ホーム > 特許ランキング > ソフトバンクグループ株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2024-59058自動運転に関わるセキュアな接続が可能な情報処理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024059058
(43)【公開日】2024-04-30
(54)【発明の名称】自動運転に関わるセキュアな接続が可能な情報処理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240422BHJP
H04L 67/12 20220101ALI20240422BHJP
H04L 67/63 20220101ALI20240422BHJP
【FI】
G06F21/62 318
H04L67/12
H04L67/63
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022184421
(22)【出願日】2022-11-17
(31)【優先権主張番号】P 2022166554
(32)【優先日】2022-10-17
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】591280485
【氏名又は名称】ソフトバンクグループ株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】孫 正義
(57)【要約】 (修正有)
【課題】自動運転自体に必要なデータや緊急性の高いデータ(ミッションクリティカルなデータ)を保護する情報処理システム、情報処理装置及びプログラムを提供する。
【解決手段】情報処理システムは、車両に搭載されたCentral Brainである制御装置及びセキュリティチップである情報処理装置を含む。情報処理装置は、データを取得する取得部、取得されたデータの種類が、ミッションクリティカルなデータであるか又は非ミッションクリティカルなデータであるかを判別する判別部、未定義のデータであった場合に、取得されたデータについて、ミッションクリティカルなデータである度合いを識別する識別部及び制御装置が、ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む。
【選択図】図1
【解決手段】情報処理システムは、車両に搭載されたCentral Brainである制御装置及びセキュリティチップである情報処理装置を含む。情報処理装置は、データを取得する取得部、取得されたデータの種類が、ミッションクリティカルなデータであるか又は非ミッションクリティカルなデータであるかを判別する判別部、未定義のデータであった場合に、取得されたデータについて、ミッションクリティカルなデータである度合いを識別する識別部及び制御装置が、ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両に搭載されたCentral Brainである制御装置及び情報処理装置を含み、
前記情報処理装置は、
前記制御装置で処理されるデータを取得する取得部、
取得された前記データの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する判別部、
前記判別において、前記非ミッションクリティカルなデータと判別された場合であって、取得された前記データが前記指定において定義されていない未定義のデータであった場合に、データがミッションクリティカルなデータである度合い識別するための学習済み識別モデルを用いて、取得された前記データについて、前記ミッションクリティカルなデータである度合いを識別する識別部、及び、
前記制御装置が、前記ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、前記非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む、
情報処理システム。
前記情報処理装置は、
前記制御装置で処理されるデータを取得する取得部、
取得された前記データの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する判別部、
前記判別において、前記非ミッションクリティカルなデータと判別された場合であって、取得された前記データが前記指定において定義されていない未定義のデータであった場合に、データがミッションクリティカルなデータである度合い識別するための学習済み識別モデルを用いて、取得された前記データについて、前記ミッションクリティカルなデータである度合いを識別する識別部、及び、
前記制御装置が、前記ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、前記非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む、
情報処理システム。
【請求項2】
前記設定部は、取得された前記データであって未定義のデータについて、識別された前記度合いに応じて、前記ミッションクリティカルなデータとして前記プライベートクラウドに接続するように設定する、請求項1に記載の情報処理システム。
【請求項3】
前記未定義のデータについて、識別要求のタグが定められており、
前記識別部は、前記識別要求のタグが付与された前記データを取得した場合のみ、前記度合いを識別する、
請求項1に記載の情報処理システム。
前記識別部は、前記識別要求のタグが付与された前記データを取得した場合のみ、前記度合いを識別する、
請求項1に記載の情報処理システム。
【請求項4】
前記指定において、前記ミッションクリティカルなデータに判別するデータの種類として、前記車両の自動運転に必要なデータと、所定の緊急性の高いデータとが定められており、前記非ミッションクリティカルなデータに判別するデータの種類として、自然会話認識、画像認識、情報検索、情報推論、及び前記緊急性の高いデータに分類されないその他の取得情報が定められており、
前記車両の自動運転に必要なデータには、前記車両の自動運転に必要な運転状態に関するセンサ情報、及び走行環境に関するセンサ情報を含み、
前記緊急性の高いデータには、前記車両の周囲で発生したインシデント情報、及び所定の緊急通知を含む、
請求項1に記載の情報処理システム。
前記車両の自動運転に必要なデータには、前記車両の自動運転に必要な運転状態に関するセンサ情報、及び走行環境に関するセンサ情報を含み、
前記緊急性の高いデータには、前記車両の周囲で発生したインシデント情報、及び所定の緊急通知を含む、
請求項1に記載の情報処理システム。
【請求項5】
前記学習済み識別モデルを学習するための学習装置を更に含み、
前記学習装置は、ユーザの指定において前記ミッションクリティカルなデータ及び前記非ミッションクリティカルなデータ及び非ミッションクリティカルなデータにおいて定義されていない未定義のデータと前記未定義のデータに対する重みラベルとを含む学習用データを入力として、機械学習の手法を用いて、データがミッションクリティカルなデータである度合い識別するための識別モデルを学習する、請求項1に記載の情報処理システム。
前記学習装置は、ユーザの指定において前記ミッションクリティカルなデータ及び前記非ミッションクリティカルなデータ及び非ミッションクリティカルなデータにおいて定義されていない未定義のデータと前記未定義のデータに対する重みラベルとを含む学習用データを入力として、機械学習の手法を用いて、データがミッションクリティカルなデータである度合い識別するための識別モデルを学習する、請求項1に記載の情報処理システム。
【請求項6】
車両に搭載されたCentral Brainである制御装置及び情報処理装置を含む情報処理システムにおける情報処理装置であって、
前記制御装置で処理されるデータを取得する取得部、
取得された前記データの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する判別部、
前記判別において、前記非ミッションクリティカルなデータと判別された場合であって、取得された前記データが前記指定において定義されていない未定義のデータであった場合に、データがミッションクリティカルなデータである度合い識別するための学習済み識別モデルを用いて、取得された前記データについて、前記ミッションクリティカルなデータである度合いを識別する識別部、及び、
前記制御装置が、前記ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、前記非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む、
情報処理装置。
前記制御装置で処理されるデータを取得する取得部、
取得された前記データの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する判別部、
前記判別において、前記非ミッションクリティカルなデータと判別された場合であって、取得された前記データが前記指定において定義されていない未定義のデータであった場合に、データがミッションクリティカルなデータである度合い識別するための学習済み識別モデルを用いて、取得された前記データについて、前記ミッションクリティカルなデータである度合いを識別する識別部、及び、
前記制御装置が、前記ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、前記非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む、
情報処理装置。
【請求項7】
コンピュータを、請求項6に記載の情報処理装置として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動運転に関わるセキュアな接続が可能な情報処理システムに関する。
【背景技術】
【0002】
特許文献1には、自動運転機能を有する車両について記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-035198号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
現行の自動運転車両では、通信するデータ内容によって接続先のクラウドを分けることなく通信を行っている。
【0005】
自動運転には自動運転自体に必要なデータや緊急性の高いデータ(ミッションクリティカルなデータ)と、そうでないデータ(非ミッションクリティカルなデータ)がある。また、ミッションクリティカルなデータには、車両の自動運転自体に必要なデータだけでなく当該車両によって管理される端末やロボット等の制御に不可欠なデータも含まれ得る。非ミッションクリティカルなデータは、例えば、自然会話認識、画像認識、情報検索、情報推論、及び緊急性の高いデータに分類されないその他の取得情報(交通情報、天気情報、エンタメ情報など)である。既存の自動運転技術では、ミッションクリティカルなデータと、非ミッションクリティカルなデータを同様のセキュリティレベルで取り扱っており、自動運転自体に必要のない通信を起点として外部から攻撃を受けた際も、自動運転が停止する恐れがある。また、自動運転車両は様々なデータをやり取りすることが想定されるため、定義されていない想定外のデータにも対応できる必要がある。
【課題を解決するための手段】
【0006】
本発明の一実施態様によれば、情報処理システムが提供される。前記情報処理システムは、車両に搭載されたCentral Brainである制御装置及び情報処理装置を含み、前記情報処理装置は、前記制御装置で処理されるデータを取得する取得部、取得された前記データの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する判別部、前記判別において、前記非ミッションクリティカルなデータと判別された場合であって、取得された前記データが前記指定において定義されていない未定義のデータであった場合に、データがミッションクリティカルなデータである度合い識別するための学習済み識別モデルを用いて、取得された前記データについて、前記ミッションクリティカルなデータである度合いを識別する識別部、及び、前記制御装置が、前記ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、前記非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む。
【0007】
前記情報処理システムにおいて、前記設定部は、取得された前記データであって未定義のデータについて、識別された前記度合いに応じて、前記ミッションクリティカルなデータとして前記プライベートクラウドに接続するように設定する。
【0008】
前記情報処理システムにおいて、前記未定義のデータについて、識別要求のタグが定められており、前記識別部は、前記識別要求のタグが付与された前記データを取得した場合のみ、前記度合いを識別する。
【0009】
情報処理システムにおいて、前記指定において、前記ミッションクリティカルなデータに判別するデータの種類として、前記車両の自動運転に必要なデータと、所定の緊急性の高いデータとが定められており、前記非ミッションクリティカルなデータに判別するデータの種類として、自然会話認識、画像認識、情報検索、情報推論、及び前記緊急性の高いデータに分類されないその他の取得情報が定められており、前記車両の自動運転に必要なデータには、前記車両の自動運転に必要な運転状態に関するセンサ情報、及び走行環境に関するセンサ情報を含み、前記緊急性の高いデータには、前記車両の周囲で発生したインシデント情報、及び所定の緊急通知を含む。
【0010】
情報処理システムにおいて、前記学習済み識別モデルを学習するための学習装置を更に含み、前記学習装置は、ユーザの指定において前記ミッションクリティカルなデータ及び前記非ミッションクリティカルなデータ及び非ミッションクリティカルなデータにおいて定義されていない未定義のデータと前記未定義のデータに対する重みラベルとを含む学習用データを入力として、機械学習の手法を用いて、データがミッションクリティカルなデータである度合い識別するための識別モデルを学習する。
【0011】
本発明の一実施態様によれば、情報処理装置が提供される。前記情報処理装置は、車両に搭載されたCentral Brainである制御装置及び情報処理装置を含む情報処理システムにおける情報処理装置であって、前記制御装置で処理されるデータを取得する取得部、取得された前記データの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する判別部、前記判別において、前記非ミッションクリティカルなデータと判別された場合であって、取得された前記データが前記指定において定義されていない未定義のデータであった場合に、データがミッションクリティカルなデータである度合い識別するための学習済み識別モデルを用いて、取得された前記データについて、前記ミッションクリティカルなデータである度合いを識別する識別部、及び、前記制御装置が、前記ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、前記非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する設定部を含む。
【0012】
本発明の一実施態様によれば、コンピュータを、前記情報処理装置として機能させるためのプログラムが提供される。
【0013】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【図面の簡単な説明】
【0014】
【図1】情報処理システムの機能構成の一例を概略的に示す。
【図2】本実施形態に係るネットワーク構成の一例を概略的に示す。
【図3】本実施形態に係る車両内のネットワーク構成の一例を概略的に示す。
【図4】ロボットの構成及び接続される通信環境を概略的に示す。
【図5】情報処理装置によって実行される処理ルーチンの一例を概略的に示す。
【図6】制御装置(Central Brain)、情報処理装置、又は複数のロボットとして機能するコンピュータのハードウェア構の一例を概略的に示す。
【発明を実施するための形態】
【0015】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0016】
本実施形態の情報処理システムは、Level6の自動運転に関わるミッションクリティカルなデータはセキュアなプライベートクラウドに接続して処理され、それ以外の非ミッションクリティカルなデータの処理と分岐させるシステムである。セキュアな接続方式には、VPN(Virtual Private Network)を用いる。情報処理システムでは、セキュリティチップである情報処理装置を搭載し、その上でミッションクリティカルなデータとそうでないデータとの処理の分岐を設定する。
【0017】
なお、「Level6」とは自動運転を表すレベルであり、完全自動運転を表すLevel5よりも更に上のレベルに相当する。Level5は完全自動運転を表すものの、それは人が運転するのと同等のレベルであり、それでも未だ事故等が発生する確率はある。Level6とは、Level5よりも上のレベルを表すものであり、Level5よりも事故が発生する確率が低いレベルに相当する。
【0018】
図1は、本実施形態に係る情報処理システム10の一例の概略図である。情報処理システム10は、自動運転車両である車両12に搭載される制御装置120及び情報処理装置122と、学習装置124と、プライベートクラウド14と、パブリッククラウド15と、複数のロボット18A、18B、18Cとを備えている。情報処理システム10の各構成は、インターネット等の通信回線16によって通信可能に接続されている。以下、各ロボットに共通する説明ではロボット18と表記する。なお、プライベートクラウド14及びパブリッククラウド15は、情報処理システム10の内部でも外部でもよい。また、情報処理システム10にはロボット18が構成される場合を例示するが、ロボット18に代えて複数の端末によって構成するようにしてもよい。
【0019】
制御装置120は、車両に搭載されたCentral Brainである制御装置の一例である。なお、以下では、制御装置120をCentral Brain120と称する。
【0020】
情報処理装置122は、取得部140、判別部142、識別部144、及び設定部146を含んで構成される。
【0021】
取得部140は、制御装置120で処理されるデータを取得する。取得部140は、例えば、車両12やロボット18に備えられた各種のセンサから送信されるデータを取得する。なお、取得部140が取得するデータは、データ自体であってもよいし、データ自体の識別が可能なメタデータであってもよい。
【0022】
判別部142は、取得部140により取得されたデータの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する。本実施形態では、ユーザによりミッションクリティカルなデータ及び非ミッションクリティカルなデータが指定されているとする。指定に関するデータは、情報処理装置122の記憶部150に記憶する。
【0023】
識別部144の処理は、判別部142の判別において、非ミッションクリティカルなデータと判別された場合であって、データが指定において定義されていない未定義のデータであった場合に実行される。識別部144は、学習済み識別モデルを用いて、取得されたデータについて、ミッションクリティカルなデータである度合いを識別する(以下、単に度合いとも記載する)。学習済み識別モデルは、データがミッションクリティカルなデータである度合い識別するためのモデルであり、予め学習されている。
【0024】
設定部146は、制御装置120が、ミッションクリティカルなデータはセキュアなプライベートクラウドに接続し、非ミッションクリティカルなデータはパブリッククラウドに接続するように設定する。
【0025】
学習装置144は、未定義のデータと未定義のデータに対する重みラベルとを含む学習用データを入力として、機械学習の手法を用いて、データがミッションクリティカルなデータである度合い識別するための識別モデルを学習する。未定義のデータは、ユーザの指定において、ミッションクリティカルなデータにも、非ミッションクリティカルなデータにも定義されていないデータである。未定義のデータの詳細については後述する。学習装置144で用いる機械学習の手法は、データを入力としてミッションクリティカルなデータである度合いを出力するモデルを学習可能なDNN(Deep Neural Network)等の任意の学習手法を用いることができる。
【0026】
図2は、本実施形態に係るCentral Brain120が接続される通信環境を説明するための図である。図2に示されるように、Central Brain120は、通信先としてプライベートクラウド14とパブリッククラウド15を切り替えることが可能である。例えば、プライベートクラウド14とCentral Brain120の接続は、セキュアな接続方式であるVPNによって実現される。また、Central Brain120は、複数のロボット18A、18B、18CとVPNで接続される。また、車両12内においてCentral Brain120を稼働させるためのバッテリ(図示省略)がCentral Brain12に接続される。なお、ロボット18は図2に図示されるような人型のロボットに限定されるものではなく、建設現場や工場で駆動する産業用のロボットも含まれ得る。
【0027】
図3は、Central Brain120の車両12内の構成を説明するための図である。図3に示されているように、Central Brain120には、複数のGate Wayが通信可能に接続されている。Central Brain120は、Gate Wayを介して外部のクラウドに接続されている。Central Brain120は、Gate Wayを介して外部のクラウドへアクセスすることができるように構成されている。その一方で、Gate Wayの存在により、外部からCentral Brain120へ直接アクセスすることはできないように構成されている。
【0028】
Central Brain120は、10億分の1秒毎に、車両の制御及び要求に対する処理の実行を行う。また、Central Brain120は、複数のロボット18A、18B、18Cの要求を処理する。なお、Central Brain120を分けて構成してもよく、その場合、例えば、プライベートクラウド14に接続するCentral Brainと、パブリッククラウド15に接続するCentral Brainを分けてもよい。
【0029】
Central Brain120は、処理するデータを受け付ける毎に、設定要求を情報処理装置122に送信して問い合わせ、情報処理装置122から接続先の設定を受信する。Central Brain120は、接続先の設定に応じてデータの接続先を分岐させ、ミッションクリティカルなデータはプライベートクラウド14に接続し、非ミッションクリティカルなデータはパブリッククラウド15に接続する。
【0030】
ここで、ユーザの指定によって定義されるミッションクリティカルなデータ及び非ミッションクリティカルなデータを例示する。以下に説明するミッションクリティカルなデータ及び非ミッションクリティカルなデータの指定は、情報処理システムの管理者であるユーザによって定義され、情報処理装置122の記憶部150に保存される。
【0031】
ミッションクリティカルなデータに分類できるデータの種類は大別して、自動運転自体に必要なデータと、緊急性の高いデータとが挙げられる。情報処理装置122では、以下に例示するこれらのデータを、ミッションクリティカルなデータとして扱うか、非ミッションクリティカルなデータとして扱うかをユーザにより予め指定可能にする。そして、情報処理装置122は、当該指定に従ってミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する。
【0032】
自動運転自体に必要なデータとしては、車両12に備えられた各種センサから取得される、車両12の運転状態に関するセンサ情報、及び走行環境に関するセンサ情報がある。運転状態に関するセンサ情報は、例えば、車速情報、車輪回転数情報、ヨーレート情報、ステアリング情報、及びブレーキ情報等である。走行環境に関するセンサ情報としては、道路上の障害物などの検知情報、道路要素、路面抵抗、及び空気抵抗等である。道路要素とは、走行中の道路に関する要素全般であり、例えば、路幅、前方車両、対向車両、制限速度、信号、及び標識等である。また、何れの送信元のセンサであるかによって、これらの情報の要素を判別してもよい。
【0033】
緊急性の高いデータとしては、交通情報や天候情報等の外部データから抽出される車両12の周囲で発生したインシデント情報やロボット18から送信される緊急通知等が挙げられる。インシデント情報は、例えば、車両12の現在位置から所定距離の範囲内で発生した事故、災害、及び悪天候等の情報である。ロボット18から送信される緊急通知は、例えば、ロボット18自体の制御に支障が生じた場合や、ロボット18が緊急性の高いインシデントの発生を検知した場合、及びロボット18に備えられた緊急呼出ボタンの押下等をトリガーとして発せられる。ロボット18が検知できる緊急性の高いインシデントとしては、例えば、ロボット18の活動エリアでのデモ活動の発生や、ロボット18が活動するエリアへの大量の人の流入、及びロボット18の活動エリアの交通事故等を検知できる。なお、外部データに含まれるデータの例示として、交通情報又は天候情報を例示しているが、これに限定されるものではなく、情報処理システム10の外部で提供されている様々な情報が含まれ得る。例えば、市街カメラ、駐車場に設置されているセンサ、及び外部の監視システムの情報等を、適宜、外部データに含めて扱うようにしてもよい。
【0034】
非ミッションクリティカルなデータを例示する。非ミッションクリティカルなデータは、自然会話認識、画像認識、情報検索、情報推論、及び緊急性の高いデータに分類されないその他の取得情報である。自然会話認識とは、例えば、車両12又はロボット18で検出された対話の音声である。画像認識とは、車両12の走行中の道路以外に関する車両12のカメラで撮影された車内の様子や周囲の場面、又はロボット18のカメラで撮影された周囲の場面である。情報検索とは、例えば、車両12に備えられたアプリケーションやナビゲーションに入力された検索キーワードである。情報推論とは、車両12に搭載されたアプリケーションや外部サービスのアプリケーションの演算結果である。その他の取得情報は、上述した緊急性の高いデータ以外の外部データ及びロボット18のデータである。
【0035】
非ミッションクリティカルなデータには、上記に例示したデータ以外の未定義のデータが含まれ得る。つまり、ユーザの指定における非ミッションクリティカルなデータには、非ミッションクリティカルなデータとして定義済みのデータと未定義のデータがある。非ミッションクリティカルなデータを、ユーザにより予め指定されるが、すべてを管理者が指定することは困難である。そのため、ユーザの指定がされていないデータを未定義のデータとして扱う。未定義のデータは、例えば、上述した外部データやロボット18のデータや、情報処理システム10で新たにデータの送受信が開始された外部サービスのデータ、及び新たにロボット18に導入されたアプリケーションのデータなどが想定される。
【0036】
未定義のデータは、当該データを識別するための情報を特徴量化して、学習済み識別モデルへの入力とする。同様に、学習装置144の学習における学習用データとしても特徴量化して学習を行う。未定義のデータとして識別される情報としては、当該データ自体の情報及びメタデータである。画像データであれば、データ自体の情報は、画像サイズ、解像度、及び解析済みの画像中の物体情報といった画像情報である。音声データであれば、データ自体の情報は、周波数や変換後のテキストデータである。センサデータであれば、データ自体の情報は、センサで検出された検出値である。メタデータは、当該データが取得された取得日時、位置情報、及びデータの送信元等の情報である。
【0037】
また、上述したように、GatewayからCentral Brain120に入ることはできないが、逆にCentral Brain120から他に問いかけることは可能である。Central Brain120から、他の車両のCentral Brainに問い合わせしてもよい。
【0038】
ロボット18は、例えば、ファストフードの飲食店舗のダークキッチンの仕事への従事やゴミ清掃などの作業が可能なロボットである。Level6のスマートカー1台、すなわちCentral Brain120を備えた車両12の1台で100台程度のLevel5のロボット18をマネージできる。このような車両12による複数のロボット18のマネージメントにより、例えば、ブルーカラー又はギグワーカーが行うジョブの大半を担うことが可能となる。このようにCentral Brain120を備えた車両12によりグループインテリジェントワークが可能となる。
【0039】
ロボット18がハッキングのリスクに晒されないために、ロボット18はChip Levelセキュリティを介して、Level6のCentral Brain120のマネージャーとのみVPN接続される。
【0040】
図4は、上記説明したロボット18の構成及び接続される通信環境の概要図である。
【0041】
セキュリティチップである情報処理装置122は、取得部140、判別部142、及び設定部146を含んで構成される。なお、情報処理システム10ではCentral Brain120と情報処理装置122を分けて構成しているが、情報処理装置122はCentral Brain120に組み込んで構成してもよい。
【0042】
情報処理装置122は、図5に示されているフローチャートを繰り返し実行する。情報処理装置122は、Central Brain120が処理するデータを受け付ける毎に、Central Brain120から処理要求を受け付けてフローチャートの一連の処理を10億分の1秒で実行する。
【0043】
ステップS100において、取得部140は、Central Brain120で処理されるデータを取得する。かかるデータについては、ミッションクリティカルなデータもあれば、非ミッションクリティカルなデータも存在する。なお、取得部140では、交通情報又は天候情報を含む外部データについてはインシデント情報の抽出処理を行い、ロボット18から抽出したデータについては緊急通知の抽出処理を行う。
【0044】
ステップS102において、判別部142は、取得されたデータの種類が、ユーザにより予め指定されたミッションクリティカルなデータであるか、非ミッションクリティカルなデータであるかを判別する。具体的には、判別部142は、記憶部150の指定に関するデータに応じて、ユーザによりミッションクリティカルなデータであると指定されたデータについて、ミッションクリティカルなデータであると判別する。また、判別部142は、ユーザにより非ミッションクリティカルなデータであると指定されたデータについて、非ミッションクリティカルなデータであると判別する。ミッションクリティカルなデータであると判別した場合にはステップS110へ移行し、非ミッションクリティカルなデータであると判別した場合にはステップS104へ移行する。
【0045】
ステップS104において、識別部144は、取得されたデータが未定義のデータであったか否かを判定する。未定義のデータであった場合にはステップS106へ移行し、未定義のデータでなかった場合にはステップS112へ移行する。
【0046】
ステップS106において、識別部144は、記憶部150の学習済み識別モデルを用いて、取得されたデータについて、ミッションクリティカルなデータである度合いを識別する。
【0047】
ステップS108において、識別部144は、識別したミッションクリティカルなデータである度合いが予め定めた閾値以上であるか否かを判定する。度合いの値が閾値以上である場合にはステップS1110へ移行し、度合いの値が閾値以上でない場合にはステップS112へ移行する。なお、度合いの値が閾値以上の場合にステップS110へ移行してミッションクリティカルなデータとして扱う場合に限定されるものではない。例えば、一旦ステップS112へ移行させて、非ミッションクリティカルなデータに設定した後に、管理者に度合いの値が閾値以上であったことを通知して、管理者からの判断結果を受けて再設定するようにしてもよい。
【0048】
ステップS110において、設定部146は、Central Brain120で処理されるデータは、ミッションクリティカルなデータであるとしてプライベートクラウド14に接続するように接続先を設定する。
【0049】
ステップS112において、設定部146は、Central Brain120で処理されるデータは、非ミッションクリティカルなデータであるとしてパブリッククラウド15に接続するように接続先を設定する。
【0050】
ステップS114において、設定部146は、接続先の設定をCentral Brain120に送信する。当該接続先の設定により、Central Brain120が処理するデータの接続先が振り分けられる。ミッションクリティカルなデータはプライベートクラウド14に接続され、非ミッションクリティカルなデータはパブリッククラウド15に接続される。
【0051】
また、ステップS104の判定の前に、データに識別要求のタグが付与されているか否かを判定するステップを追加してもよい。識別要求のタグは、情報処理システム10において予め取り決められた識別の対象とすることを示すタグである。この場合、データに識別要求のタグが付与されていた場合にはステップS104へ移行し、識別要求のタグが付与されていない場合にはステップS112へ移行するようにすればよい。これにより、識別要求のタグが付与されているデータだけを対象として、ミッションクリティカルなデータである度合いの識別を行うようにする。
【0052】
以上のように、情報処理システム10は、ミッションクリティカルなデータをよりセキュアに保護することで安全な自動運転を可能にする。
【0053】
図6は、制御装置120(Central Brain120)、情報処理装置122、学習装置124、又は複数のロボット18A,18B,18Cとして機能するコンピュータ1200のハードウェア構成の一例を概略的に示す。コンピュータ1200にインストールされたプログラムは、コンピュータ1200を、本実施形態に係る装置の1又は複数の「部」として機能させ、又はコンピュータ1200に、本実施形態に係る装置に関連付けられるオペレーション又は当該1又は複数の「部」を実行させることができ、及び/又はコンピュータ1200に、本実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ1200に、本明細書に記載のフローチャート及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、CPU1212によって実行されてよい。
【0054】
本実施形態によるコンピュータ1200は、CPU1212、RAM1214、及びグラフィックコントローラ1216を含み、それらはホストコントローラ1210によって相互に接続されている。コンピュータ1200はまた、通信インタフェース1222、記憶装置1224、DVDドライブ、及びICカードドライブのような入出力ユニットを含み、それらは入出力コントローラ1220を介してホストコントローラ1210に接続されている。DVDドライブは、DVD-ROMドライブ及びDVD-RAMドライブ等であってよい。記憶装置1224は、ハードディスクドライブ及びソリッドステートドライブ等であってよい。コンピュータ1200はまた、ROM1230及びキーボードのようなレガシの入出力ユニットを含み、それらは入出力チップ1240を介して入出力コントローラ1220に接続されている。
【0055】
CPU1212は、ROM1230及びRAM1214内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。グラフィックコントローラ1216は、RAM1214内に提供されるフレームバッファ等又はそれ自体の中に、CPU1212によって生成されるイメージデータを取得し、イメージデータがディスプレイデバイス1218上に表示されるようにする。
【0056】
通信インタフェース1222は、ネットワークを介して他の電子デバイスと通信する。記憶装置1224は、コンピュータ1200内のCPU1212によって使用されるプログラム及びデータを格納する。DVDドライブは、プログラム又はデータをDVD-ROM等から読み取り、記憶装置1224に提供する。ICカードドライブは、プログラム及びデータをICカードから読み取り、及び/又はプログラム及びデータをICカードに書き込む。
【0057】
ROM1230はその中に、アクティブ化時にコンピュータ1200によって実行されるブートプログラム等、及び/又はコンピュータ1200のハードウェアに依存するプログラムを格納する。入出力チップ1240はまた、様々な入出力ユニットをUSBポート、パラレルポート、シリアルポート、キーボードポート、マウスポート等を介して、入出力コントローラ1220に接続してよい。
【0058】
プログラムは、DVD-ROM又はICカードのようなコンピュータ可読記憶媒体によって提供される。プログラムは、コンピュータ可読記憶媒体から読み取られ、コンピュータ可読記憶媒体の例でもある記憶装置1224、RAM1214、又はROM1230にインストールされ、CPU1212によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ1200に読み取られ、プログラムと、上記様々なタイプのハードウェアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ1200の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。
【0059】
例えば、通信がコンピュータ1200及び外部デバイス間で実行される場合、CPU1212は、RAM1214にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース1222に対し、通信処理を命令してよい。通信インタフェース1222は、CPU1212の制御の下、RAM1214、記憶装置1224、DVD-ROM、又はICカードのような記録媒体内に提供される送信バッファ領域に格納された送信データを読み取り、読み取られた送信データをネットワークに送信し、又はネットワークから受信した受信データを記録媒体上に提供される受信バッファ領域等に書き込む。
【0060】
また、CPU1212は、記憶装置1224、DVDドライブ(DVD-ROM)、ICカード等のような外部記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がRAM1214に読み取られるようにし、RAM1214上のデータに対し様々なタイプの処理を実行してよい。CPU1212は次に、処理されたデータを外部記録媒体にライトバックしてよい。
【0061】
様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理を受けてよい。CPU1212は、RAM1214から読み取られたデータに対し、本開示の随所に記載され、プログラムの命令シーケンスによって指定される様々なタイプのオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々なタイプの処理を実行してよく、結果をRAM1214に対しライトバックする。また、CPU1212は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU1212は、当該複数のエントリの中から、第1の属性の属性値が指定されている条件に一致するエントリを検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
【0062】
上で説明したプログラム又はソフトウエアモジュールは、コンピュータ1200上又はコンピュータ1200近傍のコンピュータ可読記憶媒体に格納されてよい。また、専用通信ネットワーク又はインターネットに接続されたサーバシステム内に提供されるハードディスク又はRAMのような記録媒体が、コンピュータ可読記憶媒体として使用可能であり、それによりプログラムを、ネットワークを介してコンピュータ1200に提供する。
【0063】
本実施形態におけるフローチャート及びブロック図におけるブロックは、オペレーションが実行されるプロセスの段階又はオペレーションを実行する役割を持つ装置の「部」を表わしてよい。特定の段階及び「部」が、専用回路、コンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、及び/又はコンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタル及び/又はアナログハードウェア回路を含んでよく、集積回路(IC)及び/又はディスクリート回路を含んでよい。プログラマブル回路は、例えば、フィールドプログラマブルゲートアレイ(FPGA)、及びプログラマブルロジックアレイ(PLA)等のような、論理積、論理和、排他的論理和、否定論理積、否定論理和、及び他の論理演算、フリップフロップ、レジスタ、並びにメモリエレメントを含む、再構成可能なハードウェア回路を含んでよい。
【0064】
コンピュータ可読記憶媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読記憶媒体は、フローチャート又はブロック図で指定されたオペレーションを実行するための手段を作成すべく実行され得る命令を含む、製品を備えることになる。コンピュータ可読記憶媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読記憶媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD-ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(登録商標)ディスク、メモリスティック、集積回路カード等が含まれてよい。
【0065】
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk(登録商標)、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかを含んでよい。
【0066】
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ、又はプログラマブル回路が、フローチャート又はブロック図で指定されたオペレーションを実行するための手段を生成するために当該コンピュータ可読命令を実行すべく、ローカルに又はローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ、又はプログラマブル回路に提供されてよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。
【0067】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。その様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0068】
特許請求の範囲、明細書、及び図面中において示した装置、システム、プログラム、及び方法における動作、手順、ステップ、及び段階などの各処理の実行順序は、特段「より前に」、「先立って」などと明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、及び図面中の動作フローに関して、便宜上「まず、」、「次に、」などを用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
【符号の説明】
【0069】
10 情報処理システム、120 制御装置、122 情報処理装置、124 学習装置、14 プライベートクラウド、15 パブリッククラウド、ロボット18(18A,18B,18C)、1200 コンピュータ、1210 ホストコントローラ、1212 CPU、1214 RAM、1216 グラフィックコントローラ、1218 ディスプレイデバイス、1220 入出力コントローラ、1222 通信インタフェース、1224 記憶装置、1230 ROM、1240 入出力チップ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
