JP2007019646A - 画像検証システム、情報処理装置及び方法 - Google Patents
画像検証システム、情報処理装置及び方法 Download PDFInfo
- Publication number
- JP2007019646A JP2007019646A JP2005196618A JP2005196618A JP2007019646A JP 2007019646 A JP2007019646 A JP 2007019646A JP 2005196618 A JP2005196618 A JP 2005196618A JP 2005196618 A JP2005196618 A JP 2005196618A JP 2007019646 A JP2007019646 A JP 2007019646A
- Authority
- JP
- Japan
- Prior art keywords
- image
- command
- information
- image information
- verification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Studio Devices (AREA)
Abstract
【課題】 証拠能力としては問題のないような画像処理までも「改変あり」とならないようにする。
【解決手段】 情報処理装置20は、処理対象として選択された画像ファイルの撮影パラメータ部601を画像生成装置10から受信し、その撮影パラメータ部601内に含まれているデジタル署名データ用フラグ604を解析する。その結果、選択された画像ファイルがデジタル署名データ付きである場合、画像生成装置10から該画像ファイルのコピーを受信して記憶した後、該画像ファイルに対してユーザが指示した画像処理を行わせるコマンド生成し、このコマンドを画像生成装置10に送信する。
【選択図】 図5
【解決手段】 情報処理装置20は、処理対象として選択された画像ファイルの撮影パラメータ部601を画像生成装置10から受信し、その撮影パラメータ部601内に含まれているデジタル署名データ用フラグ604を解析する。その結果、選択された画像ファイルがデジタル署名データ付きである場合、画像生成装置10から該画像ファイルのコピーを受信して記憶した後、該画像ファイルに対してユーザが指示した画像処理を行わせるコマンド生成し、このコマンドを画像生成装置10に送信する。
【選択図】 図5
Description
本発明は、画像ファイルの完全性(改変されていないこと)を検証するのに利用して好適な画像検証システム、情報処理装置及び方法、並びにコンピュータプログラムに関する。
近年、レンズを通して光学像をCCDやCMOS等のセンサで電気信号へ変換し、得られたデータをデジタル形式で保存するデジタルカメラが普及している。デジタルカメラで撮影された画像は、従来の銀塩写真のように現像、プリントといった手間が省けるだけでなく、経年劣化がなく、保管や検索を容易に行うことができ、そのデータを通信回線を用いて遠隔地に送信できるといった様々なメリットがあることから、多くの業務分野で利用されている。その例として、事故車の破損状況を撮影し、撮影された画像に基づいて事故査定に用いる損害保険業界、建設現場での工事の進捗状況や仕様の確認のために建築物を撮影する建設業界等が挙げられる。国土交通省では、既に土木工事現場の記録用にデジタルカメラで撮影された画像の使用を認めている。
しかしながら、デジタル化されることによるデメリットも指摘されている。それは、市販されているフォトレタッチツール等を使用することで容易に加工や修正ができるという特徴のために、画像が証拠として扱われる事故の写真や報告書において、デジタルカメラで撮影した画像の信頼性が銀塩写真の画像と比較して低いという欠点である。実際に、デジタルデータの加工や修正の容易性を悪用し、建築物の完成写真を改変することで不正に補助金を受給していた事件が発生している。
銀塩写真でも画像の改変を行うことは不可能ではないが、そのためのコストが改変で得られるコストよりも高かったり、画像の改変結果が不自然であったりすることから、実際には改変が行われにくく、それが証拠として採用される根拠になっている。
そのため、損害保険業界や建設業界等では、デジタル化された画像の改変が将来大きな問題になることが懸念されており、このような欠点を克服するための仕組みが必要とされている。
現在では、暗号技術を利用したデジタル署名データによる画像データの改竄検出システムが提案されている。例えば特許文献1に開示されたシステムは、画像データを生成する画像生成装置と、画像データの完全性を検証する画像検証装置とにより構成される。画像生成装置では、該画像生成装置固有の秘密情報と該画像生成装置にて撮影してデジタル化した画像データとに基づき、所定の演算を実行して該画像データを識別する情報(改竄を検知する)であるデジタル署名データを生成し、該デジタル署名データと画像生成装置にて撮影してデジタル化した画像データとを画像生成装置の出力とする。画像検証装置では、所定の演算を画像データに施した結果のデータと、デジタル署名データを上記生成時の演算の逆演算を施したデータとを比較することで検証を行う。
また、特許文献1では、デジタル署名データ生成にハッシュ関数(圧縮関数)と公開鍵暗号を使用している。
また、デジタル署名データの代わりにMAC(Message Authentication Code)が用いられることもある。MACは共通鍵暗号等やハッシュ関数を使用して生成されるものであり、処理速度が公開鍵暗号よりも高速であることが特徴であるが、生成/検証に使用した情報を画像検証装置においても厳重に管理する必要がある。
また、画像生成装置であるカメラと情報処理装置であるパーソナルコンピュータPCとをIEEE1394、USBといった高速インタフェース経由で接続し、カメラに対しての制御命令をPCから送信することで(カメラ内に記憶されている)画像ファイルの画像処理(画像ファイルのサイズ変更、コントラスト調整、色変換、転置、圧縮率の変更、ファイルフォーマットの変更等)、撮影指示、撮影パラメータの設定/変更、等が可能になっている。
しかしながら、上述したデジタル署名データやMACといった画像ファイルの完全性(改変されていないこと)をチェックするための検証データが付加され、カメラに記憶されている画像ファイルに対して、カメラに接続されたPCからの制御命令により画像ファイルの画像処理(変更)が行われた場合、その画像処理により画像ファイルのデータが変化してしまうため、画像ファイルの完全性を検証するための装置である画像検証装置において該画像ファイルを検証した場合に、検証結果が「改変あり」になってしまう。
ところが、圧縮率の変更やファイルフォーマットの変更等であれば、処理前のデータと処理後のデータとで見た目の変化はほとんどないので、証拠能力としては問題なしとしても良さそうであるが、ビット単位ではデータが変化しているので、検証結果は「改変あり」になってしまう。
そもそも、ユーザが検証データを付加させた目的は、画像ファイルの証拠能力を担保しようとしたためである。この場合に、証拠能力としては問題のない画像処理までも「改変あり」となるのでは上記目的を達成できないことになり、このような動作はユーザが混乱するおそれもあるため好ましくない。
本発明は上記のような点に鑑みてなされたものであり、証拠能力としては問題のないような画像処理までも「改変あり」とならないようにすることを目的とする。
本発明の情報処理装置は、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行う通信手段と、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手段と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手段と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手段と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手段とを具備することを特徴とする。
本発明の画像検証システムは、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置と、上記画像生成装置との間で通信を行う情報処理装置とを備えた画像検証システムであって、上記情報処理装置が、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手段と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手段と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手段と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手段とを具備することを特徴とする。
本発明の情報処理方法は、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行う情報処理装置による情報処理方法であって、上記情報処理装置が、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手順と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手順と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手順と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手順とを実行することを特徴とする。
本発明のコンピュータプログラムは、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行うコンピュータに用いられるコンピュータプログラムであって、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別処理と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成処理と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存処理と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成処理とをコンピュータに実行させることを特徴とする。
本発明の画像検証システムは、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置と、上記画像生成装置との間で通信を行う情報処理装置とを備えた画像検証システムであって、上記情報処理装置が、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手段と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手段と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手段と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手段とを具備することを特徴とする。
本発明の情報処理方法は、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行う情報処理装置による情報処理方法であって、上記情報処理装置が、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手順と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手順と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手順と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手順とを実行することを特徴とする。
本発明のコンピュータプログラムは、改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行うコンピュータに用いられるコンピュータプログラムであって、上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別処理と、上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成処理と、上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存処理と、上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成処理とをコンピュータに実行させることを特徴とする。
本発明によれば、画像生成装置から受信した検証データ付き画像情報のコピーを保存した上で、画像情報に対して画像処理を実行するよう画像生成装置に要求するので、情報処理装置に保存された検証データ付き画像情報を用いて改変を検証することで、証拠能力としては問題のないような画像処理までも「改変あり」とならないようにすることができる。
以下、添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本実施形態の画像検証システムの構成例を示す図である。本実施形態の画像検証システムは、画像生成装置10と、情報処理装置20と、画像ファイル検証/表示装置30とにより構成される。
画像生成装置10は、被写体の画像データを生成する機能と、画像データが改変されているか否かを検証するための検証データを生成する機能と、撮影パラメータ(例えば、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ等)を生成する機能と、画像データや検証データ等により構成される画像ファイルを生成する機能と、生成した画像ファイルの画像処理(例えば、画像ファイルのサイズ変更、コントラスト変更、色変換、転置。圧縮率の変更、ファイルフォーマットの変更等)を行う機能と、情報処理装置20との間で通信を行う機能とを有する。この画像生成装置10は、デジタルカメラ、デジタルビデオカメラ、スキャナ等の撮像装置であっても、カメラユニットを有する電子機器であってもよい。
情報処理装置20は、画像生成装置10との間で通信を行う機能と、通信機能を用いて画像生成装置10に各種処理(撮像命令、画像処理、撮影パラメータ設定等)を行わせる機能とを有する。この情報処理装置20は、専用の機器であっても、パーソナルコンピュータPCであってもよい。
画像ファイル検証/表示装置30は、検証データ等を用いて画像ファイルが改変されているか否かを検証する機能と、その検証結果を表示する機能とを有する。この画像ファイル検証/表示装置30は、ウェブサーバのようにデータを蓄積し、該データを配信可能なものであっても、CPUやメモリ等を備えた小型機器であってもよい。
通信路40上では、IEEE1394、USB(Universal Serial Bus)といった通信規格に従って、画像生成装置10と情報処理装置20との間でデータのやり取りが行われる。
図2は、画像生成装置10の主要な機能構成を示すブロック図である。201はCCD(電荷結合素子)等の光学センサを有する撮像部であり、操作部210に入力された指示に従って被写体の画像データ及び撮影パラメータを生成する。
通常、画像データはデータ量削減のために圧縮されている。圧縮アルゴリズムとしては、JPEG(Joint Photograph Experts Group)が標準化されており、最も多く採用されている。この圧縮方法について簡単に説明すれば、最初に画像データ(例えば、800pixel×600pixelとする)を8×8のサイズのブロック、すなわち7500のブロックに分割する。以下ではこのブロック単位で処理が行われる。次に、ブロック毎にDCT(離散コサイン変換)が施される。この処理で、各ブロックは低周波項から高周波項まで64個の係数が算出される。次に、所定のテーブル(量子化テーブル)に従って上記係数を量子化して比較的高周波の係数が"0"になるようにする。最後に量子化した係数をある規則に従って並べ替えた後、ハフマン符号化を行う。このような処理を行うことで、画像データの圧縮がなされる。
また、撮影パラメータとしては、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ等がある。
202はハッシュ関数演算部であり、ハッシュ関数Hを用いて、画像データ等から該データのダイジェストデータ(ハッシュ値)を生成する。なお、ハッシュ関数Hとしては、MD5、SHA1、RIPEMD等が一般的に知られている。
203はメモリであり、秘密鍵Ksを記憶する。秘密鍵Ksは、デジタル署名における署名生成用鍵データに相当するものである。署名生成用鍵データが外部に漏れた場合、偽のデジタル署名データが生成されてしまうおそれがある。このような事態の発生は検証システムの崩壊を意味するので、該鍵データは厳重に管理する必要がある。本実施形態の画像検証システムでは、画像ファイルの完全性検証のための検証データとしてデジタル署名データを用いるものとするが、デジタル署名データの生成アルゴリズムとしてはRSA、DSA(Digital Signature Algorithm)等の一般に知られている技術を用いればよい。
204は演算処理部であり、デジタル署名データを生成するために、ハッシュ関数演算部202で生成されたダイジェストデータに対して秘密鍵Ksを用いた演算処理を行う。さらには、画像ファイルを一時記憶するためのメモリを有し、画像ファイルの解析等を行う機能も併せ持つ。
205はリムーバブルメディア207に記憶されている画像ファイルを表示する表示部であり、画像ファイルの表示の他にユーザへのメッセージや画像生成装置10の撮影に関する設定情報も表示することができる。
206は画像ファイル生成部であり、画像データと、撮影パラメータと、場合によってはデジタル署名データとにより構成される画像ファイルを生成する。なお、画像ファイルのファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)、及びGIF(Graphics Interchange Format)のいずれかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。
207はメモリカード等のリムーバブルメディア(着脱可能な記憶媒体)であり、画像ファイル生成部206で生成した画像ファイルはメディア制御部208経由でここに記憶される。
208はメディア制御部であり、リムーバブルメディア207に画像ファイルを格納する機能と、リムーバブルメディア207から画像ファイルを読み出す機能とを有する。
209は情報処理装置20との間で通信を行うためのインタフェース部である。
210は操作部であり、被写体の撮影指示、撮影パラメータ設定等を行うためのトリガースイッチ等を有する。また、デジタル署名データを付加した画像ファイルを生成するか否かを選択するスイッチも有する。
211は制御部であり、メモリ及び該メモリに記憶された制御プログラムを実行するマイクロコンピュータを有し、画像生成装置10の各部の動作を操作部210から入力された指示に基づいて制御する。また、画像ファイルに対して情報処理装置20から命令された画像処理を行う機能、撮影パラメータの設定を行う機能、さらにはリムーバブルメディア207に記憶されている画像ファイルのファイル名を取得する機能も有する。
図3は、画像ファイル検証/表示装置30の主要な機能構成を示すブロック図である。301はメディア制御部であり、リムーバブルメディア207から画像ファイルを読み出す。
302は記憶部であり、リムーバブルメディア207から読み出された画像ファイルを記憶する。
303はハッシュ関数演算部であり、ハッシュ関数Hを用いて、画像データ等から該データのダイジェストデータ(ハッシュ値)を生成する。
304はメモリであり、画像ファイル生成装置10のメモリ203に記憶されている秘密鍵Ksに対応する公開鍵Kpを記憶する。公開鍵Kpは、デジタル署名における公開鍵に相当するものであり、秘密鍵Ksのような厳密な管理を行う必要はない。
305は演算処理部であり、画像ファイルの完全性(改変されていないこと)の検証を行うために、デジタル署名データに対して公開鍵Kpを用いた演算処理を行う。
306は画像検証部であり、画像ファイルが改変されているか否かを判定する。さらには、記憶部302に記憶されている画像ファイルの一時記憶、データ解析、ファイルフォーマットチェック等を行う機能も併せ持つ。
307は表示部であり、検証の対象として選択された画像ファイル及び該画像ファイルの検証結果等を示す情報を表示する。
308は制御部であり、メモリ及び該メモリに記憶された制御プログラムを実行するマイクロコンピュータを有し、画像ファイル検証/表示装置30の各部の動作を制御する。
309は入力部であり、入力された画像ファイルの中からどの画像ファイルを検証対象とするかといった選択処理、さらには検証動作(検証アプリケーションプログラム)の起動処理等を検証者が行うためのものである。
図4は、情報処理装置20の主要な機能構成を示すブロック図である。401は画像生成装置10との間で通信を行うためのインタフェース部であり、各種コマンドや画像ファイルのデータがここを経由して画像生成装置10との間で送受信される。通信規格としてはUSB、IEEE1394等が知られているが、その他の独自の通信規格でもよい。
402はHDD(ハードディスク)やリムーバブルメディア等で構成される記憶部であり、画像生成装置10からインタフェース部401経由で受信したデータ(画像生成装置10から受信した画像ファイルもここに記憶される)を記憶する。
403は演算処理部であり、画像生成装置10から受信した画像ファイル又は画像ファイルの一部のデータを解析して、該画像ファイルにデジタル署名データが含まれるか否かを判別する。
404はコマンド生成部であり、画像生成装置10内の画像ファイルに対して画像処理や撮影パラメータの設定、画像生成装置10への撮影指示のためのコマンド等を生成する。コマンドはインタフェース部401経由で画像生成装置10に送信される。
405は操作部であり、ユーザが画像生成装置10にて実行させたい機能の選択、画像ファイル選択等の入力を行う。
406は制御部であり、メモリ及び該メモリに記憶された制御プログラムを実行するマイクロコンピュータとを有し、情報処理装置20の各部の動作を制御する。
407は表示部であり、画像生成装置10から送信される各種情報の表示、画像生成装置10にて実行させたい機能の選択をユーザが行うのに必要な情報を表示する。
図5は、本実施形態の画像検証システムでの処理動作について説明する図である。
まず、撮影者が被写体を撮影する場合の画像生成装置10における処理動作について説明する。ステップS501において、撮像部201は、操作部210に入力された指示に従って被写体の画像データ及び撮影パラメータを生成し、これら生成した画像データ及び撮影パラメータをハッシュ関数演算部202及び画像ファイル生成部206に供給する。このように画像データのみでなく撮影パラメータもハッシュ関数の入力データとすることで、画像データの改変のみならず撮影パラメータの改変も検出可能になる。
まず、撮影者が被写体を撮影する場合の画像生成装置10における処理動作について説明する。ステップS501において、撮像部201は、操作部210に入力された指示に従って被写体の画像データ及び撮影パラメータを生成し、これら生成した画像データ及び撮影パラメータをハッシュ関数演算部202及び画像ファイル生成部206に供給する。このように画像データのみでなく撮影パラメータもハッシュ関数の入力データとすることで、画像データの改変のみならず撮影パラメータの改変も検出可能になる。
ステップS502において、ハッシュ関数演算部202は、ハッシュ関数Hを用いて、画像データ及び撮影パラメータからダイジェストデータを生成し、この生成したダイジェストデータを演算処理部204に供給する。
ステップS503において、演算処理部204は、デジタル署名データを生成するためにダイジェストデータに対して秘密鍵Ksを用いた演算処理を行い、この生成したデジタル署名データを画像ファイル生成部206に供給する。
ステップS504において、画像ファイル生成部206は、画像データと、撮影パラメータと、デジタル署名データとにより構成される画像ファイルを生成し、この生成した画像ファイルをメディア制御部208に供給する。画像ファイルのフォーマット(Exif:Exchangeable Image File Format)の一例を図6に示す。画像ファイルは撮影パラメータ部601と画像データ部602とデジタル署名データ部603とにより構成される。撮影パラメータ部601内には、該画像ファイルにデジタル署名データが付加されているか否かを示すフラグ604、画像データのサムネイルデータ等の画像に関するパラメータ等が含まれる。なお、デジタル署名データ部603は必ずしも画像データ部602の後の位置に存在しなければならないことはなく、例えば撮影パラメータ部601内に含まれるようにしてもよい。さらには、電子透かしとして画像データ部602の画像データ中に埋め込むようにしてもよい。
メディア制御部208は、画像ファイル生成部206で生成した画像ファイルをリムーバブルメディア207に格納する。
次に、情報処理装置20の操作者(以下、ユーザと称する)が画像生成装置10内に記憶されている画像ファイルに対して画像処理を行うために、情報処理装置20にインストールされている画像処理アプリケーションプログラムを起動する場合の情報処理装置20及び画像生成装置10における処理動作について説明する。
ステップS505において、情報処理装置20のコマンド生成部404は、画像生成装置10のリムーバブルメディア207に記憶されている画像ファイルのファイル名を送信させるコマンドを生成し、このコマンドを画像生成装置10に送信する。コマンドを受信した画像生成装置10は、該コマンドに対するレスポンスとして、リムーバブルメディア207に記憶されている画像ファイルのファイル名リストを制御部211にて生成し、このファイル名リストをインタフェース部207経由で情報処理装置20に送信する。ファイル名リストを受信した情報処理装置20は、該ファイル名リストを表示部407に表示する。
次に、ユーザが情報処理装置20の表示部407に表示されたファイル名リストの中から画像処理を行いたい画像ファイルを選択する場合の情報処理装置20及び画像生成装置10における処理動作について説明する。
ステップS506において、情報処理装置20のコマンド生成部404は、選択された画像ファイルに付加されている撮影パラメータ部601を情報処理装置20に送信させるコマンドを生成し、このコマンドを画像生成装置10に送信する。コマンドを受信した画像生成装置10は、該コマンドに対するレスポンスとして、指定された画像ファイルの撮影パラメータ部601を制御部211にて生成し(画像ファイルから切り出す)、この撮影パラメータ部601を情報処理装置20に送信する。
ステップS507において、情報処理装置20の演算処理部403は、受信した画像ファイルの撮影パラメータ部601内に含まれているデジタル署名データ用フラグ604を解析する。フラグ値が「画像ファイルにデジタル署名データ付き」を示すものである場合、制御部406は、「当該画像ファイルの全データ送信」を意味するコマンド生成をコマンド生成装置404に命令する。この命令を受けたコマンド生成部404は、「当該画像ファイルの全データ送信」を意味するコマンドを生成し、このコマンドを画像生成装置10に送信する。さらに制御部406は、「選択した画像ファイルには、デジタル署名データが付加されているので、画像ファイルを本機器にコピーします」という旨の文言を表示部407に表示するように制御を行う。
画像生成装置10は、選択された画像ファイルの全データ送信を意味するコマンドを受信すると、リムーバブルメディア207に記憶されている、該選択された画像ファイルの全データのコピーをレスポンスデータとして画像生成装置10に送信する。画像ファイルのコピーを受信した情報処理装置20は、該画像ファイルのコピーを記憶部402に記憶する。
情報処理装置20の制御部406は、画像ファイルのコピーを受信/記憶した後、該画像ファイルに対してユーザが指示した画像処理を行わせるコマンド生成し、このコマンドを画像生成装置10に送信する。コマンドを受信した画像生成装置10は、選択された画像ファイルに対して指示された画像処理を行う。
また、フラグ値が「画像ファイルにデジタル署名データ付き」を示すものでない場合、制御部406は、該画像ファイルに対してユーザが指示した画像処理を行わせるコマンド生成し、このコマンドを画像生成装置10に送信する。コマンドを受信した画像生成装置10は、選択された画像ファイルに対して指示された画像処理を行う。
なお、画像生成装置10から画像ファイルの撮影パラメータ部601を情報処理装置20に送信するようにしたが、これに限るものではなく、例えばデジタル署名データ用フラグ604のみを送信するようにしてもよい。
以上のようにすることで、画像生成装置10の外部(情報処理装置20)から送信された命令により、画像生成装置10に記憶されている検証データ付き画像ファイルに対して画像処理が行われた場合でも、情報処理装置20に記憶されているコピーされた画像ファイルを用いて検証を行うことが可能になる。以下では、画像ファイル検証/表示装置30による画像検証の方法について説明する。
ステップS508において、情報処理装置20に記憶されている画像ファイルを画像ファイル検証/表示装置30に供給する。メディア制御部301は、該画像ファイルを記憶部302に格納する。
ステップS509において、検証者は入力部310を介して希望する画像ファイルを処理対象として画像検証アプリケーションに登録する。画像検証部306は、処理対象として登録された画像ファイルのフォーマットチェックを行い、登録されたファイルが本当に画像ファイルであるであるか否かの検査を行う。次に、撮影パラメータ、該撮影パラメータ内にあるサムネイルデータをそれぞれ取得し、ファイル名、サムネイルデータ及び撮影パラメータの表示準備を行う。ここで、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ等の画像ファイルに関係するパラメータと、撮像した装置名称、装置の製造番号等の機器パラメータとで撮影パラメータが構成される。次に、デジタル署名データの有無をデジタル署名データ用フラグ604により判別する。そして、図7に示すように、表示部308に、選択された画像ファイルとファイル名とサムネイルデータと撮影パラメータとを一覧表示する。なお、上記チェックで画像ファイルではないと判断されたデータは表示されない。
ステップS510において、検証者が図7に示す一覧表示上の検証開始ボタン701をクリックすると、表示されている画像ファイルに対する検証処理が開始される。まずハッシュ関数演算部303は、ハッシュ関数Hを用いて、処理対象となった画像ファイルの画像データ及び撮影パラメータからダイジェストデータを生成する。
ステップS511において、演算処理部305は、比較対照のダイジェストデータを生成するために、画像ファイルに付加されたデジタル署名データに対してメモリ304に記憶されている公開鍵Kpを用いて公開鍵暗号演算処理を行い、ダイジェストデータを復元する。
ステップS512において、画像検証部306は、画像データ及び撮影パラメータとから生成したダイジェストデータ(上記ステップS510で生成)と、演算処理部305で生成したダイジェストデータ(上記ステップS511で生成)とを比較し、画像データが改変されているか否かを検証する。
画像ファイルが改変されていない場合、2つのダイジェストデータは一致し、画像データの完全性を検証することができる。この場合、画像検証部306は「改変なし」と判定し、画像ファイルが改変されていないことを示す表示(検証結果OK)を該画像ファイル名に対応させて表示部307に表示する(図8の「file3.tif」欄参照)。
一方、画像ファイルが画像ファイル検証/表示装置30に到達するまでの間に改変されている場合、2つのダイジェストデータは一致せず、画像ファイルの完全性が検証できなかったことになる。この場合、画像検証部306は「改変あり」と判定し、画像データが改変されていることを示す表示(検証結果NG)を該画像ファイル名に対応させて表示部307に表示する(図8の「file1.jpg」欄、「file2.jpg」欄参照)。
図9は、本実施形態の情報処理装置20が実行する処理の処理手順について説明するためのフローチャートである。
ステップS901:ユーザ(情報処理装置20操作者)が操作部405に対して入力したコマンドの内容を判断し、情報処理装置20と接続する画像生成装置10内に記憶されている画像ファイルに対する画像処理であればステップS903へ進み、そうでなければ(撮影パラメータの設定/変更、撮影開始指示等)ステップS902へ進む。
ステップS902:指定された指示に対応するコマンドをコマンド生成部404で生成し、インタフェース部401経由で画像生成装置10に送信する。その後、処理を終了する。
ステップS903:画像生成装置10内のリムーバブルメディア207内に記憶されている画像ファイルのファイル名リストを送信させるコマンドをコマンド生成部404で生成し、インタフェース部401経由で画像生成装置10に送信する。
ステップS904:上記ステップS903で生成したコマンドに対するレスポンス(画像ファイルのファイル名リスト)を画像生成装置10から受信し、表示部407に表示する。その後、ユーザは表示部407に表示されているファイル名リストから処理対象として選択する画像ファイルを操作部405に入力する。
ステップS905:ユーザによって処理対象として選択された画像ファイルに対して、該画像ファイルの撮影パラメータ部601を送信させるコマンドをコマンド生成部404で生成し、インタフェース部401経由で画像生成装置10に送信する。
ステップS906:上記ステップS905で生成したコマンドに対するレスポンス(画像ファイルの撮影パラメータ部601)を画像生成装置10から受信し、記憶部402へ格納する。
ステップS907:上記ステップS906で記憶部402へ格納した画像ファイルの撮影パラメータ部601を演算処理部403で解析して、該画像ファイルにデジタル署名データが付加されているか否かを判別する。画像ファイルにデジタル署名データが付加されていると判断した場合にはステップS909へ進み、付加されていないと判断した場合にはステップS908へ進む
ステップS908:上記ステップ901でユーザが入力した画像処理を画像生成装置10に行わせるコマンドをコマンド生成部404で生成し、インタフェース部401経由で画像生成装置10に送信し、処理を終了する。
ステップS909:制御部406は「画像ファイルの全データ送信」を意味するコマンドの生成命令をコマンド生成部404に対して行う。この命令を受けたコマンド生成部404は、「画像ファイルの全データ送信」を意味するコマンドを生成し、画像生成装置10に送信する。
ステップS910:制御部406は、「選択した画像ファイルには、デジタル署名データが付加されているので、画像ファイルを本機器にコピーします」という旨の文言を表示部407に表示するように制御を行う。
ステップS911:画像生成装置10から画像ファイルを受信し、受信した画像ファイルの全データを記憶部402に記憶する。続いて、制御部406はユーザが選択した画像ファイルに対して、ユーザが指示した画像処理を行わせるコマンドの生成命令をコマンド生成部404に対して行う。
ステップS912:コマンド生成部404は、上記ステップS911で命令されたコマンドを生成し、インタフェース部401は生成した該コマンドを画像生成装置10に送信し、処理を終了する。
なお、本発明の目的は、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれることは言うまでもない。
10 画像生成装置
20 情報処理装置
30 画像ファイル検証/表示装置
40 通信路
201 撮像部
202 ハッシュ関数演算部
203 メモリ
204 演算処理部
205 表示部
206 画像ファイル生成部
207 リムーバブルメディア
208 メディア制御部
209 インタフェース部
210 操作部
211 制御部
301 メディア制御部
302 記憶部
303 ハッシュ関数演算部
304 メモリ
305 演算処理部
306 画像検証部
307 表示部
308 制御部
309 入力部
401 インタフェース部
402 記憶部
403 演算処理部
404 コマンド生成部
405 操作部
406 制御部
407 表示部
20 情報処理装置
30 画像ファイル検証/表示装置
40 通信路
201 撮像部
202 ハッシュ関数演算部
203 メモリ
204 演算処理部
205 表示部
206 画像ファイル生成部
207 リムーバブルメディア
208 メディア制御部
209 インタフェース部
210 操作部
211 制御部
301 メディア制御部
302 記憶部
303 ハッシュ関数演算部
304 メモリ
305 演算処理部
306 画像検証部
307 表示部
308 制御部
309 入力部
401 インタフェース部
402 記憶部
403 演算処理部
404 コマンド生成部
405 操作部
406 制御部
407 表示部
Claims (10)
- 改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行う通信手段と、
上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手段と、
上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手段と、
上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手段と、
上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手段とを具備することを特徴とする情報処理装置。 - 上記画像生成装置から画像情報の一覧情報を取得して、その中から処理対象とする画像情報を選択可能にする一覧情報取得手段を具備することを特徴とする請求項1に記載の情報処理装置。
- 上記選択した画像情報に検証データが付加されているか否かを判別するための判別情報を送信するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手段を具備することを特徴とする請求項1又は2に記載の情報処理装置。
- 上記判別手段の結果を出力する出力手段を具備することを特徴とする請求項1〜3のいずれか1項に記載の情報処理装置。
- 上記改変データはハッシュ関数及び暗号関数のうち少なくともいずれか一方を用いて生成されたものであることを特徴とする請求項1〜4のいずれか1項に記載の情報処理装置。
- 改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置と、上記画像生成装置との間で通信を行う情報処理装置とを備えた画像検証システムであって、
上記情報処理装置が、
上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手段と、
上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手段と、
上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手段と、
上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手段とを具備することを特徴とする画像検証システム。 - 上記情報処理装置に保存された検証データ付き画像情報を用いて改変を検証する検証装置をさらに備えたことを特徴とする請求項6に記載の画像検証システム。
- 上記画像生成装置は、撮像装置、又は、撮像手段を備えた電子機器であることを特徴とする請求項6又は7に記載の画像検証システム。
- 改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行う情報処理装置による情報処理方法であって、
上記情報処理装置が、
上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別手順と、
上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成手順と、
上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存手順と、
上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成手順とを実行することを特徴とする情報処理方法。 - 改変を検証するための検証データ付き画像情報を生成して記憶する機能を有する画像生成装置との間で通信を行うコンピュータに用いられるコンピュータプログラムであって、
上記画像生成装置に記憶されている画像情報の中から処理対象として選択した画像情報に検証データが付加されているか否かを判別する判別処理と、
上記選択した画像情報に検証データが付加されていると判別した場合に、該検証データ付き画像情報のコピーを送信するよう上記画像生成装置に要求するコマンドを生成する送信要求生成処理と、
上記コマンドに応じて上記画像生成装置から受信した検証データ付き画像情報のコピーを保存する保存処理と、
上記選択した画像情報に対して画像処理を実行するよう上記画像生成装置に要求するコマンドを生成するコマンド生成処理とをコンピュータに実行させることを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005196618A JP2007019646A (ja) | 2005-07-05 | 2005-07-05 | 画像検証システム、情報処理装置及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005196618A JP2007019646A (ja) | 2005-07-05 | 2005-07-05 | 画像検証システム、情報処理装置及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007019646A true JP2007019646A (ja) | 2007-01-25 |
Family
ID=37756438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005196618A Pending JP2007019646A (ja) | 2005-07-05 | 2005-07-05 | 画像検証システム、情報処理装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007019646A (ja) |
-
2005
- 2005-07-05 JP JP2005196618A patent/JP2007019646A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7308577B2 (en) | Image verification system, image verification apparatus, and image verification method | |
| US7162637B2 (en) | Image verification system | |
| US7594118B2 (en) | Data-processing system and method for controlling same, computer program, and computer-readable recording medium | |
| US8121342B2 (en) | Associating metadata with media signals, and searching for media signals using metadata | |
| US7139407B2 (en) | Image generation apparatus, image file generation method, image verification apparatus and image verification method | |
| JP5013694B2 (ja) | 画像処理方法、画像処理装置、プログラムコード及び記憶媒体 | |
| JPH11308564A (ja) | デジタル証拠カメラシステム、復号化鍵取得・登録システム、及びデジタル画像編集システム | |
| JP2008124668A (ja) | コンテンツ編集装置及びコンテンツ検証装置 | |
| US20030123699A1 (en) | Image generating apparatus and verification data generation method | |
| JP2004310386A (ja) | 画像検証装置、画像検証方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| US20030196086A1 (en) | Information processing apparatus, information processing system, information processing method, storage medium and program | |
| JP2009027503A (ja) | 撮像装置、改竄検出方法、および改竄検出装置 | |
| JP4632445B2 (ja) | 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体 | |
| JP2019205140A (ja) | 撮像装置、情報処理装置、生成方法、及び検証方法 | |
| JP2006345450A (ja) | 画像検証システム、撮像装置、並びに画像検証装置 | |
| JP2007019646A (ja) | 画像検証システム、情報処理装置及び方法 | |
| JP2007013882A (ja) | 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 | |
| JP2001078141A (ja) | デジタルカメラおよび画像改竄検出システム | |
| JP6712720B2 (ja) | 照合情報処理装置 | |
| WO2024161895A1 (ja) | 真正性検証システム、コンテンツ管理装置、コンテンツ生成装置、これらの制御方法およびこれらのプログラム | |
| JP4143516B2 (ja) | 画像処理装置、画像検証方法、プログラムおよび記憶媒体 | |
| JP4338190B2 (ja) | 画像処理装置、方法、プログラム及び記録媒体 | |
| JP2007067938A (ja) | 検証システムおよび電子データ生成装置、電子データ検証装置ならびにその方法 | |
| JP3431130B2 (ja) | デジタルカメラの機能付加方法および記録媒体 | |
| JP4393476B2 (ja) | 画像検証システム |