ホーム > 特許ランキング > オムロンヘルスケア株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6701903
(24)【登録日】2020年5月11日
(45)【発行日】2020年5月27日
(54)【発明の名称】端末装置
(51)【国際特許分類】
G06Q 50/22 20180101AFI20200518BHJP
【FI】
G06Q50/22
【請求項の数】8
【全頁数】16
(21)【出願番号】特願2016-77913(P2016-77913)
(22)【出願日】2016年4月8日
(65)【公開番号】特開2017-188009(P2017-188009A)
(43)【公開日】2017年10月12日
【審査請求日】2019年2月26日
(73)【特許権者】
【識別番号】503246015
【氏名又は名称】オムロンヘルスケア株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】松井 利紀
【審査官】
青柳 光代
(56)【参考文献】
【文献】
特表2016−526207(JP,A)
【文献】
特表2015−535411(JP,A)
【文献】
特開2016−12902(JP,A)
【文献】
特開2015−121935(JP,A)
【文献】
特開2000−99458(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
G16H 10/00 − 80/00
(57)【特許請求の範囲】
【請求項1】
生体情報を測定するための測定機器と通信可能に構成された端末装置であって、
第1アプリケーションの処理を実行する第1処理部と、
第2アプリケーションの処理を実行する第2処理部とを備え、
前記第1処理部は、前記測定機器により測定された生体情報を当該測定機器から取得し、
前記第1処理部により取得された生体情報を格納するための生体情報格納部と、
前記生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備え、
前記第2処理部は、
前記第2アプリケーションの識別情報と前記特定情報とに少なくとも基づいて、前記第2アプリケーションが前記生体情報を利用可能であるか否かを判断し、
前記第2アプリケーションが前記生体情報を利用可能である場合に、前記生体情報格納部から前記生体情報を読み出し、
前記読み出された生体情報を出力する、端末装置。
第1アプリケーションの処理を実行する第1処理部と、
第2アプリケーションの処理を実行する第2処理部とを備え、
前記第1処理部は、前記測定機器により測定された生体情報を当該測定機器から取得し、
前記第1処理部により取得された生体情報を格納するための生体情報格納部と、
前記生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備え、
前記第2処理部は、
前記第2アプリケーションの識別情報と前記特定情報とに少なくとも基づいて、前記第2アプリケーションが前記生体情報を利用可能であるか否かを判断し、
前記第2アプリケーションが前記生体情報を利用可能である場合に、前記生体情報格納部から前記生体情報を読み出し、
前記読み出された生体情報を出力する、端末装置。
【請求項2】
前記第1処理部は、外部装置から取得した前記特定情報に基づいて、前記情報格納部に格納された特定情報を更新する、請求項1に記載の端末装置。
【請求項3】
前記特定情報は、前記利用可能なアプリケーションの識別情報を有するホワイトリストである、請求項1または2に記載の端末装置。
【請求項4】
前記ホワイトリストは、当該ホワイトリストに掲載されるアプリケーションを、一時的に、前記生体情報を利用不能なアプリケーションに設定するための設定情報をさらに有し、
前記第2処理部は、前記第2アプリケーションの識別情報が前記ホワイトリストに掲載されているアプリケーションの識別情報と一致しており、かつ、前記設定情報に基づいて前記第2アプリケーションが前記利用不能なアプリケーションではない判断した場合に、前記生体情報格納部から前記生体情報を読み出す、請求項3に記載の端末装置。
前記第2処理部は、前記第2アプリケーションの識別情報が前記ホワイトリストに掲載されているアプリケーションの識別情報と一致しており、かつ、前記設定情報に基づいて前記第2アプリケーションが前記利用不能なアプリケーションではない判断した場合に、前記生体情報格納部から前記生体情報を読み出す、請求項3に記載の端末装置。
【請求項5】
前記第2処理部は、前記第2アプリケーションの識別情報と前記利用可能なアプリケーションの識別情報とが一致しており、かつ、前記第2アプリケーションが前記生体情報を利用することを許可する指示をユーザから受け付けている場合に、前記生体情報格納部から前記生体情報を読み出す、請求項1〜3のいずれか1項に記載の端末装置。
【請求項6】
前記ホワイトリストは、前記第2アプリケーションが利用可能な前記生体情報の種類を示す種類情報をさらに含み、
前記第2処理部は、前記第2アプリケーションが前記生体情報格納部に格納された生体情報を利用可能である場合に、当該生体情報のうち前記種類情報が示す種類の生体情報を読み出す、請求項3に記載の端末装置。
前記第2処理部は、前記第2アプリケーションが前記生体情報格納部に格納された生体情報を利用可能である場合に、当該生体情報のうち前記種類情報が示す種類の生体情報を読み出す、請求項3に記載の端末装置。
【請求項7】
前記第2処理部は、前記第1処理部に対して、前記測定機器により測定された生体情報を前記測定機器から取得するように要求し、
前記第1処理部は、当該要求を受け付けた場合に、当該生体情報を前記測定機器から取得する、請求項1〜6のいずれか1項に記載の端末装置。
前記第1処理部は、当該要求を受け付けた場合に、当該生体情報を前記測定機器から取得する、請求項1〜6のいずれか1項に記載の端末装置。
【請求項8】
生体情報を測定するための測定機器と通信可能に構成された端末装置であって、
第1アプリケーションの処理を実行する第1処理部と、
第2アプリケーションの処理を実行する第2処理部とを備え、
前記第1処理部は、前記測定機器により測定された生体情報を当該測定機器から取得し、
前記第1処理部により取得された生体情報を格納するための生体情報格納部と、
前記生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備え、
前記第1処理部は、
前記第2処理部からの要求を受け付けて、前記第2アプリケーションの識別情報と前記特定情報とに少なくとも基づいて、前記第2アプリケーションが前記生体情報を利用可能であるか否かを判断し、
前記第2アプリケーションが前記生体情報を利用可能である場合に、前記生体情報格納部から前記生体情報を読み出し、
前記第2処理部は、前記第1処理部により読み出された前記生体情報を受信して、前記受信した生体情報を出力する、端末装置。
第1アプリケーションの処理を実行する第1処理部と、
第2アプリケーションの処理を実行する第2処理部とを備え、
前記第1処理部は、前記測定機器により測定された生体情報を当該測定機器から取得し、
前記第1処理部により取得された生体情報を格納するための生体情報格納部と、
前記生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備え、
前記第1処理部は、
前記第2処理部からの要求を受け付けて、前記第2アプリケーションの識別情報と前記特定情報とに少なくとも基づいて、前記第2アプリケーションが前記生体情報を利用可能であるか否かを判断し、
前記第2アプリケーションが前記生体情報を利用可能である場合に、前記生体情報格納部から前記生体情報を読み出し、
前記第2処理部は、前記第1処理部により読み出された前記生体情報を受信して、前記受信した生体情報を出力する、端末装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、端末装置に関し、特に、生体情報を測定するための測定装置と通信可能に構成された端末装置に関する。
【背景技術】
【0002】
体温、血圧、脈拍および血糖値等のような人体の現在の状態を示す様々な数値情報である生体情報を測定する各種の測定機器が開発されている。このような生体情報は、セキュリティレベルの高い個人情報であるため、何らかのセキュリティ対策をした上で提供される必要がある。
【0003】
例えば、国際公開第2013/099236号(特許文献1)は、医療用測定装置を開示している。当該装置は、生体の液体試料が点着されるバイオセンサが着脱自在に装着される筐体内に、生体の液体試料から生体情報の測定を行う測定部と、測定部が測定した結果を保存する記録部と、記録部に保存された個人情報データへのアクセスの制限を判断する情報保護部とを備える。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2013/099236号
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年では、各種の測定機器で測定された生体情報をスマートフォン等の端末装置に取り込んで、端末装置上で当該生体情報を表示すること等が行われている。そのため、例えば、ユーザは、生体情報用の各種アプリケーションをスマートフォンにインストールすることにより、様々な出力形態で生体情報を確認することが可能となる。
【0006】
このような各種アプリケーションは、生体情報を確認する際のユーザの利便性向上に寄与するが、中にはセキュリティレベルの高い生体情報の利用には適さないアプリケーションも存在する。そのため、このようなアプリケーションから生体情報を適切に保護するというニーズが存在する。特許文献1は、医療用測定装置が外部機器と通信が行えない場合に個人情報データの読み出しを禁止することについて開示しているが、上記ニーズに関する技術については何ら教示ないし示唆していない。
【0007】
本開示は、上記に鑑みてなされたものであって、ある局面における目的は、ユーザが生体情報を確認する際の利便性を向上させるとともに、生体情報を適切に保護することが可能な端末装置を提供することである。
【課題を解決するための手段】
【0008】
ある実施の形態に従うと、生体情報を測定するための測定機器と通信可能に構成された端末装置が提供される。端末装置は、第1アプリケーションの処理を実行する第1処理部と、第2アプリケーションの処理を実行する第2処理部とを備える。第1処理部は、測定機器により測定された生体情報を当該測定機器から取得する。端末装置は、第1処理部により取得された生体情報を格納するための生体情報格納部と、生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備える。第2処理部は、第2アプリケーションの識別情報と特定情報とに少なくとも基づいて、第2アプリケーションが生体情報を利用可能であるか否かを判断し、第2アプリケーションが生体情報を利用可能である場合に、生体情報格納部から生体情報を読み出し、読み出された生体情報を出力する。
【0009】
好ましくは、第1処理部は、外部装置から取得した特定情報に基づいて、情報格納部に格納された特定情報を更新する。
【0010】
好ましくは、特定情報は、利用可能なアプリケーションの識別情報を有するホワイトリストである。
【0011】
好ましくは、ホワイトリストは、当該ホワイトリストに掲載されるアプリケーションを、一時的に、生体情報を利用不能なアプリケーションに設定するための設定情報をさらに有する。第2処理部は、第2アプリケーションの識別情報がホワイトリストに掲載されているアプリケーションの識別情報と一致しており、かつ、設定情報に基づいて第2アプリケーションが利用不能なアプリケーションではない判断した場合に、生体情報格納部から生体情報を読み出す。
【0012】
好ましくは、第2処理部は、第2アプリケーションの識別情報と利用可能なアプリケーションの識別情報とが一致しており、かつ、第2アプリケーションが生体情報を利用することを許可する指示をユーザから受け付けている場合に、生体情報格納部から生体情報を読み出す。
【0013】
好ましくは、ホワイトリストは、第2アプリケーションが利用可能な生体情報の種類を示す種類情報をさらに含む。第2処理部は、第2アプリケーションが生体情報格納部に格納された生体情報を利用可能である場合に、当該生体情報のうち種類情報が示す種類の生体情報を読み出す。
【0014】
好ましくは、第2処理部は、第1処理部に対して、測定機器により測定された生体情報を測定機器から取得するように要求する。第1処理部は、当該要求を受け付けた場合に、当該生体情報を測定機器から取得する。
【0015】
他の実施の形態に従うと、生体情報を測定するための測定機器と通信可能に構成された端末装置が提供される。端末装置は、第1アプリケーションの処理を実行する第1処理部と、第2アプリケーションの処理を実行する第2処理部とを備える。第1処理部は、測定機器により測定された生体情報を当該測定機器から取得する。端末装置は、第1処理部により取得された生体情報を格納するための生体情報格納部と、生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備える。第1処理部は、第2処理部からの要求を受け付けて、第2アプリケーションの識別情報と特定情報とに少なくとも基づいて、第2アプリケーションが生体情報を利用可能であるか否かを判断し、第2アプリケーションが生体情報を利用可能である場合に、生体情報格納部から生体情報を読み出す。第2処理部は、第1処理部により読み出された生体情報を受信して、受信した生体情報を出力する。
【発明の効果】
【0016】
本開示によると、ユーザが生体情報を確認する際の利便性を向上させるとともに、生体情報を適切に保護することが可能となる。
【図面の簡単な説明】
【0017】
【図1】本実施の形態に従う情報処理システムの概略的な構成を示す図である。
【図2】本実施の形態に従う端末装置のハードウェア構成の一例を表わすブロック図である。
【図3】本実施の形態に従う情報処理システムの動作概要を説明するための概念図である。
【図4】本実施の形態に従う端末装置の機能構成を示すブロック図である。
【図5】本実施の形態に従う許可リストの一例を示す図である。
【図6】本実施の形態に従う端末装置の処理手順の一例を示すフローチャートである。
【図7】本実施の形態の変形例に従う端末装置の機能構成を示すブロック図である。
【図8】その他の実施の形態に従う許可リストの一例を示す図である。
【発明を実施するための形態】
【0018】
以下、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがって、それらについての詳細な説明は繰り返さない。
【0020】
図1を参照して、情報処理システム1は、ユーザ端末である端末装置10と、ユーザの生体情報を測定するための生体情報測定機器の一例である血圧計21および体重・体組成計22と、サーバ装置30と、ネットワーク41,43とを含む。
【0021】
生体情報測定機器は、血圧計21、体重・体組成計22に限られず、ユーザの生体情報を測定するための機器であればよい。例えば、生体情報測定機器は、睡眠計、活動量計等であってもよい。以下では、説明の便宜上、血圧計21と、体重・体組成計22とを「測定機器20」とも総称する。
【0022】
端末装置10は、例えば、タッチパネルを備えるスマートフォンである。以下では、スマートフォンを「端末装置」の代表例として説明を行なう。ただし、端末装置は、折り畳み式携帯電話、タブレット端末装置、PC(personal computer)、PDA(Personal Data Assistance)などのような他の端末装置であってもよい。
【0023】
端末装置10と測定機器20とを接続するためのネットワーク41は、有線または無線によるネットワークを含む。無線によるネットワークとしては、たとえば、短距離無線(USB(Universal Serial Bus)、Bluetooth(登録商標)などを含む。端末装置10とサーバ装置30とを接続するためのネットワーク43は、インターネット、移動体端末通信網などの各種ネットワークを含む。
【0024】
本実施の形態に従う情報処理システム1では、端末装置10は、測定機器20により測定されたユーザの生体情報を当該測定機器20から取得し、サーバ装置30から端末装置10にインストールされるアプリケーションに関する情報を取得する。そして、端末装置10では、サーバ装置30から取得した情報に基づいて、インストールされているアプリケーションが生体情報を利用可能か否かを判断し、利用可能と判断した場合には生体情報をディスプレイ等に表示する。具体的な処理内容の詳細については後述する。
【0025】
<ハードウェア構成>(端末装置)
図2は、本実施の形態に従う端末装置10のハードウェア構成の一例を表わすブロック図である。図2を参照して、端末装置10は、主たる構成要素として、プロセッサ152と、メモリ154と、入力装置156と、ディスプレイ158と、無線通信部160と、メモリインターフェイス(I/F)164と、通信インターフェイス(I/F)166と、スピーカ168と、マイク170とを含む。
【0026】
プロセッサ152は、典型的には、CPU(Central Processing Unit)やMPU(Multi Processing Unit)といった演算処理部である。プロセッサ152は、メモリ154に記憶されたプログラムを読み出して実行することで、端末装置10の各部の動作を制御する制御部として機能する。プロセッサ152は、当該プログラムを実行することによって、後述する端末装置10の処理(ステップ)の各々を実現する。
【0027】
メモリ154は、RAM(Random Access Memory)、ROM(Read-Only Memory)、フラッシュメモリなどによって実現される。メモリ154は、プロセッサ152によって実行されるプログラム、またはプロセッサ152によって用いられるデータなどを記憶する。
【0028】
入力装置156は、端末装置10に対する操作入力を受け付ける。典型的には、入力装置156は、タッチパネルによって実現される。タッチパネルは、表示部としての機能を有するディスプレイ158上に設けられており、例えば、静電容量方式タイプである。タッチパネルは、所定時間毎に外部物体によるタッチパネルへのタッチ操作を検知し、タッチ座標をプロセッサ152に入力する。ただし、入力装置156は、ボタンなどを含んでいてもよい。
【0029】
無線通信部160は、通信アンテナ162を介して移動体通信網に接続し無線通信のための信号を送受信する。これにより、端末装置10は、たとえば、LTE(Long Term Evolution)などの移動体通信網を介して他の通信装置(例えば、サーバ装置30)との通信が可能となる。
【0030】
メモリインターフェイス164は、外部の記憶媒体165からデータを読み出す。プロセッサ152は、メモリインターフェイス164を介して記憶媒体165に格納されているデータを読み出して、当該データをメモリ154に格納する。プロセッサ152は、メモリ154からデータを読み出して、メモリインターフェイス164を介して当該データを外部の記憶媒体165に格納する。
【0031】
記憶媒体165は、CD(Compact Disc)、DVD(Digital Versatile Disk)、BD(Blu-ray(登録商標) Disc)、USB(Universal Serial Bus)メモリ、SD(Secure Digital)メモリカードなどの不揮発的にプログラムを格納する媒体を含む。
【0032】
通信インターフェイス(I/F)166は、端末装置10と測定機器20との間で各種データをやり取りするための通信インターフェイスであり、アダプタやコネクタなどによって実現される。なお、通信方式としては、例えば、Bluetooth(登録商標)、無線LANなどによる無線通信であってもよいし、USB(Universal Serial Bus)などを利用した有線通信であってもよい。
【0033】
スピーカ168は、プロセッサ152から与えられる音声信号を音声に変換して端末装置10の外部へ出力する。マイク170は、端末装置10に対する音声入力を受け付けて、当該音声入力に対応する音声信号をプロセッサ152に与える。
【0034】
(サーバ)サーバ装置30は、後述するような情報処理を全体として提供できればよく、そのハードウェア構成については公知のものを採用することができる。例えば、サーバ装置30は、各種処理を実行するためのプロセッサと、プログラムやデータなどを格納するためのメモリと、端末装置10と各種データを送受信するための通信インターフェイスと、管理者からの指示を受け付けるための入力インターフェイスとを含む。
【0035】
<動作概要>図3は、本実施の形態に従う情報処理システム1の動作概要を説明するための概念図である。図3を参照して、端末装置10には、第1アプリケーション100(以下、単に「第1アプリ100」とも称する。)と、第2アプリケーション200(以下、単に「第2アプリ200」とも称する。)が予めインストールされている。
【0036】
第1アプリ100は、測定機器20からの生体情報を収集し、端末装置10内に格納するために用意されたアプリケーションである。第2アプリ200は、予め定められた条件を満たした場合に、第1アプリ100により収集された生体情報を利用できるアプリケーションである。
【0037】
したがって、ユーザは、測定機器20により測定された生体情報を端末装置10内に取り込むためには、第1アプリ100を端末装置10にインストールする必要がある。また、ユーザは、例えば、端末装置10内の生体情報を所望の表示態様(生体情報のグラフ化等)で表示するため、自身のニーズに合った第2アプリ200を端末装置10内にインストールする。第2アプリ200には、端末装置10内の生体情報へのアクセスを実現するためのライブラリ210が予め組み込まれている。なお、ユーザは、複数の第2アプリ200を端末装置10内にインストールしてもよい。
【0038】
端末装置10のプロセッサ152は、第1アプリ100を実行することにより、シーケンスSQ10〜SQ20の処理を実行する。具体的には、プロセッサ152は、測定機器20から生体情報を取得(受信)し(シーケンスSQ10)、取得した生体情報をメモリ154により実現される生体情報格納部300に格納する(シーケンスSQ12)。
【0039】
プロセッサ152は、生体情報の利用を許可されたアプリケーションを特定するための特定情報(許可リスト)をサーバ装置30からを取得し(シーケンスSQ14)、取得した許可リストをメモリ154により実現される特定情報格納部400に書き込む(シーケンスSQ16)。これにより、特定情報格納部400に格納された許可リスト410が更新される。
【0040】
プロセッサ152は、第1アプリ100に対して互換性があるライブラリ210のバージョン情報(互換性情報)をサーバ装置30から取得し(シーケンスSQ18)、取得した互換性情報510を互換性情報格納部500に格納する(シーケンスSQ20)。これにより、互換性情報格納部500に格納された互換性情報510は更新される。
【0041】
一方、プロセッサ152は、第2アプリ200を実行することにより、生体情報格納部300に格納された生体情報310を読み出し、当該生体情報310を出力するための処理(シーケンスSQ22〜SQ28の処理)を実行する。具体的には、プロセッサ152は、互換性情報格納部500に格納された互換性情報を参照して、第2アプリ200に組み込まれたライブラリ210が第1アプリ100と互換性があるか否かを確認する(シーケンスSQ22)。
【0042】
プロセッサ152は、ライブラリ210が第1アプリ100と互換性がある場合に、特定情報格納部400に格納された許可リスト410を参照して、第2アプリ200が生体情報310を利用可能なアプリケーションであるか否かを判断する(シーケンスSQ24)。プロセッサ152は、第2アプリ200が生体情報310を利用可能である場合に生体情報310を読み出す(シーケンスSQ26)。そして、プロセッサ152は、生体情報310を表示する(シーケンスSQ28)。
【0043】
<機能構成>図4は、本実施の形態に従う端末装置10の機能構成を示すブロック図である。図4を参照して、端末装置10は、主として、第1アプリ処理部110と、第2アプリ処理部120と、生体情報格納部300と、特定情報格納部400と、互換性情報格納部500と、ユーザ設定情報格納部600とを含む。
【0044】
第1アプリ処理部110は、第1アプリ100の処理を実行する。典型的には、第1アプリ処理部110は、端末装置10に搭載されたコンピュータと、コンピュータに搭載されたプロセッサ152により動作する第1アプリ100との協調動作により実現される。具体的には、第1アプリ処理部110は、情報取得部112と、更新部114と、指示入力部116と、生体情報取得部118とを含む。
【0045】
情報取得部112は、ある局面では、生体情報格納部300に格納された生体情報310を利用可能なアプリケーションを特定するための特定情報を取得する。情報取得部112は、例えば、予め定められた期間ごと(例えば、1日ごと)、または第1アプリ100の起動時にサーバ装置30にアクセスして当該特定情報を取得する。なお、「生体情報310を利用可能である」とは、生体情報格納部300から生体情報310を読み出し可能であること、および当該読み出した生体情報310を出力(表示、音声出力)可能であることを含む。好ましくは、特定情報は、利用可能なアプリケーションの識別情報(アプリID)を有するホワイトリスト(例えば、許可リスト410)である。
【0046】
図5は、本実施の形態に従う許可リストの一例を示す図である。図5を参照して、許可リスト410は、アプリケーション名と、アプリIDと、削除フラグとを含む。例えば、アプリケーション名「アプリA」と、アプリID「123XYZ」と、削除フラグ「0」とが関連付けられている。削除フラグは、許可リスト410に掲載されるアプリIDに対応するアプリケーションを、一時的に、生体情報310を利用不能なアプリケーション(禁止アプリケーション)に設定するためのフラグ(設定情報)である。
【0047】
具体的には、削除フラグ「0」は未削除状態(利用可能な状態)を表わしており、削除フラグ「1」は削除状態(利用不能な状態)を表わしている。そのため、許可リスト410に掲載されたアプリID「456XYZ」に対応する「アプリB」は、削除フラグ「1」に関連付けられているため、現在利用不能なアプリケーションとして扱われる。なお、許可リスト410は、少なくともアプリIDを含んでいればよく、アプリケーション名および削除フラグを含まない構成であってもよい。
【0048】
再び、図4を参照して、情報取得部112は、別の局面では、互換性情報510をサーバ装置30から取得し、互換性情報格納部500に格納する。情報取得部112は、例えば、サーバ装置30から互換性情報510の更新通知を受けると、サーバ装置30にアクセスして互換性情報510を取得する。互換性情報510は、第1アプリ100のバージョン情報(例えば、バージョン「4.0」)に対して、互換性があるライブラリ210のバージョン情報(例えば、バージョン「2」,「3」)を含む。
【0049】
更新部114は、ある局面では、サーバ装置30から取得した特定情報に基づいて、特定情報格納部400に格納された特定情報(例えば、許可リスト410)を更新する。具体的には、更新部114は、特定情報格納部400に格納されている古い特定情報を、サーバ装置30から取得した新しい特定情報に書き換える。また、更新部114は、別の局面では、互換性情報格納部500に格納されている古い互換性情報510を、サーバ装置30から取得した新しい互換性情報510に書き換える。
【0050】
指示入力部116は、入力装置156を介して、ユーザからの指示を受け付ける。具体的には、指示入力部116は、第2アプリ200が生体情報310を利用することを許可する指示、または禁止する指示を受け付ける。指示入力部116は、当該指示に従う設定情報をユーザ設定情報格納部600に格納する。
【0051】
生体情報取得部118は、測定機器20により測定された生体情報を当該測定機器20から取得し、生体情報格納部300に格納する。
【0052】
一方、第2アプリ処理部120は、第2アプリ200の処理を実行する。典型的には、第2アプリ処理部120は、端末装置10に搭載されたコンピュータと、コンピュータに搭載されたプロセッサ152により動作する第2アプリ200との協調動作により実現される。具体的には、第2アプリ処理部120は、許可判断部122と、読み出し部124と、出力制御部126とを含む。なお、許可判断部122および読み出し部124は、主に、プロセッサ152がライブラリ210を実行することにより実現される機能である。
【0053】
許可判断部122は、第2アプリ200の識別情報と特定情報とに少なくとも基づいて、第2アプリ200が生体情報格納部300に格納された生体情報310を利用可能であるか否かを判断する。
【0054】
具体的には、許可判断部122は、特定情報格納部400を参照して、第2アプリ200の識別情報(アプリID)が許可リスト410に含まれるアプリIDと一致しており、かつ、当該アプリIDに関連付けられた設定情報(削除フラグ)に基づいて第2アプリ200が利用不能なアプリケーションではない(削除状態ではない)との第1条件が成立したか否かを判断する。なお、許可リスト410が削除フラグを含まない場合には、第1条件は、第2アプリ200のアプリIDが許可リスト410に含まれるアプリIDと一致するとの条件である。
【0055】
また、許可判断部122は、互換性情報格納部500に格納された互換性情報510に基づいて、ライブラリ210が第1アプリ100と互換性があるとの第2条件が成立したか否かを判断する。具体的には、許可判断部122は、第1アプリ100と互換性があるライブラリ210のバージョン情報(互換性情報510)に、第2アプリ200に組み込まれたライブラリ210のバージョン情報が含まれている場合には第2条件が成立したと判断する。
【0056】
さらに、許可判断部122は、ユーザ設定情報格納部600に格納されたユーザ設定情報に基づいて、第2アプリ200が生体情報310を利用することを許可する指示をユーザから受け付けているとの第3条件が成立したか否かを判断する。
【0057】
典型的には、許可判断部122は、第1条件、第2条件および第3条件がすべて成立したと判断した場合に、第2アプリ200が生体情報310を利用可能であるとの判断結果を読み出し部124に出力する。
【0058】
読み出し部124は、第2アプリ200が生体情報310を利用可能であるとの判断結果を受けた場合に、生体情報格納部300から生体情報310を読み出す。
【0059】
出力制御部126は、読み出し部124により読み出された生体情報310を出力する。具体的には、出力制御部126は、生体情報310をディスプレイ158に表示したり、スピーカ168を介して音声出力したりする。
【0060】
上記では、許可判断部122は、第1条件、第2条件および第3条件がすべて成立したと判断した場合に、第2アプリ200が生体情報310を利用可能であると判断する構成について説明したが、当該構成に限られず、所望のセキュリティレベルに応じて条件が変更されてもよい。具体的には、許可判断部122は、第1条件が成立した場合、第1条件および第2条件が成立した場合、あるいは第1条件および第3条件が成立した場合に、第2アプリ200が生体情報310を利用可能であると判断する構成であってもよい。すなわち、許可判断部122は、少なくとも第1条件が成立していることに基づいて、第2アプリ200が生体情報310を利用可能であると判断する。
【0061】
<処理手順>図6は、本実施の形態に従う端末装置10の処理手順の一例を示すフローチャートである。ここでは、第2アプリ200による生体情報の利用を許可するための処理手順について説明する。以下の各ステップは、主に、端末装置10のプロセッサ152がメモリ154に格納されたプログラム(第2アプリ200)を実行することによって実現される。なお、端末装置10は、測定機器20およびサーバ装置30から各種情報(生体情報、許可リスト410、互換性情報)を取得しているものとする。
【0062】
図6を参照して、プロセッサ152は、第2アプリ200を起動して、入力装置156を介して、ユーザによる生体情報310の読み出し操作を受け付けたか否かを判断する(ステップS100)。当該操作が行われていない場合には(ステップS100においてNO)、プロセッサ152はステップS100の処理を繰り返す。当該操作が行われた場合には(ステップS100においてYES)、メモリ154に格納された互換性情報に基づいて、ライブラリ210が第1アプリ100と互換性があるか否かを判断する(ステップS102)。
【0063】
当該互換性がない場合には(ステップS102においてNO)、プロセッサ152は、第2アプリ200が生体情報310の読み出しを禁止されたアプリケーションである旨を報知(例えば、ディスプレイ158に表示)して(ステップS114)、処理を終了する。当該互換性がある場合には(ステップS102においてYES)、プロセッサ152は、メモリ154に格納されている許可リスト410に第2アプリ200のアプリIDが掲載されているか否かを判断する(ステップS104)。
【0064】
当該アプリIDが掲載されていない場合には(ステップS104においてNO)、プロセッサ152はステップS114の処理を実行して、処理を終了する。当該アプリIDが掲載されている場合には(ステップS104においてYES)、プロセッサ152は、当該アプリIDに関連付けられている削除フラグがON状態(削除状態)か否かを判断する(ステップS106)。
【0065】
削除フラグがONの場合には(ステップS106においてYES)、プロセッサ152はステップS114の処理を実行して、処理を終了する。削除フラグがOFFの場合には(ステップS106においてNO)、プロセッサ152は、メモリ154に格納されているユーザ設定情報に基づいて、ユーザから第2アプリ200が生体情報310を利用することを許可する指示を受け付けている(ユーザにより許可設定がなされている)か否かを判断する(ステップS108)。
【0066】
当該許可する指示を受け付けている場合には(ステップS108においてNO)、プロセッサ152はステップS114の処理を実行して、処理を終了する。当該許可する指示を受け付けていない場合には(ステップS108においてYES)、プロセッサ152は、メモリ154に格納された生体情報310を読み出す(ステップS110)。そして、プロセッサ152は、生体情報310をディスプレイ158に表示して(ステップS112)、処理を終了する。
【0067】
<変形例>上述した実施の形態では、第2アプリ200が生体情報310を利用可能であるか否かを判断する機能(図4中の許可判断部122に対応)、および生体情報格納部300から生体情報310を読み出す機能(図4中の読み出し部124に対応)を、第2アプリ200側に持たせる構成について説明したが、当該構成に限られない。本実施の形態の変形例では、許可判断部122および読み出し部124に相当する機能を第1アプリ100側に持たせる構成について説明する。
【0068】
図7は、本実施の形態の変形例に従う端末装置10Aの機能構成を示すブロック図である。図7を参照して、端末装置10Aは、図4中の端末装置10の構成に対して、第1アプリ処理部110を第1アプリ処理部110Aに置き換え、第2アプリ処理部120を第2アプリ処理部120Aに置き換えた構成に相当する。
【0069】
具体的には、第1アプリ処理部110Aは、第1アプリ処理部110に許可判断部122Aおよび読み出し部124Aを追加したものである。第2アプリ処理部120Aは、第2アプリ処理部120から許可判断部122および読み出し部124を削除して、要求部128を新たに追加したものである。ここでは、端末装置10Aの構成のうち端末装置10と異なる構成について説明し、同様の構成についてはその詳細な説明は繰り返さない。
【0070】
第2アプリ処理部120Aに含まれる要求部128は、生体情報格納部300に格納された生体情報310の読み出し許可要求を第1アプリ100側に行なう。この要求には、第2アプリ200の識別情報およびライブラリ210のバージョン情報が含まれる。
【0071】
第1アプリ処理部110Aに含まれる許可判断部122Aは、当該許可要求を受け付けると、第2アプリ200の識別情報およびライブラリ210のバージョン情報を用いて、上述した許可判断部122と同様の判断処理を実行する。具体的には、許可判断部122Aは、上述した第1条件、第2条件、第3条件の成立の可否を判断することにより、第2アプリ200が生体情報310を利用可能なアプリケーションであるか否かの判断する。許可判断部122Aは、当該判断結果を第1アプリ処理部110Aに含まれる読み出し部124Aに出力する。具体的には、許可判断部122Aは、第2アプリ200が生体情報310を利用可能であると判断した場合に、読み出し部124Aによる生体情報310の読み出しを許可する。
【0072】
読み出し部124Aは、当該許可を受けた場合に、生体情報格納部300から生体情報310を読み出して、当該生体情報310を第2アプリ処理部120A(出力制御部126)に送信する。そして、出力制御部126は、第1アプリ処理部110A(読み出し部124A)により読み出された生体情報310を受信して、当該受信した生体情報310を出力する。
【0073】
<利点>本実施の形態によると、予め定められた条件が成立した場合には、第2アプリ200側で第1アプリ100側で取得された生体情報を利用できるため、ユーザは各種の第2アプリ200をインストールすることにより、生体情報を様々な視点から把握することができる。また、上記条件を設定することにより、悪質な第2アプリ200による生体情報の悪用を防止することができ、セキュリティを向上させることができる。
【0074】
また、本実施の形態によると、第1アプリ100と第2アプリ200に組み込まれたライブラリ210との互換性の確認、およびユーザによる許可設定の有無の確認等により生体情報を利用する際のセキュリティをさらに向上させることができる。また、予め定められた条件として、第1条件以外に、第2条件および第3条件を追加するか否かを設定することにより、必要に応じてセキュリティレベルを変更することもできる。
【0075】
<その他の実施の形態>(1)上述した実施の形態において、許可リスト410は、アプリIDおよび削除フラグに加えて、第2アプリ200が利用可能な生体情報310の種類を示す情報(種類情報)を含んでいてもよい。
【0076】
図8は、その他の実施の形態に従う許可リストの一例を示す図である。なお、説明の容易化のため、削除フラグはすべて「0」(未削除状態)であるとしている。図8を参照して、許可リスト410Aは、図5に示す許可リスト410に生体情報の種類を示す項目(種類情報)を追加したものである。具体的には、「アプリA」には、種類A(例えば、血圧)が関連付けられており、「アプリB」には、種類B(例えば、体重・体組成)が関連付けられており、「アプリC」には、種類A,Bが関連付けられている。
【0077】
そのため、例えば、第2アプリ200が「アプリA」である場合には、第2アプリ処理部120は、生体情報格納部300に格納された血圧情報を読み出すことはできるが、体重・体組成情報を読み出すことはできない。また、第2アプリ200が「アプリC」である場合には、第2アプリ処理部120は、生体情報格納部300に格納された血圧情報および体重・体組成情報を読み出すことができる。すなわち、第2アプリ処理部120は、第2アプリ200が生体情報310を利用可能である場合に、当該生体情報310のうち種類情報が示す種類の生体情報を読み出すことができる。これによると、第2アプリ200に利用させる生体情報を種類に応じて制限することができる。
【0078】
(2)上述した実施の形態において、第2アプリ200から第1アプリ100に対して生体情報を取得するように指示し、当該指示を受け付けて第1アプリ100が測定機器20から生体情報を取得するような構成であってもよい。
【0079】
例えば、ユーザは、第2アプリ200の起動中に、第2アプリ200において利用したい生体情報を測定機器20から取得するための指示を与える。第2アプリ処理部120は、入力装置156を介して当該指示を受け付けると、当該指示に従って測定機器20から生体情報を取得するように第1アプリ処理部110に要求する(取得要求を第1アプリ処理部110に出力する)。第1アプリ処理部110は、当該取得要求を受け付けると、測定機器20にアクセスして生体情報を取得し、生体情報格納部300に格納する。
【0080】
なお、第1アプリ処理部110は、許可リスト410に基づいて取得要求に従うか否かを判断してもよい。具体的には、第1アプリ処理部110は、第2アプリ処理部120から受けた取得要求に含まれる第2アプリ200のアプリIDが許可リスト410に含まれている場合には、当該取得要求に従って測定機器20から生体情報を取得する。一方、第1アプリ処理部110は、第2アプリ200のアプリIDが許可リスト410に含まれていない場合には、取得要求は受け付けられない旨を第2アプリ処理部120に通知する。
【0081】
これにより、ユーザは第2アプリ200を用いて間接的に第1アプリ100に指示を与えることができる。そのため、生体情報を取得する場合に第1アプリ100を起動する手間を省くことが可能となる。また、第1アプリ100は、セキュリティが担保されていない第2アプリ200からの取得要求を受け付けないため、不要な処理を実行することがなく端末装置10の負荷を増大させることもない。
【0082】
(3)上述した実施の形態では、特定情報がホワイトリストである構成について説明した。当該構成によると、ブラックリストよりもセキュリティを向上させることができる。しかし、例えば、上述の第2条件(互換性の確認)および第3条件(ユーザの許可設定の確認)を追加することでセキュリティを十分担保できるような場合には、特定情報がブラックリスト(禁止リスト)である構成であってもよい。なお、特定情報が禁止リストである場合には、上述の第1条件は、第2アプリ200の識別情報が禁止リストに掲載されていないとの条件になる。
【0083】
(4)上述した実施の形態において、コンピュータを機能させて、上述のフローチャートで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD(Compact Disk Read Only Memory)、二次記憶装置、主記憶装置およびメモリカードなどの一時的でないコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0084】
プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本実施の形態にかかるプログラムに含まれ得る。
【0085】
また、本実施の形態にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本実施の形態にかかるプログラムに含まれ得る。
【0086】
(5)上述の実施の形態として例示した構成は、本発明の構成の一例であり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、一部を省略する等、変更して構成することも可能である。また、上述した実施の形態において、その他の実施の形態で説明した処理や構成を適宜採用して実施する場合であってもよい。
【0087】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した説明ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0088】
1 情報処理システム、10,10A 端末装置、20 測定機器、21 血圧計、22 体重・体組成計、30 サーバ装置、41,43 ネットワーク、100 第1アプリケーション、110,110A 第1アプリ処理部、112 情報取得部、114 更新部、116 指示入力部、118 生体情報取得部、120,120A 第2アプリ処理部、122,122A 許可判断部、124 読み出し部、126 出力制御部、128 要求部、152 プロセッサ、154 メモリ、156 入力装置、158 ディスプレイ、160 無線通信部、162 通信アンテナ、164 メモリインターフェイス、165 記憶媒体、168 スピーカ、170 マイク、200 第2アプリケーション、210 ライブラリ、300 生体情報格納部、310 生体情報、400 特定情報格納部、410,410A 許可リスト、500 互換性情報格納部、510 互換性情報、600 ユーザ設定情報格納部。