JP4971024B2 - 機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路 - Google Patents

機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路 Download PDF

Info

Publication number
JP4971024B2
JP4971024B2 JP2007119418A JP2007119418A JP4971024B2 JP 4971024 B2 JP4971024 B2 JP 4971024B2 JP 2007119418 A JP2007119418 A JP 2007119418A JP 2007119418 A JP2007119418 A JP 2007119418A JP 4971024 B2 JP4971024 B2 JP 4971024B2
Authority
JP
Japan
Prior art keywords
data
location
unit
imaging
specific code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007119418A
Other languages
English (en)
Other versions
JP2007328771A (ja
Inventor
真佐男 野仲
なつめ 松崎
薫 横田
総一郎 藤岡
善彦 松川
稲治  利夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2007119418A priority Critical patent/JP4971024B2/ja
Publication of JP2007328771A publication Critical patent/JP2007328771A/ja
Application granted granted Critical
Publication of JP4971024B2 publication Critical patent/JP4971024B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、機密データを保護する機密データ保護装置に関する。
近年、ノートパソコンなど機密データを保持している機密データ保護装置からの機密データの外部流出が社会問題化してきている。代表的な例には、業務に関する機密データを記録した会社用のノートパソコンを社員が所持して帰宅し、自宅のネットワークに接続した際に前記ノートパソコンがコンピュータウイルスに感染し、その結果、前記ノートパソコンから機密データが流出するケースがある。このような事態が生じると企業は信用を失うことになる。
上記のような機密データの漏洩を防ぐ対策として、機密データ保護装置が機密データを利用可能な場所を制限する方法がある。以後、これを機密データの場所バインドという。
場所バインドを実現する技術の一例は特許文献1に開示されている。特許文献1によると、機密データを暗号化及び復号するための動的鍵をGPS(Global Positioning System)情報を用いて生成している。
機密データを利用した後は、前記動的鍵を用いて機密データを暗号化する。その後、機密データを利用する際には、GPS情報を用いて再度動的鍵を生成して機密データの復号に利用する。
これにより、暗号化の際と同じGPS情報を得られる場所にいる場合にのみ同じ動的鍵を生成でき、暗号化された機密データを正しく復号できる。
特開2003−32243号公報
しかしながら、特許文献1に記載の技術に用いられているGPS情報は、実際にその場所に行かなくてもある程度推測され得る緯度及び経度に関する情報である。よって、GPS情報から生成される動的鍵についても同様に、実際にその場所に行かなくても推測される可能性がある。この場合、安全性の低い場所バインドしか実現できない。
前記課題を解決するために本発明は、機密データについて、従来より高い安全性を備えた場所バインドが実現可能な機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム又は集積回路を提供することを目的とする。
上記課題を解決するために、本発明の機密データ保護装置は、機密データの利用を特定の場所に制限する機密データ保護装置であって、機密データを記憶する記憶手段と、光景を撮像して撮像データを得る撮像手段と、前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段とを備える。
また、上記課題を解決するために、本発明の自律移動ロボットは、自律移動に用いる機密データの利用を特定の場所に制限する自律移動ロボットであって、機密データを記憶する記憶手段と、光景を撮像して撮像データを得る撮像手段と、前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段と、前記機密データが利用可である場合に前記学習情報を用いて自律移動制御を行う自律移動制御手段とを備える。
また、上記課題を解決するために、本発明の機密データ保護方法は、撮像装置と、撮像手段と、生成手段と、制御手段とを備えた機密データ保護装置に用いられる、機密データの利用を特定の場所に制限する機密データ保護方法であって、前記撮像手段が、前記撮像装置を用いて光景を撮像して撮像データを得る撮像ステップと、前記生成手段が、前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成ステップと、前記制御手段が、前記場所固有コードに基づき前記機密データの利用可否を制御する制御ステップとを含む。
また、上記課題を解決するために、本発明のコンピュータプログラムは、撮像装置と、情報処理装置とを備えた機密データ保護装置に用いられる、機密データの利用を特定の場所に制限するためのコンピュータプログラムであって、前記情報処理装置を、前記撮像装置を用いて光景を撮像して撮像データを得る撮像手段と、前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段して機能させる
また、上記課題を解決するために、本発明の集積回路は、機密データの利用を特定の場所に制限する集積回路であって、機密データを記憶する記憶手段と、光景を撮像して撮像データを得る撮像手段と、前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段とを備える。
本発明は、上述の構成を備えることにより、機密データの利用可否の制御に用いる場所固有コードを、前記特定の場所に実際に行かなければ得られないようにすると共にその推測を困難にすることができる。よって、機密データについて従来よりも高い安全性を備えた場所バインドを実現できる。
以下本発明の実施の形態について、図面を参照しながら説明する。
1.実施の形態1
本発明の実施の形態1に係る機密データ保護装置としての情報処理装置1は、ラップトップパーソナルコンピュータ等のコンピュータ装置や、家電製品(デジタルスチルカメラ、デジタルビデオカメラなど)、携帯電話、PHS、専用携帯端末等の情報の入出力や記憶等の処理が可能ないわゆる情報処理端末装置である。
情報処置装置1は、機密データを暗号化した上で保持しており、その復号を暗号化が行われた場所のみで実行できるよう制限することによって場所バインドを実現している。機密データの暗号化は、暗号化を行う場所で風景画像を撮影し、その風景画像から生成した鍵を用いて行う。暗号化に用いた鍵は、暗号化実施後に破棄する。暗号化方式としては、復号鍵として暗号鍵と同じ鍵を用いるものを採用する。
情報処理装置1において、暗号化された機密データを復号する際には、暗号化が行われた場所に実際に移動して、そこで撮像した風景画像から復号鍵を生成する。復号鍵と暗号鍵とが一致していれば、情報処理装置1は、暗号化された機密データを復号することができる。この場合に、情報処理装置1は、暗号化が成された場所に実際に位置しているものと推定できる。
なお、暗号化時に撮像する風景画像と復号時に撮像する風景画像との厳密な一致を求めると不都合が生じうる。例えば、復号時に撮像した風景画像に小さな虫が写っている場合などは、復号鍵と暗号鍵が一致しないという事態が生じ得る。情報処理装置1においては、風景画像から鍵を生成する際に、風景画像の濃淡エッジ等を用いることとしており、これによって、暗号化時に撮像した風景画像と、復号時に撮像した風景画像との間の細かな差異、揺れを吸収している。
1.1.情報処理装置1の構成
図1は、本発明の実施の形態1に係る情報処理装置1の構成を示すブロック図である。情報処理装置1は、図1に示すように、ユーザ入力部1001と、データ判断部1002と、表示部1003と、画像データ取得部1004と、周辺情報取得部1005と、コード生成手段選択部1006と、場所固有コード生成部1007と、場所固有コード保持部1008と、暗号処理部1009と、暗号化データ保持部1010と、復号化データ保持部1011と、データ消去処理部1012とを含む。
1.1.1.ユーザ入力部1001
ユーザ入力部1001は、ユーザが操作することによって要求を入力するためのキーボードやマウス等の入力装置に接続されている。
ユーザ入力部1001は、前記入力装置から要求を受け付けてデータ判別部1002に出力する。要求には、情報処理装置1が保持するデータの暗号化要求を示すデータ保護信号SPRO、情報処理装置1が保持する暗号化データの復号要求を示すデータ保護解除信号SUPR、情報処理装置1が保持するデータの表示要求を示すデータ利用信号SUSEがある。
1.1.2.データ判断部1002
データ判断部1002は、ユーザ入力部1001からデータ保護信号SPRO、データ保護解除信号SUPR及びデータ利用信号SUSEを受け取り、受け取った信号に応じた処理を行う。
1.1.2.1.データ保護信号SPROを受け取った場合
復号化データ保持部1011に復号化データDDATAが存在する場合には、データ判断部1002は画像データ取得部1004へデータ保護信号SPROを出力し、存在しない場合には、復号化データが存在しないことを示すエラーコードE1を表示部1003に出力する。
1.1.2.2.データ保護解除信号SUPRを受け取った場合
暗号化データ保持部1010に暗号化データEDATAが存在する場合には、暗号化データ保持部1010からコード生成手段識別子CIDを取得し、データ保護解除信号SUPRとコード生成手段識別子CIDとを画像データ取得部1004に出力する。
暗号化データ保持部1010に暗号化データEDATAが存在しない場合には、暗号化データが存在しないことを示すエラーコードE2を表示部1003に出力する。
1.1.2.3.データ利用信号SUSEを受け取った場合
復号化データ保持部1011に復号化データDDATAが存在する場合には、復号化データ保持部1011から復号化データDDATAを取得して表示部1003に出力し、存在しない場合には、復号化データが存在しないことを示すエラーコードE1を表示部1003に出力する。
1.1.3.表示部1003
表示部1003は、ディスプレイと接続されており、データ判断部1002から受け取るデータに応じたデータや画像などを前記ディスプレイに表示させる。
表示部1003は、データ判断部1002から復号化データDDATAを受け取った場合、復号化データDDATAを前記ディスプレイに表示させる。
また、表示部1003は、データ判断部1002からエラーコードE1を受け取った場合には「復号化データが存在しません」というエラーメッセージを前記ディスプレイに表示させ、エラーコードE2を受け取った場合には「暗号化データが存在しません」というエラーメッセージを前記ディスプレイに表示させる。
1.1.4.画像データ取得部1004
画像データ取得部1004は、風景画像を撮影するカメラモジュール(図示せず)と接続されている。ここで、前記カメラモジュールは、画像データ取得部1004による指示に従って風景画像を撮影し、前記風景画像を示すデジタル形式の画像データPICを画像データ取得部1004に出力する。
画像データ取得部1004は、データ判断部1002からデータ保護信号SPROを受け取った場合には、前記カメラモジュールに対し撮影指示を行い、その応答として取得した画像データPIC及びデータ保護信号SPROを場所固有コード生成部1007へ出力する。次に周辺情報取得信号SGETを周辺情報取得部1005へ出力する。
データ判断部1002からデータ保護解除信号SUPRとコード生成識別子CIDとを受け取った場合には、前記カメラモジュールに対し撮影指示を行う。その応答として取得した画像データPIC、データ保護解除信号SUPR及びコード生成識別子CIDを場所固有コード生成部1007へ出力する。
1.1.5.周辺情報取得部1005
周辺情報取得部1005は、照度(単位はルクス)を測定する照度計モジュール(図示せず)と接続されている。前記照度計モジュールは、周辺情報取得部1005による指示に従って情報処理装置1周辺の照度を測定し、前記照度を周辺情報SIとして周辺情報取得部1005に出力するものである。
周辺情報取得部1005は、画像データ取得部1004から周辺情報取得信号SGETを受け取った場合、前記照度計モジュールに照度計測指示を行う。その応答として照度計モジュールから取得する周辺情報SIをコード生成手段選択部1006へ出力する。
1.1.6.コード生成手段選択部1006
コード生成手段選択部1006は、周辺情報取得部1005から周辺情報SIを受け取り、場所固有コード生成部1007の持つ複数のコード生成手段のうちの一つを周辺情報SIに基づいて選択する。そして、選択したコード生成手段に対応するコード生成手段識別子CIDを場所固有コード生成部1007に出力する。
例えば、周辺情報SIの照度が10000ルクス以上の場合、色の情報がつぶれてしまうようなことがあるので、この照度に最適なコード生成手段に対応するC1を選択する。一方、周辺情報SIの照度が10000ルクス未満の場合、適度な照度に最適なコード生成手段に対応するC2を選択する。
1.1.7.場所固有コード生成部1007、場所固有コード保持部1008
場所固有コード生成部1007は、画像データPICから場所固有コードPCODEを生成する複数のコード生成手段C1及びC2を有している。
場所固有コード生成部1007は、画像データ取得部1004からデータ保護信号SPROを取得した場合、コード生成手段選択部1006から受け取るコード生成手段識別子CIDに対応するコード生成手段を用いて、画像データ取得部1004から受け取る画像データPICをコード化することにより場所固有コードPCODEを生成する。そして、場所固有コードPCODEを場所固有コード保持部1008へ格納し、データ保護信号SPROを暗号処理部1009へ出力する。
また、画像データ取得部1004からデータ保護解除信号SUPRを取得した場合、コード生成手段選択部1006から受け取るコード生成識別子CIDに対応するコード生成手段を用いて、画像データ取得部1004から受け取る画像データPICをコード化することにより場所固有コードPCODEを生成する。
そして、場所固有コードPCODEを場所固有コード保持部1008へ格納し、データ保護解除信号SUPRを暗号処理部1009へ出力する。
なお、本実施の形態では場所固有コードPCODEは128ビットであるものとする。
ここで、上述した二つのコード生成手段C1及びC2により行われるコード化処理について説明する。
1.1.7.1.コード生成手段C1によるコード化処理
本処理は、画像データPICのエッジ情報を用いてコード化を行うものである。
まず、画像データPICの縦を8分割し、横も8分割する。これにより64個の小さな領域画像データが得られる。続いて、一つの領域画像データに関して、画像処理を施すことにより、濃度値や色、模様(テクスチャ)などの特徴の境界であるエッジ(境界線)成分を抽出する。画像データからエッジ成分を検出する方法は、例えば非特許文献1に記載されているので、説明は省略する。その後、エッジ成分を抽出した領域画像データのエッジ成分の向きを判定する。例えば、エッジ成分の向きが、上下方向、左右方向、左上と右下とを結ぶ対角方向及び右上と左下とを結ぶ対角方向のいずれであるかを判定する。ただしエッジ成分が存在しない場合もあり得る。そして、そのエッジ成分の向きを領域画像データの特徴量とする。
本実施形態では、各エッジ成分の向きに2ビットの符号を割り当てている。具体的には、上下(垂直)方向のエッジ成分には2ビットの符号00を割り当て、左右(水平)方向のエッジ成分には符号01を割り当て、左上と右下とを結ぶ対角方向のエッジ成分には符号10を割り当て、右上と左下とを結ぶ対角方向のエッジ成分又はエッジが存在しない場合には符号11を割り当てる。
コード生成手段C1は、画像データPICを構成する左上の領域画像データを始めとして64個全ての領域画像データについて、上述のようにエッジ成分の向きの判定、そのエッジ成分に対応する2ビット符号を決定する。
64個全ての領域画像データに係る2ビット符号をビット連結し、その結果を128ビットの場所固有コードPCODEとする。
なお、領域画像データが大幅に変わらなければ、各領域画像データのエッジ成分は変わることがない。よって、場所固有コードPCODEを再び生成するまでの間にある期間が経過し場所固有コードPCODEの生成の元になる撮影画像が多少変化しても、前回生成したものと同じ場所固有コードPCODEを生成することができる。即ち、コード生成手段C1は、撮影画像における小さな変化(揺れ、ノイズ)を許容することができる。
1.1.7.2.コード生成手段C2によるコード化処理
本処理は、画像データPICのRGBの色情報を用いてコード化を行うものである。ここで、画像データPICを構成する各ピクセルは、R値(赤)、G値(緑)、B値(青)の3値で表現されているものとする。
まず、画像データPICの縦を12分割し、横も12分割する。これにより、144個の小さな領域画像データが得られる。続いて、それぞれの小さな領域画像データについて、領域画像データを構成するピクセルのR値の平均値、G値の平均値及びB値の平均値を計算する。R値、G値及びB値のうち最も平均値の大きい色(代表色)をその領域画像データの特徴量とする。領域画像データの代表色が、R(赤)の場合に符号0を割り当て、G(緑)及びB(青)の場合に符号1を割り当てる。
そして、画像データPICについて、画像データPICを構成する左上の領域画像データから順に各領域画像データの代表色に対応する符号を割り当て、割り当てられた符号を上位ビットとして順に連結していく。連結結果が128ビットになれば処理を終了する。
なお、領域画像データが大幅に変わらなければ、領域画像データの代表色が変わることは少ない。よって、場所固有コードPCODEを再び生成するまでの間にある期間が経過し場所固有コードPCODEの生成の元になる撮影画像が多少変化しても、色の優勢度が変わらない限り前回生成したものと同じ場所固有コードPCODEを生成することができる。即ち、コード生成手段C2は、撮影画像における変化(揺れ、ノイズ)を許容することができる。
場所固有コード保持部1008は、128ビットの場所固有コードPCODEを保持する。
1.1.8.暗号処理部1009
暗号処理部1009は、場所固有コード生成部1007からデータ保護信号SPRO又はデータ保護解除信号SUPRを受け取り、受け取った信号に対応する暗号処理を行う。
暗号処理部1009は、場所固有コード生成部1007からデータ保護信号SPROとコード生成手段識別子CIDとを受け取った場合には、復号化データ保持部1011から復号化データDDATAを取得する。そして、暗号処理部1009は、場所固有コード保持部1008から場所固有コードPCODEを取得する。次に、暗号処理部1009は、場所固有コードPCODEを暗号化鍵とし、復号化データDDATAを平文として、AES(Advanced Encryption Standard)暗号化アルゴリズムで暗号化し、暗号化データEDATAを生成する。AESアルゴリズムに関しては、公知であるので説明は省略する。そして、暗号処理部1009は、暗号化データEDATAとコード生成手段識別子CIDを暗号化データ保持部1010へ格納する。その後、暗号処理部1009は、データ消去処理部1012へデータ保護信号SPROを出力する。
暗号処理部1009は、場所固有コード生成部1007からデータ保護解除信号SUPRを受け取った場合には、暗号化データ保持部1010から暗号化データEDATAを取得する。そして、暗号処理部1009は、場所固有コード保持部1008から場所固有コードPCODEを取得する。次に、暗号処理部1009は、場所固有コードPCODEを復号化鍵とし、暗号文である暗号化データEDATAをAES復号化アルゴリズムで復号し、復号化データDDATAを生成する。そして、暗号処理部1009は、復号化データDDATAを復号化データ保持部1011へ格納する。その後、暗号処理部1009は、データ消去処理部1012へデータ保護解除信号SUPRを出力する。
1.1.9.暗号化データ保持部1010、復号化データ保持部1011、データ消去処理部1012
暗号化データ保持部1010は、暗号化データEDATAとコード生成手段識別子CIDを保持する。
復号化データ保持部1011は、復号化データDDATAを保持する。
データ消去処理部1012は、各種データの消去処理を行う。
データ消去処理部1012は、暗号処理部1009からデータ保護信号SPROが入力された場合には、復号化データ保持部1011に格納されている復号化データDDATAを消去する。その後、データ消去処理部1012は、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去する。
データ消去処理部1012は、暗号処理部1009からデータ保護解除信号SUPRが入力された場合には、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去する。
1.2.情報処理装置1の動作
上述のように構成された情報処理装置1の動作を、データを暗号化(保護化)する時の動作、データを復号(保護解除)する時の動作、データを利用する時の動作に分けて説明する。
1.2.1.データを暗号化する時の動作
以下、情報処理装置1が、保持するデータを暗号化する時の動作について図2のフローチャートを参照しながら説明する。
まず、ユーザが前記入力装置を用いてデータの暗号化を指示する。ユーザ入力部1001は、前記入力装置から前記指示に対応したデータ保護信号SPROを受け取ってデータ判断部1002へ出力する(ステップS101)。
データ判断部1002は、ユーザ入力部1001からデータ保護信号SPROを受け取ると、復号化データ保持部1011に復号化データDDATAが存在する場合に(ステップS102:YES)、画像データ取得部1004へデータ保護信号SPROを出力する。
データ判断部1002からデータ保護信号SPROを受け取ると、画像データ取得部1004は、前記カメラモジュールから画像データPICを取得し、取得した画像データPICとデータ保護信号SPROとを場所固有コード生成部1007へ出力する。最後に、画像データ取得部1004は、周辺情報取得信号SGETを周辺情報取得部1005へ出力する(ステップS104)。
周辺情報取得部1005は、周辺情報取得信号SGETを受け取ると照度を計測し、照度の計測結果を周辺情報SIとしてコード生成手段選択部1006へ出力する(ステップS105)。
周辺情報SIを受け取ると、コード生成手段選択部1006は、周辺情報SIに基づく最適なコード生成手段に対応するコード生成手段識別子CIDを取得して、コード生成手段識別子CIDを場所固有コード生成部1007へ出力する(ステップS106)。
場所固有コード生成部1007は、画像データPICとデータ保護信号SPROとを画像データ取得部1004から受け取り、コード生成手段識別子CIDをコード生成手段選択部1006から受け取る。そして、場所固有コード生成部1007は、コード生成手段識別子CIDに対応するコード生成手段により、画像データPICから場所固有コードPCODEを生成して、場所固有コードPCODEを場所固有コード保持部1008へ格納する。最後に、場所固有コード生成部1007は、データ保護信号SPROを暗号処理部1009へ出力する(ステップS107)。
データ保護信号SPROとコード生成手段識別子CIDとを受け取った場合に、暗号処理部1009は、復号化データ保持部1011から復号化データDDATAを取得し、場所固有コード保持部1008から場所固有コードPCODEを取得する。
その後、暗号処理部1009は、場所固有コードPCODEを暗号化鍵として、平文としての復号化データDDATAをAES暗号化アルゴリズムを用いて暗号化することにより暗号化データEDATAを生成する。そして、暗号処理部1009は、暗号化データEDATAとコード生成手段識別子CIDとを暗号化データ保持部1010に格納し、データ保護信号SPROをデータ消去処理部1012へ出力する(ステップS108)。
データ消去処理部1012は、暗号処理部1009からデータ保護信号SPROを受け取ると、復号化データ保持部1011に格納されている復号化データDDATAを消去する。その後、データ消去処理部1012は、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去し、処理を終了する(ステップS109)。
また、ステップS102において、復号化データ保持部1011に復号化データDDATAが存在しないと判断した場合に(ステップS102:NO)、データ判断部1002は、表示部1003へ復号化データが存在しないことを示すエラーコードE1を出力する。表示部1003は、エラーコードE1を受け取ると、「復号化データが存在しません」というエラーを表示して(ステップS103)、終了する。
1.2.2.データ復号化時の動作
以下、情報処理装置1が、保持する暗号化データを復号する時の動作について図3のフローチャートを参照しながら説明する。
まず、ユーザが前記入力装置を用いてデータの復号を指示する。ユーザ入力部1001は、前記入力装置から前記指示に対応したデータ保護解除信号SUPRを受け取ってデータ判断部1002へ出力する(ステップS111)。
データ判断部1002は、データ保護解除信号SUPRを受け取ると、暗号化データ保持部1010に暗号化データEDATAとコード生成手段識別子CIDとが存在する場合には(ステップS112:YES)、暗号化データ保持部1010からコード生成手段識別子CIDを取得する。そしてデータ判断部1002は、データ保護解除信号SUPRとコード生成手段識別子CIDとを画像データ取得部1004へ出力する。
画像データ取得部1004は、データ判断部1002からデータ保護解除信号SUPRとコード生成識別子CIDとを受け取った場合、前記カメラモジュールから画像データPICを取得し、取得した画像データPICとデータ保護解除信号SUPRとコード生成識別子CIDとを場所固有コード生成部1007へ出力する(ステップS114)。
場所固有コード生成部1007は、画像データPICとデータ保護解除信号SUPRとコード生成識別子CIDとを受け取ると、コード生成手段識別子CIDに対応するコード生成手段を用いて、画像データPICから場所固有コードPCODEを生成する。そして、場所固有コード生成部1007は、場所固有コードPCODEを場所固有コード保持部1008へ格納し、データ保護解除信号SUPRを暗号処理部1009へ出力する(ステップS115)。
暗号処理部1009は、場所固有コード生成部1007からデータ保護解除信号SUPRを受け取ると、暗号化データ保持部1010から暗号化データEDATAを取得し、場所固有コード保持部1008から場所固有コードPCODEを取得する。その後、暗号処理部1009は、場所固有コードPCODEを復号化鍵とし、暗号文としての暗号化データEDATAをAES復号化アルゴリズムで復号することにより復号化データDDATAを生成し、復号化データDDATAを復号化データ保持部1011へ格納する。最後に、暗号処理部1009は、データ消去処理部1012へデータ保護解除信号SUPRを出力する(ステップS116)。
データ消去処理部1012は、データ保護解除信号SUPRを受け取ると、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去して処理を終了する(ステップS117)。
一方、ステップS112において、暗号化データ保持部1010に暗号化データEDATAが存在しないと判断された場合(ステップS112:NO)、データ判断部1002は、暗号化データが存在しないことを示すエラーコードE2を表示部1003へ出力する。表示部1003は、エラーコードE2を受け取ると、「暗号化データが存在しません」というエラーを表示して処理を終了する(ステップS113)。
1.2.3.データ利用時の動作
以下、情報処理装置1が、保持するデータを表示する時の動作について図4のフローチャートを参照しながら説明する。
まず、ユーザが前記入力装置を用いてデータの表示を指示する。ユーザ入力部1001は、前記入力装置から前記指示に対応したデータ利用信号SUSEを受け取ってデータ判断部1002へ出力する(ステップS121)。
データ判断部1002はデータ利用信号SUSEを受け取ると、復号化データ保持部1011に復号化データDDATAが存在する場合には(ステップS122:YES)、復号化データ保持部1011から復号化データDDATAを取得して表示部1003へ出力する。
一方、復号化データ保持部1011に復号化データDDATAが存在しない場合(ステップS122:NO)、データ判断部1002は表示部1003へ復号化データが存在しないことを示すエラーコードE1を出力する。
表示部1003は、エラーコードE1を受け取ると、「復号化データが存在しません」というエラーを表示し、処理を終了する(ステップS123)。
表示部1003は、データ判断部1002から復号化データDDATAを受け取ると、復号化データDDATAをそのまま表示し、処理を終了する(ステップS124)。
2.実施の形態2
実施の形態1における情報処理装置1では、画像データから得られる場所固有コードをもとにデータの暗号処理を行っていた。
本実施の形態2における情報処理装置2は、機密データを保護化する際に作成された場所固有コードである第二場所固有コードを保持しておく。保護化以後に機密データへのアクセスが要求された場合、情報処理装置2は、再度画像データを取得して、画像データから場所固有コードを得る。そして、情報処理装置2は、前記場所固有コードと第二場所固有コードとの一致の度合いに基づいて機密データへのアクセスを制御する。この点が実施の形態1とは異なる。
2.1.情報処理装置2の構成
図5は、本発明の実施の形態2に係る情報処理装置2の構成を示すブロック図である。情報処理装置2は、図8に示すように、ユーザ入力部1001と、データ判断部2002と、表示部2003と、画像データ取得部1004と、周辺情報取得部1005と、コード生成手段選択部1006と、場所固有コード生成部1007と、場所固有コード保持部1008と、アクセス制御部2009と、機密データ保持部2010と、利用データ保持部2011と、データ消去処理部2012とを含む。ここで、ユーザ入力部1001、画像データ取得部1004、周辺情報取得部1005、コード生成手段選択部1006、場所固有コード生成部1007及び場所固有コード保持部1008は、実施の形態1における情報処理装置1の構成とそれぞれ同じであるので説明は省略する。
2.1.1.データ判断部2002
データ判断部2002は、ユーザ入力部1001からデータ保護信号SPRO、
データ保護解除信号SUPR及びデータ利用信号SUSEの入力を受け付け、受け取った信号に応じた処理を行う。
2.1.1.1.データ保護信号SPROを受け取った場合
利用データ保持部2011に利用データUDATAが存在する場合には、画像データ取得部1004へデータ保護信号SPROを出力し、利用データUDATAが存在しない場合には、表示部2003へ利用データが存在しないことを示すエラーコードE1を出力する。
2.1.1.2.データ保護解除信号SUPRを受け取った場合
機密データ保持部2010に機密データCDATAとコード生成手段識別子CIDが存在する場合には、機密データ保持部2010からコード生成手段識別子CIDを取得して、画像データ取得部1004へデータ保護解除信号SUPRとコード生成手段識別子CIDとを出力する。
一方、機密データ保持部2010に機密データCDATAが存在しない場合には、表示部2003へ機密データが存在しないことを示すエラーコードE2を出力する。
2.1.1.3.データ利用信号SUSEを受け取った場合
利用データ保持部2011に利用データUDATAが存在する場合、利用データ保持部2011から利用データUDATAを取得して、表示部2003へ出力する。一方、利用データ保持部2011に利用データUDATAが存在しない場合、表示部2003へ利用データが存在しないことを示すエラーコードE1を出力する。
2.1.2.表示部2003
表示部2003は、ディスプレイと接続されており、データ判断部2002から受け取ったデータに応じたデータや画像などを前記ディスプレイに表示させる。
表示部2003は、データ判断部2002から利用データUDATAを受け取った場合、利用データUDATAをそのまま表示する。また、表示部2003は、データ判断部2002からエラーコードE1を受け取った場合には「利用データが存在しません」というエラーメッセージを表示し、エラーコードE2を受け取った場合には「機密データが存在しません」というエラーメッセージを表示する。
2.1.3.アクセス制御部2009
アクセス制御部2009は、情報処理装置2の保持する機密データのアクセス制御を行う。
2.1.3.1.場所固有コード生成部1007からデータ保護信号SPROとコード生成手段識別子CIDとを受け取った場合の処理
利用データ保持部2011から利用データUDATAを取得し、場所固有コード保持部1008から場所固有コードPCODEを取得する。その後、利用データUDATAを機密データCDATAとして機密データ保持部2010へ格納し、場所固有コードPCODEを第二場所固有コードPCODE2として機密データ保持部2010へ格納し、コード生成手段識別子CIDを機密データ保持部2010へ格納する。最後に、データ消去処理部2012へデータ保護信号SPROを出力する。
2.1.3.2.場所固有コード生成部1007からデータ保護解除信号SUPRを受け取った場合の処理
機密データ保持部2010から第二場所固有コードPCODE2を取得し、場所固有コード保持部1008から場所固有コードPCODEを取得する。そして、場所固有コードPCODEと第二場所固有コードとでビット値が一致しているビット数を計算する。そして、一致しているビット数が予め与えられる割合(例えば90%)以上であれば、機密データ保持部2010から機密データCDATAを取得して、機密データCDATAを利用データUDATAとして利用データ保持部2011へ格納する。最後に、データ消去処理部2012へデータ保護解除信号SUPRを出力する。
2.1.4.機密データ保持部2010、利用データ保持部2011、データ消去処理部2012
機密データ保持部2010は、機密データCDATAとコード生成手段識別子CIDと第二場所固有コードPCODE2を保持する。
利用データ保持部2011は、利用データUDATAを保持する。
データ消去処理部2012は、各種データの消去処理を行う。
データ消去処理部2012は、アクセス制御部2009からデータ保護信号SPROを受け取った場合、利用データ保持部2011に格納されている利用データUDATAを消去し、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去する。
アクセス制御部2009からデータ保護解除信号SUPRを受け取った場合、データ消去処理部2012は、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去する。
2.2.情報処理装置2の動作
上述のように構成された情報処理装置2の動作を利用データを保護化する時の動作、機密データの保護を解除する時の動作に分けて説明する。なお、本実施の形態におけるデータを利用する時の動作は、実施の形態1の情報処理装置1による1.2.3.データ利用時の動作と同じであるので説明は省略する。
2.2.1.利用データを保護化する時の動作
以下、情報処理装置2が、保持する利用データを保護化する時の動作について図6のフローチャートを参照しながら説明する。
まず、ユーザが前記入力装置を用いてデータの保護化を指示する。ユーザ入力部1001は、前記入力装置から前記指示に対応したデータ保護信号SPROを受け取ってデータ判断部2002へ出力する(ステップS201)。
データ判断部2002は、ユーザ入力部1001からデータ保護信号SPROを受け取ると、利用データ保持部2011に利用データUDATAが存在する場合に(ステップS202:YES)、画像データ取得部1004へデータ保護信号SPROを出力する。
画像データ取得部1004は、データ保護信号SPROを受け取ると、前記カメラモジュールから画像データPICを取得し、取得した画像データPICとデータ保護信号SPROとを場所固有コード生成部1007へ出力する。そして、画像データ取得部1004は、周辺情報取得信号SGETを周辺情報取得部1005へ出力する(ステップS204)。
周辺情報取得部1005は、周辺情報取得信号SGETを受け取ると照度を計測し、照度の計測結果を周辺情報SIとしてコード生成手段選択部1006へ出力する(ステップS205)。
コード生成手段選択部1006は、周辺情報SIを受け取ると、周辺情報SIに基づく最適なコード生成手段に対応するコード生成手段識別子CIDを取得して、コード生成手段識別子CIDを場所固有コード生成部1007へ出力する(ステップS206)。
場所固有コード生成部1007は、画像データ取得部1004から画像データPICとデータ保護信号SPROとを受け取り、コード生成手段選択部1006からコード生成手段識別子CIDを受け取る。そして、場所固有コード生成部1007は、コード生成手段識別子CIDに対応するコード生成手段によって画像データPICから場所固有コードPCODEを生成する。
そして、場所固有コード生成部1007は、場所固有コードPCODEを場所固有コード保持部1008へ格納し、データ保護信号SPROをアクセス制御部2009へ出力する(ステップS207)。
アクセス制御部2009は、データ保護信号SPROを受け取ると、利用データ保持部2011から利用データUDATAを取得し、場所固有コード保持部1008から場所固有コードPCODEを取得する。そして、アクセス制御部2009は、利用データUDATAを機密データCDATAとして機密データ保持部2010へ格納し、場所固有コードPCODEを第二場所固有コードPCODE2として機密データ保持部2010へ格納する。最後に、アクセス制御部2009は、データ消去処理部2012へデータ保護信号SPROを出力する(ステップS208)。
データ消去処理部2012は、データ保護信号SPROを受け取ると、利用データ保持部2011に格納されている利用データUDATAを消去し、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去して、処理を終了する(ステップS209)。
一方、ステップS202において、利用データ保持部2011に利用データUDATAが存在しなければ(ステップS202:NO)、データ判断部2002は、表示部2003へ利用データが存在しないことを示すエラーコードE1を出力する。
表示部2003は、エラーコードE1を受け取ると、「利用データが存在しません」というエラーを表示し、処理を終了する(ステップS203)。
2.2.2.機密データの保護を解除する時の動作
以下、情報処理装置2が、保持する機密データの保護を解除する時の動作について図7のフローチャートを参照しながら説明する。
まず、ユーザが前記入力装置を用いてデータの保護の解除を指示する。ユーザ入力部1001は、前記入力装置から前記指示に対応したデータ保護解除信号SUPRを受け取ってデータ判断部2002へ出力する(ステップS211)。
データ判断部2002は、データ保護解除信号SUPRを受け取ると、機密データ保持部2010に機密データCDATAとコード生成手段識別子CIDと第二場所固有コードPCODE2が存在する場合に(ステップS212:YES)、機密データ保持部2010からコード生成手段識別子CIDを取得する。そして、データ判断部2002は、画像データ取得部1004へデータ保護解除信号SUPRとコード生成手段識別子CIDとを出力する。
画像データ取得部1004は、データ保護解除信号SUPRとコード生成識別子CIDとを受け取ると、外部から画像データPICを取得し、取得した画像データPICとデータ保護解除信号SUPRとコード生成識別子CIDを場所固有コード生成部1007へ出力する(ステップS214)。
場所固有コード生成部1007は、画像データ取得部1004から画像データPICとデータ保護解除信号SUPRとコード生成識別子CIDとを受け取ると、コード生成手段識別子CIDに対応するコード生成手段を用いて画像データPICから場所固有コードPCODEを生成して場所固有コード保持部1008へ格納する。最後に、場所固有コード生成部1007は、データ保護解除信号SUPRをアクセス制御部2009へ出力する(ステップS215)。
アクセス制御部2009は、データ保護解除信号SUPRを受け取ると、機密データ保持部2010から第二場所固有コードPCODE2を取得し、場所固有コード保持部1008から場所固有コードPCODEを取得する。その後、アクセス制御部2009は、場所固有コードPCODEと第二場所固有コードでビット値が一致しているビット数を計算する。そして、一致しているビット数が予め与えられる割合(例えば90%)以上であれば、機密データ保持部2010から機密データCDATAを取得し、機密データCDATAを利用データUDATAとして利用データ保持部2011へ格納する。最後に、アクセス制御部2009は、データ消去処理部2012へデータ保護解除信号SUPRを出力する(ステップS216)。
データ消去処理部2012は、データ保護解除信号SUPRを受け取ると、場所固有コード保持部1008に格納されている場所固有コードPCODEを消去して、処理を終了する(ステップS217)。
ステップS212において、機密データ保持部2010に機密データCDATAとコード生成手段識別子CIDと第二場所固有コードPCODE2とが存在しないと判断された場合(ステップS212:NO)、データ判断部2002は、表示部2003へ機密データが存在しないことを示すエラーコードE2を出力する。
表示部2003は、エラーコードE2を受け取ると、「機密データが存在しません」というエラーを表示し、処理を終了する(ステップS213)。
3.実施の形態3
実施の形態3は、上記実施の形態で説明した情報処理装置1、2を自律移動ロボットに適用したものである。以下の説明では、自律移動ロボットは、自律移動する掃除ロボットであるものとする。本実施の形態の理解を容易にするために、まず背景について概説し、次に構成及び動作について説明する。
掃除ロボットは高機能であり、非常に高価となることが予想される。そのため、一家に一台掃除ロボットが保有されるというよりも、複数の家(例えばマンション)で一台の掃除ロボットが共有される可能性が高い。また、必要な時にだけ掃除ロボットをレンタルするという可能性もある。ここで、掃除ロボットは、各家で掃除をする際に、掃除を効率的に行うために各種センサーを用いて様々な情報を収集する。例えば、顧客宅の間取り情報や家族構成、顧客の在宅時間や汚れの酷い部分、宅内の映像情報などの情報である。そして、再度同じ顧客宅を訪問するとき用いるために、一度収集した情報は掃除ロボットが記憶しておくのが効率的である。しかし、このような顧客の個人情報は、漏洩しないようにしなければならない。
しかし、掃除ロボットがレンタルの場合であればメンテナンス業者は、掃除ロボットが収集していたデータを掃除ロボットの返却後に閲覧できる可能性がある。本発明の掃除ロボットは、返却後にも、収集していた個人情報の閲覧を防ぐものである。
ここで掃除ロボットは、顧客宅の部屋の入り口(玄関)の画像を撮影し、情報処理装置においてその画像データから暗号鍵を生成し、掃除ロボットの保持するその顧客宅内の間取りなどの情報を復号する。そして、復号された間取りなどの情報に基づき、掃除ロボットは自律走行をしながら効率良く掃除を行う。そして、掃除が終わったら、再度顧客宅の部屋の入り口(玄関)の画像を撮影し、情報処理装置においてその画像データから暗号鍵を生成し、掃除ロボットの保持するその顧客宅内の間取りなどの情報を暗号化して帰宅する。よって、メンテナンス業者は、掃除ロボット内にアクセスしても顧客宅に関する情報を得ることが出来ず、顧客の個人情報が漏洩するようなことはない。
3.1.掃除ロボット3の構成
図8は、本発明の実施の形態3に係る掃除ロボット3の構成を示すブロック図である。掃除ロボット3は、図8に示すように、カメラ部301と、センシング部302と、情報処理部303と、掃除情報保持部304と、経路計画部305と、自律移動制御部306と、移動手段部307と、吸引制御部308と、吸引部309とを含む。
カメラ部301は、画像を撮影し、デジタル形式の画像データPICとして情報処理部303へ出力する。
センシング部302は掃除ロボット3に周辺に関する環境情報を得る。その環境情報は、掃除ロボット3が壁やオブジェクトなどの位置を計測して自律移動するのに用いられる。
情報処理部303は、カメラ部301から画像データPICを受け取り、画像データPICから暗号鍵Kを生成する。情報処理部303は、図9に示すように、場所固有コード生成部3031と、場所固有コード生成部3032と、暗号処理部3033とを含む。
ここで、場所固有コード生成部3031、場所固有コード生成部3032は、それぞれ実施の形態1における場所固有コード生成部1007、場所固有コード保持部1008と同じである。
暗号処理部3033は、場所固有コード生成部3032に格納してある場所固有コードPCODEを用いて、掃除情報保持部304で保持してある顧客宅に関する暗号化データを復号する。また、暗号処理部3033は、掃除情報保持部304により保持されている顧客宅に関するデータを暗号化する。
掃除情報保持部304は、顧客宅で掃除を行うために用いる情報を保持する。ここでは、一例として顧客はマンションに住んでいるとする。保持している前記情報は、例えば掃除ロボット3の現在地から顧客宅のマンションの入り口までの地図情報やルーティング情報、マンションの入り口から顧客宅の部屋の入り口までの地図情報やルーティング情報、そして顧客宅の部屋の間取り情報、家族構成、在宅時間、顧客宅における汚れの酷い部分、宅内の映像情報などである。
ここで、掃除ロボット3の現在地から顧客宅のマンションの入り口までの地図情報やルーティング情報は、暗号化等が成されていない平文データである。
また、マンションの入り口から顧客宅の部屋の入り口までの地図情報やルーティング情報は、マンションの入り口の画像から得られる暗号鍵で暗号化されている。
また、顧客宅の部屋の間取り情報、家族構成、在宅時間、汚れの酷い部分、宅内の映像情報は、顧客宅の部屋の入り口の写真から得られる暗号鍵で暗号化されている。
経路計画部305は、掃除情報保持部304で保持する各種地図情報やルーティング情報及びセンシング部302で得られるセンシング情報を用いて自己位置を推定する。そして、経路計画部305は、目的地までの経路を計画し、自律移動制御部306に対し目的地までの経路を自律走行するための指示を与える。
掃除が主なタスクである本実施の形態の場合、経路計画部305は、全床面を隈無く走行する経路を生成してもよい。
この方法については、非特許文献2に記載されている。
自律移動制御部306は、経路計画部305からの指示に基づき、移動手段部307を動作させる。
移動手段部307は、エンジン、タイヤ等を含み、掃除ロボット3を実際に移動させる。
吸引制御部308は、掃除情報保持部304に格納されている顧客宅の情報に基づき、吸引部309による吸引を制御する。例えば、吸引制御部308は、汚れの酷い部分を掃除する場合には吸引パワーを強くするよう吸引部309を制御し、子供が寝ている部屋を掃除する場合には騒音を抑えるために吸引パワーを弱くするよう吸引部309を制御する。
吸引部309は、吸引制御部308からの指示に基づきゴミなどを吸引する。
3.2.掃除ロボット3の動作
上述のように構成された掃除ロボット3の動作について、図10のフローチャートを参照しながら説明する。
まず、経路計画部305は、掃除情報保持部304に格納される現在地からマンションの入り口までの地図やルーティング情報に基づき顧客宅のマンションの入り口までの移動経路を計算し、前記計算結果に基づいて顧客宅のマンションの入り口まで移動するよう自律移動制御部306へ指示を与える。
自律移動制御部306は、前記指示に基づいて移動手段部307を制御する。結果として、掃除ロボット3は、図11に示すように、顧客宅のマンションの入り口まで移動する(ステップS351)。
そこでカメラ部301は、顧客宅のマンションの入り口の写真を撮影し、その写真に係る画像データPICを情報処理部3へ出力する(ステップS352)。
情報処理部303における場所固有コード生成部3031は、カメラ部301から受け取った画像データPICを用いて暗号鍵を生成し暗号処理部3033へ出力する。そして、暗号処理部3033は、掃除情報保持部304に暗号化された上で格納されているマンションの入り口から顧客宅の部屋の入り口までの地図情報やルーティング情報を前記暗号鍵を用いて復号する(ステップS353)。
次に経路計画部305が、掃除情報保持部304に格納されるマンションの入り口から顧客宅の部屋の入り口までの地図情報やルーティング情報をもとに、顧客宅の部屋の入り口までの移動経路を計算する。
そして、経路計画部305は、計算結果に基づいてマンションの入り口から顧客宅の部屋の入り口まで移動する指示を自律移動制御部306へ与える。
自律移動制御部306は、前記指示に基づいて移動手段部307を制御する。結果として掃除ロボット3は、図12に示すように顧客宅の部屋の入り口まで移動する(ステップS354)。
そこで、カメラ部301が顧客宅の部屋の入り口の写真を撮影し、その写真の画像データである画像データPICを情報処理部303へ出力する(ステップS355)。
情報処理部303の場所固有コード生成部3031は、画像データPICを用いて暗号鍵を生成する。
そして、暗号処理部3033が、掃除情報保持部304に暗号化された上で格納されている顧客宅の部屋の間取り情報、家族構成、在宅時間、汚れの酷い部分、宅内の映像情報などをその暗号鍵を用いて復号する(ステップS356)。
掃除ロボット3において、経路計画部305は、得られた顧客宅の部屋の間取り情報に基づき部屋中を掃除するための移動経路を計算する。そして、その移動経路に基づき移動するよう自律移動制御部306に指示する。
自律移動制御部306は、前記指示に基づいて移動手段部307を制御する。結果として、掃除ロボット3は、部屋中を掃除するための経路を移動する。
この経路を移動する最中に、吸引制御部308は、得られた顧客宅の部屋の間取り情報、家族構成、在宅時間、汚れの酷い部分、宅内の映像情報などに基づき吸引部309を制御する。具体的には、汚れの酷い部分については吸引パワーを強くして掃除させ、子供が寝ている部屋においては吸引パワーを弱くして掃除させるなどの制御を行う(ステップS357)。
顧客宅の部屋の掃除が終了したら、経路計画部305は、部屋の間取り情報に基づき顧客宅の部屋の入り口までの移動経路を計算する。そして、その計算結果に基づき顧客宅の部屋の入り口に移動するよう自律移動制御部306へ指示を与える。
自律移動制御部306は、顧客宅の部屋の入り口に移動するよう移動手段部307を制御する。結果として、掃除ロボット3は、顧客宅の部屋の入り口まで移動する。
ここで、カメラ部301は、顧客宅の部屋の入り口の写真を撮影し、その写真に係る画像データを場所固有コード生成部3031に送信する(ステップS358)。
場所固有コード生成部3031は、カメラ部301から受け取った顧客宅の部屋の入り口の画像データに対応する暗号鍵を生成し、暗号処理部3033へ出力する。
そして、暗号処理部3033は、場所固有コード生成部3031から受け取った暗号鍵を用いて顧客宅に関する情報を暗号化して掃除情報保持部304に格納する(ステップS359)。
経路計画部305は、掃除情報保持部304に格納される現在地(顧客宅の部屋の入り口)からマンションの入り口までの地図やルーティング情報をもとに、顧客宅のマンションの入り口までの移動経路を計算する。そして、その計算結果に基づき、顧客宅のマンションの入り口に移動するよう自律移動制御部306へ指示を与える。
自律移動制御部306は、顧客宅のマンションの入り口に移動するよう移動手段部307を制御する。結果として、掃除ロボット3は、顧客宅のマンションの入り口まで移動する(ステップS360)。
カメラ部301は、顧客宅のマンションの入り口の写真を撮影し、顧客宅のマンションの入り口の写真に係る画像データを場所固有コード生成部3031に送信する(ステップS361)。
場所固有コード生成部3031は、マンションの入り口の画像データを受け取って、マンションの入り口の画像データに対応する暗号鍵を生成する。
そして、暗号処理部3033は、場所固有コード生成部3031が生成した暗号鍵を用い顧客宅の入り口からマンションの入り口までの地図やルーティング情報を暗号化して掃除情報保持部304へ格納し、処理を終了する(ステップS362)。
4.なお書き
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
(1)上記の実施の形態において、情報処理装置1が復号化データDDATAを暗号化して暗号化データEDATAを生成した場所と、次に暗号化データEDATAの復号を試みる場所とを一致させるための処理については記載していない。
例えば、情報処理装置1が風景画像の一部を記憶しておき、その画像を基準として情報処理装置1の位置、カメラモジュールの方向を合わせることとしてもよい。
情報処理装置1は、場所固有コードPCODEの一部分である部分画像データSUBPICを暗号化データEDATAと対応付けて暗号化データ保持部1010に格納する。部分画像データSUBPICは、例えば、画像データPICの左上隅、右上隅及び左下隅の3部分の画像を結合したものである。
画像データ取得部1004は、暗号化データEDATAを復号する際に、部分画像データSUBPICから前記3部分の画像を抽出する。そして、新たに風景画像を撮影するなどして新たな画像データPICを取得する。この新たな画像データPICの左上隅、右上隅及び左下隅の3部分に係る画像データを結合した結合データが部分画像データSUBPICに一致するように、情報処理装置1の場所、カメラモジュールの方向などを合わせる。
このように部分画像データSUBPICを用いると、画像データ取得部1004にとってどのような画像データPICを取得すべきか判断が容易になり、取得すべき画像データPICを正確に判断出来るようになる。そして、情報処理装置1が暗号化データEDATAを正しく復号出来る確率は高まる。
また、画像の撮影場所にマーキングしておくこととしてもよい。
掃除ロボットは、自律移動して目的地近辺に到達した後、目的地に成されているマーキングを画像センサーを用いて認識し、マーキングされた位置に自機を移動する。
また、情報処理装置1は、GPS装置と電子コンパスとを搭載し、GPS装置が取得するGPS情報と、電子コンパスが取得する方位情報とを用いて、暗号化データEDATAを生成した場所と、復号を試みる場所とを一致させてもよい。
具体的には、情報処理装置1は、暗号化データEDATAを生成した場所においてGPS装置によりGPS情報を取得し、電子コンパスにより方位情報を取得し、それぞれの情報を保持しておく。以後、情報処理装置1は、暗号化データEDATAを生成した場所に移動する際には、保持している前記GPS情報と前記方位情報とを用いて、暗号化データEDATAを生成した場所に正確に移動できる。
(2)上記実施の形態における画像データ取得部1004は、可動式カメラモジュールと接続され、可動式カメラモジュールから画像データPICを取得する。そして、暗号化データEDATAを復号する際に、場所固有コード生成部1007が、可動式カメラモジュールが撮影した画像に係る画像データPICを用いて復号鍵を生成している。ここで、暗号処理部1009が、生成された復号鍵を用いて暗号化データEDATAの復号を試み、復号に失敗した場合には、画像データ取得部1004が可動式カメラモジュールの撮影方向を少し移動させて新たに画像を撮影させて新たな画像データPICを取得してもよい。場所固有コード生成部1007は、新たな前記画像データPICを用いて新たに復号鍵を生成する。そして暗号処理部1009が、新たな前記復号鍵を用いて暗号化データEDATAの復号を試みる。以上の動作を暗号処理部1009による復号が成功するまで、又は所定の回数繰り返す。
これにより、可動式カメラモジュールの撮影方向がずれるなどして、取得すべき画像データPICが若干異なっていても、場所固有コード生成部1007は正しい復号鍵が生成できる画像データPICを取得できるようになる。よって、カメラ方向の位置ずれなど多少の条件の違いを吸収して暗号化データEDATAを復号出来る確率を高めることができる。
なお、表示部1003が復号化データDDATAを表示し、データの復号が正しく行われなかったことをユーザに警告してもよい。ユーザは前記警告に基づき、正しく復号出来ていないことに対する対策を講じることができる。
例えば、前記対策としては、カメラモジュールの向きを変えることや、情報処理装置の位置を変えることなどが考えられる。
(3)暗号処理部1009は、場所固有コードPCODEを用いて暗号化データEDATAの復号を試み、その復号に失敗した場合には、場所固有コードPCODEを数ビット変化させた修正場所固有コードMPCODEを生成して暗号化データEDATAの復号に用いてもよい。
これにより、場所固有コードPCODEの誤生成があった場合などにも正しい復号鍵を得ることができる確率を高めることができる。
なお、修正場所固有コードMPCODEは、場所固有コードPCODEを数ビット程度変更したものに過ぎない。よって、暗号化に用いたものとは全く異なる場所固有コードPCODEを生成したにも関わらず、その場所固有コードPCODEに基づき生成した修正場所コードMPCODEを用いて暗号化データEDATAを復号できるということはない。
(4)画像データPICから場所固有コードPCODEを生成する方法は、実施の形態で示した方法に限るものではない。例えば、画像データPICに写っている一以上のオブジェクトを認識し、そのオブジェクトの形や色、大きな等の特徴を用いてコード化するようにしてもよい。これは、画像処理のエッジ抽出技術や、カメラの焦点距離などを用いて実現される。このことにより、例えばある復号化データDDATAを部屋の画像データPICをもとに暗号化した後で、部屋の模様替え等をして家具を移動した場合であっても、画像データPIC内のオブジェクトを認識することで、同じ場所固有コードPCODEを生成することが出来るようになる。
(5)画像データ取得部1004は、カメラモジュールから取得する画像データPICの正当性を確認し、画像データPICが不正なものと判断した場合には、暗号処理部1009における暗号処理を停止することとしてもよい。
例えば、風景画像を撮影すべき前記カメラモジュールの前に写真が貼り付けられる不正を検出するために、画像データ取得部1004は、連続して又は時間を変えて複数枚の画像データPICを取得する。そして、取得した複数の画像データPICが全て同一である場合には、風景が全く変わっていないことから前述のような不正が成されていると判断する。
通常、風景画像は時間の経過と共に太陽光の角度が変わるなどによって風景画像も変わるはずであり、カメラモジュールの前の風景が全く変わってないとすれば前述のような不正が成されていると推測できることに基づく。
また、情報処理装置1が空気を噴射するなどカメラモジュール前に写真が置かれた場合にその写真を動かす機能を備えてもよい。情報処理装置1は、空気を噴射しながら連続して風景画像を撮影する。情報処理装置1は、撮影した複数の風景画像を比較して差異が大きい場合には、写真がはためいているなどと考えられるので前記不正が行われていると判定してもよい。
(6)情報処理装置1は、暗号化データEDATAが復号化されてからの経過時間を計測するようにして、ある一定時間を越えたらユーザにその旨を伝えるようにしてもよい。これにより、ユーザによる復号化データDDATAの暗号化を促進することができ機密データの漏洩をさらに抑止することが出来る。
(7)場所コード生成部17は、照度計で測定した照度を示す周辺情報SIに基づいてコード生成手段C1とC2とを切り替えていたが、これに限らない。
周辺情報SIは照度に限らず、複数のコード生成手段から最適なものを選択できる判断基準となるものであればよい。
また、コード生成手段は、実施の形態1で説明したものに限るものではない。
例えば、以下のようなコード生成手段も考えられる。
まず、画像データPICの縦を12分割し、横も12分割する。これにより、144個の小さな領域画像データが得られる。ここで、領域画像データを構成する各ピクセルは、R値(赤)、G値(緑)、B値(青)の3値で表現されているものとする。続いて、一つの領域画像データを構成する各ピクセルにおいて、R値とG値とB値のうち最大値をとる色(R値、G値、B値)を得る。
そして、R値、G値、B値のうち、値が最大となるピクセルの数が最も大きい色(R値、G値、B値)を、領域画像データの代表色とし、それを特徴量とする。その後、他の領域画像データに関しても、同様に特徴量としての代表色を得る。
そして、画像データPICを構成する左上の領域画像データの代表色がR(赤)ならば、場所固有コードPCODEの最下位ビットは“0”、代表色がG(緑)もしくはB(青)ならば場所固有コードPCODEの最下位ビットは“1”とする。
その後、領域画像データを順番に右へスライドしていき、同様に場所固有コードPCODEの上位ビットもコード化していく。このようにして、画像データPICから場所固有コードPCODEを生成する。
このように各領域画像データの代表色をコード化に用いることにより、例えば暗号化してから復号化するまでの間に、ある領域に小さな変化(揺れ、ノイズ)があったとしても、色の優勢度が変わらない限り、場所固有コードPCODEを生成することが出来る。これにより、小さな変化(揺れ、ノイズ)を許容することが出来る。
(8)実施の形態3において、ロボットは掃除ロボットとしていたが掃除用途に限るものではない。例えば、顧客宅を複数回訪問する可能性のあるサービスの自律移動型ロボットであって、他の用途に用いるものでもよい。例えば、ピザや寿司等を宅配する宅配ロボット、マッサージ師ロボット、独居老人の話し相手になってくれるロボット、セールスマンロボット、スーパーで買い物したモノを家まで持ち帰ってくれるロボットなどであってもよい。また、犬型やネコ型等のペットロボットであってもよい。
(9)実施の形態2では、場所固有コードPCODEと第二場所固有コードPCODE2とについて、同桁の各ビット値が一致している数の割合が所定の割合以上であれば機密データにアクセス出来ることとしたが、これに限るものではない。同桁の各ビット値が一致している数の割合に応じて、アクセス制限の厳格さ、アクセスできるデータの範囲、個数、種別などを変更するなどとしてもよい。
例えば、場所固有コードPCODEと第二場所固有コードPCODE2とが90%以上一致している場合に全ての機密データへのアクセスを許可し、80%以上90%未満一致している場合に機密データのある一部にアクセスを許可する。
ここで、上記の特徴をこれまでに説明した掃除ロボットに適用した場合について具体例を挙げて説明する。
本変形例に係る掃除ロボットは、コミュニケーション機能を有し、顧客と知的な会話を行い、以前会話した内容をもとに学習し、その学習内容を掃除情報保持部304に格納する。
掃除ロボットが、以前に顧客宅の部屋を訪問した際には、図13に示すように、応対人物80が応対したものとする。掃除ロボットは、応対人物80と会話を行って学習し、学習内容を応対人物80の写っている写真(図13参照)から導出される暗号鍵で保護して掃除情報保持部に格納しておく。
その後、再び同じ顧客宅を訪問した際に、図14に示すように、応対人物80とは別の応対人物81が応対したとする。その際、顧客宅の部屋の入り口の写真を撮影すると、前回撮影した写真とは応対人物の部分が異なる。ここで、前回生成した場所固有コードと、今回生成する場所固有コードのビット値が一致する割合が60%であったとする。
また、アクセス制限として、前回生成した場所固有コードと今回生成した場所固有コードのビット値が一致する割合が50%以上で70%以下の場合は、家の間取りなどの掃除に関する情報だけは得られ、以前の応対人物80との会話内容から得られた学習情報は保護解除しないものと定められているものとする。
そうすると、上述のように一致の割合が60%であれば、掃除ロボットは、家の間取りなどの掃除に関する情報だけ得られることとなり、応対人物80との会話内容から得られた学習情報を得ることは出来ない。これにより、掃除ロボットは、応対人物80との会話内容から得た学習情報を今回応対している応対人物81に対して使用することはできない。よって、掃除ロボットが、応対人物80に係る学習情報を応対人物81に知られる可能性を排除することができる。即ち、応対人物80のプライバシーを保護することができる。
(10)掃除ロボット3が写真を撮影した際に、その写真の中に時刻や季節などによって変化するオブジェクトが写っていることを判別し、再度同じ場所の写真を撮影した際に、時刻や季節などの情報をもとにそのオブジェクトの有無が場所固有コードの生成に影響を与えないようにしてもよい。
このシーンの一例を、掃除ロボットを例にあげて説明する。
まず、掃除ロボットが正月に顧客宅を訪問した際に撮影した写真には、図15に示すように、正月飾り91が写っていたものとする。掃除ロボットは、写真に写っている正月飾り91は正月のみに飾られるものであり、次回訪問する際は正月ではない可能性が高いので、その正月飾り91は取り外されると判断する。
そして、その写真に係る画像データからその正月飾り91を消去するよう画像処理し、画像処理済みの画像データに対して暗号鍵を生成し、データを保護する。
その数ヵ月後に、掃除ロボットは、再度同じ顧客宅を訪問したとする。
掃除ロボットは、顧客宅で写真を撮影するのであるが、撮影した写真には図23に示すように正月飾り91が写っていなかったものとする。
掃除ロボットは、今回撮影した写真に係る画像データに対して暗号鍵を生成する。これにより、前回生成した暗号鍵と今回生成した暗号鍵とが一致するものとする。掃除ロボットは、今回生成した暗号鍵を用いてデータの保護を解除する。このようにして、掃除ロボットは、予め予測可能な画像の変化に対応出来るようになる。
なお、掃除ロボットが使用する暗号化方式においては、暗号鍵を用いて暗号化されたデータは、暗号化に用いたのと同じ暗号鍵を用いて復号もできるものとする。
また、以下に示す方法を用いてもよい。
まず、掃除ロボットが正月に顧客宅を訪問した際には、図12に示すように正月飾りが写ってない写真が撮影された。そこで、掃除ロボットは、その写真に係る画像データから暗号鍵を生成し、機密データを保護する。そして、それから数ヵ月後の正月に再度同じ顧客宅を訪問した際には、図15に示すように撮影した写真に正月飾り91が写っていたものとする。その際、写真に写っている正月飾り91は、正月のみに飾られるものである。そして、以前訪問した際は正月ではなかったので、その正月飾り91は新たに付けられたものと判断する。掃除ロボットは、撮影した写真に係る画像データから正月飾り91を画像処理によって除去する。そして、掃除ロボットは、画像処理された画像データから暗号鍵を生成し、前記暗号鍵を用いて機密データの保護を解除する。このように、掃除ロボットは、予測出来る画像の変化に対応出来るようになる。
(11)上述の実施の形態では、場所固有コード生成部1007は、カメラモジュールが撮影した風景画像に係る画像データPICから場所固有コードPCODEを生成していたが、これに限らず、場所固有コードPCODEを場所に固有のコードが生成できる他の情報から生成することとしてもよい。
例えば、画像データ取得部1004は、赤外線スキャナー、距離センサー等と接続されており、3次元スキャナー、距離センサー等から3次元モデリングデータを取得するものとする。
3次元スキャナー、距離センサー等については公知であるので説明を省略する(http://www.sunagaimpulse.com/Syozai/Lasersite/RIRGL/LaserRIEGLmain.html#3D参照)。
画像データ取得部1004は、図16(a)に示す3次元モデルを示す3次元モデリングデータMDを得たものとする。場所固有コード生成部1007は、3次元モデリングデータMDに基づき3次元モデルの正面図、側面図、上面図等の図を生成する。場所固有コード生成部1007は、これらの図について、コード生成手段C1又はコード生成手段C2を適用して場所固有コードを生成する。
例えば、図16(b)がその正面図であったとする。また、場所固有コード生成部1007は、コード生成手段C1を用いるものとするが、コード生成手段C1については既に説明しているので簡単な説明に留める。
場所固有コード生成部1007は、前記正面図を所定の大きさの領域に区切る。正面図における左上隅の領域をR1、その右隣の領域をR2・・・とする。場所固有コード生成部1007は、領域R1のエッジ成分が左上と右下とを結ぶ対角方向のエッジ成分であるので、領域R1について符号10を割り当てる。
領域R2・・・その他の領域についても同様に行う。また、側面図、上面図についてもコード生成手段C1を用いて同様の符号化を行う。
符号化の結果得たデータを連結して例えば128ビットの場所固有コードを生成する。連結するデータは、正面図、側面図、上面図のいずれかを用いて生成してもよいし、複数の図から生成してもよい。例えば、上位64ビットは上面図を用いて生成し、下位64ビットは側面図を用いて生成するなどしてもよい。
また、3次元モデルから図を生成せずに、3次元モデルに含まれるオブジェクトに対して符号を割り当てることにより、場所固有コードを生成してもよい。
例えば、3次元モデルに含まれるオブジェクトの体積が、0以上5m未満の場合に符号00を割り当て、5m以上10m未満の場合に符号01を割り当て、10m以上15m未満の場合に符号10を割り当て、15m以上の場合に符号11を割り当てることと規定する。
図16(a)は、図を簡潔にするためOB1〜OB5の5つのオブジェクトしか描いていないが、撮像対象によっては、3次元モデルに64個以上のオブジェクトが含まれ得る。例えば、画像データ取得部1004が得た3次元モデルに、OB1〜OB64の64個のオブジェクトが含まれていたとする。
場所固有コード生成部1007は、OB1〜OB64それぞれの体積を計算し、OB1〜OB64それぞれに対して、上記の規定に基づき符号を割り当てる。
OB1〜OB64のそれぞれに割り当てられた符号を連結して、128ビットの場所固有データを生成する。
また、上記に限らず、3次元スキャンの結果のうち、符号を割り当てられる情報であれば、体積の情報ではなく、物体の横幅、奥行き、高さのいずれか、その合計値又はこれらの組み合わせその他の情報を用いてもよい。
また、符号化にはオブジェクトの頂点の空間的な位置座標、稜線の傾き、色情報における濃淡エッジ等を用いてもよい。
(12)掃除ロボット、情報処理装置1において、特定の経路を通ったときにのみ場所バインドの対象である場所(目的地)が判明することとしてもよい。
例えば、場所A、場所B、場所C、目的地の順に経由しなければ、鍵を生成することができないようにする例について説明する。
掃除ロボットは、下記の暗号化データKIAを保持しているものとする。
KIA = Enc(Ka,PlaceB || Enc(Kb,PlaceC ||Enc(Kc,PlaceGoal)))
ここで、Ka、Kb及びKcは、それぞれ、場所A、場所B及び目的地における場所固有コードを示す。PlaceB、PlaceC及びPlaceGoalは、それぞれ、場所B、場所C及び目的地の位置を示す緯度、経度など場所を示す情報である。X||Yの記載は、データXとデータYとを連結していることを示すものとする。
Enc(X,Y)の記載は、平文Yが、鍵Xで暗号化されていることを示す。また、暗号鍵と復号鍵は同じ鍵となる暗号化方式を用いているものとする。即ち、Enc(X,Y)を鍵Xで復号することにより、平文Yが得られるものとする。
掃除ロボットは、先ず、場所Aに行き、場所Aにおける場所固有コードKaを生成する。そして、KIAをKaを用いて復号することによって、PlaceBと、KIB = Enc(Kb,PlaceC ||Enc(Kc,PlaceGoal))を得る。
次に掃除ロボットは、PlaceBで示される位置である場所Bに移動する。掃除ロボットは、場所Bにおいて場所固有コードKbを生成し、Kbを用いてKIBを復号する。そしてPlaceCとKIC = Enc(Kc,PlaceGoal)を得る。そして、PlaceCで示される場所Cへと移動する。そして、場所Cにおいて、場所固有コードKcを生成し、Kcを用いてKICを復号する。そして、PlaceGoalを得る。
そしてPlaceGoalで示される目的地へと移動し、上述の実施の形態で説明したような場所バインドに係る処理を行う。
以上のことを行うことにより、掃除ロボットが、場所A、場所B、場所Cの順に移動したときのみ目的地が判明するようにすることができる。
例えば、場所A、場所B、場所C、目的地のそれぞれで、その順番に掃除を行うようにすることができる。
(13)場所固有データは、静止画や3次元データをもとに生成される場合に限らない。例えば、動画データをもとに生成してもよい。それは、複数枚の画像データと認識して、同じようにコード化してもよいし、動きの差分データを特徴データとして、コード化するようにしてもよい。また、赤外線画像データなどであってもよい。
また、その場所固有の音データ(騒音やペットの鳴き声など)や、照度データ(明るさ)、正確な方位データなどもとに生成してもよい。
さらには、例えばモバイル機器の場合、場所固有データは、該当地点に到着するまでの経路や距離を符号化した値であってもよい。それは、自律移動ロボットの場合も同様である。
(14)場所固有コードは、画像や3次元データをもとに生成されたコードと、上述のなお書き(13)によって生成されたコードを結合することによって生成してもよい。この具体例として、たとえば自律移動ロボットがあるマンションの部屋を訪問した際に、部屋の画像データをもとに第一コードを生成し、さらにエレベータやエントランスから部屋までの距離データをもとに第二コードを生成し、その第一コードと第二コードをマージさせて場所固有コードを生成してもよい。このようにすることで、同じような風景や間取りの続くマンションの部屋であっても、それぞれを一意に特定できるようになる。
(15)場所固有コードは、一つの画像データから、一つのコード化手法を使って生成される場合に限らない。例えば、一つの画像データから、複数のコード化手法を使って複数の部分コードを生成し、それらを結合することによって一つの場所固有コードを生成するようにしてもよい。
(16)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(17)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(18)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(19)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
(20)また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
(21)また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
(22)また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
(23)また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(24)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明は、情報漏洩から保護すべき機密データを保持するラップトップパーソナルコンピュータ等のコンピュータ装置や、家電製品(デジタルスチルカメラ、デジタルビデオカメラなど)、携帯電話、PHS、専用携帯端末等のいわゆる情報処理端末装置に用いるのに好適である。
本発明の実施の形態1に係る情報処理装置1の構成を示すブロック図である。 本発明の実施の形態1に係る情報処理装置1がデータを暗号化する際の処理を示すフローチャートである。 本発明の実施の形態1に係る情報処理装置1が暗号化データを復号する際の処理を示すフローチャートである。 本発明の実施の形態1に係る情報処理装置1がデータを利用する際の処理を示すフローチャートである。 本発明の実施の形態2に係る情報処理装置2の構成を示すブロック図である。 本発明の実施の形態2に係る情報処理装置2がデータを保護化する際の処理を示すフローチャートである。 本発明の実施の形態2に係る情報処理装置2が機密データの保護を解除する際の処理を示すフローチャートである。 本発明の実施の形態3に係る掃除ロボットの構成を示すブロック図である。 本発明の実施の形態3に係る掃除ロボットの情報処理部の構成を示すブロック図である。 本発明の実施の形態3に係る掃除ロボットの動作例を示すフローチャートである。 本発明の実施の形態3に係る掃除ロボットが、マンションの入り口の写真を撮影する状況について説明するための図である。 本発明の実施の形態3に係る掃除ロボットが、顧客宅の部屋の入り口の写真を撮影する状況について説明するための図である。 本発明の実施の形態3に係る掃除ロボットが、顧客宅の部屋の入り口の写真を撮影する状況について説明するための図である。 本発明の実施の形態3に係る掃除ロボットが、顧客宅の部屋の入り口の写真を撮影する状況について説明するための図である。 本発明の実施の形態3に係る掃除ロボットが、顧客宅の部屋の入り口の写真を撮影する状況について説明するための図である。 本発明の変形例に係る3次元モデリングデータを説明するための図である。
符号の説明
1 情報処理装置
301 カメラ部
302 センシング部
303 情報処理部
304 掃除情報保持部
305 経路計画部
306 自律移動制御部
307 移動手段部
308 吸引制御部
309 吸引部
1001 ユーザ入力部
1002,2002 データ判断部
1003,2003 表示部
1004 画像データ取得部
1005 周辺情報取得部
1006 コード生成手段選択部
1007,3031 場所固有コード生成部
1008,3032 場所固有コード保持部
1009,3033 暗号処理部
1010 暗号化データ保持部
1012,2012 データ消去処理部
1011 復号化データ保持部
2009 アクセス制御部
2010 機密データ保持部
2011 利用データ保持部

Claims (22)

  1. 機密データの利用を特定の場所に制限する機密データ保護装置であって、
    機密データを記憶する記憶手段と、
    光景を撮像して撮像データを得る撮像手段と、
    前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、
    前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段とを備える
    ことを特徴とする機密データ保護装置。
  2. 前記撮像手段は、前記光景に係る画像データを生成し、
    前記生成手段は、前記画像データを構成する各小領域から、小領域中に表されたエッジを抽出する抽出部と、抽出された各エッジに対して符号を割り当てる符号化部と、割り当てられた全ての符号を結合して前記場所固有コードを生成する結合部とを有する
    ことを特徴とする請求項1に記載の機密データ保護装置。
  3. 前記撮像手段は、前記光景に係る画像データを生成し、
    前記生成手段は、前記画像データを構成する各小領域について支配的な色を示す色情報を抽出する抽出部と、各小領域について抽出された各色情報に対し符号を割り当てる符号化部と、割り当てられた全ての符号を結合して前記場所固有コードを生成する結合部とを有する
    ことを特徴とする請求項1に記載の機密データ保護装置。
  4. 前記生成手段は、前記撮像データに表されたオブジェクトの外形、色及び大きさのうち少なくとも1つに係る情報を抽出し、抽出した情報を用いて前記場所固有コードを生成する
    ことを特徴とする請求項1に記載の機密データ保護装置。
  5. 前記撮像手段は、前記撮像データとして前記光景に係る立体モデリングデータを生成し、
    前記生成手段は、前記立体モデリングデータを用いて平面画像を複数生成し、前記複数の平面画像から前記場所固有コードを生成する
    ことを特徴とする請求項4に記載の機密データ保護装置。
  6. 前記制御手段は、前記場所固有コードを用いて前記機密データを暗号化する
    ことを特徴とする請求項1に記載の機密データ保護装置。
  7. 前記制御手段は、前記機密データについて前記場所固有コードを認証パスワードとしたアクセス制限を行う
    ことを特徴とする請求項1に記載の機密データ保護装置。
  8. 前記制御手段は、前記機密データを利用不可にしている場合において、前記特定の場所に固有の特徴を示す場所固有コードと、前記撮像された場所に固有の特徴を示す場所固有コードとが一致する場合に前記機密データを利用可にする
    ことを特徴とする請求項1に記載の機密データ保護装置。
  9. 前記制御手段は、前記特定の場所に固有の特徴を示す場所固有コードと、前記撮像された場所に固有の特徴を示す場所固有コードとの内容の一致度合いに応じて、前記機密データの内容において利用できる範囲を変更する
    ことを特徴とする請求項8に記載の機密データ保護装置。
  10. 前記制御手段は、前記利用コードと前記場所固有コードが一致しなかった場合に、前記撮像手段に撮像方向を変更して撮像させる
    ことを特徴とする請求項8に記載の機密データ保護装置。
  11. 前記撮像手段は、前記特定の場所における撮像に係る撮像データの一部である部分撮像データを保持しており、前記部分撮像データと同一のデータが基準として含まれる撮像データを取得するまで、撮像方向の変更及び光景の撮像を繰り返し、前記部分撮像データと同一のデータが基準として含まれる撮像データを出力する
    ことを特徴とする請求項8に記載の機密データ保護装置。
  12. 前記制御手段は、前記特定の場所に固有の特徴を示す場所固有コードと、前記撮像された場所に固有の特徴を示す場所固有コードとが一致しなかった場合には、前記撮像された場所に固有の特徴を示す場所固有コードの中の1ビットを反転させ、前記1ビットを反転させた場所固有コードと、前記特定の場所に固有の特徴を示す場所固有コードとが一致する場合には前記機密データを利用可にする
    ことを特徴とする請求項8に記載の機密データ保護装置。
  13. 前記撮像手段に複数回撮像させ、複数の撮像データが全て一致する場合に、前記制御手段が前記機密データを利用可にするのを妨げる不正検出手段をさらに備える
    ことを特徴とする請求項8に記載の機密データ保護装置。
  14. 前記生成手段は、複数の異なる符号化を行う符号化部と、周辺情報を取得する周辺情報取得部と、前記複数の符号化部から前記周辺情報に応じて選出した符号化部に前記撮像データを用いて前記場所固有コードを生成させる選出部とを有する
    ことを特徴とする請求項1に記載の機密データ保護装置。
  15. 前記周辺情報取得部は、照度を計測することにより照度を示す情報を前記周辺情報として取得する
    ことを特徴とする請求項14に記載の機密データ保護装置。
  16. 自律移動に用いる機密データの利用を特定の場所に制限する自律移動ロボットであって、
    密データを記憶する記憶手段と、
    光景を撮像して撮像データを得る撮像手段と、
    前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、
    前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段と、
    前記機密データが利用可である場合に前記学習情報を用いて自律移動制御を行う自律移動制御手段とを備える
    ことを特徴とする自律移動ロボット。
  17. 前記記憶手段に記憶された機密データは学習情報を含み、
    前記自律移動制御手段は、前記機密データが利用可である場合に前記学習情報を用いて自律移動制御を行う
    ことを特徴とする請求項16に記載の自律移動ロボット。
  18. 前記学習情報は、自律移動により得られる情報を用いて更新される
    ことを特徴とする請求項17に記載の自律移動ロボット。
  19. 前記機密データは、経路制御のための地図情報を含む
    ことを特徴とする請求項17に記載の自律移動ロボット。
  20. 撮像装置と、撮像手段と、生成手段と、制御手段とを備えた機密データ保護装置に用いられる、機密データの利用を特定の場所に制限する機密データ保護方法であって、
    前記撮像手段が、前記撮像装置を用いて光景を撮像して撮像データを得る撮像ステップと、
    前記生成手段が、前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成ステップと、
    前記制御手段が、前記場所固有コードに基づき前記機密データの利用可否を制御する制御ステップとを含む
    ことを特徴とする機密データ保護方法。
  21. 撮像装置と、情報処理装置とを備えた機密データ保護装置に用いられる、機密データの利用を特定の場所に制限するためのコンピュータプログラムであって、
    前記情報処理装置を、
    前記撮像装置を用いて光景を撮像して撮像データを得る撮像手段と、
    前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、
    前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段して機能させる
    ことを特徴とするコンピュータプログラム。
  22. 機密データの利用を特定の場所に制限する集積回路であって、
    機密データを記憶する記憶手段と、
    光景を撮像して撮像データを得る撮像手段と、
    前記撮像データを用いて、撮像された場所に固有の特徴を示す場所固有コードを生成する生成手段と、
    前記場所固有コードに基づき前記機密データの利用可否を制御する制御手段とを備える
    ことを特徴とする集積回路。
JP2007119418A 2006-05-09 2007-04-27 機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路 Active JP4971024B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007119418A JP4971024B2 (ja) 2006-05-09 2007-04-27 機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006129995 2006-05-09
JP2006129995 2006-05-09
JP2007119418A JP4971024B2 (ja) 2006-05-09 2007-04-27 機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路

Publications (2)

Publication Number Publication Date
JP2007328771A JP2007328771A (ja) 2007-12-20
JP4971024B2 true JP4971024B2 (ja) 2012-07-11

Family

ID=38929158

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007119418A Active JP4971024B2 (ja) 2006-05-09 2007-04-27 機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路

Country Status (1)

Country Link
JP (1) JP4971024B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010176583A (ja) * 2009-01-30 2010-08-12 Dainippon Printing Co Ltd 情報処理装置、情報処理方法、情報処理プログラム及び情報処理システム
EP3327606A1 (en) * 2012-10-19 2018-05-30 McAfee, LLC Data loss prevention for mobile computing devices
JP6085783B1 (ja) * 2016-07-20 2017-03-01 AI inside株式会社 データ処理装置、方法およびプログラム
CN112488900B (zh) * 2020-11-30 2023-09-05 福建省亿鑫海信息科技有限公司 一种深度学习训练图片加密解密方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003032243A (ja) * 2001-07-11 2003-01-31 Yokohama Rubber Co Ltd:The 動的暗号鍵の生成方法並びに暗号化通信方法及びその装置並びに暗号化通信プログラム及びその記録媒体
WO2005119539A1 (ja) * 2004-06-04 2005-12-15 Mitsubishi Denki Kabushiki Kaisha 動作環境を証明する証明書発行サーバ及び証明システム
JP4633555B2 (ja) * 2005-06-27 2011-02-16 シャープ株式会社 セキュリティシステム、制御プログラム、およびコンピュータ読取可能な記録媒体、電子機器、クレイドル

Also Published As

Publication number Publication date
JP2007328771A (ja) 2007-12-20

Similar Documents

Publication Publication Date Title
US20080184375A1 (en) Confidential data protection apparatus, autonomous mobile robot, confidential data protection method, computer program, and integrated circuit
JP7203356B2 (ja) 撮像システム
JP2021044849A (ja) 映像同期装置及び映像同期方法
JP7122694B2 (ja) 撮像システムおよび校正方法
CN103416079B (zh) 用于获得与用户有关的视频内容的方法和装置
JP5637633B2 (ja) 画像配信装置
JP4512763B2 (ja) 画像撮影システム
US20190015990A1 (en) Method for operating a self-traveling robot
JP4971024B2 (ja) 機密データ保護装置、自律移動ロボット、機密データ保護方法、コンピュータプログラム及び集積回路
US20070286496A1 (en) Image Processing Apparatus
JP2009225398A (ja) 画像配信システム
US10165178B2 (en) Image file management system and imaging device with tag information in a communication network
CN117396871A (zh) 用于管理不可替换令牌和对应数字资产的系统和方法
JP5471919B2 (ja) 画像処理装置、画像処理プログラム及び画像処理方法、並びに移動体
JP2009015583A (ja) 画像処理装置及び画像処理方法
JP4112509B2 (ja) 画像暗号システム及び画像暗号方法
US7940632B2 (en) Recording medium, data use limitating method, and program
JP4446114B2 (ja) 画像撮影装置
JP6412685B2 (ja) 映像投影装置
US20230276146A1 (en) Image processing circuitry and image processing method
CN114817942A (zh) 视频隐私保护方法和装置、电子设备和存储介质
TW202221655A (zh) 修改三維模型的方法及電子設備
JP2008140229A (ja) 2次元コードの読み取り装置、読み取り方法および読み取りプログラム
JP6546971B2 (ja) 撮像装置、画像送信方法およびプログラム
WO2020129763A1 (ja) 情報処理装置、情報処理方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120301

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120321

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120405

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150413

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4971024

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150