JP2007180873A - 画像ファイル生成装置、画像ファイル生成方法、出力装置、プログラム及び記憶媒体 - Google Patents

画像ファイル生成装置、画像ファイル生成方法、出力装置、プログラム及び記憶媒体 Download PDF

Info

Publication number
JP2007180873A
JP2007180873A JP2005376668A JP2005376668A JP2007180873A JP 2007180873 A JP2007180873 A JP 2007180873A JP 2005376668 A JP2005376668 A JP 2005376668A JP 2005376668 A JP2005376668 A JP 2005376668A JP 2007180873 A JP2007180873 A JP 2007180873A
Authority
JP
Japan
Prior art keywords
image file
data
verification
image
output device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005376668A
Other languages
English (en)
Other versions
JP2007180873A5 (ja
JP4632445B2 (ja
Inventor
Satoshi Wakao
聡 若尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005376668A priority Critical patent/JP4632445B2/ja
Publication of JP2007180873A publication Critical patent/JP2007180873A/ja
Publication of JP2007180873A5 publication Critical patent/JP2007180873A5/ja
Application granted granted Critical
Publication of JP4632445B2 publication Critical patent/JP4632445B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Studio Devices (AREA)
  • Television Signal Processing For Recording (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】出力装置側からの印刷要求に対し、最初に画像ファイル生成装置側で画像ファイルの改竄を検証する。
【解決手段】撮影対象を撮像し、画像データを生成する画像データ生成手段と、画像データに関する検証データを生成する検証データ生成手段と、画像データと検証データとを画像ファイルとして記憶媒体へ記憶する記憶手段と、記憶媒体に記憶され、接続された外部の出力装置から指定された画像ファイルを出力装置へ出力する送信手段と、検証データに基づいて指定された画像ファイルの検証を行う検証手段と、検証手段で改竄が確認された場合、送信手段に対し、改竄を表す信号を出力装置へ送信するように制御する制御手段と、を備えた画像ファイル生成装置。
【選択図】図6

Description

本発明は、画像データの改竄に対応できる画像ファイル生成装置、画像ファイル生成方法、出力装置、プログラム及び記憶媒体に関するものである。
近年、撮像レンズを通して光学像をCCD、CMOS等のセンサーで電気信号へ変換し、得られた画像データをデジタル画像データ形式で半導体メモリへ保存する所謂デジタルカメラが普及している。
デジタルカメラで撮影された画像データは従来の銀塩写真のようにDPEショップに現像や焼付けの依頼をする等の手間が省けるだけでなく、経年劣化がなく、保管や検索を容易に行うことが出来る。さらに、撮影した画像データを通信回線を用いて遠隔地に送信できる等、様々なメリットが多くあるため、多くの業務分野で利用され初めている。その1例として、交通事故における事故車の破損状況を撮影し、撮影された画像データに基づいて事故査定に用いる損害保険業界、建設現場での工事の進捗状況や仕様の確認のために建築物を撮影する建設業界が挙げられる。国土交通省では既に、土木工事現場の記録用にデジタルカメラで撮影された画像データの使用を認めている。
しかし、画像データであることのデメリットも指摘されている。すなわち、画像データは市販されているフォトレタッチツール等のアプリケーションソフトを使用することで容易に加工や修正が可能である。そのため、画像データが証拠として扱われる事故の写真や報告書において、デジタルカメラ等で撮影し生成した画像データの信頼性が銀塩写真の画像データと比較して低いという欠点がある。
実際に、デジタルデータの加工の容易性を悪用し、建築物の完成写真を改変することで不正に補助金を受給していた事件も発生している。銀塩写真においても画像の改竄を行うことは不可能ではないが、その画像の改竄を行うためのコストが、画像の改竄により得られる利益よりも非常に大きい。さらに、画像の改竄結果が不自然であることから、容易に改竄を見破ることが可能である。したがって、実際には改竄は行われにくく、結果として、銀塩写真が証拠として多く採用される根拠になっている。従ってデジタルカメラで撮影された画像データの使用を認めている損害保険業界や建設業界ではこの改竄問題が将来大きな問題となることが懸念されている。したがって、デジタルカメラにおいては、このような欠点を克服するための仕組みが必要とされている。
現在、暗号技術を利用したデジタル署名データによる画像データの改竄検出システムが提案されている。
例えば、特許文献1の米国特許に開示されたシステムでは、画像データを生成する画像ファイル生成装置と、画像データの完全性を検証する画像データ検証装置と、で構成される。画像ファイル生成装置では、その画像ファイル生成装置に固有の秘密情報と、この画像ファイル生成装置にて撮影してデジタル化した画像データとに基づき、所定の演算を実行して画像データを識別する情報(改竄を検知する)であるデジタル署名データを生成する。そしてこのデジタル署名データと画像ファイル生成装置にて撮影してデジタル化した画像データとを画像ファイル生成装置の出力とする。画像データ検証装置では、所定の演算を画像データに施した結果のデータと、デジタル署名データを前記生成時の演算の逆演算を施したデータとを比較することで検証を行う。また、前記の米国特許では、デジタル署名データ生成にハッシュ関数(圧縮関数)と公開鍵暗号を使用している。
また、前記のデジタル署名データの代わりにMAC(Message Authentication Code)が用いられることもある。このMACは、共通鍵暗号やハッシュ関数を使用して生成されるもので、処理速度が公開鍵暗号よりも高速であることが特徴である。しかしながら、生成時および検証時に使用した情報を画像データ検証装置においても厳重に管理する必要がある。
また、画像ファイル生成装置であるデジタルカメラと出力装置であるプリンタとをUSB(Universal Serial Bus)といった高速インターフェース経由で直接接続することが行われる。この場合、デジタルカメラに内蔵または着脱可能に装着されている記憶媒体に蓄積されている画像ファイルの画像データを、他の装置を介在させることなく印刷することが可能になっている。
米国特許第5、499、294
従来、画像データの改竄検知の仕組みは、通常出力装置である印刷装置側で実行されていた。しかし、画像ファイル生成装置側が印刷用の画像データ処理を行う様になると、改竄されてから印刷装置側に送られることになり、改竄防止データそのものの意味がなくなる可能性がある。また、デジタル署名データやMACといった画像ファイルの完全性(改竄されていないこと)をチェックするための検証データが付加されて画像ファイル生成装置側に記憶してある画像ファイルを考える。この場合、画像ファイル生成装置に接続された印刷装置からの命令により画像ファイル生成装置側から印刷装置側に画像データを送る。そして、印刷装置側で画像ファイルの印刷が行われると、印刷画像データは印刷装置側に送られてから改竄される可能性がある。したがって、この場合においても検証データの意味が薄れてしまう。
従って本発明の目的は、画像ファイル生成装置に記憶してある画像ファイルに対して印刷指示を行う場合に、出力装置側からの印刷要求に対し、最初に画像ファイル生成装置側にて、画像ファイルの改竄を検証することが可能となる。
前記課題を解決するために、本発明の実施形態においては、撮影対象を撮像し、画像データを生成する画像データ生成手段と、前記画像データに関する検証データを生成する検証データ生成手段と、前記画像データと前記検証データとを画像ファイルとして記憶媒体へ記憶する記憶手段と、前記記憶媒体に記憶され、接続された外部の出力装置から指定された画像ファイルを前記出力装置へ出力する送信手段と、前記検証データに基づいて前記指定された画像ファイルの検証を行う検証手段と、前記検証手段で改竄が確認された場合、前記送信手段に対し、改竄を表す信号を前記出力装置へ送信するように制御する制御手段と、を備えた画像ファイル生成装置を提供する。
前記課題を解決するために、本発明の他の実施形態においては、撮影対象を撮像し、画像データを生成する画像データ生成工程と、前記画像データに関する検証データを生成する検証データ生成工程と、前記画像データと前記検証データとを画像ファイルとして記憶媒体へ記憶する記憶工程と、前記記憶媒体に記憶され、接続された外部の出力装置から指定された画像ファイルを前記出力装置へ出力する送信工程と、前記検証データに基づいて前記指定された画像ファイルの検証を行う検証工程と、前記検証工程で改竄が確認された場合、前記送信工程に対し、改竄を表す信号を前記出力装置へ送信するように制御する制御工程と、を備えた画像ファイル生成方法を提供する。
前記課題を解決するために、本発明のさらに他の実施形態においては、前記実施形態の画像ファイル生成方法が、プログラムコードとして記述されたコンピュータで実行可能なプログラムを提供する。
前記課題を解決するために、本発明のさらに他の実施形態においては、前記実施形態のプログラムコードとして記述された画像ファイル生成方法のプログラムが、コンピュータで読出し可能に記憶された記憶媒体を提供する。
前記課題を解決するために、本発明のさらに他の実施形態においては、接続された外部の画像ファイル生成装置から提示された複数の画像ファイルのなかの特定の画像ファイルの転送を要求する指定手段と、前記指定手段で指定された前記特定の画像ファイルの改竄の検証を前記画像ファイル生成装置に実行させ、改竄が確認されなかったら、前記画像ファイル生成装置から送信される前記特定の画像ファイルを受信し、前記特定の画像ファイルに含まれる画像データを印刷を実行する印刷手段と、改竄が確認されたら、前記画像ファイル生成装置から送信される改竄を表すデータのみを受信し、表示する表示手段と、を備え、前記表示手段で改竄を表す表示を行ったときは、前記印刷手段は、特定の画像ファイルに含まれる画像データの印刷を実行しない出力装置を提供する。
前記課題を解決するために、本発明のさらに他の実施形態においては、接続された外部の画像ファイル生成装置から提示された複数の画像ファイルのなかの特定の画像ファイルの転送を要求する指定手段と、前記指定手段で指定された前記特定の画像ファイルの改竄の検証を前記画像ファイル生成装置に実行させ、改竄が確認されなかったら、前記画像ファイル生成装置から送信される前記特定の画像ファイルを受信し、前記特定の画像ファイルに含まれる画像データを印刷を実行する印刷手段と、改竄が確認されたら、前記画像ファイル生成装置から送信される特定の画像ファイルと改竄を表すデータを受信し、改竄を表す表示をする表示手段と、を備え、前記表示手段で改竄を表す表示を行ったときは、前記印刷手段は、ユーザからの要求がある場合に限り、前記特定の画像ファイルに含まれる画像データの印刷を実行する出力装置を提供する。
本発明によれば、画像ファイル生成装置に記憶してある画像ファイルに対して印刷指示を行う場合に、出力装置側からの印刷要求に対し、最初に画像ファイル生成装置側にて、画像ファイルの改竄を検証することが可能となる。
以下、図面を参照し、本発明に適用して好適な実施形態を説明する。
図1は、本発明の実施形態における画像データ検証システムの1構成例を説明する図である。本発明の実施形態における画像データ検証システムは、画像ファイル生成装置10と、出力装置20と、それらの間を結合する通信路30とで構成される。
画像ファイル生成装置10は、被写体の画像データを生成する画像データ生成機能と、画像データが改変されているか否かを検証するデータである検証データを生成する検証データ生成機能を有する。さらに画像ファイル生成装置10は、撮影パラメータ(例えば、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ等)を生成する撮影パラメータ生成機能を有する。また、検証データ付き画像ファイル(画像データや検証データ等のデータで構成)を生成する検証データ付き画像ファイル生成機能と、検証データなどを用いて画像ファイルが改変されているか否かを検証する機能とその検証結果を表示する検証機能も有する。また、通信路30を介して出力装置20と通信を行う通信機能も有する。なお画像ファイル生成装置10は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを内蔵し、画像データを含む画像ファイルを生成可能なその他の電子機器であってもよい。
出力装置20は、画像ファイル生成装置10と接続可能な通信機能と、通信機能を用いて画像ファイル生成装置10から受信した画像ファイルの画像データを印刷する印刷機能を有する。通信路30上では、IEEE1394、USB等の通信プロトコルに従って、画像ファイル生成装置10と出力装置20との間で各種のデータが交換される。
図2は、本発明の実施形態の画像ファイル生成装置10の主要な機能構成を説明する機能ブロック図である。図2において、201は、CCD(Charge Coupled Device)などの光学センサーを有する撮像部であり、操作部210から入力される指示に従って被写体の画像データ及び撮像パラメータを生成する。通常、画像データはデータ量の削減のために圧縮される。圧縮アルゴリズムとしては、JPEG(Joint Photograph Experts Group)が標準化されており、本実施形態においても使用することが可能である。このJPEG規格による圧縮方法を以下に記す。まず最初に、撮像部201から得られた画像データ(例えば、800pixel×600pixelとする)を8x8のサイズのブロックに分割する。従って800pixel×600pixelの場合は7500のブロックに分割されることになる。以下、このブロック単位で圧縮処理が実行される。
次に前記ブロック単位毎にDCT(Discrete Cosine Transform:離散コサイン変換)が施される。このDCT処理で、各ブロックは低周波項から高周波項まで64個の係数が算出される。次に、特定の量子化テーブルに従って前記係数を量子化し、比較的高周波の係数が"0"になるように量子化する。最後に、量子化した係数を特定の規則に従って並べ替えた後、ハフマン符号化を行う。このような圧縮処理を行うことで、撮像部201から得られた画像データの圧縮がなされる。撮像パラメータとしては、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルのサイズ等が考えられる。
202は、ハッシュ関数Hを用いて画像データ等のデータからダイジェストデータ(ハッシュ値)を生成するハッシュ関数演算部である。なお、ハッシュ関数Hとしては、MD5、SHA1、RIPEMD等が一般的に知られている。
203は、秘密鍵Ksを記憶するメモリである。秘密鍵Ksは、デジタル署名における署名生成用鍵データに相当するものである。この鍵データは外部に漏れた場合、偽のデジタル署名データが生成されてしまう可能性がある。このような事態の発生は検証システムの崩壊を意味するので、この鍵データは厳重に管理する必要がある。また本実施形態のシステムでは、画像ファイルの完全性検証のためのデータとして、デジタル署名データを用いるものとする。デジタル署名データの生成アルゴリズムとしてはRSA、DSA(Digital Signature Algorithm)等の一般に知られている生成アルゴリズムを用いることが可能である。
204は、デジタル署名データを生成するため、ハッシュ関数演算部202で生成されたダイジェストデータに対して秘密鍵Ksを用いた演算処理をする演算処理部である。さらに、演算処理部204は画像ファイルを一時記憶するためのメモリを有し、画像ファイルの解析等を行う機能も併せ持つ。
205は、着脱可能な記憶媒体207に記憶された画像ファイルを表示する表示部であり、画像ファイルの表示の他にユーザへのメッセージや画像ファイル生成装置10の撮影に関する設定情報も表示することができる。
206は、画像データと、撮像パラメータと、さらに、デジタル署名データとからなる画像ファイルを生成する画像ファイル生成部である。なお、画像ファイルのファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)、またはGIF(Graphics Interchange Format)ファイルフォーマットが使用可能である。しかしながら、それらの各ファイルフォーマットの拡張したファイルフォーマットでも、その他の画像ファイルフォーマットであってもよい。
207は、メモリカードなどの着脱可能な記憶媒体である。画像ファイル生成部206で生成されたデータはメディア制御部208を経由してここに記憶される。
208は、着脱可能な記憶媒体207にデジタル署名データ付き画像ファイルを格納する機能と、着脱可能な記憶媒体207からデジタル署名データ付き画像ファイルを読み出す機能とを有するメディア制御部である。209は、出力装置20との間で通信路30を介して通信を行うためのインターフェース部である。210は、被写体の撮影指示、撮像パラメータ設定等を行うためのトリガースイッチなどを有する操作部である。また、デジタル署名データ付き画像ファイルを生成するかどうかを選択するスイッチも有する。
211は、メモリと該メモリに記憶された制御プログラムを実行するマイクロコンピュータとを有し、画像ファイル生成装置10の各部の動作を操作部から入力された指示及び出力装置20からのコマンドに基づいて制御する制御部である。また、記憶している画像ファイルに対して出力装置20から命令された画像データの処理を行う画像データ処理機能、撮影パラメータの設定を行う撮影パラメータ設定機能を有する。さらに、着脱可能な記憶媒体207に記憶されている画像ファイルのファイル名を取得するファイル名取得機能も有する。また、画像ファイルまたは画像ファイルの一部のデータを解析し、画像ファイルにデジタル署名データが付加されているかを判別する判別機能、及びインターフェース部209を経由して受信したコマンドに対するレスポンスデータの生成も行う。
212は、検証に必要となる情報を記憶するメモリである。このメモリには画像ファイル生成装置10内のメモリ203に記憶されている秘密鍵Ksに対応する公開鍵Kpが記憶されている。公開鍵Kpはデジタル署名における公開鍵であり、厳重に秘密であるとして管理する必要のない鍵情報である。従って、秘密鍵Ksのような厳密な管理を行う必要はない。213は画像ファイルが改変されているか否かを判定する画像データ検証部である。画像データ検証部213は、着脱可能な記憶媒体207に記憶されている画像ファイルの一時記憶、データ解析、画像データのフォーマットチェック等を行う機能も併せ持つ。
図3は、本発明の図1の実施形態における通信路30を説明する図である。通信路30の1端は、画像ファイル生成装置10のインターフェース部209に接続され、他端は、後で説明する出力装置20のインターフェース部401に接続される。これらインターフェース部209およびインターフェース部401の構成は、画像ファイル生成装置10と出力装置20との間で通信するときの通信プロトコルにより決定される。これらの構成は周知の技術であり、詳細な説明は省略する。
図4は、本発明の図1の実施形態における出力装置20の主要な機能構成を説明する機能ブロック図である。401は、先に説明したように、画像ファイル生成装置10と通信を行うためのインターフェース部である。各種コマンドや画像ファイルのデータがインターフェース部401を経由して画像ファイル生成装置10との間で送信され、または受信される。通信プロトコルとしては、USB、IEEE1394等が使用可能であるが、その他の通信プロトコルの使用可能である。402は、画像ファイル生成装置10から、インターフェース部401経由で受信したデータを記憶する記憶部である。
403は、印刷を行うために必要な各種演算を行う演算処理部である。404は、画像ファイル生成装置10から送信され、記憶部402に記憶されている画像ファイルを印刷するための印刷部である。405は、ユーザが画像ファイル生成装置10に対して実行させたい機能の選択等の入力を行う操作部である。406は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、出力装置20の各部の動作を制御する制御部である。また、407は、画像ファイル生成装置10から送信され、受信した各種情報の表示、また画像ファイル生成装置10で実行させたい機能の選択をユーザがするために必要な情報を表示するための表示部である。
<実施形態1>
次に、本発明の実施形態における画像データ検証システムの処理手順について説明する。まず、デジタル署名データ付き画像ファイルの生成処理について図5を用いて説明する。ステップS501において撮像部201は、光学センサーからのデータから被写体の画像データ及び撮影パラメータを生成する。生成した画像データと撮影パラメータとをハッシュ関数演算部202及び画像ファイル生成部206に供給する。このように画像データのみでなく、撮影パラメータもハッシュ関数の入力データとすることで、画像データの改変のみならず撮影パラメータの改変も検出可能になる。
ステップS502においてハッシュ関数演算部202は、ハッシュ関数Hを用いて、画像データと撮影パラメータとからダイジェストデータを生成し、生成したダイジェストデータを演算処理部204に供給する。ステップS503において演算処理部204は、デジタル署名データを生成するために、ダイジェストデータを秘密鍵Ksで演算処理する。そして、演算処理部204は、生成したデジタル署名データを画像ファイル生成部206に供給する。
次に、ステップS504において画像ファイル生成部206は、デジタル署名データ、撮影パラメータ及び画像データからデジタル署名データ付き画像ファイルを生成し、生成した画像ファイルをメディア制御部208に供給する。本実施形態にて生成された画像ファイルのフォーマットの一例を図6に示す(Exif準拠、Exif:Exchangeable Image File Format)。
図7に示すように、画像ファイルは、撮影パラメータ601、画像データ602およびデジタル署名データ603とから構成される。さらに撮影パラメータ601内には、画像ファイルにデジタル署名データが付加されているかどうかを示すデジタル署名データ用フラグ604、画像データのサムネイルデータ等の画像データに関するパラメータ等が多数含まれる。なお、デジタル署名データ603は、必ずしも画像データ602の後の位置に存在する必要はなく、例えば、撮影パラメータ601の中にあってもよい。さらには、電子透かしとして画像データ602中に埋め込まれてもよい。
図5に戻り、最後に、ステップS505においてメディア制御部208は、画像ファイル生成部206で生成された前記デジタル署名データ付き画像ファイルを着脱可能な記憶媒体207に格納する。
次に、印刷処理について、図6を用いて説明する。ユーザが画像ファイル生成装置内に記憶してある画像ファイルを印刷するときは、出力装置20と画像ファイル生成装置10とを接続する。
まず、ステップS601において、出力装置20と画像ファイル生成装置10とは、お互いに相手が正当な機器であるかどうか機器認証を行う。機器認証がとれない場合はそこで処理を終了する。しかし、機器認証が取れた場合にはステップS602に進み、画像ファイル生成装置10は、表示部205に着脱可能な記憶媒体207に記憶している画像ファイルのファイル名を表示する。
次に、ステップS603に進み、ユーザは表示部205に表示されているファイル名の中から、出力を希望する画像ファイルを操作部210経由で指定する。
ステップS604において画像データ検証部213は、指定された画像ファイルのフォーマットチェックを行い、指定された画像ファイルが、正しく画像ファイルであるであるかどうかの検査を行う。さらに撮影パラメータ、および撮影パラメータ内にあるサムネイルデータをそれぞれチェックする。ここで、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ等の画像ファイルに関係するパラメータと、撮像した装置名称、装置の製造番号等の機器パラメータとで撮影パラメータが構成される。
次にデジタル署名データの有無をデジタル署名データ用フラグ604をステップS604でチェックする。デジタル署名データ用フラグ604があれば、ステップS605にすすみ、次に指定された画像ファイルに対する検証処理が開始される。最初にハッシュ関数演算部202は、ハッシュ関数Hを用いて、処理対象となった画像ファイルの画像データと撮影パラメータとからダイジェストデータを生成する。尚、デジタル署名データ用フラグ604がなければ、後段のステップS608に処理は進む。
また、ステップS606においては、演算処理部204は、比較対照のダイジェストデータを生成する。そのため、画像ファイルに添付されているデジタル署名データに対してメモリ212に記憶されている公開鍵Kpを用いて公開鍵暗号演算処理を行い、ダイジェストデータを復元する。
ステップS607で画像データ検証部213は、画像データと撮影パラメータとから生成したダイジェストデータ(前記ステップS605で生成)と、演算処理部204で生成されたダイジェストデータ(前記ステップS606で生成)とを比較する。そして、画像データが改竄されているか否かを検証する。検証データ付き画像データが改竄されていない場合、2つのダイジェストデータは一致し、画像データの完全性が検証できる。この場合、画像データ検証部213は「改竄なし」と判定し、表示部205に「印刷可能」の表示を行うと共に出力装置20に対して、ステップS609で、印刷に必要なデータをインターフェース部209を通して送信する。
一方、検証データ付き画像ファイルが改竄されている場合、2つのダイジェストデータは一致せず、画像データの完全性が検証できなかったことになる。この場合、画像データ検証部213は「改竄あり」と判定し、表示部205に「改竄あり:印刷不可」の表示を行うと共に出力装置20に対して、ステップS611で“改竄あり:印刷不可”を示すデータをインターフェース部209を通して送信する。この場合、検証データ付き画像ファイルは出力装置20に送信しても、またしなくてもかまわない。
印刷が可能と判断された場合、ステップS612に進み、出力装置20ではインターフェース部401で受信し記憶部402に記憶したデータを演算処理部で処理を行った後、印刷部404で印刷を行う。一方、改竄があり、印刷が不可能と判断された場合には、ステップS613に進み、出力装置20は表示部407において印刷不可であるメッセージをユーザに示す。
このようにすることで、画像ファイル生成装置10が自動的に画像ファイルの検証をデジタル署名データに基づいて行い、その検証結果を画像ファイル生成装置10側または出力装置20側に表示する。さらには、出力装置20側での出力を停止するための制御を行う。このようにすることで改竄された画像ファイルが印刷されようとする場合には、ユーザに警告を与えることが可能になる。
前記の実施形態においては、検証データとしてディジタル署名データを採用したがこれに限るものではなく、MAC(Message Authentication Data)等の他の検証用データを採用することも可能である。尚、図8は、図5及び図6で説明した生成処理および印刷処理の状態遷移図である。図5及び図6で用いた同じステップ番号を適宜記入することで、ここでの詳細な説明は省略する。
<実施形態2>
尚、実施形態1においては、ステップ607で改竄が確認された場合、画像ファイルは送信されず、出力装置20での印刷を行わないとしたが、印刷は行うが、改竄の事実が印刷結果に明記されて印刷することも可能である。すなわち、図6において、ステップS614で、改竄された画像データの印刷要求があれば、ステップS615に進み、改竄の事実が印刷結果に明記した印刷が成される。また、あえて印刷結果に改竄の事実を明記しなくとも、単に表示部407に改竄画像データ印刷中などの表記や、記録媒体を替えて(紙質、色)または使用するインクの色を変えて印刷するなども本発明の実施形態として可能である。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システムあるいは装置に供給しても達成可能である。すなわち、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性の半導体メモリカード、ROMなどを用いることができる。また、コンピュータが読出したプログラムコードを実行することにより、前述した実施形態の機能が実現される場合もある。
しかし、さらにそのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれる場合もあり得る。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明の実施形態における画像データ検証システムの一構成例を説明する図を示す。 本実施形態における画像ファイル生成装置の主要な機能構成を説明する機能ブロック図を示す。 本実施形態における通信路の構成を説明するブロック図を示す。 本実施形態における出力装置20の主要な機能構成を説明するブロック図を示す。 本実施形態における画像データ検証システムのデータの生成処理手順について説明する図を示す。 本実施形態における画像データ検証システムのデータの印刷処理手順について説明する図を示す。 本実施形態における画像ファイルフォーマットの一例を示す図を示す。 本実施形態における画像データ検証システムのデータの生成処理手順および印刷処理手順の状態遷移図を示す。

Claims (14)

  1. 撮影対象を撮像し、画像データを生成する画像データ生成手段と、
    前記画像データに関する検証データを生成する検証データ生成手段と、
    前記画像データと前記検証データとを画像ファイルとして記憶媒体へ記憶する記憶手段と、
    前記記憶媒体に記憶され、接続された外部の出力装置から指定された画像ファイルを前記出力装置へ出力する送信手段と、
    前記検証データに基づいて前記指定された画像ファイルの検証を行う検証手段と、
    前記検証手段で改竄が確認された場合、前記送信手段に対し、改竄を表す信号を前記出力装置へ送信するように制御する制御手段と、を備えた、ことを特徴とする画像ファイル生成装置。
  2. 前記検証手段で改竄が確認された場合、前記制御手段は、前記送信手段に対し、前記指定された画像ファイルの前記出力装置への送信を停止するように制御する、ことを特徴とする請求項1に記載の画像ファイル生成装置。
  3. 前記検証手段で改竄が確認された場合、前記制御手段は、前記送信手段に対し、前記改竄を表す信号と共に前記指定された画像ファイルを前記出力装置へ送信するように制御する、ことを特徴とする請求項1に記載の画像ファイル生成装置。
  4. 前記検証データはハッシュ関数および/または暗号関数を用いて生成される、ことを特徴とする請求項1乃至3のいずれか1項に記載の画像ファイル生成装置。
  5. 前記画像ファイル生成装置は、デジタルカメラ、スキャナー、複写機、パーソナルコンピュータのいずれか1つである、ことを特徴とする請求項1乃至3のいずれか1項に記載の画像ファイル生成装置。
  6. 前記出力装置は印刷装置である、ことを特徴とする請求項5に記載の画像ファイル生成装置。
  7. 撮影対象を撮像し、画像データを生成する画像データ生成工程と、
    前記画像データに関する検証データを生成する検証データ生成工程と、
    前記画像データと前記検証データとを画像ファイルとして記憶媒体へ記憶する記憶工程と、
    前記記憶媒体に記憶され、接続された外部の出力装置から指定された画像ファイルを前記出力装置へ出力する送信工程と、
    前記検証データに基づいて前記指定された画像ファイルの検証を行う検証工程と、
    前記検証工程で改竄が確認された場合、前記送信工程に対し、改竄を表す信号を前記出力装置へ送信するように制御する制御工程と、を備えた、ことを特徴とする画像ファイル生成方法。
  8. 前記検証工程で改竄が確認された場合、前記制御工程は、前記送信工程に対し、前記指定された画像ファイルの前記出力装置への送信を停止するように制御する、ことを特徴とする請求項7に記載の画像ファイル生成方法。
  9. 前記検証工程で改竄が確認された場合、前記制御工程は、前記送信工程に対し、前記改竄を表す信号と共に前記指定された画像ファイルを前記出力装置へ送信するように制御する、ことを特徴とする請求項7に記載の画像ファイル生成方法。
  10. 請求項7乃至9のいずれか1項に記載の画像ファイル生成方法が、プログラムコードとして記述されたコンピュータで実行可能なプログラム。
  11. 請求項10に記載のプログラムコードとして記述された画像ファイル生成方法のプログラムが、コンピュータで読出し可能に記憶された記憶媒体。
  12. 接続された外部の画像ファイル生成装置から提示された複数の画像ファイルのなかの特定の画像ファイルの転送を要求する指定手段と、
    前記指定手段で指定された前記特定の画像ファイルの改竄の検証を前記画像ファイル生成装置に実行させ、改竄が確認されなかったら、前記画像ファイル生成装置から送信される前記特定の画像ファイルを受信し、前記特定の画像ファイルに含まれる画像データを印刷を実行する印刷手段と、
    改竄が確認されたら、前記画像ファイル生成装置から送信される改竄を表すデータを受信し、表示する表示手段と、を備え、
    前記表示手段で改竄を表す表示を行ったときは、前記印刷手段は、特定の画像ファイルに含まれる画像データの印刷を実行しない、ことを特徴とする出力装置。
  13. 接続された外部の画像ファイル生成装置から提示された複数の画像ファイルのなかの特定の画像ファイルの転送を要求する指定手段と、
    前記指定手段で指定された前記特定の画像ファイルの改竄の検証を前記画像ファイル生成装置に実行させ、改竄が確認されなかったら、前記画像ファイル生成装置から送信される前記特定の画像ファイルを受信し、前記特定の画像ファイルに含まれる画像データを印刷を実行する印刷手段と、
    改竄が確認されたら、前記画像ファイル生成装置から送信される特定の画像ファイルと改竄を表すデータを受信し、改竄を表す表示をする表示手段と、を備え、
    前記表示手段で改竄を表す表示を行ったときは、前記印刷手段は、ユーザからの要求がある場合に限り、前記特定の画像ファイルに含まれる画像データの印刷を実行する、ことを特徴とする出力装置。
  14. 前記印刷手段は、前記改竄が確認された前記特定の画像ファイルに含まれる画像データの印刷を実行するときは、改竄の事実が確認できるように前記特定の画像ファイルに含まれる画像データを記録媒体に印刷する、ことを特徴とする請求項13に記載の出力装置。
JP2005376668A 2005-12-27 2005-12-27 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体 Expired - Fee Related JP4632445B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005376668A JP4632445B2 (ja) 2005-12-27 2005-12-27 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005376668A JP4632445B2 (ja) 2005-12-27 2005-12-27 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体

Publications (3)

Publication Number Publication Date
JP2007180873A true JP2007180873A (ja) 2007-07-12
JP2007180873A5 JP2007180873A5 (ja) 2009-02-12
JP4632445B2 JP4632445B2 (ja) 2011-02-16

Family

ID=38305582

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005376668A Expired - Fee Related JP4632445B2 (ja) 2005-12-27 2005-12-27 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体

Country Status (1)

Country Link
JP (1) JP4632445B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074435A (ja) * 2008-09-17 2010-04-02 Ricoh Co Ltd 画像処理装置、画像処理方法、画像処理プログラム
JP2011254475A (ja) * 2010-06-01 2011-12-15 Toshiba Corp 改ざん検出装置及び改ざん検出方法
US8650609B2 (en) 2009-12-25 2014-02-11 Canon Kabushiki Kaisha Image processing apparatus and method of controlling the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11284775A (ja) * 1998-01-30 1999-10-15 Konica Corp プリンタ
JP2005197806A (ja) * 2003-12-26 2005-07-21 Canon Inc 画像生成装置および画像生成方法
JP2005286823A (ja) * 2004-03-30 2005-10-13 Canon Inc 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11284775A (ja) * 1998-01-30 1999-10-15 Konica Corp プリンタ
JP2005197806A (ja) * 2003-12-26 2005-07-21 Canon Inc 画像生成装置および画像生成方法
JP2005286823A (ja) * 2004-03-30 2005-10-13 Canon Inc 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074435A (ja) * 2008-09-17 2010-04-02 Ricoh Co Ltd 画像処理装置、画像処理方法、画像処理プログラム
US8650609B2 (en) 2009-12-25 2014-02-11 Canon Kabushiki Kaisha Image processing apparatus and method of controlling the same
JP2011254475A (ja) * 2010-06-01 2011-12-15 Toshiba Corp 改ざん検出装置及び改ざん検出方法

Also Published As

Publication number Publication date
JP4632445B2 (ja) 2011-02-16

Similar Documents

Publication Publication Date Title
JP4097773B2 (ja) デジタル画像編集システム
US7162637B2 (en) Image verification system
US7308577B2 (en) Image verification system, image verification apparatus, and image verification method
US7594118B2 (en) Data-processing system and method for controlling same, computer program, and computer-readable recording medium
US7139407B2 (en) Image generation apparatus, image file generation method, image verification apparatus and image verification method
US20030123699A1 (en) Image generating apparatus and verification data generation method
US20030196086A1 (en) Information processing apparatus, information processing system, information processing method, storage medium and program
JP4632445B2 (ja) 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体
JP3164215B2 (ja) デジタルカメラおよび画像改竄検出システム
JP2019205140A (ja) 撮像装置、情報処理装置、生成方法、及び検証方法
JP2007080071A (ja) 改変検知機能を有するシステム
JP3521723B2 (ja) デジタルカメラおよびそれを用いた画像認証システム
JP3246660B2 (ja) デジタルカメラおよび画像改竄検出システム
JP2007013882A (ja) 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法
JP3431130B2 (ja) デジタルカメラの機能付加方法および記録媒体
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
JP3528700B2 (ja) デジタルカメラおよび画像改竄検出システム
JP4338190B2 (ja) 画像処理装置、方法、プログラム及び記録媒体
JP4143516B2 (ja) 画像処理装置、画像検証方法、プログラムおよび記憶媒体
JP2007067938A (ja) 検証システムおよび電子データ生成装置、電子データ検証装置ならびにその方法
JP2002198958A (ja) 画像の改竄防止方法
JP2007019646A (ja) 画像検証システム、情報処理装置及び方法
JP2006302299A (ja) 画像検証装置
JP2005176270A (ja) 画像検証システム、画像検証装置、画像検証方法、プログラム並びに記録媒体
JP2000175037A (ja) 画像処理装置およびその制御方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081224

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101115

R150 Certificate of patent or registration of utility model

Ref document number: 4632445

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees