專利名稱:個人信息管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是涉及可以識別特定個人的個人信息的保護(hù)的技術(shù)����,特別涉及抑 制雖然單獨不是個人信息、但通過參照其它信息可以識別特定個人的信息的 泄漏的技術(shù)���。
背景技術(shù):
近年來����,可以識別特定個人的個人信息的保護(hù)的必要性被人們所談?wù)摗?作為保護(hù)個人信息的技術(shù)�����,例如在專利文獻(xiàn)l中公開了以下技術(shù)將 通過監(jiān)視用照相機(jī)拍攝到的圖像取入計算機(jī)���,檢測出人臉圖像����,并將檢測出 的人臉圖像和注冊在存儲裝置中的特定人物(例如通緝犯)的人臉圖像進(jìn)行 對照���,當(dāng)不一致時���,對所檢測出的人臉圖像部分實施馬塞克處理����,當(dāng)一致時 不實施馬塞克處理而直接保留圖像���。通過該技術(shù)���,可以保護(hù)特定人物以外的 個人的人臉圖像,即能夠在保護(hù)可以確定個人的個人信息的同時�,取得特定 人物的信息以及特定人物周圍的狀況。
在本說明書中�����,將與個人相關(guān)的信息���、且可以識別特定個人的信息稱為 個人信息。
專利文獻(xiàn)1:日本特開2004—62560號公報 專利文獻(xiàn)2:日本特開2005—301477號公報
在專利文獻(xiàn)l的技術(shù)中���,各個個人的人臉圖像被實施馬塞克處理��,但除 此以外的部分原樣保留��,因此在圖像內(nèi)包含例如職員徽章���、?;?、皮包等持 有物這樣的與個人有關(guān)的信息。這些信息單獨無法識別特定的個人��。但是�, 這些信息可以容易地與其它信息進(jìn)行對照,當(dāng)根據(jù)所述其它信息可以識別特 定的個人時����,這些信息也需要保護(hù)。
另一方面���,考慮經(jīng)由網(wǎng)絡(luò)收集與個人相關(guān)的信息��,并根據(jù)收集到的信息 提供適合于個人的商品�����、信息��、以及服務(wù)的Web服務(wù)�����。如該Web服務(wù)那樣收 集了各種信息的情況下��,即使是無法單獨識別個人的信息�,有時通過和收集 到的其它信息進(jìn)行對照也可以識別特定的個人。因此��,即使是無法單獨識別特定的個人的信息�,當(dāng)直接提供這些信息時,其結(jié)果也會存在與泄漏個人信 息相同的危險性�����。
另外��,即使是無法單獨識別個人的信息��,在各設(shè)備經(jīng)由網(wǎng)絡(luò)可以容易地 參照相互的信息的狀況下�����,若存在根據(jù)該信息而參照的個人信息����,則存在特 定個人處于可以識別的狀態(tài)的危險性。
發(fā)明內(nèi)容
本發(fā)明的目的在于��,為了解決上述問題而提供一種個人信息管理裝置�、 方法、程序����,不僅保護(hù)個人信息,還保護(hù)無法單獨識別個人的信息����,由此可 以強(qiáng)化個人信息的保護(hù)。
為了實現(xiàn)上述目的��,本發(fā)明的一種個人信息管理裝置���,將可以識別特定 個人的個人信息隱藏�����,其特征在于���,具有請求取得單元����,取得對象信息的 輸出請求��;讀出單元�,讀出由所述輸出請求請求的所述對象信息;頻數(shù)取得 單元�����,取得識別頻數(shù)���,該識別頻數(shù)表示基于所述對象信息的個人識別容易性; 以及判斷單元���,對閾值和所述識別頻數(shù)進(jìn)行比較,所述閾值以個人識別容易 性為尺度�,劃分可以識別個人的信息的集合和不可以識別個人的信息的集 合。
在此���,所述個人信息管理裝置的特征在于�,還具有加工單元���,在所述 識別頻數(shù)大于所述閾值時��,對所述對象信息內(nèi)的���、將個人的識別容易化的容 易化部分進(jìn)行加工;以及輸出單元�����,取代所述對象信息而將包含加工后的所 述容易化部分的所述對象信息作為加工信息而輸出����。
發(fā)明效果
根據(jù)上述結(jié)構(gòu)��,當(dāng)所述識別頻數(shù)大于所述閾值時���,所述加工單元對于所 述對象信息內(nèi)的����、將個人的識別容易化的所述容易化部分進(jìn)行加工。因此���, 實際輸出的加工信息與所述對象信息相比難以識別特定的個人�,通過該加工 信息�,起到抑制特定個人被識別的危險性的出色效果�。
在此�,也可以如下構(gòu)成所述個人信息管理裝置還具有禁止單元,該禁 止單元在所述識別頻數(shù)大于所述閾值時�����,禁止所述對象信息的輸出�。
根據(jù)該結(jié)構(gòu),所述禁止單元當(dāng)所述識別頻數(shù)大于所述閾值時����,禁止所述 對象信息的發(fā)送,因此該個人信息管理裝置可以可靠地將能夠識別個人的所 述對象信息隱藏�。在此,也可以如下構(gòu)成所述個人信息管理裝置還具有第1取得單元����, 該第1取得單元取得表示可進(jìn)行訪問的存儲單元和本裝置的間隔的通信距 離,所述判斷單元包含第2取得單元�����,該第2取得單元對所述通信距離和規(guī)
定的閾值進(jìn)行比較�,在小于所述閾值時,取得所述存儲單元所存儲的關(guān)聯(lián)信 息����。
與個人信息管理裝置的間隔較小的設(shè)備�����,例如是設(shè)置在同一家庭內(nèi)的設(shè) 備等,很可能與該個人信息管理裝置是同一人或關(guān)聯(lián)較深的人(例如家屬等) 的所有物�����。因此�,容易想到各設(shè)備保存的信息是與同一人物關(guān)聯(lián)的信息、或 與規(guī)定的組織(家庭等)內(nèi)的人物關(guān)聯(lián)的信息�����。在此��,所述通信距離���,例如 是與該個人信息管理裝置之間的數(shù)據(jù)的收發(fā)所需要的時間���、或在與該個人信 息管理裝置之間存在的中繼設(shè)備的個數(shù)。
如上述結(jié)構(gòu)那樣��,在將間隔量在閾值以下的信息作為關(guān)聯(lián)信息、該關(guān)聯(lián) 信息包含個人信息時�,禁止對象信息的輸出,由此�,根據(jù)所述對象信息避免 所述關(guān)聯(lián)信息中包含的個人信息被參照的危險,可以起到可靠地將所述關(guān)聯(lián) 信息中包含的個人信息隱藏的出色效果���。
在此�����,也可以如下構(gòu)成所述對象信息包含1以上的單位數(shù)據(jù)���,所述頻 數(shù)取得單元包含個別取得單元,對每個單位數(shù)據(jù)�,取得單位數(shù)據(jù)頻數(shù),該 單位數(shù)據(jù)頻數(shù)表示基于該單位數(shù)據(jù)的個人識別容易性�;以及運算單元,通過 進(jìn)行所有單位數(shù)據(jù)頻數(shù)的運算��,取得所述識別頻數(shù)����。
在此,也可以如下構(gòu)成所述運算單元進(jìn)行的所述運算,是所述全部單 位數(shù)據(jù)頻數(shù)的求和運算���。
根據(jù)該結(jié)構(gòu)���,所述頻數(shù)取得單元對每單位數(shù)據(jù)取得單位數(shù)據(jù)頻數(shù),通過 計算取得的全部單位數(shù)據(jù)頻數(shù)總和這樣的簡單運算��,可取得所述識別頻數(shù)���。
在此,也可以如下構(gòu)成所述判斷單元將具有最高單位數(shù)據(jù)頻數(shù)的單位 數(shù)據(jù)判斷為所述對象信息內(nèi)的��、將個人的識別容易化的容易化部分�。
根據(jù)該結(jié)構(gòu),越是單位數(shù)據(jù)頻數(shù)高的單位數(shù)據(jù)越容易識別個人�。在上述 結(jié)構(gòu)中,所述加工單元對具有最高單位數(shù)據(jù)頻數(shù)的單位數(shù)據(jù)進(jìn)行加工��,因此 可以高效地降低基于所述對象信息的個人識別容易性�。
在此,也可以如下構(gòu)成所述個別取得單元�����,具有對單位數(shù)據(jù)的每個種 類包含頻數(shù)的頻數(shù)表����,通過從所述頻數(shù)表中讀出與各單位數(shù)據(jù)所屬的種類相 對應(yīng)的頻數(shù)���,取得所述單位數(shù)據(jù)頻數(shù),所述頻數(shù)表示基于屬于該種類的單位數(shù)據(jù)的個人識別容易性���。
根據(jù)該結(jié)構(gòu)���,所述個別取得單元具有所述頻數(shù)表,因此可以從所述頻數(shù) 表中迅速地取得所述單位數(shù)據(jù)頻數(shù)���。
在此����,也可以如下構(gòu)成所述對象信息與表示該對象信息中包含的單位 數(shù)據(jù)所屬的種類的附帶信息相對應(yīng)����,所述個別取得單元可以從所述頻數(shù)表中 讀出與所述附帶信息表示的種類相對應(yīng)的頻數(shù)。
另外��,所述附帶信息是在接收所述輸出請求之前生成的��,所述個人信息 管理裝置還可以具有生成單元,該生成單元判別所述對象信息中包含的各單 位數(shù)據(jù)所屬的種類����,生成表示判別出的種類的所述附帶信息。
根據(jù)該結(jié)構(gòu)��,所述生成單元在接收所述輸出請求之前生成所述附帶信 息�����,因此�,所述個別取得單元在接收到所述輸出請求時,根據(jù)所述附帶信息���, 可以迅速地判別各單位數(shù)據(jù)所屬的種類。
在此��,也可以如下構(gòu)成所述個人信息管理裝置還具有變更單元����,該變 更單元按照利用者的操作,變更所述頻數(shù)表的內(nèi)容��。 根據(jù)該結(jié)構(gòu)�,通過所述變更單元,始終可以在所述頻數(shù)表中反映利用者 的意圖,提高對利用者而言的便利性����。
在此,也可以如下構(gòu)成所述個人信息管理裝置還具有關(guān)聯(lián)信息取得單 元���,該關(guān)聯(lián)信息取得單元取得與所述對象信息關(guān)聯(lián)的關(guān)聯(lián)信息��,所述頻數(shù)取 得單元�,取得復(fù)合識別頻數(shù)而取代所述識別頻數(shù)�,所述復(fù)合識別頻數(shù)表示基 于所述對象信息及所述關(guān)聯(lián)信息的個人識別容易性,所述判斷單元�����,取代所 述識別頻數(shù)而比較所述復(fù)合頻數(shù)和所述閾值����。
根據(jù)該結(jié)構(gòu),所述頻數(shù)取得單元���,取得表示基于所述對象信息以及所述 關(guān)聯(lián)信息的個人識別容易性的所述復(fù)合識別頻數(shù)�����,所述比較單元將所述復(fù)合 頻數(shù)和所述閾值進(jìn)行比較�。因此,即使所述對象信息自身是難以識別個人的 信息��,但若與所述對象信息關(guān)聯(lián)的所述關(guān)聯(lián)信息是可以容易地識別特定的個 人的信息���,貝U所述對象信息成為加工的對象�。由此���,也可以保護(hù)與所述對象 信息關(guān)聯(lián)的關(guān)聯(lián)信息��。
在此���,也可以如下構(gòu)成^ 述關(guān)聯(lián)信息取得單元,取得過去向所述輸出 請求的輸出源輸出的所述關(guān)聯(lián)信息��,所述頻數(shù)取得單元�,取得履歷頻數(shù)����,取 得對象頻數(shù),并將所述履歷頻數(shù)和對象頻數(shù)相加而取得所述復(fù)合識別頻數(shù)��。 所述履歷頻數(shù)表示基于所述關(guān)聯(lián)信息的個人識別容易性,所述對象頻數(shù)表示基于所述對象信息的特定個人識別容易性�����。
根據(jù)該結(jié)構(gòu)��,所述頻數(shù)取得單元取得履歷頻數(shù)��,將履歷頻數(shù)和對象頻數(shù) 的和作為所述識別頻數(shù)�,所述履歷頻數(shù)表示基于在過去向所述輸出請求的輸 出源輸出的所述關(guān)聯(lián)信息的特定個人識別容易性。因此�����,當(dāng)所述履歷頻數(shù)較 大時���,即通過在過去向所述輸出源輸出的信息容易識別個人時�����,即使所述對 象頻數(shù)較小也對所述對象信息進(jìn)行加工����,可以抑制通過所述輸出源具有的信 息群而導(dǎo)致個人識別容易性上升���。
在此�����,也可以如下構(gòu)成所述個人信息管理裝置與可相互利用彼此保存 的信息的終端裝置相連�����,所述關(guān)聯(lián)信息取得單元��,取得過去從該個人信息管 理裝置或所述終端裝置向所述輸出源輸出的所述關(guān)聯(lián)信息�。
所述終端裝置和所述個人信息管理裝置可相互利用彼此保存的信息,因 此��,兩者保存的信息很可能是與同一人物或關(guān)聯(lián)的多個人物相關(guān)的信息��。
根據(jù)上述結(jié)構(gòu)�����,所述頻數(shù)取得單元�,取得不僅與過去從該個人信息管理 裝置向所述輸出請求的輸出源輸出的信息相關(guān)、而且與從所述終端裝置向所 述輸出源輸出的所述關(guān)聯(lián)信息相關(guān)的所述履歷頻數(shù)����。因此,所述加工單元��, 在過去從所述終端裝置向所述輸出源輸出了個人的識別容易性高的信息時���, 也對所述對象信息進(jìn)行加工�。由此��,可以抑制由于所述輸出源具有的信息群 而導(dǎo)致個人識別容易性上升���。
在此�,也可以如下構(gòu)成所述關(guān)聯(lián)信息取得單元���,取得包含與所述對象 信息內(nèi)的所述關(guān)聯(lián)部分相對應(yīng)的關(guān)聯(lián)數(shù)據(jù)的所述關(guān)聯(lián)信息����,所述關(guān)聯(lián)數(shù)據(jù)和 所述關(guān)聯(lián)部分至少其中的一部分相同���,所述判斷單元��,判斷在所述關(guān)聯(lián)信息 的所述關(guān)聯(lián)數(shù)據(jù)以外的部分中是否包含個人信息�����。
根據(jù)該結(jié)構(gòu)���,若對所述對象信息和所述關(guān)聯(lián)信息中相同的數(shù)據(jù)進(jìn)行加 工����,則可以可靠地使所述關(guān)聯(lián)信息與對象信息的關(guān)聯(lián)消失����。
在此,也可以如下構(gòu)成所述關(guān)聯(lián)部分是識別1個利用者的第1利用者 識別符�,所述關(guān)聯(lián)數(shù)據(jù)是識別1個利用者的第2利用者識別符,所述關(guān)聯(lián)信 息取得單元在所述對象信息內(nèi)提取出所述第1利用者識別符���,取得所述關(guān)聯(lián) 信息�,所述關(guān)聯(lián)信息包含與提取出的所述第1利用者識別符至少一部分相同 的所述第2利用者識別符�����。
向?qū)儆谕唤M織的人分配識別符時�����,考慮通過如下方式使識別符的一部 分相同,即前一半作為表示組織或隸屬等的字符串�,后一半作為個人固有的字符串��。因此容易推測一部分相同的兩個利用者識別符表示有關(guān)聯(lián)的人物��。 因此�����,如上所述�����,當(dāng)所述對象信息和關(guān)聯(lián)信息包含相同或一部分相同的 利用者識別符時�,若對所述對象信息內(nèi)的第l利用者識別符進(jìn)行加工,則可 以可靠地將與所述對象信息中包含的第1利用者識別符表示的利用者相關(guān) 的關(guān)聯(lián)信息��、或與所述利用者有關(guān)聯(lián)的人物相關(guān)的關(guān)聯(lián)信息隱藏�。
在此,也可以如下構(gòu)成所述關(guān)聯(lián)部分是識別所述對象信息的第1信息 識別符��,所述關(guān)聯(lián)數(shù)據(jù)是識別所述關(guān)聯(lián)信息的第2信息識別符����,所述關(guān)聯(lián)信 息取得單元,在所述對象信息內(nèi)提取所述第l信息識別符,取得所述關(guān)聯(lián)信 息�,所述關(guān)聯(lián)信息包含與提取出的所述第1信息識別符至少一部分相同的所 述第2信息識別符。
考慮到對通過同一設(shè)備或同一軟件生成的文件附加的信息識別符是連
續(xù)的數(shù)字串����、字符串。因此���,若2個文件的識別符的全部或一部分相同�����,則
可以推測出生成這些文件的設(shè)備或軟件相同����,生成的人是同一人或者是可以 使用同一設(shè)備的有關(guān)的多個人��。
因此�����,在所述對象信息和所述關(guān)聯(lián)信息包含相同或一部分相同的信息識 別符時�,若對所述對象信息內(nèi)第第l信息識別符進(jìn)行加工,則所述個人信息 管理裝置能夠隱藏通過與所述對象信息相同的設(shè)備或軟件生成的所述關(guān)聯(lián)信息��。
在此,也可以如下構(gòu)成所述關(guān)聯(lián)部分是表示存儲所述關(guān)聯(lián)信息的位置 的地址���,所述關(guān)聯(lián)信息取得單元從所述地址表示的位置取得所述關(guān)聯(lián)信息����。
根據(jù)該結(jié)構(gòu)���,所述關(guān)聯(lián)信息存儲在所述地址表示的位置。因此���,若對所 述對象信息內(nèi)的所述地址進(jìn)行加工���,則可以可靠地切斷根據(jù)所述對象信息參 照所述關(guān)聯(lián)信息的路徑。
在此�����,也可以如下構(gòu)成所述關(guān)聯(lián)信息取得單元�����,驗證所述對象信息是 否包含屬于姓名��、住所、人臉圖像以及便攜式電話號碼的信息�����,若不包含則 認(rèn)為所述對象信息不包含個人信息�����;所述判斷單元�����,驗證所述關(guān)聯(lián)信息是否 包含屬于姓名�、住所、人臉圖像���、便攜式電話號碼的某一個的數(shù)據(jù)�����,若包含 則判斷為所述關(guān)聯(lián)信息包含個人信息����。
根據(jù)該結(jié)構(gòu)���,所述判斷單元�,當(dāng)所述關(guān)聯(lián)信息包含屬于姓名、住所���、人 臉圖像���、便攜式電話號碼中的某一個的數(shù)據(jù)時,判斷為所述關(guān)聯(lián)信息包含個 人信息��。因此��,該個人信息管理裝置可以可靠地判斷能非常容易地識別特定的個人的信息��。
在此�,也可以如下構(gòu)成所述對象信息是照片��;所述關(guān)聯(lián)信息取得單元���, 對所述照片進(jìn)行圖像分析�,檢測所述照片內(nèi)的�����、拍攝有規(guī)定圖形或字符串的 所述關(guān)聯(lián)部分,取得至少一部分與所述圖形或字符串相同的所述關(guān)聯(lián)信息����, 當(dāng)所述關(guān)聯(lián)信息中包含個人信息時,對所述關(guān)聯(lián)部分的一部分或全部實施馬 賽克加工�。
根據(jù)該結(jié)構(gòu),所述關(guān)聯(lián)信息取得單元通過照片中拍攝的字符串以及圖 形���,取得與所述照片關(guān)聯(lián)的所述關(guān)聯(lián)信息���,該個人信息管理裝置對所述關(guān)聯(lián) 部分實施馬塞克加工。因此��,即使在所述對象信息與所述關(guān)聯(lián)信息的數(shù)據(jù)形 式不同時�����,也可以可靠地將所述關(guān)聯(lián)信息隱藏���。
在此��,也可以如下構(gòu)成所述個人信息管理裝置還具有通知單元��,該通 知單元在判斷出所述關(guān)聯(lián)信息是個人信息時���,對利用者通知請求了與個人信 息關(guān)聯(lián)的所述對象信息的輸出��。
根據(jù)該結(jié)構(gòu)�,所述通知單元通知請求了所述對象信息的輸出��,因此��,利 用者可以得知請求了與個人信息相關(guān)聯(lián)的信息的輸出�。
圖1是表示實施方式1的個人信息管理系統(tǒng)1的結(jié)構(gòu)的結(jié)構(gòu)圖。
圖2是表示家庭服務(wù)器100以及筆記本PC300的功能構(gòu)成的功能框圖��。
圖3表示管理信息存儲部111所存儲的信息的一例��。
圖4表示信息存儲部110中存儲的信息的一例���。
圖5表示用戶表146以及視聽履歷表151的細(xì)節(jié)。
圖6表示照片158的具體例���。
圖7是表示基于加工判斷部106的判斷及加工處理的流程圖�。 圖8是表示基于加工判斷部106的判斷及加工處理的流程圖(接圖7)����。 圖9是表示基于加工判斷部106的判斷及加工處理的流程圖(接圖7)�。 圖10是表示基于加工判斷部106的判斷及加工處理的流程圖(接圖7)�����。 圖11表示在基于加工判斷部106的判斷及加工處理過程中生成的對象 頻數(shù)表的細(xì)節(jié)����。
圖12表示信息存儲部310中存儲的信息的一例。 圖13是表示家庭服務(wù)器100的動作的流程圖��。圖14是表示電視節(jié)目的顯示處理的流程圖�����。 圖15是表示信息的傳遞處理的流程圖����。 圖16是表示向服務(wù)器裝置400的信息發(fā)送處理的流程圖。 圖17 (a)����、 (b)是表示從家庭服務(wù)器100輸出的警告畫面的具體例的 圖。圖17 (c)是表示從家庭服務(wù)器100發(fā)送的電子郵件的具體例的圖�。
符號說明
1:個人信息管理系統(tǒng) 20:因特網(wǎng) 102:廣播接收部 105:檢索部 108:發(fā)送部 111:管理信息存儲部 121:保護(hù)對象表 300:筆記本PC
具體實施例方式
1.實施方式l
以下,使用附圖對本發(fā)明的實施方式1的個人信息管理系統(tǒng)1進(jìn)行說明���。
1. 1個人信息管理系統(tǒng)1的概要
如圖1所示�,個人信息管理系統(tǒng)1由服務(wù)器裝置400、家庭服務(wù)器100���、 筆記本PC300構(gòu)成�����。
家庭服務(wù)器100和服務(wù)器裝置400與因特網(wǎng)20相連�。另夕卜��,家庭服務(wù) 器100和筆記本PC300被設(shè)置在同一家庭內(nèi)�,互相通過LAN10相連。
家庭服務(wù)器100具有接收電視廣播的功能�,使監(jiān)視器15顯示接收到的 電視節(jié)目。另外�����,按照利用者的操作���,對接收到的電視節(jié)目進(jìn)行錄像。
家庭服務(wù)器100被家庭內(nèi)的多個利用者利用��,但針對每個利用者生成 電視廣播的視聽履歷表。另外�,除了電視節(jié)目、視聽履歷表以外��,還存儲 有音樂�、照片等各種信息。
10: LAN; 100:家庭服務(wù)器 103:輸入輸出部 106:加工判斷部
109: LAN通信部
112:輸入部 133:訪問履歷表 400:服務(wù)器裝置
15:監(jiān)視器
101:天線 104:請求接收部 107:控制部 110:信息存儲部 113:顯示輸出部 201:對象頻數(shù)表服務(wù)器裝置400從家庭服務(wù)器100取得各種信息�����,并根據(jù)所取得的信 息���,提供適合于家庭服務(wù)器100的利用者的信息或服務(wù)����。例如���,取得電視 廣播的視聽履歷表���,推薦符合利用者的愛好的電視節(jié)目。
家庭服務(wù)器100在發(fā)送由服務(wù)器裝置400請求的信息之前��,驗證在這 些信息中是否含有個人信息。接著��,驗證是否含有雖不是個人信息��,但根 據(jù)該信息有可能參照個人信息的數(shù)據(jù)�。以下,將個人信息以及雖不是個人 信息但可以成為參照個人信息的密鑰的信息合并����,稱為保護(hù)對象數(shù)據(jù)。保 護(hù)對象數(shù)據(jù)��,作為一例���,考慮個人的姓名�、住所�、公司名、ID等���。
在請求發(fā)送的信息中包含有保護(hù)對象數(shù)據(jù)時����,在對根據(jù)需要而發(fā)送的 信息中包含的保護(hù)對象數(shù)據(jù)進(jìn)行加工后��,進(jìn)行發(fā)送���。
1.2家庭服務(wù)器100
圖2是功能性地表示家庭服務(wù)器100以及筆記本PC300的結(jié)構(gòu)的功能 框圖��。如圖2所示���,家庭服務(wù)器100由天線101、廣播接收部102�、輸入輸 出部103、請求接收部104��、檢索部105����、加工判斷部106、控制部107�、發(fā) 送部108、 LAN通信部109���、信息存儲部110��、管理信息存儲部111��、輸入部 112以及顯示輸出部113構(gòu)成�。此外,圖中的箭頭表示裝置內(nèi)以及裝置間的 信息流����。另外,雖然省略了具體的布線等��,但控制部107與各構(gòu)成要素相 連�����。
家庭服務(wù)器100具體而言是包含RAM�����、 ROM以及微處理器而構(gòu)成的計算 機(jī)系統(tǒng)�����,在所述RAM�、 ROM中存儲了計算機(jī)程序。所述微處理器按照所述計 算機(jī)程序而工作����,由此,家庭服務(wù)器100實現(xiàn)其功能的一部分�。
以下�,對各構(gòu)成要素進(jìn)行說明���。 (1)管理信息存儲部lll
管理信息存儲部111由硬盤構(gòu)成,作為一例�����,如圖3所示�����,存儲了保 護(hù)對象表121����、發(fā)送閾值131、訪問履歷表133����。此外,在管理信息存儲部 111中�,除此以外還存儲了由控制部107使用的各種圖像數(shù)據(jù)、聲音數(shù)據(jù)����、 計算機(jī)程序等���。
保護(hù)對象表121由多個保護(hù)對象信息122、 123���、 124…構(gòu)成�,各保護(hù)對 象信息包含保護(hù)對象類別名��、頻數(shù)���、保護(hù)等級�����。保護(hù)對象類別名表示保護(hù) 對象數(shù)據(jù)被分類的種類(以下稱為保護(hù)對象類別)的名稱���。如圖3所示,在保護(hù)對象類別中有姓名�、住所、聲音等����。圖3所示的保護(hù)對象表121中 包含的保護(hù)對象類別名是一個例子,除此以外也考慮電話號碼���、便攜式電 話號碼�、郵件地址、年齡��、性別等���。以下,將保護(hù)對象類別名為"A"的保 護(hù)對象類別記載為保護(hù)對象類別"A"或簡記為"A"�����。
頻數(shù)以0 10的數(shù)值表示基于屬于該保護(hù)對象類別的保護(hù)對象數(shù)據(jù)的 識別特定的個人的容易程度����。值越大,根據(jù)屬于該保護(hù)對象類別的保護(hù)對 象數(shù)據(jù)越容易識別特定的個人����。
保護(hù)等級表示是否相當(dāng)于個人信息,保護(hù)等級"A"表示由于相當(dāng)于個 人信息因此一定要隱藏��,保護(hù)等級"B"表示由于不相當(dāng)于個人信息���,因此 不一定需要隱藏����。
例如,保護(hù)對象信息122包含保護(hù)對象類別名"姓名"����、頻數(shù)"10"和 保護(hù)等級"A"。相當(dāng)于"姓名"的保護(hù)對象數(shù)據(jù)是表示特定的個人的名稱�����, 可以非常容易地識別特定的個人��,所以這里使頻數(shù)為最大的"10"�����。另外��, 屬于保護(hù)對象類別"姓名"的保護(hù)對象數(shù)據(jù)是可以單獨(即不參照其它信 息)識別特定的個人的個人信息���,因此使保護(hù)等級為"A"�����。
另外�����,保護(hù)對象信息124包含保護(hù)對象類別名"聲音"��、頻數(shù)"8"和 保護(hù)等級"B"���。屬于人的"聲音"的保護(hù)對象數(shù)據(jù)雖然是與1個人對應(yīng)的 信息�,但如果不對過去錄音的聲音數(shù)據(jù)等進(jìn)行分析并比較分析結(jié)果����,則無 法識別特定的個人��,因此使頻數(shù)為"8"�,使保護(hù)等級為"B"。
另夕卜�,保護(hù)對象信息125包含個人信息類別名"ID"、頻數(shù)"5"和保 護(hù)等級"B"���。相當(dāng)于"ID"的保護(hù)對象數(shù)據(jù)與屬于"姓名"的信息同樣����, 是與特定的個人一一對應(yīng)的信息�,但與屬于"姓名"的信息不同��,其自身 只不過是字符以及數(shù)字的羅列����,所以僅根據(jù)該字符串難以識別特定的個人����, 因此使頻數(shù)為"5",使保護(hù)等級為"B"��。
保護(hù)對象表121也可以是在生產(chǎn)家庭服務(wù)器100時由制造商記錄的表���, 也可以在出貨后由輸入部112接受利用者的操作���,而由控制部107進(jìn)行記 錄《編輯。
發(fā)送閾值131表示可以識別個人的信息的集合和不能識別個人的信息 的集合的邊界的個人識別容易性(是以個人識別容易性為尺度���,劃分可以 識別個人的信息的集合和不能識別個人的信息的集合的閾值)�����。加工判斷部106 (在后面詳細(xì)描述)計算識別頻數(shù)����,該識別頻數(shù)表示基于從服務(wù)器裝置 400請求發(fā)送的信息以及與該信息關(guān)聯(lián)的信息個人信息識別容易性(計算方
法等在后面詳細(xì)描述),當(dāng)計算出的識別頻數(shù)大于發(fā)送閾值時����,將請求發(fā)送 的信息加工成識別頻數(shù)減小后進(jìn)行發(fā)送。
訪問履歷表133表示家庭服務(wù)器100對外部設(shè)備發(fā)送了信息的履歷����, 由多個訪問履歷信息134、 135…構(gòu)成���。各訪問履歷信息由日期時間��、IP地 址和發(fā)送頻數(shù)構(gòu)成��。
曰期時間表示由外部設(shè)備請求發(fā)送信息的時間,IP地址是作為請求源 的外部設(shè)備的IP地址����。發(fā)送頻數(shù)是家庭服務(wù)器100發(fā)送的信息中包含的保 護(hù)對象數(shù)據(jù)的頻數(shù)的總和。當(dāng)同時發(fā)送了多個信息時����,是全部信息中包含 的保護(hù)對象數(shù)據(jù)的頻數(shù)的總和。 (2)信息存儲部IIO
信息存儲部110包含硬盤而構(gòu)成。例如圖4所示����,存儲了所有者名141、 所有者ID143��、用戶表146��、視聽履歷表151�����、 153…��、照片158�、 160…、 運動圖像162��、節(jié)目內(nèi)容166以及保護(hù)標(biāo)簽142��、 144…�����。
所有者名141是家庭服務(wù)器100的所有者的姓名�����,在最初啟動了該家 庭服務(wù)器100時通過利用者的操作而被記錄。在此���,所有者名141僅由單 一的文本數(shù)據(jù)"佐藤太郎"構(gòu)成����,該文本數(shù)據(jù)"佐藤太郎"是保護(hù)對象數(shù) 據(jù)���,屬于保護(hù)對象類別"姓名"��。
所有者ID143是與家庭服務(wù)器100的所有者唯一對應(yīng)的識別符�����。所有 者ID143由單一的數(shù)字串?dāng)?shù)據(jù)"0001"構(gòu)成�,數(shù)字串?dāng)?shù)據(jù)"0001"是屬于 保護(hù)對象類別"ID"的保護(hù)對象數(shù)據(jù)�。
用戶表146如圖5 (a)所示,由多個用戶信息171���、 172…構(gòu)成,各用 戶信息包含用戶名和用戶ID���。各用戶信息與利用家庭服務(wù)器100的人一對 一地對應(yīng)��。用戶名是表示利用者的名稱����。用戶名通過利用者的操作而被輸 入、變更�,是各用戶的姓名、昵稱等��。用戶ID是唯一表示利用者的識別信 息�����。用戶表146中包含的利用者ID "0001"�����、 "0002"…"0005"都是屬于 保護(hù)對象類別"ID"的保護(hù)對象數(shù)據(jù)��。
視聽履歷表151�、 153…是記錄了各利用者的電視廣播的視聽履歷的表, 各個視聽履歷表與某個利用者相對應(yīng)���。圖5 (b)表示視聽履歷表151的細(xì)節(jié)���。如圖5 (b)所示���,視聽履歷表 151由用戶ID175和多個視聽履歷信息176、 177�、 178…構(gòu)成。用戶ID175 表示與視聽履歷表151對應(yīng)的利用者�,在此,與用戶表146的用戶信息171 中包含的用戶ID "0001" —致�。
各視聽履歷信息包含日期時間、頻道����、節(jié)目名和類型。節(jié)目名是用戶 ID175表示的利用者所視聽的電視節(jié)目的名稱�����,頻道是廣播該電視節(jié)目的頻 道����。日期時間是利用者開始視聽的時刻。類型表示該節(jié)目所屬的類型�����。這 些視聽履歷信息都是屬于保護(hù)對象類別"視聽履歷"的保護(hù)對象數(shù)據(jù)���。
視聽履歷表153…的結(jié)構(gòu)與視聽履歷表151相同�����。
照片158����、 160…是通過數(shù)字照相機(jī)����、便攜式電話機(jī)等拍攝的靜止圖像, 例如是JPEG格式的信息�����。圖6 (a)表示了照片158的具體例���。圖6 (b) 是將照片158的虛線部189放大后的圖�����。如圖6 (a)所示��,照片158是拍 攝了持有ID卡的人物的照片�����。在照片158中反映了設(shè)置于電線桿的標(biāo)識中 記載的字符串181 "M市XX町OO番地"�����、ID卡中記載的字符串182 "〇 X (株)"��、字符串183"佐藤太郎"��、字符串184"ID51"以及人物的臉186��,
這些都是保護(hù)對象數(shù)據(jù)�����。
"M市XX町OO番地"屬于保護(hù)對象類別"住所"�����。"OX (株)"屬
于保護(hù)對象類別"公司名"��。"左藤太郎"屬于保護(hù)對象類別"姓名"。"ID51" 屬于保護(hù)對象類別"ID"��。人物的臉186屬于保護(hù)對象類別"臉"����。此外���, ID卡中記載的人物的人臉照片185模糊到無法識別個人的程度��,所以在此 不作為保護(hù)對象數(shù)據(jù)����。
照片160例如是拍攝了自然風(fēng)景等的照片��,不包含屬于保護(hù)對象數(shù)據(jù)
的數(shù)據(jù)�����。
運動圖像162是通過數(shù)字?jǐn)z像機(jī)拍攝的圖像����,例如是MPEG2或MPEG4 格式的信息。運動圖像162是拍攝了人物的動作或聲音的圖像�,包含屬于 保護(hù)對象類別"臉"的圖像數(shù)據(jù)以及相當(dāng)于保護(hù)對象類別"聲音"的聲音 數(shù)據(jù)。
節(jié)目內(nèi)容是按照利用者的操作,對從廣播電臺廣播的電視節(jié)目進(jìn)行了 錄像的內(nèi)容�����。
保護(hù)標(biāo)簽142��、144�、147…對應(yīng)于在信息存儲部110中存儲的某個信息,表示對應(yīng)的信息中包含的保護(hù)對象數(shù)據(jù)所屬的保護(hù)對象類別�。
例如,保護(hù)標(biāo)簽142與所有者名141相對應(yīng)����,表示所有者名141中包 含的保護(hù)對象數(shù)據(jù)屬于保護(hù)對象類別"姓名"。
保護(hù)標(biāo)簽152與視聽履歷表151相對應(yīng)����,表示在視聽履歷表151中包 含屬于保護(hù)對象類別"ID"的保護(hù)對象數(shù)據(jù)和屬于保護(hù)對象類別"視聽履 歷"的保護(hù)對象數(shù)據(jù)。另外��,保護(hù)標(biāo)簽159與照片158相對應(yīng)��,表示在照 片158中包含屬于保護(hù)對象類別"姓名"���、"臉"����、"住所"、"ID"或"公司 名"的多個保護(hù)對象數(shù)據(jù)�����。
(3) 天線101以及廣播接收部102
廣播接收部102按照控制部107的控制����,從天線101接收的廣播波中 選擇規(guī)定的頻帶來實施信號處理����,在規(guī)定的頻道中生成所述節(jié)目內(nèi)容。將 生成的節(jié)目內(nèi)容寫入信息存儲部110或者向顯示輸出部113輸出���。
(4) 輸入部112��、顯示輸出部113以及監(jiān)視器15 輸入部112具有0 9數(shù)字鍵�����、確定鍵等各種按鈕�����,接受基于利用者的
操作的各種信息以及指示的輸入����。當(dāng)接受輸入時,將所接受的信息以及指 示向控制部107輸出��。
顯示輸出部113與監(jiān)視器15相連�。顯示輸出部113從廣播接收部102 接收節(jié)目內(nèi)容,根據(jù)所接收的節(jié)目內(nèi)容生成圖像數(shù)據(jù)以及聲音數(shù)據(jù)�,向監(jiān) 視器15輸出。
另外�����,顯示輸出部113按照控制部107的控制�����,向監(jiān)視器15輸出菜單 畫面等各種圖像數(shù)據(jù)�����、警告音等各種聲音數(shù)據(jù)����。
監(jiān)視器15例如是液晶顯示器����,內(nèi)置有揚聲器�����。根據(jù)從顯示輸出部113 輸出的圖像數(shù)據(jù)�����、聲音數(shù)據(jù)��,生成畫面以及聲音來進(jìn)行顯示和輸出����。
(5) 輸入輸出部103
輸入輸出部103可以安裝存儲卡等記錄介質(zhì)���,按照控制部107的控制 從記錄介質(zhì)中讀出信息�����。
(6) 請求接收部104�����、發(fā)送部108以及LAN通信部109 請求接收部104在控制部107的控制下�����,從與因特網(wǎng)20相連的外部設(shè)
備接收發(fā)送請求����,并將接收到的發(fā)送請求輸出至檢索部105。發(fā)送請求請求 發(fā)送"視聽履歷表"�����、"所有者名"����、"照片"等各種信息,包含作為發(fā)送源的外部設(shè)備的IP地址��。在此�����,所謂外部設(shè)備例如是服務(wù)器裝置400���。
發(fā)送部108在控制部107的控制下��,向與因特網(wǎng)20相連的外部設(shè)備發(fā) 送各種信息���。
LAN通信部109按照控制部107�、檢索部105以及加工判斷部106的指 示����,在其與連接在LAN10的終端設(shè)備之間進(jìn)行各種信息的收發(fā)。連接在 LAN10的終端設(shè)備例如是筆記本PC300���。 (7)控制部107
控制部107是與家庭服務(wù)器100的各構(gòu)成要素連接��、控制各自的動作 的功能部�。
當(dāng)按下電源按鈕�、開始電力供給時,控制部107經(jīng)由輸入輸出部103�����、 LAN通信部109�,確認(rèn)有沒有安裝記錄介質(zhì)���、有沒有能夠經(jīng)由LAN10進(jìn)行通 信的終端設(shè)備��。接著��,指示顯示輸出部113對利用者顯示請求輸入利用者 ID的開始畫面�。從輸入部112接收由利用者輸入的利用者ID。當(dāng)接收利用 者ID時��,控制部107指示顯示數(shù)據(jù)部113顯示"電視廣播視聽"�、"設(shè)定變 更"、"來自介質(zhì)的信息傳遞"�、"內(nèi)容的再生"…等、顯示家庭服務(wù)器100 向利用者提供的功能的菜單畫面��。以后���,經(jīng)輸入部112接受利用者的操作�, 按照接受的操作�,進(jìn)行管理信息存儲部111所存儲的信息的變更、從記錄 介質(zhì)向信息存儲部110的信息的傳遞����、信息存儲部110中存儲的內(nèi)容的再 生等各種處理。特別是在信息存儲部110中新寫入信息時��,分析信息的內(nèi) 容來檢索保護(hù)對象數(shù)據(jù)����,當(dāng)從該信息中檢索出保護(hù)對象數(shù)據(jù)時���,生成表示 檢索出的保護(hù)對象數(shù)據(jù)所屬的保護(hù)對象類別的保護(hù)標(biāo)簽,并將所生成的保 護(hù)標(biāo)簽與該信息對應(yīng)起來寫入信息存儲部�����。
在保護(hù)對象數(shù)據(jù)的檢測中使用了聲音識別�����、圖像分析�����、字符識別����、住 所 姓名識別、人物的人臉圖像的確定等各種公知技術(shù)����。作為這些技術(shù)的 一例�,在專利文獻(xiàn)2中公開了從字符串中確定姓名���、住所的技術(shù)。另外���, 作為檢測出在文件數(shù)據(jù)或圖像數(shù)據(jù)中記載的ID的方法的一例����,考慮如下的 方法當(dāng)與通過上述公知技術(shù)確定的姓名或團(tuán)體名連續(xù)(或在附近)記載�, 該字符串本身是無意義的字符的羅列時,將該字符串判定為ID��。此外��,該 判定方法是一個例子�����,也可以使用其它方法��。
另外�,當(dāng)請求接收部104從外部設(shè)備取得了發(fā)送請求時,暫時存儲所取得的日期時間��,并將取得的發(fā)送請求輸出至檢索部105。另外�����,當(dāng)發(fā)送部 108根據(jù)發(fā)送請求來發(fā)送信息時�����,生成訪問履歷信息���,該訪問履歷信息由存 儲的日期時間���、包含在發(fā)送請求中而接收到的外部設(shè)備的IP地址、加工判 斷部106計算出的對象頻數(shù)(在后面詳細(xì)描述)構(gòu)成��。在此��,設(shè)加工判斷 部106計算出的對象頻數(shù)為發(fā)送頻數(shù)��。然后��,控制部107將生成的訪問履 歷信息追加在訪問履歷表133中����。
(8) 檢索部105
檢索部105經(jīng)由因特網(wǎng)20以及請求接收部104�����,從服務(wù)器裝置400接 收發(fā)送請求。當(dāng)接收發(fā)送請求時解讀接收到的發(fā)送請求�,并在信息存儲部 110中檢索與請求對應(yīng)的信息。讀出所檢索出的信息以及與該信息對應(yīng)的保 護(hù)標(biāo)簽��。
接著��,若在LAN10連接了可通信的終端設(shè)備��,則經(jīng)由LAN通信部109��, 在所連接的終端設(shè)備中也檢索與發(fā)送請求對應(yīng)的信息�����,讀出檢索出的信息 以及與各信息對應(yīng)的保護(hù)標(biāo)簽���。
例如����,當(dāng)如圖1所示連接了筆記本PC300�����,所接收的發(fā)送請求請求發(fā)送 照片時,從信息存儲部110讀出照片158�、 160…以及與各照片對應(yīng)的保護(hù) 標(biāo)簽,接著����,經(jīng)由LAN通信部109指示筆記本PC300檢索與發(fā)送請求對應(yīng) 的信息。若筆記本PC300存儲了照片�,則經(jīng)由LAN通信部109從筆記本PC300 接收該照片以及對應(yīng)的保護(hù)標(biāo)簽。
然后��,將讀出的信息以及保護(hù)標(biāo)簽向加工判斷部106輸出�。此外,如 圖4所示的照片160那樣沒有對應(yīng)的保護(hù)標(biāo)簽時��,僅輸出信息��。
(9) 加工判斷部106
加工判斷部106從檢索部105接收信息以及與各信息對應(yīng)的保護(hù)標(biāo)簽�。 其中,有時在接收的信息中沒有保護(hù)標(biāo)簽��。沒有標(biāo)簽的信息不含有應(yīng)該保 護(hù)的數(shù)據(jù)��。
當(dāng)接收該信息時��,從個人信息保護(hù)的觀點出發(fā),針對接收到的各信息 判斷是否可以直接發(fā)送各信息���,當(dāng)不可以發(fā)送時��,加工(或刪除)該信息 中包含的保護(hù)對象數(shù)據(jù)���。
當(dāng)上述判斷以及加工結(jié)束時�����,將加工后的信息輸出至發(fā)送部108����。
圖7 圖10是表示基于加工判斷部106的上述判斷以及加工處理的流程圖。以下�,使用圖7 圖10說明加工判斷部106的處理。此外�����,為了便 于說明��,將成為判斷以及加工對象的信息稱為處理對象信息�。
當(dāng)從檢索部105接收的處理對象信息中沒有保護(hù)標(biāo)簽時(步驟S101: 否)�����,加工判斷部106將接收的處理對象信息直接輸出至發(fā)送部108 (步驟 S103),結(jié)束判斷以及加工處理���。
當(dāng)所接收的處理對象信息中附加了保護(hù)標(biāo)簽時(步驟S101:是),根據(jù) 所接收的保護(hù)標(biāo)簽���,全部確定處理對象信息中包含的保護(hù)對象數(shù)據(jù)(步驟 S102)��。在保護(hù)對象數(shù)據(jù)的確定中����,與控制部107相同地使用圖像識別����、字 符識別、姓名��,住所確定���、人物的人臉圖像確定等公知技術(shù)���。
針對在此確定的n個(n在l以上)的保護(hù)對象數(shù)據(jù)����,分別附加識別號 碼C1�、 C2…Cn。識別號碼只要是能夠在該信息中確定各保護(hù)對象數(shù)據(jù)的信 息即可�,因此可以僅是連續(xù)的號碼或隨機(jī)數(shù),也可以是保存該保護(hù)對象數(shù) 據(jù)的存儲器上的地址��,若處理對象信息是圖像數(shù)據(jù)����,則可以是包含該保護(hù) 對象數(shù)據(jù)的像素位置等����。另外,也可以將它們相結(jié)合�。
然后,加工判斷部106從管理信息存儲部111讀出保護(hù)對象表121 (步 驟S104)����。從保護(hù)對象表121中提取出與確定的保護(hù)對象數(shù)據(jù)對應(yīng)的頻數(shù)和 保護(hù)等級,生成對象頻數(shù)表(S106)��。圖11表示在此生成的對象頻數(shù)表201 的細(xì)節(jié)�。如圖ll所示���,對象頻數(shù)表201由n個(圖中n二5)對象頻數(shù)運算 信息202、 203�、 204、 205以及206構(gòu)成�。各對象頻數(shù)運算信息分別與被確 定的保護(hù)對象數(shù)據(jù)對應(yīng)。各對象頻數(shù)運算信息包含識別號碼��、頻數(shù)以及保 護(hù)等級����。識別號碼是對各保護(hù)對象數(shù)據(jù)附加的上述識別號碼,頻數(shù)和保護(hù) 等級是與識別號碼表示的保護(hù)對象數(shù)據(jù)所屬的保護(hù)對象類別相對應(yīng)的頻數(shù) 和保護(hù)等級��。
然后�,在步驟S108 步驟S126中,加工判斷部106針對對象頻數(shù)表 201中包含的識別號碼C1 C5的每一個���,重復(fù)以下的步驟S109 步驟S123 的處理�����。
加工判斷部106選擇包含識別號碼Cx (0SxS5)的對象頻數(shù)運算信息 (步驟S109)���,從所選擇的對象頻數(shù)運算信息中讀出保護(hù)等級(步驟S111)�����。 若保護(hù)等級不是"B"(步驟S113:否)��,則加工判斷部106轉(zhuǎn)移至與下一識 別號碼Cx相關(guān)的處理�����。若保護(hù)等級是"B"(步驟S113:是)����,則在信息存儲部110內(nèi)檢索包含 與識別號碼Cx表示的保護(hù)對象數(shù)據(jù)相同的數(shù)據(jù)的其它信息(以下�����,將與處 理對象信息相關(guān)聯(lián)的信息���、且家庭服務(wù)器100可以容易地檢索的信息稱為 關(guān)聯(lián)信息。在本實施方式中�����,將包含與處理對象信息中包含的保護(hù)對象數(shù) 據(jù)相同的數(shù)據(jù)的信息作為關(guān)聯(lián)信息)(步驟S114)�。當(dāng)存在經(jīng)由LAN10可進(jìn) 行通信的終端設(shè)備時�����,經(jīng)由LAN通信部109對該終端設(shè)備請求檢索關(guān)聯(lián)信 息��。若從信息存儲部110以及與LAN10連接的終端設(shè)備中未檢測出關(guān)聯(lián)信 息(步驟S116:否)���,則加工判斷部106轉(zhuǎn)移至與下一識別號碼Cx相關(guān)的 處理。
若檢測出關(guān)聯(lián)信息(步驟S116:是)���,則加工判斷部106讀出與檢測出 的關(guān)聯(lián)信息對應(yīng)的保護(hù)標(biāo)簽(步驟S117)����。
加工判斷部106從保護(hù)對象表121中檢測與讀出的保護(hù)標(biāo)簽所表示的 保護(hù)對象類別對應(yīng)的保護(hù)等級(步驟S119)�����。若檢測出的保護(hù)等級中存在保 護(hù)等級"A"(步驟S121:是)��,則將包含識別號碼Cx的對象頻數(shù)運算信息 中所包含的保護(hù)等級變更為"A"(步驟S123)�。
若不包含保護(hù)等級"A"(步驟S12h否)�,則加工判斷部106轉(zhuǎn)移至與 下一識別號碼Cx相關(guān)的處理。
當(dāng)步驟S108 步驟S126的重復(fù)結(jié)束時,加工判斷部106在對象頻數(shù)表 中檢測包含保護(hù)等級"A"的對象頻數(shù)運算信息�。在處理對象信息中,對檢 測出的對象頻數(shù)運算信息中包含的識別號碼所表示的保護(hù)對象數(shù)據(jù)進(jìn)行加 工(步驟S141)�。加工的方法是任意的,但例如處理對象信息是照片���,則對 于拍攝有保護(hù)對象數(shù)據(jù)的部分施加馬塞克����。若處理對象數(shù)據(jù)是文本數(shù)據(jù)�, 則刪除保護(hù)對象數(shù)據(jù)的一部分或者替換為無意義的字符串。
然后�,加工判斷部106將與加工后的保護(hù)對象數(shù)據(jù)對應(yīng)的對象頻數(shù)運 算信息的頻數(shù)除以2,將保護(hù)等級變更為"B"(步驟S142)�����。此外����,當(dāng)對象 頻數(shù)表中不存在包含保護(hù)等級"A"的對象頻數(shù)運算信息B寸�,省略步驟S141 步驟S142。
接著�����,加工判斷部106計算構(gòu)成對象頻數(shù)表的各對象頻數(shù)運算信息中 包含的頻數(shù)之和。將計算出的和稱為對象頻數(shù)(步驟S143)�����。
對象頻數(shù)表示基于實際向發(fā)送請求的發(fā)送源發(fā)送的信息的個人識別容易性�����。對象頻數(shù)越高��,根據(jù)發(fā)送的信息越可以容易地識別特定的個人��。
然后��,加工判斷部106從管理信息存儲部111中讀出訪問履歷表133 (步驟S144)�����,在讀出的訪問履歷表133中檢索訪問履歷信息(步驟S146)��, 該訪問履歷信息包含與被包含在發(fā)送請求中而接收到的IP地址相同的IP 地址�。
若存在相應(yīng)的訪問履歷信息(步驟S147:是),則從檢測出的所有訪問 履歷信息中讀出發(fā)送頻數(shù)(步驟S148)�,計算所讀出的發(fā)送頻數(shù)的總和��。將 計算出的和作為履歷頻數(shù)(步驟S149)����。
履歷頻數(shù)表示�,基于在過去向發(fā)送請求的發(fā)送源設(shè)備發(fā)送的信息的個 人識別容易性。
在歩驟S147中����,當(dāng)不存在相應(yīng)的訪問履歷信息時(步驟S147:否), 將履歷頻數(shù)設(shè)為"0"(步驟S151)���。
接著���,加工判斷部106將對象頻數(shù)和履歷頻數(shù)相加,來計算識別頻數(shù) (步驟S153)�����。然后����,從管理信息存儲部111讀出發(fā)送閾值131(步驟S154)。 將讀出的發(fā)送閾值131和計算出的識別頻數(shù)進(jìn)行比較���,若計算出的識別頻 數(shù)在發(fā)送閾值131以下���,則將加工后的處理對象信息輸出至發(fā)送部108 (步 驟S163)。
當(dāng)計算出的識別頻數(shù)比發(fā)送閾值131大時(步驟S156:否)�����,加工判斷 部106加工或刪除在處理對象信息中包含的保護(hù)對象數(shù)據(jù)(步驟S157)��。加 工或刪除哪個保護(hù)對象數(shù)據(jù)是任意的�����,例如可以從與對象頻數(shù)表最前頭的 對象頻數(shù)運算信息相對應(yīng)的保護(hù)對象數(shù)據(jù)開始順次加工或刪除��,也可以優(yōu) 先加工或刪除頻數(shù)大的保護(hù)對象數(shù)據(jù)��。
然后��,將與刪除的保護(hù)對象數(shù)據(jù)對應(yīng)的對象頻數(shù)運算信息中包含的頻 數(shù)變更為"0"����,將與加工后的保護(hù)對象數(shù)據(jù)對應(yīng)的對象頻數(shù)運算信息中包 含的頻數(shù)除以2 (歩驟S159)。
然后�,加工判斷部106根據(jù)步驟S159的處理后的對象頻數(shù)表����,重新計 算對象頻數(shù)�����,使用計算出的對象頻數(shù)再次計算識別頻數(shù)(步驟S161)��,返回 步驟S156�。
此外,在此為了易于說明�,對于從檢索部105接收到的信息為1個的 情況進(jìn)行了說明,但在接收到多個信息時����,針對各信息重復(fù)步驟S101 步驟S142,針對各信息生成對象頻數(shù)表����,將所有對象頻數(shù)表中包含的頻數(shù)的 總和作為對象頻數(shù)。 1.3筆記本PC300
如圖2所示�����,筆記本PC由LAN通信部301����、檢索部305��、控制部307、 信息存儲部310��、輸入部312以及顯示部313構(gòu)成��。另外��,雖未具體地進(jìn)行 圖示���,但控制部107與構(gòu)成筆記本PC300的各部相連��,控制各部����。
筆記本PC300具體而言是包含RAM����、 ROM以及微處理器而構(gòu)成的計算機(jī) 系統(tǒng),在所述RAM�����、 ROM中存儲了計算機(jī)程序。所述微處理按照所述計算機(jī) 程序來動作�,由此筆記本PC300實現(xiàn)其功能的一部分。
以下���,對各構(gòu)成要素進(jìn)行說明���。
(1) LAN通信部301
LAN通信部301具有可與LAN10連接的接口 ,在與LAN10連接的外部設(shè) 備和檢索部305之間進(jìn)行各種信息以及指示等的收發(fā)�。在此,所謂外部設(shè) 備是家庭服務(wù)器100����。
(2) 檢索部305
檢索部305經(jīng)由LAN通信部301從家庭服務(wù)器100接受信息存儲部310 內(nèi)的信息的檢索、讀出的指示�,按照指示在信息存儲部310內(nèi)進(jìn)行信息的 檢索以及讀出。
(3) 信息存儲部310 信息存儲部310包含硬盤而構(gòu)成��,存儲了各種信息��。例如圖12所示���,
存儲了所有者ID321�、所有者名323、地址簿325��、職員名冊327以及與各 信息對應(yīng)的保護(hù)標(biāo)簽322��、 324����、 326、 328��。
所有者名323是筆記本PC300的所有者的名稱����,所有者ID321是唯一 識別所述所有者的識別信息�。地址簿325是由利用者生成的信息,包含多 人的姓名�、住所、電話號碼等�����。職員名冊327包含多人的姓名以及與各人 對應(yīng)的職員ID���。
關(guān)于保護(hù)標(biāo)簽���,與在上述的信息存儲部110中說明的相同���。
(4) 控制部307
控制部307經(jīng)由輸入部312接受利用者的各種信息以及指示的輸入, 按照接受的指示�����,控制各部的動作�����。另外��,與家庭服務(wù)器100的控制部107同樣地�,當(dāng)在信息存儲部310 中記錄新的信息時,分析信息的內(nèi)容來檢索保護(hù)對象數(shù)據(jù)�����,當(dāng)檢測出了時���, 生成表示檢索出的保護(hù)對象數(shù)據(jù)所屬的保護(hù)對象類別的保護(hù)標(biāo)簽��,并將生 成的保護(hù)標(biāo)簽與該信息對應(yīng)起來寫入信息存儲部310��。 (5)輸入部312以及顯示部313
輸入部312具有0 9數(shù)字鍵�、字符鍵等各種鍵,接受利用者的各種信 息以及指示的輸入��,將接受的信息以及指示輸出至控制部307����。
顯示部313具有液晶顯示器,按照控制部307的控制�,顯示各種畫面。
1.4服務(wù)器裝置400
服務(wù)器裝置400�,是按照操作者的操作從包含家庭服務(wù)器100在內(nèi)的外 部設(shè)備收集利用者的各種信息,并根據(jù)收集到的信息�,提供符合利用者的 興趣����、嗜好的服務(wù)或信息的裝置。
作為通過服務(wù)器裝置400提供的服務(wù)的一例����,列舉了收集電視廣播的 視聽履歷、告知符合利用者的喜好的電視廣播的服務(wù)��,或通知符合利用者 的喜好的新創(chuàng)作的DVD的服務(wù)��。
1.5動作
以下,以家庭服務(wù)器100為中心�,說明個人信息管理系統(tǒng)1的各設(shè)備 的動作。
(1)家庭服務(wù)器100的動作
圖13 圖16是表示家庭服務(wù)器100的動作的流程圖�����。以下���,使用圖 13 圖16的流程圖說明家庭服務(wù)器100的動作���。
當(dāng)向家庭服務(wù)器100接通電源、開始對各部供給電力時�����,控制部107 經(jīng)由LAN通信部109確認(rèn)在LAN10上是否連接了可通信的其它終端設(shè)備(步 驟S201)�。在此,說明連接有筆記本PC300的情況���。
然后�,生成包含向利用者請求輸入利用者ID的消息的開始畫面��,指示 顯示輸出部113顯示所生成的開始畫面���。顯示輸出部113按照控制部107 的指示�,使監(jiān)視器15顯示開始畫面(步驟S202)。接著���,控制部107從輸 入部112接收由利用者輸入的利用者ID (步驟S203)����。
另一方面���,服務(wù)器裝置400按照操作者的操作����,經(jīng)由因特網(wǎng)20向家庭 服務(wù)器100發(fā)送發(fā)送請求(步驟S204)�。在接收到利用者ID后,當(dāng)請求接收部104經(jīng)由因特網(wǎng)20從服務(wù)器裝 置400接收發(fā)送請求時(步驟S206:是),控制部107指示請求接收部104 向檢索部105輸出接收到的發(fā)送請求�����。
檢索部105從請求接收部104接收發(fā)送請求���,開始發(fā)送請求表示的信 息的發(fā)送處理(在后面詳細(xì)說明)(步驟S207)。
若未接收發(fā)送請求(步驟S206:否)���,則控制部107接著使監(jiān)視器15 顯示表示家庭服務(wù)器100對利用者提供的各種功能的菜單畫面��,接受利用 者的選擇操作(步驟S208)。在菜單畫面上例如排列了 "設(shè)定變更"、"電視 廣播視聽"、"來自介質(zhì)的信息傳遞"等記載了功能的選項����。
若經(jīng)由輸入部112接受請求設(shè)定變更的操作(步驟S208的"設(shè)定變 更"),則按照利用者的操作��,變更在管理信息存儲部111中存儲的保護(hù)對 象表121���、發(fā)送閾值131���、在信息存儲部110中存儲的用戶表146(步驟S209)。
若經(jīng)由輸入部112接受請求電視廣播的視聽的操作(步驟S208的"電 視廣播視聽")��,則幵始電視節(jié)目的顯示處理(在后面詳細(xì)說明)(步驟S210)���。
若經(jīng)由輸入部112接受請求來自存儲卡等介質(zhì)的信息的傳遞的操作(步 驟S208的"來自介質(zhì)的信息傳遞")��,則控制部107進(jìn)行信息傳遞處理(在 后面詳細(xì)說明)(步驟S211)�����。
另外,若經(jīng)由輸入部112接受請求其它處理的操作(步驟S208的"其 它處理")����,則進(jìn)行該其它處理(步驟S212)。
與在步驟S208中接受的操作相對應(yīng)的處理結(jié)束����,則返回步驟S206�。 (2)電視節(jié)目的顯示
當(dāng)通過利用者的操作請求電視廣播的視聽時�����,家庭服務(wù)器100進(jìn)行電 視節(jié)目的顯示處理�����。以下����,使用圖14的流程圖說明電視節(jié)目的顯示處理。 此外���,它是圖13的步驟S210的細(xì)節(jié)�����。
控制部107在信息存儲部110內(nèi)檢索視聽履歷表(步驟S213)����,該視聽 履歷表包含步驟S203中由利用者輸入的利用者ID�����。當(dāng)檢測出包含所輸入的 利用者ID的視聽履歷表時(步驟S216:是),將處理轉(zhuǎn)移至步驟S219��。
當(dāng)未檢測出包含所輸入的利用者ID的視聽履歷表時(步驟S216:否)���, 控制部107生成包含所輸入的利用者ID的新的視聽履歷表(步驟S217)�。 然后�,控制部107生成保護(hù)標(biāo)簽"工D、視聽履歷"�,并將生成的視聽履歷表和保護(hù)標(biāo)簽對應(yīng)起來寫入信息存儲部110 (步驟S218)。
接著�����,控制部107經(jīng)由輸入部112接受頻道選擇(步驟S219)��,并指示 廣播接收部102接收有關(guān)所選擇的頻道的廣播�。然后��,控制部107生成包 含所選擇的頻道號碼等的新的視聽履歷信息�,并在包含由利用者輸入的利 用者ID的視聽履歷表中追加生成的視聽履歷信息(步驟S221)。此外���,雖 未具體圖示����,但在信息存儲部110中存儲了 EPG (Electronic Program Guide),每當(dāng)生成新的視聽履歷信息時,控制部107從EPG取得節(jié)目名以 及類型�����。
天線101以及廣播接收部102按照控制部107的指示接收電視節(jié)目��, 顯示輸出部113使監(jiān)視器15顯示接收到的電視節(jié)目(步驟S223)����。在電視 節(jié)目的顯示中,通過利用者的操作變更了頻道時(步驟S224:是)��、或者l 個電視節(jié)目結(jié)束了時(步驟S226:是)���,返回步驟S221����,追加新的視聽履 歷信息���。
在廣播節(jié)目的顯示過程中��,當(dāng)通過利用者進(jìn)行了結(jié)束視聽的操作時(步 驟S227:是)�,控制部107結(jié)束電視節(jié)目的顯示處理,返回步驟S206�����。若 沒有頻道變更(步驟S224:否)����、也沒有利用者的視聽結(jié)束操作(步驟S227: 否),則繼續(xù)顯示廣播節(jié)目���,直到廣播節(jié)目結(jié)束(步驟S226:否)��。
(3) 信息的傳遞
當(dāng)經(jīng)由輸入部112接受請求來自存儲卡等介質(zhì)的信息的傳遞的操作時�����, 家庭服務(wù)器100進(jìn)行來自介質(zhì)的信息的傳遞處理���。以下�����,使用圖15所示的 流程圖���,說明信息的傳遞處理��。此外����,這是圖13的步驟S211的細(xì)節(jié)。
控制部107經(jīng)由輸入輸出部103讀出在記錄介質(zhì)中記錄的信息(步驟 S231)��,分析讀出的信息來檢索保護(hù)對象數(shù)據(jù)(步驟S232)��。在分析中使用 圖像識別���、字符識別�����、聲音識別等各種技術(shù)����。
當(dāng)讀出的信息中不包含保護(hù)對象數(shù)據(jù)時(步驟S234:否)����,將讀出的信 息直接寫入信息存儲部110 (步驟S236)。
當(dāng)讀出的信息包含保護(hù)對象數(shù)據(jù)時(步驟S234:是),生成表示檢測出 的保護(hù)對象數(shù)據(jù)所屬的保護(hù)對象類別的保護(hù)標(biāo)簽(步驟S237)�,并將讀出的 信息和生成的保護(hù)標(biāo)簽對應(yīng)起來寫入信息存儲部110 (步驟S239)。
(4) 信息發(fā)送當(dāng)從請求接收部104接收發(fā)送請求時�,檢索部105開始以下說明的信 息發(fā)送處理。以下�����,使用圖16所示的流程圖說明信息的發(fā)送處理�。這是圖 13的步驟S207的細(xì)節(jié)。
控制部107使請求接收部104將接收到的發(fā)送請求輸出至檢索部105��。 檢索部105接收發(fā)送請求����,在信息存儲部110內(nèi)檢索所請求的信息(步 驟S246)。此時�����,若在LAN10上連接了筆記本PC (步驟S247:是)�����,則檢索 部105經(jīng)由LAN通信部109請求筆記本PC300檢索發(fā)送請求所請求的信息 (步驟S249)����。
筆記本PC300的檢索部305經(jīng)由LAN通信部301接收來自家庭服務(wù)器 100的檢索請求。檢索部305按照接收到的檢索請求�����,在信息存儲部310 內(nèi)進(jìn)行檢索(步驟S251)���,若檢測出與符合請求的信息����,則讀出所檢測出的 信息和該信息所對應(yīng)的保護(hù)標(biāo)簽(步驟S253)�����,經(jīng)由LAN通信部301將讀出 的信息以及保護(hù)標(biāo)簽發(fā)送給家庭服務(wù)器IOO (步驟S254)��。若未檢測出符合 請求的信息��,則取代步驟S253以及254���,發(fā)送表示不存在相應(yīng)信息的信號���。
家庭服務(wù)器100的檢索部105經(jīng)由LAN通信部109從筆記本PC300接 收信息以及保護(hù)標(biāo)簽��。將接收到的信息以及在信息存儲部110中檢測出的 信息�、與各信息對應(yīng)的保護(hù)標(biāo)簽輸出給加工判斷部106�����。
加工判斷部106從檢索部105接收信息以及保護(hù)標(biāo)簽��,針對接收到的 的信息��,進(jìn)行能否發(fā)送的判斷以及無法發(fā)送的信息的加工(步驟S257)��。關(guān) 于步驟S257的細(xì)節(jié)��,和使用圖7 圖10的流程圖所說明的相同����。
發(fā)送部108從加工判斷部106接收加工后的信息,并經(jīng)由因特網(wǎng)20將 接收到的信息發(fā)送給服務(wù)器裝置400 (歩驟S258)�。
控制部107,關(guān)于所發(fā)送的信息����,生成訪問履歷信息,并將生成的訪問 履歷信息追加在管理信息存儲部111所存儲的訪問履歷表133中(步驟 S261)���,所述訪問履歷信息包含由加工判斷部106計算出的對象頻數(shù)�、從服 務(wù)器裝置400接收了發(fā)送請求的時刻���、以及被包含在發(fā)送請求中而接收到 的服務(wù)器裝置400的IP地址����。 (5)具體例
關(guān)于上述信息的發(fā)送處理����,參照圖6、圖7 圖10以及圖16具體說明 從服務(wù)器裝置400接收到請求發(fā)送照片的發(fā)送請求的例子��。此時�,假定筆記本PC300與LAN10相連,處于可與家庭服務(wù)器100通信的狀態(tài)�����。另外���, 假定服務(wù)器裝置400的IP地址是"10. 105. 5. 6"��。
檢索部105在信息存儲部110內(nèi)以及筆記本PC300的信息存儲部310 內(nèi)檢索照片����,在信息存儲部110內(nèi)檢測出照片158和照片160(步驟S246)。 讀出所檢測出的照片158和照片160��、以及與照片158對應(yīng)的保護(hù)標(biāo)簽159�����, 并輸出給加工判斷部106�。
加工判斷部106從檢索部105接收照片158、保護(hù)標(biāo)簽159以及照片
160�����。
照片160中沒有對應(yīng)的保護(hù)標(biāo)簽(步驟S101:否)�,因此加工判斷部 106直接向發(fā)送部108進(jìn)行輸出(步驟S103)。
在照片158中存在對應(yīng)的保護(hù)標(biāo)簽159 (步驟S101:是)�����,因此加工判 斷部106分析照片158的圖像�����,檢測出與保護(hù)對象類別"住所"相應(yīng)的字 符串181��、與保護(hù)對象類別"公司名"相應(yīng)的字符串182、屬于保護(hù)對象類 別"姓名"的字符串183�、屬于保護(hù)對象類別"ID"的字符串184、與保護(hù) 對象類別"臉"相應(yīng)的人物的臉186 (步驟S102)�����。對于檢測出的5個保護(hù) 對象數(shù)據(jù)順次附加識別號碼C1 C5�����。
此時�,在作為保護(hù)對象數(shù)據(jù)的人物的臉186��、字符串181����、 182、 183 的檢索中�,使用圖像分析、字符識別����、姓名/住所確定等技術(shù)。
另外����,由于字符串184滿足規(guī)定的條件����,因此判別為屬于個人信息類 別"ID"��,所述規(guī)定的條件是該字符串本身沒有意義��,以字符串184的字 符的大小為基準(zhǔn)����,在規(guī)定的范圍內(nèi)記載了相當(dāng)于"公司名"的字符串181、 相當(dāng)于"姓名"的字符串183�����、人臉照片185 (可以模糊到可以確定人物的 程度)���。此外�,此方法是一例�,也可以使用其它方法。
接著�,從管理信息存儲部111讀出保護(hù)對象表121。然后,由于字符串 181屬于保護(hù)對象類別"住所"��,因此加工判斷部106從保護(hù)對象信息123 中讀出頻數(shù)"8"以及保護(hù)等級"A"��,生成由識別號碼C1�����、頻數(shù)"8"���、以及 保護(hù)等級"A"組成的對象頻數(shù)運算信息202��。同樣地,關(guān)于其它保護(hù)對象 數(shù)據(jù)也生成對象頻數(shù)運算信息203����、 204、 205����、 206,生成由它們構(gòu)成的對 象頻數(shù)表201 (步驟S106)���。
然后�,加工判斷部106在對象頻數(shù)表201中確定包含保護(hù)等級"B"的對象頻數(shù)運算信息203以及205 (步驟S109 113)�。
加工判斷部106在信息存儲部110以及信息存儲部310內(nèi)�,檢索包含 與對應(yīng)于確定的對象頻數(shù)運算信息203的字符串182 "〇X (株)"相同的 保護(hù)對象數(shù)據(jù)的關(guān)聯(lián)信息��、和包含與對應(yīng)于對象頻數(shù)運算信息205的字符 串184 "ID51"相同的保護(hù)對象數(shù)據(jù)的關(guān)聯(lián)信息(步驟S114)�����。在此�,假定 在筆記本PC300具有的信息存儲部310中存儲的職員名冊327中包含與字 符串184 "ID51" —致的字符串"ID51"(步驟S116:是)。
加工判斷部106經(jīng)由LAN通信部109讀出與職員名冊327對應(yīng)的保護(hù) 標(biāo)簽328 (步驟S117)�。讀出的保護(hù)標(biāo)簽328所表示的保護(hù)對象類別是"姓 名"以及"ID"。
加工判斷部106在保護(hù)對象表121中選擇包含保護(hù)對象類別"姓名" 和"ID"的保護(hù)對象信息122���、 125�,并從所選擇的保護(hù)對象信息122�����、 125 分別檢測保護(hù)等級"A"�����、 "B"(步驟S119)���。由于檢測出的保護(hù)等級中包含 "A"(步驟S121:是)���,所以在對象頻數(shù)表201中�����,將與字符串184"ID51" 對應(yīng)的對象頻數(shù)運算信息205的保護(hù)等級從"B"變更為"A"(步驟S123)�。 在變更后的對象頻數(shù)表201中�,在對象頻數(shù)運算信息202、 204���、 205以及 206中包含的保護(hù)等級是"A"����。
接著�,加工判斷部106對與包含保護(hù)等級"A"的對象頻數(shù)運算信息202���、 204��、 205以及206相對應(yīng)的字符串181����、 183以及字符串184、人的臉186 進(jìn)行加工(步驟S141)�。例如,對人的臉186的部分實施馬賽克處理�����,用周 邊的顏色涂抹字符串181 "M市XX町OO番地"的"M市"以后的部分���, 用周邊的顏色涂抹字符串183 "佐藤太郎"的后一半的兩個字符的部分��,用 周邊的顏色涂抹字符串184 "ID51"的第3個字符以后����。然后����,將對象頻數(shù) 運算信息202、 204����、 205以及206中包含的保護(hù)等級變更為"B",將各自 包含的頻數(shù)除以2 (步驟S142)����。小數(shù)點以后舍棄��。
此時����,各對象頻數(shù)運算信息中包含的頻數(shù)分別是"4"��、 "3"���、 "5"����、 "2" 以及"5"���。加工判斷部106將它們相力t]����,計算出對象頻數(shù)"19"(步驟S143)�。
接著,加工判斷部106在訪問履歷表133中檢索包含IP地址 "10.101.5.6"的訪問履歷信息(步驟S146)��,檢測訪問履歷信息134 (步 驟S147:是)���。從檢測出的訪問履歷信息134中讀出履歷頻數(shù)"17"(步驟S14S)��。由于檢測出的履歷信息是一個�����,因此在這種情況下讀出的發(fā)送頻數(shù) "17"成為履歷頻數(shù)"17"(步驟S149)���。
然后,加工判斷部106將對象頻數(shù)"19"和履歷頻數(shù)"17"相加�,計 算出識別頻數(shù)"36"(步驟S153)。讀出發(fā)送閾值131"30"�,將識別頻數(shù)"36" 與發(fā)送閾值131 "30"進(jìn)行比較。由于識別頻數(shù)大于發(fā)送閾值(步驟S156: 否)��,因此進(jìn)一歩對照片158中包含的對象數(shù)據(jù)進(jìn)行加工�。在此,例如進(jìn)一 步加工與包含最大頻數(shù)"5"的對象頻數(shù)運算信息204以及206對應(yīng)的字符 串183 "佐藤太郎"和人物的臉186 (步驟S157)����。例如將字符串183 "佐 藤太郎"全部用背景色涂抹,對人物的臉186實施更復(fù)雜的馬賽克處理��。 接著�,將對象頻數(shù)運算信息204中包含的頻數(shù)變更為"0",將對象頻數(shù)運 算信息中包含的頻數(shù)"5"除以2而得到"2"(步驟S159)����。接著����,將變更 后的對象頻數(shù)表201中包含的頻數(shù)"4"����、 "3"、 "0"�����、 "2"以及"2"相加�, 再次計算出對象頻數(shù)"11",接著����,將對象頻數(shù)"11"和履歷頻數(shù)"17"相 加,再次計算出識別頻數(shù)"28"(步驟S161)����。
再次計算出的識別頻數(shù)"28"在判定閾值"30"以下(步驟S156:是), 因此加工判斷部106將加工后的照片158輸出給發(fā)送部108 (步驟S163)���。
發(fā)送部108從加工判斷部106接收照片160以及加工后的照片158�,經(jīng) 由因特網(wǎng)20將它們發(fā)送給服務(wù)器裝置400 (步驟S258)�。
控制部107生成新的訪問履歷信息,該訪問履歷信息包含接收到發(fā)送 請求的日期時間����、發(fā)送請求中包含的IP地址"10. 101.5.6"和發(fā)送頻fTll"。 該發(fā)送頻數(shù)"12"是加工判斷部106最后計算出的對象頻數(shù)"11"�。
然后,將生成的訪問履歷信息追加到訪問履歷表133中(步驟S261)���。
1. 6總結(jié) 效果
如上所述���,構(gòu)成實施方式1的個人信息管理系統(tǒng)1的家庭服務(wù)器100, 預(yù)先保存有針對保護(hù)對象數(shù)據(jù)的每個種類規(guī)定頻數(shù)和保護(hù)等級的保護(hù)對象 表121�,當(dāng)從服務(wù)器裝置400請求發(fā)送信息時,從保護(hù)對象表中提取與請求 相應(yīng)的信息(處理對象信息)中包含的保護(hù)對象數(shù)據(jù)各自的頻數(shù)和保護(hù)等 級��。
所提取出的保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)�,無條件地成為加工的對 象,不直接被發(fā)送給服務(wù)器裝置400��。而且�,關(guān)于所提取出的保護(hù)等級為"B"的保護(hù)對象數(shù)據(jù),檢索與該保 護(hù)對象數(shù)據(jù)關(guān)聯(lián)的關(guān)聯(lián)信息�,若關(guān)聯(lián)信息中包含保護(hù)等級為"A"的保護(hù)對 象數(shù)據(jù)�����,則將保護(hù)等級"B"變更為"A"����。變更后�����,對保護(hù)等級為"A"的 保護(hù)對象數(shù)據(jù)進(jìn)行加工��。
因此���,即使是單獨不成為個人信息的信息��,當(dāng)可以容易地與包含個人 信息的關(guān)聯(lián)信息進(jìn)行對照時�,不直接將該信息發(fā)送給服務(wù)器裝置400����。
不僅可以隱藏單獨能夠識別個人的信息,還能隱藏能夠根據(jù)可容易對 照的關(guān)聯(lián)信息的存在來識別個人的信息���,可以更可靠地保護(hù)個人信息���。
而且��,關(guān)于加工后的處理對象信息,分別計算出對象頻數(shù)以及履歷頻 數(shù)�,將作為它們之和的識別頻數(shù)與發(fā)送閾值進(jìn)行比較,當(dāng)大于發(fā)送閾值時�����, 對保護(hù)等級為"B"的保護(hù)對象數(shù)據(jù)也進(jìn)行加工�。
即使是保護(hù)等級為"B"的數(shù)據(jù),根據(jù)在接收到發(fā)送請求的時刻未與LAN 連接的終端設(shè)備具有的個人信息��、或此后在家庭服務(wù)器100等中記錄的個 人信息���,此后有成為保護(hù)等級"A"的危險性�����。
如上所述�����,設(shè)置基于發(fā)送閾值的條件�,對保護(hù)等級為"B"的信息也進(jìn) 行加工,由此可以降低這種危險性�����。
另外�,結(jié)合履歷頻數(shù)來進(jìn)行判斷,因此從家庭服務(wù)器100發(fā)送的信息 多數(shù)集中在服務(wù)器裝置400中���,由此可以抑制成為可以確定個人的狀態(tài)的 危險性�。
在此�,說明專利請求的范圍的各權(quán)利要求中記載的發(fā)明與上述實施方
式l中的具體構(gòu)成要素的對應(yīng)。
權(quán)利要求1的請求取得單元對應(yīng)于請求接收部104�����,讀出單元對應(yīng)于檢
索部105����,頻數(shù)取得單元以及判斷單元對應(yīng)于加工判斷部106。
權(quán)利要求2以及權(quán)利要求25的加工單元對應(yīng)于加工判斷部106���,輸出
單元對應(yīng)于發(fā)送部108��。
權(quán)利要求3的禁止單元對應(yīng)于家庭服務(wù)器100的加工判斷部106�����。 權(quán)利要求4的第1取得單元對應(yīng)于家庭服務(wù)器100的檢索部105����。 權(quán)利要求10的生成單元對應(yīng)于家庭服務(wù)器100的控制部107。 權(quán)利要求11的變更單元對應(yīng)于家庭服務(wù)器100的控制部107���。 權(quán)利要求12的關(guān)聯(lián)信息取得單元對應(yīng)于家庭服務(wù)器100的加工判斷部106。
權(quán)利要求24的通知單元對應(yīng)于家庭服務(wù)器100的控制部107���、顯示輸 出部113以及發(fā)送部108����。并且��,通知單元的處理的結(jié)果通過圖17 (a)中 記載的紅色閃光501����、 (b)中記載的危險度顯示條502、 (c)中記載的接收 郵件畫面503等被通知給利用者��。
1. 7其它變形例
根據(jù)上述實施方式說明了本發(fā)明,但本發(fā)明當(dāng)然不限定于上述實施方 式����。以下情況也包含在本發(fā)明內(nèi)。
(1) 在上述實施方式l中�����,在處理對象信息中包含的保護(hù)對象數(shù)據(jù)中 的保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)無條件地進(jìn)行加工����;根據(jù)與加工后的各 保護(hù)對象數(shù)據(jù)對應(yīng)的頻數(shù)的總和即對象頻數(shù)、和基于訪問履歷表計算出的 履歷頻數(shù)��,計算出識別頻數(shù)�;根據(jù)計算出的識別頻數(shù)來判斷直接發(fā)送請求 發(fā)送的信息還是進(jìn)行加工,但加工的順序��、識別頻數(shù)的計算方法以及判斷 方法不限于此�����。 '
作為一例��,關(guān)于關(guān)聯(lián)信息�����,可以是,計算與該關(guān)聯(lián)信息中包含的所有 保護(hù)對象數(shù)據(jù)對應(yīng)的頻數(shù)的總和(關(guān)聯(lián)頻數(shù))����,將對象頻數(shù)、關(guān)聯(lián)頻數(shù)以及 履歷頻數(shù)的和作為識別頻數(shù)�����。
另外�����,也可以如下這樣�。加工判斷部106��,當(dāng)根據(jù)包含保護(hù)等級為"A"
的保護(hù)對象數(shù)據(jù)的關(guān)聯(lián)信息的存在�����,將對象頻數(shù)運算信息的保護(hù)等級改寫 為"A"時���,從保護(hù)對象表121中讀出與關(guān)聯(lián)信息中包含的保護(hù)等級為"A" 的保護(hù)對象數(shù)據(jù)對應(yīng)的頻數(shù)���,不僅改寫保護(hù)等級��,將頻數(shù)也改寫為讀出的 頻數(shù)�����。然后�,將對象頻數(shù)表中包含的頻數(shù)全部相加�����,計算出對象頻數(shù)����,將 對象頻數(shù)和履歷頻數(shù)相加來計算出識別頻數(shù)。當(dāng)計算出的識別頻數(shù)大于發(fā) 送閾值時��,對處理對象信息進(jìn)行加工��。
另外�����,也可以不結(jié)合履歷信息而比較對象頻數(shù)和識別頻數(shù)���,決定是否 加工處理對象信息��。
另外�����,也可以僅進(jìn)行基于保護(hù)等級的加工�,發(fā)送加工后的處理對象信息。
(2) 另外��,也可以僅進(jìn)行基于識別頻數(shù)的加工�,然后進(jìn)行發(fā)送。在這 種情況下����,可以與處理對象信息中包含的保護(hù)對象數(shù)據(jù)的個數(shù)無關(guān)地,根據(jù)保護(hù)標(biāo)簽所表示的保護(hù)對象類別以及保護(hù)對象表121來計算出對象頻數(shù)����。 具體而言��,在保護(hù)對象表121中確定包含與處理對象信息對應(yīng)的保護(hù) 標(biāo)簽所表示的保護(hù)對象類別的保護(hù)對象信息�����。讀出在確定的保護(hù)對象信息 中包含的頻數(shù)。當(dāng)保護(hù)標(biāo)簽包含多個保護(hù)對象類別時���,針對各個保護(hù)對象 類別讀出頻數(shù)��。將讀出的頻數(shù)全部相加��,計算出對象頻數(shù)�����。在這種情況下�����, 在接收發(fā)送請求后���,在處理對象信息內(nèi)檢測不出各個保護(hù)對象信息,因此 可以迅速判定是否需要加工���。特別是當(dāng)識別頻數(shù)低于發(fā)送閾值時��,可以迅 速地發(fā)送處理對象信息�����。
另外��,在保護(hù)標(biāo)簽中可以包含保護(hù)對象信息類別以及屬于該保護(hù)對象 類別的保護(hù)對象數(shù)據(jù)的個數(shù)�。具體而言,如果是記載了 3個人物的姓名的 地址簿���,則在與該地址簿對應(yīng)的保護(hù)標(biāo)簽中包含個人信息類別"姓名"和 個數(shù)"3"����。此時���,加工判斷部106將與保護(hù)對象類別"姓名"對應(yīng)的頻數(shù) "10"和個數(shù)"3"相乘�����,計算出對象頻數(shù)"30"�����。
(3) 在實施方式1中,將含有與處理對象信息中包含的保護(hù)對象數(shù)據(jù) 相同的數(shù)據(jù)的信息作為關(guān)聯(lián)信息�����,但不限于相同數(shù)據(jù),也可以將包含部分 一致的數(shù)據(jù)的信息作為關(guān)聯(lián)信息����。
在公司等中向職員分配ID時,有時對隸屬或入職年度相同的人����,上位
的幾個字符分配相同的字符串,使下位的幾個字符成為連號�。
另外,對于使用同一設(shè)備��、同一軟件生成的文件��,有時分配上位的幾 位相同的文件ID����。例如,決定將上位8位作為利用者的識別信息�����,將接著 的8位作為軟件的識別信息����,將下位的8位作為唯一分配給各文件的字符 串����。
因此��,認(rèn)為一部分一致的兩個職員ID各自所表示的人存在某種關(guān)聯(lián)����。 另外,認(rèn)為一部分一致的文件ID所表示的文件���,與同一人或者可以使用同 一設(shè)備的環(huán)境中的多個人存在關(guān)聯(lián)����。因此��,如本變形例所述��,通過將含有 與處理對象信息中包含的保護(hù)對象數(shù)據(jù)部分一致的保護(hù)對象數(shù)據(jù)的信息作 為關(guān)聯(lián)信息��,可以更可靠地保護(hù)個人信息�。
(4) 上述家庭服務(wù)器100,作為向外部設(shè)備發(fā)送了信息的履歷��,存儲 了包含發(fā)送頻數(shù)的訪問履歷表133,但也可以保存取代發(fā)送頻數(shù)而包含實際 發(fā)送的信息的絕對復(fù)制(dead copy)的訪問履歷表�,根據(jù)絕對復(fù)制以及保護(hù)對象表121計算履歷頻數(shù)�。或者也可以是檢索部105檢測出的信息(即 加工前的信息)的絕對復(fù)制�����。
另外�,也可以是取代發(fā)送頻數(shù)而包含表示按照發(fā)送請求而由檢索部105 檢測出的信息(即加工前的信息)的識別信息、存儲了檢測出的信息的地 址等的訪問履歷表��。
在這種情況下����,加工判斷部106,針對所述絕對復(fù)制或在所述地址記錄 的信息���,檢索出保護(hù)對象數(shù)據(jù)��,將與檢測出的保護(hù)對象數(shù)據(jù)對應(yīng)的頻數(shù)全 部相加�,計算出履歷頻數(shù)�。
(5) 另外,在實施方式l中���,根據(jù)保護(hù)等級判斷是否加工各保護(hù)對象 數(shù)據(jù)�,對保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)進(jìn)行加工,然后��,進(jìn)一步根據(jù)識 別頻數(shù)判斷是否對處理對象數(shù)據(jù)中包含的保護(hù)對象數(shù)據(jù)進(jìn)行加工�,但也可 以僅是其中某一方。
(6) 在實施方式l中��,將包含與處理對象信息中包含的保護(hù)對象數(shù)據(jù) 相同的數(shù)據(jù)的信息作為關(guān)聯(lián)信息����,但其是一個例子,只要是與處理對象信
息關(guān)聯(lián)的信息�、且家庭服務(wù)器ioo可以容易檢索的信息即可。
例如��,可以將處理對象信息中包含的文件名���、和保存目的地的地址所 表示的信息作為關(guān)聯(lián)信息�����。在這種情況下����,當(dāng)關(guān)聯(lián)信息中包含保護(hù)等級為 "A"的信息、即個人信息時���,加工或刪除在處理對象信息中包含的文件名����、 地址����。
(7) 另外�����,可以將特定設(shè)備具有的信息作為關(guān)聯(lián)信息
例如�����,可以將同一LAN內(nèi)的設(shè)備所具有的信息全部作為關(guān)聯(lián)信息�����。 同一LAN內(nèi)的設(shè)備多數(shù)情況下被同一人或家屬等關(guān)聯(lián)較深的人所擁有���, 因此����,這些設(shè)備所具有的信息很可能都是與同一人相關(guān)的信息或者與關(guān)聯(lián) 較深的人們相關(guān)的信息。從而�,如實施方式1那樣,即使在處理對象信息 內(nèi)不含有與關(guān)聯(lián)信息產(chǎn)生關(guān)聯(lián)的數(shù)據(jù)�����,也可以容易地推定出處理對象信息
和特定設(shè)備具有的信息存在關(guān)聯(lián)�����。
此外�,在這種情況下,由于處理對象信息和關(guān)聯(lián)信息之間產(chǎn)生關(guān)聯(lián)的 原因不取決于處理對象信息的內(nèi)容�,因此即使對處理對象信息進(jìn)行加工, 與關(guān)聯(lián)信息的關(guān)聯(lián)也不會消失���。因此����,當(dāng)關(guān)聯(lián)信息包含可以識別個人的數(shù) 據(jù)時�,中止處理對象信息的發(fā)送。另外��,各設(shè)備間的通信不限于有線方式,也可以是無線方式�����,也可以 將有線和無線結(jié)合����。
(8) 另外,作為另一例����,可以將網(wǎng)絡(luò)上存在于家庭服務(wù)器100的附近 的設(shè)備具有的信息作為關(guān)聯(lián)信息��。
所謂存在于附近的設(shè)備���,考慮例如在與家庭服務(wù)器100之間的通信所 需要的時間在規(guī)定閾值以下的位置上存在的設(shè)備����。
在這種情況下��,設(shè)想在LAN電纜上連接了將因特網(wǎng)和LAN連接的路由 器�����。LAN通信部109預(yù)先保存了家庭服務(wù)器100進(jìn)行通信的設(shè)備(無論LAN 內(nèi)外)的地址。當(dāng)檢索部105檢索來自服務(wù)器裝置400的發(fā)送請求所對應(yīng) 的信息時���,以及加工判斷部106檢索關(guān)聯(lián)信息時��,首先測量與存儲的地址 所表示的設(shè)備的通信時間�����。作為測量方法的一例����,例如發(fā)送ping命令���,而 測量接收應(yīng)答信號前的時間���。
將所測量的時間和規(guī)定閾值進(jìn)行比較,確定通信時間在所述閾值以下 的設(shè)備����。檢索部105以及加工判斷部106在所確定的設(shè)備具有的信息中檢 索處理對象信息以及關(guān)聯(lián)信息。
在這種情況下�����,當(dāng)檢索出的關(guān)聯(lián)信息可以識別個人時,也中止處理對 象信息的發(fā)送�。
另外,也可以取代測量通信時間而對中繼設(shè)備的個數(shù)進(jìn)行計數(shù)���,將在 與家庭服務(wù)器100間的中繼設(shè)備的數(shù)量在規(guī)定閾值以下的位置上存在的設(shè) 備具有的信息作為關(guān)聯(lián)信息�����。
(9) 在實施方式1中�����,家庭服務(wù)器100與因特網(wǎng)20和LAN10相連, 在LAN內(nèi)的設(shè)備具有的信息中��,檢索處理對象信息以及關(guān)聯(lián)信息����,但不限 于此,也可以經(jīng)由因特網(wǎng)在可通信的規(guī)定設(shè)備所具有的信息中進(jìn)行檢索��。
在這種情況下��,家庭服務(wù)器100預(yù)先注冊作為檢索對象的設(shè)備的地址���。 由此�,即使在遠(yuǎn)離的場所設(shè)置同一人或家屬等關(guān)聯(lián)較深的人持有的設(shè)備時, 也可以匯總已注冊的設(shè)備(稱為注冊設(shè)備)的信息來進(jìn)行保護(hù)��。
(10) 而且��,在上述變形例(9)中�,包含家庭服務(wù)器100在內(nèi)的各個 注冊設(shè)備與家庭服務(wù)器100同樣地具有從服務(wù)器裝置400接收發(fā)送請求, 對所請求的信息進(jìn)行加工�����、發(fā)送的功能���。
在這種情況下�,在某一個設(shè)備中一起管理所有設(shè)備的發(fā)送履歷�,各設(shè)備在計算履歷頻數(shù)時,不僅考慮與自身在過去向服務(wù)器裝置發(fā)送的信息相
關(guān)的發(fā)送頻數(shù)���、而且還考慮與其它注冊設(shè)備向服務(wù)器裝置400發(fā)送的信息 相關(guān)的發(fā)送頻數(shù)�,從而計算出履歷頻數(shù)����。
(11)家庭服務(wù)器100����,當(dāng)通過檢索部105檢測出的處理對象信息包含 保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)時�����,為了告知利用者已請求發(fā)送可以確定 個人的信息�、或與可以確定個人的信息關(guān)聯(lián)的信息的情況,而可以向監(jiān)視 器15輸出警告音��、警告畫面等����。
更具體而言,檢索部105向控制部107通知在檢測出的處理對象信息 中包含保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)的內(nèi)容�。控制部107當(dāng)接收該通知 時��,指示顯示輸出部113生成警告音以及警告畫面��。畫面輸出部113根據(jù) 來自控制部107的指示�����,生成警告音以及警告畫面�,向監(jiān)視器15輸出。
此外��,顯示輸出部113可以不向監(jiān)視器15輸出警告音����、警告畫面等, 而經(jīng)由發(fā)送部108輸出給通過LAN10與本裝置連接的其它設(shè)備���,也可以輸 出給通過無線LAN與本裝置連接的可移動設(shè)備��。
而且�,家庭服務(wù)器100可以在通過警告音����、警告畫面等向利用者進(jìn)行 告知后,讓利用者選擇將處理對象信息不加工而直接發(fā)送��,還是中止發(fā)送�, 還是在加工后發(fā)送。
另外�,可以是,當(dāng)保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)泄漏到網(wǎng)絡(luò)時�,家 庭服務(wù)器100為了告知利用者個人信息已泄漏而將警告音���、警告畫面等輸 出給監(jiān)視器15。
此外�,家庭服務(wù)器IOO可以不將警告音、警告畫面等輸出給監(jiān)視器15���, 而輸出給通過LAN10與本裝置連接的其它設(shè)備���,也可以輸出給通過無線LAN 與本裝置連接的可移動設(shè)備。在這種情況下��,家庭服務(wù)器100在此時可以 對使用中的設(shè)備優(yōu)先輸出警告音���、警告畫面等�。在此�����,作為是否在使用中 的判斷方法的一例�,可以將電源接通并且處于接受了來自利用者的輸入的 狀態(tài)的設(shè)備視為"使用中的設(shè)備"。
另外�,家庭服務(wù)器100可以取代警告音����、警告畫面等的輸出�,而通過 對經(jīng)由網(wǎng)絡(luò)的電子郵件�、經(jīng)由電話網(wǎng)以及移動電話網(wǎng)的電話機(jī)的呼叫等, 來告知請求個人信息的內(nèi)容�、以及個人信息泄漏的內(nèi)容。
圖17是表示上面說明的警告畫面等的具體例的圖���。(a) 是電視機(jī)����、PC等的監(jiān)視器�����,在監(jiān)視器上顯示了紅色閃光501����。利 用者通過監(jiān)視器上顯示的紅色閃光501可以得知請求了個人信息的內(nèi)容、 以及個人信息泄漏的內(nèi)容���。
(b) 是電視機(jī)�����、PC等的監(jiān)視器���,在監(jiān)視器上顯示了危險度顯示條502��。 危險度顯示條502通過多個階段顯示危險度�����。在此�,危險度表示所請求的 個人信息以及泄漏的個人信息的重要度����。目前,該圖的危險度顯示條502 可以通過4階段表示危險度����,表示了危險度為"1"的狀態(tài)。利用者通過在 監(jiān)視器上顯示的危險度顯示條502可以得知請求了個人信息的內(nèi)容����、以及 個人信息已泄漏的內(nèi)容,而且也可以得知所請求的個人信息���、以及泄漏的 個人信息的重要度����。
(c) 是表示從家庭服務(wù)器100向利用者的便攜式電話機(jī)發(fā)送了通知個 人信息已泄漏的內(nèi)容的電子郵件時�����,輸出給便攜式電話機(jī)的畫面的接收郵 件畫面503的圖����。最近,持有便攜式電話機(jī)的人很多�����,當(dāng)向便攜式電話機(jī) 發(fā)送了這種警告郵件時���,利用者可以迅速地得知個人信息已泄漏的情況��。
(12) 在實施方式1中����,作為家庭服務(wù)器100管理的設(shè)備的一例����,以 通過LAN10連接的筆記本PC300為例進(jìn)行了說明���,但除此以外,也對應(yīng)于 便攜式電話機(jī)����、PDA、汽車導(dǎo)航系統(tǒng)��、機(jī)器人����、攝像機(jī)、硬盤錄像機(jī)����、其它 信息家電等各種設(shè)備。
另外��,如圖3的保護(hù)對象表121所示�,作為家庭服務(wù)器100保護(hù)的信 息,以姓名�、住所、聲音�、ID、公司名、視聽履歷等為例進(jìn)行了說明�,但 除此以外,還考慮家庭賬本���、主頁的訪問履歷��、道路的通行履歷、家庭內(nèi) 的房間布局或家具的布置圖等與個人相關(guān)的各種信息�����。
(13) 在實施方式l中�,當(dāng)關(guān)聯(lián)信息中包含保護(hù)等級為"A"的保護(hù)對 象數(shù)據(jù)時,將對該關(guān)聯(lián)信息和處理對象信息建立關(guān)聯(lián)的保護(hù)對象數(shù)據(jù)的保 護(hù)等級從"B"變更為"A"�����,作為加工的對象�。
但是,即使在關(guān)聯(lián)信息中不包含保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)時���, 當(dāng)處理對象信息和關(guān)聯(lián)信息兩方齊備時��,在能夠識別特定的個人的情況下�����, 可以將處理對象信息中包含的保護(hù)對象數(shù)據(jù)作為加工的對象����。
例如,假設(shè)在處理對象信息中包含職員ID�,作為關(guān)聯(lián)信息而檢測出包 含所述職員ID和作為該職員ID的發(fā)行源的公司名的報告書。在該公司中��,與該職員ID對應(yīng)的人物限于1人���,因此當(dāng)這種結(jié)構(gòu)的處理對象信息和關(guān)聯(lián) 信息齊備時���,存在容易確定與該職員ID對應(yīng)的個人的危險性。
因此��,加工判斷部106預(yù)先存儲了雖然是保護(hù)等級為"B"的《呆護(hù)對象 數(shù)據(jù)�、但通過兩者齊備也非常容易識別特定的個人的信息的保護(hù)對象類別 的組合。在此����,存儲了保護(hù)對象類別"ID"和"公司名"的組合。如保護(hù) 對象表121所示��,保護(hù)對象類別"ID"以及"公司名"都被定義為保護(hù)等 級"B"。
加工判斷部106�,關(guān)于處理對象信息中包含的保護(hù)對象數(shù)據(jù)(假定識別 號碼Cx),檢測關(guān)聯(lián)信息�,并讀出與檢測出的關(guān)聯(lián)信息對應(yīng)的保護(hù)標(biāo)簽。當(dāng) 讀出的保護(hù)標(biāo)簽表示的保護(hù)對象類別中僅有保護(hù)等級"B"的保護(hù)對象類別 時�����,在識別符Cx的保護(hù)對象數(shù)據(jù)的保護(hù)對象類別和保護(hù)標(biāo)簽表示的保護(hù)對 象類別與所存儲的組合一致的情況下����,將識別號碼Cx表示的保護(hù)對象數(shù)據(jù) 的保護(hù)等級變更為"A"�����。
(14) 家庭服務(wù)器100以及筆記本PC300���,當(dāng)在自身的信息存儲部中寫 入新的信息時�,分析該信息的內(nèi)容來檢測保護(hù)對象數(shù)據(jù)���,生成表示所檢測 出的保護(hù)對象數(shù)據(jù)的保護(hù)標(biāo)簽���,但不限于此。
例如,家庭服務(wù)器100以外的設(shè)備也可以不具有檢測保護(hù)對象數(shù)據(jù)的 功能�。
另外,家庭服務(wù)器100當(dāng)接收到發(fā)送請求時��,可以由加工判斷部106 檢測處理對象信息中包含的保護(hù)對象數(shù)據(jù)�����,確定檢測出的保護(hù)對象數(shù)據(jù)所 述的保護(hù)對象類別��。
在這種情況下����,加工判斷部106在檢測出關(guān)聯(lián)信息后分析所檢測出的 關(guān)聯(lián)信息,判斷關(guān)聯(lián)信息是否包含保護(hù)等級為"A"的保護(hù)對象數(shù)據(jù)���。
(15) 上述實施方式1中的加工判斷部106����,作為加工處理的一例����,記 載了當(dāng)處理對象信息是照片時,對拍攝有保護(hù)對象數(shù)據(jù)的部分實施馬塞克 處理的情況���,但在本發(fā)明中保護(hù)對象數(shù)據(jù)的加工處理不限于此���,可以使用 其它各種加工處理�。
而且���,不對保護(hù)對象數(shù)據(jù)的全體實施加工處理�����,而對其一部分實施加 工處理的情況也包含在本發(fā)明中���。
作為具體例,在處理對象信息是照片��、保護(hù)對象數(shù)據(jù)是"臉"的情況下����,加工處理部106可以如下進(jìn)行加工�,即不對照片中拍攝的人臉全體實 施馬塞克處理,僅對眼睛部分實施馬塞克處理����,不對其它部分實施馬賽克 處理�。通過僅加工對于確定個人而言特別重要的眼睛����,難以根據(jù)照片來確 定被拍攝者,并且可以保留被拍攝者的人臉表情��。
(16) 上述各裝置具體而言是由微處理器�����、R0M���、 RAM����、硬盤單元����、顯 示單元、鍵盤�����、鼠標(biāo)等構(gòu)成的計算機(jī)系統(tǒng)���。在所述RAM或所述硬盤單元中 存儲了計算機(jī)程序���。所述微處理器按照所述計算機(jī)程序進(jìn)行動作���,由此各 裝置實現(xiàn)其功能。在此��,計算機(jī)程序為了實現(xiàn)規(guī)定的功能���,是組合了多個
表示針對計算機(jī)的指令的命令代碼而構(gòu)成的�����。
(17) 構(gòu)成上述各裝置的構(gòu)成要素的部分或全部��,可以由1個系統(tǒng)LSI (Large Scale Integration:大規(guī)模集成電路)構(gòu)成���。系統(tǒng)LSI是在一個
芯片上集成多個構(gòu)成部而制造的超多功能LSI,具體而言���,是包含微處理器��、 R0M�、 RAM等而構(gòu)成的計算機(jī)系統(tǒng)。在所述RAM中存儲了計算機(jī)程序����。所述 微處理器按照所述計算機(jī)程序而工作,由此����,系統(tǒng)LSI實現(xiàn)其功能。
另外���,集成電路化的方法不限于LSI�,也可以通過專用電路或通用處理 器來實現(xiàn)�����。在LSI制造后�,可以利用可編程的FPGA (Field Programmable Gate Array)或可以再構(gòu)成LSI內(nèi)部的電路元件的連接或設(shè)定的可重構(gòu)處 理器。
而且��,如果由于半導(dǎo)體技術(shù)的進(jìn)步或派生的其它技術(shù)����,出現(xiàn)了替換LSI 的集成電路化的技術(shù),則當(dāng)然可以使用該技術(shù)來進(jìn)行功能塊的集成化��。生 物技術(shù)的應(yīng)用等也具有可能性。
(18) 構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部����,可以由可在各裝 置上裝卸的IC卡或單體模塊構(gòu)成。該IC卡或該模塊可以具有耐篡改性����。
(19) 本發(fā)明可以是上述表示的方法。另外���,可以是通過計算機(jī)實現(xiàn) 這些方法的計算機(jī)程序�����,也可以是由所述計算機(jī)程序構(gòu)成的數(shù)字信號��。
另外��,本發(fā)明可以將所述計算機(jī)程序或所述數(shù)字信號記錄在計算機(jī)可 讀取的記錄介質(zhì)��,例如軟盤�����、硬盤�����、CD-R0M�、 M0���、 DVD����、 DVD-ROM�、 DVD-RAM、 BD (Blu-rayDisc)���、半導(dǎo)體存儲器等中�。另外���,可以是在這些記錄介質(zhì)中 記錄的所述計算機(jī)程序或所述數(shù)字信號��。
另外�����,本發(fā)明可以經(jīng)由電氣通信線路��、無線或有線通信線路�、以因特網(wǎng)為代表的網(wǎng)絡(luò)、數(shù)據(jù)廣播等而傳輸所述計算機(jī)程序或所述數(shù)字信號����。
另外,本發(fā)明作為具有微處理器和存儲器的計算機(jī)系統(tǒng)��,所述存儲器
存儲有所述計算機(jī)程序�����,所述微處理器可以按照所述計算機(jī)程序進(jìn)行動作�����。 另外����,通過將所述程序或所述數(shù)字信號記錄在所述記錄介質(zhì)中來轉(zhuǎn)送,
或經(jīng)由所述網(wǎng)絡(luò)等轉(zhuǎn)送所述程序或所述數(shù)字信號�,可以通過獨立的其它計
算機(jī)系統(tǒng)來實施。
(20)可以將上述實施方式以及上述變形例分別組合�。 產(chǎn)業(yè)上的可利用性
在制造���、銷售保存?zhèn)€人信息的設(shè)備、以及可對保存?zhèn)€人信息的設(shè)備進(jìn) 行訪問的設(shè)備的產(chǎn)業(yè)中�,可以經(jīng)營性地��、持續(xù)地����、反復(fù)地利用本發(fā)明。
權(quán)利要求
1. 一種個人信息管理裝置�,將可以識別特定個人的個人信息隱藏,其特征在于����,具有請求取得單元,取得對象信息的輸出請求���;讀出單元���,讀出由所述輸出請求請求的所述對象信息;頻數(shù)取得單元�,取得識別頻數(shù),該識別頻數(shù)表示基于所述對象信息的個人識別容易性�;以及判斷單元,對閾值和所述識別頻數(shù)進(jìn)行比較,所述閾值以個人識別容易性為尺度�,劃分可以識別個人的信息的集合和不可以識別個人的信息的集合。
2. 如權(quán)利要求1所述的個人信息管理裝置���,其特征在于�, 所述個人信息管理裝置還具有加工單元�����,在所述識別頻數(shù)大于所述閾值時���,對所述對象信息內(nèi)的���、將 個人的識別容易化的容易化部分進(jìn)行加工;以及輸出單元�����,取代所述對象信息而將包含加工后的所述容易化部分的所述 對象信息作為加工信息而輸出��。
3. 如權(quán)利要求1所述的個人信息管理裝置�,其特征在于, 所述個人信息管理裝置還具有禁止單元�����,該禁止單元在所述識別頻數(shù)大于所述閾值時,禁止所述對象信息的輸出����。
4. 如權(quán)利要求1所述的個人信息管理裝置,其特征在于����, 所述個人信息管理裝置還具有第1取得單元��,該第1取得單元取得表示可進(jìn)行訪問的存儲單元和本裝置的間隔的通信距離�,所述判斷單元包含第2取得單元,該第2取得單元對所述通信距離和規(guī) 定的閾值進(jìn)行比較�,在小于所述閾值時,取得所述存儲單元所存儲的關(guān)聯(lián)信 息�。
5. 如權(quán)利要求1所述的個人信息管理裝置,其特征在于�, 所述對象信息包含1以上的單位數(shù)據(jù), 所述頻數(shù)取得單元包含個別取得單元����,對每個單位數(shù)據(jù),取得單位數(shù)據(jù)頻數(shù)�,該單位數(shù)據(jù)頻數(shù) 表示基于該單位數(shù)據(jù)的個人識別容易性�;以及運算單元��,通過進(jìn)行所有單位數(shù)據(jù)頻數(shù)的運算�����,取得所述識別頻數(shù)��。
6. 如權(quán)利要求5所述的個人信息管理裝置�,其特征在于, 所述運算單元進(jìn)行的所述運算是所述所有單位數(shù)據(jù)頻數(shù)的求和運算�。
7. 如權(quán)利要求5所述的個人信息管理裝置,其特征在于����, 所述判斷單元,將具有最高單位數(shù)據(jù)頻數(shù)的單位數(shù)據(jù)判斷為所述對象信息內(nèi)的將個人的識別容易化的容易化部分�����。
8. 如權(quán)利要求5所述的個人信息管理裝置�����,其特征在于�����, 所述個別取得單元,具有對單位數(shù)據(jù)的每個種類包含頻數(shù)的頻數(shù)表��,通過從所述頻數(shù)表中讀出與各單位數(shù)據(jù)所屬的種類相對應(yīng)的頻數(shù)�,取得所述單 位數(shù)據(jù)頻數(shù),所述頻數(shù)表示基于屬于該種類的單位數(shù)據(jù)的個人識別容易性�。
9. 如權(quán)利要求8所述的個人信息管理裝置,其特征在于����, 所述對象信息與表示該對象信息中包含的單位數(shù)據(jù)所屬的種類的附帶信息相對應(yīng),所述個別取得單元����,從所述頻數(shù)表中讀出與所述附帶信息表示的種類相 對應(yīng)的頻數(shù)�����。
10. 如權(quán)利要求9所述的個人信息管理裝置�,其特征在于, 所述附帶信息是在接收所述輸出請求之前生成的�����,所述個人信息管理裝置還具有生成單元,該生成單元判別所述對象信息 中包含的各單位數(shù)據(jù)所屬的種類���,生成表示判別出的種類的所述附帶信息�。
11. 如權(quán)利要求8所述的個人信息管理裝置���,其特征在于��, 所述個人信息管理裝置還具有變更單元�����,該變更單元按照利用者的操作����,變更所述頻數(shù)表的內(nèi)容�����。
12. 如權(quán)利要求1所述的個人信息管理裝置�����,其特征在于��,所述個人信息管理裝置還具有關(guān)聯(lián)信息取得單元,該關(guān)聯(lián)信息取得單元 取得與所述對象信息關(guān)聯(lián)的關(guān)聯(lián)信息�����,所述頻數(shù)取得單元�,取得復(fù)合識別頻數(shù)而取代所述識別頻數(shù),所述復(fù)合 識別頻數(shù)表示基于所述對象信息及所述關(guān)聯(lián)信息的個人識別容易性����,所述判斷單元,取代所述識別頻數(shù)而比較所述復(fù)合頻數(shù)和所述閾值�。
13. 如權(quán)利要求12所述的個人信息管理裝置,其特征在于���, 所述關(guān)聯(lián)信息取得單元����,取得過去向所述輸出請求的輸出源輸出的所述關(guān)聯(lián)信息�,所述頻數(shù)取得單元���,取得履歷頻數(shù)�����,取得對象頻數(shù)����,并將所述履歷頻數(shù) 和對象頻數(shù)相加而取得所述復(fù)合識別頻數(shù)。所述履歷頻數(shù)表示基于所述關(guān)聯(lián) 信息的個人識別容易性�,所述對象頻數(shù)表示基于所述對象信息的特定個人識 別容易性。
14. 如權(quán)利要求13所述的個人信息管理裝置��,其特征在于����, 該個人信息管理裝置與可相互利用彼此保存的信息的終端裝置相連, 所述關(guān)聯(lián)信息取得單元�,取得過去從該個人信息管理裝置或所述終端裝置向所述輸出源輸出的所述關(guān)聯(lián)信息。
15. 如權(quán)利要求12所述的個人信息管理裝置����,其特征在于, 所述對象信息包含將所述關(guān)聯(lián)信息和該對象信息關(guān)聯(lián)起來的關(guān)聯(lián)部分�, 所述關(guān)聯(lián)信息取得單元,取得包含與所述關(guān)聯(lián)部分至少一部分相同的關(guān)聯(lián)數(shù)據(jù)的所述關(guān)聯(lián)信息��。
16. 如權(quán)利要求12所述的個人信息管理裝置����,其特征在于����, 所述對象信息包含表示所述關(guān)聯(lián)信息被存儲的位置的地址����, 所述關(guān)聯(lián)信息取得單元從所述地址表示的位置取得所述關(guān)聯(lián)信息。
17. 如權(quán)利要求12所述的個人信息管理裝置��,其特征在于���, 所述關(guān)聯(lián)信息取得單元從經(jīng)由網(wǎng)絡(luò)連接的終端裝置取得所述關(guān)聯(lián)信息���。
18. 如權(quán)利要求12所述的個人信息管理裝置,其特征在于�, 所述關(guān)聯(lián)信息取得單元,取得包含與所述對象信息內(nèi)的所述關(guān)聯(lián)部分相對應(yīng)的關(guān)聯(lián)數(shù)據(jù)的所述關(guān)聯(lián)信息����,所述關(guān)聯(lián)數(shù)據(jù)和所述關(guān)聯(lián)部分,至少其中的一部分相同�, 所述判斷單元����,判斷在所述關(guān)聯(lián)信息的所述關(guān)聯(lián)數(shù)據(jù)以外的部分中是否包含個人信息�。
19. 如權(quán)利要求18所述的個人信息管理裝置��,其特征在于���, 所述關(guān)聯(lián)部分是識別1個利用者的第1利用者識別符��, 所述關(guān)聯(lián)數(shù)據(jù)是識別1個利用者的第2利用者識別符�, 所述關(guān)聯(lián)信息取得單元���,在所述對象信息內(nèi)提取所述第1利用者識別符���,取得所述關(guān)聯(lián)信息,所述關(guān)聯(lián)信息包含與提取出的所述第l利用者識別符至 少一部分相同的所述第2利用者識別符��。
20. 如權(quán)利要求18所述的個人信息管理裝置��,其特征在于��, 所述關(guān)聯(lián)部分是識別所述對象信息的第1信息識別符���, 所述關(guān)聯(lián)數(shù)據(jù)是識別所述關(guān)聯(lián)信息的第2信息識別符�����, 所述關(guān)聯(lián)信息取得單元���,在所述對象信息內(nèi)提取所述第1信息識別符��,取得所述關(guān)聯(lián)信息�����,所述關(guān)聯(lián)信息包含與提取出的所述第1 i言息識別符至少 一部分相同的所述第2信息識別符�。
21. 如權(quán)利要求12所述的個人信息管理裝置����,其特征在于, 所述關(guān)聯(lián)部分是表示存儲有所述關(guān)聯(lián)信息的位置的地址��, 所述關(guān)聯(lián)信息取得單元從所述地址表示的位置取得所述關(guān)聯(lián)信息�。
22. 如權(quán)利要求12所述的個人信息管理裝置,其特征在于����, 所述關(guān)聯(lián)信息取得單元,驗證所述對象信息是否包含屬于姓名�����、住所�、人臉圖像以及便攜式電話號碼的信息,若不包含則認(rèn)為所述對象信息不包含 個人信息�,所述判斷單元,驗證所述關(guān)聯(lián)信息是否包含屬于姓名����、住所、人臉圖像��、 便攜式電話號碼中的任一個的數(shù)據(jù)�����,在包含的情況下�����,判斷為所述關(guān)聯(lián)信息 包含個人信息����。
23. 如權(quán)利要求12所述的個人信息管理裝置,其特征在于, 所述對象信息是照片,所述關(guān)聯(lián)信息取得單元���,對所述照片進(jìn)行圖像分析�,檢測所述照片內(nèi)的�、 拍攝有規(guī)定圖形或字符串的所述關(guān)聯(lián)部分,取得至少一部分與所述圖形或字 符串相同的所述關(guān)聯(lián)信息��,在所述關(guān)聯(lián)信息中包含個人信息時�����,對所述關(guān)聯(lián)部分的一部分或全部實 施馬賽克加工��。
24. 如權(quán)利要求12所述的個人信息管理裝置�����,其特征在于�����, 所述個人信息管理裝置還具有通知單元����,該通知單元在判斷為所述關(guān)聯(lián)信息是個人信息時,對利用者通知請求與個人信息關(guān)聯(lián)的所述對象信息的輸 出����。
25. 如權(quán)利要求12所述的個人信息管理裝置�����,其特征在于, 所述個人信息管理裝置還具有加工單元����,在判斷為所述關(guān)聯(lián)信息是個人信息時,對將所述關(guān)聯(lián)信息和所述對象信息關(guān)聯(lián)起來的所述對象信息內(nèi)的關(guān)聯(lián)部分及所述對象信息內(nèi)的個 人信息進(jìn)行加工����;以及輸出單元,將包含加工后的所述關(guān)聯(lián)部分及加工后的個人信息的所述對 象信息作為加工信息����,取代所述對象信息而輸出。
26. —種個人信息管理方法����,在將可以識別特定個人的個人信息隱藏的個 人信息管理裝置中使用,其特征在于��,包含接收步驟����,接收對象信息的輸出請求����;讀出步驟��,讀出由所述輸出請求請求的所述對象信息����;頻數(shù)取得步驟,取得識別頻數(shù)�����,該識別頻數(shù)表示基于所述對象信息的個人識別容易性��;以及判斷步驟��,對閾值和所述識別頻數(shù)進(jìn)行比較����,所述閾值以個人識別容易性為尺度,劃分可以識別個人的信息的集合和不可以識別個人的信息的集合�。
27. —種個人信息管理程序,在將可以識別特定個人的個人信息隱藏的個人信息管理裝置中使用,其特征在于�����,包含 接收歩驟���,接收對象信息的輸出請求�; 讀出步驟�����,讀出由所述輸出請求請求的所述對象信息�; 頻數(shù)取得步驟���,取得識別頻數(shù)��,該識別頻數(shù)表示基于所述對象信息的個人識別容易性�;以及判斷步驟��,對閾值和所述識別頻數(shù)進(jìn)行比較�����,所述閾值以個人識別容易性為尺度��,劃分可以識別個人的信息的集合和不可以識別個人的信息的集合。
28. 如權(quán)利要求27所述的個人信息管理程序����,其特征在于, 所述個人信息管理程序記錄在計算機(jī)可讀取的記錄介質(zhì)中�����。
29. —種集成電路�,搭載于將可以識別特定個人的個人信息隱藏的個人信 息管理裝置中,其特征在于��,具有-請求取得單元�����,取得對象信息的輸出請求���;讀出單元��,讀出由所述輸出請求請求的所述對象信息��;頻數(shù)取得單元���,取得識別頻數(shù)����,該識別頻數(shù)表示基于所述對象信息的個人識別容易性��;以及判斷單元�,對閾值和所述識別頻數(shù)進(jìn)行比較,所述閾值以個人識別容易性為尺度��,劃分可以識別個人的信息的集合和不可以識別個人的信息的集合���。
全文摘要
提供一種個人信息管理裝置���,取得與請求發(fā)送的對象信息相關(guān)聯(lián)的關(guān)聯(lián)信息����,當(dāng)所取得的關(guān)聯(lián)信息包含個人信息時,將所述對象信息內(nèi)的關(guān)聯(lián)部分加工后進(jìn)行發(fā)送�����。由此��,即使是無法單獨地識別個人的信息,在可以容易地與其他信息進(jìn)行對照����,通過所述其他信息可以識別特定的個人時,不僅保護(hù)個人信息�����,還保護(hù)無法單獨地識別個人的信息���,由此可以強(qiáng)化個人信息的保護(hù)�����。
文檔編號G06F21/24GK101416198SQ20078001191
公開日2009年4月22日 申請日期2007年3月14日 優(yōu)先權(quán)日2006年4月4日
發(fā)明者廣瀨徹, 津坂優(yōu)子 申請人:松下電器產(chǎn)業(yè)株式會社