JP2009027503A - 撮像装置、改竄検出方法、および改竄検出装置 - Google Patents

撮像装置、改竄検出方法、および改竄検出装置 Download PDF

Info

Publication number
JP2009027503A
JP2009027503A JP2007189302A JP2007189302A JP2009027503A JP 2009027503 A JP2009027503 A JP 2009027503A JP 2007189302 A JP2007189302 A JP 2007189302A JP 2007189302 A JP2007189302 A JP 2007189302A JP 2009027503 A JP2009027503 A JP 2009027503A
Authority
JP
Japan
Prior art keywords
data
image
detection
area
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007189302A
Other languages
English (en)
Inventor
Takeyoshi Itou
武善 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2007189302A priority Critical patent/JP2009027503A/ja
Publication of JP2009027503A publication Critical patent/JP2009027503A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】改竄検出に関わる処理時間、およびデータ量を抑える。
【解決手段】デジタルカメラ10は、顔抽出回路37、ハッシュ処理回路38、および暗号化回路39を備える。顔抽出回路37は、画像内の人物の顔を抽出する。ハッシュ処理回路38は、顔が抽出された画像データのハッシュ値を求める。暗号化回路39は、ハッシュ値を暗号化して、改竄検出を行うための検出用データを出力する。CPU20は、顔が抽出された画像の全体を表す領域データ、検出用データ、およびフラッシュメモリ25に格納された改竄検出プログラム26のデータを、画像データに添付する。人物の顔が抽出された画像に対してのみ、改竄検出に関わる処理を行うので、改竄検出に関わる処理時間、およびデータ量を抑えることができる。
【選択図】図2

Description

本発明は、画像の改竄を検出する際に好適な撮像装置、改竄検出方法、および改竄検出装置に関する。
近年、撮像装置として、CCDなどの固体撮像素子で被写体像を撮像し、これにより得られた撮像信号をデジタルの画像データに変換して、画像データをメモリカードなどに記録するデジタルカメラやカメラ付き携帯電話が普及している。
デジタルカメラには、画像データをパーソナルコンピュータなどの処理装置に取り込んで、処理装置上で画像の閲覧、加工修正、編集などを誰もが手軽に行うことができるという利点がある。その一方で、デジタルカメラで得られた画像を証拠写真として利用することを考えた場合、簡単且つ痕跡を殆ど残さずに画像の加工修正を行うことができるので、画像を不正に改竄されても見破ることできないという問題があった。
この問題を解決するために、画像の加工修正が可能になる前に、画像データからハッシュ値を算出して暗号化し、これを改竄検出のための検出用データとして画像データに添付する技術が提案されている(特許文献1〜3参照)。また、撮影位置情報、日時情報、およびデジタルカメラの個体識別符号を暗号化して画像データに分散して埋め込み、全ての画像データを内蔵の不揮発性メモリに記録し、デジタルカメラの筐体の開封を検知して不揮発性メモリのデータを消去することで、画像データに十分な証拠物件性をもたせる技術が提案されている(特許文献4参照)。
特開2001−078014号公報 特開2005−062988号公報 特開2005−309646号公報 特開2000−101884号公報
一般的なユーザーによるデジタルカメラの利用を考えると、証拠写真を得ることを目的として撮影する場合は極めて稀であり、また、証拠写真を撮影する場合も、画像の全体ではなく、画像内の一部のみを証拠の対象とすることが普通である。しかしながら、特許文献1〜4に記載の技術は、ハッシュ値の算出や暗号化、各種データの添付などの改竄検出に関わる処理を全ての画像に対して行っているため、証拠の対象とならない画像の処理時間が無駄になるうえ、各種データを添付する分、データ量が増え、記録媒体の容量を浪費してしまうという問題があった。
また、特許文献1〜4に記載の技術では、改竄検出用のプログラムがインストールされたパーソナルコンピュータなどで改竄検出を行うことを前提としているが、これを逆説的に捉えれば、改竄検出を行うためには、プログラムのインストールは必須の作業であるということであり、ユーザーにとって煩わしいという問題があった。
本発明は、上記課題を鑑みてなされたものであり、改竄検出に関わる処理時間、およびデータ量を抑えることができる撮像装置、改竄検出方法、および改竄検出装置を提供することを目的とする。
本発明の別の目的は、ユーザーに煩わしさを感じさせることなく、誰もが手軽に改竄検出を行うことができる撮像装置、改竄検出方法、および改竄検出装置を提供することを目的とする。
上記目的を達成するために、請求項1に記載の発明は、撮像装置であって、被写体像を撮像して得られた画像のうち、改竄検出を行うべき領域を指定する領域指定手段と、指定された領域の画像データのみを、改竄検出を行うための検出用データに変換する検出用データ変換手段とを備えることを特徴とする。
前記領域指定手段は、画像内の特定の対象物を抽出する対象物抽出手段を有し、対象物が抽出された画像の全体、または対象物自体を前記領域として指定することが好ましい。
この場合、前記対象物の占める面積と第一閾値との比較結果に応じて、前記変換の実施可否を決定することが好ましい。また、画像の画素サイズを設定する第一画素サイズ設定手段を備え、画素サイズに応じて前記第一閾値を変更することが好ましい。さらに、前記対象物抽出手段は、人物の顔を前記対象物として抽出することが好ましい。
前記領域指定手段は、前記領域を操作入力させるための第一操作入力手段を有することが好ましい。この場合、画像を再生表示する表示手段を備え、前記第一操作入力手段は、前記表示手段の再生表示画面上で前記操作入力が可能となることが好ましい。
画像の画素サイズを設定する第二画素サイズ設定手段を備え、画素サイズと第二閾値との比較結果に応じて、前記変換の実施可否を決定することが好ましい。この発明の意図するところは、対象物の抽出や、領域の操作入力といった領域指定手段による領域の指定の如何に関わらず、画素サイズが第二閾値以上である画像データに対しては、変換を行うというものである。
前記領域指定手段は、複数回の撮影をセットで行う際に、予め設定された回に撮影された画像の全体を前記領域として指定することが好ましい。
前記領域を表す領域データ、および前記検出用データを、前記画像データに添付するデータ添付手段を備えることが好ましい。
前記改竄検出を行うためのプログラムのデータを記憶する第一記憶手段を備え、前記データ添付手段は、前記領域データ、および前記検出用データに加えて、プログラムのデータを前記画像データに添付することが好ましい。
この場合、前記領域データは,前記プログラムのデータに内包されることが好ましい。また、前記プログラムのデータは、前記画像データのファイル毎にリンクされることが好ましい。あるいは、前記プログラムのデータは、前記画像データのファイルが格納されるフォルダ毎にリンクされることが好ましい。
前記画像データを記憶する第二記憶手段を備え、前記データ添付手段は、前記画像データを前記第二記憶手段に記憶する際に、前記添付を行うことが好ましい。あるいは、前記画像データの外部機器への送信を媒介するデータ送信手段を備え、前記データ添付手段は、前記画像データを前記データ送信手段で送信する際に、前記添付を行うことが好ましい。
前記プログラムは、前記領域の画像データの特徴を表す第一特徴データを算出するステップと、前記第一特徴データを秘密鍵で暗号化して前記検出用データを出力するステップとを、前記検出用データ変換手段に実行させ、前記第一特徴データと同様に第二特徴データを算出するステップと、前記検出用データを公開鍵で復号化して前記第一特徴データを出力するステップと、前記第一特徴データと前記第二特徴データの比較結果に基づいて、前記領域の改竄の有無を出力するステップとを、前記画像データの送信先の外部機器に実行させることが好ましい。
この場合、前記公開鍵のデータは、前記プログラムのデータに内包されることが好ましい。また、前記第一特徴データおよび前記第二特徴データは、ハッシュ関数アルゴリズムを用いて求められたハッシュ値であることが好ましい。
請求項20に記載の発明は、撮像装置であって、被写体像を撮像して得られた画像のうち、改竄検出を行うべき領域を指定する領域指定手段と、指定された領域の画像データの特徴を表す第一特徴データを算出する第一特徴データ算出手段と、前記第一特徴データを秘密鍵で暗号化して、改竄検出を行うための検出用データを出力する暗号化手段と、前記改竄検出を行うためのプログラムのデータを記憶する記憶手段と、前記領域を表す領域データ、前記検出用データ、および前記プログラムのデータを前記画像データに添付するデータ添付手段と、前記画像データの外部機器への送信を媒介するデータ送信手段とを備えることを特徴とする。
請求項21に記載の発明は、請求項20に記載の撮像装置から前記画像データを取り込んで、前記改竄検出を行う方法であって、前記プログラムのデータを読み出すステップと、前記領域データを読み出して、前記第一特徴データと同様に第二特徴データを算出するステップと、前記検出用データを公開鍵で復号化して前記第一特徴データを出力するステップと、前記第一特徴データと前記第二特徴データの比較結果に基づいて、前記領域の改竄の有無を出力するステップとを備えることを特徴とする。
請求項22に記載の発明は、請求項20に記載の撮像装置から前記画像データを取り込んで、前記改竄検出を行う装置であって、前記領域データに基づいて、前記第一特徴データと同様に第二特徴データを算出する第二特徴データ算出手段と、前記検出用データを公開鍵で復号化して前記第一特徴データを出力する復号化手段と、前記第一特徴データと前記第二特徴データの比較結果に基づいて、前記領域の改竄の有無を出力する比較手段と、前記プログラムのデータを読み出して、前記第二特徴データ算出手段、前記復号化手段、および前記比較手段の動作を制御する制御手段とを備えることを特徴とする。
本発明の撮像装置、改竄検出方法、および改竄検出装置によれば、改竄検出を行うべき領域を指定して、指定された領域に対してのみ、改竄検出に関わる処理を行うので、改竄検出に関わる処理時間、およびデータ量を抑えることができる。
また、改竄検出を行うためのプログラムのデータを画像データに添付するので、画像データの送信先の外部機器にプログラムをインストールする必要がない。したがって、ユーザーに煩わしさを感じさせることなく、誰もが手軽に改竄検出を行うことができる。
図1において、画像編集システム2は、デジタルカメラ10で撮影して得られた画像データをパーソナルコンピュータ(以下、PCと略す)11に取り込み、PC11のモニタ12上で操作部13を操作して、画像の閲覧、加工修正、編集などを行うものである。
デジタルカメラ10の電気的構成を示す図2において、CPU20は、バス21を介して各部に接続され、デジタルカメラ10全体の動作を統括的に制御する。ROM22には、デジタルカメラ10を動作させるための各種プログラムやデータが記憶されている。CPU20は、これらのプログラムやデータをROM22から作業用メモリであるRAM23に読み出して展開し、読み出したプログラムを逐次処理する。
CPU20には、操作部24、およびフラッシュメモリ25が接続されている。操作部24は、撮影を実行させるためのレリーズボタンや、シャッタスピード、絞り値、ズーム倍率、画素サイズなどを設定するための各種操作ボタン、十字キー、決定ボタンなどで構成される。CPU20は、操作部24からの操作入力信号を受けて、これに応じた動作を各部に実行させる。
フラッシュメモリ25には、改竄検出プログラム(以下、単にプログラムという)26のデータ(以下、プログラムデータという)が格納されている。プログラムデータには、公開鍵27のデータ(以下、公開鍵データという)が内包されている。CPU20は、フラッシュメモリ25からRAM23にプログラムデータを読み出し、後述する検出用データの作成や画像データへの添付を行う。
撮像部28は、周知の撮像光学系やCCDなどの撮像素子、相関二重サンプリング回路、増幅器、およびA/D変換器からなるアナログ信号処理回路などを備える。撮像部28は、撮像光学系で被写体像を取り込んで、CCDで被写体像を光電変換して撮像信号を出力する。そして、アナログ信号処理回路で、撮像信号に対して相関二重サンプリング、増幅、A/D変換の各種アナログ信号処理を施し、デジタルの画像データを出力する。撮像部28から出力された画像データは、画像メモリ29に一旦格納される。
画像信号処理回路30は、画像メモリ29から画像データを読み出して、階調変換、ホワイトバランス補正、γ補正処理などの各種画像信号処理を施した後、画像データを再度画像メモリ29に格納する。画像メモリ29に格納された画像データは、YC変換処理回路(図示せず)に読み出され、YC変換処理回路にて、輝度信号Yと色差信号Cr、Cbとに変換される。
圧縮・伸張処理回路31は、YC変換された画像データに対して、所定の圧縮形式(例えばJPEG形式)で画像圧縮を施す。圧縮された画像データは、メディアコントローラ32を経由してメモリカード33に記録される。また、メモリカード33に記録された画像データは、メディアコントローラ32を経て画像メモリ29に一旦格納され、圧縮・伸張処理回路31に読み出されて、圧縮される前の画像データに伸張される。
通信I/F34は、例えば、IEEE1394、USB(Universal Serial Bus)などに準拠した通信ケーブルや、無線LANなどによりPC11に接続され、PC11とのデータの相互通信を媒介する。LCD35は、LCDドライバ36の制御の下に、画像信号処理回路30、YC変換処理回路を経た画像データをスルー画像として表示するとともに、圧縮・伸張処理回路31で伸張された画像データを再生表示する。
顔抽出回路37は、圧縮処理前の画像データを解析して、画像内の人物の顔を抽出する。人物の顔は、本人確認を行う際に証拠写真として利用される可能性が高いため、本実施形態では、改竄検出を行うべき領域の例として、人物の顔を挙げて以下の説明を行う。
顔の抽出は、例えば、画像データの各画素から肌色の候補となる画素を抽出し、抽出した画素の集合から画像内の肌色部分を求める。そして、求めた肌色部分と予め用意された顔型のテンプレートとを周知のパターン認識技術を用いて照合し、この照合結果を元に肌色部分が顔であるか否かを判定する。あるいは、肌色部分の面積が予め設定された閾値以上であった場合に、その肌色部分を顔として抽出する。もしくは、周知のパターン認識技術を用いて、目や口などの顔の特定部分を抽出することで行う。
顔抽出回路37は、改竄検出を行うべき領域を表すデータ(以下、領域データという)を出力する。領域データは、公開鍵データとともに、プログラムデータに内包される。
領域データとは、例えば、画像を構成する画素を単位とする座標系の座標値である。具体例としては、画素サイズが1280×1024ピクセルであった場合、左上の隅の画素を原点(0、0)とし、右下の隅の画素を(1279、1023)とする。そして、領域(矩形状の枠)の左上の隅(始点)、および右下の隅(終点)の座標値を領域データとする。本実施形態では、顔抽出回路37で顔が抽出された画像の全体を領域とするので、画素サイズを上記の例とすると、領域データは一律に(0、0)、および(1279、1023)となる。
ハッシュ処理回路38は、プログラム26によって動作される。ハッシュ処理回路38は、MD5、RIPEMD、SHAなどの周知のハッシュ関数アルゴリズムを用いて、領域データで指定される領域(本実施形態では画像全体)の画像データのハッシュ値(メッセージダイジェストともいう、以下、MD−iと略す、第一特徴データに相当)を求める。ハッシュ処理回路38は、顔抽出回路37で顔が抽出された画像データに対してのみハッシュ処理を施し、その他の画像データに対しては施さない。
暗号化回路39は、ハッシュ処理回路38と同様に、プログラム26によって動作される。暗号化回路39は、秘密鍵を用いて、ハッシュ処理回路38で求められたMD−iを暗号化する。以下、暗号化回路39で暗号化されたMD−iを検出用データと呼ぶ。なお、秘密鍵は、公開鍵27と対をなすもので、デジタルカメラ10固有の暗号化鍵であり、公開鍵27から割り出すことは事実上不可能である。秘密鍵のデータは、他者に知得されることを防ぐために、例えば、フラッシュメモリ25内に隠し属性のファイルとして格納されている。
CPU20は、圧縮処理後の画像データをメモリカード33に記録する際に、フラッシュメモリ25から読み出したプログラムデータ(公開鍵データ、および領域データを含む)と、暗号化回路39から出力された検出用データとを画像データに添付する。添付方法としては、例えば、周知の電子透かし技術を利用して、画像データに検出用データを埋め込む、あるいは、画像データの圧縮ファイルのヘッダ部分(Exifタグのメーカー使用領域など)に、公開鍵データを付記する、もしくは、画像データの圧縮ファイル、またはファイルが格納されたフォルダに、プログラムデータを関連付けて(リンクさせて)記録する。デジタルカメラ10からPC11に画像データを取り込む際には、画像データと併せて、これらのデータもPC11にダウンロードされる。
画像データのファイル毎にプログラムデータをリンクさせる場合は、各々の画像データに関する領域データがプログラムデータに内包される。一方、フォルダ毎にプログラムデータをリンクさせる場合は、フォルダ内の画像データに関する領域データが、該当する画像データと一対一で対応するように、プログラムデータに内包される。
プログラムデータは、画像データと切り離して削除することができないようになっている。このため、画像データのファイルやフォルダをコピーした場合でも、コピー先のファイルやフォルダには、コピー元と同様にプログラムデータが添付される。
PC11の内部構成を示す図3において、CPU50は、PC11全体の動作を統括的に制御する。CPU50には、前述の操作部13の他に、データバス51を介して、RAM52、ハードディスクドライブ(以下、HDDと略す)53、通信I/F54、および表示制御部55が接続されている。
HDD53には、PC11を動作させるための各種プログラムやデータの他に、画像の閲覧、加工修正、編集などを一括して行うためのビューアーソフトのプログラムや、デジタルカメラ10から取り込まれた画像データが記憶される。CPU50は、HDD53からプログラムを読み出してRAM52に展開し、読み出したプログラムを逐次処理する。また、CPU50は、操作部13から入力される操作入力信号に応じて、PC11の各部を動作させる。
通信I/F54は、デジタルカメラ10などの外部機器や、インターネットなどの通信ネットワークとのデータの遣り取りを媒介する。表示制御部55は、モニタ12の表示を制御し、ビューアーソフトに関わるウィンドウなどをモニタ12に表示させる。
ビューアーソフトを起動して、デジタルカメラ10側で検出用データが作成された画像(つまり、顔抽出回路37で顔が抽出された画像)を表示すると、画像データに添付されたプログラムデータが自動的にCPU50にロードされ、これによりプログラム26が動作を開始する。顔抽出回路37で顔が抽出されず、プログラムデータが添付されていない画像データに関しては、画像を表示してもプログラム26は動作されない。
上記のプログラム26の動作により、図4に示す改竄検出部60がCPU50に構築される。改竄検出部60は、ハッシュ処理回路61、復号化回路62、および比較回路63からなる。
ハッシュ処理回路61は、ハッシュ処理回路38と同様の処理機能をもつ。ハッシュ処理回路61は、プログラムデータに内包された領域データを読み出し、領域データで指定される領域の画像データのハッシュ値(以下、MD−rと略す、第二特徴データに相当)を求める。
復号化回路62は、画像データに埋め込まれた検出用データを画像データから分離する。復号化回路62は、プログラムデータに内包された公開鍵データを読み出し、公開鍵27を用いて、検出用データを元のMD−iに復号化する。
比較回路63は、ハッシュ処理回路61で求められたMD−rと、復号化回路62で復号化されたMD−iとを比較する。MD−iは、公開鍵27と秘密鍵を用いた、いわゆる公開鍵暗号方式で暗号化、復号化されるので、改竄される可能性は皆無である。このため、MD−iは、撮影後、加工修正されていない更な画像データの特徴を表すものである。対して、MD−rは、メモリカード33に記録され、PC11に取り込まれる前に自由に加工修正が可能とされた画像データから求められる。このため、デジタルカメラ10からPC11に取り込むまでの間に、メモリカード33に記録された画像データが加工修正されていない場合は、MD−rはMD−iと一致するが、加工修正されていた場合は一致しない。したがって、比較回路63の比較結果を見れば、画像データが改竄されているか否かが分かる。
比較回路63は、MD−rとMD−iが一致した場合、画像データが改竄されていないと判断して、改竄フラグ「1」を出力する。反対に一致しない場合は、画像データが改竄されていると判断して、改竄フラグ「0」を出力する。
CPU50は、比較回路63からの改竄フラグを受けて、改竄検出の結果をモニタ12に表示させる。改竄検出の結果の表示例としては、例えば、「この画像は改竄されていません(います)」、「OK(NG)」、などの文字列、あるいは、改竄の有無を端的に示す「○(×)」などの図柄を警告ダイアログでポップアップ表示する。
次に、上記構成による改竄検出の手順について、図5のデータ相関図、および図6、図7のフローチャートを参照して説明する。なお、図5の左側部分と図6はデジタルカメラ10側の処理、図5の右側部分と図7はPC11側の処理をそれぞれ示す。また、図5のS〜(ステップの意)は、図6、図7のS〜に対応している。
デジタルカメラ10の電源が投入されて静止画撮影が指示されると、撮像部28の撮像光学系を介して入射した被写体像がCCDの撮像面に結像され、これによりCCDから撮像信号が出力される。CCDから出力された撮像信号は、アナログ信号処理回路で相関二重サンプリング、増幅、A/D変換の各種アナログ信号処理が施され、デジタルの画像データが出力される。
デジタル化された画像データは、画像メモリ29に一旦格納され、画像信号処理回路30で各種画像処理が施された後、YC変換処理回路で簡易YC変換が施される。簡易YC変換された画像データは、VRAM(図示せず)に格納され、逐次LCDドライバ36に読み出される。そして、LCDドライバ36でコンポジット信号に変換され、LCD35にスルー画像として表示される。
図5の左側部分および図6において、スルー画像の表示中に操作部24のレリーズボタンが押下されて撮影が実行されると(S10)、このときに得られた画像データが画像メモリ29に格納される。画像メモリ29に格納された画像データは、画像信号処理回路30で各種画像処理が施された後、顔抽出回路37に出力される。
顔抽出回路37では、画像内の人物の顔が抽出される(S11)。抽出後の画像データは、今度は本格的なYC変換が施された後、圧縮・伸張処理回路31で圧縮処理され(S12)、画像メモリ29に再び格納される。
そして、顔抽出回路37で人物の顔が抽出されたか否かが判断され(S13)、抽出されなかった場合は、画像メモリ29に格納された圧縮処理後の画像データが、メディアコントローラ32の制御の下に、メモリカード33に記録される(S14)。
一方、顔抽出回路37で人物の顔が抽出された場合、顔抽出回路37から領域データが出力される(S15)。ハッシュ処理回路38では、領域データで指定された領域の画像データに対してハッシュ処理が施され、これによりMD−iが出力される(S16)。ハッシュ処理回路38から出力されたMD−iは、暗号化回路39で秘密鍵を用いて暗号化され、検出用データとされる(S17)。
暗号化回路39から出力された検出用データは、公開鍵データと領域データを含むプログラムデータとともに、画像メモリ29に格納された圧縮処理後の画像データに添付され、メモリカード33に記録される(S18)。
通信I/F34、54を介してデジタルカメラ10とPC11とが接続され、メモリカード33に記録された画像データがHDD53に取り込まれる。このとき、画像データとともに、画像データに添付されたプログラムデータ、および検出用データもダウンロードされる。
図5の右側部分および図7に示すように、PC11においてビューアーソフトが起動され、デジタルカメラ10側で検出用データが作成された画像が表示されると(S20)、その画像データに添付されたプログラムデータがCPU50にロードされ、プログラム26が動作される。そして、プログラム26の動作に応じて、改竄検出部60がCPU50に構築される(S21)。
ハッシュ処理回路61では、プログラムデータに内包された領域データが読み出される(S22)。そして、領域データで指定される領域の画像データに対してハッシュ処理が施され、MD−rが出力される(S23)。
一方、復号化回路62では、画像データに埋め込まれた検出用データが画像データと分離される(S24)。次いで、プログラムデータに内包された公開鍵データが読み出され、検出用データが元のMD−iに復号化される(S25)。
MD−r、MD−iが出力された後、比較回路63によって、MD−rとMD−iとが比較される(S26)。そして、MD−rとMD−iとが一致するか否かが判断され(S27)、MD−rとMD−iが一致した場合は、画像データが改竄されていない旨を示す改竄フラグ「1」が比較回路63から出力される(S28)。反対に一致しない場合は、画像データが改竄されている旨を示す改竄フラグ「0」が出力される(S29)。最後に、この改竄フラグによる改竄検出の結果が、モニタ12に表示される(S30)。
以上説明したように、人物の顔が抽出された画像に対してのみ、改竄検出に関わる処理を行うので、全ての画像に対して改竄検出に関わる処理を行う場合と比べて、処理時間を大幅に短縮することができ、データ量も削減することができる。
また、公開鍵データおよび領域データを含むプログラムデータを画像データに添付するので、PC11にプログラム26をインストールする手間が省け、プログラム26のインストールの有無に関わらず、どのようなPCであっても改竄検出を行うことができる。このため、画像の情報としての信頼性を、誰もが手軽に確かめることができる。この効果は、多種多様の画像がインターネット上に流布され、屡々その真贋が議論の的となる昨今の情報化社会において、特に優れた効力を発揮する。
ここで、人物の顔が映された画像のうち、証拠として利用される可能性が高い領域は、人物の顔の部分のみである。したがって、上記実施形態のように、画像全体を領域として改竄検出に関わる処理を行うと、人物の顔以外の部分の処理は無駄になる。そこで、画像全体を領域とするのではなく、人物の顔自体を領域としてもよい。すなわち、図8、および図9のS40に示すように、例えば、胸の上の部分から顔の部分までを切り出したバストショット枠70を領域とし、バストショット枠70の位置を領域データとして出力する。
上記実施形態では、画像全体が領域として指定され、ハッシュ処理回路38、61によるハッシュ処理、暗号化回路39、復号化回路62による暗号化、復号化も、画像全体に対して行われていた。これに対して、図8および図9に示す例では、バストショット枠70の画像データに対してのみ行われる。したがって、改竄検出に関わる処理時間、およびデータ量を、上記実施形態よりも一層抑えることができる。
また、例えば集合写真など、人物の顔の面積が小さい場合は、改竄した部分と人物の顔の面積比が小さいので、たとえ改竄したとても他者に見破られる可能性が高い。面積が小さい顔などの他者に見破られる可能性が高い部分は、改竄をしようとする者の心理を推量すると、わざわざ見破られる可能性が高い部分の改竄を試みることは考え難いため、改竄されるおそれが少ないと思われる。このことを考慮して、図10に示すように、人物の顔の面積(例えば、バストショット枠70の面積)を算出して(S50)、算出した面積と予め設定された閾値T1(第一閾値に相当)とを比較し(S51)、面積が閾値T1よりも大きいか否かを判断する(S52)。そして、面積が閾値T1よりも大きい場合のみ、改竄検出に関わる処理を行い、小さい場合は処理を行わないようにしてもよい。
さらに、画素サイズが大きく、画質が高精細な画像を改竄されると、元の画像との見分けがつき難くなるため、高精細な画像ほど改竄されるおそれが多くなる。逆に、画素サイズが小さく、画質が粗い画像は、人物の顔の面積が小さい場合と同様に、他者に改竄を見破られる可能性が高いため、改竄されるおそれが少ないと考えられる。そこで、画素サイズが大きくなる(画質が高精細になる)につれて、人物の顔の面積と比較する閾値T1を下げることが好ましい。なお、図10では、図8および図9に示す例を踏襲して、領域データとしてバストショット枠70を出力しているが、画像全体を出力しても構わない。
ここまでは、改竄検出を行うべき領域の例として人物の顔を挙げて説明したが、人物の顔以外にも、証拠として利用される可能性が高いものは多々ある。例えば、文書の写し、駐車監視員などが駐車違反車両を撮影した画像、事故記録用の車載カメラで撮影された画像、探偵や興信所員などが調査の際に撮影した画像、あるいは、証拠写真が事件の否定論の根拠となっている歴史的な事象(例として、南京大虐殺やホロコースト)に関わる画像などが挙げられる。これらの画像は、改竄によって甚大な被害を蒙る者が出るおそれがあるため、積極的に改竄検出に関わる処理を行う必要がある。
上記の要望に応えるための一つの態様としては、例えば、駐車違反車両を撮影した画像であれば、車両のナンバープレート、事故記録用の車載カメラで撮影された画像であれば、信号機、標識など、特定の対象物を抽出する構成とすればよい。
対象物の具体的な抽出方法としては、対象物の画像(上の例に従うと、ナンバープレートや信号機、標識の画像)をROM22などに予めテンプレートとして記憶しておき、該当する画像データの所定のサーチエリア毎に、テンプレートとの形状や色の一致の度合いを検出していく。このとき、サーチエリアの大きさや角度を種々変えながら、画像データの全領域に亘って検出を行う。そして、一致の度合いが予め設定された閾値よりも高い部分を対象物と判断する。
なお、上記のように人物の顔以外を抽出する場合も、人物の顔を抽出する場合と同様に、画像全体を領域データとしてもよいし、対象物自体を領域データとしてもよい。また、対象物の面積や画素サイズに応じて、改竄検出に関わる処理の実施可否や閾値T1を決定してもよい。
また、図11〜図15に示すように、画像をLCD35に再生表示した際に、領域をユーザーが指定することができるようにしてもよい。この場合、ユーザーにより指定された領域が領域データとして出力され、指定された領域に対してのみ、改竄検出に関わる処理が行われる。
図11に示す例では、LCD35の表示画面が、複数の矩形状の枠80で分割されている。そして、操作部24の十字キーを操作することにより、枠80を囲むカーソル(太枠で示す)81を移動させ、ユーザーに領域を選択させる。領域の選択後、操作部24の決定ボタンを押下するなどの操作によって、領域を決定させる。
図12に示す例は、領域を矩形状の枠82で指定する。指定の仕方は、まず、図13に示すように、十字キーの操作によりカーソル(×印で示す)83を移動させる。次に、決定ボタンを押下するなどの操作によって、枠82の左上の隅(始点)を確定させる。同様に、図14に示すように、枠82の右下の隅(終点)を確定させ、これにより領域を決定させる。
なお、始点、終点を確定させる順番は逆でも構わないし、図15に示すように、いずれの点を確定するかを選択させるための新たなユーザーインターフェイス84を設けてもよい。また、領域の指定は一箇所に限らず、複数箇所を指定してもよく、枠の形状も矩形状に限定されない。さらに、LCD35をタッチパネルで構成し、表示画面をユーザーが指で触れることによって、領域の選択、決定を行うようにしてもよい。
また、段落[0071]で述べた考察から、画素サイズが大きく、画質が高精細な画像は、積極的に改竄検出に関わる処理を行ったほうがよいと考えられる。このため、図16に示すように、対象物の抽出有無やユーザーによる指定の如何に関わらず、画像データの画素サイズを検出して(S60)、画素サイズが予め設定された閾値T2(第二閾値に相当)以上であった場合のみ、改竄検出に関わる処理を行い、小さい場合は処理を行わないようにしてもよい。この場合、領域データは画像全体が出力される。デジタルカメラ10で設定可能な画素サイズが10M、6M、3M、1M、および0.3Mピクセルであった場合は、例えば、中間の3Mピクセルを閾値T2とする。
なお、駐車違反車両を撮影する際には、「駐車違反車両の全景(駐車場所)」、「ナンバープレート」、「放置車両確認標章(駐車違反ステッカー)」の順に、計三枚の画像をセットで撮影する。このように、複数回の撮影をセットで行う際には、図17に示すように、改竄検出を行うべき領域(駐車違反車両を撮影する場合は、ナンバープレート)を撮影する回(駐車違反車両を撮影する場合は、二回目)を予め設定しておく。そして、設定された回に撮影された画像に対してのみ、改竄検出に関わる処理を行う(S70)。撮影回の設定は、操作部24を操作することで行ってもよいし、複数回の撮影をセットで行う専用のモードを用意しておき、そのモードが選択されたときに、自動的に設定されるようにしてもよい。
上記実施形態では、メモリカード33に画像データを記録する際に、プログラムデータや検出用データを添付しているが、画像データの記録時には添付を行わず、PC11に画像データを送信する際に添付してもよい。このようにすれば、メモリカード33や内蔵メモリなどの記録媒体をもたず、画像データを外部機器に逐次送信するようなデジタルカメラに対しても、本発明を適用することができる。
上記実施形態では、JPEG圧縮処理後の画像データに対して改竄検出に関わる処理を行っているが、本発明はこれに限定されず、撮像部28から出力された画像データ(いわゆるCCD−RAWデータ)を処理の対象としてもよいし、TIFF形式の画像データに対して処理を行ってもよい。
上記実施形態では、撮像装置としてデジタルカメラ10を例示して説明したが、カメラ付き携帯電話などの他の撮像装置についても、本発明を適用することができる。
画像編集システムの概略構成を示す図である。 デジタルカメラの内部構成を示すブロック図である。 パーソナルコンピュータの内部構成を示すブロック図である。 改竄検出部の構成を示すブロック図である。 改竄検出の処理手順を示すデータ相関図である。 デジタルカメラにおける改竄検出の処理手順を示すフローチャートである。 パーソナルコンピュータにおける改竄検出の処理手順を示すフローチャートである。 領域としてバストショット枠を例示した説明図である。 対象物自体を領域として指定する場合のデジタルカメラにおける改竄検出の処理手順を示すフローチャートである。 対象物の面積に応じて改竄検出の処理の実施可否を決定する態様を示すフローチャートである。 ユーザーに領域を指定させる例を示す説明図である。 ユーザーに領域を指定させる別の例を示す説明図である。 図12に示す例で領域を指定する手順を説明するための図である。 図12に示す例で領域を指定する手順を説明するための図である。 図12に示す例で領域を指定する別の手順を説明するための図である。 画素サイズに応じて改竄検出の処理の実施可否を決定する態様を示すフローチャートである。 複数回の撮影をセットで行う際の改竄検出の処理手順を示すフローチャートである。
符号の説明
2 画像編集システム
10 デジタルカメラ
11 パーソナルコンピュータ(PC)
20 CPU
24 操作部
25 フラッシュメモリ
26 改竄検出プログラム(プログラム)
27 公開鍵
33 メモリカード
34 通信I/F
35 液晶表示器(LCD)
37 顔抽出回路
38 ハッシュ処理回路
39 暗号化回路
50 CPU
60 改竄検出部
61 ハッシュ処理回路
62 復号化回路
63 比較回路

Claims (22)

  1. 被写体像を撮像して得られた画像のうち、改竄検出を行うべき領域を指定する領域指定手段と、
    指定された領域の画像データのみを、改竄検出を行うための検出用データに変換する検出用データ変換手段とを備えることを特徴とする撮像装置。
  2. 前記領域指定手段は、画像内の特定の対象物を抽出する対象物抽出手段を有し、
    対象物が抽出された画像の全体、または対象物自体を前記領域として指定することを特徴とする請求項1に記載の撮像装置。
  3. 前記対象物の占める面積と第一閾値との比較結果に応じて、前記変換の実施可否を決定することを特徴とする請求項2に記載の撮像装置。
  4. 画像の画素サイズを設定する第一画素サイズ設定手段を備え、
    画素サイズに応じて前記第一閾値を変更することを特徴とする請求項3に記載の撮像装置。
  5. 前記対象物抽出手段は、人物の顔を前記対象物として抽出することを特徴とする請求項2ないし4のいずれかに記載の撮像装置。
  6. 前記領域指定手段は、前記領域を操作入力させるための第一操作入力手段を有することを特徴とする請求項1ないし5のいずれかに記載の撮像装置。
  7. 画像を再生表示する表示手段を備え、
    前記第一操作入力手段は、前記表示手段の再生表示画面上で前記操作入力が可能となることを特徴とする請求項6に記載の撮像装置。
  8. 画像の画素サイズを設定する第二画素サイズ設定手段を備え、
    画素サイズと第二閾値との比較結果に応じて、前記変換の実施可否を決定することを特徴とする請求項1ないし7のいずれかに記載の撮像装置。
  9. 前記領域指定手段は、複数回の撮影をセットで行う際に、予め設定された回に撮影された画像の全体を前記領域として指定することを特徴とする請求項1ないし8のいずれかに記載の撮像装置。
  10. 前記領域を表す領域データ、および前記検出用データを、前記画像データに添付するデータ添付手段を備えることを特徴とする請求項1ないし9のいずれかに記載の撮像装置。
  11. 前記改竄検出を行うためのプログラムのデータを記憶する第一記憶手段を備え、
    前記データ添付手段は、前記領域データ、および前記検出用データに加えて、プログラムのデータを前記画像データに添付することを特徴とする請求項10に記載の撮像装置。
  12. 前記領域データは,前記プログラムのデータに内包されることを特徴とする請求項11に記載の撮像装置。
  13. 前記プログラムのデータは、前記画像データのファイル毎にリンクされることを特徴とする請求項11または12に記載の撮像装置。
  14. 前記プログラムのデータは、前記画像データのファイルが格納されるフォルダ毎にリンクされることを特徴とする請求項11ないし13のいずれかに記載の撮像装置。
  15. 前記画像データを記憶する第二記憶手段を備え、
    前記データ添付手段は、前記画像データを前記第二記憶手段に記憶する際に、前記添付を行うことを特徴とする請求項11ないし14のいずれかに記載の撮像装置。
  16. 前記画像データの外部機器への送信を媒介するデータ送信手段を備え、
    前記データ添付手段は、前記画像データを前記データ送信手段で送信する際に、前記添付を行うことを特徴とする請求項11ないし15のいずれかに記載の撮像装置。
  17. 前記プログラムは、前記領域の画像データの特徴を表す第一特徴データを算出するステップと、
    前記第一特徴データを秘密鍵で暗号化して前記検出用データを出力するステップとを、前記検出用データ変換手段に実行させ、
    前記第一特徴データと同様に第二特徴データを算出するステップと、
    前記検出用データを公開鍵で復号化して前記第一特徴データを出力するステップと、
    前記第一特徴データと前記第二特徴データの比較結果に基づいて、前記領域の改竄の有無を出力するステップとを、前記画像データの送信先の外部機器に実行させることを特徴とする請求項11ないし16のいずれかに記載の撮像装置。
  18. 前記公開鍵のデータは、前記プログラムのデータに内包されることを特徴とする請求項17に記載の撮像装置。
  19. 前記第一特徴データおよび前記第二特徴データは、ハッシュ関数アルゴリズムを用いて求められたハッシュ値であることを特徴とする請求項17または18に記載の撮像装置。
  20. 被写体像を撮像して得られた画像のうち、改竄検出を行うべき領域を指定する領域指定手段と、
    指定された領域の画像データの特徴を表す第一特徴データを算出する第一特徴データ算出手段と、
    前記第一特徴データを秘密鍵で暗号化して、改竄検出を行うための検出用データを出力する暗号化手段と、
    前記改竄検出を行うためのプログラムのデータを記憶する記憶手段と、
    前記領域を表す領域データ、前記検出用データ、および前記プログラムのデータを前記画像データに添付するデータ添付手段と、
    前記画像データの外部機器への送信を媒介するデータ送信手段とを備えることを特徴とする撮像装置。
  21. 請求項20に記載の撮像装置から前記画像データを取り込んで、前記改竄検出を行う方法であって、
    前記プログラムのデータを読み出すステップと、
    前記領域データを読み出して、前記第一特徴データと同様に第二特徴データを算出するステップと、
    前記検出用データを公開鍵で復号化して前記第一特徴データを出力するステップと、
    前記第一特徴データと前記第二特徴データの比較結果に基づいて、前記領域の改竄の有無を出力するステップとを備えることを特徴とする改竄検出方法。
  22. 請求項20に記載の撮像装置から前記画像データを取り込んで、前記改竄検出を行う装置であって、
    前記領域データに基づいて、前記第一特徴データと同様に第二特徴データを算出する第二特徴データ算出手段と、
    前記検出用データを公開鍵で復号化して前記第一特徴データを出力する復号化手段と、
    前記第一特徴データと前記第二特徴データの比較結果に基づいて、前記領域の改竄の有無を出力する比較手段と、
    前記プログラムのデータを読み出して、前記第二特徴データ算出手段、前記復号化手段、および前記比較手段の動作を制御する制御手段とを備えることを特徴とする改竄検出装置。
JP2007189302A 2007-07-20 2007-07-20 撮像装置、改竄検出方法、および改竄検出装置 Withdrawn JP2009027503A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007189302A JP2009027503A (ja) 2007-07-20 2007-07-20 撮像装置、改竄検出方法、および改竄検出装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007189302A JP2009027503A (ja) 2007-07-20 2007-07-20 撮像装置、改竄検出方法、および改竄検出装置

Publications (1)

Publication Number Publication Date
JP2009027503A true JP2009027503A (ja) 2009-02-05

Family

ID=40398876

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007189302A Withdrawn JP2009027503A (ja) 2007-07-20 2007-07-20 撮像装置、改竄検出方法、および改竄検出装置

Country Status (1)

Country Link
JP (1) JP2009027503A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010263422A (ja) * 2009-05-07 2010-11-18 Canon Inc 情報処理装置、その動作方法及びプログラム
JP2014124268A (ja) * 2012-12-25 2014-07-07 Toshiba Corp 医用診断装置
JP2019095872A (ja) * 2017-11-20 2019-06-20 Necソリューションイノベータ株式会社 捜索システム、捜索装置、端末装置、捜索方法、及びプログラム
CN114979474A (zh) * 2022-05-16 2022-08-30 青岛崂应海纳光电环保集团有限公司 防伪照片生成方法、防伪验证方法、系统、装置及存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010263422A (ja) * 2009-05-07 2010-11-18 Canon Inc 情報処理装置、その動作方法及びプログラム
JP2014124268A (ja) * 2012-12-25 2014-07-07 Toshiba Corp 医用診断装置
JP2019095872A (ja) * 2017-11-20 2019-06-20 Necソリューションイノベータ株式会社 捜索システム、捜索装置、端末装置、捜索方法、及びプログラム
JP7048147B2 (ja) 2017-11-20 2022-04-05 Necソリューションイノベータ株式会社 捜索システム、捜索装置、端末装置、捜索方法、及びプログラム
CN114979474A (zh) * 2022-05-16 2022-08-30 青岛崂应海纳光电环保集团有限公司 防伪照片生成方法、防伪验证方法、系统、装置及存储介质

Similar Documents

Publication Publication Date Title
JP4097773B2 (ja) デジタル画像編集システム
US7120273B2 (en) Apparatus and method for image group integrity protection
JP2000152148A (ja) 電子カメラ
EP1298913A2 (en) System and method of authenticating a digitally captured image
JP5013694B2 (ja) 画像処理方法、画像処理装置、プログラムコード及び記憶媒体
CN100448259C (zh) 图像验证系统和图像验证方法
JP2017184198A (ja) イメージセンサ、撮像装置、イメージセンサ特定方法、画像偽造防止方法および画像改変制限方法
JP2010021921A (ja) 電子カメラおよび画像処理プログラム
JP2004310386A (ja) 画像検証装置、画像検証方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
US20030204736A1 (en) Apparatus for authenticated recording and method therefor
JP2009027503A (ja) 撮像装置、改竄検出方法、および改竄検出装置
KR101595262B1 (ko) 보안 기능을 구비한 영상 처리 장치 및 방법
US8358353B2 (en) Image input apparatus, image verification apparatus, and control methods therefor
JP2001309159A (ja) 記録装置
JP3484944B2 (ja) デジタル画像記録装置
JP2006345450A (ja) 画像検証システム、撮像装置、並びに画像検証装置
JP2002281486A (ja) 画像取得システム
US7533417B2 (en) Method for obtaining photo property release
JP4365730B2 (ja) 画像再生システムおよび画像ファイリングシステム
JP2006109005A (ja) 画像出力装置および撮像装置
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
KR20200135249A (ko) 차량용 영상 처리 장치 및 이를 이용한 데이터 처리 방법
JP2007013882A (ja) 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法
JP2003348536A (ja) デジタルカメラ
JP2004159219A (ja) 画像撮影装置、画像複製装置、画像編集装置、撮影画像管理方法、複製画像管理方法および編集画像管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100215

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20110608