JP5475779B2 - アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 - Google Patents
アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 Download PDFInfo
- Publication number
- JP5475779B2 JP5475779B2 JP2011522727A JP2011522727A JP5475779B2 JP 5475779 B2 JP5475779 B2 JP 5475779B2 JP 2011522727 A JP2011522727 A JP 2011522727A JP 2011522727 A JP2011522727 A JP 2011522727A JP 5475779 B2 JP5475779 B2 JP 5475779B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- content
- access
- information
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Medical Informatics (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
また、従来から、特定のユーザのみに、ファイルへのアクセスを許可するために、アクセス権を設定する方法が知られている。
しかしながら、このアクセスが許可されるユーザ範囲の決定には、そのコンテンツに含まれている個人情報に関連する個人(以下、「個人情報の所有者」ともいう)の意思は反映されないため、個人情報の所有者がアクセスを許可したくない者に、そのコンテンツへのアクセスが許可されてしまうといったことが生じ得る。
≪実施の形態1≫
<構成>
実施の形態1に係るアクセス制御システム1000の構成について説明する。
図1は、実施の形態1に係るアクセス制御システム1000のシステム構成図である。
アクセス制御システム1000は、インターネット300を介して相互に接続される、アクセス制御装置100と、端末装置200A、200B及び200Cとから構成されている。
ここで、アクセス制御装置100は、インターネット300を介して各端末装置からコンテンツの登録要求を受信すると、そのコンテンツへのアクセスが許可されるユーザを調整し、そのコンテンツを登録する機能を有する。
各端末装置は、ユーザ操作に基づいて、各種要求を送信する機能を有し、具体的には、ユーザが他のユーザと共有したいコンテンツをアクセス制御装置100に登録させるためのコンテンツの登録要求や、他のユーザによりアクセス制御装置100に登録された所定のコンテンツにアクセスするためのアクセス要求等を送信する。
<アクセス制御装置>
まず、アクセス制御装置100の構成について説明する。
ここで、通信部110は、インターネット300を介して、各端末装置(200A、200B及び200C)とデータの送受信を行う機能を有する。
ここで、個人情報テーブル10は、アクセス制御システム1000のユーザ毎に、そのユーザの個人情報や、そのユーザが、その個人情報を含むコンテンツへのアクセスを許可してもよいとするユーザを示す情報(以下、「第1ユーザ情報」という)を登録したテーブルである。
なお、各テーブルの内容の詳細については、後述する(図2参照)。
また、制御部130は、装置全体の制御を行う他、各端末装置から送信された各種要求に応じた処理を実行する機能を有し、個人情報検出部131、判定部132、コンテンツ加工部133、調整部134、コンテンツ管理部135、個人情報テーブル更新部136及びアクセス要求処理部137を備える。
なお、後に詳細に説明するが、上記コンテンツの登録要求には、その送信元である端末装置のユーザが、そのコンテンツにアクセスさせたい、アクセス制御システム1000におけるユーザを示す情報(以下、「第2ユーザ情報」という)が含まれている(図3(a)参照)。
即ち、範囲外ユーザは、コンテンツの登録を行おうとしているユーザ(以下、「コンテンツの所有者」ともいう)がそのコンテンツに対しアクセスさせたいユーザには含まれるものの、そのコンテンツに含まれる個人情報の所有者がアクセスさせてもよいとするユーザには含まれないユーザである。
調整部134は、判定部132において範囲外ユーザが存在するとの判定がなされた際に、その判定に係る個人情報の所有者に対し、その範囲外ユーザにもその個人情報を含むコンテンツにアクセスさせてよいか否かを示す応答を要求する機能を有する。
調整部134は、この調整要求の宛先となる個人情報の所有者以外の所有者の個人情報から個人が特定できなくなるように上記コンテンツ加工部133が加工した後のコンテンツを、調整要求に含めて送信する。
個人情報テーブル更新部136は、調整部134が送信した調整要求に対する応答の内容が肯定的である場合に、個人情報テーブル10におけるその応答の送信元のユーザ(個人情報の所有者)についての第1ユーザ情報を、範囲外ユーザを含むように更新する機能を有する。
アクセス要求処理部137は、通信部110を介して各端末装置からのコンテンツのアクセス要求を受信した際に、受信したアクセス要求の内容に応じて、記憶部120に記憶されているその要求に係るコンテンツ又はコンテンツ加工部133により加工された後のコンテンツを、通信部110を介して要求元の端末装置に送信するか否かを制御する機能を有する。
次に、端末装置200Aの構成について説明する。
端末装置200Aは、同図に示す通り、通信部210、コンテンツ記憶部220、入力部230、出力部240及び制御部250を備える。端末装置200Aは、図示しないメモリ及びプロセッサを含んでおり、制御部250の機能は、プロセッサがメモリ上のプログラムを実行することにより実現される。
また、コンテンツ記憶部220は、自装置のユーザが所有者である各コンテンツを記憶するためのメモリ領域であり、ハードディスク等により実現される。
なお、アクセス制御装置100から取得したコンテンツ(他のユーザが所有者であるコンテンツ)は、制御部250の制御により、メモリ上には記憶されるものの、コンテンツ記憶部220には記憶されないものとする。
制御部250は、要求送信処理部251、調整要求処理部252及び受信コンテンツ処理部253を備える。
調整要求処理部252は、通信部210を介してアクセス制御装置100から受信した調整要求に対応する応答を、入力部230から伝達された入力信号の内容に基づいて生成し、通信部210を介してアクセス制御装置100に送信する機能を有する。
受信コンテンツ処理部253は、通信部210を介してアクセス制御装置100から受信したコンテンツの種類に応じた出力部240への出力処理を行う機能を有する。例えば、コンテンツが画像データやテキストデータである場合には、液晶ディスプレイに画像や文字を表示させ、コンテンツが動画データである場合には、液晶ディスプレイに映像を表示させると共に、スピーカに音声を出力させる。
以下、アクセス制御システム1000において使用されるデータについて説明する。
<個人情報テーブル>
図2(a)は、個人情報テーブル10のデータ構成及び内容例を示す図である。
個人情報テーブル10は、アクセス制御システム1000のユーザ毎に、ユーザID11と、ユーザ名12と、顔データ13と、メールアドレス14と、第1ユーザ情報15とを対応付けて構成される情報である。
個人情報テーブル10の参照は、個人情報検出部131が登録要求に係るコンテンツに含まれている個人情報を検出する際や、判定部132が、範囲外ユーザが存在するか否かを判定する際に行われる。
ユーザID11、ユーザ名12、顔データ13、メールアドレス14それぞれは、単独で、又は、この個人情報テーブル10の他の情報と照合することで個人を識別できる情報であるため、個人情報である。
同図は、例えば、ユーザIDが「U0001」であるユーザのユーザ名は「一山A子」であり、顔データは「顔データA」であり、メールアドレスは「a○a@aaa.com」であり、第1ユーザ情報は「U0001」と「U0002」であり、つまり、このユーザ「一山A子」が自己の個人情報を含むコンテンツにアクセスさせてもよいとするユーザは、「一山A子」(つまり、本人)と、「二川B男」であることを示している。
図2(b)は、アクセス制御テーブル20のデータ構成及び内容例を示す図である。
アクセス制御テーブル20は、アクセス制御装置100に登録されたコンテンツ毎に、コンテンツID21と、個人情報所有者情報22と、許可ユーザ情報23とを対応付けて構成される情報である。
アクセス制御テーブル20の参照は、アクセス要求処理部137が、各端末装置からコンテンツのアクセス要求を受信した際に行われる。また、アクセス制御テーブル20への新たなレコードの登録は、コンテンツ管理部135が、各端末装置からのコンテンツの登録要求を受信した際に行われる。
また、許可ユーザ情報23は、対応するコンテンツへのアクセスが許可されているユーザの識別情報であり、個人情報テーブル10のいずれかのユーザIDと一致するものである。
図3(a)は、コンテンツの登録要求30のデータ構成及び内容例を示す図である。
コンテンツの登録要求30は、コンテンツの所有者がそのコンテンツをアクセス制御装置100に登録するために、各端末装置からアクセス制御装置100に送信されるコマンドである。
ここで、種別31は、要求の種類を示す情報であり、この例では、「登録」が設定されている要求は、コンテンツの登録要求を示すものとしている。
また、コンテンツデータ32は、登録要求の対象となるコンテンツデータであり、第2ユーザ情報33は、コンテンツの所有者が、対応するコンテンツデータ32にアクセスさせたい各ユーザを示す情報であり、個人情報テーブル10のいずれかのユーザIDと一致するものである。
同図では、例えば、種別が「登録」である要求(つまり、コンテンツの登録要求)の要求対象であるコンテンツデータは「画像データI」であり、第2ユーザ情報は「U0001」(つまり、一山A子)と、「U0002」(つまり、二川B男)と、「U0004」(つまり、四海D男)であり、要求元のユーザIDは「U0001」(つまり、一山A子)であることを示している。即ち、「画像データI」の所有者である「一山A子」は、この「画像データI」について、「一山A子」と「二川B男」と「四海D男」とにアクセスさせたいことを示している。
<コンテンツのアクセス要求>
図3(b)は、コンテンツのアクセス要求40のデータ構成及び内容例を示す図である。
なお、上述のコンテンツの登録要求に基づいて、アクセス制御装置100にコンテンツが登録された際には、後述するように、登録されたコンテンツとアクセス制御テーブル20において対応付けられている許可ユーザ情報が示す各ユーザに対し、そのユーザにアクセスが許可されたコンテンツが登録された旨がメールで通知される。また、そのメールには、登録されたコンテンツのコンテンツIDが含まれており、各ユーザは、このコンテンツIDを、コンテンツID42に指定することとする。
同図では、例えば、種別が「アクセス」である要求(つまり、コンテンツのアクセス要求)の要求の対象は、コンテンツIDが「C0001」であるコンテンツであり、要求元のユーザIDは「U0002」(つまり、二川B男)であることを示している。
図3(c)は、第1ユーザ情報の変更要求50のデータ構成及び内容例を示す図である。
第1ユーザ情報の変更要求50は、アクセス制御システム1000の各ユーザが、個人情報テーブル10に登録されているそのユーザの第1ユーザ情報を変更するために、各端末装置からアクセス制御装置100に送信されるコマンドである。
ここで、種別51は、要求の種類を示す情報であり、この例では、「変更」が設定されている要求は、第1ユーザ情報の変更要求を示すものとしている。
また、ユーザID52は、要求元のユーザを示す情報であり、個人情報テーブル10のいずれかのユーザIDと一致するものであり、第1ユーザ情報53は、変更後の第1ユーザ情報を示す情報である。
<動作>
以下、アクセス制御装置100の動作について説明する。
図4は、アクセス制御装置100によるコンテンツの登録処理を示すフローチャートである。
コンテンツの所有者が、端末装置(200A、200B、又は200C)の入力部230において、コンテンツの登録要求を送信するための所定操作を行うことにより、制御部250の要求送信処理部251は、コンテンツの登録要求を生成し、通信部210を介してアクセス制御装置100へ送信する。
ここで、図2(b)に示すアクセス制御テーブル20の例では、コンテンツIDは、1桁のアルファベット「C」に4桁の数字が続く構成になっているため、コンテンツ管理部135は、新たなコンテンツIDとして、アルファベット「C」に、既に登録されているコンテンツIDのうちの最大の4桁の数字に1を加えた4桁の数字が続くものを生成する。
具体的には、個人情報検出部131は、登録対象コンテンツの種類が、例えば、画像データである場合には、登録対象コンテンツ(つまり画像データ)に対し、OCR(Optical Character Reader)処理を施して、登録対象コンテンツに含まれている文字を表す画像に対応するテキストデータを抽出し、抽出したテキストデータと個人情報テーブル10に登録されている各ユーザID、各ユーザ名、各メールアドレスとの照合を行い、また、登録対象コンテンツから画像特徴パラメータ群を抽出し、個人情報テーブル10に登録されている各顔データとの照合を行う。
なお、登録対象コンテンツの種類が、動画データである場合には、例えば、各フレーム画像に対して、上述した照合を行う。
具体的には、許可ユーザ情報に含まれる各ユーザIDについて、そのユーザIDと個人情報テーブル10において対応付けられているユーザ名及びメールアドレスを取得し、取得したメールアドレスを宛先とし、例えば、図11(a)の部分M7に示すように、本文にコンテンツIDを含むメールを送信する。また、コンテンツ管理部135は、コンテンツの登録要求を行ったコンテンツの所有者に対しても、同様に、コンテンツ登録通知を送信する。
特定された全ての個人情報の所有者についての処理を行っていない場合には(ステップS5:NO)、判定部132は、未処理の個人情報の所有者のうち、1人の個人情報の所有者(以下、「対象ユーザ」という)のユーザIDを選択し、選択したユーザIDと個人情報テーブル10で対応付けられている第1ユーザ情報を取得する。
具体的には、判定部132は、この第1ユーザ情報が示す全てのユーザの中に含まれていないユーザであって、この第2ユーザ情報が示す全てのユーザの中に含まれているユーザが存在する場合に、範囲外ユーザが存在すると判定する(ステップS6:YES)。
また、判定部132が、範囲外ユーザが存在するとの判定を行った場合に(ステップS6:YES)、コンテンツ加工部133は、登録対象コンテンツに含まれる各個人情報のうち、対象ユーザ以外の他のユーザの個人情報から当該他のユーザが特定できなくなるように、登録対象コンテンツを加工する(ステップS7)。
続いて、調整部134は、コンテンツ加工部133が加工した登録対象コンテンツを含む調整要求を、対象ユーザに送信する(ステップS8)。
また、範囲外ユーザにアクセスさせることに同意しない旨の応答としては、図10(c)に示すように、件名に、登録対象コンテンツID(部分M5参照)を含み、メール本文に「0」(部分M6参照)が記載されたメールが送信されることとする。
具体的には、この例では、件名に、登録対象コンテンツIDを含み、メール本文に「1」が記載されたメールを、ステップS8で送信した調整要求の宛先から受信した場合に、範囲外ユーザにアクセスさせることに同意する旨の応答を受信したと判定する(ステップS9:YES)。
また、範囲外ユーザにアクセスさせることに同意する旨の応答を受信した場合には(ステップS9:YES)、個人情報テーブル更新部136は、対象ユーザのユーザIDと個人情報テーブル10において対応付けられている第1ユーザ情報に、範囲外ユーザのユーザIDを追加し(ステップS10)、判定部132は、再びステップS5から処理を行う。
即ち、ステップS2で特定された全ての個人情報の所有者のユーザIDと個人情報テーブル10において対応付けられている各第1ユーザ情報を取得し、取得した各第1ユーザ情報に含まれる各ユーザIDと、ステップS1で受信したコンテンツの登録要求に含まれている第2ユーザ情報に含まれる各ユーザIDとに共通する各ユーザIDを、上記許可ユーザ情報を構成する各ユーザIDと特定する。
<コンテンツへのアクセス制御処理>
図5は、アクセス制御装置100による登録済コンテンツへのアクセス制御処理を示すフローチャートである。
なお、コンテンツのアクセス要求を送信するための所定操作には、アクセスを要求するコンテンツのコンテンツIDを指定する操作を含む。上述のように、コンテンツが登録された際に、許可ユーザ情報が示す各ユーザには、登録されたコンテンツのコンテンツIDを含むコンテンツ登録通知(メール)が送信されているため、その内容を参照して、コンテンツIDを指定することになる。
一方、ステップS21で受信したコンテンツのアクセス要求に含まれているユーザIDが、取得した許可ユーザ情報に含まれていない場合には(ステップS23:NO)、アクセス要求処理部137は、コンテンツのアクセス要求に含まれているコンテンツIDと記憶部120のアクセス制御テーブル20において対応付けられている個人情報所有者情報を取得する(ステップS25)。
また、コンテンツのアクセス要求に含まれているユーザIDが、取得した個人情報所有者情報に含まれていない場合には(ステップS26:NO)、アクセス権限がない旨のメッセージを、コンテンツのアクセス要求の送信元の端末装置に送信し(ステップS28)、アクセス制御装置100は、登録済コンテンツへのアクセス制御処理を終了する。
<第1ユーザ情報の変更処理>
図6は、アクセス制御装置100による第1ユーザ情報の変更処理を示すフローチャートである。
アクセス制御装置100の制御部130は、通信部110を介して上記端末装置(200A、200B、又は200C)から第1ユーザ情報の変更要求を受信する(ステップS31)。
なお、受信した第1ユーザ情報の変更要求に含まれているユーザIDと記憶部120の個人情報テーブル10において対応付けられている第1ユーザ情報が存在しない場合には、勿論、ステップS32の処理は行うことなく、アクセス制御装置100は、第1ユーザ情報の変更処理を終了する。
以下、上述したアクセス制御装置100によるコンテンツの登録処理を、図7(a)に示す画像データ1を登録する場合を例にして、図4に示すフローチャートに即して説明する。
なお、以下の説明開始時点において、個人情報テーブル10及びアクセス制御テーブル20の内容は図2に示す通りであるとする。
コンテンツの所有者(三森C子)が、端末装置200Aの入力部230において、コンテンツの登録要求を送信するための所定操作を行うことにより、制御部250の要求送信処理部251は、種別が「登録」であり、コンテンツデータが図7(a)に示す画像データ1であり、第2ユーザ情報が「U0001、U0002、U0003、U0004」であるコンテンツの登録要求を生成し、通信部210を介してアクセス制御装置100へ送信する。
個人情報検出部131は、受信したコンテンツの登録要求に含まれているコンテンツデータ(画像データ1)に含まれている、アクセス制御システム1000のユーザの個人情報の検出処理を行い、検出した個人情報の所有者を特定する(ステップS2)。
また、画像データ1と、個人情報テーブル10に登録されている各顔データとの照合を行い、図7(b)に示すように、顔データAとの照合で顔画像2を、顔データBとの照合で顔画像3を、顔データCとの照合で顔画像4を、顔データDとの照合で顔画像5を検出し、顔データA〜Dとそれぞれ個人情報テーブル10において対応付けられているユーザID「U0001」〜「U0004」を特定したものとする。
上記ステップS2の検出処理で、個人情報検出部131がアクセス制御システム1000のユーザの個人情報を検出し(ステップS3:YES)、判定部132は、特定された全ての個人情報の所有者(ユーザIDが「U0001」〜「U0004」である各ユーザ)について、以下説明するステップS6の処理を行っていないので(ステップS5:NO)、対象ユーザのユーザID(ここでは、「U0001」とする)を選択し、選択したユーザIDと、個人情報テーブル10で対応付けられている第1ユーザ情報(U0001、U0002)を取得する。
具体的には、図7(b)に示す顔画像3〜5に対しモザイク処理を行う。
同図のグレーで塗りつぶした部分は、モザイク処理が行われたことを示している。
続いて、調整部134は、コンテンツ加工部133が加工した登録対象コンテンツ(画像データ7)を含む調整要求を、対象ユーザに送信する(ステップS8)。
具体的には、調整部134は、対象ユーザのユーザID(U0001)と個人情報テーブル10において対応付けられているメールアドレス(a○a@aaa.com)を取得し、また、個人情報テーブル10から、ステップS1で受信したコンテンツの登録要求に含まれている要求元のユーザID(U0003)のユーザ名(三森C子)と範囲外ユーザ(「U0003」と「U0004」)のユーザ名(「三森C子」と「四海D男」)を取得する。また、例えば、図10(a)に示すように、登録対象コンテンツID(C1001)を件名に含み、範囲外ユーザのユーザ名(「三森C子」と「四海D男」)を本文に含み、取得したメールアドレスを宛先としたメールを送信する。
従って、この例では、調整部134は、範囲外ユーザにアクセスさせることに同意しない旨の応答を受信するので(ステップS9:NO)、判定部132は、再びステップS5から処理を行う。
この例では、取得した第1ユーザ情報は、「U0002、U0004」であり、第2ユーザ情報は、「U0001、U0002、U0003、U0004」であり、範囲外ユーザ(「U0001」と「U0003」)が存在するとの判定を行う(ステップS6:YES)。
この例では、この調整要求を受信した、対象ユーザ(二川B男)が使用する端末装置は、入力部230からの入力に基づいて、図10(b)に示すような、範囲外ユーザにアクセスさせることに同意する旨の応答を生成し、アクセス制御装置100に送信するものとする。
判定部132は、特定された全ての個人情報の所有者について、以下説明するステップS6の処理を行っていないので(ステップS5:NO)、対象ユーザのユーザID(ここでは、「U0004」とする)を選択し、対象ユーザが「一山A子」であったときと同様に処理する。
この結果、端末装置200Aから要求されたコンテンツの登録処理の開始前において、図2(a)に示す内容であった個人情報テーブル10は、図9(a)に示す内容に更新される。
また、コンテンツ管理部135は、ステップS2で特定された全ての個人情報の所有者のユーザID(U0001、U0002、U0003、U0004)と個人情報テーブル10において対応付けられている各第1ユーザ情報を取得する。コンテンツ管理部135は、取得した各第1ユーザ情報に含まれる各ユーザIDと、ステップS1で受信したコンテンツの登録要求に含まれている第2ユーザ情報(U0001、U0002、U0003、U0004)に含まれる各ユーザIDとに共通する各ユーザID(U0001、U0002)を、上記許可ユーザ情報を構成する各ユーザIDと特定する。
実施の形態1では、アクセス制御装置100が、コンテンツの登録要求を受信した際に、必要に応じて調整要求を行う例に説明した。
以下では、コンテンツの登録要求を受信した際には、とりあえず、コンテンツを登録しておき、そのコンテンツについて、最初にアクセス要求があった際に、必要に応じて調整要求を行うように変えた一変形例を説明する。
この変形例に係るアクセス制御装置(以下、「変形アクセス制御装置」という)は、上述の実施の形態1に係るアクセス制御装置100の制御部130の機能及びアクセス制御テーブルのデータ構成を若干変更したものであるため、アクセス制御装置100からの変更部分を中心に説明する。
<データ>
図12は、変形アクセス制御装置の記憶部120に記憶されているアクセス制御テーブル60のデータ構成及び内容例を示す図である。
ここで、コンテンツID21と、個人情報所有者情報22と、許可ユーザ情報23とについては、アクセス制御テーブル20のデータ項目と同じものであり、第2ユーザ情報61は、対応するコンテンツについてのコンテンツの登録要求に含まれていた第2ユーザ情報である。
以下、変形アクセス制御装置の動作を説明する。
<コンテンツの登録処理>
図13は、変形アクセス制御装置によるコンテンツの登録処理を示すフローチャートである。
従って、以下では、ステップS3で肯定的な判定がなされた場合(ステップS3:YES)に行われるステップS12の処理について説明する。
図14及び図15は、変形アクセス制御装置による登録済コンテンツへのアクセス制御処理を示すフローチャートである。
変形アクセス制御装置の変形制御部は、通信部110を介していずれかの端末装置(200A、200B、又は200C)からコンテンツのアクセス要求を受信すると(図14のステップS21)、変形制御部の判定部(以下、「変形判定部」という)は、ステップS21で受信したコンテンツのアクセス要求に含まれているコンテンツIDを含むアクセス制御テーブル60のレコードに許可ユーザ情報が登録されているか否かを判定する(ステップS50)。
一方、許可ユーザ情報が登録されていない場合には(ステップS50:NO)、変形判定部は、ステップS21で受信したコンテンツのアクセス要求に含まれているコンテンツIDとアクセス制御テーブル60において対応付けられている個人情報所有者情報及び第2ユーザ情報を取得し、個人情報所有者情報が示す全ての個人情報の所有者について、以下説明するステップS52の処理を行ったか否かを図4のステップS5の処理と同様に判定する(ステップS51)。
変形判定部は、取得した第1ユーザ情報及び第2ユーザ情報に基づいて、範囲外ユーザが存在するか否かを図4のステップS6の処理と同様に判定する(ステップS52)。
全ての個人情報の所有者についての処理を行った場合には(ステップS51:YES)、変形コンテンツ管理部は、ステップS21で受信したコンテンツのアクセス要求に含まれているコンテンツIDとアクセス制御テーブル60において対応付けられている個人情報所有者情報に含まれる各ユーザIDと個人情報テーブル10において対応付けられている各第1ユーザ情報を取得する。変形コンテンツ管理部は、取得した各第1ユーザ情報及び第2ユーザ情報に基づいて、図4のステップS11と同様に、許可ユーザ情報を構成する各ユーザIDと特定する。
以降のステップS22〜S28の処理は、実施の形態1に係るアクセス制御装置100によるコンテンツのアクセス制御処理のステップS21〜S28の処理(図5参照)と同様であるため説明は省略する。
実施の形態1では、範囲外ユーザにアクセスさせることに、調整要求を受信したユーザが同意した場合には、このユーザの第1ユーザ情報を、この範囲外ユーザを含めるように更新するものとして説明した。
しかしながら、同一の範囲外ユーザであっても、自己の個人情報を含むコンテンツの内容に応じて、その範囲外ユーザにアクセスさせることに同意するか否かを選択したい場合がある。また、一旦は、範囲外ユーザにアクセスさせることに同意しなかった場合でも、後から同意したい場合や、その逆の場合もある。
<構成>
図16は、実施の形態2に係るアクセス制御システム1100のシステム構成図である。
アクセス制御装置150は、実施の形態1に係るアクセス制御装置100の制御部130に代えて、制御部151を備え、また、実施の形態1に係るアクセス制御テーブル20のデータ構成を若干変えたアクセス制御テーブル70を記憶部120に記憶している。
<データ>
<アクセス制御テーブル>
図17(a)は、アクセス制御テーブル70のデータ構成及び内容例を示す図である。
コンテンツID21と、個人情報所有者情報22と、許可ユーザ情報23とについては、実施の形態1に係るアクセス制御テーブル20のデータ項目と、第2ユーザ情報61については、変形例に係るアクセス制御テーブル60のデータ項目と同じものである。
同図は、例えば、コンテンツIDが「C0004」であるコンテンツに含まれる個人情報の個人情報所有者情報は「U0001」と「U0003」とであり、この個人情報所有者情報が「U0001」であるユーザ(つまり、一山A子)のこのコンテンツについての第1ユーザ情報は、「U0001」と「U0002」とであり、個人情報所有者情報が「U0003」であるユーザ(つまり、三森C子)のこのコンテンツについての第1ユーザ情報は、「U0001」と「U0002」と「U0003」と「U0004」とであり、第2ユーザ情報は「U0001」と「U0002」と「U0003」とであり、許可ユーザ情報は「U0001」と「U0002」とであることを示している。
つまり、コンテンツIDが「C0004」であるコンテンツと、コンテンツIDが「C0005」であるコンテンツとで、個人情報所有者情報が「U0001」であるユーザの第1ユーザ情報の内容が異なっている。即ち、このアクセス制御テーブル70は、コンテンツ毎に、そのコンテンツに含まれる各個人情報の所有者が、そのコンテンツにアクセスさせてもよいとする各ユーザを設定できるようになっている。
図17(b)は、第1ユーザ情報の変更要求55のデータ構成及び内容例を示す図である。
第1ユーザ情報の変更要求55は、同図に示すように、種別51と、コンテンツID56と、ユーザID52と、第1ユーザ情報53とから構成される。
即ち、コンテンツID56に、いずれのコンテンツIDも指定されていない場合には、後述するように、全てのコンテンツについての第1ユーザ情報が変更されることになる。
以下、アクセス制御装置150の動作を説明する。
<コンテンツの登録処理>
図18及び図19は、アクセス制御装置150によるコンテンツの登録処理を示すフローチャートである。
従って、以下では、ステップS13以降の処理について説明する。
制御部151の調整部152は、コンテンツ加工部133が加工した登録対象コンテンツを含む調整要求を、対象ユーザに送信する(図18のステップS13)。
この調整要求を受信した、対象ユーザが使用する端末装置(200A、200B、又は200C)の制御部250における調整要求処理部252は、入力部230からの入力に基づいて、この調整要求に対する応答を、通信部210を介して、アクセス制御装置150に送信する。
また、登録対象コンテンツのみについて、範囲外ユーザにアクセスさせることに同意する旨の応答としては、図22(b)に示すように件名に、登録対象コンテンツID(部分M9参照)を含み、メール本文に「2」(部分M10参照)が記載された応答(メール)が送信されることとする。
調整部152は、送信した調整要求に対する応答の種類を判定する(ステップS14)。
この場合、個人情報テーブル更新部136は、対象ユーザのユーザIDと個人情報テーブル10において対応付けられている第1ユーザ情報に、範囲外ユーザのユーザIDを追加する(ステップS10)。
また、ステップS14において、件名に、登録対象コンテンツIDを含み、メール本文に「2」が記載されたメールをステップS13で送信した調整要求の宛先から受信した場合に、登録対象コンテンツについて、範囲外ユーザにアクセスさせることに同意する旨の応答を受信したと判定する(ステップS14:登録対象コンテンツのみで同意)。
この場合、コンテンツ管理部153は、対象ユーザのユーザIDと個人情報テーブル10で対応付けられている第1ユーザ情報を取得する。また、コンテンツ管理部153は、登録対象コンテンツIDに対応付けて、対象ユーザのユーザIDを設定した個人情報所有者情報と、取得した第1ユーザ情報とをアクセス制御テーブル70に登録し(ステップS16)、判定部132は、再びステップS5から処理を行う。
図20は、アクセス制御装置150による第1ユーザ情報の変更処理を示すフローチャートである。
アクセス制御装置150による第1ユーザ情報の変更処理のうち、ステップS31及びS32の処理は、実施の形態1に係るアクセス制御装置100による第1ユーザ情報の変更処理のステップS31及びS32の処理(図6参照)と同様である。
アクセス制御装置150の制御部151が、通信部110を介していずれかの端末装置(200A、200B、又は200C)から第1ユーザ情報の変更要求を受信すると(ステップS31)、制御部151の個人情報テーブル更新部154は、受信した第1ユーザ情報の変更要求にコンテンツIDが含まれているか否かを判定する(ステップS33)。
この許可ユーザ情報の変更処理を完了すると、アクセス制御装置150は、第1ユーザ情報の変更処理を終了する。
コンテンツ管理部153は、特定した全てのコンテンツIDについて、以下説明するステップS37の処理を行ったか否かを判定し(ステップS36)、行っていない場合には(ステップS36:NO)、未処理の特定したコンテンツIDのうち、1つのコンテンツIDを変更対象コンテンツIDとして、許可ユーザ情報の変更処理を行う(ステップS37)。
また、特定した全てのコンテンツIDについて、ステップS37の処理を行った場合には(ステップS36:YES)、アクセス制御装置150は、第1ユーザ情報の変更処理を終了する。
続いて、上記ステップS34及びステップS37で行う許可ユーザ情報の変更処理について説明する。
図21は、アクセス制御装置150による許可ユーザ情報の変更処理を示すフローチャートである。
コンテンツ管理部153は、取得した第1ユーザ情報と、受信した第1ユーザ情報の変更要求に含まれている第1ユーザ情報とを比較し、追加されたユーザIDを特定する。
コンテンツ管理部153は、追加されたユーザIDがあるか否かを判定し(ステップS42)、ない場合には(ステップS42:NO)、後述するステップS45の処理に進む。
コンテンツ管理部153は、取得した第2ユーザ情報に、追加されたユーザIDが含まれているか否かを判定し(ステップS44)、含まれていない場合には(ステップS44:NO)、アクセス制御装置150は、許可ユーザ情報の変更処理を終了する。
以上、本発明に係るアクセス制御装置を、実施の形態1、2及び変形例(以下、単に「実施の形態」ともいう)に基づいて説明したが、以下のように変形することも可能であり、本発明は実施の形態で示した通りのアクセス制御装置に限られないことは勿論である。
(1)実施の形態に係るアクセス制御テーブルのデータ項目には、コンテンツの登録要求の要求元のユーザ(つまり、コンテンツの所有者)についての情報は含まれないものとして説明したが、このユーザのユーザID(以下、「コンテンツの所有者情報」という)を登録するようにしてもよい。
(2)変形例では、登録済のコンテンツについて、最初にコンテンツのアクセス要求を受信した際に、必要に応じて、調整要求を行うものとして説明した(図14のステップS50〜S52、S7、S8参照)。
(3)変形例に係る変形アクセス制御装置によるコンテンツへのアクセス制御処理(図14参照)のステップS8〜S10の処理に代えて、実施の形態2に係るアクセス制御装置150によるコンテンツの登録処理(図18参照)のステップS13、S14、S10、S15及びS16の処理を行うようにしてもよい。また、この変形アクセス制御装置による第1ユーザ情報の変更処理(図6参照)を、実施の形態2に係るアクセス制御装置150による第1ユーザ情報の変更処理(図20、図21参照)に代えてもよい。
これにより、各ユーザが、自己の個人情報を含むコンテンツ毎に、範囲外ユーザにアクセスさせることに同意するか否かの柔軟な選択を可能にすると共に、後からこの選択を変更することが可能になる。
なぜなら、調整要求を受信したユーザが、範囲外ユーザにアクセスさせることに同意するか否かを判断する際に、この判断の対象となるコンテンツが特定できないままに同意することは、一般的には難しいと考えられるためである。即ち、もしも加工後の登録対象コンテンツを添付しないとすれば、同意しないとの応答がなされる可能性が高くなると考えられる。従って、実施の形態に係るアクセス制御装置上でのコンテンツの共有を促進するためには、調整要求(メール)に、加工後の登録対象コンテンツを添付するほうが好ましい。
しかしながら、アクセス要求に含まれるユーザIDが、そのコンテンツについての許可ユーザ情報に含まれない場合には(ステップS23:NO)、一律に、アクセス権限がない旨のメッセージを、コンテンツのアクセス要求の送信元の端末装置に送信する(ステップS28)ようにしてもよい。
このユーザ登録要求を受信した、この変形に係るアクセス制御装置は、受信したユーザ登録要求に含まれている顔画像データから画像特徴パラメータ群(顔データ)を抽出し、新たなユーザIDを生成し、生成したユーザIDと抽出した顔データと、受信したユーザ登録要求に含まれているユーザ名、メールアドレス及び第1ユーザ情報とからなるレコードを個人情報テーブル10に追加する。レコードの追加後、この変形に係るアクセス制御装置は、追加したレコードに含まれるメールアドレス宛に、生成したユーザIDを通知する。
なお、この際、受信したユーザ削除要求に含まれているユーザIDを含む個人情報テーブル10のレコードを削除してもよい。また、受信したユーザ削除要求に含まれているユーザIDを実施の形態に係るアクセス制御テーブルの個人情報所有者情報から削除してもよいし、この際に、特に、実施の形態2に係るアクセス制御装置150においては、この個人情報所有者情報と対応する第1ユーザ情報をアクセス制御テーブル70から削除するようにしてもよい。
(7)実施の形態に係るアクセス制御装置は、実施の形態に係るアクセス制御システムのユーザの個人情報を検出するものとして説明したが(図4、図13、図18のステップS2)、例えば、一般的な顔画像のテンプレートや、人の氏名等の辞書データを記憶しておき、これらに基づいて、ユーザ以外の個人情報を検出できるようにしてもよい。
(8)変形例では、コンテンツの登録処理において、予めユーザの個人情報の検出を行っておくものとして説明したが(図13のステップS2参照)、登録済コンテンツへのアクセス制御処理において行うようにしてもよい。
(9)実施の形態では、登録対象コンテンツの一例として、画像データ、動画データ、及びテキストデータを挙げて説明したが、登録対象コンテンツは、これ以外のデータであってもよく、例えば、音声データであってもよい。
なお、登録対象コンテンツ(音声データ)に含まれる個人情報の検出は、動画データに含まれる音声データにも同様に適用するよう変形してもよい。
(10)実施の形態に係るコンテンツ加工部133は、登録対象コンテンツ及びアクセス対象コンテンツを加工する方法の一例として、モザイク処理や伏字処理を行うものとして説明したが、特定のユーザ以外の他のユーザの個人情報から当該他のユーザを特定できなくなるようにする処理であれば、他の処理を行ってもよい。
(12)実施の形態では特に説明しなかったが、一旦登録されたコンテンツを、例えば、そのコンテンツの所有者及びそのコンテンツに含まれる個人情報の所有者が削除できるようにしてもよい。
ここで、コンテンツの削除要求は、例えば、図3(b)に示すコンテンツのアクセス要求40の種別41が「削除」に変更されたコマンドである。
このコンテンツの削除要求を受信した、この変形に係るアクセス制御装置は、受信したコンテンツの削除要求に含まれるユーザIDが、コンテンツの所有者又は個人情報の所有者を示す場合に、そのコンテンツIDと対応付けて記憶部120に記憶されているコンテンツを削除し、このコンテンツIDを含むレコードを実施の形態に係るアクセス制御テーブルから削除する。
また、実施の形態に係るアクセス制御テーブルのデータ項目には、コンテンツ所有者情報を含まないので、上記変形を行うためには、コンテンツ所有者情報を含ませるよう実施の形態に係るアクセス制御テーブルのデータ構成を変更する必要がある。
(13)実施の形態2で説明した許可ユーザ情報の変更処理を行うことによって、許可ユーザ情報に、1つもユーザIDが含まれなくなるケースが生じ得る。
なお、この削除を行った際に、コンテンツの所有者に、コンテンツが削除された旨を通知するようにしてもよい。
(14)実施の形態では、第1ユーザ情報、第2ユーザ情報、許可ユーザ情報及び個人情報所有者情報には、個々のユーザIDが含まれるものとして説明したが、特定のデータ、例えば「U0000」のみが含まれている場合には、実施の形態に係るアクセス制御システムの全ユーザを示すようにしてもよい。
(15)実施の形態では、調整要求及び応答の送受信には、メールを用いるものとして説明したが、これは一例であり、メーラー等の汎用プログラムを用いる場合に限らず、少なくとも、メッセージの送受信が可能な専用のメッセージ送受信用アプリケーション等、様々な通信媒体や送受信プロトコルを用いて実現してもよい。
しかしながら、登録対象コンテンツに含まれている各個人情報の所有者に対し、順次調整要求を送信しておき、送信した調整要求に対する応答を受信する毎に、上記応答内容に応じた処理を行うようにし、登録対象コンテンツに含まれている全ての個人情報の所有者についての上記応答内容に応じた処理が完了した際に、許可ユーザ情報の登録処理(図4のステップS11、図14のステップS54、図19のステップS17及びS18)を行うようにしてもよい。
更には、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応などが可能性として有り得る。
このような記録媒体には、IC(Integrated Circuit)カード、光ディスク、フレキシブルディスク、ROM(Read Only Memory)、フラッシュメモリ、ハードディスク等がある。
(19)実施の形態に係るアクセス制御装置に、上記(1)〜(18)の一部又は全部の変形を組み合わせて適用してもよい。
(a)本発明の一実施形態に係るアクセス制御装置は、ユーザにコンテンツへのアクセスサービスを提供するシステムにおけるアクセス制御装置であって、1又は複数の個人情報を含むコンテンツを取得する取得手段と、個人情報と、当該個人情報に関連する者が、当該個人情報を含むコンテンツへのアクセスを許可してもよいと定めたユーザ、又は許可したくないと定めたユーザを示す第1ユーザ情報とを対応付けて記憶する記憶手段と、前記取得手段が取得した前記コンテンツに含まれている個人情報と対応付けて記憶されている第1ユーザ情報に基づいて、当該コンテンツへのアクセスの許否を行う制御手段とを備える。
また、個人情報とは、個人に関連する情報をいい、例えば、単独で個人を識別することができる情報の他、入手容易な他の情報と組み合わせることで個人を識別することができる情報も含まれる。
(d)また、前記記憶手段により記憶されている前記個人情報に関連する個人は、前記アクセス制御装置のユーザであり、前記制御手段は、前記第2ユーザ情報が示す各ユーザに含まれ、かつ前記第1ユーザ情報が示す各ユーザに含まれない範囲外ユーザが存在する場合には、当該第1ユーザ情報と対応付けて記憶されている個人情報に関連するユーザに対し、前記範囲外ユーザへのアクセスを許可するか否かを示す応答の要求を行い、前記範囲外ユーザへのアクセスを許可することを示す応答があったときに、前記第2ユーザ情報が示す各ユーザからの前記取得手段が取得したコンテンツへのアクセスを許可することとしてもよい。
従って、このアクセス制御装置によれば、コンテンツに含まれる個人情報の所有者の意思を尊重しつつも、そのコンテンツの所有者の意思をそのまま反映させて、コンテンツへのアクセスを許可するユーザを決定することができる。
このアクセス制御装置は、コンテンツに含まれる個人情報の所有者が、例えば範囲外ユーザAにもそのコンテンツへのアクセスを許可することに一旦同意すると、この範囲外ユーザAを含むように、この個人情報と対応する第1ユーザ情報を更新する。
このアクセス制御装置によれば、コンテンツの所有者の意思をある程度反映させつつも、個人情報の所有者が意図しないユーザへのアクセスが許可させるような事態を適切に防ぐことができる。
このアクセス制御装置によれば、各ユーザは、その時々の状況に応じて柔軟に、新たに取得される、自己の個人情報を含むコンテンツへのアクセスを許可してもよいユーザを変更できる。
即ち、このアクセス制御装置によれば、各ユーザは、その時々の状況に応じて柔軟に、自己の個人情報を含むコンテンツへのアクセスを許可するユーザを変更し得る。
従って、このアクセス制御装置によれば、コンテンツに含まれる個人情報の全ての所有者の意思を尊重し、その全ての所有者が意図する範囲のユーザに、そのコンテンツへのアクセスを許可することができる。
このアクセス制御装置によれば、コンテンツに含まれる個人情報の所有者は、そのコンテンツに含まれている自己の個人情報を確認した上で、範囲外ユーザにそのコンテンツへのアクセスを許可することに同意するか否かを決定できる。
また、このアクセス制御装置によれば、コンテンツに所有者が異なる複数の個人情報が含まれていても、ある所有者には、他の所有者の個人情報からその個人情報に関連する当該他の所有者が特定できなくなるように加工されたコンテンツへのアクセスが許可される。従って、このアクセス制御装置によれば、他の個人情報の所有者が意図しないユーザに、コンテンツへのアクセスが許可されるような事態を防ぐことができる。
110、210 通信部
120 記憶部
130、151、250 制御部
131 個人情報検出部
132 判定部
133 コンテンツ加工部
134、152 調整部
135、153 コンテンツ管理部
136、154 個人情報テーブル更新部
137 アクセス要求処理部
200 端末装置
220 コンテンツ記憶部
230 入力部
240 出力部
251 要求送信処理部
252 調整要求処理部
253 受信コンテンツ処理部
300 インターネット
1000、1100 アクセス制御システム
Claims (14)
- 静止画像データ又は動画像データから構成される画像コンテンツに対するユーザからのアクセスを制御するアクセス制御装置であって、
個人毎に、当該個人が、当該個人を被写体とした画像データを含む画像コンテンツへのアクセスを許可してもよいと定めたユーザの識別情報の集合である第1ユーザ情報を記憶する記憶手段と、
外部から送信された、1又は複数の個人を被写体とした画像データを含む画像コンテンツと共に、当該画像コンテンツの送信者が当該画像コンテンツへアクセスさせることを希望すると定めたユーザの識別情報の集合である第2ユーザ情報とを取得する取得手段と、
前記取得手段が取得した前記画像コンテンツに含まれている画像データの被写体である個人についての前記記憶手段に記憶されている第1ユーザ情報が示す全ユーザの中に、当該画像コンテンツと共に前記取得手段が取得した前記第2ユーザ情報が示す全ユーザが含まれる場合に、当該第2ユーザ情報が示す各ユーザからの当該画像コンテンツへのアクセスを許可する制御手段とを備える
ことを特徴とするアクセス制御装置。 - 前記個人は、前記アクセス制御装置のユーザであり、
前記制御手段は、
前記第2ユーザ情報が示す各ユーザに含まれ、かつ前記第1ユーザ情報が示す各ユーザに含まれない範囲外ユーザが存在する場合には、当該第1ユーザ情報を定めたユーザに対し、前記範囲外ユーザへのアクセスを許可するか否かを示す応答の要求を行い、前記範囲外ユーザへのアクセスを許可することを示す応答があったときに、前記第2ユーザ情報が示す各ユーザからの前記取得手段が取得した画像コンテンツへのアクセスを許可する
ことを特徴とする請求項1記載のアクセス制御装置。 - 前記制御手段は、更に
前記第1ユーザ情報を定めたユーザから、前記範囲外ユーザへのアクセスを許可することを示す応答があった場合に、当該第1ユーザ情報が示す各ユーザに、前記範囲外ユーザを含めるよう当該第1ユーザ情報を更新する
ことを特徴とする請求項2記載のアクセス制御装置。 - 前記制御手段は、
前記第1ユーザ情報を定めたユーザから、前記範囲外ユーザへのアクセスを許可しないことを示す応答があった場合に、当該範囲外ユーザを除く前記第2ユーザ情報が示す各ユーザからの前記取得手段が取得した画像コンテンツへのアクセスを許可する
ことを特徴とする請求項2記載のアクセス制御装置。 - 前記個人は、前記アクセス制御装置のユーザであり、
前記制御手段は、更に
ユーザから、当該ユーザについての前記記憶手段に記憶されている第1ユーザ情報の更新要求を受け付けた場合に、当該第1ユーザ情報の更新を行う
ことを特徴とする請求項1記載のアクセス制御装置。 - 前記制御手段は、更に
前記取得手段が取得した各画像コンテンツについて、当該画像コンテンツへのアクセスを許可する各ユーザを示す許可ユーザ情報と、当該画像コンテンツについての第2ユーザ情報とを対応付けて管理しており、
前記第1ユーザ情報の更新を行う際に、更新後の第1ユーザ情報を示す情報と、当該第1ユーザ情報の更新要求の要求元のユーザを被写体とした画像データを含む画像コンテンツについての第2ユーザ情報とに基づいて、当該画像コンテンツについての許可ユーザ情報を更新する
ことを特徴とする請求項5記載のアクセス制御装置。 - 前記個人は、前記アクセス制御装置のユーザであり、
前記制御手段は、更に
前記取得手段が取得した各画像コンテンツについて、当該画像コンテンツへのアクセスを許可する各ユーザを示す許可ユーザ情報と、当該画像コンテンツについての第2ユーザ情報とを対応付けて管理しており、
ユーザから、当該ユーザを被写体とした画像データを含む画像コンテンツへのアクセスを許可してもよいと定めたユーザを示す情報を受け付けた場合に、当該情報と、当該画像コンテンツについての第2ユーザ情報とに基づいて、当該画像コンテンツについての許可ユーザ情報を更新する
ことを特徴とする請求項1記載のアクセス制御装置。 - 前記制御手段は、
前記取得手段が取得した画像コンテンツに複数のユーザそれぞれを被写体とした各画像データが含まれている場合に、各画像データについて、当該画像データの被写体であるユーザについての前記記憶手段に記憶されている第1ユーザ情報が示す各ユーザに含まれず、かつ前記第2ユーザ情報が示す各ユーザに含まれる範囲外ユーザが存在するか否かを判定し、当該範囲外ユーザが存在するときには、当該画像データの被写体であるユーザに対し、前記範囲外ユーザへのアクセスを許可するか否かを示す応答の要求を行い、
前記要求を行った全てのユーザから、前記範囲外ユーザへのアクセスを許可することを示す応答があった場合に、前記第2ユーザ情報が示す各ユーザからの前記取得手段が取得した画像コンテンツへのアクセスを許可し、
前記要求を行った各ユーザのうちのいずれかのユーザから、前記範囲外ユーザへのアクセスを許可しないことを示す応答があった場合に、当該範囲外ユーザを除く前記第2ユーザ情報が示す各ユーザからの前記取得手段が取得した画像コンテンツへのアクセスを許可する
ことを特徴とする請求項1記載のアクセス制御装置。 - 前記制御手段は、
前記取得手段が取得した画像コンテンツに含まれる画像データの被写体であるユーザに対し、前記応答の要求を行う場合に、当該ユーザを被写体とした画像データ以外の他の画像データから当該画像データの被写体である個人を特定できないように当該画像コンテンツを加工し、加工後の画像コンテンツを当該ユーザに提示する
ことを特徴とする請求項8記載のアクセス制御装置。 - 前記個人は、前記アクセス制御装置のユーザであり、
前記制御手段は、更に
前記取得手段が取得した各画像コンテンツについて、当該画像コンテンツへのアクセスを許可する各ユーザを示す許可ユーザ情報を管理しており、
前記取得手段が取得した一の画像コンテンツについての許可ユーザ情報が示す各ユーザ以外のユーザであって、当該画像コンテンツに含まれる画像データの被写体であるユーザに対しては、当該画像コンテンツを、当該ユーザを被写体とした画像データ以外の他の画像データから当該画像データの被写体である個人を特定できないように加工した加工後の画像コンテンツへのアクセスを許可する
ことを特徴とする請求項1記載のアクセス制御装置。 - 静止画像データ又は動画像データから構成される画像コンテンツに対するユーザからのアクセスを制御するアクセス制御装置におけるアクセス制御方法であって、
個人毎に、当該個人が、当該個人を被写体とした画像データを含む画像コンテンツへのアクセスを許可してもよいと定めたユーザの識別情報の集合である第1ユーザ情報を記憶する記憶ステップと、
外部から送信された、1又は複数の個人を被写体とした画像データを含む画像コンテンツと共に、当該画像コンテンツの送信者が当該画像コンテンツへアクセスさせることを希望すると定めたユーザの識別情報の集合である第2ユーザ情報とを取得する取得ステップと、
前記取得ステップにより取得された前記画像コンテンツに含まれている画像データの被写体である個人についての前記記憶ステップにより記憶されている第1ユーザ情報が示す全ユーザの中に、当該画像コンテンツと共に前記取得ステップにより取得された前記第2ユーザ情報が示す全ユーザが含まれる場合に、当該第2ユーザ情報が示す各ユーザからの当該画像コンテンツへのアクセスを許可する制御ステップとを含む
ことを特徴とするアクセス制御方法。 - 静止画像データ又は動画像データから構成される画像コンテンツに対するユーザからのアクセスを制御するアクセス制御装置におけるプロセッサに、アクセス制御処理を行わせるためのプログラムであって、
前記アクセス制御処理は、
個人毎に、当該個人が、当該個人を被写体とした画像データを含む画像コンテンツへのアクセスを許可してもよいと定めたユーザの識別情報の集合である第1ユーザ情報を記憶する記憶ステップと、
外部から送信された、1又は複数の個人を被写体とした画像データを含む画像コンテンツと共に、当該画像コンテンツの送信者が当該画像コンテンツへアクセスさせることを希望すると定めたユーザの識別情報の集合である第2ユーザ情報とを取得する取得ステップと、
前記取得ステップにより取得された前記画像コンテンツに含まれている画像データの被写体である個人についての前記記憶ステップにより記憶されている第1ユーザ情報が示す全ユーザの中に、当該画像コンテンツと共に前記取得ステップにより取得された前記第2ユーザ情報が示す全ユーザが含まれる場合に、当該第2ユーザ情報が示す各ユーザからの当該画像コンテンツへのアクセスを許可する制御ステップとを含む
ことを特徴とするプログラム。 - 静止画像データ又は動画像データから構成される画像コンテンツに対するユーザからのアクセスを制御するアクセス制御装置におけるコンピュータに、アクセス制御処理を行わせるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記アクセス制御処理は、
個人毎に、当該個人が、当該個人を被写体とした画像データを含む画像コンテンツへのアクセスを許可してもよいと定めたユーザの識別情報の集合である第1ユーザ情報を記憶する記憶ステップと、
外部から送信された、1又は複数の個人を被写体とした画像データを含む画像コンテンツと共に、当該画像コンテンツの送信者が当該画像コンテンツへアクセスさせることを希望すると定めたユーザの識別情報の集合である第2ユーザ情報とを取得する取得ステップと、
前記取得ステップにより取得された前記画像コンテンツに含まれている画像データの被写体である個人についての前記記憶ステップにより記憶されている第1ユーザ情報が示す全ユーザの中に、当該画像コンテンツと共に前記取得ステップにより取得された前記第2ユーザ情報が示す全ユーザが含まれる場合に、当該第2ユーザ情報が示す各ユーザからの当該画像コンテンツへのアクセスを許可する制御ステップとを含む
ことを特徴とする記録媒体。 - 静止画像データ又は動画像データから構成される画像コンテンツに対するユーザからのアクセスを制御するアクセス制御装置で用いられる集積回路であって、
個人毎に、当該個人が、当該個人を被写体とした画像データを含む画像コンテンツへのアクセスを許可してもよいと定めたユーザの識別情報の集合である第1ユーザ情報を記憶する記憶手段と、
外部から送信された、1又は複数の個人を被写体とした画像データを含む画像コンテンツと共に、当該画像コンテンツの送信者が当該画像コンテンツへアクセスさせることを希望すると定めたユーザの識別情報の集合である第2ユーザ情報とを取得する取得手段と、
前記取得手段が取得した前記画像コンテンツに含まれている画像データの被写体である個人についての前記記憶手段に記憶されている第1ユーザ情報が示す全ユーザの中に、当該画像コンテンツと共に前記取得手段が取得した前記第2ユーザ情報が示す全ユーザが含まれる場合に、当該第2ユーザ情報が示す各ユーザからの当該画像コンテンツへのアクセスを許可する制御手段とを備える
ことを特徴とする集積回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011522727A JP5475779B2 (ja) | 2009-07-16 | 2010-07-13 | アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009167399 | 2009-07-16 | ||
| JP2009167399 | 2009-07-16 | ||
| PCT/JP2010/004537 WO2011007554A1 (ja) | 2009-07-16 | 2010-07-13 | アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 |
| JP2011522727A JP5475779B2 (ja) | 2009-07-16 | 2010-07-13 | アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2011007554A1 JPWO2011007554A1 (ja) | 2012-12-20 |
| JP5475779B2 true JP5475779B2 (ja) | 2014-04-16 |
Family
ID=43449164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011522727A Expired - Fee Related JP5475779B2 (ja) | 2009-07-16 | 2010-07-13 | アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8689293B2 (ja) |
| EP (1) | EP2455884B1 (ja) |
| JP (1) | JP5475779B2 (ja) |
| CN (1) | CN102405475B (ja) |
| WO (1) | WO2011007554A1 (ja) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
| JP5401420B2 (ja) * | 2009-09-09 | 2014-01-29 | パナソニック株式会社 | 撮像装置 |
| US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
| US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
| US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
| US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
| WO2014033919A1 (ja) * | 2012-08-31 | 2014-03-06 | Necカシオモバイルコミュニケーションズ株式会社 | アクセス許可システム及びアクセス許可判定方法 |
| US10620902B2 (en) * | 2012-09-28 | 2020-04-14 | Nokia Technologies Oy | Method and apparatus for providing an indication regarding content presented to another user |
| WO2014073171A1 (ja) * | 2012-11-06 | 2014-05-15 | パナソニック株式会社 | 公開承認依頼方法、公開承認依頼システムおよび公開承認依頼サーバ |
| US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
| US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
| US8925037B2 (en) * | 2013-01-02 | 2014-12-30 | Symantec Corporation | Systems and methods for enforcing data-loss-prevention policies using mobile sensors |
| US10929551B2 (en) * | 2013-03-13 | 2021-02-23 | Comcast Cable Communications, Llc | Methods and systems for managing data assets |
| US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
| US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
| US20140283125A1 (en) * | 2013-03-15 | 2014-09-18 | Ground Six Spaceworks | Facial recognition-based information discovery |
| US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
| JP6225494B2 (ja) * | 2013-06-06 | 2017-11-08 | 凸版印刷株式会社 | 情報処理サーバ、情報処理システム、および、情報処理方法 |
| US20140380506A1 (en) * | 2013-06-23 | 2014-12-25 | Ran Oz | Controlled distribution of a visual asset that includes images of participants |
| JP6355520B2 (ja) | 2013-11-06 | 2018-07-11 | キヤノン株式会社 | サーバ装置及びその制御方法、システム、プログラム、並びに記憶媒体 |
| US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
| CN104820509A (zh) * | 2014-01-30 | 2015-08-05 | 联发科技(新加坡)私人有限公司 | 权限控制方法以及触控电子装置 |
| US10681088B2 (en) * | 2015-09-30 | 2020-06-09 | International Business Machines Corporation | Data security system |
| US10404697B1 (en) | 2015-12-28 | 2019-09-03 | Symantec Corporation | Systems and methods for using vehicles as information sources for knowledge-based authentication |
| US10326733B2 (en) | 2015-12-30 | 2019-06-18 | Symantec Corporation | Systems and methods for facilitating single sign-on for multiple devices |
| US10375114B1 (en) | 2016-06-27 | 2019-08-06 | Symantec Corporation | Systems and methods for enforcing access-control policies |
| US10462184B1 (en) | 2016-06-28 | 2019-10-29 | Symantec Corporation | Systems and methods for enforcing access-control policies in an arbitrary physical space |
| CN106294813A (zh) * | 2016-08-15 | 2017-01-04 | 歌尔股份有限公司 | 一种智能设备人物识别的方法和装置 |
| US10469457B1 (en) | 2016-09-26 | 2019-11-05 | Symantec Corporation | Systems and methods for securely sharing cloud-service credentials within a network of computing devices |
| US10812981B1 (en) | 2017-03-22 | 2020-10-20 | NortonLifeLock, Inc. | Systems and methods for certifying geolocation coordinates of computing devices |
| US10880313B2 (en) | 2018-09-05 | 2020-12-29 | Consumerinfo.Com, Inc. | Database platform for realtime updating of user data from third party sources |
| WO2020084972A1 (ja) * | 2018-10-22 | 2020-04-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御方法、コンテンツ管理システム、プログラム、及び、データ構造 |
| US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
| US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
| US11048549B2 (en) | 2019-04-04 | 2021-06-29 | Google Llc | Transferral of process state and/or components in computing environments |
| JP7207114B2 (ja) * | 2019-04-09 | 2023-01-18 | 富士通株式会社 | 情報処理装置および認証情報処理方法 |
| JP6725926B1 (ja) * | 2019-07-25 | 2020-07-22 | 株式会社エクサウィザーズ | 情報処理装置、情報処理システム、コンピュータプログラム及び情報処理方法 |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
| JP7011019B1 (ja) | 2020-10-30 | 2022-02-14 | サークレイス株式会社 | ユーザ情報管理システム、ユーザ情報管理方法及びコンピュータプログラム |
| US12147566B2 (en) * | 2022-03-01 | 2024-11-19 | Arm Limited | Controlling personal information |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6754665B1 (en) * | 1999-06-24 | 2004-06-22 | Sony Corporation | Information processing apparatus, information processing method, and storage medium |
| JP2001005833A (ja) * | 1999-06-24 | 2001-01-12 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
| JP2001325259A (ja) | 2000-05-16 | 2001-11-22 | Hitachi Ltd | デジタルアルバム登録公開方法とそのシステム及び電子サービスサイトの運営システム |
| JP2003032616A (ja) | 2001-07-17 | 2003-01-31 | Nhk Computer Service:Kk | 映像情報生成装置及び映像編集装置及び映像情報生成プログラム並びに映像編集プログラム |
| EP1307019A1 (en) * | 2001-10-25 | 2003-05-02 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for personal information access control |
| JP4206888B2 (ja) * | 2003-09-30 | 2009-01-14 | カシオ計算機株式会社 | 画像処理装置及びプログラム |
| US7558408B1 (en) * | 2004-01-22 | 2009-07-07 | Fotonation Vision Limited | Classification system for consumer digital images using workflow and user interface modules, and face detection and recognition |
| JP2006146426A (ja) | 2004-11-17 | 2006-06-08 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ管理システムにおけるコンテンツの格納方法及び公開方法並びにコンテンツ管理プログラム及び記録媒体 |
| JP4823758B2 (ja) * | 2006-04-28 | 2011-11-24 | 富士フイルム株式会社 | 画像管理サーバ |
| US20080133327A1 (en) * | 2006-09-14 | 2008-06-05 | Shah Ullah | Methods and systems for securing content played on mobile devices |
| JP4424364B2 (ja) * | 2007-03-19 | 2010-03-03 | ソニー株式会社 | 画像処理装置、画像処理方法 |
| US8233677B2 (en) * | 2007-07-04 | 2012-07-31 | Sanyo Electric Co., Ltd. | Image sensing apparatus and image file data structure |
| JP2009033738A (ja) * | 2007-07-04 | 2009-02-12 | Sanyo Electric Co Ltd | 撮像装置、画像ファイルのデータ構造 |
| CN102016882B (zh) * | 2007-12-31 | 2015-05-27 | 应用识别公司 | 利用脸部签名来标识和共享数字图像的方法、系统和计算机程序 |
| US8788493B2 (en) * | 2008-06-30 | 2014-07-22 | Verizon Patent And Licensing Inc. | Digital image tagging apparatuses, systems, and methods |
| JP5348682B2 (ja) * | 2008-11-17 | 2013-11-20 | Necビッグローブ株式会社 | 画像管理装置、その制御方法及びプログラム |
-
2010
- 2010-07-13 US US13/148,734 patent/US8689293B2/en not_active Expired - Fee Related
- 2010-07-13 EP EP10799618.3A patent/EP2455884B1/en not_active Not-in-force
- 2010-07-13 JP JP2011522727A patent/JP5475779B2/ja not_active Expired - Fee Related
- 2010-07-13 WO PCT/JP2010/004537 patent/WO2011007554A1/ja not_active Ceased
- 2010-07-13 CN CN201080010016.0A patent/CN102405475B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2011007554A1 (ja) | 2012-12-20 |
| EP2455884B1 (en) | 2018-04-25 |
| EP2455884A1 (en) | 2012-05-23 |
| CN102405475A (zh) | 2012-04-04 |
| EP2455884A4 (en) | 2013-10-02 |
| US8689293B2 (en) | 2014-04-01 |
| CN102405475B (zh) | 2015-07-29 |
| WO2011007554A1 (ja) | 2011-01-20 |
| US20110321137A1 (en) | 2011-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5475779B2 (ja) | アクセス制御装置、アクセス制御方法、プログラム、記録媒体及び集積回路 | |
| EP3362970B1 (en) | Blockchain-based identity and transaction platform | |
| US7610629B2 (en) | Access control apparatus, access control method, and access control program | |
| US9906475B2 (en) | Information processing apparatus, communication system, non-transitory computer readable medium, and information processing method | |
| US9832346B2 (en) | Image forming apparatus, and system and method for supporting preparation of application form | |
| JP6796544B2 (ja) | 顔認証システム | |
| US11025603B2 (en) | Service providing system, service delivery system, service providing method, and non-transitory recording medium | |
| US20140157431A1 (en) | Dynamic negotiation and authorization system to record rights-managed content | |
| WO2017170203A1 (ja) | 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム、生体データ登録支援プログラムを記憶する記憶媒体 | |
| US9086723B2 (en) | Image processing apparatus and control method for determining and associating private information with an image | |
| CN1838599B (zh) | 认证和个人内容发送方法及其显示设备和服务器 | |
| JP5991143B2 (ja) | 情報処理装置、システム及び情報登録方法 | |
| JP2006113797A (ja) | ネットワークプリンタシステムおよび文書印刷方法 | |
| CN109479054B (zh) | 服务提供系统、服务通信系统、服务提供方法和记录介质 | |
| JP2022064194A (ja) | 情報処理システム、出力システム、出力方法、プログラム | |
| US9489347B2 (en) | Method and apparatus for incorporating additional content in a printed document at a time of printing | |
| JP7548459B1 (ja) | パーソナルデータ管理システム、パーソナルデータ管理方法、及びプログラム | |
| CN116319957A (zh) | 设备绑定方法、系统、介质及电子设备 | |
| JP2013254287A (ja) | 来訪者カード発行装置、方法、およびプログラム | |
| JP2011134078A (ja) | データ処理システム、方法、及び、プログラム | |
| US20150095398A1 (en) | Methods and Systems for information Distribution | |
| JP2004362108A (ja) | 情報提供装置、依頼管理システム、及び情報提供方法 | |
| JP2007058379A (ja) | コンテンツ提供システム、サーバ装置、プログラム及び記録媒体 | |
| JP2013219477A (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130527 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5475779 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |