JP2020191048A - On-vehicle device and search system - Google Patents
On-vehicle device and search system Download PDFInfo
- Publication number
- JP2020191048A JP2020191048A JP2019097515A JP2019097515A JP2020191048A JP 2020191048 A JP2020191048 A JP 2020191048A JP 2019097515 A JP2019097515 A JP 2019097515A JP 2019097515 A JP2019097515 A JP 2019097515A JP 2020191048 A JP2020191048 A JP 2020191048A
- Authority
- JP
- Japan
- Prior art keywords
- search
- information
- vehicle
- search target
- target information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 description 95
- 238000001514 detection method Methods 0.000 description 54
- 238000000034 method Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 17
- 238000013523 data management Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 241001465754 Metazoa Species 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000007493 shaping process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 238000005315 distribution function Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Landscapes
- Traffic Control Systems (AREA)
Abstract
Description
本発明は、車載装置および捜索システムに関する。 The present invention relates to an in-vehicle device and a search system.
特許文献1には、個人情報を守りつつ車両を捜索する技術が示されている。特許文献2には、災害時の被災者所在に関する情報を管理する技術が示されている。特許文献3には、必要に応じて所望のプローブ情報を収集対象から除外する技術が示されている。 Patent Document 1 discloses a technique for searching a vehicle while protecting personal information. Patent Document 2 discloses a technique for managing information regarding the whereabouts of victims in the event of a disaster. Patent Document 3 discloses a technique for excluding desired probe information from the collection target, if necessary.
自動運転車の増加に伴い、プローブデータといわれる、走行する自動車に装備されている様々なセンサから得られるデータの利活用については、「流通にあたって共通利用に必要な標準やルール、方法等の検討」が必要とされる。特にプライバシー保護の観点から公正で透明な個人情報の処理を行う事が求められる。運転者本人と所持している車両関連情報は事前にデータを利活用する事業者とインフォームドコンセントを実施、その結果をうけたデータの利活用が望まれる。しかし、車両走行中に多量の外部・内部環境のデータを取得する中では、そのデータの管理元と許諾を取ることは困難と予想される。 With the increase in the number of self-driving cars, regarding the utilization of data obtained from various sensors installed in running cars, which is called probe data, "examination of standards, rules, methods, etc. necessary for common use in distribution" Is required. In particular, from the viewpoint of privacy protection, it is required to process personal information fairly and transparently. For vehicle-related information possessed by the driver himself / herself, it is desirable to implement informed consent with a business operator that utilizes data in advance, and to utilize the data based on the results. However, while acquiring a large amount of external / internal environment data while the vehicle is running, it is expected that it will be difficult to obtain permission from the data management source.
本発明は、上記の点に鑑みてなされたものであり、その目的とするところは、捜索車両の情報および捜索結果の情報を秘匿しつつ捜索能力の高い車載装置および捜索システムを提供することである。 The present invention has been made in view of the above points, and an object of the present invention is to provide an in-vehicle device and a search system having high search capability while concealing information on a search vehicle and information on a search result. is there.
上記課題を解決する本発明の車載装置は、捜索管理装置から受信した捜索対象情報を用いて、車両に搭載したセンサにより前記捜索対象情報を有する捜索対象を捜索し、捜索結果を前記捜索管理装置に送信するために出力する車載装置であって、前記捜索対象情報には、真正な捜索対象情報と前記真正な捜索対象情報の内容を偽装するための偽装情報とが含まれることを特徴とする。 The in-vehicle device of the present invention that solves the above problems uses the search target information received from the search management device to search for a search target having the search target information by a sensor mounted on the vehicle, and obtains the search result from the search management device. It is an in-vehicle device that is output for transmission to, and is characterized in that the search target information includes genuine search target information and camouflaged information for disguising the contents of the genuine search target information. ..
本発明によれば、捜索対象情報に偽装情報を付与することで、真正な捜索対象情報を車載装置側で把握することはできず、個人情報がより秘匿される。本発明に関連する更なる特徴は、本明細書の記述、添付図面から明らかになるものである。また、上記した以外の、課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 According to the present invention, by adding camouflaged information to the search target information, the genuine search target information cannot be grasped on the vehicle-mounted device side, and the personal information is more concealed. Further features relating to the present invention will become apparent from the description herein and the accompanying drawings. In addition, problems, configurations, and effects other than those described above will be clarified by the following description of the embodiments.
<第1実施形態>
以下、本発明の実施形態について、図面を参照して説明する。
図1は、本発明が適用された第1実施形態の捜索システムのブロック図であり、本実施形態における捜索システムを構成する機能ブロックの概略構成を示す。
<First Embodiment>
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram of a search system according to the first embodiment to which the present invention is applied, and shows a schematic configuration of functional blocks constituting the search system according to the present embodiment.
捜索システム1は、捜索を要望するセンター側となる捜索管理装置(管理装置)100と、捜索対象を捜索する車載装置(捜索装置)200とを有する。本実施形態の捜索管理装置100は、据え置き型に限定されるものではなく、車載された移動型のものでもよい。車載装置200は、例えば携帯端末などの車両から独立している装置でも良いし、カーナビゲーションのような車両と一体になっている装置でもよい。
The search system 1 includes a search management device (management device) 100 on the center side that requests a search, and an in-vehicle device (search device) 200 that searches for a search target. The search management device 100 of the present embodiment is not limited to the stationary type, and may be a mobile type mounted on a vehicle. The in-
捜索管理装置100は、捜索対象情報作成プログラム110と捜索車両管理プログラム120と捜索指令管理プログラム130を有している。各プログラムは、装置100内の演算装置が実行することによって、それぞれの機能を提供する。すなわち、動作主体は各演算装置であるが、以降、説明を簡素化するため、各プログラムを主語として説明する。各プログラムを実行する演算装置は、それぞれ別々の装置の演算装置としてもよいし、また、例えば捜索対象情報作成プログラム110、捜索車両管理プログラム120、捜索指令管理プログラム130などの複数のプログラムを全て実行可能な1つの端末やデバイスの演算装置としてもよい。 The search management device 100 has a search target information creation program 110, a search vehicle management program 120, and a search command management program 130. Each program provides its own function by being executed by the arithmetic unit in the device 100. That is, although the operating subject is each arithmetic unit, each program will be described below with each program as the subject in order to simplify the explanation. The arithmetic unit that executes each program may be an arithmetic unit of a separate device, or executes all of a plurality of programs such as the search target information creation program 110, the search vehicle management program 120, and the search command management program 130. It may be an arithmetic unit of one possible terminal or device.
捜索対象情報作成プログラム110は、捜索依頼者からの依頼に応じた捜索対象(例えば歩行者や車両)の真正な捜索対象情報(捜索条件)を作成する捜索対象情報作成部111と、真正な捜索対象情報に偽装情報を付与する偽装情報付与部112とを有する。捜索対象情報には、複数種別の特徴を捜索する情報が含まれている。捜索車両管理プログラム120は、少なくとも1台以上の捜索車両およびその捜索機能を管理する捜索車両管理部121と、捜索車両管理部121によって管理される管理情報である捜索車両管理情報122とを有する。 The search target information creation program 110 includes a search target information creation unit 111 that creates genuine search target information (search conditions) for a search target (for example, a pedestrian or a vehicle) in response to a request from a search requester, and a genuine search. It has a camouflage information giving unit 112 that gives camouflage information to the target information. The search target information includes information for searching for a plurality of types of features. The search vehicle management program 120 has a search vehicle management unit 121 that manages at least one or more search vehicles and their search functions, and a search vehicle management information 122 that is management information managed by the search vehicle management unit 121.
捜索指令管理プログラム130は、捜索対象情報をリスト化した捜索情報リスト131と、捜索情報リスト131を用いて捜索対象の捜索指示や捜索状況を管理する捜索指示管理部132と、車載装置200との間で情報の送受信を行う管理装置通信部135と、管理装置通信部135から受信した捜索結果と真正な捜索対象情報とを比較して捜索結果が真正な捜索対象か否かを判断する捜索結果判断部133と、捜索依頼者に捜索結果判断部133の捜索結果を通知する捜索結果通知部134とを有する。
The search command management program 130 includes a
管理装置通信部135は、捜索対象エリア内に存在している車両に対して捜索可能か否かを依頼する捜索車両依頼機能と、捜索可能な車両に対して、偽装情報が付与された捜索対象情報を送信して捜索要求を行う捜索要求指示機能と、車両から捜索結果を受信する受信機能とを有する。 The management device communication unit 135 has a search vehicle request function for requesting whether or not a vehicle existing in the search target area can be searched, and a search target to which disguised information is given to the searchable vehicle. It has a search request instruction function that transmits information and makes a search request, and a reception function that receives search results from the vehicle.
車載装置200は、捜索管理装置100から受信した捜索対象情報を用いて、車両に搭載したセンサにより捜索対象情報を有する捜索対象を捜索し、その捜索結果を捜索管理装置100に送信するために出力する。車載装置200は、捜索管理装置100から捜索依頼を受信して捜索可否や捜索可能な内容を通知する捜索車両依頼受信機能と、捜索対象情報を受信する捜索指令受信機能と、捜索結果を配信する捜索結果配信機能を有する車両通信部201と、捜索機能リスト203を用いて歩行者や車両など自車両が捜索可能な機能を管理する捜索機能管理部202と、捜索対象を捜索して検知する機能と、検知した画像情報などに時刻・位置情報を付与する時刻・位置情報付与機能と、車両が捜索を開始して検知した結果を車両通信部201に通知する機能とを有する捜索実行部204と、捜索結果を反映した捜索結果リスト207を用いて捜索データの管理を行う捜索データ管理部206とを有する。捜索データ管理部206は、捜索結果の情報を暗号化して匿名化する暗号化・匿名化処理機能と、匿名化され暗号化された捜索結果の情報を保存する捜索結果保存機能を有する。
The in-
図2は、本実施形態の捜索管理装置における捜索対象情報の生成方法を説明するフローチャートである。図2に示すフローチャートは、捜索管理装置100として車載装置200側から個人情報を特定されないように真正な捜索対象情報に偽装情報を付与した捜索対象情報を生成するフローである。
FIG. 2 is a flowchart illustrating a method of generating search target information in the search management device of the present embodiment. The flowchart shown in FIG. 2 is a flow for generating search target information in which disguised information is added to genuine search target information so that personal information is not specified from the vehicle-mounted
まず、捜索対象情報作成プログラム110上の捜索対象情報作成部111にて、真正な捜索対象情報を取得する(S201)。次に、その真正な捜索対象情報の中に個人情報に該当する項目があるか、個人情報の有無を捜索対象情報作成部111で判定する(S202)。ここでいう個人情報とは、例えば、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものと定義できる。 First, the search target information creation unit 111 on the search target information creation program 110 acquires genuine search target information (S201). Next, the search target information creation unit 111 determines whether or not there is an item corresponding to the personal information in the genuine search target information (S202). The personal information referred to here can be defined as, for example, information about a living individual, and can identify a specific individual by the name, date of birth, or other description included in the information.
そして、真正な捜索対象情報の中に個人情報に該当する項目があった場合は(S202でYES)、個人情報に該当する項目を匿名化する(S203)。個人情報の匿名化とは、特定の個人を識別することができない情報とすることである。個人情報を匿名化する方法としては、個人を特定可能な情報の削除、属性削除、仮名化などの削除、一般化や攪乱などの加工、および、これらを組み合わせたk−匿名化などの既知の方法を用いることができる。 Then, if there is an item corresponding to personal information in the genuine search target information (YES in S202), the item corresponding to personal information is anonymized (S203). Anonymization of personal information means information that cannot identify a specific individual. Known methods for anonymizing personal information include deletion of personally identifiable information, deletion of attributes, deletion of pseudonymization, processing such as generalization and disturbance, and k-anonymization that combines these. The method can be used.
その後、匿名化された真正な捜索対象情報に対して、偽装情報付与部112によってランダムに偽装情報を付与し、偽装情報が付与された捜索対象情報を生成する(S204)。偽装情報とは、真正な捜索対象情報を隠すために、付与される情報であり、真正な捜索対象情報の内容を偽装するための情報を有している。例えば、真正な捜索対象情報が有する属性の値を上位の値や概念に置き換えて一般化するために用いられる情報である。
偽装情報が付与された捜索対象情報には、真正な捜索対象情報以外がヒットする情報が含まれている。つまり、捜索対象情報には、真正な捜索対象情報と真正な捜索対象情報の内容を偽装するための偽装情報とが含まれる。例えば、真正な捜索対象の情報の属性が女性である場合に、男性という属性の情報を加えたり、真正な捜索対象の情報の属性が6歳である場合に、0歳から10歳までという概念に置き換えることにより、捜索した際に、真正な捜索対象情報に加えて真正な捜索対象情報以外の情報もヒットさせることができ、車載装置200に対して真正な捜索対象情報を隠すことができる。
After that, the disguised information giving unit 112 randomly adds disguised information to the anonymized genuine search target information, and generates the search target information to which the disguised information is added (S204). The camouflaged information is information given in order to hide the genuine search target information, and has information for disguising the content of the genuine search target information. For example, it is information used for generalizing by replacing the attribute value of the genuine search target information with a higher value or concept.
The search target information to which the camouflaged information is added includes information that hits other than the genuine search target information. That is, the search target information includes genuine search target information and spoofed information for disguising the content of the genuine search target information. For example, if the attribute of the information of the genuine search target is female, the information of the attribute of male is added, or if the attribute of the information of the genuine search target is 6 years old, the concept of 0 to 10 years old. By replacing with, it is possible to hit information other than the genuine search target information in addition to the genuine search target information when searching, and the genuine search target information can be hidden from the in-
図3は、本実施形態の捜索管理装置から車両に捜索依頼を配信する方法を説明するフローチャートである。まず、特定の条件下の複数の車載装置200に対して、捜索指示管理部132の指示によって管理装置通信部135から捜索依頼を配信する(S301)。特定の条件とは、車両が通行している捜索対象エリアの範囲などが該当する。つまり、捜索管理装置100は、捜索対象エリアに存在する複数の車両に対して捜索依頼の配信を行う。
FIG. 3 is a flowchart illustrating a method of delivering a search request from the search management device of the present embodiment to the vehicle. First, a search request is delivered from the management device communication unit 135 to a plurality of vehicle-mounted
捜索管理装置100から捜索依頼の配信を受けた車両は、車載装置200の車両通信部201を通して、捜索可能な車両を識別できるIDと、その車両が保持している捜索機能の情報を捜索管理装置100に送信し、捜索管理装置100は、これらの情報を車両から受信する(S302)。車両の捜索機能とは、歩行者検知機能、物体認識機能など車両が捜索対象を検知できる機能であり、車両に搭載されているセンサによって検知される。捜索車両管理プログラム120の捜索車両管理部121が、どの車両がどのような捜索機能を有するかを管理できるようにするために、捜索車両管理情報122に捜索車両情報を登録する(S303)。
The vehicle that has received the search request delivered from the search management device 100 uses the vehicle communication unit 201 of the in-
図4は、本実施形態において捜索車両管理情報を登録する方法を説明するフローチャートであり、車載装置200として、捜索車両の依頼要求を受け付けるフローである。まず自車両が捜索管理装置100からの捜索依頼を受信したか否かを判断する(S401)。捜索依頼は、捜索指示管理部132の指示によって管理装置通信部135から車載装置200の車両通信部201に捜索情報リスト131を送信することによって行われる。自車両は、捜索管理装置100からの捜索依頼を受信すると(S401でYES)、捜索機能管理部202から捜索機能リスト203に格納されている現在利用できる自車両の捜索機能を検索する(S402)。
FIG. 4 is a flowchart illustrating a method of registering search vehicle management information in the present embodiment, and is a flow of accepting a request for a search vehicle as an in-
そして、自車両を識別できる車両IDと自車両の利用可能な捜索機能の情報を、捜索管理装置100に送信する(S403)。この送信は、捜索機能管理部202の指示で車両通信部201から捜索管理装置100の管理装置通信部135に対して行われる。自車両が、捜索管理装置100から依頼された捜索機能を有していない場合や、捜索管理装置100からの捜索依頼を受託しない場合は、その車両は依頼要求に対して返信をしなくともよい。車載装置200から捜索管理装置100に送信された捜索車両の管理情報は、捜索管理装置100の捜索車両管理部121において捜索車両管理情報122として登録される(S404)。
Then, the vehicle ID that can identify the own vehicle and the information of the available search function of the own vehicle are transmitted to the search management device 100 (S403). This transmission is performed from the vehicle communication unit 201 to the management device communication unit 135 of the search management device 100 at the instruction of the search
図5は、本実施形態の捜索管理装置側における捜索時の処理の流れを説明するフローチャートであり、捜索管理装置100側として、捜索可能な車両に捜索対象情報を配信し、その捜査結果を受信し判断するフローになる。まず、捜索可能な車両の車載装置200に対して、個人情報が匿名化され且つ偽装情報が付与された捜索対象情報を配信する(S501)。偽装情報が付与された捜索対象情報は、捜索管理装置100の管理装置通信部135から車載装置200の車両通信部201に配信される。捜索可能な車両の情報は、捜索車両管理プログラム120の捜索車両管理部121が保持している捜索車両管理情報122を使用する。捜索管理装置100から捜索要求を受けた捜索車両20(図11参照)は、偽装情報が付与された捜索対象情報を用いて捜索対象の捜索を行い、その捜索結果を捜索管理装置100に送信する。
FIG. 5 is a flowchart for explaining the flow of processing at the time of search on the search management device side of the present embodiment, and the search management device 100 side distributes search target information to searchable vehicles and receives the search result. It becomes a flow to judge. First, the search target information in which personal information is anonymized and camouflaged information is added is delivered to the in-
捜索管理装置100は、捜索車両20から捜索結果を受信する(S502)。受信は、配信後しばらく応答を待った後に行ってもよい。捜索管理装置100は、捜索結果判断部133において、真正な捜索対象情報と、受信した捜索結果とを比較し、捜索結果から捜索対象が予測できるか判断する(S503)。捜索結果判断部133は、捜索結果の情報から偽装情報を除外し、残った情報から真正な捜索対象を予測する。その後、捜索結果通知部134によって、捜索対象であると予想される捜索結果の情報を捜索依頼者に通知する(S504)。 The search management device 100 receives the search result from the search vehicle 20 (S502). The reception may be performed after waiting for a response for a while after the distribution. The search management device 100 compares the genuine search target information with the received search result in the search result determination unit 133, and determines whether the search target can be predicted from the search result (S503). The search result determination unit 133 excludes the disguised information from the information of the search result and predicts the genuine search target from the remaining information. After that, the search result notification unit 134 notifies the search requester of the information of the search result expected to be the search target (S504).
捜索管理装置100は、捜索結果の情報に基づいて捜索対象である可能性が高いか否かを判断し、可能性が高いと判断した場合は、捜索要求レベルを高くして、該当する捜索車両20に対して、人物画像や位置情報の配信要求を行っていく。これにより、個人情報が秘匿された状態で、より精度の高い捜索を行うことができる。 The search management device 100 determines whether or not there is a high possibility of being a search target based on the information of the search result, and if it is determined that there is a high possibility, raises the search request level and the corresponding search vehicle. Requests for distribution of a person image and position information are made to 20. As a result, a more accurate search can be performed while the personal information is kept secret.
図6は、本実施形態の車載装置側における捜索時の処理の流れを説明するフローチャートであり、車載装置200側として、捜索管理装置100から捜索対象情報を受信し、捜索対象を検知した後、捜索管理装置100に検知情報を配信する、捜索時の処理フローになる。まず車載装置200から配信された偽装情報が付与されている捜索対象情報を、車両通信部201で受信する(S601)。
FIG. 6 is a flowchart for explaining the flow of processing at the time of search on the in-vehicle device side of the present embodiment. After receiving the search target information from the search management device 100 on the in-
捜索対象情報を受信すると(S601でYES)、偽装情報が付与されている捜索対象情報を、捜索実行部204によって捜索情報リスト205に格納し、偽装情報が付与されている捜索対象情報に基づいて、歩行者や車両などの捜索対象の捜索を実行する(S602)。捜索実行部204では捜索対象を検知するまで捜索を実行する(S603)が、偽装情報が付与されている捜索対象情報に基づいて検知を行うので、認識率が100%でなくとも一定以上の認識率があれば、捜索対象を検知した(ヒットした)と判断する(S603でYES)。また、一定の捜索対象エリアや捜索期間において、その検知情報は複数であっても良い。 When the search target information is received (YES in S601), the search target information to which the camouflage information is added is stored in the search information list 205 by the search execution unit 204, and based on the search target information to which the camouflage information is given. , Executes a search for a search target such as a pedestrian or a vehicle (S602). The search execution unit 204 executes the search until the search target is detected (S603), but since the detection is performed based on the search target information to which the spoofed information is attached, the recognition rate is not 100% but a certain level or more. If there is a rate, it is determined that the search target has been detected (hit) (YES in S603). Further, the detection information may be plural in a certain search target area or search period.
さらに捜索実行部204では、捜索対象を検知したと判断された検知情報に、検知時の時間情報と位置情報を付与する(S604)。検知時に取得した画像情報や時間位置情報などの各種検知情報は、捜索データ管理部206を経由し捜索結果リスト207として車載装置200内に保存される(S605)。その後、捜索データ管理部206では、検知情報に含まれている個人情報を匿名化して(S606)、車両通信部201から捜索管理装置100に配信する(S607)。捜索データ管理部206で匿名化される個人情報には、捜索結果や捜索対象情報に対するヒットの有無の情報も含まれる。
Further, the search execution unit 204 adds time information and position information at the time of detection to the detection information determined to have detected the search target (S604). Various detection information such as image information and time position information acquired at the time of detection are stored in the in-
図9は、捜索車両の捜索登録と配信の処理の流れを説明するラダーチャートである。
図9に示すセンター10は、捜索管理装置100を有し、車両20は、車載装置200を有している。センター10の捜索管理装置100は、捜索依頼者からの真正な捜索対象情報を取得すると、捜索対象情報作成部111により、個人情報に該当する項目が匿名化され偽装情報が付与された捜索対象情報を作成し、捜索情報リスト131として格納する。
FIG. 9 is a ladder chart illustrating a flow of processing for search registration and distribution of a search vehicle.
The
そして、捜索対象エリアに存在する車両20に対して捜索情報リスト131を配信し、各車両20による捜索可否の確認を行う(S901)。各車両20は、捜索管理装置100から提供された捜索情報リスト131から、自己の車両20のセンサによって検知できる捜索項目を照会して(S902)、捜索機能リスト203を作成し、捜索車両情報として車両IDとともに捜索管理装置100に提供する(S903)。これにより、捜索者であって情報提供者にもなる車両20と、センター10との間で配信する情報の内容について合意が行われる。
Then, the
図10は、捜索情報リストの配信方法の一例を説明する図である。ここでは、センター10に捜索情報の配信登録を行い、登録した情報のみを配信する処理が行われる。例えば、図10に示すように捜索対象情報の項目として「子供」、「ナンバープレート」、「動物」の3つを有する捜索情報リスト131が各車両20A〜20Cに配信される。各車両20A〜20Cは、これらの項目の中から自己の車両20が検出できる捜索項目をセンター10に配信する。
FIG. 10 is a diagram illustrating an example of a method of distributing the search information list. Here, the search information is registered for distribution to the
例えば車両20Aは、「子供」、「ナンバープレート」、「動物」の全てを捜索する機能を有していることをセンター10に伝え、車両20Bは、「子供」を捜索する機能を有していることをセンター10に伝え、車両20Cは、「子供」と「動物」の2つを捜索する機能を有していることをセンター10に伝えることができる。
For example, the
センター10は、捜索機能リスト203の情報に基づき、各車両20の中から捜索対象を検知可能な車両20Aを捜索車両20として登録する。そして、登録した捜索車両20に対して捜索対象の捜索結果である検知情報の配信要求を行う。捜索車両20は、捜索対象情報の項目を検出するのに適合したセンサを用いて捜索対象の検知を行う。
Based on the information in the
図11は、通常時と捜索時における車両のセンサの動作状態を説明する図である。車載装置200は、捜索対象情報に応じて車両に搭載されたセンサのセンサ精度を変更してもよい。例えば、図11に示すように、通常時の自動運転中は、車両前方の検知センサを動作させて前方検知範囲Sa内の検知を行っているが、捜索時には、捜索対象情報の項目に合わせて、捜索対象を検知できるように、車両前方の検知センサに加えて車両側方の検知センサと車両後方の検知センサを動作させて、左右の検知範囲Sb、Sc、および後方の検知範囲Sdを検知してもよい。このように左右の検知範囲Sb、Scと後方の検知範囲Sdを加えることによって、車両に搭載されたセンサのセンサ精度を向上させることができる。例えば先行車両のナンバープレートの番号を捜索する場合には、前方の検知センサのみを動作させ、歩行者を捜索する場合には、センサ精度を変更すべく、全方位の検知センサを動作させてもよい。
FIG. 11 is a diagram for explaining the operating state of the vehicle sensor during normal operation and search. The in-
捜索車両20の車載装置200は、検知センサにより検知した検知情報と捜索対象情報とのマッチングを行う。そして、捜索対象を検知したと判断した場合には、その検知情報を整形する処理が行われる。検知情報の整形処理では、検知情報に含まれている画像情報や位置情報などの個人情報を匿名化する処理が行われる。匿名化処理により、例えば捜索対象の位置情報(経度・緯度)は、市町村名の情報に変更される。そして、車載装置200は、整形された検知情報を捜索結果としてセンター10の捜索管理装置100に配信する。
The in-
センター10は、複数の捜索車両20から検知情報を取得すると、情報の解析を行う。検知情報は、個人情報が匿名化されており、偽装情報と一致した情報も含まれている。センター10の捜索管理装置100では、検知情報から偽装情報を除外し、残った情報が真正な捜索対象情報であるかを予測する。そして、真正な捜索対象情報であると予測された場合には、公的機関などから、その捜索車両20に格納されている検知画像や位置情報などの個人情報を取得する。
When the
例えば、センター10が保持している真正な捜索対象情報が、性別が女性、年齢が11歳、身長が120cm、服装がカジュアル、赤系であり、この真正な捜索対象情報に対して、センター10で性別が男性という偽装情報が付与された場合、車両での捜索結果とセンター10への送信情報は、性別、年齢、身長、服装の情報になる。そして、センター10では、偽装情報である性別を検知情報から除外し、年齢、身長、服装という捜索対象情報を抽出し、真正な捜索対象情報と比較して捜索結果を判断する。そして、捜索している人物の可能性が高いとセンター10が判断した場合は、捜索要求レベルを高くして、該当する車両に対して、人物画像や位置情報の配信要求を行う。このように、車載装置200は、捜索要求レベルによって、捜索管理装置100への捜索結果開示の内容を変更して送信する。
For example, the genuine search target information held by the
本実施形態の捜索システム1では、捜索管理装置100において個人情報を匿名化して偽装情報が付与された捜索対象情報が作成され、その捜索対象情報が車載装置200に配信される。そして、車載装置200では、偽装情報が付与された捜索対象情報を用いて捜索対象の捜索が行われる。捜索対象の捜索は、車両20のセンサによって行われ、センサの検知情報は、個人情報が車載装置200で匿名化されて捜索管理装置に配信される。
In the search system 1 of the present embodiment, the search management device 100 anonymizes personal information to create search target information to which spoofed information is added, and the search target information is distributed to the in-
本実施形態の捜索システム1によれば、捜索管理装置100において真正な捜索対象情報に対して個人情報が匿名化され且つ偽装情報が付与された捜索対象情報が作成され、車載装置200では、捜索管理装置100で作成された捜索対象情報を用いて捜索対象の捜索が行われるので、捜索対象の個人情報を捜索者である車載装置200が把握することはできず、個人情報がより秘匿される。そして、車載装置200は、捜索結果に含まれる個人情報を匿名化して捜索管理装置100に提供するので、捜索車両による捜索結果の開示を積極的に促し、その開示範囲を増大させることができる。また、車両に保持した個人情報の開示は、公開鍵を持つ機関に限定して提供することで、捜索者はより捜索精度を向上させる。
According to the search system 1 of the present embodiment, the search management device 100 creates search target information in which personal information is anonymized and spoofed information is added to the genuine search target information, and the in-
<第2実施形態>
次に、本発明の第2実施形態について説明する。なお、第1実施形態と同様の構成要素には同一の符号を付することでその詳細な説明を省略する。
<Second Embodiment>
Next, the second embodiment of the present invention will be described. The same components as those in the first embodiment are designated by the same reference numerals, and detailed description thereof will be omitted.
本実施形態において特徴的なことは、車載装置200において公開鍵を使って匿名化前の検知情報を暗号化し、その暗号化した検知情報を車載装置200に保存する構成にしたことである。
What is characteristic of this embodiment is that the in-
図7は、本実施形態の捜索管理装置100側における捜索時の処理の流れを説明するフローチャートである。図7に示すフローチャートは、第1実施形態の図5に対応するフローチャートであり、捜索管理装置100として、車両20側で検知時に取得した画像情報(検知結果画像)を暗号化するための捜索時の処理フローになる。捜索管理装置100は、捜索指示管理部132の指示により、捜索可能な車両20に対して、管理装置通信部135から偽装情報が付与された捜索対象情報と共に、公開鍵の配信も行う(S701)。
FIG. 7 is a flowchart illustrating a flow of processing at the time of search on the search management device 100 side of the present embodiment. The flowchart shown in FIG. 7 is a flowchart corresponding to FIG. 5 of the first embodiment, and is used as a search management device 100 at the time of search for encrypting image information (detection result image) acquired at the time of detection on the
図8は、本実施形態の車載装置側における捜索時の処理の流れを説明するフローチャートである。図8に示すフローチャートは、第1実施形態の図6に対応するフローチャートであり、車載装置200側として、公開鍵を使った検知結果画像を暗号化するための捜索時の処理フローになる。
FIG. 8 is a flowchart illustrating a flow of processing during a search on the vehicle-mounted device side of the present embodiment. The flowchart shown in FIG. 8 is a flowchart corresponding to FIG. 6 of the first embodiment, and is a processing flow at the time of a search for encrypting the detection result image using the public key on the vehicle-mounted
車載装置200は、捜索管理装置100から送信された公開鍵と、偽装情報が付与された捜索対象情報とを、車両通信部201で受信する(S801)。さらに、捜索実行部204や捜索データ管理部206で、画像情報などの検知情報を、車載装置200内に保存する際は、この公開鍵を利用して暗号化を行う(S802)。
The vehicle-mounted
秘密鍵による復号化に関しては、捜索システム外で行っても良い。検索結果から真正な捜索対象情報に近い結果を保持する車両IDから該当する車両を特定し、その車両内に保存されている暗号化された検知情報を取得し、秘密鍵を使って復号化を行ってもよく、また、暗号化された検知情報を捜索管理装置100に送信し、復号化しても良い。 Decryption with the private key may be done outside the search system. The corresponding vehicle is identified from the vehicle ID that holds the result close to the genuine search target information from the search result, the encrypted detection information stored in the vehicle is acquired, and the decryption is performed using the private key. You may do this, or you may send the encrypted detection information to the search management device 100 and decrypt it.
捜索車両20の車載装置200は、検知情報の整形において、検知情報に含まれている個人情報の匿名化と、検知情報の暗号化を行う。検知情報の暗号化は、公開鍵を使用して行われる。センター10の捜索管理装置100は、複数の捜索車両20から検知情報を取得すると、秘密鍵を用いて復号化を行い、情報の解析を行う。
The in-
図12は、捜索システム1の捜索時の処理の流れを説明するラダーチャートである。
図12に示すように、捜索システム1による捜索時に、センター10の捜索管理装置100では、公開鍵と秘密鍵を作成する。そして、真正な捜索対象情報に偽装情報を付与して、配信用の捜索対象情報を作成する(S1201)。そして、センター10から捜索車両20に対して捜索結果要求と公開鍵の提供を行う(S1202)。
FIG. 12 is a ladder chart illustrating a flow of processing during a search of the search system 1.
As shown in FIG. 12, at the time of searching by the search system 1, the search management device 100 of the
車両20の車載装置200は、捜索結果要求に付加された捜索対象情報に基づいて、捜索対象を捜索するのに必要なセンサ構成に変更し、センサにより検知した検知項目に対して捜索結果を判断する。捜索結果が捜索対象であった場合、検知時間や位置情報などの個人情報を匿名化する。検知した個人情報は、公開鍵を使用して暗号化する(S1203)。なお、すぐに検知できない場合、一定の期間、捜索を行う。そして、捜索結果の情報をセンター10に配信する(S1204)。
The in-
センター10の捜査管理装置100では、捜査結果情報から偽装情報を除去し、真正な捜索対象か否かを判断する(S1205)。真正な捜索対象であった場合には特定の機関から個人情報の開示要求を行う。
The investigation management device 100 of the
図13は、個人情報の配信方法の一例を説明するラダーチャートである。
図13に示すように、センター10は、捜索車両20に対して捜索結果の情報として、個人情報取得の要求を行う(S1301)。捜索車両20は、要求元に個人情報のアクセス権があるか確認する。そして、暗号化された捜索結果である個人情報を検索する(S1302)。そして、要求元に個人情報のアクセス権があることが確認できた場合に、暗号化された捜索結果(個人情報)をセンター10に配信する(S1303)。センター10は、秘密鍵を使用して検索結果を復号化する(S1304)。
FIG. 13 is a ladder chart illustrating an example of a method of distributing personal information.
As shown in FIG. 13, the
本実施形態の捜索システム1によれば、車載装置200において取得した検知情報を公開鍵を用いて暗号化し、検知結果に含まれている個人情報を匿名化してから捜索管理装置100に配信するので、個人情報の開示範囲を限定することができる。
According to the search system 1 of the present embodiment, the detection information acquired by the in-
上述の各実施形態の捜索システム1によれば、情報の利活用の際に匿名化や暗号化、偽装情報を付与することで、個人情報を秘匿化して情報の扱いを容易にすることができる。例えば、センター10側で捜索対象情報を匿名化した上で偽装情報を埋め込み、その埋め込んだ項目を把握しておく。捜索車両20は、匿名化されて偽装情報が埋め込まれた捜索対象情報に基づいて捜索を行い、捜索結果である検知情報をセンター10に通知する。センター10は、把握している真正な捜索対象情報を元に、捜索対象か否か判断する。これにより、捜索対象の個人情報は、センター10以外で把握することはできない。また、捜索車両20で取得した検知情報をセンター10で管理している公開鍵で暗号化することで、特定のアクセス権限がある機関にしか個人情報が含まれる検知情報を閲覧できないようにできる。
According to the search system 1 of each of the above-described embodiments, personal information can be concealed and the handling of information can be facilitated by adding anonymization, encryption, and spoofed information when utilizing the information. .. For example, the
以上、本発明の実施形態について詳述したが、本発明は、前記の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の精神を逸脱しない範囲で、種々の設計変更を行うことができるものである。例えば、前記した実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 Although the embodiments of the present invention have been described in detail above, the present invention is not limited to the above-described embodiments, and various designs are designed without departing from the spirit of the present invention described in the claims. You can make changes. For example, the above-described embodiment has been described in detail in order to explain the present invention in an easy-to-understand manner, and is not necessarily limited to the one including all the described configurations. Further, it is possible to replace a part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. Further, it is possible to add / delete / replace a part of the configuration of each embodiment with another configuration.
1 捜索システム
10 センター
20 車両(捜索車両)
100 捜索管理装置(管理装置)
110 捜索対象情報作成プログラム
111 捜索対象情報作成部
112 偽装情報付与部
120 捜索車両管理プログラム
121 捜索車両管理部
122 捜索車両管理情報
130 捜索指令管理プログラム
131 捜索情報リスト
132 捜索指示管理部
133 捜索結果判断部
134 捜索結果通知部
135 管理装置通信部
200 車載装置(捜索装置)
201 車両通信部
202 捜索機能管理部
203 捜索機能リスト
204 捜索実行部
205 捜索情報リスト
206 捜索データ管理部
207 捜索結果リスト
1
100 Search management device (management device)
110 Search target information creation program 111 Search target information creation unit 112 Impersonation information assignment unit 120 Search vehicle management program 121 Search vehicle management department 122 Search vehicle management information 130 Search
201
Claims (9)
前記捜索対象情報には、真正な捜索対象情報と前記真正な捜索対象情報の内容を偽装するための偽装情報とが含まれることを特徴とする車載装置。 It is an in-vehicle device that uses the search target information received from the search management device to search for a search target having the search target information by a sensor mounted on the vehicle, and outputs the search result to be transmitted to the search management device. ,
The in-vehicle device, characterized in that the search target information includes genuine search target information and camouflaged information for disguising the contents of the genuine search target information.
前記管理装置は、真正な捜索対象情報を取得し、該真正な捜索対象情報に偽装情報を付与した捜索対象情報を作成して前記複数の捜索装置に配信し、
前記捜索装置は、偽装情報が付与された捜索対象情報を用いて捜索対象を捜索し、捜索結果を前記管理装置に提供し、
前記管理装置は、前記捜索装置から提供された捜索結果の情報から前記偽装情報を除外し、前記真正な捜索対象情報と比較して、前記捜索結果が捜索対象のものであるか否かを判断することを特徴とする捜索システム。 A search system including a plurality of search devices and a management device for managing the plurality of search devices.
The management device acquires genuine search target information, creates search target information in which disguised information is added to the genuine search target information, and distributes the search target information to the plurality of search devices.
The search device searches for a search target using the search target information to which camouflaged information is attached, and provides the search result to the management device.
The management device excludes the camouflaged information from the search result information provided by the search device, compares it with the genuine search target information, and determines whether or not the search result is the search target. A search system characterized by doing.
前記捜索装置は、匿名化され且つ偽装情報が付与された捜索対象情報を用いて捜索対象を捜索し、捜索結果に含まれている個人情報を匿名化して前記管理装置に提供することを特徴とする請求項7に記載の捜索システム。 The management device creates search target information in which personal information included in the genuine search target information is anonymized and spoofed information is added to the genuine search target information.
The search device is characterized in that it searches for a search target using the search target information to which anonymized and spoofed information is attached, and anonymizes the personal information contained in the search result and provides it to the management device. The search system according to claim 7.
前記捜索装置は、前記個人情報が匿名化された捜索結果の情報を前記公開鍵を用いて暗号化して保存することを特徴とする請求項8に記載の捜索システム。
The management device distributes the search target information and the public key,
The search system according to claim 8, wherein the search device encrypts and stores information on a search result in which the personal information is anonymized by using the public key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019097515A JP7215961B2 (en) | 2019-05-24 | 2019-05-24 | Onboard devices and search systems |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019097515A JP7215961B2 (en) | 2019-05-24 | 2019-05-24 | Onboard devices and search systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020191048A true JP2020191048A (en) | 2020-11-26 |
| JP7215961B2 JP7215961B2 (en) | 2023-01-31 |
Family
ID=73455140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019097515A Active JP7215961B2 (en) | 2019-05-24 | 2019-05-24 | Onboard devices and search systems |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7215961B2 (en) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140128A (en) * | 2006-12-01 | 2008-06-19 | Denso Corp | Vehicle detector |
| JP2011165146A (en) * | 2010-02-15 | 2011-08-25 | Nec Software Kyushu Ltd | In-vehicle device, notification method, vehicle collation system and computer program |
| WO2014141659A1 (en) * | 2013-03-15 | 2014-09-18 | 日本電気株式会社 | Information receiving device, information receiving system, and information receiving method |
| JP2015225468A (en) * | 2014-05-27 | 2015-12-14 | 大日本印刷株式会社 | Search system, search device, program and search method |
| JP2016201758A (en) * | 2015-04-14 | 2016-12-01 | パナソニックIpマネジメント株式会社 | In-facilities person search support device, in-facilities person search support system and in-facilities person search support method |
| JP2018045482A (en) * | 2016-09-15 | 2018-03-22 | ソニー株式会社 | Imaging apparatus, signal processing apparatus, and vehicle control system |
-
2019
- 2019-05-24 JP JP2019097515A patent/JP7215961B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140128A (en) * | 2006-12-01 | 2008-06-19 | Denso Corp | Vehicle detector |
| JP2011165146A (en) * | 2010-02-15 | 2011-08-25 | Nec Software Kyushu Ltd | In-vehicle device, notification method, vehicle collation system and computer program |
| WO2014141659A1 (en) * | 2013-03-15 | 2014-09-18 | 日本電気株式会社 | Information receiving device, information receiving system, and information receiving method |
| JP2015225468A (en) * | 2014-05-27 | 2015-12-14 | 大日本印刷株式会社 | Search system, search device, program and search method |
| JP2016201758A (en) * | 2015-04-14 | 2016-12-01 | パナソニックIpマネジメント株式会社 | In-facilities person search support device, in-facilities person search support system and in-facilities person search support method |
| JP2018045482A (en) * | 2016-09-15 | 2018-03-22 | ソニー株式会社 | Imaging apparatus, signal processing apparatus, and vehicle control system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7215961B2 (en) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11301693B2 (en) | Managed access system for traffic flow optimization | |
| US11615210B1 (en) | Third-party platform for tokenization and detokenization of network packet data | |
| US9674161B2 (en) | Data exchange in the internet of things | |
| CA3016651C (en) | Onboard vehicle digital identification transmission | |
| US11418346B2 (en) | System and method for recognition of biometric information in shared vehicle | |
| US20210136065A1 (en) | Authentication of a client | |
| US11386229B2 (en) | Filtering personally identifiable information from vehicle data | |
| US8266712B2 (en) | Privacy through artificial contextual data generation | |
| US20110320119A1 (en) | Location brokerage system | |
| US10298399B2 (en) | Location-locked data | |
| CN112673590A (en) | Method and equipment for data transmission between Internet of vehicles equipment | |
| KR101803651B1 (en) | Authentication method for connection of vehicle cloud service | |
| EP2571227A1 (en) | System for controlling access to user resources and method thereof | |
| JP5882006B2 (en) | Content distribution system | |
| JP4325695B2 (en) | Information communication system, content output device, user side device, content distribution device, program for content output device, program for user side device, program for content distribution device | |
| JP7215961B2 (en) | Onboard devices and search systems | |
| JP2019139473A (en) | Distribution system for distribution target data, and acquisition method for distribution target data | |
| US8818895B2 (en) | Vehicle device, ad hoc network and method for a road toll system | |
| JP2015103058A (en) | Application control device and application control method | |
| KR20200092471A (en) | Method and system for managing edr data in a cloud-based manner | |
| CN114205107A (en) | Providing data of a motor vehicle | |
| JP7060463B2 (en) | Data management system and node equipment | |
| JP2003030194A (en) | Radio information distribution system | |
| JP7407989B1 (en) | Information processing device, information processing method and program | |
| US20230051547A1 (en) | Minimizing airborne objects in a collision |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230117 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230119 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7215961 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |