知財求人 - 知財ポータルサイト「IP Force」
特許7649153車載コンピュータ、車両管理サーバおよびコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-03-11
(45)【発行日】2025-03-19
(54)【発明の名称】車載コンピュータ、車両管理サーバおよびコンピュータプログラム
(51)【国際特許分類】
G01C 21/26 20060101AFI20250312BHJP
【FI】
G01C21/26 A
【請求項の数】
12
(21)【出願番号】P 2021018178
(22)【出願日】2021-02-08
(65)【公開番号】P2022121044
(43)【公開日】2022-08-19
【審査請求日】2024-02-03
(73)【特許権者】
【識別番号】591069086
【氏名又は名称】パーク二四株式会社
(74)【代理人】
【識別番号】100113804
【弁理士】
【氏名又は名称】岩田 敏
(74)【代理人】
【識別番号】100101384
【弁理士】
【氏名又は名称】的場 成夫
(72)【発明者】
【氏名】三枝 直樹
(72)【発明者】
【氏名】表原 徹
【審査官】佐々木 佳祐
(56)【参考文献】
【文献】特開2010-145330(JP,A)
【文献】特開2004-178523(JP,A)
【文献】特開2016-045949(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G01C 21/00-25/00
G08G 1/00-99/00
(57)【特許請求の範囲】
【請求項1】
車両共有サービスに用いるサービス対象車両に搭載された車載コンピュータであって、前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを出力する多機能カーナビゲーション装置および当該サービス対象車両を駆動させる駆動装置を備えており、
前記の車載コンピュータは、前記のGPS受信機が受信した位置データおよび前記の駆動装置の駆動装置データを受信するデータ受信手段と、
前記のデータ受信手段が受信したデータに基づいて前記の多機能カーナビゲーション装置における利用者の個人情報を消去するタイミングを判断するデータ消去判断手段と、
前記のデータ消去判断手段が利用者の個人情報を消去するタイミングである旨を判断した場合に前記の多機能カーナビゲーション装置に対して当該利用者の個人情報を消去するデータ消去命令を出力するデータ消去命令送信手段と、
を備え、
前記のデータ消去判断手段は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングを判断であると判断することとし、
前記の出発判定エリアは、前記の返却判定エリアよりも大きく設定することとした車載コンピュータ。
【請求項2】
前記のサービス対象車両を管理する車両管理サーバに対してデータを送信するデータ送信手段を備え、前記のデータ送信手段は、前記の位置データ、前記の駆動装置データおよび前記のデータ消去命令を送信することとした
請求項1に記載の車載コンピュータ。
【請求項3】
サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリアは、GPS電波が受信できる地点からのドーナツ状エリアとした請求項1に記載の車載コンピュータ。
【請求項4】
前記のデータ消去命令送信手段による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを確認する消去確認手段を備え、その消去確認手段によって消去すべき個人情報が消去されていなかったことが確認された場合には、前記のデータ受信手段が駆動装置データを受信することによって当該サービス対象車両が再び駆動した旨を確認したことを条件として前記のデータ消去命令送信手段によるデータ消去命令を再び出力することとした
請求項1から請求項3のいずれかに記載の車載コンピュータ。
【請求項5】
車両共有サービスに用いるサービス対象車両に搭載された車載コンピュータを制御するコンピュータプログラムであって、前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置および当該サービス対象車両を駆動させる駆動装置を備え、
前記の車載コンピュータを制御するコンピュータプログラムは、前記のGPS受信機が受信した位置データおよび前記の駆動装置の駆動装置データを受信するデータ受信手順と、
そのデータ受信手順にて受信したデータに基づいて前記の多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングを判断するデータ消去判断手順と、
そのデータ消去判断手順にて当該利用者の個人情報を消去するタイミングである旨を判断した場合に前記の多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を出力するデータ消去命令送信手順と、
を前記の車載コンピュータに実行させることとし、
前記のデータ消去判断手順は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングであると判断することとし、
前記の出発判定エリアは、前記の返却判定エリアよりも大きく設定することとしたコンピュータプログラム。
【請求項6】
前記のサービス対象車両を管理する車両管理サーバに対して、前記の駆動装置データを送信する駆動装置データ送信手順と、位置データを送信する位置データ送信手順と、
データ消去命令を多機能カーナビゲーション装置へ送信した旨のデータ消去命令送信手順と、
を、車載コンピュータに実行させることとした請求項5に記載のコンピュータプログラム。
【請求項7】
前記のデータ消去命令送信手順による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを確認する消去確認手順と、その消去確認手順によって消去すべき個人情報が消去されていなかったことが確認された場合にはデータ消去命令を再び出力するデータ消去命令再送信手順と、
を前記の車載コンピュータに実行させることとし、
前記のデータ消去命令再送信手順は、前記の駆動装置の駆動装置データを受信した時にデータ消去命令を出力することとした
請求項5または請求項6のいずれかに記載のコンピュータプログラム。
【請求項8】
前記の利用者の次の利用者が当該サービス対象車両の利用を開始したことを検知する次利用者検知手順と、その次利用者検知手順によって次の利用者による当該サービス対象車両の利用開始を検知した場合には、前の利用者の個人情報を消去する命令を再出力するデータ消去命令再送信手段と、
を前記の車載コンピュータに実行させることとした
請求項5または請求項6のいずれかに記載のコンピュータプログラム。
【請求項9】
車両共有サービスに用いるサービス対象車両との双方向通信によって当該サービス対象車両を管理する車両管理サーバであって、前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置、当該サービス対象車両を駆動させる駆動装置、および前記の車両管理サーバとのデータ送受信を実行する車載コンピュータを備え、
前記の車両管理サーバは、
当該サービス対象車両における駆動装置に関する駆動装置データを受信する駆動装置データ受信手段と、
当該サービス対象車両における前記のGPS受信機を介して位置データを連続的に受信する位置データ受信手段と、
予め定めていた出発エリアおよび前記の位置データに基づいて当該サービス対象車両が出発エリアを脱したか否かを判断する出発エリア判断手段と、
前記の出発エリア判断手段によって当該サービス対象車両が出発エリアを脱したと判断した場合に、予め定めていた返却エリアおよび前記の位置データに基づいて当該サービス対象車両が返却エリアへ入ったか否かを判断する返却エリア判断手段と、
前記の返却エリア判断手段によって当該サービス対象車両が返却エリアへ入ったと判断した場合に、当該サービス対象車両における前記の多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令を送信するカーナビデータ消去命令送信手段と、
を備え、
前記の出発判定エリアは、前記の返却判定エリアよりも大きく設定することとした
車両管理サーバ。
【請求項10】
サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリアは、GPS電波が受信できる地点からのドーナツ状エリアとした請求項9に記載の車両管理サーバ。
【請求項11】
GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置、当該サービス対象車両を駆動させる駆動装置、および前記の車両管理サーバとのデータ送受信を実行する車載コンピュータを備えたサービス対象車両を管理する車両管理サーバを制御するコンピュータプログラムであって、当該サービス対象車両における駆動装置に関する駆動装置データを受信する駆動装置データ受信手順と、
当該サービス対象車両における前記のGPS受信機を介して位置データを連続的に受信する位置データ受信手順と、
予め定めていた出発エリアおよび前記の位置データに基づいて当該サービス対象車両が出発エリアを脱したか否かを判断する出発エリア判断手順と、
前記の出発エリア判断手順にて当該サービス対象車両が出発エリアを脱したと判断した場合に、予め定めていた返却エリアおよび前記の位置データに基づいて当該サービス対象車両が返却エリアへ入ったか否かを判断する返却エリア判断手順と、
前記の返却エリア判断手順にて当該サービス対象車両が返却エリアへ入ったと判断した場合に、当該サービス対象車両における前記の多機能カーナビゲーション装置に対して、
当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令を送信するカーナビデータ消去命令送信手順と、
を前記の車両管理サーバに実行させることとし、
前記の出発判定エリアは、前記の返却判定エリアよりも大きく設定することとした
コンピュータプログラム。
【請求項12】
サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリアは、GPS電波が受信できる地点からのドーナツ状エリアとした請求項11に記載のコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カーシェアリングやレンタカーに搭載されたカーナビゲーション装置に入力された利用者に関するデータを消去するための情報処理技術に関する。
【背景技術】
【0002】
レンタカーサービスはもとより、複数の車両を複数のユーザが共同で使用するカーシェアリングサービスが普及している。以下、レンタカーサービスを提供するシステムとカーシェアリングサービスを提供するシステムとを併せて「車両共有サービスシステム」、その車両共有サービスに用いる車両を「サービス対象車両」と称する。
【0003】
カーシェアリングを利用する利用者は、カーシェアリングの会員登録を済ませ、カーシェアリング用の自動車を確保している駐車場に出向いて直接利用する。または、携帯電話やパーソナルコンピュータを用いて利用予定の時間帯などを事前に連絡する予約制度を活用する。
レンタカーサービスもまた、顧客の囲い込みや利用者に対するサービス向上のため、会員登録制を採用する場合も増えている。
レンタカーサービスもまた、顧客の囲い込みや利用者に対するサービス向上のため、会員登録制を採用する場合も増えている。
【0004】
車両共有サービスシステムにおいては、利用者の利便性を向上するため、サービス対象車両には、GPS(Global Position System)衛星からの電波を受信することで車両位置を特定できるGPS受信機や、そのGPS受信機が受診することで得た位置データと予め用意してある地図情報とを用いて地図上に車両位置を示したり道案内を実行したりするカーナビゲーション装置を搭載することが一般的になった。
【0005】
サービス対象車両に搭載されるカーナビゲーション装置は、車両管理のためのデータ収集が可能であるように、車両共有サービスシステムにおけるデータ管理サーバとの双方向通信が可能な通信車載機を介してのデータ受信やデータ送信を兼用できる「多機能カーナビゲーション装置」となっている。近年では、利用者に係る通信端末との通信も可能な機能も追加され、ますます多機能化している。
【0006】
多機能カーナビゲーション装置を採用した車両共有サービスシステムにおいては、利用者に対する利便性を向上させるため、たとえば、サービス対象車両を利用者が予約する際に、利用時における目的地を登録しておけば、その利用者がサービス対象車両を使う時刻には、当該車両に搭載された多機能カーナビゲーション装置に目的地データを予め入力しておくのである。
利用者としては、サービス対象車両へ乗車したらカーナビゲーション装置に目的地データを入力することなく、車両の運転を開始できる。
利用者としては、サービス対象車両へ乗車したらカーナビゲーション装置に目的地データを入力することなく、車両の運転を開始できる。
【0007】
また、特許文献1に開示されるような技術も提供されている。
すなわち、サービス対象車両が目的地へ近づいたら、その目的地近辺で使うことができる電子クーポンを送信するのである。こうしたサービスは、前述した多機能カーナビゲーション装置を搭載しているからこそ実現できる。
すなわち、サービス対象車両が目的地へ近づいたら、その目的地近辺で使うことができる電子クーポンを送信するのである。こうしたサービスは、前述した多機能カーナビゲーション装置を搭載しているからこそ実現できる。
【0008】
さて、カーナビゲーション装置そのものも、利用者に対しての使い勝手を向上させている。
たとえば、検索結果や目的地の履歴を残すものが一般的になりつつある。自家用車に装着されるカーナビゲーション装置は、家族を中心に複数人で共有使用する場合が多い。その家族間でのプライバシー保護のための技術として代表的なのは、パスワード入力画面を設け、ユーザを選別する手法である。
たとえば、検索結果や目的地の履歴を残すものが一般的になりつつある。自家用車に装着されるカーナビゲーション装置は、家族を中心に複数人で共有使用する場合が多い。その家族間でのプライバシー保護のための技術として代表的なのは、パスワード入力画面を設け、ユーザを選別する手法である。
【0009】
しかし、パスワードを覚える、忘れてしまった場合にどのようにするか、などの煩わしさがあるため、たとえば、特許文献2に開示されるような技術が提案されている。
すなわち、「履歴を表示する表示装置(カーナビゲーション装置)において、 履歴データを記憶しておく記憶手段と、 前記記憶手段によって記憶されている履歴データの内の新しい履歴データに対応する所定の数の履歴を表示する表示手段と、 前記表示手段によって表示されている履歴データを消去する消去手段と、 前記消去手段によって消去された履歴表示の空白部分を埋めるように別の履歴を補充する補充手段と、を具備する」という技術である。
この技術によって、カーナビゲーション装置に対して使用履歴を部分的に削除しても、意図する表示レイアウトが維持できることとなる。
すなわち、「履歴を表示する表示装置(カーナビゲーション装置)において、 履歴データを記憶しておく記憶手段と、 前記記憶手段によって記憶されている履歴データの内の新しい履歴データに対応する所定の数の履歴を表示する表示手段と、 前記表示手段によって表示されている履歴データを消去する消去手段と、 前記消去手段によって消去された履歴表示の空白部分を埋めるように別の履歴を補充する補充手段と、を具備する」という技術である。
この技術によって、カーナビゲーション装置に対して使用履歴を部分的に削除しても、意図する表示レイアウトが維持できることとなる。
【先行技術文献】
【特許文献】
【0010】
【文献】特許第6601759号公報
【文献】特開2007-334454号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
さて、特許文献2に開示された技術は、カーナビゲーション装置を搭載した車両を共有するのが特定少数(たとえば家族のみ)であることが前提である。したがって、カーナビゲーション装置を搭載する車両がサービス対象車両である場合には、個人情報の保護が不十分である。
たとえば、利用者が多機能カーナビゲーション装置へ入力することでルート案内をした目的地データ、ルート案内中の目的地データ、複数の目的地を設定した場合の目的地履歴データ、車両が走行した軌跡(ルート)データ、目的地を探索するために利用者が入力したキーワード等、利用者が登録地点として入力した登録地点データなどは、広い意味で個人情報に該当する可能性がある。
たとえば、利用者が多機能カーナビゲーション装置へ入力することでルート案内をした目的地データ、ルート案内中の目的地データ、複数の目的地を設定した場合の目的地履歴データ、車両が走行した軌跡(ルート)データ、目的地を探索するために利用者が入力したキーワード等、利用者が登録地点として入力した登録地点データなどは、広い意味で個人情報に該当する可能性がある。
【0012】
また、サービス対象車両を用いたカーシェアリングやレンタカーにおいては、そのサービス向上のため、多機能カーナビゲーション装置の機能を次々と付加している。たとえば、利用者のスマートフォンとの短距離通信をすることで、当該スマートフォンにて指定した音楽データを多機能カーナビゲーション装置が受信し、サービス対象車両に搭載されたスピーカから当該音楽データを出力する、といったことができる。
【0013】
ある利用者が上記のような利用をした場合、スマートフォンの機器データ、電話帳データなどが多機能カーナビゲーション装置へ入力することがあり、それらのデータがその利用者の利用後にも残っている可能性がある。
【0014】
車両共有サービスを提供するためには、全てのサービス対象車両とのデータ送受信をして管理するためのデータ管理サーバが必要である。そのデータ管理サーバは、全てのサービス対象車両を管理するためのデータを当該サービス対象車両へ送信し、当該サービス対象車両から受信する。送受信の対象となるデータのうち、受信されるデータには、多機能カーナビゲーション装置に蓄積されたデータも含んでいる。
【0015】
もし、個々のサービス対象車両における多機能カーナビゲーション装置を単独でデータ消去する、という手法を採用してしまうと、収集すべきデータも消去してしまうおそれがあることが判明している。したがって、個々のサービス対象車両に搭載された多機能カーナビゲーション装置を、データ管理サーバとの通信を遮断した状態で単独でデータ消去する、という手法は採用できない。すなわち、あるサービス対象車両の利用者が利用を終えたら、多機能カーナビゲーション装置に入力したデータなどを消去するという操作を利用者に許諾したり、サービス対象車両の利用終了を検知したらデータを自動消去したり、といった技術、あるいは特許文献2に開示されたような技術を採用することはできない。
【0016】
本発明が解決しようとする課題は、車両管理サーバにおけるデータ収集を妨げることなく、車両共有サービスのサービス対象車両に搭載された多機能カーナビゲーション装置に対して、利用者の個人情報に該当するようなデータを消去する技術を提供することにある。
【0017】
加えて、サービス対象車両が、公衆電話回線による無線通信が確保できない環境(たとえば、ビルの地下駐車場)に保管されている場合であっても、車両管理サーバにおけるデータ収集を妨げることなく、多機能カーナビゲーション装置から利用者の個人情報に該当するようなデータを消去する技術を提供することにある。
【課題を解決するための手段】
【0018】
前述した課題を解決するため、利用者によるサービス対象車両の返却を確認した場合に、当該サービス対象車両に搭載された多機能カーナビゲーション装置から、当該利用者に関わるデータを消去する。
前記の確認は、サービス対象車両に搭載された車載コンピュータが実行する場合と、サービス対象車両を管理する車両管理サーバが実行する場合とがある。
前記の確認は、サービス対象車両に搭載された車載コンピュータが実行する場合と、サービス対象車両を管理する車両管理サーバが実行する場合とがある。
【0019】
(第一の発明)
第一の発明は、車両共有サービスに用いるサービス対象車両に搭載された車載コンピュータに係る(図3参照)。
前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置および当該サービス対象車両を駆動させる駆動装置を備えている。
前記の車載コンピュータは、前記のGPS受信機が受信した位置データおよび前記の駆動装置の駆動装置データを受信するデータ受信手段と、
そのデータ受信手段が受信したデータに基づいて前記の多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングを判断するデータ消去判断手段と、
そのデータ消去判断手段が当該利用者の個人情報を消去するタイミングである旨を判断した場合に前記の多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を出力するデータ消去命令送信手段と、
を備える。
前記のデータ消去判断手段は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングであると判断することとする(図2のS3,S5参照、図6のS13,S15も同様)。
第一の発明は、車両共有サービスに用いるサービス対象車両に搭載された車載コンピュータに係る(図3参照)。
前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置および当該サービス対象車両を駆動させる駆動装置を備えている。
前記の車載コンピュータは、前記のGPS受信機が受信した位置データおよび前記の駆動装置の駆動装置データを受信するデータ受信手段と、
そのデータ受信手段が受信したデータに基づいて前記の多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングを判断するデータ消去判断手段と、
そのデータ消去判断手段が当該利用者の個人情報を消去するタイミングである旨を判断した場合に前記の多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を出力するデータ消去命令送信手段と、
を備える。
前記のデータ消去判断手段は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングであると判断することとする(図2のS3,S5参照、図6のS13,S15も同様)。
【0020】
(用語説明)
「車両共有サービス」とは、カーシェアリングを管理運営するサービス、およびカーレンタルサービスの両方を指すものとする。
「サービス対象車両」とは、カーシェアリングであれば「シェアカー」、カーレンタルサービスであれば「レンタルされる車両(レンタカー)」を指すものとする。
「多機能カーナビゲーション装置」は、カーナビゲーション機能に加え、データ管理サーバとの双方向通信が可能な通信機器を介してのデータ受信やデータ送信を兼用できたり、利用者に係る通信端末と通信できたりする。
「車両共有サービス」とは、カーシェアリングを管理運営するサービス、およびカーレンタルサービスの両方を指すものとする。
「サービス対象車両」とは、カーシェアリングであれば「シェアカー」、カーレンタルサービスであれば「レンタルされる車両(レンタカー)」を指すものとする。
「多機能カーナビゲーション装置」は、カーナビゲーション機能に加え、データ管理サーバとの双方向通信が可能な通信機器を介してのデータ受信やデータ送信を兼用できたり、利用者に係る通信端末と通信できたりする。
【0021】
「利用者」は、カーシェアリングの場合には、予め会員登録をした会員ユーザであることが一般的である。
「駆動装置」とは、ガソリン車ならエンジン、電気自動車やハイブリッド車ならばエンジンおよびメインスイッチとなる。
「駆動装置」とは、ガソリン車ならエンジン、電気自動車やハイブリッド車ならばエンジンおよびメインスイッチとなる。
【0022】
「個人情報」とは、個人情報保護法の保護対象となっている個人情報に加え、目的地データ、目的地履歴データ、軌跡(ルート)データ、目的地を探索するために利用者が入力したキーワード等、登録地点データ、スマートフォンの機器データ、電話帳データなど、多機能カーナビゲーション装置へ利用者が入力したデータなどを含むこととしてもよい。
【0023】
「サービス対象車両が出発する地点」と「サービス対象車両が返却される地点」とは、同じである場合が多いが、異なる場合もある。
「GPS受信機」は、多機能カーナビゲーション装置に付属した(多機能カーナビゲーション装置と一体化した)GPS受信機のほか、車載コンピュータと一体化した(車載コンピュータに予め内蔵させた)GPS受信機でもよい。
「GPS受信機」は、多機能カーナビゲーション装置に付属した(多機能カーナビゲーション装置と一体化した)GPS受信機のほか、車載コンピュータと一体化した(車載コンピュータに予め内蔵させた)GPS受信機でもよい。
【0024】
(作用)
GPS受信機が受信した位置データおよび駆動装置の駆動装置データを、データ受信手段が受信する。そのデータ受信手段が受信したデータに基づいて、多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングをデータ消去判断手段が判断する。
そのデータ消去判断手段が当該利用者の個人情報を消去するタイミングである旨を判断した場合には、多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を、データ消去命令送信手段が出力する。
GPS受信機が受信した位置データおよび駆動装置の駆動装置データを、データ受信手段が受信する。そのデータ受信手段が受信したデータに基づいて、多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングをデータ消去判断手段が判断する。
そのデータ消去判断手段が当該利用者の個人情報を消去するタイミングである旨を判断した場合には、多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を、データ消去命令送信手段が出力する。
【0025】
データ消去判断手段は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングであると判断する。
【0026】
利用者としては、サービス対象車両を返却する直前まで、自らが多機能カーナビゲーション装置へ入力したデータを活用できる。また、入力したデータを消去してもらえるので、安心して多機能カーナビゲーション装置を利用できる。
【0027】
(第一の発明のバリエーション1)
第一の発明において、出発判定エリア(R1)は、前記の返却判定エリア(R2)よりも大きく設定することとすると、好ましい(図4参照)。
なお、出発判定エリア(R1)も返却判定エリア(R2)も、サービス対象車両の出発地または返却地の特性を踏まえて設定する。後述するように具体的な数値に設定しても良いし、所定回数の機械学習によって最適値を探索するようにしたり、連続的に学習して可変値としたりすることでもよい。
第一の発明において、出発判定エリア(R1)は、前記の返却判定エリア(R2)よりも大きく設定することとすると、好ましい(図4参照)。
なお、出発判定エリア(R1)も返却判定エリア(R2)も、サービス対象車両の出発地または返却地の特性を踏まえて設定する。後述するように具体的な数値に設定しても良いし、所定回数の機械学習によって最適値を探索するようにしたり、連続的に学習して可変値としたりすることでもよい。
【0028】
(作用)
利用者がサービス対象車両の利用を開始した直後、サービス対象車両のGPS受信機は、GPS衛星からの電波受信を開始するが、受信の開始直後は、位置データの精度が低い。そのため、出発地点からサービス対象車両がスタートしていないにも関わらず出発地点から離れた、と多機能カーナビゲーション装置が表示してしまうことがある。この場合、スタートしたら出発地点に戻った、というように多機能カーナビゲーション装置が判断してしまうことも出てくる。
こうした不都合を回避するため、出発判定エリアは、前記の返却判定エリアよりも、3~5倍程度大きく設定する。それによって、利用者の個人情報を消去するタイミングを誤る場合を、ゼロに近づけられるほど減らすことができる。
具体的には、返却判定エリアを半径30~50メートルとし、出発判定エリアを半径150~250メートルとする。
利用者がサービス対象車両の利用を開始した直後、サービス対象車両のGPS受信機は、GPS衛星からの電波受信を開始するが、受信の開始直後は、位置データの精度が低い。そのため、出発地点からサービス対象車両がスタートしていないにも関わらず出発地点から離れた、と多機能カーナビゲーション装置が表示してしまうことがある。この場合、スタートしたら出発地点に戻った、というように多機能カーナビゲーション装置が判断してしまうことも出てくる。
こうした不都合を回避するため、出発判定エリアは、前記の返却判定エリアよりも、3~5倍程度大きく設定する。それによって、利用者の個人情報を消去するタイミングを誤る場合を、ゼロに近づけられるほど減らすことができる。
具体的には、返却判定エリアを半径30~50メートルとし、出発判定エリアを半径150~250メートルとする。
【0029】
(第一の発明のバリエーション2)
第一の発明は、以下のように形成すると、より好ましい。
すなわち、前記のサービス対象車両を管理する車両管理サーバに対してデータを送信するデータ送信手段を備え、
前記のデータ送信手段は、前記の位置データ、前記の駆動装置データおよび前記のデータ消去命令を送信することとするのである(図3参照)。
第一の発明は、以下のように形成すると、より好ましい。
すなわち、前記のサービス対象車両を管理する車両管理サーバに対してデータを送信するデータ送信手段を備え、
前記のデータ送信手段は、前記の位置データ、前記の駆動装置データおよび前記のデータ消去命令を送信することとするのである(図3参照)。
【0030】
(作用)
車両管理サーバが、サービス対象車両の位置データ、駆動装置データおよびデータ消去命令を受信することで、サービス対象車両の管理がきめ細かに実行できることとなる。
車両管理サーバが、サービス対象車両の位置データ、駆動装置データおよびデータ消去命令を受信することで、サービス対象車両の管理がきめ細かに実行できることとなる。
【0031】
(第一の発明のバリエーション3)
第一の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(S1)は、GPS電波が受信できる地点からのドーナツ状エリアとする(図5参照)。
第一の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(S1)は、GPS電波が受信できる地点からのドーナツ状エリアとする(図5参照)。
【0032】
「サービス対象車両の出発地点がGPS電波を受信できない場合」とは、たとえば、ビルの地下駐車場、機械式駐車場などである。
【0033】
(作用)
サービス対象車両の出発地点がGPS電波を受信できない場合においても、利用者の個人情報を消去するタイミングを誤らないようにすることに寄与する。
サービス対象車両の出発地点がGPS電波を受信できない場合においても、利用者の個人情報を消去するタイミングを誤らないようにすることに寄与する。
【0034】
(第一の発明のバリエーション4)
第一の発明は、以下のように形成すると、より好ましい。
すなわち、前記のデータ消去命令送信手段による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを確認する消去確認手段を備え、
その消去確認手段によって消去すべき個人情報が消去されていなかったことが確認された場合には、前記のデータ受信手段が駆動装置データを受信することによって当該サービス対象車両が再び駆動した旨を確認したことを条件として前記のデータ消去命令送信手段によるデータ消去命令を再び出力することとするのである(図9、図10参照)。
第一の発明は、以下のように形成すると、より好ましい。
すなわち、前記のデータ消去命令送信手段による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを確認する消去確認手段を備え、
その消去確認手段によって消去すべき個人情報が消去されていなかったことが確認された場合には、前記のデータ受信手段が駆動装置データを受信することによって当該サービス対象車両が再び駆動した旨を確認したことを条件として前記のデータ消去命令送信手段によるデータ消去命令を再び出力することとするのである(図9、図10参照)。
【0035】
(作用)
データ消去命令送信手段による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを、消去確認手段が確認する。
消去すべき個人情報が消去されていなかったことが確認された場合には、いかのような条件においてデータ消去命令送信手段によるデータ消去命令を再び出力する。
すなわち、データ受信手段が駆動装置データを受信することによって当該サービス対象車両が再び駆動した旨を確認することを条件とする。この条件に該当するのは、たいていの場合、当該利用者の次の利用者が当該サービス対象車両の利用を開始したタイミングである。このタイミングにて消去すべき個人情報(この時点では、直前の利用者の個人情報)を消去することとなり、次の利用者が前の利用者の個人情報を閲覧したり取得したりすることはない。
データ消去命令送信手段による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを、消去確認手段が確認する。
消去すべき個人情報が消去されていなかったことが確認された場合には、いかのような条件においてデータ消去命令送信手段によるデータ消去命令を再び出力する。
すなわち、データ受信手段が駆動装置データを受信することによって当該サービス対象車両が再び駆動した旨を確認することを条件とする。この条件に該当するのは、たいていの場合、当該利用者の次の利用者が当該サービス対象車両の利用を開始したタイミングである。このタイミングにて消去すべき個人情報(この時点では、直前の利用者の個人情報)を消去することとなり、次の利用者が前の利用者の個人情報を閲覧したり取得したりすることはない。
【0036】
(第二の発明)
第二の発明は、車両共有サービスに用いるサービス対象車両に搭載された車載コンピュータを制御するコンピュータプログラムに係る(図3参照)。
前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置および当該サービス対象車両を駆動させる駆動装置を備えている。
前記の車載コンピュータを制御するコンピュータプログラムは、前記のGPS受信機が受信した位置データおよび前記の駆動装置の駆動装置データを受信するデータ受信手順と、
そのデータ受信手順にて受信したデータに基づいて前記の多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングを判断するデータ消去判断手順と、
そのデータ消去判断手順にて当該利用者の個人情報を消去するタイミングである旨を判断した場合に前記の多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を出力するデータ消去命令送信手順と、
を前記の車載コンピュータに実行させるコンピュータプログラムである。
前記のデータ消去判断手順は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングであると判断することとする。
第二の発明は、車両共有サービスに用いるサービス対象車両に搭載された車載コンピュータを制御するコンピュータプログラムに係る(図3参照)。
前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置および当該サービス対象車両を駆動させる駆動装置を備えている。
前記の車載コンピュータを制御するコンピュータプログラムは、前記のGPS受信機が受信した位置データおよび前記の駆動装置の駆動装置データを受信するデータ受信手順と、
そのデータ受信手順にて受信したデータに基づいて前記の多機能カーナビゲーション装置における当該利用者の個人情報を消去するタイミングを判断するデータ消去判断手順と、
そのデータ消去判断手順にて当該利用者の個人情報を消去するタイミングである旨を判断した場合に前記の多機能カーナビゲーション装置に対して当該利用者の個人情報を消去する命令を出力するデータ消去命令送信手順と、
を前記の車載コンピュータに実行させるコンピュータプログラムである。
前記のデータ消去判断手順は、当該サービス対象車両が出発する地点に設定された出発判定エリアから出発した旨を判定した後であって、当該サービス対象車両が返却される地点に設定された返却判定エリアへ入った旨を判定した場合に、当該利用者の個人情報を消去するタイミングであると判断することとする。
【0037】
(第二の発明のバリエーション1)
第二の発明における出発判定エリア(R1)は、前記の返却判定エリア(R2)よりも大きく設定することとすると、好ましい(図4参照)。
第二の発明における出発判定エリア(R1)は、前記の返却判定エリア(R2)よりも大きく設定することとすると、好ましい(図4参照)。
【0038】
(第二の発明のバリエーション2)
第二の発明は、以下のように形成すると、より好ましい。
すなわち、前記のサービス対象車両を管理する車両管理サーバに対して、前記の駆動装置データを送信する駆動装置データ送信手順と、
位置データを前記の車両管理サーバに送信する位置データ送信手順と、
データ消去命令を多機能カーナビゲーション装置へ送信した旨のデータ消去命令送信手順と、
を、車載コンピュータに実行させるのである(図3参照)。
第二の発明は、以下のように形成すると、より好ましい。
すなわち、前記のサービス対象車両を管理する車両管理サーバに対して、前記の駆動装置データを送信する駆動装置データ送信手順と、
位置データを前記の車両管理サーバに送信する位置データ送信手順と、
データ消去命令を多機能カーナビゲーション装置へ送信した旨のデータ消去命令送信手順と、
を、車載コンピュータに実行させるのである(図3参照)。
【0039】
(第二の発明のバリエーション3)
第二の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(S1)は、GPS電波が受信できる地点からのドーナツ状エリアとするのである(図5参照)。
第二の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(S1)は、GPS電波が受信できる地点からのドーナツ状エリアとするのである(図5参照)。
【0040】
(第二の発明のバリエーション4)
第二の発明は、以下のように形成してもよい。
すなわち、前記のデータ消去命令送信手順による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを確認する消去確認手順と、
その消去確認手順によって消去すべき個人情報が消去されていなかったことが確認された場合にはデータ消去命令を再び出力するデータ消去命令再送信手順と、
を前記の車載コンピュータに実行させることとし、
前記のデータ消去命令再送信手順は、前記の駆動装置の駆動装置データを受信した時にデータ消去命令を出力することとするのである(図9、図10参照)。
第二の発明は、以下のように形成してもよい。
すなわち、前記のデータ消去命令送信手順による個人情報を消去する命令の出力によって前記の多機能カーナビゲーション装置から当該個人情報が消去されたか否かを確認する消去確認手順と、
その消去確認手順によって消去すべき個人情報が消去されていなかったことが確認された場合にはデータ消去命令を再び出力するデータ消去命令再送信手順と、
を前記の車載コンピュータに実行させることとし、
前記のデータ消去命令再送信手順は、前記の駆動装置の駆動装置データを受信した時にデータ消去命令を出力することとするのである(図9、図10参照)。
【0041】
(第二の発明のバリエーション5)
第二の発明は、以下のように形成してもよい。
すなわち、前記の利用者の次の利用者が当該サービス対象車両の利用を開始したことを検知する次利用者検知手順と、
その次利用者検知手順によって次の利用者による当該サービス対象車両の利用開始を検知した場合には、前の利用者の個人情報を消去する命令を再出力するデータ消去命令再送信手段と、
を前記の車載コンピュータに実行させることとするのである(図11,図12参照)。
第二の発明は、以下のように形成してもよい。
すなわち、前記の利用者の次の利用者が当該サービス対象車両の利用を開始したことを検知する次利用者検知手順と、
その次利用者検知手順によって次の利用者による当該サービス対象車両の利用開始を検知した場合には、前の利用者の個人情報を消去する命令を再出力するデータ消去命令再送信手段と、
を前記の車載コンピュータに実行させることとするのである(図11,図12参照)。
【0042】
このバリエーションでは、消去確認手順を経ても経なくても、データ消去命令を2度送信するのである。これによって、1度目のデータ消去命令が送信エラーまたは多機能カーナビゲーション装置による消去エラーが生じたとしても、2度目のデータ消去命令によって、前の利用者の個人情報が多機能カーナビゲーション装置に残ってしまう確率を下げることができる。
【0043】
(第三の発明)
第三の発明は、車両共有サービスに用いるサービス対象車両との双方向通信によって当該サービス対象車両を管理する車両管理サーバに係る(図7参照)。すなわち、第一の発明において、サービス対象車両にて完結させていた多機能カーナビゲーション装置に対するデータ消去を、サービス対象車両を管理している管理サーバに担わせるのが、第三の発明である。
第三の発明は、車両共有サービスに用いるサービス対象車両との双方向通信によって当該サービス対象車両を管理する車両管理サーバに係る(図7参照)。すなわち、第一の発明において、サービス対象車両にて完結させていた多機能カーナビゲーション装置に対するデータ消去を、サービス対象車両を管理している管理サーバに担わせるのが、第三の発明である。
【0044】
前記のサービス対象車両には、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置、当該サービス対象車両を駆動させる駆動装置、および前記の車両管理サーバとのデータ送受信を実行する車載コンピュータを備えている。
第三の発明に係る車両管理サーバは、
当該サービス対象車両における駆動装置に関する駆動装置データを受信する駆動装置データ受信手段と、
当該サービス対象車両における前記のGPS受信機を介して位置データを連続的に受信する位置データ受信手段と、
予め定めていた出発エリアおよび前記の位置データに基づいて当該サービス対象車両が出発エリアを脱したか否かを判断する出発エリア判断手段と、
前記の出発エリア判断手段によって当該サービス対象車両が出発エリアを脱したと判断した場合に、予め定めていた返却エリアおよび前記の位置データに基づいて当該サービス対象車両が返却エリアへ入ったか否かを判断する返却エリア判断手段と、
前記の返却エリア判断手段によって当該サービス対象車両が返却エリアへ入ったと判断した場合に、当該サービス対象車両における前記の多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令を送信するカーナビデータ消去命令送信手段と、
を備える。
第三の発明に係る車両管理サーバは、
当該サービス対象車両における駆動装置に関する駆動装置データを受信する駆動装置データ受信手段と、
当該サービス対象車両における前記のGPS受信機を介して位置データを連続的に受信する位置データ受信手段と、
予め定めていた出発エリアおよび前記の位置データに基づいて当該サービス対象車両が出発エリアを脱したか否かを判断する出発エリア判断手段と、
前記の出発エリア判断手段によって当該サービス対象車両が出発エリアを脱したと判断した場合に、予め定めていた返却エリアおよび前記の位置データに基づいて当該サービス対象車両が返却エリアへ入ったか否かを判断する返却エリア判断手段と、
前記の返却エリア判断手段によって当該サービス対象車両が返却エリアへ入ったと判断した場合に、当該サービス対象車両における前記の多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令を送信するカーナビデータ消去命令送信手段と、
を備える。
【0045】
(作用)
サービス対象車両における駆動装置に関する駆動装置データを駆動装置データ受信手段が受信する。また、GPS受信機を介して当該サービス対象車両が取得した位置データを位置データ受信手段が受信する。
予め定めていた出発エリアおよび受信した位置データに基づいて、当該サービス対象車両が出発エリアを脱したか否かを出発エリア判断手段が判断する。
続いて、サービス対象車両が出発エリアを脱したと出発エリア判断手段によって判断した場合に、予め定めていた返却エリアおよび連続的に受信している位置データに基づいてサービス対象車両が返却エリアへ入ったか否かを返却エリア判断手段が判断する。
返却エリア判断手段によって当該サービス対象車両が返却エリアへ入ったと判断した場合には、当該サービス対象車両における多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令をカーナビデータ消去命令送信手段が送信する。
サービス対象車両における駆動装置に関する駆動装置データを駆動装置データ受信手段が受信する。また、GPS受信機を介して当該サービス対象車両が取得した位置データを位置データ受信手段が受信する。
予め定めていた出発エリアおよび受信した位置データに基づいて、当該サービス対象車両が出発エリアを脱したか否かを出発エリア判断手段が判断する。
続いて、サービス対象車両が出発エリアを脱したと出発エリア判断手段によって判断した場合に、予め定めていた返却エリアおよび連続的に受信している位置データに基づいてサービス対象車両が返却エリアへ入ったか否かを返却エリア判断手段が判断する。
返却エリア判断手段によって当該サービス対象車両が返却エリアへ入ったと判断した場合には、当該サービス対象車両における多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令をカーナビデータ消去命令送信手段が送信する。
【0046】
利用者としては、サービス対象車両を返却する直前まで、自らが多機能カーナビゲーション装置へ入力したデータを活用できる。また、入力したデータを消去してもらえるので、安心して多機能カーナビゲーション装置を利用できる。
【0047】
【0048】
(第三の発明のバリエーション2)
第三の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(S1)は、GPS電波が受信できる地点からのドーナツ状エリアとする(図5参照)。
第三の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(S1)は、GPS電波が受信できる地点からのドーナツ状エリアとする(図5参照)。
【0049】
(第四の発明)
第四の発明は、第三の発明に係る車両管理サーバを制御するコンピュータプログラムに係る。
すなわち、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置、当該サービス対象車両を駆動させる駆動装置、および前記の車両管理サーバとのデータ送受信を実行する車載コンピュータを備えたサービス対象車両を管理する車両管理サーバを制御するコンピュータプログラムであって、
当該サービス対象車両における駆動装置に関する駆動装置データを受信する駆動装置データ受信手順と、
当該サービス対象車両における前記のGPS受信機を介して位置データを連続的に受信する位置データ受信手順と、
予め定めていた出発エリアおよび前記の位置データに基づいて当該サービス対象車両が出発エリアを脱したか否かを判断する出発エリア判断手順と、
前記の出発エリア判断手順にて当該サービス対象車両が出発エリアを脱したと判断した場合に、予め定めていた返却エリアおよび前記の位置データに基づいて当該サービス対象車両が返却エリアへ入ったか否かを判断する返却エリア判断手順と、
前記の返却エリア判断手順にて当該サービス対象車両が返却エリアへ入ったと判断した場合に、当該サービス対象車両における前記の多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令を送信するカーナビデータ消去命令送信手順と、
を前記の車両管理サーバに実行させるコンピュータプログラムである。
第四の発明は、第三の発明に係る車両管理サーバを制御するコンピュータプログラムに係る。
すなわち、GPS衛星からの位置データを受信するGPS受信機、前記の位置データを当該サービス対象車両の利用者のために出力する多機能カーナビゲーション装置、当該サービス対象車両を駆動させる駆動装置、および前記の車両管理サーバとのデータ送受信を実行する車載コンピュータを備えたサービス対象車両を管理する車両管理サーバを制御するコンピュータプログラムであって、
当該サービス対象車両における駆動装置に関する駆動装置データを受信する駆動装置データ受信手順と、
当該サービス対象車両における前記のGPS受信機を介して位置データを連続的に受信する位置データ受信手順と、
予め定めていた出発エリアおよび前記の位置データに基づいて当該サービス対象車両が出発エリアを脱したか否かを判断する出発エリア判断手順と、
前記の出発エリア判断手順にて当該サービス対象車両が出発エリアを脱したと判断した場合に、予め定めていた返却エリアおよび前記の位置データに基づいて当該サービス対象車両が返却エリアへ入ったか否かを判断する返却エリア判断手順と、
前記の返却エリア判断手順にて当該サービス対象車両が返却エリアへ入ったと判断した場合に、当該サービス対象車両における前記の多機能カーナビゲーション装置に対して、当該サービス対象車両の利用者に関わる利用者データを消去する命令であるデータ消去命令を送信するカーナビデータ消去命令送信手順と、
を前記の車両管理サーバに実行させるコンピュータプログラムである。
【0050】
(第四の発明のバリエーション1)
第四の発明は、出発判定エリア(R1)は、前記の返却判定エリア(R2)よりも大きく設定することとすると、好ましい(図4参照)。
第四の発明は、出発判定エリア(R1)は、前記の返却判定エリア(R2)よりも大きく設定することとすると、好ましい(図4参照)。
【0051】
(第四の発明のバリエーション2)
第四の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(T1)は、GPS電波が受信できる地点からのドーナツ状エリアとする(図5参照)。
第四の発明におけるバリエーション1は、以下のように形成すると、より好ましい。
すなわち、サービス対象車両の出発地点がGPS電波を受信できない場合において、前記の出発判定エリア(T1)は、GPS電波が受信できる地点からのドーナツ状エリアとする(図5参照)。
【0052】
第二および第四の発明に係るコンピュータプログラムを、記録媒体へ記憶させて提供することもできる。
ここで、「記録媒体」とは、それ自身では空間を占有し得ないプログラムを担持することができる媒体である。例えば、フレキシブルディスク、ハードディスク、CD-R、CD-RW、MO(光磁気ディスク)、DVD-R、DVD-RW、フラッシュメモリなどである。
また、この発明に係るプログラムを格納したコンピュータから、通信回線を通じて他の端末手段へ伝送することも可能である。
ここで、「記録媒体」とは、それ自身では空間を占有し得ないプログラムを担持することができる媒体である。例えば、フレキシブルディスク、ハードディスク、CD-R、CD-RW、MO(光磁気ディスク)、DVD-R、DVD-RW、フラッシュメモリなどである。
また、この発明に係るプログラムを格納したコンピュータから、通信回線を通じて他の端末手段へ伝送することも可能である。
【発明の効果】
【0053】
第一および第二の発明によれば、車両管理サーバにおける必要なデータ収集を妨げることなく、車両共有サービスのサービス対象車両に搭載された多機能カーナビゲーション装置に対して、利用者の個人情報に該当するようなデータを消去できる車載コンピュータおよびコンピュータプログラムを提供することができた。
第三および第四の発明によれば、車両管理サーバにおける必要なデータ収集を妨げることなく、車両共有サービスのサービス対象車両に搭載された多機能カーナビゲーション装置に対して、利用者の個人情報に該当するようなデータを消去できる車両管理サーバおよびコンピュータプログラムを提供することができた。
第三および第四の発明によれば、車両管理サーバにおける必要なデータ収集を妨げることなく、車両共有サービスのサービス対象車両に搭載された多機能カーナビゲーション装置に対して、利用者の個人情報に該当するようなデータを消去できる車両管理サーバおよびコンピュータプログラムを提供することができた。
【図面の簡単な説明】
【0054】
【図1】本発明を構成するハードウェア構成を示した概念図である。
【図2】多機能カーナビゲーション装置から利用者の個人情報を消去する手順を示すフローチャートである。
【図3】サービス対象車両に搭載された車載コンピュータが作動して、多機能カーナビゲーション装置から利用者の個人情報を消去する場合を示すブロック図である。である。
【図4】出発判定エリアおよび返却判定エリアを示す概念図である。
【図5】GPS衛星の電波が届かない機械式駐車場が出発地である場合の出発判定エリアを示す概念図である。
【図6】駆動装置が起動中にしかデータ消去できない場合に、多機能カーナビゲーション装置から利用者の個人情報を消去する手順を示すフローチャートである。
【図7】車両管理サーバが作動および命令して、多機能カーナビゲーション装置から利用者の個人情報を消去する場合を示すブロック図である。
【図8】多機能カーナビゲーション装置がGPS受信機による位置データを受信して処理する場合に、車載コンピュータが作動して、多機能カーナビゲーション装置から利用者の個人情報を消去する場合を示すブロック図である。
【図9】データ消去の確実性を高める手順を示すフローチャートである。
【図10】データ消去の確実性を高める構成を示すブロック図である。
【図11】データ消去の確実性を高める別の手順を示すフローチャートである。
【図12】データ消去の確実性を高める別の手順を示すフローチャートである。
【発明を実施するための形態】
【0055】
【0056】
本実施形態において説明するカーシェアリングを利用するには、管理および運営上の都合から、まず会員登録を済まさなければならないこととしている。すなわち、以下の実施形態に示すサービスを受けることができる「車両利用希望者」や「利用者」は、全て会員登録を済ませていることとなる。
図示は省略しているが、サービス対象車両を利用できる会員は、パソコンやスマートフォンを用いて、予約データを車両管理サーバへ送信する。
図示は省略しているが、サービス対象車両を利用できる会員は、パソコンやスマートフォンを用いて、予約データを車両管理サーバへ送信する。
【0057】
(図1)
図1は、車両管理サーバと、その車両管理サーバにて管理されているサービス対象車両との関係を示している。
サービス対象車両には、車両を駆動させる駆動装置等が搭載されているのはもちろん、その駆動装置等とデータの授受を実行する車載コンピュータ、GPS衛星からの電波を受信するGPS受信機が搭載されている。車載コンピュータは、多機能カーナビゲーション装置と双方向通信をする。
図中では、GPS受信機、駆動装置等、車載コンピュータおよび多機能カーナビゲーション装置を車載装置群として表示している。
図1は、車両管理サーバと、その車両管理サーバにて管理されているサービス対象車両との関係を示している。
サービス対象車両には、車両を駆動させる駆動装置等が搭載されているのはもちろん、その駆動装置等とデータの授受を実行する車載コンピュータ、GPS衛星からの電波を受信するGPS受信機が搭載されている。車載コンピュータは、多機能カーナビゲーション装置と双方向通信をする。
図中では、GPS受信機、駆動装置等、車載コンピュータおよび多機能カーナビゲーション装置を車載装置群として表示している。
【0058】
車載コンピュータは、通信ネットワークを介して車両管理サーバとの双方向通信をする。
図示は省略するが、車両管理サーバには、前述の会員に関する属性情報や、利用料金に関するデータなどを格納している会員データベース、シェアカーの利用状況、予約状況などのデータを格納している車両管理データベースが存在する。
図示は省略するが、車両管理サーバには、前述の会員に関する属性情報や、利用料金に関するデータなどを格納している会員データベース、シェアカーの利用状況、予約状況などのデータを格納している車両管理データベースが存在する。
【0059】
会員ユーザに係る通信端末から送信された予約データは、カーシェアリング管理サーバの予約データ受信手段が受信し、会員データベースおよび車両管理データベースを用いて、予約が可能か否か、予約可能判断手段が判断する。そして、予約の可否についての予約可否データを、予約可否出力手段が前記の通信端末へ返信する。
【0060】
(図2)
図2に基づいて、多機能カーナビゲーション装置が取得した利用者の個人情報に関わるデータを消去する手順を説明する。
まず、利用者がサービス対象車両に乗車し、駆動装置を始動させると、駆動装置が駆動した旨のデータを車載コンピュータが受信する。そして、そのデータを車載コンピュータが車両管理サーバへ送信することで、車両管理サーバと車載コンピュータとの通信が開始される(S1)。
図2に基づいて、多機能カーナビゲーション装置が取得した利用者の個人情報に関わるデータを消去する手順を説明する。
まず、利用者がサービス対象車両に乗車し、駆動装置を始動させると、駆動装置が駆動した旨のデータを車載コンピュータが受信する。そして、そのデータを車載コンピュータが車両管理サーバへ送信することで、車両管理サーバと車載コンピュータとの通信が開始される(S1)。
【0061】
一方、車載装置群のGPS受信機が、GPS衛星からの電波を受信することで位置データの取得も開始される(S2)。個人情報に関わるデータを消去するという目的において、この位置データを取得する趣旨は、サービス対象車両が出発したことを確認するためである。
【0062】
取得した位置データと、予め設定された出発判定エリアとを比較することで、サービス対象車両が出発判定エリアを出たか否か、を車載コンピュータが判断する(S3)。「出発判定エリア」については、図4を用いて後述する。
出発判定エリアを出ていない、と判断した場合には、位置データの受信を繰り返す。
出発判定エリアを出ていない、と判断した場合には、位置データの受信を繰り返す。
【0063】
出発判定エリアを出たと判断した場合には、位置データの取得を継続する(S4)。そして、サービス対象車両が返却判定エリアに入ったか否かを、を車載コンピュータが判断する(S5)。「返却判定エリア」についても、図4を用いて後述する。
返却判定エリアに入っていない、と判断した場合には、位置データの受信を繰り返す。
返却判定エリアに入っていない、と判断した場合には、位置データの受信を繰り返す。
【0064】
返却判定エリアへサービス対象車両が入った、と判断したら、車載コンピュータは、駆動装置からの駆動装置データを受信することで、駆動装置の停止を確認する(S6)。そして、カーナビゲーション装置から利用者の個人情報に関わるデータを消去すべき命令を多機能カーナビゲーション装置に対して送信し、多機能カーナビゲーション装置において当該データの消去が実行される(S7)。
【0065】
サービス対象車両が返却判定エリアに入った上で駆動装置が停止しているので、利用者は程なくサービス対象車両の利用を終了する(はずである)。
多機能カーナビゲーション装置における利用者の個人情報に関わるデータの消去が終了したら、次の利用者に対する準備を開始する(S8)。
多機能カーナビゲーション装置における利用者の個人情報に関わるデータの消去が終了したら、次の利用者に対する準備を開始する(S8)。
【0066】
なお、前述のS2において、通信の開始直後は、複数のGPS衛星からの電波受信に基づく補正演算が実行されるなどの影響で、算出される位置データと実際の位置とが大きく異なる場合が多い。最大で数百メートルになることもある。そのため、出発判定エリアは、返却判定エリアよりも広く設定し、車載コンピュータのメモリに記録してある。
【0067】
(図3)
図3では、サービス対象車両の車載装置群が、多機能カーナビゲーション装置における利用者の個人情報に関わるデータを消去するまでにどのようなデータの送受信をしているか、について、車載コンピュータにおける機能(各手段)とともにブロック図で示している。
図3では、サービス対象車両の車載装置群が、多機能カーナビゲーション装置における利用者の個人情報に関わるデータを消去するまでにどのようなデータの送受信をしているか、について、車載コンピュータにおける機能(各手段)とともにブロック図で示している。
【0068】
車載コンピュータのデータ受信手段は、GPS受信機からの位置データと、駆動装置からの駆動装置データとを受信することで、データ消去判断手段が、データ消去をするタイミングを図2に示したようなアルゴリズムに基づいて判断している。データ消去判断手段が消去のタイミングを判断したら、データ消去命令送信手段が、多機能カーナビゲーション装置に対するデータ消去命令を送信するのである。
【0069】
車載コンピュータは、そのデータ送信手段を介して駆動装置データや位置データを車両管理サーバに対して頻繁に送信している。また、データ消去命令が出たタイミングでは、データ消去命令についても車両管理サーバへ送信している。
車両管理サーバにおいては、それぞれのデータを駆動装置データ受信手段、車両位置データ受信手段、データ消去命令受信手段が受信し、車両管理データベースへ蓄積する。
車両管理サーバにおいては、それぞれのデータを駆動装置データ受信手段、車両位置データ受信手段、データ消去命令受信手段が受信し、車両管理データベースへ蓄積する。
【0070】
(図4)
図4(a)には、サービス対象車両が利用者に対して貸し出されるサービスステーションを中心として出発判定エリアがR1=半径200メートルで設定されている旨を示している。
図4(b)には、サービス対象車両を利用者が返却するサービスステーションを中心として返却判定エリアがR2=半径40メートルで設定されている旨を示している。
なお、R1、R2とも、所定回数の機械学習によって最適値を探索するようにしたり、連続的に学習して可変値としたりすることでもよい。
図4(a)には、サービス対象車両が利用者に対して貸し出されるサービスステーションを中心として出発判定エリアがR1=半径200メートルで設定されている旨を示している。
図4(b)には、サービス対象車両を利用者が返却するサービスステーションを中心として返却判定エリアがR2=半径40メートルで設定されている旨を示している。
なお、R1、R2とも、所定回数の機械学習によって最適値を探索するようにしたり、連続的に学習して可変値としたりすることでもよい。
【0071】
出発判定エリアが返却判定エリアよりも大きく設定されているのは、GPS受信機がGPS衛星からの電波を受信し始めた直後は誤差が大きい一方、返却のためにサービスステーションへ近づいていくサービス対象車両においては、GPS受信機は連続して電波受信をしているため、誤差が小さいためである。
【0072】
利用者がサービス対象車両を借りるサービスステーションと、返却するサービスステーションとは同じであることが多いが、異なっていても良い。
また、出発判定エリアや返却判定エリアの大きさについては、前述のような半径200メートル、40メートルといった数値に限定されているものではない。各サービスステーションの立地条件やGPS衛星からの電波受信の具合などを勘案して定めることとしても良い。
また、出発判定エリアや返却判定エリアの大きさについては、前述のような半径200メートル、40メートルといった数値に限定されているものではない。各サービスステーションの立地条件やGPS衛星からの電波受信の具合などを勘案して定めることとしても良い。
【0073】
(図5)
図5は、サービスステーションが機械式駐車場であるために、サービス対象車両に搭載されたGPS受信機に対して、エンジンを始動させても電波が届かない(または受信感度が低い)場合に、出発判定エリアをどのように定めているか、を図示したものである。
図5は、サービスステーションが機械式駐車場であるために、サービス対象車両に搭載されたGPS受信機に対して、エンジンを始動させても電波が届かない(または受信感度が低い)場合に、出発判定エリアをどのように定めているか、を図示したものである。
【0074】
具体的には、GPS受信機にて電波を受信できない(または受信感度が低い)区域を除いたドーナツ状の出発判定エリアとして定めている。すなわち、電波を受信できない区域からT1=200メートルを設定している。
図5では、出発判定エリアを例示したが、返却判定エリアの場合には、S1よりも小さい区域として設定できる。
図5では、出発判定エリアを例示したが、返却判定エリアの場合には、S1よりも小さい区域として設定できる。
【0075】
(図6)
図6では、図2に示した処理手順では処理できないタイプの車両において採用するアルゴリズムを示している。
すなわち、駆動装置が駆動している状態でしか、多機能カーナビゲーション装置も駆動していないタイプの車両があり、そのタイプの車両の場合、図2に示した処理手順では駆動装置の停止を確認してからデータ消去をすることとしているためである。
図6では、図2に示した処理手順では処理できないタイプの車両において採用するアルゴリズムを示している。
すなわち、駆動装置が駆動している状態でしか、多機能カーナビゲーション装置も駆動していないタイプの車両があり、そのタイプの車両の場合、図2に示した処理手順では駆動装置の停止を確認してからデータ消去をすることとしているためである。
【0076】
図6の処理手順は、S11~S15までは、図2のS1~S5と同じである。よって、その説明は省略する。
サービス対象車両が返却判定エリアへ入ったと判断できた場合には、多機能カーナビゲーション装置に対するデータ消去のタイミングである旨を車載コンピュータが判断し、データ消去命令を多機能カーナビゲーション装置に対して出力する。そして、多機能カーナビゲーション装置において、当該データの消去が実行される(S16)。その後、駆動装置の停止(同時に多機能カーナビゲーション装置の停止)を確認する(S17)。その後、次の利用者に対する準備が開始される(S18)。
サービス対象車両が返却判定エリアへ入ったと判断できた場合には、多機能カーナビゲーション装置に対するデータ消去のタイミングである旨を車載コンピュータが判断し、データ消去命令を多機能カーナビゲーション装置に対して出力する。そして、多機能カーナビゲーション装置において、当該データの消去が実行される(S16)。その後、駆動装置の停止(同時に多機能カーナビゲーション装置の停止)を確認する(S17)。その後、次の利用者に対する準備が開始される(S18)。
【0077】
【0078】
車両管理サーバは、サービス対象車両の車載コンピュータを介して駆動装置データ、および位置データを取得することで、サービス対象車両が出発エリアを出たか否かを判断する出発エリア判断手段を備える。
また、出発完了を判断した後には、位置データの取得を継続することによって、返却判定エリアへサービス対象車両が入ったか否かを、返却エリア判断手段が判断する。そして返却エリアへ入ったと判断したら、カーナビデータ消去命令を発信するタイミングと判断し、カーナビデータ消去命令をカーナビデータ消去命令送信手段にて車載コンピュータへ送信する。
また、出発完了を判断した後には、位置データの取得を継続することによって、返却判定エリアへサービス対象車両が入ったか否かを、返却エリア判断手段が判断する。そして返却エリアへ入ったと判断したら、カーナビデータ消去命令を発信するタイミングと判断し、カーナビデータ消去命令をカーナビデータ消去命令送信手段にて車載コンピュータへ送信する。
【0079】
車載コンピュータにおけるカーナビデータ消去命令受信手段がデータ消去命令を受信したら、多機能カーナビゲーション装置へデータ消去命令を出力し、多機能カーナビゲーション装置におけるデータ消去を実行させる。
【0080】
図3に示したサービス対象車両毎に多機能カーナビゲーション装置におけるデータ消去を実行する場合は、車両管理サーバへの負荷が小さい一方、サービス対象車両毎に車載コンピュータへのコンピュータプログラムのインストールや動作確認が必要となる。
図7に示した車両管理サーバによる管理によって多機能カーナビゲーション装置におけるデータ消去を実行する場合は、サービス対象車両毎の設定が不要である一方、車両管理サーバに対する負荷が大きくなる。
よって、サービス対象車両の数(サービス事業の規模)に応じて、前述の2パターンのいずれかを選択したり、組み合わせたりする。データ消去に完全を期す場合には、2パターンの両方を実行することとしても良い。
図7に示した車両管理サーバによる管理によって多機能カーナビゲーション装置におけるデータ消去を実行する場合は、サービス対象車両毎の設定が不要である一方、車両管理サーバに対する負荷が大きくなる。
よって、サービス対象車両の数(サービス事業の規模)に応じて、前述の2パターンのいずれかを選択したり、組み合わせたりする。データ消去に完全を期す場合には、2パターンの両方を実行することとしても良い。
【0081】
(図8)
図8は、図3に示した場合と、位置データの扱いが若干異なる。すなわち、GPS受信機が受信した位置データを、車載コンピュータに送るのではなく、多機能カーナビゲーション装置へ送り、多機能カーナビゲーション装置が処理した位置データを車載コンピュータが受信するようにしている点が、図3に示した場合と異なる。
図8は、図3に示した場合と、位置データの扱いが若干異なる。すなわち、GPS受信機が受信した位置データを、車載コンピュータに送るのではなく、多機能カーナビゲーション装置へ送り、多機能カーナビゲーション装置が処理した位置データを車載コンピュータが受信するようにしている点が、図3に示した場合と異なる。
【0082】
GPS受信機を車載コンピュータが備えていない場合や、車載コンピュータがGPS受信機を備えていてもそのGPS受信機が受信した位置データを使えない場合には、図8に示したような構成を採用する。
【0083】
(図9)
図9は、消去すべき個人情報のデータ消去が成功したか否かを確認するステップ(S28)と、データ消去が成功しなかった場合にデータ消去を再び実行するステップ(S30)とを含む実施形態を説明するフローチャートである。
図9は、消去すべき個人情報のデータ消去が成功したか否かを確認するステップ(S28)と、データ消去が成功しなかった場合にデータ消去を再び実行するステップ(S30)とを含む実施形態を説明するフローチャートである。
【0084】
データ消去が成功しなかった場合(S28の「No」)には、次の利用者がサービス対象車両の駆動装置を駆動させた旨を検知し、そのタイミングでデータ消去命令を再び出力することとしている(S30)。これによって、消去すべきデータの消去エラーを極力減らすことができる。
なお、他のステップについては、図2に示したフローチャートと同様なので、説明を省略する。
なお、他のステップについては、図2に示したフローチャートと同様なので、説明を省略する。
【0085】
(図10)
図10は、図9に示したフローチャートを実現するため、車載コンピュータにおける機能(各手段)とともにブロック図で示している。
図3との相違点は、消去確認手段を備えたとしている点である。その消去確認手段が多機能カーナビゲーション装置を検証し、消去すべきデータが消去されているか否かを検証(データ消去確認)する。
図10は、図9に示したフローチャートを実現するため、車載コンピュータにおける機能(各手段)とともにブロック図で示している。
図3との相違点は、消去確認手段を備えたとしている点である。その消去確認手段が多機能カーナビゲーション装置を検証し、消去すべきデータが消去されているか否かを検証(データ消去確認)する。
【0086】
データ消去が確認できた場合には、データ送信手段を介して車両管理サーバへデータ消去確認の旨を送信する。
データ消去が確認できなかった場合には、データ消去命令送信手段を介して多機能カーナビゲーション装置へのデータ消去命令を再び出力させる(図中の破線部分)。
データ消去が確認できなかった場合には、データ消去命令送信手段を介して多機能カーナビゲーション装置へのデータ消去命令を再び出力させる(図中の破線部分)。
【0087】
(図11)
図11は、図9や図10に示したデータ消去の完全化を別の手順にて実現するためのフローチャートである。
すなわち、利用者の個人情報が消去されたか否かを確認する消去確認手段(確認のステップ=S28)を備えることなく、次の利用者が利用を開始する際に、多機能カーナビゲーション装置に対してデータ消去命令を再び送信することとしている(S40)。
図11は、図9や図10に示したデータ消去の完全化を別の手順にて実現するためのフローチャートである。
すなわち、利用者の個人情報が消去されたか否かを確認する消去確認手段(確認のステップ=S28)を備えることなく、次の利用者が利用を開始する際に、多機能カーナビゲーション装置に対してデータ消去命令を再び送信することとしている(S40)。
【0088】
S37において利用者の個人情報の消去を実行したもののデータ消去が失敗した場合であっても、次の利用者がサービス対象車両の利用を開始する際にデータ消去命令が再び出されるので、次の利用者が前の利用者の個人情報を目にする前に、データ消去がなされている確実性を上げることとなる。
【0089】
(図12)
図12は、図6に示した手順を採用する場合において、データ消去の完全化を別の手順にて実現するためのフローチャートである。
こちらも、図11に示した手順と同じように、次の利用者が利用を開始する際に、多機能カーナビゲーション装置に対してデータ消去命令を再び送信することとしている(S50)。
図12は、図6に示した手順を採用する場合において、データ消去の完全化を別の手順にて実現するためのフローチャートである。
こちらも、図11に示した手順と同じように、次の利用者が利用を開始する際に、多機能カーナビゲーション装置に対してデータ消去命令を再び送信することとしている(S50)。
【0090】
図9から図12では、データ消去の完全化を達成するために二重消去の手順や構成を説明した。図10で示したように、車載コンピュータ側で二重消去を実行することを説明した。
しかし、車両管理サーバからのデータ消去命令を二度送信するようにしても、データ消去の完全化を達成するための二重消去は実行可能である(図示は省略)。
しかし、車両管理サーバからのデータ消去命令を二度送信するようにしても、データ消去の完全化を達成するための二重消去は実行可能である(図示は省略)。
【0091】
以上説明してきた実施形態によれば、車両管理サーバにおける必要なデータ収集を妨げることなく、車両共有サービスのサービス対象車両に搭載された多機能カーナビゲーション装置に対して、利用者の個人情報に該当するようなデータを消去できる車載コンピュータ、車両管理サーバおよびコンピュータプログラムが提供できる。
【産業上の利用可能性】
【0092】
本発明は、カーシェアリングまたはレンタカーを管理運営するサービス業、カーシェアリングまたはレンタカーを実現するためのサポートをする情報通信サービス業、車載コンピュータや多機能カーナビゲーション装置の製造業、車載コンピュータや車両管理サーバに対するコンピュータソフトウェアを作成するソフトウェア産業、駐車場の設備製造業、などにおいて利用可能性を有する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】