個人情報保護方法及び通信端末装置
【課題】
ウェブアクセス時に利用者が意図しない個人情報の送信を防止することができる、個人情報保護方法及び移動通信端末装置の提供。
【解決手段】
携帯電話装置10において、閲覧中のウェブサイトから関連付けられた別のウェブサイトへの遷移が選択されると、識別子判定部31は、他のウェブサイトに遷移する際に付加される遷移元ウェブサイトのURLについて、利用者が認識することなく送信され、個人を特定する可能性のある情報が含まれるか否かを、パラメータDB24を参照して判定する。当該判定の結果が肯定的であった場合には、第1作成部32は、当該URLから当該個人情報を削除したものを参照元情報として作成する。遷移手段34は、当該参照元情報を付加し、遷移先ウェブサイトのURLを指定して、アクセス要求を発行する。
ウェブアクセス時に利用者が意図しない個人情報の送信を防止することができる、個人情報保護方法及び移動通信端末装置の提供。
【解決手段】
携帯電話装置10において、閲覧中のウェブサイトから関連付けられた別のウェブサイトへの遷移が選択されると、識別子判定部31は、他のウェブサイトに遷移する際に付加される遷移元ウェブサイトのURLについて、利用者が認識することなく送信され、個人を特定する可能性のある情報が含まれるか否かを、パラメータDB24を参照して判定する。当該判定の結果が肯定的であった場合には、第1作成部32は、当該URLから当該個人情報を削除したものを参照元情報として作成する。遷移手段34は、当該参照元情報を付加し、遷移先ウェブサイトのURLを指定して、アクセス要求を発行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報保護方法及び通信端末装置に係り、より詳しくは、ウェブサイトアクセス時に使用される個人情報保護方法、及び当該個人情報保護方法を使用する通信端末装置に関するものである。
【背景技術】
【0002】
従来から、移動通信端末装置を含む通信端末装置が普及している。こうした通信端末装置の利用環境の一つであるインターネットによるウェブアクセス環境も発展が著しく、通信端末装置においてはウェブブラウザが標準的に装備されている。一方、移動通信端末装置には、移動通信端末装置からウェブサイトを閲覧するに向いたブラウザ(以下、「モバイルブラウザ」ともいう)のみならず、移動通信端末装置からも、パーソナルコンピュータ(以下、「PC」ともいう)から閲覧することに向いた汎用的なウェブサイトを閲覧するためのブラウザ(以下、「フルブラウザ」ともいう)が搭載された機種も出てきている。
【0003】
当該ウェブブラウザや当該フルブラウザを用いる場合は、ウェブサイトのURL(Uniform Resource Locator)がブラウザ上に表示される。ここで、ウェブサイトの内容を端末にダウンロードするプロトコルである「HTTP(Hyper Text Transfer Protocol)1.1」の仕様においては、あるウェブサイトから、リンク先を選択したり、ウェブサイト上のボタンの押下によってウェブサイトを遷移したりする場合には、リファラと呼ばれる参照元のウェブページのURL情報を付加して、遷移先のウェブサイトにアクセス要求をすることが可能になっている。
【0004】
一般に、このリファラを辿ることで閲覧者がどこのサイトから訪問したのかなどを調べることができる。また、検索エンジンからの訪問の場合には、URLのパラメータ部分を調べることによって、どんな検索語を入力した結果、訪問してきたのかがわかる。このように、ウェブ広告の世界において、どのサイトに広告やリンクを掲載すべきか等を調べることができる意味で、リファラは重要な情報である。
【発明の開示】
【発明が解決しようとする課題】
【0005】
リファラは、URLに、クエリと呼ばれる利用者が入力した情報及びそれ以外のウェブブラウザが自動取得した値等を付加したもので構成され、リンク先の選択等によりウェブサイトを遷移する際に自動的に送信される。よって、利用者が手入力した情報以外の情報が自動でセットされ、意識しないままに送信されてしまう場合がある。それが個人の特定に繋がるような情報を含むような場合には、個人情報の漏洩が危惧される。
【0006】
本発明は、上記を鑑みてなされたものであり、ウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができる個人情報保護方法及び通信端末装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、第1の観点からいって、通信端末装置によるウェブサイトアクセス時に使用される個人情報保護方法であって、ウェブサイトの閲覧中に前記第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定工程と;前記判定の結果が肯定的なものであった場合には、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成工程と;前記判定の結果が否定的なものであった場合には、前記第1ウェブサイトの識別子をそのまま前記参照元情報として作成する第2作成工程と;前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移工程と;を備える個人情報保護方法。である。
【0008】
この個人情報保護方法では、通信端末装置において第1ウェブサイトを閲覧中に利用者が当該第1ウェブサイトから関連付けられた第2ウェブサイトに遷移することを選択したときに、個人情報保護の動作が開始する。すなわち、遷移元ウェブサイトである第1ウェブサイトから、例えば第1ウェブサイトにおけるリンク先指定や通信端末装置におけるボタンについて関連付けられた遷移先ウェブサイトである第2ウェブサイトへ、リンクを選択又はボタンを押下することによって、ウェブサイトの移動が要求されることが要件となっている。一方、通信端末装置に実装されたウェブブラウザに記憶させておいたウェブサイトのネットワーク上の識別子を直接選択する、又は直接ネットワーク上の識別子を打ち込むような場合は該当しない。
【0009】
個人情報の保護の動作が開始すると、まず、識別子判定工程において、遷移先である第2ウェブサイトに遷移する際に付加される遷移元である第1ウェブサイトの識別子について、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれるか否かが判定される。ここで、遷移元である第1ウェブサイトの識別子とは、通常はそのまま参照元情報として遷移先に送付されるものであって、利用者が入力した情報や検索語等をも含んで構成されている。これにより、遷移先の第2ウェブサイトが、利用者がどこのウェブサイトから、どのような情報を入力して、遷移してきたのか等を知ることができるようになっている。
【0010】
当該判定の結果が肯定的であった場合には、個人情報部分を送出することが不適切であるので、第1作成工程において、遷移元である第1ウェブサイトの識別子より当該個人情報部分が削除されたものが、参照元情報として作成される。一方、当該判定の結果が否定的であった場合には、送出することが不適切な個人情報が存在しないので、第2作成工程において、遷移元であるウェブサイトの識別子が、そのまま参照元情報として作成される。
【0011】
こうして参照元情報が作成されると、遷移工程において、作成された参照元情報が付加され、遷移先である第2ウェブサイトのネットワーク上の識別子が指定されたアクセス要求が発行される。このため、利用者が認識することなく送信されるような情報であって、個人の特定に繋がるような個人情報については、遷移先ウェブサイトへ送信されない。
【0012】
したがって、本発明の個人情報保護方法によれば、通信端末装置によるウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができ、個人情報の保護を図ることができる。
【0013】
本発明の個人情報保護方法では、前記通信端末装置は、移動通信端末装置である、こととすることができる。
【0014】
ここで、前記個人情報には、前記移動通信端末装置の現在位置情報が含まれる、こととすることができる。ここで、位置情報とは、例えば、地球上における位置を知ることができるGPS(Global Positioning System)測位機能等を利用することで得られたその情報をいう。利用者が現在位置の表示や、それに基づいた周辺情報等を得られるウェブサイト上において当該表示等を所望した場合には、移動通信端末装置において利用者自身の現在位置情報を計測し、当該ウェブサイトへ送信することで現在位置を示す表示を得ている。
【0015】
この場合、第1ウェブサイトの識別子が現在位置情報を表す文字列部分を含むとき、当該文字列部分を、遷移元である第1ウェブサイトのネットワーク上の識別子から削除したものを参照元情報として付加し、遷移先の第2ウェブサイトへのアクセス要求を発行する。遷移先の第2ウェブサイトにアクセスするにあたり、当該文字列部分は不要であるし、個人情報の漏洩につながる可能性があるからである。よって、この場合は、個人の特定に繋がる可能性がある現在位置情報を、遷移先ウェブサイト(第2ウェブサイト)へ送信しないことで、個人情報の保護が図られる。
【0016】
本発明は、第2の観点からいって、第1ウェブサイトの閲覧中に前記第1ウェブサイトから関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定手段と;前記判定の結果が肯定的なものであった場合には、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成手段と;前記判定の結果が否定的なものであった場合には、前記識別子をそのまま前記参照元情報として作成する第2作成手段と;前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移手段と;を備える通信端末装置である。
【0017】
利用者が閲覧中の第1ウェブサイトから当該第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することを選択したことが検出されたときに、まず、識別子判定手段が、遷移先である第2ウェブサイトに遷移する際に付加される遷移元である第1ウェブサイトの識別子について、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれるか否かを判定する。
【0018】
当該判定の結果が肯定的であった場合には、第1作成手段が、遷移元である第1ウェブサイトの識別子より個人情報部分を削除したものを、参照元情報として作成する。一方、当該判定の結果が否定的であった場合には、第2作成手段が、遷移元であるウェブサイトの識別子を当該参照元情報として作成する。そして、遷移手段が、作成された参照元情報が付加され、遷移先である第2ウェブサイトのネットワーク上の識別子が指定されたアクセス要求を発行する。
【0019】
すなわち、本発明の通信端末装置は、上述した本発明の個人情報保護方法を使用して、ウェブサイトへのアクセスを行うことができる。したがって、本発明の通信端末装置によれば、ウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができ、個人情報の保護を図ることができる。
【0020】
本発明の通信端末装置では、移動通信網の基地局と無線通信を行う無線通信手段を更に備えるようにすることができる。
【0021】
ここで、前記通信端末装置は、前記通信端末装置の現在位置を取得する位置計測手段を更に備え、前記個人情報には、前記位置計測手段によって計測された現在位置情報が含まれるようにすることができる。この場合、第1ウェブサイトの識別子が現在位置情報を表す文字列部分を含むときには、第1作成手段が、現在位置情報を表す文字列部分を遷移元である第1ウェブサイトのネットワーク上の識別子から削除したものを参照元情報として作成する。そして、遷移手段が、作成された参照元情報を付加して、遷移先の第2ウェブサイトへのアクセス要求を発行する。よって、この場合は、個人の特定に繋がる可能性がある現在位置情報を、遷移先ウェブサイトへ送信しないことで、個人情報の保護が図られる。
【発明の効果】
【0022】
以上説明したように、本発明の個人情報保護方法によれば、通信端末装置によるウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができるという効果を奏する。
【0023】
また、本発明の通信端末装置によれば、ウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができるという効果を奏する。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施形態を、図1〜図6を参照しつつ説明する。なお、これらの図においては、同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0025】
<構成>
図1には、移動通信端末装置である携帯電話装置10の外観構成が概略的に示されている。ここで、図1(A)には、携帯電話装置10の外観の正面図が示され、図1(B)には、携帯電話装置10の外観の背面図が示されている。
【0026】
図1(A)及び図1(B)に総合的に示されるように、携帯電話装置10は、(a)携帯電話本体11と、(b)電話番号を入力するためのテンキー、及び、動作モードの切換等の各種指令を、後述する制御部21(図2参照)に入力するためのファンクションキーを有する操作部12と、(c)操作案内、動作状況、受信メッセージ等を表示する液晶表示装置を有する表示手段としての表示部13とを備えている。また、携帯電話装置10は、(d)通話時に通信相手から送られてきた音声信号を再生する通話用スピーカ14と、(e)集音時に音を入力したり、通話時に音声を入力したりするためのマイクロフォン15と、(f)着信音や案内音を発生するための案内用スピーカ16と、(g)基地局との間で無線信号を授受するためのアンテナ17とを備えている。
【0027】
携帯電話本体11の内部には、図2に示されるように、(i)携帯電話装置10全体の動作を統括制御する制御部21と、(ii)アンテナ17を介して、基地局との間で無線信号の送受信を行う送受信部22と、(iii)制御部21で実行されるプログラムや各種データを格納する、読出専用メモリ(ROM)素子やランダムアクセスメモリ(RAM)素子を有する記憶部23と、(iv)GPS測位機能を有するGPS測位部25とを備えている。
【0028】
記憶部23の内部には識別子検索手段の一部であるパラメータデータベース(以下、「パラメータDB」と記す)24を備えている。このパラメータDB24には、位置情報パラメータが登録されている。位置情報パラメータは、次のウェブサイトに移動するにあたり送信されることを利用者は通常認識しておらず、かつ、利用者がどこにいるかを特定する情報であるため、個人情報保護の観点から、無関係なウェブサイトに移動するにあたっては送信するべきでないためである。
【0029】
ここで、位置情報のパラメータとは、概ね、緯度経度を表す座標値“pos”、測地系を指定する値“geo”、誤差レベルを指定する値“X-acr”、によって構成される。よって、これらの文字列がパラメータDB24に予め登録されている。
【0030】
制御部21は、中央処理装置(CPU)、デジタル信号処理装置(DSP)等を備えており、一般的な携帯電話機能を実現するために、様々なデータ処理を行うとともに、上述した他の構成要素の動作制御を行うようになっている。かかる制御部21において実行されるプログラムの一つとして、ウェブサイトを閲覧するためのウェブブラウザであるブラウザ26がある。このブラウザ26は、情報保護制御部27を備えている。
【0031】
情報保護制御部27は、図3に示されるように、識別子判定手段である識別子判定部31と、第1作成手段である第1作成部32と、第2作成手段である第2作成部33と、遷移手段である遷移部34とを備えている。
【0032】
識別子判定部31は、あるウェブサイトを閲覧中に、当該ウェブサイトから関連付けられた他のウェブサイトに遷移することが選択されたときに、当該アクセス元であるウェブサイトの識別子を調べる。そして、当該識別子に、利用者が明確に認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する。
【0033】
第1作成部32は、識別判定部31の判定の結果が肯定的なものであった場合に、移動先のウェブサイトへ遷移する際に付加される遷移元を示す情報として、当該アクセス元のウェブサイトの識別子から当該個人情報を除いたものを作成する。
【0034】
第2作成部33は、識別判定部31の判定の結果が否定的なものであった場合に、移動先のウェブサイトへ遷移する際に付加される遷移元を示す情報として、当該アクセス元のウェブサイトの識別子を、そのまま用いて作成する。
【0035】
遷移部34は、遷移先であるウェブサイトに、遷移元を示す情報を付加してアクセス要求を発行する。
【0036】
<動作>
次に、上記のように構成された携帯電話装置10によるウェブサイトへのアクセス処理について説明する。なお、地図情報を表示するウェブサイトへのアクセスを含む場合を想定して、以下の説明を行う。
【0037】
はじめに、前提となる状況を説明する。まず、図4における(A)に示されるような、現在位置情報をコンテンツ表示のために必要とするような機能を有するウェブサイトである地図情報を提供するサイトに接続する。
【0038】
図4(A)の表示において、例えば「周辺情報表示」のような、利用者の現在地を基にして情報が提供されるようなメニューを選択する。すると、図4(B)に示されるように、利用者に対して、利用者の現在位置情報を情報提供者に送信することを許可するか否かを問う表示がなされる。
【0039】
ここで、許可する旨の操作を行うと、移動通信端末装置10のGPS測位部25による、送受信部22を介した、移動通信端末装置10の位置を特定するGPS衛星や、GPS衛星が計測したデータを元に移動通信端末装置10の位置を算出する測位サーバ等とのやり取りが行われ、利用者の現在位置が取得される。すると、ブラウザ26は、取得された位置情報をパラメータ値として、元の図4(B)におけるウェブサイトのURLの末尾に付加したものを用いて、ウェブアクセス要求を発行する。すると、図4(D)において、当該パラメータ値を解析し利用することで、利用者の現在位置情報に基づいたコンテンツが表示される。
【0040】
以上を前提として、図4(D)から表示されているリンク先へ移動する場合の動作を説明する。ここで、新たに図4(D)と同じ画面を図5(A)に示す。図5(A)より、例えば、リンク先である「店A」を選択すると、そのリンク先のURLに移動し図5(B)のように表示が遷移する。
【0041】
この場合の動作をフローチャートで示したのが図6である。図5(A)においてリンク先が選択されると、図6において、ブラウザ26がウェブサイト遷移指令を検出する。すると、情報保護制御部27が起動する。
【0042】
まず、図6のステップS11においてリファラを作成するに当たり、遷移元ウェブサイトのURLに対し、利用者が送信することを意識していないような個人を特定する情報を示す文字列があるか否かを、当該文字列群が予め登録されているパラメータDB24を参照して検索する。リファラとは、HTTP1.1の仕様において決められている、ウェブサイトにアクセス要求をする際に付加して送付する、アクセス元となるURLのことであり、ここでは、図5(A)に示されるURLが該当する。図5(A)に示されるURLには、位置情報を示すパラメータが含まれている。
【0043】
次に、図6のステップS12において、ステップS11における検索の結果、パラメータDB24に登録がある位置情報パラメータを含む文字列が含まれていたか否かを判定する。よって、当該位置情報を含むこの場合では、当該判定の結果は肯定的なものになる。
【0044】
ステップS12における判定の結果が肯定的であった場合には、処理はステップS13へ進む。ステップS13においては、個人情報に該当する文字列部分を除いてリファラを作成する処理が行われる。よって、当該処理後のリファラには、個人情報部分を除いたURL本体のみが残る。
【0045】
ステップS12における判定の結果が否定的であった場合には、特に除外すべき文字列が存在しないので、処理はステップS14へ進む。ステップS14においては、通常通り、遷移元情報の文字列がそのままリファラとなる。
【0046】
ステップS13、又はステップS14の処理が終了すると、処理はステップS15へ進む。ステップS15においては、作成されたリファラを付加して、図5(A)よりリンク先「店A」を選択することで指定したウェブサイトのURLを以って、アクセス要求を発行する。すると、図5(B)のように「店A」のウェブサイトに移動する。リファラには位置情報は含まれないので、利用者の位置情報は「店A」のウェブサイトによって捕捉されることはない。
【0047】
以上説明したように、本実施形態の携帯電話装置10では、利用者が一のウェブサイトから当該一のウェブサイトに関連付けられた別のウェブサイトに遷移することを選択したことが検出されたときに、まず、識別子判定部31が、遷移先である当該別のウェブサイトに遷移する際に付加される遷移元である当該一のウェブサイトの識別子を示す情報である参照元情報から、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる現在位置情報等の個人情報が含まれているか否かをパラメータDB24を参照して検索し、検索されたか否かを判定する。
【0048】
当該判定の結果が肯定的であった場合には、個人情報は送出することが不適切であるので、第1作成部32が、遷移元である当該ウェブサイトの識別子より当該個人情報を削除したものを、参照元情報として作成する。一方、当該判定の結果が否定的であった場合には、送出することが不適切な個人情報が存在しないので、第2作成部33が、遷移元であるウェブサイトの識別子を参照元情報として作成する。そして、遷移部34は、第1作成部32又は第2作成部33により作成された参照元情報を付加するとともに、遷移先であるウェブサイトのネットワーク上の識別子を指定して、アクセス要求を発行する。
【0049】
したがって、本発明の移動通信端末装置10によれば、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報については、遷移先ウェブサイトへ移動するにあたり自動的に送出しない。このため、個人情報の保護を図ることができる。
【0050】
<実施形態の変形>
上記の実施形態では、削除すべき個人情報は位置情報のみとしたが、他にも削除することが適切な情報に対して適用させることができる。
【0051】
上記の実施形態では、発明を移動通信端末装置に対して適用したが、通常のパーソナルコンピュータのような通信端末装置であっても、必要なハードウェア及びソフトウェアを用いることで、適用させることは可能である。
【産業上の利用可能性】
【0052】
以上説明したように、本発明の個人情報保護方法は、ウェブアクセスに際して使用可能である。また、本発明の通信端末装置は、ウェブアクセス可能な通信端末装置に適用することができる。
【図面の簡単な説明】
【0053】
【図1】本発明の移動通信端末装置の外観構成を概略的に示す図である。
【図2】図1の装置の内部構成を説明するためのブロック図である。
【図3】図2の情報保護制御部の構成を説明するためのブロック図である。
【図4】図2の情報保護制御部の動作を説明する前提となる画面遷移を示す図である。
【図5】図2の情報保護制御部の動作を説明するための画面遷移を示す図である。
【図6】図2の情報保護制御部の動作を説明するフロー図である。
【符号の説明】
【0054】
10…携帯電話装置(通信端末装置)、11…携帯電話本体、12…操作部、13…表示部、14…通話用スピーカ、15…マイクロフォン、16…案内用スピーカ、17…アンテナ、21…制御部、22…送受信部、23…記憶部、24…パラメータDB、25…GPS測位部、26…ブラウザ、27…情報保護制御部、31…識別子判定部、32…第1作成部、33…第2作成部、34…遷移部。
【技術分野】
【0001】
本発明は、個人情報保護方法及び通信端末装置に係り、より詳しくは、ウェブサイトアクセス時に使用される個人情報保護方法、及び当該個人情報保護方法を使用する通信端末装置に関するものである。
【背景技術】
【0002】
従来から、移動通信端末装置を含む通信端末装置が普及している。こうした通信端末装置の利用環境の一つであるインターネットによるウェブアクセス環境も発展が著しく、通信端末装置においてはウェブブラウザが標準的に装備されている。一方、移動通信端末装置には、移動通信端末装置からウェブサイトを閲覧するに向いたブラウザ(以下、「モバイルブラウザ」ともいう)のみならず、移動通信端末装置からも、パーソナルコンピュータ(以下、「PC」ともいう)から閲覧することに向いた汎用的なウェブサイトを閲覧するためのブラウザ(以下、「フルブラウザ」ともいう)が搭載された機種も出てきている。
【0003】
当該ウェブブラウザや当該フルブラウザを用いる場合は、ウェブサイトのURL(Uniform Resource Locator)がブラウザ上に表示される。ここで、ウェブサイトの内容を端末にダウンロードするプロトコルである「HTTP(Hyper Text Transfer Protocol)1.1」の仕様においては、あるウェブサイトから、リンク先を選択したり、ウェブサイト上のボタンの押下によってウェブサイトを遷移したりする場合には、リファラと呼ばれる参照元のウェブページのURL情報を付加して、遷移先のウェブサイトにアクセス要求をすることが可能になっている。
【0004】
一般に、このリファラを辿ることで閲覧者がどこのサイトから訪問したのかなどを調べることができる。また、検索エンジンからの訪問の場合には、URLのパラメータ部分を調べることによって、どんな検索語を入力した結果、訪問してきたのかがわかる。このように、ウェブ広告の世界において、どのサイトに広告やリンクを掲載すべきか等を調べることができる意味で、リファラは重要な情報である。
【発明の開示】
【発明が解決しようとする課題】
【0005】
リファラは、URLに、クエリと呼ばれる利用者が入力した情報及びそれ以外のウェブブラウザが自動取得した値等を付加したもので構成され、リンク先の選択等によりウェブサイトを遷移する際に自動的に送信される。よって、利用者が手入力した情報以外の情報が自動でセットされ、意識しないままに送信されてしまう場合がある。それが個人の特定に繋がるような情報を含むような場合には、個人情報の漏洩が危惧される。
【0006】
本発明は、上記を鑑みてなされたものであり、ウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができる個人情報保護方法及び通信端末装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、第1の観点からいって、通信端末装置によるウェブサイトアクセス時に使用される個人情報保護方法であって、ウェブサイトの閲覧中に前記第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定工程と;前記判定の結果が肯定的なものであった場合には、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成工程と;前記判定の結果が否定的なものであった場合には、前記第1ウェブサイトの識別子をそのまま前記参照元情報として作成する第2作成工程と;前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移工程と;を備える個人情報保護方法。である。
【0008】
この個人情報保護方法では、通信端末装置において第1ウェブサイトを閲覧中に利用者が当該第1ウェブサイトから関連付けられた第2ウェブサイトに遷移することを選択したときに、個人情報保護の動作が開始する。すなわち、遷移元ウェブサイトである第1ウェブサイトから、例えば第1ウェブサイトにおけるリンク先指定や通信端末装置におけるボタンについて関連付けられた遷移先ウェブサイトである第2ウェブサイトへ、リンクを選択又はボタンを押下することによって、ウェブサイトの移動が要求されることが要件となっている。一方、通信端末装置に実装されたウェブブラウザに記憶させておいたウェブサイトのネットワーク上の識別子を直接選択する、又は直接ネットワーク上の識別子を打ち込むような場合は該当しない。
【0009】
個人情報の保護の動作が開始すると、まず、識別子判定工程において、遷移先である第2ウェブサイトに遷移する際に付加される遷移元である第1ウェブサイトの識別子について、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれるか否かが判定される。ここで、遷移元である第1ウェブサイトの識別子とは、通常はそのまま参照元情報として遷移先に送付されるものであって、利用者が入力した情報や検索語等をも含んで構成されている。これにより、遷移先の第2ウェブサイトが、利用者がどこのウェブサイトから、どのような情報を入力して、遷移してきたのか等を知ることができるようになっている。
【0010】
当該判定の結果が肯定的であった場合には、個人情報部分を送出することが不適切であるので、第1作成工程において、遷移元である第1ウェブサイトの識別子より当該個人情報部分が削除されたものが、参照元情報として作成される。一方、当該判定の結果が否定的であった場合には、送出することが不適切な個人情報が存在しないので、第2作成工程において、遷移元であるウェブサイトの識別子が、そのまま参照元情報として作成される。
【0011】
こうして参照元情報が作成されると、遷移工程において、作成された参照元情報が付加され、遷移先である第2ウェブサイトのネットワーク上の識別子が指定されたアクセス要求が発行される。このため、利用者が認識することなく送信されるような情報であって、個人の特定に繋がるような個人情報については、遷移先ウェブサイトへ送信されない。
【0012】
したがって、本発明の個人情報保護方法によれば、通信端末装置によるウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができ、個人情報の保護を図ることができる。
【0013】
本発明の個人情報保護方法では、前記通信端末装置は、移動通信端末装置である、こととすることができる。
【0014】
ここで、前記個人情報には、前記移動通信端末装置の現在位置情報が含まれる、こととすることができる。ここで、位置情報とは、例えば、地球上における位置を知ることができるGPS(Global Positioning System)測位機能等を利用することで得られたその情報をいう。利用者が現在位置の表示や、それに基づいた周辺情報等を得られるウェブサイト上において当該表示等を所望した場合には、移動通信端末装置において利用者自身の現在位置情報を計測し、当該ウェブサイトへ送信することで現在位置を示す表示を得ている。
【0015】
この場合、第1ウェブサイトの識別子が現在位置情報を表す文字列部分を含むとき、当該文字列部分を、遷移元である第1ウェブサイトのネットワーク上の識別子から削除したものを参照元情報として付加し、遷移先の第2ウェブサイトへのアクセス要求を発行する。遷移先の第2ウェブサイトにアクセスするにあたり、当該文字列部分は不要であるし、個人情報の漏洩につながる可能性があるからである。よって、この場合は、個人の特定に繋がる可能性がある現在位置情報を、遷移先ウェブサイト(第2ウェブサイト)へ送信しないことで、個人情報の保護が図られる。
【0016】
本発明は、第2の観点からいって、第1ウェブサイトの閲覧中に前記第1ウェブサイトから関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定手段と;前記判定の結果が肯定的なものであった場合には、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成手段と;前記判定の結果が否定的なものであった場合には、前記識別子をそのまま前記参照元情報として作成する第2作成手段と;前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移手段と;を備える通信端末装置である。
【0017】
利用者が閲覧中の第1ウェブサイトから当該第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することを選択したことが検出されたときに、まず、識別子判定手段が、遷移先である第2ウェブサイトに遷移する際に付加される遷移元である第1ウェブサイトの識別子について、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれるか否かを判定する。
【0018】
当該判定の結果が肯定的であった場合には、第1作成手段が、遷移元である第1ウェブサイトの識別子より個人情報部分を削除したものを、参照元情報として作成する。一方、当該判定の結果が否定的であった場合には、第2作成手段が、遷移元であるウェブサイトの識別子を当該参照元情報として作成する。そして、遷移手段が、作成された参照元情報が付加され、遷移先である第2ウェブサイトのネットワーク上の識別子が指定されたアクセス要求を発行する。
【0019】
すなわち、本発明の通信端末装置は、上述した本発明の個人情報保護方法を使用して、ウェブサイトへのアクセスを行うことができる。したがって、本発明の通信端末装置によれば、ウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができ、個人情報の保護を図ることができる。
【0020】
本発明の通信端末装置では、移動通信網の基地局と無線通信を行う無線通信手段を更に備えるようにすることができる。
【0021】
ここで、前記通信端末装置は、前記通信端末装置の現在位置を取得する位置計測手段を更に備え、前記個人情報には、前記位置計測手段によって計測された現在位置情報が含まれるようにすることができる。この場合、第1ウェブサイトの識別子が現在位置情報を表す文字列部分を含むときには、第1作成手段が、現在位置情報を表す文字列部分を遷移元である第1ウェブサイトのネットワーク上の識別子から削除したものを参照元情報として作成する。そして、遷移手段が、作成された参照元情報を付加して、遷移先の第2ウェブサイトへのアクセス要求を発行する。よって、この場合は、個人の特定に繋がる可能性がある現在位置情報を、遷移先ウェブサイトへ送信しないことで、個人情報の保護が図られる。
【発明の効果】
【0022】
以上説明したように、本発明の個人情報保護方法によれば、通信端末装置によるウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができるという効果を奏する。
【0023】
また、本発明の通信端末装置によれば、ウェブアクセス時に、利用者が意図しない個人情報の送信を防止することができるという効果を奏する。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施形態を、図1〜図6を参照しつつ説明する。なお、これらの図においては、同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0025】
<構成>
図1には、移動通信端末装置である携帯電話装置10の外観構成が概略的に示されている。ここで、図1(A)には、携帯電話装置10の外観の正面図が示され、図1(B)には、携帯電話装置10の外観の背面図が示されている。
【0026】
図1(A)及び図1(B)に総合的に示されるように、携帯電話装置10は、(a)携帯電話本体11と、(b)電話番号を入力するためのテンキー、及び、動作モードの切換等の各種指令を、後述する制御部21(図2参照)に入力するためのファンクションキーを有する操作部12と、(c)操作案内、動作状況、受信メッセージ等を表示する液晶表示装置を有する表示手段としての表示部13とを備えている。また、携帯電話装置10は、(d)通話時に通信相手から送られてきた音声信号を再生する通話用スピーカ14と、(e)集音時に音を入力したり、通話時に音声を入力したりするためのマイクロフォン15と、(f)着信音や案内音を発生するための案内用スピーカ16と、(g)基地局との間で無線信号を授受するためのアンテナ17とを備えている。
【0027】
携帯電話本体11の内部には、図2に示されるように、(i)携帯電話装置10全体の動作を統括制御する制御部21と、(ii)アンテナ17を介して、基地局との間で無線信号の送受信を行う送受信部22と、(iii)制御部21で実行されるプログラムや各種データを格納する、読出専用メモリ(ROM)素子やランダムアクセスメモリ(RAM)素子を有する記憶部23と、(iv)GPS測位機能を有するGPS測位部25とを備えている。
【0028】
記憶部23の内部には識別子検索手段の一部であるパラメータデータベース(以下、「パラメータDB」と記す)24を備えている。このパラメータDB24には、位置情報パラメータが登録されている。位置情報パラメータは、次のウェブサイトに移動するにあたり送信されることを利用者は通常認識しておらず、かつ、利用者がどこにいるかを特定する情報であるため、個人情報保護の観点から、無関係なウェブサイトに移動するにあたっては送信するべきでないためである。
【0029】
ここで、位置情報のパラメータとは、概ね、緯度経度を表す座標値“pos”、測地系を指定する値“geo”、誤差レベルを指定する値“X-acr”、によって構成される。よって、これらの文字列がパラメータDB24に予め登録されている。
【0030】
制御部21は、中央処理装置(CPU)、デジタル信号処理装置(DSP)等を備えており、一般的な携帯電話機能を実現するために、様々なデータ処理を行うとともに、上述した他の構成要素の動作制御を行うようになっている。かかる制御部21において実行されるプログラムの一つとして、ウェブサイトを閲覧するためのウェブブラウザであるブラウザ26がある。このブラウザ26は、情報保護制御部27を備えている。
【0031】
情報保護制御部27は、図3に示されるように、識別子判定手段である識別子判定部31と、第1作成手段である第1作成部32と、第2作成手段である第2作成部33と、遷移手段である遷移部34とを備えている。
【0032】
識別子判定部31は、あるウェブサイトを閲覧中に、当該ウェブサイトから関連付けられた他のウェブサイトに遷移することが選択されたときに、当該アクセス元であるウェブサイトの識別子を調べる。そして、当該識別子に、利用者が明確に認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する。
【0033】
第1作成部32は、識別判定部31の判定の結果が肯定的なものであった場合に、移動先のウェブサイトへ遷移する際に付加される遷移元を示す情報として、当該アクセス元のウェブサイトの識別子から当該個人情報を除いたものを作成する。
【0034】
第2作成部33は、識別判定部31の判定の結果が否定的なものであった場合に、移動先のウェブサイトへ遷移する際に付加される遷移元を示す情報として、当該アクセス元のウェブサイトの識別子を、そのまま用いて作成する。
【0035】
遷移部34は、遷移先であるウェブサイトに、遷移元を示す情報を付加してアクセス要求を発行する。
【0036】
<動作>
次に、上記のように構成された携帯電話装置10によるウェブサイトへのアクセス処理について説明する。なお、地図情報を表示するウェブサイトへのアクセスを含む場合を想定して、以下の説明を行う。
【0037】
はじめに、前提となる状況を説明する。まず、図4における(A)に示されるような、現在位置情報をコンテンツ表示のために必要とするような機能を有するウェブサイトである地図情報を提供するサイトに接続する。
【0038】
図4(A)の表示において、例えば「周辺情報表示」のような、利用者の現在地を基にして情報が提供されるようなメニューを選択する。すると、図4(B)に示されるように、利用者に対して、利用者の現在位置情報を情報提供者に送信することを許可するか否かを問う表示がなされる。
【0039】
ここで、許可する旨の操作を行うと、移動通信端末装置10のGPS測位部25による、送受信部22を介した、移動通信端末装置10の位置を特定するGPS衛星や、GPS衛星が計測したデータを元に移動通信端末装置10の位置を算出する測位サーバ等とのやり取りが行われ、利用者の現在位置が取得される。すると、ブラウザ26は、取得された位置情報をパラメータ値として、元の図4(B)におけるウェブサイトのURLの末尾に付加したものを用いて、ウェブアクセス要求を発行する。すると、図4(D)において、当該パラメータ値を解析し利用することで、利用者の現在位置情報に基づいたコンテンツが表示される。
【0040】
以上を前提として、図4(D)から表示されているリンク先へ移動する場合の動作を説明する。ここで、新たに図4(D)と同じ画面を図5(A)に示す。図5(A)より、例えば、リンク先である「店A」を選択すると、そのリンク先のURLに移動し図5(B)のように表示が遷移する。
【0041】
この場合の動作をフローチャートで示したのが図6である。図5(A)においてリンク先が選択されると、図6において、ブラウザ26がウェブサイト遷移指令を検出する。すると、情報保護制御部27が起動する。
【0042】
まず、図6のステップS11においてリファラを作成するに当たり、遷移元ウェブサイトのURLに対し、利用者が送信することを意識していないような個人を特定する情報を示す文字列があるか否かを、当該文字列群が予め登録されているパラメータDB24を参照して検索する。リファラとは、HTTP1.1の仕様において決められている、ウェブサイトにアクセス要求をする際に付加して送付する、アクセス元となるURLのことであり、ここでは、図5(A)に示されるURLが該当する。図5(A)に示されるURLには、位置情報を示すパラメータが含まれている。
【0043】
次に、図6のステップS12において、ステップS11における検索の結果、パラメータDB24に登録がある位置情報パラメータを含む文字列が含まれていたか否かを判定する。よって、当該位置情報を含むこの場合では、当該判定の結果は肯定的なものになる。
【0044】
ステップS12における判定の結果が肯定的であった場合には、処理はステップS13へ進む。ステップS13においては、個人情報に該当する文字列部分を除いてリファラを作成する処理が行われる。よって、当該処理後のリファラには、個人情報部分を除いたURL本体のみが残る。
【0045】
ステップS12における判定の結果が否定的であった場合には、特に除外すべき文字列が存在しないので、処理はステップS14へ進む。ステップS14においては、通常通り、遷移元情報の文字列がそのままリファラとなる。
【0046】
ステップS13、又はステップS14の処理が終了すると、処理はステップS15へ進む。ステップS15においては、作成されたリファラを付加して、図5(A)よりリンク先「店A」を選択することで指定したウェブサイトのURLを以って、アクセス要求を発行する。すると、図5(B)のように「店A」のウェブサイトに移動する。リファラには位置情報は含まれないので、利用者の位置情報は「店A」のウェブサイトによって捕捉されることはない。
【0047】
以上説明したように、本実施形態の携帯電話装置10では、利用者が一のウェブサイトから当該一のウェブサイトに関連付けられた別のウェブサイトに遷移することを選択したことが検出されたときに、まず、識別子判定部31が、遷移先である当該別のウェブサイトに遷移する際に付加される遷移元である当該一のウェブサイトの識別子を示す情報である参照元情報から、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる現在位置情報等の個人情報が含まれているか否かをパラメータDB24を参照して検索し、検索されたか否かを判定する。
【0048】
当該判定の結果が肯定的であった場合には、個人情報は送出することが不適切であるので、第1作成部32が、遷移元である当該ウェブサイトの識別子より当該個人情報を削除したものを、参照元情報として作成する。一方、当該判定の結果が否定的であった場合には、送出することが不適切な個人情報が存在しないので、第2作成部33が、遷移元であるウェブサイトの識別子を参照元情報として作成する。そして、遷移部34は、第1作成部32又は第2作成部33により作成された参照元情報を付加するとともに、遷移先であるウェブサイトのネットワーク上の識別子を指定して、アクセス要求を発行する。
【0049】
したがって、本発明の移動通信端末装置10によれば、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報については、遷移先ウェブサイトへ移動するにあたり自動的に送出しない。このため、個人情報の保護を図ることができる。
【0050】
<実施形態の変形>
上記の実施形態では、削除すべき個人情報は位置情報のみとしたが、他にも削除することが適切な情報に対して適用させることができる。
【0051】
上記の実施形態では、発明を移動通信端末装置に対して適用したが、通常のパーソナルコンピュータのような通信端末装置であっても、必要なハードウェア及びソフトウェアを用いることで、適用させることは可能である。
【産業上の利用可能性】
【0052】
以上説明したように、本発明の個人情報保護方法は、ウェブアクセスに際して使用可能である。また、本発明の通信端末装置は、ウェブアクセス可能な通信端末装置に適用することができる。
【図面の簡単な説明】
【0053】
【図1】本発明の移動通信端末装置の外観構成を概略的に示す図である。
【図2】図1の装置の内部構成を説明するためのブロック図である。
【図3】図2の情報保護制御部の構成を説明するためのブロック図である。
【図4】図2の情報保護制御部の動作を説明する前提となる画面遷移を示す図である。
【図5】図2の情報保護制御部の動作を説明するための画面遷移を示す図である。
【図6】図2の情報保護制御部の動作を説明するフロー図である。
【符号の説明】
【0054】
10…携帯電話装置(通信端末装置)、11…携帯電話本体、12…操作部、13…表示部、14…通話用スピーカ、15…マイクロフォン、16…案内用スピーカ、17…アンテナ、21…制御部、22…送受信部、23…記憶部、24…パラメータDB、25…GPS測位部、26…ブラウザ、27…情報保護制御部、31…識別子判定部、32…第1作成部、33…第2作成部、34…遷移部。
【特許請求の範囲】
【請求項1】
通信端末装置によるウェブサイトアクセス時に使用される個人情報保護方法であって、
第1ウェブサイトの閲覧中に前記第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定工程と;
前記判定の結果が肯定的なものであった場合には、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成工程と;
前記判定の結果が否定的なものであった場合には、前記第1ウェブサイトの識別子をそのまま前記参照元情報として作成する第2作成工程と;
前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移工程と;を備える個人情報保護方法。
【請求項2】
前記通信端末装置は、移動通信端末装置である、ことを特徴とする請求項1に記載の個人情報保護方法。
【請求項3】
前記個人情報には、前記移動通信端末装置の現在位置情報が含まれる、ことを特徴とする請求項2に記載の個人情報保護方法。
【請求項4】
第1ウェブサイトの閲覧中に前記第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定手段と;
前記判定の結果が肯定的なものであった場合に、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成手段と;
前記判定の結果が否定的なものであった場合には、前記識別子をそのまま前記参照元情報として作成する第2作成手段と;
前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移手段と;を備える通信端末装置。
【請求項5】
移動通信網の基地局と無線通信を行う無線通信手段を更に備える、ことを特徴とする請求項4に記載の通信端末装置。
【請求項6】
現在位置を計測する位置計測手段を更に備え、
前記個人情報には、前記位置計測手段によって計測された現在位置情報が含まれる、ことを特徴とする請求項5に記載の通信端末装置。
【請求項1】
通信端末装置によるウェブサイトアクセス時に使用される個人情報保護方法であって、
第1ウェブサイトの閲覧中に前記第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定工程と;
前記判定の結果が肯定的なものであった場合には、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成工程と;
前記判定の結果が否定的なものであった場合には、前記第1ウェブサイトの識別子をそのまま前記参照元情報として作成する第2作成工程と;
前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移工程と;を備える個人情報保護方法。
【請求項2】
前記通信端末装置は、移動通信端末装置である、ことを特徴とする請求項1に記載の個人情報保護方法。
【請求項3】
前記個人情報には、前記移動通信端末装置の現在位置情報が含まれる、ことを特徴とする請求項2に記載の個人情報保護方法。
【請求項4】
第1ウェブサイトの閲覧中に前記第1ウェブサイトに関連付けられた第2ウェブサイトに遷移することが選択されたときに、前記第1ウェブサイトの識別子に、利用者が認識することなく送信されるような情報であって、個人の特定に繋がる可能性がある個人情報が含まれているか否かを判定する識別子判定手段と;
前記判定の結果が肯定的なものであった場合に、前記第1ウェブサイトの識別子から前記個人情報を除いたものを、前記第2ウェブサイトへ遷移する際に付加される遷移元を示す情報である参照元情報として作成する第1作成手段と;
前記判定の結果が否定的なものであった場合には、前記識別子をそのまま前記参照元情報として作成する第2作成手段と;
前記参照元情報を付加して、遷移先である前記第2ウェブサイトへアクセス要求を発行する遷移手段と;を備える通信端末装置。
【請求項5】
移動通信網の基地局と無線通信を行う無線通信手段を更に備える、ことを特徴とする請求項4に記載の通信端末装置。
【請求項6】
現在位置を計測する位置計測手段を更に備え、
前記個人情報には、前記位置計測手段によって計測された現在位置情報が含まれる、ことを特徴とする請求項5に記載の通信端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−71262(P2008−71262A)
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2006−251129(P2006−251129)
【出願日】平成18年9月15日(2006.9.15)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成18年9月15日(2006.9.15)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
[ Back to top ]