(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024065483
(43)【公開日】2024-05-15
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理プログラム
(51)【国際特許分類】
H04N 23/60 20230101AFI20240508BHJP
G07C 5/08 20060101ALI20240508BHJP
【FI】
H04N5/232 300
G07C5/08
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022174367
(22)【出願日】2022-10-31
(71)【出願人】
【識別番号】000005016
【氏名又は名称】パイオニア株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】大橋 聡
【テーマコード(参考)】
3E138
5C122
【Fターム(参考)】
3E138AA07
3E138MA01
3E138MD05
3E138MD10
5C122DA14
5C122EA07
5C122FH21
5C122GC14
5C122HA01
5C122HA13
5C122HA35
5C122HA66
5C122HA90
5C122HB01
5C122HB05
(57)【要約】
【課題】車両の複数の同乗者それぞれの個人情報の漏洩を有効に防止して当該個人情報を適切に保護することが可能な情報処理装置等を提供する。
【解決手段】複数の同乗者のそれぞれについて、各同乗者の行動範囲をそれぞれ取得する禁止制御エリア取得部1と、取得した各行動範囲のいずれかの中でのカメラ23による撮像、又は、当該撮像により得られた車外の景色又は風景の搭乗者以外の第三者に対する公開、のいずれかを禁止する禁止制御部2と、を備える。
【選択図】
図3
【特許請求の範囲】
【請求項1】
複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を取得する行動範囲情報取得手段と、
(i)各前記取得した行動範囲情報により示される各前記行動範囲のいずれかの中での撮像手段による撮像、又は、
(ii)当該撮像により得られた少なくとも地物の画像の前記同行者以外の第三者に対する公開、
のいずれかを禁止する禁止手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
各前記同行者は、一の移動体に搭乗して移動する搭乗者であり、
前記撮像手段は、当該移動体に搭載されて当該各搭乗者を撮像範囲に含む撮像手段であることを特徴とする情報処理装置。
【請求項3】
請求項1に記載の情報処理装置において、
各前記同行者は、一の移動体に搭乗して移動する搭乗者であり、
前記撮像手段は、当該各搭乗者が携帯する携帯装置に備えられていることを特徴とする情報処理装置。
【請求項4】
請求項2又は請求項3に記載の情報処理装置において、
前記禁止手段は、各前記搭乗者自身を撮像した画像又は前記移動体の車内を撮像した画像を当該禁止手段における禁止処理の対象から除外することを特徴とする情報処理装置。
【請求項5】
請求項1に記載の情報処理装置において、
各前記同行者は、連れ立って歩いている徒歩移動者であり、
前記撮像手段は、当該各徒歩移動者のいずれかが携帯する携帯装置に備えられていることを特徴とする情報処理装置。
【請求項6】
請求項5に記載の情報処理装置において、
前記禁止手段は、各前記徒歩移動者自身を撮像した画像を当該禁止手段における禁止処理の対象から除外することを特徴とする情報処理装置。
【請求項7】
請求項1から請求項6のいずれか一項に記載の情報処理装置において、
各前記行動範囲は、当該行動範囲に対応する前記同行者が予め設定された期間内に予め設定された頻度で訪れた地点を含んで予め設定された広さを有する地理的領域であることを特徴とする情報処理装置。
【請求項8】
請求項7に記載の情報処理装置において、
各前記行動範囲を変更するための前記同行者による変更指示を受け付ける受付手段と、
当該受け付けた変更指示に基づいて前記行動範囲を変更する変更手段と、
を更に備えることを特徴とする情報処理装置。
【請求項9】
行動範囲情報取得手段と、禁止手段と、を備える情報処理装置において実行される情報処理方法であって、
複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を前記行動範囲情報取得手段により取得する行動範囲情報取得工程と、
(i)各前記取得した行動範囲情報により示される各前記行動範囲のいずれかの中での撮像手段による撮像、又は、
(ii)当該撮像により得られた少なくとも地物の画像の前記同行者以外の第三者に対する公開、
のいずれかを前記禁止手段により禁止する禁止工程と、
を含むことを特徴とする情報処理方法。
【請求項10】
コンピュータを、
複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を取得する行動範囲情報取得手段、及び、
(i)各前記取得した行動範囲情報により示される各前記行動範囲のいずれかの中での撮像手段による撮像、又は、
(ii)当該撮像により得られた少なくとも地物の画像の前記同行者以外の第三者に対する公開、
のいずれかを禁止する禁止手段、
として機能させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、情報処理装置、情報処理方法及び情報処理プログラムの技術分野に属する。より詳細には、例えば車両に搭載された車載カメラにより撮像された画像に関連する個人情報を保護するための処理を行う情報処理装置及び情報処理方法並びに当該情報処理装置用のプログラムの技術分野に属する。
【背景技術】
【0002】
近年、いわゆるSNS(Social Network Service)の普及に伴い、当該SNS内で授受される画像等について、それに対応した個人情報の保護が求められている。このような要請に対応した先行技術を示す文献としては、例えば下記特許文献1が挙げられる。
【0003】
この特許文献1に開示されている先行技術では、映像情報の保存が禁止される領域としての保存禁止エリアを予め設定し、車載カメラを含むドライブレコーダを搭載した車両がその保存禁止エリアに存在する場合には、事故又は事件に遭遇した場合を除き、その車載カメラで撮像された画像の保存を禁止する構成とされており、これにより、その撮像範囲内に存在した人物等の個人情報(すなわちその者のプライバシー)を保護することとされている。換言すれば、特許文献1に開示されている技術では、上記車載カメラで車両から外部を撮影した画像に関する個人情報の保護が主題となっている。
【0004】
一方近年では、例えば車両に乗って移動している複数の同乗者を車載カメラで撮像し、その撮像によって得られた画像を一般に公開する(すなわち、例えば上記SNSを通じて公開する)ことが行われる。そしてこの場合、このようにして公開される画像に関する個人情報も保護の対象とすることが求められる。
【先行技術文献】
【特許文献】
【0005】
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1に開示されている技術では、このような、複数の同乗者が車両に乗っている場合の当該各同乗者についてのプライバシーの保護については、何ら考慮されていない。よって、特許文献1に開示されている技術では、上述したような近年の要請には応じられないという問題点があった。
【0007】
そこで本願は、上記の問題点に鑑みて為されたもので、その課題の一例は、上述したような同乗者それぞれの個人情報の漏洩を有効に防止して当該個人情報を適切に保護することが可能な情報処理装置及び情報処理方法並びに当該情報処理装置用のプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、請求項1に記載の発明は、複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を取得する行動範囲情報取得手段と、(i)各前記取得した行動範囲情報により示される各前記行動範囲のいずれかの中での撮像手段による撮像、又は、(ii)当該撮像により得られた少なくとも地物の画像の前記同行者以外の第三者に対する公開、のいずれかを禁止する禁止手段と、を備える。
【0009】
上記の課題を解決するために、請求項9に記載の発明は、行動範囲情報取得手段と、禁止手段と、を備える情報処理装置において実行される情報処理方法であって、複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を前記行動範囲情報取得手段により取得する行動範囲情報取得工程と、(i)各前記取得した行動範囲情報により示される各前記行動範囲のいずれかの中での撮像手段による撮像、又は、(ii)当該撮像により得られた少なくとも地物の画像の前記同行者以外の第三者に対する公開、のいずれかを前記禁止手段により禁止する禁止工程と、を含む。
【0010】
上記の課題を解決するために、請求項10に記載の発明は、コンピュータを、複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を取得する行動範囲情報取得手段、及び、(i)各前記取得した行動範囲情報により示される各前記行動範囲のいずれかの中での撮像手段による撮像、又は、(ii)当該撮像により得られた少なくとも地物の画像の前記同行者以外の第三者に対する公開、のいずれかを禁止する禁止手段、として機能させる。
【図面の簡単な説明】
【0011】
【
図1】実施形態の情報処理装置の概要構成を示すブロック図である。
【
図2】実施例の個人情報保護システムの概要構成を示すブロック図である。
【
図3】実施例の個人情報保護システムを構成するナビゲーション装置等の概要構成を示すブロック図であり、(a)は当該ナビゲーション装置の概要構成を示すブロック図であり、(b)は実施例の個人情報保護システムを構成するサーバ装置の概要構成を示すブロック図であり、(c)は実施例の禁止制御エリアデータの一例を示す図である。
【
図4】実施例の個人情報保護処理を示すフローチャートである。
【
図5】実施例の個人情報保護処理により個人情報が保護されている状態を例示する図(I)であり、(a)はその第1例を示す図であり、(b)はその第2例の示す図である。
【
図6】実施例の個人情報保護処理により個人情報が保護されている状態を例示する図(II)であり、(a)はその第3例を示す図であり、(b)はその第4例の示す図である。
【発明を実施するための形態】
【0012】
次に、本願を実施するための形態について、
図1を用いて説明する。なお
図1は、実施形態の情報処理装置の概要構成を示すブロック図である。
【0013】
図1に示すように、実施形態の情報処理装置Sは、行動範囲情報取得手段1と、禁止手段2と、を備えて構成されている。
【0014】
この構成において行動範囲情報取得手段1は、複数の同行者のそれぞれについて、当該各同行者の行動範囲を示す行動範囲情報を取得する。
【0015】
これにより禁止手段2は、(i)行動範囲情報取得手段1により取得した各行動範囲情報により示される上記各行動範囲のいずれかの中での撮像手段による撮像、又は、(ii)当該撮像により得られた少なくとも地物の画像の上記同行者以外の第三者に対する公開、のいずれかを禁止する。
【0016】
以上説明したように、実施形態の情報処理装置Sの動作によれば、複数の同行者それぞれの行動範囲のいずれかの中に存在する地物の撮像、又は当該撮像により得られた画像の第三者に対する公開のいずれかを禁止するので、同行者それぞれの行動範囲を個人情報要保護範囲と見做し、当該行動範囲内の地物等に関連する個人情報の漏洩を有効に防止して当該個人情報を適切に保護することができる。
【実施例0017】
次に、上述した実施形態に対応する具体的な実施例について、
図2乃至
図6を用いて説明する。なお以下に説明する実施例は、例えば一の車両内に搭乗(同乗)している複数の搭乗者に関する個人情報を保護する個人情報保護システムに対して実施形態を適用した場合の実施例である。
【0018】
また、
図2は実施例の個人情報保護システムの概要構成を示すブロック図であり、
図3は当該個人情報保護システムを構成するナビゲーション装置等の概要構成を示すブロック図である。更に、
図4は実施例の個人情報保護処理を示すフローチャートであり、
図5及び
図6は当該個人情報保護処理により個人情報が保護されている状態をそれぞれ例示する図である。このとき
図3では、
図1に示した実施形態の情報処理装置Sにおける各構成部材に対応する実施例の構成部材それぞれについて、当該情報処理装置Sにおける各構成部材と同一の部材番号を用いている。
【0019】
(I)
実施例の個人情報保護システムの全体構成について
初めに、実施例の個人情報保護システムの全体構成について、
図2を用いて説明する。
【0020】
図2に示すように、実施例の個人情報保護システムSSは、それぞれが車両MB1乃至車両MBn(nは自然数。以下、同様。)に搭載されているナビゲーション装置T1乃至Tnと、例えば固定設置されているサーバ装置SVと、ナビゲーション装置T1乃至ナビゲーション装置Tnとサーバ装置SVとをデータの授受が可能に接続するインターネット等のネットワークNWと、により構成されている。なお以下の説明において、車両MB1乃至車両MBnについて共通の事項を説明する場合、これらを纏めて「車両MB」と称する。また同様に、ナビゲーション装置T1乃至ナビゲーション装置Tnについて共通の事項を説明する場合、これらを纏めて「ナビゲーション装置T」と称する。
【0021】
以上の構成により個人情報保護システムSSのサーバ装置SVには、後述する実施例の禁止制御エリアデータが、上記搭乗者のそれぞれに関連付けて予め不揮発性に記録されている。実施例の禁止制御エリアデータは、ナビゲーション装置Tを構成する後述のカメラにより車両MBの車内を撮像して得られる画像の一部又は全部の、上記搭乗者以外の第三者に対する上記SNS等を使った公開を禁止するか否かの制御の対象となる領域である実施例の禁止制御エリアを示すデータである。この禁止制御エリアには、例えば、
(ア)上記搭乗者自身に関連付けられた搭乗者禁止制御エリア、及び、
(イ)当該搭乗者が使用する例えばスマートフォン等の端末装置に不揮発性に記録されているいわゆる連絡先に関連付けられた連絡先禁止制御エリア、
が少なくとも含まれている。
【0022】
このとき、上記(ア)項の禁止制御エリアとは、具体的には、例えば、当該搭乗者の自宅や勤務する会社又は通っている学校等の位置を含むエリアである。一方、上記(イ)項の禁止制御エリアに関連する上記連絡先には、例えば、上記搭乗者の実家又は勤務先等の電話番号又は住所や、友人宅の電話番号又は住所等が含まれている。よって、上記(イ)項の禁止制御エリアとは、例えば、上記搭乗者の実家又は友人宅の住所により示される位置を含むエリアとなる。そして、実施例のサーバ装置SVは、ナビゲーション装置Tが搭載されている車両MBが、当該車両MBに搭乗している上記各搭乗者のそれぞれに関連付けられた禁止制御エリアに存在していることが特定された場合、当該存在しているときに上記カメラで撮像された車両MBの車内の画像の一部又は全部の、上記SNSを用いた公開を、当該ナビゲーション装置Tとの協働により禁止制御する。このときの当該禁止制御の態様については複数の態様が挙げられるが、詳細は後述する。
【0023】
(II)
実施例のナビゲーション装置の細部構成及び動作について
次に、実施例の個人情報保護システムSSを構成する上記各ナビゲーション装置Tの細部構成及び動作について、
図3(a)を用いて説明する。
【0024】
図3(a)に示すように、実施例の各ナビゲーション装置Tは、それぞれ、CPU(Central Processing Unit)、ROM(Read Only Memory)及びRAM(Random Access Memory)等からなる処理部20と、HDD(Hard Disc Drive)又はSSD(Solid State Drive)等からなる不揮発性の記録部21と、操作ボタン又はリモコン等からなる操作部22と、当該ナビゲーション装置Tが搭載されている車両MBの少なくとも車内をその撮像範囲とする上記カメラ23と、センサ部24と、液晶ディスプレイ等からなるディスプレイ25と、スピーカ26と、インターフェース27と、により構成されている。この構成において、カメラ23が本願の「撮像手段」の一例に相当する。
【0025】
以上の構成において、カメラ23は、ナビゲーション装置Tが搭載されている車両MBの例えば室内後写鏡(ルームミラー)が設置されている位置の前方(フロントガラスの上端部)に設置されている。よって、その撮像範囲には、運転席及び助手席に座った搭乗者の他、後部座席に座っている搭乗者が含まれ、更に、サイドウインドやリアウインドを介して撮像される車外の地物(当該車外の施設や地点)及び当該車外にいる人が含まれている。そしてカメラ23は、当該撮像範囲を撮像し、その撮像結果としての画像データを生成して処理部20に出力する。一方センサ部24は、例えばGNSS(Global Navigation Satellite System)又は自立センサを用いて当該車両MBの現在位置を特定し、当該現在位置を示す現在位置データを生成して処理部20に出力する。他方、インターフェース27は、処理部20の制御の下、当該処理部20とサーバ装置SVとの間のネットワークNWを介したデータの授受を制御する。
【0026】
次に、処理部20は、実施例の個人情報保護処理においてナビゲーション装置Tが担うべき処理として、予め設定された方法により各搭乗者が使用する上記端末装置とインターフェース27を介して連携し、当該端末装置に記録されている上記連絡先を示す連絡先データを、当該搭乗者を識別するための搭乗者識別情報に関連付けて当該端末装置から取得し、記録部21に一時的に記録する。なお、処理部20は、当該連絡先データが更新された場合、当該更新に合わせて記録部21に記録されている連絡先データも更新する。そして処理部20は、上記現在位置データと複数の搭乗者についての最新の上記連絡先データを含む後述する実施例の特定データTD(
図4並びにその関連説明参照)を、車両MBに搭乗している各搭乗者を他の搭乗者から識別するための搭乗者IDと共に、インターフェース27及びネットワークNWを介してサーバ装置SVに出力する。なお、当該特定データTDのサーバ装置SVへの送信は、例えば、車両MBの移動開始後の予め設定された送信間隔ごとに実行されることが好ましい。このとき、上記連絡先データについては、更新された場合にのみ特定データTDとして送信されるのが好ましい。
【0027】
他方処理部20は、上記送信された特定データTDに対応した実施例の禁止制御開始データST(
図4並びにその関連説明参照)がネットワークNW及びインターフェース27を介してサーバ装置SVから送信されてくると、当該禁止制御開始データに対応して、その後にサーバ装置SVからネットワークNW及びインターフェース27を介して送信されてくる実施例の禁止制御データに従い、車両MBに搭乗している複数の搭乗者について、実施例の個人情報保護処理を実行する。
【0028】
また、上述した一連の動作において、記録部21は、上記ナビゲーション装置Tが担うべき処理を示すフローチャート(
図4左)に対応するプログラムを予め記録すると共に当該処理に必要な上記連絡先データ等を一時的に記録し、必要に応じて処理部20に出力する。そして処理部20は、当該プログラムに基づき、上記ナビゲーション装置Tが担うべき処理を実行する。このとき操作部22は、当該操作部22を用いて上記搭乗者により行われた操作に相当する操作信号を生成して処理部20に出力する。これにより処理部20は、当該操作信号に基づいて上記ナビゲーション装置Tが担うべき処理を実行する。
【0029】
(III)
実施例のサーバ装置の細部構成及び動作について
次に、実施例の個人情報保護システムSSを構成する上記サーバ装置SVの細部構成及び動作について、
図3(b)及び
図3(c)を用いて説明する。
【0030】
すなわち、実施例のサーバ装置SVは、
図3(b)に示すように、CPU、ROM及びRAM等からなる処理部10と、HDD又はSSD等からなる不揮発性の記録部12と、インターフェース11と、キーボード及びマウス等からなる操作部14と、液晶ディスプレイ等からなるディスプレイ15と、により構成されている。
【0031】
また処理部10は、禁止制御エリア取得部1と、禁止制御部2と、特定データ取得部13と、により構成されている。このとき、禁止制御エリア取得部1、禁止制御部2及び特定データ取得部13は、処理部10を構成する上記CPU等のハードウエアロジック回路により実現されてもよいし、後述する実施例の個人情報保護処理のうちサーバ装置SVが担うべき処理を示すフローチャート(
図4右参照)に対応するプログラムを上記CPUが記録部12から読み出して実行することにより、ソフトウェア的に実現されてもよい。更に、禁止制御エリア取得部1が実施形態の行動範囲情報取得手段1の一例に相当し、禁止制御部2が実施形態の禁止手段2の一例に相当する。また、インターフェース11が本願の「受付手段」の一例に相当し、処理部10が本願の「変更手段」の一例に相当する。更にまた、
図3(b)に破線で示すように、禁止制御エリア取得部1及び禁止制御部2により、実施形態の情報処理装置Sの一例を構成している。
【0032】
以上の構成において、インターフェース11は、処理部10の制御の下、当該処理部10といずれかのナビゲーション装置Tとの間のネットワークNWを介したデータの授受を制御する。一方、記録部12には、
図3(c)に例示するように、ナビゲーション装置Tが搭載されている車両MBの各搭乗者にそれぞれ関連付けられた上記禁止制御エリアデータCR1乃至禁止制御エリアデータCRm(mは自然数。以下、同様。)が、不揮発性に記録されている。なお以下の説明において、禁止制御エリアデータCR1乃至禁止制御エリアデータCRmについて共通の事項を説明する場合、これらを纏めて「禁止制御エリアデータCR」と称する。そして
図3(c)に例示する場合は、m人分の搭乗者の禁止制御エリアデータCRが記録部12に記録されていることになる。
【0033】
ここで、一の禁止制御エリアデータCRは、当該禁止制御エリアデータCRが関連付けられる搭乗者を他の搭乗者から識別するための搭乗者ID30と、当該搭乗者自身に関連付けられた上記禁止制御エリアを示す搭乗者禁止制御エリアデータ31と、当該搭乗者が使用する上記端末装置に記録されている上記連絡先に関連付けられた上記禁止制御エリアを示す連絡先禁止制御エリアデータ32と、により構成されている。
【0034】
また、搭乗者制御エリアデータ31は、上記搭乗者ID31Aと、当該搭乗者ID31Aにより識別される搭乗者それぞれの普段の行動範囲(換言すれば、個人情報要保護範囲と見做し得る行動範囲)として当該各搭乗者により予め設定された上記禁止制御エリアの基準(例えば中心)となる位置を緯度及び経度で示す基準位置データ31Bと、により構成されている。そして、搭乗者自身に関連付けられた上記禁止制御エリア(当該搭乗者の行動範囲)自体は、例えば、基準位置データ31Bにより示される基準位置を中心とした例えば半径が1キロメートル乃至数キロメートルの円形の地理的領域、又は当該基準位置を中心とした例えば一辺が1キロメートル乃至数キロメートルの正方形又は長方形の地理的領域、或いは当該基準位置を含む不定形の地理的領域とされる。
【0035】
このとき、基準位置データ31Bにより示される禁止制御エリアの基準位置の具体例としては、例えば、各搭乗者が予め設定された直近過去の期間内に予め設定された頻度で訪れた地点又は施設の位置等が挙げられる。このような地点又は施設等の位置は、例えば、図示しない端末装置管理サーバ等から取得された、各搭乗者が使用する上記端末装置の過去の移動履歴等(上記行動範囲に含まれると推定される移動履歴等)を参照することにより設定されるのが好ましい。またこの他に、当該基準位置に対応する搭乗者によるその端末装置を介した基準位置の設定又は変更の指示を、インターフェース11を介して受け付け、当該設定又は変更後の基準位置データ31Bを記録部21に記録させるように構成してもよい。この場合は、その搭乗者に関連付けられる禁止制御エリアを当該搭乗者自らが設定して記録させることができることになる。
【0036】
一方、連絡先禁止制御エリアデータ32は、対応する連絡先を他の連絡先から識別するための連絡先ID32Aと、当該連絡先ID32Aにより識別される連絡先に関連付けられる上記禁止制御エリアの基準(例えば中心)となる位置を緯度及び経度で示す基準位置データ32Bと、により構成されている。このとき、上記連絡先に関連付けられる上記禁止制御エリアには、当該連絡先に対応する地点を含む範囲の他、その連絡先により示される者の行動範囲が含まれる。そして、これらの禁止制御エリア自体は、例えば、基準位置データ32Bにより示される基準位置を中心とした例えば半径1キロメートル乃至数キロメートルの円形の地理的領域、又は当該基準位置を中心とした例えば一辺が1キロメートル乃至数キロメートルの正方形又は長方形の地理的領域、或いは当該基準位置を含む不定形の地理的領域とされる。
【0037】
このとき、基準位置データ32Bにより示される禁止制御エリアの基準位置の具体例としては、例えば、対応する連絡先で示される者が予め設定された直近過去の期間内に予め設定された頻度で訪れた地点又は施設の位置等が挙げられる。このような地点又は施設等の位置も、例えば、図示しない端末装置管理サーバ等から取得された、連絡先で示される者が使用する端末装置の過去の移動履歴等(当該者の行動範囲に含まれると推定される移動履歴等)を参照することにより設定されるのが好ましい。またこの他に、基準位置データ32Bにより示される禁止制御エリアの基準位置の上記搭乗者による設定又は変更の指示を、インターフェース11を介して受け付け、当該設定又は変更後の基準位置データ32Bを記録部21に記録させるように構成してもよい。この場合は、上記連絡先により示される者に関連付けられる禁止制御エリアを上記搭乗者自らが設定して記録させることができることになる。
【0038】
そして、処理部10の特定データ取得部13は、いずれかのナビゲーション装置Tから複数の搭乗者についての上記特定データTDが上記各搭乗者IDと共にネットワークNW及びインターフェース11を介して送信されてきた場合に、これらを取得する。その後、禁止制御エリア取得部1は、特定データ取得部13により取得された各搭乗者IDを手掛かりとして記録部12内を検索し、当該各搭乗者IDにそれぞれ関連付けられている複数の禁止制御エリアデータCRを記録部12から読み出して(取得して)禁止制御部2に出力する。このとき禁止制御エリア取得部1は、特定データ取得部13により取得された特定データTDに最新の上記連絡先データが含まれていた場合、当該最新の連絡先データにより示される上記連絡先に対応する上記連絡先ID32A及び上記基準位置データ32Bを含む連絡先禁止制御エリアデータ32を新たに生成して禁止制御部2に出力する。
【0039】
これらにより禁止制御部2は、特定データTDに含まれていた現在位置データにより示される車両Mの現在位置が、当該特定データTDと共に送信されてきた各搭乗者IDに関連付けられている禁止制御エリアデータCRにより示される禁止制御エリアのいずれかの中にある場合、当該特定データTDを送信してきたナビゲーション装置Tと協働して各搭乗者についての実施例の個人情報保護処理のうちサーバ装置SVが担うべき処理を実行する。
【0040】
また、上述した一連の動作において、記録部11は、上記禁止制御エリアデータCRの他に、上記サーバ装置SVが担うべき処理を示すフローチャート(
図4右参照)に対応するプログラム等を予め記録し、必要に応じて処理部10に出力する。そして処理部10は、当該プログラムに基づき、上記サーバ装置SVが担うべき処理を実行する。このとき操作部14は、当該操作部14を用いて例えばサーバ装置SVの管理者等により行われた操作に相当する操作信号を生成して処理部10に出力する。これにより処理部10は、当該操作信号に基づいて上記サーバ装置SVが担うべき処理を実行する。更に、ディスプレイ15は、上記サーバ装置SVが担うべき処理を実行するに当たって必要な情報を表示し、上記管理者等に提示する。
【0041】
(IV)
実施例の個人情報保護処理について
次に、上述してきたサーバ装置SV及び各ナビゲーション装置Tを含む個人情報保護システムSSにおいて実行される、実施例の個人情報保護処理について、その対象となる車両MBに運転者を含む複数の搭乗者が搭乗している場合を前提として
図4乃至
図6を用いて纏めて説明する。
【0042】
すなわち
図4左に示すように、各ナビゲーション装置Tでは、当該ナビゲーション装置Tが搭載されている車両MBの例えばACC(Accessory)スイッチがオンとされてナビゲーション装置Tが起動されると(ステップS1)、その処理部20は、上記現在位置データをセンサ部24から取得して上記現在位置を特定すると共に、例えばカメラ23により撮像された車両MB内の車内の画像を画像認識した結果に基づいてその搭乗者をそれぞれ特定し、更に当該搭乗者がそれぞれ使用する上記端末措置から上記連絡先データを取得して当該連絡先を特定する(ステップS2)。その後処理部20は、当該取得した現在位置データ等を用いて上記特定データTDを生成し、ネットワークNW等を介してサーバ装置SVに送信する(ステップS3)。その後処理部20は、上記禁止制御開始データSTがネットワークNW及びインターフェース27を介して送信されてくるのを待機する(ステップS4、ステップS4:NO)。
【0043】
一方
図4右に示すように、サーバ装置SVでは、例えばその電源電力が投入されると、いずれかのナビゲーション装置Tからの特定データTDのネットワークNW及びインターフェース11を介した送信を監視する(ステップS10)。ステップ10の監視において、いずれのナビゲーション装置Tからも特定データTDが送信されてこない場合(ステップS10:NO)、サーバ装置SVの処理部10は、後述するステップS15に移行する。他方、ステップS10の監視において、いずれかのナビゲーション装置Tから特定データTD及び複数の搭乗者IDが送信されてきた場合(ステップS10:YES)、処理部10の特定データ取得部13は、これらを取得する(ステップS11)。その後、禁止制御エリア取得部1は、取得された各搭乗者IDを手掛かりとして記録部12内を検索し、当該各搭乗者IDに関連付けられている複数の禁止制御エリアデータCRを記録部12から取得して禁止制御部2に出力する(ステップS11)。このとき禁止制御エリア取得部1は、取得した特定データTDに最新の上記連絡先データが含まれていた場合、当該最新の連絡先データにより示される上記連絡先に対応する上記連絡先ID32A及び上記基準位置データ32Bを含む連絡先禁止制御エリアデータ32を新たに生成して禁止制御部2に出力する(ステップS11)。
【0044】
次に禁止制御部2は、特定データTDに含まれていた現在位置データにより示される車両Mの現在位置が、当該特定データTDと共に送信されてきた各搭乗者IDに関連付けられている禁止制御エリアデータCRのいずれかにより示される禁止制御エリア内であるか否かを判定する(ステップS12)。このとき、ステップS12における判定の対象となる各禁止制御エリアには、対応する禁止制御エリアデータCRに含まれている搭乗者禁止制御エリアデータ31に対応する禁止制御エリアと、禁止制御エリアデータCRに含まれている連絡先禁止制御エリアデータ32に対応する禁止制御エリアの両方が含まれている。ステップS12の判定において、当該現在位置が当該禁止制御エリア内にない場合(ステップS12:NO)、処理部10は後述するステップS15に移行する。一方、ステップS12の判定において、当該現在位置が当該禁止制御エリア内にある場合(ステップS12:YES)、処理部10は次に、当該特定データTDを送信してきたナビゲーション装置Tと協働して実施例の個人情報保護処理を実行すべく、上記禁止制御開始データSTを生成し、上記特定データTDを送信してきた(上記ステップS3及びステップS10参照)ナビゲーション装置Tにインターフェース11及びネットワークNWを介して送信する(ステップS13)。
【0045】
そして、当該ナビゲーション装置Tにおいて上記禁止制御開始データSTが受信された場合(ステップS4:YES)、次に当該禁止制御開始データSTを受信したナビゲーション装置Tの処理部20と、サーバ装置SVの禁止制御部2は、ネットワークNWを介して必要な禁止制御データCDの授受を行いつつ、実施例の禁止制御を行う(ステップS5及びステップS14)。
【0046】
ここで、上記ステップS5及びステップS14として実行される実施例の禁止制御としては、対象となる複数の禁止制御エリアデータCR(すなわち、車両MBの搭乗者の数分の禁止制御エリアデータCR)にそれぞれ記述されている禁止制御エリアのいずれかにおいて行われる、以下の(A)乃至(E)の五つの禁止制御が挙げられる。
(A)当該禁止制御が実行される間(すなわち、対象のナビゲーション装置Tを搭載した車両MBが、上記ステップS11で取得又は生成された複数の禁止制御エリアデータCRによりそれぞれ示される複数の禁止制御エリアのいずれかの中に存在している間。以下、同様。)のカメラ23による車両MBの車内の撮像を禁止する撮像禁止制御
(B)当該禁止制御が実行される間にカメラ23により撮像された車両MBの車内の画像の画像データを、例えばSNS等に用いられるサーバ等にアップロードすることを禁止する公開禁止制御
(C)当該禁止制御が実行される間にカメラ23により撮像された車両MBの車内の画像の画像データを例えばSNS等に用いられるサーバ等にアップロードした場合、当該サーバ等において各搭乗者以外の第三者に対して当該画像(画像データ)の公開を禁止させる公開禁止制御
(D)当該禁止制御が実行される間にカメラ23により撮像された車両MBの車内の画像がある場合、当該画像における車外の景色又は風景の部分を判読不能にぼかした後、その画像データを例えばSNS等に用いられるサーバ等にアップロードする公開禁止制御。この(D)の公開禁止制御の場合、SNS等における公開の対象となる画像では、例えば
図5(a)又は
図5(b)に例示されるように、車両MBの内部(各搭乗者を含む)が映っている部分はそのままで、上記ぼかし処理により、窓Aから見える車外の景色又は風景のみが判読不能とされることになる。
(E)当該禁止制御が実行される間にカメラ23により撮像された車両MBの車内の画像がある場合、当該画像における車外の景色又は風景の部分を隠すいわゆるマスク処理を施した後、その画像データを例えばSNS等に用いられるサーバ等にアップロードする公開禁止制御。この(E)の公開禁止制御の場合、SNS等としての公開の対象となる画像では、例えば
図6(a)又は
図6(b)に例示されるように、車両MBの内部(各搭乗者を含む)が映っている部分はそのままで、上記マスク処理により、窓Aから見える車外の景色又は風景がマスクされることになる。
【0047】
このとき、上記(A)乃至(E)のいずれの禁止制御の場合でも、車両MBの各搭乗者の搭乗者IDにそれぞれ関連付けられている禁止制御エリアデータCR(搭乗者禁止制御エリアデータ31及び連絡先禁止制御エリアデータ32をそれぞれ含む)のいずれかにより示される禁止制御エリア内でその禁止制御が実行されることになる。
【0048】
その後、ナビゲーション装置Tの処理部20は、例えばナビゲーション装置Tを搭載した車両MBが禁止制御エリアの外に移動した等の理由により実施例の個人情報保護処理のうちナビゲーション装置Tが担うべき処理を終了するか否かを判定する(ステップS6)。ステップS6の判定において、当該ナビゲーション装置Tが担うべき処理を継続する場合(ステップS6:NO)、処理部20は、上記ステップS2に戻って上述してきた一連の処理を継続する。一方ステップS6の判定において、当該ナビゲーション装置Tが担うべき処理を終了する場合(ステップS6:YES)、処理部20は、そのまま当該処理を終了する。
【0049】
これに対し、サーバ装置SVの処理部10は、上記ステップS6と同様の理由により実施例の個人情報保護処理のうちサーバ装置SVが担うべき処理を終了するか否かを判定する(ステップS15)。ステップS15の判定において、当該サーバ装置SVが担うべき処理を継続する場合(ステップS15:NO)、処理部20は、上記ステップS10に戻って上述してきた一連の処理を継続する。一方ステップS15の判定において、当該サーバ装置SVが担うべき処理を終了する場合(ステップS15:YES)、処理部10は、そのまま当該処理を終了する。
【0050】
以上説明したように、実施例の個人情報保護処理によれば、車両MBに搭乗する複数の搭乗者それぞれの過去の行動範囲のいずれかの中に存在する車両MB外の景色や風景等の撮像、又は当該撮像により得られた当該景色や風景等の画像の第三者に対する公開のいずれかを禁止する。よって、搭乗者それぞれの行動範囲をその搭乗者の個人情報要保護範囲と見做し、当該行動範囲内の景色や風景等に関連する個人情報の漏洩を有効に防止して、当該個人情報を適切に保護することができる。
【0051】
また、各搭乗者が一の車両MBに搭乗して移動する搭乗者であり、当該車両MBに搭載されたナビゲーション装置Tにカメラ23が備えられているので、一の車両MBで移動する搭乗者それぞれの個人情報を適切に保護することができる。
【0052】
更に、各搭乗者自身を撮像した画像又は車両MBの車内を撮像した画像を禁止処理の対象から除外する場合(
図5又は
図6参照)は、当該各画像を必要に応じて例えば公開させることができる。
【0053】
更にまた、禁止制御エリアとしての各搭乗者の行動範囲が、当該行動範囲に対応する搭乗者が直近過去の既定期間内に既定頻度で訪れた地点又は施設等を含む既定広さの地理的領域であるので、搭乗者それぞれの地理的な個人情報を適切に保護することができる。
【0054】
また、搭乗者による各禁止制御エリア(すなわち、個人情報要保護範囲としての各禁止制御エリア)の変更指示を受け付けてその変更を行う場合には、当該搭乗者の事情又はその希望に応じて禁止制御エリアを変更等することにより、その個人情報を適切に保護することができる。
[変形例]
【0055】
次に、実施形態に対応する変形例について説明する。
【0056】
(1)第1変形例
先ず第1の変形例として、上述した実施例では、車両MBに搭載されているナビゲーション装置Tのカメラ23を用いて撮像された画像に関する個人情報を保護する場合について説明した。しかしながらこれ以外に、上記各搭乗者がそれぞれ携帯して使用する上記端末装置に備えられたカメラを用いて撮像された画像に関する個人情報を保護する場合に、本願を適用することも可能である。この場合は、当該端末装置のそれぞれが、実施例の個人情報保護処理においてナビゲーション装置Tが担うべき処理を担うことになる。そして、当該端末装置と実施例のサーバ装置SVとの協働により、実施例と同様の個人情報保護処理が実行される。なお、この場合の端末装置が、本願の「携帯装置」の一例に相当する。
【0057】
以上説明した第1変形例の個人情報保護処理によれば、実施例のナビゲーション装置Tに代えて上記端末装置及びそれに備えられたカメラを用いる場合でも、一の車両MBで移動する搭乗者それぞれの個人情報を適切に保護することができる。
【0058】
(2)第2変形例
次に第2の変形例として、上述した実施例では、一の車両MBに搭乗(同乗)している複数の搭乗者の個人情報を保護する場合について説明したが、これ以外に、連れだって歩いている複数の者(以下、当該者を「徒歩移動者」と称する)がそれぞれ携帯して使用する上記端末装置に備えられたカメラを用いて撮像された画像に関する個人情報を保護する場合に、本願を適用することも可能である。この場合にも、当該端末装置のそれぞれが、実施例の個人情報保護処理においてナビゲーション装置Tが担うべき処理を担う。そして、当該端末装置と実施例のサーバ装置SVとの協働により、実施例と同様の個人情報保護処理が実行される。このとき、各端末装置は、それぞれに、その現在位置を特定しつつそれに記録されている連絡先を示す連絡先データを実施例の特定データTDとして実施例のサーバ装置SVに送信し、それに対応した禁止制御開始データSTの受信をもって実施例と同様の個人情報保護処理を行うことになる。このとき、例えば徒歩移動者が二人の場合に、それぞれが携帯する端末装置が相互に連絡先データの授受を行うことで、徒歩移動者のどちらか一方が携帯する端末装置のみが、実施例の個人情報保護処理においてナビゲーション装置Tが担うべき処理を実行するように構成してもよい。
【0059】
以上説明した第2変形例の個人情報保護処理によれば、連れ立って歩いている各徒歩移動者のいずれかが携帯する端末装置にカメラが備えられているので、各徒歩移動者それぞれの個人情報を適切に保護することができる。
【0060】
また、上記第2変形例の場合であって、各徒歩移動者自身を撮像した画像については、第2変形例の個人情報保護処理の対象外とする(すなわち、その撮像が禁止されたり当該画像の公開が禁止されたりしない)ように構成してもよい。この場合には、各徒歩移動者自身を撮像した画像が個人情報保護処理(禁止制御)の対象から除外されるので、当該画像を必要に応じて例えば公開させることができる。
【0061】
(3)第3変形例
次に第3の変形例として、上述した実施例では、一の車両MBに搭乗(同乗)している複数の搭乗者の個人情報を保護する場合について説明したが、これ以外に、例えば一の自転車に乗って(搭乗して)いる複数の搭乗者の個人情報を保護する場合に本願を提供することもできる。この場合は、当該自転車自体に備えられたカメラ又は当該搭乗者が携帯する端末装置に備えられたカメラを用いて撮像された画像を対象として、実施例の個人情報保護処理が実行される。このような第3変形例の個人情報保護処理によっても、実施例の個人情報保護処理と同様の効果を奏することができる。
【0062】
(4)第4変形例
最後に第4の変形例として、上述した実施例及び各変形例では、個人情報保護システムを構成するサーバ装置SVを中心として実施例及び各変形例の個人情報保護処理を行う場合について説明したが、これ以外に、各車両と共に移動している装置(すなわち、当該車両に搭載されているナビゲーション装置又はその搭乗者が携帯するスマートフォン等)のみで実施例及び各変形例の個人情報保護処理を行うように構成することもできる。この場合には、実施例及び各変形例の処理部10及び処理部20としての機能をその装置に担わせることになる。
【0063】
更に、
図4に示したフローチャートに相当するプログラムを、光ディスク又はハードディスク等の記録媒体に記録しておき、或いはインターネット等のネットワークを介して取得しておき、これを汎用のマイクロコンピュータ等に読み出して実行することにより、当該マイクロコンピュータ等を実施例及び各変形例の処理部10又は処理部20として機能させることも可能である。