上記割合(個人情報の使用が適していると判断した回数の、個人情報の使用が適していないと判断した回数に対する割合)の平均値を用いて、あとはユーザが一人の場合と同様に判断が行われればよい。以上のとおり複数のユーザの判断履歴を用いた場合は、それら複数のユーザの個人情報に関する判断の傾向を反映したうえで個人情報を知らせる相手が適切に管理されることになる。
【0077】
[2-3]機能構成
個人情報管理支援システム1において図4に表す機能を実現する方法は実施例で述べた方法に限らない。例えば、サーバ装置10は、1つの筐体内に全ての構成要素を備えていてもよいし、クラウドサービスで提供されるコンピュータリソースのように2以上の筐体内に分散した構成要素を備えていてもよい。
個人情報管理支援システム1において図4に表す機能を実現する方法は実施例で述べた方法に限らない。例えば、サーバ装置10は、1つの筐体内に全ての構成要素を備えていてもよいし、クラウドサービスで提供されるコンピュータリソースのように2以上の筐体内に分散した構成要素を備えていてもよい。
【0078】
また、例えば関係性判定部103は、実施例では第1の方法(メッセージの件数を用いる方法)と第2の方法(登録情報を用いる方法)でユーザ関係性を判定したが、それらの方法を用いた判定処理を別々の機能が行ってもよい。また、例えば適否判定部104及び個人情報処理部105が行う動作を、1つの機能が行ってもよい。要するに、個人情報管理支援システム全体として図4に表された機能が実現されていれば、各機能を実現する装置の構成と、各機能が行う動作の範囲とは自由に定められてよい。
【0079】
[2-4]プロセッサ
上記各実施例において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
上記各実施例において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。
【0080】
また上記各実施例におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【0081】
[2-5]発明のカテゴリ
本発明は、サーバ装置10及びユーザ端末20という各情報処理装置の他、それらの情報処理装置を備える情報処理システム(個人情報管理支援システム1がその一例)としても捉えられる。また、本発明は、各情報処理装置が実施する処理を実現するための情報処理方法としても捉えられるし、各情報処理装置を制御するコンピュータを機能させるためのプログラムとしても捉えられる。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されてもよいし、インターネット等の通信回線を介してコンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態で提供されてもよい。
本発明は、サーバ装置10及びユーザ端末20という各情報処理装置の他、それらの情報処理装置を備える情報処理システム(個人情報管理支援システム1がその一例)としても捉えられる。また、本発明は、各情報処理装置が実施する処理を実現するための情報処理方法としても捉えられるし、各情報処理装置を制御するコンピュータを機能させるためのプログラムとしても捉えられる。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されてもよいし、インターネット等の通信回線を介してコンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態で提供されてもよい。
【符号の説明】
【0082】
1…個人情報管理支援システム、10…サーバ装置、20…ユーザ端末、101…メッセージ取得部、102…登録情報取得部、103…関係性判定部、104…適否判定部、105…個人情報処理部、201…メッセージ処理部、202…メッセージ記憶部、203…登録情報記憶部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】