WO2018179630A1

WO2018179630A1 - 情報処理装置、情報処理方法及びプログラム

Info

Publication number: WO2018179630A1
Application number: PCT/JP2017/045902
Authority: WO
Inventors: 小林　浩二; 安齋　潤; 藤村　一哉; 正人田邉; 中野　稔久
Original assignee: Panasonic Intellectual Property Management Co Ltd
Current assignee: Panasonic Intellectual Property Management Co Ltd
Priority date: 2017-03-30
Filing date: 2017-12-21
Publication date: 2018-10-04
Anticipated expiration: 2019-09-30
Also published as: JP2018170728A

Abstract

情報処理装置は、受信部と、特定部と、処理部と、を有する。受信部は、搭乗用装置における前記複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定部は、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、所定操作時を含む分析対象期間を特定する。処理部は、受信部により受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。

Description

情報処理装置、情報処理方法及びプログラム

　本発明は、自動運転を行う移動体に搭載された電子制御ユニットの間の通信の分析のための技術に関する。

　近年、自動車には多数の電子制御ユニット（ＥＣＵ：Electronic Control Unit）が配置され、自動車の制御のために複数のＥＣＵは、車載ネットワークと称される通信ネットワークを構成する。ＥＣＵは、例えばＩＳＯ１１８９８で規定されているＣＡＮ（Controller Area Network）規格に従って、伝送路であるバスを介して通信を行う。

　送信ノードとなるＥＣＵは、ＩＤ（identifier（メッセージＩＤとも称する））を付けたメッセージとしてのフレームを送信し、受信ノードとなる各ＥＣＵはＥＣＵ毎に予め定められたＩＤのフレームを受信する。

　また、自動車の自動運転に係る技術として、例えば、先進運転者支援システム（ＡＤＡＳ：Advanced Driver Assistance System）が知られている。ＡＤＡＳの機能（例えば駐車支援機能、車線維持支援機能、衝突回避支援機能等）においては、例えば、車載ネットワークに接続されたセンサで取得された情報、つまり、車載カメラで撮影した画像、ライダー（ＬＩＤＡＲ：Light Detection and Ranging）で取得した情報が利用され、その情報に基づいてＥＣＵにおいて自動車の周辺環境を認知して、認知結果に応じて自動車の制御がなされる。例えば、衝突回避支援機能の１つの自動操舵機能として、複数のＥＣＵが連携し、進路上に検知した障害物との衝突を回避すべく操舵装置を制御する。

　また、従来、車載ネットワークのセキュリティに係る技術として、車載ネットワークのバスに接続されたモジュールが、監視するメッセージに係るデータを蓄積してハブに送信する技術が知られている（特許文献１参照）。

特開２０１５－１３６１０７号公報

　本発明は、自動運転を行う、移動体その他の搭乗用装置における通信に係る分析のための処理を効率的に行えるようにする情報処理装置を提供する。また、本発明は、その情報処理装置で用いられる情報処理方法及びプログラムを提供する。

　本発明の一態様に係る情報処理装置は、自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する。情報処理装置は、受信部と、特定部と、処理部と、を有する。受信部は、搭乗用装置における複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定部は、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する。処理部は、受信部により受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。

　また、本発明の別の一態様に係る情報処理方法は、自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する、当該搭乗用装置に搭載された情報処理装置において用いられる。情報処理方法は、受信ステップと、特定ステップと、処理ステップと、を含む。受信ステップでは、搭乗用装置における複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定ステップでは、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する。処理ステップでは、受信ステップで受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。

　また、本発明のさらに別の一態様に係るプログラムは、自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する、当該搭乗用装置に搭載されてマイクロプロセッサを有する情報処理装置に実行させるためのプログラムである。プログラムは、受信ステップと、特定ステップと、処理ステップと、を情報処理装置に実行させる。受信ステップでは、搭乗用装置における複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定ステップでは、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する。処理ステップでは、受信処理で受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。

　なお、本発明の態様を方法、装置、システム、記録媒体（コンピュータ読み取り可能な一過性でない記録媒体を含む）、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。

　本発明によれば、自動運転を行う搭乗用装置における通信に係る分析のための処理を効率的に行えるようになる。

図１は、実施の形態１に係る車載ネットワークシステムの全体構成を示す図である。図２は、ＣＡＮプロトコルで規定されるデータフレームのフォーマットを示す図である。図３は、実施の形態１に係る情報処理装置の機能ブロック図である。図４は、実施の形態１に係る情報処理装置のハードウェア構成例を示す図である。図５は、実施の形態１に係る情報処理装置による所定情報処理の一例を示すフローチャートである。図６は、実施の形態２に係る情報処理装置及び外部通信装置の機能ブロック図である。図７は、実施の形態２に係る情報処理装置及び外部通信装置のハードウェア構成例を示す図である。図８は、実施の形態２に係る情報処理装置による所定情報処理の一例を示すフローチャートである。

　本発明の実施の形態の説明に先立ち、従来の技術における問題点を簡単に説明する。自動運転技術の進展、セキュリティ確保等のために、ＥＣＵを有して自動運転を行う自動車等の移動体について、ＥＣＵ間の通信に係る情報を収集して、適切に自動運転がなされたか否かの検証等といった各種分析を行うことは、有用である。しかし、ＣＡＮのバスを介してＥＣＵが授受するメッセージは多量であり、バスを流れる全てのメッセージを対象として分析のための処理を行うには、多くの計算資源、記憶容量、通信帯域等のリソースが必要となる。

　（本発明の基礎となった知見等）
　自動運転機能を有する車両（例えば自動車）において、複数の電子制御ユニット（ＥＣＵ）がＣＡＮプロトコルに従ってバスを介してメッセージの授受を行う車載ネットワークシステムでは、バスに多量のメッセージが流れる。このメッセージに表された車両の状態、車両の走行に係る制御内容等の情報を収集して分析することで、例えば、適切に自動運転がなされたか否かの検証、改善すべき事項の把握等が可能となる。

　また、メッセージに係る情報を収集して分析することで、攻撃者による不正なメッセージの送信等の攻撃の検知、攻撃か否かの判断手法の確立等が可能となる。攻撃者は、例えば、車載ネットワークへのサイバー攻撃等によりＡＤＡＳを不正に支配することで、運転者の意に反して車両をコントロールしようとする者である。

　また、自動運転技術の進展、セキュリティ確保等のためには、更に、同種の複数の車両の各車載ネットワークで授受されたメッセージに係る情報を、収集して分析することも有用である。

　一例として、自動運転機能を有する車両への新たな攻撃に対するセキュリティ対策の迅速な実現のために、車両製造者（車両メーカ）等により運用されるサーバ装置がメッセージの分析機能等を有する例を用いて説明する。

　車両メーカで製造された各車両は、車載ネットワークで流れるメッセージの情報を速やかにサーバ装置に逐次送信する。サーバ装置では、受信した情報に基づいて各種分析を行う。分析内容としては、例えば、車載ネットワークを流れるメッセージの種類、周期、頻度等、或いは、メッセージの内容が示す車両の状態、制御内容等といった各種事項の把握等が挙げられる。この分析の結果に基づいて、車両メーカ等では、新たな攻撃への対策を講じ得る。

　しかし、車両が、車載ネットワークのバスに流れる全てのメッセージに係る情報を、分析のために迅速にサーバ装置等に送信するには、例えば１台あたり５００ｋｂｐｓ程度だが、交通量が多い場合等といった多数の車両とサーバ装置等とが通信する状況では、かなり大きな通信帯域が必要となる。このように大きな通信帯域等のリソースの確保は、容易とは限らない。

　そこで、本発明者らは、車載ネットワークのバスを流れたメッセージに係る情報の分析のために必要となる通信帯域等のリソースの量を抑えるべく、送信等といった分析のための処理の対象を絞り込み、その処理を効率的に行う技術に想到した。

　この技術に係る情報処理方法では、具体的には、車両の乗員が、ブレーキの操作等といった所定操作を行った時を含む例えば数秒、数十秒等の期間を分析対象期間として定め、分析対象期間内に受信されたメッセージに対象を限定して、メッセージの分析のための処理を行う。

　自動運転機能を有する車両における異常発生の前後にバスを流れたメッセージに係る情報は、例えば自動運転機能の検証或いはセキュリティ対策等の観点において重要性が高い。このため、この情報処理方法では、自動運転中でも車両の挙動等により乗員が違和感を感じ、異常発生を感知した場合には車両の乗員がブレーキの操作等の所定操作を行うと想定し、その所定操作の時を異常発生に関わる時として分析対象期間の特定に利用する。所定操作としては、例えば、ブレーキつまり制動装置の操作、ステアリングつまり操舵装置の操作、警報装置の操作等がある。

　これにより、メッセージについての分析のための処理に必要なリソースの増大化を抑制し得る。この増大化が抑制され得るリソースは、例えば、車両からサーバ装置への情報の送信に用いる通信帯域、車両又はサーバ装置で情報を保持するための記憶媒体（或いは記録媒体）の容量、車両又はサーバ装置等における分析に係る各種演算処理に用いられる計算資源等である。例えば、車両にこの情報処理方法を実現する情報処理装置を搭載することで、車両における通信に係る分析のための処理を効率的に実行することが可能となる。

　なお、分析の目的は、上述の例のような新たな攻撃に対するセキュリティ対策の迅速な実現以外であっても良く、自動運転技術の進展、セキュリティ確保等のための各種目的を想定可能である。従って、車載ネットワークのバスを流れたメッセージに係る情報の分析のために、車両がその情報を外部のサーバ装置等に必ず逐次送信しなければならない訳ではない。

　例えば、車両はバスを流れたメッセージに係る情報の送信を行わず、その情報を車両に搭載した記録媒体に蓄積しておいても良い。この場合には、例えば、何らかのタイミングで車両に外部ツール等を接続して記録媒体から情報を読み出すこと、記録媒体を車両から取り外すこと等により、記録媒体に蓄積された情報を、車両外のコンピュータ等の装置において分析に利用することができる。また、車両内の装置において、バスを流れたメッセージに係る情報を集めて分析を行うこととしても良い。

　いずれの場合であっても、上述の情報処理方法により、車両の乗員による所定操作に基づいて定めた分析対象期間内にバスから受信されたメッセージに対象を限定して、送信、記録媒体への記録等といった分析のための処理を行うことは、効率的であり、分析のための処理に必要なリソース量を小さく抑制できる効果を生ずる。

　また、車両に注目して、情報処理方法について説明したが、この情報処理方法は、車両以外のロボット等にも適用でき、人を乗せて自動運転を行い得る移動体その他の搭乗用装置に適用可能である。この情報処理方法は、例えば、搭乗用装置に搭載された情報処理装置において実行され得る。

　本発明の一態様に係る情報処理装置は、自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する。情報処理装置は、受信部と、特定部と、処理部と、を有する。受信部は、搭乗用装置における複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定部は、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する。処理部は、受信部により受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。これにより、搭乗用装置内のＥＣＵ間での通信に係る情報の分析のための処理に必要となるリソースの量の増大化の抑制が可能となる。なお、例えば通信データとして分析に有用な種類のデータ等を定め得る。また、所定処理は、分析対象通信データと分析対象外通信データとを区別することで行われる処理である。所定処理は、例えば、受信部により受信されて記録媒体に保持された通信データのうち分析対象外通信データのみを削除する処理であっても良いし、分析対象通信データを分析して分析対象外通信データを分析しない処理であっても良い。

　また、例えば、特定部は、受信部により受信された通信データに基づいて所定操作時を検知し、所定操作時から、当該所定操作時の後に所定条件が成立した時までの期間を含むように、分析対象期間を特定することとしても良い。これにより、例えば、移動体その他の搭乗用装置の乗員が、移動等といった搭乗用装置の自動運転の作用に対して不快感、不安等を感じた場合に行う操作を所定操作と定めておくことにより、所定操作時から所定条件の成立時までを含む期間内のＥＣＵ間での通信の情報を分析のための処理の対象とすることができる。このため、異常状態における通信の情報を効率的に、分析のための処理の対象とすることができ、その処理に要するリソース量を抑制することが可能となる。

　また、例えば、特定部は、所定操作時を分析対象期間の始期とするように、分析対象期間を特定することとしても良い。これにより、搭乗用装置の乗員が所定操作を行った時以降にＥＣＵ間でなされた通信の情報を、分析のための処理の対象とすることができ、所定操作より前における通信の情報までその処理の対象とする場合よりも、処理に要するリソース量を小さく抑えることができる。

　また、例えば、特定部は、所定操作時より所定時間前を分析対象期間の始期とするように、分析対象期間を特定することとしても良い。これにより、搭乗用装置の乗員が所定操作を行った時の直前の数秒、数十秒等の所定時間の間にＥＣＵ間でなされた通信の情報を、分析のための処理の対象とすることができる。

　また、例えば、受信部により受信された通信データを格納可能なバッファをさらに有してもよい。また、特定部は、所定操作時においてバッファに格納されている通信データのうち、最も早くバッファに格納された通信データが受信部に受信された時を分析対象期間の始期とするように、分析対象期間を特定することとしても良い。また、例えば、受信部は、格納対象の通信データのバッファへの格納に際して、バッファに空き領域が無い場合には最も早く格納されていた通信データから順に上書き対象として、当該格納対象の通信データで上書きすることとしても良い。これにより、受信された通信データを一時的にバッファに格納する場合に搭乗用装置の乗員が所定操作を行った時にバッファに残っていた通信データを分析のための処理の対象とすることができる。これらによれば、例えば、搭乗用装置の乗員の異常状態の発生への反応が多少遅れた場合、つまり所定操作が異常状態の発生から遅れた場合等においても、異常状態に関連してＥＣＵ間でなされた通信の情報の効率的な分析が可能となる。

　また、例えば、特定部は、所定操作時の後に所定条件が成立した時を分析対象期間の終期とするように、分析対象期間を特定することとしても良い。所定条件は、例えば、所定操作時から一定時間が経過した場合に成立するものでも良いし、所定操作時から一定データ量の通信データを受信した場合に成立するものでも良い。これにより、分析における通信データの重要性に鑑みて所定操作と組み合わせて所定条件を適切に定めておけば、効率的に分析のための処理を行うことが可能となる。

　また、例えば、搭乗用装置は移動体でもよい。また、搭乗用装置は、所定操作に応じて搭乗用装置の移動を抑制する制動装置を有してもよい。また、所定条件は、搭乗用装置が停止した場合に成立することとしても良い。これにより、自動運転機能を有する移動体の移動に不快感、不安等を感じた乗員が制動装置を操作して移動を抑制しようとした時から移動体が停止した時までを含む期間内のＥＣＵ間での通信の情報をその期間外の通信の情報と分別でき、分析のための処理の対象を、異常状態に関連する情報に効率的に絞り込むことが可能となる。

　また、例えば、搭乗用装置は移動体でもよい。また、搭乗用装置は、所定操作がなされてから特定操作がなされるまで搭乗用装置の移動を抑制する制動装置を有してもよい。また、特定部は、更に所定操作に後続して特定操作がなされた時である特定操作時を検知してもよい。また、所定条件は、特定操作時に成立することとしても良い。これにより、自動運転機能を有する移動体の移動に不快感、不安等を感じた乗員が制動装置を操作して移動を抑制しようとした時からその操作を止めた時までを含む期間内のＥＣＵ間での通信の情報をその期間外の通信の情報と分別でき、分析のための処理の対象を、異常状態に関連する情報に効率的に絞り込むことが可能となる。

　また、例えば、搭乗用装置は移動体でもよい。また、搭乗用装置は、操作に応じて搭乗用装置の移動方向を変更する操舵装置を有してもよい。また、所定操作は、操舵装置に対する操作であることとしても良い。これにより、移動体の移動に不快感、不安等を感じた乗員が操舵装置を操作して移動方向を変更しようとした時に関連した期間内のＥＣＵ間での通信の情報に、分析のための処理の対象を絞り込むことができる。

　また、例えば、搭乗用装置は、操作に応じて搭乗用装置の外部に警報を発する警報装置を有してもよい。また、所定操作は、警報装置に対する操作であることとしても良い。これにより、搭乗用装置の自動運転に異常等を感じた乗員が搭乗用装置の外に警報を発する警報装置を操作した時に関連した期間内のＥＣＵ間での通信の情報に、分析のための処理の対象を絞り込むことができる。これらにより、異常状態に関連する情報の効率的な分析等が可能となる。

　また、例えば、処理部は、搭乗用装置の外部の装置に分析対象通信データについての分析を行わせるために、所定処理として、分析対象外通信データを含まず分析対象通信データを含む分析用情報を搭乗用装置の外部に送信する処理を行うこととしても良い。これにより、例えば分析機能等を有する外部の装置に対して送信する、通信データ等の分析用情報を、分析対象通信データに係る情報に絞り込めるので、送信に必要な通信帯域を、その絞り込みをしない場合に比べて小さく抑えることが可能となる。このため、搭乗用装置のネットワークでの通信に係る情報を、効率的に、外部の装置で分析することが可能となる。

　また、例えば、処理部は、所定処理として、分析対象通信データについての分析に用いられる分析用情報を記録するための所定記録媒体に、分析対象外通信データを含まず分析対象通信データを含む分析用情報を記録する処理を行うこととしても良い。これにより、所定記録媒体に記録すべき通信データ等の分析用情報を、分析対象通信データに係る情報に絞り込めるので、記録媒体に単位時間において記録されるデータ量をその絞り込みをしない場合に比べて小さく抑えることが可能となる。このため、分析のための記録に必要な記録媒体の容量の増大化が抑制される。

　また、例えば、搭乗用装置は、車両でもよい。また、複数の電子制御ユニットは、ＣＡＮ（Controller Area Network）プロトコルに従ってバスを介して通信データを含むフレームの授受を行い、情報処理装置は、バスに接続され、受信部は、バスから通信データを含むフレームを逐次受信することとしても良い。これにより、車両内のＥＣＵ間でのバスを介した通信に係る情報の分析のための処理に必要となるリソースの量の抑制が可能となる。

　また、例えば、受信部は、ＩＤフィールドの内容が特定条件を満たすデータフレームのデータフィールドの内容を通信データとして受信することとしても良い。例えば、車載ネットワークシステムで定められたデータの種類のうち、分析に有用な特定種類のデータに対応する特定のメッセージＩＤを、特定条件を満たすように定めておくことができる。これにより、内容が限定された通信データを、特定した分析対象期間を用いて時間的に分別して、処理対象を絞り込めるので、効率的に、分析のための処理を行うことができる。

　また、本発明の別の一態様に係る情報処理方法は、自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する、当該搭乗用装置に搭載された情報処理装置において用いられる。情報処理方法は、受信ステップと、特定ステップと、処理ステップと、を含む。受信ステップでは、搭乗用装置における複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定ステップでは、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する。処理ステップでは、受信ステップで受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。これにより、搭乗用装置内のＥＣＵ間での通信に係る情報の分析のための処理に必要となるリソースの量の増大化の抑制が可能となる。

　また、本発明のさらに別の一態様に係るプログラムは、自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する、当該搭乗用装置に搭載されてマイクロプロセッサを有する情報処理装置に実行させるためのプログラムである。プログラムは、受信ステップと、特定ステップと、処理ステップと、を情報処理装置に実行させる。受信ステップでは、搭乗用装置における複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する。特定ステップでは、搭乗用装置の乗員により搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する。処理ステップでは、受信処理で受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。このプログラムを、情報処理装置にインストールすることにより、その情報処理装置のマイクロプロセッサがプログラムを実行することで、所定情報処理が実行される。これにより、搭乗用装置内のＥＣＵ間での通信に係る情報の分析のための処理に必要となるリソースの量の増大化の抑制が可能となる。

　なお、これらの全般的又は具体的な態様は、システム、方法、集積回路、コンピュータプログラム又はコンピュータで読み取り可能なＣＤ－ＲＯＭ（compact disc read-only memory）等の記録媒体で実現されても良く、システム、方法、集積回路、コンピュータプログラム又は記録媒体の任意な組み合わせで実現されても良い。

　以下、実施の形態に係る情報処理方法を用いる情報処理装置を含む車載ネットワークシステムについて、図面を参照しながら説明する。ここで示す実施の形態は、いずれも本発明の一具体例を示すものである。従って、以下の実施の形態で示される数値、構成要素、構成要素の配置及び接続形態、並びに、ステップ（工程）及びステップの順序等は、一例であって本発明を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。

　（実施の形態１）
　［１．１　車載ネットワークシステム１０の全体構成］
　図１は、実施の形態１に係る車載ネットワークシステム１０の全体構成を示す図である。

　車載ネットワークシステム１０は、ＣＡＮプロトコルに従って通信するネットワーク通信システムの一例であり、車両３０における車載ネットワークを含む。車両３０は、例えば自動車であり、アクチュエータ、制御装置、センサ等の各種機器が搭載されている。

　車載ネットワークシステム１０は、バス４０と、情報処理装置１００と、ＥＣＵ２０ａ～２０ｆと、エンジン３１と、制動装置３２と、操舵装置３３と、警報装置３４とを含んで構成される。図１では省略しているものの、車載ネットワークシステム１０にはＥＣＵ２０ａ～２０ｆ以外にもいくつものＥＣＵが含まれ得るが、ここでは説明の便宜上、ＥＣＵ２０ａ～２０ｆに注目して説明を行う。

　各ＥＣＵは、ハードウェア面において、例えば、プロセッサ（つまりマイクロプロセッサ）、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置である。メモリは、ＲＯＭ（read-only memory）、ＲＡＭ（random access memory）等であり、プロセッサにより実行されるプログラム（つまりコンピュータプログラム）を記憶することができる。各ＥＣＵは、例えばプロセッサがプログラムに従って動作することにより、車両３０の制御等のための各種機能を実現する。プログラムは、所定の機能を達成するために、プロセッサに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　各ＥＣＵは、バス４０に接続されて車載ネットワークを構成する。また、各ＥＣＵは、アクチュエータ、制御装置、センサ等の機器と接続され得る。図１の例では、ＥＣＵ２０ａ～２０ｄはそれぞれ、エンジン３１、制動装置３２、操舵装置３３、警報装置３４と接続されている。

　エンジン３１は、例えばアクセルペダルの操作等に応じてスロットルバルブの開閉等でエンジンの回転数を制御する。制動装置３２は、例えばブレーキペダルの操作等に応じてブレーキアクチュエータを制御して車両３０の速度を抑制する。操舵装置３３は、例えばステアリングホイールの操作等に応じて、操舵角アクチュエータ等を制御し、車両３０の進行方向、つまり移動方向を、変更する。警報装置３４は、例えば、車両３０の外部へ報知を行うために非常点滅表示灯を点灯する制御を行う装置であり、警笛を鳴らす制御を行う装置であっても良い。

　各ＥＣＵは、ＣＡＮプロトコルに従ってバス４０を介してメッセージの授受を行う。例えば、センサに接続されたＥＣＵから、センサで取得された情報に基づくデータを含むメッセージが周期的にバス４０に送信される。メッセージの送信周期は例えば数百ミリ秒等である。また、車両３０内のアクチュエータに接続されたＥＣＵでは、バス４０から受信したメッセージに基づいてアクチュエータの制御内容を決定して制御する。

　ＥＣＵ２０ｅ及びＥＣＵ２０ｆは、ＡＤＡＳの機能としての自動運転機能を担うＥＣＵであり、例えば、ＥＣＵ２０ｅが自動運転制御機能を実現し、ＥＣＵ２０ｆが自動操舵機能を実現する。ＥＣＵ２０ｅは、例えば、車両３０の乗員により自動運転開始の操作、自動運転終了の操作等がなされたことを検知して、自動運転の開始及び終了の判定を行い、自動運転中は、車両３０の状態に応じて自動運転のための制御内容を決定して制御を指示する各種メッセージをバス４０に送信する。

　ＥＣＵ２０ｆは、例えば、ＥＣＵ２０ｅからの制御の指示に係るメッセージ、その他のＥＣＵからのセンサで取得された情報に基づくデータを含むメッセージ等を受信する。そしてＥＣＵ２０ｆは、受信したメッセージ等から、車両３０の状態を判定して車両３０の状態に応じて自動操舵のための操舵角等の指示情報を決定し、指示情報を示すメッセージをバス４０に送信する。この指示情報を示すメッセージは、ＥＣＵ２０ｃが受信してその指示情報に従って操舵装置３３を制御するように、予め定められたメッセージＩＤを有する。ＥＣＵ２０ｅからのメッセージを受けて動作するＥＣＵは、ＥＣＵ２０ｆ以外にいくつか存在しても良い。

　情報処理装置１００は、ＥＣＵ２０ａ～２０ｆが送受信する通信データに係る情報を収集して分析のための処理を行う装置である。情報処理装置１００は、例えばＥＣＵ２０ａ～２０ｆ等と同様のハードウェアを含んで構成され、ＣＡＮプロトコルに従ってバス４０からメッセージを受信する。情報処理装置１００は、バス４０から受信したメッセージに含まれる通信データを、分析処理の対象となる通信データとそれ以外の通信データとに分別することで、処理対象を絞り込む機能を有する。

　また、情報処理装置１００は、車両３０外の装置と、インターネット等といった広域ネットワークを介して通信する外部通信機能を有する。情報処理装置１００は、分析機能を有する車両３０外のサーバ装置に対して、バス４０から受信した通信データから処理対象として絞り込まれた通信データに基づく情報を送信する。サーバ装置は、例えば、同種の複数の車両３０の各車載ネットワークで授受されたメッセージに係る情報を、各車両３０から受信して収集し、分析するコンピュータ等である。

　車載ネットワークシステム１０では、ＣＡＮプロトコルに従って各ＥＣＵがメッセージとしてのデータフレーム等といったフレームの授受を行う。ＣＡＮプロトコルにおけるフレームには、データフレーム、リモートフレーム、オーバーロードフレーム及びエラーフレームがある。ここでは、通信データを含むメッセージとしてのデータフレームに着目して説明を行う。

　［１．２　データフレームフォーマット］
　以下、ＣＡＮプロトコルに従ったネットワークで用いられるフレームの１つであるデータフレームについて説明する。

　図２は、ＣＡＮプロトコルで規定されるデータフレームのフォーマットを示す図である。同図には、ＣＡＮプロトコルで規定される標準ＩＤフォーマットにおけるデータフレームを示している。データフレームは、ＳＯＦ（Start Of Frame）、ＩＤフィールド、ＲＴＲ（Remote Transmission Request）、ＩＤＥ（Identifier Extension）、予約ビット「ｒ」、ＤＬＣ（Data Length Code）、データフィールド、ＣＲＣ（Cyclic Redundancy Check）シーケンス、ＣＲＣデリミタ「ＤＥＬ」、ＡＣＫ（Acknowledgement）スロット、ＡＣＫデリミタ「ＤＥＬ」、及び、ＥＯＦ（End Of Frame）の各フィールドで構成される。

　ＩＤフィールドは、１１ｂｉｔで構成される、データの種類を示す値であるＩＤ（メッセージＩＤとも称する）を格納するフィールドである。複数のノードが同時に送信を開始した場合、このＩＤフィールドで通信調停を行うために、ＩＤが小さい値を持つフレームが高い優先度となるよう設計されている。

　データフィールドは、最大６４ｂｉｔで構成され、データを格納するフィールドである。

　メッセージを送信する各ＥＣＵは、車載ネットワークシステム１０の仕様として予め定められた種類のデータをデータフィールドに格納し、その種類のデータに対応して予め定められたメッセージＩＤをＩＤフィールドに格納することでデータフレームを構築して送信することになる。車両メーカ等により、車載ネットワークシステム１０の仕様として、メッセージに用いられるメッセージＩＤと、対応するデータの構成等とが、予め定められている。

　［１．３　情報処理装置１００の構成］
　図３は、情報処理装置１００の構成を示す機能ブロック図である。情報処理装置１００は、図３に示すように、受信部１１０と、バッファ１２０と、特定部１３０と、処理部１４０と、記録媒体１５０とを含んで構成される。処理部１４０は、外部通信部１４１を含む。

　情報処理装置１００は、ハードウェア面において、ＥＣＵのハードウェア構成に加えて、例えば、記録媒体１５０及び車両３０の外に所在する外部装置と通信するための通信回路を有する。図４に、情報処理装置１００のハードウェア構成の一例を示す。図４の例では、情報処理装置１００は、ハードウェア面において、プロセッサ（マイクロプロセッサ）１０１、メモリ１０２、ＣＡＮ通信Ｉ／Ｆ（インタフェース）１０３、外部通信Ｉ／Ｆ１０４、及び、記録媒体１５０を有する。

　メモリ１０２は、ＲＯＭ、ＲＡＭ等であり、プロセッサ１０１により実行されるプログラムを記憶することができる。メモリ１０２は、不揮発性メモリを含んでも良い。例えばプロセッサ１０１が、メモリ１０２に記憶された、所定情報処理等のためのプログラムに従って動作することにより、情報処理装置１００は各種機能を実現することになる。ＣＡＮ通信Ｉ／Ｆ１０３は、ＣＡＮプロトコルに従って通信を行うためのＣＡＮコントローラ等の通信回路である。外部通信Ｉ／Ｆ１０４は、車両３０外のネットワークと通信するための無線通信回路等である。記録媒体１５０は、例えば、メモリカード等の不揮発性メモリ、ハードディスク等である。

　受信部１１０は、ＣＡＮ通信Ｉ／Ｆ１０３、プログラムを実行するプロセッサ１０１等により実現される。受信部１１０は、ＥＣＵ間での通信に係る通信データを、バス４０から逐次受信し、バッファ１２０に格納する。受信部１１０が、受信する通信データは、バス４０を流れるメッセージつまりデータフレームに含まれる。ここで、通信データは、例えば、データフレームのデータフィールドの内容であり、更にメッセージＩＤ等のデータフレーム内の他の情報を含むこととしても良い。

　また、受信部１１０は、バス４０上に現れた全てのメッセージを受信することとしても良いし、特定のメッセージＩＤを有するメッセージのみ、つまり、ＩＤフィールドの内容が特定条件を満たすメッセージのみを受信することとしても良い。ＩＤフィールドの内容が特定条件を満たすメッセージは、例えば、受信ＩＤリストに含まれるメッセージＩＤを有するメッセージである。例えば、受信部１１０は、受信ＩＤリストを用いて、特定のメッセージＩＤに対応する種類の通信データをデータフィールド内に含む、複数のメッセージを受信対象とする。

　受信ＩＤリストには、分析対象として有用な種類の通信データをデータフィールドの内容として含むメッセージのメッセージＩＤを列挙している。分析対象として有用な種類の通信データは、例えば、車速、変速ギアの位置、推定ギア、車軸の角速度、アクセルペダルの位置、エンジンの回転速度、ドライバ要求トルク、エンジンの最大トルク、燃料消費率、スロットルバルブの位置、制動レベル、操舵角、横加速度、ヨーレート等である。

　バッファ１２０は、記憶媒体で構成され、例えばメモリ１０２の一領域等で構成される。バッファ１２０には、受信部１１０により受信された通信データが、少なくとも一時的に、格納される。例えば、受信部１１０は、バス４０から通信データを含むメッセージを受信する度に、受信した通信データをバッファ１２０への格納対象とし、バッファ１２０に空き領域があればその格納対象の通信データをバッファ１２０に格納する。バッファ１２０に空き領域が無い場合には、受信部１１０は、例えば、最も早くバッファ１２０に格納されていた通信データから順に上書き対象として、その格納対象の通信データで上書きする。

　特定部１３０は、プログラムを実行するプロセッサ１０１等により実現される。特定部１３０は、車両３０の乗員により車両３０に対する所定操作がなされた時である所定操作時を検知して、その所定操作時を含む分析対象期間を特定する。所定操作は、例えば、ブレーキペダルを踏み込む等といった制動装置３２の操作であり、予め定められた操作である。所定操作は、ステアリングホイールを回す等といった操舵装置３３の操作であっても良いし、警報装置３４の操作、例えば非常点滅表示灯を点灯させるための操作用インタフェース或いは警笛を鳴らすための操作用インタフェースの操作であっても良い。

　所定操作がなされると、車両３０は所定操作に応じた動作を行う。例えば、制動装置３２の操作がなされると車両３０の移動が抑制され、つまり車両３０が減速し、操舵装置３３の操作がなされると車両３０は進行方向を変え、警報装置３４の操作がなされると車両３０は光、音等によって車両３０の外へ警報を発する。所定操作時の特定部１３０による検知は、いかなる方法で行われても良いが、例えば、バス４０から受信された通信データを参照することで行われる。例えば、所定操作がなされたことを示す通信データを含むメッセージが、所定操作に対応して車両３０の制御を行うＥＣＵにより送信される。

　そして、特定部１３０は、バッファ１２０の内容の確認を繰り返し、所定操作がなされたことを示す通信データがバッファ１２０に格納されていることを確認するとその確認時、或いは、その通信データが受信部１１０により受信された時を、所定操作時として扱う。

　特定部１３０は、例えば、所定操作時から、その所定操作時の後に所定条件が成立した時までの期間を含むように、分析対象期間を特定する。所定条件は、例えば、所定操作時から一定時間（例えば、数秒等）が経過した時に成立する。また、所定条件は、例えば、所定操作時から後に、一定データ量の通信データがバス４０から受信された時に成立することとしても良い。また、所定条件は、車両３０が停止した場合に成立することとしても良い。

　また、例えば、ブレーキペダルを踏み込む等の、制動装置３２を作動させる操作を所定操作とした場合においては、所定条件は、所定操作に後続して、例えばブレーキペダルの踏み込みを止める等の、制動装置３２による制動を解除させる操作である特定操作がなされた時である特定操作時に、成立することとしても良い。

　具体的な例としては、特定部１３０は、所定操作時を分析対象期間の始期とし、その所定操作時の後に所定条件が成立した時を分析対象期間の終期とするように、分析対象期間を特定する。また、特定部１３０は、所定操作時より所定時間（例えば数秒、数十秒等）前を分析対象期間の始期とし、その所定操作時の後に所定条件が成立した時を分析対象期間の終期とするように、分析対象期間を特定することとしても良い。また、特定部１３０は、所定操作時を分析対象期間の始期とする代わりに、所定操作時においてバッファ１２０に格納されている通信データのうち、最も早くバッファ１２０に格納された通信データが受信部１１０に受信された時を分析対象期間の始期として、分析対象期間を特定しても良い。

　特定部１３０により特定された分析対象期間は、処理部１４０において、分析のための処理の対象とする通信データと、分析のための処理の対象としない通信データを分別するために用いられる。

　処理部１４０は、車両３０外の、外部装置であるサーバ装置等と通信する外部通信部１４１を含む。処理部１４０は、プログラムを実行するプロセッサ１０１、外部通信Ｉ／Ｆ１０４等により実現される。

　処理部１４０は、受信部１１０により受信された通信データを、特定部１３０で特定された分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。分析対象期間の始期及び終期は分析対象期間に含まれる。分析のための所定処理は、分析処理、或いは、分析のために有用な処理であり、分析対象通信データと分析対象外通信データとを区別して行われる、予め定められた処理である。

　処理部１４０は、分析のための所定処理として、例えば、車両３０外のサーバ装置に分析対象通信データについての分析を行わせるために、受信部１１０に受信されてバッファ１２０に格納された通信データのうち、分析対象外通信データを含まず分析対象通信データを含む分析用情報を、外部通信部１４１により、そのサーバ装置に送信する処理を行う。

　分析用情報は、分析対象通信データについての分析に用いられる情報であり、例えば所謂通信ログである。分析用情報は、分析対象通信データの内容を含む他、更に、例えば、受信部１１０による分析対象通信データの受信時を示す情報、分析対象通信データの受信頻度を示す情報等を含んでも良い。また、分析用情報は、受信部１１０に受信された、分析対象通信データを含むメッセージが有するメッセージＩＤ等の情報を含んでも良い。例えば、受信部１１０が、通信データを含むメッセージをバス４０から受信する毎に、その通信データに、受信時、受信頻度、メッセージＩＤ等の情報を付してバッファ１２０に格納しておけば、処理部１４０はその情報をバッファ１２０から取得できる。また、分析用情報は、車両３０の識別情報等に基づくデジタル署名を含んでも良い。分析用情報において分析対象通信データ等に対して圧縮、暗号化等のデータ変換を行っていても良い。

　外部通信部１４１による分析用情報のサーバ装置への送信は、いかなる通信方式を用いて行われても良く、例えば、車載ネットワークシステム１０において送信単位、送信タイミング等を任意に定め得る。例えば、外部通信部１４１は、１つの通信データとその通信データの受信時を示す情報等を分析用情報の１つの送信単位として、１つ或いは予め定められた数の送信単位毎に、逐次送信を行うこととしても良い。

　サーバ装置は、分析用情報を逐次受信して収集し、分析用情報に基づいて、例えば、統計処理、多変量解析等により分析を行う。この分析により、例えば、車両３０において適切に自動運転がなされたか否かの検証、車載ネットワークのセキュリティ上の問題の検出、セキュリティ対策の策定等が可能となり得る。

　また、処理部１４０は、分析のための所定処理として、例えば、分析用情報を記録するための記録媒体１５０に、分析対象外通信データを含まず分析対象通信データを含む分析用情報を記録する処理を行っても良い。分析のための所定処理は、この他の処理であっても良い。分析のための所定処理の他の具体例としては、次のような処理が挙げられる。

　例えば、処理部１４０が、受信部１１０により受信された通信データを全て一旦、記録媒体に格納し、その記録媒体から分析対象外通信データのみを削除する処理である。また、例えば、処理部１４０が、受信部１１０により受信された通信データのうち分析対象通信データのみを対象として、予め定められた分析用の演算等の情報処理を行うことで分析し、その分析結果を出力する処理である。また、例えば、処理部１４０が、受信部１１０により受信された通信データのうち分析対象通信データのみを分析することで、各分析対象通信データが異常な状態であるか否かの判定を行い、判定結果が異常となった分析対象通信データに係る分析用情報を、外部通信部１４１により、車両３０外のサーバ装置に送信する処理である。

　［１．４　情報処理装置１００の動作］
　図５は、情報処理装置１００における所定情報処理の一例を示すフローチャートである。情報処理装置１００は、図５に示す所定情報処理を、例えば、車両３０の乗員により自動運転開始の操作がなされて車両３０のＥＣＵ２０ｅ等により自動運転が開始されたことを検知した場合に開始し、自動運転終了の操作がなされて車両３０のＥＣＵ２０ｅ等により自動運転が中止されたことを検知した場合に中止する。

　情報処理装置１００は、自動運転の開始及び中止の検知を、いかなる方法で行っても良い。例えば、ＥＣＵ２０ｅが自動運転の開始及び終了に際してそれぞれ予め定められたメッセージＩＤのメッセージを送信し、情報処理装置１００は、そのメッセージの受信により、自動運転の開始及び中止を検知しても良い。

　以下、図５に即して、情報処理装置１００の動作例を説明する。ここでは、受信部１１０が、バス４０上に現れた全てのメッセージを受信する例を用いて説明する。

　情報処理装置１００は、受信部１１０により、メッセージがバス４０に現れるとそのメッセージを受信する（ステップＳ１１でＹｅｓ）。受信部１１０は、受信したメッセージに係る通信データ（例えばデータフィールドの内容）を、例えばメッセージＩＤ、受信時を示す情報等を付して、バッファ１２０に格納する（ステップＳ１２）。ステップＳ１１で、メッセージを受信しない場合には（ステップＳ１１でＮｏ）、受信部１１０は、ステップＳ１２での処理をスキップする。

　また、情報処理装置１００は、車両３０の乗員による所定操作がなされると（ステップＳ１３でＹｅｓ）、特定部１３０により、その所定操作がなされた時である所定操作時を検知する（ステップＳ１４）。情報処理装置１００は、例えば所定操作がなされたことを示す通信データを含むメッセージが受信部１１０により受信されたことをバッファ１２０の内容から検知して、その通信データが受信された時を、所定操作時として検知する。

　ここでは、所定操作は、ブレーキペダルの踏み込み等といった、車両３０の制動装置３２を作動させる操作であるとする。制動装置３２は、ブレーキペダルの踏み込み等の所定操作がなされてから、その踏み込みを止める等の特定操作がなされるまで車両３０の移動を抑制することになる。

　特定部１３０は、所定操作時に基づいて分析対象期間の始期を特定する（ステップＳ１５）。ステップＳ１５で特定部１３０は、例えば、所定操作時を分析対象期間の始期として特定する。

　ステップＳ１３で、所定操作がなされない場合には（ステップＳ１３でＮｏ）、特定部１３０は、ステップＳ１４～Ｓ１５での処理をスキップする。

　また、情報処理装置１００の特定部１３０は、分割対象期間の始期だけが特定された状態において、分析対象期間の終期についての所定条件が成立していれば（ステップＳ１６でＹｅｓ）、分析対象期間の終期を特定する（ステップＳ１７）。ここでは、所定条件は、車両３０が停止した場合に成立するものとする。この場合に、特定部１３０は、ステップＳ１６で、例えば所定操作時の後において車両３０の車速がゼロへと変化したことを示す通信データがバッファ１２０に格納されたことを確認して、ステップＳ１７で、その通信データの受信時を、分析対象期間の終期として特定する。なお、車両３０の停止の検知は、いかなる方法で行われても良い。また、ステップＳ１６における所定条件を、例えば、特定操作がなされた場合に成立すること等としても良い。ステップＳ１６で、所定条件が成立しない場合には（ステップＳ１６でＮｏ）、特定部１３０は、ステップＳ１７での処理をスキップする。

　また、情報処理装置１００の処理部１４０は、バッファ１２０内に、分析対象期間内に受信部１１０に受信された、記録媒体１５０へ未だ記録していない通信データが、格納されているか否かを判定し（ステップＳ１８）、肯定的に判定した場合に（ステップＳ１８でＹｅｓ）、その分析対象期間内に受信された通信データ、つまり分析対象通信データを含む分析用情報を記録媒体１５０に記録する（ステップＳ１９）。ステップＳ１８で、分析対象期間内の未記録の通信データがない場合には（ステップＳ１８でＮｏ）、処理部１４０は、ステップＳ１９での処理をスキップする。

　また、処理部１４０は、バッファ１２０内に、分析対象期間内に受信部１１０に受信された、未だ送信していない通信データが格納されているか否かを判定し（ステップＳ２０）、肯定的に判定した場合に（ステップＳ２０でＹｅｓ）、その分析対象期間内に受信された通信データ、つまり分析対象通信データを含む分析用情報を外部通信部１４１によりサーバ装置へと送信する（ステップＳ２１）。ステップＳ２０で、分析対象期間内の未送信の通信データがない場合には（ステップＳ２０でＮｏ）、処理部１４０は、ステップＳ２１での処理をスキップする。

　所定情報処理では、図５に示すように、ステップＳ１１、Ｓ１３、Ｓ１６、Ｓ１８、Ｓ２０での判断処理が繰り返し行われることになる。ステップＳ１８及びステップＳ２０では、判定の際に、既にステップＳ１５で分析対象期間の始期が特定されていなければ、否定的な判定（ステップＳ１８及びステップＳ２０でＮｏ）がなされる。既にステップＳ１５で分析対象期間の始期が特定され、ステップＳ１７で分析対象期間の終期が特定されていない間において受信された通信データは、分析対象期間内に受信された通信データと取り扱うことができる。

　また、処理部１４０は、ステップＳ１８及びステップＳ２０での判定の際に、既にステップＳ１７で分析対象期間の終期が特定されていれば、その終期までに受信された通信データを、分析対象期間内に受信された通信データと取り扱い、その終期より後に受信された通信データを、分析対象期間内に受信された通信データではないと取り扱う。

　また、処理部１４０は、ステップＳ１９で、記録媒体１５０に記録した分析対象通信データを含む分析用情報を更に外部通信部１４１によってサーバ装置に送信させ、ステップＳ２０及びステップＳ２１を省略しても良い。

　また、バッファ１２０には、通信データ毎に、記録済みか否か、或いは、送信済みか否かを示すフラグを付し、処理部１４０がそのフラグを確認し更新しても良い。

　また、処理部１４０は、例えば、通信データに対応する分析用情報のサーバ装置への送信等がなされた際、或いはその送信等のために通信データをバッファ１２０から読み出した際に、バッファ１２０からその通信データを削除することとしても良い。

　［１．５　実施の形態１の効果］
　車載ネットワークシステム１０では、自動運転機能を有する車両３０においてＥＣＵ２０ａ～２０ｆがバス４０を介して授受するメッセージに係る通信データのうち、車両３０の乗員の操作に関連して分別された分析対象通信データのみを、分析のための処理の処理対象とする。これにより、効率的に分析のための処理を行うことが可能となる。

　情報処理装置１００は、ＥＣＵ間の通信に係る分析のための処理として、外部の分析機能を有するサーバ装置へ、通信データに係る分析用情報の送信を行う。この場合に、通信データは、バス４０を流れた通信データのうち、乗員により所定操作がなされた時等を始期とする分析対象期間内にバス４０から受信された分析対象通信データに絞り込まれる。この絞り込みにより、車両３０での通信の分析のために、サーバ装置へ送信される分析用情報のデータ量は比較的小さく抑えられるので、分析用情報の送信に必要な通信帯域は比較的小さく抑えられる。

　また、後に分析を可能とするために、情報処理装置１００は、通信データのうち分析対象通信データに係る分析用情報を、記録媒体１５０に記録する。これにより、記録媒体１５０に記録される分析用情報のデータ量は、バス４０を流れた全ての通信データに係る分析用情報を記録する場合より小さく抑えられる。

　なお、処理部１４０が、受信部１１０により受信された通信データのうち分析対象通信データのみを対象として、分析用の演算等の情報処理を行うことで分析する場合においても、全ての通信データを対象とする場合に比べて、必要な演算量等といった計算資源は、小さく抑えられる。

　（実施の形態２）
　本実施の形態では、実施の形態１で示した車載ネットワークシステム１０を部分的に変形して、情報処理装置１００の代わりに、情報処理装置と外部通信装置とを有するようにした車載ネットワークシステムについて説明する。

　実施の形態１では、図３に示すように、バス４０に接続された情報処理装置１００が、車両３０の外部の装置と通信する外部通信Ｉ／Ｆ１０４等で実現される外部通信部１４１を有する例を示した。これに対して、本実施の形態では、情報処理装置１００を部分的に変形したものである情報処理装置が外部通信Ｉ／Ｆ１０４を有さず、バス４０に接続されて外部通信Ｉ／Ｆ１０４と同様の外部通信Ｉ／Ｆを有する外部通信装置と連携する例を示す。

　［２．１　情報処理装置１００ａ及び外部通信装置２００の構成］
　本実施の形態に係る車載ネットワークシステムは、図６に示すように、バス４０に接続された情報処理装置１００ａ及び外部通信装置２００を有する。本実施の形態に係る車載ネットワークシステムは、ここで特に説明しない点については実施の形態１で示した車載ネットワークシステム１０（図１参照）と同様である。

　図６は、情報処理装置１００ａ及び外部通信装置２００の構成を示す機能ブロック図である。また、図７は、本実施の形態に係る情報処理装置１００ａ及び外部通信装置２００のハードウェア構成の一例を示す。図７に示すように、情報処理装置１００ａは、実施の形態１で示した情報処理装置１００から外部通信Ｉ／Ｆ１０４を除いた構成を有する。情報処理装置１００ａの構成要素は、実施の形態１の情報処理装置１００の構成要素と概ね同様なので、同じ符号を用いて説明する。なお、情報処理装置１００ａは、ここで特に説明しない点については実施の形態１で示した情報処理装置１００と同様である。

　外部通信装置２００は、ＥＣＵのハードウェア構成に加えて、車両３０の外部に所在するサーバ装置等の外部装置と通信するための通信回路を有する。図７の例では、外部通信装置２００は、プロセッサ２０１、メモリ２０２、ＣＡＮ通信Ｉ／Ｆ（インタフェース）２０３、及び、外部通信Ｉ／Ｆ２０４を有する。例えばプロセッサ２０１が、メモリ２０２に記憶されたプログラムに従って動作することにより、外部通信装置２００は各種機能を実現することになる。外部通信装置２００は、機能面では、図６に示すように、受信部２１０と、外部送信部２４１とを含んで構成される。受信部２１０は、ＣＡＮ通信Ｉ／Ｆ２０３等で実現され、予め定められたメッセージＩＤを有し、分析用情報等を含むメッセージを受信してメッセージの内容を外部送信部２４１に伝える。外部送信部２４１は、外部通信Ｉ／Ｆ２０４等で実現され、車両３０外のサーバ装置に、分析用情報を送信する。

　情報処理装置１００ａは、機能面では、図６に示すように、受信部１１０と、バッファ１２０と、特定部１３０と、処理部１４０と、記録媒体１５０と、送信部１６０とを含んで構成される。但し、処理部１４０は、実施の形態１とは多少相違し、外部通信部１４１を含まず、分析対象通信データに係る分析用情報を車両３０外には送信しない。送信部１６０は、ＣＡＮ通信Ｉ／Ｆ１０３、プログラムを実行するプロセッサ１０１等により実現され、処理部１４０の制御下で、予め定められたメッセージＩＤを有し、分析用情報等を含むメッセージをバス４０に送信する。

　情報処理装置１００ａにおける処理部１４０は、受信部１１０により受信された通信データを、特定部１３０で特定された分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。

　処理部１４０は、分析のための所定処理として、記録媒体１５０に、分析対象外通信データを含まず分析対象通信データを含む分析用情報を記録する処理を行う。また、処理部１４０は、分析のための所定処理として、外部通信装置２００と連携して車両３０外のサーバ装置に分析対象通信データについての分析を行わせるための処理を行う。具体的には、処理部１４０は、分析のための所定処理として、バッファ１２０に格納された通信データのうち、分析対象外通信データを含まず分析対象通信データを含む分析用情報を、外部通信装置２００が受信するように予め定められたメッセージＩＤを有するメッセージに含ませてバス４０に逐次送信させるように送信部１６０を制御する。送信部１６０は、例えば、記録媒体１５０に記録された分析用情報をそのメッセージに含ませることとしてもよい。なお、外部通信装置２００は、受信部２１０でその分析用情報を含むメッセージを逐次受信し、その分析用情報を、外部送信部２４１により、車両３０外のサーバ装置に送信する。

　また、処理部１４０は、分析のための所定処理として、バッファ１２０に格納された通信データのうち、分析対象通信データのみに基づいて、分析用の演算等の情報処理を行うことで一次分析して、その分析対象通信データ及び一次分析の結果を、記録媒体１５０に記録し、更に、送信部１６０に、外部通信装置２００が受信するように予め定められたメッセージＩＤを有するメッセージに含ませてバス４０に逐次送信させても良い。この場合には、外部通信装置２００は、その一次分析の結果等を含むメッセージを逐次受信し、例えば、その一次分析の結果が異常となった分析対象通信データを示す分析用情報を、外部通信Ｉ／Ｆ２０４により、車両３０外のサーバ装置に送信する。なお、情報処理装置１００ａでの分析を一次分析とも称する。

　なお、分析用情報のサーバ装置への送信の面においては、本実施の形態における情報処理装置１００ａと外部通信装置２００とは、組み合わせることで、実施の形態１における情報処理装置１００に相当する１つの情報処理装置として機能する。

　情報処理装置１００ａと外部通信装置２００との間での処理の分担を、変更しても良い。例えば、情報処理装置１００ａは、特定部１３０が特定した分析対象期間を示す情報を、外部通信装置２００が受信するように予め定められたメッセージＩＤを有するメッセージに含ませてバス４０に送信しても良い。この場合には、外部通信装置２００は、そのメッセージの受信により分析対象期間を把握して、バス４０から受信したメッセージに係る通信データを分析対象期間内の分析対象通信データと、分析対象期間外の分析対象外通信データとに分別し、分析対象通信データについての分析用情報をサーバ装置に送信し得る。

　［２．２　情報処理装置１００ａの動作］
　図８は、情報処理装置１００ａにおける所定情報処理の一例を示すフローチャートである。同図において、図５で示した所定情報処理と同じステップは、図５と同じ符号を付しており、ここでの説明を適宜省略する。情報処理装置１００ａは、図８に示す所定情報処理を、例えば、車両３０の乗員により自動運転開始の操作がなされて車両３０のＥＣＵ２０ｅ等により自動運転が開始されたことを検知した場合に開始し、自動運転終了の操作がなされて車両３０のＥＣＵ２０ｅ等により自動運転が中止されたことを検知した場合に中止する。

　以下、図８に即して、情報処理装置１００ａの動作例について説明する。ここでは、受信部１１０が、バス４０上に現れたメッセージのうち、特定条件を満たすメッセージＩＤを有するメッセージのみを受信する例を用いて説明する。受信部１１０は、受信されるべき通信データを含むメッセージのメッセージＩＤを列挙した受信ＩＤリストを用いる。

　情報処理装置１００ａは、受信部１１０により、受信ＩＤリストに示されたメッセージＩＤを有するメッセージがバス４０に現れるとその通信データを含むメッセージを受信する（ステップＳ３１でＹｅｓ）。受信部１１０は、受信したメッセージに係る通信データ、例えばデータフィールドの内容を、例えばメッセージＩＤ、受信時を示す情報等を付して、バッファ１２０に格納する（ステップＳ３２）。ステップＳ３１で、受信ＩＤリストに示されたメッセージＩＤを有するメッセージを受信しない場合には（ステップＳ３１でＮｏ）、受信部１１０は、ステップＳ３２での処理をスキップする。

　また、情報処理装置１００ａは、車両３０の乗員による所定操作がなされると（ステップＳ１３でＹｅｓ）、特定部１３０により所定操作時を検知し（ステップＳ１４）、所定操作時に基づいて分析対象期間の始期を特定する（ステップＳ１５）。所定操作として、例えば、制動装置３２、操舵装置３３、警報装置３４等の、車両３０の乗員にとって異常が感じられた場合等に操作される装置に対する操作が予め定められる。ステップＳ１３で、所定操作がなされない場合には（ステップＳ１３でＮｏ）、特定部１３０は、ステップＳ１４～Ｓ１５での処理をスキップする。

　また、情報処理装置１００ａの特定部１３０は、分析対象期間の終期についての所定条件が成立していれば（ステップＳ１６でＹｅｓ）、分析対象期間の終期を特定する（ステップＳ１７）。ステップＳ１６で、分析対象期間の終期についての所定条件が成立しない場合には（ステップＳ１６でＮｏ）、特定部１３０は、ステップＳ１７での処理をスキップする。

　また、情報処理装置１００ａの処理部１４０は、バッファ１２０内に、分析対象期間内に受信部１１０に受信された、記録媒体１５０への未だ分析していない通信データが格納されているか否かを判定し（ステップＳ３３）、肯定的に判定した場合に（ステップＳ３３でＹｅｓ）、その分析対象期間内に受信された通信データ、つまり分析対象通信データを一次分析する（ステップＳ３４）。処理部１４０は、一次分析を、いかなる演算により実行しても良く、例えば、予め定められた異常か否かの判定の基準に基づいて判定を行い、異常か否かを示す情報を分析結果として生成する。

　続いて、処理部１４０は、分析対象通信データ及び一次分析の結果を、記録媒体１５０に記録し（ステップＳ３５）、送信部１６０を制御することで、分析対象通信データ及び一次分析の結果を含む１つ又は複数のメッセージをＣＡＮプロトコルに従ってバス４０に送信する（ステップＳ３６）。これにより、例えば、外部通信装置２００は、そのメッセージを受信部２１０で受信し、一次分析の結果に応じて、外部送信部２４１で分析対象通信データに基づく分析用情報を生成して、その分析用情報を車両３０外のサーバ装置に送信する。ステップＳ３３で、否定的な判定をした場合には（ステップＳ３３でＮｏ）、処理部１４０は、ステップＳ３４～Ｓ３６での処理をスキップする。

　所定情報処理では、図８に示すように、ステップＳ３１、Ｓ１３、Ｓ１６、Ｓ３３での判断処理が繰り返し行われることになる。ステップＳ３３では、判定の際に、既にステップＳ１５で分析対象期間の始期が特定されていなければ、否定的な判定（ステップＳ３３でＮｏ）がなされる。既にステップＳ１５で分析対象期間の始期が特定され、ステップＳ１７で分析対象期間の終期が特定されていない間において受信された通信データは、分析対象期間内に受信された通信データと取り扱うことができる。

　また、処理部１４０は、ステップＳ３３での判定の際に、既にステップＳ１７で分析対象期間の終期が特定されていれば、その終期までに受信された通信データを、分析対象期間内に受信された通信データと取り扱い、その終期より後に受信された通信データを、分析対象期間内に受信された通信データではないと取り扱う。

　また、バッファ１２０には、通信データ毎に、一次分析済みか否かを示すフラグを付し、処理部１４０がそのフラグを確認し更新しても良い。また、処理部１４０は、例えば、通信データに対応する一次分析を行う際にバッファ１２０からその通信データを削除することとしても良い。

　［２．３　実施の形態２の効果］
　本実施の形態に係る車載ネットワークシステム１０では、自動運転機能を有する車両３０においてＥＣＵ２０ａ～２０ｆがバス４０を介して授受するメッセージに係る通信データのうち、車両３０の乗員の操作に関連して分別された分析対象通信データのみを、分析のための処理の処理対象とする。図８に示す所定情報処理により、情報処理装置１００ａは、受信ＩＤリストにより特定のメッセージＩＤを有するメッセージに含まれる通信データをバス４０から逐次取得するが、その通信データのうち、分析対象期間内の通信データについてのみ分析、記録媒体１５０への記録等の対象とする。制動装置３２、操舵装置３３、警報装置３４等の、車両３０の乗員にとって不快感、不安、恐怖等が感じられた場合等に操作されると推定される装置に対する操作を所定操作として定めておくことにより、所定操作時に基づいて特定される分析対象期間内の通信データは、車両３０の異常状態に関連し得る点で、自動運転技術の進展、セキュリティ確保等を目的とする分析の対象として比較的重要な情報となり得る。従って、情報処理装置１００ａは、所定情報処理により、重要な情報に係る通信データに対して、効率的に、分析のための処理を行うことができる。

　（他の実施の形態等）
　以上のように、本発明に係る技術の例示として実施の形態１、２を説明した。しかしながら、本発明に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本発明の一実施態様に含まれる。

　（１）上記実施の形態では、情報処理装置が自動運転機能を有する車両３０のネットワークからＥＣＵ間で授受される通信データを収集する例を示したが、車両３０を、自動運転機能を有し搭乗可能なロボット等に置き換えても良い。上述の技術は、移動体を乗員の操作を受けずに移動させる機能である自動運転機能を有する移動体に、適用可能である。また、自動運転機能は、移動体を自動的に移動させるいかなる機能であっても良く、運転経路等を自律的に選定して完全な自動運転を行うものであっても、運転者による移動体の操縦を支援する程度のものであっても良い。また、上述の技術は、乗員の操作を受けずに搭乗用装置を作動させる機能である自動運転機能を有する搭乗用装置に、適用可能である。この搭乗用装置は、乗員が搭乗可能な装置であり、例えば移動するロボット、車両３０等といった移動体であり、また例えば、移動しないロボット、機械等である。

　（２）上記実施の形態では、ＣＡＮプロトコルにおけるデータフレームについてのフォーマットとして、標準ＩＤフォーマット（図２参照）を示したが、拡張ＩＤフォーマットであっても良く、データフレームのＩＤ（つまりメッセージＩＤ）は、拡張ＩＤフォーマットでの拡張ＩＤ等であっても良い。

　また、上記実施の形態で示したＣＡＮプロトコルは、ＴＴＣＡＮ（Time-Triggered CAN）、ＣＡＮＦＤ（CAN with Flexible Data Rate）等の派生的なプロトコルも包含する広義の意味のものとしても良い。また、車両３０等の移動体でＥＣＵ間の通信に用いられるネットワークは、ＣＡＮプロトコルに従ったネットワークに限られず、他のネットワークでも良い。ＥＣＵが通信データの授受を行うためのネットワークで用いられる、ＣＡＮ以外のプロトコルとして、例えば、Ｅｔｈｅｎｅｔ（登録商標）、ＬＩＮ（Local Interconnect Network）、ＭＯＳＴ（登録商標）（Media Oriented Systems Transport）、ＦｌｅｘＲａｙ（登録商標）、ブローダーリーチプロトコル等が挙げられる。

　（３）上記実施の形態における各ＥＣＵは、例えば、プロセッサ、メモリ等のデジタル回路、アナログ回路、通信回路等を含む装置であることとしたが、ハードディスク装置、ディスプレイその他のハードウェア構成要素を含んでいても良い。また、上記実施の形態で示した各装置は、メモリに記憶されたプログラムがプロセッサにより実行されてソフトウェア的に機能を実現する代わりに、専用のハードウェア（デジタル回路等）によりその機能を実現することとしても良い。

　（４）上記実施の形態で示した情報処理装置１００、１００ａの機能的な構成要素間の機能分担は一例に過ぎず、任意に分担を変更しても良い。

　（５）上記実施の形態で示した各種処理の手順（例えば図５、図８に示した手順等）の実行順序は、必ずしも、上述した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたり、複数の手順を並列に行ったり、その手順の一部を省略したりすることができる。

　（６）上記実施の形態における各装置を構成する構成要素の一部又は全部は、１個のシステムＬＳＩ（Large Scale Integration：大規模集積回路）から構成されているとしても良い。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ等を含んで構成されるコンピュータシステムである。ＲＡＭには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部又は全部を含むように１チップ化されても良い。また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ（integrated circuit）、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現しても良い。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Field Programmable Gate Array）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。更には、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行っても良い。バイオ技術の適用等が可能性としてあり得る。

　（７）上記各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なＩＣカード又は単体のモジュールから構成されているとしても良い。ＩＣカード又はモジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭ等から構成されるコンピュータシステムである。ＩＣカード又はモジュールは、上記の超多機能ＬＳＩを含むとしても良い。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、ＩＣカード又はモジュールは、その機能を達成する。このＩＣカード又はこのモジュールは、耐タンパ性を有するとしても良い。

　（８）本発明の一態様としては、例えば図５、図８等に示す処理手順の全部又は一部を含む情報処理方法であるとしても良い。例えば、情報処理方法は、自動運転機能を有する車両３０等の移動体に搭載された複数のＥＣＵ間の通信についての分析用の情報を収集する、その移動体に搭載された情報処理装置において用いられる情報処理方法であってもよい。例えば、情報処理方法は、受信ステップ（例えばステップＳ１１、Ｓ３１）と、特定ステップ（例えばステップＳ１３～Ｓ１７）と、処理ステップ（例えばステップＳ１９、Ｓ２１、Ｓ３４、Ｓ３６）と、を含んでもよい。受信ステップ（例えばステップＳ１１、Ｓ３１）では、移動体における複数のＥＣＵが通信するネットワークで逐次送信された複数の通信データを受信する。特定ステップ（例えばステップＳ１３～Ｓ１７）では、移動体の乗員により移動体に対する所定操作がなされた時である所定操作時を検知して所定操作時を含む分析対象期間を特定する。処理ステップ（例えばステップＳ１９、Ｓ２１、Ｓ３４、Ｓ３６）では、受信ステップで受信された通信データを、分析対象期間内に受信された通信データである分析対象通信データと、分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて分析対象通信データについての分析のための所定処理を実行する。

　また、本発明の一態様としては、この情報処理方法に係る所定情報処理をコンピュータにより実現するためのプログラム（コンピュータプログラム）であるとしても良いし、プログラムからなるデジタル信号であるとしても良い。

　また、本発明の一態様としては、コンピュータプログラム又はデジタル信号をコンピュータで読み取り可能な記録媒体に記録したものとしても良い。コンピュータで読み取り可能な記録媒体は、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ（magneto-optical disc）、ＤＶＤ（digital versatile disc）、ＤＶＤ－ＲＯＭ（digital versatile disc read-only memory）、ＤＶＤ－ＲＡＭ（digital versatile disc random access memory）、ＢＤ（Blu-ray（登録商標） Disc）、半導体メモリ等であってよい。また、これらの記録媒体に記録されているデジタル信号であるとしても良い。

　また、本発明の一態様としては、プログラム又はデジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしても良い。

　また、本発明の一態様としては、マイクロプロセッサとメモリを有したコンピュータシステムであって、メモリは、上記プログラムを記録しており、マイクロプロセッサは、プログラムに従って動作するとしても良い。また、プログラム若しくはデジタル信号を記録媒体に記録して移送することにより、又は、プログラム若しくはデジタル信号を、ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしても良い。

　（９）上記実施の形態及び上記変形例で示した各構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。

　本発明は、自動運転機能を有する車両又はそれ以外の搭乗用装置のネットワークシステム等において利用可能である。

　１０　車載ネットワークシステム
　２０ａ～２０ｆ　電子制御ユニット（ＥＣＵ）
　３０　車両
　３１　エンジン
　３２　制動装置
　３３　操舵装置
　３４　警報装置
　４０　バス
　１００，１００ａ　情報処理装置
　１０１，２０１　プロセッサ（マイクロプロセッサ）
　１０２，２０２　メモリ
　１０３，２０３　ＣＡＮ通信Ｉ／Ｆ
　１０４，２０４　外部通信Ｉ／Ｆ
　１１０，２１０　受信部
　１２０　バッファ
　１３０　特定部
　１４０　処理部
　１４１　外部通信部
　１５０　記録媒体
　１６０　送信部
　２００　外部通信装置
　２４１　外部送信部

Claims

　自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する情報処理装置であって、
　前記搭乗用装置における前記複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する受信部と、
　前記搭乗用装置の乗員により前記搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する特定部と、
　前記受信部により受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理部と、
　を備える情報処理装置。
　前記特定部は、前記受信部により受信された通信データに基づいて前記所定操作時を検知し、前記所定操作時から、当該所定操作時の後に所定条件が成立した時までの期間を含むように、前記分析対象期間を特定する、
　請求項１記載の情報処理装置。
　前記特定部は、前記所定操作時を前記分析対象期間の始期とするように、前記分析対象期間を特定する、
　請求項２記載の情報処理装置。
　前記特定部は、前記所定操作時より所定時間前を前記分析対象期間の始期とするように、前記分析対象期間を特定する、
　請求項２記載の情報処理装置。
　前記受信部により受信された通信データを格納可能なバッファをさらに備え、
　前記特定部は、前記所定操作時において前記バッファに格納されている通信データのうち、最も早く前記バッファに格納された通信データが前記受信部に受信された時を前記分析対象期間の始期とするように、前記分析対象期間を特定する、
　請求項２記載の情報処理装置。
　前記受信部は、格納対象の通信データの前記バッファへの格納に際して、前記バッファに空き領域が無い場合には最も早く格納されていた通信データから順に上書き対象として、当該格納対象の通信データで上書きする、
　請求項５記載の情報処理装置。
　前記特定部は、前記所定操作時の後に前記所定条件が成立した時を前記分析対象期間の終期とするように、前記分析対象期間を特定する、
　請求項２～５のいずれか一項に記載の情報処理装置。
　前記搭乗用装置は移動体であり、
　前記所定操作に応じて前記搭乗用装置の移動を抑制する制動装置を備え、
　前記所定条件は、前記搭乗用装置が停止した場合に成立する、
　請求項２～７のいずれか一項に記載の情報処理装置。
　前記搭乗用装置は移動体であり、
　前記搭乗用装置は、前記所定操作がなされてから特定操作がなされるまで前記搭乗用装置の移動を抑制する制動装置を備え、
　前記特定部は、更に前記所定操作に後続して前記特定操作がなされた時である特定操作時を検知し、
　前記所定条件は、前記特定操作時に成立する、
　請求項２～７のいずれか一項に記載の情報処理装置。
　前記搭乗用装置は移動体であり、
　前記搭乗用装置は、操作に応じて前記搭乗用装置の移動方向を変更する操舵装置を備え、
　前記所定操作は、前記操舵装置に対する操作である、
　請求項２～７のいずれか一項に記載の情報処理装置。
　前記搭乗用装置は、操作に応じて前記搭乗用装置の外部に警報を発する警報装置を備え、
　前記所定操作は、前記警報装置に対する操作である、
　請求項２～７のいずれか一項に記載の情報処理装置。
　前記処理部は、前記搭乗用装置の外部の装置に前記分析対象通信データについての分析を行わせるために、前記所定処理として、前記分析対象外通信データを含まず前記分析対象通信データを含む分析用情報を前記搭乗用装置の外部に送信する処理を行う、
　請求項１～１１のいずれか一項に記載の情報処理装置。
　前記処理部は、前記所定処理として、前記分析対象通信データについての分析に用いられる分析用情報を記録するための所定記録媒体に、前記分析対象外通信データを含まず前記分析対象通信データを含む分析用情報を記録する処理を行う、
　請求項１～１１のいずれか一項に記載の情報処理装置。
　前記搭乗用装置は、車両であり、
　前記複数の電子制御ユニットは、ＣＡＮ（Controller Area Network）プロトコルに従ってバスを介して通信データを含むフレームの授受を行い、
　前記情報処理装置は、前記バスに接続され、
　前記受信部は、前記バスから通信データを含むフレームを逐次受信する、
　請求項１～１３のいずれか一項に記載の情報処理装置。
　前記受信部は、ＩＤフィールドの内容が特定条件を満たすデータフレームのデータフィールドの内容を前記通信データとして受信する、
　請求項１４記載の情報処理装置。
　自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する、当該搭乗用装置に搭載された情報処理装置において用いられる情報処理方法であって、
　前記搭乗用装置における前記複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する受信ステップと、
　前記搭乗用装置の乗員により前記搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する特定ステップと、
　前記受信ステップで受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理ステップと、
　を含む情報処理方法。
　自動運転機能を有する搭乗用装置に搭載された複数の電子制御ユニット間の通信についての分析用の情報を収集する、当該搭乗用装置に搭載されてマイクロプロセッサを備える情報処理装置に、
　前記搭乗用装置における前記複数の電子制御ユニットが通信するネットワークで逐次送信された複数の通信データを受信する受信ステップと、
　前記搭乗用装置の乗員により前記搭乗用装置に対する所定操作がなされた時である所定操作時を検知して、当該所定操作時を含む分析対象期間を特定する特定ステップと、
　前記受信ステップで受信された通信データを、前記分析対象期間内に受信された通信データである分析対象通信データと、前記分析対象期間外に受信された通信データである分析対象外通信データとに分別し、分別の結果に基づいて前記分析対象通信データについての分析のための所定処理を実行する処理ステップと、
　を実行させるためのプログラム。