JP2004297299A - 撮影情報証明システム及びデジタルカメラ - Google Patents
撮影情報証明システム及びデジタルカメラ Download PDFInfo
- Publication number
- JP2004297299A JP2004297299A JP2003084848A JP2003084848A JP2004297299A JP 2004297299 A JP2004297299 A JP 2004297299A JP 2003084848 A JP2003084848 A JP 2003084848A JP 2003084848 A JP2003084848 A JP 2003084848A JP 2004297299 A JP2004297299 A JP 2004297299A
- Authority
- JP
- Japan
- Prior art keywords
- image data
- connection
- digital camera
- date
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Studio Devices (AREA)
Abstract
【課題】画像データファイルに付加される撮影情報の信頼性を高める。
【解決手段】画像データ管理装置10は、デジタルカメラ12に日時情報、接続ID、暗号化鍵を送信する。デジタルカメラ12は、時計部46内の日時情報を修正するとともに、受信した暗号化鍵で接続IDを暗号化して記憶する。内部メモリである画像メモリ56記憶された画像データファイルには、時計部46内の日時情報に基づいて決定された撮影日時情報が含まれる。画像データ管理装置10は、画像データファイルとともに暗号化済みの接続IDを受信し、これを復号化部28で復号化する。復号化された接続IDを、生成済の接続IDリストと照合し、一致しているものがあれば画像データファイル内の撮影日時情報は正しいと判定する。一方、接続IDが一致しない場合は、時計部46内の日時情報が変更されているから、撮影日時情報は正しくないと判定する。
【選択図】 図2
【解決手段】画像データ管理装置10は、デジタルカメラ12に日時情報、接続ID、暗号化鍵を送信する。デジタルカメラ12は、時計部46内の日時情報を修正するとともに、受信した暗号化鍵で接続IDを暗号化して記憶する。内部メモリである画像メモリ56記憶された画像データファイルには、時計部46内の日時情報に基づいて決定された撮影日時情報が含まれる。画像データ管理装置10は、画像データファイルとともに暗号化済みの接続IDを受信し、これを復号化部28で復号化する。復号化された接続IDを、生成済の接続IDリストと照合し、一致しているものがあれば画像データファイル内の撮影日時情報は正しいと判定する。一方、接続IDが一致しない場合は、時計部46内の日時情報が変更されているから、撮影日時情報は正しくないと判定する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、デジタルカメラによる撮影で得られた画像データに付加される撮影情報が正確なものであるか否かを証明するシステムと、このシステムにおいて用いられるデジタルカメラに関する。
【0002】
【従来の技術】
一般的なデジタルカメラには時計回路が内蔵されており、撮影により得られた画像データファイルに撮影日時情報が記録される。このような画像データファイルを証拠写真又は記録写真として用いるためには、撮影日時情報が信頼できるものである必要がある。
【0003】
従来では、特定のプロテクト解除コマンドと暗証コードとが入力された場合のみ、時計回路内の日時情報を修正できるようにしたものがある(例えば、特許文献1参照)。カメラの所有者などの信頼できるユーザのみが暗証コードを知っているのが通常であるため、第三者が日時情報を不正に変更してしまうおそれが少なくなり、撮影日時情報の信頼性が向上する。
【0004】
【特許文献1】
特開2001−5089号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記特許文献に開示された情報記録装置では、カメラの日時情報を修正したい場合は常にプロテクト解除コマンドを入力する必要があり、信頼できるユーザにとっては煩雑な操作を強いることとなる。また、暗証コードを失念するのを防止するために、暗証コードを目に見える形で記録しておく場合がある。このような場合に、第三者が暗証コードを不正に取得してしまうと、情報記録装置を組み込んだカメラの日時情報は全く信頼できないものとなる。
【0006】
さらに、デジタルカメラでの撮影で得られた画像データファイルはデジタル情報であり、デジタルカメラから画像データファイルを取り出すことで撮影情報を容易に書き換えることができる。デジタルカメラから画像データファイルを取り出して撮影日時情報を書き換えた後、画像データファイルをデジタルカメラに戻すことで、当該デジタルカメラのプロテクト解除コマンドや暗証コードを知らなくとも、画像データファイルの撮影時刻情報を容易に変更することができる。このため、画像データファイル内の撮影日時情報の信頼性を保つことが困難であった。
【0007】
本発明は、上記問題点を考慮してなされたものであり、煩雑な操作を行うことなく、画像データファイルに含まれる撮影情報の信頼性を高めることが可能な撮影情報証明システム及びこれに用いられるデジタルカメラを提供することを目的とする。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明の撮影情報証明システムでは、被写体を撮影して撮影情報を生成するデジタルカメラと、このデジタルカメラに接続される管理装置から構成され、デジタルカメラは、管理装置から送られる暗号化鍵と接続IDより接続IDを暗号化して記憶し、管理装置は、撮影済のデジタルカメラと接続したときに暗号化済みの接続IDを受信して復号化し、復号化された接続IDが暗号化前の接続IDと一致したときにのみ、撮影情報は正しいと判定することを特徴とする。
【0009】
また、デジタルカメラは、内部の日時情報に基づいた撮影日時情報を撮影情報として生成し、管理装置と接続したときのみ日時情報を修正することを特徴とする。さらに、撮影により生成される画像データに撮影情報を追加して画像データファイルとし、この画像データファイルを内部メモリに記録することを特徴とする。撮影情報が正しいと判定したときに、撮影情報を電子透かし形式で画像データファイルに記録しても良い。
【0010】
本発明のデジタルカメラは、被写体を撮影して画像データを生成する撮影部と、画像データに撮影情報が付加された画像データファイルを記憶する内部メモリと、画像データファイルを管理する管理装置と接続するための接続部と、管理装置から送られる接続IDと暗号化鍵を用いて、接続IDを暗号化する暗号化部とを備え、暗号化済みの接続IDを画像データファイルとともに管理装置に送信することを特徴とする。
【0011】
また、日時情報をカウントする時計部を更に備え、この日時情報に基づいた撮影日時情報を撮影情報として画像データファイルに記録しても良い。さらに、管理装置と接続したときのみ日時情報を修正するようにしても良い。
【0012】
【発明の実施の形態】
図1に、撮影情報証明システムの一実施例を示す。撮影情報証明システムは、1台の画像データ管理装置10と、複数のデジタルカメラ12とから構成される。画像データ管理装置10は、個々のデジタルカメラ12と接続され、デジタルカメラ12から送られる画像データファイルを管理するとともに、日付及び時刻情報を表す日時情報データを該デジタルカメラ12に送信する。各デジタルカメラ12内の日時情報は、外部操作により変更できないようにされており、画像データ管理装置10から日時情報データを受信したときのみ、デジタルカメラ12の日時情報が更新される。
【0013】
画像データ管理装置10は、電波時計機能を備えており、標準日時電波発信局14(図2参照)からの標準日時情報をもとに、内部の日時情報が一定時間間隔で更新される。画像データ管理装置10は監視カメラ16によって常時監視されており、画像データ管理装置10内の日時情報は厳密に管理される。
【0014】
図2に示すように、画像データ管理装置10は、電波受信部20、時計部22、暗号化鍵生成部24、ID生成・記憶部26、復号化部28、電子透かし記録部30、画像データストレージ32等の各部と、これらを動作制御するコントローラ34とを備える。
【0015】
標準日時電波発信局14からは、日本標準時に関するタイムコードを含む電波が常に発信されている。電波受信部20は、標準日時電波発信局14からの電波を一定間隔(例えば1分毎)で受信して、標準日時情報を取得する。この標準日時情報は、コントローラ34を介して時計部22に送られる。時計部22には、画像データ管理装置10の日時をカウントする時計回路が設けられている。時計部22は、電波受信部20より送られる標準日時情報をもとに日時情報を修正し、画像データ管理装置10内の日時情報を正確に保つ。
【0016】
暗号化鍵生成部24は、デジタルカメラ12が画像データ管理装置10に接続されたときに、暗号化鍵を表すデータを生成する。この暗号化鍵データは復号化部28内のメモリに書き込まれる。暗号化鍵は、共通鍵暗号方式、例えばDES(Data Encryption Standard)に対応しており、暗号化された情報は同じ暗号化鍵によって解読される。
【0017】
ID生成・記憶部26では、デジタルカメラ12が画像データ管理装置10に接続されたときに接続IDを表すデータを生成する。接続IDとして、英数字の組み合わせの他、日本語や英語などのメッセージを用いることができる。生成された接続IDは、ID生成・記憶部26内のメモリに書き込まれ、接続IDリストを構成する。コントローラ34は、接続IDリスト内の接続IDと重複しないように、生成する接続IDを管理する。
【0018】
画像データ管理装置10は、デジタルカメラ12が画像データ管理装置10に接続されたときに、時計部22内の日時を表す日時情報データと、上記の接続IDデータ、暗号化鍵データとを、カメラ接続部36を介してデジタルカメラ12に送信する。第三者がこの送信データを取得するのを防止するために、画像データ管理装置10とデジタルカメラ12との間のデータ通信は例えば専用線を介して行われる。あるいは、データを暗号化して送信し、デジタルカメラ12側で復号化するようにしても良い。
【0019】
デジタルカメラ12は、撮影部40、画像処理部42、操作部44、時計部46、暗号化部48、LCD50等の各部と、これらの動作制御を行うコントローラ52とから構成される。画像データ管理装置10から送信された接続IDデータ、暗号化鍵データ、日時データは管理装置接続部54を介してコントローラ52に送られる。
【0020】
時計部46には、デジタルカメラ12内の日時をカウントする時計回路が設けられている。コントローラ52から日時データが送られると、時計部46はデジタルカメラ12内の日時情報を修正して、これを正確に保つ。
【0021】
撮影部40では、撮影レンズ、イメージセンサ、A/Dコンバータ等が並べられており、光学的な被写体像を光電変換し、さらにデジタル変換することで画像データが生成される。画像データは画像処理部42に送られて所定のマトリクス演算、ホワイトバランス調節、ガンマ補正等の信号処理が行われる。コントローラ52は、信号処理済みの画像データに対し、撮影時刻等の撮影情報データとサムネイル画像データとを付加して画像データファイルを生成し、これを画像メモリ22内に記憶する。画像メモリ56内の画像データファイルは、コントローラ52によって適宜読み出され、撮影された画像がLCD50に表示される。
【0022】
操作部44は、シャッタボタン、ズームキー、設定変更ボタンなどから構成される。コントローラ52は、操作部44から入力される信号に応じて、撮影動作やストロボ撮影モードの設定などの各種処理を行う。
【0023】
暗号化部48では、画像データ管理装置10からの接続IDと暗号化鍵とを用いて、接続IDを暗号化する。暗号化された接続IDは、内部のメモリに記憶される。デジタルカメラ12が画像データファイルをが画像データ管理装置10に送信した時に、暗号化部48に記憶されている暗号化済の接続IDデータが画像データ管理装置10に送られる。暗号化鍵は、暗号化部48にいったん記録された後は読み出されることはなく、新たな暗号化鍵を受信した時に上書き消去される。
【0024】
画像データ管理装置10内の復号化部28には、生成済の暗号化鍵データが記憶されており、デジタルカメラ12から送られてきた暗号化済接続IDデータを復号化して、接続IDデータを生成する。コントローラ52は、復号化された接続IDをID生成・記憶部26内の接続IDリストと照合して、一致するものがあるか否かを検索する。
【0025】
画像データストレージ32には、デジタルカメラ12から送信された画像データファイルが記憶されており、コントローラ34によって適宜読み出される。また、電子透かし記録部30は、後述する認証処理において、デジタルカメラ12の日時情報が正確であると判断したときに、撮影日時と画像データ管理装置10の識別IDとを、当該デジタルカメラで撮影された画像データファイルに電子透かしによって記録する。
【0026】
画像データ管理装置10は、データ通信部60を介して外部処理端末62が接続される。データ通信部60と外部処理端末62との間は、専用線によって接続されても良いし、あるいはインターネットを介して接続されていても良い。外部処理端末62は、画像データストレージ32内の画像データファイルを読み出すことはできるが、外部処理端末62から画像データ管理装置10内のデータを書き換えることがないよう、データアクセスが制限されている。
【0027】
図3に示すように、個々の画像データファイル64は、Exif(Exchangeable Image File Format)形式に対応しており、例えばJPEG(Joint Photographic Experts Group)形式で圧縮された撮影画像データ66と、この撮影画像データを一定間隔で間引いて形成されたサムネイル画像データ68と、撮影情報を記録した Tag情報データ70とから構成される。 Tag情報データ70には、撮影年月日、撮影モード、ストロボ撮影の有無等、撮影に関する情報が記録されている。
【0028】
上記構成の撮影情報証明システムの動作について、図4〜図6を用いて説明する。図4において、画像データ管理装置10は、一定時間毎に標準時刻電波を受信して、時計部22内の日時情報を更新する。デジタルカメラ12との接続時に、画像データ管理装置10は該デジタルカメラ12の接続IDデータを生成し、これをID生成・記憶部26内の接続IDリストに記憶する。さらに、画像データ管理装置10は、該接続IDデータを暗号化するための暗号化鍵データを生成し、これを復号化部28内の暗号化鍵リストに記憶する。
【0029】
画像データ管理装置10は、デジタルカメラ12に対して画像データファイルの送信を要求する。デジタルカメラ12内に画像データファイルがない場合は、デジタルカメラ12は送信すべき画像データファイルがない旨の信号を送る。その後、画像データ管理装置10は、日時情報データ、接続IDデータ、及び暗号化鍵データをデジタルカメラ12に送る。
【0030】
デジタルカメラ12は、画像データ管理装置10からの日時情報データを時計部46に送り、時計部46内の日時情報を更新する。これにより、デジタルカメラ12の日時情報を正確に保つことができる。また、デジタルカメラ12では、画像データ管理装置10からの接続IDデータと暗号化鍵データとを暗号化部48に送り、この暗号化鍵を用いて接続IDデータを暗号化する。暗号化前の接続IDデータは消去され、第三者によって接続IDデータが読み出されるのを防止する。その後、デジタルカメラ12は画像データ管理装置10との接続を切断する。
【0031】
図5に示すように、画像データ管理装置10との接続を終了したデジタルカメラ12は撮影に用いられ、被写体を撮影して画像データを作成する。デジタルカメラ12は、サムネイル画像データ、撮影日時情報を含む撮影情報データを得られた画像データに付加して画像データファイルを作成し、画像メモリ56に記憶する。画像データファイルを内蔵メモリにのみ記録しているので、画像データファイルを含む外部記録媒体をデジタルカメラ12から取り出して、撮影日時情報を書き換えるのを防止することができる。
【0032】
デジタルカメラ12と接続していない間、画像データ管理装置10は、所定時間毎に標準日時電波を受信し、時計部22内の日時情報を更新する。撮影が終了したデジタルカメラ12と接続されると、画像データ管理装置10は該デジタルカメラ12との接続IDデータと、これを暗号化するための暗号化鍵データとを、新たに作成する。次に、画像データ管理装置10は、デジタルカメラ12に対して画像データファイルの送信を要求する。デジタルカメラ12は、画像メモリ56内の画像データファイルを順次画像データ管理装置10に送信し、画像データ管理装置10は受信した画像データファイルを画像データストレージ32に書き込む。画像データファイルの送信後、デジタルカメラ12内に残っている画像データファイルは、画像メモリ56の空き容量を確保するために消去される。
【0033】
次に、画像データ管理装置10はデジタルカメラ12から暗号化済の接続IDデータを受信し、これを復号化部28に送る。復号化部28では、暗号化鍵リストを参照して、接続IDデータを暗号化した暗号化鍵データを取り出し、接続IDデータを復号化する。コントローラ34は、復号化された接続IDデータを用いて、画像データファイルの証明処理を行う。
【0034】
図6に証明処理の手順を示す。コントローラ34は、接続IDリストを参照して生成済の接続IDの総数Nを検出するとともに、変動パラメータnの値を0に初期化する。nに1を加算した後、コントローラ34は、接続IDリスト内の一番目の接続ID1 を読み出して、復号化された接続IDと比較する。接続IDが一致したときは、該デジタルカメラ12内の日時情報が正しい、すなわち、日時情報が第三者によって変更されていないものと判定する。そして、コントローラ34は、当該デジタルカメラ12から送られた画像データファイル内の撮影日時情報を読み出し、画像データ管理装置10の固有ID(装置名など)と撮影日時情報を、当該画像データファイルに電子透かしの形式で記録する。その後、照合された接続ID1 を接続IDリストから削除する。
【0035】
なお、上記証明処理を行う際に画像データファイル内の日時情報を修正し、修正された撮影日時情報を電子透かし形式で記録しても良い。デジタルカメラ12との接続時に、画像データ管理装置10はデジタルカメラ12の日時情報を取得し、時計部22内の日時情報と比較して、これらの差を誤差情報として取得する。コントローラ34は、この誤差情報をもとに、デジタルカメラ12から受信された画像データファイル内の撮影日時情報を修正し、修正された撮影日時情報を電子透かし形式で記録する。これにより、画像データファイル内の撮影日時情報がより正確なものとなる。
【0036】
一方、復号化された接続IDが接続ID1 と一致しなかった場合は、パラメータnの値を参照する。nの値がN未満であるときは、nに1を加えた後、2番目の接続ID2 を読み出して、復号化された接続IDと照合する。接続IDが一致したときは、該デジタルカメラ12内の日時情報が正しいと判定し、撮影日時情報と画像データ管理装置の固有ID情報とを、電子透かし形式で画像データファイルに記録する。その後、コントローラ34は、接続ID2 を接続IDリストから削除する。
【0037】
復号化された接続IDが一致しない場合は、復号化された接続IDが接続IDリスト内のものと一致するか否かの照合を繰り返す。接続IDが接続IDn と一致したときは、電子透かし記録処理を行って該接続IDn を削除する。一方、復号化された接続IDが一致せず、変動パラメータnがNと一致したときは、該デジタルカメラ12の日時情報は正確なものではないと判断し、画像データファイルに電子透かし処理を行わずに証明処理を終了する。電子透かし情報が記録されない画像データファイルは、その撮影日時情報が正しくないと判定されているから、これを画像データストレージ32より消去しても良い。
【0038】
証明処理後、画像データ管理装置10は、日時情報データと、新たに作成された接続IDデータ及び暗号化鍵データをデジタルカメラ12に送る。デジタルカメラ12は、時計部46内の日時情報を更新するとともに、画像データ管理装置10から送られた暗号化鍵データを用いて、新たな接続IDデータを暗号化し、暗号化部48内のメモリ情報を更新する。暗号化前の接続IDデータは消去され、第三者によって接続IDが読み出されるのを防止する。その後、デジタルカメラ12は画像データ管理装置10との接続を切断する。
【0039】
撮影日時が認証された画像データファイルは、画像データストレージ32内に記録されており、適宜利用することができる。外部処理端末62を操作して画像データ処理装置10と接続し、画像データストレージ32内の画像データファイルにアクセスして、これを読み出すことができる。読み出された画像データファイルには、撮影日時情報が電子透かし形式で記録されている。このため、第三者が画像データファイルの Tag情報データ内の撮影日時情報を書き換えたとしても、書き換えられた撮影日時情報が電子透かし情報と異なるため、画像データファイルが書き換えられたことを容易に判別することができる。したがって、デジタルカメラによる撮影で得られた画像データファイルの撮影日時の信頼性を高めることができる。
【0040】
また、デジタルカメラをコンピュータに接続して誤った日時情報を送信し、該デジタルカメラの日時情報を変更することが考えられる。しかし、このようなコンピュータは、暗号化済の接続IDデータを復号化するための暗号化鍵データを所有しておらず、デジタルカメラから送られる接続IDデータを復号化することができない。正確な接続IDデータと暗号化鍵データを取得できないため、正しい接続IDデータと暗号化鍵データとは異なるデータを任意に作成してデジタルカメラに送信しなければならなくなる。その後、該デジタルカメラが画像データ管理装置と接続して認証処理を行うとき、復号化される接続IDが接続IDリストにあるものと一致しないため、当該デジタルカメラの日時情報は誤ったものであると判断することができる。
【0041】
また、誤った日時情報を送信するコンピュータが、デジタルカメラからの暗号化済接続IDデータをそのままデジタルカメラに送り返す場合も考えられる。しかし、正確な暗号化鍵データF を取得できないため、暗号化鍵データG を任意に作成してデジタルカメラに送信する。デジタルカメラ側では、異なる暗号化鍵G を用いて暗号化済の接続IDをさらに暗号化処理する。すなわち、接続IDデータをIDで表すと、デジタルカメラは、暗号化済み接続IDデータ F(ID)を異なる暗号化鍵G でさらに暗号化したデータ G(F(ID)) を生成する。そして、画像データ管理装置では、このデータを暗号化鍵F で復号化し、F(G(F(ID))) のデータを得る。暗号化鍵データのビット数は非常に大きく、復号化されたデータは本来の接続IDデータと異なるため、接続IDリスト内のデータと一致しなくなる。このように、上記構成によるシステムにより、画像データファイルの撮影日時情報を変更することを防止することができる。
【0042】
上記実施形態では、1台の画像データ管理装置に複数のデジタルカメラが接続される例について説明しているが、複数台の画像データ管理装置をネットワークを介して接続するようにしても良い。このような場合では、図7に示すように、例えば第1〜第4画像データ管理装置70〜73が通信ネットワーク74を介して接続されており、互いに画像データファイルや暗号化鍵データ、接続IDデータなどのデータを送受信することができる。通信ネットワーク74を介して接続される画像データ管理装置の数は4台に限定されず、3台以下でも良いし、5台以上であっても良い。また、通信ネットワーク74は、専用線であっても良いし、インターネットであっても良い。ただし、インターネットを介して接続する場合には、第三者がデータを不正に取得するのを防止するために、データを暗号化して送信する必要がある。
【0043】
デジタルカメラ12が第1画像データ管理装置70に接続されると、接続IDデータと暗号化鍵データの他に、第1画像データ管理装置の固有IDデータがデジタルカメラ12に送られる。被写体の撮影後、デジタルカメラ12が第2画像データ管理装置71に接続されると、デジタルカメラ12は暗号化済接続IDデータの他に、第1画像データ管理装置70の固有IDデータを送信する。第2画像データ管理装置は、受信した固有IDデータより、暗号化鍵及び接続IDは第1画像データ管理装置70内にあるものと判断し、暗号化済接続IDデータを第1画像データ管理装置70に送る。第1画像データ管理装置70では、暗号化鍵を用いて接続IDデータを復号化し、接続IDリストと照合する。
【0044】
復号化された接続IDが第1画像データ70内の接続IDリスト内に含まれている場合は、該デジタルカメラ12内の日時情報は正しいものであると判定し、第2画像データ管理装置71にその旨を送信する。その後、第1画像データ管理装置70は、復号化された接続IDを接続ID記憶部内のリストから削除する。第2画像データ管理装置71は、撮影日時情報と第2画像データ管理装置71の固有ID情報を、該デジタルカメラ12から送られた画像データファイルに電子透かし形式で記録する。
【0045】
一方、復号化された接続IDが接続IDリスト内に含まれていない場合は、該デジタルカメラ12の日時情報が変更されたものであると判定し、その旨を第2画像データ管理装置71に送信する。第2画像データ管理装置72は、接続されているデジタルカメラからの画像データファイルに対して、証明処理を行わない。これにより、複数の画像データ管理装置の間で撮影日時の証明を行うことができる。
【0046】
上記実施形態では、デジタルカメラ12から画像データ管理装置に画像データファイルを送信した後に、接続IDを復号化して証明処理を行っているが、この順序を逆にしても良い。すなわち、証明処理を先に行い、デジタルカメラ12内の日時情報が正しいと判断されたときのみ、画像データファイルの送受信を行う。デジタルカメラ12内の日時情報が正しくないと判定された場合は、画像データファイルの送受信を行なわず、デジタルカメラ12内の画像データファイルは消去される。このため、デジタルカメラ12内の日時情報が正しくないと判断された場合は、送受信するデータ量を低減することができる。
【0047】
上記実施形態では、標準電波発信局14からの標準日時電波を用いて時計部22の日時情報を修正しているが、本発明はこれに限定されない。例えば、NTP(Network Time Protocol) に準拠した時刻サーバ(NTP Server)に、インターネットを介して接続することで、正確な日時情報を取得することができる。あるいは、標準時計(例えば原子時計)を画像データ管理装置に内蔵して、正確な日時情報を常に取得するようにしても良い。
【0048】
上記実施形態では、共通鍵暗号方式に対応した暗号化鍵を用いて接続IDを暗号化しているが、これと異なる種類の方式、例えばRSA暗号などの公開鍵暗号方式に対応したものを用いてもよい。この場合では、画像データ管理装置側で秘密鍵データと公開鍵データとを生成し、接続IDデータと公開鍵データとをデジタルカメラに送信する。デジタルカメラ側では、公開鍵データを用いて接続IDデータを暗号化する。デジタルカメラが画像データ管理装置に再度接続したときに、公開鍵データで暗号化された接続IDデータが画像データ管理装置に送られる。画像データ管理装置は、秘密鍵データを用いて接続IDデータを復号化し、接続IDリストと照合することで、撮影日時情報の証明処理を行うことができる。
【0049】
公開鍵データで暗号化された接続IDデータは、秘密鍵データ──み復号化することができ、公開鍵データを用いて復号化することができない。このため、第三者がデジタルカメラに不正にアクセスしてデジタルカメラ内の公開鍵データを取得した場合であっても、この公開鍵データから接続IDデータを復号化することができない。したがって、第三者が接続IDデータを不正に取得するのを防止することができる。
【0050】
上記実施形態では、デジタルカメラで接続IDデータを暗号化した後、暗号化鍵データをデジタルカメラ内に残しているが、再び暗号化には用いられないため、暗号化後に暗号化鍵データを削除しても良い。デジタルカメラから暗号化鍵データが読み出されることがなくなるから、接続IDデータの秘匿性を向上することができる。
【0051】
デジタルカメラ内の日時情報が第三者によって変更されたとき、デジタルカメラは、変更前の暗号化済接続IDデータを消去して、新たな接続IDデータを記憶する。上記の証明処理では、変更前の接続IDデータは接続IDリストから消去されなくなる。このため、接続IDリスト内の接続IDデータが、所定時間(例えば1週間)消去されなかったときは、自動的にこれを消去するようにしても良い。不要な接続IDデータが消去されるため、証明処理において接続IDデータを検索する時間を短縮することができる。
【0052】
上記実施形態では、撮影日時情報の認証処理を行っているが、この他の情報(例えば撮影場所情報)の認証処理を行うこともできる。
【0053】
【発明の効果】
以上のように、本発明によれば、管理装置から送られる暗号化鍵と接続IDより、デジタルカメラが接続IDを暗号化して記憶するとともに、管理装置は、撮影済のデジタルカメラと接続したときに暗号化済みの接続IDを受信して復号化し、復号化された接続IDと暗号化前の接続IDと比較することで、撮影情報の適否を判定するようにしたから、撮影情報の信頼性を向上することができる。
【0054】
また、デジタルカメラ内の日時情報に基づいた撮影日時情報を撮影情報として記録するとともに、管理装置と接続したときのみ日時情報を修正するようにしたから、デジタルカメラ内の日時情報を正確に保つことができる。
【0055】
また、撮影情報は、撮影により生成される画像データファイルに含まれ、この画像データファイルをデジタルカメラの内部メモリを記録するようにしたから、画像データファイルを取り出して撮影情報を変更するのを防止することができる。
【0056】
さらに、撮影情報が正しいと判定したときに、撮影情報を電子透かし形式で画像データファイルに記録するから、電子透かしで記録された撮影情報と比較することで、画像データファイル内の撮影情報が変更されたか否かを容易に検出することができる。
【図面の簡単な説明】
【図1】画像データ管理装置とデジタルカメラからなる撮影情報証明システムの構成を示す説明図である。
【図2】撮影情報管理システムの電気的構成を示すブロック図である。
【図3】画像データファイルの構成を示す説明図である。
【図4】画像データが送信されない場合における、撮影情報証明システムの動作を説明するフローチャートである。
【図5】画像データが送信された場合における、撮影情報証明システムの動作を説明するフローチャートである。
【図6】証明処理の手順を説明するフローチャートである。
【図7】複数の画像データ管理装置とネットワークで接続した撮影情報証明システムの構成を示す説明図である。
【符号の説明】
10,70,71,72,73 画像データ管理装置
12 デジタルカメラ
22,46 時計部
24 暗号化鍵生成部
26 ID生成・記憶部
28 復号化部
30 電子透かし記録部
48 暗号化部
【発明の属する技術分野】
本発明は、デジタルカメラによる撮影で得られた画像データに付加される撮影情報が正確なものであるか否かを証明するシステムと、このシステムにおいて用いられるデジタルカメラに関する。
【0002】
【従来の技術】
一般的なデジタルカメラには時計回路が内蔵されており、撮影により得られた画像データファイルに撮影日時情報が記録される。このような画像データファイルを証拠写真又は記録写真として用いるためには、撮影日時情報が信頼できるものである必要がある。
【0003】
従来では、特定のプロテクト解除コマンドと暗証コードとが入力された場合のみ、時計回路内の日時情報を修正できるようにしたものがある(例えば、特許文献1参照)。カメラの所有者などの信頼できるユーザのみが暗証コードを知っているのが通常であるため、第三者が日時情報を不正に変更してしまうおそれが少なくなり、撮影日時情報の信頼性が向上する。
【0004】
【特許文献1】
特開2001−5089号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記特許文献に開示された情報記録装置では、カメラの日時情報を修正したい場合は常にプロテクト解除コマンドを入力する必要があり、信頼できるユーザにとっては煩雑な操作を強いることとなる。また、暗証コードを失念するのを防止するために、暗証コードを目に見える形で記録しておく場合がある。このような場合に、第三者が暗証コードを不正に取得してしまうと、情報記録装置を組み込んだカメラの日時情報は全く信頼できないものとなる。
【0006】
さらに、デジタルカメラでの撮影で得られた画像データファイルはデジタル情報であり、デジタルカメラから画像データファイルを取り出すことで撮影情報を容易に書き換えることができる。デジタルカメラから画像データファイルを取り出して撮影日時情報を書き換えた後、画像データファイルをデジタルカメラに戻すことで、当該デジタルカメラのプロテクト解除コマンドや暗証コードを知らなくとも、画像データファイルの撮影時刻情報を容易に変更することができる。このため、画像データファイル内の撮影日時情報の信頼性を保つことが困難であった。
【0007】
本発明は、上記問題点を考慮してなされたものであり、煩雑な操作を行うことなく、画像データファイルに含まれる撮影情報の信頼性を高めることが可能な撮影情報証明システム及びこれに用いられるデジタルカメラを提供することを目的とする。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明の撮影情報証明システムでは、被写体を撮影して撮影情報を生成するデジタルカメラと、このデジタルカメラに接続される管理装置から構成され、デジタルカメラは、管理装置から送られる暗号化鍵と接続IDより接続IDを暗号化して記憶し、管理装置は、撮影済のデジタルカメラと接続したときに暗号化済みの接続IDを受信して復号化し、復号化された接続IDが暗号化前の接続IDと一致したときにのみ、撮影情報は正しいと判定することを特徴とする。
【0009】
また、デジタルカメラは、内部の日時情報に基づいた撮影日時情報を撮影情報として生成し、管理装置と接続したときのみ日時情報を修正することを特徴とする。さらに、撮影により生成される画像データに撮影情報を追加して画像データファイルとし、この画像データファイルを内部メモリに記録することを特徴とする。撮影情報が正しいと判定したときに、撮影情報を電子透かし形式で画像データファイルに記録しても良い。
【0010】
本発明のデジタルカメラは、被写体を撮影して画像データを生成する撮影部と、画像データに撮影情報が付加された画像データファイルを記憶する内部メモリと、画像データファイルを管理する管理装置と接続するための接続部と、管理装置から送られる接続IDと暗号化鍵を用いて、接続IDを暗号化する暗号化部とを備え、暗号化済みの接続IDを画像データファイルとともに管理装置に送信することを特徴とする。
【0011】
また、日時情報をカウントする時計部を更に備え、この日時情報に基づいた撮影日時情報を撮影情報として画像データファイルに記録しても良い。さらに、管理装置と接続したときのみ日時情報を修正するようにしても良い。
【0012】
【発明の実施の形態】
図1に、撮影情報証明システムの一実施例を示す。撮影情報証明システムは、1台の画像データ管理装置10と、複数のデジタルカメラ12とから構成される。画像データ管理装置10は、個々のデジタルカメラ12と接続され、デジタルカメラ12から送られる画像データファイルを管理するとともに、日付及び時刻情報を表す日時情報データを該デジタルカメラ12に送信する。各デジタルカメラ12内の日時情報は、外部操作により変更できないようにされており、画像データ管理装置10から日時情報データを受信したときのみ、デジタルカメラ12の日時情報が更新される。
【0013】
画像データ管理装置10は、電波時計機能を備えており、標準日時電波発信局14(図2参照)からの標準日時情報をもとに、内部の日時情報が一定時間間隔で更新される。画像データ管理装置10は監視カメラ16によって常時監視されており、画像データ管理装置10内の日時情報は厳密に管理される。
【0014】
図2に示すように、画像データ管理装置10は、電波受信部20、時計部22、暗号化鍵生成部24、ID生成・記憶部26、復号化部28、電子透かし記録部30、画像データストレージ32等の各部と、これらを動作制御するコントローラ34とを備える。
【0015】
標準日時電波発信局14からは、日本標準時に関するタイムコードを含む電波が常に発信されている。電波受信部20は、標準日時電波発信局14からの電波を一定間隔(例えば1分毎)で受信して、標準日時情報を取得する。この標準日時情報は、コントローラ34を介して時計部22に送られる。時計部22には、画像データ管理装置10の日時をカウントする時計回路が設けられている。時計部22は、電波受信部20より送られる標準日時情報をもとに日時情報を修正し、画像データ管理装置10内の日時情報を正確に保つ。
【0016】
暗号化鍵生成部24は、デジタルカメラ12が画像データ管理装置10に接続されたときに、暗号化鍵を表すデータを生成する。この暗号化鍵データは復号化部28内のメモリに書き込まれる。暗号化鍵は、共通鍵暗号方式、例えばDES(Data Encryption Standard)に対応しており、暗号化された情報は同じ暗号化鍵によって解読される。
【0017】
ID生成・記憶部26では、デジタルカメラ12が画像データ管理装置10に接続されたときに接続IDを表すデータを生成する。接続IDとして、英数字の組み合わせの他、日本語や英語などのメッセージを用いることができる。生成された接続IDは、ID生成・記憶部26内のメモリに書き込まれ、接続IDリストを構成する。コントローラ34は、接続IDリスト内の接続IDと重複しないように、生成する接続IDを管理する。
【0018】
画像データ管理装置10は、デジタルカメラ12が画像データ管理装置10に接続されたときに、時計部22内の日時を表す日時情報データと、上記の接続IDデータ、暗号化鍵データとを、カメラ接続部36を介してデジタルカメラ12に送信する。第三者がこの送信データを取得するのを防止するために、画像データ管理装置10とデジタルカメラ12との間のデータ通信は例えば専用線を介して行われる。あるいは、データを暗号化して送信し、デジタルカメラ12側で復号化するようにしても良い。
【0019】
デジタルカメラ12は、撮影部40、画像処理部42、操作部44、時計部46、暗号化部48、LCD50等の各部と、これらの動作制御を行うコントローラ52とから構成される。画像データ管理装置10から送信された接続IDデータ、暗号化鍵データ、日時データは管理装置接続部54を介してコントローラ52に送られる。
【0020】
時計部46には、デジタルカメラ12内の日時をカウントする時計回路が設けられている。コントローラ52から日時データが送られると、時計部46はデジタルカメラ12内の日時情報を修正して、これを正確に保つ。
【0021】
撮影部40では、撮影レンズ、イメージセンサ、A/Dコンバータ等が並べられており、光学的な被写体像を光電変換し、さらにデジタル変換することで画像データが生成される。画像データは画像処理部42に送られて所定のマトリクス演算、ホワイトバランス調節、ガンマ補正等の信号処理が行われる。コントローラ52は、信号処理済みの画像データに対し、撮影時刻等の撮影情報データとサムネイル画像データとを付加して画像データファイルを生成し、これを画像メモリ22内に記憶する。画像メモリ56内の画像データファイルは、コントローラ52によって適宜読み出され、撮影された画像がLCD50に表示される。
【0022】
操作部44は、シャッタボタン、ズームキー、設定変更ボタンなどから構成される。コントローラ52は、操作部44から入力される信号に応じて、撮影動作やストロボ撮影モードの設定などの各種処理を行う。
【0023】
暗号化部48では、画像データ管理装置10からの接続IDと暗号化鍵とを用いて、接続IDを暗号化する。暗号化された接続IDは、内部のメモリに記憶される。デジタルカメラ12が画像データファイルをが画像データ管理装置10に送信した時に、暗号化部48に記憶されている暗号化済の接続IDデータが画像データ管理装置10に送られる。暗号化鍵は、暗号化部48にいったん記録された後は読み出されることはなく、新たな暗号化鍵を受信した時に上書き消去される。
【0024】
画像データ管理装置10内の復号化部28には、生成済の暗号化鍵データが記憶されており、デジタルカメラ12から送られてきた暗号化済接続IDデータを復号化して、接続IDデータを生成する。コントローラ52は、復号化された接続IDをID生成・記憶部26内の接続IDリストと照合して、一致するものがあるか否かを検索する。
【0025】
画像データストレージ32には、デジタルカメラ12から送信された画像データファイルが記憶されており、コントローラ34によって適宜読み出される。また、電子透かし記録部30は、後述する認証処理において、デジタルカメラ12の日時情報が正確であると判断したときに、撮影日時と画像データ管理装置10の識別IDとを、当該デジタルカメラで撮影された画像データファイルに電子透かしによって記録する。
【0026】
画像データ管理装置10は、データ通信部60を介して外部処理端末62が接続される。データ通信部60と外部処理端末62との間は、専用線によって接続されても良いし、あるいはインターネットを介して接続されていても良い。外部処理端末62は、画像データストレージ32内の画像データファイルを読み出すことはできるが、外部処理端末62から画像データ管理装置10内のデータを書き換えることがないよう、データアクセスが制限されている。
【0027】
図3に示すように、個々の画像データファイル64は、Exif(Exchangeable Image File Format)形式に対応しており、例えばJPEG(Joint Photographic Experts Group)形式で圧縮された撮影画像データ66と、この撮影画像データを一定間隔で間引いて形成されたサムネイル画像データ68と、撮影情報を記録した Tag情報データ70とから構成される。 Tag情報データ70には、撮影年月日、撮影モード、ストロボ撮影の有無等、撮影に関する情報が記録されている。
【0028】
上記構成の撮影情報証明システムの動作について、図4〜図6を用いて説明する。図4において、画像データ管理装置10は、一定時間毎に標準時刻電波を受信して、時計部22内の日時情報を更新する。デジタルカメラ12との接続時に、画像データ管理装置10は該デジタルカメラ12の接続IDデータを生成し、これをID生成・記憶部26内の接続IDリストに記憶する。さらに、画像データ管理装置10は、該接続IDデータを暗号化するための暗号化鍵データを生成し、これを復号化部28内の暗号化鍵リストに記憶する。
【0029】
画像データ管理装置10は、デジタルカメラ12に対して画像データファイルの送信を要求する。デジタルカメラ12内に画像データファイルがない場合は、デジタルカメラ12は送信すべき画像データファイルがない旨の信号を送る。その後、画像データ管理装置10は、日時情報データ、接続IDデータ、及び暗号化鍵データをデジタルカメラ12に送る。
【0030】
デジタルカメラ12は、画像データ管理装置10からの日時情報データを時計部46に送り、時計部46内の日時情報を更新する。これにより、デジタルカメラ12の日時情報を正確に保つことができる。また、デジタルカメラ12では、画像データ管理装置10からの接続IDデータと暗号化鍵データとを暗号化部48に送り、この暗号化鍵を用いて接続IDデータを暗号化する。暗号化前の接続IDデータは消去され、第三者によって接続IDデータが読み出されるのを防止する。その後、デジタルカメラ12は画像データ管理装置10との接続を切断する。
【0031】
図5に示すように、画像データ管理装置10との接続を終了したデジタルカメラ12は撮影に用いられ、被写体を撮影して画像データを作成する。デジタルカメラ12は、サムネイル画像データ、撮影日時情報を含む撮影情報データを得られた画像データに付加して画像データファイルを作成し、画像メモリ56に記憶する。画像データファイルを内蔵メモリにのみ記録しているので、画像データファイルを含む外部記録媒体をデジタルカメラ12から取り出して、撮影日時情報を書き換えるのを防止することができる。
【0032】
デジタルカメラ12と接続していない間、画像データ管理装置10は、所定時間毎に標準日時電波を受信し、時計部22内の日時情報を更新する。撮影が終了したデジタルカメラ12と接続されると、画像データ管理装置10は該デジタルカメラ12との接続IDデータと、これを暗号化するための暗号化鍵データとを、新たに作成する。次に、画像データ管理装置10は、デジタルカメラ12に対して画像データファイルの送信を要求する。デジタルカメラ12は、画像メモリ56内の画像データファイルを順次画像データ管理装置10に送信し、画像データ管理装置10は受信した画像データファイルを画像データストレージ32に書き込む。画像データファイルの送信後、デジタルカメラ12内に残っている画像データファイルは、画像メモリ56の空き容量を確保するために消去される。
【0033】
次に、画像データ管理装置10はデジタルカメラ12から暗号化済の接続IDデータを受信し、これを復号化部28に送る。復号化部28では、暗号化鍵リストを参照して、接続IDデータを暗号化した暗号化鍵データを取り出し、接続IDデータを復号化する。コントローラ34は、復号化された接続IDデータを用いて、画像データファイルの証明処理を行う。
【0034】
図6に証明処理の手順を示す。コントローラ34は、接続IDリストを参照して生成済の接続IDの総数Nを検出するとともに、変動パラメータnの値を0に初期化する。nに1を加算した後、コントローラ34は、接続IDリスト内の一番目の接続ID1 を読み出して、復号化された接続IDと比較する。接続IDが一致したときは、該デジタルカメラ12内の日時情報が正しい、すなわち、日時情報が第三者によって変更されていないものと判定する。そして、コントローラ34は、当該デジタルカメラ12から送られた画像データファイル内の撮影日時情報を読み出し、画像データ管理装置10の固有ID(装置名など)と撮影日時情報を、当該画像データファイルに電子透かしの形式で記録する。その後、照合された接続ID1 を接続IDリストから削除する。
【0035】
なお、上記証明処理を行う際に画像データファイル内の日時情報を修正し、修正された撮影日時情報を電子透かし形式で記録しても良い。デジタルカメラ12との接続時に、画像データ管理装置10はデジタルカメラ12の日時情報を取得し、時計部22内の日時情報と比較して、これらの差を誤差情報として取得する。コントローラ34は、この誤差情報をもとに、デジタルカメラ12から受信された画像データファイル内の撮影日時情報を修正し、修正された撮影日時情報を電子透かし形式で記録する。これにより、画像データファイル内の撮影日時情報がより正確なものとなる。
【0036】
一方、復号化された接続IDが接続ID1 と一致しなかった場合は、パラメータnの値を参照する。nの値がN未満であるときは、nに1を加えた後、2番目の接続ID2 を読み出して、復号化された接続IDと照合する。接続IDが一致したときは、該デジタルカメラ12内の日時情報が正しいと判定し、撮影日時情報と画像データ管理装置の固有ID情報とを、電子透かし形式で画像データファイルに記録する。その後、コントローラ34は、接続ID2 を接続IDリストから削除する。
【0037】
復号化された接続IDが一致しない場合は、復号化された接続IDが接続IDリスト内のものと一致するか否かの照合を繰り返す。接続IDが接続IDn と一致したときは、電子透かし記録処理を行って該接続IDn を削除する。一方、復号化された接続IDが一致せず、変動パラメータnがNと一致したときは、該デジタルカメラ12の日時情報は正確なものではないと判断し、画像データファイルに電子透かし処理を行わずに証明処理を終了する。電子透かし情報が記録されない画像データファイルは、その撮影日時情報が正しくないと判定されているから、これを画像データストレージ32より消去しても良い。
【0038】
証明処理後、画像データ管理装置10は、日時情報データと、新たに作成された接続IDデータ及び暗号化鍵データをデジタルカメラ12に送る。デジタルカメラ12は、時計部46内の日時情報を更新するとともに、画像データ管理装置10から送られた暗号化鍵データを用いて、新たな接続IDデータを暗号化し、暗号化部48内のメモリ情報を更新する。暗号化前の接続IDデータは消去され、第三者によって接続IDが読み出されるのを防止する。その後、デジタルカメラ12は画像データ管理装置10との接続を切断する。
【0039】
撮影日時が認証された画像データファイルは、画像データストレージ32内に記録されており、適宜利用することができる。外部処理端末62を操作して画像データ処理装置10と接続し、画像データストレージ32内の画像データファイルにアクセスして、これを読み出すことができる。読み出された画像データファイルには、撮影日時情報が電子透かし形式で記録されている。このため、第三者が画像データファイルの Tag情報データ内の撮影日時情報を書き換えたとしても、書き換えられた撮影日時情報が電子透かし情報と異なるため、画像データファイルが書き換えられたことを容易に判別することができる。したがって、デジタルカメラによる撮影で得られた画像データファイルの撮影日時の信頼性を高めることができる。
【0040】
また、デジタルカメラをコンピュータに接続して誤った日時情報を送信し、該デジタルカメラの日時情報を変更することが考えられる。しかし、このようなコンピュータは、暗号化済の接続IDデータを復号化するための暗号化鍵データを所有しておらず、デジタルカメラから送られる接続IDデータを復号化することができない。正確な接続IDデータと暗号化鍵データを取得できないため、正しい接続IDデータと暗号化鍵データとは異なるデータを任意に作成してデジタルカメラに送信しなければならなくなる。その後、該デジタルカメラが画像データ管理装置と接続して認証処理を行うとき、復号化される接続IDが接続IDリストにあるものと一致しないため、当該デジタルカメラの日時情報は誤ったものであると判断することができる。
【0041】
また、誤った日時情報を送信するコンピュータが、デジタルカメラからの暗号化済接続IDデータをそのままデジタルカメラに送り返す場合も考えられる。しかし、正確な暗号化鍵データF を取得できないため、暗号化鍵データG を任意に作成してデジタルカメラに送信する。デジタルカメラ側では、異なる暗号化鍵G を用いて暗号化済の接続IDをさらに暗号化処理する。すなわち、接続IDデータをIDで表すと、デジタルカメラは、暗号化済み接続IDデータ F(ID)を異なる暗号化鍵G でさらに暗号化したデータ G(F(ID)) を生成する。そして、画像データ管理装置では、このデータを暗号化鍵F で復号化し、F(G(F(ID))) のデータを得る。暗号化鍵データのビット数は非常に大きく、復号化されたデータは本来の接続IDデータと異なるため、接続IDリスト内のデータと一致しなくなる。このように、上記構成によるシステムにより、画像データファイルの撮影日時情報を変更することを防止することができる。
【0042】
上記実施形態では、1台の画像データ管理装置に複数のデジタルカメラが接続される例について説明しているが、複数台の画像データ管理装置をネットワークを介して接続するようにしても良い。このような場合では、図7に示すように、例えば第1〜第4画像データ管理装置70〜73が通信ネットワーク74を介して接続されており、互いに画像データファイルや暗号化鍵データ、接続IDデータなどのデータを送受信することができる。通信ネットワーク74を介して接続される画像データ管理装置の数は4台に限定されず、3台以下でも良いし、5台以上であっても良い。また、通信ネットワーク74は、専用線であっても良いし、インターネットであっても良い。ただし、インターネットを介して接続する場合には、第三者がデータを不正に取得するのを防止するために、データを暗号化して送信する必要がある。
【0043】
デジタルカメラ12が第1画像データ管理装置70に接続されると、接続IDデータと暗号化鍵データの他に、第1画像データ管理装置の固有IDデータがデジタルカメラ12に送られる。被写体の撮影後、デジタルカメラ12が第2画像データ管理装置71に接続されると、デジタルカメラ12は暗号化済接続IDデータの他に、第1画像データ管理装置70の固有IDデータを送信する。第2画像データ管理装置は、受信した固有IDデータより、暗号化鍵及び接続IDは第1画像データ管理装置70内にあるものと判断し、暗号化済接続IDデータを第1画像データ管理装置70に送る。第1画像データ管理装置70では、暗号化鍵を用いて接続IDデータを復号化し、接続IDリストと照合する。
【0044】
復号化された接続IDが第1画像データ70内の接続IDリスト内に含まれている場合は、該デジタルカメラ12内の日時情報は正しいものであると判定し、第2画像データ管理装置71にその旨を送信する。その後、第1画像データ管理装置70は、復号化された接続IDを接続ID記憶部内のリストから削除する。第2画像データ管理装置71は、撮影日時情報と第2画像データ管理装置71の固有ID情報を、該デジタルカメラ12から送られた画像データファイルに電子透かし形式で記録する。
【0045】
一方、復号化された接続IDが接続IDリスト内に含まれていない場合は、該デジタルカメラ12の日時情報が変更されたものであると判定し、その旨を第2画像データ管理装置71に送信する。第2画像データ管理装置72は、接続されているデジタルカメラからの画像データファイルに対して、証明処理を行わない。これにより、複数の画像データ管理装置の間で撮影日時の証明を行うことができる。
【0046】
上記実施形態では、デジタルカメラ12から画像データ管理装置に画像データファイルを送信した後に、接続IDを復号化して証明処理を行っているが、この順序を逆にしても良い。すなわち、証明処理を先に行い、デジタルカメラ12内の日時情報が正しいと判断されたときのみ、画像データファイルの送受信を行う。デジタルカメラ12内の日時情報が正しくないと判定された場合は、画像データファイルの送受信を行なわず、デジタルカメラ12内の画像データファイルは消去される。このため、デジタルカメラ12内の日時情報が正しくないと判断された場合は、送受信するデータ量を低減することができる。
【0047】
上記実施形態では、標準電波発信局14からの標準日時電波を用いて時計部22の日時情報を修正しているが、本発明はこれに限定されない。例えば、NTP(Network Time Protocol) に準拠した時刻サーバ(NTP Server)に、インターネットを介して接続することで、正確な日時情報を取得することができる。あるいは、標準時計(例えば原子時計)を画像データ管理装置に内蔵して、正確な日時情報を常に取得するようにしても良い。
【0048】
上記実施形態では、共通鍵暗号方式に対応した暗号化鍵を用いて接続IDを暗号化しているが、これと異なる種類の方式、例えばRSA暗号などの公開鍵暗号方式に対応したものを用いてもよい。この場合では、画像データ管理装置側で秘密鍵データと公開鍵データとを生成し、接続IDデータと公開鍵データとをデジタルカメラに送信する。デジタルカメラ側では、公開鍵データを用いて接続IDデータを暗号化する。デジタルカメラが画像データ管理装置に再度接続したときに、公開鍵データで暗号化された接続IDデータが画像データ管理装置に送られる。画像データ管理装置は、秘密鍵データを用いて接続IDデータを復号化し、接続IDリストと照合することで、撮影日時情報の証明処理を行うことができる。
【0049】
公開鍵データで暗号化された接続IDデータは、秘密鍵データ──み復号化することができ、公開鍵データを用いて復号化することができない。このため、第三者がデジタルカメラに不正にアクセスしてデジタルカメラ内の公開鍵データを取得した場合であっても、この公開鍵データから接続IDデータを復号化することができない。したがって、第三者が接続IDデータを不正に取得するのを防止することができる。
【0050】
上記実施形態では、デジタルカメラで接続IDデータを暗号化した後、暗号化鍵データをデジタルカメラ内に残しているが、再び暗号化には用いられないため、暗号化後に暗号化鍵データを削除しても良い。デジタルカメラから暗号化鍵データが読み出されることがなくなるから、接続IDデータの秘匿性を向上することができる。
【0051】
デジタルカメラ内の日時情報が第三者によって変更されたとき、デジタルカメラは、変更前の暗号化済接続IDデータを消去して、新たな接続IDデータを記憶する。上記の証明処理では、変更前の接続IDデータは接続IDリストから消去されなくなる。このため、接続IDリスト内の接続IDデータが、所定時間(例えば1週間)消去されなかったときは、自動的にこれを消去するようにしても良い。不要な接続IDデータが消去されるため、証明処理において接続IDデータを検索する時間を短縮することができる。
【0052】
上記実施形態では、撮影日時情報の認証処理を行っているが、この他の情報(例えば撮影場所情報)の認証処理を行うこともできる。
【0053】
【発明の効果】
以上のように、本発明によれば、管理装置から送られる暗号化鍵と接続IDより、デジタルカメラが接続IDを暗号化して記憶するとともに、管理装置は、撮影済のデジタルカメラと接続したときに暗号化済みの接続IDを受信して復号化し、復号化された接続IDと暗号化前の接続IDと比較することで、撮影情報の適否を判定するようにしたから、撮影情報の信頼性を向上することができる。
【0054】
また、デジタルカメラ内の日時情報に基づいた撮影日時情報を撮影情報として記録するとともに、管理装置と接続したときのみ日時情報を修正するようにしたから、デジタルカメラ内の日時情報を正確に保つことができる。
【0055】
また、撮影情報は、撮影により生成される画像データファイルに含まれ、この画像データファイルをデジタルカメラの内部メモリを記録するようにしたから、画像データファイルを取り出して撮影情報を変更するのを防止することができる。
【0056】
さらに、撮影情報が正しいと判定したときに、撮影情報を電子透かし形式で画像データファイルに記録するから、電子透かしで記録された撮影情報と比較することで、画像データファイル内の撮影情報が変更されたか否かを容易に検出することができる。
【図面の簡単な説明】
【図1】画像データ管理装置とデジタルカメラからなる撮影情報証明システムの構成を示す説明図である。
【図2】撮影情報管理システムの電気的構成を示すブロック図である。
【図3】画像データファイルの構成を示す説明図である。
【図4】画像データが送信されない場合における、撮影情報証明システムの動作を説明するフローチャートである。
【図5】画像データが送信された場合における、撮影情報証明システムの動作を説明するフローチャートである。
【図6】証明処理の手順を説明するフローチャートである。
【図7】複数の画像データ管理装置とネットワークで接続した撮影情報証明システムの構成を示す説明図である。
【符号の説明】
10,70,71,72,73 画像データ管理装置
12 デジタルカメラ
22,46 時計部
24 暗号化鍵生成部
26 ID生成・記憶部
28 復号化部
30 電子透かし記録部
48 暗号化部
Claims (7)
- 被写体を撮影し、得られた画像データを撮影情報とともに画像データファイルに記録するデジタルカメラと、前記撮影情報が正しいか否かを判定する管理装置からなる撮影情報証明システムにおいて、
前記デジタルカメラは前記管理装置から送られる暗号化鍵と接続IDより、前記接続IDを暗号化して記憶し、前記管理装置は、撮影済の前記デジタルカメラと接続したときに暗号化済みの前記接続IDを受信して復号化し、復号化された接続IDが暗号化前の接続IDと一致したときにのみ、前記撮影情報は正しいと判定する撮影情報証明システム。 - 前記撮影情報は前記デジタルカメラ内の日時情報に基づいた撮影日時情報であり、前記デジタルカメラは、前記管理装置と接続したときのみ前記日時情報を修正することを特徴とする請求項1記載の撮影情報証明システム。
- 前記デジタルカメラは、撮影により生成される画像データファイルを記録する内部メモリを備え、前記撮影情報は前記画像データファイルに含まれることを特徴とする請求項1又は2記載の撮影情報証明システム。
- 前記管理装置は、前記撮影情報が正しいと判定したときに、前記撮影情報を電子透かし形式で前記画像データファイルに記録することを特徴とする請求項3記載の撮影情報証明システム。
- 被写体を撮影して画像データを生成する撮影部と、前記画像データに撮影情報が付加された画像データファイルを記憶する内部メモリと、前記画像データファイルを管理する管理装置と接続するための接続部と、前記管理装置から送られる接続IDと暗号化鍵を用いて、前記接続IDを暗号化する暗号化部とを備え、暗号化済みの前記接続IDを前記画像データファイルとともに前記管理装置に送信することを特徴とするデジタルカメラ。
- 日時情報をカウントする時計部を更に備え、前記日時情報に基づいた撮影日時情報を前記撮影情報として前記画像データファイルに記録することを特徴とする請求項5記載のデジタルカメラ。
- 前記管理装置と接続したときのみ、前記日時情報が修正されることを特徴とする請求項6記載のデジタルカメラ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003084848A JP2004297299A (ja) | 2003-03-26 | 2003-03-26 | 撮影情報証明システム及びデジタルカメラ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003084848A JP2004297299A (ja) | 2003-03-26 | 2003-03-26 | 撮影情報証明システム及びデジタルカメラ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004297299A true JP2004297299A (ja) | 2004-10-21 |
Family
ID=33399916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003084848A Pending JP2004297299A (ja) | 2003-03-26 | 2003-03-26 | 撮影情報証明システム及びデジタルカメラ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004297299A (ja) |
-
2003
- 2003-03-26 JP JP2003084848A patent/JP2004297299A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7783890B2 (en) | Multimedia recording apparatus, object-specifying information providing apparatus, server apparatus, verification apparatus, multimedia recording method, object-specifying information providing method, server method, verification method, and multimedia recording system | |
US8738917B2 (en) | Image data verification | |
JP4764536B2 (ja) | 画像計測機器 | |
US7984300B2 (en) | System and method of authenicating a digitally captured image | |
US8687841B2 (en) | Apparatus and method for embedding searchable information into a file, encryption, transmission, storage and retrieval | |
JP3997085B2 (ja) | 画像生成装置 | |
JP3788056B2 (ja) | 電子スチルカメラ | |
JP3884955B2 (ja) | 画像検証システムおよび画像検証装置 | |
US20040201751A1 (en) | Secure digital photography system | |
US20060036864A1 (en) | Digital camera with image authentication | |
JP2008059561A (ja) | 情報処理装置、データ処理装置、および、それらの方法 | |
JP2007060668A (ja) | モバイル通信装置のデータ・ユニット認証 | |
US7930544B2 (en) | Data processing apparatus and its method | |
US7840817B2 (en) | Data processing apparatus and method | |
WO2016103589A1 (ja) | 署名生成装置、署名検証装置、署名生成方法及び署名検証方法 | |
TWI505132B (zh) | 數位檔案認證建立與驗證方法及其電子裝置 | |
JP4251680B2 (ja) | デジタルカメラ | |
JP2006279518A (ja) | 画像証明補助機能付き電子カメラおよび画像証明システム | |
JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
JP2003242448A (ja) | Idカード作成システム、及びidカード作成方法 | |
JP2004297299A (ja) | 撮影情報証明システム及びデジタルカメラ | |
JP4804075B2 (ja) | 登録局装置及びシステム | |
JP2020010399A (ja) | 署名生成装置、署名検証装置、署名生成方法及び署名検証方法 | |
JP2003204512A (ja) | 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム | |
JP2006129080A (ja) | データ処理装置及びその方法 |