通信端末
【課題】従来、通信端末が秘匿処理の必要なデータを表示、送信する場合には、そのデータに対して秘匿処理するか否かを個別に判断する処理が必要であり、ユーザにとって煩雑であるという課題がある。
【解決手段】本発明は、通信相手に応じて、データの秘匿の態様を自動的に制御し、秘匿処理したデータを表示、送信等可能な通信端末を提案するものである。また、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることができる。
【解決手段】本発明は、通信相手に応じて、データの秘匿の態様を自動的に制御し、秘匿処理したデータを表示、送信等可能な通信端末を提案するものである。また、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘匿データを通信、表示するための通信端末に関するものである。
【背景技術】
【0002】
従来、携帯電話に第三者に見られたくないデータを表示している際に、所定の操作でそのデータを秘匿処理して視認不能な状態にする手法などについては、既に提案されている(特許文献1参照。)。具体的には、装置筐体に対して所定の振動を与えることで、データの表示状態が変更可能となる。
【特許文献1】特開2007−94378号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記特許文献1で示される手法では、表示状態の切り替えを実行するか否か(どのデータを秘匿処理するか)については利用者が判断を行う必要があり、面倒であるといえる。加えて、上記特許文献1においては、表示画面への表示処理のみを対象としており、例えばデータの送信処理については別途個別に対応する必要がある。
【課題を解決するための手段】
【0004】
本発明はかかる実情に鑑み、通信相手に応じて、データの秘匿の態様を制御し、秘匿処理したデータを表示可能な通信端末を提案するものである。また、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることができる。
【発明の効果】
【0005】
以上、説明したように本件発明に係る通信端末は、通常は秘匿処理したデータを送信等する設定にしておいても、予め登録しておいた特定の通信相手については、秘匿されていない真のデータを自動的に送信等することができ、データ漏洩等のリスクを押さえつつ、コミュニケーションを円滑に図ることができる。
【発明を実施するための最良の形態】
【0006】
以下に、各発明を実施するための最良の形態を説明する。各実施形態と請求項の関係はおおむね次のようなものである。実施形態1は、主に請求項1、2、3、4について説明する。 実施形態2は、主に請求項5について説明する。 なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
【0007】
また、以下に記載する各機能ブロックは、ハードウェア、またはメモリ上に展開しハードウェアを制御することでその作用が得られるソフトウェア、またはハードウェア及びソフトウェアの両方として実現されうる。具体的には、コンピュータを利用するものであれば、CPU、メモリ、ハードディスクドライブ、CD−ROM/DVD−ROMなどの読み取りドライブ、各種通信用の送受信ポート・インターフェイス・その他の周辺装置などのハードウェア構成部、それらハードウェアを制御するためのドライバプログラム、その他アプリケーションプログラムなどが挙げられる。
【0008】
さらに、この発明は装置またはシステムとして実現できるのみでなく、方法としても実現可能である。またこのような発明の一部をソフトウェアとして構成することもできる。さらにそのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品、及び同製品を固定した記録媒体も、当然にこの発明の技術的な範囲に含まれる(本明細書の全体を通じて同様である。)
【0009】
<<実施形態1>>
【0010】
本実施形態の概要について説明する。本実施形態は、通信相手に応じて、データの秘匿の態様を制御し、秘匿処理したデータを表示可能な通信端末である。
【0011】
図1は、本実施形態の通信端末の一例を示すものである。ここでは、通信端末が通常時には秘匿処理された状態で自端末に表示する健康データを、他の端末に対して送信して通信を行う場面を示した。このとき、通信端末は、通信相手を識別する情報に基づいて、送信する健康データの秘匿の態様を制御できる。今、他の端末(a)は秘匿処理を必要としない通信相手であり、他の端末(b)は秘匿処理を必要とする通信相手であると分類できるとする。通信端末は、他の端末(a)に対しては健康データの秘匿処理を解除して送信し、他の端末(b)に対してはデータを秘匿処理して送信する。
【0012】
<実施形態1:構成> 図2は、本実施形態における通信端末の機能ブロックの一例を示したものである。 図2に示す本実施形態の「通信端末」(0200)は、「データ処理部」(0201)と、「通信部」(0202)と、「制御部」(0203)と、「表示部」(0204)と、を有する。
【0013】
(通信端末 0200) 「通信端末」(0200)は、他の通信端末との通信が可能な装置一般を広く含む。端末装置は、主に携帯電話、PDAなど携帯型の装置を想定しているが、PCなどの設置型の装置が該当する場合もある。
【0014】
通信端末は図示していないが記憶装置(記憶部)を有し、後述するデータ処理部(0201)にて秘匿処理実行のために必要なデータを保持する。図3(a)は、秘匿機能有効性情報を示す表である。秘匿機能有効性情報とは、通信端末においてデータの秘匿処理機能を有効にするか(ON)、無効にするか(OFF)という設定情報をいう。秘匿機能有効性情報がONの場合はデータ処理部で秘匿処理を行い、OFFの場合には秘匿処理を行わない。図3(b)は、秘匿解除アプリケーション情報を示す表である。秘匿解除アプリケーション情報とは、秘匿処理機能を解除可能なアプリケーションを識別するための情報をいい、対象となるアプリケーションごとに、他とは重複しないアプリケーション番号が割り当てられる。(秘匿解除アプリケーションに関しては実施形態2にて詳述する。)
【0015】
図4(a)は、秘匿解除通信先情報を示す表である。秘匿解除通信先情報とは、秘匿処理機能を解除可能な通信先を識別する情報をいい、先のアプリケーション番号(図3(b))と結び付けられて管理される場合がある。(秘匿解除アプリケーションに関しては実施形態2にて詳述する。)図4(b)は、ユーザテーブルを示す表である。ユーザテーブルは、一の通信端末にて複数人のデータを管理等する場合に、各データがどのユーザに関するものかを表すための対応関係を示したものである。各ユーザは、他とは重複しないユーザ番号を割り当てられて管理される。
【0016】
図5(a)は、データ項目テーブルを示す表である。データ項目テーブルは、他とは重複しないデータ項目番号と、データ項目の名称と、データ項目の単位との対応関係を示したものである。図5(b)は、保持データの表である。保持データとは、ユーザ番号(図4(b))と、データ項目番号(図5(a))と、データ値と、そのデータに関する日時情報とを結び付けたデータである。
【0017】
(データ処理部 0201) 「データ処理部」(0201)は、データを秘匿処理する。「秘匿」とは、一般に「隠して他人に見せないこと」をいう(三省堂提供「大辞林 第二版」より)。秘匿の態様としては具体的には、特定のデータの表示もしくは送信を行うときに(1)真のデータの値とは異なる値に変換して表示/送信する、(2)記憶しているデータとは無関係な情報を表示/送信する、(3)記憶しているデータを暗号化して表示/送信する、及び(4)記憶しているデータを表示/送信する旨の操作がなされても表示/送信しないなどがある。
【0018】
また、データ処理部は、秘匿処理として処理すべきデータの値を異なるデータに変更する処理を行う場合には、秘匿処理すべきデータに対して線形変換処理を行うことなどを想定している。線形変換処理は、一定値(係数)を乗算等することで、真のデータの値とは異なる値を算出することをいう。図6(a)は、保持データ(図5(b))内のデータに対して、係数として0.8を用いて線形変換処理を行った秘匿処理後のデータを示す表である。図に示したように、データ値64.0、65.6、36.5、65.2はそれぞれ51.2、52.48、29.2、52.16となり、これらが秘匿された後の値となる。なお、ここでは全てのデータ項目に対して共通の係数を乗算したが、これはデータ項目の種類やデータ値のとり得る範囲などに応じて、データ項目ごとに異なる係数が設定できるようにしてもよい。また、線形変換処理は、乗算だけではなく一定値を加減乗除してもよい。図6(b)は、データ項目番号が1のデータ(体重)に対しては係数を10にして減算し、データ項目番号が2のデータ(体温)に対しては係数を0.5にして加算した場合の例を示した表である。また、変換処理は全ての数値に対して行うのではなく、あらかじめ設定しておいた閾値を越えたデータに関してのみ行う方法も考えられる。さらに、例えば秘匿処理すべきデータに付随する単位を異なる単位に置き換える(例えば「Kg」を「回」にかえる)ことで事実上の秘匿処理が実行できる。さらに、図6(c)は、データ項目番号が1のデータ(体重)と、基準値(ここでは、65.0とする)との増減値を示す表である。図7(a)は、前述の増減値をグラフにしたものであり、(b)は、増減値にしないそのままのデータをグラフにしたものである。基準値に対する増減値をグラフ表示にすることで、直接的には真のデータが分からないため、結果的に秘匿処理が実行できる。その他としては、グラフデータの単位を表示しない、縦軸と横軸の表記を変える、軸の目盛りを均等に割り振らずに目盛りも表示しないなどの方法でデータを秘匿することも考えられる。
【0019】
(通信部 0202) 「通信部」(0202)は、他の端末と通信を行う。通信部は、通信を行う通信機能の他に通話を行う通話機能を有し、通信相手を識別するための情報である通信相手識別情報を取得する。通信相手識別情報は、通信相手を一意に特定するための情報であり、具体的には、電話番号や、メールアドレスなどが例示できる。なお、通信相手識別情報に基づいて、通信相手があるグループに属するか否かを識別することもできる。具体的には、助言を乞うために自分の健康データを秘匿処理なしに送信する相手として、医師、栄養士、インストラクター、カウンセラーなどをグループ化する場合などが例示できる。このとき、通信相手がどのグループに属するかは、通信相手識別情報に含まれる情報(例えば、メールアドレスのドメインなど)に基づいて識別してもよいし、予めテーブルを用意することで識別可能としてもよい。
【0020】
また、通信部は、前記データ処理部(0201)にて秘匿処理されたデータを前記他の端末に送信する秘匿処理データ送信を行うこともできる。
【0021】
(制御部 0203) 「制御部」(0203)は、通信部(0202)から取得する通信相手識別情報に基づいて前記他の端末を分類し、その分類結果に応じて、前記データ処理部(0201)でのデータの秘匿処理の態様を制御する。他の端末の分類は、他の端末を利用している利用者を分類するものであり、通信相手を一意に特定できない場合であっても、特定のグループに属するか否かで区分けするとしてもよい。したがって、通信相手識別情報は異なるが同じ分類結果となるものもある(例えば、医師と、栄養士とは通信相手識別情報は異なるが、データを秘匿処理しないという区分にて同じ分類結果となる場合など)。
【0022】
また、分類は、データを秘匿処理するか否かに限定されるものではなく、秘匿処理の態様に応じて区分けするものも含まれる場合がある。具体的には、Aグループに属する通信相手に対して特定のデータの送信を行うときには、真のデータの値とは異なる値に変換して送信し、Bグループに属する通信相手に対してはデータを暗号化して送信するように分類する場合などが例示できる。このとき、どの通信相手に対して、どのような秘匿処理の態様を実行するかは、予め用意したテーブルに基づいて決定するとしてもよいし、所定の関数から導かれた結果に基づいて決定するとしてもよい。
【0023】
その他、制御部は表示部(0204)に表示するための表示制御を行う表示制御機能、アプリケーションの起動制御や、アプリケーションとのデータのやり取りを制御するアプリケーション制御機能、記憶装置に記憶されたデータを加工するデータ制御機能、通信部(0201)とのデータやり取りを制御する通信機能制御機能を有する。
【0024】
また、制御部は、データ処理部(0201)にて処理されるデータのうち、表示部(0204)にデータを表示させるためのデータと、通信部(0201)から送信させるためのデータのいずれか一方を秘匿処理し、他方を秘匿処理しない区別制御を行うこともできる。
【0025】
<実施形態1:ハードウェア構成> 図8は、本実施形態のハードウェア構成の一例を示す概略図である。この図を利用して、通信端末の処理実行におけるそれぞれのハードウェア構成部の働きについて説明する。通信端末(0800)は、データ処理部と、制御部と、における処理を実現するために「CPU(中央演算装置)」(0801)と、「メインメモリ」(0802)と、「記憶装置(又は記憶媒体)」(0803)と、を備える。また、通信部における処理を実現するために上記ハードウェア構成部に加えて「I/O」(0804)を備える。さらに、表示部における処理を実現するために、記載していないがI/O(出力インターフェイス)を介してディスプレイ等と接続している。これらは、「システムバス」(0805)などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0026】
記憶装置(0803)はCPU(0801)にて実行される各種プログラムや、データなどを記憶している。また、メインメモリ(0802)は記憶装置に記憶されているプログラムを実行するために、そのプログラムを読み出して展開する領域であるワーク領域と、データなどを一時的に格納するデータ領域とを提供する。さらに、このメインメモリや記憶装置にはそれぞれ複数のメモリアドレスが割り当てられており、CPUで実行されるプログラムは、そのメモリアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理することが可能となっている。以上が各ハードウェア構成の機能である。
【0027】
まず、通信端末(0800)の電源を入れると、記憶装置(0803)に記憶されているデータ処理プログラム(データ処理部)(アドレス01)、制御プログラム(制御部)(アドレス02)がメインメモリのワーク領域(アドレス11、12)にそれぞれ展開される。
【0028】
通信端末が、I/O(入力インターフェイス)(0804)を介するなどして、ユーザからの操作入力を検知した場合には、その入力がトリガとなり、メインメモリのワーク領域に展開された制御プログラム(アドレス12)がCPUによって実行される。制御プログラムは、受け付けた入力操作に基づいて、他の端末装置と通信すべきデータを取得し、メインメモリのデータ領域(アドレス100)などに格納しておく。このとき、データに含まれる通信相手識別情報を抽出し、予め記憶装置に記憶されている秘匿解除通信先情報との比較処理を実行する。秘匿解除通信先情報に合致する(含有されるものも含む)通信相手識別情報が存在した場合には、その端末は秘匿処理を実行しない通信相手と分類する。合致する通信相手識別情報が存在しない場合には、その端末は秘匿処理を実行する通信相手と分類する。得られた分類結果はメインメモリのデータ領域(アドレス200)などに格納しておく。
【0029】
分類結果の格納がトリガとなり、メインメモリのワーク領域に展開されたデータ処理プログラム(アドレス11)がCPUによって実行される。データ処理プログラムは、メインメモリから読み出した分類結果に基づいて、データを秘匿処理する。このとき、秘匿処理の態様としては、真のデータの値とは異なる値(無関係な情報を含む)に変換する、データを暗号化する、データを表示/送信する旨の操作がなされても表示/送信しないなどがある。データは、I/O(出力インターフェイス)を介して、通信相手の端末や表示装置へ送信される。
【0030】
なお、以上の説明においては、各部はソフトウェアで構成されているものとして説明したがハードウェアで構成されていてもよい。
【0031】
<実施形態1:処理の流れ> 図9は、本実施形態の通信端末における通信方法の流れの一例を示したものである。なお、以下に示す処理の流れは、方法、計算機に実行させるためのプログラムで実行することができ、またこのプログラムを計算機によって読取り可能な記録媒体に記録することができる。(本明細書のその他の処理の流れについても同様である。)
【0032】
まず、ユーザからの入力により、他の端末と通信すべきデータを取得する(S0901)。次に、先のデータに含まれる通信相手識別情報を抽出し、予め記憶装置に記憶されている秘匿解除通信先情報と比較することで、通信相手を分類する(S0902)。続いて、通信相手端末は秘匿処理を実行する通信相手であるとの分類結果の場合には(S0903)、データを秘匿処理する(S0904)が、通信相手端末は秘匿処理を実行しない通信相手との分類結果の場合には、このステップを省く。最後に、データを通信相手端末に送信する、あるいは、表示装置に表示する等のデータ出力処理を実行する(S0905)。
【0033】
<実施形態1:効果> 本実施形態は、通信相手に応じて、データの秘匿の態様を制御し、秘匿処理したデータを表示可能な通信端末である。通常は秘匿処理したデータを送信等する設定にしておいても、予め登録しておいた特定の通信相手については、秘匿されていない真のデータを自動的に送信等することができ、データ漏洩等のリスクを押さえつつ、コミュニケーションを円滑に図ることができる。
【0034】
<<実施形態2>>
【0035】
本実施形態の概要について説明する。本実施形態は、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることに特徴を有する通信端末である。
【0036】
<実施形態2:構成> 図10は、本実施形態における通信端末の機能ブロックの一例を示したものである。 図10に示す本実施形態の「通信端末」(1000)は、「データ処理部」(1001)と、「通信部」(1002)と、「制御部」(1003)と、「表示部」(1004)と、さらに、「アプリケーション分類部」(1005)と、を有する。
【0037】
(アプリケーション分類部 1005) 「アプリケーション分類部」(1005)は、通信部(1002)において前記他の端末と通信を行う通信アプリケーションを分類する。通信アプリケーションは、メール(Mail)、ブラウザ(Browser)、電話(Telephone)、遠隔健康管理(HealthCare)などが列挙できる。なお、HealthCareアプリケーションとは、記憶装置に記憶されているデータを選択し、その選択したデータをメールに添付して送信する機能を携えた通信アプリケーションである。
【0038】
また、分類のために、どの通信アプリケーションが起動しているかを識別する情報をOSなどから取得する必要がある。この情報は、すでに通信が実行されている場合には、開いている通信ポートを識別する情報や、確立されている通信回線を識別する情報などに基づいて取得し、これから通信を実行する場合には表示画面上で最前面に配置されているアプリケーションを識別する情報とすることなどを想定している。
【0039】
(制御部 1003) 「制御部」(1003)は、データ処理部(1001)における秘匿態様の制御のために、アプリケーション分類部(1005)での分類結果をも用いる。通信相手識別情報に基づいて他の端末を分類した分類結果と、通信アプリケーションの分類結果の両者を秘匿態様の制御のために利用する。通信アプリケーション別の秘匿態様の制御とは、例えば、ブラウザに対して特定のデータの表示を行うときには、真のデータの値とは異なる値に変換して表示し、メールで所定の通信相手に対してデータの送信を行うときには、データを暗号化して送信する場合などが例示できる。このとき、通信アプリケーション自体は異なるが同じ分類結果となるものもある(例えば、ブラウザと、遠隔健康管理とは通信アプリケーションは異なるが、データを真の値とは異なる値に変換して表示することで秘匿処理するという区分にて同じ分類結果となる場合など)。
【0040】
その他各部の処理については、実施形態1と同様である。
【0041】
<実施形態2:具体例1> 第一の具体例として、ユーザが秘匿解除アプリケーションとして「メール」を設定し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。最初に、ユーザはキーなどの入力手段を用いて、図11(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「Mail」を、秘匿解除通信先に秘匿解除を許可する通信先のメールアドレスを入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。ただし、秘匿解除通信先は、メールアドレスが特定できれば、通信端末内に記憶されている電話帳においてメールアドレスと関連付けられたユーザ名、ユーザ番号、グループ番号、電話番号などのようにメールアドレス以外の情報であってもよい。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図11(b)で示すようにアプリケーションのリストから選択する形式や、図12(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図12(b)で示すように電話帳の設定画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0042】
次に、ユーザがメールを送信する場合について説明する。ユーザが例えば、自分の健康データを家族に管理してもらっている場合や、医者やカウンセラーなどに自分の健康データを送信し助言を乞う場合に、秘匿処理されたデータを受け取っても受信者は的確な健康管理を実行できない可能性がある。そのため通常は秘匿機能が有効になっているような場合でも、自動的にデータを秘匿処理しないようにし、通信相手先に応じて真の値を送信等できるようにする必要がある。
【0043】
最初に、ユーザはキーなどの入力手段を用いて、Mailアプリケーションの起動要求を行う。これを受けて、制御部はMailアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「Mail」を識別する情報を保持する。続いて、ユーザはキーなどの入力手段を用いて、宛先を入力する。制御部は入力された宛先である「メールアドレス」を通信相手識別情報として保持し、これを表示部へ表示する。ここまでは通常のメールの送信処理と同様である。図13は、以降の処理ステップについて示したものである。
【0044】
ユーザはキーなどの入力手段を用いてメールで送信すべきデータを入力し、通信端末はこれを取得する(S1301)。ユーザは送信すべきデータとして、ユーザ番号、データ項目番号、データ日時情報(図5(b)参照)を入力する。制御部は、入力された情報に基づいて、記憶装置のデータ記憶部から該当するデータ値を取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対して秘匿機能の設定情報の取得要求を行う。秘匿機能の設定情報とは、秘匿有効性情報(図3(a))、秘匿解除アプリケーション情報(図3(b))、秘匿解除通信先情報(図4(a))などが該当する。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S1302)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず表示部にデータを渡す。これを受けて表示部は秘匿処理されていないデータを表示装置に表示する(S1303)。一方、秘匿機能を有効とすべきとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S1304)。
【0045】
アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS1302にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS1307へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S1305)。制御部は、通信相手識別情報に基づいて他の端末を分類し、ステップS1302にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、宛先が秘匿解除通信先情報に無い場合)には、ステップS1307へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを表示部に渡し、表示部はこのデータを表示装置に表示する(S1306)。通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S1307)、表示部にデータを渡す。表示部は、秘匿処理されたデータを表示装置に表示する(S1308)。表示されたデータは、メールアプリケーションにて通信相手に送信することができる。
【0046】
なお、ユーザが宛先のメールアドレスを後から入力するような場合には、通信相手が未入力であるためステップS1305にて秘匿解除通信先と判断されずにステップS1307へ進んでしまい、ステップS1308にて秘匿処理された値が表示されることとなる。この場合には、ユーザが宛先のメールアドレスを設定した段階で、制御部に対して通知が行われ、ステップS1301のデータ取得処理が実行されるとしてもよい。通信端末は、ステップS1301から再度処理をやり直すことで、通信相手が秘匿解除通信先であるかの判断を適切に実行できる(S1305)ため、秘匿されていない値が表示できる(S1306)。上記の通知は、宛先のメールアドレスが変更された場合についても同様に実行されるとしてもよい。
【0047】
なお、ユーザがメールを受信した場合には、受信したデータはまだ記憶装置に保存されていないためデータ秘匿解除の対象外である。そのため受信したメールのデータについては秘匿解除機能が働かない。しかし、ユーザは医者からの助言等を受けた際に過去のデータと比較しながら助言を読むことでより正確な理解を得ることができるため、過去のデータを参照する際には秘匿処理を実行しないようにすることが重要である。その場合は、過去のデータに関して、秘匿解除アプリケーション、秘匿解除通信先の判定を行うことで秘匿されていないデータの値を取得することができる。まず、メールを受信した場合は、メールを受信した通信部が制御部に受信通知を行う。受信通知を受けた制御部は、Mailアプリケーションの起動要求を行い、それと同時にメール送信元(差出人)のメールアドレスも取得する。差出人メールアドレスを取得した制御部は、そのメールアドレスを通信相手識別情報として保持する。ここで、受信時にデータ参照を行う場合には、通信部から通信相手のメールアドレスを受け取り、そのメールアドレスを通信相手識別情報として秘匿解除通信先の判定を行い、秘匿処理の判定を行う(S1305)。これによって、ユーザが受信したメールのデータを参照する場合であっても秘匿処理のされていない真の値を参照することができる。
【0048】
<実施形態2:具体例2> 第二の具体例として、自端末からwebページにデータを入力する際に、通常時には秘匿表示された状態で自端末に表示するデータを、病院のwebページや健康管理ページに入力する際には秘匿表示を解除した状態で表示する例について説明する。ここではユーザが秘匿解除アプリケーションとして「ブラウザ」を登録し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。なお、第一の具体例と同じものについては記載を省略する。
【0049】
最初に、ユーザはキーなどの入力手段を用いて、図14(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「Browser」を、秘匿解除通信先に秘匿解除を許可する通信先のURLを入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図14(b)で示すようにアプリケーションのリストから選択する形式や、図15(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図15(b)で示すようにBookmarks画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0050】
次に、ユーザがBookmarksからページを選択し、閲覧する場合について説明する。例えば、自分の体重や血圧などを入力し健康管理を行うwebページにおいて、自分のデータを入力する際にデータが秘匿処理されていると適切に健康管理を実行できない可能性がある。そのため通常は秘匿機能が有効になっているような場合でも、自動的にデータを秘匿処理しないようにし、真の値が表示等できるようにする必要がある。
【0051】
最初に、ユーザはキーなどの入力手段を用いて、Bookmarksからwebページを選択するなどして、Browserアプリケーションの起動要求を行う。これを受けて、制御部はBrowserアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「Browser」を識別する情報を、更に選択されたwebページの示す「URL」を通信相手識別情報として保持する。続いて、開かれたwebページのデータ入力項目に対して、記憶装置に記憶しているデータを入力する必要がある。図13を用いて、以降の処理ステップについて説明する。
【0052】
ユーザはキーなどの入力手段を用いてwebページにデータを入力し、通信端末はこれを取得する(S1301)。ユーザはデータの入力要求等にしたがって、ユーザ番号、データ項目番号、データ日時情報(図5(b)参照)を入力する。制御部は、入力された情報に基づいて、記憶装置のデータ記憶部から該当するデータ値を取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対し秘匿機能の設定情報の取得要求を行う。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S1302)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず表示部にデータを渡す。表示部は秘匿処理されていないデータを表示装置に表示する(S1303)。一方、秘匿機能を有効とすべきとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S1304)。
【0053】
アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS1302にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS1307へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S1305)。制御部は、通信相手識別情報に基づいて他の端末を分類し、ステップS1302にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、URLが秘匿解除通信先情報に無い場合)には、ステップS1307へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを表示部に渡し、表示部はこのデータを表示装置に表示する(S1306)。通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S1307)、表示部にデータを渡す。表示部は、秘匿処理されたデータを表示装置に表示する(S1308)。
【0054】
なお、本例では健康管理ページにて手動で参照データを入力する方法について説明したが、秘匿解除通信先である健康管理ページの各データ記入欄に何のデータを記入すべきなのか、予め通信端末との間で例えば識別子などを用いることで合意が取れている場合は、自動的に該当するデータの値を秘匿処理せずに埋めることも考えられる。
【0055】
<実施形態2:具体例3> 第三の具体例として、自端末からの発信通話において、通常時には秘匿表示された状態で自端末に表示するデータを、医師やカウンセラーとの通話の際には秘匿表示を解除した状態で表示する例について説明する。ここではユーザが秘匿解除アプリケーションとして「電話」を登録し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。なお、第一の具体例と同じものについては記載を省略する。
【0056】
最初に、ユーザはキーなどの入力手段を用いて、図16(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「Telephone」を、秘匿解除通信先に秘匿解除を許可する通信先の電話番号を入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。ただし、秘匿解除通信先は、電話番号が特定できれば、通信端末内に記憶されている電話帳において電話番号と関連付けられたユーザ名、ユーザ番号、グループ番号、メールアドレスなどのように電話番号以外の情報であってもよい。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図16(b)で示すようにアプリケーションのリストから選択する形式や、図17(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図17(b)で示すように電話帳の設定画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0057】
次に、ユーザが電話帳から電話番号を選択し、通話する場合について説明する。ユーザが例えば、医者やカウンセラーなどに自分の健康データを説明しながら助言を乞う必要がある場合、自分のデータを参照する際にデータが秘匿されていると適切な健康管理を実行できない可能性がある。そのため秘匿機能が有効になっているような場合でも、自動的にデータを秘匿処理しないようにし、真の値が表示等できるようにする必要がある。
【0058】
最初に、ユーザはキーなどの入力手段を用いて、電話帳から電話番号を選択し、Telephoneアプリケーションの起動要求を行う。これを受けて、制御部はTelephoneアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「Telephone」を識別する情報を、更に選択された電話番号を通信先情報として保持する。同時に、制御部は通信部に通話機能アプリケーションの起動要求を行い、通話機能アプリケーションを制御して通話を開始する。通話の最中に、記憶装置に記憶されているデータを参照する処理ステップについて、図13を用いて説明する。
【0059】
ユーザはキーなどのー入力手段を用いて、通信端末に対して参照すべきデータの取得を要求する。データ取得要求にしたがって、記憶装置のデータ記憶部から、ユーザ番号、データ項目番号、データ日時情報(図5(b)参照)を取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対し秘匿機能の設定情報の取得要求を行う。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S1302)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず表示部にデータを渡す。表示部は秘匿処理されていないデータを表示装置に表示する(S1303)。一方、秘匿機能を有効とすべきとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S1304)。
【0060】
アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS1302にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS1307へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S1305)。制御部は、通信先相手識別情報に基づいて他の端末を分類し、ステップS1302にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、通話先の電話番号が秘匿解除通信先情報に無い場合)には、ステップS1307へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを表示部に渡し、表示部はこのデータを表示装置に表示する(S1306)。通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S1307)、表示部にデータを渡す。表示部は、秘匿処理されたデータを表示装置に表示する(S1308)。表示されたデータは、メールアプリケーションにて通信相手に送信することができる。
【0061】
なお、本例ではユーザから電話をかける場合について説明したが、電話を着信した場合も同様である。着信の場合は着信要求を受けた通信部が制御部に着信通知を行い、同時に相手先の電話番号も通知する。制御部は相手先電話番号を保持した上で通信部を制御し通話を開始する。制御部は相手先電話番号を通信相手識別情報として保持する。着信時にデータ参照を行う場合には、通話先の電話番号を受け取り、その電話番号に基づいて秘匿解除通信先の判定を行うことで秘匿処理の判定ができる(S1305)。これによって、ユーザは秘匿解除通信先との通話の場合は秘匿処理のされていない真の値を参照することができる。
【0062】
<実施形態2:具体例4> 第四の具体例として、自端末から他端末にデータを送信する際に、表示は秘匿処理された状態で行うが、医師やカウンセラーに送信する際には秘匿処理を行わない状態で添付データを作成する例について説明する。なお、HealthCareアプリケーションは、記憶装置に記憶されているデータを参照し、その選択したデータをメールに添付して送信する機能を携えたアプリケーションである。ここではユーザが秘匿解除アプリケーションとして「遠隔健康管理」を設定し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。また、第一の具体例と同じものについては記載を省略する。
【0063】
最初に、ユーザはキーなどの入力手段を用いて、図18(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「HealthCare」を、秘匿解除通信先に秘匿解除を許可する通信先のメールアドレスを入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図18(b)で示すようにアプリケーションのリストから選択する形式や、図19(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図17(b)で示すように電話帳の設定画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0064】
最初に、ユーザはキーなどの入力手段を用いて、HealthCareアプリケーションの起動要求を行う。これを受けて、制御部はHealthCareアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「HealthCare」を識別する情報を保持する。続いて、ユーザはキーなどの入力手段を用いて、送信先を入力する。制御部は入力された「メールアドレス」を通信先情報として保持し、表示部は送信先を表示装置へ表示する。図20は、以降の処理ステップについて示したものである。
【0065】
ユーザはキーなどの入力手段を用いて、表示対象となるユーザ名を入力する、あるいは、送信対象となるデータを選択する。(データの選択は具体的には、ユーザが送信すべきデータを選択し(図19(c)参照)、データ送信ボタンを押下する等の操作を行う。)。これを受けて制御部は、ユーザ名が入力された場合には、入力された名称のユーザに関する全てのデータを表示するために、データの取得要求として表示要求を行い、送信データが選択された場合には、選択されたデータを送信するために、データの取得要求として送信要求を行う(S2001)。
【0066】
続いて、制御部はデータの取得要求に応じて、記憶装置のデータ記憶部から該当するユーザ名、日時情報、データ項目名、データ値などを取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対し秘匿機能の設定情報の取得要求を行う。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S2002)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず通常のデータを返却する(S2003)。このとき、制御部は秘匿処理されていないデータを表示装置に表示するための処理や、あるいは、通信先へ送信するための添付データを作成するための処理を実行する。
【0067】
一方、秘匿機能を有効とすべきとの判断結果の場合には、制御部はステップS2001にて通知されたデータ取得要求の目的(表示要求か、送信要求か)を判断する(S2004)。データ表示のためのデータ取得要求であるとの判断結果の場合には、ステップS2008へ進む。制御部は通知されたデータ取得要求が表示要求である場合には、データ処理部にてデータの秘匿処理を行い(S2008)、秘匿処理されたデータを返却する(S2009)。このとき表示部は、秘匿処理されたデータを表示装置に表示する。このようにして、HealthCareアプリケーションでは、図19(b)に示すように、特定のユーザに属するデータ日時とデータ項目が一覧となって表示される。(なお、ここではデータ値の表示を行っていないが、データ値を表示させるようなアプリケーションだった場合、ステップS2008にて秘匿処理が行われているので、表示される値は秘匿された値となる。)
【0068】
また、ステップS2004にてデータ取得要求が送信要求であるとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S2005)。アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS2002にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS2008へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S2006)。
【0069】
制御部は、通信先相手識別情報に基づいて他の端末を分類し、ステップS2002にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、送信先が秘匿解除通信先情報に無い場合)には、ステップS2008へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを返却する(S2007)。
【0070】
通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S2008)、秘匿処理されたデータを返却する(S2009)。このとき表示部は、秘匿処理されたデータを表示装置に表示する。さらに制御部は、通信先へ送信するために添付データを作成する。
【0071】
<実施形態2:具体例共通> なお、本実施形態の具体例においては秘匿解除通信先を一つだけ設定する場合について説明したが、秘匿解除通信先は複数設定できても問題はない。また、本実施形態の具体例においてメールやブラウジングや通話を利用した場合について説明したが、これら以外にも通信端末が特定の通信相手機器と通信していることが判断できるような通信手段(FeliCa(登録商標)、NFC(Near Field Communication)、Bluetooth(登録商標)、ZigBee(登録商標)などのような近距離無線通信)を用いても同様である。また、病院や診療所などのように特定の場所でデータを閲覧する場合は、通信が発生しない場合がある。その場合、基地局情報やGPSなどを利用した位置情報を利用し、あらかじめ登録してある位置情報エリアでは秘匿解除を行うという応用も考えられる。この場合、秘匿解除アプリケーションはデータ閲覧アプリケーションで、秘匿解除通信先は位置情報という組み合わせが考えられる。
【0072】
さらに、通信端末内に健康データを測定する機器(例えば歩数計、脈波形、体脂肪計など)が内蔵されている場合、過去のデータを参照しながらその測定結果を判断するような場合も考えられる。その場合、秘匿解除アプリケーションはデータ閲覧アプリケーションで、秘匿解除通信先はそれらの測定機器という組み合わせが考えられる。
【0073】
また、本実施形態の具体例においては、記憶装置のデータ記憶部に記憶されたデータをデータ処理部で秘匿処理して表示装置に表示する例について説明したが、データ記憶部には秘匿処理したデータを記憶し、データ処理部で必要に応じて秘匿処理を解除し表示装置に表示する際に、秘匿されたデータを表示するか否かを切り替えてもよい。これはユーザにどう見えるかという点においては、どちらの処理でも同じ効果を得られるためである。
【0074】
<実施形態2:効果> 本実施形態は、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることに特徴を有する通信端末である。通常はデータを秘匿表示しているが、特定の通信先へのメッセージ送信など所定の場合には秘匿表示しないことにより、通常の利用時に他人にデータを盗み見られることを防ぎながら、所定の通信先と通信する際に、そのデータを活用したメッセージの作成等を円滑に行うことが可能となる。また、通信アプリケーションごとに適切な秘匿処理の態様が選択され、処理負荷を最小限に抑えることが期待できる。
【図面の簡単な説明】
【0075】
【図1】実施形態1を説明するための概念図
【図2】実施形態1の機能ブロックの一例を示した図
【図3】実施形態1における秘匿有効性情報、秘匿解除アプリケーション情報の一例を示した図
【図4】実施形態1における秘匿解除通信先情報、ユーザテーブルの一例を示した図
【図5】実施形態1におけるデータ項目テーブル、保持データの一例を示した図
【図6】実施形態1における秘匿処理データの一例を示した図
【図7】実施形態1における秘匿処理データの一例をグラフに示した図
【図8】実施形態1のハードウェア構成の一例を示した図
【図9】実施形態1の処理の流れを示した図
【図10】実施形態2の機能ブロックの一例を示した図
【図11】実施形態2:具体例1における秘匿機能設定画面の一例を示した図
【図12】実施形態2:具体例1におけるメール設定画面の一例を示した図
【図13】実施形態2:具体例1から3における処理の流れを示した図
【図14】実施形態2:具体例2における秘匿機能設定画面の一例を示した図
【図15】実施形態2:具体例2におけるブラウザ設定画面の一例を示した図
【図16】実施形態2:具体例3における秘匿機能設定画面の一例を示した図
【図17】実施形態2:具体例3における電話設定画面の一例を示した図
【図18】実施形態2:具体例4における秘匿機能設定画面の一例を示した図
【図19】実施形態2:具体例4における健康管理設定画面の一例を示した図
【図20】実施形態2:具体例4における処理の流れを示した図
【符号の説明】
【0076】
0200 通信端末
0201 データ処理部
0202 通信部
0203 制御部
0204 表示部
【技術分野】
【0001】
本発明は、秘匿データを通信、表示するための通信端末に関するものである。
【背景技術】
【0002】
従来、携帯電話に第三者に見られたくないデータを表示している際に、所定の操作でそのデータを秘匿処理して視認不能な状態にする手法などについては、既に提案されている(特許文献1参照。)。具体的には、装置筐体に対して所定の振動を与えることで、データの表示状態が変更可能となる。
【特許文献1】特開2007−94378号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記特許文献1で示される手法では、表示状態の切り替えを実行するか否か(どのデータを秘匿処理するか)については利用者が判断を行う必要があり、面倒であるといえる。加えて、上記特許文献1においては、表示画面への表示処理のみを対象としており、例えばデータの送信処理については別途個別に対応する必要がある。
【課題を解決するための手段】
【0004】
本発明はかかる実情に鑑み、通信相手に応じて、データの秘匿の態様を制御し、秘匿処理したデータを表示可能な通信端末を提案するものである。また、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることができる。
【発明の効果】
【0005】
以上、説明したように本件発明に係る通信端末は、通常は秘匿処理したデータを送信等する設定にしておいても、予め登録しておいた特定の通信相手については、秘匿されていない真のデータを自動的に送信等することができ、データ漏洩等のリスクを押さえつつ、コミュニケーションを円滑に図ることができる。
【発明を実施するための最良の形態】
【0006】
以下に、各発明を実施するための最良の形態を説明する。各実施形態と請求項の関係はおおむね次のようなものである。実施形態1は、主に請求項1、2、3、4について説明する。 実施形態2は、主に請求項5について説明する。 なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
【0007】
また、以下に記載する各機能ブロックは、ハードウェア、またはメモリ上に展開しハードウェアを制御することでその作用が得られるソフトウェア、またはハードウェア及びソフトウェアの両方として実現されうる。具体的には、コンピュータを利用するものであれば、CPU、メモリ、ハードディスクドライブ、CD−ROM/DVD−ROMなどの読み取りドライブ、各種通信用の送受信ポート・インターフェイス・その他の周辺装置などのハードウェア構成部、それらハードウェアを制御するためのドライバプログラム、その他アプリケーションプログラムなどが挙げられる。
【0008】
さらに、この発明は装置またはシステムとして実現できるのみでなく、方法としても実現可能である。またこのような発明の一部をソフトウェアとして構成することもできる。さらにそのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品、及び同製品を固定した記録媒体も、当然にこの発明の技術的な範囲に含まれる(本明細書の全体を通じて同様である。)
【0009】
<<実施形態1>>
【0010】
本実施形態の概要について説明する。本実施形態は、通信相手に応じて、データの秘匿の態様を制御し、秘匿処理したデータを表示可能な通信端末である。
【0011】
図1は、本実施形態の通信端末の一例を示すものである。ここでは、通信端末が通常時には秘匿処理された状態で自端末に表示する健康データを、他の端末に対して送信して通信を行う場面を示した。このとき、通信端末は、通信相手を識別する情報に基づいて、送信する健康データの秘匿の態様を制御できる。今、他の端末(a)は秘匿処理を必要としない通信相手であり、他の端末(b)は秘匿処理を必要とする通信相手であると分類できるとする。通信端末は、他の端末(a)に対しては健康データの秘匿処理を解除して送信し、他の端末(b)に対してはデータを秘匿処理して送信する。
【0012】
<実施形態1:構成> 図2は、本実施形態における通信端末の機能ブロックの一例を示したものである。 図2に示す本実施形態の「通信端末」(0200)は、「データ処理部」(0201)と、「通信部」(0202)と、「制御部」(0203)と、「表示部」(0204)と、を有する。
【0013】
(通信端末 0200) 「通信端末」(0200)は、他の通信端末との通信が可能な装置一般を広く含む。端末装置は、主に携帯電話、PDAなど携帯型の装置を想定しているが、PCなどの設置型の装置が該当する場合もある。
【0014】
通信端末は図示していないが記憶装置(記憶部)を有し、後述するデータ処理部(0201)にて秘匿処理実行のために必要なデータを保持する。図3(a)は、秘匿機能有効性情報を示す表である。秘匿機能有効性情報とは、通信端末においてデータの秘匿処理機能を有効にするか(ON)、無効にするか(OFF)という設定情報をいう。秘匿機能有効性情報がONの場合はデータ処理部で秘匿処理を行い、OFFの場合には秘匿処理を行わない。図3(b)は、秘匿解除アプリケーション情報を示す表である。秘匿解除アプリケーション情報とは、秘匿処理機能を解除可能なアプリケーションを識別するための情報をいい、対象となるアプリケーションごとに、他とは重複しないアプリケーション番号が割り当てられる。(秘匿解除アプリケーションに関しては実施形態2にて詳述する。)
【0015】
図4(a)は、秘匿解除通信先情報を示す表である。秘匿解除通信先情報とは、秘匿処理機能を解除可能な通信先を識別する情報をいい、先のアプリケーション番号(図3(b))と結び付けられて管理される場合がある。(秘匿解除アプリケーションに関しては実施形態2にて詳述する。)図4(b)は、ユーザテーブルを示す表である。ユーザテーブルは、一の通信端末にて複数人のデータを管理等する場合に、各データがどのユーザに関するものかを表すための対応関係を示したものである。各ユーザは、他とは重複しないユーザ番号を割り当てられて管理される。
【0016】
図5(a)は、データ項目テーブルを示す表である。データ項目テーブルは、他とは重複しないデータ項目番号と、データ項目の名称と、データ項目の単位との対応関係を示したものである。図5(b)は、保持データの表である。保持データとは、ユーザ番号(図4(b))と、データ項目番号(図5(a))と、データ値と、そのデータに関する日時情報とを結び付けたデータである。
【0017】
(データ処理部 0201) 「データ処理部」(0201)は、データを秘匿処理する。「秘匿」とは、一般に「隠して他人に見せないこと」をいう(三省堂提供「大辞林 第二版」より)。秘匿の態様としては具体的には、特定のデータの表示もしくは送信を行うときに(1)真のデータの値とは異なる値に変換して表示/送信する、(2)記憶しているデータとは無関係な情報を表示/送信する、(3)記憶しているデータを暗号化して表示/送信する、及び(4)記憶しているデータを表示/送信する旨の操作がなされても表示/送信しないなどがある。
【0018】
また、データ処理部は、秘匿処理として処理すべきデータの値を異なるデータに変更する処理を行う場合には、秘匿処理すべきデータに対して線形変換処理を行うことなどを想定している。線形変換処理は、一定値(係数)を乗算等することで、真のデータの値とは異なる値を算出することをいう。図6(a)は、保持データ(図5(b))内のデータに対して、係数として0.8を用いて線形変換処理を行った秘匿処理後のデータを示す表である。図に示したように、データ値64.0、65.6、36.5、65.2はそれぞれ51.2、52.48、29.2、52.16となり、これらが秘匿された後の値となる。なお、ここでは全てのデータ項目に対して共通の係数を乗算したが、これはデータ項目の種類やデータ値のとり得る範囲などに応じて、データ項目ごとに異なる係数が設定できるようにしてもよい。また、線形変換処理は、乗算だけではなく一定値を加減乗除してもよい。図6(b)は、データ項目番号が1のデータ(体重)に対しては係数を10にして減算し、データ項目番号が2のデータ(体温)に対しては係数を0.5にして加算した場合の例を示した表である。また、変換処理は全ての数値に対して行うのではなく、あらかじめ設定しておいた閾値を越えたデータに関してのみ行う方法も考えられる。さらに、例えば秘匿処理すべきデータに付随する単位を異なる単位に置き換える(例えば「Kg」を「回」にかえる)ことで事実上の秘匿処理が実行できる。さらに、図6(c)は、データ項目番号が1のデータ(体重)と、基準値(ここでは、65.0とする)との増減値を示す表である。図7(a)は、前述の増減値をグラフにしたものであり、(b)は、増減値にしないそのままのデータをグラフにしたものである。基準値に対する増減値をグラフ表示にすることで、直接的には真のデータが分からないため、結果的に秘匿処理が実行できる。その他としては、グラフデータの単位を表示しない、縦軸と横軸の表記を変える、軸の目盛りを均等に割り振らずに目盛りも表示しないなどの方法でデータを秘匿することも考えられる。
【0019】
(通信部 0202) 「通信部」(0202)は、他の端末と通信を行う。通信部は、通信を行う通信機能の他に通話を行う通話機能を有し、通信相手を識別するための情報である通信相手識別情報を取得する。通信相手識別情報は、通信相手を一意に特定するための情報であり、具体的には、電話番号や、メールアドレスなどが例示できる。なお、通信相手識別情報に基づいて、通信相手があるグループに属するか否かを識別することもできる。具体的には、助言を乞うために自分の健康データを秘匿処理なしに送信する相手として、医師、栄養士、インストラクター、カウンセラーなどをグループ化する場合などが例示できる。このとき、通信相手がどのグループに属するかは、通信相手識別情報に含まれる情報(例えば、メールアドレスのドメインなど)に基づいて識別してもよいし、予めテーブルを用意することで識別可能としてもよい。
【0020】
また、通信部は、前記データ処理部(0201)にて秘匿処理されたデータを前記他の端末に送信する秘匿処理データ送信を行うこともできる。
【0021】
(制御部 0203) 「制御部」(0203)は、通信部(0202)から取得する通信相手識別情報に基づいて前記他の端末を分類し、その分類結果に応じて、前記データ処理部(0201)でのデータの秘匿処理の態様を制御する。他の端末の分類は、他の端末を利用している利用者を分類するものであり、通信相手を一意に特定できない場合であっても、特定のグループに属するか否かで区分けするとしてもよい。したがって、通信相手識別情報は異なるが同じ分類結果となるものもある(例えば、医師と、栄養士とは通信相手識別情報は異なるが、データを秘匿処理しないという区分にて同じ分類結果となる場合など)。
【0022】
また、分類は、データを秘匿処理するか否かに限定されるものではなく、秘匿処理の態様に応じて区分けするものも含まれる場合がある。具体的には、Aグループに属する通信相手に対して特定のデータの送信を行うときには、真のデータの値とは異なる値に変換して送信し、Bグループに属する通信相手に対してはデータを暗号化して送信するように分類する場合などが例示できる。このとき、どの通信相手に対して、どのような秘匿処理の態様を実行するかは、予め用意したテーブルに基づいて決定するとしてもよいし、所定の関数から導かれた結果に基づいて決定するとしてもよい。
【0023】
その他、制御部は表示部(0204)に表示するための表示制御を行う表示制御機能、アプリケーションの起動制御や、アプリケーションとのデータのやり取りを制御するアプリケーション制御機能、記憶装置に記憶されたデータを加工するデータ制御機能、通信部(0201)とのデータやり取りを制御する通信機能制御機能を有する。
【0024】
また、制御部は、データ処理部(0201)にて処理されるデータのうち、表示部(0204)にデータを表示させるためのデータと、通信部(0201)から送信させるためのデータのいずれか一方を秘匿処理し、他方を秘匿処理しない区別制御を行うこともできる。
【0025】
<実施形態1:ハードウェア構成> 図8は、本実施形態のハードウェア構成の一例を示す概略図である。この図を利用して、通信端末の処理実行におけるそれぞれのハードウェア構成部の働きについて説明する。通信端末(0800)は、データ処理部と、制御部と、における処理を実現するために「CPU(中央演算装置)」(0801)と、「メインメモリ」(0802)と、「記憶装置(又は記憶媒体)」(0803)と、を備える。また、通信部における処理を実現するために上記ハードウェア構成部に加えて「I/O」(0804)を備える。さらに、表示部における処理を実現するために、記載していないがI/O(出力インターフェイス)を介してディスプレイ等と接続している。これらは、「システムバス」(0805)などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0026】
記憶装置(0803)はCPU(0801)にて実行される各種プログラムや、データなどを記憶している。また、メインメモリ(0802)は記憶装置に記憶されているプログラムを実行するために、そのプログラムを読み出して展開する領域であるワーク領域と、データなどを一時的に格納するデータ領域とを提供する。さらに、このメインメモリや記憶装置にはそれぞれ複数のメモリアドレスが割り当てられており、CPUで実行されるプログラムは、そのメモリアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理することが可能となっている。以上が各ハードウェア構成の機能である。
【0027】
まず、通信端末(0800)の電源を入れると、記憶装置(0803)に記憶されているデータ処理プログラム(データ処理部)(アドレス01)、制御プログラム(制御部)(アドレス02)がメインメモリのワーク領域(アドレス11、12)にそれぞれ展開される。
【0028】
通信端末が、I/O(入力インターフェイス)(0804)を介するなどして、ユーザからの操作入力を検知した場合には、その入力がトリガとなり、メインメモリのワーク領域に展開された制御プログラム(アドレス12)がCPUによって実行される。制御プログラムは、受け付けた入力操作に基づいて、他の端末装置と通信すべきデータを取得し、メインメモリのデータ領域(アドレス100)などに格納しておく。このとき、データに含まれる通信相手識別情報を抽出し、予め記憶装置に記憶されている秘匿解除通信先情報との比較処理を実行する。秘匿解除通信先情報に合致する(含有されるものも含む)通信相手識別情報が存在した場合には、その端末は秘匿処理を実行しない通信相手と分類する。合致する通信相手識別情報が存在しない場合には、その端末は秘匿処理を実行する通信相手と分類する。得られた分類結果はメインメモリのデータ領域(アドレス200)などに格納しておく。
【0029】
分類結果の格納がトリガとなり、メインメモリのワーク領域に展開されたデータ処理プログラム(アドレス11)がCPUによって実行される。データ処理プログラムは、メインメモリから読み出した分類結果に基づいて、データを秘匿処理する。このとき、秘匿処理の態様としては、真のデータの値とは異なる値(無関係な情報を含む)に変換する、データを暗号化する、データを表示/送信する旨の操作がなされても表示/送信しないなどがある。データは、I/O(出力インターフェイス)を介して、通信相手の端末や表示装置へ送信される。
【0030】
なお、以上の説明においては、各部はソフトウェアで構成されているものとして説明したがハードウェアで構成されていてもよい。
【0031】
<実施形態1:処理の流れ> 図9は、本実施形態の通信端末における通信方法の流れの一例を示したものである。なお、以下に示す処理の流れは、方法、計算機に実行させるためのプログラムで実行することができ、またこのプログラムを計算機によって読取り可能な記録媒体に記録することができる。(本明細書のその他の処理の流れについても同様である。)
【0032】
まず、ユーザからの入力により、他の端末と通信すべきデータを取得する(S0901)。次に、先のデータに含まれる通信相手識別情報を抽出し、予め記憶装置に記憶されている秘匿解除通信先情報と比較することで、通信相手を分類する(S0902)。続いて、通信相手端末は秘匿処理を実行する通信相手であるとの分類結果の場合には(S0903)、データを秘匿処理する(S0904)が、通信相手端末は秘匿処理を実行しない通信相手との分類結果の場合には、このステップを省く。最後に、データを通信相手端末に送信する、あるいは、表示装置に表示する等のデータ出力処理を実行する(S0905)。
【0033】
<実施形態1:効果> 本実施形態は、通信相手に応じて、データの秘匿の態様を制御し、秘匿処理したデータを表示可能な通信端末である。通常は秘匿処理したデータを送信等する設定にしておいても、予め登録しておいた特定の通信相手については、秘匿されていない真のデータを自動的に送信等することができ、データ漏洩等のリスクを押さえつつ、コミュニケーションを円滑に図ることができる。
【0034】
<<実施形態2>>
【0035】
本実施形態の概要について説明する。本実施形態は、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることに特徴を有する通信端末である。
【0036】
<実施形態2:構成> 図10は、本実施形態における通信端末の機能ブロックの一例を示したものである。 図10に示す本実施形態の「通信端末」(1000)は、「データ処理部」(1001)と、「通信部」(1002)と、「制御部」(1003)と、「表示部」(1004)と、さらに、「アプリケーション分類部」(1005)と、を有する。
【0037】
(アプリケーション分類部 1005) 「アプリケーション分類部」(1005)は、通信部(1002)において前記他の端末と通信を行う通信アプリケーションを分類する。通信アプリケーションは、メール(Mail)、ブラウザ(Browser)、電話(Telephone)、遠隔健康管理(HealthCare)などが列挙できる。なお、HealthCareアプリケーションとは、記憶装置に記憶されているデータを選択し、その選択したデータをメールに添付して送信する機能を携えた通信アプリケーションである。
【0038】
また、分類のために、どの通信アプリケーションが起動しているかを識別する情報をOSなどから取得する必要がある。この情報は、すでに通信が実行されている場合には、開いている通信ポートを識別する情報や、確立されている通信回線を識別する情報などに基づいて取得し、これから通信を実行する場合には表示画面上で最前面に配置されているアプリケーションを識別する情報とすることなどを想定している。
【0039】
(制御部 1003) 「制御部」(1003)は、データ処理部(1001)における秘匿態様の制御のために、アプリケーション分類部(1005)での分類結果をも用いる。通信相手識別情報に基づいて他の端末を分類した分類結果と、通信アプリケーションの分類結果の両者を秘匿態様の制御のために利用する。通信アプリケーション別の秘匿態様の制御とは、例えば、ブラウザに対して特定のデータの表示を行うときには、真のデータの値とは異なる値に変換して表示し、メールで所定の通信相手に対してデータの送信を行うときには、データを暗号化して送信する場合などが例示できる。このとき、通信アプリケーション自体は異なるが同じ分類結果となるものもある(例えば、ブラウザと、遠隔健康管理とは通信アプリケーションは異なるが、データを真の値とは異なる値に変換して表示することで秘匿処理するという区分にて同じ分類結果となる場合など)。
【0040】
その他各部の処理については、実施形態1と同様である。
【0041】
<実施形態2:具体例1> 第一の具体例として、ユーザが秘匿解除アプリケーションとして「メール」を設定し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。最初に、ユーザはキーなどの入力手段を用いて、図11(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「Mail」を、秘匿解除通信先に秘匿解除を許可する通信先のメールアドレスを入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。ただし、秘匿解除通信先は、メールアドレスが特定できれば、通信端末内に記憶されている電話帳においてメールアドレスと関連付けられたユーザ名、ユーザ番号、グループ番号、電話番号などのようにメールアドレス以外の情報であってもよい。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図11(b)で示すようにアプリケーションのリストから選択する形式や、図12(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図12(b)で示すように電話帳の設定画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0042】
次に、ユーザがメールを送信する場合について説明する。ユーザが例えば、自分の健康データを家族に管理してもらっている場合や、医者やカウンセラーなどに自分の健康データを送信し助言を乞う場合に、秘匿処理されたデータを受け取っても受信者は的確な健康管理を実行できない可能性がある。そのため通常は秘匿機能が有効になっているような場合でも、自動的にデータを秘匿処理しないようにし、通信相手先に応じて真の値を送信等できるようにする必要がある。
【0043】
最初に、ユーザはキーなどの入力手段を用いて、Mailアプリケーションの起動要求を行う。これを受けて、制御部はMailアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「Mail」を識別する情報を保持する。続いて、ユーザはキーなどの入力手段を用いて、宛先を入力する。制御部は入力された宛先である「メールアドレス」を通信相手識別情報として保持し、これを表示部へ表示する。ここまでは通常のメールの送信処理と同様である。図13は、以降の処理ステップについて示したものである。
【0044】
ユーザはキーなどの入力手段を用いてメールで送信すべきデータを入力し、通信端末はこれを取得する(S1301)。ユーザは送信すべきデータとして、ユーザ番号、データ項目番号、データ日時情報(図5(b)参照)を入力する。制御部は、入力された情報に基づいて、記憶装置のデータ記憶部から該当するデータ値を取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対して秘匿機能の設定情報の取得要求を行う。秘匿機能の設定情報とは、秘匿有効性情報(図3(a))、秘匿解除アプリケーション情報(図3(b))、秘匿解除通信先情報(図4(a))などが該当する。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S1302)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず表示部にデータを渡す。これを受けて表示部は秘匿処理されていないデータを表示装置に表示する(S1303)。一方、秘匿機能を有効とすべきとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S1304)。
【0045】
アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS1302にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS1307へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S1305)。制御部は、通信相手識別情報に基づいて他の端末を分類し、ステップS1302にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、宛先が秘匿解除通信先情報に無い場合)には、ステップS1307へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを表示部に渡し、表示部はこのデータを表示装置に表示する(S1306)。通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S1307)、表示部にデータを渡す。表示部は、秘匿処理されたデータを表示装置に表示する(S1308)。表示されたデータは、メールアプリケーションにて通信相手に送信することができる。
【0046】
なお、ユーザが宛先のメールアドレスを後から入力するような場合には、通信相手が未入力であるためステップS1305にて秘匿解除通信先と判断されずにステップS1307へ進んでしまい、ステップS1308にて秘匿処理された値が表示されることとなる。この場合には、ユーザが宛先のメールアドレスを設定した段階で、制御部に対して通知が行われ、ステップS1301のデータ取得処理が実行されるとしてもよい。通信端末は、ステップS1301から再度処理をやり直すことで、通信相手が秘匿解除通信先であるかの判断を適切に実行できる(S1305)ため、秘匿されていない値が表示できる(S1306)。上記の通知は、宛先のメールアドレスが変更された場合についても同様に実行されるとしてもよい。
【0047】
なお、ユーザがメールを受信した場合には、受信したデータはまだ記憶装置に保存されていないためデータ秘匿解除の対象外である。そのため受信したメールのデータについては秘匿解除機能が働かない。しかし、ユーザは医者からの助言等を受けた際に過去のデータと比較しながら助言を読むことでより正確な理解を得ることができるため、過去のデータを参照する際には秘匿処理を実行しないようにすることが重要である。その場合は、過去のデータに関して、秘匿解除アプリケーション、秘匿解除通信先の判定を行うことで秘匿されていないデータの値を取得することができる。まず、メールを受信した場合は、メールを受信した通信部が制御部に受信通知を行う。受信通知を受けた制御部は、Mailアプリケーションの起動要求を行い、それと同時にメール送信元(差出人)のメールアドレスも取得する。差出人メールアドレスを取得した制御部は、そのメールアドレスを通信相手識別情報として保持する。ここで、受信時にデータ参照を行う場合には、通信部から通信相手のメールアドレスを受け取り、そのメールアドレスを通信相手識別情報として秘匿解除通信先の判定を行い、秘匿処理の判定を行う(S1305)。これによって、ユーザが受信したメールのデータを参照する場合であっても秘匿処理のされていない真の値を参照することができる。
【0048】
<実施形態2:具体例2> 第二の具体例として、自端末からwebページにデータを入力する際に、通常時には秘匿表示された状態で自端末に表示するデータを、病院のwebページや健康管理ページに入力する際には秘匿表示を解除した状態で表示する例について説明する。ここではユーザが秘匿解除アプリケーションとして「ブラウザ」を登録し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。なお、第一の具体例と同じものについては記載を省略する。
【0049】
最初に、ユーザはキーなどの入力手段を用いて、図14(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「Browser」を、秘匿解除通信先に秘匿解除を許可する通信先のURLを入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図14(b)で示すようにアプリケーションのリストから選択する形式や、図15(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図15(b)で示すようにBookmarks画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0050】
次に、ユーザがBookmarksからページを選択し、閲覧する場合について説明する。例えば、自分の体重や血圧などを入力し健康管理を行うwebページにおいて、自分のデータを入力する際にデータが秘匿処理されていると適切に健康管理を実行できない可能性がある。そのため通常は秘匿機能が有効になっているような場合でも、自動的にデータを秘匿処理しないようにし、真の値が表示等できるようにする必要がある。
【0051】
最初に、ユーザはキーなどの入力手段を用いて、Bookmarksからwebページを選択するなどして、Browserアプリケーションの起動要求を行う。これを受けて、制御部はBrowserアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「Browser」を識別する情報を、更に選択されたwebページの示す「URL」を通信相手識別情報として保持する。続いて、開かれたwebページのデータ入力項目に対して、記憶装置に記憶しているデータを入力する必要がある。図13を用いて、以降の処理ステップについて説明する。
【0052】
ユーザはキーなどの入力手段を用いてwebページにデータを入力し、通信端末はこれを取得する(S1301)。ユーザはデータの入力要求等にしたがって、ユーザ番号、データ項目番号、データ日時情報(図5(b)参照)を入力する。制御部は、入力された情報に基づいて、記憶装置のデータ記憶部から該当するデータ値を取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対し秘匿機能の設定情報の取得要求を行う。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S1302)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず表示部にデータを渡す。表示部は秘匿処理されていないデータを表示装置に表示する(S1303)。一方、秘匿機能を有効とすべきとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S1304)。
【0053】
アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS1302にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS1307へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S1305)。制御部は、通信相手識別情報に基づいて他の端末を分類し、ステップS1302にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、URLが秘匿解除通信先情報に無い場合)には、ステップS1307へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを表示部に渡し、表示部はこのデータを表示装置に表示する(S1306)。通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S1307)、表示部にデータを渡す。表示部は、秘匿処理されたデータを表示装置に表示する(S1308)。
【0054】
なお、本例では健康管理ページにて手動で参照データを入力する方法について説明したが、秘匿解除通信先である健康管理ページの各データ記入欄に何のデータを記入すべきなのか、予め通信端末との間で例えば識別子などを用いることで合意が取れている場合は、自動的に該当するデータの値を秘匿処理せずに埋めることも考えられる。
【0055】
<実施形態2:具体例3> 第三の具体例として、自端末からの発信通話において、通常時には秘匿表示された状態で自端末に表示するデータを、医師やカウンセラーとの通話の際には秘匿表示を解除した状態で表示する例について説明する。ここではユーザが秘匿解除アプリケーションとして「電話」を登録し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。なお、第一の具体例と同じものについては記載を省略する。
【0056】
最初に、ユーザはキーなどの入力手段を用いて、図16(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「Telephone」を、秘匿解除通信先に秘匿解除を許可する通信先の電話番号を入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。ただし、秘匿解除通信先は、電話番号が特定できれば、通信端末内に記憶されている電話帳において電話番号と関連付けられたユーザ名、ユーザ番号、グループ番号、メールアドレスなどのように電話番号以外の情報であってもよい。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図16(b)で示すようにアプリケーションのリストから選択する形式や、図17(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図17(b)で示すように電話帳の設定画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0057】
次に、ユーザが電話帳から電話番号を選択し、通話する場合について説明する。ユーザが例えば、医者やカウンセラーなどに自分の健康データを説明しながら助言を乞う必要がある場合、自分のデータを参照する際にデータが秘匿されていると適切な健康管理を実行できない可能性がある。そのため秘匿機能が有効になっているような場合でも、自動的にデータを秘匿処理しないようにし、真の値が表示等できるようにする必要がある。
【0058】
最初に、ユーザはキーなどの入力手段を用いて、電話帳から電話番号を選択し、Telephoneアプリケーションの起動要求を行う。これを受けて、制御部はTelephoneアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「Telephone」を識別する情報を、更に選択された電話番号を通信先情報として保持する。同時に、制御部は通信部に通話機能アプリケーションの起動要求を行い、通話機能アプリケーションを制御して通話を開始する。通話の最中に、記憶装置に記憶されているデータを参照する処理ステップについて、図13を用いて説明する。
【0059】
ユーザはキーなどのー入力手段を用いて、通信端末に対して参照すべきデータの取得を要求する。データ取得要求にしたがって、記憶装置のデータ記憶部から、ユーザ番号、データ項目番号、データ日時情報(図5(b)参照)を取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対し秘匿機能の設定情報の取得要求を行う。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S1302)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず表示部にデータを渡す。表示部は秘匿処理されていないデータを表示装置に表示する(S1303)。一方、秘匿機能を有効とすべきとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S1304)。
【0060】
アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS1302にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS1307へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S1305)。制御部は、通信先相手識別情報に基づいて他の端末を分類し、ステップS1302にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、通話先の電話番号が秘匿解除通信先情報に無い場合)には、ステップS1307へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを表示部に渡し、表示部はこのデータを表示装置に表示する(S1306)。通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S1307)、表示部にデータを渡す。表示部は、秘匿処理されたデータを表示装置に表示する(S1308)。表示されたデータは、メールアプリケーションにて通信相手に送信することができる。
【0061】
なお、本例ではユーザから電話をかける場合について説明したが、電話を着信した場合も同様である。着信の場合は着信要求を受けた通信部が制御部に着信通知を行い、同時に相手先の電話番号も通知する。制御部は相手先電話番号を保持した上で通信部を制御し通話を開始する。制御部は相手先電話番号を通信相手識別情報として保持する。着信時にデータ参照を行う場合には、通話先の電話番号を受け取り、その電話番号に基づいて秘匿解除通信先の判定を行うことで秘匿処理の判定ができる(S1305)。これによって、ユーザは秘匿解除通信先との通話の場合は秘匿処理のされていない真の値を参照することができる。
【0062】
<実施形態2:具体例4> 第四の具体例として、自端末から他端末にデータを送信する際に、表示は秘匿処理された状態で行うが、医師やカウンセラーに送信する際には秘匿処理を行わない状態で添付データを作成する例について説明する。なお、HealthCareアプリケーションは、記憶装置に記憶されているデータを参照し、その選択したデータをメールに添付して送信する機能を携えたアプリケーションである。ここではユーザが秘匿解除アプリケーションとして「遠隔健康管理」を設定し、秘匿解除アプリケーションに対応する秘匿解除通信先を登録する方法について説明する。また、第一の具体例と同じものについては記載を省略する。
【0063】
最初に、ユーザはキーなどの入力手段を用いて、図18(a)に示す秘匿機能設定画面において秘匿解除アプリケーションに「HealthCare」を、秘匿解除通信先に秘匿解除を許可する通信先のメールアドレスを入力する。入力された情報は制御部を経由し、秘匿機能設定情報として記憶装置に記憶される。秘匿解除アプリケーションの入力は、秘匿機能設定画面での入力の他に、図18(b)で示すようにアプリケーションのリストから選択する形式や、図19(a)で示すようにアプリケーションの設定画面から行う形式でもよい。また、秘匿解除通信先の設定は図17(b)で示すように電話帳の設定画面から行えるとしてもよい。この場合は、画面右下部の秘匿ボタンを押したあとに、秘匿解除アプリケーションの設定が可能となることを想定している。
【0064】
最初に、ユーザはキーなどの入力手段を用いて、HealthCareアプリケーションの起動要求を行う。これを受けて、制御部はHealthCareアプリケーションを起動し、アプリケーション分類部は起動アプリケーション情報として「HealthCare」を識別する情報を保持する。続いて、ユーザはキーなどの入力手段を用いて、送信先を入力する。制御部は入力された「メールアドレス」を通信先情報として保持し、表示部は送信先を表示装置へ表示する。図20は、以降の処理ステップについて示したものである。
【0065】
ユーザはキーなどの入力手段を用いて、表示対象となるユーザ名を入力する、あるいは、送信対象となるデータを選択する。(データの選択は具体的には、ユーザが送信すべきデータを選択し(図19(c)参照)、データ送信ボタンを押下する等の操作を行う。)。これを受けて制御部は、ユーザ名が入力された場合には、入力された名称のユーザに関する全てのデータを表示するために、データの取得要求として表示要求を行い、送信データが選択された場合には、選択されたデータを送信するために、データの取得要求として送信要求を行う(S2001)。
【0066】
続いて、制御部はデータの取得要求に応じて、記憶装置のデータ記憶部から該当するユーザ名、日時情報、データ項目名、データ値などを取得する。その後、制御部は、記憶装置の秘匿機能設定記憶部に対し秘匿機能の設定情報の取得要求を行う。制御部は、秘匿機能設定記憶部から取得した秘匿機能の有効性情報から、秘匿機能を有効とすべきか、無効とすべきか判断する(S2002)。秘匿機能を無効とすべきとの判断結果の場合には、データ処理部にて秘匿処理を行わず通常のデータを返却する(S2003)。このとき、制御部は秘匿処理されていないデータを表示装置に表示するための処理や、あるいは、通信先へ送信するための添付データを作成するための処理を実行する。
【0067】
一方、秘匿機能を有効とすべきとの判断結果の場合には、制御部はステップS2001にて通知されたデータ取得要求の目的(表示要求か、送信要求か)を判断する(S2004)。データ表示のためのデータ取得要求であるとの判断結果の場合には、ステップS2008へ進む。制御部は通知されたデータ取得要求が表示要求である場合には、データ処理部にてデータの秘匿処理を行い(S2008)、秘匿処理されたデータを返却する(S2009)。このとき表示部は、秘匿処理されたデータを表示装置に表示する。このようにして、HealthCareアプリケーションでは、図19(b)に示すように、特定のユーザに属するデータ日時とデータ項目が一覧となって表示される。(なお、ここではデータ値の表示を行っていないが、データ値を表示させるようなアプリケーションだった場合、ステップS2008にて秘匿処理が行われているので、表示される値は秘匿された値となる。)
【0068】
また、ステップS2004にてデータ取得要求が送信要求であるとの判断結果の場合には、秘匿解除アプリケーションの判定処理を行う(S2005)。アプリケーション分類部は、起動アプリケーションを識別する情報を取得して、ステップS2002にて得られた秘匿解除アプリケーション情報と照らし合わせて秘匿解除アプリケーションの分類を行う。制御部は、アプリケーション分類部から通信アプリケーションの分類結果を取得して、分類結果が秘匿解除アプリケーションでない場合には、後述するステップS2008へ進む。分類結果が秘匿解除アプリケーションである場合には、秘匿解除通信先の判定を行う(S2006)。
【0069】
制御部は、通信先相手識別情報に基づいて他の端末を分類し、ステップS2002にて得られた秘匿解除通信先情報と照らし合わせて秘匿解除通信先の判定を行う。秘匿解除通信先との通信ではないとの判定結果の場合(ここでは、送信先が秘匿解除通信先情報に無い場合)には、ステップS2008へ進む。秘匿解除通信先との通信であるとの判定結果の場合には、制御部は秘匿処理されていないデータを返却する(S2007)。
【0070】
通信アプリケーションや通信相手が秘匿処理を実行すべきとの分類結果の場合には、データ処理部にて先の分類結果に応じた秘匿処理の態様でデータの秘匿処理を行い(S2008)、秘匿処理されたデータを返却する(S2009)。このとき表示部は、秘匿処理されたデータを表示装置に表示する。さらに制御部は、通信先へ送信するために添付データを作成する。
【0071】
<実施形態2:具体例共通> なお、本実施形態の具体例においては秘匿解除通信先を一つだけ設定する場合について説明したが、秘匿解除通信先は複数設定できても問題はない。また、本実施形態の具体例においてメールやブラウジングや通話を利用した場合について説明したが、これら以外にも通信端末が特定の通信相手機器と通信していることが判断できるような通信手段(FeliCa(登録商標)、NFC(Near Field Communication)、Bluetooth(登録商標)、ZigBee(登録商標)などのような近距離無線通信)を用いても同様である。また、病院や診療所などのように特定の場所でデータを閲覧する場合は、通信が発生しない場合がある。その場合、基地局情報やGPSなどを利用した位置情報を利用し、あらかじめ登録してある位置情報エリアでは秘匿解除を行うという応用も考えられる。この場合、秘匿解除アプリケーションはデータ閲覧アプリケーションで、秘匿解除通信先は位置情報という組み合わせが考えられる。
【0072】
さらに、通信端末内に健康データを測定する機器(例えば歩数計、脈波形、体脂肪計など)が内蔵されている場合、過去のデータを参照しながらその測定結果を判断するような場合も考えられる。その場合、秘匿解除アプリケーションはデータ閲覧アプリケーションで、秘匿解除通信先はそれらの測定機器という組み合わせが考えられる。
【0073】
また、本実施形態の具体例においては、記憶装置のデータ記憶部に記憶されたデータをデータ処理部で秘匿処理して表示装置に表示する例について説明したが、データ記憶部には秘匿処理したデータを記憶し、データ処理部で必要に応じて秘匿処理を解除し表示装置に表示する際に、秘匿されたデータを表示するか否かを切り替えてもよい。これはユーザにどう見えるかという点においては、どちらの処理でも同じ効果を得られるためである。
【0074】
<実施形態2:効果> 本実施形態は、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることに特徴を有する通信端末である。通常はデータを秘匿表示しているが、特定の通信先へのメッセージ送信など所定の場合には秘匿表示しないことにより、通常の利用時に他人にデータを盗み見られることを防ぎながら、所定の通信先と通信する際に、そのデータを活用したメッセージの作成等を円滑に行うことが可能となる。また、通信アプリケーションごとに適切な秘匿処理の態様が選択され、処理負荷を最小限に抑えることが期待できる。
【図面の簡単な説明】
【0075】
【図1】実施形態1を説明するための概念図
【図2】実施形態1の機能ブロックの一例を示した図
【図3】実施形態1における秘匿有効性情報、秘匿解除アプリケーション情報の一例を示した図
【図4】実施形態1における秘匿解除通信先情報、ユーザテーブルの一例を示した図
【図5】実施形態1におけるデータ項目テーブル、保持データの一例を示した図
【図6】実施形態1における秘匿処理データの一例を示した図
【図7】実施形態1における秘匿処理データの一例をグラフに示した図
【図8】実施形態1のハードウェア構成の一例を示した図
【図9】実施形態1の処理の流れを示した図
【図10】実施形態2の機能ブロックの一例を示した図
【図11】実施形態2:具体例1における秘匿機能設定画面の一例を示した図
【図12】実施形態2:具体例1におけるメール設定画面の一例を示した図
【図13】実施形態2:具体例1から3における処理の流れを示した図
【図14】実施形態2:具体例2における秘匿機能設定画面の一例を示した図
【図15】実施形態2:具体例2におけるブラウザ設定画面の一例を示した図
【図16】実施形態2:具体例3における秘匿機能設定画面の一例を示した図
【図17】実施形態2:具体例3における電話設定画面の一例を示した図
【図18】実施形態2:具体例4における秘匿機能設定画面の一例を示した図
【図19】実施形態2:具体例4における健康管理設定画面の一例を示した図
【図20】実施形態2:具体例4における処理の流れを示した図
【符号の説明】
【0076】
0200 通信端末
0201 データ処理部
0202 通信部
0203 制御部
0204 表示部
【特許請求の範囲】
【請求項1】
データを秘匿処理可能なデータ処理部と、
他の端末と通信を行う通信部と、
前記通信部から取得する通信相手識別情報に基づいて前記他の端末を分類し、その分類結果に応じて、前記データ処理部でのデータの秘匿処理の態様を制御する制御部と、
前記データ処理部から出力されるデータを表示可能な表示部と、を有する通信端末。
【請求項2】
前記データ処理部は、秘匿処理として処理すべきデータの値を異なるデータに変更する処理を行うことを特徴とする請求項1に記載の通信端末。
【請求項3】
前記通信部は、前記データ処理部にて秘匿処理されたデータを前記他の端末に送信する秘匿処理データ送信を行うことを特徴とする請求項1又は2に記載の通信端末。
【請求項4】
前記制御部は、前記データ処理部にて処理されるデータのうち、前記表示部にデータを表示させるためのデータと、前記通信部から送信させるためのデータのいずれか一方を秘匿処理し、他方を秘匿処理しない区別制御を行うことを特徴とする請求項1から3のいずれか一に記載の通信端末。
【請求項5】
前記通信部において前記他の端末と通信を行う通信アプリケーションを分類するアプリケーション分類部をさらに有し、
前記制御部は、さらに前記データ処理部における秘匿態様の制御のために、前記アプリケーション分類部での分類結果をも用いるアプリケーション別制御を行うことを特徴とする請求項1から4のいずれか一に記載の通信端末。
【請求項1】
データを秘匿処理可能なデータ処理部と、
他の端末と通信を行う通信部と、
前記通信部から取得する通信相手識別情報に基づいて前記他の端末を分類し、その分類結果に応じて、前記データ処理部でのデータの秘匿処理の態様を制御する制御部と、
前記データ処理部から出力されるデータを表示可能な表示部と、を有する通信端末。
【請求項2】
前記データ処理部は、秘匿処理として処理すべきデータの値を異なるデータに変更する処理を行うことを特徴とする請求項1に記載の通信端末。
【請求項3】
前記通信部は、前記データ処理部にて秘匿処理されたデータを前記他の端末に送信する秘匿処理データ送信を行うことを特徴とする請求項1又は2に記載の通信端末。
【請求項4】
前記制御部は、前記データ処理部にて処理されるデータのうち、前記表示部にデータを表示させるためのデータと、前記通信部から送信させるためのデータのいずれか一方を秘匿処理し、他方を秘匿処理しない区別制御を行うことを特徴とする請求項1から3のいずれか一に記載の通信端末。
【請求項5】
前記通信部において前記他の端末と通信を行う通信アプリケーションを分類するアプリケーション分類部をさらに有し、
前記制御部は、さらに前記データ処理部における秘匿態様の制御のために、前記アプリケーション分類部での分類結果をも用いるアプリケーション別制御を行うことを特徴とする請求項1から4のいずれか一に記載の通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2009−171470(P2009−171470A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−9856(P2008−9856)
【出願日】平成20年1月18日(2008.1.18)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月18日(2008.1.18)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]