WO2021177319A1 - 不正通信検知方法、不正通信検知装置、及びプログラム - Google Patents

不正通信検知方法、不正通信検知装置、及びプログラム Download PDF

Info

Publication number
WO2021177319A1
WO2021177319A1 PCT/JP2021/008006 JP2021008006W WO2021177319A1 WO 2021177319 A1 WO2021177319 A1 WO 2021177319A1 JP 2021008006 W JP2021008006 W JP 2021008006W WO 2021177319 A1 WO2021177319 A1 WO 2021177319A1
Authority
WO
WIPO (PCT)
Prior art keywords
mode
determined
control command
determination
information
Prior art date
Application number
PCT/JP2021/008006
Other languages
English (en)
French (fr)
Inventor
前田 学
芳賀 智之
勇二 海上
直央 西田
雅史 久井
整 田原
原田 健司
隆 藏野
Original Assignee
パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ filed Critical パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ
Priority to EP21763770.1A priority Critical patent/EP4117238A4/en
Priority to JP2022504408A priority patent/JPWO2021177319A1/ja
Priority to CN202180005389.7A priority patent/CN114424499A/zh
Publication of WO2021177319A1 publication Critical patent/WO2021177319A1/ja
Priority to US17/849,273 priority patent/US20220338013A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2838Distribution of signals within a home automation network, e.g. involving splitting/multiplexing signals to/from different paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/282Controlling appliance services of a home automation network by calling their functionalities based on user interaction within the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2832Interconnection of the control functionalities between home networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

不正通信検知方法は、第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知方法であって、第一の機器から第二の機器へ送信される通信メッセージを第一の機器から受信し(S3001)、第一の機器から通信メッセージを受信した場合に、施設にいる人、及び、2以上の機器の少なくとも1つの状態を示す第一情報を取得し、かつ、第一の機器から受信した通信メッセージが第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、第一情報に基づいて、機器制御コマンドに関する処理を実行するか否かを判定し(S3006)、機器制御コマンドに関する処理を実行すると判定された場合に、処理を実行する(S3008)。

Description

不正通信検知方法、不正通信検知装置、及びプログラム
 本開示は、不正通信検知方法、不正通信検知装置、及びプログラムに関する。
 近年、車内の電子制御ユニット、家庭内の家電、ビル内の機器、店舗内の機器、工場内の製造装置などの機器が、車両又は建物内のローカルネットワークに接続し、ルータなどを介してインターネットに繋がり始めている。これらの機器がインターネットに接続されることで、遠隔からの制御、状態の監視、建物内の機器の連携などの機能が実現されている。一方、これら接続された機器を狙ったサイバー攻撃も発生している。現在のサイバー攻撃により、ルータ、パーソナルコンピュータ、スマートフォンなどが乗っ取られ、インターネット上の他のサーバへの攻撃に参加させられている。また、ルータ、パーソナルコンピュータ、スマートフォンなどが乗っ取られるということは、攻撃者が車又は建物の中の機器も攻撃できるということである。
 車又は建物の中などの一定の空間に制限されたネットワーク(LAN:Local Area Network等)に接続される機器への攻撃に対するセキュリティ対策として、例えば特許文献1に開示されている方法がある。特許文献1の方法によれば、車又は建物の中のネットワーク内で完結する通信に対して、対策機器がパケットの通過又は破棄を判定することにより任意のタイミングで機器間の通信を制限することが可能となる。これにより、例えば、ネットワーク内の特定の通信サービスを制限することが可能となる。
特許第4082613号公報
 しかしながら、特許文献1に開示されている方法では、パケットの通過又は破棄を判定する基準となるデータ(制限基準)を管理者が対策機器に入力する必要があり、管理者不在のネットワークでは判定基準となるデータを入力できないためネットワークを保護できない場合がある。また、管理者が存在していても、管理者により判定基準となるデータが入力されるまでは、ネットワークを保護できない場合がある。つまり、機器への攻撃に対するセキュリティ対策は、改善の余地がある。
 本開示は、上記課題を解決するために、セキュリティ対策が改善された不正通信検知方法、不正通信検知装置、及びプログラムを提供する。
 本開示の一態様に係る不正通信検知方法は、第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知方法であって、前記第一の機器から前記第二の機器へ送信される通信メッセージを前記第一の機器から受信する受信ステップと、前記第一の機器から前記通信メッセージを受信した場合に、前記施設内ネットワークが設けられた施設にいる人、及び、前記2以上の機器の少なくとも1つの状態を示す第一情報を取得する取得ステップと、前記第一の機器から受信した前記通信メッセージが前記第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、前記第一情報に基づいて、前記機器制御コマンドに関する処理を実行するか否かを判定する第一の判定ステップと、前記第一の判定ステップにおいて前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行する実行ステップとを含む。
 本開示の一態様に係る不正通信検知装置は、第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知装置であって、前記第一の機器から前記第二の機器へ送信される通信メッセージを前記第一の機器から受信する受信部と、前記第一の機器から前記通信メッセージを受信した場合に、前記施設内ネットワークが設けられた施設にいる人、及び、前記2以上の機器の少なくとも1つの状態を示す第一情報を取得する取得部と、前記第一の機器から受信した前記通信メッセージが前記第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、前記第一情報に基づいて、前記機器制御コマンドに関する処理を実行するか否かを判定する判定部と、前記判定部において前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行する実行部とを備える。
 本開示の一態様に係るプログラムは、上記の不正通信検知方法をコンピュータに実行させるためのプログラムである。
 本開示の一態様によれば、セキュリティ対策が改善された不正通信検知方法等を実現することができる。
図1は、実施の形態1に係る不正通信検知システムの全体構成図である。 図2は、実施の形態1に係るホームゲートウェイの構成図である。 図3は、実施の形態1に係る状態リストの一例を示す図である。 図4は、実施の形態1に係る判定リストの一例を示す図である。 図5は、実施の形態1に係る機器リストの一例を示す図である。 図6は、実施の形態1に係るホームゲートウェイのメイン処理の一例を示すフローチャートである。 図7は、実施の形態1に係る分類部の分類処理の一例を示すフローチャートである。 図8は、実施の形態1に係るホームゲートウェイの判定処理の一例を示すフローチャートである。 図9は、実施の形態2に係るホームゲートウェイの構成図である。 図10は、実施の形態2に係る判定リストの一例を示す図である。 図11は、実施の形態2に係るモード判定リストの一例を示す図である。 図12は、実施の形態2に係る判定リストの他の一例を示す図である。 図13は、実施の形態2に係るモード判定リストの他の一例を示す図である。 図14は、実施の形態2に係るホームゲートウェイの判定処理の一例を示すフローチャートである。 図15は、変形例1に係る不正通信検知システムの全体構成の一例を示す図である。 図16は、変形例1に係る不正通信検知システムの全体構成の他の一例を示す図である。 図17は、変形例2に係るホームゲートウェイの構成図である。 図18は、変形例2に係るホームゲートウェイのメイン処理の一例を示すフローチャートである。 図19は、変形例2に係るホームゲートウェイのメイン処理の他の一例を示すフローチャートである。 図20は、変形例3に係るホームゲートウェイの構成図である。 図21は、変形例3に係るホームゲートウェイの判定処理の一例を示すフローチャートである。 図22は、変形例4に係るホームゲートウェイの構成図である。 図23は、変形例4に係るホームゲートウェイの判定処理の一例を示すフローチャートである。 図24は、変形例5に係る分類処理の一例を示すフローチャートである。 図25は、変形例6に係る分類更新処理の一例を示すフローチャートである。 図26は、変形例7に係る判定リストの一例を示す図である。 図27は、変形例8に係る判定リストの他の一例を示す図である。 図28は、変形例9に係るモード判定リストの一例を示す図である。 図29は、変形例9に係る判定リストのさらに他の一例を示す図である。 図30は、変形例10に係るモード遷移の一例を示す図である。 図31は、変形例10に係るホームゲートウェイの構成図である。 図32は、変形例11に係るホームゲートウェイの判定処理の一例を示すフローチャートである。 図33は、変形例11に係るホームゲートウェイの構成図である。 図34は、変形例11に係るホームゲートウェイの判定処理の一例を示すフローチャートである。 図35は、変形例12に係る電気錠の構成の一例を示す図である。 図36は、変形例12に係る電気錠の判定処理の一例を示すフローチャートである。 図37は、変形例12に係る電気錠の構成の他の一例を示す図である。 図38は、変形例12に係る電気錠の判定処理の他の一例を示すフローチャートである。
 本開示の一態様に係る不正通信検知方法は、第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知方法であって、前記第一の機器から前記第二の機器へ送信される通信メッセージを前記第一の機器から受信する受信ステップと、前記第一の機器から前記通信メッセージを受信した場合に、前記施設内ネットワークが設けられた施設にいる人、及び、前記2以上の機器の少なくとも1つの状態を示す第一情報を取得する取得ステップと、前記第一の機器から受信した前記通信メッセージが前記第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、前記第一情報に基づいて、前記機器制御コマンドに関する処理を実行するか否かを判定する第一の判定ステップと、前記第一の判定ステップにおいて前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行する実行ステップとを含む。
 これにより、施設内ネットワークが設けられた施設にいる人、及び、2以上の機器の少なくとも1つの状態に基づいて、当該状態では送信されにくい機器制御コマンドに関する処理が実行されることを抑制することができる。例えば、機器制御コマンドを含む通信メッセージに基づいて処理の実行を判定している場合では検知できない不正な通信メッセージを、検知可能である。よって、本開示の一態様によれば、セキュリティ対策が改善される。
 また、例えば、前記施設内ネットワークは、さらに前記2以上の機器間で送受信される前記通信メッセージを中継する中継装置であって、前記不正通信検知方法を実行する中継装置を備え、前記機器制御コマンドに関する前記処理は、前記機器制御コマンドを含む前記通信メッセージを、前記第二の機器へ送信する処理であり、前記第一の判定ステップでは、前記機器制御コマンドに関する前記処理を実行するか否かの前記判定として、前記機器制御コマンドを含む前記通信メッセージを、前記第二の機器へ送信するか否かを判定し、前記実行ステップでは、前記処理の実行として、前記通信メッセージを前記第二の機器へ送信してもよい。
 これにより、不正な通信メッセージが第二の機器へ送信されてしまうことを抑制することができる。つまり、第二の機器において、不正な制御が行われることを抑制することができる。
 また、例えば、前記第一情報は、前記施設にいる人の状態を含み、前記第一の判定ステップでは、前記第一情報から前記施設に人がいると判定できる場合に、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信すると判定し、前記第一情報から前記施設に人がいないと判定できる場合に、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信しないと判定してもよい。
 これにより、人の状態においては通常起こりえない機器制御コマンドを含む通信メッセージが第二の機器へ送信されることを抑制することができる。また、人の状態を取得するだけで、通信メッセージを第二の機器へ送信するか否かを判定することができる。
 また、例えば、前記第二の機器は、前記施設の玄関に設置されており、前記第一の判定ステップでは、さらに、前記第一情報から前記施設の玄関付近のみに人がいると判定できる場合に、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信すると判定してもよい。
 これにより、人が玄関付近にいるときに、玄関以外の機器に通信メッセージが送信されることを抑制することができる。例えば、人が出かけるときに、施設内の照明がONされるといった不正な通信メッセージである可能性が高い通信メッセージが第二の機器へ送信されることを抑制することができる。
 また、例えば、前記第一情報に基づいて、前記中継装置の転送判定モードを判定する第二の判定ステップをさらに含み、前記第一の判定ステップでは、前記第二の判定ステップで判定された前記中継装置の前記転送判定モードに基づいて、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信するか否かを判定してもよい。
 これにより、第一の判定ステップにおいて、第二の判定ステップで判定された転送判定モードを用いることで、第一の判定ステップにおける処理量を低減することができる。よって、第一の判定ステップを、迅速に行うことができるので、セキュリティ対策の改善に寄与する。
 また、例えば、前記第二の判定ステップでは、前記第一情報から前記施設に人がいると判定できる場合に、前記転送判定モードをアクティブモードと判定し、前記第一情報から前記施設に人がいないと判定できる場合に、前記転送判定モードを不在モードと判定し、前記第一の判定ステップでは、前記転送判定モードがアクティブモードの場合に、前記機器制御コマンドを前記第二の機器へ送信すると判定し、前記転送判定モードが不在モードの場合に、前記機器制御コマンドを前記第二の機器へ送信しないと判定してもよい。
 これにより、第一の判定ステップでは、転送判定モードがアクティブモード又は不在モードのいずれであるかに基づいて、通信メッセージを第二の機器へ送信するか否かの判定を行うことができる。つまり、当該判定を容易に行うことができる。
 また、例えば、前記転送判定モードは、さらに非アクティブモードを含み、前記第二の判定ステップでは、前記第一情報から、前記施設に人がおり、かつ、当該人が活動している場合に、前記転送判定モードを前記アクティブモードと判定し、前記第一情報から、前記施設に人がおり、かつ、当該人が活動していない場合に、前記転送判定モードを前記非アクティブモードと判定してもよい。
 これにより、3つの転送判定モードがあるので、転送判定モードが2つである場合に比べて第一の判定ステップにおける判定を細分化することができる。よって、通信メッセージを受信した時点の施設内の状態に応じて、第二の機器に送信するか否かの判定をより適切に行うことが可能となる。
 また、例えば、前記第二の機器は、電気錠であり、前記機器制御コマンドは、前記電気錠を解錠するための解錠コマンド、及び、前記解錠コマンド以外の他のコマンドのいずれかを含み、前記第一の判定ステップでは、前記転送判定モードが前記アクティブモードの場合に、前記解錠コマンド及び前記他のコマンドのそれぞれを前記第二の機器へ送信すると判定し、前記転送判定モードが前記非アクティブモードの場合に、前記解錠コマンド及び前記他のコマンドのうち前記他のコマンドのみを前記第二の機器へ送信すると判定し、前記転送判定モードが前記不在モードの場合に、前記解錠コマンド及び前記他のコマンドのそれぞれを前記第二の機器へ送信しないと判定してもよい。
 これにより、解錠コマンド等の重要なコマンドの送信可否を適切に判定しつつ、他のコマンドを送信しないと不要に判定されることを抑制することができる。
 また、例えば、前記第二の判定ステップでは、さらに、前記第一情報から前記施設の玄関付近のみに人がいると判定できる場合に、前記転送判定モードを玄関モードと判定し、前記第一の判定ステップでは、前記転送判定モードが前記玄関モードであり、かつ、前記第一の機器が前記玄関付近にない機器である場合、前記解錠コマンドを送信しないと判定してもよい。
 これにより、全員が外出中に住人の誰かが帰宅した時に、帰宅した人が所持する端末(例えば、スマートフォン等)からの解錠コマンドのみが許可される(送信される)ため、中継装置が「不在モード」のままで、屋外からの解錠コマンドが許可されず玄関ドアを開けられないという不便さを解消することができる。また、中継装置は、外出時にも、玄関から確認が難しい部屋に設置されている機器(例えば、エアコン又は照明)を不正にONにされるなどの攻撃を防ぐことができる。
 また、例えば、前記第二の判定ステップでは、さらに、前記第一情報から、前記施設に人がおり、かつ、当該人が前記施設内ネットワークを介して前記2以上の機器を制御することが許可されていない人のみである場合に、前記転送判定モードを留守番モードと判定し、前記第一の判定ステップでは、前記転送判定モードが前記留守番モードである場合、前記解錠コマンド及び前記他のコマンドのうち前記他のコマンドのみを送信すると判定してもよい。
 これにより、電気錠に不正な解錠コマンドが送信されることを防止することができる。例えば、子供などだけが宅内にいるときに、不審者に侵入されることを抑制することができる。
 また、例えば、前記不正通信検知方法は、前記第二の機器により実行され、前記機器制御コマンドに関する前記処理は、前記通信メッセージに含まれる前記機器制御コマンドを実行する処理であり、前記第一の判定ステップでは、前記機器制御コマンドに関する前記処理を実行するか否かの前記判定として、前記機器制御コマンドを前記第二の機器が実行するか否かを判定し、前記実行ステップでは、前記処理の実行として、前記機器制御コマンドに基づいて前記第二の機器の動作を制御してもよい。
 これにより、第二の機器自体において不正通信を検知することができる。よって、施設内ネットワークにおけるセキュリティ対策をさらに改善することができる。
 また、例えば、前記第二の機器は、電気錠であり、前記機器制御コマンドは、前記電気錠を解錠するための解錠コマンドであってもよい。
 これにより、不審者が施設内に侵入することを効果的に抑制することができる。つまり、施設におけるセキュリティ対策を効果的に行うことができる。
 また、例えば、前記第一の判定ステップと前記実行ステップとの間に、前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行した後の前記施設にいる人、及び、前記2以上の機器の少なくとも1つの状態に基づいて前記第一情報を更新する更新ステップをさらに含んでいてもよい。
 これにより、次に第一の判定ステップを行う前に第一情報を更新することができるので、次に行われる第一の判定ステップにおける処理量を低減することができる。よって、第一の判定ステップを、より迅速に行うことができる。
 また、例えば、前記第一の判定ステップでは、前記通信メッセージが前記機器制御コマンドを含むメッセージである場合に、さらに所定の条件に基づいて前記機器制御コマンドに関する前記処理を実行するか否かを判定し、前記所定の条件は、前記第一の機器が所定の機能を有する機器であることを含んでいてもよい。
 これにより、施設内ネットワークにおいて、所定の機能を有していない機器からの機器制御コマンドを含むメッセージが第二の機器に送信されることを抑制することができる。例えば、所定の機能を有していない機器が外部からのサイバー攻撃を所定の機能を有している機器より先に受けやすい機器である場合、所定の機能を有していない第一の機器から第二の機器へメッセージが送信されることを抑制することができる。また、例えば、所定の機能を有していない機器が何らかの攻撃を受けて、途中から「所定の機能を有する機器」に成りすましたとしても、機器リストによりその成りすまし機器を「所定の機能を有していない機器」と判定可能である。よって、さらにセキュリティ対策が改善された不正通信検知方法を実現することができる。
 また、例えば、前記施設は、住宅であってもよい。
 これにより、宅内ネットワークにおけるセキュリティ対策を改善することができる。
 また、本開示の一態様に係る不正通信検知装置は、第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知装置であって、前記第一の機器から前記第二の機器へ送信される通信メッセージを前記第一の機器から受信する受信部と、前記第一の機器から前記通信メッセージを受信した場合に、前記施設内ネットワークが設けられた施設にいる人、及び、前記2以上の機器の少なくとも1つの状態を示す第一情報を取得する取得部と、前記第一の機器から受信した前記通信メッセージが前記第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、前記第一情報に基づいて、前記機器制御コマンドに関する処理を実行するか否かを判定する判定部と、前記判定部において前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行する実行部とを備える。
 これにより、上記の不正通信検知方法と同様の効果を奏する。
 本開示の一態様に係るプログラムは、上記の不正通信検知方法をコンピュータに実行させるためのプログラムである。
 これにより、上記の不正通信検知方法と同様の効果を奏する。
 以下、図面を参照しながら、本開示の実施の形態に係る不正通信検知システム等について説明する。なお、以下で説明する実施の形態は、いずれも本開示の好ましい一具体例を示す。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置および接続形態、ステップ、ステップの順序などは、本開示の一例であり、本開示を限定する主旨ではない。本開示は、請求の範囲の記載に基づいて特定される。したがって、以下の実施の形態における構成要素のうち、本開示の最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。
 また、各図は、必ずしも厳密に図示したものではない。各図において、実質的に同一の構成については同一の符号を付し、重複する説明は省略又は簡略化する場合がある。
 また、本明細書において、同じなどの要素間の関係性を示す用語、並びに、数値、および、数値範囲は、厳格な意味のみを表す表現ではなく、実質的に同等な範囲、例えば数%程度の差異をも含むことを意味する表現である。
 (実施の形態1)
 本開示の実施の形態1に係る不正通信検知システム等は、例えば、各家電の動作状態、各センサ及び各家電の少なくとも1つより得られる情報から推定した、家に暮らしている住人の状態から、不正な機器制御コマンドかどうかを判定する。以下、本開示の実施の形態1に係る不正通信検知システムの構成について説明する。
 [1.実施の形態1の詳細]
 ここでは、本開示の実施の形態として、本開示に係る不正通信検知システムについて図面を参照しながら説明する。なお、本実施の形態においては、家庭内(宅内)のネットワーク(宅内ネットワーク11)に家電(家電機器)及びPC(パーソナルコンピュータ)が接続されている場合について示す。つまり、本実施の形態において、不正通信検知システムは、宅内における不正通信を検知するシステムである。なお、不正通信検知システムの適用は、住宅に限定されず、工場、ビル、病院、車両等であってもよい。住宅は、不正通信検知システムが適用される施設の一例である。
 [1.1 不正通信検知システムの全体構成]
 図1は、本実施の形態に係る不正通信検知システムの全体構成を示す図である。
 図1に示すように、不正通信検知システムは、インターネット10、宅内ネットワーク11、ホームゲートウェイ20、PC30、電気錠40、エアコン41、照明42、コントローラ43、及び端末50を備える。インターネット10は、一般的なインターネットであり、PC30は、一般的なパーソナルコンピュータである。ホームゲートウェイ20、PC30、電気錠40、エアコン41、照明42、及びコントローラ43は、宅内ネットワーク11で接続され、PC30、電気錠40、エアコン41、照明42、及びコントローラ43が宅外のサーバ又は端末50と通信する場合には、ホームゲートウェイ20を介して通信する。宅内ネットワーク11は、2以上の機器(例えば、電気錠40、エアコン41、照明42、及びコントローラ43)を互いに通信可能に接続する通信ネットワークである。宅内ネットワーク11は、施設内ネットワークの一例である。
 ホームゲートウェイ20は、PC30、並びに電気錠40、エアコン41、照明42、及びコントローラ43が接続され、接続された機器間の通信、又は接続された機器とインターネット10との通信を仲介する機能を有する。また、ホームゲートウェイ20は、PC30、並びに電気錠40、エアコン41、照明42、及びコントローラ43が通信するために必要なIP(Internet Protocol)アドレスなどの情報を管理し、各機器からの要求に応じてIPアドレスの割り当て、通信に必要な情報の通知などを行う。また、ホームゲートウェイ20は、電気錠40、エアコン41、及び照明42へ不正な機器制御コマンドが送信されているか否かを監視し、必要に応じて不正な機器制御コマンドをブロックする。ホームゲートウェイ20は、2以上の機器間で送受信される通信メッセージを中継する中継装置であって、後述する不正通信検知方法を実行する中継装置の一例であり、不正通信検知装置の一例でもある。
 電気錠40、エアコン41、及び照明42は、機器制御コマンドを受信して、受信した機器制御コマンドの内容を解釈して動作する機器(家電)である。また、電気錠40、エアコン41、及び照明42は、各機器の動作状況、又は各機器が搭載しているセンサが検知した情報(センサ情報)を他の機器へ通知する。例えば、電気錠40は、施錠(Lock)動作が行われると、その動作が完了した後に施錠されている状態であることを通知するメッセージを他の機器へ送信する。電気錠40は、解錠(Unlock)動作を行った際も施錠動作と同様に解錠されている状態であることを通知するメッセージを他の機器へ送信する。また、例えば、エアコン41は、動作している(ON)状態か動作していない(OFF)状態かなどの動作状態、エアコン41の動作モード(自動/冷房/暖房/除湿/加湿/送風等)、エアコン41に設定されている設定温度、エアコン41に搭載しているセンサの情報(室温/湿度/外気温)、風向・風量などのエアコン41の設定値などを他の機器へ通知する。また、例えば、照明42は、ONかOFFかの動作状態、調光機能がある場合はその設定値などを他の機器へ通知する。これらの通知は、定期的に行っても良いし、状態又は値が変化した際に行っても良いし、他の機器から問い合わせがあった際に行っても良い。
 電気錠40、エアコン41、及び照明42は、宅内ネットワーク11に接続された機器の一例である。また、電気錠40は、第二の機器の一例である。なお、不正通信検知システムは、2以上の機器を備えていればよい。
 コントローラ43は、電気錠40、エアコン41、及び照明42を制御するための機器であり、電気錠40、エアコン41、及び照明42へ機器制御コマンドを送信することで、これらの機器を制御する。コントローラ43は、利用者(ユーザとも記載する)からの入力に応じて機器制御コマンドを送信する場合と、事前に設定された条件に応じて、自動で機器制御コマンドを送信する場合とがある。コントローラ43は、宅内ネットワーク11に専用の装置であってもよいし、スマートフォンなどの携帯端末であってもよい。
 端末50は、携帯電話網(無線)を経由してインターネット10と接続された機器であり、電気錠40、エアコン41、及び照明42の状態を宅外から閲覧する、又はホームゲートウェイ20からの通知を受ける。なお、インターネット10に接続されたサーバ(図示しない)があり、ホームゲートウェイ20及び端末50は、インターネット10を介してサーバと通信することで、ホームゲートウェイ20と端末50とが情報をやりとりしても良い。端末50は、スマートフォンなどの携帯端末であってもよい。
 なお、本実施の形態においては、機器制御コマンドを受信する機器として、電気錠40、エアコン41、及び照明42の3つを、機器制御コマンド監視システムの構成要素としたが、必ずしもこの3つの機器である必要はなくこれ以外の機器があっても良く、また、3でなくてもよい。さらにこれらの機器は、機器制御コマンドを受信するだけではなく、他の機器に対して機器制御コマンドを送信しても良いし、機器制御コマンド以外の通信を行っても良い。また、これらの機器は、インターネット10を介して、インターネット10上の端末50やサーバ(図示しない)と通信を行っても良い。
 なお、端末50は、インターネット10と接続されるとしたが、これに限定するものではなく、ホームゲートウェイ20と直接接続され、電気錠40、エアコン41、及び照明42の状態の閲覧、機器の制御、又はホームゲートウェイ20からの通知を受けても良い。
 以下では、エアコン41を第一の機器とし、電気錠40を第二の機器として説明するが、これに限定されない。第一の機器は、ホームゲートウェイ20を介して機器制御コマンドを第二の機器へ送信可能な機器であればよく、機器制御コマンドの送信元の機器であるとも言える。第一の機器は、例えば、端末50等の持ち運び可能な携帯端末であってもよい。第二の機器は、宅内に配置される機器であればよい。第二の機器は、機器制御コマンドの送信先の機器であるとも言える。
 [1.2 ホームゲートウェイ20の構成]
 図2は、本実施の形態に係るホームゲートウェイ20の構成図である。
 図2に示すように、ホームゲートウェイ20は、受信部100、初期機器リスト作成部110、未登録機器検出部120、分類部130、家電メッセージ判定部140、転送判定部150、送信部160、機器リスト保持部200、及び状態保持部210を有する。
 なお、これらの構成は機能を示す構成であり、ホームゲートウェイ20において記憶部に保持されるプログラムを処理部により読み出し、実行し、記憶部へ所定のデータを保持し、若しくは入出力部を介してデータの送受信を実行することで実現される、又は、これらの組み合わせで実現される。
 受信部100は、インターネット10又は宅内ネットワーク11から通信メッセージを受信する。受信部100は、ホームゲートウェイ20宛ての通信メッセージだけではなく、ホームゲートウェイ20が接続されている通信線に流れている全ての通信メッセージを受信する。
 初期機器リスト作成部110は、ホームゲートウェイ20が宅内ネットワーク11に接続される。初期機器リスト作成部110は、最初に起動された時、利用者に機器リスト保持部200に保持している機器リストの初期化を指示された時などの機器リスト保持部200に機器リストが存在しない場合、又は機器リストが削除された場合に、機器リストを作成する処理を行う。初期機器リスト作成部110は、宅内ネットワーク11に接続されている機器を探索し、見つかった機器を機器リストに登録する。また、初期機器リスト作成部110は、分類部130に対して、初期機器リスト作成部110が登録した機器を分類するように依頼する。詳細は後述するが、機器リストは、宅内ネットワーク11に接続される2以上の機器に関する情報を含む。本実施の形態では、機器リストは、PC30、電気錠40、エアコン41、及び照明42、及びコントローラ43に関する情報を含む。また、機器リストは、さらにホームゲートウェイ20と接続される端末50に関する情報を含んでいてもよい。
 未登録機器検出部120は、受信部100が受信した通信メッセージの送信元及び送信先の少なくとも一方に関する情報と、機器リスト保持部200に登録されている情報とを比較し、通信メッセージの送信元及び送信先の少なくとも一方の機器が、機器リスト保持部200に登録されている機器であるか否かをチェックする。通信メッセージの送信元及び送信先の少なくとも一方の機器が機器リスト保持部200に登録されていなかった場合には、未登録機器検出部120は、分類部130にその機器の分類と機器リスト保持部200への登録とを依頼する。
 分類部130は、宅内ネットワーク11に接続されている2以上の機器のそれぞれに対して、所定の機能を有する機器であるか否かを分類する。所定の機能は、例えば、宅内ネットワーク11において、当該機器が所定の通信プロトコルに対応していることである。本実施の形態では、分類部130は、宅内ネットワーク11に接続されている2以上の機器のそれぞれを、家電(住宅設備を含む)か、家電以外かに分類する。分類部130は、例えば、家電を制御するためのプロトコル(所定の通信プロトコルの一例)を用いて通信可能な機器を家電と分類し、家電を制御するためのプロトコルを用いて通信できない機器を家電以外と分類する。分類部130は、例えば、ECHONET Lite(登録商標、以下同様)においては、ホームゲートウェイ20が送信する問い合わせメッセージに対して、正しく応答した機器を、家電と登録し、応答しなかった機器、及び正しく応答しなかった機器を、家電以外と登録する。
 なお、2以上の機器は、例えば、少なくとも1台の家電を含んでいてもよい。また、所定の通信プロトコルは、ホームゲートウェイ20と端末50との通信より近距離無線通信を行うための通信プロトコルであり、例えば、ECHONET Lite又はZigBEE(登録商標、以下同様)であるが、これに限定されない。
 家電メッセージ判定部140は、受信部100が受信した受信メッセージが、家電を制御するためのプロトコルに関するメッセージ(家電メッセージ)であるか否かを判定し、受信した通信メッセージが家電メッセージであると判定した場合、送信先へメッセージを送信(転送)するか否かの判定を、転送判定部150に依頼する。家電メッセージ判定部140は、受信したメッセージが家電メッセージであるか否かを判定する際に、例えば、ECHONET Liteでは、UDP(User Datagram Protocol)のポート番号3610のポートを利用して通信することなどが規格書に記載されているため、受信したメッセージの送信先ポート番号が3610であった場合、家電メッセージであると判定してもよい。また、家電メッセージ判定部140は、ECHONET Liteでは、通信データの先頭2Byteに0x1081か0x1082を設定することも、規格書により記載されているため、受信したメッセージのデータ部分の先頭2Byteが0x1081、又は、0x1082になっている場合に、受信したメッセージが家電メッセージであると判定してもよい。また、家電メッセージ判定部140は、上記を組み合わせて判定しても良いし、他の情報により判定しても良い。
 このように、家電メッセージ判定部140は、通信メッセージの内容から、ホームゲートウェイ20が想定しているプロトコルに合った通信メッセージであるか否かを判定する。ホームゲートウェイ20が複数のプロトコルに対応している場合には、家電メッセージ判定部140は、通信メッセージがどのプロトコルのメッセージであるかを判定する。この場合、家電メッセージ判定部140は、通信メッセージがどのプロトコルにも合っていないと判定したときに、家電を制御するためのプロトコルに関係するメッセージではないと判定する。
 転送判定部150は、家電メッセージ判定部140が受信した通信メッセージ(受信メッセージ)を家電メッセージであると判定した際に、さらにその受信メッセージを、受信したメッセージに記載されている送信先へ送信(転送)するか否かを判定する。転送判定部150は、判定部の一例である。また、受信したメッセージ(機器制御コマンドを含む通信メッセージ)を送信(転送)する処理は、機器制御コマンドに関する処理の一例である。
 転送判定部150は、受信メッセージから送信元の機器に関する情報を取得し、後述する、機器リスト保持部200が保持する機器リストの機器No.を取得する。転送判定部150は、受信メッセージが、メッセージを送信した機器の状態に関する情報を含む場合、その状態に関する情報を取得し、状態保持部210(後述する)が保持する状態リストへ登録する。また、転送判定部150は、受信メッセージがセンサ情報を含む場合、そのセンサ情報を状態リストへ登録する。更に、転送判定部150は、受信メッセージにメッセージを送信した機器の状態に関する情報を含む場合、又はセンサ情報を含む場合、それらの情報から、又はそれらの情報と状態リストに登録されている情報とから家に暮らしている住人の状態を推定し、状態リストへ登録する。状態登録後、受信メッセージの転送を送信部160へ依頼する。
 また、ホームゲートウェイ20は、自身に何らかのセンサを備える場合、そのセンサのセンサ情報を状態リストへ登録しても良いし、そのセンサ情報から、又はそのセンサ情報と状態リストに登録されている情報とから、家に暮らしている住人の状態を推定し、状態リストへ登録してもよい。
 転送判定部150は、受信メッセージに機器制御コマンドを含む場合、状態保持部210から、その時点での各機器の状態を保持している状態リストと、機器制御コマンドにより制御される機器の各制御コマンドに関する判定リスト(ルール)とを取得し、その機器制御コマンドを転送してもよいか否かを判定する。
 図3は、本実施の形態に係る状態リストの一例を示す図である。図4は、本実施の形態に係る判定リストの一例を示す図である。図4は、電気錠40の解錠コマンドに関する判定リストの一例である。なお、図3に示す状態リストは、第一情報の一例である。第一情報は、宅内ネットワーク11が設けられた宅内にいる人、及び、2以上の機器の少なくとも1つの状態を示す。なお、2以上の機器のそれぞれは、宅内ネットワーク11が設けられた宅内に固定して設けられていてもよいし、持ち運び可能に設けられていてもよい。
 図4に示すように、判定リストには、電気錠40の解錠コマンドを転送してもよいか否かの情報(OK/NG)(図4に示す「電気錠の解錠判定」)と、各機器及び住人(施設内ネットワークが設けられた施設にいる人の一例)の少なくとも1つの状態に関する情報とがリスト形式で保持される。転送判定部150は、現在の状態(図3に示す状態)が、判定リストに示す各状態のどの状態と一致するかを判定し、一致した状態に対応する解錠コマンドを転送してもよいか否かの情報(OK/NG)を、当該現在の状態における判定結果とする。
 例えば、各機器や住人の状態が、図3に示した状態リストの状態であった場合、転送判定部150は、図4の判定リストにおいては、各機器及び住人の少なくとも1つの状態が最後の行の状態になっていると認識し、電気錠40の解錠コマンドの転送が「NG」であると判定し、受信メッセージを転送しない。更に、図4の判定リストによれば、転送判定部150は、図3に示した状態リストの状態以外の場合にも、住人が全員不在で、エアコン41と照明42とがOFFになっている際にも、電気錠40の解錠コマンドの転送が「NG」と判定するし、エアコン41と照明42とが「ON」の場合で、住人が全員2階に居る場合にも、電気錠40の解錠コマンドの転送が「NG」と判定する。また、転送判定部150は、エアコン41がONで照明42がOFFの場合で、住人が1階にいる場合には、電気錠40の解錠コマンドの転送が「OK」と判定する。これ以外にも、転送判定部150は、エアコン41、照明42などの状態によらず住人が全員不在の場合には、電気錠40の解錠コマンドの転送が「NG」と判定しても良いし、エアコン41と照明42とが両方「ON」で、住人の少なくとも1名が1階にいる場合に、電気錠40の解錠コマンドの転送が「OK」と判定しても良い。更に、宅内ネットワーク11にWi-Fiのアクセスポイント(Wi-Fi AP)が設置されており、そのWi-Fi APと住人が携帯するスマートフォンとが通信している場合、そのスマートフォンから送信された電気錠40の解錠コマンドの転送が「OK」と判定しても良い。
 なお、図3に示す状態リストは、宅内にいる人、及び、2以上の機器の少なくとも1つの状態を含んでいればよい。本実施の形態では、状態リストは、宅内にいる人、及び、2以上の機器の両方の状態を含んでいる。また、状態リストには、2以上の機器のうち少なくとも1つの機器の状態が含まれていてもよい。
 送信部160は、受信部100が受信したメッセージが家電メッセージではなかった場合、又は転送判定部150により転送すると判定された場合に送信先へメッセージを送信(転送)する。本実施の形態では、送信部160は、機器制御コマンドに関する処理の実行として、第一の機器からの通信メッセージを第二の機器へ送信する。送信部160は、実行部の一例である。
 機器リスト保持部200は、宅内ネットワーク11に接続されている2以上の機器に関する情報を機器リストとしてリスト形式で保持する。図5は、本実施の形態に係る機器リストの一例を示す図である。
 図5に示すように、機器リストには、識別子の一例であるMAC(Media Access Control)アドレスと、分類部130において分類された機器種別とが対応付けて登録されている。
 状態保持部210は、宅内ネットワーク11に接続されている家電の状態に関する情報を状態リスト(図3を参照)として保持する。図3に示す状態リストには、機器リスト保持部200が保持する機器リストに登録されている機器のうちの家電の機器No.と、家に暮らしている住人の状態とを登録する。また、状態保持部210は、転送判定部150が転送するか否かを判定する基準となる判定リスト(図4を参照)を保持する。図4に示す判定リストには、判定対象となる機器制御コマンド(図4の場合、電気錠40の解錠判定)の情報(図4の場合、「OK」と「NG」)と、その機器制御コマンドの情報を判定する条件として、機器リスト保持部200が保持する機器リストに登録されている機器のうちの家電の機器No.とその状態、家に暮らしている住人の状態を保持する。この時、機器及び住人の少なくとも1つの状態が、どのような状態でも良い場合があっても良く、その場合には「-」などの記号等を用いて条件を表しても良い。
 機器リスト保持部200及び状態保持部210は、例えば、HDD(Hard Disk Drive)又は半導体メモリなどにより実現されるが、これに限定されない。
 なお、上記では、分類部130は、宅内ネットワーク11に接続されている2以上の機器を家電と家電以外とに分類するとしたが、これに限定するものではなく、ホームゲートウェイ20が制御可能な機器と、制御できない機器とに分類しても良い。ホームゲートウェイ20が制御できない機器は、例えば、ホームゲートウェイ20に制御方法が実装されていない機器を含む。ホームゲートウェイ20が制御可能な機器は、ホームゲートウェイ20に実装されている制御方法により制御可能な機能を有する機器であり、所定の機能を有する機器の一例である。当該機器は、ホームゲートウェイ20の被制御対象機器であるとも言える。また、ホームゲートウェイ20が制御できない機器は、ホームゲートウェイ20に実装されている制御方法により制御可能な機能を有していない機器であり、所定の機能を有していない機器の一例である。
 また、分類部130は、2通りの分類ではなく、3通り以上に分類しても良い。分類部130は、例えば、宅内ネットワーク11において、機器を制御するための異なるプロトコルに対応した複数の機器が接続され、同じプロトコルに対応している機器同士がそれぞれ通信している場合、このプロトコルの種類ごとに機器を分類しても良い。また、分類部130は、例えば、制御される家電、制御する家電、及び家電以外に分類しても良いし、制御される家電、制御する家電、制御する/制御される家電、センサ情報などの情報を通知するのみの家電、及び家電以外のうち少なくとも3つ以上に分類しても良いし、これらの一部だけの分類、これらを組み合わせた分類でも良い。
 なお、図5に示した機器リストには、MACアドレスと機器種別以外の情報とを登録しても良いし、MACアドレス以外の情報を識別子として利用しても良い。例えば、IPアドレスを登録しても良いし、ホームゲートウェイ20が通信線を接続するために複数の通信ポートを備える場合には、機器が接続されている通信ポートを登録しても良い。また、機器が家電を制御する制御メッセージを送信するのみか、受信するのみか、送受信するかを登録しても良いし、家電が電気錠なのか、エアコンなのか、照明なのか、コントローラなのか等の詳細種別を登録しても良い。
 なお、機器の状態として図3には、ON及びOFFしか記載していないが、これに限定するものではなく、例えば、電気錠40であれば解錠/施錠の状態を登録しても良いし、エアコン41であれば、ON/OFF以外に、設定温度、運転モード(冷房/暖房等)などを登録しても良いし、照明42であれば、ON/OFF以外に、調光の状態を登録しても良いし、人感センサ(図示しない)であれば、人を検知している/人を検知していないを登録しても良いし、温湿度センサ(図示しない)であれば、温度又は湿度の値自体を登録しても良いし、窓又はドアの開閉センサであれば開/閉、どの程度開いているかの数値、ロックの状態(施錠/解錠)などの情報を登録しても良い。
 また、住人の状態としては、在/不在以外に、1Fのみにいる/2Fのみにいる、寝室のみにいる/リビングのみにいる/ダイニングとキッチンにいるなど家の中のどこに居るかの情報を登録しても良いし、子供のみがいる/祖父母のみがいるなど在宅している人の属性を登録しても良いし、就寝中など何をしているか、活動しているか否かを登録しても良い。また、図3においては、各機器及び住人に対して1つの状態を登録しているが、複数の状態を登録しても良いし、状態ごとに列を分けて登録しても良いし、親と子供とを別の列に分けて登録してもよいし、住人1人1人を個別の列に分けて登録してもよいし、来客用の列があっても良い。
 なお、住人の状態は、各機器の使用状況又は各種センサの情報を解析して登録する。住人の状態は、例えば、宅内に設置した人感センサの情報から判定しても良いし、宅内に設置したカメラの画像又は映像を解析した情報から判定しても良い。また、住人の状態は、住人全員にRFタグなどの発信器を携帯させ、宅内に設置したRF受信機などの受信機により、発信器が宅内のどこにあるか、発信器が動いているか否か、発信器に搭載したセンサからの情報を受信し発信器が動いているか否かの情報から判定しても良い。また、住人の状態は、住人全員に受信機を携帯させ、宅内に発信器を設置し、受信機が受信した信号をサーバ又はホームゲートウェイ20等の宅内のコントローラへ通知することで判定しても良いし、屋内位置測位システムを利用して住人の動向を把握した情報から判定しても良いし、それ以外の情報から判定しても良い。
 また、住人の状態は、各家電などから得られるセンサ情報(例えば、冷蔵庫の開閉センサの情報、窓及びドアの開閉センサの情報、台所及び洗面所における水の使用量、室温、湿度、二酸化炭素濃度などの化学物質濃度又はその変化量等)から、人が実際に家に居ると判定できる情報又は人が動いていると判定できる情報から判定しても良い。
 なお、図4に示した判定リストは一例であり、他の機器が含まれていてもよいし、機器個別に状態を定義するのではなく、機器の種類、機器が設置されている部屋などでまとめてあってもよい。また、機器及び住人の状態はON/OFFだけではなく、状態リストと同様に様々な状態、情報などを含むことができる。例えば、状態として、機器の運転モード、調光の状態、温度又は湿度の値自体などを登録しても良いし、複数の状態を登録しても良いし、別の列に登録したりしても良い。更に、ある機器の特定の状態によらず判定できる場合には、その機器の状態を考慮しないと判定リストに登録しても良い。また、状態リストに含む情報としては、許可する送信元及び許可しない送信元の情報として、機器No.、識別子、機器種別などの情報が含まれていてもよい。または、状態リストに含む情報としては、家電メッセージ以外の通信メッセージに関する情報として、直前にアクセスしたインターネット10上のサイトに関する情報、どのような通信プロトコルを使用したか、使用したプロトコルでやりとりされる情報などが含まれていてもよい。図4には、判定リストを1つだけ示したが、他にも、電気錠の施錠判定のための判定リスト、エアコンON及びエアコンOFFを判定するための判定リスト、エアコンの運転モード変更又は設定温度変更を判定するための判定リスト、照明のON/OFF、調光設定を判定するための判定リストなど、各機器の各機器制御コマンドに対応した判定リストが個別にあっても良いし、機器制御コマンドをOKと判定する判定リスト、NGと判定する判定リストなどに分かれていても良い。
 なお、転送判定部150は、受信メッセージが、メッセージを送信した機器の状態に関する情報を含む場合、その状態を状態保持部210の状態リストへ登録し、受信したメッセージを転送するとしたが、これに限定するものではなく、機器制御コマンドと同様に、受信したメッセージに含まれる機器の状態に関する情報が、正しい状態であると判定した場合のみ、状態に関する情報を登録し、受信メッセージを転送しても良い。または、転送判定部150は、正しい状態であると判定した場合のみ、状態に関する情報の登録を行い、受信メッセージは判定結果によらず転送しても良い。更に、転送判定部150は、正しい状態ではないと判定した場合に、利用者に通知しても良いし、転送するか否かの判断を利用者に任せても良い。転送判定部150は、例えば、温度や湿度の値が、通常の値の範囲、またはあらかじめ決定した変化量を判定リストに登録し、その登録された値の範囲外になった場合、又は登録された変化量と比べて急激に変化した場合に、正しい状態ではないと判断しても良いし、更に窓及びドアの状態(開/閉、どの程度開いているか)ごとに、正しい状態であると判定する変化量を判定リストに登録し、その登録された値と比べて急激に変化した場合に、正しい状態ではないと判断しても良い。
 なお、転送判定部150は、判定リストから、機器制御コマンドを転送しても良いか否かを判定したが、これに限定されない。転送判定部150は、例えば、制御対象の機器が機器制御コマンドを実行しても良いか否かを判定しても良い。
 状態リスト及び判定リストへ各機器及び住人の状態をより詳細に登録することで、より詳細な判定が可能となり、ホームゲートウェイ20における検知性能を向上させることができる。また、機器を種類又は設置場所でまとめることで、判定リストを簡略化したり、機器の入れ替えによる再設定を省略したりできる。
 [1.3 機器制御コマンド監視システムの動作]
 機器制御コマンド監視システムの動作は、(1)メイン処理、(2)分類処理、(3)判定処理を含む。
 以下、それぞれについて図を用いて説明する。なお、機器制御コマンド監視システムの動作は、少なくとも(3)判定処理を含んでいればよい。
 [1.3.1 メイン処理時の動作]
 図6は、本実施の形態に係るホームゲートウェイ20のメイン処理の一例を示すフローチャートである。
 図6に示すように、まず、ホームゲートウェイ20は、起動時に機器リスト保持部200に登録された機器がない場合に、初期機器リスト作成部110により機器リスト(初期機器リスト)を作成する(S1001)。初期機器リスト作成部110は、宅内ネットワーク11に接続された機器を抽出するために、例えば、同一サブネット内の全IPアドレスに対して、ARP(Address Resolution Protocol)メッセージを送信し、応答があった機器を機器リスト保持部200に登録する。
 次に、初期機器リスト作成部110は、分類部130に、機器リスト保持部200に登録されている機器の分類を依頼し、分類部130は、分類処理を実行する(S1002)。
 ステップS1001及びS1002は、初期設定のための処理である。
 分類処理が完了後、ホームゲートウェイ20は、通信メッセージを受信し、判定処理を実行する(S1003)。ホームゲートウェイ20は、1つの通信メッセージを受信するごとに判定処理を繰り返す。
 なお、機器リストの作成において、ARPメッセージを送信して、応答があった機器を機器リスト保持部200へ登録するとしたが、これに限定するものではなく、例えば、ICMP(Internet Control Message Protocol)のEcho Messageを送信し、その応答メッセージから機器リストを作成しても良いし、他の方法を用いても良い。
 [1.3.2 分類処理時の動作]
 図7は、本実施の形態に係る分類部130の分類処理の一例を示すフローチャートである。
 図7に示すように、まず、分類部130は、初期機器リスト作成部110又は未登録機器検出部120からの依頼を受けて、家電を制御するためのプロトコルを用いて宅内ネットワーク11に接続された複数の機器と通信できるか否かを判定するためのメッセージ(判定メッセージ)を複数の機器それぞれに送信する(S2001)。ここで、分類部130は、判定メッセージを宅内ネットワーク11に接続している不特定の機器が受信できるブロードキャスト又はマルチキャストで送信しても良いし、機器リスト保持部200に登録されている機器に個別に送信しても良い。
 次に、分類部130は、判定メッセージを受信した機器が、応答メッセージを返してきたか否かを判定する(S2002)。分類部130は、判定メッセージをブロードキャストやマルチキャストで送信した場合には、判定メッセージの送信後、一定時間が経過するまでに応答メッセージを待ち、応答メッセージを送信してきた機器に対して「応答があった」と判定し、一定時間が経過するまで応答メッセージを送信しなかった機器に対して「応答がない」と判定する。また、分類部130は、機器に個別に判定メッセージを送信した場合には、応答メッセージを受信すれば「応答があった」と判定し、一定時間が経過するまでに応答メッセージを受信しなければ「応答がない」と判定する。
 分類部130は、ステップS2002で「応答がない」と判定(S2002でNo)した機器に対しては、家電ではないと判定し、機器リスト保持部200に「家電以外」と登録する(S2003)。分類部130は、ステップS2002で「応答があった」と判定(S2002でYes)した機器に対しては、家電であると判定し、機器リスト保持部200に「家電」と登録する(S2004)。分類部130は、ステップS2003又はステップS2004において、機器リスト保持部200が保持する機器リストの機器種別に「家電」又は「家電以外」と登録する際に、機器リストの機器種別以外の情報がなかった場合には、合わせて登録する。
 [1.3.3 判定処理時の動作]
 図8は、本実施の形態に係るホームゲートウェイ20の判定処理の一例を示すフローチャートである。図8に示す処理は、第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された宅内ネットワーク11における不正な通信メッセージを検知する不正通信検知方法を示す。本実施の形態では、例えば、図8に示す処理をホームゲートウェイ20が実行する。
 図8に示すように、まず、受信部100は、通信メッセージを受信する(S3001)。受信部100は、送信元の機器(第一の機器の一例)から送信先の機器(第二の機器の一例)へ送信される、当該送信先の機器を宛先とする通信メッセージを、当該送信元の機器から受信する。受信部100は、例えば、エアコン41から電気錠40へ送信される通信メッセージをエアコン41から受信する。ステップS3001は、受信ステップの一例である。この場合、第二の機器は、電気錠40であり、機器制御コマンドは、電気錠40を解錠するための解錠コマンドである。
 次に、未登録機器検出部120は、受信した通信メッセージ(受信メッセージ)の送信元の機器の情報(MACアドレス、IPアドレス、ポート番号等)から、機器が機器リスト保持部200の機器リストに登録されているか否かを判定する(S3002)。
 未登録機器検出部120は、ステップS3002において「登録されていない」と判定した場合(S3002でNo)、分類部130に分類処理を依頼する。そして、分類部130は、分類処理を実行する(S3003)。
 ステップS3002で「登録されている」と判定された場合(S3002でYes)、又は、「登録されていない」と判定した後に分類処理(S3003)を実行した後、家電メッセージ判定部140は、受信メッセージが家電メッセージか否かを判定する(S3004)。家電メッセージ判定部140は、例えば、受信メッセージにある送信先ポート番号が3610であるか否か、又は通信メッセージのデータ部の先頭2Byteが0x1081か0x1082になっているか否かで、ステップS3004の判定を行う。
 家電メッセージ判定部140は、ステップS3004で受信メッセージが「家電メッセージである」と判定した場合(S3004でYes)、転送判定部150へ、追加の判定を依頼する。受信メッセージが「家電メッセージである」とは、送信先の機器が家電であり、当該家電を制御する機器制御コマンドを含むメッセージであることを意味する。また、家電メッセージ判定部140は、ステップS3004で受信メッセージが「家電メッセージではない」と判定した場合(S3004でNo)、送信部160へメッセージの送信を依頼する。「家電メッセージではない」と判定される受信メッセージは、通常メッセージであり、例えば、ブラウザで通信するためのメッセージなどであるがこれに限定されない。
 転送判定部150は、機器リスト保持部200から受信メッセージの送信元の機器の機器種別の情報を取得し、送信元の機器の機種種別が家電か否かを判定する(S3005)。転送判定部150は、通信メッセージが機器制御コマンドを含むメッセージである場合(S3004でYes)に、さらに所定の条件に基づいて機器制御コマンドに関する処理を実行するか否かを判定してもよい。所定の条件は、送信元の機器(例えば、エアコン41)が所定の機能を有する機器であることを含む。
 次に、転送判定部150は、ステップS3005で送信元の機器が「家電」であると判定した場合(S3005でYes)、かつ受信メッセージに機器制御コマンドを含む場合、状態保持部210から、その時点での各機器の状態を保持している状態リストと、機器制御コマンドにより制御される機器の各制御コマンドに関する判定リストを取得し、その機器制御コマンドを転送してもよいか否かを判定する(S3006)。ステップS3006は、以下に示す取得ステップ及び第一の判定ステップを含む。なお、第一の判定ステップは、上記の所定の条件に基づいて機器制御コマンドに関する処理を実行するか否かを判定することを含んでいてもよい。
 状態リストを取得することは、取得ステップの一例である。取得ステップでは、転送判定部150は、エアコン41から通信メッセージを受信した場合、宅内にいる人、及び、2以上の機器の少なくとも1つの状態を示す状態リストを取得する。取得ステップで取得される状態リストは、例えば、ステップS3001で通信メッセージを受信した時点における状態を含んでいてもよい。
 また、制御コマンドを転送してもよいか否かを判定することは、第一の判定ステップの一例である。第一の判定ステップでは、転送判定部150は、エアコン41から受信した通信メッセージが電気錠40を制御する機器制御コマンドを含む通信メッセージである場合に、状態リストに基づいて、機器制御コマンドに関する処理を実行するか否かを判定する。本実施の形態では、転送判定部150は、機器制御コマンドに関する処理を実行するか否かの判定として、機器制御コマンドを含む通信メッセージを、電気錠40へ送信するか否かを判定する。
 なお、転送判定部150は、受信メッセージに機器制御コマンドだけではなく、機器の状態を表す情報も含まれる場合、状態リストに登録されている情報に対して、状態に関する情報を反映した後に、転送しても良いか否かの判定を行ってもよい。例えば、取得ステップでは、状態保持部210から状態リストを読み出すことで当該状態リストを取得したが、受信メッセージに含まれる機器の状態を示す情報から、宅内にいる人、及び、2以上の機器の少なくとも1つの状態を取得してもよい。この場合、受信メッセージに含まれる機器の状態を示す情報は、第一情報の一例である。また、転送判定部150は、第一情報を取得する取得部として機能する。
 また、転送判定部150は、ステップS3005で送信元の機器が「家電」であると判定した場合、かつ受信メッセージに機器制御コマンドを含まない場合、ステップS3006にて受信メッセージを転送しても良いと判定する。
 転送判定部150は、ステップS3006でYesと判定した場合、受信メッセージに含まれる情報で状態保持部210が保持する状態リストの情報の更新が必要な場合には、機器状態を登録する(S3007)。転送判定部150は、状態リストにおける機器状態を更新するとも言える。このとき、転送判定部150は、状態リストにおける人の状態を更新してもよい。このように、転送判定部150は、例えば、ステップS3006とS3008との間において、機器制御コマンドに関する処理を実行すると判定された場合に、当該処理を実行した後の宅内にいる人、及び、2以上の機器の少なくとも1つの状態に基づいて、状態リストを更新してもよい。ステップS3007は、更新ステップの一例である。なお、当該処理を実行した後の宅内にいる人、及び、2以上の機器の少なくとも1つの状態は、機器制御コマンドに基づいて推定されてもよい。また、ステップS3007は、ステップS3008の後に実行されてもよい。
 その後、転送判定部150は、送信部160へメッセージの送信を依頼する。
 転送判定部150は、ステップS3005又はS3006でNoと判定した場合、判定処理を終了する。ステップS3006でNoと判定することは、不正な通信メッセージを検知することに相当する。
 状態リストは、少なくとも人の状態を含んでいてもよい。そして、転送判定部150は、第一の判定ステップでは、状態リストから宅内に人がいると判定できる場合に、機器制御コマンドを含む通信メッセージを第二の機器へ送信すると判定し、状態リストから宅内に人がいないと判定できる場合に、機器制御コマンドを含む通信メッセージを第二の機器へ送信しないと判定してもよい。
 転送判定部150は、ステップS3005で送信元の機器が「家電以外」であると判定した場合、受信メッセージを送信せずに判定処理を終了する。
 次に、送信部160は、家電メッセージ判定部140又は転送判定部150からのメッセージ送信依頼を受けてメッセージを送信し(S3008)、判定処理を終了する。送信部160は、例えば、転送判定部150がステップS3006でYesと判定した場合に、受信メッセージを送信先の機器へ送信する。送信部160が受信メッセージを送信先の機器へ送信することは、実行ステップの一例である。実行ステップでは、ステップS3006において機器制御コマンドに関する処理を実行すると判定された場合に、当該処理を実行する。本実施の形態では、転送判定部150は、機器制御コマンドに関する処理を実行するか否かの判定として、機器制御コマンドを含む通信メッセージを、電気錠40へ送信するか否かを判定する。
 なお、ホームゲートウェイ20は、分類処理(S3003)を実行した後、家電メッセージ判定部140に受信メッセージが家電か否かの判定を依頼したが、これに限定するものではなく、分類処理後に判定処理を終了し次のメッセージの受信を待っても良いし、受信メッセージの送信元へ、エラーを通知しても良い。
 なお、未登録機器検出部120は、受信メッセージの送信元の機器の情報から、機器が機器リストに登録されているか否かを判定したが、これに限定するものではなく、受信メッセージの送信先の機器情報から、機器が機器リストに登録されているか否かを判定しても良いし、送信先、及び送信元の両方の機器情報から判定しても良い。
 なお、図8に示すステップS3002~S3004の処理は、必須ではない。
 [1.4 実施の形態1の効果]
 本実施の形態では、ホームゲートウェイ20が家電メッセージを受信すると、当該家電メッセージに含まれる情報ではなく、宅内にいる人及び2以上の機器の少なくとも1つの状態を用いて、家電メッセージに含まれる機器制御コマンドの転送を許可するか否かを判定する。言い換えると、本実施の形態では、機器制御コマンドの転送を許可するか否かの判定に、家電メッセージの情報(例えば、制御内容)は用いられない。例えば、ホームゲートウェイ20が受信した家電メッセージから各機器の状態及び住人の状態を推定し、正しい状態の時のみ、機器制御コマンドの転送を許可する。
 これにより、通常では機器制御が行われない状態、つまり機器制御コマンドが送信されない状態の時に送信される機器制御コマンドを、宅内にいる人及び2以上の機器の少なくとも1つの状態に基づいて不正な機器制御コマンドであると検知できる。よって、攻撃者によりメッセージに含まれる機器に関する情報が偽装されたとしても、不正な機器制御コマンドを検知できる可能性が高まる。なお、各機器の状態及び住人の状態の少なくとも1つは、センサのセンシング結果に基づいて推定されてもよい。
 また、状態リストと判定リストとを比較するだけでステップS3006の判定を行うことができるので、当該判定を迅速に行うことができる。また、対策機器(例えば、ホームゲートウェイ20)が自動で不正な機器制御コマンドを検知できる。
 また、ホームゲートウェイ20によれば、家で動作する機器の状態及び住人の状態の少なくとも1つに応じて、電気錠40、住宅設備、家電などへの不正制御に対して柔軟に判定できる。また、ホームゲートウェイ20は、家以外でもビル、店舗、工場、車両など、ルータなどの機器を介してインターネットと接続するローカルネットワークに接続されている機器への不正な通信を検知することができる。
 (実施の形態2)
 本開示の実施の形態1では、各家電の動作状態に関する情報(状態情報)、各センサ情報、又は各家電から得られる情報(状態情報含む)、各センサ情報から推定した家の住人の状態情報などから、不正な家電メッセージか否かを判定していた。
 ここでは、本開示の実施の形態2として、各家電の動作状態に関する情報、各センサ情報、各家電から得られる情報(状態情報含む)、又は各センサ情報から推定した家に暮らしている住人の状態から、ホームゲートウェイ20における検知モードを設定し、検知モードから不正な家電メッセージか否かを判定する構成について説明する。
 以下、本開示の実施の形態2に係る不正通信検知システムについて説明する。
 [2.実施の形態2の詳細]
 ここでは、本開示の実施の形態2として、本開示に係る不正通信検知システムについて図面を参照しながら説明する。なお、本開示の実施の形態1と同様の機能を有する構成要素については同じ符号を用い、詳細な説明を省略する。
 不正通信検知システムの全体構成は、本開示の実施の形態1と同様のため、詳細な説明を省略する。
 [2.1 ホームゲートウェイ20aの構成]
 図9は、本開示の実施の形態2に係るホームゲートウェイ20の構成図である。実施の形態1と同様の機能を有する構成要素は、同じ符号を付して詳細な説明を省略又は簡略化する。
 図9に示すように、ホームゲートウェイ20aは、受信部100、初期機器リスト作成部110、未登録機器検出部120、分類部130、家電メッセージ判定部140、転送判定部150、送信部160、モード判定部170、機器リスト保持部200、状態保持部210、及びモード保持部220を有する。本実施の形態に係る不正通信検知システムは、実施の形態1に係る不正通信検知システムのホームゲートウェイ20に替えてホームゲートウェイ20aを備える。また、本実施の形態に係る不正通信検知システムのホームゲートウェイ20aは、実施の形態1に係る不正通信検知システムのホームゲートウェイ20に加えて、モード判定部170及びモード保持部220を有する。
 転送判定部150は、家電メッセージ判定部140が受信した通信メッセージ(受信メッセージ)を家電メッセージであると判定した際に、その受信メッセージを、受信したメッセージに記載されている送信先へ送信(転送)するか否かを判定する。
 転送判定部150は、受信メッセージから送信元の機器に関する情報を取得し、後述する、機器リスト保持部200が保持する機器リストの機器No.を取得する。転送判定部150は、例えば、受信メッセージが、メッセージを送信した機器の状態に関する情報を含む場合、その状態に関する情報を取得し、状態保持部210が保持する状態リストへ登録する。また、転送判定部150は、受信メッセージがセンサ情報を含む場合、そのセンサ情報を状態リストへ登録する。更に、転送判定部150は、例えば、受信メッセージにメッセージを送信した機器の状態に関する情報を含む場合、又はセンサ情報を含む場合、それらの情報から、又はそれらの情報と状態リストに登録されている情報から、家に暮らしている住人の状態を推定し、状態リストへ登録する。
 転送判定部150は、モード判定部170へホームゲートウェイ20aのモードの判定を依頼する。
 転送判定部150は、受信メッセージが、機器制御に関するコマンド情報(機器制御コマンド)を含む場合、モード判定部170からホームゲートウェイ20aのモード情報を取得し、更に、状態保持部210から判定リストを取得し、判定リストから、モード判定部170から取得したモードにおいて、機器制御コマンドを含む受信メッセージを転送しても良いか否かを判定する。
 図10は、本実施の形態に係る判定リストの一例を示す図である。図10は、電気錠40の解錠を指示する機器制御コマンドに対する判定リストを示す。
 転送判定部150は、図10に示すように、モード判定部170から取得したモード(転送判定モード)が「アクティブモード」の場合には解錠「OK(転送しても良い)」と判定し、「非アクティブモード」及び「不在モード」の場合には解錠「NG(転送してはいけない)」と判定する。なお、判定リストは、少なくとも「アクティブモード」及び「不在モード」を含んでいればよい。本実施の形態では、判定リストは、さらに「非アクティブモード」を含む。
 モード判定部170は、転送判定部150からの依頼を受けて、状態保持部210が保持する状態リストと、モード保持部220(後述する)が保持するモード判定リストとから、ホームゲートウェイ20aのモードの判定を行う。モード判定部170は、状態リストに記載されている各機器及び宅内の人の少なくとも1つの状態と、モード判定リストに記載されている各機器及び宅内の人の少なくとも1つの状態とを突き合わせ、ホームゲートウェイ20aのモードを判定する。
 ここで、モード保持部220に保持されているモード判定リストが、図11に示すモード判定リストである場合について説明する。図11は、本実施の形態に係るモード判定リストの一例を示す図である。
 例えば、状態保持部210に保持されている状態リストが機器No.1が「ON」、機器No.2が「OFF」、機器No.3が「施錠」、住人が「寝室」であり、かつ、モード保持部220が図11に示すモード判定リストを保持している場合、モード判定部170は、ホームゲートウェイ20aが「非アクティブモード」であると判定する。
 状態保持部210は、実施の形態1と同様の状態リストを保持するため、ここでは説明を省略する。状態保持部210は、転送判定部150以外に、モード判定部170へも状態リストの情報を提供する。
 モード保持部220は、モード判定リストと、モード判定部170が判定した過去の結果とを保持する。モード保持部220は、例えば、HDD(Hard Disk Drive)又は半導体メモリなどにより実現されるが、これに限定されない。
 なお、転送判定部150は、判定リストから、機器制御コマンドを転送してもよいか否かを判定したが、これに限定されない。転送判定部150は、例えば、制御対象の機器が機器制御コマンドを実行しても良いか否かを判定しても良い。
 なお、判定リスト及びモード判定リストのモードとして、「アクティブモード」、「非アクティブモード」、「不在モード」があるとしたが、これに限定されない。例えば「在宅モード」のように異なる名称であっても良いし、単に、「モード1」、「モード2」又は「No.1」、「No.2」であったり、「1」、「2」であったり、「A」、「B」であったりしても良く、モードが識別できればよい。また、モードの数も3つではなく、2つでも良いし、4つ以上であっても良い。モードの数が多ければ、複雑な状況においても適切に判定が行える。
 なお、モード判定部170は、モード保持部220が保持する過去のモードと、状態リストの情報とからホームゲートウェイ20aのモードを判定しても良い。これにより、モード判定部170は、例えば、状態は同じでも一つ前、又は過去のモードによって、現在のモードを変える必要がある場合に、正しくモード判定を行うことができる。
 なお、判定リストとして、電気錠40の解錠を指示する機器制御コマンドに対する判定リストを示したが、これに限定されない。例えば、電気錠40の施錠を指示する機器制御コマンドに対する判定リストがあっても良いし、エアコンのON/OFFを指示する機器制御コマンドに対する判定リストがあっても良いし、エアコンの温度変更を指示する機器制御コマンドに対する判定リストがあっても良く、具体的な機器や機器制御コマンドの指示内容は特定されない。
 また、これらの機器制御コマンドそれぞれに判定リストがあっても良い。図12は、本実施の形態に係る判定リストの他の一例を示す図である。
 図12に示すように、判定リストは、特定の機器制御コマンド(図12では電気錠40の解錠を指示する解錠コマンド)と、それ以外の機器制御コマンド(解錠コマンド以外)とに対する判定リストであっても良い。
 例えば、機器制御コマンドは、電気錠40を解錠するための解錠コマンド、及び、解錠コマンド以外の他のコマンドのいずれかを含む。アクティブモードでは、解錠コマンド及び他のコマンドのそれぞれが電気錠40へ送信される。転送判定部150は、モード判定部170がモードをアクティブモードと判定した場合、解錠コマンド及び他のコマンドのそれぞれを電気錠40へ送信すると判定する。また、非アクティブモードでは、解錠コマンド及び他のコマンドのうち他のコマンドのみが電気錠40へ送信される。転送判定部150は、モード判定部170がモードを非アクティブモードと判定した場合、解錠コマンド及び他のコマンドのうち他のコマンドのみを電気錠40へ送信すると判定する。また、不在モードでは、解錠コマンド及び他のコマンドのそれぞれが電気錠40へ送信されない。転送判定部150は、モード判定部170がモードを不在モードと判定した場合、解錠コマンド及び他のコマンドのそれぞれを電気錠40へ送信しないと判定する。
 また、機器の種類ごとに判定リストがあっても良いし、これらの組み合わせでも良い。また、「エアコン」又は「電気錠」のように、機器の種別でまとめた判定リストでも良いし、リビングのエアコン41及び照明42のように部屋ごとにまとめた判定リストでも良いし、機器No.ごとのように機器個別に判定リストがあっても良い。
 なお、モード判定リストは、それぞれのモードにおける機器ごとの状態を保持していたが、これに限定されない。「エアコン」又は「電気錠」のように、機器の種別でまとめたモード判定リストでも良いし、リビングのエアコン41及び照明42のように部屋ごとにまとめたモード判定リストでも良いし、機器ごとの状態情報又はセンサ情報から推定した住人の状態に応じてモードを定義しても良い。
 図13は、本実施の形態に係るモード判定リストの他の一例を示す図である。
 図13に示すように、宅内に住人がいるかいないか(在/不在)、及び、宅内の住人が活動しているか活動していない(就寝等)か(動/不動)からモードを定義しても良い。モード判定部170は、第一情報から、宅内に人がおり、かつ、当該人が動いている場合、ホームゲートウェイ20aのモードをアクティブモードと判定し、第一情報から宅内に人がおり、かつ、当該人が動いていない場合、ホームゲートウェイ20aのモードを非アクティブモードと判定してもよい。動いているとは、活動していることの一例であり、例えば、体の一部又は全部を所定以上動かすことを意味する。動いていないとは、活動していないことの一例であり、例えば、体の一部又は全部が所定以下の動きであることを意味する。動いていないとは、例えば、睡眠中であることであってもよい。
 なお、モード判定部170は、宅内に住人がいるかいないか(在/不在)、及び、宅内の住人が活動しているか活動していない(就寝等)か(動/不動)を、例えば、宅内に設置した人感センサが人を検知しているか否か、人の動きを検知しているか否かにより判定しても良いし、宅内に設置したカメラの画像又は映像を解析することにより判定しても良い。また、モード判定部170は、上記を、住人全員にRFタグなどの発信器を携帯させ、宅内に設置したRF受信機などの受信機により、発信器が宅内にあるか否か、発信器が動いているか否か、発信器に搭載したセンサからの情報を受信し発信器が動いているか否かを解析することで判定しても良い。また、モード判定部170は、上記を、住人全員に受信機を携帯させ、宅内に発信器を設置し、受信機が受信した信号をサーバ又はホームゲートウェイ20等の宅内のコントローラへ通知することで判定しても良いし、屋内位置測位システムを利用して住人の動向を把握することで判定しても良いし、それ以外の方法で判定しても良い。
 また、モード判定部170は、各家電などから得られるセンサ情報(例えば、冷蔵庫の開閉センサの情報、窓又はドアの開閉センサの情報、台所又は洗面所における水の使用量、室温、湿度、二酸化炭素濃度などの化学物質濃度、又はその変化量等)から、人が実際に家に居ると判定できる情報又は人が動いていると判定できる情報から、在/不在及び動/不動を判定しても良い。
 [2.2 機器制御コマンド監視システムの動作]
 機器制御コマンド監視システムの動作は、(1)メイン処理、(2)分類処理、(3)判定処理を含む。
 (1)及び(2)の処理は、実施の形態1と同様のため、ここでの説明を省略する。
 以下、(3)の処理に関して、それぞれについて図を用いて説明する。
 [2.2.1 判定処理時の動作]
 図14は、本開示の実施の形態2におけるホームゲートウェイ20aの判定処理の一例を示すフローチャートである。
 ステップS3001からステップS3008の処理は実施の形態1の処理と同様のため、ここでの説明を省略する。なお、転送判定部150は、ステップS3005で送信元の機器が「家電」であると判定した場合(S3005でYes)、かつ受信メッセージに機器制御コマンドを含む場合、モード判定部170から、その時点でのホームゲートウェイ20aのモードと、機器制御コマンドにより制御される機器の各制御コマンドに関する判定リスト(例えば、図10を参照)とを取得し、その機器制御コマンドを転送してもよいか否かを判定する(S3006)。ステップS3006で取得されるモードは、図14に示す処理が前回実行されたときに、ステップS3009で判定されたモードである。本実施の形態に係る転送判定部150は、ステップS3006では、前回のステップS3009で判定されたホームゲートウェイ20aのモードに基づいて、機器制御コマンドを電気錠40へ送信するか否かを判定する。
 転送判定部150は、ホームゲートウェイ20aのモードがアクティブモードである場合、機器制御コマンドを電気錠40へ送信すると判定(S3006でYes)し、ホームゲートウェイ20aのモードが不在モードである場合、機器制御コマンドを電気錠40へ送信しないと判定してもよい。また、転送判定部150は、ホームゲートウェイ20aのモードが非アクティブモードである場合も、機器制御コマンドを電気錠40へ送信しないと判定してもよい。
 なお、図14に示す処理が前回実行されてから所定期間が経過している場合、現在のステップS3005とS3006との間において、ステップS3009の処理が行われてもよい。例えば、転送判定部150は、ステップS3005でYesの場合、図14に示す処理が前回実行されてから所定期間が経過したか否かに基づいて、ステップS3006の前にホームゲートウェイ20aのモードを判定するか否かを判定してもよい。
 転送判定部150は、ステップS3007で受信メッセージに含まれる情報で状態保持部210が保持する状態リストの情報を更新した後、モード判定部170にホームゲートウェイ20aのモードの判定を依頼する。モード判定部170は、状態保持部210が保持する状態リストと、モード保持部220が保持するモード判定リストとを突き合わせ、ホームゲートウェイ20aが現在どのモードであるかを判定(S3009)し、モード保持部220に保持させる。
 モード判定部170は、ステップS3009において、状態リストに基づいてホームゲートウェイ20aのモードを判定するとも言える。モード判定部170は、状態リストから宅内に人がいると判定できる場合に、モードをアクティブモードと判定し、状態リストから宅内に人がいないと判定できる場合に、モードを不在モードと判定してもよい。また、モード判定部170は、さらに、状態リストに基づいて、宅内に人がおり、かつ、当該人が活動している場合に、ホームゲートウェイ20aのモードをアクティブモードと判定し、状態リストに基づいて、宅内に人がおり、かつ、当該人が活動していない場合に、ホームゲートウェイ20aのモードを非アクティブモードと判定してもよい。ステップS3009は、第二の判定ステップの一例である。
 転送判定部150は、送信部160へメッセージの送信を依頼し、ステップS3008において、送信部160がメッセージを送信する。
 [2.3 実施の形態2の効果]
 本実施の形態では、状態リストの情報を更新する必要がある情報を含むメッセージを受信するごとに、状態リストの更新とモードの判定とを行い、機器制御コマンドを含むメッセージを受信した際には、モードの情報から機器制御コマンドを実行してもよいか否か、又は転送してもよいか否かを判定する。
 これにより、ホームゲートウェイ20aは、機器制御コマンドを含むメッセージを受信した際には、状態リストに含まれる多くの情報を参照する必要がなく、モードの情報をのみを参照することで判定処理を効率的に行うことができる。また、ホームゲートウェイ20aは、状態リストの情報が同じ場合でも、その前の状態(モード)によって、モードを変えることができるため、複雑な条件でも効率的に判定処理を行うことができる。
 [3.その他の変形例]
 本開示は、上記で説明した各実施の形態に限定されないのはもちろんであり、本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を実施の形態に施したもの、及び異なる実施の形態における構成要素を組み合わせて構築される形態も、本開示の範囲内に含まれる。例えば以下のような変形例も本開示に含まれる。
 (1)上記各実施の形態では、不正通信検知システムとして、ホームゲートウェイ20又はホームゲートウェイ20a(以降において、ホームゲートウェイ20等とも記載する)を中心にインターネット及び宅内の各機器が接続するとしたが、各機器の接続方法は、これに限定されない。例えば、図15又は図16の構成であってもよいし、別の構成であっても良い。
 図15は、上記各実施の形態の変形例1に係る不正通信検知システムの全体構成の一例を示す図である。
 図15に示すように、不正通信検知システムは、インターネット10、宅内ネットワーク11、IT機器用ネットワーク12、家電用ネットワーク13、ホームゲートウェイ20、PC30、電気錠40、エアコン41、照明42、コントローラ43、端末50、及びルータ60を備えていてもよい。図1とは、ホームゲートウェイ20にインターネット10及びPC30が直接接続しているか、ルータ60にインターネット10及びPC30が接続し、ルータ60とホームゲートウェイ20とが接続しているかの違いがある。
 ホームゲートウェイ20には、電気錠40、エアコン41、照明42、コントローラ43、及びルータ60が接続され、接続された機器間の通信を仲介する。ホームゲートウェイ20は、IT機器用ネットワーク12の通信線を接続する接続ポートと、家電用ネットワーク13の通信線を接続する接続ポートの、2種類の接続ポートを持つ。図15においては、IT機器用ネットワーク12向けの接続ポート(IT機器用接続ポート)を1つ、家電用ネットワーク13向けの接続ポート(家電用接続ポート)を4つ持ち、IT機器用接続ポートにはルータ60が、家電用接続ポートには電気錠40、エアコン41、照明42、及びコントローラ43などの家電が接続される。それぞれの接続ポートが、IT機器用接続ポートなのか、家電用接続ポートなのかは、事前に決定しても良いし、利用者が設定できるようにしても良いし、ホームゲートウェイ20が自動で判定しても良い。自動で判定する方法としては、例えば、ホームゲートウェイ20の分類部130が、「家電」と分類した機器が接続している接続ポートを「家電用接続ポート」と判定し、分類部130が、「家電以外」と分類した機器が接続している接続ポートを「IT機器用接続ポート」と判定しても良いし、それぞれの機器が送受信する通信メッセージから、家電メッセージを送受信している機器が接続している接続ポートを「家電用接続ポート」と判定し、それ以外の接続ポートを「IT機器用接続ポート」と判定しても良いし、それ以外の方法でも良い。
 ルータ60は、インターネット10と宅内ネットワーク11とを接続するための機器である。ホームゲートウェイ20及びPC30は、ルータ60に接続され、ホームゲートウェイ20及びPC30がインターネット10上のサーバと通信したい際には、ルータ60を経由して通信する。また、端末50は、ルータ60に接続していても良い。
 図16は、上記各実施の形態の変形例1に係る不正通信検知システムの全体構成の他の一例を示す図である。
 図16に示すように、不正通信検知システムは、インターネット10、宅内ネットワーク11、ホームゲートウェイ20、PC30、電気錠40、エアコン41、照明42、コントローラ43、端末50、ルータ60、及びハブ70を備えていてもよい。図15とは、ホームゲートウェイ20に各家電が直接接続しているか、ハブ70を介して接続しているかの違いがある。
 ホームゲートウェイ20には、ルータ60とハブ70とが接続される。ホームゲートウェイ20は、IT機器用接続ポートを1つ、家電用接続ポートを1つ持ち、IT機器用接続ポートにはルータ60が、家電用接続ポートにはハブ70が接続される。それぞれの接続ポートが、IT機器用接続ポートなのか、家電用接続ポートなのかは、事前に決定しても良いし、利用者が設定できるようにしても良いし、ホームゲートウェイ20が自動で判定しても良い。
 ハブ70は、ホームゲートウェイ20、電気錠40、エアコン41、照明42、及びコントローラ43が接続され、通信を中継する。
 図15及び図16に示す構成の場合、機器リスト、状態リスト、判定リスト、モード判定リスト等に、接続ポートの情報が含まれていても良い。例えば、判定リストに機器制御コマンドを受信する接続ポートの情報を含めることで、接続ポートごとに機器制御コマンドの転送を許可するか/しないかの判定が可能となる。また、状態リスト、判定リスト、モード判定リスト等の各機器に接続ポートの情報を含めることで、機器が接続されている接続ポートが異なる際に、状態又はモードを別の状態又は別のモードとして判定することができる。
 これにより、機器が接続される接続ポートに応じて判定を行うことができ、より柔軟な判定が可能となる。また、ホームゲートウェイ20等は、家電がIT機器用ネットワーク12に接続されたこと、又はPC30等の家電以外の機器が家電用ネットワーク13に接続されたことを検知し、利用者に通知することができる。利用者は、通知を受けて機器を適切なネットワークへ接続するための操作を行うことで、機器を適切なネットワークへ接続することができる。また、IT機器用ネットワーク12に接続された家電以外の機器から家電を不正に制御する機器制御コマンドが送信された場合にも、その受信メッセージを受信した接続ポートがIT機器用接続ポートであれば、不正な機器制御コマンドであると判定できる。また、機器を設置する場所がIT機器用ネットワーク12に接続する方が良い場所であった場合でも、その機器がもし家電であったとしても、利用者の判断により、家電用ネットワーク13の家電に対する機器制御コマンドの送信を許可することができるため、柔軟なネットワーク構成が可能となる。
 (2)上記実施の形態では、メイン処理時に宅内ネットワーク11に接続される全ての機器を初期機器リストに登録するとしたが、これに限定されない。例えば、初期機器リストの作成(S1001)処理を行わず、分類処理(S1002)と判定処理(S1003)とのみを行っても良いし、初期機器リストの作成(S1001)と分類処理(S1002)とを行わず、判定処理(S1003)のみを行っても良い。
 図17は、上記各実施の形態の変形例2に係るホームゲートウェイ20bの構成図である。図18は、上記各実施の形態の変形例2に係るホームゲートウェイ20bのメイン処理の一例を示すフローチャートである。図19は、上記各実施の形態の変形例2に係るホームゲートウェイ20bのメイン処理の他の一例を示すフローチャートである。
 図17に示すように、ホームゲートウェイ20bの構成は、本開示の実施の形態1に係るホームゲートウェイ20の構成(図2を参照)から、初期機器リスト作成部110がない構成である。
 このようなホームゲートウェイ20bによれば、メイン処理は、図18又は図19に示すようなフローチャートになる。他の実施の形態及び変形例においても、同様の構成変更、処理の変更を行うことができる。
 これにより、初回起動時の処理時間、バス負荷等を減らすことができるため、ホームゲートウェイ20bの起動直後から宅内ネットワーク11に接続される家電を保護することができる。
 (3)上記各実施の形態では、ホームゲートウェイ20等が、受信メッセージが家電メッセージか否かを判定し、家電メッセージである場合のみ転送判定部150による判定を行っていたが、これに限定するものではなく、全ての通信に対して転送判定部150による判定を行っても良い。図20は、上記各実施の形態の変形例3に係るホームゲートウェイ20cの構成図である。図21は、上記各実施の形態の変形例3に係るホームゲートウェイ20cの判定処理の一例を示すフローチャートである。
 図20に示すように、ホームゲートウェイ20cの構成は、本開示の実施の形態1のホームゲートウェイ20の構成(図2を参照)から、家電メッセージ判定部140がない構成になる。
 また、図21に示すように、判定処理は、本開示の実施の形態1の判定処理(図6を参照)から受信したメッセージが家電メッセージか否かを判定するステップ(S3004)がなくなり、代わりに、例えば、転送判定部150が受信メッセージの送信元と送信先との情報からメッセージを送信するか否かを判定してもよい。他の実施の形態及び変形例においても、同様の構成変更、処理の変更を行うことができる。転送判定部150は、例えば、通信メッセージを受信した接続ポート(受信ポート)、通信メッセージを送信する先の接続ポート(送信先ポート)等から通信メッセージを送信するか否かを判定してもよいし、受信ポートと送信先の情報から通信メッセージを送信するか否かを判定してもよいし、受信ポート及び送信先と、送信元の機器とが許可されているか否かで通信メッセージを送信するか否かを判定してもよい。
 これにより、ホームゲートウェイ20cは、受信したメッセージから家電メッセージか否かの判定が難しい場合でも、不正な機器制御コマンドの送信を防ぐことができる。また、ホームゲートウェイ20cは、攻撃の可能性が高い、家電以外から家電へのメッセージのみを制限し、それ以外の通信を制限しないようにすることで、家電以外から家電への攻撃を効果的に防ぐことができる。更に、ホームゲートウェイ20cは、家電メッセージ以外のメッセージも含めて状態リストの作成、状態情報の更新等を行うことができるため、機器制御コマンドの判定において、より複雑な条件を設定することが可能となり、柔軟な対応が可能となる。また、ホームゲートウェイ20cは、モードの判定においても、同様の効果が得られる。
 (4)上記各実施の形態では、未登録機器検出部120が、受信した通信メッセージの送信元が機器リストに登録されているか否かを判定し、登録されていなかった場合には、追加で登録するとしたが、これに限定するものではない。図22は、上記各実施の形態の変形例4に係るホームゲートウェイ20dの構成図である。図23は、上記各実施の形態の変形例4に係るホームゲートウェイ20dの判定処理の一例を示すフローチャートである。
 図22に示すように、ホームゲートウェイ20dは、未登録機器検出部120を有していなくてもよい。図23に示すように、このようなホームゲートウェイ20dによれば、判定処理において、ステップS3002及びS3003の処理をなくすことができる。
 これにより、ホームゲートウェイ20dは、新規で不正な家電が宅内ネットワーク11に追加されても通信ができないため、宅内ネットワーク11がより安全になる。
 (5)上記実施の形態では、分類処理時に判定メッセージを送信することで機器を分類していたが、これに限定するものではない。図24は、上記各実施の形態の変形例5に係る分類処理の一例を示すフローチャートである。
 図24に示すように、分類部130が、受信メッセージが家電メッセージであるか否かを判定(S2005)し、家電メッセージである場合(S2005でYes)に、送信元の機器を家電と登録(S2004)しても良い。
 これにより、ホームゲートウェイ20等は、判定メッセージを送信することなく機器を分類することが可能なため、ネットワーク負荷を抑えることが可能となる。
 (6)上記実施の形態では、ホームゲートウェイ20等の初回起動時、受信した通信メッセージの送信元が機器リストに登録されていなかった場合等に分類処理を行うとしたが、これに限定するものではない。図25は、上記各実施の形態の変形例6に係る分類更新処理の一例を示すフローチャートである。
 図25に示すように、更に、ホームゲートウェイ20等は、分類を更新する分類更新処理を行っても良い。分類更新処理において、分類部130は、まず、判定メッセージをネットワークに送信する(S4001)。次に、分類部130は、判定メッセージに対する応答メッセージを受信したか否かを判定する(S4002)。分類部130は、ステップS4002で応答メッセージを受信した場合(S4002でYes)、応答メッセージから送信元を抽出する(S4003)。そして、分類部130は、抽出した送信元が、機器リストに登録されているか否かを判定する(S4004)。
 分類部130は、ステップS4004で機器リストに登録されていなかった場合(S4004でNo)、新規で機器が接続されたということであるため、機器リストに家電と登録する(S4005)。また、分類部130は、ステップS4002で一定時間が経過するまで応答メッセージを受信しなかった場合(S4002でNo)、及び、ステップS4004で送信元が機器リストに登録されていた場合(S4004でYes)、機器リストの登録情報と違いがあるか否かを判定する(S4006)。
 分類部130は、ステップS4006で機器リストの登録情報と異なる場合(S4006でYes)、機器リストの情報を更新する(S4007)。また、分類部130は、ステップS4006で機器リストの登録情報と同じである場合(S4006でNo)、分類更新処理を終了する。ここで、分類部130は、ステップS4007において、機器リストを更新する前に、ユーザに問い合わせ、ユーザが許可した機器の登録情報のみを更新しても良い。
 これにより、ホームゲートウェイ20等は、機器の追加又は削除があった場合にも、柔軟に対応できる。また、ホームゲートウェイ20等は、ユーザに問い合わせることにより、ユーザが許可した機器のみを登録することが可能となり、より安全な環境を構築できる。
 (7)上記実施の形態では、状態保持部210に状態リストと判定リストとをそれぞれ保持するとしたが、これに限定されない。図26は、上記各実施の形態の変形例7に係る判定リストの一例を示す図である。
 図26に示すとおり、状態リストと判定リストとを1つのリストとして保持しても良い。この場合、図26に示す状態No.「今」に対応する機器及び人の少なくとも1つの状態が更新され得る。
 これにより、ホームゲートウェイ20等は、複数のリストを管理する必要がなく、現在の状態と判定リストを一元的に管理することができるため、ホームゲートウェイ20等における判定処理を単純にすることが可能となる。
 (8)上記各実施の形態では、判定リストとモード判定リストとがあり、モードとして、「アクティブモード」、「非アクティブモード」、及び「不在モード」があるとしたが、これに限定されない。図27は、上記各実施の形態の変形例8に係る判定リストの他の一例を示す図である。
 図27に示すように、判定リストとモード判定リストとが1つのリストになっていても良いし、モードは、「アクティブモード」及び「不在モード」の2つだけあっても良い。
 これにより、ホームゲートウェイ20等は、複数のリストを管理する必要がなく、現在の状態と判定リストを一元的に管理することができるため、判定処理を単純にすることが可能となる。また、ホームゲートウェイ20等は、モードの数を2つに単純化することで、判定を高速化することができる。
 (9)上記各実施の形態では、判定リスト及びモード判定リストのモードとして、「アクティブモード」、「非アクティブモード」、及び「不在モード」があるとしたが、これに限定されない。図28は、上記各実施の形態の変形例9に係るモード判定リストの一例を示す図である。図29は、上記各実施の形態の変形例9に係る判定リストの他の一例を示す図である。例えば、図28及び図29に示すとおり、ホームゲートウェイ20等のモードには、更に「玄関モード」及び「お留守番モード」が含まれていても良い。
 ここで、「玄関モード」とは、住宅の玄関付近に人がいる状態であり、例えば、住宅の玄関付近のみに人がいる状態であってもよい。「玄関モード」とは、宅内にいた住人全員が外出のために玄関付近に居る状態、又は、全員が外出中に住人の誰かが帰宅し玄関の外に居る状態であってもよい。どちらの場合も、玄関周辺を除き、宅内には誰もいない状態である。この時、転送判定部150は、玄関付近に存在する端末(例えば、端末50)からの解錠コマンドのみを許可し、玄関付近に存在する端末からの解錠コマンド以外の制御コマンド、及び玄関付近に存在しない端末からの解錠コマンドを含む制御コマンドを不許可とする。玄関付近とは、例えば、玄関ドアが設けられている空間であってもよいし、玄関ドアが目視可能な範囲であってもよい。また、玄関付近とは、玄関ドアから所定の距離(例えば、数メートル)以内の範囲であってもよい。
 なお、例えば、宅内に人がおらず、玄関の外側のみに人がいる場合に玄関モードと判定されてもよいし、宅内において玄関の内側のみに人がいる場合に玄関モードと判定されてもよい。
 モード判定部170は、例えば、図14に示すステップS3009において、更に、状態リストから住宅の玄関付近のみに人がいると判定できる場合に、ホームゲートウェイ20等のモードを玄関モードと判定してもよい。
 そして、転送判定部150は、図14に示すステップS3006において、ホームゲートウェイ20等のモードが玄関モードであり、かつ、第一の機器が玄関付近にない機器である場合、解錠コマンドを送信しないと判定してもよい。
 また、第二の機器は、住宅の玄関に設置されており、転送判定部150は、ステップS3006では、更に、状態リストから、住宅の玄関付近のみに人がいると判定できる場合に、機器制御コマンドを含む通信メッセージを電気錠40へ送信すると判定してもよい。
 これにより、ホームゲートウェイ20等は、全員が外出中に住人の誰かが帰宅した時に、帰宅した人が所持する端末(例えば、スマートフォン等)からの解錠コマンドのみが許可されるため、ホームゲートウェイ20が「不在モード」のままで、屋外からの解錠コマンドが許可されず玄関ドアを開けられないという不便さを解消することができる。また、ホームゲートウェイ20等は、外出時にも、玄関から確認が難しい部屋のエアコン41又は照明42を不正にONにされるなどの攻撃を防ぐことができる。
 なお、モード判定部170は、宅内にいた住人全員が外出のために玄関付近に居る状態であるか否かを、例えば、玄関以外の部屋に設置した人感センサが人を検知しておらず、玄関に設置した人感センサのみが人を検知している場合に「玄関モード」であると判定しても良い。また、モード判定部170は、玄関に設置したカメラの映像を解析することで、誰が外出したか帰宅したかを常に把握しておき、カメラに写っている人が外出すると全員外出することになる時に「玄関モード」であると判定しても良い。また、モード判定部170は、住人全員にRFタグなどの発信器を携帯させ、玄関の内外及び宅内に設置したRF受信機などの受信機により誰が外出したか帰宅したかを常に把握しておき、受信機により信号を受信している発信器を携帯する人が外出すると全員外出することになる時に「玄関モード」であると判定しても良い。また、モード判定部170は、住人全員に受信機を携帯させ、玄関の内外及び宅内に発信器を設置し、受信機が、受信した信号をサーバ又はホームゲートウェイ20等の宅内のコントローラへ通知することで、誰が外出したか帰宅したかを常に把握しておき、玄関に設置した発信器からの信号を受信している受信機を携帯する人が外出すると全員外出することになる時に「玄関モード」であると判定しても良い。また、モード判定部170は、屋内位置測位システムを利用して住人の位置を把握しておき、玄関付近以外に誰も居ない場合に「玄関モード」であると判定しても良いし、それ以外の方法で宅内にいた住人全員が外出のために玄関付近に居る状態であるか否かを判定しても良い。
 また、モード判定部170は、全員が外出中に住人の誰かが帰宅し玄関の外に居る状態であるか否かの判定を、上記の宅内にいた住人全員が外出のために玄関付近に居る状態であるか否かを判定する方法と同様の方法で、宅内に誰もおらず、かつ、玄関付近の外に居るか否かを判定すれば良い。但し、人感センサを用いた方法では誰が玄関付近の外にいるのかが判定できないため、人感センサのみを用いて当該判定を行うことは困難である。全員が外出中に住人の誰かが帰宅し玄関の外に居る状態であるか否かを判定する別の方法としては、Wi-Fi(登録商標)を用いた方法もある。例えば、宅内ネットワーク11にWi-Fiのアクセスポイント(Wi-Fi AP)が設置されており、そのWi-Fi APと住人が携帯するスマートフォンとが通信できる場合、住人の誰かが玄関の外まで来ると、Wi-Fi APと住人が携帯するスマートフォンとが通信可能になる。このように、モード判定部170は、Wi-Fi APと住人が携帯するスマートフォンとが通信可能になったときに、「玄関モード」であると判定しても良いし、屋外の位置測位システム(例えば、GPS:Global Positioning System等)と連携し、住人が家の近くに居るときに、「玄関モード」であると判定しても良い。また、モード判定部170は、宅内にいた住人全員が外出のために玄関付近に居る状態であるか否かを判定する別の方法としては、住人の靴にセンサを取り付け、住人全員が靴を履いた時に、「玄関モード」であると判定しても良い。この場合、モード判定部170は、1人が複数の靴を所有する場合は、所有する靴のうちの1つの靴に取り付けたセンサが靴を履いたと反応しているときに、その住人が靴を履いたと判定する。また、上記の方法のうちのいくつかの方法を組み合わせて判定してもよい。
 なお、「玄関モード」とは、宅内にいた住人全員が外出のために玄関付近に居る状態、または、全員が外出中に住人の誰かが帰宅し玄関の外に居る状態であるとしたが、これに限定するものではなく、宅内にいた住人全員が外出のために玄関付近に居る状態は「アクティブモード」又は「非アクティブモード」として、全員が外出中に住人の誰かが帰宅し玄関の外に居る状態の時にのみ「玄関モード」としても良いし、宅内にいた住人全員が外出のために玄関付近に居る状態を「玄関モード」とし、全員が外出中に住人の誰かが帰宅し玄関の外に居る状態を「不在モード」として、帰宅時は宅内ネットワーク11経由で解錠するのではなく、物理的な鍵を使って解錠してもよいし、これらを切り替えられるようにしておいてもよい。
 これにより、ホームゲートウェイ20等は、住人のスケジュール、所持品、宅内の設備などに合わせて、柔軟に設定することが可能となる。
 また、「お留守番モード」とは、宅内ネットワーク11経由で電気錠40を解錠しない子供(宅内ネットワーク11を介して2以上の機器を制御することが許可されていない人の一例)などだけが宅内にいる状態である。この時、解錠コマンド以外の制御コマンドのみが許可される。
 モード判定部170は、例えば、図14に示すステップS3009において、更に、状態リストから宅内に人がおり、かつ、当該人が宅内ネットワーク11を介して2以上の機器を制御することが許可されていない人(例えば、子供)のみが宅内にいる場合に、ホームゲートウェイ20等のモードを留守番モードと判定してもよい。なお、宅内ネットワーク11を介して2以上の機器を制御することが許可されていない人に関する情報は、予め設定され、例えば、状態保持部210等に保持されている。
 そして、転送判定部150は、図14に示すステップS3006において、ホームゲートウェイ20等のモードが留守番モードである場合、解錠コマンド及び解錠以外の他のコマンドのうち当該他のコマンドのみを送信すると判定してもよい。
 これにより、ホームゲートウェイ20等は、電気錠40が不正に解錠され不審者に不正に侵入された場合に、不正な解錠コマンドの送信を防止することができる。例えば、抵抗できない子供などだけが宅内にいるときに、不審者に侵入されることを抑制することができる。
 なお、モード判定部170は、宅内ネットワーク11経由で電気錠を解錠しない子供などだけが宅内にいる状態であるか否かの判定を、例えば、「玄関モード」の判定と同様に、玄関に設置したカメラの映像を解析することで、誰が外出したかや帰宅したかを常に把握しておき、子供だけが帰宅し親が帰宅していない時に、「お留守番モード」であると判定しても良い。また、モード判定部170は、住人全員にRFタグなどの発信器を携帯させ、発信器ごとに子供かそうではないかを登録しておき、子供として登録された発信器のみが帰宅状態にある時に、「お留守番モード」であると判定しても良い。また、モード判定部170は、住人全員に受信機を携帯させ、玄関の内外及び宅内に発信器を設置し、受信機ごとに子供かそうではないかを登録しておき、子供として登録された受信機のみが帰宅状態にある場合に、「お留守番モード」であると判定しても良い。また、モード判定部170は、宅内ネットワーク11にWi-Fiのアクセスポイント(Wi-Fi AP)が設置されており、そのWi-Fi APと住人が携帯するスマートフォンが通信できる場合、子供として登録されたスマートフォンのみがWi-Fi APと通信可能な状態の場合に、「お留守番モード」であると判定しても良い。また、モード判定部170は、子供が発信器、受信機、又はスマートフォンを携帯しない場合、発信器、受信機、又はスマートフォンが宅外にある状態の場合に、宅内の人感センサが反応していたり、物理的な鍵を使って玄関ドアの電気錠が開けられたりしたときに、「お留守番モード」であると判定してもよい。また、上記の方法のうちのいくつかの方法を組み合わせて判断してもよい。
 これにより、ホームゲートウェイ20等は、子供などに持たせる所持品又は宅内の設備などに合わせて、柔軟に判定することが可能となる。
 なお、機器を制御することが許可されていない人を子供などとしたが、子供に限定するものではなく、不審者に不正に侵入された場合に抵抗できない人であればよく、お年寄り、病人、けが人などでもよい。
 (10)上記各実施の形態では、状態保持部210が保持する状態リストと、モード保持部220が保持するモード判定リストとから、ホームゲートウェイ20のモードの判定を行うとしたが、これに限定されない。
 図30は、上記各実施の形態の変形例10に係るモード遷移の一例を示す図である。
 図30に示すように、モード判定部170は、あるモードから他のモードへ遷移する条件が定義され、その条件に従ってホームゲートウェイ20等のモードの判定を行ってもよい。この時、機器の状態に関する情報、機器制御コマンドの情報等が、モード遷移の条件に合わない情報である場合、ホームゲートウェイ20等は、そのメッセージを不正なメッセージと判定し、転送しないと判定しても良い。また、モード遷移の条件として、機器の状態に関する情報、又は、機器制御コマンドの情報だけではなく、モードに遷移してからの経過時間、機器の状態が変更してからの経過時間、前の機器制御コマンドを受信してからの経過時間などを含んでいてもよい。
 これにより、ホームゲートウェイ20等は、モード遷移に関して詳細な条件を設定することが可能となり、不正メッセージの検知率向上や、誤検知の抑制が可能となる。
 なお、図30は一例であり、モード、モードの数、モード遷移の仕方などは、これに限定されない。図30に記載した以外のモードがあっても良いし、いくつかのモードがなくても良いし、異なるモード遷移を行っても良い。
 なお、非アクティブモード及び不在モードの一方から他方への遷移は、現実的に起こりにくいので、禁止されてもよい。転送判定部150は、非アクティブモード及び不在モードの一方から他方へ遷移する場合、受信メッセ―ジを第二の機器へ転送しないと判定してもよい。
 (11)上記実施の形態では、転送判定部150及びモード判定部170は、各機器の状態を保持している状態リストと、機器制御コマンドにより制御される機器の各制御コマンドに関する判定リストとから、受信したメッセージを転送するか否かを判定した。また、転送判定部150及びモード判定部170は、各機器の状態からモードを判定し、どのモードであるかによって受信したメッセージを転送するか否かを判定した。しかし、これに限定されない。モード判定部170は、各機器の状態だけではなく、ある状態になってからの経過時間を考慮して、受信したメッセージを転送するか否かの判定、どのモードであるかの判定、モード遷移の判定を行っても良い。モード判定部170は、例えば、機器のON/OFF、電気錠の施錠/解錠などを短時間で行うことが少ない場合には、OFFの機器制御コマンドを受信した際に、その前に機器がONの状態になってからの経過時間が一定時間より短い場合、ONの機器制御コマンドを受信した際に、その前に機器がOFFの状態になってからの経過時間が一定時間より短い場合に、転送判定部150及びモード判定部170は、受信したメッセージを転送しないと判定しても良い。または、通常では玄関ドアの電気錠40が解錠されてからすぐに玄関の照明42がONになる場合に、転送判定部150及びモード判定部170は、玄関ドアの電気錠40が解錠されてから一定時間が経過しても玄関の照明42がONにならない場合に、異常な状態になったと判定しても良い。
 (12)上記各実施の形態では、モード判定部170がモード判定リストに従ってモードを判定するとしたがこれに限定されない。例えば、外出時の窓やドアの開閉を検知するための防犯システムがあり、窓及びドアの開閉を検知する「不在設定」と、窓や及びドアの開閉を検知しない「在宅設定」とがある場合、防犯システムの「不在設定」及び「在宅設定」と連動して、ホームゲートウェイ20のモードを変更しても良いし、ホームオートメーションのためのコントローラがあり、外出時帰宅時、就寝時などに機器を一括で操作するコマンドがある場合、そのコマンドと連動して、外出時の一括操作が行われたときに「不在モード」、帰宅時の一括操作が行われたときに「アクティブモード」、就寝時の一括操作が行われたときに「非アクティブモード」に遷移させるなどのようにホームゲートウェイ20等のモードを変更しても良い。
 これにより、ホームゲートウェイ20等は、宅内ネットワーク11でやりとりされる通信メッセージだけではモードを判定しきれない場合にも、他のシステム、他の機器の機能等と連動することで、より正確にモードの遷移を行うことが可能となる。
 なお、ホームゲートウェイ20等は、防犯システム、ホームオートメーションのコントローラに限定するものではなく、他のシステム、他の機器と連動しても良いし、ホームゲートウェイ20等に住人がモードを入力できる入力部を備え、住人に直接入力してもらってもよい。
 (13)上記各実施の形態では、ホームゲートウェイ20等は、受信部100、初期機器リスト作成部110、未登録機器検出部120、分類部130、家電メッセージ判定部140、転送判定部150、送信部160、機器リスト保持部200、及び状態保持部210を有する、又は、ホームゲートウェイ20は、受信部100、初期機器リスト作成部110、未登録機器検出部120、分類部130、家電メッセージ判定部140、転送判定部150、送信部160、モード判定部170、機器リスト保持部200、状態保持部210、及びモード保持部220を有するとしたが、これに限定されない。図31は、上記各実施の形態の変形例11に係るホームゲートウェイ20eの構成の一例を示す図である。図32は、上記各実施の形態の変形例11に係るホームゲートウェイ20eの判定処理の一例を示すフローチャートである。図33は、上記各実施の形態の変形例11に係るホームゲートウェイ20fの構成の他の一例を示す図である。図34は、上記各実施の形態の変形例11に係るホームゲートウェイ20fの判定処理の一例を示すフローチャートである。
 図31に示すように、ホームゲートウェイ20eは、少なくとも、受信部100、転送判定部150、送信部160、及び状態保持部210を有していれば良い。
 この場合、図32に示すように、メイン処理としては、少なくとも判定処理(S1003)があれば良く、判定処理は、少なくとも、メッセージを受信し(S3001)、宅内ネットワーク11に接続される各機器及び宅内にいる人の少なくとも1つの状態から、受信したメッセージを転送しても良いか否かを判定し(S3006)、転送しても良い場合(S3006でYes)には、必要に応じて機器状態の登録(S3007)とメッセージの送信(S3008)との各処理を行えば良い。
 また、図33に示すように、ホームゲートウェイ20fは、少なくとも、受信部100、転送判定部150、送信部160、モード判定部170、状態保持部210、及びモード保持部220を有しても良い。
 この場合、図34に示すように、判定処理は、少なくとも、メッセージを受信し(S3001)、宅内ネットワーク11に接続される各機器及び宅内にいる人の少なくとも1つの状態から、受信したメッセージを転送しても良いか否かを判定し(S3006)、転送しても良い場合(S3006でYes)には、必要に応じて機器状態の登録(S3007)とモードの判定(S3009)とメッセージの送信(S3008)の各処理を行えば良い。
 (14)上記実施の形態では、ホームゲートウェイ20等で不正通信を検知したが、これに限定されない。電気錠40などの家電(住宅設備を含む)において不正通信を検知し、受信したメッセージを処理する(実行する)か否かを判定しても良い。例えば、電気錠40においては、他の機器から電気錠40に対する解錠を指示する機器制御コマンドを受信した際に、その機器制御コマンドを実行し、電気錠40の解錠処理を行うか否かを判定しても良い。
 図35は、上記各実施の形態の変形例12に係る電気錠40aの構成の一例を示す図である。図36は、上記各実施の形態の変形例12に係る電気錠40aの判定処理の一例を示すフローチャートである。なお、以下では、電気錠40aが図35に示す構成を有している例について説明するが、他の機器(例えば、エアコン41、照明42等)が図35に示す構成を有していてもよい。例えば、2以上の機器のそれぞれが、図35に示す構成を有していてもよい。
 不正通信を検知する家電(例えば、電気錠40a)の構成は、例えば、図35に示すようになる。図35に示すように、電気錠40は、受信部100、判定部180、処理実行部190、及び状態保持部210を有する。ここで、判定部180は、転送判定部150が転送するか否かを判定していた処理と同様の処理を行い、受信したメッセージを、状態リスト(第一情報の一例)に基づいて処理するか否かを判定する。判定部180は、機器制御コマンドに関する処理を実行するか否かの判定として、機器制御コマンドを自装置(例えば、電気錠40a)が実行するか否かを判定する。また、処理実行部190は、受信したメッセージを実際に処理する。例えば、電気錠40aにおける処理実行部190は、実際に、解錠及び施錠の処理を行う。
 本変形例に係る電気錠40aは、宅内ネットワーク11における不正な通信メッセージを検知する不正通信検知装置として機能する。また、処理実行部190は、実行部の一例である。
 本構成における判定処理は、図36に示すようになる。ここで、ホームゲートウェイ20等においては、ステップS3006で転送しても良いか否かを判定していたが、本構成においては、受信した制御コマンドを電気錠40aが処理してもよいか否かを判定する(S3006a)。具体的な判定内容は、上記実施の形態及び他の変形例と同様のため説明を書略する。ステップS3006aの判定では、状態保持部210に保持されている状態リストに基づいて、実行するか否かの判定が行われる。ステップS3006aは、第一の判定ステップの一例である。ステップS3006aでYesの場合、受信メッセージに対する処理が実行される(S3011)。ステップS3011は、実行ステップの一例である。実行ステップでは、処理の実行として、機器制御コマンドに基づいて電気錠40aの動作を制御してもよい。また、この場合、通信メッセージに含まれる機器制御コマンドを実行する処理は、機器制御コマンドに関する処理の一例である。
 他にも、電気錠は、図37に示す構成でも良い。図37は、上記各実施の形態の変形例12に係る電気錠40bの構成の他の一例を示す図である。図38は、上記各実施の形態の変形例12に係る電気錠40bの判定処理の他の一例を示すフローチャートである。
 図37に示すように、電気錠40bの構成は、図35に示す電気錠40aの構成に加えて、モード判定部170とモード保持部220とが追加されている。この構成における判定処理は、図38に示すとおりである。モードを判定する処理(ステップS3009)は、上記実施の形態と同様のため説明を省略する。
 これにより、家電又は住宅設備自体において不正通信を検知することができる。
 なお、図35や図37の構成、および、図36や図38の判定処理は、一例であり、実施の形態1、実施の形態2、及び他の変形例に含まれる構成要素、又は処理と組み合わせても良い。
 (15)上記実施の形態では、機器種別として、家電と家電以外を登録したが、これに限定するものではなく、宅内ネットワーク11の内部に、家電を制御する通信プロトコルが複数存在する場合は、例えば、機器種別を、プロトコル1の機器、プロトコル2の機器、それ以外の機器として、転送判定部150において、送信元の機器種別と、送信先の機器種別とが同じ時に転送すると判定し、送信元の機器種別と送信先の機器種別とが異なるときに送信しないと判定してもよい。
 (16)上記実施の形態では、宅内ネットワーク11に家電及びPCが接続される構成について説明したが、これに限定するものではなく、工場ネットワークに制御機器及びPCが接続される構成でもよいし、ビルネットワークにビル設備機器管理装置、及びPCが接続される構成でもよいし、車載ネットワークに各種電子制御ユニットが接続される構成でもよい。一定の空間に制限されたネットワークに複数の機器が接続され、それらの機器を制御するための通信が行われる構成であればよい。
 (17)上記実施の形態では、単に宅内ネットワーク11としたが、これらは、Ethernet(登録商標)やCAN:Controller Area Network(登録商標)、その他の有線通信で接続されていても良いし、Bluetooth(登録商標)やWi-Fi(登録商標)、ZigBee(登録商標)、Z-Wave(登録商標)、その他の無線通信で接続さていても良いし、これらの組み合わせでも良く、通信方式には依存しない。また、格通信方式自体に、家電(住宅設備を含む)を制御するためのプロトコルが含まれていても良いし、通信方式はEthernetで、プロトコルがECHONET Liteというように、任意の通信方式と任意のプロトコルとの組み合わせとなっていても良い。また、独自の通信方式又は独自のプロトコルを、既存の通信方式やプロトコルに組み合わせても良い。
 また、宅内ネットワーク11は宅内に限定されない。例えば、ビル内、工場内、車両、建物内のネットワークで、複数の機器がネットワークを介して接続され、ネットワークを介して状態の通知や機器の制御が行われるシステムであればよく、それぞれのネットワークで採用されている任意の通信方式又は任意のプロトコルに適用可能である。
 これにより、家だけではなく、ビル、工場、車両、任意の建物で送受信されるメッセージの不正を検知することができる。
 (18)上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。RAMまたはハードディスクユニットには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
 (19)上記の実施の形態における各装置は、構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。RAMには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
 また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又はすべてを含むように1チップ化されてもよい。
 また、ここでは、システムLSIとしたが、集積度の違いにより、IC(Integrated Circuit)、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
 さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
 (20)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。ICカードまたはモジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。ICカードまたはモジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
 (21)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、コンピュータプログラムからなるデジタル信号であるとしてもよい。
 また、本開示は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されているデジタル信号であるとしてもよい。
 また、本開示は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
 また、本開示は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、メモリは、上記コンピュータプログラムを記録しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作するとしてもよい。
 また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号を、ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
 (22)また、ブロック図における機能ブロックの分割は一例であり、複数の機能ブロックを一つの機能ブロックとして実現したり、一つの機能ブロックを複数に分割したり、一部の機能を他の機能ブロックに移してもよい。また、類似する機能を有する複数の機能ブロックの機能を単一のハードウェア又はソフトウェアが並列又は時分割に処理してもよい。
 (23)また、上記各実施の形態等のフローチャートで説明された処理の順序は、一例である。複数の処理の順序は変更されてもよいし、複数の処理は並行して実行されてもよい。
 (24)上記各実施の形態及び上記各変形例をそれぞれ組み合わせるとしてもよい。
 また、この技術は、上記各実施の形態又はその変形例において、各構成要素が実行する処理のステップの一部又は全部を含む方法として、又は不正通信検知システムのプロセッサに実行されて、不正通信検知システムがこの方法を実施させるためのプログラムとしても実現可能である。また、上記実施の形態又はその変形例において、特定の構成要素が実行する処理を特定の構成要素の代わりに別の構成要素が実行してもよい。また、複数の処理の順序が変更されてもよいし、複数の処理が並行して実行されてもよい。
 本開示は、例えば、家電とそれ以外の機器とが接続される通信ネットワークにおいて有用である。
 10 インターネット
 11 宅内ネットワーク
 12 IT機器用ネットワーク
 13 家電用ネットワーク
 20、20a、20b、20c、20d、20e、20f ホームゲートウェイ
 30 PC
 40、40a、40b 電気錠
 41 エアコン
 42 照明
 43 コントローラ
 50 端末
 60 ルータ
 70 ハブ
 100 受信部
 110 初期機器リスト作成部
 120 未登録機器検出部
 130 分類部
 140 家電メッセージ判定部
 150 転送判定部
 160 送信部
 170 モード判定部
 180 判定部
 190 処理実行部
 200 機器リスト保持部
 210 状態保持部
 220 モード保持部

Claims (17)

  1.  第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知方法であって、
     前記第一の機器から前記第二の機器へ送信される通信メッセージを前記第一の機器から受信する受信ステップと、
     前記第一の機器から前記通信メッセージを受信した場合に、前記施設内ネットワークが設けられた施設にいる人、及び、前記2以上の機器の少なくとも1つの状態を示す第一情報を取得する取得ステップと、
     前記第一の機器から受信した前記通信メッセージが前記第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、前記第一情報に基づいて、前記機器制御コマンドに関する処理を実行するか否かを判定する第一の判定ステップと、
     前記第一の判定ステップにおいて前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行する実行ステップとを含む、
     不正通信検知方法。
  2.  前記施設内ネットワークは、さらに前記2以上の機器間で送受信される前記通信メッセージを中継する中継装置であって、前記不正通信検知方法を実行する中継装置を備え、
     前記機器制御コマンドに関する前記処理は、前記機器制御コマンドを含む前記通信メッセージを、前記第二の機器へ送信する処理であり、
     前記第一の判定ステップでは、前記機器制御コマンドに関する前記処理を実行するか否かの前記判定として、前記機器制御コマンドを含む前記通信メッセージを、前記第二の機器へ送信するか否かを判定し、
     前記実行ステップでは、前記処理の実行として、前記通信メッセージを前記第二の機器へ送信する、
     請求項1に記載の不正通信検知方法。
  3.  前記第一情報は、前記施設にいる人の状態を含み、
     前記第一の判定ステップでは、前記第一情報から前記施設に人がいると判定できる場合に、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信すると判定し、前記第一情報から前記施設に人がいないと判定できる場合に、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信しないと判定する、
     請求項2に記載の不正通信検知方法。
  4.  前記第二の機器は、前記施設の玄関に設置されており、
     前記第一の判定ステップでは、さらに、前記第一情報から前記施設の玄関付近のみに人がいると判定できる場合に、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信すると判定する、
     請求項2又は3に記載の不正通信検知方法。
  5.  前記第一情報に基づいて、前記中継装置の転送判定モードを判定する第二の判定ステップをさらに含み、
     前記第一の判定ステップでは、前記第二の判定ステップで判定された前記中継装置の前記転送判定モードに基づいて、前記機器制御コマンドを含む前記通信メッセージを前記第二の機器へ送信するか否かを判定する、
     請求項2~4のいずれか1項に記載の不正通信検知方法。
  6.  前記第二の判定ステップでは、前記第一情報から前記施設に人がいると判定できる場合に、前記転送判定モードをアクティブモードと判定し、前記第一情報から前記施設に人がいないと判定できる場合に、前記転送判定モードを不在モードと判定し、
     前記第一の判定ステップでは、前記転送判定モードがアクティブモードの場合に、前記機器制御コマンドを前記第二の機器へ送信すると判定し、前記転送判定モードが不在モードの場合に、前記機器制御コマンドを前記第二の機器へ送信しないと判定する、
     請求項5に記載の不正通信検知方法。
  7.  前記転送判定モードは、さらに非アクティブモードを含み、
     前記第二の判定ステップでは、前記第一情報から、前記施設に人がおり、かつ、当該人が活動している場合に、前記転送判定モードを前記アクティブモードと判定し、前記第一情報から、前記施設に人がおり、かつ、当該人が活動していない場合に、前記転送判定モードを前記非アクティブモードと判定する、
     請求項6に記載の不正通信検知方法。
  8.  前記第二の機器は、電気錠であり、
     前記機器制御コマンドは、前記電気錠を解錠するための解錠コマンド、及び、前記解錠コマンド以外の他のコマンドのいずれかを含み、
     前記第一の判定ステップでは、前記転送判定モードが前記アクティブモードの場合に、前記解錠コマンド及び前記他のコマンドのそれぞれを前記第二の機器へ送信すると判定し、前記転送判定モードが前記非アクティブモードの場合に、前記解錠コマンド及び前記他のコマンドのうち前記他のコマンドのみを前記第二の機器へ送信すると判定し、前記転送判定モードが前記不在モードの場合に、前記解錠コマンド及び前記他のコマンドのそれぞれを前記第二の機器へ送信しないと判定する、
     請求項7に記載の不正通信検知方法。
  9.  前記第二の判定ステップでは、さらに、前記第一情報から前記施設の玄関付近のみに人がいると判定できる場合に、前記転送判定モードを玄関モードと判定し、
     前記第一の判定ステップでは、前記転送判定モードが前記玄関モードであり、かつ、前記第一の機器が前記玄関付近にない機器である場合、前記解錠コマンドを送信しないと判定する、
     請求項8に記載の不正通信検知方法。
  10.  前記第二の判定ステップでは、さらに、前記第一情報から、前記施設に人がおり、かつ、当該人が前記施設内ネットワークを介して前記2以上の機器を制御することが許可されていない人のみである場合に、前記転送判定モードを留守番モードと判定し、
     前記第一の判定ステップでは、前記転送判定モードが前記留守番モードである場合、前記解錠コマンド及び前記他のコマンドのうち前記他のコマンドのみを送信すると判定する、
     請求項8又は9に記載の不正通信検知方法。
  11.  前記不正通信検知方法は、前記第二の機器により実行され、
     前記機器制御コマンドに関する前記処理は、前記通信メッセージに含まれる前記機器制御コマンドを実行する処理であり、
     前記第一の判定ステップでは、前記機器制御コマンドに関する前記処理を実行するか否かの前記判定として、前記機器制御コマンドを前記第二の機器が実行するか否かを判定し、
     前記実行ステップでは、前記処理の実行として、前記機器制御コマンドに基づいて前記第二の機器の動作を制御する、
     請求項1に記載の不正通信検知方法。
  12.  前記第二の機器は、電気錠であり、
     前記機器制御コマンドは、前記電気錠を解錠するための解錠コマンドである、
     請求項1~7、11のいずれか1項に記載の不正通信検知方法。
  13.  前記第一の判定ステップと前記実行ステップとの間に、前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行した後の前記施設にいる人、及び、前記2以上の機器の少なくとも1つの状態に基づいて前記第一情報を更新する更新ステップをさらに含む、
     請求項1~12のいずれか1項に記載の不正通信検知方法。
  14.  前記第一の判定ステップでは、前記通信メッセージが前記機器制御コマンドを含むメッセージである場合に、さらに所定の条件に基づいて前記機器制御コマンドに関する前記処理を実行するか否かを判定し、
     前記所定の条件は、前記第一の機器が所定の機能を有する機器であることを含む、
     請求項1~13のいずれか1項に記載の不正通信検知方法。
  15.  前記施設は、住宅である、
     請求項1~14のいずれか1項に記載の不正通信検知方法。
  16.  第一の機器及び第二の機器を含む2以上の機器が互いに通信可能に接続された施設内ネットワークにおける不正な通信メッセージを検知する不正通信検知装置であって、
     前記第一の機器から前記第二の機器へ送信される通信メッセージを前記第一の機器から受信する受信部と、
     前記第一の機器から前記通信メッセージを受信した場合に、前記施設内ネットワークが設けられた施設にいる人、及び、前記2以上の機器の少なくとも1つの状態を示す第一情報を取得する取得部と、
     前記第一の機器から受信した前記通信メッセージが前記第二の機器を制御する機器制御コマンドを含む通信メッセージである場合に、前記第一情報に基づいて、前記機器制御コマンドに関する処理を実行するか否かを判定する判定部と、
     前記判定部において前記機器制御コマンドに関する前記処理を実行すると判定された場合に、前記処理を実行する実行部とを備える、
     不正通信検知装置。
  17.  請求項1~16のいずれか1項に記載の不正通信検知方法をコンピュータに実行させるためのプログラム。
PCT/JP2021/008006 2020-03-04 2021-03-02 不正通信検知方法、不正通信検知装置、及びプログラム WO2021177319A1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP21763770.1A EP4117238A4 (en) 2020-03-04 2021-03-02 IMPROPER COMMUNICATION DETECTION METHOD, IMPROPER COMMUNICATION DETECTION DEVICE AND PROGRAM
JP2022504408A JPWO2021177319A1 (ja) 2020-03-04 2021-03-02
CN202180005389.7A CN114424499A (zh) 2020-03-04 2021-03-02 不正当通信检测方法、不正当通信检测装置及程序
US17/849,273 US20220338013A1 (en) 2020-03-04 2022-06-24 Unauthorized communication detection method, unauthorized communication detection device, and recording medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020-036571 2020-03-04
JP2020036571 2020-03-04

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US17/849,273 Continuation US20220338013A1 (en) 2020-03-04 2022-06-24 Unauthorized communication detection method, unauthorized communication detection device, and recording medium

Publications (1)

Publication Number Publication Date
WO2021177319A1 true WO2021177319A1 (ja) 2021-09-10

Family

ID=77612614

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/008006 WO2021177319A1 (ja) 2020-03-04 2021-03-02 不正通信検知方法、不正通信検知装置、及びプログラム

Country Status (5)

Country Link
US (1) US20220338013A1 (ja)
EP (1) EP4117238A4 (ja)
JP (1) JPWO2021177319A1 (ja)
CN (1) CN114424499A (ja)
WO (1) WO2021177319A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023136111A1 (ja) * 2022-01-14 2023-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 異常検知装置及び異常検知方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7474554B2 (ja) * 2019-10-09 2024-04-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 機器監視方法、機器監視装置、及びプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006203516A (ja) * 2005-01-20 2006-08-03 Toshiba Corp 家電機器制御システム
JP4082613B2 (ja) 2004-09-06 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信サービスを制限するための装置
WO2014024428A1 (ja) * 2012-08-07 2014-02-13 パナソニック株式会社 機器制御方法、機器制御システム及びサーバ装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104981963B (zh) * 2013-02-05 2018-04-27 三菱电机株式会社 家庭用电力指令装置以及家庭用电力控制系统
US10962942B2 (en) * 2017-06-04 2021-03-30 Apple Inc. Presence triggered notifications and actions
KR20220104741A (ko) * 2019-12-04 2022-07-26 일렉트로룩스 어플라이언스 아크티에볼레그 가전 제품을 제어하는 방법 및 제어 시스템
US11589227B2 (en) * 2020-02-11 2023-02-21 Kyndryl, Inc. Multilevel authentication using a mobile device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4082613B2 (ja) 2004-09-06 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信サービスを制限するための装置
JP2006203516A (ja) * 2005-01-20 2006-08-03 Toshiba Corp 家電機器制御システム
WO2014024428A1 (ja) * 2012-08-07 2014-02-13 パナソニック株式会社 機器制御方法、機器制御システム及びサーバ装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023136111A1 (ja) * 2022-01-14 2023-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 異常検知装置及び異常検知方法

Also Published As

Publication number Publication date
US20220338013A1 (en) 2022-10-20
JPWO2021177319A1 (ja) 2021-09-10
CN114424499A (zh) 2022-04-29
EP4117238A1 (en) 2023-01-11
EP4117238A4 (en) 2023-08-23

Similar Documents

Publication Publication Date Title
Ray et al. IoT based Smart home: Security Aspects and security architecture
CN105340235B (zh) 基于用户存在性来控制与物联网(IoT)设备的远程通信
US20220329627A1 (en) Tunneling for network deceptions
TW202217607A (zh) 智能建築整合和裝置集線器
WO2021177319A1 (ja) 不正通信検知方法、不正通信検知装置、及びプログラム
CA2870058C (en) Device, system, method and database for managing permissions to use physical devices and logical assets
US20170264639A1 (en) Active deception system
WO2017209845A1 (en) Deception to detect network scans
EP3278577B1 (en) Efficient network stack for wireless application protocols
Wendzel et al. Cyber security of smart buildings
JP7271799B2 (ja) Wifi接続を用いたユーザの存在および不在の判断
JP2003069596A (ja) 管理システム及び管理方法
KR101906880B1 (ko) 무선랜 파라미터 동요에 기초한 모션 감지 방법
US20230336576A1 (en) Threshold value calculation device, anomaly detection device, threshold value calculation method, and anomaly detection method
WO2021070914A1 (ja) 機器監視方法、機器監視装置、及びプログラム
US11355004B2 (en) Systems and methods of security system access and sharing temporal event-based notifications and access to devices of designated persons
Qureshi et al. IoTFC: A Secure and Privacy Preserving Architecture for Smart Buildings
KR20090082661A (ko) Usn노드 및 통신망을 이용한 정보 서비스 시스템과통신망을 통해 usn센서에 연결될 수 있는 서비스서버
US20090313361A1 (en) Management method of local area network and device thereof
KR102041902B1 (ko) 와이파이 엑세스 포인트의 상태정보를 이용한 사용자 위치 정보 이용 시스템
Salas IoTFC: A Secure and Privacy Preserving Architecture for Smart Buildings
AMIRTHAVARSINI et al. CONTROL OF HOME APPLIANCES USING WIFI AND ARDUINO
JP2022147898A (ja) 不正アクセス監視システム、および不正アクセス監視方法
Kapsalakis Passive Situational Awareness and Threat Detection in Building Automation Networks

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21763770

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2022504408

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2021763770

Country of ref document: EP

Effective date: 20221004