属性情報開示制御システム、属性情報開示制御方法、情報保有サーバ、及び属性情報開示制御プログラム
【課題】利用者が未成年等のように適切な開示判断ができない場合に、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができるようにすることを課題とする。
【解決手段】情報保有サーバ12が、利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベース123と、特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベース124とを備え、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、情報活用サーバ11に利用者属性情報を送信することを特徴とする。
【解決手段】情報保有サーバ12が、利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベース123と、特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベース124とを備え、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、情報活用サーバ11に利用者属性情報を送信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、属性情報開示制御システム、属性情報開示制御方法、情報保有サーバ、及び属性情報開示制御プログラムに関する。
【背景技術】
【0002】
現在、インターネットやブロードバンドサービスの普及に伴って、クレジットカード等の各種金融サービスや、EC(Electronic Commerce)をサービス提供サイトからオンラインで他のサービス提供サイトに提供するなど、オンライン上で利用者の意志(開示制御)のもと住所、電話番号、生年月日等の利用者属性情報を提供する技術が存在する。利用者の意志に基づき利用者属性情報を提供する従来の属性情報開示制御システムでは、情報保有サーバが情報活用サーバに対し、利用者が設定した開示制御の内容に従って、利用者属性情報を提供することが可能であった(例えば特許文献1、非特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009-199573号公報
【非特許文献1】“電子私書箱(仮称)による社会保障サービス等のIT化に関する検討会報告書 参考資料2 技術検討ワーキンググループ報告”、[online]、平成20年3月17日、[平成23年5月30日検索]インターネット<URL: http://www.kantei.go.jp/jp/singi/it2/epo-box/houkoku3.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術は、利用者属性情報の開示許可は利用者本人のみしか設定することができなかった。そのため、利用者が未成年のように適切な開示判断ができない場合、利用者の開示許可だけでなく、保護者(以下、「特権者」という)が未成年の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うという、柔軟な開示制御の仕組みが要望されていた。
【0005】
従って、上記のような問題点に鑑みてなされた本発明の目的は、利用者が未成年等のように適切な開示判断ができない場合に、利用者の開示許可だけでなく、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができる属性情報開示制御システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明に係る属性情報開示制御システムは、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムであって、前記情報保有サーバは、前記利用者属性情報を格納する利用者属性情報データベースと、利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、を備え、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする。
【0007】
また、本発明に係る属性情報開示制御方法は、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける属性情報開示制御方法であって、前記情報保有サーバが、前記利用者属性情報を格納するステップと、利用者により定められた利用者開示ポリシ情報を格納するステップと、特権者により定められた特権者開示ポリシ情報を格納するステップと、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記格納された前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信するステップと、を含むことを特徴とする。
【0008】
また本発明に係る情報保有サーバは、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバに前記利用者属性情報を送信する情報保有サーバであって、前記利用者属性情報を格納する利用者属性情報データベースと、利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする。
【0009】
また本発明に係る情報保有サーバにかかる属性情報開示制御プログラムは、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける前記情報保有サーバとして機能するコンピュータに、前記利用者属性情報を格納する手順と、利用者により定められた利用者開示ポリシ情報を格納する手順と、特権者により定められた特権者開示ポリシ情報を格納する手順と、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記情報活用サーバに前記格納された前記利用者属性情報を送信する手順と、を実行させることを特徴とする。
【発明の効果】
【0010】
本発明による属性情報開示制御システムは、利用者が未成年等のように適切な開示判断ができない場合に、利用者の開示許可だけでなく、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態に係る属性情報開示制御システムの構成を表すブロック図である。
【図2】本発明の一実施形態に係る利用者開示ポリシ情報を表す図である。
【図3】本発明の一実施形態に係る特権者開示ポリシ情報を表す図である。
【図4】本発明の一実施形態に係る情報活用サーバデータ管理情報を表す図である。
【図5】本発明の一実施形態に係る利用者属性情報を表す図である。
【図6】本発明の一実施形態に係る属性情報開示制御システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について説明する。
【0013】
図1は本発明の一実施形態に係る構成を示すブロック図である。本発明の一実施形態に係る属性情報開示制御システムは、PCや携帯電話などの利用者端末10と、ネットワークを介したサービスを提供する情報活用サーバ11と、利用者属性情報を格納し保有する情報保有サーバ12とを備えている。利用者端末10、情報活用サーバ11、情報保有サーバ12は夫々インターネット等のネットワーク13を介して相互に接続される。
【0014】
利用者端末10は、図示しない入出力手段と、通信手段と、各種制御をする制御手段とを備えて構成される。入出力手段は、各種情報の入出力を行い、入力についてはキーボードやマウス、マイクなどを備えて構成され、利用者からの入力を受け付ける。出力については、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成される。通信手段は、情報活用サーバ11および情報保有サーバ12との間でやり取りする各種情報に関する通信を制御する。制御手段は入出力情報の処理、及び通信処理を制御する。
【0015】
情報活用サーバ11は、利用者端末10に各種サービスを提供するサーバであり、サーバ上での各種情報の入出力をする入出力手段と、入出力情報及び通信処理を制御する制御手段と、通信手段(いずれも不図示)とを備えて構成される。当該各種サービスは利用者属性情報を必要とするものである。情報活用サーバ11の通信手段は、利用者端末10及び情報保有サーバ12との間でやり取りされる各種情報に関する通信を制御する。情報活用サーバ11は、情報保有サーバ12から所望の利用者属性情報を受信すると、サービス要求元である利用者端末10に対してサービスを提供する。
【0016】
情報保有サーバ12は、通信手段121と、リソース管理手段122と、利用者開示ポリシデータベース123と、特権者開示ポリシデータベース124と、情報活用サーバデータ管理データベース125と、開示ポリシ判定手段126と、開示属性項目リスト生成手段127と、利用者属性情報データベース128とを備えている。
【0017】
通信手段121は、利用者端末10及び情報活用サーバ11とのデータの送受信を行う。例えば、利用者端末10及び情報活用サーバ11からのリクエストや、レスポンスの受信をし、また、情報保有サーバ12における処理結果を送信する。
【0018】
リソース管理手段122は、利用者開示ポリシデータベース123、特権者開示ポリシデータベース124、情報活用サーバデータ管理データベース125、及び利用者属性情報データベース128を参照し、必要なデータリソースを管理及び取得する。
【0019】
利用者開示ポリシデータベース(DB)123は、利用者により定められた利用者開示ポリシ情報を格納する。利用者開示ポリシ情報とは、各属性項目に係る利用者属性情報を開示するか否かの開示ポリシを表す情報である。なお、属性項目とは、利用者属性情報の項目を意味する。
【0020】
特権者開示ポリシデータベース(DB)124は、特権者により定められた特権者開示ポリシ情報を格納する。特権者開示ポリシ情報とは、各属性項目に係る利用者属性情報を開示するか否かの開示ポリシを表す情報である。
【0021】
情報活用サーバデータ管理データベース(DB)125は、情報活用サーバ11を含む複数の情報活用サーバに係る情報を格納する。具体的には情報活用サーバデータ管理データベース125は、情報活用サーバ毎に、利用者開示ポリシ及び特権者開示ポリシに基づく開示制御における判定ルールを格納する。
【0022】
開示ポリシ判定手段126は、情報活用サーバデータ管理データベース125から取得した判定ルールと、利用者開示ポリシと、特権者開示ポリシとに基づき、各属性項目の利用者属性情報を、情報活用サーバ11に開示するかしないかを判定する。
【0023】
開示属性項目リスト生成手段127は、開示ポリシ判定手段126が“開示する”と判定した属性項目をリストアップした開示属性項目リストを作成する。当該開示項目リストはテキストファイル等から構成される一時的ファイルであり、リソース管理手段122が開示項目リストを参照することで、開示する属性項目を取得することができる。
【0024】
利用者属性情報データベース(DB)128は、利用者ID及び各属性項目に係る利用者属性情報を格納する。リソース管理手段122は、利用者IDと属性項目を主キーとして、利用者属性情報データベース128から、当該利用者IDにかかる利用者属性情報を取得する。
【0025】
図2は、利用者開示ポリシデータベース123に格納された利用者開示ポリシ情報テーブル20を示している。利用者開示ポリシ情報テーブル20には、利用者IDと、情報活用サーバIDと、属性項目フラグである、“氏名フラグ”、“住所フラグ”、“電話番号フラグ”、“生年月日フラグ”とが関連付けられて格納される。
【0026】
利用者IDとは、本属性情報開示制御システムにおいて利用者端末10の利用者を一意に示す識別子である。情報活用サーバIDとは、本属性情報開示制御システムにおいて情報活用サーバを一意に示す識別子である。属性項目フラグとは、各属性項目に係る利用者属性情報を開示するか否かを表すフラグである。
【0027】
例えば、利用者開示ポリシ情報テーブル20には、利用者ID、情報活用サーバID、属性項目フラグ“氏名フラグ”、“住所フラグ”、“電話番号フラグ”及び“生年月日フラグ”としてそれぞれ、“A001”、“web_B”、“開示する”、“開示する”、“開示しない”及び“開示しない”が関連付けて格納されている。
【0028】
利用者開示ポリシ情報テーブル20を参照することでリソース管理手段122は、利用者ID及び情報活用サーバIDを主キーとして、各利用者IDについて、各情報活用サーバにおける各属性項目フラグを取得することができる。なお、主キーとは、データベースの中から、ある一組のデータセットを一意に識別するためのデータを意味する。利用者開示ポリシ情報テーブル20には、システム動作時にあらかじめ必要なデータが、利用者端末10における利用者の入力操作等に基づき入力され格納される。なお、上述の属性項目フラグは一例であり、他に例えば、性別フラグ、郵便番号フラグ、電子メールアドレスフラグ等が含まれてもよい。
【0029】
図3は、特権者開示ポリシデータベース124に格納された特権者開示ポリシ情報テーブル30を示している。特権者開示ポリシ情報テーブル30には、利用者IDと、情報活用サーバIDと、特権者IDと、属性項目フラグである、“氏名フラグ”、“住所フラグ”、“電話番号フラグ”、“生年月日フラグ”とが関連付けられて格納される。
【0030】
特権者IDとは、本属性情報開示制御システムにおいて特権者を一意に示す識別子である。
【0031】
例えば、特権者開示ポリシ情報テーブル30には、利用者ID、情報活用サーバID、特権者ID、属性項目フラグ“氏名フラグ”、“住所フラグ”、“電話番号フラグ”及び“生年月日フラグ”としてそれぞれ、“A001”、“web_B”、“開示する”、“開示する”、“開示しない”及び“開示しない”が関連付けて格納されている。
【0032】
特権者開示ポリシ情報テーブル30を参照することでリソース管理手段122は、利用者ID及び情報活用サーバIDを主キーとして、各利用者IDについて、各情報活用サーバにおける各属性項目フラグを取得することができる。特権者開示ポリシ情報テーブル30には、システム動作時にあらかじめ必要なデータが、利用者端末10における特権者の入力操作等に基づき入力され格納される。なお、上述の属性項目フラグは一例であり、他に例えば、性別フラグ、郵便番号フラグ、電子メールアドレスフラグ等が含まれてもよい。
【0033】
図4は、情報活用サーバデータ管理データベース125に格納された情報活用サーバデータ管理情報テーブル40を示している。情報活用サーバデータ管理情報テーブル40には、情報活用サーバIDと、判定ルールと、対象属性項目である“氏名開示”、“住所開示”、“電話番号開示”、“生年月日開示”とが関連付けられて格納される。
【0034】
判定ルールとは、利用者開示ポリシ及び特権者開示ポリシに基づき、各属性項目に係る利用者属性情報を開示するか否かを開示ポリシ判定手段126が判定するために規定されるルールであり、任意のルールを規定することができる。
【0035】
例えば、判定ルールの“判定1”は、利用者開示ポリシ及び特権者開示ポリシの両方で、属性項目フラグが“開示する”と設定されている場合にのみ、当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。
【0036】
また例えば、判定ルール“判定2”は、利用者開示ポリシにおいて属性項目フラグが“開示する”と設定されている場合に当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。すなわち、“判定2”の場合には特権者開示ポリシに拘わらず、利用者開示ポリシのみに基づいて開示か否かが判定される。
【0037】
また例えば、判定ルール“判定3”は、特権者開示ポリシにおいて属性項目フラグが“開示する”と設定されている場合に当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。すなわち、“判定3”の場合には利用者開示ポリシに拘わらず、特権者開示ポリシのみに基づいて開示か否かが判定される。
【0038】
また例えば、判定ルール“判定4”は、利用者開示ポリシ又は特権者開示ポリシにおいて属性項目フラグが“開示する”と設定されている場合に当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。
【0039】
対象属性項目とは、情報活用サーバ11を含む各情報活用サーバにおいて、開示の対象となる属性項目を意味する。すなわち対象属性項目は、各情報活用サーバにおいて利用される利用者属性情報の属性項目か否かを表す。
【0040】
例えば、情報活用サーバデータ管理情報テーブル40には、情報活用サーバID、判定ルール、氏名開示、住所開示、電話番号開示、及び生年月日開示としてそれぞれ、“web_B”、“判定1”、“対象”、“対象”、“対象”及び“対象”が関連付けて格納されている。
【0041】
情報活用サーバデータ管理情報テーブル40を参照することでリソース管理手段122は、情報活用サーバIDを主キーとして、判定ルール及び対象属性項目を取得することができる。情報活用サーバデータ管理情報テーブル40には、システム動作時にあらかじめ必要なデータが、情報保有サーバ12における入力操作等に基づき入力され格納される。なお、上述の開示の対象属性項目は一例であり、他に例えば、性別開示、郵便番号開示、電子メールアドレス開示等が含まれてもよい。
【0042】
図5は、利用者属性情報データベース128に格納された利用者属性情報テーブル50を示している。利用者属性情報テーブル50には、利用者IDと、利用者属性項目である“氏名”、“住所”、“電話番号”、“生年月日”に係る利用者属性情報とが関連付けられて格納される。
【0043】
例えば利用者属性情報テーブル50には、利用者ID、氏名、住所、電話番号、生年月日としてそれぞれ、“A001”、“電電 太郎”、“○○県○○市○丁目○−○”、“03−1111−1111”、及び“2000/01/01”が関連付けて格納されている。
【0044】
利用者属性情報テーブル50を参照することでリソース管理手段122は、利用者ID及び属性項目を主キーとして、当該利用者IDについて、各属性項目に係る利用者属性情報を取得することができる。利用者属性情報テーブル50には、システム動作時にあらかじめ必要なデータが、利用者端末10における利用者の入力操作等に基づき入力され格納される。なお、上述の属性項目は一例であり、他に例えば、性別、郵便番号、電子メールアドレス等が含まれてもよい。
【0045】
ここで、情報保有サーバ12として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、情報保有サーバ12の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0046】
次に、本発明に係る属性情報開示制御システムについて、図6によりその動作を説明する。
【0047】
はじめにステップS11において、利用者端末10は、利用者の入力に基づき、属性情報を利用するサービスの提供を、情報活用サーバ11に対して要求する。サービスの要求する際に利用者端末10は、利用者IDを情報活用サーバ11に送信する。以下、利用者端末10が送信した利用者IDは“A001”であるものとして説明をする。
【0048】
次にステップS12において、情報活用サーバ11は当該サービス要求を受信し、サービス要求をした利用者IDを取得する。
【0049】
続いてステップS13において、情報活用サーバ11は当該利用者IDと、情報活用サーバIDとを情報保有サーバ12に送信し、利用者属性情報の取得要求を送信する。続くステップS14において、情報保有サーバ12は、情報活用サーバ11からの利用者属性情報の取得要求を受信する。
【0050】
続いてステップS15において、リソース管理手段122は、利用者開示ポリシデータベース123を参照し、利用者ID及び情報活用サーバIDを主キーとして、当該利用者IDにかかる利用者開示ポリシを取得する。利用者開示ポリシデータベース123に格納された利用者開示ポリシ情報テーブル20によると、利用者IDが“A001”、情報活用サーバIDが“web_B”に係る利用者開示ポリシは、氏名フラグ、住所フラグ、電話番号フラグ、生年月日フラグについてそれぞれ、“開示する”、“開示する”、“開示しない”、“開示しない”であり、当該情報をリソース管理手段122は取得する。
【0051】
続いてステップS16において、リソース管理手段122は、特権者開示ポリシデータベース124を参照し、利用者ID及び情報活用サーバIDを主キーとして、当該利用者IDにかかる特権者開示ポリシを取得する。特権者開示ポリシデータベース124に格納された特権者開示ポリシ情報テーブル30によると、利用者IDが“A001”、情報活用サーバIDが“web_B”に係る特権者開示ポリシ情報は、氏名フラグ、住所フラグ、電話番号フラグ、生年月日フラグについてそれぞれ、“開示する”、“開示しない”、“開示する”、“開示しない”であり、当該情報をリソース管理手段122は取得する。
【0052】
次にステップS17において、リソース管理手段122は、情報活用サーバデータ管理データベース125を参照し、情報活用サーバIDを主キーとして、当該情報活用サーバIDにかかる判定ルールと、対象属性項目とを取得する。情報活用サーバデータ管理データベース125に格納された情報活用サーバデータ管理情報テーブル40によると、情報活用サーバIDが“web_B”に係る特権者開示ポリシ情報は、判定ルールが、“判定1”、氏名開示、住所開示、電話番号開示、生年月日開示についてそれぞれ、“対象”、“対象”、“対象”、“対象”であり、これらの情報を、リソース管理手段122は取得する。
【0053】
続いてステップS18において、開示ポリシ判定手段126は、情報活用サーバデータ管理データベース125から取得した判定ルール“判定1”に基づき、利用者開示ポリシの各項目の属性項目フラグと、特権者開示ポリシの各項目の属性項目フラグとから、各対象属性項目の利用者属性情報を、情報活用サーバ11に開示するかしないかを判定する。
【0054】
具体的には開示ポリシ判定手段126は、“判定1”の場合、利用者開示ポリシの各属性項目の属性項目フラグと、特権者開示ポリシの各属性項目の属性項目フラグとが両方“開示する”となっている属性項目のみを開示すると判定し、それ以外の場合を“開示しない”と判定する。ここでは、利用者開示ポリシの各項目の属性項目フラグと、特権者開示ポリシの各項目の属性項目フラグとが両方“開示する”となっている属性項目は“氏名フラグ”であるため、“氏名フラグ”のみを“開示する”と判定し、それ以外は“開示しない”と判定する。
【0055】
続いてステップS19において、開示属性項目リスト作成手段127は、開示ポリシ判定手段126が“開示する”と判定した属性項目をリストアップした開示属性項目リストを作成する。
【0056】
続くステップS20において、リソース管理手段122は、利用者属性情報データベース128を参照し、利用者ID及び開示属性項目リストにリストアップされた属性項目を主キーとして、当該利用者IDにかかる利用者属性情報を取得する。特権者開示ポリシデータベース124に格納された利用者属性情報テーブル50によると、利用者IDが“A001”、属性項目“氏名”に係る利用者属性情報は“電電太郎”であり、当該利用者属性情報を、リソース管理手段122は取得する。
【0057】
次にステップS21において、情報保有サーバ12は、ステップS20で取得した利用者属性情報を、通信手段121によりネットワーク13を介して、情報活用サーバ11に送信する。ステップS22において、情報活用サーバ11は利用者属性情報を受信する。
【0058】
最後にステップS23において、情報活用サーバ11は、利用者端末10に対して所定のサービスを提供し、処理が終了する。
【0059】
このように、本発明によれば情報保有サーバ12が特権者開示ポリシデータベース123を備え、特権者が設定した特権者開示ポリシを設けて情報活用サーバ11に送信される利用者属性情報を制御するため、利用者が未成年等のように適切な開示判断ができない場合に、利用者の開示許可だけでなく、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができる。
【0060】
なお、特権者開示ポリシにおける特権者IDは、利用者IDに対して一対一に対応する、言い換えると利用者IDに係る特権者開示ポリシを設定できるのは一人の特権者であるとして説明したがこれに限られない。利用者IDに対して、特権者IDを2つ以上対応付けてもよい。この場合、いずれの特権者IDに係る特権者開示ポリシを利用するか、またはすべての特権者IDに係る特権者開示ポリシを利用するかは種々の態様をとり得る。すなわち、開示ポリシ判定手段126は、利用者開示ポリシ及び全ての特権者開示ポリシにおいて“開示する”とされている場合のみに、当該設定がされている利用者属性情報を“開示する”と判定するように構成してもよい。あるいは、開示ポリシ判定手段126は、利用者開示ポリシ及び、いずれか1つの特権者開示ポリシにおいて“開示する”と設定されている場合に、当該設定がされている利用者属性情報を“開示する”と判定するように構成してもよい。
【0061】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。
【符号の説明】
【0062】
10 利用者端末
11 情報活用サーバ
12 情報保有サーバ
13 ネットワーク
121 通信手段
122 リソース管理手段
123 利用者開示ポリシデータベース
124 特権者開示ポリシデータベース
125 情報活用サーバデータ管理データベース
126 開示ポリシ判定手段
127 開示属性項目リスト作成手段
128 利用者属性情報データベース
20 利用者開示ポリシ情報テーブル
30 特権者開示ポリシ情報テーブル
40 情報活用サーバデータ管理情報テーブル
50 利用者属性情報テーブル
【技術分野】
【0001】
本発明は、属性情報開示制御システム、属性情報開示制御方法、情報保有サーバ、及び属性情報開示制御プログラムに関する。
【背景技術】
【0002】
現在、インターネットやブロードバンドサービスの普及に伴って、クレジットカード等の各種金融サービスや、EC(Electronic Commerce)をサービス提供サイトからオンラインで他のサービス提供サイトに提供するなど、オンライン上で利用者の意志(開示制御)のもと住所、電話番号、生年月日等の利用者属性情報を提供する技術が存在する。利用者の意志に基づき利用者属性情報を提供する従来の属性情報開示制御システムでは、情報保有サーバが情報活用サーバに対し、利用者が設定した開示制御の内容に従って、利用者属性情報を提供することが可能であった(例えば特許文献1、非特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009-199573号公報
【非特許文献1】“電子私書箱(仮称)による社会保障サービス等のIT化に関する検討会報告書 参考資料2 技術検討ワーキンググループ報告”、[online]、平成20年3月17日、[平成23年5月30日検索]インターネット<URL: http://www.kantei.go.jp/jp/singi/it2/epo-box/houkoku3.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術は、利用者属性情報の開示許可は利用者本人のみしか設定することができなかった。そのため、利用者が未成年のように適切な開示判断ができない場合、利用者の開示許可だけでなく、保護者(以下、「特権者」という)が未成年の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うという、柔軟な開示制御の仕組みが要望されていた。
【0005】
従って、上記のような問題点に鑑みてなされた本発明の目的は、利用者が未成年等のように適切な開示判断ができない場合に、利用者の開示許可だけでなく、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができる属性情報開示制御システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明に係る属性情報開示制御システムは、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムであって、前記情報保有サーバは、前記利用者属性情報を格納する利用者属性情報データベースと、利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、を備え、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする。
【0007】
また、本発明に係る属性情報開示制御方法は、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける属性情報開示制御方法であって、前記情報保有サーバが、前記利用者属性情報を格納するステップと、利用者により定められた利用者開示ポリシ情報を格納するステップと、特権者により定められた特権者開示ポリシ情報を格納するステップと、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記格納された前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信するステップと、を含むことを特徴とする。
【0008】
また本発明に係る情報保有サーバは、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバに前記利用者属性情報を送信する情報保有サーバであって、前記利用者属性情報を格納する利用者属性情報データベースと、利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする。
【0009】
また本発明に係る情報保有サーバにかかる属性情報開示制御プログラムは、利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける前記情報保有サーバとして機能するコンピュータに、前記利用者属性情報を格納する手順と、利用者により定められた利用者開示ポリシ情報を格納する手順と、特権者により定められた特権者開示ポリシ情報を格納する手順と、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記情報活用サーバに前記格納された前記利用者属性情報を送信する手順と、を実行させることを特徴とする。
【発明の効果】
【0010】
本発明による属性情報開示制御システムは、利用者が未成年等のように適切な開示判断ができない場合に、利用者の開示許可だけでなく、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態に係る属性情報開示制御システムの構成を表すブロック図である。
【図2】本発明の一実施形態に係る利用者開示ポリシ情報を表す図である。
【図3】本発明の一実施形態に係る特権者開示ポリシ情報を表す図である。
【図4】本発明の一実施形態に係る情報活用サーバデータ管理情報を表す図である。
【図5】本発明の一実施形態に係る利用者属性情報を表す図である。
【図6】本発明の一実施形態に係る属性情報開示制御システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について説明する。
【0013】
図1は本発明の一実施形態に係る構成を示すブロック図である。本発明の一実施形態に係る属性情報開示制御システムは、PCや携帯電話などの利用者端末10と、ネットワークを介したサービスを提供する情報活用サーバ11と、利用者属性情報を格納し保有する情報保有サーバ12とを備えている。利用者端末10、情報活用サーバ11、情報保有サーバ12は夫々インターネット等のネットワーク13を介して相互に接続される。
【0014】
利用者端末10は、図示しない入出力手段と、通信手段と、各種制御をする制御手段とを備えて構成される。入出力手段は、各種情報の入出力を行い、入力についてはキーボードやマウス、マイクなどを備えて構成され、利用者からの入力を受け付ける。出力については、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成される。通信手段は、情報活用サーバ11および情報保有サーバ12との間でやり取りする各種情報に関する通信を制御する。制御手段は入出力情報の処理、及び通信処理を制御する。
【0015】
情報活用サーバ11は、利用者端末10に各種サービスを提供するサーバであり、サーバ上での各種情報の入出力をする入出力手段と、入出力情報及び通信処理を制御する制御手段と、通信手段(いずれも不図示)とを備えて構成される。当該各種サービスは利用者属性情報を必要とするものである。情報活用サーバ11の通信手段は、利用者端末10及び情報保有サーバ12との間でやり取りされる各種情報に関する通信を制御する。情報活用サーバ11は、情報保有サーバ12から所望の利用者属性情報を受信すると、サービス要求元である利用者端末10に対してサービスを提供する。
【0016】
情報保有サーバ12は、通信手段121と、リソース管理手段122と、利用者開示ポリシデータベース123と、特権者開示ポリシデータベース124と、情報活用サーバデータ管理データベース125と、開示ポリシ判定手段126と、開示属性項目リスト生成手段127と、利用者属性情報データベース128とを備えている。
【0017】
通信手段121は、利用者端末10及び情報活用サーバ11とのデータの送受信を行う。例えば、利用者端末10及び情報活用サーバ11からのリクエストや、レスポンスの受信をし、また、情報保有サーバ12における処理結果を送信する。
【0018】
リソース管理手段122は、利用者開示ポリシデータベース123、特権者開示ポリシデータベース124、情報活用サーバデータ管理データベース125、及び利用者属性情報データベース128を参照し、必要なデータリソースを管理及び取得する。
【0019】
利用者開示ポリシデータベース(DB)123は、利用者により定められた利用者開示ポリシ情報を格納する。利用者開示ポリシ情報とは、各属性項目に係る利用者属性情報を開示するか否かの開示ポリシを表す情報である。なお、属性項目とは、利用者属性情報の項目を意味する。
【0020】
特権者開示ポリシデータベース(DB)124は、特権者により定められた特権者開示ポリシ情報を格納する。特権者開示ポリシ情報とは、各属性項目に係る利用者属性情報を開示するか否かの開示ポリシを表す情報である。
【0021】
情報活用サーバデータ管理データベース(DB)125は、情報活用サーバ11を含む複数の情報活用サーバに係る情報を格納する。具体的には情報活用サーバデータ管理データベース125は、情報活用サーバ毎に、利用者開示ポリシ及び特権者開示ポリシに基づく開示制御における判定ルールを格納する。
【0022】
開示ポリシ判定手段126は、情報活用サーバデータ管理データベース125から取得した判定ルールと、利用者開示ポリシと、特権者開示ポリシとに基づき、各属性項目の利用者属性情報を、情報活用サーバ11に開示するかしないかを判定する。
【0023】
開示属性項目リスト生成手段127は、開示ポリシ判定手段126が“開示する”と判定した属性項目をリストアップした開示属性項目リストを作成する。当該開示項目リストはテキストファイル等から構成される一時的ファイルであり、リソース管理手段122が開示項目リストを参照することで、開示する属性項目を取得することができる。
【0024】
利用者属性情報データベース(DB)128は、利用者ID及び各属性項目に係る利用者属性情報を格納する。リソース管理手段122は、利用者IDと属性項目を主キーとして、利用者属性情報データベース128から、当該利用者IDにかかる利用者属性情報を取得する。
【0025】
図2は、利用者開示ポリシデータベース123に格納された利用者開示ポリシ情報テーブル20を示している。利用者開示ポリシ情報テーブル20には、利用者IDと、情報活用サーバIDと、属性項目フラグである、“氏名フラグ”、“住所フラグ”、“電話番号フラグ”、“生年月日フラグ”とが関連付けられて格納される。
【0026】
利用者IDとは、本属性情報開示制御システムにおいて利用者端末10の利用者を一意に示す識別子である。情報活用サーバIDとは、本属性情報開示制御システムにおいて情報活用サーバを一意に示す識別子である。属性項目フラグとは、各属性項目に係る利用者属性情報を開示するか否かを表すフラグである。
【0027】
例えば、利用者開示ポリシ情報テーブル20には、利用者ID、情報活用サーバID、属性項目フラグ“氏名フラグ”、“住所フラグ”、“電話番号フラグ”及び“生年月日フラグ”としてそれぞれ、“A001”、“web_B”、“開示する”、“開示する”、“開示しない”及び“開示しない”が関連付けて格納されている。
【0028】
利用者開示ポリシ情報テーブル20を参照することでリソース管理手段122は、利用者ID及び情報活用サーバIDを主キーとして、各利用者IDについて、各情報活用サーバにおける各属性項目フラグを取得することができる。なお、主キーとは、データベースの中から、ある一組のデータセットを一意に識別するためのデータを意味する。利用者開示ポリシ情報テーブル20には、システム動作時にあらかじめ必要なデータが、利用者端末10における利用者の入力操作等に基づき入力され格納される。なお、上述の属性項目フラグは一例であり、他に例えば、性別フラグ、郵便番号フラグ、電子メールアドレスフラグ等が含まれてもよい。
【0029】
図3は、特権者開示ポリシデータベース124に格納された特権者開示ポリシ情報テーブル30を示している。特権者開示ポリシ情報テーブル30には、利用者IDと、情報活用サーバIDと、特権者IDと、属性項目フラグである、“氏名フラグ”、“住所フラグ”、“電話番号フラグ”、“生年月日フラグ”とが関連付けられて格納される。
【0030】
特権者IDとは、本属性情報開示制御システムにおいて特権者を一意に示す識別子である。
【0031】
例えば、特権者開示ポリシ情報テーブル30には、利用者ID、情報活用サーバID、特権者ID、属性項目フラグ“氏名フラグ”、“住所フラグ”、“電話番号フラグ”及び“生年月日フラグ”としてそれぞれ、“A001”、“web_B”、“開示する”、“開示する”、“開示しない”及び“開示しない”が関連付けて格納されている。
【0032】
特権者開示ポリシ情報テーブル30を参照することでリソース管理手段122は、利用者ID及び情報活用サーバIDを主キーとして、各利用者IDについて、各情報活用サーバにおける各属性項目フラグを取得することができる。特権者開示ポリシ情報テーブル30には、システム動作時にあらかじめ必要なデータが、利用者端末10における特権者の入力操作等に基づき入力され格納される。なお、上述の属性項目フラグは一例であり、他に例えば、性別フラグ、郵便番号フラグ、電子メールアドレスフラグ等が含まれてもよい。
【0033】
図4は、情報活用サーバデータ管理データベース125に格納された情報活用サーバデータ管理情報テーブル40を示している。情報活用サーバデータ管理情報テーブル40には、情報活用サーバIDと、判定ルールと、対象属性項目である“氏名開示”、“住所開示”、“電話番号開示”、“生年月日開示”とが関連付けられて格納される。
【0034】
判定ルールとは、利用者開示ポリシ及び特権者開示ポリシに基づき、各属性項目に係る利用者属性情報を開示するか否かを開示ポリシ判定手段126が判定するために規定されるルールであり、任意のルールを規定することができる。
【0035】
例えば、判定ルールの“判定1”は、利用者開示ポリシ及び特権者開示ポリシの両方で、属性項目フラグが“開示する”と設定されている場合にのみ、当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。
【0036】
また例えば、判定ルール“判定2”は、利用者開示ポリシにおいて属性項目フラグが“開示する”と設定されている場合に当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。すなわち、“判定2”の場合には特権者開示ポリシに拘わらず、利用者開示ポリシのみに基づいて開示か否かが判定される。
【0037】
また例えば、判定ルール“判定3”は、特権者開示ポリシにおいて属性項目フラグが“開示する”と設定されている場合に当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。すなわち、“判定3”の場合には利用者開示ポリシに拘わらず、特権者開示ポリシのみに基づいて開示か否かが判定される。
【0038】
また例えば、判定ルール“判定4”は、利用者開示ポリシ又は特権者開示ポリシにおいて属性項目フラグが“開示する”と設定されている場合に当該属性項目に係る利用者属性情報を開示すると判定し、それ以外の場合には、開示しないと判定するルールである。
【0039】
対象属性項目とは、情報活用サーバ11を含む各情報活用サーバにおいて、開示の対象となる属性項目を意味する。すなわち対象属性項目は、各情報活用サーバにおいて利用される利用者属性情報の属性項目か否かを表す。
【0040】
例えば、情報活用サーバデータ管理情報テーブル40には、情報活用サーバID、判定ルール、氏名開示、住所開示、電話番号開示、及び生年月日開示としてそれぞれ、“web_B”、“判定1”、“対象”、“対象”、“対象”及び“対象”が関連付けて格納されている。
【0041】
情報活用サーバデータ管理情報テーブル40を参照することでリソース管理手段122は、情報活用サーバIDを主キーとして、判定ルール及び対象属性項目を取得することができる。情報活用サーバデータ管理情報テーブル40には、システム動作時にあらかじめ必要なデータが、情報保有サーバ12における入力操作等に基づき入力され格納される。なお、上述の開示の対象属性項目は一例であり、他に例えば、性別開示、郵便番号開示、電子メールアドレス開示等が含まれてもよい。
【0042】
図5は、利用者属性情報データベース128に格納された利用者属性情報テーブル50を示している。利用者属性情報テーブル50には、利用者IDと、利用者属性項目である“氏名”、“住所”、“電話番号”、“生年月日”に係る利用者属性情報とが関連付けられて格納される。
【0043】
例えば利用者属性情報テーブル50には、利用者ID、氏名、住所、電話番号、生年月日としてそれぞれ、“A001”、“電電 太郎”、“○○県○○市○丁目○−○”、“03−1111−1111”、及び“2000/01/01”が関連付けて格納されている。
【0044】
利用者属性情報テーブル50を参照することでリソース管理手段122は、利用者ID及び属性項目を主キーとして、当該利用者IDについて、各属性項目に係る利用者属性情報を取得することができる。利用者属性情報テーブル50には、システム動作時にあらかじめ必要なデータが、利用者端末10における利用者の入力操作等に基づき入力され格納される。なお、上述の属性項目は一例であり、他に例えば、性別、郵便番号、電子メールアドレス等が含まれてもよい。
【0045】
ここで、情報保有サーバ12として機能させるために、コンピュータを好適に用いることができ、そのようなコンピュータは、情報保有サーバ12の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0046】
次に、本発明に係る属性情報開示制御システムについて、図6によりその動作を説明する。
【0047】
はじめにステップS11において、利用者端末10は、利用者の入力に基づき、属性情報を利用するサービスの提供を、情報活用サーバ11に対して要求する。サービスの要求する際に利用者端末10は、利用者IDを情報活用サーバ11に送信する。以下、利用者端末10が送信した利用者IDは“A001”であるものとして説明をする。
【0048】
次にステップS12において、情報活用サーバ11は当該サービス要求を受信し、サービス要求をした利用者IDを取得する。
【0049】
続いてステップS13において、情報活用サーバ11は当該利用者IDと、情報活用サーバIDとを情報保有サーバ12に送信し、利用者属性情報の取得要求を送信する。続くステップS14において、情報保有サーバ12は、情報活用サーバ11からの利用者属性情報の取得要求を受信する。
【0050】
続いてステップS15において、リソース管理手段122は、利用者開示ポリシデータベース123を参照し、利用者ID及び情報活用サーバIDを主キーとして、当該利用者IDにかかる利用者開示ポリシを取得する。利用者開示ポリシデータベース123に格納された利用者開示ポリシ情報テーブル20によると、利用者IDが“A001”、情報活用サーバIDが“web_B”に係る利用者開示ポリシは、氏名フラグ、住所フラグ、電話番号フラグ、生年月日フラグについてそれぞれ、“開示する”、“開示する”、“開示しない”、“開示しない”であり、当該情報をリソース管理手段122は取得する。
【0051】
続いてステップS16において、リソース管理手段122は、特権者開示ポリシデータベース124を参照し、利用者ID及び情報活用サーバIDを主キーとして、当該利用者IDにかかる特権者開示ポリシを取得する。特権者開示ポリシデータベース124に格納された特権者開示ポリシ情報テーブル30によると、利用者IDが“A001”、情報活用サーバIDが“web_B”に係る特権者開示ポリシ情報は、氏名フラグ、住所フラグ、電話番号フラグ、生年月日フラグについてそれぞれ、“開示する”、“開示しない”、“開示する”、“開示しない”であり、当該情報をリソース管理手段122は取得する。
【0052】
次にステップS17において、リソース管理手段122は、情報活用サーバデータ管理データベース125を参照し、情報活用サーバIDを主キーとして、当該情報活用サーバIDにかかる判定ルールと、対象属性項目とを取得する。情報活用サーバデータ管理データベース125に格納された情報活用サーバデータ管理情報テーブル40によると、情報活用サーバIDが“web_B”に係る特権者開示ポリシ情報は、判定ルールが、“判定1”、氏名開示、住所開示、電話番号開示、生年月日開示についてそれぞれ、“対象”、“対象”、“対象”、“対象”であり、これらの情報を、リソース管理手段122は取得する。
【0053】
続いてステップS18において、開示ポリシ判定手段126は、情報活用サーバデータ管理データベース125から取得した判定ルール“判定1”に基づき、利用者開示ポリシの各項目の属性項目フラグと、特権者開示ポリシの各項目の属性項目フラグとから、各対象属性項目の利用者属性情報を、情報活用サーバ11に開示するかしないかを判定する。
【0054】
具体的には開示ポリシ判定手段126は、“判定1”の場合、利用者開示ポリシの各属性項目の属性項目フラグと、特権者開示ポリシの各属性項目の属性項目フラグとが両方“開示する”となっている属性項目のみを開示すると判定し、それ以外の場合を“開示しない”と判定する。ここでは、利用者開示ポリシの各項目の属性項目フラグと、特権者開示ポリシの各項目の属性項目フラグとが両方“開示する”となっている属性項目は“氏名フラグ”であるため、“氏名フラグ”のみを“開示する”と判定し、それ以外は“開示しない”と判定する。
【0055】
続いてステップS19において、開示属性項目リスト作成手段127は、開示ポリシ判定手段126が“開示する”と判定した属性項目をリストアップした開示属性項目リストを作成する。
【0056】
続くステップS20において、リソース管理手段122は、利用者属性情報データベース128を参照し、利用者ID及び開示属性項目リストにリストアップされた属性項目を主キーとして、当該利用者IDにかかる利用者属性情報を取得する。特権者開示ポリシデータベース124に格納された利用者属性情報テーブル50によると、利用者IDが“A001”、属性項目“氏名”に係る利用者属性情報は“電電太郎”であり、当該利用者属性情報を、リソース管理手段122は取得する。
【0057】
次にステップS21において、情報保有サーバ12は、ステップS20で取得した利用者属性情報を、通信手段121によりネットワーク13を介して、情報活用サーバ11に送信する。ステップS22において、情報活用サーバ11は利用者属性情報を受信する。
【0058】
最後にステップS23において、情報活用サーバ11は、利用者端末10に対して所定のサービスを提供し、処理が終了する。
【0059】
このように、本発明によれば情報保有サーバ12が特権者開示ポリシデータベース123を備え、特権者が設定した特権者開示ポリシを設けて情報活用サーバ11に送信される利用者属性情報を制御するため、利用者が未成年等のように適切な開示判断ができない場合に、利用者の開示許可だけでなく、特権者が未成年等の利用者属性情報に対して設定した開示許可を考慮して開示制御を行うことができる。
【0060】
なお、特権者開示ポリシにおける特権者IDは、利用者IDに対して一対一に対応する、言い換えると利用者IDに係る特権者開示ポリシを設定できるのは一人の特権者であるとして説明したがこれに限られない。利用者IDに対して、特権者IDを2つ以上対応付けてもよい。この場合、いずれの特権者IDに係る特権者開示ポリシを利用するか、またはすべての特権者IDに係る特権者開示ポリシを利用するかは種々の態様をとり得る。すなわち、開示ポリシ判定手段126は、利用者開示ポリシ及び全ての特権者開示ポリシにおいて“開示する”とされている場合のみに、当該設定がされている利用者属性情報を“開示する”と判定するように構成してもよい。あるいは、開示ポリシ判定手段126は、利用者開示ポリシ及び、いずれか1つの特権者開示ポリシにおいて“開示する”と設定されている場合に、当該設定がされている利用者属性情報を“開示する”と判定するように構成してもよい。
【0061】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。
【符号の説明】
【0062】
10 利用者端末
11 情報活用サーバ
12 情報保有サーバ
13 ネットワーク
121 通信手段
122 リソース管理手段
123 利用者開示ポリシデータベース
124 特権者開示ポリシデータベース
125 情報活用サーバデータ管理データベース
126 開示ポリシ判定手段
127 開示属性項目リスト作成手段
128 利用者属性情報データベース
20 利用者開示ポリシ情報テーブル
30 特権者開示ポリシ情報テーブル
40 情報活用サーバデータ管理情報テーブル
50 利用者属性情報テーブル
【特許請求の範囲】
【請求項1】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムであって、
前記情報保有サーバは、
前記利用者属性情報を格納する利用者属性情報データベースと、
利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、
特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、
を備え、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする属性情報開示制御システム。
【請求項2】
前記情報保有サーバは、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている利用者属性情報のみを前記利用者属性情報データベースから取得し、該利用者属性情報を前記情報活用サーバに送信することを特徴とする、請求項1に記載の属性情報開示制御システム。
【請求項3】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける属性情報開示制御方法であって、
前記情報保有サーバが、
前記利用者属性情報を格納するステップと、
利用者により定められた利用者開示ポリシ情報を格納するステップと、
特権者により定められた特権者開示ポリシ情報を格納するステップと、
前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記格納された前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信するステップと、
を含むことを特徴とする属性情報開示制御方法。
【請求項4】
前記送信するステップは、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている前記格納された利用者属性情報のみを前記情報活用サーバに送信することを特徴とする、請求項3に記載の属性情報開示制御方法。
【請求項5】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバに前記利用者属性情報を送信する情報保有サーバであって、
前記利用者属性情報を格納する利用者属性情報データベースと、
利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、
特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、
前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする情報保有サーバ。
【請求項6】
前記情報保有サーバは、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている利用者属性情報のみを前記利用者属性情報データベースから取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする、請求項5に記載の情報保有サーバ。
【請求項7】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける前記情報保有サーバとして機能するコンピュータに、
前記利用者属性情報を格納する手順と、
利用者により定められた利用者開示ポリシ情報を格納する手順と、
特権者により定められた特権者開示ポリシ情報を格納する手順と、
前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記情報活用サーバに前記格納された前記利用者属性情報を送信する手順と、
を実行させるための属性情報開示制御プログラム。
【請求項8】
前記送信する手順は、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている前記格納された利用者属性情報のみを前記情報活用サーバに送信することを特徴とする、請求項7に記載の属性情報開示制御プログラム。
【請求項1】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムであって、
前記情報保有サーバは、
前記利用者属性情報を格納する利用者属性情報データベースと、
利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、
特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、
を備え、前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする属性情報開示制御システム。
【請求項2】
前記情報保有サーバは、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている利用者属性情報のみを前記利用者属性情報データベースから取得し、該利用者属性情報を前記情報活用サーバに送信することを特徴とする、請求項1に記載の属性情報開示制御システム。
【請求項3】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける属性情報開示制御方法であって、
前記情報保有サーバが、
前記利用者属性情報を格納するステップと、
利用者により定められた利用者開示ポリシ情報を格納するステップと、
特権者により定められた特権者開示ポリシ情報を格納するステップと、
前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記格納された前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信するステップと、
を含むことを特徴とする属性情報開示制御方法。
【請求項4】
前記送信するステップは、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている前記格納された利用者属性情報のみを前記情報活用サーバに送信することを特徴とする、請求項3に記載の属性情報開示制御方法。
【請求項5】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバに前記利用者属性情報を送信する情報保有サーバであって、
前記利用者属性情報を格納する利用者属性情報データベースと、
利用者により定められた利用者開示ポリシ情報を格納する利用者開示ポリシデータベースと、
特権者により定められた特権者開示ポリシ情報を格納する特権者開示ポリシデータベースと、
前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき前記利用者属性情報データベースから前記利用者属性情報を取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする情報保有サーバ。
【請求項6】
前記情報保有サーバは、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている利用者属性情報のみを前記利用者属性情報データベースから取得し、前記情報活用サーバに該利用者属性情報を送信することを特徴とする、請求項5に記載の情報保有サーバ。
【請求項7】
利用者属性情報を受信し利用者端末にサービスを提供する情報活用サーバと、前記情報活用サーバに前記利用者属性情報を送信する情報保有サーバとを備える属性情報開示制御システムにおける前記情報保有サーバとして機能するコンピュータに、
前記利用者属性情報を格納する手順と、
利用者により定められた利用者開示ポリシ情報を格納する手順と、
特権者により定められた特権者開示ポリシ情報を格納する手順と、
前記利用者開示ポリシ情報及び前記特権者開示ポリシ情報に基づき、前記情報活用サーバに前記格納された前記利用者属性情報を送信する手順と、
を実行させるための属性情報開示制御プログラム。
【請求項8】
前記送信する手順は、前記利用者開示ポリシ及び前記特権者開示ポリシのいずれにも開示許可と定められている前記格納された利用者属性情報のみを前記情報活用サーバに送信することを特徴とする、請求項7に記載の属性情報開示制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−3609(P2013−3609A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−130633(P2011−130633)
【出願日】平成23年6月10日(2011.6.10)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月10日(2011.6.10)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]