JP2003204512A - 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム - Google Patents
情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラムInfo
- Publication number
- JP2003204512A JP2003204512A JP2002243441A JP2002243441A JP2003204512A JP 2003204512 A JP2003204512 A JP 2003204512A JP 2002243441 A JP2002243441 A JP 2002243441A JP 2002243441 A JP2002243441 A JP 2002243441A JP 2003204512 A JP2003204512 A JP 2003204512A
- Authority
- JP
- Japan
- Prior art keywords
- digital
- information
- certificate
- acquisition
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ユーザ側の処理負担を軽減し、且つ改竄不可
で信頼性があり証拠能力が高いディジタル情報を提供可
能な情報処理装置を提供する。 【解決手段】 通信手段120を介して外部とのディジ
タル情報の送受信が可能な情報処理装置110は、通信
手段120を介して、任意のディジタル情報に対するデ
ィジタル証明書を発行する証明書発行機関130に対
し、当該ディジタル証明書の取得処理を代行する代行機
関140により当該ディジタル証明書を要求して取得す
る。
で信頼性があり証拠能力が高いディジタル情報を提供可
能な情報処理装置を提供する。 【解決手段】 通信手段120を介して外部とのディジ
タル情報の送受信が可能な情報処理装置110は、通信
手段120を介して、任意のディジタル情報に対するデ
ィジタル証明書を発行する証明書発行機関130に対
し、当該ディジタル証明書の取得処理を代行する代行機
関140により当該ディジタル証明書を要求して取得す
る。
Description
【0001】
【発明の属する技術分野】本発明は、例えば、ディジタ
ルカメラ等のディジタル画像データの編集装置に用いら
れ、特に、ディジタル画像データの保護及びセキュリテ
ィー向上を図るための装置或いはシステムに用いられ
る、情報処理装置、情報処理方法、ネットワークシステ
ム、ディジタル情報保証方法、それを実施するためのプ
ログラムを記憶したコンピュータ読み取り可能な記憶媒
体、及び当該プログラムに関するものである。
ルカメラ等のディジタル画像データの編集装置に用いら
れ、特に、ディジタル画像データの保護及びセキュリテ
ィー向上を図るための装置或いはシステムに用いられ
る、情報処理装置、情報処理方法、ネットワークシステ
ム、ディジタル情報保証方法、それを実施するためのプ
ログラムを記憶したコンピュータ読み取り可能な記憶媒
体、及び当該プログラムに関するものである。
【0002】
【従来の技術】従来より例えば、カメラフィルムのメデ
ィアに対して、アナログで記録された画像(写真)は、
裁判等において証明力のあるものとして用いられてい
る。
ィアに対して、アナログで記録された画像(写真)は、
裁判等において証明力のあるものとして用いられてい
る。
【0003】一方、近年では、ディジタル技術の進歩に
より、例えば、ディジタルカメラで得られたディジタル
画像を記録する装置としては、パーソナルコンピュータ
等のコンピュータ機器が普及しており、このようなディ
ジタル技術の進歩に伴って、コンピュータ機器の性能の
飛躍的な向上により、ディジタル画像の加工及び編集を
容易に行えるようになっている。
より、例えば、ディジタルカメラで得られたディジタル
画像を記録する装置としては、パーソナルコンピュータ
等のコンピュータ機器が普及しており、このようなディ
ジタル技術の進歩に伴って、コンピュータ機器の性能の
飛躍的な向上により、ディジタル画像の加工及び編集を
容易に行えるようになっている。
【0004】
【発明が解決しようとする課題】しかしながら、上述し
たように、ディジタル画像の加工及び編集を容易に行え
るようになったことから、事実とは異なった事象を、デ
ィジタル画像の中で再現できるようになってしまった。
したがって、ディジタル画像に関しては、裁判等で証拠
品として使用するには、証拠能力が低い或いは無い、と
いうことになる。
たように、ディジタル画像の加工及び編集を容易に行え
るようになったことから、事実とは異なった事象を、デ
ィジタル画像の中で再現できるようになってしまった。
したがって、ディジタル画像に関しては、裁判等で証拠
品として使用するには、証拠能力が低い或いは無い、と
いうことになる。
【0005】そこで、ディジタル画像を証拠品として使
用できるようにするためには、何らかの方法により、デ
ィジタル画像の改竄を防止する機能を実現する、或いは
ディジタル画像が改竄された場合には当該改竄が判断で
きる機能を実現することが必要となる。
用できるようにするためには、何らかの方法により、デ
ィジタル画像の改竄を防止する機能を実現する、或いは
ディジタル画像が改竄された場合には当該改竄が判断で
きる機能を実現することが必要となる。
【0006】例えば、上記の問題を解決するための手法
としては、電子透かし処理による方法が挙げられる。こ
の電子透かし処理とは、対象画像の不正複製や一部流用
の検出及び抑止のために、著作権情報等を電子透かし情
報として対象画像へ埋め込む処理である。
としては、電子透かし処理による方法が挙げられる。こ
の電子透かし処理とは、対象画像の不正複製や一部流用
の検出及び抑止のために、著作権情報等を電子透かし情
報として対象画像へ埋め込む処理である。
【0007】上記の電子透かし処理を用いた従来の構成
では、ディジタルカメラ等で得られたディジタル画像
を、一旦コンピュータ機器内に取り込み、当該コンピュ
ータ機器内で電子透かし処理を実行するようになされて
いる。
では、ディジタルカメラ等で得られたディジタル画像
を、一旦コンピュータ機器内に取り込み、当該コンピュ
ータ機器内で電子透かし処理を実行するようになされて
いる。
【0008】一方、特開2000−125173号等に
記載されている従来の構成では、ディジタルカメラ等で
得られたディジタル画像をコンピュータ機器内に一旦取
り込むのではなく、当該ディジタル画像の取得側(ディ
ジタルカメラ等)において、当該ディジタル画像の取得
時に電子透かし処理を実行し、また、電子透かしとして
埋め込む情報として、生産工程又は販売工程における使
用予定者の情報及び機器固有記号の情報を用いるように
なされている。
記載されている従来の構成では、ディジタルカメラ等で
得られたディジタル画像をコンピュータ機器内に一旦取
り込むのではなく、当該ディジタル画像の取得側(ディ
ジタルカメラ等)において、当該ディジタル画像の取得
時に電子透かし処理を実行し、また、電子透かしとして
埋め込む情報として、生産工程又は販売工程における使
用予定者の情報及び機器固有記号の情報を用いるように
なされている。
【0009】しかしながら、特開2000−12517
3号等に記載されている従来の構成では、生産工程で使
用予定者を特定することは不可能であり、また、販売工
程で使用予定者となる人物の固有の情報を偽りなく反映
させることは信頼性が乏しく、さらに、電子透かし情報
を改竄することが容易であるため、当該電子透かし情報
が付加されたディジタル画像の信頼性が乏しくなる。
3号等に記載されている従来の構成では、生産工程で使
用予定者を特定することは不可能であり、また、販売工
程で使用予定者となる人物の固有の情報を偽りなく反映
させることは信頼性が乏しく、さらに、電子透かし情報
を改竄することが容易であるため、当該電子透かし情報
が付加されたディジタル画像の信頼性が乏しくなる。
【0010】したがって、従来の構成では、ディジタル
画像を容易に改竄できてしまうことにより、電子透かし
情報を埋め込むことで不正な改竄を防止するようにして
も、電子透かし情報として埋め込む情報に対する信頼性
が乏しく、結果として、ディジタル画像の証拠能力が低
い或いは無い、という問題を解決することができなかっ
た。
画像を容易に改竄できてしまうことにより、電子透かし
情報を埋め込むことで不正な改竄を防止するようにして
も、電子透かし情報として埋め込む情報に対する信頼性
が乏しく、結果として、ディジタル画像の証拠能力が低
い或いは無い、という問題を解決することができなかっ
た。
【0011】また、従来の構成では、ディジタル画像へ
の電子透かし情報の埋め込み処理等のための処理が複雑
であり、ユーザ側にとって非常に負担であった。さら
に、このような複雑な処理を、ユーザに代わって容易に
実現するサービスや、当該サービスを提供するようにな
されたシステムが存在しなかった。
の電子透かし情報の埋め込み処理等のための処理が複雑
であり、ユーザ側にとって非常に負担であった。さら
に、このような複雑な処理を、ユーザに代わって容易に
実現するサービスや、当該サービスを提供するようにな
されたシステムが存在しなかった。
【0012】そこで、本発明は、上記の欠点を除去する
ために成されたもので、ユーザ側の処理負担を軽減し、
且つ改竄不可で信頼性があり証拠能力が高いディジタル
情報を提供可能な、情報処理装置、ネットワークシステ
ム、ディジタル情報保証方法、それを実施するためのプ
ログラムを記憶したコンピュータ読出可能な記憶媒体、
及び当該プログラムを提供することを目的とする。
ために成されたもので、ユーザ側の処理負担を軽減し、
且つ改竄不可で信頼性があり証拠能力が高いディジタル
情報を提供可能な、情報処理装置、ネットワークシステ
ム、ディジタル情報保証方法、それを実施するためのプ
ログラムを記憶したコンピュータ読出可能な記憶媒体、
及び当該プログラムを提供することを目的とする。
【0013】
【課題を解決するための手段】斯かる目的下において、
本発明は、通信手段を介して外部とのディジタル情報の
送受信が可能な情報処理装置であって、ディジタル情報
を取得する情報取得手段と、前記通信手段を介して、任
意のディジタル情報に対するディジタル証明書を発行す
る証明書発行機関に対し、当該ディジタル証明書を要求
して取得する証明書取得手段と、取得された前記ディジ
タル証明書を、前記情報取得手段により取得されたディ
ジタル情報に関連付けて記憶媒体に記憶させる記憶制御
手段とを備えることを特徴とする。
本発明は、通信手段を介して外部とのディジタル情報の
送受信が可能な情報処理装置であって、ディジタル情報
を取得する情報取得手段と、前記通信手段を介して、任
意のディジタル情報に対するディジタル証明書を発行す
る証明書発行機関に対し、当該ディジタル証明書を要求
して取得する証明書取得手段と、取得された前記ディジ
タル証明書を、前記情報取得手段により取得されたディ
ジタル情報に関連付けて記憶媒体に記憶させる記憶制御
手段とを備えることを特徴とする。
【0014】また、本発明は、通信手段を介して外部と
のディジタル情報の送受信が可能な情報処理装置であっ
て、上記通信手段を介して、任意のディジタル情報に対
するディジタル証明書を発行する証明書発行機関に対
し、当該ディジタル証明書の取得処理を代行する代行機
関により当該ディジタル証明書を要求して取得する取得
手段を備えることを特徴とする。
のディジタル情報の送受信が可能な情報処理装置であっ
て、上記通信手段を介して、任意のディジタル情報に対
するディジタル証明書を発行する証明書発行機関に対
し、当該ディジタル証明書の取得処理を代行する代行機
関により当該ディジタル証明書を要求して取得する取得
手段を備えることを特徴とする。
【0015】また、本発明は、通信手段を介して外部と
のディジタル情報の送受信が可能な情報処理装置であっ
て、上記通信手段を介して、任意のディジタル情報に対
するディジタル証明書を発行する証明書発行機関に対
し、上記任意のディジタル情報の取得側からの要求に基
づいて、上記ディジタル証明書を要求して取得して上記
ディジタル情報取得側に提供する提供手段を備えること
を特徴とする。
のディジタル情報の送受信が可能な情報処理装置であっ
て、上記通信手段を介して、任意のディジタル情報に対
するディジタル証明書を発行する証明書発行機関に対
し、上記任意のディジタル情報の取得側からの要求に基
づいて、上記ディジタル証明書を要求して取得して上記
ディジタル情報取得側に提供する提供手段を備えること
を特徴とする。
【0016】また、本発明は、通信手段を介して外部と
のディジタル情報の送受信が可能な情報処理装置を用い
た情報処理方法であって、ディジタル情報を取得する情
報取得ステップと、前記通信手段を介して、任意のディ
ジタル情報に対するディジタル証明書を発行する証明書
発行機関に対し、当該ディジタル証明書を要求して取得
する証明書取得ステップと、取得された前記ディジタル
証明書を、前記情報取得ステップにより取得されたディ
ジタル情報に関連付けて記憶媒体に記憶させる記憶制御
ステップとを含むことを特徴とする。
のディジタル情報の送受信が可能な情報処理装置を用い
た情報処理方法であって、ディジタル情報を取得する情
報取得ステップと、前記通信手段を介して、任意のディ
ジタル情報に対するディジタル証明書を発行する証明書
発行機関に対し、当該ディジタル証明書を要求して取得
する証明書取得ステップと、取得された前記ディジタル
証明書を、前記情報取得ステップにより取得されたディ
ジタル情報に関連付けて記憶媒体に記憶させる記憶制御
ステップとを含むことを特徴とする。
【0017】また、本発明は、任意のディジタル情報を
保証するためのディジタル情報保証方法であって、上記
任意のディジタル情報の取得側が、通信手段を介して、
上記任意のディジタル情報に対するディジタル証明書を
発行する証明書発行機関に対し、上記ディジタル証明書
の取得処理を代行する代行機関により上記ディジタル証
明書を要求して取得する処理ステップを含むことを特徴
とする。
保証するためのディジタル情報保証方法であって、上記
任意のディジタル情報の取得側が、通信手段を介して、
上記任意のディジタル情報に対するディジタル証明書を
発行する証明書発行機関に対し、上記ディジタル証明書
の取得処理を代行する代行機関により上記ディジタル証
明書を要求して取得する処理ステップを含むことを特徴
とする。
【0018】また、本発明は、コンピュータを所定の手
段として機能させるためのプログラムであって、前記所
定の手段は、通信手段を介して外部とのディジタル情報
の送受信が可能な手段であって、ディジタル情報を取得
する情報取得手段と、前記通信手段を介して、任意のデ
ィジタル情報に対するディジタル証明書を発行する証明
書発行機関に対し、当該ディジタル証明書を要求して取
得する証明書取得手段と、取得された前記ディジタル証
明書を、前記情報取得手段により取得されたディジタル
情報に関連付けて記憶媒体に記憶させる記憶制御手段と
を備えることを特徴とする。
段として機能させるためのプログラムであって、前記所
定の手段は、通信手段を介して外部とのディジタル情報
の送受信が可能な手段であって、ディジタル情報を取得
する情報取得手段と、前記通信手段を介して、任意のデ
ィジタル情報に対するディジタル証明書を発行する証明
書発行機関に対し、当該ディジタル証明書を要求して取
得する証明書取得手段と、取得された前記ディジタル証
明書を、前記情報取得手段により取得されたディジタル
情報に関連付けて記憶媒体に記憶させる記憶制御手段と
を備えることを特徴とする。
【0019】また、本発明は、コンピュータを所定の手
段として機能させるためのプログラムであって、上記所
定の手段は、通信手段を介して外部とのディジタル情報
の送受信が可能な手段であって、上記通信手段を介し
て、任意のディジタル情報に対するディジタル証明書を
発行する証明書発行機関に対し、当該ディジタル証明書
の取得処理を代行する代行機関により当該ディジタル証
明書を要求して取得する取得手段を備えることを特徴と
する。
段として機能させるためのプログラムであって、上記所
定の手段は、通信手段を介して外部とのディジタル情報
の送受信が可能な手段であって、上記通信手段を介し
て、任意のディジタル情報に対するディジタル証明書を
発行する証明書発行機関に対し、当該ディジタル証明書
の取得処理を代行する代行機関により当該ディジタル証
明書を要求して取得する取得手段を備えることを特徴と
する。
【0020】また、本発明は、コンピュータを所定の手
段として機能させるためのプログラムであって、上記所
定の手段は、通信手段を介して外部とのディジタル情報
の送受信が可能な手段であって、上記通信手段を介し
て、任意のディジタル情報に対するディジタル証明書を
発行する証明書発行機関に対し、上記任意のディジタル
情報の取得側からの要求に基づいて、上記ディジタル証
明書を要求して取得して上記ディジタル情報取得側に提
供する提供手段を備えることを特徴とする。
段として機能させるためのプログラムであって、上記所
定の手段は、通信手段を介して外部とのディジタル情報
の送受信が可能な手段であって、上記通信手段を介し
て、任意のディジタル情報に対するディジタル証明書を
発行する証明書発行機関に対し、上記任意のディジタル
情報の取得側からの要求に基づいて、上記ディジタル証
明書を要求して取得して上記ディジタル情報取得側に提
供する提供手段を備えることを特徴とする。
【0021】また、本発明は、コンピュータに所定のス
テップを実行させるためのプログラムであって、上記所
定のステップは、任意のディジタル情報を保証するため
の処理ステップであって、上記任意のディジタル情報の
取得側が、通信手段を介して、上記任意のディジタル情
報に対するディジタル証明書を発行する証明書発行機関
に対し、上記ディジタル証明書の取得処理を代行する代
行機関により上記ディジタル証明書を要求して取得する
処理ステップを含むことを特徴とする。
テップを実行させるためのプログラムであって、上記所
定のステップは、任意のディジタル情報を保証するため
の処理ステップであって、上記任意のディジタル情報の
取得側が、通信手段を介して、上記任意のディジタル情
報に対するディジタル証明書を発行する証明書発行機関
に対し、上記ディジタル証明書の取得処理を代行する代
行機関により上記ディジタル証明書を要求して取得する
処理ステップを含むことを特徴とする。
【0022】また、本発明は、上記に記載のプログラム
をコンピュータ読み取り可能な記憶媒体に記録したこと
を特徴とする。
をコンピュータ読み取り可能な記憶媒体に記録したこと
を特徴とする。
【0023】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を用いて説明する。
て図面を用いて説明する。
【0024】[第1の実施の形態]本発明は、例えば、図
1に示すようなシステム100に適用される。本実施の
形態のシステム100は、特に、ディジタル画像保証サ
ービスセンタ140が、ディジタルカメラ110に代わ
って、ネットワーク120経由でアクセス可能な認証局
130(信頼できる公的な第3機関)に対して、ディジ
タル証明書の発行を要求し、これにより取得したディジ
タル証明書をディジタルカメラ110へ提供し、ディジ
タルカメラ110が、ディジタル画像保証サービスセン
タ140から提供されたディジタル証明書を電子透かし
情報として撮影画像(ディジタル画像)に埋め込み、認
証局130が、当該ディジタル証明書を公開鍵方式で暗
号化してネットワーク120経由で転送するように構成
されている。
1に示すようなシステム100に適用される。本実施の
形態のシステム100は、特に、ディジタル画像保証サ
ービスセンタ140が、ディジタルカメラ110に代わ
って、ネットワーク120経由でアクセス可能な認証局
130(信頼できる公的な第3機関)に対して、ディジ
タル証明書の発行を要求し、これにより取得したディジ
タル証明書をディジタルカメラ110へ提供し、ディジ
タルカメラ110が、ディジタル画像保証サービスセン
タ140から提供されたディジタル証明書を電子透かし
情報として撮影画像(ディジタル画像)に埋め込み、認
証局130が、当該ディジタル証明書を公開鍵方式で暗
号化してネットワーク120経由で転送するように構成
されている。
【0025】すなわち、本実施の形態のシステム100
は、認証局130で管理された信頼性の高いディジタル
証明書を電子透かし情報として使用可能とすると共に、
当該電子透かし情報として使用するディジタル証明書の
認証局130への要求をディジタル画像保証サービスセ
ンタ140が実行する構成としており、これにより、デ
ィジタルカメラ110での処理負荷を軽減することがで
き、改竄不可で信頼性があり証拠能力が高いディジタル
画像を提供できる。また更に、本実施の形態において
は、通信エラー等の理由によりディジタル証明が得られ
なかった場合にもディジタル証明を得る為の工夫や、改
竄防止を達成する為の工夫も行っている。以下、本実施
の形態のシステム100の構成及び動作について具体的
に説明する。
は、認証局130で管理された信頼性の高いディジタル
証明書を電子透かし情報として使用可能とすると共に、
当該電子透かし情報として使用するディジタル証明書の
認証局130への要求をディジタル画像保証サービスセ
ンタ140が実行する構成としており、これにより、デ
ィジタルカメラ110での処理負荷を軽減することがで
き、改竄不可で信頼性があり証拠能力が高いディジタル
画像を提供できる。また更に、本実施の形態において
は、通信エラー等の理由によりディジタル証明が得られ
なかった場合にもディジタル証明を得る為の工夫や、改
竄防止を達成する為の工夫も行っている。以下、本実施
の形態のシステム100の構成及び動作について具体的
に説明する。
【0026】<システム100の全体構成>システム1
00は、上記図1に示すように、ディジタルカメラ11
0、認証局130、及びディジタル画像保証サービスセ
ンタ140が互いにネットワーク120を介して通信可
能なように接続された構成としている。
00は、上記図1に示すように、ディジタルカメラ11
0、認証局130、及びディジタル画像保証サービスセ
ンタ140が互いにネットワーク120を介して通信可
能なように接続された構成としている。
【0027】尚、上記図1では説明の簡単のため、ネッ
トワーク120に対して、それぞれ1つのディジタルカ
メラ110、認証局130、及びディジタル画像保証サ
ービスセンタ140を接続する構成としているが、この
接続数に限られることはない。つまり、サービスセンタ
140をいくつ中継してもよいし、認証局とサービスセ
ンタ140とが一体であっても良い。
トワーク120に対して、それぞれ1つのディジタルカ
メラ110、認証局130、及びディジタル画像保証サ
ービスセンタ140を接続する構成としているが、この
接続数に限られることはない。つまり、サービスセンタ
140をいくつ中継してもよいし、認証局とサービスセ
ンタ140とが一体であっても良い。
【0028】ディジタルカメラ110は、詳細は後述す
るが、カメラとしての基本的機能の他、撮影画像(ディ
ジタル画像)に対して電子透かし情報を付与する機能、
ネットワーク120を介してディジタルデータの送受信
を行う機能、及び公開鍵及び秘密鍵のキーペアの生成を
行う機能を備えている。
るが、カメラとしての基本的機能の他、撮影画像(ディ
ジタル画像)に対して電子透かし情報を付与する機能、
ネットワーク120を介してディジタルデータの送受信
を行う機能、及び公開鍵及び秘密鍵のキーペアの生成を
行う機能を備えている。
【0029】ディジタル画像保証サービスセンタ140
は、ディジタル画像を保証するサービスを提供する機関
であり、各種情報を保持(管理)するためのデータベー
ス140aを備えると共に、主に次のような機能を有す
る。
は、ディジタル画像を保証するサービスを提供する機関
であり、各種情報を保持(管理)するためのデータベー
ス140aを備えると共に、主に次のような機能を有す
る。
【0030】・当該サービスを利用するユーザの情報
と、ユーザが所有するディジタルカメラ110を識別す
るための固体番号(シリアルナンバー)と、認証局13
0の公開鍵、ディジタルカメラ110の秘密鍵及び公開
鍵とを厳密に所有し管理する機能。 ・ディジタルカメラ110からの要求に応じて、認証局
130に対して証明書要求を作成して送信する機能。 ・認証局130で発行されたディジタル証明書をディジ
タルカメラ110に送信する機能。 ・当該サービスを利用したユーザに対して課金処理を行
う機能。
と、ユーザが所有するディジタルカメラ110を識別す
るための固体番号(シリアルナンバー)と、認証局13
0の公開鍵、ディジタルカメラ110の秘密鍵及び公開
鍵とを厳密に所有し管理する機能。 ・ディジタルカメラ110からの要求に応じて、認証局
130に対して証明書要求を作成して送信する機能。 ・認証局130で発行されたディジタル証明書をディジ
タルカメラ110に送信する機能。 ・当該サービスを利用したユーザに対して課金処理を行
う機能。
【0031】認証局130は、信頼できる公的な第3機
関であり、秘密鍵及び公開鍵と公開情報を有し、当該公
開情報を用いてディジタル署名を行ったディジタル証明
書を発行する。ディジタル画像保証サービスセンタ14
0は、発行された証明書の取得を代行し、その証明書と
ディジタルデータとの対応を保証するサービスを提供し
ている。
関であり、秘密鍵及び公開鍵と公開情報を有し、当該公
開情報を用いてディジタル署名を行ったディジタル証明
書を発行する。ディジタル画像保証サービスセンタ14
0は、発行された証明書の取得を代行し、その証明書と
ディジタルデータとの対応を保証するサービスを提供し
ている。
【0032】ネットワーク120は、装置或いはシステ
ムを接続する手段であり、例えば、ローカルエリアネッ
トワーク(LAN)やインターネット等のネットワーク
システムを含む。本実施の形態では、その一例として、
ネットワーク120をインターネットとするが、その他
のネットワークシステムをも適用可能である。
ムを接続する手段であり、例えば、ローカルエリアネッ
トワーク(LAN)やインターネット等のネットワーク
システムを含む。本実施の形態では、その一例として、
ネットワーク120をインターネットとするが、その他
のネットワークシステムをも適用可能である。
【0033】<ディジタルカメラ110の内部構成>デ
ィジタルカメラ110は、例えば、図2に示すように、
撮影部200、画像処理部201、符号化/復号化部2
02、記録再生部203、操作部204、制御部20
5、表示部206、インターフェース207、ROM2
08、及びネットワークインターフェース209を備え
ている。
ィジタルカメラ110は、例えば、図2に示すように、
撮影部200、画像処理部201、符号化/復号化部2
02、記録再生部203、操作部204、制御部20
5、表示部206、インターフェース207、ROM2
08、及びネットワークインターフェース209を備え
ている。
【0034】操作部204は、ディジタルカメラ110
に対して処理動作を指示する。例えば、操作部204に
より、公開鍵及び秘密鍵のキーペア作成や、証明書要求
書作成等の動作指示がなされる。
に対して処理動作を指示する。例えば、操作部204に
より、公開鍵及び秘密鍵のキーペア作成や、証明書要求
書作成等の動作指示がなされる。
【0035】制御部205は、CPU(マイクロコンピ
ュータ、及び所定プログラムコードを記憶可能なメモリ
等を含む)等からなり、ディジタルカメラ110全体の
動作制御を司る。ROM208は、ディジタルカメラ1
10の機能に関する情報等を記憶する。本発明を実行す
るためのプログラムも、ROM208に記録されてお
り、制御部205の制御により、このプログラムが読み
出されCPUにより実行されることによって、ディジタ
ルカメラ110は、本発明を実行する情報処理装置とし
て機能する。
ュータ、及び所定プログラムコードを記憶可能なメモリ
等を含む)等からなり、ディジタルカメラ110全体の
動作制御を司る。ROM208は、ディジタルカメラ1
10の機能に関する情報等を記憶する。本発明を実行す
るためのプログラムも、ROM208に記録されてお
り、制御部205の制御により、このプログラムが読み
出されCPUにより実行されることによって、ディジタ
ルカメラ110は、本発明を実行する情報処理装置とし
て機能する。
【0036】撮影部200は、被写体の光学像を撮像し
て当該被写体の撮影画像を取得する。画像処理部201
は、撮像部200で得られた撮像画像を所定フォーマッ
トの画像データ(ディジタル画像)に変換し、電子透か
し情報を埋め込む処理等を行う。
て当該被写体の撮影画像を取得する。画像処理部201
は、撮像部200で得られた撮像画像を所定フォーマッ
トの画像データ(ディジタル画像)に変換し、電子透か
し情報を埋め込む処理等を行う。
【0037】符号化/復号化部202は、画像処理部2
01での処理後のディジタル画像に対して、所定の高能
率符号化処理(例えば、DCT変換及び量子化後に可変
長符号化を行う符号化処理等)を施す。例えば、符号化
/復号化部202は、ディジタル画像を符号化する技術
として、JPEG(Joint Photograph
ic Experts Group)方式を用いる。
01での処理後のディジタル画像に対して、所定の高能
率符号化処理(例えば、DCT変換及び量子化後に可変
長符号化を行う符号化処理等)を施す。例えば、符号化
/復号化部202は、ディジタル画像を符号化する技術
として、JPEG(Joint Photograph
ic Experts Group)方式を用いる。
【0038】記録再生部203は、符号化/復号化部2
02での処理後のディジタル画像を不図示の記録媒体に
記録する。また、記録再生部203は、不図示の記録媒
体に記録されたデータを再生する。この場合、符号化/
復号化部202は、当該再生データ(圧縮データ)を伸
長復号化処理する。そして、画像処理部201は、符号
化/復号化部202で得られた復号化後の画像データを
処理して表示部206等へ供給する。
02での処理後のディジタル画像を不図示の記録媒体に
記録する。また、記録再生部203は、不図示の記録媒
体に記録されたデータを再生する。この場合、符号化/
復号化部202は、当該再生データ(圧縮データ)を伸
長復号化処理する。そして、画像処理部201は、符号
化/復号化部202で得られた復号化後の画像データを
処理して表示部206等へ供給する。
【0039】表示部206は、撮像部200により得ら
れた撮像画像等をEVF(Electric View
Finder)や液晶パネル等を用いて表示する。
れた撮像画像等をEVF(Electric View
Finder)や液晶パネル等を用いて表示する。
【0040】インターフェース207は、コンピュータ
機器等の外部機器との間で、ディジタル画像等を送受信
する。ネットワークインターフェース(NETIF)2
09は、ネットワーク120を介してのデータ送受信を
行うための動作制御を行うと共に、接続状況の診断等を
も行う。
機器等の外部機器との間で、ディジタル画像等を送受信
する。ネットワークインターフェース(NETIF)2
09は、ネットワーク120を介してのデータ送受信を
行うための動作制御を行うと共に、接続状況の診断等を
も行う。
【0041】<システム100の一連の動作>図3は、
システム110の一連の動作を示したものである。
システム110の一連の動作を示したものである。
【0042】先ず、ディジタルカメラ110により、デ
ィジタル画像保証サービスセンタ140から提供される
サービスを利用するユーザは、ディジタルカメラ110
を購入した際に、ディジタル画像保証サービスセンター
140との契約を行う。この契約において、ディジタル
カメラ110が所有する秘密鍵、公開鍵、固体番号(シ
リアルナンバー)、及びユーザ情報(名前、住所、及び
課金に必要な引き落とし口座等の情報)等を、ディジタ
ル画像保証サービスセンター140に対して登録する。
ィジタル画像保証サービスセンタ140から提供される
サービスを利用するユーザは、ディジタルカメラ110
を購入した際に、ディジタル画像保証サービスセンター
140との契約を行う。この契約において、ディジタル
カメラ110が所有する秘密鍵、公開鍵、固体番号(シ
リアルナンバー)、及びユーザ情報(名前、住所、及び
課金に必要な引き落とし口座等の情報)等を、ディジタ
ル画像保証サービスセンター140に対して登録する。
【0043】ディジタル画像保証サービスセンター14
0は、ディジタルカメラ110の登録情報をデータベー
ス140aで保管し、その後、ディジタルカメラ110
の公開鍵を認証局130に対して登録する。
0は、ディジタルカメラ110の登録情報をデータベー
ス140aで保管し、その後、ディジタルカメラ110
の公開鍵を認証局130に対して登録する。
【0044】以上の手続き終了後、ディジタルカメラ1
10のユーザが、任意の被写体を撮影する場合を想定す
ると、システム100は以下のように動作する。
10のユーザが、任意の被写体を撮影する場合を想定す
ると、システム100は以下のように動作する。
【0045】先ず、ユーザは、ディジタルカメラ110
の操作部204に設けられたシャッターボタン(不図
示)を押下する。ディジタルカメラ110は、制御部2
05により、上記シャッターボタンの操作を検知し、こ
れと同時にネットワークインターフェイス209を介し
てディジタル画像保証サービスセンター140に対し
て、ディジタルカメラ110の固体番号(シリアルナン
バー)301を送信する。
の操作部204に設けられたシャッターボタン(不図
示)を押下する。ディジタルカメラ110は、制御部2
05により、上記シャッターボタンの操作を検知し、こ
れと同時にネットワークインターフェイス209を介し
てディジタル画像保証サービスセンター140に対し
て、ディジタルカメラ110の固体番号(シリアルナン
バー)301を送信する。
【0046】ディジタル画像保証サービスセンター14
0は、ディジタルカメラ110からの固体番号(シリア
ルナンバー)301を受信し、当該固体番号(シリアル
ナンバー)301に該当するユーザ情報や、ディジタル
カメラ110の秘密鍵等をデータベース140aから抽
出する。そして、ディジタル画像保証サービスセンター
140は、データベース140aから抽出した情報(ユ
ーザ情報、ディジタルカメラ110の秘密鍵等)を用い
て、次のような処理を実行する。
0は、ディジタルカメラ110からの固体番号(シリア
ルナンバー)301を受信し、当該固体番号(シリアル
ナンバー)301に該当するユーザ情報や、ディジタル
カメラ110の秘密鍵等をデータベース140aから抽
出する。そして、ディジタル画像保証サービスセンター
140は、データベース140aから抽出した情報(ユ
ーザ情報、ディジタルカメラ110の秘密鍵等)を用い
て、次のような処理を実行する。
【0047】なお、本実施の形態の説明では、ディジタ
ルカメラ110から送られる情報として固体番号のみを
用いて説明するが、ユーザ名やパスワード等であっても
よい。つまり、そのディジタルデータを取得した情報処
理装置や操作者を特定する情報であれば良い。
ルカメラ110から送られる情報として固体番号のみを
用いて説明するが、ユーザ名やパスワード等であっても
よい。つまり、そのディジタルデータを取得した情報処
理装置や操作者を特定する情報であれば良い。
【0048】先ず、ディジタル画像保証サービスセンタ
ー140は、認証局130からディジタル証明書303
を取得するための証明書要求302を生成する。次に、
ディジタル画像保証サービスセンター140は、ディジ
タルカメラ110の秘密鍵で署名を生成する。次に、デ
ィジタル画像保証サービスセンター140は、当該署名
を証明書要求302に付す。次に、ディジタル画像保証
サービスセンター140は、証明書要求302を認証局
130の公開鍵で暗号化する。そして、ディジタル画像
保証サービスセンター140は、証明書要求302を認
証局130へ送信する。
ー140は、認証局130からディジタル証明書303
を取得するための証明書要求302を生成する。次に、
ディジタル画像保証サービスセンター140は、ディジ
タルカメラ110の秘密鍵で署名を生成する。次に、デ
ィジタル画像保証サービスセンター140は、当該署名
を証明書要求302に付す。次に、ディジタル画像保証
サービスセンター140は、証明書要求302を認証局
130の公開鍵で暗号化する。そして、ディジタル画像
保証サービスセンター140は、証明書要求302を認
証局130へ送信する。
【0049】認証局130は、ディジタル画像保証サー
ビスセンター140からの証明書要求302を受信し、
次のような処理を実行する。
ビスセンター140からの証明書要求302を受信し、
次のような処理を実行する。
【0050】先ず、認証局130は、証明書要求302
を秘密鍵を用いて復号化する。次に、認証局130は、
証明書要求302に基づいて、ディジタルカメラ110
の公開鍵を用いたユーザ認証を行う。次に、認証局13
0は、認証局130の秘密鍵を用いて、証明書のダイジ
ェストを暗号化することで署名を生成する。次に、認証
局130は、当該署名と共に、認証機関名及び発行年月
日等の情報を、公開鍵を用いた暗号技術に基づき、画像
保証サービスセンター140の公開鍵により暗号化し、
その結果をディジタル証明書303とする。そして、認
証局130は、ディジタル証明書303をディジタル画
像保証サービスセンター140へ送信する。
を秘密鍵を用いて復号化する。次に、認証局130は、
証明書要求302に基づいて、ディジタルカメラ110
の公開鍵を用いたユーザ認証を行う。次に、認証局13
0は、認証局130の秘密鍵を用いて、証明書のダイジ
ェストを暗号化することで署名を生成する。次に、認証
局130は、当該署名と共に、認証機関名及び発行年月
日等の情報を、公開鍵を用いた暗号技術に基づき、画像
保証サービスセンター140の公開鍵により暗号化し、
その結果をディジタル証明書303とする。そして、認
証局130は、ディジタル証明書303をディジタル画
像保証サービスセンター140へ送信する。
【0051】ディジタル画像保証サービスセンター14
0は、認証局130からのディジタル証明書303を受
信し、次のような処理を実行する。
0は、認証局130からのディジタル証明書303を受
信し、次のような処理を実行する。
【0052】先ず、ディジタル画像保証サービスセンタ
ー140は、ディジタル証明書303を秘密鍵を用いて
復号化する。次に、ディジタル画像保証サービスセンタ
ー140は、当該復号化により得られたディジタル署名
が正しいものであるか否かを、認証局130の公開鍵に
より確認する。そして、ディジタル画像保証サービスセ
ンター140は、ディジタル証明書303をディジタル
カメラ110の公開鍵により暗号化してディジタルカメ
ラ110へ送信する。
ー140は、ディジタル証明書303を秘密鍵を用いて
復号化する。次に、ディジタル画像保証サービスセンタ
ー140は、当該復号化により得られたディジタル署名
が正しいものであるか否かを、認証局130の公開鍵に
より確認する。そして、ディジタル画像保証サービスセ
ンター140は、ディジタル証明書303をディジタル
カメラ110の公開鍵により暗号化してディジタルカメ
ラ110へ送信する。
【0053】ディジタルカメラ110は、ネットワーク
インターフェイス209を介して、ディジタル画像保証
サービスセンター140からのディジタル証明書304
を取得して、次のような処理を実行する。
インターフェイス209を介して、ディジタル画像保証
サービスセンター140からのディジタル証明書304
を取得して、次のような処理を実行する。
【0054】先ず、ディジタルカメラ110は、ディジ
タル証明書304を秘密鍵を用いて復号化する。次に、
ディジタルカメラ110は、ディジタル証明書304を
再び秘密鍵を用いて暗号化する。そして、ディジタルカ
メラ110は、撮影により取得したディジタル画像に対
して、ディジタル証明書304を電子透かし情報として
付与する。
タル証明書304を秘密鍵を用いて復号化する。次に、
ディジタルカメラ110は、ディジタル証明書304を
再び秘密鍵を用いて暗号化する。そして、ディジタルカ
メラ110は、撮影により取得したディジタル画像に対
して、ディジタル証明書304を電子透かし情報として
付与する。
【0055】尚、電子透かし情報を付与する方法として
は、任意の方法を適用可能であり、公知の一般的に行わ
れている方法であってもよい。また、システム100で
の各種情報(証明書要求301やディジタル証明書30
2等)の送受信については、例えば、HTTP(Hyp
er Text Transfer Protoco
l)を用いて、CGI(Common Gateway
Interface)により容易に実現可能である。
は、任意の方法を適用可能であり、公知の一般的に行わ
れている方法であってもよい。また、システム100で
の各種情報(証明書要求301やディジタル証明書30
2等)の送受信については、例えば、HTTP(Hyp
er Text Transfer Protoco
l)を用いて、CGI(Common Gateway
Interface)により容易に実現可能である。
【0056】<ディジタルカメラ110の具体的な動作
>図4及び図5は、ディジタルカメラ110の動作を具
体的に示したものである。具体的には、上記図4及び図
5は、ユーザが任意の被写体を撮影する際に、ディジタ
ルカメラ110の操作部204のシャッターボタン(不
図示)が押下された時点から、この撮影により取得した
ディジタル画像に対して電子透かし情報を付与するまで
の動作を示している。
>図4及び図5は、ディジタルカメラ110の動作を具
体的に示したものである。具体的には、上記図4及び図
5は、ユーザが任意の被写体を撮影する際に、ディジタ
ルカメラ110の操作部204のシャッターボタン(不
図示)が押下された時点から、この撮影により取得した
ディジタル画像に対して電子透かし情報を付与するまで
の動作を示している。
【0057】先ず、上記図4に示すように、ユーザは、
ディジタルカメラ110の操作部204のシャッターボ
タン(不図示)を押下する(ステップS400)。次
に、ディジタルカメラ110は、制御部205により、
上記の操作を検知すると、これと同時に、ディジタル画
像保証サービスセンタ140と通信の確立を行う(ステ
ップS401)。
ディジタルカメラ110の操作部204のシャッターボ
タン(不図示)を押下する(ステップS400)。次
に、ディジタルカメラ110は、制御部205により、
上記の操作を検知すると、これと同時に、ディジタル画
像保証サービスセンタ140と通信の確立を行う(ステ
ップS401)。
【0058】ディジタル画像保証サービスセンタ140
との通信が確立されたならば(ステップS402)、デ
ィジタルカメラ110は、制御部205により、ディジ
タルカメラ110の固体番号(シリアルナンバー)30
1をネットワークインターフェース209を介してディ
ジタル画像保証サービスセンタ140へ送信する(ステ
ップS403)。
との通信が確立されたならば(ステップS402)、デ
ィジタルカメラ110は、制御部205により、ディジ
タルカメラ110の固体番号(シリアルナンバー)30
1をネットワークインターフェース209を介してディ
ジタル画像保証サービスセンタ140へ送信する(ステ
ップS403)。
【0059】ステップS403の送信が成功した場合
(ステップS404)、ディジタルカメラ110は、制
御部205により、ネットワークインターフェース20
9を介してディジタル画像保証サービスセンタ140に
対して、証明書取得命令を送信する(ステップS40
5)。ここでの証明書取得命令は、ディジタル画像保証
サービスセンタ140が、認証局130から取得するデ
ィジタル証明書303(304)の送信の準備や、その
他の必要な処理が完了したか否かを確認するためのもの
である。
(ステップS404)、ディジタルカメラ110は、制
御部205により、ネットワークインターフェース20
9を介してディジタル画像保証サービスセンタ140に
対して、証明書取得命令を送信する(ステップS40
5)。ここでの証明書取得命令は、ディジタル画像保証
サービスセンタ140が、認証局130から取得するデ
ィジタル証明書303(304)の送信の準備や、その
他の必要な処理が完了したか否かを確認するためのもの
である。
【0060】証明書取得命令送信が成功した場合(ステ
ップS406)、ディジタルカメラ110は、制御部2
05により、ネットワークインターフェース209を介
して、ディジタル画像保証サービスセンタ140からの
返答(証明書取得命令返答)を待ち、この証明書取得命
令返答がディジタル画像保証サービスセンタ140から
送信されてくるまで、ステップS404での証明書取得
命令の送信を行う(ステップS405〜ステップS40
9)。
ップS406)、ディジタルカメラ110は、制御部2
05により、ネットワークインターフェース209を介
して、ディジタル画像保証サービスセンタ140からの
返答(証明書取得命令返答)を待ち、この証明書取得命
令返答がディジタル画像保証サービスセンタ140から
送信されてくるまで、ステップS404での証明書取得
命令の送信を行う(ステップS405〜ステップS40
9)。
【0061】次に、ディジタルカメラ110は、制御部
205により、ディジタル画像保証サービスセンタ14
0から証明書取得命令返答が送信されてきたことを認識
(ディジタル証明書304の送信準備完了の認識)する
と、ネットワークインターフェース209を介して、デ
ィジタル画像保証サービスセンタ140からのディジタ
ル証明書304を受信し(ステップS410)、この受
信が成功したとき(ステップS411)、上記図5に示
すように、ディジタル証明書304を、ディジタルカメ
ラ110の秘密鍵(ディジタル画像保証サービスセンタ
140へ登録した秘密鍵)を用いて復号化する(ステッ
プS412)。
205により、ディジタル画像保証サービスセンタ14
0から証明書取得命令返答が送信されてきたことを認識
(ディジタル証明書304の送信準備完了の認識)する
と、ネットワークインターフェース209を介して、デ
ィジタル画像保証サービスセンタ140からのディジタ
ル証明書304を受信し(ステップS410)、この受
信が成功したとき(ステップS411)、上記図5に示
すように、ディジタル証明書304を、ディジタルカメ
ラ110の秘密鍵(ディジタル画像保証サービスセンタ
140へ登録した秘密鍵)を用いて復号化する(ステッ
プS412)。
【0062】次に、ディジタルカメラ110は、制御部
205により、ステップS412での復号結果であるデ
ィジタル証明書304が正しい内容のものであるか否か
(認証局130で生成されたものであるか否か)を判別
する(ステップS413)。
205により、ステップS412での復号結果であるデ
ィジタル証明書304が正しい内容のものであるか否か
(認証局130で生成されたものであるか否か)を判別
する(ステップS413)。
【0063】ステップS413の判別の結果、ディジタ
ル証明書304が正しい内容のものでない場合、ディジ
タルカメラ110は、制御部205により、ディジタル
証明書304は第3者によって改竄されたものであると
認識し、再びステップS403からの処理を実行する。
ル証明書304が正しい内容のものでない場合、ディジ
タルカメラ110は、制御部205により、ディジタル
証明書304は第3者によって改竄されたものであると
認識し、再びステップS403からの処理を実行する。
【0064】一方、ステップS413の判別の結果、デ
ィジタル証明書304が正しい内容のものである場合、
ディジタルカメラ110は、制御部205により、ディ
ジタル証明書304は認証局130により正しく発行さ
れたものであると認識し、ディジタル証明書304を再
び、ディジタルカメラ110の秘密鍵を用いて暗号化す
る(ステップS414)。
ィジタル証明書304が正しい内容のものである場合、
ディジタルカメラ110は、制御部205により、ディ
ジタル証明書304は認証局130により正しく発行さ
れたものであると認識し、ディジタル証明書304を再
び、ディジタルカメラ110の秘密鍵を用いて暗号化す
る(ステップS414)。
【0065】次に、ディジタルカメラ110は、画像処
理部201により、ステップS414で暗号化したディ
ジタル証明書304を電子透かし情報として、撮影部2
00により得られたディジタル画像に埋め込み(ステッ
プS415)、保管する(ステップS416)。
理部201により、ステップS414で暗号化したディ
ジタル証明書304を電子透かし情報として、撮影部2
00により得られたディジタル画像に埋め込み(ステッ
プS415)、保管する(ステップS416)。
【0066】ここで、ステップS402においてディジ
タル画像保証サービスセンタ140との通信が確立され
なかった場合、通信が確立するまで数回試みる(回数は
任意)。なお、不図示ではあるが、ステップS402で
所定回数の試行によっても通信が確立されない場合に
も、S417への処理に行くようにしている。
タル画像保証サービスセンタ140との通信が確立され
なかった場合、通信が確立するまで数回試みる(回数は
任意)。なお、不図示ではあるが、ステップS402で
所定回数の試行によっても通信が確立されない場合に
も、S417への処理に行くようにしている。
【0067】さらに、ステップS404、ステップS40
6、ステップS408、ステップS411において各情報
の送受信処理に失敗した場合の処理を説明する。
6、ステップS408、ステップS411において各情報
の送受信処理に失敗した場合の処理を説明する。
【0068】先ず、ディジタルカメラ110は、制御部
205により、失敗した意をディジタルカメラ110の
表示部206に表示する(ステップS417)。次に、
ディジタルカメラ110は、制御部205により、再度
通信処理を行うか否かの意を表示部206に表示しユー
ザからの入力を待ち、すぐに再処理をおこなう意をユー
ザが示した場合、ステップS401からの処理を再度実
行する(ステップS418)。これにより、撮影処理を
続行したい場合には、再処理は後で行うように出来るの
で、便利である。
205により、失敗した意をディジタルカメラ110の
表示部206に表示する(ステップS417)。次に、
ディジタルカメラ110は、制御部205により、再度
通信処理を行うか否かの意を表示部206に表示しユー
ザからの入力を待ち、すぐに再処理をおこなう意をユー
ザが示した場合、ステップS401からの処理を再度実
行する(ステップS418)。これにより、撮影処理を
続行したい場合には、再処理は後で行うように出来るの
で、便利である。
【0069】一方、ステップS418においてユーザが
すぐに再処理を行わない意を示した場合、ディジタルカ
メラ110は、制御部205により、ディジタル画像に
未処理フラグを付加し(ステップS419)、そして保
管する(ステップS416)。
すぐに再処理を行わない意を示した場合、ディジタルカ
メラ110は、制御部205により、ディジタル画像に
未処理フラグを付加し(ステップS419)、そして保
管する(ステップS416)。
【0070】なお、この時に保管される画像は、メモリ
ーカード等の記憶媒体に記録されているが、適切な電子
透かしが付加される前の画像であるので、制御部205
は、ユーザが画像の回転や色補正などの変更処理を一切
行えないように、画像データへのアクセスを制限してい
る。また、一時記憶される画像データにとっても電子透
かしが付加されなくても記憶媒体へ記憶されるので、い
つまでも、内部バッファに画像データをためておいて、
その間にデータを壊してしまうようなトラブルを防止で
きる。
ーカード等の記憶媒体に記録されているが、適切な電子
透かしが付加される前の画像であるので、制御部205
は、ユーザが画像の回転や色補正などの変更処理を一切
行えないように、画像データへのアクセスを制限してい
る。また、一時記憶される画像データにとっても電子透
かしが付加されなくても記憶媒体へ記憶されるので、い
つまでも、内部バッファに画像データをためておいて、
その間にデータを壊してしまうようなトラブルを防止で
きる。
【0071】ここで、上述のディジタル画像保証サービ
スセンタ140との情報の送受信が失敗し(ステップS
404、ステップS406、ステップS408、ステップ
S411)、未処理になったディジタル画像についての
再処理を実行する場合、当該再処理は、例えば、図6の
フローチャートに示される。
スセンタ140との情報の送受信が失敗し(ステップS
404、ステップS406、ステップS408、ステップ
S411)、未処理になったディジタル画像についての
再処理を実行する場合、当該再処理は、例えば、図6の
フローチャートに示される。
【0072】尚、上記図6は、ユーザによりディジタル
カメラ110の電源ボタン(不図示)が押下された時点
から(ステップS600)、ディジタルカメラ110に
保管されているディジタル画像に対して電子透かし情報
が付与されるまでの、ディジタルカメラ110の動作を
示したものである。
カメラ110の電源ボタン(不図示)が押下された時点
から(ステップS600)、ディジタルカメラ110に
保管されているディジタル画像に対して電子透かし情報
が付与されるまでの、ディジタルカメラ110の動作を
示したものである。
【0073】先ず、ディジタルカメラ110は、制御部
205により、ディジタルカメラ110に保管されてい
るディジタル画像の枚数をカウントする(ステップS6
01)。次に、ディジタルカメラ110は、制御部20
5により、枚数のカウントが0でないかを判断する(ス
テップS602)。
205により、ディジタルカメラ110に保管されてい
るディジタル画像の枚数をカウントする(ステップS6
01)。次に、ディジタルカメラ110は、制御部20
5により、枚数のカウントが0でないかを判断する(ス
テップS602)。
【0074】ステップS602の結果の枚数のカウント
が0でない場合、ディジタルカメラ110は、制御部2
05により、ディジタル画像を取り出し、当該ディジタ
ル画像に前記未処理フラグがあるか否かを判断する(ス
テップS604)。
が0でない場合、ディジタルカメラ110は、制御部2
05により、ディジタル画像を取り出し、当該ディジタ
ル画像に前記未処理フラグがあるか否かを判断する(ス
テップS604)。
【0075】ステップS604の結果、未処理フラグが
ない場合、ディジタルカメラ110は、制御部205に
より、枚数カウントを1減らし(ステップS607)、
ステップS602に戻る。
ない場合、ディジタルカメラ110は、制御部205に
より、枚数カウントを1減らし(ステップS607)、
ステップS602に戻る。
【0076】一方、ステップS604の結果、未処理フ
ラグがある場合、ディジタルカメラ110は、制御部2
05により、ディジタル画像に透かしを付与する処理
(ステップS401〜S416)の処理を実行し(ステッ
プS605)、枚数カウントを1減らす(ステップS60
7)。
ラグがある場合、ディジタルカメラ110は、制御部2
05により、ディジタル画像に透かしを付与する処理
(ステップS401〜S416)の処理を実行し(ステッ
プS605)、枚数カウントを1減らす(ステップS60
7)。
【0077】これ以降は、枚数カウントが0になるまで
ステップS602からステップS607の処理を繰り返し
実行することになる。そして、枚数カウントが0になっ
た時点で本処理は終了となる(S608)。
ステップS602からステップS607の処理を繰り返し
実行することになる。そして、枚数カウントが0になっ
た時点で本処理は終了となる(S608)。
【0078】<ディジタル画像保証サービスセンタ14
0の具体的な機能>ディジタル画像保証サービスセンタ
140は、システム100において、電子透かし情報と
して使用可能なディジタル証明書の発行要求のサービス
を提供する機関である。ディジタル画像保証サービスセ
ンタ140の主な機能としては、次のような機能が挙げ
られる。
0の具体的な機能>ディジタル画像保証サービスセンタ
140は、システム100において、電子透かし情報と
して使用可能なディジタル証明書の発行要求のサービス
を提供する機関である。ディジタル画像保証サービスセ
ンタ140の主な機能としては、次のような機能が挙げ
られる。
【0079】・窓口又はオンラインで契約されたユーザ
(当該サービスを利用するユーザ)のチェックを行い、
その結果、正しいユーザである場合のみ、証明書要求3
02を生成し、これを認証局130に対して発行する。
そして、ユーザに代わって、ディジタル証明書303を
認証局130から取得し、これをユーザ側のディジタル
カメラ110へ送信する。 ・ユーザとの契約時に取得した、ディジタルカメラ12
0が所有する秘密鍵、公開鍵、固体番号(シリアルナン
バー)301、ユーザ情報(名前、住所、引き落とし口
座等の情報)等を、データベース140aにより、厳重
に管理(保管)する。 ・当該サービスを利用したユーザに対して課金処理を行
う。
(当該サービスを利用するユーザ)のチェックを行い、
その結果、正しいユーザである場合のみ、証明書要求3
02を生成し、これを認証局130に対して発行する。
そして、ユーザに代わって、ディジタル証明書303を
認証局130から取得し、これをユーザ側のディジタル
カメラ110へ送信する。 ・ユーザとの契約時に取得した、ディジタルカメラ12
0が所有する秘密鍵、公開鍵、固体番号(シリアルナン
バー)301、ユーザ情報(名前、住所、引き落とし口
座等の情報)等を、データベース140aにより、厳重
に管理(保管)する。 ・当該サービスを利用したユーザに対して課金処理を行
う。
【0080】図7及び図8は、ディジタル画像保証サー
ビスセンタ140の動作を具体的に示したものである。
具体的には、上記図7及び図8は、ユーザがディジタル
カメラ110により任意の被写体を撮影する際に、ユー
ザからディジタルカメラ110の操作部204のシャッ
ターボタン(不図示)が押下された時点で、ディジタル
カメラ110から送信されてくる固体番号(シリアルナ
ンバー)301を受信し、これに基づいて認証局130
からディジタル証明書303を取得してディジタルカメ
ラ110へ提供するまでの、ディジタル画像保証サービ
スセンタ140の動作を示したものである。
ビスセンタ140の動作を具体的に示したものである。
具体的には、上記図7及び図8は、ユーザがディジタル
カメラ110により任意の被写体を撮影する際に、ユー
ザからディジタルカメラ110の操作部204のシャッ
ターボタン(不図示)が押下された時点で、ディジタル
カメラ110から送信されてくる固体番号(シリアルナ
ンバー)301を受信し、これに基づいて認証局130
からディジタル証明書303を取得してディジタルカメ
ラ110へ提供するまでの、ディジタル画像保証サービ
スセンタ140の動作を示したものである。
【0081】先ず、上記図7に示すように、ディジタル
カメラ110において、任意の被写体をユーザが撮影す
る際に、ユーザは、ディジタルカメラ110の操作部2
04のシャッターボタン(不図示)を押下する。これに
より、ディジタルカメラ110からディジタル画像保証
サービスセンタ140に対して、ディジタルカメラ11
0の固体番号(シリアルナンバー)301が送信される
(ステップS700)。
カメラ110において、任意の被写体をユーザが撮影す
る際に、ユーザは、ディジタルカメラ110の操作部2
04のシャッターボタン(不図示)を押下する。これに
より、ディジタルカメラ110からディジタル画像保証
サービスセンタ140に対して、ディジタルカメラ11
0の固体番号(シリアルナンバー)301が送信される
(ステップS700)。
【0082】次に、ディジタル画像保証サービスセンタ
140は、ディジタルカメラ110からの固体番号(シ
リアルナンバー)301をネットワーク120を介して
取得する(ステップS701)。次に、ディジタル画像
保証サービスセンタ140は、ステップS701で取得
した固体番号(シリアルナンバー)301に基づいて、
データベース140aから該当する情報(ディジタルカ
メラ110の秘密鍵、公開鍵、及びユーザ情報等)を取
得する(ステップS702)。
140は、ディジタルカメラ110からの固体番号(シ
リアルナンバー)301をネットワーク120を介して
取得する(ステップS701)。次に、ディジタル画像
保証サービスセンタ140は、ステップS701で取得
した固体番号(シリアルナンバー)301に基づいて、
データベース140aから該当する情報(ディジタルカ
メラ110の秘密鍵、公開鍵、及びユーザ情報等)を取
得する(ステップS702)。
【0083】次に、ディジタル画像保証サービスセンタ
140は、ステップS702での情報取得が正常終了し
たか、すなわちディジタルカメラ110からの固体番号
(シリアルナンバー)301が正しい情報でありデータ
ベース140内に該当する情報が保管されていたか否か
を判別する(ステップS703)。
140は、ステップS702での情報取得が正常終了し
たか、すなわちディジタルカメラ110からの固体番号
(シリアルナンバー)301が正しい情報でありデータ
ベース140内に該当する情報が保管されていたか否か
を判別する(ステップS703)。
【0084】ステップS703の判別の結果、ディジタ
ルカメラ110からの固体番号(シリアルナンバー)3
01が正しい情報でない場合、ディジタル画像保証サー
ビスセンタ140は、本処理終了とする(上記図8参
照)。
ルカメラ110からの固体番号(シリアルナンバー)3
01が正しい情報でない場合、ディジタル画像保証サー
ビスセンタ140は、本処理終了とする(上記図8参
照)。
【0085】一方、ステップS703の判別の結果、デ
ィジタルカメラ110からの固体番号(シリアルナンバ
ー)301が正しい情報である場合、ディジタル画像保
証サービスセンタ140は、ステップS702で取得し
たディジタルカメラ110の秘密鍵を用いてディジタル
署名を生成する(ステップS704)。
ィジタルカメラ110からの固体番号(シリアルナンバ
ー)301が正しい情報である場合、ディジタル画像保
証サービスセンタ140は、ステップS702で取得し
たディジタルカメラ110の秘密鍵を用いてディジタル
署名を生成する(ステップS704)。
【0086】次に、ディジタル画像保証サービスセンタ
140は、ステップS704で生成したディジタル署名
を用いて、証明書要求302を生成する(ステップS7
05)。次に、ディジタル画像保証サービスセンタ14
0は、ステップS705で生成した証明書要求302
を、認証局130の公開鍵により暗号化する(ステップ
S706)。次に、ディジタル画像保証サービスセンタ
140は、ステップS706で暗号化した証明書要求3
02を認証局130へ送信する(ステップS707)。
140は、ステップS704で生成したディジタル署名
を用いて、証明書要求302を生成する(ステップS7
05)。次に、ディジタル画像保証サービスセンタ14
0は、ステップS705で生成した証明書要求302
を、認証局130の公開鍵により暗号化する(ステップ
S706)。次に、ディジタル画像保証サービスセンタ
140は、ステップS706で暗号化した証明書要求3
02を認証局130へ送信する(ステップS707)。
【0087】次に、ディジタル画像保証サービスセンタ
140は、認証局130に対して、証明書取得命令を発
行する(ステップS708)。ここでの証明書取得命令
は、認証局130がディジタル証明書303の送信準備
が完了したか否かを確認するためのものである。
140は、認証局130に対して、証明書取得命令を発
行する(ステップS708)。ここでの証明書取得命令
は、認証局130がディジタル証明書303の送信準備
が完了したか否かを確認するためのものである。
【0088】次に、ディジタル画像保証サービスセンタ
140は、認証局130から上記証明書取得命令の返答
(証明書取得命令返答)を受信することで(ステップS
709)上記図6に示すように、認証局130がディジ
タル証明書303の送信準備完了であるか否かを判別す
る(ステップS710)。
140は、認証局130から上記証明書取得命令の返答
(証明書取得命令返答)を受信することで(ステップS
709)上記図6に示すように、認証局130がディジ
タル証明書303の送信準備完了であるか否かを判別す
る(ステップS710)。
【0089】ステップS710の判別の結果、認証局1
30がディジタル証明書303の送信準備完了でない場
合、ディジタル画像保証サービスセンタ140は、再び
ステップS707からの処理を実行する(上記図7参
照)。
30がディジタル証明書303の送信準備完了でない場
合、ディジタル画像保証サービスセンタ140は、再び
ステップS707からの処理を実行する(上記図7参
照)。
【0090】ステップS710の判別の結果、認証局1
30がディジタル証明書303の送信準備完了である場
合、ディジタル画像保証サービスセンタ140は、認証
局130からネットワーク120を介してディジタル証
明書303を受信する(ステップS711)。
30がディジタル証明書303の送信準備完了である場
合、ディジタル画像保証サービスセンタ140は、認証
局130からネットワーク120を介してディジタル証
明書303を受信する(ステップS711)。
【0091】次に、ディジタル画像保証サービスセンタ
140は、ステップS711で受信したディジタル証明
書303を秘密鍵で復号化する(ステップS712)。
次に、ディジタル画像保証サービスセンタ140は、ス
テップS712での複合化後のディジタル証明書303
が正しいものであるか否かを、認証局130の公開鍵に
より確認する(ステップS713)。
140は、ステップS711で受信したディジタル証明
書303を秘密鍵で復号化する(ステップS712)。
次に、ディジタル画像保証サービスセンタ140は、ス
テップS712での複合化後のディジタル証明書303
が正しいものであるか否かを、認証局130の公開鍵に
より確認する(ステップS713)。
【0092】ステップS713の確認の結果、ディジタ
ル証明書303が正しいものでない場合、ディジタル画
像保証サービスセンタ140は、その旨をネットワーク
120を介してディジタルカメラ110へ通知し(ステ
ップS720)、本処理終了とする。
ル証明書303が正しいものでない場合、ディジタル画
像保証サービスセンタ140は、その旨をネットワーク
120を介してディジタルカメラ110へ通知し(ステ
ップS720)、本処理終了とする。
【0093】ステップS713の確認の結果、ディジタ
ル証明書303が正しいものである場合、ディジタル画
像保証サービスセンタ140は、ディジタル証明書30
3を、データベース140aで管理しているディジタル
カメラ110の公開鍵で暗号化する(ステップS71
4)。
ル証明書303が正しいものである場合、ディジタル画
像保証サービスセンタ140は、ディジタル証明書30
3を、データベース140aで管理しているディジタル
カメラ110の公開鍵で暗号化する(ステップS71
4)。
【0094】次に、ディジタル画像保証サービスセンタ
140は、ステップS714での暗号化後のディジタル
証明書303(304)をネットワーク120を介して
ディジタルカメラ110へ送信する(ステップS71
5)。次に、ディジタル画像保証サービスセンタ140
は、ステップS715において送信処理が正常に行われ
たかを判断し(ステップS716)、失敗した場合、本
処理終了とする。
140は、ステップS714での暗号化後のディジタル
証明書303(304)をネットワーク120を介して
ディジタルカメラ110へ送信する(ステップS71
5)。次に、ディジタル画像保証サービスセンタ140
は、ステップS715において送信処理が正常に行われ
たかを判断し(ステップS716)、失敗した場合、本
処理終了とする。
【0095】次に、ディジタル画像保証サービスセンタ
140は、ディジタルカメラ110からネットワーク1
20を介して、ディジタル証明書304の受信メッセー
ジ(ディジタルカメラ110がディジタル証明書304
を受信完了したことを示すメッセージ)を受信する(ス
テップS717)。次に、ディジタル画像保証サービス
センタ140は、ステップS717において受信処理が
正常に行われたかを判断し(ステップS718)、失敗
した場合、本処理終了とする。
140は、ディジタルカメラ110からネットワーク1
20を介して、ディジタル証明書304の受信メッセー
ジ(ディジタルカメラ110がディジタル証明書304
を受信完了したことを示すメッセージ)を受信する(ス
テップS717)。次に、ディジタル画像保証サービス
センタ140は、ステップS717において受信処理が
正常に行われたかを判断し(ステップS718)、失敗
した場合、本処理終了とする。
【0096】そして、ディジタル画像保証サービスセン
タ140は、データベース140aから該当する情報
(ユーザ情報や口座番号等の情報)を取得し、この情報
に基いて、ディジタルカメラ110のユーザに対する課
金処理を実行し(ステップS719)、本処理終了とす
る。
タ140は、データベース140aから該当する情報
(ユーザ情報や口座番号等の情報)を取得し、この情報
に基いて、ディジタルカメラ110のユーザに対する課
金処理を実行し(ステップS719)、本処理終了とす
る。
【0097】<認証局130の具体的な機能>まず、認
証局130(Certifivation Autho
rity)は、ユーザや下位の認証局に対して、ディジ
タル証明書303を発行する第3機関である。
証局130(Certifivation Autho
rity)は、ユーザや下位の認証局に対して、ディジ
タル証明書303を発行する第3機関である。
【0098】認証局130の主な機能としては、証明書
要求302に対して、ディジタル署名を生成してディジ
タル証明書303を発行する機能等が挙げられる。ま
た、認証局130は、無効となったディジタル証明書3
03のリストを保持する機能をも有する。当該リスト
は、発行済みのディジタル証明書303の有効性を調べ
る場合等に使用される。
要求302に対して、ディジタル署名を生成してディジ
タル証明書303を発行する機能等が挙げられる。ま
た、認証局130は、無効となったディジタル証明書3
03のリストを保持する機能をも有する。当該リスト
は、発行済みのディジタル証明書303の有効性を調べ
る場合等に使用される。
【0099】また、認証局130は、ディジタル署名を
生成するための認証局秘密鍵と、ユーザ等の証明書の認
証に使うための認証局証明書とを有する。
生成するための認証局秘密鍵と、ユーザ等の証明書の認
証に使うための認証局証明書とを有する。
【0100】<ディジタル画像保証サービスセンタ14
0で生成される証明書要求302>ディジタル画像保証
サービスセンタ140で生成される証明書要求302
は、例えば、ITU(国際電気通信連合)−T勧告の
X.509で定義されたものであり、認証局130に対
して、ディジタル証明書303の発行要求を通知するた
めに使用される。
0で生成される証明書要求302>ディジタル画像保証
サービスセンタ140で生成される証明書要求302
は、例えば、ITU(国際電気通信連合)−T勧告の
X.509で定義されたものであり、認証局130に対
して、ディジタル証明書303の発行要求を通知するた
めに使用される。
【0101】証明書要求302は、ユーザ情報(所属組
織、識別名、及び名前等の情報)、公開鍵、及びディジ
タル署名等により構成される。証明書要求302におい
ても、ディジタルカメラ110の秘密鍵に基づき生成し
たディジタル署名、すなわち署名を有するため、証明書
要求302に含まれる公開鍵により改竄のチェックを行
うことができる。
織、識別名、及び名前等の情報)、公開鍵、及びディジ
タル署名等により構成される。証明書要求302におい
ても、ディジタルカメラ110の秘密鍵に基づき生成し
たディジタル署名、すなわち署名を有するため、証明書
要求302に含まれる公開鍵により改竄のチェックを行
うことができる。
【0102】図9は、ディジタル画像保証サービスセン
タ140が発行する証明書要求901の一例を示したも
のである。上記図9では、証明書要求901の内容をわ
かりやすく図示するために、テキストフォーマットで表
現しているが、本来はバイナリフォーマットで記述され
る。
タ140が発行する証明書要求901の一例を示したも
のである。上記図9では、証明書要求901の内容をわ
かりやすく図示するために、テキストフォーマットで表
現しているが、本来はバイナリフォーマットで記述され
る。
【0103】<認証局130で生成されるディジタル証
明書303>認証局130で生成されるディジタル証明
書303は、例えば、ITU(国際電気通信連合)−T
勧告のX.509で定義されたものであり、ユーザ情報
(所属組織、識別名、及び名前等の情報)、公開鍵、有
効期限、シリアルナンバ301、及びディジタル署名等
が含まれている。
明書303>認証局130で生成されるディジタル証明
書303は、例えば、ITU(国際電気通信連合)−T
勧告のX.509で定義されたものであり、ユーザ情報
(所属組織、識別名、及び名前等の情報)、公開鍵、有
効期限、シリアルナンバ301、及びディジタル署名等
が含まれている。
【0104】ディジタル証明書303は、ネットワーク
120上で公開することが可能であり、ディジタル証明
書303に含まれる公開鍵307を使用して、秘密鍵の
保持者、すなわち正しいユーザとの認証及び暗号通信が
可能となる。
120上で公開することが可能であり、ディジタル証明
書303に含まれる公開鍵307を使用して、秘密鍵の
保持者、すなわち正しいユーザとの認証及び暗号通信が
可能となる。
【0105】また、ディジタル証明書303にディジタ
ル署名が含まれていることにより、ディジタル証明書3
03の改竄を判定することができる。
ル署名が含まれていることにより、ディジタル証明書3
03の改竄を判定することができる。
【0106】具体的には例えば、認証局130がディジ
タル証明書303を発行する際に、有用なハッシュアル
ゴリズムによりディジタル証明書303のダイジェスト
(指紋)をとり、そのダイジェストを認証局130の秘
密鍵によって暗号化したものを、ディジタル署名とす
る。このため、ディジタル証明書303を改竄したとし
ても、認証局130の秘密鍵を知らない限り、ディジタ
ル署名を生成することはできない。
タル証明書303を発行する際に、有用なハッシュアル
ゴリズムによりディジタル証明書303のダイジェスト
(指紋)をとり、そのダイジェストを認証局130の秘
密鍵によって暗号化したものを、ディジタル署名とす
る。このため、ディジタル証明書303を改竄したとし
ても、認証局130の秘密鍵を知らない限り、ディジタ
ル署名を生成することはできない。
【0107】また、ディジタル証明書303に対して
は、認証局130により、独自の独立したシリアルナン
バが付加されることにより、例えば、内容が同じである
証明書要求302を認証局130へ発行したとしても、
全く内容が違うディジタル証明書303が発行されるこ
とになる。これにより、ディジタル証明書303の唯一
性が確保される。
は、認証局130により、独自の独立したシリアルナン
バが付加されることにより、例えば、内容が同じである
証明書要求302を認証局130へ発行したとしても、
全く内容が違うディジタル証明書303が発行されるこ
とになる。これにより、ディジタル証明書303の唯一
性が確保される。
【0108】また、ディジタル証明書303に対して、
発行日付け情報(ディジタルカメラ110でシャッター
ボタンが押下された年月日及び時刻を示す情報)を付加
するようにしてもよい。
発行日付け情報(ディジタルカメラ110でシャッター
ボタンが押下された年月日及び時刻を示す情報)を付加
するようにしてもよい。
【0109】上述のようなディジタル証明書303を、
ディジタルカメラ110で得られたディジタル画像に電
子透かし情報として付与することにより、ディジタル画
像そのものを保証することになり、また、ディジタル証
明書303の有効性を、公開鍵を有する誰もが確認する
ことができる。
ディジタルカメラ110で得られたディジタル画像に電
子透かし情報として付与することにより、ディジタル画
像そのものを保証することになり、また、ディジタル証
明書303の有効性を、公開鍵を有する誰もが確認する
ことができる。
【0110】図10は、認証局130が発行するディジ
タル証明書1001の一例として、秘密鍵で暗号化をす
る前の状態を表したものである。上記図10では、ディ
ジタル証明書1001の内容をわかりやすく図示するた
めに、テキストフォーマットで表現しているが、本来は
バイナリフォーマットで記述される。
タル証明書1001の一例として、秘密鍵で暗号化をす
る前の状態を表したものである。上記図10では、ディ
ジタル証明書1001の内容をわかりやすく図示するた
めに、テキストフォーマットで表現しているが、本来は
バイナリフォーマットで記述される。
【0111】[第2の実施の形態]本実施の形態では、上
記図1に示したシステム100において、以下に説明す
るような構成及び動作が第1の実施の形態と異なる。
尚、ここでは第1の実施の形態における構成及び動作と
異なる点についてのみ具体的に説明する。
記図1に示したシステム100において、以下に説明す
るような構成及び動作が第1の実施の形態と異なる。
尚、ここでは第1の実施の形態における構成及び動作と
異なる点についてのみ具体的に説明する。
【0112】<本実施の形態のディジタルカメラ110
の特徴とする構成及び動作>本実施の形態のディジタル
カメラ110は、第1の実施の形態における動作(上記
図4参照)に対して、例えば、図11に示すフローチャ
ートに従って動作する。
の特徴とする構成及び動作>本実施の形態のディジタル
カメラ110は、第1の実施の形態における動作(上記
図4参照)に対して、例えば、図11に示すフローチャ
ートに従って動作する。
【0113】特に、ディジタルカメラ110とディジタ
ル画像保証サービスセンタ140の通信が確立されると
(ステップS402)、ステップS403において、デ
ィジタルカメラ110は、制御部205により、ディジ
タルカメラ110の固体番号(シリアルナンバー)30
1と共に、画像番号をネットワークインターフェース2
09を介してディジタル画像保証サービスセンタ140
へ送信する。
ル画像保証サービスセンタ140の通信が確立されると
(ステップS402)、ステップS403において、デ
ィジタルカメラ110は、制御部205により、ディジ
タルカメラ110の固体番号(シリアルナンバー)30
1と共に、画像番号をネットワークインターフェース2
09を介してディジタル画像保証サービスセンタ140
へ送信する。
【0114】その後、第1の実施の形態と同様の処理
(上記図5に示した処理を含む)が実行されるが、ステ
ップS406、ステップS408、及びステップS41
1において、各情報の送受信処理に失敗した場合、本実
施の形態では、以下に説明するような処理が実行され
る。
(上記図5に示した処理を含む)が実行されるが、ステ
ップS406、ステップS408、及びステップS41
1において、各情報の送受信処理に失敗した場合、本実
施の形態では、以下に説明するような処理が実行され
る。
【0115】先ず、ステップS417(上記図5参照)
において、ディジタルカメラ110は、制御部205に
より、今まで実行した処理の処理番号Tを記憶し、送受
信処理を失敗した意を表示部206に表示する。ここで
の処理番号Tとしては、例えば、ステップS406での
判断対象の処理の処理番号Tを「1」、ステップS40
8での判断対象の処理の処理番号Tを「2」、ステップ
S411での判断対象の処理の処理番号Tを「3」とす
る。
において、ディジタルカメラ110は、制御部205に
より、今まで実行した処理の処理番号Tを記憶し、送受
信処理を失敗した意を表示部206に表示する。ここで
の処理番号Tとしては、例えば、ステップS406での
判断対象の処理の処理番号Tを「1」、ステップS40
8での判断対象の処理の処理番号Tを「2」、ステップ
S411での判断対象の処理の処理番号Tを「3」とす
る。
【0116】次に、ステップS418において、ディジ
タルカメラ110は、制御部205により、再度通信処
理を行うか否かの意を表示部206に表示しユーザから
の入力を待ち、すぐに再処理をおこなう意をユーザが示
した場合、上記図11に示すように、ステップS417
で記憶した処理番号Tを判断する(ステップS45
0)。
タルカメラ110は、制御部205により、再度通信処
理を行うか否かの意を表示部206に表示しユーザから
の入力を待ち、すぐに再処理をおこなう意をユーザが示
した場合、上記図11に示すように、ステップS417
で記憶した処理番号Tを判断する(ステップS45
0)。
【0117】そして、ディジタルカメラ110は、制御
部205により、ステップS450での判断の結果に基
づいて、処理番号T=1の場合にはステップS405か
らの処理を再び実行し、処理番号T=2の場合にはステ
ップS407からの処理を再び実行し、処理番号T=3
の場合にはステップS410からの処理を再び実行す
る。
部205により、ステップS450での判断の結果に基
づいて、処理番号T=1の場合にはステップS405か
らの処理を再び実行し、処理番号T=2の場合にはステ
ップS407からの処理を再び実行し、処理番号T=3
の場合にはステップS410からの処理を再び実行す
る。
【0118】また、ディジタル画像保証サービスセンタ
140との情報の送受信が失敗し(ステップS404、
ステップS406、ステップS408、ステップS41
1)、未処理になったディジタル画像についての再処理
を実行する場合、本実施の形態での当該再処理は、例え
ば、図12及び図13のフローチャートに示される。
140との情報の送受信が失敗し(ステップS404、
ステップS406、ステップS408、ステップS41
1)、未処理になったディジタル画像についての再処理
を実行する場合、本実施の形態での当該再処理は、例え
ば、図12及び図13のフローチャートに示される。
【0119】尚、上記図12及び図13は、上記図6と
同様に、ユーザによりディジタルカメラ110の電源ボ
タン(不図示)が押下された時点から(ステップS60
0)、ディジタルカメラ110に保管されているディジ
タル画像に対して電子透かし情報が付与されるまでの、
ディジタルカメラ110の動作を示したものである。
同様に、ユーザによりディジタルカメラ110の電源ボ
タン(不図示)が押下された時点から(ステップS60
0)、ディジタルカメラ110に保管されているディジ
タル画像に対して電子透かし情報が付与されるまでの、
ディジタルカメラ110の動作を示したものである。
【0120】先ず、ディジタルカメラ110は、制御部
205により、ディジタルカメラ110に保管されてい
るディジタル画像の枚数をカウントする(ステップS6
01)。次に、ディジタルカメラ110は、制御部20
5により、枚数のカウントが0でないかを判断する(ス
テップS602)。
205により、ディジタルカメラ110に保管されてい
るディジタル画像の枚数をカウントする(ステップS6
01)。次に、ディジタルカメラ110は、制御部20
5により、枚数のカウントが0でないかを判断する(ス
テップS602)。
【0121】ステップS602の結果の枚数のカウント
が0でない場合、ディジタルカメラ110は、制御部2
05により、ディジタル画像を取り出し、当該ディジタ
ル画像に前記未処理フラグがあるか否かを判断する(ス
テップS604)。
が0でない場合、ディジタルカメラ110は、制御部2
05により、ディジタル画像を取り出し、当該ディジタ
ル画像に前記未処理フラグがあるか否かを判断する(ス
テップS604)。
【0122】ステップS604の結果、未処理フラグが
ない場合、ディジタルカメラ110は、制御部205に
より、枚数カウントを1減らし(ステップS607)、
ステップS602に戻る。
ない場合、ディジタルカメラ110は、制御部205に
より、枚数カウントを1減らし(ステップS607)、
ステップS602に戻る。
【0123】一方、ステップS604の結果、未処理フ
ラグがある場合、先ず、ディジタルカメラ110は、制
御部205により、未処理フラグと共に付加されてい
る、上述した処理番号Tを取得する(ステップS61
5)。次に、ディジタルカメラ110は、制御部205
により、ディジタル画像保証サービスセンタ140との
通信の確立を行う(ステップS616)。
ラグがある場合、先ず、ディジタルカメラ110は、制
御部205により、未処理フラグと共に付加されてい
る、上述した処理番号Tを取得する(ステップS61
5)。次に、ディジタルカメラ110は、制御部205
により、ディジタル画像保証サービスセンタ140との
通信の確立を行う(ステップS616)。
【0124】ディジタルカメラ110とディジタル画像
保証サービスセンタ140の通信が確立すると(ステッ
プS617)、ディジタルカメラ110は、制御部20
5により、ディジタルカメラ110の固体番号(シリア
ルナンバー)301と画像番号、及び処理番号Tを、ネ
ットワークインターフェース209を介してディジタル
画像保証サービスセンタ140に対して送信する(ステ
ップS618)。
保証サービスセンタ140の通信が確立すると(ステッ
プS617)、ディジタルカメラ110は、制御部20
5により、ディジタルカメラ110の固体番号(シリア
ルナンバー)301と画像番号、及び処理番号Tを、ネ
ットワークインターフェース209を介してディジタル
画像保証サービスセンタ140に対して送信する(ステ
ップS618)。
【0125】ステップS618での送信が失敗した場合
(ステップS619)、ディジタルカメラ110は、制
御部205により、ステップS616からの処理を再び
実行する。
(ステップS619)、ディジタルカメラ110は、制
御部205により、ステップS616からの処理を再び
実行する。
【0126】一方、ステップS618での送信が成功し
た場合(ステップS619)、ディジタルカメラ110
は、制御部205により、処理番号Tを判断し、処理番
号Tが「1」の場合にはステップS621からの処理を
実行し、処理番号Tが「2」の場合にはステップS62
4(上記図13参照)からの処理を実行し、処理番号T
が「3」の場合にはステップS627(上記図13参
照)からの処理を実行する。
た場合(ステップS619)、ディジタルカメラ110
は、制御部205により、処理番号Tを判断し、処理番
号Tが「1」の場合にはステップS621からの処理を
実行し、処理番号Tが「2」の場合にはステップS62
4(上記図13参照)からの処理を実行し、処理番号T
が「3」の場合にはステップS627(上記図13参
照)からの処理を実行する。
【0127】ステップS621(上記図12参照)〜ス
テップS636(上記図13参照)からの処理は、上記
図4及び図5に示したステップS405〜ステップS4
19の処理と同様であるため、その詳細な説明は省略す
る。
テップS636(上記図13参照)からの処理は、上記
図4及び図5に示したステップS405〜ステップS4
19の処理と同様であるため、その詳細な説明は省略す
る。
【0128】そして、ディジタルカメラ110は、制御
部205により、ディジタル画像を保管した後(ステッ
プS633)、枚数カウントを1減らす(ステップS6
07)。これ以降は、枚数カウントが0になるまでステ
ップS602からステップS636の処理を繰り返し実行
することになる。そして、枚数カウントが0になった時
点で本処理は終了となる(S608)。
部205により、ディジタル画像を保管した後(ステッ
プS633)、枚数カウントを1減らす(ステップS6
07)。これ以降は、枚数カウントが0になるまでステ
ップS602からステップS636の処理を繰り返し実行
することになる。そして、枚数カウントが0になった時
点で本処理は終了となる(S608)。
【0129】<本実施の形態のディジタル画像保証サー
ビスセンタ140の特徴とする構成及び動作>図14及
び図15は、本実施の形態のディジタル画像保証サービ
スセンタ140の動作を具体的に示したものである。
尚、上記図14及び図15のフローチャートにおいて、
上記図7及び図8のフローチャートと同様の処理実行す
るステップには同じ符号を付し、その詳細な説明は省略
する。
ビスセンタ140の特徴とする構成及び動作>図14及
び図15は、本実施の形態のディジタル画像保証サービ
スセンタ140の動作を具体的に示したものである。
尚、上記図14及び図15のフローチャートにおいて、
上記図7及び図8のフローチャートと同様の処理実行す
るステップには同じ符号を付し、その詳細な説明は省略
する。
【0130】先ず、ディジタル画像保証サービスセンタ
140は、第1の実施の形態と同様にしてステップS7
00〜ステップS703の処理を実行し、ステップS7
03の判断処理にて、ディジタルカメラ110からの固
体番号(シリアルナンバー)301が正しい情報である
と判断した場合、ステップS702で取得した処理番号
Tを判断し、処理番号Tが「0」又は「1」の場合には
ステップS704からの処理を実行し、処理番号Tが
「2」の場合にはステップS752(上記図15参照)
からの処理を実行し、処理番号Tが「3」の場合にはス
テップS715(上記図15参照)からの処理を実行す
る。
140は、第1の実施の形態と同様にしてステップS7
00〜ステップS703の処理を実行し、ステップS7
03の判断処理にて、ディジタルカメラ110からの固
体番号(シリアルナンバー)301が正しい情報である
と判断した場合、ステップS702で取得した処理番号
Tを判断し、処理番号Tが「0」又は「1」の場合には
ステップS704からの処理を実行し、処理番号Tが
「2」の場合にはステップS752(上記図15参照)
からの処理を実行し、処理番号Tが「3」の場合にはス
テップS715(上記図15参照)からの処理を実行す
る。
【0131】尚、処理番号T=「2」又は「3」は、デ
ィジタルカメラ110が前回の処理を途中で失敗し、途
中から処理を開始することを意味する。
ィジタルカメラ110が前回の処理を途中で失敗し、途
中から処理を開始することを意味する。
【0132】例えば、処理番号Tが「0」又は「1」の
場合、ディジタル画像保証サービスセンタ140は、先
ず、第1の実施の形態と同様に、ステップS702で取
得したディジタルカメラ110の秘密鍵を用いてディジ
タル署名を生成し(ステップS704)、これに続くス
テップS705〜ステップS714(上記図15参照)
の処理を実行する。
場合、ディジタル画像保証サービスセンタ140は、先
ず、第1の実施の形態と同様に、ステップS702で取
得したディジタルカメラ110の秘密鍵を用いてディジ
タル署名を生成し(ステップS704)、これに続くス
テップS705〜ステップS714(上記図15参照)
の処理を実行する。
【0133】次に、ディジタル画像保証サービスセンタ
140は、ディジタルカメラ110に対して、証明書取
得の準備の完了を通知するために、証明書取得命令を送
信する(ステップS752)。そして、ディジタル画像
保証サービスセンタ140は、第1の実施の形態と同様
に、ステップS715からの処理を実行する。
140は、ディジタルカメラ110に対して、証明書取
得の準備の完了を通知するために、証明書取得命令を送
信する(ステップS752)。そして、ディジタル画像
保証サービスセンタ140は、第1の実施の形態と同様
に、ステップS715からの処理を実行する。
【0134】以上のように本実施の形態によれば、再処
理を始めからやり直さなくてもよいので、再処理時の高
速化が図れる。いつまでも再処理を行っていると、シャ
ッターチャンスを逃す原因になるので、カメラのような
即時性が要求される装置に有効である。
理を始めからやり直さなくてもよいので、再処理時の高
速化が図れる。いつまでも再処理を行っていると、シャ
ッターチャンスを逃す原因になるので、カメラのような
即時性が要求される装置に有効である。
【0135】また、上記の実施の形態例においては、サ
ービスセンタ140と認証局130とが異なる装置(端
末)として説明したが、サービスセンタ140と認証局
130を一体として構成しても良い。また、上記サービ
スセンタ140と認証局130が別の装置(端末)であ
ったとしても、証明書を発行するサービスは、サービス
センタ140と認証局130とが一体として提供してい
るとみなすことが出来る。この場合、サービスセンタ1
40と認証局130との間で行っていた通信は省略する
ことが可能であることは言うまでも無い。ただし、本実
施の形態のようにサービスセンタが認証局とは別の端末
として構成する場合には、1つのサービスセンタが複数
の認証局と通信する場合に便利である。
ービスセンタ140と認証局130とが異なる装置(端
末)として説明したが、サービスセンタ140と認証局
130を一体として構成しても良い。また、上記サービ
スセンタ140と認証局130が別の装置(端末)であ
ったとしても、証明書を発行するサービスは、サービス
センタ140と認証局130とが一体として提供してい
るとみなすことが出来る。この場合、サービスセンタ1
40と認証局130との間で行っていた通信は省略する
ことが可能であることは言うまでも無い。ただし、本実
施の形態のようにサービスセンタが認証局とは別の端末
として構成する場合には、1つのサービスセンタが複数
の認証局と通信する場合に便利である。
【0136】尚、本発明の目的は、第1及び第2の実施
の形態のホスト及び端末の機能を実現するソフトウェア
のプログラムコードを記憶した記憶媒体を、システム或
いは装置に供給し、そのシステム或いは装置のコンピュ
ータ(又はCPUやMPU)が記憶媒体に格納されたプ
ログラムコードを読みだして実行することによっても、
達成されることは言うまでもない。この場合、記憶媒体
から読み出されたプログラムコード自体が第1及び第2
の実施の形態の機能を実現することとなり、そのプログ
ラムコードを記憶した記憶媒体及び当該プログラムコー
ドは本発明を構成することとなる。プログラムコードを
供給するための記憶媒体としては、ROM、フレキシブ
ルディスク、ハードディスク、光ディスク、光磁気ディ
スク、CD−ROM、CD−R、磁気テープ、不揮発性
のメモリカード等を用いることができる。また、コンピ
ュータが読みだしたプログラムコードを実行することに
より、第1及び第2の実施の形態の機能が実現されるだ
けでなく、そのプログラムコードの指示に基づき、コン
ピュータ上で稼動しているOS等が実際の処理の一部又
は全部を行い、その処理によって第1及び第2の実施の
形態の機能が実現される場合も含まれることは言うまで
もない。さらに、記憶媒体から読み出されたプログラム
コードが、コンピュータに挿入された拡張機能ボードや
コンピュータに接続された機能拡張ユニットに備わるメ
モリに書き込まれた後、そのプログラムコードの指示に
基づき、その機能拡張ボードや機能拡張ユニットに備わ
るCPUなどが実際の処理の一部又は全部を行い、その
処理によって第1及び第2の実施の形態の機能が実現さ
れる場合も含まれることは言うまでもない。
の形態のホスト及び端末の機能を実現するソフトウェア
のプログラムコードを記憶した記憶媒体を、システム或
いは装置に供給し、そのシステム或いは装置のコンピュ
ータ(又はCPUやMPU)が記憶媒体に格納されたプ
ログラムコードを読みだして実行することによっても、
達成されることは言うまでもない。この場合、記憶媒体
から読み出されたプログラムコード自体が第1及び第2
の実施の形態の機能を実現することとなり、そのプログ
ラムコードを記憶した記憶媒体及び当該プログラムコー
ドは本発明を構成することとなる。プログラムコードを
供給するための記憶媒体としては、ROM、フレキシブ
ルディスク、ハードディスク、光ディスク、光磁気ディ
スク、CD−ROM、CD−R、磁気テープ、不揮発性
のメモリカード等を用いることができる。また、コンピ
ュータが読みだしたプログラムコードを実行することに
より、第1及び第2の実施の形態の機能が実現されるだ
けでなく、そのプログラムコードの指示に基づき、コン
ピュータ上で稼動しているOS等が実際の処理の一部又
は全部を行い、その処理によって第1及び第2の実施の
形態の機能が実現される場合も含まれることは言うまで
もない。さらに、記憶媒体から読み出されたプログラム
コードが、コンピュータに挿入された拡張機能ボードや
コンピュータに接続された機能拡張ユニットに備わるメ
モリに書き込まれた後、そのプログラムコードの指示に
基づき、その機能拡張ボードや機能拡張ユニットに備わ
るCPUなどが実際の処理の一部又は全部を行い、その
処理によって第1及び第2の実施の形態の機能が実現さ
れる場合も含まれることは言うまでもない。
【0137】図16は、上記コンピュータ機能1100
の一例を示したものである。コンピュータ機能1100
は、上記図16に示すように、CPU1101と、RO
M1102と、RAM1103と、キーボード(KB)
1109のキーボードコントローラ(KBC)1105
と、表示部としてのCRTディスプレイ(CRT)11
10のCRTコントローラ(CRTC)1106と、ハ
ードディスク(HD)1111及びフレキシブルディス
ク(FD)1112のディスクコントローラ(DKC)
1107と、ネットワーク120等を介した通信のため
のネットワークインターフェースカード(NIC)11
08とが、システムバス1104を介して互いに通信可
能に接続された構成としている。
の一例を示したものである。コンピュータ機能1100
は、上記図16に示すように、CPU1101と、RO
M1102と、RAM1103と、キーボード(KB)
1109のキーボードコントローラ(KBC)1105
と、表示部としてのCRTディスプレイ(CRT)11
10のCRTコントローラ(CRTC)1106と、ハ
ードディスク(HD)1111及びフレキシブルディス
ク(FD)1112のディスクコントローラ(DKC)
1107と、ネットワーク120等を介した通信のため
のネットワークインターフェースカード(NIC)11
08とが、システムバス1104を介して互いに通信可
能に接続された構成としている。
【0138】CPU1101は、ROM1102或いは
HD1111に記憶されたソフトウェア、或いはFD1
112より供給されるソフトウェアを実行することで、
システムバス1104に接続された各構成部を総括的に
制御する。すなわち、CPU1101は、所定の処理シ
ーケンスに従った処理プログラムを、ROM1102、
或いはHD1111、或いはFD1112から読み出し
て実行することで、上述した第1及び第2の実施の形態
での動作を実現するための制御を行う。
HD1111に記憶されたソフトウェア、或いはFD1
112より供給されるソフトウェアを実行することで、
システムバス1104に接続された各構成部を総括的に
制御する。すなわち、CPU1101は、所定の処理シ
ーケンスに従った処理プログラムを、ROM1102、
或いはHD1111、或いはFD1112から読み出し
て実行することで、上述した第1及び第2の実施の形態
での動作を実現するための制御を行う。
【0139】RAM1103は、CPU1101の主メ
モリ或いはワークエリア等として機能する。KBC11
05は、KB1109や図示していないポインティング
デバイス等からの指示入力を制御する。CRTC110
6は、CRT1110の表示を制御する。DKC110
7は、ブートプログラム、種々のアプリケーション、編
集ファイル、ユーザファイル、ネットワーク管理プログ
ラム、及び所定の処理プログラム等を記憶するHD11
11及びFD1112とのアクセスを制御する。NIC
1108は、ネットワーク120上の装置或いはシステ
ムと双方向にデータをやりとりする。
モリ或いはワークエリア等として機能する。KBC11
05は、KB1109や図示していないポインティング
デバイス等からの指示入力を制御する。CRTC110
6は、CRT1110の表示を制御する。DKC110
7は、ブートプログラム、種々のアプリケーション、編
集ファイル、ユーザファイル、ネットワーク管理プログ
ラム、及び所定の処理プログラム等を記憶するHD11
11及びFD1112とのアクセスを制御する。NIC
1108は、ネットワーク120上の装置或いはシステ
ムと双方向にデータをやりとりする。
【0140】
【発明の効果】以上説明したように本発明では、任意の
ディジタル情報(ディジタルカメラでの撮影により得ら
れたディジタル画像等)の取得側(ディジタルカメラ側
等)において、当該ディジタル情報に対するディジタル
証明書を、如何なる通信手段(ネットワーク等)を介し
て所定の機関(信頼できる公的な第3の機関等)に対し
て要求して取得する際に、通信手段上の代行機関によ
り、ディジタル証明書の要求及び取得を行なう。すなわ
ち、代行機関が、ディジタル情報の取得側に代わって、
ディジタル情報に対するディジタル証明書の要求及び取
得を確実に行なう。
ディジタル情報(ディジタルカメラでの撮影により得ら
れたディジタル画像等)の取得側(ディジタルカメラ側
等)において、当該ディジタル情報に対するディジタル
証明書を、如何なる通信手段(ネットワーク等)を介し
て所定の機関(信頼できる公的な第3の機関等)に対し
て要求して取得する際に、通信手段上の代行機関によ
り、ディジタル証明書の要求及び取得を行なう。すなわ
ち、代行機関が、ディジタル情報の取得側に代わって、
ディジタル情報に対するディジタル証明書の要求及び取
得を確実に行なう。
【0141】これにより、ディジタル情報取得側におい
て、信頼性の高いディジタル証明書を、任意のディジタ
ル情報を証明するための情報として用いることができる
と共に、ディジタル情報取得側の処理負荷を軽減するこ
とができる。
て、信頼性の高いディジタル証明書を、任意のディジタ
ル情報を証明するための情報として用いることができる
と共に、ディジタル情報取得側の処理負荷を軽減するこ
とができる。
【0142】具体的には例えば、ディジタルカメラの撮
影時に、ディジタルカメラが、代行機関(サービスセン
タ)に対して、ディジタルカメラの固有の識別情報(シ
リアルナンバー)を送信する。これを受けた代行機関
は、当該シリアルナンバーに該当する情報を管理情報
(ディジタルカメラの秘密鍵、公開鍵、ユーザ情報、課
金情報等)の中から抽出し、この抽出情報を用いて、認
証局(所定の機関)に対してディジタル証明書の発行を
要求し、これにより取得したディジタル証明書をディジ
タルカメラ側へ送信する。ディジタルカメラは、代行機
関からのディジタル証明書を電子透かし情報として、撮
影画像(ディジタル画像)へ埋め込む。また、通信手段
が不安定な場合も考慮しシステムの一連の処理が中断さ
れたとしても、再度、しかも処理途中から再開する処理
も実現される。
影時に、ディジタルカメラが、代行機関(サービスセン
タ)に対して、ディジタルカメラの固有の識別情報(シ
リアルナンバー)を送信する。これを受けた代行機関
は、当該シリアルナンバーに該当する情報を管理情報
(ディジタルカメラの秘密鍵、公開鍵、ユーザ情報、課
金情報等)の中から抽出し、この抽出情報を用いて、認
証局(所定の機関)に対してディジタル証明書の発行を
要求し、これにより取得したディジタル証明書をディジ
タルカメラ側へ送信する。ディジタルカメラは、代行機
関からのディジタル証明書を電子透かし情報として、撮
影画像(ディジタル画像)へ埋め込む。また、通信手段
が不安定な場合も考慮しシステムの一連の処理が中断さ
れたとしても、再度、しかも処理途中から再開する処理
も実現される。
【0143】これにより、ディジタルカメラの処理負荷
を軽減できると共に、ディジタル画像を改竄から確実に
保護することが可能となる。また、仮に、ディジタル画
像が故意に改竄された場合、これに付与された電子透か
し情報(認証局で発行されたディジタル証明書)を復元
することが不可能であるため、明らかに改竄されたとい
う証拠となる。さらに、ディジタル画像へ付加する電子
透かし情報は、認証局が発行するディジタル証明書であ
るため、それが付与されているディジタル画像の唯一性
を保証することが可能となる。
を軽減できると共に、ディジタル画像を改竄から確実に
保護することが可能となる。また、仮に、ディジタル画
像が故意に改竄された場合、これに付与された電子透か
し情報(認証局で発行されたディジタル証明書)を復元
することが不可能であるため、明らかに改竄されたとい
う証拠となる。さらに、ディジタル画像へ付加する電子
透かし情報は、認証局が発行するディジタル証明書であ
るため、それが付与されているディジタル画像の唯一性
を保証することが可能となる。
【0144】したがって、本発明によれば、ディジタル
情報の取得側の処理負荷を軽減できると共に、改竄不可
で信頼性があり証拠能力が高いディジタル情報を提供す
ることができる。また、ディジタル証明書が得られなか
った場合でも改竄の防止を図りながら、証明書の取得を
再実行できる。また、その際に画像データを記憶媒体に
保存しておくので、データの保護も出来る。
情報の取得側の処理負荷を軽減できると共に、改竄不可
で信頼性があり証拠能力が高いディジタル情報を提供す
ることができる。また、ディジタル証明書が得られなか
った場合でも改竄の防止を図りながら、証明書の取得を
再実行できる。また、その際に画像データを記憶媒体に
保存しておくので、データの保護も出来る。
【図1】本発明を適用したシステムの構成を示すブロッ
ク図である。
ク図である。
【図2】上記システムのディジタルカメラの構成を示す
ブロック図である。
ブロック図である。
【図3】上記システムの全体動作を説明するための図で
ある。
ある。
【図4】上記ディジタルカメラの動作(S400〜S4
11)を説明するためのフローチャートである。
11)を説明するためのフローチャートである。
【図5】上記ディジタルカメラの動作(S412〜S4
19)を説明するためのフローチャートである。
19)を説明するためのフローチャートである。
【図6】上記ディジタルカメラの動作(S600〜S6
08)を説明するためのフローチャートである。
08)を説明するためのフローチャートである。
【図7】上記システムのディジタル画像保証サービスセ
ンタの動作(S700〜S709)を説明するためのフ
ローチャートである。
ンタの動作(S700〜S709)を説明するためのフ
ローチャートである。
【図8】上記システムのディジタル画像保証サービスセ
ンタの動作(S710〜S720)を説明するためのフ
ローチャートである。
ンタの動作(S710〜S720)を説明するためのフ
ローチャートである。
【図9】上記ディジタル画像保証サービスセンタで発行
される証明書要求の一例を説明するための図である。
される証明書要求の一例を説明するための図である。
【図10】上記証明書要求を受けた認証局が発行するデ
ィジタル証明書の一例を説明するための図である。
ィジタル証明書の一例を説明するための図である。
【図11】第2の実施の形態において、上記ディジタル
カメラの動作(S400〜S411、S450)を説明
するためのフローチャートである。
カメラの動作(S400〜S411、S450)を説明
するためのフローチャートである。
【図12】第2の実施の形態において、上記ディジタル
カメラの動作(S600〜S621)を説明するための
フローチャートである。
カメラの動作(S600〜S621)を説明するための
フローチャートである。
【図13】第2の実施の形態において、上記ディジタル
カメラの動作(S623〜S636、S608)を説明
するためのフローチャートである。
カメラの動作(S623〜S636、S608)を説明
するためのフローチャートである。
【図14】第2の実施の形態において、上記ディジタル
画像保証サービスセンタの動作(S700〜S709、
S751)を説明するためのフローチャートである。
画像保証サービスセンタの動作(S700〜S709、
S751)を説明するためのフローチャートである。
【図15】第2の実施の形態において、上記ディジタル
画像保証サービスセンタの動作(S710〜S720、
S751)を説明するためのフローチャートである。
画像保証サービスセンタの動作(S710〜S720、
S751)を説明するためのフローチャートである。
【図16】第1及び第2の実施の形態の機能をコンピュ
ータに実現させるためのプログラムをコンピュータ読み
取り可能な記憶媒体から読み出して実行する当該コンピ
ュータ機能の構成を示すブロック図である。
ータに実現させるためのプログラムをコンピュータ読み
取り可能な記憶媒体から読み出して実行する当該コンピ
ュータ機能の構成を示すブロック図である。
100 システム
110 ディジタルカメラ
120 ネットワーク
130 認証局
140 ディジタル画像保証サービスセンタ
140a データベース
200 撮影部
201 画像処理部
202 符号化/復号化部
203 記録再生部
204 操作部
205 制御部
206 表示部
207 インターフェイス
208 ROM
209 ネットワークインターフェイス
301 シリアルナンバ
302 証明書要求
303,304 ディジタル証明書
1100 コンピュータ
1101 CPU
1102 ROM
1103 RAM
1104 システムバス
1105 KBC
1106 CRTC
1107 DKC
1108 NIC
1109 KB
1110 CRT
1111 HD
1112 FD
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G09C 1/00 640 G11B 20/10 H 5D044
G11B 20/10 H04N 1/00 107Z 5J104
H04L 9/08 1/387
H04N 1/00 107 5/225 F
1/387 5/91 P
5/225 H04L 9/00 601F
5/765 H04N 5/91 L
Fターム(参考) 5B057 CB19 CE08 CG07
5C022 AA13 AC41 AC69
5C053 FA08 FA13 GB36 JA30 LA01
LA14
5C062 AA01 AB17 AB38 AB41 AB42
AC02 AC22 AC24 AC25 AC34
AF14 BC00
5C076 AA14 BA06
5D044 AB07 DE50 DE54 EF05 GK08
GK12 HL11
5J104 AA08 AA09 JA21 LA03 LA06
MA01 NA02 NA27 NA38 PA07
PA14
Claims (29)
- 【請求項1】 通信手段を介して外部とのディジタル情
報の送受信が可能な情報処理装置であって、 ディジタル情報を取得する情報取得手段と、 前記通信手段を介して、任意のディジタル情報に対する
ディジタル証明書を発行する証明書発行機関に対し、当
該ディジタル証明書を要求して取得する証明書取得手段
と、 取得された前記ディジタル証明書を、前記情報取得手段
により取得されたディジタル情報に関連付けて記憶媒体
に記憶させる記憶制御手段とを備えることを特徴とする
情報処理装置。 - 【請求項2】 前記情報取得手段により取得処理がなさ
れることに応じて、前記証明書取得手段による前記ディ
ジタル証明書を要求することを特徴とする請求項1に記
載の情報処理装置。 - 【請求項3】 前記証明書取得手段によりディジタル証
明書が取得できない場合に、前記ディジタル証明書を取
得しないまま前記情報取得手段により得られたディジタ
ル情報を前記記憶媒体に記憶させておき、前記情報取得
手段による次のディジタル情報取得処理を実行可能に制
御するとともに、前記ディジタル証明の取得処理を再実
行制御する再実行制御手段を有することを特徴とする請
求項1に記載の情報処理装置。 - 【請求項4】 前記再実行制御手段は、ディジタル証明
書の取得が途中まで完了している場合には、その途中ま
での情報を記憶しておくとともに、再度ディジタル証明
の取得処理を実行する時には、その途中までの情報に基
づいて行われることを特徴とする請求項3に記載の情報
処理装置。 - 【請求項5】 さらに、前記証明書取得手段によりディ
ジタル証明書が取得できない場合に、前記ディジタル証
明書を取得しないまま前記情報取得手段により得られた
ディジタル情報を前記記憶媒体に記憶させておくととも
に、前記記憶媒体に記憶されているディジタル証明書の
得られていない前記ディジタル情報の変更を禁止する変
更禁止手段を有することを特徴とする請求項1に記載の
情報処理装置。 - 【請求項6】 前記情報取得手段は撮像手段であること
を特徴とする請求項1ないし5のいずれか1項に記載の
情報処理装置。 - 【請求項7】 通信手段を介して外部とのディジタル情
報の送受信が可能な情報処理装置であって、 上記通信手段を介して、任意のディジタル情報に対する
ディジタル証明書を発行する証明書発行機関に対し、当
該ディジタル証明書の取得処理を代行する代行機関によ
り当該ディジタル証明書を要求して取得する取得手段を
備えることを特徴とする情報処理装置。 - 【請求項8】 上記任意のディジタル情報としてディジ
タル画像データを取得する画像取得手段を備えることを
特徴とする請求項7記載の情報処理装置。 - 【請求項9】 上記画像取得手段は、ディジタルカメラ
機能を含むことを特徴とする請求項8記載の情報処理装
置。 - 【請求項10】 上記取得手段は、上記ディジタル証明
書の取得処理に必要な情報を管理している上記代行機関
に対して、自側を識別するための固有の情報を供給する
ことで、上記代行機関を介した上記証明書発行機関への
上記ディジタル証明書の要求を行なうことを特徴とする
請求項7ないし9のいずれか1項に記載の情報処理装
置。 - 【請求項11】 上記取得手段は、上記代行機関によ
り、自側で生成した公開鍵を付加した証明書要求によ
り、上記ディジタル証明書を要求することを特徴とする
請求項7ないし10のいずれか1項に記載の情報処理装
置。 - 【請求項12】 上記取得手段は、上記ディジタル証明
書の正当性を確認することを特徴とする請求項7ないし
11のいずれか1項に記載の情報処理装置。 - 【請求項13】 上記取得手段は、上記ディジタル証明
書を、自側で生成した秘密鍵により暗号化することを特
徴とする請求項7ないし12のいずれか1項に記載の情
報処理装置。 - 【請求項14】 上記取得手段で得られたディジタル証
明書を電子透かし情報として上記任意のディジタル情報
へ付与する電子透かし処理手段を備えることを特徴とす
る請求項7ないし13のいずれか1項に記載の情報処理
装置。 - 【請求項15】 通信手段を介して外部とのディジタル
情報の送受信が可能な情報処理装置であって、 上記通信手段を介して、任意のディジタル情報に対する
ディジタル証明書を発行する証明書発行機関に対し、上
記任意のディジタル情報の取得側からの要求に基づい
て、上記ディジタル証明書を要求して取得して上記ディ
ジタル情報取得側に提供する提供手段を備えることを特
徴とする情報処理装置。 - 【請求項16】 上記ディジタル情報取得側の情報を管
理する管理手段を備え、 上記提供手段は、上記ディジタル情報取得側からの所定
の情報及び上記管理手段の管理情報に基いて、上記ディ
ジタル証明書の要求を行なうことを特徴する請求項15
記載の情報処理装置。 - 【請求項17】 複数の機器がネットワークを介して互
いに通信可能に接続されてなるネットワークシステムで
あって、 上記複数の機器のうち少なくとも1つの機器は、請求項
1〜16の何れかに記載の情報処理装置の機能を有する
ことを特徴とするネットワークシステム。 - 【請求項18】 通信手段を介して外部とのディジタル
情報の送受信が可能な情報処理装置を用いた情報処理方
法であって、 ディジタル情報を取得する情報取得ステップと、 前記通信手段を介して、任意のディジタル情報に対する
ディジタル証明書を発行する証明書発行機関に対し、当
該ディジタル証明書を要求して取得する証明書取得ステ
ップと、 取得された前記ディジタル証明書を、前記情報取得ステ
ップにより取得されたディジタル情報に関連付けて記憶
媒体に記憶させる記憶制御ステップとを含むことを特徴
とする情報処理方法。 - 【請求項19】 前記情報取得ステップにより取得処理
がなされることに応じて、前記証明書取得ステップによ
る前記ディジタル証明書を要求することを特徴とする請
求項18に記載の情報処理方法。 - 【請求項20】 前記証明書取得ステップによりディジ
タル証明書が取得できない場合に、前記ディジタル証明
書を取得しないまま前記情報取得ステップにより得られ
たディジタル情報を前記記憶媒体に記憶させておき、前
記情報取得ステップによる次のディジタル情報取得処理
を実行可能に制御するとともに、前記ディジタル証明の
取得処理を再実行制御する再実行制御ステップを含むこ
とを特徴とする請求項18に記載の情報処理方法。 - 【請求項21】 前記再実行制御ステップは、ディジタ
ル証明書の取得が途中まで完了している場合には、その
途中までの情報を記憶しておくとともに、再度ディジタ
ル証明の取得処理を実行する時には、その途中までの情
報に基づいて行うことを特徴とする請求項20に記載の
情報処理方法。 - 【請求項22】 前記証明書取得ステップによりディジ
タル証明書が取得できない場合に、前記ディジタル証明
書を取得しないまま前記情報取得ステップにより得られ
たディジタル情報を前記記憶媒体に記憶させておくとと
もに、前記記憶媒体に記憶されているディジタル証明書
の得られていない前記ディジタル情報の変更を禁止する
変更禁止ステップを含むことを特徴とする請求項18に
記載の情報処理方法。 - 【請求項23】 前記情報取得ステップは撮像指示に応
じて実行されることを特徴とする請求項18ないし22
のいずれか1項に記載の情報処理方法。 - 【請求項24】 任意のディジタル情報を保証するため
のディジタル情報保証方法であって、 上記任意のディジタル情報の取得側が、通信手段を介し
て、上記任意のディジタル情報に対するディジタル証明
書を発行する証明書発行機関に対し、上記ディジタル証
明書の取得処理を代行する代行機関により上記ディジタ
ル証明書を要求して取得する処理ステップを含むことを
特徴とするディジタル情報保証方法。 - 【請求項25】 上記処理ステップは、 上記ディジタル情報取得側が、上記代行機関に対して上
記ディジタル情報取得側の固体の識別情報を送信するス
テップと、 上記代行機関が、上記識別情報に基き、上記証明書発行
機関に対して上記ディジタル証明書の要求及び取得を行
なうステップと、 上記代行機関が、上記証明書発行機関から取得したディ
ジタル証明書を上記ディジタル情報取得側へ提供するス
テップとを含むことを特徴とする請求項24記載のディ
ジタル情報保証方法。 - 【請求項26】 コンピュータに所定のステップを実行
させるためのプログラムであって、 上記所定のステップは、通信手段を介して外部とのディ
ジタル情報の送受信を可能にするためのプログラムステ
ップであって、 ディジタル情報を取得する情報取得ステップと、 前記通信手段を介して、任意のディジタル情報に対する
ディジタル証明書を発行する証明書発行機関に対し、当
該ディジタル証明書を要求して取得する証明書取得ステ
ップと、 取得された前記ディジタル証明書を、前記情報取得ステ
ップにより取得されたディジタル情報に関連付けて記憶
媒体に記憶させる記憶制御ステップとを含むことを特徴
とするプログラム。 - 【請求項27】 コンピュータに所定のステップを実行
させるためのプログラムであって、 上記所定のステップは、通信手段を介して外部とのディ
ジタル情報の送受信を可能にするためのプログラムステ
ップであって、 上記通信手段を介して、任意のディジタル情報に対する
ディジタル証明書を発行する証明書発行機関に対し、上
記任意のディジタル情報の取得側からの要求に基づい
て、上記ディジタル証明書を要求して取得して上記ディ
ジタル情報取得側に提供する提供ステップを含むことを
特徴とするプログラム。 - 【請求項28】 コンピュータに所定のステップを実行
させるためのプログラムであって、 上記所定のステップは、任意のディジタル情報を保証す
るための処理ステップであって、 上記任意のディジタル情報の取得側が、通信手段を介し
て、上記任意のディジタル情報に対するディジタル証明
書を発行する証明書発行機関に対し、上記ディジタル証
明書の取得処理を代行する代行機関により上記ディジタ
ル証明書を要求して取得する処理ステップを含むことを
特徴とするプログラム。 - 【請求項29】 請求項26〜28の何れかに記載のプ
ログラムを記録したことを特徴とするコンピュータ読み
取り可能な記憶媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002243441A JP2003204512A (ja) | 2001-09-28 | 2002-08-23 | 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム |
| US10/254,738 US20030065619A1 (en) | 2001-09-28 | 2002-09-25 | Information processing device, information processing method, network system, security method for digital information, storage medium and program |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001303869 | 2001-09-28 | ||
| JP2001-303869 | 2001-09-28 | ||
| JP2002243441A JP2003204512A (ja) | 2001-09-28 | 2002-08-23 | 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003204512A true JP2003204512A (ja) | 2003-07-18 |
Family
ID=27666285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002243441A Pending JP2003204512A (ja) | 2001-09-28 | 2002-08-23 | 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003204512A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005109641A (ja) * | 2003-09-29 | 2005-04-21 | Minolta Co Ltd | サーバ、公開鍵の情報の提供方法、およびコンピュータプログラム |
| US8010785B2 (en) | 2005-12-28 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus |
| JP7283614B1 (ja) | 2022-05-18 | 2023-05-30 | 凸版印刷株式会社 | 認証局管理システム、認証局管理方法、およびプログラム |
-
2002
- 2002-08-23 JP JP2002243441A patent/JP2003204512A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005109641A (ja) * | 2003-09-29 | 2005-04-21 | Minolta Co Ltd | サーバ、公開鍵の情報の提供方法、およびコンピュータプログラム |
| US8010785B2 (en) | 2005-12-28 | 2011-08-30 | Brother Kogyo Kabushiki Kaisha | Information processing apparatus |
| JP7283614B1 (ja) | 2022-05-18 | 2023-05-30 | 凸版印刷株式会社 | 認証局管理システム、認証局管理方法、およびプログラム |
| JP2023169938A (ja) * | 2022-05-18 | 2023-12-01 | Toppanホールディングス株式会社 | 認証局管理システム、認証局管理方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4097773B2 (ja) | デジタル画像編集システム | |
| US7930548B2 (en) | Image verification system, image verification apparatus, and image verification method | |
| US7535488B2 (en) | Image data verification system | |
| US7984300B2 (en) | System and method of authenicating a digitally captured image | |
| US8738917B2 (en) | Image data verification | |
| JP4596644B2 (ja) | デジタル・カメラ・データの転送のための安全記憶デバイス | |
| US8005213B2 (en) | Method, apparatus, and computer program for generating session keys for encryption of image data | |
| US6601172B1 (en) | Transmitting revisions with digital signatures | |
| US8223968B2 (en) | Image data verification program recorded on a recording medium, image data verification method, and image data verification system | |
| US7594118B2 (en) | Data-processing system and method for controlling same, computer program, and computer-readable recording medium | |
| US7162637B2 (en) | Image verification system | |
| US20040201751A1 (en) | Secure digital photography system | |
| US20100023781A1 (en) | Data processing apparatus, data storage device, and data processing method therefor | |
| JP2000056681A (ja) | セキュリティ情報付きデジタルデータ記録装置 | |
| JP2006302292A (ja) | 動的認証方法、動的認証システム、制御プログラム、および、物理キー | |
| US20080276095A1 (en) | Data Processing Apparatus and Its Method | |
| US20030123699A1 (en) | Image generating apparatus and verification data generation method | |
| US20030196086A1 (en) | Information processing apparatus, information processing system, information processing method, storage medium and program | |
| US20030065619A1 (en) | Information processing device, information processing method, network system, security method for digital information, storage medium and program | |
| JP2002034907A (ja) | 内視鏡画像記録装置及び内視鏡画像管理システム | |
| JP2003204512A (ja) | 情報処理装置、情報処理方法、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム | |
| JP2003107993A (ja) | 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム | |
| JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
| JP4804075B2 (ja) | 登録局装置及びシステム | |
| US20090279702A1 (en) | Image processing apparatus and control method thereof |