ホーム > 特許ランキング > 株式会社アシュアード
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-08-02
(45)【発行日】2024-08-13
(54)【発明の名称】情報処理装置及び情報処理方法
(51)【国際特許分類】
G06F 16/90 20190101AFI20240805BHJP
【FI】
G06F16/90 100
【請求項の数】
12
(21)【出願番号】P 2023206563
(22)【出願日】2023-12-07
【審査請求日】2023-12-07
【早期審査対象出願】
(73)【特許権者】
【識別番号】521541734
【氏名又は名称】株式会社アシュアード
(74)【代理人】
【識別番号】110002815
【氏名又は名称】IPTech弁理士法人
(72)【発明者】
【氏名】大森 厚志
(72)【発明者】
【氏名】鈴木 和幸
(72)【発明者】
【氏名】戸谷 慧
(72)【発明者】
【氏名】ファン イーミン オリバー
【審査官】甲斐 哲雄
(56)【参考文献】
【文献】特開2019-125317(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 16/00-16/958
(57)【特許請求の範囲】
【請求項1】
サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、
収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、
前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力し、
前記制御部は、前記公開情報を人工知能に入力するとともに、前記質問に対する回答と同様の形式で前記質問に対する回答の候補を出力することを前記人工知能に指示し、前記補助情報として前記質問に対する回答の候補を前記人工知能から取得する、情報処理装置。
【請求項2】
前記サービスの提供者が入力する前記質問に対する回答を取得する取得部を備え、前記制御部は、前記サービスの提供者によって回答が入力されていない前記質問に対応する前記補助情報を、前記質問に対する回答として反映する、請求項1に記載の情報処理装置。
【請求項3】
前記サービスの提供者が入力する前記質問に対する回答を取得する取得部を備え、前記制御部は、取得した前記質問に対する回答が前記質問に対する回答の候補と異なるか否かを判定し、
前記第1出力部は、前記質問に対する回答が前記質問に対する回答の候補と異なる場合に、前記サービスの提供者に対して、前記質問に対する回答の確認を促す警告を出力する、請求項1に記載の情報処理装置。
【請求項4】
前記質問は、前記サービスに関する認証の取得状況に関する質問を含み、前記質問に対する回答は、前記認証を示す選択肢の中から、前記サービスについて取得している認証を選択する選択式の回答を含み、
前記制御部は、前記質問に対する回答の候補を、前記認証を示す選択肢の中から選択する選択式の回答として生成し、前記質問に対する回答と前記質問に対する回答の候補とで、選択された選択肢が異なるか否かを判定することで、前記質問に対する回答が前記質問に対する回答の候補と異なるか否かを判定する、請求項3に記載の情報処理装置。
【請求項5】
前記サービスの利用者に対して、前記サービスの提供者から取得する前記質問に対する回答を出力する第2出力部を備え、前記第2出力部は、前記サービスの利用者に対して、前記サービスの提供者から取得する前記質問に対する回答とともに、前記質問と対応づけられた前記補助情報を出力する、請求項1に記載の情報処理装置。
【請求項6】
前記制御部は、前記サービスの提供者から取得する前記質問に対する回答が前記質問に対する回答の候補と異なるか否かを判定し、前記第2出力部は、前記質問に対する回答が前記質問に対する回答の候補と異なる場合に、前記サービスの利用者に対して、前記質問に対する回答と前記質問に対する回答の候補との差異に関する情報を出力する、請求項5に記載の情報処理装置。
【請求項7】
前記公開情報は、前記サービスに関するウェブサイトに掲載される情報、前記サービスの認証に関する情報及び前記サービスの提供に用いられるシステムに関する情報の少なくともいずれか1つを含む、請求項1に記載の情報処理装置。
【請求項8】
前記制御部は、前記公開情報から取得された情報を、前記サービスに関するカテゴリに分類する、請求項1に記載の情報処理装置。
【請求項9】
前記カテゴリは、前記サービスの規約変更に関するカテゴリ、前記サービスの機能変更に関するカテゴリ、前記サービスの障害に関するカテゴリ、前記サービスのインシデントに関するカテゴリ、前記サービスの運営に関するカテゴリの少なくともいずれか1つを含む、請求項8に記載の情報処理装置。
【請求項10】
前記カテゴリに分類された情報を前記カテゴリに応じて異なる態様で出力する第3出力部を備える、請求項8に記載の情報処理装置。
【請求項11】
前記サービスの規約変更に関するカテゴリに分類された情報について、取得された変更後の前記情報と過去に取得された変更前の前記情報とを比較可能な態様で出力する第3出力部を備える、請求項9に記載の情報処理装置。
【請求項12】
情報処理装置が、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力するステップAと、前記情報処理装置が、第三者に公開された前記サービスに関する公開情報を収集するステップBと、
前記情報処理装置が、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成するステップCと、を備え、
前記ステップAは、前記情報処理装置が、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力するステップを含み、
前記ステップCは、前記情報処理装置が、前記公開情報を人工知能に入力するとともに、前記質問に対する回答と同様の形式で前記質問に対する回答の候補を出力することを前記人工知能に指示し、前記補助情報として前記質問に対する回答の候補を前記人工知能から取得するステップを含む、情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理方法に関する。
【背景技術】
【0002】
従来、ウェブサイトのURL(Uniform Resource Indicator)などに基づいて、ネットワーク上で公開される情報(公開情報)を検索する技術(クローリング技術)が知られている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-54631号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、クラウドサービス等のサービスの利用にあたり、セキュリティリスクの評価を行う場合に、セキュリティに関する質問をサービスの提供者に提示するケースが想定される。このようなケースにおいて、サービスの提供者が回答する手間が煩雑であったり、内容に誤りが生じる可能性があったりした。
【0005】
そこで、本発明は、上述した課題を解決するためになされたものであり、サービスの提供者が回答を入力する手間を軽減したり、正確な回答を支援したりすることを可能とする情報処理装置及び情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
開示の態様は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力する、情報処理装置である。
【0007】
開示の態様は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力するステップAと、第三者に公開された前記サービスに関する公開情報を収集するステップBと、収集した前記第三者に公開された公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成するステップCと、を備え、前記ステップAは、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力するステップを含む、情報処理方法である。
【発明の効果】
【0008】
本発明によれば、サービスの提供者が回答を入力する手間を軽減したり、正確な回答を支援したりすることを可能とする情報処理装置及び情報処理方法を提供することができる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下において、実施形態について図面を参照しながら説明する。なお、以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。
【0011】
但し、図面は模式的なものであり、各寸法の比率などは現実のものとは異なる場合があることに留意すべきである。従って、具体的な寸法などは以下の説明を参酌して判断すべきである。また、図面相互間においても互いの寸法の関係又は比率が異なる部分が含まれている場合があることは勿論である。
【0012】
[開示の概要]
開示の概要に係る情報処理装置は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力する。
開示の概要に係る情報処理装置は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力する。
【0013】
開示の概要に係る情報処理方法は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力するステップAと、第三者に公開された前記サービスに関する公開情報を収集するステップBと、収集した前記第三者に公開された公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成するステップCと、を備え、前記ステップAは、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力するステップを含む。
【0014】
開示の概要では、情報処理装置は、サービスの提供者に対して、質問とともに、質問と対応づけられた補助情報を出力する。このような構成によれば、サービスの提供者は、補助情報を参照しながら質問に回答することができるため、サービスの提供者が回答を入力する手間を軽減したり、正確な回答を支援したりすることができる。
【0015】
【0016】
図1に示すように、情報処理システム100は、情報処理装置10と、提供サーバ30と、第1端末40と、第2端末50と、を有する。情報処理装置10、提供サーバ30、第1端末40及び第2端末50は、ネットワーク200によって接続される。特に限定されるものではないが、ネットワーク200は、インターネットによって構成されてもよい。ネットワーク200は、ローカルエリアネットワークを含んでもよく、移動体通信網を含んでもよく、VPN(Virtual Private Network)を含んでもよい。
【0017】
情報処理装置10は、サービスの提供者(以下、サービス提供者)に対して、サービスのセキュリティに関する質問を出力する。情報処理装置10は、サービスのセキュリティを評価してもよい。情報処理装置10は、サービスの利用者(以下、サービス利用者)に対して、サービス提供者から取得する質問に対する回答を出力してもよい。情報処理装置10の詳細については後述する(図2を参照)。
【0018】
提供サーバ30は、ネットワーク200を介してサービスを提供するサービス提供者に属するサーバである。提供サーバ30は、SaaS(Software as a Service)などに関するサービスを提供してもよい。提供サーバ30は、IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)などに関するサービスを提供してもよい。提供サーバ30は、その他のクラウドサービスを提供してもよい。
【0019】
第1端末40は、サービス提供者によって利用される端末である。第1端末40は、表示部41を有してもよい。表示部41は、液晶パネル、有機EL(Electroluminescence)パネル、LED(Light Emitting Diode)などのディスプレイによって構成されてもよい。例えば、第1端末40は、パーソナルコンピュータであってもよく、スマートフォンであってもよく、タブレット端末であってもよい。第1端末40は、サービス提供者と称されることがあってもよい。
【0020】
第2端末50は、サービス提供者とは異なる第三者によって利用される端末である。第三者は、サービス提供者が提供するサービスを利用するサービス利用者を含んでもよい。第2端末50は、表示部51を有してもよい。表示部51は、液晶パネル、有機ELパネル、LEDなどのディスプレイによって構成されてもよい。例えば、第2端末50は、パーソナルコンピュータであってもよく、スマートフォンであってもよく、タブレット端末であってもよい。第2端末50は、サービス利用者と称されることがあってもよい。
【0021】
(情報処理装置)
以下において、実施形態に係る情報処理装置10について説明する。図2は、実施形態に係る情報処理装置10を示す図である。
以下において、実施形態に係る情報処理装置10について説明する。図2は、実施形態に係る情報処理装置10を示す図である。
【0022】
図2に示すように、情報処理装置10は、送信部11と、受信部12と、格納部13と、制御部14と、を有する。
【0023】
送信部11は、通信モジュールによって構成されてもよい。通信モジュールは、IEEE802.11a/b/g/n/ac/ax、LTE、5G、6Gなどの規格に準拠する無線通信モジュールであってもよく、IEEE802.3などの規格に準拠する有線通信モジュールであってもよい。
【0024】
送信部11は、第1端末40(サービス提供者)及び第2端末50(サービス利用者)に対して各種情報を送信してもよい。
【0025】
第1に、送信部11は、サービスのセキュリティに関する質問を第1端末40に送信してもよい。質問は、2以上の質問を含むリスト形式で送信されてもよく、いわゆるセキュリティチェックシートとして送信されてもよい。質問の送信は、質問の出力と読み替えてもよく、質問を表示する表示データの送信と読み替えてもよい。
【0026】
第2に、送信部11は、サービス提供者から取得する質問に対する回答を第2端末50に送信してもよい。回答は、2以上の回答を含むリスト形式で送信されてもよく、いわゆるセキュリティチェックシートへの回答として送信されてもよい。回答の送信は、回答の出力と読み替えてもよく、回答を表示する表示データの送信と読み替えてもよい。
【0027】
受信部12は、通信モジュールによって構成されてもよい。通信モジュールは、IEEE802.11a/b/g/n/ac/ax、LTE、5G、6Gなどの規格に準拠する無線通信モジュールであってもよく、IEEE802.3などの規格に準拠する有線通信モジュールであってもよい。
【0028】
受信部12は、第1端末40(サービス提供者)及び第2端末50(サービス利用者)から各種情報を受信してもよい。受信部12は、ネットワーク200上の各種サイトと通信を行ってもよい。
【0029】
第1に、受信部12は、サービスのセキュリティに関する質問に対する回答を第1端末40から受信する。回答の受信は、回答の取得と読み替えてもよい。
【0030】
第2に、受信部12は、サービス提供者のホームページなど、ネットワーク200上の各種ウェブサイトから、第三者に公開されたサービスに関する公開情報を受信する。ここでは、第三者は、サービス提供者以外の者を意味し、サービス提供者の許諾などを有していない一般の者を指してもよい。また、公開情報は、インターネット上から収集される外部に公開された情報であってもよい。また、公開情報は、収集された情報そのものであってもよく、それらを加工して得られた情報であってもよく、入手可能な情報に基づき、ユーザーインターフェースを介して入力される情報であってもよい。公開情報の受信は、公開情報の収集と称してもよい。公開情報の収集は、定期的に実行されてもよく、オペレータの指示などのトリガに応じて実行されてもよい。公開情報の収集は、スクレイピングと称されてもよく、クローリングと称されてもよい。また、公開情報は、API(Application Programming Interface)により収集されてもよい。
【0031】
ここで、公開情報は、サービスに関するウェブサイトに掲載される情報、サービスの認証に関する情報及びサービスの提供に用いられるシステムに関する情報の少なくともいずれか1つを含んでもよい。
【0032】
サービスに関するウェブサイトに掲載される情報は、サービスに関するウェブサイトのURL(Uniform Resource Locator)情報に基づいて、サービスに関するウェブサイトから収集される情報を含んでもよい。URL情報は、サービスの利用規約、サービスのプライバシーポリシー、サービスのセキュリティポリシー、サービスのセキュリティページの情報、サービスのサポートページの情報、サービスのCookieポリシー、サービスのステータスページの情報などを収集するためのURL、つまり、これらの情報が掲載されたウェブサイトのURLを含んでもよい。サービスの利用規約は、利用規約の他、反社会的勢力対応規程、サービスの利用者によるサービスの利用に適用されるマスターサブスクリプション契約又はマスターサービス契約(MSA)などを含んでもよい。サービスのプライバシーポリシーは、プライバシーポリシー、クッキーポリシー、外部情報、機密情報又は個人情報に関する規定などを含んでもよい。サービスのセキュリティポリシーは、セキュリティに関する方針又は規定を含んでもよい。サービスのセキュリティページの情報は、セキュリティに関する総合的な情報を含んでもよい。サービスのサポートページは、サービスのヘルプページなどのような、サービスの利用者によるサービスの利用をサポートする情報を含んでもよい。サービスのステータスページは、クラウドサービスの稼働状況などのステータスの情報を含んでもよい。
【0033】
URL情報は、情報を収集するサービス及び情報の種類(サービスの利用規約、サービスのプライバシーポリシーなど)と対応付けられて、後述する格納部13に格納されてもよい。
【0034】
サービスの認証に関する情報は、サービスの識別情報(名称など)に基づいて、認証機関のウェブサイトから収集される認証情報を含んでもよい。また、サービスの認証に関する情報は、サービスの提供者のウェブサイトなどから収集される認証情報を含んでもよい。認証は、ISMS認証、ISMSクラウドセキュリティ認証、ISO27001、ISO27017、SOC2、プライバシーマーク、ISMAP、FedRAMP、CSA STAR認証など、セキュリティに関する認証情報、認定情報又は評価情報を含んでもよい。認証に関する情報は、サービスと対応付けられて、後述する格納部13に格納されてもよい。
【0035】
サービスの提供に用いられるシステムに関する情報は、サービスの識別情報(名称など)に基づいて、サービスが実装されるシステムに関する情報を掲載するウェブサイトから収集されるシステム情報を含んでもよい。システム情報は、例えば、ドメインの登録情報から収集されるドメインの登録日に関する情報、データセンターの設置地域に関する情報、IaaSプロバイダーに関する情報などを含んでもよい。
【0036】
システムに関する情報は、システムに実装されるサービスと対応付けられて、後述する格納部13に格納されてもよい。
【0037】
格納部13は、SSD(Solid State Drive)、HDD(Hard Disk Drive)などの記憶媒体によって構成されており、様々な情報を格納する。
【0038】
格納部13は、サービスのセキュリティに関する質問を格納してもよい。格納部13は、サービス提供者から取得する質問に対する回答を、サービス及び質問と対応付けて格納してもよい。格納部13は、スクレイピング又はクローリングなどによって収集される公開情報をサービスと対応付けて格納してもよい。また、格納部13は、収集される公開情報を、関連する質問と対応付けて格納してもよい。
【0039】
制御部14は、少なくとも1つのプロセッサを含んでもよい。少なくとも1つのプロセッサは、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、1以上のIntegrated Circuit、1以上のDiscrete Circuit、及び、これらの組合せによって構成されてもよい。
【0040】
制御部14は、収集した公開情報に基づいて、質問と対応付けて、前記質問に対する回答に関する補助情報を生成する。制御部14は、サービス提供者に対して、質問とともに、質問と対応づけられた補助情報の出力を送信部11に指示する。質問及び補助情報などの出力態様(表示態様)については後述する(図3~図8を参照)。制御部14は、サービス利用者に対して、サービス提供者から取得する質問に対する回答とともに、質問と対応づけられた補助情報を出力する。回答及び補助情報などの出力態様(表示態様)については後述する(図9~図12を参照)。
【0041】
実施形態では、送信部11は、サービス提供者に対して、サービスのセキュリティに関する質問を出力する第1出力部を構成する。送信部11は、制御部14とともに第1出力部を構成してもよい。
【0042】
実施形態では、受信部12は、第三者に公開されたサービスに関する公開情報を収集する収集部を構成してもよい。受信部12は、制御部14とともに収集部を構成してもよい。
【0043】
実施形態では、制御部14は、収集した公開情報に基づいて、質問と対応付けて、質問に対する回答に関する補助情報を生成する制御部を構成してもよい。
【0044】
実施形態では、受信部12は、サービス提供者が入力する質問に対する回答を取得する取得部を構成してもよい。受信部12は、制御部14とともに取得部を構成してもよい。
【0045】
実施形態では、送信部11は、サービス利用者に対して、サービス提供者から取得する質問に対する回答を出力する第2出力部を構成してもよい。送信部11は、制御部14とともに第2出力部を構成してもよい。
【0046】
(動作例)
以下において、実施形態に係る動作例について説明する。以下においては、情報処理装置10から出力される情報について主として説明する。情報処理装置10から出力される情報の理解を容易にするために、情報処理装置10から出力される情報によって表示される表示態様について説明する。
以下において、実施形態に係る動作例について説明する。以下においては、情報処理装置10から出力される情報について主として説明する。情報処理装置10から出力される情報の理解を容易にするために、情報処理装置10から出力される情報によって表示される表示態様について説明する。
【0047】
(動作例1)
動作例1では、質問及び補助情報の表示態様300について説明する。表示態様300は、第1端末40(サービス提供者)に表示される態様であってもよい。動作例1では、質問が、セキュリティに関する質問であって、サービスに関する認証の取得状況に関する質問であるケースについて例示する。
動作例1では、質問及び補助情報の表示態様300について説明する。表示態様300は、第1端末40(サービス提供者)に表示される態様であってもよい。動作例1では、質問が、セキュリティに関する質問であって、サービスに関する認証の取得状況に関する質問であるケースについて例示する。
【0048】
【0049】
回答領域310Aは、質問及び質問に対する回答を入力するための領域である。例えば、回答領域310Aは、チェックボックス311、記述欄312及び条件設定項目313などを含む。
【0050】
チェックボックス311は、セキュリティに関する質問に回答するためのインターフェースであって、サービスに関する認証を取得しているか否かを入力するためのボックスである。記述欄312は、取得している認証に関する情報(例えば、登録番号、有効期限、範囲など)を入力するための欄である。条件設定項目313は、回答領域310Aに表示される質問を絞り込む条件を入力するための項目である。例えば、条件設定項目313は、未回答・未対応の質問のみに絞り込むか否かを入力するためのチェックボックスであってもよい。
【0051】
補助情報領域320Aは、質問と対応付けられた補助情報が表示される領域である。上述したように、補助情報は、公開情報に基づいて生成される。ここでは、補助情報は、URL情報に基づいて収集されたウェブサイトに掲載される情報に基づいて生成されてもよいし、収集された認証情報に基づいて生成されてもよい。例えば、補助情報は、サービスに関する認証の取得状況(取得済み又は未取得)を含んでもよい。補助情報は、サービスについて取得している認証に関する情報(例えば、登録番号、有効期限)などを含んでもよい。
【0052】
ここで、上述した格納部13は、質問と対応付けられた公開情報を格納してもよい。上述した格納部13は、対応付けられた公開情報から生成された補助情報を、公開情報と対応付けられた質問と対応付けて格納してもよい。上述した制御部14は、質問と対応付けられた補助情報を出力してもよい。
【0053】
アイコン331は、補助情報(補助情報領域320A)の表示/非表示を切り替えるアイコンであってもよい。例えば、補助情報領域320Aが表示されていない状態で、アイコン331の選択(押下)に応じて補助情報領域320Aが表示されてもよい。補助情報領域320Aが表示されている状態で、アイコン331の選択(押下)に応じて補助情報領域320Aが非表示に切り替えられてもよい。
【0054】
(動作例2)
動作例2では、質問及び補助情報の表示態様300について説明する。表示態様300は、第1端末40(サービス提供者)に表示される態様であってもよい。動作例2では、質問がサービスの契約又は規約に関する質問であるケースについて例示する。
動作例2では、質問及び補助情報の表示態様300について説明する。表示態様300は、第1端末40(サービス提供者)に表示される態様であってもよい。動作例2では、質問がサービスの契約又は規約に関する質問であるケースについて例示する。
【0055】
【0056】
回答領域310Bは、質問及び質問に対する回答を入力するための領域である。質問は、質問に該当するか否かを示す選択肢(図4では、はい/いいえ)で回答可能な形式であってもよい。選択肢は、質問に対する回答が非公開であり、回答ができない又はサービス利用者に回答を開示できない旨を示す選択肢(図4では、非公開)を含んでもよい。回答領域310Bは、選択肢に回答済であるか否かを示す情報(図4では、「回答済み」の文字列の背景色)を含んでもよい。つまり、質問に未回答である場合と回答済みである場合とで、「回答済み」の文字列の背景色が変化し、異なるように表示される。
【0057】
補助情報領域320Bは、質問と対応付けられた補助情報が表示される領域である。上述したように、補助情報は、公開情報(例えば、URL情報に基づいて収集される情報)に基づいて生成される。例えば、補助情報は、質問に関連する情報としてスクレイピング又はクローリングによって収集された情報(図4では、自動収集した情報)を含んでもよい。補助情報は、収集された情報を補助する情報を含んでもよく、例えば、「自動収集した情報」として表示された収集された情報の理由を説明する情報(図4では、上記の理由)を含んでもよい。
【0058】
アイコン331は、動作例1と同様に、補助情報(補助情報領域320B)の表示/非表示を切り替えるアイコンであってもよい。
【0059】
(動作例3)
動作例3では、動作例1に対する変更例について説明する。動作例3では、情報処理装置10は、公開情報に基づいて、質問に対する回答の候補を補助情報として生成する。以下においては、動作例1に対する相違点について主として説明する。
動作例3では、動作例1に対する変更例について説明する。動作例3では、情報処理装置10は、公開情報に基づいて、質問に対する回答の候補を補助情報として生成する。以下においては、動作例1に対する相違点について主として説明する。
【0060】
図5に示すように、補助情報領域320Cは、質問に対する回答の候補を含む。質問に対する回答の候補は、回答領域310Aにおける質問の回答形式と同様の形式で表示されてもよい。
【0061】
動作例3において、情報処理装置10は、公開情報を人工知能に入力するとともに、質問に対する回答と同様の形式で質問に対する回答の候補の出力することを人工知能に指示し、質問に対する回答の候補を人工知能から取得してもよい。例えば、情報処理装置10は、人工知能に対して、質問を入力するとともに、収集した公開情報に基づいて質問に対して回答の候補を作成し出力する指示を、プロンプトによって行う。また、その際、質問に対する回答の形式をサンプルとしてプロンプトに挿入し、それと同様の形式で回答の候補を出力するよう指示してもよい。また、人工知能は、公開情報を入力とし、質問に対する回答を出力する学習モデルを有してもよい。例えば、図5に示すように、人工知能は、公開情報に基づき、サービスに関する認証の取得状況に関する回答の候補を作成し、出力してもよい。具体的には、人工知能は、公開情報に基づき、サービスが取得している認証に対応するチェックボックスを選択し、回答の候補を作成し、出力してもよい。
【0062】
動作例3において、上述した格納部13は、人工知能から取得された回答の候補を、質問及び質問に対する回答と対応付けて格納してもよい。回答の候補は、回答の候補の取得時において質問と対応付けられてもよい。
【0063】
動作例3において、表示態様300は、補助情報領域320Cに含まれる回答の候補を反映するためのアイコン321(図5では、この提案を回答に反映)を含んでもよい。情報処理装置10は、アイコン321の選択(押下)に応じて、補助情報領域320Cに含まれる回答の候補を回答領310Aに反映させる。
【0064】
このようなケースにおいて、情報処理装置10は、以下に示すオプションで回答の候補を回答領310Aに反映させてもよい。
【0065】
オプション1では、情報処理装置10は、補助情報領域320Cに含まれる回答の候補によって、回答領域310Aにおける回答(サービス提供者によって入力された回答)を全て上書きしてもよい。例えば、図5に示す状態において、ISO/IEC27001及びSOC2が取得済みである回答がサービス提供者によって入力されているが、アイコン321の選択(押下)に応じて、SOC2のチェックが外された上で、ISO/IEC27001に関する記述欄312に情報(登録番号、有効期限、範囲など)が追加されてもよい。
【0066】
オプション2では、情報処理装置10は、補助情報領域320Cに含まれる回答の候補によって、回答領域310Aにおける回答(サービス提供者によって入力された回答)の一部を上書きしてもよい。具体的には、情報処理装置10は、サービス提供者によって回答が入力されていない質問がある場合に、その質問に対応する補助情報を、質問に対する回答として反映してもよい。例えば、図5に示す状態において、ISO/IEC27001及びSOC2が取得済みである回答がサービス提供者によって入力されているが、アイコン321の選択(押下)に応じて、SOC2のチェックはそのままで、ISO/IEC27001に関する記述欄312に情報(登録番号、有効期限、範囲など)が追加されてもよい。
【0067】
動作例3において、オプション1及びオプション2のいずれの方式で回答の候補を反映させるかについては、サービス提供者が選択可能であってもよい。
【0068】
(動作例4)
動作例4では、動作例2に対する変更例について説明する。動作例4では、情報処理装置10は、公開情報に基づいて、質問に対する回答の候補を補助情報として生成する。以下においては、動作例2に対する相違点について主として説明する。
動作例4では、動作例2に対する変更例について説明する。動作例4では、情報処理装置10は、公開情報に基づいて、質問に対する回答の候補を補助情報として生成する。以下においては、動作例2に対する相違点について主として説明する。
【0069】
図6に示すように、補助情報領域320Dは、質問に対する回答の候補を含む。質問に対する回答の候補は、回答領域310Bにおける質問の回答形式と同様の形式で表示されてもよい。
【0070】
動作例4において、情報処理装置10は、公開情報を人工知能に入力するとともに、質問に対する回答と同様の形式で質問に対する回答の候補の出力することを人工知能に指示し、質問に対する回答の候補を人工知能から取得してもよい。
【0071】
動作例4において、表示態様300は、動作例3と同様に、補助情報領域320Dに含まれる回答の候補を反映するためのアイコン321(図6では、この提案を回答に反映)を含んでもよい。情報処理装置10は、アイコン321の選択(押下)に応じて、補助情報領域320Dに含まれる回答の候補を回答領域310Bに反映させる。例えば質問#M-1に関する記述欄312に情報が追加されてもよい。
【0072】
動作例4において、上述した格納部13は、人工知能から取得された回答の候補を、質問及び質問に対する回答と対応付けて格納してもよい。回答の候補は、回答の候補の取得時において質問と対応付けられてもよい。
【0073】
特に限定されるものではないが、動作例4では、動作例3で説明したオプション2に従って回答の候補が反映されてもよい。
【0074】
(動作例5)
動作例5では、動作例3に対する変更例について説明する。動作例5では、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が質問に対する回答の候補と異なるか否かを判定してもよい。情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。
動作例5では、動作例3に対する変更例について説明する。動作例5では、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が質問に対する回答の候補と異なるか否かを判定してもよい。情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。
【0075】
図7に示すように、表示態様300は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告315(図7では、自動収集した情報と異なるようです)を含んでもよい。例えば、図7に示すように、サービス提供者によってSOC2が取得済みである旨が回答されているが、公開情報に基づいた回答の候補ではSOC2が未取得である場合に、警告315が出力されてもよい。
【0076】
動作例5において、質問は、サービスに関する認証の取得状況に関する質問である。情報処理装置10は、質問に対する回答の候補を、認証を示す選択肢の中から選択する選択式の回答として生成してもよい。情報処理装置10は、質問に対する回答と質問に対する回答の候補とで、選択された選択肢が異なるか否かを判定することで、質問に対する回答が質問に対する回答の候補と異なるか否かを判定してもよい。つまり、サービス提供者によって入力された質問に対する回答で選択された選択肢と、生成された回答の候補で選択された選択肢とが一致するか否かを判定することによって、質問に対する回答が質問に対する回答の候と異なるかどうか判定してもよい。
【0077】
動作例5では、動作例3を前提としているが、動作例1を前提としてもよい。すなわち、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が回答の候補と異なっている場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。回答の候補は、公開情報に基づいて特定されるものであり、補助情報に明示的に含まれずに、補助情報に暗黙的に含まれていてもよく、補助情報に含まれていなくてもよい。回答の候補は、動作例3と同様に人工知能を用いて出力され取得されてもよい。
【0078】
(動作例6)
動作例6では、動作例4に対する変更例について説明する。動作例6では、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が質問に対する回答の候補と異なるか否かを判定してもよい。情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。
動作例6では、動作例4に対する変更例について説明する。動作例6では、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が質問に対する回答の候補と異なるか否かを判定してもよい。情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。
【0079】
図8に示すように、表示態様300は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告315(図8では、自動収集した情報と異なるようです)を含んでもよい。例えば、図8に示すように、サービス提供者によって質問に該当しない旨(いいえ)が回答されているが、公開情報に基づいた回答の候補が質問に該当する旨(はい)である場合に、警告315が出力されてもよい。
【0080】
動作例6では、動作例4を前提としているが、動作例2を前提としてもよい。すなわち、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が回答の候補と異なっている場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。回答の候補は、公開情報に基づいて特定されるものであり、補助情報に明示的に含まれずに、補助情報に暗黙的に含まれていてもよく、補助情報に含まれていなくてもよい。回答の候補は、動作例4と同様に人工知能を用いて取得されてもよい。
【0081】
(動作例7)
動作例7では、サービス提供者から取得する回答及び補助情報の表示態様400について説明する。表示態様400は、第2端末50(サービス利用者)に表示される態様であってもよい。動作例7では、質問がサービスに関する認証の取得状況に関する質問であるケースについて例示する。
動作例7では、サービス提供者から取得する回答及び補助情報の表示態様400について説明する。表示態様400は、第2端末50(サービス利用者)に表示される態様であってもよい。動作例7では、質問がサービスに関する認証の取得状況に関する質問であるケースについて例示する。
【0082】
図9に示すように、表示態様400は、第1条件設定項目410と、第2条件設定項目420と、回答領域430と、補助情報領域440と、を有する。
【0083】
第1条件設定項目410は、回答領域430に表示される質問を絞り込む条件を入力するための項目である。例えば、第1条件設定項目410では、回答状況(未対策、未公開、条件付き)などの条件で質問を絞りこむ条件を選択可能であってもよい。
【0084】
第2条件設定項目420は、回答領域430に表示される質問を絞り込む条件を入力するための項目である。例えば、第2条件設定項目420では、重要度の高さ(高、中、低)などの条件で質問を絞りこむ条件を選択可能であってもよい。
【0085】
回答領域430は、質問及び質問に対する回答を表示するための領域である。回答は、サービス提供者から取得する質問に対する回答であり、上述した動作例1~動作例6の少なくともいずれか1つに従って入力又は反映された回答であってもよい。
【0086】
補助情報領域440は、質問と対応付けられた補助情報が表示される領域である。上述したように、補助情報は、公開情報(ここでは、認証情報)に基づいて生成される。補助情報領域440に含まれる補助情報は、動作例1で説明した補助情報領域320Aに含まれる補助情報と同様であってもよく、動作例3で説明した補助情報領域320Cに含まれる補助情報と同様であってもよい。
【0087】
(動作例8)
動作例8では、サービス提供者から取得する回答及び補助情報の表示態様400について説明する。表示態様400は、第2端末50(サービス利用者)に表示される態様であってもよい。動作例8では、質問がサービスの契約又は規約に関する質問であるケースについて例示する。
動作例8では、サービス提供者から取得する回答及び補助情報の表示態様400について説明する。表示態様400は、第2端末50(サービス利用者)に表示される態様であってもよい。動作例8では、質問がサービスの契約又は規約に関する質問であるケースについて例示する。
【0088】
図10に示すように、表示態様400は、動作例7と同様に、第1条件設定項目410と、第2条件設定項目420と、回答領域430と、補助情報領域440と、を有する。第1条件設定項目410、第2条件設定項目420、回答領域430及び補助情報領域440については、動作例7と同様であるため、これらの詳細については省略する。なお、補助情報領域440に含まれる補助情報は、動作例2で説明した補助情報領域320Bに含まれる補助情報と同様であってもよく、動作例4で説明した補助情報領域320Dに含まれる補助情報と同様であってもよい。つまり、補助情報領域440に含まれる補助情報は、公開情報を人工知能に入力するとともに、質問に対する回答と同様の形式で質問に対する回答の候補の出力することを人工知能に指示し、人工知能から取得した回答の候補であってもよい。
【0089】
動作例8では、表示態様400は、設問背景領域450をさらに含んでもよい。設問背景領域450は、サービスのセキュリティに対する観点で質問が設定されている背景を示す情報を含んでもよい。背景を示す情報は、サービス提供者に提示される質問と対応付けて、予め格納部13に格納されてもよい。
【0090】
(動作例9)
動作例9では、動作例7に対する変更例について説明する。動作例9では、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が質問に対する回答の候補と異なるか否かを判定してもよい。情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。
動作例9では、動作例7に対する変更例について説明する。動作例9では、情報処理装置10は、取得した質問に対する回答(サービス提供者によって入力された回答)が質問に対する回答の候補と異なるか否かを判定してもよい。情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。
【0091】
図11に示すように、表示態様400は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス提供者に対して、質問に対する回答の確認を促す警告431(図11では、自動収集した情報と異なるようです)を含んでもよい。例えば、図11に示すように、サービス提供者によってSOC2が取得済みである旨が回答されているが、公開情報に基づいた回答の候補ではSOC2が未取得である場合に、警告431が出力されてもよい。
【0092】
動作例9において、回答の候補は、公開情報に基づいて特定されるものであり、補助情報に明示的に含まれてもよく、補助情報に暗黙的に含まれていてもよく、補助情報に含まれていなくてもよい。回答の候補は、動作例4と同様に人工知能を用いて取得されてもよい。
【0093】
動作例9では、動作例7を前提とするケースについて例示したが、動作例9は、動作例8に適用されてもよい。
【0094】
(動作例10)
動作例10では、動作例9に対する変更例について説明する。動作例10では、情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス利用者に対して、質問に対する回答と質問に対する回答の候補との差異に関する情報(以下、差異情報)を出力する。
動作例10では、動作例9に対する変更例について説明する。動作例10では、情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービス利用者に対して、質問に対する回答と質問に対する回答の候補との差異に関する情報(以下、差異情報)を出力する。
【0095】
図12に示すように、表示態様400は、差異情報460を含んでもよい。差異情報460は、ポップアップ形式で表示されてもよい。差異情報460は、質問に対する回答(図12では、提供者の回答)と回答の候補(図12では、自動収集した情報)との差異を比較可能な情報を含んでもよい。
【0096】
さらに、質問に対する回答と回答の候補との差異(図12では、SOC2)は、他の情報に対して強調される態様で表示されてもよい。差異の強調は、差異の文字列の色が他と異なる強調を含んでもよく、差異の文字列の背景色が他と異なる強調を含んでもよく、差異の文字列のフォントの種類又はサイズが他と異なる強調を含んでもよい。差異の強調は、質問に対する回答(図12では、提供者の回答)で行われてもよく、回答の候補(図12では、自動収集した情報)で行われてもよく、質問に対する回答及び回答の候補の双方で行われてもよい。
【0097】
動作例10では、動作例7を前提とする動作例9の変更例として説明したが、動作例10は、動作例8を前提とする動作例9に適用されてもよい。
【0098】
(人工知能)
以下において、動作例2及び動作例3などで説明した人工知能の詳細について説明する。人工知能を構成する人工知能部は、情報処理装置10(例えば、制御部14)に内蔵されてもよく、情報処理装置10の外部に設けられてもよい。
以下において、動作例2及び動作例3などで説明した人工知能の詳細について説明する。人工知能を構成する人工知能部は、情報処理装置10(例えば、制御部14)に内蔵されてもよく、情報処理装置10の外部に設けられてもよい。
【0099】
人工知能部に含まれる回答生成モデルは、公開情報を入力とし、回答の候補を出力するように学習された学習モデルである。つまり、回答生成モデルは、公開情報と、それに対応する回答の候補とを教師データとして学習した学習モデルである。
【0100】
回答生成モデルは、大規模言語モデルを含む生成AIであってもよい。この場合には、制御部14は、公開情報を回答生成モデルに入力するとともに、回答の生成指示を含むプロンプトを回答生成モデルに入力し、回答の候補を回答生成モデルに出力させる。また、制御部14は、例えば、1以上の公開情報のサンプルと、それに対応する1以上の回答の候補のサンプルとを挿入したプロンプトを回答生成モデルに入力してもよい。
【0101】
人工知能部は、各機能部から入力を受け付け、指示された出力を返すように構成されている。なお、サーバ装置が各機能部において使用する人工知能は、共通のものであってもよいし、機能部毎に個別に用意されたものであってもよい。
【0102】
人工知能部は、GPT(Generative Pretrained Transformer、GPT-1、GPT-2、GPT-3を含む)、BERT(Bidirectional Encoder Representations from Transformers)、BART(Bidirectional and Auto-regressive Transformer)等を含むトランスフォーマ(Transformer)や再帰型ニューラルネットワーク(Recurrent Neural Network(RNN))等の言語モデル等を備えるAI(Artificial Intelligence)であり、生成AIを含んでもよい。
【0103】
言語モデルは、機械学習アルゴリズムによる学習モデルの一例である。機械学習の具体的なアルゴリズムとしては、最近傍法、ナイーブベイズ法、決定木、サポートベクターマシン、ニューラルネットワークを利用した深層学習(ディープラーニング)等が挙げられる。人工知能部は、上記のアルゴリズムを適宜適用することができる。
【0104】
人工知能部は、教師あり学習、教師なし学習、又は自己教師あり学習等の学習方法によって構築された学習済みモデルを有してもよい。教師あり学習では、教師データ(学習データ)を用いて機械学習を行う。教師データは、学習用の入力データ及び出力データ(正解データ)のペアで構成される。また、言語モデルは、特定のタスクのために訓練されたものだけでなく、幅広いタスクに対して汎用的に用いることができる汎用モデルであってもよい。
【0105】
人工知能部に含まれる学習モデルは、追加の学習を行うことが可能である。例えば、人工知能部は、提示した回答の候補が、ユーザによって回答に反映されたか否かを学習する。つまり、人工知能部は、学習モデルが作成して提示した回答の候補に対するフィードバックとして、実際の反映結果をラベル付けした教師データセットを用いて、追加の学習を行い、ファインチューニングされる。これにより、学習モデルから出力される修正内容が最適化され、ユーザに提示される。
【0106】
人工知能部は、人工知能として、大量のデータを学習した大規模言語モデル(Large Language Models(LLM))のような汎用的な自然言語処理の学習モデルであってもよい。このような汎用的な学習モデルは、One-shot LearningやFew-shot Learning等により、ファインチューニングなしで様々なタスクに対応可能な言語モデルを含む。また、汎用的な学習モデルは、Zero-shot Learningによっても、様々なタスクに対応可能に構成されてもよい。制御部の各機能部において用いられる人工知能は、それぞれ別個の学習モデルであってもよいし、共通した汎用的な学習モデルであってもよい。
【0107】
実施形態では、サーバ装置が種々の記憶及び制御を行ったが、サーバ装置に代えて、複数の外部装置が用いられてもよい。すなわち、種々の情報やプログラムは、ブロックチェーン技術等を用いて複数の外部装置に分散して記憶されてもよい。特に、人工知能部は、サーバ装置の外部構成であってもよい。その場合、外部構成である人工知能部は、サーバ装置の各機能部から入力を受け付け、指示された出力をサーバ装置に返すように構成される。
【0108】
(情報処理方法)
以下において、実施形態に係る情報処理方法について説明する。図13は、実施形態に係る情報処理方法を示す図である。
以下において、実施形態に係る情報処理方法について説明する。図13は、実施形態に係る情報処理方法を示す図である。
【0109】
図13に示すように、ステップS10において、情報処理装置10は、公開情報を収集する。上述したように、公開情報は、サービスに関するウェブサイトに掲載される情報、サービスの認証に関する情報及びサービスの提供に用いられるシステムに関する情報の少なくともいずれか1つを含んでもよい。
【0110】
ステップS20において、情報処理装置10は、質問を第1端末40に送信する。情報処理装置10は、質問とともに、質問と対応付けられた補助情報を第1端末40に送信する。
【0111】
【0112】
ステップS22において、情報処理装置10は、サービス提供者によって入力又は反映された回答を第1端末40から受信する。
【0113】
ステップS23において、情報処理装置10は、サービス提供者によって入力又は反映された回答を格納する。
【0114】
ステップS30において、情報処理装置10は、回答結果を第2端末50に送信する。回答結果は、サービス提供者によって入力又は反映された回答を含む。情報処理装置10は、回答結果とともに、質問と対応付けられた補助情報を第2端末50に送信する。
【0115】
【0116】
(作用及び効果)
実施形態では、情報処理装置10は、サービス提供者(第1端末40)に対して、質問とともに、質問と対応づけられた補助情報を出力する。このような構成によれば、サービス提供者は、補助情報を参照しながら質問に回答することができるため、サービス提供者が回答を入力する手間を軽減したり、正確な回答を支援したりすることができる。
実施形態では、情報処理装置10は、サービス提供者(第1端末40)に対して、質問とともに、質問と対応づけられた補助情報を出力する。このような構成によれば、サービス提供者は、補助情報を参照しながら質問に回答することができるため、サービス提供者が回答を入力する手間を軽減したり、正確な回答を支援したりすることができる。
【0117】
実施形態では、情報処理装置10は、公開情報に基づいて、質問に対する回答の候補を補助情報として生成してもよい。このような構成によれば、サービス提供者による回答の入力が容易になる。
【0118】
実施形態では、情報処理装置10は、サービス提供者によって回答が入力されていない質問に対応する補助情報を、質問に対する回答として反映してもよい。このような構成によれば、サービス提供者が回答を入力する手間をさらに軽減することができる。
【0119】
実施形態では、情報処理装置10は、記質問に対する回答が質問に対する回答の候補と異なる場合に、サービスの提供者に対して、質問に対する回答の確認を促す警告を出力してもよい。このような構成によれば、サービス提供者による回答の入力誤り又は入力漏れなどを抑制することができる。
【0120】
実施形態では、情報処理装置10は、サービス利用者(第2端末50)に対して、サービス提供者から取得する質問に対する回答とともに、質問と対応づけられた補助情報を出力してもよい。このような構成によれば、サービス利用者は、補助情報を参照することによって、サービス提供者による回答の妥当性を容易に判断することができる。
【0121】
実施形態では、情報処理装置10は、質問に対する回答が質問に対する回答の候補と異なる場合に、サービスの利用者に対して、質問に対する回答と質問に対する回答の候補との差異に関する情報を出力してもよい。サービス利用者は、差異に関する情報を参照することによって、サービス提供者による回答が正しいか否かを容易に判断することができる。
【0122】
[変更例1]
以下において、実施形態の変更例1について説明する。以下においては、実施形態に対する相違点について主として説明する。
以下において、実施形態の変更例1について説明する。以下においては、実施形態に対する相違点について主として説明する。
【0123】
変更例1では、情報処理装置10は、公開情報から取得される情報(以下、サービス関連情報)を、サービスに関するカテゴリに分類してもよい。
【0124】
カテゴリは、サービスの規約変更に関するカテゴリ(以下、規約変更)、サービスの機能変更に関するカテゴリ(以下、機能変更)、サービスの障害に関するカテゴリ(以下、障害情報)、サービスのインシデントに関するカテゴリ(以下、インシデント)、サービスの運営に関するカテゴリ(以下、運営情報)の少なくともいずれか1つを含む。
【0125】
サービス関連情報をカテゴリに分類する処理は、以下に示す処理を含んでもよい。カテゴリ毎の収集先のURLやAPIは、サービス毎に指定され、上述した格納部13にサービスと対応付けて格納されてもよい。1つのカテゴリに対して、複数のURLやAPIが指定されてもよい。例えば、あるサービスの規約変更のカテゴリに対して、利用規約のURLとプライバシーポリシーのURLが指定され、上述した格納部13にあるサービスと対応付けて格納されてもよい。制御部14は、指定されたURLやAPIにより情報を収集し、情報のアップデート又は追加がある場合に、URLやAPIと対応付けられたカテゴリの欄に、アップデート又は追加された情報を表示する。
【0126】
特に限定されるものではないが、サービス関連情報は、公開情報から取得される情報以外の情報を含んでもよい。このような情報は、第三者に公開されていない情報(例えば、サービス利用者又はサービス提供者によって非公開で管理される情報)から取得されてもよい。非公開で管理される情報は、サービス利用者又はサービス提供者によって管理されるサービスのユーザ(個人、部門など)の名称、サービス利用者又はサービス提供者によって管理されるサービスの目的、サービス利用者で禁止されたサービス(NGサービス)の利用状況、サービスの調査状況などを含んでもよい。
【0127】
情報処理装置10は、サービス関連情報を出力してもよい。例えば、情報処理装置10は、第2端末50(例えば、サービス利用者が利用する端末)にサービス関連情報を送信してもよい。なお、情報処理装置10は、第1端末40(サービス提供者)にサービス関連情報を送信してもよい。
【0128】
ここで、情報処理装置10は、サービス関連情報の出力にあたって、カテゴリに分類された情報をカテゴリに応じて異なる態様で出力してもよい。以下において、情報処理装置10から出力される情報の理解を容易にするために、情報処理装置10から出力される情報によって表示される表示態様について説明する。
【0129】
図14に示すように、サービス関連情報の表示態様500は、利用概要欄510と、ニュース欄520と、を含む。
【0130】
利用概要欄510は、サービスを利用する部門(図14では、利用部門)、サービスを利用する目的(図14では、利用目的)などを含む。利用概要欄510は、サービス利用者によってサービスで利用することが許可された情報(例えば、会社情報、担当者情報、売上情報などの顧客情報)を含んでもよく、サービスの停止に伴う影響の大きさを含んでもよく、サービスに関する緊急連絡先を含んでもよい。
【0131】
ニュース欄520は、カテゴリに分類された情報をカテゴリに応じて異なる態様で含む。ここで、異なる態様は、カテゴリを示す文字列(図14では、機種変更、障害情報、インシデント、運営情報、規約変更)の色が異なる態様を含んでもよく、カテゴリを示す文字列の背景色が異なる態様を含んでもよく、カテゴリを示す文字列のフォントの種類又はサイズが異なる態様を含んでもよい。
【0132】
このような前提下において、情報処理装置10は、サービスの規約変更に関するカテゴリに分類される情報について、取得された変更後の情報と過去に取得された変更前の情報とを比較可能な態様で出力してもよい。
【0133】
図15に示すように、表示態様500のニュース欄520は、差異比較欄521を含んでもよい。差異比較欄521は、変更後の情報(図15では、After ・・・)及び変更前の情報(図15では、Before ・・・)が並んだ状態で含まれる。ここで、変更後の情報と変更前の情報とは、変更箇所が強調される態様で表示されてもよい。変更箇所の強調は、変更箇所の文字列の色が他と異なる強調を含んでもよく、変更箇所の文字列の背景色が他と異なる強調を含んでもよく、変更箇所の文字列のフォントの種類又はサイズが他と異なる強調を含んでもよい。
【0134】
変更例1では、送信部11は、カテゴリに分類された情報をカテゴリに応じて異なる態様で出力する第3出力部を構成する。送信部11は、サービスの規約変更に関するカテゴリに分類される情報について、取得された変更後の情報と過去に取得された変更前の情報とを比較可能な態様で出力する第3出力部を構成する。送信部11は、制御部14とともに第3出力部を構成してもよい。これにより、サービスに規約変更があった場合に、変更内容を容易に把握することができる。なお、規約には、サービスの利用規約の他、サービスのプライバシーポリシー、サービスのセキュリティポリシー、サービスのCookieポリシーなどが含まれてもよく、複数の規約やポリシーが含まれてもよい。
【0135】
送信部11は、サービスの規約変更に関するカテゴリ以外のカテゴリ(例えば、障害情報など)について、情報(例えば、障害情報)が掲載されている公開情報に対応するURL情報を出力してもよい。表示態様500は、カテゴリ(例えば、障害情報)と対応付けてURL情報を含んでもよい。
【0136】
制御部14は、公開情報に掲載されている情報を人工知能に入力し、情報の要約文を人工知能に出力させてもよい。例えば、制御部14は、障害情報を人工知能に入力し、障害情報の要約文を人工知能に出力させてもよい。表示態様500は、人工知能から出力(取得)される要約文を含んでもよい。このようなケースにおいて、人工知能は、公開情報や対応するURL情報を入力とし、掲載された情報の要約文を出力する学習モデルを含んでもよい。このような構成によれば、サービス利用者が、利用しているクラウドサービスなどの障害情報などがあった場合に、障害情報などが掲載されたウェブサイトに容易にアクセスすることができるとともに、要約文が出力されることで障害の内容などを容易に把握することできる。特に、障害やインシデント発生など、セキュリティ上重要な事象が発生した場合に特に有効である。
【0137】
変更例1では特にふれていないが、情報処理装置10は、NGサービスの利用状況、サービスの調査状況などを出力してもよい。
【0138】
NGサービスは、組織でユーザによる利用を制限する又は禁止するサービスであってもよい。格納部13は、NGサービスの情報を記憶してもよい。制限は、禁止を含むものと考えてもよい。NGサービスの情報は、サービスを識別する情報(例えば、サービスの名称)を少なくとも含めばよい。NGサービスは、セキュリティ上の懸念等に基づいて、ユーザによる利用が制限又は禁止されるサービスであり、NGサービスの情報のリストは、ブラックリストと称されてもよい。サービス利用者が組織である場合に、情報処理装置10は、組織に属するユーザが利用するサービスに対するアクセス履歴を取得し、NGサービスへのアクセスが検知された場合に、アクセスが検知されたNGサービスの情報(サービスの名称など)を出力してもよい。
【0139】
サービスの調査状況は、サービス提供者からセキュリティに関する質問に対する回答を収集する処理(サービスのセキュリティに関する調査)の状況であってもよい。例えば、サービスの調査状況は、「依頼送信」(サービス提供者にセキュリティに関する調査を依頼中)、「先方確認」(サービス提供者が調査を受けるか否かを確認中)、「回答」(サービス提供者からの回答をレビュー中)、「完了」(調査が完了)などの状況を含んでもよい。図14又は図15に示す例では、サービスAに関するセキュリティに関する調査の状況(ステータス)が表示態様500に含まれてもよい。調査の状況は、ユーザーインターフェースを介して、調査の担当者(例えば、セキュリティ調査や質問への回答収集を代行するエンティティ)によって入力され、情報処理装置10に格納されてもよい。
【0140】
(情報処理方法)
以下において、変更例1に係る情報処理方法について説明する。図16は、変更例1に係る情報処理方法を示す図である。
以下において、変更例1に係る情報処理方法について説明する。図16は、変更例1に係る情報処理方法を示す図である。
【0141】
図16に示すように、ステップS40において、情報処理装置10は、公開情報を収集する。上述したように、公開情報は、サービスに関するウェブサイトに掲載される情報、サービスの認証に関する情報及びサービスの提供に用いられるシステムに関する情報の少なくともいずれか1つを含んでもよい。
【0142】
ステップS41において、情報処理装置10は、公開情報からサービス関連情報を取得する。情報処理装置10は、サービス関連情報をカテゴリに分類する。
【0143】
ステップS42において、情報処理装置10は、分類結果を第2端末50に送信する。分類結果は、カテゴリに分類された情報を含む。
【0144】
【0145】
図15では、分類結果が第2端末50(例えば、サービス利用者)に送信されるケースについて例示したが、分類結果は、第1端末40(サービス提供者)に送信されてもよい。
【0146】
(作用及び効果)
変更例1では、情報処理装置10は、公開情報から取得される情報(サービス関連情報)をカテゴリに分類してもよい。このような構成によれば、公開情報から取得される情報を適切に管理することができる。
変更例1では、情報処理装置10は、公開情報から取得される情報(サービス関連情報)をカテゴリに分類してもよい。このような構成によれば、公開情報から取得される情報を適切に管理することができる。
【0147】
変更例1では、情報処理装置10は、カテゴリに分類された情報をカテゴリに応じて異なる態様で出力してもよい。このような構成によれば、サービス利用者などの利用者は、カテゴリに分類された情報によって、サービス関連情報を容易に把握することができる。
【0148】
変更例1では、情報処理装置10は、サービスの規約変更に関するカテゴリに分類される情報について、取得された変更後の情報と過去に取得された変更前の情報とを比較可能な態様で出してもよい。このような構成によれば、サービス利用者などの利用者は、サービスの規約変更について、変更前後の情報を容易に比較することができる。
【0149】
[その他の実施形態]
本発明は上述した実施形態によって説明したが、この開示の一部をなす論述及び図面は、この発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
本発明は上述した実施形態によって説明したが、この開示の一部をなす論述及び図面は、この発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
【0150】
上述した開示では、公開情報の収集方法として、スクレイピング又はクローリングによって収集するケースについて説明した。しかしながら、上述した開示はこれに限定されるものではない。公開情報は、オペレータによって手動で入力されてもよい。このようなケースにおいて、収集部は、オペレータが情報の入力で用いるインターフェースを含んでもよい。
【0151】
上述した開示では、表示態様の表示制御が情報処理装置10によって実行されるケースについて例示した。しかしながら、上述した開示はこれに限定されるものではない。例えば、表示態様A又は表示態様Cの表示制御は、第1端末40上のアプリケーションによって実行されてもよく、表示制御B又は表示態様Cの表示制御は、第2端末50上のアプリケーションによって実行されてもよい。
【0152】
上述した開示では特に触れていないが、表示は、物理現実における表示を含んでもよく、AR(Artificial Reality)などの拡張現実における表示を含んでもよく、VR(Virtual Reality)などの仮想現実における表示を含んでもよく、metaverseなどの仮想空間における表示を含んでもよい。
【0153】
上述した開示では特に触れていないが、情報処理装置10は、上述した表示態様A、表示態様B及び表示態様Cの少なくともいずれか1つを表示する表示部を有してもよい。表示部は、液晶パネル、有機ELパネル、LEDなどのディスプレイによって構成されてもよい。
【0154】
上述した開示では特に触れていないが、情報処理装置10、第1端末40及び第2端末50が行う各処理をコンピュータに実行させるプログラムが提供されてもよい。また、プログラムは、コンピュータ読取り可能媒体に記録されていてもよい。コンピュータ読取り可能媒体を用いれば、コンピュータにプログラムをインストールすることが可能である。ここで、プログラムが記録されたコンピュータ読取り可能媒体は、非一過性の記録媒体であってもよい。非一過性の記録媒体は、特に限定されるものではないが、例えば、CD-ROMやDVD-ROM等の記録媒体であってもよい。
【0155】
或いは、情報処理装置10、第1端末40及び第2端末50が行う各処理を実行するためのプログラムを記憶するメモリ及びメモリに記憶されたプログラムを実行するプロセッサによって構成されるチップが提供されてもよい。
【0156】
[付記]
上述した開示は、以下のように表現されてもよい。
上述した開示は、以下のように表現されてもよい。
【0157】
第1の特徴は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力する、情報処理装置である。
【0158】
第2の特徴は、第1の特徴において、前記制御部は、前記公開情報に基づいて、前記質問に対する回答の候補を前記補助情報として生成する、情報処理装置である。
【0159】
第3の特徴は、第2の特徴において、前記制御部は、前記公開情報を人工知能に入力するとともに、前記質問に対する回答と同様の形式で前記質問に対する回答の候補の出力することを前記人工知能に指示し、前記質問に対する回答の候補を前記人工知能から取得する、情報処理装置である。
【0160】
第4の特徴は、第2の特徴又は第3の特徴において、前記サービスの提供者が入力する前記質問に対する回答を取得する取得部を備え、前記制御部は、前記サービスの提供者によって回答が入力されていない前記質問に対応する前記補助情報を、前記質問に対する回答として反映する、情報処理装置である。
【0161】
第5の特徴は、第2の特徴乃至第4の特徴の少なくともいずれか1つにおいて、前記サービスの提供者が入力する前記質問に対する回答を取得する取得部を備え、前記制御部は、取得した前記質問に対する回答が前記質問に対する回答の候補と異なるか否かを判定し、前記第1出力部は、前記質問に対する回答が前記質問に対する回答の候補と異なる場合に、前記サービスの提供者に対して、前記質問に対する回答の確認を促す警告を出力する、情報処理装置である。
【0162】
第6の特徴は、第5の特徴において、前記質問は、前記サービスに関する認証の取得状況に関する質問を含み、前記質問に対する回答は、前記認証を示す選択肢の中から、前記サービスについて取得している認証を選択する選択式の回答を含み、前記制御部は、前記質問に対する回答の候補を、前記認証を示す選択肢の中から選択する選択式の回答として生成し、前記質問に対する回答と前記質問に対する回答の候補とで、選択された選択肢が異なるか否かを判定することで、前記質問に対する回答が前記質問に対する回答の候補と異なるか否かを判定する、情報処理装置である。
【0163】
第7の特徴は、第1の特徴乃至第6の特徴の少なくともいずれか1つにおいて、前記サービスの利用者に対して、前記サービスの提供者から取得する前記質問に対する回答を出力する第2出力部を備え、前記第2出力部は、前記サービスの利用者に対して、前記サービスの提供者から取得する前記質問に対する回答とともに、前記質問と対応づけられた前記補助情報を出力する、情報処理装置である。
【0164】
第8の特徴は、第7の特徴において、前記制御部は、前記サービスの提供者から取得する前記質問に対する回答が前記質問に対する回答の候補と異なるか否かを判定し、前記第2出力部は、前記質問に対する回答が前記質問に対する回答の候補と異なる場合に、前記サービスの利用者に対して、前記質問に対する回答と前記質問に対する回答の候補との差異に関する情報を出力する、情報処理装置である。
【0165】
第9の特徴は、第1の特徴乃至第8の特徴の少なくともいずれか1つにおいて、前記公開情報は、前記サービスに関するウェブサイトに掲載される情報、前記サービスの認証に関する情報及び前記サービスの提供に用いられるシステムに関する情報の少なくともいずれか1つを含む、情報処理装置である。
【0166】
第10の特徴は、第1の特徴乃至第9の特徴の少なくともいずれか1つにおいて、前記制御部は、前記公開情報から取得される情報を、前記サービスに関するカテゴリに分類する、情報処理装置である。
【0167】
第11の特徴は、第10の特徴において、前記カテゴリは、前記サービスの規約変更に関するカテゴリ、前記サービスの機能変更に関するカテゴリ、前記サービスの障害に関するカテゴリ、前記サービスのインシデントに関するカテゴリ、前記サービスの運営に関するカテゴリの少なくともいずれか1つを含む、情報処理装置である。
【0168】
第12の特徴は、第10の特徴又は第11の特徴において、前記カテゴリに分類された情報を前記カテゴリに応じて異なる態様で出力する第3出力部を備える、情報処理装置である。
【0169】
第13の特徴は、第11の特徴又は第11の特徴を引用する第12の特徴において、前記サービスの規約変更に関するカテゴリに分類される前記情報について、取得された変更後の前記情報と過去に取得された変更前の前記情報とを比較可能な態様で出力する第3出力部を備える、情報処理装置である。
【0170】
第14の特徴は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力するステップAと、第三者に公開された前記サービスに関する公開情報を収集するステップBと、収集した前記第三者に公開された公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成するステップCと、を備え、前記ステップAは、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力するステップを含む、情報処理方法である。
【符号の説明】
【0171】
10…情報処理装置、11…送信部、12…受信部、13…格納部、14…制御部、30…提供サーバ、40…第1端末、50…第2端末、100…情報処理システム、200…ネットワーク
【要約】
【課題】 サービスの提供者が回答を入力する手間を軽減したり、回答を正確に入力したりすることを可能とする情報処理装置及び情報処理方法を提供する。
【解決手段】 情報処理装置は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力する、情報処理装置である。
【選択図】 図2
【解決手段】 情報処理装置は、サービスの提供者に対して、前記サービスのセキュリティに関する質問を出力する第1出力部と、第三者に公開された前記サービスに関する公開情報を収集する収集部と、収集した前記公開情報に基づいて、前記質問と対応付けて、前記質問に対する回答に関する補助情報を生成する制御部と、を備え、前記第1出力部は、前記サービスの提供者に対して、前記質問とともに、前記質問と対応づけられた前記補助情報を出力する、情報処理装置である。
【選択図】 図2
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
