(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024065065
(43)【公開日】2024-05-14
(54)【発明の名称】車両関連情報のアクセス制限
(51)【国際特許分類】
B60W 50/04 20060101AFI20240507BHJP
G08G 1/00 20060101ALI20240507BHJP
G06F 21/62 20130101ALI20240507BHJP
【FI】
B60W50/04
G08G1/00 D
G06F21/62
【審査請求】未請求
【請求項の数】20
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023183755
(22)【出願日】2023-10-26
(31)【優先権主張番号】18/050,611
(32)【優先日】2022-10-28
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】500043574
【氏名又は名称】ブラックベリー リミテッド
【氏名又は名称原語表記】BlackBerry Limited
【住所又は居所原語表記】2200 University Avenue East, Waterloo ON N2K 0A7, Canada
(74)【代理人】
【識別番号】100107489
【弁理士】
【氏名又は名称】大塩 竹志
(72)【発明者】
【氏名】ピエール ピエール ブライス
【テーマコード(参考)】
3D241
5H181
【Fターム(参考)】
3D241BA00
3D241DA03Z
3D241DB01Z
3D241DB02Z
3D241DB05Z
3D241DB42Z
3D241DD02Z
5H181AA01
5H181BB04
5H181BB13
5H181BB20
5H181CC04
5H181FF04
5H181FF10
5H181FF13
5H181FF27
5H181LL09
5H181MB02
(57)【要約】 (修正有)
【課題】プライバシ基準に基づいて、車両関連情報へのアクセスを制限する。
【解決手段】いくつかの実施例では、システムは、車両と関連付けられるデータソースから車両関連付情報を受信し、機械学習モデルによる車両関連情報の使用に関係する機械学習使用基準、車両の移動ステータスに関係する車両運動基準、または車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、車両関連情報へのアクセスを制限する。
【選択図】図2
【解決手段】いくつかの実施例では、システムは、車両と関連付けられるデータソースから車両関連付情報を受信し、機械学習モデルによる車両関連情報の使用に関係する機械学習使用基準、車両の移動ステータスに関係する車両運動基準、または車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、車両関連情報へのアクセスを制限する。
【選択図】図2
【特許請求の範囲】
【請求項1】
非一過性機械可読記憶媒体であって、前記非一過性機械可読記憶媒体は、命令を備え、前記命令は、実行に応じて、システムに、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる前記車両関連情報の使用に関連する機械学習使用基準、前記車両の移動ステータスに関係する車両運動基準、または前記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、前記車両関連情報へのアクセスを制限することと
を行わせる、非一過性機械可読記憶媒体。
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる前記車両関連情報の使用に関連する機械学習使用基準、前記車両の移動ステータスに関係する車両運動基準、または前記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、前記車両関連情報へのアクセスを制限することと
を行わせる、非一過性機械可読記憶媒体。
【請求項2】
前記命令は、実行に応じて、前記システムに、前記機械学習モデルに対する前記車両関連情報のサンプリングレートを低減させることによって、前記機械学習使用基準に基づいて、前記車両関連情報への前記アクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項3】
前記命令は、実行に応じて、前記システムに、前記車両が、ジオフェンスに対して規定の関連性を有する場合、場所ベースの基準に基づいて、前記車両関連情報のアクセスを阻止することによって、前記車両関連情報へのアクセスをさらに制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項4】
前記命令は、実行に応じて、前記システムに、
前記車両関連情報にアクセスするために、エンティティから要求を受信することと、
前記エンティティが、前記車両関連情報にアクセスするための許可を有することを決定することと、
前記エンティティが前記許可を有することを決定することに応答して、前記車両が前記ジオフェンスに対して規定の関連性を有するかどうかを決定することと、
前記車両が、前記ジオフェンスに対して前記規定の関連性を有する場合、前記エンティティによる前記車両関連情報へのアクセスを阻止することと
を行わせる、請求項3に記載の非一過性機械可読記憶媒体。
前記車両関連情報にアクセスするために、エンティティから要求を受信することと、
前記エンティティが、前記車両関連情報にアクセスするための許可を有することを決定することと、
前記エンティティが前記許可を有することを決定することに応答して、前記車両が前記ジオフェンスに対して規定の関連性を有するかどうかを決定することと、
前記車両が、前記ジオフェンスに対して前記規定の関連性を有する場合、前記エンティティによる前記車両関連情報へのアクセスを阻止することと
を行わせる、請求項3に記載の非一過性機械可読記憶媒体。
【請求項5】
前記命令は、実行に応じて、前記システムに、
前記車両が、前記ジオフェンスに対して前記規定の関連性を有しない場合、前記エンティティによる前記車両関連情報へのアクセスを可能にすること
を行わせる、請求項4に記載の非一過性機械可読記憶媒体。
前記車両が、前記ジオフェンスに対して前記規定の関連性を有しない場合、前記エンティティによる前記車両関連情報へのアクセスを可能にすること
を行わせる、請求項4に記載の非一過性機械可読記憶媒体。
【請求項6】
前記命令は、実行に応じて、前記システムに、前記車両が移動している場合、前記車両運動基準に基づいて、前記車両関連情報のアクセスを阻止することによって、前記車両関連情報へのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項7】
前記命令は、実行に応じて、前記システムに、前記車両が移動していない場合、前記車両運動基準に基づいて、前記車両関連情報のアクセスを阻止することによって、前記車両関連情報へのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項8】
前記命令は、実行に応じて、前記システムに、前記車両の速度が、速度閾値に対して規定の関連性を有する場合、前記車両運動基準に基づいて、前記車両関連情報のアクセスを阻止することによって、前記車両関連情報へのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項9】
前記車両関連情報は、前記車両のカメラによって捕捉される画像データを備え、前記命令は、実行に応じて、前記システムに、前記車両運動基準に基づいて、ビデオデータへのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項10】
前記命令は、実行に応じて、前記システムに、前記車両内の前記人物の識別情報が、規定の識別情報と合致する場合、前記人物識別情報基準に基づいて、前記車両関連情報へのアクセスを阻止することによって、前記車両関連情報へのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項11】
前記命令は、実行に応じて、前記システムに、前記車両内の前記人物の前記識別情報が、前記規定の識別情報と異なる場合、前記人物識別情報基準に基づいて、前記車両関連情報へのアクセスを許可することによって、前記車両関連情報へのアクセスを制限させる、請求項10に記載の非一過性機械可読記憶媒体。
【請求項12】
前記人物識別情報基準の前記規定の識別情報は、前記車両の運転者または乗員に関するものである、請求項10に記載の非一過性機械可読記憶媒体。
【請求項13】
前記命令は、実行に応じて、前記システムに、シートベルト情報が、指定されたカテゴリの運転者または同乗者に関して提供されないことを規定するシートベルト情報アクセス基準に基づいて、前記シートベルト情報へのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項14】
前記命令は、実行に応じて、前記システムに、前記車両関連情報内の人物識別情報を曖昧にすることによって、前記車両関連情報へのアクセスを制限させる、請求項1に記載の非一過性機械可読記憶媒体。
【請求項15】
前記システムは、前記車両の部品である、請求項1に記載の非一過性機械可読記憶媒体。
【請求項16】
前記システムは、前記車両から遠隔に位置する、請求項1に記載の非一過性機械可読記憶媒体。
【請求項17】
前記データソースは、前記車両の内側に存在する、請求項1に記載の非一過性機械可読記憶媒体。
【請求項18】
前記データソースは、前記車両の外部にある、請求項1に記載の非一過性機械可読記憶媒体。
【請求項19】
コンピュータシステムであって、前記コンピュータシステムは、
1つまたはそれを上回るハードウェアプロセッサと、
前記1つまたはそれを上回るハードウェアプロセッサ上で実行可能な命令を記憶する非一過性記憶媒体であって、前記命令は、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる前記車両関連情報の使用に関係する機械学習使用基準、前記車両の移動ステータスに関係する車両運動基準、または前記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、前記車両関連情報へのアクセスを制限することと
を行わせる、非一過性記憶媒体と
を備える、コンピュータシステム。
1つまたはそれを上回るハードウェアプロセッサと、
前記1つまたはそれを上回るハードウェアプロセッサ上で実行可能な命令を記憶する非一過性記憶媒体であって、前記命令は、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる前記車両関連情報の使用に関係する機械学習使用基準、前記車両の移動ステータスに関係する車両運動基準、または前記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、前記車両関連情報へのアクセスを制限することと
を行わせる、非一過性記憶媒体と
を備える、コンピュータシステム。
【請求項20】
コンピュータシステムの方法であって、
前記コンピュータシステムにおいて、車両と関連付けられるデータソースから車両関連情報を受信することと、
前記コンピュータシステムによって、機械学習モデルによる前記車両関連情報の使用に関係する機械学習使用基準、前記車両の移動ステータスに関係する車両運動基準、または前記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、前記車両関連情報へのアクセスを制限することと
を含む、方法。
前記コンピュータシステムにおいて、車両と関連付けられるデータソースから車両関連情報を受信することと、
前記コンピュータシステムによって、機械学習モデルによる前記車両関連情報の使用に関係する機械学習使用基準、前記車両の移動ステータスに関係する車両運動基準、または前記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、前記車両関連情報へのアクセスを制限することと
を含む、方法。
【発明の詳細な説明】
【背景技術】
【0001】
発明の詳細な説明
車両は、車両関連情報を提供するソースからのデータを含む、または受信することができる。データソースは、車両の内部または外部に存在することができる。エンティティは、車両の内部に存在するか外部に存在するかにかかわらず、車両関連情報にアクセスすることを試行し得る。
車両は、車両関連情報を提供するソースからのデータを含む、または受信することができる。データソースは、車両の内部または外部に存在することができる。エンティティは、車両の内部に存在するか外部に存在するかにかかわらず、車両関連情報にアクセスすることを試行し得る。
【0002】
プライバシ(例えば、車両内の乗員のプライバシ、車両の所有者のプライバシ等)を保護するために、セキュリティを提供するために、または他の目的のために、車両関連情報へのアクセスを制限することが、望ましくあり得る。いくつかの実施例では、車両関連情報へのアクセスは、ユーザ、プログラム、または機械等の要求側エンティティと関連付けられる許可に基づくことができる。アクセス許可は、エンティティが車両関連情報にアクセスすることを許可されるかどうかを規定することができる。アクセス許可は、全または無の許可であってもよく、すなわち、要求側エンティティは、車両関連情報の全アクセスを有するか、車両関連情報へのアクセスを有しないかのいずれかであり得る。許可を使用するアクセス制御の粒度の粗さは、過剰に多い量の車両関連情報が暴露されるか、または過剰に少ない量の車両関連情報が提供されるかのいずれかを結果としてもたらし得る。
【0003】
車両関連情報の実施例は、以下、すなわち、車両のセンサ(例えば、車両の速度を測定する速度計、車両の加速度を測定する加速度計、車両流体監視センサ、タイヤ圧センサ、温度センサ、圧力センサ、湿度センサ、エンジン速度センサ等)からのデータ、車両の場所データ、(車両の内側または外側の)静止またはビデオ画像、車両内の記憶媒体内に記憶されるデータ、車両の乗員(運転者または同乗者)に関係する識別情報、車両の安全機器(例えば、シートベルト、アンチロックブレーキ、衝突阻止制御システム等)の使用に関連するデータ、顔面認識または他の生体認証データに関係するデータ、車両の乗員に関連するデータ(例えば、重量、座席位置等)、または任意の他の車両関連情報の任意のまたはある組み合わせを含むことができる。
【0004】
車両関連情報は、車両内のデータソースから発生されることができる、または代替として、または加えて、車両の外部のデータソースによって発生されることができる。例えば、データソースは、路側ユニット(RSU)、遠隔サーバ等の部品であることができる。RSUの実施例は、信号機、電子道路標識、またはそれにわたって車両が進行する道路上またはその近傍に位置する任意の他の電子機器を含むことができる。遠隔サーバは、クラウド、データセンタ、ウェブ環境等の部品であるコンピュータシステム等の(コンピュータまたは複数のコンピュータを含む)コンピュータシステムを指し得る。
本発明は、例えば、以下の項目を提供する。
(項目1)
非一過性機械可読記憶媒体であって、上記非一過性機械可読記憶媒体は、命令を備え、上記命令は、実行に応じて、システムに、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる上記車両関連情報の使用に関連する機械学習使用基準、上記車両の移動ステータスに関係する車両運動基準、または上記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、上記車両関連情報へのアクセスを制限することと
を行わせる、非一過性機械可読記憶媒体。
(項目2)
上記命令は、実行に応じて、上記システムに、上記機械学習モデルに対する上記車両関連情報のサンプリングレートを低減させることによって、上記機械学習使用基準に基づいて、上記車両関連情報への上記アクセスを制限させる、上記項目に記載の非一過性機械可読記憶媒体。
(項目3)
上記命令は、実行に応じて、上記システムに、上記車両が、ジオフェンスに対して規定の関連性を有する場合、場所ベースの基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスをさらに制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目4)
上記命令は、実行に応じて、上記システムに、
上記車両関連情報にアクセスするために、エンティティから要求を受信することと、
上記エンティティが、上記車両関連情報にアクセスするための許可を有することを決定することと、
上記エンティティが上記許可を有することを決定することに応答して、上記車両が上記ジオフェンスに対して規定の関連性を有するかどうかを決定することと、
上記車両が、上記ジオフェンスに対して上記規定の関連性を有する場合、上記エンティティによる上記車両関連情報へのアクセスを阻止することと
を行わせる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目5)
上記命令は、実行に応じて、上記システムに、
上記車両が、上記ジオフェンスに対して上記規定の関連性を有しない場合、上記エンティティによる上記車両関連情報へのアクセスを可能にすること
を行わせる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目6)
上記命令は、実行に応じて、上記システムに、上記車両が移動している場合、上記車両運動基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目7)
上記命令は、実行に応じて、上記システムに、上記車両が移動していない場合、上記車両運動基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目8)
上記命令は、実行に応じて、上記システムに、上記車両の速度が、速度閾値に対して規定の関連性を有する場合、上記車両運動基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目9)
上記車両関連情報は、上記車両のカメラによって捕捉される画像データを備え、上記命令は、実行に応じて、上記システムに、上記車両運動基準に基づいて、ビデオデータへのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目10)
上記命令は、実行に応じて、上記システムに、上記車両内の上記人物の識別情報が、規定の識別情報と合致する場合、上記人物識別情報基準に基づいて、上記車両関連情報へのアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目11)
上記命令は、実行に応じて、上記システムに、上記車両内の上記人物の上記識別情報が、上記規定の識別情報と異なる場合、上記人物識別情報基準に基づいて、上記車両関連情報へのアクセスを許可することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目12)
上記人物識別情報基準の上記規定の識別情報は、上記車両の運転者または乗員に関するものである、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目13)
上記命令は、実行に応じて、上記システムに、シートベルト情報が、指定されたカテゴリの運転者または同乗者に関して提供されないことを規定するシートベルト情報アクセス基準に基づいて、上記シートベルト情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目14)
上記命令は、実行に応じて、上記システムに、上記車両関連情報内の人物識別情報を曖昧にすることによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目15)
上記システムは、上記車両の部品である、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目16)
上記システムは、上記車両から遠隔に位置する、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目17)
上記データソースは、上記車両の内側に存在する、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目18)
上記データソースは、上記車両の外部にある、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目19)
コンピュータシステムであって、上記コンピュータシステムは、
1つまたはそれを上回るハードウェアプロセッサと、
上記1つまたはそれを上回るハードウェアプロセッサ上で実行可能な命令を記憶する非一過性記憶媒体であって、上記命令は、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる上記車両関連情報の使用に関係する機械学習使用基準、上記車両の移動ステータスに関係する車両運動基準、または上記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、上記車両関連情報へのアクセスを制限することと
を行わせる、非一過性記憶媒体と
を備える、コンピュータシステム。
(項目20)
コンピュータシステムの方法であって、
上記コンピュータシステムにおいて、車両と関連付けられるデータソースから車両関連情報を受信することと、
上記コンピュータシステムによって、機械学習モデルによる上記車両関連情報の使用に関係する機械学習使用基準、上記車両の移動ステータスに関係する車両運動基準、または上記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、上記車両関連情報へのアクセスを制限することと
を含む、方法。
(摘要)
いくつかの実施例では、システムは、車両と関連付けられるデータソースから車両関連付情報を受信し、機械学習モデルによる車両関連情報の使用に関係する機械学習使用基準、車両の移動ステータスに関係する車両運動基準、または車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、車両関連情報へのアクセスを制限する。
本発明は、例えば、以下の項目を提供する。
(項目1)
非一過性機械可読記憶媒体であって、上記非一過性機械可読記憶媒体は、命令を備え、上記命令は、実行に応じて、システムに、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる上記車両関連情報の使用に関連する機械学習使用基準、上記車両の移動ステータスに関係する車両運動基準、または上記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、上記車両関連情報へのアクセスを制限することと
を行わせる、非一過性機械可読記憶媒体。
(項目2)
上記命令は、実行に応じて、上記システムに、上記機械学習モデルに対する上記車両関連情報のサンプリングレートを低減させることによって、上記機械学習使用基準に基づいて、上記車両関連情報への上記アクセスを制限させる、上記項目に記載の非一過性機械可読記憶媒体。
(項目3)
上記命令は、実行に応じて、上記システムに、上記車両が、ジオフェンスに対して規定の関連性を有する場合、場所ベースの基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスをさらに制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目4)
上記命令は、実行に応じて、上記システムに、
上記車両関連情報にアクセスするために、エンティティから要求を受信することと、
上記エンティティが、上記車両関連情報にアクセスするための許可を有することを決定することと、
上記エンティティが上記許可を有することを決定することに応答して、上記車両が上記ジオフェンスに対して規定の関連性を有するかどうかを決定することと、
上記車両が、上記ジオフェンスに対して上記規定の関連性を有する場合、上記エンティティによる上記車両関連情報へのアクセスを阻止することと
を行わせる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目5)
上記命令は、実行に応じて、上記システムに、
上記車両が、上記ジオフェンスに対して上記規定の関連性を有しない場合、上記エンティティによる上記車両関連情報へのアクセスを可能にすること
を行わせる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目6)
上記命令は、実行に応じて、上記システムに、上記車両が移動している場合、上記車両運動基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目7)
上記命令は、実行に応じて、上記システムに、上記車両が移動していない場合、上記車両運動基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目8)
上記命令は、実行に応じて、上記システムに、上記車両の速度が、速度閾値に対して規定の関連性を有する場合、上記車両運動基準に基づいて、上記車両関連情報のアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目9)
上記車両関連情報は、上記車両のカメラによって捕捉される画像データを備え、上記命令は、実行に応じて、上記システムに、上記車両運動基準に基づいて、ビデオデータへのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目10)
上記命令は、実行に応じて、上記システムに、上記車両内の上記人物の識別情報が、規定の識別情報と合致する場合、上記人物識別情報基準に基づいて、上記車両関連情報へのアクセスを阻止することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目11)
上記命令は、実行に応じて、上記システムに、上記車両内の上記人物の上記識別情報が、上記規定の識別情報と異なる場合、上記人物識別情報基準に基づいて、上記車両関連情報へのアクセスを許可することによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目12)
上記人物識別情報基準の上記規定の識別情報は、上記車両の運転者または乗員に関するものである、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目13)
上記命令は、実行に応じて、上記システムに、シートベルト情報が、指定されたカテゴリの運転者または同乗者に関して提供されないことを規定するシートベルト情報アクセス基準に基づいて、上記シートベルト情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目14)
上記命令は、実行に応じて、上記システムに、上記車両関連情報内の人物識別情報を曖昧にすることによって、上記車両関連情報へのアクセスを制限させる、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目15)
上記システムは、上記車両の部品である、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目16)
上記システムは、上記車両から遠隔に位置する、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目17)
上記データソースは、上記車両の内側に存在する、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目18)
上記データソースは、上記車両の外部にある、上記項目のいずれか1項に記載の非一過性機械可読記憶媒体。
(項目19)
コンピュータシステムであって、上記コンピュータシステムは、
1つまたはそれを上回るハードウェアプロセッサと、
上記1つまたはそれを上回るハードウェアプロセッサ上で実行可能な命令を記憶する非一過性記憶媒体であって、上記命令は、
車両と関連付けられるデータソースから車両関連情報を受信することと、
機械学習モデルによる上記車両関連情報の使用に関係する機械学習使用基準、上記車両の移動ステータスに関係する車両運動基準、または上記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される少なくとも1つのプライバシ基準に基づいて、上記車両関連情報へのアクセスを制限することと
を行わせる、非一過性記憶媒体と
を備える、コンピュータシステム。
(項目20)
コンピュータシステムの方法であって、
上記コンピュータシステムにおいて、車両と関連付けられるデータソースから車両関連情報を受信することと、
上記コンピュータシステムによって、機械学習モデルによる上記車両関連情報の使用に関係する機械学習使用基準、上記車両の移動ステータスに関係する車両運動基準、または上記車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、上記車両関連情報へのアクセスを制限することと
を含む、方法。
(摘要)
いくつかの実施例では、システムは、車両と関連付けられるデータソースから車両関連付情報を受信し、機械学習モデルによる車両関連情報の使用に関係する機械学習使用基準、車両の移動ステータスに関係する車両運動基準、または車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準に基づいて、車両関連情報へのアクセスを制限する。
【図面の簡単な説明】
【0005】
本開示のいくつかの実装が、以下の図に対して説明される。
【0006】
【0007】
【0008】
【0009】
図面全体を通して、同じ参照番号は、類似しているが、必ずしも同じではない要素を指定する。図は、必ずしも縮尺通りではなく、いくつかの部品のサイズが、示される実施例をより明確に図示するために誇張され得る。さらに、図面は、説明と一致する実施例および/または実装を提供するが、しかしながら、説明は、図面において提供される実施例および/または実装に限定されない。
【発明を実施するための形態】
【0010】
詳細な説明
本開示では、用語「a」、「an」、または「the」の使用は、別様に文脈が明確に示さない限り、複数形も同様に含むことが意図される。また、本開示で使用されるとき、用語「includes(~を含む)」、「including(~を含む)」、「comprises(~を備える)」、「comprising(~を備える)」、「have(~を有する)」、または「having(~を有する)」は、記述される要素の存在を規定するが、他の要素の存在または追加を除外しない。
本開示では、用語「a」、「an」、または「the」の使用は、別様に文脈が明確に示さない限り、複数形も同様に含むことが意図される。また、本開示で使用されるとき、用語「includes(~を含む)」、「including(~を含む)」、「comprises(~を備える)」、「comprising(~を備える)」、「have(~を有する)」、または「having(~を有する)」は、記述される要素の存在を規定するが、他の要素の存在または追加を除外しない。
【0011】
図1は、例示的配列のブロック図であり、本開示のいくつかの実装による、車両関連情報フィルタリングエンジン104を有する車両102を含む。車両関連情報フィルタリングエンジン104は、種々のデータソースからの車両関連情報のエンティティ(ユーザ、プログラム、および/または機械)によるアクセスを制御するために使用される。車両関連情報のアクセスを要求し得るエンティティは、車両102の内部または車両102の外部のエンティティを含み得る。種々のエンティティに対する車両関連情報のアクセス制御は、以下の利益の一部または全部を提供することができる。データプライバシが、車両関連情報がエンティティに対して提供されるサンプリングレートを低減させることによって強化される、データプライバシが、車両関連情報が1つまたはそれを上回る基準(例えば、車両の運動ステータスまたはエンジン点火ステータス、車両の速度、時間、場所、乗員の識別情報等)に基づいて、エンティティに対して利用可能にされる時間を制御することによって強化される等である。
【0012】
図1は、車両102の内側の車両関連情報フィルタリングエンジン104を示すが、他の実施例では、車両関連情報フィルタリングエンジン104は、車両102の外部に位置することができる。例えば、車両関連情報フィルタリングエンジン104は、RSU116、遠隔サーバ118等の部品であり得る。
【0013】
ここで使用されるように、「エンジン」は、マイクロプロセッサ、マルチコアマイクロプロセッサのコア、マイクロコントローラ、プログラマブル集積回路、プログラマブルゲートアレイ、または別のハードウェア処理回路の任意のまたはある組み合わせを含み得る、ハードウェア処理回路を指し得る。代替として、「エンジン」は、ハードウェア処理回路とハードウェア処理回路上で実行可能な機械可読命令(ソフトウェアおよび/またはファームウェア)との組み合わせを指し得る。
【0014】
車両関連情報の種々の例示的データソースが、図1に描写されている。データソースは、車両102内に位置し、センサ106、カメラ108、データロガー109、GPS衛星から場所データを受信するための全地球測位システム(GPS)受信機110、記憶システム112、または他のデータソースを含み得る。車両関連情報を提供し得る、車両102の外部のデータソースは、RSU116、遠隔サーバ118等の部品であることができる。
【0015】
車両102内のセンサ106は、以下、すなわち、車両エンジン、車両変速機、ブレーキ、タイヤ、音システム、バッテリ、サスペンション、ナビゲーションシステム、気候制御システム、シートベルト、エアバッグ、衝突阻止システム、または任意の他の車両サブシステムの任意のまたはある組み合わせ等、個別の車両サブシステム107に結合されることができる。
【0016】
センサ106は、車両サブシステム107の特性を表すメトリックを測定するために使用され、車両サブシステム107の動作に関係する特性、車両サブシステム107の摩耗、車両サブシステム107内の誤差または故障等を含む。
【0017】
さらなる実施例では、センサ106は、車両102の内側および/または車両102の外側のいずれかの環境の環境測定を行うために使用されることができる。環境センサによって測定され得る環境メトリックの実施例は、以下、すなわち、温度、圧力、湿度等の任意のまたはある組み合わせを含む。センサはまた、窪みが道路内に存在するかどうか、道路が舗装されているか、または舗装されていないか等、その上を車両102が進行する道路の状態を検出するためにも使用されることができる。
【0018】
車両102のカメラ108は、画像を捕捉するために使用され、静止および/またはビデオ画像を含む。カメラ108は、車両102の内部の物体(例えば、車両102内の乗員、車両102内の無生物物体等)の画像、または車両102の外部の物体(例えば、車両102に近接して存在し得る任意の他の車両または人物を含む、車両102の4つの側面上の環境)の画像を捕捉するために使用されることができる。
【0019】
データロガー109は、車両の動作に関係するデータ等、車両102の種々のデータをログ付けするためのハードウェアまたは機械可読命令を含むことができる。データロガー109は、ログ付けされたデータを記憶システム112内に記憶することができる。
【0020】
GPS受信機110は、車両102に関係する場所データを提供することができる。GPS受信機として描写されているが、他の実施例では、(GPS受信機とは異なる)場所受信機が、他のタイプの衛星から、またはセルラーネットワークの基地局等の他の場所システムから等、場所データを受信することができる。
【0021】
車両102の記憶システム112は、センサ106と、カメラ108と、データロガー109と、GPS受信機110とを含む、種々のデータソースによって提供され得る、車両関連情報114を記憶するために使用されることができる。記憶システム112は、ディスクベースの記憶デバイス、ソリッドステートドライブ等の1つまたはそれを上回る記憶デバイスを使用して実装されることができる。
【0022】
記憶システム112内に記憶される車両関連情報114はまた、RSU116と、遠隔サーバ118とを含む、車両102の外部のデータソースから受信される車両関連情報も含むことができる。RSU116から受信され得る車両関連情報の実施例は、以下、すなわち、信号機の現在の状態(例えば、信号が、赤色、黄色、または青色を表示しているかどうか)、RSU116のカメラによって入手される画像、車道に関係する交通情報等の任意のまたはある組み合わせを含む。RSU116は、複数の車道の交差点において、車道の側面に沿って、または車道の近傍の他の場所において位置することができる。
【0023】
遠隔サーバ118によって提供され得る車両関連情報は、以下、すなわち、車道の交通情報、車両102の向きを制御する制御情報等の任意のまたはある組み合わせを含むことができる。
【0024】
RSU116および遠隔サーバ118は、セルラーネットワーク、無線ローカルエリアネットワーク(WAN)等の無線リンク等、個別の無線リンク120および122を経由して、車両102と通信することが可能である。
【0025】
車両102は、車両102が、RSU116および遠隔サーバ118等の他のエンドポイントと無線で通信することを可能にする、通信インターフェース124を含む。通信インターフェース124は、信号を伝送および受信するための信号送受信機、および無線リンク120および122を経由して通信される情報のプロトコルを支配する、1つまたはそれを上回るプロトコル層を含むことができる。
【0026】
車両102は、車両102の種々の構成要素が、相互に通信することを可能にするための車両ネットワーク125を含む。車両ネットワーク125は、有線ネットワークおよび/または無線ネットワークを含み得る。
【0027】
本開示のいくつかの実装によると、車両関連情報フィルタリングエンジン104は、前述のいずれかを含む、種々のデータソースからの車両関連情報のアクセスを制御する。
【0028】
車両関連情報フィルタリングエンジン104は、車両102のメモリ128内に記憶されるアクセス制御ルール情報126を使用することができる。メモリ128は、動的ランダムアクセスメモリ(DRAM)デバイス、静的ランダムアクセスメモリ(SRAM)デバイス、フラッシュメモリデバイス等の1つまたはそれを上回るメモリデバイスを使用して実装されることができる。
【0029】
アクセス制御ルール情報126は、内部または外部のデータソースの任意のまたはある組み合わせによって提供される車両関連情報の種々の断片のアクセスを支配する、種々のアクセスルールを含む。車両関連情報の所与の断片に関する(車両102の内部または外部の)エンティティからの要求に応答して、またはエンティティが、車両関連情報が状態を変更させるときに通告されることを要求するとき、車両関連情報フィルタリングエンジン104は、アクセス制御ルール情報126の1つまたはそれを上回るアクセスルールにアクセスし、エンティティに対して車両関連情報の所与の断片のアクセスを認可するかどうか、およびいつ認可するかを決定する。ある場合には、エンティティは、車両102の内部または外部のアプリケーションまたはプログラムであり得る。アクセス制御ルール情報126は、異なるエンティティに関する別個のアクセス制御ルールを含むことができる。
【0030】
アクセス制御ルール情報126は、遠隔サーバ118等の外部ソースから車両102に提供されることができる。アクセス制御ルール情報126は、いくつかの実施例では、経時的に動的に更新されることができる。
【0031】
種々のアクセスルールの実施例が、以下に提供される。
【0032】
機械学習動作に関するアクセスルール
【0033】
車両102はまた、その中で機械学習(ML)モデル132が実行可能である、コンピュータ130も含む。機械学習モデルは、1つまたはそれを上回るデータソースからの入力された車両関連情報134に基づいて等、入力されたデータに基づいて予測を行うことができるモデルを指す。機械学習モデル132は、入力された車両関連情報134に基づいた予測を含有する、出力を生成することができる。例えば、機械学習モデル132は、入力された車両関連情報134を複数の異なるカテゴリの選択されたカテゴリに分類することができる。別の実施例として、機械学習モデル132は、予測(例えば、車両102は、故障を経験する可能性がある、車両102は、まさに別の物体と衝突しようとしている可能性がある、物体が車両102に近接しているかどうか、車両102内の乗員の識別情報または存在)を行う出力値、講じるべき措置(例えば、車両102が駐車場の出口ゲートに近接するときに支払を行う、ブレーキを作動させる等)のインジケーション等を生成することができる。
【0034】
機械学習モデル132は、その予測を実施するように訓練されることができる。訓練は、車両関連情報の種々の断片と、車両関連情報の断片に割り当てられた標識とを含む、訓練データに基づき得る。割り当てられた標識は、人間または他のエンティティによって提供され得、車両関連情報の各断片と関連付けられるカテゴリ、車両関連情報の各断片と関連付けられる出力値等を示し得る。実施例では、訓練データは、コンピュータ130に提供され得、機械学習モデル132は、訓練データに基づいて訓練され得る。機械学習モデル132は、継続的に訓練され、更新されることができる。
【0035】
本開示のいくつかの実装によると、車両関連情報フィルタリングエンジン104は、アクセス制御ルール情報126の機械学習モデル関連のアクセスルールに基づいて、機械学習モデル132への入力として提供される、入力された車両関連情報134の特性を制御することができる。例えば、機械学習モデル関連のアクセスルールは、指定された車両関連情報のサブセットのみが、機械学習モデル132に提供されるべきであることを規定する、アクセスルールを含むことができる。
【0036】
ある使途の場合では、機械学習モデル132は、機械学習モデル132の算出を実施するために、指定された車両関連情報の全てを提供される必要はない。実施例として、指定された車両関連情報は、車両102の周囲の環境の画像(静止および/またはビデオ画像)を含み得る。機械学習モデル132は、窃盗が、車両102に対して生じているかどうかを予測するための窃盗検出機械学習モデルであってもよい。
【0037】
窃盗が生じているかどうかを予測するために、窃盗検出機械学習モデルは、カメラ108によって入手される画像に基づいて、車両の周囲の1人またはそれを上回る人物の存在を検出することができ、粉砕されたガラス、鍵またはフォブの使用を伴わないドアの開放等を示す音データ等の侵入を示すセンサデータを受信することができる。窃盗検出機械学習モデルによって提供される出力は、(車両窃盗イベントが存在することを示すための)「真」値または(車両窃盗イベントが存在しないことを示すための)「偽」値に設定され得る、窃盗インジケータである。その予測を行うために、窃盗検出機械学習モデルは、カメラ108によって入手される画像の全てまたはセンサデータの全てを提供される必要がない場合もある。むしろ、窃盗検出機械学習モデルは、画像および/またはセンサデータのサンプリングに基づいて、事実上、その予測を行うことが可能であり得る。データの「サンプリング」は、利用可能であるデータの全てのサンプルよりも少ない選択を指す。窃盗検出機械学習モデルに対してデータのサンプリングを提供することは、窃盗検出機械学習モデルを起動するアプリケーションに対して利用可能にされる個人情報の量を低減させる一方、依然として、窃盗検出機械学習モデルが、その予測を提供することを可能にする。
【0038】
実施例として、機械学習モデル関連のアクセスルールは、窃盗検出機械学習モデルに提供されることになる、(例えば、上記に言及される画像および/またはセンサデータを含む)指定された車両関連情報に関するサンプリングレートを規定することができる。サンプリングレートは、ある比率として定義されることができ、例えば、車両関連情報フィルタリングエンジン104は、窃盗検出機械学習モデルに提供されることになる、指定された車両関連情報の全てのサンプルのうちの規定の比率を選択することができる。例えば、機械学習モデル関連のアクセスルールが、10%のサンプリングレートを規定する場合、車両関連情報フィルタリングエンジン104は、窃盗検出機械学習モデルに対して入力された車両関連情報134として、指定された車両関連情報の全10のサンプルのうちの1つを提供する。ある場合には、サンプリングレートは、現在の時刻、車両の場所、または車両の周囲に移動している物体が存在するかどうか等の因子に基づいて変動し得る。車両が、高い犯罪率を伴うエリアに存在する、または現在の時刻が、車両窃盗が頻繁に起こる時間周期(例えば、午前12時~午前5時)内にある場合、サンプリングレートは、増加されることができる。そうでなければ、低いサンプリングレートが、使用され得る。車両センサが、駐車された無乗員車両の周囲で移動している物体を検出する場合、サンプリングレートは、増加され、潜在的な窃盗イベントをより良好に捕捉することができる。
【0039】
指定された車両関連情報の全ての利用可能なサンプルを窃盗検出機械学習モデルに提供することは、過剰な量の情報が、窃盗検出機械学習モデルに提供され得るため、プライバシの懸念を提起し得る。加えて、窃盗検出機械学習モデルは、他の目的のための情報を内密に収集するアプリケーション(例えば、合成センサ)内で起動している場合がある。アプリケーションに対して利用可能なデータを限定することによって、より良好なプライバシが、達成される。窃盗検出機械学習モデルは、指定された車両関連情報の全ての利用可能なサンプルのサブセットのみに基づいて、窃盗イベントの存在を正確に予測することができる。
【0040】
他の実施例では、他のタイプの機械学習モデル132は、コンピュータ130によって実行されることができ、そのような他のタイプの機械学習モデル132に関するアクセス制御ルール情報126内で定義される、対応するアクセスルールを伴う。他のタイプの機械学習モデル132の実施例は、車両102内の乗員の存在および/または識別情報を検出するための機械学習モデル、または支払を行う際の決定を行うための機械学習モデル等を含むことができる。アクセス制御ルール情報126は、コンピュータ130によって実行される異なる機械学習モデル132に関する異なるサンプリングレートを規定する、アクセスルールを含むことができる。
【0041】
機械学習モデル132が、別の車両または人間との衝突が目前に迫っているかどうかを検出するために使用される場合等、他の使途の場合では、機械学習モデル132は、車両関連情報の持続的ストリーム(すなわち、車両102の前方の物体のカメラ108によって捕捉される画像等、車両関連情報の全ての利用可能なサンプル)を提供され得る。
【0042】
さらなる実施例では、代替または付加的なアクセスルールは、機械学習モデルに関するアクセス制御ルール情報126内に含められ得る。実施例として、機械学習モデルに関するアクセスルールは、以下、すなわち、機械学習モデルに提供されることになる車両関連情報のタイプ(例えば、第1のタイプの車両関連情報は、提供されるべきであるが、第2のタイプの車両関連情報は、提供されるべきではない)、車両関連情報が機械学習モデルに提供されるべき時間、車両関連情報を機械学習モデルに提供するための開始および停止基準(例えば、開始基準が満たされるとき、車両関連情報を機械学習モデルに提供し、停止基準が満たされるとき、車両関連情報を提供しない)等の任意のまたはある組み合わせを含むことができる。例えば、機械学習モデルに関するアクセスルールは、昼間に車両102を使用するとき、車両102の運転者または他のユーザのプライバシを保護するために、指定された車両関連情報が、昼間に提供されるべきではなく、夜間に提供されるであろうことを規定することができる。
【0043】
運動ベースのアクセスルール
【0044】
さらなる実施例では、アクセス制御ルール情報126は、車両102の運動ステータスに基づいたアクセスルール(「運動ベースのアクセスルール」)を含むことができる。例えば、(車両102内または車両102の外部で起動され得る)アプリケーションは、車両が停止されている間、車両内または車両の外部の物体を検出することによって、その動作を基準とすることができる。例えば、アプリケーションは、車両102が、停止されている(例えば、駐車場に駐車されている等)間、カメラ108によって収集される画像を記録することができる。別の実施例として、(機械学習モデル等の)アプリケーションは、車両102が停止されている間、車両102の周囲を移動している人物の挙動を捉えることによって、車両102の窃盗検出を実施し得る。
【0045】
そのような実施例では、運動ベースのアクセスルールは、車両102が移動していないとき、アプリケーション(例えば、窃盗検出アプリケーション)が、カメラ108によって収集される画像を提供するべきであるが、車両102が移動しているとき、またはエンジン点火がオンである(但し、車両は、移動していない)とき、アプリケーションが、カメラ108によって収集される画像を提供するべきではないことを規定し得る。
【0046】
車両関連情報フィルタリングエンジン104は、(速度計から等の)センサデータに基づいて、車両102の速度を監視することができ、車両102が移動してない(すなわち、車両102の速度が、ゼロである)場合のみ、画像(または他の車両関連情報)をアプリケーションに提供することができる。
【0047】
他の実施例では、(車両102内または車両102の外部で起動され得る)さらなるアプリケーションが、車両102が移動している(例えば、規定の閾値よりも速い速度を有する)場合、算出を実施することができる。例えば、さらなるアプリケーションは、車両が移動しているとき、車両102の平均速度を算出することができる(但し、算出された平均速度には、停止されている間の車両102のゼロ速度を考慮しないであろう)。そのような実施例では、運動ベースのアクセスルールは、車両102の速度が、規定の閾値よりも速い場合、速度データが、さらなるアプリケーションに提供されるべきであることを規定し得る。
【0048】
運転者の識別情報ベースのアクセスルール
【0049】
さらなる実施例では、(車両102内または車両102の外部で実行される)運転者挙動プログラムが、車両102の運転者の運転挙動を追跡することができる。車両102の運転者の運転挙動は、車両102のセンサ106からの測定データに基づくことができる(例えば、センサ106は、運転者の積極性を示し得る、車両102の速度および加速度を示し得る)。運転者挙動プログラムはまた、車両102の場所を追跡し、運転者が車両102を運転した場所を決定することもできる。
【0050】
いくつかの実施例では、運転者の運転挙動を追跡するための能力は、運転者の識別情報に基づくことができる。アクセス制御ルール情報126は、運転者が、第1の識別情報(例えば、家族の中の成人)を有する場合、運転者挙動プログラムが、指定された車両関連情報(速度、加速度、および場所等)にアクセスしないように阻止する、運転者識別情報ベースのアクセスルールを含むことができるが、別の識別情報(例えば、家族の中の未成年者)を有する任意の他の運転者に関する指定された車両関連情報へのアクセスを可能にすることができる。その場合では、両親が、運転者挙動プログラムを使用し、未成年者が、良好な運転挙動を有するかどうかを監視することができる。
【0051】
したがって、車両関連情報フィルタリングエンジン104は、運転者識別情報ベースのアクセスルールを使用し、(例えば、運転者の顔面認識に基づいて、運転者の指紋データ等の生体認証データに基づいて)運転者が第1の識別情報を有することを検出することに応答して、指定された車両関連情報が、運転者挙動プログラムに提供されないように阻止することができる。車両関連情報フィルタリングエンジン104は、運転者識別情報ベースのアクセスルールを使用し、運転者が第1の識別情報と異なる識別情報を有することを検出することに応答して、指定された車両関連情報を運転者挙動プログラムに通信することができる。
【0052】
速度ベースのアクセスルール
【0053】
さらなる実施例として、アクセス制御ルール情報126は、車両102の速度が、第1の閾値を超過する場合、(速度計からの)車両速度情報のアクセスを無効にする、速度ベースのアクセスルールを含むことができる。換言すると、速度ベースのアクセスルールに基づいて、車両関連情報フィルタリングエンジン104は、車両102の速度が、第1の閾値を超過しない場合、(車両102内または車両102の外部で実行される)速度監視プログラムが、車両速度情報にアクセスすることを可能にすることができる。車両関連情報フィルタリングエンジン104は、車両102の速度が、第1の閾値を超過する場合、速度監視プログラムによって、速度情報のアクセスを無効にすることができる。
【0054】
他の実施例では、アクセス制御ルール情報126は、車両102の速度が、第2の閾値よりも遅い場合、(速度計からの)車両速度情報のアクセスを無効にする、速度ベースのアクセスルールを含むことができる。ある場合には、異なるアプリケーション/プログラムが、異なるアクセス制御ルール(例えば、異なるフィルタリング要件)を有してもよい。各アプリケーション/プログラムは、車両関連情報フィルタリングエンジン104が、対応するフィルタリングされたデータを提供することができるように、そのフィルタリング要件(例えば、フィルタリング開始/停止基準、サンプリングレート)をアクセス制御ルール情報126に送信することができる。いくつかのアプリケーション/プログラムは、アクセス制御ルールと関連付けられていない場合もあり、したがって、そのようなアプリケーション/プログラムは、フィルタリングされていないデータ(すなわち、車両関連情報フィルタリングエンジン104によるフィルタリングの影響を被らないデータ)を受信する。
【0055】
乗員の識別子ベースのアクセスルール
【0056】
さらなる実施例では、(車両102内または車両102の外部で実行される)乗員追跡プログラムが、識別の目的のため等、車両102の内側の乗員の識別情報を追跡することができる。ある場合には、プライバシ上の理由のために等、車両102のある乗員の識別情報を追跡することが、所望されない場合もある。
【0057】
アクセス制御ルール情報126は、車両102内の乗員が、第1の識別情報を有する場合、ユーザ識別情報データ(例えば、車両102の内側の画像、生体認証または顔面認識プロセスから導出されるユーザ識別情報等)が、乗員追跡に提供されないことを規定する、乗員の識別子ベースのアクセスルールを含むことができる。
【0058】
したがって、車両関連情報フィルタリングエンジン104は、乗員の識別情報ベースのアクセスルールを使用し、車両102内の乗員が、第1の識別情報を有することを検出することに応答して、指定された車両関連情報が、乗員追跡プログラムに提供されないように阻止することができる。車両関連情報フィルタリングエンジン104は、乗員の識別情報ベースのアクセスルールを使用し、車両102の内側の全ての乗員が、第1の識別情報とは異なる識別情報を有することを検出することに応答して、指定された車両関連情報を乗員追跡プログラムに通信することができる。
【0059】
シートベルト情報アクセスルール
【0060】
さらなる実施例では、(車両102内または車両102の外部で実行される)シートベルト追跡プログラムが、車両102内の乗員が、自分のシートベルトを着用していることを検証することを望む場合がある。いくつかの実施例では、あるカテゴリの運転者または同乗者は、シートベルトを着用する必要があることから免除される場合もある。
【0061】
そのような実施例では、アクセス制御ルール情報126は、シートベルト情報が、指定されたカテゴリの運転者または同乗者に関して提供されないことを規定する、シートベルト情報アクセスルールを含むことができる。
【0062】
車両関連情報フィルタリングエンジン104は、指定されたカテゴリに該当する、車両102の任意の乗員を識別することができ、シートベルト情報アクセスルールを使用して、シートベルト情報(例えば、シートベルトが係合されているかどうかを示す、シートベルトのセンサからの情報)が、指定されたカテゴリの任意の乗員のシートベルト追跡プログラムに通信されないように阻止することができる。車両関連情報フィルタリングエンジン104は、乗員の識別情報の認識を実施し、認識された識別情報に基づいて、識別情報を伴う乗員が指定されたカテゴリに該当するかどうかを(例えば、相関情報を使用して)決定することができる。
【0063】
車両関連情報フィルタリングエンジン104は、シートベルト追跡プログラムに対して、指定されたカテゴリに該当しない任意の乗員に関するシートベルト情報の通信を可能にすることができる。
【0064】
ジオフェンスベースのアクセスルール
【0065】
いくつかの実施例では、(車両102内または車両102の外部で実行される)場所決定プログラムが、場所情報(例えば、GPS情報)をクエリし、車両102の場所を決定することができる。プライバシ上の理由のために、車両102が、ジオフェンスの内側(または外側)に存在しない限り、車両102の場所が、場所決定プログラムに通信されることを可能にすることは、望ましくない場合がある。「ジオフェンス」は、(単一の地理的領域または複数の地理的領域から構成され得る)地理的エリアを画定する情報を指し得る。
【0066】
アクセス制御ルール情報126は、ジオフェンスに対する車両102の現在の場所の関連性に基づいて、場所決定プログラムへの車両場所データの通信を制御する、ジオフェンスベースのアクセスルールを含むことができる。例えば、ジオフェンスベースのアクセスルールは、車両102が、ジオフェンスの内側または外側に存在する場合、車両場所データが、場所決定プログラムに通信されないことを規定することができる。
【0067】
車両関連情報フィルタリングエンジン104は、ジオフェンスベースのアクセスルールを使用し、車両102が、現在、ジオフェンスの内側または外側に存在する場合、車両場所データが、場所決定プログラムに通信されないように阻止することができる。しかしながら、車両関連情報フィルタリングエンジン104は、車両102が、現在、ジオフェンスの外側または内側に存在する場合、ジオフェンスベースのアクセスルールを使用し、場所決定プログラムへの車両場所データの通信を可能にすることができる。ジオフェンスベースのアクセスルールに従って、場所決定プログラムへの車両場所データの提供を制限することは、場所決定プログラムが、自宅、職場等のある場所を決定するためのデータを受信しないように阻止するという目標を達成するために使用されることができる。
【0068】
人物識別情報(PII)の曖昧化
【0069】
さらなる実施例では、車両関連情報フィルタリングエンジン104は、ある基準が満たされるとき、人物識別情報(PII)の一部を曖昧にすることができる。PIIの実施例は、以下、すなわち、ユーザの識別情報、ユーザの顔面の画像、ユーザの生体認証データ等の任意のまたはある組み合わせを含むことができる。PIIの一部を曖昧にすることは、PIIの一部を削除すること、PIIの一部を異なるデータと置換すること、PIIの一部を隠蔽すること等を含むことができる。例えば、PIIが、指定されたカテゴリに該当する場合、PIIの一部が、曖昧にされる。
【0070】
さらなる実施例
【0071】
車両関連情報フィルタリングエンジン104は、車両102の内側であるか外側であるかにかかわらず、エンティティへの車両関連情報の通信を制限するために、アクセス制御ルール情報126内の複数の異なるアクセスルール(例えば、前述のいずれか)を適用し得ることに留意されたい。
【0072】
図2は、コンピュータシステムによって実施され得る、いくつかの実施例によるプロセス200のフロー図である。コンピュータシステムは、単一のコンピュータまたは複数のコンピュータを含むことができ、車両(例えば、車両102)の内部または外部に存在し得る。
【0073】
プロセス200は、車両と関連付けられるデータソースからの車両関連情報を(202において)受信することを含む。車両と関連付けられるデータソースは、車両の内部または外部に存在し得る。データソースからの車両関連情報は、車両の内部または外部のエンティティによる使用に先立って、記憶システム内に記憶され得ることもまた、留意されたい。
【0074】
プロセス200は、車両関連情報へのアクセスに関するエンティティからの要求を(204において)受信することを含む。いくつかの実施例では、エンティティは、図1の機械学習モデル132、または上記に議論されるプログラムのいずれかを含むことができる。
【0075】
要求に応答して、プロセス200は、アクセス制御ルール情報(例えば、図1の126)を(206において)読み出すことと、アクセス制御ルール情報に基づいて、エンティティが車両関連情報へのアクセスを認可されるべきであるかどうかを(208において)決定することとを含む。タスク206および208は、例えば、車両関連情報フィルタリングエンジン104によって実施されることができる。
【0076】
決定に基づいて、プロセス200は、アクセス制御ルール情報に従って、車両関連情報へのアクセスを(210において)制限することができる。いくつかの実施例では、アクセス制御ルール情報は、機械学習モデルによる車両関連情報の使用に関係する機械学習使用基準、車両の移動ステータスに関係する車両運動基準、または車両内の人物の識別情報に関係する人物識別情報基準の中から選択される、少なくとも1つのプライバシ基準を含む。他の実施例では、アクセス制御ルール情報は、車両関連情報のアクセスに関係する追加または代替の基準を含むことができる。
【0077】
いくつかの実施例では、機械学習使用基準は、上記に議論される任意のもの等、機械学習動作に関するアクセスルールを含み得る。車両運動基準は、上記に議論される任意のもの等、運動ベースのアクセスルールを含み得る。人物識別情報基準は、上記に議論される任意のもの等、運転者識別情報ベースのアクセスルールおよび/または乗員の識別子ベースのアクセスルールを含むことができる。
【0078】
さらなる実施例では、アクセス制御ルール情報は、ジオフェンスベースのアクセスルール等の場所ベースの基準を含む。プロセス200は、車両が、ジオフェンス(の内側または外側)に対して、規定の関連性を有する場合、場所ベースの基準に基づいて、車両関連情報のアクセスを阻止することによって、車両関連情報へのアクセスを制限することができる。
【0079】
そのようなさらなる実施例では、プロセス200は、車両関連情報にアクセスするために、エンティティから要求を受信し、エンティティが、車両関連情報にアクセスするための許可を有することを決定し、エンティティが許可を有することを決定することに応答して、車両がジオフェンスに対して規定の関連性を有するかどうかを決定し、車両が、ジオフェンスに対して規定の関連性を有する場合、エンティティによる車両関連情報のアクセスを阻止することができる。
【0080】
プロセス200は、車両が、ジオフェンスに対して規定の関連性を有しない場合、エンティティによる車両関連情報へのアクセスを可能にする。
【0081】
いくつかの実施例では、プロセス200は、車両が移動している場合、車両運動基準に基づいて、車両関連情報のアクセスを阻止することによって、車両関連情報へのアクセスを制限する。さらなる実施例では、プロセス200は、車両が移動していない場合、車両運動基準に基づいて、車両関連情報のアクセスを阻止することによって、車両関連情報へのアクセスを制限する。
【0082】
いくつかの実施例では、プロセス200は、車両の速度が、速度閾値に対して規定の関連性を有する(それを超過する、またはそれより遅い)場合、車両運動基準に基づいて、車両関連情報のアクセスを阻止することによって、車両関連情報へのアクセスを制限する。
【0083】
いくつかの実施例では、プロセス200は、車両内の人物の識別情報が、規定の識別情報と合致する場合、人物識別情報基準に基づいて、車両関連情報へのアクセスを阻止することによって、車両関連情報へのアクセスを制限する。プロセス200は、車両内の人物の識別情報が、規定の識別情報と異なる場合、車両関連情報へのアクセスを可能にする。
【0084】
いくつかの実施例では、プロセス200は、シートベルト情報が、指定されたカテゴリの運転者または同乗者に提供されないことを規定する、シートベルト情報アクセス基準に基づいて、シートベルト情報へのアクセスを制限する。
【0085】
図3は、図1の車両102等の車両の部品である、またはその外部に存在し得る、コンピュータシステム300のブロック図である。コンピュータシステム300は、1つまたはそれを上回るハードウェアプロセッサ302を含む。ハードウェアプロセッサは、マイクロプロセッサ、マルチコアマイクロプロセッサのコア、マイクロコントローラ、プログラマブル集積回路、プログラマブルゲートアレイ、または別のハードウェア処理回路を含むことができる。
【0086】
コンピュータシステム300は、種々のタスクを実施するために、1つまたはそれを上回るハードウェアプロセッサ302上で実行可能である機械可読命令を記憶する、非一過性機械可読またはコンピュータ可読記憶媒体304を含む。機械可読命令は、車両関連情報のアクセス制御を実施するための車両関連情報フィルタリング命令306を含む。車両関連情報フィルタリング命令306は、例えば、図1の車両関連情報フィルタリングエンジン104の命令であることができる。
【0087】
車両関連情報フィルタリング命令306は、コンピュータシステム300のメモリ310内に記憶されるアクセス制御ルール情報308に基づいて、車両関連情報のアクセス制御を実施することができる。
【0088】
記憶媒体(例えば、304)は、以下、すなわち、動的または静的ランダムアクセスメモリ(DRAMまたはSRAM)、消去可能かつプログラム可能読取専用メモリ(EPROM)、電気的に消去可能かつプログラム可能な読取専用メモリ(EEPROM)、およびフラッシュメモリまたは他のタイプの不揮発性メモリデバイス等の半導体メモリデバイス、固定、フロッピ、リムーバブルディスク等の磁気ディスク、テープを含む別の磁気媒体、コンパクトディスク(CD)またはデジタルビデオディスク(DVD)等の光学媒体、または別のタイプの記憶デバイスの任意のまたはある組み合わせを含むことができる。上記に議論される命令は、1つのコンピュータ可読または機械可読記憶媒体上で提供され得る、または代替として、可能性として複数のノードを有する大規模システム内で分散される複数のコンピュータ可読または機械可読記憶媒体上で提供され得ることに留意されたい。そのようなコンピュータ可読または機械可読記憶媒体または複数の媒体は、物品(または製造品)の部品であると見なされる。物品または製造品は、任意の製造される単一の構成要素または複数の構成要素を指し得る。記憶媒体または複数の媒体は、機械可読命令を起動する機械内に位置するか、またはそこから機械可読命令が、実行のためにネットワークを経由してダウンロードされ得る、遠隔施設において位置するかのいずれかであり得る。
【0089】
前述の説明では、多数の詳細が、本明細書に開示される主題の理解を提供するために記述されている。しかしながら、実装は、これらの詳細のうちのいくつかを伴うことなく、実践され得る。他の実装は、上記に議論される詳細からの修正および変形例を含んでもよい。添付の請求項が、そのような修正および変形例を網羅することが意図される。
【図1】
【図2】
【図3】
【外国語明細書】