WO2019142404A1

WO2019142404A1 - センシングデバイス、および、その回収装置ならびに破棄装置

Info

Publication number: WO2019142404A1
Application number: PCT/JP2018/036664
Authority: WO
Inventors: 信也丸山
Original assignee: ソニー株式会社
Priority date: 2018-01-17
Filing date: 2018-10-01
Publication date: 2019-07-25
Also published as: US20200388145A1

Abstract

設置後に不要になったデバイスの回収を促進する。　センサ機能を有するセンシングデバイス（ＩｏＴデバイス）は、センサと、検知部と、送信部と、回収通知部とを備える。センサは、周囲環境を測定する。検知部は、所定の事象の発生を検知する。送信部は、所定の事象の発生が検知されるまでの間、センサによる測定結果を送信する。回収通知部は、所定の事象の発生が検知されると、自身のデバイスが回収対象である旨を示す回収情報を通知する。

Description

センシングデバイス、および、その回収装置ならびに破棄装置

　本技術は、センシングデバイスに関する。詳しくは、無線通信により測定結果を送信するセンシングデバイス、および、その回収装置ならびに破棄装置に関する。

　ＩｏＴ（Internet of Things）時代の到来により、無線通信機能を備えたＩｏＴデバイスが急速に普及している。このようなＩｏＴデバイスの応用例として、例えば、センサにより観測を行って、観測したセンサ情報を無線通信により送信する複数の端末と、センサ情報に基づいて災害を予測する制御装置とを備える防災システムが提案されている（例えば、特許文献１参照。）。

特開２０１７―０９１４４０号公報

　上述の従来技術では、センサ機能を有する端末（ＩｏＴデバイス）を複数設置して、センサ情報を収集している。今後、このようなＩｏＴデバイスが増えていくと、不要になったＩｏＴデバイスを回収することが必要になる。回収されずに放置されると、デバイスに保存されているデータのプライバシや、環境への影響、無駄な電波による帯域圧迫などが問題になる。

　本技術はこのような状況に鑑みて生み出されたものであり、設置後に不要になったデバイスの回収を促進することを目的とする。

　本技術は、上述の問題点を解消するためになされたものであり、その第１の側面は、周囲環境を測定するセンサと、所定の事象の発生を検知する検知部と、上記所定の事象の発生が検知されるまでの間、上記センサによる測定結果を送信する送信部と、上記所定の事象の発生が検知されると当該デバイスが回収対象である旨を示す回収情報を通知する回収通知部とを具備するセンシングデバイスである。これにより、所定の事象の発生が検知されるとそのデバイスが回収対象である旨を示す回収情報を通知するという作用をもたらす。

　また、この第１の側面において、上記検知部は、他の装置から破棄信号を受信すると上記所定の事象を検知するようにしてもよい。これにより、他の装置からの破棄信号に応じて回収情報を通知するという作用をもたらす。

　また、この第１の側面において、上記検知部は、当該デバイスの環境の変化に基づいて上記所定の事象を検知するようにしてもよい。これにより、そのデバイスの環境の変化に基づいて回収情報を通知するという作用をもたらす。

　また、この第１の側面において、上記検知部は、上記センサによる測定結果により当該デバイスの環境の変化を検知して上記所定の事象を検知するようにしてもよい。これにより、センサによる測定結果に基づいて回収情報を通知するという作用をもたらす。

　また、この第１の側面において、上記回収情報を保持する回収情報保持部をさらに具備してもよい。これにより、そのデバイスが回収対象である旨を記録するという作用をもたらす。

　また、この第１の側面において、上記回収情報保持部に対してセキュアな書込みを行うセキュリティ管理部をさらに具備してもよい。これにより、回収情報保持部に保持される回収情報のセキュリティを向上させるという作用をもたらす。

　また、この第１の側面において、上記セキュリティ管理部は、署名鍵により署名された上記回収情報を上記回収情報保持部に対して書き込むようにしてもよい。これにより、回収情報保持部に保持される回収情報の改ざんを防止するという作用をもたらす。

　また、この第１の側面において、時刻を計時する計時部をさらに具備し、上記回収情報保持部は、上記計時された時刻を上記回収情報として保持するようにしてもよい。これにより、回収情報保持部に保持される回収情報を遡って調査可能にするという作用をもたらす。

　また、この第１の側面において、当該デバイスの位置を検知する位置検知部をさらに具備し、上記送信部は、上記位置検知部により検知された位置を上記センサによる測定結果とともに送信するようにしてもよい。これにより、デバイスの位置に応じて異常を検知するという作用をもたらす。

　また、この第１の側面において、上記回収通知部は、署名鍵により署名された上記回収情報を通知するようにしてもよい。これにより、通知された回収情報の改ざんを防止するという作用をもたらす。

　また、本技術の第２の側面は、センシングデバイスからそのセンシングデバイスが回収対象である旨を示す回収情報の通知を受信する回収情報受信部と、上記回収情報について署名検証鍵を用いてその回収情報が改ざんされたものではないことを検証する回収情報検証部とを具備する回収装置である。これにより、回収可能なセンシングデバイスを安全に特定するという作用をもたらす。

　また、本技術の第３の側面は、センシングデバイスから送信されたセンサの測定結果を受信する測定結果受信部と、上記測定結果により上記センシングデバイスの環境の変化を検知して上記センシングデバイスを回収対象とする破棄信号を送信する破棄信号送信部とを具備する破棄装置である。これにより、測定結果に応じてセンシングデバイスを回収可能な状態にさせるという作用をもたらす。

　本技術によれば、設置後に不要になったデバイスの回収を促進することができるという優れた効果を奏し得る。なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載されたいずれかの効果であってもよい。

本技術の実施の形態におけるセンシングシステムの全体構成の一例を示す図である。本技術の実施の形態におけるＩｏＴデバイス１００の構成の一例を示す図である。本技術の実施の形態における回収情報の書込みと検証の第１の動作例を示す図である。本技術の実施の形態における回収情報の書込みと検証の第２の動作例を示す図である。本技術の実施の形態における回収情報の書込みと検証の第３の動作例を示す図である。本技術の実施の形態におけるデポジットを利用した処理の第１の動作例を示す図である。本技術の実施の形態におけるデポジットを利用した処理の第２の動作例を示す図である。本技術の実施の形態におけるデポジットを利用した処理の第３の動作例を示す図である。

　以下、本技術を実施するための形態（以下、実施の形態と称する）について説明する。説明は以下の順序により行う。
　１．システム構成
　２．動作
　３．デポジット

　＜１．システム構成＞
　［全体構成］
　図１は、本技術の実施の形態におけるセンシングシステムの全体構成の一例を示す図である。

　このセンシングシステムは、複数のＩｏＴデバイス１００と、基地局３００と、サーバ５００とを備える。ＩｏＴデバイス１００と基地局３００との間は無線通信により接続される。基地局３００とサーバ５００との間はネットワーク４００を介して接続される。

　ＩｏＴデバイス１００は、無線通信機能およびセンサ機能を有するセンシングデバイスである。このＩｏＴデバイス１００は、センサによる測定結果を無線通信により送信する。また、このＩｏＴデバイス１００は、自身が回収可能である旨を示す回収情報を保持し、その回収情報を外部に通知する。これにより、不要となったＩｏＴデバイス１００の回収を容易にする。

　基地局３００は、ＩｏＴデバイス１００との間で無線通信を行う基地局である。この基地局３００は、通信範囲３０１に設置されているＩｏＴデバイス１００との間で無線通信を行う。この基地局３００は、ネットワーク４００を介してサーバ５００と接続し、ＩｏＴデバイス１００からの測定結果をサーバ５００に送信する。また、この基地局３００は、サーバ５００からＩｏＴデバイス１００への破棄信号を中継する。

　さらに、基地局３００とＩｏＴデバイス１００との通信経路中にゲートウェイデバイス３５０を設置してもよい。ここで、ゲートウェイデバイス３５０は、単一または複数のＩｏＴデバイス１００から送信された測定結果を、基地局３００に無線通信または有線通信によって中継するデバイスである。これにより、ＩｏＴデバイス１００が基地局３００にネットワーク接続できない場合であっても、ゲートウェイデバイス３５０がＩｏＴデバイス１００と無線通信または有線通信により接続して、基地局３００との通信を中継することができる。なお、このゲートウェイデバイス３５０は、基地局３００からＩｏＴデバイス１００への破棄信号を中継してもよい。また、このゲートウェイデバイス３５０において、ＩｏＴデバイス１００における異常検知、生データからの抽象化、機械学習の一部処理などのデータ処理を行うようにしてもよい。これにより、ＩｏＴデバイス１００の負荷のオフロード、ネットワーク帯域の削減、生データをゲートウェイデバイス３５０によって抽象化することによるプライバシ保護などを期待することができる。

　サーバ５００は、ＩｏＴデバイス１００を管理するサーバである。このサーバ５００は、ネットワーク４００を介してＩｏＴデバイス１００を接続し、ＩｏＴデバイス１００からの測定結果を受け取って保持する。また、このサーバ５００は、ＩｏＴデバイス１００からの測定結果に基づいて、そのＩｏＴデバイス１００を回収対象とする破棄信号を送信する。この破棄信号を受信したＩｏＴデバイス１００は、自身が回収可能である旨を示す回収情報を保持するようになる。ただし、ＩｏＴデバイス１００は、自身の判断により、回収情報を保持してもよい。これらの詳細については後述する。

　ＩｏＴデバイス１００が外部に通知する回収情報は、後述するように、様々な形態が考えられる。典型的には、センサによる測定結果とともに回収情報をサーバ５００に送信することが想定される。一方、端末２００を用いて周辺のＩｏＴデバイス１００からの回収情報の通知を受信するようにしてもよい。

　［ＩｏＴデバイスの構成］
　図２は、本技術の実施の形態におけるＩｏＴデバイス１００の構成の一例を示す図である。

　このＩｏＴデバイス１００は、受信部１１０と、センサ１２０と、位置検出部１３０と、計時部１４０と、回収検出部１５０と、セキュリティ管理部１６０と、回収情報保持部１７０と、回収通知部１８０と、送信部１９０とを備える。

　受信部１１０は、無線通信による外部からの信号を受信するものである。この受信部１１０は、基地局３００およびネットワーク４００を介してサーバ５００からの信号を受信する。サーバ５００からの信号には、上述の破棄信号が含まれる。

　センサ１２０は、周囲環境を測定するセンサである。このセンサ１２０としては、例えば、熱センサ、温度センサ、画像センサ、速度センサ、加速度センサ、ジャイロセンサ、音声センサ、超音波センサ、振動センサなどが想定される。

　位置検知部１３０は、ＩｏＴデバイス１００の位置情報を検知するものである。この位置検知部１３０としては、例えば、ＧＰＳ（Global Positioning System）を用いた測位センサが想定される。

　計時部１４０は、現在時刻を計時する時計である。この計時部１４０は、ＩｏＴデバイス１００のクロックに基づいて現在時刻を計時してもよく、また、上述のＧＰＳによる時刻を利用してもよい。

　回収検出部１５０は、所定の事象の発生を検知することにより、自身のＩｏＴデバイス１００が回収可能な状態になったことを検出するものである。この回収検出部１５０は、センサ１２０による測定結果に基づいて回収可能な状態になったか否かを検出してもよく、また、センサ１２０等の外部の装置からの指示（破棄信号）により回収可能な状態になったことを検出してもよい。なお、回収検出部１５０は、特許請求の範囲に記載の検知部の一例である。

　セキュリティ管理部１６０は、自身のＩｏＴデバイス１００が回収対象である旨を示す回収情報を回収情報保持部１７０に記憶する際のセキュリティを管理する機構である。このセキュリティ管理部１６０は、回収検出部１５０によって回収可能な状態になった旨が検出されると、回収情報を回収情報保持部１７０に記憶する。その際、セキュアな書込みを行って、回収情報の改ざんを防止する。また、このセキュリティ管理部１６０は、アンチロールバック機能を有し、書き込まれた回収情報の不正な削除を検知する。

　回収情報保持部１７０は、自身のＩｏＴデバイス１００が回収対象である旨を示す回収情報を保持するメモリである。この回収情報保持部１７０は、上述のようにセキュリティ管理部１６０によってセキュリティが管理される。

　回収通知部１８０は、回収検出部１５０によって自身のＩｏＴデバイス１００が回収可能な状態になったことが検知されて、回収情報保持部１７０に回収情報が保持されると、その回収情報を外部に通知するものである。

　送信部１９０は、センサ１２０による測定結果を無線通信により外部に送信するものである。ただし、回収検出部１５０によって自身のＩｏＴデバイス１００が回収可能な状態になったことが検知されると、測定結果の送信を停止する。

　［回収検出］
　回収検出部１５０は、所定の事象の発生を検知することにより、自身のＩｏＴデバイス１００が回収可能な状態になったことを検出する。この所定の事象としては、センサ１２０等の外部の装置から破棄信号を受信した場合や、ＩｏＴデバイス１００自身が異常を検知した場合等が考えられる。

　ＩｏＴデバイス１００自身が異常を検知する場合としては、センサ１２０による測定結果（センシングデータ）が通常時に比べて異常値を示す場合や、近接する他のＩｏＴデバイス１００に比べて異常値を示す場合が考えられる。また、ＩｏＴデバイス１００の耐用年数が経過してしまったことを検知してもよい。

　具体的に例示すると、近接する他のＩｏＴデバイス１００の温度に比べて自身のＩｏＴデバイス１００の温度が異常に高い場合や、機械の設置されているＩｏＴデバイス１００の速度が通常運転時にはない速度を示している場合などが想定される。また、監視システムにおいてカメラによりモニタリングしている際、画像に対象物が検出されない場合には、そのＩｏＴデバイス１００の設置位置がずれてしまったものと判断して、異常を検出してもよい。また、牛などの家畜にＩｏＴデバイス１００を取り付けている場合において、１日中その位置が移動していないときにも、ＩｏＴデバイス１００が外れたか、位置検知部１３０が故障したものと判断して、異常を検出してもよい。

　［回収情報］
　回収情報保持部１７０に保持される回収情報は、例えば、通常の利用状態には「０」を示し、回収可能な状態であれば「１」を示す、ビットフラグとして実現されてもよい。

　また、回収検出部１５０により所定の事象の発生が検知された際に計時部１４０が示す時刻（タイプスタンプ）を回収情報として記録してもよい。このタイプスタンプを記録しておくことにより、後からでも異常を検出することができる。すなわち、回収情報の書込み前後のセンシングデータを比べることにより、異常の発生状況を調査することができる。

　なお、後述するように、回収情報が記録されていない（回収可能な状態にない）ＩｏＴデバイス１００が不正に取り外された場合などには、回収通知部１８０、送信部１９０または他のユニットが、警報を発するようにしてもよい。

　［回収情報のセキュリティ機構］
　回収情報保持部１７０への書込みについてはセキュリティ管理部１６０がセキュリティ管理を行うため、一定の安全性が確保される。

　ＩｏＴデバイス１００自身が異常を検知して回収情報を書き込む際には、セキュリティ管理部１６０のセキュアブート機構により、正規の（トラストな）ソフトウェアのみが書込みを行うことができるように制限される。その際、ＩｏＴデバイス１００は、自身がセキュアに保持する鍵を利用して回収情報に署名を行うことにより、回収情報の改ざんを防止することができる。

　一方、サーバ５００において異常が検知されて破棄信号がＩｏＴデバイス１００に送信される場合、公開鍵認証などによってサーバ５００が認証される。また、サーバ５００側の秘密鍵を利用して回収情報に署名を行うことにより、回収情報の改ざんを防止することができる。

　また、このセキュリティ管理部１６０は、回収情報保持部１７０に書き込まれた回収情報の不正な削除を検知するアンチロールバック機能を有し、回収情報の改ざん（削除）を防止することができる。

　［回収情報の通知］
　回収通知部１８０は、回収情報を外部に通知するために、例えば、電波、光（可視光、赤外線、紫外線など）、音声、超音波、振動、匂い、ＩｏＴデバイス１００の形状変化などを用いることができる。すなわち、典型的には、センサによる測定結果とともに回収情報をサーバ５００に電波を用いて送信することが想定されるが、それとは独立して他の手法により回収情報を通知してもよい。

　このようにして通知された回収情報は、ＩｏＴデバイス１００またはそれを利用したシステムの事象主体によって検出される。ただし、そのような事象主体から直接的または間接的に依頼された第三者が検出を行う場合もある。

　回収情報の検出は、基地局３００で受信した電波や、そこから接続されるサーバ５００側で、リモートに行われることが想定される。この場合、サーバ５００が回収装置となる。ただし、上述の端末２００等を用いて、設置場所の近接で、電波や光などによる回収情報を検出してもよい。この場合、端末２００等が回収装置となる。大掛かりなシステムにおいては、ヘリコプターに端末２００等を設置して探索することも考えられる。

　なお、ここに説明した明示的な回収情報を保持せずに回収可能状態を検知することも考えられる。すなわち、暗黙的な回収情報として、ＩｏＴデバイス１００から送信される測定結果に基づいて、それを受け取る側の状態遷移によって回収可能状態を検知してもよい。例えば、測定結果の温度が上がり続けていて近いうちに異常状態に突入することが予見されるような場合に、明示的な回収情報を経ることなく暗黙的に回収可能であると判定してもよい。

　［不正な回収］
　ＩｏＴデバイス１００を設置して運用を継続している際に、ＩｏＴデバイス１００が不正に回収されるおそれが生じる。特に、後述するデポジットを想定した場合、報酬の支払いを目的にいわゆる青田買いが行われるおそれがある。これに対して、ここまでに説明した回収情報を利用することにより、不正な回収を防止することができる。

　青田買いを防止するために、回収開始になる前に、回収すべきＩｏＴデバイス１００の情報は公開されないことが望ましい。これにより、不正な回収を意図する者にとって、そもそもＩｏＴデバイス１００がどこに設置されているかが分からなくなる。また、どのＩｏＴデバイス１００にデポジットが設定されているのかが分からなければ、有象無象のデバイスを青田買いするのはコストに見合わなくなる。この場合、回収開始になった後に、回収すべきＩｏＴデバイス１００を見つけるための情報（位置情報など）が得られるようになる。

　また、回収可能である旨を示す回収情報が保持されていないＩｏＴデバイス１００を回収しようとした際に警告を行う機構を設けることが有用である。この場合の警告としては、警報音を出力することや、サーバ５００に対する警告の通知などが考えられる。

　また、上述のように、回収情報を利用することにより、回収可能になる前に回収されたことを後から検出することができる。すなわち、回収情報が書き込まれる前後に送られてきたセンシングデータを検査することにより、青田買いを判定することができる。例えば、通常設置されていないはずの場所で回収情報が書き込まれていた場合には、事前の青田買いにより回収されていた可能性があると推定される。

　また、後述するデポジットを想定した場合、青田買いしたものについては報酬の支払いを拒否し、デポジットの返却をしないという防止策が考えられる。

　また、青田買いをした回収業者への罰金や、回収業者としての免許剥奪などのペナルティを与えることが考えられる。

　＜２．動作＞
　［回収情報の書込みと検証］
　図３は、本技術の実施の形態における回収情報の書込みと検証の第１の動作例を示す図である。

　この第１の動作例では、ＩｏＴデバイス１００の回収検出部１５０が、センサ１２０による測定結果に基づいて異常を検知した場合を想定する。この場合、回収情報の書込みは以下の手順により行われる。

　まず、回収検出部１５０が異常を検知すると（ステップＳ８４３）、セキュリティ管理部１６０はＩｏＴデバイス１００の事業者１１の署名鍵によって回収情報に署名を施して、回収情報保持部１７０に書き込む（ステップＳ８４４）。回収通知部１８０は、その回収情報を外部に通知する（ステップＳ８４５）。

　ＩｏＴデバイス１００の事業者１１は、サーバ５００や端末２００によって、その通知された回収情報を受信する（ステップＳ８４６）。そして、事業者１１は、第三者に対してそのＩｏＴデバイス１００の回収を依頼する（ステップＳ８４７）。ただし、事業者１１は第三者に依頼せずに、自身でＩｏＴデバイス１００を回収してもよい。

　回収情報の検証は以下の手順により行われる。回収通知部１８０による回収情報の通知は継続的に行われているものとする（ステップＳ８５１）。

　回収業者２１は、事業者１１から依頼を受けた第三者、または、事業者１１自身である。回収業者２１は、サーバ５００や端末２００によって、その通知された回収情報を受信する（ステップＳ８５２）。そして、回収業者２１は、事業者１１の署名検証鍵を用いて、そのＩｏＴデバイス１００の回収情報を検証する（ステップＳ８５３）。その結果、その回収情報が改ざんされたものではないことが検証された場合には、回収業者２１がそのＩｏＴデバイス１００を回収する。なお、ステップＳ８５２は、特許請求の範囲に記載の回収情報受信部の一例である。また、ステップＳ８５３は、特許請求の範囲に記載の回収情報検証部の一例である。

　図４は、本技術の実施の形態における回収情報の書込みと検証の第２の動作例を示す図である。

　この第２の動作例では、ＩｏＴデバイス１００のセンサ１２０による測定結果に基づいて、事業者１１のサーバ５００が異常を検知した場合を想定する。この場合、回収情報の書込みは以下の手順により行われる。

　まず、ＩｏＴデバイス１００の送信部１９０がセンサ１２０による測定結果（センシングデータ）を送信すると（ステップＳ８６１）、サーバ５００はその測定結果を受信する（ステップＳ８６２）。この測定結果に基づいてサーバ５００が異常を検知すると（ステップＳ８６３）、サーバ５００は回収情報を生成して、署名鍵により署名する（ステップＳ８６４）。そして、その署名された回収情報を、破棄信号としてＩｏＴデバイス１００に送信する（ステップＳ８６５）。なお、ステップＳ８６２は、特許請求の範囲に記載の測定結果受信部の一例である。また、ステップＳ８６５は、特許請求の範囲に記載の破棄信号送信部の一例である。

　サーバ５００から破棄信号を受信したＩｏＴデバイス１００は、サーバ５００により署名された回収情報を、セキュリティ管理部１６０を介して回収情報保持部１７０に書き込む（ステップＳ８６６）。

　一方、事業者１１は、第三者に対してそのＩｏＴデバイス１００の回収を依頼する（ステップＳ８６７）。

　回収情報の検証は以下の手順により行われる。回収通知部１８０は、サーバ５００により署名された回収情報を外部に通知する（ステップＳ８７１）。

　回収業者２１は、事業者１１から依頼を受けた第三者、または、事業者１１自身である。回収業者２１は、サーバ５００や端末２００によって、その通知された回収情報を受信する（ステップＳ８７２）。そして、回収業者２１は、サーバ５００の署名検証鍵を用いて、そのＩｏＴデバイス１００の回収情報を検証する（ステップＳ８７３）。その結果、その回収情報が改ざんされたものではないことが検証された場合には、回収業者２１がそのＩｏＴデバイス１００を回収する。なお、ステップＳ８７２は、特許請求の範囲に記載の回収情報受信部の一例である。また、ステップＳ８７３は、特許請求の範囲に記載の回収情報検証部の一例である。

　図５は、本技術の実施の形態における回収情報の書込みと検証の第３の動作例を示す図である。

　この第３の動作例では、ＩｏＴデバイス１００のセンサ１２０による測定結果に基づいて、事業者１１のサーバ５００が異常を検知した後、ＩｏＴデバイス１００に対して回収情報を書き込まずに、暗黙的な回収情報として取り扱う場合を想定する。この場合、暗黙的な回収情報の生成は以下の手順により行われる。

　まず、ＩｏＴデバイス１００の送信部１９０がセンサ１２０による測定結果（センシングデータ）を送信すると（ステップＳ８８１）、サーバ５００はその測定結果を受信する（ステップＳ８８２）。この測定結果に基づいてサーバ５００が異常を検知すると（ステップＳ８８３）、サーバ５００はそのＩｏＴデバイス１００に関する情報を生成する。このＩｏＴデバイス１００に関する情報は、回収対象となるデバイスのリストであり、そのＩｏＴデバイス１００のデバイス識別子、および、デバイス認証情報が含まれる。デバイス認証情報は、そのＩｏＴデバイス１００を認証するための情報であり、通常時は基地局３００や事業者１１のサーバ５００しか知り得ない情報である。

　そして、事業者１１は、第三者に対してそのＩｏＴデバイス１００の回収を依頼する（ステップＳ８８７）。ただし、事業者１１は第三者に依頼せずに、自身でＩｏＴデバイス１００を回収してもよい。

　回収情報の検証は以下の手順により行われる。送信部１９０による測定結果の送信は継続的に行われているものとする（ステップＳ８９１）。回収業者２１は、サーバ５００や端末２００によって、その送信された測定結果を受信して、そのＩｏＴデバイス１００のデバイス識別子を取得する。そして、回収対象となるデバイスのリストに基づいて、回収可能なデバイスであるか否かを判定する（ステップＳ８９２）。

　＜３．デポジット＞
　ＩｏＴデバイス１００の回収を促進するための一手法として、デポジットを利用した処理について説明する。

　［デポジットの種類］
　デポジットを設けるインセンティブとしては、金銭によるものと、設置台数の制限によるものとが想定される。

　デポジットが金銭の場合には、ＩｏＴデバイス１００を設置する際に予め金銭をデポジットとして預け、回収時に返金される、というシナリオが考えられる。一方、デポジットが設置台数の制限による場合としては、電波資源や環境への配慮などを目的に、事業者毎に設置台数の上限が設けられ、回収しないと新たなデバイスの設置が許可されない、というシナリオが考えられる。

　［デポジット業者の種類］
　デポジット業者には、デバイスの事業者自身の他、第三者のデポジット事業者が想定される。

　第三者のデポジット事業者を利用する場合、デバイスの事業者は、第三者のデポジット事業者に回収対象のデバイスを登録する。デポジットが金銭の場合には、登録料を収め、回収した際に回収した者へのデポジットの支払い分を除いた金額が返却される。この場合、電波資源や環境への配慮を目的に、登録を義務化してもよい。

　一方、デバイスの事業者自身が回収する場合には、金銭によるデポジットではなく、設置台数の制限を回避することが想定される。この場合、第三者の回収業者に代行してもらうことにより回収コストを抑えることも可能である。回収業者には回収したデバイスに応じて報酬を払うことになる。

　［回収依頼］
　デポジットを利用した処理においても、回収フラグを検出した場合にそのＩｏＴデバイス１００の回収を第三者に依頼してもよい。その際、ＩｏＴデバイス１００の設置場所に係る情報（位置情報など）や回収方法、ＩｏＴデバイス１００自体の情報（形状など）を公開してもよい。

　［回収者］
　事業者は自身が保持する回収対象のＩｏＴデバイス１００に係る情報を利用して回収してもよい。事業者が第三者に回収を依頼する場合、第三者は公開された情報を利用してデバイスを回収してもよい。

　なお、回収可能なデバイスかどうかの判定については、上述のデポジットを想定しない回収と同様である。

　［動作例］
　図６は、本技術の実施の形態におけるデポジットを利用した処理の第１の動作例を示す図である。

　この第１の動作例では、ＩｏＴデバイス１００の事業者１０、回収業者２０およびデポジット事業者３０の三者を想定する。

　ＩｏＴデバイス１００の事業者１０は、ＩｏＴデバイス１００を設置する際に、予めデポジット事業者３０にデポジットを支払う（ステップＳ８１１）。その際、回収情報を検証するための検証情報も登録しておく。

　事業者１０は、ＩｏＴデバイス１００を設置して（ステップＳ８１２）、通常の運用によりＩｏＴデバイス１００を利用する（ステップＳ８１３）。そして、回収検出部１５０が所定の事象の発生を検知すると、セキュリティ管理部１６０が回収情報を回収情報保持部１７０に書き込む（ステップＳ８１４）。そして、事業者１０は、回収業者２０に対してそのＩｏＴデバイス１００の回収を依頼する（ステップＳ８１５）。その際、その回収対象のＩｏＴデバイス１００に関する情報が伝達される。

　回収の依頼を受けた回収業者２０は、回収対象のＩｏＴデバイス１００に関する情報に基づいてＩｏＴデバイス１００を回収して（ステップＳ８１６）、デポジット事業者３０に持ち込む。

　回収されたＩｏＴデバイス１００を受け取ったデポジット事業者３０は、予め登録された検証情報に基づいてＩｏＴデバイス１００の回収情報を検証する（ステップＳ８１７）。その結果、その回収情報が改ざんされたものではないことが検証された場合には、回収業者２０に対して報酬を支払うとともに（ステップＳ８１８）、デポジットから回収業者２０への報酬を差し引いた金額を事業者１０に返却する（ステップＳ８１９）。

　図７は、本技術の実施の形態におけるデポジットを利用した処理の第２の動作例を示す図である。

　この第２の動作例では、ＩｏＴデバイス１００の事業者１０自身が回収を行うものと想定する。デポジットの支払い（ステップＳ８２１）から回収情報の書込み（ステップＳ８２４）までは、上述の第１の動作例（ステップＳ８１１乃至Ｓ８１４）と同様である。

　ただし、事業者１０は、第三者に対してそのＩｏＴデバイス１００の回収を依頼することなく（ステップＳ８２５）、自身でＩｏＴデバイス１００を回収して（ステップＳ８２６）、デポジット事業者３０に持ち込む。

　回収されたＩｏＴデバイス１００を受け取ったデポジット事業者３０は、予め登録された検証情報に基づいてＩｏＴデバイス１００の回収情報を検証する（ステップＳ８２７）。その結果、その回収情報が改ざんされたものではないことが検証された場合には、事業者１０にデポジットを返却する（ステップＳ８２９）。

　図８は、本技術の実施の形態におけるデポジットを利用した処理の第３の動作例を示す図である。

　この第３の動作例では、金銭によるデポジットではなく、設置台数の制限などをインセンティブとして、ＩｏＴデバイス１００の回収を行う。

　事業者１０は、デポジットを支払うことなく、ＩｏＴデバイス１００を設置して（ステップＳ８３２）、通常の運用によりＩｏＴデバイス１００を利用する（ステップＳ８３３）。そして、回収検出部１５０が所定の事象の発生を検知すると、セキュリティ管理部１６０が回収情報を回収情報保持部１７０に書き込む（ステップＳ８３４）。そして、事業者１０は、回収業者２０に対してそのＩｏＴデバイス１００の回収を依頼する（ステップＳ８３５）。その際、その回収対象のＩｏＴデバイス１００に関する情報が伝達される。

　回収の依頼を受けた回収業者２０は、回収対象のＩｏＴデバイス１００に関する情報に基づいてＩｏＴデバイス１００を回収して（ステップＳ８３６）、事業者１０にＩｏＴデバイス１００を返却する。

　回収されたＩｏＴデバイス１００を受け取った事業者１０は、自身の検証情報に基づいてＩｏＴデバイス１００の回収情報を検証する（ステップＳ８３７）。その結果、その回収情報が改ざんされたものではないことが検証された場合には、回収業者２０に報酬を支払う（ステップＳ８３８）。

　このように、本技術の実施の形態によれば、ＩｏＴデバイス１００が回収可能である旨を示す回収情報を保持して、その回収情報を外部に通知することにより、設置後に不要になったＩｏＴデバイス１００の回収を促進することができる。

　なお、上述の実施の形態は本技術を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本技術の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本技術は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。

　また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、ＣＤ（Compact Disc）、ＭＤ（MiniDisc）、ＤＶＤ（Digital Versatile Disc）、メモリカード、ブルーレイディスク（Blu-ray（登録商標）Disc）等を用いることができる。

　なお、本明細書に記載された効果はあくまで例示であって、限定されるものではなく、また、他の効果があってもよい。

　なお、本技術は以下のような構成もとることができる。
（１）周囲環境を測定するセンサと、
　所定の事象の発生を検知する検知部と、
　前記所定の事象の発生が検知されるまでの間、前記センサによる測定結果を送信する送信部と、
　前記所定の事象の発生が検知されると当該デバイスが回収対象である旨を示す回収情報を通知する回収通知部と
を具備するセンシングデバイス。
（２）前記検知部は、他の装置から破棄信号を受信すると前記所定の事象を検知する
前記（１）に記載のセンシングデバイス。
（３）前記検知部は、当該デバイスの環境の変化に基づいて前記所定の事象を検知する
前記（１）に記載のセンシングデバイス。
（４）前記検知部は、前記センサによる測定結果により当該デバイスの環境の変化を検知して前記所定の事象を検知する
前記（３）に記載のセンシングデバイス。
（５）前記回収情報を保持する回収情報保持部をさらに具備する前記（１）から（４）のいずれかに記載のセンシングデバイス。
（６）前記回収情報保持部に対してセキュアな書込みを行うセキュリティ管理部をさらに具備する前記（５）に記載のセンシングデバイス。
（７）前記セキュリティ管理部は、署名鍵により署名された前記回収情報を前記回収情報保持部に対して書き込む
前記（６）に記載のセンシングデバイス。
（８）時刻を計時する計時部をさらに具備し、
　前記回収情報保持部は、前記計時された時刻を前記回収情報として保持する
前記（５）から（７）のいずれかに記載のセンシングデバイス。
（９）当該デバイスの位置を検知する位置検知部をさらに具備し、
　前記送信部は、前記位置検知部により検知された位置を前記センサによる測定結果とともに送信する
前記（１）から（８）のいずれかに記載のセンシングデバイス。
（１０）前記回収通知部は、署名鍵により署名された前記回収情報を通知する
前記（１）から（９）のいずれかに記載のセンシングデバイス。
（１１）センシングデバイスからそのセンシングデバイスが回収対象である旨を示す回収情報の通知を受信する回収情報受信部と、
　前記回収情報について署名検証鍵を用いてその回収情報が改ざんされたものではないことを検証する回収情報検証部と
を具備する回収装置。
（１２）センシングデバイスから送信されたセンサの測定結果を受信する測定結果受信部と、
　前記測定結果により前記センシングデバイスの環境の変化を検知して前記センシングデバイスを回収対象とする破棄信号を送信する破棄信号送信部と
を具備する破棄装置。

　１０、　１１　事業者
　２０、　２１　回収業者
　３０　デポジット事業者
　１００　ＩｏＴデバイス
　１１０　受信部
　１２０　センサ
　１３０　位置検知部
　１４０　計時部
　１５０　回収検出部
　１６０　セキュリティ管理部
　１７０　回収情報保持部
　１８０　回収通知部
　１９０　送信部
　２００　端末
　３００　基地局
　３５０　ゲートウェイデバイス
　４００　ネットワーク
　５００　サーバ

Claims

　周囲環境を測定するセンサと、
　所定の事象の発生を検知する検知部と、
　前記所定の事象の発生が検知されるまでの間、前記センサによる測定結果を送信する送信部と、
　前記所定の事象の発生が検知されると当該デバイスが回収対象である旨を示す回収情報を通知する回収通知部と
を具備するセンシングデバイス。
　前記検知部は、他の装置から破棄信号を受信すると前記所定の事象を検知する
請求項１記載のセンシングデバイス。
　前記検知部は、当該デバイスの環境の変化に基づいて前記所定の事象を検知する
請求項１記載のセンシングデバイス。
　前記検知部は、前記センサによる測定結果により当該デバイスの環境の変化を検知して前記所定の事象を検知する
請求項３記載のセンシングデバイス。
　前記回収情報を保持する回収情報保持部をさらに具備する請求項１記載のセンシングデバイス。
　前記回収情報保持部に対してセキュアな書込みを行うセキュリティ管理部をさらに具備する請求項５記載のセンシングデバイス。
　前記セキュリティ管理部は、署名鍵により署名された前記回収情報を前記回収情報保持部に対して書き込む
請求項６記載のセンシングデバイス。
　時刻を計時する計時部をさらに具備し、
　前記回収情報保持部は、前記計時された時刻を前記回収情報として保持する
請求項５記載のセンシングデバイス。
　当該デバイスの位置を検知する位置検知部をさらに具備し、
　前記送信部は、前記位置検知部により検知された位置を前記センサによる測定結果とともに送信する
請求項１記載のセンシングデバイス。
　前記回収通知部は、署名鍵により署名された前記回収情報を通知する
請求項１記載のセンシングデバイス。
　センシングデバイスからそのセンシングデバイスが回収対象である旨を示す回収情報の通知を受信する回収情報受信部と、
　前記回収情報について署名検証鍵を用いてその回収情報が改ざんされたものではないことを検証する回収情報検証部と
を具備する回収装置。
　センシングデバイスから送信されたセンサの測定結果を受信する測定結果受信部と、
　前記測定結果により前記センシングデバイスの環境の変化を検知して前記センシングデバイスを回収対象とする破棄信号を送信する破棄信号送信部と
を具備する破棄装置。