状況情報処理システム、状況情報処理方法及びプログラム
【課題】 情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする状況情報処理システム、状況情報処理方法、及びそのプログラムを提供することを目的とする。
【解決手段】 個人用状況情報管理サーバ100、200、…は、状況情報を管理する状況情報管理部101、201、…と、状況情報の照会要求に応じて状況情報を提供する際に、状況情報管理部に管理されている状況情報を、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部102、202、…とを有する状況情報処理システム1。
【解決手段】 個人用状況情報管理サーバ100、200、…は、状況情報を管理する状況情報管理部101、201、…と、状況情報の照会要求に応じて状況情報を提供する際に、状況情報管理部に管理されている状況情報を、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部102、202、…とを有する状況情報処理システム1。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、状況情報処理システム、状況情報処理方法及びプログラムに関する。
【背景技術】
【0002】
今日我々は、RFID(Radio Frequency Identification)や赤外線や無線を応用した位置検出技術や、カメラ画像の認識技術や、音声認識技術などの多様なセンサ技術を利用することができる。我々はそれらセンサ技術を用いることで、ユーザの位置情報やユーザの挙動や対話の内容など、ユーザの動態を示す様々な状況情報を収集することができる。我々はそれらユーザの状況情報を利用することで、ユーザのリアルなワークの分析技術や、ユーザが明示的に指示せずともユーザの状況変化に応じたサービスを提供するような高度なアプリケーションを構築できるようになる。
【0003】
上記のように、ユーザの状況情報の利用は、アプリケーションの高度化という
面では有益であるが、その一方で、ユーザの状況情報の無分別な収集・利用は、
ユーザのプライバシーの侵害につながる。とりわけ、センサ情報を統括するイ
ンフラストラクチャが集中的にユーザの状況情報を管理するようなシステム・
アーキテクチャでアプリケーションを構築する場合には、ユーザは自分の状況
情報を一切コントロールできないまま一方的に利用される環境に置かれること
になるため、プライバシーの問題は非常に深刻になる。
【0004】
ユーザのプライバシーを守るためには、プライバシー・ポリシーに従って、ユーザ自身の、状況情報の開示範囲の制限を行う方法が一般的である。例えば、特許文献1は、プライバシー・ポリシーに則って、ユーザの状況情報の開示範囲を制限する分散型のユーザエージェントを備えているインフラストラクチュアについて開示している。また、特許文献2も、特許文献1と同様に、プライバシー・ポリシーに則って状況情報の開示を制限する際の、ユーザ間の不整合を調停するメカニズムを提案している。
【0005】
【特許文献1】特開平7―200447号公報
【特許文献2】特開2004−178517号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記技術では、状況情報提供ユーザが、状況情報を必要とするアプリケーション・プログラムや、他のユーザなどの他者が望むだけの状況情報の開示を認めない場合があり、全体の動作に支障が出るなどの課題が生じる。さらに、開示制限を行うことによりかえって、隠蔽したい状況が発生していることを他者に推測させてしまうなどの別種の課題も生じる。
【0007】
例えば、特許文献1、特許文献2に記載の発明では、開示範囲の不整合は外部の調停メカニズム(エスクローサービス)により調停しなければならないという問題が存在する。また、特願2004―269032号には、予めグループで事前に合意されたプライバシー・ポリシーを分散的に実行して状況情報の開示制限を行うシステムについて開示しているが、開示制限を行っていることを第三者に対して隠蔽することができないという問題が存在する。
【0008】
そこで本発明は、上記問題に鑑みてなされたものであり、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする状況情報処理システム、状況情報処理方法、及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的は、ユーザの活動内容を示す状況情報を管理サーバにより提供する状況情報処理システムであって、前記管理サーバは、前記状況情報を管理する状況情報管理部と、前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部とを有する状況情報処理システムによって達成できる。
【0010】
状況情報を提供する際に、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換することにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる。
【0011】
また、前記状況情報変換部は、前記ユーザの活動内容の種類及び時刻のうち少なくとも一方に対応付けられた全単射な写像により、前記状況情報を前記虚偽の状況情報に変換する。
【0012】
異なる複数の全単射な写像によって状況情報を虚偽の状況情報に変換するので、状況情報の隠蔽性を更に高めることができる。
【0013】
また、上記目的は、前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換をするサーバを更に有する状況情報処理システムによっても達成できる。
【0014】
元の状況情報に逆変換をするサーバは、虚偽の状況情報を全単射な写像の逆写像により元の状況情報に逆変換をするので、元の状況情報を得たいユーザは、ユーザ間で状況情報を変換した全単射な写像の逆写像を共有し、虚偽の状況情報を元の状況情報に逆変換することにより、正しい状況情報を得ることが可能となる。
【0015】
また、上記目的は、前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するクライアント端末を更に有する状況情報処理システムによっても達成できる。
【0016】
クライアント端末上で、虚偽の状況情報を全単射な写像の逆写像により元の状況情報に逆変換して元の状況情報をユーザに提供するので、サーバにおいて逆変換する場合と比較し、元の状況情報の盗用や漏洩の発生を防止することができる。
【0017】
また、複数の前記管理サーバと、前記ユーザの活動内容を検出するセンサと、前記センサにより検出された情報から前記状況情報を取得し、前記取得した状況情報を前記複数の管理サーバのうち前記センサで検出されたユーザの管理下にある管理サーバへ送信する前記状況情報取得サーバとを有する状況情報処理システムによっても達成できる。
【0018】
ユーザの状況情報を適宜取得するセンサおよび状況情報取得サーバを設けることで、状況情報の鮮度を保つことができる。
【0019】
また、複数の前記管理サーバと、前記ユーザが使用するクライアント端末と、前記クライアント端末からの前記状況情報の照会要求に応じて、前記複数の管理サーバへ問い合わせを行い、前記虚偽の状況情報を前記複数の管理サーバから収集するアプリケーションサーバとを有する状況情報処理システムによっても達成できる。
【0020】
虚偽の状況情報を複数の管理サーバから収集するアプリケーションサーバを設けることで、複数のユーザ間でコラボレーションを行うことが可能となる。
【0021】
また、ユーザの活動内容を示す状況情報を提供する状況情報処理システムであって、状況情報の照会要求を受け付け、前記状況情報の照会要求に応じて前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部と、前記虚偽の状況情報を前記状況情報変換部から収集する収集部と、前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換する状況情報逆変換部とを有する状況情報処理システムによっても達成できる。
【0022】
状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする。
【0023】
また、ユーザの活動内容を示す状況情報をサーバにより提供する状況情報処理方法であって、前記活動内容を検出するセンサから得た状況情報を状況情報管理部で管理するステップと、前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップとを有する状況情報処理方法によっても達成できる。
【0024】
状況情報を提供する際に、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換することにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる。
【0025】
また、前記虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するステップを更に有する状況情報処理方法によっても達成できる。
【0026】
虚偽の状況情報を全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供するので、元の状況情報を得たいユーザは、ユーザ間で状況情報を変換した全単射な写像の逆写像を共有し、虚偽の状況情報を元の状況情報に逆変換することにより、正しい状況情報を得ることができる。
【0027】
また、ユーザの活動内容を示す状況情報を複数のサーバにより提供する状況情報処理方法であって、状況情報の照会要求を受け付けるステップと、前記状況情報の照会要求に対し前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップと、前記虚偽の状況情報を前記複数のサーバから収集するステップと、前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換するステップとを有する状況情報処理方法によっても達成できる。
【0028】
状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする。
【0029】
また、上記に記載の状況情報処理方法をコンピュータに実行させるプログラムによっても達成できる。
【発明の効果】
【0030】
状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする状況情報処理システム、状況情報処理方法、及びそのプログラムを提供できる。
【発明を実施するための最良の形態】
【0031】
次に、本実施例を図面と共に詳細に説明する。
【実施例1】
【0032】
図1は、状況情報処理システム1の概念図である。状況情報処理システム1の概念は、状況情報管理部101、201、…と、状況情報変換部102、202、…と、状況情報逆変換部103を用いて説明できる。情報状況の利用主体が状況情報変換部102、202、…に状況情報の照会を要求すると、状況情報をユーザ毎に管理する状況情報管理部101、201、…は、状況情報変換部102、202、…に状況情報を照会し、状況情報変換部102、202、…は、その状況情報を全単射な写像により、虚偽の状況情報に変換する。状況情報逆変換部103は、変換された状況情報を、全単射な写像の逆写像により逆変換する。これにより、状況情報の利用主体は、状況情報逆変換部103から正しい状況情報が応答される。詳細は以下に説明する。
【0033】
図2は、本実施例に係る状況情報処理システム1の構成を示すシステム図である。図2に示すように、状況情報処理システム1は、状況情報取得サーバ10とアプリケーションサーバ(元の状況情報に逆変換をするサーバ)(収集部)20と個人用状況情報管理サーバ100、200とクライアント端末110とを有して構成される。また、これらはLAN(Local Area Network)やインターネットなど、所定のネットワーク90を介して相互に接続されている。
【0034】
アプリケーションサーバ20は、以下で取得したユーザの状況情報を利用するためのアプリケーションを提供する情報処理装置である。また、クライアント端末110は、このアプリケーションサーバ20をユーザが利用するための情報処理装置である。なお、アプリケーションサーバ20およびクライアント端末110は1台以上である。
【0035】
状況情報取得サーバ10は、ユーザへユニークに割り当てられた識別情報(以下、IDという)を読み取るためのセンサ群11と接続され、これで読み取られた情報が随時入力される。ここで、IDとしては、例えば指紋や虹彩や声紋や顔のパターンや手のひらの静脈パターンやDNA情報など、人が生まれながらにして持つ(但し、後天的な情報も含む)固有の情報(これを自然情報という)を適用することができるが、この他にも、例えば人為的に付した固有の情報を適用することができる。したがって、センサ群11には、タグ12からIDを読み取るための接触型又は非接触型読取装置や、指紋センサや、虹彩センサや、声紋センサや、顔のパターンを識別するためのセンサや、手のひらの静脈パターンを識別するためのセンサや、DNA情報を読み取るためのセンサなどを適用することができる。本実施例では、RF−IDなどのようなタグ12を用いて人為的にユーザへIDを付与し、これから非接触にIDを読み取る場合を例に挙げる。
【0036】
また、センサ群11には、ユーザの位置情報や、ユーザを含む周囲の画像やユーザが発している音声など、様々な情報を検出するためのセンサとして赤外線センサやカメラやマイクなどが適用される。
【0037】
これらセンサ群11で検出された情報(以下、センサ情報という)は状況情報取得サーバ10に入力される。状況情報取得サーバ10は、センサ情報を解析することで、ユーザを特定し、また、ユーザの位置情報や活動内容推定情報など、様々な情報(以下、状況情報という)を取得する。
【0038】
例えばユーザの識別は、タグ12から読み出されたIDを用いることで容易に特定することができる。ユーザの位置情報は、赤外線センサの位置とユーザの検出位置とからで容易に取得することができるし、また、カメラの撮影方向が判っていれば、カメラから取得した画像を認識処理することで容易に取得することができる。活動内容推定情報は、ユーザを撮影した画像を認識処理し、ユーザの動作や服装を特定したり、ユーザが発している声を認識処理し、その内容を特定することで取得することができる。ただし、本発明による状況情報は上記のものに限らず、ユーザの活動内容、例えばある時刻の存在位置や使用している電子機器や作業内容や一緒にいる他のユーザなどを示す情報であれば、その目的に応じて如何なる情報も適用することができる。
【0039】
状況情報取得サーバ10は、取得した状況情報を複数のサーバのうち前記センサで検出されたユーザの管理下にあるサーバへ送信する。すなわち、取得された状況情報は、個人用状況情報管理サーバ100、200、…の何れかに送られ、それぞれのユーザ毎に分散して記憶される。
【0040】
以上で説明した各分散コンポーネント(状況情報取得サーバ10、アプリケーションサーバ20、個人用状況情報管理サーバ100、200、…、クライアント端末110で実行された機能)は、リモートオブジェクトを用いて連携動作する。なお、各分散コンポーネントは所定のプログラムを実行することで実現される。また、リモートオブジェクトとは、別のコンピュータからそのメソッドを呼び出すためのオブジェクトである。このタイプのオブジェクトは、例えばJava(登録商標)プラットフォームの分散オブジェクトモデルであれば、リモートオブジェクトのメソッドを宣言するJava(登録商標)インタフェースである、1つまたは複数の「リモートインタフェース」により記述することができる。
【0041】
次に、図2に戻り、個人用状況情報管理サーバ100、200、…の詳細について説明する。個人用状況情報管理サーバ100、200、…は、状況情報管理部101、201、…と状況情報変換部102、202、…とをそれぞれ有する。ここで、本実施例のポイントは、ユーザ毎の状況情報が各ユーザの管理下にある個人用状況情報管理サーバ100、200、…の何れかに分散配置されつつ、それらがプライバシー・ポリシーによる開示制限を用いることなく、統合利用可能になる点にある。上記の構成における状況情報変換部102、202、・・・と、状況情報逆変換部103とは、これを可能にするための構成要素である。
【0042】
状況情報管理部101、201、…は、状況情報を管理する。具体的には、状況情報管理部101、201、…は、上記のように状況情報取得サーバ10から入力された状況情報をユーザ毎に管理する。この状況情報は以下に示す最新状態管理テーブルにおいて管理される。図3の(a)に最新状況管理テーブルの一例を示す。
【0043】
最新状況管理テーブルはユーザ毎の最新の状況情報を管理するためのテーブルであり、図3の(a)に示すように、状況情報を構成する要素情報を示す『状態名』と、これの値である『状態値』とを保持している。すなわち、本実施例によるユーザ毎の状況情報は、『時刻』と『場所』と『室温』と『活動』とを含んでいる。すなわち、状況情報取得サーバ10から入力された状況情報は最新状況管理テーブルに格納される。
【0044】
状況情報変換部102、202、…は、状況情報の照会要求に応じて状況情報を提供する際に、状況情報管理部101、201、…に管理されている状況情報を、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する。即ち、状況情報変換部102、202、…は、アプリケーションサーバ20からの状況情報の照会要求に応じて、状況情報を変換して応答する。これにより、状況情報を提供する際に、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換することにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる。
【0045】
具体的には、状況情報変換部102、202、…は、ユーザの活動内容の種類及び時刻のうち少なくとも一方に対応付けられた全単射な写像により、前記状況情報を前記虚偽の状況情報に変換する。これにより、異なる複数の全単射な写像によって状況情報を虚偽の状況情報に変換するので、状況情報の隠蔽性を更に高めることができる。この状況情報の変換は、具体的には以下に示す状況情報変換テーブルにおいて変換される。図3の(b)に状況情報変換テーブルの一例を示す。
【0046】
図3の(b)に示すように、状況情報変換テーブルは、時刻毎にそのユーザの『場所』や『活動』の『状態値』を、それぞれ異なる全単射の関数『f1』『f2』『f3』により、虚偽の状況情報に変換して保持する。また、時刻以外にも、イベント毎に『状態値』を変換してもよい。
【0047】
ここで、状況情報の変換は、全単射な写像により変換する。全単射な写像とは、写像の終域となる集合の任意の元に対し、その元を写像の像とする元が、写像の定義域となる集合に常にただ一つだけ存在するような写像をいう。即ち、単射かつ全射であるような写像のことをいう。例えば、場所情報などの、状態が離散的な値からなる有限集合で表される場合には、状況情報変換として置換を用いることができる。また、全単射な写像は逆写像を持つ。
【0048】
具体的には、以下のように変換をする。IDの数がn個の場合には、n次の置換(permutation)を用いて変換できる。置換をσとすると、IDiに対する変換関数は、以下のようになる。
【0049】
【数1】
この場合、逆変換関数は変換関数と同じである。再び変換すると元に戻る。この変換関数は、部屋名やユーザ名などを要素とする有限集合の上に適用可能である。例えば、IDがRoom1、Room2、・・・Room7のとき、置換σ=(4、2、5、1、3、7、6)とすると、以下のようになる。
【0050】
【数2】
【0051】
【数3】
【0052】
【数4】
【0053】
【数5】
上記に再びfを適用すると、正しいIDに戻る。
【0054】
また、連続量については、逆関数を持つ任意の関数を利用可能である。例えば、部屋の温度がxのとき、部屋の温度変化を15度を中心にしてあまり変化が見られないように隠蔽する際には、以下のような関数f(x)を用いる。これに対する逆変換g(x)により、もとの正しい部屋の温度に戻る。
【0055】
【数6】
【0056】
【数7】
【0057】
また、位置座標(x,y)について、例えば、図4に示すような部屋が存在していた場合、以下の関数f(x)、g(y)により位置座標(f(x),g(y))にマッピングすると、Room1内での相対的な位置がRoom2内の相対的な位置にマッピングされ、Room2内での相対的な位置がRoom1内での相対的な位置にマッピングされた位置座標が得られる。この変換を再度適用すると、元に戻る。ただし、部屋が無い所の位置座標は、決して使われないとする。なお、部屋が3つ以上でも同様な座標変換を定義できる。
【0058】
【数8】
【0059】
【数9】
【0060】
図2に戻り、アプリケーションサーバ20は、ユーザの状況情報を利用したアプリケーションを提供する。また、左記サーバを利用するためのクライアント端末110が存在する。
【0061】
アプリケーションサーバ20は、状況情報変換部102、202、…により変換された虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供する。これにより、虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供することにより、状況情報を共有したいユーザとの間で状況情報の共有が可能となる。
【0062】
具体的には、アプリケーションサーバ20に備えられている状況情報逆変換部103が、虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換を行う。クライアント端末110は、状況情報逆変換写像提供部104を持つ。状況情報逆変換写像提供部104は上述した状況情報変換の逆変換をユーザ間で事前に共有しそれを状況情報逆変換部103に提供する。上記逆変換は、状況情報を共有したいユーザ間で事前に共有しておく。もちろん、図3の(b)に示す状況情報変換テーブルの全ての『状態値』を共有する必要は無く、状況情報を共有したい時間・状態名に対応する逆変換のみでよい。
【0063】
次に、本実施例の動作を図面と共に説明する。まず、クライアント端末110がアプリケーションサーバ20を利用するためには、そのユーザと関わりのある個人用状況情報管理サーバ100、200、…によってクライアント端末110が認証されねばならない。クライアント端末110が各個人用状況情報管理サーバ100、200、…に認証させる際の手順を図5に示す。
【0064】
図5に示すように、クライアント端末110は、まずアプリケーションサーバ20へ問合せをする(C1→A1)。アプリケーションサーバ20は問合せ要求を受信すると、個人用状況情報管理サーバ100へ状況情報照会要求を送信する(A2→S11)。状況情報照会要求を受信した個人用状況情報管理サーバ100は、アプリケーションサーバ20へ状況情報応答をする(S12→A3)。同様に、アプリケーションサーバ20は、個人用状況情報管理サーバ200へ状況情報照会要求を送信する(A4→S21)。状況情報照会要求を受信した個人用状況情報管理サーバ200は、アプリケーションサーバ20へ状況情報応答をする(S22→A5)。同様に、アプリケーションサーバ20は、個人用状況情報管理サーバ300へ状況情報照会要求を送信する(A6→S31)。状況情報照会要求を受信した個人用状況情報管理サーバ300は、アプリケーションサーバ20へ状況情報応答を送信する(S32→A7)。この処理は個人用状況情報管理サーバ100、200、…が状況情報照会要求を受けるたびに実行される。
【0065】
クライアント端末110からの問い合わせに対し、各個人の個人用状況情報管理サーバ100、200、…は状況情報について応答するが、それが真実であるか変換された虚偽の状況情報であるかは分からない。状況情報の変換処理は、図4のS12、S22、S32のいずれかで実行されている。これに対し、アプリケーションサーバ20は、状況情報逆変換部103により、状況情報の逆変換を行い、クライアント端末110に正しい状況情報を送信する(A8→C2)。
【0066】
このような処理により、逆変換を持たない第三者から見ると、状況情報の開示制限がかけられていないにもかかわらず、正しい状況情報の取得が不可能になる。
これにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする。尚、セッション開始時にクライアント端末110からアプリケーションサーバ20に対して逆変換を送信しておく必要がある。
【0067】
次に、状況情報変換部102、202、・・・が実行する状況情報変換処理について、図6を用いて詳細に説明する。尚、この処理は個人用状況情報管理サーバが状況情報照会要求を受けるたびに実行される。
【0068】
図6に示すように、状況情報変換部102、202、…は、状態名nに対応する状況情報の照会要求を受け付ける(ステップS101)。状況情報変換部102、202、…は、状態名nに対応する状況情報sを最新状況管理テーブルから取得する(ステップS102)。状況情報変換部102、202、…は、状況情報sの取得に失敗かどうかを判定する(ステップS103)。状況情報sの取得に失敗した場合は(ステップS103でYes)、状況情報変換部102、202、…は、「対応状況無し」を、アプリケーションサーバ20へ返す(ステップS104)。状況情報sの取得した場合は(ステップS103でNo)、状況情報変換部102、202、…は、状況情報変換テーブルに現在時刻に対応し、かつ、状態名nに対応する状況情報変換fがあるかどうかを判定する(ステップS105)。状況情報変換fがない場合は(ステップS105でNo)、状況情報変換部102、202、…は、状況情報sを返す(ステップS106)。状況情報変換fがある場合は(ステップS105でYes)、状況情報変換部102、202、…は、状況情報f(s)を返す(ステップS107)。
【0069】
以上により、複数のサーバに分散された状況情報を収集し、ユーザの状況情報を分散的に実行することが可能となる。さらに、サーバ間でユーザの状況情報を交換可能に構成しているため、分散された状況情報を統合的に利用可能にする分散型のシステム・アーキテクチャを実現することが可能となる。これにより、プライバシー・ポリシーによる開示制限を用いることなく、複数のユーザ間でコラボレーションを行うようなアプリケーションを実現することが可能となる。さらに、例えば状況情報を管理するサーバをユーザの管理下にあるサーバとすることで、ユーザのプライバシーを守るためにユーザ各自が自身の状況情報を管理することが可能となる。
【実施例2】
【0070】
次に、図7を参照して実施例2に係る状況情報処理システム1Aについて説明する。この状況情報処理システム1Aの基本構成は、実施例1の状況情報処理システム1と同様である。よって、状況情報処理システム1と同一の部分には同じ符号を付することで重複する説明を省略する。図7は、状況情報処理システム1Aの構成を示すシステム図である。
【0071】
図7に示すように、実施例2に係る状況情報処理システム1Aにおいては、クライアント端末110が、状況情報変換部102、202、…により変換された虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供する。具体的には、クライアント端末110に備えられている状況情報逆変換部103が、虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換を行う。従って、一つのクライアント端末110に、状況情報逆変換部103と、状況情報逆変写像提供部104とが設けられることになる。このため、サーバにおいて逆変換する場合と比較し、逆変換された元の状況情報の盗用や漏洩の発生を防止することができる。
【0072】
また、図5に示す認証手順では、アプリケーションサーバ20からクライアント端末110に問合せ応答が送信された後に(A8→C2)、クライアント端末110にある状況情報逆変換部103により、変換された状況情報が逆変換される。
【0073】
なお、上記実施例は本発明を実施するための例にすぎず、本発明はこれらに限定されるものではなく、これらの実施例を種々変形することは本発明の範囲内であり、更に本発明の範囲内において、他の様々な実施例が可能であることは上記記載から自明である。例えば、上記の実施例では、個人用情報管理サーバは複数存在することが前提であったが、一つのサーバに、ユーザごとに状況情報を管理するようにしてもよい。また、実施例1では、アプリケーションサーバ20が状況情報の収集と、状況情報の逆変換を実行するが、それぞれ別々のサーバが実行するようにしてもよい。また、全単射な写像の逆写像により元の状況情報に逆変換をする状況情報逆変換部は、個人用情報管理サーバにあってもよい。
【図面の簡単な説明】
【0074】
【図1】状況情報処理システム1の概念図である。
【図2】状況情報処理システム1の構成を示すシステム図である。
【図3】図3の(a)は、最新状況管理テーブルの一例である。図3の(b)は、状況情報変換テーブルの一例である。
【図4】ユーザの位置座標を変換する場合の説明図である。
【図5】クライアント端末110が各個人用状況情報管理サーバ100、200、…に認証させる際の手順を示す図である。
【図6】状況情報変換処理のフローチャートである。
【図7】状況情報処理システム1Aの構成を示すシステム図である。
【符号の説明】
【0075】
1、1A 分散状況情報管理システム
10 状況情報取得サーバ
11 センサ群
12 タグ
20 アプリケーションサーバ
110 クライアント端末
100、200、300、… 個人用状況情報管理サーバ
101、201、… 状況情報管理部
102、202、… 状況情報変換部
103 状況情報逆変換部
104 状況情報逆変換写像提供部
【技術分野】
【0001】
本発明は、状況情報処理システム、状況情報処理方法及びプログラムに関する。
【背景技術】
【0002】
今日我々は、RFID(Radio Frequency Identification)や赤外線や無線を応用した位置検出技術や、カメラ画像の認識技術や、音声認識技術などの多様なセンサ技術を利用することができる。我々はそれらセンサ技術を用いることで、ユーザの位置情報やユーザの挙動や対話の内容など、ユーザの動態を示す様々な状況情報を収集することができる。我々はそれらユーザの状況情報を利用することで、ユーザのリアルなワークの分析技術や、ユーザが明示的に指示せずともユーザの状況変化に応じたサービスを提供するような高度なアプリケーションを構築できるようになる。
【0003】
上記のように、ユーザの状況情報の利用は、アプリケーションの高度化という
面では有益であるが、その一方で、ユーザの状況情報の無分別な収集・利用は、
ユーザのプライバシーの侵害につながる。とりわけ、センサ情報を統括するイ
ンフラストラクチャが集中的にユーザの状況情報を管理するようなシステム・
アーキテクチャでアプリケーションを構築する場合には、ユーザは自分の状況
情報を一切コントロールできないまま一方的に利用される環境に置かれること
になるため、プライバシーの問題は非常に深刻になる。
【0004】
ユーザのプライバシーを守るためには、プライバシー・ポリシーに従って、ユーザ自身の、状況情報の開示範囲の制限を行う方法が一般的である。例えば、特許文献1は、プライバシー・ポリシーに則って、ユーザの状況情報の開示範囲を制限する分散型のユーザエージェントを備えているインフラストラクチュアについて開示している。また、特許文献2も、特許文献1と同様に、プライバシー・ポリシーに則って状況情報の開示を制限する際の、ユーザ間の不整合を調停するメカニズムを提案している。
【0005】
【特許文献1】特開平7―200447号公報
【特許文献2】特開2004−178517号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記技術では、状況情報提供ユーザが、状況情報を必要とするアプリケーション・プログラムや、他のユーザなどの他者が望むだけの状況情報の開示を認めない場合があり、全体の動作に支障が出るなどの課題が生じる。さらに、開示制限を行うことによりかえって、隠蔽したい状況が発生していることを他者に推測させてしまうなどの別種の課題も生じる。
【0007】
例えば、特許文献1、特許文献2に記載の発明では、開示範囲の不整合は外部の調停メカニズム(エスクローサービス)により調停しなければならないという問題が存在する。また、特願2004―269032号には、予めグループで事前に合意されたプライバシー・ポリシーを分散的に実行して状況情報の開示制限を行うシステムについて開示しているが、開示制限を行っていることを第三者に対して隠蔽することができないという問題が存在する。
【0008】
そこで本発明は、上記問題に鑑みてなされたものであり、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする状況情報処理システム、状況情報処理方法、及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的は、ユーザの活動内容を示す状況情報を管理サーバにより提供する状況情報処理システムであって、前記管理サーバは、前記状況情報を管理する状況情報管理部と、前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部とを有する状況情報処理システムによって達成できる。
【0010】
状況情報を提供する際に、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換することにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる。
【0011】
また、前記状況情報変換部は、前記ユーザの活動内容の種類及び時刻のうち少なくとも一方に対応付けられた全単射な写像により、前記状況情報を前記虚偽の状況情報に変換する。
【0012】
異なる複数の全単射な写像によって状況情報を虚偽の状況情報に変換するので、状況情報の隠蔽性を更に高めることができる。
【0013】
また、上記目的は、前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換をするサーバを更に有する状況情報処理システムによっても達成できる。
【0014】
元の状況情報に逆変換をするサーバは、虚偽の状況情報を全単射な写像の逆写像により元の状況情報に逆変換をするので、元の状況情報を得たいユーザは、ユーザ間で状況情報を変換した全単射な写像の逆写像を共有し、虚偽の状況情報を元の状況情報に逆変換することにより、正しい状況情報を得ることが可能となる。
【0015】
また、上記目的は、前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するクライアント端末を更に有する状況情報処理システムによっても達成できる。
【0016】
クライアント端末上で、虚偽の状況情報を全単射な写像の逆写像により元の状況情報に逆変換して元の状況情報をユーザに提供するので、サーバにおいて逆変換する場合と比較し、元の状況情報の盗用や漏洩の発生を防止することができる。
【0017】
また、複数の前記管理サーバと、前記ユーザの活動内容を検出するセンサと、前記センサにより検出された情報から前記状況情報を取得し、前記取得した状況情報を前記複数の管理サーバのうち前記センサで検出されたユーザの管理下にある管理サーバへ送信する前記状況情報取得サーバとを有する状況情報処理システムによっても達成できる。
【0018】
ユーザの状況情報を適宜取得するセンサおよび状況情報取得サーバを設けることで、状況情報の鮮度を保つことができる。
【0019】
また、複数の前記管理サーバと、前記ユーザが使用するクライアント端末と、前記クライアント端末からの前記状況情報の照会要求に応じて、前記複数の管理サーバへ問い合わせを行い、前記虚偽の状況情報を前記複数の管理サーバから収集するアプリケーションサーバとを有する状況情報処理システムによっても達成できる。
【0020】
虚偽の状況情報を複数の管理サーバから収集するアプリケーションサーバを設けることで、複数のユーザ間でコラボレーションを行うことが可能となる。
【0021】
また、ユーザの活動内容を示す状況情報を提供する状況情報処理システムであって、状況情報の照会要求を受け付け、前記状況情報の照会要求に応じて前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部と、前記虚偽の状況情報を前記状況情報変換部から収集する収集部と、前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換する状況情報逆変換部とを有する状況情報処理システムによっても達成できる。
【0022】
状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする。
【0023】
また、ユーザの活動内容を示す状況情報をサーバにより提供する状況情報処理方法であって、前記活動内容を検出するセンサから得た状況情報を状況情報管理部で管理するステップと、前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップとを有する状況情報処理方法によっても達成できる。
【0024】
状況情報を提供する際に、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換することにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる。
【0025】
また、前記虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するステップを更に有する状況情報処理方法によっても達成できる。
【0026】
虚偽の状況情報を全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供するので、元の状況情報を得たいユーザは、ユーザ間で状況情報を変換した全単射な写像の逆写像を共有し、虚偽の状況情報を元の状況情報に逆変換することにより、正しい状況情報を得ることができる。
【0027】
また、ユーザの活動内容を示す状況情報を複数のサーバにより提供する状況情報処理方法であって、状況情報の照会要求を受け付けるステップと、前記状況情報の照会要求に対し前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップと、前記虚偽の状況情報を前記複数のサーバから収集するステップと、前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換するステップとを有する状況情報処理方法によっても達成できる。
【0028】
状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする。
【0029】
また、上記に記載の状況情報処理方法をコンピュータに実行させるプログラムによっても達成できる。
【発明の効果】
【0030】
状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする状況情報処理システム、状況情報処理方法、及びそのプログラムを提供できる。
【発明を実施するための最良の形態】
【0031】
次に、本実施例を図面と共に詳細に説明する。
【実施例1】
【0032】
図1は、状況情報処理システム1の概念図である。状況情報処理システム1の概念は、状況情報管理部101、201、…と、状況情報変換部102、202、…と、状況情報逆変換部103を用いて説明できる。情報状況の利用主体が状況情報変換部102、202、…に状況情報の照会を要求すると、状況情報をユーザ毎に管理する状況情報管理部101、201、…は、状況情報変換部102、202、…に状況情報を照会し、状況情報変換部102、202、…は、その状況情報を全単射な写像により、虚偽の状況情報に変換する。状況情報逆変換部103は、変換された状況情報を、全単射な写像の逆写像により逆変換する。これにより、状況情報の利用主体は、状況情報逆変換部103から正しい状況情報が応答される。詳細は以下に説明する。
【0033】
図2は、本実施例に係る状況情報処理システム1の構成を示すシステム図である。図2に示すように、状況情報処理システム1は、状況情報取得サーバ10とアプリケーションサーバ(元の状況情報に逆変換をするサーバ)(収集部)20と個人用状況情報管理サーバ100、200とクライアント端末110とを有して構成される。また、これらはLAN(Local Area Network)やインターネットなど、所定のネットワーク90を介して相互に接続されている。
【0034】
アプリケーションサーバ20は、以下で取得したユーザの状況情報を利用するためのアプリケーションを提供する情報処理装置である。また、クライアント端末110は、このアプリケーションサーバ20をユーザが利用するための情報処理装置である。なお、アプリケーションサーバ20およびクライアント端末110は1台以上である。
【0035】
状況情報取得サーバ10は、ユーザへユニークに割り当てられた識別情報(以下、IDという)を読み取るためのセンサ群11と接続され、これで読み取られた情報が随時入力される。ここで、IDとしては、例えば指紋や虹彩や声紋や顔のパターンや手のひらの静脈パターンやDNA情報など、人が生まれながらにして持つ(但し、後天的な情報も含む)固有の情報(これを自然情報という)を適用することができるが、この他にも、例えば人為的に付した固有の情報を適用することができる。したがって、センサ群11には、タグ12からIDを読み取るための接触型又は非接触型読取装置や、指紋センサや、虹彩センサや、声紋センサや、顔のパターンを識別するためのセンサや、手のひらの静脈パターンを識別するためのセンサや、DNA情報を読み取るためのセンサなどを適用することができる。本実施例では、RF−IDなどのようなタグ12を用いて人為的にユーザへIDを付与し、これから非接触にIDを読み取る場合を例に挙げる。
【0036】
また、センサ群11には、ユーザの位置情報や、ユーザを含む周囲の画像やユーザが発している音声など、様々な情報を検出するためのセンサとして赤外線センサやカメラやマイクなどが適用される。
【0037】
これらセンサ群11で検出された情報(以下、センサ情報という)は状況情報取得サーバ10に入力される。状況情報取得サーバ10は、センサ情報を解析することで、ユーザを特定し、また、ユーザの位置情報や活動内容推定情報など、様々な情報(以下、状況情報という)を取得する。
【0038】
例えばユーザの識別は、タグ12から読み出されたIDを用いることで容易に特定することができる。ユーザの位置情報は、赤外線センサの位置とユーザの検出位置とからで容易に取得することができるし、また、カメラの撮影方向が判っていれば、カメラから取得した画像を認識処理することで容易に取得することができる。活動内容推定情報は、ユーザを撮影した画像を認識処理し、ユーザの動作や服装を特定したり、ユーザが発している声を認識処理し、その内容を特定することで取得することができる。ただし、本発明による状況情報は上記のものに限らず、ユーザの活動内容、例えばある時刻の存在位置や使用している電子機器や作業内容や一緒にいる他のユーザなどを示す情報であれば、その目的に応じて如何なる情報も適用することができる。
【0039】
状況情報取得サーバ10は、取得した状況情報を複数のサーバのうち前記センサで検出されたユーザの管理下にあるサーバへ送信する。すなわち、取得された状況情報は、個人用状況情報管理サーバ100、200、…の何れかに送られ、それぞれのユーザ毎に分散して記憶される。
【0040】
以上で説明した各分散コンポーネント(状況情報取得サーバ10、アプリケーションサーバ20、個人用状況情報管理サーバ100、200、…、クライアント端末110で実行された機能)は、リモートオブジェクトを用いて連携動作する。なお、各分散コンポーネントは所定のプログラムを実行することで実現される。また、リモートオブジェクトとは、別のコンピュータからそのメソッドを呼び出すためのオブジェクトである。このタイプのオブジェクトは、例えばJava(登録商標)プラットフォームの分散オブジェクトモデルであれば、リモートオブジェクトのメソッドを宣言するJava(登録商標)インタフェースである、1つまたは複数の「リモートインタフェース」により記述することができる。
【0041】
次に、図2に戻り、個人用状況情報管理サーバ100、200、…の詳細について説明する。個人用状況情報管理サーバ100、200、…は、状況情報管理部101、201、…と状況情報変換部102、202、…とをそれぞれ有する。ここで、本実施例のポイントは、ユーザ毎の状況情報が各ユーザの管理下にある個人用状況情報管理サーバ100、200、…の何れかに分散配置されつつ、それらがプライバシー・ポリシーによる開示制限を用いることなく、統合利用可能になる点にある。上記の構成における状況情報変換部102、202、・・・と、状況情報逆変換部103とは、これを可能にするための構成要素である。
【0042】
状況情報管理部101、201、…は、状況情報を管理する。具体的には、状況情報管理部101、201、…は、上記のように状況情報取得サーバ10から入力された状況情報をユーザ毎に管理する。この状況情報は以下に示す最新状態管理テーブルにおいて管理される。図3の(a)に最新状況管理テーブルの一例を示す。
【0043】
最新状況管理テーブルはユーザ毎の最新の状況情報を管理するためのテーブルであり、図3の(a)に示すように、状況情報を構成する要素情報を示す『状態名』と、これの値である『状態値』とを保持している。すなわち、本実施例によるユーザ毎の状況情報は、『時刻』と『場所』と『室温』と『活動』とを含んでいる。すなわち、状況情報取得サーバ10から入力された状況情報は最新状況管理テーブルに格納される。
【0044】
状況情報変換部102、202、…は、状況情報の照会要求に応じて状況情報を提供する際に、状況情報管理部101、201、…に管理されている状況情報を、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する。即ち、状況情報変換部102、202、…は、アプリケーションサーバ20からの状況情報の照会要求に応じて、状況情報を変換して応答する。これにより、状況情報を提供する際に、状況情報の集合上で、全単射な写像により虚偽の状況情報に変換することにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる。
【0045】
具体的には、状況情報変換部102、202、…は、ユーザの活動内容の種類及び時刻のうち少なくとも一方に対応付けられた全単射な写像により、前記状況情報を前記虚偽の状況情報に変換する。これにより、異なる複数の全単射な写像によって状況情報を虚偽の状況情報に変換するので、状況情報の隠蔽性を更に高めることができる。この状況情報の変換は、具体的には以下に示す状況情報変換テーブルにおいて変換される。図3の(b)に状況情報変換テーブルの一例を示す。
【0046】
図3の(b)に示すように、状況情報変換テーブルは、時刻毎にそのユーザの『場所』や『活動』の『状態値』を、それぞれ異なる全単射の関数『f1』『f2』『f3』により、虚偽の状況情報に変換して保持する。また、時刻以外にも、イベント毎に『状態値』を変換してもよい。
【0047】
ここで、状況情報の変換は、全単射な写像により変換する。全単射な写像とは、写像の終域となる集合の任意の元に対し、その元を写像の像とする元が、写像の定義域となる集合に常にただ一つだけ存在するような写像をいう。即ち、単射かつ全射であるような写像のことをいう。例えば、場所情報などの、状態が離散的な値からなる有限集合で表される場合には、状況情報変換として置換を用いることができる。また、全単射な写像は逆写像を持つ。
【0048】
具体的には、以下のように変換をする。IDの数がn個の場合には、n次の置換(permutation)を用いて変換できる。置換をσとすると、IDiに対する変換関数は、以下のようになる。
【0049】
【数1】
この場合、逆変換関数は変換関数と同じである。再び変換すると元に戻る。この変換関数は、部屋名やユーザ名などを要素とする有限集合の上に適用可能である。例えば、IDがRoom1、Room2、・・・Room7のとき、置換σ=(4、2、5、1、3、7、6)とすると、以下のようになる。
【0050】
【数2】
【0051】
【数3】
【0052】
【数4】
【0053】
【数5】
上記に再びfを適用すると、正しいIDに戻る。
【0054】
また、連続量については、逆関数を持つ任意の関数を利用可能である。例えば、部屋の温度がxのとき、部屋の温度変化を15度を中心にしてあまり変化が見られないように隠蔽する際には、以下のような関数f(x)を用いる。これに対する逆変換g(x)により、もとの正しい部屋の温度に戻る。
【0055】
【数6】
【0056】
【数7】
【0057】
また、位置座標(x,y)について、例えば、図4に示すような部屋が存在していた場合、以下の関数f(x)、g(y)により位置座標(f(x),g(y))にマッピングすると、Room1内での相対的な位置がRoom2内の相対的な位置にマッピングされ、Room2内での相対的な位置がRoom1内での相対的な位置にマッピングされた位置座標が得られる。この変換を再度適用すると、元に戻る。ただし、部屋が無い所の位置座標は、決して使われないとする。なお、部屋が3つ以上でも同様な座標変換を定義できる。
【0058】
【数8】
【0059】
【数9】
【0060】
図2に戻り、アプリケーションサーバ20は、ユーザの状況情報を利用したアプリケーションを提供する。また、左記サーバを利用するためのクライアント端末110が存在する。
【0061】
アプリケーションサーバ20は、状況情報変換部102、202、…により変換された虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供する。これにより、虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供することにより、状況情報を共有したいユーザとの間で状況情報の共有が可能となる。
【0062】
具体的には、アプリケーションサーバ20に備えられている状況情報逆変換部103が、虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換を行う。クライアント端末110は、状況情報逆変換写像提供部104を持つ。状況情報逆変換写像提供部104は上述した状況情報変換の逆変換をユーザ間で事前に共有しそれを状況情報逆変換部103に提供する。上記逆変換は、状況情報を共有したいユーザ間で事前に共有しておく。もちろん、図3の(b)に示す状況情報変換テーブルの全ての『状態値』を共有する必要は無く、状況情報を共有したい時間・状態名に対応する逆変換のみでよい。
【0063】
次に、本実施例の動作を図面と共に説明する。まず、クライアント端末110がアプリケーションサーバ20を利用するためには、そのユーザと関わりのある個人用状況情報管理サーバ100、200、…によってクライアント端末110が認証されねばならない。クライアント端末110が各個人用状況情報管理サーバ100、200、…に認証させる際の手順を図5に示す。
【0064】
図5に示すように、クライアント端末110は、まずアプリケーションサーバ20へ問合せをする(C1→A1)。アプリケーションサーバ20は問合せ要求を受信すると、個人用状況情報管理サーバ100へ状況情報照会要求を送信する(A2→S11)。状況情報照会要求を受信した個人用状況情報管理サーバ100は、アプリケーションサーバ20へ状況情報応答をする(S12→A3)。同様に、アプリケーションサーバ20は、個人用状況情報管理サーバ200へ状況情報照会要求を送信する(A4→S21)。状況情報照会要求を受信した個人用状況情報管理サーバ200は、アプリケーションサーバ20へ状況情報応答をする(S22→A5)。同様に、アプリケーションサーバ20は、個人用状況情報管理サーバ300へ状況情報照会要求を送信する(A6→S31)。状況情報照会要求を受信した個人用状況情報管理サーバ300は、アプリケーションサーバ20へ状況情報応答を送信する(S32→A7)。この処理は個人用状況情報管理サーバ100、200、…が状況情報照会要求を受けるたびに実行される。
【0065】
クライアント端末110からの問い合わせに対し、各個人の個人用状況情報管理サーバ100、200、…は状況情報について応答するが、それが真実であるか変換された虚偽の状況情報であるかは分からない。状況情報の変換処理は、図4のS12、S22、S32のいずれかで実行されている。これに対し、アプリケーションサーバ20は、状況情報逆変換部103により、状況情報の逆変換を行い、クライアント端末110に正しい状況情報を送信する(A8→C2)。
【0066】
このような処理により、逆変換を持たない第三者から見ると、状況情報の開示制限がかけられていないにもかかわらず、正しい状況情報の取得が不可能になる。
これにより、状況情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする。尚、セッション開始時にクライアント端末110からアプリケーションサーバ20に対して逆変換を送信しておく必要がある。
【0067】
次に、状況情報変換部102、202、・・・が実行する状況情報変換処理について、図6を用いて詳細に説明する。尚、この処理は個人用状況情報管理サーバが状況情報照会要求を受けるたびに実行される。
【0068】
図6に示すように、状況情報変換部102、202、…は、状態名nに対応する状況情報の照会要求を受け付ける(ステップS101)。状況情報変換部102、202、…は、状態名nに対応する状況情報sを最新状況管理テーブルから取得する(ステップS102)。状況情報変換部102、202、…は、状況情報sの取得に失敗かどうかを判定する(ステップS103)。状況情報sの取得に失敗した場合は(ステップS103でYes)、状況情報変換部102、202、…は、「対応状況無し」を、アプリケーションサーバ20へ返す(ステップS104)。状況情報sの取得した場合は(ステップS103でNo)、状況情報変換部102、202、…は、状況情報変換テーブルに現在時刻に対応し、かつ、状態名nに対応する状況情報変換fがあるかどうかを判定する(ステップS105)。状況情報変換fがない場合は(ステップS105でNo)、状況情報変換部102、202、…は、状況情報sを返す(ステップS106)。状況情報変換fがある場合は(ステップS105でYes)、状況情報変換部102、202、…は、状況情報f(s)を返す(ステップS107)。
【0069】
以上により、複数のサーバに分散された状況情報を収集し、ユーザの状況情報を分散的に実行することが可能となる。さらに、サーバ間でユーザの状況情報を交換可能に構成しているため、分散された状況情報を統合的に利用可能にする分散型のシステム・アーキテクチャを実現することが可能となる。これにより、プライバシー・ポリシーによる開示制限を用いることなく、複数のユーザ間でコラボレーションを行うようなアプリケーションを実現することが可能となる。さらに、例えば状況情報を管理するサーバをユーザの管理下にあるサーバとすることで、ユーザのプライバシーを守るためにユーザ各自が自身の状況情報を管理することが可能となる。
【実施例2】
【0070】
次に、図7を参照して実施例2に係る状況情報処理システム1Aについて説明する。この状況情報処理システム1Aの基本構成は、実施例1の状況情報処理システム1と同様である。よって、状況情報処理システム1と同一の部分には同じ符号を付することで重複する説明を省略する。図7は、状況情報処理システム1Aの構成を示すシステム図である。
【0071】
図7に示すように、実施例2に係る状況情報処理システム1Aにおいては、クライアント端末110が、状況情報変換部102、202、…により変換された虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換して、元の状況情報を提供する。具体的には、クライアント端末110に備えられている状況情報逆変換部103が、虚偽の状況情報を、全単射な写像の逆写像により元の状況情報に逆変換を行う。従って、一つのクライアント端末110に、状況情報逆変換部103と、状況情報逆変写像提供部104とが設けられることになる。このため、サーバにおいて逆変換する場合と比較し、逆変換された元の状況情報の盗用や漏洩の発生を防止することができる。
【0072】
また、図5に示す認証手順では、アプリケーションサーバ20からクライアント端末110に問合せ応答が送信された後に(A8→C2)、クライアント端末110にある状況情報逆変換部103により、変換された状況情報が逆変換される。
【0073】
なお、上記実施例は本発明を実施するための例にすぎず、本発明はこれらに限定されるものではなく、これらの実施例を種々変形することは本発明の範囲内であり、更に本発明の範囲内において、他の様々な実施例が可能であることは上記記載から自明である。例えば、上記の実施例では、個人用情報管理サーバは複数存在することが前提であったが、一つのサーバに、ユーザごとに状況情報を管理するようにしてもよい。また、実施例1では、アプリケーションサーバ20が状況情報の収集と、状況情報の逆変換を実行するが、それぞれ別々のサーバが実行するようにしてもよい。また、全単射な写像の逆写像により元の状況情報に逆変換をする状況情報逆変換部は、個人用情報管理サーバにあってもよい。
【図面の簡単な説明】
【0074】
【図1】状況情報処理システム1の概念図である。
【図2】状況情報処理システム1の構成を示すシステム図である。
【図3】図3の(a)は、最新状況管理テーブルの一例である。図3の(b)は、状況情報変換テーブルの一例である。
【図4】ユーザの位置座標を変換する場合の説明図である。
【図5】クライアント端末110が各個人用状況情報管理サーバ100、200、…に認証させる際の手順を示す図である。
【図6】状況情報変換処理のフローチャートである。
【図7】状況情報処理システム1Aの構成を示すシステム図である。
【符号の説明】
【0075】
1、1A 分散状況情報管理システム
10 状況情報取得サーバ
11 センサ群
12 タグ
20 アプリケーションサーバ
110 クライアント端末
100、200、300、… 個人用状況情報管理サーバ
101、201、… 状況情報管理部
102、202、… 状況情報変換部
103 状況情報逆変換部
104 状況情報逆変換写像提供部
【特許請求の範囲】
【請求項1】
ユーザの活動内容を示す状況情報を管理サーバにより提供する状況情報処理システムであって、
前記管理サーバは、
前記状況情報を管理する状況情報管理部と、
前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部と
を有することを特徴とする状況情報処理システム。
【請求項2】
前記状況情報変換部は、前記ユーザの活動内容の種類及び時刻のうち少なくとも一方に対応付けられた全単射な写像により、前記状況情報を前記虚偽の状況情報に変換することを特徴とする請求項1記載の状況情報処理システム。
【請求項3】
前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換をするサーバを更に有することを特徴とする請求項1記載の状況情報処理システム。
【請求項4】
前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するクライアント端末を更に有することを特徴とする請求項1記載の状況情報処理システム。
【請求項5】
複数の前記管理サーバと、
前記ユーザの活動内容を検出するセンサと、
前記センサにより検出された情報から前記状況情報を取得し、前記取得した状況情報を前記複数の管理サーバのうち前記センサで検出されたユーザの管理下にある管理サーバへ送信する前記状況情報取得サーバと
を有することを特徴とする請求項1に記載の状況情報処理システム。
【請求項6】
複数の前記管理サーバと、
前記ユーザが使用するクライアント端末と、
前記クライアント端末からの前記状況情報の照会要求に応じて、前記複数の管理サーバへ問い合わせを行い、前記虚偽の状況情報を前記複数の管理サーバから収集するアプリケーションサーバと
を有することを特徴とする請求項1記載の状況情報処理システム。
【請求項7】
ユーザの活動内容を示す状況情報を提供する状況情報処理システムであって、
状況情報の照会要求を受け付け、前記状況情報の照会要求に応じて前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部と、
前記虚偽の状況情報を前記状況情報変換部から収集する収集部と、
前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換する状況情報逆変換部と
を有することを特徴とする状況情報処理システム。
【請求項8】
ユーザの活動内容を示す状況情報をサーバにより提供する状況情報処理方法であって、
前記活動内容を検出するセンサから得た状況情報を状況情報管理部で管理するステップと、
前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップと
を有することを特徴とする状況情報処理方法。
【請求項9】
前記虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するステップを更に有することを特徴とする請求項8記載の状況情報処理方法。
【請求項10】
ユーザの活動内容を示す状況情報を複数のサーバにより提供する状況情報処理方法であって、
状況情報の照会要求を受け付けるステップと、
前記状況情報の照会要求に対し前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップと、
前記虚偽の状況情報を前記複数のサーバから収集するステップと、
前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換するステップと
を有することを特徴とする状況情報処理方法。
【請求項11】
請求項8乃至10の何れかに記載の状況情報処理方法をコンピュータに実行させるプログラム。
【請求項1】
ユーザの活動内容を示す状況情報を管理サーバにより提供する状況情報処理システムであって、
前記管理サーバは、
前記状況情報を管理する状況情報管理部と、
前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部と
を有することを特徴とする状況情報処理システム。
【請求項2】
前記状況情報変換部は、前記ユーザの活動内容の種類及び時刻のうち少なくとも一方に対応付けられた全単射な写像により、前記状況情報を前記虚偽の状況情報に変換することを特徴とする請求項1記載の状況情報処理システム。
【請求項3】
前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換をするサーバを更に有することを特徴とする請求項1記載の状況情報処理システム。
【請求項4】
前記状況情報変換部により変換された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するクライアント端末を更に有することを特徴とする請求項1記載の状況情報処理システム。
【請求項5】
複数の前記管理サーバと、
前記ユーザの活動内容を検出するセンサと、
前記センサにより検出された情報から前記状況情報を取得し、前記取得した状況情報を前記複数の管理サーバのうち前記センサで検出されたユーザの管理下にある管理サーバへ送信する前記状況情報取得サーバと
を有することを特徴とする請求項1に記載の状況情報処理システム。
【請求項6】
複数の前記管理サーバと、
前記ユーザが使用するクライアント端末と、
前記クライアント端末からの前記状況情報の照会要求に応じて、前記複数の管理サーバへ問い合わせを行い、前記虚偽の状況情報を前記複数の管理サーバから収集するアプリケーションサーバと
を有することを特徴とする請求項1記載の状況情報処理システム。
【請求項7】
ユーザの活動内容を示す状況情報を提供する状況情報処理システムであって、
状況情報の照会要求を受け付け、前記状況情報の照会要求に応じて前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換する状況情報変換部と、
前記虚偽の状況情報を前記状況情報変換部から収集する収集部と、
前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換する状況情報逆変換部と
を有することを特徴とする状況情報処理システム。
【請求項8】
ユーザの活動内容を示す状況情報をサーバにより提供する状況情報処理方法であって、
前記活動内容を検出するセンサから得た状況情報を状況情報管理部で管理するステップと、
前記状況情報の照会要求に応じて前記状況情報を提供する際に、前記状況情報管理部に管理されている状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップと
を有することを特徴とする状況情報処理方法。
【請求項9】
前記虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換して、前記元の状況情報を提供するステップを更に有することを特徴とする請求項8記載の状況情報処理方法。
【請求項10】
ユーザの活動内容を示す状況情報を複数のサーバにより提供する状況情報処理方法であって、
状況情報の照会要求を受け付けるステップと、
前記状況情報の照会要求に対し前記状況情報を、前記状況情報の集合上で、全単射な写像により虚偽の状況情報に変換するステップと、
前記虚偽の状況情報を前記複数のサーバから収集するステップと、
前記収集された虚偽の状況情報を、前記全単射な写像の逆写像により元の状況情報に逆変換するステップと
を有することを特徴とする状況情報処理方法。
【請求項11】
請求項8乃至10の何れかに記載の状況情報処理方法をコンピュータに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−11903(P2007−11903A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−194433(P2005−194433)
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]