オンラインサービスにアクセスする方法及び装置
第2コンピュータによりホストされるオンラインユーザグループに対するクライアントコンピュータによるアクセスを制御する方法が提供され、ここで前記クライアントコンピュータは、ユーザの個人データを記憶する。前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーは、アクセスルーチンの一部としてホストからクライアントに送信される。ホスト側において、受信されたプライバシーポリシーが承認されることができるかどうかに関して決定が行われ、承認されることができる場合に、前記クライアントは、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記ホストに送信する。クライアントとして構成されたプログラム可能なデバイスも開示される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オンラインサービスに対するアクセスの提供及び規制に関する。特に、本発明は、共有サービス及びオンラインユーザグループのような機関に対する個人によるアクセスを制御する機構に関する。
【背景技術】
【0002】
JXTA(当初、Sun Microsystems, Incにより開発され、http://jxta.orgに記載されている)のようなインターネットプロトコルは、携帯電話及び無線PDAからパーソナルコンピュータ及びサーバに及ぶ範囲のネットワーク上の接続されたデバイスが所定の方式で通信及び協働することを可能にすることにより、ユーザがオンライングループを形成することを可能にする。これらのオンラインコミュニティは、高い頻度で、共通の関心のようなテーマを基に形成される。これらのグループのほとんどにおいて、グループに加入する制限は存在しない。これは、共通の関心に興味がある人々のみが加入することを望むであろうという考えに基づく。
【0003】
幾つかのグループは、前記グループの会員でない場合には取得することができないマテリアルに対するアクセスをユーザに与えることができる。このタイプのグループは、あまり“門戸開放”加入ポリシーを持つ可能性が低い。グループに対するより制限された会員資格ポリシーが存在する場合、このグループに加入するのに、ある種の交渉が行われなければならないことになる。この交渉の一部として、ユーザに関する(名前及び詳細な連絡先のような)幾らかの個人情報が、典型的には提供されなければならない。しかしながら、ユーザによっては、このような個人情報の提供は、プライバシー問題を生じ、潜在的なグループ会員が、個人データが何に使用されるかの懸念により加入を思いとどまる可能性がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、上述の問題を少なくとも部分的に対処することである。
【課題を解決するための手段】
【0005】
本発明の第1態様によると、第2コンピュータによりホストされるオンラインユーザグループに対する第1コンピュータによるアクセスを制御する方法が提供され、前記第1コンピュータがユーザの個人データを記憶し、前記方法は、
前記ユーザグループに対するアクセスを許可にするために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから前記第1コンピュータに提供するステップと、
前記第1コンピュータにおいて、受信されたプライバシーポリシーが承認されることができるかどうかを決定するステップと、
承認されることができる場合に、前記第1コンピュータにおいて、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記第2コンピュータに送信するステップと、
を有する。
【0006】
加えられるべき前記データの用途を指定するプライバシーポリシーを配信することにより、ユーザは、より良く(及びより高い可能性で)承認を選ぶことができる。同時に、前記ポリシーは、何れの個人データ(前記コンピュータにより保持された個人データの小さなサブセットであることができる)が送信されるべきであるかに関して前記ユーザのコンピュータに指定する。
【0007】
ここで使用される用語“コンピュータ”は、記載された機能を実行するように動作するプログラム可能な又はプログラムされたデバイスを指すことを意図されることに注意する。このようなデバイスは、典型的には、パーソナル又はラップトップコンピュータを含むことができるが、適切に構成され、能力のある携帯電話、PDA及びメインフレームデバイス等を含むこともできる。
【0008】
前記第1コンピュータは、受信されたプライバシーポリシーをユーザに提示することができ、前記ポリシーの承認又は不承認は、ユーザ入力により決定され、このような場合、前記第1コンピュータは、前記ユーザに対する提示の前に前記受信されたプライバシーポリシーを書式設定して、例えばより容易に前記ユーザにより理解されることができるようにするように要求される情報又は意図された用途の単純なリストを提示することができる。代替的に、前記第1コンピュータは、ユーザのプライバシーポリシー選好データを記憶することができ、前記プライバシーポリシー選好データに基づいて、受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定することができる。このような事前に記憶された選好プロファイルを用いると、前記ユーザは、(プライバシーポリシーの形式の)アクセス認証要求が受信されるたびに、相互作用する必要はない。
【0009】
前記ユーザは、前記プライバシーポリシーにより伝えられた基本情報に満足しない可能性があるので、承認を決定するステップは、例えばユーザが前記データの意図された用途及び/又は目的に関して更に調べることを可能にするために、前記第1コンピュータのユーザと前記オンラインユーザグループのホストとの間の交渉のプロセスを含むことができる。
【0010】
受信されたプライバシーポリシーが部分的に承認されることができ、結果として前記要求される個人データの一部のみが送信される。前記オンライングループに対する参加の異なるレベルが存在する場合に、このような構成が使用されることができ、より多くの個人情報を明かす用意をしたものが、前記ユーザグループ内の逐次的によりオープンなレベルに対するアクセスが認められる。
【0011】
本発明によると、第2コンピュータによりホストされるオンラインユーザグループにアクセスするように構成されたコンピュータ装置が提供され、前記コンピュータ装置は、
前記装置のユーザの個人データに対する記憶手段と、
データリンク上で前記第2コンピュータとデータを交換し、前記ユーザグループに対するアクセスを許可にするために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから受信するように動作する通信手段と、
受信されたプライバシーポリシーが承認されることができるかどうかを決定し、承認されることができる場合に、前記記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記通信手段を介して前記選択された個人データを前記第2コンピュータに送信するように構成されたプログラム可能なプロセッサ手段と、
を有する。
【0012】
本発明は、更に、プログラム可能なデバイスを上に記載された前記方法における前記第1コンピュータの機能を実行するように構成するように動作するソフトウェアユーティリティ及びこのようなソフトウェアユーティリティを保持する記憶デバイスに関する。
【0013】
本発明のこれら及び他の態様は、参照によりここに組み込まれ、読者がここで参照させられる添付の請求項に記載され、及び/又は以下の本発明の実施例の記載に記述される。
【0014】
本発明の実施例は、添付図面を参照して例としてのみここに記載される。
【発明を実施するための最良の形態】
【0015】
最初に図1を参照すると、オンラインユーザグループに加入することを望むユーザの第1(クライアント)コンピュータ(図の右側)と前記ユーザグループをホストする第2(ホスト)コンピュータ(左側)との間の一連の相互作用が図示される。
【0016】
制限されたグループに加入するように勧めることができる前に、前記グループの作成者は、プライバシーポリシーファイルを作成16しなければならない。前記プライバシーポリシーファイルは、前記グループに加入するために要求される全ての情報アイテムと、この情報の意図された用途とを記述する。以下の例において、http://www.w3.org/TR/P3Pに記載されるようなW3C規格P3P(プライバシー選好プラットフォーム、Platform for Privacy Preferences)が使用されるが、他の表現が、同等に適用されることができる。
【0017】
一度このポリシーファイルが作成されると、前記グループに加入することを望むものは、会員資格に対する個人情報要件を発見するために前記ファイルを引き出すことができる。
【0018】
上の例の詳細な説明は必要ではないが、幾つかの部分は、ここで説明の目的で確認される。
DATA ref=
これらのレファランスは、ユーザ名及び詳細な連絡先のような要求されるデータを特定する。
DISPUTES resolution-type=
交渉する又は別の方法で前記プライバシーポリシー/個人データ提出要求に関するデータを要求する機構を指定する。上の例においては、これは、顧客サービス係の電子メールアドレスの形式である。
RECIPIENT
前記データを受信するものである。
RETENTION
どれだけの間、前記データが受け手(recipient)により保持されるかである(上の例においては無限である)。
【0019】
一度このポリシーファイルが作成されると、前記ポリシーファイルは、前記クライアントデバイスに転送される18必要がある。この転送の厳密な詳細は、本発明の範囲の外であるが、当業者は、前記クライアントデバイスに対して(他のオンライングループデータと併せて又は別々に)データを転送するのに適した機構を知っているであろう。
【0020】
一度前記クライアントデバイスにより受信される20と、次のステップ22は、提示された要求されるデータ及び意図された用途が前記ユーザにとって承認されることができるか否かを決定することである。相互作用モードにおいて、前記プライバシーポリシーは、承認又は不承認を示すユーザ入力24と共に、前記ユーザに対して表示されることができる(生のXMLより理解するのが幾らか容易な形式に適切に再書式設定される)。代替的に、システムチェック26において、前記装置上のソフトウェアエージェント又はルーチンは、前記ユーザにより以前の構成(記憶されたプライバシーポリシー選好データ)に基づいて前記ポリシーファイルについて決定することができる。この決定は、例えば前記ユーザデータの前記意図された用途及び/又は目的に関する更なる情報を要求するために、前記ユーザがホスト38と連絡を取る交渉又は説明ステップを含むことができる。矢印42により示されるように、このプロセスは、おそらく前記ホストが前記プライバシーポリシーを再検討又は修正する結果となる可能性がある。
【0021】
ユーザ個人データが、前記クライアントから前記ホストに転送される28場合に、前記ポリシーファイルは、前記個人データをフィルタリングする30ために使用される。例えば、前記ポリシーファイルが、名前及び詳細な連絡先のみが要求されることを示す場合には、(前記ユーザの年齢及び性別のような)他の全ての情報は、転送の前に除去される(又は単純に選択されない)ことになる。
【0022】
動作中、潜在的なクライアントがホストサービスに申し込むことを要求する場合に、前記ホストは、前記ホストのプライバシーポリシーファイルを前記クライアントに送信する。補助的な情報は、このポリシーの承認が前記ホストのサービスを使用する先行条件であるかどうか、及び先行条件である場合には、(下で説明されるように)異なるレベルのアクセスが利用されることができるかどうかを示すために、前記プライバシーファイルと一緒に運ばれることができる。一般的に34及び36に示されるように、ユーザ個人データを受信すると、前記ホストは、前記ユーザグループに対するアクセスを利用可能にすることができる。
【0023】
図2は、図1の前記クライアントデバイスにより続行されるプロセスの変更例を図示する。28における前記プライバシーポリシーの受信の後に続いて、第1承認テスト22.A(上述のように相互作用式であるか又は自動化されることができる)が、実行される。このテストは、前記プライバシーポリシー内で特定される全ての指定(データ型、意図された用途及び維持期間等)の承認に対して確認する。前記テストが満たされる場合、全ての要求されるデータは、前記クライアントにより保持されるデータから選択され30.A、前記ホストに送信される28。しかしながらテスト22.Aが満たされない場合、第2テスト22.Bが、部分承認に対して行われ、例えば前記ユーザが前記要求されるデータの幾つか(依然として前記ユーザグループに対する制限されたアクセスを許可にすることができる)を提出するかどうかを決定する。第2テスト22.Bが満たされない場合、前記プロセスは停止し40、データは前記ホストに送信されず、前記ユーザグループにアクセスする試みは失敗する。しかしながら、前記第2テストが成功する場合、前記記憶されたデータからの選択30.Bは、前記ユーザが提出するために用意した個人データのみを有し、このデータは、以前のように送信される28。
【0024】
図3は、前記クライアントデバイスの役割を実行するプログラム可能な又はプログラムされた装置の機能的要素を概略的に図示する。前記装置は、アドレス及びデータバス52を介して読取専用メモリ54及びランダムアクセスメモリ56に結合された中央処理装置(CPU)50を有する。通信段58(例えばモデム又はブロードバンドサービスに対するリンク)は、インターネット60又は他の通信ネットワークを介する前記オンライングループをホストするコンピュータ(図示されていない)に対する通信をサポートする。
【0025】
ユーザ入力手段62は、キーボード、マウス、トラックボール又はデータタブレットを有することができ、ユーザ出力手段64は、モニタ又は一体化表示画面、ステータス表示ユニット及び/又はオーディオ出力手段を有することができる。最後に、(光学ディスク又はフロッピー(登録商標)ディスクのような)リムーバブル記憶デバイス68に対する読取器66は、他の情報記憶及び/又は取り出しに対するアクセスを提供する。認識されるように、リムーバブル記憶デバイス68は、CPU50にダウンロードされることができるソフトウェアユーティリティを運ぶことができ、このユーティリティは、上述のようなクライアントコンピュータの機能を実行するように前記装置を構成する。
【0026】
デバイス58、62、64及び66は、バス52を介してCPU50にも接続される。
【0027】
動作的に、前記装置は、第2コンピュータによりホストされるオンラインユーザグループにアクセスするように構成されたクライアントデバイスを備え、前記装置のユーザの個人データに対する記憶手段(典型的にはRAM56)を有する。通信段58は、インターネット上でホストとデータを交換し、所望のユーザグループに対するアクセスを許可にするために提供されることを要求される個人データを特定するプライバシーポリシーを前記ホストから受信するように動作する。
【0028】
CPU50は、受信されたプライバシーポリシーが承認されることができるかどうかを決定し、承認されることができる場合に、RAM56から前記プライバシーポリシーにおいて特定される前記個人データを選択し、通信段58を介して、前記選択された個人データを前記ホストコンピュータに送信するように構成された手段を備える。
【0029】
ディスプレイ64又は他の出力デバイスは、CPU50が(より読みやすく適切に書式設定した後に)受信されたプライバシーポリシーをユーザに提示することができる手段を構成し、キーボード62又は他のユーザ入力部は、ユーザが前記ポリシーの承認又は不承認を決定する手段を構成する。このような相互作用的承認プロセスよりむしろ、前記記憶手段(ROM54、RAM56又はディスク68)は、ユーザのプライバシーポリシー選好データを保持することができ、前記プライバシーポリシー選好データに基づいて、CPU50は、受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定することを適切に可能にされる。図2を参照して上述したように、CPU50は、更に、受信されたプライバシーポリシーの部分承認を決定し、前記要求される個人データの一部のみを記憶部から選択するように動作することができる。
【0030】
上記記載において、我々は、第2コンピュータによりホストされるオンラインユーザグループに対するクライアントコンピュータによるアクセスを制御する方法を記載し、ここで前記クライアントコンピュータは、ユーザの個人データを記憶する。前記ユーザグループに対するアクセスを許可にするために提出されることを要求される個人データを特定するプライバシーポリシーは、アクセスルーチンの一部として前記ホストから前記クライアントに送信される。前記ホストにおいて、受信されたプライバシーポリシーが承認されることができるかどうかに関して決定が行われ、承認されることができる場合、前記クライアントは、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記ホストに送信する。クライアントとして構成されたプログラム可能なデバイスも開示される。
【0031】
本開示を読むことにより、他の修正例が、当業者に明らかであろう。このような修正例は、オンラインサービスをサポートする方法及び装置、並びにこれらの応用の分野で既知であり、既にここに記載されているフィーチャの代わりに又はこれらに加えて使用されることができる他のフィーチャを含むことができる。
【図面の簡単な説明】
【0032】
【図1】ユーザグループのホストと当該グループに加入することを望むユーザのクライアントデバイスとの間の一連の相互作用を概略的に表す。
【図2】図1のクライアント側で実行されることができる代替ステップを図示するフローチャートである。
【図3】本発明を実施するのに適したクライアント装置の機能フィーチャを概略的に表す。
【技術分野】
【0001】
本発明は、オンラインサービスに対するアクセスの提供及び規制に関する。特に、本発明は、共有サービス及びオンラインユーザグループのような機関に対する個人によるアクセスを制御する機構に関する。
【背景技術】
【0002】
JXTA(当初、Sun Microsystems, Incにより開発され、http://jxta.orgに記載されている)のようなインターネットプロトコルは、携帯電話及び無線PDAからパーソナルコンピュータ及びサーバに及ぶ範囲のネットワーク上の接続されたデバイスが所定の方式で通信及び協働することを可能にすることにより、ユーザがオンライングループを形成することを可能にする。これらのオンラインコミュニティは、高い頻度で、共通の関心のようなテーマを基に形成される。これらのグループのほとんどにおいて、グループに加入する制限は存在しない。これは、共通の関心に興味がある人々のみが加入することを望むであろうという考えに基づく。
【0003】
幾つかのグループは、前記グループの会員でない場合には取得することができないマテリアルに対するアクセスをユーザに与えることができる。このタイプのグループは、あまり“門戸開放”加入ポリシーを持つ可能性が低い。グループに対するより制限された会員資格ポリシーが存在する場合、このグループに加入するのに、ある種の交渉が行われなければならないことになる。この交渉の一部として、ユーザに関する(名前及び詳細な連絡先のような)幾らかの個人情報が、典型的には提供されなければならない。しかしながら、ユーザによっては、このような個人情報の提供は、プライバシー問題を生じ、潜在的なグループ会員が、個人データが何に使用されるかの懸念により加入を思いとどまる可能性がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、上述の問題を少なくとも部分的に対処することである。
【課題を解決するための手段】
【0005】
本発明の第1態様によると、第2コンピュータによりホストされるオンラインユーザグループに対する第1コンピュータによるアクセスを制御する方法が提供され、前記第1コンピュータがユーザの個人データを記憶し、前記方法は、
前記ユーザグループに対するアクセスを許可にするために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから前記第1コンピュータに提供するステップと、
前記第1コンピュータにおいて、受信されたプライバシーポリシーが承認されることができるかどうかを決定するステップと、
承認されることができる場合に、前記第1コンピュータにおいて、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記第2コンピュータに送信するステップと、
を有する。
【0006】
加えられるべき前記データの用途を指定するプライバシーポリシーを配信することにより、ユーザは、より良く(及びより高い可能性で)承認を選ぶことができる。同時に、前記ポリシーは、何れの個人データ(前記コンピュータにより保持された個人データの小さなサブセットであることができる)が送信されるべきであるかに関して前記ユーザのコンピュータに指定する。
【0007】
ここで使用される用語“コンピュータ”は、記載された機能を実行するように動作するプログラム可能な又はプログラムされたデバイスを指すことを意図されることに注意する。このようなデバイスは、典型的には、パーソナル又はラップトップコンピュータを含むことができるが、適切に構成され、能力のある携帯電話、PDA及びメインフレームデバイス等を含むこともできる。
【0008】
前記第1コンピュータは、受信されたプライバシーポリシーをユーザに提示することができ、前記ポリシーの承認又は不承認は、ユーザ入力により決定され、このような場合、前記第1コンピュータは、前記ユーザに対する提示の前に前記受信されたプライバシーポリシーを書式設定して、例えばより容易に前記ユーザにより理解されることができるようにするように要求される情報又は意図された用途の単純なリストを提示することができる。代替的に、前記第1コンピュータは、ユーザのプライバシーポリシー選好データを記憶することができ、前記プライバシーポリシー選好データに基づいて、受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定することができる。このような事前に記憶された選好プロファイルを用いると、前記ユーザは、(プライバシーポリシーの形式の)アクセス認証要求が受信されるたびに、相互作用する必要はない。
【0009】
前記ユーザは、前記プライバシーポリシーにより伝えられた基本情報に満足しない可能性があるので、承認を決定するステップは、例えばユーザが前記データの意図された用途及び/又は目的に関して更に調べることを可能にするために、前記第1コンピュータのユーザと前記オンラインユーザグループのホストとの間の交渉のプロセスを含むことができる。
【0010】
受信されたプライバシーポリシーが部分的に承認されることができ、結果として前記要求される個人データの一部のみが送信される。前記オンライングループに対する参加の異なるレベルが存在する場合に、このような構成が使用されることができ、より多くの個人情報を明かす用意をしたものが、前記ユーザグループ内の逐次的によりオープンなレベルに対するアクセスが認められる。
【0011】
本発明によると、第2コンピュータによりホストされるオンラインユーザグループにアクセスするように構成されたコンピュータ装置が提供され、前記コンピュータ装置は、
前記装置のユーザの個人データに対する記憶手段と、
データリンク上で前記第2コンピュータとデータを交換し、前記ユーザグループに対するアクセスを許可にするために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから受信するように動作する通信手段と、
受信されたプライバシーポリシーが承認されることができるかどうかを決定し、承認されることができる場合に、前記記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記通信手段を介して前記選択された個人データを前記第2コンピュータに送信するように構成されたプログラム可能なプロセッサ手段と、
を有する。
【0012】
本発明は、更に、プログラム可能なデバイスを上に記載された前記方法における前記第1コンピュータの機能を実行するように構成するように動作するソフトウェアユーティリティ及びこのようなソフトウェアユーティリティを保持する記憶デバイスに関する。
【0013】
本発明のこれら及び他の態様は、参照によりここに組み込まれ、読者がここで参照させられる添付の請求項に記載され、及び/又は以下の本発明の実施例の記載に記述される。
【0014】
本発明の実施例は、添付図面を参照して例としてのみここに記載される。
【発明を実施するための最良の形態】
【0015】
最初に図1を参照すると、オンラインユーザグループに加入することを望むユーザの第1(クライアント)コンピュータ(図の右側)と前記ユーザグループをホストする第2(ホスト)コンピュータ(左側)との間の一連の相互作用が図示される。
【0016】
制限されたグループに加入するように勧めることができる前に、前記グループの作成者は、プライバシーポリシーファイルを作成16しなければならない。前記プライバシーポリシーファイルは、前記グループに加入するために要求される全ての情報アイテムと、この情報の意図された用途とを記述する。以下の例において、http://www.w3.org/TR/P3Pに記載されるようなW3C規格P3P(プライバシー選好プラットフォーム、Platform for Privacy Preferences)が使用されるが、他の表現が、同等に適用されることができる。
【0017】
一度このポリシーファイルが作成されると、前記グループに加入することを望むものは、会員資格に対する個人情報要件を発見するために前記ファイルを引き出すことができる。
【0018】
上の例の詳細な説明は必要ではないが、幾つかの部分は、ここで説明の目的で確認される。
DATA ref=
これらのレファランスは、ユーザ名及び詳細な連絡先のような要求されるデータを特定する。
DISPUTES resolution-type=
交渉する又は別の方法で前記プライバシーポリシー/個人データ提出要求に関するデータを要求する機構を指定する。上の例においては、これは、顧客サービス係の電子メールアドレスの形式である。
RECIPIENT
前記データを受信するものである。
RETENTION
どれだけの間、前記データが受け手(recipient)により保持されるかである(上の例においては無限である)。
【0019】
一度このポリシーファイルが作成されると、前記ポリシーファイルは、前記クライアントデバイスに転送される18必要がある。この転送の厳密な詳細は、本発明の範囲の外であるが、当業者は、前記クライアントデバイスに対して(他のオンライングループデータと併せて又は別々に)データを転送するのに適した機構を知っているであろう。
【0020】
一度前記クライアントデバイスにより受信される20と、次のステップ22は、提示された要求されるデータ及び意図された用途が前記ユーザにとって承認されることができるか否かを決定することである。相互作用モードにおいて、前記プライバシーポリシーは、承認又は不承認を示すユーザ入力24と共に、前記ユーザに対して表示されることができる(生のXMLより理解するのが幾らか容易な形式に適切に再書式設定される)。代替的に、システムチェック26において、前記装置上のソフトウェアエージェント又はルーチンは、前記ユーザにより以前の構成(記憶されたプライバシーポリシー選好データ)に基づいて前記ポリシーファイルについて決定することができる。この決定は、例えば前記ユーザデータの前記意図された用途及び/又は目的に関する更なる情報を要求するために、前記ユーザがホスト38と連絡を取る交渉又は説明ステップを含むことができる。矢印42により示されるように、このプロセスは、おそらく前記ホストが前記プライバシーポリシーを再検討又は修正する結果となる可能性がある。
【0021】
ユーザ個人データが、前記クライアントから前記ホストに転送される28場合に、前記ポリシーファイルは、前記個人データをフィルタリングする30ために使用される。例えば、前記ポリシーファイルが、名前及び詳細な連絡先のみが要求されることを示す場合には、(前記ユーザの年齢及び性別のような)他の全ての情報は、転送の前に除去される(又は単純に選択されない)ことになる。
【0022】
動作中、潜在的なクライアントがホストサービスに申し込むことを要求する場合に、前記ホストは、前記ホストのプライバシーポリシーファイルを前記クライアントに送信する。補助的な情報は、このポリシーの承認が前記ホストのサービスを使用する先行条件であるかどうか、及び先行条件である場合には、(下で説明されるように)異なるレベルのアクセスが利用されることができるかどうかを示すために、前記プライバシーファイルと一緒に運ばれることができる。一般的に34及び36に示されるように、ユーザ個人データを受信すると、前記ホストは、前記ユーザグループに対するアクセスを利用可能にすることができる。
【0023】
図2は、図1の前記クライアントデバイスにより続行されるプロセスの変更例を図示する。28における前記プライバシーポリシーの受信の後に続いて、第1承認テスト22.A(上述のように相互作用式であるか又は自動化されることができる)が、実行される。このテストは、前記プライバシーポリシー内で特定される全ての指定(データ型、意図された用途及び維持期間等)の承認に対して確認する。前記テストが満たされる場合、全ての要求されるデータは、前記クライアントにより保持されるデータから選択され30.A、前記ホストに送信される28。しかしながらテスト22.Aが満たされない場合、第2テスト22.Bが、部分承認に対して行われ、例えば前記ユーザが前記要求されるデータの幾つか(依然として前記ユーザグループに対する制限されたアクセスを許可にすることができる)を提出するかどうかを決定する。第2テスト22.Bが満たされない場合、前記プロセスは停止し40、データは前記ホストに送信されず、前記ユーザグループにアクセスする試みは失敗する。しかしながら、前記第2テストが成功する場合、前記記憶されたデータからの選択30.Bは、前記ユーザが提出するために用意した個人データのみを有し、このデータは、以前のように送信される28。
【0024】
図3は、前記クライアントデバイスの役割を実行するプログラム可能な又はプログラムされた装置の機能的要素を概略的に図示する。前記装置は、アドレス及びデータバス52を介して読取専用メモリ54及びランダムアクセスメモリ56に結合された中央処理装置(CPU)50を有する。通信段58(例えばモデム又はブロードバンドサービスに対するリンク)は、インターネット60又は他の通信ネットワークを介する前記オンライングループをホストするコンピュータ(図示されていない)に対する通信をサポートする。
【0025】
ユーザ入力手段62は、キーボード、マウス、トラックボール又はデータタブレットを有することができ、ユーザ出力手段64は、モニタ又は一体化表示画面、ステータス表示ユニット及び/又はオーディオ出力手段を有することができる。最後に、(光学ディスク又はフロッピー(登録商標)ディスクのような)リムーバブル記憶デバイス68に対する読取器66は、他の情報記憶及び/又は取り出しに対するアクセスを提供する。認識されるように、リムーバブル記憶デバイス68は、CPU50にダウンロードされることができるソフトウェアユーティリティを運ぶことができ、このユーティリティは、上述のようなクライアントコンピュータの機能を実行するように前記装置を構成する。
【0026】
デバイス58、62、64及び66は、バス52を介してCPU50にも接続される。
【0027】
動作的に、前記装置は、第2コンピュータによりホストされるオンラインユーザグループにアクセスするように構成されたクライアントデバイスを備え、前記装置のユーザの個人データに対する記憶手段(典型的にはRAM56)を有する。通信段58は、インターネット上でホストとデータを交換し、所望のユーザグループに対するアクセスを許可にするために提供されることを要求される個人データを特定するプライバシーポリシーを前記ホストから受信するように動作する。
【0028】
CPU50は、受信されたプライバシーポリシーが承認されることができるかどうかを決定し、承認されることができる場合に、RAM56から前記プライバシーポリシーにおいて特定される前記個人データを選択し、通信段58を介して、前記選択された個人データを前記ホストコンピュータに送信するように構成された手段を備える。
【0029】
ディスプレイ64又は他の出力デバイスは、CPU50が(より読みやすく適切に書式設定した後に)受信されたプライバシーポリシーをユーザに提示することができる手段を構成し、キーボード62又は他のユーザ入力部は、ユーザが前記ポリシーの承認又は不承認を決定する手段を構成する。このような相互作用的承認プロセスよりむしろ、前記記憶手段(ROM54、RAM56又はディスク68)は、ユーザのプライバシーポリシー選好データを保持することができ、前記プライバシーポリシー選好データに基づいて、CPU50は、受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定することを適切に可能にされる。図2を参照して上述したように、CPU50は、更に、受信されたプライバシーポリシーの部分承認を決定し、前記要求される個人データの一部のみを記憶部から選択するように動作することができる。
【0030】
上記記載において、我々は、第2コンピュータによりホストされるオンラインユーザグループに対するクライアントコンピュータによるアクセスを制御する方法を記載し、ここで前記クライアントコンピュータは、ユーザの個人データを記憶する。前記ユーザグループに対するアクセスを許可にするために提出されることを要求される個人データを特定するプライバシーポリシーは、アクセスルーチンの一部として前記ホストから前記クライアントに送信される。前記ホストにおいて、受信されたプライバシーポリシーが承認されることができるかどうかに関して決定が行われ、承認されることができる場合、前記クライアントは、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記ホストに送信する。クライアントとして構成されたプログラム可能なデバイスも開示される。
【0031】
本開示を読むことにより、他の修正例が、当業者に明らかであろう。このような修正例は、オンラインサービスをサポートする方法及び装置、並びにこれらの応用の分野で既知であり、既にここに記載されているフィーチャの代わりに又はこれらに加えて使用されることができる他のフィーチャを含むことができる。
【図面の簡単な説明】
【0032】
【図1】ユーザグループのホストと当該グループに加入することを望むユーザのクライアントデバイスとの間の一連の相互作用を概略的に表す。
【図2】図1のクライアント側で実行されることができる代替ステップを図示するフローチャートである。
【図3】本発明を実施するのに適したクライアント装置の機能フィーチャを概略的に表す。
【特許請求の範囲】
【請求項1】
第2コンピュータによりホストされるオンラインユーザグループに対する第1コンピュータによるアクセスを制御する方法であって、前記第1コンピュータがユーザの個人データを記憶する方法において、
前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから前記第1コンピュータに提供するステップと、
前記第1コンピュータにおいて、受信されたプライバシーポリシーが承認されることができるかどうかを決定するステップと、
承認されることができる場合に、前記第1コンピュータにおいて、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記第2コンピュータに送信するステップと、
を有する方法。
【請求項2】
前記第1コンピュータが、受信されたプライバシーポリシーを前記ユーザに提示し、前記ポリシーの承認又は不承認が、ユーザ入力により決定される、請求項1に記載の方法。
【請求項3】
前記第1コンピュータが、前記ユーザに対する提示の前に、前記受信されたプライバシーポリシーを書式設定する、請求項2に記載の方法。
【請求項4】
前記第1コンピュータが、前記ユーザのプライバシーポリシー選好データを記憶し、前記プライバシーポリシー選好データに基づいて、前記受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定する、請求項1に記載の方法。
【請求項5】
前記承認されることができるかどうかを決定するステップが、前記第1コンピュータのユーザと前記ユーザグループのホストとの間の交渉のプロセスを含む、請求項1に記載の方法。
【請求項6】
前記受信されたプライバシーポリシーが部分的に承認されることができ、結果として前記要求される個人データの一部のみが送信され、前記オンラインユーザグループに対する制限されたアクセスのみが許可される、請求項1に記載の方法。
【請求項7】
第2コンピュータによりホストされるオンラインユーザグループにアクセスするように構成されたコンピュータ装置において、
前記装置のユーザの個人データに対する記憶手段と、
データリンク上で前記第2コンピュータとデータを交換し、前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから受信するように動作する通信手段と、
受信されたプライバシーポリシーが承認されることができるかどうかを決定し、承認されることができる場合に、前記記憶手段から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記通信手段を介して、前記選択された個人データを前記第2コンピュータに送信するように構成されたプログラム可能なプロセッサ手段と、
を有する装置。
【請求項8】
前記プロセッサ手段が前記受信されたプライバシーポリシーを前記ユーザに提示する出力デバイスと、前記ユーザが前記ポリシーの承認又は不承認を決定するユーザ入力手段とを有する、請求項7に記載の装置。
【請求項9】
前記プロセッサ手段が、前記出力デバイスによる提示の前に、前記受信されたプライバシーポリシーを書式設定するように構成される、請求項8に記載の装置。
【請求項10】
前記記憶手段が、前記ユーザのプライバシーポリシー選好データを保持し、前記プライバシーポリシー選好データに基づいて、前記プロセッサ手段が、前記受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定する、請求項7に記載の装置。
【請求項11】
前記プロセッサ手段が、前記受信されたプライバシーポリシーの部分承認を決定し、前記要求される個人データの一部のみを前記記憶手段から選択するように動作することができる、請求項7に記載の装置。
【請求項12】
プログラム可能なデバイスを請求項1に記載の方法の前記第1コンピュータの機能を実行するように構成するように動作するソフトウェアユーティリティ。
【請求項13】
請求項12に記載のソフトウェアユーティリティを保持する記憶デバイス。
【請求項1】
第2コンピュータによりホストされるオンラインユーザグループに対する第1コンピュータによるアクセスを制御する方法であって、前記第1コンピュータがユーザの個人データを記憶する方法において、
前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから前記第1コンピュータに提供するステップと、
前記第1コンピュータにおいて、受信されたプライバシーポリシーが承認されることができるかどうかを決定するステップと、
承認されることができる場合に、前記第1コンピュータにおいて、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記第2コンピュータに送信するステップと、
を有する方法。
【請求項2】
前記第1コンピュータが、受信されたプライバシーポリシーを前記ユーザに提示し、前記ポリシーの承認又は不承認が、ユーザ入力により決定される、請求項1に記載の方法。
【請求項3】
前記第1コンピュータが、前記ユーザに対する提示の前に、前記受信されたプライバシーポリシーを書式設定する、請求項2に記載の方法。
【請求項4】
前記第1コンピュータが、前記ユーザのプライバシーポリシー選好データを記憶し、前記プライバシーポリシー選好データに基づいて、前記受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定する、請求項1に記載の方法。
【請求項5】
前記承認されることができるかどうかを決定するステップが、前記第1コンピュータのユーザと前記ユーザグループのホストとの間の交渉のプロセスを含む、請求項1に記載の方法。
【請求項6】
前記受信されたプライバシーポリシーが部分的に承認されることができ、結果として前記要求される個人データの一部のみが送信され、前記オンラインユーザグループに対する制限されたアクセスのみが許可される、請求項1に記載の方法。
【請求項7】
第2コンピュータによりホストされるオンラインユーザグループにアクセスするように構成されたコンピュータ装置において、
前記装置のユーザの個人データに対する記憶手段と、
データリンク上で前記第2コンピュータとデータを交換し、前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーを前記第2コンピュータから受信するように動作する通信手段と、
受信されたプライバシーポリシーが承認されることができるかどうかを決定し、承認されることができる場合に、前記記憶手段から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記通信手段を介して、前記選択された個人データを前記第2コンピュータに送信するように構成されたプログラム可能なプロセッサ手段と、
を有する装置。
【請求項8】
前記プロセッサ手段が前記受信されたプライバシーポリシーを前記ユーザに提示する出力デバイスと、前記ユーザが前記ポリシーの承認又は不承認を決定するユーザ入力手段とを有する、請求項7に記載の装置。
【請求項9】
前記プロセッサ手段が、前記出力デバイスによる提示の前に、前記受信されたプライバシーポリシーを書式設定するように構成される、請求項8に記載の装置。
【請求項10】
前記記憶手段が、前記ユーザのプライバシーポリシー選好データを保持し、前記プライバシーポリシー選好データに基づいて、前記プロセッサ手段が、前記受信されたプライバシーポリシーが承認されることができるかどうかを自動的に決定する、請求項7に記載の装置。
【請求項11】
前記プロセッサ手段が、前記受信されたプライバシーポリシーの部分承認を決定し、前記要求される個人データの一部のみを前記記憶手段から選択するように動作することができる、請求項7に記載の装置。
【請求項12】
プログラム可能なデバイスを請求項1に記載の方法の前記第1コンピュータの機能を実行するように構成するように動作するソフトウェアユーティリティ。
【請求項13】
請求項12に記載のソフトウェアユーティリティを保持する記憶デバイス。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2006−506729(P2006−506729A)
【公表日】平成18年2月23日(2006.2.23)
【国際特許分類】
【出願番号】特願2004−552973(P2004−552973)
【出願日】平成15年11月5日(2003.11.5)
【国際出願番号】PCT/IB2003/004981
【国際公開番号】WO2004/046964
【国際公開日】平成16年6月3日(2004.6.3)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成18年2月23日(2006.2.23)
【国際特許分類】
【出願日】平成15年11月5日(2003.11.5)
【国際出願番号】PCT/IB2003/004981
【国際公開番号】WO2004/046964
【国際公開日】平成16年6月3日(2004.6.3)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]