JP2009017358A - ネットサービス方法およびネットサービスシステム - Google Patents

ネットサービス方法およびネットサービスシステム Download PDF

Info

Publication number
JP2009017358A
JP2009017358A JP2007178357A JP2007178357A JP2009017358A JP 2009017358 A JP2009017358 A JP 2009017358A JP 2007178357 A JP2007178357 A JP 2007178357A JP 2007178357 A JP2007178357 A JP 2007178357A JP 2009017358 A JP2009017358 A JP 2009017358A
Authority
JP
Japan
Prior art keywords
image
client
server
processing
image processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007178357A
Other languages
English (en)
Other versions
JP4922085B2 (ja
Inventor
Kenichi Horie
健一 堀江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Olympus Corp
Olympus Imaging Corp
Original Assignee
Olympus Corp
Olympus Imaging Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Olympus Corp, Olympus Imaging Corp filed Critical Olympus Corp
Priority to JP2007178357A priority Critical patent/JP4922085B2/ja
Publication of JP2009017358A publication Critical patent/JP2009017358A/ja
Application granted granted Critical
Publication of JP4922085B2 publication Critical patent/JP4922085B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Image Analysis (AREA)
  • Image Processing (AREA)

Abstract

【課題】個人情報を含みサービス処理対象となる画像を数値化せずにサーバ側に送信する上で、第三者により悪用されにくくして個人情報保護のセキュリティー性を高めるとともにユーザが最大限の安心感を持って利用可能にする。
【解決手段】クライアントが入力するパス情報に応じて異なる第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアCSWをサーバ100側で生成してクライアント端末300に送信する。そして、サービス処理対象となる画像に対して数値化せずに第1の画像加工処理を施して生成した可視可能な加工画像をサーバ100側に送信する前にクライアント端末300において表示させるようにした。
【選択図】 図3

Description

本発明は、ネットワークを介してカウンセリングサービス等のサービスを提供するネットサービス方法およびネットサービスシステムに関するものである。
従来のWEBのカウンセリングサービスにおいては、本人の顔や掌などの画像、および本人の誕生日などの情報をインターネット網等のネットワークを介してサービスサイトに送信するため、個人情報が漏洩するおそれがある。
このような個人情報の漏洩を防止するため、例えば、画像に暗号化を施すことが一般的に知られている。また、本人の画像の特徴部分のみを完全に数値化し、数値化された情報をサーバに送信する方法が考えられる。
特開2003−60956号公報
しかしながら、本人の顔や掌などの画像に暗号化を施してサーバ側に送信する方法では、
1)暗号化された画像がネットワーク上に流出し悪意を持った第三者により暗号が解読されて復号されることで画像が悪用されないか、
2)本当に暗号化された情報だけがサーバへ送信されるのか、
3)画像の全体を送信するのではない場合であっても具体的にどのような情報が送信されるのか、
などの不安点、不明点があり、ユーザは安心感をもってネットサービスを利用することができない。
また、本人の画像の特徴部分のみを完全に数値化してサーバ側に送信する方法の場合、セキュリティー性は高まるものの、画像を伴わない数値化のみでは、微妙な判断を要する場合にサービスサイトの担当者などによるきめ細かなチェックなどが不可能となり、ユーザにとって使い勝手の悪いサービスとなってしまう。
なお、特許文献1には、撮影された顔の画像データから顔の輪郭、眉、目、鼻、口の位置および形状を特定して似顔絵を作成し、この似顔絵に最も近い顔の画像データを抽出し、この画像データに添付されている占い判定結果、例えば性格や運勢等を読み取って、似顔絵とともに表示することができるデジタルカメラが開示されている。しかしながら、特許文献1に記載のものは、全ての機能がデジタルカメラ本体に実装されており、ネットワークが介在しないので、そもそも上記のような個人情報の漏洩の問題が生じない。
本発明は、上記に鑑みてなされたものであって、個人情報を含みサービス処理対象となる画像を数値化せずにサーバ側に送信する上で、第三者により悪用されにくくして個人情報保護のセキュリティー性を高めるとともにユーザが最大限の安心感を持って利用可能なネットサービス方法およびネットサービスシステムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明にかかるネットサービス方法は、個人情報を含みサービス処理対象となる画像をサーバ側で解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、ネットワークを介してクライアント端末に提供するネットサービス方法において、クライアントが入力するパス情報に応じて異なる第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアを前記サーバ側で生成する工程と、生成された該クライアント用ソフトウエアを前記クライアントのクライアント端末へ送信する工程と、前記クライアント端末へ入力された個人情報を含む原画像に対して前記クライアント用ソフトウエアで前記第1の画像加工処理を施し加工画像を生成する工程と、生成された該加工画像を前記クライアント端末で表示させる工程と、表示済みの前記加工画像を前記サーバへ送信する工程と、送信された前記加工画像に対して前記サーバ側で前記クライアント用ソフトウエアに対応した復元用ソフトウエアで第2の画像加工処理を施し前記サービス処理対象となる画像を復元する工程と、該復元された画像を前記サーバ側で解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、前記ネットワークを介して前記クライアント端末に提供する工程とを備えることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記クライアント用ソフトウエアは、入力されたパス情報と、予め前記サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した画像加工処理関数とに基づき生成されることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記画像加工処理関数は、前記サーバ側のベンダーユニーククラスに定義された前記メモリに格納されていることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記表示させる工程は、前記加工画像を前記原画像と並べて同時に表示させることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記第1の画像加工処理は、原画像を判別不能に変形させる処理であることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記第1の画像加工処理は、可逆処理であり、前記第2の画像加工処理は、前記第1の画像加工処理の逆処理であることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記可逆処理は、順列処理であることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記第1の画像加工処理は、非可逆処理であり、前記第2の画像加工処理は、前記加工画像から前記原画像の前記特徴情報を再現可能とする処理であることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記クライアント用ソフトウエアを送信する工程は、前記クライアント端末へ送信後に前記サーバから該クライアント用ソフトウエアを消去する処理を含むことを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記加工画像を送信する工程は、前記加工画像をさらに圧縮処理してから送信し、前記復元する工程は、圧縮処理された前記加工画像を伸張処理して復元する処理を含むことを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記加工画像を送信する工程は、前記加工画像をさらに暗号化処理してから送信し、前記復元する工程は、暗号化処理された前記加工画像を復号化処理して復号する処理を含むことを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記復元用ソフトウエアは、入力されたパス情報と、予め前記サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した逆画像加工処理関数とに基づき生成されることを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記提供する工程は、前記復元された画像を、抽出された特徴情報を参考にしたサービスの確定後に消去する処理を含むことを特徴とする。
また、本発明にかかるネットサービス方法は、上記発明において、前記サービス処理対象となる画像は、人体の少なくとも一部を個人情報として含む画像であることを特徴とする。
本発明にかかるネットサービスシステムは、サーバと、該サーバにネットワークを介して接続された複数台のクライアント端末とを備え、個人情報を含みサービス処理対象となる画像を前記サーバ側で解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、前記ネットワークを介して前記クライアント端末に提供するネットサービスシステムであって、前記サーバは、クライアントが入力するパス情報に応じて異なる第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアを生成する生成部と、生成された前記クライアント用ソフトウエアを前記クライアントのクライアント端末へ送信する送信部と、前記クライアント端末から送信された加工画像に対して前記クライアント用ソフトウエアに対応した復元用ソフトウエアで第2の画像加工処理を施し前記サービス処理対象となる画像を復元する復元部と、該復元された画像を解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、前記ネットワークを介して前記クライアント端末に提供するサービス提供部と、を備え、前記クライアント端末は、入力された個人情報を含む原画像に対して前記クライアント用ソフトウエアで前記第1の画像加工処理を施し前記加工画像を生成する加工画像生成部と、生成された前記加工画像を当該クライアント端末で表示する表示部と、表示済みの前記加工画像を前記サーバへ送信する加工画像送信部と、を備えることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記生成部は、前記クライアント用ソフトウエアを、入力されたパス情報と、予め当該サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した画像加工処理関数とに基づき生成することを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記サーバは、前記画像加工処理関数を、ベンダーユニーククラスに定義された前記メモリに格納していることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記表示部は、前記加工画像を前記原画像と並べて同時に表示させることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記第1の画像加工処理は、原画像を判別不能に変形させる処理であることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記第1の画像加工処理は、可逆処理であり、前記第2の画像加工処理は、前記第1の画像加工処理の逆処理であることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記可逆処理は、順列処理であることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記第1の画像加工処理は、非可逆処理であり、前記第2の画像加工処理は、前記加工画像から前記原画像の前記特徴情報を再現可能とする処理であることを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記送信部は、前記クライアント端末への前記クライアント用ソフトウエアの送信後に当該サーバから該クライアント用ソフトウエアを消去することを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記加工画像送信部は、前記加工画像をさらに圧縮処理してから送信し、前記復元部は、圧縮処理された前記加工画像を伸張処理して復元することを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記加工画像送信部は、前記加工画像をさらに暗号化処理してから送信し、前記復元部は、暗号化処理された前記加工画像を復号化処理して復号することを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記復元部は、前記復元用ソフトウエアを、入力されたパス情報と、予め当該サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した逆画像加工処理関数とに基づき生成することを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記サービス提供部は、前記復元された画像を、抽出された特徴情報を参考にしたサービスの確定後に消去することを特徴とする。
本発明にかかるネットサービスシステムは、上記発明において、前記サービス処理対象となる画像は、人体の少なくとも一部を個人情報として含む画像であることを特徴とする。
本発明にかかるネットサービス方法およびネットサービスシステムは、クライアントが入力するパス情報に応じて異なる第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアをサーバ側で生成してクライアント端末に送信することにより、個人情報を含みサービス処理対象となる画像に対してクライアント毎に異なるクライアント用ソフトウエアを用いて第1の画像加工処理を施して可視可能な加工画像を生成することができ、よって、悪意の第三者が加工画像から原画像を復元しようとする場合であっても個々に異なるクライアント用ソフトウエアの内容が判りにくく、復元が極めて困難となり、個人情報保護のセキュリティー性を高めることができ、また、サービス処理対象となる画像に対して数値化せずに第1の画像加工処理を施して生成した可視可能な加工画像をサーバ側に送信する前にクライアント端末において表示させるので、ユーザは第1の画像加工処理による処理結果を視覚的に認識でき、最大限の安心感を持ってネットサービスを利用することができるという効果を奏する。
以下、本発明を実施するための最良の形態であるネットサービス方法およびネットサービスシステムについて図面を参照して説明する。本発明は、実施の形態に限らず、本発明の趣旨を逸脱しない範囲であれば、種々の変形や組み合せが可能である。
図1は、本実施の形態のネットサービス方法が適用されるネットサービスシステムの一例としてネットカウンセリングシステムの概略構成を示す図である。このネットカウンセリングシステムは、サービスサーバ100とインターネット網等のネットワーク200と複数台のクライアント端末300とにより構築される。サービスサーバ100は、登録されたクライアント端末300からの画像送信を伴うカウンセリング依頼に対してストレージ400に格納されたカウンセリングプログラム等を利用してカウンセリング処理を実行し、得られたカウンセリング結果をサービスとして依頼元のクライアント端末300に対して提供する。すなわち、サービスサーバ100は、個人情報を含みサービス処理対象となる画像を解析することによって特徴情報を抽出し、抽出された特徴情報を参考にしたサービスを、ネットワーク200を介してクライアント端末300に提供する。
ここで、サービスサーバ100が提供するサービスは、クライアントの顔や掌などの人体の少なくとも一部を個人情報として含む画像に基づき判断される健康状態、手相判断、運勢判断などのカウンセリングサービスである。サービスサーバ100が提供するサービスは、特にこのようなカウンセリングサービスに限定されるものではなく、例えば、化粧指導サービスなどであってもよい。また、サービスサーバ100が提供するサービスは、画像解析により抽出される特徴情報に基づくものであればよく、例えば、家相判断のようなものであってもよい。提供するサービスが家相判断の場合であれば、クライアント端末300から送信するサービス処理対象となる画像は、家の写真を個人情報として含む画像であってもよい。
また、クライアント端末300は、例えばネットワーク200に対してLAN301を介して接続されたパーソナルコンピュータPC302である。このPC302には、例えば、USBケーブル303を介してデジタルカメラ304が接続される。PC302は、デジタルカメラ304からサービスサーバ100に対して送信すべき画像情報を取得する。デジタルカメラ304は、USBケーブル303に代えて無線LAN等によってPC302に接続されてもよい。また、デジタルカメラ304に代えて動画像を取得するビデオカメラを用いてもよい。さらには、デジタルカメラ304やビデオカメラが撮影した画像情報を記憶したリムーバルメディアカードをPC302のスロットに装填して画像情報を取得するようにしてもよい。また、クライアント端末300自体が、カメラ付き携帯電話であってもよい。
次に、このようなネットカウンセリングシステムを用いる本実施の形態のネットサービス方法の概要を、図2および図3を参照して説明する。図2は、ユーザ登録ステップの様子を模式的に示す説明図であり、図3は、サービス提供ステップの様子を模式的に示す説明図である。
まず、クライアントは、事前にユーザ登録ステップを実行する。クライアント端末300は、図2に示すように、クライアントによって入力された、パスワードなどのパス情報を、住所、氏名などの情報とともに、ネットワーク200を介してサービスサーバ100に送信する(ステップS1)。なお、パスワード、住所、氏名などの登録情報は、電話でサービスサーバ100側に通知するようにしてもよい。また、パス情報は、パスワードに限らず、例えば、クライアントの指紋画像や、クライアントしか知らないペットの模様のような固有のパス画像であってもよい。
サービスサーバ100は、クライアント端末300から送信されたパスワードをメモリPに保存する。そして、サービスサーバ100は、送信されたパスワードと、予めサービスサーバ100側のメモリKに格納された、画像加工処理カーネルなどの画像加工処理関数とに基づき、クライアント用ソフトウエアCSWを、エンコーダEを使うことにより生成する(ステップS2)。ここで、クライアント用ソフトウエアCSWは、クライアントが入力するパスワードに応じて異なる第1の画像加工処理を画像に対して施すためのものである。サービスサーバ100は、生成したクライアント用ソフトウエアCSWを、ユーザ登録処理を行ったクライアントのクライアント端末300に対して送信する(ステップS3)。そして、クライアント端末300が、送信されたクライアント用ソフトウエアCSWをPC302のハードディスクなどに保存してユーザ登録ステップを終了する。
つづいて、ユーザ登録済みのクライアントは、任意の時点でサービス提供ステップを実行する。クライアントは、サービス処理対象としたい所望の画像を、例えばリムーバルメディアカード305でもってクライアント端末300に入力する。クライアント端末300は、図3中に示すように、入力された画像を原画像として画面306に表示するとともに、この原画像に対してクライアント用ソフトウエアCSWで第1の画像加工処理を施すことで、原画像を判別不能に変形させた加工画像を生成する。クライアント端末300は、図3中に示すように、このように生成した加工画像を画面306において原画像と並べて同時に表示させる。これにより、クライアントは、サービスサーバ100に送信される加工画像の内容(変形の程度)を原画像と対比して視覚的に認識できる。そして、クライアントは、加工画像の変形の程度が個人情報保護の観点から承諾できるものであるか否かを適正に判断できる。
そして、クライアント端末300は、クライアントによって加工画像の変形の程度が承諾され、サービスサーバ100に対する加工画像の送信が承諾されると、クライアントが入力したパスワードとともに表示済みの加工画像をサービスサーバ100へ送信する(ステップS11)。クライアント端末300は、加工画像の送信に際して、加工画像にJPEGなどの圧縮処理や暗号化処理を施して送信するようにしてもよい。
一方、サービスサーバ100は、送信されたパスワードと、予めサービスサーバ100側のメモリLに格納された、逆画像加工処理カーネルなどの逆画像加工処理関数とに基づき、クライアント用ソフトウエアCSWに対応する復元用ソフトウエアを、エンコーダFを使うことにより生成する(ステップS12)。そして、サービスサーバ100は、クライアント端末300から送信された加工画像に対してこの復元用ソフトウエアで第2の画像加工処理を施すことでサービス処理対象となる画像を復元する(ステップS13)。サービスサーバ100は、画像の復元に際して、加工画像に圧縮処理や暗号化処理が施されている場合には、伸張処理や復号化処理を施す。また、画像の復元は、原画像通りの完全復元に限らず、特徴部分の抽出が可能な部分復元であってもよい。例えば、手相判断の場合であれば、掌全体の画像でなくても手相判断に必要な線分部分の画像が復元されれば十分だからである(例えば、特開平10−277259号公報参照)。
そして、サービスサーバ100は、復元された画像に対して、カウンセリングプログラムSを適用し(ステップS14)、画像を解析することによって特徴情報を抽出し、抽出された特徴情報を参考に健康状態、手相判断、運勢判断等の判断を行い、カウンセリング結果Tを作成する(ステップS15)。カウンセリング結果Tの作成に際して、カウンセラーのコメントが必要に応じて付加される。サービスサーバ100は、作成されたカウンセリング結果を依頼元のクライアント端末300に送信する(ステップS16)。上述したようなステップを経て、サービスサーバ100は、クライアントに対してカウンセリングサービスを提供する。
このように、本実施の形態のネットサービス方法は、まず、クライアント端末300は、サービス処理対象となる画像に対して、クライアント用ソフトウエアを用いて第1の画像加工処理を施すものとする。ここで、第1の画像加工処理が、クライアントが入力するパスワード(パス情報)に応じて異なるようにクライアント用ソフトウエアをサービスサーバ100側で生成する。そして、このサービスサーバ100が、クライアント用ソフトウエアを該当するクライアント端末300に送信する。これにより、クライアント端末300は、個人情報を含みサービス処理対象となる画像に対してクライアント端末300毎に異なるクライアント用ソフトウエアCSWを用いて第1の画像加工処理を施して可視可能な加工画像を生成することができる。よって、悪意の第三者が加工画像から原画像を復元しようとする場合であっても個々に異なるクライアント用ソフトウエアの内容が判りにくく、復元が極めて困難となり、個人情報保護のセキュリティー性を高めることができる。また、サービス処理対象となる画像に対して数値化せずに第1の画像加工処理を施して生成した可視可能な加工画像をサービスサーバ100側に送信する前にクライアント端末300の画面306において表示させるので、各クライアントは第1の画像加工処理による処理結果を視覚的に認識でき、最大限の安心感を持ってネットサービスを利用することができる。
つづいて、このようなネットサービス方法を実現するためのサービスサーバ100およびクライアント端末300の構成例並びに動作例について説明する。図4は、サービスサーバ100およびストレージ400の構成例を示すブロック図である。本実施の形態のサービスサーバ100は、コンピュータからなり、インターネット接続部101、第1バス102、第2バス103、パスワードチェッカ104、SDRAM105、カーネルプロセッサ106、逆カーネルプロセッサ107、画像処理ユニット108およびカウンセリングプロセッサ109を備える。ここで、パスワードチェッカ104、カーネルプロセッサ106、逆カーネルプロセッサ107、画像処理ユニット108およびカウンセリングプロセッサ109などの各機能コンポーネントは、ハードウエア構成であってもよく、あるいは同一のCPUの基に動作するソフトウエア構成であってもよい。ストレージ400は、第2バス103に接続され、ユーザパスワードリスト401、カーネルバンク402、逆カーネルバンク403、カウンセリングプログラム404等のデータやプログラムを記録する各格納領域を備える。
インターネット接続部101は、インターネット網によるネットワーク200との間で各種情報の入出力を行うためのものであり、第1バス102に接続されている。パスワードリスト401は、ユーザ登録により登録された各ユーザ(クライアント)のパスワードを格納したもので、パスワードは、暗号化して格納してもよい。バスワードチェッカ104は、サービス提供時に入力されたパスワードに対してパスワードリスト401を参照することで登録されたパスワードであるか否かを判断するためのものである。また、SDRAM105は、生成されたクライアント用ソフトウエアその他の各種情報を一時的に記憶するためのものである。
カーネルバンク402は、パスワードに応じて変化する規則性を規定した、画像加工処理カーネルなどの画像加工処理関数を予め格納したものである。また、逆カーネルバンク403は、画像加工処理カーネルとは逆の復元用の逆画像加工処理カーネルなどの逆画像加工処理関数を予め格納したものである。カーネルプロセッサ106は、ユーザ登録ステップにおいて、入力されたパスワードとカーネルバンク402に格納された画像加工処理カーネルとに基づき第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアを生成するためのものである。逆カーネルプロセッサ107は、サービス提供ステップにおいて、入力されたパスワードと逆カーネルバンク403に格納された逆画像処理カーネルとに基づき第2の画像加工処理を加工画像に対して施すための復元用ソフトウエアを生成するためのものである。
ストレージ400に格納されたカウンセリングプログラム404は、復元された画像を解析することによって特徴情報を抽出し、この抽出された特徴情報を参考に健康状態、手相判断、運勢判断等の判断を行わせるためのソフトウエアである。画像処理ユニット108およびカウンセリングプロセッサ109は、カウンセリングプログラム404に従い、復元された画像に対する解析処理、特徴情報抽出処理、カウンセリング判断処理を行い、カウンセリング結果を作成するためのものである。ここで、カウンセリング処理の内容に関しては、例えば特開平10−277259号公報、特開昭60−147875号公報等によって周知な技術を利用すればよいので、詳細は省略する。
ここで、第1バス102と第2バス103との間は、接続されておらず、完全に分離されている。これにより、第1バス102にインターネット接続部101を介して接続されるネットワーク200側と、第2バス103に接続されたストレージ400側とが完全に分離されており、ストレージ400の記憶情報に関して最大限のセキュリティー性が確保されている。また、サービスサーバ100は、登録したパスワードに関する問合せがあった場合、問合せに対して対話方式で応答することはなく、登録された住所に対する郵送のみで対処する。これにより、登録されたパスワードの漏洩を防止する。
図5は、セキュリティ性を高めたサービスサーバ100およびストレージ400の変形構成例を示すブロック図である。なお、図5では、パスワードチェッカ104、カーネルプロセッサ106、逆カーネルプロセッサ107、画像処理ユニット108およびカウンセリングプロセッサ109などの各機能コンポーネントは、ソフトウエアにより構成されているものとする。変形構成例に示すストレージ400は、大容量ストレージデバイスであって、USBインターフェース411によってサービスサーバ100側に接続されているとともに、HDD等からなるストレージ部412の他に、プロセッサ413およびRAM414を備える。そして、このストレージ400は、通常のマスストレージクラス(Mass Storage Class)ではなく、ベンダーユニーククラス(Vendor Unique Class)に定義されている。
また、変形構成例に示すサービスサーバ100は、USBインターフェース411をUSBケーブル111でもって接続するためのUSBインターフェース112を有する。このUSBインターフェース112と、パスワードチェッカ104、カーネルプロセッサ106、逆カーネルプロセッサ107、画像処理ユニット108およびカウンセリングプロセッサ109などの各機能コンポーネントとの間には、ユーザカーネル113等のOSレベルの基本ソフトウエアがアプリケーションインターフェース114を介して接続されている。ユーザカーネル113は、カーネルモード(Kernel Mode)で動作し、USBインターフェース112を介してベンダユニークSCSIコマンドを送信することで、○印で示すように、ストレージ400にアクセス可能とされている。一方、サービスサーバ100のUSBインターフェース112を介して他の通常のマスストレージクラスのコマンドが送信されても、ストレージ400内のプロセッサ413はそのアクセスを拒否する。すなわち、プロセッサ413を有するストレージ400は、ユーザカーネル113からの正規なベンダユニーククラスのコマンド以外は受付けず、サービスサーバ100が悪意の第三者によりハッキングされるようなことがあっても、×印で示すように、アクセスを拒否するので、ストレージ部412に格納されたカーネル情報等のセキュリティー性を高めることができる。
一方、図6は、クライアント端末300の構成例を示すブロック図である。クライアント端末300は、主にPC302からなり、PC302は、CPU311、RAM312、HDD313およびバス314を内蔵する。ここで、HDD313には、カウンセリングシステムを利用するためにサービスサーバ100から配信されたカウンセリングアプリケーションが格納されているとともに、ユーザ登録ステップでサービスサーバ100から送信されるクライアントルーチン(クライアント用ソフトウエア)を格納する。また、PC302は、バス314を介して接続されたキーボード315(マウス等を含む)や、バス314にビデオプロセッサ316を介して接続されたLCDなどのディスプレイ317を備える。また、PC302は、LANインターフェース318を有し、LAN301を介してネットワーク200に接続されている。
また、PC302は、デジタルカメラ304をUSBケーブル303で接続するためのUSBインターフェース319を有する。さらには、PC302は、デジタルカメラ304が撮影した画像情報を記憶するリムーバルメディアカード305を挿入するためのメディアスロット320を有する。
このようなシステム構成において、まず、ユーザ登録ステップの処理について説明する。図7は、サービスサーバ100で実行されるユーザ登録ステップの処理例を示す概略フローチャートである。この処理は、クライアント端末300から住所、氏名等とともにパスワードが入力されることにより実行されるため、パスワード入力があるまで待機する(ステップS101)。パスワードが入力された場合には、そのパスワードの適否をチェックする(ステップS102)。このパスワードチェックは、入力されたパスワードが既に登録済みの他のクライアントのパスワードと重複しないようにするために行う。また、パスワードチェックは、パスワードによっては、そのパスワードから生成される第1の画像加工処理が極めて簡単な規則性を持ち、変形の度合いが低い加工画像となってしまうため、このようなパスワード設定を排除するために行われる。入力されたパスワードが適正でなかった場合には(ステップS103;No)、入力したクライアントに対して警告を発し(ステップS109)、ユーザ登録ステップの処理を停止する。
一方、入力されたパスワードが適正であった場合には(ステップS103;Yes)、ストレージ400のカーネルバンク402からカーネルプロセッサ106に対して画像加工処理カーネルを入力させる(ステップS104)。そして、カーネルプロセッサ106は、入力されたパスワードと画像加工処理カーネルとに基づきパスワード固有のクライアントルーチン(クライアント用ソフトウエア)を生成する(ステップS105)。カーネルプロセッサ106は、生成したクライアントルーチンをSDRAM105に一時格納する(ステップS106)。そして、サービスサーバ100は、生成したクライアントルーチンをユーザ登録操作のあった対応するクライアントのクライアント端末300に対して送信する(ステップS107)。クライアント端末300側では、送信されたクライアントルーチンをHDD313に格納する。サービスサーバ100は、送信後、SDRAM105に一時格納されたカーネルルーチンを消去する(ステップS108)。これにより、サービスサーバ100が悪意の第三者にハッキングされても、クライアントルーチンが漏洩する可能性は極めて低い。
つづいて、所望の時点で行われるサービス提供ステップの処理について説明する。図8は、クライアント端末300側で実行されるサービス提供ステップの処理例を示す概略フローチャートである。まず、サービスサーバ100によるサービス処理対象となる原画像の入力を待つ(ステップS201)。原画像は、デジタルカメラ303から直接、あるいはリムーバルメディアカード305などを介してPC302に入力される。ここで、原画像は、静止画であっても動画であってもよい。動画の場合、画像内圧縮フレームと画像間圧縮フレームとがある。画像内圧縮フレームの場合、静止画と同じフォーマットであるため、後述の第1の画像加工処理を施すことで第三者に判読不能な状態に変形させることができる。一方、画像間圧縮フレームの場合、画像間の差分データしか保存されない。したがって、画像内圧縮フレームと画像間圧縮フレームの両方を施すことにより生成された動画データが原画像の場合、全ての画像内圧縮フレームのみを変形することにより、この動画データの復元ができなくなる。そのため、本発明における本実施の形態では、原画像が動画の場合は、画像内圧縮されたフレームの全てのみに対して、後述する第1の画像加工処理を施す。このように、原画像が動画の場合であっても、第三者による画像復元は不可能となる。また、入力される情報は、音声データや、住所・誕生日等のテキストデータが含まれていてもよく、要は、サービス処理対象となる画像が最低限含まれていればよい。本実施の形態は、可視状態の画像をクライアント端末300側からサービスサーバ100側へ送信させてカウンセリングを行わせることを基本とするためである。
原画像が入力されたら(ステップS201;Yes)、原画像をディスプレイ317の画面306に表示させる(ステップS202)。表示させる画像は、原画像が動画の場合には、例えば、一番目の画像であってもよく、あるいは、クライアントが指定した代表的な画像であってもよい。そして、画面306を通じて原画像に対して画像加工を施すか否かをクライアントに問合せる(ステップS203)。問合せの結果、画像加工せずに(ステップS203;No)、処理を終了する旨の指示があった場合には(ステップS210;Yes)、サービス提供処理を停止する。処理を終了する旨の指示がない場合には(ステップS210;No)、ステップS203の処理に待機する。
一方、画像加工する旨の指示があった場合には(ステップS203;Yes)、原画像に対してHDD313に格納されている上述したクライアントルーチン(クライアント用ソフトウエア)を適用することで、第1の画像加工処理を施し、原画像を判別不能に変形させた加工画像を生成する(ステップS204)。そして、生成した加工画像を、図3中に示したように、画面306において原画像の横に並べて表示させる(ステップS205)。原画像が動画の場合は、変形された動画をプレイバックしてもよい。加工画像を原画像と並べて表示させることで、クライアントは、加工画像の変形の程度を判断しやすくなる。併せて、画面306を通じて「変形させた加工画像を送信しますか」なる旨のメッセージを表示させることで(ステップS206)、クライアントに加工画像の送信の是非を問合せる。問合せの結果、送信する旨の指示がなく(ステップS207;No)、処理を終了する旨の指示があった場合には(ステップS211;Yes)、サービス提供処理を停止する。送信する旨の指示がなく(ステップS207;No)、処理を終了する旨の指示もない場合には(ステップS211;No)、ステップS203の処理に待機する。
一方、加工画像を送信する旨の承諾指示があった場合には(ステップS207;Yes)、加工画像を他のデータとともに暗号化する(ステップS208)。そして、暗号化されたデータを、ネットワーク200を介してサービスサーバ100側に送信する(ステップS209)。このような加工画像の送信に際しては、必要に応じてJPEG等の圧縮処理を施して送信するようにしてもよい。なお、加工画像の送信に際しては、暗号化や圧縮処理は必須でない。
図9は、サービスサーバ100側で実行されるサービス提供ステップの処理例を示す概略フローチャートである。加工画像の送信を受けるサービスサーバ100側においては、まず、クライアント端末300からパスワードの入力があるか否かを判断し(ステップS301)、さらに、加工画像の入力があるか否かを判断する(ステップS302)。加工画像の入力があった場合において(ステップS302;Yes)、加工画像が暗号化されていた場合には、復号鍵を用いて復号化処理を行う(ステップS303)。また、加工画像が圧縮処理されていた場合には、伸張処理を施す。引き続き、パスワードチェッカ104は、入力されたパスワードを、ストレージ400のユーザパスワードリスト401と参照することで、登録された正規のパスワードであるか否かをチェックする(ステップS304)。チェックの結果、入力されたパスワードが、登録されたパスワードでない場合には(ステップS304;No)、警告を発し(ステップS314)、サービス提供ステップの処理を停止させる。
一方、チェックの結果、入力されたパスワードが、登録された正規のパスワードであった場合には(ステップS305;Yes)、ストレージ400の逆カーネルバンク403から逆カーネルプロセッサ107に対して逆画像加工処理カーネルを入力させる(ステップS306)。そして、逆カーネルプロセッサ107は、入力されたパスワードと逆画像加工処理カーネルとに基づき逆カーネルルーチン(復元用ソフトウエア)を生成し、SDRAM105に一時格納する(ステップS307)。そして、加工画像に対してSDRAM105から読み出された逆カーネルルーチンを適用することで第2の画像加工処理を施し、加工画像からサービス処理対象となる画像を復元し、復元された画像をSDRAM105に一時格納する(ステップS308)。画像を復元した後、SDRAM105に格納されていた逆カーネルルーチンを消去する(S309)。
引き続き、ストレージ400のカウンセリングプログラム(CS)404の情報を、カウンセリングプロセッサ109に入力させる(ステップS310)。そして、SDRAM105に一時格納されている復元された画像に対してカウンセリングプログラム(CS)404に従い、復元された画像に対する解析処理、特徴情報抽出処理、カウンセリング判断処理を行い、カウンセリング結果を作成し、その結果をSDRAM105に一時格納する(ステップS311)。このようなカウンセリング結果の作成後に、SDRAM105に格納されていた復元された画像を消去する(ステップS312)。このように、復元された画像は、特徴情報を抽出しカウンセリングを行うために一時的に保存されるだけであり、サービスサーバ100内に残存しないため、セキュリティー性が向上する。そして、カウンセリング結果を、ネットワーク200を介して対応するクライアント端末300に送信する(ステップS313)。
図10は、サービスサーバ100側で実行されるサービス提供ステップの変形処理例を示す概略フローチャートである。この変形処理例は、抽出された特徴情報に基づくカウンセリング結果の判断が微妙で、カウンセラーによる人的判断を要するようなケースが予めわかっているカウンセリングに適用できる。カウンセリングプロセッサ109は、ステップS320において、特徴情報からの判断が微妙で困難な場合には、特徴情報に基づき一応カウンセリング結果を自動的に作成し、その結果をSDRAM105に一時格納した上で、復元された画像とカウンセリング結果とをサービスサーバ100の画面を通じてカウンセラーに対して表示させる(ステップS321)。そして、画面表示をみたカウンセラーからのコメントの入力を受付ける(ステップS322)。この場合のカウンセラーからのコメントは、「折り返し電話して下さい」等である。そして、SDRAM105に格納されていた復元された画像を消去し(ステップS312)、カウンセリング結果にカウンセラーのコメントを付加して、ネットワーク200を介して対応するクライアント端末300に送信する(ステップS323)。本実施の形態では、原画像を数値化することなく画像情報のままサービスサーバ100側へ送信して原画像を復元させるので、カウンセラーによる微妙な判断を要する場合にも適正に対処することができる。
つづいて、サービスサーバ100においてパスワードに従い生成される第1の画像加工処理用のクライアントルーチン(クライアント用ソフトウエア)の生成例について図11を参照して説明する。第1の画像加工処理は、概略的には、原画像を判別不能に変形させる処理であり、本実施の形態では、各画素の位置を所定の規則性に従い変化させる順列処理であり、可逆処理である。
まず、パスワードなどのパス情報の一部をバイナリで表現する(ステップS411)。例えば、1001101…=B(P)とする。パスワードに応じて異なる画像加工処理を施すので、パスワードとしては、通常の桁数(例えば4桁)よりも多い桁数の複雑なものが好ましい。このような観点によれば、パス情報は、前述したように指紋画像等の複雑なパス画像を用いることも好適である。
次に、バイナリで表現されたパスワードB(P)を、第1の固定サイズブロック、例えば32×32画素ブロックの順列(Permutation)空間にマッピングし、これをM(B(P))とする(ステップS412)。本実施の形態の順列M(B(P))は、32×32画素ブロックの全ての画素を対象とする完全可逆処理である。ここで、順列M(B(P))に示す関数Mは、パスワードB(P)から順列M(B(P))を生成するマッピング処理を施すための元となるものであり、画像加工処理カーネルの一つである。さらに、バイナリで表現されたパスワードB(P)を、第2の固定サイズブロック、例えば128×128画素ブロックのスキャンパスにマッピングし、これをW(B(P))とする(ステップS413)。すなわち、スキャンパスW(B(P))に示す関数Wは、パスワードB(P)からスキャンパスW(B(P))を生成するスキャンパスのマッピング処理を施す元となるものであり、加工処理カーネルの一つである。ここで、パスワードB(P)に応じてマッピングされるスキャンパスの数は、128×128画素に比べて十分少ないN個でよく、かつ、スキャンパスは、全ての画素を通らなくてもよい。
そして、スキャンパスW(B(P))が設定された画素の順番を示す変数iを1にセットし(ステップS414)、原画像を、スキャンパスW(B(P))の第1の画素(i=1)を基準に32×32画素ブロックに分割し、各画素ブロックに対して順列M(B(P))を施す(ステップS415)。次いで、変数iを+1インクリメントし(ステップS416;No,S417)、上記処理済みの原画像を、スキャンパスW(B(P))の第2の画素(i=2)を基準に32×32画素ブロックに分割し、各画素ブロックに対して順列M(B(P))を施す(ステップS415)。さらに、上記処理済みの原画像を、スキャンパスW(B(P))の第3の画素、第4の画素、…、第Nの画素を基準にそれぞれ32×32画素ブロックに分割し、各画素ブロックに対して順列M(B(P))を施す(ステップS415)。
全てのスキャンパスW(B(P))について処理が終了したら(ステップS416;No)、得られた順列処理を当該パスワード固有のクライアントルーチン(クライアント用ソフトウエアCSW)として、対応するクライアント端末300へ送信する(ステップS418)。このクライアントルーチン(クライアント用ソフトウエアCSW)は、原画像を変形させるために各画素の最終的な行先画素位置を規定したソフトウエアであり、パスワードによって異なるものとなる。
ここで、図11で説明した処理内容を、判りやすくするため、簡単な例に置き換えて説明する。例えば、パスワードは3ビットとし、第1の固定サイズブロックは3×3画素ブロックとし、第2の固定サイズブロックは8×8画素ブロックとする。例えば、図12に示すように、あるクライアント端末300から入力されたパスワードB(P)が“100”の場合、このパスワードB(P)をマッピングした、順列M(B(P))などの画像加工処理カーネルは、パスワードB(P)に従い“431965278”の如くなる。これを、9(=3×3)×9(=3×3)の元画素−行先画素のマトリクス表現に変換すると、図12中に示すように表現することができる。図12中、“1”で示す部分が順列画素であり、“0”で示す部分が処理対象外画素である。
一方、図13に示すように、ある別のクライアント端末300から入力されたパスワードB(P)が“010”の場合、このパスワードB(P)をマッピングした、順列M(B(P))などの画像加工処理カーネルは、パスワードB(P)に従い“571234986”の如くなる。これを、9(=3×3)×9(=3×3)の元画素−行先画素のマトリクス表現に変換すると、図13中に示すように表現することができる。図13中、“1”で示す部分が順列画素であり、“0”で示す部分が処理対象外画素である。
このように、3×3画素ブロックなる同一の第1の固定サイズブロックに対する順列処理であっても、パスワードB(P)によって異なる規則性を持って順列処理を行わせるソフトウエアとなる。ここで、第1の固定サイズブロック単位の画素について、このような順列処理を施しても、第1の固定サイズブロックは小さすぎるため、順列処理が施された結果は原画像が判別不能になるとはいい難い。そこで、第1の固定サイズブロックよりも数段大きな第2の固定サイズブロックにおいてパスワードB(P)に応じたスキャンパスW(B(P))を生成し、前述の順列処理をさらに複雑化することで、原画像が判別不能な状態に変形させるものである。
例えば、あるクライアント端末300から入力されたパスワードB(P)が“100”の場合、このパスワードB(P)をマッピングした、スキャンパスW(B(P))などの画像加工処理カーネルは、パスワードB(P)に従い図14中に矢印で示すようになる。このようなスキャンパスを座標で順に示すと、(1,4),(4,1),(4,5),(8,3),(6,8),(1,6)の如くなる。
一方、あるクライアント端末300から入力されたパスワードB(P)が“010”の場合、このパスワードB(P)をマッピングした、スキャンパスW(B(P))などの画像加工処理カーネルは、パスワードB(P)に従い図15中に矢印で示すようになる。このようなスキャンパスを座標で順に示すと、(2,3),(8,8),(7,6),(1,4),(2,8),(8,7)の如くなる。
このように、8×8画素ブロックなる同一の第2の固定サイズブロックに対するスキャンパスマッピング処理であっても、パスワードB(P)によって異なる規則性を持ってスキャンを行わせるソフトウエアとなる。
そして、原画像に対する画素位置の変更の仕方を順に決めていく。ここでは、パスワードB(P)が“100”のクライアント用の例として説明する。まず、図16に示すように、原画像の左上隅部を基準とした座標系において、スキャンパスW(B(P))の第1の画素(1,4)を基準に、原画像全体を3×3画素ブロックに分割し、各画素ブロックに対して同じ順列M(B(P))を施す。図16の3×3画素ブロック中に示す回転矢印は、図12で説明した順列M(B(P))処理を示している。また、原画像中には、3×3画素ブロックに分割する際に分割できない端数画素部分を生ずることがあるが、原画像全体中の端部付近に生ずるものであり、一般に特徴情報を有する画像部分でないので、画素置換えを行わなくても特に支障ない。
ついで、図16の処理済みの原画像に対して、図17に示すように、スキャンパスW(B(P))の第2の画素(4,1)を基準に、原画像全体を3×3画素ブロックに分割し、各画素ブロックに対して同じ順列M(B(P))を施す。図17の3×3画素ブロック中に示す回転矢印も、図12で説明した順列M(B(P))処理を示している。以降、順次処理済みの原画像に対して、スキャンパスW(B(P))の第3の画素(4,5)、第4の画素(8,3)、第5の画素(6,8)、第6の画素(1,6)をそれぞれ基準に、順次原画像全体を3×3画素ブロックに分割し、各画素ブロックに対して同じ順列M(B(P))を施す処理を繰り返す。
このような処理を行うことで、原画像中の各画素の最終的な行先画素位置を決定する順列処理が、パスワード固有のクライアントルーチン(クライアント用ソフトウエアCSW)として生成される。ここで、32×32画素ブロックを単位とする順列M(B(P))処理だけであればパスワードB(P)に応じた処理であっても単純で判別不能とは言い難い第1の画像加工処理となってしまうが、128×128画素ブロック内でパスワードB(P)に応じて決定されるスキャンパスW(B(P))の各スキャン位置による処理を繰り返すことで、可逆であるが、各画素の最終的な行先画素位置が入り混じった複雑な画像加工が可能となる。このような複雑な画像加工処理を施すための順列M(B(P))処理やスキャンパスW(B(P))はパスワード(クライアント)によって異なるため、悪意の第三者が、加工画像から原画像を復元しようとしても、どのようなクライアント用ソフトウエアを用いればよいかが判らず、復元が極めて困難となる。
なお、このようなクライアントルーチン(クライアント用ソフトウエアCSW)の生成に用いるマッピングの規則性を規定した、順列M(B(P))やスキャンパスW(B(P))などの画像加工処理カーネル自体は、この種の分野の周知の技術を利用すればよいので、説明を省略する。また、サービスサーバ100側において復元用ソフトウエアを生成するためには、上述の逆の手順として、パスワードB(P)と、逆順列M−1(B(P))や逆スキャンパスW−1(B(P))などの逆画像加工処理カーネルを用いればよい。
本発明の実施の形態のネットサービス方法が適用されるシステムの一例としてネットカウンセリングシステムの概略構成を示す図である。 ユーザ登録ステップの様子を模式的に示す説明図である。 サービス提供ステップの様子を模式的に示す説明図である。 サービスサーバおよびストレージの構成例を示すブロック図である。 サービスサーバおよびストレージの変形構成例を示すブロック図である。 クライアント端末の構成例を示すブロック図である。 サービスサーバで実行されるユーザ登録ステップの処理例を示す概略フローチャートである。 クライアント端末側で実行されるサービス提供ステップの処理例を示す概略フローチャートである。 サービスサーバ側で実行されるサービス提供ステップの処理例を示す概略フローチャートである。 サービスサーバ側で実行されるサービス提供ステップの変形処理例を示す概略フローチャートである。 第1の画像加工処理用のクライアントルーチンの生成例を示す概略フローチャートである。 簡略化して示す順列M(B(P))処理の一例の模式図である。 簡略化して示す順列M(B(P))処理の他例の模式図である。 簡略化して示すスキャンパスW(B(P))処理の一例の模式図である。 簡略化して示すスキャンパスW(B(P))処理の他例の模式図である。 原画像に対する第1の処理例を示す模式図である。 原画像に対する第2の処理例を示す模式図である。
符号の説明
100 サービスサーバ
200 ネットワーク
300 クライアント端末

Claims (28)

  1. 個人情報を含みサービス処理対象となる画像をサーバ側で解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、ネットワークを介してクライアント端末に提供するネットサービス方法において、
    クライアントが入力するパス情報に応じて異なる第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアを前記サーバ側で生成する工程と、
    生成された該クライアント用ソフトウエアを前記クライアントのクライアント端末へ送信する工程と、
    前記クライアント端末へ入力された個人情報を含む原画像に対して前記クライアント用ソフトウエアで前記第1の画像加工処理を施し加工画像を生成する工程と、
    生成された該加工画像を前記クライアント端末で表示させる工程と、
    表示済みの前記加工画像を前記サーバへ送信する工程と、
    送信された前記加工画像に対して前記サーバ側で前記クライアント用ソフトウエアに対応した復元用ソフトウエアで第2の画像加工処理を施し前記サービス処理対象となる画像を復元する工程と、
    該復元された画像を前記サーバ側で解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、前記ネットワークを介して前記クライアント端末に提供する工程と
    を備えることを特徴とするネットサービス方法。
  2. 前記クライアント用ソフトウエアは、入力されたパス情報と、予め前記サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した画像加工処理関数とに基づき生成されることを特徴とする請求項1に記載のネットサービス方法。
  3. 前記画像加工処理関数は、前記サーバ側のベンダーユニーククラスに定義された前記メモリに格納されていることを特徴とする請求項2に記載のネットサービス方法。
  4. 前記表示させる工程は、前記加工画像を前記原画像と並べて同時に表示させることを特徴とする請求項1に記載のネットサービス方法。
  5. 前記第1の画像加工処理は、原画像を判別不能に変形させる処理であることを特徴とする請求項1に記載のネットサービス方法。
  6. 前記第1の画像加工処理は、可逆処理であり、
    前記第2の画像加工処理は、前記第1の画像加工処理の逆処理であることを特徴とする請求項5に記載のネットサービス方法。
  7. 前記可逆処理は、順列処理であることを特徴とする請求項6に記載のネットサービス方法。
  8. 前記第1の画像加工処理は、非可逆処理であり、
    前記第2の画像加工処理は、前記加工画像から前記原画像の前記特徴情報を再現可能とする処理であることを特徴とする請求項5に記載のネットサービス方法。
  9. 前記クライアント用ソフトウエアを送信する工程は、前記クライアント端末へ送信後に前記サーバから該クライアント用ソフトウエアを消去する処理を含むことを特徴とする請求項1に記載のネットサービス方法。
  10. 前記加工画像を送信する工程は、前記加工画像をさらに圧縮処理してから送信し、
    前記復元する工程は、圧縮処理された前記加工画像を伸張処理して復元する処理を含むことを特徴とする請求項1に記載のネットサービス方法。
  11. 前記加工画像を送信する工程は、前記加工画像をさらに暗号化処理してから送信し、
    前記復元する工程は、暗号化処理された前記加工画像を復号化処理して復号する処理を含むことを特徴とする請求項1に記載のネットサービス方法。
  12. 前記復元用ソフトウエアは、入力されたパス情報と、予め前記サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した逆画像加工処理関数とに基づき生成されることを特徴とする請求項1に記載のネットサービス方法。
  13. 前記提供する工程は、前記復元された画像を、抽出された特徴情報を参考にしたサービスの確定後に消去する処理を含むことを特徴とする請求項1に記載のネットサービス方法。
  14. 前記サービス処理対象となる画像は、人体の少なくとも一部を個人情報として含む画像であることを特徴とする請求項1に記載のネットサービス方法。
  15. サーバと、該サーバにネットワークを介して接続された複数台のクライアント端末とを備え、個人情報を含みサービス処理対象となる画像を前記サーバ側で解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、前記ネットワークを介して前記クライアント端末に提供するネットサービスシステムであって、
    前記サーバは、
    クライアントが入力するパス情報に応じて異なる第1の画像加工処理を画像に対して施すためのクライアント用ソフトウエアを生成する生成部と、
    生成された前記クライアント用ソフトウエアを前記クライアントのクライアント端末へ送信する送信部と、
    前記クライアント端末から送信された加工画像に対して前記クライアント用ソフトウエアに対応した復元用ソフトウエアで第2の画像加工処理を施し前記サービス処理対象となる画像を復元する復元部と、
    該復元された画像を解析することによって特徴情報を抽出し、抽出された該特徴情報を参考にしたサービスを、前記ネットワークを介して前記クライアント端末に提供するサービス提供部と、
    を備え、
    前記クライアント端末は、
    入力された個人情報を含む原画像に対して前記クライアント用ソフトウエアで前記第1の画像加工処理を施し前記加工画像を生成する加工画像生成部と、
    生成された前記加工画像を当該クライアント端末で表示する表示部と、
    表示済みの前記加工画像を前記サーバへ送信する加工画像送信部と、
    を備えることを特徴とするネットサービスシステム。
  16. 前記生成部は、前記クライアント用ソフトウエアを、入力されたパス情報と、予め当該サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した画像加工処理関数とに基づき生成することを特徴とする請求項15に記載のネットサービスシステム。
  17. 前記サーバは、前記画像加工処理関数を、ベンダーユニーククラスに定義された前記メモリに格納していることを特徴とする請求項16に記載のネットサービスシステム。
  18. 前記表示部は、前記加工画像を前記原画像と並べて同時に表示させることを特徴とする請求項15に記載のネットサービスシステム。
  19. 前記第1の画像加工処理は、原画像を判別不能に変形させる処理であることを特徴とする請求項15に記載のネットサービスシステム。
  20. 前記第1の画像加工処理は、可逆処理であり、
    前記第2の画像加工処理は、前記第1の画像加工処理の逆処理であることを特徴とする請求項19に記載のネットサービスシステム。
  21. 前記可逆処理は、順列処理であることを特徴とする請求項20に記載のネットサービスシステム。
  22. 前記第1の画像加工処理は、非可逆処理であり、
    前記第2の画像加工処理は、前記加工画像から前記原画像の前記特徴情報を再現可能とする処理であることを特徴とする請求項19に記載のネットサービスシステム。
  23. 前記送信部は、前記クライアント端末への前記クライアント用ソフトウエアの送信後に当該サーバから該クライアント用ソフトウエアを消去することを特徴とする請求項15に記載のネットサービスシステム。
  24. 前記加工画像送信部は、前記加工画像をさらに圧縮処理してから送信し、
    前記復元部は、圧縮処理された前記加工画像を伸張処理して復元することを特徴とする請求項15に記載のネットサービスシステム。
  25. 前記加工画像送信部は、前記加工画像をさらに暗号化処理してから送信し、
    前記復元部は、暗号化処理された前記加工画像を復号化処理して復号することを特徴とする請求項15に記載のネットサービスシステム。
  26. 前記復元部は、前記復元用ソフトウエアを、入力されたパス情報と、予め当該サーバ側のメモリに格納されて前記パス情報に応じて変化する規則性を規定した逆画像加工処理関数とに基づき生成することを特徴とする請求項15に記載のネットサービスシステム。
  27. 前記サービス提供部は、前記復元された画像を、抽出された特徴情報を参考にしたサービスの確定後に消去することを特徴とする請求項15に記載のネットサービスシステム。
  28. 前記サービス処理対象となる画像は、人体の少なくとも一部を個人情報として含む画像であることを特徴とする請求項15に記載のネットサービスシステム。
JP2007178357A 2007-07-06 2007-07-06 ネットサービス方法およびネットサービスシステム Expired - Fee Related JP4922085B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007178357A JP4922085B2 (ja) 2007-07-06 2007-07-06 ネットサービス方法およびネットサービスシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007178357A JP4922085B2 (ja) 2007-07-06 2007-07-06 ネットサービス方法およびネットサービスシステム

Publications (2)

Publication Number Publication Date
JP2009017358A true JP2009017358A (ja) 2009-01-22
JP4922085B2 JP4922085B2 (ja) 2012-04-25

Family

ID=40357666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007178357A Expired - Fee Related JP4922085B2 (ja) 2007-07-06 2007-07-06 ネットサービス方法およびネットサービスシステム

Country Status (1)

Country Link
JP (1) JP4922085B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020156033A (ja) * 2019-03-22 2020-09-24 日産自動車株式会社 情報処理装置及び情報処理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10276335A (ja) * 1997-03-28 1998-10-13 Canon Inc 画像形成装置、方法および記憶媒体
JPH11345313A (ja) * 1998-05-29 1999-12-14 Canon Inc 画像処理方法及び装置
JP2004104424A (ja) * 2002-09-09 2004-04-02 Oki Electric Ind Co Ltd データ配信システムおよびそのデータ配信方法
JP2005352803A (ja) * 2004-06-11 2005-12-22 Akiichi Matsuda 相性診断システム及び相性診断の方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10276335A (ja) * 1997-03-28 1998-10-13 Canon Inc 画像形成装置、方法および記憶媒体
JPH11345313A (ja) * 1998-05-29 1999-12-14 Canon Inc 画像処理方法及び装置
JP2004104424A (ja) * 2002-09-09 2004-04-02 Oki Electric Ind Co Ltd データ配信システムおよびそのデータ配信方法
JP2005352803A (ja) * 2004-06-11 2005-12-22 Akiichi Matsuda 相性診断システム及び相性診断の方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020156033A (ja) * 2019-03-22 2020-09-24 日産自動車株式会社 情報処理装置及び情報処理方法

Also Published As

Publication number Publication date
JP4922085B2 (ja) 2012-04-25

Similar Documents

Publication Publication Date Title
US8571212B2 (en) Image encrypting device, image decrypting device and method
US10467427B2 (en) Method and apparatus for providing secure image encryption and decryption
JP4931924B2 (ja) メディアデータ処理装置及びメディアデータ処理方法
US9679126B2 (en) Decryption device, method for decrypting and method and system for secure data transmission
CN106575334A (zh) 访问受保护软件应用
JP6277868B2 (ja) ドキュメント管理システム、ドキュメント再現装置、ドキュメント管理方法、およびコンピュータプログラム
CN113806806B (zh) 一种用于网页截图的脱敏、还原方法和系统
CN110516458B (zh) 基于区块链技术的数据处理方法、装置和计算机设备
Chen et al. MobiWear: a plausibly deniable encryption system for wearable mobile devices
CN111881425B (zh) 图片版权认证方法、装置及存储介质
TWI420315B (zh) 顯示螢幕之記錄內容
JP4922085B2 (ja) ネットサービス方法およびネットサービスシステム
WO2021012502A1 (zh) 截屏信息控制方法、装置、计算机设备及存储介质
WO2017130711A1 (ja) 電子サイン管理システム
TWI436232B (zh) 基於全自動區分計算機和人類的測試資料之資料處理方法與系統及其電腦程式產品
JP7163656B2 (ja) 配信システム、受信クライアント端末、配信方法
JP2022175938A (ja) 画像処理装置、画像処理方法及び画像処理プログラム
US20060114515A1 (en) Encryption and decryption method for scanned data
CN115134473B (zh) 图像加密方法和装置
TWI448921B (zh) 全自動區分計算機和人類的測試資料管理方法與相關資料管理系統及其電腦程式產品
JPWO2020049958A1 (ja) 情報処理システム、情報処理方法、端末装置および情報処理装置
Badshah et al. Secured Telemedicine Using Whole Image as Watermark with Tamper Localization and Recovery Capabilities.
KR20200137157A (ko) 은닉 정보 임베딩 방법 및 장치
JP4940648B2 (ja) 受信装置、配信装置、プログラム及びシステム
TWI650672B (zh) 電子文件的驗證方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100527

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120203

R150 Certificate of patent or registration of utility model

Ref document number: 4922085

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150210

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees