WO2021048970A1 - 認証システム、認証方法及びプログラム - Google Patents

Abstract

機器から収集した第１の位置情報を認証する認証システムであって、前記認証に用いられる１つ以上の認証情報を取得する取得手段と、前記取得手段により取得された１つ以上の認証情報を用いて、前記１つ以上の認証情報にそれぞれ対応する認証方法により前記第１の位置情報が偽装されたものであるか否かを判定することで、前記第１の位置情報を認証する認証手段と、を有することを特徴とする。

Description

認証システム、認証方法及びプログラム

　本発明は、認証システム、認証方法及びプログラムに関する。

　ＧＮＳＳ（Global Navigation Satellite System）衛星からの信号を電波により受信することで、位置の測位や時刻の同期を行って移動経路等をトラッキングする機器が知られている。このような機器はＧＮＳＳトラッカーやＧＮＳＳロガー等と呼ばれており、例えば、車両の配車システムや交通管制システム等に利用されている。

　ところで、ＧＮＳＳ信号を模擬した疑似信号を発生させることが可能なＧＮＳＳ疑似信号発生器又はＧＮＳＳシミュレータ等と呼ばれる機器が知られている。ＧＮＳＳ衛星の軌道情報はインターネット上でリアルタイムに公開されているため、ＧＮＳＳ疑似信号発生器等を利用することで位置情報の偽装が可能となり、問題となっている。特に、近年ではＳＤＲ（Software Defined Radio）の普及に伴い、複数の衛星測位システムの衛星信号を同時に模擬可能なＧＮＳＳ疑似信号発生器を低コストで実現できるようになっており、位置情報の偽装がより容易になってきている。

　ここで、近年では、車両が通行する道路を時刻によりダイナミックに課金するロードプライシングや通行レーンに対して課金する仕組み等が検討されているが、これらは位置情報の偽装による不正利用等が懸念されている。また、クラウド型のカーナビゲーションサービスで収集した車両のトラッキング情報から渋滞情報を提供するサービスが知られているが、位置情報を偽装した車両のトラッキング情報を大量に送信することで誤った渋滞情報を提供させるような攻撃が懸念されている。

　上記のような位置情報の偽装に対して、位置情報を認証することで当該位置情報が正しいことを保証する位置認証技術が提案されている（例えば非特許文献１参照）。

小山 康弘，他，「位置認証技術試験システムの開発」，日本地球惑星科学連合大会，2006年5月16日

　しかしながら、位置情報の偽装は今後より巧妙化する恐れがあるため、より高い精度で位置情報を認証する仕組みが必要である。

　本発明の実施形態は、上記の点に鑑みてなされたもので、位置情報を高い精度で認証することを目的とする。

　上記目的を達成するため、本実施形態に係る認証システムは、機器から収集した第１の位置情報を認証する認証システムであって、前記認証に用いられる１つ以上の認証情報を取得する取得手段と、前記取得手段により取得された１つ以上の認証情報を用いて、前記１つ以上の認証情報にそれぞれ対応する認証方法により前記第１の位置情報が偽装されたものであるか否かを判定することで、前記第１の位置情報を認証する認証手段と、を有することを特徴とする。

　位置情報を高い精度で認証することができる。

本実施形態に係る認証システムの全体構成の一例を示す図である。 本実施形態に係る認証装置のハードウェア構成の一例を示す図である。 本実施形態に係るトラッキング機器のハードウェア構成の一例を示す図である。 本実施形態に係る認証システムの機能構成の一例を示す図である。 本実施形態に係る位置情報及び時刻情報の収集処理の一例の流れを示す図である。 本実施形態に係る認証処理の一例の流れを示す図である。

　以下、本発明の実施の形態（以降、「本実施形態」とも表す。）について説明する。本実施形態では、ＧＮＳＳ衛星から信号を受信することで測位した位置情報を高い精度で認証することが可能な認証システム１について説明する。

　＜全体構成＞
　まず、本実施形態に係る認証システム１の全体構成について、図１を参照しながら説明する。図１は、本実施形態に係る認証システム１の全体構成の一例を示す図である。

　図１に示すように、本実施形態に係る認証システム１には、認証装置１０と、１台以上のトラッキング機器２０とが含まれる。認証装置１０と各トラッキング機器２０は、携帯電話網やインターネット等を含む通信ネットワーク３０を介して通信可能に接続される。

　トラッキング機器２０は、ＧＮＳＳトラッカー又はＧＮＳＳロガーと呼ばれ、その移動経路をトラッキングすることが可能な機器である。トラッキング機器２０は任意の移動体（車両や人等）に搭載又は携帯等される。例えば、トラッキング機器２０は、車両に搭載又は持ち込みされてもよいし、歩行者に携帯又は所持されたりしてもよい。

　トラッキング機器２０は、所定の時間幅毎に（例えば、１秒毎に）ＧＮＳＳ衛星からの信号を電波により受信して位置情報の測位や時刻情報の同期を行う。また、トラッキング機器２０は、所定の時間幅毎に（例えば、数秒～数十秒毎に）位置情報及び時刻情報を認証装置１０に送信する。位置情報の測位及び時刻情報の同期が行われることで、トラッキング機器２０の移動した経路（つまり、移動経路）がトラッキングされる。ただし、トラッキング機器２０は、所定のタイミング（予め決められた時刻（例えば、トラッキング機器２０が輸送サービス用の車両に搭載されている場合は、輸送サービスの提供終了時刻等）やユーザ操作が行われた時等）に位置情報及び時刻情報を認証装置１０に送信してもよい。

　なお、トラッキング機器２０は、ＧＮＳＳトラッカーやＧＮＳＳロガーに限られず、ＧＮＳＳトラッカー（又はＧＮＳＳロガー）として機能することが可能な各種機器又は端末等であってもよい。例えば、トラッキング機器２０は、ＧＮＳＳトラッカー（又はＧＮＳＳロガー）の機能を実現するアプリケーションプログラムがインストールされたスマートフォンやタブレット端末、車載器、ウェアラブルデバイス、携帯型ゲーム機器等であってもよい。

　認証装置１０は、トラッキング機器２０から位置情報及び時刻情報を受信（収集）して、当該時刻情報が示す時刻における位置情報を認証するコンピュータ又はコンピュータシステムである。位置情報の認証とは、時刻情報が示す時刻において位置情報が正しいか否か（つまり、当該位置情報が示す位置が、当該時刻におけるトラッキング機器２０の実際位置を表しているか否か）を確認することである。

　このとき、認証装置１０は、後述するように、交通信号機の点灯状態を表す信号機状態情報や道路の一時的な通行規制等を表す道路状態情報等の様々な情報を用いて、位置情報の認証を行う。これより、本実施形態に係る認証装置１０では、位置情報を高い精度で認証することが可能となる。したがって、本実施形態に係る認証装置１０では、例えば、トラッキング機器２０から取集した位置情報が偽装されている場合には、その偽装を高い精度で検知することが可能となる。なお、各位置情報（又は、或る時間幅毎の位置情報等）が認証されることで、これらの位置情報によって表される経路も認証されることになる。

　以降では、位置情報の認証に用いられる様々な情報（例えば、信号機状態情報や道路状態情報等）を「認証情報」とも表す。認証情報としては、信号機状態情報や道路状態情報の他にも、後述するように、踏切における遮断機の開閉状態を表す踏切状態情報、トラッキング機器２０が利用するモバイル基地局や無線ＬＡＮ（Local Area Network）のアクセスポイント等の識別子（例えば、ＳＳＩＤ（Service Set Identifier）等）が含まれる通信ログ情報、或る特定の地点におけるＧＮＳＳ衛星からの電波の受信状態を表す受信状態情報等が含まれる。

　なお、図１に示す認証システム１の全体構成は一例であって、他の構成であってもよい。例えば、本実施形態に係る認証システム１には、複数の認証装置１０が含まれていてもよい。

　＜ハードウェア構成＞
　次に、本実施形態に係る認証システム１に含まれる認証装置１０及びトラッキング機器２０のハードウェア構成について、それぞれ図２及び図３を参照しながら説明する。図２は、本実施形態に係る認証装置１０のハードウェア構成の一例を示す図である。図３は、本実施形態に係るトラッキング機器２０のハードウェア構成の一例を示す図である。

　　≪認証装置１０≫
　図２に示すように、本実施形態に係る認証装置１０は、入力装置１１と、表示装置１２と、外部Ｉ／Ｆ１３と、通信Ｉ／Ｆ１４と、メモリ装置１５と、プロセッサ１６とを有する。これら各ハードウェアは、バス１７により相互に通信可能に接続されている。

　入力装置１１は、例えば、キーボードやマウス、タッチパネル、各種操作ボタン等である。表示装置１２は、例えば、ディスプレイ等である。なお、認証装置１０は、入力装置１１及び表示装置１２のうちの少なくとも一方を有していなくてもよい。

　外部Ｉ／Ｆ１３は、記録媒体１３ａ等の外部装置とのインタフェースである。記録媒体１３ａとしては、例えば、ＣＤやＤＶＤ、ＳＤメモリカード、ＵＳＢメモリ等がある。

　通信Ｉ／Ｆ１４は、認証装置１０を通信ネットワーク３０に接続するためのインタフェースである。メモリ装置１５は、ＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Memory）、フラッシュメモリ、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等の各種記憶装置である。プロセッサ１６は、例えば、ＣＰＵ（Central Processing Unit）等の各種演算装置である。

　本実施形態に係る認証装置１０は、図２に示すハードウェア構成を有することにより、後述する各種処理を実現することができる。なお、図２に示すハードウェア構成は一例であって、本実施形態に係る認証装置１０は、他のハードウェア構成を有していてもよい。例えば、本実施形態に係る認証装置１０は、複数のメモリ装置１５を有していてもよいし、複数のプロセッサ１６を有していてもよい。

　　≪トラッキング機器２０≫
　図３に示すように、本実施形態に係るトラッキング機器２０は、入力装置２１と、表示装置２２と、外部Ｉ／Ｆ２３と、通信Ｉ／Ｆ２４と、メモリ装置２５と、プロセッサ２６と、ＧＮＳＳ受信機２７とを有する。これら各ハードウェアは、バス２８により相互に通信可能に接続されている。

　入力装置２１は、例えば、タッチパネルや各種操作ボタン等である。表示装置２２は、例えば、ディスプレイ等である。なお、トラッキング機器２０は、入力装置２１及び表示装置２２のうちの少なくとも一方を有していなくてもよい。

　外部Ｉ／Ｆ２３は、記録媒体２３ａ等の外部装置とのインタフェースである。記録媒体２３ａとしては、例えば、ＳＤメモリカードやＵＳＢメモリ等がある。

　通信Ｉ／Ｆ２４は、トラッキング機器２０を通信ネットワーク３０に接続するためのインタフェースである。メモリ装置２５は、ＲＡＭやＲＯＭ、フラッシュメモリ等の各種記憶装置である。プロセッサ２６は、ＣＰＵやＭＰＵ（Micro Processing Unit）等の各種演算装置である。ＧＮＳＳ受信機２７はＧＮＳＳレシーバーとも呼ばれ、同軸ケーブル等を介して接続されるＧＮＳＳアンテナ２９によってＧＮＳＳ衛星からの信号を電波により受信して位置情報の測位や時刻情報の同期等を行う機器又はモジュールである。

　本実施形態に係るトラッキング機器２０は、図３に示すハードウェア構成を有することにより、後述する各種処理を実現することができる。なお、図３に示すハードウェア構成は一例であって、本実施形態に係るトラッキング機器２０は、他のハードウェア構成を有していてもよい。例えば、本実施形態に係るトラッキング機器２０は、複数のメモリ装置２５を有していてもよいし、複数のプロセッサ２６を有していてもよい。

　＜機能構成＞
　次に、本実施形態に係る認証システム１の機能構成について、図４を参照しながら説明する。図４は、本実施形態に係る認証システム１の機能構成の一例を示す図である。

　　≪トラッキング機器２０≫
　図４に示すように、本実施形態に係るトラッキング機器２０は、ＧＮＳＳ受信部２０１と、位置情報生成部２０２と、時刻情報生成部２０３と、送信部２０４とを有する。これら各部は、例えば、メモリ装置２５に格納されている１以上のプログラムがプロセッサ２６に実行させる処理により実現される。

　また、本実施形態に係るトラッキング機器２０は、記憶部２０５を有する。記憶部２０５は、例えば、メモリ装置２５を用いて実現可能である。

　ＧＮＳＳ受信部２０１は、所定の時間幅毎（例えば、１秒毎）に、ＧＮＳＳ衛星からの信号を電波により受信する。なお、ＧＮＳＳ受信部２０１は、一般に、複数のＧＮＳＳ衛星（例えば、４機以上のＧＮＳＳ衛星）からの信号を電波により受信する。

　位置情報生成部２０２は、ＧＮＳＳ受信部２０１によって受信された信号から位置（例えば、緯度・経度、高度等）を測位して、当該位置を示す位置情報を生成する。位置情報生成部２０２によって生成された位置情報は記憶部２０５に格納される。なお、位置情報生成部２０２は、例えば、コード測位や干渉測位（搬送波位相測位）等の任意の測位方式により位置を測位すればよい。ただし、本実施形態では、位置の測位精度は真値との誤差が１メートル以下程度を想定するものとする。

　時刻情報生成部２０３は、ＧＮＳＳ受信部２０１によって受信された信号から協定世界時（ＵＴＣ：Coordinated Universal Time）への時刻同期を行って、この同期した時刻又は当該時刻を所定の標準時（例えば、日本標準時（ＪＳＴ：Japan Standard Time））に変換した時刻を示す時刻情報を生成する。時刻情報生成部２０３によって生成された時刻情報は記憶部２０５に格納される。なお、本実施形態では、時刻同期の精度は真値との誤差が１ミリ秒以下を想定するものとする。

　送信部２０４は、所定の時間幅毎（例えば、数秒～数十秒毎）に、記憶部２０５に記憶されている位置情報及び時刻情報を認証装置１０に送信する。このとき、送信部２０４は、例えば、記憶部２０５に記憶されている位置情報及び時刻情報のうち、当該時間の間（つまり、例えば、数秒～数十秒間の間）の位置情報及び時刻情報を認証装置１０に送信する。ここで、記憶部２０５には、位置情報と時刻情報とが対応付けて記憶されている。すなわち、ＧＮＳＳ受信部２０１が所定の時間幅毎（例えば、１秒毎）にＧＮＳＳ衛星からの信号を受信する場合、この時間の間（つまり、例えば、１秒間の間）に受信した信号から生成された位置情報と時刻情報とが対応付けて記憶部２０５に記憶されている。したがって、位置情報及び時刻情報の組により、時刻情報が示す時刻におけるトラッキング機器２０の位置が表される。

　　≪認証装置１０≫
　図４に示すように、本実施形態に係る認証装置１０は、受信部１０１と、取得部１０２と、認証部１０３とを有する。これら各部は、メモリ装置１５に格納されている１以上のプログラムがプロセッサ１６に実行させる処理により実現される。

　また、本実施形態に係る認証装置１０は、記憶部１０４を有する。記憶部１０４は、例えば、メモリ装置１５を用いて実現される。なお、記憶部１０４は、例えば、認証装置１０と通信ネットワーク３０を介して接続される記憶装置等を用いて実現されていてもよい。

　受信部１０１は、トラッキング機器２０から送信された位置情報及び時刻情報を受信する。受信部１０１によって受信された位置情報及び時刻情報は記憶部１０４に記憶される。これにより、位置情報及び時刻情報がトラッキング機器２０から収集される。

　取得部１０２は、位置情報の認証を行うための１以上の認証情報を取得する。ここで、取得部１０２は、１以上の認証情報の各々を任意の取得元から取得すればよい。例えば、取得部１０２は、認証情報の種類に応じて、当該認証情報を管理する外部サーバや外部システム等から認証情報を取得すればよい。又は、例えば、認証情報が記憶部１０４に記憶されている場合には、取得部１０２は、当該記憶部１０４から認証情報を取得してもよい。なお、外部サーバや外部システム等から取得された認証情報は記憶部１０４に格納されてもよい。

　認証部１０３は、取得部１０２によって取得された１以上の認証情報を用いて、記憶部１０４に格納されている位置情報を認証する。なお、位置情報の認証結果は、例えば、記憶部１０４に格納されてもよいし、認証装置１０と通信ネットワーク３０を介して接続される所定の端末に送信されてもよい。

　＜処理の流れ＞
　次に、本実施形態に係る認証システム１の処理の流れについて説明する。

　　≪位置情報及び時刻情報の収集処理≫
　以降では、トラッキング機器２０で位置情報及び時刻情報を生成して、認証装置１０でこれらの位置情報及び時刻情報を収集する処理について、図５を参照しながら説明する。図５は、本実施形態に係る位置情報及び時刻情報の収集処理の一例の流れを示す図である。

　まず、トラッキング機器２０のＧＮＳＳ受信部２０１は、所定の時間幅毎（例えば、１秒毎）に、ＧＮＳＳ衛星からの信号を電波により受信する（ステップＳ１０１）。

　次に、トラッキング機器２０の位置情報生成部２０２は、上記のステップＳ１０１で受信した信号から位置を測位して、当該位置を示す位置情報を生成する。そして、位置情報生成部２０２は、生成した位置情報を記憶部２０５に格納する（ステップＳ１０２）。

　次に、トラッキング機器２０の時刻情報生成部２０３は、上記のステップＳ１０１で受信した信号から協定世界時への時刻同期を行って、この同期した時刻又は当該時刻を所定の標準時に変換した時刻を示す時刻情報を生成する。そして、時刻情報生成部２０３は、生成した時刻情報を記憶部２０５に格納する（ステップＳ１０３）。

　なお、上記のステップＳ１０２及びステップＳ１０３は順不同である。すなわち、上記のステップＳ１０３が実行された後に、上記のステップＳ１０２が実行されてもよい。

　次に、トラッキング機器２０の送信部２０４は、所定の時間幅毎（例えば、数秒～数十秒毎）に、記憶部２０５に記憶されている位置情報及び時刻情報を認証装置１０に送信する（ステップＳ１０４）。

　なお、上記のステップＳ１０４において、送信部２０４は、トラッキング機器２０を識別する識別情報（例えば、機器ＩＤ等）を送信してもよい。これにより、後述するステップＳ１０６において、機器ＩＤ毎に、位置情報及び時刻情報が、認証装置１０の記憶部１０４に格納される。

　また、上記のステップＳ１０４において、送信部２０４は、位置情報及び時刻情報の生成に用いた信号を受信した際の電波の受信状態（例えば、Ｓ／Ｎ比や受信強度、マルチパスの発生有無）を送信してもよいし、観測データ又は生データ（raw data）とも呼ばれる疑似距離測定結果を示すデータを送信してもよい。これにより、後述するステップＳ１０６において、位置情報及び時刻情報に対応付けて受信状態や観測データが、認証装置１０の記憶部１０４に格納される。ここで、例えば、ＧＮＳＳにおける相関信号処理後の或る時間幅における受信強度に複数のピークが存在する場合にマルチパスが発生していると判断することが可能であるため、受信状態としてマルチパスの発生有無が含まれなくてもよい。なお、マルチパスとは多重波伝播とも称され、ＧＮＳＳ衛星からの電波が周囲の構造物や地面等で反射、回折することによって、受信位置において２つ以上の伝播経路が生じる現象のことである。

　認証装置１０の受信部１０１は、上記のステップＳ１０４でトラッキング機器２０によって送信された位置情報及び時刻情報を受信する（ステップＳ１０５）。

　次に、認証装置１０の受信部１０１は、上記のステップＳ１０５で受信した位置情報及び時刻情報を記憶部１０４に格納する（ステップＳ１０６）。これにより、認証装置１０は、位置情報及び時刻情報を各トラッキング機器２０から収集することができる。

　　≪認証処理≫
　以降では、トラッキング機器２０から収集された位置情報を認証装置１０で認証する処理について、図６を参照しながら説明する。図６は、本実施形態に係る認証処理の一例の流れを示す図である。なお、図６に示す認証処理は、例えば、予め決められた時間幅毎に実行されてもよいし、認証装置１０のユーザの指示や認証装置１０と通信ネットワーク３０を介して接続される端末のユーザの指示により実行されてもよい。

　まず、認証装置１０の取得部１０２は、位置情報の認証を行うための１以上の認証情報を取得する（ステップＳ２０１）。例えば、取得部１０２は、信号機状態情報、道路状態情報、踏切状態情報、通信ログ情報及び受信状態情報のうちの少なくとも１つ以上の情報を認証情報として取得する。ここで、上述したように、これらの認証情報が記憶部１０４に格納されている場合は、取得部１０２は、記憶部１０４から認証情報を取得すればよい。一方で、記憶部１０４に記憶されていない場合は、取得部１０２は、例えば、認証情報の種類に応じて、当該認証情報を管理する外部サーバや外部システム等から認証情報を取得すればよい。

　なお、信号機状態情報や道路状態情報、踏切状態情報等を管理する外部サーバや外部システムとしては、例えば、これらの情報を交通情報として管理するサーバやシステム等が挙げられる。また、通信ログ情報を管理する外部サーバや外部システムとしては、例えば、通信キャリアのデータセンタサーバやオペレーションシステム等が挙げられる。更に、受信状態情報を管理する外部サーバや外部システムとしては、例えば、３Ｄ空間内の各地点において各ＧＮＳＳ衛星から電波をシミュレーション（つまり、レイトレースシミュレーション）するサーバ等が挙げられる。

　次に、認証装置１０の認証部１０３は、上記のステップＳ２０１で取得された認証情報を用いて、位置情報を認証する（ステップＳ２０２）。ここで、認証部１０３は、例えば、以下の認証方法１～認証方法７のうちの少なくとも１つ以上の認証方法により位置情報を認証する。なお、各位置情報（又は、或る時間幅毎の位置情報等）が認証されることで、これらの位置情報によって表される経路も認証されることになる。

　・認証方法１：信号機状態情報を用いた認証
　信号機状態情報とは交通信号機の点灯状態を表す情報であり、例えば、各時刻における交通信号機の点灯状態を示す点灯状態情報、交通信号機が設置等されている位置を示す位置情報、交通信号機の正面方向を示す向き情報が少なくとも含まれる。なお、各時刻における交通信号機の点灯状態には、例えば、進行停止を表す赤、進行許可を表す青、又は進行許可から進行停止へ遷移中であることを表す黄等があるが、これらの色は一例である。また、歩行者用の交通信号機の場合は、その点灯状態は赤又は青のいずれかであることが多い。この信号機状態情報を用いることで、交通信号機が交通を制御する範囲内（つまり、当該交通信号機の正面方向の範囲内）の各時刻おいて車両や歩行者（つまり、例えば、トラッキング機器２０が搭載された車両やトラッキング機器２０を所持する人等）が停止すべきか否かを判定することが可能となる。

　したがって、この場合、認証部１０３は、位置情報及び時刻情報によって表される経路上にある交通信号機の信号機状態情報を用いることで、これらの位置情報の認証を行うことができる。より具体的には、認証部１０３は、例えば、或る時間幅において或る信号機状態情報の点灯状態情報が進行停止を表す色である場合に、当該信号機状態情報に対応する交通信号機の正面方向にある位置情報が、当該交通信号機を通過するようなとき（つまり、或る時間幅において、各位置情報によって表される経路上の交通信号機が赤であるにも関わらず、これらの位置情報が当該交通信号機を通過するようなとき）には、これらの位置情報が偽装されていると判定する。ここで、交通信号機を通過するとは、当該交通信号機の正面方向にあり、かつ、当該交通信号機の位置情報と所定の範囲内（例えば、数メートから百数十メートル等の範囲内）にあるトラッキング機器２０の位置情報が、或る時間幅の間に交通信号機の正面方向とは逆方向に移動すること又は交通信号機の正面方向に直交する方向に移動することをいう。

　そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。これ以外にも、認証部１０３は、例えば、交通信号機が設置されている交差点を含む所定のエリア内で、当該交通信号機の点灯状態が通行許可を表す色である場合における同一進行方向の各車両の移動速度を統計的に解析して、他の車両と有意差がある車両の位置情報を偽装されていると判定してもよい。

　なお、認証部１０３は、認証対象の各位置情報によって表される経路上の全ての交通信号機の信号機状態情報を用いて上記の判定を行ってもよいし、予め決められた一部の交通信号機の信号機状態情報のみを用いて上記の判定を行ってもよい。また、信号機状態情報は外部サーバや外部システムから取得されるものとしたが、これ以外にも、例えば、様々なカメラ（例えば、車両に搭載されたカメラ、交通信号機付近に設置された定点観測カメラ等）で撮影された或る時刻における交通信号機の画像をクラウドソーシング等によって収集した上で、これらの画像を解析することで信号機状態情報が生成されてもよい。また、例えば、車両や歩行者の位置情報をクラウドソーシング等によって収集し、これらの位置情報から統計的に交通信号機の点灯状態を推定することで信号機状態情報が作成されてもよい。

　・認証方法２：道路状態情報を用いた認証
　道路状態情報とは、例えば工事等による道路の一時的な通行規制等を表す情報であり、例えば、各時刻における道路の通行可否を示す通行可否情報、道路を示す道路情報が少なくとも含まれる。なお、道路情報としては、例えば、道路ネットワークを構成するリンク情報であってもよいし、このリンク情報を特定するための情報（例えばリンク番号等）であってもよいし、このリンク情報を表す座標点列情報であってもよい。また、通行可否情報は、リンク情報単位での通行可否を示す情報であってもよいし、リンク情報を表す座標点列情報の各座標単位での通行可否を示す情報であってもよい。この道路状態情報を用いることで、各時刻において車両や歩行者（つまり、例えば、トラッキング機器２０が搭載された車両やトラッキング機器２０を所持する人等）が該当の道路を通行することができるか否かを判定することが可能となる。より具体的には、認証部１０３は、例えば、或る時間幅における位置情報が、通行することができない道路上にある場合（つまり、或る時間幅において、各位置情報によって表される経路が、通行することができない道路を含む場合）には、これらの位置情報が偽装されていると判定する。ここで、或る時間幅における位置情報が道路上にある場合とは、例えば、当該時間幅における位置情報の少なくとも一部が、道路情報により特定されるリンク情報の座標点列情報と重畳していることをいう。なお、或る道路の通行可否は、当該道路に対応する道路状態情報の通行可否情報から判定することが可能である。

　そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。

　なお、認証部１０３は、全ての道路の道路状態情報を用いて上記の判定を行ってもよいし、通行可能でないことを示す道路状態情報のみを用いて上記の判定を行ってもよいし、通行可能でないことを示す道路状態情報のうちの一部の道路状態情報のみを用いて上記の判定を行ってもよい。

　また、道路状態情報は、一時的な通行規制等を表す情報に限られず、例えば、事故等による通行規制を表す情報や渋滞情報等であってもよい。このとき、渋滞情報は、例えばクラウドソーシング等によって車両の位置情報を収集することで作成されてもよい。道路状態情報として渋滞情報を用いることで、例えば、クラウドソーシング等によって収集した位置情報に基づいて、多くの車両が減速や停止している中で、他の車両を追い越すような動きをしている車両の位置情報を、偽装された位置情報と判定することができる。

　・認証方法３：踏切状態情報を用いた認証
　踏切状態情報とは踏切における遮断機の開閉状態を表す情報であり、例えば、各時刻における踏切の通行可否を示す通行可否情報、踏切の位置を示す位置情報が少なくとも含まれる。この踏切状態情報を用いることで、各時刻において車両や歩行者（つまり、例えば、トラッキング機器２０が搭載された車両やトラッキング機器２０を所持する人等）が該当の踏切を通行することができるか否かを判定することが可能となる。より具体的には、認証部１０３は、例えば、或る時間幅における位置情報が、通行することができない踏切を通過する場合（つまり、或る時間幅において、各位置情報によって表される経路が、通行することができない踏切を含む場合）には、これらの位置情報が偽装されていると判定する。ここで、踏切を通過するとは、当該踏切の位置情報と所定の範囲内（例えば、数メートから百数十メートル等の範囲内）にあるトラッキング機器２０の位置情報が、或る時間幅の間に当該踏切の遮断機間のエリアの位置情報と少なくとも１回重なる（又は重なると見做せる、ごく近傍の範囲内となる）ことをいう。また、踏切を通過するには、当該踏切の位置情報と所定の範囲内にあるトラッキング機器２０の位置情報が、或る時間幅の間に当該踏切の遮断機間のエリアを跨いで移動する（つまり、トラッキング機器２０の位置情報は当該エリアに重ならないが、或る時刻の位置情報に対して次の時刻の位置情報が当該エリアを跨いで移動する）ことが含まれていてもよい。

　そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。

　なお、認証部１０３は、認証対象の各位置情報によって表される経路上の全ての踏切の踏切状態情報を用いて上記の判定を行ってもよいし、予め決められた一部の踏切の踏切状態情報のみを用いて上記の判定を行ってもよい。また、信号機状態情報と同様に、例えば、車両に搭載されたカメラ等で撮影された或る時刻における踏切の画像をクラウドソーシング等によって収集した上で、これらの画像を解析することで踏切状態情報が生成されてもよい。

　・認証方法４：通信ログ情報を用いた認証
　通信ログ情報とはトラッキング機器２０が利用するモバイル基地局や無線ＬＡＮのアクセスポイント等の識別子が含まれる情報、すなわち、当該トラッキング機器２０がモバイル基地局や無線ＬＡＮのアクセスポイントを利用（アクセス）した際に、当該トラッキング機器２０の識別情報と当該モバイル基地局やアクセスポイントの識別子と当該モバイル基地局やアクセスポイントにアクセスした時刻とが含まれる情報である。この通信ログ情報を用いることで、或る時刻においてトラッキング機器２０が該当のモバイル基地局やアクセスポイントを利用したか否かを判定することが可能となる。これにより、これらのモバイル基地局やアクセスポイントを利用可能な範囲（アクセス可能な範囲）内に、トラッキング機器２０が搭載された車両やトラッキング機器２０を所持する人等が存在したか否かを判定することが可能となる。より具体的には、認証部１０３は、例えば、或る時間幅（例えば、送信部２０４による送信が行われる時間幅）において、位置情報に対応する通信ログ情報（つまり、該当のトラッキング機器２０の識別情報と当該位置情報が示す位置で当該トラッキング機器２０が通信する際に利用されるモバイル基地局やアクセスポイントの識別子と当該時間幅内の時刻とが含まれる通信ログ情報）が存在しない場合には、これらの位置情報が偽装されていると判定する。そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。

　なお、認証部１０３は、送信部２０４による送信が行われる時間幅毎に上記の判定を行ってもよいし、送信部２０４による送信が行われる時間幅のうちの一部の時間幅に対して上記の判定を行ってもよい。

　・認証方法５：受信状態情報を用いた認証（その１）
　受信状態情報とは或る特定の地点におけるＧＮＳＳ衛星からの電波の受信状態を表す情報である。認証方法５では、受信状態情報には、例えば高架下や陸橋下等における各ＧＮＳＳ衛星からの信号の電波のＳＮ（signal-to-noise）比や受信強度等を示す情報であるものとする。なお、上述したように、このような受信状態情報は、３Ｄ空間内の特定地点（例えば高架下や陸橋下等）の各時刻において各ＧＮＳＳ衛星から電波をレイトレースシミュレーションすることにより得られる。この受信状態情報を用いることで、位置情報が示す位置が特定地点（例えば高架下や陸橋下等）である場合に、トラッキング機器２０が搭載された車両やトラッキング機器２０を所持する人等が実際に当該特定地点にいたか否かを判定することが可能となる。なお、一般に、ＧＮＳＳ疑似信号発生器又はＧＮＳＳシミュレータ等はオープンスカイ環境下でのＧＮＳＳ疑似信号を発生させるものであるため、例えば高架下や陸橋下等の地点における受信状態を模倣することは困難である。このため、認証方法５では、高い精度で位置情報が偽装されているか否かを判定することが可能であると考えられる。

　より具体的には、認証部１０３は、例えば、或る時刻における位置情報が示す位置が特定地点（例えば高架下や陸橋下等）である場合に、当該位置情報に対応付けられて記憶部１０４に記憶されている受信状態と、当該時刻における当該特定地点の受信状態を示す受信状態情報とを比較して、ＳＮ比や受信強度が所定の閾値以上異なっているときには、これらの位置情報が偽装されていると判定する。つまり、認証部１０３は、トラッキング機器２０から収集した特定地点（例えば高架下や陸橋下等）におけるＳＮ比や受信強度が、レイトレースシミュレーションで得られたＳＮ比や受信強度と所定の閾値以上異なっている場合には、位置情報が偽装されていると判定する。そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。

　なお、認証部１０３は、認証対象の各位置情報によって表される経路上の全ての特定地点（例えば高架下や陸橋下等）で上記の判定を行ってもよいし、予め決められた一部の特定地点でのみ上記の判定を行ってもよい。

　また、上記では３Ｄ空間内のレイトレースシミュレーションにより得られたＳＮ比とトラッキング機器２０から収集した受信状態情報とを比較したが、これに限られず、例えば、２次元の地図データとトラッキング機器２０から収集した受信状態情報とを比較することで、上記の判定を行ってもよい。すなわち、例えば、２次元の地図データ上における特定地点（例えば高架下や陸橋下等）の通過前後及び通過中における受信状態情報（例えばＳＮ比）の変化と実際に当該特定地点を通過した場合における受信状態情報の変化パターンとを比較することで、トラッキング機器２０が実際に当該特定地点を通過したか否かを判定し、位置情報が偽装されているか否かを判定してもよい。

　・認証方法６：受信状態情報を用いた認証（その２）
　認証方法６では、受信状態情報には、例えば周囲に構造物が存在することによるマルチパスの発生有無を示す情報であるものとする。すなわち、認証方法６では、受信状態情報は、各時刻において各地点でマルチパスが発生するか否かを示す情報であるものとする。なお、上述したように、このような受信状態情報は、３Ｄ空間内の各地点の各時刻において各ＧＮＳＳ衛星から電波をレイトレースシミュレーションすることにより得られる。この受信状態情報を用いることで、位置情報が示す位置で各ＧＮＳＳ衛星から電波を受信した場合にマルチパスが発生するか否かを判定することが可能となる。したがって、位置情報が示す位置の周囲に構造物（例えばビル等）が存在する場合に、トラッキング機器２０が搭載された車両やトラッキング機器２０を所持する人等が実際に当該位置にいたか否かを判定することが可能となる。なお、上述したように、一般に、ＧＮＳＳ疑似信号発生器又はＧＮＳＳシミュレータ等はオープンスカイ環境下でのＧＮＳＳ疑似信号を発生させるものであるため、例えばビル等の構造物が周囲に存在することによるマルチパスの発生を模倣することは困難である。このため、認証方法６では、高い精度で位置情報が偽装されているか否かを判定することが可能であると考えられる。

　より具体的には、認証部１０３は、例えば、或る時刻における位置情報に対応付けられて記憶部１０４に記憶されている受信状態と、当該時刻における当該特定地点の受信状態を示す受信状態情報とを比較して、互いに矛盾があるときには、位置情報が偽装されていると判定する。つまり、認証部１０３は、例えば、記憶部１０４に記憶されている受信状態はマルチパスが発生していないことを示すものである一方で、受信状態情報はマルチパスが発生していることを示すものである場合、位置情報が偽装されていると判定する。そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。

　なお、認証部１０３は、認証対象の各位置情報によって表される経路上の全ての地点で上記の判定を行ってもよいし、予め決められた一部の地点（例えば、周囲にビル等の構造物が存在する地点）でのみ上記の判定を行ってもよい。

　・認証方法７：周辺の情報を用いた認証
　認証方法７では、トラッキング機器２０と地理空間的に近くに存在する他の端末（例えば、他のトラッキング機器２０）が利用する情報を用いる。この認証方法７では、トラッキング機器２０が利用する情報と他の端末が利用する情報とを比較することで、当該トラッキング機器２０の位置情報を認証することが可能となる。

　より具体的には、認証部１０３は、以下の（１）及び（２）の何れか一方又は両方により認証を行うことが考えられる。

　（１）認証部１０３は、例えば、当該トラッキング機器２０が受信した情報（例えば、モバイル基地局や無線ＬＡＮのアクセスポイントの識別子、Ｂｌｕｅｔｏｏｔｈ（登録商標）により受信したビーコン情報、マイクロフォン等により収集した周囲の音が表す情報等）と、地理空間的に近くに存在する他の端末（つまり、例えば、当該トラッキング機器２０の位置情報から所定の距離以内に存在する他の端末等）が受信した情報とを比較し、例えば、これらの情報が類似している場合や所定の誤差範囲内である場合等には位置情報は偽装されていないと判定し、そうでない場合には位置情報が偽装されていると判定する。そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、当該位置情報を認証する。なお、この場合、各トラッキング機器２０は、位置情報に加えて、各種情報（例えば、モバイル基地局や無線ＬＡＮのアクセスポイントの識別子、Ｂｌｕｅｔｏｏｔｈ（登録商標）により受信したビーコン情報、マイクロフォン等により収集した周囲の音が表す情報等）も認証装置１０に送信する。ただし、例えば、無線ＬＡＮのアクセスポイントの識別子等は、上述した通信ログ情報から得られてもよい。

　（２）認証部１０３は、例えば、或る時間幅の間におけるトラッキング機器２０の位置情報と、地理空間的に近くに存在する他の端末（例えば、当該トラッキング機器２０が搭載されている車両の前後を走行していると考えられる車両に搭載されている端末等）の当該時間幅の間における位置情報とを比較し、位置情報が表す経路が互いに類似している場合には位置情報は偽装されていないと判定し、そうでない場合には位置情報が偽装されていると判定する。そして、認証部１０３は、位置情報が偽装されていると判定されなかった場合には、当該位置情報を認証する。

　ここで、上記の認証方法１～認証方法７のうち、２つ以上の認証方法が用いられた場合、認証部１０３は、例えば、認証に用いた全ての認証方法で認証された場合のみ最終的に各位置情報を認証してもよいし、認証に用いた全ての認証方法の認証結果に対して重み付けを行った上で、重み付けされた認証結果と所定の閾値とを比較することで最終的な認証結果を出力してもよい。例えば、各認証方法で位置情報が認証された場合は「＋１」、認証されなかった場合は「－１」、認証方法１～認証方法７の重みをそれぞれα_１～α_７として、認証部１０３は、認証に用いた認証方法の認証結果に対して重みを乗じた値の和が閾値を超える場合は最終的な認証結果として「位置情報が認証された」ことを示す情報を出力し、そうでない場合は最終的な認証結果として「位置情報は認証されなかった」ことを示す情報を出力することが考えられる。

　また、上記の認証方法１～認証方法７のうちのどの認証方法を用いるかは任意に決めることが可能である。例えば、全てのトラッキング機器２０に対して各位置情報の認証に用いる認証方法が予め固定的に決められていてもよいし、トラッキング機器２０毎に各位置情報の認証に用いる認証方法が決められていてもよい。

　更に、２つ以上の認証方法を用いる場合には、これら複数の認証方法で同時に認証を行ってもよいし、予め決められた順番で認証を行ってもよい。例えば、認証方法１～認証方法４を用いる場合に、「認証方法４で認証されなかった場合にのみ認証方法１～３で認証を行う」等としてもよい。

　＜まとめ＞
　以上のように、本実施形態に係る認証システム１は、１つ以上の認証方法を用いてトラッキング機器２０から収集した位置情報を認証する。このため、特に複数の認証方法を用いることで、本実施形態に係る認証システム１は、より高い精度で位置情報を認証することが可能となる。更に、これらの認証方法のうち、レイトレースシミュレーションにより得られた受信状態情報を用いた認証方法を採用することで、ＧＮＳＳ疑似信号発生器又はＧＮＳＳシミュレータ等による位置情報の偽装を高い精度で検出することが可能となるため、より高い精度で位置情報の認証が可能となる。

　なお、本実施形態に係る認証システム１では、トラッキング機器２０で位置情報及び時刻情報を生成したが、これに限られず、例えば、認証装置１０で位置情報及び時刻情報を生成してもよい。この場合、トラッキング機器２０は、図５のＳ１０１でＧＮＳＳ衛星から受信した信号が表す情報（観測データ又は生データ）が含まれるデータを認証装置１０に送信すればよい。これにより、認証装置１０は、当該データから位置情報及び時刻情報を生成することができる。また、この場合、認証装置１０は、例えば搬送波位相測位等の高精度な測位方式により位置情報及び時刻情報を生成することで、より高精度な認証を行うことが可能となる。

　また、本実施形態に係る認証システム１では、図６に示す認証処理を認証装置１０が実行したが、これに限られず、例えば、トラッキング機器２０で図６に示す認証処理が実行されてもよい（つまり、トラッキング機器２０が取得部１０２及び認証部１０３を有していてもよい。）。この場合、トラッキング機器２０は、例えば、図６のステップＳ２０２の認証結果等を認証装置１０（又は、認証結果を収集するサーバ装置等）に送信すればよい。

　本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更、組み合わせ等が可能である。

　１　　　　認証システム
　１０　　　認証装置
　１１　　　入力装置
　１２　　　表示装置
　１３　　　外部Ｉ／Ｆ
　１３ａ　　記録媒体
　１４　　　通信Ｉ／Ｆ
　１５　　　メモリ装置
　１６　　　プロセッサ
　１７　　　バス
　２０　　　トラッキング機器
　２１　　　入力装置
　２２　　　表示装置
　２３　　　外部Ｉ／Ｆ
　２３ａ　　記録媒体
　２４　　　通信Ｉ／Ｆ
　２５　　　メモリ装置
　２６　　　プロセッサ
　２７　　　ＧＮＳＳ受信機
　２８　　　バス
　２９　　　ＧＮＳＳアンテナ
　３０　　　通信ネットワーク
　１０１　　受信部
　１０２　　取得部
　１０３　　認証部
　１０４　　記憶部
　２０１　　ＧＮＳＳ受信部
　２０２　　位置情報生成部
　２０３　　時刻情報生成部
　２０４　　送信部
　２０５　　記憶部

Claims (12)

1. 　機器から収集した第１の位置情報を認証する認証システムであって、
   　前記認証に用いられる１つ以上の認証情報を取得する取得手段と、
   　前記取得手段により取得された１つ以上の認証情報を用いて、前記１つ以上の認証情報にそれぞれ対応する認証方法により前記第１の位置情報が偽装されたものであるか否かを判定することで、前記第１の位置情報を認証する認証手段と、
   　を有することを特徴とする認証システム。
2. 　前記認証情報は前記第１の位置情報の位置に対応した情報を含むことを特徴とする請求項１に記載の認証システム。
3. 　前記１つ以上の認証情報には、第２の位置情報と前記第２の位置情報が示す位置での通行可否に関する情報とを含む交通情報が少なくとも含まれ、
   　前記認証手段は、
   　前記機器から収集した第１の位置情報に対応する第２の位置情報が含まれる交通情報の通行可否に関する情報を用いて、前記第１の位置情報が偽装されたものであるか否かを判定する、請求項１または２に記載の認証システム。
4. 　前記交通情報には、交通信号機の位置を示す第２の位置情報と前記交通信号機の点灯状態による通行可否に関する情報とを含む信号機状態情報と、道路の位置を示す第２の位置情報と前記道路の通行可否に関する情報とを含む道路状態情報と、踏切の位置を示す第２の位置情報と前記踏切の遮断機の開閉状態による通行可否に関する情報とを含む踏切状態情報とが少なくとも含まれ、
   　前記認証手段は、
   　前記取得手段により前記信号機状態情報が取得された場合、所定の時間幅における前記第１の位置情報と、前記第１の位置情報が示す位置の交通を制御する交通信号機に対応する前記信号機状態情報とを用いて、前記第１の位置情報が偽装されたものであるか否かを判定し、
   　前記取得手段により前記道路状態情報が取得された場合、所定の時間幅における前記第１の位置情報と、前記第１の位置情報が示す位置が含まれる道路に対応する前記道路状態情報とを用いて、前記第１の位置情報が偽装されたものであるか否かを判定し、
   　前記取得手段により前記踏切状態情報が取得された場合、所定の時間幅における前記第１の位置情報と、前記第１の位置情報が示す位置が含まれる道路上の踏切に対応する前記踏切状態情報とを用いて、前記第１の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項３に記載の認証システム。
5. 　前記１つ以上の認証情報には、前記機器が利用するモバイル基地局又は無線ＬＡＮアクセスポイントの通信ログ情報が少なくとも含まれ、
   　前記取得手段により前記通信ログ情報が取得された場合、前記第１の位置情報が示す位置において前記第１の位置情報を前記機器が送信する際に利用するモバイル基地局又は無線ＬＡＮアクセスポイントの識別子が含まれる前記通信ログ情報が存在するか否かを判定することで、前記第１の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項１乃至４の何れか一項に記載の認証システム。
6. 　前記１つ以上の認証情報には、前記機器が利用するモバイル基地局又は無線ＬＡＮアクセスポイントの通信ログ情報、前記機器が受信したビーコン情報、及び前記機器が収集した周囲の音が表す情報の少なくとも１つが含まれ、
   　前記取得手段により前記通信ログ情報、前記ビーコン情報、及び前記音が表す情報の少なくとも１つが取得された場合、前記取得された情報と、前記機器の所定の範囲内に存在する他の機器が利用するモバイル基地局又は無線ＬＡＮアクセスポイントの通信ログ情報、前記他の機器が受信したビーコン情報、及び前記他の機器が収集した周囲の音が表す情報の少なくとも１つとを比較することで、前記第１の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項１乃至５の何れか一項に記載の認証システム。
7. 　前記１つ以上の認証情報には、前記第１の位置情報が少なくとも含まれ、
   　前記取得手段により前記第１の位置情報が取得された場合、所定の時間の間における前記第１の位置情報と、前記機器の所定の範囲内に存在する他の機器の前記所定の時間の間における位置情報とを比較することで、前記第１の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項１乃至６の何れか一項に記載の認証システム。
8. 　前記１つ以上の認証情報には、３Ｄ空間内でＧＮＳＳ衛星からの電波の受信状態をシミュレーションした結果を示す受信状態情報が少なくとも含まれ、
   　前記認証手段は、
   　前記取得手段により前記受信状態情報が取得された場合、前記第１の位置情報が示す位置におけるＧＮＳＳ衛星からの電波の受信状態と、前記受信状態情報が示すシミュレーション結果とを比較することで、前記第１の位置情報が偽装されたものであるか否かを判定する、請求項１乃至７の何れか一項に記載の認証システム。
9. 　前記受信状態には、前記電波のＳＮ比と、前記電波の受信強度と、前記電波を受信した際におけるマルチパスの発生有無とのうちの少なくとも１つが含まれる、ことを特徴とする請求項８に記載の認証システム。
10. 　前記認証手段は、
    　前記１つ以上の認証情報にそれぞれ対応する認証方法の判定結果の重み付け和から、前記第１の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項１乃至９の何れか一項に記載の認証システム。
11. 　機器から収集した位置情報を認証する認証システムにおける認証手順であって、
    　前記認証に用いられる１つ以上の認証情報を取得する取得手順と、
    　前記取得手順で取得された１つ以上の認証情報を用いて、前記１つ以上の認証情報にそれぞれ対応する認証方法により前記位置情報が偽装されたものであるか否かを判定することで、前記位置情報を認証する認証手順と、
    　を有することを特徴とする認証方法。
12. 　コンピュータを、請求項１乃至１０の何れか一項に記載の認証システムにおける各手段として機能させるためのプログラム。

Images