図1は、本実施形態における肖像権保護システムの一例を示す。肖像権保護システム1は、情報通信装置2、サーバ装置8を含む。情報通信装置2は、第1記憶部3、撮像部4、保存制御部5を含む。
第1記憶部3は、情報を記憶する。第1記憶部3aの一例として、ユーザアクセス可能領域22aやメモリ22cが挙げられる。
撮像部4は、撮像して画像データを出力する。撮像部4の一例として、カメラ23が挙げられる。
保存制御部5は、撮像部4から出力された第1画像データを、ユーザが利用可能な状態で保存される前に取得する。保存制御部5は、取得した第1画像データに撮像許可を得ていない人物が写っている場合に人物が特定できないように画像処理が行われた第2画像データを第1記憶部3aに保存する。保存制御部5の一例として、プロセッサ21が挙げられる。
このように構成することにより、撮像した画像を、肖像権に関する権利処理の完了後に初めてユーザに対して利用可能にすることができる。すなわち、撮像した画像を肖像権に関して権利処理が完了するまで、ユーザに利用させないようにすることができる。
情報通信装置2は、ユーザがアクセスできない第2記憶部3bを含む。第2記憶部3bの一例として、ユーザアクセス不可領域22bやメモリ22dが挙げられる。保存制御部5は、取得した第1画像データを第2記憶部3bに保持し、画像処理が行われた第2画像データをユーザがアクセスできる第1記憶部3aに保存する。
このように構成することにより、撮像した画像を、肖像権に関する権利処理の完了後に初めてユーザに対して利用可能にすることができる。
情報通信装置2は、さらに、通信部6を含む。通信部6は、取得した第1画像データをサーバ装置8に送信し、サーバ装置8により画像処理が行われた第2画像データを受信する。通信部6の一例として、無線デバイス27が挙げられる。このとき、保存制御部5は、受信した第2画像データを第1記憶部3aに保存する。
このように構成することにより、ユーザが撮影した画像についてサーバ装置により権利処理が行われた画像をユーザに提供することができる。
情報通信装置2は、さらに、顔検出部7を含む。顔検出部7は、取得した第1画像データから人物の顔を検出する。顔検出部7の一例として、プロセッサ21が挙げられる。通信部6は、取得した第1画像データから顔が検出された場合、第1画像データをサーバ装置8に送信する。保存制御部5は、取得した第1画像データから記顔が検出されなかった場合、第1画像データを第1記憶部3aへ格納する。
このように構成することにより、肖像権についての権利処理が要求される画像だけをサーバ装置8へ送信することができる。
また、顔検出部7は、取得した第1画像データから人物の顔が検出された場合、第1画像データから顔部分の画像データを抽出してもよい。この場合、通信部6は、抽出した顔部分の画像データをサーバ装置8に送信する。保存制御部5は、サーバ装置8から受信した画像処理が行われた顔部分の画像データと、取得した第1画像データとを結合した第2画像データを生成し、生成した第2画像データを第1記憶部3aに保存する。
このように構成することにより、情報通信装置とサーバ装置間の通信データ量を削減することができる。
以下に、さらに、本実施形態について詳述する。
ユーザに提供されるウェアラブルデバイス等のICTデバイスは、登録フェーズにおいて、認証機能を有するサーバに登録される。肖像権についての権利処理フェーズにおいて、ICTデバイスで撮影した静止画や動画像等の画像データは、ICTデバイス本体にユーザに利用可能な形式で保存されずに、一度、サーバに送信される。以下、静止画及び動画像を単に、画像と称する。
ここで、本実施形態において、肖像権についての権利処理(肖像権処理)とは、撮影された画像に人物が写り込んだ場合に、その写りこんだ人物から予め撮影の許可を受けているか否かに応じて画像処理を行うことである。例えば、その写りこんだ人物から予め撮影の許可を受けている場合には、撮影された画像に表示されたその人物の顔画像をそのまま表示させる。その写りこんだ人物から予め撮影の許可を受けていない場合には、顔画像を表示させない処理を行う。
サーバは、画像データと共に送信された機器情報やユーザ情報を用いて、ICTデバイスとユーザを識別する。サーバは、撮影した画像に、そのICTデバイスを用いて撮影することを許可した人物以外の人物(撮影不許可の人物)の顔が写っていないかを調べる。撮影不許可の人物が写っている場合には、サーバは、顔の部分に修正を入れる。ここでは、サーバは、画像に撮影された人物のうち、予め登録されたICTデバイスに紐付いている人物を残し、それ以外の人の顔を修正する。サーバは、修正した画像データをICTデバイスに送信する。このプロセスを経てICTデバイス側は撮影した画像データを保存することが可能となり、ユーザがその画像データを閲覧することができる。
この一連の仕組みにより、ユーザは自身が所有するICTデバイスに関係付けられて登録されている人物の撮影は可能だが、そうでない人物の画像は撮影できなくなるため、ユーザ自身が意識することなく肖像権に配慮することができる。より詳細については、以降に続く実施例において説明する。
ユーザが意識することなく、デバイスおよびユーザ単位で肖像権の保護に配慮した画像を、ユーザがリアルタイムに取得することが可能なシステムを提供する。
図2は、本実施形態における登録フェーズ及び肖像権処理フェーズでのシステム構成を示す。図2(A)は、本実施形態における登録フェーズでのシステム構成を示す。
図2(A)では、パーソナルコンピュータ(PC)12とサーバ13とは、インターネット等の通信ネットワーク17で接続されている。PC12とICTデバイス11とは、ユニバーサルシリアルバス(USB)等の通信プロトコルに基づく通信ケーブルで接続されている。
図2(A)に示す登録フェーズでは、ICTデバイス11と接続されたパーソナルコンピュータ(PC)12を用いて、ユーザは、図2(B)に示す肖像権処理フェーズのために、予め各種情報の登録を行う。例えば、ユーザは、PC11を用いて、ICTデバイス11にユーザ情報を設定したり、ICTデバイス11に関する情報とユーザ情報とをサーバ13に登録したり、ユーザの肖像画像を登録したり、ユーザ間の撮影許可に関する情報を登録する。
サーバ13は、デバイス登録データベース14、許可リストデータベース15、ユーザ肖像データベース16を記憶装置に格納する。以下、データベースを「DB」と称する。デバイス登録DB14には、ICTデバイス11に関する情報とユーザ情報とが登録される。許可リストDB15には、そのICTデバイスによる撮影に対して、撮影許可をした人物に関する情報が登録されている。ユーザ肖像DB16には、ユーザの肖像画データが登録されている。
図2(B)は、本実施形態における肖像権処理フェーズでのシステム構成を示す。図2(B)では、ICTデバイス11は、無線通信を用いて、サーバ13と通信する。サーバ13は、ICTデバイス11から送信された画像について肖像権処理を行い、処理済みの画像をICTデバイス11へ返す。
図3は、本実施形態におけるICTデバイスのハードウェア構造を示す。ICTデバイス11は、プロセッサ21、メモリ22、カメラ23、ユーザID用メモリ24、機器ID用メモリ25、バッテリー26、無線デバイス27、センサー28を含む。また、ICTデバイス11は、筐体表面に、リセットボタン29、操作ボタン1(30)、操作ボタン2(31)、電源ボタン32を有する。
プロセッサ21は、MCU(Micro Control Unit)またはMPU(Micro Processing Unit)等の演算装置である。プロセッサ21は、本実施形態に係るプログラム等を格納するフラッシュメモリ等の記憶部21aを含む。プロセッサ21は、本実施形態に係るプログラムを実行し、各種処理を行う。
メモリ22は、データの格納領域を含む記憶装置であり、ユーザがアクセスできる領域とアクセスできない領域を有する。または、メモリ22は、ユーザがアクセスできるメモリ装置と、ユーザがアクセスできないメモリ装置とのメモリグループであってもよい。
カメラ23は、Charge Coupled Device(CCD)等の撮像デバイスである。なお、カメラ23は、内蔵タイプのものでもよいし、外付けタイプのものでよい。
ユーザID用メモリ24は、ユーザを識別する情報(ユーザID)を保持する記憶装置である。機器ID用メモリ25は、機器のシリアル番号等、機器固有の識別情報(機器ID)を保持する記憶装置である。
バッテリー26は、ICTデバイスを構成する電子部品に電力を供給する充電池である。無線デバイス27は、無線により通信するための通信デバイスである。センサー28は、加速度センサー、重力センサー、ジャイロスコープ等のセンサー群である。
リセットボタン29は、ICTデバイス11本体をリセットするボタンである。操作ボタン1(30)、操作ボタン2(31)はそれぞれ、ICTデバイス11を操作するためのボタンである。電源ボタン32は、ICTデバイス11本体を起動またはシャットダウンさせるためのボタンである。
ICTデバイス11は、ウェアラブルデバイス、スマートフォン、タブレット端末等のモバイルデバイスに限定されず、デスクトップ型PC、ノート型PC等であってもよい。
図4は、本実施形態におけるICTデバイスのメモリの一例を示す。メモリ22は、図4(A)に示すように、ユーザからのアクセスができない記憶領域(ユーザアクセス不可領域)22bと、ユーザからのアクセスができる記憶領域(ユーザアクセス可能領域)22aを含む。
また、メモリ22は、図4(B)に示すように、ユーザからのアクセスができないメモリ(ユーザアクセス不可メモリ)22dと、ユーザからのアクセスができるメモリ(ユーザアクセス可能メモリ)22cのメモリ群であってもよい。
ユーザアクセス不可領域22bやメモリ22dへのユーザの操作に基づくアクセスは、オペレーティングシステム(OS)やファームウェア等による制御により制限されている。したがって、ユーザアクセス不可領域22bやメモリ22dに保持されたデータへは、ユーザはアクセスすることができない。
一方、ユーザアクセス可能領域22aやメモリ22cへのユーザの操作に基づくアクセスは、制限されていない。したがって、ユーザアクセス可能領域22aやメモリ22cに保持されたデータへは、ユーザはアクセスすることができる。
カメラ23で撮像された画像データであって、肖像権についての権利処理がまだ行われていない画像データは、プロセッサ21によって、ユーザアクセス不可領域22bやメモリ22dに格納される。なお、仕様によって、カメラ23で撮像された画像データであって、肖像権についての権利処理がまだ行われていない画像データがユーザにアクセスされないことが保証されている場合、ユーザアクセス不可領域22bやメモリ22dはなくてもよい。
カメラ23で撮像された画像データであって、肖像権についての権利処理が完了した画像データは、プロセッサ21によって、ユーザアクセス可能領域22aやメモリ22cに格納される。
以下では、まず、図2(A)の登録フェーズについて説明し、その後、図2(B)の肖像権処理フェーズを説明する。
<登録フェーズ>
図5は、本実施形態におけるデバイスユーザ登録画面の一例を示す。図2(A)に示すように、ユーザは、ICTデバイス11をUSBケーブルや無線LAN(Local Area Network)などを用いてPC12に接続し、WEBブラウザを用いてサーバ13にアクセスする。
このとき、PC12のディスプレイには、WEBブラウザに基づいて、図5のデバイスユーザ登録画面41が表示される。デバイスユーザ登録画面41には、ユーザID入力欄42、ユーザパスワード入力欄43、ログインボタン44が設けられている。
ユーザが、サーバ13上で予め登録してあるユーザIDとユーザパスワードをユーザID入力欄42、ユーザパスワード入力欄43に入力して、ログインボタン44を押下することにより、サーバ13にログインする。すると、PC12に接続されているICTデバイス11の機器IDがサーバ13に登録され、さらに、ユーザIDがICTデバイス11へ登録される。
ここで、ユーザIDはICTデバイス11のユーザID用メモリ24へ格納される。機器IDは出荷時に機器ID用メモリ25に書き込まれており、機器ID用メモリ25には機器名やシリアル番号などの機器に固有の情報が書き込まれている。これらの情報が機器ID用メモリ25から読み込まれて、ユーザIDと関連付けられて、サーバ13のデバイス登録DB14に登録される。
図6は、本実施形態における撮影許可設定画面の構成例の一例を示す。撮影許可設定画面51は、ユーザ間で撮影許可を行う場合のサーバ13における、WEBブラウザにより表示される画面例を示す。
撮影許可設定画面51は、撮影許可申請リスト52、撮影許可受付リスト53、フレンドリスト54、ユーザID検索用入力欄55、検索ボタン56、「肖像画の編集」ボタン57、「デバイスの編集」ボタン58を含む。
ユーザ間で撮影の許可を申請するには、予め既存のソーシャルネットワーキングサービス(SNS)にあるようなフレンド登録をしておくこととする。フレンドはユーザID検索入力欄55にフレンドのユーザIDを入力し、検索ボタン56を押下して、ユーザIDを検索して、フレンド申請をすることで行われる。
フレンドリスト54は、フレンド登録したユーザのユーザIDが表示される。撮影許可申請リスト52は、自身が持っている機器に対してフレンドの撮影を許可してもらうための情報を表示している。例えば、許可申請するボタンを押すことで、対応するユーザに対して撮影の許可依頼がメールやプッシュ通信などで発せられる。
撮影許可申請リスト52は、「フレンドユーザID」52−1、「機器ID」52−2、「撮影許可申請(HD画像)」52−3、「撮影許可申請(SD画像)」52−4、「撮影許可申請(SD画像/月10枚)」52−5の項目を含む。
「フレンドユーザID」52−1には、フレンドユーザのユーザIDが表示される。「機器ID」52−2には、ログインユーザの機器IDが表示される。
「撮影許可申請(HD画像)」52−3には、フレンドユーザに対して、「機器ID」52−2に表示されたICTデバイスによるHD(High Definition)画質での撮影の許可申請をするためのボタンが表示される。また、「撮影許可申請(HD画像)」52−3には、許可申請後には、「許可申請中」、フレンドユーザからの「許可済み」、「NA(Not Applicable)」等のステータスが表示させる。例えば、HD画像に対して「許可済み」であれば、それ以下の解像度(SD画像、SD画像の枚数制限)は自動的に許可されたものとして、「NA」とステータス表示をする。
「撮影許可申請(SD画像)」52−4には、フレンドユーザに対して、「機器ID」52−2に表示されたICTデバイスによるSD(Standard Definition)画質での撮影の許可申請をするためのボタンが表示される。また、「撮影許可申請(SD画像)」52−4には、許可申請後には、「許可申請中」、フレンドユーザからの「許可済み」等のステータスが表示させる。
「撮影許可申請(SD画像/月10枚)」52−5には、フレンドユーザに対して、「機器ID」52−2に表示されたICTデバイスによるSD(Standard Definition)画質での撮影(月10枚まで)の許可申請をするためのボタンが表示される。また、「撮影許可申請(SD画像/月10枚)」52−5には、「許可申請中」、フレンドユーザからの「許可済み」等のステータスが表示させる。
撮影許可受付リスト53は、他のユーザが所有する機器に対して、ログインユーザ自身の撮影を許可するかどうかの情報を示したものである。例えば、許可するボタンを押すことで、他ユーザから来ている撮影許可依頼に対して許可を出すことになる。
撮影許可受付リスト53は、「フレンドユーザID」53−1、「所有機器ID」53−2、「HD画像撮影を許可する」53−3、「SD画像撮影を許可する」53−4、「SD画像/月10枚を許可する」53−5の項目を含む。
「フレンドユーザID」53−1には、フレンドユーザのユーザIDが表示される。「所有機器ID」53−2には、フレンドユーザの所有する機器の機器IDが表示される。「HD画像撮影を許可する」53−3には、他のユーザから、他のユーザが所有する機器に対して、撮影許可申請があった場合には「許可する」ボタンが表示される。「許可する」ボタンを押下すると、「許可済み」が表示される。他ユーザから撮影許可申請がない場合には、「HD画像撮影を許可する」53−3には、「NA」が表示される。
「SD画像撮影を許可する」53−4には、他のユーザから、他のユーザが所有する機器に対して、撮影許可申請があった場合には「許可する」ボタンが表示される。「許可する」ボタンを押下すると、「許可済み」が表示される。他ユーザから撮影許可申請がない場合には、「SD画像撮影を許可する」53−4には、「NA」が表示される。
「SD画像/月10枚を許可する」53−5には、他のユーザから、他のユーザが所有する機器に対して、撮影許可申請があった場合には「許可する」ボタンが表示される。「許可する」ボタンを押下すると、「許可済み」が表示される。他ユーザから撮影許可申請がない場合には、「SD画像撮影を許可する」53−4には、「NA」が表示される。
「肖像画の編集」ボタン57を押下すると、ユーザ自身の肖像画を編集する画面(図7)へ遷移する。「デバイスの編集」ボタン58を押下すると、ログインユーザの所有するICTデバイスの編集を行う画面(図8)へ遷移する。
図6の撮影許可設定画面51に登録した内容は、許可リストDB15に登録される。
図7は、本実施形態における肖像画編集画面の一例を示す。肖像画編集画面61は、WEBブラウザにより表示される。肖像画編集画面61は、ユーザ肖像画一覧62、「戻る」ボタン63を含む。ユーザ肖像画一覧62では、ユーザが自身の正面画、右画像、左画像等の肖像データをユーザ肖像DB16に登録(アップロード)、更新することができる。「戻る」ボタン63を押下すると、図6の画面に戻る。
図8は、本実施形態におけるデバイス編集画面の一例を示す。デバイス編集画面71は、登録したICTデバイスの更新や削除等ができる画面である。デバイス編集画面71は、WEBブラウザにより表示される。デバイス編集画面71は、デバイス登録一覧72、「戻る」ボタン73を含む。「戻る」ボタン73を押下すると、図6の画面に戻る。
デバイス登録一覧72は、「機器ID」72−1、「デバイス更新」72−2、「デバイス引継」72−3、「デバイス削除」72−4の項目を含む。「機器ID」72−1には、ログインユーザの登録している機器の機器IDが表示される。
「デバイス更新」72−2の「更新」ボタンを押下すると、所定の画面が表示され、その画面に新たな機器IDを入力して、機器IDを更新することができる。「デバイス引継」72−3の「引継」ボタンを押下すると、所定の画面が表示され、その画面にデータの引継先のICTデバイスの機器IDを入力すると、「機器ID」72−1に表示された機器から、その引継先へデータの引継ぎができる。「デバイス削除」72−4の「削除」ボタンを押下すると、そのデバイスの登録そのものを削除することができる。
図9は、本実施形態におけるデバイス登録DBの一例を示す。デバイス登録DB14は、「デバイス登録No.」14−1、「ユーザID」14−2、「所有機器ID」14−3のデータ項目を含む。
「デバイス登録No.」14−1には、ユーザIDと所有機器IDとの組み合わせから一意に決まる番号(デバイス登録No.)が登録される。「ユーザID」14−2には、ユーザを識別する情報(ユーザID)が格納される。「所有機器ID」14−3には、ICTデバイス11の機器IDが登録される。
図10は、本実施形態における許可リストDBの一例を示す。許可リストDB15は、ユーザが所有している機器のそれぞれに対して、誰が撮影許可をしているかを示したデータベースである。
許可リストDB15は、「許可リストNo.」15−1、「デバイス登録No.」15−2、「許可ユーザID」15−3、「HD解像度」15−4、「SD解像度」15−5、「SD解像度/月10枚」15−6のデータ項目を含む。
「許可リストNo.」15−1には、許可リストDBに登録された各エントリを識別する情報が登録される。「デバイス登録No.」15−2には、誰がどんなデバイスを所有するかを示す番号であるデバイス登録No.が登録される。「許可ユーザID」15−3には、そのデバイス登録No.で示されるデバイスを用いた撮影において撮影許可をしたユーザのユーザIDが登録される。「HD解像度」15−4には、HD解像度で撮影許可をしたか否かの情報が登録される。「SD解像度」15−5には、SD解像度で撮影許可をしたか否かの情報が登録される。「SD解像度/月10枚」15−6には、1ヶ月間で10枚までの範囲で、その月にあと何枚までSD解像度で撮影可能であるかが登録される。
例えば、図10では、デバイス登録No.の“000001”に対しては、Jack、Michael、Emilyの3人が許可ユーザとして登録されている。
図11は、本実施形態におけるユーザ肖像DBの一例を示す。ユーザ肖像DB16は、「ユーザID」16−1、「正面図」16−2、「右画像1」16−3、「右画像2」16−4、「左画像1」16−5、「左画像2」16−6、「上画像」16−7、「下画像16−8」のデータ項目を含む。
「ユーザID」16−1には、ユーザIDが登録される。「正面図」16−2には、ユーザを正面から撮影した画像(バイナリデータ)が登録される。「右画像1」16−3、「右画像2」16−4には、ユーザを右側から撮影した画像(バイナリデータ)が登録される。「左画像1」16−5、「左画像2」16−6には、ユーザを左側から撮影した画像(バイナリデータ)が登録される。「上画像」16−7には、ユーザを上側から撮影した画像(バイナリデータ)が登録される。「下画像16−8」には、ユーザを下側から撮影した画像(バイナリデータ)が登録される。
ここで、正面画や右画像はこれに限ったものではなく、あくまで構成の一例として示したものであり、システムの要件によって構成やデータの精度は変わるものである。また、ユーザ肖像DBを作成するための専用のスタジオなどを設置し、そこでユーザに肖像画作成のサービスを提供するなども考えられる。
図12−図14は、本実施形態における許可リストDB登録フローを示す。図6の撮影許可設定画面51において、ユーザが、登録済みの機種に対する撮影許可をフレンドに申請した場合、すなわち、撮影許可申請リスト52の「許可申請」ボタンを押下した場合(S1で「Yes」)、サーバ13は、許可申請処理を行う(S2)。
ユーザが、撮影許可受付リスト53の「許可する」ボタンを押下した場合(S3で「Yes」)、サーバ13は、許可処理を行う(S4)。
許可申請処理(S2)が行われる場合、サーバ13は、ログインしているユーザのユーザIDと、そのユーザの所有機器IDを用いて、デバイス登録DB14からデバイス登録No.を取得する(S11)。
サーバ13は、許可リストDB15から、取得したデバイス登録No.に対応するエントリを検索する(S12)。許可リストDB15に、取得したデバイス登録No.に対応するエントリがない場合(S12で「No」)、サーバ13は、許可リストDB15の最終エントリの許可リストNo.に1を加算した新規エントリを作成する(S13)。
サーバ13は、新規に作成したエントリに、デバイス登録No.と、撮影許可を求めたユーザのユーザID(フレンド)とを登録し(S14)、HD解像度、SD解像度、SD解像度/月10枚の各エントリを“NO”で初期化する(S15)。
許可リストDB15に、取得したデバイス登録No.に対応するエントリがある場合(S12で「Yes」)、またはS15の処理後、サーバ13は、許可申請がどの解像度に対する許可申請であるかを判定する(S16)。
許可申請がHD解像度の許可申請である場合(S16で「Yes」)、サーバ13は、フレンドがログインしたフレンド側の撮影許可設定画面51において次の処理を行う。すなわち、サーバ13は、フレンド側の撮影許可設定画面51の撮影許可受付リスト53にて、許可申請があったユーザのユーザIDに対応する「HD解像度を許可する」53−3に「許可する」ボタンを表示させる。このとき、サーバ13は、「SD解像度を許可する」53−4、「SD画像/月10枚を許可する」53−4のエントリに“NA”を表示させる(S17)。
許可申請がSD解像度の許可申請である場合(S16で「No」、S18で「Yes」)、サーバ13は、フレンドがログインしたフレンド側の撮影許可設定画面51において次の処理を行う。すなわち、サーバ13は、フレンド側の撮影許可設定画面51の撮影許可受付リスト53にて、許可申請があったユーザのユーザIDに対応する「SD解像度を許可する」53−4に「許可する」ボタンを表示させる。このとき、サーバ13は、「SD画像/月10枚を許可する」53−4のエントリに“NA”を表示させる(S19)。
許可申請がSD画像/月10枚の許可申請である場合(S18で「No」)、サーバ13は、フレンドがログインしたフレンド側の撮影許可設定画面51において次の処理を行う。すなわち、サーバ13は、フレンド側の撮影許可設定画面51の撮影許可受付リスト53にて、許可申請があったユーザのユーザIDに対応する「SD画像/月10枚を許可する」53−5に「許可する」ボタンを表示させる(S20)。
許可処理が行われる場合(S4)、サーバ13は、撮影許可設定画面51の撮影許可受付リスト53において、どの解像度についての許可ボタンであるかを判定する(S21,S25)。
撮影許可受付リスト53の「HD解像度を許可する」53−3に表示された「許可する」ボタンが押下された場合(S21で「Yes」)、サーバ13は、対応する許可リストDB15の「HD解像度」15−4のエントリに“YES”を設定する。また、サーバ13は、その対応する許可リストDB15の「SD解像度」15−5、「SD解像度/月10枚」15−6のエントリに“−”を設定する(S22)。
サーバ13は、ログインユーザの撮影許可設定画面51の撮影許可受付リスト53の「HD解像度を許可する」53−3のエントリを“許可済み”に設定する。また、サーバは、「SD画像撮影を許可する」53−4、「SD画像/月10枚を許可する」53−5のエントリに“NA”を設定する(S23)。
サーバ13は、フレンド側の撮影許可設定画面51の撮影許可申請リスト52の「撮影許可申請(HD画像)」52−3に対するエントリを“許可済み”に設定する。また、サーバ13は、「撮影許可申請(SD画像)」52−4、「撮影許可申請(SD画像/月10枚)」52−5のエントリに“NA”を設定する(S24)。
撮影許可受付リスト53の「SD解像度を許可する」53−4に表示された「許可する」ボタンが押下された場合(S25で「Yes」)、サーバ13は、対応する許可リストDB15の「SD解像度」15−5のエントリに“YES”を設定する。また、サーバ13は、その対応する許可リストDB15の「SD解像度/月10枚」15−6のエントリに“−”を設定する(S22)。
サーバ13は、ログインユーザの撮影許可設定画面51の撮影許可受付リスト53の「SD解像度を許可する」53−4のエントリを“許可済み”に設定する。また、サーバは、「SD画像/月10枚を許可する」53−5のエントリに“NA”を設定する(S27)。
サーバ13は、フレンド側の撮影許可設定画面51の撮影許可申請リスト52の「撮影許可申請(SD画像)」52−4に対するエントリを“許可済み”に設定する。また、サーバ13は、「撮影許可申請(SD画像/月10枚)」52−5のエントリに“NA”を設定する(S28)。
撮影許可受付リスト53の「SD画像/月10枚を許可する」53−5に表示された「許可する」ボタンが押下された場合(S25で「No」)、サーバ13は、対応する許可リストDB15の「SD解像度/月10枚」15−6のエントリに“YES”を設定する(S29)。
サーバ13は、ログインユーザの撮影許可設定画面51の撮影許可受付リスト53の「SD画像/月10枚を許可する」53−5のエントリを“許可済み”に設定する(S30)。
サーバ13は、フレンド側の撮影許可設定画面51の撮影許可申請リスト52の「撮影許可申請(SD画像/月10枚)」52−5に対するエントリを“許可済み”に設定する(S31)。
<肖像権処理フェーズ>
以下では、ユーザがICTデバイスを用いて撮影した画像について、ユーザが能動的に肖像権処理を行わなくても、サーバ側で肖像権処理を行い、肖像権処理された画像をユーザに利用させることについて説明する。
(実施例1)
実施例1では、ユーザのプライバシー意識の有無に関わらず、デバイス単位及びユーザ単位で、システムが自動的にプライバシーを保護する仕組みを提供する。
図15は、本実施形態(実施例1)におけるICTデバイス−サーバ間の処理を説明するための図である。ユーザは、ICTデバイス11を用いて静止画像または動画像の撮影を行う。撮影された画像は、ユーザアクセス不可領域22bまたはユーザアクセス不可メモリ22dに保持される。以下では、一例として、ユーザアクセス不可領域22bを用いて説明するが、ユーザアクセス不可領域22bの代わりにユーザアクセス不可メモリ22cを用いてもよい。
ICTデバイス11において、ユーザアクセス不可領域22bに一時的に保持された画像に対して、顔検出処理(S41)が行われる。顔検出処理(S41)は、ユーザアクセス不可領域22bに保持された撮影画像に人物の顔が撮影されていない場合には、ICTデバイス11は、次の処理を行う。すなわち、ICTデバイス11は、ユーザアクセス可能領域22aまたはユーザアクセス可能メモリ22cに、ユーザアクセス不可領域22bに保持された画像データを保存する。以下では、一例として、ユーザアクセス可能領域22aを用いて説明するが、ユーザアクセス可能領域22aの代わりにユーザアクセス可能メモリ22cを用いてもよい。このとき、ユーザアクセス不可領域22bに保持されたままの画像データは、削除されてもよいし、新たに取得した撮像画像データによって上書きされてもよい。
撮影された画像に人物の顔が撮影されていた場合は、ICTデバイス11は、ICTデバイス11の機器IDと、そのデバイスを使用するユーザのユーザIDとを機器ID用メモリ25、ユーザID用メモリ24からそれぞれ読み出す。また、ICTデバイス11は、ユーザアクセス不可領域22bから撮像画像データを読み出す。そして、ICTデバイス11は、読み出した機器IDとユーザIDとを撮影画像データと共に、サーバ13に送信する(S42)。
ここで、顔検出処理(S41)のアルゴリズムは実際のシステム要件によって決まるものとし、特定のアルゴリズムに限定されない。
サーバ13は、撮影画像、機器ID、ユーザIDを受信すると(S43)、機器IDとユーザIDを用いてデバイス登録DB14に登録されているデバイス登録No.を検索する。
デバイス登録DB14からデバイス登録No.が得られると、サーバ13は、その得られたデバイス登録No.を用いて、許可リストDB15から撮影許可をしたユーザのユーザID(許可ユーザID)を検索する。
次に、サーバ13は、許可リストDB15から得られた許可ユーザIDを用いて、ユーザ肖像DB16から許可ユーザに対する肖像画像を取得する。
サーバ13は、ユーザ肖像DB16から得られたユーザ画像を用いて、撮影画像に対して修正を施す人物画像処理(S44)を行う。
人物画像処理(S44)では、サーバ13は、撮影画像において、ユーザ肖像DB16から得られた画像に一致すると判定された人物の顔部分の画像を残す。一方、サーバ13は、S44で、ユーザ肖像DB16から得られた画像に一致しないと判定された人物の顔部分の画像については、その人物が特定できないようにマスキング加工する画像処理を行う。マスキング加工するとは、例えば、顔部分を削除したり、顔部分にモザイクやぼかしを掛けたり、目周辺を覆い隠したりするマスキング処理を行う。修正済の画像はサーバ13からICTデバイス11に送信される(S45)。
ICTデバイス11は、サーバ13から修正済画像を受信すると、ユーザアクセス可能領域22aに保存し、ディスプレイに画像を表示する(S46)。このとき、ユーザアクセス不可領域22bに保持されたままの画像データは、削除されてもよいし、新たに取得した撮像画像によって上書きされてもよい。この一連の処理を経て、ユーザは初めて撮影画像にアクセスすることが可能となる。
図16は、本実施形態(実施例1)における肖像権処理の全体フローを示す。ユーザがICTデバイスのカメラ23を用いて、写真を撮影する。すると、ICTデバイスのプロセッサ21は、カメラ23から出力された撮影画像データを取得し(S50)、ユーザアクセス不可領域22bに保持する(S51)。
プロセッサ21は、顔検出処理を行って、ユーザアクセス不可領域22bに保持された撮影画像に人物の顔が含まれているか否かを判定する(S52)。その撮影画像に人物の顔が含まれていない場合(S52で「No」)、プロセッサ21は、その撮影画像をユーザアクセス可能領域22aに保存する(S63)。
その撮影画像に人物の顔が含まれている場合(S52で「Yes」)、プロセッサ21は、機器ID用メモリ25、ユーザID用メモリ24からそれぞれ機器ID,ユーザIDを読み出す。また、ICTデバイス11は、ユーザアクセス不可領域22bから撮像画像データを読み出す。プロセッサ21は、撮影画像データ、機器ID、ユーザIDをサーバ13に送信する(S53)。
サーバ13は、ICTデバイス11から送信された撮影画像データ、機器ID、ユーザIDを受信する(S54)。サーバ13は、受信した機器ID、ユーザIDを用いてデバイス登録DB14から、デバイス登録No.を検索する(S55)。
デバイス登録DB14から、受信した機器ID、ユーザIDの組み合わせに対応するデバイス登録No.が検索されなかった場合(S56で「No」)、サーバ13は、撮像画像から全ての人物の画像を削除する画像処理を行う(S59)。
デバイス登録DB14から、受信した機器ID、ユーザIDの組み合わせに対応するデバイス登録No.が検索された場合(S56で「Yes」)、サーバ13は、S55で取得したデバイス登録No.を用いて、許可リストDB15から、許可ユーザIDを検索する(S57)。
許可リストDB15から、S55で取得したデバイス登録No.に対応する許可ユーザIDが検索されなかった場合(S58で「No」)、サーバ13は、撮像画像から全ての人物の画像を削除する画像処理を行う(S59)。
許可リストDB15から、S55で取得したデバイス登録No.に対応する許可ユーザIDが検索された場合(S58で「Yes」)、サーバ13は、解像度関連画像処理を行う(S60)。S60の処理については後述する。
S59またはS60の処理後、サーバ13は、修正済みの画像をICTデバイス11に送信する(S61)。
プロセッサ21は、サーバ13から送信された修正済みの撮像画像データを受信すると(S62)、ユーザアクセス可能領域22aに保存する(S63)。ユーザの操作によっては、プロセッサ21はユーザアクセス可能領域22aに保存した撮像画像をICTデバイス11のディスプレイ等の出力装置に出力してもよい(S64)。
図17は、本実施形態(実施例1)における解像度関連画像処理(S60)のフローを示す。許可リストDB15から、S55で取得したデバイス登録No.に対応する許可ユーザIDが検索された場合(S57,S58)、サーバ13は、許可ユーザが撮影を許可している解像度を判定する。すなわち、サーバ13は、検索された許可ユーザIDに対応する「HD解像度」15−4、「SD解像度」15−5、「SD解像度/月10枚」15−6の許可内容を判定する(S71〜S73)。
検索された許可ユーザIDに対応する「HD解像度」15−4に“YES”が登録されている場合(S71で「Yes」)、サーバ13は、許可ユーザIDに対して、HD解像度を許可する情報を付加する(S74)。
検索された許可ユーザIDに対応する「SD解像度」15−5に“YES”が登録されている場合(S72で「Yes」)、サーバ13は、許可ユーザIDに対して、SD解像度を許可する情報を付加する(S75)。
検索された許可ユーザIDに対応する「SD解像度/月10枚」15−6に、1以上の値が登録されている場合(S71で「Yes」)、サーバ13は、「SD解像度/月10枚」15−6に登録された値から1を差し引く(S76)。さらに、サーバ13は、許可ユーザIDに対して、SD解像度を許可する情報を付加する(S75)。
サーバ13は、許可ユーザIDを用いて、ユーザ肖像DB16から対応するユーザ画像を検索する(S77)。ユーザ肖像DB16から、許可ユーザIDに対応するユーザ画像が検索されなかった場合(S78で「No」)、サーバ13は、撮像画像から全ての人物の顔を特定できないようにマスキング加工により修正する画像処理を行う(S83)。
ユーザ肖像DB16から、許可ユーザIDに対応するユーザ画像が検索された場合(S78で「Yes」)、サーバ13は、撮像画像の解像度がHD解像度かSD解像度かを判定する(S79)。
撮像画像の解像度がHD解像度である場合(S79で「Yes」)、サーバ13は、許可ユーザIDに、HD解像度を許可する付加情報があるか否かを判定する(S81)。許可ユーザIDに、HD解像度を許可する付加情報がある場合(S81で「Yes」)、サーバ13は、取得したユーザ画像を用いて、対応ユーザの顔は残して、他の全ての人物の顔を特定できないようにマスキング加工により修正する(S82)。許可ユーザIDに、HD解像度を許可する付加情報がない場合(S81で「No」)、サーバ13は、撮像画像から全ての人物の顔を特定できないようにマスキング加工により修正する画像処理を行う(S83)。
撮像画像の解像度がSD解像度である場合(S79で「No」)、サーバ13は、許可ユーザIDに、SD解像度を許可する付加情報があるか否かを判定する(S80)。許可ユーザIDに、SD解像度を許可する付加情報がある場合(S80で「Yes」)、サーバ13は、取得したユーザ画像を用いて、対応ユーザの顔は残して、他の全ての人物の顔を特定できないようにマスキング加工により修正する(S82)。許可ユーザIDに、SD解像度を許可する付加情報がない場合(S80で「No」)、サーバ13は、撮像画像から全ての人物の顔を特定できないようにマスキング加工により修正する画像処理を行う(S83)。
なお、ICTデバイス周辺の電波状況が悪く、圏外である場合、ICTデバイス11は、サーバ13と通信することができないので、サーバ13に撮像画像を送信することができない。この場合、ICTデバイス11は、電波状況が改善するまで、ユーザアクセス不可領域22bに撮影画像を保持しておき、電波状況が改善したら、サーバ13にその撮影画像を送信してもよい。
以上に示した一連の処理を行うことで、ユーザはユーザ自身のICTデバイスに対応付けて登録された人物(例えば、家族や友人など)の顔画像は残すことが可能となり、それ以外の人物の顔画像は自動的に削除されたり、モザイク等が付与されたりする。したがって、本実施形態(実施例1)によるシステムによれば、ユーザが意識することなく、肖像権に配慮した画像を得ることができる。
(実施例2)
実施例2では、サーバ側の構成を変更したシステムについて説明する。なお、実施例2において、実施例1と同じ構成、同じ機能、または同じ処理は実施例1と同一の符号を付与し、その説明を省略する。
図18は、本実施形態(実施例2)におけるICTデバイス−画像処理サーバ−DBサーバ間の処理を説明するための図である。実施例2のシステムでは、実施例1のサーバ13が、画像処理サーバ13aとDBサーバ13bとに分かれており、それ以外の構成及び機能は図15のシステム構成及び機能と同様である。画像処理サーバ13aは、画像の修正を行う。DBサーバ13bは、ユーザ情報の管理を行う。実施例2の処理の流れは実施例1の場合と同様である。
(実施例3)
実施例1では、撮像画像から人物の顔が検出された場合に、その撮像画像をサーバに送信して肖像権処理を行った。それに対して、実施例3では、撮像画像から人物の顔が検出されたか否かに関わらず、その撮像画像をサーバに送信して肖像権処理を行う。なお、実施例3において、実施例1または2と同じ構成、同じ機能、または同じ処理は実施例1または2と同一の符号を付与し、その説明を省略する。
図19は、本実施形態(実施例3)におけるICTデバイス−サーバ間の処理を説明するための図である。実施例3では、実施例1のICTデバイスにおける顔検出処理(S41)を行わず、それ以外の構成及び機能は図15のシステム構成及び機能と同様である。ICTデバイスにて撮影された画像は、ユーザアクセス不可領域22bに一旦保持された後、その画像に人物の顔が含まれているか否かに依らず、サーバ13に送信される。
図20は、本実施形態(実施例3)における肖像権処理の全体フローを示す。図20のフローでは、図16のフローからS52の判定処理が削除されている。したがって、ICTデバイス11は、撮影された画像をユーザアクセス不可領域22bに一旦保持した後(S51)、人物の顔が含まれているか否かに依らず、サーバ13に送信する(S53)。
実施例3によれば、ICTデバイス11で顔検出処理を行わないので、ICTデバイス11の処理負担を軽くすることができる。
(実施例4)
実施例1では、サーバ13に撮像画像全体を送った。それに対して、実施例4では、撮像画像から抽出した顔部分の画像をサーバ13に送って、肖像権処理を行う。なお、実施例4において、実施例1〜3と同じ構成、同じ機能、または同じ処理は実施例1〜3と同一の符号を付与し、その説明を省略する。
図21は、本実施形態(実施例4)におけるICTデバイス−サーバ間の処理を説明するための図である。実施例4では、実施例1におけるICTデバイス11の処理に、S71〜S73の処理を追加したものである。
ICTデバイス11では、カメラ23により撮影された撮影画像データがユーザアクセス不可領域22bに一旦保持される。ユーザアクセス不可領域22bに保持された撮影画像に対して、顔検出処理が行われる(S41)。顔検出処理によりその撮影画像データから人物の顔が検出された場合、ICTデバイス11は、ユーザアクセス不可領域22bに保持された撮影画像から、検出した顔の部分のみの画像(顔画像)を切り出す(S71)。ICTデバイス11は、切り出した顔画像を機器ID及びユーザIDと合わせてサーバ13に送信する(S42)。
サーバ13は、ICTデバイスから送信された顔画像、機器ID及びユーザIDを受信すると(S43)、顔画像について実施例1と同様に修正処理(人物画像処理)を行う(S44)。サーバ13は、顔画像について人物画像処理を行った後、人物画像処理済の顔画像をICTデバイス13に送信する(S45)。
ICTデバイス11は、サーバ13から送信された人物画像処理済みの顔画像を受信すると(S72)、人物画像処理済みの顔画像と、ユーザアクセス不可領域22bに保持された撮影画像とを結合する(S73)。これにより、顔部分が修正された全体画像が得られる。得られた全体画像はユーザアクセス可能領域22aに保存され、ユーザが閲覧できるように出力される。
図22は、本実施形態(実施例4)における肖像権処理の全体フローを示す。図20のフローでは、図16のフローに、S81、S82の処理が追加されている。また、図22のフローでは、S53〜S62の画像データは、撮影画像から抽出された顔部分の画像(顔画像)データである。
S52で、プロセッサ21は、顔検出処理を行って、ユーザアクセス不可領域22bに保持された撮影画像に人物の顔が含まれているか否かを判定する。その撮影画像に人物の顔が含まれている場合(S52で「Yes」)、プロセッサ21は、顔抽出処理を行って、その撮影画像から、検出した顔の部分のみの画像(顔画像)を抽出する(S81)。
プロセッサ21は、機器ID用メモリ25、ユーザID用メモリ24からそれぞれ機器ID、ユーザIDを読み出す。プロセッサ21は、画像(具体的には、顔画像)データ、機器ID、ユーザIDをサーバ13に送信する(S53)。その後、顔画像について、図16のフローと同様に、S53〜S62の処理を行う。
ICTデバイス11は、サーバ13から人物画像処理済みの顔画像を受信し(S62)、人物画像処理済みの顔画像と、ユーザアクセス不可領域22bに保持された撮影画像とを結合し(S82)、ユーザアクセス可能領域22aに保存する(S63)。ユーザの操作によっては、ICTデバイス11はユーザアクセス可能領域22aに保存した撮像画像をICTデバイス11のディスプレイ等の出力装置に出力してもよい(S64)。
実施例4によれば、ICTデバイス11とサーバ13間の通信データ量を削減することができ、通信回線のバンド幅が狭いシステムなどに向いている。
(実施例5)
実施例5では、実施例1に加えて、さらに、許可ユーザの名前を画像に付与する。なお、実施例5において、実施例1〜4と同じ構成、同じ機能、または同じ処理は実施例1〜4と同一の符号を付与し、その説明を省略する。
図23は、本実施形態(実施例5)におけるICTデバイス−サーバ間の処理を説明するための図である。実施例5では、実施例1におけるサーバ13の処理にS91の処理を追加し、ユーザ肖像DB16をユーザ肖像DB16aに置き換えたものである。
人物画像処理を行う場合に、画像に残すことのできる人物(撮影許可をした人物)の名称を付加することが可能であると、ユーザにとって利便性が上がる場合がある。そこで、実施例5では、人物画像処理(S44)に続いて、ユーザ肖像DB16aを用いて人物名称付加処理(S91)を加えることで、撮像が可能なユーザの名前を明示することが可能となる。その他の処理については、実施例1と同様であるため、説明は省略する。
図24は、本実施形態(実施例5)におけるユーザ肖像DBの一例を示す。ユーザ肖像DB16aは、図11のユーザ肖像DB16に、「名前」カラム16−11を追加したものである。「名前」カラム16−11には、ユーザIDで識別される人物の氏名が格納されている。
図25は、本実施形態(実施例5)における肖像権処理の全体フローを示す。図24のフローでは、図16のフローのS60とS61との間に、S101の処理が追加されている。サーバ13は、S60の解像度関連画像処理後、ユーザ肖像DB16aから、許可ユーザIDに対応する「名前」を取得し、解像度関連画像処理済みの画像に、その取得した名前を付加する(S101)。ユーザの名前は画像上に付加してもよいし、画像のヘッダ情報として付加してもよいし、画像とは別データとして出力してもよい。
S59またはS101の処理後、サーバ13は、修正済みの画像をICTデバイス11に送信する(S61)。これ以降は、図16と同様の処理なので、その説明を省略する。
(実施例6)
実施例6では、実施例1に加えて、さらに、撮像画像に、指名手配者または行方不明者が写っていた場合には、撮像画像にアラート情報を付与する。なお、実施例6において、実施例1〜5と同じ構成、同じ機能、または同じ処理は実施例1〜5と同一の符号を付与し、その説明を省略する。
図26は、本実施形態(実施例6)におけるICTデバイス−サーバ間の処理を説明するための図である。実施例6では、実施例1におけるサーバ13の処理にS111の処理を追加し、サーバ13の記憶装置に指名手配者/行方不明者肖像DB81を追加したものである。
実施例5では、人物の顔を検索する際にその人物の名前も取得して、名前情報を画像に付加した。それに対して、実施例6ではサーバ13に指名手配者/行方不明者肖像DB81を追加する。これにより、肖像権の保護を行うと同時に、ユーザが撮影した画像に指名手配者や行方不明者が撮影されていないかを調べて、指名手配者や行方不明者が撮影されていた場合には、撮影画像にアラートを付加して出力する。
図27は、本実施形態(実施例6)における指名手配者/行方不明者肖像DBの一例を示す。指名手配者/行方不明者肖像DB81は、「名前」81−1、「属性」81−2、「正面画」81−3、「右画像1」81−4、「右画像2」81−5、「左画像1」81−6、「左画像2」81−7、「上画像」81−8、「下画像」81−9のカラムを含む。
「名前」81−1は、指名手配者または行方不明者の指名が格納されている。「属性」81−2には、「名前」81−1に格納された氏名の人物が指名手配者であるのか、または行方不明者であるのかを示す情報が格納されている。
「正面画」81−3、「右画像1」81−4、「右画像2」81−5、「左画像1」81−6、「左画像2」81−7、「上画像」81−8、「下画像」81−9のカラムには、「名前」81−1に格納された氏名の人物の顔画像データが格納されている。ここで、正面画や右画像はこれに限ったものではなく、一例として示したものであり、システムの要件によって構成やデータの精度は変わるものである。
図28は、本実施形態(実施例6)における肖像権処理の全体フローを示す。図28のフローでは、図16のフローのS60とS61との間に、S121〜S123の処理が追加されている。
サーバ13は、S60の解像度関連画像処理後、S54で受信した画像データに含まれる人物の画像と、指名手配者/行方不明者肖像DB81に登録された人物の各肖像データと照合する。これにより、サーバ13は、S54で受信した画像データから指名手配者/行方不明者肖像DB81に登録された人物を検索する(S121)。
S54で受信した画像データから指名手配者/行方不明者肖像DB81に登録された人物が検索された場合(S122で「Yes」)、サーバ13は、S59またはS101の処理後の画像にアラート情報を付加する(S123)。ここで、アラート情報には、その検索された人物が指名手配者または行方不明者であることを示す情報、または、その検索された人物が指名手配者または行方不明者であることを示す情報に加えて、さらにその検索された人物の名前が付加されていてもよい。
S123の処理後、サーバ13は、修正済みの画像をICTデバイス11に送信する(S61)。これ以降は、図16と同様の処理なので、その説明を省略する。
図29は、本実施形態におけるサーバのハードウェア環境の構成ブロック図である。サーバ13は、出力I/F91、CPU92、ROM93、通信I/F94、入力I/F95、RAM96、記憶装置97、読み取り装置98、バス99を含む。サーバ13は、出力機器101、及び入力機器102と接続可能である。
ここで、CPUは、中央演算装置を示す。ROMは、リードオンリメモリを示す。RAMは、ランダムアクセスメモリを示す。I/Fは、インターフェースを示す。バス99には、出力I/F91、CPU92、ROM93、通信I/F94、入力I/F95、RAM96、記憶装置97、読み取り装置98が接続されている。読み取り装置98は、可搬型記録媒体を読み出す装置である。出力機器101は、出力I/F91に接続されている。入力機器102は、入力I/F95に接続されている。
記憶装置97としては、ハードディスクドライブ、フラッシュメモリ装置、磁気ディスク装置など様々な形式の記憶装置を使用することができる。
記憶装置97またはROM93には、例えば、本実施形態で説明したサーバ側の処理を実現するプログラムが格納されている。または、記憶装置97またはROM93には、デバイス登録DB14、許可リストDB15、ユーザ肖像DB16,16a、指名手配者/行方不明者肖像DB81が格納されている。
CPU92は、記憶装置97等に格納した本実施形態で説明したサーバ側の処理を実現するプログラムを読み出し、当該プログラムを実行する。
本実施形態で説明したサーバ側の処理を実現するプログラムは、プログラム提供者側から通信ネットワーク100、および通信I/F94を介して、例えば記憶装置97に格納してもよい。また、第1または第2の実施形態で説明した処理を実現するプログラムは、市販され、流通している可搬型記憶媒体に格納されていてもよい。この場合、この可搬型記憶媒体は読み取り装置98にセットされて、CPU92によってそのプログラムが読み出されて、実行されてもよい。可搬型記憶媒体としてはCD−ROM、フレキシブルディスク、光ディスク、光磁気ディスク、IC(integrated circuit)カード、USB(Universal Serial Bus)メモリ装置など様々な形式の記憶媒体を使用することができる。このような記憶媒体に格納されたプログラムが読み取り装置98によって読み取られる。
また、入力機器102には、キーボード、マウス、電子カメラ、ウェブカメラ、マイク、スキャナ、センサ、タブレット、タッチパネルなどを用いることが可能である。また、出力機器101には、ディスプレイ、プリンタ、スピーカなどを用いることが可能である。また、ネットワーク100は、インターネット、LAN、WAN、専用線、有線、無線等の通信網であってよい。
本実施形態によれば、ユーザ側においても、ユーザに意識させることなく、システム側で配慮することにより、ユーザはより安心してデバイスを使用することができる。また、ICTデバイス11の使用者は、登録されたICTデバイスを使用すれば、プライバシーの保護を理由に、使用制限をされることがなくなる。また、登録されたICTデバイスが増加することで、撮影される側においても、肖像権の侵害リスクを軽減することが可能となる。また、デバイスメーカにとっては、登録されたICTデバイスであることがプライバシーに配慮したデバイスであると認識されるため、一般消費者にとっての信頼性に対する基準の一つとなる。
なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または実施形態を取ることができる。
上記実施形態に関し、さらに以下の付記を開示する。
(付記1)
コンピュータに、
撮像して得られた第1画像データを、ユーザが利用可能な状態で保存される前に取得し、
取得した前記第1画像データに撮像許可を得ていない人物が写っている場合に、該人物が特定できないように画像処理が行われた第2画像データを第1記憶領域に保存する
処理を実行させる肖像権保護プログラム。
(付記2)
前記第1画像データの取得において、該第1画像データをユーザがアクセスできない第2記憶領域に保持し、
前記第2画像データの保存において、前記第2画像データを前記ユーザがアクセスできる前記第1記憶領域に保存する
処理を実行させることを特徴とする付記1に記載の肖像権保護プログラム。
(付記3)
前記コンピュータに、さらに、
前記取得した第1画像データをサーバ装置に送信し、
前記サーバ装置により前記画像処理が行われた第2画像データを受信する
処理を実行させ、
前記第2画像データの保存において、受信した前記第2画像データを前記第1記憶領域に保存する
ことを特徴とする付記1または2に記載の肖像権保護プログラム。
(付記4)
前記送信において、前記取得した第1画像データから人物の顔が検出された場合、前記第1画像データを前記サーバ装置に送信し、
前記コンピュータに、さらに、
前記取得した第1画像データから前記顔が検出されなかった場合、該第1画像データを前記第1記憶領域へ格納する
処理を実行させる付記1または2に記載の肖像権保護プログラム。
(付記5)
前記送信において、前記取得した第1画像データから人物の顔が検出された場合、前記第1画像データから抽出した顔部分の画像データを前記サーバ装置に送信し、
前記サーバ装置から受信した前記画像処理が行われた前記顔部分の画像データと、前記取得した第1画像データとを結合した画像である前記第2画像データを前記第1記憶領域に保存する
処理を実行させる付記1または2に記載の肖像権保護プログラム。
(付記6)
情報を記憶する第1記憶部と、
撮像して画像データを出力する撮像部と、
前記撮像部から出力された第1画像データを、ユーザが利用可能な状態で保存される前に取得し、取得した該第1画像データに撮像許可を得ていない人物が写っている場合に、該人物が特定できないように画像処理が行われた第2画像データを前記第1記憶部に保存する保存制御部と、
を備えることを特徴とする情報通信装置。
(付記7)
前記情報通信装置は、さらに、
ユーザがアクセスできない第2記憶部
を備え、
前記保存制御部は、前記取得した第1画像データを前記第2記憶部に保持し、前記画像処理が行われた第2画像データを前記ユーザがアクセスできる前記第1記憶部に保存する
処理を実行させることを特徴とする付記6に記載の情報通信装置。
(付記8)
前記情報通信装置は、さらに、
前記取得した第1画像データをサーバ装置に送信し、該サーバ装置により前記画像処理が行われた前記第2画像データを受信する通信部
を備え、
前記保存制御部は、受信した前記第2画像データを前記第1記憶部に保存する
ことを特徴とする付記6または7に記載の情報通信装置。
(付記9)
前記情報通信装置は、さらに、
前記取得した第1画像データから人物の顔を検出する顔検出部
を備え、
前記通信部は、前記取得した第1画像データから前記顔が検出された場合、前記第1画像データを前記サーバ装置に送信し、
前記保存制御部は、前記取得した第1画像データから前記顔が検出されなかった場合、該第1画像データを前記第1記憶部へ格納する
処理を実行させる付記8に記載の情報通信装置。
(付記10)
前記情報通信装置は、さらに、
前記取得した第1画像データから人物の顔が検出された場合、該第1画像データから顔部分の画像データを抽出する顔検出部
を備え、
前記通信部は、抽出した前記顔部分の画像データを前記サーバ装置に送信し、
前記保存制御部は、前記サーバ装置から受信した前記画像処理が行われた前記顔部分の画像データと、前記取得した第1画像データとを結合した前記第2画像データを生成し、生成した該第2画像データを前記第1記憶部に保存する
処理を実行させる付記6に記載の情報通信装置。
(付記11)
情報通信装置は、撮像して得られた第1画像データを、ユーザが利用可能な状態で保存される前に取得して、サーバ装置に送信し、
前記サーバ装置は、前記第1画像データに撮像許可を得ていない人物が写っている場合に該人物が特定できないように画像処理を行い、前記画像処理がされた第2画像データを前記情報通信装置に送信し、
前記情報通信装置は、前記情報通信装置から受信した前記第2画像データを前記ユーザがアクセスできる第1記憶領域に保存する
ことを特徴とする肖像権保護方法。
(付記12)
前記第1画像データの取得において、該第1画像データをユーザがアクセスできない第2記憶領域に保持し、
前記第2画像データの保存において、前記第2画像データを前記ユーザがアクセスできる前記第1記憶領域に保存する
処理を実行させることを特徴とする付記11に記載の肖像権保護方法。
(付記13)
前記情報通信装置は、さらに、
前記第1画像デーらから人物の顔が検出された場合、前記第1画像データを前記サーバ装置に送信し、
前記第1画像データから前記顔が検出されなかった場合、前記取得した第1画像データを前記第1記憶領域へ格納する
ことを特徴とする付記9に記載の肖像権保護方法。
(付記14)
前記情報通信装置は、さらに、
前記取得した第1画像データから人物の顔が検出された場合、前記第1画像データから抽出した顔部分の画像データを前記サーバ装置に送信し、
前記サーバ装置から受信した前記画像処理が行われた前記顔部分の画像データと、前記取得した第1画像データとを結合した画像データである前記第2画像データを前記第1記憶領域に保存する
ことを特徴とする付記9に記載の肖像権保護方法。