[发明专利]个人信息泄露阻止设备和方法

说明书

技术领域

【0001】本发明涉及一种使服务(service)用户能够在不将关于服务用户的个人信息传给服务提供者的情况下从服务提供者接收个性化服务的设备和方法。在本上下文中的服务是指由服务提供者提供的产品信息、搜索结果和通过对所述产品信息和搜索结果进行个性化(personalize)而获得的信息。此外，该个人信息是指涉及个人的信息，所述信息是该个人通常不想透露给他人的信息。个人信息的例子包括姓名、地址、出生日期和性别。

个性化的服务是指根据属于个体用户的个人信息适合(tailor)该个人的服务。个性化服务的例子是为女性提供关于反映偏好信息的女士服装的信息，所述偏好信息被包含在关于该女性的个人信息中，而为男性提供关于反映偏好信息的男士服装的信息，所述偏好信息被包含在关于该男性的个人信息中。

背景技术

【0002】存在着一些众所周知的服务提供系统，所述系统根据用户的个人信息和偏好信息来为用户提供与用户需求相匹配的商业产品。图1是示出它的例子的示意图。用户经由因特网(10)从用户终端设备(20)访问服务提供服务器(50)。

在那些服务提供系统中，服务提供者拥有个人信息，诸如在很多场合中的购买历史。在这种情况下，用户可能会受到个人信息泄露而带来的损失。

【0003】作为用户匿名使用服务的方法，即，用户身份不会被暴露，在日本2002-183092A，“System for Providing Personalized Service”中被公开。它是这样的方法，在该方法中，代理通过向用户提供用户标识符来隐藏用户身份的方式来使服务用户匿名，并且服务用户作为匿名用户来使用个性化服务。然而，根据该技术，由于个性化是由服务提供服务器完成的，所以服务提供服务器不能提供包含用户的嵌入姓名的内容，例如“你好，铃木太郎先生”。换句话说，在个性化中存在限制。

【0004】可以想到的是:为了接收个性化服务，用户终端或者代理使服务个性化以使得个人信息不被提供给服务提供者。然而，在这种情况下，有必要验证个人信息没有被通过该个人化服务而传送至服务提供服务器的消息所泄露，等等。作为一种用于验证的方法，可以想到的是:应用在“非专利文献1”中所描述的“信息流分析(information flowanalysis)”。然而，如果这种方法被严格应用，则会产生缺陷:能够被成功验证的服务的范围变窄了。

专利文献1:日本2002-183092 A“SYSTEM FOR PROVIDINGPERSONALIZED SERVICE”

非专利文献1:小林植树，白根庆太，Type-based Information FlowAnalysis for a Low-level Language，第20卷，第2期，第2-21页。

发明内容

本发明所要解决的问题

【0005】因此，本发明的目的是提供一种能够在不向服务提供者提供个人信息的情况下基于诸如个人偏好之类的个人信息使用服务的设备、方法等。根据现有技术，当用户根据用户的个人偏好等使用服务的时候，有必要“直接地”将关于用户的个人信息(例如性别、年龄、地址和蜂窝电话号码)提供给服务提供者。所有的服务提供者未必都是能够充分地管理个人信息的可靠的服务提供者。换句话说，不能否认的是:有些服务提供商没有充分地管理个人信息来防止其泄露。

【0006】如上所述，当个人信息被提供给服务提供者时，由于某种原因，服务提供者收集到的个人信息可能会泄露给其他服务提供者，并可能被滥用。例如，垃圾(spam)邮件可能会被发送至提供了电子邮件地址的服务用户，或者如果用户提供了电话号码，则该用户就可能成为“汇款欺诈(billing fraud)的受害者。此外，当根据性别、年龄和地址等等识别出用户是独居的老人时，就可能会引起安全问题。

解决问题的手段

【0007】为了解决那些问题，现在将给出对本发明所公开的手段的描述。

【权利要求1】

如本发明的实施例1中所描述的，权利要求1是针对以下情况而提供的，其中由浏览器软件程序显示的内容不包含诸如图像和音频数据之类的其他内容(在下文中，被称为“子内容”)也不包含超链接，并且权利要求1公开了在服务提供服务器、代理和服务用户所使用的用户终端设别经由网络彼此连接的系统中，一种通过下述装置(a)至(e)来阻止个人信息泄露的系统:

(a)用于由所述用户终端设备将用于获取所述服务提供服务器上的内容的内容获取请求传送至所述代理的装置；