ホーム > 特許ランキング > 東芝ライフスタイル株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-11
(45)【発行日】2024-09-20
(54)【発明の名称】家電システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240912BHJP
H04L 12/28 20060101ALI20240912BHJP
H04M 11/00 20060101ALI20240912BHJP
【FI】
G06F21/62 345
H04L12/28
H04M11/00 301
【請求項の数】
9
(21)【出願番号】P 2020211225
(22)【出願日】2020-12-21
(65)【公開番号】P2022097954
(43)【公開日】2022-07-01
【審査請求日】2023-09-01
(73)【特許権者】
【識別番号】503376518
【氏名又は名称】東芝ライフスタイル株式会社
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100205785
【弁理士】
【氏名又は名称】▲高▼橋 史生
(74)【代理人】
【識別番号】100203297
【弁理士】
【氏名又は名称】橋口 明子
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(74)【代理人】
【識別番号】100135301
【弁理士】
【氏名又は名称】梶井 良訓
(72)【発明者】
【氏名】瀧川 正史
【審査官】吉田 歩
(56)【参考文献】
【文献】米国特許出願公開第2015/0111539(US,A1)
【文献】特開2004-185612(JP,A)
【文献】特開2009-268010(JP,A)
【文献】特開2019-186600(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
H04L 12/28
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
家電機器の登録を受け付ける登録管理部と、前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される記憶部と、
前記記憶部に蓄積された前記情報の少なくとも一部を削除可能な情報削除部と、
を備え、
前記情報削除部は、前記家電機器の前記登録が抹消されても前記記憶部に蓄積された前記情報の少なくとも一部を保持し、前記家電機器の前記登録が一度抹消された後に前記登録管理部により前記家電機器の再登録が受け付けられる場合において所定条件が満たされない場合に前記記憶部に蓄積された前記情報の少なくとも一部を削除する、
家電システム。
【請求項2】
家電機器の登録を受け付ける登録管理部と、
前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される記憶部と、
少なくとも前記登録管理部により前記家電機器の再登録が受け付けられた場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する情報削除部と、
を備え、
前記情報削除部は、前記登録管理部により前記家電機器の再登録が受け付けられたときにおける前記家電機器の位置が所定条件を満たす場合に、前記記憶部に蓄積された前記情報を削除することを抑制する、
家電システム。
【請求項3】
家電機器の登録を受け付ける登録管理部と、
前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される記憶部と、
少なくとも前記登録管理部により前記家電機器の再登録が受け付けられた場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する情報削除部と、
を備え、
前記情報削除部は、前記登録管理部により前記家電機器の再登録が受け付けられたときにおける前記家電機器のユーザの端末装置の位置が所定条件を満たす場合に、前記記憶部に蓄積された前記情報を削除することを抑制する、
家電システム。
【請求項4】
家電機器の登録を受け付ける登録管理部と、
前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される記憶部と、
少なくとも前記登録管理部により前記家電機器の再登録が受け付けられた場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する情報削除部と、
を備え、
前記情報削除部は、前記登録管理部により前記家電機器の再登録が受け付けられたときにおける前記家電機器と関連付けられたユーザの登録が所定条件を満たす場合に、前記記憶部に蓄積された前記情報を削除することを抑制する、
家電システム。
【請求項5】
家電機器の登録を受け付ける登録管理部と、
前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される記憶部と、
少なくとも前記登録管理部により前記家電機器の再登録が受け付けられた場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する情報削除部と、
を備え、
前記情報削除部は、前記登録管理部により前記家電機器の再登録が受け付けられたときにおいて前記家電機器が接続されたローカルエリアネットワークが所定条件を満たす場合に、前記記憶部に蓄積された前記情報を削除することを抑制する、
家電システム。
【請求項6】
家電機器の登録を受け付ける登録管理部と、
前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される記憶部と、
少なくとも前記登録管理部により前記家電機器の再登録が受け付けられた場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する情報削除部と、
を備え、
前記情報削除部は、前記登録管理部により前記家電機器の再登録が受け付けられたときにおいて前記家電機器が接続されたローカルエリアネットワークに接続される端末装置が所定条件を満たす場合に、前記記憶部に蓄積された前記情報を削除することを抑制する、
家電システム。
【請求項7】
前記情報削除部は、前記家電機器の前記登録が抹消される場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する、請求項1から請求項6のうちいずれか1項に記載の家電システム。
【請求項8】
前記情報削除部は、前記家電機器と関連付けられたユーザの登録が抹消される場合に、前記記憶部に蓄積された前記情報の少なくとも一部を削除する、請求項1から請求項7のうちいずれか1項に記載の家電システム。
【請求項9】
前記情報に時刻情報を付す時刻情報付与部をさらに備え、前記情報削除部は、前記時刻情報が付されてからユーザの生活パターンサイクルの2回分よりも短い所定時間が経過した前記情報を順次削除する、
請求項1から請求項8のうちいずれか1項に記載の家電システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、家電システムに関する。
【背景技術】
【0002】
家庭用電気機器の移動を検知した場合に、家庭用電気機器内の接続情報保持手段に保存された個人情報および接続情報を消去する家庭用電気機器が提案されている。家電システムは、セキュリティ性のさらなる向上が期待されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2019-75023号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明が解決しようとする課題は、セキュリティ性の向上を図ることができる家電システムを提供することである。
【課題を解決するための手段】
【0005】
実施形態の家電システムは、登録管理部と、記憶部と、情報削除部とを持つ。前記登録管理部は、家電機器の登録を受け付ける。前記記憶部は、前記家電機器の外部に設けられ、前記登録が受け付けられた前記家電機器に関して前記家電機器の使用時に得られた情報が蓄積される。前記情報削除部は、前記記憶部に蓄積された前記情報の少なくとも一部を削除可能である。前記情報削除部は、前記家電機器の前記登録が抹消されても前記記憶部に蓄積された前記情報の少なくとも一部を保持し、前記家電機器の前記登録が一度抹消された後に前記登録管理部により前記家電機器の再登録が受け付けられる場合において所定条件が満たされない場合に前記記憶部に蓄積された前記情報の少なくとも一部を削除する。
【図面の簡単な説明】
【0006】
【図1】第1実施形態の家電システムの全体構成を示す図。
【図2】第1実施形態の家電機器の機能構成を示すブロック図。
【図3】第1実施形態のサーバ装置の機能構成を示すブロック図。
【図4】第1実施形態のユーザDBの一例を示す図。
【図5】第1実施形態の家電機器DBの一例を示す図。
【図6】第1実施形態の蓄積情報の一例を示す図。
【図7】第1実施形態のサーバ装置の制御の流れを示すフローチャート。
【図8】第2実施形態の家電システムの全体構成を示す図。
【図9】第2実施形態の家電機器DBの一例を示す図。
【図10】第3実施形態のサーバ装置の機能構成を示すブロック図。
【図11】第4実施形態の家電システムの全体構成を示す図。
【図12】第4実施形態のサーバ装置の機能構成を示すブロック図。
【図13】第5実施形態のサーバ装置の機能構成を示すブロック図。
【発明を実施するための形態】
【0007】
以下、実施形態の家電システムを、図面を参照して説明する。本明細書で「XXに基づく」とは、「少なくともXXに基づく」ことを意味し、XXに加えて別の要素に基づく場合も含み得る。また「XXに基づく」とは、XXを直接に用いる場合に限定されず、XXに対して演算や加工が行われたものに基づく場合も含み得る。本明細書で「XXまたはYY」とは、「XX」のみの場合、または「YY」のみの場合に限定されず、「XX」および「YY」の両方の場合も含み得る。これは選択的要素が3つ以上の場合も同様である。「XX」および「YY」は、任意の要素(例えば任意の情報)である。また以下の説明では、「データベース」を「DB」と表記する。
【0008】
(第1実施形態)
第1実施形態は、サーバ装置200で管理していた家電機器100の登録が抹消される場合に、家電機器100の登録が抹消された時点で、家電機器100に関連付けてサーバ装置200に蓄積されていた蓄積情報430が削除される例である。
第1実施形態は、サーバ装置200で管理していた家電機器100の登録が抹消される場合に、家電機器100の登録が抹消された時点で、家電機器100に関連付けてサーバ装置200に蓄積されていた蓄積情報430が削除される例である。
【0009】
<1.家電システムの全体構成>
図1は、第1実施形態の家電システム(情報処理システム)1の全体構成を示す図である。家電システム1は、例えば、1つ以上の家電機器100、サーバ装置200、および端末装置300を含む。なお、家電機器100と端末装置300のうち一方または双方は、家電システム1の外部の構成として設けられてもよい。すなわち、サーバ装置200のみによって家電システム1が構成されてもよい。後述するネットワークNWは、例えば、インターネット、セルラー網、Wi-Fi網、LPWA(Low Power Wide Area)、WAN(Wide Area Network)、LAN(Local Area Network)、またはその他の公衆回線や専用回線などを状況に応じて利用すればよい。本実施形態では、ユーザUの住居内に配置される無線ルータRおよびモデムMにより、ユーザUの住居内に住居内LAN5が設けられている。
図1は、第1実施形態の家電システム(情報処理システム)1の全体構成を示す図である。家電システム1は、例えば、1つ以上の家電機器100、サーバ装置200、および端末装置300を含む。なお、家電機器100と端末装置300のうち一方または双方は、家電システム1の外部の構成として設けられてもよい。すなわち、サーバ装置200のみによって家電システム1が構成されてもよい。後述するネットワークNWは、例えば、インターネット、セルラー網、Wi-Fi網、LPWA(Low Power Wide Area)、WAN(Wide Area Network)、LAN(Local Area Network)、またはその他の公衆回線や専用回線などを状況に応じて利用すればよい。本実施形態では、ユーザUの住居内に配置される無線ルータRおよびモデムMにより、ユーザUの住居内に住居内LAN5が設けられている。
【0010】
家電機器100は、ユーザUの住居内に配置される。家電機器100は、例えば、ユーザUの住居内に配置される無線ルータRおよびモデムMを介してネットワークNWと接続される。家電機器100は、ネットワークNWを介してサーバ装置200と通信可能である。家電機器100は、例えば、冷蔵庫、洗濯機、掃除機、エアコン、オーブンレンジ、炊飯器、アイロンなどであるが、これらに限定されない。家電機器100については、詳しく後述する。
【0011】
サーバ装置200は、1つまたは複数の装置(例えばクラウドサーバ)により構成される。サーバ装置200は、「サーバシステム」と称されてもよい。サーバ装置200は、ネットワークNWを介して、家電機器100および端末装置300と通信可能である。サーバ装置200は、家電機器100を管理する管理サーバである。例えば、サーバ装置200は、端末装置300に対するユーザUの操作に基づいて家電機器100を遠隔制御したり、端末装置300に対するユーザUの操作に基づいて家電機器100の設定状態や動作状態を示す情報を家電機器100から取得したりする。ただし、サーバ装置200は、ユーザUの住居の外部に設けられたクラウドサーバなどに限定されない。サーバ装置200は、ユーザUの住居内に設けられ、住居内LAN5に接続されたサーバ装置でもよい。サーバ装置200については、詳しく後述する。
【0012】
端末装置300は、例えば、スマートフォンまたはタブレット端末装置のような携帯端末装置である。端末装置300には、家電機器100を管理または操作するためのアプリケーションプログラムがインストールされている。ただし、端末装置300は、携帯端末装置に限定されず、パーソナルコンピュータなどでもよい。
【0013】
<2.家電機器の構成>
図2は、家電機器100の機能構成を示すブロック図である。家電機器100は、例えば、家電機器本体110、カメラ120、センサ130、通信モジュール140、および制御ユニット150を有する。
図2は、家電機器100の機能構成を示すブロック図である。家電機器100は、例えば、家電機器本体110、カメラ120、センサ130、通信モジュール140、および制御ユニット150を有する。
【0014】
家電機器本体110は、家電機器100を機能させる電気部品111と、ユーザUにより操作される操作部112とを含む。家電機器100が冷蔵庫である場合、電気部品111は、冷媒を圧縮する圧縮器や冷蔵庫内で冷気を循環させるファンなどである。家電機器100が洗濯機である場合、電気部品111は、洗濯槽を回転させるモータなどである。操作部112は、ボタンやスイッチなどを含む。操作部112は、表示装置の表示画面と一体に設けられたタッチセンサなどでもよい。ユーザUは、操作部112を操作することで、家電機器100の運転設定の内容を変更することができる。
【0015】
カメラ120は、家電機器本体110に設けられ、家電機器本体110を撮影する。家電機器100が冷蔵庫である場合、カメラ120は、貯蔵室の内部を撮影する庫内カメラである。家電機器100が洗濯機である場合、カメラ120は、洗濯槽の内部を撮影するカメラである。
【0016】
センサ130は、家電機器本体110に設けられ、家電機器本体110の状態や家電機器本体110の周囲の状況を検出する。センサ130は、例えば、家電機器100の近く(例えば同じ住居内)にユーザUが存在することを直接的または間接的に示す情報を検出するセンサである。家電機器100が冷蔵庫である場合、センサ130は、冷蔵庫の扉の開閉状態を検出する扉スイッチやユーザUを検出する人感センサなどである。家電機器100が洗濯機である場合、センサ130は、扉(蓋)の開閉状態を検出するスイッチなどである。
【0017】
通信モジュール140は、サーバ装置200と通信可能な通信モジュールである。例えば、通信モジュール140は、無線ルータR、モデムM、およびネットワークNWを介して、サーバ装置200と通信可能である。通信モジュール140は、例えばWi-Fi(登録商標)のような無線LAN通信の規格に対応した通信モジュールである。通信モジュール140は、「通信部」の一例である。
【0018】
制御ユニット150は、例えば、設定登録部151、制御部152、情報送信部153、および記憶部154を含む。設定登録部151、制御部152、および情報送信部153は、家電機器100に搭載されたCPU(Central Processing unit)のようなハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。ただし、これら機能部の全部または一部は、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、またはFPGA(Field Programmable Gate Array)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアとの協働によって実現されてもよい。記憶部154は、RAM(Random Access Memory)、ROM(Read Only Memory)、EEPROM(Electrical Erasable ROM)のうち1つまたは複数の組み合わせにより実現される。
【0019】
設定登録部151は、操作部112に対して行われたユーザUの操作の内容に基づき、記憶部154に記憶された運転設定情報154aを更新する。運転設定情報154aは、家電機器100の運転設定の内容を示す情報である。運転設定は、例えば家電機器100が洗濯機の場合における洗濯運転の設定など、ユーザUの好みに応じて任意に設定される設定も含み得る。
【0020】
制御部152は、家電機器100の全体を統括的に制御する。例えば、制御部152は、運転設定情報154aに基づき、家電機器本体110、カメラ120、通信モジュール140、および制御ユニット150の動作を制御する。
【0021】
情報送信部153は、家電機器100の使用時に得られる情報を所定の周期でサーバ装置200に送信する。家電機器100の使用時に得られる情報とは、例えば、操作部112に対するユーザUの操作内容、カメラ120で撮影された画像、センサ130の検出結果、制御部152から出力される制御指令、記憶部154に記憶された最新の運転設定情報154aなどのうち1つ以上を含む情報である。これら情報は、家電機器100に対するユーザUの使用履歴を示す情報である。
【0022】
<3.サーバ装置の構成>
図3は、サーバ装置200の機能構成を示すブロック図である。サーバ装置200は、例えば、通信モジュール210、登録管理部220、情報取得部230、制御部240、情報削除部250、および記憶部260を含む。登録管理部220、情報取得部230、制御部240、および情報削除部250は、サーバ装置200に搭載されたCPUのようなハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。ただし、これら機能部の全部または一部は、ASIC、PLD、またはFPGAなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアとの協働によって実現されてもよい。これは後述する判定部270およびタイムスタンプ付与部280などについても同様である。記憶部260は、RAM(Random Access Memory)、ROM(Read Only Memory)、EEPROM(Electrical Erasable ROM)、SSD(Solid State Drive)、HDD(Hard Disk Drive)などのうち1つまたは複数の組み合わせにより実現される。記憶部260は、家電機器100の外部に設けられた記憶部(外部記憶部)の一例である。
図3は、サーバ装置200の機能構成を示すブロック図である。サーバ装置200は、例えば、通信モジュール210、登録管理部220、情報取得部230、制御部240、情報削除部250、および記憶部260を含む。登録管理部220、情報取得部230、制御部240、および情報削除部250は、サーバ装置200に搭載されたCPUのようなハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。ただし、これら機能部の全部または一部は、ASIC、PLD、またはFPGAなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアとの協働によって実現されてもよい。これは後述する判定部270およびタイムスタンプ付与部280などについても同様である。記憶部260は、RAM(Random Access Memory)、ROM(Read Only Memory)、EEPROM(Electrical Erasable ROM)、SSD(Solid State Drive)、HDD(Hard Disk Drive)などのうち1つまたは複数の組み合わせにより実現される。記憶部260は、家電機器100の外部に設けられた記憶部(外部記憶部)の一例である。
【0023】
通信モジュール210は、ネットワークNWを介して、家電機器100および端末装置300と通信可能である。通信モジュール210は、「通信部」の一例である。
【0024】
登録管理部220は、ユーザ管理部221と、家電機器管理部222とを含む。
ユーザ管理部221は、ユーザUを識別するための識別情報(ユーザID、以下では「ユーザアカウント」と称する)の登録、変更、および抹消(削除)を管理する。例えば、ユーザ管理部221は、端末装置300に対してユーザUが入力した情報に基づき、ユーザUごとに、ユーザアカウントを発行し、ユーザアカウントとパスワードとを対応付けて登録する。ユーザアカウントとパスワードの登録は、ユーザDB410の一部として記憶部260に記憶される。ユーザUは、例えば端末装置300に表示される所定の画面に対してユーザアカウントとパスワードを入力することで、家電システム1にログインすることができる。
ユーザ管理部221は、ユーザUを識別するための識別情報(ユーザID、以下では「ユーザアカウント」と称する)の登録、変更、および抹消(削除)を管理する。例えば、ユーザ管理部221は、端末装置300に対してユーザUが入力した情報に基づき、ユーザUごとに、ユーザアカウントを発行し、ユーザアカウントとパスワードとを対応付けて登録する。ユーザアカウントとパスワードの登録は、ユーザDB410の一部として記憶部260に記憶される。ユーザUは、例えば端末装置300に表示される所定の画面に対してユーザアカウントとパスワードを入力することで、家電システム1にログインすることができる。
【0025】
図4は、ユーザDB410の一例を示す図である。ユーザDB410では、ユーザUごとに、ユーザアカウント、ユーザの氏名、およびパスワードなどが対応付けられて登録されている。
【0026】
家電機器管理部222は、家電システム1において管理対象として設定される家電機器100の登録、変更、および抹消(削除)を管理する。例えば、家電機器管理部222は、家電システム1にログインしたユーザUにより端末装置300に対して行われた操作に基づき、当該ユーザUのユーザアカウントと関連付けて管理する家電機器100を登録する。例えば、家電機器管理部222は、端末装置300に対してユーザUが入力した家電機器100の識別情報に基づき、当該ユーザUのユーザアカウントと関連付けて管理する家電機器100を特定し、家電機器IDを発行して登録する。家電機器100の識別情報は、家電機器100の製造番号や家電機器100に貼られた二次元バーコードを撮影した画像などであるが、これらに限定されない。家電機器100の登録は、家電機器DB420の一部として記憶部260に記憶される。
【0027】
図5は、家電機器DB420の一例を示す図である。家電機器DB420では、家電機器100ごとに、家電機器100に付与された家電機器ID、当該家電機器100を登録したユーザUのユーザアカウント、および、当該家電機器100の蓄積情報430(後述)の格納場所を示すポインタが対応付けられて登録されている。ユーザアカウントは、「家電機器と関連付けられたユーザの登録」の一例である。図5に示すように、家電機器100の蓄積情報430は、ユーザアカウントには直接に対応付けられておらず、家電機器IDに直接に対応付けられている。
【0028】
情報取得部230は、家電機器100の使用時に家電機器100の情報送信部153から送信される情報を取得する。例えば、情報取得部230は、家電機器100の操作部112に対するユーザUの操作内容、家電機器100のカメラ120で撮影された画像、家電機器100のセンサ130の検出結果、家電機器100の制御部152から出力される制御指令、家電機器100の最新の運転設定情報154aなどのうち1つ以上を取得する。情報取得部230は、これら取得した情報を、取得元の家電機器100に対応する蓄積情報430の一部として記憶部260に記憶する。
【0029】
図6は、蓄積情報430の一例を示す図である。蓄積情報430は、登録管理部220により登録が受け付けられた家電機器100ごとに設けられている。各蓄積情報430は、家電機器IDと対応付けて管理されている。蓄積情報430では、家電機器100の操作部112に対するユーザUの操作内容の履歴、家電機器100のカメラ120で撮影された画像の履歴、家電機器100のセンサ130の検出結果の履歴、家電機器100の制御部152から出力される制御指令の履歴、家電機器100の最新の運転設定情報154aが蓄積される。蓄積情報430は、家電機器100の使用時に家電機器100から得られる情報の一例である。
【0030】
制御部240は、端末装置300に対して行われたユーザUの操作に基づき、登録管理部220により登録された家電機器100に対して所定の処理を行う。例えば、制御部240は、端末装置300に対して行われたユーザUの操作に基づき、家電機器100の遠隔制御(電源のON/OFF、設定温度の変更、動作モードの変更など)を行う。また、制御部240は、端末装置300に対して行われたユーザUの操作に基づき、蓄積情報430に含まれる情報(家電機器100のカメラ120で撮影された画像、家電機器100のセンサ130の検出結果、家電機器100の制御部152から出力される制御指令を示す情報、または家電機器100の最新の運転設定情報154a)を端末装置300に出力する。これにより、ユーザUは、登録管理部220により登録された家電機器100に関して、家電機器100を遠隔制御したり、家電機器100の状態の確認などを行ったりすることができる。
【0031】
情報削除部250は、家電システム1において家電機器100の登録が抹消される場合に、当該家電機器100に対応する蓄積情報430を記憶部260から削除する。「家電機器の登録の抹消」とは、例えば、家電機器DB420から家電機器100の登録が抹消(削除)されることを意味する。例えば、ユーザUは、端末装置300に対する操作に基づき、家電機器DB420から家電機器100の登録を抹消することができる。情報削除部250は、家電機器100の登録が抹消される場合に、当該家電機器100に対応する蓄積情報430(すなわち、削除対象の家電機器100の家電機器IDと関連付けて管理されている蓄積情報430)を記憶部260から削除する。
【0032】
本実施形態では、情報削除部250は、家電機器100の登録が抹消される場合に、家電機器100の登録が抹消された時点で、当該家電機器100に対応する蓄積情報430を削除する。すなわち、家電機器100の操作部112に対するユーザUの操作内容の履歴、家電機器100のカメラ120で撮影された画像の履歴、家電機器100のセンサ130の検出結果の履歴、家電機器100の制御部152から出力される制御指令の履歴、家電機器100の運転設定情報154aなどがサーバ装置200の記憶部260から削除される。なお「蓄積情報430を削除する」とは、登録が抹消される家電機器100に対応する蓄積情報430の全てが削除されることに限定されず、ユーザUの生活パターンの特定に用いることができない情報など、セキュリティリスクが無いまたは小さい情報は削除せずに保持してもよい。削除に関するこの定義は、以下の説明においても同様である。
【0033】
なお本実施形態では、情報削除部250は、家電システム1において、ユーザUのユーザアカウントが削除される場合に、当該ユーザアカウントと関連付けられた家電機器100に対応する蓄積情報430を記憶部260から削除する。「ユーザアカウントの削除」とは、例えば、ユーザDB410からユーザUのユーザアカウントが削除されることを意味する。例えば、ユーザUは、端末装置300に対する操作に基づき、ユーザDB410から自身のユーザアカウントを削除することができる。本実施形態では、登録管理部220は、ユーザアカウントが削除された場合、そのユーザアカウントと関連付けられた家電機器100の登録を削除する。これにより、その家電機器100と対応付けられた蓄積情報430などが記憶部260から削除される。
【0034】
本実施形態では、情報削除部250は、ユーザアカウントが削除される場合に、ユーザアカウントが削除された時点で、当該ユーザアカウントと関連付けられた家電機器100に対応する蓄積情報430を削除する。すなわち、家電機器100の操作部112に対するユーザUの操作内容の履歴、家電機器100のカメラ120で撮影された画像の履歴、家電機器100のセンサ130の検出結果の履歴、家電機器100の制御部152から出力される制御指令の履歴、家電機器100の運転設定情報154aがサーバ装置200の記憶部260から削除される。
【0035】
<4.制御の流れ>
図7は、サーバ装置200の制御の流れを示すフローチャートである。まず、登録管理部220は、端末装置300から受信する情報に基づき、家電機器100の登録を抹消するユーザUの操作が端末装置300に対して行われたか否かを判定する(S101)。登録管理部220は、家電機器100の登録を抹消するユーザUの操作が端末装置300に対して行われた場合(S101:YES)、家電機器100の登録を抹消する(S102)。この場合、情報削除部250は、登録が抹消された家電機器100に対応する蓄積情報430を記憶部260から削除する(S103)。
図7は、サーバ装置200の制御の流れを示すフローチャートである。まず、登録管理部220は、端末装置300から受信する情報に基づき、家電機器100の登録を抹消するユーザUの操作が端末装置300に対して行われたか否かを判定する(S101)。登録管理部220は、家電機器100の登録を抹消するユーザUの操作が端末装置300に対して行われた場合(S101:YES)、家電機器100の登録を抹消する(S102)。この場合、情報削除部250は、登録が抹消された家電機器100に対応する蓄積情報430を記憶部260から削除する(S103)。
【0036】
一方で、家電機器100の登録を抹消するユーザUの操作が端末装置300に対して行われていない場合(S101:NO)、登録管理部220は、端末装置300から受信する情報に基づき、ユーザアカウントを削除するユーザUの操作が端末装置300に対して行われたか否かを判定する(S201)。登録管理部220は、ユーザアカウントを削除するユーザUの操作が端末装置300に対して行われた場合(S201:YES)、ユーザアカウントを削除する(S202)。この場合、情報削除部250は、登録が削除されたユーザアカウントと関連付けられていた家電機器100に対応する蓄積情報430を記憶部260から削除する(S203)。
【0037】
サーバ装置200は、ユーザアカウントを削除するユーザUの操作が端末装置300に対して行われていない場合(S201:NO)、図7で示された一連の処理を終了する。サーバ装置200は、上記処理を所定の周期で繰り返す。
【0038】
<5.利点>
近年、IoT(Internet of Things)家電機器が増加している。このような家電機器はユーザに利便性を提供するためにサーバ装置に様々なデータを蓄積する。このような情報の中には個人が特定できるような情報や悪意があれば犯罪に利用されてしまうような情報も含まれ得る。例えば、カメラの画像にユーザの顔が映り込んでいる場合にSNS(Social Networking Service)上に公開されたり、家電機器の操作履歴から留守の時間帯が推定されたりする可能性が考えられる。このため、これらの情報を悪用から保護する必要がある。
近年、IoT(Internet of Things)家電機器が増加している。このような家電機器はユーザに利便性を提供するためにサーバ装置に様々なデータを蓄積する。このような情報の中には個人が特定できるような情報や悪意があれば犯罪に利用されてしまうような情報も含まれ得る。例えば、カメラの画像にユーザの顔が映り込んでいる場合にSNS(Social Networking Service)上に公開されたり、家電機器の操作履歴から留守の時間帯が推定されたりする可能性が考えられる。このため、これらの情報を悪用から保護する必要がある。
【0039】
ここで、情報が漏洩する状況を検討する。サーバ装置200に侵入して情報を盗み出すといったことも考えられるが、インターネット上のどこに存在するかわからないサーバ装置200を特定し、セキュリティ対策された様々な認証をくぐり抜けるのは難しく、情報を盗み出すことは容易ではない。また、データは暗号化されているため、盗み出したとしても復号化することは困難である。一方で、情報が漏洩するリスクが比較的高いのは旧ユーザから新ユーザへ家電機器100の所有者が変わるときである。なぜならば家電機器100の所有者は情報にアクセスできる権限を有しているからである。情報管理が適切でないと新ユーザが旧ユーザの情報にアクセスできてしまうことになる。家電機器100の所有者が変わるのは、知人に譲渡したり、リサイクルショップやオークションサイトなどで売買したり、ゴミとして廃棄したりする場合が考えられる。これらの日常的に行われる行為において、新ユーザが旧ユーザの情報にアクセスできないようにすることが期待される。
【0040】
もっとも容易な方法は、家電システム1に情報の削除を申請する機能を設けることである。しかしながら、ユーザUが家電機器100の所有権を放棄する前に情報の削除を申請するという行為を期待するのは難しい。なぜならばユーザUは様々な情報がサーバ装置200に蓄積されていることを自覚していない。簡便さを提供するために家電システム1もできるだけ自覚させないようにしているためである。そのため情報の削除を申請するという発想にユーザUが至らないか場合が考えられる。また、自覚していたとしても削除の申請を忘れてしまうことも考えられる。家電機器100が新ユーザの手に渡ったとき家電システム1側はそれを知ることができない。つまり、家電機器100からサーバ装置200に蓄積した情報を元にどのユーザへサービスを提供してよいのか判断できない。誤ったユーザUにサービスを提供すると情報漏洩につながる可能性がある。
【0041】
そこで本実施形態では、家電システム1は、家電機器100の登録を受け付ける登録管理部220と、家電機器100の外部に設けられ、家電機器100の使用時に得られた蓄積情報430を記憶する記憶部260と、家電機器100の登録または家電機器100と関連付けられたユーザの登録(ユーザアカウント)が抹消される場合に、記憶部260に蓄積された蓄積情報430の少なくとも一部を削除する情報削除部250とを有する。このような構成によれば、家電機器100の登録または家電機器100と関連付けられたユーザの登録(ユーザアカウント)が抹消される場合に、記憶部260に蓄積された蓄積情報430の少なくとも一部が自動的に削除される。これにより、ユーザUが削除申請しなくとも適切なタイミングで自動的に蓄積情報430が削除される。このためユーザは特別に意識しなくとも新ユーザが旧ユーザの情報へアクセスできなくなる。これにより、セキュリティ性の向上を図ることができる。
【0042】
ここで一般的に、家電機器100から直接にサーバ装置200に蓄積される蓄積情報430に対してどのユーザのためのデータであるのかを特定するための情報を直接に付加することは困難な場合がある。なぜなら、家族など複数のユーザで家電機器100を共有することが可能な場合への対処が複雑になったり、大量のデータを読み出すときに逐一ユーザチェックを行うとシステム負荷が増大したりする場合があるためである。
【0043】
そこで本実施形態では、情報削除部250は、家電機器100の登録が抹消される場合に、記憶部260に蓄積された蓄積情報430の少なくとも一部を削除する。このような構成によれば、蓄積情報430に対して複数のユーザアカウントが紐づけられている場合であっても、複雑な処理を避けつつ、適切なタイミングで自動的に蓄積情報430を削除することができる。
【0044】
なお本明細書でいう「家電機器の登録または家電機器と関連付けられたユーザの登録が抹消される場合に蓄積情報を削除する」とは、情報削除部250が、(a)家電機器100の登録が抹消される場合にだけ蓄積情報430を削除する機能を有する場合、(b)ユーザアカウントが削除される場合にだけ蓄積情報430を削除する機能を有する場合、または(c)家電機器100の登録が抹消される場合に蓄積情報430を削除し、且つ、ユーザアカウントが削除される場合にも蓄積情報430を削除する機能を有する場合のいずれかに該当することを意味する。
【0045】
(第2実施形態)
次に、第2実施形態について説明する。第2実施形態は、複数のユーザU(ユーザU1,U2)によって家電機器100が共有されている点で、第1実施形態とは異なる。なお以下に説明する以外の構成は、第1実施形態と同様である。
次に、第2実施形態について説明する。第2実施形態は、複数のユーザU(ユーザU1,U2)によって家電機器100が共有されている点で、第1実施形態とは異なる。なお以下に説明する以外の構成は、第1実施形態と同様である。
【0046】
図8は、第2実施形態の家電システム1の全体構成を示す図である。本実施形態の家電システム1では、例えば家族である複数のユーザU1,U2のユーザアカウントが家電機器100に関連付けられて登録されている。以下では、複数のユーザU1,U2を互いに区別しない場合は、「ユーザU」と称する。
【0047】
図9は、本実施形態の家電機器DB430Aの一例を示す図である。本実施形態の家電機器DB430Aでは、家電機器100ごとに、家電機器100を識別するための家電機器ID、当該家電機器100に関連付けられた1人以上(例えば複数)のユーザUのユーザアカウント、および、当該家電機器100の蓄積情報430(後述)の格納場所を示すポインタが対応付けられて登録されている。本実施形態では、1つの家電機器100に複数のユーザUのユーザアカウントが関連付けて登録される場合、主となるユーザ(以下では説明の便宜上「代表ユーザ」と称する)が設定される。
【0048】
本実施形態では、情報削除部250は、代表ユーザのユーザアカウントが削除される場合に、当該ユーザアカウントと関連付けられた家電機器100に対応する蓄積情報430を記憶部260から削除する。一方で、情報削除部250は、代表ユーザ以外のユーザUのユーザアカウントが削除されても、蓄積情報430は削除せず保持する。
【0049】
このような構成によれば、適切なタイミングで自動的に蓄積情報430を削除することができる。これにより、複雑な処理を避けつつ、セキュリティ性の向上を図ることができる。
【0050】
(第2実施形態の第1変形例)
第2実施形態の第1変形例では、情報削除部250は、1つの家電機器100に関連付けられた複数のユーザUのユーザアカウントが存在する場合、全てのユーザアカウントが削除される場合に、それらユーザアカウントと関連付けられていた家電機器100に対応する蓄積情報430を記憶部260から削除する。一方で、情報削除部250は、ある家電機器100に関連付けられた一部のユーザUのユーザアカウントは削除されたが、当該家電機器100に関連付けられたユーザUのユーザアカウントが1人分でも残る場合、当該家電機器100に対応する蓄積情報430は削除せずに保持する。
第2実施形態の第1変形例では、情報削除部250は、1つの家電機器100に関連付けられた複数のユーザUのユーザアカウントが存在する場合、全てのユーザアカウントが削除される場合に、それらユーザアカウントと関連付けられていた家電機器100に対応する蓄積情報430を記憶部260から削除する。一方で、情報削除部250は、ある家電機器100に関連付けられた一部のユーザUのユーザアカウントは削除されたが、当該家電機器100に関連付けられたユーザUのユーザアカウントが1人分でも残る場合、当該家電機器100に対応する蓄積情報430は削除せずに保持する。
【0051】
このような構成によれば、一部のユーザUのユーザアカウントが削除される場合でも、残りのユーザUが蓄積情報430を利用することができる。これにより、セキュリティ性の向上を図りつつ、ユーザUの利便性を高めることができる。
【0052】
(第2実施形態の第2変形例)
第2実施形態の第2変形例では、情報削除部250は、家電機器100と関連付けられた複数のユーザアカウントが存在する場合において、複数のユーザUのうち1人のユーザUの登録が抹消される場合に、当該1人のユーザUまたは残りのユーザUのうち少なくともいずれかに記憶部260に蓄積された蓄積情報430を削除することの可否を問い合わせる。
第2実施形態の第2変形例では、情報削除部250は、家電機器100と関連付けられた複数のユーザアカウントが存在する場合において、複数のユーザUのうち1人のユーザUの登録が抹消される場合に、当該1人のユーザUまたは残りのユーザUのうち少なくともいずれかに記憶部260に蓄積された蓄積情報430を削除することの可否を問い合わせる。
【0053】
例えば、情報削除部250は、蓄積情報430を削除することの可否を端末装置300の表示画面に表示させることで、上記内容をユーザUに問い合わせる。そして、情報削除部250は、例えば端末装置300に対するユーザUの回答に基づき、蓄積情報430を削除することの可否を判定する。例えば、情報削除部250は、問い合わせを行った全てのユーザUから蓄積情報430の削除が可能であることを示す回答を受け取る場合、蓄積情報430を記憶部260から削除する。このような構成によれば、一部のユーザUのユーザアカウントが削除される場合でも、蓄積情報430を利用したい残りのユーザUは蓄積情報430を引き続き利用することができる。これにより、セキュリティ性の向上を図りつつ、ユーザUの利便性を高めることができる。
【0054】
(第3実施形態)
次に、第3実施形態について説明する。第3実施形態は、登録が一度抹消された家電機器100が再登録される場合に当該家電機器100に対応する蓄積情報430が削除される点で、第1実施形態とは異なる。なお以下に説明する以外の構成は、第1実施形態と同様である。
次に、第3実施形態について説明する。第3実施形態は、登録が一度抹消された家電機器100が再登録される場合に当該家電機器100に対応する蓄積情報430が削除される点で、第1実施形態とは異なる。なお以下に説明する以外の構成は、第1実施形態と同様である。
【0055】
図10は、第3実施形態のサーバ装置200の機能構成を示すブロック図である。本実施形態では、サーバ装置200は、情報削除部250Bを含む。情報削除部250Bは、第1実施形態と同様に、家電機器100の登録が抹消される場合には、当該家電機器100に対応する蓄積情報430を記憶部260から削除する。
【0056】
さらに、本実施形態の情報削除部250Bは、家電機器100の再登録が受け付けられる場合において、当該家電機器100に対応する蓄積情報430が記憶部260から削除されずに残っている場合、記憶部260に残っている蓄積情報430を削除する。言い換えると、情報削除部250Bは、家電機器100の登録が抹消されないまま登録管理部220により家電機器100の再登録が受け付けられる場合、当該家電機器100に対応する蓄積情報430を記憶部260から削除する。
【0057】
このような構成によれば、旧ユーザが家電機器100の登録を抹消することを忘れたまま、家電機器100を新ユーザへ渡した場合であっても、新ユーザが家電機器100を登録しようとした際に、旧ユーザの蓄積情報430が削除される。これにより、セキュリティ性のさらなる向上を図ることができる。
【0058】
(第4実施形態)
次に、第4実施形態について説明する。第4実施形態は、家電機器100の登録が抹消される場合、家電機器100の登録が抹消されても蓄積情報430は削除されない(蓄積情報430の少なくとも一部が保持される)が、登録が一度抹消された家電機器100が再登録された場合に所定条件が満たされなければ、当該家電機器100に対応する蓄積情報430が記憶部260から削除される点で、第3実施形態とは異なる。なお以下に説明する以外の構成は、第3実施形態と同様である。
次に、第4実施形態について説明する。第4実施形態は、家電機器100の登録が抹消される場合、家電機器100の登録が抹消されても蓄積情報430は削除されない(蓄積情報430の少なくとも一部が保持される)が、登録が一度抹消された家電機器100が再登録された場合に所定条件が満たされなければ、当該家電機器100に対応する蓄積情報430が記憶部260から削除される点で、第3実施形態とは異なる。なお以下に説明する以外の構成は、第3実施形態と同様である。
【0059】
図11は、第4実施形態の家電システム1の全体構成を示す図である。本実施形態では、家電機器100は、位置検出部501を有する。位置検出部501は、例えば、GNSS(Global Navigation Satellite System)衛星からの信号に基づいて家電機器100の位置を所定の周期で検出する。位置検出部501により検出された家電機器100の位置を示す情報は、情報送信部153によってサーバ装置200に送信される。
【0060】
本実施形態では、端末装置300は、位置検出部502を有する。位置検出部502は、例えば、GNSS衛星からの信号に基づいて端末装置300の位置を所定の周期で検出する。位置検出部502により検出された端末装置300の位置を示す情報は、サーバ装置200に送信される。
【0061】
図12は、第4実施形態のサーバ装置200の機能構成を示すブロック図である。本実施形態では、サーバ装置200は、情報削除部250Cと、判定部270とを含む。
【0062】
本実施形態では、情報削除部250Cは、第3実施形態とは異なり、家電機器100の登録が削除される場合に、家電機器100の登録が抹消された時点では蓄積情報430を削除さずに保持する。そして、情報削除部250Cは、登録が一度抹消された家電機器100が再登録された場合に所定条件が満たされなければ、家電機器100が再登録される時点で、当該家電機器100に対応する蓄積情報430を記憶部260から削除する。一方で、情報削除部250Cは、登録が一度抹消された家電機器100が再登録された場合に所定条件が満たされるならば、蓄積情報430を削除することを抑制する。「削除することを抑制する」とは、例えば「削除しない」ことであるが、これに限定されず、相対的に重要性が低い一部の情報を削除する場合も該当し得る。
【0063】
判定部270は、家電機器100が再登録された場合において、上記所定条件が満たされるか否かを判定する。本実施形態では、判定部270は、以下に示す第1から第5の条件のいずれか1つが満たされる場合、上記所定条件が満たされると判定する。ただし、サーバ装置200は、第1から第5の条件のうちいずれか1つを判断する機能のみを有してもよい。以下では説明の便宜上、上記所定条件を「継続利用判定条件」と称する。
【0064】
<第1条件>
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおける家電機器100の位置が所定条件を満たす場合、上述の継続利用判定条件を満たすと判定する。家電機器100の位置に関する所定条件は、例えば、家電機器100の前回登録時における家電機器100の位置と、家電機器100の再登録時における家電機器100の位置とが所定距離内(所定範囲内)である場合である。家電機器100の位置は、例えば、家電機器100に設けられた位置検出部501により検出される位置である。「所定距離内」は、ユーザUの同一の住居内であることを意味する距離であり、例えば20m以内である。
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおける家電機器100の位置が所定条件を満たす場合、上述の継続利用判定条件を満たすと判定する。家電機器100の位置に関する所定条件は、例えば、家電機器100の前回登録時における家電機器100の位置と、家電機器100の再登録時における家電機器100の位置とが所定距離内(所定範囲内)である場合である。家電機器100の位置は、例えば、家電機器100に設けられた位置検出部501により検出される位置である。「所定距離内」は、ユーザUの同一の住居内であることを意味する距離であり、例えば20m以内である。
【0065】
<第2条件>
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおける端末装置300の位置が所定条件を満たす場合、上述の継続利用判定条件を満たすと判定する。端末装置300の位置に関する所定条件は、例えば、家電機器100の前回登録時(例えば登録処理が行われた時点)における端末装置300の位置と、家電機器100の再登録時(例えば再登録の登録処理が行われた時点)における端末装置300の位置とが所定距離内(所定範囲内)である場合である。端末装置300の位置は、例えば、端末装置300に設けられた位置検出部502により検出される位置である。「所定距離内」は、ユーザUの同一の住居内であることを意味する距離であり、例えば20m以内である。
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおける端末装置300の位置が所定条件を満たす場合、上述の継続利用判定条件を満たすと判定する。端末装置300の位置に関する所定条件は、例えば、家電機器100の前回登録時(例えば登録処理が行われた時点)における端末装置300の位置と、家電機器100の再登録時(例えば再登録の登録処理が行われた時点)における端末装置300の位置とが所定距離内(所定範囲内)である場合である。端末装置300の位置は、例えば、端末装置300に設けられた位置検出部502により検出される位置である。「所定距離内」は、ユーザUの同一の住居内であることを意味する距離であり、例えば20m以内である。
【0066】
<第3条件>
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおけるユーザアカウントが所定条件を満たす場合、上述の継続利用判定条件を満たすと判定する。ユーザアカウントに関する所定条件は、例えば、家電機器100の前回登録時に当該家電機器100と関連付けられていたユーザアカウントと、家電機器100の再登録時に当該家電機器100と関連付けられたユーザアカウントとが同一である、または同じ特定グループ(例えば家族)に含まれることを示す設定がある場合である。
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおけるユーザアカウントが所定条件を満たす場合、上述の継続利用判定条件を満たすと判定する。ユーザアカウントに関する所定条件は、例えば、家電機器100の前回登録時に当該家電機器100と関連付けられていたユーザアカウントと、家電機器100の再登録時に当該家電機器100と関連付けられたユーザアカウントとが同一である、または同じ特定グループ(例えば家族)に含まれることを示す設定がある場合である。
【0067】
<第4条件>
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおいて家電機器100が接続されたLANが家電機器100の前回の登録時と同じ場合、上述の継続利用判定条件を満たすと判定する。家電機器100が接続されたLANが前回の登録時と同じとは、例えば、家電機器100の前回の登録が受け付けられたときに当該家電機器100が接続された住居内のLAN5と、家電機器100の再登録が受け付けられたときに当該家電機器100が接続された住居内のLAN5とが同じ場合である。
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおいて家電機器100が接続されたLANが家電機器100の前回の登録時と同じ場合、上述の継続利用判定条件を満たすと判定する。家電機器100が接続されたLANが前回の登録時と同じとは、例えば、家電機器100の前回の登録が受け付けられたときに当該家電機器100が接続された住居内のLAN5と、家電機器100の再登録が受け付けられたときに当該家電機器100が接続された住居内のLAN5とが同じ場合である。
【0068】
判定部270は、家電機器100から受信する信号に含まれるIP(Internet Protocol)アドレスに基づき、LANの同一性を判定する。同じLNA内から家電機器100を再登録する場合は、同一のユーザUか家族などの近しい間柄のユーザUの可能性が高いため蓄積情報430を削除しない。なお、判定部270は、IPアドレスに代えて、家電機器100から受信する信号に含まれる無線ルータRのMACアドレスなど機器固有情報に基づきLANの同一性を判定してもよい。
【0069】
<第5条件>
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおいて家電機器100が接続されたLANに家電機器100の前回の登録時と同じ端末装置300が接続されている場合、上述の継続利用判定条件を満たすと判定する。LANに同じ端末装置300が接続されているとは、例えば、家電機器100の前回の登録が受け付けられたときに家電機器100と端末装置300とが同じLAN(第1LAN)に接続されており、家電機器100の再登録が受け付けられたときに家電機器100と端末装置300とが同じLAN(第2LAN)に接続されている場合である。なお、第1LANと第2LANは、同じLANでもよく、異なるLAN(例えば引っ越し前と引っ越し後の住居のLAN)でもよい。判定部270は、家電機器100から受信する信号に含まれるMACアドレスと、端末装置300から受信する信号に含まれるMACアドレスとに基づき、上記同一性を判定する。第1LANおよび第2LANは、例えば、住居内のLAN5である。
判定部270は、登録管理部220により家電機器100の再登録が受け付けられたときにおいて家電機器100が接続されたLANに家電機器100の前回の登録時と同じ端末装置300が接続されている場合、上述の継続利用判定条件を満たすと判定する。LANに同じ端末装置300が接続されているとは、例えば、家電機器100の前回の登録が受け付けられたときに家電機器100と端末装置300とが同じLAN(第1LAN)に接続されており、家電機器100の再登録が受け付けられたときに家電機器100と端末装置300とが同じLAN(第2LAN)に接続されている場合である。なお、第1LANと第2LANは、同じLANでもよく、異なるLAN(例えば引っ越し前と引っ越し後の住居のLAN)でもよい。判定部270は、家電機器100から受信する信号に含まれるMACアドレスと、端末装置300から受信する信号に含まれるMACアドレスとに基づき、上記同一性を判定する。第1LANおよび第2LANは、例えば、住居内のLAN5である。
【0070】
これらのような構成によれば、家電機器100の登録を一度抹消する場合であっても、同一のユーザUや家族などの近しい間柄のユーザUの間で、家電機器100の登録を抹消する前に蓄積された蓄積情報430を引き続き利用することができる。これにより、セキュリティ性の向上を図りつつ、利便性の向上を図ることができる。
【0071】
(第5実施形態)
次に、第5実施形態について説明する。第5実施形態は、記憶部260に記憶される情報にタイムスタンプが付され、タイムスタンプが付されてから所定時間が経過した情報が削除される点で、第1実施形態とは異なる。なお以下に説明する以外の構成は、第1実施形態と同様である。
次に、第5実施形態について説明する。第5実施形態は、記憶部260に記憶される情報にタイムスタンプが付され、タイムスタンプが付されてから所定時間が経過した情報が削除される点で、第1実施形態とは異なる。なお以下に説明する以外の構成は、第1実施形態と同様である。
【0072】
図13は、第5実施形態のサーバ装置200の機能構成を示すブロック図である。本実施形態では、サーバ装置200は、タイムスタンプ付与部280と、情報削除部250Dとを含む。
【0073】
タイムスタンプ付与部280は、家電機器100の情報送信部153から送信された情報が情報取得部230により受信された場合、受信された情報に受信時刻を示すタイムスタンプを付与する。そして、情報取得部230は、タイムスタンプが付与された情報を蓄積情報430の一部として記憶する。タイムスタンプは、「時刻情報」の一例である。タイムスタンプ付与部280は、「時刻情報付与部」の一例である。
【0074】
情報削除部250Dは、蓄積情報430のなかで、タイムスタンプが付されてからユーザの生活パターンサイクルの2回分よりも短い所定時間が経過した情報を順次削除する。「ユーザの生活パターンサイクルの2回分よりも短い所定時間」とは、毎週同じ生活パターンで過ごすユーザの例では、「2週間(生活パターンサイクルの2回分)よりも短い所定時間」であり、例えば1週間である。「ユーザの生活パターンサイクル」は、端末装置300に対してユーザUから特に入力がなければデフォルトである1週間が設定され、端末装置300に対してユーザUから入力があれば、ユーザUにより入力された期間が優先される。
【0075】
このような構成によれば、蓄積情報430がサーバ装置200に残った状態で旧ユーザから新ユーザに家電機器100が渡された場合でも、新ユーザは旧ユーザがどのような生活パターンで家電機器100を使用していたかを履歴から辿ることが難しくなる。これにより、セキュリティ性の向上を図ることができる。
【0076】
以上、いくつかの実施形態および変形例について説明したが、実施形態および変形例は上記例に限定されない。例えば、上述した実施形態および変形例は互いに組み合わされて実現されてもよい。
【0077】
以上説明した少なくともひとつの実施形態によれば、家電システムは、家電機器の登録を受け付ける登録管理部と、家電機器の外部に設けられて家電機器の使用時に得られた情報を記憶する記憶部と、家電機器の登録または家電機器と関連付けられたユーザの登録が削除される場合に、記憶部に記憶された情報の少なくとも一部を削除する情報削除部とを備える。このような構成によれば、セキュリティ性の向上を図ることができる。
【0078】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0079】
1…家電システム、100…家電機器、200…サーバ装置、220…登録管理部、250,250C,250D…情報削除部、260…記憶部、270…判定部、280…タイムスタンプ付与部(時刻情報付与部)。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】