知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024048100
(43)【公開日】2024-04-08
(54)【発明の名称】データ管理システム、及び、基地局機器
(51)【国際特許分類】
G06F 21/62 20130101AFI20240401BHJP
G06F 21/31 20130101ALI20240401BHJP
【FI】
G06F21/62 345
G06F21/31
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022153970
(22)【出願日】2022-09-27
(71)【出願人】
【識別番号】000002082
【氏名又は名称】スズキ株式会社
(74)【代理人】
【識別番号】110001771
【氏名又は名称】弁理士法人虎ノ門知的財産事務所
(72)【発明者】
【氏名】山本 真之
(72)【発明者】
【氏名】望月 賢人
(57)【要約】
【課題】車載装置により収集された各種データを用途に応じて適正に管理できるデータ管理システム、及び、基地局機器を提供することを目的とする。
【解決手段】データ管理システム1は、車両Vに関する車両データと当該車両Vのユーザに関するユーザデータとを関連付けて記憶する第1サーバ50と、車両Vを識別する車両識別情報を秘匿化した車両識別データと当該車両Vに関する車両データとを関連付けて記憶する第2サーバ60と、通信可能であるクライアント機器40とを備え、第1サーバ50は、第1識別情報の認証に応じてクライアント機器40からのアクセスを許可し、第2サーバ60は、第1識別情報とは異なる第2識別情報の認証に応じてクライアント機器40からのアクセスを許可し、さらに、第1サーバ50は、第2識別情報に基づくクライアント機器40からのアクセスを許可しない。
【選択図】図2
【解決手段】データ管理システム1は、車両Vに関する車両データと当該車両Vのユーザに関するユーザデータとを関連付けて記憶する第1サーバ50と、車両Vを識別する車両識別情報を秘匿化した車両識別データと当該車両Vに関する車両データとを関連付けて記憶する第2サーバ60と、通信可能であるクライアント機器40とを備え、第1サーバ50は、第1識別情報の認証に応じてクライアント機器40からのアクセスを許可し、第2サーバ60は、第1識別情報とは異なる第2識別情報の認証に応じてクライアント機器40からのアクセスを許可し、さらに、第1サーバ50は、第2識別情報に基づくクライアント機器40からのアクセスを許可しない。
【選択図】図2
【特許請求の範囲】
【請求項1】
車両に関する車両データと当該車両のユーザに関するユーザデータとを関連付けて記憶する第1サーバと、
前記車両を識別する車両識別情報を秘匿化した車両識別データと当該車両に関する前記車両データとを関連付けて記憶する第2サーバと、
通信可能であるクライアント機器とを備え、
前記第1サーバは、第1識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、
前記第2サーバは、前記第1識別情報とは異なる第2識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、
さらに、前記第1サーバは、前記第2識別情報に基づく前記クライアント機器からのアクセスを許可しない、
データ管理システム。
前記車両を識別する車両識別情報を秘匿化した車両識別データと当該車両に関する前記車両データとを関連付けて記憶する第2サーバと、
通信可能であるクライアント機器とを備え、
前記第1サーバは、第1識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、
前記第2サーバは、前記第1識別情報とは異なる第2識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、
さらに、前記第1サーバは、前記第2識別情報に基づく前記クライアント機器からのアクセスを許可しない、
データ管理システム。
【請求項2】
前記第2サーバは、前記第1識別情報に基づく前記クライアント機器からのアクセスを許可しない、
請求項1に記載のデータ管理システム。
請求項1に記載のデータ管理システム。
【請求項3】
前記クライアント機器は、前記第1識別情報に基づいて前記第1サーバにアクセス可能である第1クライアント機器、及び、前記第1クライアント機器とは異なる機器であり、前記第2識別情報に基づいて前記第2サーバにアクセス可能である第2クライアント機器を含む、
請求項1又は請求項2に記載のデータ管理システム。
請求項1又は請求項2に記載のデータ管理システム。
【請求項4】
前記車両に搭載され、当該車両の前記車両識別情報と関連付けて当該車両に関する前記車両データを収集する車載装置と、
前記車載装置と前記第1サーバ又は前記第2サーバとのデータ通信を中継するデータ処理装置とを備え、
前記データ処理装置は、前記車載装置からの前記車両データを前記第1サーバと前記第2サーバとに振り分けて記憶させる処理、及び、前記車両識別情報を当該車両識別情報に対応する前記車両を識別不能に秘匿化した前記車両識別データに変換する処理を実行可能である、
請求項1又は請求項2に記載のデータ管理システム。
前記車載装置と前記第1サーバ又は前記第2サーバとのデータ通信を中継するデータ処理装置とを備え、
前記データ処理装置は、前記車載装置からの前記車両データを前記第1サーバと前記第2サーバとに振り分けて記憶させる処理、及び、前記車両識別情報を当該車両識別情報に対応する前記車両を識別不能に秘匿化した前記車両識別データに変換する処理を実行可能である、
請求項1又は請求項2に記載のデータ管理システム。
【請求項5】
前記第1サーバは、前記クライアント機器で使用されるアプリケーションプログラムの使用に関するアプリ使用データと前記ユーザデータとを関連付けて記憶し、
前記第2サーバは、前記アプリ使用データを前記ユーザデータとは関連付けずに記憶する、
請求項1又は請求項2に記載のデータ管理システム。
前記第2サーバは、前記アプリ使用データを前記ユーザデータとは関連付けずに記憶する、
請求項1又は請求項2に記載のデータ管理システム。
【請求項6】
車両に関する車両データと当該車両のユーザに関するユーザデータとを関連付けて記憶する第1サーバと、
前記車両を識別する車両識別情報を秘匿化した車両識別データと当該車両に関する前記車両データとを関連付けて記憶する第2サーバとを備え、
前記第1サーバは、第1識別情報の認証に応じてクライアント機器からのアクセスを許可し、
前記第2サーバは、前記第1識別情報とは異なる第2識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、
さらに、前記第1サーバは、前記第2識別情報に基づく前記クライアント機器からのアクセスを許可しない、
基地局機器。
前記車両を識別する車両識別情報を秘匿化した車両識別データと当該車両に関する前記車両データとを関連付けて記憶する第2サーバとを備え、
前記第1サーバは、第1識別情報の認証に応じてクライアント機器からのアクセスを許可し、
前記第2サーバは、前記第1識別情報とは異なる第2識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、
さらに、前記第1サーバは、前記第2識別情報に基づく前記クライアント機器からのアクセスを許可しない、
基地局機器。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ管理システム、及び、基地局機器に関する。
【背景技術】
【0002】
例えば、特許文献1には、車両に搭載される車載装置と、車両のメンテナンスサービスを実施する店舗に設置されて車載装置との間で路車間通信が可能な基地局装置と、を備えるメンテナンスサービス向け路車間通信システムが開示されている。基地局装置は、車両の過去の履歴を含む車両情報とその車両の利用者に関する個人情報とを互いに関連付け可能に管理するデータベース手段を備えている。そして、このデータベース手段は、基地局装置が設置されている店舗のサービス員が携帯する携帯端末からアクセス可能に構成される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003-123188号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、Iot(Internet of Things)や V2X (Vehicle to X)を代表としたデジタルサービスでは、一般ユーザは携帯端末等からサーバにアクセスすることで、車両に関する様々なサービスを受けることができる。一方、これらの技術によって得られる大量のデータは、顧客サービスに限らず、例えば、研究開発や各種分析等、より広範な用途での活用が望まれている。上述の特許文献1に記載のメンテナンスサービス向け路車間通信システムにおいても、このような観点から、様々な用途に応じてよりきめ細やかなデータ管理が望まれており、この点で更なる改善の余地がある。
【0005】
本発明は、上記の事情に鑑みてなされたものであって、車載装置により収集された各種データを用途に応じて適正に管理できるデータ管理システム、及び、基地局機器を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明に係るデータ管理システムは、車両に関する車両データと当該車両のユーザに関するユーザデータとを関連付けて記憶する第1サーバと、前記車両を識別する車両識別情報を秘匿化した車両識別データと当該車両に関する前記車両データとを関連付けて記憶する第2サーバと、通信可能であるクライアント機器とを備え、前記第1サーバは、第1識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、前記第2サーバは、前記第1識別情報とは異なる第2識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、さらに、前記第1サーバは、前記第2識別情報に基づく前記クライアント機器からのアクセスを許可しない。
【0007】
上記目的を達成するために、本発明に係る基地局機器は、車両に関する車両データと当該車両のユーザに関するユーザデータとを関連付けて記憶する第1サーバと、前記車両を識別する車両識別情報を秘匿化した車両識別データと当該車両に関する前記車両データとを関連付けて記憶する第2サーバとを備え、前記第1サーバは、第1識別情報の認証に応じてクライアント機器からのアクセスを許可し、前記第2サーバは、前記第1識別情報とは異なる第2識別情報の認証に応じて前記クライアント機器からのアクセスを許可し、さらに、前記第1サーバは、前記第2識別情報に基づく前記クライアント機器からのアクセスを許可しない。
【発明の効果】
【0008】
本発明に係るデータ管理システム、及び、基地局機器は、車載装置により収集された各種データを用途に応じて適正に管理できる、という効果を奏する。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下に、本発明に係る実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。また、下記実施形態における構成要素には、当業者が置換可能かつ容易なもの、あるいは実質的に同一のものが含まれる。
【0011】
[実施形態]
<データ管理システムの概要>
図1、図2に示す本実施形態に係るデータ管理システム1は、車載装置10と、データ処理装置20と、基地局機器30と、クライアント機器40とを備え、これらがネットワークNWを通じて相互に通信可能に構成される。ネットワークNWは、複数の機器を相互に通信可能に接続する通信網を構成するものであり、有線、無線を問わず本システムに適用可能な種々の通信方式によってデータ通信を可能とする。ネットワークNWは、例えば、インターネット回線網、携帯電話回線網、移動体通信網、LAN(Local Area Network)、WAN(Wide Area Network)、VPN(Virtual Private Network)等によって構成され、アンテナ、ゲートウェイ、ルータ、ハブ等の様々なネットワーク中継機器を介在させていてもよい。本実施形態に係るデータ管理システム1は、車載装置10、データ処理装置20、基地局機器30、クライアント機器40がこのネットワークNWを介して相互にデータ通信を行い連携することで、車両Vに関する様々なデータを管理し、各種サービスや分析に活用することができるシステムを構成する。
<データ管理システムの概要>
図1、図2に示す本実施形態に係るデータ管理システム1は、車載装置10と、データ処理装置20と、基地局機器30と、クライアント機器40とを備え、これらがネットワークNWを通じて相互に通信可能に構成される。ネットワークNWは、複数の機器を相互に通信可能に接続する通信網を構成するものであり、有線、無線を問わず本システムに適用可能な種々の通信方式によってデータ通信を可能とする。ネットワークNWは、例えば、インターネット回線網、携帯電話回線網、移動体通信網、LAN(Local Area Network)、WAN(Wide Area Network)、VPN(Virtual Private Network)等によって構成され、アンテナ、ゲートウェイ、ルータ、ハブ等の様々なネットワーク中継機器を介在させていてもよい。本実施形態に係るデータ管理システム1は、車載装置10、データ処理装置20、基地局機器30、クライアント機器40がこのネットワークNWを介して相互にデータ通信を行い連携することで、車両Vに関する様々なデータを管理し、各種サービスや分析に活用することができるシステムを構成する。
【0012】
このようなデータ管理システム1にあって、本実施形態の基地局機器30は、第1サーバ50と、第2サーバ60とを備え、当該データ管理システム1で取り扱う各種データを第1サーバ50と第2サーバ60とに振り分けて区別して記憶させることで第1サーバ50と第2サーバ60とのデータの独立性を高めている。その上で、本実施形態のデータ管理システム1は、例えば、個人情報の保護等の観点から、第2サーバ60に記憶させるデータの一部をデータ処理装置20によって秘匿化しておくことで、データの用途に応じた適正なデータ管理を実現したものである。
【0013】
ここでは、第1サーバ50は、主に車両Vのユーザに提供するサービス等に活用されるデータを管理する。一方、第2サーバ60は、主に車両Vの製品開発や各種分析等に活用されるデータを管理する。そして、このデータ管理システム1においては、第1サーバ50、第2サーバ60に記憶されているデータは、クライアント機器40によって利用される。
【0014】
本実施形態において、クライアント機器40は、典型的には、主に第1サーバ50に記憶されているデータを利用する第1クライアント機器70、及び、主に第2サーバ60に記憶されているデータを利用する第2クライアント機器80を含んで構成される。第1クライアント機器70は、例えば、第1サーバ50に記憶されているデータに基づいた各種サービスを展開、享受するためのユーザ端末機器70A、代理店(ディーラー)端末機器70B、サービス提供機器70C等によって構成される。一方、第2クライアント機器80は、例えば、第2サーバ60に記憶されているデータに基づいた各種分析を行うための分析装置80A等によって構成される。本実施形態のデータ管理システム1は、第1サーバ50と第2サーバ60とに振り分けて記憶されたデータを、これらのクライアント機器40によって用途に応じて各種サービスや分析に活用することができる。
【0015】
以下、各図を参照してデータ管理システム1の各構成について詳細に説明する。なお、以下では、まず、図3を参照して当該データ管理システム1で取り扱う主なデータの概要について説明し、その後、他図等を参照してデータ管理システム1の各構成について詳細に説明する。
【0016】
なお、データ管理システム1において、取り扱い対象となる車両Vは、ガソリン車両、ディーゼル車両、ハイブリッド車両(HEV(Hybrid Electric Vehicle))、プラグインハイブリッド車両(PHEV(Plug-in Hybrid Electric Vehicle))、電気車両(EV(Electric Vehicle))等、いずれの駆動方式であってもよい。また、当該車両Vの運転方式は、手動運転、半自動運転、完全自動運転等、いずれであってもよい。また、車両Vは、データ管理システム1によって提供されるサービスを享受するユーザ個人が所有/使用する自家用車両の他、ユーザを特定可能なトラック、バス、タクシー、特殊車両等のいずれであってもよい。
【0017】
<データ管理システムで取り扱うデータ>
データ管理システム1で取り扱う主なデータとしては、例えば、図3に例示するように、車両データD1、ユーザデータD2、アプリ使用データD3、IDデータD4等を含んでいる。これら車両データD1、ユーザデータD2、アプリ使用データD3は、データ管理システム1において、IDデータD4等に関連付けられてデータ管理される。
データ管理システム1で取り扱う主なデータとしては、例えば、図3に例示するように、車両データD1、ユーザデータD2、アプリ使用データD3、IDデータD4等を含んでいる。これら車両データD1、ユーザデータD2、アプリ使用データD3は、データ管理システム1において、IDデータD4等に関連付けられてデータ管理される。
【0018】
<車両データ>
車両データD1は、車両Vに関するデータである。典型的には、車両データD1は、車両Vに搭載された車載装置10によって収集され、基地局機器30側に送信されるデータである。ここでは、車両データD1は、例えば、車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、機器動作情報D16、画像情報D17等に関するデータを含んでいる。
車両データD1は、車両Vに関するデータである。典型的には、車両データD1は、車両Vに搭載された車載装置10によって収集され、基地局機器30側に送信されるデータである。ここでは、車両データD1は、例えば、車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、機器動作情報D16、画像情報D17等に関するデータを含んでいる。
【0019】
車両識別情報D10は、車両Vを識別するために車両Vごとに割り振られた固有のユニークな情報であり、例えば、車両識別番号(VIN:Vehicle Identification Number)等の情報である。この他、車両識別情報D10は、例えば、自動車登録番号(いわゆるカーナンバー)や車台番号等の情報であってもよい。DCM情報D11は、車両Vが搭載するDCM(Data Communication Module)の型式や端末識別番号(IMEI:International Mobile Equipment Identifier)等の情報である。車両基本情報D12は、車両Vの車名、車種、型式、グレード等の情報である。運転情報D13は、車両Vの運転に関する基本的な情報であり、例えば、車速、加減速度、燃費、積算走行距離、バッテリ残量等の情報である。走行詳細情報D14は、車両Vの走行に関する詳細な情報であり、例えば、ハンドル操舵角度、エンジン水温、アクセル開度(アクセル操作量)、ブレーキ開度(アクセル操作量)、エンジン回転数、エンジントルク、モータトルク、モータ回転数等の情報である。車両位置情報D15は、車両Vの位置情報(GPS情報)等の情報である。機器動作情報D16は、車両Vに搭載された機器の動作状況に関する情報であり、例えば、ドアロック開閉状況、ハザードランプ点灯状況、方向指示器(ウインカ)動作状況、車両警告灯点灯状況、緊急通報有無等の情報である。画像情報D17は、例えば、車両Vにおいて撮像された車両内外の動画像等の情報である。この他、車両データD1には、例えば、各情報の取得日時等の情報も付されている。
【0020】
なお、車両データD1は、上記の他、例えば、車両Vの乗員の生体情報等に関するデータが含まれていてもよい。乗員の生体情報は、生体(乗員)が発する種々の生理学的情報に加え、これらの情報から派生する種々の情報を含んでいてもよく、例えば、心拍数、呼吸数、脈拍数、血圧、体温等のバイタルサイン情報、指紋、声紋、虹彩等の生体識別情報、血中アルコール濃度、覚醒度等の情報である。
【0021】
<ユーザデータ>
ユーザデータD2は、車両Vのユーザに関するデータである。ここで、このデータ管理システム1におけるユーザとは、上述したように、典型的には、当該データ管理システム1によって提供されるサービスを享受するサービス利用者であり、例えば、当該サービスの提供を受けるための契約を行った契約者である。つまり、ユーザデータD2は、当該サービスに関する契約者データ、あるいは、当該サービスを展開する事業者における顧客データということもできる。典型的には、ユーザデータD2は、車載装置10、ユーザ端末機器70A等によって第1サーバ50に登録されるデータや第1サーバ50に登録されたデータに基づいて当該第1サーバ50側で自動生成されるデータ等である。ここでは、ユーザデータD2は、例えば、ユーザ基本情報D20、ユーザ属性情報D21、同意履歴情報D22、サービス設定情報D23、契約パッケージ情報D24、お気に入り情報D25等に関するデータを含んでいる。
ユーザデータD2は、車両Vのユーザに関するデータである。ここで、このデータ管理システム1におけるユーザとは、上述したように、典型的には、当該データ管理システム1によって提供されるサービスを享受するサービス利用者であり、例えば、当該サービスの提供を受けるための契約を行った契約者である。つまり、ユーザデータD2は、当該サービスに関する契約者データ、あるいは、当該サービスを展開する事業者における顧客データということもできる。典型的には、ユーザデータD2は、車載装置10、ユーザ端末機器70A等によって第1サーバ50に登録されるデータや第1サーバ50に登録されたデータに基づいて当該第1サーバ50側で自動生成されるデータ等である。ここでは、ユーザデータD2は、例えば、ユーザ基本情報D20、ユーザ属性情報D21、同意履歴情報D22、サービス設定情報D23、契約パッケージ情報D24、お気に入り情報D25等に関するデータを含んでいる。
【0022】
ユーザ基本情報D20は、ユーザが自ら登録する契約者(顧客)に関する情報であり、例えば、ユーザの氏名、郵便番号、住所、メールアドレス、電話番号、勤務連絡先等の情報である。ユーザ属性情報D21は、ユーザが自ら登録、あるいは、第1サーバ50側で自動生成されるユーザの属性に関する情報であり、例えば、年齢、性別、職業、国籍等の情報である。同意履歴情報D22は、第1サーバ50側で自動生成される各種同意履歴に関する情報であり、例えば、プライバシーポリシーやサービス規約についての同意の有無等の情報である。サービス設定情報D23は、ユーザが自ら登録するサービスの享受に必要な設定情報であり、例えば、各種サービスにおける言語設定、通知設定等の情報である。契約パッケージ情報D24は、第1サーバ50側で自動生成される契約に関する情報であり、例えば、契約ステータス(有効/満了/解約)、契約開始日/満了日/解約日、契約プラン等の情報である。お気に入り情報D25は、ユーザが自ら登録するユーザの好みに関する情報であり、例えば、お気に入りの代理店(ディーラー)等の情報である。この他、ユーザデータD2には、例えば、各情報の取得日時等の情報も付されている。
【0023】
<アプリ使用データ>
アプリ使用データD3は、クライアント機器40で使用されるアプリケーションプログラムAP(図10参照)の使用に関するデータである。ここで、クライアント機器40で使用されるアプリケーションプログラムAPとは、例えば、第1クライアント機器70を構成するユーザ端末機器70Aにおいて、サービスを享受するために使用されるプログラムである。典型的には、アプリ使用データD3は、ユーザ端末機器70Aにおいて当該アプリケーションプログラムAPの使用に伴って収集され、基地局機器30側に送信されるデータである。ここでは、アプリ使用データD3は、例えば、アプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータを含んでいる。
アプリ使用データD3は、クライアント機器40で使用されるアプリケーションプログラムAP(図10参照)の使用に関するデータである。ここで、クライアント機器40で使用されるアプリケーションプログラムAPとは、例えば、第1クライアント機器70を構成するユーザ端末機器70Aにおいて、サービスを享受するために使用されるプログラムである。典型的には、アプリ使用データD3は、ユーザ端末機器70Aにおいて当該アプリケーションプログラムAPの使用に伴って収集され、基地局機器30側に送信されるデータである。ここでは、アプリ使用データD3は、例えば、アプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータを含んでいる。
【0024】
アプリ基本情報D30は、ユーザ端末機器70A等で使用されたアプリケーションプログラムAPの基本的な情報であり、例えば、使用されたアプリケーションプログラムAPの種別、使用履歴、使用日時、使用回数、使用頻度等の情報である。アプリ操作履歴情報D31は、アプリケーションプログラムAPの操作に関する情報であり、例えば、操作履歴、操作に応じたサービス機能の動作成否等の情報である。アプリ通知履歴情報D32は、アプリケーションプログラムAPによる通知に関する情報であり、例えば、サービス機能の動作に伴う車載装置10、ユーザ端末機器70A等への通知履歴等の情報である。この他、アプリ使用データD3には、例えば、各情報の取得日時等の情報も付されている。
【0025】
<IDデータ>
IDデータD4は、上述した車両データD1、ユーザデータD2、アプリ使用データD3を相互に関連付けて管理するための識別子である。IDデータD4は、例えば、ユーザID(User ID)D40や車両ID(Vehicle ID)D41等に関するデータを含んでいる。ユーザID・D40は、ユーザを識別するためにユーザごとに割り振られた固有のユニークな識別子である。上述したユーザデータD2、アプリ使用データD3は、このユーザID・D40と関連付けられて管理される。一方、車両ID・D41は、車両Vを識別するために車両Vごとに割り振られた固有のユニークな識別子であり、ここでは、車両Vを識別して管理し易くするために、上記で説明した車両識別情報D10とは別に設定されている。上述した車両データD1は、この車両ID・D41と関連付けられて管理される。
IDデータD4は、上述した車両データD1、ユーザデータD2、アプリ使用データD3を相互に関連付けて管理するための識別子である。IDデータD4は、例えば、ユーザID(User ID)D40や車両ID(Vehicle ID)D41等に関するデータを含んでいる。ユーザID・D40は、ユーザを識別するためにユーザごとに割り振られた固有のユニークな識別子である。上述したユーザデータD2、アプリ使用データD3は、このユーザID・D40と関連付けられて管理される。一方、車両ID・D41は、車両Vを識別するために車両Vごとに割り振られた固有のユニークな識別子であり、ここでは、車両Vを識別して管理し易くするために、上記で説明した車両識別情報D10とは別に設定されている。上述した車両データD1は、この車両ID・D41と関連付けられて管理される。
【0026】
そして、ユーザID・D40と車両ID・D41とは、ユーザが使用する車両Vに対応させて、相互に関連付けられている。例えば、1人のユーザが複数台の車両Vを所有している場合、ユーザID・D40と車両ID・D41とは、これに応じて1つのユーザID・D40に対して複数の車両ID・D41が関連付けられる。この結果、車両データD1、ユーザデータD2、アプリ使用データD3は、ユーザID・D40等に基づいて、各ユーザID・D40に対応するユーザごとに相互に関連付け可能である。すなわち、特定のユーザが使用する車両Vに関する車両データD1、及び、当該特定のユーザに関するユーザデータD2、アプリ使用データD3は、このユーザID・D40と車両ID・D41とを介して、相互に関連付けられて一纏まりのデータセットとして管理することが可能となる。また、上記のように1つのユーザID・D40に対して複数の車両ID・D41が関連付けられている場合、複数台分の車両データD1は、ユーザID・D40と車両ID・D41とを介してそれぞれ対応するユーザのユーザデータD2、アプリ使用データD3に関連付けられる。
【0027】
以上、データ管理システム1で取り扱う主なデータの概要について説明した。データ管理システム1では、上記で説明したデータ以外のデータも取り扱っているが、それらのデータについては、適宜後述する。
【0028】
【0029】
<車載装置の基本構成>
図4に示す車載装置10は、車両Vに搭載され、当該車両Vの車両識別情報D10と関連付けて当該車両Vに関する車両データD1を収集し記憶する機器である。車載装置10は、車両Vの外部の機器と通信可能に構成される。車載装置10は、例えば、車両Vに搭載され様々の情報を記録するいわゆるドライブレコーダ等によって構成されてもよい。
図4に示す車載装置10は、車両Vに搭載され、当該車両Vの車両識別情報D10と関連付けて当該車両Vに関する車両データD1を収集し記憶する機器である。車載装置10は、車両Vの外部の機器と通信可能に構成される。車載装置10は、例えば、車両Vに搭載され様々の情報を記録するいわゆるドライブレコーダ等によって構成されてもよい。
【0030】
具体的には、車載装置10は、図4に示すように、検出・取得部11と、HMI(Human Machine Interface)部12と、DCM13と、データ入出力部14と、記憶部15と、処理部16とを備える。検出・取得部11、HMI部12、DCM13、データ入出力部14、記憶部15、及び、処理部16は、相互に通信可能に接続されている。
【0031】
検出・取得部11は、車両Vに関する車両データD1に含まれる種々の情報を検出、取得する機器である。検出・取得部11は、車両データD1として、車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、機器動作情報D16、画像情報D17等を検出、取得する。検出・取得部11は、例えば、車両Vの各部に設けられている種々のセンサ、検出器、GPS受信機、撮像装置等を含んで構成される。また、検出・取得部11は、例えば、車両Vの全体を統括的に制御するECU(Electronic Control Unit)から種々の情報を取得する機器を含んで構成されてもよい。また、検出・取得部11は、車両データD1に車両Vの乗員の生体情報等が含まれる場合には、乗員を監視する監視装置や乗員に装着されるウェアラブル端末と連携して種々の情報を取得する機器を含んで構成されてもよい。
【0032】
HMI部12は、車載装置10において種々の入出力を行う機器である。HMI部12は、車載装置10に対する種々の入力を行う操作入力機器として、例えば、キーボード、スイッチ、入力ボタン、マウスポインタ、トラックボール、ジョイスティック、タッチパッド、マイク、音声入力装置等を含んで構成されてもよい。また、HMI部12は、車載装置10から種々の出力を行う情報出力機器として、例えば、スピーカ、ディスプレイ等を含んで構成されてもよい。
【0033】
DCM13は、車両Vの外部の機器と通信可能な通信モジュールである。DCM13は、無線通信によってネットワークNWと通信可能に接続され、当該ネットワークNWを介して車両Vの外部の機器(典型的には、データ処理装置20)と通信を行う。
【0034】
データ入出力部14は、車載装置10に対するデータ(情報)の入出力を行うデータ入出力機器である。データ入出力部14は、記録媒体インターフェース等によって構成され、例えば、フレキシブルディスク(FD:Flexible Disk)ソリッドステートドライブ(SSD:Solid State Drive)、ハードディスクドライブ(HDD:Hard Disk Drive)、光磁気ディスク(Magneto-Optical disk)、USBメモリ、SDカードメモリ、Flashメモリ、CD-ROM、DVD等の記録媒体に対して各種データの読み出し、書き込みを行う。
【0035】
記憶部15は、種々のデータを記憶する記憶回路である。記憶部15は、例えば、HDD、SSD、光ディスクなどの比較的に大容量の記憶装置、あるいは、RAM、フラッシュメモリ、NVSRAM(Non Volatile Static Random Access Memory)などのデータを書き換え可能な半導体メモリであってもよい。記憶部15は、例えば、車載装置10の各部が各種の機能を実現するためのプログラムを記憶する。記憶部15は、処理部16での各種処理に必要な各種データを記憶し、処理部16等によってこれらの各種データが必要に応じて読み出される。
【0036】
本実施形態の記憶部15は、機能概念的に、車両データ記憶部15aを含んで構成される。
【0037】
車両データ記憶部15aは、記憶部15において車両データD1を記憶する記憶領域である。車両データ記憶部15aは、検出・取得部11が検出、取得した車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、機器動作情報D16、画像情報D17等に関するデータを車両データD1として記憶する。
【0038】
処理部16は、車載装置10を統括的に制御し、車載装置10における各種処理機能を実現する処理回路である。処理部16は、例えば、プロセッサ、RAM、ROM等によって実現される。プロセッサとは、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等の回路を意味する。処理部16は、例えば、記憶部15から読み込んだプログラムを実行することにより、各処理機能を実現する。例えば、処理部16は、検出・取得部11によって車両データD1を検出、取得し車両データ記憶部15aに記憶させる処理、HMI部12を動作させる処理、DCM13を介してデータ通信を行う処理等を実行可能である。
【0039】
本実施形態の処理部16は、上記各種処理機能を実現するために、機能概念的に、データ処理部16a、HMI処理部16b、及び、通信処理部16cを含んで構成される。処理部16は、例えば、記憶部15から読み込んだプログラムを実行することにより、これらデータ処理部16a、HMI処理部16b、及び、通信処理部16cの各処理機能を実現する。
【0040】
データ処理部16aは、車載装置10において各種データに関する処理を実行可能な機能を有する部分である。データ処理部16aは、検出・取得部11によって、車両データD1を構成する情報を検出、取得する処理を実行可能である。また、データ処理部16aは、検出・取得部11によって検出、取得した情報を車両データD1として車両データ記憶部15aに格納する処理を実行可能である。また、データ処理部16aは、要求に応じて車両データ記憶部15aから当該車両データD1を読み出す処理を実行可能である。また、データ処理部16aは、データ入出力部14を介して車載装置10に対するデータの入出力を行う処理を実行可能である。また、データ処理部16aは、データ入出力部14を介して入力されたデータを記憶部15に格納する処理、及び、データ入出力部14を介して出力するデータを記憶部15から読み出す処理も実行可能である。また、データ処理部16aは、HMI部12を構成する操作入力機器への操作に応じて登録されたデータを記憶部15に格納する処理、及び、当該データを記憶部15から読み出す処理も実行可能である。
【0041】
例えば、データ処理部16aは、検出・取得部11を制御し、所定のサンプリング周期で車両データD1を構成する情報を検出、取得してもよいし、適時のタイミングで当該情報を検出、取得してもよい。また、データ処理部16aは、車両識別情報D10、DCM情報D11、車両基本情報D12等、一部の車両データD1については、HMI部12を構成する操作入力機器への操作に応じて登録されたものを取得してもよい。そして、データ処理部16aは、車両データD1を車両データ記憶部15aに格納する際には、当該車載装置10が搭載された車両Vの車両識別情報D10と当該車両データD1とを関連付けて車両データ記憶部15aに記憶させる。このとき、データ処理部16aは、例えば、当該車両データD1を収集した日時情報等と共に時系列に沿って車両データ記憶部15aに車両データD1を記憶させることができる。
【0042】
HMI処理部16bは、HMI部12を制御し、当該HMI部12を動作させる処理を実行可能な機能を有する部分である。HMI処理部16bは、HMI部12を構成する操作入力機器を制御し、当該操作入力機器を介して操作を入力する処理を実行可能である。また、HMI処理部16bは、HMI部12を構成する情報出力機器を制御し、当該情報出力機器を介して情報を出力する処理を実行可能である。
【0043】
通信処理部16cは、DCM13を制御し、データ通信を行う処理を実行可能な機能を有する部分である。通信処理部16cは、DCM13を介して、データ処理装置20等の他の機器との間でデータを送受信するための処理を実行可能である。より具体的には、通信処理部16cは、車両識別情報D10とこれに対応する車両データD1とが関連付けられた状態で、当該車両データD1をDCM13を介してデータ処理装置20に送信する処理を実行可能である。また、通信処理部16cは、DCM13を介してデータ処理装置20から各種指令・要求や情報を受信する処理を実行可能である。また、通信処理部16cは、DCM13を介してデータ処理装置20に各種指令・要求や情報を送信する処理を実行可能である。
【0044】
例えば、通信処理部16cは、車両データ記憶部15aに記憶されている車両データD1を適時のタイミングでデータ処理装置20に送信することができる。この場合、通信処理部16cは、例えば、検出・取得部11によるサンプリング周期に合わせて逐次リアルタイムで車両データD1をデータ処理装置20に送信してもよいし、検出・取得部11によるサンプリング周期とは異なる周期で、複数のサンプリング周期分の車両データD1をまとめて定期的にデータ処理装置20に送信してもよい。また、通信処理部16cは、例えば、HMI部12を構成する操作入力機器への操作に応じた任意のタイミングで車両データD1をデータ処理装置20に送信してもよいし、外部の機器(データ処理装置20等)からの送信指令等の要求を受信したタイミングで車両データD1をデータ処理装置20に送信してもよい。この場合、この車載装置10は、例えば、通信トラフィック量の増加による輻輳を低減する効果を見込むことができる。また、通信処理部16cは、例えば、車両Vの状態に応じて車両データD1の送信周期を可変とすることもできる。この場合、通信処理部16cは、例えば、車両Vが停車中の場合、車速や位置情報等に大幅な変化が見込まれないため、車両Vが走行中の場合の送信周期より相対的に長い送信周期で車両データD1を送信するようにしてもよい。この場合、この車載装置10は、例えば、車両Vの状態にあわせて適正なタイミングでデータ送信を行うことができる。
【0045】
<データ処理装置の基本構成>
図5に示すデータ処理装置20は、車載装置10と、基地局機器30(第1サーバ50又は第2サーバ60)とのデータ通信を中継するネットワーク中継機器である。典型的には、データ処理装置20は、車載装置10と、当該車載装置10以外の他の機器(例えば、基地局機器30の他、第1クライアント機器70を構成するサービス提供機器70C等)とのデータ通信を中継する。本実施形態では、車載装置10と他の機器とのデータ通信は、このデータ処理装置20を経由する。そして、本実施形態のデータ処理装置20は、車載装置10から基地局機器30に送信するデータを中継し、第1サーバ50と第2サーバ60とに振り分けると共に、第2サーバ60に記憶させるデータの一部を秘匿化する処理を実行する。データ処理装置20は、例えば、種々のコンピュータ機器等によって構成されてもよい。また、データ処理装置20は、例えば、既知のコンピュータ機器に種々の処理を実現させるプログラムをインストールすることで構成することもできる。
図5に示すデータ処理装置20は、車載装置10と、基地局機器30(第1サーバ50又は第2サーバ60)とのデータ通信を中継するネットワーク中継機器である。典型的には、データ処理装置20は、車載装置10と、当該車載装置10以外の他の機器(例えば、基地局機器30の他、第1クライアント機器70を構成するサービス提供機器70C等)とのデータ通信を中継する。本実施形態では、車載装置10と他の機器とのデータ通信は、このデータ処理装置20を経由する。そして、本実施形態のデータ処理装置20は、車載装置10から基地局機器30に送信するデータを中継し、第1サーバ50と第2サーバ60とに振り分けると共に、第2サーバ60に記憶させるデータの一部を秘匿化する処理を実行する。データ処理装置20は、例えば、種々のコンピュータ機器等によって構成されてもよい。また、データ処理装置20は、例えば、既知のコンピュータ機器に種々の処理を実現させるプログラムをインストールすることで構成することもできる。
【0046】
具体的には、データ処理装置20は、図5に示すように、通信部21と、データ入出力部22と、記憶部23と、処理部24とを備える。通信部21、データ入出力部22、記憶部23、及び、処理部24は、相互に通信可能に接続されている。
【0047】
通信部21は、データ処理装置20以外の他の機器と通信可能な通信モジュールである。通信部21は、無線通信、有線通信を問わずネットワークNWと通信可能に接続され、当該ネットワークNWを介して他の機器(例えば、車載装置10、基地局機器30、クライアント機器40等)と通信を行う。
【0048】
データ入出力部22は、データ処理装置20に対するデータ(情報)の入出力を行うデータ入出力機器である。データ入出力部22は、上述したデータ入出力部14と略同様の構成であり、記録媒体インターフェース等によって構成される。
【0049】
記憶部23は、種々のデータを記憶する記憶回路である。記憶部23は、上述した記憶部15と略同様の構成であり、例えば、HDD、SSD、光ディスク、半導体メモリ等によって実現される。記憶部23は、例えば、データ処理装置20の各部が各種の機能を実現するためのプログラムを記憶する。記憶部23は、処理部24での各種処理に必要な各種データを記憶し、処理部24等によってこれらの各種データが必要に応じて読み出される。
【0050】
本実施形態の記憶部23は、機能概念的に、秘匿化データ記憶部23aを含んで構成される。
【0051】
秘匿化データ記憶部23aは、記憶部23において秘匿化データD5を記憶する記憶領域である。秘匿化データ記憶部23aは、データ処理装置20におけるデータの秘匿化に関するデータを秘匿化データD5として記憶する。この秘匿化データD5は、典型的には、後述する秘匿化処理によって秘匿化される前の秘匿化前データD50と、当該秘匿化処理によって秘匿化された後の秘匿化後データD51とを相互に関連付けて一纏まりとしたデータセットである。
【0052】
処理部24は、データ処理装置20を統括的に制御し、データ処理装置20における各種処理機能を実現する処理回路である。処理部24は、上述した処理部16と略同様の構成であり、例えば、プロセッサ、RAM、ROM等によって実現される。処理部24は、例えば、記憶部23から読み込んだプログラムを実行することにより、各処理機能を実現する。例えば、処理部24は、通信部21を介してデータ通信を行う処理、各種データを中継する処理、車載装置10からのデータを第1サーバ50と第2サーバ60とに振り分ける処理、第2サーバ60に記憶させるデータの一部を秘匿化する処理等を実行可能である。
【0053】
本実施形態の処理部24は、上記各種処理機能を実現するために、機能概念的に、通信処理部24a、データ処理部24b、振り分け処理部24c、及び、秘匿化処理部24dを含んで構成される。処理部24は、例えば、記憶部23から読み込んだプログラムを実行することにより、これらデータ処理部24b、通信処理部24a、振り分け処理部24c、及び、秘匿化処理部24dの各処理機能を実現する。
【0054】
通信処理部24aは、通信部21を制御し、データ通信を行う処理を実行可能な機能を有する部分である。通信処理部24aは、通信部21を介して、車載装置10、基地局機器30、クライアント機器40等の他の機器との間でデータを送受信するための処理を実行可能である。より具体的には、例えば、通信処理部24aは、通信部21を介して車載装置10から車両データD1を受信する処理を実行可能である。また、通信処理部24aは、通信部21を介して車両データD1を基地局機器30(第1サーバ50、第2サーバ60)に送信する処理を実行可能である。また、通信処理部24aは、通信部21を介して車載装置10、基地局機器30、クライアント機器40等から各種指令・要求を受信する処理を実行可能である。また、通信処理部24aは、通信部21を介して各種指令・要求や情報を車載装置10、基地局機器30、クライアント機器40に送信する処理を実行可能である。
【0055】
例えば、通信処理部24aは、各機器間でデータを中継する際には、不正な通信を遮断する処理、暗号化通信等、セキュリティレベルの高い通信を担保するための処理、データの送信先を振り分けるためのルーティング処理、異なるネットワーク間で通信プロトコルを変換するプロトコル変換処理等の各処理を行う。
【0056】
データ処理部24bは、データ処理装置20において各種データに関する処理を実行可能な機能を有する部分である。データ処理部24bは、通信部21を介して受信したデータを記憶部23に格納する処理を実行可能である。また、データ処理部24bは、通信部21を介して送信するデータを記憶部23から読み出す処理を実行可能である。また、データ処理部24bは、データ入出力部22を介してデータ処理装置20に対するデータの入出力を行う処理を実行可能である。また、データ処理部24bは、データ入出力部22を介して入力されたデータを記憶部23に格納する処理、及び、データ入出力部22を介して出力するデータを記憶部23から読み出す処理も実行可能である。また、データ処理部24bは、後述するデータの秘匿化に関するデータを秘匿化データD5として秘匿化データ記憶部23aに格納する処理を実行可能である。また、データ処理部24bは、要求に応じて秘匿化データ記憶部23aから当該秘匿化データD5を読み出す処理を実行可能である。
【0057】
振り分け処理部24cは、車載装置10からの車両データD1を、第1サーバ50と第2サーバ60とに振り分けて記憶させる処理を実行可能な機能を有する部分である。振り分け処理部24cは、車載装置10から送信された車両データD1の種別に基づいて、車両データD1を第1サーバ50と第2サーバ60とに振り分ける処理を実行可能である。
【0058】
例えば、振り分け処理部24cは、記憶部23に予め記憶されているデータ振り分け用のデータテーブル等に応じて、車両データD1の種別に基づいて車両データD1を第1サーバ50と第2サーバ60とに振り分ける。第1サーバ50と第2サーバ60とに振り分けて記憶する車両データD1は、第1サーバ50と第2サーバ60とで完全に一致していてもよいし、相互に相違していてもよい。車両データD1の振り分け内容は、例えば、第1サーバ50、第2サーバ60それぞれに記憶されるデータの使用用途にあわせてデータ振り分け用のデータテーブル等を通じて任意に設定することができる。
【0059】
一例として、振り分け処理部24cは、例えば、第1サーバ50に対しては、車両データD1のうち主に車両Vのユーザに提供するサービス等に活用される車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、車両位置情報D15、機器動作情報D16等に関するデータを振り分ける。一方、振り分け処理部24cは、例えば、第2サーバ60に対しては車両データD1のうち主に車両Vの製品開発や各種分析等に活用される車両識別情報D10、車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、画像情報D17等に関するデータを振り分ける。
【0060】
なおここでは、振り分け処理部24cは、データ相互の関連付け等のため、第1サーバ50に振り分ける車両データD1、及び、第2サーバ60に振り分ける車両データD1のいずれに対しても車両識別情報D10に関するデータを含ませている。また、振り分け処理部24cは、上記の例では、第1サーバ50、第2サーバ60共に車両データD1のうちの一部の情報に関するデータのみを振り分けるものとして説明しているがこれに限らず、第1サーバ50、第2サーバ60の双方に対して車両データD1のすべてのデータを振り分けるようにすることもできる。また、振り分け処理部24cは、例えば、車両データD1に含まれる車種等に関する車両基本情報D12に応じて第1サーバ50、第2サーバ60に振り分ける車両データD1の内容を異ならせることもできる。
【0061】
秘匿化処理部24dは、第2サーバ60に記憶させるデータのうち、特定のデータを秘匿化する秘匿化処理を実行可能な機能を有している。秘匿化処理部24dは、所定の秘匿化処理によって、第2サーバ60に記憶させるデータのうち、ユーザ個人を特定し得る情報、いわゆる個人情報を秘匿化する。具体的には、秘匿化処理部24dは、第2サーバ60に記憶させるデータのうち、個人を特定することが可能な車両識別情報D10を秘匿化する。ここで、車両識別情報D10は、車両データD1と関連付けられており、後述する第2クライアント機器80による調査や分析等の過程で個人又は車両Vの行動履歴が特定され得る可能性があることから、個人情報として取り扱われる。このように、本実施形態の秘匿化処理部24dは、第2サーバ60に記憶させる車両識別情報D10に関するデータを、当該車両識別情報D10に対応する車両Vを識別不能に秘匿化した車両識別データD10Aに変換する処理を実行可能である。なお、以下の説明では、この「車両識別情報D10に対応する車両Vを識別不能に秘匿化した車両識別データD10A」を単に「秘匿化車両識別データD10A」という場合がある。
【0062】
例えば、秘匿化処理部24dは、秘匿化処理として、車両識別情報D10に関するデータを種々の暗号化技術によって暗号化することで、秘匿化車両識別データD10Aに変換する。つまりここでは、秘匿化車両識別データD10Aは、車両識別情報D10に関するデータを無作為な英数字の羅列となるよう暗号化し、当該車両識別情報D10に対応する車両Vを識別不能とされたデータである。この秘匿化処理部24dによる秘匿化処理では、特定の1台の車両Vの車両識別情報D10は、同一の秘匿化車両識別データD10Aに変換される。そして、データ処理部24bは、秘匿化処理部24dによって秘匿化される前の車両識別情報D10に関するデータを秘匿化前データD50とし、秘匿化処理部24dによって秘匿化された後の秘匿化車両識別データD10Aを秘匿化後データD51とし、これら秘匿化前データD50と秘匿化後データD51とを相互に関連付けて一纏まりとしたデータセットを秘匿化データD5として秘匿化データ記憶部23aに格納する。
【0063】
そして、通信処理部24aは、上記のようにして振り分け処理部24cによる振り分け結果に応じて振り分けられた車両データD1を、それぞれ通信部21を介して第1サーバ50、第2サーバ60に送信する。この場合、通信処理部24aは、第2サーバ60に送信する車両データD1のうち車両識別情報D10に関するデータについては、上記のようにして秘匿化処理部24dによって秘匿化された秘匿化車両識別データD10Aを送信する。
【0064】
なお、以上の説明では、データ処理装置20は、広い意味で個人情報ともいえる車両識別情報D10を秘匿化して第2サーバ60に記憶させるものとして説明したが、これに加えて、第2サーバ60に記憶させる他の情報についても秘匿化することもできる。例えば、車両位置情報D15は、当該データを継続的に取得、蓄積することで個人を特定し得る個人情報として取り扱う場合がある。このような場合に、秘匿化処理部24dは、車両識別情報D10に加えて、当該車両位置情報D15に関するデータも秘匿化して秘匿化車両位置データに変換し、データ処理装置20は、当該秘匿化車両位置データを第2サーバ60に記憶させるようにすることもできる。また、第2サーバ60に記憶させる車両データD1に、個人情報たり得る乗員の生体情報等が含まれる場合も同様である。
【0065】
また、以上で説明したデータ処理部24bは、他の機器(例えば、第2クライアント機器80を構成する分析装置80A等)からの要求に応じて秘匿化車両識別データD10Aを、秘匿化前の車両識別情報D10に関するデータに復元することも可能である。例えば、データ処理部24bは、秘匿化前データD50と秘匿化後データD51とのデータセットである秘匿化データD5に基づいて、秘匿化車両識別データD10Aを、秘匿化前の車両識別情報D10に関するデータに変換することで、当該秘匿化前のデータに復元することができる。つまり、データ処理部24bは、秘匿化データD5に基づいて、秘匿化車両識別データD10Aから秘匿化前の車両識別情報D10を特定することができる。
【0066】
また、以上で説明したデータ処理装置20は、単一の機器によって構成されてもよいし、複数の機器を組み合わせることによって構成されてもよい。例えば、データ処理装置20は、データ通信におけるセキュリティ機能、ルーティング処理を行うルータ機能、プロトコル変換処理を行うゲートウェイ機能等の一部の機能と、他の機能とを分離し、それぞれ別機器によってこれらの機能を実現するように構成されてもよい。また、データ処理装置20は、例えば、その一部または全部が第1サーバ50、第2サーバ60と共に基地局機器30を構成してもよい。
【0067】
<基地局機器の基本構成>
基地局機器30は、データ管理システム1で取り扱う各種データを統括的に管理するための機器であり、図6に示す第1サーバ50と、図8に示す第2サーバ60とを備えて構成される。典型的には、基地局機器30は、各種サービスの展開や車両Vの開発を行う事業者等によって管理される。
基地局機器30は、データ管理システム1で取り扱う各種データを統括的に管理するための機器であり、図6に示す第1サーバ50と、図8に示す第2サーバ60とを備えて構成される。典型的には、基地局機器30は、各種サービスの展開や車両Vの開発を行う事業者等によって管理される。
【0068】
本実施形態の基地局機器30においては、第1サーバ50は、第1識別情報D60の認証に応じてクライアント機器40からのアクセスを許可するように構成される一方、第2サーバ60は、第1識別情報D60とは異なる第2識別情報D70の認証に応じてクライアント機器40からのアクセスを許可するように構成される。その上で、第1サーバ50は、第2識別情報D70に基づくクライアント機器40からのアクセスを許可しないように構成される一方、第2サーバ60は、第1識別情報D60に基づくクライアント機器40からのアクセスを許可しないように構成される。このように、第2識別情報D70と関連付けられたクライアント機器40から第1サーバ50へアクセスされないようにし、第1識別情報D60と関連付けられたクライアント機器40から第2サーバ60へアクセスされないようにしている。これにより、基地局機器30は、第1サーバ50と第2サーバ60との利用上における独立性を担保している。
【0069】
ここでは、第1サーバ50は、クライアント機器40のうち第1クライアント機器70を構成するユーザ端末機器70A、代理店端末機器70B、サービス提供機器70Cから第1識別情報D60に基づいてアクセス可能に構成される。一方、第2サーバ60は、クライアント機器40のうち第2クライアント機器80を構成する分析装置80Aから第2識別情報D70に基づいてアクセス可能に構成される。そして、第1サーバ50は、分析装置80Aから第2識別情報D70に基づいてアクセス不能に構成される一方、第2サーバ60は、ユーザ端末機器70A、代理店端末機器70B、サービス提供機器70Cから第1識別情報D60に基づいてアクセス不能に構成される。
【0070】
第1サーバ50、第2サーバ60は、例えば、種々のコンピュータ機器等によって構成されてもよい。また、第1サーバ50、第2サーバ60は、例えば、既知のコンピュータ機器に種々の処理を実現させるプログラムをインストールすることで構成することもできる。ここでは、第1サーバ50と第2サーバ60とは、異なる物理サーバとして別個に独立して構成されてもよいし、種々の仮想化技術によって、同一の物理サーバ、あるいは、複数の物理サーバ上にいわゆる仮想サーバとして別個に独立して構成されてもよい。いずれにしても、第1サーバ50と第2サーバ60とは、データをそれぞれ相互に独立して保有する構造となっている。つまり、第1サーバ50と第2サーバ60とは、物理的・構造的に独立してもよいし、例えば、プロセッサや各部の物理構成を共通とした上で記憶領域として独立させて構成されてもよい。以下、第1サーバ50、第2サーバ60の各構成について説明する。ここでは、説明を分かり易くするため、便宜的に第1サーバ50と第2サーバ60の各構成を区別して説明する。
【0071】
<第1サーバの基本構成>
図6に示す第1サーバ50は、上述したように、主に車両Vのユーザに提供するサービス等に活用されるデータを管理するサーバである。第1サーバ50は、コネクテッドサービスを展開するためのコネクテッドサーバということもできる。第1サーバ50が記憶しているデータを活用して展開されるサービスとしては、一例として、契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等が挙げられるが、これに限らない。これらのサービスには、ユーザ端末機器70Aにおけるアプリケーション機能と連動するものが含まれていてもよい。
図6に示す第1サーバ50は、上述したように、主に車両Vのユーザに提供するサービス等に活用されるデータを管理するサーバである。第1サーバ50は、コネクテッドサービスを展開するためのコネクテッドサーバということもできる。第1サーバ50が記憶しているデータを活用して展開されるサービスとしては、一例として、契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等が挙げられるが、これに限らない。これらのサービスには、ユーザ端末機器70Aにおけるアプリケーション機能と連動するものが含まれていてもよい。
【0072】
具体的には、第1サーバ50は、図6に示すように、通信部51と、データ入出力部52と、記憶部53と、処理部54とを備える。通信部51、データ入出力部52、記憶部53、及び、処理部54は、相互に通信可能に接続されている。
【0073】
通信部51は、第1サーバ50以外の他の機器と通信可能な通信モジュールである。通信部51は、上述した通信部51と略同様の構成であり、無線通信、有線通信を問わずネットワークNWと通信可能に接続され、当該ネットワークNWを介して他の機器(例えば、データ処理装置20、クライアント機器40、第2サーバ60等)と通信を行う。
【0074】
データ入出力部52は、第1サーバ50に対するデータ(情報)の入出力を行うデータ入出力機器である。データ入出力部52は、上述したデータ入出力部14と略同様の構成であり、記録媒体インターフェース等によって構成される。
【0075】
記憶部53は、種々のデータを記憶する記憶回路である。記憶部53は、上述した記憶部15と略同様の構成であり、例えば、HDD、SSD、光ディスク、半導体メモリ等によって実現される。記憶部53は、例えば、第1サーバ50の各部が各種の機能を実現するためのプログラムを記憶する。記憶部53は、処理部54での各種処理に必要な各種データを記憶し、処理部54等によってこれらの各種データが必要に応じて読み出される。
【0076】
本実施形態の記憶部53は、機能概念的に、認証データ記憶部53a、IDデータ記憶部53b、車両データ記憶部53c、ユーザデータ記憶部53d、及び、アプリ使用データ記憶部53eを含んで構成される。
【0077】
認証データ記憶部53aは、記憶部53において認証データD6を記憶する記憶領域である。認証データ記憶部53aは、第1サーバ50における認証に関するデータを認証データD6として記憶する。認証データD6は、典型的には、第1サーバ50を使用するユーザ、代理店、サービス事業者等を識別する第1識別情報D60等に関するデータを含んでいる。言い換えれば、第1識別情報D60は、クライアント機器40から第1サーバ50へのアクセス権限(利用権限)を示す情報であり、例えば、上述したユーザID・D40、及び、これに関連付けられたパスワード等の情報を含んでいる。またここでは、第1識別情報D60は、第1サーバ50に対してアクセス可能に構成される代理店端末機器70B、サービス提供機器70Cに対応させて、代理店ID、サービス機器ID、及び、これらに関連付けられたパスワード等の情報も含んでいる。代理店IDは、代理店端末機器70Bを使用する代理店等を識別するために代理店ごとに割り振られた固有のユニークな識別子である。同様に、サービス機器IDは、サービス提供機器70Cを使用するサービス事業者等を識別するためにサービス事業者ごとに割り振られた固有のユニークな識別子である。認証データ記憶部53aに記憶されている認証データD6は、第1サーバ50における認証処理に用いられるべく、予め登録されている。
【0078】
IDデータ記憶部53bは、記憶部53においてIDデータD4を記憶する記憶領域である。IDデータ記憶部53bは、例えば、ユーザ端末機器70A、代理店端末機器70Bを介して登録されたり、第1サーバ50の処理部54によって自動生成されたりしたユーザID・D40、車両ID・D41等に関するデータをIDデータD4として記憶する。
【0079】
車両データ記憶部53cは、記憶部53において車両データD1を記憶する記憶領域である。車両データ記憶部53cは、車載装置10から送信された車両データD1のうち、データ処理装置20において第1サーバ50に対して振り分けられた情報に関するデータを車両データD1として記憶する。上記の例では、車両データ記憶部53cは、例えば、車両データD1のうち、データ処理装置20によって振り分けられた車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、車両位置情報D15、機器動作情報D16等に関するデータを車両データD1として記憶する。
【0080】
ユーザデータ記憶部53dは、記憶部53においてユーザデータD2を記憶する記憶領域である。ユーザデータ記憶部53dは、例えば、車載装置10、ユーザ端末機器70A等を介して登録されたり、第1サーバ50の処理部54によって自動生成されたりしたユーザ基本情報D20、ユーザ属性情報D21、同意履歴情報D22、サービス設定情報D23、契約パッケージ情報D24、お気に入り情報D25等に関するデータをユーザデータD2として記憶する。
【0081】
アプリ使用データ記憶部53eは、記憶部53においてアプリ使用データD3を記憶する記憶領域である。アプリ使用データ記憶部53eは、例えば、ユーザ端末機器70Aから送信されたアプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータをアプリ使用データD3として記憶する。
【0082】
処理部54は、第1サーバ50を統括的に制御し、第1サーバ50における各種処理機能を実現する処理回路である。処理部54は、上述した処理部16と略同様の構成であり、例えば、プロセッサ、RAM、ROM等によって実現される。処理部54は、例えば、記憶部53から読み込んだプログラムを実行することにより、各処理機能を実現する。例えば、処理部54は、通信部51を介してデータ通信を行う処理、第1識別情報D60の認証に関する処理、各種データに関する処理、各種サービスに関する処理等を実行可能である。
【0083】
本実施形態の処理部54は、上記各種処理機能を実現するために、機能概念的に、通信処理部54a、認証処理部54b、データ処理部54c、及び、サービス動作処理部54dを含んで構成される。処理部54は、例えば、記憶部53から読み込んだプログラムを実行することにより、これら通信処理部54a、認証処理部54b、データ処理部54c、及び、サービス動作処理部54dの各処理機能を実現する。
【0084】
通信処理部54aは、通信部51を制御し、データ通信を行う処理を実行可能な機能を有する部分である。通信処理部54aは、通信部51を介して、データ処理装置20、クライアント機器40、第2サーバ60等の他の機器との間でデータを送受信するための処理を実行可能である。
【0085】
より具体的には、例えば、通信処理部54aは、通信部51を介してクライアント機器40から認証に係る第1識別情報D60を受信する処理を実行可能である。また、通信処理部54aは、通信部51を介してユーザ端末機器70Aや代理店端末機器70BからIDデータD4を受信する処理を実行可能である。また、通信処理部54aは、通信部51を介してデータ処理装置20から当該第1サーバ50に対して振り分けられた車両データD1を受信する処理を実行可能である。また、通信処理部54aは、通信部51を介して車載装置10、ユーザ端末機器70AからユーザデータD2を受信する処理を実行可能である。また、通信処理部54aは、通信部51を介してユーザ端末機器70Aからアプリ使用データD3を受信する処理を実行可能である。また、通信処理部54aは、通信部51を介してデータ処理装置20、クライアント機器40等から各種指令・要求を受信する処理を実行可能である。また、通信処理部54aは、クライアント機器40からの要求等に応じて通信部51を介して車両データD1、ユーザデータD2、アプリ使用データD3を当該クライアント機器40に送信する処理を実行可能である。またここでは、通信処理部54aは、通信部51を介してアプリ使用データD3を第2サーバ60等に送信する処理を実行可能である。また、通信処理部54aは、通信部51を介して各種指令・要求をデータ処理装置20、クライアント機器40等に送信する処理を実行可能である。また、通信処理部54aは、通信部51を介してサービス内容に応じた各種情報をデータ処理装置20やクライアント機器40等に送信する処理を実行可能である。
【0086】
認証処理部54bは、第1識別情報D60の認証を行う認証処理を実行可能な機能を有する部分である。認証処理部54bは、認証データ記憶部53aに記憶されている認証データD6に基づいて第1識別情報D60の認証を行う認証処理を実行可能である。
【0087】
例えば、認証処理部54bは、クライアント機器40からアクセス要求(認証要求)と共に認証に係る識別情報を受信すると、受信した識別情報と、認証データ記憶部53aに記憶されている認証データD6とに基づいて当該識別情報の認証確認を行う。認証処理部54bは、受信した識別情報が第1識別情報D60であり、当該識別情報(第1識別情報D60)の認証に成功すると、当該第1識別情報D60を送信してきたクライアント機器40からの第1サーバ50へのアクセスを許可する。一方、認証処理部54bは、受信した識別情報が第1識別情報D60とは異なり、当該識別情報の認証に失敗すると、当該識別情報を送信してきたクライアント機器40からの第1サーバ50へのアクセスを拒否する。
【0088】
なお、認証処理部54bは、上記のような認証処理を、クライアント機器40から第1サーバ50へのアクセス要求がある度に、都度、実行するようにしてもよいし、最初のアクセス要求の際に実行し認証に成功した後は所定の解除条件を満たすまでは当該認証処理を経ずに第1サーバ50へのアクセスを許可した状態を継続するようにしてもよい。また、認証処理部54bは、いわゆるIP認証、生体認証、ICチップ認証等を組み合わせた認証処理を実行してもよい。この場合、第1識別情報D60は、コンピュータ機器のIP情報、生体認証に用いられる種々の生理学的情報、ICカード等の媒体に予め登録されたICチップ情報等の情報も含むこととなる。またさらに、認証処理部54bは、いわゆる2段階認証等を組み合わせてもよい。
【0089】
データ処理部54cは、第1サーバ50において各種データに関する処理を実行可能な機能を有する部分である。データ処理部54cは、通信部51を介して受信したデータを記憶部53に格納する処理を実行可能である。また、データ処理部54cは、通信部51を介して送信するデータを記憶部53から読み出す処理を実行可能である。また、データ処理部54cは、データ入出力部52を介して入力されたデータを記憶部53に格納する処理、及び、データ入出力部52を介して出力するデータを記憶部53から読み出す処理も実行可能である。
【0090】
より具体的には、例えば、データ処理部54cは、ユーザ端末機器70A、代理店端末機器70Bを介して登録されたユーザID・D40、車両ID・D41等に関するデータをIDデータD4としてIDデータ記憶部53bに格納する処理を実行可能である。また、データ処理部54cは、ユーザ端末機器70A、代理店端末機器70Bを介して登録された情報に基づいてユーザID・D40、車両ID・D41等に関するデータを自動生成し、生成したデータをIDデータD4としてIDデータ記憶部53bに格納する処理を実行してもよい。また、データ処理部54cは、要求に応じてIDデータ記憶部53bから当該IDデータD4を読み出す処理を実行可能である。
【0091】
また、データ処理部54cは、車載装置10から送信された車両データD1のうち、データ処理装置20において第1サーバ50に対して振り分けられた情報に関するデータを車両データD1として車両データ記憶部53cに格納する処理を実行可能である。上記の例では、データ処理部54cは、例えば、車両データD1のうち、データ処理装置20によって振り分けられた車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、車両位置情報D15、機器動作情報D16等に関するデータを車両データD1として車両データ記憶部53cに格納する。また、データ処理部54cは、要求に応じて車両データ記憶部53cから当該車両データD1を読み出す処理を実行可能である。
【0092】
また、データ処理部54cは、ユーザ端末機器70A等を介して登録されたユーザ基本情報D20、サービス設定情報D23、お気に入り情報D25等に関するデータをユーザデータD2としてユーザデータ記憶部53dに格納する処理を実行可能である。また、データ処理部54cは、ユーザ端末機器70Aを介して登録された情報に基づいて第1サーバ50に格納する一部のユーザデータD2、ここでは、ユーザ属性情報D21、同意履歴情報D22、契約パッケージ情報D24等に関するデータを自動生成し、生成したデータをユーザデータD2としてユーザデータ記憶部53dに格納する処理を実行可能である。また、データ処理部16aは、例えば、一部のユーザデータD2については、車載装置10を介して登録されたものをユーザデータD2としてユーザデータ記憶部53dに格納してもよい。また、データ処理部54cは、要求に応じてユーザデータ記憶部53dから当該ユーザデータD2を読み出す処理を実行可能である。
【0093】
また、データ処理部54cは、ユーザ端末機器70Aから送信されたアプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータをアプリ使用データD3としてアプリ使用データ記憶部53eに格納する処理を実行可能である。また、データ処理部54cは、要求に応じてアプリ使用データ記憶部53eから当該アプリ使用データD3を読み出す処理を実行可能である。
【0094】
そして、データ処理部54cは、上記のように、車両データ記憶部53c、ユーザデータ記憶部53d、アプリ使用データ記憶部53eに車両データD1、ユーザデータD2、アプリ使用データD3を格納する際には、これら車両データD1、ユーザデータD2、アプリ使用データD3を相互に関連付ける処理を実行可能である。例えば、データ処理部54cは、車両データ記憶部53c、ユーザデータ記憶部53d、アプリ使用データ記憶部53eに格納された車両データD1とユーザデータD2とアプリ使用データD3とを、車両識別情報D10やIDデータD4を構成するユーザID・D40及び車両ID・D41を介して相互に関連付けて一纏まりのデータセットとする。
【0095】
つまり、上述した記憶部53は、車両データ記憶部53cに記憶された車両データD1と、ユーザデータ記憶部53dに記憶されたユーザデータD2と、アプリ使用データ記憶部53eに記憶されたアプリ使用データD3とを、データ処理部54cによって車両識別情報D10やIDデータD4に基づいて相互に関連付けて記憶し、これらを一纏まりのデータセットとしてデータベース化して記憶する。
【0096】
図7は、記憶部53に記憶されているデータベースの一例である。記憶部53は、例えば、図7に示すように、車両データD1と、ユーザデータD2と、アプリ使用データD3と、IDデータD4とを相互に関連付けたテーブル形式のデータベースとしてこれらのデータを記憶している。
【0097】
サービス動作処理部54dは、データ処理装置20、クライアント機器40等からの指令・要求、及び、記憶部53に記憶しているデータに基づいて、サービスに関する動作を行う処理を実行可能な機能を有する部分である。例えば、サービス動作処理部54dは、上述した契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等の一部のサービス、又は、全部のサービスを実行する。サービス動作処理部54dは、サービス提供機器70Cと連携してこれらのサービスを実行してもよい。サービス動作処理部54dは、サービスに関する動作を行う際には、記憶部53に記憶されている車両データD1、ユーザデータD2、アプリ使用データD3から、要求されたサービスの実行に必要なデータが適宜読み出され、当該データに基づいてサービスに関する動作を行う。
【0098】
<第2サーバの基本構成>
図8に示す第2サーバ60は、上述したように、主に車両Vの製品開発や各種分析等に活用されるデータを管理するサーバである。第2サーバ60は、ビッグデータを活用するためのビッグデータサーバということもできる。第2サーバ60が記憶しているデータを活用して行われる製品開発や各種分析としては、一例として、品質調査、事故分析、不具合分析、開発へのフィードバック、モビリティ企画、新事業への活用等が挙げられるが、これに限らない。
図8に示す第2サーバ60は、上述したように、主に車両Vの製品開発や各種分析等に活用されるデータを管理するサーバである。第2サーバ60は、ビッグデータを活用するためのビッグデータサーバということもできる。第2サーバ60が記憶しているデータを活用して行われる製品開発や各種分析としては、一例として、品質調査、事故分析、不具合分析、開発へのフィードバック、モビリティ企画、新事業への活用等が挙げられるが、これに限らない。
【0099】
具体的には、第2サーバ60は、図8に示すように、通信部61と、データ入出力部62と、記憶部63と、処理部64とを備える。通信部61、データ入出力部62、記憶部63、及び、処理部64は、相互に通信可能に接続されている。
【0100】
通信部61は、第2サーバ60以外の他の機器と通信可能な通信モジュールである。通信部61は、上述した通信部21と略同様の構成であり、無線通信、有線通信を問わずネットワークNWと通信可能に接続され、当該ネットワークNWを介して他の機器(例えば、データ処理装置20、クライアント機器40、第1サーバ50等)と通信を行う。
【0101】
データ入出力部62は、第2サーバ60に対するデータ(情報)の入出力を行うデータ入出力機器である。データ入出力部62は、上述したデータ入出力部14と略同様の構成であり、記録媒体インターフェース等によって構成される。
【0102】
記憶部63は、種々のデータを記憶する記憶回路である。記憶部63は、上述した記憶部15と略同様の構成であり、例えば、HDD、SSD、光ディスク、半導体メモリ等によって実現される。記憶部63は、例えば、第2サーバ60の各部が各種の機能を実現するためのプログラムを記憶する。記憶部63は、処理部64での各種処理に必要な各種データを記憶し、処理部64等によってこれらの各種データが必要に応じて読み出される。
【0103】
本実施形態の記憶部63は、機能概念的に、認証データ記憶部63a、秘匿化車両識別データ記憶部63b、車両データ記憶部63c、及び、アプリ使用データ記憶部63dを含んで構成される。
【0104】
認証データ記憶部63aは、上述した認証データ記憶部53aと同様に、記憶部63において認証データD7を記憶する記憶領域である。認証データ記憶部63aは、第2サーバ60における認証に関するデータを認証データD7として記憶する。認証データD7は、典型的には、第2サーバ60を使用する開発事業者、分析事業者等を識別する第2識別情報D70等に関するデータを含んでいる。言い換えれば、第2識別情報D70は、クライアント機器40から第2サーバ60へのアクセス権限(利用権限)を示す情報であり、例えば、第2サーバ60に対してアクセス可能に構成される分析装置80Aに対応させて、開発・分析ID、及び、これらに関連付けられたパスワード等の情報も含んでいる。開発・分析IDは、分析装置80Aを使用する開発事業者、分析事業者等を識別するために開発事業者、分析事業者ごとに割り振られた固有のユニークな識別子である。認証データ記憶部63aに記憶されている認証データD7は、第2サーバ60における認証処理に用いられるべく、予め登録されている。
【0105】
秘匿化車両識別データ記憶部63bは、記憶部63において秘匿化車両識別データD10Aを記憶する記憶領域である。秘匿化車両識別データ記憶部63bは、車載装置10から送信された車両データD1のうち、データ処理装置20において第2サーバ60に対して振り分けられ、かつ、秘匿化された車両識別情報D10に関するデータを秘匿化車両識別データD10Aとして記憶する。
【0106】
車両データ記憶部63cは、上述した車両データ記憶部53cと同様に、記憶部63において車両データD1を記憶する記憶領域である。車両データ記憶部63cは、車載装置10から送信された車両データD1のうち、データ処理装置20において第2サーバ60に対して振り分けられた情報に関するデータを車両データD1として記憶する。上記の例では、車両データ記憶部63cは、例えば、車両データD1のうち、データ処理装置20によって振り分けられた車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、画像情報D17等に関するデータを車両データD1として記憶する。
【0107】
アプリ使用データ記憶部63dは、上述したアプリ使用データ記憶部53eと同様に、記憶部63においてアプリ使用データD3を記憶する記憶領域である。例えば、アプリ使用データ記憶部63dは、ユーザ端末機器70Aから第1サーバ50に送信されたアプリ使用データD3のうち、分析等に用いる一部の情報に関するデータを第1サーバ50から受信し、受信した当該一部の情報に関するデータをアプリ使用データD3として記憶するようにしてもよい。
【0108】
なお、本実施形態の第2サーバ60においては、記憶部63は、第1サーバ50に記憶されているユーザデータD2については記憶しておらず、この点で第1サーバ50と第2サーバ60とは大きく相違している。
【0109】
処理部64は、第2サーバ60を統括的に制御し、第2サーバ60における各種処理機能を実現する処理回路である。処理部64は、上述した処理部16と略同様の構成であり、例えば、プロセッサ、RAM、ROM等によって実現される。処理部64は、例えば、記憶部63から読み込んだプログラムを実行することにより、各処理機能を実現する。例えば、処理部64は、通信部61を介してデータ通信を行う処理、第2識別情報D70の認証に関する処理、各種データに関する処理等を実行可能である。
【0110】
本実施形態の処理部64は、上記各種処理機能を実現するために、通信処理部64a、認証処理部64b、及び、データ処理部64cを含んで構成される。処理部64は、例えば、記憶部63から読み込んだプログラムを実行することにより、これら通信処理部64a、認証処理部64b、及び、データ処理部64cの各処理機能を実現する。
【0111】
通信処理部64aは、上述した通信処理部54aと同様に、通信部61を制御し、データ通信を行う処理を実行可能な機能を有する部分である。通信処理部64aは、通信部61を介して、データ処理装置20、クライアント機器40、第1サーバ50等の他の機器との間でデータを送受信するための処理を実行可能である。
【0112】
より具体的には、例えば、通信処理部64aは、通信部61を介してクライアント機器40から認証に係る第2識別情報D70を受信する処理を実行可能である。また、通信処理部64aは、通信部61を介してデータ処理装置20から当該第2サーバ60に対して振り分けられた車両データD1を受信する処理を実行可能である。また、通信処理部64aは、通信部61を介して第1サーバ50からアプリ使用データD3を受信する処理を実行可能である。また、通信処理部64aは、通信部61を介してクライアント機器40等から各種指令・要求を受信する処理を実行可能である。また、通信処理部64aは、クライアント機器40からの要求等に応じて通信部61を介して車両データD1、アプリ使用データD3を当該クライアント機器40に送信する処理を実行可能である。また、通信処理部64aは、通信部61を介して各種指令・要求をクライアント機器40等に送信する処理を実行可能である。
【0113】
認証処理部64bは、上述した認証処理部54bと同様に、第2識別情報D70の認証を行う認証処理を実行可能な機能を有する部分である。認証処理部64bは、認証データ記憶部63aに記憶されている認証データD7に基づいて第2識別情報D70の認証を行う認証処理を実行可能である。
【0114】
例えば、認証処理部64bは、クライアント機器40からアクセス要求(認証要求)と共に認証に係る識別情報を受信すると、受信した識別情報と、認証データ記憶部63aに記憶されている認証データD7とに基づいて当該識別情報の認証確認を行う。認証処理部64bは、受信した識別情報が第2識別情報D70であり、当該識別情報(第2識別情報D70)の認証に成功すると、当該第2識別情報D70を送信してきたクライアント機器40からの第2サーバ60へのアクセスを許可する。一方、認証処理部64bは、受信した識別情報が第2識別情報D70とは異なり、当該識別情報の認証に失敗すると、当該識別情報を送信してきたクライアント機器40からの第2サーバ60へのアクセスを拒否する。なお、認証処理部64bは、上述した認証処理部54bと同様に、IP認証、生体認証、ICチップ認証、2段階認証等を組み合わせてもよい。
【0115】
データ処理部64cは、上述したデータ処理部54cと同様に、第2サーバ60において各種データに関する処理を実行可能な機能を有する部分である。データ処理部64cは、通信部61を介して受信したデータを記憶部63に格納する処理を実行可能である。また、データ処理部64cは、通信部61を介して送信するデータを記憶部63から読み出す処理を実行可能である。また、データ処理部64cは、データ入出力部62を介して入力されたデータを記憶部63に格納する処理、及び、データ入出力部62を介して出力するデータを記憶部63から読み出す処理も実行可能である。
【0116】
より具体的には、例えば、データ処理部64cは、車載装置10から送信された車両データD1のうち、データ処理装置20において第2サーバ60に対して振り分けられ、かつ、秘匿化された車両識別情報D10に関するデータを秘匿化車両識別データD10Aとして秘匿化車両識別データ記憶部63bに格納する処理を実行可能である。また、データ処理部64cは、要求に応じて秘匿化車両識別データ記憶部63bから当該秘匿化車両識別データD10Aを読み出す処理を実行可能である。
【0117】
また、データ処理部64cは、車載装置10から送信された車両データD1のうち、データ処理装置20において第2サーバ60に対して振り分けられた情報に関するデータを車両データD1として車両データ記憶部63cに格納する処理を実行可能である。上記の例では、データ処理部64cは、例えば、車両データD1のうち、データ処理装置20によって振り分けられた車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、画像情報D17等に関するデータを車両データD1として車両データ記憶部63cに格納する。また、データ処理部64cは、要求に応じて車両データ記憶部63cから当該車両データD1を読み出す処理を実行可能である。
【0118】
そして、データ処理部64cは、上記のように、秘匿化車両識別データ記憶部63b、車両データ記憶部63cに秘匿化車両識別データD10A、車両データD1を格納する際には、秘匿化車両識別データD10Aとこれに対応する車両データD1とが関連付けられた状態で格納する。データ処理部64cは、秘匿化車両識別データ記憶部63b、車両データ記憶部63cに格納された秘匿化車両識別データD10Aと車両データD1とを、相互に関連付けて一纏まりのデータセットとする。
【0119】
つまり、上述した記憶部63は、秘匿化車両識別データ記憶部63bに記憶された秘匿化車両識別データD10Aと、車両データ記憶部63cに記憶された車両データD1とを相互に関連付けて記憶し、これらを一纏まりのデータセットとしてデータベース化して記憶する。
【0120】
また、データ処理部64cは、第1サーバ50から送信されたアプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータをアプリ使用データD3としてアプリ使用データ記憶部63dに格納する処理を実行可能である。例えば、データ処理部64cは、ユーザ端末機器70Aから第1サーバ50に送信されたアプリ使用データD3のうち、分析等に用いるため第1サーバ50から送信された一部の情報に関するデータをアプリ使用データD3としてアプリ使用データ記憶部63dに格納するようにしてもよい。また、データ処理部64cは、要求に応じてアプリ使用データ記憶部63dから当該アプリ使用データD3を読み出す処理を実行可能である。
【0121】
本実施形態では、第2サーバ60の記憶部63は、上述した第1サーバ50とは異なり、アプリ使用データ記憶部63dに記憶されたアプリ使用データD3を、車両データD1やユーザデータD2等とは関連付けずにこれらとは独立した状態で記憶している。
【0122】
図9は、記憶部63に記憶されているデータベースの一例である。記憶部63は、例えば、図9に示すように、秘匿化車両識別データD10Aと車両データD1とを相互に関連付けたテーブル形式のデータベースとしてこれらのデータを記憶している。一方、記憶部63は、アプリ使用データD3については、秘匿化車両識別データD10A、車両データD1とは別のテーブル形式のデータベースとして記憶している。
【0123】
なお、上述した第1サーバ50、及び、第2サーバ60は、典型的には、各種データをCSV、Excel等のテーブル形式で記憶するいわゆるリレーショナル型サーバとして構成されるがこれに限らない。例えば、第2サーバ60は、各種データをXMLやJSON等の形式で記憶するいわゆるNoSQL型サーバとして構成されてもよい。この場合、第2サーバ60は、例えば、同時に大量のデータを検索し易い構成とすることができる。
【0124】
<クライアント機器の基本構成>
クライアント機器40は、ネットワークNWを介して種々の機器と通信可能な機器である。典型的には、クライアント機器40は、基地局機器30を構成する第1サーバ50、第2サーバ60に対してアクセス要求し、これら第1サーバ50、第2サーバ60に記憶されているデータや当該データを用いた様々なサービスを利用することができる。本実施形態のクライアント機器40は、上述したように、第1クライアント機器70、及び、第2クライアント機器80を含んで構成される。
クライアント機器40は、ネットワークNWを介して種々の機器と通信可能な機器である。典型的には、クライアント機器40は、基地局機器30を構成する第1サーバ50、第2サーバ60に対してアクセス要求し、これら第1サーバ50、第2サーバ60に記憶されているデータや当該データを用いた様々なサービスを利用することができる。本実施形態のクライアント機器40は、上述したように、第1クライアント機器70、及び、第2クライアント機器80を含んで構成される。
【0125】
第1クライアント機器70は、典型的には、主に第1サーバ50に記憶されているデータを利用するものであり、上述したように第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される。第1クライアント機器70は、上述したように、主にユーザが使用するユーザ端末機器70A、主に代理店が使用する代理店端末機器70B、主にサービス事業者が使用するサービス提供機器70C等によって構成される。
【0126】
一方、第2クライアント機器80は、典型的には、主に第2サーバ60に記憶されているデータを利用するものであり、上述したように第2識別情報D70に基づいて第2サーバ60にアクセス可能に構成される。第2クライアント機器80は、上述したように、主に開発事業者、分析事業者が使用する分析装置80A等によって構成される。
【0127】
ユーザ端末機器70A、代理店端末機器70B、サービス提供機器70C、分析装置80Aは、例えば、スマートフォン、タブレット型PC、ノート型PC、デスクトップ型PC等の種々のコンピュータ機器等によって構成されてもよい。以下では、図10~図13を参照して、まず、各クライアント機器40に共通の構成について説明した後、ユーザ端末機器70A、代理店端末機器70B、サービス提供機器70C、分析装置80Aに特有の構成について説明する。
【0128】
具体的には、クライアント機器40は、HMI部41と、通信部42と、データ入出力部43と、記憶部44と、処理部45とを備える。HMI部41、通信部42、データ入出力部43、記憶部44、及び、処理部45は、相互に通信可能に接続されている。
【0129】
HMI部41は、クライアント機器40において種々の入出力を行う機器である。HMI部41は、上述したHMI部12と同様に、クライアント機器40に対する種々の入力を行う操作入力機器、及び、クライアント機器40から種々の出力を行う情報出力機器を含んで構成される。
【0130】
通信部42は、クライアント機器40以外の他の機器と通信可能な通信モジュールである。通信部42は、上述した通信部21と略同様の構成であり、無線通信、有線通信を問わずネットワークNWと通信可能に接続され、当該ネットワークNWを介して他の機器(例えば、データ処理装置20、基地局機器30(第1サーバ50、第2サーバ60)、他のクライアント機器40等)と通信を行う。
【0131】
データ入出力部43は、クライアント機器40に対するデータ(情報)の入出力を行うデータ入出力機器である。データ入出力部43は、上述したデータ入出力部14と略同様の構成であり、記録媒体インターフェース等によって構成される。
【0132】
記憶部44は、種々のデータを記憶する記憶回路である。記憶部44は、上述した記憶部15と略同様の構成であり、例えば、HDD、SSD、光ディスク、半導体メモリ等によって実現される。記憶部44は、例えば、クライアント機器40の各部が各種の機能を実現するためのプログラムを記憶する。記憶部44は、処理部45での各種処理に必要な各種データを記憶し、処理部45等によってこれらの各種データが必要に応じて読み出される。
【0133】
処理部45は、クライアント機器40を統括的に制御し、クライアント機器40における各種処理機能を実現する処理回路である。処理部45は、上述した処理部16と略同様の構成であり、例えば、プロセッサ、RAM、ROM等によって実現される。処理部45は、例えば、記憶部44から読み込んだプログラムを実行することにより、各処理機能を実現する。例えば、処理部45は、HMI部41を動作させる処理、通信部42を介してデータ通信を行う処理等を実行可能である。
【0134】
本実施形態の処理部45は、上記各種処理機能を実現するために、HMI処理部45a、データ処理部45b、及び、通信処理部45cを含んで構成される。処理部45は、例えば、記憶部44から読み込んだプログラムを実行することにより、これらHMI処理部45a、データ処理部45b、及び、通信処理部45cの各処理機能を実現する。
【0135】
HMI処理部45aは、上述したHMI処理部16bと同様に、HMI部41を制御し、当該HMI部41を動作させる処理を実行可能な機能を有する部分である。HMI処理部45aは、HMI部41を構成する操作入力機器を制御し、当該操作入力機器を介して操作を入力する処理を実行可能である。また、HMI処理部45aは、HMI部41を構成する情報出力機器を制御し、当該情報出力機器を介して情報を出力する処理を実行可能である。
【0136】
データ処理部45bは、上述したしたデータ処理部54cと同様に、クライアント機器40において各種データに関する処理を実行可能な機能を有する部分である。データ処理部45bは、通信部42を介して受信したデータを記憶部44に格納する処理を実行可能である。また、データ処理部45bは、通信部42を介して送信するデータを記憶部44から読み出す処理を実行可能である。また、データ処理部45bは、データ入出力部43を介して入力されたデータを記憶部44に格納する処理、及び、データ入出力部43を介して出力するデータを記憶部44から読み出す処理も実行可能である。また、データ処理部45bは、HMI部41を構成する操作入力機器への操作に応じて登録されたデータを記憶部44に格納する処理、及び、当該データを記憶部44から読み出す処理も実行可能である。
【0137】
通信処理部45cは、上述した通信処理部54aと同様に、通信部42を制御し、データ通信を行う処理を実行可能な機能を有する部分である。通信処理部45cは、通信部42を介して、データ処理装置20、データ処理装置20、基地局機器30(第1サーバ50、第2サーバ60)、他のクライアント機器40等の他の機器との間でデータを送受信するための処理を実行可能である。
【0138】
<ユーザ端末機器の基本構成>
図10に示すユーザ端末機器70Aは、上述したように、クライアント機器40のうち第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される第1クライアント機器70を構成するものであり、主にユーザが使用する機器である。ユーザ端末機器70Aは、第1サーバ50に記憶されているデータに基づいた各種サービス(例えば、契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等)を享受することができる。
図10に示すユーザ端末機器70Aは、上述したように、クライアント機器40のうち第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される第1クライアント機器70を構成するものであり、主にユーザが使用する機器である。ユーザ端末機器70Aは、第1サーバ50に記憶されているデータに基づいた各種サービス(例えば、契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等)を享受することができる。
【0139】
ユーザ端末機器70Aの記憶部44は、機能概念的に、アプリ記憶部744Aa、ユーザデータ記憶部744Ab、及び、アプリ使用データ記憶部744Acを含んで構成される。
【0140】
アプリ記憶部744Aaは、記憶部44においてユーザ端末機器70Aで使用されるアプリケーションプログラムAPを記憶する記憶領域である。アプリ記憶部744Aaに記憶されているアプリケーションプログラムAPは、ユーザ端末機器70Aで実行されることで、上述したように第1サーバ50やサービス提供機器70Cと連動する各種サービスに応じたアプリケーション機能を実行することができる。
【0141】
ユーザデータ記憶部744Abは、記憶部44において第1サーバ50に送信するユーザデータD2を記憶する記憶領域である。ユーザデータ記憶部744Abは、例えば、HMI部41を構成する操作入力機器への操作に応じて登録されたユーザ基本情報D20、サービス設定情報D23、お気に入り情報D25等に関するデータをユーザデータD2として記憶する。
【0142】
アプリ使用データ記憶部744Acは、記憶部44において第1サーバ50に送信するアプリ使用データD3を記憶する記憶領域である。例えば、アプリ使用データ記憶部63dは、ユーザ端末機器70Aにおいて使用されたアプリケーションプログラムAPの使用状況に応じて、アプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータをアプリ使用データD3として記憶する。
【0143】
そして、ユーザ端末機器70Aの処理部45は、機能概念的に、上述したHMI処理部45a、データ処理部45b、通信処理部45cに加えて、さらに、アプリ機能処理部745Adを含んで構成される。
【0144】
アプリ機能処理部745Adは、アプリ記憶部744Aaに記憶されているアプリケーションプログラムAPを実行する処理を実行可能な機能を有する部分である。アプリ機能処理部745Adは、例えば、HMI部41を構成する操作入力機器への操作に応じてアプリ記憶部744Aaに記憶されているアプリケーションプログラムAPを起動し、第1サーバ50やサービス提供機器70Cと連動する各種サービスに応じたアプリケーション機能を実行可能である。
【0145】
また、ユーザ端末機器70Aのデータ処理部45bは、HMI部41を構成する操作入力機器への操作に応じて登録されたユーザ基本情報D20、サービス設定情報D23、お気に入り情報D25等に関するデータをユーザデータD2としてユーザデータ記憶部744Abに格納する処理を実行可能である。また、ユーザ端末機器70Aのデータ処理部45bは、ユーザ端末機器70Aにおいて使用されたアプリケーションプログラムAPの使用状況に応じて、アプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータをアプリ使用データD3としてアプリ使用データ記憶部744Acに格納する処理を実行可能である。また、ユーザ端末機器70Aのデータ処理部45bは、要求に応じてユーザデータ記憶部744Ab、アプリ使用データ記憶部744Acに記憶されているユーザデータD2、アプリ使用データD3を読み出す処理を実行可能である。
【0146】
そして、ユーザ端末機器70Aの通信処理部45cは、通信部42を介してユーザデータ記憶部744Abに記憶されているユーザデータD2を第1サーバ50に送信する処理を実行可能である。また、ユーザ端末機器70Aの通信処理部45cは、通信部42を介してアプリ使用データ記憶部744Acに記憶されているアプリ使用データD3を第1サーバ50に送信する処理を実行可能である。例えば、通信処理部45cは、ユーザデータ記憶部744Abに記憶されているユーザデータD2、アプリ使用データ記憶部744Acに記憶されているアプリ使用データD3を適時のタイミングでデータ処理装置20に送信することができる。この場合、通信処理部45cは、例えば、ユーザデータD2、アプリ使用データD3が登録される度、あるいは、更新される度に、ユーザデータD2、アプリ使用データD3を第1サーバ50に送信してもよいし、所定の周期で定期的に第1サーバ50に送信してもよい。また、通信処理部45cは、例えば、HMI部41を構成する操作入力機器への操作に応じた任意のタイミングでユーザデータD2、アプリ使用データD3を第1サーバ50に送信してもよいし、外部の機器(第1サーバ50等)からの送信指令等の要求を受信したタイミングでユーザデータD2、アプリ使用データD3を第1サーバ50に送信してもよい。
【0147】
また、ユーザ端末機器70Aの通信処理部45cは、通信部42を介してアクセス要求、及び、認証に係る第1識別情報D60を第1サーバ50に送信する処理を実行可能である。通信処理部45cは、例えば、HMI部41を構成する操作入力機器への操作に応じてアクセス要求、及び、認証に係る第1識別情報D60(ユーザID・D40、及び、パスワード等)を第1サーバ50に送信する。この場合、ユーザ端末機器70Aは、都度の情報の入力を省略するために、認証に係る第1識別情報D60を記憶部44に予め記憶させておき、通信処理部45cは、アクセス要求の際には記憶部44に記憶されている第1識別情報D60を第1サーバ50に送信するようにしてもよい。
【0148】
また、ユーザ端末機器70Aの通信処理部45cは、通信部42を介して各種指令・要求を第1サーバ50、サービス提供機器70C等に送信する処理を実行可能である。また、ユーザ端末機器70Aの通信処理部45cは、通信部42を介して第1サーバ50、サービス提供機器70C等から各種指令・要求を受信する処理を実行可能である。また、ユーザ端末機器70Aの通信処理部45cは、通信部42を介して第1サーバ50、サービス提供機器70Cからサービス内容やアプリケーション機能に応じた各種情報を受信する処理を実行可能である。ユーザ端末機器70Aの通信処理部45cが第1サーバ50、サービス提供機器70C等からサービス内容やプリケーション機能に応じて受信するデータは、例えば、第1サーバ50に記憶されている車両データD1、ユーザデータD2、アプリ使用データD3、及び、これらのデータに基づいて生成された各種情報、データ等が含まれていてもよい。
【0149】
そして、ユーザ端末機器70AのHMI処理部45aは、HMI部41を構成する情報出力機器を制御し、通信部42を介して受信した各種サービスやアプリケーション機能に係る情報、データを、当該情報出力機器を介して出力する処理を実行可能である。
【0150】
<代理店端末機器の基本構成>
図11に示す代理店端末機器70Bは、上述したように、クライアント機器40のうち第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される第1クライアント機器70を構成するものであり、主に代理店が使用する機器である。代理店端末機器70Bは、第1サーバ50に記憶されているデータに基づいた各種サービス(契約管理等)を享受することができる。
図11に示す代理店端末機器70Bは、上述したように、クライアント機器40のうち第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される第1クライアント機器70を構成するものであり、主に代理店が使用する機器である。代理店端末機器70Bは、第1サーバ50に記憶されているデータに基づいた各種サービス(契約管理等)を享受することができる。
【0151】
代理店端末機器70Bの処理部45は、機能概念的に、上述したHMI処理部45a、データ処理部45b、通信処理部45cに加えて、さらに、Webポータル機能処理部745Bdを含んで構成される。
【0152】
Webポータル機能処理部745Bdは、Webポータル(例えば、サービス提供機器70Cや他のサービスサーバ等によって提供されるポータルサイト)を介して第1サーバ50にアクセスするWebポータル機能を実行可能な機能を有する部分である。なお、代理店端末機器70Bは、このWebポータル機能を介さずに直接的に第1サーバ50にアクセスすることも可能である。
【0153】
そして、代理店端末機器70Bの通信処理部45cは、通信部42を介してアクセス要求、及び、認証に係る第1識別情報D60を第1サーバ50に送信する処理を実行可能である。通信処理部45cは、例えば、HMI部41を構成する操作入力機器への操作に応じてアクセス要求、及び、認証に係る第1識別情報D60(代理店ID、及び、パスワード等)を第1サーバ50に送信する。この場合、代理店端末機器70Bは、都度の情報の入力を省略するために、認証に係る第1識別情報D60を記憶部44に予め記憶させておき、通信処理部45cは、アクセス要求の際には記憶部44に記憶されている第1識別情報D60を第1サーバ50に送信するようにしてもよい。
【0154】
また、代理店端末機器70Bの通信処理部45cは、通信部42を介して各種指令・要求を第1サーバ50、サービス提供機器70C等に送信する処理を実行可能である。また、代理店端末機器70Bの通信処理部45cは、通信部42を介して第1サーバ50、サービス提供機器70C等から各種指令・要求を受信する処理を実行可能である。また、代理店端末機器70Bの通信処理部45cは、通信部42を介して第1サーバ50、サービス提供機器70Cからサービス内容に応じた各種情報を受信する処理を実行可能である。代理店端末機器70Bの通信処理部45cが第1サーバ50、サービス提供機器70C等からサービス内容に応じて受信するデータは、例えば、第1サーバ50に記憶されている車両データD1、ユーザデータD2、アプリ使用データD3、及び、これらのデータに基づいて生成された各種情報、データ等が含まれていてもよい。
【0155】
そして、代理店端末機器70BのHMI処理部45aは、HMI部41を構成する情報出力機器を制御し、通信部42を介して受信した各種サービスに係る情報、データを、当該情報出力機器を介して出力する処理を実行可能である。
【0156】
<サービス提供機器の基本構成>
図12に示すサービス提供機器70Cは、上述したように、クライアント機器40のうち第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される第1クライアント機器70を構成するものであり、主にサービス事業者が使用する機器である。サービス提供機器70Cは、第1サーバ50に記憶されているデータに基づいた各種サービス(例えば、契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等)を提供することができる。なお、このサービス提供機器70Cは、ネットワークNWに接続されたいわゆるクラウドサービス型の装置を構成する。ユーザ端末機器70A、代理店端末機器70B等は、典型的には、このサービス提供機器70Cと相互に通信し連携することで当該サービス提供機器70Cから様々なクラウドサービスを受けることができる。
図12に示すサービス提供機器70Cは、上述したように、クライアント機器40のうち第1識別情報D60に基づいて第1サーバ50にアクセス可能に構成される第1クライアント機器70を構成するものであり、主にサービス事業者が使用する機器である。サービス提供機器70Cは、第1サーバ50に記憶されているデータに基づいた各種サービス(例えば、契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等)を提供することができる。なお、このサービス提供機器70Cは、ネットワークNWに接続されたいわゆるクラウドサービス型の装置を構成する。ユーザ端末機器70A、代理店端末機器70B等は、典型的には、このサービス提供機器70Cと相互に通信し連携することで当該サービス提供機器70Cから様々なクラウドサービスを受けることができる。
【0157】
サービス提供機器70Cの処理部45は、機能概念的に、上述したHMI処理部45a、データ処理部45b、通信処理部45cに加えて、さらに、サービス動作処理部745Cdを含んで構成される。
【0158】
サービス動作処理部745Cdは、上述したサービス動作処理部54dと同様に、データ処理装置20、他のクライアント機器40(ユーザ端末機器70A、代理店端末機器70B)等からの指令・要求、及び、記憶部44に記憶しているデータに基づいて、サービスに関する動作を行う処理を実行可能な機能を有する部分である。例えば、サービス動作処理部745Cdは、上述した契約管理、駐車位置検索、車両遠隔操作、緊急通報サポート、トラブルサポート、セキュリティ通知、運転履歴評価等の一部のサービス、又は、全部のサービスを実行する。サービス動作処理部745Cdは、上述した第1サーバ50と連携してこれらのサービスを実行してもよい。
【0159】
そして、サービス提供機器70Cの通信処理部45cは、通信部42を介してアクセス要求、及び、認証に係る第1識別情報D60を第1サーバ50に送信する処理を実行可能である。通信処理部45cは、例えば、HMI部41を構成する操作入力機器への操作に応じてアクセス要求、及び、認証に係る第1識別情報D60(サービス機器ID、及び、パスワード等)を第1サーバ50に送信する。この場合、サービス提供機器70Cは、都度の情報の入力を省略するために、認証に係る第1識別情報D60を記憶部44に予め記憶させておき、通信処理部45cは、アクセス要求の際には記憶部44に記憶されている第1識別情報D60を第1サーバ50に送信するようにしてもよい。
【0160】
また、サービス提供機器70Cの通信処理部45cは、通信部42を介して各種指令・要求をデータ処理装置20、第1サーバ50、他のクライアント機器40(ユーザ端末機器70A、代理店端末機器70B)等に送信する処理を実行可能である。また、サービス提供機器70Cの通信処理部45cは、通信部42を介してデータ処理装置20、第1サーバ50、他のクライアント機器40(ユーザ端末機器70A、代理店端末機器70B)等から各種指令・要求を受信する処理を実行可能である。また、サービス提供機器70Cの通信処理部45cは、通信部42を介して第1サーバ50からサービス内容に応じた各種情報を受信する処理を実行可能である。サービス提供機器70Cの通信処理部45cが第1サーバ50等からサービス内容に応じて受信するデータは、例えば、第1サーバ50に記憶されている車両データD1、ユーザデータD2、アプリ使用データD3、及び、これらのデータに基づいて生成された各種情報、データ等が含まれていてもよい。
【0161】
そして、サービス動作処理部745Cdは、第1サーバ50に記憶されている車両データD1、ユーザデータD2、アプリ使用データD3から、要求されたサービスの実行に必要なデータを受信し、当該データに基づいてサービスに関する動作を行う。
【0162】
そして、サービス提供機器70Cの通信処理部45cは、通信部42を介して、サービス動作処理部745Cdによるサービスに関する各種指令・要求をデータ処理装置20、第1サーバ50、他のクライアント機器40(ユーザ端末機器70A、代理店端末機器70B)等に送信する処理を実行可能である。
【0163】
また、サービス提供機器70CのHMI処理部45aは、HMI部41を構成する情報出力機器を制御し、通信部42を介して受信した各種サービスに係る情報、データを、当該情報出力機器を介して出力する処理を実行可能である。
【0164】
<分析装置の基本構成>
図13に示す分析装置80Aは、上述したように、クライアント機器40のうち第2識別情報D70に基づいて第2サーバ60にアクセス可能に構成される第2クライアント機器80を構成するものであり、主に車両Vの開発事業者や分析事業者が使用する機器である。分析装置80Aは、第2サーバ60に記憶されているデータに基づいた各種分析(品質調査、事故分析、不具合分析、開発へのフィードバック、モビリティ企画、新事業への活用等)を行うことができる。
図13に示す分析装置80Aは、上述したように、クライアント機器40のうち第2識別情報D70に基づいて第2サーバ60にアクセス可能に構成される第2クライアント機器80を構成するものであり、主に車両Vの開発事業者や分析事業者が使用する機器である。分析装置80Aは、第2サーバ60に記憶されているデータに基づいた各種分析(品質調査、事故分析、不具合分析、開発へのフィードバック、モビリティ企画、新事業への活用等)を行うことができる。
【0165】
分析装置80Aの記憶部44は、機能概念的に、分析データ記憶部844Aaを含んで構成される。
【0166】
分析データ記憶部844Aaは、記憶部44において分析データD8を記憶する記憶領域である。分析データ記憶部844Aaは、分析装置80Aにおける分析に関するデータを分析データD8として記憶する。分析データD8は、典型的には、分析に必要な様々な情報に関するデータ、及び、分析結果等に関するデータを含んでいる。分析データ記憶部844Aaは、分析に必要な様々な情報に関するデータ、及び、分析結果等に関するデータを分析データD8として記憶する。
【0167】
そして、分析装置80Aの処理部45は、機能概念的に、上述したHMI処理部45a、データ処理部45b、通信処理部45cに加えて、さらに、分析処理部845Adを含んで構成される。
【0168】
分析処理部845Adは、HMI部41を構成する操作入力機器への操作に応じて、第2サーバ60に記憶されているデータの分析を行う処理を実行可能な機能を有する部分である。
【0169】
そして、分析装置80Aの通信処理部45cは、通信部42を介してアクセス要求、及び、認証に係る第2識別情報D70を第2サーバ60に送信する処理を実行可能である。通信処理部45cは、例えば、HMI部41を構成する操作入力機器への操作に応じてアクセス要求、及び、認証に係る第2識別情報D70(開発・分析ID、及び、パスワード等)を第2サーバ60に送信する。この場合、分析装置80Aは、都度の情報の入力を省略するために、認証に係る第2識別情報D70を記憶部44に予め記憶させておき、通信処理部45cは、アクセス要求の際には記憶部44に記憶されている第2識別情報D70を第2サーバ60に送信するようにしてもよい。
【0170】
また、分析装置80Aの通信処理部45cは、通信部42を介して各種指令・要求を第2サーバ60に送信する処理を実行可能である。また、分析装置80Aの通信処理部45cは、通信部42を介して第2サーバ60から分析内容に応じた各種情報に関するデータを受信する処理を実行可能である。分析装置80Aの通信処理部45cが第2サーバ60から分析内容に応じて受信するデータは、例えば、第2サーバ60に記憶されている秘匿化車両識別データD10A、車両データD1、アプリ使用データD3、及び、これらのデータに基づいて生成された各種情報、データ等が含まれていてもよい。
【0171】
そして、分析処理部845Adは、HMI部41を構成する操作入力機器への操作に応じて、第2サーバ60に記憶されている秘匿化車両識別データD10A、車両データD1、アプリ使用データD3から、要求された分析の実行に必要なデータを受信し、当該データに基づいてデータの分析を行う。
【0172】
そして、分析装置80Aのデータ処理部45bは、分析処理部845Adによる分析結果に関するデータを分析データD8として分析データ記憶部844Aaに格納する処理を実行可能である。また、分析装置80AのHMI処理部45aは、HMI部41を構成する情報出力機器を制御し、分析処理部845Adによる分析結果等の分析データD8を、当該情報出力機器を介して出力する処理を実行可能である。
【0173】
以上、本実施形態に係るデータ管理システム1の全体構成の概略について説明した。
【0174】
<データ管理システムにおけるデータの流れ>
次に、図14~図19を参照してデータ管理システム1における各処理の流れの一例について説明する。なお、以下の説明において、データの送受信は、ネットワークNWを介して行われるが、この点についての都度の説明は省略する場合がある。また、以下では、主にデータの流れに着目して説明するため、各機器における記憶部、処理部に関する具体的な処理動作についての記載は適宜省略する場合があり、必要に応じて上述した全体構成の概略を参照するものとする。また、以下で説明する各処理の流れは、あくまでも代表的なものの一例でありこれに限定されるものではない。
次に、図14~図19を参照してデータ管理システム1における各処理の流れの一例について説明する。なお、以下の説明において、データの送受信は、ネットワークNWを介して行われるが、この点についての都度の説明は省略する場合がある。また、以下では、主にデータの流れに着目して説明するため、各機器における記憶部、処理部に関する具体的な処理動作についての記載は適宜省略する場合があり、必要に応じて上述した全体構成の概略を参照するものとする。また、以下で説明する各処理の流れは、あくまでも代表的なものの一例でありこれに限定されるものではない。
【0175】
<ユーザデータ、車両データ、アプリ使用データの格納>
まず、ユーザ端末機器70Aは、図14に示すように、ユーザのHMI部41への操作に応じて、認証に係るユーザID・D40、パスワード(第1識別情報D60)等の識別情報と共にアクセス要求を第1サーバ50に送信する(ステップS1)。
まず、ユーザ端末機器70Aは、図14に示すように、ユーザのHMI部41への操作に応じて、認証に係るユーザID・D40、パスワード(第1識別情報D60)等の識別情報と共にアクセス要求を第1サーバ50に送信する(ステップS1)。
【0176】
第1サーバ50は、ユーザ端末機器70Aからアクセス要求を受信すると、受信した識別情報と、記憶部53に記憶されている認証データD6とに基づいて、当該識別情報の認証確認を行う(ステップS2)。第1サーバ50は、受信した識別情報が第1識別情報D60であり、当該識別情報(第1識別情報D60)の認証に成功すると(ステップS3:Yes)、当該第1識別情報D60を送信してきたユーザ端末機器70Aからの第1サーバ50へのアクセスを許可する。第1サーバ50は、受信した識別情報が第1識別情報D60とは異なり、当該識別情報の認証に失敗すると(ステップS3:No)、当該識別情報を送信してきたクライアント機器40からの第1サーバ50へのアクセスを拒否する。
【0177】
ユーザ端末機器70Aは、第1サーバ50へのアクセスを許可されると、ユーザのHMI部41への操作に応じてユーザデータD2を第1サーバ50に送信する(ステップS4)。ここでは、ユーザ端末機器70Aは、例えば、ユーザデータD2のうちユーザ端末機器70Aにおいて登録されたユーザ基本情報D20、サービス設定情報D23、お気に入り情報D25等に関するデータをユーザデータD2として第1サーバ50に送信する。ユーザ端末機器70Aは、初期登録されたユーザデータD2に限らず、初期登録後に更新されたユーザデータD2を第1サーバ50に送信することも可能である。
【0178】
そして、第1サーバ50は、ユーザ端末機器70AからユーザデータD2を受信すると、受信したユーザデータD2に基づいて、一部のユーザデータD2を自動生成する(ステップS5)。ここでは、第1サーバ50は、例えば、ユーザ端末機器70Aから受信したユーザ基本情報D20、サービス設定情報D23、お気に入り情報D25等に関するデータに基づいて、ユーザ属性情報D21、同意履歴情報D22、契約パッケージ情報D24等に関するデータを自動生成する。
【0179】
なお、ユーザデータD2の登録は、例えば、車載装置10を介して行うことも可能である。この場合、車載装置10は、ユーザのHMI部12への操作に応じてユーザデータD2のうちの一部の情報を登録可能であり、登録された一部の情報に関するデータをユーザデータD2としてデータ処理装置20に送信し、当該データ処理装置20を経由して第1サーバ50に送信することもできる(ステップS6)。
【0180】
そして、第1サーバ50は、受信したユーザデータD2、及び、自動生成したユーザデータD2を、記憶部53に記憶されているIDデータD4等に基づいて、対応するユーザID・D40と関連付けて記憶部53に格納する(ステップS7)。
【0181】
一方、車載装置10は、車両データD1に関して、検出・取得部11によって検出、取得した車両データD1を適時のタイミングでデータ処理装置20に送信する(ステップS8)。この場合、車載装置10は、車両識別情報D10とこれに対応する車両データD1とが関連付けられた状態で、当該車両データD1をデータ処理装置20に送信する。
【0182】
データ処理装置20は、車載装置10から車両データD1を受信すると、受信した車両データD1を、第1サーバ50へ送信する車両データD1と、第2サーバ60へ送信する車両データD1とに振り分ける(ステップS9)。データ処理装置20は、例えば、記憶部23に記憶されているデータ振り分け用のデータテーブル等に応じて、車両データD1の種別に基づいて、車両データD1を第1サーバ50と第2サーバ60とに振り分ける。ここでは、データ処理装置20は、例えば、車両データD1のうち車両識別情報D10、DCM情報D11、車両基本情報D12、運転情報D13、車両位置情報D15、機器動作情報D16等に関するデータを第1サーバ50へ送信する車両データD1として振り分ける。一方、データ処理装置20は、例えば、車両データD1のうち車両識別情報D10、車両基本情報D12、運転情報D13、走行詳細情報D14、車両位置情報D15、画像情報D17等に関するデータを第2サーバ60へ送信する車両データD1として振り分ける。
【0183】
また、データ処理装置20は、第2サーバ60に記憶させるデータのうち車両識別情報D10を秘匿化する(ステップS10)。この場合、データ処理装置20は、例えば、第2サーバ60に記憶させる車両識別情報D10に関するデータを種々の暗号化技術によって暗号化し、車両識別データD10Aに変換することで秘匿化する。またこのとき、データ処理装置20は、秘匿化される前の車両識別情報D10に関するデータを秘匿化前データD50とし、秘匿化された後の秘匿化車両識別データD10Aを秘匿化後データD51とし、これら秘匿化前データD50と秘匿化後データD51とを相互に関連付けて一纏まりとしたデータセットを秘匿化データD5として記憶部23に格納する。
【0184】
そして、データ処理装置20は、上記のようにして振り分けられた車両データD1を、それぞれ第1サーバ50、第2サーバ60に送信する(ステップS11)。この場合、データ処理装置20は、第2サーバ60に送信する車両データD1のうち車両識別情報D10に関するデータについては、上記のようにして秘匿化された秘匿化車両識別データD10Aを送信する。
【0185】
そして、第1サーバ50は、データ処理装置20から車両データD1を受信すると、受信した車両データD1を、車両識別情報D10や記憶部53に記憶されているIDデータD4等に基づいて、対応するユーザID・D40、ユーザデータD2と関連付けて記憶部53に格納する(ステップS12)。
【0186】
一方、第2サーバ60は、データ処理装置20から車両データD1を受信すると、受信した車両データD1を、秘匿化車両識別データD10Aとこれに対応する車両データD1とが関連付けられた状態で記憶部63に格納する(ステップS13)。
【0187】
また、ユーザ端末機器70Aは、アプリ使用データD3に関して、記憶部44に記憶されているアプリケーションプログラムAPの使用に応じて蓄積されたアプリ使用データD3を適時のタイミングで第1サーバ50に送信する(ステップS14)。ユーザ端末機器70Aは、例えば、アプリ基本情報D30、アプリ操作履歴情報D31、アプリ通知履歴情報D32等に関するデータをアプリ使用データD3として第1サーバ50に送信する。
【0188】
そして、第1サーバ50は、ユーザ端末機器70Aからアプリ使用データD3を受信すると、受信したアプリ使用データD3を、記憶部53に記憶されているIDデータD4、ユーザ端末機器70Aに関するOS情報、端末ID等の端末識別情報に基づいて、対応するユーザID・D40、ユーザデータD2と関連付けて記憶部53に格納する(ステップS15)。
【0189】
また、第1サーバ50は、ユーザ端末機器70Aから受信したアプリ使用データD3の一部、又は、全部を第2サーバ60に送信する(ステップS16)。
【0190】
第2サーバ60は、第1サーバ50からアプリ使用データD3を受信すると、受信したアプリ使用データD3を記憶部63に格納する(ステップS17)。ここでは、第2サーバ60は、上述した第1サーバ50とは異なり、アプリ使用データD3を、車両データD1とは関連付けずにこれらとは独立した状態で記憶部63に格納している。
【0191】
以上の結果、データ管理システム1は、第1サーバ50において、車両データD1とユーザデータD2とアプリ使用データD3とを相互に関連付けて一纏まりのデータセットとして記憶し、管理することができる。一例として、第1サーバ50は、例えば、車両データD1とアプリ使用データD3とを関連付けて記憶していることで、アプリケーションプログラムAPの操作に関するアプリ操作履歴情報D31と、車両Vに搭載された機器の動作状況に関する機器動作情報D16との対応関係に基づいて、遠隔操作の実行結果(ドアロック施錠の遠隔操作に対して実際にドアロックが施錠状態となったか否か等)も管理することができる。
【0192】
一方、データ管理システム1は、第2サーバ60においては、車両データD1とアプリ使用データD3とを、個人情報たるユーザデータD2とは切り離して別途独立させて記憶した上で、車両データD1を秘匿化車両識別データD10Aと関連付けて管理することができる。
【0193】
なお、以上の例示では、ユーザデータD2は、ユーザ端末機器70AのHMI部41への操作、又は、車載装置10のHMI部12への操作に応じて登録され、第1サーバ50に送信されるものとして説明したがこれに限らない。ユーザデータD2の一部は、例えば、代理店等による代理店端末機器70BのHMI部41への操作に応じて登録され、第1サーバ50に送信されてもよいし、ユーザ端末機器70A、代理店端末機器70Bから、ユーザデータD2の登録を行うためのサービス提供機器70Cを経由して送信されてもよい。この場合には、代理店端末機器70B、サービス提供機器70Cは、認証に係る代理店ID、サービス機器ID、パスワード(第1識別情報D60)等の識別情報と共にアクセス要求を第1サーバ50に送信し、第1サーバ50は、これらの情報に基づいてステップS2に相当する認証確認を行うこととなる。
【0194】
<データの利用1>
図15は、第1サーバ50でサービス動作を行い、クライアント機器40にサービス内容を展開する場合の流れの一例を示している。図15の例でユーザが要求するサービスとしては、例えば、上述した契約管理、駐車位置検索、緊急通報サポート、トラブルサポート、運転履歴評価等のサービスが挙げられる。
図15は、第1サーバ50でサービス動作を行い、クライアント機器40にサービス内容を展開する場合の流れの一例を示している。図15の例でユーザが要求するサービスとしては、例えば、上述した契約管理、駐車位置検索、緊急通報サポート、トラブルサポート、運転履歴評価等のサービスが挙げられる。
【0195】
この場合、まず、ユーザ端末機器70Aは、図15に示すように、ユーザのHMI部41への操作に応じて、認証に係るユーザID・D40、パスワード(第1識別情報D60)等の識別情報と共にアクセス要求を第1サーバ50に送信する(ステップS101)。
【0196】
第1サーバ50は、ユーザ端末機器70Aからアクセス要求を受信すると、受信した識別情報と、記憶部53に記憶されている認証データD6とに基づいて、当該識別情報の認証確認を行う(ステップS102)。第1サーバ50は、受信した識別情報が第1識別情報D60であり、当該識別情報(第1識別情報D60)の認証に成功すると(ステップS103:Yes)、当該第1識別情報D60を送信してきたユーザ端末機器70Aからの第1サーバ50へのアクセスを許可する。第1サーバ50は、受信した識別情報が第1識別情報D60とは異なり、当該識別情報の認証に失敗すると(ステップS103:No)、当該識別情報を送信してきたクライアント機器40からの第1サーバ50へのアクセスを拒否する。
【0197】
ユーザ端末機器70Aは、第1サーバ50へのアクセスを許可されると、ユーザのHMI部41への操作に応じて所望のサービスについての要求を第1サーバ50に送信する(ステップS104)。
【0198】
第1サーバ50は、ユーザ端末機器70Aからサービス要求を受信すると、受信したサービス要求の内容に基づいて、記憶部53に記憶している車両データD1、ユーザデータD2、アプリ使用データD3、IDデータD4からサービスに必要なデータを読み出す(ステップS105)。サービスに必要なデータとは、例えば、契約管理サービスであればユーザ基本情報D20、サービス設定情報D23、契約パッケージ情報D24、ユーザID・D40等のデータ、駐車位置検索サービスであれば車両識別情報D10、車両位置情報D15等のデータ、緊急通報サポートサービス、トラブルサポートサービスであれば車両識別情報D10、車両基本情報D12、運転情報D13、車両位置情報D15、機器動作情報D16等のデータ、運転履歴評価サービスであれば運転情報D13、車両位置情報D15、機器動作情報D16等のデータである。
【0199】
そして、第1サーバ50は、読み出したサービスに必要なデータに基づいて要求されたサービスに関する動作を行う(ステップS106)。サービスに関する動作とは、例えば、契約管理サービスであればユーザの契約に関するデータをまとめる動作、駐車位置検索サービスであれば車両Vの現在位置を検索する動作、緊急通報サポートサービス、トラブルサポートサービスであれば消防・警察・ヘルプサポート等へ通報する動作、運転履歴評価サービスであればユーザの運転を評価する動作等である。
【0200】
そして、第1サーバ50は、提供するサービスの内容に応じたサービスデータや指令をユーザ端末機器70Aに送信する(ステップS107)。
【0201】
ユーザ端末機器70Aは、第1サーバ50からサービスの内容に応じたサービスデータや指令を受信すると、受信したサービスデータや指令に基づいて、HMI部41を構成する情報出力機器からサービスの内容に応じた情報の出力、及び、各部の動作を行う(ステップS108)。
【0202】
なお、上記で説明したサービス要求は、代理店端末機器70Bから行うことも可能である。この場合、図15の例で代理店が要求するサービスとしては、例えば、上述した契約管理等のサービスが挙げられる。
【0203】
この場合、代理店端末機器70Bは、上述のステップS101の処理にかえて、代理店担当者のHMI部41への操作に応じて、認証に係る代理店ID、パスワード(第1識別情報D60)等の識別情報と共にアクセス要求を第1サーバ50に送信する(ステップS101A)。
【0204】
そして、第1サーバ50は、代理店端末機器70Bから受信した識別情報に基づいて、ステップS102以降の処理を実行していき、当該識別情報(第1識別情報D60)の認証に成功すると(ステップS103:Yes)、当該第1識別情報D60を送信してきた代理店端末機器70Bからの第1サーバ50へのアクセスを許可する。
【0205】
代理店端末機器70Bは、第1サーバ50へのアクセスを許可されると、代理店担当者のHMI部41への操作に応じて所望のサービスについての要求を第1サーバ50に送信する(ステップS104A)。
【0206】
そして、第1サーバ50は、ステップS105、ステップS106の各処理を実行し、ステップS107の処理において、提供するサービスの内容に応じたサービスデータや指令を代理店端末機器70Bに送信する(ステップS107)。
【0207】
代理店端末機器70Bは、第1サーバ50からサービスの内容に応じたサービスデータや指令を受信すると、受信したサービスデータや指令に基づいて、HMI部41を構成する情報出力機器からサービスの内容に応じた情報の出力、及び、各部の動作を行う(ステップS108A)。
【0208】
<データの利用2>
図16は、第1サーバ50でサービス動作を行い、車両Vにサービス内容を展開する場合の流れの一例を示している。図16の例でユーザが要求するサービスとしては、例えば、上述した車両遠隔操作等のサービスが挙げられる。
図16は、第1サーバ50でサービス動作を行い、車両Vにサービス内容を展開する場合の流れの一例を示している。図16の例でユーザが要求するサービスとしては、例えば、上述した車両遠隔操作等のサービスが挙げられる。
【0209】
この場合、ステップS101~S106までの処理は、上述の図15とほぼ同様である。ここで、ステップS105の処理で読み出すサービスに必要なデータとは、例えば、車両遠隔操作サービスであれば車両識別情報D10、機器動作情報D16等のデータである。また、ステップS106の処理におけるサービスに関する動作とは、例えば、車両遠隔操作サービスであれば遠隔操作の対象(例えば、ドアロック)の駆動指令の生成等である。そして、第1サーバ50は、ステップS107の処理にかえて、提供するサービスの内容に応じたサービスデータや指令をデータ処理装置20に送信し、当該データ処理装置20を経由して車載装置10に送信する(ステップS207)。
【0210】
車載装置10は、第1サーバ50からサービスの内容に応じたサービスデータや指令を受信すると、受信したサービスデータや指令に基づいて、HMI部12を構成する情報出力機器からサービスの内容に応じた情報の出力、及び、各部の動作を行う(ステップS208)。この場合、車載装置10は、例えば、車両Vの全体を統括的に制御するECUに対して遠隔操作の対象(例えば、ドアロック)の駆動指令を送信することで、ECUの制御によって対象を動作させることができる。
【0211】
なお、上記で説明したサービス要求も、図15の例と同様に、代理店端末機器70Bから行うことも可能である。
【0212】
<データの利用3>
図17は、サービス提供機器70Cでサービス動作を行い、クライアント機器40、車両Vにサービス内容を展開する場合の流れの一例を示している。図17の例でユーザが要求するサービスとしては、例えば、上述した契約管理、駐車位置検索、緊急通報サポート、トラブルサポート、運転履歴評価、車両遠隔操作等のサービスが挙げられる。
図17は、サービス提供機器70Cでサービス動作を行い、クライアント機器40、車両Vにサービス内容を展開する場合の流れの一例を示している。図17の例でユーザが要求するサービスとしては、例えば、上述した契約管理、駐車位置検索、緊急通報サポート、トラブルサポート、運転履歴評価、車両遠隔操作等のサービスが挙げられる。
【0213】
この場合、まず、ユーザ端末機器70Aは、図17に示すように、ユーザのHMI部41への操作に応じて所望のサービスについての要求をサービス提供機器70Cに送信する(ステップS301)。
【0214】
サービス提供機器70Cは、ユーザ端末機器70Aからサービス要求を受信すると、認証に係るサービス機器ID、パスワード(第1識別情報D60)等の識別情報と共にアクセス要求を第1サーバ50に送信する(ステップS302)。
【0215】
第1サーバ50は、サービス提供機器70Cからアクセス要求を受信すると、受信した識別情報と、記憶部53に記憶されている認証データD6とに基づいて、当該識別情報の認証確認を行う(ステップS303)。第1サーバ50は、受信した識別情報が第1識別情報D60であり、当該識別情報(第1識別情報D60)の認証に成功すると(ステップS304:Yes)、当該第1識別情報D60を送信してきたサービス提供機器70Cからの第1サーバ50へのアクセスを許可する。第1サーバ50は、受信した識別情報が第1識別情報D60とは異なり、当該識別情報の認証に失敗すると(ステップS304:No)、当該識別情報を送信してきたクライアント機器40からの第1サーバ50へのアクセスを拒否する。
【0216】
サービス提供機器70Cは、第1サーバ50へのアクセスを許可されると、ユーザ端末機器70Aから受信したサービスについての要求を第1サーバ50に送信する(ステップS305)。
【0217】
第1サーバ50は、サービス提供機器70Cからサービス要求を受信すると、受信したサービス要求の内容に基づいて、記憶部53に記憶している車両データD1、ユーザデータD2、アプリ使用データD3、IDデータD4からサービスに必要なデータを読み出す(ステップS306)。そして、第1サーバ50は、読み出したサービスに必要なデータをサービス提供機器70Cに送信する(ステップS307)。
【0218】
サービス提供機器70Cは、第1サーバ50からサービスに必要なデータを受信すると、受信したサービスに必要なデータに基づいて要求されたサービスに関する動作を行う(ステップS308)。
【0219】
そして、サービス提供機器70Cは、提供するサービスの内容に応じたサービスデータや指令をユーザ端末機器70Aに送信する(ステップS309)。この場合、第1サーバ50は、提供するサービスの内容に応じて、サービスデータや指令をデータ処理装置20に送信し、当該データ処理装置20を経由して車載装置10にも送信するようにしてもよい。
【0220】
そして、ユーザ端末機器70Aは、サービス提供機器70Cからサービスの内容に応じたサービスデータや指令を受信すると、受信したサービスデータや指令に基づいて、HMI部41を構成する情報出力機器からサービスの内容に応じた情報の出力、及び、各部の動作を行う(ステップS310)。同様に、車載装置10は、サービス提供機器70Cからサービスの内容に応じたサービスデータや指令を受信すると、受信したサービスデータや指令に基づいて、HMI部12を構成する情報出力機器からサービスの内容に応じた情報の出力、及び、各部の動作を行う(ステップS311)。
【0221】
なお、上記で説明したサービス要求も、図15の例と同様に、代理店端末機器70Bから行うことも可能である。
【0222】
この場合、代理店端末機器70Bは、上述のステップS301の処理にかえて、代理店担当者のHMI部41への操作に応じて所望のサービスについての要求をサービス提供機器70Cに送信する(ステップS301A)。
【0223】
そして、サービス提供機器70Cは、代理店端末機器70Bからサービス要求を受信すると、ステップS302以降の処理を実行していき、ステップS309の処理において、提供するサービスの内容に応じたサービスデータや指令を代理店端末機器70Bに送信する(ステップS309)。
【0224】
代理店端末機器70Bは、サービス提供機器70Cからサービスの内容に応じたサービスデータや指令を受信すると、受信したサービスデータや指令に基づいて、HMI部41を構成する情報出力機器からサービスの内容に応じた情報の出力、及び、各部の動作を行う(ステップS310A)。
【0225】
<データの利用4>
図18は、車両V側からの要求をトリガーとしてサービス提供機器70Cでサービス動作を行い、クライアント機器40、車両Vにサービス内容を展開する場合の流れの一例を示している。図18の例でユーザが要求するサービスとしては、例えば、上述した緊急通報サポート、トラブルサポート等のサービスが挙げられる。
図18は、車両V側からの要求をトリガーとしてサービス提供機器70Cでサービス動作を行い、クライアント機器40、車両Vにサービス内容を展開する場合の流れの一例を示している。図18の例でユーザが要求するサービスとしては、例えば、上述した緊急通報サポート、トラブルサポート等のサービスが挙げられる。
【0226】
この場合、車載装置10は、図18に示すように、車両VにおけるユーザのHMI部12への操作(例えば、緊急通報ボタンやトラブルサポートボタンの押下操作)に応じて、緊急通報サポート、トラブルサポート等のサービスについての要求をデータ処理装置20に送信し、当該データ処理装置20を経由してサービス提供機器70Cに送信する(ステップS401)。以降の処理は、上述した図17で説明したステップS302~S311までの処理とほぼ同様である。
【0227】
なお、このデータ管理システム1では、この図18で例示した流れを利用して、例えば、セキュリティ通知サービスを実現することもできる。
【0228】
この場合、車載装置10は、ステップS401の処理においては、検出・取得部11等によって不審者による不正なドアロック開錠動作を検出した場合に、セキュリティ通知サービスについての要求をデータ処理装置20に送信し、当該データ処理装置20を経由してサービス提供機器70Cに送信する(ステップS401)。この場合、ステップS306の処理で読み出すサービスに必要なデータとは、例えば、車両識別情報D10、ユーザ基本情報D20、サービス設定情報D23等のデータである。また、ステップS308の処理におけるサービスに関する動作とは、例えば、ユーザのユーザ端末機器70Aに対して車両Vに不正行為があったことを通知する動作等である。これにより、データ管理システム1は、セキュリティ通知サービスを提供することができる。
【0229】
<データの利用5>
図19は、データ分析を行う場合の流れの一例を示している。
図19は、データ分析を行う場合の流れの一例を示している。
【0230】
この場合、まず、分析装置80Aは、図19に示すように、開発事業者、分析事業者のHMI部41への操作に応じて、認証に係る開発・分析ID、パスワード(第2識別情報D70)等の識別情報と共にアクセス要求を第2サーバ60に送信する(ステップS501)。
【0231】
第2サーバ60は、分析装置80Aからアクセス要求を受信すると、受信した識別情報と、記憶部63に記憶されている認証データD7とに基づいて、当該識別情報の認証確認を行う(ステップS502)。第2サーバ60は、受信した識別情報が第2識別情報D70であり、当該識別情報(第2識別情報D70)の認証に成功すると(ステップS503:Yes)、当該第2識別情報D70を送信してきた分析装置80Aからの第2サーバ60へのアクセスを許可する。第2サーバ60は、受信した識別情報が第2識別情報D70とは異なり、当該識別情報の認証に失敗すると(ステップS503:No)、当該識別情報を送信してきたクライアント機器40からの第2サーバ60へのアクセスを拒否する。
【0232】
分析装置80Aは、第2サーバ60へのアクセスを許可されると、ユーザのHMI部41への操作に応じて所望の分析についての要求を第2サーバ60に送信する(ステップS504)。
【0233】
第2サーバ60は、分析装置80Aから分析要求を受信すると、受信した分析要求の内容に基づいて、記憶部63に記憶している車両データD1、アプリ使用データD3から分析の対象となるデータを読み出す(ステップS505)。そして、第2サーバ60は、読み出した分析の対象となるデータを分析装置80Aに送信する(ステップS506)。
【0234】
分析装置80Aは、第2サーバ60から分析の対象となるデータを受信すると、開発事業者、分析事業者のHMI部41への操作に応じて、受信したデータに基づいて分析を行う(ステップS507)。
【0235】
なお、このデータ管理システム1においては、分析装置80Aによる分析の結果をフィードバックするため、秘匿化車両識別データD10Aの秘匿化前の車両識別情報D10に基づいてフィードバックの対象となる車両Vの特定が必要となる場合がある。この場合、データ管理システム1は、上述したように、データ処理装置20の秘匿化データ記憶部23aに記憶されている秘匿化データD5に基づいて、秘匿化車両識別データD10Aから秘匿化前の車両識別情報D10を復元することが可能である。例えば、データ処理装置20のデータ処理部24bは、他の機器(例えば、分析装置80A等)からの要求に応じて、秘匿化データD5に基づいて、秘匿化車両識別データD10Aを、秘匿化前の車両識別情報D10に関するデータに変換することで、当該秘匿化前のデータに復元することができる。そして、データ管理システム1は、このようにして特定された秘匿化前の車両識別情報D10に基づいてフィードバックの対象となる車両Vの特定することができる。
【0236】
<実施形態の作用効果>
データ管理システム1並びに基地局機器30は、第1サーバ50において、車両データD1とユーザデータD2とを相互に関連付けて一纏まりのデータセットとして記憶し管理することができる。他方、第2サーバ60においては、車両データD1を秘匿化車両識別データD10Aと関連付けて記憶し管理することができる。つまり、第1サーバ50には個人情報であるユーザデータD2と車両データD1とを関連付けて記憶し管理する一方、第2サーバ60には秘匿化した個人情報である秘匿化車両識別データD10Aと車両データD1とを関連付けて記憶し管理する。このように、第1サーバ50と第2サーバ60との関係性において、それぞれのサーバにおける個人情報の取り扱いを異ならせる構成としている。この構成により、データ管理システム1並びに基地局機器30において取り扱われる各種データを用途に応じて第1サーバ50と第2サーバ60とに振り分けて区別して記憶させることで、第1サーバ50で管理するデータと第2サーバ60で管理するデータとの独立性を確保することができる。
データ管理システム1並びに基地局機器30は、第1サーバ50において、車両データD1とユーザデータD2とを相互に関連付けて一纏まりのデータセットとして記憶し管理することができる。他方、第2サーバ60においては、車両データD1を秘匿化車両識別データD10Aと関連付けて記憶し管理することができる。つまり、第1サーバ50には個人情報であるユーザデータD2と車両データD1とを関連付けて記憶し管理する一方、第2サーバ60には秘匿化した個人情報である秘匿化車両識別データD10Aと車両データD1とを関連付けて記憶し管理する。このように、第1サーバ50と第2サーバ60との関係性において、それぞれのサーバにおける個人情報の取り扱いを異ならせる構成としている。この構成により、データ管理システム1並びに基地局機器30において取り扱われる各種データを用途に応じて第1サーバ50と第2サーバ60とに振り分けて区別して記憶させることで、第1サーバ50で管理するデータと第2サーバ60で管理するデータとの独立性を確保することができる。
【0237】
ここで、第1サーバ50においては、車両Vの車両データD1とユーザに関する個人情報であるユーザデータD2とを関連付けて記憶及び管理していることを特徴の一つとしている。これにより、クライアント機器40から第1サーバ50へアクセスする際には、ユーザデータD2に基づいて当該ユーザデータD2に関連付けられた車両データD1へのアクセスが容易となる。つまり、例えば、第1サーバ50がユーザ端末機器70Aからサービス要求を受信した場合には、ユーザデータD2を参照して当該ユーザ端末機器70Aを使用しているユーザに関連する車両データD1を早期に特定できるため、当該ユーザに対して車両データD1を活用した各種サービスを円滑に提供できる。この結果、データ管理システム1並びに基地局機器30は、例えば、第1サーバ50において、ユーザへの迅速で円滑なサービスの提供、即応性の高い遠隔操作機能の実現及びユーザビリティ向上等を図ることができる。
【0238】
第2サーバ60においては、車両Vの車両データD1と秘匿化した個人情報である秘匿化車両識別データD10Aとを関連付けて記憶し管理することを特徴の一つとしている。第2サーバ60は、例えば、車両の品質調査や不具合分析等のために大量の車両データD1を収集し処理するという特質から、当該調査や分析の過程で個人又は車両Vの行動履歴が特定されないようにするため、個人情報へのアクセスを不能にしたり、個人情報の管理を行わないようにしたりしている。このように、データ管理システム1並びに基地局機器30は、第2サーバ60においては、大量のデータを収集し調査や分析等に活用する状況下においても、個人情報等の機密データを適正に保護することできる。
【0239】
このとき、上述のように、第2サーバ60においては、車両データD1と秘匿化車両識別データD10Aとを関連付けて記憶及び管理しており、例えば、車両データD1に基づいて車両の品質調査や不具合分析等を行った結果、特定の車種や車番等に該当する車両Vに対して諸々のフィードバックが必要と判断された場合には、秘匿化車両識別データD10Aから車両識別情報D10を復元し、当該車両識別情報D10から対象となる車両Vを特定し、当該特定された車両Vの車載装置10や当該特定された車両Vに関係するのユーザ端末機器70A、代理店端末機器70Bに調査結果や分析結果等を通知することができる。このように、データ管理システム1並びに基地局機器30は、車両の品質調査や不具合分析等の結果、特定の車両Vの所有者やその関係者に対して所定の通知が必要であると判断された場合には、秘匿化車両識別データD10Aから車両識別情報D10を復元できるので、当該特定の車両Vを迅速に特定し早期に情報提供できる。これにより、高精度で迅速な車両メンテナンス等を実現することができる。
【0240】
そして、データ管理システム1並びに基地局機器30は、第1サーバ50及び第2サーバ60に記憶しているデータの利用に際し、クライアント機器40から第1サーバ50へのアクセスについては第1識別情報D60の認証に応じて許可する一方、クライアント機器40から第2サーバ60へのアクセスについては第1識別情報D60とは異なる第2識別情報D70の認証に応じて許可する。この構成により、データ管理システム1並びに基地局機器30は、第1サーバ50及び第2サーバ60に記憶されているデータの秘密保持性を確保できるとともに、第1サーバ50と第2サーバ60との利用上における独立性も担保することができる。
【0241】
更に、データ管理システム1並びに基地局機器30は、少なくとも第2識別情報D70に基づくクライアント機器40から第1サーバ50へのアクセスを許可しない構成にしてもよい。つまり、第2識別情報D70と関連付けられたクライアント機器40からは第1サーバ50へアクセスされない構成にしてもよい。このような構成にすれば、第2サーバ60へのアクセスが許可されたクライアント機器40から秘匿化していない個人情報が記憶されている第1サーバ50へアクセスできないため、個人情報や顧客情報、契約情報等が漏洩するリスクを防止できる。これにより、データ管理システム1並びに基地局機器30は、ユーザへのサービス提供に活用されないクライアント機器40、つまり、第2識別情報D70と関連付けられたクライアント機器40が個人情報等の機密データにアクセスすることを抑止しつつ、他方、当該第2識別情報D70と関連付けられたクライアント機器40に対しては第2サーバ60に記憶した大量のデータをビッグデータとして処理する機能を有した機器として有効に活用できる。
【0242】
データ管理システム1並びに基地局機器30は、上記のように、主にユーザやディーラー等が利用する第1サーバ50と、主に開発事業者や調査分析業者等が利用する第2サーバ60とにおいてデータ管理の独立性を確保しているので、一方のサーバが他方のサーバに依存することを抑制できる。このため、データ管理システム1並びに基地局機器30は、例えば、第1サーバ50又は第2サーバ60のうち、一方のサーバにおいて発生した不具合が他方のサーバに波及することを防止できる。これにより、不具合の発生しなかったサーバにおいては引き続きデータが保護され、ユーザに対するサービスの提供やビッグデータによる車両の品質調査や不具合分析等を継続することができる。また、不具合等により、仮に第1サーバ50又は第2サーバ60の一方のサーバのデータが消失しても、他方のサーバのデータには影響が及ぶことは無いので、安定したサービスの提供や車両の品質調査及び不具合分析等の実行が確保される。加えて、この第1サーバ50と第2サーバ60の独立性は、例えば、セキュリティや機能拡張等をそれぞれ別個に更新又はアップデートを行えるので、適時に適切なサーバの保守管理を行うことができる。また、クライアント機器40から基地局機器30へアクセスする際の負荷を分散することもできる。
【0243】
以上のように、データ管理システム1並びに基地局機器30は、車載装置10により収集された各種データを用途に応じて適正に管理できる。また、図15~図19で例示したような様々な用途でのデータ活用が可能である。これにより、個人情報を保護しつつ、安定したサーバ管理の下、円滑なユーザサービスの提供と高精度で迅速な車両メンテナンスとの両立を適切に図ることができる。
【0244】
データ管理システム1並びに基地局機器30は、さらに、第1識別情報D60に基づくクライアント機器40から第2サーバ60へのアクセスを許可しないような構成にしてもよい。この場合は、第1識別情報D60と関連付けられたクライアント機器40からは第2サーバ60へアクセスされないような構成にしている。このような構成にすれば、第1サーバ50へのアクセスが許可されたクライアント機器40から不特定多数の膨大な車両データD1が記憶されている第2サーバ60へアクセスできないため、予期せず車両データD1が漏洩するリスクを抑止できる。また、第2サーバ60へのアクセスが可能なクライアント機器40を制限することにもなり、第2サーバ60における負荷集中を抑制できる。
【0245】
また、データ管理システム1で使用されるクライアント機器40は、第1識別情報D60に基づいて第1サーバ50にアクセス可能な第1クライアント機器70と、第2識別情報D70に基づいて第2サーバ60にアクセス可能な第2クライアント機器80から構成される。このように、第1サーバ50にアクセス可能なクライアント機器40と第2サーバ60にアクセス可能なクライアント機器40とを、それぞれのサーバへアクセスする際の識別情報に基づいて第1クライアント機器70と第2クライアント機器80とに区別することで、第1サーバ50及び第2サーバ60に記憶されているデータの秘密保持性を確保できるとともに、各サーバの保守管理時の独立性の確保や各サーバへのアクセス集中等によって生じる負荷を分散することが可能となる。
【0246】
また、データ管理システム1は、車載装置10とデータ処理装置20とを備えている。具体的には、データ管理システム1は、車載装置10で収集された車両データD1をデータ処理装置20に送信している。そして、データ処理装置20においては、基地局機器30に送信するデータを用途に応じて第1サーバ50と第2サーバ60とに振り分けるとともに、第2サーバ60に記憶させるデータに関しては、車両識別情報D10に対して、当該車両識別情報D10に対応する前記車両Vを識別不能に秘匿化する処理を実行し、秘匿化車両識別データD10Aに変換した上で、当該秘匿化車両識別データD10Aを第2サーバ60に送信する。このため、第1サーバ50及び第2サーバ60の用途に応じて記憶されているデータの秘密保持性を確保できる。
【0247】
また、データ管理システム1並びに基地局機器30は、第1サーバ50において、車両データD1とユーザデータD2との関連付けに加えて、アプリ使用データD3もこれらのデータと相互に関連付けて一纏まりのデータセットとして記憶及び管理している。一方、第2サーバ60においては、車両データD1と共にアプリ使用データD3も記憶及び管理している。つまり、第1サーバ50には車両データD1と個人情報であるユーザデータD2とアプリ使用データD3とを関連付けて記憶し管理する一方、第2サーバ60には車両データD1と秘匿化した個人情報である秘匿化車両識別データD10Aとを関連付けて記憶し管理するとともにアプリ使用データD3も記憶し管理する。このように、第1サーバ50には、車両データD1とユーザデータD2とアプリ使用データD3とが関連付けられて記憶されているため、ユーザデータD2から当該ユーザ端末機器70Aを使用しているユーザに関連する車両データD1やアプリ使用データD3を早期に特定できるため、当該ユーザに対して車両データD1やアプリ使用データD3に基づいた各種サービス及びアプリの実行を円滑に提供できる。また、第2サーバ60にもアプリ使用データD3を記憶させておくため、第2クライアント機器80によるユーザのアプリ使用状況等の分析を可能としつつ、秘匿化車両識別データD10Aとは関連付けしないことで個人情報の保護を確保できる。
【0248】
<変形例>
なお、本発明の実施形態に係るデータ管理システム、及び、基地局機器は、上述した実施形態に限定されず、特許請求の範囲に記載された範囲で種々の変更が可能である。
なお、本発明の実施形態に係るデータ管理システム、及び、基地局機器は、上述した実施形態に限定されず、特許請求の範囲に記載された範囲で種々の変更が可能である。
【0249】
以上の説明では、第1サーバ50は、主に車両Vのユーザに提供するサービスに用いられるデータを管理するサーバであり、第2サーバ60は、主に車両Vの製品開発や品質調査、不具合分析等に用いられるデータを管理するサーバであることを例示したが、これに限定されない。第1サーバ50と第2サーバ60のそれぞれに記憶されているデータは適宜用途に応じて使い分けることも可能である。
【0250】
例えば、以上の説明では、第2サーバ60にユーザデータD2を記憶しない構成であることを例示したが、これに限定されない。データ管理システム1は、ユーザデータD2の全部または一部を第2サーバ60に記憶させて、第2クライアント機器80によりユーザ属性情報D21等を活用した分析を行えるようにしてもよい。このように、第2サーバ60に個人情報であるユーザデータD2を記憶する場合には、秘匿化車両識別データD10Aと同様に、当該ユーザデータD2を秘匿化したデータに変換して記憶するようにしてもよい。この場合、データ処理装置20は、例えば、第2サーバ60に記憶させるユーザデータD2を第1サーバ50から読み出し暗号化技術によって暗号化して秘匿化する。そして、秘匿化データD5や第1サーバ50に記憶されているIDデータD4等に基づき、第2サーバ60に記憶させる秘匿化車両識別データD10A及び車両データD1と関連付けた上で第2サーバ60に記憶する。これにより、第2サーバ60は、秘匿化したユーザデータD2を、当該ユーザデータD2に対応する秘匿化車両識別データD10A及び車両データD1と相互に関連付けて記憶することができるため、第2クライアント機器80によるユーザデータD2を活用した分析が行えるようになる。
【0251】
また、以上の説明では、第2サーバ60は、第1サーバ50とは異なり、記憶部63に記憶されたアプリ使用データD3を、車両データD1とは関連付けずに記憶する構成であることを例示したが、これに限定されない。例えば、データ処理装置20は、前述のユーザデータD2の場合と同様に、第2サーバ60に記憶させるアプリ使用データD3を第1サーバ50から読み出し、秘匿化データD5や第1サーバ50に記憶されているIDデータD4等に基づき、第2サーバ60に記憶させる秘匿化車両識別データD10A及び車両データD1と関連付けた上で第2サーバ60に記憶する。これにより、第2サーバ60は、アプリ使用データD3を、当該アプリ使用データD3に対応する秘匿化車両識別データD10A及び車両データD1等と相互に関連付けて記憶することができるため、第2クライアント機器80によるアプリ使用データD3を活用した分析が行えるようになる。
【0252】
また、以上で説明したように、第1サーバ50と第2サーバ60とは互いに協働利用せず独立してデータ管理しているので、例えば、第2サーバ60においては、膨大な過去の車両データD1や各種移動体のデータ、移動体を構成する部品のデータ等(例えば、四輪車、二輪車、原動機、船外機等のデータ等)を格納しておくこともできる。このような構成であれば、車載装置10でリアルタイムに収集された車両データD1に基づく車両の品質調査や不具合分析等に留まらず、幅広く汎用的な調査や分析等を行うことができる。
【0253】
以上の説明では、クライアント機器40は、第1クライアント機器70(ユーザ端末機器70A、代理店端末機器70B、サービス提供機器70C)と、第2クライアント機器80(分析装置80A)とを含み、それぞれが区別されて使用される態様であったが、これに限定されない。例えば、第1クライアント機器70と第2識別情報D70とが関連付けられている場合には、第1クライアント機器70から第2サーバ60へのアクセスが許可され、第2クライアント機器80と第1識別情報D60とが関連付けられている場合には、第2クライアント機器80から第1サーバ50へのアクセスが許可される。更には、第1クライアント機器70と第1識別情報D60及び第2識別情報D70とが関連付けられている場合には、第1クライアント機器70から第1サーバ50と第2サーバ60の両方へのアクセスが許可され、第2クライアント機器80と第1識別情報D60及び第2識別情報D70とが関連付けられている場合には、第2クライアント機器80から第1サーバ50と第2サーバ60の両方へのアクセスが許可される。つまり、クライアント機器40は、第1識別情報D60及び第2識別情報D70との関連付けに応じて、第1サーバ50及び第2サーバ60へのアクセスが許可される構成であってもよい。
【0254】
また、第1クライアント機器70は、第1識別情報D60と関連付けられていることによって第1サーバ50にアクセス可能である一方、第2識別情報D70と関連付けられていたとしても第2サーバ60へのアクセスは不能に構成されていてもよい。この場合、第1クライアント機器70は、第1サーバ50にアクセスすることのみを許可された専用の機器として構成される。同様に、第2クライアント機器80は、第2識別情報D70と関連付けられていることによって第2サーバ60にアクセス可能である一方、第1識別情報D60と関連付けられていたとしても第1サーバ50へのアクセスは不能に構成されていてもよい。この場合、第2クライアント機器80は、第2サーバ60にアクセスすることのみを許可された専用の機器として構成される。これにより、第1クライアント機器70や第2クライアント機器80に意図せず第1識別情報D60や第2識別情報D70が関連付けられたとしても、第1サーバ50及び第2サーバ60へのアクセスが許可される機器が固定されているため、第1サーバ50及び第2サーバ60に記憶されているデータの秘密保持性をより確実に確保できる。
【0255】
また、以上の説明では、第2サーバ60は、第1識別情報D60と関連付けられたクライアント機器40からのアクセスは許可しない態様であったが、これに限定されない。例えば、データ管理システム1は、ユーザやディーラー等による第2サーバ60へのアクセスを許可する場合には、第2サーバ60においても第1識別情報D60と関連付けられたクライアント機器40からのアクセスを許可するように構成されてもよい。この場合、第1識別情報D60と関連付けられたクライアント機器40及び第2識別情報D70と関連付けられたクライアント機器40の両方から第2サーバ60にアクセスすることが可能である。ただし、この場合であっても、第2識別情報D70と関連付けられたクライアント機器40から第1サーバ50へのアクセスは許可されない。これにより、第1サーバ50に記憶されている個人情報を含むデータに対する秘密保持性は確保される。
【0256】
以上の説明では、第1サーバ50がサービス動作処理部54dを含む態様であったが、これに限定されない。例えば、第1サーバ50にサービス動作処理部54dを設けず、当該サービス動作処理部54dが実行する機能と同等のものをサービス提供機器70Cが行うよう構成してもよい。また反対に、サービス提供機器70Cを備えないシステムの場合には、当該サービス提供機器70Cが実行する機能と同等のものを第1サーバ50のサービス動作処理部54dが行うよう構成してもよい。
【0257】
以上の説明では、秘匿化処理部24dは、車両識別情報D10に関するデータを暗号化技術によって無作為な英数字の羅列となるよう暗号化し、ユーザ個人が特定されないように秘匿化した秘匿化車両識別データD10Aに変換する態様であったが、これに限定されない。秘匿化の手法は、少なくとも、車両識別情報D10に対応する車両Vを識別不能なデータに変換するものであって、当該識別不能に変換したデータを後に復元することが可能な手法であればよい。
【0258】
以上の説明では、データ管理システム1は、当該システムを構成する各機器が通信によって相互にデータを送受信する態様であったが、これに限定されない。例えば、データ管理システム1で扱われるデータの一部又は全部を、データ入出力部14、22、43、52、62を介して記録媒体に書き込んだり読み出したりしてデータの受け渡しを行ってもよい。具体的には、車載装置10で収集した車両データD1は、データ入出力部14によって記録媒体に書き込まれ、データ入出力部22によって記録媒体から読み出されることでデータ処理装置20に受け渡されてもよい。また、データ処理装置20においては、作業者によって、第1サーバ50に記憶される車両データD1と第2サーバ60に記憶される車両データD1とに振り分けられた後、これらデータがデータ入出力部22によって記録媒体に書き込まれ、第1サーバ50のデータ入出力部52によって記録媒体から読み出されることで第1サーバ50に車両データD1が一括で記憶され、第2サーバ60のデータ入出力部62によって記録媒体から読み出されることで第2サーバ60に車両データD1が一括で記憶されてもよい。
【0259】
以上の説明では、車両Vは、ユーザが所有又は使用する自家用車両等であってもよいし、不特定の利用者によって共用されるレンタカーやシェアリングカー等であってもよい。なお、車両Vが不特定の利用者によって共用される車両である場合、データ管理システム1は、当該利用者が共用の車両Vの使用を予約したり登録したりする際に、車載装置10やユーザ端末機器70Aから第1サーバ50に対して、ユーザID・D40と共用の車両Vの車両ID・D41等とを関連付ける処理を実行する。
【0260】
以上で説明した処理部16、24、45、54、64は、それぞれが単一のプロセッサから構成されて各機能に係る処理が実行されてもよいし、それぞれが複数の独立したプロセッサの組み合わせから構成され、各プロセッサがプログラムを実行することにより各機能に係る処理が実行されてもよい。また、処理部16、24、45、54、64が実行する処理は、単一の処理回路に統合されてもよいし、複数の処理回路に分散されてもよい。
【0261】
本実施形態に係るデータ管理システム、及び、基地局機器は、以上で説明した実施形態及び変形例の構成要素を相互に適宜組み合わせることで構成してもよい。
【符号の説明】
【0262】
1 データ管理システム
10 車載装置
15、23、44、53、63 記憶部
15a、53c、63c 車両データ記憶部
16、24、45、54、64 処理部
20 データ処理装置
23a 秘匿化データ記憶部
24c 振り分け処理部
24d 秘匿化処理部
30 基地局機器
40 クライアント機器
50 第1サーバ
53a、63a 認証データ記憶部
53b IDデータ記憶部
53d、744Ab ユーザデータ記憶部
53e、63d、744Ac アプリ使用データ記憶部
54b、64b 認証処理部
54d サービス動作処理部
60 第2サーバ
63b 秘匿化車両識別データ記憶部
70 第1クライアント機器
70A ユーザ端末機器
70B 代理店端末機器
70C サービス提供機器
80 第2クライアント機器
80A 分析装置
745Cd サービス動作処理部
844Aa 分析データ記憶部
845Ad 分析処理部
AP アプリケーションプログラム
D1 車両データ
D10 車両識別情報
D10A 秘匿化車両識別データ
D2 ユーザデータ
D3 アプリ使用データ
D4 IDデータ
D40 ユーザID
D41 車両ID
D5 秘匿化データ
D6、D7 認証データ
D60 第1識別情報
D70 第2識別情報
D8 分析データ
NW ネットワーク
V 車両
10 車載装置
15、23、44、53、63 記憶部
15a、53c、63c 車両データ記憶部
16、24、45、54、64 処理部
20 データ処理装置
23a 秘匿化データ記憶部
24c 振り分け処理部
24d 秘匿化処理部
30 基地局機器
40 クライアント機器
50 第1サーバ
53a、63a 認証データ記憶部
53b IDデータ記憶部
53d、744Ab ユーザデータ記憶部
53e、63d、744Ac アプリ使用データ記憶部
54b、64b 認証処理部
54d サービス動作処理部
60 第2サーバ
63b 秘匿化車両識別データ記憶部
70 第1クライアント機器
70A ユーザ端末機器
70B 代理店端末機器
70C サービス提供機器
80 第2クライアント機器
80A 分析装置
745Cd サービス動作処理部
844Aa 分析データ記憶部
845Ad 分析処理部
AP アプリケーションプログラム
D1 車両データ
D10 車両識別情報
D10A 秘匿化車両識別データ
D2 ユーザデータ
D3 アプリ使用データ
D4 IDデータ
D40 ユーザID
D41 車両ID
D5 秘匿化データ
D6、D7 認証データ
D60 第1識別情報
D70 第2識別情報
D8 分析データ
NW ネットワーク
V 車両
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】