JP2003107993A - 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム - Google Patents

情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム

Info

Publication number
JP2003107993A
JP2003107993A JP2001303817A JP2001303817A JP2003107993A JP 2003107993 A JP2003107993 A JP 2003107993A JP 2001303817 A JP2001303817 A JP 2001303817A JP 2001303817 A JP2001303817 A JP 2001303817A JP 2003107993 A JP2003107993 A JP 2003107993A
Authority
JP
Japan
Prior art keywords
digital
certificate
information
digital information
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001303817A
Other languages
English (en)
Inventor
Masaki Shimono
雅樹 下野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2001303817A priority Critical patent/JP2003107993A/ja
Priority to US10/254,738 priority patent/US20030065619A1/en
Publication of JP2003107993A publication Critical patent/JP2003107993A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Image Processing (AREA)
  • Television Signal Processing For Recording (AREA)
  • Television Systems (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 改竄不可で信頼性があり、証拠能力が高いデ
ィジタル情報を提供可能な情報処理装置を提供する。 【解決手段】 情報処理装置(ディジタルカメラ)11
0は、通信手段(ネットワーク)120を介して、ディ
ジタル情報(ディジタル画像)304に対するディジタ
ル証明書302を所定の機関(認証局)130へ要求し
て取得し、このディジタル証明書302を電子透かし情
報としてディジタル情報304へ埋め込む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば、ディジタ
ルカメラ等のディジタル画像データの編集装置に用いら
れ、特に、ディジタル画像データの保護及びセキュリテ
ィー向上を図るための装置或いはシステムに用いられ
る、情報処理装置、ネットワークシステム、ディジタル
情報保証方法、それを実施するためのプログラムを記憶
したコンピュータ読出可能な記憶媒体、及び当該プログ
ラムに関するものである。
【0002】
【従来の技術】従来より例えば、カメラフィルムのメデ
ィアにアナログで記録された画像(写真)は、裁判等に
おいて証明力のあるものとして用いられている。
【0003】一方、近年では、ディジタル技術の進歩に
より、例えば、ディジタルカメラで得られたディジタル
画像を記録する装置として、パーソナルコンピュータ等
のコンピュータ機器が普及しており、このようなディジ
タル技術と共に、コンピュータの性能の飛躍的な向上に
より、ディジタル画像の加工及び編集を容易に行えるよ
うになった。
【0004】
【発明が解決しようとする課題】しかしながら、上述し
たように、ディジタル画像の加工及び編集を容易に行え
るようになったことから、事実とは異なった事象を、デ
ィジタル画像の中で再現できるようになってしまった。
したがって、ディジタル画像に関しては、裁判等で証拠
品として使用するには証拠能力が低い或いは無い、とい
うことになる。
【0005】そこで、ディジタル画像を証拠品として使
用できるようにするためには、何らかの方法により、デ
ィジタル画像の改竄を防止する機能を実現する、或いは
ディジタル画像が改竄された場合には当該改竄が判断で
きる機能を実現することが必要となる。
【0006】例えば、上記の問題を解決するための手法
として、電子透かし処理が挙げられる。この電子透かし
処理とは、対象画像の不正複製や一部流用の検出及び抑
止のために、著作権情報等を電子透かし情報として対象
画像へ埋め込む処理である。
【0007】上記の電子透かし処理を用いた従来の構成
では、ディジタルカメラ等で得られたディジタル画像を
コンピュータ機器に一旦取り込んで電子透かし処理を行
うようになされている。一方、特開2000−1251
73号等に記載されている従来の構成では、ディジタル
カメラ等で得られたディジタル画像をコンピュータ機器
に一旦取り込むのではなく、当該ディジタルカメラの機
器内において、その取得時に電子透かし処理を行い、ま
た、電子透かしとして埋め込む情報として、生産工程又
は販売工程における使用予定者の情報及び機器固有記号
の情報を用いている。
【0008】しかしながら、特開2000−12517
3号等に記載されている従来の構成では、生産工程で使
用予定者を特定することは不可能であり、また、販売工
程で使用予定者となる人物の固有の情報を偽りなく反映
させることは信頼性が乏しく、さらに、電子透かし情報
を改竄することが容易で当該情報が付加されたディジタ
ル画像の信頼性も乏しい。
【0009】したがって、従来では、ディジタル画像を
容易に改竄できることにより、電子透かし情報を埋め込
むことで、不正な改竄を防止するようにしても、電子透
かし情報として埋め込む情報に信頼性が乏しく、結果と
して、ディジタル画像の証拠能力が低い或いは無い、と
いう問題を解決することができなかった。
【0010】そこで、本発明は、上記の欠点を除去する
ために成されたもので、改竄不可で信頼性があり、証拠
能力が高いディジタル情報を提供可能な、情報処理装
置、ネットワークシステム、ディジタル情報保証方法、
それを実施するためのプログラムを記憶したコンピュー
タ読出可能な記憶媒体、及び当該プログラムを提供する
ことを目的とする。
【0011】
【課題を解決するための手段】斯かる目的下において、
第1の発明は、通信手段を介して外部とのディジタル情
報の送受信が可能な情報処理装置であって、任意のディ
ジタル情報に対するディジタル証明書を、上記通信手段
を介して所定の機関へ要求して取得する取得手段を備え
ることを特徴とする。
【0012】第2の発明は、上記第1の発明において、
上記任意のディジタル情報としてディジタル画像データ
を取得する画像取得手段を備えることを特徴とする。
【0013】第3の発明は、上記第2の発明において、
上記画像取得手段は、ディジタルカメラ機能を含むこと
を特徴とする。
【0014】第4の発明は、上記第1の発明において、
上記取得手段は、上記所定の機関に対して、自側で生成
した公開鍵を付加した証明書要求により、上記ディジタ
ル証明書を要求することを特徴とする。
【0015】第5の発明は、上記第1の発明において、
上記取得手段は、上記ディジタル証明書の正当性を確認
することを特徴とする。
【0016】第6の発明は、上記第1の発明において、
上記取得手段は、上記ディジタル証明書を、自側で生成
した秘密鍵により暗号化することを特徴とする。
【0017】第7の発明は、上記第1の発明において、
上記取得手段で得られたディジタル証明書を電子透かし
情報として上記任意のディジタル情報へ付与する電子透
かし処理手段を備えることを特徴とする。
【0018】第8の発明は、複数の機器がネットワーク
を介して互いに通信可能に接続されてなるネットワーク
システムであって、上記複数の機器のうち少なくとも1
つの機器は、請求項1〜7の何れかに記載の情報処理装
置の機能を有することを特徴とする。
【0019】第9の発明は、任意のディジタル情報を保
証するためのディジタル情報保証方法であって、所定の
機関から通信手段を介して、上記任意のディジタル情報
に対するディジタル証明書を要求して取得する取得ステ
ップを含むことを特徴とする。
【0020】第10の発明は、上記第9の発明におい
て、上記任意のディジタル情報としてディジタル画像を
取得するディジタルカメラにおいて、上記取得ステップ
の処理を実行する処理ステップを含むことを特徴とす
る。
【0021】第11の発明は、上記第9の発明におい
て、上記取得ステップは、公開鍵を生成する公開鍵生成
ステップと、上記鍵生成ステップにより得られた公開鍵
を付加した証明書要求を生成する証明書要求生成ステッ
プと、上記証明書要求生成ステップにより得られた証明
書要求を上記所定の機関へ発行する要求発行ステップと
を含むことを特徴とする。
【0022】第12の発明は、上記第9の発明におい
て、上記取得ステップで得られたディジタル証明書の正
当性を確認する確認ステップを含むことを特徴とする。
【0023】第13の発明は、上記第9の発明におい
て、秘密鍵を生成する秘密鍵生成ステップと、上記秘密
鍵生成ステップにより得られた秘密鍵を用いて、上記取
得ステップで得られたディジタル証明書を暗号化する暗
号化ステップとを含むことを特徴とする。
【0024】第14の発明は、上記第9の発明におい
て、上記取得ステップで得られたディジタル証明書を電
子透かし情報として、上記任意のディジタル情報に付与
する電子透かし処理ステップを含むことを特徴とする。
【0025】第15の発明は、請求項1〜7の何れかに
記載の情報処理装置の機能、又は請求項8記載のネット
ワークシステムの機能をコンピュータに実現させるため
のプログラムをコンピュータ読取可能な記憶媒体に記録
したことを特徴とする。
【0026】第16の発明は、請求項9〜14の何れか
に記載のディジタル情報保証方法の処理ステップをコン
ピュータに実行させるためのプログラムをコンピュータ
読取可能な記憶媒体に記録したことを特徴とする。
【0027】第17の発明は、コンピュータに、請求項
1〜7の何れかに記載の情報処理装置の機能、又は請求
項8記載のネットワークシステムの機能をコンピュータ
に実現させるためのプログラムであることを特徴とす
る。
【0028】第18の発明は、コンピュータに、請求項
9〜14の何れかに記載のディジタル情報保証方法の処
理ステップをコンピュータに実行させるためのプログラ
ムであることを特徴とする。
【0029】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を用いて説明する。
【0030】本発明は、例えば、図1に示すようなシス
テム100に適用される。本実施の形態のシステム10
0は、特に、ディジタルカメラ110がネットワーク1
20経由でアクセス可能な認証局130(信頼できる公
的な第3機関)が、ディジタルカメラ110からの要求
に対して、ディジタル証明書を発行し、これを受けたデ
ィジタルカメラ110が、撮影画像(ディジタル画像)
に対して当該ディジタル証明書を電子透かし情報として
埋め込み、さらに、当該ディジタル証明書を公開鍵方式
で暗号化を行ってネットワーク120経由で転送するよ
うに構成されている。すなわち、本実施の形態のシステ
ム100は、認証局130で管理された信頼性の高いデ
ィジタル証明書を電子透かし情報として使用可能とする
構成としており、これにより、改竄不可で信頼性があり
証拠能力が高いディジタル画像を提供できる。以下、本
実施の形態のシステム100の構成及び動作について具
体的に説明する。
【0031】<システム100の全体構成>システム1
00は、上記図1に示すように、ディジタルカメラ11
0と認証局130が互いにネットワーク120を介して
通信可能なように接続された構成としている。
【0032】尚、上記図1では説明の簡単のため、ネッ
トワーク120に対して、それぞれ1つのディジタルカ
メラ110と認証局130を接続する構成としている
が、この接続数に限られることはない。
【0033】ディジタルカメラ110は、詳細は後述す
るが、カメラとしての基本的機能の他、撮影画像(ディ
ジタル画像)に対して電子透かし情報を付与する機能
と、ネットワーク120を介してディジタルデータの送
受信を行う機能と、公開鍵及び秘密鍵のキーペアの生成
を行う機能とを備えている。
【0034】認証局130は、信頼できる公的な第3機
関であり、秘密鍵及び公開鍵と公開情報を有し、当該公
開情報を用いてディジタル署名を行ったディジタル証明
書を発行する。
【0035】ネットワーク120は、装置或いはシステ
ムを接続する手段であり、例えば、ローカルエリアネッ
トワーク(LAN)やインターネット等のネットワーク
システムを含む。本実施の形態では、その一例として、
ネットワーク120をインターネットとするが、その他
のネットワークシステムをも適用可能である。
【0036】<ディジタルカメラ110の内部構成>デ
ィジタルカメラ110は、例えば、図2に示すように、
撮影部200、画像処理部201、符号化/復号化部2
02、記録再生部203、操作部204、制御部20
5、表示部206、インターフェース207、ROM2
08、及びネットワークインターフェース209を備え
ている。
【0037】操作部204は、ディジタルカメラ110
に対して処理動作を指示する。例えば、操作部204に
より、公開鍵及び秘密鍵のキーペア作成や、証明書要求
書作成等の動作指示がなされる。
【0038】制御部205は、CPU(マイクロコンピ
ュータ、及び所定プログラムコードを記憶可能なメモリ
等を含む)等からなり、ディジタルカメラ110全体の
動作制御を司る。
【0039】撮影部200は、被写体の光学像を撮像し
て当該被写体の撮影画像を取得する。画像処理部201
は、撮像部200で得られた撮像画像を所定フォーマッ
トの画像データ(ディジタル画像)に変換し、任意の電
子透かしの付与技術により、当該ディジタル画像へ電子
透かし情報を付与する処理等を行う。
【0040】符号化/復号化部202は、画像処理部2
01での処理後のディジタル画像に対して、所定の高能
率符号化処理(例えば、DCT変換及び量子化後に可変
長符号化を行う符号化処理等)を施す。例えば、符号化
/復号化部202は、ディジタル画像を符号化する技術
として、JPEG(Joint Photograph
ic Experts Group)方式を用いる。
【0041】記録再生部203は、符号化/復号化部2
02での処理後のディジタル画像を不図示の記録媒体に
記録する。
【0042】表示部206は、撮像部200により得ら
れた撮像画像等をEVF(Electric View
Finder)や液晶パネル等を用いて表示する。イ
ンターフェース207は、コンピュータ機器等の外部機
器との間で、ディジタル画像等を送受信する。ROM2
08は、ディジタルカメラ110の機能に関する情報等
を記憶する。
【0043】ネットワークインターフェース(NETI
F)209は、ネットワーク120を介してのデータ送
受信を行うための動作制御を行うと共に、接続状況の診
断等をも行う。
【0044】また、上述した記録再生部203は、不図
示の記録媒体に記録されたデータを再生する。この場
合、符号化/復号化部202は、上記再生データ(圧縮
データ)を伸長復号化処理する。画像処理部201は、
符号化/復号化部202で得られた復号化後の画像デー
タを処理して表示部206等へ供給する。
【0045】<システム100の一連の動作>ここで
は、システム100において、ディジタルカメラ110
による撮影時に、ネットワーク120を介して認証局1
30からディジタル証明書を取得し、ディジタルカメラ
110による撮影後に、ディジタルカメラ110内で撮
影画像(ディジタル画像)へディジタル証明書を電子透
かし情報として付加する場合の、システム100の動作
について、図3を用いて説明する。
【0046】先ず、ユーザは、ディジタルカメラ110
の操作部204に設けられたシャッターボタン(不図
示)を押下する。ディジタルカメラ110は、制御部2
05により、上記シャッターボタンの操作を検知し、こ
れと同時に、ネットワークインターフェイス209を介
して、認証局130に対して、ディジタル証明書302
を取得するための公開鍵300を付した証明書要求30
1を送信する。
【0047】証明書要求301を受信した認証局130
は、ディジタルカメラ110のユーザ認証を行い、認証
局秘密鍵307を用いて証明書のダイジェスト(認証局
証明書306)を暗号化し、ディジタル署名309を生
成する。そして、認証局130は、ディジタル署名30
9、及び認証機関名や発行年月日等の情報を公開暗号技
術に基づいて公開鍵308により暗号化したディジタル
証明書302を生成し、このディジタル証明書302
を、ネットワーク120を介して、ディジタル110に
対して送信する。
【0048】ディジタルカメラ110は、認証局130
からのディジタル証明書302をネットワークインター
フェイス209を介して受信する。そして、ディジタル
カメラ110は、秘密鍵303を用いてディジタル証明
書302を復号化することで、ディジタル証明書302
が認証局130で発行されたものであることを確認する
と、ディジタル証明書302を再び秘密鍵303を用い
て暗号化し、その暗号化後のディジタル証明書302を
電子透かし情報として、画像処理部301により、処理
対象のディジタル画像(撮影画像)に対して付与する。
【0049】尚、電子透かし情報を付与する方法として
は、任意の方法を適用可能であり、公知の一般的に行わ
れている方法であってもよい。また、システム100で
の各種情報(証明書要求301やディジタル証明書30
2等)の送受信については、例えば、HTTP(Hyp
er Text Transfer Protoco
l)を用いて、CGI(Common Gateway
Interface)により容易に実現可能である。
【0050】<ディジタルカメラ110の具体的な動作
>図4は、ディジタルカメラ110の動作を具体的に示
したものである。上記図4に示す動作は、ユーザが任意
の被写体を撮影する際に、ディジタルカメラ110の操
作部204のシャッターボタン(不図示)が押下された
時点から、この撮影により取得したディジタル画像に対
して電子透かし情報を付与するまでの動作を示したもの
である。
【0051】先ず、ユーザは、ディジタルカメラ110
の操作部204のシャッターボタン(不図示)を押下す
る(ステップ400)。
【0052】次に、ディジタルカメラ110は、制御部
205により、上記の操作を検知すると、これと同時
に、証明書要求301、ディジタル証明書302の確
認、ディジタル署名305の作成等に必要な公開鍵30
0及び秘密鍵303のキーペアを生成する(ステップS
401)。
【0053】次に、ディジタルカメラ110は、制御部
205により、ステップS401で生成した公開鍵30
0を付した証明書要求301を生成し(ステップS40
2)、これをネットワークインターフェース209を介
して認証局130へ送信することで、認証局130に対
して、ディジタル証明書302の発行を要請する(ステ
ップS403)。
【0054】次に、ディジタルカメラ110は、制御部
205により、ネットワークインターフェース209を
介して認証局130に対して、証明書取得命令を送信す
る(ステップS404)。ここでの証明書取得命令は、
ディジタル証明書302においてディジタル証明書30
2の生成が完了したか否かを確認するためのものであ
る。
【0055】次に、ディジタルカメラ110は、制御部
205により、ネットワークインターフェース209を
介して、認証局130からの返答(証明書取得命令返
答)を待ち、この証明書取得命令返答が認証局130か
ら送信されてくるまで、ステップS404での証明書取
得命令の送信を行う(ステップS404〜ステップS4
06)。
【0056】次に、ディジタルカメラ110は、制御部
205により、認証局130から証明書取得命令返答が
送信されてきたことを認識(ディジタル証明書302の
生成完了の認識)すると、ネットワークインターフェー
ス209を介して、認証局130からのディジタル証明
書302を受信し(ステップS407)、ディジタル証
明書302を、ステップS402で生成した秘密鍵30
3を用いて復号化する(ステップS408)。
【0057】次に、ディジタルカメラ110は、制御部
205により、ステップS408での復号結果であるデ
ィジタル証明書302が正しい内容のものであるか否か
(認証局130で生成されたものであるか否か)を判別
する(ステップS409)。
【0058】ステップS409の判別の結果、ディジタ
ル証明書302が正しい内容のものでない場合、ディジ
タルカメラ110は、制御部205により、ディジタル
証明書302は第3者によって改竄されたものであると
認識し、再びステップS402からの処理を実行する。
【0059】一方、ステップS409の判別の結果、デ
ィジタル証明書302が正しい内容のものである場合、
ディジタルカメラ110は、制御部205により、ディ
ジタル証明書302は認証局130により正しく発行さ
れたものであると認識し、ディジタル証明書302を再
び、ステップS401で生成した秘密鍵303を用いて
暗号化する(ステップS410)。
【0060】そして、ディジタルカメラ110は、画像
処理部201により、ステップS410で暗号化したデ
ィジタル証明書302を電子透かし情報として、撮影部
200により得られたディジタル画像304に埋め込み
(ステップS411)、保管する(ステップS41
2)。
【0061】<認証局130の具体的な機能>まず、認
証局130(Certifivation Autho
rity)は、ユーザや下位の認証局に対して、ディジ
タル証明書302を発行する第3機関である。
【0062】認証局130の主な機能としては、証明書
要求301に対して、ディジタル署名309を生成して
ディジタル証明書302を発行する機能等が挙げられ
る。また、認証局130は、無効となったディジタル証
明書302のリスト310を保持する機能をも有する。
リスト310は、発行済みのディジタル証明書302の
有効性を調べる場合等に使用される。
【0063】また、認証局130は、ディジタル署名3
09を生成するための認証局秘密鍵307と、ユーザ等
の証明書の認証に使うための認証局証明書306とを有
する。
【0064】<ディジタルカメラ110で生成される証
明書要求301>ディジタルカメラ110で生成される
証明書要求301は、例えば、ITU(国際電気通信連
合)−T勧告のX.509で定義されたものであり、認
証局130に対して、ディジタル証明書302の発行要
求を通知するために使用される。
【0065】証明書要求301は、ユーザ情報(所属組
織、識別名、及び名前等の情報)、公開鍵300、及び
ディジタル署名305等により構成される。
【0066】証明書要求301においても、ディジタル
カメラ110の秘密鍵303に基づき生成したディジタ
ル署名305、すなわち署名を有するため、証明書要求
301に含まれる公開鍵300により改竄のチェックを
行うことができる。
【0067】図5は、ディジタルカメラ110が発行す
る証明書要求301の一例を示したものである。上記図
5では、証明書要求301の内容をわかりやすく図示す
るために、テキストフォーマットで表現しているが、本
来はバイナリフォーマットで記述される。
【0068】<認証局130で生成されるディジタル証
明書302>認証局130で生成されるディジタル証明
書302は、例えば、ITU(国際電気通信連合)−T
勧告のX.509で定義されたものであり、ユーザ情報
(所属組織、識別名、及び名前等の情報)、公開鍵30
8、有効期限、シリアルナンバ、及びディジタル署名3
09等が含まれている。
【0069】ディジタル証明書302は、ネットワーク
120上で公開することが可能であり、ディジタル証明
書302に含まれる公開鍵307を使用して、秘密鍵の
保持者、すなわち正しいユーザとの認証及び暗号通信が
可能となる。
【0070】また、ディジタル証明書302にディジタ
ル署名309が含まれていることにより、ディジタル証
明書302の改竄を判定することができる。
【0071】具体的には例えば、認証局130がディジ
タル証明書302を発行する際に、有用なハッシュアル
ゴリズムによりディジタル証明書302のダイジェスト
(指紋)をとり、そのダイジェストを認証局130の秘
密鍵307によって暗号化したものを、ディジタル署名
309とする。このため、ディジタル証明書302を改
竄したとしても、認証局130の秘密鍵307を知らな
い限り、ディジタル署名309を生成することはできな
い。
【0072】また、ディジタル証明書302に対して
は、認証局130により、独自の独立したシリアルナン
バが付加されることにより、例えば、内容が同じである
証明書要求301を認証局130へ発行したとしても、
全く内容が違うディジタル証明書302が発行されるこ
とになる。これにより、ディジタル証明書302の唯一
性が確保される。
【0073】上述のようなディジタル証明書302を、
ディジタルカメラ110で得られたディジタル画像に電
子透かし情報として付与することにより、ディジタル画
像そのものを保証することになり、また、ディジタル証
明書302の有効性を、公開鍵を有する誰もが確認する
ことができる。
【0074】図6は、認証局130が発行するディジタ
ル証明書302の一例として、秘密鍵で暗号化をする前
の状態を表したものである。上記図6では、ディジタル
証明書302の内容をわかりやすく図示するために、テ
キストフォーマットで表現しているが、本来はバイナリ
フォーマットで記述される。
【0075】尚、本発明の目的は、本実施の形態のホス
ト及び端末の機能を実現するソフトウェアのプログラム
コードを記憶した記憶媒体を、システム或いは装置に供
給し、そのシステム或いは装置のコンピュータ(又はC
PUやMPU)が記憶媒体に格納されたプログラムコー
ドを読みだして実行することによっても、達成されるこ
とは言うまでもない。この場合、記憶媒体から読み出さ
れたプログラムコード自体が本実施の形態の機能を実現
することとなり、そのプログラムコードを記憶した記憶
媒体及び当該プログラムコードは本発明を構成すること
となる。プログラムコードを供給するための記憶媒体と
しては、ROM、フレキシブルディスク、ハードディス
ク、光ディスク、光磁気ディスク、CD−ROM、CD
−R、磁気テープ、不揮発性のメモリカード等を用いる
ことができる。また、コンピュータが読みだしたプログ
ラムコードを実行することにより、本実施の形態の機能
が実現されるだけでなく、そのプログラムコードの指示
に基づき、コンピュータ上で稼動しているOS等が実際
の処理の一部又は全部を行い、その処理によって本実施
の形態の機能が実現される場合も含まれることは言うま
でもない。さらに、記憶媒体から読み出されたプログラ
ムコードが、コンピュータに挿入された拡張機能ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書き込まれた後、そのプログラムコードの指示
に基づき、その機能拡張ボードや機能拡張ユニットに備
わるCPUなどが実際の処理の一部又は全部を行い、そ
の処理によって本実施の形態の機能が実現される場合も
含まれることは言うまでもない。
【0076】図7は、上記のコンピュータ機能600の
一例を示したものである。コンピュータ機能600は、
上記図7に示すように、CPU601と、ROM602
と、RAM603と、キーボード(KB)609のキー
ボードコントローラ(KBC)605と、表示部として
のCRTディスプレイ(CRT)610のCRTコント
ローラ(CRTC)606と、ハードディスク(HD)
611及びフレキシブルディスク(FD)612のディ
スクコントローラ(DKC)607と、ネットワーク1
20等を介した通信のためのネットワークインターフェ
ースカード(NIC)608とが、システムバス604
を介して互いに通信可能に接続された構成としている。
【0077】CPU601は、ROM602或いはHD
611に記憶されたソフトウェア、或いはFD612よ
り供給されるソフトウェアを実行することで、システム
バス604に接続された各構成部を総括的に制御する。
すなわち、CPU601は、所定の処理シーケンスに従
った処理プログラムを、ROM602、或いはHD61
1、或いはFD612から読み出して実行することで、
上述した本実施の形態での動作を実現するための制御を
行う。
【0078】RAM603は、CPU601の主メモリ
或いはワークエリア等として機能する。KBC605
は、KB609や図示していないポインティングデバイ
ス等からの指示入力を制御する。CRTC606は、C
RT610の表示を制御する。DKC607は、ブート
プログラム、種々のアプリケーション、編集ファイル、
ユーザファイル、ネットワーク管理プログラム、及び所
定の処理プログラム等を記憶するHD611及びFD6
12とのアクセスを制御する。NIC608は、ネット
ワーク120上の装置或いはシステムと双方向にデータ
をやりとりする。
【0079】
【発明の効果】以上説明したように本発明では、任意の
ディジタル情報(ディジタルカメラでの撮影により得ら
れたディジタル画像等)に対するディジタル証明書を、
通信手段(ネットワーク等)を介して所定の機関(信頼
できる公的な第3の機関等)に対して要求して取得する
ように構成した。これにより、信頼性の高いディジタル
証明書を、任意のディジタル情報を照明するための情報
として用いることができる。
【0080】具体的には例えば、ディジタルカメラの撮
影時に、当該ディジタルカメラが、認証局(所定の機
関)に対してディジタル証明書の発行を要求し、これに
より取得したディジタル証明書を電子透かし情報とし
て、撮影画像(ディジタル画像)へ埋め込む。これによ
り、ディジタル画像を改竄から確実に保護することが可
能となる。また、仮に、ディジタル画像が故意に改竄さ
れた場合、これに付与された電子透かし情報(認証局で
発行されたディジタル証明書)を復元することが不可能
であるため、明らかに改竄されたという証拠となる。さ
らに、ディジタル画像へ付加する電子透かし情報は、認
証局が発行するディジタル証明書であるため、それが付
与されているディジタル画像の唯一性を保証することが
可能となる。
【0081】したがって、本発明によれば、改竄不可で
信頼性があり証拠能力が高いディジタル情報を提供する
ことができる。
【図面の簡単な説明】
【図1】本発明を適用したシステムの構成を示すブロッ
ク図である。
【図2】上記システムのディジタルカメラの構成を示す
ブロック図である。
【図3】上記システムの全体動作を説明するための図で
ある。
【図4】上記ディジタルカメラの動作を説明するための
フローチャートである。
【図5】上記ディジタルカメラで発行される証明書要求
の一例を説明するための図である。
【図6】上記証明書要求を受けた認証局が発行するディ
ジタル証明書の一例を説明するための図である。
【図7】本実施の形態の機能をコンピュータに実現させ
るためのプログラムをコンピュータ読出可能な記憶媒体
から読み出して実行する当該コンピュータ機能の構成を
示すブロック図である。
【符号の説明】
100 システム 110 ディジタルカメラ 120 ネットワーク 130 認証局 200 撮影部 201 画像処理部 202 符号化/復号化部 203 記録再生部 204 操作部 205 制御部 206 表示部 207 インターフェイス 208 ROM 209 ネットワークインターフェイス 300 公開鍵 301 証明書要求 302 ディジタル証明書 303 秘密鍵 304 ディジタル画像 305 ディジタル署名 306 認証局証明書 307 認証局秘密鍵 308 公開鍵 309 ディジタル署名 310 リスト
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 1/387 H04N 7/08 Z 7/08 H04L 9/00 601F 7/081 H04N 5/91 L // H04N 5/765 Fターム(参考) 5B057 AA20 BA02 CE08 CG07 5C053 FA07 FA08 GA11 GB21 GB22 GB26 LA01 LA14 5C063 AB03 AB05 AC01 AC02 AC10 DA07 DA13 DB09 5C076 AA14 BA06 5J104 AA08 AA14 LA03 MA01 NA02 PA14

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 通信手段を介して外部とのディジタル情
    報の送受信が可能な情報処理装置であって、 任意のディジタル情報に対するディジタル証明書を、上
    記通信手段を介して所定の機関へ要求して取得する取得
    手段を備えることを特徴とする情報処理装置。
  2. 【請求項2】 上記任意のディジタル情報としてディジ
    タル画像データを取得する画像取得手段を備えることを
    特徴とする請求項1記載の情報処理装置。
  3. 【請求項3】 上記画像取得手段は、ディジタルカメラ
    機能を含むことを特徴とする請求項2記載の情報処理装
    置。
  4. 【請求項4】 上記取得手段は、上記所定の機関に対し
    て、自側で生成した公開鍵を付加した証明書要求によ
    り、上記ディジタル証明書を要求することを特徴とする
    請求項1記載の情報処理装置。
  5. 【請求項5】 上記取得手段は、上記ディジタル証明書
    の正当性を確認することを特徴とする請求項1記載の情
    報処理装置。
  6. 【請求項6】 上記取得手段は、上記ディジタル証明書
    を、自側で生成した秘密鍵により暗号化することを特徴
    とする請求項1記載の情報処理装置。
  7. 【請求項7】 上記取得手段で得られたディジタル証明
    書を電子透かし情報として上記任意のディジタル情報へ
    付与する電子透かし処理手段を備えることを特徴とする
    請求項1記載の情報処理装置。
  8. 【請求項8】 複数の機器がネットワークを介して互い
    に通信可能に接続されてなるネットワークシステムであ
    って、 上記複数の機器のうち少なくとも1つの機器は、請求項
    1〜7の何れかに記載の情報処理装置の機能を有するこ
    とを特徴とするネットワークシステム。
  9. 【請求項9】 任意のディジタル情報を保証するための
    ディジタル情報保証方法であって、 所定の機関から通信手段を介して、上記任意のディジタ
    ル情報に対するディジタル証明書を要求して取得する取
    得ステップを含むことを特徴とするディジタル情報保証
    方法。
  10. 【請求項10】 上記任意のディジタル情報としてディ
    ジタル画像を取得するディジタルカメラにおいて、上記
    取得ステップの処理を実行する処理ステップを含むこと
    を特徴とする請求項9記載のディジタル情報保証方法。
  11. 【請求項11】 上記取得ステップは、 公開鍵を生成する公開鍵生成ステップと、 上記鍵生成ステップにより得られた公開鍵を付加した証
    明書要求を生成する証明書要求生成ステップと、 上記証明書要求生成ステップにより得られた証明書要求
    を上記所定の機関へ発行する要求発行ステップとを含む
    ことを特徴とする請求項9記載のディジタル情報保証方
    法。
  12. 【請求項12】 上記取得ステップで得られたディジタ
    ル証明書の正当性を確認する確認ステップを含むことを
    特徴とする請求項9記載のディジタル情報保証方法。
  13. 【請求項13】 秘密鍵を生成する秘密鍵生成ステップ
    と、 上記秘密鍵生成ステップにより得られた秘密鍵を用い
    て、上記取得ステップで得られたディジタル証明書を暗
    号化する暗号化ステップとを含むことを特徴とする請求
    項9記載のディジタル情報保証方法。
  14. 【請求項14】 上記取得ステップで得られたディジタ
    ル証明書を電子透かし情報として、上記任意のディジタ
    ル情報に付与する電子透かし処理ステップを含むことを
    特徴とする請求項9記載のディジタル情報保証方法。
  15. 【請求項15】 請求項1〜7の何れかに記載の情報処
    理装置の機能、又は請求項8記載のネットワークシステ
    ムの機能をコンピュータに実現させるためのプログラム
    を記録したコンピュータ読出可能な記憶媒体。
  16. 【請求項16】 請求項9〜14の何れかに記載のディ
    ジタル情報保証方法の処理ステップをコンピュータに実
    行させるためのプログラムを記録したコンピュータ読取
    可能な記憶媒体。
  17. 【請求項17】 コンピュータに、請求項1〜7の何れ
    かに記載の情報処理装置の機能、又は請求項8記載のネ
    ットワークシステムの機能をコンピュータに実現させる
    ためのプログラム。
  18. 【請求項18】 コンピュータに、請求項9〜14の何
    れかに記載のディジタル情報保証方法の処理ステップを
    コンピュータに実行させるためのプログラム。
JP2001303817A 2001-09-28 2001-09-28 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム Pending JP2003107993A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001303817A JP2003107993A (ja) 2001-09-28 2001-09-28 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム
US10/254,738 US20030065619A1 (en) 2001-09-28 2002-09-25 Information processing device, information processing method, network system, security method for digital information, storage medium and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001303817A JP2003107993A (ja) 2001-09-28 2001-09-28 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム

Publications (1)

Publication Number Publication Date
JP2003107993A true JP2003107993A (ja) 2003-04-11

Family

ID=19123844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001303817A Pending JP2003107993A (ja) 2001-09-28 2001-09-28 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム

Country Status (1)

Country Link
JP (1) JP2003107993A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006094479A (ja) * 2004-08-24 2006-04-06 Canon Inc データ処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
JP2009147451A (ja) * 2007-12-11 2009-07-02 Hitachi Ltd 証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置
US7845841B2 (en) 2006-08-28 2010-12-07 Qualcomm Mems Technologies, Inc. Angle sweeping holographic illuminator

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006094479A (ja) * 2004-08-24 2006-04-06 Canon Inc データ処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
US7845841B2 (en) 2006-08-28 2010-12-07 Qualcomm Mems Technologies, Inc. Angle sweeping holographic illuminator
JP2009147451A (ja) * 2007-12-11 2009-07-02 Hitachi Ltd 証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置

Similar Documents

Publication Publication Date Title
US8738917B2 (en) Image data verification
JP4097773B2 (ja) デジタル画像編集システム
JP4596644B2 (ja) デジタル・カメラ・データの転送のための安全記憶デバイス
US7535488B2 (en) Image data verification system
US7594118B2 (en) Data-processing system and method for controlling same, computer program, and computer-readable recording medium
JP2000215379A (ja) デジタル計測機器及び画像計測機器
JP3219064B2 (ja) デジタルデータ認証システム
KR20000075866A (ko) 디지털 서명을 갖는 전송 수정본
JP2000056681A (ja) セキュリティ情報付きデジタルデータ記録装置
US9165147B2 (en) Apparatus and method for generating digital images
US20100014668A1 (en) Image data verification program recorded on a recording medium, image data verification method, and image data verification system
JP2007081482A (ja) 端末認証方法及びその装置、プログラム
JP2003234737A (ja) 記録装置をはじめとするデジタル媒体のための内容認証
US20030196086A1 (en) Information processing apparatus, information processing system, information processing method, storage medium and program
JP2002034907A (ja) 内視鏡画像記録装置及び内視鏡画像管理システム
US20030065619A1 (en) Information processing device, information processing method, network system, security method for digital information, storage medium and program
US20020093573A1 (en) Digital camera for authenticating a digital visual image
JP2003107993A (ja) 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム
JP2000059771A (ja) 画像撮像装置および画像データ利用システム
JP2006094536A (ja) 電子スチルカメラ
JP2003204512A (ja) 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム
JP2003242448A (ja) Idカード作成システム、及びidカード作成方法
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
CN112311807A (zh) 智能卡防复用的方法、装置、设备和存储介质
JP2005191765A (ja) 画像管理システム