[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP6707160B2 - 情報提供装置、情報提供方法、および情報提供プログラム - Google Patents

情報提供装置、情報提供方法、および情報提供プログラム Download PDF

Info

Publication number
JP6707160B2
JP6707160B2 JP2019019589A JP2019019589A JP6707160B2 JP 6707160 B2 JP6707160 B2 JP 6707160B2 JP 2019019589 A JP2019019589 A JP 2019019589A JP 2019019589 A JP2019019589 A JP 2019019589A JP 6707160 B2 JP6707160 B2 JP 6707160B2
Authority
JP
Japan
Prior art keywords
information
data
providing
processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019019589A
Other languages
English (en)
Other versions
JP2019212282A (ja
Inventor
拓海 森
拓海 森
充洋 服部
充洋 服部
伊藤 隆
伊藤  隆
貴人 平野
貴人 平野
遼 古谷
遼 古谷
中村 淳
淳 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2019019589A priority Critical patent/JP6707160B2/ja
Publication of JP2019212282A publication Critical patent/JP2019212282A/ja
Application granted granted Critical
Publication of JP6707160B2 publication Critical patent/JP6707160B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

この発明は、情報提供装置、情報提供方法、および情報提供プログラムに関する。
近年、物がインターネットに接続され、情報交換することにより、相互に制御する仕組みとしてIoT(Internet of Things)の概念が提唱されている。このIoTの中で、膨大な物から収集される情報はビッグデータと呼ばれ、その活用が期待されている。例えば、スマートハウスからは電力量情報あるいは異常履歴情報といったデータが得られる。このようなデータを適切な形に加工し、サービス開発者あるいは保守員といったデータ利用者に対し提供するサービスがある。
特許文献1では、サービスサーバが、サービス提供者により設定されたプライバシポリシを、サービス利用端末に送信する。サービス利用端末は、ユーザの好みに応じてプリファレンスの加工情報を生成する。そして、サービス利用端末は、プリファレンスの加工情報に基づいて、サービスサーバから送信されたプライバシポリシを加工する。特許文献1によれば、ユーザの好みに応じたプライバシポリシを効率的に取得することができる。
特開2015−049772号公報 米国特許出願公開第2016/0127322号明細書
特許文献1では、プライバシポリシ、すなわち利用許諾情報は、サービス提供者により設定される。サービス提供者が適切に利用許諾情報を設定するためには、情報の加工方法によりどのようなリスクがあるかを理解していなければならない。よって、サービス提供者の経験および知識によっては、適切な利用許諾情報が設定されない虞がある。
この発明は、グラフあるいは表を利用したGUI(Graphical User Interface)を用いて利用許諾情報を設定させることにより、適切な利用許諾情報を容易に得ることを目的とする。
この発明に係る情報提供装置は、
機器から送信される機器情報の提供を要求する提供要求を取得し、前記機器情報に対して許諾する加工方法である利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信する提供部とを備えた情報提供装置において、
前記提供部は、
前記加工情報を前記提供要求の要求元に送信した履歴を利用履歴として生成し、前記利用履歴に基づいて、前記加工情報が、前記機器情報を提供する提供条件であって前記機器情報のデータの種類の数と前記機器情報のデータの種類の組み合わせとの少なくともいずれかを含む提供条件が設定されたデータ提供ルールに合致するか否かを判定し、前記データ提供ルールに合致しないと判定されると、前記加工情報を提供せずにエラーメッセージを出力する。
本発明に係る情報提供装置では、提供部は、加工情報を提供要求の要求元に送信した利用履歴に基づいて、加工情報が、データ提供ルールに合致するか否かを判定する。データ提供ルールには、機器情報を提供する提供条件であって機器情報のデータの種類の数と機器情報のデータの種類の組み合わせとの少なくともいずれかを含む提供条件が設定されている。提供部は、加工情報が、データ提供ルールに合致しないと判定されると、加工情報を提供せずにエラーメッセージを出力する。よって、本発明に係る情報提供装置によれば、データが突合されることによる情報漏えいを防止することができる。
実施の形態1に係る情報提供システムの構成図。 実施の形態1に係る機器の構成図。 実施の形態1に係る情報提供装置の構成図。 実施の形態1に係る情報利用装置の構成図。 実施の形態1に係る利用履歴の構成図。 実施の形態1に係る機器情報収集処理を示すフロー図。 実施の形態1に係る情報提供装置によるルール記憶処理を示すフロー図。 実施の形態1に係る利用許諾情報の設定方法を示すフロー図。 実施の形態1に係る許諾設定画面に表示されたグラフの表示例。 実施の形態1に係る許諾設定画面に表示された表の表示例。 実施の形態1に係る変換定義の一例を示す図。 実施の形態1に係る加工ルールの具体例を示す図。 実施の形態1に係る提供処理を示すフロー図。 実施の形態1に係る提供要求の具体例を示す図。 実施の形態1に係る利用履歴の具体例を示す図。 実施の形態1に係る利用履歴参照処理を示すフロー図。 実施の形態1に係る情報提供システムの動作例を示す図。 実施の形態2に係る情報提供装置の構成図。 実施の形態2に係る利用許諾情報の設定方法を示すフロー図。 エアコンディショナーのデータの種類のいくつかが突合されることにより、情報が漏えいする可能性を表した図。 実施の形態3に係る情報提供装置の構成図。 実施の形態3に係るデータ提供ルールの設定処理を示すフロー図。 実施の形態3に係るデータ提供ルールの適用処理を示すフロー図。 実施の形態4に係る情報提供システムの動作例をしめす図。
以下、本発明の実施の形態について、図を用いて説明する。なお、各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。
実施の形態1.
***構成の説明***
図1を用いて、本実施の形態に係る情報提供システム500の構成について説明する。
情報提供システム500は、機器20と、情報提供装置30と、情報利用装置40とを備える。機器20と、情報提供装置30と、情報利用装置40とは、ネットワーク50を介して通信する。
機器20は、ネットワーク通信機能を有する機器である。機器20は、機器20の動作履歴といった稼働データ、すなわち機器20で発生した機器情報を情報提供装置30に送信する。例えば、機器20は、HEMS(Home Energy Management System)に対応した家電である。機器20には、エアコンディショナー、テレビ、あるいは冷蔵庫といった機器が含まれる。機器20がこれらの家電の場合、情報提供装置30に送信される機器情報は、オンオフの状態、設定温度、あるいは消費電力といったデータである。また、機器20は、カメラあるいはセンサのような機器であってもよい。機器20がカメラであれば、カメラが撮影した撮影データが機器情報として送信される。機器20がセンサであれば、センサがセンシングした光、電磁波、流量、磁気、温度あるいは湿度といった機器情報が送信される。機器20には機器所有者としてユーザ60が対応付けられており、機器20が送信する機器情報の利用にはユーザ60の許諾を必要とする。
情報提供装置30は、サーバ装置であり、複数台のコンピュータから構成してもよい。情報提供装置30は、インターネット上のサービスとしてデータ許諾機能を提供する。また、情報提供装置30は、機器20の所有者であるユーザ60の許諾を取得し、機器20からネットワーク50を介して機器情報を収集した後、機器情報を許諾が得られた加工方法で加工した上で情報利用装置40に提供する機能を持つ。情報提供装置30は、データ許諾装置ともいう。
なお、機器情報の利用許諾を設定する者は、ユーザ60だけではなく、情報提供装置30において機器情報を管理するデータ管理者70の場合もある。以降において、機器情報の利用許諾を設定する者をデータ許諾者701とする。データ許諾者701には、ユーザ60およびデータ管理者70が含まれる。
情報利用装置40は、サーバ装置であり、複数台のコンピュータから構成してもよい。情報利用装置40は、インターネット上のサービスとしてデータ活用サービスを提供する。情報利用装置40が提供するデータ活用サービスは、ビッグデータを活用するサービスである。データ活用サービスの具体例としては、家電の電力消費量を使った見守りシステム、あるいはデマンドレスポンスといったサービスである。情報利用装置40は、データ活用サービスを提供するために必要なデータを情報提供装置30から得る。
ネットワーク50は、具体例としては、インターネット、あるいは専用回線で構築されたネットワークである。
図2は、本実施の形態に係る機器20の構成図である。図3は、本実施の形態に係る情報提供装置30の構成図である。図4は、本実施の形態に係る情報利用装置40の構成図である。図2から図4を用いて、機器20と情報提供装置30と情報利用装置40のそれぞれの構成について説明する。以下の説明において、機器20と情報提供装置30と情報利用装置40のそれぞれを、情報提供システム500の各装置と呼ぶ場合がある。
図2から図4に示すように、機器20と情報提供装置30と情報利用装置40のそれぞれは、コンピュータである。
情報提供システム500の各装置は、プロセッサ910、記憶装置920、入力インタフェース930、出力インタフェース940、および通信装置950といったハードウェアを備える。記憶装置920は、メモリ921と補助記憶装置922とを含む。なお、プロセッサ910、記憶装置920、入力インタフェース930、出力インタフェース940、および通信装置950といったハードウェアは、情報提供システム500の各装置に個別に備えられているが、説明の簡単のため、同一の符号を付して説明する。
機器20は、機能構成として、データ送信部21と、記憶部22とを備える。記憶部22には、情報提供装置30に送信する機器情報201が記憶される。
データ送信部21の機能は、ソフトウェアで実現される。
記憶部22は、メモリ921により実現される。また、記憶部22は、補助記憶装置922のみ、あるいは、メモリ921および補助記憶装置922で実現されてもよい。記憶部22の実現方法は任意である。
情報提供装置30は、機能構成として、機器情報受信部31と、許諾情報取得部32と、ルール生成部33と、提供部330と、参照部36と、記憶部37とを備える。許諾情報取得部32は、設定画面表示部501と、可視化部502と、方法取得部503とを備える。提供部330は、データ提供部34と、データ加工部35とを備える。記憶部37は、機器情報記憶部371と、ルール記憶部372と、履歴記憶部373とを備える。
機器情報受信部31と、許諾情報取得部32と、ルール生成部33と、データ提供部34と、データ加工部35と、参照部36の機能は、ソフトウェアで実現される。すなわち、機器情報受信部31と、設定画面表示部501と、可視化部502と、方法取得部503と、ルール生成部33と、データ提供部34と、データ加工部35と、参照部36の機能は、ソフトウェアで実現される。
記憶部37は、メモリ921により実現される。また、記憶部37は、補助記憶装置922のみ、あるいは、メモリ921および補助記憶装置922で実現されてもよい。記憶部37の実現方法は任意である。
情報利用装置40は、機能構成として、データ要求部41と、記憶部42とを備える。
データ要求部41の機能は、ソフトウェアで実現される。
記憶部42は、メモリ921により実現される。また、記憶部42は、補助記憶装置922のみ、あるいは、メモリ921および補助記憶装置922で実現されてもよい。記憶部42の実現方法は任意である。
なお、機器20のデータ送信部21と、情報提供装置30の機器情報受信部31、設定画面表示部501、可視化部502、方法取得部503、ルール生成部33、データ提供部34、データ加工部35、および参照部36と、情報利用装置40のデータ要求部41とを、各装置の各部と称する場合がある。
プロセッサ910は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。プロセッサ910は、演算処理を行うIC(Integrated Circuit)である。プロセッサ910は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
メモリ921は、データを一時的に記憶する記憶装置である。メモリ921は、具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。
補助記憶装置922は、データを保管する記憶装置である。補助記憶装置922は、具体例としては、HDD(Hard Disk Drive)である。また、補助記憶装置922は、SD(登録商標)(Secure Digital)メモリカード、CF(CompactFlash(登録商標))、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記憶媒体であってもよい。
入力インタフェース930は、マウス、キーボード、タッチパネルといった入力装置と接続されるポートである。入力インタフェース930は、具体的には、USB(Universal Serial Bus)端子である。なお、入力インタフェース930は、LAN(Local Area Network)と接続されるポートであってもよい。 なお、機器20は家電、センサ、あるいは自動車といった場合があり、キーボードあるいはマウスを持たない場合もある。その代り、ディスプレイにタッチパネルを搭載することもある。
出力インタフェース940は、ディスプレイといった表示機器のケーブルが接続されるポートである。出力インタフェース940は、具体的には、USB端子またはHDMI(登録商標)(High Definition Multimedia Interface)端子である。ディスプレイは、具体的には、LCD(Liquid Crystal Display)である。
通信装置950は、ネットワークを介して他の装置と通信を行う。
通信装置950は、レシーバとトランスミッタとを有する。通信装置950は、有線または無線で、LAN、インターネット、あるいは電話回線といった通信網に接続している。通信装置950は、具体的には、通信チップまたはNIC(Network Interface Card)である。通信装置950は、データを通信する通信部である。レシーバは、データを受信する受信部である。トランスミッタは、データを送信する送信部である。
補助記憶装置922には、OS(オペレーティングシステム)、プログラム群、およびファイル群が記憶されている。
補助記憶装置922には、各装置の各部の機能を実現するプログラムが記憶されている。各装置の各部の機能を実現するプログラムを情報提供プログラムともいう。このプログラムは、メモリ921にロードされ、プロセッサ910に読み込まれ、プロセッサ910によって実行される。また、補助記憶装置922に記憶されているOSの少なくとも一部がメモリ921にロードされる。プロセッサ910はOSを実行しながら、情報提供プログラムを実行する。
情報提供システム500の各装置は、1つのプロセッサ910のみを備えていてもよいし、複数のプロセッサ910を備えていてもよい。複数のプロセッサ910が各装置の各部の機能を実現するプログラムを連携して実行してもよい。
各装置の各部の処理の結果を示す情報、データ、信号値、および変数値は、各装置の補助記憶装置922、メモリ921、または、プロセッサ910内のレジスタまたはキャッシュメモリに記憶される。
各装置の各部の機能を実現するプログラムは、可搬記録媒体に記憶されてもよい。可搬記録媒体とは、具体的には、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disc)である。
なお、情報提供プログラムプロダクトとは、情報提供プログラムが記録された記憶媒体および記憶装置である。情報提供プログラムプロダクトは、外観に関わらず、コンピュータ読み取り可能なプログラムをロードしているものを指す。
***機能の説明***
次に、図2に示した機器20の機能について説明する。
機器情報201は、機器20で発生したデータである。具体的には、機器20が持つ各種センサから得られた情報、あるいは機器20の所有者による操作履歴といった情報である。
データ送信部21は、通信装置950を介して、機器情報201を情報提供装置30に送信する。
次に、図3に示した情報提供装置30の機能について説明する。
利用許諾情報301は、データ許諾者701による機器情報201の利用に関する許諾を示した情報である。具体的には、利用許諾情報301は、データの利用用途、データの提供先、データの種類、データの範囲、加工方法、および参照回数といった情報である。
加工ルール302は、機器20から送信される機器情報201に対して許諾された加工方法を許諾加工方法として含む。加工ルール302は、機器情報201を情報利用装置40に提供する際のデータ加工方法を許諾加工方法として含む情報である。具体的には、平均、分散あるいは標準偏差といった統計分析方法、データの利用用途、データの提供先、提供可能なデータの種類、およびデータ有効期限といった情報である。
提供要求303は、機器情報201を加工して提供することを要求する。また、提供要求303は、機器情報201の加工方法を要求加工方法として含む。つまり、提供要求303は、情報提供装置30に蓄積された機器情報201に対し、特定の目的に応じた処理がなされた機器情報201を要求する情報である。特定の目的に応じた処理とは要求加工方法のことであり、具体的には、平均、分散、あるいは標準偏差といった処理である。提供要求303には、機器情報201の所有者であるユーザ60の識別子、要求元である情報利用装置40の識別子あるいはサービスタイプ、データの利用用途、取得したいデータの種類、データの範囲、および取得したい統計値といった情報が含まれる。データの範囲は、時系列データであれば期間といった情報である。以下において、提供要求303の要求元とは、加工情報304の提供を要求する要求元のことである。具体的には、要求元とは、提供要求303の送信元である。
加工情報304は、機器情報201に対し、加工ルール302に従って加工されたデータである。加工情報304は、提供要求303に含まれる要求加工方法で加工した機器情報201である。具体的には、加工情報304は、機器情報201に対し、平均、分散、あるいは標準偏差といった統計処理、あるいは一部のデータを意図的に欠損させる処理を施したデータである。
利用履歴305は、提供要求303に応じて加工情報304を提供した際の、提供日時、提供先、利用用途、データ加工方法、および参照回数といった、機器情報201を利用した履歴を示す情報である。機器情報201を利用したとは、機器情報201を加工して提供したことである。
機器情報受信部31は、機器情報201を受信し、機器情報記憶部371に記憶する。
機器情報記憶部371は、機器情報受信部31により受信された機器情報201を記憶する。
許諾情報取得部32は、機器情報201に対して許諾された許諾条件であって、機器情報201に対して許諾された加工方法を含む許諾条件を表す利用許諾情報301を取得する。許諾情報取得部32は、利用許諾情報301を取得し、ルール生成部33に出力する。
ルール生成部33は、利用許諾情報301に基づいて加工ルール302を生成し、ルール記憶部372に記憶する。具体的には、ルール生成部33は、許諾情報取得部32から利用許諾情報301を取得し、利用許諾に応じた加工ルール302を生成する。具体的には、ルール生成部33は、利用許諾と対応したデータ加工方法を予め定義しておき、その定義に従って加工ルール302を生成する。具体的な例は動作の説明にて記載する。
ルール記憶部372は、機器20から送信される機器情報201に対して許諾された加工方法を許諾加工方法として含む加工ルール302を記憶する。ルール記憶部372は、ルール生成部33が作成した加工ルール302を記憶する。
提供部330は、機器情報201を加工して提供することを要求する提供要求303であって、機器情報201の加工方法を要求加工方法として含む提供要求303を取得する。そして、提供部330は、要求加工方法が加工ルール302に含まれる許諾加工方法に合致する場合に、要求加工方法で機器情報201を加工する。そして、提供部330は、加工した機器情報201を加工情報304として提供要求303の要求元に送信する。
また、提供部330は、加工情報304を提供要求303の要求元に送信した履歴を利用履歴305として生成する。
以下に、提供部330の備えるデータ提供部34とデータ加工部35の各部の機能について説明する。
データ提供部34は、提供要求303を受信し、データ加工部35から加工情報304を取得するとともに、加工情報304に関する履歴を利用履歴305として、履歴記憶部373に記憶する。データ提供部34は、機器情報201の加工と連動して、機器情報201の利用履歴305の保存を実行する。
図5を用いて、本実施の形態に係る利用履歴305の構成について説明する。
利用履歴305は、提供日時、提供先、利用用途、データ加工方法、および参照回数の項目を有する。提供日時には、加工情報304を提供した日時を記録する。提供先には、加工情報304を提供した情報利用装置40の識別子を記録する。利用用途には、提供要求303の利用目的を記録する。データ加工方法には、機器情報201に対して実施した処理を記録する。参照回数には、加工を実施した機器情報201に対する参照回数を記録する。
データ加工部35は、データ提供部34から提供要求303を取得し、その要求に見合った加工ルール302をルール記憶部372から取り出す。次に、データ加工部35は、取り出した加工ルール302に従って、機器情報記憶部371に記憶された機器情報201を加工し、加工情報304を生成する。最後に、データ加工部35は、生成した加工情報304をデータ提供部34に出力する。
履歴記憶部373は、提供部330により生成された利用履歴305を記憶する。履歴記憶部373は、データ提供部34によって生成された利用履歴305を記憶する。
参照部36は、利用履歴305の参照を要求する参照要求307を取得し、参照要求307に基づいて、履歴記憶部373から利用履歴305を抽出する。参照部36は、抽出した利用履歴305を参照要求307の要求元に送信する。例えば、参照部36は、履歴記憶部373に記憶された利用履歴305をユーザ60に開示する。
次に、図4に示した情報利用装置40の機能について説明する。
情報利用装置40は、加工された機器情報201、すなわち加工情報304を利用したサービスを提供する。なお、本実施の形態では、どのようなサービスでもよいため、サービスを実現する機能ブロックは説明せず、加工情報304の取得に必要な機能のみを説明する。
データ要求部41は、情報提供装置30に対して、機器情報201の提供を要求する提供要求303を送信する。そして、データ要求部41は、提供要求303に従った加工情報304を受信する。
***動作の説明***
次に、本実施の形態に係る情報提供システム500の情報提供方法および情報提供プログラムの処理について説明する。情報提供プログラムは、以下に示す各処理を情報提供システム500の各装置に実行させる。
図6を用いて、本実施の形態に係る機器情報収集処理S10について説明する。機器情報収集処理S10は、情報提供装置30が機器20から機器情報201を収集する処理である。
ステップS101において、機器20のデータ送信部21は、通信装置950を介して、機器情報201を情報提供装置30に送信する。データ送信部21は、定期的に機器情報201を情報提供装置30に送信してもよい。あるいは、データ送信部21は、機器情報201を機器20の記憶部22に蓄積しておき、所定のデータ量の機器情報201を情報提供装置30に送信してもよい。
ステップS102において、情報提供装置30の機器情報受信部31は、機器20から送信された機器情報201を、通信装置950を介して受信する。機器情報受信部31は、機器情報201を、機器20の所有者、すなわち機器情報201の所有者であるユーザ60の情報と対応付けて、機器情報記憶部371に記憶する。なお、情報提供装置30の機器情報受信部31が、特定の機器20に対して機器情報201を要求し、その要求に対する応答として機器情報201を受信してもよい。
次に、図7を用いて、本実施の形態に係る情報提供装置30によるルール記憶処理S20について説明する。ルール記憶処理S20は、ルール記憶部372が、機器20から送信される機器情報201に対して許諾された加工方法を許諾加工方法として含む加工ルール302を記憶する処理である。
ステップS201において、許諾情報取得部32は、機器20の機器情報201に関する利用許諾情報301を取得する。許諾情報取得部32は、データ許諾者701により設定された利用許諾情報301を取得する。具体的には、許諾情報取得部32は、許諾設定画面702をデータ許諾者701の端末装置の表示装置に表示し、許諾設定画面702によりデータ許諾者701に利用許諾情報301を設定させる。
利用許諾情報301には、データの利用用途、データの提供先、データの種類、データの範囲、許諾加工方法、および参照回数が含まれる。
データの利用用途、データの提供先、データの種類、データの範囲、および参照回数については、データ許諾者701は、許諾設定画面702に設けられた設定エリアから設定する。例えば、データの利用用途の設定エリアでは、データの利用用途の選択肢がプルダウンにより表示され、データ許諾者701はデータの利用用途の選択肢から選択する。
次に、図8を用いて、本実施の形態に係る利用許諾情報301の設定方法について説明する。図8のステップS211からステップS214の処理は図7のステップS201の詳細処理である。
ステップS210において、設定画面表示部501は、機器20から送信される機器情報201に対して許諾する加工方法を利用許諾情報301として設定させる許諾設定画面702を表示する。具体的には、設定画面表示部501は、許諾設定画面702をWEBページのフォームとして、データ許諾者701の端末装置に表示する。許諾設定画面702は、GUIを備えている。
ステップS211において、可視化部502は、許諾設定画面702を介して機器情報201における許諾の対象を許諾対象データ705として取得する。可視化部502は、許諾設定画面702におけるGUIを用いて、許諾対象データ705を取得する。具体的には、可視化部502は、許諾設定画面702を介して機器情報201におけるデータの種類およびデータの範囲を許諾対象データ705として取得する。上述したように、データ許諾者701は、許諾設定画面702に設けられた設定エリアから、データの種類およびデータの範囲を設定する。
ステップS212において、可視化部502は、許諾対象データ705を可視化した可視化情報703を生成し、可視化情報703を許諾設定画面702に表示する。可視化部502は、許諾対象データ705をグラフあるいは表により可視化する。具体的には、可視化部502は、データ許諾者701により選択されたデータの種類およびデータの範囲について、グラフあるいは表を用いて表示する。すなわち、可視化情報703とは、グラフあるいは表である。なお、データの範囲が選択されていない場合は、情報提供装置30において予め定められた範囲のデータについて表示してもよい。
図9は、本実施の形態に係る許諾設定画面702に表示されたグラフの表示例である。また、図10は、本実施の形態に係る許諾設定画面702に表示された表の表示例である。
例えば、許諾の対象となるデータの種類が、電力消費量であり、機器20を識別する機器名としてエアコンディショナーが選択されているものとする。また、データの範囲が2016年1月から2016年12月であるとする。このとき、図9の上段に示すような折れ線グラフが可視化情報703として許諾設定画面702に表示される。また、許諾の対象となるデータの種類が、エラーコードであり、機器20を識別するID(Identifier)と機器名のデータセットが選択されているものとする。このとき、図10の上段に示すような表が可視化情報703として許諾設定画面702に表示される。グラフの種類あるいは表の種類は複数あり、許諾設定画面702においてデータ許諾者701により選択可能である。
ステップS213において、方法取得部503は、許諾設定画面702を介して可視化情報703に対するデータ加工を受け付ける。方法取得部503は、許諾設定画面702におけるGUIを用いて、可視化情報703に対するデータ加工を受け付ける。
具体的には、方法取得部503は、許諾設定画面702を介して、グラフあるいは表に対してデータ許諾者701により行われるデータ加工を受け付ける。方法取得部503は、データ許諾者701によりグラフあるいは表に対して行われたデータ加工に応じて、グラフあるいは表を加工し、許諾設定画面702に表示する。方法取得部503は、データ加工として、データの塗りつぶし、データの置き換え、データの単位の変更、データの単位の丸め処理、および、データの攪乱処理のうち少なくとも1つを受け付ける。
ここで、データ加工の例について説明する。
(1)データを塗りつぶす方式:データの「非開示」である。
(2)データを置き換える方式:データの「仮ID化」である。例えば、データにアクセスする度に仮IDを変化させるかどうかを選択し、固定値への置き換えか、毎回乱数に置き換えるかを仮ID化のパラメータとする。
(3)グラフの単位を変更する方式:「データの統計化:平均」である。例えば、30分、1時間、あるいは1日といったグラフの表示単位である時間軸は、平均を取る際の区間情報をパラメータとする。
(4)単位の丸め方式:「丸め処理」である。例えば、10単位、100単位、あるいは1000単位といったグラフの表示単位である値軸を、丸め処理のパラメータとする。丸め処理は、単位の粒度を粗くする処理である。例えば「100単位の丸め」であれば、120→100、1560→1500のように値を変更する。また、同様に、「1000単位の丸め」であれば、120→0、1560→1000のように値を変更する。
(5)ノイズを加える方式:「データ攪乱」である。具体的には、電力データのみに適用可能である。電力データに含まれる家電の情報を選択することで、ノイズの大きさを決定するパラメータとする。
図9の下段は、データ加工方式として3か月ごとの「平均化処理」が施されたグラフを表す図である。図9の下段では、1か月単位の折れ線グラフを3か月単位の平均値のグラフで表している。また、図10の下段は、データ加工方式として「非開示」および「仮ID化」が施された表を表す図である。
このように、許諾情報取得部32では、利用許諾情報の設定をグラフあるいは表を利用したGUIで実施する。許諾情報取得部32は、グラフの形、データの墨塗り、あるいは置き換えといったデータ加工を視覚的に実施し、視覚化されたデータから適用するデータ加工技術を設定させる。つまり、グラフあるいは表データの「見た目」から加工方式を選択させるので、データ許諾者は期待通りのデータ加工方式を特定することができる。
ステップS214において、方法取得部503は、可視化情報703に対するデータ加工に基づいて特定された加工方法を利用許諾情報301として取得する。方法取得部503は、データ許諾者701により特定された加工方法を含む利用許諾情報301をルール生成部33に通知する。
図7に戻り説明を続ける。
ステップS202において、ルール生成部33は、許諾情報取得部32により取得された利用許諾情報301を取得する。ルール生成部33は、利用許諾情報301に基づいて、加工ルール302を生成する。利用許諾情報301から加工ルール302への変換方法は予め変換定義306として定義しておく、ルール生成部33は、その変換定義306に従って変換する。
図11は、本実施の形態に係る変換定義306の一例を示す図である。
変換定義306は、利用許諾情報301から加工ルール302の変換を以下のように定義する。変換定義306は、予め生成され、記憶部37に記憶される。なお、上述したように、利用許諾情報301には、データの利用用途、データの提供先、データの種類、データの範囲、加工方法、および参照回数が含まれる。
利用用途は、提供要求303の目的を許諾の範囲内に限定する。提供先は、提供要求303の要求元を許諾の範囲内に限定する。データの種類は、提供要求303の取得したいデータの種類を許諾の範囲内に限定する。データの範囲は、提供要求303の取得したいデータの範囲を許諾の範囲内に限定する。加工方法は、提供要求303の加工方法を許諾の範囲内に限定する。参照回数は、許諾対象の機器情報201の累積参照回数の上限を設定する。
具体例として、ルール生成部33は、利用許諾情報301に、利用用途、提供先、データの種類、データの範囲、加工方法、参照回数をそれぞれ、以下のように設定したとする。
利用用途には、見守りサービス、デマンドレスポンスを設定。
提供先には、見守りサービスA、デマンドレスポンスサービスBを設定。
データの種類には、電源オンオフ状態、消費電力量を設定。
データの範囲には、2016/1/1〜2018/12/31を設定。
加工方法には、1時間毎の平均、最大、および最小を設定。
参照回数には、1000を設定。
図12は、本実施の形態に係る加工ルール302の具体例を示す図である。上述した具体例の場合、加工ルール302は図12に示すようになる。
利用用途321は、見守りサービス、デマンドレスポンスに限定。
提供先322は、見守りサービスA、デマンドレスポンスサービスBに限定。
データの種類323は、電源オンオフ状態、消費電力量のみ参照可能。
データの範囲324は、2016/1/1〜2018/12/31。
許諾加工方法325は、1時間毎の平均、最大、最小のみ提供。
参照回数326は、累積参照回数1000回で利用不可とする。
最後に、ステップS203において、ルール生成部33は、生成した加工ルール302をルール記憶部372に記憶する。ルール生成部33は、機器情報201を送信した機器20の所有者であるユーザ60の情報と対応付けて保存する。図12では、ユーザ60の識別子をユーザID「A1000234」とし、加工ルール302と対応付けられている。また、加工ルール302は、機器情報記憶部371に記憶されている機器情報201から特定できる構成となっている。具体的には、ルール記憶部372は、ユーザ60の情報、データの種類、あるいはデータの範囲といった情報から加工ルール302を検索できるようにデータベース化されている。
次に、図13を用いて、本実施の形態に係る提供処理S30について説明する。提供処理S30は、提供部330が、機器情報201を加工して提供することを要求する提供要求303であって、機器情報201の加工方法を要求加工方法336として含む提供要求303を取得する。そして、提供部330が、要求加工方法336が加工ルール302に含まれる許諾加工方法325に合致する場合に、要求加工方法336で機器情報201を加工する。そして、提供部330は、機器情報201を加工情報304として提供要求303の要求元に送信する。
ステップS301において、情報利用装置40のデータ要求部41は、提供要求303を生成する。データ要求部41は、通信装置950を介して、提供要求303を情報提供装置30に送信する。
図14は、本実施の形態に係る提供要求303の具体例を示す図である。
提供要求303は、データの所有者331、要求元332、利用用途333、データの種類334、データの範囲335、および要求加工方法336といった情報を含む。具体例としては以下の通りである。
データの所有者331には、ユーザID「A1000234」が設定される。
要求元332には、見守りサービスAが設定される。
利用用途333には、見守りサービスが設定される。
データの種類334には、消費電力量が設定される。
データの範囲335には、2016/11/28が設定される。
要求加工方法336、すなわち取得したい統計値には、1時間毎の平均が設定される。
ステップS301aにおいて、情報提供装置30のデータ提供部34は、通信装置950を介して、情報利用装置40から送信された提供要求303を受信する。データ提供部34は、データ加工部35に提供要求303を出力する。
ステップS302において、データ加工部35は、提供要求303に対応する加工ルール302を、ルール記憶部372から検索する。図14の提供要求303を受信した具体例の場合、データ加工部35は、ユーザID「A1000234」の「消費電力量」データに関する加工ルール302を、ルール記憶部372から検索する。
該当する加工ルール302が存在する場合、処理はステップS303に進む。
該当する加工ルール302が存在しない場合、該当する機器情報201が存在しないか、あるいは利用許諾が得られていないことを意味するため、データ提供部34は、情報利用装置40に対し、該当する機器情報201が存在しないか、あるいは利用許諾が得られていない旨を返信し、加工情報304は返信しない。
図14の提供要求303を受信した具体例の場合、図14の提供要求303により、データ加工部35は、下記に示す図12の加工ルール302をルール記憶部372から取得する。
利用用途321は、見守りサービス、デマンドレスポンスに限定。
提供先322は、見守りサービスA、デマンドレスポンスサービスBに限定。
データの種類323は、電源オンオフ状態、消費電力量のみ参照可能。
データの範囲324は、2016/1/1〜2018/12/31。
許諾加工方法325は、1時間毎の平均、最大、最小のみ提供。
参照回数326は、累積参照回数1000回で利用不可とする。
ステップS303において、データ加工部35は、取得した加工ルール302が、提供要求303に合致しているか否かを判定する。加工ルール302が提供要求303に合致しなかった場合、データを提供することはできないことを意味する。加工ルール302が提供要求303に合致しなかった場合、処理はステップS305aに進む。
ステップS305aにおいて、提供部330のデータ提供部34は、要求加工方法336が加工ルール302に含まれる許諾加工方法325に合致しないため、提供要求303に対して加工情報204の生成が不可であった履歴を生成する。そして、データ提供部34は、提供要求303に対して加工情報204の生成が不可であった履歴を利用履歴305に含めて履歴記憶部373に記憶する。このとき、機器情報201の所有者であるユーザ60が、提供が不可になった履歴に応じて、利用許諾を見直す可能性がある。データ提供部34は、以下の情報を利用履歴305に含めてもよい。
要求日時は、2016/11/29、すなわちデータ要求を実施した日時。
要求元は、見守りサービスA。
利用用途は、見守りサービス。
不可となった要求加工方法は、1時間毎の標準偏差。
また、データ提供部34は、提供要求303の要求元の情報利用装置40に、加工された機器情報201を提供することはできない旨を返信する。
一方、加工ルール302が提供要求303に合致した場合、処理はステップS304に進む。
ステップS304において、データ加工部35は、加工ルール302に対応する機器情報201を機器情報記憶部371から取得する。データ加工部35は、加工ルール302に従って、機器情報記憶部371から取得した機器情報201を加工し、加工情報304を生成する。データ加工部35は、加工情報304をデータ提供部34に出力する。
図14の提供要求303を受信した具体例の場合について説明する。
このとき、加工ルール302は、以下の通りであった。
利用用途321は、見守りサービス、デマンドレスポンスに限定。
提供先322は、見守りサービスA、デマンドレスポンスサービスBに限定。
データの種類323は、電源オンオフ状態、消費電力量のみ参照可能。
データの範囲324は、2016/1/1〜2018/12/31。
許諾加工方法325は、1時間毎の平均、最大、最小のみ提供。
参照回数326は、累積参照回数1000回で利用不可とする。
この加工ルール302は、以下の図14の提供要求303と合致している。
データの所有者331には、ユーザID「A1000234」が設定。
要求元332には、見守りサービスAが設定。
利用用途333には、見守りサービスが設定。
データの種類334には、消費電力量が設定。
データの範囲335には、2016/11/28が設定。
要求加工方法336、すなわち取得したい統計値には、1時間毎の平均が設定。
そこで、データ加工部35は、2016/11/28の機器情報201に対して、1時間ごとの平均値を計算し、その計算結果を加工情報304とする。
ステップS305において、データ提供部34は、機器情報201に対する利用履歴305を作成し、履歴記憶部373に記憶する。また、データ提供部34は、通信装置950を介して、加工情報304を情報利用装置40に送信する。すなわち、データ提供部34は、機器情報201の加工と連動して、機器情報201の利用履歴305の保存を実行する。
図15は、本実施の形態に係る利用履歴305の具体例を示す図である。
図14の提供要求303を受信した具体例の場合、利用履歴305は図15のようになる。
提供日時には、2016/11/29、すなわち提供要求を受信した日時が設定される。
提供先には、見守りサービスAが設定される。
利用用途には、見守りサービスが設定される。
データ加工方法には、1時間毎の平均が設定される。
参照回数には、1が設定される。
なお、図14の提供要求303を受信した具体例では、機器情報201の加工方法を1時間毎の平均としたが、加工方法はこれに限らない。その他、統計方法であれば分散、偏差、分布、あるいは検定といった加工方法でもよい。また、特定のデータのフィルタリング、個人を特定する情報を無くす、または少なくする匿名化手法を加工方法としてもよい。匿名化手法には、個人の識別子を仮名とする仮名化、あるいは、丸め処理により情報の粒度を粗くする曖昧化の手法がある。
図16を用いて、本実施の形態に係る利用履歴参照処理S40について説明する。
ステップS401において、情報提供装置30の参照部36は、機器20の所有者であるユーザ60から、機器情報201の利用履歴305の参照要求307を受信する。この時、参照部36は、ユーザ60に対し、本人認証を実施してもよい。参照部36は、利用履歴305の参照要求307を、入力インタフェース930を介して取得してもよい。あるいは、参照部36は、利用履歴305の参照要求307を、通信装置950を介して取得してもよい。
ステップS402において、参照部36は、ユーザ60の機器20に関する機器情報201に該当する利用履歴305を履歴記憶部373から取得する。参照部36は、取得した利用履歴305をユーザ60に対して提示する。参照部36は、出力インタフェース940を介して、利用履歴305をディスプレイに表示する。あるいは、参照部36は、通信装置950を介して、利用履歴305を参照要求307の要求元に送信する。
具体的には、参照部36は、出力インタフェース940を介して、利用履歴305をディスプレイに表示することにより、ユーザ60に対して提示する。あるいは、参照部36は、通信装置950を介して、利用履歴305をユーザ60に対して送信してもよい。ユーザ60は、提示された利用履歴305が想定する利用許諾に反していないかをチェックする。
ステップS402aにおいて、参照部36は、ユーザ60によるチェック結果を受け付ける。
ステップS403において、参照部36は、チェック結果に基づいて、利用履歴305が利用許諾に反しているか否かを判定する。利用履歴305が利用許諾に反していない場合、利用履歴305の確認を終了する。利用履歴305が利用許諾に反している場合、処理はステップS404に進む。
ステップS404において、参照部36は、利用許諾情報301の見直しを推奨する情報をユーザ60に対して提示する。
具体的には、参照部36は、利用許諾情報301の見直しを推奨する画面をディスプレイに表示することにより、ユーザ60に対して提示する。この利用許諾情報301の見直しを推奨する情報に基づいてユーザ60が利用許諾情報301の見直しをする場合、許諾情報取得部32は、ユーザ60から、新しい利用許諾情報301を取得し、利用許諾情報301を更新する。
また、参照部36は、利用履歴305を提示する際、提供要求303を受信したが利用許諾に反しているため提供されなかった旨の履歴をユーザ60に開示し、許諾を促してもよい。
さらに、個人情報保護に関する法律に沿うため、個人情報の利用に関する監査が実施される場合に、参照部36を用いてもよい。この個人情報の利用に関する監査において指摘があった場合、情報提供装置30の管理者が、加工ルール302を変更してもよい。
次に、図17を用いて、本実施の形態に係る情報提供システム500全体としての一連の動作例を説明する。
図17の例では、HEMS対応の家電を機器20とする。また、情報利用装置40は、見守りサービスを提供する。
(0)情報提供装置30は、利用許諾情報301を設定するためのGUIである許諾設定画面702をWEBページのフォームとして、例えば、家電所有者であるユーザ60の端末装置に表示する。
(1)ユーザ60が、利用許諾情報301を情報提供装置30に登録する。このとき、ユーザ60は、許諾設定画面702を用いて、利用許諾情報301を設定する。
(2)情報提供装置30は、利用許諾情報301から加工ルール302を作成し、保管する。(1)および(2)の処理は、図7の加工ルール記憶処理S20に対応する。
(3)機器情報201が、家電から情報提供装置30に対して送信され、情報提供装置30内に保管される。(3)の処理は、図6の機器情報収集処理S10に対応する。
(4)見守りサービスは情報提供装置30に対して機器情報201の提供要求を行う。
(5)情報提供装置30は、機器情報201を加工し、その利用履歴を記録し、加工情報304を返却する。(4)および(5)の処理は、図13の提供処理S30に対応する。(6)見守りサービスは、取得した加工情報304を活用して、見守りサービスを実現する。
(7)最後に、家電所有者であるユーザ60は、所有する家電が提供した機器情報201の利用履歴305を情報提供装置30に確認する。ユーザ60は、想定した利用許諾と反する利用があったといった問題があれば、利用許諾の見直しを実施する。(7)の処理は、図16の利用履歴参照処理S40に対応する。
以降、情報提供システム500は、(0)から(7)のサイクルを繰り返す。
本実施の形態で説明した情報提供装置は、機器から送信される機器情報に対して許諾する加工方法を利用許諾情報として設定させる許諾設定画面を表示する設定画面表示部と、前記許諾設定画面を介して前記機器情報における許諾の対象を許諾対象データとして取得し、前記許諾対象データを可視化した可視化情報を生成し、前記可視化情報を前記許諾設定画面に表示する可視化部と、前記許諾設定画面を介して前記可視化情報に対するデータ加工を受け付け、前記可視化情報に対するデータ加工に基づいて特定された加工方法を前記利用許諾情報として取得する方法取得部と、前記機器情報の提供を要求する提供要求を取得し、前記利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信する提供部とを備えた情報提供装置である。
また、本実施の形態で説明した情報提供方法は、設定画面表示部が、機器から送信される機器情報に対して許諾する加工方法を利用許諾情報として設定させる許諾設定画面を表示し、可視化部が、前記許諾設定画面を介して前記機器情報における許諾の対象を許諾対象データとして取得し、前記許諾対象データを可視化した可視化情報を生成し、前記可視化情報を前記許諾設定画面に表示し、方法取得部が、前記許諾設定画面を介して前記可視化情報に対するデータ加工を受け付け、前記可視化情報に対するデータ加工に基づいて特定された加工方法を前記利用許諾情報として取得し、提供部が、前記機器情報の提供を要求する提供要求を取得し、前記利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信する情報提供方法である。
さらに、本実施の形態で説明した情報提供プログラムは、機器から送信される機器情報に対して許諾する加工方法を利用許諾情報として設定させる許諾設定画面を表示する設定画面表示処理と、前記許諾設定画面を介して前記機器情報における許諾の対象を許諾対象データとして取得し、前記許諾対象データを可視化した可視化情報を生成し、前記可視化情報を前記許諾設定画面に表示する可視化処理と、前記許諾設定画面を介して前記可視化情報に対するデータ加工を受け付け、前記可視化情報に対するデータ加工に基づいて特定された加工方法を前記利用許諾情報として取得する方法取得処理と、前記機器情報の提供を要求する提供要求を取得し、前記利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信する提供処理とをコンピュータに実行させる情報提供プログラムである。
***他の構成***
<変形例1>
本実施の形態では、許諾情報取得部32は、許諾設定画面702をWEBページのフォームとして表示し、データ許諾者701に利用許諾情報301を設定させている。しかし、許諾情報取得部32は、特定のフォーマットの電子ファイルにより、データ許諾者701に利用許諾情報301を設定させてもよい。あるいは、許諾情報取得部32は、電子メールにより、データ許諾者701に利用許諾情報301を設定させてもよい。
また、本実施の形態では、許諾情報取得部32は、機器情報201を用いて、許諾設定画面702に表あるいはグラフを表示し、表示された表あるいはグラフに対するデータ加工を受け付けている。しかし、許諾情報取得部32は、機器情報201ではなくサンプルデータを用いて、許諾設定画面702に表あるいはグラフを表示してもよい。
本実施の形態では、各装置の各部の機能がソフトウェアで実現される。しかし、変形例として、各装置の各部の機能がハードウェアで実現されてもよい。
すなわち、情報提供システム500の各装置は、プロセッサ910に代えて、電子回路を備えていてもよい。
電子回路は、上述した各装置の各部の機能および各装置の記憶部22,37,42を実現する専用の電子回路である。電子回路は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、または、FPGAである。GAは、Gate Arrayの略語である。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field−Programmable Gate Arrayの略語である。
各装置の各部の機能は、1つの電子回路で実現されてもよいし、複数の電子回路に分散して実現されてもよい。
別の変形例として、各装置の各部の機能がソフトウェアとハードウェアの組合せで実現されてもよい。すなわち、情報提供システム500の各装置の一部の機能が専用のハードウェアで実現され、残りの機能がソフトウェアで実現されてもよい。
情報提供システム500の各装置のプロセッサ910、および、電子回路を、総称して「プロセッシングサーキットリ」という。つまり、各装置の各部の機能は、プロセッシングサーキットリにより実現される。
情報提供システム500の各装置の各部の「部」を「工程」または「手順」または「処理」に読み替えてもよい。また、各装置の各部の機能をファームウェアで実現してもよい。
***本実施の形態の効果の説明***
本実施の形態に係る情報提供システム500によれば、GUIである許諾設定画面を用いて、データ許諾者に利用許諾情報を設定させることができる。よって、本実施の形態に係る情報提供システム500によれば、適切な利用許諾情報を容易に得ることができる。
また、データ許諾者は、グラフあるいは表の「見た目」から加工方法を選択することができるので、期待通りの出力を得ることができる。
また、本実施の形態に係る情報提供システムによれば、利用許諾に従って加工された加工情報のみを提供し、元データである機器情報を提供しない。よって、本実施の形態に係る情報提供システムによれば、元データである機器情報に対する不許可の利用を防ぐことができる。また、本実施の形態に係る情報提供システムによれば、利用許諾の範囲内で確実に情報が扱われることを保証することができる。
また、本実施の形態に係る情報提供システムによれば、機器情報に対する利用許諾情報を、機器情報に対する利用履歴に応じて見直すサイクルを実現することができる。また、本実施の形態に係る情報提供システムによれば、機器情報に対する利用許諾情報を機器情報に対する利用履歴に応じて見直すサイクルを実現することで、機器の所有者が安心して個人情報あるいはプライバシー情報を提供でき、充実したサービスを受けることができる。
また、本実施の形態に係る情報提供システムによれば、機器情報の利用用途と加工方法とを対応付けて履歴を生成しているので、利用履歴の詐称を防止することができる。よって、サービス提供者は、個人情報あるいはプライバシー関連の法律を侵害することなく、個人情報あるいはプライバシー情報を利用でき、サービスの提供範囲が拡大できる。
実施の形態2.
本実施の形態では、主に、実施の形態1と異なる点について説明する。実施の形態1と同様の機能を有する構成には同一の符号を用いて説明する。
実施の形態1では、データ許諾者701は、ユーザ60あるいはデータ管理者70のいずれかであると想定して説明した。しかし、機器情報201は、複数の所有者の各々により所有される複数のデータの種類を有する場合がある。IoT機器から集められるデータは、必ずしもデータの所有者、すなわちデータ許諾者701が1人とは限らない。例えば、家電の所有者は、家電の操作履歴あるいは家電の稼働データといった情報のデータ許諾者となる。一方、HEMS管理者は、機器の仕様あるいは機器の内部データといった情報のデータ許諾者となる。このように、データの種類によってデータ許諾者が変わる場合の情報提供装置30aについて説明する。
***構成の説明***
図18を用いて、本実施の形態に係る情報提供装置30aの構成について説明する。
図18において、図1の情報提供装置30と異なる点は、許諾情報取得部32が所有者別設定部504を備える点である。
所有者別設定部504は、許諾対象データに対応するデータ許諾者701を設定し、データ許諾者701に利用許諾情報301を設定させる。所有者別設定部504は、許諾対象データが取得されると、許諾対象データに対応するデータ許諾者701による利用許諾情報301の設定を促す表示を許諾設定画面702に表示するとしてもよい。
***動作の説明***
図19を用いて、本実施の形態に係る利用許諾情報301の設定方法について説明する。図19のステップS221からステップS228の処理は図7のステップS201の詳細処理である。
ステップS221において、所有者別設定部504は、機器情報201のデータの所有者が複数いるか否かを判定する。情報提供装置30aは、データの種類とデータの所有者とのデータセットをスキーマとして保持している。具体例として、図10に示すようなデータセット704を備えている。図10のデータセット704では、機器IDと機器名は家電所有者が所有するデータであり、エラーコードはメーカが所有するデータであることを表している。機器情報201の所有者が2人以上いる場合、ステップS222に移行する。機器情報201の所有者が1人の場合、ステップS227に移行する。
ステップS222において、所有者別設定部504は、利用許諾情報301を設定する機器情報201のデータの種類の選択を受け付ける。所有者別設定部504は、実施の形態1で説明した許諾設定画面702によりデータの種類の選択を受け付けてもよい。あるいは、その他の方法、具体的には、特定のフォーマットの電子ファイルあるいは電子メールによりデータの種類の選択を受け付けてもよい。
ステップS223において、所有者別設定部504は、選択されたデータの種類のデータ許諾者701を設定する。例えば、所有者別設定部504は、画面にアクセスしているユーザをデータ許諾者701として設定してもよい。あるいは、所有者別設定部504は、選択されたデータの種類に対応するデータ許諾者701による利用許諾情報301の設定を促す表示を画面に表示し、画面にアクセスしているユーザから、データ許諾者701の設定を受け付けてもよい。あるいは、所有者別設定部504は、データセット704に基づいてデータ許諾者701を設定してもよい。
ステップS224において、所有者別設定部504は、データ許諾者701により設定された利用許諾情報301を取得する。データ許諾者701による利用許諾情報301の設定方法は、実施の形態1で説明した許諾設定画面702により利用許諾情報301の設定を受け付けてもよい。あるいは、その他の方法、具体的には、特定のフォーマットの電子ファイルあるいは電子メールにより利用許諾情報301の設定を受け付けてもよい。
ステップS225において、所有者別設定部504は、利用許諾情報301あるいは加工ルール302が既に存在するかを判定する。存在しない場合、ステップS226に移行する。存在する場合、ステップS228に移行する。ステップS228において、所有者別設定部504は、既に利用許諾情報301が設定されていることを表すエラーメッセージをデータ許諾者701に表示する。
ステップS226において、所有者別設定部504は、利用許諾を設定する対象のデータが残っているかを判定する。許諾対象データが残っていれば、ステップS222に戻り処理を繰り返す。許諾対象データが残っていなければ、処理を終了する。
ステップS227において、所有者別設定部504は、データの種類に応じた利用許諾情報301の設定を受け付ける。実施の形態1で説明した許諾設定画面702により利用許諾情報301の設定を受け付けてもよい。あるいは、その他の方法、具体的には、特定のフォーマットの電子ファイルあるいは電子メールにより利用許諾情報の設定を受け付けてもよい。
***本実施の形態の効果の説明***
本実施の形態に係る情報提供装置30aによれば、機器情報に対してデータ許諾者が複数いる場合であっても、データの種類によってデータ許諾者を変えることができ、より適切な利用許諾情報を設定することができる。
実施の形態3.
本実施の形態では、主に、実施の形態1と異なる点について説明する。実施の形態1と同様の機能を有する構成には同一の符号を用いて説明する。
図20は、エアコンディデョナーのデータの種類のいくつかが突合されることにより、情報が漏えいする可能性を表した図である。
図20において、NO.1日時と、NO.2機器のシリアル番号と、NO.9外気温と、一般の気象データとを突合することにより、ユーザの居住地域が推定可能となる。また、NO.1日時と、NO.2機器のシリアル番号と、NO.6電源オンオフとを突合することにより、ユーザの基本的な生活パターンが推定可能となる。
このように、データを複数の提供先に提供した場合、データが突合され、情報が漏えいする可能性がある。
本実施の形態では、データが突合されることによる情報漏えいを防止する情報提供装置30bについて説明する。
***構成の説明***
図21を用いて、本実施の形態に係る情報提供装置30bの構成について説明する。
図21において、図1の情報提供装置30と異なる点は、記憶部37にデータ提供ルール308を有する点である。また、許諾情報取得部32が、条件受付部505を備える点である。
データ提供ルール308には、機器情報201を提供する提供条件であって、機器情報201のデータの種類の数と機器情報201のデータの種類の組み合わせとの少なくともいずれかを含む提供条件が設定されている。
条件受付部505は、利用許諾情報301の設定を受け付ける前に、データ提供ルール308に設定する提供条件の設定を受け付ける。
提供部330は、加工情報304を提供要求303の要求元に送信した履歴を利用履歴305として生成する。そして、提供部330は、利用履歴305に基づいて、加工情報304を提供する際にデータ提供ルール308に合致するか否かを判定し、データ提供ルール308に合致しないと判定すると、加工情報304を提供せずにエラーメッセージを出力する。
***動作の説明***
図22を用いて、本実施の形態に係るデータ提供ルール308の設定処理について説明する。データ提供ルール308の設定処理は、図7のステップS201の利用許諾情報301の設定処理において実行される。図22の処理は、図7のステップS201の詳細処理である。
ステップS231において、条件受付部505は、データ提供ルール308を設定するか否かを判定する。データ提供ルール308を設定するか否かはユーザにより指定される。データ提供ルール308を設定する場合は、ステップS232に進む。データ提供ルール308を設定しない場合は、ステップS233に進む。
ステップS231において、条件受付部505は、提供条件の設定を受け付ける。提供条件には、機器情報201のデータの種類の数と機器情報201のデータの種類の組み合わせとの少なくともいずれかを含む。具体的には、「3種類中2種類までであれば提供可能」、あるいは、「特定の組み合わせの提供は不可」といった提供条件が設定される。より具体的には、図20で示したように、「データ項目1,2,9のうち2種類までなら可」、あるいは、「データ項目1,2,4の組み合わせは不可」といった提供条件が設定される。条件受付部505は、ユーザから受け付けた提供条件をデータ提供ルール308に設定する。
ステップS233において、条件受付部505は、データの種類に応じた利用許諾情報301の設定を受け付ける。実施の形態1で説明した許諾設定画面702により利用許諾情報301の設定を受け付けてもよい。あるいは、その他の方法、具体的には、特定のフォーマットの電子ファイルあるいは電子メールにより利用許諾情報の設定を受け付けてもよい。
図23を用いて、本実施の形態に係るデータ提供ルール308の適用処理について説明する。データ提供ルール308の適用処理は、図13のステップS303の処理において実行される。図23の処理は、図13のステップS303の詳細処理である。
ステップS331において、データ加工部35は、提供要求303により提供を要求されたデータに関する過去の利用履歴305を参照する。
ステップS332において、データ加工部35は、過去の利用履歴305に基づいて、今回の提供要求303によりデータを提供した場合に、データ提供ルール308に合致するか否かを判定する。すなわち、データ加工部35は、今回の提供要求303による提供により、提供するデータの種類が提供できるデータの種類の上限を超えるか否かを判定する。データ提供ルール308に合致する場合は、ステップS333に進む。データ提供ルール308に合致しない場合は、データを提供することはできないことを意味しており、図13のステップS305aに進む。
ステップS333において、データ加工部35は、今回の提供要求303による提供が、データ提供ルール308以外の加工ルール302に合致するか否かを判定する。加工ルール302に合致する場合は、図13のステップS304に進む。加工ルール302に合致しない場合は、データを提供することはできないことを意味しており、図13のステップS305aに進む。
なお、情報提供装置30bは、データ提供ルール308を適用する提供先のブラックリストと、データ提供ルール308を適用しなくてもよい提供先のホワイトリストとを有していてもよい。つまり、ホワイトリストには情報漏えいの虞がない、例えば、社内の部署といった提供先のIPアドレスが設定される。また、ブラックリストには突合による情報漏えいの虞がある、例えば、社外の提供先のIPアドレスが設定される。
***本実施の形態の効果の説明***
本実施の形態に係る情報提供装置30bによれば、データが突合されることによる情報漏えいを防止することができる。
実施の形態4.
本実施の形態では、主に、実施の形態1と異なる点について説明する。実施の形態1と同様の機能を有する構成には同一の符号を用いて説明する。
実施の形態1で説明した図17の情報提供システム500の動作例では、家電の所有者であるユーザ60が、家電の情報を外部のデータ活用サービスに提供する場合の構成を説明した。図17の情報提供システム500の動作例では、機器情報201のデータ許諾者701がユーザ60であり、ユーザ60が加工情報304を外部のデータ活用サービスに提供する。
本実施の形態では、情報提供システム500が、業務用機器およびシステムのログの開示制御を行う場合について説明する。本実施の形態では、データ収集対象の機器20が業務用機器であり、業務用機器のデータ許諾者701がデータ管理者70である。本実施の形態では、加工情報304を業務用機器の保守担当者といった社内関係者に提供する動作例について説明する。
業務用機器の機器情報201は、業務用機器の利用者あるいは利用場所に関する機密情報を含むことがある。よって、データ管理者70は、業務用機器を管理する会社内であっても保守サービスといった特定の部署以外には開示したくない場合がある。
図24を用いて、本実施の形態に係る情報提供システム500の動作例について説明する。図24は、上述した具体例を前提とした場合の、機器情報201の利用許諾情報301の取得と、機器情報201の活用、および利用許諾の見直しを実施する一連の動作を示すフローチャートである。
なお、本実施の形態に係る情報提供システム500の構成は、実施の形態1と同様であるため、説明を省略する。
図24の動作例では、業務用機器を機器20とする。また、業務用機器を管理する会社内の別の部署にある機器20の保守サービスを情報利用装置40とする。
(0)情報提供装置30は、利用許諾情報301を設定するためのGUIである許諾設定画面702をWEBページのフォームとして、例えば、機器20の管理者であるデータ管理者70の端末装置に表示する。
(1)データ管理者70が、利用許諾情報301を情報提供装置30に登録する。このとき、データ管理者70は、許諾設定画面702を用いて、利用許諾情報301を設定する。
(2)情報提供装置30は、利用許諾情報301から加工ルール302を作成し、保管する。(1)および(2)の処理は、図7の加工ルール記憶処理S20に対応する。
(3)業務用機器から情報提供装置30に対して機器情報201として業務用機器の稼働データがログ情報として送信され、情報提供装置30内に保管される。(3)の処理は、図6の機器情報収集処理S10に対応する。
(4)保守サービスは情報提供装置30に対してログ情報の提供要求を行う。
(5)情報提供装置30は、ログ情報を加工し、その利用履歴を記録し、ログ情報の加工情報304を返却する。(4)および(5)の処理は、図10の提供処理S30に対応する。
(6)保守サービスは、ログ情報の加工情報304を活用して、業務用機器の異常を検知することで保守作業を実施する。
(7)最後に、データ管理者70は、ログ情報の利用履歴305を情報提供装置30に確認する。データ管理者70は、想定した利用許諾と反する利用があったといった問題があれば、利用許諾の見直しを実施する。(7)の処理は、図13の利用履歴参照処理S40に対応する。
以降、情報提供システム500は、(1)から(7)のサイクルを繰り返す。
以上のように、本実施の形態に係る情報提供システムによれば、情報提供システム500を業務用機器あるいはシステムのログの開示制御に適用することで、社内、すなわち組織内部における内部統制に使うことができる。
実施の形態1から4では、情報提供システムの各装置の各部が独立した機能ブロックとして情報提供システムの各装置を構成している。しかし、上述した実施の形態のような構成でなくてもよく、情報提供システムの各装置の構成は任意である。情報提供システムの各装置の機能ブロックは、上述した実施の形態で説明した機能を実現することができれば、任意である。これらの機能ブロックを、他のどのような組み合わせ、あるいは任意のブロック構成で、情報提供システムの各装置を構成しても構わない。
また、情報提供システムの各装置は、1つの装置でなく、複数の装置から構成されたシステムでもよい。
実施の形態1から4について説明したが、これらの実施の形態のうち、複数の部分を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、1つの部分を実施しても構わない。その他、これらの実施の形態を、全体としてあるいは部分的に、どのように組み合わせて実施しても構わない。
なお、上述した実施の形態は、本質的に好ましい例示であって、本発明、その適用物および用途の範囲を制限することを意図するものではなく、必要に応じて種々の変更が可能である。
20 機器、21 データ送信部、30,30a,30b 情報提供装置、31 機器情報受信部、32 許諾情報取得部、33 ルール生成部、34 データ提供部、35 データ加工部、36 参照部、22,37,42 記憶部、40 情報利用装置、41 データ要求部、50 ネットワーク、60 ユーザ、70 データ管理者、201 機器情報、301 利用許諾情報、302 加工ルール、303 提供要求、304 加工情報、305 利用履歴、306 変換定義、307 参照要求、308 データ提供ルール、321,333 利用用途、322 提供先、323,334 データの種類、324,335 データの範囲、325 許諾加工方法、326 参照回数、330 提供部、331 データの所有者、332 要求元、336 要求加工方法、371 機器情報記憶部、372 ルール記憶部、373 履歴記憶部、500 情報提供システム、501 設定画面表示部、502 可視化部、503 方法取得部、504 所有者別設定部、505 条件受付部、701 データ許諾者、702 許諾設定画面、703 可視化情報、704 データセット、705 許諾対象データ、910 プロセッサ、920 記憶装置、921 メモリ、922 補助記憶装置、930 入力インタフェース、940 出力インタフェース、950 通信装置、S10 機器情報収集処理、S20 ルール記憶処理、S30 提供処理、S40 利用履歴参照処理。

Claims (12)

  1. 機器から送信される機器情報の提供を要求する提供要求を取得し、前記機器情報に対して許諾する加工方法である利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信する提供部と
    を備えた情報提供装置において、
    前記提供部は、
    前記加工情報を前記提供要求の要求元に送信した履歴を利用履歴として生成し、前記利用履歴に基づいて、前記加工情報が、前記機器情報を提供する提供条件であって前記機器情報のデータの種類の数と前記機器情報のデータの種類の組み合わせとの少なくともいずれかを含む提供条件が設定されたデータ提供ルールに合致するか否かを判定し、前記データ提供ルールに合致しないと判定されると、前記加工情報を提供せずにエラーメッセージを出力する情報提供装置。
  2. 前記情報提供装置は、
    前記提供条件の設定を受け付ける条件受付部を備えた請求項1に記載の情報提供装置。
  3. 前記機器情報に対して許諾する加工方法を前記利用許諾情報として設定させる許諾設定画面を表示する設定画面表示部と、
    前記許諾設定画面を介して前記機器情報における許諾の対象を許諾対象データとして取得し、前記許諾対象データを可視化した可視化情報を生成し、前記可視化情報を前記許諾設定画面に表示する可視化部と、
    前記許諾設定画面を介して前記可視化情報に対するデータ加工を受け付け、前記可視化情報に対するデータ加工に基づいて特定された加工方法を前記利用許諾情報として取得する方法取得部と
    を備えた請求項1または請求項2に記載の情報提供装置。
  4. 前記許諾設定画面は、GUI(Graphical User Interface)を備え、
    前記可視化部は、前記許諾設定画面におけるGUIを用いて、前記許諾対象データを取得し、
    前記方法取得部は、前記許諾設定画面におけるGUIを用いて、前記可視化情報に対するデータ加工を受け付ける請求項3に記載の情報提供装置。
  5. 前記可視化部は、
    前記許諾設定画面を介して前記機器情報におけるデータの種類およびデータの範囲を前記許諾対象データとして取得し、前記許諾対象データをグラフあるいは表により可視化する請求項3に記載の情報提供装置。
  6. 前記方法取得部は、
    前記データ加工として、データの塗りつぶし、データの置き換え、データの単位の変更、データの単位の丸め処理、および、データの攪乱処理のうち少なくとも1つを受け付ける請求項3から請求項5のいずれか1項に記載の情報提供装置。
  7. 前記機器情報は、複数の所有者の各々により所有される複数のデータの種類を有し、
    前記情報提供装置は、さらに、
    前記許諾対象データに対応するデータ許諾者を設定し、前記データ許諾者に前記利用許諾情報を設定させる所有者別設定部を備えた請求項3から請求項6のいずれか1項に記載の情報提供装置。
  8. 前記所有者別設定部は、
    前記許諾対象データが取得されると、前記許諾対象データに対応する前記データ許諾者による前記利用許諾情報の設定を促す表示を前記許諾設定画面に表示する請求項7に記載の情報提供装置。
  9. 前記提供部は、
    前記加工情報を前記提供要求の要求元に送信した履歴であって、前記提供要求の利用目的である利用用途と前記加工方法とが対応付けられた履歴を利用履歴として生成する請求項1から請求項8のいずれか1項に記載の情報提供装置。
  10. 前記提供部は、前記加工情報を前記提供要求の要求元に送信した履歴を利用履歴として生成し、
    前記情報提供装置は、
    前記利用履歴に基づいて、前記利用許諾情報の見直しをさせる機能を有する請求項1から請求項9のいずれか1項に記載の情報提供装置。
  11. 提供部が、機器から送信される機器情報の提供を要求する提供要求を取得し、前記機器情報に対して許諾する加工方法である利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信し、前記加工情報を前記提供要求の要求元に送信した履歴を利用履歴として生成し、前記利用履歴に基づいて、前記加工情報が、前記機器情報を提供する提供条件であって前記機器情報のデータの種類の数と前記機器情報のデータの種類の組み合わせとの少なくともいずれかを含む提供条件が設定されたデータ提供ルールに合致するか否かを判定し、前記データ提供ルールに合致しないと判定されると、前記加工情報を提供せずにエラーメッセージを出力する情報提供方法。
  12. 機器から送信される機器情報の提供を要求する提供要求を取得し、前記機器情報に対して許諾する加工方法である利用許諾情報に基づいて前記機器情報を加工し、加工した前記機器情報を加工情報として前記提供要求の要求元に送信する提供処理と、
    前記加工情報を前記提供要求の要求元に送信した履歴を利用履歴として生成し、前記利用履歴に基づいて、前記加工情報が、前記機器情報を提供する提供条件であって前記機器情報のデータの種類の数と前記機器情報のデータの種類の組み合わせとの少なくともいずれかを含む提供条件が設定されたデータ提供ルールに合致するか否かを判定し、前記データ提供ルールに合致しないと判定されると、前記加工情報を提供せずにエラーメッセージを出力する処理と
    をコンピュータに実行させる情報提供プログラム。
JP2019019589A 2019-02-06 2019-02-06 情報提供装置、情報提供方法、および情報提供プログラム Active JP6707160B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019019589A JP6707160B2 (ja) 2019-02-06 2019-02-06 情報提供装置、情報提供方法、および情報提供プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019019589A JP6707160B2 (ja) 2019-02-06 2019-02-06 情報提供装置、情報提供方法、および情報提供プログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019505551A Division JP6707176B2 (ja) 2018-06-07 2018-06-07 情報提供装置、情報提供方法、および情報提供プログラム

Publications (2)

Publication Number Publication Date
JP2019212282A JP2019212282A (ja) 2019-12-12
JP6707160B2 true JP6707160B2 (ja) 2020-06-10

Family

ID=68846786

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019019589A Active JP6707160B2 (ja) 2019-02-06 2019-02-06 情報提供装置、情報提供方法、および情報提供プログラム

Country Status (1)

Country Link
JP (1) JP6707160B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7237865B2 (ja) * 2020-01-27 2023-03-13 株式会社日立製作所 計算機システム及びデータのアクセス制御方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6063821B2 (ja) * 2013-06-12 2017-01-18 株式会社日立ソリューションズ センサデータ管理システム
JP6264656B2 (ja) * 2014-05-08 2018-01-24 学校法人慶應義塾 匿名化システム、発行装置及びプログラム
US9699145B2 (en) * 2014-10-29 2017-07-04 Internationl Business Machines Corporation Masking data within JSON-type documents

Also Published As

Publication number Publication date
JP2019212282A (ja) 2019-12-12

Similar Documents

Publication Publication Date Title
US10893074B2 (en) Monitoring a privacy rating for an application or website
US20130036110A1 (en) Privacy Compliance in Data Retrieval
US20180240130A1 (en) System, information management method, and information processing apparatus
AU2016369284A1 (en) Device using secure storage and retrieval of data
US20170322992A1 (en) Distributed Data Access Control
US20130268677A1 (en) Shared Resource Watermarking and Management
JP6707176B2 (ja) 情報提供装置、情報提供方法、および情報提供プログラム
CN107819743B (zh) 资源访问控制方法及终端设备
JP6523581B2 (ja) 情報提供装置、情報提供システム、情報提供方法および情報提供プログラム
US9584437B2 (en) Resource watermarking and management
CN112446022A (zh) 数据权限控制方法、装置、电子设备及存储介质
CN116760640B (zh) 访问控制方法、装置、设备及存储介质
JP2024024033A (ja) 管理装置、管理方法及びプログラム
JP6707160B2 (ja) 情報提供装置、情報提供方法、および情報提供プログラム
JP6707159B2 (ja) 情報提供装置、情報提供方法、および情報提供プログラム
US20160044354A1 (en) Information providing apparatus, information providing method, and information providing system
CN110674426A (zh) 网页行为上报方法和装置
JP6800274B2 (ja) 開示制御装置、開示制御方法および開示制御プログラム
KR101326208B1 (ko) 소프트웨어 및 실물자산 관리시스템
WO2020066785A1 (ja) 分析装置、端末装置、分析システム、分析方法およびプログラム
KR102633386B1 (ko) 데이터 분석 서비스 시스템 및 이를 이용한 데이터 분석 서비스 방법
CN117910021B (zh) 一种数据安全管理方法、装置、电子设备及介质
US20230153457A1 (en) Privacy data management in distributed computing systems
WO2024105754A1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
WO2023086145A1 (en) Privacy data management in distributed computing systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200519

R150 Certificate of patent or registration of utility model

Ref document number: 6707160

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250