JP2006345450A - 画像検証システム、撮像装置、並びに画像検証装置 - Google Patents
画像検証システム、撮像装置、並びに画像検証装置 Download PDFInfo
- Publication number
- JP2006345450A JP2006345450A JP2005171654A JP2005171654A JP2006345450A JP 2006345450 A JP2006345450 A JP 2006345450A JP 2005171654 A JP2005171654 A JP 2005171654A JP 2005171654 A JP2005171654 A JP 2005171654A JP 2006345450 A JP2006345450 A JP 2006345450A
- Authority
- JP
- Japan
- Prior art keywords
- image
- image file
- information
- item
- supplementary information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 画像ファイルの付帯情報のうち改竄防止対象とする項目をその画像ファイルの用途に応じて指定可能であり、画像ファイルの一部が改変された場合に、改変された箇所を改変されていない箇所と区別して検知可能な、撮像装置及び画像検証装置を提供すること。
【解決手段】 画像ファイル作成時には、改竄防止対象とする付帯情報の項目を暗号化した暗号化付帯情報を付加し、画像データ及び改竄防止対象の付帯情報に基づいて作成した電子書名を画像ファイルに埋め込む。画像ファイル検証時には、電子署名を検証し、暗号化付帯情報を復号化し、対応する暗号化されていない付帯情報と照合することにより、付帯情報のどの項目が改変されたかを検知する。
【選択図】図6
【解決手段】 画像ファイル作成時には、改竄防止対象とする付帯情報の項目を暗号化した暗号化付帯情報を付加し、画像データ及び改竄防止対象の付帯情報に基づいて作成した電子書名を画像ファイルに埋め込む。画像ファイル検証時には、電子署名を検証し、暗号化付帯情報を復号化し、対応する暗号化されていない付帯情報と照合することにより、付帯情報のどの項目が改変されたかを検知する。
【選択図】図6
Description
本発明は撮像装置及び画像検証装置に関し、特に、撮像する画像の改竄を検知する技術に関する。
近年、情報の電子化が進み、様々な分野でデジタル画像が使用されている。デジタル画像は遠隔地への送信が容易な上に、画像に様々な付帯情報、例えば、撮影日時、撮影時のカメラ設定情報などを付加することができるという利点がある(以下、デジタル画像の画像データと、付帯情報とを含むデータの集合を、「画像ファイル」と呼ぶ)。
しかし、一方でセキュリティに関する問題が注目されてきている。デジタル画像は編集が容易という利点があるが、同時にそれは改竄が容易であるということになり、証拠写真としての信憑性に欠けるという欠点も持ち合せている。この欠点に起因する問題として、例えば、保険会社に交通事故現場の証拠写真として提出する画像ファイルを、悪意のある者が改竄する可能性がある。したがって、画像ファイルが改竄された場合に、改竄を検知する技術が求められている。証拠写真においては、画像のみならず、付帯情報の信憑性も重要であるため、改竄の検知は、付帯情報を含む画像ファイル全体に対して行なう必要がある。
特許文献1は、画像ファイルに含まれるデジタル画像、及び、デジタル画像のシリアル番号、カメラ個体のシリアル番号、秘密鍵と公開鍵、公開鍵のデジタル証明書などの付帯情報等、に基づいて作成された電子署名を、画像ファイルに埋め込むことにより、画像ファイルの改竄を検知する方法を開示する。特許文献1の方法によれば、デジタル画像に加えて、撮影日時等の付帯情報の改竄も検知することができる。さらに、付帯情報のうち、特定の項目だけを改竄防止の対象とするように指定することもできる。
特開2000−215379号公報
しかしながら、特許文献1の方法では、改竄防止対象の付帯情報のうち一部が改竄された場合に、改竄された項目と改竄されていない項目を識別することができない。すなわち、改竄防止対象とした付帯情報であっても、画像ファイル(に含まれるデジタル画像)の用途によっては付帯情報の一部の項目を意図的に変更したい場合があるが、その場合、特許文献1の方法では画像ファイル全体が改竄されたものとみなされてしまい、画像ファイルを柔軟に使用することができない。
本発明はこのような状況に鑑みてなされたものであり、画像ファイルの付帯情報のうち改竄防止対象とする項目をその画像ファイルの用途に応じて指定可能であり、画像ファイルの一部が改変された場合に、改変された箇所を改変されていない箇所と区別して検知可能とすることを目的とする。
上記課題を解決するために、本発明の画像検証システムは、撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像装置と、前記画像ファイルが改竄されていないことを検証する画像検証装置とを有する画像検証システムであって、前記撮像装置は、前記付帯情報のうち前記改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供手段と、前記ユーザインタフェースにより選択された前記付帯情報を暗号化した暗号化付帯情報を作成する暗号化手段と、前記暗号化付帯情報を前記画像ファイルに付加して付加画像ファイルを作成する付加手段と、を有し、前記画像検証装置は、前記暗号化付帯情報を復号化して復号化付帯情報を作成する復号化手段と、前記復号化付帯情報の各項目と、対応する前記付帯情報の各項目と、を照合する照合手段と、を有することを特徴とする。
また、本発明の撮像装置は、撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像装置であって、前記付帯情報のうち前記改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供手段と、前記ユーザインタフェースにより選択された前記付帯情報を暗号化した暗号化付帯情報を作成する暗号化手段と、前記暗号化付帯情報を前記画像ファイルに付加して付加画像ファイルを作成する付加手段と、を有することを特徴とする。
また、本発明の画像検証装置は、撮像された画像と、前記画像の付帯情報と、前記付帯情報の一部又は全部の項目を暗号化した暗号化付帯情報と、を含む画像ファイルが改竄されていないことを検証する画像検証装置であって、前記暗号化付帯情報を復号化して復号化付帯情報を作成する復号化手段と、前記復号化付帯情報の各項目と、対応する前記付帯情報の各項目と、を照合する照合手段と、を有することを特徴とする。
なお、その他の本発明の特徴は、添付図面及び以下の発明を実施するための最良の形態の記載によっていっそう明らかになるものである。
以上の構成により、本発明によれば、画像ファイルの付帯情報のうち改竄防止対象とする項目をその画像ファイルの用途に応じて指定し、画像ファイルの一部が改変された場合に、改変された箇所を改変されていない箇所と区別して検知することが可能となる。
以下、添付図面を参照して、本発明の好適な実施形態を説明する。
[第1の実施形態]
本実施形態では、以下に説明するデジタルカメラ100(図1参照)が画像を撮像し、改竄防止処理の施された画像ファイルを作成する。次いで、画像検証装置200(図2参照)が画像ファイルの改竄の有無を検証し、改竄されている場合はどの部分(付帯情報のどの項目)が改竄されたかを調べる。なお、本実施形態は、デジタルカメラとして機能する装置であれば、デジタルカメラ以外の装置にも実施することができる。例えば、デジタルビデオカメラ、デジタルカメラ付き携帯電話等の装置にも実施することができる。従って、本実施形態は、デジタルカメラに限定されるものではない。このことは、本実施形態以外の実施形態(第2の実施形態等)でも同様である。
本実施形態では、以下に説明するデジタルカメラ100(図1参照)が画像を撮像し、改竄防止処理の施された画像ファイルを作成する。次いで、画像検証装置200(図2参照)が画像ファイルの改竄の有無を検証し、改竄されている場合はどの部分(付帯情報のどの項目)が改竄されたかを調べる。なお、本実施形態は、デジタルカメラとして機能する装置であれば、デジタルカメラ以外の装置にも実施することができる。例えば、デジタルビデオカメラ、デジタルカメラ付き携帯電話等の装置にも実施することができる。従って、本実施形態は、デジタルカメラに限定されるものではない。このことは、本実施形態以外の実施形態(第2の実施形態等)でも同様である。
<デジタルカメラ100の構成>
図1は、第1の実施形態における撮像装置の一例である、デジタルカメラ100の主要な構成を示す機能ブロック図である。
図1は、第1の実施形態における撮像装置の一例である、デジタルカメラ100の主要な構成を示す機能ブロック図である。
図1において、撮像部110は、デジタル画像データを生成するユニットであり、光学レンズ、CCD等の固体撮像素子、A/D変換器等から構成される。撮像制御部111は、システム制御部120からの指示に従って撮像部110の動作を制御するユニットである。画像処理部112は、撮像部110から受け取ったデジタル画像データに付帯情報を付加し、システム制御部120から提供される撮影パラメータ(ホワイトバランス、画像圧縮形式等)に従ってデジタル画像データを調整し、圧縮するユニットである。
システム制御部120は、デジタルカメラ100の全体を制御するユニットである。ROM121は、システム制御部120が実行するプログラムを保持するメモリである。RAM122は、システム制御部120がROM121の保持するプログラムを実行する際に作業領域として使用するメモリである。
モードダイアル130は、ユーザがデジタルカメラ100のモードを設定するためのものである。ユーザがモードダイアル130を操作することにより、電源オフ、自動撮影モード、撮影モード、パノラマ撮影モード、再生モード、マルチ画面再生・消去モード、PC接続モード等の各モードに、デジタルカメラ100を設定することができる。
シャッタースイッチ131はユーザがデジタルカメラ100に撮像指示を行なうためのものであり、不図示のシャッターボタンの半押しでONとなるSW1と全押しでONとなるSW2の2段階を持つスイッチである。SW1は、AF(オートフォーカス)処理、AE(自動露出)処理、AWB(オートホワイトバランス)処理、EF(フラッシュプリ発光)処理等の動作開始を指示する。SW2は、撮像部110による露光処理、画像処理部112による画像調整処理及び画像圧縮処理、最終的に生成された画像ファイルを記憶媒体171に書き込む書き込み処理等の、一連の撮像処理の開始を指示する。
表示部切替スイッチ132は、ユーザがこれを操作することにより表示部160のON/OFFを切り替えることができるスイッチである。
操作部133は、各種ボタンやタッチパネル等を含み、ユーザはこれを操作することによりデジタルカメラ100に様々な指示を行なうことができる。操作部133には例えば、メニューボタン、セットボタン、マクロボタン、ボタンマルチ画面改ページボタン、フラッシュ設定ボタン、単写/連写/セルフタイマー切り替えボタン、メニュー移動+(プラス)ボタン、メニュー移動−(マイナス)ボタン、再生画像移動+(プラス)ボタン、再生画像移動−(マイナス)ボタン、撮影画質選択ボタン、露出補正ボタン、日付/時間設定ボタン、署名埋め込み設定ボタン、改竄検知設定ボタン等が含まれる。
付帯情報暗号化部140は、画像ファイルに含まれる付帯情報のうち、改竄防止処理の対象とされている項目を暗号化した暗号化付帯情報を作成し、画像ファイルに付加するユニットである。改竄防止処理の対象とされている項目は、ユーザが操作部133を操作することにより設定し、システム制御部120が保持する。付帯情報の暗号化方法は後述する。
電子署名埋め込み部141は、電子署名を作成し、画像ファイルに埋め込むユニットである。電子署名を作成する方法は後述する。
バッファメモリ150は、撮像した画像を一時的に格納するためのメモリである。上述の画像ファイルはここに格納され、付帯情報暗号化部140等が画像ファイルにアクセスする際は画像処理部112が適宜画像ファイルをバッファメモリ150から読み出す。
表示部160は、液晶表示器等に、バッファメモリ150や記憶媒体171に保持される画像や、デジタルカメラ100のメニュー画面等を表示するユニットである。また、撮像部110が捉えた画像を表示部160に逐次表示すれば、電子ファインダー機能を実現することも可能である。
入出力インタフェース170は、画像ファイルを記憶媒体171に書き込み、又は、記憶媒体171に記録されている画像ファイルを読み出すための、インタフェースである。記憶媒体171は、メモリカードやハードディスク等の記憶媒体である。なお、記憶媒体171は、デジタルカメラ100から取り外し可能な構成でもよいし、デジタルカメラ100に内蔵される構成でもよい。
外部インタフェース180は、画像ファイルや制御信号等のデータを外部装置との間で送受信するためのインタフェースである。
<画像検証装置200の構成>
図2は、第1の実施形態における画像検証装置の一例である、画像検証装置200の主要な構成を示す機能ブロック図である。
図2は、第1の実施形態における画像検証装置の一例である、画像検証装置200の主要な構成を示す機能ブロック図である。
図2において、記憶媒体210は、改竄検知対象の画像ファイルが格納されている記憶媒体である。
システム制御部220は、画像検証装置200の全体を制御するユニットである。ROM221は、システム制御部220が実行するプログラムを保持するメモリである。RAM222は、システム制御部220がROM221の保持するプログラムを実行する際に作業領域として使用するメモリである。RAM222はまた、記憶媒体210から読み出した画像ファイルを一時的に記憶する領域としても使用される。
電子署名検証部230は、システム制御部220からの指示によりRAM222に格納されている画像ファイルの電子署名を検証し、画像ファイルが改竄されていないかを判定するユニットである。電子署名の検証方法は後述する。
付帯情報復号化部240は、システム制御部220の指示により、RAM222に格納されている画像ファイルの暗号化付帯情報を復号化して復号化付帯情報を作成するユニットである。システム制御部220は復号化付帯情報をRAM222に格納する。
付帯情報照合部250は、復号化付帯情報と、画像ファイルに付加されている暗号化されていない付帯情報とを照合し、改竄の有無を判定するユニットである。
表示部260は、電子署名検証部230及び付帯情報照合部250で行なわれた判定の結果を、ユーザに通知するための表示を行なうユニットである。
なお、画像検証装置200は1つの独立した装置であってもよいし、デジタルカメラ100に組み込まれていてもよい。デジタルカメラ100に組み込まれている場合は、記憶媒体210は記憶媒体171と、システム制御部220はシステム制御部120と、ROM221はROM121と、RAM222はRAM122及びバッファメモリ150と、表示部260は表示部160と、それぞれ共通に用いることができる。
<画像ファイル300の構成>
図3は、図1の記憶媒体171や図2の記憶媒体210に格納される画像ファイルの一例である画像ファイル300の構成を示す図である。
図3は、図1の記憶媒体171や図2の記憶媒体210に格納される画像ファイルの一例である画像ファイル300の構成を示す図である。
画像ファイル300は前述のように画像データに付帯情報を付加したものである。ただし、画像ファイル300には暗号化付帯情報は付加されておらず、電子署名も埋め込まれていない。すなわち、画像ファイル300は改竄防止を考慮していない、一般的な画像ファイルの一例を示すものにすぎない。
図3においては、タグ領域310が画像データ320の付帯情報を格納する。タグ領域310は、画像ファイル300のフォーマット(例えば、Exifフォーマット)を示すファイルフォーマット311、画像データ320のサムネイル312、画像データ320の撮影日や撮影に用いた撮像装置の機種名などを示す撮影情報313などを記述する領域を含む。
<ユーザインタフェース>
図4は、デジタルカメラ100を用いた撮像を行なう際に、改竄防止処理の対象とする付帯情報の項目をユーザが選択可能な、ユーザインタフェースを示す図である。「改竄防止チェック」のチェックボックスがチェックされている付帯情報の項目が改竄防止処理の対象とされ、後述の暗号化が施される。
図4は、デジタルカメラ100を用いた撮像を行なう際に、改竄防止処理の対象とする付帯情報の項目をユーザが選択可能な、ユーザインタフェースを示す図である。「改竄防止チェック」のチェックボックスがチェックされている付帯情報の項目が改竄防止処理の対象とされ、後述の暗号化が施される。
図4に示すユーザインタフェースは、図1の表示部160に表示され、ユーザが操作部133を操作することにより改竄防止処理の対象とする付帯情報の項目を選択することができる。なお、ユーザインタフェースの形態は図4に示すものに限定されず、ユーザが改竄防止処理の対象とする付帯情報の項目を選択可能であればいかなる形態でもよく、例えば音声を用いるユーザインタフェースとしてもよい。
また、図4では6つの付帯情報の項目が示されているが、デジタルカメラ100の設計次第で、任意の数とすることができる。
<画像ファイル作成処理の流れ>
次に、図5及び図6を参照して、図1のデジタルカメラ100を用いた画像ファイル作成処理の流れを説明する。図5は画像ファイル作成処理の流れを示すフローチャートであり、図6は画像ファイル作成処理時の画像ファイルの状態を示す図である。
次に、図5及び図6を参照して、図1のデジタルカメラ100を用いた画像ファイル作成処理の流れを説明する。図5は画像ファイル作成処理の流れを示すフローチャートであり、図6は画像ファイル作成処理時の画像ファイルの状態を示す図である。
ステップS501で、デジタルカメラ100のシステム制御部120は、改竄防止処理の対象とされている付帯情報が存在するかを判定する。存在すればステップS502に移行し、存在しなければステップS506に移行する。改竄防止処理の対象とする付帯情報の項目は、図4のユーザインタフェースを用いてユーザがあらかじめ設定する。なお、ここでの説明では、図6における付帯情報A〜CのうちのA及びCが改竄防止処理の対象となっているものとする。
ステップS502で、デジタルカメラ100のシステム制御部120は、撮像部110、撮像制御部111、画像処理部112を用いて撮像処理及び画像処理を行ない、図6に示す画像ファイル600を作成する。画像ファイル600は3つの付帯情報を持つが、デジタルカメラ100の設計次第で、任意の数とすることができる。
ステップS503で、デジタルカメラ100の付帯情報暗号化部140は、改竄防止処理の対象とされている付帯情報を暗号化した、暗号化付帯情報を作成する。暗号化には任意の方法(アルゴリズム)を用いることができるが、本実施形態では公開鍵暗号方式を用いるものとして説明する。
ステップS504で、デジタルカメラ100の付帯情報暗号化部140は、暗号化付帯情報を画像ファイル600に付加し、付加画像ファイル610を作成する。図6に示すように、付加画像ファイル610は暗号化されていない付帯情報と暗号化付帯情報の両方を含む。ここで重要なのは、改竄防止処理の対象とする項目ごとに暗号化し、同一の項目について暗号化付帯情報と暗号化していない付帯情報の両方を保持することである。これにより、画像ファイルの一部が改竄された場合でも、暗号化付帯情報を復号化したものと暗号化していない付帯情報とを照合し、項目ごとに個別に改竄の有無を判定することが可能となる。判定方法の詳細は後述する。
ステップS505で、デジタルカメラ100の電子署名埋め込み部141は電子署名を付加画像ファイル610に埋め込み、署名済み付加画像ファイル620を作成する。電子署名は、画像データ、及び、改竄防止処理の対象である付帯情報の項目(ここでは、図6の画像データG、暗号化した画像の付帯情報A及びC)に基づいて、電子署名埋め込み部141がMD5などのハッシュ値を求めることにより作成することができる。電子署名の埋め込み方法は任意の方法を用いることができるが、例えば、画像データを離散コサイン変換、フーリエ変換、及びウェーブレット変換などで周波数成分に分解し、画像劣化が少ないように高周波数成分に埋め込むことができる。
電子署名を埋め込む理由は、主に2つある。第1に、画像データ自体の改竄を検知するためである。第2に、暗号化付帯情報の切除により付帯情報の改竄を検知できなくなることを防止するためである。すなわち、電子署名がない場合、例えば暗号化付帯情報の1つ(1項目)が付加画像ファイル610から切除されたとすると、切除された項目が改竄防止処理の対象であったこと自体が分からなくなるからである。
ステップS501で改竄防止処理の対象とされている付帯情報が存在しないと判定された場合は、ステップS506で、ステップS502と同様、画像ファイル600を作成する。
ステップS507では、デジタルカメラ100のシステム制御部120は、署名済み付加画像ファイル620(改竄防止処理の対象あり)又は画像ファイル600(改竄防止処理の対象なし)を記憶媒体171に記録する。
以上の処理により、改竄防止処理の施された署名済み付加画像ファイル620の作成・記録が完了する。
なお、図5のフローチャートにおいて、改竄防止処理の対象とする項目が存在しない場合は画像ファイル600を記録するものとして説明した。しかし、付帯情報は改竄防止の必要が無くても、画像データに対する改竄防止処理は行ないたい場合もある。したがって、改竄防止処理の対象とする項目が存在しない場合でもステップS501からステップS502に移行するようにデジタルカメラ100を構成してもよい。この場合、付加画像ファイル610には暗号化付帯情報は付加されないが、ステップS505で電子署名を埋め込むことにより、画像データの改竄を検知可能な署名済み付加画像ファイル620を作成することができる。
<画像検証処理の流れ>
次に、図7から図9を参照して、図2の画像検証装置200を用いた画像検証処理(画像ファイルの改竄を検知する処理)の流れを説明する。図7は画像検証処理の流れを示すフローチャート、図8は画像検証時の画像ファイルの状態を示す図、図9は画像ファイルの検証結果を示す図である。
次に、図7から図9を参照して、図2の画像検証装置200を用いた画像検証処理(画像ファイルの改竄を検知する処理)の流れを説明する。図7は画像検証処理の流れを示すフローチャート、図8は画像検証時の画像ファイルの状態を示す図、図9は画像ファイルの検証結果を示す図である。
ステップS701で、画像検証装置200の電子署名検証部230は、記憶媒体210に格納されている画像ファイル(図8の署名済み付加画像ファイル620)から電子署名を抽出し、検証する。電子署名の抽出により、署名済み付加画像ファイル620は付加画像ファイル610に変化する。電子署名の検証法は、電子署名の形態により様々であるが、ここではステップS505で説明したように、画像データ、及び、改竄防止処理の対象である付帯情報の項目に基づいて、電子署名埋め込み部141がMD5などのハッシュ値を求めることにより作成した場合を説明する。この場合、例えば、電子署名検証部230が付加画像ファイル610の画像データ、及び、改竄防止処理の対象である付帯情報の項目(ここでは、図8の画像データG、暗号化した画像の付帯情報A及びC)に基づいてMD5によるハッシュ値を計算する。次いで、電子署名検証部230が計算したハッシュ値と、付加画像ファイル620から抽出した電子署名のハッシュ値とを比較することにより、電子署名の検証が行なわれる。
ステップS702で、画像検証装置200のシステム制御部220は、電子署名の検証結果が問題なかったか、すなわち、署名済み付加画像ファイル620が改竄されていないかを判断する。改竄されていない場合はステップS703に移行し、改竄されている場合はステップS707に移行する。
ステップS703で、画像検証装置200の付帯情報復号化部240は、付加画像ファイル610に暗号化付帯情報が存在するかを判断する。存在する場合はステップS704に移行し、存在しない場合は画像検証処理を終了する。
ここで、付加画像ファイル610に暗号化付帯情報が存在しない場合とは、画像ファイル作成処理の流れで説明したように、付帯情報は改竄防止処理の対象としないが、画像データ自体の改竄は検知することを望む場合である。
ステップS704で、画像検証装置200の付帯情報復号化部240は、暗号化付帯情報を復号化して復号化付帯情報を作成する。復号化には、暗号化に使用した公開鍵に対応する秘密鍵を使用する。この秘密鍵は、例えばROM221に、外部からは読み出し不可能な形で格納される。
ステップS705で、画像検証装置200の付帯情報照合部250は、複合化された付帯情報と、対応する暗号化されていない付帯情報とを照合する。ここでの照合の結果、一致しなかった付帯情報の項目が改竄された項目である。このようにして、複数の付帯情報の項目のうち一部の項目のみが改竄された場合に、どの項目が改竄されたかを区別して検知することができる。
ステップS706で、画像検証装置200の表示部260は画像ファイルの検証結果(照合結果)を表示する。表示方法は、付帯情報のどの項目が改竄されたか(あるいはいずれの項目も改竄されていないか)を表現可能な形であれば、いかなる方法でもよい。前述のように、図9は検証結果の表示の一例である。図9によれば、「撮影日時」「ホワイトバランス」「撮影モード」「Av値」の4項目が改竄防止処理の対象となっており、そのうち「撮影モード」が改竄されていることが分かる。
一方、電子署名の検証の結果、ステップS702において署名済み付加画像ファイル620が改竄されていると判断された場合は、ステップS707で画像検証装置200の表示部260は改竄の警告を表示する。表示方法はいかなる方法でも構わない。なお、署名済み付加画像ファイル620が改竄されている場合、特定の付帯情報が改竄されている可能性に加えて、暗号化付帯情報の一部が切除されている可能性もある。暗号化付帯情報の一部が切除されている場合、切除された付帯情報の項目が改竄防止処理の対象であったか否かを知ることができない。すなわち、改竄防止処理の対象であった付帯情報の項目が改竄されていても、ステップS705で説明した照合ができず、改竄の検知ができない。したがって、ステップS707では、ステップS706のように照合結果を表示することはせず、画像ファイル中の特定不可能な部分が改竄されているという警告を表示するのみである。
以上の処理により、画像ファイルの検証処理が完了する。
<まとめ>
以上説明したように、本実施形態によれば、デジタルカメラ100は、画像データ及び改竄防止処理の対象とされた付帯情報の項目のみについて改竄の検知が可能なように、撮像した画像の画像ファイルを作成する。また、画像検証装置200はデジタルカメラ100が作成した画像ファイルが改竄されていないかを、電子署名及び暗号化付帯情報を用いて検証し、電子署名による検証は問題ないが、改竄防止処理対象の付帯情報が改竄されている場合、どの項目が改竄されているかを検知する。
以上説明したように、本実施形態によれば、デジタルカメラ100は、画像データ及び改竄防止処理の対象とされた付帯情報の項目のみについて改竄の検知が可能なように、撮像した画像の画像ファイルを作成する。また、画像検証装置200はデジタルカメラ100が作成した画像ファイルが改竄されていないかを、電子署名及び暗号化付帯情報を用いて検証し、電子署名による検証は問題ないが、改竄防止処理対象の付帯情報が改竄されている場合、どの項目が改竄されているかを検知する。
これにより、画像データ(デジタル画像)の用途に応じて付帯情報の必要な項目のみを改竄防止処理の対象とし、それ以外の項目は自由に改変できるため、画像ファイルの柔軟な使用が可能になる。また、必要に応じて改竄防止処理対象の付帯情報を改変した場合でも、改変箇所を適切に検知することが可能であり、改変されていない部分について画像ファイルを有効に利用することが可能となる。
[第2の実施形態]
第1の実施形態では、付帯情報の項目の重要度に区別を設けず、すべての項目を同列に扱った。第2の実施形態では、付帯情報の各項目に重要度(例えばレベル高・中・低)という概念を導入し、同じ重要度を持つ項目を一まとめにして、改竄防止処理の対象を設定するユーザインタフェース(図10参照)を提供する場合を説明する。
第1の実施形態では、付帯情報の項目の重要度に区別を設けず、すべての項目を同列に扱った。第2の実施形態では、付帯情報の各項目に重要度(例えばレベル高・中・低)という概念を導入し、同じ重要度を持つ項目を一まとめにして、改竄防止処理の対象を設定するユーザインタフェース(図10参照)を提供する場合を説明する。
なお、本実施形態において、デジタルカメラ100(図1参照)及び画像検証装置200(図2参照)の構成は第1の実施形態と同様でよいため、その説明を省略する。
また、本実施形態が第1の実施形態と異なる点は図10のユーザインタフェースと、付帯情報の検証結果の表示方法(図7のステップS706及び図11参照)のみであり、画像ファイルの作成・検証方法は第1の実施形態と同様であるため(図5から図8参照)、説明を省略する。
図10は、付帯情報の各項目を重要度別に改竄防止処理の対象とするかを選択可能なユーザインタフェースである。付帯情報の各項目は、画像データの証拠能力という観点から、一般に重要度が異なる。例えば、撮影日時は撮影モードより重要であると考えられるため、撮影日時は「レベル高」、撮影モードは「レベル中」に分類されている。
デジタルカメラ100を用いた撮影に先立って、ユーザは、図10に示すユーザインタフェースを用いて付帯情報の各項目を改竄防止処理の対象とするか否かを選択することができる。
画像検証装置200を用いた画像検証処理は、前述のように、第1の実施形態とほぼ同じであるが、図7のステップS706において表示される照合結果は、図9ではなく、図11に示すように表示される。本実施形態では、図11に示されるように、改竄防止処理の対象である付帯情報の各項目について、重要度(レベル)が表示される。
以上説明したように、本実施形態によれば、デジタルカメラ100と画像検証装置200は、付帯情報に重要度による区別をつけて扱う。
これにより、ユーザは、改竄防止処理の対象とする付帯情報の項目をより効率的に選択することが可能となる。また、画像ファイルの改竄が検知された場合に、ユーザは、その改竄の深刻度をより容易に判断することが可能となる。例えば、図11に示す画像ファイルの照合結果では、改竄されている項目「撮影モード」は「レベル中」である。したがって、証拠写真としての信憑性がそれほど求められない場面では、ユーザはこの画像ファイルを使用することを決定できる、などの利点がある。
[その他の実施形態]
上述した各実施の形態の処理は、各機能を具現化したソフトウェアのコンピュータプログラムを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたコンピュータプログラムを読み出し実行することによっても実現することができる。この場合、記憶媒体から読み出されたコンピュータプログラム自体が前述した実施形態の機能を実現することになり、そのコンピュータプログラムを記憶した記憶媒体は本発明を構成することになる。このようなコンピュータプログラムを供給するための記憶媒体としては、例えば、フロッピィ(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。
上述した各実施の形態の処理は、各機能を具現化したソフトウェアのコンピュータプログラムを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたコンピュータプログラムを読み出し実行することによっても実現することができる。この場合、記憶媒体から読み出されたコンピュータプログラム自体が前述した実施形態の機能を実現することになり、そのコンピュータプログラムを記憶した記憶媒体は本発明を構成することになる。このようなコンピュータプログラムを供給するための記憶媒体としては、例えば、フロッピィ(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。
また、コンピュータが読み出したコンピュータプログラムを実行することにより、前述した各実施の形態の機能が実現されるだけでなく、そのコンピュータプログラムの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行ない、その処理によって前述した各実施の形態の機能が実現される場合も含まれている。
さらに、記憶媒体から読み出されたコンピュータプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、そのコンピュータプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行ない、その処理によって前述した各実施の形態の機能が実現される場合も含むものである。
100 デジタルカメラ
140 付帯情報暗号化部
141 電子署名埋め込み部
200 画像検証装置
230 電子署名検証部
240 付帯情報復号化部
250 付帯情報照合部
140 付帯情報暗号化部
141 電子署名埋め込み部
200 画像検証装置
230 電子署名検証部
240 付帯情報復号化部
250 付帯情報照合部
Claims (16)
- 撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像装置と、前記画像ファイルが改竄されていないことを検証する画像検証装置とを有する画像検証システムであって、
前記撮像装置は、
前記付帯情報のうち前記改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供手段と、
前記ユーザインタフェースにより選択された前記付帯情報を暗号化した暗号化付帯情報を作成する暗号化手段と、
前記暗号化付帯情報を前記画像ファイルに付加して付加画像ファイルを作成する付加手段と、
を有し、
前記画像検証装置は、
前記暗号化付帯情報を復号化して復号化付帯情報を作成する復号化手段と、
前記復号化付帯情報の各項目と、対応する前記付帯情報の各項目と、を照合する照合手段と、
を有することを特徴とする画像検証システム。 - さらに、
前記撮像装置は、前記付加画像ファイルに電子署名を埋め込む署名手段を有し、
前記画像検証装置は、前記付加画像ファイルに埋め込まれた電子署名を検証する検証手段を有する、
ことを特徴とする請求項1に記載の画像検証システム。 - 撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像装置であって、
前記付帯情報のうち前記改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供手段と、
前記ユーザインタフェースにより選択された前記付帯情報を暗号化した暗号化付帯情報を作成する暗号化手段と、
前記暗号化付帯情報を前記画像ファイルに付加して付加画像ファイルを作成する付加手段と、
を有することを特徴とする撮像装置。 - 前記ユーザインタフェース提供手段は、前記付帯情報をその項目ごとの重要度に応じて分類したユーザインタフェースを提供することを特徴とする請求項3に記載の撮像装置。
- 前記暗号化手段は、公開鍵暗号方式を用いて前記付帯情報を暗号化することを特徴とする請求項3又は4に記載の撮像装置。
- さらに、前記付加画像ファイルに電子署名を埋め込む署名手段を有することを特徴とする請求項3から5のいずれか1項に記載の撮像装置。
- 前記署名手段は、前記画像、及び、前記ユーザインタフェースにより選択された前記付帯情報の項目、に基づいて前記電子署名を作成することを特徴とする、請求項6に記載の撮像装置。
- 撮像された画像と、前記画像の付帯情報と、前記付帯情報の一部又は全部の項目を暗号化した暗号化付帯情報と、を含む画像ファイルが改竄されていないことを検証する画像検証装置であって、
前記暗号化付帯情報を復号化して復号化付帯情報を作成する復号化手段と、
前記復号化付帯情報の各項目と、対応する前記付帯情報の各項目と、を照合する照合手段と、
を有することを特徴とする画像検証装置。 - 前記暗号化付帯情報は、公開鍵暗号方式を用いて暗号化されていることを特徴とする請求項8に記載の画像検証装置。
- 前記付帯情報は、その項目ごとの重要度に応じて分類されており、
さらに、前記照合手段による照合結果を、前記分類に従って提示する提示手段を有することを特徴とする請求項8又は9に記載の画像検証装置。 - さらに、前記画像ファイルに埋め込まれた電子署名を検証する検証手段を有することを特徴とする請求項8から10のいずれか1項に記載の画像検証装置。
- 撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像方法であって、
前記付帯情報のうち前記改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供工程と、
前記ユーザインタフェースにより選択された前記付帯情報を暗号化した暗号化付帯情報を作成する暗号化工程と、
前記暗号化付帯情報を前記画像ファイルに付加して付加画像ファイルを作成する付加工程と、
を有することを特徴とする撮像方法。 - 撮像された画像と、前記画像の付帯情報と、前記付帯情報の一部又は全部の項目を暗号化した暗号化付帯情報と、を含む画像ファイルが改竄されていないことを検証する画像検証方法であって、
前記暗号化付帯情報を復号化して復号化付帯情報を作成する復号化工程と、
前記復号化付帯情報の各項目と、対応する前記付帯情報の各項目と、を照合する照合工程と、
を有することを特徴とする画像検証方法。 - 撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像方法をコンピュータに実行させるコンピュータプログラムであって、
前記付帯情報のうち前記改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供工程と、
前記ユーザインタフェースにより選択された前記付帯情報を暗号化した暗号化付帯情報を作成する暗号化工程と、
前記暗号化付帯情報を前記画像ファイルに付加して付加画像ファイルを作成する付加工程と、
を有することを特徴とするコンピュータプログラム。 - 撮像された画像と、前記画像の付帯情報と、前記付帯情報の一部又は全部の項目を暗号化した暗号化付帯情報と、を含む画像ファイルが改竄されていないことを検証する画像検証方法をコンピュータが実行するコンピュータプログラムであって、
前記暗号化付帯情報を復号化して復号化付帯情報を作成する復号化工程を実行するコンピュータプログラムと、
前記復号化付帯情報の各項目と、対応する前記付帯情報の各項目と、を照合する照合工程を実行するコンピュータプログラムと、
を有することを特徴とするコンピュータプログラム。 - 請求項14又は15に記載のコンピュータプログラムを記憶したコンピュータ可読記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005171654A JP2006345450A (ja) | 2005-06-10 | 2005-06-10 | 画像検証システム、撮像装置、並びに画像検証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005171654A JP2006345450A (ja) | 2005-06-10 | 2005-06-10 | 画像検証システム、撮像装置、並びに画像検証装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006345450A true JP2006345450A (ja) | 2006-12-21 |
Family
ID=37642029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005171654A Withdrawn JP2006345450A (ja) | 2005-06-10 | 2005-06-10 | 画像検証システム、撮像装置、並びに画像検証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006345450A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008153098A1 (ja) * | 2007-06-14 | 2008-12-18 | Sharp Kabushiki Kaisha | 画像データ受信装置、操作装置、操作システム、画像データのデータ構造、制御方法、操作方法、プログラム、および、記録媒体 |
WO2018212278A1 (ja) | 2017-05-17 | 2018-11-22 | パナソニックIpマネジメント株式会社 | 映像記録装置及び映像記録検証システム並びに映像記録方法及び映像検証方法 |
WO2020246166A1 (ja) * | 2019-06-04 | 2020-12-10 | ソニー株式会社 | 画像処理装置、画像処理方法、プログラム、撮像装置 |
CN114979474A (zh) * | 2022-05-16 | 2022-08-30 | 青岛崂应海纳光电环保集团有限公司 | 防伪照片生成方法、防伪验证方法、系统、装置及存储介质 |
-
2005
- 2005-06-10 JP JP2005171654A patent/JP2006345450A/ja not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008153098A1 (ja) * | 2007-06-14 | 2008-12-18 | Sharp Kabushiki Kaisha | 画像データ受信装置、操作装置、操作システム、画像データのデータ構造、制御方法、操作方法、プログラム、および、記録媒体 |
US8654176B2 (en) | 2007-06-14 | 2014-02-18 | Sharp Kabushiki Kaisha | Operating system that includes an image data receiving device and an operation device for processing image data sets |
WO2018212278A1 (ja) | 2017-05-17 | 2018-11-22 | パナソニックIpマネジメント株式会社 | 映像記録装置及び映像記録検証システム並びに映像記録方法及び映像検証方法 |
US11409890B2 (en) | 2017-05-17 | 2022-08-09 | Panasonic Intellectual Property Management Co., Ltd. | Video recording apparatus and video recording verification system, and video recording method and video verification method |
WO2020246166A1 (ja) * | 2019-06-04 | 2020-12-10 | ソニー株式会社 | 画像処理装置、画像処理方法、プログラム、撮像装置 |
CN114979474A (zh) * | 2022-05-16 | 2022-08-30 | 青岛崂应海纳光电环保集团有限公司 | 防伪照片生成方法、防伪验证方法、系统、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7139407B2 (en) | Image generation apparatus, image file generation method, image verification apparatus and image verification method | |
JP4097773B2 (ja) | デジタル画像編集システム | |
US7162637B2 (en) | Image verification system | |
US8037543B2 (en) | Image processing apparatus, image processing method, computer program and computer-readable recording medium | |
US20080118100A1 (en) | Information processing apparatus and control method thereof, and computer readable storage medium | |
JP2000152148A (ja) | 電子カメラ | |
JP5013694B2 (ja) | 画像処理方法、画像処理装置、プログラムコード及び記憶媒体 | |
JP2006311548A (ja) | 画像セットの完全性を保証する方法 | |
US7630510B2 (en) | Image verification apparatus and image verification method | |
US20030123699A1 (en) | Image generating apparatus and verification data generation method | |
JP2004040307A (ja) | 画像生成装置 | |
JP2006345450A (ja) | 画像検証システム、撮像装置、並びに画像検証装置 | |
JP5563361B2 (ja) | 撮像装置、画像保存方法およびプログラム | |
JP2001309159A (ja) | 記録装置 | |
JP2006191491A (ja) | 情報処理装置及びその方法並びにプログラム及び記憶媒体 | |
JP2004112698A (ja) | 撮像装置 | |
JP2009027503A (ja) | 撮像装置、改竄検出方法、および改竄検出装置 | |
US20040218064A1 (en) | Image sensing apparatus and control method therefor | |
JP2007080071A (ja) | 改変検知機能を有するシステム | |
JP6420464B2 (ja) | 情報記録装置および情報記録装置の改竄防止方法 | |
KR100812550B1 (ko) | 영상 기록 장치 및 그것을 위한 영상 처리 방법 | |
JP2008147953A (ja) | 撮像装置、画像処理システム、撮像装置の制御方法、画像処理方法、プログラム、および記憶媒体 | |
US7298932B2 (en) | Control apparatus and control method for image sensing apparatus | |
JP2006033729A (ja) | 文書電子化方法、文書電子化装置及び文書電子化プログラム | |
JP2006129079A (ja) | データ処理装置及びその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080902 |