WO2018163812A1

WO2018163812A1 - 情報処理装置、情報処理方法、並びにプログラム

Info

Publication number: WO2018163812A1
Application number: PCT/JP2018/006114
Authority: WO
Inventors: 佐藤　直之; 邦在鳥居; 富士夫荒井; 祐介工藤
Original assignee: ソニー株式会社
Priority date: 2017-03-07
Filing date: 2018-02-21
Publication date: 2018-09-13
Also published as: JPWO2018163812A1; US20190392157A1; EP3594844A4; JP7192765B2; US11436348B2; EP3594844A1

Abstract

本技術は、権限の委譲を、ユーザの手を煩わせることなく行えるようにする情報処理装置、情報処理方法、並びにプログラムに関する。所定の権限の委譲を受けるための情報を取得する取得部と、所定の条件が満たされたとき、権限のレベルを変更する変更部と、所定の権限を用いた処理を行う処理部とを備える。取得部は、第１の情報を取得し、第１の情報を用いてサーバに問い合わせを行い、サーバから第２の情報を取得し、第２の情報を取得することで、所定の権限の委譲が行われる。本技術は、例えば所定の情報にアクセスする権限が、ユーザから委譲されるエージェント装置に適用できる。

Description

情報処理装置、情報処理方法、並びにプログラム

　本技術は情報処理装置、情報処理方法、並びにプログラムに関し、例えば、所定の情報にアクセスする権限を与える処理を、ユーザの手を煩わせずに行えるようにした情報処理装置、情報処理方法、並びにプログラムに関する。

　インターネットを用いた情報の検索や情報の管理が普及している。ユーザは、例えば、スケジュール、電子メールといった個人情報を、自己の端末から、ネットワークを介して所定のサーバにアクセスすることで、簡便に読み出したり、書き込んだりするといったサービスを受けることができる。

　権限を持ったユーザしかサービスの提供を受けることができないようにするために、ユーザ認証が行われる。ユーザ認証の方法としては、例えば、パスワード入力などの認証のための操作をユーザに行ってもらう方法、無線通信によって認証の鍵となる装置を検出する方法、生体情報を用いた生体認証を行う方法などが挙げられる。

　しかしながら、認証のための操作をユーザに行ってもらうと、ユーザに負担がかかる、例えば、IDやパスワードを、アクセスする毎に入力するといった負担がかかる恐れがある。このような負担を軽減するための提案が、特許文献１で提案されている。

特開2016-194755号公報

　例えば、所定のサーバにアクセスし、所定の情報を取得する権限を、エージェント装置（サービス）に委譲し、エージェント装置側でその権限により、ユーザが必要とするときに、ユーザが所望とする情報を提示することを、ユーザの手を煩わせずに行えるようにすることが望まれている。

　本技術は、このような状況に鑑みてなされたものであり、ユーザの利便性の向上を図ることができるようにするものである。

　本技術の一側面の情報処理装置は、所定の権限の委譲を受けるための情報を取得する取得部と、所定の条件が満たされたとき、前記権限のレベルを変更する変更部と、前記所定の権限を用いた処理を行う処理部とを備える。

　本技術の一側面の情報処理方法は、所定の権限の委譲を受けるための情報を取得し、所定の条件が満たされたとき、前記権限のレベルを変更し、前記所定の権限を用いた処理を行うステップを含む。

　本技術の一側面のプログラムは、コンピュータに、所定の権限の委譲を受けるための情報を取得し、所定の条件が満たされたとき、前記権限のレベルを変更し、前記所定の権限を用いた処理を行うステップを含む処理を実行させる。

　本技術の一側面の情報処理装置、情報処理方法、並びにプログラムにおいては、所定の権限の委譲を受けるための情報が取得され、所定の条件が満たされたとき、権限のレベルが変更され、所定の権限を用いた処理が行われる。

　なお、情報処理装置は、独立した装置であっても良いし、１つの装置を構成している内部ブロックであっても良い。

　また、プログラムは、伝送媒体を介して伝送することにより、または、記録媒体に記録して、提供することができる。

　本技術の一側面によれば、ユーザの利便性の向上を図ることができる。

　なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載されたいずれかの効果であってもよい。

本技術が適用されるシステムの一実施の形態の構成を示す図である。システムの動作について説明するための図である。エージェント装置の構成例について説明するための図である。エージェント装置の処理の概略について説明するためのフローチャートである。権限の委譲に係わる処理について説明するためのフローチャートである。権限の有効化に係わる処理について説明するためのフローチャートである。権限の有効化に係わる処理について説明するためのフローチャートである。権限レベルの変更に係わる処理について説明するためのフローチャートである。権限レベルの変更について説明するための図である。権限レベルの変更に係わる処理について説明するためのフローチャートである。記録媒体について説明するための図である。

　以下に、本技術を実施するための形態（以下、実施の形態という）について説明する。

　＜システムの構成例＞
　図１は、本技術を適用した情報処理システムの一実施の形態の構成を示す図である。図１に示した情報処理システムは、ローカルネットワーク１１に、エージェント装置２１が接続されている。また、ローカルネットワーク１１には、ウエアラブルデバイス３１、ロボット３２、調理家電３３も接続されている。

　ローカルネットワーク１１は、例えば、家庭、店などの所定の建物内や、車、電車などの乗り物内などに構築されたネットワークであるとする。またローカルネットワーク１１は、例えば、無線または／および有線で構成されたＬＡＮ（Local Area Network）やＷＡＮ（Wide Area Network）であり、接続されている装置同士でデータの授受が行えるように構成されている。

　なお、ウエアラブルデバイス３１、ロボット３２、調理家電３３は、異なるＬＡＮに接続され、それらのＬＡＮがＷＡＮに接続されているような構成であっても良い。すなわち、異なるネットワークに接続されている装置で構成されるシステムに対しても本技術を適用することはできる。

　エージェント装置２１は、ローカルネットワーク１１に接続されている装置を制御したり、インターネット５１を介して、外部のサーバ６１にアクセスして情報を検索したり、その検索した情報をユーザに提示したりする機能を有している。

　ウエアラブルデバイス３１は、例えば、時計型の装置、眼鏡型の装置、服型、靴型、帽子型の装置、指輪型、ブレスレット型、ネイル型などのアクセサリ型の装置などであり、ユーザが装着する装置である。またスマートフォンなどでも良い。

　ロボット３２は、愛玩ロボットなどと称されるロボットであったり、店に設置されている接客用のロボットであったりする。ロボット３２は、人、動物などを模写した外観を有し、ユーザとコミュニケーションをとることができる機能する装置である。

　調理家電３３は、ＩｏＴ（Internet of Things）デバイスと称される装置に属しているとし、ネットワークに接続され、エージェント装置２１により制御される機能を、本来の機能の他に有している。

　＜システムの動作例＞
　図１に示したシステムの動作について、図２を参照して説明する。

　時刻Ｔ１において、ウエアラブルデバイス３１を装着したユーザが、例えば、所定の部屋に入出する。

　ウエアラブルデバイス３１は、エージェント装置２１と通信を行える状態になると、シリアルIDと問い合わせサーバ情報をエージェント装置２１に対して送信する。この送信は、ローカルネットワーク１１を介して行われても良いし、Bluetooth（登録商標）などの通信により行われても良い。

　ウエアラブルデバイス３１は、エージェント装置２１にシリアルIDと問い合わせサーバ情報を提供するより前の時点（時刻Ｔ０）において、サーバ６１に対して、事前登録を行っている。事前登録にて、サーバ６１には、例えば、シリアルID、ユーザ特徴点、サービス情報、ユーザID、ワンタイムパスワードなどの情報が提供され、サーバ６１に登録されている。

　時刻Ｔ１において、ウエアラブルデバイス３１からエージェント装置２１に供給する“サーバ情報”は、事前登録が行われているサーバ６１に関する情報、例えば、ＵＲＬである。また、シリアルIDは、ウエアラブルデバイス３１を識別するためのIDである。

　時刻Ｔ２において、エージェント装置２１は、ウエアラブルデバイス３１から供給されたサーバ情報を用いて、サーバ６１にアクセスし、ウエアラブルデバイス３１から供給されたシリアルIDで、問い合わせを行う。その問い合わせの結果、時刻Ｔ３において、サーバ６１から、エージェント装置２１に対して、ユーザ特徴点、サービス情報、ユーザID、ワンタイムパスワードなどの、事前登録にて登録された情報が、供給される。

　事前登録でサーバ６１に登録されたユーザ特徴点は、ユーザを特定するための情報であり、例えば、ユーザを撮影した顔画像から抽出された特徴点、ユーザの音声から抽出された特徴点、ユーザの指紋などの生態情報などである。また事前登録でサーバ６１に登録されたサービス情報は、スケジュール、メールといったユーザに対して提供されるサービスに関する情報である。

　また事前登録でサーバ６１に登録されたユーザIDやワンタイムパスワードは、サービス、例えば、スケジュールにアクセスするときに正規のユーザであるか否かの判定を行うときに用いられる情報である。

　エージェント装置２１は、このような情報を取得することで、サーバ６１でユーザに対して提供されるサービスにアクセスすることができる。すなわち、エージェント装置２１は、サービスにアクセスする権限を得る。

　エージェント装置２１は、サービスにアクセスする権限を得ても、ユーザが居ないときに、その権限を利用してサービスにアクセスすることがないようにされている。エージェント装置２１は、例えば、ユーザを撮像し、その撮像した画像と、サーバ６１から供給されたユーザ特徴点を用いて、ユーザを特定する。また特定したユーザと、ユーザIDを紐付けて管理する。

　エージェント装置２１は、特定したユーザを監視できている間は、紐付けたユーザIDを用いてサーバ６１にアクセスし、サービスを利用することができる状態とされる。一方で、エージェント装置２１は、特定したユーザを監視できていないときには、紐付けたユーザIDを用いてサーバ６１にアクセスしたり、サービスを利用したりすることはしない状態とされる。

　＜エージェント装置の構成例＞
　このような権限の管理を行うエージェント装置２１の構成について説明する。図３は、エージェント装置２１の構成例を示す図である。

　エージェント装置２１は、通信部１０１、音声取得部１０２、音声認識部１０３、画像取得部１０４、画像認識部１０５、状況把握部１０６、権限取得部１０７、権限管理部１０８、および行動決定部１０９を含む構成とされている。

　通信部１０１は、ローカルネットワーク１１を介して他の装置と通信を行ったり、インターネット５１を介してサーバ６１と通信を行ったりする。音声取得部１０２は、ユーザの音声を取得する。取得された音声は、音声認識部１０３に供給される。音声認識部１０３は、供給された音声を解析し、ユーザを特定したり、ユーザが音声にて指示した内容を解析したりする。

　画像取得部１０４は、ユーザの画像を取得する。取得された画像は、画像認識部１０５に供給される。画像認識部１０５は、供給された画像を解析し、ユーザを特定する。

　状況把握部１０６は、音声認識部１０３からの認識結果と画像認識部１０５からの認識結果をそれぞれ受け取り、ユーザの状況、例えば、エージェント装置２１の近傍に位置しているといった状況を把握する。

　権限取得部１０７は、通信部１０１を介してサーバ６１から取得されるユーザIDやワンタイムパスワードといった情報、換言すれば、所定の情報にアクセスするための権限（に関する情報）を取得し、権限管理部１０８に供給する。

　権限管理部１０８は、権限取得部１０７で取得された権限を管理する。例えば、権限管理部１０８は、状況把握部１０６でのユーザ把握情報を用いて、ユーザがエージェント装置２１に近くに居るため、権限を利用できる状態であると判定したり、ユーザがエージェント装置２１から離れたため、権限を破棄するといった判定をしたりする。

　行動決定部１０９は、エージェント装置２１の行動、例えば、サーバ６１にアクセスしてサービスの提供を受けるといった行動を決定したり、他の装置を制御するといった行動を決定したりする。すなわち行動決定部１０９は、権限を用いた処理を行う。行動決定部１０９は、決定の結果、必要に応じ、通信部１０１を介して、サーバ６１にアクセスしたり、他の装置にアクセスしたりする。

　＜エージェント装置の処理について＞
　このような構成を有するエージェント装置２１の処理について説明する。図４は、エージェント装置２１の処理の概略について説明するためのフローチャートである。各処理の詳細については、後述する。

　ステップＳ１１において、権限の委譲が行われる。図２を参照して説明したように、時刻Ｔ１乃至Ｔ３において実行される処理により、エージェント装置２１は、所定のサービスの提供を受ける権限を得る。権限の委譲に関する処理については、図５を参照して後述する。

　ステップＳ１２において、権限の有効化が行われる。例えば、ユーザとエージェント装置２１が何らかのコミュニケーションを取っているときに有効とされ、有効とされている期間において、権限が利用される。権限の有効化に係わる処理については、図６、図７を参照して後述する。

　ステップＳ１３において、権限レベルの変更が行われる。例えば、権限にはレベルが設けられており、レベルが高くなるほど、より詳細な情報にアクセスすることができたり、情報の変更ができたりするように構成されている。また所定の条件や、所定の状況において、レベルは変更される。権限レベルの変更に係わる処理については、図８、図１０を参照して後述する。

　ステップＳ１４において、権限の放棄が行われる。取得された権限は、例えば、ユーザが居なくなったと判定されてから所定の時間が経過した、予め設定されていた権限を破棄する条件を満たしたなどのときに、破棄される。

　＜権限の委譲に係わる処理について＞
　図５に示したフローチャートを参照し、ステップＳ１１において実行される権限の委譲に係わる処理であり、エージェント装置２１が行う処理の詳細について説明する。

　ステップＳ３１において、エージェント装置２１は、ウエアラブルデバイス３１からの通信を捕らえたか否かを判定する。例えば、権限取得部１０７（図３）は、通信部１０１でウエアラブルデバイス３１からのBluetooth（登録商標）のビーコンによる通信を捕らえたか否かを判定する。ステップＳ３１において、ウエアラブルデバイス３１からの通信を捕らえたと判定されるまで待機情報が維持され、ウエアラブルデバイス３１からの通信を捕らえたと判定された場合、ステップＳ３２に処理が進められる。

　ステップＳ３２において、エージェント装置２１の権限取得部１０７は、ウエアラブルデバイス３１からシステムIDとサーバ情報を取得する。システムIDとサーバ情報は、例えば、ウエアラブルデバイス３１からのBluetooth（登録商標）のビーコンによる通信で送受信されても良いし、ローカルネットワーク１１を介した通信で送受信されても良い。

　ステップＳ３３において、エージェント装置２１の権限管理部１０８は、権限取得部１０７でシステムIDが取得された場合、行動決定部１０９に指示を出し、取得されたサーバ情報に基づいてサーバ６１にアクセスし、システムIDでの問い合わせを実行する。

　ステップＳ３４において、ステップＳ３３における問い合わせの結果、サーバ６１からの情報が取得される。通信部１０１を介してサーバ６１から、ユーザ特徴点、サービス情報、ユーザID、およびワンタイムパスワードが権限取得部１０７に供給される。

　なおここでは、ユーザ特徴点、サービス情報、ユーザID、およびワンタイムパスワードが取得されるとして説明を続けるが、これらの情報のうちの少なくとも１つの情報が取得される場合や、これらの情報以外の情報も取得される場合も、本技術の適用範囲である。また、ワンタイムパスワードが取得されるとして説明を続けるが、パスワードであっても良い。

　ステップＳ３５において、ユーザが認識される。画像を用いてユーザを認識する場合、画像取得部１０４は、ユーザの画像を撮像する。画像認識部１０５は、画像取得部１０４で取得された画像を解析し、ユーザの特徴点を抽出する。状況把握部１０６は、画像認識部１０５から供給されるユーザ特徴点と、権限管理部１０８を介して供給されるユーザ特徴点を用いて、ユーザを特定する。

　例えば、ユーザ特徴点の一致度が高い場合、そのユーザをサーバ６１に登録されているユーザである、換言すれば、正規のユーザであると認識し、一致度が低い場合、画像内から他のユーザを探し、そのユーザとの一致度を計算するといった処理が行われる。

　また音声を用いてユーザが認識されるようにすることもできる。音声取得部１０２は、ユーザの音声を取得する。音声認識部１０３は、音声取得部１０２で取得された音声を解析し、ユーザの特徴点を抽出する。状況把握部１０６は、音声認識部１０３から供給されるユーザ特徴点と、権限管理部１０８を介して供給されるユーザ特徴点を用いて、ユーザを特定する。

　ここでは、画像と音声を例に挙げて説明したが、他の情報を用いて、ユーザを認識しても良い。

　ステップＳ３６において、権限管理部１０８は、認識されたユーザと、サーバ６１から取得された情報（サービス情報、ユーザID、ワンタイムパスワードなど）を紐付けて管理する。

　ステップＳ３７において、状態把握部１０６は、ウエアラブルデバイス３１と通信できなくなったか否かを判定する。例えば、この判定は、ウエアラブルデバイス３１からのBluetooth（登録商標）のビーコンが受信できているか否か、エージェント装置２１からウエアラブルデバイス３１に問い合わせを実行し、その問い合わせに対して返答してきたか否かにより行われるようにすることができる。

　ステップＳ３８において、状態把握部１０６は、ユーザを監視できなくなったか否かを判定する。例えば、この判定は、上記したユーザを特定する場合と同じく、画像を撮像し、撮像された画像を解析することでユーザが特定されたか否か、音声を取得し、取得された音声を解析することでユーザが特定されたか否かにより行われるようにすることができる。

　ステップＳ３７における判定とステップＳ３８における判定は、エージェント装置２１が監視できる範囲内にユーザ(ウエアラブルデバイス３１)がいるときだけ、エージェント装置２１が権限を用いた処理を行うようにするために行われる。よって、ステップＳ３７において、ウエアラブルデバイス３１と通信できなくなったと判定された場合や、ステップＳ３８において、ユーザを監視できなくなったと判定された場合、ステップＳ３９に処理が進められ、権限を使わないように設定される。

　権限を使わないように設定する場合、その設定は、例えば、ワンタイムパスワードを無効にしたり、取得された権限を破棄（取得した情報を削除）したりすることで行われる。

　なお、エージェント装置２１が監視できる範囲内にユーザがいるか否かは、ＧＰＳにより得られる位置情報を用いて行われるようにしても良い。また例えば、入室管理が行われている部屋においては、その入室管理の情報が用いられるようにしても良い。すなわち、退室したという情報が得られた時点で、権限が使われないように設定されるようにしても良い。

　＜権限の有効化に係わる処理について＞
　上記したようにして権限が、エージェント装置２１に委譲された後、その委譲された権限を有効化するときの処理について説明する。権限が有効化されるのは、ユーザとエージェント装置２１が何らかのコミュニケーションをとっていると判定されるときである。何らかのコミュニケーションとは、エージェント装置２１の方を向いている、エージェント装置２１に対して何らかの操作を行っている、エージェント装置２１と会話しているなどである。

　まず、図６のフローチャートを参照し、画像を用いて権限の有効化に係わる処理を実行する場合について説明する。ステップＳ７１において、エージェント装置２１は、画像を撮像するなどし、画像を取得する。ステップＳ７２において、取得された画像から、認識しているユーザが抽出される。

　ステップＳ７３において、その抽出されたユーザの特徴点が、サーバ６１から取得されているユーザの特徴点と一致しているか否かが判定される。ステップＳ７３において、ユーザの特徴点が一致していると判定された場合、ステップＳ７４において、権限が有効化される。一方で、ステップＳ７３において、ユーザの特徴点は一致していないと判定された場合、ステップＳ７５において、権限は無効化される。

　一般的に、ユーザの特徴点は、顔の部分から抽出されることが多い。エージェント装置２１により撮像された画像内にユーザが撮像されており、そのユーザから特徴点が抽出され、その抽出された特徴点とサーバ６１に登録されている特徴点が一致する場合、ユーザは、エージェント装置２１の方を向いている可能性が高い。よって、そのようなエージェント装置２１の方に向いているときには、権限が有効化される。

　ステップＳ７４において、権限が有効化された場合、またはステップＳ７５において、権限が無効化された場合、ステップＳ７６に処理が進められる。ステップＳ７６において、終了するか否かが判定される。ステップＳ７６において、終了しないと判定された場合、ステップＳ７１に処理は戻され、それ以降の処理が繰り返される。一方で、ステップＳ７６において、終了すると判定された場合、権限の有効化に係わる処理は終了される。

　このように、画像が用いられて、権限の有効化が行われる。次に、図７のフローチャートを参照に、音声により権限を有効化する際の処理について説明する。

　ステップＳ９１において、エージェント装置２１は、音声をマイクロフォンで集音するなどし、音声を取得する。ステップＳ９２において、取得された音声から、そのユーザの音声における特徴点が抽出される。

　ステップＳ９３において、その抽出されたユーザの特徴点が、サーバ６１から取得されているユーザの特徴点と一致しているか否かが判定される。ステップＳ９３において、ユーザの特徴点が一致していると判定された場合、ステップＳ９４において、権限が有効化される。一方で、ステップＳ９３において、ユーザの特徴点は一致していないと判定された場合、ステップＳ９５において、権限は無効化される。

　ステップＳ９４において、権限が有効化された場合、またはステップＳ９５において、権限が無効化された場合、ステップＳ９６に処理が進められる。ステップＳ９６において、終了するか否かが判定される。ステップＳ９６において、終了しないと判定された場合、ステップＳ９１に処理は戻され、それ以降の処理が繰り返される。一方で、ステップＳ９６において、終了すると判定された場合、権限の有効化に係わる処理は終了される。

　図６を参照して説明した画像を用いた権限の有効化に係わる処理と、図７を参照して説明した音声を用いた権限の有効化に係わる処理は、どちらか一方のみが行われるようにしても良いし、両方並列的に行われるようにしても良い。

　また、両方の処理が並列して行われるようにした場合、画像に基づいた処理で権限が有効化されたとき、または音声に基づいた処理で権限が有効化されたときに、最終的に権限が有効化されるようにしても良い。または、画像に基づいた処理で権限が有効化され、かつ音声に基づいた処理で権限が有効化されたときに、最終的に権限が有効化されるようにしても良い。

　このように、エージェント装置２１で、ユーザの画像や音声が取得できているときに、権限は有効化される。

　＜権限のレベルの変更に係わる処理について＞
　上記したようにして権限が、エージェント装置２１に委譲された後、その委譲された権限のレベルが変更されるときの処理について説明する。権限のレベルが変更されるのは、ユーザとエージェント装置２１との状態（関わり方）に依存して変更される。

　まず、図８のフローチャートを参照し、エージェント装置２１が、画像を用いて権限レベルの変更に係わる処理を実行する場合について説明する。

　ステップＳ１１１において、ユーザの視線が検出される。ステップＳ１１２において、エージェント装置２１（自己）が、ユーザの視線下にあるか否か、換言すれば、ユーザがエージェント装置２１の方を見ているか否かが判定される。ステップＳ１１２において、エージェント装置２１が、ユーザの視線下にあると判定された場合、ステップＳ１１３に処理が進められる。

　ステップＳ１１３において、権限のレベルが変更される。そして、変更された権限レベルでの処理が、ステップＳ１１４において実行される。ここで、図９を参照し、権限レベルの変更例について説明を加える。

　図９は、サービス（アプリケーション）、デフォルトの権限、および変更後の拡張された権限の一例を示す図である。

　サービスとして、予定表にアクセスする権限の場合、デフォルトの権限としては、予定表を閲覧するまでの権限であるが、変更後の拡張された権限では、予定表の作成までできる権限とされる。サービスとして、ネットショッピングに関する権限の場合、デフォルトの権限としては、過去の買い物履歴を閲覧するまでの権限であるが、変更後の拡張された権限では、商品の購入までできる権限とされる。

　サービスとして、ホームアライアンスに関する権限の場合、デフォルトの権限としては、水温調整を３５度まで行える権限であるが、変更後の拡張された権限では、３５度以上の水温調整ができる権限とされる。サービスとして、工場内での権限に関する権限（工場で働く従業員に与えられる権限）の場合、デフォルトの権限としては、道具を使用することができる権限であるが、変更後の拡張された権限では、ラインを停止することまでできる権限とされる。

　サービスとして、牧畜に関する権限（牧場で働く従業員に与えられる権限）の場合、デフォルトの権限としては、家畜のえさやりまで許可する権限であるが、変更後の拡張された権限では、家畜をと殺するまで許可する権限とされる。サービスとして、農業に関する権限（農場で働く従業員に与えられる権限）の場合、デフォルトの権限としては、作物への水やりなどの作業まで許可する権限であるが、変更後の拡張された権限では、作物を収穫するまで許可する権限とされる。

　サービスとして、ＳＮＳにアクセスする権限の場合、デフォルトの権限としては、個人のプロファイルを閲覧するまでの権限であるが、変更後の拡張された権限では、家族のプロファイルまで閲覧できる権限とされる。サービスとして、ＳＮＳにアクセスする権限の場合、デフォルトの権限としては、他人のツイート（Tweet）の読み上げまでの権限であるが、変更後の拡張された権限では、ツイートの作成まで行える権限とされる。

　サービスとして、ファイルサーバにアクセスする権限の場合、デフォルトの権限としては、ファイルの閲覧までの権限であるが、変更後の拡張された権限では、ファイルの削除、作成までできる権限とされる。サービスとして、銀行のサービスを受ける権限の場合、デフォルトの権限としては、残高照会までの権限であるが、変更後の拡張された権限では、振り込みまでできる権限とされる。

　サービスとして、投資のサービスを受ける権限の場合、デフォルトの権限としては、１００万円まで投資できる権限であるが、変更後の拡張された権限では、１０００万円まで投資できる権限とされる。サービスとして、医療に関する権限(病院で働く人に与えられる権限)の場合、デフォルトの権限としては、体温、脈拍の測定までの権限であるが、変更後の拡張された権限では、薬の投与までできる権限とされる。

　一例として、このような権限のレベルの変更がある。

　図８のフローチャートを参照した説明に戻る。ステップＳ１１３において、権限のレベルが変更される。例えば、予定表の閲覧のみの権限から、予定表の作成まで行える権限に変更される。このような権限の変更が行われると、ステップＳ１１４に処理が進められ、権限を使った処理が実行される。例えば、予定表の作成といった処理が実行される。

　ステップＳ１１４において、権限を使った処理が実行された場合、または、ステップＳ１１２において、エージェント装置２１がユーザの視線下にはないと判定された場合、ステップＳ１１５に処理が進められ、終了するか否かが判定される。ステップＳ１１５において、終了しないと判定された場合、ステップＳ１１１に処理が戻され、それ以降の処理が繰り返される。一方で、ステップＳ１１５において、処理は終了すると判定された場合、権限レベルの変更に係わる処理は終了される。

　このように、画像が用いられて、権限レベルの変更が行われる。次に、図１０のフローチャートを参照に、音声により権限レベルを変更する際の処理について説明する。

　ステップＳ１３１において、ユーザの対話が抽出される。ステップＳ１３２において、抽出された対話に、ユーザの決定意思が入っているか否かが判定される。ユーザの決定意思とは、例えば、商品の購入を決定する意思や機器を変更するといった意思である。そしてステップＳ１３２においては、そのような意思を表すキーワードが、抽出された対話内に含まれているか否かが判定される。

　ステップＳ１３２において、ユーザの決定意思が入っていると判定された場合、ステップＳ１３３に処理が進められる。ステップＳ１３３において、権限のレベルが変更される。ステップＳ１３３乃至Ｓ１３５の処理は、図８に示したフローチャートのステップＳ１１３乃至Ｓ１１５の処理と同様であるため、その説明は省略する。

　図８を参照して説明した画像を用いた権限レベルの変更に係わる処理と、図１０を参照して説明した音声を用いた権限レベルの変更に係わる処理は、どちらか一方のみが行われるようにしても良いし、両方並列的に行われるようにしても良い。

　また、両方の処理が並列して行われるようにした場合、画像に基づいた処理で権限レベルが変更されたとき、または音声に基づいた処理で権限レベルが変更されたときに、最終的に権限レベルが変更されるようにしても良い。または、画像に基づいた処理で権限レベルが変更され、かつ音声に基づいた処理で権限レベルが変更されたときに、最終的に権限レベルが変更されるようにしても良い。

　＜具体例＞
　上記した権限の委譲、有効化、レベルの変更などについて、具体的な例を挙げてさらに説明を続ける。

　＜接客ロボットの例＞
　まず、エージェント装置２１が接客ロボットである場合（接客ロボットにエージェント装置２１が搭載されている場合）を例に挙げて説明する。接客ロボット（エージェント装置２１）に、ユーザが近づくと、そのユーザのウエアラブルデバイス３１は、エージェント装置２１にシリアルIDや問い合わせサーバ情報を提供する。この処理は、図２を参照して時刻Ｔ１の処理として説明した処理である。

　接客ロボットは、図２を参照して時刻Ｔ２、時刻Ｔ３の処理として説明した処理を実行することで、ユーザ特徴点、サービス情報、ユーザID、ワンタイムパスワードなどの情報を取得する。

　接客ロボットは、取得したユーザIDとワンタイムパスワードを用いて、ユーザの買い物履歴、店への訪問履歴、予定表などの情報にアクセスし、ユーザの嗜好や予定などに適した商品を探索し、推薦したり、どのフロアに行くべきかをアドバイスしたりする。

　このようなユーザ自身の個人情報に対してアクセスする権限が、デフォルトの権限とされ、そのような権限が、接客ロボットに対して委譲される。そして、接客ロボットは、委譲された権限を用いて、ユーザに有益な情報を提示することで接客を行う。

　例えば、ユーザが、接客ロボットに対して、子供へのプレゼントの相談をした場合、接客ロボットの権限のレベルが変更される。この権限レベルの変更に係わる処理は、図１０のフローチャートに基づき行われる。

　すなわち、ステップＳ１３２において、ユーザからの対話のうち、子供へのプレゼントの相談という対話内容に、ユーザの決定意思が入っていると判定され、ステップＳ１３３に処理が進められる。

　ステップＳ１３３に処理が進められることにより、接客ロボットに委譲されている権限のレベルが変更される。例えば、ユーザ(買い物客)の子供のプロファイルまで閲覧できる権限に変更される。

　そして、ステップＳ１３４において、子供のプロファイルが閲覧されることで、子供の嗜好、年齢、性別、予定などの情報が取得され、それら取得された情報に基づいて、商品の検索が行われる。そして、検索結果がユーザに対して提供される。

　このようにして、ユーザ自身の情報の閲覧までの権限から、ユーザに関する人の情報の閲覧までできる広い権限に、一時的に変更され、サービスが提供される。

　このようにして、権限レベルが変更されることで、よりユーザにとって有益なサービスを提供することができる。

　＜家電の例＞
　次に、調理家電３３を、エージェント装置２１が制御する場合を例に挙げて説明する。エージェント装置２１とウエアラブルデバイス３１との間で通信が行われ、エージェント装置２１が、サーバ６１からユーザIDやワンタイムパスワードなどの情報を取得するまでの処理は、上記した場合と同様に行われるため、その説明は省略する。

　調理家電３３がガス調理器具である場合を例に挙げて説明する。エージェント装置２１は、ガス調理器具を、ユーザがガス調理器具の近傍いるときには使用できるように制御する。

　また、ユーザがガス調理器具を見ているとき(注視しているとき)には、高い温度での調理を可能とする権限に変更する。このような場合、ユーザがガス調理器具を使えるのはデフォルトの権限であり、その調理温度は、例えば、１８０度以下までに制限される。さらにユーザがガス調理器具を注視しているようなときには、高い温度、例えば、１８０度以上の調理を行える権限に変更される。

　このように、エージェント装置２１で権限を管理し、ガス調理器具を制御することで、より安全に調理を行うことが可能となる。

　＜工場内での例＞
　ＡＲ（Augmented Reality）グラスなどと称される、仮想現実を提供する装置がある。ユーザは眼鏡型のＡＲグラスを装着することで、現実の世界に仮想の映像が重ねられた映像を見ることができる。

　工場内で働く従業員Ａと従業員Ｂは、それぞれＡＲグラスを装着して仕事しているとする。また、従業員Ａはデフォルトの権限を有し、従業員Ｂは、拡張された権限を有するとする。デフォルトの権限は、工場内の道具の使用を許可されている権限であり、拡張された権限は、さらにラインを停止する権限を有するとする。

　このような場合、例えば、従業員ＡのＡＲグラスは、従業員Ａに与えられている権限で扱える道具は見え、与えられている権限では扱えない道具は見えないようにマスキングをかけるなどの処理を行う。例えば、ラインを止めるボタンには、マスキングがかけられ、見えない状態とされた映像が、従業員Ａに提供される。

　従業員Ａの近くに従業員Ｂが居て、例えば、“ラインを操作する権限を与える”といったようなことを発話した場合、従業員Ａの権限が拡張される。

　この場合、例えば、エージェント装置２１は、従業員Ａと従業員Ｂとの会話を監視し、拡張された権限を有する従業員Ｂからの“ラインを操作する権限を与える”という指示内容を解釈し、従業員Ａの権限を拡張する。

　このような処理も、図１０のフローチャートを参照して説明したように、ユーザの対話を解析し、権限を拡張するトリガーとなるようなキーワードが発せられたときに、権限レベルが変更される。

　またＡＲグラスを、上記したウエアラブルデバイス３１とすることができ、エージェント装置２１は、従業員ＡのＡＲグラスと従業員ＢのＡＲグラスの両方とそれぞれ通信を行い、従業員ＡのＡＲグラスに与えられている権限と、従業員ＢのＡＲグラスに与えられている権限を、それぞれ、上記した実施の形態における処理を実行することで把握している。

　エージェント装置２１は、把握している権限内で権限の拡張などの処理を行うことができる。

　このように、権限があるユーザから、権限のないユーザに権限を与えるような場合にも本技術を適用できる。

　＜車の例＞
　エージェント装置２１を車に搭載し、速度などを制限できるようにしても良い。ここでは、レンタカーと称される貸し出される車を例に挙げて説明を続ける。

　ユーザがレンタカーにカードをかざすと、カードに登録されたユーザID、ワンタイムパスワードなどの情報が、エージェント装置２１に供給される。

　この場合、カードがウエアラブルデバイス３１として機能する。またカードは、レンタカーを借りるための会員カードや、支払いを行うクレジットカードなどとすることもできる。

　ユーザ(運転者)が、運転席に座り、前方を見ると、この動作をトリガーとして、エージェント装置２１の権限が拡張される。例えば、権限が拡張される前は、免許の種類のみ閲覧できる権限が、交通違反の履歴まで閲覧できる権限に変更される。

　このように、実際に運転するユーザの情報が閲覧できるように権限が変更される。また、このようにして違反履歴まで閲覧できる権限にまで変更された後、その違反履歴に応じて、最高速度が設定されたり、マニュアル運転を許可したりする制御が行われる。

　このような権限の変更が行われることで、より安全な運転が行われるようにすることができる。

　ここで挙げた具体例は一例であり、他にも本技術を適用することはできる。

　このように、本技術によると、例えば、所定の情報にアクセスする権限を、ユーザの手を煩わせることなく取得することができる。換言すれば、ユーザは、権限をエージェント装置２１に、煩わしい操作を行うことなく、委譲することができる。

　また委譲された権限を、ユーザの状況により変更することができる。このような権限に関する変更も、ユーザの手を煩わせることなく行うことができる。

　よって、権限を利用したサービスをユーザに提供することができる。またよりユーザに適したサービスを、ユーザの状況に応じて提供することが可能となる。

　＜記録媒体について＞
　上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。

　図１１は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。コンピュータにおいて、ＣＰＵ（Central Processing Unit）１００１、ＲＯＭ（Read Only Memory）１００２、ＲＡＭ（Random Access Memory）１００３は、バス１００４により相互に接続されている。バス１００４には、さらに、入出力インタフェース１００５が接続されている。入出力インタフェース１００５には、入力部１００６、出力部１００７、記憶部１００８、通信部１００９、及びドライブ１０１０が接続されている。

　入力部１００６は、キーボード、マウス、マイクロフォンなどよりなる。出力部１００７は、ディスプレイ、スピーカなどよりなる。記憶部１００８は、ハードディスクや不揮発性のメモリなどよりなる。通信部１００９は、ネットワークインタフェースなどよりなる。ドライブ１０１０は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア１０１１を駆動する。

　以上のように構成されるコンピュータでは、ＣＰＵ１００１が、例えば、記憶部１００８に記憶されているプログラムを、入出力インタフェース１００５及びバス１００４を介して、ＲＡＭ１００３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（ＣＰＵ１００１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア１０１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブルメディア１０１１をドライブ１０１０に装着することにより、入出力インタフェース１００５を介して、記憶部１００８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部１００９で受信し、記憶部１００８にインストールすることができる。その他、プログラムは、ＲＯＭ１００２や記憶部１００８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。

　なお、本明細書に記載された効果はあくまで例示であって限定されるものでは無く、また他の効果があってもよい。

　なお、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　なお、本技術は以下のような構成も取ることができる。
（１）
　所定の権限の委譲を受けるための情報を取得する取得部と、
　所定の条件が満たされたとき、前記権限のレベルを変更する変更部と、
　前記所定の権限を用いた処理を行う処理部と
　を備える情報処理装置。
（２）
　前記取得部は、第１の情報を取得し、
　前記第１の情報を用いてサーバに問い合わせを行い、前記サーバから第２の情報を取得し、
　前記第２の情報を取得することで、前記所定の権限の委譲が行われる
　前記（１）に記載の情報処理装置。
（３）
　前記第１の情報は、ウエアラブルデバイスから供給される
　前記（２）に記載の情報処理装置。
（４）
　前記第２の情報は、ユーザ特徴点、サービス情報、ユーザID、パスワードの少なくとも１つの情報を含む
　前記（２）に記載の情報処理装置。
（５）
　ユーザとコミュニケーションをとっているとき、前記権限は有効にされる
　前記（１）乃至（４）のいずれかに記載の情報処理装置。
（６）
　撮像した画像内に前記ユーザが撮像されているとき、前記権限は有効にされる
　前記（１）乃至（５）のいずれかに記載の情報処理装置。
（７）
　集音した音声に前記ユーザの音声が含まれるとき、前記権限は有効にされる
　前記（１）乃至（６）のいずれかに記載の情報処理装置。
（８）
　前記所定の条件は、所定のキーワードが発せられた場合である
　前記（１）乃至（７）のいずれかに記載の情報処理装置。
（９）
　前記所定の条件は、ユーザが注視している場合である
　前記（１）乃至（８）のいずれかに記載の情報処理装置。
（１０）
　所定の権限の委譲を受けるための情報を取得し、
　所定の条件が満たされたとき、前記権限のレベルを変更し、
　前記所定の権限を用いた処理を行う
　ステップを含む情報処理方法。
（１１）
　コンピュータに、
　所定の権限の委譲を受けるための情報を取得し、
　所定の条件が満たされたとき、前記権限のレベルを変更し、
　前記所定の権限を用いた処理を行う
　ステップを含む処理を実行させるためのプログラム。

　１１　ローカルネットワーク，　２１　エージェント装置，　３１　ウエアラブルデバイス，　３２　ロボット，　３３　調理家電，　５１　インターネット，　６１　サーバ，　１０１　通信部，　１０２　音声取得部，　１０３　音声認識部，　１０４　画像取得部，　１０５　画像認識部，　１０６　状況把握部，　１０７　権限取得部，　１０８　権限管理部，　１０９　行動決定部

Claims

　所定の権限の委譲を受けるための情報を取得する取得部と、
　所定の条件が満たされたとき、前記権限のレベルを変更する変更部と、
　前記所定の権限を用いた処理を行う処理部と
　を備える情報処理装置。
　前記取得部は、第１の情報を取得し、
　前記第１の情報を用いてサーバに問い合わせを行い、前記サーバから第２の情報を取得し、
　前記第２の情報を取得することで、前記所定の権限の委譲が行われる
　請求項１に記載の情報処理装置。
　前記第１の情報は、ウエアラブルデバイスから供給される
　請求項２に記載の情報処理装置。
　前記第２の情報は、ユーザ特徴点、サービス情報、ユーザID、パスワードの少なくとも１つの情報を含む
　請求項２に記載の情報処理装置。
　ユーザとコミュニケーションをとっているとき、前記権限は有効にされる
　請求項１に記載の情報処理装置。
　撮像した画像内に前記ユーザが撮像されているとき、前記権限は有効にされる
　請求項１に記載の情報処理装置。
　集音した音声に前記ユーザの音声が含まれるとき、前記権限は有効にされる
　請求項１に記載の情報処理装置。
　前記所定の条件は、所定のキーワードが発せられた場合である
　請求項１に記載の情報処理装置。
　前記所定の条件は、ユーザが注視している場合である
　請求項１に記載の情報処理装置。
　所定の権限の委譲を受けるための情報を取得し、
　所定の条件が満たされたとき、前記権限のレベルを変更し、
　前記所定の権限を用いた処理を行う
　ステップを含む情報処理方法。
　コンピュータに、
　所定の権限の委譲を受けるための情報を取得し、
　所定の条件が満たされたとき、前記権限のレベルを変更し、
　前記所定の権限を用いた処理を行う
　ステップを含む処理を実行させるためのプログラム。