WO2018139258A1

WO2018139258A1 - 情報処理装置および方法、プログラム、並びに情報処理システム

Info

Publication number: WO2018139258A1
Application number: PCT/JP2018/000953
Authority: WO
Inventors: 井手　直紀; 啓福井; 泰史田中; 慎吾高松
Original assignee: ソニー株式会社
Priority date: 2017-01-26
Filing date: 2018-01-16
Publication date: 2018-08-02
Also published as: EP3576067A1; JPWO2018139258A1; US20190362433A1; EP3576067A4; CN110199334A

Abstract

本開示は、効果的に不正疑いを絞り込むことができるようにする情報処理装置および方法、プログラム、並びに情報処理システムに関する。チェックポイントリスト生成部は、契約者からの車両の走行情報を用いて、普通に運転しているだけでも危険運転と判定される可能性が高い地点をチェックポイントリストとして生成する。不正ユーザ検知部は、契約者からの車両の走行情報を用いて、生成されたチェックポイントのリストを参照し、車両の走行情報の申告に対して不正疑いがある契約者のリストを生成する。本開示は、例えば、端末とクラウドシステムとからなる不正チェックサポートシステムに適用することができる。

Description

情報処理装置および方法、プログラム、並びに情報処理システム

　本開示は、情報処理装置および方法、プログラム、並びに情報処理システムに関し、特に、効果的に不正疑いを絞り込むことができる情報処理装置および方法、プログラム、並びに情報処理システムに関する。

　昨今、車両の損害保険の世界では、走行情報、例えば、移動距離や危険運転の量などの情報に応じて、損害保険の月々の支払いを割り引く、テレマティクス保険とよばれる手法が導入されている。しかしながら、走行情報の不正申告により不正に利益を獲得する契約者が存在している。

　それに対して、例えば、走行情報、特に走行距離での不正申告を防止するため、メータ画像を添付することで不正申告の疑いがないことの保証を行っていた（特許文献１参照）。

特開２０１６－１４７６００号公報

しかしながら、加速度や角速度などの走行情報を用いるテレマティクス保険においては、メータ画像を添付することは困難である。また、これらの走行情報が車両そのものと直結せずに獲得されるので、改竄される恐れがあった。

　本開示は、このような状況に鑑みてなされたものであり、効果的に不正疑いを絞り込むことができるものである。

　本技術の一側面の情報処理装置は、車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部とを備える。

　前記不正者検知部は、前記チェックポイントにおける走行情報の頻度分布に基づいて、前記不正者を検知することができる。

　前記不正者検知部は、前記チェックポイントでのすべての走行情報の平均からの偏差の絶対値が所定の閾値より高い場合、不正を疑う候補として、前記不正者を検知することができる。

　前記走行情報を用いて、対象者が実際に運転した運転経路上の複数のチェックポイントにおける危険運転を表す指標を蓄積して評価する改竄チェック部をさらに備え、
　前記不正者検知部は、前記改竄チェック部による評価を参照して、前記不正者を検知することができる。

　前記不正者検知部は、前記改竄チェック部により蓄積された危険運転を表す指標を参照して、危険、通常、不正疑いの３つのクラスの判別を行い、前記不正者を検知することができる。

　前記走行情報を地点ごとにクラスタリングして、その地点毎の走行情報の統計量を求めることにより、走行情報データベースを生成する走行情報データベースを生成するデータベース処理部をさらに備え、前記チェックポイント生成部は、前記データベース処理部により生成された走行情報データベースを参照して、前記チェックポイントを抽出することができる。

　前記チェックポイント生成部は、危険運転を表す指標が示す値の平均が大きく、かつ、その分布が小さい地点を、前記チェックポイントとして抽出することができる。

　前記チェックポイントは、危険運転判定において、急ブレーキ、急ハンドル、および急加速の少なくとも１つの判定が顕著になされる傾向のある地点である。

　前記走行情報は、前記車両の車両情報、地点、センサ情報、または、これらのセンサ情報を線形あるいは非線形変換を用いて処理した情報である。

　本技術の一側面の情報処理方法は、情報処理装置が、車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出し、抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する。

　本技術の一側面のプログラムは、車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部として、コンピュータを機能させる。

　本技術の一側面においては、車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点がチェックポイントとして抽出される。そして、抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者が検知される。

　本技術の他の側面の情報処理システムは、車両の走行情報を取得する情報取得部と、取得した車両の走行情報を送信する送信部とを有する端末と、前記送信部により送信された車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部とを有する情報処理装置とからなる。

　本技術の他の側面においては、端末により、契約者からの車両の走行情報が取得され、取得された車両の走行情報が送信される。そして、情報処理装置により、車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点がチェックポイントとして抽出され、抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者が検知される。

　本技術によれば、特に、効果的に不正疑いを絞り込むことができる。

なお、本明細書に記載された効果は、あくまで例示であり、本技術の効果は、本明細書に記載された効果に限定されるものではなく、付加的な効果があってもよい。

本技術を適用した不正チェックサポートシステムの概略的構成図である。不正チェックサポートシステムの詳細な構成例を示すブロック図である。端末の処理について説明するフローチャートである。クラウドサービスのサーバの処理について説明するフローチャートである。図４のステップＳ３２の不正チェックポイントリストの生成処理について説明するフローチャートである。図４のステップＳ３３の不正契約者候補リスト生成処理について説明するフローチャートである。不正チェックポイントリストについて説明する図である。フォルスポジティブポイントについて説明する図である。不正チェックポイント自体を決める方法を説明する図である。蓄積評価について説明する図である。危険運転者、不正疑い運転者、通常運転者の３値判別方法について説明する図である。改竄チェック処理の例について説明するフローチャートである。本技術による効果を説明するための図である。本技術を適用したパーソナルコンピュータの例を示すブロック図である。

　以下、本開示を実施するための形態（以下実施の形態とする）について説明する。

　＜不正チェックサポートシステムの構成例＞
　図１は、本技術を適用した不正チェックサポートシステムの概略的な構成の一例を示している。

　図１に示される不正チェックサポートシステム１は、センサで情報をセンシングし、センシングされた情報をもとに、不正チェックポイントリストと、不正契約者候補リストを生成し、安全な契約者をスクリーニングすることで、不正疑い契約者（以下、不正契約者候補とも称する）を効率的に絞込むことが可能な不正チェックサポートを行うシステムである。すなわち、不正疑い契約者リストは、スクリーニング情報として用いられる。

　この不正チェックサポートシステム１は、クラウドサービス１１などで実現されてもよい。クラウドサービス１１は、自身に通信可能に接続される端末１２からセンシングされた情報を受け、それらを元に、不正チェックポイントリストと不正契約者候補リストとを生成する。

　端末１２は、例えば、スマートホンからなる。不正チェックサポートシステム１において、保険会社から契約者に「安全運転割引アプリケーション（以下、安全アプリと称する）」が配布され、端末１２においては、それがインストールされる。これにより、端末１２は、移動状態をリアルタイムで検出し、移動状態が車移動ならば、情報をセンシングし、センシングされた情報をクラウドサービス１１に送信するようになる。

　クラウドサービス１１の物理構成は任意である。例えば、クラウドサービス１１は、不正チェックサポートを行うサービスだけでなく、他のサーバや、インターネットやLAN等の任意のネットワークを有するようにしてもよい。

　端末１２は、例えば、スマートホン、タブレット端末、携帯型の情報端末、車載専用の機器、特別な取り付け機材付き機器、眼鏡や時計などのウェアラブル機器などで構成される。なお、端末１２は、車載のGPS機器やオーディオ機器の一部として組み込まれるようにしてもよいし、備えつけの機器として車両に組み込まれていてもよい。

　以上のような不正チェックサポートシステム１に本技術を適用し、端末１２とクラウドサービス１１との間で不正チェックポイントリストと不正契約者候補リストを生成するようにすることで、効果的に不正疑いを絞り込むことができる。

　図２は、不正チェックサポートシステムの詳細な構成例を示している。

　図２の例においては、端末１２は、センシング部６１である、位置センサ５１、慣性センサ５２、環境センサ５３、および通信情報センサ５４、車両情報記憶部５５、走行情報取得部５６、並びに送信部５７を含むように構成される。

　なお、センシング部６１は、少なくとも位置センサ５１および慣性センサ５２で構成されていればよく、環境センサ５３および通信情報センサ５４は、補助的に用いられてもよい。

　位置センサ５１は、GPSなど衛星からの電波により地球座標（すなわち、位置情報）を算出し、算出した位置情報を走行情報取得部５６に供給する。

　慣性センサ５２は、主として、加速度、角速度（Gyro）、オドメトリなどからなり、主として、危険運転度を計算するために用いられる。加速度は、急ブレーキ、急加速の危険運転度を算出するための主要なセンサである。角速度は、急ハンドルによる危険運転度を算出するための主要なセンサである。オドメトリは、速度を計算するために用いるものであり、速度に応じて、加速度の危険度が変わるための補正に用いられる。すなわち、これらのセンサ情報を線形あるいは非線形変換を用いて処理されて、危険運転度が計算される。なお、速度は、GPSから取得することもできる。

　なお、加速度、角速度から単純に危険運転度を計算できない場合、機械学習や深層学習などの手法を用いて計算が行われる。

　環境センサ５３は、地磁気、気圧、気温、音、照度の少なくともひとつの情報を取得可能なセンサである。環境センサ５３は、例えば、危険運転度を修正するために用いられる。環境センサ５３からの情報に応じて、雨天、日照、気温により危険運転度のパラメータが変わるようにしてもよい。このためには、多入力のモデル化が必要であるから、単純な加速度、角速度だけなどの危険運転度算出は難しく、機械学習や深層学習などの手法が必要である。

　通信情報センサ５４は、Cellular、Wifi、近距離通信、またはBconなどからの情報を取得可能な電波センサである。通信情報センサ５４は、例えば、位置情報の代用として用いられる。例えば、運転中に無線通信が多いならば、危険運転と判定したり、車内で話している場合、危険運転と判定する場合にも用いられる。他にも、通信情報そのものに利用すべきものが含まれれば、走行情報取得部５６に入力される。

　車両情報は、ユーザ、車種、契約期間などの情報であり、例えば、車両情報記憶部５５に記憶されている。車両情報は、車種や契約車両であることを確認するために用いられる。

　これらの情報は、走行情報取得部５６に入力される。

　走行情報取得部５６は、センシング部６１および車両情報記憶部５５からの情報をそのまま記憶して、クラウドサービス１１に送信してもよいが、通信容量を考慮して、データサイズを削減したい場合は、危険運転度合いに応じて変換し、送信部５７により送信するようにしてもよい。この場合は、走行情報取得部５６に、危険運転度合いを計算するためのパラメータがクラウドサービス１１側から提供されている。

　また、図１の例においては、クラウドサービス１１は、受信部８１、改竄チェック部８２、DB処理部８３、走行情報DB８４、不正チェックポイント生成部８５、不正チェックポイントリストDB８６、不正ユーザ検知部８７、および不正情報DB８８を含むように構成されている。

　受信部８１は、端末１２からの情報を受信し、受信した情報を、改竄チェック部８２に供給する。改竄チェック部８２は、改竄チェックとして、後述する危険運転度の蓄積評価を行い、評価の判定結果を、DB処理部８３と不正ユーザ検知部８７に供給する。

　DB処理部８３は、走行情報を用いて、地点別DBを作成する。ここで、用いられる走行情報は、不正疑いがないと判定された走行情報であることが望ましいが、判定されていなくてもよい。DB処理部８３においては、例えば、情報が地点ごとにクラスタリングされて、その地点での走行情報の統計量（平均や分散を出すために用いられる）が求められて、走行情報DB８４が生成される。生成された走行情報DB８４の情報は、不正チェックポイント生成部８５に供給される。

　不正チェックポイント生成部８５は、走行情報DB８４の情報から、統計的に所定の関係を満たすポイントとその統計量の情報をリストアップして、すなわち、走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出し、不正チェックポイントリストDB８６を生成する。不正チェックポイントリストDB８６の情報は、改竄チェック部８２に入力されて、不正申告疑いの蓄積評価に用いられる。

　不正ユーザ検知部８７は、走行情報を用いて、危険、通常、不正疑いの３つのクラスの判別を行い、不正疑いがあるとされた契約者IDから、目的の不正契約者候補リストを生成し、不正情報DB８８として登録する。すなわち、不正ユーザ検知部８７は、不正チェックポイントリストDB８６のチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する。このリストは、膨大な契約者の中から不正疑い契約者をリストアップすることに有用である。この後、このまま不正疑い契約者の割引適用を廃止することも考えられるが、誤って安全運転者を不正疑いにする恐れがあるので、不正疑い契約者のさらなる絞込みを別途行うことが望ましい。

　なお、図２においては、走行情報取得部５６と改竄チェック部８２の間で、端末１２とクラウドサービス１１との切り分けを行ったが、切り分けは、この位置に限らない。例えば、改竄チェック部８２を端末１２に備えるようにしてもよいし、DB処理部８３および不正ユーザ検知部８７の少なくともどちらかも端末１２に備えるようにしてもよい。すなわち、不正チェックサポートシステム１として、図２の各部が備えられていればよく、各部の設置場所は、端末１２とクラウドサービス１１のどちらでもかまわない。

　＜不正チェックサポートシステムの処理例＞
　次に、図３のフローチャートを参照して、不正チェックサポートシステム１における端末１２の処理について説明する。

　なお、不正チェックサポートシステム１からのサービスを受ける場合、まず、保険会社から契約者に「安全運転割引アプリケーション（以下、安全アプリケーションと称する）」を配布する。配布は、インターネット配信や、記録媒体による配布でもよい。また、アプリケーションの配布ではなく、アプリケーションがインストールされている機器の貸出でもよい。

　契約者は、安全アプリケーションを端末１２にインストールすると、端末１２の図示せぬCPUには、図２の走行情報取得部５６および送信部５７が構成される。

　走行情報取得部５６は、ステップＳ１１において、契約者の移動状態をリアルタイムに抽出する。例えば、停止中、徒歩、車移動、電車移動などが抽出される。走行情報取得部５６は、ステップＳ１２において、契約者の移動状態は、車移動であるか否かを判定する。ステップＳ１２において、車移動ではないと判定された場合、処理は、ステップＳ１１に戻り、それ以降の処理が繰り返される。

　ステップＳ１２において、車移動であると判定された場合、処理は、ステップＳ１３に進む。ステップＳ１３において、走行情報取得部５６は、車両情報記憶部５５の車両情報から、契約車両であるか否かを判定する。ステップＳ１３において、契約車両ではないと判定された場合、処理は、ステップＳ１１に戻り、それ以降の処理が繰り返される。

　ステップＳ１３において、契約車両であると判定された場合、処理は、ステップＳ１４に進む。ステップＳ１４において、走行情報取得部５６は、位置センサ５１、慣性センサ５２、環境センサ５３、および通信情報センサ５４、並びに車両情報記憶部５５の情報に基づいて、取得または算出される車両情報、センサ情報（例えば、GPS）、および危険安全度（加速度などから算出）を記録する。

　ステップＳ１５において、走行情報取得部５６は、送信部５７を介して、記録された情報を、クラウドサービス１１のサーバにアップロードする。このアップロードは、定期的に実行される。

　以上のように、契約車両の車両情報、センサ情報、および危険安全度が、契約者の車両の走行情報として、クラウドサービス１１のサーバにアップロードされる。

　しかしながら、不正契約者は、ファイル改竄アプリケーションなどを使用して危険運転度やそれを算出するためのデータを改竄したり、危険運転度やそれを算出するためのファイルを直接改竄すると予想される。

　これに対応して行われる処理である不正チェックサポートシステム１におけるクラウドサービス１１のサーバの処理について、図４のフローチャートを参照して説明する。

　ステップＳ３１において、受信部８１は、契約者のアップロードデータ（車両の走行情報）を受信し、受信されたアップロードデータを改竄チェック部８２に供給する。

　改竄チェック部８２は、ステップＳ３２において、DB処理部８３乃至不正チェックポイント生成部８５と、契約者のアップロードデータを用いて、不正チェックポイントリストを生成する。この不正チェックポイントリストの生成については、図５を参照して後述されるが、ある地点の走行情報の統計量が求められて、走行情報DB８４が生成され、走行情報DB８４の情報から、統計的な偏りを用いて、すなわち、統計的に所定の関係を満たすポイントとその統計量の情報を有するポイントがリストアップされて、不正チェックポイントリストが生成され、不正チェックポイントリストDB８６に登録される。

　改竄チェック部８２は、ステップＳ３３において、不正ユーザ検知部８７とともに、契約者のアップロードデータを用い、不正チェックポイントリストを参照して、不正契約者候補リストを生成する。この不正契約者候補リストの生成については、図６を参照して後述されるが、不正疑いがあると判定された走行情報を用いて、不正契約者候補リストが生成され、不正情報DB８８として登録される。

　このようにして生成された不正契約者候補リストが参照されて、保険会社においては、不正疑い契約者、すなわち、不正契約者の候補に、不正確認調査を行い、不正が見られる場合は、是正リクエストを出すことができ、連絡がない場合や改善が観られない場合には、「安全運転割引適用」を除外することができる。

　なお、図４の例においては、スマートホンなどの端末１２を例としたが、特別な取り付け機材を車両に取り付ける例であってもよい。また、保険会社における安全運転割引適用を例にして記載したが、契約更新時の保険料改定などにも適用することができる。

　次に、図５のフローチャートを参照して、図４のステップＳ３２の不正チェックポイントリストの生成処理について説明する。

　ステップＳ５１において、改竄チェック部８２は、受信部８１から供給される契約者のアップロードデータから、走行情報を取得する。ステップＳ５２において、改竄チェック部８２は、改竄チェックを行う。なお、ここでの改竄チェックは、走行情報DB８４の更新において不正な走行情報が追加されないことが目的であり、必須ではない。

　ステップＳ５３において、DB処理部８３は、走行情報を用いて、走行情報DB８４を更新する。すなわち、DB処理部８３は、走行情報を用いて、情報を地点ごとにクラスタリングして、その地点での走行情報の統計量（平均や分散を出すために用いられる）を求め、走行情報DB８４を更新する。これにより、様々なユーザからの情報がマージされる。なお、ここでは、ステップＳ５２において不正がないと判定された走行情報が用いられるとなおよい。これにより、改竄されていない情報がマージされる。

　なお、走行情報DB８４は、契約者をキーに取り出すことはできるが、契約者に特化されるものではない。走行情報DB８４の目的は、統計情報を形成することである。

　ステップＳ５４において、不正チェックポイント生成部８５は、走行情報DB８４の情報から、統計的に所定の関係を満たすポイントとその統計量の情報、すなわち、不正の疑いがある場合に顕著な特徴が出現することが予測される地点をリストアップして、不正チェックポイントリストである、不正チェックポイントリストDB８６を更新する。

　次に、図６のフローチャートを参照して、図３のステップＳ３３の不正契約者候補リスト生成処理について説明する。

　ステップＳ７１において、改竄チェック部８２は、受信部８１から供給される契約者のアップロードデータから、走行情報を取得する。ステップＳ７２において、改竄チェック部８２は、改竄チェックを行う。なお、改竄チェックの詳細は、図１２を参照して後述される。

　ステップＳ７３において、改竄チェック部８２は、確認テストを行う。すなわち、改竄チェック部８２は、ステップＳ７２で行われた改竄チェックとは異なる方法で、改竄をチェックする。

　ステップＳ７４において、不正ユーザ検知部８７は、車両からの走行情報を用いて、危険、通常、不正疑いの３つのクラスの判別を行い、不正疑いがあるとされた契約者IDから、目的の不正契約者候補リストを生成し、不正情報DB８８として登録する。

　なお、ステップＳ７３の確認テストを先にするか、ステップＳ７４の不正契約者候補リストを先に作成するかは、必ずしも順序が大切ではない。スクリーニング処理のように、不正契約者候補リストを先に生成して、その後、この候補者になんらかの正確な処理を行い、不正契約者候補を検出するようにしてもよい。

　あるいは、確認テストを、不正契約者候補リストを作る前にその都度行って、最初から正確な不正契約者候補リストを作るようにしてもよい。

　以上のように、本技術によれば、多数の契約者の車両走行情報から、以下を算出することがポイントである。
・不正チェックポイントリスト（データベース）
・不正契約者候補リスト（データベース）

　＜不正チェックポイントリストの詳細＞
　次に、図７を参照して、不正チェックポイントリストについて説明する。図７の例においては、地図１０１上に、不正チェックポイントＰ１乃至Ｐ５が示されている。

　不正チェックポイントとは、大まかにいうと、普通に運転しているだけでも（すなわち、通常運転であっても）危険であると判定されがちな地点のことをいう。このような地点として、例えば、
・踏切、急坂（傾斜）
・山道（いろは坂など）
・狭い駐車場、料金所、合流地点
などが挙げられる。

　例えば、Ｐ１に示される踏切やＰ２に示される急坂（傾斜）は、一気に渡りきらなければならないという特性から普通の運転においてもかなりの急加速が必要である。この急加速は、一般的な道路で行われた場合には、危険運転と判定されてもおかしくないレベルとなることもある。

　また、山道、例えば、いろは坂などのまがりくねった山道では、急ハンドルが必要である。この急ハンドルも、一般的な道路で行われた場合、危険運転と判定されうるレベルである。

　狭い駐車場や、Ｐ３乃至Ｐ５に示される料金所、合流地点、交差点など、急ブレーキが必要となる場合がある。これも急ハンドルや、急加速とともに危険運転と判定されることが考えられる。

　なお、不正チェックポイントは、このように具体的に地点があがるというより、急ハンドル、急ブレーキ、急加速などの、危険運転フォルスポジティブポイント（False Positive :誤って危険運転とされる）の結果として、このような地点があがるだろうという予測にすぎない。

　＜危険運転フォルスポジティブポイントの詳細＞
　より具体的に、危険運転フォルスポジティブポイントについて説明する。

　上述したように、フォルスポジティブポイントとは、普通の運転をしていても、急ハンドル、急加速、急ブレーキになりがちな地点のことである。

　以下、図８を参照して、急加速を例に、フォルスポジティブポイントを説明する。図８は、フォルスポジティブポイントにおける加速度（ノルム）の頻度分布の特性（イメージ）を説明する図である。図８に示されるように、急加速しがちなポイントでは、比較的大きな加速度を平均として頻度分布が形成されることが予測される。踏切などでは、安全ドライバであっても、急加速が必要であるため、危険領域に「幅の狭い」ガウス分布する。

　一方、不正な申告をする契約者は、この特性を捕らえきれず、不正により一律加速度を小さめに申告することが予想される。このため、本来、急加速しがちなチェックポイントにおいても、極端に危険運転偏差値が低い。

　ここで、危険運転偏差値（危険偏差値）は、次の式（１）のように定義される。

　なお、ａは、契約者のこの地点での加速度（の絶対値、以下、絶対値は省略される）であり、μは全契約者のこの地点での平均加速度、また、σはこの地点での加速度の標準偏差（分散の二乗根）である。

　例えば、この値が負の－３以下になると、危険運転偏差値が極端に低い（ガウス分布ならば、全契約者の５％未満の比率）と考えられる。ここまで低い場合、契約者の安全志向が強いととることもできるが、不正を疑う候補としても考えられる。

　この不正を疑い始める閾値については、実際の運用に合わせて決めることが望ましい。例えば、実際に運用してみて、閾値を高く設定しすぎて、あまりプレシジョン値（検出した契約者に含まれる真に不正を行っている契約者の比率）が低い（すなわち、実際には不正ではない不正疑いが多い）場合、スクリーニングとしてはあまり効果がなくなってしまうため、閾値を下げるなどの運用が考えられる。

　以上は、不正チェックポイントにおける不正検出の説明であったが、次に、不正チェックポイント自体はどのように決めるかを説明する。

　上述したように、不正チェックポイントは、危険運転度合いが高くなりがちなポイントである。危険運転度合いは、急加速、急ブレーキならば加速度、急ハンドルならば角速度の絶対値と連動している。上述したように、不正チェックポイントとして適しているのは、危険運転度合いが一律的に高く出やすいポイントである。そこで、先ほどの平均加速度μ、加速度の標準偏差σを用いて、例えば、次の式（２）のような関係にある箇所である。

　εは、０以上の定数であるが、例えば、３ぐらいとする。

　上述した式（２）を満たす不正チェックポイントと、式（２）を満たさない非不正チェックポイントの違いを頻度分布で表すと、それぞれ、図９のようになる。

　図中左側の不正チェックポイントの場合、危険運転度が大きくなりがちなために、危険と判定されがちな傾向があり、さらに、その分布幅、すなわち、その標準偏差が小さいため多くの運転者が、危険運転と判定されやすいことがわかる。そこで、このような箇所で危険度合いが極端に少ない運転者は、安全運転者であるか、あるいは、不正運転者であると疑われる。

　一方、図中右側の非不正チェックポイントの場合、危険運転度が危険運転度の平均よりも標準偏差のほうが大きい。このため、危険運転度の低い運転者が極端に少ないわけではないため、スクリーニングに利用するのはあまり適していない。

　このように、不正チェックポイントは、危険運転度が大きく出やすく、かつ、その分布（分散＝標準偏差の二乗）が小さい箇所である。

　＜蓄積評価について＞
　以上のように、不正チェックポイントと不正チェックの方法が考えられるが、実際に運用するには、たまたま安全運転をしていた場合と不正疑いがある場合の区別が、まだ不十分である。そこで、より正確な区別を行うため、経路上の不正チェックポイントの蓄積評価が考えられる。

　蓄積評価は、図１０に示されるように、契約者が実際に運転した運転経路上の複数の不正チェックポイントで危険運転度を積算して評価するものである。この蓄積評価は、改竄チェック部８２において行われる。

　例えば、ある不正チェックポイントkにおける前述の加速度の偏差値x_kを危険運転度d_kとする。経路上の不正チェックポイントの組をK＝｛k₁,k₂,…k_N｝として、最も単純には、全危険運転度は、次の式（３）のように計算される。

　上述した式（３）を変形して、重み付き和にする、あるいは、経路の長さ、チェックポイント数、時間などで規格化してもよい。なお、経路については、一ドライブあたりにしても、あるいは、一定期間（日数）にしてもよい。

　このように蓄積評価を行うことで、たまたま安全運転だったという契約者を不正とすることを回避することができ、より適切な不正契約者のチェックが実現できる。

　＜危険運転、不正疑い同時判定＞
　なお、上述した累積危険度などを用いて、危険運転者、不正疑い運転者、通常運転者の３値判別に対してもっていくことができる。

　図１１は、横軸をチェックポイント数にして、縦軸を累積危険度とした場合の累積危険度と危険・通常・不正の領域を示す図である。図１１の例においては、各領域が直線で分割されているが、この分割は必ずしも直線ではないことも考えられる。このような場合は、単純な線形分離を用いるよりも、サポートベクタマシンや深層学習によるニューラルネットの判別など機械学習の手法を用いたほうがよい。

　機械学習の手法を用いるには、事前にデータセットを用意することが必要であるが、今回は、
・不正チェックポイントにおけるデータリスト
・この契約者に対する実際の危険・通常・不正の判定結果
のデータセットが必要である。

　ここで、ラベルつきのデータの収集が困難であれば、半教師学習・弱教師学習・ドメイン適応といったラベルが少ない場合に適した機械学習の手法を用いればよい。

　なお、機械学習の手法は、不正チェックポイント・非不正チェックポイントの判別に用いてもよい。

　次に、図１２のフローチャートを参照して、図５のステップＳ５２または図６のステップＳ７２の改竄チェック処理の例について説明する。

　ステップＳ１０１において、改竄チェック部８２は、受信部８１から供給される契約者のアップロードデータから、走行情報を取得する。ステップＳ１０２において、改竄チェック部８２は、慣性センサ５２からの危険度（連続値）を算出する。

　ステップＳ１０３において、改竄チェック部８２は、経路に沿って走行情報の累積を行う。ステップＳ１０４において、改竄チェック部８２は、その契約者が不正であるか否かを判定する。

　ステップＳ１０４において、不正であると判定された場合、処理は、ステップＳ１０５に進み、その契約者を不正疑としてリストアップする。ステップＳ１０４において、不正ではないと判定された場合、処理は終了される。

　なお、上述したように、不正判別は、１ドライブあたり、一定期間ごとに、あるいは蓄積値が一定値を超えるタイミングなどのいずれでもよい。

　また、図１２において、ステップＳ１０３の蓄積処理をステップＳ１０２の前（Ｓ１０１の後）にもって行き、ステップＳ１０２における危険度の算出処理と、ステップＳ１０４における不正判別とを機械学習するようにしてもよい。その際、危険度の算出前に、安全運転度の設定を、不正判別の前に、不正判別の設計を追加してから、機械学習するようにしてもよい。これにより、精度を上げることができる。

　＜本技術の効果＞
　図１３は、本技術による効果を説明するため、まず、走行情報（とくに危険運転情報）の不正、改竄として考えられる例を示す図である。

　図１３の第１行目にある、アプリ改竄、データ改竄、上手い人が代理運転、反応を鈍くする、センサの一時停止が代表的な不正例と考えられる。スマートホンを用いる場合、いずれの改竄もあり得る。専用センサを用いる場合、データ改竄があり得る可能性があり、代理運転があり得るが、アプリ改竄、反応を鈍くする、センサの一時停止は、行われ難い。このうち、太線で囲まれた改竄に、本技術は対応することができる。

　・アプリ改竄とは、走行情報収集アプリケーションの改竄などである。ここで、走行情報収集アプリケーションとは、次のようなものである。
　・走行情報の生データを収集する。
　・あるいは、危険運転度のような走行情報から算出される数量を収集する。
　・例えば、危険運転度として、危険運転度＝Tanh(|加速度｜／閾値加速度)などの計算式が考えられる。閾値加速度は、事前にメーカなどで決める定数である。
　・これらのデータは、保険会社サーバに送信される。
　・危険運転度などの計算を端末で行うか、サーバで行うかは限定しない。
　また、不正アプリケーション（不正アプリ）とは、例えば、裏サイトなどに掲載されていて、このアプリケーションを使うと損保料金を誰でも割引できる、などと言っているものである。裏サイトの存在を知っていれば、誰でも不正を行うことができるため、最もリスクが大きい不正である。

・データ改竄とは、ログファイルを直接改竄する例である。
　ログファイルとは、上述した走行情報収集アプリケーションで収集している、走行情報生データ、あるいは、危険運転度データなどを記録したファイルのことである。
　ログファイルを改竄するには、ログファイルのフォーマットやセキュリティに精通していることが必要であるから、上述したアプリケーションによる改竄よりは可能性が低いが存在すると予想される。

・反応を鈍くするとは、例えば、天井から吊るすことで、車両からの加速度の伝達を緩和させる方法である。これは、どのようなユーザでも実行できることでリスクは高い。

・センサの一時停止は、いかにも不正をしている疑いがみられるデータになるので、本技術が対象とするものではないが、一時停止したところに、別のデータを入れるなどの不正があり得る。

　したがって、本技術により、以上のような不正疑いをスクリーニングすることができ、これにより、不正疑いの絞込みがより効果的に行えるようになる。例えば、スクリーニングした不正疑い契約者に特化して大きなモニタ上でその動きに関してリアルタイムチェックをしたり、あるいは、クロスチェック（走行位置、座標や速度、実際のデータに矛盾がないか）などを実現することが可能になる。この結果、より効果的に、不正の疑いの絞込みを行うことができる。

　＜パーソナルコンピュータ＞
　上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な汎用のパーソナルコンピュータなどが含まれる。

　図１４は、上述した一連の処理の一部または全部をパーソナルコンピュータで構成する場合のプログラムにより実行するパーソナルコンピュータのハードウエアの構成例を示すブロック図である。

　パーソナルコンピュータ２００において、CPU（Central Processing Unit）２０１、ROM（Read Only Memory）２０２、RAM（Random Access Memory）２０３は、バス２０４により相互に接続されている。

　バス２０４には、さらに、入出力インタフェース２０５が接続されている。入出力インタフェース２０５には、入力部２０６、出力部２０７、記憶部２０８、通信部２０９、及びドライブ２１０が接続されている。

　入力部２０６は、キーボード、マウス、マイクロホンなどよりなる。出力部２０７は、ディスプレイ、スピーカなどよりなる。記憶部２０８は、ハードディスクや不揮発性のメモリなどよりなる。通信部２０９は、ネットワークインタフェースなどよりなる。ドライブ２１０は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブル記録媒体２１１を駆動する。

　以上のように構成されるパーソナルコンピュータ２００では、CPU２０１が、例えば、記憶部２０８に記憶されているプログラムを、入出力インタフェース２０２及びバス２０４を介して、RAM２０３にロードして実行する。これにより、上述した一連の処理が行われる。

　コンピュータ（CPU２０１）が実行するプログラムは、リムーバブル記録媒体２１１に記録して提供することができる。リムーバブルメディア２１１は、例えば、磁気ディスク（フレキシブルディスクを含む）、光ディスク（CD-ROM(Compact Disc-Read Only Memory),DVD(Digital Versatile Disc)等）、光磁気ディスク、もしくは半導体メモリなどよりなるパッケージメディア等である。また、あるいは、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータにおいて、プログラムは、リムーバブル記録媒体２１１をドライブ２１０に装着することにより、入出力インタフェース２０５を介して、記憶部２０８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部２０９で受信し、記憶部２０８にインストールすることができる。その他、プログラムは、ROM２０２や記憶部２０８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要な段階で処理が行われるプログラムであっても良い。

　また、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。

　また、本明細書において、システムとは、複数のデバイス（装置）により構成される装置全体を表すものである。

　例えば、本開示は、上述したように、１つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　なお、以上において、１つの装置（または処理部）として説明した構成を分割し、複数の装置（または処理部）として構成するようにしてもよい。逆に、以上において複数の装置（または処理部）として説明した構成をまとめて１つの装置（または処理部）として構成されるようにしてもよい。また、各装置（または各処理部）の構成に上述した以外の構成を付加するようにしてももちろんよい。さらに、システム全体としての構成や動作が実質的に同じであれば、ある装置（または処理部）の構成の一部を他の装置（または他の処理部）の構成に含めるようにしてもよい。つまり、本技術は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示はかかる例に限定されない。本開示の属する技術の分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　なお、本技術は以下のような構成も取ることができる。
　（１）　車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、
　前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部と
　を備える情報処理装置。
　（２）　前記不正者検知部は、前記チェックポイントにおける走行情報の頻度分布に基づいて、前記不正者を検知する
　前記（１）に記載の情報処理装置。
　（３）　前記不正者検知部は、前記チェックポイントでのすべての走行情報の平均からの偏差の絶対値が所定の閾値より高い場合、不正を疑う候補として、前記不正者を検知する
　前記（１）または（２）に記載の情報処理装置。
　（４）　前記走行情報を用いて、対象者が実際に運転した運転経路上の複数のチェックポイントにおける危険運転を表す指標を蓄積して評価する改竄チェック部を
　さらに備え、
　前記不正者検知部は、前記改竄チェック部による評価を参照して、前記不正者を検知する
　前記（１）乃至（３）のいずれかに記載の情報処理装置。
　（５）　前記不正者検知部は、前記改竄チェック部により蓄積された危険運転を表す指標を参照して、危険、通常、不正疑いの３つのクラスの判別を行い、前記不正者を検知する
　前記（４）に記載の情報処理装置。
　（６）　前記走行情報を地点ごとにクラスタリングして、その地点毎の走行情報の統計量を求めることにより、走行情報データベースを生成する走行情報データベースを生成するデータベース処理部を
　さらに備え、
　前記チェックポイント生成部は、前記データベース処理部により生成された走行情報データベースを参照して、前記チェックポイントを抽出する
　前記（１）乃至（５）のいずれかに記載の情報処理装置。
　（７）　前記チェックポイント生成部は、危険運転を表す指標が示す値の平均が大きく、かつ、その分布が小さい地点を、前記チェックポイントとして抽出する
　前記（６）に記載の情報処理装置。
　（８）　前記チェックポイントは、危険運転判定において、急ブレーキ、急ハンドル、および急加速の少なくとも１つの判定が顕著になされる傾向のある地点である
　前記（１）乃至（７）のいずれかに記載の情報処理装置。
　（９）　前記走行情報は、前記車両の車両情報、地点、センサ情報、または、これらのセンサ情報を線形あるいは非線形変換を用いて処理した情報である
　前記（１）乃至（８）のいずれかに記載の情報処理装置。
　（１０）　情報処理装置が、
　車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出し、
　抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する
　情報処理方法。
　（１１）　車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、
　前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部と
　して、コンピュータを機能させるプログラム。
　（１２）　契約者からの車両の走行情報を取得する情報取得部と、
　取得した車両の走行情報を送信する送信部と
　を有する端末と、
　前記送信部により送信された車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、
　前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部と
　を有する情報処理装置と
　からなる情報処理システム。

　１　不正チェックサポートシステム，　１１　クラウドサービス，　１２　端末，　５１　位置センサ，　５２　慣性センサ，　５３　環境センサ，　５４　通信情報センサ，　５５　車両情報記憶部，　５６　走行情報取得部，　８１　受信部，　８２　改竄チェック部，　８３　DB処理部，　８４　走行情報DB，　８５　チェックポイント生成部，　８６　チェックポイントリストDB，　８７　不正ユーザ検知部，　８８　不正情報DB,　２００　パーソナルコンピュータ

Claims

　車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、
　前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部と
　を備える情報処理装置。
　前記不正者検知部は、前記チェックポイントにおける走行情報の頻度分布に基づいて、前記不正者を検知する
　請求項１に記載の情報処理装置。
　前記不正者検知部は、前記チェックポイントでのすべての走行情報の平均からの偏差の絶対値が所定の閾値より高い場合、不正を疑う候補として、前記不正者を検知する
　請求項２に記載の情報処理装置。
　前記走行情報を用いて、対象者が実際に運転した運転経路上の複数のチェックポイントにおける危険運転を表す指標を蓄積して評価する改竄チェック部を
　さらに備え、
　前記不正者検知部は、前記改竄チェック部による評価を参照して、前記不正者を検知する
　請求項１に記載の情報処理装置。
　前記不正者検知部は、前記改竄チェック部により蓄積された危険運転を表す指標を参照して、危険、通常、不正疑いの３つのクラスの判別を行い、前記不正者を検知する
　請求項４に記載の情報処理装置。
　前記走行情報を地点ごとにクラスタリングして、その地点毎の走行情報の統計量を求めることにより、走行情報データベースを生成する走行情報データベースを生成するデータベース処理部を
　さらに備え、
　前記チェックポイント生成部は、前記データベース処理部により生成された走行情報データベースを参照して、前記チェックポイントを抽出する
　請求項１に記載の情報処理装置。
　前記チェックポイント生成部は、危険運転を表す指標が示す値の平均が大きく、かつ、その分布が小さい地点を、前記チェックポイントとして抽出する
　請求項６に記載の情報処理装置。
　前記チェックポイントは、危険運転判定において、急ブレーキ、急ハンドル、および急加速の少なくとも１つの判定が顕著になされる傾向のある地点である
　請求項１に記載の情報処理装置。
　前記走行情報は、前記車両の車両情報、地点、センサ情報、または、これらのセンサ情報を線形あるいは非線形変換を用いて処理した情報である
　請求項１に記載の情報処理装置。
　情報処理装置が、
　車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出し、
　抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する
　情報処理方法。
　車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、
　前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部と
　して、コンピュータを機能させるプログラム。
　車両の走行情報を取得する情報取得部と、
　取得した車両の走行情報を送信する送信部と
　を有する端末と、
　前記送信部により送信された車両の走行情報の統計的な偏りに基づいて、運転が危険運転と判定される統計的な傾向を有する地点をチェックポイントとして抽出するチェックポイント生成部と、
　前記チェックポイント生成部により抽出されたチェックポイントにおける走行情報から統計的に処理されたデータに基づいて、不正疑いがある走行情報を判定して不正疑いがある対象者を検知する不正者検知部と
　を有する情報処理装置と
　からなる情報処理システム。