信息处理设备、通信终端设备和存储介质的制作方法

信息处理设备、通信终端设备和存储介质的制作方法
【专利摘要】本发明提供一种信息处理设备、通信终端设备和存储介质。信息处理设备包括：存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；确定部，被配置为确定用户的位置是否在设定的区域内；以及擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
【专利说明】信息处理设备、通信终端设备和存储介质
[0001]相关申请的交叉引用
[0002]本申请要求于2012年12月25日提交的日本在先专利申请JP2012-281087的权益，该专利申请的全部内容以引用的方式并入本文。
【技术领域】
[0003]本公开涉及信息处理设备、通信终端设备和存储介质。
【背景技术】
[0004]通常，度假设施和旅游景点提供各种服务，例如，提供指导信息和拍照。
[0005]例如，JP2004-258872A公开了提供主题公园的指导信息的指导信息提供服务，该指导信息最好是基于由网络提供者或传感提供者收集和处理的个人信息针对个人被个性化的。此外，除了主题公园以外，JP2004-258872A还公开了在诸如娱乐公园、棒球场、大型百货商店和购物商场的设施中优选地使用指导信息提供服务。
[0006]这里，为了接收基于个人信息针对个人个性化的信息，需要预先的用户登记。但是，在用户登记时输入他/她自己的姓名很大程度上涉及用户的隐私的事情，因此，用户考虑戒绝输入他/她的姓名。
[0007]与之相较，JP2011-221584A公开了成对地管理非接触式信息介质的绰号和识别信息的匿名ID管理系统，并且允许用户通过使用非接触式信息介质来参与生活活动和经济活动，该绰号用作与用作个人信息的真实姓名不同的匿名ID。匿名ID管理系统被具体地安装在诸如购物商场、百货商店、复合设施、展览馆、展会现场、游乐园和娱乐设施的设施中，并且，在保持用户的匿名的同时管理用户到设施中的入场、设施内的产品购买信息等等。

【发明内容】

[0008]但是，在JP2004-258872A中描述的技术中，用户可以在设施中接收对应于个人信息的指导信息提供服务，但是，在用户离开该设施之后，即使用户不能再接收该服务时，该服务仍然保存个人信息并使用该个人信息作为用于分析/统计的数据。此外，JP2004-258872A没有提出关于在用户离开设施的情况中改变用户的个人信息的处理之事。
[0009]此外，在JP2011-221584A中，用户可以通过使用用作与真实姓名不同的匿名ID的绰号参与生活活动和经济活动来避免输入真实姓名，但是，可能存在用户不想让熟人知道在日常生活中的绰号的情况。此外，特别地，用户不希望在用户可以体验与他/她的日常生活完全不同的东西的诸如主题公园或娱乐公园的设施中使用的绰号与在该设施中登记的面部图像或者在该设施中拍摄的照片成对地管理并被持续地保存作为用户信息。
[0010]根据前述情况，本公开提供一种新的改进的信息处理设备、通信终端设备和存储介质，其可以执行预定的控制，使得当用户离开区域时不能识别用户在该区域的停留期间的日志。
[0011]根据本公开的实施例，提供一种信息处理设备，该信息处理设备包括:存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；确定部，被配置为确定用户的位置是否在设定的区域内；以及擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
[0012]根据本公开的另一个实施例，提供一种通信终端设备，该通信终端设备包括:检测器，被配置为检测与通信终端设备的当前位置有关的位置信息；确定部，被配置为确定由检测到的位置信息指示的位置是否在设定的区域内；以及发送控制器，被配置为以如下方式控制发送器，即当确定部确定由位置信息指示的位置不在设定的区域内时，向信息处理设备发送控制信号，该控制信号发出至少擦除在信息处理设备中累积的用户的日志当中的能够识别用户个人的数据的指令。
[0013]根据本公开的另一个实施例，提供一种信息处理设备，该信息处理设备包括:存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；接收器，被配置为接收控制信号，该控制信号发出至少擦除用户的日志当中的能够识别用户个人的数据的指令，该控制信号是由于通信终端设备的位置被确定为不在设定的区域内而从通信终端设备发送的；以及擦除控制器，被配置为根据接收到的控制信号来实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
[0014]根据本公开的另一个实施例，提供一种非暂态计算机可读存储介质，在该非暂态计算机可读存储介质中存储有程序，该程序使得计算机充当:存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；确定部，被配置为确定用户的位置是否在设定的区域内；以及擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
[0015]根据本公开的另一个实施例，提供一种非暂态计算机可读存储介质，在该非暂态计算机可读存储介质中存储有程序，该程序使得计算机充当:检测器，被配置为检测与通信终端设备的当前位置有关的位置信息；确定部，被配置为确定由检测到的位置信息指示的位置是否在设定的区域内；以及发送控制器，被配置为以如下方式控制发送器，即当确定部确定由位置信息指示的位置不在设定的区域内时，向信息处理设备发送控制信号，该控制信号发出至少擦除在信息处理设备中累积的用户的日志当中的能够识别用户个人的数据的指令。
[0016]根据本公开的实施例中的一个或多个，可以这样执行预定的控制，使得当用户离开区域时，不能识别用户停留在该区域期间的日志。
【专利附图】

【附图说明】
[0017]图1是示出根据本公开的实施例的擦除控制系统的概要的示图；
[0018]图2是示出根据第一实施例的管理服务器的配置的框图；
[0019]图3是示出根据第一实施例的存储在日志DB中的用户日志的例子的示图；
[0020]图4是示出根据第一实施例的擦除控制处理的流程图；
[0021]图5是示出根据第二实施例的用户终端的主要配置的框图；
[0022]图6是示出根据第二实施例的管理服务器的主要配置的框图；
[0023]图7是示出根据第二实施例的擦除控制处理的序列图；[0024]图8是示出根据第三实施例的擦除控制系统的概要的示图；
[0025]图9是示出根据第三实施例的车辆的配置的框图；以及
[0026]图10是示出根据第三实施例的擦除控制系统的操作处理的流程图。
【具体实施方式】
[0027]在下文中，将参照附图详细地描述本公开的优选实施例。请注意，在本说明书和附图中，基本上具有相同的功能和结构的结构元件用相同的附图标记表示，并且，省略对这些结构元件的重复说明。
[0028]请注意，将按照以下顺序给出描述。
[0029]1.根据本公开的实施例的擦除控制系统的概要
[0030]2.第一实施例
[0031]3.第二实施例
[0032]4.第三实施例
[0033]5.总结
[0034]?1.根据本公开的实施例的擦除控制系统的概要》
[0035]首先，参照图1，将描述根据本公开的实施例的擦除控制系统的概要。图1是示出根据本公开的实施例的擦除控制系统的概要的示图。在诸如主题公园、娱乐公园、棒球场、百货商店、购物商场、复合设施、展览馆、展览现场和娱乐设施的设施中使用根据本实施例的控制系统。例如，图1中示出的例子示出在主题公园中使用根据本实施例的控制系统的情况。
[0036]在主题公园中的用户可以接收诸如拍照和提供指导信息的各种服务，并且还可以接收通过在管理服务器I中另外登记个人信息来针对个人个性化的服务。例如，可以实现如下服务:通过登记用户2的面部图像，由管理服务器I从由安装在主题公园中的照相机3A、3B自动地拍摄的拍摄图像中提取示出用户2的拍摄图像，并且，向用户2提供提取的拍摄图像。此外，还可以实现如下服务:基于用户2的行动历史(位置信息的历史)来在区域Pl的地图上产生和提供指示用户2采取的路线的图像的服务；产生和提供通过基于各个拍摄场所在地图上布置每一个显示有用户2的拍摄图像而获得的图像的服务。
[0037]此外，可以实现如下服务:通过对关于用户2观光过(ride)的景点的信息的累积，示出用户2尚未去过的景点，或者，基于累积的信息来推荐用户2喜欢的景点。另外，还可以实现如下服务:通过对关于用户2从商店4购买了的产品和食物的信息的累积，基于累积的信息来推荐用户喜欢的产品或食物，并且，在用户2饿了的估计时间向用户2示出饭店。
[0038]这样，只有在用户2停留在特定区域Pl (B卩，主题公园)的期间，用户2才能够通过向主题公园(管理服务器I)公开用户2的自己的个人信息(/通过在主题公园(管理服务器I)中登记用户2的自己的个人信息)，在主题公园中接收针对个人个性化的服务。此外，只有在用户2停留在主题公园的期间，用户2才可以为了享受与他/她日常生活完全不同的东西，通过登录他/她的绰号作为个人信息来使用绰号接收服务。
[0039] 但是，在离开特定区域Pl (即，主题公园)之后，用户2考虑擦除向主题公园(管理服务器I)公开(/在主题公园中登记)的个人信息，因为用户2可能不再接收主题公园的服务。可替换地，用户2考虑至少擦除在主题公园中累积的能够识别用户个人的数据，该数据与用户的诸如行动历史、购买历史或景点历史的日志相关联。
[0040]因此，鉴于上述情形，已经提出了根据本公开的每一个实施例的控制系统。根据本公开的每一个实施例的控制系统执行控制，使得当用户离开预定的区域时，至少在管理服务器I中累积的日志当中的能够识别用户个人的数据基本上被擦除，从而使得无法识别用户在其停留在该预定区域期间的日志。
[0041]这样，在用户2离开特定区域Pl (即，主题公园)之后，例如，管理用户在主题公园中的日志的管理服务器I擦除用户2的个人信息。可替换地，管理服务器I可以擦除用户2的日志当中的能够识别用户个人2的数据(例如，面部图像和姓名)，因此，用户2不再有被单独地识别的风险，并且，主题公园可以使用日志数据作为用于分析/统计的数据。
[0042]此外，在用户2登记了与他/她的姓名不同的绰号的情况中，管理服务器I可以执行控制，使得该绰号被擦除。这样，用户2不再有让其他人在日常生活中知道针对用户2设置用来享受与他/她的日常生活完全不同的东西的绰号的风险。
[0043]请注意，如图1中所示，可以基于由安装在出口大门处的照相机3C成像的离开主题公园的人的面部图像和已经登记的用户2的面部图像来确定用户2是否离开了特定区域Pl (即，主题公园)。可替换地，可以基于从由用户2携带的通信终端设备(未示出)发送的位置信息来执行确定。
[0044]到此为止，已经描述了根据本公开的实施例的控制系统的概要。接下来，将针对多个实施例来具体地描述根据本实施例的控制系统。
[0045]〈〈2.第一实施例》
[0046]根据第一实施例的控制系统执行控制，使得图1中示出的管理服务器I (信息处理设备)累积用户2在区域Pl中的日志，并且，在用户2离开区域Pl的情况中，该管理服务器I擦除累积的日志。在下文中，参照图2至4，将描述根据本实施例的管理服务器I的配置和操作处理。
[0047]<2-1.管理服务器的配置>
[0048]图2是示出根据第一实施例的管理服务器I的配置的框图。如图2中所示，管理服务器I包括通信部12、主控制器100和日志数据库(DB) 14。
[0049](通信部12)
[0050]通信部12与外部装置连接并且是发送和接收数据的接口。根据本实施例的通信部12与安装在区域Pl内的装置连接，并且发送和接收数据。安装在区域Pl内的装置的例子包括图1中示出的照相机3A至3C、图1中示出的商店4中的收银机、各个景点的大门(未示出)、用于登记个人信息的安装在区域Pl内的终端设备(未示出)。通信部12接收通过照相机3A至3C在区域Pl内成像而获得的拍摄图像。
[0051]这里，照相机3A至3C均能够将通过对用户2成像而获得的拍摄图像(静止图像/运动图像)发送到管理服务器I。对照相机3A至3C识别用户2和对用户2成像的方法没有特别的限制。但是，例如，照相机3A至3C均可以基于预先登记在管理服务器I中的用户2的面部图像来对拍摄图像执行面部识别，并且识别在一定视角中包括用户2的拍摄图像。此外，在根据从在个人信息登记时由主题公园分发给用户2的无线终端(未示出)发送的识别信号(被分配给用户2的单个信号)获取的拍摄图像与该识别信号相关联的状态中，照相机3A至3C均可以将该拍摄图像发送到管理服务器I。这样，管理服务器I可以确定与识别信号相关联的拍摄图像是显示用户2的拍摄图像，该识别信号与在用户2进行个人信息登记时分配给用户2的识别信号相关联。
[0052]另外，管理服务器I可以对由照相机3A至3C发送的拍摄图像(静止图像/运动图像)执行面部识别，并且，可以识别在一定视角中包括用户2的拍摄图像。
[0053]此外，在照相机3A至3C均具有收集声音的功能(麦克风)的情况中，通过收集用户2的语音而获得的音频数据(在下文中也被称为录音数据)可以被发送到管理服务器I。
[0054]此外，通信部12从商店4的收银机接收显示用户2购买的产品和食物/饮料的购买历史。例如，通过在出售时获取用户2的姓名、识别信号或面部图像，可以识别用户2的购买历史。
[0055]此外，通信部12从每一个景点的大门(未示出)接收用户2的观光历史(ridinghistory)。例如，通过在观光时获取用户2的姓名、识别信号或面部图像，可以识别用户2的观光历史。
[0056]此外，通信部21从安装在区域Pl内的用于个人信息登记的终端设备(未示出)接收用户2的个人信息。用于个人信息登记的终端设备接受通过键输入、笔输入、触摸输入或音频输入进行的用户2的个人信息的输入。用户2的个人信息的例子包括能够识别用户个人2的数据，例如，用户2的姓名、绰号或面部图像。在进入主题公园时，用户2在安装在区域Pl内的用于个人信息登记的终端设备中输入和登记个人信息，并且因此可以单独接收专门为用户2的服务。
[0057]如上所述，通信部12与安装在区域Pl内的每一个装置连接，并且，可以接收与用户2在各个地方(商店、景点、大门等)处的行动有关的历史(用户2的日志)。请注意，通信部12可以从由用户2携带的无线终端共同地接收用户2的日志。也就是说，当在个人信息登记时有出借给用户2的无线装置的情况中，在无线装置中累积与用户2在各个地方处的行动有关的历史。
[0058]例如，当用户2走近照相机3A时，照相机3A接收从由用户2携带的无线装置自动地发送的控制信号，并且，将根据该控制信号由照相机3A拍摄的拍摄图像发送到无线装置。这样，当用户2在区域Pl内行走时，在附近自动地拍摄的拍摄图像被累积在无线装置中。此外，当用户2在商店4购买产品或食物/饮料时，将购买历史从商店4的收银机输入到无线装置。此外，当用户2在一景点观光时，将观光历史从景点的大门输入到无线装置。此外，无线装置可以累积使用传感器按规则的时间间隔获取的诸如位置信息的数据作为用户2的行动历史。传感器的例子包括安装在无线装置上的全球定位系统(GPS)、加速度传感器和振动传感器。另外，在无线装置支持电子货币系统的情况中，无线装置可以累积电子货币结算信息作为购买历史。无线装置按规则的时间间隔或者在预定的定时将用户2的累积的日志发送到管理服务器I。
[0059](主控制器100)
[0060]主控制器100控制管理服务器I的每一个结构元件。如图2中所示，根据本实施例的主控制器100充当存储控制器110、确定部120和擦除控制器130。
[0061]存储控制器110执行控制，使得日志DB14存储从通信部12接收到的每一个用户的日志。具体地说，例如，存储控制器Iio将用户2的购买历史、饮食历史、拍摄图像和录音数据中的至少一个与能够识别用户个人的数据相关联，并且，将相关数据作为用户2的日志存储在日志DB14中。可以从食物/饮料的购买历史中提取饮食历史。此外，能够识别用户个人的数据包括用户的姓名、面部图像等。从安装在区域Pl内的用于个人信息登记的终端设备输入这些个人信息，并且将它们发送到管理服务器I。另外，可以通过网络将个人信息从诸如用户2所携带的蜂窝电话终端、智能电话或平板终端的通信终端设备发送到管理服务器I。
[0062]此外，存储控制器110可以使得日志DB14存储拍摄拍摄图像的位置信息作为用户2的行动历史(指示用户2已经行走的路线的信息)。可替换地，存储控制器110还可以使得日志DB14存储从出借给用户2的无线装置发送的位置信息作为用户2的行动历史。
[0063]这样，存储控制器110使得日志DB14存储每一个用户的日志，并且，在向用户提供服务时以及在进行访客分析/统计时使用在日志DB14中存储的日志数据。
[0064]确定部120具有确定用户的位置是否在设定的区域内的功能。例如，确定部120确定图1中示出的用户2的位置是否在区域Pl内。
[0065]虽然对由确定部120执行确定的方法没有特别的限制，但是，例如，可以通过下述方法来执行确定。
[0066]例如，确定部120分析在区域Pl的边界附近拍摄的拍摄图像，并且，可以确定用户2离开了区域P1。此外，确定部120参考在区域Pl的出口处获取的退场者信息(退场者的姓名、身份号码、面部图像等)，并且，可以确定用户2离开了区域P1。
[0067]此外，确定部120还可以基于由用户2所携带的通信终端设备(蜂窝电话终端、智能电话、平板终端等)发送的位置信息来确定用户2离开了区域P1。具体地说，当由用户2所携带的通信终端设备发送的位置信息所指示的位置不在设定的区域Pl内的情况中，确定部120可以确定用户2离开了区域P1。另外，确定部120还可以分析从用户2所携带的通信终端设备发送的无线电波的强度，并且可以确定用户2离开了区域P1。具体地说，当从用户2所携带的通信终端设备发送的无线电波的强度小于预定的值的情况中，确定部120可以确定用户2离开了区域P1。
[0068]当确定部120确定用户的位置不在区域内时，擦除控制器130实质上(逻辑上)至少擦除在日志DB14中存储的用户的日志当中的能够识别用户个人的数据(例如，登记的面部图像)。具体地说，实质上(逻辑上)擦除可以是，擦除控制器130限制对能够识别用户个人的数据的访问。
[0069]此外，当确定部120确定用户2离开了区域Pl时，首先，擦除控制器130使得管理员可以访问能够识别用户个人的数据，并且，在经过一定时段之后，擦除控制器130使得管理员不能访问该数据，因此，可以实质上擦除该数据。
[0070]这样，在至少擦除能够识别用户个人的数据的情况中，由于用户和诸如行动历史的日志之间的相关性被取消，所以用户的用户个人可能被识别的担心被消除了，并且，主题公园可以利用该日志作为用于分析/统计的数据。
[0071]此外，擦除控制器130可以擦除能够识别用户个人的数据和与该数据相关联的用户日志。例如，擦除控制器130擦除登记用户的面部图像、显示用户的拍摄图像、行动历史、购买历史等。此外，擦除控制器130还可以通过如下方式来执行擦除:只将显示用户的拍摄图像中的用户的面部变模糊，或者，用另一个图像替换面部。
[0072]另外，擦除控制器130还可以在考虑时间因素或距离因素的情况下执行至少对能够识别用户个人的数据的擦除。因此，对中途退场者的数据的擦除可以保持为待定。具体地说，例如，在自从用户2的位置离开区域Pl时起经过了一定时段的情况中，擦除控制器130执行控制，使得执行对数据的擦除。此外，在用户2的位置已经从区域Pl移开了一定距离的情况中，擦除控制器130可以执行控制，使得执行对数据的擦除。擦除控制器130可以基于自从用户2离开区域P时起经过的时间来估计用户2的位置与区域Pl之间的距离，或者，可以基于指示用户2的当前位置的位置信息来检测该距离。
[0073]考虑时间因素的另一个例子如下。擦除控制器130可以执行控制，使得当用户2的位置从区域Pl移开并且在预定的时间之后的时间(例如，主题公园的关闭时间)，执行对数据的擦除。
[0074]此外，擦除控制器130还可以执行控制，使得当在与用户2相关联的预定时间(例如，提供专门为个人的服务的结束时间，或者，入场票的到期时间)之后的时间的情况中，执行对数据的擦除。这样，例如，当用户2具有有效期为2天的主题公园入场票的情况中，SP使在用户2第一天离开了主题公园的区域Pl之后，对用户2的日志的擦除也保持为待定。请注意，例如，与用户2相关联的预定时间的信息被存储在日志DB14中。
[0075](日志DB 14)
[0076]日志DB14是根据由存储控制器110执行的控制来存储与能够识别用户的数据相关联的每一个用户的日志的存储装置。这里，图3示出在日志DB14中存储的用户日志140的例子。
[0077]如图3中所示，用户日志140存储与诸如面部图像的能够识别用户的数据相关联的作为用户的日志数据的行动历史rl、购买历史r2、饮食历史r3、拍摄图像r4、录音数据r5
坐寸ο
[0078]到此为止，具体地描述了根据第一实施例的管理服务器I的主要配置。请注意，管理服务器I的配置并不局限于图2中示出的例子，并且，还可以具有使用例如在日志DB14中存储的用户的日志来实现服务提供的配置。此外，管理服务器I还可以将在日志DB14中存储的用户的日志传输到另一个服务器(未示出)，所述另一个服务器使用用户的日志来实现服务提供。
[0079]<2-2.管理服务器的操作处理>
[0080]接下来，参照图4，将描述本实施例的操作处理。
[0081]图4是示出根据第一实施例的擦除控制处理的流程图。如图4中所示，首先，在步骤S103中，管理服务器I的存储控制器110登记用户的个人识别信息(能够识别用户个人的数据)。
[0082]接下来，在步骤S106中，管理服务器I开始获取:登记用户的各种类型的历史，例如，行动历史、购买历史和饮食历史；登记用户的拍摄图像；登记用户的录音数据；等等。例如，管理服务器I将登记用户的面部图像和ID (识别信号)发送到安装在区域Pl内的照相机3。
[0083]随后，在步骤S109中，管理服务器I的存储控制器110使得日志DB14将通过通信部12获取的每一个用户的各种类型的历史、拍摄图像等与能够识别用户个人的数据相关联地存储。当在区域Pl内提供专门为用户个人的服务时，使用在日志DB14中存储的用户的日志。[0084]接下来，在步骤S112中，管理服务器I的确定部120确定用户2的位置是否离开了区域P1。
[0085]随后，在确定用户2离开了区域Pl的情况中(S112/是)，在步骤S115中，管理服务器I的擦除控制器130确定自从用户2离开区域Pl起是否经过了预定的时段，或者，用户2是否从区域Pl移开了一定距离。
[0086]然后，当确定自从用户2离开区域Pl起经过了预定的时段或者用户2从区域Pl移开了一定距离的情况中(S115/是)，在步骤S118中，擦除控制器130至少擦除在日志DB14中累积的用户的日志当中的能够识别用户个人的数据。此外，擦除控制器130还可以擦除在日志DB14中存储的能够识别用户个人的数据、各种类型的历史、拍摄图像等。
[0087]到此为止，具体地描述了第一实施例的擦除控制处理。请注意，在图4中示出的流程中，在自从用户2离开区域Pl起经过预定的时段之后，或者，当用户2从区域Pl移开了一定距离时，擦除控制器130擦除数据，但是，根据本实施例的擦除的执行并不局限于此。例如，根据本实施例的擦除控制器130可以在与用户2离开区域Pl的时间基本上相同的时间执行对数据的擦除。
[0088]〈〈3.第二实施例》
[0089]在上述的第一实施例中，管理服务器I具有确定部120和擦除控制器130，并且，执行对每一个用户的日志的集中控制，但是，根据本公开的实施例的控制系统并不局限于此。例如，由用户个人携带的通信终端设备可以是被配置为发出擦除在管理服务器中累积的用户的日志的指令的控制系统。在下文中，参照图5至7，将描述通信终端设备(在下文中也被称为用户终端)发出擦除日志的指令的控制系统。
[0090]〈3-1.用户终端的配置〉
[0091]图5是示出根据第二实施例的用户终端20的主要配置的框图。如图5中所示，用户终端20包括通信部22、GPS定位部23和主控制器200。请注意，用户终端20由蜂窝电话终端、智能电话、平板终端、能够获取生活日志的佩戴式装置(wearable device)等实现。
[0092](通信部22)
[0093]通信部22与外部装置连接并且是发送和接收数据的接口。例如，通信部22通过无线LAN、W1-Fi (注册商标)、红外数据通信、Bluetooth (注册商标)等与网络连接，并且，可以将数据发送到管理服务器10和从管理服务器10接收数据。
[0094]此外，根据本实施例的通信部22按规则的时间间隔或者在预定的定时将与由稍后描述的检测器210检测到的用户终端20的当前位置有关的位置信息发送到管理服务器
10。此外，通信部22将根据由稍后描述的发送控制器230执行的控制发出擦除数据的指令的控制信号发送到管理服务器10。
[0095](GPS 定位部 23)
[0096]全球定位系统(GPS)定位部23从GPS卫星接收无线电波，并且，测量用户终端20所处的位置(当前位置)。请注意，GPS定位部23是被配置为基于从外部获取的信号获取用户终端20的当前位置信息的位置信息获取部的例子，并且，根据本实施例的位置信息获取部的例子并不局限于此。例如，位置信息获取部可以通过W1-Fi，采用另一个蜂窝电话、PHS、智能电话等的发送/接收，或者近场通信，来获取当前位置信息。
[0097](主控制器200)[0098]主控制器200控制用户终端20的每一个结构元件。如图5中所示，本实施例的主控制器200充当检测器210、确定部220和发送控制器230。
[0099]检测器210检测与用户终端20的当前位置有关的位置信息。例如，检测器210可以检测由GPS定位部23测得的位置信息(纬度、经度和高度)作为与当前位置有关的位置信息。此外，检测器210可以通过安装在用户终端20中的照相机(未示出)来自动地对周围环境进行成像，并且，可以基于拍摄图像来检测与当前位置有关的位置信息，或者，可以基于由用户手动地输入的信息来检测位置信息。此外，检测器210还可以基于在区域P的附近或在出口大门处发送的退出信号来检测与当前位置有关的位置信息(至少指示当前位置位于区域Pl之外的信息)。
[0100]检测器210将检测到的位置信息输出到确定部220。
[0101]确定部220确定由检测器210检测到的位置信息所指示的位置是否在设定的区域内，即，确定用户是否离开了设定的区域。例如，确定部220基于由GPS定位部23测得的位置信息(纬度、经度和海拔)来确定用户2是否离开了区域Pl。此外，确定部220将确定结果输出到发送控制器230。
[0102]在确定部220确定由检测到的位置信息指示的位置不在设定的区域内(B卩，用户离开了设定的区域)的情况中，发送控制器230执行控制，使得将发出擦除数据的指令的控制信号从通信部22发送到管理服务器I。具体地说，在管理服务器I中累积的用户的日志当中，发送控制器230将发出实质上(逻辑上)至少擦除能够识别用户个人的数据的指令的控制信号发送到管理服务器10。
[0103]此外，根据本实施例的发送控制器230可以在考虑时间因素或距离因素的情况下执行对发出擦除数据的指令的控制信号的发送。因此，在用户中途退出的情况中，对发出擦除数据的指令的控制信号的发送可以保持为待定。具体地说，例如，在自从用户2的位置离开区域Pl时起经过了一定时段的情况中，发送控制器230执行控制，使得执行对发出擦除数据的指令的控制信号的发送。此外，在用户2的位置已经从区域Pl移开了一定距离的情况中，发送控制器230可以执行控制，使得执行对发出擦除数据的指令的控制信号的发送。
[0104]到此为止，描述了根据本实施例的用户终端20的主要配置。接下来，参照图6，将描述根据本实施例的管理服务器10的配置。
[0105]<3-2.管理服务器的配置〉
[0106]图6是示出根据第二实施例的管理服务器10的主要配置的框图。如图6中所示，管理服务器10包括通信部13、日志DB15和主控制器300。根据本实施例的管理服务器10累积用户2在区域Pl中的日志，并且根据从由用户2携带的用户终端20发送的发出擦除数据的指令的控制信号来执行擦除累积的日志的控制。
[0107](通信部I3)
[0108]通信部13与外部装置连接并且是发送和接收数据的接口。以与根据第一实施例的管理服务器I的通信部12相同的方式，根据本实施例的通信部13与安装在区域Pl内的每一个装置连接，并且发送和接收数据。安装在区域Pl内的装置的例子包括图1中示出的照相机3A至3C、图1中示出的商店4中的收银机、各个景点的大门(未示出)、安装在区域Pl内的用于登记个人信息的终端设备(未示出)。
[0109]具体地说，通信部13接收通过由照相机3A至3C在区域Pl内成像而获得的拍摄图像，从商店4的收银机接收显示由用户2购买的产品和食物/饮料的购买历史，并且从每一个景点的大门(未示出)接收用户2的观光历史。此外，通信部13可以从安装在区域Pl内的用于个人信息登记的终端设备(未示出)接收用户2的个人信息，并且还可以从用户终端20接收用户2的个人信息。
[0110]另外，根据本实施例的通信部13从用户终端20接收发出擦除日志数据的指令的控制信号。
[0111](主控制器300)
[0112]主控制器300控制管理服务器10的每一个结构元件。如图6中所示，根据本实施例的主控制器300充当存储控制器310和擦除控制器330。
[0113]存储控制器310执行控制，使得日志DB15存储从通信部13接收到的每一个用户的日志。具体地说，例如，以与根据第一实施例的存储控制器110相同的方式，存储控制器310将用户2的购买历史、饮食历史、拍摄图像和录音数据中的至少一个与能够识别用户个人的数据相关联，并且，将相关数据作为用户2的日志存储在日志DB15中。在向用户提供服务时以及在进行访客分析/统计时，使用在日志DB15中存储的日志数据。
[0114]以与根据第一实施例的擦除控制器130相同的方式，擦除控制器330根据由通信部13从用户终端20接收到的发出擦除日志数据的指令的控制信号来实质上(逻辑上)至少擦除在日志DB15中存储的用户的日志当中的能够识别用户个人的数据。
[0115](日志DB15)
[0116]日志DB15是以与根据第一实施例的日志DB14相同的方式根据由存储控制器310执行的控制来存储与能够识别用户的数据相关联的每一个用户的日志的存储装置。具体地说，日志DB15存储与诸如面部图像的能够识别用户的数据相关联的作为用户的日志数据的行动历史、购买历史、饮食历史、拍摄图像、录音数据等。
[0117]到此为止，具体地描述了根据本实施例的管理服务器10的主要配置。
[0118]<3-3.操作处理〉
[0119]接下来，参照图7，将描述本实施例的操作处理。图7是示出根据第二实施例的擦除控制处理的序列图。
[0120]如图7中所示，首先，在步骤S123中，管理服务器10的存储控制器310登记用户2的个人识别信息(能够识别用户个人的数据)。管理服务器10可以从用户终端20或者安装在区域Pl内的用于预定的登记的终端设备接收用户2的个人识别信息。
[0121 ] 接下来，在步骤S126中，管理服务器10开始获取:登记用户的各种类型的历史，例如，行动历史、购买历史和饮食历史；登记用户的拍摄图像；登记用户的录音数据；等等。
[0122]随后，在步骤S129中，管理服务器10的存储控制器310使得日志DB15将通过通信部13获取的每一个用户的各种类型的历史、拍摄图像等与能够识别用户个人的数据相关联地存储。当在区域Pl内提供专门为用户个人的服务时，使用在日志DB15中存储的用户的日志。
[0123]另一方面，在步骤S132中，由用户2携带的用户终端20的检测器210按规则的时间间隔或者在预定的定时检测指示当前位置的位置信息。
[0124]接下来，在步骤S135中，用户终端20的确定部220基于由检测器210检测到的位置信息来确定用户2是否离开了区域Pl。[0125]随后，在确定用户2离开了区域Pl的情况中(S135/是)，在步骤S138中，用户终端20的发送控制器230确定自从用户2离开区域Pl起是否经过了预定的时段，或者，用户2是否从区域Pl移开了一定距离。
[0126]然后，当确定自从用户2离开区域Pl起经过了预定的时段或者用户2从区域Pl移开了一定距离的情况中(S135/是)，在步骤S141中，发送控制器230向管理服务器10发送控制信号，该控制信号发出至少擦除在管理服务器10中存储的用户的日志当中的能够识别用户个人的数据的指令。
[0127]在步骤S144中，管理服务器10的擦除控制器330根据从用户终端20发送的发出擦除数据的指令的控制信号来至少擦除在日志DB15中存储的用户的日志当中的能够识别用户个人的数据。此外，在控制信号用于发出擦除能够识别用户个人的数据、各种类型的历史、拍摄图像等的指令的情况中，擦除控制器330擦除在日志DB15中存储的能够识别用户个人的数据、各种类型的历史、拍摄图像等。
[0128]到此为止，具体地描述了第二实施例的擦除控制处理。请注意，在图7中示出的流程中，在自从用户2离开区域Pl起经过预定的时段之后，或者，当用户2从区域Pl移开了一定距离时，擦除控制器330擦除数据，但是，根据本实施例的擦除的执行并不局限于此。例如，根据本实施例的擦除控制器330可以在与用户2离开区域Pl的时间基本上相同的时间执行对数据的擦除。
[0129]〈〈4.第三实施例》
[0130]在上述的每一个实施例中，已经描述了在下述情况中的日志擦除控制系统:在管理服务器1，10 (信息处理设备)中存储在用户2停留在以主题公园为代表的设施的区域Pl内的期间用户2的日志。但是，应用根据本公开的实施例的擦除控制系统的擦除控制并不局限于设施的区域，并且，例如，该系统可以是在如下情况中擦除用户2的日志的控制系统:存储当用户2在移动对象内时获得的日志。在下文中，参照图8至10，将描述对用户2的日志的擦除控制，该日志是当用户2在充当移动对象的例子的车辆5内时被存储的。
[0131]〈4-1.概要〉
[0132]图8是示出根据第三实施例的擦除控制系统的概要的示图。如图8中所示，当用户2从汽车出租店6出租车辆5 (信息处理设备)并在车辆5上进行驾驶时，在租赁期期间的驾驶历史作为用户的日志被存储在车辆5中。此外，在车辆5可以与网络连接的情况中，用户2可以下载和购买音乐、电影等，并且，可以享受收听和观看它们。这种购买历史也可以作为用户的日志被存储在车辆5中。此外，车辆5还可以存储通过由安装在车辆5上的外部照相机对外面的风景进行成像而获得的拍摄图像作为用户的日志。
[0133]这样，用户2可以确认行进路线，确认音乐和电影的购买清单，并且可以通过重放拍摄的视频来享受外面风景的视频。此外，姓名、绰号、面部图像等作为能够识别用户个人的信息被登记，因此，可以与另一个可通信的车辆来执行通信。另一方面，汽车出租店6可以利用诸如驾驶历史和购买历史的用户的日志来作为用于分析/统计的数据。
[0134]但是，在将用户的日志与用户的个人信息(面部图像、姓名等)相关联地存储的情况中，用户不希望甚至在租赁期结束之后车辆5仍然继续保存用户的日志。
[0135]因此，根据本实施例的擦除控制系统执行控制，使得当用户2离开车辆5的区域P2时，还通过考虑租赁期等，擦除在车辆5中存储的用户的日志。在下文中，将顺次地描述根据第三实施例的车辆5的配置和操作处理。
[0136]〈4-2.车辆的配置〉
[0137]图9是示出根据第三实施例的车辆5的配置的框图。如图9中所示，车辆5包括主控制器500、内容获取部52、内部照相机53、日志DB54、显示操作部55、驱动系统56、GPS定位部57和外部安装系统58。
[0138](主控制器500)
[0139]主控制器500控制车辆5的每一个结构元件。如图9中所示，根据本实施例的主控制器500充当存储控制器510、确定部520和擦除控制器530。
[0140]存储控制器510执行控制，使得日志DB54存储在用户2在车辆5上的同时获得的用户2的日志。具体地说，例如，存储控制器510使得日志DB54存储指示根据用户2的操作驱动的车辆5的行进路线的驾驶历史作为用户2的日志。驾驶历史是基于按规则的时间间隔或者在预定的定时从GPS定位部57获取的车辆5的位置信息产生的。
[0141]此外，在内容获取部52从网络下载和购买诸如音乐和电影的内容的情况中，存储控制器510使得日志DB54存储购买历史作为用户2的日志。另外，存储控制器510还可以使得日志DB54存储被供应到车辆5的汽油量的历史或者对车辆5充电的电量作为用户2的日志。
[0142]请注意，存储控制器510使得日志DB54将这些日志与能够识别用户个人的数据相关联地存储。能够识别用户个人的数据的例子是用户2的姓名和面部图像。
[0143]确定部520确定用户2的位置是否在车辆5的区域P2内，即，用户2是否离开了车辆5。例如，确定部520将由内部照相机53拍摄的车辆5中的人的面部图像与预先登记的用户2的面部图像进行比较，并且确定用户2是否离开了区域P2 (车辆5)。此外，确定部520还可以通过使用人类传感器(未示出)来确定在车辆(区域P2内)中是否有人。
[0144]请注意，因为可以假设在用户2到达目的地并离开区域P2 (车辆5)之后，用户2在回家时再次返回到区域P2，所以在自从用户2离开区域P2起经过预定的时段(半天至一天)时，确定部520可以确定用户2离开了车辆5。可替换地，当用户2离开了区域P2，并且经过了预先登记的租赁期，或者确认完成了对汽车出租费的支付时，确定部520可以确定用户2离开了车辆5。
[0145]在确定部520确定用户2的位置不在区域P2内(即，用户2离开了区域P2)的情况中，擦除控制器530实质上(逻辑上)至少擦除在日志DB54中存储的用户的日志当中的能够识别用户个人的数据。因此，因为在用户2离开区域P2时擦除在用户2在区域P2(车辆5)内时获取的用户2的日志，所以用户2的日志在返还出租车(车辆5)之后不再被保存。此外，在至少擦除能够识别用户个人的数据的情况中，由于用户和诸如购买历史的日志之间的相关性被取消，所以用户的用户个人可能被识别的担心被消除了，并且，主题公园可以利用该日志作为用于分析/统计的数据。
[0146](内容获取部52)
[0147]内容获取部52可以与网络连接，并且，可以从网络上的预定服务器下载诸如音乐和电影的内容。通过车辆内部的扬声器(未示出)和显示部(显示操作部55，窗口显示器)重放下载的音乐和电影。
[0148](内部照相机53)[0149]内部照相机53对车辆5中的人进行成像，并且将拍摄图像输出到主控制器500。当确定部520确定用户2是否存在于车辆内部时，使用由内部照相机53拍摄的拍摄图像。请注意，可以在车辆中安装人类传感器来代替内部照相机53。
[0150](日志DB54)
[0151]日志DB54是根据由存储控制器510执行的控制来将驾驶历史、购买历史、由外部照相机581拍摄的拍摄图像等作为用户的日志与能够识别用户个人的数据相关联地存储的存储装置。具体地说，日志DB54将作为用户2的日志的驾驶历史、购买历史、拍摄图像等与用户2的面部图像或姓名相关联地存储。
[0152](显示操作部55)
[0153]显示操作部55是具有显示功能和操作输入功能的装置，并且，例如，被设置在车辆内部的用户能够从驾驶员的座位执行操作的地方。显示操作部55可以通过触摸面板显示器来实现。用户2操作显示操作部55来执行如下:登记个人信息；购买期望内容的操作；重放音乐或电影的操作；在车辆5具有导航系统的情况中输入目的地；等等。此外，假设这样的情况，其中，管理员将完成了对充当出租车的车辆5的费用的支付的事实输入到显示操作部55。
[0154](GPS 定位部 57)
[0155]全球定位系统(GPS)定位部57从GPS卫星接收无线电波，并且，测量车辆5所处的位置(当前位置)。请注意，GPS定位部57是被配置为基于从外部获取的信号获取车辆5的当前位置信息的位置信息获取部的例子，并且，根据本实施例的位置信息获取部的例子并不局限于此。例如，位置信息获取部可以通过无线通信从周围的基站获取位置信息。
[0156](驾驶系统56)
[0157]驾驶系统56包括驾驶车辆5所需的配置。具体地说，如图9中所示，驾驶系统56包括方向盘561、制动器563、加速器565和致动器567。方向盘561、制动器563和加速器565被放置在驾驶员的座位处，并且接受驾驶员的操作。致动器567是轮胎、引擎等，并且，基于来自方向盘561、制动器563和加速器565的操作信息来被驱动。
[0158](外部安装系统58)
[0159]外部安装系统58包括被安装在车辆5之外的配置。具体地说，如图9中所示，夕卜部安装系统58包括外部照相机581、灯582和喇叭583。外部照相机581具有对车辆外面的风景进行成像的功能。请注意，外部照相机581可以被安装，使得从车辆的内部对车辆的外面进行成像。灯582是被设置到车辆5的前面和后面中的每一个的照明部，使得在车辆5的行进方向(向前)和车辆5的后面中的每一个上发射光。喇叭583是被配置为响应于用户2执行的操作来向周围环境输出警告声音的输出部，并且，通常被设置在车辆5的前部。
[0160]到此为止，具体地描述了根据本实施例的车辆5 (信息处理设备)的主要配置。随后，将参照图10描述根据本实施例的车辆5的操作处理。
[0161]<4-3.操作处理〉
[0162]图10是示出根据第三实施例的擦除控制系统的操作处理的流程图。如图10中所示，首先，在步骤S203中，车辆5执行出租设置。具体地说，例如，车辆5从例如显示操作部55接受对租赁期的设置和用户的个人识别信息的登记。
[0163]接下来，在步骤S206中，车辆5开始获取驾驶历史、购买历史、通过由外部照相机581进行的对车辆的外面成像而获得的拍摄图像等作为登记用户(用户2)的日志。
[0164]随后，在步骤S209中，车辆5的存储控制器510使得日志DB54将获取的用户的日志与能够识别用户个人的数据相关联地存储。存储控制器510使得日志DB54存储如下作为用户的日志，例如:基于由内容获取部52获取的内容的购买历史；通过由外部照相机581进行的对车辆的外面成像而获得的拍摄图像；基于由GPS定位部57或驾驶系统56获取的信息的驾驶历史；等等。当用户2确认他/或她的驾驶历史或购买历史时，或者，当用户2享受重放车辆外面的拍摄图像时，可以利用在日志DB54中存储的用户的日志。
[0165]接下来，在步骤S112中，车辆5的确定部520确定用户2的位置是否离开了区域P2 (车辆5)。
[0166]随后，在确定用户2的位置离开了区域P2 (S212/是)的情况中，在步骤S215中车辆5的擦除控制器530确定租赁期是否结束或者是否完成了对出租车费用的支付。
[0167]然后，在确定租赁期完成了或者完成了对出租车费用的支付的情况中(S215/是)，在步骤S218中擦除控制器530至少擦除在日志DB54中存储的用户的日志当中的能够识别用户个人的数据。可替换地，擦除控制器530可以擦除在日志DB54中存储的能够识别用户个人的数据、各种类型的历史、拍摄图像等。
[0168]到此为止，具体地描述了第三实施例的擦除控制处理。如上所述，除了对于存在于以主题公园为代表的设施的区域Pl内部的用户的日志的擦除控制以外，根据本公开的实施例的擦除控制系统可以被应用于对于存在于以车辆为代表的移动对象的区域P2内部的用户的日志的擦除控制。
[0169]?5.总结》
[0170]如上所述，根据本实施例的擦除控制系统，可以实质上至少擦除用户的日志当中的能够识别用户个人的数据，使得当用户离开了预定区域时不能识别在用户停留在预定的区域内的期间的用户的日志。
[0171]本领域的技术人员应该理解，可以根据设计要求和其它因素进行各种修改、组合、子组合和替换，只要它们在所附权利要求或其等同物的范围内即可。
[0172]例如，还可以创建用于使得在信息处理设备(管理服务器1，10，车辆5)或用户终端20中设置的诸如CPU、R0M和RAM的硬件表现出与上述的信息处理设备或用户终端20的相应结构的功能基本上相同的功能的计算机程序。此外，还提供在其中存储有该计算机程序的存储介质。
[0173]此外，根据本公开的实施例的信息处理设备(管理服务器1，10，车辆5)可以在完成对用户的日志的擦除时向用户通知擦除完成。
[0174]另外，本技术还可以被配置为如下。
[0175](1) 一种信息处理设备，包括:
[0176]存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；
[0177]确定部，被配置为确定用户的位置是否在设定的区域内；以及
[0178]擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
[0179](2)根据(I)的信息处理设备，
[0180]其中，擦除控制器在考虑时间因素或距离因素的情况下执行对数据的擦除。[0181](3)根据(2)的信息处理设备，
[0182]其中，擦除控制器在下述情况中执行擦除:检测到自从用户的位置离开设定的区域以后经过了一定的时间段，或者，检测到用户的位置已经从预设的区域移开了一定的距离。
[0183](4)根据(I)至(3)中的任何一项的信息处理设备，
[0184]其中，擦除控制器通过限制对数据的访问来实质上擦除该数据。
[0185](5)根据(4)的信息处理设备，
[0186]其中，当确定部确定所述位置不在设定的区域内时，擦除控制器在能够识别用户个人的数据是管理员可访问的状态执行控制，并且，在经过一定的时间段之后，擦除控制器在该数据不是管理员可访问的状态执行控制。
[0187](6)根据(I)至(5)中的任何一项的信息处理设备，
[0188]其中，确定部确定是否在与用户相关联的预定时间之后；以及
[0189]当确定部确定在所述预定时间之后的情况中，擦除控制器实质上擦除能够识别用户个人的数据。
[0190](7)根据(I)至(6)中的任何一项的信息处理设备，
[0191]其中，能够识别用户个人的数据是用户的面部图像。
[0192](8)根据(I)至(7)中的任何一项的信息处理设备，
[0193]其中，确定部基于从由用户携带的通信终端设备获取的位置信息来确定用户的位置是否在设定的区域内。
[0194](9)根据(I)至(7)中的任何一项的信息处理设备，
[0195]其中，确定部分析从由用户携带的通信终端设备发送的无线电波的强度，并且确定用户的位置是否在设定的区域内。
[0196](10)根据(I)至(7)中的任何一项的信息处理设备，
[0197]其中，确定部分析在设定的区域的边界附近拍摄的拍摄图像，并且确定用户的位置是否在设定的区域内。
[0198](11)根据(I)至(7)中的任何一项的信息处理设备，
[0199]其中，确定部参考在设定的区域的出口处获取的退场者信息，并且确定用户的位置是否在设定的区域内。
[0200](12)根据(I)至(11)中的任何一项的信息处理设备，
[0201]其中，存储控制器这样执行控制:存储器将在用户停留在设定的区域内的期间的用户的行动历史、购买历史、饮食历史、拍摄图像数据和录音数据中的至少一个与能够识别用户个人的数据相关联地存储作为用户的日志。
[0202](13) 一种通信终端设备，包括:
[0203]检测器，被配置为检测与通信终端设备的当前位置有关的位置信息；
[0204]确定部，被配置为确定由检测到的位置信息指示的位置是否在设定的区域内；以及
[0205]发送控制器，被配置为以如下方式控制发送器:当确定部确定由位置信息指示的位置不在设定的区域内时，向信息处理设备发送控制信号，该控制信号发出至少擦除在信息处理设备中累积的用户的日志当中的能够识别用户个人的数据的指令。[0206](14)根据(13)的通信终端设备，
[0207]其中，发送控制器在考虑时间因素或距离因素的情况下执行对发出擦除数据的指令的控制信号的发送。
[0208](15)根据(14)的通信终端设备，
[0209]其中，发送控制器在下述情况中执行对控制信号的发送:检测到自从由位置信息指示的位置离开设定的区域以后经过了一定的时间段，或者，检测到由位置信息指示的位置已经从设定的区域移开了一定的距离。
[0210](16) 一种信息处理设备,包括:
[0211]存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；
[0212]接收器，被配置为接收控制信号，该控制信号发出至少擦除用户的日志当中的能够识别用户个人的数据的指令，该控制信号是由于通信终端设备的位置被确定为不在设定的区域内而从通信终端设备发送的；以及
[0213]擦除控制器，被配置为根据接收到的控制信号来实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
[0214](17) 一种非暂态计算机可读存储介质，在该非暂态计算机可读存储介质中存储有程序，该程序使得计算机充当:
[0215]存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制；
[0216]确定部，被配置为确定用户的位置是否在设定的区域内；以及
[0217]擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
[0218](18) 一种非暂态计算机可读存储介质，在该非暂态计算机可读存储介质中存储有程序，该程序使得计算机充当:
[0219]检测器，被配置为检测与通信终端设备的当前位置有关的位置信息；
[0220]确定部，被配置为确定由检测到的位置信息指示的位置是否在设定的区域内；以及
[0221]发送控制器，被配置为以如下方式控制发送器:当确定部确定由位置信息指示的位置不在设定的区域内时，向信息处理设备发送控制信号，该控制信号发出至少擦除在信息处理设备中累积的用户的日志当中的能够识别用户个人的数据的指令。
【权利要求】
1.一种信息处理设备,包括: 存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制； 确定部，被配置为确定用户的位置是否在设定的区域内；以及 擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
2.根据权利要求1所述的信息处理设备， 其中，擦除控制器在考虑时间因素或距离因素的情况下执行对数据的擦除。
3.根据权利要求2所述的信息处理设备， 其中，擦除控制器在下述情况中执行擦除:检测到自从用户的位置离开设定的区域以后经过了一定的时间段，或者，检测到用户的位置已经从预设的区域移开了一定的距离。
4.根据权利要求1所述的信息处理设备， 其中，擦除控制器通过限制对数据的访问来实质上擦除该数据。
5.根据权利要求4所述的信息处理设备， 其中，当确定部确定所述位置不在设定的区域内时，擦除控制器在能够识别用户个人的数据是管理员可访问的状态执行控制，并且，在经过一定的时间段之后，擦除控制器在该数据不是管理员可访问的状态执行控制。
6.根据权利要求1所述的信息处理设备， 其中，确定部确定是否在与用户相关联的预定时间之后；以及 当确定部确定在所述预定时间之后的情况中，擦除控制器实质上擦除能够识别用户个人的数据。
7.根据权利要求1所述的信息处理设备， 其中，能够识别用户个人的数据是用户的面部图像。
8.根据权利要求1所述的信息处理设备， 其中，确定部基于从由用户携带的通信终端设备获取的位置信息来确定用户的位置是否在设定的区域内。
9.根据权利要求1所述的信息处理设备， 其中，确定部分析从由用户携带的通信终端设备发送的无线电波的强度，并且确定用户的位置是否在设定的区域内。
10.根据权利要求1所述的信息处理设备， 其中，确定部分析在设定的区域的边界附近拍摄的拍摄图像，并且确定用户的位置是否在设定的区域内。
11.根据权利要求1所述的信息处理设备， 其中，确定部参考在设定的区域的出口处获取的退场者信息，并且确定用户的位置是否在设定的区域内。
12.根据权利要求1所述的信息处理设备， 其中，存储控制器这样执行控制:存储器将在用户停留在设定的区域内的期间的用户的行动历史、购买历史、饮食历史、拍摄图像数据和录音数据中的至少一个与能够识别用户个人的数据相关联地存储作为用户的日志。
13.—种通信终端设备，包括:检测器，被配置为检测与通信终端设备的当前位置有关的位置信息； 确定部，被配置为确定由检测到的位置信息指示的位置是否在设定的区域内；以及发送控制器，被配置为以如下方式控制发送器:当确定部确定由位置信息指示的位置不在设定的区域内时，向信息处理设备发送控制信号，该控制信号发出至少擦除在信息处理设备中累积的用户的日志当中的能够识别用户个人的数据的指令。
14.根据权利要求13所述的通信终端设备， 其中，发送控制器在考虑时间因素或距离因素的情况下执行对发出擦除数据的指令的控制信号的发送。
15.根据权利要求14所述的通信终端设备， 其中，发送控制器在下述情况中执行对控制信号的发送:检测到自从由位置信息指示的位置离开设定的区域以后经过了一定的时间段，或者，检测到由位置信息指示的位置已经从设定的区域移开了一定的距离。
16.—种信息处理设备,包括: 存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制； 接收器，被配置为接收控制信号，该控制信号发出至少擦除用户的日志当中的能够识别用户个人的数据的指令，该控制信号是由于通信终端设备的位置被确定为不在设定的区域内而从通信终端设备发送的；以及 擦除控制器，被配置为根据接收到的控制信号来实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
17.一种非暂态计算机可读存储介质，在该非暂态计算机可读存储介质中存储有程序，该程序使得计算机充当: 存储控制器，被配置为以在存储装置中存储用户的日志的方式执行控制； 确定部，被配置为确定用户的位置是否在设定的区域内；以及擦除控制器，被配置为当确定部确定用户的位置不在设定的区域内时实质上至少擦除在存储装置中存储的用户的日志当中的能够识别用户个人的数据。
18.一种非暂态计算机可读存储介质，在该非暂态计算机可读存储介质中存储有程序，该程序使得计算机充当: 检测器，被配置为检测与通信终端设备的当前位置有关的位置信息； 确定部，被配置为确定由检测到的位置信息指示的位置是否在设定的区域内；以及发送控制器，被配置为以如下方式控制发送器:当确定部确定由位置信息指示的位置不在设定的区域内时，向信息处理设备发送控制信号，该控制信号发出至少擦除在信息处理设备中累积的用户的日志当中的能够识别用户个人的数据的指令。
【文档编号】G06F21/32GK103902868SQ201310692670
【公开日】2014年7月2日 申请日期:2013年12月17日 优先权日:2012年12月25日
【发明者】佐古曜一郎, 林和則, 鎌田恭則, 今孝安, 浅田宏平, 迫田和之, 中村隆俊, 竹原充, 渡邊一弘, 花谷博幸, 大沼智也, 甲賀有希, 丹下明 申请人:索尼公司