以下、図面を参照しながら本発明に係る通信システムの実施形態の一例について説明する。本実施形態の通信システムにおけるサーバやセンサユニット、ユーザ端末といった各種機器の配置例を図1に示す。図1に示す通信システム10においてはセンサユニット30が検出対象者TUの自宅に設置される。検出対象者TUは例えば高齢者や要介護者であり、その高齢者の家族や要介護者の担当介護者が、検出対象者TUの生活環境を確認するためにセンサユニット30を設置する。センサユニット30の設置を行った人物を以下設置ユーザPUと呼ぶ。
設置ユーザPUは多数存在し、それぞれが別々の検出対象者TUの自宅にセンサユニット30を設置する。これにより、センサユニット30は複数の箇所に設置される。なお、一人のユーザが複数の検出対象者TUの自宅にそれぞれセンサユニット30を設置することもある。つまり、一人の設置ユーザPUが複数のセンサユニット30を設置することもある。
センサユニット30には温度センサ、照度センサ、人感センサ(赤外線などにより特定箇所における人間の動きを検出するセンサ)が組み込まれており、設置箇所における温度、照度、検出対象者TUの動きといった周囲環境のデータをセンサデータとして検出する。こうして検出されたセンサデータは、無線通信、あるいは有線通信により、ネットワークNWを介して別の箇所(都心部のデータセンタなど)に存在するサーバ20へと送信される。
サーバ20により、複数のユーザが参加できるネットワークサービスが運用されており、設置ユーザPUはそれぞれこのネットワークサービスに参加し、自身に固有のユーザアカウントをサーバ20へ登録する。また、設置ユーザPUの親類など、設置ユーザ以外にも検出対象者の生活環境を知りたい人物(以下サブユーザSUと呼ぶ)がいる場合には、そうしたサブユーザSUもユーザアカウントをサーバ20へ登録してネットワークサービスに参加する。
なお、ネットワークサービスへの参加方法としては例えば以下の方法がある。ユーザ(設置ユーザPUおよびサブユーザSU)がそれぞれ所有する携帯電話やタブレットといったユーザ端末40にネットワークサービス用のアプリケーションを導入した上で、そのアプリケーションを介して、各ユーザが自身に固有のユーザIDとパスワードをサーバ20へ送信することにより、そのユーザIDとパスワードの組み合わせがユーザアカウントの情報としてサーバ20へ登録される。それ以後は、各ユーザは登録したときとは異なるユーザ端末40を使用していても、登録されたユーザIDとパスワードの組み合わせをサーバ20へ送信することにより、登録したときと同一のユーザアカウントとしてネットワークサービスを利用できる。
設置ユーザPUは自身が設置したセンサユニット30について、自分がそのセンサユニット30の管理者であることをサーバ20へ登録することにより、設置ユーザPUはそのセンサユニット30のセンサデータを、サーバ20を介して閲覧できる。一方、そのセンサユニット30の管理者となっていない他の設置ユーザPUがセンサデータを閲覧することはできない。また、サブユーザSUは、ネットワークサービスに参加しただけではいずれのセンサユニット30のセンサデータも閲覧することができない。
ここで、ネットワークサービスには他のユーザアカウントに対して設置ユーザPUが特定のセンサユニット30のセンサデータの閲覧を許可するように招待を行う機能があり、設置ユーザPUが、サブユーザSU、あるいは他の設置ユーザPUを招待すると、招待を受けたユーザは、招待を行った設置ユーザPUが許可したセンサユニット30のセンサデータを閲覧することが可能となる。このように、本実施形態においては特定の条件を満たすことにより複数のユーザがサーバ上のセンサデータへとアクセスすることが可能となっている。
本実施形態における通信についてより詳しく説明する。図2に、本実施形態の通信システム10におけるブロック図を示す。サーバ20は、各センサユニット30の情報を管理するセンサユニット管理部22と、各ユーザのユーザアカウントを管理するユーザ管理部24と、センサユニット30やユーザ端末40とのデータ送受信(通信)を行うサーバ送受信部26を備えている。
センサユニット30は、温度センサ、照度センサ、人感センサなどの、周囲環境から環境情報をセンサデータとして検出するセンサ部32と、サーバ20とのデータ送受信を行うセンサ送受信部36を備えている。なお、センサユニット30のそれぞれには、個別にセンサ管理符号38が割り当てられている。
ユーザ端末40は、ネットワークサービス用のアプリケーションを導入することにより、サーバ20との通信を行うためのいくつかの機能を発揮するようになる。アプリケーション導入後のユーザ端末40は、サーバ20から受信したセンサデータなどの各種情報を表示する表示部41と、ユーザからの操作を受け付ける操作入力部45と、サーバ20とのデータ送受信を行うユーザ送受信部46と、センサ管理符号保持具39からセンサ管理符号38を取得するためのセンサ管理符号取得部49を備える。またユーザが自身のユーザアカウントを用いてサーバ20と通信を行っている間、サーバ20はそのユーザアカウントのユーザIDを通信中のユーザ端末40に付与する。
図3にセンサユニット30の一例を示す。このセンサユニット30は検出対象者の自宅、つまり家屋の室内に設置されることが想定されている。図3に示すセンサユニット30においては、設置箇所の温度(室温)を検出するための温度センサ32aと、設置箇所の照度(室内の明るさ)を検出するための照度センサ32bと、設置箇所の周囲(室内)における人間の動きを検出する人感センサ32cがセンサ部32を構成している。また、このセンサユニット30には、センサ部32の他に、LEDインジケータなどによりセンサユニット30の動作状態を示す動作状態表示部33と、外部からの(検出対象者などによる)手動操作を受け付ける手動操作部35(ここでは小型のボタン)と、外部の電源と接続するための電源ケーブル37が設けられている。なお、図3には現れていないが、センサユニット30の筐体内には、無線LANや携帯電話回線網などを介した無線通信によりサーバ20とデータの送受信を行うセンサ送受信部36が設けられている。
先述の通り、センサユニット30のそれぞれには、個別にセンサ管理符号38が割り当てられている。このセンサ管理符号38は、各センサユニット30に固有のセンサIDを基に生成される情報であり、後述するように、ユーザが、このセンサ管理符号38の情報をサーバ20へ送ることにより、そのユーザのユーザアカウントがセンサ管理符号38に対応するセンサユニット30の管理アカウントとしてサーバ20のユーザ管理部24に登録される。センサユニット30を実際に所有するユーザであればセンサ管理符号38を取得することができるように、センサ管理符号38は、センサユニット30に設けられたセンサ管理符号保持具39に保持されている。例えば図3下側の図に示すように、センサ管理符号38の情報を表す二次元コードを記載したシールが、センサ管理符号保持具39としてセンサユニット30の背面に貼り付けられている。なおセンサユニット30の背面には壁掛け孔31aや台座取付窪み31bが設けられており、設置ユーザPUは壁面に釘やネジに壁掛け孔を取り付け、その釘やネジに壁掛け孔31aを引っ掛けることでセンサユニット30を壁面に取り付けたり、台座取付窪み31bに台座を取り付けて、台座を用いて机などの家具の上面にセンサユニットを載置するなどしてセンサユニット30の設置を行うことができる。
図4に、本実施形態の各種機器間で送受信されるデータについて、データ構造の概念図を示す。センサユニット30は定期的(例えば10分ごと)に、現時点におけるセンサデータをサーバ20へ送信する。センサユニット30から送信されるセンサデータには、センサユニット30の設置箇所の周囲環境からセンサ部32によって検出された環境情報、すなわち温度値、照度値、人感値(0:人間の動きなし、1:人間の動きあり)といった各センサの検出値が含まれる。また、図4に示すように、センサデータには検出値のほか、検出を行ったセンサユニット30のセンサIDが含まれる。一方、サーバ20のセンサユニット管理部22はセンサデータが送信された時刻も記録しており、サーバ20のセンサユニット管理部22に記録されるセンサデータは、センサデータに含まれるセンサIDに基づいてセンサユニット30ごとに分類して記録されるとともに、送信時刻順に並べられて時系列順に整理して蓄積される。
各ユーザがネットワークサービスを利用する際には、アプリケーション導入済みのユーザ端末40を介してサーバ20へユーザIDとパスワードの組み合わせを登録することで各ユーザに対応するユーザアカウントを作成する。ここで、登録されるユーザIDとパスワードはユーザが自分で作成してもよいし、サーバが作成してもよいが、ユーザIDはユーザごとに固有のものとなっており、同一のユーザIDを持つユーザアカウントが複数存在することはない。したがって、ユーザIDをユーザが自分で作成してサーバ20へ送信する場合、そのユーザIDが既に登録済みのユーザアカウントのいずれかのユーザIDと同一である場合には、そのユーザIDは新規登録できないことがユーザへ通知される。
ユーザ管理部24で管理されるユーザアカウントの情報は、図4に示すように、ユーザ別に分類して記録されている。ユーザアカウントの情報にはユーザに固有のユーザID48と、そのユーザID48に対応するパスワードPWが含まれるほか、そのユーザアカウントの種別を示す情報が含まれる。ユーザアカウントの種別とは、そのユーザアカウントがいずれかのセンサユニット30のセンサデータへのアクセス権を有するか否か(センサデータを閲覧できるかどうか)に関わる情報であり、ユーザアカウントが後述の管理アカウント(MA)または被招待アカウント(CA)である場合には、どのセンサユニット30に対する管理アカウントまたは被招待アカウントであるのかについても記録される。また、管理アカウントについてはその管理アカウントから招待を受けた被招待アカウント(招待客)の情報が記録され、被招待アカウントについてはその被招待アカウントを招待した管理アカウント(招待主)の情報が記録される。なお、1人のユーザが特定のセンサユニット30に対する管理アカウントであると同時に他のセンサユニット30に対する被招待アカウントでもあったり、複数のセンサユニット30に対する管理アカウントを兼任していたり、複数のセンサユニット30に対して被招待アカウントになっていたりすることもある。
図5に、本実施形態において各種機器間で行われる通信の一例についてフローチャートを示す。説明の便宜上、各ステップが完了してから次のステップに進むものとしているが、いくつかのステップは並行して実行可能であり、また順番が前後することもある。2度目以降の通信においては飛ばすことが可能なステップ(「アカウント登録」ステップなど)もある。
ユーザ(図2の設置ユーザPUおよびサブユーザSU)がセンサユニット30のセンサデータにアクセスしようとする場合には、まずサーバ20によって運用されているネットワークサービスにユーザアカウントを登録する作業が必要である。ユーザは自身の所有するユーザ端末40にネットワークサービス用のアプリケーションを導入し、そのユーザ端末40を介して各ユーザに固有のユーザIDおよびそのユーザIDに対応するパスワードをサーバ20へ送信する。ユーザIDとパスワードの組み合わせを受信したサーバ20は、ユーザIDが既に登録済みのユーザアカウントのユーザIDと重複していないかどうかを確認し、重複がなければ受信した組み合わせを含むユーザアカウントの情報をユーザ管理部24に登録する。あるいは、ユーザがネットワークサービスへの加入申請をサーバ20へ送信し、加入申請を受信したサーバ20は既存のユーザIDと重複しないように自動生成されたユーザIDとパスワードの組み合わせをユーザへ通知するとともに、生成されたその組み合わせをユーザ管理部24に登録する。こうした作業が複数のユーザに関して行われ、サーバ20は複数のユーザのそれぞれに対応するユーザアカウントをユーザ管理部24へ登録する(図5の「アカウント登録」ステップS51)。
一方、検出対象者TUの自宅に設置された複数のセンサユニット30はそれぞれ、自身の設置されている周囲環境から検出した各種検出値と、自身のセンサIDを含むセンサデータをサーバ20へ送信する(図5の「センサデータ送信」ステップS52)。センサユニット30からセンサデータを受信したサーバ20は、センサデータに含まれるセンサIDを基に、センサデータをセンサユニット30ごとに分類し、センサデータの送信された時刻も含めてセンサユニット管理部22に記録する(図5の「センサデータ記録」ステップS53)。
ユーザアカウントを持つユーザがセンサユニット30のセンサデータにアクセスするためには、管理アカウントまたは被招待アカウントになる必要がある。ここでは図2の設置ユーザPUが管理アカウントになるための手順を説明する。センサユニット30の設置を行った設置ユーザPUは、そのセンサユニット30の実物に接触できる立場にあるため、図3に示されているような、センサユニット30に直に貼り付けられた(設けられた)センサ管理符号保持具39を確認することが可能である。よって設置ユーザPUは、このセンサ管理符号保持具39に保持されているセンサ管理符号38を、ユーザ端末40のセンサ管理符号取得部49を用いて取得することができる。例えばセンサ管理符号保持具39が二次元コードの記載されたシールである場合には、設置ユーザPUはユーザ端末40に搭載されている光学的入力手段(カメラなど)をセンサ管理符号取得部49として二次元コードにかざす、などの操作を行ってユーザ端末40の二次元コード読み取り機能を使用し、二次元コードに表されているセンサ管理符号38を取得する。そして、取得したセンサ管理符号38を、設置ユーザPUのユーザアカウントを使用してサーバ20へ送信する(図5の「センサ管理符号送信」ステップS54)。
センサ管理符号38は、各センサユニット30に固有のセンサIDを基に(暗号化やデータ圧縮などにより)生成される情報であるため、サーバ20は、受信したセンサ管理符号38がどのセンサユニット30に対応するものであるかを(復号化やデータ解凍などにより)確認することができる。受信したセンサ管理符号38がどのセンサユニット30に対応するものであるかを確認したサーバ20が、そのセンサ管理符号38を送信したユーザアカウントの情報について、そのユーザアカウントは特定のセンサユニット30の管理アカウントであるという情報をユーザ管理部24に書き込むことにより、センサ管理符号38を送信したユーザアカウントが管理アカウントとして登録される(図5の「管理アカウント登録」ステップS55)。
次に、図2のサブユーザSUが被招待アカウントになるための手順を説明する。サブユーザSUは、管理アカウントとして登録されたユーザ(ここでは設置ユーザPU)に対し、直接会って話したり、ネットワークサービス上で連絡を取ったりして、自身をネットワークサービス上で招待するように依頼する。管理アカウントとなっている設置ユーザPUは、信用できる(センサデータを閲覧させてもよいと判断した)サブユーザSUから依頼を受けた場合、あるいは依頼がなくとも自主的に特定のサブユーザSUを招待したいと考えた場合、ユーザ端末40を操作して、自身の管理アカウントに対応するセンサユニット30の被招待アカウントとしてサブユーザSUを招待する(図5の「招待」ステップS56)。
管理アカウントを持つユーザのユーザ端末40からサブユーザSUを招待する操作が行われると、サーバ20はそのサブユーザSUのユーザアカウントを、操作を行った設置ユーザPUの管理アカウントに対応するセンサユニット30の被招待アカウントとしてユーザ管理部24へ登録する(図5の「被招待アカウント登録」ステップS57)。
以上のようにして管理アカウント、または被招待アカウントとなったユーザは、自身のユーザアカウントに対応するセンサユニット30のセンサデータを閲覧することが可能になる。いずれかのユーザが特定のセンサユニット30のセンサデータを閲覧しようとする場合には、ユーザ端末40を操作して、そのセンサユニット30のセンサデータを閲覧することをサーバ20へ要求する(図5の「データ要求」ステップS58)。以下においては、センサデータの閲覧を要求するユーザのユーザアカウントを「要求ユーザアカウント」、センサデータの閲覧を要求されるセンサユニット30を「被要求センサユニット」と呼ぶ。
要求ユーザアカウントからセンサデータの閲覧要求を受けたサーバ20は、その要求ユーザアカウントのアカウント種別を識別し、要求ユーザアカウントによる被要求センサユニットのセンサデータへのアクセスが許可されるかどうかを確認する(図5の「アカウント識別」ステップS59)。
図6に、「アカウント識別」ステップS59についてより詳しく説明するためのフローチャートを示す。図5と同じく、いくつかのステップは並行して実行可能であり、また順番が前後することもある。まずサーバ20は、要求ユーザアカウントのユーザIDをユーザ管理部24に記録されているユーザアカウント情報の中から検索する(図6のステップS61)。ユーザ管理部24内で要求ユーザアカウントの情報を発見したら、要求ユーザアカウントのアカウント種別を確認する(図6のステップS62)。
そして、サーバ20は、被要求センサユニットのセンサIDと、要求ユーザアカウントがアクセス可能となっているセンサユニット30のセンサIDとを照合し、要求ユーザアカウントが被要求センサユニットへのアクセス権を有するかどうかを確認する(図6のステップS63)。要求ユーザアカウントが被要求センサユニットに対応する管理アカウント、または被招待アカウントである場合には、要求ユーザアカウントは被要求センサユニットのセンサデータに対するアクセス権を有していると判断し、データ要求を許可する(図6のステップS64)。その後、要求ユーザアカウントのユーザ端末40に被要求センサユニットのセンサデータを送信する(図6のステップS65)。
一方、要求ユーザアカウントが管理アカウントでも被招待アカウントでもない場合、すなわち要求ユーザアカウントが管理アカウント以外のユーザアカウント(非管理アカウント)であり、かつ被招待アカウント以外のユーザアカウント(未招待アカウント)である場合には、要求ユーザアカウントは被要求センサユニットのセンサデータに対するアクセス権を有していないと判断し、データ要求を拒否する(図6のステップS66)。その後、要求ユーザアカウントのユーザ端末40にデータ要求が拒否された旨を通知する(図6のステップS67)。なおステップS67を省略し、要求ユーザアカウントが管理アカウントでも被招待アカウントでもないと判明した時点で要求ユーザアカウントとの通信を終了してもよい。
なお、ステップS64でデータ要求を許可されてステップS65で送信されたセンサデータを受信したユーザ端末40の表示部41には、センサユニット30のセンサデータが表示される(図6のステップS68)。ネットワークサービス用のアプリケーションを介したサーバ20とユーザ端末40との通信においては、ユーザ端末40の表示部41に表示される画面データがサーバ20から送信される。データ要求を許可された場合、この画面データにはセンサデータが含まれることとなり、画面データに応じて、表示部41においてセンサデータは検出値の数値をそのまま数字で示す表形式で表示されたり、時系列に沿ってプロットされた折れ線グラフなどの視覚的効果を加えた形式で表示されたりする。こうした表示形式のどれを用いるかはアプリケーション上で(操作入力部45を介して)変更可能である。
以上の処理により、特定のセンサユニット30が検出したセンサデータを閲覧できるユーザは、そのセンサユニット30を実際に手に取ってセンサ管理符号保持具39からセンサ管理符号38を取得することが可能な立場の、管理アカウントとなれるユーザ(ここでは設置ユーザPU)と、その管理アカウントを持つユーザがセンサデータを閲覧させてもよいと判断した被招待アカウントを持つユーザ(ここではサブユーザSU)に限られることになる。一方、管理アカウントでも被招待アカウントでもないユーザは、センサユニット30のセンサデータを閲覧することができないので、管理アカウントが把握していない全くの第三者がセンサユニット30のセンサデータにアクセスして、検出対象者TUのプライバシーが第三者に漏洩してしまうというセキュリティ上の問題が防がれる。
こうしたアカウントの管理について、図7に、招待の手順に関するフローチャートを示す。以下においては各ユーザのユーザアカウント登録が完了しており、またセンサユニット30について管理アカウントが登録されているものとして説明する。
ネットワークサービス用のアプリケーションは、サーバ20との通信により、表示部41に表示させる画面データを受信し、画面データを基に表示部41にセンサユニット30のセンサデータや操作メニューを表示する。ユーザは操作入力部45を介して表示部41に表示される操作メニューを操作する。アプリケーションには他のユーザを招待する機能が備わっており、管理アカウントでログインしているユーザ端末40であれば他のユーザを招待するための招待メニューが表示部41に表示される。
管理アカウントのユーザが特定のユーザ(サブユーザSUなど)を招待したいと考えた場合、招待メニューから目的のユーザのアカウント宛てに(サーバ20を介して)招待メッセージを送信する(図7のステップS71)。
招待メッセージを受信したユーザは、管理アカウントからの招待を承認するか、拒否するかを選択することが可能である。ユーザが招待メッセージを承認する場合は承認メッセージが、拒否する場合は拒否メッセージがサーバ20へ送信される(図7のステップS72)。
サーバ20は受信したメッセージが承認メッセージか拒否メッセージかを確認し(図7のステップS73)、受信したメッセージが承認メッセージであるならば、その承認メッセージを送信したユーザを、被招待アカウントとして登録する(図7のステップS74)。つまり、承認メッセージを送信したユーザについて、招待メッセージを送信した管理アカウントに対応するセンサユニット30の被招待アカウントとして、ユーザ管理部24に記録されているユーザアカウントの情報を更新する。このとき、被招待アカウントの情報には管理アカウントが招待主であることが記録されるとともに、管理アカウントにとっては被招待アカウントが招待客であることが記録される。また、管理アカウントには招待が承認されたことを知らせる通知が送られる。
一方、サーバ20が受信したメッセージが拒否メッセージであった場合は、管理アカウントには招待が拒否されたことを知らせる通知が送られ(図7のステップS75)、招待メッセージを受信していたユーザは未招待アカウントのままとされる。
なお、特定のユーザが被招待アカウントとなった後でも、その被招待アカウント自身、および招待主の管理アカウントは被招待アカウントを未招待アカウントに変更することが可能である。図8に、こうしたアカウント種別変更の手順に関するフローチャートを示す。被招待アカウントおよびその招待主の管理アカウントは操作メニューの中から招待解除メニューを利用可能になっている。被招待アカウントおよびその招待主の管理アカウントのユーザが、この招待解除メニューを操作して、特定の被招待アカウントの招待を解除する(図8のステップS81)と、ユーザ管理部24に記録されているアカウント情報において、被招待アカウントは未招待アカウントに変更されて、センサユニット30のセンサデータを閲覧することができなくなる(図8のステップS82)。
また管理アカウントは自分自身を非管理アカウントに変更することが可能である。設置ユーザPUがセンサユニット30を撤去する場合など、ユーザがセンサユニット30の管理アカウントである必要がなくなる場合にこの機能が利用される。管理アカウントは操作メニューの中から管理辞退メニューを利用可能になっている。この管理辞退メニューを管理アカウントが操作する(図8のステップS83)と、管理アカウントは非管理アカウントに変更される(図8のステップS84)。そして、管理アカウントが非管理アカウントに変更されると、サーバ20はユーザ管理部24の中から、その管理アカウントが招待主となっていた被招待アカウント(管理アカウントの招待客)を検索し、それらの被招待アカウントを全て未招待アカウントに変更する(図8のステップS85)。これにより、管理アカウントを辞退したユーザ、およびそのユーザが招待していた被招待アカウントは全てセンサユニット30のセンサデータを閲覧することができなくなるため、そのセンサユニット30に新しく管理アカウントが設定されるときに、新しい管理アカウントが把握していない被招待アカウントは存在しないことになる。そのため、「知らない人物がセンサユニット30のセンサデータにアクセス可能なっている」といったセキュリティ上の問題が防がれる。
なお、上記の実施形態においては、設置ユーザPUが管理アカウントになる場合について説明したが、設置ユーザPUでなくとも、例えば検出対象者TUと同居している家族などが管理アカウントになることもできる。センサユニット30に機械的に取り付けられているセンサ管理符号保持具39からセンサ管理符号38を取得できるユーザ、すなわち検出対象者TUの自宅に出入りできてセンサユニット30に直接接触できる立場のユーザであれば管理アカウントになることができる。ただし、セキュリティ上の観点から、管理アカウントは排他的(1つのセンサユニット30につき1人)であることが好ましく、既に管理アカウントが登録されているセンサユニット30については、他のユーザアカウントがセンサ管理符号38をサーバ20へ送信しても管理アカウントにはなれないようになっているとよい。
また、上記の実施形態においては、センサユニット30が検出したセンサデータは定期的にサーバ20へ送信されるものとしたが、これとは別に、図3に示す手動操作部35が操作された場合には、センサユニット30はその時点でのセンサデータをサーバ20へ送信するようになっているとよい。このとき、サーバ20へ送信される情報にはセンサデータの他に、手動操作が行われたことを示す手動操作符号(手動操作フラグ)が含まれており、この手動操作符号と共にセンサデータを受信したサーバ20は、そのセンサユニット30に対応する管理アカウントや被招待アカウントのユーザに対し、手動操作が発生したことを示す通知を行う。例えば検出対象者TUが体調不良の場合や、災害が発生した場合など、早急に設置ユーザPUやサブユーザSUに危機を知らせたい場合には、手動操作部35のボタンを押すことで即座に設置ユーザPUやサブユーザSUへの通知を行うことができる。また設置ユーザPUは検出対象者TUと同居しているとは限らず、設置ユーザPUは検出対象者TUの住居にセンサユニット30を設置する場合、設置ユーザPUのユーザ端末40で正常にセンサデータが表示されるかどうかの動作確認を即座に行いたいことが多々ある。このような場合にも手動操作は有益であり、手動操作を行えば即座の動作確認が可能となる。なお普段の生活において偶発的に手動操作部35が操作されてしまうことがないように、手動操作部35は、狭く深い窪みの底に配置されていて細長い棒を使用しなければ押せないボタンなどの、意図的でなければ操作できない形態になっているのが好ましい。
また、上記の実施形態においては、サーバ20はセンサユニット30から受信したセンサデータを特に加工せず時系列順に整理して蓄積するのみとしているが、この蓄積されたセンサデータについて統計処理が行われてもよい。例えばセンサユニット30ごとに日中の温度の平均値を算出したり、人感センサの反応頻度を時間帯ごとに集計したりして統計データを算出し、その統計データをセンサユニット30ごとに記録しておく。そしてこの統計データについてもユーザが閲覧できるようにしておくことで、ユーザは検出対象者TUの生活パターンをより把握しやすくなる。また、統計データの算出が行われる場合、センサユニット30から受信した最新のセンサデータが普段の統計データからかけ離れている場合には異常が発生しているとサーバ20が判断するようにしてもよい。例えば、あるセンサユニット30について、過去一週間の正午の温度の平均値が20℃である場合に、80℃を示すセンサデータを受信したときには、検出対象者TUの自宅に火事などの高熱を伴う異常事態が発生していると考えられるので、そのセンサユニット30に対応する管理アカウントや被招待アカウントのユーザに対して異常発生の通知を行う。なお、統計処理を行わない場合でも、センサデータに基づいてサーバ20が異常発生の判断を行うことは可能である。例えば各種検出値に閾値(例えば温度について50℃、など)が設定されており、その閾値をまたぐ検出値を示すセンサデータがセンサユニット30から送信された場合にはサーバ20が無条件で異常発生と判断するように設計されていれば、統計データの算出とは独立して異常発生の判断が行われる。この閾値は、管理アカウントや被招待アカウントがアプリケーションを介して設定できるようになっていてもよい。
また、サーバ20は各センサユニット30の管理アカウントや被招待アカウントに対して、上述の手動操作発生や異常発生の通知のほか、センサユニット30の状態について様々な通知を行うことができる。例えば、定期的なセンサデータの送信が行われたことを管理アカウント、被招待アカウントへ通知することもできる。ただしこうした通知は重要性が低いものもある。また被招待アカウントのユーザは検出対象者TUとそれほど関わりが深くない場合もあるので、異常発生の通知であっても、被招待アカウントに対しては直ちに知らせるべきというほどに緊急性が高くないこともある。そこで、各ユーザアカウント、特に被招待アカウントについては、サーバ20からの通知について、どのような形態で受信するかを選択することができる。例えばユーザ端末40が携帯電話である場合には、サーバ20からの通知をプッシュ通知で受け取るか、電子メールで受け取るか、(機械音声の)電話で受け取るか、といった複数の受信形態から選択可能になっているとよい。またこの選択は通知の種類別に設定可能とし、異常発生の通知のみ電子メールで受け取り、他の通知はプッシュ通知で受け取る、といった使い分けが可能になっているとよい。
なお上記の実施形態においては、図1では1人の検出対象者TUの自宅にはセンサユニット30が1つのみ設置されている様子を示しているが、センサユニット30は一軒の家屋に複数設置されてもよい。例えば人感センサ36cを有するセンサユニット30が寝室だけでなく台所にも設置されていると、ユーザは検出対象者TUの就寝・起床時間だけでなく、食事時間も知ることが可能となる。この場合、設置ユーザPUは寝室のセンサユニット30と台所のセンサユニット30の両方のセンサ管理符号38を取得して、両センサユニット30の管理アカウントになるとよい。また、1人の設置ユーザPUが複数人の検出対象者TUの自宅にそれぞれセンサユニット30を設置し、1人の設置ユーザPUがそれらすべてのセンサユニット30の管理アカウントになってもよい。
また上記の実施形態においては高齢者や要介護者といった検出対象者TUの自宅にセンサユニット30が設置されることを想定したが、センサユニット30の設置箇所はこれに限るものではなく、例えば工場、事務所といった建物内に設置することで、その建物内で時間帯によって変動する温度、照度、人感を遠方から確認することが可能になる。またセンサユニット30の設置箇所は建物内に限られず、電源が確保できるのであれば野外であっても設置可能である。またセンサユニット30が備える各種センサは、温度センサ32a、照度センサ32b、人感センサ32cに限られるものではなく、センサユニット30は周囲環境から検出すべきデータに応じて、例えば湿度センサ、気圧センサ、音響センサ、光学センサあるいは監視カメラなど、様々なセンサを有することができる。
また上記の実施形態においてはセンサ管理符号保持具39を二次元コードとしているが、センサ管理符号保持具39の形態は二次元コードに限られるものではなく、センサ管理符号38の情報を保持可能で、センサユニット30に取り付け可能であり、センサユニット30の実物に接近できる立場の人間のみがそのセンサ管理符号38を取得できるものであればよい。例えばセンサ管理符号保持具39はセンサ管理符号38を表すバーコードを記載したプレートであったり、電子的にセンサ管理符号38のデータを保持し、接近した読み取り器によってセンサ管理符号38のデータを読み取り可能な非接触ICタグ(RFIDチップが埋め込まれたカードなど)であったりしてもよい。