JP2017167043A - 車載装置及び情報秘匿方法 - Google Patents
車載装置及び情報秘匿方法 Download PDFInfo
- Publication number
- JP2017167043A JP2017167043A JP2016053935A JP2016053935A JP2017167043A JP 2017167043 A JP2017167043 A JP 2017167043A JP 2016053935 A JP2016053935 A JP 2016053935A JP 2016053935 A JP2016053935 A JP 2016053935A JP 2017167043 A JP2017167043 A JP 2017167043A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- destination
- authentication
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Navigation (AREA)
- Controls And Circuits For Display Device (AREA)
Abstract
【課題】車載装置に記憶された情報のうち流出を防止する対象を適切に選択して保護する。【解決手段】車載装置は、経路案内の目的地に設定する候補となる地点を予めメモリに記憶させておくことができ、メモリに記憶された地点の少なくとも一部を、所定の権限のないユーザに秘匿する対象の情報として設定する秘匿対象設定部と、所定の認証方式に基づいて、ユーザが所定の権限を有するか判断する認証処理部と、ユーザが所定の権限を有しないと認証処理部が判断した場合、秘匿する対象の情報として設定された地点の表示を制限する表示制限部とを備える。【選択図】図1
Description
本発明は、車載装置及び情報秘匿方法に関する。
従来、車載装置の不正使用を防止するため、Valetモードが「ON」の状態の場合、メモリ地点や自宅の位置を用いた目的地の特定方法の使用を不可とする技術が提案されている(例えば、特許文献1)。本技術では、ハードSWが「OFF」に操作された場合には、パスワード入力によるユーザの認証を行い、認証が得られた場合には、メモリ地点や自宅の位置を用いた目的地の特定方法の使用を可能にする。これにより、正規のユーザは、パスワードの入力後に個人情報に係わる目的地の特定方法が使用可能となる。一方、パスワードを知らないユーザは、認証が得られないため、個人情報に係わる目的地の特定方法を使用することができなくなる。
従来、パスワード入力によるユーザの認証を行い、認証が得られた場合には、メモリ地点や自宅の位置を用いた目的地の特定方法の使用を可能にするという技術は提案されていた。しかしながら、認証に失敗した場合、一律に機能を無効化してしまうと不便な場合がある。例えば、車両を知人に貸す場合や車両を複数人で共用する場合において、個人情報には該当しない目的地であれば敢えて秘匿する必要がなく、機能を無効化してしまうと不便になる。
そこで、本発明は、車載装置に記憶された情報のうち流出を防止する対象を適切に選択して保護することを目的とする。
本発明に係る車載装置は、経路案内の目的地に設定する候補となる地点を予めメモリに記憶させておくことができ、メモリに記憶された地点の少なくとも一部を、所定の権限のないユーザに秘匿する対象の情報として設定する秘匿対象設定部と、所定の認証方式に基づいて、ユーザが所定の権限を有するか判断する認証処理部と、ユーザが所定の権限を有しないと認証処理部が判断した場合、秘匿する対象の情報として設定された地点の表示を制限する表示制限部とを備える。
また、秘匿対象設定部は、メモリに記憶された地点のうち、ユーザの操作に基づいて指定された地点を、秘匿する対象の情報として設定するようにしてもよい。
また、秘匿対象設定部は、メモリに記憶された地点のうち、訪問頻度又は目的地に設定する頻度が所定の閾値以上の地点を、秘匿する対象の情報として設定するようにしてもよい。
また、ユーザが所定の権限を有しないと認証処理部が判断した場合において、秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザから受け付けたとき、秘匿する対象の情報として設定された地点から所定の範囲内に存在する他の地点を目的地
として提案する経路案内部をさらに備えるようにしてもよい。
として提案する経路案内部をさらに備えるようにしてもよい。
また、ユーザが所定の権限を有しないと認証処理部が判断した場合において、秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザから受け付けたとき、地点を目的地に設定できない旨をユーザに対して通知する通知部をさらに備えるようにしてもよい。このようにすれば、ユーザは、秘匿する対象の情報として設定された地点を目的地に設定できない旨を認識できる。
また、目的地の設定を要求するユーザの所定の発声を認識可能な発声認識部をさらに備え、認証処理部が、ユーザが所定の権限を有しないと判断した場合、発声認識部は、所定の発声を認識しないようにしてもよい。このような構成によっても、秘匿する対象の情報として設定された地点が正当でないユーザに表示されないよう適切に保護することができる。
また、目的地の設定を要求するユーザの所定の発声を認識する発声認識部をさらに備え、認証処理部が、ユーザが所定の権限を有しないと判断した場合において、発声認識部が、秘匿する対象の情報として設定された地点を目的地に設定する要求をユーザの所定の発声により受け付けたとき、経路案内部は、目的地の設定を行わないようにしてもよい。このような構成によっても、秘匿する対象の情報として設定された地点が正当でないユーザに表示されないよう適切に保護することができる。
また、所定の認証方式は、車載装置と予め通信の設定がなされた、ユーザの所持する認証デバイスとの通信の可否、又はユーザの生体情報を用いた生体認証により、ユーザが所定の権限を有するか判断する方式であってもよい。
なお、課題を解決するための手段に記載の内容は、本発明の課題や技術的思想を逸脱しない範囲で可能な限り組み合わせることができる。また、課題を解決するための手段の内容は、コンピュータが実行する方法やプログラムとして提供するようにしてもよい。
本発明によれば、車載装置に記憶された情報のうち流出を防止する対象を適切に選択して保護することができる。
以下、添付図面を参照して説明する。図面に本発明の好ましい実施形態を示すが、本発明は異なる形態で実施することも可能であり、本明細書に記載する態様には限定されない
。
。
<機能構成>
図1は、本実施形態に係るシステムの機能ブロック図である。本実施形態に係る車両1は、車載装置11、測位モジュール12及びスピーカ13を備えている。
図1は、本実施形態に係るシステムの機能ブロック図である。本実施形態に係る車両1は、車載装置11、測位モジュール12及びスピーカ13を備えている。
車載装置11は、いわゆるカーナビゲーションシステムである。車載装置11は、入出力部111と、経路案内部112と、秘匿対象設定部113と、認証処理部114と、表示制限部115と、記憶部116とを有する。具体的には、車載装置11は、プロセッサを備えたコンピュータであり、プロセッサが所定のプログラムを実行することにより、経路案内部112、秘匿対象設定部113、認証処理部114、又は表示制限部115として機能する。
入出力部111は、タッチパネルや、液晶ディスプレイ及び操作用の物理的なボタン等である。車載装置11は、入出力部111を介してユーザに情報を提示したり、ユーザからの操作を受け付ける。なお、入出力部111としてマイクロフォン等の音声入力装置をさらに備えるようにしてもよい。
経路案内部112は、一般的なカーナビゲーションシステムの機能を提供する。例えば、経路案内部112は、入出力部111を介し、目的地の設定を受け付けると共に、現在地から目的地までの経路を案内する。目的地は、住所から検索したり、施設等のカテゴリから検索したり、予め登録した場所や自宅の情報から選択したり、過去に設定した目的地の履歴から選択したりすることで各地点の座標を特定し、設定することができる。
秘匿対象設定部113は、車載装置11に記憶された情報のうち、保護すべき情報を選択的に設定する。例えば車載装置11に「自宅」として登録された場所や、訪問頻度又は目的地に設定する頻度が所定の閾値以上の場所、ユーザが明示的に秘匿対象として設定した場所等を「秘匿する対象の情報」に設定する。
認証処理部114は、ユーザが当該車載装置11の正規のユーザであるか判断する。例えば、ユーザが所持しているスマートフォンや携帯電話機、IC(Integrated Circuit)カード等のモバイル装置(図示せず)と車載装置11とが通信を行うことにより、認証処理を行う。具体的には、所定の無線通信方式に基づいてモバイル装置と車載装置11とを通信可能に予め設定しておく。そして、認証処理部114は、モバイル装置との通信を試行し、通信ができればユーザの認証が成功したと判断する。すなわち、通信の設定がなされたモバイル装置をユーザが所持していれば、当該ユーザの認証が成功したと判断する。
表示制限部115は、認証処理部114がユーザの認証に失敗した場合、保護対象の情報を秘匿する。すなわち、表示制限部115は、認証に失敗したユーザに対しては、入出力部111に保護対象の情報を表示しないように制御する。
記憶部116は、HDD(Hard Disc Drive)やSSD(Solid State Drive)、eMMC(Embedded Multi Media Card)、フラッシュメモリ等の記憶装置(「メモリ」とも呼
ぶ)である。記憶部116には、地図情報や地図上の座標と関連付けられたPOI(Point Of Interest)の情報、ユーザが設定する自宅の場所や目的地候補の場所、その他本実
施形態で一時的又は永続的に記憶させる情報を保持する。
ぶ)である。記憶部116には、地図情報や地図上の座標と関連付けられたPOI(Point Of Interest)の情報、ユーザが設定する自宅の場所や目的地候補の場所、その他本実
施形態で一時的又は永続的に記憶させる情報を保持する。
測位モジュール12は、例えばGPS(Global Positioning System)ユニット等であ
る。測位モジュール12は、GPS等の測位システムで利用される信号を受信し、自身の位置を示す座標である位置情報を求める。また、上述の経路案内部112等は、測位モジ
ュール12が求めた位置情報を用いて処理を行う。なお、測位モジュール12として、加速度センサやジャイロをさらに備えるようにしたり、車両1から車速情報や後退信号等をさらに取得し、車載装置11はこれらの情報を用いて自身の位置を求めるようにしてもよい。
る。測位モジュール12は、GPS等の測位システムで利用される信号を受信し、自身の位置を示す座標である位置情報を求める。また、上述の経路案内部112等は、測位モジ
ュール12が求めた位置情報を用いて処理を行う。なお、測位モジュール12として、加速度センサやジャイロをさらに備えるようにしたり、車両1から車速情報や後退信号等をさらに取得し、車載装置11はこれらの情報を用いて自身の位置を求めるようにしてもよい。
スピーカ13は、車両1が備える音声出力装置である。車載装置11は、入出力部111のほか、スピーカ13を介してユーザに情報を出力するようにしてもよい。
<認証処理>
図2は、本実施形態に係る認証処理の一例を示す処理フロー図である。認証処理は、例えば車載装置11が起動されるたびに一度実行される。すなわち、ユーザが車両1のエンジンキーをアクセサリ(ACC)までオンにすると、車載装置11に電源が入り、図2の認証処理が実行される。
図2は、本実施形態に係る認証処理の一例を示す処理フロー図である。認証処理は、例えば車載装置11が起動されるたびに一度実行される。すなわち、ユーザが車両1のエンジンキーをアクセサリ(ACC)までオンにすると、車載装置11に電源が入り、図2の認証処理が実行される。
認証処理では、まず車載装置11の認証処理部114が、ユーザの認証が成功したか判断する(図2:S101)。本ステップでは、ユーザが所定の権限を有する者であるか判断する。具体的には、様々な方法で認証を行うことができるが、ユーザが行う操作が少ない方がユーザに煩わしさを感じさせることがなくなるため好ましい。例えば、ユーザの所持する認証デバイスとの通信の可否によって認証を行うことができる。より詳細には、Bluetooth(登録商標)等のような所定の通信方式に基づいてユーザが所持するモバイル装
置と車載装置11とを予めペアリングしておき、認証処理部114は、ペアリングの済んだモバイル装置と通信できればユーザの認証が成功したと判断する。ペアリングとは、意図しない機器との通信を防ぐため、予め互いの機器を認証する作業である。ペアリング時には固有のリンクキーが生成され、ペアリングの済んだ機器同士はリンクキーを用いて通信を行うことができるようになる。このような方法であれば、ユーザは初回にペアリングの設定を行うだけで、以降の認証処理においては操作を行う必要がないため、ユーザに面倒を強いることが少ないといえる。なお、例えば家族など車両1を共同で使う者の複数のモバイル装置についてペアリングを行い、複数のリンクキーを車載装置11の記憶部116に記憶させておくようにしてもよい。
置と車載装置11とを予めペアリングしておき、認証処理部114は、ペアリングの済んだモバイル装置と通信できればユーザの認証が成功したと判断する。ペアリングとは、意図しない機器との通信を防ぐため、予め互いの機器を認証する作業である。ペアリング時には固有のリンクキーが生成され、ペアリングの済んだ機器同士はリンクキーを用いて通信を行うことができるようになる。このような方法であれば、ユーザは初回にペアリングの設定を行うだけで、以降の認証処理においては操作を行う必要がないため、ユーザに面倒を強いることが少ないといえる。なお、例えば家族など車両1を共同で使う者の複数のモバイル装置についてペアリングを行い、複数のリンクキーを車載装置11の記憶部116に記憶させておくようにしてもよい。
認証に失敗した場合(S101:No)、認証処理部114は、本実施形態に係る秘匿に関して制限を行う旨の設定を記憶部116に記憶させる(S102)。制限を行う旨の設定は、記憶部116において例えば所定のフラグとして記憶され、後述する情報秘匿処理において用いられる。また、制限を行う旨の設定は、例えば車載装置11の電源がオフになるまで、一時的に記憶されるものとする。
一方、S101において認証に成功した場合(S101:Yes)、認証処理部114は、本実施形態に係る秘匿に関して制限を解除する旨の設定を記憶部116に記憶させる(S103)。制限を解除する旨の設定も、記憶部116において例えば所定のフラグとして記憶され、後述する情報秘匿処理において用いられる。また、制限を解除する旨の設定も、例えば車載装置11の電源がオフになるまで、一時的に記憶されるものとする。
S102又はS103の後、認証処理部114は認証処理を終了する。
<情報秘匿処理>
図3は、本実施形態に係る情報秘匿処理の一例を示す処理フロー図である。本実施形態では、認証に失敗したユーザに対し、車載装置11に登録された自宅の場所の表示を行わないようにする。情報秘匿処理は、例えば予め登録された自宅を目的地に設定しようとした場合や、目的地に設定した場所の履歴を表示する場合に実行される。まず、図4を用いて情報秘匿処理が実行されるタイミングについて説明する。
図3は、本実施形態に係る情報秘匿処理の一例を示す処理フロー図である。本実施形態では、認証に失敗したユーザに対し、車載装置11に登録された自宅の場所の表示を行わないようにする。情報秘匿処理は、例えば予め登録された自宅を目的地に設定しようとした場合や、目的地に設定した場所の履歴を表示する場合に実行される。まず、図4を用いて情報秘匿処理が実行されるタイミングについて説明する。
図4は、車載装置11の入出力部111に表示される目的地設定画面の一例である。ユーザがタッチパネルに表示された「目的地セット」ボタンを選択した場合、図4のような画面が表示されるものとする。図4の目的地設定画面では、目的地を設定する方法として、「検索」、「登録地点」、「履歴」及び「自宅へ帰る」の選択肢が表示されている。「検索」は、住所や、施設等のカテゴリに基づいて目的地を検索する機能である。「登録地点」は、予めユーザが登録しておいた任意の場所の一覧から目的地を選択できるようにする機能である。「履歴」は、過去に目的地に設定した地点の一覧から、新たに設定する目的地を選択できるようにする機能である。「自宅に帰る」は、ユーザが予め自宅の場所として記憶させておいた地点を目的地として設定する機能である。本実施形態では認証の失敗したユーザに対して自宅の場所を秘匿の対象とするところ、自宅の場所は、「履歴」及び「自宅に帰る」の機能において入出力部111に表示される可能性がある。したがって、目的地設定画面においてユーザが「履歴」又は「自宅に帰る」を選択した場合、車載装置11は図3の情報秘匿処理を実行する。
情報秘匿処理において、車載装置11の経路案内部112は、記憶部116に保持されている情報を読み出し、ユーザに対し情報を秘匿する制限が解除されているか判断する(図3:S201)。本ステップでは、図2のS102又はS103において記憶部116に記憶させた情報に基づいて、ユーザに対し情報を秘匿する制限を解除する旨の設定がなされているか判断する。換言すれば、本ステップでは、経路案内部112は、すでにユーザの認証が成功したかを判断する。
制限が解除されていないと判断された場合(S201:No)、車載装置11の認証処理部114は、入出力部111又はスピーカ13を介してユーザ認証を促すメッセージを出力する(S202)。図5は、認証メッセージの一例を示す図である。図5の例では、ユーザに対して認証デバイスであるモバイル装置の通信機能を有効化するよう促すと共に、パスワードによる認証を希望するか問い合わせるメッセージが出力されている。ユーザは、図2のS101と同様のモバイル装置による認証処理を再度行うか、パスワードによる認証処理を行うか選択することができる。パスワードによる認証は、予めユーザが登録したパスワードを入力することにより正規のユーザであることを確認する機能である。このようにすれば、ユーザが乗車時にモバイル装置の電源を切っていたり、通信機能を無効にしていた場合や、モバイル装置を所持せずに乗車した場合であっても認証を行うことができる。
そして、認証処理部114は、認証処理が成功したか否か判断する(S203)。本ステップでは、図2のS101と同様にユーザのモバイル装置と車載装置11との通信が成功したか、又は正しいパスワードが入力された場合に、認証処理部114は認証処理が成功したと判断する。
認証処理に成功したと判断された場合(S203:Yes)、認証処理部114は、情報の秘匿に関する制限を解除する旨の設定を行う(S204)。本ステップの処理は図2のS103と同様である。なお、S102で設定された情報の秘匿に関する制限を行う旨の設定は削除される。
S204の後、又はS201において制限が解除されていると判断された場合(S201:Yes)、経路案内部112は、自宅を目的地に設定する機能や目的地の履歴一覧を表示させる機能において、自宅の場所を入出力部111に表示させる(S205)。図6は、自宅を目的地に設定する場合に表示される画面の一例を示す図である。図4の画面において「自宅へ帰る」を選択した場合、図3のS205において、経路案内部112は図6に示すような画面を入出力部111に表示する。図6の画面では、予め自宅として登録
された地点を秘匿することなく、地図上の自宅を示す位置に目的地を示すフラグのアイコンが表示されている。このように、認証の成功したユーザに対しては情報を秘匿することなく出力する。
された地点を秘匿することなく、地図上の自宅を示す位置に目的地を示すフラグのアイコンが表示されている。このように、認証の成功したユーザに対しては情報を秘匿することなく出力する。
一方、S203において認証が失敗したと判断された場合(S203:No)、車載装置11の表示制限部115は、自宅として予め車載装置11に登録された地点を示す情報を秘匿して、ナビゲーション機能を提供する(S206)。図7は、自宅を目的地に設定する場合に表示される画面の一例を示す図である。図4の画面において「自宅へ帰る」を選択した場合、図3のS206において、表示制限部115は図7に示すような画面を入出力部111に表示する。図7の画面では、予め自宅として登録された地点を秘匿するために、自宅以外の地点を目的地に設定することを提案するメッセージが表示されている。本ステップで提案される地点は、例えば自宅から所定の範囲内に存在する任意のPOIとする。すなわち、実際の自宅周辺の地点であるが、具体的な自宅の位置を特定することができない地点が表示されている。このようにすれば、認証の失敗した正規でないユーザに対しては情報を秘匿することができる。また、仮に正規のユーザが認証に失敗した場合であっても、当該ユーザが地理に明るい自宅周辺までの経路案内を行うことができる。本ステップで表示するPOIは、ランダムに表示制限部115が選択するようにしてもよいし、予めユーザが設定しておくようにしてもよい。また、上述の所定の範囲は、自宅周辺に存在するPOIの数に応じて広さを変更するようにしてもよい。すなわち、自宅周辺にPOIが少ない場合、相対的に自宅の位置が推定されてしまうこともあるため、より広範囲に存在するPOIを表示する。
<効果>
本実施形態では、予め通信を行うための設定を済ませておけばユーザが装置を所持しているだけで認証処理を行うことができる。例えばパスワードを用いて認証処理を行う場合、正規のユーザであってもパスワードを忘れるおそれがあり、またパスワードの入力作業自体がユーザにとって煩わしいという問題があった。本実施形態によれば、ユーザに不便を強いることを抑えることができる。
本実施形態では、予め通信を行うための設定を済ませておけばユーザが装置を所持しているだけで認証処理を行うことができる。例えばパスワードを用いて認証処理を行う場合、正規のユーザであってもパスワードを忘れるおそれがあり、またパスワードの入力作業自体がユーザにとって煩わしいという問題があった。本実施形態によれば、ユーザに不便を強いることを抑えることができる。
また、認証に失敗したユーザに対しては、車載装置に記憶された情報の流出を防止することができる。このとき、単にナビゲーション機能を無効にするのではなく、自宅のような所望の目的地の近所の地点を提案する処理を行う。このようにすれば、例えば車両1が盗難に遭ったような場合にも、ユーザの個人情報の流出を防止することができ、空き巣や強盗などの二次被害を避けることができる。また、一般的なドライバーであれば自宅周辺の運転に慣れているため、正規のユーザにとっては自宅の近所まで案内されれば十分であることもある。よって、本実施形態の情報秘匿処理であれば、認証に失敗した場合であっても正規のユーザには不便をかけることが少ないといえる。
<秘匿対象の設定処理>
秘匿の対象とする情報は自宅には限定されず、車載装置11に記憶される様々な地点の情報であってもよい。また、車載装置11の秘匿対象設定部113が、任意のタイミングで秘匿対象の情報を決定する処理を行うようにしてもよい。例えば、過去の移動先の地点又は過去に目的地に設定された地点の履歴情報を記憶部116に保持させておき、秘匿対象設定部113は、訪問の頻度又は目的地に設定される頻度が所定の閾値よりも高い地点を秘匿対象に決定する。また、図4の画面において、登録地点の一覧の表示や履歴の一覧の表示が選択された場合、図3の情報秘匿処理が実行され、認証の失敗したユーザに対しては、自宅に加え、秘匿対象に決定された地点についても秘匿される。このとき、図3のS206においては、秘匿対象に決定された地点から所定の範囲内に存在する他の地点を目的地として設定することを提案するようにしてもよい。このようにすれば、車載装置に記憶された情報のうち流出を防止する対象を適切に選択して保護することができる。
秘匿の対象とする情報は自宅には限定されず、車載装置11に記憶される様々な地点の情報であってもよい。また、車載装置11の秘匿対象設定部113が、任意のタイミングで秘匿対象の情報を決定する処理を行うようにしてもよい。例えば、過去の移動先の地点又は過去に目的地に設定された地点の履歴情報を記憶部116に保持させておき、秘匿対象設定部113は、訪問の頻度又は目的地に設定される頻度が所定の閾値よりも高い地点を秘匿対象に決定する。また、図4の画面において、登録地点の一覧の表示や履歴の一覧の表示が選択された場合、図3の情報秘匿処理が実行され、認証の失敗したユーザに対しては、自宅に加え、秘匿対象に決定された地点についても秘匿される。このとき、図3のS206においては、秘匿対象に決定された地点から所定の範囲内に存在する他の地点を目的地として設定することを提案するようにしてもよい。このようにすれば、車載装置に記憶された情報のうち流出を防止する対象を適切に選択して保護することができる。
また、記憶部116に登録された地点の中からユーザが明示的に秘匿対象の地点を決定し、予め設定しておくようにしてもよい。このようにすれば、車載装置11に記憶された家族や親戚、友人の家を示す地点や、車両1が営業車の場合であれば得意先の場所等、任意の情報をユーザの操作に基づいて秘匿対象とすることができる。すなわち、車載装置に記憶された情報のうち流出を防止する対象を適切に選択して保護することができる。
<変形例1>
図3の情報秘匿処理では、再度認証を行わないようにしてもよい。すなわち、図3のS202〜S204の処理を省略し、S201において制限が解除されていないと判断された場合(S201:No)、S206の処理へ遷移するようにしてもよい。図5に示したような認証メッセージの表示を省略することで、ユーザにとって煩わしい処理を減らすことができる。
図3の情報秘匿処理では、再度認証を行わないようにしてもよい。すなわち、図3のS202〜S204の処理を省略し、S201において制限が解除されていないと判断された場合(S201:No)、S206の処理へ遷移するようにしてもよい。図5に示したような認証メッセージの表示を省略することで、ユーザにとって煩わしい処理を減らすことができる。
<変形例2>
また、自宅を秘匿する処理は、図7に示したように自宅周辺のPOIを自宅の代わりに表示するような処理には限られない。例えば、図3のS206において、図8に示すように自宅の住所をユーザに入力させるようにしてもよい。このような処理によれば、認証に失敗したユーザに対して個人情報を流出させることを防止できる。また、正規のユーザが例えばモバイル装置を所持していないために認証に失敗したような場合は、入力された住所に基づいてナビゲーション処理を行うことができる。
また、自宅を秘匿する処理は、図7に示したように自宅周辺のPOIを自宅の代わりに表示するような処理には限られない。例えば、図3のS206において、図8に示すように自宅の住所をユーザに入力させるようにしてもよい。このような処理によれば、認証に失敗したユーザに対して個人情報を流出させることを防止できる。また、正規のユーザが例えばモバイル装置を所持していないために認証に失敗したような場合は、入力された住所に基づいてナビゲーション処理を行うことができる。
<変形例3>
また、認証処理の方法も、モバイル装置と車載装置11との通信によるものには限定されない。例えば、声紋認証や静脈認証等の生体認証を採用することもできる。この場合、認証処理部114は、ユーザの生体情報を取得するための装置を含む。生体認証であれば、ユーザに認証に係る操作等の負担を強いることは比較的少ないといえる。また、パスワードの入力や、タッチパネルを利用したいわゆるパターン認証、又は機器に対する特定の操作手順を再現させる認証方法等を採用するようにしてもよい。また、図2のS101における認証方法と、図3のS203における認証方法の組み合わせも、上述した方法等を様々に組み合わせることができる。
また、認証処理の方法も、モバイル装置と車載装置11との通信によるものには限定されない。例えば、声紋認証や静脈認証等の生体認証を採用することもできる。この場合、認証処理部114は、ユーザの生体情報を取得するための装置を含む。生体認証であれば、ユーザに認証に係る操作等の負担を強いることは比較的少ないといえる。また、パスワードの入力や、タッチパネルを利用したいわゆるパターン認証、又は機器に対する特定の操作手順を再現させる認証方法等を採用するようにしてもよい。また、図2のS101における認証方法と、図3のS203における認証方法の組み合わせも、上述した方法等を様々に組み合わせることができる。
<変形例4>
また、図1の例ではスタンドアロンで動作するカーナビゲーションステムを例示したが、いわゆるクラウド上で提供されるナビゲーションサービスであってもよい。図9は、携帯電話通信網やインターネット等のネットワークを介して提供されるナビゲーションサービスにおいて、本発明に係る秘匿処理を提供する場合のシステム構成の一例を示す図である。図9の例では、車両1が備える車載装置11とクラウドサーバ2とがネットワーク3を介して接続されている。
また、図1の例ではスタンドアロンで動作するカーナビゲーションステムを例示したが、いわゆるクラウド上で提供されるナビゲーションサービスであってもよい。図9は、携帯電話通信網やインターネット等のネットワークを介して提供されるナビゲーションサービスにおいて、本発明に係る秘匿処理を提供する場合のシステム構成の一例を示す図である。図9の例では、車両1が備える車載装置11とクラウドサーバ2とがネットワーク3を介して接続されている。
車載装置11は、入出力部111と、認証処理部114と、記憶部116と、通信部117とを有する。入出力部111は、図1の例と同様にタッチパネル等である。また、認証処理部114も図1の例と同様に、ユーザが所持するモバイル装置と通信を行ったり、生体認証を行ったりすることにより認証処理を行う。また、通信部117は、携帯電話通信網等と通信を行う通信モジュールである。
クラウドサーバ2は、ネットワーク3を介してナビゲーションサービスを提供するコンピュータ装置である。クラウドサーバ2は、通信部21と、経路案内部22と、秘匿対象設定部23と、表示制限部24と、記憶部25とを有する。クラウドサーバ2においても、プロセッサが所定のプログラムを実行することにより、図示した機能を提供する。通信
部21は例えばネットワークカード等であり、ネットワーク3を介して通信を行う。経路案内部22、秘匿対象設定部23及び表示制限部24は、図1の経路案内部112、秘匿対象設定部113及び表示制限部115とそれぞれ同様の処理を行う。
部21は例えばネットワークカード等であり、ネットワーク3を介して通信を行う。経路案内部22、秘匿対象設定部23及び表示制限部24は、図1の経路案内部112、秘匿対象設定部113及び表示制限部115とそれぞれ同様の処理を行う。
図9のようなシステムによっても、ユーザに不便を強いることを抑えつつ、クラウドサーバに記憶された所定の情報の流出を防止することができる。なお、車載装置11及びクラウドサーバ2が分担する機能は図9の例には限定されず、様々な構成を採用することができる。
<変形例5>
また、自宅を秘匿する処理は、図2のS101等においてユーザが所定の権限を有しないと認証処理部114が判断した場合であって、秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザから受け付けたとき、表示制限部115は、図3のS206においては図7や図8に示した通知の代わりに、又は図7や図8に示した通知に加えて、秘匿する対象の情報として設定された地点を目的地に設定できない旨をユーザに対して通知してもよい。なお、表示制限部115の代わりに、車載装置11は、秘匿する対象の情報として設定された地点を目的地に設定できない旨をユーザに対して通知する通知部(図示せず)をさらに備えるようにしてもよい。かかる通知は、例えば、音声によりスピーカ13から出力されるようにしてもよいし、メッセージとして入出力部111に表示されるようにしてもよい。
また、自宅を秘匿する処理は、図2のS101等においてユーザが所定の権限を有しないと認証処理部114が判断した場合であって、秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザから受け付けたとき、表示制限部115は、図3のS206においては図7や図8に示した通知の代わりに、又は図7や図8に示した通知に加えて、秘匿する対象の情報として設定された地点を目的地に設定できない旨をユーザに対して通知してもよい。なお、表示制限部115の代わりに、車載装置11は、秘匿する対象の情報として設定された地点を目的地に設定できない旨をユーザに対して通知する通知部(図示せず)をさらに備えるようにしてもよい。かかる通知は、例えば、音声によりスピーカ13から出力されるようにしてもよいし、メッセージとして入出力部111に表示されるようにしてもよい。
このような通知をユーザに行うことで、ユーザが、秘匿する対象の情報として設定された地点を目的地に設定できない旨を認識でき、車載装置11の故障であると誤認識することを防止できる。
<変形例6>
車載装置11は、入出力部111である、マイクロフォン等の音声入力装置と、秘匿する対象の情報を目的地に設定することを要求するユーザの所定の発声を認識可能な発声認識部(図示せず)とをさらに備えるようにしてもよい。発声認識部は既存の音声認識技術を利用し、ユーザが発声した内容を認識する。よって、ユーザは、音声操作により目的地の設定を行うことができる。そして、図2のS101等において、認証処理部114が、ユーザが所定の権限を有しないと判断した場合、図3のS206において、発声認識部は、目的地の設定を行わない(上述した所定の発声を認識しない)ようにしてもよい。
車載装置11は、入出力部111である、マイクロフォン等の音声入力装置と、秘匿する対象の情報を目的地に設定することを要求するユーザの所定の発声を認識可能な発声認識部(図示せず)とをさらに備えるようにしてもよい。発声認識部は既存の音声認識技術を利用し、ユーザが発声した内容を認識する。よって、ユーザは、音声操作により目的地の設定を行うことができる。そして、図2のS101等において、認証処理部114が、ユーザが所定の権限を有しないと判断した場合、図3のS206において、発声認識部は、目的地の設定を行わない(上述した所定の発声を認識しない)ようにしてもよい。
このような構成にしても、秘匿する対象の情報として設定された地点を目的地に設定することを防止できる。すなわち、秘匿する対象の情報として設定された地点が正当でないユーザに表示されないよう適切に保護することができる。
<変形例7>
図2のS101等において、認証処理部114が、ユーザが所定の権限を有しないと判断した場合において、上述の発声認識部が、秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザの所定の発声により受け付けたとき、経路案内部112は、目的地の設定を行わないようにしてもよい。
図2のS101等において、認証処理部114が、ユーザが所定の権限を有しないと判断した場合において、上述の発声認識部が、秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザの所定の発声により受け付けたとき、経路案内部112は、目的地の設定を行わないようにしてもよい。
このような構成であっても、秘匿する対象の情報として設定された地点を目的地に設定することを防止できる。すなわち、秘匿する対象の情報として設定された地点が正当でないユーザに表示されないよう適切に保護することができる。
<その他>
本発明は、上述した実施形態及び変形例に限定されるものではなく、本発明の趣旨を逸
脱しない範囲において例示した機能を変更したり組み合わせたりすることができる。
本発明は、上述した実施形態及び変形例に限定されるものではなく、本発明の趣旨を逸
脱しない範囲において例示した機能を変更したり組み合わせたりすることができる。
1 :車両
11 :車載装置
111:入出力部
112:経路案内部
113:秘匿対象設定部
114:認証処理部
115:表示制限部
116:記憶部
117:通信部
12 :測位モジュール
13 :スピーカ
11 :車載装置
111:入出力部
112:経路案内部
113:秘匿対象設定部
114:認証処理部
115:表示制限部
116:記憶部
117:通信部
12 :測位モジュール
13 :スピーカ
Claims (9)
- 経路案内の目的地に設定する候補となる地点を予めメモリに記憶させておくことができる車載装置であって、
前記メモリに記憶された地点の少なくとも一部を、所定の権限のないユーザに秘匿する対象の情報として設定する秘匿対象設定部と、
所定の認証方式に基づいて、ユーザが前記所定の権限を有するか判断する認証処理部と、
ユーザが前記所定の権限を有しないと前記認証処理部が判断した場合、前記秘匿する対象の情報として設定された地点の表示を制限する表示制限部と、
を備える車載装置。 - 前記秘匿対象設定部は、前記メモリに記憶された地点のうち、ユーザの操作に基づいて指定された地点を、前記秘匿する対象の情報として設定する
請求項1に記載の車載装置。 - 前記秘匿対象設定部は、前記メモリに記憶された地点のうち、訪問頻度又は目的地に設定する頻度が所定の閾値以上の地点を、前記秘匿する対象の情報として設定する
請求項1に記載の車載装置。 - ユーザが前記所定の権限を有しないと前記認証処理部が判断した場合において、前記秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザから受け付けたとき、前記秘匿する対象の情報として設定された地点から所定の範囲内に存在する他の地点を目的地として提案する経路案内部をさらに備える
請求項1から3のいずれか一項に記載の車載装置。 - ユーザが前記所定の権限を有しないと前記認証処理部が判断した場合において、前記秘匿する対象の情報として設定された地点を目的地に設定する操作をユーザから受け付けたとき、前記地点を目的地に設定できない旨をユーザに対して通知する通知部をさらに備える
請求項1から4のいずれか一項に記載の車載装置。 - 前記目的地の設定を要求するユーザの所定の発声を認識可能な発声認識部をさらに備え、
前記認証処理部が、ユーザが前記所定の権限を有しないと判断した場合、前記発声認識部は、前記所定の発声を認識しない
請求項1から5のいずれか一項に記載の車載装置。 - 前記目的地の設定を要求するユーザの所定の発声を認識可能な発声認識部をさらに備え、
前記認証処理部が、ユーザが前記所定の権限を有しないと判断した場合において、前記発声認識部が、前記秘匿する対象の情報として設定された地点を目的地に設定する要求をユーザの所定の発声により受け付けたとき、前記経路案内部は、目的地の設定を行わない
請求項4に記載の車載装置。 - 前記所定の認証方式は、前記車載装置と予め通信の設定がなされた、ユーザの所持する認証デバイスとの通信の可否、又はユーザの生体情報を用いた生体認証により、ユーザが前記所定の権限を有するか判断する方式である
請求項1から7のいずれか一項に記載の車載装置。 - 経路案内の目的地に設定する候補となる地点を予めメモリに記憶させておくことができるコンピュータによって実行される情報秘匿方法であって、
前記メモリに記憶された地点の少なくとも一部を、所定の権限のないユーザに秘匿する対象の情報として設定する秘匿対象設定ステップと、
所定の認証方式に基づいて、ユーザが前記所定の権限を有するか判断する認証ステップと、
ユーザが前記所定の権限を有しないと前記認証ステップにおいて判断された場合、前記秘匿する対象の情報として設定された地点の表示を制限する表示制限ステップと、
を含む情報秘匿方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016053935A JP2017167043A (ja) | 2016-03-17 | 2016-03-17 | 車載装置及び情報秘匿方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016053935A JP2017167043A (ja) | 2016-03-17 | 2016-03-17 | 車載装置及び情報秘匿方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017167043A true JP2017167043A (ja) | 2017-09-21 |
Family
ID=59913707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016053935A Pending JP2017167043A (ja) | 2016-03-17 | 2016-03-17 | 車載装置及び情報秘匿方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017167043A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019224980A1 (ja) * | 2018-05-24 | 2019-11-28 | 三菱電機株式会社 | 表示制御装置、表示制御システムおよび表示制御方法 |
| CN114026622A (zh) * | 2019-07-09 | 2022-02-08 | 本田技研工业株式会社 | 车辆控制装置、车辆控制方法及程序 |
-
2016
- 2016-03-17 JP JP2016053935A patent/JP2017167043A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019224980A1 (ja) * | 2018-05-24 | 2019-11-28 | 三菱電機株式会社 | 表示制御装置、表示制御システムおよび表示制御方法 |
| CN114026622A (zh) * | 2019-07-09 | 2022-02-08 | 本田技研工业株式会社 | 车辆控制装置、车辆控制方法及程序 |
| CN114026622B (zh) * | 2019-07-09 | 2024-03-05 | 本田技研工业株式会社 | 车辆控制装置、车辆控制方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11669338B2 (en) | Device locator disable authentication | |
| KR101984251B1 (ko) | 다수의 사용자 계정들에 다시 기록하는 차량 내 공유된-스크린 시스템 | |
| US20200112556A1 (en) | Protection from unfamiliar login locations | |
| US9867035B2 (en) | System and method for determining compromised driving | |
| US9084118B2 (en) | Controlling access to a mobile device | |
| JP6490323B2 (ja) | ナビゲーション装置及び表示制御方法 | |
| JP5355898B2 (ja) | 車載機器、機能設定方法、機能設定プログラム、および記録媒体 | |
| KR101573607B1 (ko) | 맞춤형 텔레매틱스 서비스 제공 시스템 | |
| JP2017167043A (ja) | 車載装置及び情報秘匿方法 | |
| US9489537B2 (en) | Personal information protection for navigation systems | |
| JP4592813B2 (ja) | ナビゲーションシステム | |
| CN109960536B (zh) | 电子设备安全启动方法、装置和电子设备 | |
| JP2014180937A (ja) | 車両操作権限認証システム、車両操作権限認証装置、車両操作権限認証方法、及び車両操作権限認証プログラム | |
| JP2008148048A (ja) | 情報端末、ロック制御方法及びロック制御プログラム | |
| JP2014136910A (ja) | 携帯端末および電子鍵装置 | |
| JP5045131B2 (ja) | 車載機、携帯端末およびそれらを含む車載機システム、ならびに、車載機のプログラム | |
| WO2009081501A1 (ja) | 通信端末装置、端末管理サーバ、モード変更方法、端末管理方法、モード変更プログラム、端末管理プログラム、および記録媒体 | |
| JP2015194398A (ja) | カーナビゲーション装置、カーナビゲーションシステム、及びプログラム | |
| JP2002368876A (ja) | 車載情報システム及びプログラム | |
| JP2005321229A (ja) | 車載装置 | |
| JP4814672B2 (ja) | 電子機器の盗難防止装置、方法及びプログラム | |
| JP2005268853A (ja) | ハンズフリー通話装置、その制御方法、制御プログラム及び記録媒体 | |
| US20190166248A1 (en) | Communication device | |
| JP2005142850A (ja) | 移動機、移動機制御プログラム及び移動機制御方法 | |
| JP2013089040A (ja) | 認証システム、認証方法、及び認証プログラム |