信息管理装置、数据处理方法及计算机程序 |
|||||||
| 申请号 | CN201080045395.7 | 申请日 | 2010-10-07 | 公开(公告)号 | CN102667829A | 公开(公告)日 | 2012-09-12 |
| 申请人 | 日本电气株式会社; | 发明人 | 宫川伸也; | ||||
| 摘要 | 一种信息管理装置,包括:数据接收部、收集数据存储部、聚集部、特征提取部、确定部和评估数据存储部。数据接收部周期性地接收对用户的动作加以表示的动作数据。收集数据存储部存储由所述数据接收部接收的每个用户的动作数据。聚集部通过聚集在所述收集数据存储部中存储的动作数据中包括近似内容的动作数据,来产生每个用户的数据集合。特征提取部提取作为特征的指标和参考,以并入所述数据集合中,其中指标和参考示出了数据集合的隐私私密性。确定部确定数据集合的特征的隐私私密性是否等于或大于预定级别。评估数据存储部存储通过了确定部的所述数据集合。 | ||||||
| 权利要求 | 1.一种信息管理装置,包括: |
||||||
| 说明书全文 | 信息管理装置、数据处理方法及计算机程序技术领域[0001] 本发明涉及一种信息管理装置、数据处理方法及计算机程序,以及更具体地,涉及对数据的隐私私密性加以处理的信息管理装置、数据处理方法和计算机程序。 背景技术[0002] 近年来,利用安装在移动终端、汽车等上的全球定位系统(GPS)和无线局域网(LAN)等测量的位置数据的服务在增长。存在提供服务集合体的服务提供商积聚了多个位置数据作为位置历史的情况。位置历史除了包括低隐私私密性的数据之外,还包括高隐私私密性的数据,其中高隐私私密性的数据示出了个体的家的位置以及要访问的医院的位置等,低隐私私密性的数据示出了要访问的镇上的便利商店及位置的个体(移动终端、汽车等的用户)。 [0003] 通过对高隐私私密性的数据进行结合,除了可以确认个体之外,还可以明确诸如偏好和娱乐之类的个体特征。此外,通过分析位置数据的周期性和频率,存在确定个体当前停留的地点及非常可能碰见个体的地点的情况。因此,存在遭遇到诸如潜行追踪之类的损害以及诽谤和污蔑的风险。此外,即使个体没有遭遇到直接的损害,个体也能感觉到自己的私人动作被某人知晓了。 [0004] 基于这个原因,持有高隐私私密性的数据的公司和个体严格管理数据,以避免泄露的风险。当诸如位置历史之类在隐私私密性方面不相同的数据混合时,信息管理装置变为可以根据隐私私密性对数据进行适当地分离和分类。此外,通过只使用高隐私私密性的数据而使得提供个性化的服务变得容易。 [0005] 作为一种从位置历史提取重要位置数据的技术,专利文献1公开了提取停留点的系统的示例。专利文献1(JP 2009-98205A)的系统具有移动设备、服务器和显示器。移动设备向服务器发送检测到的当前位置的数据和ID。服务器测量当前位置的停留时间的数据,管理停留时间的数据和每个移动设备的位置,以及指定多数移动设备停留相对长时间的位置。显示器在地图上显示服务器确认的位置,并且改变位置的显示方式。因此,提取多数用户停留的地点,作为高用户聚集能力的地点。 [0006] 此外,专利文献2(JP 2009-43057A)公开的系统具有用户终端单元、动作历史存储部、动作历史产生部和商业/私人确定部。用户终端单元检测位置数据、噪声、用户照明和时间等。动作历史存储部根据用户终端单元检测到的数据来区分移动时间带和停留时间带,并且指定停留位置。动作历史产生部指定位置的照明级别和声音噪声级别。商业/私人确认部通过使用时区、照明级别和声音噪声级别来区分商业POI的停留位置和私人POI的停留位置。 [0007] 作为一种相关技术,专利文献3(JP 2006-252207A)中公开了一种动作历史管理系统。动作历史管理系统配置有位置数据提供服务器、动作历史管理装置和客户端。位置数据提供服务器配置有:发送包括ID数据的位置数据、关于用户的移动终端的位置数据以及在其中获取位置数据的时间数据的部件。动作历史管理装置具有位置数据获取部、消息分析部、日志产生部、日志制作部和动作历史数据库。此处,位置数据获取部从位置数据提供服务器接收位置数据,以及接收位置数据,并按照每个属性对位置数据分类,以存储在特定时区中用户停留的位置,同时在该时区的在该用户附近的具有移动终端的人。消息分析部将包括测量时间和位置的数据转换为适于日志的形式。日志产生部产生日志,该日志包括每隔恒定时间的位置数据及附近的人。日志制作部获取日志数据的显示数据。客户端通过网络与动作历史管理装置相连。 [0008] 专利文献4(JP 2008-293137A)中公开了一种个体管理装置。该个体管理装置配置有第一保持部、第二保持部和估计部。第一保持部保持了基于位置检测器检测的位置数据的第一数据,其中所述位置检测器持有多个个体中的每一个。第二保持部保持了基于每个个体的动作历史的第二数据。估计部基于第一数据和第二数据估计每个个体与每个个体持有的位置检测器之间的关系。 [0009] 专利文献5(2009-140151A)中公开了一种动作历史分析系统。这种动作历史分析系统分析用户的动作历史,并且配置有位置测量部、位置历史存储部、位置动作对应数据存储部和分析部。位置测量部具有获取用户的位置数据的功能。位置历史存储部具有存储从位置测量部获得的用户的位置数据的功能。位置动作对应数据存储部具有存储位置动作相应数据的功能,其中按照基于用户的位置数据确定用户的动作的方法来描述位置动作对应数据。分析部具有如下功能:使用在位置历史存储部中存储的位置数据以及在位置动作相应数据存储部中存储的位置动作相应数据,来产生用户的动作历史数据,并输出数据。 [0010] 引用列表 [0011] [专利文献1]JP 2009-98205A [0012] [专利文献2]JP 2009-43057A [0013] [专利文献3]JP 2006-252207A [0014] [专利文献4]JP 2008-293137A [0015] [专利文献5]JP 2009-140151A 发明内容[0016] 在专利文献1公开的系统中,提取了许多用户聚集的地点作为极具吸引力的地点。因此,不可能提取诸如某个用户长时间停留而其它用户很少停留的用户的家之类的高隐私私密性的地点。 [0017] 在专利文献2的系统中,通过使用时区、照明级别和声音噪声级别将停留点分类为商业POI和私人POI。因此,当声音噪声级别、照明和隐私私密性彼此弱相关时,不可能总是提取到高隐私私密性的隐私数据。 [0018] 在生活日志(在该示例中,也被称作动作数据)中,将会以同样的方式引起这些问题,其中生活日志除了收集位置数据的位置历史之外,还收集示出了用户的动作的数据。可以基于用户标识符(用户名称)和数据历史来对动作数据(生活日志)进行分组。对于这种动作历史,除了上述位置数据的位置历史之外,还例如是web参考历史、使用信用卡等的购买历史、使用移动终端和汽车导航系统的位置历史、诸如脉搏、体重、体脂肪百分比、血压和阶段的号码之类的健康管理数据历史以及照片历史。 [0019] 鉴于上述问题构造了本发明,以及本发明的目的在于提供一种信息管理装置、数据处理方法、信息管理系统和计算机程序,其中可以从混杂的动作数据提取隐私私密性的数据。 [0020] 因此,为了解决以上问题,本发明的信息管理装置包括:数据接收部、收集数据存储部、聚集部、特征提取部、确定部和评估数据存储部。数据接收部周期性地接收对用户的动作加以表示的动作数据。收集数据存储部存储由数据接收部接收的每个用户的动作数据。聚集部通过聚集在所述收集数据存储部中存储的动作数据中包括了近似内容的动作数据,来产生每个用户的数据集合。特征提取部提取指标和参考作为特征,以并入所述数据集合中,其中所述指标和参考示出了所述数据集合的隐私私密性。确定部确定所述数据集合的特征的隐私私密性是否等于或大于预定级别。 [0021] 此外,在一种信息管理装置的数据处理方法中,信息管理装置包括收集数据存储部,被配置为存储对用户的动作加以表示的每个用户的动作数据。数据处理方法包括:周期性地接收所述动作数据,以存储在所述收集数据存储部中;通过聚集在所述收集数据存储部中存储的动作数据中具有近似内容的所述动作数据来产生每个用户的数据集合,以产生每个用户的数据集合;提取指标和参考作为特征,以并入所述数据集合中,其中所述指标和参考示出了所述数据集合的隐私私密性;确定所述数据集合的特征的隐私私密性是否等于或大于预定阈值;以及在评估数据存储部中存储通过了所述确定部的所述数据集合。 [0022] 此外,本发明的程序是使得计算机执行信息管理装置的以上数据处理方法的程序。 [0025] 图2是示出了根据本发明第一示例实施例的信息管理装置的操作(聚集阶段)的示例的流程图。 [0026] 图3是示出了根据本发明第一示例实施例的信息管理装置的操作(参考阶段)的示例的流程图。 [0027] 图4是示出了根据本发明第二示例实施例的信息管理装置的结构的功能性框图; [0028] 图5是示出了根据本发明第二示例实施例的信息管理装置的操作(聚集阶段)的示例的流程图。 [0029] 图6是示出了根据本发明第三示例实施例的信息管理装置的结构的功能性框图; [0030] 图7是示出了根据本发明第三示例实施例的信息管理装置的操作(聚集阶段)的示例的流程图; [0031] 图8是示出了根据本发明第四示例实施例的信息管理装置的结构的功能性框图; [0032] 图9是示出了根据本发明第四示例实施例的信息管理装置的操作(聚集阶段)的示例的流程图; [0033] 图10A是示出了根据本发明实现示例的信息管理装置的处理的图表; [0034] 图10B是示出了根据本发明实现示例的信息管理装置的处理的图表; [0035] 图11是示出了根据本发明另一实现示例的信息管理装置的处理的图表; [0036] 图12是示出了根据本发明实现示例的信息管理装置的处理的图表; [0037] 图13是示出了根据本发明另一实现示例的信息管理装置的处理的图表; [0038] 图14是示出了根据本发明另一实现示例的信息管理装置的处理的图表; [0039] 图15是示出了根据本发明实现示例的信息管理装置的评估数据存储部的示例的表; [0040] 图16A是示出了本发明实现示例的信息管理装置的处理的图表; [0041] 图16B是示出了根据本发明实现示例的信息管理装置的处理的图表; [0042] 图17是示出了根据本发明实现示例的信息管理装置的处理的图表;以及[0043] 图18是示出了根据本发明实现示例的信息管理装置的处理的图表。 具体实施方式[0044] 在下文中,将参考附图描述根据本发明示例实施例的信息管理装置、数据处理方法及计算机程序。在附图中,对于不涉及本发明本质的部分的结构,将省略并且不进行说明。 [0045] [第一示例实施例] [0046] 首先,将描述根据本发明第一示例实施例的信息管理装置100的结构。图1是示出了根据本发明第一示例实施例的信息管理装置100的结构的功能性框图。信息管理装置100配置有数据接收部102、收集数据存储部104、聚集部106、特征提取部108、确定部110、评估数据存储部112和输出部114。 [0047] 信息管理装置100是以计算机来为例的信息处理装置。利用程序(软件)来实现稍后描述的信息管理装置100和其它信息管理装置的每个组件(功能块),其中程序通过使用信息处理装置的硬件结构来实现图1等所示的组件。例如,通过以下方式实现本发明,即针对这些组件,通过协调计算机的硬件结构和程序(软件)来执行数据计算处理,其中所述计算机的硬件结构例如是中央处理单元(CPU)、存储器和存储单元,所述程序实现了图1的组件,并被存储在了存储单元中,且被加载到了存储器中。本领域的技术人员应该知道,存在所述实现方法和装置的多种修改示例。在下文中,以下描述的每个组件不仅示出了硬件结构,还示出了以功能为单位的块。 [0048] 因此,例如可以通过计算机实现该信息管理装置100,其中所述计算机配置有CPU、存储器(主存储单元)、硬盘单元(辅助存储单元)和通信单元,并且与诸如键盘和鼠标之类的输入单元以及诸如显示器、打印机等输出单元相连。可以通过CPU从硬盘读取程序到存储器中并执行程序,来实现从数据接收部102至输出部118的功能。 [0049] 数据接收部102通过网络与多个移动设备相连。每个移动设备由用户携带。移动终端装载有诸如GPS和无线LAN之类的位置测量单元。移动终端安装有诸如GPS和无线LAN之类的位置测量单元。数据接收部102从移动设备适当地(例如,周期性地、每个设定时间、或者响应于用户的按钮操作等)持续接收位置数据。位置数据包括作为纬度、经度和海拔等的组合的位置和属性,并且由位置测量单元产生,,所述属性例如是位置测量时间以及对用户加以标识的用户名称。可以在位置数据中包括用于指定在家或办公室的用户的位置。可以包括使诸如喝酒场所、高尔夫课程之类的爱好和娱乐的特征清晰化的位置。可以包括要保护的隐私私密性的级别是低的位置,例如观光场所、购物商场以及移动的路上的地点。 应该注意,位置不仅可以是由纬度、经度和海拔等表示的针点数据,还可以是由Ministry of Internal Affairs and Communications规定的区域网格编码表示的区域数据。 [0050] 用户数据存储部104存储从用户发送并由数据接收部102持续接收的每个用户的位置数据。即,用户数据存储部104将用户名称(或用户ID)、位置测量时间和位置测量数据相关联,并对其进行存储。期望按照时间序列存储动作历史。然而,如果聚集部106可以高速地参考动作历史,则本发明不限于该示例。 [0051] 聚集部106对在收集数据存储部104中存储的每个用户的位置数据执行以下处理。即,按照时间序列安排在收集数据存储部104中存储的位置数据,以产生由位置数据构成的位置数据集,其中,该位置数据集中的位置数据在预定时间内连续存在,并且位置上彼此邻近。基于位置数据集产生停留点。此处,停留点包括在位置数据集中包括的任意位置数据的位置和时区,其中,在所述时区中包括在位置数据集中包括的所有位置数据的时刻。 [0052] 详细地,聚集部106从收集数据存储部104中存储的位置数据提取具有相同用户名称的位置数据。接下来,按照时间序列设置所提取的位置数据,以及将位置上邻近的位置数据分组为位置数据集。具体地,对由以下因素确定的相邻程度的位置范围内(即,20m直径范围内)的位置数据进行分组:用户处于相同的大楼、处于相同的条件、或执行相同的操作。此外,计算时区,以包括位置数据集中的位置数据的所有位置测量时间,以及从基于时间的位置数据提取位置数据集,基于此,可以确定用户停留(不仅是通过)。接下来,产生停留点,该停留点包括位置数据集、诸如位置数据集的所有位置数据的位置的重力中心、最多位置等位置数据集中的代表位置、以及时区。聚集部106产生停留点集合,其中该停留点集合具有停留点作为元素,所述停留点在位置上相同或相近,并且用户名称相同。 [0053] 特征提取部108提取表示每个停留点集合的隐私私密性的特征。对于这种特征,以频率、周期性、连续性、公共性质、分散性等为例。特征提取部108提取每个停留点集合的特征,并将其包括到停留点集合中。在这种情况下,频率表示停留点集合中包括的停留点的数目。周期性表示停留点集合中包括的停留点的时区的周期。连续性表示停留点集合中包括的停留点的时区的长度。公共性质表示包括停留点的其它停留点集合的数据,其中其它停留点集合中的停留点与停留点集合中的停留点在位置上相同或相近,并且具有与停留点中的停留点不相同的用户名称。分散性是停留点集合中包括的两个停留点之间的距离的指标。 [0054] 提取表示停留点集合的隐私私密性的特征,作为特征名称和特征度。例如,假定频率是特征名称,停留点集合的停留点的数目是特征度。作为另一示例,假定周期性是特征名称,表示停留点集合的停留点的时区是周期性的值是特征度。此外,作为另一示例,假定连续性是特征名称,停留点集合的停留点的时区的长度的平均值是特征度。此外,作为另一示例,假定公共性质是特征名称,包括停留点的其它停留点集合的数目是特征度,其中所述其它停留点集合中的停留点具有与停留点集合中的停留点相同或相近的位置,并且具有与其不相同的用户名称。此外,作为另一示例,假定分散性是特征名称,停留点集合中的每个停留点的位置的分散性是特征度。 [0055] 确定部110确定频率、周期性、连续性、公共和分散性中的任意一个是否满足预定条件。即,确定部110将特征提取部108提取的特征名称满足了特征度大于预定级别的停留点集合作为高隐私私密性的停留点集合存储在评估数据存储部112中。 [0056] 评估数据存储部112存储具有特征提取部108提取的特征且通过了确定部110的确定的停留点集合(具有高隐私私密性)。即,评估数据存储部112存储停留点集合,该停留点集合具有作为元素的停留点,停留点包括位置数据的位置数据集和时区,其中该位置数据集中的位置数据具有相同的用户名称、连续性长于预定时间、并且位于该位置数据集中包括的任选位置数据的位置附近,而时区包括该位置数据集中包括的所有位置数据的时间。 [0057] 输出部114根据来自请求者(浏览者)的请求从评估数据存储部112搜索停留点集合,并且将其输出。例如,当指定了在特定区域停留的用户的列表时,输出部114针对停留点位于该区域中的用户搜索评估数据存储部112,并且输出用户名称的列表作为元素。 [0058] 接下来,将描述根据本发明第一示例实施例的信息管理装置100的操作(数据处理方法)。图2和图3是示出了根据本发明第一示例实施例的信息管理装置100的操作的示例的流程图。信息管理装置100的操作具有图2所示的累积阶段和图3所示的参考阶段。然而,累积阶段包括步骤:提取具有根据位置数据集计算的停留点的高隐私私密性的停留点。参考阶段包括步骤:根据浏览者的请求输出满足了隐私私密性的预定条件的停留点。 [0059] 首先,将描述图2的累积阶段。数据接收部102从移动设备(用户)周期性地接收一个或多个位置数据,其中一个或多个位置数据中的每一个包括基于经度、纬度和海拔等的组合确定的位置以及位置测量时间和识别用户的用户名称的属性。数据接收部102在收集数据存储部104(收集数据存储单元)中存储从用户发送的每个用户的位置数据(数据接收过程:图2的步骤S101)。 [0060] 聚集部106从收集数据存储部104中存储的位置数据提取具有相同用户名称的位置数据。接下来,聚集部106按照时间序列设置位置数据,对在位置上相近的位置数据进行分组,并且产生位置数据集。接下来,聚集部106产生停留点,其中该停留点包括位置数据集、位置数据集的代表位置及时区,该时区包括位置数据集的所有位置数据的位置测量时间(时间数据)(停留点产生步骤:图2的步骤S101)。聚集部106产生停留点集合,其中作为元素的停留点具有相同或相近的位置以及相同的用户名称(聚集过程:图2的步骤S103)。 [0061] 特征提取部108从每个停留点集合提取示出了停留点集合的隐私私密性的特征,例如频率、周期性、连续性、公共性质、分散性等,并且将提取的特征包括在停留点集合中(特征提取过程:图2的步骤S105)。此处,作为表示停留点集合的隐私私密性的特征的示例,考虑如下示例:频率是特征名称,停留点集合的停留点的数目是特征度。此外,考虑如下示例:周期性是特征名称,以及特征度是示出了停留点集合的停留点的时区是周期性的值。此外,考虑如下示例:公共性质是特征名称,以及停留点集合的数目是特征度,其中,在停留点集合中包括的停留点具有与停留点集合的停留点的位置相同或相近的位置。此外,考虑如下示例:分散性是特征名称,以及停留点集合的每个停留点的位置处的分散性是特征度。 [0062] 确定部110确定频率、周期性、连续性、公共性质和分散性中的至少一个是否满足预定条件。即,确定部110提取停留点集合,并在评估数据存储部112中存储所提取的停留点集合,其中在所述停留点集合中,特征提取部108提取的特征名称满足特征度等于或大于预定级别(确定过程:图2的步骤S107)。 [0063] 接下来,将描述图3的参考阶段。输出部114从请求者(浏览者)接收满足预定条件的停留点集合的请求(接收过程:图3的步骤S111)。输出部114搜索评估数据存储部112,以提取满足预定条件的停留点集合,并且向请求者(浏览者)输出搜索到的停留点集合(输出过程:图3的步骤S113)。 [0064] 如上所述,根据本示例实施例的信息管理装置100,可以从混杂的位置数据提取与隐私私密性相关的停留地点,尤其是高隐私私密性的停留地点。隐私数据的管理者更严格地管理隐私私密性数据,以及简单地管理低隐私私密性的数据。此外,服务提供者可以参考高隐私私密性的隐私数据来提取个体的特征,并提供专门服务。提供位置数据的用户可以确定自己的隐私私密性被公开到什么程度。 [0065] [第二示例实施例] [0066] 首先,将描述根据本发明第二示例实施例的信息管理装置200的结构。图4是示出了根据本发明第二示例实施例的信息管理装置200的结构的功能性框图。信息管理装置200配置有数据接收部102、收集数据存储部104、聚集部106、特征输入部202、特征提取部 108、确定部110、评估数据存储部112和输出部114。 [0067] 根据本示例实施例的信息管理装置200与根据第一示例实施例的信息管理装置100的不同之处在于,可以将隐私私密性的特征添加到停留点集合,并且可以改变停留点集合。即,除了根据第一示例实施例的信息管理装置100的结构之外,本示例实施例的信息管理装置200还配置有特征输入部202。此处,特征输入部202显示由特征提取部108提取的隐私私密性的特征项及其特征度,并接收对特征度的改变以及对新特征项合特征度的添加。下面将描述不同的结构。 [0068] 特征输入部202可以校正只通过目前收集的位置数据不能充分限定的特征的特征度,例如周期性、连续性、公共性质、分散性等。新输入基于频率、周期性、连续性、公共性质、分散性等不能确定的特征,例如通过一次停留使个体和属性方面清晰化的特征,并且可以设置特征名称和特征度。 [0069] 接下来,将描述根据本发明第二示例实施例的信息管理装置200的操作(数据处理方法)。图5和图3是示出了根据本发明第二示例实施例的信息管理装置200的操作的示例的流程图。信息管理装置200的操作配置有图5所示的累积阶段和图3所示的参考阶段。此处,累积阶段具有与图2所示的信息管理装置100的操作一样的步骤S101至S107以及如图5所示的以下描述的步骤S201。参考阶段具有与图3所示的信息管理装置100相同的参考阶段。 [0070] 首先,将描述图5的累积阶段。 [0071] 数据接收部102执行数据接收步骤(图5的步骤S101)。聚集部106执行聚集过程(图5的步骤S103)。特征提取部108执行特征提取过程(图5的步骤S105)。 [0072] 特征输入部202示出了由特征提取部108提取的隐私私密性的特征,并且接收特征的改变(例如:特征度的改变)和新特征的添加或者删除(例如:特征名称和特征度的添加或删除)的输入(特征点输入过程:图5的步骤S201)。 [0073] 此后,确定部110反映出在步骤S201处输入的特征的改变(例如:特征度的改变)及新特征的添加(例如:特征名称和特征度的添加),并且执行确定过程(图5的步骤S107)。具体地,当存在步骤S201处输入的特征的改变(以特征度的改变为例)及新特征的添加或删除(以特征名称和特征度的添加或删除为例)时,则确定部110反映出条件,并且确定频率、周期性、连续性、公共性质和分散性中的至少一个是否满足预定条件。即,确定部110提取停留点集合,并在评估数据存储部112中存储该停留点集合,其中在该停留点集合中,从特征输入部202输入的特征名称以及从特征提取部108提取的特征名称满足从特征输入部202输入的特征度或者预定特征度(确定过程:图5的步骤S107)。按照这种方式,反映了由特征输入部202接收的作为停留点集合的特征的特征的改变和添加。 [0074] 应该注意,在步骤S201中(特征点输入过程),特征提取部108可以再次基于特征输入部202接收的特征的改变和特征的添加来提取每个停留点集合的特征,并且可以将提取的特征包括到停留点集合中(特征点提取步骤)。按照这种方式,可以反映出作为停留点集合的特征的所接收的特征的改变和添加。在这种情况下,然后,确定部110执行与图2相同的确定步骤(图5的步骤S107)。 [0075] 此外,在步骤S105之前(特征提取过程),可以执行步骤S201(特征点输入过程)。在这种情况下,特征提取部108反映出在步骤S201处输入的特征的改变(以特征度的改变为例)及新特征的添加(以特征名称和特征度的添加为例),并且执行特征提取步骤(图5的步骤S105)。具体地,当存在步骤S201处输入的特征的改变(以特征度的改变为例)及新特征的添加或删除(以特征名称和特征度的添加或删除为例)时,特征提取部108反映出条件,并且提取每个停留点集合的停留点集合的隐私私密性的特征,例如频率、周期性、连续性和分散性,并包括到停留点集合中。此后,确定部110执行与图2相同的确定步骤(图5的步骤S107)。 [0076] 接下来,执行图3的参考阶段。即,输出部118执行接收步骤(图3的步骤S111)以及输出步骤(图3的步骤S113)。 [0077] 如上所述,根据本示例实施例的信息管理装置200,除了信息管理装置100的效果之外,还可以校正和添加分配给停留点集的特征。因此,通过在没有感觉到反对供应的条件下降低数据的隐私私密性,可以广泛地分布数据。此外,可以对不可能根据位置数据进行分析的具有高隐私私密性的数据进行严格管理。 [0078] [第三示例实施例] [0079] 首先,将描述根据本发明第三示例实施例的信息管理装置300的结构。图6是示出了根据本发明第三示例实施例的信息管理装置300的结构的功能性框图。信息管理装置300配置有数据接收部102、收集数据存储部104、聚集部106、外部数据获取部304、特征分析部302、特征提取部108、确定部110、评估数据存储部112和输出部114。 [0080] 根据本示例实施例的信息管理装置300与根据第一示例实施例的信息管理装置100的不同之处在于,除了位置数据之外,还从因特网等公布的信息中提取高隐私私密性的位置数据。即,除了根据第一示例实施例的信息管理装置100的结构之外,本示例实施例的信息管理装置300还配置有特征分析部302和外部数据获取部304。此处,外部数据获取部304获取关于在因特网等上公布的用户的数据。特征分析部302分析通过外部数据获取部304获取的外部数据的特征,并重新向特征提取部108提取的停留点集合分配特征。以下将描述不同的结构。 [0081] 特征分析部302分析通过blog等在因特网上公布的用户的数据(例如:用户自己在blog或网页上公布的数据),并将以数据示出的位置转换为位置数据。然后,将高公开性的特征新添加到停留点集合中,其中该停留点集合具有与该位置数据的位置相同或相近的位置。即,信息管理装置300或外部数据获取部304可以配置有转换部(未示出),该转换部将地点名称等数据转换为纬度、经度等形式的位置。特征分析部302是用户去过的地点,并且通过使用转换部将以文本表示的地点名称转换为位置。可以指定停留点集合。在这种情况下,认为引入了将公开性作为特征名称以及将公开性的高(或低)作为特征度的隐私私密性的特征。 [0082] 在这种情况下,作为可以指定用户的数据,确定部110可以确定高公开性的停留点集合在隐私私密性方面是高(特征度:高)。相反,因为高公开性的停留点已经被公布,确定部110可以确定高公开性的停留点是低(特征度:低)。外部数据获取部304可以从因特网和媒体搜索可选数据,以选择与用户具有深厚关系的数据。可以输入URL等,以搜索与用户具有深厚关系的数据。 [0083] 接下来,将描述根据本发明第三示例实施例的信息管理装置300的操作(数据处理方法)。图7和图3是示出了根据本发明第三示例实施例的信息管理装置300的操作的示例的流程图。信息管理装置300的操作提供有图7所示的累积阶段和图3所示的参考阶段。此处,如图7所示,累积阶段具有与图2所示的信息管理装置100的操作相同的步骤S101至S107。此外,累积阶段具有步骤S301和S303,这将在下文描述。参考阶段具有与图3所示的信息管理装置100相同的参考阶段。 [0084] 首先,将描述图7的累积阶段。 [0085] 数据接收部102执行数据接收过程(图7的步骤S101)。聚集部106执行聚集过程(图7的步骤S103)。特征提取部108执行特征提取过程(图7的步骤S105)。 [0086] 外部数据获取部304通过使用用户的blog或web网页的URL(统一资源定位符)和用户名称作为线索来指定用户,来收集与用户相关的且在因特网等上公布的数据(外部数据收集过程:图7的步骤S301) [0087] 接下来,特征分析部302指定由聚集部106产生并且与外部数据获取部收集的数据具有深厚关系的停留点集合,并且将表示公开性的特征分配给该停留点集合(特征给予过程:图7的步骤S303)。 [0088] 此后,确定部110反映了对在步骤303处表示的公开性的特征的分配,并且执行确定过程(图7的步骤S107)。具体地,当在步骤303处分配表示公开性的特征时,确定部110反映出条件,并且确定频率、周期性、连续性、公共性质、分散性和公开性中的至少一个是否满足预定条件。即,确定部110提取停留点集合,并将其存储在评估数据存储部112中,其中所述停留点集合满足从特征分析部输入的公开性及由特征提取部108提取的特征名称的预定特征度(确定过程:图7的步骤S107)。按照这种方式,反映出由特征分析部302分配的公开性,作为停留点集合的特征。 [0089] 应该注意,在步骤303(特征给予过程)中,特征提取部108再次提取基于特征分析部302分配的表示公共性质的特征的每个停留点集合的特征,并将其放入到停留点集合中(特征点提取步骤)。按照这种方式,可以在停留点集合上反映作为特征的所分配的公开性的特征。在这种情况下,确定部110执行与图2相同的确定过程(图7的步骤S107)。 [0090] 接下来,执行图3的参考阶段。即,输出部118执行接收过程(图3的步骤S111)和输出过程(图3的步骤S113)。 [0091] 如上所述,根据本示例实施例的信息管理装置300,因为可以使用用户公布的数据,所以除了信息管理装置100的效果之外,用户可以通过考虑不存在公开性方面的反对或者任何人都可以知道来确定停留点集合的隐私私密性。 [0092] [第四示例实施例] [0093] 首先,将描述根据本发明第四示例实施例的信息管理装置400的结构。图8是示出了根据本发明第四示例实施例的信息管理装置400的结构的功能性框图。信息管理装置400配置由数据接收部102、收集数据存储部104、聚集部106、意义数据存储部402、意义添加部404、特征提取部108、确定部110、评估数据存储部112和输出部114。 [0094] 根据本示例实施例的信息管理装置400与根据第一示例实施例的信息管理装置100的不同之处在于,还使用了购物区域、居民区等的位置的意义,以确定隐私私密性。即,除了根据第一示例实施例的信息管理装置100的结构之外,本示例实施例的信息管理装置 400还配置有意义数据存储部402和意义添加部404。此处,意义数据存储部402存储位置的意义数据。意义添加部404将意义数据添加到停留点集合中。 [0095] 意义信息存储部402存储意义数据。此处,意义数据包括位置、该位置处存在的建筑物的名称和类型、以及该位置所属区域的特征。这种位置数据例如包括以纬度和经度示出的位置、诸如位置中的便利店之类的建筑物类型、存在便利店的购物区域的属性等。此外,意义数据存储部402将附加数据与意义数据相关联,并存储附加数据。此处,附加数据是意义数据的每个种类(属性)下表示公开的许可或不许可以及隐私私密性的强度等的数据。还可以进一步提供设置部(未示出),以设置每个用户的公共附加数据及个体附加数据。 [0096] 意义添加部404搜索意义数据存储部402,以获取与聚集部106产生的每个停留点集合的位置相同或相近位置处的意义数据。通过使用由意义数据关联的附加数据,意义添加部404将附加数据的内容(以公开许可或不许可、隐私私密性的强度为例)作为特征分配给停留点集合。 [0097] 接下来,将描述根据本发明第四示例实施例的信息管理装置400的操作(数据处理方法)。图9和图3是示出了根据本发明第四示例实施例的信息管理装置400的操作的示例的流程图。信息管理装置400的操作提供有图9所示的累积阶段和图3所示的参考阶段。此处,如图9所示,累积阶段具有与图2所示的信息管理装置100的操作相同的步骤S101至S107,以及将在下文描述的步骤S401和S403。参考阶段具有与图3所示的信息管理装置100相同的参考阶段。 [0098] 首先,将描述图9的累积阶段。 [0099] 数据接收部102执行数据接收过程(图7的步骤S101)。聚集部106执行聚集过程(图7的步骤S103)。 [0100] 意义添加部404参考意义数据存储部402,以提取具有如下特征的意义数据:建筑物类型以及处于与聚集部106产生的停留点集合的位置相同或相近位置中的区域属性(意义信息参考过程:图9的步骤S401)。意义添加部404将与所提取的意义数据相关的附属数据的私密性等特征分配给停留点集合(意义特征给予过程:图9的步骤S403)。 [0101] 此后,特征提取部108执行特征提取过程(图9的步骤S105)。确定部110执行确定过程(图9的步骤S107)。 [0102] 如上所述,根据本示例实施例的信息管理装置400,除了信息管理装置100的效果之外,通过使用地点的特征可以确定用户去过的地点的隐私私密性。具体地,可以将诸如医院访问、娱乐等不期望其它人知道的位置的位置数据作为高隐私私密性的隐私数据来处理。 [0103] [实现示例] [0104] [实现示例1] [0105] 作为本发明的信息管理装置的实现示例,将描述从周期性测量的用户的位置数据提取高隐私私密性的停留点集合的示例(累积阶段)。 [0106] 数据接收部102接收从一个或多个移动设备(用户)周期性地发送的位置数据。在收集数据存储部104中存储如图10A和图10B所示的每个用户的位置数据(图2的步骤S101)。在图10A和图10B中,在收集数据存储部104中存储以用户名称和位置测量日期和时间(位置测量时间)示出的属性以及以纬度和经度示出的位置。为简便起见,只存储用户1的位置数据,可以存储其它用户的位置数据。 [0107] 聚集部106聚集在收集数据存储部104中存储的位置数据中在时间序列上具有相同用户名称并且位置相近的位置数据,并且产生如图11所示的停留点(图2的步骤S101)。在图11中,停留点包括停留点的标识符“NO.”、用于识别用户的“用户名称”、“时区”和位置数据的“数目”,其中在“时区”中,在停留点中包括位置数据,在停留点中聚集“位置”。此处,针对用户1,根据时间上连续且在200m内的位置数据产生停留点。即,存在如下“时区”中的相应“停留点”N1-N4:2009.7.1;0:00-8:00和9:20-2:00,以及2009.7.2;0:00-8:00和9:20-2:00。然后,将停留点的位置数据的位置中的最多“位置”定义为停留点的位置。 例如,对于停留点N1,由最高频率的(35.673014,139.74269)(纬度和经度)指定的位置是“位置”。在这种情况下,如果存在示出了停留点的适当位置,则不限制计算的方法。例如,可以计算停留点的所有位置数据的重心,并且可以选择一个任意位置。 [0108] 特征提取部108根据具有相同用户名称并且彼此相邻的停留点产生如图12所示的停留点集合(图2的步骤S103)。在图12中,根据以下项来定义停留点集合:停留点集合的标识符“NO.”、与用户的名称相同的“用户名称”、“停留点列表”以及表示了停留点集合的代表位置的“位置”。此处,通过使用位置上彼此一致的停留点来产生停留点集合。例如,通过使用两个停留点N1和N3来产生停留点集合S1,其中N1和N3具有以纬度35.673014和经度139.74269示出的位置。因为位置上彼此一致的停留点N2和N4不存在,所以分别产生包括一个停留点S2和S3的停留点集合。 [0109] 接下来,如图13所示,特征提取部108将频率、周期性、连续性、分散性中的每个特征分配给停留点集合(“NO.”)(图2的步骤S105)。“频率”是停留点集合中包括的停留点的数目、“周期性”是周期,例如每天或一周一次,以及“连续性”是在停留点集合中包括的停留点的“时区”的长度的平均值,以及分散性表示在停留点集合中包括的停留点之间的最大距离。 [0110] 确定部110测试停留点集合的特征是否满足预定条件,并且基于测试结果确定停留点集合的隐私私密性(图2的步骤S107)。在确定部110中,假定设置作为高隐私私密性的停留点集合的特征的如图14所示的“特征名称”和“下限值”。确定部110在评估数据存储部112中存储满足了图14所示的至少一个条件的停留点集合,作为高隐私私密性的停留点集合。即,确定部110在评估数据存储部112中存储停留点集合S1和S3,该停留点集合S1和S3满足图13所示的停留点集合的特征中如图14所示的一个或多个条件。应该注意,停留点集合S1满足条件,原因在于分别地,频率是两次或更多,周期性满足一周一次或更多,连续性是5小时或更长,以及分散性是在100m内。停留点集合S3满足条件,原因在于分别地,周期性是一周一次或更多,以及分散性是在100m内。 [0111] 当与上述图11至图14相对应地描述时,可以在图15中示出评估数据存储部112。如图15所示,在评估数据存储部112中只存储了高隐私私密性的停留点集合。 [0112] 输出部114从请求者(浏览者)接收停留点集合的条件(图3的步骤S111),并且根据在评估数据存储部112中存储的停留点集合发送满足了条件的停留点(图3的步骤S113)。例如,输出部114接收被称作“Tameike Sanno”tank pond mountain king的区域名称,并且向请求者(浏览者)发送在该区域中包括的停留点集合S1的数据。 [0113] (实现示例2) [0114] 接下来,将描述作为本发明的信息管理装置的实现示例的如下示例:用户改变并且添加了停留点集合的特征。 [0115] 特征输入部202参考图12所示的停留点集合的位置数据的“位置”,并且在显示器等屏幕上至少显示示出了停留点集合的特征的位置数据等,以及图13所示的停留点集合的特征的代表特征,如图16A所示。此时,可以显示位置数据,以在地图上示出,以使其容易理解。 [0116] 用户可以校正所显示的停留点集合的特征,向停留点集合分配新特征,并且新添加停留点集合(图5的步骤S201)。如图16B中粗线框所示,用户将停留点集合S2的周期性从“无”改变为“一周两次”。即,图16A的数据被改变为图16B的数据。因此,确定部110在评估数据存储部112中存储作为高隐私私密性的隐私数据的停留点集合S2(图5的步骤S107)。 [0117] (实现示例3) [0118] 接下来,将描述作为本发明的信息管理装置的实现示例的如下示例:通过使用在因特网等上公布的数据来对停留点集合分配特征。 [0119] 假定外部数据获取部304与如图17所示的因特网相连,并且可访问诸如blog之类的因特网。外部数据获取部304接收关键字和关于用户的web网页的URL,从因特网下载网页,并且向特征分析部302发送(图7的步骤S301)。在图17中,发送http://xxx.xxx.xxx,作为用户的blog页面的URL。 [0120] 特征分析部302从web网页中挑选与用户的动作相关的关键字,并且转换为相应的位置数据。在图17中,将Tokyo Tower转换成示出了位置的纬度和经度(35.676555,139.4494)。特征分析部302从图12搜索停留点集合,并且确认停留点集合是S3。特征分析部302将“公开性”的特征分配给停留点集合S3(图7的步骤S303)。 [0121] 例如,确定部110没有在评估数据存储部112中存储作为低隐私私密性的数据的、具有分配的公开性的停留点集合S3。 [0122] (实现示例4) [0123] 接下来,将描述作为本发明的信息管理装置的实现示例的如下示例:通过使用位置的意义数据来对停留点集合分配特征。 [0124] 如图18所示,在意义数据存储部402中存储与“位置”相关的作为意义数据的建筑物(premise)和机构(facilities)的“名称”以及区域的特征,即“公共性质”。 [0125] 意义添加部404参考意义数据存储部402,以检索与意义数据存储部402中存储的位置相对应的停留点集合,从而得到与图12相同的停留点集合(图9的步骤S401)。将意义数据分配给匹配的停留点集合(图9的步骤S403)。在图18和图12的示例中,将“prime minister official residence”分配给点S1,将“Diet Building”分配给点S2,以及将“Tokyo Tower”分配给点S3。 [0126] 特征提取部108将特征分配给分配了意义数据的停留点集合(图9的步骤S105)。例如,假定关于“prime minister official residence”和“Diet Building”的隐私私密性是低。确定部110不在评估数据存储部112中存储停留点集合S1和S2,其中对S1和S2分配了特征以示出隐私私密性是低(图9的步骤S107)。 [0127] 根据示例性实施例(实现示例),可以将动作历史分离为高隐私私密性的隐私数据和低隐私私密性的隐私数据,其中该动作历史是多个位置数据的集合。因此,对于高隐私私密性的隐私数据,可以在通过分离地匿名化来执行对隐私私密性的保护之后提供数据,以及可以只向可靠的商人提供与隐私私密性的保护相关的数据。另一方面,可以提供仅涉及低隐私私密性的隐私数据的数据。按照这种方式,通过分离高隐私私密性的隐私数据和低隐私私密性的隐私数据,可以在适当保护隐私私密性的同时,广泛地提供位置数据。因此,除了位置数据之外,对于其它动作数据(生活日志),可以获得类似的效果。 [0128] 根据以上示例性实施例(实现示例),可以将本发明应用到信息提供装置和程序中,其中所述信息提供装置从动作历史提取的高隐私私密性的位置数据中为用户提供个性化的数据,所述程序使得计算机实现信息提供装置。此外,如果公开了位置数据,则可以将本发明应用到信息保护装置和程序中,其中所述信息保护装置匿名化高隐私私密性的数据,所述程序使计算机实现信息保护装置。 [0129] 应该注意,在以上示例性实施例(实现示例)中,作为本发明的示例,从示例性实施例(实现示例)的表述转换而来的示例性实施例(实现示例)的组件的任意组合、方法、装置、记录介质和计算机程序都是有效的。 [0130] 此外,示例性实施例(实现示例)的每个组件并非总是独立实体。多个组件可以形成一个设备,一个组件可以由多个设备形成,一些组件可以是另外的组件的一部,以及一些组件的一部和另外的组件的一部可以重叠。 [0131] 此外,在示例性实施例(实现示例)中的数据处理方法和计算机程序中,可以按照顺序描述多个步骤。然而,顺序并不限于多个步骤的执行的顺序。因此,当实现示例性实施例(实现示例)中的数据处理方法和计算机程序时,可以无障碍地改变多个步骤的顺序。 [0132] 此外,本发明不限于在不同的时刻执行示例性实施例(实现示例)中的数据处理方法和计算机程序中的多个步骤的情形。因此,可以在一步骤的执行期间执行另一步骤,以及可以执行步骤和另一步骤,以使其在时间上部或完全重叠。 [0133] 如上所描述的,参考示例性实施例(实现示例)描述了本发明。然而,本发明并不限于示例性实施例(实现示例)。本领域技术人员可以理解,在本发明的范围内,可以对本发明的结构和细节进行各种修改。此外,可以在没有冲突的情况下组合示例性实施例(实现示例)中的技术。 [0134] 本专利申请要求基于2009年10月提交的第JP2009-235057号日本专利申请的优先权。在此并入其公开作为参考。 |
||||||
QQ群二维码
意见反馈
意见反馈