位置情報送信システム、端末機器、位置情報送信方法および位置情報送信プログラム
【課題】ユーザのプライバシを保護しつつ、位置情報を活用したサービスをユーザが不自由なく利用できるようにする。
【解決手段】アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段501と、ソフトウェアが提供する利便性に対するユーザのプライバシ侵害リスク許容度を記憶するリスク許容度記憶手段502と、今回の位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報の送信履歴と今回送信する位置情報とに基づいて、プライバシ侵害リスクの評価値を算出する位置情報送信リスク算出手段503と、算出されたプライバシ侵害リスク評価値とユーザのプライバシ侵害リスク許容度とに基づいて、位置情報を補正する位置情報補正手段504とを備える。
【解決手段】アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段501と、ソフトウェアが提供する利便性に対するユーザのプライバシ侵害リスク許容度を記憶するリスク許容度記憶手段502と、今回の位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報の送信履歴と今回送信する位置情報とに基づいて、プライバシ侵害リスクの評価値を算出する位置情報送信リスク算出手段503と、算出されたプライバシ侵害リスク評価値とユーザのプライバシ侵害リスク許容度とに基づいて、位置情報を補正する位置情報補正手段504とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末ユーザのプライバシを保護しつつ端末の位置情報を送信するための位置情報送信システム、端末機器、位置情報送信方法および位置情報送信プログラムに関する。
【背景技術】
【0002】
携帯端末等の端末機器がGPS(Global Positioning System )受信装置を組み込むことにより、端末機器の位置情報を端末機器上で動作するアプリケーションが取得したり、端末と無線または有線の通信手段によって接続されたサーバに送信することが可能となり、端末位置情報を活用したサービスが広まっている。
【0003】
サービスの例としては、端末機器の現在の位置情報をもとに近隣のレストランを紹介するものや、メッセージや画像をサーバに送信する際に現在位置の情報を同時に送信するもの等がある。
【0004】
また端末位置情報の取得方式についても、ユーザが指示した際に位置情報を端末上で動作するアプリケーションやサーバに渡すだけでなく、端末内で背後で常に動作しているアプリケーションが自発的に取得したり、端末上で動作するブラウザに表示されたHTML(HyperText Markup Language)言語等のコンテンツ記述言語やスクリプト言語の指示により位置情報を取得し、サーバに送信するケースもある。
【0005】
このように位置情報をサービスに活用することで、ユーザは自身の状況に合わせたサービスを利用することが可能になるが、一方で、ユーザの現在所在地や移動履歴をサービス事業者に知られてしまうというプライバシ侵害リスクも発生する。
【0006】
このプライバシ侵害を回避、軽減する技術として、以下が挙げられる。一つは、アプリケーションインストール時にGPS機能を利用することを申告し、ユーザが承認した場合のみ該当機能を利用可能にするというものである。例えば、NTT DocoMoが提供するiアプリ(登録商標)サービスや、Googleが提供するAndroid(登録商標)アプリケーションにおいて、同等の機構が実装されている。いずれもアプリケーションの情報を記述したファイルに、アプリケーションが利用する機能の一覧が記述されており、アプリケーションをインストールする際にそれらの機能の利用をユーザに確認するように動作する。
【0007】
また別の技術としては、アプリケーションやサーバに送信する位置情報の精度を変更することで、サービス事業者にユーザの正確な位置を把握させないようにする技術もある。例えば、特許文献1には、端末が十分精度の低い位置情報しかサーバに送らないことで、サーバからの端末の位置特定を困難にする技術が記載されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−048561号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、アプリケーションが機能の利用権限をユーザに申告し、ユーザが承認した場合のみ利用可能にする方法では、ユーザが承認を行う手間がかかる。また、その機能の利用、この場合は位置情報の取得機能の利用を承認しなければ、ユーザは該当サービスを利用することができなくなり、ユーザの利便性を損なうという問題があった。
【0010】
また、特許文献1に記載されているような位置情報の精度を低くしてサーバに送信する方法では、位置情報の精度低下に応じてサービスが提供する各種情報の精度も落ちてしまい、結果的にユーザが満足できないサービス品質となってしまうという問題があった。
【0011】
例えば、現在の位置情報に応じて近隣のレストランの情報を取得したい場合に、送信する位置情報の精度を低くしてしまうと、実際のユーザの位置と距離的に離れた場所にあるレストランを最も近くにあるものとして推薦することとなる可能性がある。
【0012】
本発明の目的は、ユーザのプライバシを保護しつつ、位置情報を活用したサービスをユーザが不自由なく利用できるようにする位置情報送信システム、端末機器、位置情報送信方法および位置情報送信プログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明による位置情報送信システムは、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信システムであって、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えたことを特徴とする。
【0014】
本発明による端末機器は、当該端末機器上で動作するアプリケーションソフトウェアまたは当該端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、当該端末機器の所在位置を示す位置情報を送信する位置情報送信手段と、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えたことを特徴とする。
【0015】
本発明による位置情報送信方法は、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信システムに適用される位置情報送信方法であって、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納し、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスト評価値として算出し、算出されたプライバシ侵害リスク評価値と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正することを特徴とする。
【0016】
本発明による位置情報送信プログラムは、コンピュータに、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信処理、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納させる位置情報送信履歴格納処理、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスト評価値として算出する位置情報送信リスク算出処理、および算出されたプライバシ侵害リスク評価値と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正処理を実行させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、ユーザのプライバシを保護しつつ、位置情報を活用したサービスをユーザが不自由なく利用することが可能になる。
【図面の簡単な説明】
【0018】
【図1】第1の実施形態の構成例を示すブロック図である。
【図2】第1の実施形態の動作例を示すフローチャートである。
【図3】第1の実施形態の動作例を示すシーケンス図である。
【図4】位置情報補正実施前と実施後の位置情報履歴を示す説明図である。
【図5】第2の実施形態の構成例を示すブロック図である。
【図6】第3の実施形態の構成例を示すブロック図である。
【図7】本発明の概要を示すブロック図である。
【図8】本発明による位置情報送信システムの他の構成例を示すブロック図である。
【発明を実施するための形態】
【0019】
以下、本発明の実施形態を図面を参照して説明する。
【0020】
実施形態1.
まず、本実施形態の位置情報送信システムの概要について説明する。本実施形態の位置情報送信システムは、アプリケーションやサービスの要求により、ユーザの保持する端末機器が備えるGPS装置を用いて端末機器の位置情報を取得し、要求元に向けて送信する(ここでは、機器内のアプリケーションを介して他の装置に送信される場合も含む)際に、これまでの位置情報送信記録を格納した位置情報送信履歴データベースの情報も考慮した、今回の位置情報を送信することによるプライバシリスクを算出するリスク算出手段と、算出されたプライバシリスク値を元に、そのリスクを許容範囲以下に低減するために、送信する位置情報の値を補正するリスク低減手段とを備えている。
【0021】
アプリケーションやサービスからの、位置情報取得要求があると、リスク算出手段は、要求元のアプリケーションおよびサービスを確認し、位置情報送信履歴データベースから該当アプリケーションまたはサービスに対して送信した位置情報の履歴を取得し、その送信履歴を含めた上での、今回位置情報を送信することによるプライバシ侵害リスクの値を算出する。リスク低減手段は、算出されたプライバシ侵害リスク値を元に、それをユーザのリスク許容範囲以下に低減するように位置情報を補正する。
【0022】
そして、プライバシ侵害リスクに応じた補正を施された位置情報を、位置情報取得を要求したアプリケーションやサービスに対して渡す。
【0023】
具体的には、プライバシ侵害リスクが低い場合またはユーザのリスク許容範囲が広い場合は、位置情報の補正は行われず、アプリケーションやサービス側には正確なユーザの所在地が送信される。その結果、ユーザは精度の高い、高品質な情報をアプリケーション、サービスから受けることができる。
【0024】
一方、プライバシ侵害リスクが高い場合またはユーザのリスク許容範囲が狭い場合は、位置情報の補正が行われ、ユーザの正確な所在地からはずらされた位置情報がアプリケーションやサービス側に送信される。その結果、ユーザは精度の低い、低品質な情報しかアプリケーション、サービスから得られないこととなるが、一方でユーザのプライバシは保護される。
【0025】
図1は、本実施形態の位置情報送信システムの構成例を示すブロック図である。図1に示すシステムは、端末機器100と、サーバ200とを備えている。なお、端末機器100とサーバ200とは、無線または有線の通信ネットワークを介して接続されている。
【0026】
端末機器100は、GPS受信機110と、位置情報送信履歴データベース(DB)120と、リスク算出手段130と、リスク低減手段140と、位置情報取得インタフェース(IF)150と、アプリケーションソフトウェア160と、要求元信頼度確認手段170と、リスク許容値保存手段180とを含む。また、サーバ200は、サービスソフトウェア210を含む。
【0027】
これらの手段はそれぞれ概略次のように動作する。リスク算出手段130は、アプリケーションソフトウェア160またはサービスソフトウェア210が位置情報取得IF150を介してGPS受信機110による位置情報を取得しようとする際に、位置情報送信履歴データベース120に格納されている、要求元のソフトウェアに向けて以前に出力した位置情報の履歴(送信履歴)を取得する。また、要求元信頼度確認手段170を用いて要求元のソフトウェア(ここでは、アプリケーションソフトウェア160またはサービスソフトウェア210)の信頼度を取得する。そして、これらの信頼度と送信履歴および、今回出力する位置情報を基に、今回の位置情報を送信することによるユーザのプライバシ侵害リスクを算出する。
【0028】
リスク低減手段140は、リスク算出手段150によって算出されたプライバシ侵害リスクの値と、リスク許容値保存手段180に格納されているユーザのリスク許容値を基に、ユーザのリスク許容範囲に収まるようにプライバシ侵害リスクを低減させるべく、今回送信する位置情報の補正を実施する。リスク許容値保存手段180は、ユーザのリスク許容値を記憶する。
【0029】
位置情報取得IF150は、要求に応じて、リスク低減のための補正を行った位置情報を要求元のソフトウェアに返信(送信または出力)する。GPS受信機110は、GPSシステムの受信機であって、受信した情報から端末機器100の現在の所在地を示す位置情報(緯度・経度)を得る。
【0030】
位置情報送信履歴DB120は、これまでにアプリケーションソフトウェア160やサービスソフトウェア210からの要求を受けて出力した位置情報を出力先(要求元)の情報とともに蓄積する。位置情報送信履歴DB120へは、例えば、位置情報取得IF150が、要求元のソフトウェアに返信するタイミングで実際に通知する位置情報(ここでは、リスク低減のための補正処理を行った後の位置情報)を登録してもよい。
【0031】
要求元信頼度確認手段170は、要求元のソフトウェアの信頼度を取得する。
【0032】
アプリケーションソフトウェア160は、端末機器100上で動作するソフトウェアである。また、サービスソフトウェア210は、サーバ200上で動作するソフトウェアである。いずれもサービス内容は問わない。本実施形態では、端末機器の位置情報を利用してユーザに何らかのサービスを提供するソフトウェアであるとする。
【0033】
本実施形態において、位置情報送信履歴DB120、リスク許容値保存手段180は、メモリ等の記憶装置によって実現される。また、位置情報取得IF150、リスク算出手段130、リスク低減手段140、要求元信頼度確認手段170は、プログラムに従って動作するCPU等の情報処理装置によって実現される。
【0034】
次に、図2のフローチャートおよび図3のシーケンス図を参照して本実施の形態の全体の動作について詳細に説明する。図2は、本実施形態の動作の一例を示すフローチャートであり、図3は、本実施形態の動作の一例を示すシーケンス図である。
【0035】
まず、端末機器100上で動作するアプリケーションソフトウェア160またはサーバ200上で動作するサービスソフトウェア210が、位置情報取得IF150を介してGPS受信機110によって得られた端末機器100の位置情報の取得要求を行う(図2および図3のステップA1)。
【0036】
位置情報取得IF150の具体的な形態としては、端末上で動作するアプリケーションソフトウェア(例えば、アプリケーションソフトウェア160)に対しては、関数形式で呼び出し可能なAPI(Application Programing Interface)として実装してもよい。また、UDP(User Datagram Protocol)やTCP(Transmission Control Protocol )等の通信方式を用いて機能の呼び出しとそれに伴うデータの返信を実装することも可能である。この場合は、端末上で動作するアプリケーションソフトウェアのみならず、通信ネットワークを介して接続される他機器上で動作するソフトウェア(例えば、サーバ200上で動作するサービスソフトウェア201)からも該当機能を利用可能となる。
【0037】
また位置情報の要求元となるソフトウェアの具体例としては、取得した位置情報の近くに存在するレストランの情報を提供するレストラン推薦アプリケーションや、現在の位置情報を元にユーザの目的地までの移動支援を行うナビゲーションアプリケーション等が挙げられる。また、ブログ、SNS(Social Networking Service )、各種メッセージサービスといったコミュニケーションサービスに送信、登録するメッセージに現在の位置情報を付与することで、ユーザがどこから該当メッセージを発信したかを確認できるサービスに用いられるソフトウェアもある。
【0038】
また、位置情報を定期的に取得し、ユーザがある一定エリアを訪れたらそのエリアに関連する情報を配信するサービスや、位置情報を長期間取得することでユーザの行動履歴の収集、解析を行い、マーケティング、商品の推薦に活用するサービスに用いられるソフトウェアもある。このように、位置情報を利用したサービスとしては、現在の位置情報を元にしたものと、連続的、定期的に収集した位置情報の履歴を利用したものといった形態が存在する。
【0039】
次のステップでは、リスク算出手段130は、まずGPS受信機110から現在の位置情報を取得する(図2および図3のステップA2)。次いで、リスク算出手段130は、プライバシ侵害リスク値算出のために、要求元信頼度確認手段170を用いて要求元のソフトウェアの信頼度を判定する(図2および図3のステップA3)。
【0040】
信頼度の評価値としては、たとえば高、中、低といった所定段階の評価値の形式をとってもよい。またその判定方法(評価値の取得方法)としては、当該端末機器100内にあらかじめ準備された判定リストや端末機器100と接続された任意のサーバ内にあらかじめ準備された判定リストを用いてもよい。判定リストは、例えば、端末ベンダ等によって初期出荷段階において端末ベンダ等によって端末機器100内に書き込んでもよい。また、サーバ上に用意しておく場合には、端末ベンダやキャリア等が各々リストを保持管理し、適宜更新されるようにしてもよい。そのような場合には要求元信頼度確認手段170は、該当する端末ベンダまたはキャリアが保持管理しているリストにネットワークを介してアクセスして該当するソフトウェアの信頼度を読み出せばよい。判定リストには、例えば、アプリケーションソフトウェアやサービスソフトウェアの名称またはそれらに添付されているデジタル証明書に記載されている開発元、配布元情報および、それぞれのソフトウェアの名称または開発元、配布元毎に、信頼度の評価値が含まれていてもよい。
【0041】
リスク算出手段130は、例えば、この判定リストと、今回位置情報取得IF150を用いて位置情報取得を要求したソフトウェアの名称や添付されているデジタル証明書に記載されている開発元、配布元情報を元に、当該要求元のソフトウェアの信頼度を判定する。
【0042】
また、リスク算出手段130は、位置情報送信履歴データベース120から、今回の位置情報の要求元のソフトウェアに対してこれまでに出力した位置情報の履歴(送信履歴)を取得する(図2および図3のステップA4)。
【0043】
そして、リスク算出手段130は、ステップA4で取得した位置情報の送信履歴を元に、今回GPS受信機110から取得した位置情報を送信することに対する、ユーザの位置的行動情報把握への寄与率を算出する(図2および図3のステップA5)。
【0044】
ユーザの位置的行動情報とは、ユーザが滞在した位置の履歴情報から推測されるユーザの行動情報であり、例えばユーザの住所、勤務地、最寄り駅、よく立ち寄る場所等の情報である。特に位置情報を利用したサービスのうち、連続的、定期的に位置情報を収集して活用するタイプのサービスでは、収集した位置情報の履歴を解析することにより、ユーザの住所、勤務地、立ち寄り場所といったユーザの行動情報を推測することが可能となってしまい、ユーザのプライバシ侵害の可能性が発生する。また、現在の位置情報を元に周辺の店舗情報を検索するようなタイプのサービスでも、頻繁に、または長期間利用し続けることで、同様のユーザ行動把握が可能となり、プライバシ侵害の可能性が存在する。本発明でいうプライバシ侵害リスクとは、サービス利用のために位置情報を送信することで発生する、サービス事業者によるユーザの行動情報把握のことを指す。
【0045】
ステップA5では、今回の位置情報を送信することが、ユーザの位置的行動情報把握にどの程度寄与するか、すなわち今回の位置情報を送信することによるユーザの位置的行動が把握される可能性の度合いを計算する。先に述べたような、ユーザの住所、勤務地、よく立ち寄る場所という位置的行動情報を推測可能にするには、それらの所在地に該当する位置情報を一定回数以上送信することが必要である。すなわち、あるサービスに対して送信した位置情報群が、単数または複数のある特定の領域に集中していくと、その領域がユーザが高頻度で活動を行う場所であるという推定が可能となり、住所や勤務地、立ち寄り場所の特定へとつながっていくことになる。ステップA5での位置的行動情報把握に対する寄与率の計算では、今回の位置情報を送信することで、ある特定領域(ある特定の位置およびその近傍の範囲)についての位置情報の送信回数が高まるかどうかを評価する。
【0046】
具体的な計算方法の一例としては、今回の位置情報の送信前と送信後の、位置情報履歴に登録されている位置情報(より具体的には、今回の要求元ソフトウェアに送信された位置情報)によって示される位置についてエントロピー値や統計的な分散値をそれぞれ計算して比較する。ここで、今回の位置情報の送信前のエントロピーや分散値に対して、送信後のエントロピーや分散値が低下したということは、ある特定領域を示す位置情報の送信が集中していっているということであり、行動情報把握への寄与率が高い、つまりは、プライバシ侵害リスクが高まる、ということを意味する。なお、要求元のソフトウェアによって区別せずに、当該端末機器110からこれまで外部に送信された位置についてのエントロピー値や分散値を求め、これにより行動情報把握への寄与率を判定してもよい。
【0047】
他の例としては、送信済み位置情報履歴のうち、今回送信する位置情報の一定の距離範囲内のものが何件あるかをカウントし、その件数が多くなれば特定領域内での位置情報送信が多数件あるということをサービス側に知られ、行動情報把握につながるとして、件数に比例した値を行動情報把握への寄与率としてもよい。
【0048】
リスク算出手段130は、ステップA4で取得した当該要求元のソフトウェアの信頼度と、ステップA5で算出した今回送信する位置情報のユーザの位置的行動情報把握への寄与率とに基づいて、最終的な今回の位置情報送信に対するプライバシ侵害リスク評価値を算出する(図2および図3のステップA6)。
【0049】
例えば、リスク評価値=信頼度×寄与率で求めてもよい。ここで、信頼度の値に関しては、ソフトウェアの配布元、開発元の信頼度が高い場合は値が小さくなり、信頼度が低い場合は値が大きくなるように重み付けがされる。一方、寄与率は、行動情報把握につながる可能性が高ければ寄与率の値が大きくなり、可能性が低い場合は値が小さくなる。これらを掛け合わせることで、信頼度と、行動把握への寄与率の両方の影響を考慮した値としてのプライバシ侵害リスク値を得ることができる。すなわち、行動把握のリスクが高くとも、信頼度の高いサービスには該当情報を送信するという判断を行ったり、一方で、行動把握のリスクが低い場合でも、信頼度が低い場合は位置情報を補正して送信する、という判断を行うことが可能となる。
【0050】
リスク算出手段130は、ここで算出されたプライバシ侵害リスク値と、リスク許容値保存手段180に格納されているユーザのリスク許容値を比較し(図2および図3のステップA7)、リスク値が許容値より下回る場合には、GPS受信機110から取得した位置情報を補正せずに、位置情報取得IF150を介して要求元のソフトウェアに返信する(図2および図3のステップA11)。
【0051】
このケースでは位置情報の補正を行わないため、アプリケーションソフトウェア160またはサービスソフトウェア210に対しては正確な位置情報を送信することになるため、これらのソフトウェアが提供するサービスを、精度や品質の低下なく受けることが可能となる。
【0052】
ここでリスク許容値の設定、格納方法としては、例えば端末機器100上での設定UIを用いて、ユーザに対してリスク許容値を高、中、低の中から選択させてその結果をリスク許容値保存手段180にあらかじめ記憶しておいてもよい。例えば、サービス利用前に所定の設定アプリケーションを用いてユーザに登録させてもよい。また、ユーザの端末機器100上のアプリケーション操作履歴や、サーバ200からのアプリケーションソフトウェアの追加インストール頻度、サーバ200が提供するサーバサービスの利用頻度等を元に、積極的に各種サービスを活用するユーザに対しては自動的にリスク許容値を高く設定し、サービス活用に消極的なユーザに対しては自動的にリスク許容値を低く設定してもよい。この場合、端末上のソフトウェアがユーザの利用履歴をみて設定する。
【0053】
ここで、リスク許容値が高いということは、プライバシ侵害リスクが高くとも、該当サービスを利用することを許容するということであり、リスクよりもサービスの利便性を優先させるということである。
【0054】
一方、ステップA7においてリスク値がユーザのリスク許容値を上回る場合には、リスク低減手段140が、リスク値がリスク許容値を下回るように、位置情報の補正を行う(図2および図3のステップA8)。
【0055】
補正の方法の一例としては、GPS受信機110から取得した正確な位置情報を中心点とした一定半径内で、ステップA5での計算手法による位置的行動情報把握の寄与率が最低となるような位置に補正してもよい。この補正により、ある任意のアプリケーションまたはサービスに対して送信した位置情報の履歴が、ある特定の領域(位置情報)に集中することを防ぐことができ、結果として位置情報の収集によるユーザの行動情報把握に伴うプライバシ侵害リスクを低減させることができる。
【0056】
ここで、位置情報を補正する際の一定半径の距離の大きさを、リスク値とリスク許容値の乖離度合いとに応じて変えてもよい。その場合、乖離度が大きい場合は、一定半径も大きい距離とする。ただし、あまり半径の距離を大きくしてしまうとユーザの現在位置との差異が大きくなってしまうので、その点を考慮した距離設定とする必要がある。他の補正方法としては、一定半径内に含まれるようにランダムに位置情報を補正してもよい。
【0057】
リスク低減手段140に位置情報の補正を行わせた後、リスク算出手段130は、再度リスク値とリスク許容値の比較を行い(図2および図3のステップA9)、リスク値がリスク許容値以下に低減された場合は、補正後の位置情報を要求元のソフトウェアに返信する(図2および図3のステップA11)。
【0058】
一方ステップA9において、位置情報を補正したにもかかわらずリスク値がリスク許容値以下に低減されない場合は、要求元のソフトウェアに対しては取得処理失敗の旨を通知してもよい(図2および図3のステップA10)。その際、ユーザに対しても、プライバシ侵害リスクが大きいため、位置情報送信処理をブロックした旨をダイアログウィンドウ等の表示を用いて通知してもよい。
【0059】
図4に、今回の実施の形態の機構を導入する前と導入後それぞれについて、アプリケーションまたはサービスに蓄積される位置情報の履歴を模式的に示す。本実施形態による位置情報の制御(補正)方法を導入しない場合の模式図である図4(a)では、位置情報送信を繰り返すことにより、ユーザが長時間または頻繁に滞在する場所に送信された位置情報が集中していくことがわかる。このような場合には、ユーザの位置的行動情報の把握につながる危険がある。
【0060】
一方で、本方法を導入した場合の模式図である図4(b)では、補正なしで送信すると位置情報が集中する領域についての位置情報を、それぞれの位置がばらつくように補正を行うので、狭い範囲内に送信位置情報が集中することにより、ユーザの長時間または高頻度な滞在場所が精度よく特定されるといった事態を防止することができる。また、送信位置情報が集中しない位置に関しては、補正なしの状態で位置情報を送信するため、本来のサービスの精度、品質を保つことができる。
【0061】
以上のように、本実施形態によれば、プライバシ侵害につながる位置情報からのユーザ行動情報把握を防ぎつつ、把握防止に伴うサービスの品質、精度の低下を最小限に抑えることができる。その理由は、毎回のアプリケーション、サービスへの位置情報送信の際に、その位置情報を送信することによるプライバシ侵害リスクをリスク算出手段130によって算出し、そのリスクを低減するようにリスク低減手段140にて位置情報を補正して送信することで、プライバシ侵害リスクの大きさに応じて位置情報の精度が変更されるように動作するためである。これによって、プライバシ侵害リスクが大きいときのみ位置情報の精度を低下させてアプリケーション、サービスに送信し、それ以外の場合は精度の高い位置情報を送信することで、ユーザが受けるアプリケーション、サービスの品質、精度の低下を最小限に抑えることができる。
【0062】
実施形態2.
次に、本発明の第2の実施形態について説明する。図5は、第2の実施形態の位置情報送信システムの構成例を示すブロック図である。図5に示すシステムは、図1に示す第1の実施形態と比べて、端末機器100がさらに優先補正位置保存手段190を備える点が異なる。
【0063】
本実施形態では、事前の優先補正位置保存手段190への優先補正位置の登録処理と、位置情報送信の際の寄与率の算出処理以外は、第1の実施形態と同様であるため、差異がある部分の処理についてのみ説明を行う。
【0064】
優先補正位置保存手段190には、優先的に位置情報の補正を行う位置、すなわちその位置を示す位置情報の送信が集中するのを防ぎたい位置を、優先補正位置としてあらかじめ登録しておく。登録は複数位置を可能であり、ユーザの位置的行動把握につながるような、ユーザの住所、勤務地、高頻度の立ち寄り場所等を登録しておく。例えば、ユーザがその位置に立ち寄っていることをプライバシ保護の観点から知られたくない場所をユーザ自身に設定させて登録するようにしてもよい。
【0065】
また、本実施形態における位置情報送信に対する寄与率の算出方式は、次の通りである。寄与率算出の際に、リスク算出手段130は、優先補正位置保存手段190から優先補正位置を取得する。その後、第1の実施形態と同様の方法で位置的行動把握への寄与率を計算する。ここで、今回送信する位置情報が優先補正位置の一定範囲以内にある場合には、今回送信する位置情報と優先補正位置間の距離に比例して、寄与率の値を上昇させる。
【0066】
このような処理を行うことにより、優先補正位置近傍の位置情報を送信する際には、リスク算出手段130で算出されるプライバシ侵害リスク値が上昇することとなる。従って、例えば、ユーザが特に知られたくない場所の情報を優先補正位置として登録するなどを行うことにより、位置情報の補正が優先的に実施されることとなり、結果としてユーザのプライバシをより実効的に保護することができる。
【0067】
実施形態3.
次に、本発明の第3の実施形態について説明する。図6は、第3の実施形態の位置情報送信システムの構成例を示すブロック図である。図6に示すシステムは、図1に示す第1の実施形態と比べて、端末機器100がさらに要求精度通知手段1100を備える点が異なる。
【0068】
本実施形態では、アプリケーションソフトウェア160またはサービスソフトウェア210からの位置情報取得IF150に対する位置情報取得要求処理と、リスク低減のための位置情報補正処理以外は、第1の実施形態と同様であるため、差異がある部分の処理についてのみ説明を行う。
【0069】
本実施形態では、アプリケーションソフトウェア160またはサービスソフトウェア210は、位置情報取得IF150に対して位置情報取得要求をする際に、要求精度通知手段1100を用いて、当該アプリケーションソフトウェア160またはサービスソフトウェア210が期待する位置情報の精度を設定する。
【0070】
例えば、要求元のソフトウェアが、要求精度通知手段1100を呼び出して、必要とする精度を指定するよう動作してもよい。このような場合には、要求精度通知手段110をAPI(例えば、精度設定関数)として実装すればよい。要求元のソフトウェアは、当該ソフトウェアが要求する精度を指定してこの精度設定関数を呼び出せばよい。また、例えば、要求元のソフトウェアと位置情報取得IF150とのインタフェースに、要求精度を含めることも可能である。そのような場合には、位置情報取得IF150を介して要求精度通知手段110が呼び出される。
【0071】
設定値の一例としては、精度を高、中、低のように指定してもよいし、精度を距離として10km、5kmのような値によって指定してもよい。例えば、ソフトウェアが提供するサービスにおいて高精度な位置情報が必要な場合には、精度=高または精度=500mといった設定値を要求精度通知手段1100を用いて設定する。なお、要求元のソフトウェアがどの程度の精度を必要とするかについては開発側で設定すればよい。また、要求精度通知手段1100は、要求元ソフトウェアから位置情報の精度が設定されない場合には、予め登録されている値を用いてもよい。
【0072】
第1の実施形態では、リスク低減手段140が行う位置情報の補正方法として、GPS受信機110から取得した正確な位置情報を中心点とした一定半径内で、位置的行動情報把握の寄与率が最低となるような位置に補正する例を説明したが、本実施形態のリスク低減手段140は、この一定半径の距離を、要求精度通知手段1100に設定された精度に対応した値に設定する。例えば、精度として直接距離が指定されている場合にはそれを用いる。また例えば、高、中、低のように高低さを段階的に示す値が指定されていれば、その段階に比例して精度が低いほど半径が大きくなるように設定する。
【0073】
また他の方法として、要求元のソフトウェアの信頼度も考慮に入れてもよい。すなわち、この半径を、要求元信頼度確認手段170によって取得された信頼度と、要求精度通知手段1100によって設定された精度の両方の影響を考慮した値としてもよい。具体的には、信頼度が所定の閾値よりも高ければ要求精度通知手段1100に設定された値(精度)によって定まる半径をそのまま用いる。一方、信頼度が低ければ、その信頼度の低さに応じて要求精度通知手段1100に設定された値(精度)によって定まる半径よりも大きくする。
【0074】
このような処理を行うことにより、アプリケーション160またはサービスソフトウェア210が要求する位置情報の精度も考慮した、位置情報補正処理を実現することが可能となる。
【0075】
なお、上記各実施形態では、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて該端末機器の所在位置を示す位置情報を送信する際に実施する位置情報の補正を例について説明したが、本発明による位置情報補正処理は、必ずしも毎回要求に応じて送信する場合に限らず、一度インストールした後定期的に送信する場合にも実施可能である。
【0076】
以下、本発明の概要について説明する。図7は、本発明の概要を示す説明図である。図7に示す位置情報送信システム500は、位置情報送信履歴記憶手段501と、リスク許容度記憶手段502と、位置情報送信リスク算出手段503と、位置情報補正手段504とを備えている。
【0077】
位置情報送信履歴記憶手段501(例えば、位置情報送信履歴DB120)は、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する。
【0078】
リスク許容度記憶手段502(例えば、リスク許容値保存手段180)は、位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対して、ユーザが許容するプライバシ侵害リスクの許容度合いを記憶する。
【0079】
位置情報送信リスク算出手段503(例えば、リスク算出手段130)は、今回の位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報送信履歴記憶手段501に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスクの評価値として算出する。
【0080】
位置情報補正手段504(例えば、リスク低減手段140)は、位置情報送信リスク算出手段503によって算出されたプライバシ侵害リスク評価値と、リスク許容度記憶手段502に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する。
【0081】
また、位置情報補正手段504は、例えば、算出されたプライバシ侵害リスク評価値がユーザのプライバシ侵害リスク許容度を上回る場合に、プライバシ侵害リスクがユーザのプライバシ侵害リスク許容度以下の範囲内に収まるよう、今回送信する位置情報を本来の所在位置とは異なる位置に補正してもよい。これは、特定領域についての位置情報の送信が集中することがユーザの位置的行動把握につながり、プライバシリスクが高まると判断するからである。
【0082】
また、位置情報送信リスク算出手段503は、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示される今回の位置情報の要求元ソフトウェアにこれまでに送信した位置情報と、今回送信する位置情報とを用いた統計処理により求まる位置情報の位置的ばらつきによって示される特定領域についての位置情報の送信の集中度合いに比例した値を、リスク評価値として算出してもよい。
【0083】
また、図8は、位置情報送信システムの他の構成例を示すブロック図である。図8に示すように、本発明による位置情報送信システム500は、さらに要求元信頼度取得手段505や、優先補正位置記憶手段506や、要求精度通知手段507を備えていてもよい。
【0084】
要求元信頼度取得手段505(例えば、要求元信頼度確認手段170)は、位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアの信頼度を取得する。要求元信頼度取得手段505は、例えば、端末機器またはサーバ機器に格納されたリストやデータベースにアクセスすることによって要求元のソフトウェアの信頼度を取得する。
【0085】
そのような構成の場合には、位置情報送信リスク算出手段503は、プライバシ侵害リスクの評価値を算出する際に、要求元のアプリケーションソフトウェアまたはサービスソフトウェアの信頼度に基づいて、信頼度が高ければプライバシ侵害リスクの評価値が低下し、信頼度が低ければプライバシ侵害リスクの評価値が上昇するように重み付けを行ってもよい。
【0086】
優先補正位置記憶手段506(例えば、優先補正位置保存手段190)は、あらかじめ、優先的に位置情報の補正を行いたい位置群を優先補正位置として記憶する。そのような構成の場合には、位置情報送信リスク算出手段503は、今回送信する位置情報が示す位置が優先補正位置記憶手段506に記憶されている優先補正位置の一定範囲以内にある場合には、今回送信する位置情報が示す位置と優先補正位置間の距離に比例してプライバシ侵害リスクの評価値を上昇させてもよい。このように動作することによって、優先補正位置近傍の位置情報を送信する際には、位置情報補正手段504による位置情報の補正が優先的に実施されることになる。
【0087】
要求精度通知手段507(例えば、要求精度通知手段1100)は、位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアが提供するサービスにおいて必要とする位置情報の精度に関する情報である精度情報を通知する。例えば、要求元のソフトウェアが位置情報を要求した際に通知してもよい。また、端末機器側で精度情報を受け付けるインタフェースを用意しておき、そのようなインタフェースを介して取得したものを位置情報補正手段504に通知するようにしてもよい。
【0088】
そのような構成の場合には、位置情報補正手段504は、位置情報を補正する際に、要求精度通知手段507によって通知された精度情報によって示される精度に応じた範囲内に補正領域を限定して、位置情報を補正してもよい。このように動作することによって、アプリケーションソフトウェアまたはサービスソフトウェアが要求する位置情報の精度も考慮した上で、プライバシ侵害リスク低減のための位置情報補正処理を実施する。
【産業上の利用可能性】
【0089】
本発明は、サービスシステムに限らず、端末の位置情報を活用して何らかの処理を行う装置を備えたシステムであれば好適に適用可能である。
【符号の説明】
【0090】
100 端末機器
110 GPS受信機
120 位置情報送信履歴データベース
130 リスク算出手段
140 リスク低減手段
150 位置情報取得インタフェース
160 アプリケーションソフトウェア
170 要求元信頼度確認手段
180 リスク許容値保存手段
190 優先補正位置保存手段
1100 要求精度通知手段
200 サーバ
210 サービスソフトウェア
500 位置情報送信システム
501 位置情報送信履歴記憶手段
502 リスク許容度記憶手段
503 位置情報送信リスク算出手段
504 位置情報補正手段
505 要求元信頼度取得手段
506 優先補正位置記憶手段
507 要求精度通知手段
【技術分野】
【0001】
本発明は、端末ユーザのプライバシを保護しつつ端末の位置情報を送信するための位置情報送信システム、端末機器、位置情報送信方法および位置情報送信プログラムに関する。
【背景技術】
【0002】
携帯端末等の端末機器がGPS(Global Positioning System )受信装置を組み込むことにより、端末機器の位置情報を端末機器上で動作するアプリケーションが取得したり、端末と無線または有線の通信手段によって接続されたサーバに送信することが可能となり、端末位置情報を活用したサービスが広まっている。
【0003】
サービスの例としては、端末機器の現在の位置情報をもとに近隣のレストランを紹介するものや、メッセージや画像をサーバに送信する際に現在位置の情報を同時に送信するもの等がある。
【0004】
また端末位置情報の取得方式についても、ユーザが指示した際に位置情報を端末上で動作するアプリケーションやサーバに渡すだけでなく、端末内で背後で常に動作しているアプリケーションが自発的に取得したり、端末上で動作するブラウザに表示されたHTML(HyperText Markup Language)言語等のコンテンツ記述言語やスクリプト言語の指示により位置情報を取得し、サーバに送信するケースもある。
【0005】
このように位置情報をサービスに活用することで、ユーザは自身の状況に合わせたサービスを利用することが可能になるが、一方で、ユーザの現在所在地や移動履歴をサービス事業者に知られてしまうというプライバシ侵害リスクも発生する。
【0006】
このプライバシ侵害を回避、軽減する技術として、以下が挙げられる。一つは、アプリケーションインストール時にGPS機能を利用することを申告し、ユーザが承認した場合のみ該当機能を利用可能にするというものである。例えば、NTT DocoMoが提供するiアプリ(登録商標)サービスや、Googleが提供するAndroid(登録商標)アプリケーションにおいて、同等の機構が実装されている。いずれもアプリケーションの情報を記述したファイルに、アプリケーションが利用する機能の一覧が記述されており、アプリケーションをインストールする際にそれらの機能の利用をユーザに確認するように動作する。
【0007】
また別の技術としては、アプリケーションやサーバに送信する位置情報の精度を変更することで、サービス事業者にユーザの正確な位置を把握させないようにする技術もある。例えば、特許文献1には、端末が十分精度の低い位置情報しかサーバに送らないことで、サーバからの端末の位置特定を困難にする技術が記載されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−048561号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、アプリケーションが機能の利用権限をユーザに申告し、ユーザが承認した場合のみ利用可能にする方法では、ユーザが承認を行う手間がかかる。また、その機能の利用、この場合は位置情報の取得機能の利用を承認しなければ、ユーザは該当サービスを利用することができなくなり、ユーザの利便性を損なうという問題があった。
【0010】
また、特許文献1に記載されているような位置情報の精度を低くしてサーバに送信する方法では、位置情報の精度低下に応じてサービスが提供する各種情報の精度も落ちてしまい、結果的にユーザが満足できないサービス品質となってしまうという問題があった。
【0011】
例えば、現在の位置情報に応じて近隣のレストランの情報を取得したい場合に、送信する位置情報の精度を低くしてしまうと、実際のユーザの位置と距離的に離れた場所にあるレストランを最も近くにあるものとして推薦することとなる可能性がある。
【0012】
本発明の目的は、ユーザのプライバシを保護しつつ、位置情報を活用したサービスをユーザが不自由なく利用できるようにする位置情報送信システム、端末機器、位置情報送信方法および位置情報送信プログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明による位置情報送信システムは、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信システムであって、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えたことを特徴とする。
【0014】
本発明による端末機器は、当該端末機器上で動作するアプリケーションソフトウェアまたは当該端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、当該端末機器の所在位置を示す位置情報を送信する位置情報送信手段と、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えたことを特徴とする。
【0015】
本発明による位置情報送信方法は、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信システムに適用される位置情報送信方法であって、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納し、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスト評価値として算出し、算出されたプライバシ侵害リスク評価値と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正することを特徴とする。
【0016】
本発明による位置情報送信プログラムは、コンピュータに、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信処理、アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納させる位置情報送信履歴格納処理、今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスト評価値として算出する位置情報送信リスク算出処理、および算出されたプライバシ侵害リスク評価値と、アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正処理を実行させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、ユーザのプライバシを保護しつつ、位置情報を活用したサービスをユーザが不自由なく利用することが可能になる。
【図面の簡単な説明】
【0018】
【図1】第1の実施形態の構成例を示すブロック図である。
【図2】第1の実施形態の動作例を示すフローチャートである。
【図3】第1の実施形態の動作例を示すシーケンス図である。
【図4】位置情報補正実施前と実施後の位置情報履歴を示す説明図である。
【図5】第2の実施形態の構成例を示すブロック図である。
【図6】第3の実施形態の構成例を示すブロック図である。
【図7】本発明の概要を示すブロック図である。
【図8】本発明による位置情報送信システムの他の構成例を示すブロック図である。
【発明を実施するための形態】
【0019】
以下、本発明の実施形態を図面を参照して説明する。
【0020】
実施形態1.
まず、本実施形態の位置情報送信システムの概要について説明する。本実施形態の位置情報送信システムは、アプリケーションやサービスの要求により、ユーザの保持する端末機器が備えるGPS装置を用いて端末機器の位置情報を取得し、要求元に向けて送信する(ここでは、機器内のアプリケーションを介して他の装置に送信される場合も含む)際に、これまでの位置情報送信記録を格納した位置情報送信履歴データベースの情報も考慮した、今回の位置情報を送信することによるプライバシリスクを算出するリスク算出手段と、算出されたプライバシリスク値を元に、そのリスクを許容範囲以下に低減するために、送信する位置情報の値を補正するリスク低減手段とを備えている。
【0021】
アプリケーションやサービスからの、位置情報取得要求があると、リスク算出手段は、要求元のアプリケーションおよびサービスを確認し、位置情報送信履歴データベースから該当アプリケーションまたはサービスに対して送信した位置情報の履歴を取得し、その送信履歴を含めた上での、今回位置情報を送信することによるプライバシ侵害リスクの値を算出する。リスク低減手段は、算出されたプライバシ侵害リスク値を元に、それをユーザのリスク許容範囲以下に低減するように位置情報を補正する。
【0022】
そして、プライバシ侵害リスクに応じた補正を施された位置情報を、位置情報取得を要求したアプリケーションやサービスに対して渡す。
【0023】
具体的には、プライバシ侵害リスクが低い場合またはユーザのリスク許容範囲が広い場合は、位置情報の補正は行われず、アプリケーションやサービス側には正確なユーザの所在地が送信される。その結果、ユーザは精度の高い、高品質な情報をアプリケーション、サービスから受けることができる。
【0024】
一方、プライバシ侵害リスクが高い場合またはユーザのリスク許容範囲が狭い場合は、位置情報の補正が行われ、ユーザの正確な所在地からはずらされた位置情報がアプリケーションやサービス側に送信される。その結果、ユーザは精度の低い、低品質な情報しかアプリケーション、サービスから得られないこととなるが、一方でユーザのプライバシは保護される。
【0025】
図1は、本実施形態の位置情報送信システムの構成例を示すブロック図である。図1に示すシステムは、端末機器100と、サーバ200とを備えている。なお、端末機器100とサーバ200とは、無線または有線の通信ネットワークを介して接続されている。
【0026】
端末機器100は、GPS受信機110と、位置情報送信履歴データベース(DB)120と、リスク算出手段130と、リスク低減手段140と、位置情報取得インタフェース(IF)150と、アプリケーションソフトウェア160と、要求元信頼度確認手段170と、リスク許容値保存手段180とを含む。また、サーバ200は、サービスソフトウェア210を含む。
【0027】
これらの手段はそれぞれ概略次のように動作する。リスク算出手段130は、アプリケーションソフトウェア160またはサービスソフトウェア210が位置情報取得IF150を介してGPS受信機110による位置情報を取得しようとする際に、位置情報送信履歴データベース120に格納されている、要求元のソフトウェアに向けて以前に出力した位置情報の履歴(送信履歴)を取得する。また、要求元信頼度確認手段170を用いて要求元のソフトウェア(ここでは、アプリケーションソフトウェア160またはサービスソフトウェア210)の信頼度を取得する。そして、これらの信頼度と送信履歴および、今回出力する位置情報を基に、今回の位置情報を送信することによるユーザのプライバシ侵害リスクを算出する。
【0028】
リスク低減手段140は、リスク算出手段150によって算出されたプライバシ侵害リスクの値と、リスク許容値保存手段180に格納されているユーザのリスク許容値を基に、ユーザのリスク許容範囲に収まるようにプライバシ侵害リスクを低減させるべく、今回送信する位置情報の補正を実施する。リスク許容値保存手段180は、ユーザのリスク許容値を記憶する。
【0029】
位置情報取得IF150は、要求に応じて、リスク低減のための補正を行った位置情報を要求元のソフトウェアに返信(送信または出力)する。GPS受信機110は、GPSシステムの受信機であって、受信した情報から端末機器100の現在の所在地を示す位置情報(緯度・経度)を得る。
【0030】
位置情報送信履歴DB120は、これまでにアプリケーションソフトウェア160やサービスソフトウェア210からの要求を受けて出力した位置情報を出力先(要求元)の情報とともに蓄積する。位置情報送信履歴DB120へは、例えば、位置情報取得IF150が、要求元のソフトウェアに返信するタイミングで実際に通知する位置情報(ここでは、リスク低減のための補正処理を行った後の位置情報)を登録してもよい。
【0031】
要求元信頼度確認手段170は、要求元のソフトウェアの信頼度を取得する。
【0032】
アプリケーションソフトウェア160は、端末機器100上で動作するソフトウェアである。また、サービスソフトウェア210は、サーバ200上で動作するソフトウェアである。いずれもサービス内容は問わない。本実施形態では、端末機器の位置情報を利用してユーザに何らかのサービスを提供するソフトウェアであるとする。
【0033】
本実施形態において、位置情報送信履歴DB120、リスク許容値保存手段180は、メモリ等の記憶装置によって実現される。また、位置情報取得IF150、リスク算出手段130、リスク低減手段140、要求元信頼度確認手段170は、プログラムに従って動作するCPU等の情報処理装置によって実現される。
【0034】
次に、図2のフローチャートおよび図3のシーケンス図を参照して本実施の形態の全体の動作について詳細に説明する。図2は、本実施形態の動作の一例を示すフローチャートであり、図3は、本実施形態の動作の一例を示すシーケンス図である。
【0035】
まず、端末機器100上で動作するアプリケーションソフトウェア160またはサーバ200上で動作するサービスソフトウェア210が、位置情報取得IF150を介してGPS受信機110によって得られた端末機器100の位置情報の取得要求を行う(図2および図3のステップA1)。
【0036】
位置情報取得IF150の具体的な形態としては、端末上で動作するアプリケーションソフトウェア(例えば、アプリケーションソフトウェア160)に対しては、関数形式で呼び出し可能なAPI(Application Programing Interface)として実装してもよい。また、UDP(User Datagram Protocol)やTCP(Transmission Control Protocol )等の通信方式を用いて機能の呼び出しとそれに伴うデータの返信を実装することも可能である。この場合は、端末上で動作するアプリケーションソフトウェアのみならず、通信ネットワークを介して接続される他機器上で動作するソフトウェア(例えば、サーバ200上で動作するサービスソフトウェア201)からも該当機能を利用可能となる。
【0037】
また位置情報の要求元となるソフトウェアの具体例としては、取得した位置情報の近くに存在するレストランの情報を提供するレストラン推薦アプリケーションや、現在の位置情報を元にユーザの目的地までの移動支援を行うナビゲーションアプリケーション等が挙げられる。また、ブログ、SNS(Social Networking Service )、各種メッセージサービスといったコミュニケーションサービスに送信、登録するメッセージに現在の位置情報を付与することで、ユーザがどこから該当メッセージを発信したかを確認できるサービスに用いられるソフトウェアもある。
【0038】
また、位置情報を定期的に取得し、ユーザがある一定エリアを訪れたらそのエリアに関連する情報を配信するサービスや、位置情報を長期間取得することでユーザの行動履歴の収集、解析を行い、マーケティング、商品の推薦に活用するサービスに用いられるソフトウェアもある。このように、位置情報を利用したサービスとしては、現在の位置情報を元にしたものと、連続的、定期的に収集した位置情報の履歴を利用したものといった形態が存在する。
【0039】
次のステップでは、リスク算出手段130は、まずGPS受信機110から現在の位置情報を取得する(図2および図3のステップA2)。次いで、リスク算出手段130は、プライバシ侵害リスク値算出のために、要求元信頼度確認手段170を用いて要求元のソフトウェアの信頼度を判定する(図2および図3のステップA3)。
【0040】
信頼度の評価値としては、たとえば高、中、低といった所定段階の評価値の形式をとってもよい。またその判定方法(評価値の取得方法)としては、当該端末機器100内にあらかじめ準備された判定リストや端末機器100と接続された任意のサーバ内にあらかじめ準備された判定リストを用いてもよい。判定リストは、例えば、端末ベンダ等によって初期出荷段階において端末ベンダ等によって端末機器100内に書き込んでもよい。また、サーバ上に用意しておく場合には、端末ベンダやキャリア等が各々リストを保持管理し、適宜更新されるようにしてもよい。そのような場合には要求元信頼度確認手段170は、該当する端末ベンダまたはキャリアが保持管理しているリストにネットワークを介してアクセスして該当するソフトウェアの信頼度を読み出せばよい。判定リストには、例えば、アプリケーションソフトウェアやサービスソフトウェアの名称またはそれらに添付されているデジタル証明書に記載されている開発元、配布元情報および、それぞれのソフトウェアの名称または開発元、配布元毎に、信頼度の評価値が含まれていてもよい。
【0041】
リスク算出手段130は、例えば、この判定リストと、今回位置情報取得IF150を用いて位置情報取得を要求したソフトウェアの名称や添付されているデジタル証明書に記載されている開発元、配布元情報を元に、当該要求元のソフトウェアの信頼度を判定する。
【0042】
また、リスク算出手段130は、位置情報送信履歴データベース120から、今回の位置情報の要求元のソフトウェアに対してこれまでに出力した位置情報の履歴(送信履歴)を取得する(図2および図3のステップA4)。
【0043】
そして、リスク算出手段130は、ステップA4で取得した位置情報の送信履歴を元に、今回GPS受信機110から取得した位置情報を送信することに対する、ユーザの位置的行動情報把握への寄与率を算出する(図2および図3のステップA5)。
【0044】
ユーザの位置的行動情報とは、ユーザが滞在した位置の履歴情報から推測されるユーザの行動情報であり、例えばユーザの住所、勤務地、最寄り駅、よく立ち寄る場所等の情報である。特に位置情報を利用したサービスのうち、連続的、定期的に位置情報を収集して活用するタイプのサービスでは、収集した位置情報の履歴を解析することにより、ユーザの住所、勤務地、立ち寄り場所といったユーザの行動情報を推測することが可能となってしまい、ユーザのプライバシ侵害の可能性が発生する。また、現在の位置情報を元に周辺の店舗情報を検索するようなタイプのサービスでも、頻繁に、または長期間利用し続けることで、同様のユーザ行動把握が可能となり、プライバシ侵害の可能性が存在する。本発明でいうプライバシ侵害リスクとは、サービス利用のために位置情報を送信することで発生する、サービス事業者によるユーザの行動情報把握のことを指す。
【0045】
ステップA5では、今回の位置情報を送信することが、ユーザの位置的行動情報把握にどの程度寄与するか、すなわち今回の位置情報を送信することによるユーザの位置的行動が把握される可能性の度合いを計算する。先に述べたような、ユーザの住所、勤務地、よく立ち寄る場所という位置的行動情報を推測可能にするには、それらの所在地に該当する位置情報を一定回数以上送信することが必要である。すなわち、あるサービスに対して送信した位置情報群が、単数または複数のある特定の領域に集中していくと、その領域がユーザが高頻度で活動を行う場所であるという推定が可能となり、住所や勤務地、立ち寄り場所の特定へとつながっていくことになる。ステップA5での位置的行動情報把握に対する寄与率の計算では、今回の位置情報を送信することで、ある特定領域(ある特定の位置およびその近傍の範囲)についての位置情報の送信回数が高まるかどうかを評価する。
【0046】
具体的な計算方法の一例としては、今回の位置情報の送信前と送信後の、位置情報履歴に登録されている位置情報(より具体的には、今回の要求元ソフトウェアに送信された位置情報)によって示される位置についてエントロピー値や統計的な分散値をそれぞれ計算して比較する。ここで、今回の位置情報の送信前のエントロピーや分散値に対して、送信後のエントロピーや分散値が低下したということは、ある特定領域を示す位置情報の送信が集中していっているということであり、行動情報把握への寄与率が高い、つまりは、プライバシ侵害リスクが高まる、ということを意味する。なお、要求元のソフトウェアによって区別せずに、当該端末機器110からこれまで外部に送信された位置についてのエントロピー値や分散値を求め、これにより行動情報把握への寄与率を判定してもよい。
【0047】
他の例としては、送信済み位置情報履歴のうち、今回送信する位置情報の一定の距離範囲内のものが何件あるかをカウントし、その件数が多くなれば特定領域内での位置情報送信が多数件あるということをサービス側に知られ、行動情報把握につながるとして、件数に比例した値を行動情報把握への寄与率としてもよい。
【0048】
リスク算出手段130は、ステップA4で取得した当該要求元のソフトウェアの信頼度と、ステップA5で算出した今回送信する位置情報のユーザの位置的行動情報把握への寄与率とに基づいて、最終的な今回の位置情報送信に対するプライバシ侵害リスク評価値を算出する(図2および図3のステップA6)。
【0049】
例えば、リスク評価値=信頼度×寄与率で求めてもよい。ここで、信頼度の値に関しては、ソフトウェアの配布元、開発元の信頼度が高い場合は値が小さくなり、信頼度が低い場合は値が大きくなるように重み付けがされる。一方、寄与率は、行動情報把握につながる可能性が高ければ寄与率の値が大きくなり、可能性が低い場合は値が小さくなる。これらを掛け合わせることで、信頼度と、行動把握への寄与率の両方の影響を考慮した値としてのプライバシ侵害リスク値を得ることができる。すなわち、行動把握のリスクが高くとも、信頼度の高いサービスには該当情報を送信するという判断を行ったり、一方で、行動把握のリスクが低い場合でも、信頼度が低い場合は位置情報を補正して送信する、という判断を行うことが可能となる。
【0050】
リスク算出手段130は、ここで算出されたプライバシ侵害リスク値と、リスク許容値保存手段180に格納されているユーザのリスク許容値を比較し(図2および図3のステップA7)、リスク値が許容値より下回る場合には、GPS受信機110から取得した位置情報を補正せずに、位置情報取得IF150を介して要求元のソフトウェアに返信する(図2および図3のステップA11)。
【0051】
このケースでは位置情報の補正を行わないため、アプリケーションソフトウェア160またはサービスソフトウェア210に対しては正確な位置情報を送信することになるため、これらのソフトウェアが提供するサービスを、精度や品質の低下なく受けることが可能となる。
【0052】
ここでリスク許容値の設定、格納方法としては、例えば端末機器100上での設定UIを用いて、ユーザに対してリスク許容値を高、中、低の中から選択させてその結果をリスク許容値保存手段180にあらかじめ記憶しておいてもよい。例えば、サービス利用前に所定の設定アプリケーションを用いてユーザに登録させてもよい。また、ユーザの端末機器100上のアプリケーション操作履歴や、サーバ200からのアプリケーションソフトウェアの追加インストール頻度、サーバ200が提供するサーバサービスの利用頻度等を元に、積極的に各種サービスを活用するユーザに対しては自動的にリスク許容値を高く設定し、サービス活用に消極的なユーザに対しては自動的にリスク許容値を低く設定してもよい。この場合、端末上のソフトウェアがユーザの利用履歴をみて設定する。
【0053】
ここで、リスク許容値が高いということは、プライバシ侵害リスクが高くとも、該当サービスを利用することを許容するということであり、リスクよりもサービスの利便性を優先させるということである。
【0054】
一方、ステップA7においてリスク値がユーザのリスク許容値を上回る場合には、リスク低減手段140が、リスク値がリスク許容値を下回るように、位置情報の補正を行う(図2および図3のステップA8)。
【0055】
補正の方法の一例としては、GPS受信機110から取得した正確な位置情報を中心点とした一定半径内で、ステップA5での計算手法による位置的行動情報把握の寄与率が最低となるような位置に補正してもよい。この補正により、ある任意のアプリケーションまたはサービスに対して送信した位置情報の履歴が、ある特定の領域(位置情報)に集中することを防ぐことができ、結果として位置情報の収集によるユーザの行動情報把握に伴うプライバシ侵害リスクを低減させることができる。
【0056】
ここで、位置情報を補正する際の一定半径の距離の大きさを、リスク値とリスク許容値の乖離度合いとに応じて変えてもよい。その場合、乖離度が大きい場合は、一定半径も大きい距離とする。ただし、あまり半径の距離を大きくしてしまうとユーザの現在位置との差異が大きくなってしまうので、その点を考慮した距離設定とする必要がある。他の補正方法としては、一定半径内に含まれるようにランダムに位置情報を補正してもよい。
【0057】
リスク低減手段140に位置情報の補正を行わせた後、リスク算出手段130は、再度リスク値とリスク許容値の比較を行い(図2および図3のステップA9)、リスク値がリスク許容値以下に低減された場合は、補正後の位置情報を要求元のソフトウェアに返信する(図2および図3のステップA11)。
【0058】
一方ステップA9において、位置情報を補正したにもかかわらずリスク値がリスク許容値以下に低減されない場合は、要求元のソフトウェアに対しては取得処理失敗の旨を通知してもよい(図2および図3のステップA10)。その際、ユーザに対しても、プライバシ侵害リスクが大きいため、位置情報送信処理をブロックした旨をダイアログウィンドウ等の表示を用いて通知してもよい。
【0059】
図4に、今回の実施の形態の機構を導入する前と導入後それぞれについて、アプリケーションまたはサービスに蓄積される位置情報の履歴を模式的に示す。本実施形態による位置情報の制御(補正)方法を導入しない場合の模式図である図4(a)では、位置情報送信を繰り返すことにより、ユーザが長時間または頻繁に滞在する場所に送信された位置情報が集中していくことがわかる。このような場合には、ユーザの位置的行動情報の把握につながる危険がある。
【0060】
一方で、本方法を導入した場合の模式図である図4(b)では、補正なしで送信すると位置情報が集中する領域についての位置情報を、それぞれの位置がばらつくように補正を行うので、狭い範囲内に送信位置情報が集中することにより、ユーザの長時間または高頻度な滞在場所が精度よく特定されるといった事態を防止することができる。また、送信位置情報が集中しない位置に関しては、補正なしの状態で位置情報を送信するため、本来のサービスの精度、品質を保つことができる。
【0061】
以上のように、本実施形態によれば、プライバシ侵害につながる位置情報からのユーザ行動情報把握を防ぎつつ、把握防止に伴うサービスの品質、精度の低下を最小限に抑えることができる。その理由は、毎回のアプリケーション、サービスへの位置情報送信の際に、その位置情報を送信することによるプライバシ侵害リスクをリスク算出手段130によって算出し、そのリスクを低減するようにリスク低減手段140にて位置情報を補正して送信することで、プライバシ侵害リスクの大きさに応じて位置情報の精度が変更されるように動作するためである。これによって、プライバシ侵害リスクが大きいときのみ位置情報の精度を低下させてアプリケーション、サービスに送信し、それ以外の場合は精度の高い位置情報を送信することで、ユーザが受けるアプリケーション、サービスの品質、精度の低下を最小限に抑えることができる。
【0062】
実施形態2.
次に、本発明の第2の実施形態について説明する。図5は、第2の実施形態の位置情報送信システムの構成例を示すブロック図である。図5に示すシステムは、図1に示す第1の実施形態と比べて、端末機器100がさらに優先補正位置保存手段190を備える点が異なる。
【0063】
本実施形態では、事前の優先補正位置保存手段190への優先補正位置の登録処理と、位置情報送信の際の寄与率の算出処理以外は、第1の実施形態と同様であるため、差異がある部分の処理についてのみ説明を行う。
【0064】
優先補正位置保存手段190には、優先的に位置情報の補正を行う位置、すなわちその位置を示す位置情報の送信が集中するのを防ぎたい位置を、優先補正位置としてあらかじめ登録しておく。登録は複数位置を可能であり、ユーザの位置的行動把握につながるような、ユーザの住所、勤務地、高頻度の立ち寄り場所等を登録しておく。例えば、ユーザがその位置に立ち寄っていることをプライバシ保護の観点から知られたくない場所をユーザ自身に設定させて登録するようにしてもよい。
【0065】
また、本実施形態における位置情報送信に対する寄与率の算出方式は、次の通りである。寄与率算出の際に、リスク算出手段130は、優先補正位置保存手段190から優先補正位置を取得する。その後、第1の実施形態と同様の方法で位置的行動把握への寄与率を計算する。ここで、今回送信する位置情報が優先補正位置の一定範囲以内にある場合には、今回送信する位置情報と優先補正位置間の距離に比例して、寄与率の値を上昇させる。
【0066】
このような処理を行うことにより、優先補正位置近傍の位置情報を送信する際には、リスク算出手段130で算出されるプライバシ侵害リスク値が上昇することとなる。従って、例えば、ユーザが特に知られたくない場所の情報を優先補正位置として登録するなどを行うことにより、位置情報の補正が優先的に実施されることとなり、結果としてユーザのプライバシをより実効的に保護することができる。
【0067】
実施形態3.
次に、本発明の第3の実施形態について説明する。図6は、第3の実施形態の位置情報送信システムの構成例を示すブロック図である。図6に示すシステムは、図1に示す第1の実施形態と比べて、端末機器100がさらに要求精度通知手段1100を備える点が異なる。
【0068】
本実施形態では、アプリケーションソフトウェア160またはサービスソフトウェア210からの位置情報取得IF150に対する位置情報取得要求処理と、リスク低減のための位置情報補正処理以外は、第1の実施形態と同様であるため、差異がある部分の処理についてのみ説明を行う。
【0069】
本実施形態では、アプリケーションソフトウェア160またはサービスソフトウェア210は、位置情報取得IF150に対して位置情報取得要求をする際に、要求精度通知手段1100を用いて、当該アプリケーションソフトウェア160またはサービスソフトウェア210が期待する位置情報の精度を設定する。
【0070】
例えば、要求元のソフトウェアが、要求精度通知手段1100を呼び出して、必要とする精度を指定するよう動作してもよい。このような場合には、要求精度通知手段110をAPI(例えば、精度設定関数)として実装すればよい。要求元のソフトウェアは、当該ソフトウェアが要求する精度を指定してこの精度設定関数を呼び出せばよい。また、例えば、要求元のソフトウェアと位置情報取得IF150とのインタフェースに、要求精度を含めることも可能である。そのような場合には、位置情報取得IF150を介して要求精度通知手段110が呼び出される。
【0071】
設定値の一例としては、精度を高、中、低のように指定してもよいし、精度を距離として10km、5kmのような値によって指定してもよい。例えば、ソフトウェアが提供するサービスにおいて高精度な位置情報が必要な場合には、精度=高または精度=500mといった設定値を要求精度通知手段1100を用いて設定する。なお、要求元のソフトウェアがどの程度の精度を必要とするかについては開発側で設定すればよい。また、要求精度通知手段1100は、要求元ソフトウェアから位置情報の精度が設定されない場合には、予め登録されている値を用いてもよい。
【0072】
第1の実施形態では、リスク低減手段140が行う位置情報の補正方法として、GPS受信機110から取得した正確な位置情報を中心点とした一定半径内で、位置的行動情報把握の寄与率が最低となるような位置に補正する例を説明したが、本実施形態のリスク低減手段140は、この一定半径の距離を、要求精度通知手段1100に設定された精度に対応した値に設定する。例えば、精度として直接距離が指定されている場合にはそれを用いる。また例えば、高、中、低のように高低さを段階的に示す値が指定されていれば、その段階に比例して精度が低いほど半径が大きくなるように設定する。
【0073】
また他の方法として、要求元のソフトウェアの信頼度も考慮に入れてもよい。すなわち、この半径を、要求元信頼度確認手段170によって取得された信頼度と、要求精度通知手段1100によって設定された精度の両方の影響を考慮した値としてもよい。具体的には、信頼度が所定の閾値よりも高ければ要求精度通知手段1100に設定された値(精度)によって定まる半径をそのまま用いる。一方、信頼度が低ければ、その信頼度の低さに応じて要求精度通知手段1100に設定された値(精度)によって定まる半径よりも大きくする。
【0074】
このような処理を行うことにより、アプリケーション160またはサービスソフトウェア210が要求する位置情報の精度も考慮した、位置情報補正処理を実現することが可能となる。
【0075】
なお、上記各実施形態では、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて該端末機器の所在位置を示す位置情報を送信する際に実施する位置情報の補正を例について説明したが、本発明による位置情報補正処理は、必ずしも毎回要求に応じて送信する場合に限らず、一度インストールした後定期的に送信する場合にも実施可能である。
【0076】
以下、本発明の概要について説明する。図7は、本発明の概要を示す説明図である。図7に示す位置情報送信システム500は、位置情報送信履歴記憶手段501と、リスク許容度記憶手段502と、位置情報送信リスク算出手段503と、位置情報補正手段504とを備えている。
【0077】
位置情報送信履歴記憶手段501(例えば、位置情報送信履歴DB120)は、端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する。
【0078】
リスク許容度記憶手段502(例えば、リスク許容値保存手段180)は、位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対して、ユーザが許容するプライバシ侵害リスクの許容度合いを記憶する。
【0079】
位置情報送信リスク算出手段503(例えば、リスク算出手段130)は、今回の位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、位置情報送信履歴記憶手段501に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、該可能性の度合いをプライバシ侵害リスクの評価値として算出する。
【0080】
位置情報補正手段504(例えば、リスク低減手段140)は、位置情報送信リスク算出手段503によって算出されたプライバシ侵害リスク評価値と、リスク許容度記憶手段502に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する。
【0081】
また、位置情報補正手段504は、例えば、算出されたプライバシ侵害リスク評価値がユーザのプライバシ侵害リスク許容度を上回る場合に、プライバシ侵害リスクがユーザのプライバシ侵害リスク許容度以下の範囲内に収まるよう、今回送信する位置情報を本来の所在位置とは異なる位置に補正してもよい。これは、特定領域についての位置情報の送信が集中することがユーザの位置的行動把握につながり、プライバシリスクが高まると判断するからである。
【0082】
また、位置情報送信リスク算出手段503は、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示される今回の位置情報の要求元ソフトウェアにこれまでに送信した位置情報と、今回送信する位置情報とを用いた統計処理により求まる位置情報の位置的ばらつきによって示される特定領域についての位置情報の送信の集中度合いに比例した値を、リスク評価値として算出してもよい。
【0083】
また、図8は、位置情報送信システムの他の構成例を示すブロック図である。図8に示すように、本発明による位置情報送信システム500は、さらに要求元信頼度取得手段505や、優先補正位置記憶手段506や、要求精度通知手段507を備えていてもよい。
【0084】
要求元信頼度取得手段505(例えば、要求元信頼度確認手段170)は、位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアの信頼度を取得する。要求元信頼度取得手段505は、例えば、端末機器またはサーバ機器に格納されたリストやデータベースにアクセスすることによって要求元のソフトウェアの信頼度を取得する。
【0085】
そのような構成の場合には、位置情報送信リスク算出手段503は、プライバシ侵害リスクの評価値を算出する際に、要求元のアプリケーションソフトウェアまたはサービスソフトウェアの信頼度に基づいて、信頼度が高ければプライバシ侵害リスクの評価値が低下し、信頼度が低ければプライバシ侵害リスクの評価値が上昇するように重み付けを行ってもよい。
【0086】
優先補正位置記憶手段506(例えば、優先補正位置保存手段190)は、あらかじめ、優先的に位置情報の補正を行いたい位置群を優先補正位置として記憶する。そのような構成の場合には、位置情報送信リスク算出手段503は、今回送信する位置情報が示す位置が優先補正位置記憶手段506に記憶されている優先補正位置の一定範囲以内にある場合には、今回送信する位置情報が示す位置と優先補正位置間の距離に比例してプライバシ侵害リスクの評価値を上昇させてもよい。このように動作することによって、優先補正位置近傍の位置情報を送信する際には、位置情報補正手段504による位置情報の補正が優先的に実施されることになる。
【0087】
要求精度通知手段507(例えば、要求精度通知手段1100)は、位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアが提供するサービスにおいて必要とする位置情報の精度に関する情報である精度情報を通知する。例えば、要求元のソフトウェアが位置情報を要求した際に通知してもよい。また、端末機器側で精度情報を受け付けるインタフェースを用意しておき、そのようなインタフェースを介して取得したものを位置情報補正手段504に通知するようにしてもよい。
【0088】
そのような構成の場合には、位置情報補正手段504は、位置情報を補正する際に、要求精度通知手段507によって通知された精度情報によって示される精度に応じた範囲内に補正領域を限定して、位置情報を補正してもよい。このように動作することによって、アプリケーションソフトウェアまたはサービスソフトウェアが要求する位置情報の精度も考慮した上で、プライバシ侵害リスク低減のための位置情報補正処理を実施する。
【産業上の利用可能性】
【0089】
本発明は、サービスシステムに限らず、端末の位置情報を活用して何らかの処理を行う装置を備えたシステムであれば好適に適用可能である。
【符号の説明】
【0090】
100 端末機器
110 GPS受信機
120 位置情報送信履歴データベース
130 リスク算出手段
140 リスク低減手段
150 位置情報取得インタフェース
160 アプリケーションソフトウェア
170 要求元信頼度確認手段
180 リスク許容値保存手段
190 優先補正位置保存手段
1100 要求精度通知手段
200 サーバ
210 サービスソフトウェア
500 位置情報送信システム
501 位置情報送信履歴記憶手段
502 リスク許容度記憶手段
503 位置情報送信リスク算出手段
504 位置情報補正手段
505 要求元信頼度取得手段
506 優先補正位置記憶手段
507 要求精度通知手段
【特許請求の範囲】
【請求項1】
端末機器上で動作するアプリケーションソフトウェアまたは前記端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、前記端末機器の所在位置を示す位置情報を送信する位置情報送信システムであって、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、
前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、
前記位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、前記リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えた
ことを特徴とする位置情報送信システム。
【請求項2】
位置情報補正手段は、算出されたプライバシ侵害リスク評価値がユーザのプライバシ侵害リスク許容度を上回る場合に、プライバシ侵害リスクがユーザのプライバシ侵害リスク許容度以下の範囲内に収まるよう、今回送信する位置情報を本来の所在位置とは異なる位置に補正する
請求項1に記載の位置情報送信システム。
【請求項3】
位置情報送信リスク算出手段は、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示される今回の位置情報の要求元ソフトウェアにこれまでに送信した位置情報と、今回送信する位置情報とを用いた統計処理により求まる位置情報の位置的ばらつきによって示される特定領域についての位置情報の送信の集中度合いに比例した値を、リスク評価値として算出する
請求項1または請求項2に記載の位置情報送信システム。
【請求項4】
位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアの信頼度を取得する要求元信頼度取得手段を備え、
位置情報送信リスク算出手段は、プライバシ侵害リスクの評価値を算出する際に、要求元のアプリケーションソフトウェアまたはサービスソフトウェアの信頼度に基づいて、前記信頼度が高ければプライバシ侵害リスクの評価値が低下し、信頼度が低ければプライバシ侵害リスクの評価値が上昇するように重み付けを行う
請求項1から請求項3のうちのいずれか1項に記載の位置情報送信システム。
【請求項5】
あらかじめ、優先的に位置情報の補正を行いたい位置群を優先補正位置として記憶する優先補正位置記憶手段を備え、
位置情報送信リスク算出手段は、今回送信する位置情報が示す位置が前記優先補正位置記憶手段に記憶されている優先補正位置の一定範囲以内にある場合には、今回送信する位置情報が示す位置と優先補正位置間の距離に比例してプライバシ侵害リスクの評価値を上昇させる
請求項1から請求項4のうちのいずれか1項に記載の位置情報送信システム。
【請求項6】
位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアが提供するサービスにおいて必要とする位置情報の精度に関する情報である精度情報を通知する要求精度通知手段を備え、
位置情報補正手段は、位置情報を補正する際に、前記要求精度通知手段によって通知された精度情報によって示される精度に応じた範囲内に補正領域を限定して、位置情報を補正する
請求項1から請求項5のうちのいずれか1項に記載の位置情報送信システム。
【請求項7】
当該端末機器上で動作するアプリケーションソフトウェアまたは当該端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、当該端末機器の所在位置を示す位置情報を送信する位置情報送信手段と、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、
前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、
前記位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、前記リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えた
ことを特徴とする端末機器。
【請求項8】
端末機器上で動作するアプリケーションソフトウェアまたは前記端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、当該端末機器の所在位置を示す位置情報を送信する位置情報送信システムに適用される位置情報送信方法であって、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納し、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスト評価値として算出し、
前記算出されたプライバシ侵害リスク評価値と、前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する
ことを特徴とする位置情報送信方法。
【請求項9】
コンピュータに、
端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信処理、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納させる位置情報送信履歴格納処理、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスト評価値として算出する位置情報送信リスク算出処理、および
前記算出されたプライバシ侵害リスク評価値と、前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正処理
を実行させる位置情報送信プログラム。
【請求項1】
端末機器上で動作するアプリケーションソフトウェアまたは前記端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、前記端末機器の所在位置を示す位置情報を送信する位置情報送信システムであって、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、
前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、
前記位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、前記リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えた
ことを特徴とする位置情報送信システム。
【請求項2】
位置情報補正手段は、算出されたプライバシ侵害リスク評価値がユーザのプライバシ侵害リスク許容度を上回る場合に、プライバシ侵害リスクがユーザのプライバシ侵害リスク許容度以下の範囲内に収まるよう、今回送信する位置情報を本来の所在位置とは異なる位置に補正する
請求項1に記載の位置情報送信システム。
【請求項3】
位置情報送信リスク算出手段は、位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示される今回の位置情報の要求元ソフトウェアにこれまでに送信した位置情報と、今回送信する位置情報とを用いた統計処理により求まる位置情報の位置的ばらつきによって示される特定領域についての位置情報の送信の集中度合いに比例した値を、リスク評価値として算出する
請求項1または請求項2に記載の位置情報送信システム。
【請求項4】
位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアの信頼度を取得する要求元信頼度取得手段を備え、
位置情報送信リスク算出手段は、プライバシ侵害リスクの評価値を算出する際に、要求元のアプリケーションソフトウェアまたはサービスソフトウェアの信頼度に基づいて、前記信頼度が高ければプライバシ侵害リスクの評価値が低下し、信頼度が低ければプライバシ侵害リスクの評価値が上昇するように重み付けを行う
請求項1から請求項3のうちのいずれか1項に記載の位置情報送信システム。
【請求項5】
あらかじめ、優先的に位置情報の補正を行いたい位置群を優先補正位置として記憶する優先補正位置記憶手段を備え、
位置情報送信リスク算出手段は、今回送信する位置情報が示す位置が前記優先補正位置記憶手段に記憶されている優先補正位置の一定範囲以内にある場合には、今回送信する位置情報が示す位置と優先補正位置間の距離に比例してプライバシ侵害リスクの評価値を上昇させる
請求項1から請求項4のうちのいずれか1項に記載の位置情報送信システム。
【請求項6】
位置情報の要求元となるアプリケーションソフトウェアまたはサービスソフトウェアが提供するサービスにおいて必要とする位置情報の精度に関する情報である精度情報を通知する要求精度通知手段を備え、
位置情報補正手段は、位置情報を補正する際に、前記要求精度通知手段によって通知された精度情報によって示される精度に応じた範囲内に補正領域を限定して、位置情報を補正する
請求項1から請求項5のうちのいずれか1項に記載の位置情報送信システム。
【請求項7】
当該端末機器上で動作するアプリケーションソフトウェアまたは当該端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、当該端末機器の所在位置を示す位置情報を送信する位置情報送信手段と、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに格納する位置情報送信履歴記憶手段と、
前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いを記憶するリスク許容度記憶手段と、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記位置情報送信履歴記憶手段に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスクの評価値として算出する位置情報送信リスク算出手段と、
前記位置情報送信リスク算出手段によって算出されたプライバシ侵害リスク評価値と、前記リスク許容度記憶手段に記憶されているユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正手段とを備えた
ことを特徴とする端末機器。
【請求項8】
端末機器上で動作するアプリケーションソフトウェアまたは前記端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、当該端末機器の所在位置を示す位置情報を送信する位置情報送信システムに適用される位置情報送信方法であって、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納し、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスト評価値として算出し、
前記算出されたプライバシ侵害リスク評価値と、前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する
ことを特徴とする位置情報送信方法。
【請求項9】
コンピュータに、
端末機器上で動作するアプリケーションソフトウェアまたは端末機器と通信ネットワークを介して接続されるサーバ機器上で動作するサービスソフトウェアの要求に応じて、該端末機器の所在位置を示す位置情報を送信する位置情報送信処理、
前記アプリケーションソフトウェアまたはサービスソフトウェアの要求に応じて送信した位置情報の履歴を要求元の情報とともに所定の記憶装置に格納させる位置情報送信履歴格納処理、
今回位置情報を送信することによるユーザの位置的行動情報の把握の可能性の度合いをプライバシ侵害リスクの度合いと捉え、前記記憶装置に格納されている位置情報の履歴によって示されるこれまでに送信した位置情報と、今回送信する位置情報とに基づいて、前記可能性の度合いをプライバシ侵害リスト評価値として算出する位置情報送信リスク算出処理、および
前記算出されたプライバシ侵害リスク評価値と、前記アプリケーションソフトウェアまたはサービスソフトウェアが提供する利便性に対してユーザが許容するプライバシ侵害リスクの許容度合いであるユーザのプライバシ侵害リスク許容度とに基づいて、今回送信する位置情報を補正する位置情報補正処理
を実行させる位置情報送信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−95197(P2012−95197A)
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2010−242315(P2010−242315)
【出願日】平成22年10月28日(2010.10.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成22年10月28日(2010.10.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]