Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6084895B2 - Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program - Google Patents
[go: Go Back, main page]

JP6084895B2 - Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program - Google Patents

Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program Download PDF

Info

Publication number
JP6084895B2
JP6084895B2 JP2013104855A JP2013104855A JP6084895B2 JP 6084895 B2 JP6084895 B2 JP 6084895B2 JP 2013104855 A JP2013104855 A JP 2013104855A JP 2013104855 A JP2013104855 A JP 2013104855A JP 6084895 B2 JP6084895 B2 JP 6084895B2
Authority
JP
Japan
Prior art keywords
data
monitored person
disclosure
information
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013104855A
Other languages
Japanese (ja)
Other versions
JP2014225827A (en
Inventor
啓介 角田
啓介 角田
佐藤 敦
敦 佐藤
箕浦 大祐
大祐 箕浦
大司 矢原
大司 矢原
幸生 小池
幸生 小池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013104855A priority Critical patent/JP6084895B2/en
Publication of JP2014225827A publication Critical patent/JP2014225827A/en
Application granted granted Critical
Publication of JP6084895B2 publication Critical patent/JP6084895B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、データ提供者に関するデータのデータ利用者への開示度を、データ提供者とデータ利用者との関係を考慮して制御するデータ開示度制御装置、データ開示度制御方法及びデータ開示度制御プログラムに関する。   The present invention relates to a data disclosure degree control device, a data disclosure degree control method, and a data disclosure degree that control the degree of disclosure of data related to a data provider to a data user in consideration of the relationship between the data provider and the data user. It relates to the control program.

従来、介護支援などの場面において、支援が必要な人の状態を計測するための種々のデータをセンサ機器により取得し、これらのデータを用いて支援サービス提供者が支援サービスを提供することが行われている。   Conventionally, in a situation such as nursing care support, various data for measuring the state of a person who needs support is acquired by a sensor device, and a support service provider provides a support service using these data. It has been broken.

このような支援サービスが提供される際に、支援サービスの提供者(以下、「データ利用者」と称する。)の要望のみ考慮して、支援が必要な人(以下、「データ提供者」と称する。)の状態を計測したデータを提供してしまうと、データ提供者が受ける支援内容に比べて過剰に個人情報が開示される状態(多大なプライバシリスクを負う状態)となる可能性があった。   When such a support service is provided, only the request of the support service provider (hereinafter referred to as “data user”) is considered, and the person who needs support (hereinafter referred to as “data provider”). If data that measures the status of the data provider is provided, there is a possibility that personal information will be disclosed excessively (a state that bears a great privacy risk) compared to the support content received by the data provider. It was.

そこで、データ提供者が対話型インタフェースなどを利用して、データ種別やデータ利用者毎にデータ提供の可否を予め設定し、データ利用者は開示可能に設定されたデータのみを利用して支援サービスを提供する技術がある。   Therefore, the data provider uses an interactive interface, etc., to set in advance whether the data can be provided for each data type or data user, and the data user uses only the data set to be disclosed so that the support service can be used. There is technology to provide.

山田智広、外5名、“集合的なライフログの利用を可能とするシステムアーキテクチャの検討”、電子情報通信学会、技術研究報告、LOIS2009-8、109(39)、2009年、p.113-118Tomohiro Yamada, 5 others, “Examination of system architecture that enables the use of collective lifelogs”, IEICE Technical Report, LOIS2009-8, 109 (39), 2009, p.113- 118

しかしながら、センサ系機器の数や種類、データ利用者となるサービスの提供者数が増加すると、データ提供者は各センサ系機器やデータ利用者ごとにデータの開示可否を設定することになるため、その設定の手間が増加してしまうという問題があった。   However, as the number and types of sensor system devices and the number of service providers that become data users increase, data providers will set whether to disclose data for each sensor system device or data user. There was a problem that the setting effort would increase.

また、データ提供者とデータ利用者との関係の度合いが変化し、コミュニケーションの頻度が高くなった場合には、当該データ利用者に対してはより多くのデータを開示するようにすればデータ提供者はより多くのサービスを得られる可能性があるが、そのような関係の度合いについては考慮されておらず、データ提供者がより好適なサービスを受けるチャンスが失われてしまう場合があった。   In addition, if the degree of relationship between the data provider and the data user changes and the frequency of communication increases, data can be provided by disclosing more data to the data user. There is a possibility that the service provider can obtain more services, but the degree of such a relationship is not taken into consideration, and there is a case where the data provider loses the chance to receive a more suitable service.

本発明は、上記事情を鑑みてなされたものであり、データ提供者とデータ利用者との関係の度合いを考慮しつつ、データ提供者からデータ利用者へのデータ開示度を制御するデータ開示度制御装置、データ開示度制御方法及びデータ開示度制御プログラムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and considers the degree of relationship between the data provider and the data user, and controls the data disclosure level from the data provider to the data user. It is an object to provide a control device, a data disclosure degree control method, and a data disclosure degree control program.

上記の課題を解決するための、本発明のデータ開示度制御装置は、被監視者の状態を計測する複数のセンサ機器から計測データを取得して監視者に開示する際のデータ開示度を、1回の開示処理で前記被監視者が負うプライバシリスクを示す値を用いて制御するデータ開示度制御装置において、前記被監視者の操作により、前記プライバシリスクの許容値を入力する入力手段と、前記監視者が前記被監視者に対して要求する、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報を管理する要求管理手段と、前記被監視者が利用する端末と前記監視者が利用する端末との間の通信ログを解析して、前記被監視者と前記監視者との間の関係の度合いを示す値を算出し、算出した値に基づいて、前記プライバシリスクの許容値を更新するログ解析手段と、前記要求管理手段により管理されている、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の複数の組み合わせごとに前記プライバシリスクを示す値をそれぞれ算出し、算出された前記プライバシリスクを示す値のうち、前記許容値を超えず、且つ前記許容値に最も近い値の算出に用いられた、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の組み合わせを、前記センサ機器から前記監視者が利用する端末へのデータ開示のためのデータ送信条件情報として決定するデータ決定手段とを備えることを特徴とする。 In order to solve the above-mentioned problem, the data disclosure degree control device of the present invention obtains measurement data from a plurality of sensor devices that measure the state of a monitored person and discloses the degree of data disclosure when disclosing it to the supervisor. In a data disclosure degree control device that controls using a value indicating a privacy risk borne by the monitored person in a single disclosure process, an input unit that inputs an allowable value of the privacy risk by an operation of the monitored person; Request management means for managing information indicating the type of data, measurement time interval, temporal freshness, and the number of measurement data required in one disclosure process, which the monitor requests the monitored person; Analyzing the communication log between the terminal used by the monitored person and the terminal used by the monitored person, calculating a value indicating the degree of relationship between the monitored person and the monitored person, and calculating Based on the value, Information indicating the data type, the measurement time interval, the time freshness, and the number of measurement data required for one disclosure process, managed by the log management means for updating the privacy risk tolerance and the request management means The value indicating the privacy risk was calculated for each of a plurality of combinations, and among the calculated values indicating the privacy risk, the value was used to calculate the value that did not exceed the allowable value and was closest to the allowable value A combination of information indicating the type of data, measurement time interval, temporal freshness, and the number of measurement data required in one disclosure process, for data disclosure from the sensor device to the terminal used by the supervisor And data determining means for determining the data transmission condition information.

また本発明のデータ開示度制御方法は、被監視者の状態を計測する複数のセンサ機器から計測データを取得して監視者に開示する際のデータ開示度を、1回の開示処理で前記被監視者が負うプライバシリスクを示す値を用いて制御するデータ開示度制御装置が、前記被監視者の操作により、前記プライバシリスクの許容値を入力する入力ステップと、前記監視者が前記被監視者に対して要求する、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報を管理する要求管理ステップと、前記被監視者が利用する端末と前記監視者が利用する端末との間の通信ログを解析して、前記被監視者と前記監視者との間の関係の度合いを示す値を算出し、算出した値に基づいて、前記プライバシリスクの許容値を更新するログ解析ステップと、前記要求管理ステップにより管理されている、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の複数の組み合わせごとに前記プライバシリスクを示す値をそれぞれ算出し、算出された前記プライバシリスクを示す値のうち、前記許容値を超えず、且つ前記許容値に最も近い値の算出に用いられた、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の組み合わせを、前記センサ機器から前記監視者が利用する端末へのデータ開示のためのデータ送信条件情報として決定するデータ決定ステップとを有することを特徴とする。 Further, the data disclosure degree control method of the present invention provides the degree of data disclosure when acquiring measurement data from a plurality of sensor devices that measure the state of the monitored person and disclosing it to the monitoring person in a single disclosure process. A data disclosure degree control device that controls using a value indicating a privacy risk carried by a monitor; an input step of inputting an allowable value of the privacy risk by an operation of the monitored person; and A request management step for managing information indicating the type of data, measurement time interval, temporal freshness, and the number of measurement data necessary for one disclosure process, and a terminal used by the monitored person Analyzing a communication log with the terminal used by the monitor to calculate a value indicating the degree of relationship between the monitored person and the monitor, and based on the calculated value, the privacy risk Tolerance A plurality of combinations of information indicating the type of data, measurement time interval, temporal freshness, and the number of pieces of measurement data required for one disclosure process, which is managed by the log analysis step for updating the data and the request management step The value indicating the privacy risk is calculated, and among the calculated values indicating the privacy risk, the type of data used for calculating the value that does not exceed the allowable value and is closest to the allowable value, A combination of information indicating the measurement time interval, temporal freshness, and the number of pieces of measurement data necessary for one disclosure process is used as data transmission condition information for data disclosure from the sensor device to the terminal used by the supervisor. And a data determining step for determining.

また本発明のデータ開示度制御プログラムは、前記データ開示度制御装置を、コンピュータで構成するものであることを特徴とする。   The data disclosure degree control program of the present invention is characterized in that the data disclosure degree control device is configured by a computer.

本発明のデータ開示度制御装置、データ開示度制御方法及びデータ開示度制御プログラムによれば、データ提供者とデータ利用者との関係度を考慮しつつ、データ提供者からデータ利用者へのデータ開示度を制御することが可能になる。   According to the data disclosure degree control device, the data disclosure degree control method, and the data disclosure degree control program of the present invention, the data from the data provider to the data user while considering the degree of relationship between the data provider and the data user. It becomes possible to control the degree of disclosure.

本発明の一実施形態によるデータ開示度制御装置を利用した介護支援システムの構成を示すブロック図である。It is a block diagram which shows the structure of the care support system using the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置の入力部に保持されたデータ提供者情報の一例を示す表である。It is a table | surface which shows an example of the data provider information hold | maintained at the input part of the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置の要求管理部に保持されたデータ利用者情報の一例を示す表である。It is a table | surface which shows an example of the data user information hold | maintained at the request | requirement management part of the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置の機器情報管理部に保持された機器情報の一例を示す表である。It is a table | surface which shows an example of the apparatus information hold | maintained at the apparatus information management part of the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置において実行されるデータ送信条件情報の決定処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the determination process of the data transmission condition information performed in the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置のコミュニケーションログ蓄積部に蓄積されたコミュニケーションログ情報の一例を示す表である。It is a table | surface which shows an example of the communication log information accumulate | stored in the communication log storage part of the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置において実行される関係度解析処理および許容リスク値の更新処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the relation degree analysis process and the update process of an allowable risk value which are performed in the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置の要求管理部に保持された、データ提供者とのつながり有無情報が追加されたデータ利用者情報の一例を示す表である。It is a table | surface which shows an example of the data user information with which the connection presence / absence information with the data provider added by the request | requirement management part of the data disclosure degree control apparatus by one Embodiment of this invention was added. 本発明の一実施形態によるデータ開示度制御装置で取得されたフレンドリスト情報の一例を示す表である。It is a table | surface which shows an example of the friend list information acquired with the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置で取得された個人情報の一例を示す表である。It is a table | surface which shows an example of the personal information acquired with the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置において実行される関係度解析処理および許容リスク値の更新処理の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the relation degree analysis process and the update process of an allowable risk value which are performed in the data disclosure degree control apparatus by one Embodiment of this invention. 本発明の一実施形態によるデータ開示度制御装置のコミュニケーションログ蓄積部に蓄積された、データ提供者のデータ利用者に対する印象を示す情報が追加されたコミュニケーションログ情報の一例を示す表である。It is a table | surface which shows an example of the communication log information to which the information which shows the impression with respect to the data user of the data provider accumulate | stored in the communication log storage part of the data disclosure degree control apparatus by one Embodiment of this invention was added.

本発明のデータ開示度制御装置では、介護支援などの場面において、支援が必要な人の状態を監視するためにセンサ機器で計測された種々のデータを、当該支援が必要な被監視者(データ提供者)の状態を監視する監視者(データ利用者)に開示するための条件を適宜決定、更新することにより、データの開示度を制御する。   In the data disclosure degree control device of the present invention, various data measured by a sensor device in order to monitor the state of a person who needs assistance in a situation such as care support, The degree of data disclosure is controlled by appropriately determining and updating conditions for disclosure to a supervisor (data user) who monitors the state of the provider.

当該制御に用いるデータ開示の条件は、1回の開示処理でデータ提供者が負う開示リスクであるプライバシリスクを指標化した値を用いて決定される。この値は、計測データの開示処理に用いる所定の要素(例えば、データの種類、データの計測時間間隔、データの時間的鮮度、1回の開示処理で送信されるデータ数等)から算出されるものである。   The data disclosure condition used for the control is determined using a value obtained by indexing privacy risk, which is a disclosure risk borne by the data provider in one disclosure process. This value is calculated from predetermined elements (for example, data type, data measurement time interval, data temporal freshness, number of data transmitted in one disclosure process, etc.) used for measurement data disclosure processing. Is.

そして、このデータの開示条件を、データ提供者とデータ利用者との関係の度合いを示す情報(関係度)を考慮して決定することにより、データ提供者およびデータ利用者双方の要求に対応した適切なデータ提供を行う。   The data disclosure conditions were determined in consideration of information (degree of relationship) indicating the degree of relationship between the data provider and the data user, thereby meeting the requirements of both the data provider and the data user. Provide appropriate data.

以下、本発明の一実施形態において図面を参照して説明する。但し、本発明は発明の要旨を逸脱しない範囲で他の様々な異なる様態で実施することが可能であり、本実施形態の記載内容に限定して解釈すべきではない。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings. However, the present invention can be carried out in various other different forms without departing from the gist of the invention, and should not be interpreted as being limited to the description of the present embodiment.

《一実施形態によるデータ開示度制御装置を利用した介護支援システムの構成》
本発明の一実施形態について、データ開示度制御装置を利用した介護支援システムの構成について、図1を参照して説明する。
<< Configuration of Care Support System Using Data Disclosure Level Control Device According to One Embodiment >>
An embodiment of the present invention will be described with reference to FIG. 1 for a configuration of a care support system using a data disclosure degree control device.

介護支援システム1は、介護支援が必要なデータ提供者Aの自宅内に設置されたホームゲートウェイやブロードバンドルータ等の中継機器10と、データ提供者Aの状態を計測するためのデータを計測する第1センサ20−1および第2センサ20−2と、データ提供者Aが使用するデータ提供者A電話機30−1およびデータ提供者A携帯端末30−2と、データ提供者Aの状態を監視するデータ利用者Xが使用するデータ利用者X電話機40−1と、データ提供者Aの状態を監視する他のデータ利用者Yが使用するデータ利用者Y携帯端末40−2とを有する。   The care support system 1 measures the data for measuring the status of the data provider A and the relay device 10 such as a home gateway or a broadband router installed in the home of the data provider A that needs care support. 1 sensor 20-1 and second sensor 20-2, data provider A used by data provider A, telephone set 30-1 and data provider A portable terminal 30-2, and status of data provider A are monitored A data user X telephone 40-1 used by the data user X and a data user Y portable terminal 40-2 used by another data user Y who monitors the status of the data provider A are included.

中継機器10は、データ開示度制御装置11と、第1センサ20−1および第2センサ20−2で計測されたデータをデータ開示度制御装置11に提供する機能を有する第1ドライバ12−1および第2ドライバ12−2と、データ提供者Aが電話の通話先として登録した通話先情報をデータ提供者Aの個人情報として保持する個人情報保持部13と、データ提供者AがSNS(Social Networking Service)等の外部サービスを利用した通信の相手先として登録したフレンドリスト情報等をデータ提供者Aの外部サービス情報として保持する外部サービス情報保持部14と、データ提供者Aとデータ利用者Xとの電話機による通信ログを収集する第1ログ取得部15−1と、データ提供者Aとデータ利用者Yとの携帯端末による通信ログを収集する第2ログ取得部15−2とを有する。   The relay device 10 includes a data disclosure degree control device 11 and a first driver 12-1 having a function of providing data measured by the first sensor 20-1 and the second sensor 20-2 to the data disclosure degree control device 11. And the second driver 12-2, the personal information holding unit 13 that holds the call destination information registered as the call destination of the data provider A as the personal information of the data provider A, and the data provider A receives the SNS (Social An external service information holding unit 14 for holding friend list information registered as a communication partner using an external service such as Networking Service) as external service information of the data provider A, and the data provider A and the data user X The first log acquisition unit 15-1 that collects communication logs by the telephone and the communication logs by the mobile terminals of the data provider A and the data user Y are collected. 2 log acquisition unit 15-2.

データ開示度制御装置11は、入力部110と、要求管理部111と、機器情報管理部112と、データ決定部113と、機器データ受信部114と、処理部115と、機器データ送信部116と、コミュニケーションログ取得部117と、コミュニケーションログ蓄積部118と、コミュニケーションログ解析部119とを有する。   The data disclosure degree control device 11 includes an input unit 110, a request management unit 111, a device information management unit 112, a data determination unit 113, a device data reception unit 114, a processing unit 115, and a device data transmission unit 116. A communication log acquisition unit 117, a communication log storage unit 118, and a communication log analysis unit 119.

入力部110は、データ提供者Aや、当該階後支援システム1または第1センサ20−1、第2センサ20−1の管理者がデータ開示度制御装置11に情報を入力するためのインタフェースである。データ提供者Aは、自身に関するデータをデータ利用者X、Yに開示する際に負うリスクを指標化したプライバシリスク値の初期値である初期許容リスク値を入力部110から入力する。また、当該介護支援システム1や各センサの管理者は、データ提供者Aからデータ利用者X、Yへのデータ開示により発生するデータ提供者Aのプリバシリスク値を算出する際に用いる各要素の重み付け係数を入力部110から入力する。入力部110は、入力された情報をデータ決定部113に送出する。   The input unit 110 is an interface through which the data provider A or the administrator of the first floor support system 1 or the first sensor 20-1 or the second sensor 20-1 inputs information to the data disclosure control device 11. is there. The data provider A inputs from the input unit 110 an initial allowable risk value that is an initial value of a privacy risk value obtained by indexing a risk incurred when disclosing data related to itself to the data users X and Y. The manager of the care support system 1 and each sensor uses each element used when calculating the privacy risk value of the data provider A generated by the data disclosure from the data provider A to the data users X and Y. A weighting coefficient is input from the input unit 110. The input unit 110 sends the input information to the data determination unit 113.

要求管理部111は、データ利用者X、Yの操作により指定された、データ提供者Aに関して要求する要求データ情報を取得し、データ利用者のIDとともにデータ利用者情報として保持する。要求データ情報としては、計測データの種類、計測時間間隔、時間的鮮度、1回の開示処理で必要な計測データ数等の、計測データの開示処理に用いる所定の要素に関する情報が含まれる。   The request management unit 111 acquires request data information requested for the data provider A designated by the operations of the data users X and Y, and holds it as data user information together with the data user ID. The requested data information includes information on predetermined elements used in the measurement data disclosure process, such as the type of measurement data, the measurement time interval, the temporal freshness, and the number of measurement data necessary for one disclosure process.

機器情報管理部112は、センサの管理者等の操作により入力された、第1センサ20−1および第2センサ20−2に関する機器情報を取得し、保持する。機器情報は例えば、各センサの機器ID、計測データの重要度、計測データの種類、計測時間間隔等である。   The device information management unit 112 acquires and holds device information regarding the first sensor 20-1 and the second sensor 20-2 input by an operation of a sensor administrator or the like. The device information is, for example, the device ID of each sensor, the importance of measurement data, the type of measurement data, the measurement time interval, and the like.

データ決定部113は、データ利用者ごとに、要求管理部111で保持されたデータ利用者情報内の条件を満たす要素の組み合わせのうち、算出されるプライバシリスク値が許容リスク値を超えず、且つ、許容リスク値に最も近い要素の組み合わせを、データ送信条件情報として決定する。   The data decision unit 113, for each data user, out of the combination of elements that satisfy the conditions in the data user information held in the request management unit 111, the calculated privacy risk value does not exceed the allowable risk value, and The combination of elements closest to the allowable risk value is determined as the data transmission condition information.

機器データ受信部114は、第1センサ20−1による計測データを第1ドライバ12−1から受信し、第2センサ20−2による計測データを第2ドライバ12−2から受信する。   The device data receiving unit 114 receives measurement data from the first sensor 20-1 from the first driver 12-1, and receives measurement data from the second sensor 20-2 from the second driver 12-2.

処理部115は、データ決定部113で決定されたデータ送信条件情報に従って、機器データ受信部114で受信された計測データに処理を施し、処理済のデータのヘッダに送信予定のデータ利用者IDを付与する。   The processing unit 115 processes the measurement data received by the device data receiving unit 114 according to the data transmission condition information determined by the data determining unit 113, and sets the data user ID scheduled to be transmitted in the header of the processed data. Give.

機器データ送信部116は、処理部115で処理されたデータを、ヘッダ指定されたデータ利用者の機器に送信する。   The device data transmission unit 116 transmits the data processed by the processing unit 115 to the data user's device designated by the header.

コミュニケーションログ取得部117は、第1ログ取得部15−1で取得されたデータ提供者Aとデータ利用者Xとの電話機による通信ログ、および、第2ログ取得部15−2で取得されたデータ提供者Aとデータ利用者Yとの携帯端末による通信ログを取得してコミュニケーションログ蓄積部118に蓄積する。また、コミュニケーションログ解析部からの要求に応じて、個人情報保持部13に保持された個人情報や外部サービス情報保持部14に保持された外部サービス情報を取得してコミュニケーションログ解析部119に提供する。   The communication log acquisition unit 117 is a communication log obtained by the telephone of the data provider A and the data user X acquired by the first log acquisition unit 15-1, and the data acquired by the second log acquisition unit 15-2. A communication log of the provider A and the data user Y by the portable terminal is acquired and stored in the communication log storage unit 118. Further, in response to a request from the communication log analysis unit, the personal information held in the personal information holding unit 13 and the external service information held in the external service information holding unit 14 are acquired and provided to the communication log analysis unit 119. .

コミュニケーションログ蓄積部118は、コミュニケーションログ取得部117で取得された通信ログを蓄積する。   The communication log storage unit 118 stores the communication log acquired by the communication log acquisition unit 117.

コミュニケーションログ解析部119は、コミュニケーションログ蓄積部118に蓄積された通信ログ、およびコミュニケーションログ取得部117から取得された個人情報や外部サービス情報等から、データ提供者Aとデータ利用者Xとの間の関係度、およびデータ提供者Aとデータ利用者Yとの間の関係度を算出する。そして算出した値に基づいて、新たな許容リスク値を算出する。   The communication log analysis unit 119 uses the communication log stored in the communication log storage unit 118, personal information acquired from the communication log acquisition unit 117, external service information, and the like between the data provider A and the data user X. And the degree of relationship between the data provider A and the data user Y is calculated. Then, a new allowable risk value is calculated based on the calculated value.

個人情報保持部13は、データ提供者Aの携帯端末の電話帳ソフト等に登録された、友人、知人、家族等のプロフィール情報(例えば氏名、連絡先、年齢、性別など)を保持する。   The personal information holding unit 13 holds profile information (for example, name, contact information, age, gender, etc.) of friends, acquaintances, and family members registered in the phone book software of the data provider A's mobile terminal.

外部サービス情報保持部14は、データ提供者Aによるコミュニティ型ウェブサイト等の外部サービスの利用状況を示す情報を保持する。この外部サービスとは例えばSNS(Social Networking Service)であり、利用状況を示す情報とはデータ提供者Aに関して当該サービスにより通信する相手先として登録されているフレンドリストや、データ提供者Aが送信したコメントの宛先ごとの回数などを示す情報である。   The external service information holding unit 14 holds information indicating the usage status of an external service such as a community website by the data provider A. The external service is, for example, SNS (Social Networking Service), and the information indicating the usage status is a friend list registered as a partner to communicate with the data provider A through the service or the data provider A transmitted This is information indicating the number of times for each comment destination.

第1ログ取得部15−1は、データ提供者A電話機30−1とデータ利用者X電話機40−1との間の通信データを解析し、通信相手情報、使用通信プロトコル、通信量、通信内容等を、第1ログとして取得する。   The first log acquisition unit 15-1 analyzes communication data between the data provider A telephone 30-1 and the data user X telephone 40-1, communication partner information, used communication protocol, communication amount, and communication content. Etc. are acquired as the first log.

第2ログ取得部15−2は、データ提供者A携帯端末30−2とデータ利用者Y携帯端末40−2との間の通信データを解析し、通信相手情報、使用通信プロトコル、通信量、通信内容等を、第2ログとして取得する。   The second log acquisition unit 15-2 analyzes the communication data between the data provider A portable terminal 30-2 and the data user Y portable terminal 40-2, and communicates with the communication partner information, the used communication protocol, the communication amount, Communication contents and the like are acquired as a second log.

第1ログおよび第2ログにおいて、通信相手情報は例えば、通信データパケットの主にヘッダに記述されている宛先または送信元を示すIPアドレス、URI、電話番号などの情報である。また、通信プロトコルは例えば、SSL、HTTP、SMTP、SMTPなどである。通信内容は例えば、通信データパケットのペイロード内にあるデータが例として挙げられる。これらは取得されるログの一例であり、他に任意で解析可能な他の情報を取得して解析し、利用してもよい。例えば、通信データから特定の宛先に対するコミュニケーション手段(電話、メール、センサデータ通信、機器制御コマンド送信など)毎やプロトコル種類毎の接続回数、送信パケット数、送信量などを取得して第1ログまたは第2ログとして利用してもよい。   In the first log and the second log, the communication partner information is, for example, information such as an IP address, a URI, and a telephone number indicating a destination or a transmission source mainly described in a header of a communication data packet. The communication protocol is, for example, SSL, HTTP, SMTP, SMTP, or the like. An example of the communication content is data in the payload of the communication data packet. These are examples of acquired logs, and other information that can be arbitrarily analyzed may be acquired, analyzed, and used. For example, from the communication data, the number of connections, the number of transmission packets, the amount of transmission, etc. for each communication means (telephone, mail, sensor data communication, device control command transmission, etc.) or protocol type is acquired from the communication data and the first log or You may use as a 2nd log.

第1センサ20−1、第2センサ20−2は例えば、室温センサ、加速度センサ、火災報知器、人感センサ等である。   The first sensor 20-1 and the second sensor 20-2 are, for example, a room temperature sensor, an acceleration sensor, a fire alarm, a human sensor, or the like.

〈プライバシリスク値の定義〉
上述したように構成されたデータ開示度制御装置11において、1回の開示処理でデータ提供者が負うプライバシリスクを指標化したスコアであるプライバシリスク値の定義について説明する。
<Definition of privacy risk value>
In the data disclosure degree control device 11 configured as described above, the definition of a privacy risk value that is a score that indexes the privacy risk borne by a data provider in one disclosure process will be described.

本実施形態におけるデータ開示度制御装置11では、下記式(1)で算出される値をプライバシリスク値Rとする。

Figure 0006084895
In the data disclosure degree control apparatus 11 in the present embodiment, the value calculated by the following formula (1) is set as the privacy risk value R.
Figure 0006084895

上記式(1)において、xは計測データの種類iの重要度であり、Δtはデータの計測時間間隔であり、nは1回の開示処理で送信される計測データ数(センサ20−1、20−2が同時に計測し送信する値又は値のセット数)であり、fは送信する全計測データの時間的平均鮮度値(計測時刻と現時刻との差)であり、w(0≦w≦1)は1回の開示処理で送信される計測データの送信数に対する重み付け係数であり、w(0≦w≦1)はデータの計測時間間隔に対する重み付け係数であり、w(0≦w≦1)は送信する全計測データの時間的平均鮮度値に対する重み付け係数である。 In the above formula (1), x i is the importance of the type i of the measurement data, Δt is the measurement time interval of the data, and n is the number of measurement data transmitted in one disclosure process (sensor 20-1 , 20-2 is a value or number of values to be measured and transmitted simultaneously), f is a temporal average freshness value (difference between measurement time and current time) of all measurement data to be transmitted, and w 1 (0 ≦ w 1 ≦ 1) is a weighting coefficient for the number of transmissions of measurement data transmitted in one disclosure process, w 2 (0 ≦ w 2 ≦ 1) is a weighting coefficient for the measurement time interval of data, and w 3 (0 ≦ w 3 ≦ 1) is a weighting coefficient for the temporal average freshness value of all measurement data to be transmitted.

上記式(1)は、データの種類i毎の重要度xや1回の開示処理で送信される計測データ数が大きくなる程、プライバシリスク値Rが大きくなることを意味している。逆に、データの計測時間間隔Δtや時間的平均鮮度値が大きくなる程、プリバシリスク値Rが小さくなることを意味している。 The formula (1) is, as the measured number of data to be transmitted by importance x i and one of the disclosed processes for each type of data i increases, which means that the privacy risk value R becomes large. Conversely, it means that the privacy risk value R decreases as the data measurement time interval Δt or the temporal average freshness value increases.

このように、計測データの開示によりデータ提供者が負うプライバシリスクを指標化することにより、データ提供者とデータ利用者との双方の意向を考慮して、データ提供者Aからデータ利用者へ開示する計測データの開示度を計算機上で制御することができる。   In this way, by disclosing the measurement data, the privacy risk of the data provider is indexed, and the data provider A discloses it to the data user in consideration of the intention of both the data provider and the data user. The degree of disclosure of measurement data to be performed can be controlled on a computer.

《一実施形態によるデータ開示度制御装置を利用した介護支援システムの動作》
次に、本実施形態によるデータ開示度制御装置11を利用した介護支援システム1の動作について説明する。
<< Operation of Nursing Care Support System Using Data Disclosure Level Control Device According to One Embodiment >>
Next, operation | movement of the care support system 1 using the data disclosure degree control apparatus 11 by this embodiment is demonstrated.

本実施形態においてデータ開示度制御装置11は、データ提供者Aの状態を計測するためのデータを取得する第1センサ20−1および第2センサ20−2と、データ提供者Aが使用するデータ提供者A電話機30−1、データ提供者A携帯端末30−2とを集中管理する装置、例えばホームゲートウェイやブロードバンドルータ等の中継機器10内に設置される。   In the present embodiment, the data disclosure degree control device 11 includes a first sensor 20-1 and a second sensor 20-2 that acquire data for measuring the state of the data provider A, and data used by the data provider A. A device that centrally manages the provider A telephone 30-1 and the data provider A portable terminal 30-2 is installed in a relay device 10 such as a home gateway or a broadband router.

本実施形態においてデータ開示度制御装置11の動作は、図2に示すように、(a)初期設定処理、(b)送信データ決定処理、(c)データ送信処理、(d)許容リスク値更新処理、の4つのフェーズにより実行される。   In the present embodiment, as shown in FIG. 2, the operation of the data disclosure degree control device 11 includes (a) initial setting processing, (b) transmission data determination processing, (c) data transmission processing, and (d) allowable risk value update. The process is executed in four phases.

まず、(a)初期設定処理のフェーズについて説明する。   First, (a) the phase of the initial setting process will be described.

データ開示度制御装置11の設置後、データ提供者Aにより入力部110から入力された、自身に関するデータのデータ利用者X、Yへの1回の開示に対するプリバシリスク値の初期許容値(初期許容リスク値)Rが取得される(S1)。 After the data disclosure degree control device 11 is installed, an initial allowable value of the privacy risk value for initial disclosure to the data users X and Y of the data related to itself input from the input unit 110 by the data provider A (initial allowable value) risk value) R 1 is acquired (S1).

この「プライバシリスク値」は、上記式(1)に示したように計測データの種類と、データの計測時間間隔と、1回の開示処理で送信される計測データ数と、送信する全計測データの時間的平均鮮度(計測時刻と現時刻との差)と、各要素の重み付け係数とに基づいて算出される値であり、開示によるリスクが大きくなる程、高い値となる。   This “privacy risk value” includes the type of measurement data, the measurement time interval of data, the number of measurement data transmitted in one disclosure process, and the total measurement data to be transmitted as shown in the above formula (1). This value is calculated based on the temporal average freshness (difference between the measurement time and the current time) and the weighting coefficient of each element, and becomes higher as the risk of disclosure increases.

また「初期許容リスク値R」は、第1センサ20−1および第2センサ20−2で取得された計測データを、データ提供者Aがデータ利用者X、Yに、どの程度開示を許容するかを示す値である。 “Initial allowable risk value R 1 ” indicates how much measurement data acquired by the first sensor 20-1 and the second sensor 20-2 can be disclosed to the data users X and Y by the data provider A. It is a value indicating whether to do.

つまりデータ提供者Aは、あまり自分の状況を知られたくない場合には低い初期許容リスク値Rを入力し、状況をなるべく知らせてきめ細かに見守りサービスを受けたい場合には高い初期許容リスク値Rを入力する。本実施形態においては、データ提供者Aはあまり自分の状況を詳しく知られたくないが、漠然と見守りサービスが必要だと思っており、初期許容リスク値として「0.1」が入力されたものとする。 That data provider A is, so much if you do not want to know your status by entering the low initial acceptable risk value of R 1 is, high initial acceptable risk value if you want as much as possible to know the situation received a fine to watch service to enter the R 1. In this embodiment, the data provider A does not want to know his situation in detail, but vaguely thinks that a monitoring service is necessary, and “0.1” is input as the initial allowable risk value. To do.

次に、当該介護支援システム1やセンサの管理者により入力部110から入力された、プライバシリスク値の算出に用いる要素である「1回の開示処理で送信される計測データ数」の重要度を示す重み付け係数w、「データの計測時間間隔」の重要度を示す重み付け係数w、および「全計測データの時間的平均鮮度値(計測時刻と現時刻との差)」の重要度を示す重み付け係数wが取得される(S2)。 Next, the importance of “the number of measurement data transmitted in one disclosure process”, which is an element used for calculating the privacy risk value input from the input unit 110 by the care support system 1 or the manager of the sensor. The weighting coefficient w 1 shown, the weighting coefficient w 2 showing the importance of “data measurement time interval”, and the importance of “temporal average freshness value of all measurement data (difference between measurement time and current time)” weighting coefficient w 3 is acquired (S2).

入力された初期許容リスク値Rおよび各重み付け係数w、w、およびwは、図3に示すように、データ提供者情報として入力部110に保持される。 The input initial allowable risk value R 1 and the weighting factors w 1 , w 2 , and w 3 are held in the input unit 110 as data provider information, as shown in FIG.

図3のデータ提供者情報では、データ提供者Aにより入力された初期許容リスク値が「0.1」であり、「1回の開示処理で送信されるデータ数」の重み付け係数wが「1.0」であり、「データの計測時間間隔」の重み付け係数wが「1.0」であり、「全データの平均鮮度(計測時刻と現時刻との差)」の重み付け係数wが「1.0」であることが示されている。 In the data provider information of FIG. 3, the initial allowable risk value input by the data provider A is “0.1”, and the weighting coefficient w 1 of “the number of data transmitted in one disclosure process” is “ 1.0, the weighting coefficient w 2 of “data measurement time interval” is “1.0”, and the weighting coefficient w 3 of “average freshness of all data (difference between measurement time and current time)” Is shown to be “1.0”.

また、当該介護支援システム1内で開示処理に用いられるデフォルト情報として、最小時間単位が「0.1分」であり、計測データ最小個数単位が「1個」であり、最大探索回数が「100回」であることが予め設定され、データ提供者情報内に保持される。   Further, as default information used for the disclosure process in the care support system 1, the minimum time unit is “0.1 minute”, the measurement data minimum number unit is “1”, and the maximum number of searches is “100”. "Time" is preset and stored in the data provider information.

また、以降の許容リスク値の更新間隔が「1週間」であることが予め設定され、データ提供者情報内に保持される。以上で初期設定処理が完了する。   Further, it is preset that the subsequent update interval of the allowable risk value is “one week”, and is held in the data provider information. This completes the initial setting process.

次に、(b)送信データ決定処理のフェーズについて説明する。   Next, the phase of (b) transmission data determination processing will be described.

送信データ決定処理が開始されると、要求管理部111において、データ利用者Xの操作により利用者X電話機40−1から送信されたデータ利用者XのIDおよびデータ提供者Aに関する要求データ情報が取得され、また、データ利用者Yの操作による利用者Y携帯端末40−2から送信されたデータ利用者YのIDおよびデータ提供者Aに関する要求データ情報が取得される(S3)。   When the transmission data determination process is started, the request management unit 111 obtains the request data information regarding the data user X ID and the data provider A transmitted from the user X telephone 40-1 by the operation of the data user X. The request data information about the data provider A and the ID of the data user Y acquired and transmitted from the user Y portable terminal 40-2 by the operation of the data user Y is acquired (S3).

この「要求データ情報」にはプライバシリスク値の算出に用いる要素、例えばデータ利用者X、Yがデータ提供者Aにそれぞれ要求するデータの種類、計測時間間隔、時間的鮮度、1回の開示処理で必要な計測データ数等の要素に関する情報が含まれる。   This “request data information” includes elements used for calculating privacy risk values, for example, data types requested by data users X and Y to data provider A, measurement time intervals, temporal freshness, and one disclosure process. Information on factors such as the number of measurement data required is included.

なお、この要求データ情報では、プライバシリスク値の算出に用いる全要素について要求が定義される必要はなく、予め設定されたデフォルト値を用いる要素があってもよい。また各要素に関する要求は、「計測時間間隔=x秒」のような等式による要求だけでなく、「計測時間間隔<y秒」のような不等式による要求で定義されてもよい。   In the request data information, it is not necessary to define a request for all elements used for calculating the privacy risk value, and there may be an element using a preset default value. In addition, the request regarding each element may be defined not only by a request by an equation such as “measurement time interval = x seconds” but also by a request by an inequality such as “measurement time interval <y seconds”.

取得された要求データ情報は、図4に示すように、データ利用者情報としてデータ利用者IDごとに要求管理部111に保持される。   The acquired request data information is held in the request management unit 111 for each data user ID as data user information, as shown in FIG.

図4のデータ利用者情報では、ID「1(データ利用者X)」に関し、当該データ利用者Xを示す名称が「見守りサービス」であり、要求計測時間間隔が「5分以下」であり、要求時間的鮮度の指定が「無」であり、要求データ数(1回の開示処理で必要なデータ数)が「1」であり、要求データ種類が「室温(居間)」であることが示されている。また、ID「2(データ利用者Y)」に関し、当該データ利用者Yを示す名称が「近所巡回」であり、要求計測時間間隔が「5分以下」であり、要求時間的鮮度の指定が「0.1分以下」であり、要求データ数(1回の開示処理で必要なデータ数)の指定が「無」であり、要求データ種類の指定が「無」であることが示されている。また、データ提供者Aから入力された情報に基づいて、データ利用者X、Yに対する許容リスク値は「0.1」に設定されていることが示されている。   In the data user information of FIG. 4, regarding the ID “1 (data user X)”, the name indicating the data user X is “watching service”, and the requested measurement time interval is “5 minutes or less”. The request time freshness is specified as “none”, the number of requested data (number of data required for one disclosure process) is “1”, and the requested data type is “room temperature (living room)”. Has been. In addition, regarding the ID “2 (data user Y)”, the name indicating the data user Y is “neighborhood”, the required measurement time interval is “5 minutes or less”, and the required time freshness is designated. It is “0.1 min or less”, the request data number (the number of data necessary for one disclosure process) is specified as “None”, and the request data type is specified as “None”. Yes. Further, based on the information input from the data provider A, it is indicated that the allowable risk value for the data users X and Y is set to “0.1”.

次に機器情報管理部112において、自動取得手段またはデータ提供者若しくはセンサの管理者等の操作により入力された、第1センサ20−1および第2センサ20−2に関する機器情報が取得される(S4)。   Next, in the device information management unit 112, device information related to the first sensor 20-1 and the second sensor 20-2 input by an operation of an automatic acquisition unit, a data provider, or a sensor administrator is acquired ( S4).

取得された機器情報は、図5に示すように、機器情報として機器情報管理部112に保持される。   The acquired device information is held in the device information management unit 112 as device information as shown in FIG.

図5の機器情報では、ID「1(第1センサ20−1)」に関し、計測データの重要度が「0.3」であり、計測データの種類が「室温(居間)」であり、計測時間間隔が「1分」であることが示されている。また、ID「2(第2センサ20−2)」に関し、計測データの重要度が「0.75」であり、計測データの種類が「室温(寝室)」であり、計測時間間隔が「3分」であることが示されている。   In the device information of FIG. 5, regarding the ID “1 (first sensor 20-1)”, the importance of the measurement data is “0.3”, the type of the measurement data is “room temperature (living room)”, and the measurement is performed. It is shown that the time interval is “1 minute”. For the ID “2 (second sensor 20-2)”, the importance of the measurement data is “0.75”, the type of the measurement data is “room temperature (bedroom)”, and the measurement time interval is “3”. It is shown to be “minute”.

次にデータ決定部113において、データ利用者ごとに、要求管理部111で保持されたデータ利用者情報内の条件を満たす要素の組み合わせのうち、算出されるプライバシリスク値が許容リスク値を超えず、且つ、許容リスク値に最も近い要素の組み合わせが、データ送信条件情報として決定される(S5)。   Next, in the data determination unit 113, the calculated privacy risk value does not exceed the allowable risk value among the combinations of elements that satisfy the conditions in the data user information held by the request management unit 111 for each data user. A combination of elements closest to the allowable risk value is determined as the data transmission condition information (S5).

データ送信条件情報の決定処理について、図6のフローチャートを参照して詳細に説明する。   The data transmission condition information determination process will be described in detail with reference to the flowchart of FIG.

まず、プライバシリスク値の算出に用いる4要素(データの種類、データの計測時間間隔、1回の開示処理で送信される計測データ数、送信する全計測データの時間的平均鮮度)のうち、データ利用者情報で等式により要求が定義された要素について、定義された値が当該要素の値として決定される(S5−1)。   First, among the four elements (data type, data measurement time interval, number of measurement data transmitted in one disclosure process, temporal average freshness of all measurement data to be transmitted) used to calculate the privacy risk value, data For the element for which the request is defined by an equation in the user information, the defined value is determined as the value of the element (S5-1).

次に、ステップS5−1で、要素「計測データの種類」が決定されたか否かが判定され(S5−2)、決定されていない場合(S5−2の「NO」)は、機器情報に含まれる機器IDから求められる、すべての計測データの種類の組み合わせが「計測データの種類」の候補として決定される(S5−3)。図5に示す機器情報が保持されている場合には、パターン1:機器ID「1」〈室温(居間)〉、パターン2:機器ID「2」〈室温(寝室)〉、パターン3:機器ID「1、2」〈室温(居間)および室温(寝室)〉の3パターンが、計測データの種類の候補として決定される。   Next, in step S5-1, it is determined whether or not the element “type of measurement data” has been determined (S5-2). If not determined (“NO” in S5-2), the device information is included. A combination of all types of measurement data obtained from the included device ID is determined as a candidate for “type of measurement data” (S5-3). When the device information shown in FIG. 5 is held, pattern 1: device ID “1” <room temperature (living room)>, pattern 2: device ID “2” <room temperature (bedroom)>, pattern 3: device ID Three patterns of “1, 2” <room temperature (living room) and room temperature (bedroom)> are determined as candidates for the type of measurement data.

次に、ステップS5−1で決定されなかった要素のうち、データ利用者情報で不等式により要求が定義された要素について、当該不等式における境界の値が代入値として決定される(S5−4)。例えば、計測時間間隔について「Δt≦5(分)」と定義されている場合は条件を満たす境界値「5」が代入値として用いられ、「Δt<5(分)」と定義されている場合は、図3のデータ提供者情報に設定されている最小時間単位が「0.1分」であることから、条件を満たす境界値が「4.9」と算出され、当該値が代入値として決定される。   Next, among the elements not determined in step S5-1, for the elements for which the request is defined by the inequality in the data user information, the boundary value in the inequality is determined as the substitution value (S5-4). For example, when the measurement time interval is defined as “Δt ≦ 5 (minutes)”, the boundary value “5” satisfying the condition is used as the substitution value, and “Δt <5 (minutes)” is defined. Since the minimum time unit set in the data provider information of FIG. 3 is “0.1 minute”, the boundary value satisfying the condition is calculated as “4.9”, and the value is used as the substitution value. It is determined.

次に、ステップS5−1〜S5−4でまだ値が決定されていない要素(データ利用者情報で未指定の要素)について、予めデータ提供者情報内に設定された値に基づいて初期値が決定される(S5−5)。例えば、「1回の開示処理で送信される計測データ数」の値がまた決定されていない場合は、データ提供者情報内に保持された計測データ最小個数単位「1個」が初期値として決定される。また、「計測時間間隔」や「送信する全計測データの時間的平均鮮度」の値がまだ決定されていない場合は、データ提供者情報内に保持された最小時間単位「0.1分」が初期値として決定される。   Next, for elements whose values have not yet been determined in steps S5-1 to S5-4 (elements not specified in the data user information), initial values are set based on values set in advance in the data provider information. It is determined (S5-5). For example, when the value of “the number of measurement data transmitted in one disclosure process” is not yet determined, the minimum unit of measurement data “1” held in the data provider information is determined as the initial value. Is done. In addition, when the values of “measurement time interval” and “temporal average freshness of all measurement data to be transmitted” have not yet been determined, the minimum time unit “0.1 minute” held in the data provider information is set. It is determined as an initial value.

次に、ステップS5−5で初期値が決定された各要素について、データ利用者情報において不等式で定義された要求の範囲内で、候補となる値が算出される(S5−6)。例えば、初期値が決定された要素が「1回の開示処理で送信される計測データ数」の場合は、決定された初期値「1個」を、データ提供者情報内に保持された計測データ最小個数単位「1個」ずつ、最大探索回数である「100回」変化させることにより都度算出される値「1」、「2」、「3」、「4」、・・・「100」がそれぞれ候補の値として算出される。また、初期値が決定された要素が「計測時間間隔」や「送信する全計測データの時間的平均鮮度」の場合は、例えば決定された初期値「0.1分」を、データ提供者情報内に保持された最小時間単位「0.1分」ずつ、最大探索回数である「100回」変化させることにより都度算出される値「0.1」、「0.2」、「0.3」、「0.4」、・・・「10.0」がそれぞれ候補の値として算出される。   Next, for each element whose initial value is determined in step S5-5, a candidate value is calculated within the range of the request defined by the inequality in the data user information (S5-6). For example, when the element whose initial value is determined is “the number of measurement data transmitted in one disclosure process”, the determined initial value “1” is measured data stored in the data provider information. The values “1”, “2”, “3”, “4”,..., “100” are calculated each time by changing the maximum number of searches “100 times” by the minimum number unit “1”. Each is calculated as a candidate value. When the element whose initial value is determined is “measurement time interval” or “temporal average freshness of all measurement data to be transmitted”, for example, the determined initial value “0.1 minute” is used as the data provider information. The values “0.1”, “0.2”, “0.3” calculated each time by changing the maximum search count “100 times” by the minimum time unit “0.1 minute” held in ”,“ 0.4 ”,...“ 10.0 ”are calculated as candidate values.

次に、ステップS5−1〜S5−6で決定された複数の候補値から求められる各要素の値のすべての組み合わせについて、データ提供者情報内に保持された各重み付け係数を用いて式(1)からプライバシリスク値がそれぞれ算出される(S5−7)。   Next, with respect to all combinations of the values of the respective elements obtained from the plurality of candidate values determined in steps S5-1 to S5-6, the formula (1) is used using each weighting coefficient held in the data provider information. ) To calculate privacy risk values (S5-7).

例えば、図3、図4、および図5のように保持された情報に基づいて、各要素の値を、(室温〈居間〉のデータの重要度「0.3」、データの計測時間間隔「5分」、時間的鮮度「0.1」、1回の開示処理で必要な計測データ数「1」、「1回の開示処理で送信される計測データ数」の重要度を示す重み付け係数w「1.0」、「データの計測時間間隔」の重要度を示す重み付け係数w「1.0」、「全計測データの時間的平均鮮度値(計測時刻と現時刻との差)」の重要度を示す重み付け係数w「1.0」とすると、データ利用者Yに関するプライバシリスク値Rが下記式(2)のようにR=0.059として算出される。

Figure 0006084895
For example, based on the information held as shown in FIGS. 3, 4, and 5, the value of each element is changed to (the importance “0.3” of the data of room temperature <living room>, the measurement time interval “of data” "5 minutes", temporal freshness "0.1", number of measurement data necessary for one disclosure process "1", weighting coefficient w indicating importance of "number of measurement data transmitted in one disclosure process" 1 “1.0”, weighting coefficient w indicating importance of “data measurement time interval” 2 “1.0”, “temporal average freshness value of all measurement data (difference between measurement time and current time)” Assuming that the weighting coefficient w 3 indicating 1.0 is 1.0, the privacy risk value R 2 regarding the data user Y is calculated as R 2 = 0.059 as shown in the following equation (2).
Figure 0006084895

次に、ステップS5−7で算出された各プライバシリスク値と、データ提供者情報内に保持された許容リスク値「0.1」とが比較され、許容リスク値を超えないプライバシリスク値が存在するか否かが判定される(S5−8)。例えば、上記式(2)により算出されたプライバシリスク値Rは、ステップS1で入力された初期許容リスク値「0.1」よりも小さく、許容リスク値を超えないものであると判定される。 Next, each privacy risk value calculated in step S5-7 is compared with the allowable risk value “0.1” held in the data provider information, and there is a privacy risk value that does not exceed the allowable risk value. It is determined whether or not to perform (S5-8). For example, the privacy risk value R 2 calculated by the above formula (2) is determined to be smaller than the initial allowable risk value “0.1” input in step S1 and not to exceed the allowable risk value. .

比較の結果、許容リスク値を超えないプライバシリスク値が存在しない場合(S5−8の「NO」)には、当該データ利用者についてはデータ送信条件情報が決定できなかったものと判断される(S5−9)。   As a result of the comparison, if there is no privacy risk value that does not exceed the allowable risk value (“NO” in S5-8), it is determined that the data transmission condition information could not be determined for the data user ( S5-9).

また、ステップS5−8において許容リスク値を超えないプライバシリスク値が存在した場合(S5−8の「YES」)は、該当するプライバシリスク値の中で最適な1つの値が任意のアルゴリズムによって選択される。例えば、該当するプライバシリスク値のうち、許容リスク値に最も近い値が選択される。   If there is a privacy risk value that does not exceed the permissible risk value in step S5-8 (“YES” in S5-8), an optimal value is selected by an arbitrary algorithm from the corresponding privacy risk values. Is done. For example, a value closest to the allowable risk value is selected from the corresponding privacy risk values.

そして、選択されたプライバシリスク値の算出に用いられた要素の組み合わせ(データの種類、データの計測時間間隔、1回の開示処理で送信される計測データ数、送信する全計測データの時間的平均鮮度)が、データ送信条件情報として決定される(S5−10)。   And the combination of elements used to calculate the selected privacy risk value (data type, data measurement time interval, number of measurement data transmitted in one disclosure process, temporal average of all measurement data to be transmitted Freshness) is determined as data transmission condition information (S5-10).

ステップS5−8において、最適な値として選択されるプライバシリスク値が複数ある場合には、ユーザインタフェースを通じてデータ提供者Aに該当する要素の組み合わせ情報を提示し、そのうちの1つの組み合わせを選択させるようにしてもよいし、またはステップS5−8で最も早くまたは最も遅く探索された組み合わせを選択するようにしてもよい。以上でデータ送信条件情報の決定処理の説明を終了する。   In step S5-8, when there are a plurality of privacy risk values to be selected as optimum values, the combination information of the corresponding elements is presented to the data provider A through the user interface, and one of the combinations is selected. Alternatively, the combination searched for earliest or latest in step S5-8 may be selected. This is the end of the description of the data transmission condition information determination process.

図2のフローチャートに戻り、(c)データ送信処理のフェーズについて説明する。   Returning to the flowchart of FIG. 2, (c) the phase of the data transmission process will be described.

まず、ステップS5までの処理によりデータ送信条件情報が決定されたか否かが判定され(S6)、決定されていない場合(S6の「NO」)には、データの送信処理は中止され、データ提供者Aが所持する機器から警告情報を出力させる(S11)。   First, it is determined whether or not the data transmission condition information has been determined by the processing up to step S5 (S6). If not determined (“NO” in S6), the data transmission processing is stopped and the data provision is performed. Warning information is output from the device owned by the person A (S11).

ステップS5までの処理によりデータ送信条件情報が決定された場合(S6の「YES」)には、処理部115により、決定されたデータ送信条件情報に基づいた計測データの送信処理が開始される。ここで処理部115において、機器データ受信部114で受信された第1センサ20−1および第2センサ20−2の計測データのうち、データ送信条件情報として決定された計測時間間隔や計測データ数等に基づいて該当する計測データが抽出され、抽出された計測データは対応するデータ利用者の端末に機器データ送信部116から送信される(S7)。   When the data transmission condition information is determined by the processing up to step S5 (“YES” in S6), the processing unit 115 starts a measurement data transmission process based on the determined data transmission condition information. Here, in the processing unit 115, among the measurement data of the first sensor 20-1 and the second sensor 20-2 received by the device data reception unit 114, the measurement time interval and the number of measurement data determined as the data transmission condition information Based on the above, the corresponding measurement data is extracted, and the extracted measurement data is transmitted from the device data transmission unit 116 to the terminal of the corresponding data user (S7).

次に、(d)許容リスク値更新処理のフェーズについて説明する。   Next, the phase of (d) allowable risk value update processing will be described.

許容リスク値更新処理を実行するにあたり、事前準備として、ステップS1でデータ提供者情報に保持されたリスク値更新間隔の情報がコミュニケーションログ取得部117で取得され、保持される。ここでは、リスク値更新間隔「1週間」の情報が取得され、保持されたものとする。   In executing the allowable risk value update process, as a preliminary preparation, information on the risk value update interval held in the data provider information in step S1 is acquired and held by the communication log acquisition unit 117. Here, it is assumed that information on the risk value update interval “one week” is acquired and held.

また、コミュニケーションログ取得部117により、中継機器10において第1センサ20−1および第2センサ20−2との通信以外の通信(データ提供者A電話機30−1とデータ利用者X電話機40−1との通信、またはデータ提供者A携帯端末30−2とデータ利用者Y携帯端末40−2との通信)が発生したことが検知されると、第1ログ取得部15−1または第2ログ取得部15−2から通信相手、使用通信プロトコル、および通信量の情報等を含む通信ログが取得され、コミュニケーションログ蓄積部118に蓄積される。   Further, the communication log acquisition unit 117 allows the relay device 10 to perform communication other than communication with the first sensor 20-1 and the second sensor 20-2 (data provider A telephone 30-1 and data user X telephone 40-1). Or communication between the data provider A mobile terminal 30-2 and the data user Y mobile terminal 40-2) is detected, the first log acquisition unit 15-1 or the second log A communication log including information on a communication partner, a used communication protocol, a communication amount, and the like is acquired from the acquisition unit 15-2 and stored in the communication log storage unit 118.

これらの蓄積された通信ログを利用して許容リスク値を更新する処理として、(d−1)IP電話の通信ログを利用する場合と、(d−2)IP電話の通信ログとSNSの通信ログとを併用する場合と、(d−3)手動によるフィードバック情報を利用する場合とについて説明する。   As processing for updating the allowable risk value using these accumulated communication logs, (d-1) when using IP phone communication logs, and (d-2) IP phone communication logs and SNS communications A case where a log is used together and a case where (d-3) manual feedback information is used will be described.

(d−1)IP電話の通話ログを利用した許容リスク値更新処理
データ提供者A電話機30−1とデータ利用者X電話機40−1、および、データ提供者A携帯端末30−2とデータ利用者Y携帯端末40−2とが、SIP(Session Initiation Protocol)を用いてIP電話で接続され、第1ログ取得部15−1、第2ログ取得部15−2においてこれらの間の通信ログが取得される場合について説明する。
(D-1) Allowable Risk Value Update Processing Using IP Phone Call Log Data Provider A Telephone 30-1, Data User X Telephone 40-1, and Data Provider A Mobile Terminal 30-2 and Data Usage User Y portable terminal 40-2 is connected by IP telephone using SIP (Session Initiation Protocol), and communication logs between them are stored in first log acquisition unit 15-1 and second log acquisition unit 15-2. The case where it is acquired will be described.

通常SIPでは、発呼時にパケット送信されるイベント(inviteメッセージ)が中継機器10に内蔵されたSIP UA(User Agent)で受信され、これにレスポンスされることで通信が確立される。また、終話時にパケット送信されるイベント(byeメッセージ)により、通信が切断される。   In normal SIP, an event (invite message) transmitted in a packet at the time of a call is received by a SIP UA (User Agent) built in the relay device 10, and communication is established by responding thereto. In addition, communication is cut off by an event (bye message) transmitted at the end of the packet.

そこで第1ログ取得部15−1、第2ログ取得部15−2は、SIP UAが受信する前のinviteメッセージやbyeメッセージのパケットをキャプチャして解析することにより、inviteメッセージに含まれる発信元やbyeメッセージに含まれる通話先を示すアドレス情報(SIP URI)を取得することができる。   Therefore, the first log acquisition unit 15-1 and the second log acquisition unit 15-2 capture the packet of the invite message or bye message before the SIP UA receives and analyze the packet, thereby including the sender included in the invite message. Address information (SIP URI) indicating a call destination included in the bye message can be acquired.

第1ログ取得部15−1、第2ログ取得部15−2で取得されたアドレス情報およびイベント種別(inviteメッセージ、byeメッセージ)はコミュニケーションログ取得部117に送出される。そして、コミュニケーションログ取得部117において、取得された情報に現在時刻情報が付与され、コミュニケーションログ蓄積部118にコミュニケーションログ情報として蓄積される。コミュニケーションログ蓄積部118に蓄積されたコミュニケーションログ情報の一例を図7に示す。   The address information and event type (invite message, bye message) acquired by the first log acquisition unit 15-1 and the second log acquisition unit 15-2 are sent to the communication log acquisition unit 117. Then, in the communication log acquisition unit 117, current time information is given to the acquired information and is stored as communication log information in the communication log storage unit 118. An example of communication log information stored in the communication log storage unit 118 is shown in FIG.

図7に示すコミュニケーションログ情報はデータ提供者Aに関するものであり、ログID「1」のイベントで開始し「2」のイベントで終了したデータ利用者Yとの第1通信と、ログID「3」のイベントで開始し「4」のイベントで終了したデータ利用者Xとの第2通信と、ログID「5」のイベントで開始し「6」のイベントで終了したデータ利用者Yとの第3通信との3回の通信についてそれぞれイベントごとの相手先のアドレス情報、発生時刻情報、および通信プロトコル情報が格納されている。   The communication log information shown in FIG. 7 relates to the data provider A, the first communication with the data user Y that starts with the event of the log ID “1” and ends with the event of “2”, and the log ID “3”. The second communication with the data user X that starts with the event “” and ends with the event “4”, and the second communication with the data user Y that starts with the event with the log ID “5” and ends with the event “6”. Stores address information, generation time information, and communication protocol information of each party for each event for three communications with three communications.

このように、コミュニケーションログ情報の蓄積処理、および、計測データの送信処理が行われている状態で、コミュニケーションログ解析部119において、計測データの送信処理開始時から、または最後(前回)の許容リスク値更新処理から、リスク値更新間隔で示す期間が経過したか否かが判定される(S8)。このリスク値更新間隔で示す期間は、コミュニケーションログ取得部117で予め保持していた情報であり、本実施形態においては「1週間」である。   As described above, in the state where the communication log information accumulation process and the measurement data transmission process are performed, the communication log analysis unit 119 starts the measurement data transmission process or the last (previous) allowable risk. It is determined from the value update process whether or not the period indicated by the risk value update interval has elapsed (S8). The period indicated by the risk value update interval is information previously held by the communication log acquisition unit 117, and is “one week” in the present embodiment.

例えば、ステップS7による計測データの送信処理が3月1日の12:00に開始された場合、開始されてから1週間経過後、すなわち3月8日の12:00を過ぎると、所定期間が経過したと判定される(S8の「YES」)。   For example, when the measurement data transmission process in step S7 is started at 12:00 on March 1, a predetermined period is reached after 1 week has passed since the start, that is, after 12:00 on March 8. It is determined that the time has elapsed (“YES” in S8).

所定期間が経過したと判定されると、コミュニケーションログ解析部119により、コミュニケーションログ蓄積部118に蓄積されたコミュニケーションログ情報が取得される(S9)。また、コミュニケーションログ解析部119からの指示により、コミュニケーションログ取得部117で個人情報保持部13から取得された個人情報がコミュニケーションログ解析部119で取得される。   When it is determined that the predetermined period has elapsed, the communication log analysis unit 119 acquires the communication log information stored in the communication log storage unit 118 (S9). In addition, in response to an instruction from the communication log analysis unit 119, personal information acquired from the personal information holding unit 13 by the communication log acquisition unit 117 is acquired by the communication log analysis unit 119.

次にコミュニケーションログ解析部119において、取得されたコミュニケーションログ情報および個人情報に基づいてデータ提供者とデータ利用者との組み合わせごとの関係度が解析され、さらに許容リスク値の更新処理が実行される(S10)。   Next, the communication log analysis unit 119 analyzes the degree of relationship for each combination of the data provider and the data user based on the acquired communication log information and personal information, and further executes an update process of the allowable risk value. (S10).

データ提供者とデータ利用者との関係度解析処理および許容リスク値の更新処理について、図8のフローチャートを参照して詳細に説明する。   The relationship analysis process between the data provider and the data user and the update process of the allowable risk value will be described in detail with reference to the flowchart of FIG.

まず、ステップS9で取得されたコミュニケーションログ情報に基づいて、データ提供者とデータ利用者との組み合わせごとの通信回数および合計通信時間が算出される(S10−1)。   First, based on the communication log information acquired in step S9, the number of communication and the total communication time for each combination of the data provider and the data user are calculated (S10-1).

図7のコミュニケーションログ情報からは、取得された個人情報を参照することにより、通信相手のアドレス「smasaya@mimsmori.com」がデータ利用者Yの携帯端末を示すものであることが判断され、アドレス「support1@security1.com」がデータ利用者Xの電話機を示すものであることが判断される。   From the communication log information of FIG. 7, it is determined that the address “smasaya@mimsmori.com” of the communication partner indicates the mobile terminal of the data user Y by referring to the acquired personal information. It is determined that “support1@security1.com” indicates the data user X telephone.

そして、データ提供者Aとデータ利用者Yとの通信について、通信回数は第1通信と第3通信との「2回」であり、合計通信時間は「31分03秒」として算出される。また、データ提供者Aとデータ利用者Xとの通信について、通信回数は第2通信の「1回」であり、合計通信時間は「20分21秒」として算出される。   For the communication between the data provider A and the data user Y, the communication count is “twice” between the first communication and the third communication, and the total communication time is calculated as “31 minutes 03 seconds”. In addition, regarding the communication between the data provider A and the data user X, the communication count is “one time” of the second communication, and the total communication time is calculated as “20 minutes 21 seconds”.

次に、当該処理が計測データの送信処理開始時後、1回目のリスク値更新処理であるときは(S10−2の「YES」)、データ利用者毎に、データ提供者との関係度を、他のデータ利用者との比較により示した値で算出される(S10−3)。   Next, when the process is the first risk value update process after the start of the measurement data transmission process (“YES” in S10-2), the degree of relationship with the data provider is determined for each data user. Then, it is calculated by the value shown by comparison with other data users (S10-3).

例えばデータ利用者Yに関し、〔自身(データ利用者Y)〕−〔データ提供者A〕間の通信の、〔他の利用者(データ利用者X)〕−〔データ提供者A〕間の通信に対する通信回数比「2/1」と、通信時間比「31分03秒/20分21秒」とが掛け合わせられ、関係度≒3.05として算出される。   For example, regarding data user Y, communication between [other user (data user X)]-[data provider A] in communication between [self (data user Y)]-[data provider A]. The communication frequency ratio “2/1” and the communication time ratio “31 minutes 03 seconds / 20 minutes 21 seconds” are multiplied to calculate the degree of relationship≈3.05.

次に、データ利用者情報に既に設定されているデータ利用者Yの初期許容リスク値「0.1」に、ステップS10−3で算出された関係度「3.05」が掛け合わせられることにより、新たな許容リスク値「0.31」が算出される。   Next, by multiplying the initial allowable risk value “0.1” of the data user Y already set in the data user information by the degree of relationship “3.05” calculated in step S10-3. A new allowable risk value “0.31” is calculated.

そして、新たな許容リスク値「0.31」により、データ利用者情報のデータ利用者Yに関する許容リスク値が、「0.1」から「0.31」に更新される(S10−4)。   Then, with the new allowable risk value “0.31”, the allowable risk value related to the data user Y of the data user information is updated from “0.1” to “0.31” (S10-4).

許容リスク値が更新されると、データ決定部113に対し、データ利用者Yに関するデータ送信条件情報の再決定処理が指示される(S10−5)。   When the allowable risk value is updated, the data determination unit 113 is instructed to re-determine the data transmission condition information regarding the data user Y (S10-5).

指示を受けたデータ決定部113は、図2のフローチャートのステップS3〜S5のデータ送信条件情報の決定処理が行われる。   Upon receiving the instruction, the data determination unit 113 performs the data transmission condition information determination process in steps S3 to S5 in the flowchart of FIG.

例えば下記式(3)で示されるように、更新された許容リスク値「0.31」を超えないプリバシリスク値R「0.24」となるように、計測データの重要度「0.75」である第2センサ20−2の計測データを、計測時間間隔「3分」、時間的平均鮮度値「0.1分」、1回の開示処理で送信される計測データ数「1個」で送信するようなデータ送信条件情報が決定される。

Figure 0006084895
For example, as shown in the following formula (3), the importance “0.75” of the measurement data is set so that the privacy risk value R 2 “0.24” does not exceed the updated allowable risk value “0.31”. The measurement data of the second sensor 20-2 is “measurement time interval“ 3 minutes ”, temporal average freshness value“ 0.1 minute ”, and the number of measurement data transmitted in one disclosure process“ 1 ”. The data transmission condition information to be transmitted at is determined.
Figure 0006084895

このように決定されたデータ送信条件情報に基づいて計測データの送信処理が行われる(S7)ように切り替えられ、結果として、以前よりも詳細にデータ提供者Aの生活状態がデータ利用者Yに開示されるようになる。   Based on the data transmission condition information determined in this way, measurement data transmission processing is switched (S7), and as a result, the life state of the data provider A is changed to the data user Y in more detail than before. Will be disclosed.

その後、前回の許容リスク値更新処理時(3月8日の12:00)からさらに1週間が経過(3月15日の12:00)したと判定されると(S8の「YES」)、コミュニケーションログ解析部119において、3月8日の12:00〜3月15日の12:00の間のコミュニケーションログ情報が取得される(S9)。   Thereafter, when it is determined that one week has passed (12:00 on March 15) from the previous allowable risk value update process (12:00 on March 8) (“YES” in S8), In the communication log analysis unit 119, communication log information between 12: 00 on March 8 and 12:00 on March 15 is acquired (S9).

そして、この新たに取得されたコミュニケーションログ情報に基づいて、データ提供者とデータ利用者との組み合わせごとの通信回数および合計通信時間が算出される(S10−1)。   Based on the newly acquired communication log information, the number of communications and the total communication time for each combination of the data provider and the data user are calculated (S10-1).

ここでは、3月8日の12:00〜3月15日の12:00の間のデータ提供者Aとデータ利用者Yとの通信について、通信回数が「2回」であり、合計通信時間は「14分02秒」として算出されたものとする。   Here, for communication between the data provider A and the data user Y between 12:00 on March 8 and 12:00 on March 15, the number of communication is “twice”, and the total communication time Is calculated as “14 minutes 02 seconds”.

そして、ここでは当該処理が計測データの送信処理開始時後、2回目のリスク値更新処理であるため(S10−2の「NO」)、ステップ10−6に進み、データ利用者毎に、データ提供者との関係度を、前回の更新処理時との比較により示した値で算出される(S10−6)。   In this case, since the process is the second risk value update process after the start of the measurement data transmission process (“NO” in S10-2), the process proceeds to step 10-6, and for each data user, the data The degree of relationship with the provider is calculated using a value indicated by comparison with the previous update process (S10-6).

この処理は例えば、データ利用者Yに関し、〔3月8日の12:00〜3月15日の12:00〕間の通信の、〔3月1日の12:00〜3月8日の12:00〕間の通信に対する通信回数比「2/2」と、通信時間比「14分02秒/31分03秒」とが掛け合わされ、関係度≒0.45として算出される。   For example, for the data user Y, the communication between [12: 00 on March 8 to 12:00 on March 15] and [12: 00 on March 1 to March 8] 12:00] is multiplied by the communication time ratio “14 minutes 02 seconds / 31 minutes 03 seconds”, and the degree of relationship is calculated as 0.45.

次に、ステップS10−4で更新された許容リスク値「0.31」に、ステップS10−6で算出された関係度「0.45」が掛け合わせられることにより、新たな許容リスク値「0.15」が算出される。   Next, the allowable risk value “0.31” updated in step S10-4 is multiplied by the degree of relationship “0.45” calculated in step S10-6, so that a new allowable risk value “0” is obtained. .15 "is calculated.

そして、新たな許容リスク値「0.15」により、データ利用者情報のデータ利用者Yに関する許容リスク値が、「0.31」から「0.15」に更新される(S10−4)。   Then, with the new allowable risk value “0.15”, the allowable risk value related to the data user Y of the data user information is updated from “0.31” to “0.15” (S10-4).

許容リスク値が更新されると、データ決定部113に対し、データ利用者Yに関するデータ送信条件情報の再決定処理が指示される(S10−5)。   When the allowable risk value is updated, the data determination unit 113 is instructed to re-determine the data transmission condition information regarding the data user Y (S10-5).

指示を受けたデータ決定部113は、図2のフローチャートのステップS3〜S5のデータ送信条件情報の決定処理が行われる。   Upon receiving the instruction, the data determination unit 113 performs the data transmission condition information determination process in steps S3 to S5 in the flowchart of FIG.

例えば下記式(4)で示されるように、更新された許容リスク値「0.15」を超えないプライバシリスク値R「0.14」となるように、計測データの重要度「0.75」である第2センサ20−2の計測データを、計測時間間隔「5分」、時間的平均鮮度値「0.1分」、1回の開示処理で送信される計測データ数「1個」で送信するようなデータ送信条件情報が決定される。

Figure 0006084895
For example, as shown by the following formula (4), the importance “0.75” of the measurement data is set so that the privacy risk value R 3 “0.14” does not exceed the updated allowable risk value “0.15”. The measurement data of the second sensor 20-2 is “measurement time interval“ 5 minutes ”, temporal average freshness value“ 0.1 minute ”, and the number of measurement data transmitted in one disclosure process“ 1 ”. The data transmission condition information to be transmitted at is determined.
Figure 0006084895

このように決定されたデータ送信条件情報に基づいて計測データの送信処理が行われる(S7)ように切り替えられる。   Based on the data transmission condition information thus determined, the measurement data transmission process is performed (S7).

このように処理が行われることにより、データ提供者とデータ利用者との関係度を、両者の間での電話の通話時間から定期的且つ自動的に解析し、この関係度に応じたデータ送信条件を決定することができる。   By performing the processing in this way, the degree of relationship between the data provider and the data user is periodically and automatically analyzed from the call time between the two, and data transmission according to this degree of relationship is performed. Conditions can be determined.

(d−2)IP電話の通信ログとSNSの通信ログとを併用した許容リスク値更新処理
他の形態として、上記と同様に、データ提供者Aに対し複数のデータ利用者X(見守りサービス提供者)、Y(近所巡回サービス提供者)がいる場合に、通話履歴とともにSNSの利用状況を用いて許容リスク値が更新される場合について説明する。
(D-2) Allowable risk value update processing using both IP phone communication log and SNS communication log As another form, a plurality of data users X (providing a monitoring service) are provided to data provider A in the same manner as described above. In the following, a case where the allowable risk value is updated using the usage status of the SNS together with the call history when there is Y (neighboring service provider) will be described.

この場合、図2のステップS1において、データ提供者により入力部110から初期許容リスク値とともに、各データ利用者に対するSNSでのフレンドリスト登録の有無も入力される。入力された情報は、図9に示すように、データ利用者情報内に各データ利用者から取得された情報に対応して保持される。図9では、データ提供者Aにより、データ利用者XおよびYをSNSのフレンドリストに登録している(つながり有)と入力されたことが示されている。   In this case, in step S1 of FIG. 2, the data provider also inputs the presence / absence of friend list registration in the SNS for each data user together with the initial allowable risk value from the input unit 110. As shown in FIG. 9, the input information is held in the data user information corresponding to the information acquired from each data user. FIG. 9 shows that data provider A has input that data users X and Y are registered in the SNS friend list (connected).

そして、当該介護支援システム1の稼動開始時、例えば3月1日の12:00に、上記で説明した場合と同様にデータ送信条件情報が決定され、図9に示すように、データ利用者Xに関しては、データ提供者Aに入力された許容リスク値「0.1」を超えないプライバシリスク値となるように、計測時間間隔「5分」、時間的平均鮮度値「0.1分」、1回の開示処理で送信される計測データ数「1個」で送信するようなデータ送信条件情報が決定されたものとする。また、データ利用者Yに関しては、許容リスク値「0.1」を超えないプライバシリスク値となるように、計測時間間隔「5分」、時間的平均鮮度値「0.1分」、1回の開示処理で送信される計測データ数「1個」で送信するようなデータ送信条件情報が決定されたものとする。   Then, at the start of operation of the care support system 1, for example, at 12:00 on March 1st, the data transmission condition information is determined in the same manner as described above, and as shown in FIG. , The measurement time interval “5 minutes”, the temporal average freshness value “0.1 minutes”, so that the privacy risk value does not exceed the allowable risk value “0.1” input to the data provider A, It is assumed that data transmission condition information to be transmitted with the number of measurement data “1” transmitted in one disclosure process is determined. For data user Y, the measurement time interval is “5 minutes”, the temporal average freshness value is “0.1 minutes”, and once so that the privacy risk value does not exceed the allowable risk value “0.1”. It is assumed that the data transmission condition information to be transmitted with the number of measurement data “1” transmitted in the disclosure process is determined.

そして、システム稼動開始の1週間後の3月8日の12:00に、1回目の許容リスク値更新処理が実行される。   Then, the first allowable risk value update process is executed at 12:00 on March 8th, one week after the start of system operation.

このとき、コミュニケーションログ取得部117において、上記と同様に図7に示すコミュニケーションログ情報が取得される。   At this time, the communication log acquisition unit 117 acquires the communication log information shown in FIG.

また、コミュニケーションログ解析部119からコミュニケーションログ取得部117への指示により、SNSのAPI(Application Programming Interface)により、個人情報保持部13に保持されている個人情報および外部サービス情報保持部14に保持されているデータ提供者Aのフレンドリスト情報が、コミュニケーションログ解析部119で取得される。   Further, in response to an instruction from the communication log analysis unit 119 to the communication log acquisition unit 117, the personal information held in the personal information holding unit 13 and the external service information holding unit 14 are held by an SNS API (Application Programming Interface). The friend list information of the data provider A is acquired by the communication log analysis unit 119.

取得されたフレンドリスト情報の一例を、図10に示す。図10では、データ提供者AのSNSフレンドリストとして3人が登録されていることが示されている。   An example of the acquired friend list information is shown in FIG. FIG. 10 shows that three persons are registered as the SNS friend list of the data provider A.

取得された個人情報の一例を、図11に示す。図11では、データ提供者Aのアドレス帳リストとして、4人が登録されていることが示されている。   An example of the acquired personal information is shown in FIG. FIG. 11 shows that four persons are registered as the address book list of the data provider A.

取得されたコミュニケーションログ情報、個人情報、およびフレンドリスト情報に基づいて、コミュニケーションログ解析部119において実行されるデータ提供者とデータ利用者との組み合わせごとの関係度の解析処理、および許容リスク値の更新処理について、図12のフローチャートを参照して説明する。   Based on the acquired communication log information, personal information, and friend list information, the analysis processing of the degree of relationship for each combination of the data provider and the data user executed in the communication log analysis unit 119, and the allowable risk value The update process will be described with reference to the flowchart of FIG.

まず、取得されたコミュニケーションログ情報、個人情報、およびフレンドリスト情報が突合され、コミュニケーションログ情報で取得された相手先アドレス(SIP URI)のうち「smasaya@mimamori.com」に該当するデータ利用者Yのメールアドレス「suzuki@mimamori.com」が個人情報とフレンドリスト情報とで共通していることから、3月8日の12:00現在で、データ提供者Aとデータ利用者YとがSNSでつながりが有ると判断される(S10−11)。   First, the data user Y corresponding to “smasaya@mimamori.com” in the destination address (SIP URI) acquired in the communication log information is collated with the acquired communication log information, personal information, and friend list information. Since the email address "suzuki@mimamori.com" is shared between personal information and friend list information, as of 18:00 on March 8, data provider A and data user Y are SNS It is determined that there is a connection (S10-11).

次に、コミュニケーションログ解析部119からの指示により、要求管理部111に保持されているデータ利用者情報が取得される(S10−12)。   Next, according to an instruction from the communication log analysis unit 119, data user information held in the request management unit 111 is acquired (S10-12).

そして、データ利用者情報に格納されているフレンドリスト登録の有無情報と、ステップS10−11で判断されたSNSでのつながり情報とが比較される。   Then, the friend list registration presence / absence information stored in the data user information is compared with the connection information in the SNS determined in step S10-11.

ここで、データ提供者Aとデータ利用者Yとの関係について、取得されたデータ利用者情報で「つながり有」として入力され、且つ、ステップS10−11においてSNSでつながりが有ると判断された場合(S10−13の「YES」)、システム1の稼動から現在までデータ提供者Aによりデータ利用者YはSNSのフレンドリストに登録された状態が続いている。   Here, the relationship between the data provider A and the data user Y is input as “connected” in the acquired data user information, and it is determined in step S10-11 that there is a connection in the SNS ("YES" in S10-13), the data user Y has been registered in the SNS friend list by the data provider A from the operation of the system 1 to the present.

この結果から、コミュニケーションログ解析部119では、データ提供者Aとデータ利用者Yとの関係性は良好であると判断される(S10−14)。   From this result, the communication log analysis unit 119 determines that the relationship between the data provider A and the data user Y is good (S10-14).

そして、図7のように蓄積されたコミュニケーションログの、総通信時間51分24秒中、データ提供者Aとデータ利用者Yとの通信に該当する第1通話および第3通話が31分03秒を占め、総通信時間に対する比率が0.60として算出される。そこで、データ利用者Yに設定されている許容リスク値「0.1」を、比率0.60分増加させた値が、下記式(5)に示すように算出される。

Figure 0006084895
Then, the first call and the third call corresponding to the communication between the data provider A and the data user Y are 31 minutes 03 seconds during the total communication time 51 minutes 24 seconds of the accumulated communication log as shown in FIG. And the ratio to the total communication time is calculated as 0.60. Therefore, a value obtained by increasing the allowable risk value “0.1” set for the data user Y by a ratio of 0.60 is calculated as shown in the following equation (5).
Figure 0006084895

このように算出された値(0.16)で、データ利用者情報に格納されているデータ利用者Yの許容リスク値が更新される(S10−15)。   The allowable risk value of the data user Y stored in the data user information is updated with the value (0.16) calculated in this way (S10-15).

また、データ提供者Aとデータ利用者Xとの関係については、取得されたデータ利用者情報で「つながり有」として入力されているが、ステップS10−11においてはSNSでつながりがないと判断されており(S10−13の「NO」、S10−16の「YES」)、システム1の稼動時はデータ提供者Aによりデータ利用者XはSNSのフレンドリストに登録されていたが、3月1日の12:00から3月8日の12:00の間に、データ提供者Aのフレンドリストから、データ利用者Xが削除されていることが分かる。   The relationship between the data provider A and the data user X is input as “connected” in the acquired data user information, but it is determined in step S10-11 that there is no connection in the SNS. ("NO" in S10-13, "YES" in S10-16), and data user X was registered in the SNS friend list by data provider A during operation of system 1, but March 1 It can be seen that the data user X is deleted from the friend list of the data provider A between 12:00 on the day and 12:00 on March 8.

この結果から、コミュニケーションログ解析部119では、データ提供者Aからのデータ利用者Xに対する関係性は悪化したものと判断される(S10−17)。   From this result, the communication log analysis unit 119 determines that the relationship from the data provider A to the data user X has deteriorated (S10-17).

そして、図7のように蓄積されたコミュニケーションログの、総通信時間51分24秒中、データ提供者Aとデータ利用者Xとの通信に該当する第2通話が20分21秒を占め、総通信時間に対する比率が0.40として算出される。そこで、データ利用者Yに設定されている許容リスク値「0.1」を、比率0.40分減少させた値が、下記式(6)に示すように算出される。

Figure 0006084895
The second call corresponding to the communication between the data provider A and the data user X occupies 20 minutes 21 seconds during the total communication time 51 minutes 24 seconds of the accumulated communication log as shown in FIG. The ratio to the communication time is calculated as 0.40. Therefore, a value obtained by reducing the allowable risk value “0.1” set for the data user Y by a ratio of 0.40 is calculated as shown in the following formula (6).
Figure 0006084895

このように算出された値(0.06)で、データ利用者情報に格納されているデータ利用者Yの許容リスク値が更新される(S10−18)。   The allowable risk value of the data user Y stored in the data user information is updated with the value (0.06) calculated in this way (S10-18).

また、取得されたデータ利用者情報で「つながり無」として入力されている場合は(S10−13の「NO」、S10−15の「NO」)、当該データ提供者とデータ利用者とは関係性は低いと判断される(S10−19)。この場合は許容リスク値は更新されない。   When the acquired data user information is entered as “no connection” (“NO” in S10-13, “NO” in S10-15), the data provider and the data user are related. The sex is judged to be low (S10-19). In this case, the allowable risk value is not updated.

ステップS10−15またはS10−18において許容リスク値が更新されると、データ決定部113に対し、データ利用者X、Yに関するデータ送信条件情報の再決定処理が指示される(S10−20)。   When the allowable risk value is updated in step S10-15 or S10-18, the data determination unit 113 is instructed to re-determine the data transmission condition information regarding the data users X and Y (S10-20).

このように処理が行われることにより、データ提供者とデータ利用者と関係度を、両者の間での電話の通信時間およびSNSの利用状況から定期的且つ自動的に解析し、この関係度に応じたデータ送信条件を決定することができる。   By performing the processing in this way, the degree of relationship between the data provider and the data user is periodically and automatically analyzed from the communication time of the telephone and the usage status of the SNS between the two. A data transmission condition can be determined accordingly.

(d−3)IP電話の通信ログとデータ提供者の手動操作とを併用した許容リスク値更新処理
上記(d−2)においては、データ提供者Aとデータ利用者Xとの関係度、データ提供者Aとデータ利用者Yとの関係度が、良好であるかあるいは悪化しているかをSNSのフレンドリスト登録情報を用いて判断する場合について説明したが、当該関係度をデータ提供者の手動操作内容により判断する場合について説明する。
(D-3) Allowable risk value update processing using both IP telephone communication log and data provider manual operation In the above (d-2), the degree of relationship between data provider A and data user X, data Although the case where the degree of relationship between the provider A and the data user Y is determined using the SNS friend list registration information has been described as being good or worse, the degree of relationship is manually determined by the data provider. A case where determination is made based on operation contents will be described.

本実施形態においては、データ提供者Aがいずれかのデータ利用者と電話などで通話した後、電話機に設置された表示画面等に当該データ利用者について受けた印象を入力させるための情報が表示される。   In the present embodiment, after the data provider A makes a telephone call or the like with any data user, information for inputting an impression received about the data user is displayed on a display screen or the like installed on the telephone. Is done.

この表示には、良い印象を受けたことを示す「ポジティブ」ボタンと、良くない印象を受けたことを示す「ネガティブ」ボタンとが含まれる。   This display includes a “positive” button indicating that a good impression is received and a “negative” button indicating that a bad impression is received.

そして、データ提供者Aが操作したボタンの種別が入力部110から入力され、コミュニケーションログ取得部117で取得される。   Then, the type of button operated by the data provider A is input from the input unit 110 and acquired by the communication log acquisition unit 117.

コミュニケーションログ取得部117では、入力部110から受け取った「ポジティブ」または「ネガティブ」の情報を一時的にキャッシュした後、受け取った時刻に最も近い時刻に取得されたコミュニケーションログ情報に付加してコミュニケーションログ蓄積部118に蓄積させる。   The communication log acquisition unit 117 temporarily caches the “positive” or “negative” information received from the input unit 110 and then adds the information to the communication log information acquired at the time closest to the received time. Accumulate in the accumulation unit 118.

ここで、コミュニケーションログ蓄積部118に蓄積されたコミュニケーションログ情報の一例を、図13に示す。   Here, an example of the communication log information stored in the communication log storage unit 118 is shown in FIG.

図13に示すコミュニケーションログ情報では、図7と同様の情報に、データ利用者Yが相手先である第1通信および第3通信では、データ提供者Aの印象は「ポジティブ」として操作されたことを示す「P」が付加され、データ利用者Xが相手先である第2通信では、データ提供者Aの印象は「ネガティブ」として操作されたことを示す「N」が付加されていることが示されている。   In the communication log information shown in FIG. 13, the same information as in FIG. 7, and in the first communication and the third communication where the data user Y is the other party, the impression of the data provider A was operated as “positive”. In the second communication in which the data user X is the other party, “N” indicating that the impression of the data provider A is operated as “negative” is added. It is shown.

そして、これらの情報に基づいて、上述したステップS10−15またはS10−18と同様の処理が実行されて許容リスク値が更新され、データ送信条件情報の再決定処理が指示される。   And based on these information, the process similar to step S10-15 or S10-18 mentioned above is performed, an allowable risk value is updated, and the re-determination process of data transmission condition information is instruct | indicated.

このように処理が行われることにより、データ提供者とデータ利用者との関係度を、両者間での電話の通話時間およびデータ提供者が受けた印象を考慮して解析し、この関係度に応じたデータ送信条件を決定することができる。   By performing processing in this way, the degree of relationship between the data provider and the data user is analyzed in consideration of the telephone call time between the two and the impression received by the data provider. A data transmission condition can be determined accordingly.

上述した各実施形態で説明したように所定時間間隔でデータ送信条件が決定、更新されることにより、データ提供者の状態を計測するためのデータを取得するセンサの数や種類、データ利用者となるサービスの数や種類が増加した場合や、データ提供者とデータ利用者との信頼関係やそれに基づく許容リスクなどが変化した場合にも、データ提供者に設定の手間をかけることなく、現在の関係度に基づいてデータ開示の調整が可能になる。   As described in each of the above-described embodiments, the data transmission conditions are determined and updated at predetermined time intervals, whereby the number and types of sensors that acquire data for measuring the state of the data provider, the data users, and Even if the number and types of services to be increased or the trust relationship between the data provider and the data user and the allowable risk based on it change, the current setting is not required for the data provider. Data disclosure can be adjusted based on the degree of relationship.

これにより、データ提供者からの信頼が高くなった(関係度が向上した)データ利用者に対してはより多くの情報を持つデータが送信されるようになり、データ提供者が受けるサービスロスを低減させることができる。   As a result, data with more information can be transmitted to data users who have become more reliable from the data provider (the degree of relationship has improved), and the service loss experienced by the data provider is reduced. Can be reduced.

上記実施形態においては、データ提供者の端末とデータ利用者の端末との間における通話時間、フレンドリストの登録状況、データ提供者のデータ利用者に対する印象を示す情報等に基づいてデータ提供者とデータ利用者との関係度を判断する場合について説明したが、当該関係度の判断に、プロトコル毎の接続回数、送信パケット数、送信量、または、外部サービスを利用した通信によりデータ提供者とデータ利用者との間で送信されたコメントの回数等を利用してもよい。   In the above embodiment, the data provider and the data provider based on the call time between the data provider terminal and the data user terminal, the friend list registration status, the data provider's impression of the data user, etc. Although the case of determining the degree of relationship with the data user has been described, the relationship between the data provider and the data is determined by the number of connections for each protocol, the number of transmitted packets, the transmission amount, or communication using an external service. You may utilize the frequency | count of the comment etc. transmitted between users.

また、上記の各実施形態におけるデータ開示度制御装置の機能構成をプログラム化してコンピュータに組み込むことにより、当該コンピュータをデータ開示度制御装置として機能させるデータ開示度制御プログラムを構築することも可能である。   It is also possible to construct a data disclosure degree control program that causes the computer to function as a data disclosure degree control device by programming the functional configuration of the data disclosure degree control device in each of the above embodiments into a computer. .

1…介護支援システム
10…中継機器
11…データ開示度制御装置
12−1…第1ドライバ
12−2…第2ドライバ
13…個人情報保持部
14…外部サービス情報保持部
15−1…第1ログ取得部
15−2…第2ログ取得部
20−1…第1センサ
20−2…第2センサ
30−1…データ提供者A電話機
30−2…データ提供者A携帯端末
40−1…データ利用者X電話機
40−2…データ利用者Y携帯端末
110…入力部
111…要求管理部
112…機器情報管理部
113…データ決定部
114…機器データ受信部
115…処理部
116…機器データ送信部
117…コミュニケーションログ取得部
118…コミュニケーションログ蓄積部
119…コミュニケーションログ解析部
DESCRIPTION OF SYMBOLS 1 ... Care support system 10 ... Relay apparatus 11 ... Data disclosure degree control apparatus 12-1 ... 1st driver 12-2 ... 2nd driver 13 ... Personal information holding part 14 ... External service information holding part 15-1 ... 1st log Acquisition unit 15-2 ... second log acquisition unit 20-1 ... first sensor 20-2 ... second sensor 30-1 ... data provider A telephone 30-2 ... data provider A mobile terminal 40-1 ... data use Person X telephone 40-2 ... data user Y portable terminal 110 ... input unit 111 ... request management unit 112 ... device information management unit 113 ... data determination unit 114 ... device data reception unit 115 ... processing unit 116 ... device data transmission unit 117 ... Communication log acquisition unit 118 ... Communication log storage unit 119 ... Communication log analysis unit

Claims (7)

被監視者の状態を計測する複数のセンサ機器から計測データを取得して監視者に開示する際のデータ開示度を、1回の開示処理で前記被監視者が負うプライバシリスクを示す値を用いて制御するデータ開示度制御装置において、
前記被監視者の操作により、前記プライバシリスクの許容値を入力する入力手段と、
前記監視者が前記被監視者に対して要求する、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報を管理する要求管理手段と、
前記被監視者が利用する端末と前記監視者が利用する端末との間の通信ログを解析して、前記被監視者と前記監視者との間の関係の度合いを示す値を算出し、算出した値に基づいて、前記プライバシリスクの許容値を更新するログ解析手段と、
前記要求管理手段により管理されている、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の複数の組み合わせごとに前記プライバシリスクを示す値をそれぞれ算出し、算出された前記プライバシリスクを示す値のうち、前記許容値を超えず、且つ前記許容値に最も近い値の算出に用いられた、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の組み合わせを、前記センサ機器から前記監視者が利用する端末へのデータ開示のためのデータ送信条件情報として決定するデータ決定手段と、
を備えることを特徴とするデータ開示度制御装置。
Using a value indicating the privacy risk that the monitored person bears in one disclosure process, the degree of data disclosure when acquiring measurement data from a plurality of sensor devices that measure the state of the monitored person and disclosing it to the monitoring person In the data disclosure degree control device controlled by
An input means for inputting an allowable value of the privacy risk by an operation of the monitored person;
Request management means for managing information indicating the type of data, measurement time interval, temporal freshness, and the number of measurement data required in one disclosure process, which the monitor requests the monitored person;
Analyzing the communication log between the terminal used by the monitored person and the terminal used by the monitored person, calculating a value indicating the degree of relationship between the monitored person and the monitored person, and calculating Log analysis means for updating an allowable value of the privacy risk based on the obtained value;
A value indicating the privacy risk for each of a plurality of combinations of information indicating the type of data, the measurement time interval, the temporal freshness, and the number of measurement data necessary for one disclosure process, which is managed by the request management unit Among the values indicating the calculated privacy risk, the data type, the measurement time interval, the temporal freshness used for calculating the value that does not exceed the allowable value and is closest to the allowable value, And a data determining means for determining a combination of information indicating the number of measurement data required in one disclosure process as data transmission condition information for data disclosure from the sensor device to a terminal used by the supervisor;
A data disclosure degree control apparatus comprising:
前記データ開示度制御装置は、前記被監視者が利用する端末と前記監視者が利用する端末との間に設置された中継装置内に設置され、
前記ログ解析手段は、前記被監視者が利用する端末と前記監視者が利用する端末との間の電話通信による通信ログを解析する
ことを特徴とする請求項1に記載のデータ開示度制御装置。
The data disclosure degree control device is installed in a relay device installed between a terminal used by the monitored person and a terminal used by the monitoring person,
The data disclosure degree control apparatus according to claim 1, wherein the log analysis unit analyzes a communication log by telephone communication between a terminal used by the monitored person and a terminal used by the monitoring person. .
前記ログ解析手段は、外部サービスによる通信を利用するために前記被監視者により登録された相手先情報、電話通信を利用するために前記被監視者により登録された相手先情報、または、前記被監視者の操作により入力された、前記監視者に対する印象を示す情報の少なくともいずれかを用いて、前記被監視者と前記監視者との間の関係の度合いを示す値を算出する
ことを特徴とする請求項1または2に記載のデータ開示度制御装置。
The log analysis means includes destination information registered by the monitored person to use communication by an external service, destination information registered by the monitored person to use telephone communication, or the monitored person. A value indicating a degree of relationship between the monitored person and the monitor is calculated using at least one of information indicating an impression of the monitor input by an operation of the monitor. The data disclosure degree control device according to claim 1 or 2.
被監視者の状態を計測する複数のセンサ機器から計測データを取得して監視者に開示する際のデータ開示度を、1回の開示処理で前記被監視者が負うプライバシリスクを示す値を用いて制御するデータ開示度制御装置が、
前記被監視者の操作により、前記プライバシリスクの許容値を入力する入力ステップと、
前記監視者が前記被監視者に対して要求する、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報を管理する要求管理ステップと、
前記被監視者が利用する端末と前記監視者が利用する端末との間の通信ログを解析して、前記被監視者と前記監視者との間の関係の度合いを示す値を算出し、算出した値に基づいて、前記プライバシリスクの許容値を更新するログ解析ステップと、
前記要求管理ステップにより管理されている、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の複数の組み合わせごとに前記プライバシリスクを示す値をそれぞれ算出し、算出された前記プライバシリスクを示す値のうち、前記許容値を超えず、且つ前記許容値に最も近い値の算出に用いられた、データの種類、計測時間間隔、時間的鮮度、および1回の開示処理で必要な計測データ数を示す情報の組み合わせを、前記センサ機器から前記監視者が利用する端末へのデータ開示のためのデータ送信条件情報として決定するデータ決定ステップと、
を有することを特徴とするデータ開示度制御方法。
Using a value indicating the privacy risk that the monitored person bears in one disclosure process, the degree of data disclosure when acquiring measurement data from a plurality of sensor devices that measure the state of the monitored person and disclosing it to the monitoring person The data disclosure degree control device to control
An input step of inputting an allowable value of the privacy risk by the operation of the monitored person;
A request management step for managing information indicating the type of data, the measurement time interval, the time freshness, and the number of measurement data required in one disclosure process, which the monitor requests the monitored person;
Analyzing the communication log between the terminal used by the monitored person and the terminal used by the monitored person, calculating a value indicating the degree of relationship between the monitored person and the monitored person, and calculating Log analysis step of updating the privacy risk tolerance based on the value obtained;
A value indicating the privacy risk for each of a plurality of combinations of information indicating the type of data, the measurement time interval, the temporal freshness, and the number of measurement data required in one disclosure process, which is managed by the request management step. Among the values indicating the calculated privacy risk, the data type, the measurement time interval, the temporal freshness used for calculating the value that does not exceed the allowable value and is closest to the allowable value, And a data determination step for determining a combination of information indicating the number of pieces of measurement data required in one disclosure process as data transmission condition information for data disclosure from the sensor device to a terminal used by the supervisor;
A data disclosure degree control method comprising:
前記データ開示度制御装置は、前記被監視者が利用する端末と前記監視者が利用する端末との間に設置された中継装置内に設置され、
前記ログ解析ステップでは、前記被監視者が利用する端末と前記監視者が利用する端末との間の電話通信による通信ログを解析する
ことを特徴とする請求項4に記載のデータ開示度制御方法。
The data disclosure degree control device is installed in a relay device installed between a terminal used by the monitored person and a terminal used by the monitoring person,
5. The data disclosure degree control method according to claim 4, wherein in the log analysis step, a communication log by telephone communication between a terminal used by the monitored person and a terminal used by the monitored person is analyzed. .
前記ログ解析ステップでは、外部のソーシャルネットワーキングサービスを利用するために前記被監視者により登録された相手先情報、電話通信を利用するために前記被監視者により登録された相手先情報、または、前記被監視者の操作により入力された、前記監視者に対する印象を示す情報の少なくともいずれかを用いて、前記被監視者と前記監視者との間の関係の度合いを示す値を算出する
ことを特徴とする請求項4または5に記載のデータ開示度制御方法。
In the log analysis step, the destination information registered by the monitored person to use an external social networking service, the destination information registered by the monitored person to use telephone communication, or the A value indicating a degree of a relationship between the monitored person and the monitor is calculated using at least one of information indicating an impression of the monitored person input by an operation of the monitored person. The data disclosure degree control method according to claim 4 or 5.
請求項1〜3のいずれか1項に記載のデータ開示度制御装置を、コンピュータで構成するためのデータ開示度制御プログラム。   A data disclosure degree control program for configuring the data disclosure degree control device according to any one of claims 1 to 3 with a computer.
JP2013104855A 2013-05-17 2013-05-17 Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program Expired - Fee Related JP6084895B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013104855A JP6084895B2 (en) 2013-05-17 2013-05-17 Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013104855A JP6084895B2 (en) 2013-05-17 2013-05-17 Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program

Publications (2)

Publication Number Publication Date
JP2014225827A JP2014225827A (en) 2014-12-04
JP6084895B2 true JP6084895B2 (en) 2017-02-22

Family

ID=52124184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013104855A Expired - Fee Related JP6084895B2 (en) 2013-05-17 2013-05-17 Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program

Country Status (1)

Country Link
JP (1) JP6084895B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4287056A4 (en) * 2021-01-28 2024-12-04 Hitachi, Ltd. DATA DISTRIBUTION CONTROL METHOD, DATA DISTRIBUTION CONTROL SYSTEM AND AUTHORIZATION SERVER

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007114830A (en) * 2005-10-18 2007-05-10 Ntt Comware Corp Extraordinary notification device and extraordinary notification system
JP2012003323A (en) * 2010-06-14 2012-01-05 Nippon Telegr & Teleph Corp <Ntt> Personal information disclosure support apparatus, method and program

Also Published As

Publication number Publication date
JP2014225827A (en) 2014-12-04

Similar Documents

Publication Publication Date Title
CN102473228B (en) Communication system and data management method
CN105723353B (en) The notice of the contact status of remote user
US10123177B2 (en) Information processing apparatus, control method, and program
CN107430809A (en) Information processor, control method and program
JP6306254B1 (en) Reservation support method and program
US20190130367A1 (en) Intelligently organizing a directory in a room management system
JP2018157455A (en) Mediation device, information processing system, program, and data structure
CN107995005A (en) Internet of Things network interface card flow cell monitoring method, equipment and computer-readable recording medium
US20120166348A1 (en) Statistical analysis of data records for automatic determination of activity of non-customers
JP7044060B2 (en) Observer monitoring device, method and system
JP6084895B2 (en) Data disclosure degree control device, data disclosure degree control method, and data disclosure degree control program
US20190130366A1 (en) Automatically facilitating relocation of a meeting in a room management system
KR101791475B1 (en) Method and apparatus for utilizing callee information and location before call establishment
JP7151133B2 (en) Communication support device and communication support program
WO2015096428A1 (en) Mobile terminal state switching method and apparatus
US9907011B2 (en) Non-transitory computer readable medium, information processing apparatus, and network system for determining relay unit based on loading information and useable-area of user
KR20140044434A (en) Mobile apparatus, hand shake diagnosis service server and hand shake diagnosis system for thereof
KR101785612B1 (en) Method and apparatus for configuring network between users in communication system
Alshareef et al. First responder help facilitated by the mobile cloud
JP2020154848A (en) Watching system and server equipment
JP7088864B2 (en) Communication support system and communication support method
JP5822440B2 (en) Dating support device, dating support method, program, and storage medium
JP5794118B2 (en) Presence-linked mobile terminal
JP6047696B1 (en) Image generation system, image generation method, and program
JP2020106907A (en) Notification device and notification method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150928

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170126

R150 Certificate of patent or registration of utility model

Ref document number: 6084895

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees