属性情報開示システム、属性情報開示方法および属性情報開示処理プログラム
【課題】開示したくない情報までサービス提供サイトに開示されてしまうことを防止することを課題とする。
【解決手段】情報管理装置は、サービス提供装置から属性情報取得要求を受信すると、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する。
【解決手段】情報管理装置は、サービス提供装置から属性情報取得要求を受信すると、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システム、当該属性情報開示システムにより実現される属性情報開示方法および属性情報開示装置により実行される属性情報開示処理プログラムに関する。
【背景技術】
【0002】
現在、インターネットやブロードバンドサービスの普及に伴って、銀行やクレジットカード等の各種金融サービスや、EC(Electronic Commerce)をサービス提供サイトからオンラインでユーザに提供する技術が存在する(例えば、非特許文献1参照)。
【0003】
サービス提供サイトは、ユーザからのサービス要求を受け付けると、ユーザの氏名や住所、口座番号やクレジットカード番号などの個人属性情報を管理する情報管理サイトに対して、サービス要求元のユーザに関する属性情報を要求して取得することにより、種々のオンラインサービスを提供する。
【0004】
【非特許文献1】“gooワンビリング”、[online]、[平成16年1月16日検索]、インターネット<http://www-6.ibm.com/jp/Products/news/030522/gaiyo.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記した従来の技術は、個人属性情報に含まれる各種情報のうち、開示したくない情報までサービス提供サイトに開示されてしまうという問題点があった。すなわち、上記した従来の技術は、情報管理サイトからサービス提供サイトに開示される複数の属性項目の情報で構成された個人属性情報について、サービス提供サイトごとに開示させる属性項目の設定等を行っていないので、例えば、あるサービス提供サイトに対しては開示したくない属性項目の情報が個人属性情報内にあっても、全ての属性項目の情報が開示されてしまうことになり(例えば、図9参照)、開示したくない情報までサービス提供サイトに開示されてしまうという問題点があった。
【0006】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、個人属性情報に含まれる各種情報のうち、利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能な属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、本発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、を備え、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、を備えたことを特徴とする。
【0008】
また、本発明は、上記の発明において、前記設定手段は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、前記回答返信手段は、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、前記開示ポリシ管理手段は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、前記開示ポリシ判定手段は、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、前記開示確認要求送信手段は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、前記属性情報提供手段は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする。
【0009】
また、本発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信ステップと、を含み、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理ステップと、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと、前記開示確認要求送信ステップにより送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供ステップと、を含んだことを特徴とする。
【0010】
また、本発明は、上記の発明において、前記設定ステップは、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、前記回答返信ステップは、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、前記開示ポリシ管理ステップは、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、前記開示ポリシ判定ステップは、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、前記開示確認要求送信ステップは、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、前記属性情報提供ステップは、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする。
【0011】
また、本発明は、サービス提供装置からネットワークを介して提供されるサービスを利用する利用者装置の利用者について、複数の属性項目の情報で構成された個人属性情報を管理し、サービス提供装置への個人属性情報の開示を制御する処理を属性情報管理装置としてのコンピュータに実行させる属性情報開示処理プログラムであって、属性情報管理装置としてのコンピュータに、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報、および開示を許可する個人属性情報を識別するための許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手順と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手順と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手順と、前記開示確認要求送信手順により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手順と、を実行させることを特徴とする。
【0012】
また、本発明は、上記の発明において、前記開示ポリシ管理手順は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらにサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を含んだ開示ポリシを管理し、前記開示ポリシ判定手順は、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、前記開示確認要求送信手順は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、前記属性情報提供手順は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする。
【発明の効果】
【0013】
本発明によれば、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定し、許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理し、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得し、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、個人属性情報要求の対象となる属性項目と合致するものとして取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、許可属性項目に対応する個人属性情報をサービス提供装置に提供するので、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。
【0014】
また、本発明によれば、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、許可属性項目および確認属性項目にそれぞれ対応する個人属性情報の開示確認要求を属性情報管理装置から受信した場合に、許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、情報管理装置は、利用者装置から受け付けられた設定に基づいて、利用者情報ごとに、サービス提供装置情報および許可属性項目だけでなく、さらに確認属性項目を含んだ開示ポリシを管理し、開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、許可属性項目および確認属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供するので、サービス提供側に対して個人属性情報を開示される前に、開示を許可するか否かを決定することが可能な個人属性情報の属性項目をサービス利用者に設定させることができ、サービス提供側に個人属性情報を開示する前に利用者の意思を的確に反映させることが可能である。
【発明を実施するための最良の形態】
【0015】
以下に添付図面を参照して、この発明に係る属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムを実施するための実施形態について詳細に説明する。なお、以下では、本発明に係る属性情報開示システムを実施するための一実施形態として実施例1を説明した後に、本発明に含まれる他の実施形態について説明する。
【実施例1】
【0016】
以下の実施例1では、実施例1に係る属性情報開示システムの概要および特徴、かかる属性情報開示システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。
【0017】
[属性情報開示システムの概要および特徴(実施例1)]
まず、図1を用いて、実施例1に係る属性情報開示システムの概要および特徴を説明する。図1は、実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
【0018】
実施例1に係る属性情報開示システムは、例えば、図1に示すように、情報管理装置からサービス提供装置への個人属性情報の開示を制御することを概要とするが、開示したくない情報までサービス提供サイトに開示されてしまうことを防止する点に主たる特徴がある。
【0019】
この主たる特徴について以下に具体的に説明する。実施例1に係る属性情報開示システムは、図1に示すように、ネットワークを介したサービスを提供するサービス提供装置により運営されるサービス提供サイト(例えば、A社)と、サービス提供装置から提供されるサービスを利用する利用者端末と、利用者端末の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置により運営される情報管理サイトとを含んで構成される。
【0020】
サービス提供装置からのサービスを利用するサービス利用者は、情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目、およびサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を開示ポリシとしてあらかじめ設定する。
【0021】
情報管理装置は、サービス利用者から受け付けられる設定に基づいて、利用者端末の利用者を特定する利用者ID(例えば、「07ab」)ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報(例えば、A社やB社)、許可属性項目(例えば、メールアドレス、住所、性別)および確認属性項目(例えば、生年月日や電話番号)を含んで構成された開示ポリシを管理する。
【0022】
そして、サービス利用者が利用者端末を用いて、サービス提供装置にサービス利用を要求すると(図1の(1)参照)、サービス提供装置は、サービス要求元の利用者IDを含んだ属性情報取得要求を情報管理装置に送信して、サービス利用の要求元である利用者の個人属性情報(例えば、メールアドレス、住所、生年月日)の取得を要求する(図2の(2)参照)。
【0023】
情報管理装置は、サービス提供装置から属性情報取得要求を受信すると、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する(図1の(3)参照)。
【0024】
情報管理装置は、サービス要求元の利用者IDに対応した利用者の利用者端末に対して、属性情報取得要求の対象となる属性項目に合致するものと判定して取得した許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する(図1の(4)参照)。
【0025】
利用者端末は、情報管理装置から開示確認要求を受信すると、開示確認要求を出力表示して、利用者からの開示確認結果の受付を待機する。利用者端末は、利用者から開示確認結果(例えば、確認属性項目の生年月日について開示を許可しない、など)の入力を受け付けると、開示確認結果を情報管理装置に返信する(図1の(5)参照)。
【0026】
情報管理装置は、利用者端末から開示確認結果応答を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、住所)をサービス提供装置に送信する(図1の(6)参照)。
【0027】
サービス提供装置は、情報管理装置から個人属性情報を受信すると、サービス要求元である利用者端末に対してサービスを提供する(図1の(7)参照)。
【0028】
このようなことから、実施例1に係る属性情報開示システムは、上述した主たる特徴のように、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。
【0029】
[属性情報開示システムの構成(実施例1)]
次に、図2〜図4を用いて、実施例1に係る属性情報開示システムの構成を説明する。図2は、実施例1に係る属性情報開示システムの構成を示すブロック図である。図3は、実施例1に係る属性情報開示ポリシの構成例を示す図である。図4は、実施例1に係る開示確認要求画面の構成例を示す図である。
【0030】
実施例1に係る属性情報開示システムは、図2に示すように、ネットワークを介したサービスを提供するサービス提供装置10と、サービス提供装置10から提供されるサービスを利用する利用者端末20と、利用者端末20の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置30とを含んで構成される。そして、サービス提供装置10、利用者端末20および情報管理装置30は、ネットワークを介して相互通信が可能な状態で接続される。
【0031】
情報管理装置30は、通信部31と、ポリシ設定受付部32と、属性情報開示ポリシDB33と、開示許可確認部34と、属性情報提供部35とを備えて構成される。
【0032】
通信部31は、サービス提供装置10および利用者端末20との間でやり取りする各種情報に関する通信を制御する通信部である。
【0033】
ポリシ設定受付部32は、利用者端末20の利用者からのポリシ設定を受け付ける処理部である。具体的には、ポリシ設定受付部32は、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報を識別するための許可属性項目、開示を許可しない個人属性情報を識別するための不許可属性項目、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目、および個人属性情報の開示を許可するための条件からなる開示ポリシ情報を利用者端末20から受信すると、開示ポリシ情報の送信元である利用者端末20の利用者の利用者IDに対応付けて、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報、許可属性項目、不許可属性項目、確認属性項目および条件を属性情報開示ポリシDB33に登録する。
【0034】
属性情報開示ポリシDB33は、サービス提供装置10からの属性情報取得要求に応じて開示を許可する個人属性情報を管理するDBである。具体的には、ポリシ設定受付部32により登録された情報を管理し、例えば、利用者端末20の利用者を特定するための利用者ID(例えば、「07ab」、図3(1)参照)ごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社、図3(2)参照)と、開示を許可する個人属性情報を識別するための許可属性項目(例えば、メールアドレス、住所、氏名、図3(3)−1参照)と、開示を許可しない個人属性情報を識別するための不許可属性項目(例えば、電話番号、図3(3)−2参照)と、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目(例えば、生年月日や性別、図3(3)−3参照)と、個人属性情報の開示を許可するための条件(例えば、要求される情報と開示許可に設定された情報とが完全一致の時のみ開示許可するなどの条件)を含んで構成された開示ポリシを管理する。
【0035】
また、属性情報開示ポリシDB33は、通信部31を介して、サービス提供装置10から属性情報取得要求を受け付けると、開示ポリシを参照してポリシ判定を行う。具体的には、属性情報開示ポリシDB33は、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、電話番号、生年月日、性別)に合致するものを判定して、合致するものと判定された許可属性項目および確認属性項目を取得する。
【0036】
開示許可確認部34は、属性情報開示ポリシDB33によって取得された許可属性項目および確認属性項目について、サービス提供装置10へのサービス要求元である利用者に開示確認を要求する処理部である。具体的には、開示許可確認部34は、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、サービス提供装置10からの個人属性情報要求の対象となる属性項目に合致するものとして属性情報開示ポリシDB33により取得された許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する。
【0037】
属性情報提供部35は、サービス提供装置10に対して個人属性情報を提供する処理部である。具体的には、属性情報提供部35は、利用者端末20から開示確認結果を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、生年月日、性別)をサービス提供装置10に送信する。
【0038】
利用者端末20は、入力部21と、出力部22と、通信部23と、ポリシ設定部24と、確認結果受付部25とを備えて構成される。
【0039】
入力部21は、各種の情報の入力を利用者から受け付ける入力受付部であり、キーボードやマウス、マイクなどを備えて構成され、例えば、後述するポリシ設定部24を介して、情報管理装置30へのポリシ設定に関する入力を受け付ける他、利用者から開示確認結果などの入力を受け付ける。なお、後述する出力部22がモニタを備えて構成されている場合には、入力部21が備えるマウスと協働してポインティングディバイス機能を実現する。
【0040】
また、出力部22は、各種の情報を出力する出力部であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成され、例えば、図4に示すように、情報管理装置30から受信した開示確認要求を出力表示する。
【0041】
通信部23は、サービス提供装置10および情報管理装置30との間でやり取りする各種情報に関する通信を制御する通信部である。
【0042】
ポリシ設定部24は、情報管理装置30からサービス提供装置10への開示を許可する個人属性情報を設定する処理部である。具体的には、ポリシ設定部24は、入力部21を介して利用者からの入力を受け付けて、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報を識別するための許可属性項目、開示を許可しない個人属性情報を識別するための不許可属性項目、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目、および個人属性情報の開示を許可するための条件からなる開示ポリシ情報を情報管理装置30に送信する。
【0043】
確認結果受付部25は、情報管理装置30から受信した開示確認要求に対する開示確認結果を受け付ける処理部である。具体的には、確認結果受付部25は、出力部22に出力表示された情報管理装置30からの開示確認要求に対し、利用者から入力部21を介して開示確認結果の入力を受け付けると、その開示確認結果を情報管理装置30に返信する。例えば、確認結果受付部25は、利用者から入力部21を介して、許可属性項目および確認属性項目の全てについて開示を許可しないものとする確認結果や、確認属性項目については開示を許可しないものとする確認結果などを受け付ける。
【0044】
なお、利用者端末20は、パーソナルコンピュータや、PDA、携帯電話あるいはPHSの如き移動体通信端末に上記した各処理機能を搭載することにより実現することもでき、サービス提供装置10および情報管理装置30は、例えば、パーソナルコンピュータやワークステーションなどの情報処理装置に、上記した各処理機能を搭載することによって実現することもできる。
【0045】
[属性情報開示システムの処理(実施例1)]
続いて、図5を用いて、実施例1に係る属性情報開示システムの処理を説明する。図5は、実施例1に係る属性情報開示システムの処理の流れを示す図である。
【0046】
同図に示すように、利用者からの要求を受け付けて利用者端末20からサービス提供装置10にサービス要求が送信されると(ステップS501)、サービス提供装置10は、サービス要求元の利用者IDを含んだ属性情報取得要求を情報管理装置30に送信する(ステップS502)。
【0047】
情報管理装置30は、サービス提供装置10から属性情報取得要求を受け付けると、この属性情報取得要求に関して属性情報開示ポリシDBに内容確認を指示する(ステップS503)。
【0048】
属性情報開示ポリシDBは、情報管理装置30からの指示に従い、属性情報取得要求の内容確認を目的として、開示ポリシを参照してポリシ判定を行う(ステップS504)。具体的には、属性情報開示ポリシDBは、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社、図3(2)参照)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」、図3(1)参照)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、電話番号、生年月日、性別)に合致するものを判定して、合致するものと判定された許可属性項目(例えば、メールアドレス、図3(3)−1参照)、および確認属性項目(例えば、生年月日、性別、図3(3)−3参照)を取得する。属性情報開示ポリシDBは、取得した許可属性項目および確認属性項目を内容確認結果として情報管理装置30に通知する(ステップS505)。
【0049】
そして、情報管理装置30は、属性情報開示ポリシDBから内容確認結果として受け付けた許可属性項目(例えば、メールアドレス、図3(3)−1参照)、および確認属性項目(例えば、生年月日、性別、図3(3)−3参照)について、サービス提供装置10へのサービス要求元である利用者に開示確認要求を送信する(ステップS506)。
【0050】
利用者端末20は、情報管理装置30から受信した開示確認要求(図4参照)を出力表示して利用者に提供し、利用者から開示確認要求に対する開示確認結果の入力を受け付けると、その開示確認結果を情報管理装置30に返信する(ステップS507)。例えば、利用者端末20は、利用者から、許可属性項目であるメールアドレスの開示と、確認属性項目のうち生年月日の開示を許可するものとする確認結果などを受け付けて、情報管理装置30に送信する。
【0051】
情報管理装置30は、利用者端末20から開示確認結果を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、生年月日)をサービス提供装置10に送信する(ステップS508)。
【0052】
サービス提供装置10は、情報管理装置30から個人属性情報を受信すると、サービス要求元である利用者端末20に対してサービスを提供する(ステップS509)。
【0053】
[実施例1による効果]
上述してきたように、実施例1によれば、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに、許可属性項目および確認属性項目を設定し、許可属性項目および確認属性項目にそれぞれ対応する個人属性情報の開示確認要求を情報管理装置30から受信した場合に、許可属性項目および確認属性項目について、サービス提供装置10に対する開示を許可するか否かを示した開示確認結果を返信し、情報管理装置30は、利用者端末20から受け付けられた設定に基づいて、利用者IDごとに、サービス提供装置情報、許可属性項目および確認属性項目を含んだ開示ポリシを管理し、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10のサービス提供装置情報および属性情報取得要求に含まれる利用者IDの双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目に合致するものを判定して取得し、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、許可属性項目および確認属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者端末20から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す確認結果に基づいて、許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置10に提供するので、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。さらに、サービス提供側に対して個人属性情報を開示される前に、開示を許可するか否かを決定することが可能な個人属性情報の属性項目をサービス利用者に設定させることができ、サービス提供側に個人属性情報を開示する前に利用者の意思を的確に反映させることが可能である。
【0054】
例えば、図6に示すように、通信販売サイトや医療関連サイト、コミュニティサイトを利用する利用者は、そのサイトの利用に必要と思われる情報のみを開示することが可能となる。すなわち、通信販売サイトに対しては、住所、電話番号およびクレジットカードNo.の情報のみを開示するようにし(図6の(6)−1参照)、医療関連サイトに対しては、名前、生年月日および病歴の情報のみを開示するようにし(図6の(6)−2参照)、コミュニティサイトに対しては、趣味の情報のみを開示するようにする等(図6の(6)−3参照)、利用者の利用目的に合った個人情報のみを開示して、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することができる。
【0055】
また、利用者は、サービス提供装置に個人属性情報を開示する際に情報管理装置に参照させる開示ポリシとして、個人属性情報の開示を許可するための条件(例えば、要求される情報と開示許可に設定された情報とが完全一致の時のみ開示許可するなどの条件)を設定することができるので、図7に示すように、サービス提供装置(サイト)ごとに、サービス提供装置からの属性情報取得要求の対象となる個人属性情報を全て開示する、あるいは全て開示しないなどの制御ができる。
【0056】
なお、上記の実施例では、確認属性項目を含んだ開示ポリシを用いた実施の形態を説明したが、本発明はこれに限定されるものではなく、確認属性項目を含まない開示ポリシを用いる場合にも、上記の実施例1で説明した属性情報開示システムを同様に適用することができる。
【0057】
すなわち、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに許可属性項目を設定し、許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を情報管理装置30から受信した場合に、サービス提供装置10に対する開示を許可するか否かを示した確認結果を返信し、情報管理装置30は、利用者端末20の利用者から受け付けられた設定に基づいて、各利用者端末20の利用者を特定する利用者IDごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報および許可属性項目を含んだ開示ポリシを管理し、サービス要求元の利用者IDを含んだ属性情報取得要求をサービス提供装置10から受信した場合に、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報、および属性情報取得要求に含まれる利用者IDの双方に対応する許可属性項目の中で、属性情報取得要求の対象となる属性項目と合致するものを判定して取得し、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、属性情報取得要求の対象となる属性項目と合致するものとして取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者端末20から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す確認結果に基づいて、許可属性項目に対応する個人属性情報をサービス提供装置10に提供する。このようなことから、上記の実施例と同様に、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。
【実施例2】
【0058】
ところで、サービス利用者がサービス提供装置からのサービスを受ける場合に、自分の個人属性情報ではなく、他人の個人属性情報を利用したいケースが考えられる。
【0059】
例えば、ネットショッピングサービスにおいて、利用者が送付相手の配送先住所や電話番号を入手したいケースや、友人間で近況や趣味の情報のやり取りをしたいケースなどが上記したケースに該当する。
【0060】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報のサービス提供装置への開示を制御する場合の一実施形態として実施例2を説明する。
【0061】
図8を用いて、実施例2に係る属性情報管理システムの概要を説明する。図8は、実施例2に係る属性情報管理システムの概要を説明するための図である。
【0062】
まず、図8を参照しつつ、情報管理装置に対して個人属性情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))のメールアドレスの参照をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0063】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんのメールアドレスの参照要求をAさんから受け付けると、Bさんのメールアドレスの参照を要求する属性情報取得要求を情報管理装置に送信する。
【0064】
情報管理装置は、属性情報取得要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんのメールアドレスをサービス提供装置に開示するか否かを制御する。
【0065】
具体的に説明すると、情報管理装置は、個人属性情報の登録者からの設定に基づいて、個人情報の登録者を示す情報提供者IDと、個人情報の開示が許可される許可対象サービス提供装置IDと、個人属性情報の属性項目と、個人情報の利用が許可される利用者IDとを対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0066】
なお、属性項目には、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報が付与されている。
【0067】
例えば、図8に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)および家族(家族を示すID)とが対応付けられた開示ポリシが管理されている。
【0068】
そして、情報管理装置は、属性情報取得要求に含まれる情報提供者ID、サービス提供装置ID、属性項目および利用者IDをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目および利用者IDが合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0069】
続いて、情報管理装置は、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんのメールアドレスをサービス提供装置に開示し、開示可否が「非公開」である場合には、Bさんのメールアドレスを開示できない旨をサービス提供装置に伝達する。
【0070】
また、情報管理装置は、開示可否が「確認」である場合には、個人情報の登録者である情報提供者のBさんに対して開示確認要求を送信し、開示を許可する旨の確認応答をBさんから受信した場合には、Bさんのメールアドレスをサービス提供装置に開示する。
【0071】
例えば、図8では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「mail(メールアドレス)」および利用者ID「ID(A)」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんのメールアドレス(例えば、bsan@aaa.bbb.co.jp)をサービス提供装置に開示することとなる。
【0072】
次に、図8を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所および電話番号をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0073】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所および電話番号の取得要求をAさんから受け付けると、Bさんの住所および電話番号の取得を要求する属性情報取得要求を情報管理装置に送信する。
【0074】
情報管理装置は、属性情報取得要求をサービス提供装置から受信すると、上述したメールアドレスの場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所および電話番号をサービス提供装置に開示するか否かを制御する。
【0075】
例えば、図8では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」および利用者ID「ID(A)」からなる開示ポリシと、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「telephone(電話番号)」および利用者ID「ID(A)」からなる開示ポリシとを抽出する。
【0076】
そして、情報管理装置は、抽出された各開示ポリシ内の開示可否が「非公開」であるので、Bさんの住所および電話番号を開示できない旨をサービス提供装置に伝達することとなる。
【0077】
上述してきたように、実施例2によれば、例えば、ネット上の知り合いにはメールアドレスまでは公開するが、住所および電話番号は公開しないなど、サービス利用者とは異なる他者の個人属性情報に対する情報操作を制御することが可能である。
【実施例3】
【0078】
また、ネットワーク上に公開されているサイト上の共有情報を利用するケースの増加に伴って、サービス利用者とは異なる他者の個人属性情報のサービス提供装置への開示を制御するだけでなく、サービス利用者とは異なる他者の個人属性情報に対して参照や、参照以外の情報操作が要求される場合に、サービス利用者に応じて情報操作を制御したいケースが考えられる。
【0079】
例えば、ネットショップに送付先の住所を登録した場合、自分および家族は、住所の参照、作成、更新および削除を行って、自分および家族以外の他者には参照のみを行わせたいケースや、予備校および塾等のサイトにおいて、教師は、成績データの参照、作成、更新および削除を行って、生徒には参照だけを認めさせたいケースなどが上記したケースに該当する。
【0080】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や、参照以外の情報操作が要求される場合に、サービス利用者に応じて情報操作を制御する場合の一実施形態として実施例3を説明する。
【0081】
図9を用いて、実施例3に係る属性情報管理システムの概要を説明する。図9は、実施例3に係る属性情報管理システムの概要を説明するための図である。
【0082】
まず、図9を参照しつつ、情報管理装置へ個人属性情報を登録しているBさんの友人であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0083】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。
【0084】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所をサービス提供装置に開示するか否かを制御する。
【0085】
具体的に説明すると、情報管理装置は、個人情報の登録者からの設定に基づいて、上記の実施例2で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目および利用者IDに加えて、さらに、属性項目に対応する個人属性情報に対して許容される情報操作種別を対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0086】
例えば、図9に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)および家族を示すIDと、さらに、情報操作種別である「参照」、「更新」および「削除」とが対応付けられた開示ポリシが管理されている。
【0087】
そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者IDおよび情報操作種別をそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者IDおよび情報操作種別が合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0088】
続いて、情報管理装置は、上述した実施例2と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。
【0089】
例えば、図9では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」および情報操作種別「参照」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんの住所(例えば、東京都武蔵野市緑町xx-xx)をサービス提供装置に開示することとなる。
【0090】
次に、図9を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所の更新をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0091】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所の更新要求(Bさんの元の住所を更新するための新たな住所情報を含む)をAさんから受け付けると、Bさんの住所の更新を要求する情報操作要求(Bさんの元の住所を更新するための新たな住所情報を含む)を情報管理装置に送信する。
【0092】
なお、サービス提供装置(例えば、α社)は、Bさんの住所の作成要求をAさんから受け付けると、Bさんの住所の更新を要求する情報操作要求に、Bさんの住所を作成するための住所情報を含めて情報管理装置に送信する。
【0093】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、上述した住所の参照要求の場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所の更新を認めるか否かを制御する。
【0094】
例えば、図9では、情報管理装置は、情報操作要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」および情報操作種別「更新」からなる開示ポリシを抽出し、抽出された各開示ポリシ内の開示可否が「非公開(この場合、更新を認めないことを意味する)」であるので、Bさんの住所を更新することなく、Bさんの住所を更新できない旨をサービス提供装置に伝達することとなる。
【0095】
上述してきたように、実施例3によれば、例えば、家族には、住所の参照、作成、更新および削除を許容し、友人には参照のみを許容するなど、個人属性情報を利用させる利用者ごとに、情報操作の種別までを細かく制御することが可能である。
【実施例4】
【0096】
また、上記の実施例3で説明したように、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、サービス利用者だけでなく、サービス利用者が利用する利用サービスの種別をさらに加味して情報操作を制御したいケースが考えられる。
【0097】
例えば、通信販売サービスにおいて、商品の送付先としての住所の参照は許容するが、通信販売サービスにおけるカタログの配布先としての住所の参照は許容したくないケースなどが上記したケースに該当する。
【0098】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、サービス利用者だけでなく、サービス利用者が利用する利用サービスの種別をさらに加味して情報操作を制御する場合の一実施形態として実施例4を説明する。
【0099】
図10を用いて、実施例4に係る属性情報管理システムの概要を説明する。図10は、実施例4に係る属性情報管理システムの概要を説明するための図である。
【0100】
まず、図10を参照しつつ、情報管理装置へ個人属性情報を登録しているBさんの友人であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)における通信販売サービス使用要求に際して要求する場合について説明する。
【0101】
サービス提供装置(例えば、α社)は、Aさんから受信した通信販売サービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。
【0102】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所をサービス提供装置に開示するか否かを制御する。
【0103】
具体的に説明すると、情報管理装置は、個人属性情報の登録者からの設定に基づいて、上記の実施例2または3で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目、利用者IDおよび情報操作種別に加えて、さらに、サービス利用者が利用するサービス種別を示した利用サービスを対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0104】
例えば、図10に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)と、情報操作種別である「参照」、「更新」および「削除」と、さらに、利用サービスである「通信販売サービス」および「カタログ送付サービス」とが対応付けられた開示ポリシが管理されている。
【0105】
そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者ID、情報操作種別および利用サービスが合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0106】
続いて、情報管理装置は、上述した実施例2と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。
【0107】
例えば、図10では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」、情報操作種別「参照」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんの住所(例えば、東京都武蔵野市緑町xx-xx)をサービス提供装置に開示することとなる。
【0108】
次に、図10を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)におけるカタログ送付サービス使用要求に際して要求する場合について説明する。
【0109】
サービス提供装置(例えば、α社)は、Aさんから受信したカタログ送付サービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。
【0110】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、上述した住所の参照要求の場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所の更新を認めるか否かを制御する。
【0111】
例えば、図10では、情報管理装置は、情報操作要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」、情報操作種別「参照」および利用サービス「カタログ送付サービス」からなる開示ポリシを抽出し、抽出された各開示ポリシ内の開示可否が「非公開(この場合、更新を認めないことを意味する)」であるので、Bさんの住所を開示することなく、Bさんの住所を開示できない旨をサービス提供装置に伝達することとなる。
【0112】
上述してきたように、実施例3によれば、例えば、通信販売サービスにおいて、商品の送付先としての住所の参照を許容し、通信販売サービスにおけるカタログの配布先としての住所の参照を許容しないなど、サービス利用者の利用サービスの種別に応じて個人属性情報の情報操作を制御することが可能である。
【実施例5】
【0113】
また、上述してきた実施例において、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、情報操作を許容する期間を設定しておいて、この期間内にあれば情報操作を許容するように制御してもよい。
【0114】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、情報操作を許容する期間を設定しておいて、この期間内にあれば情報操作を許容するように制御する場合の一実施形態として実施例5を説明する。
【0115】
図11を用いて、実施例5に係る属性情報管理システムの概要を説明する。図11は、実施例5に係る属性情報管理システムの概要を説明するための図である。
【0116】
まず、図11を参照しつつ、情報管理装置に対して個人属性情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))のメールアドレスの参照をサービス提供装置(例えば、α社)における通信販売サービス使用要求に際して要求する場合について説明する。
【0117】
サービス提供装置(例えば、α社)は、Aさんから受信した通信販売サービス使用要求に際して、Bさんのメールアドレスの参照要求をAさんから受け付けると、Bさんのメールアドレスの参照を要求する情報操作要求を情報管理装置に送信する。
【0118】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんのメールアドレスをサービス提供装置に開示するか否かを制御する。
【0119】
具体的に説明すると、情報管理装置は、個人情報の登録者からの設定に基づいて、上記の実施例で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスに加えて、さらに、個人属性情報に対する情報操作を許可する公開期間を対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0120】
例えば、図11に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「mail(メールアドレス)」と、利用者IDであるAさんのID(A)と、情報操作種別である「参照」と、利用サービスである「通信販売サービス」と、さらに、情報操作を許可する公開期間(例えば、「2007.4.1〜2008.3.31」)とが対応付けられた開示ポリシが管理されている。
【0121】
そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者ID、情報操作種別および利用サービスが合致し、かつ情報操作要求の受信時が公開期間を満足する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0122】
そして、情報管理装置は、公開期間を満足する開示ポリシを抽出できた場合には、上述した実施例と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。
【0123】
一方、情報管理装置は、公開期間を満足する開示ポリシを抽出できなかった場合には、Bさんのメールアドレスを開示することなく、Bさんのメールアドレスを開示できない旨をサービス提供装置に伝達することとなる。
【実施例6】
【0124】
続いて、本発明に係る属性情報開示システムにおいて、上述してきた実施例2〜実施例5の処理を一連の処理として処理する場合を具体的に説明する。
【0125】
以下の実施例6では、実施例6に係る属性情報開示システムの構成および処理を順に説明する。
【0126】
[属性情報開示システムの構成(実施例1)
実施例6に係る属性情報開示システムは、以下に説明する点が、実施例1に係る属性情報開示システムと異なる。
【0127】
すなわち、図2に示すポリシ設定部32は、個人属性情報の登録者からポリシ設定を受け付けて、上記の実施例で説明した情報提供者ID、許可対象サービス提供装置の情報、属性項目、グループID(個人属性情報に対する情報操作を許可するグループを示すグループID)、情報操作種別、利用サービスおよび開期間を対応付けた開示ポリシを属性情報開示ポリシDB33に登録するとともに、属性項目ごとに、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報を登録する。
【0128】
なお、ポリシ設定部32は、個人属性情報に対する情報操作を許可するグループIDごとに、グループ構成員を一意に識別するための利用者IDの設定を個人属性情報の登録者から合わせて受け付け、属性情報開示ポリシDB33に登録する。
【0129】
図2に示す属性情報開示ポリシDB33は、例えば、図12に示すように、ポリシ設定部32により登録された情報提供者ID、許可対象サービス提供装置ID、属性項目、グループID、情報操作種別、利用サービスおよび公開期間を対応付けた開示ポリシを管理する。なお、各属性項目は、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報が付与された状態で管理される。
【0130】
また、属性情報開示ポリシDB33は、図12に示すように、情報提供者IDに対応付けて、グループIDごとの利用者IDを管理する。各開示ポリシを登録する際に、ポリシに対して一意なIDが付与される。
【0131】
なお、ポリシIDに対応付けて、ポリシの強弱を示すレベルや、同レベルのポリシの優先順位を示す優先順位をさらに管理するようにしてもよい。このレベルや優先順位は、属性項目ごとに複数のポリシが存在する場合に、情報操作要求に合致するポリシを抽出するポリシを選択するために用いる。
【0132】
図2に示す開示許可確認部34は、サービス提供装置10から受信した情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、グループID、情報操作種別および利用サービスをそれぞれ取得する。
【0133】
次に、開示許可確認部34は、属性情報開示ポリシDB33を参照して、情報操作要求から取得した属性項目ごとに、属性項目に対応付けられたポリシIDの情報提供者ID、許可対象サービス提供装置ID、グループID、情報操作種別および利用サービスと、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、グループID、情報操作種別および利用サービスとが合致し、かつ情報操作要求の受信時が属性項目に対応付けられたポリシIDの公開期間を満足する開示ポリシをそれぞれ抽出する。
【0134】
続いて、開示許可確認部34は、属性情報開示ポリシDB33から抽出された各開示ポリシについて、開示可否の項目を参照し、開示可否の項目の設定内容に応じた処理を実行する。
【0135】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「参照」である場合には、属性項目に対応する個人属性情報を提供するように、図2に示す属性情報提供部35に指示する。
【0136】
また、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」である場合には、例えば、情報操作要求とともに受け付けた更新情報で、情報操作要求に含まれる属性項目の個人属性情報を更新し、更新が完了した旨の通知を送信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「作成」や「削除」である場合にも、同様に処理する。
【0137】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「非公開」である場合には、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」や「作成」、「削除」である場合にも、同様に処理する。
【0138】
さらに、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合には、サービス提供装置10から受信した情報操作要求に含まれる情報提供者IDの個人属性情報登録者に対して、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めるか否かの確認を求める確認要求をサービス提供装置10に送信する。
【0139】
そして、開示許可確認部34は、個人属性情報に対する情報操作を認める旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる情報操作に対応した処理を実行する。一方、個人属性情報に対する情報操作を認めない旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。
【0140】
[属性情報開示システムによる処理(実施例6)]
続いて、図13を用いて、実施例6に係る属性情報開示システムによる処理の流れを説明する。図13は、実施例6に係る属性情報開示システムの処理の流れを示す図である。
【0141】
同図に示すように、開示許可確認部34は、サービス提供装置10から情報操作要求を受信すると、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、グループID、情報操作種別および利用サービスをそれぞれ取得する(ステップS1301)。
【0142】
次に、開示可否確認部34は、属性情報開示ポリシDB33を参照して、情報操作要求から取得した属性項目ごとに、属性項目に対応付けられた情報提供者ID、許可対象サービス提供装置ID、グループID、情報操作種別および利用サービスと、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、グループID、情報操作種別および利用サービスとが合致し、かつ情報操作要求の受信時が属性項目に対応付けられた公開期間を満足する開示ポリシをそれぞれ抽出する(ステップS1302)。
【0143】
続いて、開示許可確認部34は、属性情報開示ポリシDB33から抽出された各開示ポリシについて、開示可否の項目を参照し、開示可否の項目の設定内容に応じた処理を実行する(ステップS1303)。
【0144】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「参照」である場合には、属性項目に対応する個人属性情報を提供するように、図2に示す属性情報提供部35に指示する。
【0145】
また、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」である場合には、例えば、情報操作要求とともに受け付けた更新情報で、情報操作要求に含まれる属性項目の個人属性情報を更新し、更新が完了した旨の通知を送信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「作成」や「削除」である場合にも、同様に処理する。
【0146】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「非公開」である場合には、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」や「作成」、「削除」である場合にも、同様に処理する。
【0147】
さらに、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合には、サービス提供装置10から受信した情報操作要求に含まれる情報提供者IDの個人属性情報登録者に対して、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めるか否かの確認を求める確認要求(例えば、図14参照)をサービス提供装置10に送信する。
【0148】
そして、開示許可確認部34は、個人属性情報に対する情報操作を認める旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる情報操作に対応した処理を実行する。一方、個人属性情報に対する情報操作を認めない旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。
【0149】
なお、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合に、個人属性情報に対する情報操作を認めるか否かの確認を求める場合に限られるものではなく、上述した実施例1と同様に、開示ポリシの開示可否の設定内容が「公開」である場合にも、個人属性情報に対する情報操作を認めるか否かの確認を求めるようにしてもよい。
【0150】
上述してきたように、実施例6によれば、例えば、通販サイトから購入品を発送する場合に、家族に住所の参照や更新などの情報操作を許容し、友人には住所の参照の情報操作を許容するなど、個人属性情報の情報操作を種々のパラメータに応じて詳細に制御することが可能である。
【実施例7】
【0151】
さて、これまで本発明を実施するための一実施形態として実施例1を説明してきたが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。
【0152】
(1)装置構成等
図2に示した情報管理装置30の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、情報管理装置30の分散・統合の具体的形態は図示のものに限られず、例えば、開示許可確認部34と属性情報提供部35とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、サービス提供装置10、利用者端末20および情報管理装置30にて行なわれる各処理機能(例えば、図5参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0153】
(2)属性情報開示処理プログラム
また、上記の実施例で説明した情報管理装置30の各種の処理(図5、図13等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図15を用いて、上記の実施例と同様の機能を有する属性情報開示処理プログラムを実行するコンピュータの一例を説明する。図15は、属性情報開示処理プログラムを実行するコンピュータを示す図である。
【0154】
同図に示すように、情報管理装置30としてのコンピュータ40は、入力部41、出力部42、通信制御I/F部43、HDD44、RAM45およびCPU46をバス50で接続して構成される。
【0155】
ここで、入力部41は、ユーザから各種データの入力を受け付ける。出力部42は、各種情報を表示する。通信制御I/F部43は、各種情報のやり取りを制御する。HDD44は、CPU46による各種処理の実行に必要な情報を記憶する。RAM45は、各種情報を一時的に記憶する。CPU46は、各種演算処理を実行する。
【0156】
そして、HDD44には、図15に示すように、上記の実施例に示した情報管理装置30の各処理部と同様の機能を発揮する属性情報開示処理プログラム44aと、属性情報開示処理用データ44bとがあらかじめ記憶されている。なお、この属性情報開示処理プログラム44aを適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
【0157】
そして、CPU46が、この属性情報開示処理プログラム44aをHDD44から読み出してRAM45に展開することにより、図15に示すように、属性情報開示処理プログラム44aは属性情報開示処理プロセス45aとして機能するようになる。そして、属性情報開示処理プロセス45aは、属性情報開示処理用データ44b等をHDD44から読み出して、RAM45において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、属性情報開示処理プロセス45aは、図2に示した情報管理装置30の通信部31、ポリシ設定受付部32、属性情報開示ポリシDB33、開示許可確認部34、および属性情報提供部35において実行される処理にそれぞれ対応する。
【0158】
なお、上記した属性情報開示処理プログラム44aについては、必ずしも最初からHDD44に記憶させておく必要はなく、例えば、コンピュータ40に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ40に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ40がこれらから各プログラムを読み出して実行するようにしてもよい。
【0159】
(3)属性情報開示方法
また、上記の実施例において説明した属性情報開示システムにより、以下のような属性情報開示方法が実現される。
【0160】
すなわち、ネットワークを介したサービスを提供するサービス提供装置10と、サービス提供装置10から提供されるサービスを利用する利用者端末20と、利用者端末20の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置30とを含んで構成され、情報管理装置30からサービス提供装置10への個人属性情報の開示を制御する属性情報開示システムにおいて、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を情報管理装置30から受信した場合に、サービス提供装置10に対する開示を許可するか否かを示した回答を返信する回答返信ステップと(図5のステップS507参照)、を含み、情報管理装置30は、利用者端末20の利用者から受け付けられた設定に基づいて、各利用者端末の利用者を特定する利用者IDごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシ(図3参照)を管理する開示ポリシ管理ステップと、サービス要求元の利用者IDを含んだ属性情報取得要求をサービス提供装置10から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報、および属性情報取得要求に含まれる利用者IDの双方に対応する前記許可属性項目の中で、属性情報取得要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと(図5のステップS504参照)、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと(図5のステップS506)、前記開示確認要求送信ステップにより送信された開示確認要求に対して、利用者端末20から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置10に提供する属性情報提供ステップと(図5のステップS508)、を含んだ属性情報開示方法が実現される。
【産業上の利用可能性】
【0161】
以上のように、本発明に係る属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムは、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する場合に有用であり、特に、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することに適する。
【図面の簡単な説明】
【0162】
【図1】実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
【図2】実施例1に係る属性情報開示システムの構成を示すブロック図である。
【図3】実施例1に係る属性情報開示ポリシの構成例を示す図である。
【図4】実施例1に係る開示確認要求画面の構成例を示す図である。
【図5】実施例1に係る属性情報開示システムの処理の流れを示す図である。
【図6】実施例1による効果を説明するための図である。
【図7】実施例1による効果を説明するための図である。
【図8】実施例2に係る属性情報管理システムの概要を説明するための図である。
【図9】実施例3に係る属性情報管理システムの概要を説明するための図である。
【図10】実施例4に係る属性情報管理システムの概要を説明するための図である。
【図11】実施例5に係る属性情報管理システムの概要を説明するための図である。
【図12】実施例6に係る属性情報開示ポリシの構成例を示す図である。
【図13】実施例6に係る属性情報開示システムの処理の流れを示す図である。
【図14】実施例6に係る開示確認要求画面の構成例を示す図である。
【図15】属性情報開示処理プログラムを実行するコンピュータを示す図である。
【図16】従来技術を示す図である。
【符号の説明】
【0163】
10 サービス提供装置
20 利用者端末
21 入力部
22 出力部
23 通信部
24 ポリシ設定部
25 確認結果受付部
30 情報管理装置
31 通信部
32 ポリシ設定受付部
33 属性情報開示ポリシDB
34 開示許可確認部
35 属性情報提供部
40 コンピュータ(情報管理装置)
41 入力部
42 出力部
43 通信制御I/F部
44 HDD(Hard Disk Drive)
44a 属性情報開示処理プログラム
44b 属性情報開示処理用データ
45 RAM(Random Access Memory)
45a 属性情報開示処理プロセス
50 バス
【技術分野】
【0001】
この発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システム、当該属性情報開示システムにより実現される属性情報開示方法および属性情報開示装置により実行される属性情報開示処理プログラムに関する。
【背景技術】
【0002】
現在、インターネットやブロードバンドサービスの普及に伴って、銀行やクレジットカード等の各種金融サービスや、EC(Electronic Commerce)をサービス提供サイトからオンラインでユーザに提供する技術が存在する(例えば、非特許文献1参照)。
【0003】
サービス提供サイトは、ユーザからのサービス要求を受け付けると、ユーザの氏名や住所、口座番号やクレジットカード番号などの個人属性情報を管理する情報管理サイトに対して、サービス要求元のユーザに関する属性情報を要求して取得することにより、種々のオンラインサービスを提供する。
【0004】
【非特許文献1】“gooワンビリング”、[online]、[平成16年1月16日検索]、インターネット<http://www-6.ibm.com/jp/Products/news/030522/gaiyo.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記した従来の技術は、個人属性情報に含まれる各種情報のうち、開示したくない情報までサービス提供サイトに開示されてしまうという問題点があった。すなわち、上記した従来の技術は、情報管理サイトからサービス提供サイトに開示される複数の属性項目の情報で構成された個人属性情報について、サービス提供サイトごとに開示させる属性項目の設定等を行っていないので、例えば、あるサービス提供サイトに対しては開示したくない属性項目の情報が個人属性情報内にあっても、全ての属性項目の情報が開示されてしまうことになり(例えば、図9参照)、開示したくない情報までサービス提供サイトに開示されてしまうという問題点があった。
【0006】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、個人属性情報に含まれる各種情報のうち、利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能な属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、本発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、を備え、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、を備えたことを特徴とする。
【0008】
また、本発明は、上記の発明において、前記設定手段は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、前記回答返信手段は、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、前記開示ポリシ管理手段は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、前記開示ポリシ判定手段は、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、前記開示確認要求送信手段は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、前記属性情報提供手段は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする。
【0009】
また、本発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信ステップと、を含み、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理ステップと、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと、前記開示確認要求送信ステップにより送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供ステップと、を含んだことを特徴とする。
【0010】
また、本発明は、上記の発明において、前記設定ステップは、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、前記回答返信ステップは、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、前記開示ポリシ管理ステップは、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、前記開示ポリシ判定ステップは、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、前記開示確認要求送信ステップは、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、前記属性情報提供ステップは、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする。
【0011】
また、本発明は、サービス提供装置からネットワークを介して提供されるサービスを利用する利用者装置の利用者について、複数の属性項目の情報で構成された個人属性情報を管理し、サービス提供装置への個人属性情報の開示を制御する処理を属性情報管理装置としてのコンピュータに実行させる属性情報開示処理プログラムであって、属性情報管理装置としてのコンピュータに、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報、および開示を許可する個人属性情報を識別するための許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手順と、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手順と、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手順と、前記開示確認要求送信手順により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手順と、を実行させることを特徴とする。
【0012】
また、本発明は、上記の発明において、前記開示ポリシ管理手順は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらにサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を含んだ開示ポリシを管理し、前記開示ポリシ判定手順は、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、前記開示確認要求送信手順は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、前記属性情報提供手順は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする。
【発明の効果】
【0013】
本発明によれば、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定し、許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理し、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得し、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、個人属性情報要求の対象となる属性項目と合致するものとして取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、許可属性項目に対応する個人属性情報をサービス提供装置に提供するので、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。
【0014】
また、本発明によれば、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、許可属性項目および確認属性項目にそれぞれ対応する個人属性情報の開示確認要求を属性情報管理装置から受信した場合に、許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、情報管理装置は、利用者装置から受け付けられた設定に基づいて、利用者情報ごとに、サービス提供装置情報および許可属性項目だけでなく、さらに確認属性項目を含んだ開示ポリシを管理し、開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、許可属性項目および確認属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供するので、サービス提供側に対して個人属性情報を開示される前に、開示を許可するか否かを決定することが可能な個人属性情報の属性項目をサービス利用者に設定させることができ、サービス提供側に個人属性情報を開示する前に利用者の意思を的確に反映させることが可能である。
【発明を実施するための最良の形態】
【0015】
以下に添付図面を参照して、この発明に係る属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムを実施するための実施形態について詳細に説明する。なお、以下では、本発明に係る属性情報開示システムを実施するための一実施形態として実施例1を説明した後に、本発明に含まれる他の実施形態について説明する。
【実施例1】
【0016】
以下の実施例1では、実施例1に係る属性情報開示システムの概要および特徴、かかる属性情報開示システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。
【0017】
[属性情報開示システムの概要および特徴(実施例1)]
まず、図1を用いて、実施例1に係る属性情報開示システムの概要および特徴を説明する。図1は、実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
【0018】
実施例1に係る属性情報開示システムは、例えば、図1に示すように、情報管理装置からサービス提供装置への個人属性情報の開示を制御することを概要とするが、開示したくない情報までサービス提供サイトに開示されてしまうことを防止する点に主たる特徴がある。
【0019】
この主たる特徴について以下に具体的に説明する。実施例1に係る属性情報開示システムは、図1に示すように、ネットワークを介したサービスを提供するサービス提供装置により運営されるサービス提供サイト(例えば、A社)と、サービス提供装置から提供されるサービスを利用する利用者端末と、利用者端末の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置により運営される情報管理サイトとを含んで構成される。
【0020】
サービス提供装置からのサービスを利用するサービス利用者は、情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目、およびサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を開示ポリシとしてあらかじめ設定する。
【0021】
情報管理装置は、サービス利用者から受け付けられる設定に基づいて、利用者端末の利用者を特定する利用者ID(例えば、「07ab」)ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報(例えば、A社やB社)、許可属性項目(例えば、メールアドレス、住所、性別)および確認属性項目(例えば、生年月日や電話番号)を含んで構成された開示ポリシを管理する。
【0022】
そして、サービス利用者が利用者端末を用いて、サービス提供装置にサービス利用を要求すると(図1の(1)参照)、サービス提供装置は、サービス要求元の利用者IDを含んだ属性情報取得要求を情報管理装置に送信して、サービス利用の要求元である利用者の個人属性情報(例えば、メールアドレス、住所、生年月日)の取得を要求する(図2の(2)参照)。
【0023】
情報管理装置は、サービス提供装置から属性情報取得要求を受信すると、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する(図1の(3)参照)。
【0024】
情報管理装置は、サービス要求元の利用者IDに対応した利用者の利用者端末に対して、属性情報取得要求の対象となる属性項目に合致するものと判定して取得した許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する(図1の(4)参照)。
【0025】
利用者端末は、情報管理装置から開示確認要求を受信すると、開示確認要求を出力表示して、利用者からの開示確認結果の受付を待機する。利用者端末は、利用者から開示確認結果(例えば、確認属性項目の生年月日について開示を許可しない、など)の入力を受け付けると、開示確認結果を情報管理装置に返信する(図1の(5)参照)。
【0026】
情報管理装置は、利用者端末から開示確認結果応答を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、住所)をサービス提供装置に送信する(図1の(6)参照)。
【0027】
サービス提供装置は、情報管理装置から個人属性情報を受信すると、サービス要求元である利用者端末に対してサービスを提供する(図1の(7)参照)。
【0028】
このようなことから、実施例1に係る属性情報開示システムは、上述した主たる特徴のように、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。
【0029】
[属性情報開示システムの構成(実施例1)]
次に、図2〜図4を用いて、実施例1に係る属性情報開示システムの構成を説明する。図2は、実施例1に係る属性情報開示システムの構成を示すブロック図である。図3は、実施例1に係る属性情報開示ポリシの構成例を示す図である。図4は、実施例1に係る開示確認要求画面の構成例を示す図である。
【0030】
実施例1に係る属性情報開示システムは、図2に示すように、ネットワークを介したサービスを提供するサービス提供装置10と、サービス提供装置10から提供されるサービスを利用する利用者端末20と、利用者端末20の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置30とを含んで構成される。そして、サービス提供装置10、利用者端末20および情報管理装置30は、ネットワークを介して相互通信が可能な状態で接続される。
【0031】
情報管理装置30は、通信部31と、ポリシ設定受付部32と、属性情報開示ポリシDB33と、開示許可確認部34と、属性情報提供部35とを備えて構成される。
【0032】
通信部31は、サービス提供装置10および利用者端末20との間でやり取りする各種情報に関する通信を制御する通信部である。
【0033】
ポリシ設定受付部32は、利用者端末20の利用者からのポリシ設定を受け付ける処理部である。具体的には、ポリシ設定受付部32は、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報を識別するための許可属性項目、開示を許可しない個人属性情報を識別するための不許可属性項目、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目、および個人属性情報の開示を許可するための条件からなる開示ポリシ情報を利用者端末20から受信すると、開示ポリシ情報の送信元である利用者端末20の利用者の利用者IDに対応付けて、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報、許可属性項目、不許可属性項目、確認属性項目および条件を属性情報開示ポリシDB33に登録する。
【0034】
属性情報開示ポリシDB33は、サービス提供装置10からの属性情報取得要求に応じて開示を許可する個人属性情報を管理するDBである。具体的には、ポリシ設定受付部32により登録された情報を管理し、例えば、利用者端末20の利用者を特定するための利用者ID(例えば、「07ab」、図3(1)参照)ごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社、図3(2)参照)と、開示を許可する個人属性情報を識別するための許可属性項目(例えば、メールアドレス、住所、氏名、図3(3)−1参照)と、開示を許可しない個人属性情報を識別するための不許可属性項目(例えば、電話番号、図3(3)−2参照)と、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目(例えば、生年月日や性別、図3(3)−3参照)と、個人属性情報の開示を許可するための条件(例えば、要求される情報と開示許可に設定された情報とが完全一致の時のみ開示許可するなどの条件)を含んで構成された開示ポリシを管理する。
【0035】
また、属性情報開示ポリシDB33は、通信部31を介して、サービス提供装置10から属性情報取得要求を受け付けると、開示ポリシを参照してポリシ判定を行う。具体的には、属性情報開示ポリシDB33は、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、電話番号、生年月日、性別)に合致するものを判定して、合致するものと判定された許可属性項目および確認属性項目を取得する。
【0036】
開示許可確認部34は、属性情報開示ポリシDB33によって取得された許可属性項目および確認属性項目について、サービス提供装置10へのサービス要求元である利用者に開示確認を要求する処理部である。具体的には、開示許可確認部34は、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、サービス提供装置10からの個人属性情報要求の対象となる属性項目に合致するものとして属性情報開示ポリシDB33により取得された許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する。
【0037】
属性情報提供部35は、サービス提供装置10に対して個人属性情報を提供する処理部である。具体的には、属性情報提供部35は、利用者端末20から開示確認結果を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、生年月日、性別)をサービス提供装置10に送信する。
【0038】
利用者端末20は、入力部21と、出力部22と、通信部23と、ポリシ設定部24と、確認結果受付部25とを備えて構成される。
【0039】
入力部21は、各種の情報の入力を利用者から受け付ける入力受付部であり、キーボードやマウス、マイクなどを備えて構成され、例えば、後述するポリシ設定部24を介して、情報管理装置30へのポリシ設定に関する入力を受け付ける他、利用者から開示確認結果などの入力を受け付ける。なお、後述する出力部22がモニタを備えて構成されている場合には、入力部21が備えるマウスと協働してポインティングディバイス機能を実現する。
【0040】
また、出力部22は、各種の情報を出力する出力部であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成され、例えば、図4に示すように、情報管理装置30から受信した開示確認要求を出力表示する。
【0041】
通信部23は、サービス提供装置10および情報管理装置30との間でやり取りする各種情報に関する通信を制御する通信部である。
【0042】
ポリシ設定部24は、情報管理装置30からサービス提供装置10への開示を許可する個人属性情報を設定する処理部である。具体的には、ポリシ設定部24は、入力部21を介して利用者からの入力を受け付けて、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報を識別するための許可属性項目、開示を許可しない個人属性情報を識別するための不許可属性項目、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目、および個人属性情報の開示を許可するための条件からなる開示ポリシ情報を情報管理装置30に送信する。
【0043】
確認結果受付部25は、情報管理装置30から受信した開示確認要求に対する開示確認結果を受け付ける処理部である。具体的には、確認結果受付部25は、出力部22に出力表示された情報管理装置30からの開示確認要求に対し、利用者から入力部21を介して開示確認結果の入力を受け付けると、その開示確認結果を情報管理装置30に返信する。例えば、確認結果受付部25は、利用者から入力部21を介して、許可属性項目および確認属性項目の全てについて開示を許可しないものとする確認結果や、確認属性項目については開示を許可しないものとする確認結果などを受け付ける。
【0044】
なお、利用者端末20は、パーソナルコンピュータや、PDA、携帯電話あるいはPHSの如き移動体通信端末に上記した各処理機能を搭載することにより実現することもでき、サービス提供装置10および情報管理装置30は、例えば、パーソナルコンピュータやワークステーションなどの情報処理装置に、上記した各処理機能を搭載することによって実現することもできる。
【0045】
[属性情報開示システムの処理(実施例1)]
続いて、図5を用いて、実施例1に係る属性情報開示システムの処理を説明する。図5は、実施例1に係る属性情報開示システムの処理の流れを示す図である。
【0046】
同図に示すように、利用者からの要求を受け付けて利用者端末20からサービス提供装置10にサービス要求が送信されると(ステップS501)、サービス提供装置10は、サービス要求元の利用者IDを含んだ属性情報取得要求を情報管理装置30に送信する(ステップS502)。
【0047】
情報管理装置30は、サービス提供装置10から属性情報取得要求を受け付けると、この属性情報取得要求に関して属性情報開示ポリシDBに内容確認を指示する(ステップS503)。
【0048】
属性情報開示ポリシDBは、情報管理装置30からの指示に従い、属性情報取得要求の内容確認を目的として、開示ポリシを参照してポリシ判定を行う(ステップS504)。具体的には、属性情報開示ポリシDBは、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社、図3(2)参照)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」、図3(1)参照)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、電話番号、生年月日、性別)に合致するものを判定して、合致するものと判定された許可属性項目(例えば、メールアドレス、図3(3)−1参照)、および確認属性項目(例えば、生年月日、性別、図3(3)−3参照)を取得する。属性情報開示ポリシDBは、取得した許可属性項目および確認属性項目を内容確認結果として情報管理装置30に通知する(ステップS505)。
【0049】
そして、情報管理装置30は、属性情報開示ポリシDBから内容確認結果として受け付けた許可属性項目(例えば、メールアドレス、図3(3)−1参照)、および確認属性項目(例えば、生年月日、性別、図3(3)−3参照)について、サービス提供装置10へのサービス要求元である利用者に開示確認要求を送信する(ステップS506)。
【0050】
利用者端末20は、情報管理装置30から受信した開示確認要求(図4参照)を出力表示して利用者に提供し、利用者から開示確認要求に対する開示確認結果の入力を受け付けると、その開示確認結果を情報管理装置30に返信する(ステップS507)。例えば、利用者端末20は、利用者から、許可属性項目であるメールアドレスの開示と、確認属性項目のうち生年月日の開示を許可するものとする確認結果などを受け付けて、情報管理装置30に送信する。
【0051】
情報管理装置30は、利用者端末20から開示確認結果を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、生年月日)をサービス提供装置10に送信する(ステップS508)。
【0052】
サービス提供装置10は、情報管理装置30から個人属性情報を受信すると、サービス要求元である利用者端末20に対してサービスを提供する(ステップS509)。
【0053】
[実施例1による効果]
上述してきたように、実施例1によれば、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに、許可属性項目および確認属性項目を設定し、許可属性項目および確認属性項目にそれぞれ対応する個人属性情報の開示確認要求を情報管理装置30から受信した場合に、許可属性項目および確認属性項目について、サービス提供装置10に対する開示を許可するか否かを示した開示確認結果を返信し、情報管理装置30は、利用者端末20から受け付けられた設定に基づいて、利用者IDごとに、サービス提供装置情報、許可属性項目および確認属性項目を含んだ開示ポリシを管理し、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10のサービス提供装置情報および属性情報取得要求に含まれる利用者IDの双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目に合致するものを判定して取得し、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、許可属性項目および確認属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者端末20から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す確認結果に基づいて、許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置10に提供するので、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。さらに、サービス提供側に対して個人属性情報を開示される前に、開示を許可するか否かを決定することが可能な個人属性情報の属性項目をサービス利用者に設定させることができ、サービス提供側に個人属性情報を開示する前に利用者の意思を的確に反映させることが可能である。
【0054】
例えば、図6に示すように、通信販売サイトや医療関連サイト、コミュニティサイトを利用する利用者は、そのサイトの利用に必要と思われる情報のみを開示することが可能となる。すなわち、通信販売サイトに対しては、住所、電話番号およびクレジットカードNo.の情報のみを開示するようにし(図6の(6)−1参照)、医療関連サイトに対しては、名前、生年月日および病歴の情報のみを開示するようにし(図6の(6)−2参照)、コミュニティサイトに対しては、趣味の情報のみを開示するようにする等(図6の(6)−3参照)、利用者の利用目的に合った個人情報のみを開示して、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することができる。
【0055】
また、利用者は、サービス提供装置に個人属性情報を開示する際に情報管理装置に参照させる開示ポリシとして、個人属性情報の開示を許可するための条件(例えば、要求される情報と開示許可に設定された情報とが完全一致の時のみ開示許可するなどの条件)を設定することができるので、図7に示すように、サービス提供装置(サイト)ごとに、サービス提供装置からの属性情報取得要求の対象となる個人属性情報を全て開示する、あるいは全て開示しないなどの制御ができる。
【0056】
なお、上記の実施例では、確認属性項目を含んだ開示ポリシを用いた実施の形態を説明したが、本発明はこれに限定されるものではなく、確認属性項目を含まない開示ポリシを用いる場合にも、上記の実施例1で説明した属性情報開示システムを同様に適用することができる。
【0057】
すなわち、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに許可属性項目を設定し、許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を情報管理装置30から受信した場合に、サービス提供装置10に対する開示を許可するか否かを示した確認結果を返信し、情報管理装置30は、利用者端末20の利用者から受け付けられた設定に基づいて、各利用者端末20の利用者を特定する利用者IDごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報および許可属性項目を含んだ開示ポリシを管理し、サービス要求元の利用者IDを含んだ属性情報取得要求をサービス提供装置10から受信した場合に、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報、および属性情報取得要求に含まれる利用者IDの双方に対応する許可属性項目の中で、属性情報取得要求の対象となる属性項目と合致するものを判定して取得し、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、属性情報取得要求の対象となる属性項目と合致するものとして取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者端末20から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す確認結果に基づいて、許可属性項目に対応する個人属性情報をサービス提供装置10に提供する。このようなことから、上記の実施例と同様に、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。
【実施例2】
【0058】
ところで、サービス利用者がサービス提供装置からのサービスを受ける場合に、自分の個人属性情報ではなく、他人の個人属性情報を利用したいケースが考えられる。
【0059】
例えば、ネットショッピングサービスにおいて、利用者が送付相手の配送先住所や電話番号を入手したいケースや、友人間で近況や趣味の情報のやり取りをしたいケースなどが上記したケースに該当する。
【0060】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報のサービス提供装置への開示を制御する場合の一実施形態として実施例2を説明する。
【0061】
図8を用いて、実施例2に係る属性情報管理システムの概要を説明する。図8は、実施例2に係る属性情報管理システムの概要を説明するための図である。
【0062】
まず、図8を参照しつつ、情報管理装置に対して個人属性情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))のメールアドレスの参照をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0063】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんのメールアドレスの参照要求をAさんから受け付けると、Bさんのメールアドレスの参照を要求する属性情報取得要求を情報管理装置に送信する。
【0064】
情報管理装置は、属性情報取得要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんのメールアドレスをサービス提供装置に開示するか否かを制御する。
【0065】
具体的に説明すると、情報管理装置は、個人属性情報の登録者からの設定に基づいて、個人情報の登録者を示す情報提供者IDと、個人情報の開示が許可される許可対象サービス提供装置IDと、個人属性情報の属性項目と、個人情報の利用が許可される利用者IDとを対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0066】
なお、属性項目には、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報が付与されている。
【0067】
例えば、図8に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)および家族(家族を示すID)とが対応付けられた開示ポリシが管理されている。
【0068】
そして、情報管理装置は、属性情報取得要求に含まれる情報提供者ID、サービス提供装置ID、属性項目および利用者IDをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目および利用者IDが合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0069】
続いて、情報管理装置は、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんのメールアドレスをサービス提供装置に開示し、開示可否が「非公開」である場合には、Bさんのメールアドレスを開示できない旨をサービス提供装置に伝達する。
【0070】
また、情報管理装置は、開示可否が「確認」である場合には、個人情報の登録者である情報提供者のBさんに対して開示確認要求を送信し、開示を許可する旨の確認応答をBさんから受信した場合には、Bさんのメールアドレスをサービス提供装置に開示する。
【0071】
例えば、図8では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「mail(メールアドレス)」および利用者ID「ID(A)」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんのメールアドレス(例えば、bsan@aaa.bbb.co.jp)をサービス提供装置に開示することとなる。
【0072】
次に、図8を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所および電話番号をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0073】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所および電話番号の取得要求をAさんから受け付けると、Bさんの住所および電話番号の取得を要求する属性情報取得要求を情報管理装置に送信する。
【0074】
情報管理装置は、属性情報取得要求をサービス提供装置から受信すると、上述したメールアドレスの場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所および電話番号をサービス提供装置に開示するか否かを制御する。
【0075】
例えば、図8では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」および利用者ID「ID(A)」からなる開示ポリシと、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「telephone(電話番号)」および利用者ID「ID(A)」からなる開示ポリシとを抽出する。
【0076】
そして、情報管理装置は、抽出された各開示ポリシ内の開示可否が「非公開」であるので、Bさんの住所および電話番号を開示できない旨をサービス提供装置に伝達することとなる。
【0077】
上述してきたように、実施例2によれば、例えば、ネット上の知り合いにはメールアドレスまでは公開するが、住所および電話番号は公開しないなど、サービス利用者とは異なる他者の個人属性情報に対する情報操作を制御することが可能である。
【実施例3】
【0078】
また、ネットワーク上に公開されているサイト上の共有情報を利用するケースの増加に伴って、サービス利用者とは異なる他者の個人属性情報のサービス提供装置への開示を制御するだけでなく、サービス利用者とは異なる他者の個人属性情報に対して参照や、参照以外の情報操作が要求される場合に、サービス利用者に応じて情報操作を制御したいケースが考えられる。
【0079】
例えば、ネットショップに送付先の住所を登録した場合、自分および家族は、住所の参照、作成、更新および削除を行って、自分および家族以外の他者には参照のみを行わせたいケースや、予備校および塾等のサイトにおいて、教師は、成績データの参照、作成、更新および削除を行って、生徒には参照だけを認めさせたいケースなどが上記したケースに該当する。
【0080】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や、参照以外の情報操作が要求される場合に、サービス利用者に応じて情報操作を制御する場合の一実施形態として実施例3を説明する。
【0081】
図9を用いて、実施例3に係る属性情報管理システムの概要を説明する。図9は、実施例3に係る属性情報管理システムの概要を説明するための図である。
【0082】
まず、図9を参照しつつ、情報管理装置へ個人属性情報を登録しているBさんの友人であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0083】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。
【0084】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所をサービス提供装置に開示するか否かを制御する。
【0085】
具体的に説明すると、情報管理装置は、個人情報の登録者からの設定に基づいて、上記の実施例2で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目および利用者IDに加えて、さらに、属性項目に対応する個人属性情報に対して許容される情報操作種別を対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0086】
例えば、図9に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)および家族を示すIDと、さらに、情報操作種別である「参照」、「更新」および「削除」とが対応付けられた開示ポリシが管理されている。
【0087】
そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者IDおよび情報操作種別をそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者IDおよび情報操作種別が合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0088】
続いて、情報管理装置は、上述した実施例2と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。
【0089】
例えば、図9では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」および情報操作種別「参照」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんの住所(例えば、東京都武蔵野市緑町xx-xx)をサービス提供装置に開示することとなる。
【0090】
次に、図9を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所の更新をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。
【0091】
サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所の更新要求(Bさんの元の住所を更新するための新たな住所情報を含む)をAさんから受け付けると、Bさんの住所の更新を要求する情報操作要求(Bさんの元の住所を更新するための新たな住所情報を含む)を情報管理装置に送信する。
【0092】
なお、サービス提供装置(例えば、α社)は、Bさんの住所の作成要求をAさんから受け付けると、Bさんの住所の更新を要求する情報操作要求に、Bさんの住所を作成するための住所情報を含めて情報管理装置に送信する。
【0093】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、上述した住所の参照要求の場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所の更新を認めるか否かを制御する。
【0094】
例えば、図9では、情報管理装置は、情報操作要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」および情報操作種別「更新」からなる開示ポリシを抽出し、抽出された各開示ポリシ内の開示可否が「非公開(この場合、更新を認めないことを意味する)」であるので、Bさんの住所を更新することなく、Bさんの住所を更新できない旨をサービス提供装置に伝達することとなる。
【0095】
上述してきたように、実施例3によれば、例えば、家族には、住所の参照、作成、更新および削除を許容し、友人には参照のみを許容するなど、個人属性情報を利用させる利用者ごとに、情報操作の種別までを細かく制御することが可能である。
【実施例4】
【0096】
また、上記の実施例3で説明したように、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、サービス利用者だけでなく、サービス利用者が利用する利用サービスの種別をさらに加味して情報操作を制御したいケースが考えられる。
【0097】
例えば、通信販売サービスにおいて、商品の送付先としての住所の参照は許容するが、通信販売サービスにおけるカタログの配布先としての住所の参照は許容したくないケースなどが上記したケースに該当する。
【0098】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、サービス利用者だけでなく、サービス利用者が利用する利用サービスの種別をさらに加味して情報操作を制御する場合の一実施形態として実施例4を説明する。
【0099】
図10を用いて、実施例4に係る属性情報管理システムの概要を説明する。図10は、実施例4に係る属性情報管理システムの概要を説明するための図である。
【0100】
まず、図10を参照しつつ、情報管理装置へ個人属性情報を登録しているBさんの友人であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)における通信販売サービス使用要求に際して要求する場合について説明する。
【0101】
サービス提供装置(例えば、α社)は、Aさんから受信した通信販売サービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。
【0102】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所をサービス提供装置に開示するか否かを制御する。
【0103】
具体的に説明すると、情報管理装置は、個人属性情報の登録者からの設定に基づいて、上記の実施例2または3で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目、利用者IDおよび情報操作種別に加えて、さらに、サービス利用者が利用するサービス種別を示した利用サービスを対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0104】
例えば、図10に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)と、情報操作種別である「参照」、「更新」および「削除」と、さらに、利用サービスである「通信販売サービス」および「カタログ送付サービス」とが対応付けられた開示ポリシが管理されている。
【0105】
そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者ID、情報操作種別および利用サービスが合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0106】
続いて、情報管理装置は、上述した実施例2と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。
【0107】
例えば、図10では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」、情報操作種別「参照」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんの住所(例えば、東京都武蔵野市緑町xx-xx)をサービス提供装置に開示することとなる。
【0108】
次に、図10を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)におけるカタログ送付サービス使用要求に際して要求する場合について説明する。
【0109】
サービス提供装置(例えば、α社)は、Aさんから受信したカタログ送付サービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。
【0110】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、上述した住所の参照要求の場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所の更新を認めるか否かを制御する。
【0111】
例えば、図10では、情報管理装置は、情報操作要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」、情報操作種別「参照」および利用サービス「カタログ送付サービス」からなる開示ポリシを抽出し、抽出された各開示ポリシ内の開示可否が「非公開(この場合、更新を認めないことを意味する)」であるので、Bさんの住所を開示することなく、Bさんの住所を開示できない旨をサービス提供装置に伝達することとなる。
【0112】
上述してきたように、実施例3によれば、例えば、通信販売サービスにおいて、商品の送付先としての住所の参照を許容し、通信販売サービスにおけるカタログの配布先としての住所の参照を許容しないなど、サービス利用者の利用サービスの種別に応じて個人属性情報の情報操作を制御することが可能である。
【実施例5】
【0113】
また、上述してきた実施例において、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、情報操作を許容する期間を設定しておいて、この期間内にあれば情報操作を許容するように制御してもよい。
【0114】
そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、情報操作を許容する期間を設定しておいて、この期間内にあれば情報操作を許容するように制御する場合の一実施形態として実施例5を説明する。
【0115】
図11を用いて、実施例5に係る属性情報管理システムの概要を説明する。図11は、実施例5に係る属性情報管理システムの概要を説明するための図である。
【0116】
まず、図11を参照しつつ、情報管理装置に対して個人属性情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))のメールアドレスの参照をサービス提供装置(例えば、α社)における通信販売サービス使用要求に際して要求する場合について説明する。
【0117】
サービス提供装置(例えば、α社)は、Aさんから受信した通信販売サービス使用要求に際して、Bさんのメールアドレスの参照要求をAさんから受け付けると、Bさんのメールアドレスの参照を要求する情報操作要求を情報管理装置に送信する。
【0118】
情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんのメールアドレスをサービス提供装置に開示するか否かを制御する。
【0119】
具体的に説明すると、情報管理装置は、個人情報の登録者からの設定に基づいて、上記の実施例で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスに加えて、さらに、個人属性情報に対する情報操作を許可する公開期間を対応付けた開示ポリシを属性情報開示ポリシDBで管理する。
【0120】
例えば、図11に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「mail(メールアドレス)」と、利用者IDであるAさんのID(A)と、情報操作種別である「参照」と、利用サービスである「通信販売サービス」と、さらに、情報操作を許可する公開期間(例えば、「2007.4.1〜2008.3.31」)とが対応付けられた開示ポリシが管理されている。
【0121】
そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者ID、情報操作種別および利用サービスが合致し、かつ情報操作要求の受信時が公開期間を満足する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。
【0122】
そして、情報管理装置は、公開期間を満足する開示ポリシを抽出できた場合には、上述した実施例と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。
【0123】
一方、情報管理装置は、公開期間を満足する開示ポリシを抽出できなかった場合には、Bさんのメールアドレスを開示することなく、Bさんのメールアドレスを開示できない旨をサービス提供装置に伝達することとなる。
【実施例6】
【0124】
続いて、本発明に係る属性情報開示システムにおいて、上述してきた実施例2〜実施例5の処理を一連の処理として処理する場合を具体的に説明する。
【0125】
以下の実施例6では、実施例6に係る属性情報開示システムの構成および処理を順に説明する。
【0126】
[属性情報開示システムの構成(実施例1)
実施例6に係る属性情報開示システムは、以下に説明する点が、実施例1に係る属性情報開示システムと異なる。
【0127】
すなわち、図2に示すポリシ設定部32は、個人属性情報の登録者からポリシ設定を受け付けて、上記の実施例で説明した情報提供者ID、許可対象サービス提供装置の情報、属性項目、グループID(個人属性情報に対する情報操作を許可するグループを示すグループID)、情報操作種別、利用サービスおよび開期間を対応付けた開示ポリシを属性情報開示ポリシDB33に登録するとともに、属性項目ごとに、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報を登録する。
【0128】
なお、ポリシ設定部32は、個人属性情報に対する情報操作を許可するグループIDごとに、グループ構成員を一意に識別するための利用者IDの設定を個人属性情報の登録者から合わせて受け付け、属性情報開示ポリシDB33に登録する。
【0129】
図2に示す属性情報開示ポリシDB33は、例えば、図12に示すように、ポリシ設定部32により登録された情報提供者ID、許可対象サービス提供装置ID、属性項目、グループID、情報操作種別、利用サービスおよび公開期間を対応付けた開示ポリシを管理する。なお、各属性項目は、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報が付与された状態で管理される。
【0130】
また、属性情報開示ポリシDB33は、図12に示すように、情報提供者IDに対応付けて、グループIDごとの利用者IDを管理する。各開示ポリシを登録する際に、ポリシに対して一意なIDが付与される。
【0131】
なお、ポリシIDに対応付けて、ポリシの強弱を示すレベルや、同レベルのポリシの優先順位を示す優先順位をさらに管理するようにしてもよい。このレベルや優先順位は、属性項目ごとに複数のポリシが存在する場合に、情報操作要求に合致するポリシを抽出するポリシを選択するために用いる。
【0132】
図2に示す開示許可確認部34は、サービス提供装置10から受信した情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、グループID、情報操作種別および利用サービスをそれぞれ取得する。
【0133】
次に、開示許可確認部34は、属性情報開示ポリシDB33を参照して、情報操作要求から取得した属性項目ごとに、属性項目に対応付けられたポリシIDの情報提供者ID、許可対象サービス提供装置ID、グループID、情報操作種別および利用サービスと、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、グループID、情報操作種別および利用サービスとが合致し、かつ情報操作要求の受信時が属性項目に対応付けられたポリシIDの公開期間を満足する開示ポリシをそれぞれ抽出する。
【0134】
続いて、開示許可確認部34は、属性情報開示ポリシDB33から抽出された各開示ポリシについて、開示可否の項目を参照し、開示可否の項目の設定内容に応じた処理を実行する。
【0135】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「参照」である場合には、属性項目に対応する個人属性情報を提供するように、図2に示す属性情報提供部35に指示する。
【0136】
また、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」である場合には、例えば、情報操作要求とともに受け付けた更新情報で、情報操作要求に含まれる属性項目の個人属性情報を更新し、更新が完了した旨の通知を送信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「作成」や「削除」である場合にも、同様に処理する。
【0137】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「非公開」である場合には、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」や「作成」、「削除」である場合にも、同様に処理する。
【0138】
さらに、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合には、サービス提供装置10から受信した情報操作要求に含まれる情報提供者IDの個人属性情報登録者に対して、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めるか否かの確認を求める確認要求をサービス提供装置10に送信する。
【0139】
そして、開示許可確認部34は、個人属性情報に対する情報操作を認める旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる情報操作に対応した処理を実行する。一方、個人属性情報に対する情報操作を認めない旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。
【0140】
[属性情報開示システムによる処理(実施例6)]
続いて、図13を用いて、実施例6に係る属性情報開示システムによる処理の流れを説明する。図13は、実施例6に係る属性情報開示システムの処理の流れを示す図である。
【0141】
同図に示すように、開示許可確認部34は、サービス提供装置10から情報操作要求を受信すると、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、グループID、情報操作種別および利用サービスをそれぞれ取得する(ステップS1301)。
【0142】
次に、開示可否確認部34は、属性情報開示ポリシDB33を参照して、情報操作要求から取得した属性項目ごとに、属性項目に対応付けられた情報提供者ID、許可対象サービス提供装置ID、グループID、情報操作種別および利用サービスと、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、グループID、情報操作種別および利用サービスとが合致し、かつ情報操作要求の受信時が属性項目に対応付けられた公開期間を満足する開示ポリシをそれぞれ抽出する(ステップS1302)。
【0143】
続いて、開示許可確認部34は、属性情報開示ポリシDB33から抽出された各開示ポリシについて、開示可否の項目を参照し、開示可否の項目の設定内容に応じた処理を実行する(ステップS1303)。
【0144】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「参照」である場合には、属性項目に対応する個人属性情報を提供するように、図2に示す属性情報提供部35に指示する。
【0145】
また、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」である場合には、例えば、情報操作要求とともに受け付けた更新情報で、情報操作要求に含まれる属性項目の個人属性情報を更新し、更新が完了した旨の通知を送信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「作成」や「削除」である場合にも、同様に処理する。
【0146】
例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「非公開」である場合には、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」や「作成」、「削除」である場合にも、同様に処理する。
【0147】
さらに、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合には、サービス提供装置10から受信した情報操作要求に含まれる情報提供者IDの個人属性情報登録者に対して、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めるか否かの確認を求める確認要求(例えば、図14参照)をサービス提供装置10に送信する。
【0148】
そして、開示許可確認部34は、個人属性情報に対する情報操作を認める旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる情報操作に対応した処理を実行する。一方、個人属性情報に対する情報操作を認めない旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。
【0149】
なお、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合に、個人属性情報に対する情報操作を認めるか否かの確認を求める場合に限られるものではなく、上述した実施例1と同様に、開示ポリシの開示可否の設定内容が「公開」である場合にも、個人属性情報に対する情報操作を認めるか否かの確認を求めるようにしてもよい。
【0150】
上述してきたように、実施例6によれば、例えば、通販サイトから購入品を発送する場合に、家族に住所の参照や更新などの情報操作を許容し、友人には住所の参照の情報操作を許容するなど、個人属性情報の情報操作を種々のパラメータに応じて詳細に制御することが可能である。
【実施例7】
【0151】
さて、これまで本発明を実施するための一実施形態として実施例1を説明してきたが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。
【0152】
(1)装置構成等
図2に示した情報管理装置30の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、情報管理装置30の分散・統合の具体的形態は図示のものに限られず、例えば、開示許可確認部34と属性情報提供部35とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、サービス提供装置10、利用者端末20および情報管理装置30にて行なわれる各処理機能(例えば、図5参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0153】
(2)属性情報開示処理プログラム
また、上記の実施例で説明した情報管理装置30の各種の処理(図5、図13等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図15を用いて、上記の実施例と同様の機能を有する属性情報開示処理プログラムを実行するコンピュータの一例を説明する。図15は、属性情報開示処理プログラムを実行するコンピュータを示す図である。
【0154】
同図に示すように、情報管理装置30としてのコンピュータ40は、入力部41、出力部42、通信制御I/F部43、HDD44、RAM45およびCPU46をバス50で接続して構成される。
【0155】
ここで、入力部41は、ユーザから各種データの入力を受け付ける。出力部42は、各種情報を表示する。通信制御I/F部43は、各種情報のやり取りを制御する。HDD44は、CPU46による各種処理の実行に必要な情報を記憶する。RAM45は、各種情報を一時的に記憶する。CPU46は、各種演算処理を実行する。
【0156】
そして、HDD44には、図15に示すように、上記の実施例に示した情報管理装置30の各処理部と同様の機能を発揮する属性情報開示処理プログラム44aと、属性情報開示処理用データ44bとがあらかじめ記憶されている。なお、この属性情報開示処理プログラム44aを適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
【0157】
そして、CPU46が、この属性情報開示処理プログラム44aをHDD44から読み出してRAM45に展開することにより、図15に示すように、属性情報開示処理プログラム44aは属性情報開示処理プロセス45aとして機能するようになる。そして、属性情報開示処理プロセス45aは、属性情報開示処理用データ44b等をHDD44から読み出して、RAM45において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、属性情報開示処理プロセス45aは、図2に示した情報管理装置30の通信部31、ポリシ設定受付部32、属性情報開示ポリシDB33、開示許可確認部34、および属性情報提供部35において実行される処理にそれぞれ対応する。
【0158】
なお、上記した属性情報開示処理プログラム44aについては、必ずしも最初からHDD44に記憶させておく必要はなく、例えば、コンピュータ40に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ40に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ40がこれらから各プログラムを読み出して実行するようにしてもよい。
【0159】
(3)属性情報開示方法
また、上記の実施例において説明した属性情報開示システムにより、以下のような属性情報開示方法が実現される。
【0160】
すなわち、ネットワークを介したサービスを提供するサービス提供装置10と、サービス提供装置10から提供されるサービスを利用する利用者端末20と、利用者端末20の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置30とを含んで構成され、情報管理装置30からサービス提供装置10への個人属性情報の開示を制御する属性情報開示システムにおいて、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を情報管理装置30から受信した場合に、サービス提供装置10に対する開示を許可するか否かを示した回答を返信する回答返信ステップと(図5のステップS507参照)、を含み、情報管理装置30は、利用者端末20の利用者から受け付けられた設定に基づいて、各利用者端末の利用者を特定する利用者IDごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシ(図3参照)を管理する開示ポリシ管理ステップと、サービス要求元の利用者IDを含んだ属性情報取得要求をサービス提供装置10から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報、および属性情報取得要求に含まれる利用者IDの双方に対応する前記許可属性項目の中で、属性情報取得要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと(図5のステップS504参照)、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと(図5のステップS506)、前記開示確認要求送信ステップにより送信された開示確認要求に対して、利用者端末20から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置10に提供する属性情報提供ステップと(図5のステップS508)、を含んだ属性情報開示方法が実現される。
【産業上の利用可能性】
【0161】
以上のように、本発明に係る属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムは、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する場合に有用であり、特に、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することに適する。
【図面の簡単な説明】
【0162】
【図1】実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
【図2】実施例1に係る属性情報開示システムの構成を示すブロック図である。
【図3】実施例1に係る属性情報開示ポリシの構成例を示す図である。
【図4】実施例1に係る開示確認要求画面の構成例を示す図である。
【図5】実施例1に係る属性情報開示システムの処理の流れを示す図である。
【図6】実施例1による効果を説明するための図である。
【図7】実施例1による効果を説明するための図である。
【図8】実施例2に係る属性情報管理システムの概要を説明するための図である。
【図9】実施例3に係る属性情報管理システムの概要を説明するための図である。
【図10】実施例4に係る属性情報管理システムの概要を説明するための図である。
【図11】実施例5に係る属性情報管理システムの概要を説明するための図である。
【図12】実施例6に係る属性情報開示ポリシの構成例を示す図である。
【図13】実施例6に係る属性情報開示システムの処理の流れを示す図である。
【図14】実施例6に係る開示確認要求画面の構成例を示す図である。
【図15】属性情報開示処理プログラムを実行するコンピュータを示す図である。
【図16】従来技術を示す図である。
【符号の説明】
【0163】
10 サービス提供装置
20 利用者端末
21 入力部
22 出力部
23 通信部
24 ポリシ設定部
25 確認結果受付部
30 情報管理装置
31 通信部
32 ポリシ設定受付部
33 属性情報開示ポリシDB
34 開示許可確認部
35 属性情報提供部
40 コンピュータ(情報管理装置)
41 入力部
42 出力部
43 通信制御I/F部
44 HDD(Hard Disk Drive)
44a 属性情報開示処理プログラム
44b 属性情報開示処理用データ
45 RAM(Random Access Memory)
45a 属性情報開示処理プロセス
50 バス
【特許請求の範囲】
【請求項1】
ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
利用者装置は、
属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、
前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、
を備え、
属性情報管理装置は、
利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、
サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、
サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、
前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、
を備えたことを特徴とする属性情報開示システム。
【請求項2】
前記設定手段は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、
前記回答返信手段は、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、
前記開示ポリシ管理手段は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、
前記開示ポリシ判定手段は、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、
前記開示確認要求送信手段は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手段は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする請求項1に記載の属性情報開示システム。
【請求項3】
ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
利用者装置は、
属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、
前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信ステップと、
を含み、
属性情報管理装置は、
利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理ステップと、
サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと、
サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと、
前記開示確認要求送信ステップにより送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供ステップと、
を含んだことを特徴とする属性情報開示方法。
【請求項4】
前記設定ステップは、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、
前記回答返信ステップは、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、
前記開示ポリシ管理ステップは、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、
前記開示ポリシ判定ステップは、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、
前記開示確認要求送信ステップは、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供ステップは、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする請求項3に記載の属性情報開示方法。
【請求項5】
サービス提供装置からネットワークを介して提供されるサービスを利用する利用者装置の利用者について、複数の属性項目の情報で構成された個人属性情報を管理し、サービス提供装置への個人属性情報の開示を制御する処理を属性情報管理装置としてのコンピュータに実行させる属性情報開示処理プログラムであって、
属性情報管理装置としてのコンピュータに、
利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報、および開示を許可する個人属性情報を識別するための許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手順と、
サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手順と、
サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手順と、
前記開示確認要求送信手順により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手順と、
を実行させることを特徴とする属性情報開示処理プログラム。
【請求項6】
前記開示ポリシ管理手順は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらにサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を含んだ開示ポリシを管理し、
前記開示ポリシ判定手順は、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、
前記開示確認要求送信手順は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手順は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする請求項5に記載の属性情報開示処理プログラム。
【請求項7】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、当該許可属性項目および当該確認属性項目に対応する個人属性情報の利用を許可する許可利用者情報を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手段は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報とを対応付けて開示ポリシとして管理し、
前記開示ポリシ判定手段は、他人の個人属性情報の利用要求として利用者装置から送信された個人属性情報利用要求をサービス提供装置から受信した場合に、個人属性情報利用要求の対象となる登録者情報、個人属性情報利用要求の送信元であるサービス提供装置情報および許可利用者情報を個人属性情報利用要求から抽出し、抽出された登録者情報およびサービス提供装置情報および許可利用者情報の全てに対応する許可属性項目および確認属性項目を、前記開示ポリシ管理手段により管理されている開示ポリシを参照して取得し、
前記開示確認要求送信手段は、個人属性情報の登録者により利用される登録者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手段は、前記登録者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供することを特徴とする請求項2に記載の属性情報開示システム。
【請求項8】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用形態として許容される情報操作の種別を示した情報操作種別を属性情報管理装置にさらに設定し、
前記属性情報管理装置は、個人属性情報要求に含まれる情報操作種別が参照以外であった場合に、当該参照以外の情報操作種別に応じた情報操作を実行する情報操作手段をさらに備え、
前記開示ポリシ管理手段は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目と、前記許可属性項目および前記確認属性項目と、前記情報操作種別を対応付けて管理し、
前記開示ポリシ判定手段は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報および情報操作種別の全てに対応する許可属性項目および確認属性項目を判定して取得し、
前記開示確認要求送信手段は、個人属性情報の登録者が使用する登録者装置に対し、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報について、個人属性情報要求に含まれる情報操作種別に対応した情報操作を許可するか否かの確認を求める情報操作確認要求を送信し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照以外であった場合には、前記情報操作手段は、前記許可属性項目および前記確認属性項目に対応する各個人属性情報について前記情報操作種別に応じた情報操作を実行し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照であった場合には、前記属性情報提供手段は、当該許可属性項目および当該確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とすることを特徴とする請求項7に記載の属性情報開示システム。
【請求項9】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報および前記情報操作種別だけでなく、サービス提供装置からの提供を受けて利用者端末の利用者により利用されるサービス種別を示した利用サービス種別を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手段は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報と、前記情報操作種別と、前記利用サービス種別とを対応付けて管理し、
前記開示ポリシ判定手段は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別および利用サービス種別の全てに対応する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項8に記載の属性情報開示システム。
【請求項10】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報、前記情報操作種別および前記利用サービス種別だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用を許可する許可期間を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手段は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報と、前記情報操作種別と、前記利用サービス種別と、前記許可期間とを対応付けて管理し、
前記開示ポリシ判定手段は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別、利用サービス種別の全てに対応し、かつ前記個人情報利用要求の受信時が前記許可期間を満足する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項9に記載の属性情報開示システム。
【請求項11】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、当該許可属性項目および当該確認属性項目に対応する個人属性情報の利用を許可する許可利用者情報を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手順は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報とを対応付けて開示ポリシとして管理し、
前記開示ポリシ判定手順は、他人の個人属性情報の利用要求として利用者装置から送信された個人属性情報利用要求をサービス提供装置から受信した場合に、個人属性情報利用要求の対象となる登録者情報、個人属性情報利用要求の送信元であるサービス提供装置情報および許可利用者情報を個人属性情報利用要求から抽出し、抽出された登録者情報およびサービス提供装置情報および許可利用者情報の全てに対応する許可属性項目および確認属性項目を、前記開示ポリシ管理手段により管理されている開示ポリシを参照して取得し、
前記開示確認要求送信手順は、個人属性情報の登録者により利用される登録者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手順は、前記登録者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供することを特徴とする請求項6に記載の属性情報開示処理プログラム。
【請求項12】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用形態として許容される情報操作の種別を示した情報操作種別を属性情報管理装置にさらに設定し、
前記属性情報管理装置としてのコンピュータに、個人属性情報要求に含まれる情報操作種別が参照以外であった場合に、当該参照以外の情報操作種別に応じた情報操作を実行する情報操作手順をさらに実行させ、
前記開示ポリシ管理手順は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目と、前記許可属性項目および前記確認属性項目と、前記情報操作種別を対応付けて管理し、
前記開示ポリシ判定手順は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報および情報操作種別の全てに対応する許可属性項目および確認属性項目を判定して取得し、
前記開示確認要求送信手順は、個人属性情報の登録者が使用する登録者装置に対し、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報について、個人属性情報要求に含まれる情報操作種別に対応した情報操作を許可するか否かの確認を求める情報操作確認要求を送信し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照以外であった場合には、前記情報操作手順は、前記許可属性項目および前記確認属性項目に対応する各個人属性情報について前記情報操作種別に応じた情報操作を実行し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照であった場合には、前記属性情報提供手順は、当該許可属性項目および当該確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とすることを特徴とする請求項11に記載の属性情報開示処理プログラム。
【請求項13】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報および前記情報操作種別だけでなく、サービス提供装置からの提供を受けて利用者端末の利用者により利用されるサービス種別を示した利用サービス種別を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手順は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目と、前記許可属性項目および前記確認属性項目と、前記情報操作種別と、前記利用サービス種別とを対応付けて管理し、
前記開示ポリシ判定手順は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別および利用サービス種別の全てに対応する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項12に記載の属性情報開示処理プログラム。
【請求項14】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報、前記情報操作種別および前記利用サービス種別だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用を許可する許可期間を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手順は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報と、前記情報操作種別と、前記利用サービス種別と、前記許可期間とを対応付けて管理し、
前記開示ポリシ判定手順は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別、利用サービス種別の全てに対応し、かつ前記個人情報利用要求の受信時が前記許可期間を満足する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項13に記載の属性情報開示処理プログラム。
【請求項1】
ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
利用者装置は、
属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定する設定手段と、
前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信手段と、
を備え、
属性情報管理装置は、
利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手段と、
サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手段と、
サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手段と、
前記開示確認要求送信手段により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手段と、
を備えたことを特徴とする属性情報開示システム。
【請求項2】
前記設定手段は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、
前記回答返信手段は、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、
前記開示ポリシ管理手段は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、
前記開示ポリシ判定手段は、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、
前記開示確認要求送信手段は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手段は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする請求項1に記載の属性情報開示システム。
【請求項3】
ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
利用者装置は、
属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、
前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信する回答返信ステップと、
を含み、
属性情報管理装置は、
利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理ステップと、
サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと、
サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと、
前記開示確認要求送信ステップにより送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供ステップと、
を含んだことを特徴とする属性情報開示方法。
【請求項4】
前記設定ステップは、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、前記許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、
前記回答返信ステップは、前記開示確認要求を属性情報管理装置から受信した場合に、前記許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、
前記開示ポリシ管理ステップは、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらに前記確認属性項目を含んだ開示ポリシを管理し、
前記開示ポリシ判定ステップは、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、
前記開示確認要求送信ステップは、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定ステップにより取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供ステップは、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする請求項3に記載の属性情報開示方法。
【請求項5】
サービス提供装置からネットワークを介して提供されるサービスを利用する利用者装置の利用者について、複数の属性項目の情報で構成された個人属性情報を管理し、サービス提供装置への個人属性情報の開示を制御する処理を属性情報管理装置としてのコンピュータに実行させる属性情報開示処理プログラムであって、
属性情報管理装置としてのコンピュータに、
利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報、および開示を許可する個人属性情報を識別するための許可属性項目を含んだ開示ポリシを管理する開示ポリシ管理手順と、
サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定手順と、
サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信手順と、
前記開示確認要求送信手順により送信された開示確認要求に対して、前記利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置に提供する属性情報提供手順と、
を実行させることを特徴とする属性情報開示処理プログラム。
【請求項6】
前記開示ポリシ管理手順は、利用者装置から受け付けられた設定に基づいて、前記利用者情報ごとに、前記サービス提供装置情報および前記許可属性項目だけでなく、さらにサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を含んだ開示ポリシを管理し、
前記開示ポリシ判定手順は、前記開示ポリシ管理手順により管理された開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、
前記開示確認要求送信手順は、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手順は、前記利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とする請求項5に記載の属性情報開示処理プログラム。
【請求項7】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、当該許可属性項目および当該確認属性項目に対応する個人属性情報の利用を許可する許可利用者情報を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手段は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報とを対応付けて開示ポリシとして管理し、
前記開示ポリシ判定手段は、他人の個人属性情報の利用要求として利用者装置から送信された個人属性情報利用要求をサービス提供装置から受信した場合に、個人属性情報利用要求の対象となる登録者情報、個人属性情報利用要求の送信元であるサービス提供装置情報および許可利用者情報を個人属性情報利用要求から抽出し、抽出された登録者情報およびサービス提供装置情報および許可利用者情報の全てに対応する許可属性項目および確認属性項目を、前記開示ポリシ管理手段により管理されている開示ポリシを参照して取得し、
前記開示確認要求送信手段は、個人属性情報の登録者により利用される登録者装置に対して、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手段は、前記登録者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供することを特徴とする請求項2に記載の属性情報開示システム。
【請求項8】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用形態として許容される情報操作の種別を示した情報操作種別を属性情報管理装置にさらに設定し、
前記属性情報管理装置は、個人属性情報要求に含まれる情報操作種別が参照以外であった場合に、当該参照以外の情報操作種別に応じた情報操作を実行する情報操作手段をさらに備え、
前記開示ポリシ管理手段は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目と、前記許可属性項目および前記確認属性項目と、前記情報操作種別を対応付けて管理し、
前記開示ポリシ判定手段は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報および情報操作種別の全てに対応する許可属性項目および確認属性項目を判定して取得し、
前記開示確認要求送信手段は、個人属性情報の登録者が使用する登録者装置に対し、前記開示ポリシ判定手段により取得された許可属性項目および確認属性項目に対応する各個人属性情報について、個人属性情報要求に含まれる情報操作種別に対応した情報操作を許可するか否かの確認を求める情報操作確認要求を送信し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照以外であった場合には、前記情報操作手段は、前記許可属性項目および前記確認属性項目に対応する各個人属性情報について前記情報操作種別に応じた情報操作を実行し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照であった場合には、前記属性情報提供手段は、当該許可属性項目および当該確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とすることを特徴とする請求項7に記載の属性情報開示システム。
【請求項9】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報および前記情報操作種別だけでなく、サービス提供装置からの提供を受けて利用者端末の利用者により利用されるサービス種別を示した利用サービス種別を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手段は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報と、前記情報操作種別と、前記利用サービス種別とを対応付けて管理し、
前記開示ポリシ判定手段は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別および利用サービス種別の全てに対応する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項8に記載の属性情報開示システム。
【請求項10】
前記設定手段は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報、前記情報操作種別および前記利用サービス種別だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用を許可する許可期間を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手段は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報と、前記情報操作種別と、前記利用サービス種別と、前記許可期間とを対応付けて管理し、
前記開示ポリシ判定手段は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手段により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別、利用サービス種別の全てに対応し、かつ前記個人情報利用要求の受信時が前記許可期間を満足する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項9に記載の属性情報開示システム。
【請求項11】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、当該許可属性項目および当該確認属性項目に対応する個人属性情報の利用を許可する許可利用者情報を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手順は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報とを対応付けて開示ポリシとして管理し、
前記開示ポリシ判定手順は、他人の個人属性情報の利用要求として利用者装置から送信された個人属性情報利用要求をサービス提供装置から受信した場合に、個人属性情報利用要求の対象となる登録者情報、個人属性情報利用要求の送信元であるサービス提供装置情報および許可利用者情報を個人属性情報利用要求から抽出し、抽出された登録者情報およびサービス提供装置情報および許可利用者情報の全てに対応する許可属性項目および確認属性項目を、前記開示ポリシ管理手段により管理されている開示ポリシを参照して取得し、
前記開示確認要求送信手順は、個人属性情報の登録者により利用される登録者装置に対して、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、
前記属性情報提供手順は、前記登録者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供することを特徴とする請求項6に記載の属性情報開示処理プログラム。
【請求項12】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用形態として許容される情報操作の種別を示した情報操作種別を属性情報管理装置にさらに設定し、
前記属性情報管理装置としてのコンピュータに、個人属性情報要求に含まれる情報操作種別が参照以外であった場合に、当該参照以外の情報操作種別に応じた情報操作を実行する情報操作手順をさらに実行させ、
前記開示ポリシ管理手順は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目と、前記許可属性項目および前記確認属性項目と、前記情報操作種別を対応付けて管理し、
前記開示ポリシ判定手順は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報および情報操作種別の全てに対応する許可属性項目および確認属性項目を判定して取得し、
前記開示確認要求送信手順は、個人属性情報の登録者が使用する登録者装置に対し、前記開示ポリシ判定手順により取得された許可属性項目および確認属性項目に対応する各個人属性情報について、個人属性情報要求に含まれる情報操作種別に対応した情報操作を許可するか否かの確認を求める情報操作確認要求を送信し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照以外であった場合には、前記情報操作手順は、前記許可属性項目および前記確認属性項目に対応する各個人属性情報について前記情報操作種別に応じた情報操作を実行し、
前記許可属性項目および前記確認属性項目に対応する各個人属性情報の情報操作を許可する旨の回答を前記登録者装置から受信した場合であって、かつ個人属性情報要求に含まれる情報操作種別が参照であった場合には、前記属性情報提供手順は、当該許可属性項目および当該確認属性項目に対応する各個人属性情報をサービス提供装置に提供することを特徴とすることを特徴とする請求項11に記載の属性情報開示処理プログラム。
【請求項13】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報および前記情報操作種別だけでなく、サービス提供装置からの提供を受けて利用者端末の利用者により利用されるサービス種別を示した利用サービス種別を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手順は、前記登録者情報と、前記サービス提供装置情報と、前記許可属性項目と、前記許可属性項目および前記確認属性項目と、前記情報操作種別と、前記利用サービス種別とを対応付けて管理し、
前記開示ポリシ判定手順は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別および利用サービス種別の全てに対応する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項12に記載の属性情報開示処理プログラム。
【請求項14】
前記設定手順は、前記サービス提供装置ごとに、前記許可属性項目および前記確認属性項目に対応付けて、前記許可利用者情報、前記情報操作種別および前記利用サービス種別だけでなく、前記許可属性項目および前記確認属性項目に対応する個人属性情報の利用を許可する許可期間を属性情報管理装置にさらに設定し、
前記開示ポリシ管理手順は、個人属性情報の登録者を特定するための登録者情報と、前記サービス提供装置情報と、前記許可属性項目および前記確認属性項目と、前記許可利用者情報と、前記情報操作種別と、前記利用サービス種別と、前記許可期間とを対応付けて管理し、
前記開示ポリシ判定手順は、前記個人属性情報利用要求をサービス提供装置から受信した場合に、前記開示ポリシ管理手順により管理されている開示ポリシを参照して、前記個人属性情報利用要求に含まれる登録者情報、サービス提供装置情報、許可利用者情報、情報操作種別、利用サービス種別の全てに対応し、かつ前記個人情報利用要求の受信時が前記許可期間を満足する許可属性項目および確認属性項目を判定して取得することを特徴とする請求項13に記載の属性情報開示処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−199573(P2009−199573A)
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願番号】特願2008−117875(P2008−117875)
【出願日】平成20年4月28日(2008.4.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願日】平成20年4月28日(2008.4.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]