説明

送信装置、情報収集システム、処理方法およびプログラム

【課題】ユーザの識別を曖昧化した識別情報を送信する送信装置、情報収集システム、通知方法およびプログラムを提供する。
【解決手段】送信装置は、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化部と、特定識別情報を含む匿名情報を送信する送信部と、送信部が送信した匿名情報が特異か否かの判定結果を受信する受信部と、受信部が受信した判定結果に基づいて所定の秘匿化処理を他の秘匿化処理に変更し、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部から出力された別の特定識別情報を含む匿名情報を、送信部を用いて再度送信する制御部と、を含む。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信装置、情報収集システム、処理方法およびプログラムに関し、特には、個人情報を情報収集装置へ送信する送信装置、情報収集システム、処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、多数の端末のユーザから各ユーザの個人情報を収集するサーバを用いたサービスが増えている。サーバを用いたサービスでは、サーバに記憶されたデータが漏えいする危険性がある。
【0003】
特許文献1には、複数のユーザ端末で共有される文書ファイルへのアクセス制御を行うサーバが記載されている。特許文献1に記載のサーバは、文書ファイルを記憶する文書記憶部とアクセス権記憶部とを備え、アクセス権記憶部には、ユーザ端末のユーザID毎に文書ファイルのアクセス許可期間が設定されている。なお、ユーザIDは、ユーザ端末のユーザを識別するための識別情報である。
【0004】
特許文献1に記載のサーバは、ユーザ端末からユーザIDを含む文書要求を受け付けると、文書要求に含まれたユーザIDにて特定される文書ファイルへのアクセス時刻が、アクセス権記憶部に設定されたアクセス許可期間内である場合には文書ファイルをユーザ端末へ送信し、アクセス許可期間外である場合にはその旨をユーザ端末へ通知する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−140097号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に記載のサーバは、複数のユーザ端末のそれぞれから、ユーザIDとユーザ端末のユーザの個人情報とを受け付け、ユーザIDと個人情報とを関連付けて記憶することも可能である。この場合、サーバに記憶された個人情報が漏えいしたときには、個人情報に関連付けられたユーザIDにてユーザ個人が特定されてしまう恐れがあるという問題があった。
【0007】
本発明の目的は、ユーザの識別を曖昧化した識別情報を送信する送信装置、情報収集システム、処理方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の送信装置は、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、前記特定識別情報を含む匿名情報を送信する送信手段と、前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含む。
【0009】
本発明の情報収集システムは、複数の送信装置と情報収集装置とを備える情報収集システムであって、前記送信装置のそれぞれは、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、前記特定識別情報を含む匿名情報を前記情報収集装置に送信する送信手段と、前記情報収集装置から、前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含み、前記情報収集装置は、前記送信装置のそれぞれから送信された匿名情報をそれぞれ受信する通信手段と、前記通信手段が受信した匿名情報を保持する保持手段と、前記通信手段が前記匿名情報である送信情報を受信すると、前記保持手段に保持された匿名情報と比較して、該送信情報が特異である場合には前記送信情報が特異である旨を示す前記判定結果を前記送信情報の送信元に前記通信手段を用いて返信し、前記送信情報が特異でない場合には該送信情報を前記保持手段に記録する処理手段と、を含む。
【0010】
本発明の処理方法は、送信装置が行う処理方法であって、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、前記特定識別情報を含む匿名情報を送信する第1送信ステップと、前記送信された匿名情報が特異か否かの判定結果を受信する受信ステップと、前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む。
【0011】
本発明の処理方法は、複数の送信装置と情報収集装置とを備える情報収集システムの処理方法であって、前記送信装置が、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、前記送信装置が、前記特定識別情報を含む匿名情報を前記情報収集装置に送信する第1送信ステップと、前記情報収集装置が、前記複数の送信装置のうちの特定送信装置から送信された前記匿名情報を保持手段に保持する保持ステップと、前記情報収集装置が、前記複数の送信装置のうち特定送信装置以外の所定送信装置から送信された前記匿名情報である送信情報を受信する第1受信ステップと、前記情報収集装置が、前記受信された送信情報が、前記保持手段に保持された匿名情報と比較して特異でない場合には前記送信情報を前記保持手段に記録し、前記送信情報が特異である場合には前記送信情報が特異である旨を示す判定結果を前記送信情報の送信元の前記所定送信装置に返信する返信ステップと、前記所定送信装置が、前記情報収集装置から前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む。
【0012】
本発明のプログラムは、コンピュータに、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化手順と、前記特定識別情報を含む匿名情報を送信する第1送信手順と、前記送信された匿名情報が特異か否かの判定結果を受信する受信手順と、前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更手順と、前記別の特定識別情報を含む匿名情報を再度送信する第2送信手順と、を実行させる。
【発明の効果】
【0013】
本発明によれば、ユーザの識別を曖昧化した識別情報を送信することが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態における送信装置の構成例を示すブロック図である。
【図2】本実施形態の情報収集システムの構成例を示すブロック図である。
【図3】情報収集システムの処理方法を示すフローチャートである。
【図4】送信装置の他の構成例を示すブロック図である。
【図5】情報収集システムの他の構成例を示すブロック図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について図面を参照して説明する。
【0016】
図1は、本実施形態における送信装置の構成例を示すブロック図である。
【0017】
送信装置10は、情報収集装置と通信を行い、ユーザの購買情報、位置情報や、アンケート情報などの個人情報を情報収集装置に提供する携帯端末である。送信装置10は、例えば、携帯電話機、携帯情報端末や、ゲーム機などで実現される。
【0018】
送信装置10は、秘匿化部11と、制御部12と、通信部13と、を備える。秘匿化部11は、クラスタ情報メモリ111と匿名化部112とを備える。制御部12は、個人情報履歴メモリ121と情報処理部122とを備える。通信部13は、送信部131と受信部132とを備える。
【0019】
秘匿化部11は、一般的に秘匿化手段と呼ぶことができる。
【0020】
秘匿化部11は、送信装置10のユーザ固有の識別情報に所定の秘匿化処理を実行してユーザの属性識別情報を出力する。ユーザの識別情報は、情報収集装置と通信を行う送信装置のユーザを識別するためのユーザID(Identification)である。また、属性識別情報は、ユーザの年代や趣味などの属性を識別するための特定識別情報である。
【0021】
クラスタ情報メモリ111は、ユーザの年代や趣味などの属性を分類するクラスタ分類定義情報を保持するメモリである。クラスタ分類定義情報には、予め定められた複数のユーザの属性ごとに、そのユーザの属性を示すクラスタ情報と、クラスタ情報を識別するためのクラスタID(Identification)と、が互いに対応付けられている。なお、クラスタIDは、特定識別情報とも呼ばれる。
【0022】
例えば、クラスタID1に対応付けられたクラスタ情報には、年代が20代で趣味がドライブのユーザの属性が示され、クラスタID2に対応付けられたクラスタ情報には、年代が30代で趣味がカラオケのユーザの属性が示されたクラスタ分類定義情報が、クラスタ情報メモリ111に記憶される。クラスタ分類定義情報は、例えば、情報収集装置から送られてくる。
【0023】
匿名化部112は、所定の秘匿化処理として、クラスタ分類定義情報に含まれる複数のクラスタ情報の中からユーザの属性に近い属性が示されたクラスタ情報を選択し、そのクラスタ情報に対応付けられたクラスタIDをクラスタ情報メモリ111から抽出するという処理を実行する。例えば、匿名化部112は、各クラスタ情報に示されたユーザの属性をそれぞれ表示し、ユーザ操作にて指定されたクラスタ情報を選択する。
【0024】
あるいは、クラスタ情報メモリ111に、送信装置10のユーザの年齢や趣味などの属性を示すユーザ情報を保持しておき、匿名化部112は、そのユーザ情報を用いてユーザの属性に近い属性が示されたクラスタ情報を選択してもよい。この場合、匿名化部112は、クラスタ分類定義情報に含まれるクラスタ情報のそれぞれについて、クラスタ情報に示された年代や趣味などの属性ごとに、クラスタ情報に示された属性と、ユーザ情報に示された属性とを比較して、両者の属性の類似性が高いほど類似度を高くする。そして匿名化部112は、クラスタ情報ごとに各属性の類似度の総和を求め、その総和が最も大きいクラスタ情報を選択する。なお、クラスタ分類定義情報に示された属性ごとに重み係数が対応付けられている場合には、匿名化部112は、クラスタ分類定義情報に示された属性ごとに、その属性の類似度とその属性に対応付けられた重み係数とを乗算して各属性の類似度の総和を求めても良い。
【0025】
匿名化部112は、所定の秘匿化処理が行われたクラスタID、すなわち、クラスタ情報メモリ111から抽出されたクラスタID(以下、「第1クラスタID」と称する。)を情報処理部122に供給する。よって、情報処理部122は、第1クラスタIDを送信装置10のユーザの識別情報として用いることが可能となる。
【0026】
制御部12は、一般的に制御手段と呼ぶことができる。
【0027】
制御部12は、秘匿化部11と通信部13とをそれぞれ制御するコンピュータである。制御部12は、例えば、情報収集装置に提供するための個人情報を取得する。
【0028】
個人情報履歴メモリ121は、送信装置10のユーザの個人情報を保持するメモリである。個人情報履歴メモリ121には、ユーザの個人情報として、例えば、アンケート情報、ユーザの購入品を示す購買情報や、ユーザの位置が時系列に示された位置情報などが記憶される。なお、制御部12が実行するプログラムを保持する。個人情報履歴メモリ121は、コンピュータ読み取り可能な記録媒体である。
【0029】
情報処理部122は、匿名化部112から第1クラスタIDを受け付ける。情報処理部122は、個人情報履歴メモリ121から個人情報を読み出すと、その個人情報と第1クラスタIDとを含む匿名情報を生成し、その匿名情報を送信部131に供給する。
【0030】
例えば、情報処理部122は、ユーザに最近購入した物を問い合わせるアンケート情報を表示し、ユーザ操作にて入力されたアンケートの回答として、例えば、釣り道具を示すアンケート情報を個人情報履歴メモリ121に格納する。そして情報処理部122は、個人情報履歴メモリ121からアンケート情報を読み出すと、そのアンケート情報と第1クラスタIDとを含む匿名情報を生成してその匿名情報を送信部131に供給する。
【0031】
送信部131は、一般的に送信手段と呼ぶことができる。
【0032】
送信部131は、情報処理部122から匿名情報を受け付けると、その匿名情報を情報収集装置宛てに送信する。なお、情報収集装置は、送信装置10から匿名情報を受信すると、例えば、その匿名情報が他の送信装置の匿名情報と比較して特異であるか否かを判定し、匿名情報が特異である場合には、匿名情報が特異である旨を示す判定結果を送信装置10に返信する。
【0033】
次に、情報収集装置から匿名情報が特異である旨を示す判定結果を受信したときの送信装置10の動作を説明する。
【0034】
受信部132は、情報収集装置から、匿名情報が特異である旨を示す判定結果を受信する。受信部132は、その判定結果を情報処理部122に供給する。
【0035】
制御部12は、受信部132が受信した判定結果に基づいて所定の秘匿化処理を他の秘匿化処理に変更し、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部11から出力された別のクラスタIDを含む匿名情報を、送信部131を用いて再度送信する。
【0036】
本実施形態では、情報処理部122が、受信部132から匿名情報が特異である旨を示す判定結果を受け付けると、情報処理部122は、所定の秘匿化処理を他の秘匿化処理に変更する旨の変更指示信号を匿名化部112に供給する。
【0037】
匿名化部112は、情報処理部122から変更指示信号を受け付けると、他の秘匿化処理として、第1クラスタIDに対応付けられたクラスタ情報以外のクラスタ情報の中から、ユーザの属性に近いクラスタ情報を選択し、そのクラスタ情報に対応付けられた別のクラスタIDをクラスタ情報メモリ111から抽出するという処理を実行する。
【0038】
匿名化部112は、他の秘匿化処理を実行して別のクラスタIDを、第2クラスタIDとして情報処理部122に供給する。よって、情報処理部122は、第2クラスタIDをユーザの識別情報として用いることが可能となる。
【0039】
情報処理部122は、匿名化部112から第2クラスタIDを受け付けると、個人情報履歴メモリ121から個人情報を読み出し、第2クラスタIDと個人情報とを含む匿名情報を送信部131に供給する。情報処理部122から第2クラスタIDを含む匿名情報を受け付けると送信部131は、その匿名情報を情報収集装置宛てに再度送信する。
【0040】
なお、送信装置10は、情報収集装置から、匿名情報が特異である旨を示す判定結果を受信するたびに、情報収集装置に送信したクラスタID以外のクラスタIDの中から、送信装置10のユーザの属性に近いクラスタ情報に対応付けられた別のクラスタIDを選択し、そのクラスタIDを含む匿名情報を情報収集装置宛てに再送する。
【0041】
図2は、本実施形態における情報収集システムの構成例を示すブロック図である。
【0042】
情報収集システム30は、複数の送信装置のうちの送信装置10と、複数の送信装置と通信を行う情報収集装置20と、を備えている。なお、送信装置10は、図1に示した送信装置10と同様の構成であるため、同一符号を付してここでの詳細な説明を省略する。また、複数の送信装置のそれぞれは、送信装置10と同じ構成である。
【0043】
送信装置10は、第1クラスタIDとユーザの個人情報とを含む匿名情報を情報収集装置20宛てに送信する。
【0044】
情報収集装置20は、複数の送信装置のユーザの個人情報を収集するサーバである。
【0045】
情報収集装置20は、保持部21と、処理部22と、通信部23と、を備える。保持部21は、クラスタ情報メモリ211と個人情報メモリ212とを備える。通信部23は、送信部231と受信部232とを備える。
【0046】
保持部21は、一般的に保持手段と呼ぶことができる。
【0047】
保持部21は、各送信装置からの匿名情報に含まれたクラスタIDごとに、その匿名情報に含まれた個人情報を保持する。
【0048】
クラスタ情報メモリ211は、予め定義されたユーザの属性ごとに、ユーザの属性を示すクラスタ情報と、クラスタ情報を識別するためのクラスタIDと、が互いに対応付けられたクラスタ分類定義情報を保持する。なお、クラスタ情報メモリ211に保持されたクラスタ分類定義情報と同じ情報の全部または一部が、クラスタ情報メモリ111に格納される。
【0049】
個人情報メモリ212は、通信部23が受信した匿名情報に含まれた、クラスタIDと個人情報とをクラスタIDごとに対応付けて保持する。
【0050】
通信部23は、一般的に通信手段と呼ぶことができる。
【0051】
通信部23は、送信装置10内の送信部131から送信された匿名情報を受信する。
【0052】
具体的には受信部232が、送信部131から、第1クラスタIDと個人情報とを含む匿名情報を受信する。受信部232は、その受信された匿名情報を処理部22に供給する。
【0053】
処理部22は、一般的に処理手段と呼ぶことができる。
【0054】
処理部22は、受信部232から、送信装置10の匿名情報である送信情報を受け付けると、保持部21に保持された個人情報のうち、送信情報に含まれた第1クラスタIDにて特定される個人情報と比較して、送信情報に含まれた個人情報が特異であるか否かを判定する。
【0055】
処理部22は、送信情報に含まれた個人情報が特異でないと判定された場合には、送信情報を個人情報メモリ212に記録する。一方、処理部22は、送信情報に含まれた個人情報が特異であると判定された場合には、送信情報が特異である旨を示す判定結果を送信情報の送信元の送信装置10に通信部23を用いて返信する。
【0056】
例えば、個人情報メモリ212内の個人情報のうち、趣味がドライブのユーザの属性を特定する第1クラスタIDに対応付けられた個人情報には、カー用品を示す個人情報が数多く記憶される。このとき、通信部23が、送信装置10から、第1クラスタIDとユーザの購入品として釣り道具を示す個人情報と、を含む匿名情報を受信した場合に処理部22は、個人情報メモリ212のうち、匿名情報に含まれた第1クラスタIDに対応付けられた個人情報と、匿名情報に含まれた個人情報とを比較する。処理部22は、例えば、所定の言語ごとに所定の言語と所定の言語に関連する関連言語とを互いに対応付けた関連言語辞書情報を用いて両者の個人情報を比較する。そして処理部22は、匿名情報内の個人情報に示された「釣り道具」が、個人情報メモリ212内の第1クラスタIDに対応付けられた個人情報に示された「カー用品」と関連性がないと判断し、匿名情報に含まれた個人情報が特異であると判定する。
【0057】
匿名情報に含まれた個人情報が特異であると判定された場合、処理部22は、匿名情報が特異である旨を示す判定結果を送信部231に供給し、その判定結果を、例えば、匿名情報に示された送信装置10のIPアドレスなどの宛先に送信する。
【0058】
次に情報収集システム30の動作について説明する。
【0059】
図3は、情報収集システム30で行われる処理方法を示すフローチャートである。
【0060】
まず、情報収集装置20において、ユーザ操作にて定義されたクラスタ分類定義情報が入力される。処理部22は、ユーザ操作にて入力されたクラスタ分類定義情報をクラスタ情報メモリ211に格納する。そして処理部22は、クラスタ情報メモリ211からクラスタ分類定義情報を読み出すと、そのクラスタ分類定義情報を送信部231に供給し、送信部231は、そのクラスタ分類定義情報を送信装置10へ送信する(ステップS91)。
【0061】
送信装置10において、受信部132が情報収集装置20からクラスタ分類定義情報を受信すると、情報処理部122は、そのクラスタ分類定義情報をクラスタ情報メモリ111に格納する。匿名化部112は、クラスタ情報メモリ111からクラスタ分類定義情報を読み出すと、そのクラスタ分類定義情報に含まれた複数のクラスタ情報を表示する。
【0062】
匿名化部112は、表示されたクラスタ情報のうち、ユーザ操作にて送信装置10のユーザの属性に近いクラスタ情報が指定されると、そのクラスタ情報に対応付けられたクラスタID(以下「該当クラスタID」と称する。)をクラスタ情報メモリ111から抽出する(ステップS92)。匿名化部112は、その抽出された該当クラスタIDを情報処理部122に供給する。
【0063】
情報処理部122は、匿名化部112から該当クラスタIDを受け付け、個人情報履歴メモリ121から送信装置10のユーザの行動を示す個人情報を読み出すと、該当クラスタIDと個人情報とを含む匿名情報を送信部131に供給する。そして送信部131は、その匿名情報を情報収集装置20へ送信する(ステップS93)。
【0064】
情報収集装置20において、受信部232が、送信装置10から該当クラスタIDとユーザの行動を示す個人情報とを含む匿名情報を受信すると、処理部22は、その匿名情報に含まれた該当クラスタIDにて特定される個人情報を個人情報メモリ212から読み出し、その個人情報と比較して、匿名情報に含まれた個人情報が特異であるか否かを判定する(ステップS94)。
【0065】
そして、匿名情報が特異でないと判定された場合に処理部22は、その匿名情報を個人情報メモリ212に格納する。その後、情報収集装置20は、個人情報メモリ212に格納されたクラスタIDごとに、例えば、クラスタIDに対応付けられた個人情報を用いて、その個人情報に関連する関連情報を、その個人情報の送信元の送信装置に送信して(ステップS98)、情報収集システム30の処理方法を終了する。
【0066】
一方、処理部22は、匿名情報が特異であると判定された場合には、その旨を示す判定結果を送信装置10に返信する(ステップS96)。
【0067】
送信装置10では、受信部132が、匿名情報が特異である旨を示す判定結果を受信すると情報処理部122は、匿名情報に行われた秘匿化処理を別の秘匿化処理に変更する(ステップS97)。すなわち、匿名化部112は、クラスタ情報メモリ111から、該当クラスタID以外の送信装置10のユーザの属性に近いクラスタIDを抽出する。
【0068】
その後ステップS93に戻り、送信装置10は、抽出されたクラスタIDと個人情報とを含む匿名情報を情報収集装置20へ再度送信し、情報収集装置20で匿名情報が特異でないと判定されるまで、ステップS93〜S97の一連の処理手順が繰り返し行われる。
【0069】
なお、情報収集装置20は、特異である匿名情報が頻繁に検出された場合、例えば、匿名情報が特異であると判定した回数が所定の閾値を超えた場合、情報収集装置20のユーザにクラスタ分類定義情報の再定義を要求する旨を通知する。そして情報収集装置20は、ユーザ操作にて再定義されたクラスタ分類定義情報をクラスタ情報メモリ211に格納し、そのクラスタ分類定義情報の一部または全部を各送信装置へ送信する。各送信装置は、クラスタ分類定義情報を受信すると、そのクラスタ分類定義情報をクラスタ情報メモリ111に格納し、そのクラスタ分類定義情報を用いて秘匿化処理を行う。
【0070】
次に、本実施形態の他の構成例について以下に説明する。
【0071】
図4は、送信装置10の他の構成例を示すブロック図である。
【0072】
送信装置10は、図1に示した、秘匿化部11と制御部12と送信部131と受信部132とを備える。これらは、図1で説明した構成と同様であるため、ここでの詳細な説明を省略する。
【0073】
送信装置10では、秘匿化部11が、ユーザの識別情報に所定の秘匿化処理を実行してクラスタIDを出力する。送信部131は、秘匿化部11から出力されたクラスタIDを含む匿名情報を送信する。受信部132は、送信部131が送信した匿名情報が特異であるか否かの判定結果を受信する。制御部12は、受信部132が受信した判定結果に基づいて、所定の秘匿化処理を他の秘匿化処理に変更する。そして制御部12は、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部11から出力された別のクラスタIDを含む匿名情報を、送信部131を用いて再度送信する。
【0074】
図5は、情報収集システム30の他の構成例を示す図である。
【0075】
情報収集システム30は、図4に示した送信装置10と、図2に示した保持部21と処理部22と通信部23とを有する情報収集装置20と、を備える。保持部21、処理部22および通信部23は、図2に示した構成と同様であるため、ここでの詳細な説明を省略する。
【0076】
図5では、送信装置10の構成が、図4で説明した構成と同様であるため、情報収集装置20についてのみ簡単に説明する。
【0077】
情報収集装置20では、通信部23が、送信装置10および他の送信装置から送信される匿名情報を受信する。保持部21には、他の送信装置から送信された匿名情報が保持されている。通信部23が送信装置10から送信された匿名情報である送信情報を受信すると、処理部22は、保持部21に保持された匿名情報と比較して、送信情報が特異であるか否かを判定する。そして処理部23は、送信情報が特異である場合には送信情報が特異である旨を示す判定結果を送信情報の送信元に通信部23を用いて返信し、送信情報が特異でない場合には送信情報を保持部21に記録する。
【0078】
本実施形態によれば、送信装置10では、秘匿化部11が、送信装置10のユーザの識別情報(ユーザID)に所定の秘匿化処理を実行する。例えば、秘匿化部11は、所定の秘匿化処理として、予め定義されたユーザの年代や趣味などの属性を識別するための複数のクラスタIDの中から、送信装置10のユーザの属性に近い該当クラスタIDを選択する処理を実行して該当クラスタIDを出力する。送信部131は、該当クラスタIDを含む匿名情報を情報収集装置20へ送信する。該当クラスタIDは、特定識別情報と呼ぶこともできる。
【0079】
このため、送信装置10は、匿名情報に含まれる識別情報として、送信装置10のユーザ固有のユーザIDではなく、所定のユーザの属性を識別するためのクラスタIDを用いることで、送信装置10のユーザの識別を曖昧化した識別情報を送信することができる。
【0080】
よって、多数の送信装置のそれぞれから送信された多数の匿名情報が情報収集装置20に格納されている状況で、情報収集装置20から匿名情報が漏えいした場合でも、その匿名情報に含まれたクラスタIDにて送信装置10のユーザ個人が特定されることはなくなる。したがって、送信装置10と情報収集装置20とを備える情報収集システム30では、情報収集装置20に記憶された匿名情報にてユーザ個人が特定されることを回避することができる。
【0081】
そして本実施形態では、情報収集装置20において、保持部21には、複数のクラスタIDごとに多数の個人情報が対応付けられて保持されている。通信部23が、送信装置10からクラスタIDと個人情報とを含む匿名情報を受信すると、処理部22は、保持部21に記憶された個人情報のうち、匿名情報に含まれた該当クラスタIDに対応付けられた個人情報を用いて、匿名情報に含まれた個人情報が特異であるか否かを判定する。そして処理部22は、匿名情報が特異である場合には、匿名情報が特異である旨を示す判定結果を、通信部23を用いて送信装置10へ返信する。一方、処理部22は、匿名情報が特異でない場合には匿名情報を保持部21に記録する。
【0082】
このため、情報収集装置20は、クラスタIDにて特定されるユーザの趣味などの属性ごとに、個人情報同士の類似性が高い個人情報を収集することが可能となる。
【0083】
さらに本実施形態では、送信装置10において、受信部132が、情報収集装置20から匿名情報が特異である旨を示す判定結果を受信すると制御部12は、秘匿化部11を制御して、該当クラスタIDに行われた秘匿化処理を所定の秘匿化処理に変更する。そして秘匿化部11は、該当クラスタIDと異なるクラスタIDの中から、送信装置10のユーザの属性に近い別の該当クラスタIDを選択する。そして情報処理部122は、別の該当クラスタIDと個人情報とを含む匿名情報を送信部131に供給し、送信部131は、その匿名情報を情報処理装置20に再度送信する。
【0084】
このため、送信装置10は、情報収集装置20から匿名情報が特異である旨を示す判定結果を受信するたびに別のクラスタIDを再度送信するため、クラスタIDにて特定されるユーザの属性に適した個人情報を情報収集装置20へ送信することが可能となる。
【0085】
なお、本実施形態では、送信装置10としてサーバが用いられてもよく、情報収集装置20として、携帯端末が用いられても良い。
【0086】
以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【符号の説明】
【0087】
10 送信装置
11 秘匿化部
111、211 クラスタ情報メモリ
112 匿名化部
12 制御部
121 個人情報履歴メモリ
122 情報処理部
13、23 通信部
131、231 送信部
132、232 受信部
20 情報収集装置
21 保持部
212 個人情報メモリ
22 処理部
30 情報収集システム

【特許請求の範囲】
【請求項1】
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、
前記特定識別情報を含む匿名情報を送信する送信手段と、
前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、
前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含む送信装置。
【請求項2】
請求項1に記載の送信装置において、
前記制御手段は、前記受信手段が、前記匿名情報が特異である旨を示す前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理が実行されて前記秘匿化手段から出力された前記別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する、送信装置。
【請求項3】
請求項1または2に記載の送信装置において、
前記秘匿化手段は、前記ユーザの識別情報に前記所定の秘匿化処理または前記他の秘匿化処理を実行して前記ユーザの属性を識別するための前記特定識別情報を出力する、送信装置。
【請求項4】
複数の送信装置と情報収集装置とを備える情報収集システムであって、
前記送信装置のそれぞれは、
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化手段と、
前記特定識別情報を含む匿名情報を前記情報収集装置に送信する送信手段と、
前記情報収集装置から、前記送信手段が送信した匿名情報が特異か否かの判定結果を受信する受信手段と、
前記受信手段が受信した判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理が実行されて前記秘匿化手段から出力された別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する制御手段と、を含み、
前記情報収集装置は、
前記送信装置のそれぞれから送信された匿名情報をそれぞれ受信する通信手段と、
前記通信手段が受信した匿名情報を保持する保持手段と、
前記通信手段が前記匿名情報である送信情報を受信すると、前記保持手段に保持された匿名情報と比較して、該送信情報が特異である場合には前記送信情報が特異である旨を示す前記判定結果を前記送信情報の送信元に前記通信手段を用いて返信し、前記送信情報が特異でない場合には該送信情報を前記保持手段に記録する処理手段と、を含む、情報収集システム。
【請求項5】
請求項4に記載の情報収集システムにおいて、
前記制御手段は、前記受信手段が、前記匿名情報が特異である旨を示す前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理が実行されて前記秘匿化手段から出力された前記別の特定識別情報を含む匿名情報を、前記送信手段を用いて再度送信する、情報収集システム。
【請求項6】
送信装置が行う処理方法であって、
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、
前記特定識別情報を含む匿名情報を送信する第1送信ステップと、
前記送信された匿名情報が特異か否かの判定結果を受信する受信ステップと、
前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、
前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む処理方法。
【請求項7】
請求項6に記載の処理方法において、
前記変更ステップでは、前記匿名情報が特異である旨を示す前記判定結果が前記受信されると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理を実行して前記別の特定識別情報を生成する、処理方法。
【請求項8】
複数の送信装置と情報収集装置とを備える情報収集システムの処理方法であって、
前記送信装置が、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化ステップと、
前記送信装置が、前記特定識別情報を含む匿名情報を前記情報収集装置に送信する第1送信ステップと、
前記情報収集装置が、前記複数の送信装置のうちの特定送信装置から送信された前記匿名情報を保持手段に保持する保持ステップと、
前記情報収集装置が、前記複数の送信装置のうち特定送信装置以外の所定送信装置から送信された前記匿名情報である送信情報を受信する受信ステップと、
前記情報収集装置が、前記受信された送信情報が、前記保持手段に保持された匿名情報と比較して特異でない場合には前記送信情報を前記保持手段に記録し、前記送信情報が特異である場合には前記送信情報が特異である旨を示す判定結果を前記送信情報の送信元の前記所定送信装置に返信する返信ステップと、
前記所定送信装置が、前記情報収集装置から前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更ステップと、
前記別の特定識別情報を含む匿名情報を再度送信する第2送信ステップと、を含む、処理方法。
【請求項9】
請求項8に記載の処理方法において、
前記変更ステップでは、前記所定送信装置が、前記匿名情報が特異である旨を示す前記判定結果を受信すると、前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に前記他の秘匿化処理を実行して前記別の特定識別情報を生成する、処理方法。
【請求項10】
コンピュータに、
ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を生成する秘匿化手順と、
前記特定識別情報を含む匿名情報を送信する第1送信手順と、
前記送信された匿名情報が特異か否かの判定結果を受信する受信手順と、
前記受信された判定結果に基づいて前記所定の秘匿化処理を他の秘匿化処理に変更し、前記ユーザの識別情報に該他の秘匿化処理を実行して別の特定識別情報を生成する変更手順と、
前記別の特定識別情報を含む匿名情報を再度送信する第2送信手順と、を実行させるためのプログラム。

【図1】
image rotate

【図3】
image rotate

【図4】
image rotate

【図2】
image rotate

【図5】
image rotate


【公開番号】特開2013−20343(P2013−20343A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2011−151749(P2011−151749)
【出願日】平成23年7月8日(2011.7.8)
【出願人】(310006855)NECカシオモバイルコミュニケーションズ株式会社 (1,081)
【Fターム(参考)】