JP7500923B2 - 情報処理装置、プログラム、および情報処理システム - Google Patents

情報処理装置、プログラム、および情報処理システム Download PDF

Info

Publication number
JP7500923B2
JP7500923B2 JP2019125257A JP2019125257A JP7500923B2 JP 7500923 B2 JP7500923 B2 JP 7500923B2 JP 2019125257 A JP2019125257 A JP 2019125257A JP 2019125257 A JP2019125257 A JP 2019125257A JP 7500923 B2 JP7500923 B2 JP 7500923B2
Authority
JP
Japan
Prior art keywords
user
specific information
server
boarding
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019125257A
Other languages
English (en)
Other versions
JP2021012469A (ja
Inventor
武久 山口
武 森川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2019125257A priority Critical patent/JP7500923B2/ja
Priority to US16/946,206 priority patent/US11267441B2/en
Priority to EP20182771.4A priority patent/EP3761596B1/en
Priority to CN202010612785.3A priority patent/CN112187846B/zh
Publication of JP2021012469A publication Critical patent/JP2021012469A/ja
Application granted granted Critical
Publication of JP7500923B2 publication Critical patent/JP7500923B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/305Detection related to theft or to other events relevant to anti-theft systems using a camera
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/50Constructional details
    • H04N23/54Mounting of pick-up tubes, electronic image sensors, deviation or focusing coils
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/027Services making use of location information using location based information parameters using movement velocity, acceleration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Traffic Control Systems (AREA)
  • Facsimiles In General (AREA)

Description

本開示は、移動体に設置される情報処理装置によるセキュリティーレベルの制御に関する。
従来、セキュリティーレベルの制御について、種々の技術が提案されている。たとえば、特許第5181182号公報(特許文献1)は、無線通信デバイスのセキュリティー制御において、他の無線通信リソースが管理エリア内に入ってきたことがアクセス管理サーバーによって検出されたことに応じて当該他の無線通信リソースについてのデータを無線通信デバイスにブロードキャストする技術を開示している。当該技術では、無線通信デバイスは、ブロードキャストされたデータの内容に応じて、当該無線通信デバイスがアクセスしている情報を遮蔽する。
特開2008-9615号公報(特許文献2)は、車両の周辺環境のセンシングデータに基づいて周辺環境に応じたセキュリティーレベルを設定し、設定されたセキュリティーレベルに基づいて、セキュリティー機能を実行するセキュリティーシステムを制御する技術を開示している。
特許第5181182号公報 特開2008-9615号公報
近年、移動体を用いたオフィス環境の提供など、移動体を用いたモビリティーサービスに関する技術が種々提案されている。モビリティーサービスでは、移動体内で提供される環境のセキュリティーレベルの制御も重要な技術の1つであると考えられる。たとえば、オフィス環境を提供するモビリティサービスでは、提供される環境がオフィスにおけるセキュリティーレベルと同等のセキュリティーレベルで管理される必要がある。
一方、従来の技術では、制御対象とされるシステムの外部に対するセキュリティーレベルの最適化が検討されるだけで、制御対象とされるシステムの内部のセキュリティーレベルの最適化については十分に検討されていなかった。
本開示は、係る実情に鑑み考え出されたものであり、その目的は、情報処理装置が設置される移動体内の環境を最適化されたセキュリティーレベルで制御するための技術を提供することである。
本開示のある局面に従うと、移動体に設置される情報処理装置であって、移動体におけるユーザーの乗降を検出する乗降検出手段と、移動体へのユーザーの乗降に従って移動体におけるセキュリティレベルを制御する制御手段とを備える、情報処理装置が提供される。
情報処理装置はメモリーをさらに備えていてもよい。制御手段は、移動体に乗車したユーザーに関連付けられる特定情報をメモリーに格納し、乗降検出手段が移動体からのユーザーの降車を検出した場合に、特定情報をメモリーから消去してもよい。
特定情報は、ユーザーのシステム環境を含んでいてもよい。
システム環境は、ユーザーのネットワーク環境を含んでいてもよい。
特定情報は、ユーザーの作業データを含んでいてもよい。
作業データは、乗車後に生成または編集されるデータを含んでいてもよい。
情報処理装置はサーバーと通信するための通信手段をさらに備えていてもよい。特定情報は、サーバーに予め登録されていていてもよい。
情報処理装置はサーバーと通信するための通信手段をさらに備えていてもよい。制御手段は、乗降検出手段が移動体へのユーザーの乗車を検出した場合に、サーバーから特定情報の少なくとも一部を取得してもよい。
特定情報は、サーバーにおいてスナップショットとして登録されていてもよい。
特定情報は、移動体の制御情報として、目的地および経路の少なくとも一方を含んでいてもよい。
制御手段は、特定情報の機密レベルに応じて消去の回数を変更してもよい。
制御手段は、特定情報を消去した場合に、当該消去をユーザーの端末へ通知してもよい。
特定情報は、機器のセキュリティーレベルを指定する情報を含んでいてもよい。制御手段は、セキュリティーレベルを指定する情報を移動体に設けられた機器に送信してもよい。
制御手段は、乗降検出手段が移動体からのユーザーの降車を検出した場合に、サーバーへ特定情報を送信してもよい。
制御手段は、乗降検出手段が移動体からのユーザーの降車を検出してから一定期間の経過後に、サーバーへ特定情報を送信してもよい。
情報処理装置はユーザーが移動体から一定距離内に存在するか否かを検出する存在検出手段をさらに備えていてもよい。制御手段は、ユーザーが移動体から一定距離内に存在しないことを存在検出手段が検出した場合に、サーバーへ特定情報を送信してもよい。
情報処理装置は移動体の外の画像を撮影するカメラをさらに備えていてもよい。制御手段は、乗降検出手段によってユーザーの降車が検出された後、カメラによって撮影された画像においてユーザーが特定されなくなった場合に、サーバーへユーザーに関連付けられた特定情報を送信してもよい。
制御手段は、移動体に一定の閾値以上の衝撃が印加された場合に、サーバーへ特定情報を送信してもよい。
制御手段は、特定情報のスナップショットを生成し、当該スナップショットをサーバーへ送信することによって、特定情報をサーバーへ送信してもよい。
サーバーおよびユーザーの端末と通信するための通信手段をさらに備えていてもよい。制御手段は、所与の条件の成立に応じて、ユーザーの作業データをサーバーへ送信してもよい。制御手段は、サーバーと通信ができない場合には、作業データをユーザーの端末へ送信してもよい。
情報処理装置はメモリーをさらに備えていてもよい。制御手段は、作業データをメモリーへ格納し、サーバーまたはユーザーの端末へ送信された作業データをメモリーから消去してもよい。
乗降検出手段は、2以上のユーザーのそれぞれぞれの乗降を検出してもよい。制御手段は、乗降検出手段によって降車を検出されたユーザーに関連付けられた特定情報をサーバーへ送信してもよい。
情報処理装置はメモリーをさらに備えていてもよい。制御手段は、サーバーから取得した特定情報をメモリーに格納し、サーバーへ特定情報を送信した場合に、特定情報をメモリーから消去してもよい。
乗降検出手段がユーザーの乗車を検出することは、ユーザーの端末と通信することを含んでいてもよい。
特定情報は、機器のセキュリティーレベルを指定する情報を含んでいてもよい。制御手段は、セキュリティーレベルを指定する情報を移動体に設けられた機器に送信してもよい。
本開示の他の局面に従うと、移動体に設置される情報処理装置と、情報処理装置と通信可能なサーバーとを備え、サーバーは、特定情報を記憶する記憶装置を含み、情報処理装置は、移動体におけるユーザーの乗降を検出する乗降検出手段と、移動体へのユーザーの乗降に従って移動体におけるセキュリティレベルを制御する制御手段とを備え、制御手段は、乗降検出手段が移動体へのユーザーの乗車を検出した場合に、サーバーから特定情報の少なくとも一部を取得する、情報処理システムが提供される。
本開示のさらに他の局面に従うと、移動体に設置される情報処理装置のコンピューターに実行されることによって、コンピューターに、移動体におけるユーザーの乗降を検出するステップと、移動体へのユーザーの乗降に従って移動体におけるセキュリティレベルを制御するステップとを実行させる、プログラムが提供される。
本開示によれば、移動体へのユーザーの乗降に従って移動体におけるセキュリティレベルが制御される。これにより、情報処理装置が設置される移動体内の環境が最適化されたセキュリティーレベルで制御され得る。
本開示に係る情報処理システムの構成の一例を示す図である。 車載サーバー10のハードウェア構成の一例を示す図である。 MFP20のハードウェア構成の一例を示す図である。 走行制御装置30のハードウェア構成の一例を示す図である。 自動車100に物体が乗り込んだことが検出されたときに実行される処理(乗車処理)のフローチャートである。 自動車100から物体が降りることが検出されたときに実行される処理(降車処理)のフローチャートである。 自動車100に大きな衝撃が加えられたときに実行される処理(衝撃対応処理)のフローチャートである。 一定時間ごとに作業データを生成して管理サーバー200へ送信するための処理(データ管理処理)のフローチャートである。 図6の降車処理の第1の変形例のフローチャートである。 図6の降車処理の第2の変形例のフローチャートである。 図6の降車処理の第3の変形例のフローチャートである。
以下に、図面を参照しつつ、情報処理システムの一実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、これらの説明は繰り返さない。
[1.情報処理システムの構成]
図1は、本開示に係る情報処理システムの構成の一例を示す図である。図1に示された情報処理システムは、自動車100と、管理サーバー200とを含む。自動車100は、管理サーバー200と通信可能である。一実現例では、自動車100は、オフィス環境を提供するためのコンセプトカーによって実現される。
自動車100は、車体110、前輪131、および後輪132を含む。車体110には、自動車100の車内へ乗り込むためのドア120が設けられている。ドア120は、開閉可能である。自動車100には、自動車100を制御する車載サーバー10が設けられている。
ドア120には、自動車100におけるユーザーの乗降を検出するための人感センサー41,42が設けられている。人感センサー41,42の検出出力は車載サーバー10へと送信される。一実現例では、人感センサー41は、人感センサー42に対して車外に近い側に設けられる。車載サーバー10は、人感センサー41が物体を検出した時点から所与の時間内に人感センサー42が物体を検出したことにより、物体が自動車100に乗車したことを特定することができる。車載サーバー10は、人感センサー42が物体を検出した時点から所与の時間内に人感センサー41が物体を検出したことにより、物体が自動車100から降車したことを特定することができる。
ドア120には、ドアカメラ43が設けられている。ドアカメラ43が撮影した画像は車載サーバー10へと送信される。一実現例では、車載サーバー10は、ドアカメラ43から、乗車または降車する物体の画像を取得することができる。
ドア120には、ドアロック44が設けられている。一実現例では、ドアロック44は、ドア120を施錠および開錠するための機構(たとえば、ソレノイドコイル)を含む。車載サーバー10は、ドア120の施錠および開錠をするように、ドアロック44を制御することができる。
ドア120には、通信機器45が設けられている。一実現例では、通信機器45は、ユーザー900が所持する端末90と近距離通信する。近距離通信は、たとえば、ブルートゥース(登録商標)規格に従った通信、または、赤外線通信である。通信機器45は、車載サーバー10と通信可能である。一実現例では、車載サーバー10は、端末90に格納されたユーザー情報(たとえば、ユーザーIDとパスワード)を通信機器45から取得することにより、自動車100に乗車(または降車)するユーザー900を特定することができる。
車体110には、車外の画像を撮影する車載カメラ46が設けられている。車載カメラ46が撮影した画像は車載サーバー10へと送信される。一実現例では、車載サーバー10は、車載カメラ46によって撮影された画像から、自動車100から降りたユーザーを特定できる。車載サーバー10は、あるユーザーが自動車100から降りたことが検出された後、車載カメラ46によって撮影された画像において当該ユーザーが特定できなくなった場合に、当該ユーザーが自動車100から十分遠ざかった(たとえば、所与の距離以上離れた)と判断することができる。
車体110には、ビーコンを受信するビーコン受信機47が設けられている。ビーコン受信機47は、検出出力を車載サーバー10へ送信する。一実現例では、車載サーバー10は、ユーザー900が所持する端末90から発信されたビーコンをビーコン受信機47が受信したことに基づいて、ユーザー900が自動車100から一定距離内に存在することを検出でき、また、ビーコン受信機47が当該ビーコンを受信しないことに基づいて、ユーザー900が自動車100から一定距離内に存在しないことを検出できる。
自動車100には、さらに、MFP(Multi-Functional Peripheral)20と、走行制御装置30と、コンピューター50と、モニター51と、入力装置52とが設けられている。
MFP20は、コピー機能、プリント機能、およびスキャン機能を有する複合機である。走行制御装置30は、自動車100の走行を制御する。より具体的には、自動車100は、前輪131および/または後輪132を駆動するための機構(たとえば、モーターを含む)を備える。走行制御装置30は、当該機構の動作を制御する。コンピューター50は、プロセッサーとメモリーとを含む。プロセッサーは、所与のプログラムを実行する。コンピューター50は、モニター51に情報を表示し、また、入力装置52を介して情報の入力を受け付ける。モニター51は、たとえば、有機EL(Electro-Luminescence)ディスプレイによって実現される。入力装置52は、たとえば、キーボードおよび/またはマウスによって実現される。入力装置52は、タッチセンサーによって実現されてもよい。
[2.ハードウェア構成]
以下、図1に示された情報処理システムを構成する装置のハードウェア構成を説明する。
(車載サーバー10)
図2は、車載サーバー10のハードウェア構成の一例を示す図である。車載サーバー10は、CPU(Central Processing Unit)11と、記憶装置12と、通信インターフェース13とを含む。CPU11は、所与のプログラムを実行することによって車載サーバー10を制御する。車載サーバー10は、CPU11の代わりに、または、CPU11に加えて、当該車載サーバー10を制御する、ASIC(Application Specific Integrated Circuit)などの電子回路(electronic circuitry)を含んでもよい。
記憶装置12は、CPU11によって実行されるプログラム、および/または、制御用のデータを記憶することができる。記憶装置12は、たとえば、ハードディスクによって実現される。
通信インターフェース13は、車載サーバー10を他の装置(MFP20等)と通信させるための通信回路であり、たとえばNIC(Network Interface Card)によって実現される。
(MFP20)
図3は、MFP20のハードウェア構成の一例を示す図である。MFP20は、CPU21と、記憶装置22と、通信インターフェース23と、ディスプレイ24と、入力装置25と、画像処理部26と、画像形成部27と、画像読取部28とを含む。
CPU21は、所与のプログラムを実行することによってMFP20を制御する。MFP20は、CPU21の代わりに、または、CPU21に加えて、当該MFP20を制御する、ASICなどの電子回路を含んでもよい。
記憶装置22は、CPU21によって実行されるプログラム、および/または、制御用のデータを記憶することができる。記憶装置22は、たとえば、ハードディスクによって実現される。
通信インターフェース23は、MFP20を他の装置(車載サーバー10等)と通信させるための通信回路であり、たとえばNICによって実現される。
ディスプレイ24は、たとえば有機EL(Electro-Luminescence)ディスプレイによって実現され、MFP20の状態を表示する。入力装置25は、ハードウェアボタンおよび/またはディスプレイ24に表示されるソフトウェアボタンによって実現される。ディスプレイ24と入力装置25とが組み合わされることによって、タッチパネルが構成されてもよい。
画像処理部26と、MFP20に入力された画像データに対して、画像の拡大・縮小等の種々の処理を実行する。一実現例では、画像処理部26は、画像処理用のASICおよびメモリーを含む。
画像形成部27は、記録用紙に画像を形成する。一実現例では、画像形成部27は、感光体、トナーカートリッジに収容されたトナーを感光体へ出力するハードウェア資源、および、記録用紙を搬送するためのハードウェア資源を含む。
画像読取部28は、原稿の画像データを生成する。一実現例では、画像読取部28は、イメージスキャナーなどの、画像データを読み取るためのハードウェア資源を含む。
(走行制御装置30)
図4は、走行制御装置30のハードウェア構成の一例を示す図である。走行制御装置30は、自動車100の走行を制御する。
図4に示されるように、走行制御装置30は、CPU31と、記憶装置32と、通信インターフェース33と、GPS(Global Positioning System)受信機34と、操舵装置35と、制駆動装置36と、加速度センサー37とを含む。
CPU31は、所与のプログラムを実行することによって走行制御装置30を制御する。走行制御装置30は、CPU31の代わりに、または、CPU31に加えて、当該走行制御装置30を制御する、ASICなどの電子回路を含んでもよい。
記憶装置32は、CPU31によって実行されるプログラム、および/または、制御用のデータを記憶することができる。記憶装置32は、たとえば、ハードディスクによって実現される。
通信インターフェース33は、走行制御装置30を他の装置(車載サーバー10等)と通信させるための通信回路であり、たとえばNICによって実現される。
GPS受信機34は、GPS衛星からの信号を受信し、当該信号を用いて所与の演算を実行することによって、自動車100の位置を検出する。GPS受信機34は、検出された位置の情報をCPU31へ出力する。
操舵装置35は、自動車100の車輪(前輪131および/または後輪132)の舵角を制御する。一実現例では、操舵装置35は、車輪の角度を調整するためのアクチュエーターの駆動を制御する電子回路によって実現される。
制駆動装置36は、自動車100の車輪の制駆動を制御する。一実現例では、制駆動装置36は、車輪を回転されるためのモーターの回転量を調整するための電子回路によって実現される。
加速度センサー37は、自動車100に印加される加速度を検出する。一実現例では、加速度センサー37は、自動車100の進行方向(前後方向)、ならびに、当該進行方向に対して垂直な2つの方向(左右方向および垂直方向)の、3つの方向のそれぞれの加速度を検出する。
[3.自動車100を利用したサービスの一例]
本開示は、自動車100を用いたモビリティーサービスの一例として、モビリティーオフィスを説明する。この例において、自動車100は、ユーザーにオフィス環境を提供する。自動車100は、ユーザーの乗降に従って、自動車100内のセキュリティレベルを制御する。これにより、テレワークなどの、場所の限定を受けない働き方がユーザーに提供され得る。
(ユーザーごとの特定情報)
管理サーバー200は、ハードディスクなどの記憶装置を備える。管理サーバー200の記憶装置には、各ユーザーに関連付けられた情報(以下、「特定情報」ともいう)が格納されている。
特定情報は、たとえば以下の要素を含む。
・ユーザーID
・ルート設定
・システム環境
・作業データ
・階級
「ユーザーID」は、各ユーザーを識別する。
「ルート設定」は、自動車100の目的地および移動経路を識別する。なお、「ルート設定」は、自動車100の目的地のみを含んでいてもよい。走行制御装置30は、目的地に従って移動経路を設定し得る。「ルート設定」は、自動車100の移動経路のみを含んでいてもよい。最終的な目的地は、自動車100においてユーザーが設定してもよい。ユーザーは、入力装置52を利用して、コンピューター50を介して、走行制御装置30に目的地を入力し得る。
「システム環境」は、車載サーバー10が管理サーバー200と通信するための環境を特定する情報である。「システム環境」を構成する情報の一例は、車載サーバー10のネットワーク環境である。ネットワーク環境は、車載サーバー10が管理サーバー200とVPN(Virtual Private Network)内で接続するための設定(たとえば、サーバー名、ユーザー名、および、パスワード)を含む。
「作業データ」は、乗車後の自動車100内におけるユーザーの作業の状態を特定する。「作業データ」の一例は、コンピューター50において実行され得る所与のアプリケーションによって編集あるいは生成されるドキュメントであってもよく、または、このようなドキュメントの編集履歴であってもよい。
「階級」は、各ユーザーに付与された階級(部長、部員、など)を識別する。
(乗車処理)
図5は、自動車100に物体が乗り込んだことが検出されたときに実行される処理(乗車処理)のフローチャートである。図5の処理は、たとえば、車載サーバー10のCPU11が所与のプログラムを実行することによって実現される。一実現例では、CPU11は、人感センサー41が物体を検出した時点から所与の時間内に人感センサー42が物体を検出したことに応じて、図5の処理を開始する。
図5を参照して、CPU11は、ステップS100にて、ユーザーの認証が成功したか否かを判断する。一実現例では、ユーザーを認証するための情報(認証用情報)が記憶装置12に予め登録されている。より具体的には、情報処理システムの管理者は、自動車100を予約したユーザーの認証用情報を記憶装置12に予め登録する。CPU11は、自動車100に物体が乗り込んできたときに取得した情報と上記認証用情報とを利用して、ユーザーを認証する。
たとえば、ユーザー900は、自動車100に乗り込んだときに、端末90を通信機器45にかざす。端末90には、ユーザー認証用の情報が格納されている。通信機器45は、近距離通信により、端末90からユーザー認証用の情報を読み出し、当該情報を車載サーバー10へ送信する。CPU11は、通信機器45からユーザー認証用の情報を取得し、当該情報を予め登録された認証用情報と照合する。CPU11は、これらの情報が一致すれば、ユーザーの認証が成功したと判断し、一致しなければ、ユーザーの認証が失敗したと判断する。
通信機器45と端末90との間の通信を利用した認証は、ユーザー認証の一例である。他の例は、ドアカメラ43によって撮影された画像(顔画像、虹彩、指紋、など)を用いた認証、音声(声紋)による認証、等の他のあらゆる態様のユーザー認証を含む。
認証用情報は、予め記憶装置12に登録されていなくてもよい。認証用情報は、管理サーバー200に予め登録されていてもよい。CPU11は、物体が自動車100に乗り込んできたことを検出したときに、管理サーバー200に認証用情報を要求してもよい。管理サーバー200は、CPU11からの要求に応じて、車載サーバー10へ認証用情報を送信してもよい。
CPU11は、ユーザーの認証が成功したと判断すると(ステップS100にてYES)、ステップS104へ制御を進め、そうでなければ(ステップS100にてNO)、ステップS102へ制御を進める。
ステップS102にて、CPU11は、エラーを報知して図5の処理を終了する。エラー報知の一例は、ユーザーの認証が失敗したことを、自動車100に設けられた所与の表示装置(たとえば、モニター51、および/または、図示しないランプ)に表示する。他の例は、エラーの発生を表わす音声の出力である。さらに他の例は、管理サーバー200に、ユーザーの認証が失敗したことを通知する。
ステップS104にて、CPU11は、ドアカメラ43で乗車するユーザーの全体画像を撮影し、当該全体画像を記憶装置12に格納する。CPU11は、撮影された画像がユーザーの全身を含むか否かを判断し、ユーザーの全身を含む画像が撮影されるまで、ドアカメラ43に撮影を繰り返させても良い。ユーザーの全身が画像に含まれるか否かの判断には、たとえばパターン認識技術が利用されてもよい。
ステップS106にて、CPU11は、ステップS100において認証されたユーザーの特定情報を管理サーバー200からダウンロードする。CPU11は、たとえば、管理サーバー200に対して、当該ユーザーを特定する情報(たとえば、ユーザーID)とともに特定情報の要求とを送信する。当該要求に応じて、管理サーバー200は、車載サーバー10に対して特定情報を送信する。
特定情報の少なくとも一部は、スナップショットで、管理サーバー200に格納されていてもよい。ステップS106では、スナップショットがダウンロードされてもよい。
ステップS108にて、CPU11は、ステップS106においてダウンロードされた特定情報を展開する。特定情報がスナップショットでダウンロードされた場合には、ステップS108では、スナップショットが展開される。
特定情報の展開は、特定情報に含まれる設定を、当該設定が格納されるべき場所に登録されることを含む。CPU11は、特定情報内の「システム環境」に従って、記憶装置12に通信のための設定値を登録してもよい。CPU11は、「作業データ」に従って、車載サーバー10上で実行されるOS(Operating System)および/またはアプリケーションの設定値を記憶装置12に登録してもよい。
ステップS110にて、CPU11は、特定情報に含まれる、自動車100内の他の機器の設定を各機器へ送信する。たとえば、CPU11は、「作業データ」をコンピューター50に提供してもよい。これにより、コンピューター50において「作業データ」に従った設定値が登録され、ユーザーの作業履歴がコンピューター50において再現される。
また、CPU11は、特定情報内の「階級」をMFP20に送信しても良い。「階級」は、たとえば、「部長」および「部員」を含む。「部長」は「部員」よりも階級が高い。「階級」は、自動車100に設けられた各機器のセキュリティーレベルを指定してもよい。一例では、MFP20のCPU21は、送信された「階級」に応じて、MFP20のセキュリティーレベルを制御する。たとえば、ユーザーの「階級」が「部長」である場合、CPU21は、MFP20内に格納されたすべてのファイルについて、印刷指示に応じて印刷する。ユーザーの「階級」が「部員」である場合、CPU21は、MFP20内に格納された一部のファイル(たとえば、機密レベル「高」のタグを付与されたファイル)について、印刷指示を受けても印刷せず、残りの他のファイルについては、印刷指示に応じて印刷する。
また、CPU11は、特定情報内の「ルート設定」を走行制御装置30に送信してもよい。走行制御装置30のCPU31は、「ルート設定」に従って走行制御装置30の動作を制御する。すなわち、CPU31は、自動車100が、「ルート設定」において規定される目的地まで、「ルート設定」において規定される経路に従って移動するように、車輪の動作を制御する。
ステップS112にて、CPU11は、ドアロック44にドア120を施錠させ、図5の処理を終了する。
これにより、自動車100は走行を開始し得る。ユーザーは、当該ユーザーの作業履歴を利用して、コンピューター50を用いた作業を実行し得る。MFP20は、ユーザーの「階級」に従ったセキュリティーレベルで動作し得る。
以上説明された乗車処理において、CPU11は、自動車100へのユーザーの乗車を検出すると、当該ユーザーの特定情報を管理サーバー200からダウンロードして記憶装置12へ格納する。ユーザーの乗車に応じて自動車100内に特定情報(ユーザーの固有の情報)を格納することは、ユーザーの乗降に従って自動車100のセキュリティーレベルが制御することの一例である。この意味において、CPU11およびCPU11に特定情報をダウンロードして記憶装置12へ格納させるためのプログラムの部分によって、制御手段が構成される。
特定情報は、ユーザーのネットワーク環境(たとえば、VPN設定)を含み得る。自動車100に設置された車載サーバー10は、特定情報のネットワーク環境を利用して、管理サーバー200と通信し得る。車載サーバー10は、コンピューター50と通信可能である。したがって、自動車100内のコンピューター50は、VPN内で管理サーバー200と接続可能である。管理サーバー200がユーザーのオフィスに設置されている場合、ユーザーは、コンピューター50を利用して、オフィス内と同様の環境で、管理サーバー200内のファイルを利用し得る。この意味において、自動車100は、ユーザーに対して、モビリティーオフィスとして機能し得る。
CPU11は、人感センサー41,42の検出出力を利用して物体の乗車を検出する。CPU11は、さらに、認証用情報と通信機器45が端末90から取得した情報とを利用して、乗車したユーザーを認証(特定)する。この意味において、CPU11およびCPU11にユーザーの乗車を検出させるためのプログラムの部分によって、乗降検出手段が構成される。なお、CPU11は、通信機器45が端末90から取得した情報の代わりに、または、当該情報に加えて、ドアカメラ43などによって検出される生体認証を利用してユーザーを特定してもよい。
(降車処理)
図6は、自動車100から物体が降りることが検出されたときに実行される処理(降車処理)のフローチャートである。図6の処理は、たとえば、車載サーバー10のCPU11が所与のプログラムを実行することによって実現される。一実現例では、CPU11は、人感センサー42が物体を検出した時点から所与の時間内に人感センサー41が物体を検出したことに応じて、図6の処理を開始する。
ステップS200にて、CPU11は、ドアカメラ43で降車するユーザーの全体画像を撮影する。CPU11は、撮影された画像がユーザーの全身を含むか否かを判断し、ユーザーの全身を含む画像が撮影されるまで、ドアカメラ43に撮影を繰り返させても良い。ユーザーの全身が画像に含まれるか否かの判断には、たとえばパターン認識技術が利用されてもよい。
ステップS202にて、CPU11は、ステップS104において格納されたユーザーの全体画像を読み出す。
ステップS204にて、CPU11は、ステップS200において撮影された全体画像とステップS202で読み出された全体画像とを比較し、これらが同じユーザーの画像を含むか否かを判断する。一実現例では、ステップS204における比較は、画像から特徴量を抽出することと、当該特徴量を比較することとを含む。特徴量が一致すれば、同じユーザーの画像が含まれると判断され得る。CPU11は、両全体画像が同じユーザーの画像を含むと判断すると(ステップS204にてYES)、ステップS208へ制御を進め、そうでなければ(ステップS204にてNO)、ステップS206へ制御を進める。
ステップS206にて、CPU11は、エラーを報知して図6の処理を終了する。エラー報知の一例は、認証されていないユーザーが自動車100内に居ることを、自動車100に設けられた所与の表示装置に表示する。他の例は、エラーの発生を表わす音声の出力である。さらに他の例は、管理サーバー200に、エラーが発生したことを通知する。
ステップS208にて、CPU11は、車内情報を取得する。車内情報は、車載サーバー10における通信等の設定と、車載サーバー10および自動車100内の各機器(MFP20、コンピューター50、等)における作業データとを含む。
ステップS210にて、CPU11は、作業データのスナップショットを生成する。より具体的には、車載サーバー10の記憶装置12、MFP20の記憶装置22、走行制御装置30の記憶装置32、および、コンピューター50の記憶装置のスナップショットを生成して、記憶装置12に格納する。
ステップS212にて、CPU11は、車載サーバー10および各機器において、車内情報を消去する。
ステップS214にて、CPU11は、ステップS210にて生成されたスナップショットを管理サーバー200へ送信する。
ステップS216にて、CPU11は、車載サーバー10の記憶装置12に格納されたスナップショットを消去する。
ステップS106にてダウンロードされた「特定情報」は、ステップS108にて、車載サーバー10内で展開され、また、ステップS110にて、自動車100に設けられた各機器へと送信される。ステップS210において生成されるスナップショットには、車載サーバー10内で展開され、また、各機器に送信された、「特定情報」が含まれる。ステップS216にてスナップショットが管理サーバー200へ送信されることにより、特定情報が管理サーバー200へ送信される。なお、「特定情報」は、車載サーバー10または各機器における情報処理において更新され得る。たとえば、「特定情報」に含まれる作業データは、ユーザーがコンピューター50を利用して作業を行った場合、当該作業に応じて更新され得る。ステップS216では、更新された「特定情報」が管理サーバー200へと送信され得る。
ステップS218にて、CPU11は、降車するユーザーに、当該ユーザーが自動車100において利用したデータが消去されたことを通知する。降車するユーザーの宛先は、たとえば、当該ユーザーの「特定情報」にメールアドレスとして含まれていてもよい。
ステップS220にて、CPU11は、ドアロック44にドア120を開錠させて、図6の処理を終了する。
以上、図6を参照して説明された降車処理において、CPU11は、ユーザーの降車を検出したことに応じて、当該ユーザーの「特定情報」を含むスナップショットを管理サーバー200へと送信した後、当該スナップショットを車載サーバー10から消去する。ユーザーの降車に応じて自動車100から特定情報(ユーザーの固有の情報)を消去することは、ユーザーの乗降に従って自動車100のセキュリティーレベルが制御することの一例である。この意味において、CPU11およびCPU11に特定情報を記憶装置12から消去させるためのプログラムの部分によって、制御手段が構成される。
CPU11は、ステップS216におけるスナップショットの消去は、たとえば、スナップショットのデータが格納されていた領域を「0」データによって更新することによって実現される。CPU11は、ステップS216における消去工程の実行回数を、スナップショットに含まれるデータの機密度に応じて変更してもよい。より具体的には、CPU11は、MFP20の記憶装置22のスナップショットを生成する場合、その時点でMFP20において処理対象(たとえば、印刷の対象)とされているファイルの機密度を取得する。CPU11は、当該機密度に応じて、記憶装置22のスナップショットを格納していた記憶装置12内の領域の消去工程の実行回数を決定する。一実現例では、機密度は、「1」「2」「3」の3段階で設定され得る。「1」が最も機密度が低く、「3」が最も機密度が高い。CPU11は、機密度「1」の場合には消去工程の実行回数を「1」に決定し、機密度「2」の場合には消去工程の実行回数を「2」に決定し、機密度「3」の場合には消去工程の実行回数を「3」に決定する。
車載サーバー10は、複数のユーザーのそれぞれについての情報を処理することができる。たとえば、ユーザーAとユーザーBとが自動車100内に居る場合、ユーザーAが車載サーバー10にログインすれば、ユーザーAが自動車100内の機器(MFP20、コンピューター50、など)を利用できる。ユーザーBが車載サーバー10にログインすれば、ユーザーBが自動車100内の機器を利用できる。車載サーバー10および各機器は、ユーザーごとに「特定情報」を利用し、ユーザーごとに作業データを生成する。
この場合、CPU11は、複数のユーザーのそれぞれについて、車内情報を生成し、また、スナップショットを生成し得る。
CPU11は、さらに、複数のユーザーのうち一部のユーザーのみが自動車100から降りたことを検出し得る。たとえば、CPU11は、ステップS204において、ステップS200で撮影された画像がユーザーBの画像と一致すると判断した場合、ユーザーBのみが降車することを検出する。この場合、CPU11は、ユーザーBについてのスナップショットを管理サーバー200へ送信し、当該スナップショットを記憶装置12から消去し得る。
(衝撃対応処理)
図7は、自動車100に大きな衝撃が加えられたときに実行される処理(衝撃対応処理)のフローチャートである。図7の処理は、たとえば、車載サーバー10のCPU11が所与のプログラムを実行することによって実現される。一実現例では、CPU11は、走行制御装置30から、自動車100に対して一定の閾値以上の衝撃が印加されたことを表わす通知を受信したことに応じて、図7の処理を開始する。走行制御装置30のCPU31は、加速度センサー37の検出出力に基づいて、自動車100に対して一定の閾値以上の衝撃が印加されたか否かを判断してもよく、また、当該衝撃が印加されたと判断したときに車載サーバー10へ上記通知を送信してもよい。
図7の処理は、ユーザーが自動車100に乗っている期間において、上記衝撃が印加されたときに開始されてもよい。ユーザーが自動車100に乗っている期間の一例は、図5のステップS112の施錠から図6のステップS220の開錠までの期間である。
図7を参照して、ステップSA10にて、CPU11は、ドアロック44にドア120を開錠させる。
図7のステップSA12~SA14の制御は、図6のステップS208~S216の制御に相当する。
すなわち、ステップSA12にて、CPU11は、ステップS208と同様に、車内情報を取得する。
ステップSA14にて、CPU11は、ステップS210と同様に、作業データのスナップショットを生成する。
ステップSA16にて、CPU11は、ステップS212と同様に、車載サーバー10および各機器において、車内情報を消去する。
ステップSA18にて、CPU11は、ステップS214と同様に、ステップS302にて生成されたスナップショットを管理サーバー200へ送信する。
ステップSA20にて、CPU11は、ステップS216と同様に、車載サーバー10の記憶装置12に格納されたスナップショットを消去する。
ステップSA22にて、CPU11は、自動車100内のユーザーに、当該ユーザーが自動車100において利用したデータが消去されたことを通知して、図7の処理を終了する。当該ユーザーの宛先は、たとえば、当該ユーザーの「特定情報」にメールアドレスとして含まれていてもよい。
[4.データ管理処理]
図6の降車処理では、CPU11は、ユーザーの降車する際に一括して作業データ(スナップショット)を生成して、管理サーバー200へ送信する。一方で、CPU11は、一定時間ごとに作業データを生成して管理サーバー200へ送信してもよい。
図8は、一定時間ごとに作業データを生成して管理サーバー200へ送信するための処理(データ管理処理)のフローチャートである。図8の処理は、たとえば、車載サーバー10のCPU11が所与のプログラムを実行することによって実現される。一実現例では、CPU11は、ユーザーが自動車100に乗車したことを検出してから降車することを検出するまでの期間、継続して、データ管理処理を実行する。
図8を参照して、ステップS300にて、CPU11は、前回ステップS300の制御を実行してから一定時間が経過したか否かを判断する。なお、初めてステップS300の制御を実行する場合、CPU11は、ステップS300にて、データ管理処理の開始から一定時間が経過したか否かを判断する。CPU11は、一定時間が経過したと判断するまでステップS300に制御を留める(ステップS300にてNO)。CPU11は、一定時間が経過したと判断すると(ステップS300にてYES)、ステップS302へ制御を進める。
ステップS302にて、CPU11は、ユーザーの作業ログを生成する。作業ログは、作業データの一例である。作業ログは、車載サーバー10における作業ログであってもよいし、自動車100内の機器(MFP20、走行制御装置30、コンピューター50、など)の作業ログであってもよいし、これらの両方であってもよい。作業ログは、各機器で生成されてもよい。CPU11は、各機器の作業ログを生成する代わりに、各機器から作業ログを取得してもよい。CPU11は、生成または取得された作業ログを、記憶装置12に格納する。
ステップS304にて、CPU11は、ステップS302にて生成(または取得)された作業ログを管理サーバー200へ送信する。CPU11は、当該作業ログを圧縮および/または暗号化して管理サーバー200へ送信してもよい。
ステップS306にて、CPU11は、ステップS304における作業ログの送信が失敗したか否かを判断する。CPU11は、たとえば、ステップS304における送信から所与の時間内に管理サーバー200から作業ログの送信が正常に行なわれたことを表わすデータを受信した場合には、作業ログの送信が成功したと判断し、当該データを受信しない場合に、作業ログの送信が失敗したと判断する。CPU11は、作業ログの送信が失敗したと判断すると(ステップS306にてYES)、ステップS308へ制御を進め、成功したと判断すると(ステップS306にてNO)、ステップS310へ制御を進める。
ステップS308にて、CPU11は、作業ログを、自動車100に乗っているユーザーへ送信する。CPU11は、当該作業ログを圧縮および/または暗号化してユーザーへ送信してもよい。ユーザーの宛先は、たとえば、当該ユーザーの「特定情報」にメールアドレスとして含まれていてもよい。
ステップS310にて、CPU11は、記憶装置12に格納された作業ログを消去した後、ステップS300へ制御を戻す。
以上説明されたデータ管理処理では、定期的に、作業ログが管理サーバー200に登録され得る。
なお、ステップS310における作業ログの送信が失敗した場合、CPU11は、ユーザーが降車するまでは、ステップS300に制御を戻してもよい。ユーザーが降車するときに、管理サーバー200にもユーザーにも送信できていない作業ログが存在する場合、CPU11は、当該作業ログをユーザーが降車後も保持してもよい。この場合、CPU11は、当該作業ログをユーザーへ送信することを繰り返し試みる。当該作業ログのユーザーへの送信が成功したことを条件として、CPU11は、作業ログを記憶装置12から消去する。これにより、自動車100が通信環境の悪い場所でユーザーが降車した場合であっても、確実に、ユーザーの降車直前の作業ログをユーザーに提供できる。ユーザーは、管理サーバー200に登録された作業ログとユーザー(のメールアドレス宛)に送信された作業ログとを利用することにより、自動車100において行なわれた作業の状態を復元できる。
図8のデータ管理処理において、ステップS300における判断基準は単なる一例である。ステップS302以降の制御は、必ずしも一定期間ごとに実行されなくてもよい。すなわち、CPU11は一定の条件が成立すれば作業ログを生成し、一定の条件は一定時間の経過に限定されない。
たとえば、ステップS302以降の制御は、ユーザーが車載サーバー10に対して作業ログの生成の指示を入力したことを条件として実行されてもよい。この場合、ステップS300において、CPU11は、上記指示が入力されたか否かを判断し、当該指示が入力されたと判断するとステップS302へ制御を進める。ユーザーは、たとえば、入力装置52を介して、車載サーバー10へ上記指示を入力できる。
[5.変形例(1)]
図9は、図6の降車処理の第1の変形例のフローチャートである。図9の降車処理では、CPU11は、図6の降車処理と同様にステップS200~S212の制御を実行し、ステップS212の制御の後、ステップS220へ制御を進める。
ステップS220にて、CPU11は、ドアロック44にドア120を開錠させ、ステップS230へ制御を進める。
ステップS230にて、CPU11は、降車処理が開始されてから一定時間が経過したか否かを判断し、一定時間が経過したと判断するまでステップS230に制御を留める(ステップS230にてNO)。CPU11は、一定時間が経過したと判断すると(ステップS230にてYES)、ステップS240へ制御を進める。
ステップS240にて、CPU11は、ステップS210にて生成されたスナップショットを管理サーバー200へ送信する。
ステップS242にて、CPU11は、車載サーバー10の記憶装置12に格納されたスナップショットを消去する。
ステップS244にて、CPU11は、降車するユーザーに、当該ユーザーが自動車100において利用したデータが消去されたことを通知して、図9の処理を終了する。
以上、図9を参照して説明された降車処理では、CPU11は、ユーザーの降車を検出してから一定時間の経過後に、スナップショットを管理サーバー200へ送信し、スナップショットを消去する。
[6.変形例(2)]
図10は、図6の降車処理の第2の変形例のフローチャートである。図10の降車処理は、図9の降車処理のステップS230の代わりにステップS232を含む。
ステップS232にて、CPU11は、自動車100を降りたユーザーが自動車100から一定距離内に存在するか否かを判断する。一実現例では、ステップS232における判断にはビーコン受信機47が利用される。
より具体的には、CPU11は、ビーコン受信機47が、自動車100に乗っていたユーザーの端末90から出力されるビーコンを受信しているか否かを判断する。ユーザーの端末90から出力されるビーコンを特定する情報は、たとえば、当該ユーザーの「特定情報」に含まれる。
CPU11は、ビーコン受信機47が上記ビーコンを受信している場合には、自動車100を降りたユーザーが自動車100から一定距離内に存在すると判断する。CPU11は、ビーコン受信機47が上記ビーコンを受信しない場合には、自動車100を降りたユーザーが自動車100から一定距離内には存在しないと判断する。
CPU11は、ユーザーが自動車100から一定距離内に存在すると判断する場合には(ステップS232にてYES)、ステップS232の制御を繰り返す。CPU11は、ユーザーが自動車100から一定距離内に存在しないと判断すると(ステップS232にてNO)、ステップS240へ制御を進める。
その後、CPU11は、図9の降車処理と同様にステップS240以降の制御を実行する。
以上、図10を参照して説明された降車処理では、CPU11は、自動車を降りたユーザーが自動車100から離れた(自動車100から一定距離内に存在しない)場合に、スナップショットを管理サーバー200へ送信し、スナップショットを消去する。
[7.変形例(3)]
図11は、図6の降車処理の第3の変形例のフローチャートである。図11の降車処理は、図9の降車処理のステップS230の代わりにステップS234を含む。
ステップS234にて、CPU11は、自動車100を降りたユーザーが車載カメラ46によって撮影された画像に含まれるか否かを判断する。一実現例では、CPU11は、ステップS104において撮影されたユーザーの全体画像を利用して、車載カメラ46が撮影した画像に含まれるか否かを判断する。
CPU11は、自動車100を降りたユーザーが車載カメラ46によって撮影された画像に含まれると判断する場合には(ステップS234にてYES)、ステップS234の制御を繰り返す。ステップS234の制御を繰り返すたびに、CPU11は、車載カメラ46から最新の撮影画像を取得する。CPU11は、自動車100を降りたユーザーが車載カメラ46によって撮影された画像に含まれないと判断すると(ステップS234にてNO)、ステップS240へ制御を進める。
その後、CPU11は、図9の降車処理と同様にステップS240以降の制御を実行する。
以上、図11を参照して説明された降車処理では、CPU11は、自動車を降りたユーザーが自動車100から十分離れた(車載カメラ46によって撮影された画像に含まれなくなった)場合に、スナップショットを管理サーバー200へ送信し、スナップショットを消去する。
[8.自動車100内に提供される環境の変形例]
車載サーバー10のCPU11は、仮想OS上でスナップショットの生成(ステップS210)および作業ログの生成(ステップS302)を実行してもよい。CPU11は、ユーザーの降車後、スナップショットを消去するとともに、仮想OSを消去してもよい。
車載サーバー10は、管理サーバー200から、仮想OS環境も含めた仮想化プログラムが提供されてもよい。この場合、たとえば、ステップS106においてCPU11が取得する特定情報に、仮想化プログラムが含まれる。CPU11は、ユーザーの降車後、スナップショットを消去するとともに、仮想OSを消去してもよい。
[9.付記]
以上説明された情報処理システムには、種々の変更が想定され得る。たとえば、MFP20は、車載サーバー10と一体に設けることが可能である。そのようなMFP20が移動体に搭載されることによって、当該移動体がモビリティーオフィスとして機能する際に、当該移動体の内部の省スペース化が実現され得る。
情報処理システムにおいて、コンピューター50は車載サーバー10と一体に設けられても良い。
今回開示された各実施の形態は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内での全ての変更が含まれることが意図される。また、実施の形態および各変形例において説明された発明は、可能な限り、単独でも、組合わせても、実施することが意図される。
10 車載サーバー、11,21,31 CPU、12,22,32 記憶装置、13,23,33 通信インターフェース、20 MFP、24 ディスプレイ、25,52 入力装置、30 走行制御装置、34 受信機、35 操舵装置、36 制駆動装置、37 加速度センサー、41,42 人感センサー、43 ドアカメラ、44 ドアロック、45 通信機器、46 車載カメラ、47 ビーコン受信機、50 コンピューター、51 モニター、90 端末、100 自動車、110 車体、120 ドア、131 前輪、132 後輪、200 管理サーバー。

Claims (24)

  1. 移動体に設置される情報処理装置であって、
    前記移動体におけるユーザーの乗降を検出する乗降検出手段と、
    前記移動体へのユーザーの乗降に従って前記移動体におけるセキュリティレベルを制御する制御手段と、
    メモリーと、を備え、
    前記制御手段は、
    前記移動体に乗車したユーザーに関連付けられる特定情報を前記メモリーに格納し、
    前記乗降検出手段が前記移動体からのユーザーの降車を検出した場合に、前記特定情報を前記メモリーから消去し、
    前記特定情報は、前記ユーザーが前記情報処理装置を利用して作業を行ったことに応じて更新される作業データを含み、
    前記制御手段は、前記特定情報の機密レベルに応じて消去工程の実行回数を変更する、情報処理装置。
  2. 前記特定情報は、前記ユーザーのシステム環境を含む、請求項1に記載の情報処理装置。
  3. 前記システム環境は、前記ユーザーのネットワーク環境を含む、請求項2に記載の情報処理装置。
  4. 前記作業データは、乗車後に生成または編集されるデータを含む、請求項1~請求項3のいずれか1項に記載の情報処理装置。
  5. サーバーと通信するための通信手段をさらに備え、
    前記特定情報は、前記サーバーに予め登録されている、請求項1~請求項4のいずれか1項に記載の情報処理装置。
  6. サーバーと通信するための通信手段をさらに備え、
    前記制御手段は、前記乗降検出手段が前記移動体へのユーザーの乗車を検出した場合に、前記サーバーから前記特定情報の少なくとも一部を取得する、請求項1~請求項4のいずれか1項に記載の情報処理装置。
  7. 前記特定情報は、前記サーバーにおいてスナップショットとして登録されている、請求項5または請求項6に記載の情報処理装置。
  8. 前記特定情報は、前記移動体の制御情報として、目的地および経路の少なくとも一方を含む、請求項1~請求項6のいずれか1項に記載の情報処理装置。
  9. 前記制御手段は、前記特定情報を消去した場合に、当該消去を前記ユーザーの端末へ通知する、請求項1~請求項のいずれか1項に記載の情報処理装置。
  10. 前記特定情報は、機器のセキュリティーレベルを指定する情報を含み、
    前記制御手段は、前記セキュリティーレベルを指定する情報を前記移動体に設けられた機器に送信する、請求項1~請求項のいずれか1項に記載の情報処理装置。
  11. 前記制御手段は、前記乗降検出手段が前記移動体からのユーザーの降車を検出した場合に、前記サーバーへ前記特定情報を送信する、請求項5または請求項6に記載の情報処理装置。
  12. 移動体に設置される情報処理装置であって、
    前記移動体におけるユーザーの乗降を検出する乗降検出手段と、
    前記移動体へのユーザーの乗降に従って前記移動体におけるセキュリティレベルを制御する制御手段と、
    メモリーと、
    サーバーと通信するための通信手段と、を備え、
    前記制御手段は、
    前記移動体に乗車したユーザーに関連付けられる特定情報を前記メモリーに格納し、
    前記乗降検出手段が前記移動体からのユーザーの降車を検出した場合に、前記特定情報を前記メモリーから消去し、
    前記特定情報は、前記サーバーに予め登録されている、または、その少なくとも一部が前記乗降検出手段によって前記移動体へのユーザーの乗車が検出された場合に前記制御手段によって前記サーバーから取得され、
    前記制御手段は、前記乗降検出手段が前記移動体からのユーザーの降車を検出してから一定期間の経過後に、前記サーバーへ前記特定情報を送信する、情報処理装置。
  13. 前記ユーザーが前記移動体から一定距離内に存在するか否かを検出する存在検出手段をさらに備え、
    前記制御手段は、前記ユーザーが前記移動体から前記一定距離内に存在しないことを前記存在検出手段が検出した場合に、前記サーバーへ前記特定情報を送信する、請求項5または請求項6に記載の情報処理装置。
  14. 移動体に設置される情報処理装置であって、
    前記移動体におけるユーザーの乗降を検出する乗降検出手段と、
    前記移動体へのユーザーの乗降に従って前記移動体におけるセキュリティレベルを制御する制御手段と、
    メモリーと、
    サーバーと通信するための通信手段と、を備え、
    前記制御手段は、
    前記移動体に乗車したユーザーに関連付けられる特定情報を前記メモリーに格納し、
    前記乗降検出手段が前記移動体からのユーザーの降車を検出した場合に、前記特定情報を前記メモリーから消去し、
    前記特定情報は、前記サーバーに予め登録されている、または、その少なくとも一部が前記乗降検出手段によって前記移動体へのユーザーの乗車が検出された場合に前記制御手段によって前記サーバーから取得され、
    前記移動体の外の画像を撮影するカメラをさらに備え、
    前記制御手段は、前記乗降検出手段によって前記ユーザーの降車が検出された後、前記カメラによって撮影された画像において前記ユーザーが特定されなくなった場合に、前記サーバーへ前記特定情報を送信する、情報処理装置。
  15. 移動体に設置される情報処理装置であって、
    前記移動体におけるユーザーの乗降を検出する乗降検出手段と、
    前記移動体へのユーザーの乗降に従って前記移動体におけるセキュリティレベルを制御する制御手段と、
    メモリーと、
    サーバーと通信するための通信手段と、を備え、
    前記制御手段は、
    前記移動体に乗車したユーザーに関連付けられる特定情報を前記メモリーに格納し、
    前記乗降検出手段が前記移動体からのユーザーの降車を検出した場合に、前記特定情報を前記メモリーから消去し、
    前記特定情報は、前記サーバーに予め登録されている、または、その少なくとも一部が前記乗降検出手段によって前記移動体へのユーザーの乗車が検出された場合に前記制御手段によって前記サーバーから取得され、
    前記制御手段は、前記移動体に一定の閾値以上の衝撃が印加された場合に、前記サーバーへ前記特定情報を送信する、情報処理装置。
  16. 前記制御手段は、前記特定情報のスナップショットを生成し、当該スナップショットを前記サーバーへ送信することによって、前記特定情報を前記サーバーへ送信する、請求項11~請求項15のいずれか1項に記載の情報処理装置。
  17. サーバーおよび前記ユーザーの端末と通信するための通信手段をさらに備え、
    前記制御手段は、
    所与の条件の成立に応じて、前記ユーザーの作業データを前記サーバーへ送信し、
    前記サーバーと通信ができない場合には、前記作業データを前記ユーザーの端末へ送信する、請求項1に記載の情報処理装置。
  18. メモリーをさらに備え、
    前記制御手段は、
    前記作業データを前記メモリーへ格納し、
    前記サーバーまたは前記ユーザーの端末へ送信された作業データを前記メモリーから消去する、請求項17に記載の情報処理装置。
  19. 前記乗降検出手段は、2以上のユーザーのそれぞれぞれの乗降を検出し、
    前記制御手段は、前記乗降検出手段によって降車を検出されたユーザーに関連付けられた前記特定情報を前記サーバーへ送信する、請求項11~請求項16のいずれか1項に記載の情報処理装置。
  20. メモリーをさらに備え、
    前記制御手段は、
    前記サーバーから取得した前記特定情報を前記メモリーに格納し、
    前記サーバーへ前記特定情報を送信した場合に、前記特定情報を前記メモリーから消去する、請求項11~請求項16および請求項19のいずれか1項に記載の情報処理装置。
  21. 前記乗降検出手段が前記ユーザーの乗車を検出することは、前記ユーザーの端末と通信することを含む、請求項1~請求項20のいずれか1項に記載の情報処理装置。
  22. 前記特定情報は、機器のセキュリティーレベルを指定する情報を含み、
    前記制御手段は、前記セキュリティーレベルを指定する情報を前記移動体に設けられた機器に送信する、請求項11~請求項16および請求項19~請求項20のいずれか1項に記載の情報処理装置。
  23. 移動体に設置される情報処理装置と、
    前記情報処理装置と通信可能なサーバーとを備え、
    前記サーバーは、ユーザーに関連付けられた特定情報を記憶する記憶装置を含み、
    前記情報処理装置は、
    メモリーと、
    前記移動体におけるユーザーの乗降を検出する乗降検出手段と、
    前記移動体へのユーザーの乗降に従って前記移動体におけるセキュリティレベルを制御する制御手段とを備え、
    前記制御手段は、
    前記乗降検出手段が前記移動体へのユーザーの乗車を検出した場合に、前記サーバーから前記特定情報の少なくとも一部を取得し、
    前記移動体に乗車したユーザーに関連付けられる特定情報を前記メモリーに格納し、
    前記乗降検出手段が前記移動体からのユーザーの降車を検出した場合に、前記特定情報を前記メモリーから消去し、
    前記特定情報は、前記ユーザーが前記情報処理装置を利用して作業を行ったことに応じて更新される作業データを含
    前記制御手段は、前記特定情報の機密レベルに応じて消去工程の実行回数を変更する、情報処理システム。
  24. 移動体に設置される情報処理装置のコンピューターに実行されることによって、前記コンピューターに、
    前記移動体におけるユーザーの乗降を検出するステップと、
    前記移動体へのユーザーの乗降に従って前記移動体におけるセキュリティレベルを制御するステップと、
    前記移動体に乗車したユーザーに関連付けられる特定情報を前記コンピューターのメモリーに格納するステップと、
    前記移動体からのユーザーの降車を検出した場合に、前記特定情報を前記メモリーから消去するステップと、を実行させ、
    前記特定情報の機密レベルに応じて消去工程の実行回数は変更され、
    前記特定情報は、前記ユーザーが前記コンピューターを利用して作業を行ったことに応じて更新される作業データを含む、プログラム。
JP2019125257A 2019-07-04 2019-07-04 情報処理装置、プログラム、および情報処理システム Active JP7500923B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019125257A JP7500923B2 (ja) 2019-07-04 2019-07-04 情報処理装置、プログラム、および情報処理システム
US16/946,206 US11267441B2 (en) 2019-07-04 2020-06-10 Information processing apparatus, program, and information processing system
EP20182771.4A EP3761596B1 (en) 2019-07-04 2020-06-29 Information processing apparatus, program, and information processing system
CN202010612785.3A CN112187846B (zh) 2019-07-04 2020-06-30 信息处理装置、信息处理系统及计算机可读取的记录介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019125257A JP7500923B2 (ja) 2019-07-04 2019-07-04 情報処理装置、プログラム、および情報処理システム

Publications (2)

Publication Number Publication Date
JP2021012469A JP2021012469A (ja) 2021-02-04
JP7500923B2 true JP7500923B2 (ja) 2024-06-18

Family

ID=71266431

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019125257A Active JP7500923B2 (ja) 2019-07-04 2019-07-04 情報処理装置、プログラム、および情報処理システム

Country Status (4)

Country Link
US (1) US11267441B2 (ja)
EP (1) EP3761596B1 (ja)
JP (1) JP7500923B2 (ja)
CN (1) CN112187846B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7192709B2 (ja) * 2019-08-09 2022-12-20 トヨタ自動車株式会社 車両遠隔指示訓練装置
CN113409496B (zh) * 2021-06-18 2022-11-04 广东好太太智能家居有限公司 一种蓝牙智能门锁配置系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282477A (ja) 2000-03-31 2001-10-12 Canon Inc 印刷制御装置及び印刷データの処理方法、並びに印刷処理システム
US20060117153A1 (en) 2004-11-30 2006-06-01 Kabushiki Kaisha Toshiba System for secure erasing of files
JP2007034754A (ja) 2005-07-27 2007-02-08 Alpine Electronics Inc データ管理装置、データ管理装置を備えたナビゲーション装置及び個人情報データの消去方法
JP2010152574A (ja) 2008-12-25 2010-07-08 Fujitsu Ltd 乗下車通知システム,および乗下車通知システムの運行管理プログラム
JP2014126912A (ja) 2012-12-25 2014-07-07 Sony Corp 情報処理装置、通信端末装置および記憶媒体
JP2014178877A (ja) 2013-03-14 2014-09-25 Ricoh Co Ltd 電子機器及びその記憶装置のパスワードロック制御方法
WO2017183476A1 (ja) 2016-04-22 2017-10-26 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002304697A (ja) * 2001-04-05 2002-10-18 Nippon Telegr & Teleph Corp <Ntt> 乗降案内方法およびシステムと乗降案内プログラムと該プログラムを記録した記録媒体
JP2008009615A (ja) 2006-06-28 2008-01-17 Aisin Aw Co Ltd セキュリティシステム制御装置及びセキュリティシステム制御方法
JP5095144B2 (ja) * 2006-07-06 2012-12-12 カルソニックカンセイ株式会社 車両用キーレス装置
JP2009122946A (ja) * 2007-11-14 2009-06-04 Fujitsu Ten Ltd 情報記憶装置
JP5148977B2 (ja) * 2007-12-10 2013-02-20 株式会社日立製作所 乗客コンベアの安全装置および安全制御方法
JP5181182B2 (ja) 2008-03-14 2013-04-10 インターナショナル・ビジネス・マシーンズ・コーポレーション セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム
EP2987153A4 (en) 2013-04-15 2016-09-21 Autoconnect Holdings Llc CENTRAL NETWORK FOR THE AUTOMATED REGULATION OF ROAD TRAFFIC
US9853670B2 (en) * 2014-10-31 2017-12-26 Samsung Electronics Co., Ltd. System and method for portable infotainment via dynamic SIM twinning with temporary service plan transferring in connected car
CN107269054A (zh) * 2017-06-08 2017-10-20 昆明奥多智能科技有限公司 一种智能立体停车库系统及控制方法
US20190089807A1 (en) 2017-09-20 2019-03-21 Ford Global Technologies, Llc Method and apparatus for dynamic portable user system configuration
JP6635107B2 (ja) * 2017-12-27 2020-01-22 トヨタ自動車株式会社 業務支援システム、及び業務支援方法
JP6750646B2 (ja) * 2018-06-07 2020-09-02 トヨタ自動車株式会社 車載装置、情報処理方法、および、情報処理プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282477A (ja) 2000-03-31 2001-10-12 Canon Inc 印刷制御装置及び印刷データの処理方法、並びに印刷処理システム
US20060117153A1 (en) 2004-11-30 2006-06-01 Kabushiki Kaisha Toshiba System for secure erasing of files
JP2007034754A (ja) 2005-07-27 2007-02-08 Alpine Electronics Inc データ管理装置、データ管理装置を備えたナビゲーション装置及び個人情報データの消去方法
JP2010152574A (ja) 2008-12-25 2010-07-08 Fujitsu Ltd 乗下車通知システム,および乗下車通知システムの運行管理プログラム
JP2014126912A (ja) 2012-12-25 2014-07-07 Sony Corp 情報処理装置、通信端末装置および記憶媒体
JP2014178877A (ja) 2013-03-14 2014-09-25 Ricoh Co Ltd 電子機器及びその記憶装置のパスワードロック制御方法
WO2017183476A1 (ja) 2016-04-22 2017-10-26 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム

Also Published As

Publication number Publication date
US11267441B2 (en) 2022-03-08
EP3761596B1 (en) 2024-04-03
CN112187846A (zh) 2021-01-05
CN112187846B (zh) 2023-10-10
JP2021012469A (ja) 2021-02-04
EP3761596A1 (en) 2021-01-06
US20210001808A1 (en) 2021-01-07

Similar Documents

Publication Publication Date Title
JP4636171B2 (ja) 車両用生体認証システム
CN111655553A (zh) 乘客和车辆相互认证技术领域
CN111837154A (zh) 车辆乘坐者的区块链认证
US9286485B2 (en) Using trust points to provide services
JP7029377B2 (ja) 運行データレコーディングシステム、運行データレコーダ、端末装置、および運行データレコーディング方法
KR20210128512A (ko) 차량내 복합생체인증시스템 및 그 동작방법
JP2019075721A (ja) システム、及びその方法
JP7487645B2 (ja) 車両制御システム、車両制御方法、及びプログラム
JP7500923B2 (ja) 情報処理装置、プログラム、および情報処理システム
WO2023029966A1 (zh) 身份认证方法及车辆
JP2010244449A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
WO2016170834A1 (ja) 車両を管理するシステム及び方法
JP2018120375A (ja) システム及び方法
US10793110B2 (en) On-vehicle authentication apparatus, authentication method and storage medium
US20160203332A1 (en) Personal information protection for navigation systems
JP2006327346A (ja) 車両盗難防止装置、車両盗難防止装置における運転者判定方法
US10536575B2 (en) Communication device
JP5018103B2 (ja) 情報処理装置、画像処理装置、及び情報処理方法
WO2023233990A1 (ja) 認証装置及び認証方法
JP2017144777A (ja) 認証システム及び認証装置
JP6848328B2 (ja) 制御装置、制御方法および制御プログラム
CN116229428A (zh) 车辆控制方法和车辆控制系统
CN114267096B (zh) 行车记录数据处理方法、装置及存储介质
JP7822291B2 (ja) 遠隔操作装置、遠隔操作装置の動作方法、及びプログラム
JP6775702B2 (ja) 記憶装置および走行映像アクセス方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20231205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240228

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240520

R150 Certificate of patent or registration of utility model

Ref document number: 7500923

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150