知財求人 - 知財ポータルサイト「IP Force」
特許6695840アクセス制御装置、アクセス制御方法およびアクセス制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6695840
(24)【登録日】2020年4月24日
(45)【発行日】2020年5月20日
(54)【発明の名称】アクセス制御装置、アクセス制御方法およびアクセス制御プログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20200511BHJP
【FI】
G06F21/62 345
【請求項の数】10
【全頁数】18
(21)【出願番号】特願2017-168064(P2017-168064)
(22)【出願日】2017年8月31日
(65)【公開番号】特開2019-46122(P2019-46122A)
(43)【公開日】2019年3月22日
【審査請求日】2018年10月18日
(73)【特許権者】
【識別番号】319013263
【氏名又は名称】ヤフー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】坪内 孝太
(72)【発明者】
【氏名】山中 祥太
(72)【発明者】
【氏名】寺岡 照彦
【審査官】
和平 悠希
(56)【参考文献】
【文献】
特開2010−057075(JP,A)
【文献】
特開2009−049502(JP,A)
【文献】
特開2008−011256(JP,A)
【文献】
米国特許出願公開第2009/0233573(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
ユーザが有する端末装置であって、
前記ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得部と、
前記端末装置に搭載されたセンサで検出された情報に基づいて、前記ユーザにおける非常事態の発生を検出する検出部と、
前記検出部によって前記非常事態の発生が検出された場合に、前記許可ユーザ以外の他ユーザであって、前記ユーザが前記アクセスを許可していない他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御部と
を備えることを特徴とするアクセス制御装置。
前記ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得部と、
前記端末装置に搭載されたセンサで検出された情報に基づいて、前記ユーザにおける非常事態の発生を検出する検出部と、
前記検出部によって前記非常事態の発生が検出された場合に、前記許可ユーザ以外の他ユーザであって、前記ユーザが前記アクセスを許可していない他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御部と
を備えることを特徴とするアクセス制御装置。
【請求項2】
前記公開情報は、
前記ユーザの現在地を示す位置情報を含み、
前記アクセス制御部は、
前記公開情報のうち、前記位置情報に対して設定された前記アクセス制限を解除すること
を特徴とする請求項1に記載のアクセス制御装置。
前記ユーザの現在地を示す位置情報を含み、
前記アクセス制御部は、
前記公開情報のうち、前記位置情報に対して設定された前記アクセス制限を解除すること
を特徴とする請求項1に記載のアクセス制御装置。
【請求項3】
前記検出部は、
前記ユーザの周辺における災害の発生を検出するとともに、当該災害による前記ユーザの被災の有無を検出し、
前記アクセス制御部は、
前記検出部が前記ユーザの被災を検出した場合、前記アクセス制限を解除すること
を特徴とする請求項1または2に記載のアクセス制御装置。
前記ユーザの周辺における災害の発生を検出するとともに、当該災害による前記ユーザの被災の有無を検出し、
前記アクセス制御部は、
前記検出部が前記ユーザの被災を検出した場合、前記アクセス制限を解除すること
を特徴とする請求項1または2に記載のアクセス制御装置。
【請求項4】
前記検出部は、
前記ユーザの被災による被害の規模をさらに検出し、
前記アクセス制御部は、
前記検出部によって検出された前記被害の規模が大きいほど、前記アクセスを許可する前記他ユーザの数が多くなるように前記アクセス制限を解除すること
を特徴とする請求項3に記載のアクセス制御装置。
前記ユーザの被災による被害の規模をさらに検出し、
前記アクセス制御部は、
前記検出部によって検出された前記被害の規模が大きいほど、前記アクセスを許可する前記他ユーザの数が多くなるように前記アクセス制限を解除すること
を特徴とする請求項3に記載のアクセス制御装置。
【請求項5】
前記他ユーザの位置を示す他ユーザ位置情報を取得する他ユーザ情報取得部をさらに備え、
前記アクセス制御部は、
前記他ユーザ情報取得部によって取得された前記他ユーザ位置情報に基づき、前記他ユーザの位置が前記災害に伴う被災地以外である場合、当該他ユーザの前記アクセスを許可することで前記アクセス制限を解除すること
を特徴とする請求項3または4に記載のアクセス制御装置。
前記アクセス制御部は、
前記他ユーザ情報取得部によって取得された前記他ユーザ位置情報に基づき、前記他ユーザの位置が前記災害に伴う被災地以外である場合、当該他ユーザの前記アクセスを許可することで前記アクセス制限を解除すること
を特徴とする請求項3または4に記載のアクセス制御装置。
【請求項6】
前記許可ユーザおよび前記他ユーザの種別を示す種別情報を受け付ける種別受付部をさらに備え、
前記アクセス制御部は、
前記種別受付部が受け付けた前記種別情報における前記他ユーザの前記種別が前記ユーザの友達である場合、当該他ユーザの前記アクセスを許可することで前記アクセス制限を解除すること
を特徴とする請求項1〜5のいずれか1つに記載のアクセス制御装置。
前記アクセス制御部は、
前記種別受付部が受け付けた前記種別情報における前記他ユーザの前記種別が前記ユーザの友達である場合、当該他ユーザの前記アクセスを許可することで前記アクセス制限を解除すること
を特徴とする請求項1〜5のいずれか1つに記載のアクセス制御装置。
【請求項7】
ソーシャルネットワーキングにおいて前記ユーザが構築したネットワークに関するSNS情報を受け付けるSNS受付部をさらに備え、
前記アクセス制御部は、
前記SNS受付部によって受け付けられた前記SNS情報に基づいて前記ネットワークに接続される前記他ユーザの前記アクセスを許可することで前記アクセス制限を解除すること
を特徴とする請求項1〜6のいずれか1つに記載のアクセス制御装置。
前記アクセス制御部は、
前記SNS受付部によって受け付けられた前記SNS情報に基づいて前記ネットワークに接続される前記他ユーザの前記アクセスを許可することで前記アクセス制限を解除すること
を特徴とする請求項1〜6のいずれか1つに記載のアクセス制御装置。
【請求項8】
前記アクセス制御部は、
前記アクセス制限を解除した後において、所定の解除条件を満たした場合に、前記アクセス制限を再設定すること
を特徴とする請求項1〜6のいずれか1つに記載のアクセス制御装置。
前記アクセス制限を解除した後において、所定の解除条件を満たした場合に、前記アクセス制限を再設定すること
を特徴とする請求項1〜6のいずれか1つに記載のアクセス制御装置。
【請求項9】
ユーザが有する端末装置であるアクセス制御装置が実行するアクセス制御方法であって、
前記ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得工程と、
前記端末装置に搭載されたセンサで検出された情報に基づいて、前記ユーザにおける非常事態の発生を検出する検出工程と、
前記検出工程によって前記非常事態の発生が検出された場合に、
前記許可ユーザ以外の他ユーザであって、前記ユーザが前記アクセスを許可していない他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御工程と
を含むことを特徴とするアクセス制御方法。
前記ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得工程と、
前記端末装置に搭載されたセンサで検出された情報に基づいて、前記ユーザにおける非常事態の発生を検出する検出工程と、
前記検出工程によって前記非常事態の発生が検出された場合に、
前記許可ユーザ以外の他ユーザであって、前記ユーザが前記アクセスを許可していない他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御工程と
を含むことを特徴とするアクセス制御方法。
【請求項10】
ユーザが有する端末装置であるコンピュータに、
前記ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得手順と、
前記端末装置に搭載されたセンサで検出された情報に基づいて、前記ユーザにおける非常事態の発生を検出する検出手順と、
前記検出手順によって前記非常事態の発生が検出された場合に、前記許可ユーザ以外の他ユーザであって、前記ユーザが前記アクセスを許可していない他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御手順と
を実行させることを特徴とするアクセス制御プログラム。
前記ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得手順と、
前記端末装置に搭載されたセンサで検出された情報に基づいて、前記ユーザにおける非常事態の発生を検出する検出手順と、
前記検出手順によって前記非常事態の発生が検出された場合に、前記許可ユーザ以外の他ユーザであって、前記ユーザが前記アクセスを許可していない他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御手順と
を実行させることを特徴とするアクセス制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス制御装置、アクセス制御方法およびアクセス制御プログラムに関する。
【背景技術】
【0002】
従来、自然災害等の非常事態が発生した場合において、一刻も早い人命救助を可能とするための技術が提案されている。例えば、ユーザによって予め許可された他ユーザに対してかかるユーザの位置情報等を公開する技術が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−195107号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記した従来技術は、予め登録された他ユーザに対してのみ情報が公開されるため、例えば、他ユーザも同様に被災した場合、情報が他ユーザに伝わらないおそれがある。また、例えば、登録された他ユーザではなく、全ユーザに対してユーザの情報を公開した場合、プライバシーが侵害されるおそれがある。
【0005】
本願は、上記に鑑みてなされたものであって、通常時にはプライバシーを保護しつつ、非常時には情報を確実に伝達できるアクセス制御装置、アクセス制御方法およびアクセス制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本願に係るアクセス制御装置は、ユーザによって予め許可された許可ユーザのアクセス以外を制限するアクセス制限が設定される公開情報を取得する取得部と、前記ユーザにおける非常事態の発生を検出する検出部と、前記検出部によって前記非常事態の発生が検出された場合に、前記許可ユーザ以外の他ユーザの前記アクセスを許可することで前記アクセス制限を解除するアクセス制御部と、を備えることを特徴とする。
【発明の効果】
【0007】
実施形態の一態様によれば、通常時にはプライバシーを保護しつつ、非常時にはユーザの情報を確実に伝達できるという効果を奏する。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下に、本願に係るアクセス制御装置、アクセス制御方法およびアクセス制御プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係るアクセス制御装置、アクセス制御方法およびアクセス制御プログラムが限定されるものではない。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
【0010】
(実施形態)〔1.アクセス制御処理〕
まず、図1を用いて、実施形態に係るアクセス制御処理の一例について説明する。図1は、実施形態に係るアクセス制御処理の一例を示す図である。図1には、携帯端末であるアクセス制御装置1を有するユーザU1と、許可ユーザU10−1,U10−2,U10−3と、他ユーザU20−1,U20−2,U20−3とを示している。
【0011】
なお、以下では、特に区別する必要が無い場合、許可ユーザU10−1,U10−2,U10−3を許可ユーザU10と記載し、他ユーザU20−1,U20−2,U20−3を他ユーザU20と記載することとする。
【0012】
許可ユーザU10は、アクセス制御装置1が取得する公開情報に対するアクセス権100が設定されたユーザであって、公開情報へのアクセスがユーザU1によって予め許可されたユーザである。
【0013】
また、他ユーザU20は、許可ユーザU10以外のユーザであって、公開情報へのアクセスが制限されるユーザである。アクセス権100が設定された許可ユーザU10は、例えば、ユーザU1が取得した位置情報を取得したり、ユーザU1が有する携帯端末(アクセス制御装置1)が有する各種機能へアクセスして遠隔操作したりできる。
【0014】
換言すれば、公開情報は、ユーザU1によって予め許可された許可ユーザU10のアクセス以外のアクセス(例えば、他ユーザU20のアクセス)を制限するアクセス制限が設定される。なお、公開情報とは、例えば、ユーザU1の現在地等のユーザU1に関する情報を含むが、公開情報のより詳細な内容については後述する。
【0015】
許可ユーザU10および他ユーザU20の種別としては、例えば、ユーザU1の家族、親戚、友達、SNS(Social Networking Service)で繋がったユーザ、ユーザU1の同僚といった、ユーザU1と関連があるユーザ等がある。また、許可ユーザU10および他ユーザU20の種別は、上記した個人ユーザに限定されず、例えば、警察や自衛隊、病院、企業等といった組織であってもよい。
【0016】
ここで、従来のアクセス制御装置について説明する。従来のアクセス制御装置は、常に、許可ユーザのみ公開情報へアクセス可能であり、他ユーザが公開情報へアクセス可能となることはなかった。
【0017】
しかしながら、従来のアクセス制御装置では、例えば、自然災害等によってユーザが被災した場合等に、許可ユーザに公開情報が伝達されないおそれがあった。例えば、許可ユーザもユーザの近くにいて同様に被災した場合や、そもそも許可ユーザの数が少ない(例えば、家族のみ)場合等に、ユーザの位置情報等が許可ユーザに伝わらず、その結果、例えば、被災したユーザの救助が遅れるおそれがあった。
【0018】
一方で、仮に、誰にもアクセス権を設定しない場合、全ての他ユーザが公開情報へアクセス可能となるため、非常時以外の通常時においてユーザのプライバシーが侵害されるおそれがあった。
【0019】
そこで、実施形態に係るアクセス制御装置1は、ユーザU1の非常時のみアクセス制限を解除する。具体的には、図1に示すように、実施形態に係るアクセス制御装置1は、まず、公開情報を取得する(ステップS1)とともに、公開情報に対してアクセス権100を設定することでアクセス制限を設定する。
【0020】
そして、実施形態に係るアクセス制御装置1は、ユーザU1における非常事態の発生を検出した場合(ステップS2)、許可ユーザU10以外の他ユーザ20のアクセスを許可することでアクセス制限を解除する(ステップS3)。
【0021】
なお、非常事態とは、暴風、豪雨、豪雪、洪水、高潮、地震、津波、噴火等の自然災害や、車両、船舶、列車、飛行機等の交通事故のような人為的災害等といった、ユーザU1の身体が危機的な状況に曝されるおそれがある状況を含む。
【0022】
また、非常事態は、ユーザU1の身体が危機的な状況に曝されるおそれがある状況に限らず、例えば、人ごみの中で知人とはぐれることで心理的に不安になる状況等のように、ユーザU1の心理状態が通常時から変化するような状況であってもよい。
【0023】
つまり、実施形態に係るアクセス制御装置1は、通常時には、アクセス権100によりアクセス制限を設定しつつ、非常時には、アクセス制限を解除して、他ユーザの公開情報へのアクセスを許可する。これにより、通常時にはユーザU1のプライバシーを保護しつつ、非常時にはユーザU1の公開情報を確実に伝達できる。
【0024】
〔2.アクセス制御システムS〕次に、図2を用いて、上記のアクセス制御装置1を含むアクセス制御システムSについて説明する。図2は、実施形態に係るアクセス制御システムSの構成を示す図である。図2に示すように、実施形態に係るアクセス制御システムSには、アクセス制御装置1と、複数台の他ユーザ端末50−1,50−2とが含まれる。
【0025】
これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。なお、以下では、複数台の他ユーザ端末50−1,50−2を、特に区別なく説明する場合、他ユーザ端末50と記載する。
【0026】
アクセス制御装置1は、例えばユーザU1によって利用される端末装置である。かかる端末装置は、スマートフォンや、タブレット型端末や、ノート型PC(Personal Computer)や、デスクトップPCや、携帯電話機や、PDA(Personal Digital Assistant)等により実現される。
【0027】
アクセス制御装置1は、上記したアクセス制御処理を実行するアクセス制御アプリケーション(アクセス制御プログラムの一例)をイントールするとともに、アクセス制御アプリケーションを起動する。
【0028】
他ユーザ端末50は、許可ユーザU10および他ユーザU20によって利用される端末装置である。他ユーザ端末50は、例えば、スマートフォンや、タブレット型端末や、ノート型PCや、デスクトップPCや、携帯電話機や、PDA等により実現される。
【0029】
なお、以下において、「許可ユーザU10」および「他ユーザU20」は、許可ユーザU10および他ユーザU20が利用する他ユーザ端末50を指すこととする。また、他ユーザ端末50は、アクセス制御装置1へアクセスするためのアプリケーションをインストールし、かかるアプリケーションを実行する。
【0030】
〔3.アクセス制御装置の構成〕次に、図3を用いて、実施形態に係るアクセス制御装置1の構成について説明する。図3は、実施形態に係るアクセス制御装置1の構成例を示す図である。図3に示すように、アクセス制御装置1は、通信部2と、制御部3と、記憶部4とを有する。なお、アクセス制御装置1は、ユーザU1から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
【0031】
(3−1.通信部2)通信部2は、例えば、NIC(Network Interface Card)等によって実現される。そして、通信部2は、ネットワークNと有線または無線で接続され、例えばアクセス制御システムSに含まれる他ユーザ端末50等の間で情報の送受信を行う。
【0032】
(3−2.記憶部4)記憶部4は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。図3に示すように、実施形態に係る記憶部4は、モード情報41と、公開情報42と、アクセス制限情報43と、非常レベル情報44とを記憶する。
【0033】
(3−2−1.モード情報41)モード情報41は、後述するアクセス制御部36における制御モードを示す情報である。図4は、モード情報41を示す図である。図4に示すように、モード情報41には、通常時モードst1および非常時モードst2の2つの制御モードが存在する。
【0034】
通常時モードst1は、アクセス権100を設定する制御、すなわちアクセス制限をかける制御を行う制御モードである。非常時モードst2は、アクセス権100を設定しない制御、すなわちアクセス制限を解除する制御を行う制御モードである。
【0035】
アクセス制御部36は、これら2つの制御モードのうち、通常時は、通常時モードst1を読み出して実行するとともに、後述する検出部32によって非常事態の発生が検出された場合には、通常時モードst1から非常時モードst2へ切り替える。
【0036】
(3−2−2.公開情報42)公開情報42は、後述する取得部31が取得する情報であって、ユーザU1に関する情報である。図5は、公開情報42を示す図である。図5に示すように、公開情報42は、「情報ID」、「種別」、「更新日時」、「コンテンツデータ」といった項目を含む。
【0037】
「情報ID」は、各公開情報42を識別するための識別情報である。「種別」は、公開情報42の種別を示す情報である。「更新日時」は、公開情報42が更新された日時を示す情報である。「コンテンツデータ」は、公開情報42の詳細な内容を示す情報である。
【0038】
図5に示す例において、公開情報42の情報ID「A」は、種別が「位置」であり、「2017/8/30」にユーザU1の現在地が更新されたことを示し、コンテンツデータとして、ユーザU1の現在地に加えて過去のユーザU1の位置履歴が含まれる。なお、位置履歴は、更新日時から過去の所定期間における位置の履歴である。位置履歴の期間は、例えば、ユーザによって指定された期間である。
【0039】
また、情報ID「B」のコンテンツデータは、ユーザU1のメールアドレス、電話番号、住所、緊急連絡先等である。また、情報ID「C」のコンテンツは、ユーザU1によって登録された知人のメールアドレス、電話番号、住所等である。また、情報ID「D」のコンテンツデータは、ユーザU1が扱う携帯端末(アクセス制御装置1)のマイクや電話、メール等の機能を遠隔操作するための制御に関する情報である。
【0040】
(3−2−3.アクセス制限情報43)アクセス制限情報43は、ユーザU1が予め登録する情報であって、アクセス権100の設定に関する情報である。図6は、アクセス制限情報43を示す図である。図6に示すように、アクセス制限情報43は、「ユーザID」、「種別」、「情報ID」、「アクセス権」といった項目を含む。
【0041】
「ユーザID」は、アクセス権100の設定対象となるユーザ(許可ユーザU10および他ユーザU20)を識別するための識別情報である。「種別」は、ユーザの種別を示す情報である。「情報ID」は、公開情報42における「情報ID」を指す。「アクセス権」は、アクセス権100を設定するための条件を示す。
【0042】
図6に示す例において、ユーザIDが「1」は、種別が「家族」であり、公開情報42のうち、情報ID「A」の公開情報42に対してアクセス権100が「常時」設定されることを示す。つまり、種別「家族」のユーザは、通常時において情報ID「A」の公開情報42へのアクセスが許可された許可ユーザU10となる。
【0043】
また、種別「家族」の情報ID「B」の公開情報42に対して「非常Lv.1以上」の時に、アクセス権100が設定される。なお、「非常Lv.」は、後述する非常レベル情報44に関する情報であり、非常事態の程度の大きさを示す指数を示す。例えば、非常Lv.が大きいほど、非常事態の程度が大きい(例えば、災害の規模が大きい)。
【0044】
つまり、種別「家族」のユーザは、非常Lv.1未満(すなわち、通常時)の場合には、情報ID「B」の公開情報42へのアクセスが制限される他ユーザU20となる。すなわち、種別「家族」のユーザであっても、公開情報42の情報IDに応じて許可ユーザU10にもアクセス制限が設定された他ユーザU20にもなりうる。なお、図6では、「情報ID」毎にアクセス権100を設定したが、「種別」毎にアクセス権100を設定してもよい。
【0045】
また、図6に示すアクセス制限情報43は一例であって、これに限定されず、例えば、個人を識別する項目が含まれてもよい。具体的には、種別「家族」を「父」、「母」、「配偶者」のように、個人毎に分割してもよい。そして、かかる場合、個人毎にアクセス権100を設定することとしてもよい。
【0046】
また、「種別」は、家族や友達のようにユーザU1に関連するユーザに限定されるものではなく、「警察」や「自衛隊」等といったユーザU1とは直接的には関連しないユーザであってもよい。
【0047】
なお、アクセス制限情報43は、ユーザU1が予め登録する場合に限らず、ユーザU1が登録していない他ユーザU20にアクセス権100を設定することとしてもよい。例えば、後述するアクセス制御部36は、ユーザU1の意識が無い状態で瓦礫の下に埋もれていて、アクセス制限情報43を変更できない場合に、アクセス権100をすべての他ユーザU20(登録していない)に強制的に変更する。これにより、例えば、自衛隊がユーザU1の公開情報42にアクセス可能となり、ユーザU1の捜索を容易にさせることができる。つまり、仮にアクセス制限情報43によって事前承諾が無いような場合であっても、ユーザU1の被害の状況が大きいと、アクセス制限情報43を強制的に変える。
【0048】
(3−2−4.非常レベル情報44)非常レベル情報44は、検出部32が検出する非常事態における非常レベルを決定する基準となる情報である。図7は、非常レベル情報44を示す図である。図7に示すように、非常レベル情報44は、「非常事態ID」、「種別」、「強度」、「非常Lv.」といった項目を含む。
【0049】
「非常事態ID」は、非常事態を識別するための識別情報である。「種別」は、非常事態の種別を示す情報である。「強度」は、非常事態の程度の大きさを示す情報である。「非常Lv.」は、各非常事態における「強度」毎の指標を示す情報である。
【0050】
(3−3.制御部3)図3の説明に戻って、制御部3は、コントローラ(controller)であり、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、アクセス制御装置1内部の記憶装置に記憶されている各種プログラム(アクセス制御プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部3は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
【0051】
図3に示すように、制御部3は、取得部31と、検出部32と、種別受付部33と、他ユーザ情報取得部34と、SNS受付部35と、アクセス制御部36とを有し、以下に説明するアクセス制御処理の機能や作用を実現または実行する。
【0052】
(3−3−1.取得部31)取得部31は、公開情報42を取得し記憶部4へ記憶する。取得部31は、例えば、ユーザU1の現在地を示す位置情報を取得する。
【0053】
取得部31は、例えば、GPS(Global Positioning System)衛星の受信信号に基づき測位される位置や、ユーザU1の周辺に配置されたビーコンを利用した位置を位置情報として取得する。また、取得部31は、アクセス制御装置1自体が電波を発することでアクセス制御装置1と他ユーザ端末50との位置関係を取得してもよい。
【0054】
また、取得部31は、位置情報に限らず、ユーザU1によって登録されたアドレス帳に関する情報や、ユーザU1の個人情報、ユーザU1の予定が登録されたスケジュール情報等を公開情報42として取得する。
【0055】
(3−3−2.検出部32)検出部32は、ユーザU1における非常事態の発生を検出する。例えば、検出部32は、非常事態として、暴風、豪雨、豪雪、洪水、高潮、地震、津波、噴火等の自然災害や、車両、船舶、列車、飛行機等の交通事故のような人為的災害等を検出する。
【0056】
例えば、検出部32は、気象庁等の機関が発する緊急信号(例えば、緊急地震速報を示す信号)を受信することで、非常事態の発生を検出する。また、検出部32は、例えば、ユーザU1が有する携帯端末に搭載されたジャイロセンサ等の値に基づいてユーザU1の周辺で発生する揺れ(地震や、噴火に伴う揺れ等)を検出する。また、検出部32は、ユーザU1の操作によって非常事態の発生を受け付けることで検出してもよい。
【0057】
また、検出部32は、例えば、台風の予測進路を示す情報と、ユーザU1の現在地を示す位置情報とに基づき、予測進路がユーザU1の現在地を通過する場合に、非常事態の発生を検出してもよい。
【0058】
また、検出部32は、ユーザU1の周辺における災害の発生を検出するとともに、災害によるユーザU1の被災の有無を検出する。例えば、検出部32は、ユーザU1の操作により被災の有無を受け付けることで検出する。また、検出部32は、ユーザU1の現在地を示す位置情報と、災害による被災エリアを示す情報とに基づき、ユーザU1の現在地が被災エリアに位置する場合に、ユーザU1が被災したことを検出してもよい。
【0059】
また、検出部32は、ユーザU1の被災による被害の規模を検出する。例えば、検出部32は、被害の規模として、ユーザU1の被災による怪我の箇所や怪我の程度、歩行の可否等をユーザU1の操作により受け付けることで検出する。
【0060】
(3−3−3.種別受付部33)種別受付部33は、許可ユーザU10および他ユーザU20の種別を示す種別情報を受け付ける。例えば、種別受付部33は、図示しない表示部等へ種別の候補を提示し、かかる候補の中からユーザU1によって選択された種別を種別情報として受け付ける。
【0061】
種別の候補は、予め定められた種別の候補をユーザU1へ提示してもよく、ユーザU1によって新たに作成された種別の候補を登録することで、ユーザU1へ提示してもよい。種別受付部33は、受け付けた種別情報を記憶部4に記憶されたアクセス制限情報43の「種別」として登録する。
【0062】
(3−3−4.他ユーザ情報取得部34)他ユーザ情報取得部34は、他ユーザU20の位置を示す他ユーザ位置情報を取得する。例えば、他ユーザ情報取得部34は、アドレス帳に登録された他ユーザU20の住所を他ユーザ位置情報として取得する。また、他ユーザ情報取得部34は、他ユーザU20の端末で取得した現在地の情報を他ユーザ位置情報として取得する。
【0063】
(3−3−5.SNS受付部35)SNS受付部35は、ソーシャルネットワーキングにおいてユーザU1が構築したネットワークに関するSNS情報を取得する。具体的には、SNS受付部35は、ユーザU1が登録しているソーシャルネットワーキングサービス(SNSと記載する場合がある)の情報を取得し、取得した情報に基づいてユーザU1が構築したネットワークを介して接続された他ユーザU20に関する情報をSNS情報として受け付ける。
【0064】
また、SNS受付部35は、ネットワークを介してユーザU1と接続された他ユーザU20が構築したネットワークを介して接続される他ユーザU20(すなわち、友達の友達)に関する情報をSNS情報として受け付けてもよい。
【0065】
(3−3−6.アクセス制御部36)アクセス制御部36は、公開情報42に対してアクセス制限の設定・解除を行う。具体的には、アクセス制御部36は、ユーザU1によって予め許可された許可ユーザU10の公開情報42へのアクセスを可能とするアクセス権100を設定する。換言すれば、アクセス制御部36は、アクセス権100が設定されなかった他ユーザU20のアクセスを制限するアクセス制限を設定する。
【0066】
また、アクセス制御部36は、検出部32によって非常事態の発生が検出された場合に、許可ユーザU10以外の他ユーザU20のアクセスを許可することでアクセス制限を解除する。
【0067】
例えば、アクセス制御部36は、全ての他ユーザU20のアクセス制限を解除する。なお、アクセス制御部36は、全ての他ユーザU20のアクセス制限を解除する場合に限定されず、一部の他ユーザU20のアクセス制限を解除してもよい。
【0068】
例えば、アクセス制御部36は、全ての他ユーザU20のうち、種別受付部33が受け付けた種別情報における他ユーザU20の種別が友達である場合に、かかる他ユーザU20のアクセスを許可することでアクセス制限を解除する。
【0069】
また、アクセス制御部36は、SNS受付部35によって受け付けられたSNS情報に基づいてネットワークに接続される他ユーザU20(友達の友達も含む)のアクセスを許可することでアクセス制限を解除する。
【0070】
なお、アクセス制御部36のアクセス制限の解除対象は、上記した友達やSNSで繋がった他ユーザU20に限定されるものではなく、例えば、ユーザU1の同級生や同僚等のように社会的に繋がりのある他ユーザU20であってもよい。
【0071】
また、アクセス制御部36は、検出部32によって検出された非常事態が災害であり、かつ、災害によりユーザU1の被災が検出された場合、アクセス制限を解除してもよい。かかる場合、アクセス制御部36は、警察や自衛隊等の救助者のアクセス制限を優先的に解除することが好ましい。
【0072】
さらに、アクセス制御部36は、検出部32によって検出された被災による被害の規模が大きいほど、アクセスを許可する他ユーザU20の数が多くなるようにアクセス制限を解除する。
【0073】
また、アクセス制御部36は、他ユーザ情報取得部34によって取得された他ユーザ位置情報に基づき、他ユーザU20の位置が災害に伴う被災エリア(被災地の一例)以外である場合、かかる他ユーザU20のアクセスを許可することでアクセス制限を解除する。つまり、アクセス制御部36は、被災エリア外にいる他ユーザU20のアクセス制限を解除する。
【0074】
さらに、アクセス制御部36は、被災エリア外にいる他ユーザU20のうち、被災エリアに近い他ユーザU20のアクセス制限を優先的に解除する。なお、アクセス制御部36は、他ユーザU20が警察や自衛隊等の救助者の場合には、被災エリア内であってもアクセス制限を解除することが好ましい。
【0075】
また、アクセス制御部36は、所定の解除条件を満たした場合に、解除したアクセス制限を再設定してもよい。例えば、アクセス制御部36は、非常事態が発生してから所定期間経過後に、解除条件を満たしたとして、解除したアクセス制限を再設定する。
【0076】
また、アクセス制御部36は、例えば、ユーザU1から災害による被害が無いことを受け付けた場合、解除条件を満たしたとして、アクセス制限を再設定してもよい。これにより、不必要に公開情報42が公開されることを防止できる。
【0077】
また、アクセス制御部36は、非常事態が解消されたことを検出した場合に、解除条件を満たしたとして、アクセス制限を解除してもよい。あるいは、アクセス制御部36は、ユーザU1の現在地が被災エリア外まで移動した場合、解除条件を満たしたとして、アクセス制限を解除してもよい。
【0078】
〔4.処理手順〕次に、図8を用いて、実施形態に係るアクセス制御装置1が実行する処理の手順について説明する。図8は、実施形態に係るアクセス制御装置1が実行する処理の手順を示すフローチャートである。
【0079】
図8に示すように、まず、アクセス制御装置1の取得部31は、公開情報42を取得する(ステップS101)。
【0080】
つづいて、アクセス制御部36は、取得部31が取得した公開情報42に対してアクセス制限を設定する(ステップS102)。具体的には、アクセス制御部36は、公開情報42へのアクセスが許可された許可ユーザU10に対してアクセス権100を設定することで、許可ユーザU10以外の他ユーザU20のアクセスを制限するアクセス制限を設定する。
【0081】
つづいて、検出部32は、ユーザU1における非常事態の発生を検出したか否かを判定する(ステップS103)。アクセス制御部36は、検出部32が非常事態の発生を検出した場合(ステップS103,Yes)、他ユーザU20のアクセスを許可することでアクセス制限を解除する(ステップS104)。
【0082】
つづいて、検出部32は、発生した非常事態が解消したか否かを判定する(ステップS105)。アクセス制御部36は、検出部32が非常事態の解消を検出した場合(ステップS105,Yes)、解除したアクセス制限を再設定し(ステップS106)、処理を終了する。
【0083】
一方、ステップS103において、アクセス制御部36は、検出部32によって非常事態の発生が検出されなかった場合(ステップS103,No)、処理をステップS102に移行する。すなわち、アクセス制限を維持する。
【0084】
また、ステップS105において、アクセス制御部36は、検出部32によって非常事態の解消が検出されなかった場合(ステップS105,No)、処理をステップS104へ移行する。すなわち、アクセス制限の解除を維持する。
【0085】
〔5.効果〕上述してきたように、実施形態に係るアクセス制御装置1は、取得部31と、検出部32と、アクセス制御部36とを備える。取得部31は、ユーザU1によって予め許可された許可ユーザU10のアクセス以外を制限するアクセス制限が設定される公開情報42を取得する。検出部32は、ユーザU1における非常事態の発生を検出する。アクセス制御部36は、検出部32によって非常事態の発生が検出された場合に、許可ユーザU10以外の他ユーザU20のアクセスを許可することでアクセス制限を解除する。
【0086】
これにより、実施形態に係るアクセス制御装置1は、通常時にはアクセス制限が設定され、非常時にはアクセス制限が解除されるため、通常時にはユーザU1のプライバシーを保護しつつ、非常時には公開情報42を確実に伝達することができる。
【0087】
また、実施形態に係るアクセス制御装置1において、公開情報42は、ユーザU1の現在地を示す位置情報を含む。アクセス制御部36は、公開情報42のうち、位置情報に対して設定されたアクセス制限を解除する。
【0088】
これにより、実施形態に係るアクセス制御装置1は、非常時にユーザU1の現在地が他ユーザU20に公開されるため、ユーザU1の現在地を確実に伝達できるとともに、警察等によるユーザU1の捜索を容易化させることができる。
【0089】
また、実施形態に係るアクセス制御装置1において、検出部32は、ユーザU1の周辺における災害の発生を検出するとともに、災害によるユーザU1の被災の有無を検出する。アクセス制御部36は、検出部32がユーザU1の被災を検出した場合、アクセス制限を解除する。
【0090】
これにより、実施形態に係るアクセス制御装置1は、被災したユーザU1の公開情報42を他ユーザU20へ確実に伝達できるため、被災したユーザU1の救助を容易に行うことができる。
【0091】
また、実施形態に係るアクセス制御装置1において、検出部32は、ユーザU1の被災による被害の規模をさらに検出する。アクセス制御部36は、検出部32によって検出された被害の規模が大きいほど、アクセスを許可する他ユーザU20の数が多くなるようにアクセス制限を解除する。
【0092】
これにより、実施形態に係るアクセス制御装置1は、ユーザU1が歩行困難な状況のように被害の規模が大きい場合に、他ユーザU20へより確実に公開情報42を伝達することができる。
【0093】
また、実施形態に係るアクセス制御装置1は、他ユーザ情報取得部34をさらに備える。他ユーザ情報取得部34は、他ユーザU20の位置を示す他ユーザ位置情報を取得する。アクセス制御部36は、他ユーザ情報取得部34によって取得された他ユーザ位置情報に基づき、他ユーザU20の位置が災害に伴う被災地以外である場合、他ユーザU20のアクセスを許可することでアクセス制限を解除する。
【0094】
これにより、実施形態に係るアクセス制御装置1は、被災していない他ユーザU20に対して公開情報42を確実に伝達することができる。
【0095】
また、実施形態に係るアクセス制御装置1は、種別受付部33をさらに備える。種別受付部33は許可ユーザU10および他ユーザU20の種別を示す種別情報を受け付ける。アクセス制御部36は、種別受付部33が受け付けた種別情報における他ユーザU20の種別がユーザU1の友達である場合、他ユーザU20のアクセスを許可することでアクセス制限を解除する。
【0096】
これにより、実施形態に係るアクセス制御装置1は、ユーザU1の友達に対して公開情報42を伝達できるため、例えば友達によるユーザU1の安否確認を容易に行うことができる。
【0097】
また、実施形態に係るアクセス制御装置1は、SNS受付部35をさらに備える。SNS受付部35は、ソーシャルネットワーキングにおいてユーザU1が構築したネットワークに関するSNS情報を受け付ける。アクセス制御部36は、SNS受付部35によって受け付けられたSNS情報に基づいてネットワークに接続される他ユーザU20のアクセスを許可することでアクセス制限を解除する。
【0098】
これにより、実施形態に係るアクセス制御装置1は、SNSでユーザU1と繋がっている他ユーザU20に対して公開情報42を伝達することができる。
【0099】
また、実施形態に係るアクセス制御装置1において、アクセス制御部36は、アクセス制限を解除した後において、所定の解除条件を満たした場合に、アクセス制限を再設定する。
【0100】
これにより、ユーザU1の公開情報42が必要以上に他ユーザU20に公開されることを防止することができる。
【0101】
〔6.プログラム〕また、上述してきた実施形態に係るアクセス制御装置1は、例えば図9に示すような構成のコンピュータ1000によって実現される。図9は、実施形態に係るアクセス制御装置1の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
【0102】
CPU1100は、ROM1300又はHDD1400に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を格納する。
【0103】
HDD1400は、CPU1100によって実行されるプログラム、及び、かかるプログラムによって使用されるデータ等を格納する。通信インターフェイス1500は、ネットワークNを介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを、ネットワークNを介して他の機器へ送信する。
【0104】
CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、生成したデータを、入出力インターフェイス1600を介して出力装置へ出力する。
【0105】
メディアインターフェイス1700は、記録媒体1800に格納されたプログラム又はデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、かかるプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
【0106】
例えば、コンピュータ1000が実施形態に係るアクセス制御装置1として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラムを実行することにより、制御部3の機能を実現する。また、HDD1400には、記憶部4内のデータが格納される。コンピュータ1000のCPU1100は、これらのプログラムを、記録媒体1800から読み取って実行するが、他の例として、他の装置から、ネットワークNを介してこれらのプログラムを取得してもよい。
【0107】
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
【0108】
〔7.その他〕また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
【0109】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0110】
また、上述してきた実施形態に記載した各処理は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【0111】
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部31は、取得手段や取得回路に読み替えることができる。
【符号の説明】
【0112】
1 アクセス制御装置2 通信部
3 制御部
4 記憶部
31 取得部
32 検出部
33 種別受付部
34 他ユーザ情報取得部
35 SNS受付部
36 アクセス制御部
41 モード情報
42 公開情報
43 アクセス制限情報
44 非常レベル情報
100 アクセス権
U1 ユーザ
U10 許可ユーザ
U20 他ユーザ