JP2003152712A - 撮影証明システム及び撮影装置及び証明装置及び撮影証明方法 - Google Patents

撮影証明システム及び撮影装置及び証明装置及び撮影証明方法

Info

Publication number
JP2003152712A
JP2003152712A JP2001349914A JP2001349914A JP2003152712A JP 2003152712 A JP2003152712 A JP 2003152712A JP 2001349914 A JP2001349914 A JP 2001349914A JP 2001349914 A JP2001349914 A JP 2001349914A JP 2003152712 A JP2003152712 A JP 2003152712A
Authority
JP
Japan
Prior art keywords
key
hash value
photographing
image data
common key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001349914A
Other languages
English (en)
Other versions
JP4076757B2 (ja
Inventor
Kaneya Sakurai
鐘冶 桜井
Ryozo Kiyohara
良三 清原
Wataru Takahashi
渉 高橋
Hisaaki Kataoka
久明 片岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001349914A priority Critical patent/JP4076757B2/ja
Publication of JP2003152712A publication Critical patent/JP2003152712A/ja
Application granted granted Critical
Publication of JP4076757B2 publication Critical patent/JP4076757B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 撮影画像をデジタルデータとして記録する撮
影装置と、画像データの改ざんを検出する証明装置をネ
ットワークで接続した撮影証明システムに係り、鍵が類
推される危険性を低くし、証拠写真としての信頼性を高
めることを課題とする。 【解決手段】 証明装置10は、撮影装置1へ生成した
共通鍵と鍵番号を送信し、更に二次記憶装置14に記憶
する。撮影装置1は、画像データに取得すると、共通鍵
を用いて第1のハッシュ値を生成し、鍵番号とともに送
信し、画像データと鍵番号を記録媒体7に記録する。証
明装置10は、受信した第1のハッシュ値と鍵番号を二
次記憶装置14に記憶する。外部より画像データと鍵番
号を入力すると、鍵番号に対応する共通鍵を用いて第2
のハッシュ値を生成し、鍵番号に対応する第1のハッシ
ュ値と比較する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、撮影した画像を
デジタルデータとして記録する撮影装置、画像データの
改ざんを検出する証明装置およびこれらをネットワーク
で接続した撮影証明システムに関するものである。
【0002】
【従来の技術】デジタルカメラを用いて撮影した画像デ
ータは、パソコン等の処理装置を用いて画像データに対
して様々な加工が行えるため、例えば損害保険等の証拠
写真として用いようとする場合には、不正に改ざんされ
た画像データが用いられてもその判別をすることが困難
であった。このため、デジタルカメラに暗号鍵を隠し属
性として記憶し、デジタルカメラで撮影した画像データ
から画像データの特徴を示すハッシュ値を作成し、これ
を暗号鍵で暗号化し撮影証明データとする方法が提案さ
れている。図7は例えば、特開2001−36862に
示された従来の画像改ざん判別機能つき画像記録システ
ムであり、16は秘密鍵保存用メモリ、20はデジタル
画像、20aはデジタル画像20の画像データ、20b
はデジタル画像20のヘッダ部、21はチェック値、2
2は秘密鍵保存用メモリに隠しファイルとして格納され
た秘密鍵データ、23は暗号データを示す。
【0003】デジタル画像20の画像データ20a中の
画素データに基づいて所定のチェック値21を求めると
ともに、機器毎に異なる固有の秘密鍵データ22に基づ
いてチェック値21を加工して暗号データ23を求め、
デジタル画像20のヘッダ部20bに暗号データ23を
付与してから当該デジタル画像20を記録する。改ざん
判別時には、記録時と同様にして画像データ20a中の
画素データからチェック値を求め、ヘッダ部20b内の
暗号データ23に基づいてチェック値21が正しいかど
うかを判断する。
【0004】従来の方法では、暗号化に使用する暗号化
鍵が固定であり、改ざん検出用データを作成するにあた
って変化する入力値は、撮影対象からの光を変換した画
像データのみである。このため、処理速度の非常に速い
計算機や多数の計算機を同時に用いて、改ざん検出デー
タを作成するために使用している方式や鍵が推測される
危険性があり、証拠写真として従来の写真に代わるには
不充分であった。
【0005】
【発明が解決しようとする課題】この発明は上記のよう
な問題点を解決するためになされたもので、改ざん検出
用データを作成する際に、撮影対象からの光を変換した
画像データだけを変化する入力値とするだけでなく、鍵
も変化させることにより、改ざん検出用データの生成方
式や生成時に使用した鍵が類推される危険性を低くし、
画像データを証拠写真として使用できるようにすること
を目的とする。
【0006】また、画像データの証拠写真として利用価
値を高めるために、画像データの撮影時刻を特定するこ
とができるようにすることを目的とする。
【0007】さらに、これまで写真を証拠としてやり取
りすることが必要であった査定業務等について、証拠と
なり得る画像データをネットワーク上で送受信すること
を可能とし、業務に要する時間を短縮することを目的と
する。
【0008】
【課題を解決するための手段】本発明に係る撮影証明シ
ステムは、ネットワークにより接続が可能な撮影装置と
証明装置を備えた撮影証明システムであって、前記証明
装置は、(1)共通鍵を、鍵毎に異なる値の鍵番号を付
けて生成する手段(S206)と、(2)前記撮影装置
に対してネットワークを介して、前記共通鍵と前記共通
鍵につけられた鍵番号とをあわせて送信する手段(S2
07)と、(3)前記共通鍵を前記鍵番号とともに二次
記憶装置に記憶する手段(S208)とを有し、前記撮
影装置は、(4)前記証明装置からネットワークを介し
て、前記共通鍵と前記鍵番号とをあわせて受信する手段
(S105)と、(5)撮影対象からの光を変換した画
像データに取得する手段(S110)と、(6)前記共
通鍵を用いて前記画像データの特徴を示す第1のハッシ
ュ値を生成する手段(S113)と、(7)前記証明装
置に対してネットワークを介して、前記第1のハッシュ
値と前記第1のハッシュ値の生成に使用した前記共通鍵
の前記鍵番号とをあわせて送信する手段(S117)
と、(8)前記画像データを前記鍵番号とあわせて記録
媒体に記録する手段(S126)とを有し、前記証明装
置は、更に、(9)前記撮影装置からネットワークを介
して、前記第1のハッシュ値と前記鍵番号とをあわせて
受信する手段(S209)と、(10)受信した前記第
1のハッシュ値を前記鍵番号とともに二次記憶装置に記
憶する手段(S215)と、(11)外部より、前記撮
影装置で前記記録媒体にあわせて記録された前記画像デ
ータと前記鍵番号とを入力する手段(S301)と、
(12)入力された前記鍵番号に対応する前記共通鍵と
前記第1のハッシュ値とを前記二次記憶装置より取り出
し、前記共通鍵を用いて、入力された前記画像データの
特徴を示す第2のハッシュ値を生成し、前記第1のハッ
シュ値と前記第2のハッシュ値とを比較することによっ
て、前記画像データが改ざんされたものか否かを判定す
る手段(S302〜S304)とを有することを特徴と
する。
【0009】前記証明装置は、更に (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
する際に、時計機構より現在の時刻を取得し、現在の時
刻に基づいて上記共通鍵の有効期限を設ける手段(S2
06)と、(2)前記共通鍵を前記鍵番号とともに前記
二次記憶装置に記憶する際に、前記有効期限をあわせて
前記二次記憶装置に記憶する手段(S208)と、
(3)前記第1のハッシュ値とともに受信した前記鍵番
号に対応する前記有効期限を、前記二次記憶装置より取
り出し、前記時計機構より得られる現在の時刻が、取り
出した前記有効期限を過ぎていた場合には、受信した前
記第1のハッシュ値を無効として廃棄する手段(S21
6)とを有することを特徴とする。
【0010】前記証明装置は、更に、(1)前記撮影装
置に対してネットワークを介して、前記共通鍵と前記鍵
番号とをあわせて送信する際に、前記有効期限をあわせ
て送信する手段(S207)を有し、前記撮影装置は、
更に、(2)前記証明装置からネットワークを介して、
前記共通鍵と前記鍵番号とをあわせて受信する際に、前
記有効期限をあわせて受信する手段(S105)と、
(3)時計機構より得られる現在の時刻が、前記有効期
限までの一定時間以内になったことを判別する手段(S
101)と、(4)前記有効期限までの一定時間以内に
なったことを判別した場合に、鍵の有効期限切れが近
く、新たな鍵の取得が必要なことを表示する手段(S1
02)とを有することを特徴とする。
【0011】前記証明装置は、更に、(1)共通鍵を、
鍵毎に異なる値の鍵番号を付けて生成する際に、時計機
構より現在の時刻を取得し、現在の時刻を鍵生成時刻と
する手段(S206)と、(2)前記共通鍵を前記鍵番
号とともに、前記有効期限をあわせて前記二次記憶装置
に記憶する際に、更に、前記鍵生成時刻をあわせて前記
二次記憶装置に記憶する手段(S208)とを有するこ
とを特徴とする。
【0012】前記証明装置は、更に、(1)共通鍵を、
鍵毎に異なる値の鍵番号を付けて生成する際に、時計機
構より現在の時刻を取得し、現在の時刻を鍵生成時刻と
する手段(S206)と、(2)前記撮影装置に対して
ネットワークを介して、前記共通鍵と前記鍵番号とをあ
わせて送信する際に、前記鍵生成時刻をあわせて送信す
る手段(S207)とを有し、前記撮影装置は、更に、
(3)前記証明装置からネットワークを介して、前記共
通鍵と前記鍵番号をあわせて受信する際に、前記鍵生成
時刻をあわせて受信する手段(S105)と、(4)前
記共通鍵と前記鍵番号とあわせて受信した前記鍵生成時
刻を時計機構にセットする手段(S106)と、(5)
前記共通鍵を用いて前記画像データの特徴を示す第1の
ハッシュ値を生成する際に、前記時計機構より現在の時
刻を取得し、現在の時刻を撮影時刻とする手段(S11
1)と、(6)前記証明装置に対してネットワークを介
して、前記第1のハッシュ値と前記鍵番号とをあわせて
送信する際に、前記撮影時刻をあわせて送信する手段
(S117)とを有し、前記証明装置は、更に、(7)
前記撮影装置からネットワークを介して、前記第1のハ
ッシュ値と前記鍵番号とをあわせて受信する際に、前記
撮影時刻をあわせて受信する手段(S209)と、
(8)受信した前記第1のハッシュ値を前記鍵番号とと
もに前記二次記憶装置に記憶する際に、前記撮影時刻を
あわせて前記二次記憶装置に記憶する手段(S215)
とを有することを特徴とする。
【0013】前記証明装置は、更に、(1)前記撮影装
置に対してネットワークを介して、前記共通鍵と前記鍵
番号とをあわせて送信する際に、前記鍵生成時刻をあわ
せて送信する手段(S207)を有し、前記撮影装置
は、更に、(2)前記証明装置からネットワークを介し
て、前記共通鍵と前記鍵番号をあわせて受信する際に、
前記鍵生成時刻をあわせて受信する手段(S105)
と、(3)前記共通鍵と前記鍵番号とあわせて受信した
前記鍵生成時刻を時計機構にセットする手段(S10
6)と、(4)前記共通鍵を用いて前記画像データの特
徴を示す第1のハッシュ値を生成する際に、前記時計機
構より現在の時刻を取得し、現在の時刻を撮影時刻とす
る手段(S111)と、(5)前記証明装置に対してネ
ットワークを介して、前記第1のハッシュ値と前記鍵番
号とをあわせて送信する際に、前記撮影時刻をあわせて
送信する手段(S117)とを有し、前記証明装置は、
更に、(6)前記撮影装置からネットワークを介して、
前記第1のハッシュ値と前記鍵番号とをあわせて受信す
る際に、前記撮影時刻をあわせて受信する手段(S20
9)と、(7)前記第1のハッシュ値とともに受信した
前記鍵番号に対応する前記鍵生成時刻を前記二次記憶装
置より取り出し、受信した前記撮影時刻が前記鍵生成時
刻よりも前であった場合には、受信した前記第1のハッ
シュ値を無効として廃棄する手段(S213,S21
7)とを有することを特徴とする。
【0014】前記撮影装置は、更に、(1)前記第1の
ハッシュ値を同一の共通鍵を用いて複数の画像データに
ついて生成する場合には、重複しないように、前記画像
データ毎の撮影番号を生成する手段(S112)と、
(2)前記証明装置に対してネットワークを介して、前
記第1のハッシュ値と前記第1のハッシュ値の生成に使
用した前記鍵番号とをあわせて送信する際に、前記撮影
番号をあわせて送信する手段(S117)とを有し、前
記証明装置は、更に、(3)前記撮影装置からネットワ
ークを介して、前記第1のハッシュ値と前記鍵番号とを
あわせて受信する際に、前記撮影番号をあわせて受信す
る手段(S209)と、(4)受信した第1のハッシュ
値を前記鍵番号とともに前記二次記憶装置に記憶する際
に、前記撮影番号をあわせて前記二次記憶装置に記録す
る手段(S215)とを有し、前記撮影装置は、更に、
(5)前記画像データを前記鍵番号と前記撮影番号とあ
わせて記録媒体に記録する手段(S126)を有し、前
記証明装置は、更に、(6)外部より、前記撮影装置で
前記記録媒体にあわせて記録された前記画像データと前
記鍵番号とを入力する際に、前記撮影番号をあわせて入
力する手段(S301)と、(7)入力された前記鍵番
号に対応する前記共通鍵と前記第1のハッシュ値とを前
記二次記憶装置より取り出す際に、入力した前記鍵番号
とともに前記撮影番号にも対応する前記第1のハッシュ
値を前記二次記憶装置より取り出す手段(S302)と
を有することを特徴とする。
【0015】前記証明装置は、更に、(1)前記撮影装
置に対してネットワークを介して、前記共通鍵と前記鍵
番号とをあわせて送信する際に、前記撮影装置の携帯電
話インタフェースの電話番号を証明装置の有線電話イン
タフェースより取得し、前記共通鍵を前記鍵番号ととも
に、前記二次記憶装置に記憶する際に、取得した前記電
話番号をあわせて前記二次記憶装置に記憶する手段(S
207,S208)と、(2)前記撮影装置からネット
ワークを介して、前記第1のハッシュ値と前記鍵番号と
をあわせて受信する際に、前記撮影装置の携帯電話イン
タフェースの電話番号を証明装置の有線電話インタフェ
ースより取得し、前記第1のハッシュ値とあわせて受信
した前記鍵番号に対応する前記電話番号を前記二次記憶
装置より取り出し、前記有線電話インタフェースより取
得した電話番号と、前記二次記憶装置より取り出した電
話番号とが一致するかを判定し、一致していない場合に
は、前記鍵番号に対する前記共通鍵を無効として廃棄す
る手段(S211)とを備えることを特徴とする。
【0016】前記証明装置は、更に、 (1)前記証明装置に対する接続を許可する全ての撮影
装置について、当該撮影装置の携帯電話インタフェース
の電話番号をあらかじめ記憶する格納部 (2)撮影装置から前記証明装置に接続された際に、前
記証明装置の有線電話インタフェースから得られる前記
撮影装置の携帯電話インタフェースの電話番号が、前記
格納部に記憶されている前記電話番号の中に存在するか
を判定する手段とを備えることを特徴とする。
【0017】本発明に係る撮影証明システムは、前記撮
影装置と前記証明装置との間でのネットワーク上の通信
について、通信データが第三者に隠蔽される秘匿通信を
用いることを特徴とする。
【0018】本発明に係る撮影装置は、ネットワークを
介して証明装置と接続可能な撮影装置であって、以下の
要素を有することを特徴とする (1)前記証明装置からネットワークを介して、共通鍵
と前記共通鍵につけられた鍵番号とをあわせて受信する
手段(S105) (2)撮影対象からの光を変換した画像データに取得す
る手段(S110) (3)前記共通鍵を用いて前記画像データの特徴を示す
第1のハッシュ値を生成する手段(S113) (4)前記証明装置に対してネットワークを介して、前
記第1のハッシュ値と前記第1のハッシュ値の生成に使
用した前記共通鍵の前記鍵番号とをあわせて送信する手
段(S117) (5)前記画像データを前記鍵番号とあわせて記録媒体
に記録する手段(S126)。
【0019】本発明に係る証明装置は、ネットワークを
介して撮影装置と接続可能な証明装置であって、以下の
要素を有することを特徴とする (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
する手段(S206) (2)前記撮影装置に対してネットワークを介して、前
記共通鍵と前記共通鍵につけられた鍵番号とをあわせて
送信する手段(S207) (3)前記共通鍵を前記鍵番号とともに二次記憶装置に
記憶する手段(S208) (4)前記撮影装置からネットワークを介して、画像デ
ータの特徴と示す第1のハッシュ値と、前記第1のハッ
シュ値の生成に使用された共通鍵の鍵番号とをあわせて
受信する手段(S209) (5)受信した前記第1のハッシュ値を前記鍵番号とと
もに二次記憶装置に記憶する手段(S215) (6)外部より、前記撮影装置で前記記録媒体にあわせ
て記録された前記画像データと前記鍵番号とを入力する
手段(S301) (7)入力された前記鍵番号に対応する前記共通鍵と前
記第1のハッシュ値とを前記二次記憶装置より取り出
し、前記共通鍵を用いて、入力された前記画像データの
特徴を示す第2のハッシュ値を生成し、前記第1のハッ
シュ値と前記第2のハッシュ値とを比較することによっ
て、前記画像データが改ざんされたものか否かを判定す
る手段(S302〜S304)。
【0020】本発明に係る撮影証明方法は、ネットワー
クにより接続が可能な撮影装置と証明装置を備えた撮影
証明システムによる撮影証明方法であって、前記証明装
置により、(1)共通鍵を、鍵毎に異なる値の鍵番号を
付けて生成する工程(S206)と、(2)前記撮影装
置に対してネットワークを介して、前記共通鍵と前記共
通鍵につけられた鍵番号とをあわせて送信する工程(S
207)と、(3)前記共通鍵を前記鍵番号とともに二
次記憶装置に記憶する工程(S208)とを有し、前記
撮影装置により、(4)前記証明装置からネットワーク
を介して、前記共通鍵と前記鍵番号とをあわせて受信す
る工程(S105)と、(5)撮影対象からの光を変換
した画像データに取得する工程(S110)と、(6)
前記共通鍵を用いて前記画像データの特徴を示す第1の
ハッシュ値を生成する工程(S113)と、(7)前記
証明装置に対してネットワークを介して、前記第1のハ
ッシュ値と前記第1のハッシュ値の生成に使用した前記
共通鍵の前記鍵番号とをあわせて送信する工程(S11
7)と、(8)前記画像データを前記鍵番号とあわせて
記録媒体に記録する工程(S126)とを有し、前記証
明装置により、(9)前記撮影装置からネットワークを
介して、前記第1のハッシュ値と前記鍵番号とをあわせ
て受信する工程(S209)と、(10)受信した前記
第1のハッシュ値を前記鍵番号とともに二次記憶装置に
記憶する工程(S215)と、(11)外部より、前記
撮影装置で前記記録媒体にあわせて記録された前記画像
データと前記鍵番号とを入力する工程(S301)と、
(12)入力された前記鍵番号に対応する前記共通鍵と
前記第1のハッシュ値とを前記二次記憶装置より取り出
し、前記共通鍵を用いて、入力された前記画像データの
特徴を示す第2のハッシュ値を生成し、前記第1のハッ
シュ値と前記第2のハッシュ値とを比較することによっ
て、前記画像データが改ざんされたものか否かを判定す
る工程(S302〜S304)とを有することを特徴と
する。
【0021】本発明に係る証明装置は、ネットワークを
介して、撮影者側の装置と、信用照会者側の装置とに接
続可能な証明装置であって、以下の要素を有することを
特徴とする (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
する手段(502) (2)前記共通鍵を前記鍵番号とともに二次記憶装置に
記憶する手段(502) (3)前記撮影者側の装置に対してネットワークを介し
て、前記共通鍵と前記共通鍵につけられた鍵番号とをあ
わせて送信する手段(503) (4)前記撮影者側の装置からネットワークを介して、
画像データの特徴と示す第1のハッシュ値と、第1のハ
ッシュ値の生に使用した共通鍵の鍵番号とをあわせて受
信する手段(506) (5)受信した前記第1のハッシュ値を前記鍵番号とと
もに二次記憶装置に記憶する手段(507) (6)前記信用照会者側の装置からネットワークを介し
て、画像データと鍵番号とを入力する手段(512) (7)入力された前記鍵番号に対応する前記共通鍵と前
記第1のハッシュ値とを前記二次記憶装置より取り出
し、前記共通鍵を用いて、入力された前記画像データの
特徴を示す第2のハッシュ値を生成し、前記第1のハッ
シュ値と前記第2のハッシュ値とを比較することによっ
て、前記画像データが改ざんされたものか否かを判定す
る手段(513)。
【0022】本発明に係る撮影証明方法は、ネットワー
クを介して、撮影者側の装置と、信用照会者側の装置と
に接続可能な証明装置による撮影証明方法であって、以
下の要素を有することを特徴とする (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
する工程(502) (2)前記共通鍵を前記鍵番号とともに二次記憶装置に
記憶する工程(502) (3)前記撮影者側の装置に対してネットワークを介し
て、前記共通鍵と前記共通鍵につけられた鍵番号とをあ
わせて送信する工程(503) (4)前記撮影者側の装置からネットワークを介して、
画像データの特徴と示す第1のハッシュ値と、第1のハ
ッシュ値の生に使用した共通鍵の鍵番号とをあわせて受
信する工程(506) (5)受信した前記第1のハッシュ値を前記鍵番号とと
もに二次記憶装置に記憶する工程(507) (6)前記信用照会者側の装置からネットワークを介し
て、画像データと鍵番号とを入力する工程(512) (7)入力された前記鍵番号に対応する前記共通鍵と前
記第1のハッシュ値とを前記二次記憶装置より取り出
し、前記共通鍵を用いて、入力された前記画像データの
特徴を示す第2のハッシュ値を生成し、前記第1のハッ
シュ値と前記第2のハッシュ値とを比較することによっ
て、前記画像データが改ざんされたものか否かを判定す
る工程(513)。
【0023】本発明に係る撮影証明システムは、ネット
ワークにより接続が可能な撮影装置と証明装置を備えた
撮影証明システムであって、前記証明装置は、(1)共
通鍵を、鍵毎に異なる値の鍵番号を付けて生成する手段
(S206)と、(2)前記撮影装置に対してネットワ
ークを介して、前記共通鍵と前記共通鍵につけられた鍵
番号とをあわせて送信する手段(S207)と、(3)
前記共通鍵を前記鍵番号とともに二次記憶装置に記憶す
る手段(S208)とを有し、前記撮影装置は、(4)
前記証明装置からネットワークを介して、前記共通鍵と
前記鍵番号とをあわせて受信する手段(S105)と、
(5)撮影対象からの光を変換した画像データに取得す
る手段(S110)と、(6)前記共通鍵を用いて前記
画像データの特徴を示す第1のハッシュ値を生成する手
段(S113)と、(7)前記画像データと前記鍵番号
と前記第1のハッシュ値とをあわせて記録媒体に記録す
る手段とを有し、前記証明装置は、更に、(8)外部よ
り、前記撮影装置で前記記録媒体にあわせて記録された
前記画像データと前記鍵番号と前記第1のハッシュ値と
を入力する手段と、(9)入力された前記鍵番号に対応
する前記共通鍵と前記第1のハッシュ値とを前記二次記
憶装置より取り出し、前記共通鍵を用いて、入力された
前記画像データの特徴を示す第2のハッシュ値を生成
し、前記第1のハッシュ値と前記第2のハッシュ値とを
比較することによって、前記画像データが改ざんされた
ものか否かを判定する手段(S302〜S304)とを
有することを特徴とする。
【0024】本発明に係る撮影証明方法は、ネットワー
クにより接続が可能な撮影装置と証明装置を備えた撮影
証明システムによる撮影証明方法であって、前記証明装
置により、(1)共通鍵を、鍵毎に異なる値の鍵番号を
付けて生成する工程(S206)と、(2)前記撮影装
置に対してネットワークを介して、前記共通鍵と前記共
通鍵につけられた鍵番号とをあわせて送信する工程(S
207)と、(3)前記共通鍵を前記鍵番号とともに二
次記憶装置に記憶する工程(S208)とを有し、前記
撮影装置により、(4)前記証明装置からネットワーク
を介して、前記共通鍵と前記鍵番号とをあわせて受信す
る工程(S105)と、(5)撮影対象からの光を変換
した画像データに取得する工程(S110)と、(6)
前記共通鍵を用いて前記画像データの特徴を示す第1の
ハッシュ値を生成する工程(S113)と、(7)前記
画像データと前記鍵番号と前記第1のハッシュ値とをあ
わせて記録媒体に記録する工程とを有し、前記証明装置
により、(8)外部より、前記撮影装置で前記記録媒体
にあわせて記録された前記画像データと前記鍵番号と前
記第1のハッシュ値とを入力する工程と、(9)入力さ
れた前記鍵番号に対応する前記共通鍵と前記第1のハッ
シュ値とを前記二次記憶装置より取り出し、前記共通鍵
を用いて、入力された前記画像データの特徴を示す第2
のハッシュ値を生成し、前記第1のハッシュ値と前記第
2のハッシュ値とを比較することによって、前記画像デ
ータが改ざんされたものか否かを判定する工程(S30
2〜S304)とを有することを特徴とする。
【0025】
【発明の実施の形態】実施の形態1.図1は、本発明に
係る撮影証明システムを示すブロック図である。図1に
おいて、1は撮影装置ある。以下要素について説明す
る。2はレンズ、3は光を電気的データに変換するCC
D、4はRAM、5はCPU、6は携帯電話インタフェ
ース、7は画像データおよび鍵番号を記録する記憶媒体
であるフラッシュメモリ、8は撮影した画像や新たな鍵
の取得メッセージを表示する液晶表示、9は現在時刻を
示す時計機構である。
【0026】10は証明装置である。以下、要素につい
て説明する。11はCPU、12はRAM、13は有線
電話インタフェース、14は二次記憶装置、15は外部
との通信を行うネットワークインタフェース、16は現
在時刻を示す時計機構である。
【0027】また、17は、パソコン等の端末である。
以下、要素について説明する。18は外部との通信を行
うネットワークインタフェースである。撮影装置1と証
明装置10は、携帯・有線ネットワークにより接続さ
れ、パソコン等17と証明装置10はインターネットに
より接続される。本実施例のフラッシュメモリ7は、撮
影装置1及びパソコン等17に対して着脱可能である。
【0028】次に動作について説明する。まずは、画像
を撮影する前後の動作について説明する。図2は、撮影
装置1において画像撮影時に実行される処理を示すフロ
ーチャートである。また、図3は、証明装置10におい
て撮影装置1からの接続を受けた際に実行される処理を
示すフローチャートである。
【0029】まず、撮影者が撮影装置1を使って撮影を
行う際に、図2に示すようにRAM4上に記憶されてい
る共通鍵の有効期限がチェックされる(S101)。有
効期限内の共通鍵および鍵番号が記憶されていない場合
または有効期限内の共通鍵と鍵番号が記憶されているが
有効期限が近い場合(例えば一定時間内)には、CPU
5により、ネットワーク通じて鍵を取得するメッセージ
が液晶表示8に表示される(S102)。鍵の有効期限
切れが近い場合には、鍵の有効期限切れが近く新たな鍵
の取得が必要なことも表示する。また、携帯電話インタ
フェース6を介して証明装置10の有線電話インタフェ
ース13と接続され(S103)、RAM4上に鍵の取
得要求が作成され、携帯電話インタフェース6を介して
送信される(S104)。
【0030】証明装置10側では、図3に示すように撮
影装置1から接続を着信すると、発信元である撮影装置
1の携帯電話インタフェース6の電話番号とともに着信
通知が、有線電話インタフェース13からCPU11に
通知される(S201)。CPU11では、通知された
電話番号が二次記憶装置14上にあらかじめ記憶された
電話番号のリストの中にあるかがチェックされる(S2
02)。リスト中の電話番号は、接続を許可されている
ものである。二次記憶装置14上の電話番号のリストの
中に、携帯電話インタフェース6の電話番号が記憶され
ていた場合には、CPU11により有線電話インタフェ
ース13に対して接続の許可が通知され(S203)、
携帯電話インタフェース6の電話番号がRAM12上に
記憶され(S204)、撮影装置1と証明装置10との
間の通信が確立される。撮影装置1と証明装置10との
間では、この後通信が切断されるまで、SSL等の秘匿
通信を用いたデータの送受信が行われる。一方、通信処
理部13から通知された電話番号が、二次記憶装置14
上の電話番号のリストの中にない場合には、接続は許可
されない。
【0031】通信が確立された後、有線電話インタフェ
ース13で鍵の取得要求を受信すると(S205)、C
PU11により共通鍵の生成プログラムが実行され、共
通鍵が生成される。生成された共通鍵は、RAM12に
記録される(S206)。この際、共通鍵についての鍵
番号もRAM12上に記憶される。鍵番号は、例えば二
次記憶装置14上に記憶されている、鍵番号を生成する
ための数値に1加算することにより生成される。また、
時計機構16より取得される現在時刻が、鍵生成時刻と
してRAM12上に記録され、更にこの鍵生成時刻に一
定時間を加算した時刻が、有効期限としてRAM12上
に記録される。これらの処理の終了後、CPU11によ
り、RAM12上の共通鍵と鍵番号と鍵生成時刻と有効
期限があわせて有線電話インタフェース13を介して撮
影装置1に送信される(S207)。また、RAM12
上の共通鍵と鍵番号と鍵生成時刻と有効期限と携帯電話
インタフェース6の電話番号が、鍵番号をユニークキー
として、二次記憶装置14上に格納される(S20
8)。
【0032】撮影装置1側では、図2に示すように携帯
電話インタフェース6を介して、共通鍵と鍵番号と鍵生
成時刻と有効期限を受信すると、CPU5により、受信
したこれらデータをRAM4上に記憶する(S10
5)。鍵生成時刻が時計機構9にセットされた(S10
6)後、証明装置10との接続が切断され(S10
7)、RAM4上に撮影番号として、0が記憶される
(S108)。そして、鍵を取得して撮影の準備が完了
したことを知らせるメッセージが液晶表示8に表示され
る(S109)。本実施例では、時計機構9は、撮影証
明装置の使用者が時刻をセットする時計機構とは別の機
構である。但し、共通鍵の有効期限内に使用者が時計機
構9の時刻を変更できないように構成された撮影装置1
か、あるいは時計機構9の時刻を使用者が変更した場合
には共通鍵が無効となる仕組みを備える撮影装置1の場
合には、時計機構が1つしかなくても実施可能である。
【0033】撮影者により撮影が行われると、レンズ2
を通過した撮影対象からの光がCCD3において光から
電気信号へと変換され、RAM4上に画像データとして
記憶される(S110)。ここで、RAM4上に記録さ
れた画像データは、実際には、CCD3により変換され
た電気信号に対して自動的に行われる必要な画像補正処
理をRAM4上もしくは他のメモリを利用して施した後
の画像データである場合も含む。このとき、時計機構9
より取得される現在時刻が撮影時刻としてRAM4上に
記憶される(S111)。また、RAM4上の撮影番号
が1加算される(S112)。RAM4上に記憶された
画像データと共通鍵をもとに、鍵つき一方向ハッシュ関
数が実行され、画像データの特徴を示す第1のハッシュ
値が生成される(S113)。これらの処理が実行され
た後、RAM4上に記憶された画像データと撮影時刻と
第1のハッシュ値が現在の撮影番号に関連付けRAM4
上に記憶される(S114)。
【0034】この後、撮影が完了して、撮影証明のアッ
プロードを実行することを通知するメッセージが撮影者
向けに、液晶表示8に表示される(S115)。そし
て、CPU5により、撮影装置1と証明装置10とが再
接続され(S116)、RAM4上に記憶された撮影番
号と第1のハッシュ値と撮影時刻とさらに鍵番号をあわ
せた組が撮影証明として、携帯電話インタフェース6を
介して証明装置10に送信される(S117)。なお、
本実施例では、撮影毎に撮影証明のアップロードを実施
するが、複数の画像データの撮影後にこれらの画像の撮
影証明をまとめてアップロードすることも可能である。
その場合には、撮影装置1から証明装置10に対して、
撮影番号と第1のハッシュ値と撮影時刻と鍵番号をあわ
せた組が複数送信される。なお、本実施例の鍵つき一方
向ハッシュ関数としては、RFC2104に記載の鍵つ
きメッセージ認証方式のHMACを一方向ハッシュ関数
MD5等とともに使用する従来の方法を用いることがで
きる。また、これ以外にも、種々一方向ハッシュ関数の
ハッシュ値を共通鍵にて暗号化したものを本実施例の画
像データの特徴を示すハッシュ値とすることも可能であ
る。
【0035】証明装置10側において、図3に示すよう
に撮影装置1から接続を着信すると、発信元の撮影装置
1の携帯電話インタフェース6の電話番号とともに着信
通知が有線電話インタフェース13からCPU11に通
知される(S201)。CPU11では、通知された電
話番号が二次記憶装置14上にあらかじめ記憶された電
話番号のリストの中にあるかがチェックされる(S20
2)。二次記憶装置14上の接続を許可された電話番号
のリストの中に携帯電話インタフェース6の電話番号が
記憶されていた場合には、CPU11により有線電話イ
ンタフェース13に対して接続の許可が通知され(S2
03)、携帯電話インタフェース6の電話番号がRAM
12上に記憶され(S204)、撮影装置1と証明装置
10との間の通信が確立される。撮影装置1と証明装置
10との間では、この後通信が切断されるまで、SSL
等の秘匿通信を用いたデータの送受信が行われる。一
方、有線電話インタフェース13から通知された電話番
号が、二次記憶装置14上の接続を許可された電話番号
のリストの中にない場合には、接続は許可されない。
【0036】通信が確立されると、有線電話インタフェ
ース13で撮影証明として撮影番号と第一のハッシュ値
と撮影時刻と鍵番号をあわせた組を受信し、受信した撮
影番号とハッシュ値と撮影時刻と鍵番号はRAM12上
に記憶される(S209)。CPU11により、受信し
た鍵番号をユニークキーとして二次記憶装置14に格納
されている電話番号が取り出され、RAM12上の電話
番号と一致しているかがチェックされる(S210)。
これら二つの電話番号が一致していない場合には、受信
したハッシュ値は廃棄され、撮影装置1との通信が切断
される(S211)。これら二つの電話番号が一致して
いる場合には、CPU11により、受信された鍵番号を
ユニークキーとして、二次記憶装置14に格納されてい
る有効期限が取り出され、現在時刻と比較される(S2
12)。現在時刻が有効期限内である場合には、更に二
次記憶装置14から鍵生成時刻が取り出され、RAM1
2上の撮影時刻が、鍵生成時刻と有効期限の間であるか
がチェックされ(S213)、撮影時刻がこれらの時間
内である場合には、撮影装置1に対して撮影証明のアッ
プロード完了の通知が送信される(S214)。このと
き、RAM12上の第1のハッシュ値と撮影時刻は、鍵
番号を主キーとして撮影番号を副キーとして、二次記憶
装置14上に格納される(S215)。一方、現在時刻
が有効期限を超過している場合には、撮影装置1に対し
て、有効期限超過の通知が送信される(S216)。ま
た、撮影時刻が鍵生成時刻と有効期限の間でない場合に
は、撮影装置1に対して、撮影時刻不正の通知が通知さ
れる(S217)。なお、撮影装置1で複数の画像デー
タを撮影後にまとめて証明装置10に対し撮影証明のア
ップロードを実施する場合には、有線電話インタフェー
ス13で撮影番号と第1のハッシュ値と撮影時刻と鍵番
号をあわせた組が複数受信され、各組について、撮影時
刻が鍵生成時刻と有効期限の間であるかがチェックされ
る。その後、撮影装置1に対して撮影証明のアップロー
ドに対する結果が通知される。
【0037】撮影装置1では、撮影証明のアップロード
に対する結果の通知を受信した(S118)後、証明装
置10との接続が切断される(S119)。通知された
結果が有効期限超過の通知であるかがチェックされ(S
120)、通知された結果が有効期限超過の通知の場合
には、有効期限を超過したために撮影証明のアップロー
ドが失敗したことを示すメッセージが撮影者向けに液晶
表示8に表示され(S121)、RAM4上の画像デー
タと共通鍵と鍵番号とハッシュ値が消去される(S12
2)。また、通知された結果が撮影時刻不正の通知であ
るかがチェックされ(S123)、通知された結果が撮
影時刻不正の通知の場合には、撮影時刻が不正であるこ
とを示すメッセージが液晶表示8に表示され(S12
4)、RAM4上の画像データと共通鍵と鍵番号とハッ
シュ値が消去される(S125)。これに対し、結果が
アップロード完了の通知の場合には、RAM4上に記憶
された画像データは、これと撮影番号と鍵番号をあわせ
た組としてフラッシュメモリ7に記憶される(S12
6)。
【0038】フラッシュメモリ7に記憶された画像デー
タと撮影番号と鍵番号の組は、フラッシュメモリ7を撮
影装置1から取り外し、パソコン等17に取り付けるこ
とでパソコン等17上で参照することができる。パソコ
ン等17に移された画像データと撮影番号と鍵番号の組
は、ネットワークインタフェース18からインターネッ
トを介して、証明装置10のネットワークインタフェー
ス15に送信される。
【0039】次に、撮影された画像データが改ざんされ
たか否かを判別する動作について説明する。図4は、証
明装置10において、ネットワークインタフェース15
を介して、パソコン等17からデータを受信した際に実
行される処理を示すフローチャートである。証明装置1
0では、ネットワークインタフェース15で受信された
画像データと撮影番号と鍵番号の組はRAM12に記憶
され(S301)、CPU11は、二次記憶装置14か
ら、鍵番号を主キーとして撮影番号を副キーとして、第
1のハッシュ値と共通鍵を取り出し(S302)、RA
M12上の画像データと取り出した共通鍵をもとに鍵つ
き一方向ハッシュ関数を実行し、画像の特徴を示す第2
のハッシュ値を生成する(S303)。ここで生成した
第2のハッシュ値と、RAM12上に取り出した第1の
ハッシュ値とを比較することにより、インターネット経
由で送られてきた画像データが撮影装置1で撮影時刻に
撮影されてから改ざんされたか否かを判別する(S30
4)。ハッシュ値が一致し、改ざんがされていない場合
には、受信した画像データは、撮影時刻に撮影された撮
影証明済みの画像データとして撮影時刻とともに二次記
憶装置14上に格納される(S305)。一方、ハッシ
ュ値が一致しない場合には、画像データに対する改ざん
がなされたとみなし、受信した画像データを廃棄する
(S306)。
【0040】以上のように、実施の形態1によれば、改
ざん検出用データであるハッシュ値の生成に際して、画
像データに加えて、ネットワークを経由して提供される
共通鍵を用いてハッシュ値を生成するため、固定の鍵を
使って改ざん検出用データを生成する従来の方法より
も、改ざん検出用データの生成方式や生成時に使用した
鍵が類推される危険性が低い。
【0041】さらに、改ざん検出用データを作成する際
に使用する鍵に対して、その鍵を生成した時刻からの有
効期限を設けることにより、悪意のある者が現在の鍵を
類推する時間を短くすることができ、改ざんの危険性を
より低くすることができる。
【0042】鍵の有効期限切れが近い場合にその旨を表
示した上で鍵取得を要求するので、期限切れの鍵を用い
て、証拠として無効な画像データを撮影してしまうこと
を未然に防ぐことが期待できる。
【0043】また、鍵の生成時刻を設けることにより、
画像データが鍵を生成してから改ざん検出用データを受
信するまでの間で実際に撮影されたものであることを判
定できる。
【0044】証明装置での鍵の生成時刻を撮影装置の時
計機構にセットして、画像撮影時の現在時刻を撮影時刻
とすることで実際に画像を撮影した時間を特定した画像
データを生成することができる。
【0045】また、画像の撮影時刻が鍵の生成時刻から
鍵の有効期限の間であるかをチェックすることにより、
撮影時刻が有効であることを判別できる。
【0046】同一の鍵で撮影した画像に撮影番号を付け
ることで、画像撮影のたびに、新たな鍵を取得する必要
がなく、有効期限内に複数の画像データの生成が可能と
なる。
【0047】撮影装置が鍵を要求する際とハッシュ値を
送信する際とで、使用される携帯電話インタフェースの
発信者番号が同じであることを証明装置側でチェックす
ることにより、撮影装置以外の装置を使った証明装置に
対する不正行為の可能性を低くすることが期待できる。
【0048】さらに、携帯電話インタフェースの発信者
番号を事前に登録することで、登録済みの撮影装置以外
の装置からの証明装置に対する不正行為の可能性を、さ
らに低くすることが期待できる。
【0049】また、撮影装置と証明装置との間でSSL
等の秘匿通信を用いたデータの送受信を行うことでネッ
トワーク上を転送される共通鍵が第三者に対し隠蔽され
るため、共通鍵が第三者に盗まれて悪用される危険性を
低くすることができる。
【0050】尚、上述の例では、撮影装置1の内部に、
携帯電話インタフェース6を備えるが、携帯電話インタ
フェース6を携帯電話装置として撮影装置1から分離
し、撮影装置1と携帯電話装置間を、特定した相手装置
を限定して秘匿データの送受信を行うことができる短距
離無線通信であるBluetoothを使って接続する
こともできる。
【0051】また、上述の例では、撮影装置1のRAM
4上に、共通鍵と撮影番号と有効期限を記録したが、撮
影装置1内にフラッシュメモリ7とは別に、外部からア
クセスができなく、かつ、取り外しができないフラッシ
ュメモリを備える場合には、共通鍵と撮影番号と有効期
限をこれに記憶し、撮影装置1の電源起動時に、上記別
のフラッシュメモリから共通鍵と撮影番号と有効期限を
取り出してRAM4上に記憶することにより、撮影装置
1の起動直後であっても、有効期限内であれば証明装置
10に接続することなく、画像の撮影が可能となる。
【0052】尚、上述の例では、撮影者が撮影装置1を
使って撮影を行った後に、撮影証明装置10に対して、
携帯電話インタフェース6を介して、撮影証明のアップ
ロードを実行するが、撮影後に撮影証明のアップロード
を行わずに、第1のハッシュ値をRAM4上の画像デー
タと撮影番号と鍵番号と撮影時刻とあわせた組としてフ
ラッシュメモリ7に記憶することもできる。
【0053】図8は、撮影証明のアップロードを行わず
に第1のハッシュ値をフラッシュメモリ7に記憶した際
に、撮影装置1において実行される処理を示すフローチ
ャートである。この場合に、上述の例と同じく、撮影に
際しては、有効期限内の共通鍵が確保され(S801〜
S809)、この後に撮影が実行され(S810)、撮
影した画像の撮影時刻(S811)と撮影番号(S81
2)と第1のハッシュ値(S813)がRAM4上に記
憶される(S814)。この後、フラッシュメモリ7
に、画像データと撮影番号と鍵番号と撮影時刻と第1の
ハッシュ値の組が記憶される(S815)。
【0054】この場合には、フラッシュメモリ7に記憶
された画像データと撮影番号と鍵番号と撮影時刻と第1
のハッシュ値の組は、フラッシュメモリ7を撮影装置1
から取り外し、パソコン等17に取り付けることで、パ
ソコン等17のネットワークインタフェース18からイ
ンターネットを介して、撮影証明装置10のネットワー
クインタフェース15に送信される。
【0055】図9は、これを受信した際に、証明装置1
0において実行される処理を示すフローチャートであ
る。証明装置10では、ネットワークインタフェース1
5で受信された画像データと撮影番号と鍵番号と撮影時
刻と第1のハッシュ値の組はRAM12上に記憶され
(S901)、CPU11は、二次記憶装置14から、
鍵番号をユニークキーとして共通鍵と鍵の生成時刻と有
効期限を取り出し(S902)、RAM12上の撮影時
刻が有効期限内かチェックされ(S903)、有効期限
を超過している場合には、画像データを含むRAM12
上のデータは廃棄される(S904)。撮影時刻が有効
期限内の場合には、さらに撮影時刻が鍵生成時刻と有効
期限の間であるかがチェックされ(S905)、撮影時
刻がこれらの時間内でない場合には、画像データを含む
RAM12上のデータは廃棄される(S906)。一
方、撮影時刻がこれらの時間内である場合には、RAM
12上の画像データと取り出した共通鍵を元に鍵つき一
方向ハッシュ関数を実行し、画像の特徴を示す第2のハ
ッシュ値を生成する(S907)。ここで生成した第2
のハッシュ値とRAM12上に記憶された第1のハッシ
ュ値とを比較することにより、インターネット経由で送
られてきた画像データが撮影装置1で撮影時刻に撮影さ
れてから改ざんされたか否かを判別する(S908)。
ハッシュ値が一致し、改ざんがされていない場合には、
受信した画像データは、撮影時刻に撮影された撮影証明
済みの画像データとして撮影時刻とともに二次記憶装置
14上に格納される(S909)。一方、ハッシュ値が
一致しない場合には、画像に対する改ざんがなされたと
みなし、画像データを含むRAM12上のデータを廃棄
する(S910)。
【0056】なお、証明装置10が、ネットワークイン
タフェース15に代えて、もしくは、ネットワークイン
タフェース15に加えて、フラッシュメモリ読み取り装
置を有することで、パソコン等17を介さずに直接フラ
ッシュメモリ7から、画像データと画像データと撮影番
号と鍵番号と撮影時刻と第1のハッシュ値の組を入力す
ることも可能である。また、証明装置10が、ネットワ
ークインタフェース15に代えて、もしくは、ネットワ
ークインタフェース15に加えて、フロッピー(登録商
標)ディスク等の別の記憶媒体の装置を有する場合に
は、フロッピーディスク等の別の記憶媒体の装置を有す
るパソコン等17においてフラッシュメモリ7から画像
データと撮影番号と鍵番号と撮影時刻と第1のハッシュ
値の組を取り出し、フロッピーディスク等の別の記憶媒
体にコピーすることで、この別の記憶媒体から、証明装
置10に対して、画像データと撮影番号と鍵番号と撮影
時刻と第1のハッシュ値の組を入力することも可能であ
る。
【0057】以上のように、実施の形態1を変更し、携
帯電話を利用した撮影証明のアップロードを実施せず、
フラッシュメモリを介して撮影証明のアップロードを実
施することも可能である。この場合には、携帯電話の利
用するのは、鍵の取得時であり、携帯電話の通信費を押
さえることもできる。
【0058】実施の形態2.実施の形態1では、証明装
置上の二次記憶装置に撮影証明済みの画像データを格納
したが、本実施の形態では、撮影者が証拠写真として撮
影した画像データが改ざんされてなく正しい場合に、こ
れに対して金銭等を支払う支払い者が、画像データに対
する改ざんの有無の判定を第三者に依頼する場合に適用
する形態を示す。
【0059】図5は、このような場合の全体構成図を示
すブロック図である。図5において、401は撮影者が
撮影する撮影対象、402は撮影者が使用する撮影装
置、403は携帯電話会社の設置した基地局、404は
携帯電話会社のパケット通信網、405はインターネッ
ト、406は携帯電話会社のパケット通信網404とイ
ンターネット405を接続するゲートウェイ、407は
第三者が運用する証明装置、408は証明装置407の
二次記憶装置、409は撮影者が使用するパソコン等の
端末、410は電話網、411は支払い者が運用するサ
ーバ、412はサーバ411の二次記憶装置である。
【0060】次に動作について説明する。図7は、各装
置間での通信データと各装置上での処理を示したタイミ
ングチャートである。まず、撮影者が撮影装置402を
使って撮影対象401の撮影を行う際には、撮影装置1
02から携帯電話基地局403とパケット通信網404
とゲートウェイ406とインターネット405を介して
第三者の証明装置407に対し、鍵取得要求501を送
信する。鍵取得要求501を受信した証明装置407で
は、502において共通鍵と鍵番号と鍵生成時刻と有効
期限を生成し、二次記憶装置408上に鍵番号を主キー
として記憶するとともに、撮影装置402に対して共通
鍵と鍵番号と有効期限が、鍵発行通知503として送信
される。504において、撮影者が撮影対象401を撮
影した画像データに対して、505において、受信され
た鍵発行通知503内の共通鍵を使用して第1のハッシ
ュ値が生成される。この第1のハッシュ値と撮影番号と
鍵番号と撮影時刻をあわせて撮影証明データ506とし
て、第三者の撮影装置407に送信する。第三者の証明
装置は、撮影証明データ506を受信する。507にお
いて、撮影証明データ506中に含まれる鍵番号を主キ
ーとして二次記憶装置408に記憶されていた鍵生成時
刻と有効期限を取り出し、撮影証明データ506の撮影
時刻が、取り出した鍵生成時刻と有効期限の間であれ
ば、撮影証明データ506内の撮影時刻と第1のハッシ
ュ値を、鍵番号を主キーとし、撮影番号を副キーとし
て、二次記憶装置408に撮影証明データとして登録す
る。撮影証明データ506の撮影時刻が、鍵生成時刻と
有効期限の間にない場合には、撮影証明データ506は
廃棄される。この後、撮影証明データ506に対する結
果として撮影証明登録通知508が証明装置407から
撮影装置402に返送される。
【0061】この後、撮影者の操作により、撮影装置4
02から画像データ509と、撮影番号と撮影時に使用
した鍵の鍵番号が取り出され、パソコン409に転送さ
れる。パソコン409では、510で撮影者の操作によ
り見積書を作成し、画像データと撮影番号と鍵番号と見
積書とをあわせた支払い要求511が電話網410を介
して支払い者のサーバ411に送信される。支払い要求
511を受信した支払い者のサーバ411では、インタ
ーネット405を介して支払い要求511に含まれる画
像データと撮影番号と鍵番号とをあわせた画像の信用照
会512を第三者の証明装置407に送信する。信用照
会512を受信した第三者の証明装置407では、51
3において、画像の信用照会512に含まれる鍵番号を
主キーとして二次記憶装置408上に記憶されている共
通鍵を取り出し、この共通鍵を使って画像の信用照会5
11に含まれる画像データの特徴を示す第2のハッシュ
値を生成し、さらに鍵番号を主キーとして撮影番号を副
キーとして二次記憶装置408上に記憶されている第1
のハッシュ値を取り出して比較し、画像データに対する
改ざんの有無を判別する。二つのハッシュ値が一致して
いる場合にはOKと撮影時刻を含んだ照会結果514
が、二つのハッシュが一致しない場合にはNGを含んだ
照会結果514が、それぞれ第三者の証明装置407か
ら支払い者のサーバ411に対して送信される。
【0062】以上のように、実施の形態2によれば、改
ざん検出用データであるハッシュ値を生成する際に、撮
影対象からの光を変換した画像データだけを変化する入
力値とするだけでなく、鍵も変化させることにより、改
ざん検出用データの生成方式や生成時に使用した鍵が類
推される危険性を低くし、画像データを証拠写真として
使用できるようになる。
【0063】また、画像データを証拠写真として使用で
きるようにすることで、これまで写真を証拠としてやり
取りすることが必要であった支払い業務等について、証
拠となり得る画像データをネットワーク上で送受信する
ことを可能とし、業務に要する時間を短縮することも可
能となる。
【0064】さらに、改ざん検出用データを作成する際
に撮影時刻を記録し、この撮影時刻が有効であることを
示すことで、証拠写真としての有効性を高めることがで
きる。
【0065】撮影証明に必要なハッシュ値のみを速度の
遅い携帯電話を使って送るようにすることで、サイズの
大きな画像データは、見積もり書等と合わせて通信速度
の速いインターネット等を使って後からパソコン等を使
って送ることができるようになり、通信費を押さえるこ
ともできる。
【0066】尚、上述の例では、パソコン409から電
話網410を介して支払い者のサーバ411に対して画
像データを送信したが、パソコン409がインターネッ
ト405に接続可能な場合には、電話網410に代わ
り、インターネット405を介して画像データを送信し
ても良い。
【0067】以上の実施の形態は、損害保険の査定業務
に適用可能であって、撮影者が修理工場で事故車両を撮
影し、損害保険会社に対して画像データと修理見積もり
書を提出する際に有効である。また、損害保険以外で
も、建築業(工事業者からの工事完了報告、工事現場の
撮影画像の提出)や不動産業(現地評価)や警察(事故
現場検証)など写真証明を活用する各種業種に適用が可
能である。
【0068】尚、上述の処理フローの各処理ステップ
は、対応する各処理手段により実行される。
【0069】
【発明の効果】改ざん検出用データを作成する際に、撮
影対象からの光を変換した画像データだけを変化する入
力値とするだけでなく、鍵も変化させることにより、改
ざん検出用データの生成方式や生成時に使用した鍵が類
推される危険性を低くし、画像データを証拠写真として
使用できるようになる。
【0070】また、画像データを証拠写真として使用で
きるようにすることで、これまで写真を証拠としてやり
取りすることが必要であった支払い業務等について、証
拠となり得る画像データをネットワーク上で送受信する
ことを可能とし、業務に要する時間を短縮することも可
能となる。
【0071】さらに、改ざん検出用データを作成する際
に撮影時刻を記録し、この撮影時刻が有効であることを
示すことで、証拠写真としての有効性を高めることがで
きる。
【図面の簡単な説明】
【図1】 この発明の実施の形態1の構成を示すブロッ
ク図。
【図2】 この発明の撮影装置の動作を示すフローチャ
ート。
【図3】 この発明の証明装置の撮影時の動作を示すフ
ローチャート。
【図4】 この発明の証明装置の撮影証明時の動作を示
すフローチャート。
【図5】 この発明の実施の形態2におけるブロック
図。
【図6】 この発明の実施の形態2におけるタイミング
チャート図。
【図7】 従来例の発明を示す図。
【図8】この発明の撮影装置の動作を示すフローチャー
ト。
【図9】この発明の撮影証明装置の撮影証明時の動作を
示すフローチャート。
【符号の説明】
1 撮影装置、2 レンズ、3 CCD、4 RAM、
5 CPU、6 携帯電話インタフェース、7 フラッ
シュメモリ、8 液晶表示、9 時計機構、10 証明
装置、11 CPU、12 RAM、13 有線電話イ
ンタフェース、14 二次記憶装置、15 ネットワー
クインタフェース、16 時計機構、17 パソコン
等、18 ネットワークインタフェース、101 撮影
対象、102 撮影装置、103 携帯電話基地局、1
04 パケット通信網、105 インターネット、10
6 ゲートウェイ、107 証明装置、108 二次記
憶装置、109 パソコン、111 サーバ、112
二次記憶装置。
フロントページの続き (72)発明者 清原 良三 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 高橋 渉 東京都千代田区丸の内二丁目2番3号 三 菱電機インフォメーションシステムズ株式 会社内 (72)発明者 片岡 久明 東京都千代田区丸の内二丁目2番3号 三 菱電機インフォメーションシステムズ株式 会社内 Fターム(参考) 5B017 AA06 AA08 BB09 BB10 CA16 5J104 AA08 AA12 EA02 EA12 EA18 LA02 MA07 NA12

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークにより接続が可能な撮影装
    置と証明装置を備えた撮影証明システムであって、 前記証明装置は、(1)共通鍵を、鍵毎に異なる値の鍵
    番号を付けて生成する手段(S206)と、(2)前記
    撮影装置に対してネットワークを介して、前記共通鍵と
    前記共通鍵につけられた鍵番号とをあわせて送信する手
    段(S207)と、(3)前記共通鍵を前記鍵番号とと
    もに二次記憶装置に記憶する手段(S208)とを有
    し、 前記撮影装置は、(4)前記証明装置からネットワーク
    を介して、前記共通鍵と前記鍵番号とをあわせて受信す
    る手段(S105)と、(5)撮影対象からの光を変換
    した画像データに取得する手段(S110)と、(6)
    前記共通鍵を用いて前記画像データの特徴を示す第1の
    ハッシュ値を生成する手段(S113)と、(7)前記
    証明装置に対してネットワークを介して、前記第1のハ
    ッシュ値と前記第1のハッシュ値の生成に使用した前記
    共通鍵の前記鍵番号とをあわせて送信する手段(S11
    7)と、(8)前記画像データを前記鍵番号とあわせて
    記録媒体に記録する手段(S126)とを有し、 前記証明装置は、更に、(9)前記撮影装置からネット
    ワークを介して、前記第1のハッシュ値と前記鍵番号と
    をあわせて受信する手段(S209)と、(10)受信
    した前記第1のハッシュ値を前記鍵番号とともに二次記
    憶装置に記憶する手段(S215)と、(11)外部よ
    り、前記撮影装置で前記記録媒体にあわせて記録された
    前記画像データと前記鍵番号とを入力する手段(S30
    1)と、(12)入力された前記鍵番号に対応する前記
    共通鍵と前記第1のハッシュ値とを前記二次記憶装置よ
    り取り出し、前記共通鍵を用いて、入力された前記画像
    データの特徴を示す第2のハッシュ値を生成し、前記第
    1のハッシュ値と前記第2のハッシュ値とを比較するこ
    とによって、前記画像データが改ざんされたものか否か
    を判定する手段(S302〜S304)とを有すること
    を特徴とする撮影証明システム。
  2. 【請求項2】 前記証明装置は、更に(1)共通鍵を、
    鍵毎に異なる値の鍵番号を付けて生成する際に、時計機
    構より現在の時刻を取得し、現在の時刻に基づいて上記
    共通鍵の有効期限を設ける手段(S206)と、(2)
    前記共通鍵を前記鍵番号とともに前記二次記憶装置に記
    憶する際に、前記有効期限をあわせて前記二次記憶装置
    に記憶する手段(S208)と、(3)前記第1のハッ
    シュ値とともに受信した前記鍵番号に対応する前記有効
    期限を、前記二次記憶装置より取り出し、前記時計機構
    より得られる現在の時刻が、取り出した前記有効期限を
    過ぎていた場合には、受信した前記第1のハッシュ値を
    無効として廃棄する手段(S216)とを有することを
    特徴とする請求項1に記載の撮影証明システム。
  3. 【請求項3】 前記証明装置は、更に、(1)前記撮影
    装置に対してネットワークを介して、前記共通鍵と前記
    鍵番号とをあわせて送信する際に、前記有効期限をあわ
    せて送信する手段(S207)を有し、 前記撮影装置は、更に、(2)前記証明装置からネット
    ワークを介して、前記共通鍵と前記鍵番号とをあわせて
    受信する際に、前記有効期限をあわせて受信する手段
    (S105)と、(3)時計機構より得られる現在の時
    刻が、前記有効期限までの一定時間以内になったことを
    判別する手段(S101)と、(4)前記有効期限まで
    の一定時間以内になったことを判別した場合に、鍵の有
    効期限切れが近く、新たな鍵の取得が必要なことを表示
    する手段(S102)とを有することを特徴とする請求
    項2に記載の撮影証明システム。
  4. 【請求項4】 前記証明装置は、更に、(1)共通鍵
    を、鍵毎に異なる値の鍵番号を付けて生成する際に、時
    計機構より現在の時刻を取得し、現在の時刻を鍵生成時
    刻とする手段(S206)と、(2)前記共通鍵を前記
    鍵番号とともに、前記有効期限をあわせて前記二次記憶
    装置に記憶する際に、更に、前記鍵生成時刻をあわせて
    前記二次記憶装置に記憶する手段(S208)とを有す
    ることを特徴とする請求項2に記載の撮影証明システ
    ム。
  5. 【請求項5】 前記証明装置は、更に、(1)共通鍵
    を、鍵毎に異なる値の鍵番号を付けて生成する際に、時
    計機構より現在の時刻を取得し、現在の時刻を鍵生成時
    刻とする手段(S206)と、(2)前記撮影装置に対
    してネットワークを介して、前記共通鍵と前記鍵番号と
    をあわせて送信する際に、前記鍵生成時刻をあわせて送
    信する手段(S207)とを有し、 前記撮影装置は、更に、(3)前記証明装置からネット
    ワークを介して、前記共通鍵と前記鍵番号をあわせて受
    信する際に、前記鍵生成時刻をあわせて受信する手段
    (S105)と、(4)前記共通鍵と前記鍵番号とあわ
    せて受信した前記鍵生成時刻を時計機構にセットする手
    段(S106)と、(5)前記共通鍵を用いて前記画像
    データの特徴を示す第1のハッシュ値を生成する際に、
    前記時計機構より現在の時刻を取得し、現在の時刻を撮
    影時刻とする手段(S111)と、(6)前記証明装置
    に対してネットワークを介して、前記第1のハッシュ値
    と前記鍵番号とをあわせて送信する際に、前記撮影時刻
    をあわせて送信する手段(S117)とを有し、 前記証明装置は、更に、(7)前記撮影装置からネット
    ワークを介して、前記第1のハッシュ値と前記鍵番号と
    をあわせて受信する際に、前記撮影時刻をあわせて受信
    する手段(S209)と、(8)受信した前記第1のハ
    ッシュ値を前記鍵番号とともに前記二次記憶装置に記憶
    する際に、前記撮影時刻をあわせて前記二次記憶装置に
    記憶する手段(S215)とを有することを特徴とする
    請求項1に記載の撮影証明システム。
  6. 【請求項6】 前記証明装置は、更に、(1)前記撮影
    装置に対してネットワークを介して、前記共通鍵と前記
    鍵番号とをあわせて送信する際に、前記鍵生成時刻をあ
    わせて送信する手段(S207)を有し、 前記撮影装置は、更に、(2)前記証明装置からネット
    ワークを介して、前記共通鍵と前記鍵番号をあわせて受
    信する際に、前記鍵生成時刻をあわせて受信する手段
    (S105)と、(3)前記共通鍵と前記鍵番号とあわ
    せて受信した前記鍵生成時刻を時計機構にセットする手
    段(S106)と、(4)前記共通鍵を用いて前記画像
    データの特徴を示す第1のハッシュ値を生成する際に、
    前記時計機構より現在の時刻を取得し、現在の時刻を撮
    影時刻とする手段(S111)と、(5)前記証明装置
    に対してネットワークを介して、前記第1のハッシュ値
    と前記鍵番号とをあわせて送信する際に、前記撮影時刻
    をあわせて送信する手段(S117)とを有し、 前記証明装置は、更に、(6)前記撮影装置からネット
    ワークを介して、前記第1のハッシュ値と前記鍵番号と
    をあわせて受信する際に、前記撮影時刻をあわせて受信
    する手段(S209)と、(7)前記第1のハッシュ値
    とともに受信した前記鍵番号に対応する前記鍵生成時刻
    を前記二次記憶装置より取り出し、受信した前記撮影時
    刻が前記鍵生成時刻よりも前であった場合には、受信し
    た前記第1のハッシュ値を無効として廃棄する手段(S
    213,S217)とを有することを特徴とする請求項
    4に記載の撮影証明システム。
  7. 【請求項7】 前記撮影装置は、更に、(1)前記第1
    のハッシュ値を同一の共通鍵を用いて複数の画像データ
    について生成する場合には、重複しないように、前記画
    像データ毎の撮影番号を生成する手段(S112)と、
    (2)前記証明装置に対してネットワークを介して、前
    記第1のハッシュ値と前記第1のハッシュ値の生成に使
    用した前記鍵番号とをあわせて送信する際に、前記撮影
    番号をあわせて送信する手段(S117)とを有し、 前記証明装置は、更に、(3)前記撮影装置からネット
    ワークを介して、前記第1のハッシュ値と前記鍵番号と
    をあわせて受信する際に、前記撮影番号をあわせて受信
    する手段(S209)と、(4)受信した第1のハッシ
    ュ値を前記鍵番号とともに前記二次記憶装置に記憶する
    際に、前記撮影番号をあわせて前記二次記憶装置に記録
    する手段(S215)とを有し、 前記撮影装置は、更に、(5)前記画像データを前記鍵
    番号と前記撮影番号とあわせて記録媒体に記録する手段
    (S126)を有し、 前記証明装置は、更に、(6)外部より、前記撮影装置
    で前記記録媒体にあわせて記録された前記画像データと
    前記鍵番号とを入力する際に、前記撮影番号をあわせて
    入力する手段(S301)と、(7)入力された前記鍵
    番号に対応する前記共通鍵と前記第1のハッシュ値とを
    前記二次記憶装置より取り出す際に、入力した前記鍵番
    号とともに前記撮影番号にも対応する前記第1のハッシ
    ュ値を前記二次記憶装置より取り出す手段(S302)
    とを有することを特徴とする請求項1から6のうちいず
    れかに記載の撮影証明システム。
  8. 【請求項8】 前記証明装置は、更に、(1)前記撮影
    装置に対してネットワークを介して、前記共通鍵と前記
    鍵番号とをあわせて送信する際に、前記撮影装置の携帯
    電話インタフェースの電話番号を証明装置の有線電話イ
    ンタフェースより取得し、前記共通鍵を前記鍵番号とと
    もに、前記二次記憶装置に記憶する際に、取得した前記
    電話番号をあわせて前記二次記憶装置に記憶する手段
    (S207,S208)と、(2)前記撮影装置からネ
    ットワークを介して、前記第1のハッシュ値と前記鍵番
    号とをあわせて受信する際に、前記撮影装置の携帯電話
    インタフェースの電話番号を証明装置の有線電話インタ
    フェースより取得し、前記第1のハッシュ値とあわせて
    受信した前記鍵番号に対応する前記電話番号を前記二次
    記憶装置より取り出し、前記有線電話インタフェースよ
    り取得した電話番号と、前記二次記憶装置より取り出し
    た電話番号とが一致するかを判定し、一致していない場
    合には、前記鍵番号に対する前記共通鍵を無効として廃
    棄する手段(S211)とを備えることを特徴とする請
    求項1から7のうちいずれかに記載の撮影証明システ
    ム。
  9. 【請求項9】 前記証明装置は、更に、 (1)前記証明装置に対する接続を許可する全ての撮影
    装置について、当該撮影装置の携帯電話インタフェース
    の電話番号をあらかじめ記憶する格納部 (2)撮影装置から前記証明装置に接続された際に、前
    記証明装置の有線電話インタフェースから得られる前記
    撮影装置の携帯電話インタフェースの電話番号が、前記
    格納部に記憶されている前記電話番号の中に存在するか
    を判定する手段とを備えることを特徴とする請求項1か
    ら8のうちいずれかに記載の撮影証明システム。
  10. 【請求項10】 前記撮影装置と前記証明装置との間で
    のネットワーク上の通信について、通信データが第三者
    に隠蔽される秘匿通信を用いることを特徴とした請求項
    1から9のうちいずれかに記載の撮影証明システム。
  11. 【請求項11】 ネットワークを介して証明装置と接続
    可能な撮影装置であって、以下の要素を有することを特
    徴とする撮影装置 (1)前記証明装置からネットワークを介して、共通鍵
    と前記共通鍵につけられた鍵番号とをあわせて受信する
    手段(S105) (2)撮影対象からの光を変換した画像データに取得す
    る手段(S110) (3)前記共通鍵を用いて前記画像データの特徴を示す
    第1のハッシュ値を生成する手段(S113) (4)前記証明装置に対してネットワークを介して、前
    記第1のハッシュ値と前記第1のハッシュ値の生成に使
    用した前記共通鍵の前記鍵番号とをあわせて送信する手
    段(S117) (5)前記画像データを前記鍵番号とあわせて記録媒体
    に記録する手段(S126)。
  12. 【請求項12】 ネットワークを介して撮影装置と接続
    可能な証明装置であって、以下の要素を有することを特
    徴とする証明装置 (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
    する手段(S206) (2)前記撮影装置に対してネットワークを介して、前
    記共通鍵と前記共通鍵につけられた鍵番号とをあわせて
    送信する手段(S207) (3)前記共通鍵を前記鍵番号とともに二次記憶装置に
    記憶する手段(S208) (4)前記撮影装置からネットワークを介して、画像デ
    ータの特徴と示す第1のハッシュ値と、前記第1のハッ
    シュ値の生成に使用された共通鍵の鍵番号とをあわせて
    受信する手段(S209) (5)受信した前記第1のハッシュ値を前記鍵番号とと
    もに二次記憶装置に記憶する手段(S215) (6)外部より、前記撮影装置で前記記録媒体にあわせ
    て記録された前記画像データと前記鍵番号とを入力する
    手段(S301) (7)入力された前記鍵番号に対応する前記共通鍵と前
    記第1のハッシュ値とを前記二次記憶装置より取り出
    し、前記共通鍵を用いて、入力された前記画像データの
    特徴を示す第2のハッシュ値を生成し、前記第1のハッ
    シュ値と前記第2のハッシュ値とを比較することによっ
    て、前記画像データが改ざんされたものか否かを判定す
    る手段(S302〜S304)。
  13. 【請求項13】 ネットワークにより接続が可能な撮影
    装置と証明装置を備えた撮影証明システムによる撮影証
    明方法であって、 前記証明装置により、(1)共通鍵を、鍵毎に異なる値
    の鍵番号を付けて生成する工程(S206)と、(2)
    前記撮影装置に対してネットワークを介して、前記共通
    鍵と前記共通鍵につけられた鍵番号とをあわせて送信す
    る工程(S207)と、(3)前記共通鍵を前記鍵番号
    とともに二次記憶装置に記憶する工程(S208)とを
    有し、 前記撮影装置により、(4)前記証明装置からネットワ
    ークを介して、前記共通鍵と前記鍵番号とをあわせて受
    信する工程(S105)と、(5)撮影対象からの光を
    変換した画像データに取得する工程(S110)と、
    (6)前記共通鍵を用いて前記画像データの特徴を示す
    第1のハッシュ値を生成する工程(S113)と、
    (7)前記証明装置に対してネットワークを介して、前
    記第1のハッシュ値と前記第1のハッシュ値の生成に使
    用した前記共通鍵の前記鍵番号とをあわせて送信する工
    程(S117)と、(8)前記画像データを前記鍵番号
    とあわせて記録媒体に記録する工程(S126)とを有
    し、 前記証明装置により、(9)前記撮影装置からネットワ
    ークを介して、前記第1のハッシュ値と前記鍵番号とを
    あわせて受信する工程(S209)と、(10)受信し
    た前記第1のハッシュ値を前記鍵番号とともに二次記憶
    装置に記憶する工程(S215)と、(11)外部よ
    り、前記撮影装置で前記記録媒体にあわせて記録された
    前記画像データと前記鍵番号とを入力する工程(S30
    1)と、(12)入力された前記鍵番号に対応する前記
    共通鍵と前記第1のハッシュ値とを前記二次記憶装置よ
    り取り出し、前記共通鍵を用いて、入力された前記画像
    データの特徴を示す第2のハッシュ値を生成し、前記第
    1のハッシュ値と前記第2のハッシュ値とを比較するこ
    とによって、前記画像データが改ざんされたものか否か
    を判定する工程(S302〜S304)とを有すること
    を特徴とする撮影証明方法。
  14. 【請求項14】 ネットワークを介して、撮影者側の装
    置と、信用照会者側の装置とに接続可能な証明装置であ
    って、以下の要素を有することを特徴とする証明装置 (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
    する手段(502) (2)前記共通鍵を前記鍵番号とともに二次記憶装置に
    記憶する手段(502) (3)前記撮影者側の装置に対してネットワークを介し
    て、前記共通鍵と前記共通鍵につけられた鍵番号とをあ
    わせて送信する手段(503) (4)前記撮影者側の装置からネットワークを介して、
    画像データの特徴と示す第1のハッシュ値と、第1のハ
    ッシュ値の生に使用した共通鍵の鍵番号とをあわせて受
    信する手段(506) (5)受信した前記第1のハッシュ値を前記鍵番号とと
    もに二次記憶装置に記憶する手段(507) (6)前記信用照会者側の装置からネットワークを介し
    て、画像データと鍵番号とを入力する手段(512) (7)入力された前記鍵番号に対応する前記共通鍵と前
    記第1のハッシュ値とを前記二次記憶装置より取り出
    し、前記共通鍵を用いて、入力された前記画像データの
    特徴を示す第2のハッシュ値を生成し、前記第1のハッ
    シュ値と前記第2のハッシュ値とを比較することによっ
    て、前記画像データが改ざんされたものか否かを判定す
    る手段(513)。
  15. 【請求項15】 ネットワークを介して、撮影者側の装
    置と、信用照会者側の装置とに接続可能な証明装置によ
    る撮影証明方法であって、以下の要素を有することを特
    徴とする撮影証明方法 (1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成
    する工程(502) (2)前記共通鍵を前記鍵番号とともに二次記憶装置に
    記憶する工程(502) (3)前記撮影者側の装置に対してネットワークを介し
    て、前記共通鍵と前記共通鍵につけられた鍵番号とをあ
    わせて送信する工程(503) (4)前記撮影者側の装置からネットワークを介して、
    画像データの特徴と示す第1のハッシュ値と、第1のハ
    ッシュ値の生に使用した共通鍵の鍵番号とをあわせて受
    信する工程(506) (5)受信した前記第1のハッシュ値を前記鍵番号とと
    もに二次記憶装置に記憶する工程(507) (6)前記信用照会者側の装置からネットワークを介し
    て、画像データと鍵番号とを入力する工程(512) (7)入力された前記鍵番号に対応する前記共通鍵と前
    記第1のハッシュ値とを前記二次記憶装置より取り出
    し、前記共通鍵を用いて、入力された前記画像データの
    特徴を示す第2のハッシュ値を生成し、前記第1のハッ
    シュ値と前記第2のハッシュ値とを比較することによっ
    て、前記画像データが改ざんされたものか否かを判定す
    る工程(513)。
  16. 【請求項16】 ネットワークにより接続が可能な撮影
    装置と証明装置を備えた撮影証明システムであって、 前記証明装置は、(1)共通鍵を、鍵毎に異なる値の鍵
    番号を付けて生成する手段(S206)と、(2)前記
    撮影装置に対してネットワークを介して、前記共通鍵と
    前記共通鍵につけられた鍵番号とをあわせて送信する手
    段(S207)と、(3)前記共通鍵を前記鍵番号とと
    もに二次記憶装置に記憶する手段(S208)とを有
    し、 前記撮影装置は、(4)前記証明装置からネットワーク
    を介して、前記共通鍵と前記鍵番号とをあわせて受信す
    る手段(S105)と、(5)撮影対象からの光を変換
    した画像データに取得する手段(S110)と、(6)
    前記共通鍵を用いて前記画像データの特徴を示す第1の
    ハッシュ値を生成する手段(S113)と、(7)前記
    画像データと前記鍵番号と前記第1のハッシュ値とをあ
    わせて記録媒体に記録する手段とを有し、 前記証明装置は、更に、(8)外部より、前記撮影装置
    で前記記録媒体にあわせて記録された前記画像データと
    前記鍵番号と前記第1のハッシュ値とを入力する手段
    と、(9)入力された前記鍵番号に対応する前記共通鍵
    と前記第1のハッシュ値とを前記二次記憶装置より取り
    出し、前記共通鍵を用いて、入力された前記画像データ
    の特徴を示す第2のハッシュ値を生成し、前記第1のハ
    ッシュ値と前記第2のハッシュ値とを比較することによ
    って、前記画像データが改ざんされたものか否かを判定
    する手段(S302〜S304)とを有することを特徴
    とする撮影証明システム。
  17. 【請求項17】 ネットワークにより接続が可能な撮影
    装置と証明装置を備えた撮影証明システムによる撮影証
    明方法であって、 前記証明装置により、(1)共通鍵を、鍵毎に異なる値
    の鍵番号を付けて生成する工程(S206)と、(2)
    前記撮影装置に対してネットワークを介して、前記共通
    鍵と前記共通鍵につけられた鍵番号とをあわせて送信す
    る工程(S207)と、(3)前記共通鍵を前記鍵番号
    とともに二次記憶装置に記憶する工程(S208)とを
    有し、 前記撮影装置により、(4)前記証明装置からネットワ
    ークを介して、前記共通鍵と前記鍵番号とをあわせて受
    信する工程(S105)と、(5)撮影対象からの光を
    変換した画像データに取得する工程(S110)と、
    (6)前記共通鍵を用いて前記画像データの特徴を示す
    第1のハッシュ値を生成する工程(S113)と、
    (7)前記画像データと前記鍵番号と前記第1のハッシ
    ュ値とをあわせて記録媒体に記録する工程とを有し、 前記証明装置により、(8)外部より、前記撮影装置で
    前記記録媒体にあわせて記録された前記画像データと前
    記鍵番号と前記第1のハッシュ値とを入力する工程と、
    (9)入力された前記鍵番号に対応する前記共通鍵と前
    記第1のハッシュ値とを前記二次記憶装置より取り出
    し、前記共通鍵を用いて、入力された前記画像データの
    特徴を示す第2のハッシュ値を生成し、前記第1のハッ
    シュ値と前記第2のハッシュ値とを比較することによっ
    て、前記画像データが改ざんされたものか否かを判定す
    る工程(S302〜S304)とを有することを特徴と
    する撮影証明方法。
JP2001349914A 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法 Expired - Fee Related JP4076757B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001349914A JP4076757B2 (ja) 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001349914A JP4076757B2 (ja) 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法

Publications (2)

Publication Number Publication Date
JP2003152712A true JP2003152712A (ja) 2003-05-23
JP4076757B2 JP4076757B2 (ja) 2008-04-16

Family

ID=19162514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001349914A Expired - Fee Related JP4076757B2 (ja) 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法

Country Status (1)

Country Link
JP (1) JP4076757B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005167323A (ja) * 2003-11-28 2005-06-23 Brother Ind Ltd コンテンツデータ受信装置、コンテンツデータ送信装置及びコンテンツデータ送受信システム
JP2006338098A (ja) * 2005-05-31 2006-12-14 Kawasaki Microelectronics Kk 演算処理装置
JP2009070026A (ja) * 2007-09-12 2009-04-02 Mitsubishi Electric Corp 記録装置及び検証装置及び再生装置及び記録方法及び検証方法及びプログラム
WO2009118830A1 (ja) * 2008-03-25 2009-10-01 富士通株式会社 署名管理方法および署名管理装置
JP2013225846A (ja) * 2012-03-22 2013-10-31 Ricoh Co Ltd 画像共有システム、画像処理装置およびプログラム
WO2016063942A1 (ja) * 2014-10-23 2016-04-28 インテリジェントウィルパワー株式会社 真正性証明システム
JP7418084B2 (ja) 2019-11-19 2024-01-19 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法
WO2024122602A1 (ja) * 2022-12-07 2024-06-13 ソニーグループ株式会社 画像処理装置および方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005167323A (ja) * 2003-11-28 2005-06-23 Brother Ind Ltd コンテンツデータ受信装置、コンテンツデータ送信装置及びコンテンツデータ送受信システム
JP4682510B2 (ja) * 2003-11-28 2011-05-11 ブラザー工業株式会社 コンテンツデータ送受信システム
JP2006338098A (ja) * 2005-05-31 2006-12-14 Kawasaki Microelectronics Kk 演算処理装置
JP4685512B2 (ja) * 2005-05-31 2011-05-18 川崎マイクロエレクトロニクス株式会社 演算処理装置
JP2009070026A (ja) * 2007-09-12 2009-04-02 Mitsubishi Electric Corp 記録装置及び検証装置及び再生装置及び記録方法及び検証方法及びプログラム
WO2009118830A1 (ja) * 2008-03-25 2009-10-01 富士通株式会社 署名管理方法および署名管理装置
JP2013225846A (ja) * 2012-03-22 2013-10-31 Ricoh Co Ltd 画像共有システム、画像処理装置およびプログラム
WO2016063942A1 (ja) * 2014-10-23 2016-04-28 インテリジェントウィルパワー株式会社 真正性証明システム
JP7418084B2 (ja) 2019-11-19 2024-01-19 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法
WO2024122602A1 (ja) * 2022-12-07 2024-06-13 ソニーグループ株式会社 画像処理装置および方法

Also Published As

Publication number Publication date
JP4076757B2 (ja) 2008-04-16

Similar Documents

Publication Publication Date Title
CN110602089B (zh) 基于区块链的医疗数据存储方法、装置、设备及存储介质
EP3632073B1 (en) Trustworthy data exchange using distributed databases
US7512398B2 (en) Authenticating data units of a mobile communications device
JP4520259B2 (ja) マルチメディア記録装置、マルチメディア記録方法、及びマルチメディア記録システム
CN103999442B (zh) 用于产生数字图像的装置和方法
KR101960484B1 (ko) 전자계약서류를 위한 전자서명방법
US20210383029A1 (en) Information processing program, information processing device, and information processing method
JP2003152712A (ja) 撮影証明システム及び撮影装置及び証明装置及び撮影証明方法
JP2007233609A (ja) 認証装置、認証システムおよび認証方法
CN111386711A (zh) 用于管理电子文件的电子指纹的方法、设备和系统
JP6989592B2 (ja) 認証データを生成するためのコンピュータシステム
JP2005027135A (ja) 盗撮防止システム及び盗撮防止端末機
KR20210086031A (ko) 블록체인 기반 원본 증명 방법 및 이를 사용하는 전자 장치
KR20210086035A (ko) 블록체인 기반 원본 증명 방법 및 이를 사용하는 전자 장치
JP2006279518A (ja) 画像証明補助機能付き電子カメラおよび画像証明システム
EP3398108A1 (en) A method and system for visual privacy protection for mobile and wearable devices
JP2019205140A (ja) 撮像装置、情報処理装置、生成方法、及び検証方法
US20150055850A1 (en) System For and Method Of Paper Note Authentication and Tracking Through NFC
CN111277608B (zh) 基于区块链的安全风险信息管理方法、装置、设备及存储介质
JP2010170386A (ja) 画像改竄防止システム、撮像装置、情報処理装置、及び画像改竄防止方法
JP2005309906A (ja) 生体情報配信方法及び生体情報配信システム
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
CN114884663B (zh) 多媒体对象处理方法、装置、设备及存储介质
JP6712720B2 (ja) 照合情報処理装置
JP4366125B2 (ja) 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040518

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041014

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041019

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080130

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110208

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120208

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130208

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees