(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024139828
(43)【公開日】2024-10-10
(54)【発明の名称】不正読み出し防止機構、及び無人機
(51)【国際特許分類】
G06F 21/86 20130101AFI20241003BHJP
G06F 21/60 20130101ALI20241003BHJP
G06F 21/55 20130101ALI20241003BHJP
【FI】
G06F21/86
G06F21/60
G06F21/55 360
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023050738
(22)【出願日】2023-03-28
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】110002044
【氏名又は名称】弁理士法人ブライタス
(72)【発明者】
【氏名】斯波 尚志
(57)【要約】
【課題】 無人機に搭載されたコンピュータシステムから、データ、プログラム、回路情報を消去し、抜き取れなくすることにある。
【解決手段】 不正読み出し防止機構は、無人機に設けられている筐体の外部に設けられた電源部と、電源部から筐体の内部の揮発性領域に電力を供給するための電力線と、筐体に設けられた開閉部と、開閉部が開かれると、電力線を物理的に分離して、筐体の内部への電力の供給を遮断するスイッチと、を有する。
【選択図】図1
【解決手段】 不正読み出し防止機構は、無人機に設けられている筐体の外部に設けられた電源部と、電源部から筐体の内部の揮発性領域に電力を供給するための電力線と、筐体に設けられた開閉部と、開閉部が開かれると、電力線を物理的に分離して、筐体の内部への電力の供給を遮断するスイッチと、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
無人機に設けられている筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有する不正読み出し防止機構。
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有する不正読み出し防止機構。
【請求項2】
前記揮発性領域には、回路を構築するための回路情報と、プログラムと、データとが記憶されている、
請求項1に記載の不正読み出し防止機構。
請求項1に記載の不正読み出し防止機構。
【請求項3】
前記スイッチは、前記回路情報により構築された回路部と、前記プログラムを用いて処置をする処理部と、前記データを記憶する記憶部とに接続される、前記筐体の外部から前記筐体の内部に導入される信号線を物理的に分離する、
請求項2に記載の不正読み出し防止機構。
請求項2に記載の不正読み出し防止機構。
【請求項4】
前記開閉部に、前記電力線、又は、前記電力線と信号線を導入するための孔を有し、
前記スイッチを構成する第一の接続部は前記開閉部に接続され、前記スイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離して、前記筐体の内部への電力の供給を遮断する、
請求項2に記載の不正読み出し防止機構。
前記スイッチを構成する第一の接続部は前記開閉部に接続され、前記スイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離して、前記筐体の内部への電力の供給を遮断する、
請求項2に記載の不正読み出し防止機構。
【請求項5】
前記筐体に、前記電力線、又は、前記電力線と信号線を導入するための孔を有し、
前記開閉部に、第一のスイッチと第二のスイッチを設け、
前記第一のスイッチを構成する第一の接続部は前記開閉部に接続され、前記第一のスイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記第二のスイッチを構成する第三の接続部は前記開閉部に接続され、前記第二のスイッチを構成する第四の接続部は前記筐体の外部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離するとともに、前記第三の接続部と前記第四の接続部が分離し、前記筐体の内部への電力の供給を遮断する、
請求項2に記載の不正読み出し防止機構。
前記開閉部に、第一のスイッチと第二のスイッチを設け、
前記第一のスイッチを構成する第一の接続部は前記開閉部に接続され、前記第一のスイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記第二のスイッチを構成する第三の接続部は前記開閉部に接続され、前記第二のスイッチを構成する第四の接続部は前記筐体の外部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離するとともに、前記第三の接続部と前記第四の接続部が分離し、前記筐体の内部への電力の供給を遮断する、
請求項2に記載の不正読み出し防止機構。
【請求項6】
筐体を収納する無人機であって、
前記筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有する無人機。
前記筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有する無人機。
【請求項7】
前記揮発性領域には、回路を構築するための回路情報と、プログラムと、データとが記憶されている、
請求項6に記載の無人機。
請求項6に記載の無人機。
【請求項8】
前記スイッチは、前記回路情報により構築された回路部と、前記プログラムを用いて処置をする処理部と、前記データを記憶する記憶部とに接続される、前記筐体の外部から前記筐体の内部に導入される信号線を物理的に分離する、
請求項7に記載の無人機。
請求項7に記載の無人機。
【請求項9】
前記開閉部に、前記電力線、又は、前記電力線と信号線を導入するための孔を有し、
前記スイッチを構成する第一の接続部は前記開閉部に接続され、前記スイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離して、前記筐体の内部への電力の供給を遮断する、
請求項7に記載の無人機。
前記スイッチを構成する第一の接続部は前記開閉部に接続され、前記スイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離して、前記筐体の内部への電力の供給を遮断する、
請求項7に記載の無人機。
【請求項10】
前記筐体に、前記電力線、又は、前記電力線と信号線を導入するための孔を有し、
前記開閉部に、第一のスイッチと第二のスイッチを設け、
前記第一のスイッチを構成する第一の接続部は前記開閉部に接続され、前記第一のスイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記第二のスイッチを構成する第三の接続部は前記開閉部に接続され、前記第二のスイッチを構成する第四の接続部は前記筐体の外部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離するとともに、前記第三の接続部と前記第四の接続部が分離し、前記筐体の内部への電力の供給を遮断する、
請求項7に記載の無人機。
前記開閉部に、第一のスイッチと第二のスイッチを設け、
前記第一のスイッチを構成する第一の接続部は前記開閉部に接続され、前記第一のスイッチを構成する第二の接続部は前記筐体の内部に接続され、
前記第二のスイッチを構成する第三の接続部は前記開閉部に接続され、前記第二のスイッチを構成する第四の接続部は前記筐体の外部に接続され、
前記開閉部が開かれると、前記第一の接続部と前記第二の接続部とが分離するとともに、前記第三の接続部と前記第四の接続部が分離し、前記筐体の内部への電力の供給を遮断する、
請求項7に記載の無人機。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、不正読み出しを防止する不正読み出し防止機構、及び無人機に関する。
【背景技術】
【0002】
無人航空機には、例えば、信号処理、画像処理、通信処理などの情報処理を実行するためのコンピュータシステムが搭載されている。ところが、無人航空機が鹵獲された場合、悪意のある者によって、コンピュータシステム内部のデータ、プログラム、回路情報などが盗まれることがある。そこで、データ、プログラム、回路情報などを盗まれないようにする方法が開示されている。
【0003】
関連する技術して特許文献1には、データ、プログラムを暗号化するといった方法が開示されている。また、関連する技術して特許文献2、3には、あらかじめ設定された異常を感知した場合、又は、外部から指令を受けた場合、又は、あらかじめ設定された環境条件を満たした場合において、データ、プログラムを消去する方法が開示されている。さらに、特許文献3には、データ、プログラムを消去するだけなく、無人機に搭載されたコンピュータシステムを爆破により破壊する方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第5052287号公報
【特許文献2】特許第6799900号公報
【特許文献3】特表2001-505015号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に開示の暗号化では、例えば、電力解析攻撃、リバースエンジニアリングなどのハッキング技術、複製技術などによって、データ、プログラムを抜き取られることがある。さらに、パスワードの解読、漏洩によって、データ、プログラムが抜き取られることがある。
【0006】
また、特許文献2、3に開示の方法では、データ、プログラムを消去する装置、処理に不具合があったり、処理の前、処理の途中で電源を切られたりした場合、データ、プログラムが消去されず残ってしまう。例えば、無人航空機が攻撃を受け墜落した場合、データ、プログラムを消去するための処理が実行される前に電源断となったり、データ、プログラムを消去・破壊するための装置が破壊されたりすると、プログラム、データが抜き取られてしまう。
【0007】
本開示の目的の一例は、無人機に搭載されたコンピュータシステムから、回路情報、プログラム、データを消去し、抜き取れなくすることにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本開示の一側面における不正読み出し防止機構は、
無人機に設けられている筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有することを特徴とする。
無人機に設けられている筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有することを特徴とする。
【0009】
また、上記目的を達成するため、本開示の一側面における無人機は、
筐体を収納する無人機であって、
前記筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有することを特徴とする。
筐体を収納する無人機であって、
前記筐体の外部に設けられた電源部と、
前記電源部から前記筐体の内部の揮発性領域に電力を供給するための電力線と、
前記筐体に設けられた開閉部と、
前記開閉部が開かれると、前記電力線を物理的に分離して、前記筐体の内部への電力の供給を遮断するスイッチと、
を有することを特徴とする。
【発明の効果】
【0010】
以上のように本開示によれば、無人機に搭載されたコンピュータシステムから、回路情報、プログラム、データを消去し、抜き取れなくすることができる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、図面を参照して実施形態について説明する。なお、以下で説明する図面において、同一の機能又は対応する機能を有する要素には同一の符号を付し、その繰り返しの説明は省略することもある。
【0013】
【0014】
[装置構成]
図1に示す無人機1は、無人機1が鹵獲された場合に、悪意のある者によって、無人機に搭載されたコンピュータシステム内部の回路情報、プログラム(ソフトウェア)、データなどを消去し、抜き取れなくする機構を有する。
図1に示す無人機1は、無人機1が鹵獲された場合に、悪意のある者によって、無人機に搭載されたコンピュータシステム内部の回路情報、プログラム(ソフトウェア)、データなどを消去し、抜き取れなくする機構を有する。
【0015】
●無人機について説明する。
無人機1は、例えば、無人航空機、無人地上車両、無人水中機、無人水上艇などの移動体である。ただし、上述した移動体に限定されるものではない。なお、無人機1は、内部にコンピュータシステム10を有している。
無人機1は、例えば、無人航空機、無人地上車両、無人水中機、無人水上艇などの移動体である。ただし、上述した移動体に限定されるものではない。なお、無人機1は、内部にコンピュータシステム10を有している。
【0016】
●無人機の通常時の動作について説明する。
無人機1は、基地などで筐体20の開閉部31を閉じた状態で、電源が入れられる。この時点では電源は無人機1の外部から供給されていてもよい。
無人機1は、基地などで筐体20の開閉部31を閉じた状態で、電源が入れられる。この時点では電源は無人機1の外部から供給されていてもよい。
【0017】
次に、無人機1の外部から、無線又は有線の通信を用いて回路情報が無人機1の筐体20内部の回路部21に送られて回路が構築される。次に、処理部22が起動後、プログラムが処理部22に送られ処理を開始する。次に、事前に必要なデータがあれば記憶部23に送信され記憶される。
【0018】
次に、無人機1は、あらかじめ設定されたルール又は自律的に飛行、走行、航行し、あらかじめ設定されたルール又は自律的に、他の無人機、有人機、基地などの設備と通信し、必要に応じて回路情報、プログラム、データなどを送受信する。
【0019】
また、無人機1は、あらかじめ設定されたルール又は自律的に周囲をセンシングし、その処理結果を記憶部23に保存し、必要に応じて処理結果に基づいて行動計画を更新し制御部12を介して飛行、走行、航行の仕方を更新する。また、無人機1は、必要に応じて処理結果について通信部13を介して他の無人機、有人機、基地などへ送信する。
【0020】
次に、無人機1は、ミッションが終了すると基地に帰投し、必要に応じて未送信のデータを、無線又は有線の通信を用いて基地のデータベースなどへ記憶させる。次に、必要な処理が終了したら電源を切り、回路情報、プログラム、データをクリアする。
【0021】
●無人機が予期しない相手に鹵獲された場合について説明する。
例えば、無人機1が無人航空機で、外部から攻撃を受け、無人航空機が墜落した場合、墜落の衝撃で電源が壊れ、電源が切れたことにより、回路情報、プログラム、データが消去される。そのため、鹵獲後、予期しない相手が、回路情報、プログラム、データを入手することはできない。
例えば、無人機1が無人航空機で、外部から攻撃を受け、無人航空機が墜落した場合、墜落の衝撃で電源が壊れ、電源が切れたことにより、回路情報、プログラム、データが消去される。そのため、鹵獲後、予期しない相手が、回路情報、プログラム、データを入手することはできない。
【0022】
次に、例えば、無人機1が無人船舶又は無人潜航艇で、外部から攻撃を受け、撃沈した場合、必然的に電源は海水などでショートして電源が切れるので、回路情報、プログラム、データが消去される。そのため、鹵獲後、予期しない相手が、回路情報、プログラム、データを入手することはできない。
【0023】
次に、例えば、無人機1が無人走行車の場合で、外部から攻撃を受け、停止した場合、攻撃の衝撃で電源が壊れ、電源が切れたことにより、回路情報、プログラム、データが消去される。そのため、鹵獲後、予期しない相手が、回路情報、プログラム、データを入手することはできない。
【0024】
次に、鹵獲時に、電源系統が壊れない場合、予期しない相手が、無人機1の筐体20の開閉部31を空けると、電力線41、又は、電力線41と信号線42が分離され、筐体20内部に電力が供給されなくなるので、揮発性領域のメモリに記憶されている回路情報、プログラム、データが消去される。
【0025】
電力線41は、電源部11から筐体20の内部の揮発性領域に電力を供給するための電線である。信号線42は、制御部12から筐体20の内部の各種機器との遣り取りをするための電線である。
【0026】
このように、開閉部31が開けられた場合、筐体20内部に電力が供給されなくなるので、揮発性領域のメモリに記憶されている回路情報、プログラム、データを、予期しない相手が入手できないようにできる。
【0027】
●無人機の構成について説明する。
コンピュータシステム10は、無人機1の移動制御するためのシステムである。また、コンピュータシステム10は、無人機1の外殻構造(外殻筐体)の内部に設けられている。なお、図1の例では、コンピュータシステム10以外の機器(例えば、無人機1の移動に必要な各種の機構及び回路など)を図示していないが、コンピュータシステム10は、それらの各種機器の制御も行う。
コンピュータシステム10は、無人機1の移動制御するためのシステムである。また、コンピュータシステム10は、無人機1の外殻構造(外殻筐体)の内部に設けられている。なお、図1の例では、コンピュータシステム10以外の機器(例えば、無人機1の移動に必要な各種の機構及び回路など)を図示していないが、コンピュータシステム10は、それらの各種機器の制御も行う。
【0028】
コンピュータシステム10は、電源部11と、制御部12と、通信部13と、センサ部14と、回路部21と、処理部22と、記憶部23とを有する。なお、回路部21、処理部22、記憶部23は、筐体20に設けられている。
【0029】
電源部11は、無人機1に設けられている筐体20の外部に設けられている。電源部11は、電力線41(太線)を介して、制御部12、通信部13、センサ部14、回路部21、処理部22、記憶部23などの、無人機1に搭載されている各種機器へ電源を供給する。電源部11は、例えば、バッテリー、内燃機関による発電機などである。なお、原子力による発電機などでもよい。
【0030】
制御部12は、無人機1の飛行、走行、航行などの移動を制御する。制御部12は、信号線42(破線)を介して後述する筐体20内部に設けられた回路部21、処理部22から指令を受けて無人機1を制御する。ただし、制御部12に設けられた記憶部には、秘匿性の高い制御情報などは記憶しない。
【0031】
制御部12は、例えば、CPU(Central Processing Unit)、又はFPGA(Field-Programmable Gate Array)などのプログラマブルなデバイス、又はGPU(Graphics Processing Unit)、又はそれらのうちのいずれか一つ以上を搭載した回路、又はコンピュータなどである。なお、制御部12は、コントローラ、シーケンサなどで構成してもよい。
【0032】
制御部12は、無人機1が無人航空機の場合には、例えば、推進のためのプロペラの回転、向きの調整、方向舵などを制御する。また、制御部12は、無人機1が無人水中機又は無人水上艇の場合には、例えば、推進のためのスクリューの回転、向きの調整、スラスターなどを制御する。また、制御部12は、無人地上車両の場合には、例えば、エンジン、モータ、ブレーキ、アクセル、変速ギア、向きを調整などの制御をする。
【0033】
通信部13は、無人機1の外部に設けられた外部装置(例えば、無人機1を操作する装置など)に設けられた通信部と通信をする。通信部13は、後述する筐体20内部に設けられた回路部21、処理部22から指令を受けて外部装置と通信する。
【0034】
また、通信部13は、内部にコンピュータを有してもよい。ただし、秘匿性の高い通信情報、例えば、暗号通信のための暗号化の鍵、通信プロトコルなどは通信部13のコンピュータの記憶部に記憶しない。
【0035】
センサ部14は、無人機1の周辺環境をセンシングする。センサ部14は、例えば、外部の他の無人機、又は有人ビークル、人物などをセンシングする。センサ部14は、例えば、カメラ、赤外線センサ、レーダ、LiDAR(Light Detection And Ranging)、ソーナー(Sound Navigation and Ranging)などのセンサ機器である。
【0036】
センサ部14は、後述する筐体20内部にセンシングしたデータ(センシングデータ)を送信する。送信されたデータは、筐体20内部の回路部21、処理部22で用いられる。
【0037】
また、センサ部14は、内部にコンピュータを有してもよい。ただし、秘匿性の高いセンシングデータ、センサ部14のコンピュータの記憶部に記憶しない。
【0038】
さらに、外部環境をカメラ、各種センサなどを用いてセンシングし、基地などへ送信してもよい。無人機1からの通信が途絶えた場合、基地側で、その直前の状況から何が起こったかを知ることができる。
【0039】
回路部21は、筐体20内部に設置されている。回路部21は、筐体20外部の制御部12、通信部13、センサ部14から送信されたデータを受信し、受信したデータを用いて所定の処理を実行する。また、回路部21は、処理結果を、制御部12、通信部13、センサ部14それぞれに送信する。さらに、回路部21は、受信したデータのうち必要なデータを記憶部23に記憶する。記憶部23に記憶したデータは、例えば、回路部21の処理で利用するデータなどである。
【0040】
また、回路部21は、リアルタイム性が高い処理など、専用ハードウェアが必要な処理を実行する。回路部21は、例えば、揮発性メモリであるSRAM(Static Random Access Memory)ベースのFPGAなどのプログラマブルなデバイスを用いて構成される。
【0041】
なお、FPGAに回路を構築するための回路情報は、SRAMに記憶されるが、SRAMは揮発性のため、電源断となると回路情報は消失する。
【0042】
処理部22は、筐体20内部に設置されている。処理部22は、筐体20外部の制御部12、通信部13、センサ部14から送信されたデータを受信し、受信したデータを用いて所定の処理を実行する。また、処理部22は、処理結果を、制御部12、通信部13、センサ部14それぞれに送信する。さらに、処理部22は、受信したデータのうち必要なデータを記憶部23に記憶する。記憶部23に記憶したデータは、例えば、回路部21の処理で利用するデータなどである。
【0043】
また、処理部22は、リアルタイムの要求が高くない処理などを実行する。例えば、CPUとDRAM(Dynamic Random Access Memory)から構成されるハードウェアである。一般的な信号処理、制御処理、通信処理などのプログラム(ソフトウェア)は、処理部22のDRAMに記憶する。例えば、OS(Operating System)がLinux(登録商標)の場合、DRAM上にtmpfs(temporary file storage)又はramfs(random access memory file system)といったファイルシステムを構成する。その上にプログラムを保持することが考えられる。
【0044】
なお、DRAMは、揮発性であるため、電源断となると、記憶したプログラムは消失する。
【0045】
記憶部23は、筐体20内部に設置されている。記憶部23には、例えば、上述した処理に必要なデータ、回路部21、処理部22の処理結果を表すデータなどを記憶する。また、記憶部23に記憶されているデータなどは、回路部21、処理部22が参照する。
【0046】
記憶部23は、起動時に、筐体20外部からデータを転送してデータを記憶しておいてもよい。記憶部23は、例えば、DRAM、SRAMから構成されている。例えば、OSがLinux(登録商標)の場合、DRAM又はSRAM上に、tmpfs又はramfsといったファイルシステムを構成する。その上にデータを記憶することが考えられる。
【0047】
なお、DRAM、SRAMは、揮発性であるため、電源断となると、記憶したデータは消失する。
【0048】
筐体20は、回路部21、処理部22、記憶部23を内部に収納する。筐体20は、開閉部31(開閉機構)と、コネクタ32と、スイッチ33とから構成された不正読み出し防止機構を備えている。
【0049】
筐体20は、開閉部31以外から内部にアクセスできないようにするため、切断、孔あけが困難な材料を用いて製作されている。材料は、例えば、チタン合金が考えられる。
【0050】
●不正読み出し防止機構について説明する。
開閉部31は、外部から回路部21、処理部22、記憶部23にアクセスするために設けられた開閉機構である。開閉部31は、例えばハッチなどである。ただし、ハッチに限定されるものではない。なお、開閉部31は、特定の強度以上の振動で開閉部が開いてもよい。開閉部31は、例えば、磁石で閉まり、ある程度の力で開く機構、又は、振動を与えると自動的に回転し、カギ爪が外れる機構などが考えられる。
開閉部31は、外部から回路部21、処理部22、記憶部23にアクセスするために設けられた開閉機構である。開閉部31は、例えばハッチなどである。ただし、ハッチに限定されるものではない。なお、開閉部31は、特定の強度以上の振動で開閉部が開いてもよい。開閉部31は、例えば、磁石で閉まり、ある程度の力で開く機構、又は、振動を与えると自動的に回転し、カギ爪が外れる機構などが考えられる。
【0051】
コネクタ32は、筐体20外部の電力線41(太線)と信号線42(破線)と、筐体20内部の電力線41(太線)と信号線42(破線)とを接続するための接続機構である。
【0052】
ただし、コネクタ32は無くてもよい。その場合、筐体20に電力線41と信号線42を通す孔(アクセス孔)を開け、そのアクセス孔から電力線41と信号線42を通す。
【0053】
スイッチ33は、筐体20内部に設けられている。スイッチ33は、開閉部31が開かれると、電力線41を物理的に分離して、筐体20の内部への電力の供給を遮断する。
【0054】
また、スイッチ33は、接続部33a、33bから構成されている。スイッチ33は、開閉部31が開けられると、接続部33aと接続部33bとが物理的に分離(切断)され、外部の電力線41及び信号線42と、内部の電力線41及び信号線42との間の導通がなくなる。ただし、電力線41だけを物理的に分離(切断)する構成でもよい。
【0055】
したがって、電源断となるので、回路部21のSRAM(揮発性メモリ)に記憶されている、回路部21を構築するために必要な回路情報が消失する。また、電源断により、処理部22のDRAM(揮発性メモリ)に記憶されている、処理部22で用いるプログラムも消失する。さらに、記憶部23のDRAM、SRAMに記憶されている、データも消失する。
【0056】
接続部33a(第一の接続部)は、開閉部31の筐体20内部側に配設されている。接続部33aには、コネクタ32を介して筐体20内部に導入された電力線41と信号線42とが接続されている。ただし、電力線41だけを接続してもよい。
【0057】
接続部33b(第二の接続部)は、筐体20内部側に配設されている。接続部33bには、筐体20内部の回路部21、処理部22、記憶部23に接続されている電力線41と信号線42とが接続されている。ただし、電力線41だけを接続してもよい。
【0058】
なお、実施形態の図では、説明を簡単にするために電力線を単に電力線41としているが、電力線41は一種類の電力(電圧、電流)を給電しているだけでなく、実際には複数の種類の電力を供給する場合もあるので、複数の種類の電力を供給する場合には、電力線は複数となる。
【0059】
また、実施形態の図では、説明を簡単にするために信号線を単に信号線42としているが、信号線42は一種類の信号だけでなく、実際には複数の種類の信号を用いているので、複数の種類の信号を利用する場合には、信号線は複数となる。
【0060】
●接続部33a、33bの構造について説明する。
接続部33a、33bは、開閉部31がハッチである場合、ハッチが開けられると、電力線41、又は、電力線41と信号線42が分離される(電気的に接続が遮断される)構造である。また、開閉部31が蓋である場合、蓋が取り外されると、電力線41、又は、電力線41と信号線42が分離される構造である。
接続部33a、33bは、開閉部31がハッチである場合、ハッチが開けられると、電力線41、又は、電力線41と信号線42が分離される(電気的に接続が遮断される)構造である。また、開閉部31が蓋である場合、蓋が取り外されると、電力線41、又は、電力線41と信号線42が分離される構造である。
【0061】
●不正読み出し防止機構の動作について説明する。
図2は、不正読み出し防止機構の動作を説明するための図である。図2は、筐体20内部から開閉部31を見た図である。図2のAは、開閉部31を閉じている場合を示している。図2のBは、開閉部31を開いた場合を示している。
図2は、不正読み出し防止機構の動作を説明するための図である。図2は、筐体20内部から開閉部31を見た図である。図2のAは、開閉部31を閉じている場合を示している。図2のBは、開閉部31を開いた場合を示している。
【0062】
図2のAでは、開閉部31が閉じているので、通常時は、電力線41は導通し、筐体20内部に電力が供給される。対して、図2のBでは、開閉部31が開かれたので、電力線41は分離され、筐体20内部に電力が供給されなくなる。なお、信号線42についても同様のことがいえる。
【0063】
(変形例1)
図3を用いて変形例1について説明する。図3は、変形例1の不正読み出し防止機構の動作を説明するための図である。図3は、筐体20内部から開閉部31を見た図である。変形例1では、図3に示すように、コネクタ32(アクセス孔)を筐体20側に設けている。その場合には、図3に示すように、開閉部31に二つのスイッチ33が設けられている。図3の第一のスイッチは、接続部33a(第一の接続部)と、接続部33b(第二の接続部))とから構成されている。また、図3の第二のスイッチは、接続部33c(第三の接続部)と、接続部33d(第四の接続部))とから構成されている。
図3を用いて変形例1について説明する。図3は、変形例1の不正読み出し防止機構の動作を説明するための図である。図3は、筐体20内部から開閉部31を見た図である。変形例1では、図3に示すように、コネクタ32(アクセス孔)を筐体20側に設けている。その場合には、図3に示すように、開閉部31に二つのスイッチ33が設けられている。図3の第一のスイッチは、接続部33a(第一の接続部)と、接続部33b(第二の接続部))とから構成されている。また、図3の第二のスイッチは、接続部33c(第三の接続部)と、接続部33d(第四の接続部))とから構成されている。
【0064】
変形例1では、開閉部31が開けられると、接続部33aと接続部33bの接続、及び、接続部33cと接続部33dの接続が分離される。したがって、電力線41、又は、電力線41と信号線42が分離される。
【0065】
具体的には、図3のAでは、開閉部31が閉じているので、通常時は、電力線41は導通し、筐体20内部に電力が供給される。対して、図3のBでは、開閉部31が開かれたので、電力線41は分離され、筐体20内部に電力が供給されなくなる。なお、信号線42についても同様に分離される。
【0066】
【0067】
変形例2では、筐体20に孔を開けた場合に、電力線4、又は、電力線41と信号線42が分離されるようにする。具体的には、図4に示すように、電力線41、又は、電力線41と信号線42を複数回屈曲させ、電力線41を筐体20内部の面に張り巡らせる。このようにすることで、筐体20に孔を開けられた場合に、電力線41、又は、電力線41と信号線42が分離され易くする。なお、電力線41と信号線42を、フレキシブルなチューブなどに通してもよい。
【0068】
【0069】
変形例3では、筐体20に孔を開けずに、電力、又は、電力と信号を、無線を用いて筐体20内部に電力が供給してもよい。具体的には、図5に示すように、無線送受信部51、52を用いて、筐体20内部に、電力、又は、電力と信号を供給する。
【0070】
(変形例4)
変形例4では、秘匿性が高くない回路情報については、不揮発性領域に配置する。同様に、秘匿性が高くないプログラム(ソフトウェア)についても不揮発性領域に配置する。さらに、秘匿性が高くないデータについては不揮発性領域に配置してもよい。
変形例4では、秘匿性が高くない回路情報については、不揮発性領域に配置する。同様に、秘匿性が高くないプログラム(ソフトウェア)についても不揮発性領域に配置する。さらに、秘匿性が高くないデータについては不揮発性領域に配置してもよい。
【0071】
不揮発性領域とは、例えば、ハードディスク、SSD(Solid State Drive)、ROM(Read Only Memory)などの記憶装置又はメモリである。
【0072】
秘匿性が高くない回路情報は、例えば、単純に加算するのみの回路などが考えられる。また、秘匿性が高くないプログラムは、例えば、市販されているOS、CORBA(Common Object Request Broker Architecture)などの標準化されたミドルウェアが考えられる。さらに、秘匿性が高くないデータは、例えば、市販されている地図などが考えられる。
【0073】
また、不揮発性領域には、例えば、故障時、予期せぬ電源断が生じた場合に、最低限の処理、制御で自国領土などの安全な領域に帰投する機能(回路情報、プログラム、データ)を記憶しておくことが考えられる。
【0074】
さらに、不揮発性領域には、例えば、センサ部14(カメラなど)から得た、電源断前後の事象から得たセンシングデータを用いて、鹵獲されたのではなく、一時的な不具合による電源断であることを判定し、一時的な不具合による電源断であることが明確になった場合、回復に必要な回路情報、プログラム(ソフトウェア)、データを、基地などからダウンロードできる機能(回路情報、プログラム、データ)を記憶しておくことが考えられる。
【0075】
また、鹵獲されたのではなく、一時的な不具合による電源断であることを判定は、予期しない高度変化、深度変化、速度変化などから判定する。又は、AI(Artificial Intelligence)などを用いて、周囲の環境から判定してもよい。さらい、鹵獲されたと判定した場合、自動的に電源断にする機構を備えてもよい。
【0076】
【0077】
変形例5では、無人機1の信号処理などの情報処理は高度な処理をするので、処理部22の消費電力が高くなる。そこで、普段はスリープ状態、又は、電源断としておき、必要時に処理部22を起動させる。
【0078】
処理部22のプログラム(ソフトウェア)は、記憶部23に記憶しておき、処理部22が起動した後に、処理部22に移す。
【0079】
なお、図6に示すように、処理部22を起動させる待機部24を設けてもよい。待機部24は、例えば、CPU、DRAMなどで構成されるコンピュータである。待機部24は、処理部22より低消費電力である。また、待機部24は、回路部21、記憶部23よりも低消費電力であってもよい。
【0080】
待機部24のプログラム(ソフトウェア)は、揮発性領域に記憶し、電源が供給されなくなると、揮発性領域に記憶されている待機部のプログラムも消失する。ただし、秘匿性が低い情報については不揮発性領域に記憶してもよい。
【0081】
【0082】
変形例6では、図7に示すように、筐体20内部に筐体20外部と別に、電源部25を設ける。筐体20内部の電源部25も、電源部11と同様、バッテリー、発電機などである。また、筐体20内部の回路部21、処理部22、記憶部23は、電源部25から電力が供給される。ただし、開閉部31が開くと、電源断とする機構が備わっている。
【0083】
図7の例では、スイッチ33は、開閉部31が開けられると、接続部33aと接続部33bとが物理的に分離(切断)され、筐体20内部の電力線41の導通がなくなる(電源部25から電力が供給されなくなる)。なお、信号線42を分離する機構を設けてもよい。
【0084】
したがって、電源断となるので、回路部21のSRAM(揮発性メモリ)に記憶されている、回路部21を構築するために必要な回路情報が消失する。また、電源断により、処理部22のDRAM(揮発性メモリ)に記憶されている、処理部22で用いるプログラムも消失する。さらに、記憶部23のDRAM、SRAMに記憶されている、データも消失する。
【0085】
なお、電源部25があることで、電源部11が故障した場合でも処理を実行できる。また、電源部11から電力線41を引く必要がないため、筐体20外部と筐体20内部を結ぶアクセス孔を最小限の大きさとすることができる。また、アクセス孔無しで、無線のみで筐体20外部と筐体20内部で通信してもよい。
【0086】
[実施形態の効果]
以上のように実施形態、変形例1から6によれば、無人機1の回路情報、プログラム(ソフトウェア)、データが揮発領域に記憶されているので、鹵獲時の衝撃、筐体20の開閉部31を開くと、電源断となる。その結果、回路情報、プログラム(ソフトウェア)、データが消去されるため、予期しない相手がこれらを盗み出すことはできない。
以上のように実施形態、変形例1から6によれば、無人機1の回路情報、プログラム(ソフトウェア)、データが揮発領域に記憶されているので、鹵獲時の衝撃、筐体20の開閉部31を開くと、電源断となる。その結果、回路情報、プログラム(ソフトウェア)、データが消去されるため、予期しない相手がこれらを盗み出すことはできない。
【産業上の利用可能性】
【0087】
上述した記載によれば、無人機に搭載されたコンピュータシステムから、データ、プログラム、回路情報を消去し、抜き取れなくすることができる。また、無人機を利用する分野において有用である。
【符号の説明】
【0088】
1 無人機
10 コンピュータシステム
11 電源部
12 制御部
13 通信部
14 センサ部
20 筐体
21 回路部
22 処理部
23 記憶部
24 待機部
25 電源部
31 開閉部
32 コネクタ
33 スイッチ
33a、33b 接続部
41 電力線
42 信号線
51、52 無線送受信部
10 コンピュータシステム
11 電源部
12 制御部
13 通信部
14 センサ部
20 筐体
21 回路部
22 処理部
23 記憶部
24 待機部
25 電源部
31 開閉部
32 コネクタ
33 スイッチ
33a、33b 接続部
41 電力線
42 信号線
51、52 無線送受信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】