WO2017175547A1

WO2017175547A1 - 端末装置

Info

Publication number: WO2017175547A1
Application number: PCT/JP2017/010117
Authority: WO
Inventors: 利紀松井
Original assignee: オムロンヘルスケア株式会社
Priority date: 2016-04-08
Filing date: 2017-03-14
Publication date: 2017-10-12
Also published as: JP2017188009A; US20190043608A1; US11264132B2; CN108885650A; JP6701903B2; EP3432255A1; BR112018069983A8; CN108885650B; BR112018069983A2; EP3432255A4

Abstract

生体情報を測定するための測定機器（２０）と通信可能に構成された端末装置（１０）は、第１アプリケーション（１００）の処理を実行する第１処理部（１１０）と、第２アプリケーション（２００）の処理を実行する第２処理部（１２０）とを備える。第１処理部（１１０）は、測定機器（２０）から取得した生体情報を格納する。第２処理部（１２０）は、生体情報を利用可能なアプリケーションを特定するための特定情報と、第２アプリケーション（２００）の識別情報とに基づいて、第２アプリケーション（２００）が生体情報を利用可能であるか否かを判断し、第２アプリケーション（２００）が生体情報を利用可能である場合に、生体情報格納部（３００）から生体情報を読み出し、読み出された生体情報を出力する。

Description

端末装置

　本開示は、端末装置に関し、特に、生体情報を測定するための測定装置と通信可能に構成された端末装置に関する。

　体温、血圧、脈拍および血糖値等のような人体の現在の状態を示す様々な数値情報である生体情報を測定する各種の測定機器が開発されている。このような生体情報は、セキュリティレベルの高い個人情報であるため、何らかのセキュリティ対策をした上で提供される必要がある。

　例えば、国際公開第２０１３／０９９２３６号（特許文献１）は、医療用測定装置を開示している。当該装置は、生体の液体試料が点着されるバイオセンサが着脱自在に装着される筐体内に、生体の液体試料から生体情報の測定を行う測定部と、測定部が測定した結果を保存する記録部と、記録部に保存された個人情報データへのアクセスの制限を判断する情報保護部とを備える。

国際公開第２０１３／０９９２３６号

　ところで、近年では、各種の測定機器で測定された生体情報をスマートフォン等の端末装置に取り込んで、端末装置上で当該生体情報を表示すること等が行われている。そのため、例えば、ユーザは、生体情報用の各種アプリケーションをスマートフォンにインストールすることにより、様々な出力形態で生体情報を確認することが可能となる。

　このような各種アプリケーションは、生体情報を確認する際のユーザの利便性向上に寄与するが、中にはセキュリティレベルの高い生体情報の利用には適さないアプリケーションも存在する。そのため、このようなアプリケーションから生体情報を適切に保護するというニーズが存在する。特許文献１は、医療用測定装置が外部機器と通信が行えない場合に個人情報データの読み出しを禁止することについて開示しているが、上記ニーズに関する技術については何ら教示ないし示唆していない。

　本開示は、上記に鑑みてなされたものであって、ある局面における目的は、ユーザが生体情報を確認する際の利便性を向上させるとともに、生体情報を適切に保護することが可能な端末装置を提供することである。

　ある実施の形態に従うと、生体情報を測定するための測定機器と通信可能に構成された端末装置が提供される。端末装置は、第１アプリケーションの処理を実行する第１処理部と、第２アプリケーションの処理を実行する第２処理部とを備える。第１処理部は、測定機器により測定された生体情報を当該測定機器から取得する。端末装置は、第１処理部により取得された生体情報を格納するための生体情報格納部と、生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備える。第２処理部は、第２アプリケーションの識別情報と特定情報とに少なくとも基づいて、第２アプリケーションが生体情報を利用可能であるか否かを判断し、第２アプリケーションが生体情報を利用可能である場合に、生体情報格納部から生体情報を読み出し、読み出された生体情報を出力する。

　好ましくは、第１処理部は、外部装置から取得した特定情報に基づいて、情報格納部に格納された特定情報を更新する。

　好ましくは、特定情報は、利用可能なアプリケーションの識別情報を有するホワイトリストである。

　好ましくは、ホワイトリストは、当該ホワイトリストに掲載されるアプリケーションを、一時的に、生体情報を利用不能なアプリケーションに設定するための設定情報をさらに有する。第２処理部は、第２アプリケーションの識別情報がホワイトリストに掲載されているアプリケーションの識別情報と一致しており、かつ、設定情報に基づいて第２アプリケーションが利用不能なアプリケーションではない判断した場合に、生体情報格納部から生体情報を読み出す。

　好ましくは、第２処理部は、第２アプリケーションの識別情報と利用可能なアプリケーションの識別情報とが一致しており、かつ、第２アプリケーションが生体情報を利用することを許可する指示をユーザから受け付けている場合に、生体情報格納部から生体情報を読み出す。

　好ましくは、ホワイトリストは、第２アプリケーションが利用可能な生体情報の種類を示す種類情報をさらに含む。第２処理部は、第２アプリケーションが生体情報格納部に格納された生体情報を利用可能である場合に、当該生体情報のうち種類情報が示す種類の生体情報を読み出す。

　好ましくは、第２処理部は、第１処理部に対して、測定機器により測定された生体情報を測定機器から取得するように要求する。第１処理部は、当該要求を受け付けた場合に、当該生体情報を測定機器から取得する。

　他の実施の形態に従うと、生体情報を測定するための測定機器と通信可能に構成された端末装置が提供される。端末装置は、第１アプリケーションの処理を実行する第１処理部と、第２アプリケーションの処理を実行する第２処理部とを備える。第１処理部は、測定機器により測定された生体情報を当該測定機器から取得する。端末装置は、第１処理部により取得された生体情報を格納するための生体情報格納部と、生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備える。第１処理部は、第２処理部からの要求を受け付けて、第２アプリケーションの識別情報と特定情報とに少なくとも基づいて、第２アプリケーションが生体情報を利用可能であるか否かを判断し、第２アプリケーションが生体情報を利用可能である場合に、生体情報格納部から生体情報を読み出す。第２処理部は、第１処理部により読み出された生体情報を受信して、受信した生体情報を出力する。

　本開示によると、ユーザが生体情報を確認する際の利便性を向上させるとともに、生体情報を適切に保護することが可能となる。

本実施の形態に従う情報処理システムの概略的な構成を示す図である。本実施の形態に従う端末装置のハードウェア構成の一例を表わすブロック図である。本実施の形態に従う情報処理システムの動作概要を説明するための概念図である。本実施の形態に従う端末装置の機能構成を示すブロック図である。本実施の形態に従う許可リストの一例を示す図である。本実施の形態に従う端末装置の処理手順の一例を示すフローチャートである。本実施の形態の変形例に従う端末装置の機能構成を示すブロック図である。その他の実施の形態に従う許可リストの一例を示す図である。

　以下、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがって、それらについての詳細な説明は繰り返さない。

　＜システム構成＞
　図１は、本実施の形態に従う情報処理システム１の概略的な構成を示す図である。

　図１を参照して、情報処理システム１は、ユーザ端末である端末装置１０と、ユーザの生体情報を測定するための生体情報測定機器の一例である血圧計２１および体重・体組成計２２と、サーバ装置３０と、ネットワーク４１，４３とを含む。

　生体情報測定機器は、血圧計２１、体重・体組成計２２に限られず、ユーザの生体情報を測定するための機器であればよい。例えば、生体情報測定機器は、睡眠計、活動量計等であってもよい。以下では、説明の便宜上、血圧計２１と、体重・体組成計２２とを「測定機器２０」とも総称する。

　端末装置１０は、例えば、タッチパネルを備えるスマートフォンである。以下では、スマートフォンを「端末装置」の代表例として説明を行なう。ただし、端末装置は、折り畳み式携帯電話、タブレット端末装置、ＰＣ（personal　computer）、ＰＤＡ（Personal　Data　Assistance）などのような他の端末装置であってもよい。

　端末装置１０と測定機器２０とを接続するためのネットワーク４１は、有線または無線によるネットワークを含む。無線によるネットワークとしては、たとえば、短距離無線（ＵＳＢ（Universal　Serial　Bus）、Bluetooth（登録商標）などを含む。端末装置１０とサーバ装置３０とを接続するためのネットワーク４３は、インターネット、移動体端末通信網などの各種ネットワークを含む。

　本実施の形態に従う情報処理システム１では、端末装置１０は、測定機器２０により測定されたユーザの生体情報を当該測定機器２０から取得し、サーバ装置３０から端末装置１０にインストールされるアプリケーションに関する情報を取得する。そして、端末装置１０では、サーバ装置３０から取得した情報に基づいて、インストールされているアプリケーションが生体情報を利用可能か否かを判断し、利用可能と判断した場合には生体情報をディスプレイ等に表示する。具体的な処理内容の詳細については後述する。

　＜ハードウェア構成＞
　（端末装置）
　図２は、本実施の形態に従う端末装置１０のハードウェア構成の一例を表わすブロック図である。図２を参照して、端末装置１０は、主たる構成要素として、プロセッサ１５２と、メモリ１５４と、入力装置１５６と、ディスプレイ１５８と、無線通信部１６０と、メモリインターフェイス（Ｉ／Ｆ）１６４と、通信インターフェイス（Ｉ／Ｆ）１６６と、スピーカ１６８と、マイク１７０とを含む。

　プロセッサ１５２は、典型的には、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Multi　Processing　Unit）といった演算処理部である。プロセッサ１５２は、メモリ１５４に記憶されたプログラムを読み出して実行することで、端末装置１０の各部の動作を制御する制御部として機能する。プロセッサ１５２は、当該プログラムを実行することによって、後述する端末装置１０の処理（ステップ）の各々を実現する。

　メモリ１５４は、ＲＡＭ（Random　Access　Memory）、ＲＯＭ（Read-Only　Memory）、フラッシュメモリなどによって実現される。メモリ１５４は、プロセッサ１５２によって実行されるプログラム、またはプロセッサ１５２によって用いられるデータなどを記憶する。

　入力装置１５６は、端末装置１０に対する操作入力を受け付ける。典型的には、入力装置１５６は、タッチパネルによって実現される。タッチパネルは、表示部としての機能を有するディスプレイ１５８上に設けられており、例えば、静電容量方式タイプである。タッチパネルは、所定時間毎に外部物体によるタッチパネルへのタッチ操作を検知し、タッチ座標をプロセッサ１５２に入力する。ただし、入力装置１５６は、ボタンなどを含んでいてもよい。

　無線通信部１６０は、通信アンテナ１６２を介して移動体通信網に接続し無線通信のための信号を送受信する。これにより、端末装置１０は、たとえば、ＬＴＥ（Long　Term　Evolution）などの移動体通信網を介して他の通信装置（例えば、サーバ装置３０）との通信が可能となる。

　メモリインターフェイス１６４は、外部の記憶媒体１６５からデータを読み出す。プロセッサ１５２は、メモリインターフェイス１６４を介して記憶媒体１６５に格納されているデータを読み出して、当該データをメモリ１５４に格納する。プロセッサ１５２は、メモリ１５４からデータを読み出して、メモリインターフェイス１６４を介して当該データを外部の記憶媒体１６５に格納する。

　記憶媒体１６５は、ＣＤ（Compact　Disc）、ＤＶＤ（Digital　Versatile　Disk）、ＢＤ（Blu-ray（登録商標）　Disc）、ＵＳＢ（Universal　Serial　Bus）メモリ、ＳＤ（Secure　Digital）メモリカードなどの不揮発的にプログラムを格納する媒体を含む。

　通信インターフェイス（Ｉ／Ｆ）１６６は、端末装置１０と測定機器２０との間で各種データをやり取りするための通信インターフェイスであり、アダプタやコネクタなどによって実現される。なお、通信方式としては、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）、無線ＬＡＮなどによる無線通信であってもよいし、ＵＳＢ（Universal　Serial　Bus）などを利用した有線通信であってもよい。

　スピーカ１６８は、プロセッサ１５２から与えられる音声信号を音声に変換して端末装置１０の外部へ出力する。マイク１７０は、端末装置１０に対する音声入力を受け付けて、当該音声入力に対応する音声信号をプロセッサ１５２に与える。

　（サーバ）
　サーバ装置３０は、後述するような情報処理を全体として提供できればよく、そのハードウェア構成については公知のものを採用することができる。例えば、サーバ装置３０は、各種処理を実行するためのプロセッサと、プログラムやデータなどを格納するためのメモリと、端末装置１０と各種データを送受信するための通信インターフェイスと、管理者からの指示を受け付けるための入力インターフェイスとを含む。

　＜動作概要＞
　図３は、本実施の形態に従う情報処理システム１の動作概要を説明するための概念図である。図３を参照して、端末装置１０には、第１アプリケーション１００（以下、単に「第１アプリ１００」とも称する。）と、第２アプリケーション２００（以下、単に「第２アプリ２００」とも称する。）が予めインストールされている。

　第１アプリ１００は、測定機器２０からの生体情報を収集し、端末装置１０内に格納するために用意されたアプリケーションである。第２アプリ２００は、予め定められた条件を満たした場合に、第１アプリ１００により収集された生体情報を利用できるアプリケーションである。

　したがって、ユーザは、測定機器２０により測定された生体情報を端末装置１０内に取り込むためには、第１アプリ１００を端末装置１０にインストールする必要がある。また、ユーザは、例えば、端末装置１０内の生体情報を所望の表示態様（生体情報のグラフ化等）で表示するため、自身のニーズに合った第２アプリ２００を端末装置１０内にインストールする。第２アプリ２００には、端末装置１０内の生体情報へのアクセスを実現するためのライブラリ２１０が予め組み込まれている。なお、ユーザは、複数の第２アプリ２００を端末装置１０内にインストールしてもよい。

　端末装置１０のプロセッサ１５２は、第１アプリ１００を実行することにより、シーケンスＳＱ１０～ＳＱ２０の処理を実行する。具体的には、プロセッサ１５２は、測定機器２０から生体情報を取得（受信）し（シーケンスＳＱ１０）、取得した生体情報をメモリ１５４により実現される生体情報格納部３００に格納する（シーケンスＳＱ１２）。

　プロセッサ１５２は、生体情報の利用を許可されたアプリケーションを特定するための特定情報（許可リスト）をサーバ装置３０から取得し（シーケンスＳＱ１４）、取得した許可リストをメモリ１５４により実現される特定情報格納部４００に書き込む（シーケンスＳＱ１６）。これにより、特定情報格納部４００に格納された許可リスト４１０が更新される。

　プロセッサ１５２は、第１アプリ１００に対して互換性があるライブラリ２１０のバージョン情報（互換性情報）をサーバ装置３０から取得し（シーケンスＳＱ１８）、取得した互換性情報５１０を互換性情報格納部５００に格納する（シーケンスＳＱ２０）。これにより、互換性情報格納部５００に格納された互換性情報５１０は更新される。

　一方、プロセッサ１５２は、第２アプリ２００を実行することにより、生体情報格納部３００に格納された生体情報３１０を読み出し、当該生体情報３１０を出力するための処理（シーケンスＳＱ２２～ＳＱ２８の処理）を実行する。具体的には、プロセッサ１５２は、互換性情報格納部５００に格納された互換性情報を参照して、第２アプリ２００に組み込まれたライブラリ２１０が第１アプリ１００と互換性があるか否かを確認する（シーケンスＳＱ２２）。

　プロセッサ１５２は、ライブラリ２１０が第１アプリ１００と互換性がある場合に、特定情報格納部４００に格納された許可リスト４１０を参照して、第２アプリ２００が生体情報３１０を利用可能なアプリケーションであるか否かを判断する（シーケンスＳＱ２４）。プロセッサ１５２は、第２アプリ２００が生体情報３１０を利用可能である場合に生体情報３１０を読み出す（シーケンスＳＱ２６）。そして、プロセッサ１５２は、生体情報３１０を表示する（シーケンスＳＱ２８）。

　＜機能構成＞
　図４は、本実施の形態に従う端末装置１０の機能構成を示すブロック図である。図４を参照して、端末装置１０は、主として、第１アプリ処理部１１０と、第２アプリ処理部１２０と、生体情報格納部３００と、特定情報格納部４００と、互換性情報格納部５００と、ユーザ設定情報格納部６００とを含む。

　第１アプリ処理部１１０は、第１アプリ１００の処理を実行する。典型的には、第１アプリ処理部１１０は、端末装置１０に搭載されたコンピュータと、コンピュータに搭載されたプロセッサ１５２により動作する第１アプリ１００との協調動作により実現される。具体的には、第１アプリ処理部１１０は、情報取得部１１２と、更新部１１４と、指示入力部１１６と、生体情報取得部１１８とを含む。

　情報取得部１１２は、ある局面では、生体情報格納部３００に格納された生体情報３１０を利用可能なアプリケーションを特定するための特定情報を取得する。情報取得部１１２は、例えば、予め定められた期間ごと（例えば、１日ごと）、または第１アプリ１００の起動時にサーバ装置３０にアクセスして当該特定情報を取得する。なお、「生体情報３１０を利用可能である」とは、生体情報格納部３００から生体情報３１０を読み出し可能であること、および当該読み出した生体情報３１０を出力（表示、音声出力）可能であることを含む。好ましくは、特定情報は、利用可能なアプリケーションの識別情報（アプリＩＤ）を有するホワイトリスト（例えば、許可リスト４１０）である。

　図５は、本実施の形態に従う許可リストの一例を示す図である。図５を参照して、許可リスト４１０は、アプリケーション名と、アプリＩＤと、削除フラグとを含む。例えば、アプリケーション名「アプリＡ」と、アプリＩＤ「１２３ＸＹＺ」と、削除フラグ「０」とが関連付けられている。削除フラグは、許可リスト４１０に掲載されるアプリＩＤに対応するアプリケーションを、一時的に、生体情報３１０を利用不能なアプリケーション（禁止アプリケーション）に設定するためのフラグ（設定情報）である。

　具体的には、削除フラグ「０」は未削除状態（利用可能な状態）を表わしており、削除フラグ「１」は削除状態（利用不能な状態）を表わしている。そのため、許可リスト４１０に掲載されたアプリＩＤ「４５６ＸＹＺ」に対応する「アプリＢ」は、削除フラグ「１」に関連付けられているため、現在利用不能なアプリケーションとして扱われる。なお、許可リスト４１０は、少なくともアプリＩＤを含んでいればよく、アプリケーション名および削除フラグを含まない構成であってもよい。

　再び、図４を参照して、情報取得部１１２は、別の局面では、互換性情報５１０をサーバ装置３０から取得し、互換性情報格納部５００に格納する。情報取得部１１２は、例えば、サーバ装置３０から互換性情報５１０の更新通知を受けると、サーバ装置３０にアクセスして互換性情報５１０を取得する。互換性情報５１０は、第１アプリ１００のバージョン情報（例えば、バージョン「４．０」）に対して、互換性があるライブラリ２１０のバージョン情報（例えば、バージョン「２」，「３」）を含む。

　更新部１１４は、ある局面では、サーバ装置３０から取得した特定情報に基づいて、特定情報格納部４００に格納された特定情報（例えば、許可リスト４１０）を更新する。具体的には、更新部１１４は、特定情報格納部４００に格納されている古い特定情報を、サーバ装置３０から取得した新しい特定情報に書き換える。また、更新部１１４は、別の局面では、互換性情報格納部５００に格納されている古い互換性情報５１０を、サーバ装置３０から取得した新しい互換性情報５１０に書き換える。

　指示入力部１１６は、入力装置１５６を介して、ユーザからの指示を受け付ける。具体的には、指示入力部１１６は、第２アプリ２００が生体情報３１０を利用することを許可する指示、または禁止する指示を受け付ける。指示入力部１１６は、当該指示に従う設定情報をユーザ設定情報格納部６００に格納する。

　生体情報取得部１１８は、測定機器２０により測定された生体情報を当該測定機器２０から取得し、生体情報格納部３００に格納する。

　一方、第２アプリ処理部１２０は、第２アプリ２００の処理を実行する。典型的には、第２アプリ処理部１２０は、端末装置１０に搭載されたコンピュータと、コンピュータに搭載されたプロセッサ１５２により動作する第２アプリ２００との協調動作により実現される。具体的には、第２アプリ処理部１２０は、許可判断部１２２と、読み出し部１２４と、出力制御部１２６とを含む。なお、許可判断部１２２および読み出し部１２４は、主に、プロセッサ１５２がライブラリ２１０を実行することにより実現される機能である。

　許可判断部１２２は、第２アプリ２００の識別情報と特定情報とに少なくとも基づいて、第２アプリ２００が生体情報格納部３００に格納された生体情報３１０を利用可能であるか否かを判断する。

　具体的には、許可判断部１２２は、特定情報格納部４００を参照して、第２アプリ２００の識別情報（アプリＩＤ）が許可リスト４１０に含まれるアプリＩＤと一致しており、かつ、当該アプリＩＤに関連付けられた設定情報（削除フラグ）に基づいて第２アプリ２００が利用不能なアプリケーションではない（削除状態ではない）との第１条件が成立したか否かを判断する。なお、許可リスト４１０が削除フラグを含まない場合には、第１条件は、第２アプリ２００のアプリＩＤが許可リスト４１０に含まれるアプリＩＤと一致するとの条件である。

　また、許可判断部１２２は、互換性情報格納部５００に格納された互換性情報５１０に基づいて、ライブラリ２１０が第１アプリ１００と互換性があるとの第２条件が成立したか否かを判断する。具体的には、許可判断部１２２は、第１アプリ１００と互換性があるライブラリ２１０のバージョン情報（互換性情報５１０）に、第２アプリ２００に組み込まれたライブラリ２１０のバージョン情報が含まれている場合には第２条件が成立したと判断する。

　さらに、許可判断部１２２は、ユーザ設定情報格納部６００に格納されたユーザ設定情報に基づいて、第２アプリ２００が生体情報３１０を利用することを許可する指示をユーザから受け付けているとの第３条件が成立したか否かを判断する。

　典型的には、許可判断部１２２は、第１条件、第２条件および第３条件がすべて成立したと判断した場合に、第２アプリ２００が生体情報３１０を利用可能であるとの判断結果を読み出し部１２４に出力する。

　読み出し部１２４は、第２アプリ２００が生体情報３１０を利用可能であるとの判断結果を受けた場合に、生体情報格納部３００から生体情報３１０を読み出す。

　出力制御部１２６は、読み出し部１２４により読み出された生体情報３１０を出力する。具体的には、出力制御部１２６は、生体情報３１０をディスプレイ１５８に表示したり、スピーカ１６８を介して音声出力したりする。

　上記では、許可判断部１２２は、第１条件、第２条件および第３条件がすべて成立したと判断した場合に、第２アプリ２００が生体情報３１０を利用可能であると判断する構成について説明したが、当該構成に限られず、所望のセキュリティレベルに応じて条件が変更されてもよい。具体的には、許可判断部１２２は、第１条件が成立した場合、第１条件および第２条件が成立した場合、あるいは第１条件および第３条件が成立した場合に、第２アプリ２００が生体情報３１０を利用可能であると判断する構成であってもよい。すなわち、許可判断部１２２は、少なくとも第１条件が成立していることに基づいて、第２アプリ２００が生体情報３１０を利用可能であると判断する。

　＜処理手順＞
　図６は、本実施の形態に従う端末装置１０の処理手順の一例を示すフローチャートである。ここでは、第２アプリ２００による生体情報の利用を許可するための処理手順について説明する。以下の各ステップは、主に、端末装置１０のプロセッサ１５２がメモリ１５４に格納されたプログラム（第２アプリ２００）を実行することによって実現される。なお、端末装置１０は、測定機器２０およびサーバ装置３０から各種情報（生体情報、許可リスト４１０、互換性情報）を取得しているものとする。

　図６を参照して、プロセッサ１５２は、第２アプリ２００を起動して、入力装置１５６を介して、ユーザによる生体情報３１０の読み出し操作を受け付けたか否かを判断する（ステップＳ１００）。当該操作が行われていない場合には（ステップＳ１００においてＮＯ）、プロセッサ１５２はステップＳ１００の処理を繰り返す。当該操作が行われた場合には（ステップＳ１００においてＹＥＳ）、メモリ１５４に格納された互換性情報に基づいて、ライブラリ２１０が第１アプリ１００と互換性があるか否かを判断する（ステップＳ１０２）。

　当該互換性がない場合には（ステップＳ１０２においてＮＯ）、プロセッサ１５２は、第２アプリ２００が生体情報３１０の読み出しを禁止されたアプリケーションである旨を報知（例えば、ディスプレイ１５８に表示）して（ステップＳ１１４）、処理を終了する。当該互換性がある場合には（ステップＳ１０２においてＹＥＳ）、プロセッサ１５２は、メモリ１５４に格納されている許可リスト４１０に第２アプリ２００のアプリＩＤが掲載されているか否かを判断する（ステップＳ１０４）。

　当該アプリＩＤが掲載されていない場合には（ステップＳ１０４においてＮＯ）、プロセッサ１５２はステップＳ１１４の処理を実行して、処理を終了する。当該アプリＩＤが掲載されている場合には（ステップＳ１０４においてＹＥＳ）、プロセッサ１５２は、当該アプリＩＤに関連付けられている削除フラグがＯＮ状態（削除状態）か否かを判断する（ステップＳ１０６）。

　削除フラグがＯＮの場合には（ステップＳ１０６においてＹＥＳ）、プロセッサ１５２はステップＳ１１４の処理を実行して、処理を終了する。削除フラグがＯＦＦの場合には（ステップＳ１０６においてＮＯ）、プロセッサ１５２は、メモリ１５４に格納されているユーザ設定情報に基づいて、ユーザから第２アプリ２００が生体情報３１０を利用することを許可する指示を受け付けている（ユーザにより許可設定がなされている）か否かを判断する（ステップＳ１０８）。

　当該許可する指示を受け付けている場合には（ステップＳ１０８においてＮＯ）、プロセッサ１５２はステップＳ１１４の処理を実行して、処理を終了する。当該許可する指示を受け付けていない場合には（ステップＳ１０８においてＹＥＳ）、プロセッサ１５２は、メモリ１５４に格納された生体情報３１０を読み出す（ステップＳ１１０）。そして、プロセッサ１５２は、生体情報３１０をディスプレイ１５８に表示して（ステップＳ１１２）、処理を終了する。

　＜変形例＞
　上述した実施の形態では、第２アプリ２００が生体情報３１０を利用可能であるか否かを判断する機能（図４中の許可判断部１２２に対応）、および生体情報格納部３００から生体情報３１０を読み出す機能（図４中の読み出し部１２４に対応）を、第２アプリ２００側に持たせる構成について説明したが、当該構成に限られない。本実施の形態の変形例では、許可判断部１２２および読み出し部１２４に相当する機能を第１アプリ１００側に持たせる構成について説明する。

　図７は、本実施の形態の変形例に従う端末装置１０Ａの機能構成を示すブロック図である。図７を参照して、端末装置１０Ａは、図４中の端末装置１０の構成に対して、第１アプリ処理部１１０を第１アプリ処理部１１０Ａに置き換え、第２アプリ処理部１２０を第２アプリ処理部１２０Ａに置き換えた構成に相当する。

　具体的には、第１アプリ処理部１１０Ａは、第１アプリ処理部１１０に許可判断部１２２Ａおよび読み出し部１２４Ａを追加したものである。第２アプリ処理部１２０Ａは、第２アプリ処理部１２０から許可判断部１２２および読み出し部１２４を削除して、要求部１２８を新たに追加したものである。ここでは、端末装置１０Ａの構成のうち端末装置１０と異なる構成について説明し、同様の構成についてはその詳細な説明は繰り返さない。

　第２アプリ処理部１２０Ａに含まれる要求部１２８は、生体情報格納部３００に格納された生体情報３１０の読み出し許可要求を第１アプリ１００側に行なう。この要求には、第２アプリ２００の識別情報およびライブラリ２１０のバージョン情報が含まれる。

　第１アプリ処理部１１０Ａに含まれる許可判断部１２２Ａは、当該許可要求を受け付けると、第２アプリ２００の識別情報およびライブラリ２１０のバージョン情報を用いて、上述した許可判断部１２２と同様の判断処理を実行する。具体的には、許可判断部１２２Ａは、上述した第１条件、第２条件、第３条件の成立の可否を判断することにより、第２アプリ２００が生体情報３１０を利用可能なアプリケーションであるか否かを判断する。許可判断部１２２Ａは、当該判断結果を第１アプリ処理部１１０Ａに含まれる読み出し部１２４Ａに出力する。具体的には、許可判断部１２２Ａは、第２アプリ２００が生体情報３１０を利用可能であると判断した場合に、読み出し部１２４Ａによる生体情報３１０の読み出しを許可する。

　読み出し部１２４Ａは、当該許可を受けた場合に、生体情報格納部３００から生体情報３１０を読み出して、当該生体情報３１０を第２アプリ処理部１２０Ａ（出力制御部１２６）に送信する。そして、出力制御部１２６は、第１アプリ処理部１１０Ａ（読み出し部１２４Ａ）により読み出された生体情報３１０を受信して、当該受信した生体情報３１０を出力する。

　＜利点＞
　本実施の形態によると、予め定められた条件が成立した場合には、第２アプリ２００側において、第１アプリ１００側で取得された生体情報を利用できるため、ユーザは各種の第２アプリ２００をインストールすることにより、生体情報を様々な視点から把握することができる。また、上記条件を設定することにより、悪質な第２アプリ２００による生体情報の悪用を防止することができ、セキュリティを向上させることができる。

　また、本実施の形態によると、第１アプリ１００と第２アプリ２００に組み込まれたライブラリ２１０との互換性の確認、およびユーザによる許可設定の有無の確認等により生体情報を利用する際のセキュリティをさらに向上させることができる。また、予め定められた条件として、第１条件以外に、第２条件および第３条件を追加するか否かを設定することにより、必要に応じてセキュリティレベルを変更することもできる。

　＜その他の実施の形態＞
　（１）上述した実施の形態において、許可リスト４１０は、アプリＩＤおよび削除フラグに加えて、第２アプリ２００が利用可能な生体情報３１０の種類を示す情報（種類情報）を含んでいてもよい。

　図８は、その他の実施の形態に従う許可リストの一例を示す図である。なお、説明の容易化のため、削除フラグはすべて「０」（未削除状態）であるとしている。図８を参照して、許可リスト４１０Ａは、図５に示す許可リスト４１０に生体情報の種類を示す項目（種類情報）を追加したものである。具体的には、「アプリＡ」には、種類Ａ（例えば、血圧）が関連付けられており、「アプリＢ」には、種類Ｂ（例えば、体重・体組成）が関連付けられており、「アプリＣ」には、種類Ａ，Ｂが関連付けられている。

　そのため、例えば、第２アプリ２００が「アプリＡ」である場合には、第２アプリ処理部１２０は、生体情報格納部３００に格納された血圧情報を読み出すことはできるが、体重・体組成情報を読み出すことはできない。また、第２アプリ２００が「アプリＣ」である場合には、第２アプリ処理部１２０は、生体情報格納部３００に格納された血圧情報および体重・体組成情報を読み出すことができる。すなわち、第２アプリ処理部１２０は、第２アプリ２００が生体情報３１０を利用可能である場合に、当該生体情報３１０のうち種類情報が示す種類の生体情報を読み出すことができる。これによると、第２アプリ２００に利用させる生体情報を種類に応じて制限することができる。

　（２）上述した実施の形態において、第２アプリ２００から第１アプリ１００に対して生体情報を取得するように指示し、当該指示を受け付けて第１アプリ１００が測定機器２０から生体情報を取得するような構成であってもよい。

　例えば、ユーザは、第２アプリ２００の起動中に、第２アプリ２００において利用したい生体情報を測定機器２０から取得するための指示を与える。第２アプリ処理部１２０は、入力装置１５６を介して当該指示を受け付けると、当該指示に従って測定機器２０から生体情報を取得するように第１アプリ処理部１１０に要求する（取得要求を第１アプリ処理部１１０に出力する）。第１アプリ処理部１１０は、当該取得要求を受け付けると、測定機器２０にアクセスして生体情報を取得し、生体情報格納部３００に格納する。

　なお、第１アプリ処理部１１０は、許可リスト４１０に基づいて取得要求に従うか否かを判断してもよい。具体的には、第１アプリ処理部１１０は、第２アプリ処理部１２０から受けた取得要求に含まれる第２アプリ２００のアプリＩＤが許可リスト４１０に含まれている場合には、当該取得要求に従って測定機器２０から生体情報を取得する。一方、第１アプリ処理部１１０は、第２アプリ２００のアプリＩＤが許可リスト４１０に含まれていない場合には、取得要求は受け付けられない旨を第２アプリ処理部１２０に通知する。

　これにより、ユーザは第２アプリ２００を用いて間接的に第１アプリ１００に指示を与えることができる。そのため、生体情報を取得する場合に第１アプリ１００を起動する手間を省くことが可能となる。また、第１アプリ１００は、セキュリティが担保されていない第２アプリ２００からの取得要求を受け付けないため、不要な処理を実行することがなく端末装置１０の負荷を増大させることもない。

　（３）上述した実施の形態では、特定情報がホワイトリストである構成について説明した。当該構成によると、ブラックリストよりもセキュリティを向上させることができる。しかし、例えば、上述の第２条件（互換性の確認）および第３条件（ユーザの許可設定の確認）を追加することでセキュリティを十分担保できるような場合には、特定情報がブラックリスト（禁止リスト）である構成であってもよい。なお、特定情報が禁止リストである場合には、上述の第１条件は、第２アプリ２００の識別情報が禁止リストに掲載されていないとの条件になる。

　（４）上述した実施の形態において、コンピュータを機能させて、上述のフローチャートで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、ＣＤ（Compact　Disk　Read　Only　Memory）、二次記憶装置、主記憶装置およびメモリカードなどの一時的でないコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。

　プログラムは、コンピュータのオペレーティングシステム（ＯＳ）の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずＯＳと協働して処理が実行される。このようなモジュールを含まないプログラムも、本実施の形態にかかるプログラムに含まれ得る。

　また、本実施の形態にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本実施の形態にかかるプログラムに含まれ得る。

　（５）上述の実施の形態として例示した構成は、本発明の構成の一例であり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、一部を省略する等、変更して構成することも可能である。また、上述した実施の形態において、その他の実施の形態で説明した処理や構成を適宜採用して実施する場合であってもよい。

　今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した説明ではなく、請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　１　情報処理システム、１０，１０Ａ　端末装置、２０　測定機器、２１　血圧計、２２　体重・体組成計、３０　サーバ装置、４１，４３　ネットワーク、１００　第１アプリケーション、１１０，１１０Ａ　第１アプリ処理部、１１２　情報取得部、１１４　更新部、１１６　指示入力部、１１８　生体情報取得部、１２０，１２０Ａ　第２アプリ処理部、１２２，１２２Ａ　許可判断部、１２４　読み出し部、１２６　出力制御部、１２８　要求部、１５２　プロセッサ、１５４　メモリ、１５６　入力装置、１５８　ディスプレイ、１６０　無線通信部、１６２　通信アンテナ、１６４　メモリインターフェイス、１６５　記憶媒体、１６８　スピーカ、１７０　マイク、２００　第２アプリケーション、２１０　ライブラリ、３００　生体情報格納部、３１０　生体情報、４００　特定情報格納部、４１０，４１０Ａ　許可リスト、５００　互換性情報格納部、５１０　互換性情報、６００　ユーザ設定情報格納部。

Claims

　生体情報を測定するための測定機器と通信可能に構成された端末装置であって、
　第１アプリケーションの処理を実行する第１処理部と、
　第２アプリケーションの処理を実行する第２処理部とを備え、
　前記第１処理部は、前記測定機器により測定された生体情報を当該測定機器から取得し、
　前記第１処理部により取得された生体情報を格納するための生体情報格納部と、
　前記生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備え、
　前記第２処理部は、
　前記第２アプリケーションの識別情報と前記特定情報とに少なくとも基づいて、前記第２アプリケーションが前記生体情報を利用可能であるか否かを判断し、
　前記第２アプリケーションが前記生体情報を利用可能である場合に、前記生体情報格納部から前記生体情報を読み出し、
　前記読み出された生体情報を出力する、端末装置。
　前記第１処理部は、外部装置から取得した前記特定情報に基づいて、前記情報格納部に格納された特定情報を更新する、請求項１に記載の端末装置。
　前記特定情報は、前記利用可能なアプリケーションの識別情報を有するホワイトリストである、請求項１または２に記載の端末装置。
　前記ホワイトリストは、当該ホワイトリストに掲載されるアプリケーションを、一時的に、前記生体情報を利用不能なアプリケーションに設定するための設定情報をさらに有し、
　前記第２処理部は、前記第２アプリケーションの識別情報が前記ホワイトリストに掲載されているアプリケーションの識別情報と一致しており、かつ、前記設定情報に基づいて前記第２アプリケーションが前記利用不能なアプリケーションではない判断した場合に、前記生体情報格納部から前記生体情報を読み出す、請求項３に記載の端末装置。
　前記第２処理部は、前記第２アプリケーションの識別情報と前記利用可能なアプリケーションの識別情報とが一致しており、かつ、前記第２アプリケーションが前記生体情報を利用することを許可する指示をユーザから受け付けている場合に、前記生体情報格納部から前記生体情報を読み出す、請求項１～３のいずれか１項に記載の端末装置。
　前記ホワイトリストは、前記第２アプリケーションが利用可能な前記生体情報の種類を示す種類情報をさらに含み、
　前記第２処理部は、前記第２アプリケーションが前記生体情報格納部に格納された生体情報を利用可能である場合に、当該生体情報のうち前記種類情報が示す種類の生体情報を読み出す、請求項３に記載の端末装置。
　前記第２処理部は、前記第１処理部に対して、前記測定機器により測定された生体情報を前記測定機器から取得するように要求し、
　前記第１処理部は、当該要求を受け付けた場合に、当該生体情報を前記測定機器から取得する、請求項１～６のいずれか１項に記載の端末装置。
　生体情報を測定するための測定機器と通信可能に構成された端末装置であって、
　第１アプリケーションの処理を実行する第１処理部と、
　第２アプリケーションの処理を実行する第２処理部とを備え、
　前記第１処理部は、前記測定機器により測定された生体情報を当該測定機器から取得し、
　前記第１処理部により取得された生体情報を格納するための生体情報格納部と、
　前記生体情報を利用可能なアプリケーションを特定するための特定情報を格納する情報格納部とをさらに備え、
　前記第１処理部は、
　前記第２処理部からの要求を受け付けて、前記第２アプリケーションの識別情報と前記特定情報とに少なくとも基づいて、前記第２アプリケーションが前記生体情報を利用可能であるか否かを判断し、
　前記第２アプリケーションが前記生体情報を利用可能である場合に、前記生体情報格納部から前記生体情報を読み出し、
　前記第２処理部は、前記第１処理部により読み出された前記生体情報を受信して、前記受信した生体情報を出力する、端末装置。