【解決手段】取得したセンシングデータの内容を変換する処理を行う処理部と、前記処理部が変換した情報を提供する提供部と、を備え、前記処理部は、前記提供部により提供される情報が要求される程度に応じて内容を変換する、情報処理装置が提供される。
前記処理部は、取得した前記センシングデータに対して情報の内容を変換する処理として前記センシングデータの情報量を減少させる処理を実行する、請求項2に記載の情報処理装置。
前記処理部は、取得した前記センシングデータに対して情報の内容を変更する処理として前記センシングデータの情報を変換する処理を実行する、請求項2に記載の情報処理装置。
【発明を実施するための形態】
【0012】
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0013】
なお、説明は以下の順序で行うものとする。
1.本開示の実施の形態
1.1.経緯
1.2.第1実施例
1.3.第2実施例
1.4.第3実施例
2.まとめ
【0014】
<1.本開示の実施の形態>
[1.1.経緯]
本開示の実施の形態について詳細に説明する前に、本開示の実施の形態に至った経緯について説明する。
【0015】
上述したように、センサを備えたデバイスや、センサによるセンシング技術の進歩が進んでおり、これにより、センサを備えたデバイスを装着している人間の状況をセンシングし、そのセンシング結果を蓄えたり、インターネット上のサーバに送信したりすることが容易になっている。
【0016】
このようにセンサを備えたデバイスや、センサによるセンシング技術の進歩により、センサを備えたデバイスを装着している人間の、より細かな、また複雑な情報が得られるようになる。そして、センサによりセンシングされた情報を用いた様々な処理も可能となる。例えば、従業員の労働状況の把握、郵便物や荷物の配達記録の確認、保険会社による保険料の割引または割増、などに、センサによりセンシングされた情報を用いることが考えられる。センサによりセンシングされた情報を用いる際には、その情報の正確さを解析することで、その情報が信頼できるものであるかどうか判断することも可能となる。
【0017】
しかし、センサによりセンシングされた情報の中には、そのセンサやセンサを備えたデバイスを身に付けたユーザが他人に知られたくない情報や、漏洩されては困る情報が含まれる場合がある。そのため、センサによりセンシングされた情報を利用する際には、情報の信頼性を保証しながらも、他人に知られたくないものや漏洩されては困るものは隠しておくことが望ましい。
【0018】
そこで本件開示者は、上述した点に鑑み、センサによりセンシングされた情報を利用する際に、情報の信頼性を保証しながらも情報を秘匿化させることが可能な技術について鋭意検討を行った。そして本件開示者は、以下で説明するように、センサによりセンシングされた情報を利用する際に、情報の信頼性を保証しながらも情報を秘匿化させることが可能な技術を考案するに至った。
【0019】
以上、本開示の実施の形態に至った経緯について説明した。続いて、本開示の実施の形態について詳細に説明する。
【0020】
[1.2.第1実施例]
(構成例)
まず、本開示の実施の形態の第1実施例に係るシステムの構成例を説明する。
図1は、本開示の実施の形態に係る情報処理システムの構成例を示す説明図である。
図1には、センサ101を身に付けたユーザ1と、センサ101によりセンシングされた情報に対する処理を行う情報処理装置100と、情報処理装置100によって処理された情報を用いて所定の処理を実行するサーバ10と、が示されている。また
図1には、ユーザ1をセンシングするセンサを備えたデバイス20も示されている。
【0021】
センサ101は、例えば位置情報センサ、加速度センサ、大気圧センサ、体温や脈拍などの生体情報を取得する生体情報センサである。またセンサ101は、周囲を撮像するカメラや、周囲の音を集音するマイクなどでもありうる。センサ101は、センシングによって得られた情報を随時、または任意のタイミングで情報処理装置100に送信する。なお位置情報センサは、GNSS(Global Navigation Satellite System)受信機、および/または通信装置などを含みうる。GNSSは、例えばGPS(Global Positioning System)、GLONASS(Global Navigation Satellite System)、BDS(BeiDou Navigation Satellite System)、QZSS(Quasi−Zenith Satellites System)、またはGalileoなどを含みうる。また測位センサとしては、例えば、無線LAN、MIMO(Multi−Input Multi−Output)、セルラー通信(例えば携帯基地局を使った位置検出、フェムトセル)、または近距離無線通信(例えばBLE(Bluetooth Low Energy)、Bluetooth(登録商標))などの技術を利用して位置を検出するものが含まれうる。
【0022】
情報処理装置100は、センサ101がセンシングした情報(以下の説明では「センサ情報」とも称する)を収集し、そのセンサ情報に対する処理を実行する装置である。本開示の実施の形態では、情報処理装置100は、サーバ10での所定の処理が最低限実行可能な程度までセンサ情報の内容をそぎ落としたり、センサ情報の内容を大雑把なものとしたりすることで、センサ情報を秘匿化する処理を行う。また情報処理装置100は、サーバ10での所定の処理の際にセンサ情報が必要となる場合に備えて、センサ情報を暗号化する処理も行う。情報処理装置100の具体的な構成例については後に詳述する。
【0023】
サーバ10は、情報処理装置100において処理されたセンサ情報を用いた所定の処理を実行する。サーバ10は、例えば、所定の処理として、センサ情報を用いた、ユーザ1の労働状態の確認を行う。サーバ10は、また例えば、所定の処理として、センサ情報を用いた、郵便物や荷物の配達の確認を行う。サーバ10は、また例えば、所定の処理として、センサ情報を用いた、ユーザ1に対する保険料の割引または割増の処理を行う。もちろんサーバ10が実行する処理はこれらに限られるものでは無い。
【0024】
図1では、センサ101と情報処理装置100とが別の装置として図示されているが、本開示は係る例に限定されるものでは無く、情報処理装置100の内部にセンサ101が設けられていても良い。また
図1では、情報処理装置100とサーバ10とが別の装置として図示されているが、本開示は係る例に限定されるものではなく、情報処理装置100において上述した所定の処理が実行されても良い。
【0025】
この第1実施例におけるユースケースの一例を説明する。会社において各社員の労働状況をセンサ101でセンシングし、第三者である、例えば労働組合がセンサ101により得られるセンサ情報を収集及び把握して、社員の労働状況から会社が違法な労働を強いていないかどうかを確認するケースを想定する。センサ情報によって、もしも違法な労働が見られた場合には、労働組合は、所定の機関(例えば労働基準監督署)などに証拠としてセンサ情報を提出することが考えられる。この場合、会社がセンシング機能を持つセンサ101を設置する方法では、会社がセンサ情報を捏造する可能性があり、証拠として用いるには相応しくない。従ってこのケースでは、センサ101は労働組合が配布したり、各写真が所有するスマートフォンなどの携帯端末に備えられているものを使用したりすることが望ましい。センサ101により得られたセンサ情報は、センサ101や、センサ101が備えられている携帯端末のストレージに溜め込んでおき、必要に応じてそのストレージから吸い出されても良いし、別のデバイスやインターネット、クラウドへアップロード送信されても良い。
【0026】
しかしこの場合、まず各社員のセンシングにより得られるセンサ情報には、労働状況の把握というアプリケーションには不要で、センシングされた個人としては労働組合にも知られたくないプライバシ情報も含まれている場合がある。また会社で仕事をしている社員をセンシングした情報には、第三者である労働組合には開示してはならない会社の秘密情報が含まれている場合もある。更に不正を通報した人が万が一にも不利益を被らないように、裁判になるまでは、または対象者の母数が集まるまでは、そして本人が名乗り出るまでは、誰がそのセンサ情報の対象者か、または提供者かを特定されたくない場合がある。
【0027】
本実施形態では、情報処理装置100は、社員のプライバシ情報や会社の秘密情報といった情報が不用意に第三者に知られることの無いように、アプリケーション(この場合は労働状況の把握)が最低限必要な粒度や精度に、センサ情報を変換したり分離したりする機能を有する。情報処理装置100はそのような機能を有することで、アプリケーションには不要で、かつ第三者に渡っては困る情報をそぎ落とし、またそのセンサ情報の対象者を秘匿化することができる。
【0028】
以上、
図1を用いて本開示の実施の形態の第1実施例に係るシステムの構成例を説明した。続いて、本開示の実施の形態の第1実施例に係る情報処理装置100の機能構成例について説明する。
【0029】
図2は、本開示の実施の形態の第1実施例に係る情報処理装置100の機能構成例を示す説明図である。以下、
図2を用いて本開示の実施の形態の第1実施例に係る情報処理装置100の機能構成例を説明する。なお、
図2に示した情報処理装置100は、センサ101も含むものとして説明する。
【0030】
図2に示したように、本開示の実施の形態の第1実施例に係る情報処理装置100は、センサ101と、センサ情報収集部102と、変換部104と、暗号化部106と、秘密鍵108と、結合部110と、通信部112と、保管部114と、ストレージ116と、を含んで構成される。
【0031】
センサ101は、上述したように、例えば位置情報センサ、加速度センサ、大気圧センサ、体温や脈拍などの生体情報を取得する生体情報センサである。またセンサ101は、周囲を撮像するカメラや、周囲の音を集音するマイクなどでもありうる。
【0032】
センサ情報収集部102は、センサ101が発生させたセンサ情報(センシングデータ)を収集する。センサ情報収集部102は、センサ情報を任意のタイミングで取得する。センサ情報収集部102は、センサ101がセンサ情報を発生させる度にセンサ情報を収集しても良く、所定の時間間隔、例えば数分〜数時間の単位の間隔で収集しても良い。センサ情報収集部102は、収集したセンサ情報を変換部104及び暗号化部106に送る。
【0033】
変換部104は、本実施形態の処理部の一例であり、センサ情報を利用するアプリケーション等において要求される程度に応じた、センサ情報の変換処理を行う。センサ情報を利用するアプリケーションは、情報処理装置100において実行されても良いし、情報処理装置100とは異なる装置において実行されても良い。例えば、変換部104は、センサ情報収集部102から送られるセンサ情報を解析し、そのセンサ情報に対して秘匿化処理を実行する。変換部104がセンサ情報に対して実行する秘匿化処理とは、情報として意味のあるものに保ちつつ、情報量を減少させる処理をいう。情報量を減少させる処理とは、センサ情報を利用するアプリケーションが最低限必要な粒度や精度に、センサ情報を変換したり分離したりする処理をいう。
【0034】
例えば、GPSやWi−Fi(登録商標)/Bluetooth(登録商標)ビーコンなどを用いた位置情報センサが用いられる場合、労働状況を把握するアプリケーションにとっては、労働者が会社の範囲内に居たという情報が大まかに分かれば十分である。その情報の信頼性を上げるためには、センサの生のデータ値や、Wi−FiのSSIDやMACアドレスといった詳細な情報が必要となる。しかし、そのような詳細な情報には、例えば対象者がトイレに居たなどというプライバシ情報などが含まれる可能性がある。また詳細な位置から、対象者個人を特定できてしまう可能性がある。従って変換部104は、位置情報センサの情報から、会社の範囲内に居たかどうかを示す情報に変換する。変換部104は、このようにセンサ情報を変換することで、センサ101を身に付けたり持ち運んだりしているユーザのプライバシを保護することが可能となる。ここでいう範囲とは、例えば労働状況を把握するアプリケーションのために用いられるのであれば、労働が行われていると思われるビルの中であってもよく、ビルの中心点から特定の半径の円内であってもよく、またはビルではなく会社の敷地内であってもよい。変換部104は、位置情報センサの情報を所定量(例えば数メートル〜数十メートル)ずらすことで、センサ101を身に付けたり持ち運んだりしているユーザのプライバシを保護しても良い。
【0035】
図4は、センサ101から得られるセンサ情報の生データと、変換部104によって変換される情報の例を示す説明図である。センサ101として位置情報センサがあり、その位置情報センサが出力する情報は具体的な位置情報、すなわち、例えば符号11に示した場所にいたという情報である。これに対し、変換部104によって変換される情報は、より大きな範囲を示す情報、すなわち、例えば符号12に示した範囲内にいたという情報である。
【0036】
加速度センサやカメラ、マイクなどで、パソコンで仕事をしているのか、食事などの休憩をしているのかなどの行動を識別するケースも考えられる。これらの情報には、センサの生データの値は、周りに誰が居たかであるとか、どのような会話がされていたかなどのプライバシ情報が含まれうる。またこれらの情報には、労働者が使用しているパーソナルコンピュータの画面や、試作品など会社の仕事内容などの機密情報を含む可能性がある。そのため、変換部104は、加速度センサやカメラ、マイクなどで得られたセンサ情報に対して、労働をしているのか、休憩をしているのか、といった情報への抽象化を行う。
【0037】
センサ101によってセンシングがされた時間も、例えばデバイス20として設けられうる、会社の監視カメラの情報と照らし合わせることで、この時間にある場所に居た人物を特定する情報になり得る。労働時間の監視というアプリケーションにおいては、慢性的な長時間労働が監視できれば良いため、センシングがされた時間を、所定の幅を持つ情報に変換されてもよく、また、センシングされた時間に数分程度のずれがあっても問題は無い。従って変換部104は、センサ情報に含まれる時間情報に対して、例えば15分程度の意図的なずらしを行う。変換部104は、センサ情報に含まれる時間情報をずらすことで、センサ情報の秘匿化を行うことができる。
【0038】
変換部104は、センサ情報収集部102から送られるセンサ情報を、人間の行動や、人間の感情を表す情報に変換しても良い。例えば、センサ情報収集部102から送られるセンサ情報を解析した結果、センサ101を身に付けたユーザが走っているということが分かれば、変換部104は、センサ情報を、走っているという人間の行動に置き換える。また例えば、センサ情報収集部102から送られるセンサ情報を解析した結果、センサ101を身に付けたユーザが怒っているということが分かれば、変換部104は、センサ情報を、怒っているという人間の行動に置き換える。
【0039】
変換部104は、センサ情報収集部102から送られるセンサ情報を、装置(例えばセンサ101が備えられている装置)の挙動を現す情報に変換しても良い。例えば、センサ101が自動車に備えられている場合、センサ情報収集部102から送られるセンサ情報を解析した結果、ある時刻において運転手が急ブレーキを掛けたということが分かれば、変換部104は、センサ情報を、急ブレーキが掛かったという自動車の挙動を現す情報に置き換える。
【0040】
暗号化部106は、センサ情報収集部102から送られるセンサ情報に対して、ユニークな鍵である秘密鍵108を用いた暗号化処理を行う。暗号化部106も、本開示の処理部に含まれうる。
【0041】
上述したように、GPSやWi−Fi/Bluetoothビーコンなどを用いた位置情報センサが用いられる場合、位置情報センサから得られるセンサ情報の信頼性を上げるためには、センサの生のデータ値や、Wi−FiのSSIDやMACアドレスといった詳細な情報が必要となる。従って、センサの生のデータ値や詳細な情報が必要となった場合に備えて、暗号化部106は、センサ情報を暗号化する。
【0042】
結合部110は、変換部104によって変換されたセンサ情報と、暗号化部106によって暗号化されたセンサ情報とを結合する処理を行う。結合部110で結合される2つの情報は、同一のセンサ情報が基となっている。結合部110も、本開示の処理部に含まれうる。
【0043】
通信部112は、本開示の提供部の一例であり、少なくとも、変換部104によって変換されたセンサ情報を外部の装置、例えばサーバ10に送信する。通信部112は、必要に応じて、変換部104によって変換されたセンサ情報と結合されている、暗号化されたセンサ情報も、外部の装置、例えばサーバ10に送信する。保管部114は、結合部110によって結合された情報をストレージ116に保管する。
【0044】
本開示の実施の形態の第1実施例に係る情報処理装置100は、上述したような構成を有することで、センサ101が発生させたセンサ情報の信頼性を保証しながらも、センサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を秘匿化させることができる。
【0045】
(動作例)
続いて、本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を説明する。
図3は、本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を示す流れ図である。
図3に示したのは、センサ101が発生させたセンサ情報の秘匿化及び暗号化を行う際の、情報処理装置100の動作例である。以下、
図3を用いて本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を説明する。
【0046】
情報処理装置100は、センサ101から、センサ101が発生させたセンサ情報を収集する(ステップS101)。ステップS101の処理は例えばセンサ情報収集部102が実行する。情報処理装置100は、センサ情報を任意のタイミングで取得する。情報処理装置100は、センサ101がセンサ情報を発生させる度にセンサ情報を収集しても良く、所定の時間間隔、例えば数分〜数時間の単位の間隔で収集しても良い。
【0047】
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を変換する(ステップS102)。ステップS102の処理は例えば変換部104が実行する。
【0048】
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報を暗号化する(ステップS103)。ステップS103の処理は例えば暗号化部106が実行する。
【0049】
ステップS102の処理と、ステップS103の処理とは逆でもよい。ステップS102の処理と、ステップS103の処理とは、並列に行われても良い。
【0050】
情報処理装置100は、センサ情報を変換し、センサ情報を暗号化すると、変換したセンサ情報と暗号化したセンサ情報とを結合する(ステップS104)。ステップS104の処理は例えば結合部110が実行する。
【0051】
情報処理装置100は、変換したセンサ情報と暗号化したセンサ情報とを結合すると、少なくとも、変換されたセンサ情報を、必要となるアプリケーションや、外部の装置、例えばサーバ10に提供する(ステップS105)。情報処理装置100は、必要に応じて、変換されたセンサ情報と結合されている、暗号化されたセンサ情報も、外部の装置、例えばサーバ10に送信する。
【0052】
本開示の実施の形態の第1実施例に係る情報処理装置100は、上述したような一連の動作を実行することで、センサ101が発生させたセンサ情報の信頼性を保証しながらも、センサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を秘匿化させることができる。
【0053】
この第1実施例におけるユースケースの別の例を説明する。別のユースケース例として、荷物や郵便の配達記録への応用例を挙げる。荷物や郵便物の配達記録は、配達者が配送会社へ自己申告し、配送会社が配達依頼者へ公開することで成り立っている。荷物や郵便物の配達記録は、配達者や配送会社が信頼できることが前提となっている。万が一配達記録があるものの配達されていないなどの事態が起こった場合には、受取人が虚偽の主張をしているのか、配達者または配送会社が虚偽の報告をしているのかを判別できない。特に大手の事業者ではなく、中小の、または個人が配達を請け負う場合には、配達者を信頼することが難しい場合が多い。中小の、または個人が配達を請け負う場合、配達者、または配達される荷物にセンサ101を備えたデバイスによって得られるセンシング情報を使用することで、信頼できる配達記録を配達依頼者が得ることができる。一方、配達記録というアプリケーションの実現には不要な情報は、配達者などのプライバシの観点から保護される必要がある。
【0054】
GPSやWi−Fi/Bluetoothビーコンなどを用いた位置情報センサが用いられる場合、配達記録というアプリケーションには、集荷元、荷物の中継所、配達先のいずれかといった情報で十分である。そして、それらの情報の信頼性を上げるためには、住所まで特定可能なセンサの生のデータ値や、Wi−FiのSSIDやMACアドレスといった詳細な情報、また、集荷元、荷物の中継所、配達先に至るまでの時系列での軌跡が必要となる。しかし、そのような詳細な情報には、本来は配達依頼者までもが知る必要の無い中継所の場所や、他の荷物の配送先、配達者が休憩のために立ち寄った場所、配達者が運ぶ他の荷物の受取人の自宅などのプライバシ情報などが含まれる可能性がある。
【0055】
そこで、情報処理装置100は、そのような生のデータは暗号化部106で暗号化しておくとともに、第三者である配達依頼者には、変換部104によって精度を落とした情報を提供する。
【0056】
配達記録として、カメラで撮像された配送先の表札を用いることも考えられる。信頼性を上げるためには、動画のような時系列情報や、表札だけでなく周囲も含めた映像の方が望ましい。一方、配送先の周囲にたまたま居た人などのプライバシに関わる情報も含まれる。そこで変換部104は、配達依頼者には精度を落とした、つまりカメラで撮像された画像から表札の範囲だけを残して他の部分をトリミングした情報や、表札以外をモザイク化した情報、または表札から認識された名前や文字情報だけを公開する。そして暗号化部106は、周囲なども含めた生の情報、すなわちカメラで撮像された画像そのものは暗号化しておく。
【0057】
この第1実施例におけるユースケースの別の例を説明する。別のユースケース例として保険事業における保険料割引のケースを挙げる。保険事業では、優良の被保険者に対して保険料の割引が行われることがしばしばある。健康保険を提供する保険会社は、健康を促進したり、病気を予防したりする活動、例えば規則正しい生活を行ったり、日常的に運動を行ったりしている場合には、健康被害のリスクが低いとして保険料を割り引く例がある。また自動車保険を提供する保険会社は、日頃から安全な運転を行っている運転者については、事故リスクの低い被保険者として保険料を割り引く例がある。
【0058】
優良な被保険者であるかは、被保険者の行動次第である。基本的には、保険会社は被保険者の自己申告を信用する必要がある。そして、被保険者から保険金の請求などがあった場合には、保険会社は、その被保険者からの申告の正当性を検証したい場合がある。被保険者にセンシングデバイスを使用して、優良であるかをセンシングすることも可能だが、正当性を検証できるほどの信頼性を確保するためには、詳細なデータが必要となる。詳細なデータには被保険者のプライバシ情報が含まれる可能性がある。
【0059】
例えば、安全運転かどうかを判別するアプリケーションを保険会社が提供する場合、安全運転かどうかを判別するアプリケーションには、位置情報センサ、加速度センサ、カメラなどを組み合わせて、安全な運転を行っているかを判断する。安全な運転を行っているかの判断には、曲がり角で十分な減速や一時停止を行っているか、信号前で急加速や、無理な黄色信号での横断をしていないかなどの判別結果のみがあれば良い。その情報の信頼性を上げるためには、本当にそのような加減速を行っていないかどうかを判別するため、生の加速度データや、本当にその場所が曲がり角や信号近くだったのか、本当の信号の色は何だったか、本当にその場所に行ったのかといったセンサの生のデータ値や軌跡、Wi−FiのSSIDやMACアドレスといった詳細な情報が必要となる。しかしそのような詳細な情報には、被保険者の行った場所というプライバシ情報などが含まれる可能性がある。そこで、情報処理装置100は、そのような生のデータは暗号化部106で暗号化しておくとともに、第三者である保険会社には、変換部104によって精度を落とした情報を提供する。
【0060】
健康保険の場合、健康を促進したり病気を予防したりする活動を行っているかどうかを判別するアプリケーションを保険会社が提供する場合、本当にスポーツクラブなどへ行ったのかどうかという情報が、アプリケーションとして必要となる。その情報の信頼性を上げるためには、本当にスポーツクラブへ行ったのかを判別するために、位置情報センサ等を用いて被保険者の行動を追跡する情報などが必要となる。しかしそのような詳細な情報には、被保険者がスポーツグラブ以外にどこへ行ったのかといったプライバシ情報などが含まれる可能性がある。そこで、情報処理装置100は、そのような生のデータは暗号化部106で暗号化しておくとともに、第三者である保険会社には、変換部104によって精度を落とした情報を提供する。被保険者は、保険金の支払い時に証明が必要な場合といった、生データが必要な場合にのみ生データを復号して開示する。
【0061】
[1.3.第2実施例]
(構成例)
上述の第1実施例では、センサ101から出力される生データを暗号化していたが、本開示は係る例に限定されるものでは無い。センサ101から出力される生データは、ハッシュ化されてもよい。
【0062】
図5は、本開示の実施の形態の第2実施例に係る情報処理装置100の機能構成例を示す説明図である。以下、
図5を用いて本開示の実施の形態の第2実施例に係る情報処理装置100の機能構成例を説明する。
【0063】
図5に示したように、本開示の実施の形態の第2実施例に係る情報処理装置100は、センサ101と、センサ情報収集部102と、変換部104と、ハッシュ化部122と、秘密鍵108と、結合部110と、通信部112と、保管部114と、ストレージ116と、を含んで構成される。ハッシュ化部122以外の構成は
図2に示した情報処理装置100と同じであるため、詳細な説明は割愛する。
【0064】
ハッシュ化部122は、センサ情報収集部102から送られるセンサ情報に対して、ハッシュ値を生成する処理を行う。ハッシュ化部122も、本開示の処理部に含まれうる。ハッシュ化部122が生成したハッシュ値は、結合部110に送られて、変換部104が変換したセンサ情報と結合される。
図5に示した構成の場合、センサ情報の生データは保管部114に保存される、センサ情報の生データが必要となる場合には、情報処理装置100は、ハッシュ化部122が生成したハッシュ値に合致する情報を提供する。
【0065】
(動作例)
続いて、本開示の実施の形態の第2実施例に係る情報処理装置100の動作例を説明する。
図6は、本開示の実施の形態の第2実施例に係る情報処理装置100の動作例を示す流れ図である。
図6に示したのは、センサ101が発生させたセンサ情報の秘匿化及びハッシュ化を行う際の、情報処理装置100の動作例である。以下、
図6を用いて本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を説明する。
【0066】
情報処理装置100は、センサ101から、センサ101が発生させたセンサ情報を収集する(ステップS111)。ステップS111の処理は例えばセンサ情報収集部102が実行する。情報処理装置100は、センサ情報を任意のタイミングで取得する。情報処理装置100は、センサ101がセンサ情報を発生させる度にセンサ情報を収集しても良く、所定の時間間隔、例えば数分〜数時間の単位の間隔で収集しても良い。
【0067】
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を変換する(ステップS112)。ステップS112の処理は例えば変換部104が実行する。情報処理装置100は、具体的には上述したように、センサ情報を利用するアプリケーション等において要求される程度に応じた、センサ情報の変換処理を行う。
【0068】
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報をハッシュ化する(ステップS113)。ステップS113の処理は例えばハッシュ化部122が実行する。
【0069】
ステップS112の処理と、ステップS113の処理とは逆でもよい。ステップS112の処理と、ステップS113の処理とは、並列に行われても良い。
【0070】
情報処理装置100は、センサ情報を変換し、センサ情報をハッシュ化すると、変換したセンサ情報とハッシュ化したセンサ情報とを結合する(ステップS114)。ステップS114の処理は例えば結合部110が実行する。
【0071】
情報処理装置100は、変換したセンサ情報とハッシュ化したセンサ情報とを結合すると、少なくとも、変換されたセンサ情報を、必要となるアプリケーションや、外部の装置、例えばサーバ10に提供する(ステップS115)。情報処理装置100は、必要に応じて、変換されたセンサ情報と結合されている、ハッシュ化されたセンサ情報も、外部の装置、例えばサーバ10に送信する。そして情報処理装置100は、ハッシュ化される前のセンサ情報(生データ)をストレージ116に保存する(ステップS116)。ステップS116の処理は例えば保管部114が実行する。ストレージ116に保存された、ハッシュ化される前のセンサ情報は、ハッシュ化されたセンサ情報の正当性を確認する際に、ハッシュ化される前のセンサ情報を再度ハッシュ化して双方が一致するかどうかの判断に用いられうる。
【0072】
[1.4.第3実施例]
(構成例)
情報処理装置100は、センサ101の生データ値を暗号化して、変換部104が精度を落としたセンサ情報に添付しておくことで、必要に応じてセンサ101の生データを開示及び解析し、そのセンサ101のセンサ情報の信頼性をある程度検証できる。しかしセンシング対象者が悪意を持っていた場合には、そのセンサ情報は捏造または改竄されている可能性は捨てきれない。
【0073】
そこで、センサ101が出力するセンサ情報について、他の装置で電子署名情報を付与してもらうことで、センサ情報のさらなる信頼性の担保を図ることが可能となる。署名情報の付与は2つの観点で行われる。1つ目は、自身のデバイスでのセンシングにより得られたセンサ情報を他のデバイスに渡して電子署名を付与してもらうというものである。センサ情報を他のデバイスに渡して電子署名を付与してもらうことで、そのセンサ情報が、その時刻にその場所に行くまでにセンシングされていた情報であることを、他のデバイスの所有者が証明することができる。2つ目は、センサ情報を他のデバイスから電子署名付きで取得することで、そのセンサ情報がその時刻にその場所でセンシングされていた情報であることを、他のデバイスの所有者が証明できる。
【0074】
図7は、本開示の実施の形態の第3実施例に係る情報処理装置200の機能構成例を示す説明図である。以下、
図7を用いて本開示の実施の形態の第3実施例に係る情報処理装置200の機能構成例を説明する。
【0075】
情報処理装置200は、他のデバイスでのセンシングにより得られるセンサ情報に対して電子署名を付加して、元のデバイスにセンサ情報を返信する。
図7に示したように、本開示の実施の形態の第3実施例に係る情報処理装置200は、センサ情報収集部202と、署名付加部204と、署名鍵206と、結合部208と、送信部210と、を含んで構成される。
【0076】
センサ情報収集部202は、他のデバイスでのセンシングにより得られるセンサ情報を収集する。センサ情報収集部202は、収集したセンサ情報を署名付加部204及び結合部208に送る。
【0077】
署名付加部204は、センサ情報収集部202から送られたセンサ情報に、署名鍵206を用いて電子署名情報を付加する。例えば、署名付加部204は、センサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して署名鍵206で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。
【0078】
結合部208は、センサ情報収集部202から送られたセンサ情報に、署名付加部204が電子署名を付加したセンサ情報を結合する。送信部210は、結合部208によって結合された情報を、元のデバイスへ送信する。
【0079】
情報処理装置200は、このように、他のデバイスでのセンシングにより得られるセンサ情報に対して電子署名を付加して、元のデバイスにセンサ情報を返信することで、デバイスでのセンシングにより得られるセンサ情報の信頼性を高めることができる。
【0080】
第1実施例において説明した情報処理装置100において、電子署名が付加される構成が追加されても良い。
【0081】
図8は、本開示の実施の形態の第3実施例に係る情報処理装置100の機能構成例を示す説明図である。以下、
図8を用いて本開示の実施の形態の第3実施例に係る情報処理装置100の機能構成例を説明する。
【0082】
図8に示したように、本開示の実施の形態の第3実施例に係る情報処理装置100は、センサ101と、センサ情報収集部102と、署名付加部132と、署名鍵134と、結合部110と、通信部112と、保管部114と、ストレージ116と、を含んで構成される。変換部104が存在しないこと、並びに、暗号化部106及び秘密鍵108の替わりに署名付加部132及び署名鍵134が設けられている点以外は、
図2に示した情報処理装置100と同じであるため、詳細な説明は割愛する。
【0083】
署名付加部132は、センサ情報収集部102から送られたセンサ情報に、署名鍵134を用いて電子署名情報を付加する。例えば、署名付加部132は、センサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して署名鍵134で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。
【0084】
このように電子署名が付加されたセンサ情報は、センサ情報を利用するアプリケーションや装置、例えばサーバ10において電子署名が検証される。情報処理装置100は、このように、センサ101でのセンシングにより得られるセンサ情報に対して電子署名を付加して、センサ情報を電子署名と共に提供することで、センサ101でのセンシングにより得られるセンサ情報の信頼性を高めることができる。
【0085】
(動作例)
続いて、本開示の実施の形態の第3実施例における動作例について説明する。
図9は、本開示の実施の形態の第3実施例における動作例を示す流れ図であり、情報処理装置100、200及びユーザ1をセンシングするデバイス20の動作例を示したものである。デバイス20には、
図8に示したように、センサ情報に電子署名を付加する構成が設けられているものとする。
【0086】
情報処理装置100は、対象のユーザのセンシングをセンサ101で行い(ステップS201)、センサ101からセンサ情報の収集を行う(ステップS201)。並行して、環境中に設置されているデバイス20も、対象のユーザのセンシングを行い(ステップS203)、センサ情報の収集を行う。
【0087】
そしてデバイス20は、センサ情報が自装置で生成されたものであることを証明するための電子署名をセンサ情報に付加する(ステップS204)。例えば、デバイス20は、センサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して自身の署名鍵で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。デバイス20は、電子署名を付加したセンサ情報を情報処理装置100に提供する(ステップS205)。
【0088】
情報処理装置100は、センサ101やデバイス20からセンサ情報が送られてくると、送られてきたセンサ情報の変換を行う(ステップS206)。この変換処理は、上述したように、センサ情報が使用されるアプリケーションにとって必要最低限の程度にまで情報をそぎ落としたり、情報をずらしたりする処理である。
【0089】
情報処理装置100は、また、センサ101やデバイス20からセンサ情報が送られてくると、送られてきたセンサ情報の暗号化を行う(ステップS207)。なお、このステップS206とステップS207との処理は、逆でも良いし、並行して行われても良い。
【0090】
情報処理装置100は、センサ情報の変換及び暗号化を行うと、センサ情報をデバイス20や、他の装置である情報処理装置200にセンサ情報を提供する(ステップS210、S211)。情報処理装置100は、デバイス20及び情報処理装置200の双方にセンサ情報を提供しても良いが、どちらか一方にセンサ情報を提供してもよい。
【0091】
デバイス20や情報処理装置200は、センサ情報が情報処理装置100で生成されたものであることを証明するための電子署名をセンサ情報に付加する(ステップS212、S213)。例えば、デバイス20や情報処理装置200は、情報処理装置100から取得したセンサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して自身の署名鍵で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。
【0092】
そして、デバイス20や情報処理装置200は、電子署名を付加したセンサ情報を情報処理装置100に送り返す(ステップS214、S215)。情報処理装置100は、電子署名を付加したセンサ情報をデバイス20や情報処理装置200から受信することで、センサ情報が情報処理装置100で生成されたものであることをデバイス20や情報処理装置200に証明してもらうことが可能となる。
【0093】
<2.まとめ>
以上説明したように本開示の実施の形態によれば、センサが発生させたセンサ情報に対して、センサ情報が使用されるアプリケーションにとって必要最低限の程度にまで情報をそぎ落としたり、情報をずらしたりする変換処理を行う情報処理装置が提供される。また本開示の実施の形態によれば、センサ情報の変換処理を行うと共に、センサ情報の生データが必要となる場合に備えてセンサ情報を暗号化して保持する情報処理装置が提供される。
【0094】
本明細書の各装置が実行する処理における各ステップは、必ずしもシーケンス図またはフローチャートとして記載された順序に沿って時系列に処理する必要はない。例えば、各装置が実行する処理における各ステップは、フローチャートとして記載した順序と異なる順序で処理されても、並列的に処理されてもよい。
【0095】
また、各装置に内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上述した各装置の構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供されることが可能である。また、機能ブロック図で示したそれぞれの機能ブロックをハードウェアで構成することで、一連の処理をハードウェアで実現することもできる。
【0096】
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。
【0097】
また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。
【0098】
なお、以下のような構成も本開示の技術的範囲に属する。
(1)
取得したセンシングデータの内容を変換する処理を行う処理部と、
前記処理部が変換した情報を提供する提供部と、
を備え、
前記処理部は、前記提供部により提供される情報が要求される程度に応じて内容を変換する、情報処理装置。
(2)
前記処理部は、前記センシングデータの内容を変換する処理として前記センシングデータの内容を秘匿化する処理を行う、前記(1)に記載の情報処理装置。
(3)
前記処理部は、前記秘匿化する処理として、前記センシングデータの内容を意味のある情報に変換する処理を行う、前記(2)に記載の情報処理装置。
(4)
前記処理部は、さらに、取得した前記センシングデータを暗号化する処理を実行する、前記(2)または(3)に記載の情報処理装置。
(5)
前記処理部は、暗号化した前記センシングデータと、情報の内容を変更した前記センシングデータとを結合する、前記(4)に記載の情報処理装置。
(6)
前記処理部は、さらに、取得した前記センシングデータをハッシュ化する処理を実行する、前記(2)または(3)に記載の情報処理装置。
(7)
前記処理部は、ハッシュ化した前記センシングデータと、情報の内容を変更した前記センシングデータとを結合する、前記(6)に記載の情報処理装置。
(8)
前記処理部は、取得した前記センシングデータに対して情報の内容を変換する処理として前記センシングデータの情報量を減少させる処理を実行する、前記(2)〜(7)のいずれかに記載の情報処理装置。
(9)
前記処理部は、情報量を減少させる処理として、前記センシングデータに含まれる位置情報を所定の範囲を有する情報に変換する、前記(8)に記載の情報処理装置。
(10)
前記処理部は、情報量を減少させる処理として、前記センシングデータに含まれる時刻情報を所定の時間帯の情報に変換する、前記(8)に記載の情報処理装置。
(11)
前記処理部は、取得した前記センシングデータに対して情報の内容を変更する処理として前記センシングデータの情報を変換する処理を実行する、前記(2)〜(7)のいずれかに記載の情報処理装置。
(12)
前記処理部は、情報を変換する処理として、前記センシングデータから人間の行動または感情を表す情報に変換する、前記(11)に記載の情報処理装置。
(13)
前記処理部は、情報を変換する処理として、前記センシングデータから装置の挙動を表す情報に変換する、前記(11)に記載の情報処理装置。
(14)
前記処理部は、情報を変換する処理として、前記センシングデータに含まれる位置情報を所定量ずらす処理を実行する、前記(11)に記載の情報処理装置。
(15)
前記処理部は、情報を変換する処理として、前記センシングデータに含まれる時刻情報を所定量ずらす処理を実行する、前記(11)に記載の情報処理装置。
(16)
プロセッサが、
取得したセンシングデータの内容を変換する処理を行うことと、
変換した情報を提供することと、
を実行し、
前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換する、情報処理方法。
(17)
コンピュータに、
取得したセンシングデータの内容を変換する処理を行うことと、
変換した情報を提供することと、
を実行させ、
前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換させる、コンピュータプログラム。