WO2012118205A1 - ポリシ調停方法、調停サーバおよびプログラム - Google Patents
ポリシ調停方法、調停サーバおよびプログラム Download PDFInfo
- Publication number
- WO2012118205A1 WO2012118205A1 PCT/JP2012/055459 JP2012055459W WO2012118205A1 WO 2012118205 A1 WO2012118205 A1 WO 2012118205A1 JP 2012055459 W JP2012055459 W JP 2012055459W WO 2012118205 A1 WO2012118205 A1 WO 2012118205A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- policy
- service
- user
- ranking
- service policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Definitions
- service policy a policy file described in XML (Extensible Markup Language).
- user policy a policy file in which a data disclosure policy set in advance by a privacy information holder is described and the service policy.
- Non-Patent Document 2 the policy mediation method described in Non-Patent Document 2 is flexible between the privacy information holder and the privacy information user by performing a plurality of dialogues between the privacy information holder and the privacy information user. A policy agreement can be made. However, it is inefficient for a privacy information user to perform multiple dialogues for one privacy information holder.
- a privacy policy holder describes a user policy that describes at least one rule that is a set of a privacy information data type held by the privacy information holder and a handling method for the data type.
- a service policy set including one or more service policies that describe one or more rules that are a combination of a data type of the privacy information and a handling method for the data type;
- a service policy ranking based on a degree of divergence between the user policy and the service policy; a step of displaying the service policy ranking on a privacy information holder terminal; and a ranking of the service policy Privacy information holder selects one service policy from Policy arbitration method comprising the steps, is provided.
- This method is associated with a specific machine, which is a computer that handles privacy information of a privacy information holder.
- a process of receiving from a user a user policy that describes one or more rules that are a set of privacy information data type and a handling method for the data type The user policy and the service based on a service policy set including one or more service policies that describe one or more rules that are a set of a data type of the privacy information and a handling method for the data type.
- the arbitration server includes a process for generating a service policy ranking based on the degree of divergence between policies, and a process for receiving a selection of a service policy to be applied to the privacy information of the user from a user referring to the ranking of the service policy.
- a program to be executed is provided. This program can be recorded on a computer-readable storage medium. That is, the present invention can be embodied as a computer program product.
- the privacy information holder terminal 100 includes a user policy input unit 110 for inputting a user policy, a ranking display unit 120 for displaying a service policy ranking, and an agreement policy selection unit 130 for selecting an agreement policy from the service policy rankings. It is configured with.
- the ranking generating unit 230 includes an inter-policy distance calculating unit 232 that calculates an inter-policy distance that is a degree of deviation between a user policy and a service policy, and a service policy based on the inter-policy distance. It includes a ranking calculation means 231 for rearranging.
- FIG. 20 is an example of service policy ranking displayed by the ranking display means 120 of the privacy information holder terminal 100 using the service policy ranking shown in FIG.
- the privacy policy holder in addition to the effects of the first embodiment, also considers the service contents and the privacy information to be used, and the service policy that allows the difference is also agreed policy. Can be prompted to select as
- the action (how to handle privacy information, that is, the content of the rule) is not only a binary value that is provided, not provided, acquired, or not acquired, but “protect”. Is also available.
- the action “protect” indicates that privacy protection processing is performed and provided.
- the distance is not calculated using the sum of the number of rules that simply collide, and therefore it is possible to cope with an increase in policy description capability. ing.
- the service policy storage unit 220 stores a service policy ID and a service policy in which the action “protect” is set, as shown in FIG.
- Up ⁇ (“NAME”, “provide”), (“Address”, “do not provide”), (“Position”, “protect”), (“Buying”) , “Provide”) ⁇ .
- a mapping policy vector of (“Position”, (0.5)), (“Buying”, (1)) ⁇ is obtained.
- the ranking generation means includes An arbitration server that generates a ranking in which the service policy sets are rearranged in descending order of the degree of divergence between the user policy and the service policy.
- the ranking generation means includes An arbitration server including inter-policy distance calculation means for calculating a degree of divergence between the user policy and the service policy using the number of rules that conflict between the user policy and the service policy.
- the present invention can be applied to a recommendation service using privacy information and a privacy policy arbitration in SNS (Social Network Service).
- SNS Social Network Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
プライバシ情報の保有者から、当該プライバシ情報の利用に関する合意を効率よく得られるようにする。プライバシ情報保有者が設定するプライバシ情報の取扱いルールを一つ以上記述したユーザポリシと、プライバシ情報利用者が予め決めたプライバシ情報の取扱いルールであるサービスポリシを一つ以上含むサービスポリシ集合とをもとに、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいたサービスポリシのランキングを生成する。プライバシ情報保有者は、前記サービスポリシのランキングを参照して、合意することのできるサービスポリシを選択する。
Description
(関連出願についての記載)
本発明は、日本国特許出願:特願2011-045911号(2011年3月3日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ポリシ調停方法、調停サーバおよびプログラムに関し、特に、プライバシ情報保有者のプライバシ情報の取り扱い方に関するポリシとプライバシ情報利用者の利用仕方に関するポリシの間の衝突を解消するポリシ調停方法、調停サーバおよびプログラムに関する。
本発明は、日本国特許出願:特願2011-045911号(2011年3月3日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ポリシ調停方法、調停サーバおよびプログラムに関し、特に、プライバシ情報保有者のプライバシ情報の取り扱い方に関するポリシとプライバシ情報利用者の利用仕方に関するポリシの間の衝突を解消するポリシ調停方法、調停サーバおよびプログラムに関する。
近年、プライバシ情報保有者の属性情報(年齢・性別・住所など)や行動情報(位置情報や商品購買情報など)を取得し、プライバシ情報保有者の嗜好に合った広告の配信などに利用するサービスが注目されている。
このようなサービスにおいては、前記属性情報や前記行動情報がプライバシ情報であるため、前記サービスの提供者であるプライバシ情報利用者が一方的に取得・利用してしまうとプライバシ情報保有者のプライバシを侵害されるといった問題がある。そのためプライバシ情報利用者によるプライバシ情報の取り扱い方(開示条件やデータ保護の要件など)をプライバシ情報保有者が制御できる必要がある。
このような制御を行う方法として、非特許文献1に記載のP3P(Platform for Privacy Preferences)などを用いたポリシベースの制御方法がある。
P3Pでは、サービスを提供するプライバシ情報利用者が収集するプライバシ情報とその取り扱い方法をXML(Extensible Markup Language)で記載されるポリシファイル(以下、「サービスポリシ」と呼ぶ。)として設定しておき、プライバシ情報保有者が事前に設定したデータ開示方針が記載されたポリシファイル(以下、「ユーザポリシ」と呼ぶ。)と前記サービスポリシの間で、データ開示の条件が整合するかどうかを調査することで、データ開示の判断を自動的/半自動的に実施できるようにしている。
P3Pでは、ユーザポリシとサービスポリシが衝突し、データ開示の合意が得られない場合(たとえば、両者のデータ開示の条件が相反する場合)には、プライバシ情報利用者はデータを利用できず、プライバシ情報保有者はサービスを受けることができなくなってしまうという問題点がある。そのため、プライバシ情報保有者とプライバシ情報利用者の間で、ポリシの合意形成を行う必要がある。このような2者間でのポリシの合意形成方法はポリシ調停方法と呼ばれる。
上記ポリシ調停方法の一例が、特許文献1に記載されている。特許文献1のポリシ調停方法は、それぞれがネットワークで接続されたプライバシ情報保有者端末と、プライバシ情報利用者端末と、サーバとから構成されている。
特許文献1によれば、プライバシ情報保有者端末がそれぞれプライバシ情報の利用基準を定めるプライバシポリシを、プライバシ情報利用者端末がプライバシ情報の開示要求の範囲を定める利用ポリシをサーバに登録し、サーバがポリシに衝突があるかを判定し、衝突がある場合にはプライバシ情報保有者端末に利用ポリシを通知し、プライバシ情報開示の承認を求めるとされている。そして、衝突がない場合、承認がされた場合にプライバシ情報利用者端末はプライバシ情報を利用可能となる。
また、別のポリシ調停方法の一例が、非特許文献2に記載されている。非特許文献2のポリシ調停方法は、ネットワークで接続されたプライバシ情報保有端末とプライバシ情報利用端末とから構成されている。
非特許文献2によれば、プライバシ情報利用端末から利用ポリシがプライバシ情報保有端末へ送信され、プライバシ情報保有端末で利用ポリシとプライバシポリシの比較を行い、衝突がなければ、プライバシ情報保有者の属性情報を送信するとされている。また、衝突がある場合、ユーザは、プライバシ情報保有端末から利用・保持の条件をプライバシ情報利用端末へ送信し、プライバシ情報利用端末が前記条件を満たすように新しい利用ポリシを生成してプライバシ情報保有端末へ送信するとされている。即ち、これらの利用ポリシの送信、比較、条件の送信、新しい利用ポリシの生成を両者の合意が形成されるまで繰り返すことでポリシ調停を行うことになる。
その他、関連する文献として、特許文献2~4を挙げることができる。
以下の分析は、本発明によって与えられたものである。特許文献1に記載のポリシ調停方法は、一度の対話のみでポリシ調停を行えるが、ユーザポリシとサービスポリシが衝突した場合でも、プライバシ情報保有者がサービスを受けるためにはサービスポリシに同意するしか選択肢がない。そのため、たとえばあるデータを追加で提供してくれれば、よりよいサービスを提供できるといった、プライバシ情報の提供の度合いに応じて提供されるサービスの質が変わるような選択の余地がなく、柔軟なポリシ合意ができないという問題点がある。
一方で、非特許文献2に記載のポリシ調停方法は、プライバシ情報保有者とプライバシ情報利用者間で複数回の対話を行うことで、前記プライバシ情報保有者と前記プライバシ情報利用者の間で柔軟にポリシ合意を行うことができる。しかしながら、プライバシ情報利用者が一人のプライバシ情報保有者のために複数回の対話を行うことは非効率的である。
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、プライバシ情報保有者とプライバシ情報利用者間での柔軟なポリシ合意と対話回数の低減を両立できるポリシ調停方法を提供することにある。
本発明の第1の視点によれば、プライバシ情報保有者が当該プライバシ情報保有者が保有するプライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したユーザポリシを入力するステップと、前記ユーザポリシと、プライバシ情報利用者が前記プライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したサービスポリシを一つ以上含むサービスポリシ集合をもとに、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいてサービスポリシのランキングを生成するステップと、プライバシ情報保有者端末に前記サービスポリシのランキングを表示するステップと、前記サービスポリシのランキングの中からプライバシ情報保有者がサービスポリシを一つ選択するステップと、を含むポリシ調停方法が提供される。本方法は、プライバシ情報保有者のプライバシ情報を取り扱うコンピュータという、特定の機械に結びつけられている。
本発明の第2の視点によれば、ユーザから、当該ユーザが保有するプライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したユーザポリシを受信するユーザポリシ受信手段と、前記ユーザポリシと、前記プライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したサービスポリシを一つ以上含むサービスポリシ集合をもとに、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいてサービスポリシのランキングを生成するランキング生成手段と、前記サービスポリシのランキングを参照したユーザから、当該ユーザのプライバシ情報に適用するサービスポリシの選択を受け付ける合意ポリシ受信手段と、を備える調停サーバが提供される。
本発明の第3の視点によれば、ユーザから、当該ユーザが保有するプライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したユーザポリシを受信する処理と、前記ユーザポリシと、前記プライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したサービスポリシを一つ以上含むサービスポリシ集合をもとに、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいてサービスポリシのランキングを生成する処理と、前記サービスポリシのランキングを参照したユーザから、当該ユーザのプライバシ情報に適用するサービスポリシの選択を受け付ける処理と、を調停サーバに実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、プライバシ情報保有者とプライバシ情報利用者間での柔軟なポリシ合意形成と対話回数の低減とを両立することが可能となる。
はじめに、本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
本発明は、その一実施形態において、プライバシ情報保有者(以下、単に「ユーザ」ともいう。)が入力したユーザポリシを受信するユーザポリシ受信手段210と、プライバシ情報利用者が望むデータ型とアクションの組であるルールを一つ以上記載したサービスポリシを一つ以上格納するサービスポリシ格納手段220と、入力された前記ユーザポリシと一つ又は複数の前記サービスポリシに対して、両者の乖離度合いが小さいものから順にサービスポリシを並べたサービスポリシランキングを生成するランキング生成手段230と、ユーザから、サービスポリシのうち当該ユーザが許容することができるものとして選択されたサービスポリシ(以下、「合意ポリシ」ともいう。)を受信する合意ポリシ受信手段240と、合意ポリシを格納する合意ポリシ格納手段250とを備える調停サーバ200により実現できる。
なお、上記ユーザポリシおよびサービスポリシとして、データ型(氏名、年齢などといったデータの性質を識別する値)とデータ型ごとのアクション(プライバシ情報の取り扱い方(例えば、開示可否や情報を取得するか否か、プライバシ保護処理を実施するなどといった内容))が記述されているものとする。
上記調停サーバは、図2に示すように動作する。まず、プライバシ情報保有者が、自身の端末(以下、「ユーザ端末」)などを用いてユーザポリシを入力する(ステップS1)。
次に、調停サーバ200のユーザポリシ受信手段210が前記ユーザポリシを受信する(ステップS2)。
次に、ランキング生成手段230がサービスポリシ格納手段220からサービスポリシの集合を取得する(ステップS3)。
次に、ランキング生成手段230が前記ユーザポリシと前記サービスポリシの集合を入力として、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいて、サービスポリシのランキングを生成し、ユーザ端末へサービスポリシランキングを送信する(ステップS4)。
ユーザ端末において、前記生成されたサービスポリシランキングが表示される(ステップS5)。ユーザは、前記表示されたサービスポリシランキングの中から、サービスポリシを選択し、合意ポリシとして調停サーバ200へ送信する(ステップS6)。
最後に、合意ポリシ受信手段240が、前記合意ポリシを受信し、合意ポリシ格納手段250に格納する(ステップS7)。
なお、ステップS6にて、ユーザがサービスポリシランキングの中から合意ポリシを選択できない、選択したいサービスポリシがない場合には、サービスを受けないという選択することができるようにしてもよい。
ここで、上記ステップS4のサービスポリシランキングの生成処理について、図3を参照して説明する。
まず、ランキング生成手段230に、ステップS2にて受信したユーザポリシと、ステップS3にて取得したサービスポリシの集合とが入力される(ステップB1)。
次に、ランキング生成手段230は、すべてのサービスポリシに対してステップB3を繰り返す(ステップB2)。
ランキング生成手段230は、ユーザポリシと各サービスポリシの間の乖離度合いを表す、距離の計算を行う(ステップB3)。この距離は、例えば、ユーザポリシとサービスポリシの間でデータ型ごとに、データの取り扱いの差を数値で表し、前記データの取り扱いの差をすべてのデータ属性に対して総和することで求めることができる。なお、前記距離の計算において、各データ型毎に、適宜重み付けを行ってもよい。
最後に、距離が小さいものから順にサービスポリシをソートし、サービスポリシランキングとして出力する(ステップB4)。
以上のように、ユーザ入力したユーザポリシと、プライバシ情報利用者側が定めたサービスポリシと間の距離に基づいて生成されたサービスポリシランキングをユーザに提供し、ユーザが許容できる合意ポリシの選択を促すことが可能になる。この結果、図1にも示されたように、プライバシ情報保有者とプライバシ情報利用者が1度の対話を行うだけで双方にとって望ましい合意ポリシを生成できる。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図4は、本発明の第1の実施形態の構成を示すブロック図である。図4を参照すると、プライバシ情報保有者端末100と、調停サーバ200とを含む構成が示されている。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図4は、本発明の第1の実施形態の構成を示すブロック図である。図4を参照すると、プライバシ情報保有者端末100と、調停サーバ200とを含む構成が示されている。
プライバシ情報保有者端末100は、ユーザポリシを入力するユーザポリシ入力手段110と、サービスポリシのランキングを表示するランキング表示手段120と、サービスポリシランキングの中から合意ポリシを選択する合意ポリシ選択手段130とを備えて構成される。
調停サーバ200は、サービスポリシを識別するサービスポリシIDとサービスポリシを格納するサービスポリシ格納手段220と、プライバシ情報保有者が入力したユーザポリシを受信するユーザポリシ受信手段210と、前記ユーザポリシと前記サービスポリシ格納手段220に格納されたサービスポリシから、ポリシ間の距離に基づいたサービスポリシのランキングを生成するランキング生成手段230と、プライバシ情報保有者が選択した合意ポリシを受信する合意ポリシ受信手段240と、前記プライバシ情報保有者のユーザIDと前記合意ポリシを格納する合意ポリシ格納手段250とを備えている。
また図5に示すように、上記ランキング生成手段230は、ユーザポリシとサービスポリシ間の乖離度合いであるポリシ間距離を計算するポリシ間距離計算手段232と、前記ポリシ間距離を基にサービスポリシを並び替えるランキング計算手段231とを含んで構成されている。
以下の実施形態では、ユーザポリシは、図6に示すように、XMLを用いて、名前(Name)や住所(Address)といった個々のデータ型(datatype)に対して、当該データ型に対する扱い方であるルールの内容として、ACTIONタグを用いて、“提供する”、“提供しない”の2値を設定した態様で記述されているものとする。
また、サービスポリシも、図7に示すように、XMLを用いて、名前(Name)や住所(Address)といった個々のデータ型(datatype)に対して、当該データ型に対する扱い方であるルールの内容として、ACTIONタグを用いて、“取得する”、“取得しない”の2値を設定した態様で記述されているものとする。
また、本実施形態では、上記のようなユーザポリシとサービスポリシの衝突は、あるデータ型のルールとして“提供しない”、サービスポリシの対応するデータ型のルールとして“取得する”が記述された場合に起きることとする。
なお、図4、図5に示した調停サーバ200の各部(処理手段)は、調停サーバ200を構成するコンピュータに、そのハードウェアを用いて、下記の各処理を実行させるコンピュータプログラムにより実現することもできる。
続いて、本実施形態の動作について図面を参照して詳細に説明する。まず、事前にプライバシ情報保有者がユーザID=“1”のプライバシ情報保有者であると認証されているものとする。また、サービスポリシ格納手段220には、図8に示すようなテーブルを用いて、サービスポリシIDとサービスポリシが格納されているものとする。ここで、図8におけるサービスポリシIDはサービスポリシの識別子である。
図9は、本発明の第1の実施形態の動作を示す流れ図である。図9を参照すると、まず、ユーザポリシ入力手段110が、プライバシ情報保有者から、図6に示すようなユーザポリシの入力を受け付けて調停サーバ200に送信する(ステップA1)。図10は、ユーザポリシ入力手段110によってプライバシ情報保有者端末100に表示されるユーザポリシ入力画面の例である。
次に、調停サーバ200のユーザポリシ受信手段210がプライバシ情報保有者端末100からユーザポリシを受信する(ステップA2)。
前記ユーザポリシを受信すると、調停サーバ200のランキング生成手段230がサービスポリシ格納手段220からサービスポリシの集合を取得する(ステップA3)。本実施形態では、図8に示すように、サービスポリシIDが“1”、“2”、“3”、“4”、“5”の5つのサービスポリシIDとXMLで記述されたサービスポリシの組が取得されたものとする。
次に、ランキング生成手段230は、サービスポリシランキングを生成する(ステップA4)。
ここで、再度図3のフローチャートを参照して、ランキング生成手段230がサービスポリシランキングを生成する動作について詳細に説明する。
まず、ランキング生成手段230にプライバシ情報保有者が入力した前記ユーザポリシ(図6参照)と、前記サービスポリシIDとサービスポリシ(図7参照)の組の集合が入力される(ステップB1)。
次に、すべてのサービスポリシに対してステップB3の処理が行われる(ステップB2)。具体的には、前記ユーザポリシと、距離計算対象のサービスポリシ間の距離の計算が行われる(ステップB3)。
ここで、図11のフローチャートを参照して、ランキング生成手段230内のポリシ間距離計算手段によるユーザポリシとサービスポリシ間の距離の計算について詳細に説明する。なお、以下の説明では、ユーザポリシとサービスポリシ間の距離は、衝突するルールの数により表されるものとする。
まず、ユーザポリシとサービスポリシが入力される(ステップC1)。ここではユーザポリシとして図6に示すユーザポリシが、サービスポリシとして図8のサービスポリシID=“1”のサービスポリシが入力されたものとする。
次に、ポリシ間距離計算手段232は、ユーザポリシをデータ型とアクションの対の集合Up={(t_u,a_u)}に分解する(ステップC2)。例えば、図6のユーザポリシの場合、t_u=“NAME”に対してはa_u=“提供する”であり、最終的にUp={(“NAME”、“提供する”)、(“Address”、“提供しない”)、(“Position”、“提供しない”)、(“Buying”、“提供する”)}と分解される。
なお、サービスポリシに記述されたデータ型について、ユーザポリシに記述がない場合、ポリシ間距離計算手段232は、当該データ型に対してアクション=“提供しない”として取扱うものとする。
次に、ポリシ間距離計算手段232は、同様に、サービスポリシをデータ型と、アクションの対の集合Sp={(t_s,a_s)}に分解する(ステップC3)。例えば、図8のサービスポリシID=“1”のサービスポリシの場合、t_s=“NAME”に対してはa_u=“取得する”であり、最終的にSp={(“NAME”、“取得する”)、(“Address”、“取得する”)、(“Position”、“取得する”)、(“Buying”、“取得する”)}と分解される。
次に、ポリシ間距離計算手段232は、距離dをd=0と初期化する(ステップC4)。さらに、ポリシ間距離計算手段232は、サービスポリシSpに含まれるすべてのt_s={“NAME”、“Address”、“Position”、“Buying”}に対してステップC6~C9をループする(ステップC5)。以下ではt_s=“NAME”のケースについての動作のみ述べる。
まず、ポリシ間距離計算手段232は、それぞれのデータ型が一致(t_s=t_u)する対の組み合わせ(t_s、a_s)、(t_u、a_u)をUp、Spから取得する(ステップC6)。t_s=“NAME”の場合、(t_s、a_s)=(“NAME”、“提供する”)、(t_u、a_u)=(“NAME”、“取得する”)となる。
次に、ポリシ間距離計算手段232は、a_u=“提供しない”かつa_s=“取得する”かどうかを判定する(ステップC7)。
次に、前記判定がyesだった場合、d=d+1としステップC9へ移行する(ステップC8)。一方、前記判定がnoであった場合、なにもせずステップC9へ移行する。t_s=“NAME”の場合には、a_u=“提供する”、a_s=“取得する”であるため、上記判定はnoとなり、何もせずにステップC9へ移行する。
次に、ポリシ間距離計算手段232は、データ型t_sを変更してステップC6へ戻る(ステップC9)。
すべてのt_sに対してステップC6~C9が完了したらポリシ間距離計算手段232は、距離dを出力する(ステップC10)。図6のユーザポリシとサービスポリシID=“1”の場合、データ型“Address”とデータ型“Position”のルールが衝突するので、最終的にd=2が出力される。
図12は、図6のユーザポリシと、図8に示したサービスポリシ格納手段220に格納されたすべてのサービスポリシについて距離を計算した結果を示す図である。
再度、図3を参照すると、ランキング生成手段230内のランキング計算手段231が、距離dが小さいものからサービスポリシをソートし、ランキングを生成し、サービスポリシランキング(順位、サービスポリシID、サービスポリシの組の集合)をプライバシ情報保有者端末100へ送信する(ステップB4)。
図13は、ランキング計算手段231によって並び替えられて作成されたサービスポリシランキングの例である。図12に示されたとおり、サービスポリシID=“5”のサービスポリシが最もユーザポリシとの距離が小さい(d=0)ので、一番上に表示されることになる。
次に、ランキング表示手段120が、前記サービスポリシランキングを受信し、表示する。図14は、図13に示したサービスポリシランキングを用いて、プライバシ情報保有者端末100のランキング表示手段120により表示されるサービスポリシランキングの例である。
次に、プライバシ情報保有者端末100の合意ポリシ選択手段130は、プライバシ情報保有者から、前記サービスポリシランキングの中から自身のプライバシ情報に適用するサービスポリシ(合意ポリシ)の選択を受け付ける。合意ポリシ選択手段130は、例えば、図14のサービスポリシランキングに配置された選択ボタンや、サービスポリシIDの入力手段(図示せず)などによって実現できる。
ここで例えばプライバシ情報保有者が第1位のサービスポリシを選択すると、合意ポリシとしてサービスポリシID=“5”が、調停サーバ200に送信される。
最後に、合意ポリシ受信手段240がプライバシ情報保有者端末100から送信された合意ポリシを受信し、合意ポリシ格納手段250に格納する。図15は、前記選択された合意ポリシが合意ポリシ格納手段250に格納された状態を示す図であり、ユーザID=“1”のプライバシ情報保有者の合意ポリシとしてサービスポリシID=“5”が登録されている。
以上のように、本実施形態では、プライバシ情報保有者がユーザポリシ入力手段110を用いて入力したユーザポリシと、プライバシ情報利用者が事前に入力したサービスポリシの乖離の度合いを用いたランキングを提示し、ユーザを最も抵抗感の少ない合意ポリシへの同意に導くことが可能となる。なお、本実施形態では、ユーザポリシに“提供しない”と記述され、かつサービスポリシに“取得する”と記述されたデータ型の数の総和をポリシ間の距離として計算したが、特定のデータ型、例えば、センシティブなプライバシ情報については、距離が大きくなるよう重み付けを行って距離を計算することも可能である。
[第2の実施形態]
続いて、上記第1の実施形態のランキング生成手段230の構成に変更を加え、合意ポリシ選択の参考となるような情報を提示できるようにした本発明の第2の実施形態について図面を参照して詳細に説明する。以下、第1の実施形態と相違する点を中心に説明を加える。
続いて、上記第1の実施形態のランキング生成手段230の構成に変更を加え、合意ポリシ選択の参考となるような情報を提示できるようにした本発明の第2の実施形態について図面を参照して詳細に説明する。以下、第1の実施形態と相違する点を中心に説明を加える。
図16は、本発明の第2の実施形態の調停サーバに備えられるランキング生成手段230Aの構成を示すブロック図である。図16を参照すると、上記第1の実施形態のランキング生成手段230に対し、新たにポリシ差分計算手段233とサービス内容取得手段234とを追加した構成が示されている。
ポリシ差分計算手段233は、ユーザポリシとサービスポリシ間で衝突しているルールに関する説明を導出する手段である。
サービス内容取得手段234は、各サービスポリシが提供するサービスに関する説明を取得する手段である。
本実施形態のランキング計算手段231Aは、ポリシ差分計算手段233およびサービス内容取得手段234から送られた情報を加えたサービスポリシランキングをプライバシ情報保有者端末100に送信する。
図17は、本実施形態の調停サーバ200のサービスポリシ格納手段に格納されるサービスポリシ格納用テーブルの例である。図8に示した第1の実施形態のテーブルとの相違は、サービス内容を記述したフィールドが追加されている点である。サービス内容取得手段234は、このサービス内容を記述したフィールドから、各サービスポリシが提供するサービスに関する説明を取得する。
続いて、図18に示す流れ図を参照して、本実施形態のランキング生成手段230Aの動作を詳細に説明する。
まず、ランキング生成手段230Aに、ユーザポリシとサービスポリシの集合が入力される(ステップD1)。ここでは、図6に示すユーザポリシと、図17に示すサービスポリシの集合が入力されたものとする。
次に、ランキング生成手段230Aは、各サービスポリシに対してステップD3をループする(ステップD2)。具体的には、先の第1の実施形態と同様に、ユーザポリシとサービスポリシとの間の距離が計算される(ステップD3)。本実施形態では、第1の実施形態と同様に、図12に示す計算結果が得られたものとする。
次に、ポリシ差分計算手段233が、ユーザポリシとサービスポリシ間で衝突するルールを抽出し、差分の説明文を生成する(ステップD4)。例えば、サービスポリシID=“4”のサービスポリシの場合、衝突するルールはデータ型“Position”のルールであり、例えば、説明文として「提供したくない情報“Position”の提供が必要」といった文言を生成する。
次に、サービス内容取得手段234がサービスポリシ格納手段220からサービス内容を取得する(ステップD5)。例えば、サービスポリシID=“4”のサービスポリシの場合、サービス内容取得手段234は、当該サービスポリシのサービス内容として“位置情報に基づくレコメンドを提供”を取得する。
最後に、ランキング計算手段231Aは、距離が小さいものからサービスポリシをソートするとともに、上記した差分の説明文やサービス内容を付記したランキングを生成しプライバシ情報保有者端末100へ送信する(ステップD6)。
図19は、本実施形態のランキング計算手段231Aによって並び替えられて作成されたサービスポリシランキングの例である。図12に示されたとおり、サービスポリシID=“5”のサービスポリシが最もユーザポリシとの距離が小さい(d=0)ので、一番上に表示されることになる。また、サービスポリシID=“5”のサービスポリシは、差分が無いのでポリシ差分情報は「なし」となる。一方、その他のサービスポリシについては、それぞれ差分があるので、その差分の内容がポリシ差分情報として記述される。
次に、ランキング表示手段120が、前記サービスポリシランキングを受信し、表示する。図20は、図19に示したサービスポリシランキングを用いて、プライバシ情報保有者端末100のランキング表示手段120により表示されるサービスポリシランキングの例である。
以上のように、本実施形態では、プライバシ情報保有者に、ユーザポリシとサービスポリシのランキングに加え、各サービスポリシに対してユーザポリシと衝突するルールに関する説明であるポリシ差分や、各サービスポリシに合意したときにプライバシ情報保有者が受けることができるサービス内容を提供することが可能となっている。
この結果、本実施形態では、第1の実施形態の効果に加えて、プライバシ情報保有者に、そのサービス内容と利用されるプライバシ情報とを勘案して、差分が認められるサービスポリシについても合意ポリシとして選択するよう促すことが可能となる。
[第3の実施形態]
続いて、上記第1の実施形態のポリシ間距離計算手段232の構成に変更を加え、より詳細なポリシ間距離の算出と柔軟なポリシ調停を可能にした本発明の第3の実施形態について図面を参照して詳細に説明する。以下、第1の実施形態と相違する点を中心に説明を加える。
続いて、上記第1の実施形態のポリシ間距離計算手段232の構成に変更を加え、より詳細なポリシ間距離の算出と柔軟なポリシ調停を可能にした本発明の第3の実施形態について図面を参照して詳細に説明する。以下、第1の実施形態と相違する点を中心に説明を加える。
図21は、本発明の第3の実施形態の調停サーバのランキング生成手段内のポリシ間距離計算手段232Aの構成を示すブロック図である。図21を参照すると、ユーザポリシおよびサービスポリシに記述されたデータ型ごとのアクションを実数値または実数値ベクトルである保護ベクトルに写像するポリシ写像手段2322と、アクションと実数値ベクトルとの関係を格納するアクション情報格納手段2323と、保護ベクトルを用いてベクトル間の距離を計算するベクトル間距離計算手段2321とを備えた構成が示されている。ここで、保護ベクトルとは、ルールの内容であるアクションから導き出したプライバシ保護のレベルを表す実数値又は実数値ベクトルである。
本実施形態では、図22に示すように、アクション(プライバシ情報の取り扱い方、即ち、ルールの内容)として、提供する、提供しない、取得する、取得しないといった2値だけでなく、“保護する”というアクションも取り扱い可能となっている。ここで、アクション“保護する”とは、プライバシ保護の処理を施して提供することを示す。本実施形態では、第1、第2の実施形態のように単純に衝突するルールの数の総和を用いて距離を算出するものではないため、ポリシの記述能力が増えた場合でも対応可能となっている。
また、本実施形態の説明では、サービスポリシ格納手段220には、図23に示すように、サービスポリシIDと、アクション“保護する”が設定されたサービスポリシが格納されているものとする。
続いて、本実施形態の動作について図面を参照して詳細に説明する。はじめに、本実施形態のユーザポリシとサービスポリシとの間の距離計算の方法(第1の実施形態の図4のステップB3に相当)について説明する。なお、それ以外の動作は第1の実施形態と同じであるので説明を省略する。
図24は、本発明の第3の実施形態の調停サーバのポリシ間距離計算手段232Aの動作を示す流れ図である。図24を参照すると、まず、ポリシ間距離計算手段232Aにユーザポリシとサービスポリシが入力される(ステップE1)。ここでは図22に示すユーザポリシと図23のサービスポリシID=“3”のサービスポリシが入力されたものとする。
次に、ポリシ間距離計算手段232Aは、ユーザポリシをデータ型とアクションの対の集合Up={(t_u、a_u)}に分解する(ステップE2)。例えば、図22のユーザポリシの場合、Up={(“NAME”、“提供する”)、(“Address”、“提供しない”)、(“Position”、“保護する”)、(“Buying”、“提供する”)}と分解される。
次に、ポリシ間距離計算手段232Aは、サービスポリシをデータ型とアクションの対の集合Sp={(t_s,a_s)}に分解する(ステップE3)。例えば、図23のサービスポリシID=“3”のサービスポリシの場合、Sp={(“NAME”、“取得する”)、(“Address”、“取得する”)、(“Position”、“保護する”)、(“Buying”、“取得しない”)}と分解される。
次に、ポリシ写像手段2322が、アクション情報格納手段2323を参照して、アクションを保護ベクトルに写像し、ユーザポリシUpをデータ型と保護ベクトルの組の集合であるUp’={(t_u、V_u)}へ写像する(ステップE4)。
ここで、ステップE4でポリシを保護ベクトルへ写像する手順について図25を参照して詳細に説明する。
まず、ポリシ写像手段2322にポリシp={(t、a)}が入力される。ここでは、前記分解されたユーザポリシであるp={(“NAME”、“提供する”)、(“Address”、“提供しない”)、(“Position”、“保護する”)、(“Buying”、“提供する”)}が入力される。
次に、ポリシ写像手段2322は、各データ型tに対して、ステップF3の処理を実行する(ステップF2)。
具体的には、ポリシ写像手段2322は、データ型tと対応付けられているアクションaに対して、アクション情報格納手段2323から、アクションaと対応付けられたベクトルVを取得する(ステップF3)。例えば、アクション情報格納手段2323に図26に示すようなテーブルにて、ルールと実数値ベクトルとの対応関係が定義されている場合、データ型 “NAME”のアクション“提供する”から、一次元のベクトルV=(0)が取得される。
前記各データ型についてステップF3の処理が完了すると、ポリシ写像手段2322は、写像したポリシp’={(t、V)}を出力する(ステップF4)。例えば、図26に示したテーブルを用いると、図22に示したユーザポリシから、p’={(“NAME”、(0))、(“Address”、(1))、(“Position”、(0.5))、(“Buying”、(0))}という写像ポリシベクトルが得られる。
再度図24を参照すると、ポリシ写像手段2322は、アクション情報格納手段2323を参照して、サービスポリシSpをデータ型と保護ベクトルの組の集合であるポリシベクトルSp’={(t_s、V_s)}へ写像する(ステップE5)。ユーザポリシと同様に写像を行うことにより、図23のサービスポリシID=“3”のサービスポリシから、p’={(“NAME”、(0))、(“Address”、(0))、(“Position”、(0.5))、(“Buying”、(1))}という写像ポリシベクトルが得られる。
最終的に、図23のサービスポリシは、図27に示すように写像される。次に、ベクトル間距離計算手段2321は、上記写像ポリシUp’とSp’間の距離dを計算する(ステップE6)。
ここで、ステップE6におけるUp’とSp’間の距離を計算について図28の流れ図を参照して説明する。
まず、ベクトル間距離計算手段2321に、ユーザポリシベクトルUp’={(t_u、V_u)}とサービスポリシベクトルSp’={(t_s、V_s)}が入力される(ステップG1)。
次に、ベクトル間距離計算手段2321は、距離d=0と初期化する(ステップG2)。次に、ベクトル間距離計算手段2321は、サービスポリシの各データ型t_sに対してステップG4~G7の処理を実行する(ステップG3)。
具体的には、ベクトル間距離計算手段2321は、それぞれのデータ型が一致(t_s=t_u)する対の組み合わせ(t_u、V_u)、(t_s、V_s)をを抽出し、データ型ごとの差分であるSrをSr=V_u_1-V_s_1として計算する(ステップG4)。ここで、V_u_1はV_uの一次元目の要素を表す。例えばt_s=“Address”の場合、V_u=(1)、V_s=(0)であり、Sr=1-0=1と算出される。
次に、ベクトル間距離計算手段2321は、Sr<0を満たすか否かを判断する(ステップG5)。Yesの場合はステップG6へ移行し、noの場合はステップG7に移行する。t_s=“Address”の場合、Sr=1のため、ステップG7へ移行する。
ステップG5でyesだった場合、ベクトル間距離計算手段2321は、Sr=0とする(ステップG6)。
次に、ベクトル間距離計算手段2321は、d=d+Srとする(ステップG7)。
すべてのt_sに対してステップG4~G7が完了したら、ベクトル間距離計算手段2321は、距離dを出力する(ステップG8)。図22のユーザポリシから求めた写像ポリシp’={(“NAME”、(0))、(“Address”、(1))、(“Position”、(0.5))、(“Buying”、(0))}と、図23のサービスポリシID=“3”のサービスポリシの場合、p’={(“NAME”、(0))、(“Address”、(0))、(“Position”、(0.5))、(“Buying”、(1))}の差分の総和から、d=1が出力される。
図29は、図23のすべてのサービスポリシに対して、図22のユーザポリシとの距離を計算した結果を示す図である。
本実施形態のランキング生成手段は、このように計算された距離を用いて、サービスポリシランキングを生成する。
以上のように、本実施形態によれば、様々なポリシ形式に対しても、ポリシ調停を行うことができる。その理由は、ポリシ写像手段2322がポリシをアクション情報格納手段2323に格納された情報を基に、実数値ベクトルへ写像を行い、そのベクトルを用いてベクトル間距離計算手段2321がベクトル間の距離を計算することでポリシ間の距離を計算しているからである。
なお、上記した実施形態では、図26に示したテーブルを用いて、データ型に拘らず、アクションから保護ベクトルを求めるものとして説明したが、データ型毎に、アクションに対応する保護ベクトルの値を定めることも可能である。このようにすれば、センシティブなプライバシ情報の衝突については、距離が大きく算出されるようにすることができる。
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態の説明において挙げたユーザポリシやサービスポリシのデータ型は、あくまで一例であり、本発明を適用するプライバシ情報に応じて適宜変更することが可能である。
また、上記した実施形態で説明に用いた流れ図は、本発明の理解を助けるために簡単化して示したものであり、種々の変形を加えることが可能である。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点によるポリシ調停方法参照)
[第2の形態]
第1の形態において、
前記サービスポリシのランキングは、
前記ユーザポリシと前記サービスポリシ間の乖離度合いが小さいものから順に前記サービスポリシ集合を並べ替えたランキングであるポリシ調停方法。
[第3の形態]
第1または第2の形態において、
前記ユーザポリシと前記サービスポリシの間で衝突するルールの数を用いて、前記ユーザポリシと前記サービスポリシの間の乖離度合いを算出するポリシ調停方法。
[第4の形態]
第1から第3いずれか一の形態において、
前記ユーザポリシと前記サービスポリシの間の乖離度合いを計算するステップとして、
前記ルールを実数値または実数値ベクトルに変換することにより、前記ユーザポリシをユーザポリシベクトルへ写像するステップと、
前記ルールを実数値または実数値ベクトルに変換することにより、前記サービスポリシをサービスポリシベクトルへ写像するステップと、
前記ユーザポリシベクトルと前記サービスポリシベクトルとを用いて乖離度合いを計算するステップと、を実行するポリシ調停方法。
[第5の形態]
第1から第4いずれか一の形態において、
さらに、前記ユーザポリシと前記サービスポリシ間の差分を抽出するステップと、
前記サービスポリシのランキングに付随する情報として前記差分を表示するステップと、含むポリシ調停方法。
[第6の形態]
第1から第5いずれか一の形態において、
さらに、前記サービスポリシの特徴を抽出するステップと、
前記サービスポリシのランキングに付随する情報として前記サービスポリシの特徴を表示するステップと、
を含むポリシ調停方法。
[第7の形態]
(上記第2の視点による調停サーバ参照)
[第8の形態]
第7の形態において、
前記ランキング生成手段は、
前記ユーザポリシと前記サービスポリシ間の乖離度合いが小さいものから順に前記サービスポリシ集合を並べ替えたランキングを生成する調停サーバ。
[第9の形態]
第7または第8の形態において、
前記ランキング生成手段は、
前記ユーザポリシと前記サービスポリシの間で衝突するルールの数を用いて、前記ユーザポリシと前記サービスポリシの間の乖離度合いを算出するポリシ間距離計算手段を含む調停サーバ。
[第10の形態]
第7から第9いずれか一の形態において、
前記ランキング生成手段は、
前記ルールを実数値または実数値ベクトルに変換することにより、前記ユーザポリシと前記サービスポリシをそれぞれ、ユーザポリシベクトルとサービスポリシベクトルとへ写像するポリシ写像手段と、
前記ユーザポリシベクトルと前記サービスポリシベクトルを用いて乖離度合いを計算するベクトル間距離計算手段と、を含む調停サーバ。
[第11の形態]
第7から第10いずれか一の形態において、
さらに、前記ルールの内容に対応する実数値または実数値ベクトルを定めたテーブルを格納するアクション情報格納手段を備え、
前記テーブルを参照して前記ルールを実数値または実数値ベクトルに変換する調停サーバ。
[第12の形態]
第7から第11いずれか一の形態において、
前記アクション情報格納手段のテーブルには、データ型毎に、前記ルールの内容に対応する実数値または実数値ベクトルを定められている調停サーバ。
[第13の形態]
第7から第12いずれか一の形態において、
さらに、前記ユーザポリシと前記サービスポリシ間の差分を抽出するポリシ差分計算手段を備え、
前記サービスポリシのランキングに付随する情報として前記差分を表示する調停サーバ。
[第14の形態]
第7から第13いずれか一の形態において、
さらに、前記サービスポリシの特徴を抽出するサービス内容取得手段を備え、
前記サービスポリシのランキングに付随する情報として前記サービスポリシの特徴を表示する調停サーバ。
[第15の形態]
(上記第3の視点によるプログラム参照)
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
[第1の形態]
(上記第1の視点によるポリシ調停方法参照)
[第2の形態]
第1の形態において、
前記サービスポリシのランキングは、
前記ユーザポリシと前記サービスポリシ間の乖離度合いが小さいものから順に前記サービスポリシ集合を並べ替えたランキングであるポリシ調停方法。
[第3の形態]
第1または第2の形態において、
前記ユーザポリシと前記サービスポリシの間で衝突するルールの数を用いて、前記ユーザポリシと前記サービスポリシの間の乖離度合いを算出するポリシ調停方法。
[第4の形態]
第1から第3いずれか一の形態において、
前記ユーザポリシと前記サービスポリシの間の乖離度合いを計算するステップとして、
前記ルールを実数値または実数値ベクトルに変換することにより、前記ユーザポリシをユーザポリシベクトルへ写像するステップと、
前記ルールを実数値または実数値ベクトルに変換することにより、前記サービスポリシをサービスポリシベクトルへ写像するステップと、
前記ユーザポリシベクトルと前記サービスポリシベクトルとを用いて乖離度合いを計算するステップと、を実行するポリシ調停方法。
[第5の形態]
第1から第4いずれか一の形態において、
さらに、前記ユーザポリシと前記サービスポリシ間の差分を抽出するステップと、
前記サービスポリシのランキングに付随する情報として前記差分を表示するステップと、含むポリシ調停方法。
[第6の形態]
第1から第5いずれか一の形態において、
さらに、前記サービスポリシの特徴を抽出するステップと、
前記サービスポリシのランキングに付随する情報として前記サービスポリシの特徴を表示するステップと、
を含むポリシ調停方法。
[第7の形態]
(上記第2の視点による調停サーバ参照)
[第8の形態]
第7の形態において、
前記ランキング生成手段は、
前記ユーザポリシと前記サービスポリシ間の乖離度合いが小さいものから順に前記サービスポリシ集合を並べ替えたランキングを生成する調停サーバ。
[第9の形態]
第7または第8の形態において、
前記ランキング生成手段は、
前記ユーザポリシと前記サービスポリシの間で衝突するルールの数を用いて、前記ユーザポリシと前記サービスポリシの間の乖離度合いを算出するポリシ間距離計算手段を含む調停サーバ。
[第10の形態]
第7から第9いずれか一の形態において、
前記ランキング生成手段は、
前記ルールを実数値または実数値ベクトルに変換することにより、前記ユーザポリシと前記サービスポリシをそれぞれ、ユーザポリシベクトルとサービスポリシベクトルとへ写像するポリシ写像手段と、
前記ユーザポリシベクトルと前記サービスポリシベクトルを用いて乖離度合いを計算するベクトル間距離計算手段と、を含む調停サーバ。
[第11の形態]
第7から第10いずれか一の形態において、
さらに、前記ルールの内容に対応する実数値または実数値ベクトルを定めたテーブルを格納するアクション情報格納手段を備え、
前記テーブルを参照して前記ルールを実数値または実数値ベクトルに変換する調停サーバ。
[第12の形態]
第7から第11いずれか一の形態において、
前記アクション情報格納手段のテーブルには、データ型毎に、前記ルールの内容に対応する実数値または実数値ベクトルを定められている調停サーバ。
[第13の形態]
第7から第12いずれか一の形態において、
さらに、前記ユーザポリシと前記サービスポリシ間の差分を抽出するポリシ差分計算手段を備え、
前記サービスポリシのランキングに付随する情報として前記差分を表示する調停サーバ。
[第14の形態]
第7から第13いずれか一の形態において、
さらに、前記サービスポリシの特徴を抽出するサービス内容取得手段を備え、
前記サービスポリシのランキングに付随する情報として前記サービスポリシの特徴を表示する調停サーバ。
[第15の形態]
(上記第3の視点によるプログラム参照)
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
本発明によれば、プライバシ情報を利用するレコメンデーションサービスやSNS(Social Network Service)におけるプライバシポリシの調停といった用途に適用できる。
100 プライバシ情報保有者端末
110 ユーザポリシ入力手段
120 ランキング表示手段
130 合意ポリシ選択手段
200 調停サーバ
210 ユーザポリシ受信手段
220 サービスポリシ格納手段
230、230A ランキング生成手段
231、231A ランキング計算手段
232、232A ポリシ間距離計算手段
233 ポリシ差分計算手段
234 サービス内容取得手段
2321 ベクトル間距離計算手段
2322 ポリシ写像手段
2323 アクション情報格納手段
240 合意ポリシ受信手段
250 合意ポリシ格納手段
110 ユーザポリシ入力手段
120 ランキング表示手段
130 合意ポリシ選択手段
200 調停サーバ
210 ユーザポリシ受信手段
220 サービスポリシ格納手段
230、230A ランキング生成手段
231、231A ランキング計算手段
232、232A ポリシ間距離計算手段
233 ポリシ差分計算手段
234 サービス内容取得手段
2321 ベクトル間距離計算手段
2322 ポリシ写像手段
2323 アクション情報格納手段
240 合意ポリシ受信手段
250 合意ポリシ格納手段
Claims (10)
- プライバシ情報保有者が当該プライバシ情報保有者が保有するプライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したユーザポリシを入力するステップと、
前記ユーザポリシと、プライバシ情報利用者が前記プライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したサービスポリシを一つ以上含むサービスポリシ集合とをもとに、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいたサービスポリシのランキングを生成するステップと、
プライバシ情報保有者端末に前記サービスポリシのランキングを表示するステップと、
前記サービスポリシのランキングの中からプライバシ情報保有者がサービスポリシを一つ選択するステップと、
を含むことを特徴とするポリシ調停方法。 - 前記サービスポリシのランキングは、
前記ユーザポリシと前記サービスポリシ間の乖離度合いが小さいものから順に前記サービスポリシ集合を並べ替えたランキングである請求項1のポリシ調停方法。 - 前記ユーザポリシと前記サービスポリシの間で衝突するルールの数を用いて、前記ユーザポリシと前記サービスポリシの間の乖離度合いを算出する請求項1または2のポリシ調停方法。
- 前記ユーザポリシと前記サービスポリシの間の乖離度合いを計算するステップとして、
前記ルールを実数値または実数値ベクトルに変換することにより、前記ユーザポリシをユーザポリシベクトルへ写像するステップと、
前記ルールを実数値または実数値ベクトルに変換することにより、前記サービスポリシをサービスポリシベクトルへ写像するステップと、
前記ユーザポリシベクトルと前記サービスポリシベクトルとを用いて乖離度合いを計算するステップと、を実行する請求項1または2のポリシ調停方法。 - さらに、前記ユーザポリシと前記サービスポリシ間の差分を抽出するステップと、
前記サービスポリシのランキングに付随する情報として前記差分を表示するステップと、含む請求項1から4いずれか一のポリシ調停方法。 - さらに、前記サービスポリシの特徴を抽出するステップと、
前記サービスポリシのランキングに付随する情報として前記サービスポリシの特徴を表示するステップと、
を含む請求項1から5いずれか一のポリシ調停方法。 - ユーザから、当該ユーザが保有するプライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したユーザポリシを受信するユーザポリシ受信手段と、
前記ユーザポリシと、前記プライバシ情報のデータ型と当該データ型に対する扱い方の組であるルールを一つ以上記述したサービスポリシを一つ以上含むサービスポリシ集合とをもとに、前記ユーザポリシと前記サービスポリシ間の乖離度合いに基づいたサービスポリシのランキングを生成するランキング生成手段と、
前記サービスポリシのランキングを参照したユーザから、当該ユーザのプライバシ情報に適用するサービスポリシの選択を受け付ける合意ポリシ受信手段と、
を備える調停サーバ。 - 前記ランキング生成手段は、
前記ユーザポリシと前記サービスポリシ間の乖離度合いが小さいものから順に前記サービスポリシ集合を並べ替えたランキングを生成する請求項7の調停サーバ。 - 前記ランキング生成手段は、
前記ユーザポリシと前記サービスポリシの間で衝突するルールの数を用いて、前記ユーザポリシと前記サービスポリシの間の乖離度合いを算出するポリシ間距離計算手段を含む請求項7または8の調停サーバ。 - 前記ランキング生成手段は、
前記ルールを実数値または実数値ベクトルに変換することにより、前記ユーザポリシと前記サービスポリシをそれぞれ、ユーザポリシベクトルとサービスポリシベクトルとへ写像するポリシ写像手段と、
前記ユーザポリシベクトルと前記サービスポリシベクトルを用いて乖離度合いを計算するベクトル間距離計算手段と、を含む請求項7または8の調停サーバ。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/002,624 US9374388B2 (en) | 2011-03-03 | 2012-03-02 | Policy arbitration method, policy arbitration server, and program |
| EP12751889.2A EP2682888A4 (en) | 2011-03-03 | 2012-03-02 | POLITICAL ARBITRATION METHOD, POLITICAL ARBITRATION SERVER AND PROGRAM |
| CN201280011223.7A CN103534706A (zh) | 2011-03-03 | 2012-03-02 | 策略协调方法、协调服务器及程序 |
| JP2013502432A JP5939248B2 (ja) | 2011-03-03 | 2012-03-02 | ポリシ調停方法、調停サーバおよびプログラム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-045911 | 2011-03-03 | ||
| JP2011045911 | 2011-03-03 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2012118205A1 true WO2012118205A1 (ja) | 2012-09-07 |
Family
ID=46758129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2012/055459 Ceased WO2012118205A1 (ja) | 2011-03-03 | 2012-03-02 | ポリシ調停方法、調停サーバおよびプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9374388B2 (ja) |
| EP (1) | EP2682888A4 (ja) |
| JP (1) | JP5939248B2 (ja) |
| CN (1) | CN103534706A (ja) |
| WO (1) | WO2012118205A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021152817A1 (ja) * | 2020-01-31 | 2021-08-05 | 日本電信電話株式会社 | データ流通管理装置、データ流通管理方法、およびプログラム |
| WO2023119716A1 (ja) * | 2021-12-21 | 2023-06-29 | 株式会社日立製作所 | データ流通システム及びデータ利用条件決定方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8918632B1 (en) | 2013-01-23 | 2014-12-23 | The Privacy Factor, LLC | Methods for analyzing application privacy and devices thereof |
| US10731246B2 (en) | 2014-07-28 | 2020-08-04 | Gatan, Inc. | Ion beam sample preparation and coating apparatus and methods |
| US9390285B1 (en) * | 2015-06-09 | 2016-07-12 | Hortonworks, Inc. | Identifying inconsistent security policies in a computer cluster |
| WO2017199235A1 (en) | 2016-05-16 | 2017-11-23 | Koren Yoseph | System and method for privacy policy enforcement |
| US10574540B2 (en) * | 2016-09-17 | 2020-02-25 | Anand Sambandam | Method and system for facilitating management of service agreements for consumer clarity over multiple channels |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05250415A (ja) * | 1992-03-09 | 1993-09-28 | Hitachi Ltd | データ検索方式 |
| JP2003132160A (ja) | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
| JP2004192353A (ja) | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
| JP2006344156A (ja) | 2005-06-10 | 2006-12-21 | Nec Corp | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム |
| JP2007072582A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | 類似度計算装置とその制御方法 |
| JP2008117026A (ja) | 2006-11-01 | 2008-05-22 | Fujitsu Ltd | アクセス制御プログラム及びアクセス制御方法並びにアクセス制御システム |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225460B2 (en) | 2000-05-09 | 2007-05-29 | International Business Machine Corporation | Enterprise privacy manager |
| US7478157B2 (en) * | 2001-11-07 | 2009-01-13 | International Business Machines Corporation | System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network |
| US7305432B2 (en) * | 2002-10-23 | 2007-12-04 | Aol Llc | Privacy preferences roaming and enforcement |
| US20050076233A1 (en) * | 2002-11-15 | 2005-04-07 | Nokia Corporation | Method and apparatus for transmitting data subject to privacy restrictions |
| US20050091101A1 (en) * | 2003-10-24 | 2005-04-28 | Epling Jeremiah S. | Systems and methods for user-tailored presentation of privacy policy data |
| US7831995B2 (en) * | 2004-10-29 | 2010-11-09 | CORE, SDI, Inc. | Establishing and enforcing security and privacy policies in web-based applications |
| US20070006278A1 (en) * | 2005-06-29 | 2007-01-04 | Ioan Avram Mircea S | Automated dissemination of enterprise policy for runtime customization of resource arbitration |
| US20090249430A1 (en) * | 2008-03-25 | 2009-10-01 | Novell, Inc. | Claim category handling |
| US8799982B2 (en) * | 2008-01-30 | 2014-08-05 | International Business Machines Corporation | System and methods for efficiently classifying and selecting among security policy alternatives for outbound network communications |
| US8423483B2 (en) * | 2008-05-16 | 2013-04-16 | Carnegie Mellon University | User-controllable learning of policies |
| US20100153695A1 (en) * | 2008-12-16 | 2010-06-17 | Microsoft Corporation | Data handling preferences and policies within security policy assertion language |
| US8621554B1 (en) * | 2009-05-01 | 2013-12-31 | Google Inc. | User privacy framework |
| US20110283335A1 (en) * | 2010-05-12 | 2011-11-17 | Microsoft Corporation | Handling privacy preferences and policies through logic language |
| CN102314449B (zh) * | 2010-07-05 | 2013-11-06 | 日电(中国)有限公司 | 后置数据访问过滤器和过滤方法 |
-
2012
- 2012-03-02 WO PCT/JP2012/055459 patent/WO2012118205A1/ja not_active Ceased
- 2012-03-02 JP JP2013502432A patent/JP5939248B2/ja not_active Expired - Fee Related
- 2012-03-02 EP EP12751889.2A patent/EP2682888A4/en not_active Withdrawn
- 2012-03-02 US US14/002,624 patent/US9374388B2/en active Active
- 2012-03-02 CN CN201280011223.7A patent/CN103534706A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05250415A (ja) * | 1992-03-09 | 1993-09-28 | Hitachi Ltd | データ検索方式 |
| JP2003132160A (ja) | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
| JP2004192353A (ja) | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
| JP2006344156A (ja) | 2005-06-10 | 2006-12-21 | Nec Corp | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム |
| JP2007072582A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | 類似度計算装置とその制御方法 |
| JP2008117026A (ja) | 2006-11-01 | 2008-05-22 | Fujitsu Ltd | アクセス制御プログラム及びアクセス制御方法並びにアクセス制御システム |
Non-Patent Citations (3)
| Title |
|---|
| HATAKEYAMA, M.; GOMI, H.: "Privacy Policy Negotiation Framework for Attribute Exchange", W3C WORKSHOP ON LANGUAGES FOR PRIVACY POLICY NEGOTIATION AND SEMANTICS - DRIVEN ENFORCEMENT, 2006, [ONLINE, 23 February 2011 (2011-02-23), Retrieved from the Internet <URL:http://www.w3.org/2006/07/privacy-ws/papers/22-hatakeyama-negotiati on-attributes/>> |
| PLATFORM FOR PRIVACY PREFERENCES (P3P) PROJECT, [ONLINE, 23 February 2011 (2011-02-23), Retrieved from the Internet <URL:http://www.w3.org/P3P/>> |
| See also references of EP2682888A4 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021152817A1 (ja) * | 2020-01-31 | 2021-08-05 | 日本電信電話株式会社 | データ流通管理装置、データ流通管理方法、およびプログラム |
| JPWO2021152817A1 (ja) * | 2020-01-31 | 2021-08-05 | ||
| JP7315873B2 (ja) | 2020-01-31 | 2023-07-27 | 日本電信電話株式会社 | データ流通管理装置、データ流通管理方法、およびプログラム |
| WO2023119716A1 (ja) * | 2021-12-21 | 2023-06-29 | 株式会社日立製作所 | データ流通システム及びデータ利用条件決定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9374388B2 (en) | 2016-06-21 |
| EP2682888A4 (en) | 2015-03-25 |
| JP5939248B2 (ja) | 2016-06-22 |
| JPWO2012118205A1 (ja) | 2014-07-07 |
| EP2682888A1 (en) | 2014-01-08 |
| CN103534706A (zh) | 2014-01-22 |
| US20130340036A1 (en) | 2013-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5939248B2 (ja) | ポリシ調停方法、調停サーバおよびプログラム | |
| CN103309866B (zh) | 生成推荐结果的方法和装置 | |
| US8943211B2 (en) | Reputation mashup | |
| JP2012533787A (ja) | ソーシャルネットワークを使用することによるコンテンツの供給 | |
| US20120259744A1 (en) | System and method for augmented reality and social networking enhanced retail shopping | |
| US9471616B2 (en) | Managing user ratings in a web services environment | |
| CN103544623A (zh) | 一种基于用户偏好特征建模的Web 服务推荐方法 | |
| CN105306472B (zh) | 座席匹配装置及方法 | |
| JP2013109725A (ja) | 検索装置、検索方法、検索プログラム及び記録媒体 | |
| KR101967696B1 (ko) | 구독서비스 제공 방법 및 장치 | |
| KR101950908B1 (ko) | 디자인 의뢰를 위한 디자인 통합 서비스 플랫폼 장치 | |
| JPWO2013121790A1 (ja) | プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム | |
| WO2013145380A1 (ja) | 情報提供装置、情報提供方法、情報提供プログラム、及びそのプログラムを記憶するコンピュータ読取可能な記録媒体 | |
| JP6955873B2 (ja) | 情報管理装置、情報管理方法、及びコンピュータプログラム | |
| JP7129578B1 (ja) | ソフトウェアのソースコード生成を支援するための装置、方法及びそのためのプログラム | |
| JP2010237949A (ja) | データ提供装置、データ提供方法およびデータ提供プログラム | |
| US8700737B2 (en) | Automated method for generating a web service composition | |
| CN113051477B (zh) | 内容推荐方法、装置、电子设备和介质 | |
| CN116010415B (zh) | 数据管理方法、装置、设备以及存储介质 | |
| KR101857258B1 (ko) | 디자인 제작을 위한 디자인 통합 서비스 플랫폼 장치 | |
| JP4652869B2 (ja) | サービス提供サーバ装置、端末装置、及び、これらの制御方法 | |
| Radulescu et al. | A Hybrid Group Multi-Criteria Approach Based on SAW, TOPSIS, VIKOR, and COPRAS Methods for Complex IoT Selection Problems. Electronics 2024, 13, 789 | |
| JP2018028795A (ja) | 分類支援装置、分類支援方法、および分類支援プログラム | |
| JP6599126B2 (ja) | セグメント管理システム、及びプログラム | |
| JP2013029951A (ja) | サーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12751889 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 14002624 Country of ref document: US |
|
| ENP | Entry into the national phase |
Ref document number: 2013502432 Country of ref document: JP Kind code of ref document: A |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |