ホーム > 特許ランキング > 株式会社SUBARU
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023178507
(43)【公開日】2023-12-15
(54)【発明の名称】個人情報保護装置
(51)【国際特許分類】
G06F 21/62 20130101AFI20231208BHJP
G07C 5/08 20060101ALI20231208BHJP
H04N 7/18 20060101ALI20231208BHJP
G06F 21/60 20130101ALI20231208BHJP
【FI】
G06F21/62 345
G07C5/08
H04N7/18 D
H04N7/18 J
G06F21/60 320
G06F21/60 360
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022091244
(22)【出願日】2022-06-05
(71)【出願人】
【識別番号】000005348
【氏名又は名称】株式会社SUBARU
(74)【代理人】
【識別番号】100122426
【弁理士】
【氏名又は名称】加藤 清志
(72)【発明者】
【氏名】中村 亮太
【テーマコード(参考)】
3E138
5C054
【Fターム(参考)】
3E138AA01
3E138AA07
3E138MA10
3E138MB15
3E138MD01
3E138MD05
3E138ME04
3E138MF08
5C054CA04
5C054CC02
5C054DA07
5C054GB02
5C054HA30
(57)【要約】 (修正有)
【課題】適切なタイミングで、暗号化された乗員の画像情報を保存する個人情報保護装置を提供する。
【解決手段】個人情報保護装置1は、乗員または車室内の状態を検知する状態検知部110と、状態検知部110から状態データを取得するデータ取得部120と、状態データに対して、加工処理を実行するデータ加工処理部200と、を備える。データ加工処理部200のプロセッサ210は、状態データを難読化し、難読化された状態データを第1のメモリ221に保存し、自車両の事故に関する予測情報を取得すると、第1のメモリ221に保存されている難読化された状態データを暗号化して、暗号化された状態データを第2のメモリ222に保存し、自車両の事故に関する予測情報または発生情報を取得すると、暗号化された状態データを第3のメモリ23に記憶させる処理を開始する。
【選択図】図1
【解決手段】個人情報保護装置1は、乗員または車室内の状態を検知する状態検知部110と、状態検知部110から状態データを取得するデータ取得部120と、状態データに対して、加工処理を実行するデータ加工処理部200と、を備える。データ加工処理部200のプロセッサ210は、状態データを難読化し、難読化された状態データを第1のメモリ221に保存し、自車両の事故に関する予測情報を取得すると、第1のメモリ221に保存されている難読化された状態データを暗号化して、暗号化された状態データを第2のメモリ222に保存し、自車両の事故に関する予測情報または発生情報を取得すると、暗号化された状態データを第3のメモリ23に記憶させる処理を開始する。
【選択図】図1
【特許請求の範囲】
【請求項1】
乗員または車室内の状態を検知する状態検知部と、
前記状態検知部から状態データを取得するデータ取得部と、
前記状態データに対して、加工処理を実行するデータ加工処理部と、
を備え、
前記データ加工処理部は、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサに通信可能に接続される1つまたは複数のメモリと、を備え、
前記1つまたは複数のプロセッサは、前記状態データを難読化し、難読化された前記状態データを第1のメモリに保存し、自車両の事故の予測情報に関する第1のトリガ情報を取得すると、前記第1のメモリに保存されている前記難読化された前記状態データを暗号化して、暗号化された前記状態データを第2のメモリに保存し、自車両の事故の予測情報または発生情報に関する第2のトリガ情報を取得すると、前記暗号化された前記状態データを第3のメモリに記憶させる処理を開始することを特徴とする個人情報保護装置。
前記状態検知部から状態データを取得するデータ取得部と、
前記状態データに対して、加工処理を実行するデータ加工処理部と、
を備え、
前記データ加工処理部は、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサに通信可能に接続される1つまたは複数のメモリと、を備え、
前記1つまたは複数のプロセッサは、前記状態データを難読化し、難読化された前記状態データを第1のメモリに保存し、自車両の事故の予測情報に関する第1のトリガ情報を取得すると、前記第1のメモリに保存されている前記難読化された前記状態データを暗号化して、暗号化された前記状態データを第2のメモリに保存し、自車両の事故の予測情報または発生情報に関する第2のトリガ情報を取得すると、前記暗号化された前記状態データを第3のメモリに記憶させる処理を開始することを特徴とする個人情報保護装置。
【請求項2】
前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得すると、前記第1のメモリに対する新たに難読化された前記状態データの書き込みを禁止することを特徴とする請求項1に記載の個人情報保護装置。
【請求項3】
前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得すると、前記第1のメモリに対する新たなデータ書き込み容量を低減させる制御を実行することを特徴とする請求項1に記載の個人情報保護装置。
【請求項4】
前記第3のメモリに記憶された前記暗号化された状態データを外部装置に送信する送受信部を備え、前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得した後に、前記送受信部を介して、前記第3のメモリに記憶された前記暗号化された状態データを特定の外部装置に送信させることを特徴とする請求項1に記載の個人情報保護装置。
【請求項5】
前記送受信部が、他の外部装置のデータ送信リクエストを受信すると、前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得した後に、前記送受信部を介して、前記第3のメモリに記憶された前記暗号化された前記状態データを前記他の外部装置に送信することを特徴とする請求項4に記載の個人情報保護装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報保護装置に関する。
【背景技術】
【0002】
近年、例えば、撮像装置により得た車両の乗員の画像情報に基づいて、車両の乗員の挙動や表情、健康状態を含む身体状態を監視して、車両の運転制御を実行する、あるいは、乗員の健康状態が思わしくない場合には、然るべき機関に情報を伝達する装置が運用されている。
また、例えば、事故の原因を特定するための手段として、車両周辺および車室内の画像を保存するドライブレコーダーも、昨今の社会的事情を背景に普及している。
また、例えば、事故の原因を特定するための手段として、車両周辺および車室内の画像を保存するドライブレコーダーも、昨今の社会的事情を背景に普及している。
【0003】
上記の装置は、いずれも有用であるが、例えば、車両の衝突事故等が発生した場合には、誰にでも見得る状態で、画像情報が残存することになり、個人情報が漏洩する危険性があった。
【0004】
こうした危険性に対応するため、例えば、衝突の発生またはそのおそれが高いことを検出する衝突検出手段、衝突の発生または、その虞が高いことが検出されたときに、その時点前後の映像をカメラで撮影して保存する第1の映像保存手段、衝突の発生または、その虞が高いことが検出されたときに、無線により、撮影依頼信号を送信する第1の送信手段、撮影依頼信号を受信する第1の受信手段、撮影依頼信号を受信したとき、その時点前後の映像をカメラで撮影し暗号化して、保存する第2の映像保存手段、暗号化された映像を無線により送信する第2の送信手段、暗号化された映像を受信する第2の受信手段、暗号化された映像を受信したとき、その暗号化された映像を保存する第3の映像保存手段を備えた装置が開示されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009-157554号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、画像情報は、そもそもデータ量が大きく、メモリ容量等を考慮すれば、映像情報を圧縮(難読化)した後、暗号化を実行するプロセスが適切であるが、このプロセスは、処理負荷が大きく、個人情報を保護しつつ、事故発生時の画像情報をリアルタイムに処理することが困難であるという課題があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであって、適切なタイミングで、暗号化された乗員の画像情報を保存する個人情報保護装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
形態1;本発明の1またはそれ以上の実施形態は、乗員または車室内の状態を検知する状態検知部と、前記状態検知部から状態データを取得するデータ取得部と、前記状態データに対して、加工処理を実行するデータ加工処理部と、を備え、前記データ加工処理部は、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサに通信可能に接続される1つまたは複数のメモリと、を備え、前記1つまたは複数のプロセッサは、前記状態データを難読化し、難読化された前記状態データを第1のメモリに保存し、自車両の事故の予測情報に関する第1のトリガ情報を取得すると、前記第1のメモリに保存されている前記難読化された前記状態データを暗号化して、暗号化された前記状態データを第2のメモリに保存し、自車両の事故の予測情報または発生情報に関する第2のトリガ情報を取得すると、前記暗号化された前記状態データを第3のメモリに記憶させる処理を開始することを特徴とする個人情報保護装置を提案している。
【0009】
形態2;本発明の1またはそれ以上の実施形態は、前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得すると、前記第1のメモリに対する新たに難読化された前記状態データの書き込みを禁止することを特徴とする個人情報保護装置を提案している。
【0010】
形態3;本発明の1またはそれ以上の実施形態は、前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得すると、前記第1のメモリに対する新たなデータ書き込み容量を低減させる制御を実行することを特徴とする個人情報保護装置を提案している。
【0011】
形態4;本発明の1またはそれ以上の実施形態は、前記第3のメモリに記憶された前記暗号化データを外部装置に送信する送受信部を備え、前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得した後に、前記送受信部を介して、前記第3のメモリに記憶された前記暗号化された前記状態データを特定の外部装置に送信させることを特徴とする個人情報保護装置を提案している。
【0012】
形態5;本発明の1またはそれ以上の実施形態は、前記送受信部が、他の外部装置のデータ送信リクエストを受信すると、前記1つまたは複数のプロセッサは、前記第2のトリガ情報を取得した後に、前記送受信部を介して、前記第3のメモリに記憶された前記暗号化された前記状態データを前記他の外部装置に送信することを特徴とする個人情報保護装置を提案している。
【発明の効果】
【0013】
本発明の1またはそれ以上の実施形態によれば、適切なタイミングで、暗号化された乗員の画像情報を適切に、保存することができるという効果がある。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施形態に係る個人情報保護装置の構成を示す図である。
【図2】本発明の第1の実施形態に係る個人情報保護装置の処理フローを示す図である。
【図3】本発明の第2の実施形態に係る個人情報保護装置の構成を示す図である。
【図4】本発明の第2の実施形態に係る個人情報保護装置の処理フローを示す図である。
【図5】本発明の第3の実施形態に係る個人情報保護装置の構成を示す図である。
【図6】本発明の第3の実施形態に係る個人情報保護装置の処理フローを示す図である。
【発明を実施するための形態】
【0015】
【0016】
【0017】
<個人情報保護装置1の構成>
図1に示すように、本実施形態に係る個人情報保護装置1は、状態検知部110と、データ取得部120と、送受信部130と、データ加工処理部200と、を含んで構成されている。
図1に示すように、本実施形態に係る個人情報保護装置1は、状態検知部110と、データ取得部120と、送受信部130と、データ加工処理部200と、を含んで構成されている。
【0018】
状態検知部110は、乗員または車室内の状態を検知する。
具体的には、例えば、状態検知部110は、車室内前方に設けられた撮像装置により、乗員または車室内の画像を撮像する。
状態検知部110において撮像された画像情報は、状態データとしての画像データとして、後述するデータ取得部120に出力される。
なお、ここで、「状態データ」とは、乗員または車室内の状態を捉えた画像データである。
具体的には、例えば、状態検知部110は、車室内前方に設けられた撮像装置により、乗員または車室内の画像を撮像する。
状態検知部110において撮像された画像情報は、状態データとしての画像データとして、後述するデータ取得部120に出力される。
なお、ここで、「状態データ」とは、乗員または車室内の状態を捉えた画像データである。
【0019】
データ取得部120は、状態検知部110から状態データを取得する。
データ取得部120は、状態検知部110から取得した状態データを、順次、後述するデータ加工処理部200に出力する。
データ取得部120は、状態検知部110から取得した状態データを、順次、後述するデータ加工処理部200に出力する。
【0020】
送受信部130は、後述する第3のメモリ223に記憶された暗号化データを第1の外部装置500に送信する。具体的には、送受信部130は、自車両の事故に関する事故予測情報または事故発生情報を第2のトリガ情報として、データ加工処理部200内の後述する第2のトリガ情報取得部が取得した後に、第3のメモリ223に記憶された暗号化された状態データを第1の外部装置500に送信する。
ここで、第1の外部装置500としては、例えば、緊急事態に対応するシステムにおけるサーバ等のような予め定められた特定の外部装置を例示することができる。
また、送受信部130は、第1の外部装置とは異なる第2の外部装置600からのデータ送信リクエストを受信すると、自車両の事故に関する事故予測情報または事故発生情報を第2のトリガ情報として、データ加工処理部200内の後述する第2のトリガ情報取得部が取得した後に、第3のメモリ223に記憶された暗号化された状態データを第2の外部装置600に送信する。
ここで、第2の外部装置600としては、病院や警察、消防署等の装置あるいは、自車両の故障診断を行うシステムにおけるサーバ等を例示することができる。
ここで、第1の外部装置500としては、例えば、緊急事態に対応するシステムにおけるサーバ等のような予め定められた特定の外部装置を例示することができる。
また、送受信部130は、第1の外部装置とは異なる第2の外部装置600からのデータ送信リクエストを受信すると、自車両の事故に関する事故予測情報または事故発生情報を第2のトリガ情報として、データ加工処理部200内の後述する第2のトリガ情報取得部が取得した後に、第3のメモリ223に記憶された暗号化された状態データを第2の外部装置600に送信する。
ここで、第2の外部装置600としては、病院や警察、消防署等の装置あるいは、自車両の故障診断を行うシステムにおけるサーバ等を例示することができる。
【0021】
データ加工処理部200は、プロセッサ210と、メモリ220と、を含んで構成されている。
また、プロセッサ210は、難読化処理部211と、第1のトリガ情報取得部212と、暗号化処理部213と、第2のトリガ情報取得部214と、記憶情報処理部215と、を含んで構成されている。
さらに、メモリ220は、第1のメモリ221と、第2のメモリ222と、第3のメモリ223とを含んで構成されている。
また、プロセッサ210は、難読化処理部211と、第1のトリガ情報取得部212と、暗号化処理部213と、第2のトリガ情報取得部214と、記憶情報処理部215と、を含んで構成されている。
さらに、メモリ220は、第1のメモリ221と、第2のメモリ222と、第3のメモリ223とを含んで構成されている。
【0022】
難読化処理部211は、データ取得部120から入力した状態データを圧縮処理することによりデータを難読化する。難読化処理部211により難読化された状態データは、第1のメモリ221に保存される。圧縮方式としては、ランレングスエンコーディング、エリア画像圧縮、予測コーディング、エントロピー符号化、LZW等の適応辞書アルゴリズム、Deflate、チェーンコード等を例示することができる。
【0023】
第1のトリガ情報取得部212は、乗員監視システム、ADAS(Advanced Driver-Assistance Systems)あるいは、プリセンシング装置400等からの事故発生予測情報を第1のトリガ情報として取得する。第1のトリガ情報取得部212が事故発生予測情報を取得すると、その旨が後述する暗号化処理部213に通知され、暗号化処理部213が起動する。
【0024】
暗号化処理部213は、第1のメモリ221に保存されている難読化された状態データを暗号化する処理を実行する。暗号化方式としては、DES(Data Encryption Standard)、RC4(Rivest Cipher 4)、AES(Advanced Encryption Standard)等の共通鍵暗号方式(秘密鍵方式)あるいは、RSA、楕円曲線暗号等の公開鍵暗号方式等を例示することができる。
【0025】
第2のトリガ情報取得部214は、事故発生予測情報あるいは、事故発生情報を取得する。具体的には、DMSからの事故発生予測情報が第1のトリガ情報である場合には、ADAS、プリセンシング装置400等から事故発生予測情報のあるいは、衝突検知センサ等からの事故発生情報が第2のトリガ情報となる。また、ADASからの事故発生予測情報が第1のトリガ情報である場合には、プリセンシング装置400等から事故発生予測情報のあるいは、衝突検知センサ等からの事故発生情報が第2のトリガ情報となる。さらに、プリセンシング装置400等からの事故発生予測情報が第1のトリガ情報である場合には、衝突検知センサ等からの事故発生情報が第2のトリガ情報となる。
また、第2のトリガ情報取得部214が事故発生予測情報あるいは、事故発生情報を取得すると、その旨が後述する記憶情報処理部215に通知される。
また、第2のトリガ情報取得部214が事故発生予測情報あるいは、事故発生情報を取得すると、その旨が後述する記憶情報処理部215に通知される。
【0026】
記憶情報処理部215は、第2のトリガ情報取得部214から、第2のトリガ情報としての事故発生予測情報あるいは、事故発生情報を取得した旨の通知を受けると、第2のメモリ222内に保存されている暗号化された状態データの一部または全部を読みだして、第3のメモリ223に記憶させる。
【0027】
なお、第1のメモリ221および第2のメモリ222としては、例えば、RAM(Random Access Memory)、第3のメモリ223としては、NAND型フラッシュメモリを例示することができる。
【0028】
<個人情報保護装置1の処理>
図2を用いて、本実施形態に係る個人情報保護装置1の処理について説明する。
図2を用いて、本実施形態に係る個人情報保護装置1の処理について説明する。
【0029】
図2に示すように、状態検知部110は、乗員または車室内の状態を検知するために、乗員または車室内の画像を撮像し(ステップS110)、撮像した状態データをデータ取得部120に出力する。データ取得部120は、状態検知部110から状態データを入力し、難読化処理部211に、状態データを出力する(ステップS111)。
【0030】
難読化処理部211は、データ取得部120から入力した状態データを圧縮処理することによりデータを難読化し(ステップS112)、難読化した状態データを第1のメモリ221に保存する(ステップS113)。
【0031】
プロセッサ210は、第1のトリガ情報取得部212が第1のトリガ情報を取得したか否かを判定する(ステップS114)。そして、プロセッサ210は、第1のトリガ情報取得部212が第1のトリガ情報を取得していないと判定する場合(ステップS114の「NO」)には、処理を元に戻して、待機モードに移行する。
【0032】
一方で、プロセッサ210は、第1のトリガ情報取得部212が第1のトリガ情報を取得していると判定する場合(ステップS114の「YES」)には、暗号化処理部213にその旨を通知する。
【0033】
暗号化処理部213は、第1のメモリ221から難読化された状態データを読みだして、暗号化処理を実行し、暗号化された状態データを第2のメモリ222に保存する(ステップS115)。
【0034】
プロセッサ210は、第2のトリガ情報取得部214が、第2のトリガ情報を取得したか否かを判定する(ステップS116)。そして、プロセッサ210は、第2のトリガ情報取得部214が、第2のトリガ情報を取得していないと判定する場合(ステップS116の「NO」)には、処理を元に戻して、待機モードに移行する。
【0035】
一方で、プロセッサ210は、第2のトリガ情報取得部214が、第2のトリガ情報を取得していると判定する場合(ステップS116の「YES」)には、記憶情報処理部215に第2のメモリ222内に保存されている暗号化された状態データの一部または全部を読みだして、第3のメモリ223に記憶させる(ステップS117)。
【0036】
そして、プロセッサ210は、送信フラグを確認し(ステップS118)、送信フラグのある特定の外部装置である第1の外部装置500に、送受信部130を介して、第3のメモリ223に記憶されている暗号化された状態データを送信させる(ステップS120)。
【0037】
一方、プロセッサ210は、第1の外部装置500に状態データを送信済である場合(ステップS118の「NO」)には、送信リクエストがあるか否かを判定し(ステップS119)、送信リクエストがある場合には、他の外部装置である第2の外部装置600に送受信部130を介して、第3のメモリ223に記憶されている暗号化された状態データを送信させる(ステップS120)。
【0038】
他方、プロセッサ210は、送信リクエストがないと判定すると(ステップS119の「NO」)、処理を元に戻して、待機モードに移行する。
【0039】
<作用・効果>
以上、説明したように、本実施形態に係る個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、データ取得部120が状態検知部110から取得した状態データを難読化処理部211により難読化させ、難読化された状態データを第1のメモリ221に保存する。そして、プロセッサ210が、自車両の事故に関する予測情報を第1のトリガ情報として、第1のトリガ情報取得部212が取得すると、第1のメモリ221に保存されている難読化された状態データを暗号化処理部213により暗号化させ、暗号化された状態データを第2のメモリ222に保存する。さらに、プロセッサ210が、自車両の事故に関する予測情報または発生情報を第2のトリガ情報として、第2のトリガ情報取得部214から取得すると、暗号化された状態データを第3のメモリ223に記憶させる処理を開始する。
つまり、個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、データ取得部120が状態検知部110から取得した状態データを難読化し、さらに、難読化された状態データを暗号化して、第3のメモリ223に記憶させる。
そのため、個人情報である状態データに対して、十分な保護を講じることができる。
また、個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、データ取得部120が状態検知部110から取得した状態データの難読化、さらに、難読化された状態データの暗号化処理を並列処理する。
つまり、状態データの難読化、さらに、難読化された状態データの暗号化の処理を時間分散して実行している。
そのため、全体の処理時間を短縮化して、適切なタイミングで暗号化された状態データを保存することができる。
また、暗号化された状態データを保存する第3のメモリ223として、電源が切れても記憶状態を維持し、振動および衝撃に強く、書き込みや消去は高速である一方で、読み出しは低速であるNAND型フラッシュメモリ等を用いれば、個人情報である状態データの適切な保護に関する要件を充足させることができる。
また、個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、自車両の事故に関する予測情報を第1のトリガ情報として、第1のトリガ情報取得部212が取得すると、第1のメモリ221に保存されている難読化された状態データを暗号化処理部213により暗号化させ、暗号化された状態データを第2のメモリ222に保存させる。
さらに、プロセッサ210が、自車両の事故に関する予測情報または発生情報を第2のトリガ情報として、第2のトリガ情報取得部214から取得すると、暗号化された状態データを第3のメモリ223に記憶させる処理を開始させる。
ここで、DMSからの事故発生予測情報が第1のトリガ情報である場合に、ADAS、プリセンシング装置400等から事故発生予測情報のあるいは衝突検知センサ等からの事故発生情報を第2のトリガ情報とし、ADASからの事故発生予測情報が第1のトリガ情報である場合に、プリセンシング装置400等から事故発生予測情報のあるいは衝突検知センサ等からの事故発生情報を第2のトリガ情報とし、プリセンシング装置400等からの事故発生予測情報が第1のトリガ情報である場合に、衝突検知センサ等からの事故発生情報を第2のトリガ情報とすると、適切なタイミングで、暗号化された状態データを第3のメモリ223に記憶させる処理を実行することができる。
以上、説明したように、本実施形態に係る個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、データ取得部120が状態検知部110から取得した状態データを難読化処理部211により難読化させ、難読化された状態データを第1のメモリ221に保存する。そして、プロセッサ210が、自車両の事故に関する予測情報を第1のトリガ情報として、第1のトリガ情報取得部212が取得すると、第1のメモリ221に保存されている難読化された状態データを暗号化処理部213により暗号化させ、暗号化された状態データを第2のメモリ222に保存する。さらに、プロセッサ210が、自車両の事故に関する予測情報または発生情報を第2のトリガ情報として、第2のトリガ情報取得部214から取得すると、暗号化された状態データを第3のメモリ223に記憶させる処理を開始する。
つまり、個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、データ取得部120が状態検知部110から取得した状態データを難読化し、さらに、難読化された状態データを暗号化して、第3のメモリ223に記憶させる。
そのため、個人情報である状態データに対して、十分な保護を講じることができる。
また、個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、データ取得部120が状態検知部110から取得した状態データの難読化、さらに、難読化された状態データの暗号化処理を並列処理する。
つまり、状態データの難読化、さらに、難読化された状態データの暗号化の処理を時間分散して実行している。
そのため、全体の処理時間を短縮化して、適切なタイミングで暗号化された状態データを保存することができる。
また、暗号化された状態データを保存する第3のメモリ223として、電源が切れても記憶状態を維持し、振動および衝撃に強く、書き込みや消去は高速である一方で、読み出しは低速であるNAND型フラッシュメモリ等を用いれば、個人情報である状態データの適切な保護に関する要件を充足させることができる。
また、個人情報保護装置1におけるデータ加工処理部200のプロセッサ210は、自車両の事故に関する予測情報を第1のトリガ情報として、第1のトリガ情報取得部212が取得すると、第1のメモリ221に保存されている難読化された状態データを暗号化処理部213により暗号化させ、暗号化された状態データを第2のメモリ222に保存させる。
さらに、プロセッサ210が、自車両の事故に関する予測情報または発生情報を第2のトリガ情報として、第2のトリガ情報取得部214から取得すると、暗号化された状態データを第3のメモリ223に記憶させる処理を開始させる。
ここで、DMSからの事故発生予測情報が第1のトリガ情報である場合に、ADAS、プリセンシング装置400等から事故発生予測情報のあるいは衝突検知センサ等からの事故発生情報を第2のトリガ情報とし、ADASからの事故発生予測情報が第1のトリガ情報である場合に、プリセンシング装置400等から事故発生予測情報のあるいは衝突検知センサ等からの事故発生情報を第2のトリガ情報とし、プリセンシング装置400等からの事故発生予測情報が第1のトリガ情報である場合に、衝突検知センサ等からの事故発生情報を第2のトリガ情報とすると、適切なタイミングで、暗号化された状態データを第3のメモリ223に記憶させる処理を実行することができる。
【0040】
また、本実施形態に係る個人情報保護装置1は、第3のメモリ223に記憶された暗号化された状態データを第1の外部装置500に送信する送受信部130を備え、プロセッサ210は、自車両の事故に関する予測情報または発生情報を第2のトリガ情報として、第2のトリガ情報取得部214から取得した後に、送受信部130を介して、第3のメモリ223に記憶された暗号化された状態データを第1の外部装置500に送信させる。
そのため、個人情報を含む状態データを適切に秘匿化しつつ、事故発生前後の様子や乗員の状態を速やかに、予め定められた特定の外部装置に送信することができる。
そのため、個人情報を含む状態データを適切に秘匿化しつつ、事故発生前後の様子や乗員の状態を速やかに、予め定められた特定の外部装置に送信することができる。
【0041】
また、本実施形態に係る個人情報保護装置1のプロセッサ210は、送受信部130が、第2の外部装置600のデータ送信リクエストを受信すると、自車両の事故に関する予測情報または発生情報を取得した後に、送受信部130を介して、第3のメモリ223に記憶された暗号化された状態データを第2の外部装置600に送信させる。
そのため、個人情報を含む状態データを適切に秘匿化しつつ、リクエストに応じて、事故発生前後の様子や乗員の状態を速やかに、予め定められた特定の外部装置に送信することができる。
これにより、例えば、第2の外部装置600が病院の装置であれば、速やかに、事故発生前後の様子や乗員の状態を知ることによって、乗員の処置に対する準備を迅速に進めることができる。
そのため、個人情報を含む状態データを適切に秘匿化しつつ、リクエストに応じて、事故発生前後の様子や乗員の状態を速やかに、予め定められた特定の外部装置に送信することができる。
これにより、例えば、第2の外部装置600が病院の装置であれば、速やかに、事故発生前後の様子や乗員の状態を知ることによって、乗員の処置に対する準備を迅速に進めることができる。
【0042】
<変形例1>
本実施形態においては、第2の外部装置600として、病院等の装置を例示したが、例えば、車両や地物等のあらゆる物がネットワークで接続されるようなシステムを統括するサーバ等であってもよい。
この場合、サーバ等が暗号化された状態データを取得することにより、個人情報を適切に保護しつつ、事故の規模や程度を把握して、近隣を走行する他の車両に対して、適切な情報を迅速に提供することができる。
また、事故前の情報が含まれている場合には、事故前の車両の挙動から、事後的に、事故の原因を特定することも可能である。
また、事故発生前に、情報を取得することができ、事故の原因が車両の不具合であれば、遠隔操作によって、事故の発生を未然に防止することも期待できる。
本実施形態においては、第2の外部装置600として、病院等の装置を例示したが、例えば、車両や地物等のあらゆる物がネットワークで接続されるようなシステムを統括するサーバ等であってもよい。
この場合、サーバ等が暗号化された状態データを取得することにより、個人情報を適切に保護しつつ、事故の規模や程度を把握して、近隣を走行する他の車両に対して、適切な情報を迅速に提供することができる。
また、事故前の情報が含まれている場合には、事故前の車両の挙動から、事後的に、事故の原因を特定することも可能である。
また、事故発生前に、情報を取得することができ、事故の原因が車両の不具合であれば、遠隔操作によって、事故の発生を未然に防止することも期待できる。
【0043】
<変形例2>
【0044】
本実施形態においては、状態検知部110が、単に、乗員または車室内の画像を撮像するとしたが、状態検知部110に撮像画像を暗号化して送信する機能がある場合には、当該機能を用いてもよい。この場合、データ取得部120あるいはデータ加工処理部200内の難読化処理部211に、状態検知部110において、暗号化された撮像画像を復号化する機能を追加することになるが、状態検知部110からデータ取得部120、データ取得部120から難読化処理部211の間で暗号化処理を行うことなく伝送されていたデータが暗号化されることにより、個人情報の保護を更に拡充することができる。特に、状態検知部110が別体で設けられたシステムにおいては、有用である。
<第2の実施形態>
図3、図4を用いて、本実施形態に係る個人情報保護装置1Aについて説明する。
<第2の実施形態>
図3、図4を用いて、本実施形態に係る個人情報保護装置1Aについて説明する。
【0045】
<個人情報保護装置1Aの構成>
図3に示すように、本実施形態に係る個人情報保護装置1Aは、状態検知部110と、データ取得部120と、送受信部130と、データ加工処理部200Aと、を含んで構成されている。
なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
図3に示すように、本実施形態に係る個人情報保護装置1Aは、状態検知部110と、データ取得部120と、送受信部130と、データ加工処理部200Aと、を含んで構成されている。
なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0046】
データ加工処理部200Aは、プロセッサ210Aと、メモリ220と、を含んで構成されている。
また、プロセッサ210Aは、難読化処理部211と、第1のトリガ情報取得部212と、暗号化処理部213と、第2のトリガ情報取得部214と、記憶情報処理部215と、書込み制御部216と、を含んで構成されている。
さらに、メモリ220は、第1のメモリ221と、第2のメモリ222と、第3のメモリ223とを含んで構成されている。
また、プロセッサ210Aは、難読化処理部211と、第1のトリガ情報取得部212と、暗号化処理部213と、第2のトリガ情報取得部214と、記憶情報処理部215と、書込み制御部216と、を含んで構成されている。
さらに、メモリ220は、第1のメモリ221と、第2のメモリ222と、第3のメモリ223とを含んで構成されている。
【0047】
書込み制御部216は、第2のトリガ情報取得部214が、第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、第1のメモリ221に対する新たに難読化された状態データの書き込みを禁止する。
【0048】
<個人情報保護装置1Aの処理>
図4を用いて、本実施形態に係る個人情報保護装置1Aの処理について説明する。
図4を用いて、本実施形態に係る個人情報保護装置1Aの処理について説明する。
【0049】
図4に示すように、状態検知部110は、乗員または車室内の状態を検知するために、乗員または車室内の画像を撮像し(ステップS110)、撮像した状態データをデータ取得部120に出力する。データ取得部120は、状態検知部110から状態データを入力し、難読化処理部211に、状態データを出力する(ステップS111)。
【0050】
難読化処理部211は、データ取得部120から入力した状態データを圧縮処理することによりデータを難読化し(ステップS112)、難読化した状態データを第1のメモリ221に保存する(ステップS113)。
【0051】
プロセッサ210Aは、第1のトリガ情報取得部212が第1のトリガ情報を取得したか否かを判定する(ステップS114)。そして、プロセッサ210Aは、第1のトリガ情報取得部212が第1のトリガ情報を取得していないと判定する場合(ステップS114の「NO」)には、処理を元に戻して、待機モードに移行する。
【0052】
一方で、プロセッサ210Aは、第1のトリガ情報取得部212が第1のトリガ情報を取得していると判定する場合(ステップS114の「YES」)には、暗号化処理部213にその旨を通知する。
【0053】
暗号化処理部213は、第1のメモリ221から難読化された状態データを読みだして、暗号化処理を実行し、暗号化された状態データを第2のメモリ222に保存する(ステップS115)。
【0054】
一方で、プロセッサ210Aは、第2のトリガ情報取得部214が、第2のトリガ情報を取得していると判定する場合(ステップS116の「YES」)には、プロセッサ210Aは、書込み制御部216により、第1のメモリ221に対する新たに難読化された状態データの書き込みを禁止する(ステップS210)。
【0055】
そして、プロセッサ210Aは、記憶情報処理部215に第2のメモリ222内に保存されている暗号化された状態データの一部または全部を読みだして、第3のメモリ223に記憶させる(ステップS117)。
【0056】
そして、プロセッサ210Aは、送信フラグを確認し(ステップS118)、送信フラグのある特定の外部装置である第1の外部装置500に、送受信部130を介して、第3のメモリ223に記憶されている暗号化された状態データを送信させる(ステップS120)。
【0057】
一方、プロセッサ210Aは、第1の外部装置500に状態データを送信済である場合(ステップS118の「NO」)には、送信リクエストがあるか否かを判定し(ステップS119)、送信リクエストがある場合には、他の外部装置である第2の外部装置600に送受信部130を介して、第3のメモリ223に記憶されている暗号化された状態データを送信させる(ステップS120)。
【0058】
他方、プロセッサ210Aは、送信リクエストがないと判定すると(ステップS119の「NO」)、処理を元に戻して、待機モードに移行する。
【0059】
<作用・効果>
以上、説明したように、本実施形態に係る個人情報保護装置1Aのプロセッサ210Aは、第2のトリガ情報取得部214が第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、書込み制御部216により、第1のメモリ221に対する新たに難読化された状態データの書き込みを禁止する。
つまり、自車両の事故が発生する前の情報を重視する場合には、上記の処理により、第1のメモリ221に対する情報の上書きを防止することができるため、必要な情報のみを適切に保存することができる。
以上、説明したように、本実施形態に係る個人情報保護装置1Aのプロセッサ210Aは、第2のトリガ情報取得部214が第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、書込み制御部216により、第1のメモリ221に対する新たに難読化された状態データの書き込みを禁止する。
つまり、自車両の事故が発生する前の情報を重視する場合には、上記の処理により、第1のメモリ221に対する情報の上書きを防止することができるため、必要な情報のみを適切に保存することができる。
【0060】
【0061】
<個人情報保護装置1Bの構成>
図5に示すように、本実施形態に係る個人情報保護装置1Bは、状態検知部110と、データ取得部120と、送受信部130と、データ加工処理部200Bと、を含んで構成されている。
なお、第1の実施形態および第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
図5に示すように、本実施形態に係る個人情報保護装置1Bは、状態検知部110と、データ取得部120と、送受信部130と、データ加工処理部200Bと、を含んで構成されている。
なお、第1の実施形態および第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0062】
データ加工処理部200Bは、プロセッサ210Bと、メモリ220と、を含んで構成されている。
また、プロセッサ210Bは、難読化処理部211と、第1のトリガ情報取得部212と、暗号化処理部213と、第2のトリガ情報取得部214と、記憶情報処理部215と、フレームレート変更部217と、を含んで構成されている。
さらに、メモリ220は、第1のメモリ221と、第2のメモリ222と、第3のメモリ223とを含んで構成されている。
また、プロセッサ210Bは、難読化処理部211と、第1のトリガ情報取得部212と、暗号化処理部213と、第2のトリガ情報取得部214と、記憶情報処理部215と、フレームレート変更部217と、を含んで構成されている。
さらに、メモリ220は、第1のメモリ221と、第2のメモリ222と、第3のメモリ223とを含んで構成されている。
【0063】
フレームレート変更部217は、第2のトリガ情報取得部214が、第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更する。
【0064】
<個人情報保護装置1Bの処理>
図6を用いて、本実施形態に係る個人情報保護装置1Bの処理について説明する。
図6を用いて、本実施形態に係る個人情報保護装置1Bの処理について説明する。
【0065】
図6に示すように、状態検知部110は、乗員または車室内の状態を検知するために、乗員または車室内の画像を撮像し(ステップS110)、撮像した状態データをデータ取得部120に出力する。データ取得部120は、状態検知部110から状態データを入力し、難読化処理部211に、状態データを出力する(ステップS111)。
【0066】
難読化処理部211は、データ取得部120から入力した状態データを圧縮処理することによりデータを難読化し(ステップS112)、難読化した状態データを第1のメモリ221に保存する(ステップS113)。
【0067】
プロセッサ210Bは、第1のトリガ情報取得部212が第1のトリガ情報を取得したか否かを判定する(ステップS114)。そして、プロセッサ210Bは、第1のトリガ情報取得部212が第1のトリガ情報を取得していないと判定する場合(ステップS114の「NO」)には、処理を元に戻して、待機モードに移行する。
【0068】
一方で、プロセッサ210Bは、第1のトリガ情報取得部212が第1のトリガ情報を取得していると判定する場合(ステップS114の「YES」)には、暗号化処理部213にその旨を通知する。
【0069】
暗号化処理部213は、第1のメモリ221から難読化された状態データを読みだして、暗号化処理を実行し、暗号化された状態データを第2のメモリ222に保存する(ステップS115)。
【0070】
一方で、プロセッサ210Bは、第2のトリガ情報取得部214が、第2のトリガ情報を取得していると判定する場合(ステップS116の「YES」)には、プロセッサ210Bは、フレームレート変更部217により、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更する(ステップS220)。
【0071】
そして、プロセッサ210Bは、記憶情報処理部215に第2のメモリ222内に保存されている暗号化された状態データの一部または全部を読みだして、第3のメモリ223に記憶させる(ステップS117)。
【0072】
そして、プロセッサ210Bは、送信フラグを確認し(ステップS118)、送信フラグのある特定の外部装置である第1の外部装置500に、送受信部130を介して、第3のメモリ223に記憶されている暗号化された状態データを送信させる(ステップS120)。
【0073】
一方、プロセッサ210Bは、第1の外部装置500に状態データを送信済である場合(ステップS118の「NO」)には、送信リクエストがあるか否かを判定し(ステップS119)、送信リクエストがある場合には、他の外部装置である第2の外部装置600に送受信部130を介して、第3のメモリ223に記憶されている暗号化された状態データを送信させる(ステップS120)。
【0074】
他方、プロセッサ210Bは、送信リクエストがないと判定すると(ステップS119の「NO」)、処理を元に戻して、待機モードに移行する。
【0075】
<作用・効果>
以上、説明したように、本実施形態に係る個人情報保護装置1Bのプロセッサ210Bは、第2のトリガ情報取得部214が第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、フレームレート変更部217により、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更する。
つまり、自車両の事故が発生した後の情報を重視する場合には、上記の処理により、第2のトリガ情報取得部214が第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得した時に、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更することによって、自車両の事故が発生した後の情報を第1のメモリ221に長く保存することができる。
以上、説明したように、本実施形態に係る個人情報保護装置1Bのプロセッサ210Bは、第2のトリガ情報取得部214が第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、フレームレート変更部217により、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更する。
つまり、自車両の事故が発生した後の情報を重視する場合には、上記の処理により、第2のトリガ情報取得部214が第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得した時に、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更することによって、自車両の事故が発生した後の情報を第1のメモリ221に長く保存することができる。
【0076】
<変形例3>
上記実施形態においては、プロセッサ210、210A、210Bは、第2のトリガ情報取得部214が、第2のトリガ情報を取得していると判定する場合には、記憶情報処理部215は、第2のメモリ222内に保存されている暗号化された状態データの一部または全部を読みだして、第3のメモリ223に記憶させることを例示した。
ここで、記憶情報処理部215が読みだす第2のメモリ222内に保存されている暗号化された状態データの一部は、第2のメモリ222内に書き込まれた直近の状態データ群あるいは、書き込み当初の状態データ群等、任意の状態データ群であってもよい。
このようにすることにより、用途に応じた特定の状態データ群のみを適切に保存することができ、処理負荷を軽減することができる。
<変形例4>
第3の実施形態においては、第2のトリガ情報取得部214が、第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更するフレームレート変更部217を設けることを例示した。
しかしながら、これは、自車両の事故に関する予測情報または発生情報を取得した場合の第1のメモリに対する新たなデータ書き込み容量を低減させることを目的とするものであることから、例えば、画像の切り抜きにおいて、その切り抜きサイズを小さくする等の方法であってもよい。
上記実施形態においては、プロセッサ210、210A、210Bは、第2のトリガ情報取得部214が、第2のトリガ情報を取得していると判定する場合には、記憶情報処理部215は、第2のメモリ222内に保存されている暗号化された状態データの一部または全部を読みだして、第3のメモリ223に記憶させることを例示した。
ここで、記憶情報処理部215が読みだす第2のメモリ222内に保存されている暗号化された状態データの一部は、第2のメモリ222内に書き込まれた直近の状態データ群あるいは、書き込み当初の状態データ群等、任意の状態データ群であってもよい。
このようにすることにより、用途に応じた特定の状態データ群のみを適切に保存することができ、処理負荷を軽減することができる。
<変形例4>
第3の実施形態においては、第2のトリガ情報取得部214が、第2のトリガ情報としての自車両の事故に関する予測情報または発生情報を取得すると、第1のメモリ221に対する新たに難読化された状態データの書き込み頻度を低下させるように、フレームレートを変更するフレームレート変更部217を設けることを例示した。
しかしながら、これは、自車両の事故に関する予測情報または発生情報を取得した場合の第1のメモリに対する新たなデータ書き込み容量を低減させることを目的とするものであることから、例えば、画像の切り抜きにおいて、その切り抜きサイズを小さくする等の方法であってもよい。
【0077】
なお、プロセッサ210、210A、210Bの処理をコンピュータシステムが読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをプロセッサ210、210A、210Bに読み込ませ、実行することによって本発明の個人情報保護装置1、1A、1Bを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0078】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0079】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0080】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0081】
1;個人情報保護装置
1A;個人情報保護装置
1B;個人情報保護装置
110;状態検知部
120;データ取得部
130;送受信部
200;データ加工処理部
200A;データ加工処理部
200B;データ加工処理部
210;プロセッサ
210A;プロセッサ
210B;プロセッサ
211;難読化処理部
212;第1のトリガ情報取得部
213;暗号化処理部
214;第2のトリガ情報取得部
215;記録情報処理部
216;書き込み制御部
217;フレームレート変更部
220;メモリ
221;第1のメモリ
222;第2のメモリ
223;第3のメモリ
300;外部機器
400;センサ
500;第1の外部装置
600;第2の外部装置
1A;個人情報保護装置
1B;個人情報保護装置
110;状態検知部
120;データ取得部
130;送受信部
200;データ加工処理部
200A;データ加工処理部
200B;データ加工処理部
210;プロセッサ
210A;プロセッサ
210B;プロセッサ
211;難読化処理部
212;第1のトリガ情報取得部
213;暗号化処理部
214;第2のトリガ情報取得部
215;記録情報処理部
216;書き込み制御部
217;フレームレート変更部
220;メモリ
221;第1のメモリ
222;第2のメモリ
223;第3のメモリ
300;外部機器
400;センサ
500;第1の外部装置
600;第2の外部装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】