隱私信息管理裝置、方法和程序的制作方法
【專利摘要】為了向個體用戶提供一種能夠容易地執(zhí)行隱私規(guī)則的設(shè)置和應(yīng)用的隱私信息管理裝置、方法和程序,該隱私信息管理裝置(1)通過從用戶終端(3a)接收設(shè)置數(shù)據(jù)來產(chǎn)生隱私規(guī)則,隱私規(guī)則定義用于限制隱私信息的公開的條件和約束方法。然后,如果用戶的隱私信息被包括在公開之前的圖像數(shù)據(jù)中,則隱私信息管理裝置(1)提取公開之前的圖像數(shù)據(jù)中所包括的元數(shù)據(jù)以便評估是否滿足用于限制隱私信息的公開的條件,因此,如果評估為滿足條件,則執(zhí)行由隱私規(guī)則定義的限制方法。
【專利說明】隱私信息管理裝置、方法和程序
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種防止私人信息的泄漏的設(shè)備、方法和程序。
【背景技術(shù)】
[0002]到目前為止,已提供web服務(wù),諸如,SNS (社交聯(lián)網(wǎng)服務(wù)),允許個體用戶在互聯(lián)網(wǎng)上公開信息。這種web服務(wù)通常不限制另一用戶公開與某一用戶相關(guān)的信息。待公開的發(fā)布的消息或圖像有時包含除發(fā)布該消息或圖像的人之外的用戶的私人信息。
[0003]考慮到這種情況,提供了用于在公開預(yù)設(shè)關(guān)鍵詞時輸出警告的服務(wù)(參見例如NPL1)。此外,已提出各種技術(shù),諸如,向用戶警告隱私侵犯的技術(shù)(參見例如PTL1)、分析發(fā)布的數(shù)據(jù)并且計算緊急程度的技術(shù)(參見例如PTL2)、自動更新隱私設(shè)置的技術(shù)(參見例如PTL3)和自動創(chuàng)建簡檔的技術(shù)(參見例如PTL4)。
[0004]引用列表
[0005]專利文獻(xiàn)
[0006]PTLl:日本未審專利申請公開N0.2010-97336
[0007]PTL2:日本未審專利 申請公開N0.2010-238237
[0008]PTL3:日本未審專利申請公開(PCT申請的翻譯)N0.2010-539565
[0009]PTL4:日本未審專利申請公開(PCT申請的翻譯)N0.2008-517402
[0010]非專利文獻(xiàn)
[0011]NPLl:Me on the Web, [November24, 2011], the Internet<http://www.google,com/support/accounts/bin/answer, py ? hi = ja&answ er = 1181793>
【發(fā)明內(nèi)容】
[0012]技術(shù)問題
[0013]經(jīng)web服務(wù)公開的信息經(jīng)常包括靜止圖像或運動圖像的圖像數(shù)據(jù)。在這種情況下,如果這種圖像數(shù)據(jù)包含能夠被用于識別用戶的臉的圖像、車輛編號等,則根據(jù)圖像數(shù)據(jù)及其元數(shù)據(jù)(諸如,創(chuàng)建(獲得)該圖像數(shù)據(jù)的日期和時間或位置)的組合條件,圖像數(shù)據(jù)可能是用戶的私人信息。
[0014]然而,利用前述相關(guān)技術(shù),難以根據(jù)圖像數(shù)據(jù)及其元數(shù)據(jù)的組合條件檢測可能是私人信息的圖像數(shù)據(jù)并且在圖像數(shù)據(jù)的公開之前限制圖像數(shù)據(jù)被公開。此外,因為這種組合條件因用戶而不同并且復(fù)雜,所以難以預(yù)設(shè)覆蓋所有可能條件的隱私規(guī)則。
[0015]本發(fā)明旨在提供一種允許個體用戶容易地設(shè)置并且應(yīng)用隱私規(guī)則的私人信息管理設(shè)備、方法和程序。
[0016]問題的解決方案
[0017]本發(fā)明的第一實施例提供一種防止私人信息的泄漏的私人信息管理設(shè)備。私人信息管理設(shè)備從用戶的終端接收設(shè)置數(shù)據(jù),并且創(chuàng)建定義用于限制私人信息的公開的條件和限制方法的隱私規(guī)則。在未公開的圖像數(shù)據(jù)包含用戶的私人信息的情況下,私人信息管理設(shè)備提取未公開的圖像數(shù)據(jù)中所包含的元數(shù)據(jù),并且確定元數(shù)據(jù)是否滿足用于限制私人信息的公開的條件。如果確定滿足條件,則私人信息管理設(shè)備執(zhí)行由隱私規(guī)則定義的限制方法。
[0018]此外,在從用戶的終端接收到開始指令之后,私人信息管理設(shè)備限制在確定的這個終端的位置附近拍攝的圖像中所包含的用戶的私人信息的公開。
[0019]此外,本發(fā)明的其它實施例能夠提供一種允許計算機(jī)執(zhí)行上述私人信息管理設(shè)備的功能的方法和一種使計算機(jī)執(zhí)行該方法的程序。
[0020]發(fā)明的有益效果
[0021]根據(jù)本發(fā)明,私人信息管理設(shè)備根據(jù)從用戶的終端接收的設(shè)置數(shù)據(jù)創(chuàng)建并且應(yīng)用隱私規(guī)則,隱私規(guī)則定義用于限制私人信息的公開的條件和限制方法。以這種方式,私人信息管理設(shè)備能夠在公開之前限制未公開的圖像數(shù)據(jù)中所包含的滿足條件的私人信息的公開。因此,個體用戶能夠容易地設(shè)置并且應(yīng)用他們的隱私規(guī)則。
【專利附圖】
【附圖說明】
[0022]圖1是表示根據(jù)實施例的包括私人信息管理設(shè)備的系統(tǒng)的總體結(jié)構(gòu)的方框圖。
[0023]圖2是表示根據(jù)實施例的用于定義隱私規(guī)則的第一顯示窗口的例子的示圖。
[0024]圖3是表示根據(jù)實施例的用于定義隱私規(guī)則的第二顯示窗口的例子的示圖。
[0025]圖4是表示根據(jù)實施例的隱私規(guī)則的例子的示圖。
[0026]圖5是表示根據(jù)實施例的用于禁止私人信息的公開的隱私規(guī)則的例子的示圖。
[0027]圖6是表示根據(jù)實施例的顯示在發(fā)布人的用戶終端上的警告窗口的例子的示圖。
[0028]圖7是表示根據(jù)實施例的用于提出批準(zhǔn)私人信息的公開的請求的隱私規(guī)則的例子的不圖。
[0029]圖8是表示根據(jù)實施例的顯示在用戶終端上的警告窗口的例子的示圖。
[0030]圖9是表示根據(jù)實施例的為了開始應(yīng)用隱私規(guī)則而執(zhí)行的處理的流程圖。
[0031]圖10是表示根據(jù)實施例的控制私人信息的處理的流程圖。
[0032]圖11是表示根據(jù)實施例的私人信息管理設(shè)備的硬件結(jié)構(gòu)的示圖。
【具體實施方式】
[0033]將在以下參照附圖描述本發(fā)明的實施例的例子。
[0034]根據(jù)本實施例的私人信息管理設(shè)備I是提供防止經(jīng)SNS泄漏私人信息的功能的服務(wù)器設(shè)備。
[0035]圖1是表示根據(jù)本實施例的包括私人信息管理設(shè)備I的系統(tǒng)的總體結(jié)構(gòu)的方框圖。
[0036]私人信息管理設(shè)備I直接連接到目標(biāo)服務(wù)器2或經(jīng)網(wǎng)絡(luò)連接到目標(biāo)服務(wù)器2。私人信息管理設(shè)備I還響應(yīng)于來自用戶終端3 (諸如,由多個用戶使用的PC或移動終端)的請求與用戶終端3執(zhí)行有線或無線通信。
[0037]私人信息管理設(shè)備I包括用戶簡檔11 (簡檔存儲單元)、規(guī)則存儲庫12 (隱私規(guī)則存儲單元)、隱私規(guī)則設(shè)置單元13 (第一接收單元)、隱私規(guī)則創(chuàng)建單元14 (創(chuàng)建單元)、隱私規(guī)則應(yīng)用單元15和私人信息控制單元16。[0038]私人信息控制單元16包括發(fā)布數(shù)據(jù)輸入單元161、數(shù)據(jù)分析單元162、目標(biāo)參考單元163、設(shè)置參考單元164、隱私規(guī)則確定單元165 (確定單元)和動作控制單元166 (執(zhí)行單元、發(fā)送請求單元和第二接收單元)。
[0039]目標(biāo)服務(wù)器2包括圖像識別單元21和目標(biāo)確定單元22。
[0040]用于設(shè)置隱私規(guī)則的用戶終端3a(第一用戶的終端)包括隱私設(shè)置輸入單元31。用于發(fā)布圖像的用戶終端3b (第二用戶的終端)包括數(shù)據(jù)發(fā)布單元32和數(shù)據(jù)顯示單元33。
[0041]對于每個用戶,用戶簡檔11存儲代表用戶的私人信息的簡檔數(shù)據(jù)。簡檔數(shù)據(jù)包括:用戶或用戶的朋友的臉、用戶的車輛編號、用戶的寵物、用戶的財產(chǎn)等的圖像數(shù)據(jù);或者音頻數(shù)據(jù)。簡檔數(shù)據(jù)是根據(jù)(靜止圖像或運動圖像的)圖像數(shù)據(jù)和圖像數(shù)據(jù)的拍攝曰期和時間或拍攝位置的組合條件可能是用戶的私人信息的數(shù)據(jù)。
[0042]為了解釋的簡單,以下假設(shè)簡檔數(shù)據(jù)是圖像數(shù)據(jù)。
[0043]用戶簡檔11還存儲用戶和另一用戶之間的隱私規(guī)則相互參考關(guān)系,將在稍后對此進(jìn)行描述。
[0044]對于每個用戶,規(guī)則存儲庫12存儲由稍后描述的隱私規(guī)則創(chuàng)建單元14創(chuàng)建的隱私規(guī)則。
[0045]隱私規(guī)則設(shè)置單元13從用戶終端3a接收用于創(chuàng)建隱私規(guī)則的設(shè)置數(shù)據(jù)(第一設(shè)置數(shù)據(jù)),隱私規(guī)則定義用于限制私人信息的公開的條件和控制動作(限制方法)。
[0046]設(shè)置數(shù)據(jù)包含模板中所包括的預(yù)設(shè)條件項的參數(shù)。設(shè)置數(shù)據(jù)還包括用于從預(yù)定數(shù)量的預(yù)設(shè)控制動作之中選擇控制動作的指令數(shù)據(jù)。
[0047]圖2是表示根據(jù)實施例的用于利用用戶終端3a定義隱私規(guī)則的第一顯示窗口的例子的示圖。
[0048]在這個例子中,用戶終端3a的隱私設(shè)置輸入單元31接收將與用戶賬戶A相關(guān)并且在相對于用戶終端3a的當(dāng)前位置的IOkm的半徑內(nèi)在從“8月I日17:00,,到“23:00,,的時間段中拍攝的圖像中所包括的簡檔數(shù)據(jù)設(shè)置為私人信息的條件。需要注意的是,基于GPS定位信息或基站信息獲得用戶終端3a的當(dāng)前位置。
[0049]隱私設(shè)置輸入單元31還接收指示每次確認(rèn)是否允許公開的“批準(zhǔn)通知”,作為在發(fā)布在SNS上的未公開的圖像數(shù)據(jù)包含私人信息的情況下執(zhí)行的選擇的控制動作。
[0050]代表這些條件和控制動作的設(shè)置數(shù)據(jù)被發(fā)送給私人信息管理設(shè)備I。
[0051]圖3是表示根據(jù)本實施例的用于利用用戶終端3a定義隱私規(guī)則的第二顯示窗口的例子的不圖。
[0052]在這個例子中,響應(yīng)于開始按鈕的按下,私人信息管理設(shè)備I被通知開始指令。接收到這個開始指令的時間被設(shè)置為用于識別私人信息的拍攝日期和時間條件的開始日期和時間。響應(yīng)于結(jié)束按鈕的按下,私人信息管理設(shè)備I被通知結(jié)束指令。接收到這個結(jié)束指令的時間被設(shè)置為用于識別私人信息的拍攝日期和時間條件的結(jié)束日期和時間。
[0053]也就是說,在從開始按鈕被按下到結(jié)束按鈕被按下的“記錄”時間段中,與用戶相關(guān)的圖像被識別為私人信息,并且其公開被限制。需要注意的是,開始日期和時間以及結(jié)束日期和時間由用戶終端3a或私人信息管理設(shè)備I中所包括的時鐘功能提供。
[0054]此外,在拍攝位置位于包括確定的用戶終端3a的位置的范圍內(nèi)的情況下,與用戶相關(guān)的簡檔數(shù)據(jù)在“記錄”狀態(tài)下被識別為私人信息。需要注意的是,私人信息管理設(shè)備I可按照固定間隔被通知用戶終端3a的位置。
[0055]對于每個用戶,隱私規(guī)則創(chuàng)建單元14根據(jù)由隱私規(guī)則設(shè)置單元13接收的設(shè)置數(shù)據(jù)創(chuàng)建隱私規(guī)則。隱私規(guī)則創(chuàng)建單元14隨后將創(chuàng)建的隱私規(guī)則存儲在規(guī)則存儲庫12中。
[0056]圖4是表示根據(jù)本實施例的存儲在規(guī)則存儲庫12中的隱私規(guī)則的例子的示圖。
[0057]在這個例子中,以標(biāo)簽〈AttributeValue〉書寫每個待比較的條件的值。具體地講,包含用戶“A”并且滿足“2011年8月I日,17:00到23:00”的拍攝日期和時間以及“在相對于澀谷(在北緯35。658735’,東經(jīng)139。701363’)的10000 (m)內(nèi)”的拍攝位置的條件的圖像數(shù)據(jù)被定義為限制公開的圖像數(shù)據(jù)。
[0058]此時,評估函數(shù)被用于執(zhí)行基于條件的確定。例如,使用下述函數(shù):使用人-目標(biāo)確定來確定圖像數(shù)據(jù)是否包括指定的人的函數(shù)(function:person-match)、使用標(biāo)準(zhǔn)日期和時間格式確定圖像數(shù)據(jù)是否包括滿足條件的日期和時間的函數(shù)(fuction:dateTime_[greater|less]-than)、使用經(jīng)度和緯度確定圖像數(shù)據(jù)是否包括與指定的位置的附近關(guān)聯(lián)的信息的函數(shù)(function: location-around)等。
[0059]此外,以標(biāo)簽〈Obligations〉書寫當(dāng)圖像數(shù)據(jù)包含私人信息時執(zhí)行的控制動作。
[0060]需要注意的是,根據(jù)上述設(shè)置數(shù)據(jù)定義控制動作,諸如公開的禁止、通過屏蔽的公開的允許、批準(zhǔn)通知和公開通知。
[0061]隱私規(guī)則應(yīng)用單元15指示私人信息控制單元16應(yīng)用存儲在規(guī)則存儲庫12中的隱私規(guī)則。
[0062]基于從隱私規(guī)則應(yīng)用單元15接收到其應(yīng)用指令的隱私規(guī)則,私人信息控制單元16檢測未公開的圖像數(shù)據(jù)中所包含的私人信息并且執(zhí)行預(yù)定控制動作。
[0063]發(fā)布數(shù)據(jù)輸入單元161經(jīng)用戶終端3b (第二用戶的終端)的數(shù)據(jù)發(fā)布單元32從用戶接收發(fā)布在SNS上的數(shù)據(jù)。
[0064]數(shù)據(jù)分析單元162分析發(fā)布的數(shù)據(jù)中所包含的未公開的圖像數(shù)據(jù)和與這個未公開的圖像數(shù)據(jù)相關(guān)的元數(shù)據(jù),并且提取將要使用隱私規(guī)則對其執(zhí)行確定的目標(biāo)。具體地講,數(shù)據(jù)分析單元162經(jīng)目標(biāo)參考單元163獲得由目標(biāo)服務(wù)器2執(zhí)行的圖像數(shù)據(jù)與簡檔數(shù)據(jù)的比較的結(jié)果。數(shù)據(jù)分析單元162還從元數(shù)據(jù)提取將要被與各條件進(jìn)行比較的數(shù)據(jù),并且將提取的數(shù)據(jù)提供給隱私規(guī)則確定單元165。
[0065]響應(yīng)于來自數(shù)據(jù)分析單元162的請求,目標(biāo)參考單元163訪問目標(biāo)服務(wù)器2,獲得未公開的圖像數(shù)據(jù)和簡檔數(shù)據(jù)的比較結(jié)果,并且將比較結(jié)果提供給數(shù)據(jù)分析單元162。
[0066]目標(biāo)服務(wù)器2的圖像識別單元21識別存在于圖像數(shù)據(jù)中的目標(biāo)。
[0067]目標(biāo)確定單元22將由圖像識別單元21識別的目標(biāo)與存儲在用戶簡檔11中的簡檔數(shù)據(jù)進(jìn)行比較,并且確定圖像數(shù)據(jù)是否包含可能是私人信息的圖像。
[0068]設(shè)置參考單元164從規(guī)則存儲庫12獲得每個用戶的隱私規(guī)則和從用戶簡檔獲得隱私規(guī)則相互參考關(guān)系,并且將隱私規(guī)則和隱私規(guī)則相互參考關(guān)系提供給隱私規(guī)則確定單元 165。
[0069]在請求公開在SNS上的未公開的圖像數(shù)據(jù)包含通過某一用戶的簡檔數(shù)據(jù)代表的私人信息的情況下,隱私規(guī)則確定單元165提取這個未公開的圖像數(shù)據(jù)中所包含的元數(shù)據(jù)并且確定該元數(shù)據(jù)是否滿足用于限制私人信息的公開的條件。
[0070]元數(shù)據(jù)是例如圖像數(shù)據(jù)的Exif信息等,并且包含拍攝日期和時間以及拍攝位置。隱私規(guī)則確定單元165確定這些條信息是否滿足由用戶的隱私規(guī)則定義的條件。
[0071]在由隱私規(guī)則確定單元165確定該元數(shù)據(jù)滿足這些條件的情況下,動作控制單元166執(zhí)行由隱私規(guī)則定義的控制動作。具體地講,動作控制單元166將通過屏蔽私人信息獲得的圖像數(shù)據(jù)提供給在用來觀看發(fā)布的數(shù)據(jù)的用戶終端3b上顯示數(shù)據(jù)的數(shù)據(jù)顯示單元33。在公開被禁止的情況下,動作控制單元166將指示公開被拒絕的顯示數(shù)據(jù)提供給已提出公開請求的用戶終端3b的數(shù)據(jù)顯示單元33。
[0072]圖5是表示根據(jù)本實施例的用于禁止私人信息的公開的隱私規(guī)則的例子的示圖。
[0073]在這個例子中,動作控制單元166禁止另一個人上傳用戶“A”的圖像并且使發(fā)布人的用戶終端3b在其上面顯示警告窗口。
[0074]圖6是表示根據(jù)本實施例的顯示在發(fā)布人的用戶終端3b上的警告窗口的例子的示圖。
[0075]在這個例子中,由發(fā)布人請求公開的圖像數(shù)據(jù)包含用戶“A”的私人信息。因此,顯示指示圖像的公開被拒絕的消息以提示發(fā)布人確認(rèn)該消息。
[0076]在由提出公開未公開的圖像數(shù)據(jù)的請求的第二用戶的用戶終端3b (數(shù)據(jù)發(fā)布單元32)批準(zhǔn)控制動作的執(zhí)行的情況下,動作控制單元166可執(zhí)行控制動作。例如,在用戶簡檔11預(yù)先存儲第一用戶和第二用戶相互批準(zhǔn)他們的隱私規(guī)則的應(yīng)用的相互參考設(shè)置的情況下,可執(zhí)行控制動作。替代地,可基于使用SNS的前提自動應(yīng)用所有的隱私規(guī)則。
[0077]在“批準(zhǔn)通知”被選擇為控制動作的情況下,如果由隱私規(guī)則確定單元165確定元數(shù)據(jù)滿足各條件,則動作控制單元166從第一用戶的用戶終端3a(隱私設(shè)置輸入單元31)接收代表控制動作的第二設(shè)置數(shù)據(jù)。在這種情況下,動作控制單元166執(zhí)行由接收的第二設(shè)置數(shù)據(jù)代表的控制動作而非由隱私規(guī)則預(yù)先確定的控制動作。
[0078]需要注意的是,這個第二設(shè)置數(shù)據(jù)可以是代表從多個控制動作候選之中選擇的控制動作或者由隱私規(guī)則預(yù)先確定的控制動作的執(zhí)行的允許或拒絕的數(shù)據(jù)。
[0079]此時,在由隱私規(guī)則確定單元165確定元數(shù)據(jù)滿足各條件的情況下,動作控制單元166將未公開的圖像數(shù)據(jù)發(fā)送給第一用戶的用戶終端3a以請求用戶終端3a發(fā)送第二設(shè)置數(shù)據(jù)。
[0080]圖7是表示根據(jù)本實施例的用于提出批準(zhǔn)私人信息的公開的請求的隱私規(guī)則的例子的示圖。
[0081]在這個例子中,在確定未公開的圖像數(shù)據(jù)包含用戶“A”的私人信息的情況下,動作控制單元166使用戶“A”的用戶終端3a在其上面顯示警告窗口。
[0082]圖8是表示根據(jù)本實施例的顯示在用戶終端3a上的警告窗口的例子的示圖。
[0083]在這個例子中,顯示針對私人信息執(zhí)行的控制動作的選項,并且由用戶“A”選擇的控制動作由動作控制單元166執(zhí)行。需要注意的是,可提供兩個選項,即允許和拒絕。在這種情況下,可通過按下按鈕“是”和“否”之一來選擇控制動作。
[0084]在警告窗口上,還顯示經(jīng)受控制動作的未公開的圖像數(shù)據(jù)的鏈接。該鏈接允許用戶“A”檢查實際圖像并且選擇合適的控制動作。需要注意的是,在該未公開的圖像數(shù)據(jù)包含除用戶“A”之外的用戶的私人信息的情況下,這種私人信息優(yōu)選地被屏蔽。
[0085]圖9是表示根據(jù)本實施例的為了開始應(yīng)用隱私規(guī)則而執(zhí)行的處理的流程圖。
[0086]在步驟SI中,隱私規(guī)則設(shè)置單元13從用戶終端3a接收用于定義隱私規(guī)則的設(shè)置數(shù)據(jù)的輸入。
[0087]在步驟S2中,對于每個用戶,隱私規(guī)則創(chuàng)建單元14根據(jù)在步驟SI中接收的設(shè)置數(shù)據(jù)創(chuàng)建隱私規(guī)則。
[0088]在步驟S3中,隱私規(guī)則創(chuàng)建單元14將在步驟S2中創(chuàng)建的隱私規(guī)則登記到規(guī)則存儲庫12。
[0089]在步驟S4中,隱私規(guī)則應(yīng)用單元15確定私人信息管理設(shè)備I是否被構(gòu)造為自動地應(yīng)用隱私規(guī)則。如果通過該確定獲得“是”,則假設(shè)所有的隱私規(guī)則被批準(zhǔn),并且該處理前進(jìn)至步驟S7。如果通過該確定獲得“否”,則該處理前進(jìn)至步驟S5。
[0090]在步驟S5中,隱私規(guī)則應(yīng)用單元15響應(yīng)于從用戶終端3a接收的指令請求另一用戶批準(zhǔn)相互參考。
[0091]在步驟S6中,隱私規(guī)則應(yīng)用單元15從在步驟S5中提出批準(zhǔn)請求的人的對應(yīng)人員的用戶終端3接收對相互參考的批準(zhǔn)。
[0092]在步驟S7中,隱私規(guī)則應(yīng)用單元15開始應(yīng)用批準(zhǔn)的隱私規(guī)則。
[0093]值得注意的是,可隨SNS的標(biāo)準(zhǔn)朋友登記順序一起執(zhí)行在步驟S5和S6中執(zhí)行的用于獲得對相互參考的批準(zhǔn)的處理。
[0094]圖10是表示根據(jù)本實施例的控制私人信息的處理的流程圖。
[0095]在步驟Sll中,發(fā)布數(shù)據(jù)輸入單元161加載由用戶終端3b發(fā)布的未公開的圖像數(shù)據(jù)。
[0096]在步驟S12中,數(shù)據(jù)分析單元162經(jīng)目標(biāo)參考單元163使用目標(biāo)服務(wù)器2 (圖像識別單元21)分析在步驟Sll中加載的未公開的圖像數(shù)據(jù)以檢測可能是私人信息的目標(biāo),諸如人。
[0097]在步驟S13中,數(shù)據(jù)分析單元162經(jīng)目標(biāo)參考單元163使用目標(biāo)服務(wù)器2 (目標(biāo)確定單元22)識別在步驟S12中檢測到的目標(biāo)的用戶賬戶。
[0098]在步驟S14中,隱私規(guī)則確定單元165經(jīng)設(shè)置參考單元164從規(guī)則存儲庫12提取與在步驟S13中識別的用戶賬戶關(guān)聯(lián)的隱私規(guī)則。
[0099]在步驟S15中,數(shù)據(jù)分析單元162從未公開的圖像數(shù)據(jù)中所包含的元數(shù)據(jù)提取將要被與由隱私規(guī)則定義的條件進(jìn)行比較的值,諸如拍攝日期和時間以及拍攝位置。
[0100]在步驟S16中,隱私規(guī)則確定單元165確定在步驟S15中提取的任何值是否滿足由隱私規(guī)則定義的對應(yīng)條件。如果通過這項確定獲得“是”,則該處理前進(jìn)至步驟S17。如果通過這項確定獲得“否”,則該處理前進(jìn)至步驟S18。
[0101]在步驟S17中,因為在步驟S16中確定未公開的圖像數(shù)據(jù)包含私人信息,所以動作控制單元166執(zhí)行由隱私規(guī)則定義的控制動作。
[0102]在步驟S18中,動作控制單元166輸出通過在步驟S17中執(zhí)行控制動作而獲得的發(fā)布數(shù)據(jù)或在步驟S16中確定未公開的圖像數(shù)據(jù)不包含私人信息的情況下輸出發(fā)布數(shù)據(jù)。
[0103]如上所述,根據(jù)本實施例,私人信息管理設(shè)備I從用戶終端3a接收基于模板的設(shè)置數(shù)據(jù),并且為每個用戶創(chuàng)建隱私規(guī)則。然后,私人信息管理設(shè)備I將隱私規(guī)則應(yīng)用于發(fā)布的數(shù)據(jù)。以這種方式,私人信息管理設(shè)備I能夠?qū)Π饺诵畔⒌奈垂_的圖像數(shù)據(jù)執(zhí)行預(yù)定控制動作。因此,第一用戶能夠通過輸入基于模板的設(shè)置數(shù)據(jù)來容易地設(shè)置并且應(yīng)用隱私規(guī)則。[0104]此時,私人信息管理設(shè)備I能夠使用位置范圍以及時間范圍作為用于確定未公開的圖像數(shù)據(jù)是否包含私人信息的條件。這能夠提高確定的準(zhǔn)確性,并且能夠限制搜索范圍,并且因此減少處理負(fù)荷。
[0105]私人信息管理設(shè)備I能夠在從用戶終端3a接收到通過按下按鈕等實現(xiàn)的關(guān)于時間范圍的開始時間和結(jié)束時間的指令時實時地應(yīng)用隱私規(guī)則。因此,第一用戶能夠在合適的時間經(jīng)簡單的接口應(yīng)用隱私規(guī)則。
[0106]私人信息管理設(shè)備I能夠通過在模板中設(shè)置用戶終端3a的定位信息來自動地獲取用于識別私人信息的位置范圍。因此,第一用戶能夠使用他的/她的當(dāng)前位置作為條件容易地應(yīng)用隱私規(guī)則。
[0107]用戶終端3a優(yōu)選地是移動終端。在這種情況下,第一用戶能夠容易地在合適的時間應(yīng)用包括當(dāng)前時間和當(dāng)前位置作為條件的隱私規(guī)則。
[0108]從預(yù)定數(shù)量的預(yù)設(shè)選項之中選擇控制動作。因此,第一用戶能夠容易地定義隱私規(guī)則。
[0109]另外,第一用戶被允許在接收到批準(zhǔn)發(fā)布的數(shù)據(jù)的請求時選擇控制動作,因此能夠合適地改變或確認(rèn)控制動作。這提高了方便性。此外,第一用戶能夠通過檢查從私人信息管理設(shè)備I發(fā)送的未公開的圖像數(shù)據(jù)來執(zhí)行合適的控制動作。
[0110]即使由網(wǎng)站的管理員進(jìn)行了配置以使得不應(yīng)用隱私規(guī)則,私人信息管理設(shè)備I也允許用戶通過設(shè)置隱私規(guī)則相互參考設(shè)置來將他們的隱私規(guī)則應(yīng)用于發(fā)布的數(shù)據(jù)。
[0111]圖11是表示根據(jù)本實施例的私人信息管理設(shè)備I的硬件結(jié)構(gòu)的示圖。將在以下使用信息處理設(shè)備1000描述私人信息管理設(shè)備I的大體結(jié)構(gòu),信息處理設(shè)備1000通常是計算機(jī)。很明顯,在專用機(jī)器或嵌入式設(shè)備的情況下,可根據(jù)其環(huán)境選擇最小強制結(jié)構(gòu)。此夕卜,下面描述私人信息管理設(shè)備I的硬件結(jié)構(gòu)。目標(biāo)服務(wù)器2和用戶終端3具有與私人信息管理設(shè)備I的硬件結(jié)構(gòu)類似的硬件結(jié)構(gòu)。
[0112]信息處理設(shè)備1000包括CPU(中央處理單元)1010、總線1005、通信I/F1040、主存儲器1050、BIOS(基本輸入輸出系統(tǒng))1060、并行端口 1080、USB端口 1090、圖形控制器1020、VRAM1024、音頻處理器1030、I/O控制器1070和輸入裝置(諸如,鍵盤和鼠標(biāo)適配器1100)。存儲裝置(諸如,軟盤(FD)驅(qū)動器1072、硬盤1074、光盤驅(qū)動器1076和半導(dǎo)體存儲器1078)能夠連接到I/O控制器1070。
[0113]顯示裝置1022連接到圖形控制器1020。放大器電路1032和揚聲器1034連接到音頻處理器1030。
[0114]B10S1060存儲在信息處理設(shè)備1000啟動時由CPU1010執(zhí)行的啟動程序、依賴于信息處理設(shè)備1000的硬件的程序等等。FD(軟盤)驅(qū)動器1072從軟盤1071讀出程序或數(shù)據(jù)并且經(jīng)I/O控制器1070將程序或數(shù)據(jù)提供給主存儲器1050或硬盤1074。雖然圖11表示硬盤1074被包括在信息處理設(shè)備1000中的例子,但硬盤1074可通過將外部裝置連接接口(未示出)連接到總線1005或I/O控制器1070而在外部連接到或添加到信息處理設(shè)備1000。
[0115]例如,DVD-ROM驅(qū)動器、CD-ROM驅(qū)動器、DVD-RAM驅(qū)動器或BD (藍(lán)光盤)-ROM驅(qū)動器能夠被用作光盤驅(qū)動器1076。在這種情況下,必須使用與每個驅(qū)動器對應(yīng)的光盤1077。光盤驅(qū)動器1076從光盤1077讀取程序或數(shù)據(jù)并且可經(jīng)I/O控制器1070將程序或數(shù)據(jù)提供給主存儲器1050或硬盤1074。
[0116]提供給信息處理設(shè)備1000的計算機(jī)程序可被存儲在記錄介質(zhì)(諸如,軟盤1071、光盤1077或存儲卡)上并且由用戶提供。經(jīng)I/O控制器1070從記錄介質(zhì)讀出計算機(jī)程序或者經(jīng)通信I/F1040下載計算機(jī)程序,由此計算機(jī)程序被安裝在信息處理設(shè)備1000中并且被執(zhí)行。由于計算機(jī)程序使信息處理設(shè)備1000執(zhí)行的操作與在已經(jīng)描述的設(shè)備中執(zhí)行的操作相同,所以省略其描述。
[0117]上述計算機(jī)程序可被存儲在外部記錄介質(zhì)上。除了軟盤1071、光盤1077或存儲卡之外,磁光記錄介質(zhì)(諸如,MD)和磁帶介質(zhì)能夠被用作記錄介質(zhì)。另外,計算機(jī)程序可使用布置在連接到專用通信網(wǎng)絡(luò)或互聯(lián)網(wǎng)的服務(wù)器系統(tǒng)中的存儲裝置(諸如,硬盤或光盤庫)作為記錄介質(zhì)經(jīng)通信網(wǎng)絡(luò)被提供給信息處理設(shè)備1000。
[0118]已在以上例子中主要描述信息處理設(shè)備1000。通過將具有關(guān)于信息處理設(shè)備1000描述的功能的程序安裝在計算機(jī)中并且使計算機(jī)用作信息處理設(shè)備1000,能夠?qū)崿F(xiàn)與上述信息處理設(shè)備1000的功能類似的功能。因此,可由一種方法和實現(xiàn)該方法的計算機(jī)程序?qū)崿F(xiàn)已作為本發(fā)明的一個實施例描述的信息處理設(shè)備1000。
[0119]該設(shè)備能夠被實現(xiàn)為硬件、軟件或硬件和軟件的組合。當(dāng)該設(shè)備由硬件和軟件的組合實現(xiàn)時,作為具有預(yù)定程序的計算機(jī)系統(tǒng)的實施例可以是典型例子。在這種情況下,所述預(yù)定程序被加載到計算機(jī)系統(tǒng)并且被執(zhí)行,由此使計算機(jī)系統(tǒng)執(zhí)行根據(jù)本發(fā)明的處理。這個程序可由一組指令構(gòu)成,所述一組指令可由給定語言、代碼或描述來描繪。這樣的一組指令能夠使系統(tǒng)直接執(zhí)行特定功能,或者在執(zhí)行(I)轉(zhuǎn)換為另一語言、代碼或描述和(2)復(fù)制到另一介質(zhì)之一或二者之后使系統(tǒng)執(zhí)行特定功能。當(dāng)然,在本發(fā)明的范圍內(nèi),本發(fā)明不僅包括這種程序自身,還包括使程序記錄在介質(zhì)上的程序產(chǎn)品。能夠?qū)崿F(xiàn)本發(fā)明的功能的執(zhí)行的程序能夠被存儲在任何計算機(jī)可讀介質(zhì)(諸如,軟盤、MO、CD-ROM、DVD、硬盤驅(qū)動器、ROM、RAM、M-RAM(磁阻RAM)或閃存)上。為了將這種程序存儲在計算機(jī)可讀介質(zhì)上,能夠從經(jīng)通信網(wǎng)絡(luò)連接的另一計算機(jī)系統(tǒng)下載該程序或者從另一介質(zhì)復(fù)制該程序。另外,這種程序可在被壓縮或分成多個部分之后被存儲在一個或多個記錄介質(zhì)上。
[0120]雖然以上描述了本發(fā)明的實施例,但本發(fā)明不應(yīng)局限于上述實施例。另外,在本發(fā)明的實施例中討論的優(yōu)點僅是由本發(fā)明導(dǎo)致的最優(yōu)選的優(yōu)點,并且本發(fā)明的優(yōu)點不應(yīng)局限于在本發(fā)明的實施例中討論的優(yōu)點。
[0121]例如,在以上實施例中,已使用圖像數(shù)據(jù)作為簡檔數(shù)據(jù)給出描述。然而,能夠以類似方式處理音頻數(shù)據(jù)。在這種情況下,除了圖像識別單元21之外,還提供被構(gòu)造為分析運動圖像數(shù)據(jù)中所包含的音頻數(shù)據(jù)的聲音印跡(voice print)等的音頻分析單元(未示出)。
[0122]此外,私人信息管理設(shè)備I可包括目標(biāo)服務(wù)器2的功能。替代地,私人信息管理設(shè)備I可由被分布了上述多個功能塊的多個設(shè)備(服務(wù)器)構(gòu)成。
[0123]標(biāo)號列表
[0124]I私人信息管理設(shè)備
[0125]2目標(biāo)服務(wù)器
[0126]3、3a、3b 用戶終端
[0127]11用戶簡檔
[0128]12規(guī)則存儲庫[0129]13隱私規(guī)則設(shè)置單元
[0130]14隱私規(guī)則創(chuàng)建單元
[0131]15隱私規(guī)則應(yīng)用單元
[0132]16私人信息控制單元
[0133]161發(fā)布數(shù)據(jù)輸入單元
[0134]162數(shù)據(jù)分析單元
[0135]163目標(biāo)參考單元
[0136]164設(shè)置參考單元
[0137]165隱私規(guī)則確定單元
[0138]166動作控制單元
【權(quán)利要求】
1.一種私人信息管理設(shè)備,包括: 簡檔存儲單元,被構(gòu)造為存儲代表第一用戶的私人信息的簡檔數(shù)據(jù); 第一接收單元,被構(gòu)造為從第一用戶的終端接收第一設(shè)置數(shù)據(jù),第一設(shè)置數(shù)據(jù)基于用于創(chuàng)建隱私規(guī)則的預(yù)定模板,隱私規(guī)則定義用于限制私人信息的公開的條件和限制方法;創(chuàng)建單元,被構(gòu)造為根據(jù)由第一接收單元接收的第一設(shè)置數(shù)據(jù)創(chuàng)建隱私規(guī)則; 隱私規(guī)則存儲單元,被構(gòu)造為存儲由創(chuàng)建單元創(chuàng)建的隱私規(guī)則; 確定單元,被構(gòu)造為在請求公開在預(yù)定網(wǎng)站上的未公開的圖像數(shù)據(jù)包含由簡檔數(shù)據(jù)代表的私人信息的情況下,提取未公開的圖像數(shù)據(jù)中所包含的元數(shù)據(jù)并且確定元數(shù)據(jù)是否滿足用于限制私人信息的公開的條件;和 執(zhí)行單元,被構(gòu)造為在由確定單元確定元數(shù)據(jù)滿足條件的情況下執(zhí)行由隱私規(guī)則定義的限制方法。
2.如權(quán)利要求1所述的私人信息管理設(shè)備,其中所述用于限制私人信息的公開的條件包括與未公開的圖像數(shù)據(jù)的拍攝日期和時間相關(guān)的范圍。
3.如權(quán)利要求2所述的私人信息管理設(shè)備,其中所述與拍攝日期和時間相關(guān)的范圍是自從第一用戶的終端接收到開始指令的時間到從第一用戶的終端接收到結(jié)束指令的時間的范圍。
4.如權(quán)利要求1至3中任一項所述的私人信息管理設(shè)備,其中所述用于限制私人信息的公開的條件包括與未公開的圖像數(shù)據(jù)的拍攝位置相關(guān)的范圍。
5.如權(quán)利要求4所述的私人信息管理設(shè)備,其中所述與拍攝位置相關(guān)的范圍是包括確定的第一用戶的終端的位置的預(yù)定范圍。
6.如權(quán)利要求1至5中任一項所述的私人信息管理設(shè)備,其中所述第一接收單元從第一用戶的終端接收包含關(guān)于從預(yù)定數(shù)量的預(yù)設(shè)限制方法之中選擇的限制方法的指令的第一設(shè)置數(shù)據(jù)以便定義用于限制私人信息的公開的限制方法。
7.如權(quán)利要求1至6中任一項所述的私人信息管理設(shè)備,其中所述執(zhí)行單元在提出公開未公開的圖像數(shù)據(jù)的請求的第二用戶批準(zhǔn)限制方法的執(zhí)行的情況下執(zhí)行限制方法。
8.如權(quán)利要求1至7中任一項所述的私人信息管理設(shè)備,還包括: 第二接收單元,被構(gòu)造為在由確定單元確定元數(shù)據(jù)滿足條件的情況下從第一用戶的終端接收代表限制方法的第二設(shè)置數(shù)據(jù),其中 在接收到第二設(shè)置數(shù)據(jù)的情況下,所述執(zhí)行單元執(zhí)行由第二設(shè)置數(shù)據(jù)代表的限制方法而非由隱私規(guī)則定義的限制方法。
9.如權(quán)利要求8所述的私人信息管理設(shè)備,還包括: 發(fā)送請求單元,被構(gòu)造為在由確定單元確定元數(shù)據(jù)滿足條件的情況下,將未公開的圖像數(shù)據(jù)發(fā)送給第一用戶的終端以請求第一用戶的終端發(fā)送第二設(shè)置數(shù)據(jù)。
10.一種用于使計算機(jī)防止私人信息的泄漏的方法,所述計算機(jī)包括被構(gòu)造為存儲代表用戶的私人信息的簡檔數(shù)據(jù)的簡檔存儲單元,所述方法包括: 接收步驟,從用戶的終端接收設(shè)置數(shù)據(jù),設(shè)置數(shù)據(jù)基于用于創(chuàng)建隱私規(guī)則的預(yù)定模板,隱私規(guī)則定義用于限制私人信息的公開的條件和限制方法; 創(chuàng)建步驟,根據(jù)在接收步驟中接收的設(shè)置數(shù)據(jù)創(chuàng)建隱私規(guī)則; 隱私規(guī)則存儲步驟,存儲在創(chuàng)建步驟中創(chuàng)建的隱私規(guī)則;確定步驟,在請求公開在預(yù)定網(wǎng)站上的未公開的圖像數(shù)據(jù)包含由簡檔數(shù)據(jù)代表的私人信息的情況下,提取未公開的圖像數(shù)據(jù)中所包含的元數(shù)據(jù)并且確定元數(shù)據(jù)是否滿足用于限制私人信息的公開的條件;以及 執(zhí)行步驟,在確定步驟中確定元數(shù)據(jù)滿足條件的情況下執(zhí)行由隱私規(guī)則定義的限制方法。
11.一種使計算機(jī) 執(zhí)行如權(quán)利要求10所述的方法的每個步驟的程序。
【文檔編號】G06F21/62GK103975339SQ201280059768
【公開日】2014年8月6日 申請日期:2012年9月20日 優(yōu)先權(quán)日:2011年12月5日
【發(fā)明者】桐山隼人, 津村直史, 鹽谷知宏 申請人:國際商業(yè)機(jī)器公司