知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-09
(45)【発行日】2024-05-17
(54)【発明の名称】通知システム、及び、通知方法
(51)【国際特許分類】
H04L 12/22 20060101AFI20240510BHJP
H04L 12/46 20060101ALI20240510BHJP
G08B 25/04 20060101ALI20240510BHJP
【FI】
H04L12/22
H04L12/46 Z
G08B25/04 E
【請求項の数】
16
(21)【出願番号】P 2021030032
(22)【出願日】2021-02-26
(65)【公開番号】P2022131208
(43)【公開日】2022-09-07
【審査請求日】2023-02-13
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(74)【代理人】
【識別番号】100137235
【弁理士】
【氏名又は名称】寺谷 英作
(74)【代理人】
【識別番号】100131417
【弁理士】
【氏名又は名称】道坂 伸一
(72)【発明者】
【氏名】藏野 隆
(72)【発明者】
【氏名】原田 健司
(72)【発明者】
【氏名】田原 整
(72)【発明者】
【氏名】芳賀 智之
(72)【発明者】
【氏名】前田 学
(72)【発明者】
【氏名】海上 勇二
(72)【発明者】
【氏名】吉田 翔
【審査官】大石 博見
(56)【参考文献】
【文献】特開2020-135346(JP,A)
【文献】特開2003-323312(JP,A)
【文献】特開2015-191602(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/22
H04L 12/46
G08B 25/04
(57)【特許請求の範囲】
【請求項1】
通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知部と、検知された前記サイバー攻撃に基づいて前記機器が出力したデータの内容に応じて異なる態様で通知を行う通知部とを備える
通知システム。
【請求項2】
前記通知部は、前記サイバー攻撃を受けた前記機器の種類に応じて異なる態様で前記通知を行う請求項1に記載の通知システム。
【請求項3】
前記通知部は、前記サイバー攻撃に基づく前記機器の動作内容に応じて異なる態様で前記通知を行う請求項1または2に記載の通知システム。
【請求項4】
さらに、前記施設の利用者の属性を取得する取得部を備え、前記通知部は、検知された前記サイバー攻撃の種別、及び、取得された前記利用者の属性に応じて異なる態様で前記通知を行う
請求項1~3のいずれか1項に記載の通知システム。
【請求項5】
前記通知部は、検知された前記サイバー攻撃が第一種別である場合に、前記利用者の属性に無関係に同一の態様の通知を行い、
検知された前記サイバー攻撃が第二種別である場合に、前記利用者の属性に応じて異なる態様で前記通知を行う
請求項4に記載の通知システム。
【請求項6】
前記第一種別の前記サイバー攻撃は、前記第二種別の前記サイバー攻撃よりも脅威レベルが高い請求項5に記載の通知システム。
【請求項7】
前記利用者の属性には、前記利用者の年代、及び、前記利用者の健康状態の少なくとも一方が含まれる請求項4~6のいずれか1項に記載の通知システム。
【請求項8】
さらに、前記サイバー攻撃を行った者の推定位置を判定する判定部を備え、前記通知部は、検知された前記サイバー攻撃の種別、及び、判定された前記推定位置に応じて異なる態様で前記通知を行う
請求項1~7のいずれか1項に記載の通知システム。
【請求項9】
前記機器は、複数の動作モードを有する制御装置によって制御され、前記検知部は、前記制御装置が前記複数の動作モードのうち特定の動作モードであるときに前記機器が制御されたことを前記機器に対する前記サイバー攻撃として検知する
請求項1~8のいずれか1項に記載の通知システム。
【請求項10】
前記通知は、音の出力、発光、画像の提示、または電子メールの送信のいずれかの態様によって行われる請求項1~9のいずれか1項に記載の通知システム。
【請求項11】
通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知部と、検知された前記サイバー攻撃に応じて異なる態様で通知を行う通知部とを備え、
前記通知部は、
検知された前記サイバー攻撃が第一種別である場合に、前記施設の利用者の属性に無関係に同一の態様の通知を行い、
検知された前記サイバー攻撃が第二種別である場合に、前記利用者の属性に応じて異なる態様で前記通知を行う
通知システム。
【請求項12】
通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知部と、前記サイバー攻撃を行った者の推定位置を判定する判定部と、
検知された前記サイバー攻撃の種別、及び、判定された前記推定位置に応じて異なる態様で通知を行う通知部とを備える
通知システム。
【請求項13】
コンピュータによって実行される通知方法であって、
通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知ステップと、
検知された前記サイバー攻撃に基づいて前記機器が出力したデータの内容に応じて異なる態様で通知を行う通知ステップとを含む
通知方法。
【請求項14】
コンピュータによって実行される通知方法であって、
通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知ステップと、
検知された前記サイバー攻撃に応じて異なる態様で通知を行う通知ステップとを含み、
前記通知ステップにおいては、
検知された前記サイバー攻撃が第一種別である場合に、前記施設の利用者の属性に無関係に同一の態様の通知を行い、
検知された前記サイバー攻撃が第二種別である場合に、前記利用者の属性に応じて異なる態様で前記通知を行う
通知方法。
【請求項15】
コンピュータによって実行される通知方法であって、
通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知ステップと、
前記サイバー攻撃を行った者の推定位置を判定する判定ステップと、
検知された前記サイバー攻撃の種別、及び、判定された前記推定位置に応じて異なる態様で通知を行う通知ステップとを含む
通知方法。
【請求項16】
請求項13~15のいずれか1項に記載の通知方法を前記コンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通知システム、及び、通知方法に関する。
【背景技術】
【0002】
家電機器のIoT(Internet of Things)化が推進されている。特許文献1には、家電機器をネットワークに接続するための通信アダプタに関する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2005-184487号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
家電機器のIoT化が進むと、家電機器がサイバー攻撃を受けるリスクが高まる。
【0005】
本発明は、機器がサイバー攻撃を受けたことを通知することができる通知システム等を提供する。
【課題を解決するための手段】
【0006】
本発明の一態様に係る通知システムは、通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知部と、検知された前記サイバー攻撃に応じて異なる態様で通知を行う通知部とを備える。
【0007】
本発明の一態様に係る通知方法は、通信ネットワークに接続されている、施設に設置された機器に対するサイバー攻撃を検知する検知ステップと、検知された前記サイバー攻撃に応じて異なる態様で通知を行う通知ステップとを含む。
【0008】
本発明の一態様に係るプログラムは、前記通知方法をコンピュータに実行させるためのプログラムである。
【発明の効果】
【0009】
本発明の一態様に係る通知システム等は、機器がサイバー攻撃を受けたことを通知することができる。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
以下、実施の形態について、図面を参照しながら具体的に説明する。なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ
、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
【0012】
なお、各図は模式図であり、必ずしも厳密に図示されたものではない。また、各図において、実質的に同一の構成に対しては同一の符号を付し、重複する説明は省略または簡略化される場合がある。
【0013】
【0014】
実施の形態に係る通知システム10は、制御装置20、通信装置30、複数の機器40、通知装置50、サーバ装置60、及び、携帯端末70を備える。制御装置20、通信装置30、複数の機器40、及び、通知装置50は、施設80に設置される。複数の機器40には、電気錠41、窓センサ42、警報機器43、スピーカ装置44、照明機器45、空調機器46、カメラ47、電力計測装置48、人感センサ49などが含まれる。
【0015】
通知システム10が適用される施設80は、例えば、戸建住宅である。施設80においては、制御装置20及び複数の機器40が通信装置30を介して通信可能である。つまり、制御装置20及び複数の機器40は、施設80内の局所通信ネットワークに接続されており、制御装置20は、複数の機器40を制御することができる。
【0016】
このような構成においては、複数の機器40に対するサイバー攻撃に対してどのような防衛策を講じるかが課題となる。ここでのサイバー攻撃は、例えば、家電機器などの複数の機器40を居住者の意図に反して通常通りに動作させる攻撃を意味する。ここでのサイバー攻撃は、施設80の居住者への物理的な損害につながるような攻撃である。攻撃者(人間)は、例えば、制御装置20に成りすました偽制御装置を用いて電気錠41を解錠し、施設80内に侵入する。あるいは、攻撃者は、偽制御装置を用いて窓センサ42の開閉状態を取得し、開いている窓から施設80内に侵入する。
【0017】
通知システム10において、通知装置50は、上記のようなサイバー攻撃を検知し、検知したサイバー攻撃に応じて、施設80の居住者、及び、施設80の周辺に通知を行う。例えば、通知装置50は、警報機器43を作動させる、スピーカ装置44に出音させる、あるいは、警備会社のセキュリティサーバ(図示せず)に通知を行う。これにより、通知システム10は、攻撃者の施設80への侵入の防止を試みることができる。
【0018】
ところで、サイバー攻撃には、攻撃者が施設80の近くにいないもの(つまり、施設80に侵入される可能性が低いもの)、及び、通信盗聴による軽微な情報の漏洩などの居住者に与える損害が比較的小さいと考えられるものもある。このような比較的軽微なサイバー攻撃に対する通知が、上述の深刻なサイバー攻撃に対する通知と同じ態様で行われることは、居住者に過剰な不安を与えることになる。例えば、居住者に、子供、高齢者、または、病人が含まれる場合には体調の悪化等が懸念されるため、過剰な通知が行われることを控えるべきである。
【0019】
そこで、通知システム10は、攻撃者の推定位置、サイバー攻撃の種別、及び、居住者の属性などに応じて異なる態様で通知を行う。このような通知システム10は、適切な通知を行うことができる。
【0020】
[構成]
次に、通知システム10が備える各装置の構成について、引き続き図1を参照しながら説明する。まず、制御装置20について説明する。
次に、通知システム10が備える各装置の構成について、引き続き図1を参照しながら説明する。まず、制御装置20について説明する。
【0021】
制御装置20は、例えば、エネルギーマネジメント機能を有するHEMS(Home Energy Management System)コントローラである。制御装置20は、施設80内に設置される。制御装置20は、例えば、施設80内の壁に固定設置される。
【0022】
制御装置20は、施設80に設置された複数の機器40の消費電力量を管理する。また、制御装置20は、複数の機器40のそれぞれへ制御指令を送信することにより、複数の機器40を制御する。また、制御装置20は、複数の機器40のそれぞれから当該機器40の動作状態を示す情報を取得し、取得した情報を記憶部(図示せず)に記憶することにより複数の機器40の動作状態を管理する。制御装置20は、HEMSコントローラに限定されず、エネルギーマネジメント機能を有しない他のホームコントローラ、または、ゲートウェイ装置であってもよい。
【0023】
制御装置20は、具体的には、表示部21を備える。表示部21は、ユーザの操作を受け付ける操作受付部としての機能と、画像を表示する表示部としての機能を有する表示デバイスである。表示部21は、例えば、タッチパネル、及び、表示パネルによって実現される。表示パネルは、具体的には、液晶パネルまたは有機EL(Electro Luminescence)パネルなどである。
【0024】
通信装置30は、近距離無線通信を行う機器であり、具体的には、施設80内に設置される、無線LAN(Local Area Network)ルータである。制御装置20は、通信装置30を介して複数の機器40と無線通信を行うことができる。また、制御装置20は、通信装置30を介して広域通信ネットワーク100を通じた通信を行うこともできる。通信装置30は、有線通信を行う装置であってもよいし、無線通信及び有線通信の両方を行う装置であってもよい。なお、通信装置30は、制御装置20に内蔵されてもよい。
【0025】
次に、複数の機器40について説明する。複数の機器40は、施設80に設置される。ここでの施設80に設置されるとは、施設80の敷地内に設置されることを意味し、施設80内に設置される場合と、施設80外での施設80の敷地内に設置される場合との両方を意味する。上述のように、複数の機器40のそれぞれは、局所通信ネットワーク(通信装置30)を介して制御装置20と通信することができる。
【0026】
複数の機器40には、電気錠41、窓センサ42、警報機器43、スピーカ装置44、照明機器45、空調機器46、カメラ47、電力計測装置48、及び、人感センサ49が含まれる。このうち、電気錠41、警報機器43、スピーカ装置44、照明機器45、空調機器46、及び、カメラ47は、通知システム10における制御対象機器であり、制御対象機器は、制御装置20から送信される制御指令によって制御される。
【0027】
電気錠41は、施設80の出入口に設けられたドアに取り付けられ、ドアの施錠及び解錠を行う防犯機器である。また、電気錠41は、電気錠41の施錠及び解錠の状態を示す情報を制御装置20へ送信する。
【0028】
窓センサ42は、施設80に設けられた窓の開閉を検知し、検知結果を窓の開閉状態を示す情報として制御装置20に送信する。窓センサ42は、例えば、窓及び窓枠の一方に
取り付けられた磁石と、窓及び窓枠の他方に取り付けられたマグネットセンサによって実現される、磁力式のセンサである。なお、窓センサ42は、窓の施錠状態を検知するセンサであってもよい。
取り付けられた磁石と、窓及び窓枠の他方に取り付けられたマグネットセンサによって実現される、磁力式のセンサである。なお、窓センサ42は、窓の施錠状態を検知するセンサであってもよい。
【0029】
警報機器43は、施設80における火災またはガス漏れの発生の際に警報を発する。また、警報機器43は、サイバー攻撃を受けたことの通知にも用いられる。
【0030】
スピーカ装置44は、サイバー攻撃を受けたことの通知のために音を出力する。スピーカ装置44は、例えば、汎用のネットワークスピーカであるが、スマートスピーカであってもよい。
【0031】
照明機器45は、施設80の中(室内)を照明する。照明機器45は、例えば、シーリングライトであるが、照明機器45の具体的態様は、特に限定されない。照明機器45は、ダウンライト、ペンダントライト、スポットライト、または、ブラケットライトなどであってもよい。照明機器45は、施設80の外(室外)を照明する機器であってもよい。照明機器45は、サイバー攻撃を受けたことの通知にも用いられる。
【0032】
空調機器46は、一般家庭用の空調機器である。空調機器46は、熱交換器(図示せず)などを有することにより、空調機器46から送出される風の温度の調整が可能な空調機器である。つまり、空調機器46は、温度調整機能(送風機能及び冷暖房機能)を有する。空調機器46は、一般家庭用の空調機器に限定されず、産業用の空調機器であってもよい。
【0033】
カメラ47は、施設80内または施設80外の映像を撮影する。カメラ47は、例えば、監視カメラなどである。
【0034】
電力計測装置48は、施設80における消費電力量を計測し、計測結果を制御装置20へ送信する。電力計測装置48は、例えば、消費電力量の計測機能を有する分電盤であるが、スマートメータ(通信機能を有する電力量計)であってもよい。
【0035】
人感センサ49は、施設80内に設置され、施設80内おける人の存否を検知し、検知結果を制御装置20へ送信する。人感センサ49は、例えば、人の体から発せられる赤外線をセンシングする焦電センサであるが、超音波式のセンサであってもよい。なお、人感センサ49は、施設80外に設置され、施設80外における人の存否を検知してもよい。
【0036】
次に、通知装置50について説明する。通知装置50は、サイバー攻撃に関する通知を行う装置である。通知装置50は、制御装置20及び通信装置30とは別体の装置として説明されるが、制御装置20または通信装置30に内蔵されてもよい。通知装置50は、具体的には、情報処理部51と、記憶部52とを備える。
【0037】
情報処理部51は、サイバー攻撃に関する通知を行うための情報処理を行う。情報処理部51は、例えば、マイクロコンピュータによって実現されるが、プロセッサによって実現されてもよい。情報処理部51は、機能的な構成要素として、検知部53、判定部54、取得部55、及び、通知部56を有する。検知部53、判定部54、取得部55、及び、通知部56の機能は、例えば、情報処理部51を構成するマイクロコンピュータまたはプロセッサ等が記憶部52に記憶されたコンピュータプログラムを実行することによって実現される。検知部53、判定部54、取得部55、及び、通知部56の詳細な機能については後述する。
【0038】
記憶部52は、上記情報処理に必要な各種情報、及び、情報処理部51によって実行さ
れるコンピュータプログラムなどが記憶される記憶装置である。記憶部52は、例えば、半導体メモリによって実現される。
れるコンピュータプログラムなどが記憶される記憶装置である。記憶部52は、例えば、半導体メモリによって実現される。
【0039】
次に、サーバ装置60及び携帯端末70について説明する。サーバ装置60は、通知システム10が携帯端末70を介してサイバー攻撃に関する通知を行うための情報処理を行うクラウドコンピュータである。携帯端末70は、居住者がサイバー攻撃に関する通知を受けるために使用する携帯型の情報端末である。携帯端末70は、具体的には、スマートフォンまたはタブレット端末などである。居住者は、例えば、携帯端末70のメールアドレス等をあらかじめサーバ装置60に登録しておくことにより、サイバー攻撃に関する通知を受けることができる。携帯端末70は、画像を表示する表示部71を備える。表示部71は、例えば、液晶パネルまたは有機ELパネルなどの表示パネルによって実現される。
【0040】
[動作例]
以下、通知システム10の動作例1について説明する。図2は、通知システム10の動作例のシーケンス図である。
以下、通知システム10の動作例1について説明する。図2は、通知システム10の動作例のシーケンス図である。
【0041】
まず、検知部53は、機器40へのサイバー攻撃を検知する(S11)。制御装置20が機器40を制御する場合には、制御装置20から対象の機器40へ制御コマンドが送信され、機器40は、応答信号を制御装置20へ送信する。また、制御装置20が機器40から情報を取得する場合には、制御装置20から対象の機器40へ情報提供要求が送信され、機器40は情報を含む応答信号を制御装置20へ送信する。検知部53は、この応答信号を通信装置30を通じてモニタ(取得)し、応答信号に基づいてサイバー攻撃を検知する。
【0042】
例えば、制御装置20が複数の動作モードを有する場合、検知部53は、制御装置20が複数の動作モードのうち特定の動作モードであるときに機器40が制御されたことを機器40に対するサイバー攻撃として検知する。特定のモードは、例えば、居住者が施設80にいないときに設定される不在モード(外出モード)であり、検知部53は、不在モード中に機器40が制御されたことをサイバー攻撃であるとみなす。
【0043】
なお、このようなサイバー攻撃の検知方法は一例である。別の例として、検知部53は、制御装置20から制御コマンドまたは情報提供要求が送信されていないにもかかわらず、通信装置30を通じて応答信号が得られたことをサイバー攻撃とみなしてもよい。また、検知部53は、機械学習モデルを用いて、時間帯及びシチュエーションなどから考えて通常は行われないような機器40の制御が行われたことをサイバー攻撃とみなしてもよい。
【0044】
次に、判定部54は、攻撃者の推定位置を判定する(S12)。判定部54は、例えば、サイバー攻撃が検知されたタイミングを含む所定期間の間に通信装置30に通信接続されていた機器40を確認し、未登録の機器(これまで接続されたことが無い機器40)が存在する場合に、攻撃者の位置が施設80に近いと判定する。つまり、判定部54は、施設80の近くに位置する攻撃者が広域通信ネットワーク100ではなく局所通信ネットワークに接続してサイバー攻撃を行ったと判定する。また、判定部54は、サイバー攻撃が検知されたときに通信装置30に接続されている機器40に未登録の機器が存在しない場合には攻撃者の位置が遠いと判定する。つまり、判定部54は、施設80の近くに位置する攻撃者が広域通信ネットワーク100に接続してサイバー攻撃を行ったと判定する。なお、上記所定期間とは、サイバー攻撃が検知されたタイミングの直前の一定期間、及び、当該タイミングの直後の一定期間の少なくとも一方を含む期間であり、以下の実施の形態においても同様の意味で使用される。
【0045】
なお、このような攻撃者の推定位置の判定方法は一例である。判定部54は、施設80外における人の有無を検知する人感センサ49の上記所定期間における検知結果を制御装置20を介して取得し、取得した検知結果に基づいて攻撃者の推定位置を判定してもよい。この場合、判定部54は、取得した検知結果が人がいることを示す場合に攻撃者の位置が近いと判定し、取得した検知結果が人がいないことを示す場合に攻撃者の位置が遠いと判定する。また、判定部54は、カメラ47が撮影した上記所定期間における施設80外における映像を制御装置20を介して取得し、取得した映像に基づいて攻撃者の推定位置を判定してもよい。この場合、判定部54は、取得した映像に人が映っている場合に攻撃者の位置が近いと判定し、取得した映像に人が映っていないことを示す場合に攻撃者の位置が遠いと判定する。
【0046】
次に、判定部54は、サイバー攻撃による損害の大きさを判定する(S13)。サイバー攻撃の損害の大きさは、サイバー攻撃の脅威レベル、または、サイバー攻撃の種別などと言い換えることができる。サイバー攻撃による損害の大きさは、例えば、サイバー攻撃を受けた機器40の種類、及び、サイバー攻撃に基づく機器の動作内容(サイバー攻撃を受けた機器40がどのような動作を行ったか)の少なくとも一方に基づいて判定される。サイバー攻撃を受けた機器40の種類、及び、サイバー攻撃に基づく機器の動作内容は、例えば、上記応答信号を解析することにより特定される。
【0047】
例えば、サイバー攻撃を受けた機器40の種類、及び、サイバー攻撃に基づく機器の動作内容に基づいて定められた判定基準があらかじめ記憶部52に記憶され、判定部54は、記憶部52に記憶された判定基準を参照することにより、サイバー攻撃による損害の大きさを判定することができる。
【0048】
判定基準においては、例えば、電気錠41及び窓センサ42などの施設80のセキュリティに関連する機器40へのサイバー攻撃は損害が大きいと定められ、電力計測装置48などの施設80のセキュリティへの関連性が低い機器40へのサイバー攻撃は損害が小さいと定められる。同様に、判定基準においては、サイバー攻撃に基づく機器40の動作内容が施設80のセキュリティに関連する場合には、当該サイバー攻撃は損害が大きいと定められ、サイバー攻撃に基づく機器40の動作内容が施設80のセキュリティとの関連性が低い場合には、当該サイバー攻撃は損害が小さいと定められる。
【0049】
判定部54は、このような判定基準に基づいて、例えば、サイバー攻撃により電気錠41が解錠された場合には、損害が大きいと判定する。また、サイバー攻撃により電力計測装置48が消費電力量を示すデータを出力した場合などは、損害が小さいと判定する。
【0050】
なお、サイバー攻撃により機器40がデータを出力した場合には、データの内容に応じて損害の大きさが判定されてもよい。例えば、個人情報または個人情報に近いデータほど損害が大きいと判定される。また、損害の大きさは、季節、及び、施設80内に位置する居住者の属性を考慮して判定されてもよい。例えば、夏場に施設80内に高齢者が位置している状態で、サイバー攻撃により空調機器46が暖房動作を開始した場合には、高齢者に生命の危険があると考えられるため損害は大きいと判定される。
【0051】
次に、取得部55は、施設80内に位置する居住者(つまり、在宅中の居住者)の属性を取得する(S14)。居住者全員の属性は、例えば、少なくとも1人の居住者が表示部21を操作することにより制御装置20に入力され記憶部52に記憶されている。属性には、居住者の年代、及び、居住者の健康状態(持病の有無)の少なくとも一つが含まれる。
【0052】
例えば、施設80内に位置する居住者が制御装置20の表示部21を操作することにより施設80内に位置することを自己申告すれば、取得部55は、自己申告の結果に基づいて記憶部52を参照することにより、施設80内に位置する居住者の属性を取得することができる。なお、取得部55は、カメラ47が撮影した施設80内の映像を制御装置20を介して取得し、取得した映像を映像処理することにより、どの居住者が施設80内に位置しているかを特定してもよい。
【0053】
なお、居住者の属性のうち健康状態については、施設80内に設置された非接触型の生体センサ(図示せず)、または、居住者が装着するウェアラブルセンサ(図示せず)などを用いて取得されてもよい。
【0054】
次に、通知部56は、攻撃者の推定位置の判定結果、サイバー攻撃による損害の大きさの判定結果、及び、施設80内に位置する居住者(つまり、在宅中の居住者)の属性に基づいて、通知を行う(S15)。図3は、通知方法の一例を示す図である。通知方法は、言い換えれば、通知態様である。
【0055】
攻撃者の推定位置が施設80に近く、サイバー攻撃による損害が大きい場合には、施設80内に位置する居住者の属性に無関係に即座に居住者に通知を行う必要がある。そこで、通知部56は、警報機器43またはスピーカ装置44からの音(警告音など)の出力、及び、照明機器45からの光の出力(点滅など)の少なくとも一方により、施設80に内の居住者への通知を行う。通知部56は、具体的には、制御装置20を介して警報機器43、スピーカ装置44、または、照明機器45を制御することより通知を行うことができる。なお、この通知は、施設80の周辺にいる人に異常を知らせる意味もあり、攻撃者を退去させるという意図もあることから、比較的激しい態様で行われる。
【0056】
また、通知部56は、音の出力、及び、光の出力に加えて、制御装置20の表示部21への画像の表示、及び、携帯端末70への電子メールの送信(つまり、携帯端末70の表示部71への画像の表示)によって通知を行う。図4は、制御装置20の表示部21に表示される画像の一例を示す図であり、図5は、携帯端末70の表示部71に表示される画像の一例を示す図である。なお、制御装置20の表示部21への画像の表示は、例えば、通知部56が制御装置20へ通知指令を送信することによって行われる。携帯端末70への電子メールの送信は、例えば、通知部56がサーバ装置60へ通知指令を送信することによって行われる。
【0057】
攻撃者の推定位置が施設80に近く、サイバー攻撃による損害が小さい場合には、損害が大きい場合よりも通知の必要性は低い。そこで、通知部56は、施設80内に位置する居住者の属性に応じて通知の態様を変更する。
【0058】
例えば、施設80内に位置する居住者が病人、子供、及び、高齢者のみである場合には、上記のような激しい態様の通知は過剰であり、通知により居住者の健康状態が損なわれる可能性もある。そこで、通知部56は、制御装置20の表示部21への画像の表示、及び、携帯端末70への電子メールの送信によって通知を行う。
【0059】
一方、施設80内に位置する居住者が子供だけである場合には、当該子供へ通知を行う必要性は低い。そこで、通知部56は、施設80外に位置する居住者(大人)の携帯端末70への電子メールの送信によって通知を行う。
【0060】
上記以外の場合、つまり、施設80内に健康な大人が位置する場合は、通知に起因してアクシデントが発生しても当該大人が対処できるものと考えられる。そこで、通知部56は、通知部56は、警報機器43またはスピーカ装置44からの音(警告音など)の出力
、及び、照明機器45からの光の出力(点滅など)の少なくとも一方により、施設80に内の居住者への通知を行う。また、通知部56は、音の出力、及び、光の出力に加えて、制御装置20の表示部21への画像の表示、及び、携帯端末70への電子メールの送信によって通知を行う。
、及び、照明機器45からの光の出力(点滅など)の少なくとも一方により、施設80に内の居住者への通知を行う。また、通知部56は、音の出力、及び、光の出力に加えて、制御装置20の表示部21への画像の表示、及び、携帯端末70への電子メールの送信によって通知を行う。
【0061】
攻撃者の推定位置が施設80から遠く、サイバー攻撃による損害が大きい場合には、施設80内に位置する居住者の属性に無関係に即座に居住者に通知を行う必要がある。そこで、通知部56は、警報機器43またはスピーカ装置44からの音(警告音など)の出力、及び、照明機器45からの光の出力(点滅など)の少なくとも一方により、施設80に内の居住者への通知を行う。また、通知部56は、音の出力、及び、光の出力に加えて、制御装置20の表示部21への画像の表示、及び、携帯端末70への電子メールの送信によって通知を行う。
【0062】
攻撃者の推定位置が施設80から遠く、サイバー攻撃による損害が小さい場合には、損害が大きい場合よりも通知の必要性は低い。そこで、通知部56は、制御装置20の表示部21への画像の表示、及び、携帯端末70への電子メールの送信によって通知を行う。
【0063】
なお、制御装置20の表示部21への画像の表示態様(画像内のメッセージ等)は、例えば、攻撃者の推定位置及びサイバー攻撃による損害の大きさの少なくとも一方に応じて異なる。同様に、携帯端末70への電子メールの内容(電子メールの文面等)も、攻撃者の推定位置及びサイバー攻撃による損害の大きさの少なくとも一方に応じて異なる。
【0064】
以上説明したように、通知システム10は、攻撃者の推定位置、サイバー攻撃による損害の大きさ(サイバー攻撃の種別)、及び、居住者の属性などに応じて異なる態様で通知を行う。例えば、通知システム10は、通知に用いられる機器40を変更することにより、通知態様を変更する。このような通知システム10は、適切な通知を行うことができる。
【0065】
なお、図3のような通知方法は一例である。通知システム10においては、サイバー攻撃に応じて通知の態様が変更されればよい。例えば、図3では、損害の大きさ(サイバー攻撃の種別)が2段階に区別されているが、3段階以上に細かく区別されてもよい。また、例えば、攻撃者の推定位置が施設80に近いときの音の出力または光の出力による通知は、攻撃者を退去させる意味があることから、このような意味合いの薄い、攻撃者の推定位置が施設80から遠いときの音の出力または光の出力による通知と異なる態様で行われてもよい。
【0066】
また、どのように通知を受けるかは、居住者によって設定されてもよい。例えば、通知システム10は、制御装置20の表示部21が受け付けた居住者の操作に基づいてどのような通知を行うか、あるいは、通知先(制御装置20か携帯端末70か)を設定できる構成であってもよい。また、通知システム10は、居住者が指定した時間帯には通知を受けることを拒否できる構成であってもよいし、居住者が指定した時間帯のみ通知を受けることができる構成であってもよい。
【0067】
また、攻撃者の推定位置の判定、サイバー攻撃による損害の大きさの判定、及び、施設80内に位置する居住者の属性の取得の全てが行われることは必須ではなく、一部が省略されてもよい。
【0068】
[効果等]
以上説明したように、通知システム10は、通信ネットワークに接続されている、施設80に設置された機器40に対するサイバー攻撃を検知する検知部53と、検知されたサ
イバー攻撃に応じて異なる態様で通知を行う通知部56とを備える。
以上説明したように、通知システム10は、通信ネットワークに接続されている、施設80に設置された機器40に対するサイバー攻撃を検知する検知部53と、検知されたサ
イバー攻撃に応じて異なる態様で通知を行う通知部56とを備える。
【0069】
このような通知システム10は、サイバー攻撃に応じて異なる態様で通知を行うことができる。通知システム10は、具体的には、サイバー攻撃による損害の大小に応じて通知態様を変更することで、損害の大小に応じた多様な通知を実現することができる。
【0070】
また、例えば、通知部56は、サイバー攻撃を受けた機器40の種類に応じて異なる態様で通知を行う。
【0071】
このような通知システム10は、サイバー攻撃を受けた機器40の種類を考慮して通知を行うことができる。
【0072】
また、例えば、通知部56は、サイバー攻撃に基づく機器40の動作内容に応じて異なる態様で通知を行う。
【0073】
このような通知システム10は、サイバー攻撃を受けた機器40の動作内容を考慮して通知を行うことができる。
【0074】
また、例えば、通知部56は、サイバー攻撃に基づいて機器40が出力したデータの内容に応じて異なる態様で通知を行う。
【0075】
このような通知システム10は、サイバー攻撃に基づいて機器40が出力したデータの内容を考慮して通知を行うことができる。
【0076】
また、例えば、通知システム10は、さらに、施設80の利用者の属性を取得する取得部55を備える。通知部56は、検知されたサイバー攻撃の種別、及び、取得された利用者の属性に応じて異なる態様で通知を行う。施設80の利用者は、言い換えれば、施設80の居住者である。
【0077】
このような通知システム10は、施設80の利用者の属性を考慮して通知を行うことができる。
【0078】
また、例えば、通知部56は、検知されたサイバー攻撃が第一種別である場合に、利用者の属性に無関係に同一の態様の通知を行い、検知されたサイバー攻撃が第二種別である場合に、利用者の属性に応じて異なる態様で通知を行う。
【0079】
このような通知システム10は、施設80の利用者の属性を考慮して通知を行うことができる。
【0080】
また、例えば、第一種別のサイバー攻撃は、第二種別のサイバー攻撃よりも脅威レベルが高い。
【0081】
このような通知システム10は、サイバー攻撃の脅威レベルが低いときに、施設80の利用者の属性を考慮して通知を行うことができる。
【0082】
また、例えば、利用者の属性には、利用者の年代、及び、利用者の健康状態の少なくとも一方が含まれる。
【0083】
このような通知システム10は、利用者の年代、及び、利用者の健康状態の少なくとも一方を考慮して通知を行うことができる。
【0084】
また、例えば、通知システム10は、さらに、サイバー攻撃を行った者の推定位置を判定する判定部54を備える。通知部56は、検知されたサイバー攻撃の種別、及び、判定された推定位置に応じて異なる態様で通知を行う。
【0085】
このような通知システム10は、攻撃者の推定位置を考慮して通知を行うことができる。
【0086】
また、例えば、機器40は、複数の動作モードを有する制御装置20によって制御され、検知部53は、制御装置20が複数の動作モードのうち特定の動作モードであるときに機器40が制御されたことを機器40に対するサイバー攻撃として検知する。
【0087】
このような通知システム10は、制御装置20の動作モードに基づいて、サイバー攻撃を検知することができる。
【0088】
また、例えば、通知は、音の出力、発光、画像の提示、または電子メールの送信のいずれかの態様によって行われる。
【0089】
このような通知システム10は、音の出力、発光、画像の提示、または電子メールの送信によって通知を行うことができる。
【0090】
また、通知システム10などのコンピュータによって実行される通知方法は、通信ネットワークに接続されている、施設80に設置された機器40に対するサイバー攻撃を検知する検知ステップS11と、検知されたサイバー攻撃に応じて異なる態様で通知を行う通知ステップS15とを含む。
【0091】
このような通知方法は、サイバー攻撃に応じて異なる態様で通知を行うことができる。通知方法は、具体的には、サイバー攻撃による損害の大小に応じて通知態様を変更することで、損害の大小に応じた多様な通知を実現することができる。
【0092】
(その他の実施の形態)
以上、実施の形態について説明したが、本発明は、上記実施の形態に限定されるものではない。
以上、実施の形態について説明したが、本発明は、上記実施の形態に限定されるものではない。
【0093】
例えば、上記実施の形態では、施設は戸建住宅であると説明されたが、集合住宅、オフィスビル、商業施設、宿泊施設、ホール、スタジオ、病院、学校、工場、または、倉庫などのその他の施設であってもよい。
【0094】
また、上記実施の形態では、電子メールによる通知が行われたが、電子メールによる通知に加えて、または、電子メールによる通知に代えて、携帯端末にインストールされるアプリケーション上で利用可能なメッセージサービスを通じた通知が行われてもよい。
【0095】
また、上記実施の形態では、通知システムは、複数の装置によって実現されたが、単一の装置によって実現されてもよい。例えば、通知システムは、通知装置に相当する単一の装置として実現されてもよい。通知システムが複数の装置によって実現される場合、通知システムが備える構成要素は、複数の装置にどのように振り分けられてもよい。また、上記実施の形態において、特定の処理部が実行する処理を別の処理部が実行してもよい。
【0096】
例えば、上記実施の形態において、通知装置が実行すると説明された処理の一部または全部は、サーバ装置によって実行されてもよい。また、上記実施の形態で説明された複数
の処理の順序は変更されてもよいし、上記実施の形態で説明された複数の処理は並行して実行されてもよい。
の処理の順序は変更されてもよいし、上記実施の形態で説明された複数の処理は並行して実行されてもよい。
【0097】
また、上記実施の形態において、各構成要素は、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。
【0098】
また、各構成要素は、ハードウェアによって実現されてもよい。例えば、各構成要素は、回路(または集積回路)でもよい。これらの回路は、全体として1つの回路を構成してもよいし、それぞれ別々の回路でもよい。また、これらの回路は、それぞれ、汎用的な回路でもよいし、専用の回路でもよい。
【0099】
また、本発明の全般的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよい。また、本発明の全般的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
【0100】
例えば、本発明は、通知装置としての機能を有する制御装置として実現されてもよい。また、本発明は、上記実施の形態の通知システムなどのコンピュータが実行する通知方法として実現されてもよい。本発明は、通知方法をコンピュータに実行させるためのプログラムとして実現されてもよい。本発明は、このようなプログラムが記録されたコンピュータ読み取り可能な非一時的な記録媒体として実現されてもよい。
【0101】
その他、各実施の形態に対して当業者が思いつく各種変形を施して得られる形態、または、本発明の趣旨を逸脱しない範囲で各実施の形態における構成要素及び機能を任意に組み合わせることで実現される形態も本発明に含まれる。
【符号の説明】
【0102】
10 通知システム
20 制御装置
40 機器
52 記憶部
53 検知部
54 判定部
55 取得部
56 通知部
80 施設
20 制御装置
40 機器
52 記憶部
53 検知部
54 判定部
55 取得部
56 通知部
80 施設
【図1】
【図2】
【図3】
【図4】
【図5】