JP2009070026A - 記録装置及び検証装置及び再生装置及び記録方法及び検証方法及びプログラム - Google Patents

記録装置及び検証装置及び再生装置及び記録方法及び検証方法及びプログラム Download PDF

Info

Publication number
JP2009070026A
JP2009070026A JP2007236196A JP2007236196A JP2009070026A JP 2009070026 A JP2009070026 A JP 2009070026A JP 2007236196 A JP2007236196 A JP 2007236196A JP 2007236196 A JP2007236196 A JP 2007236196A JP 2009070026 A JP2009070026 A JP 2009070026A
Authority
JP
Japan
Prior art keywords
data
hash value
recording
verification
recorded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007236196A
Other languages
English (en)
Other versions
JP5014035B2 (ja
Inventor
Takashi Sakakura
隆史 坂倉
Atsushi Inoue
淳 井上
Hideaki Hashimoto
英明 橋本
Koji Ueda
浩司 植田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007236196A priority Critical patent/JP5014035B2/ja
Publication of JP2009070026A publication Critical patent/JP2009070026A/ja
Application granted granted Critical
Publication of JP5014035B2 publication Critical patent/JP5014035B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】記録装置が記録したデータの改竄(データ内容の変更、同期の改竄、順序の改竄)を検出できるようにし、データの証拠性を担保する。
【解決手段】出力画像データ611〜619・出力音声データ621〜629・出力センサデータ631〜639それぞれの鍵付きハッシュ値(画像ハッシュ値641〜649・音声ハッシュ値651〜659・センサハッシュ値661〜669)を算出する。更に、例えば、出力データ602において、同期すべき出力画像データ612・出力音声データ622・出力センサデータ632それぞれのハッシュ値(画像ハッシュ値642・音声ハッシュ値652・センサハッシュ値662)と、一つ前の結合ハッシュ値671とを含むデータ群に基づいて、鍵付きハッシュ値(結合ハッシュ値672)を算出する。算出したハッシュ値を記録媒体に記録する。
【選択図】図8

Description

この発明は、データを記録する記録装置、及び、記録装置が記録したデータに改竄がないことを検証する検証装置、及び、検証が成功した場合にデータを再生する再生装置に関する。
主にタクシーやトラックなどの営業車を中心に、事故発生時や、事故に至らないまでも危険に遭遇したときの映像や音声、そのときの運転操作の記録を残すドライブレコーダ装置が普及を始めている。ドライブレコーダ装置に記録された映像などを分析することにより、事故原因の究明などが可能となる。
特開2005−143094号公報 特開2005−33640号公報 特開2006−215856号公報 特開2007−88541号公報
ドライブレコーダ装置が記録したデータを示談交渉や裁判時の証拠として採用できれば、交渉や裁判を早期に終わらせることができる。しかし、例えば、データの画像の順序を入れ替えたり、異なる画像に編集したり、音声を捏造したり、運転操作の履歴を偽造したりして、自分に有利に交渉・裁判を進めようとする者がいる可能性がある。このため、データの改変やデータの順序の入替えなどの改竄を検知できることが必要である。
また、十分な証拠性を担保するには、映像・音声・運転操作の記録を、正確に同期をとって再生できることが必要である。
この発明は、例えば上記のような課題を解決するためになされたものであり、ドライブレコーダ装置などの記録装置が記録したデータにおいて、改竄を検知でき、データの証拠性を担保するのに十分な、画像や音声、運転操作の履歴などの同期再生ができるようにすることを目的とする。
この発明にかかる記録装置は、
記録鍵記憶装置と、出力第一データ取得装置と、結合ハッシュ値算出装置と、出力データ記録装置とを有し、
上記記録鍵記憶装置は、共通鍵を記憶し、
上記出力第一データ取得装置は、順序を有する複数の出力第一データを取得し、
上記結合ハッシュ値算出装置は、上記出力第一データ取得装置が取得した複数の出力第一データのうちの一つの出力第一データに対応する結合ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記一つの出力第一データと、上記一つの出力第一データより一つ前の出力第一データに対応する結合ハッシュ値とを含む第一データ群に基づいて、ハッシュ値を算出し、
上記出力データ記録装置は、上記出力第一データ取得装置が取得した複数の出力第一データと、上記結合ハッシュ値算出装置が算出した結合ハッシュ値とを記録媒体に記録することを特徴とする。
この発明にかかる記録装置によれば、結合ハッシュ値算出装置が、出力第一データに対応する結合ハッシュ値として、出力第一データと一つ前の出力第一データに対応する結合ハッシュ値とを含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置が記録媒体に記録するので、記録媒体に記録された結合ハッシュ値を検証すれば、出力第一データの順序が改竄されているか否かを判定することができるという効果を奏する。
実施の形態1.
実施の形態1を、図1〜図11を用いて説明する。
図1は、この実施の形態におけるドライブレコーダシステム800の全体構成の一例を示すシステム構成図である。
自動車810は、ドライブレコーダ装置100を搭載している。
ドライブレコーダ装置100(記録装置)は、自動車810走行時の周囲の状況を常に撮影している。また、ドライブレコーダ装置100は、自動車810の周囲の物音や運転者の声などの音声を常に録音している。更に、ドライブレコーダ装置100は、自動車810に加わる加速度や運転者の運転操作の内容なども常に記録している。
ドライブレコーダ装置100には、フラッシュメモリなどの記録媒体820(ストレージ)を着脱自在に取り付けることができる。ドライブレコーダ装置100は、急ブレーキや衝突の衝撃などのイベントを検知すると、イベント発生の前後(例えば、イベント発生前20秒間、イベント発生後20秒間、合わせて40秒間)に記録した映像・音声・運転操作などを表わすデータを、取り付けた記録媒体820に記録する。
これにより、例えば、交通事故発生の前後の様子が記録媒体820に記録される。
再生装置300(検証装置)には、ドライブレコーダ装置100から取り外した記録媒体820を着脱自在に取り付けることができる。再生装置300は、記録媒体820に記録されたデータを再生して、表示装置901に映像や運転操作を表示し、スピーカー装置908から音声を出力する。
また、再生装置300は、表示した映像などの証拠性を担保するため、記録媒体820に記録されたデータが、まさしくドライブレコーダ装置100が記録したものであり、改竄されていないことを検証する。検証に失敗した場合、再生装置300は、例えば、表示装置901にデータが改竄されていることを示す表示をしたり、スピーカー装置908からデータ改竄を警告する警告音を出力したりする。再生装置300は、検証に成功した場合のみ、記録媒体820に記録されたデータを再生してもよいし、検証に失敗した場合、データ改竄を示す警告とともに、データを再生してもよい。
図2は、この実施の形態における再生装置300の外観の一例を示す図である。
再生装置300は、システムユニット910、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disk・Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。
システムユニット910は、コンピュータであり、ファクシミリ機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク942(LAN)、ゲートウェイ941を介してインターネット940に接続されている。
図3は、この実施の形態におけるドライブレコーダ装置100及び再生装置300のハードウェア資源の一例を示す図である。
ドライブレコーダ装置100及び再生装置300は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信装置915、表示装置901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、スキャナ装置907、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信装置915、キーボード902、スキャナ装置907、FDD904などは、入力部、入力装置の一例である。
また、通信装置915、表示装置901、プリンタ装置906などは、出力部、出力装置の一例である。
通信装置915は、ファクシミリ機932、電話器931、LAN942等に接続されている。通信装置915は、LAN942に限らず、インターネット940、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット940或いはISDN等のWANに接続されている場合、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disc)等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
図4は、この実施の形態におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図である。
ドライブレコーダ装置100(記録装置)は、常時記録装置110、イベント検出装置140、出力データ生成装置150、出力データ記録装置210を有する。
常時記録装置110は、映像などを常に記録している。これは、イベント発生時に、イベント発生前に遡って、データを記録媒体820に記録する必要があるからである。
常時記録装置110は、撮像装置111、第二感知装置112、画像データ生成装置121、第二データ生成装置122、画像データ記憶装置131、第二データ記憶装置132を有する。
撮像装置111(第一感知装置)は、例えばCCD(Charge Coupled Device)カメラなどを用いて、画像を撮影して電気信号に変換する装置である。撮像装置111は、例えば30分の1秒(所定の撮影間隔時間)に1枚の割合で静止画像を撮影する。したがって、撮像装置111が撮影した静止画像を、撮影した順番通りに再生すれば、動きのある映像を再現することができる。
撮像装置111は、画像を撮影するたび、画像を撮影したことを表わす割込信号を出力する。
第二感知装置112は、マイクロフォン装置113、センサ装置114を有する。
マイクロフォン装置113は、音声を入力して電気信号に変換する装置である。マイクロフォン装置113は、連続した音声を入力する。
センサ装置114は、記録対象の状態を検知して電気信号に変換する装置である。センサ装置114は、運転操作センサ115、加速度センサ116などを有する。
運転操作センサ115は、自動車810の構成部材へのセンサインタフェースにより、ハンドル、アクセル、ブレーキ、ギアなどの操作状況を検知する。加速度センサ116は、自動車810に加わる加速度を検知する。
センサ装置114は、このほか、自動車810の速度やエンジンの回転数などを検知してもよい。
画像データ生成装置121(第一データ生成装置)は、例えばJPEG(Joint Photographic Experts Group)エンコーダなどを用いて、画像データ(第一データ)を生成する装置である。画像データ生成装置121は、撮像装置111が撮影した画像に基づいて、画像データを生成する。
画像データ生成装置121は、撮像装置111が出力した割込信号を割込コントローラなどを介して入力すると、撮像装置111が撮影した画像を表わす電気信号を入力し、入力した電気信号に基づいて、1枚の画像を表わす画像データを生成する。撮像装置111が30分の1秒に1枚の割合で画像を撮影する場合であれば、画像データ生成装置121も30分の1秒(所定のデータ生成間隔時間)に1つの割合で画像データを生成する。画像データ生成装置121は、生成した画像データを出力する。
なお、画像データ生成装置121は、タイマなどを用いて、撮像装置111が割込信号を出力する間隔を測定し、割込信号の間隔が正しく30分の1秒であるか否かを判定してもよい。その場合、割込信号の間隔が30分の1秒でない場合、画像データ生成装置121は、画像データの生成を中止し、撮像装置111の故障を使用者に通知するなどの対処をしてもよい。
第二データ生成装置122は、音声データ生成装置123、センサデータ生成装置124を有する。
音声データ生成装置123は、例えばPCM(Pulse Code Modulation)コーデックなどを用いて、音声データ(第二データ)を生成する装置である。音声データ生成装置123は、マイクロフォン装置113が入力した音声を表わす電気信号を入力し、入力した電気信号に基づいて、マイクロフォン装置113が入力した音声を表わす連続した音声データを生成する。
音声データ生成装置123は、撮像装置111が出力した割込信号などを入力して、撮像装置111が1枚の画像を撮影したことがわかると、生成した音声データから、撮像装置111が撮影した1枚の画像に対応する部分を切り出して、切り出した音声データを出力する。撮像装置111が30分の1秒に1枚の割合で画像を撮影する場合であれば、音声データ生成装置123も30分の1秒(データ生成間隔時間)に1つの割合で音声データを出力する。
センサデータ生成装置124は、センサデータ(第二データ)を生成する。センサデータ生成装置124は、センサ装置114が検知した状態を表わす電気信号を入力し、入力した電気信号に基づいて、連続したセンサデータを生成する。
センサデータ生成装置124は、撮像装置111が出力した割込信号などを入力して、撮像装置111が1枚の画像を撮影したことがわかると、生成したセンサデータから、撮像装置111が撮影した1枚の画像に対応する部分を切り出して、切り出したセンサデータを出力する。撮像装置111が30分の1秒に1枚の割合で画像を撮影する場合であれば、センサデータ生成装置124も30分の1秒(データ生成間隔時間)に1つの割合でセンサデータを出力する。
このようにして、データ生成間隔時間ごとに、画像データ生成装置121は、そのデータ生成間隔時間内に撮像装置111が撮影した画像を表わす1つの画像データを生成し、音声データ生成装置123は、そのデータ生成間隔時間内にマイクロフォン装置113が入力した音声を表わす1つの音声データを生成し、センサデータ生成装置124は、そのデータ生成間隔時間内にセンサ装置114が検知した状態を表わす1つのセンサデータを生成する。同じデータ生成間隔時間について、画像データ生成装置121が生成した画像データと、音声データ生成装置123が生成した音声データと、センサデータ生成装置124が生成したセンサデータとは、互いに対応している。このようにして対応づけられた画像データと音声データとセンサデータとの組が、例えば1秒間に30組の割合で生成される。
画像データ記憶装置131は、画像データ生成装置121が出力した画像データを入力し、RAM914などを用いて、入力した順番がわかるよう、入力した画像データを記憶する。
第二データ記憶装置132は、音声データ記憶装置133、センサデータ記憶装置134を有する。音声データ記憶装置133は、音声データ生成装置123が出力した音声データを入力し、RAM914などを用いて、画像データ記憶装置131が記憶した画像データとの対応づけがわかるよう、入力した音声データを記憶する。センサデータ記憶装置134は、センサデータ生成装置124が出力したセンサデータを入力し、RAM914などを用いて、画像データ記憶装置131が記憶した画像データとの対応づけがわかるよう、入力したセンサデータを記憶する。
これにより、同一の30分の1秒フレーム期間の画像データ・音声データ・センサデータが、正確に30分の1秒で同期されて、画像データ記憶装置131・第二データ記憶装置132に格納管理される。
このように、イベント発生時に、イベント発生前に遡って記録媒体820にデータを記録できるよう、常時記録装置110は、画像データ・音声データ・センサデータを常に記録しておく。なお、イベント発生前に遡って記録媒体820に記録する時間が例えば20秒である場合、常時記録装置110は、20秒より前のデータを記憶している必要はない。そのため、画像データ記憶装置131・音声データ記憶装置133・センサデータ記憶装置134は、例えば30秒分のデータを記憶できる記憶領域を、RAM914に確保しておき、確保した記憶領域をリングバッファとして使用する。すなわち、画像データ記憶装置131は、新しい画像データを入力すると、記憶した画像データのうち一番古い画像データを最新の画像データで上書きして記憶し、常に、30秒分の画像データしか記憶しない。音声データ記憶装置133・センサデータ記憶装置134も同様に、常に、30秒分の音声データ・センサデータしか記憶しない。これにより、RAM914の記憶容量を節約できる。
イベント検出装置140は、急ブレーキや衝突の衝撃などのイベントの発生を検出する。イベント検出装置140は、センサ装置114が検知した記録対象の状態に基づいて、イベントが発生したか否かを判定する。例えば、急ブレーキをかけた場合や、衝突による衝撃を受けた場合などには、自動車810の加速度(の絶対値)が大きくなる。そこで、イベント検出装置140は、加速度センサ116が検知した自動車810の加速度の絶対値が所定の値より大きい場合に、イベントが発生したと判定する。
なお、イベント検出装置140が検出するイベントは、これに限らず、例えば、利用者の操作による記録を可能にするため、利用者が記録ボタンを押した場合に、イベント検出装置140は、イベントが発生したと判定してもよい。
出力データ生成装置150は、出力範囲決定装置151、出力画像データ取得装置161、第二データ取得装置162、検証データ生成装置170を有する。
出力範囲決定装置151は、常時記録装置110が記録したデータのうち、記録媒体820に記録するデータの範囲(出力範囲)を決定する。出力範囲決定装置151は、イベント検出装置140がイベント発生を検出した場合、イベント検出装置140が検出したイベントの発生時刻から所定の時間(イベント前記録時間)遡った時刻(記録開始時刻)を算出する。出力範囲決定装置151は、画像データ記憶装置131が記憶した画像データのうち、その画像データのデータ生成間隔時間内に、算出した記録開始時刻が含まれる画像データを、先頭画像データ(先頭第一データ)とする。また、出力範囲決定装置151は、イベント検出装置140が検出したイベントの発生時刻から所定の時間(イベント後記録時間)先の時刻(記録終了時刻)を算出し、画像データ記憶装置131が記憶した画像データのうち、その画像データのデータ生成間隔時間内に、算出した記録終了時刻が含まれる画像データを、末尾画像データ(末尾第一データ)とする。なお、出力範囲決定装置151が出力範囲を決定した時点では、画像データ記憶装置131が末尾画像データをまだ記憶していなくてもよい。
出力画像データ取得装置161(出力第一データ取得装置)は、出力範囲決定装置151が決定した出力範囲に基づいて、画像データ記憶装置131が記憶した画像データから、記録媒体820に記録する複数の画像データを取得する。すなわち、出力画像データ取得装置161は、出力範囲決定装置151が決定した先頭画像データから順に画像データを取得し、出力範囲決定装置151が決定した末尾画像データまでの画像データを取得する。出力画像データ取得装置161は、取得した複数の画像データを出力画像データ(出力第一データ)として順に出力する。なお、画像データ記憶装置131は、出力画像データ取得装置161が末尾画像データを取得するまでに、末尾画像データを記憶すればよく、また、出力画像データ取得装置161が既に取得した画像データは忘れてしまってもよい。したがって、画像データ記憶装置131が確保したリングバッファに記憶できる時間は、記録媒体820に記録するデータ記録時間(イベント前記録時間とイベント後記録時間との合計)よりも短くてよい。
第二データ取得装置162は、出力音声データ取得装置163、出力センサデータ取得装置164を有する。
出力音声データ取得装置163は、音声データ記憶装置133が記憶した音声データから、記録媒体820に記録する複数の音声データを取得する。すなわち、出力音声データ取得装置163は、音声データ記憶装置133が記憶した音声データのうち、出力画像データ取得装置161が取得した複数の画像データにそれぞれ対応する複数の音声データを取得する。出力音声データ取得装置163は、先頭画像データに対応する音声データから順に音声データを取得し、末尾画像データに対応する音声データまでの音声データを取得する。出力音声データ取得装置163は、取得した複数の音声データを出力音声データ(出力第二データ)として順に出力する。
出力センサデータ取得装置164は、センサデータ記憶装置134が記憶したセンサデータから、記録媒体820に記録する複数のセンサデータを取得する。すなわち、出力センサデータ取得装置164は、センサデータ記憶装置134が記憶したセンサデータのうち、出力画像データ取得装置161が取得した複数の画像データにそれぞれ対応するセンサデータを取得する。出力センサデータ取得装置164は、先頭画像データに対応するセンサデータから順にセンサデータを取得し、末尾画像データに対応するセンサデータまでのセンサデータを取得する。出力センサデータ取得装置164は、取得した複数のセンサデータを出力センサデータ(出力第二データ)として順に出力する。
検証データ生成装置170は、記録鍵生成装置171、記録鍵記憶装置172、画像ハッシュ値算出装置181、第二ハッシュ値算出装置182、結合ハッシュ値算出装置191、結合ハッシュ値記憶装置192を有する。
記録鍵生成装置171は、共通鍵をランダムに生成する。共通鍵は、鍵付きハッシュ値の算出に用いられる所定のビット長のデータである。記録鍵生成装置171は、生成した共通鍵を出力する。
記録鍵記憶装置172は、記録鍵生成装置171が生成した共通鍵を入力し、RAM914などを用いて、入力した共通鍵を記憶する。
画像ハッシュ値算出装置181(第一ハッシュ値算出装置)は、記録鍵記憶装置172が記憶した共通鍵と、出力画像データ取得装置161が取得した出力画像データとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、画像ハッシュ値(第一ハッシュ値)とする。鍵付きハッシュ値とは、共通鍵を知らなければ、ハッシュ値を算出したり検証したりすることができないハッシュ値である。鍵付きハッシュ値の算出方式は、例えば、RFC(Request for Comments)2104に規定された方式でもよいし、他の方式でもよい。
画像ハッシュ値算出装置181は、出力画像データ取得装置161が出力した複数の出力画像データを順に入力する。画像ハッシュ値算出装置181は、それぞれの出力画像データについて、対応する画像ハッシュ値を算出する。画像ハッシュ値算出装置181が算出した画像ハッシュ値は、もととなった出力画像データと1対1に対応している。画像ハッシュ値算出装置181は、算出した複数の画像ハッシュ値を順に出力する。
第二ハッシュ値算出装置182は、音声ハッシュ値算出装置183、センサハッシュ値算出装置184を有する。
音声ハッシュ値算出装置183は、記録鍵記憶装置172が記憶した共通鍵と、出力音声データ取得装置163が取得した出力音声データとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、音声ハッシュ値(第二ハッシュ値)とする。音声ハッシュ値算出装置183は、出力音声データ取得装置163が出力した複数の出力音声データを順に入力する。音声ハッシュ値算出装置183は、それぞれの出力音声データについて、対応する音声ハッシュ値を算出する。音声ハッシュ値算出装置183が算出した音声ハッシュ値は、もととなった出力音声データが対応する出力画像データと1対1に対応している。音声ハッシュ値算出装置183は、算出した複数の音声ハッシュ値を順に出力する。
センサハッシュ値算出装置184は、記録鍵記憶装置172が記憶した共通鍵と、出力センサデータ取得装置164が取得した出力センサデータとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、センサハッシュ値(第二ハッシュ値)とする。センサハッシュ値算出装置184は、出力センサデータ取得装置164が出力した複数の出力センサデータを順に入力する。センサハッシュ値算出装置184は、それぞれの出力センサデータについて、対応するセンサハッシュ値を算出する。センサハッシュ値算出装置184が算出したセンサハッシュ値は、もととなった出力センサデータが対応する出力画像データと1対1に対応している。センサハッシュ値算出装置184は、算出した複数のセンサハッシュ値を順に出力する。
結合ハッシュ値算出装置191は、記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出装置184が算出したセンサハッシュ値と、1つ前の結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、結合ハッシュ値とする。
結合ハッシュ値記憶装置192は、RAM914を用いて、結合ハッシュ値算出装置191が算出した結合ハッシュ値を記憶する。
結合ハッシュ値算出装置191は、画像ハッシュ値算出装置181が出力した画像ハッシュ値と、音声ハッシュ値算出装置183が出力した音声ハッシュ値と、センサハッシュ値算出装置184が出力したセンサハッシュ値とを入力する。結合ハッシュ値算出装置191は、先頭画像データ(最初の出力第一データ)について、対応する画像ハッシュ値・音声ハッシュ値・センサハッシュ値に基づいて、対応する結合ハッシュ値を算出する。結合ハッシュ値算出装置191は、算出した結合ハッシュ値を出力する。結合ハッシュ値記憶装置192は、結合ハッシュ値算出装置191が出力した結合ハッシュ値を入力する。結合ハッシュ値記憶装置192は、入力した結合ハッシュ値を記憶する。
また、結合ハッシュ値算出装置191は、先頭画像データ以外の出力画像データ(最初でない出力第一データ)について、対応する画像ハッシュ値・音声ハッシュ値・センサハッシュ値・結合ハッシュ値記憶装置192が記憶した1つ前の出力画像データに対応する結合ハッシュ値に基づいて、対応する結合ハッシュ値を算出する。結合ハッシュ値算出装置191は、算出した結合ハッシュ値を出力する。結合ハッシュ値記憶装置192は、結合ハッシュ値算出装置191が出力した結合ハッシュ値を入力する。結合ハッシュ値記憶装置192は、入力した結合ハッシュ値を記憶する。
結合ハッシュ値算出装置191が算出した結合ハッシュ値は、もととなった画像ハッシュ値・音声ハッシュ値・センサハッシュ値が対応する出力画像データと1対1に対応している。結合ハッシュ値算出装置191は、複数の出力画像データにそれぞれ対応する複数の結合ハッシュ値を算出する。
なお、結合ハッシュ値算出装置191は、画像ハッシュ値算出装置181が算出した画像ハッシュ値の代わりに、出力画像データ取得装置161が取得した出力画像データをもとにして、結合ハッシュ値を算出してもよい。また、結合ハッシュ値算出装置191は、画像ハッシュ値算出装置181が算出した鍵付きハッシュ値である画像ハッシュ値の代わりに、共通鍵を知らない第三者でも出力画像データに基づいて算出できる(鍵付きでない)ハッシュ値をもとにして、結合ハッシュ値を算出してもよい。
同様に、音声ハッシュ値やセンサハッシュ値の代わりに、出力音声データ(または出力音声データをもとにした鍵付きでないハッシュ値)や出力センサデータ(または出力センサデータをもとにした鍵付きでないハッシュ値)に基づいて、結合ハッシュ値を算出してもよい。
すなわち、結合ハッシュ値算出装置191は、共通鍵と、出力画像データと、出力音声データと、出力センサデータと、一つ前の出力画像データに対応する結合ハッシュ値とを含むデータ群(第一データ群)に基づいて結合ハッシュ値を算出する。結合ハッシュ値算出装置191が算出する結合ハッシュ値は、結合ハッシュ値からもとのデータ(例えば共通鍵)を推測することが非常に困難であり、同じ結合ハッシュ値になる2つの第一データ群を見つけることが非常に困難であるというハッシュ値の一般的な特性を有していればよい。
なお、結合ハッシュ値記憶装置192は、1つ前の結合ハッシュ値のみを記憶していればよいので、結合ハッシュ値記憶装置192は、1つの結合ハッシュ値を記憶できる記憶領域を、RAM914に確保しておけばよい。結合ハッシュ値記憶装置192は、新しい結合ハッシュ値を入力すると、古い結合ハッシュ値に上書きして記憶する。
出力データ記録装置210は、出力データ生成装置150が生成したデータを記録媒体820に記録する。
出力データ記録装置210は、記録鍵記憶装置172が記憶した共通鍵を入力し、入力した共通鍵を記録媒体820に記憶する。これは、記録媒体820に記録されたデータを検証する再生装置300と共通鍵を共有するためである。なお、記録媒体820は、耐タンパ性を有し、正当な権限のある再生装置300だけが共通鍵を読み出すことができる。したがって、第三者が記録媒体820に記録されたデータを改竄しようとしても、共通鍵がわからないので、正しい鍵付きハッシュ値を算出することができない。
なお、ドライブレコーダ装置100と再生装置300とが他の方式により共通鍵を共有してもよい。その場合、出力データ記録装置210は、共通鍵を記録媒体820に記録しない。
出力データ記録装置210は、また、出力画像データ取得装置161が出力した画像データ、出力音声データ取得装置163が出力した音声データ、出力センサデータ取得装置164が出力したセンサデータ、画像ハッシュ値算出装置181が出力した画像ハッシュ値、音声ハッシュ値算出装置183が出力した音声ハッシュ値、センサハッシュ値算出装置184が出力したセンサハッシュ値、結合ハッシュ値算出装置191が出力した結合ハッシュ値を入力する。出力データ記録装置210は、入力した画像データ・音声データ・センサデータ・画像ハッシュ値・音声ハッシュ値・センサハッシュ値・結合ハッシュ値を、その対応と順序がわかるよう、記録媒体820に記録する。
なお、出力データ記録装置210は、画像データなどを、別々のファイルとして記録媒体820に記録してもよいし、画像データなどを結合して1つのファイルとして記録媒体820に記録してもよい。
次に、動作の詳細について説明する。
図5は、この実施の形態における常時記録装置110が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図である。
音声データ生成工程S11において、音声データ生成装置123は、マイクロフォン装置113が入力した音声に基づいて、連続した音声データを生成する。
センサデータ生成工程S12において、センサデータ生成装置124は、センサ装置114が検知した記録対象の状態に基づいて、連続したセンサデータを生成する。
撮像判定工程S13において、画像データ生成装置121は、撮像装置111が割込信号を出力したか否かに基づいて、撮像装置111が画像を撮影したか否かを判定する。
撮像装置111が画像を撮影したと判定した場合、単一フレーム画像データ生成工程S16へ進む。撮像装置111が画像をまだ撮影していないと判定した場合、音声データ生成工程S11に戻り、音声データ・センサデータの生成を続ける。
単一フレーム画像データ生成工程S16において、画像データ生成装置121は、撮像装置111が撮影した画像に基づいて、1枚の画像(1フレーム)を表わす画像データを生成する。
単一フレーム音声データ生成工程S17において、音声データ生成装置123は、音声データ生成工程S11で生成した連続した音声データから、単一フレーム画像データ生成工程S16で画像データ生成装置121が生成した画像データに対応する1フレーム分の音声データを生成する。
単一フレームセンサデータ生成工程S18において、センサデータ生成装置124は、センサデータ生成工程S12で生成した連続したセンサデータから、単一フレーム画像データ生成工程S16で画像データ生成装置121が生成した画像データに対応する1フレーム分のセンサデータを生成する。
画像データ記憶工程S26において、画像データ記憶装置131は、単一フレーム画像データ生成工程S16で画像データ生成装置121が生成した1フレーム分の画像データを記憶する。
音声データ記憶工程S27において、音声データ記憶装置133は、単一フレーム音声データ生成工程S17で音声データ生成装置123が生成した1フレーム分の音声データを記憶する。
センサデータ記憶工程S28において、センサデータ記憶装置134は、単一フレームセンサデータ生成工程S18でセンサデータ生成装置124が生成した1フレーム分のセンサデータを記憶する。
その後、音声データ生成工程S11に戻り、音声データ・センサデータの生成を続ける。
なお、常時記録処理は、イベント検出装置140がイベント発生を検出した場合でも、続けられる。イベント発生後であっても、記録終了時刻までは記録を続ける必要があるからである。なお、画像データ生成装置121が末尾画像データにあたる画像データを生成した時点で常時記録処理を中止し、出力データ生成装置150が記録媒体820に記録すべきデータを生成し終えたら、常時記録処理を再開することとしてもよいし、末尾画像データにあたる画像データが生成されても、常時記録処理を中止せずに続けることとしてもよい。
図6は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(前半)である。
図7は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(後半)である。
イベント判定工程S31において、イベント検出装置140は、センサ装置114が検知した記録対象の状態に基づいて、イベントが発生したか否かを判定する。
イベントが発生したと判定した場合、出力範囲決定工程S32へ進む。
イベントが発生していないと判定した場合、イベント判定工程S31を繰り返す。
出力範囲決定工程S32において、出力範囲決定装置151は、イベント検出装置140が検出したイベントの発生時刻に基づいて、データの出力範囲(先頭画像データと末尾画像データ)を決定する。
記録鍵生成工程S33において、記録鍵生成装置171は、共通鍵をランダムに生成する。
記録鍵記憶工程S34において、記録鍵記憶装置172は、記録鍵生成工程S33で記録鍵生成装置171が生成した共通鍵を記憶する。
記録鍵記録工程S35において、出力データ記録装置210は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵を、記録媒体820の耐タンパ領域に記録する。
画像データ取得工程S36〜終了判定工程S62は、出力範囲決定工程S32で出力範囲決定装置151が決定した出力範囲に含まれる画像データ(先頭画像データから末尾画像データまで)それぞれについて、先頭画像データから順に繰り返される。
画像データ取得工程S36において、出力画像データ取得装置161は、画像データ記憶工程S26で画像データ記憶装置131が記憶した複数の画像データのなかから、出力範囲決定工程S32で出力範囲決定装置151が決定した出力範囲に含まれる複数の画像データを、先頭画像データから順に1つずつ取得して、出力画像データとする。
音声データ取得工程S37において、出力音声データ取得装置163は、音声データ記憶工程S27で音声データ記憶装置133が記憶した複数の音声データのなかから、画像データ取得工程S36で出力画像データ取得装置161が取得した1つの画像データに対応する1つの音声データを取得して、出力音声データとする。
センサデータ取得工程S38において、出力センサデータ取得装置164は、センサデータ記憶工程S28でセンサデータ記憶装置134が記憶した複数のセンサデータのなかから、画像データ取得工程S36で出力画像データ取得装置161が取得した1つの画像データに対応する1つのセンサデータを取得して、出力センサデータとする。
画像ハッシュ値算出工程S41において、画像ハッシュ値算出装置181は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、画像データ取得工程S36で出力画像データ取得装置161が取得した1つの出力画像データとに基づいて、1つの画像ハッシュ値を算出する。
音声ハッシュ値算出工程S42において、音声ハッシュ値算出装置183は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、音声データ取得工程S37で出力音声データ取得装置163が取得した1つの出力音声データとに基づいて、1つの音声ハッシュ値を算出する。
センサハッシュ値算出工程S43において、センサハッシュ値算出装置184は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、センサデータ取得工程S38で出力センサデータ取得装置164が取得した1つの出力センサデータとに基づいて、1つのセンサハッシュ値を算出する。
図7に移り、位置判定工程S46において、結合ハッシュ値算出装置191は、現在処理中の出力画像データが、どの出力画像データであるかを判定する。
現在処理中の出力画像データが先頭画像データであると判定した場合、先頭結合ハッシュ値算出工程S47へ進む。
現在処理中の出力画像データが先頭画像データでないと判定した場合、中間結合ハッシュ値算出工程S48へ進む。
先頭結合ハッシュ値算出工程S47において、結合ハッシュ値算出装置191は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した1つの画像ハッシュ値と、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した1つの音声ハッシュ値と、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出した1つのセンサハッシュ値とに基づいて、先頭画像データに対応する1つの結合ハッシュ値を算出する。
その後、結合ハッシュ値記憶工程S57へ進む。
中間結合ハッシュ値算出工程S48において、結合ハッシュ値算出装置191は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した1つの画像ハッシュ値と、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した1つの音声ハッシュ値と、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出した1つのセンサハッシュ値と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した(一つ前の画像データに対応する)1つの結合ハッシュ値とに基づいて、現在処理中の出力画像データに対応する1つの結合ハッシュ値を算出する。
結合ハッシュ値記憶工程S57において、結合ハッシュ値記憶装置192は、先頭結合ハッシュ値算出工程S47または中間結合ハッシュ値算出工程S48で結合ハッシュ値算出装置191が算出した1つの結合ハッシュ値を記憶する。結合ハッシュ値記憶装置192が記憶した結合ハッシュ値は、一つ次の出力画像データに対応する結合ハッシュ値の算出に利用される。
出力データ記録工程S61において、出力データ記録装置210は、画像データ取得工程S36で出力画像データ取得装置161が取得した1つの出力画像データ、音声データ取得工程S37で出力音声データ取得装置163が取得した1つの出力音声データ、センサデータ取得工程S38で出力センサデータ取得装置164が取得した1つの出力センサデータ、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した1つの画像ハッシュ値、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した1つの音声ハッシュ値、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出した1つのセンサハッシュ値、先頭結合ハッシュ値算出工程S47または中間結合ハッシュ値算出工程S48で結合ハッシュ値算出装置191が算出した1つの結合ハッシュ値を、記録媒体820に記録する。
なお、これらのデータは、共通鍵と異なり、記録媒体820の耐タンパ領域に記録される必要はない。共通鍵を知らない第三者は、データと整合するハッシュ値との組を生成することができないので、改竄を検出されずにこれらのデータを書き換えることができないからである。
終了判定工程S62において、出力画像データ取得装置161は、取得すべき画像データがまだあるか否かを判定する。
末尾画像データの処理が終わり、出力画像データ取得装置161が取得すべき画像データがもうないと判定した場合、記録鍵消去工程S76へ進む。
出力画像データ取得装置161が取得すべき画像データがまだあると判定した場合、記録鍵記憶工程S34からの処理を繰り返す。
記録鍵消去工程S76において、記録鍵記憶装置172は、記憶した共通鍵を消去する。これは、第三者が記録鍵記憶装置172から共通鍵を読み出そうとするのを防ぐためである。
以上で、出力データ生成記録処理を終了する。
図8は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
出力データ601は、先頭画像データ611及び先頭画像データ611に対応するデータ(出力音声データ621・出力センサデータ631・画像ハッシュ値641・音声ハッシュ値651・センサハッシュ値661・結合ハッシュ値671)を有する。
画像ハッシュ値641は、共通鍵701と先頭画像データ611とに基づいて画像ハッシュ値算出装置181が算出した鍵付きハッシュ値である。音声ハッシュ値651は、共通鍵701と出力音声データ621とに基づいて音声ハッシュ値算出装置183が算出した鍵付きハッシュ値である。センサハッシュ値661は、共通鍵701と出力センサデータ631とに基づいてセンサハッシュ値算出装置184が算出した鍵付きハッシュ値である。結合ハッシュ値671は、共通鍵701と、画像ハッシュ値641と、音声ハッシュ値651と、センサハッシュ値661とに基づいて結合ハッシュ値算出装置191が算出した鍵付きハッシュ値である。
出力データ602は、出力画像データ612及び出力画像データ612に対応する出0タ(出力音声データ622・出力センサデータ632・画像ハッシュ値642・音声ハッシュ値652・センサハッシュ値662・結合ハッシュ値672)を有する。
出力画像データ612は、先頭画像データ611の次の出力画像データである。画像ハッシュ値642は、共通鍵701と出力画像データ612とを含むデータ群に基づいて画像ハッシュ値算出装置181が算出した鍵付きハッシュ値である。音声ハッシュ値652は、共通鍵701と出力音声データ622とを含むデータ群に基づいて音声ハッシュ値算出装置183が算出した鍵付きハッシュ値である。センサハッシュ値662は、共通鍵701と出力センサデータ632とを含むデータ群に基づいてセンサハッシュ値算出装置184が算出した鍵付きハッシュ値である。結合ハッシュ値672は、共通鍵701と、画像ハッシュ値642と、音声ハッシュ値652と、センサハッシュ値662と、結合ハッシュ値671とを含むデータ群に基づいて結合ハッシュ値算出装置191が算出した鍵付きハッシュ値である。
同様に、出力データ603は、出力画像データ612の次の出力画像データである出力画像データ613及び出力画像データ613に対応するデータ(出力音声データ623・出力センサデータ633・画像ハッシュ値643・音声ハッシュ値653・センサハッシュ値663・結合ハッシュ値673)を有し、結合ハッシュ値673は、共通鍵701と、画像ハッシュ値643と、音声ハッシュ値653と、センサハッシュ値663と、結合ハッシュ値672とを含むデータ群に基づいて結合ハッシュ値算出装置191が算出した鍵付きハッシュ値である。
出力データ609は、末尾画像データ619及び末尾画像データ619に対応するデータ(出力音声データ629・出力センサデータ639・画像ハッシュ値649・音声ハッシュ値659・センサハッシュ値669・結合ハッシュ値679)を有し、結合ハッシュ値679は、共通鍵701と、画像ハッシュ値649と、音声ハッシュ値659と、センサハッシュ値669と、一つ前の結合ハッシュ値(図示せず)とを含むデータ群に基づいて結合ハッシュ値算出装置191が算出した鍵付きハッシュ値である。
図9は、この実施の形態における再生装置300の機能ブロックの構成の一例を示すブロック構成図である。
再生装置300(検証装置)は、記録データ取得装置310、記録データ検証装置340、記録再生装置410、改竄警告装置420を有する。
記録データ取得装置310は、記録媒体820に記録された記録データを取得する装置である。記録データ取得装置310は、記録データ読出装置311、検証鍵取得装置312、記録画像データ取得装置321、記録第二データ取得装置322、記録画像ハッシュ値取得装置331、記録第二ハッシュ値取得装置332、記録結合ハッシュ値取得装置336を有する。
記録データ読出装置311は、記録媒体820に記録された記録データを読み出す。記録データ読出装置311が読み出す記録データは、改竄がなければ、ドライブレコーダ装置100が記録媒体820に記録したデータである。
記録データ読出装置311は、記録媒体820との間で、データ読出しの正当な権限を有することを確認する認証処理をする。認証に成功した場合、記録データ読出装置311は、記録媒体820から共通鍵を含む記録データを読み出す。認証に失敗した場合、記録データ読出装置311は、記録媒体820から共通鍵を除く記録データを読み出す。
検証鍵取得装置312は、記録データ読出装置311が読み出した記録データから、共通鍵を取得する。検証鍵取得装置312は、取得した共通鍵を出力する。
記録データ読出装置311が読み出す記録データには、共通鍵のほか、複数の画像データ、複数の音声データ、複数のセンサデータ、複数の画像ハッシュ値、複数の音声ハッシュ値、複数のセンサハッシュ値、複数の結合ハッシュ値が含まれる。複数の画像データには順序があり、1つの画像データには、1つの音声データ、1つのセンサデータ、1つの画像ハッシュ値、1つの音声ハッシュ値、1つのセンサハッシュ値、1つの結合ハッシュ値が対応している。
記録画像データ取得装置321(第一データ取得装置)は、記録データ読出装置311が読み出した記録データから、画像データを取得して、記録画像データ(記録第一データ)とする。記録画像データ取得装置321は、記録データに含まれる複数の画像データを、最初の画像データから順に1つずつ取得する。
記録第二データ取得装置322は、記録音声データ取得装置323、記録センサデータ取得装置324を有する。
記録音声データ取得装置323は、記録データ読出装置311が読み出した記録データから、音声データを取得して、記録音声データ(記録第二データ)とする。記録音声データ取得装置323は、記録データに含まれる複数の音声データのうち、記録画像データ取得装置321が取得した画像データに対応する音声データを1つずつ取得する。
記録センサデータ取得装置324は、記録データ読出装置311が読み出した記録データから、センサデータを取得して、記録センサデータ(記録第二データ)とする。記録センサデータ取得装置324は、記録データに含まれる複数の音声データのうち、記録画像データ取得装置321が取得した画像データに対応するセンサデータを1つずつ取得する。
記録画像ハッシュ値取得装置331(記録第一ハッシュ値取得装置)は、記録データ読出装置311が読み出した記録データから、画像ハッシュ値を取得して、記録画像ハッシュ値(記録第一ハッシュ値)とする。記録画像ハッシュ値取得装置331は、記録データに含まれる複数の画像ハッシュ値のうち、記録画像データ取得装置321が取得した画像データに対応する画像ハッシュ値を1つずつ取得する。
記録第二ハッシュ値取得装置332は、記録音声ハッシュ値取得装置333、記録センサハッシュ値取得装置334を有する。
記録音声ハッシュ値取得装置333は、記録データ読出装置311が読み出した記録データから、音声ハッシュ値を取得して、記録音声ハッシュ値(記録第二ハッシュ値)とする。記録音声ハッシュ値取得装置333は、記録データに含まれる複数の音声ハッシュ値のうち、記録画像データ取得装置321が取得した画像データに対応する音声ハッシュ値を1つずつ取得する。
記録センサハッシュ値取得装置334は、記録データ読出装置311が読み出した記録データから、センサハッシュ値を取得して、記録センサハッシュ値(記録第二ハッシュ値)とする。記録センサハッシュ値取得装置334は、記録データに含まれる複数のセンサハッシュ値のうち、記録画像データ取得装置321が取得した画像データに対応するセンサハッシュ値を1つずつ取得する。
記録結合ハッシュ値取得装置336は、記録データ読出装置311が読み出した記録データから、結合ハッシュ値を取得して、記録結合ハッシュ値とする。記録結合ハッシュ値取得装置336は、記録データに含まれる複数の結合ハッシュ値のうち、記録画像データ取得装置321が取得した画像データに対応する結合ハッシュ値を1つずつ取得する。
記録データ検証装置340は、記録データ取得装置310が取得した記録データが、改竄されずドライブレコーダ装置100が記録したままのデータであるかどうかを検証する。記録データ検証装置340は、検証鍵記憶装置341、検証画像ハッシュ値算出装置351、検証第二ハッシュ値算出装置352、検証結合ハッシュ値算出装置356、検証結合ハッシュ値記憶装置357、画像ハッシュ値検証装置361、第二ハッシュ値検証装置362、結合ハッシュ値検証装置366、判定装置371を有する。
検証鍵記憶装置341は、検証鍵取得装置312が出力した共通鍵を入力し、RAM914などを用いて、入力した共通鍵を記憶する。なお、記録データ読出装置311が認証に成功せず、検証鍵取得装置312が共通鍵を取得していない場合には、検証鍵記憶装置341は、ランダムに生成した共通鍵を記憶する。
検証画像ハッシュ値算出装置351(検証第一ハッシュ値算出装置)は、検証鍵記憶装置341が記憶した共通鍵と、記録画像データ取得装置321が取得した記録画像データとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証画像ハッシュ値(検証第一ハッシュ値)とする。検証画像ハッシュ値算出装置351が検証画像ハッシュ値を算出する方式は、ドライブレコーダ装置100の画像ハッシュ値算出装置181が画像ハッシュ値を算出する方式と同一である。
検証第二ハッシュ値算出装置352は、検証音声ハッシュ値算出装置353、検証センサハッシュ値算出装置354を有する。
検証音声ハッシュ値算出装置353は、検証鍵記憶装置341が記憶した共通鍵と、記録音声データ取得装置323が取得した記録音声データとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証音声ハッシュ値(検証第二ハッシュ値)とする。検証音声ハッシュ値算出装置353が検証音声ハッシュ値を算出する方式は、ドライブレコーダ装置100の音声ハッシュ値算出装置183が音声ハッシュ値を算出する方式と同一である。
検証センサハッシュ値算出装置354は、検証鍵記憶装置341が記憶した共通鍵と、記録センサデータ取得装置324が取得した記録センサデータとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証センサハッシュ値(検証第二ハッシュ値)とする。検証センサハッシュ値算出装置354が検証センサハッシュ値を算出する方式は、ドライブレコーダ装置100のセンサハッシュ値算出装置184がセンサハッシュ値を算出する方式と同一である。
検証結合ハッシュ値算出装置356は、記録画像データ取得装置321が取得した記録画像データが最初の記録画像データである場合、検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出装置351が算出した検証画像ハッシュ値と、検証音声ハッシュ値算出装置353が算出した検証音声ハッシュ値と、検証センサハッシュ値算出装置354が算出した検証センサハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、最初の記録画像データに対応する検証結合ハッシュ値とする。
また、検証結合ハッシュ値算出装置356は、記録画像データ取得装置321が取得した記録画像データが最初の記録画像データでない場合、検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出装置351が算出した検証画像ハッシュ値と、検証音声ハッシュ値算出装置353が算出した検証音声ハッシュ値と、検証センサハッシュ値算出装置354が算出した検証センサハッシュ値と、検証結合ハッシュ値記憶装置357が記憶した(一つ前の記録画像データに対応する)検証結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、現在処理中の記録画像データに対応する検証結合ハッシュ値とする。
なお、検証結合ハッシュ値算出装置356が検証結合ハッシュ値を算出する方式は、ドライブレコーダ装置100の結合ハッシュ値算出装置191が結合ハッシュ値を算出する方式と同一である。すなわち、検証結合ハッシュ値算出装置356は、共通鍵と、記録画像データと、記録音声データと、記録センサデータと、一つ前の検証結合ハッシュ値とを含むデータ群(第三データ群)に基づいて、検証結合ハッシュ値を算出する。
検証結合ハッシュ値記憶装置357は、検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値を入力し、RAM914などを用いて、入力した検証結合ハッシュ値を記憶する。
画像ハッシュ値検証装置361(第一ハッシュ値検証装置)は、記録画像ハッシュ値取得装置331が取得した記録画像ハッシュ値と、検証画像ハッシュ値算出装置351が算出した検証画像ハッシュ値とを比較することにより、記録画像データ取得装置321が取得した記録画像データが改竄されているか否かを判定する。検証鍵記憶装置341が記憶した共通鍵とドライブレコーダ装置100の記録鍵記憶装置172が記憶した共通鍵とが同じであり、記録画像データ取得装置321が取得した記録画像データとドライブレコーダ装置100の出力データ記録装置210が記録媒体820に記録した出力画像データとが同じであれば、検証画像ハッシュ値と記録画像ハッシュ値とが一致するはずである。画像ハッシュ値検証装置361は、検証画像ハッシュ値と記録画像ハッシュ値とが一致しない場合に、記録データが改竄されていると判定する。
第二ハッシュ値検証装置362は、音声ハッシュ値検証装置363、センサハッシュ値検証装置364を有する。
音声ハッシュ値検証装置363は、記録音声ハッシュ値取得装置333が取得した記録音声ハッシュ値と、検証音声ハッシュ値算出装置353が算出した検証音声ハッシュ値とを比較することにより、記録音声データ取得装置323が取得した記録音声データが改竄されているか否かを判定する。音声ハッシュ値検証装置363は、検証音声ハッシュ値と記録音声ハッシュ値とが一致しない場合に、記録データが改竄されていると判定する。
センサハッシュ値検証装置364は、記録センサハッシュ値取得装置334が取得した記録センサハッシュ値と、検証センサハッシュ値算出装置354が算出した検証音声ハッシュ値とを比較することにより、記録センサデータ取得装置324が取得した記録センサデータが改竄されているか否かを判定する。センサハッシュ値検証装置364は、検証センサハッシュ値と記録センサハッシュ値とが一致しない場合に、記録データが改竄されていると判定する。
結合ハッシュ値検証装置366は、記録結合ハッシュ値取得装置336が取得した記録結合ハッシュ値と、検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値とを比較することにより、記録画像データと記録音声データと記録センサデータとの対応関係および前のフレームとの時間的前後関係が改竄されているか否かを判定する。結合ハッシュ値検証装置366は、検証結合ハッシュ値と記録結合ハッシュ値とが一致しない場合に、記録データが改竄されていると判定する。
判定装置371は、画像ハッシュ値検証装置361、音声ハッシュ値検証装置363、センサハッシュ値検証装置364、結合ハッシュ値検証装置366の判定結果を総合して、記録データが改竄されているか否かを判定する。画像ハッシュ値検証装置361、音声ハッシュ値検証装置363、センサハッシュ値検証装置364、結合ハッシュ値検証装置366のうち、どれか一つでも記録データが改竄されていると判定した場合、判定装置371は、記録データが改竄されていると判定する。画像ハッシュ値検証装置361、音声ハッシュ値検証装置363、センサハッシュ値検証装置364、結合ハッシュ値検証装置366のすべてが、記録データが改竄されていると判定しなかった場合、判定装置371は、記録データが改竄されていないと判定する。
記録再生装置410は、記録データを再生する。記録再生装置410は、画像再生装置411、第二再生装置412を有する。
画像再生装置411(第一再生装置)は、記録データが改竄されていないと判定装置371が判定した場合に、記録画像データ取得装置321が取得した記録画像データを入力し、入力した記録画像データを順序通りに再生して、表示装置901を用いて、記録画像データが表わす画像を表示する。
第二再生装置412は、音声再生装置413、状態再生装置414を有する。
音声再生装置413は、記録データが改竄されていないと判定装置371が判定した場合に、記録音声データ取得装置323が取得した記録音声データを入力し、対応する記録画像データと同期して、入力した記録音声データを再生し、スピーカー装置908を用いて、記録音声データが表わす音声を出力する。
状態再生装置414は、記録データが改竄されていないと判定装置371が判定した場合に、記録センサデータ取得装置324が取得した記録センサデータを入力し、対応する記録画像データと同期して、入力した記録センサデータを再生し、表示装置901を用いて、記録センサデータが表わす記録対象の状態を表示する。
改竄警告装置420は、記録データが改竄されている場合に、そのことを利用者に警告する。改竄警告装置420は、記録データが改竄されていると判定装置371が判定した場合に、表示装置901を用いて、改竄を警告する画面を表示し、スピーカー装置908を用いて、改竄を警告する音声を出力する。
このように、判定装置371が記録データに改竄がないと判定した場合、画像の1フレームごとに同期して、正確に、音声、センサデータが再生され、判定装置371が記録データに改竄があると判定した場合、記録データは、その証拠性を失う。
次に、動作の詳細について説明する。
図10は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(前半)である。
図11は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(後半)である。
検証鍵取得工程T11において、検証鍵取得装置312は、記録データ読出装置311が読み出した記録データから、共通鍵を取得する。
検証鍵記憶工程T12において、検証鍵記憶装置341は、検証鍵取得工程T11で検証鍵取得装置312が取得した共通鍵を記憶する。
記録画像データ取得工程T16〜終了判定工程T51は、記録データから取得する記録画像データそれぞれについて、最初の記録画像データから順に繰り返される。
記録画像データ取得工程T16において、記録画像データ取得装置321は、記録データ読出装置311が読み出した記録データから、記録画像データを最初から順に1つずつ取得する。
記録音声データ取得工程T17において、記録音声データ取得装置323、記録データ読出装置311が読み出した記録データから、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データに対応する1つの記録音声データを取得する。
記録センサデータ取得工程T18において、記録センサデータ取得装置324は、記録データ読出装置311が読み出した記録データから、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データに対応する1つの記録センサデータを取得する。
記録画像ハッシュ値取得工程T21において、記録画像ハッシュ値取得装置331は、記録データ読出装置311が読み出した記録データから、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データに対応する1つの記録画像ハッシュ値を取得する。
記録音声ハッシュ値取得工程T22において、記録音声ハッシュ値取得装置333は、記録データ読出装置311が読み出した記録データから、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データに対応する1つの記録音声ハッシュ値を取得する。
記録センサハッシュ値取得工程T23において、記録センサハッシュ値取得装置334は、記録データ読出装置311が読み出した記録データから、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データに対応する1つの記録センサハッシュ値を取得する。
記録結合ハッシュ値取得工程T24において、記録結合ハッシュ値取得装置336は、記録データ読出装置311が読み出した記録データから、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データに対応する1つの記録結合ハッシュ値を取得する。
検証画像ハッシュ値算出工程T26において、検証画像ハッシュ値算出装置351は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、記録画像データ取得工程T16で記録画像データ取得装置321が取得した1つの記録画像データとに基づいて、1つの検証画像ハッシュ値を算出する。
検証音声ハッシュ値算出工程T27において、検証音声ハッシュ値算出装置353は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、記録音声データ取得工程T17で記録音声データ取得装置323が取得した1つの記録音声データとに基づいて、1つの検証音声ハッシュ値を算出する。
検証センサハッシュ値算出工程T28において、検証センサハッシュ値算出装置354は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、記録センサデータ取得工程T18で記録センサデータ取得装置324が取得した1つの記録センサデータとに基づいて、1つの検証センサハッシュ値を算出する。
図11に移り、検証位置判定工程T31において、検証結合ハッシュ値算出装置356は、現在処理中の記録画像データが、どの記録画像データであるかを判定する。
現在処理中の記録画像データが最初の記録画像データであると判定した場合、先頭検証結合ハッシュ値算出工程T32へ進む。
現在処理中の記録画像データが最初の記録画像データでないと判定した場合、中間検証結合ハッシュ値算出工程T33へ進む。
先頭検証結合ハッシュ値算出工程T32において、検証結合ハッシュ値算出装置356は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出工程T26で検証画像ハッシュ値算出装置351が算出した1つの検証画像ハッシュ値と、検証音声ハッシュ値算出工程T27で検証音声ハッシュ値算出装置353が算出した1つの検証音声ハッシュ値と、検証センサハッシュ値算出工程T28で検証センサハッシュ値算出装置354が算出した1つの検証センサハッシュ値とに基づいて、最初の記録画像データに対応する1つの検証結合ハッシュ値を算出する。
その後、検証結合ハッシュ値記憶工程T42へ進む。
中間検証結合ハッシュ値算出工程T33において、検証結合ハッシュ値算出装置356は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出工程T26で検証画像ハッシュ値算出装置351が算出した1つの検証画像ハッシュ値と、検証音声ハッシュ値算出工程T27で検証音声ハッシュ値算出装置353が算出した1つの検証音声ハッシュ値と、検証センサハッシュ値算出工程T28で検証センサハッシュ値算出装置354が算出した1つの検証センサハッシュ値と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(一つ前の記録画像データに対応する)1つの検証結合ハッシュ値とに基づいて、現在処理中の記録画像データに対応する1つの結合ハッシュ値を算出する。
検証結合ハッシュ値記憶工程T42において、検証結合ハッシュ値記憶装置357は、先頭検証結合ハッシュ値算出工程T32または中間検証結合ハッシュ値算出工程T33で検証結合ハッシュ値算出装置356が算出した1つの結合ハッシュ値を記憶する。検証結合ハッシュ値記憶装置357が記憶した結合ハッシュ値は、一つ次の記録画像データに対応する検証結合ハッシュ値の算出に利用される。
画像ハッシュ値検証工程T46において、画像ハッシュ値検証装置361は、記録画像ハッシュ値取得工程T21で記録画像ハッシュ値取得装置331が取得した記録画像ハッシュ値と、検証画像ハッシュ値算出工程T26で検証画像ハッシュ値算出装置351が算出した検証画像ハッシュ値とを比較する。
記録画像ハッシュ値と検証画像ハッシュ値とが一致した場合、音声ハッシュ値検証工程T47へ進む。
記録画像ハッシュ値と検証画像ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
音声ハッシュ値検証工程T47において、音声ハッシュ値検証装置363は、記録音声ハッシュ値取得工程T22で記録音声ハッシュ値取得装置333が取得した記録音声ハッシュ値と、検証音声ハッシュ値算出工程T27で検証音声ハッシュ値算出装置353が算出した検証音声ハッシュ値とを比較する。
記録音声ハッシュ値と検証音声ハッシュ値とが一致した場合、センサハッシュ値検証工程T48へ進む。
記録音声ハッシュ値と検証音声ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
センサハッシュ値検証工程T48において、センサハッシュ値検証装置364は、記録センサハッシュ値取得工程T23で記録センサハッシュ値取得装置334が取得した記録センサハッシュ値と、検証センサハッシュ値算出工程T28で検証センサハッシュ値算出装置354が算出した検証センサハッシュ値とを比較する。
記録センサハッシュ値と検証センサハッシュ値とが一致した場合、結合ハッシュ値検証工程T49へ進む。
記録センサハッシュ値と検証センサハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
結合ハッシュ値検証工程T49において、結合ハッシュ値検証装置366は、記録結合ハッシュ値取得工程T24で記録結合ハッシュ値取得装置336が取得した記録結合ハッシュ値と、先頭検証結合ハッシュ値算出工程T32または中間検証結合ハッシュ値算出工程T33で検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値とを比較する。
記録結合ハッシュ値と検証結合ハッシュ値とが一致した場合、終了判定工程T51へ進む。
記録結合ハッシュ値と検証結合ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
終了判定工程T51において、記録画像データ取得装置321は、取得すべき記録画像データがまだあるか否かを判定する。
最後の記録画像データの処理が終わり、記録画像データ取得装置321が取得すべき記録画像データがもうないと判定した場合、検証成功工程T71へ進む。
記録画像データ取得装置321が取得すべき記録画像データがまだあると判定した場合、記録画像データ取得工程T16からの処理を繰り返す。
検証成功工程T71において、判定装置371は、記録データが改竄されていないと判定し、記録データ検証処理を終了する。
検証失敗工程T72において、判定装置371は、記録データが改竄されていると判定し、記録データ検証処理を終了する。
記録データの改竄には、いくつかのパターンが考えられる。
1つは、画像データ・音声データ・センサデータなどを直接書き換えて、画像に写っている信号機を赤から青に改変したり、センサが検知した自動車810の速度を偽ったりするパターンである。
この改竄パターンに対して、再生装置300は、記録画像データから算出した検証画像ハッシュ値と、記録画像ハッシュ値とを比較することで、記録画像データの改竄を検出する。改竄者は、記録画像ハッシュ値も改竄することにより、記録画像データと記録画像ハッシュ値との整合性を保とうとするが、改竄者は共通鍵を知らないので、改竄した記録画像データと整合する画像ハッシュ値を算出できない。このため、記録画像データが改竄されると、検証画像ハッシュ値と記録画像ハッシュ値とが一致しなくなり、記録画像データの改竄を検出できる。記録音声データ・記録センサデータの改竄についても同様である。
別の改竄パターンとして、画像データ・音声データ・センサデータそのものは書き換えず、画像データと音声データとセンサデータとの対応関係を変えることにより、例えば、交差点進入時(画像データから判明)に、ブレーキを踏んで減速した(センサデータから判明)かのように見せかける改竄パターンがある。
この改竄パターンに対して、再生装置300は、記録画像データ・記録音声データ・記録センサデータから算出した検証結合ハッシュ値と、記録結合ハッシュ値とを比較することで、対応関係の改竄を検出する。改竄者は、記録結合ハッシュ値も改竄することにより、改竄した対応関係と記録結合ハッシュ値との整合性を保とうとするが、改竄者は、共通鍵を知らないので、改竄された対応関係により対応する画像データ・音声データ・センサデータに対応する結合ハッシュ値を算出できない。このため、画像データ・音声データ・センサデータの対応関係が改竄されると、検証結合ハッシュ値と記録結合ハッシュ値とが一致しなくなり、対応関係の改竄を検出できる。
更に別の改竄パターンとして、画像データと音声データとセンサデータとの対応関係も変えず、全体の順序を入れ替える改竄パターンである。
この改竄パターンに対しても、再生装置300は、検証結合ハッシュ値と、記録結合ハッシュ値とを比較することで、順序の改竄を検出する。
2番目以降の記録画像データに対応する検証結合ハッシュ値は、一つ前の検証結合ハッシュ値も含むデータ群に基づいて算出する。したがって、全体の順序を入れ替えると、検証結合ハッシュ値と記録結合ハッシュ値とが一致しなくなり、順序の改竄を検出できる。
また、記録データの前半に不都合なものが記録されている場合、記録データの前半をカットして、途中から始まるように見せかける改竄パターンも考えられる。
この改竄パターンに対しても、再生装置300は、検証結合ハッシュ値と、記録結合ハッシュ値とを比較することで、記録開始点の改竄を検出する。
2番目以降の記録画像データに対応する検証結合ハッシュ値は、一つ前の検証結合ハッシュ値も含むデータ群に基づいて算出するのに対し、最初の記録画像データに対応する検証結合ハッシュ値は、一つ前の検証ハッシュ値を含まないデータ群に基づいて算出する。
。したがって、記録開始点を改竄すると、検証結合ハッシュ値と記録結合ハッシュ値とが一致しなくなり、記録開始点の改竄を検出できる。
このように、ドライブレコーダ装置100が、再生装置300と共有する秘密の共通鍵と、画像データと、音声データと、センサデータと、一つ前の画像データに対応する結合ハッシュ値とを含むデータ群に基づいて結合ハッシュ値を算出して、記録媒体820に記録し、再生装置300がこれを検証することにより、上記のような改竄パターンによる改竄を検出できるので、再生装置300が再生する記録データの真正性を保証することができ、示談交渉や裁判において、記録データを証拠として採用することができるようになる。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、
記録鍵記憶装置172と、出力第一データ取得装置(出力画像データ取得装置161)と、結合ハッシュ値算出装置191と、出力データ記録装置210とを有することを特徴とする。
上記記録鍵記憶装置172は、共通鍵を記憶することを特徴とする。
上記出力第一データ取得装置(出力画像データ取得装置161)は、順序を有する複数の出力第一データ(出力画像データ)を取得することを特徴とする。
上記結合ハッシュ値算出装置191は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの一つの出力第一データ(出力画像データ)に対応する結合ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記一つの出力第一データ(出力画像データ)と、上記一つの出力第一データ(出力画像データ)より一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値とを含む第一データ群に基づいて、ハッシュ値を算出することを特徴とする。
上記出力データ記録装置210は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)と、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値とを記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、結合ハッシュ値算出装置191が、出力第一データ(出力画像データ)に対応する結合ハッシュ値として、出力第一データ(出力画像データ)と一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、出力第一データ(出力画像データ)の順序が改竄されているか否かを判定することができるという効果を奏する。
上記結合ハッシュ値算出装置191は、
上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの最初の出力第一データ(先頭画像データ)に対応する結合ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記最初の出力第一データ(先頭画像データ)とを含み、上記最初の出力第一データ(先頭画像データ)より一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値を含まない上記第一データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、結合ハッシュ値算出装置191が、最初以外の出力第一データ(出力画像データ)に対応する結合ハッシュ値として、一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値を含むデータ群に基づいて鍵付きハッシュ値を算出するのに対して、最初の出力第一データ(先頭画像データ)に対応する結合ハッシュ値として、一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値を含まないデータ群に基づいて鍵付きハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、最初の出力第一データ(先頭画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、出力第二データ取得装置162を有することを特徴とする。
上記出力第二データ取得装置162は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)にそれぞれ対応する複数の出力第二データ(出力音声データ・出力センサデータ)を取得することを特徴とする。
上記結合ハッシュ値算出装置191は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの一つの出力第一データ(出力画像データ)に対応する結合ハッシュ値として、上記一つの出力第一データ(出力画像データ)に対応する出力第二データ(出力音声データ・出力センサデータ)を更に含む上記第一データ群に基づいて、ハッシュ値を算出することを特徴とする。
上記出力データ記録装置210は、更に、上記出力第二データ取得装置162が取得した複数の出力第二データ(出力音声データ・出力センサデータ)を上記記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、結合ハッシュ値算出装置191が、出力第一データ(出力画像データ)に対応する結合ハッシュ値として、出力第一データ(出力画像データ)と出力第二データ(出力音声データ・出力センサデータ)とを含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、出力第一データ(出力画像データ)と出力第二データ(出力音声データ・出力センサデータ)との対応関係が改竄されているか否かを判定することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第一ハッシュ値算出装置(画像ハッシュ値算出装置181)を有することを特徴とする。
上記第一ハッシュ値算出装置(画像ハッシュ値算出装置181)は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの一つの出力第一データ(出力画像データ)に対応する第一ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記一つの出力第一データ(出力画像データ)とを含むデータ群に基づいてハッシュ値を算出することを特徴とする。
上記出力データ記録装置210は、更に、上記第一ハッシュ値算出装置(画像ハッシュ値算出装置181)が算出した第一ハッシュ値を上記記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第一ハッシュ値算出装置(画像ハッシュ値算出装置181)が、出力第一データ(出力画像データ)に対応する第一ハッシュ値(画像ハッシュ値)として、出力第一データ(出力画像データ)を含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された第一ハッシュ値(画像ハッシュ値)を検証すれば、出力第一データ(出力画像データ)が改竄されているか否かを判定することができるという効果を奏する。
なお、結合ハッシュ値にも、出力第一データ(出力画像データ)に関する情報が含まれているので、結合ハッシュ値の検証により、出力第一データの改竄も検出できる。したがって、出力データ記録装置210は、第一ハッシュ値(画像ハッシュ値)を記録媒体820に記録しなくてもよい。そうすれば、記録媒体820に記録するデータ量が少なくて済むので、より長時間のデータを記録することができ、好ましい。
他方、出力データ記録装置210が第一ハッシュ値(画像ハッシュ値)を記録媒体820に記録すれば、出力第一データ(出力画像データ)の改竄を二重に検証できるので、検証結果の信頼性が増す。また、第一ハッシュ値(画像ハッシュ値)を記録媒体820に記録することにより、改竄が発見された場合に、それが順序の改竄なのか、出力第一データ(出力画像データ)の改竄なのかを区別できるので、好ましい。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第二ハッシュ値算出装置182を有することを特徴とする。
上記第二ハッシュ値算出装置182は、上記第二データ取得装置162が取得した複数の出力第二データ(出力音声データ・出力センサデータ)のうちの一つの出力第二データ(出力音声データ・出力センサデータ)に対応する第二ハッシュ値(音声ハッシュ値・センサハッシュ値)として、記録鍵記憶装置172が記憶した共通鍵と、上記一つの出力第二データ(出力音声データ・出力センサデータ)とを含むデータ群に基づいてハッシュ値を算出することを特徴とする。
上記出力データ記録装置210は、更に、上記第二ハッシュ値算出装置182が算出した第二ハッシュ値(音声ハッシュ値・センサハッシュ値)を上記記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第二ハッシュ値算出装置182が、出力第一データ(出力画像データ)に対応する第二ハッシュ値(音声ハッシュ値・センサハッシュ値)として、出力第二データ(出力音声データ・出力センサデータ)を含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された第二ハッシュ値(音声ハッシュ値・センサハッシュ値)を検証すれば、出力第二データ(出力音声データ・出力センサデータ)が改竄されているか否かを判定することができるという効果を奏する。
なお、出力データ記録装置210が第二ハッシュ値を記録媒体820に記録しなくてもよい点は、第一ハッシュ値と同様である。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第一感知装置(撮像装置111)と、第一データ生成装置(画像データ生成装置121)と、第一データ記憶装置(画像データ記憶装置131)とを有することを特徴とする。
上記第一感知装置(撮像装置111)は、第一の情報(画像)を感知(撮影)することを特徴とする。
上記第一データ生成装置(画像データ生成装置121)は、所定の期間(撮影間隔時間)ごとに、上記第一感知装置(撮像装置111)が上記所定の期間(撮影間隔時間)内に感知(撮影)した第一の情報(画像)に基づいて、順序を有する複数の第一データ(画像データ)を生成することを特徴とする。
上記第一データ記憶装置(画像データ記憶装置131)は、上記第一データ生成装置(撮像装置111)が生成した複数の第一データ(画像データ)を記憶することを特徴とする。
上記出力第一データ取得装置(出力画像データ取得装置161)は、上記複数の出力第一データ(出力画像データ)として、上記第一データ記憶装置(画像データ記憶装置131)が記憶した複数の第一データ(画像データ)から少なくとも一部の複数の第一データ(画像データ)を取得することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第一感知装置(撮像装置111)が感知(撮影)した第一の情報(画像)に基づいて第一データ生成装置(画像データ生成装置121)が生成した第一データ(画像データ)を画像データ記憶装置131が記憶し、画像データ記憶装置131が記憶した第一データ(画像データ)から、出力第一データ取得装置(出力画像データ取得装置161)が出力第一データ(出力画像データ)を取得するので、第一感知装置(撮像装置111)が第一の情報(画像)を感知(撮影)した順序どおりに、記録媒体820に出力第一データ(出力画像データ)が記録されていることを保証でき、記録媒体820に記録された出力第一データの証拠性を担保することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第一感知装置(撮像装置111)と、第一データ生成装置(画像データ生成装置121)と、第一データ記憶装置(画像データ記憶装置131)と、第二感知装置112と、第二データ生成装置122と、第二データ記憶装置132とを有することを特徴とする。
上記第一感知装置(撮像装置111)は、第一の情報(画像)を感知(撮影)することを特徴とする。
上記第一データ生成装置(画像データ生成装置121)は、所定の期間(撮影間隔時間)ごとに、上記第一感知装置(撮像装置111)が上記所定の期間(撮影間隔時間)内に感知(撮影)した第一の情報(画像)に基づいて、順序を有する複数の第一データ(画像データ)を生成することを特徴とする。
上記第一データ記憶装置(画像データ記憶装置131)は、上記第一データ生成装置(画像データ生成装置121)が生成した複数の第一データ(画像データ)を記憶することを特徴とする。
上記第二感知装置112は、第二の情報(音声・記録対象の状態)を感知(入力・検知)することを特徴とする。
上記第二データ生成装置122は、上記所定の期間(撮影間隔時間)ごとに、上記第二感知装置112が上記所定の期間(撮影間隔時間)内に感知(入力・検知)した第二の情報(音声・記録対象の状態)に基づいて、上記第一データ生成装置(画像データ生成装置121)が生成した複数の第一データ(画像データ)にそれぞれ対応する複数の第二データ(音声データ・センサデータ)を生成することを特徴とする。
上記第二データ記憶装置132は、上記第二データ生成装置122が生成した複数の第二データ(音声データ・センサデータ)を記憶することを特徴とする。
上記出力第一データ取得装置(出力画像データ取得装置161)は、上記複数の出力第一データ(出力画像データ)として、上記第一データ記憶装置(画像データ記憶装置131)が記憶した複数の第一データ(画像データ)のうち少なくとも一部の複数の第一データ(画像データ)を取得し、
上記出力第二データ取得装置162は、上記複数の出力第二データ(出力音声データ・出力センサデータ)として、上記第二データ記憶装置132が記憶した複数の第二データ(音声データ・センサデータ)のうち上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の第一データ(画像データ)にそれぞれ対応する複数の第二データ(音声データ・センサデータ)を取得することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第一感知装置(撮像装置111)が感知(撮影)した第一の情報(画像)に基づいて第一データ生成装置(画像データ生成装置121)が生成した第一データ(画像データ)を第一データ記憶装置(画像データ記憶装置131)が記憶し、同じ期間(撮影間隔時間)内に、第二感知装置112が感知(入力・検知)した第二の情報(音声・記録対象の状態)に基づいて第二データ生成装置122が生成した第二データ(音声データ・センサデータ)を第二データ記憶装置132が記憶し、第一データ記憶装置(画像データ記憶装置131)が記憶した第一データ(画像データ)から、出力第一データ取得装置(出力画像データ取得装置161)が出力第一データ(出力画像データ)を取得し、第二データ記憶装置132が記憶した第二データ(音声データ・センサデータ)から、第二データ取得装置162が出力第二データ(出力音声データ・出力センサデータ)を取得するので、同じ期間(撮影間隔時間)内に、第一感知装置(撮像装置111)が感知(撮影)した第一の情報(画像)と、第二感知装置112が感知(入力・検知)した第二の情報(音声・記録対象の状態)とが正しく対応づけられて、記録媒体820に出力第一データ(出力画像データ)及び出力第二データ(出力音声データ・出力センサデータ)が記録されていることを保証でき、記録媒体820に記録された出力第一データの証拠性を担保することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、イベント検出装置140を有することを特徴とする。
上記イベント検出装置140は、イベントが発生したか否かを判定することを特徴とする。
上記出力第一データ取得装置(出力画像データ取得装置161)は、イベントが発生したと上記イベント検出装置140が判定した場合に、上記第一データ記憶装置(画像データ記憶装置131)が記憶した複数の第一データ(画像データ)のうち、上記イベントが発生した時刻より所定の時間(イベント前記録時間)前に上記第一感知装置(撮像装置111)が感知(撮影)した第一の情報(画像)に基づいて上記第一データ生成装置(画像データ生成装置121)が生成した第一データ(画像データ)を先頭第一データ(先頭画像データ)とし、上記複数の出力第一データ(出力画像データ)として、上記先頭第一データ(先頭画像データ)以後の複数の第一データ(画像データ)を取得することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第一感知装置(撮像装置111)が感知(撮影)した第一の情報(画像)に基づく第一データ(画像データ)を第一データ記憶装置(画像データ記憶装置131)が記憶しておき、イベント検出装置140がイベント発生を検出した場合、イベント発生前に記憶した第一データ(画像データ)を出力第一データ取得装置(出力画像データ取得装置161)が取得するので、イベント発生前に遡って、記録媒体820にデータを記録することができるという効果を奏する。
上記出力データ記録装置210は、更に、上記記録鍵記憶装置172が記憶した共通鍵を、耐タンパ性を有する記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、出力データ記録装置210が記録媒体820に記録したデータを検証するのに必要な共通鍵を、耐タンパ性を有する記録媒体820に記録するので、再生装置300(検証装置)に対して安全に共通鍵を渡すことができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、
撮像装置111と、画像データ生成装置121と、画像データ記憶装置131と、マイクロフォン装置113と、音声データ生成装置123と、音声データ記憶装置133と、センサ装置114と、センサデータ生成装置124と、センサデータ記憶装置134と、イベント検出装置140と、出力画像データ取得装置161と、出力音声データ取得装置163と、出力センサデータ取得装置164と、記録鍵記憶装置172と、画像ハッシュ値算出装置181と、音声ハッシュ値算出装置183と、センサハッシュ値算出装置184と、結合ハッシュ値算出装置191と、出力データ記録装置210とを有することを特徴とする。
上記撮像装置111は、所定の撮影間隔時間(例えば30分の1秒)に1枚の割合で複数の画像を撮影することを特徴とする。
上記画像データ生成装置121は、所定のデータ生成間隔時間(例えば30分の1秒)ごとに、上記撮像装置111が上記データ生成間隔時間内に撮影した画像に基づいて、上記画像を表わす画像データを生成し、上記撮像装置111が上記画像を撮影した順序に対応する順序を有する複数の画像データとすることを特徴とする。
上記画像データ記憶装置131は、上記画像データ生成装置121が生成した複数の画像データを記憶することを特徴とする。
上記マイクロフォン装置113は、連続した音声を入力することを特徴とする。
上記音声データ生成装置123は、上記データ生成間隔時間ごとに、上記マイクロフォン装置113が上記データ生成間隔時間内に入力した音声に基づいて、上記音声を表わす音声データを生成し、上記画像データ生成装置121が生成した複数の画像データにそれぞれ対応する複数の音声データとすることを特徴とする。
上記音声データ記憶装置133は、上記音声データ生成装置123が生成した複数の音声データを記憶することを特徴とする。
上記センサ装置114は、記録対象の状態(運転操作・加速度など)を検知することを特徴とする。
上記センサデータ生成装置124は、上記データ生成間隔時間ごとに、上記センサ装置114が上記データ生成間隔時間内に検知した記録対象の状態に基づいて、上記状態を表わすセンサデータを生成し、上記画像データ生成装置121が生成した複数の画像データにそれぞれ対応する複数のセンサデータとすることを特徴とする。
上記センサデータ記憶装置134は、上記センサデータ生成装置124が生成した複数のセンサデータを記憶することを特徴とする。
上記イベント検出装置140は、上記センサ装置114が検知した記録対象の状態に基づいて、イベントが発生したか否かを判定することを特徴とする。
上記出力画像データ取得装置161は、イベントが発生したと上記イベント検出装置140が判定した場合に、上記画像データ記憶装置131が記憶した複数の画像データのうち、上記イベントが発生した時刻より所定のイベント前記録時間(例えば20秒)前に上記撮像装置111が撮影した画像に基づいて上記画像データ生成装置121が生成した画像データを先頭画像データとし、上記イベントが発生した時刻より所定のイベント後記録時間(例えば20秒)後に上記撮像装置111が撮影した画像に基づいて上記画像データ生成装置121が生成した画像データを末尾画像データとし、上記先頭画像データ以降かつ上記末尾画像データ以前の複数の画像データを取得して、複数の出力画像データとすることを特徴とする。
上記出力音声データ取得装置163は、上記音声データ記憶装置133が記憶した複数の音声データのうち、上記出力画像データ取得装置161が取得した複数の画像データにそれぞれ対応する複数の音声データを取得して、複数の出力音声データとすることを特徴とする。
上記出力センサデータ取得装置164は、上記センサデータ記憶装置134が記憶した複数のセンサデータのうち、上記出力画像データ取得装置161が取得した複数の画像データにそれぞれ対応する複数のセンサデータを取得して、複数の出力センサデータとすることを特徴とする。
上記記録鍵記憶装置172は、共通鍵を記憶することを特徴とする。
上記画像ハッシュ値算出装置181は、上記出力画像データ取得装置161が取得した複数の出力画像データのうちの一つの出力画像データに対応する画像ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記一つの出力画像データとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記音声ハッシュ値算出装置183は、上記出力画像データ取得装置161が取得した複数の出力画像データのうちの一つの出力画像データに対応する音声ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記出力音声データ取得装置163が取得した複数の出力音声データのうち上記一つの出力画像データに対応する出力音声データとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記センサハッシュ値算出装置184は、上記出力画像データ取得装置161が取得した複数の出力画像データのうちの一つの出力画像データに対応するセンサハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記出力センサデータ取得装置164が取得した複数の出力センサデータのうち上記一つの出力画像データに対応する出力センサデータとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記結合ハッシュ値算出装置191は、上記出力画像データ取得装置161が取得した複数の出力画像データのうち一つの出力画像データに対応する結合ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記画像ハッシュ値算出装置181が算出した上記一つの出力画像データに対応する画像ハッシュ値と、上記音声ハッシュ値算出装置183が算出した上記一つの出力画像データに対応する音声ハッシュ値と、上記センサハッシュ値算出装置184が算出した上記一つの出力画像データに対応するセンサハッシュ値と、上記一つの出力画像データより一つ前の出力画像データに対応する結合ハッシュ値とを含む第一データ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記出力データ記録装置210は、上記出力画像データ取得装置161が取得した複数の画像データと、上記出力音声データ取得装置163が取得した複数の音声データと、上記出力センサデータ取得装置164が取得した複数のセンサデータと、上記画像ハッシュ値算出装置181が算出した画像ハッシュ値と、上記音声ハッシュ値算出装置183が算出した音声ハッシュ値と、上記センサハッシュ値算出装置184が算出したセンサハッシュ値と、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値とを記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、同じデータ生成間隔時間内に、撮像装置111が撮影した画像と、マイクロフォン装置113が入力した音声と、センサ装置114が検知した記録対象の状態とを表わす画像データ・音声データ・センサデータを、画像ハッシュ値・音声ハッシュ値・センサハッシュ値・結合ハッシュ値とともに、出力データ記録装置210が記録媒体820に記録するので、これらを検証すれば、各データの内容の改竄・データの対応関係の改竄・データの順序の改竄・最初のデータの削除などを検出でき、記録媒体820に記録された画像・音声・記録対象の状態を、裁判などにおける証拠として採用することを可能にするという効果を奏する。
また、記録データが改竄されている場合には、どのハッシュ値が一致しないかにより、何が改竄されているのかを特定できるので、証拠として採用できる部分と証拠として採用できない部分とを区別することも可能である。
上記センサ装置114は、上記記録対象の状態として、上記記録装置(ドライブレコーダ装置100)を搭載した車両(自動車810)の運転操作の内容と、上記車両(自動車810)の加速度とを検知することを特徴とする。
上記イベント検出装置140は、上記センサ装置114が検知した加速度の絶対値が所定の値より大きい場合に、イベントが発生したと判定することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、衝突による衝撃を受けたり、急ブレーキをかけたりした場合に、イベント検出装置140がイベントの発生を検出するので、事故発生時などの前後の状況を、記録媒体820に記録することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、記録第一データ取得装置(記録画像データ取得装置321)と、記録結合ハッシュ値取得装置336と、検証鍵記憶装置341と、検証結合ハッシュ値算出装置356と、結合ハッシュ値検証装置366とを有することを特徴とする。
上記記録第一データ取得装置(記録画像データ取得装置321)は、記録媒体820に記録された記録データから、順序を有する複数の記録第一データ(記録画像データ)を取得することを特徴とする。
上記記録結合ハッシュ値取得装置336は、上記記録媒体820に記録された記録データから、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する記録結合ハッシュ値を取得することを特徴とする。
上記検証鍵記憶装置341は、共通鍵を記憶することを特徴とする。
上記検証結合ハッシュ値算出装置356は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記一つの記録第一データ(記録画像データ)とを含む第三データ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記結合ハッシュ値検証装置366は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)について、上記記録結合ハッシュ値取得装置336が取得した上記一つの記録第一データ(記録画像データ)に対応する記録結合ハッシュ値と、上記検証結合ハッシュ値算出装置356が算出した上記一つの記録第一データ(記録画像データ)に対応する検証結合ハッシュ値とを比較して、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、一つ前の結合ハッシュ値を含むデータ群に基づいて算出された結合ハッシュ値を比較して検証するので、記録第一データ(記録画像データ)の順序が改竄された場合に、改竄を検出することができるという効果を奏する。
上記検証画像ハッシュ値算出装置351は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの最初の記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記最初の記録第一データ(記録画像データ)とを含み、上記最初の記録第一データ(記録画像データ)より一つ前の記録第一データ(記録画像データ)に対応する結合ハッシュ値を含まない上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、一つ前の結合ハッシュ値を含まないデータ群に基づいて算出された最初の結合ハッシュ値を比較して検証するので、最初の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、記録第一ハッシュ値取得装置(記録画像ハッシュ値取得装置331)と、検証第一ハッシュ値算出装置(検証画像ハッシュ値算出装置351)と、第一ハッシュ値検証装置(画像ハッシュ値検証装置361)とを有することを特徴とする。
上記記録第一ハッシュ値取得装置(記録画像ハッシュ値取得装置331)は、上記記録媒体820に記録された記録データから、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する記録第一ハッシュ値(記録画像ハッシュ値)を取得することを特徴とする。
上記検証第一ハッシュ値算出装置(検証画像ハッシュ値算出装置351)は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する検証第一ハッシュ値(検証画像ハッシュ値)として、上記検証鍵記憶装置341が記憶した共通鍵と、上記一つの記録第一データ(記録画像データ)とを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記検証結合ハッシュ値算出装置356は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記検証第一ハッシュ値算出装置(検証画像ハッシュ値算出装置351)が算出した上記一つの記録第一データ(記録画像データ)に対応する検証第一ハッシュ値(検証画像ハッシュ値)と、上記一つの記録第一データ(記録画像データ)より一つ前の記録第一データ(記録画像データ)に対応する検証結合ハッシュ値とを含む第三データ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記第一ハッシュ値検証装置(画像ハッシュ値検証装置361)は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)について、上記記録第一ハッシュ値取得装置(記録画像ハッシュ値取得装置331)が取得した上記一つの記録第一データ(記録画像データ)に対応する記録第一ハッシュ値(記録画像ハッシュ値)と、上記検証第一ハッシュ値算出装置(検証画像ハッシュ値算出装置351)が算出した上記一つの記録第一データ(記録画像データ)に対応する検証第一ハッシュ値(検証画像ハッシュ値)とを比較して、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、第一ハッシュ値検証装置(画像ハッシュ値検証装置361)が、第一データ(画像データ)を含むデータ群に基づいて算出した第一ハッシュ値(画像ハッシュ値)を比較して検証するので、記録第一データ(記録画像データ)の内容が改竄された場合に、改竄を検出することができるという効果を奏する。
なお、第一ハッシュ値検証装置(画像ハッシュ値検証装置361)が検証第一ハッシュ値(検証画像ハッシュ値)と記録第一ハッシュ値(記録画像ハッシュ値)とが一致することを検証するので、検証結合ハッシュ値算出装置356は、検証第一ハッシュ値(検証画像ハッシュ値)の代わりに記録第一ハッシュ値(記録画像ハッシュ値)を含むデータ群に基づいて、検証結合ハッシュ値を算出してもよい。
同様に、結合ハッシュ値検証装置366が検証結合ハッシュ値と記録結合ハッシュ値とが一致することを検証するので、検証結合ハッシュ値算出装置356は、一つ前の検証結合ハッシュ値の代わりに一つ前の記録結合ハッシュ値を含むデータ群に基づいて、検証結合ハッシュ値を算出してもよい。
この実施の形態における再生装置300(検証装置)は、更に、記録第二データ取得装置322を有することを特徴とする。
上記記録第二データ取得装置322は、上記記録媒体820に記録された記録データから、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)にそれぞれ対応する複数の記録第二データ(記録音声データ・記録センサデータ)を取得することを特徴とする。
上記検証結合ハッシュ値算出装置356は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記記録第二データ取得装置322が取得した複数の記録第二データ(記録音声データ・記録センサデータ)のうち上記一つの記録第一データ(記録画像データ)に対応する記録第二データ(記録音声データ・記録センサデータ)を更に含む上記第三データ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、検証結合ハッシュ値算出装置356が、第一データ(画像データ)と第二データ(音声データ・センサデータ)とを含むデータ群に基づいて算出した結合ハッシュ値を比較して検証するので、記録第一データ(記録画像データ)と記録第二データ(記録音声データ・記録センサデータ)との対応関係が改竄された場合に、改竄を検出することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、記録第二ハッシュ値取得装置332と、検証第二ハッシュ値算出装置352と、第二ハッシュ値検証装置362とを有することを特徴とする。
上記記録第二ハッシュ値取得装置332は、上記記録媒体820に記録された記録データから、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する記録第二ハッシュ値(記録音声ハッシュ値・記録センサハッシュ値)を取得することを特徴とする。
上記検証第二ハッシュ値算出装置352は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する検証第二ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記記録第二データ取得装置322が取得した複数の記録第二データ(記録音声データ・記録センサデータ)のうち上記一つの記録第一データ(記録画像データ)に対応する記録第二データ(記録音声データ・記録センサデータ)とを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記第二ハッシュ値検証装置362は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)について、上記記録第二ハッシュ値取得装置332が取得した上記一つの記録第一データ(記録画像データ)に対応する記録第二ハッシュ値(記録音声ハッシュ値・記録センサハッシュ値)と、上記検証第二ハッシュ値算出装置352が算出した上記一つの記録第一データ(記録画像データ)に対応する検証第二ハッシュ値(検証音声ハッシュ値・検証センサハッシュ値)とを比較して、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、第二ハッシュ値検証装置362が、第二データ(音声データ・センサデータ)を含むデータ群に基づいて算出した第二ハッシュ値(音声ハッシュ値・センサハッシュ値)を比較して検証するので、記録第二データ(記録音声データ・記録センサデータ)の内容が改竄された場合に、改竄を検出することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、第一再生装置(画像再生装置411)を有することを特徴とする。
上記第一再生装置(画像再生装置411)は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)の順序にしたがって、上記複数の記録第一データ(記録画像データ)を再生することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、順序が改竄されていないことを確認した上で、第一再生装置(画像再生装置411)が記録第一データを順序どおりに再生するので、ドライブレコーダ装置100が記録した通りの順序で記録第一データ(記録画像データ)が再生されることを保証することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、第一再生装置(画像再生装置411)と、第二再生装置412とを有することを特徴とする。
上記第一再生装置(画像再生装置411)は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)の順序にしたがって、上記複数の記録第一データ(記録画像データ)を再生することを特徴とする。
上記第二再生装置412は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録第二データ取得装置322が取得した複数の記録第二データ(記録音声データ・記録センサデータ)それぞれが対応する複数の記録第一データ(記録画像データ)を上記第一再生装置(画像再生装置411)が再生するのに同期して、上記複数の記録第二データ(記録音声データ・記録センサデータ)を再生することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、順序及び対応関係が改竄されていないことを確認した上で、第一再生装置(画像再生装置411)が記録第一データ(記録画像データ)を順序どおりに再生し、それと同期して、第二再生装置412が記録第二データ(記録音声データ・記録センサデータ)を再生するので、ドライブレコーダ装置100(記録装置)が記録した通りに、記録第一データ(記録画像データ)及び記録第二データ(記録音声データ・記録センサデータ)が再生されることを保証することができるという効果を奏する。
なお、記録再生装置410は、すべての検証が終わってから再生を開始するのではなく、検証が終わったデータから再生を開始し、再生の途中で記録データ検証装置340が検証に失敗した場合には、その時点で再生を中止してもよい。そうすれば、記録データの量が多く、検証に時間がかかる場合であっても、すぐに再生を開始することができるので、好ましい。この場合でも、再生された部分については、改竄がないことが保証される。
この実施の形態における再生装置300(検証装置)は、更に、検証鍵取得装置312を有することを特徴とする。
上記検証鍵取得装置312は、耐タンパ性を有する上記記録媒体820から共通鍵を取得することを特徴とする。
上記検証鍵記憶装置341は、上記検証鍵取得装置312が取得した共通鍵を記憶することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、記録データとともに記録媒体820に記録された共通鍵を利用して、記録データの検証をするので、ドライブレコーダ装置100(記録装置)との間で安全に共通鍵を共有できるという効果を奏する。記録媒体820は耐タンパ性を有するので、共通鍵が漏洩する心配はない。
この実施の形態にかかる再生装置300(検証装置)は、
記録画像データ取得装置321と、記録音声データ取得装置323と、記録センサデータ取得装置324と、記録画像ハッシュ値取得装置331と、記録音声ハッシュ値取得装置333と、記録センサハッシュ値取得装置334と、記録結合ハッシュ値取得装置336と、検証鍵記憶装置341と、検証画像ハッシュ値算出装置351と、検証音声ハッシュ値算出装置353と、検証センサハッシュ値算出装置354と、検証結合ハッシュ値算出装置356と、画像ハッシュ値検証装置361と、音声ハッシュ値検証装置363と、センサハッシュ値検証装置364と、結合ハッシュ値検証装置366と、画像再生装置411と、音声再生装置413と、状態再生装置414とを有することを特徴とする。
上記記録画像データ取得装置321は、記録媒体820に記録された記録データから、順序を有する複数の記録画像データを取得することを特徴とする。
上記記録音声データ取得装置323は、上記記録媒体820に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録音声データを取得することを特徴とする。
上記記録センサデータ取得装置324は、上記記録媒体820に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録センサデータを取得することを特徴とする。
上記記録画像ハッシュ値取得装置331は、上記記録媒体820に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録画像ハッシュ値を取得することを特徴とする。
上記記録音声ハッシュ値取得装置333は、上記記録媒体820に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録音声ハッシュ値を取得することを特徴とする。
上記記録センサハッシュ値取得装置334は、上記記録媒体820に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録センサハッシュ値を取得することを特徴とする。
上記記録結合ハッシュ値取得装置336は、上記記録媒体820に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録結合ハッシュ値を取得することを特徴とする。
上記検証鍵記憶装置341は、共通鍵を記憶することを特徴とする。
上記検証画像ハッシュ値算出装置351は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証画像ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記一つの記録画像データとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記検証音声ハッシュ値算出装置353は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証音声ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記記録音声データ取得装置323が取得した複数の記録音声データのうち上記一つの記録画像データに対応する記録音声データとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記検証センサハッシュ値算出装置354は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証センサハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記記録センサデータ取得装置324が取得した複数の記録センサデータのうち上記一つの記録画像データに対応する記録センサデータとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記検証結合ハッシュ値算出装置356は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証結合ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記検証画像ハッシュ値算出装置351が算出した上記一つの記録画像データに対応する検証画像ハッシュ値と、上記検証音声ハッシュ値算出装置353が算出した上記一つの記録画像データに対応する検証音声ハッシュ値と、上記検証センサハッシュ値算出装置354が算出した上記一つの記録画像データに対応する検証センサハッシュ値と、上記一つの記録画像データより一つ前の記録画像データに対応する検証結合ハッシュ値とを含む第三データ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記画像ハッシュ値検証装置361は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録画像ハッシュ値取得装置331が取得した上記一つの記録画像データに対応する記録画像ハッシュ値と、上記検証画像ハッシュ値算出装置351が算出した上記一つの記録画像データに対応する検証画像ハッシュ値とを比較し、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
上記音声ハッシュ値検証装置363は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録音声ハッシュ値取得装置333が取得した上記一つの記録画像データに対応する記録音声ハッシュ値と、上記検証音声ハッシュ値算出装置353が算出した上記一つの記録画像データに対応する検証音声ハッシュ値とを比較し、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
上記センサハッシュ値検証装置364は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録センサハッシュ値取得装置334が取得した上記一つの記録画像データに対応する記録センサハッシュ値と、上記検証センサハッシュ値算出装置354が算出した上記一つの記録画像データに対応する検証センサハッシュ値とを比較し、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
上記結合ハッシュ値検証装置366は、上記記録画像データ取得装置321が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録結合ハッシュ値取得装置336が取得した上記一つの記録画像データに対応する記録結合ハッシュ値と、上記検証結合ハッシュ値算出装置356が算出した上記一つの記録画像データに対応する検証結合ハッシュ値とを比較し、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
上記画像再生装置411は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録画像データ取得装置321が取得した複数の記録画像データの順序にしたがって、上記複数の記録画像データを再生して、上記複数の記録画像データが表わす画像を表示することを特徴とする。
上記音声再生装置413は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録音声データ取得装置323が取得した複数の記録音声データそれぞれに対応する複数の記録画像データが表わす画像を上記画像再生装置411が表示するのに同期して、上記複数の記録音声データを再生して、上記複数の記録音声データが表わす音声を出力することを特徴とする。
上記状態再生装置414は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録センサデータ取得装置324が取得した複数の記録センサデータそれぞれに対応する複数の記録画像データが表わす画像を上記画像再生装置が表示するのに同期して、上記複数の記録センサデータを再生して、上記複数の記録センサデータが表わす記録対象の状態を表示することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、画像データ・音声データ・センサデータそれぞれの内容・対応関係・順序などが改竄されていないことを確認するので、画像再生装置411が表示する画像・音声再生装置413が出力する音声・状態再生装置414が表示する記録対象の状態が、ドライブレコーダ装置100(記録装置)が記録した通りに再生されることを保証することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)が複数の出力第一データ(出力画像データ)を記録する記録方法は、以下の工程を有することを特徴とする。
上記記録鍵記憶装置172が、共通鍵を記憶する。
上記出力第一データ取得装置(出力画像データ取得装置161)が、順序を有する複数の出力第一データ(出力画像データ)を取得する。
上記結合ハッシュ値算出装置191が、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの一つの出力第一データ(出力画像データ)に対応する結合ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記一つの出力第一データ(出力画像データ)と、上記一つの出力第一データ(出力画像データ)より一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値とを含む第一データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出する。
上記出力データ記録装置210が、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)と、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値とを記録媒体820に記録する。
この実施の形態における記録方法によれば、結合ハッシュ値算出装置191が、出力第一データ(出力画像データ)に対応する結合ハッシュ値として、出力第一データ(出力画像データ)と一つ前の出力第一データ(出力画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、出力第一データ(出力画像データ)の順序が改竄されているか否かを判定することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)が記録データの改竄を検証する検証方法は、以下の工程を有することを特徴とする。
上記記録第一データ取得装置(記録画像データ取得装置321)が、記録媒体820に記録された記録データから、順序を有する複数の記録第一データ(記録画像データ)を取得する。
上記記録結合ハッシュ値取得装置336が、上記記録媒体820に記録された記録データから、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データのうちの一つの記録第一データに対応する記録結合ハッシュ値を取得する。
上記検証鍵記憶装置341が、共通鍵を記憶する。
上記検証結合ハッシュ値算出装置356が、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記複数の記録第一データ(記録画像データ)とを含む第三データ群に基づいてハッシュ値(鍵付きハッシュ値)を算出する。
上記結合ハッシュ値検証装置366が、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの一つの記録第一データ(記録画像データ)について、上記記録結合ハッシュ値取得装置336が取得した上記一つの記録第一データ(記録画像データ)に対応する記録結合ハッシュ値と、上記検証結合ハッシュ値算出装置356が算出した上記一つの記録第一データ(記録画像データ)に対応する検証結合ハッシュ値とを比較して、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定する。
この実施の形態における検証方法によれば、結合ハッシュ値検証装置366が、一つ前の結合ハッシュ値を含むデータ群に基づいて算出された結合ハッシュ値を比較して検証するので、記録第一データ(記録画像データ)の順序が改竄された場合に、改竄を検出することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)及び再生装置300(検証装置)は、コンピュータをドライブレコーダ装置100(記録装置)または再生装置300(検証装置)として機能させるプログラムを、コンピュータが実行することにより、実現することができる。
コンピュータをこの実施の形態におけるドライブレコーダ装置100(記録装置)または再生装置300(検証装置)として機能させるプログラムによれば、記録媒体820に記録したデータの順序が改竄された場合に、改竄を検出することができるという効果を奏する。
以上のように、一秒間毎に規定のフレーム数の動画、音声、およびセンサデータを記録するドライブレコーダ装置100において、画像1フレーム間隔毎に、音声、およびセンサデータを分割して管理し、そのそれぞれに、鍵つきデータハッシュを取得し、さらに、それぞれハッシュデータをハッシュしたデータを次フレームの当該ハッシュデータとハッシュする。
これにより、再生時には、前記ハッシュデータを比較検証することにより、1フレームごとの画像と音声とセンサデータの正確な同期とデータの改竄検知ができる。
以上により、データの改竄防止と画像、音声、センサデータの正確な同期再生の実現手段を提供するとともに、データの相対的な時間証明も可能となる。
以上のように、あらかじめ定められた秒数分のフレームの先頭から鍵つきハッシュ値の計算を行い、画像データに対し画像ハッシュ値を、音声データに対し音声ハッシュ値を、センサデータについてセンサハッシュ値を得る。画像ハッシュ値、音声ハッシュ値、センサハッシュ値をハッシュすることによって、結合ハッシュ値を得る。同様に計算された2フレーム目のハッシュ値は、フレーム間の順序の検証のため、更に1フレーム目の結合ハッシュ値とハッシュし、結合ハッシュ値を得る。各フレームのハッシュ値はデータとともに記録媒体820(ストレージ)に保存される。
再生装置300でのデータ再生時には、作成時と同一の手順で同一の共通鍵にてハッシュ値を計算の上、格納されたハッシュ値と同一であるかを検証する。もし、同一でなかった場合はデータに改竄があると判断し、保存されたデータは、その証拠性を失う。同一であった場合は、画像の1フレームごとに同期して、正確に、音声、センサデータが再生される。
画像データ、音声データ、センサデータ、および改竄検知のためのハッシュデータは、記録媒体820上のファイルシステム上のファイルとして、それぞれ別々に格納する。あるいは、出力データ記録装置210が、これらのデータを一つのファイルにまとめて出力し、記録媒体820上の一つのファイルとして構成して記録してもよい。
例えば、出力画像データ、出力音声データ、出力センサデータ、画像ハッシュ値、音声ハッシュ値、センサハッシュ値、結合ハッシュ値を結合して、一つのファイルとする。一つのファイルで管理されても、再生時には生成時と同じ手順、共通鍵をもってハッシュデータを生成し、メタデータのハッシュ値を含め、同一かどうかを検証することができる。
記録媒体820として耐タンパな領域を持つデバイスを使用し、ドライブレコーダ装置100が記録媒体820の耐タンパな領域に共通鍵を格納すれば、再生時に、記録媒体820の耐タンパ領域に格納された共通鍵を使用することができるので、ドライブレコーダ装置100と再生装置300とが共通鍵を安全に共有できる。
このように、記録媒体820(ストレージ)として、耐タンパ性を持つIC(Integrated Circuit)カードを配したフラッシュメモリなどの上に共通鍵を格納し、その共通鍵を使って、鍵つきハッシュ生成処理をすることにより、更に強度な証拠性を担保することができる。
実施の形態2.
実施の形態2について、図12を用いて説明する。
この実施の形態におけるドライブレコーダシステム800のシステム構成、ドライブレコーダ装置100のブロック構成、再生装置300のブロック構成は、実施の形態1で説明したものと同様なので、ここでは説明を省略する。
画像データ生成装置121(第一データ生成装置)は、撮像装置111が撮影した画像1枚ごとに、1つの画像データを出力するのではなく、所定のデータ生成間隔時間(例えば1秒)内に撮像装置111が撮影した複数(例えば30枚)の画像から生成した複数の画像データを1つにまとめて、1つの画像データ(第一データ)として出力する。
音声データ生成装置123は、画像データ生成装置121が画像データを1つ出力するのと同期して、それに対応する音声データ(第二データ)を1つ出力する。音声データ生成装置123は、画像データ生成装置121が1つの画像データを出力したことがわかると、画像データ生成装置121が出力した画像データに対応する音声データを切り出して、切り出した音声データを出力する。画像データ生成装置121が1秒に1つの割合で画像データを出力する場合であれば、音声データ生成装置123も1秒(データ生成間隔時間)に1つの割合で音声データを出力する。
センサデータ生成装置124も同様に、画像データ生成装置121が画像データを1つ出力するのと同期して、それに対応するセンサデータ(第二データ)を1つ出力する。センサデータ生成装置124は、画像データ生成装置121が1つの画像データを出力したことがわかると、画像データ生成装置121が出力した画像データに対応するセンサデータを切り出して、切り出したセンサデータを出力する。画像データ生成装置121が1秒に1つの割合で画像データを出力する場合であれば、センサデータ生成装置124も1秒(データ生成間隔時間)に1つの割合でセンサデータを出力する。
図12は、この実施の形態における常時記録装置110が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図である。
なお、実施の形態1で説明した常時記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。
経過時間判定工程S21において、画像データ生成装置121は、タイマなどを用いて、複数フレーム画像データ生成工程S22で画像データ生成装置121が画像データを出力してから1秒(データ生成間隔時間)が経過したか否かを判定する。
1秒経過したと判定した場合、複数フレーム画像データ生成工程S22へ進む。
まだ1秒経過していないと判定した場合、音声データ生成工程S11に戻り、音声データ・センサデータの生成を続ける。
複数フレーム画像データ生成工程S22において、画像データ生成装置121は、単一フレーム画像データ生成工程S16で生成した1フレーム分の画像データを1秒分(例えば30個)まとめて、1つの画像データとする。
複数フレーム音声データ生成工程S23において、音声データ生成装置123は、音声データ生成工程S11で生成した連続した音声データから、複数フレーム画像データ生成工程S22で画像データ生成装置121が生成した1秒分の画像データに対応する1秒分の音声データを生成する。
複数フレームセンサデータ生成工程S24において、センサデータ生成装置124は、センサデータ生成工程S12で生成した連続したセンサデータから、複数フレーム画像データ生成工程S22で画像データ生成装置121が生成した1秒分の画像データに対応する1秒分のセンサデータを生成する。
このように、撮像装置111が撮影した画像1枚ごとに1つの画像データを生成するのではなく、撮像装置111がデータ生成間隔時間内に撮影した複数の画像をまとめて1つの画像データとすることにより、画像データの数を減らすことができる。
画像データ1つ当たりの大きさは、フレーム間予測などにより圧縮することが可能なので、1枚の画像から生成した画像データの大きさと、1つの画像データに含まれる画像の枚数との積よりも小さくなる。すなわち、複数の画像データ全体の大きさが小さくなる。
音声データ・センサデータの数は、画像データの数と同じなので、音声データ・センサデータの数も減る。また、圧縮効率が向上するので、複数の音声データ・センサデータ全体の大きさも小さくなる。
画像データ・音声データ・センサデータの数が減ることにより、対応する画像ハッシュ値・音声ハッシュ値・センサハッシュ値・結合ハッシュ値の数も減る。
したがって、出力データ記録装置210が記録媒体820に記録するデータの量が少なくて済む。記録媒体820の容量が同じだとすると、より長時間の記録が可能となる。
また、画像ハッシュ値・音声ハッシュ値・センサハッシュ値・結合ハッシュ値の数が減るので、画像ハッシュ値算出装置181、音声ハッシュ値算出装置183、センサハッシュ値算出装置184、結合ハッシュ値算出装置191におけるハッシュ値算出処理の負荷が軽くなる。画像ハッシュ値算出装置181、音声ハッシュ値算出装置183、センサハッシュ値算出装置184、結合ハッシュ値算出装置191を、CPU911を用いて実現している場合であれば、処理能力の低いCPU911を使うことができる。これにより、ドライブレコーダ装置100の製造コストを低く抑えることができる。
再生装置300における検証処理においても同様に、検証すべきハッシュ値の数が減るので、処理の負荷が軽くなる。したがって、再生装置300の製造コストを低く抑えることができる。
なお、出力画像データを、記録媒体820上の別々のファイルとして記録する場合、1つの出力画像データを1つのファイルとしてもよいし、1つの出力画像データに含まれるフレームごとの画像データをそれぞれ別々のファイルとしてもよい。
以上のように、複数枚の画像をハッシュ管理単位(データ生成間隔時間)とし、その管理単位間隔に応じた、音声、およびセンサデータを管理し、そのそれぞれに、鍵つきデータハッシュを取得し、さらに、それぞれハッシュデータをハッシュしたデータを次フレームの当該ハッシュデータとハッシュする。
これにより、再生時には、前記ハッシュデータを比較検証することにより、1秒ごとの画像と音声とセンサデータの正確な同期とデータの改竄検知ができる。
このように、画像データを30分の1秒のフレームごとに管理するのではなく、1秒分30枚まとめて管理してもよい。30枚の画像データに順次ハッシュ関数をかけてハッシュ値をとり、次の画像データとのハッシュ値を時系列に従って取っていき、画像30枚分のハッシュ値を得る。音声データ、センサデータは、画像30枚分、即ち1秒分連続して取得され、それぞれのハッシュ値は画像データのハッシュ値とハッシュされ、1秒分の結合ハッシュ値を得る。さらに次の1秒分のハッシュ値とハッシュを取り、次の結合ハッシュ値とする。当該1秒ごとの結合ハッシュ値はデータと一緒に記録媒体820(ストレージ)に格納される。
再生装置300による再生時には、上記生成時と同一の手順、ならびに共通鍵で1秒毎のハッシュ値を再計算し、同一でなければデータはその証拠性を失い、同一であれば、画像30枚と、1秒分の音声、およびセンサデータは正確に1秒毎に同期されて再生される。
実施の形態3.
実施の形態3について、図13〜図15を用いて説明する。
この実施の形態におけるドライブレコーダシステム800のシステム構成、ドライブレコーダ装置100のブロック構成、再生装置300のブロック構成は、実施の形態1で説明したものと同様なので、ここでは説明を省略する。
まず、ドライブレコーダ装置100(記録装置)について説明する。
結合ハッシュ値算出装置191は、先頭画像データ(最初の出力第一データ)に対応する結合ハッシュ値と、それ以外の出力画像データ(最初でない出力第一データ)に対応する結合ハッシュ値との間で、結合ハッシュ値の算出方式が異なる。すなわち、先頭画像データに対応する結合ハッシュ値の算出には、一つ前の結合ハッシュ値を使わないのに対して、それ以外の出力画像データに対応する結合ハッシュ値の算出には、一つ前の結合ハッシュ値を使う。これにより、結合ハッシュ値を検証すれば、どこが先頭かわかるので、先頭画像データが削除されるなどの改竄を検出できる。
結合ハッシュ値算出装置191は、更に、末尾画像データ(最後の出力第一データ)に対応する結合ハッシュ値についても、先頭画像データに対応する結合ハッシュ値や、それ以外の出力画像データに対応する結合ハッシュ値と異なる方式で、結合ハッシュ値を算出する。これにより、結合ハッシュ値を検証すれば、どこが末尾かわかるので、末尾画像データが削除されるなどの改竄を検出できる。
結合ハッシュ値算出装置191は、末尾画像データに対応する結合ハッシュ値として、記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出装置184が算出したセンサハッシュ値と、1つ前の結合ハッシュ値と、先頭画像データに対応する結合ハッシュ値(第三データ)とに基づいて、鍵付きハッシュ値を算出する。
結合ハッシュ値記憶装置192(第三データ取得装置)は、2つの結合ハッシュ値を記憶できる記憶領域を、RAM914に確保する。結合ハッシュ値記憶装置192は、結合ハッシュ値算出装置191が算出した結合ハッシュ値を入力し、RAM914を用いて、確保した記憶領域の一つに、入力した結合ハッシュ値を記憶する。結合ハッシュ値記憶装置192は、入力した結合ハッシュ値が先頭画像データに対応する結合ハッシュ値である場合、確保したもう一つの記憶領域に、結合ハッシュ値を複写する。これにより、結合ハッシュ値記憶装置192は、結合ハッシュ値算出装置191が算出した先頭画像データに対応する結合ハッシュ値と、結合ハッシュ値算出装置191が算出した最新の結合ハッシュ値とを記憶する。
図13は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(一部)である。
なお、実施の形態1で説明した出力データ生成記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、センサハッシュ値算出工程S43以前については、実施の形態1で図6を用いて説明したものと同様なので、省略している。
位置判定工程S46において、結合ハッシュ値算出装置191は、現在処理中の出力画像データが、どの出力画像データであるかを判定する。
現在処理中の出力画像データが先頭画像データであると判定した場合、先頭結合ハッシュ値算出工程S47へ進む。
現在処理中の出力画像データが中間画像データ(先頭画像データも末尾画像データでもない出力画像データ)であると判定した場合、中間結合ハッシュ値算出工程S48へ進む。
現在処理中の出力画像データが末尾画像データであると判定した場合、末尾結合ハッシュ値算出工程S56へ進む。
末尾結合ハッシュ値算出工程S56において、結合ハッシュ値算出装置191は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した1つの画像ハッシュ値と、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した1つの音声ハッシュ値と、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出した1つのセンサハッシュ値と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した一つ前の結合ハッシュ値と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した先頭画像データに対応する結合ハッシュ値とに基づいて、末尾画像データに対応する1つの結合ハッシュ値を算出する。
結合ハッシュ値記憶工程S57において、結合ハッシュ値記憶装置192は、先頭結合ハッシュ値算出工程S47または中間結合ハッシュ値算出工程S48または末尾結合ハッシュ値算出工程S56で結合ハッシュ値算出装置191が算出した結合ハッシュ値を記憶する。結合ハッシュ値記憶装置192が記憶した結合ハッシュ値は、一つ次及び最後の結合ハッシュ値の算出に利用される。
図14は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
なお、実施の形態1で説明したデータ構造と共通する部分については、同一の符号を付し、ここでは説明を省略する。
末尾画像データ619に対応する結合ハッシュ値679は、共通鍵701と、画像ハッシュ値649と、音声ハッシュ値659と、センサハッシュ値669と、一つ前の結合ハッシュ値(図示せず)と、先頭画像データ611に対応する結合ハッシュ値671とを含むデータ群に基づいて結合ハッシュ値算出装置191が算出した鍵付きハッシュ値である。特に、先頭画像データ611に対応する結合ハッシュ値671をデータ群が含む点が、他の結合ハッシュ値と異なっている。
次に、再生装置300(検証装置)について説明する。
検証結合ハッシュ値記憶装置357(検証第三データ取得装置)は、RAM914に2つの検証結合ハッシュ値を記憶する記憶領域を確保する。検証結合ハッシュ値記憶装置357は、検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値を入力し、RAM914を用いて、確保した記憶領域の一つに、入力した検証結合ハッシュ値を記憶する。検証結合ハッシュ値記憶装置357は、入力した検証結合ハッシュ値が最初の記録画像データに対応する検証結合ハッシュ値である場合、RAM914を用いて、確保したもう一つの記憶領域に、記憶した検証結合ハッシュ値を複写する。これにより、検証結合ハッシュ値記憶装置357は、検証結合ハッシュ値算出装置356が算出した最初の記録画像データに対応する検証結合ハッシュ値(検証第三データ)と、検証結合ハッシュ値算出装置356が算出した最新の検証結合ハッシュ値との2つを記憶する。
検証結合ハッシュ値算出装置356は、記録画像データ取得装置321が取得した記録画像データが最後の記録画像データである場合、検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出装置351が算出した画像ハッシュ値と、検証音声ハッシュ値算出装置353が算出した音声ハッシュ値と、検証センサハッシュ値算出装置354が算出したセンサハッシュ値と、検証結合ハッシュ値記憶装置357が記憶した一つ前の記録画像データに対応する検証結合ハッシュ値と、検証結合ハッシュ値記憶装置357が記憶した最初の記録画像データに対応する検証結合ハッシュ値(検証第三データ)とに基づいて、鍵付きハッシュ値を算出して、最後の記録画像データに対応する検証結合ハッシュ値とする。
図15は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した記録データ検証処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、検証センサハッシュ値算出工程T28以前及び画像ハッシュ値検証工程T46以後については、実施の形態1で図10及び図11を用いて説明したものと同様なので、省略している。
検証位置判定工程T31において、検証結合ハッシュ値算出装置356は、現在処理中の記録画像データが、どの記録画像データであるかを判定する。
現在処理中の記録画像データが最初の記録画像データであると判定した場合、先頭検証結合ハッシュ値算出工程T32へ進む。
現在処理中の記録画像データが中間の記録画像データ(最初でも最後でもない記録画像データ)であると判定した場合、中間検証結合ハッシュ値算出工程T33へ進む。
現在処理中の記録画像データが最後の記録画像データであると判定した場合、末尾結合ハッシュ値算出工程T41へ進む。
末尾結合ハッシュ値算出工程T41において、検証結合ハッシュ値算出装置356は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出工程T26で検証画像ハッシュ値算出装置351が算出した1つの検証画像ハッシュ値と、検証音声ハッシュ値算出工程T27で検証音声ハッシュ値算出装置353が算出した1つの検証音声ハッシュ値と、検証センサハッシュ値算出工程T28で検証センサハッシュ値算出装置354が算出した1つの検証センサハッシュ値と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(一つ前の記録画像データに対応する)検証結合ハッシュ値と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(最初の記録画像データに対応する)検証結合ハッシュ値とに基づいて、最後の記録画像データに対応する1つの検証結合ハッシュ値を算出する。
検証結合ハッシュ値記憶工程T42において、検証結合ハッシュ値記憶装置357は、先頭検証結合ハッシュ値算出工程T32または中間検証結合ハッシュ値算出工程T33または末尾結合ハッシュ値算出工程T41で検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値を記憶する。検証結合ハッシュ値記憶装置357が記憶した検証結合ハッシュ値は、一つ次及び最後の検証結合ハッシュ値の算出に利用される。
記録媒体820に記録された記録データの後半に、改竄者にとって不都合なものが記録されていたため、記録データを途中で切って、それ以降を削除する改竄をした場合について考える。
記録媒体820に記録された記録データの最後に位置する(本当は最後ではない)記録画像データに対応する検証結合ハッシュ値として、検証結合ハッシュ値算出装置356は、最初の記録画像データに対応する検証結合ハッシュ値を含むデータ群に基づいてハッシュ値を算出する。
一方、記録媒体820に記録された記録データの最後に位置する(本当は最後ではない)記録画像データに対応する記録結合ハッシュ値は、ドライブレコーダ装置100が記録したままであれば、最初の記録画像データに対応する検証結合ハッシュ値を含まないデータ群に基づいて算出されたものである。
したがって、両者は一致せず、結合ハッシュ値検証装置366が改竄を検出する。
また、改竄者が記録媒体820に記録された記録データの最後に位置する(本当は最後ではない)記録画像データに対応する記録結合ハッシュ値を整合するよう書き換えようとしても、改竄者は共通鍵を知らないので、整合するハッシュ値を算出することはできない。したがって、結合ハッシュ値検証装置366が改竄を検出する。
このように、記録媒体820に記録する最後の出力画像データに対応する結合ハッシュ値として、最初の出力画像データに対応する結合ハッシュ値を含むデータ群に基づいて算出したハッシュ値を記録媒体820に記録することにより、記録媒体820に記録された最後の記録画像データが本当に最後であるかを、最後の結合ハッシュ値の検証により判定することができる。
また、最初の結合ハッシュ値を含むデータ群に基づいて最後の結合ハッシュ値を算出するので、記録媒体820に記録された最初の記録画像データが本当に最初であるかも、最後の結合ハッシュ値の検証により同時に判定できる。
実施の形態1で述べたように、記録媒体820に記録された最初の記録画像データが本当に最初であるかは、最初の結合ハッシュ値の検証により判定できる。したがって、最初の結合ハッシュ値と最後の結合ハッシュ値の検証により、二重に検証をすることになり、検証の信頼性を更に増すことができる。
なお、結合ハッシュ値算出装置191が最後の結合ハッシュ値を算出するもととなるデータ群は、先頭画像データに対応する結合ハッシュ値ではなく、最初から2番目の出力画像データに対応する結合ハッシュ値を含んでもよいし、一般に最初からn番目(nは自然数。)の出力画像データに対応する結合ハッシュ値を含んでもよい。
検証結合ハッシュ値算出装置356でも同じく最初からn番目の記録画像データに対応する検証結合ハッシュ値を含むデータ群に基づいて、最後の記録画像データに対応する検証結合ハッシュ値を算出すれば、記録結合ハッシュ値と比較して同様の検証が可能である。
この場合、最後の記録画像データに対応する検証結合ハッシュ値と記録結合ハッシュ値とが一致すれば、n番目の記録画像データが本当にn番目であることがわかる。n番目の記録画像データより前の記録画像データの順序が正しいことは、それぞれに対応する結合ハッシュ値の検証により保証できるので、結果として、最初の記録画像データが本当に最初であることも保証される。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第三データ取得装置(結合ハッシュ値記憶装置192)を有することを特徴とする。
上記第三データ取得装置(結合ハッシュ値記憶装置192)は、第三データ(先頭画像データに対応する結合ハッシュ値)を取得することを特徴とする。
上記結合ハッシュ値算出装置191は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値として、上記第三データ取得装置(結合ハッシュ値記憶装置192)が取得した第三データ(先頭画像データに対応する結合ハッシュ値)を更に含む上記第一データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第三データ(先頭画像データに対応する結合ハッシュ値)を含むデータ群に基づいて、結合ハッシュ値算出装置191が最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態における第三データ取得装置(結合ハッシュ値記憶装置192)は、上記第三データとして、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうち最初から数えて所定の位置(例えば1番目)にあたる出力第一データ(出力画像データ)に対応する結合ハッシュ値を、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値から取得することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、最初から数えて所定の位置にあたる出力第一データ(出力画像データ)に対応する結合ハッシュ値を含むデータ群に基づいて、結合ハッシュ値算出装置191が最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、最初の出力第一データ(先頭画像データ)及び最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態における結合ハッシュ値算出装置191は、上記出力画像データ取得装置161が取得した末尾画像データに対応する結合ハッシュ値として、上記出力画像データ取得装置161が取得した先頭画像データに対応する結合ハッシュ値を更に含む上記第一データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、先頭画像データに対応する結合ハッシュ値を含むデータ群に基づいて、結合ハッシュ値算出装置191が末尾画像データに対応する結合ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、先頭画像データ及び末尾画像データがカットされているか否かを判定することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、検証第三データ取得装置(検証結合ハッシュ値記憶装置357)を有することを特徴とする。
上記検証第三データ取得装置(検証結合ハッシュ値記憶装置357)は、検証第三データ(最初の記録画像データに対応する検証結合ハッシュ値)を取得することを特徴とする。
上記検証結合ハッシュ値算出装置356は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの最後の記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記第三データ取得装置(検証結合ハッシュ値記憶装置357)が取得した検証第三データ(最初の記録画像データに対応する検証結合ハッシュ値)を更に含む上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、第三データ(先頭画像データに対応する結合ハッシュ値)を含むデータ群に基づいて算出された最後の結合ハッシュ値を比較して検証するので、最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
この実施の形態における検証第三データ取得装置(検証結合ハッシュ値記憶装置357)は、上記検証第三データとして、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のううち最初から数えて所定の位置(例えば1番目)にあたる記録第一データ(記録画像データ)に対応する検証結合ハッシュ値を、上記検証結合ハッシュ値算出装置356が算出した結合ハッシュ値から取得することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、最初から数えて所定の位置にあたる結合ハッシュ値を含むデータ群に基づいて算出された最後の結合ハッシュ値を比較して検証するので、最初の記録第一データ(記録画像データ)及び最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
この実施の形態における検証結合ハッシュ値算出装置356は、上記記録画像データ取得装置321が取得した最後に記録画像データに対応する検証結合ハッシュ値として、上記記録画像データ取得装置321が取得した最初の記録画像データに対応する検証結合ハッシュ値を更に含む上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、最初の結合ハッシュ値を含むデータ群に基づいて算出された最後の結合ハッシュ値を比較して検証するので、最初の記録画像データ及び最後の記録画像データが削除された場合に、改竄を検出することができるという効果を奏する。
実施の形態4.
実施の形態4について、図16〜図20を用いて説明する。
この実施の形態におけるドライブレコーダシステム800の全体構成は、実施の形態1で説明したものと同様なので、ここでは説明を省略する。
図16は、この実施の形態におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1で説明したドライブレコーダ装置100と共通する部分については、同一の符号を付し、ここでは説明を省略する。
出力データ生成装置150は、更に、メタデータ生成装置165、メタハッシュ値算出装置185を有する。
メタデータ生成装置165(第三データ取得装置)は、メタデータ(第三データ)を生成する。メタデータとは、出力データ記録装置210が記録媒体820に記録するデータの属性などに関するデータである。メタデータには、例えば、撮像装置111の撮影間隔時間(または1秒あたりの画像の枚数)、画像データ生成装置121のデータ生成間隔時間(または1秒あたりの画像データの数)、出力範囲決定装置151のイベント前記録時間・イベント後記録時間、出力画像データ取得装置161が取得した出力画像データの数(または全体の記録時間)、ハッシュデータの付与管理情報などが含まれる。
メタデータ生成装置165は、出力範囲決定装置151が決定した出力範囲やあらかじめ記憶した情報などに基づいて、メタデータを生成する。
メタハッシュ値算出装置185は、メタデータ生成装置165が生成したメタデータに基づいてメタハッシュ値を算出する。メタハッシュ値算出装置185は、メタハッシュ値として、記録鍵記憶装置172が記憶した共通鍵と、メタデータ生成装置165が生成したメタデータとを含むデータ群に基づいて、鍵付きハッシュ値を算出する。
結合ハッシュ値算出装置191は、末尾画像データに対応する結合ハッシュ値として、記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出装置184が算出したセンサハッシュ値と、1つ前の結合ハッシュ値と、メタハッシュ値算出装置185が算出したメタハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出する。
出力データ記録装置210は、共通鍵、出力画像データ、出力音声データ、出力センサデータ、画像ハッシュ値、音声ハッシュ値、センサハッシュ値、結合ハッシュ値に加えて、メタデータ生成装置165が生成したメタデータと、メタハッシュ値算出装置185が算出したメタハッシュ値とを、記録媒体820に記録する。
図17は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1〜実施の形態3で説明した出力データ生成記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、センサハッシュ値算出工程S43以前については、実施の形態1で図6を用いて説明したものと同様なので、省略している。
位置判定工程S46において、結合ハッシュ値算出装置191は、現在処理中の出力画像データが、どの出力画像データであるかを判定する。
現在処理中の出力画像データが先頭画像データであると判定した場合、先頭結合ハッシュ値算出工程S47へ進む。
現在処理中の出力画像データが中間画像データ(先頭画像データも末尾画像データでもない出力画像データ)であると判定した場合、中間結合ハッシュ値算出工程S48へ進む。
現在処理中の出力画像データが末尾画像データであると判定した場合、メタデータ生成工程S51へ進む。
メタデータ生成工程S51において、メタデータ生成装置165は、メタデータを生成する。なお、メタデータ生成装置165は、前もってメタデータを生成しておいてもよい。
メタハッシュ値算出工程S52において、メタハッシュ値算出装置185は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、メタデータ生成工程S51でメタデータ生成装置165が生成したメタデータとに基づいて、メタハッシュ値を算出する。なお、メタハッシュ値算出装置185は、前もってメタハッシュ値を算出しておいてもよい。
末尾結合ハッシュ値算出工程S56において、結合ハッシュ値算出装置191は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した1つの画像ハッシュ値と、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した1つの音声ハッシュ値と、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出した1つのセンサハッシュ値と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した一つ前の結合ハッシュ値と、メタハッシュ値算出工程S52でメタハッシュ値算出装置185が算出したメタハッシュ値とに基づいて、末尾画像データに対応する1つの結合ハッシュ値を算出する。
末尾データ記録工程S71において、出力データ記録装置210は、メタデータ生成工程S51でメタデータ生成装置165が生成したメタデータと、メタハッシュ値算出工程S52でメタハッシュ値算出装置185が算出したメタハッシュ値とを、記録媒体820に記録する。
図18は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
なお、実施の形態1〜実施の形態3で説明したデータ構造と共通する部分については、同一の符号を付し、ここでは説明を省略する。
末尾画像データ619に対応する結合ハッシュ値679は、共通鍵701と、画像ハッシュ値649と、音声ハッシュ値659と、センサハッシュ値669と、一つ前の結合ハッシュ値(図示せず)と、メタハッシュ値703とを含むデータ群に基づいて結合ハッシュ値算出装置191が算出した鍵付きハッシュ値である。特に、メタハッシュ値703をデータ群が含む点が、他の結合ハッシュ値と異なっている。
なお、結合ハッシュ値679は、メタハッシュ値703の代わりにメタデータ702を含むデータ群に基づいて算出した鍵付きハッシュ値であってもよい。
図19は、この実施の形態における再生装置300の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1で説明した再生装置300と共通する部分については、同一の符号を付し、ここでは説明を省略する。
記録データ取得装置310は、更に、記録メタデータ取得装置325、記録メタハッシュ値取得装置335を有する。
記録メタデータ取得装置325(検証第三データ取得装置)は、記録データ読出装置311が記録媒体820から読み出した記録データから、メタデータを取得して、記録メタデータ(検証第三データ)とする。
記録メタハッシュ値取得装置335(記録第三ハッシュ値取得装置)は、記録データ読出装置311が記録媒体820から読み出した記録データから、メタハッシュ値を取得して、記録メタハッシュ値(記録第三ハッシュ値)とする。
記録データ検証装置340は、更に、検証メタハッシュ値算出装置355、メタハッシュ値検証装置365を有する。
検証メタハッシュ値算出装置355(検証第三ハッシュ値算出装置)は、検証鍵記憶装置341が記憶した共通鍵と、記録メタデータ取得装置325が取得した記録メタデータとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証メタハッシュ値(検証第三ハッシュ値)とする。検証メタハッシュ値算出装置355が検証メタハッシュ値を算出する方式は、ドライブレコーダ装置100のメタハッシュ値算出装置185がメタハッシュ値を算出する方式と同一である。
検証結合ハッシュ値算出装置356は、記録画像データ取得装置321が取得した記録画像データが最後の記録画像データである場合、検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出装置351が算出した検証画像ハッシュ値と、検証音声ハッシュ値算出装置353が算出した検証音声ハッシュ値と、検証センサハッシュ値算出装置354が算出した検証センサハッシュ値と、検証メタハッシュ値算出装置355が算出した検証メタハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、最後の記録画像データに対応する検証結合ハッシュ値とする。
メタハッシュ値検証装置365(第三ハッシュ値検証装置)は、記録メタハッシュ値取得装置335が取得した記録メタハッシュ値と、検証メタハッシュ値算出装置355が算出した検証メタハッシュ値とを比較することにより、記録メタデータ取得装置325が取得した記録メタデータが改竄されているか否かを判定する。メタハッシュ値検証装置365は、検証メタハッシュ値と記録メタハッシュ値とが一致しない場合に、記録データが改竄されていると判定する。
判定装置371は、更に、メタハッシュ値検証装置365の判定結果も総合して、記録データが改竄されているか否かを判定する。すなわち、記録データが改竄されているとメタハッシュ値検証装置365が判定した場合、判定装置371は記録データが改竄されていると判定し、画像ハッシュ値検証装置361、音声ハッシュ値検証装置363、センサハッシュ値検証装置364、メタハッシュ値検証装置365、結合ハッシュ値検証装置366のすべてが、記録データが改竄されていると判定しなかった場合に、判定装置371は記録データが改竄されていないと判定する。
図20は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1〜実施の形態3で説明した記録データ検証処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、検証センサハッシュ値算出工程T28以前及び画像ハッシュ値検証工程T46以後については、実施の形態1で図10及び図11を用いて説明したものと同様なので、省略している。
検証位置判定工程T31において、検証結合ハッシュ値算出装置356は、現在処理中の記録画像データが、どの記録画像データであるかを判定する。
現在処理中の記録画像データが最初の記録画像データであると判定した場合、先頭検証結合ハッシュ値算出工程T32へ進む。
現在処理中の記録画像データが中間の記録画像データ(最初でも最後でもない記録画像データ)であると判定した場合、中間検証結合ハッシュ値算出工程T33へ進む。
現在処理中の記録画像データが最後の記録画像データであると判定した場合、記録メタデータ取得工程T36へ進む。
記録メタデータ取得工程T36において、記録メタデータ取得装置325は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録メタデータを取得する。
記録メタハッシュ値取得工程T37において、記録メタハッシュ値取得装置335は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録メタハッシュ値を取得する。
検証メタハッシュ値算出工程T38において、検証メタハッシュ値算出装置355は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、記録メタデータ取得工程T36で記録メタデータ取得装置325が取得した記録メタデータとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証メタハッシュ値とする。
メタハッシュ値検証工程T39において、メタハッシュ値検証装置365は、記録メタハッシュ値取得工程T37で記録メタハッシュ値取得装置335が取得した記録メタハッシュ値と、検証メタハッシュ値算出工程T38で検証メタハッシュ値算出装置355が算出した検証メタハッシュ値とを比較する。
記録結合ハッシュ値と検証結合ハッシュ値とが一致した場合、末尾結合ハッシュ値算出工程T41へ進む。
記録結合ハッシュ値と検証結合ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
末尾結合ハッシュ値算出工程T41において、検証結合ハッシュ値算出装置356は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出工程T26で検証画像ハッシュ値算出装置351が算出した1つの検証画像ハッシュ値と、検証音声ハッシュ値算出工程T27で検証音声ハッシュ値算出装置353が算出した1つの検証音声ハッシュ値と、検証センサハッシュ値算出工程T28で検証センサハッシュ値算出装置354が算出した1つの検証センサハッシュ値と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した一つ前の検証結合ハッシュ値と、検証メタハッシュ値算出工程T38で検証メタハッシュ値算出装置355が算出したメタハッシュ値とに基づいて、最後の記録画像データに対応する1つの検証結合ハッシュ値を算出する。
検証結合ハッシュ値記憶工程T42において、結合ハッシュ値記憶装置192は、先頭検証結合ハッシュ値算出工程T32または中間検証結合ハッシュ値算出工程T33または末尾結合ハッシュ値算出工程T41で検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値を記憶する。
なお、記録メタデータ取得工程T36〜メタハッシュ値検証工程T39の処理は、記録画像データ取得工程T16の前であってもよい。
記録媒体820に記録されたメタデータは、例えば、記録再生装置410がデータを再生する際、再生速度を決定するためなどに用いられる。したがって、メタデータが改竄されていると、正しい再生をすることができない。
例えば、改竄者は、自動車810の走行速度が遅かったかのように偽るため、再生速度が遅くなるようメタデータを改竄するかもしれない。
再生装置300は、メタハッシュ値を検証することにより、メタデータの改竄を検出する。
また、最後の記録画像データに対応する検証結合ハッシュ値として、メタデータ(に基づいて算出したメタハッシュ値)を含むデータ群に基づいて検証結合ハッシュ値算出装置356が算出したハッシュ値を、結合ハッシュ値検証装置366が最後の記録画像データに対応する記録結合ハッシュ値と比較して検証するので、記録データの最後を改竄して最後の記録画像データを削除した場合も、改竄を検出することができる。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第三データ取得装置(メタデータ生成装置165)を有することを特徴とする。
上記第三データ取得装置(メタデータ生成装置165)は、第三データ(メタデータ)を取得(生成)することを特徴とする。
上記結合ハッシュ値算出装置191は、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値として、上記第三データ取得装置(メタデータ生成装置165)が取得した第三データ(メタデータ)を更に含む上記第一データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第三データ(メタデータ)を含むデータ群に基づいて、結合ハッシュ値算出装置191が最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、メタデータ生成装置165と、メタハッシュ値算出装置185とを有することを特徴とする。
上記メタデータ生成装置165は、上記撮像装置111が画像を撮影する撮影間隔時間と、上記画像データ生成装置121が画像データを生成するデータ生成間隔時間と、上記出力画像データ取得装置161が先頭画像データを決定するイベント前記録時間と、上記出力画像データ取得装置161が末尾画像データを決定するイベント後記録時間と、上記出力画像データ取得装置161が取得した画像データの数とのうち少なくともいずれかを含むメタデータを生成することを特徴とする。
上記メタハッシュ値算出装置185は、メタハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記メタデータ生成装置165が生成したメタデータとを含むデータ群に基づいてハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記出力データ記録装置210は、更に、上記メタデータ生成装置165が生成したメタデータと、上記メタハッシュ値算出装置185が算出したメタハッシュ値とを上記記録媒体に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、メタハッシュ値算出装置185が、メタハッシュ値として、メタデータを含むデータ群に基づいて算出した鍵付きハッシュ値を、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録されたメタハッシュ値を検証すれば、メタデータが改竄されているか否かを判定することができるという効果を奏する。
上記結合ハッシュ値算出装置191は、上記出力画像データ取得装置161が取得した末尾画像データに対応する結合ハッシュ値として、上記メタハッシュ値算出装置185が算出したメタハッシュ値を更に含む上記第一データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、メタハッシュ値を含むデータ群に基づいて、結合ハッシュ値算出装置191が末尾画像データに対応する結合ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された結合ハッシュ値を検証すれば、末尾画像データがカットされているか否かを判定することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、検証第三データ取得装置(記録メタデータ取得装置325)を有することを特徴とする。
上記検証第三データ取得装置(記録メタデータ取得装置325)は、検証第三データ(記録メタデータ)を取得することを特徴とする。
上記検証結合ハッシュ値算出装置356は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの最後の記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記第三データ取得装置(記録メタデータ取得装置325)が取得した検証第三データ(記録メタデータ)を更に含む上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、第三データ(メタデータ)を含むデータ群に基づいて算出された最後の結合ハッシュ値を比較して検証するので、最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
上記検証結合ハッシュ値算出装置356は、上記記録画像データ取得装置321が取得した最後の記録画像データに対応する検証結合ハッシュ値として、上記検証メタハッシュ値算出装置355が算出した検証メタハッシュ値を更に含む上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、メタハッシュ値を含むデータ群に基づいて算出された最後の結合ハッシュ値を比較して検証するので、最後の記録画像データが削除された場合に、改竄を検出することができるという効果を奏する。
このように、記録媒体820に記録された最後の画像データに対応する結合ハッシュ値を、先頭画像データに対応する結合ハッシュ値やメタデータなど、他の結合ハッシュ値とは異なるデータ(第三データ)を含むデータ群に基づいて算出することにより、記録媒体820に記録された最後の画像データが、ドライブレコーダ装置100が記録媒体820に記録した最後の画像データであるか否かを検証することができる。
なお、記録メタデータ取得装置325が取得したメタデータの内容を検証することにより、記録データの改竄を検出することもできる。例えば、記録データに含まれる記録画像データの数を、メタデータから取得し、記録画像データ取得装置321が取得した記録画像データの数と比較することにより、記録画像データの追加や削除を検出できる。
以上説明したドライブレコーダ装置100(記録装置)は、データの最後尾を示すメタデータを保持し、当該メタデータのハッシュも取得して管理する。
画像の1秒毎の取得枚数、ハッシュデータ付与管理、発生したイベントに対する前後の記録時間などが記録されるメタデータにハッシュをかけ、ハッシュ管理単位の最後に得られるハッシュ値とハッシュをかけることにより、メタデータと取得データを含めた結合ハッシュ値679を得る。これらのハッシュデータは記録媒体820(ストレージ)に格納される。
再生時には、生成時と同じ手順、共通鍵をもってハッシュデータを生成し、メタデータのハッシュ値を含め、同一かどうかを検証する。
更に、メタデータに含まれている情報(画像の1秒毎の取得枚数、ハッシュデータ付与管理、発生したイベントに対する前後の記録時間など)からデータの末尾を検証し、ハッシュ値が同一で、メタデータからデータの末尾が一致したならば、証拠性のあるデータとして、ハッシュ値ごとの同期時間に合わせて、画像、音声、センサデータを再生する。
実施の形態5.
実施の形態5について、図21〜図25を用いて説明する。
この実施の形態におけるドライブレコーダシステム800の全体構成は、実施の形態1で説明したものと同様なので、ここでは説明を省略する。
図21は、この実施の形態におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1で説明したドライブレコーダ装置100と共通する部分については、同一の符号を付し、ここでは説明を省略する。
出力データ生成装置150は、更に、末尾ハッシュ値算出装置193を有する。
末尾ハッシュ値算出装置193は、結合ハッシュ値算出装置191が算出した結合ハッシュ値のうち末尾画像データに対応する結合ハッシュ値に基づいて、末尾ハッシュ値を算出する。末尾ハッシュ値算出装置193は、記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値記憶装置192が記憶した末尾画像データに対応する結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、末尾ハッシュ値とする。
出力データ記録装置210は、更に、末尾ハッシュ値算出装置193が算出した末尾ハッシュ値を記録媒体820に記録する。
図22は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した出力データ生成記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、センサハッシュ値算出工程S43以前については、実施の形態で図6を用いて説明したものと同様なので、省略している。
末尾ハッシュ値算出工程S68において、末尾ハッシュ値算出装置193は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した(末尾画像データに対応する)結合ハッシュ値とに基づいて、末尾ハッシュ値を算出する。
末尾データ記録工程S71において、出力データ記録装置210は、末尾ハッシュ値算出工程S68で末尾ハッシュ値算出装置193が算出した末尾ハッシュ値を記録媒体820に記録する。
図23は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
なお、実施の形態1で説明したデータ構造と共通する部分については、同一の符号を付し、ここでは説明を省略する。
末尾画像データ619に対応する結合ハッシュ値679は、共通鍵701と、画像ハッシュ値649と、音声ハッシュ値659と、センサハッシュ値669と、一つ前の結合ハッシュ値(図示せず)とに基づいて結合ハッシュ値算出装置191が算出したハッシュ値である。これは、先頭画像データ611以外の出力画像データに対応する結合ハッシュ値と同じなので、結合ハッシュ値を検証しただけでは、どこが最後か判別できない。
末尾ハッシュ値704は、共通鍵701と、結合ハッシュ値679とに基づいて末尾ハッシュ値算出装置193が算出したハッシュ値である。したがって、末尾ハッシュ値を検証すれば、記録媒体820に記録された最後の画像データが、出力データ記録装置210が記録媒体820に記録した末尾画像データであるか否かを判定することができる。
図24は、この実施の形態における再生装置300の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1で説明した再生装置300と共通する部分については、同一の符号を付し、ここでは説明を省略する。
記録データ取得装置310は、更に、記録末尾ハッシュ値取得装置338を有する。
記録末尾ハッシュ値取得装置338は、記録データ読出装置311が記録媒体820から読み出した記録データから、末尾ハッシュ値を取得して、記録末尾ハッシュ値とする。
記録データ検証装置340は、更に、検証末尾ハッシュ値算出装置358、末尾ハッシュ値検証装置368を有する。
検証末尾ハッシュ値算出装置358は、検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証末尾ハッシュ値とする。検証末尾ハッシュ値算出装置358が検証末尾ハッシュ値を算出する方式は、ドライブレコーダ装置100の末尾ハッシュ値算出装置193が末尾ハッシュ値を算出する方式と同一である。
末尾ハッシュ値検証装置368は、記録末尾ハッシュ値取得装置338が取得した記録末尾ハッシュ値と、検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値とを比較することにより、記録媒体820に記録された記録データの最後が改竄されているか否かを判定する。末尾ハッシュ値検証装置368は、検証末尾ハッシュ値と記録末尾ハッシュ値とが一致しない場合に、記録データが改竄されていると判定する。
判定装置371は、更に、末尾ハッシュ値検証装置368の判定結果も総合して、記録データが改竄されているか否かを判定する。すなわち、記録データが改竄されていると末尾ハッシュ値検証装置368が判定した場合、判定装置371は記録データが改竄されていると判定し、画像ハッシュ値検証装置361、音声ハッシュ値検証装置363、センサハッシュ値検証装置364、結合ハッシュ値検証装置366、末尾ハッシュ値検証装置368のすべてが、記録データが改竄されていると判定しなかった場合に、判定装置371は記録データが改竄されていないと判定する。
図25は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した記録データ検証処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、終了判定工程T51以前及び検証成功工程T71及び検証失敗工程T72は、実施の形態1で図10及び図11を用いて説明したものと同様なので、省略している。
記録末尾ハッシュ値取得工程T61において、記録末尾ハッシュ値取得装置338は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録末尾ハッシュ値を取得する。
検証末尾ハッシュ値算出工程T62において、検証末尾ハッシュ値算出装置358は、
検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)検証結合ハッシュ値とに基づいて、検証末尾ハッシュ値を算出する。
末尾ハッシュ値検証工程T63において、末尾ハッシュ値検証装置368は、記録末尾ハッシュ値取得工程T61で記録末尾ハッシュ値取得装置338が取得した記録末尾ハッシュ値と、検証末尾ハッシュ値算出工程T62で検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値とを比較する。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致した場合、検証成功工程T71へ進む。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
このように、末尾ハッシュ値として、最後の記録画像データに対応する検証結合ハッシュ値を含むデータ群に基づいて検証末尾ハッシュ値算出装置358が算出したハッシュ値を、末尾ハッシュ値検証装置368が記録末尾ハッシュ値と比較して検証するので、記録データの最後を改竄して最後の記録画像データを削除した場合、改竄を検出することができる。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、末尾ハッシュ値算出装置193を有することを特徴とする。
上記末尾ハッシュ値算出装置193は、末尾ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値のうち上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうちの最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値とを含む第二データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記出力データ記録装置210は、更に、上記末尾ハッシュ値算出装置193が算出した末尾ハッシュ値を上記記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値を含むデータ群に基づいて、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された末尾ハッシュ値を検証すれば、最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、記録末尾ハッシュ値取得装置338と、検証末尾ハッシュ値算出装置358と、末尾ハッシュ値検証装置368とを有することを特徴とする。
上記記録末尾ハッシュ値取得装置338は、上記記録媒体820に記録された記録データから、記録末尾ハッシュ値を取得することを特徴とする。
上記検証末尾ハッシュ値算出装置358は、検証末尾ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記検証結合ハッシュ値算出装置356が算出した検証結合ハッシュ値のうち上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうちの最後の記録第一データ(記録画像データ)に対応する検証結合ハッシュ値とを含む第四データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記末尾ハッシュ値検証装置368は、上記記録末尾ハッシュ値取得装置338が取得した記録末尾ハッシュ値と、上記検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値とを比較して、一致しない場合に、上記記録媒体820に記録された記録データが改竄されていると判定することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、末尾ハッシュ値検証装置368が、最後の結合ハッシュ値を含むデータ群に基づいて算出された末尾ハッシュ値を比較して検証するので、最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
実施の形態6.
実施の形態6について、図26〜図28を用いて説明する。
この実施の形態におけるドライブレコーダシステム800のシステム構成、ドライブレコーダ装置100のブロック構成、再生装置300のブロック構成は、実施の形態5で説明したものと同様なので、ここでは説明を省略する。
まず、ドライブレコーダ装置100(記録装置)について説明する。
結合ハッシュ値記憶装置192(第三データ取得装置)は、実施の形態3と同様、一つ前の出力画像データに対応する結合ハッシュ値と、先頭画像データに対応する結合ハッシュ値(第三データ)との2つの結合ハッシュ値を記憶する。
末尾ハッシュ値算出装置193は、記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値記憶装置192が記憶した(末尾画像データに対応する)結合ハッシュ値と、結合ハッシュ値記憶装置192が記憶した(先頭画像データに対応する)結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、末尾ハッシュ値とする。
図26は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した出力データ生成記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、センサハッシュ値算出工程S43以前については、実施の形態1で図6を用いて説明したものと同様なので、省略している。
末尾ハッシュ値算出工程S68において、末尾ハッシュ値算出装置193は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した一つ前の結合ハッシュ値と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した先頭画像データに対応する結合ハッシュ値とに基づいて、末尾ハッシュ値を算出する。
末尾データ記録工程S71において、出力データ記録装置210は、末尾ハッシュ値算出工程S68で末尾ハッシュ値算出装置193が算出した末尾ハッシュ値を記録媒体820に記録する。
図27は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
なお、実施の形態1〜実施の形態5で説明したデータ構造と共通する部分については、同一の符号を付し、ここでは説明を省略する。
末尾ハッシュ値704は、共通鍵701と、末尾画像データ619に対応する結合ハッシュ値679と、先頭画像データ611に対応する結合ハッシュ値671とを含むデータ群に基づいて末尾ハッシュ値算出装置193が算出したハッシュ値である。したがって、末尾ハッシュ値を検証すれば、記録媒体820に記録された最初の画像データ及び最後の画像データが、出力データ記録装置210が記録媒体820に記録した先頭画像データ及び末尾画像データであるか否かを判定することができる。
次に、再生装置300(検証装置)について説明する。
検証結合ハッシュ値記憶装置357(検証第三データ取得装置)は、実施の形態3と同様、一つ前の記録画像データに対応する検証結合ハッシュ値と、最初の記録画像データに対応する検証結合ハッシュ値(検証第三データ)との2つの検証結合ハッシュ値を記憶する。
検証末尾ハッシュ値算出装置358は、検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)検証結合ハッシュ値と、検証結合ハッシュ値記憶装置357が記憶した(最初の記録画像データに対応する)検証結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証末尾ハッシュ値とする。
図28は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した記録データ検証処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、終了判定工程T51以前及び検証成功工程T71及び検証失敗工程T72は、実施の形態1で図10及び図11を用いて説明したものと同様なので、省略している。
記録末尾ハッシュ値取得工程T61において、記録末尾ハッシュ値取得装置338は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録末尾ハッシュ値を取得する。
検証末尾ハッシュ値算出工程T62において、検証末尾ハッシュ値算出装置358は、
検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)検証結合ハッシュ値と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(最初の記録画像データに対応する)検証結合ハッシュ値とに基づいて、検証末尾ハッシュ値を算出する。
末尾ハッシュ値検証工程T63において、末尾ハッシュ値検証装置368は、記録末尾ハッシュ値取得工程T61で記録末尾ハッシュ値取得装置338が取得した記録末尾ハッシュ値と、検証末尾ハッシュ値算出工程T62で検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値とを比較する。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致した場合、検証成功工程T71へ進む。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
このように、末尾ハッシュ値として、最後の記録画像データに対応する検証結合ハッシュ値と、最初の記録画像データに対応する検証結合ハッシュ値とを含むデータ群に基づいて検証末尾ハッシュ値算出装置358が算出したハッシュ値を、末尾ハッシュ値検証装置368が記録末尾ハッシュ値と比較して検証するので、記録データの最初や最後を改竄して最初の記録画像データや最後の記録画像データを削除した場合、改竄を検出することができる。
なお、実施の形態3と同様、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出するもととなるデータ群は、先頭画像データに対応する結合ハッシュ値ではなく、最初から2番目の出力画像データに対応する結合ハッシュ値を含んでもよいし、一般に最初からn番目(nは自然数。)の出力画像データに対応する結合ハッシュ値を含んでもよい。末尾ハッシュ値検証装置368も同じく最初からn番目の記録画像データに対応する検証結合ハッシュ値を含むデータ群に基づいて検証末尾ハッシュ値を算出すれば、記録データの最初を検証することができる。
また、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出するもととなるデータ群は、末尾画像データに対応する結合ハッシュ値ではなく、最後から2番目の出力画像データに対応する結合ハッシュ値を含んでもよいし、一般に最後からm番目(mは自然数。)の出力画像データに対応する結合ハッシュ値を含んでもよい。その場合でも、同様に記録データの最後を検証することができる。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第三データ取得装置(結合ハッシュ値記憶装置192)を有することを特徴とする。
上記第三データ取得装置(結合ハッシュ値記憶装置192)は、第三データ(先頭画像データに対応する結合ハッシュ値)を取得することを特徴とする。
上記末尾ハッシュ値算出装置193は、上記末尾ハッシュ値として、上記第三データ取得装置(結合ハッシュ値記憶装置192)が取得した第三データ(先頭画像データに対応する結合ハッシュ値)を更に含む上記第二データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第三データ(先頭画像データに対応する結合ハッシュ値)と、最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された末尾ハッシュ値を検証すれば、最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態における第三データ取得装置(結合ハッシュ値記憶装置192)は、上記第三データとして、上記出力第一データ取得装置(出力画像データ取得装置161)が取得した複数の出力第一データ(出力画像データ)のうち最初から数えて所定の位置(例えば1番目)にあたる出力第一データ(出力画像データ)に対応する結合ハッシュ値を、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値から取得することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、最初から数えて所定の位置にあたる出力第一データ(出力画像データ)に対応する結合ハッシュ値と、最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された末尾ハッシュ値を検証すれば、最初の出力第一データ(先頭画像データ)及び最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、検証第三データ取得装置(検証結合ハッシュ値記憶装置357)を有することを特徴とする。
上記検証第三データ取得装置(検証結合ハッシュ値記憶装置357)は、検証第三データ(最初の記録画像データに対応する検証結合ハッシュ値)を取得することを特徴とする。
上記検証末尾ハッシュ値算出装置358は、検証末尾ハッシュ値として、上記第三データ取得装置(検証結合ハッシュ値記憶装置357)が取得した検証第三データ(最初の記録画像データに対応する検証結合ハッシュ値)を更に含む上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、末尾ハッシュ値検証装置368が、第三データ(先頭画像データに対応する結合ハッシュ値)と、最後の第一データ(末尾画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて算出された末尾ハッシュ値を比較して検証するので、最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
この実施の形態における検証第三データ取得装置(検証結合ハッシュ値記憶装置357)は、上記検証第三データとして、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のううち最初から数えて所定の位置(例えば1番目)にあたる記録第一データ(記録画像データ)に対応する検証結合ハッシュ値を、上記検証結合ハッシュ値算出装置356が算出した結合ハッシュ値から取得することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、結合ハッシュ値検証装置366が、最初から数えて所定の位置にあたる結合ハッシュ値と、最後の結合ハッシュ値とを含むデータ群に基づいて算出された末尾ハッシュ値を比較して検証するので、最初の記録第一データ(記録画像データ)及び最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
実施の形態7.
実施の形態7について、図29〜図33を用いて説明する。
この実施の形態におけるドライブレコーダシステム800の全体構成は、実施の形態1で説明したものと同様なので、ここでは説明を省略する。
図29は、この実施の形態におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1〜実施の形態6で説明したドライブレコーダ装置100と共通する部分については、同一の符号を付し、ここでは説明を省略する。
出力データ生成装置150は、更に、メタデータ生成装置165(第三データ取得装置)、メタハッシュ値算出装置185、末尾ハッシュ値算出装置193を有する。
末尾ハッシュ値算出装置193は、記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値記憶装置192が記憶した末尾画像データに対応する結合ハッシュ値と、メタハッシュ値算出装置185が算出したメタハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、末尾ハッシュ値とする。
出力データ記録装置210は、更に、末尾ハッシュ値算出装置193が算出した末尾ハッシュ値を記録媒体820に記録する。
図30は、この実施の形態におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した出力データ生成記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、センサハッシュ値算出工程S43以前については、実施の形態で図6を用いて説明したものと同様なので、省略している。
メタデータ生成工程S66において、メタデータ生成装置165は、メタデータを生成する。
メタハッシュ値算出工程S67において、メタハッシュ値算出装置185は、検証鍵記憶工程T12で記録鍵記憶装置172が記憶した共通鍵と、メタデータ生成工程S66でメタデータ生成装置165が生成したメタデータとに基づいて、メタハッシュ値を算出する。
末尾ハッシュ値算出工程S68において、末尾ハッシュ値算出装置193は、記録鍵記憶工程S34で記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した(末尾画像データに対応する)結合ハッシュ値と、メタハッシュ値算出工程S67でメタハッシュ値算出装置185が算出したメタハッシュ値とに基づいて、末尾ハッシュ値を算出する。
末尾データ記録工程S71において、出力データ記録装置210は、メタデータ生成工程S66でメタデータ生成装置165が生成したメタデータと、メタハッシュ値算出工程S67でメタハッシュ値算出装置185が算出したメタハッシュ値と、末尾ハッシュ値算出工程S68で末尾ハッシュ値算出装置193が算出した末尾ハッシュ値とを、記録媒体820に記録する。
図31は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
なお、実施の形態1〜実施の形態6で説明したデータ構造と共通する部分については、同一の符号を付し、ここでは説明を省略する。
末尾ハッシュ値704は、共通鍵701と、末尾画像データ619に対応する結合ハッシュ値679と、メタハッシュ値703とに基づいて末尾ハッシュ値算出装置193が算出したハッシュ値である。したがって、末尾ハッシュ値を検証すれば、記録媒体820に記録された最後の画像データが、出力データ記録装置210が記録媒体820に記録した末尾画像データであるか否かを判定することができる。
図32は、この実施の形態における再生装置300の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1〜実施の形態6で説明した再生装置300と共通する部分については、同一の符号を付し、ここでは説明を省略する。
記録データ取得装置310は、更に、記録メタデータ取得装置325、記録メタハッシュ値取得装置335、記録末尾ハッシュ値取得装置338を有する。
記録データ検証装置340は、更に、検証メタハッシュ値算出装置355、メタハッシュ値検証装置365、検証末尾ハッシュ値算出装置358、末尾ハッシュ値検証装置368を有する。
検証末尾ハッシュ値算出装置358は、検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)検証結合ハッシュ値と、検証メタハッシュ値算出装置355が算出した検証メタハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、検証末尾ハッシュ値とする。
図33は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1で説明した記録データ検証処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、終了判定工程T51以前及び検証成功工程T71及び検証失敗工程T72は、実施の形態1で図10及び図11を用いて説明したものと同様なので、省略している。
記録メタデータ取得工程T56において、記録メタデータ取得装置325は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録メタデータを取得する。
記録メタハッシュ値取得工程T57において、記録メタハッシュ値取得装置335は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録メタハッシュ値を取得する。
検証メタハッシュ値算出工程T58において、検証メタハッシュ値算出装置355は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、記録メタデータ取得工程T56で記録メタデータ取得装置325が取得した記録メタデータとに基づいて、検証メタハッシュ値を算出する。
メタハッシュ値検証工程T59において、メタハッシュ値検証装置365は、記録メタハッシュ値取得工程T57で記録メタハッシュ値取得装置335が取得した記録メタハッシュ値と、検証メタハッシュ値算出工程T58で検証メタハッシュ値算出装置355が算出した検証メタハッシュ値とを比較する。
記録メタハッシュ値と検証メタハッシュ値とが一致した場合、記録末尾ハッシュ値取得工程T61へ進む。
記録メタハッシュ値と検証メタハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
記録末尾ハッシュ値取得工程T61において、記録末尾ハッシュ値取得装置338は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録末尾ハッシュ値を取得する。
検証末尾ハッシュ値算出工程T62において、検証末尾ハッシュ値算出装置358は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)検証結合ハッシュ値と、検証メタハッシュ値算出工程T58で検証メタハッシュ値算出装置355が算出したメタハッシュ値とに基づいて、検証末尾ハッシュ値を算出する。
末尾ハッシュ値検証工程T63において、末尾ハッシュ値検証装置368は、記録末尾ハッシュ値取得工程T61で記録末尾ハッシュ値取得装置338が取得した記録末尾ハッシュ値と、検証末尾ハッシュ値算出工程T62で検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値とを比較する。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致した場合、検証成功工程T71へ進む。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
このように、末尾ハッシュ値として、最後の記録画像データに対応する検証結合ハッシュ値を含むデータ群に基づいて検証末尾ハッシュ値算出装置358が算出したハッシュ値を、末尾ハッシュ値検証装置368が記録末尾ハッシュ値と比較して検証するので、記録データの最後を改竄して最後の記録画像データを削除した場合、改竄を検出することができる。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、第三データ取得装置(メタデータ生成装置165)を有することを特徴とする。
上記第三データ取得装置(メタデータ生成装置165)は、第三データ(メタデータ)を取得することを特徴とする。
上記末尾ハッシュ値算出装置193は、上記末尾ハッシュ値として、上記第三データ取得装置(メタデータ生成装置165)が取得した第三データ(メタデータ)を更に含む上記第二データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、第三データ(メタデータ)と、最後の出力第一データ(末尾画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された末尾ハッシュ値を検証すれば、最後の出力第一データ(末尾画像データ)がカットされているか否かを判定することができるという効果を奏する。
この実施の形態におけるドライブレコーダ装置100(記録装置)は、更に、末尾ハッシュ値算出装置193を有することを特徴とする。
上記末尾ハッシュ値算出装置193は、末尾ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記出力画像データ取得装置161が取得した末尾画像データに対応する結合ハッシュ値と、上記メタハッシュ値算出装置185が算出したメタハッシュ値とを含む第二データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記出力データ記録装置210は、更に、上記末尾ハッシュ値算出装置193が算出した末尾ハッシュ値を上記記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、メタハッシュ値と、末尾画像データに対応する結合ハッシュ値とを含むデータ群に基づいて、末尾ハッシュ値算出装置193が末尾ハッシュ値を算出し、出力データ記録装置210が記録媒体820に記録するので、記録媒体820に記録された末尾ハッシュ値を検証すれば、末尾画像データがカットされているか否かを判定することができるという効果を奏する。
この実施の形態における再生装置300(検証装置)は、更に、検証第三データ取得装置(記録メタデータ取得装置325)を有することを特徴とする。
上記検証第三データ取得装置(記録メタデータ取得装置325)は、検証第三データ(記録メタデータ)を取得することを特徴とする。
上記検証末尾ハッシュ値算出装置358は、検証末尾ハッシュ値として、上記第三データ取得装置(記録メタデータ取得装置325)が取得した検証第三データ(記録メタデータ)を更に含む上記第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、末尾ハッシュ値検証装置368が、第三データ(メタデータ)と、末尾画像データに対応する結合ハッシュ値とを含むデータ群に基づいて算出された末尾ハッシュ値を比較して検証するので、最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
実施の形態8.
実施の形態8について、図34〜図39を用いて説明する。
この実施の形態におけるドライブレコーダシステム800の全体構成は、実施の形態1で説明したものと同様なので、ここでは説明を省略する。
実施の形態1〜実施の形態7では、イベント発生後に、出力データ記録装置210がデータを記録媒体820に記録する。
そのため、例えば衝突の衝撃によりドライブレコーダ装置100が壊れてしまった場合、記録媒体820に記録を残すことができない。
この実施の形態では、たとえドライブレコーダ装置100が壊れた場合でも、記録媒体820さえ無事なら記録が残るよう、常に記録媒体820にデータを記録する方式について説明する。
記録媒体820の記憶容量は有限であるから、記録媒体820には、所定の時間分のデータしか記録できない。そこで、ドライブレコーダ装置100は、常に最新のデータを記録媒体820に記録するとともに、所定の時間より古いデータは消去していく。すなわち、ドライブレコーダ装置100は、記録媒体820をリングバッファとして、記録媒体820に記録された一番古いデータに上書きして、最新のデータを記録する。
図34は、この実施の形態におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1〜実施の形態6で説明したドライブレコーダ装置100と共通する部分については、同一の符号を付し、ここでは説明を省略する。
出力データ生成装置150は、更に、末尾ハッシュ値算出装置193、先頭ハッシュ値取得装置194を有する。
画像ハッシュ値算出装置181(第一ハッシュ値算出装置)は、画像データ生成装置121(出力第一データ取得装置)が生成した画像データ(出力第一データ)に基づいて、画像ハッシュ値を算出する。画像ハッシュ値算出装置181は、記録鍵記憶装置172が記憶した共通鍵と、画像データ生成装置121が生成した画像データとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、画像ハッシュ値とする。
音声ハッシュ値算出装置183は、音声データ生成装置123(出力第二データ取得装置)が生成した音声データ(出力第二データ)に基づいて、音声ハッシュ値を算出する。音声ハッシュ値算出装置183は、記録鍵記憶装置172が記憶した共通鍵と、音声データ生成装置123が生成した音声データとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、音声ハッシュ値とする。
センサハッシュ値算出装置184は、センサデータ生成装置124(出力第二データ取得装置)が生成したセンサデータ(出力第二データ)に基づいて、センサハッシュ値を算出する。センサハッシュ値算出装置184は、記録鍵記憶装置172が記録した共通鍵と、センサデータ生成装置124が生成したセンサデータとを含むデータ群に基づいて、鍵付きハッシュ値を算出して、センサハッシュ値とする。
結合ハッシュ値算出装置191は、記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出装置184が算出したセンサハッシュ値と、結合ハッシュ値記憶装置192が記憶した一つ前の結合ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、結合ハッシュ値とする。
結合ハッシュ値算出装置191は、先頭であるか否かを区別せず、常に結合ハッシュ値記憶装置192が記憶した結合ハッシュ値を含むデータ群に基づいて、結合ハッシュ値を算出する。
先頭ハッシュ値取得装置194(第三データ取得装置)は、記録媒体820に記録された画像データのうち一番古い画像データに対応する結合ハッシュ値(第三データ)を取得して、先頭ハッシュ値とする。先頭ハッシュ値取得装置194は、記録媒体820に記録されたデータから先頭ハッシュ値を取得してもよいし、結合ハッシュ値記憶装置192が、古い結合ハッシュ値も記憶しておき、先頭ハッシュ値取得装置194は、結合ハッシュ値記憶装置192が記憶した古い結合ハッシュ値から先頭ハッシュ値を取得してもよい。
末尾ハッシュ値算出装置193は、記録鍵記憶装置172が記憶した共通鍵と、結合ハッシュ値算出装置191が算出した結合ハッシュ値と、先頭ハッシュ値取得装置194が取得した先頭ハッシュ値とを含むデータ群に基づいて、鍵付きハッシュ値を算出して、末尾ハッシュ値とする。
出力データ記録装置210は、画像データ生成装置121が生成した画像データを記録媒体820に記録する。出力データ記録装置210は、画像データ生成装置121が生成した画像データに対応するデータとして、音声データ生成装置123が生成した音声データと、センサデータ生成装置124が生成したセンサデータと、画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出装置184が算出したセンサハッシュ値と、結合ハッシュ値算出装置191が算出した結合ハッシュ値とを記録媒体820に記録する。既に記録媒体820に記録したデータと合わせて、記録媒体820に記録できる数の上限を超える場合、出力データ記録装置210は、記録媒体820に記録したデータのうち、一番古いデータに上書きして、画像データ及びそれに対応するデータを記録する。
また、出力データ記録装置210は、先頭ハッシュ値取得装置194が取得した先頭ハッシュ値と、末尾ハッシュ値算出装置193が算出した末尾ハッシュ値とを、記録媒体820に記録する。先頭ハッシュ値及び末尾ハッシュ値は、記録媒体820に記録された現在の状態におけるデータを検証するために用いられるものであり、記録媒体820には、先頭ハッシュ値及び末尾ハッシュ値が、1つずつ記録されていればよい。出力データ記録装置210は、古い先頭ハッシュ値及び末尾ハッシュ値に上書きして、新しい先頭ハッシュ値及び末尾ハッシュ値を記録する。
出力データ記録装置210は、イベント検出装置140がイベントを検出した場合、イベント検出装置140が検出したイベントの発生時刻から所定の時間が経過するのを待ち、その後、記録媒体820へのデータの記録を中止する。これにより、イベント発生前後の記録が記録媒体820に残る。
衝突の衝撃などにより、ドライブレコーダ装置100が故障して動作しなくなった場合も、記録媒体820へのデータの記録は中止される。これにより、ドライブレコーダ装置100が壊れた場合でも、壊れる前の記録が記録媒体820に残る。
図35は、この実施の形態におけるドライブレコーダ装置100が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図(前半)である。
図36は、この実施の形態におけるドライブレコーダ装置100が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図(後半)である。
なお、実施の形態1〜実施の形態7で説明した常時記録処理および出力データ生成記録処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。
記録鍵生成工程S01において、記録鍵生成装置171は、共通鍵をランダムに生成する。
記録鍵記憶工程S02において、記録鍵記憶装置172は、記録鍵生成工程S01で記録鍵生成装置171が生成した共通鍵を記憶する。
記録鍵記録工程S03において、出力データ記録装置210は、記録鍵記憶工程S02で記録鍵記憶装置172が記憶した共通鍵を、記録媒体820に記録する。
画像ハッシュ値算出工程S41において、画像ハッシュ値算出装置181は、記録鍵記憶工程S02で記録鍵記憶装置172が記憶した共通鍵と、単一フレーム画像データ生成工程S16で画像データ生成装置121が生成した画像データとに基づいて、画像ハッシュ値を算出する。
検証結合ハッシュ値記憶工程T42において、音声ハッシュ値算出装置183は、記録鍵記憶工程S02で記録鍵記憶装置172が記憶した共通鍵と、単一フレーム音声データ生成工程S17で音声データ生成装置123が生成した音声データとに基づいて、音声ハッシュ値を算出する。
センサハッシュ値算出工程S43において、センサハッシュ値算出装置184は、記録鍵記憶工程S02で記録鍵記憶装置172が記憶した共通鍵と、単一フレームセンサデータ生成工程S18でセンサデータ生成装置124が生成したセンサデータとに基づいて、センサハッシュ値を算出する。
図36に移り、中間結合ハッシュ値算出工程S48において、結合ハッシュ値算出装置191は、記録鍵記憶工程S02で記録鍵記憶装置172が記憶した共通鍵と、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出したセンサハッシュ値と、結合ハッシュ値記憶工程S57で結合ハッシュ値記憶装置192が記憶した一つ前の結合ハッシュ値とに基づいて、結合ハッシュ値を算出する。
結合ハッシュ値記憶工程S57において、結合ハッシュ値記憶装置192は、センサハッシュ値検証工程T48で結合ハッシュ値算出装置191が算出した結合ハッシュ値を記憶する。
先頭ハッシュ値取得工程S64において、先頭ハッシュ値取得装置194は、先頭ハッシュ値として、出力データ記録装置210が記録媒体820に記録したデータから、一番古い画像データに対応する結合ハッシュ値を取得する。
末尾ハッシュ値算出工程S68において、末尾ハッシュ値算出装置193は、記録鍵記憶工程S02で記録鍵記憶装置172が記憶した共通鍵と、中間結合ハッシュ値算出工程S48で結合ハッシュ値算出装置191が算出した結合ハッシュ値と、先頭ハッシュ値取得工程S64で先頭ハッシュ値取得装置194が取得した先頭ハッシュ値とに基づいて、末尾ハッシュ値を算出する。
出力データ記録工程S81において、出力データ記録装置210は、単一フレーム画像データ生成工程S16で画像データ生成装置121が生成した画像データと、単一フレーム音声データ生成工程S17で音声データ生成装置123が生成した音声データと、単一フレームセンサデータ生成工程S18でセンサデータ生成装置124が生成したセンサデータと、画像ハッシュ値算出工程S41で画像ハッシュ値算出装置181が算出した画像ハッシュ値と、音声ハッシュ値算出工程S42で音声ハッシュ値算出装置183が算出した音声ハッシュ値と、センサハッシュ値算出工程S43でセンサハッシュ値算出装置184が算出したセンサハッシュ値と、中間結合ハッシュ値算出工程S48で結合ハッシュ値算出装置191が算出した結合ハッシュ値と、先頭ハッシュ値取得工程S64で先頭ハッシュ値取得装置194が取得した先頭ハッシュ値と、末尾ハッシュ値算出工程S68で末尾ハッシュ値算出装置193が算出した末尾ハッシュ値とを、記録媒体820に記録する。
その後、音声データ生成工程S11に戻り、音声データ・センサデータの生成を続ける。
図37は、この実施の形態における出力データ生成装置150が生成するデータの構造の一例を示す模式図である。
なお、実施の形態1〜実施の形態7で説明したデータ構造と共通する部分については、同一の符号を付し、ここでは説明を省略する。
出力データ602は、記録媒体820に記録されたデータのうち一番古い出力画像データ612及び出力画像データ612に対応するデータ(出力音声データ622、出力センサデータ632、画像ハッシュ値642、音声ハッシュ値652、センサハッシュ値662、結合ハッシュ値(先頭ハッシュ値705))である。
先頭ハッシュ値取得装置194は、一番古い出力画像データ612に対応する結合ハッシュ値を取得して、先頭ハッシュ値705とする。
出力データ608は、出力データ記録装置210がこれから記録媒体820に記録する最新の出力画像データ618及び出力画像データ618に対応するデータ(出力音声データ628、出力センサデータ638、画像ハッシュ値648、音声ハッシュ値658、センサハッシュ値668、結合ハッシュ値678)である。
末尾ハッシュ値704は、共通鍵701と、最新の出力画像データ618に対応する結合ハッシュ値678と、先頭ハッシュ値705とに基づいて、末尾ハッシュ値算出装置193が算出したハッシュ値である。
出力データ記録装置210が最新のデータを記録媒体820に記録することにより、一番古い出力データ602は上書きされて、消滅する。ただし、先頭ハッシュ値705は、出力データ記録装置210が最新のデータとともに記録媒体820に記録するので、残っている。
このようにして、新しいデータが生成されるたびに、記録媒体820に記録されたデータは更新されていく。
図38は、この実施の形態における再生装置300の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1〜実施の形態7で説明した再生装置300と共通する部分については、同一の符号を付し、ここでは説明を省略する。
記録データ取得装置310は、更に、記録先頭ハッシュ値取得装置337、記録末尾ハッシュ値取得装置338を有する。
記録先頭ハッシュ値取得装置337は、記録データ読出装置311が記録媒体820から読み出した記録データから、先頭ハッシュ値を取得して、記録先頭ハッシュ値とする。
記録データ検証装置340は、更に、検証末尾ハッシュ値算出装置358、末尾ハッシュ値検証装置368を有する。
検証結合ハッシュ値記憶装置357は、更に、記録先頭ハッシュ値取得装置337が取得した先頭ハッシュ値を記憶する。検証結合ハッシュ値記憶装置357が記憶した先頭ハッシュ値は、記録画像データ取得装置321が取得した最初の記録画像データに対応する検証結合ハッシュ値を検証結合ハッシュ値算出装置356が算出する際に、一つ前の検証結合ハッシュ値として利用される。
図39は、この実施の形態における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)である。
なお、実施の形態1〜実施の形態7で説明した記録データ検証処理と共通する部分については、同一の符号を付し、ここでは説明を省略する。また、記録画像データ取得工程T16〜検証センサハッシュ値算出工程T28、検証結合ハッシュ値記憶工程T42〜終了判定工程T51、検証成功工程T71及び検証失敗工程T72については、実施の形態1で図10及び図11を用いて説明したものと同様なので、省略している。
記録先頭ハッシュ値取得工程T13において、記録先頭ハッシュ値取得装置337は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録先頭ハッシュ値を取得する。
記録先頭ハッシュ値記憶工程T14において、検証結合ハッシュ値記憶装置357は、記録先頭ハッシュ値取得工程T13で記録データ読出装置311が取得した記録先頭ハッシュ値を記憶する。
中間検証結合ハッシュ値算出工程T33において、検証結合ハッシュ値算出装置356は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証画像ハッシュ値算出工程T26で検証画像ハッシュ値算出装置351が算出した検証画像ハッシュ値と、検証音声ハッシュ値算出工程T27で検証音声ハッシュ値算出装置353が算出した検証音声ハッシュ値と、検証センサハッシュ値算出工程T28で検証センサハッシュ値算出装置354が算出した検証センサハッシュ値と、記録先頭ハッシュ値取得工程T13または検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した一つ前の結合ハッシュ値(最初の場合は、先頭ハッシュ値)とに基づいて、検証結合ハッシュ値を算出する。
記録末尾ハッシュ値取得工程T61において、記録末尾ハッシュ値取得装置338は、記録データ読出装置311が記録媒体820から読み出した記録データから、記録末尾ハッシュ値を取得する。
検証末尾ハッシュ値算出工程T62において、検証末尾ハッシュ値算出装置358は、検証鍵記憶工程T12で検証鍵記憶装置341が記憶した共通鍵と、検証結合ハッシュ値記憶工程T42で検証結合ハッシュ値記憶装置357が記憶した(最後の記録画像データに対応する)検証結合ハッシュ値と、記録先頭ハッシュ値取得工程T13で検証結合ハッシュ値記憶装置357が記憶した先頭ハッシュ値とに基づいて、検証末尾ハッシュ値を算出する。
末尾ハッシュ値検証工程T63において、末尾ハッシュ値検証装置368は、記録末尾ハッシュ値取得工程T61で記録末尾ハッシュ値取得装置338が取得した記録末尾ハッシュ値と、検証末尾ハッシュ値算出工程T62で検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値とを比較する。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致した場合、検証成功工程T71へ進む。
記録末尾ハッシュ値と検証末尾ハッシュ値とが一致しない場合、検証失敗工程T72へ進む。
イベントの発生またはドライブレコーダ装置100の故障により、出力データ記録装置210が記録媒体820にデータを記録するのを中止した時点において、記録媒体820には、図37で実線四角形で示したデータが記録されている。
先頭ハッシュ値705を算出するもととなっている出力画像データ612などのデータは、上書きされて記録媒体820に残っていないので、再生装置300は、先頭ハッシュ値705と比較すべきハッシュ値を算出することはできない。
しかし、結合ハッシュ値673を算出するもとなっている一つ前の結合ハッシュ値は、先頭ハッシュ値705として残っているので、先頭ハッシュ値705を一つ前の結合ハッシュ値として、次の結合ハッシュ値673と比較すべき検証結合ハッシュ値を算出できる。したがって、再生装置300は、出力画像データ613、出力音声データ623、出力センサデータ633の対応関係が改竄されているか否かを判定できる。
また、改竄者がデータの前半を削除して、途中のデータを最初と偽る場合、その一つ前の結合ハッシュ値で先頭ハッシュ値705を置き換えれば、結合ハッシュ値の検証で改竄を検出することはできない。
しかし、先頭ハッシュ値を置き換えると、改竄された先頭ハッシュ値を含むデータ群に基づいて検証末尾ハッシュ値算出装置358が算出した検証末尾ハッシュ値は、末尾ハッシュ値704と一致しなくなる。したがって、そのような改竄を検出することができる。
また、末尾ハッシュ値704は、最新の出力画像データ618に対応する結合ハッシュ値678を含むデータ群に基づいて算出しているので、改竄者がデータの後半を削除して、途中のデータを最後と偽る場合も、末尾ハッシュ値の検証により、改竄を検出することができる。
この実施の形態における出力第一データ取得装置(画像データ生成装置121)は、順序を有する複数の出力第一データ(画像データ)を一つずつ順に取得することを特徴とする。
上記結合ハッシュ値算出装置191は、上記出力第一データ取得装置(画像データ生成装置121)が取得した複数の出力第一データ(画像データ)のうち最新の出力第一データ(画像データ)に対応する結合ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記最新の出力第一データ(画像データ)と、上記最新の出力第一データ(画像データ)より一つ前の出力第一データ(画像データ)に対応する結合ハッシュ値とを含む第一データ群に基づいて、ハッシュ値を算出することを特徴とする。
上記第三データ取得装置(先頭ハッシュ値取得装置194)は、上記第三データ(先頭ハッシュ値)として、出力データ記録装置210が記録媒体820に記録した出力第一データ(画像データ)のうち一番古い出力第一データ(画像データ)に対応する結合ハッシュ値を取得することを特徴とする。
上記末尾ハッシュ値算出装置193は、末尾ハッシュ値として、上記記録鍵記憶装置172が記憶した共通鍵と、上記結合ハッシュ値算出装置191が算出した最新の出力第一データ(画像データ)に対応する結合ハッシュ値と、上記第三データ取得装置(先頭ハッシュ値取得装置194)が取得した第三データとを含む第二データ群に基づいて、ハッシュ値を算出することを特徴とする。
上記出力データ記録装置210は、上記記録媒体820に記録した出力第一データ(画像データ)のうち一番古い出力第一データ(画像データ)に上書きして、上記出力第一データ取得装置(画像データ生成装置121)が取得した複数の出力第一データ(画像データ)のうち最新の出力第一データ(画像データ)を上記記録媒体820に記録し、上記結合ハッシュ値算出装置191が算出した結合ハッシュ値と、上記末尾ハッシュ値算出装置193が算出した末尾ハッシュ値とを上記記録媒体820に記録することを特徴とする。
この実施の形態におけるドライブレコーダ装置100(記録装置)によれば、出力データ記録装置210による記録媒体820へのデータの記録がいつ中断されても、最後の状態を検証できる先頭ハッシュ値705及び末尾ハッシュ値704が記録媒体820に残されるので、改竄を検出できるという効果を奏する。
この実施の形態における検証結合ハッシュ値算出装置356は、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうち最初の記録第一データ(記録画像データ)に対応する検証結合ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記最初の記録第一データと、上記第三データ取得装置(記録先頭ハッシュ値取得装置337)が取得した第三データ(記録先頭ハッシュ値)とを含む第三データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
上記検証末尾ハッシュ値算出装置358は、検証末尾ハッシュ値として、上記検証鍵記憶装置341が記憶した共通鍵と、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した複数の記録第一データ(記録画像データ)のうち最後の記録第一データ(記録画像データ)と、上記第三データ取得装置(記録先頭ハッシュ値取得装置337)が取得した第三データ(記録先頭ハッシュ値)とを含む第四データ群に基づいて、ハッシュ値(鍵付きハッシュ値)を算出することを特徴とする。
この実施の形態における再生装置300(検証装置)によれば、末尾ハッシュ値検証装置368が、第三データ(先頭ハッシュ値)と、最後の第一データ(末尾画像データ)に対応する結合ハッシュ値とを含むデータ群に基づいて算出された末尾ハッシュ値を比較して検証するので、最後の記録第一データ(記録画像データ)が削除された場合に、改竄を検出することができるという効果を奏する。
以上説明したドライブレコーダ装置100(検証装置)は、ある一定のデータ格納領域に、データを連続して格納するときには、最新のデータを持って、該領域中の最古のデータを上書きし、最新のデータのハッシュ値と上書きした、連続するデータのハッシュ値をハッシュする。これにより、データの連続性を保証できる。
このようにして、記録媒体820(ストレージ)の一定領域に連続的に、データを取得し続ける場合においても、データの順序の入れ替えなどの改竄を検知できる。
連続的にデータをストレージの一定領域に取得し続ける場合は、最新のデータで最も古いデータからサイクリック(環状)に上書きされていく。
最新のデータで、当該ストレージの一定領域内で最古のデータを上書きする。最新のデータのハッシュ値は、直前のデータのハッシュ値とハッシュされている。これをさらに、現在の最古のデータのハッシュ値とハッシュすることにより、最新のデータと最古のデータが環状にハッシュされることとなり、環状のデータの連続性を保証できる。
また、最古のデータと、その次のデータの連続性については、すでに記述したように、最古のデータとその次のデータの、画像、音声、センサデータをハッシュしたハッシュ値をそれぞれ計算し、さらに両者の値をハッシュして、得られたハッシュ値を、格納された、その次のデータのハッシュ値と比較することにより検証できる。
実施の形態9.
実施の形態9について、図40を用いて説明する。
実施の形態1〜実施の形態8では、ドライブレコーダ装置100がデータを記録した記録媒体820を、再生装置300が直接読み込んで、検証・再生をする。しかし、ドライブレコーダ装置100が画像データなどを生成する符号化方式と、再生装置300が再生できる画像データなどの符号化方式とが異なると、再生装置300が記録媒体820を直接読み込んで再生することができない場合がある。
そこで、この実施の形態では、記録媒体820に記録された画像データなどの形式を変換する変換装置400について説明する。変換装置400は、例えば、JPEG形式の画像データをMPEG(Moving Picture Experts Group)形式に変換する。
図40は、この実施の形態における変換装置400の機能ブロックの構成の一例を示すブロック構成図である。
なお、実施の形態1〜実施の形態7で説明したドライブレコーダ装置100及び再生装置300と共通する部分については、同一の符号を付し、ここでは説明を省略する。
変換装置400は、記録データ取得装置310、記録データ検証装置340、改竄警告装置420、データ変換装置430、出力データ生成装置150、出力データ記録装置210を有する。
記録データ取得装置310、記録データ検証装置340、改竄警告装置420は、実施の形態1〜実施の形態8で説明した再生装置300の記録データ取得装置310、記録データ検証装置340、改竄警告装置420と同様である。
出力データ生成装置150、出力データ記録装置210は、実施の形態1〜実施の形態8で説明した出力データ生成装置150、出力データ記録装置210と同様である。
データ変換装置430は、記録媒体820に記録された記録データが改竄されていないと記録データ検証装置340が判定した場合に、記録データ取得装置310が取得した記録画像データ・記録音声データ・記録センサデータのデータ形式を変換(コーデック変換)する。
データ変換装置430は、画像データ変換装置431、第二データ変換装置432を有する。
画像データ変換装置431(第一データ変換装置)は、記録媒体820に記録された記録データが改竄されていないと記録データ検証装置340が判定した場合に、記録データ取得装置310が取得した記録画像データ(記録第一データ)のデータ形式を変換して、変換画像データ(変換第一データ)とする。
第二データ変換装置432は、音声データ変換装置433、センサデータ変換装置434を有する。
音声データ変換装置433は、記録媒体820に記録された記録データが改竄されていないと記録データ検証装置340が判定した場合に、記録データ取得装置310が取得した記録音声データ(記録第二データ)のデータ形式を変換して、変換音声データ(変換第二データ)とする。
センサデータ変換装置434は、記録媒体820に記録された記録データが改竄されていないと記録データ検証装置340が判定した場合に、記録データ取得装置310が取得した記録センサデータ(記録第二データ)のデータ形式を変換して、変換センサデータ(変換第二データ)とする。
なお、記録画像データ・記録音声データ・記録センサデータのデータ形式をすべて変換する必要はなく、例えば、記録画像データのデータ形式だけを変換して、記録音声データ・記録センサデータは、そのままのデータ形式としてもよい。
出力データ生成装置150は、画像データ変換装置431が変換した変換画像データを出力画像データ(出力第一データ)として取得し、音声データ変換装置433が変換した変換音声データを出力音声データ(出力第二データ)として取得し、センサデータ変換装置434が変換した変換センサデータを出力センサデータ(出力第二データ)として取得する。出力データ生成装置150は、取得した出力画像データなどに基づいて、検証用のハッシュ値などを算出する。
出力データ記録装置210は、出力データ生成装置150が生成した出力データを記録媒体830に記録する。なお、記録媒体820と記録媒体830とは同一の記録媒体でもよいし、異なる記録媒体でもよい。
このように、データ形式を変換する際にも、データに改竄がないかを検証し、検証に成功した場合のみデータ形式を変換する。これにより、変換前にデータが改竄されていないことを保証できる。また、変換したデータには、新たに算出したハッシュ値を付け、再生装置300が、変換後にデータが改竄されていないことを検証できるようにする。
この実施の形態における変換装置400(検証装置)は、更に、第一データ変換装置(画像データ変換装置431)と、請求項1乃至請求項17のいずれかに記載の記録装置(ドライブレコーダ装置100)とを有することを特徴とする。
上記第一データ変換装置(画像データ変換装置431)は、上記記録媒体820に記録された記録データが改竄されていると判定されない場合に、上記記録第一データ取得装置(記録画像データ取得装置321)が取得した記録第一データ(記録画像データ)のデータ形式を変換して、変換第一データ(変換画像データ)とすることを特徴とする。
上記出力第一データ取得装置(出力画像データ取得装置161)は、上記出力第一データ(出力画像データ)として、上記第一データ変換装置(画像データ変換装置431)が変換した変換第一データ(変換画像データ)を取得することを特徴とする。
この実施の形態における変換装置400(検証装置)によれば、ドライブレコーダ装置100が記録媒体820に記録したデータのデータ形式を変換した場合でも、変換前にデータの改竄がないことを検証してからデータ形式を変換し、変換後にデータの改竄がないことを検証できるハッシュ値を記録媒体830に記録するので、記録媒体830に記録されたデータの証拠性を担保することができるという効果を奏する。
以上説明した変換装置400(検証装置)は、画像およびそれから構成される動画、音声のコーデック変換を行う場合、変換前にデータ改竄の有無をそのハッシュデータ比較し、検証した上で新たにハッシュデータを生成管理する。
このように、変換装置400上のコーデック変換は、まず元データファイルのハッシュ値を計算し、ハッシュ値の同一性を検証する。同一でなければデータの証拠性はないのでエラーが報告される。証拠性が担保されれば、データのコーデック変換を行い、コーデック変換を行ったデータに対して、再び、共通鍵をもって鍵つきハッシュ計算を行い、当該ハッシュ値の格納を変換後のファイル形式がユーザデータとして許す領域に格納する。これにより、コーデック変換に対しても、その証拠性と正確な各データの同期再生を保証することができる。
実施の形態10.
実施の形態10について、図41〜図42を用いて説明する。
実施の形態1〜実施の形態9で説明した再生装置300(検証装置)は、専用の装置により実現してもよいが、コンピュータを再生装置300として機能させるプログラムをコンピュータが実行することによって実現できる。
パーソナルコンピュータなど汎用のコンピュータを再生装置300として機能させる場合、検証鍵記憶装置341がコンピュータのRAM914などを用いて共通鍵を記憶すると、そこから共通鍵が漏洩する可能性がある。改竄者が、共通鍵を知ると、改竄したデータと整合する鍵付きハッシュ値を算出できるので、改竄を検出できなくすることが可能になる。したがって、共通鍵の漏洩を防ぐ必要がある。
そこで、この実施の形態では、検証時に必要なハッシュ値の計算を、耐タンパ性のある記録媒体820のなかで行うことにより、共通鍵の漏洩を防ぐ。
図41は、この実施の形態における記録媒体820の機能ブロックの構成の一例を示すブロック構成図である。
記録媒体820は、例えば、ICカードなどCPUを内蔵した記録媒体であり、記録媒体820内のCPUにより、以下のブロックを実現する。
記録媒体820は、認証部511、共通鍵入力部512、検証データ入力部513、ハッシュ値入力部514、共通鍵記憶部521、ハッシュ値算出部522、ハッシュ値比較部523、検証結果出力部531、データ入力部541、データ記憶部542、データ出力部543を有する。
このうち、少なくとも共通鍵記憶部521、ハッシュ値算出部522、ハッシュ値比較部523は、耐タンパ領域520のなかにある。
データ入力部541・データ記憶部542・データ出力部543は、保護する必要のない一般のデータを扱うブロックである。データ入力部541は、データを入力する。データ記憶部542は、データ入力部541が入力したデータを記憶する。データ出力部543は、データ記憶部542が記憶したデータを出力する。
共通鍵記憶部521は、共通鍵を記憶する。共通鍵記憶部521が記憶する共通鍵は、記録媒体820が信頼する相手でなければ書き換えることができず、記録媒体820が信頼する相手であっても読み出すことはできない。
認証部511は、共通鍵記憶部521に共通鍵を記憶させようとしている相手が信頼できる相手であるか否かを認証する。
共通鍵入力部512は、認証部511が認証に成功した場合に、共通鍵を入力する。共通鍵入力部512が入力した共通鍵は、共通鍵記憶部521が記憶する。
検証データ入力部513は、検証データを入力する。
ハッシュ値算出部522は、共通鍵記憶部521が記憶した共通鍵と、検証データ入力部513が入力した検証データとに基づいて、鍵付きハッシュ値を算出する。
ハッシュ値入力部514は、ハッシュ値を入力する。
ハッシュ値比較部523は、ハッシュ値入力部514が入力したハッシュ値と、ハッシュ値算出部522が算出した鍵付きハッシュ値とを比較して、一致するか否かを判定する。
検証結果出力部531は、ハッシュ値比較部523の判定結果を出力する。
記録媒体820にアクセスするコンピュータなど外部の装置は、検証データ入力部513に検証データを入力し、ハッシュ値入力部514にハッシュ値を入力することにより、ハッシュ値入力部514に入力したハッシュ値が、共通鍵記憶部521が記憶した共通鍵と、検証データ入力部513に入力した検証データとに基づいて算出した鍵付きハッシュ値と一致するか否かを知ることができる。しかし、外部の装置は、共通鍵を知ることができないだけでなく、ハッシュ値入力部514に入力したハッシュ値が、検証データに基づいて算出した鍵付きハッシュ値と一致しない場合、一致しないという結果がわかるだけで、検証データに基づいて算出した鍵付きハッシュ値を知ることもできない。
図42は、この実施の形態におけるコンピュータを用いて実現した再生装置300の機能ブロックの構成の一例を示すブロック構成図である。
実施の形態1の再生装置300にあった検証鍵記憶装置341、検証画像ハッシュ値算出装置351、検証第二ハッシュ値算出装置352、検証結合ハッシュ値算出装置356などは、記録媒体820のなかで実現されている。
画像ハッシュ値検証装置361は、記録画像データ取得装置321が取得した記録画像データと、記録画像ハッシュ値取得装置331が取得した記録画像ハッシュ値とを記録媒体820に入力し、判定結果を取得する。判定結果が「一致しない」である場合、画像ハッシュ値検証装置361は、記録データが改竄されていると判定する。
音声ハッシュ値検証装置363は、記録音声データ取得装置323が取得した記録音声データと、記録音声ハッシュ値取得装置333が取得した記録音声ハッシュ値とを記録媒体820に入力し、判定結果を取得する。判定結果が「一致しない」である場合、音声ハッシュ値検証装置363は、記録データが改竄されていると判定する。
センサハッシュ値検証装置364は、記録センサデータ取得装置324が取得した記録音声データと、記録センサハッシュ値取得装置334が取得した記録音声ハッシュ値とを記録媒体820に入力し、判定結果を取得する。判定結果が「一致しない」である場合、センサハッシュ値検証装置364は、記録データが改竄されていると判定する。
再生装置300は、検証画像ハッシュ値・検証音声ハッシュ値・検証センサハッシュ値・検証結合ハッシュ値を算出できないので、結合ハッシュ値検証装置366は、検証画像ハッシュ値などの代わりに、記録画像ハッシュ値・記録音声ハッシュ値・記録センサハッシュ値・記録結合ハッシュ値を用いて、結合ハッシュ値を検証する。
検証結合ハッシュ値記憶装置357は、記録結合ハッシュ値取得装置336が取得した記録結合ハッシュ値を記憶する。
結合ハッシュ値検証装置366は、記録画像ハッシュ値取得装置331が取得した記録画像ハッシュ値と、記録音声ハッシュ値取得装置333が取得した記録音声ハッシュ値と、記録センサハッシュ値取得装置334が取得した記録センサハッシュ値と、検証結合ハッシュ値記憶装置357が記憶した一つ前の記録結合ハッシュ値とを記録媒体820に検証データとして入力し、記録結合ハッシュ値取得装置336が取得した記録結合ハッシュ値を記録媒体820にハッシュ値として入力して、判定結果を取得する。判定結果が「一致しない」である場合、結合ハッシュ値検証装置366は、記録データが改竄されていると判定する。
このように、耐タンパ性を有する記録媒体820のなかで、ハッシュ値の検証をすることにより、再生装置300は、共通鍵を記憶する必要がなくなる。したがって、再生装置300から共通鍵が漏洩するのを防ぐことができる。
以上のように、ハッシュ演算をICカードなど記録媒体820のCPUで行うことにより、更に耐タンパ性を高めることができる。
実施の形態1におけるドライブレコーダシステム800の全体構成の一例を示すシステム構成図。 実施の形態1における再生装置300の外観の一例を示す図。 実施の形態1におけるドライブレコーダ装置100及び再生装置300のハードウェア資源の一例を示す図。 実施の形態1におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態1における常時記録装置110が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図。 実施の形態1におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(前半)。 実施の形態1におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(後半)。 実施の形態1における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態1における再生装置300の機能ブロックの構成の一例を示すブロック構成図。 実施の形態1における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(前半)。 実施の形態1における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(後半)。 実施の形態2における常時記録装置110が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図。 実施の形態3におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(一部)。 実施の形態3における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態3における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)。 実施の形態4におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態4におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)。 実施の形態4における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態4における再生装置300の機能ブロックの構成の一例を示すブロック構成図。 実施の形態4における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)。 実施の形態5におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態5におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)。 実施の形態5における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態5における再生装置300の機能ブロックの構成の一例を示すブロック構成図。 実施の形態5における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)。 実施の形態6におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)。 実施の形態6における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態6における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)。 実施の形態7におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態7におけるドライブレコーダ装置100が出力データを生成・記録する出力データ生成記録処理の流れの一例を示すフローチャート図(部分)。 実施の形態7における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態7における再生装置300の機能ブロックの構成の一例を示すブロック構成図。 実施の形態7における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図(部分)。 実施の形態8におけるドライブレコーダ装置100の機能ブロックの構成の一例を示すブロック構成図。 実施の形態8におけるドライブレコーダ装置100が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図(前半)。 実施の形態8におけるドライブレコーダ装置100が画像などを常時記録する常時記録処理の流れの一例を示すフローチャート図(後半)。 実施の形態8における出力データ生成装置150が生成するデータの構造の一例を示す模式図。 実施の形態8における再生装置300の機能ブロックの構成の一例を示すブロック構成図。 実施の形態8における再生装置300が記録データを検証する記録データ検証処理の流れの一例を示すフローチャート図。 実施の形態9における変換装置400の機能ブロックの構成の一例を示すブロック構成図。 実施の形態10における記録媒体820の機能ブロックの構成の一例を示すブロック構成図。 実施の形態10におけるコンピュータを用いて実現した再生装置300の機能ブロックの構成の一例を示すブロック構成図。
符号の説明
100 ドライブレコーダ装置、110 常時記録装置、111 撮像装置、112 第二感知装置、113 マイクロフォン装置、114 センサ装置、115 運転操作センサ、116 加速度センサ、121 画像データ生成装置、122 第二データ生成装置、123 音声データ生成装置、124 センサデータ生成装置、131 画像データ記憶装置、132 第二データ記憶装置、133 音声データ記憶装置、134 センサデータ記憶装置、140 イベント検出装置、150 出力データ生成装置、151 出力範囲決定装置、161 出力画像データ取得装置、162 第二データ取得装置、163 出力音声データ取得装置、164 出力センサデータ取得装置、165 メタデータ生成装置、170 検証データ生成装置、171 記録鍵生成装置、172 記録鍵記憶装置、181 画像ハッシュ値算出装置、182 第二ハッシュ値算出装置、183 音声ハッシュ値算出装置、184 センサハッシュ値算出装置、185 メタハッシュ値算出装置、191 結合ハッシュ値算出装置、192 結合ハッシュ値記憶装置、193 末尾ハッシュ値算出装置、194 先頭ハッシュ値取得装置、210 出力データ記録装置、300 再生装置、310 記録データ取得装置、311 記録データ読出装置、312 検証鍵取得装置、321 記録画像データ取得装置、322 記録第二データ取得装置、323 記録音声データ取得装置、324 記録センサデータ取得装置、325 記録メタデータ取得装置、331 記録画像ハッシュ値取得装置、332 記録第二ハッシュ値取得装置、333 記録音声ハッシュ値取得装置、334 記録センサハッシュ値取得装置、335 記録メタハッシュ値取得装置、336 記録結合ハッシュ値取得装置、337 記録先頭ハッシュ値取得装置、338 記録末尾ハッシュ値取得装置、340 記録データ検証装置、341 検証鍵記憶装置、351 検証画像ハッシュ値算出装置、352 検証第二ハッシュ値算出装置、353 検証音声ハッシュ値算出装置、354 検証センサハッシュ値算出装置、355 検証メタハッシュ値算出装置、356 検証結合ハッシュ値算出装置、357 検証結合ハッシュ値記憶装置、358 検証末尾ハッシュ値算出装置、361 画像ハッシュ値検証装置、362 第二ハッシュ値検証装置、363 音声ハッシュ値検証装置、364 センサハッシュ値検証装置、365 メタハッシュ値検証装置、366 結合ハッシュ値検証装置、368 末尾ハッシュ値検証装置、371 判定装置、400 変換装置、410 記録再生装置、411 画像再生装置、412 第二再生装置、413 音声再生装置、414 状態再生装置、420 改竄警告装置、430 データ変換装置、431 画像データ変換装置、432 第二データ変換装置、433 音声データ変換装置、434 センサデータ変換装置、511 認証部、512 共通鍵入力部、513 検証データ入力部、514 ハッシュ値入力部、520 耐タンパ領域、521 共通鍵記憶部、522 ハッシュ値算出部、523 ハッシュ値比較部、531 検証結果出力部、541 データ入力部、542 データ記憶部、543 データ出力部、601〜609 出力データ、611 先頭画像データ、612〜618 出力画像データ、619 末尾画像データ、621〜629 出力音声データ、631〜639 出力センサデータ、641〜649 画像ハッシュ値、651〜659 音声ハッシュ値、661〜669 センサハッシュ値、671〜679 結合ハッシュ値、701 共通鍵、702 メタデータ、703 メタハッシュ値、704 末尾ハッシュ値、705 先頭ハッシュ値、800 ドライブレコーダシステム、810 自動車、820,830 記録媒体、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、908 スピーカー装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信装置、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 ファクシミリ機、940 インターネット、941 ゲートウェイ、942 LAN。

Claims (28)

  1. 記録鍵記憶装置と、出力第一データ取得装置と、結合ハッシュ値算出装置と、出力データ記録装置とを有し、
    上記記録鍵記憶装置は、共通鍵を記憶し、
    上記出力第一データ取得装置は、順序を有する複数の出力第一データを取得し、
    上記結合ハッシュ値算出装置は、上記出力第一データ取得装置が取得した複数の出力第一データのうちの一つの出力第一データに対応する結合ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記一つの出力第一データと、上記一つの出力第一データより一つ前の出力第一データに対応する結合ハッシュ値とを含む第一データ群に基づいて、ハッシュ値を算出し、
    上記出力データ記録装置は、上記出力第一データ取得装置が取得した複数の出力第一データと、上記結合ハッシュ値算出装置が算出した結合ハッシュ値とを記録媒体に記録する
    ことを特徴とする記録装置。
  2. 上記記録装置は、更に、出力第二データ取得装置を有し、
    上記出力第二データ取得装置は、上記出力第一データ取得装置が取得した複数の出力第一データにそれぞれ対応する複数の出力第二データを取得し、
    上記結合ハッシュ値算出装置は、上記出力第一データ取得装置が取得した複数の出力第一データのうちの一つの出力第一データに対応する結合ハッシュ値として、上記一つの出力第一データに対応する出力第二データを更に含む上記第一データ群に基づいて、ハッシュ値を算出し、
    上記出力データ記録装置は、更に、上記出力第二データ取得装置が取得した複数の出力第二データを上記記録媒体に記録する
    ことを特徴とする請求項1に記載の記録装置。
  3. 上記記録装置は、更に、第三データ取得装置を有し、
    上記第三データ取得装置は、第三データを取得し、
    上記結合ハッシュ値算出装置は、上記出力第一データ取得装置が取得した複数の出力第一データのうちの最後の出力第一データに対応する結合ハッシュ値として、上記第三データ取得装置が取得した第三データを更に含む上記第一データ群に基づいて、ハッシュ値を算出する
    ことを特徴とする請求項1または請求項2に記載の記録装置。
  4. 上記記録装置は、更に、末尾ハッシュ値算出装置を有し、
    上記末尾ハッシュ値算出装置は、末尾ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記結合ハッシュ値算出装置が算出した結合ハッシュ値のうち上記出力第一データ取得装置が取得した複数の出力第一データのうちの最後の出力第一データに対応する結合ハッシュ値とを含む第二データ群に基づいて、ハッシュ値を算出し、
    上記出力データ記録装置は、更に、上記末尾ハッシュ値算出装置が算出した末尾ハッシュ値を上記記録媒体に記録する
    ことを特徴とする請求項1または請求項2に記載の記録装置。
  5. 上記記録装置は、更に、第三データ取得装置を有し、
    上記第三データ取得装置は、第三データを取得し、
    上記末尾ハッシュ値算出装置は、上記末尾ハッシュ値として、上記第三データ取得装置が取得した第三データを更に含む上記第二データ群に基づいて、ハッシュ値を算出する
    ことを特徴とする請求項4に記載の記録装置。
  6. 上記第三データ取得装置は、上記第三データとして、上記出力第一データ取得装置が取得した複数の出力第一データのうち最初から数えて所定の位置にあたる出力第一データに対応する結合ハッシュ値を、上記結合ハッシュ値算出装置が算出した結合ハッシュ値から取得することを特徴とする請求項3または請求項5に記載の記録装置。
  7. 上記記録装置は、更に、第一感知装置と、第一データ生成装置と、第一データ記憶装置とを有し、
    上記第一感知装置は、第一の情報を感知し、
    上記第一データ生成装置は、所定の期間ごとに、上記第一感知装置が上記所定の期間内に感知した第一の情報に基づいて、順序を有する複数の第一データを生成し、
    上記第一データ記憶装置は、上記第一データ生成装置が生成した複数の第一データを記憶し、
    上記出力第一データ取得装置は、上記複数の出力第一データとして、上記第一データ記憶装置が記憶した複数の第一データから少なくとも一部の複数の第一データを取得する
    ことを特徴とする請求項1乃至請求項6のいずれかに記載の記録装置。
  8. 上記記録装置は、更に、第一感知装置と、第一データ生成装置と、第一データ記憶装置と、第二感知装置と、第二データ生成装置と、第二データ記憶装置とを有し、
    上記第一感知装置は、第一の情報を感知し、
    上記第一データ生成装置は、所定の期間ごとに、上記第一感知装置が上記所定の期間内に感知した第一の情報に基づいて、順序を有する複数の第一データを生成し、
    上記第一データ記憶装置は、上記第一データ生成装置が生成した複数の第一データを記憶し、
    上記第二感知装置は、第二の情報を感知し、
    上記第二データ生成装置は、上記所定の期間ごとに、上記第二感知装置が上記所定の期間内に感知した第二の情報に基づいて、上記第一データ生成装置が生成した複数の第一データにそれぞれ対応する複数の第二データを生成し、
    上記第二データ記憶装置は、上記第二データ生成装置が生成した複数の第二データを記憶し、
    上記出力第一データ取得装置は、上記複数の出力第一データとして、上記第一データ記憶装置が記憶した複数の第一データのうち少なくとも一部の複数の第一データを取得し、
    上記出力第二データ取得装置は、上記複数の出力第二データとして、上記第二データ記憶装置が記憶した複数の第二データのうち上記出力第一データ取得装置が取得した複数の第一データにそれぞれ対応する複数の第二データを取得する
    ことを特徴とする請求項2乃至請求項6のいずれかに記載の記録装置。
  9. 上記記録装置は、更に、イベント検出装置を有し、
    上記イベント検出装置は、イベントが発生したか否かを判定し、
    上記出力第一データ取得装置は、イベントが発生したと上記イベント検出装置が判定した場合に、上記第一データ記憶装置が記憶した複数の第一データのうち、上記イベントが発生した時刻より所定の時間前に上記第一感知装置が感知した第一の情報に基づいて上記第一データ生成装置が生成した第一データを先頭第一データとし、上記複数の出力第一データとして、上記先頭第一データ以後の複数の第一データを取得する
    ことを特徴とする請求項7または請求項8に記載の記録装置。
  10. 上記出力データ記録装置は、更に、上記記録鍵記憶装置が記憶した共通鍵を、耐タンパ性を有する記録媒体に記録する
    ことを特徴とする請求項1乃至請求項9のいずれかに記載の記録装置。
  11. 撮像装置と、画像データ生成装置と、画像データ記憶装置と、マイクロフォン装置と、音声データ生成装置と、音声データ記憶装置と、センサ装置と、センサデータ生成装置と、センサデータ記憶装置と、イベント検出装置と、出力画像データ取得装置と、出力音声データ取得装置と、出力センサデータ取得装置と、記録鍵記憶装置と、画像ハッシュ値算出装置と、音声ハッシュ値算出装置と、センサハッシュ値算出装置と、結合ハッシュ値算出装置と、出力データ記録装置とを有し、
    上記撮像装置は、所定の撮影間隔時間に1枚の割合で複数の画像を撮影し、
    上記画像データ生成装置は、所定のデータ生成間隔時間ごとに、上記撮像装置が上記データ生成間隔時間内に撮影した画像に基づいて、上記画像を表わす画像データを生成し、上記撮像装置が上記画像を撮影した順序に対応する順序を有する複数の画像データとし、
    上記画像データ記憶装置は、上記画像データ生成装置が生成した複数の画像データを記憶し、
    上記マイクロフォン装置は、連続した音声を入力し、
    上記音声データ生成装置は、上記データ生成間隔時間ごとに、上記マイクロフォン装置が上記データ生成間隔時間内に入力した音声に基づいて、上記音声を表わす音声データを生成し、上記画像データ生成装置が生成した複数の画像データにそれぞれ対応する複数の音声データとし、
    上記音声データ記憶装置は、上記音声データ生成装置が生成した複数の音声データを記憶し、
    上記センサ装置は、記録対象の状態を検知し、
    上記センサデータ生成装置は、上記データ生成間隔時間ごとに、上記センサ装置が上記データ生成間隔時間内に検知した記録対象の状態に基づいて、上記状態を表わすセンサデータを生成し、上記画像データ生成装置が生成した複数の画像データにそれぞれ対応する複数のセンサデータとし、
    上記センサデータ記憶装置は、上記センサデータ生成装置が生成した複数のセンサデータを記憶し、
    上記イベント検出装置は、上記センサ装置が検知した記録対象の状態に基づいて、イベントが発生したか否かを判定し、
    上記出力画像データ取得装置は、イベントが発生したと上記イベント検出装置が判定した場合に、上記画像データ記憶装置が記憶した複数の画像データのうち、上記イベントが発生した時刻より所定のイベント前記録時間前に上記撮像装置が撮影した画像に基づいて上記画像データ生成装置が生成した画像データを先頭画像データとし、上記イベントが発生した時刻より所定のイベント後記録時間後に上記撮像装置が撮影した画像に基づいて上記画像データ生成装置が生成した画像データを末尾画像データとし、上記先頭画像データ以降かつ上記末尾画像データ以前の複数の画像データを取得して、複数の出力画像データとし、
    上記出力音声データ取得装置は、上記音声データ記憶装置が記憶した複数の音声データのうち、上記出力画像データ取得装置が取得した複数の画像データにそれぞれ対応する複数の音声データを取得して、複数の出力音声データとし、
    上記出力センサデータ取得装置は、上記センサデータ記憶装置が記憶した複数のセンサデータのうち、上記出力画像データ取得装置が取得した複数の画像データにそれぞれ対応する複数のセンサデータを取得して、複数の出力センサデータとし、
    上記記録鍵記憶装置は、共通鍵を記憶し、
    上記画像ハッシュ値算出装置は、上記出力画像データ取得装置が取得した複数の出力画像データのうちの一つの出力画像データに対応する画像ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記一つの出力画像データとを含むデータ群に基づいてハッシュ値を算出し、
    上記音声ハッシュ値算出装置は、上記出力画像データ取得装置が取得した複数の出力画像データのうちの一つの出力画像データに対応する音声ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記出力音声データ取得装置が取得した複数の出力音声データのうち上記一つの出力画像データに対応する出力音声データとを含むデータ群に基づいてハッシュ値を算出し、
    上記センサハッシュ値算出装置は、上記出力画像データ取得装置が取得した複数の出力画像データのうちの一つの出力画像データに対応するセンサハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記出力センサデータ取得装置が取得した複数の出力センサデータのうち上記一つの出力画像データに対応する出力センサデータとを含むデータ群に基づいてハッシュ値を算出し、
    上記結合ハッシュ値算出装置は、上記出力画像データ取得装置が取得した複数の出力画像データのうち一つの出力画像データに対応する結合ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記画像ハッシュ値算出装置が算出した上記一つの出力画像データに対応する画像ハッシュ値と、上記音声ハッシュ値算出装置が算出した上記一つの出力画像データに対応する音声ハッシュ値と、上記センサハッシュ値算出装置が算出した上記一つの出力画像データに対応するセンサハッシュ値と、上記一つの出力画像データより一つ前の出力画像データに対応する結合ハッシュ値とを含む第一データ群に基づいてハッシュ値を算出し、
    上記出力データ記録装置は、上記出力画像データ取得装置が取得した複数の画像データと、上記出力音声データ取得装置が取得した複数の音声データと、上記出力センサデータ取得装置が取得した複数のセンサデータと、上記画像ハッシュ値算出装置が算出した画像ハッシュ値と、上記音声ハッシュ値算出装置が算出した音声ハッシュ値と、上記センサハッシュ値算出装置が算出したセンサハッシュ値と、上記結合ハッシュ値算出装置が算出した結合ハッシュ値とを記録媒体に記録する
    ことを特徴とする記録装置。
  12. 上記センサ装置は、上記記録対象の状態として、上記記録装置を搭載した車両の運転操作の内容と、上記車両の加速度とを検知し、
    上記イベント検出装置は、上記センサ装置が検知した加速度の絶対値が所定の値より大きい場合に、イベントが発生したと判定する
    ことを特徴とする請求項11に記載の記録装置。
  13. 上記記録装置は、更に、メタデータ生成装置と、メタハッシュ値算出装置とを有し、
    上記メタデータ生成装置は、上記撮像装置が画像を撮影する撮影間隔時間と、上記画像データ生成装置が画像データを生成するデータ生成間隔時間と、上記出力画像データ取得装置が先頭画像データを決定するイベント前記録時間と、上記出力画像データ取得装置が末尾画像データを決定するイベント後記録時間と、上記出力画像データ取得装置が取得した画像データの数とのうち少なくともいずれかを含むメタデータを生成し、
    上記メタハッシュ値算出装置は、メタハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記メタデータ生成装置が生成したメタデータとを含むデータ群に基づいてハッシュ値を算出し、
    上記出力データ記録装置は、更に、上記メタデータ生成装置が生成したメタデータと、上記メタハッシュ値算出装置が算出したメタハッシュ値とを上記記録媒体に記録する
    ことを特徴とする請求項11または請求項12に記載の記録装置。
  14. 上記結合ハッシュ値算出装置は、上記出力画像データ取得装置が取得した末尾画像データに対応する結合ハッシュ値として、上記メタハッシュ値算出装置が算出したメタハッシュ値を更に含む上記第一データ群に基づいて、ハッシュ値を算出する
    ことを特徴とする請求項13に記載の記録装置。
  15. 上記記録装置は、更に、末尾ハッシュ値算出装置を有し、
    上記末尾ハッシュ値算出装置は、末尾ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記出力画像データ取得装置が取得した末尾画像データに対応する結合ハッシュ値と、上記メタハッシュ値算出装置が算出したメタハッシュ値とを含む第二データ群に基づいて、ハッシュ値を算出し、
    上記出力データ記録装置は、更に、上記末尾ハッシュ値算出装置が算出した末尾ハッシュ値を上記記録媒体に記録する
    ことを特徴とする請求項13に記載の記録装置。
  16. 上記結合ハッシュ値算出装置は、上記出力画像データ取得装置が取得した末尾画像データに対応する結合ハッシュ値として、上記出力画像データ取得装置が取得した先頭画像データに対応する結合ハッシュ値を更に含む上記第一データ群に基づいて、ハッシュ値を算出する
    ことを特徴とする請求項11乃至請求項14のいずれかに記載の記録装置。
  17. 上記末尾ハッシュ値算出装置は、上記末尾ハッシュ値として、上記出力画像データ取得装置が取得した先頭画像データに対応する結合ハッシュ値を更に含む上記第二データ群に基づいて、ハッシュ値を算出する
    ことを特徴とする請求項15に記載の記録装置。
  18. 記録第一データ取得装置と、記録結合ハッシュ値取得装置と、検証鍵記憶装置と、検証結合ハッシュ値算出装置と、結合ハッシュ値検証装置とを有し、
    上記記録第一データ取得装置は、記録媒体に記録された記録データから、順序を有する複数の記録第一データを取得し、
    上記記録結合ハッシュ値取得装置は、上記記録媒体に記録された記録データから、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する記録結合ハッシュ値を取得し、
    上記検証鍵記憶装置は、共通鍵を記憶し、
    上記検証結合ハッシュ値算出装置は、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する検証結合ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記一つの記録第一データと、上記一つの記録第一データより一つ前の記録第一データに対応する検証結合ハッシュ値とを含む第三データ群に基づいてハッシュ値を算出し、
    上記結合ハッシュ値検証装置は、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データについて、上記記録結合ハッシュ値取得装置が取得した上記一つの記録第一データに対応する記録結合ハッシュ値と、上記検証結合ハッシュ値算出装置が算出した上記一つの記録第一データに対応する検証結合ハッシュ値とを比較して、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定する
    ことを特徴とする検証装置。
  19. 上記検証装置は、更に、記録第一ハッシュ値取得装置と、検証第一ハッシュ値算出装置と、第一ハッシュ値検証装置とを有し、
    上記記録第一ハッシュ値取得装置は、上記記録媒体に記録された記録データから、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する記録第一ハッシュ値を取得し、
    上記検証第一ハッシュ値算出装置は、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する検証第一ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記一つの記録第一データとを含むデータ群に基づいてハッシュ値を算出し、
    上記検証結合ハッシュ値算出装置は、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する検証結合ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記検証第一ハッシュ値算出装置が算出した上記一つの記録第一データに対応する検証第一ハッシュ値と、上記一つの記録第一データより一つ前の記録第一データに対応する検証結合ハッシュ値とを含む第三データ群に基づいてハッシュ値を算出し、
    上記第一ハッシュ値検証装置は、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データについて、上記記録第一ハッシュ値取得装置が取得した上記一つの記録第一データに対応する記録第一ハッシュ値と、上記検証第一ハッシュ値算出装置が算出した上記一つの記録第一データに対応する検証第一ハッシュ値とを比較して、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定する
    ことを特徴とする請求項18または請求項19に記載の検証装置。
  20. 上記検証装置は、更に、記録第二データ取得装置を有し、
    上記記録第二データ取得装置は、上記記録媒体に記録された記録データから、上記記録第一データ取得装置が取得した複数の記録第一データにそれぞれ対応する複数の記録第二データを取得し、
    上記検証結合ハッシュ値算出装置は、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する検証結合ハッシュ値として、上記記録第二データ取得装置が取得した複数の記録第二データのうち上記一つの記録第一データに対応する記録第二データを更に含む上記第三データ群に基づいてハッシュ値を算出する
    ことを特徴とする請求項18または請求項19に記載の検証装置。
  21. 上記検証装置は、更に、第一再生装置を有し、
    上記第一再生装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録第一データ取得装置が取得した複数の記録第一データの順序にしたがって、上記複数の記録第一データを再生する
    ことを特徴とする請求項18乃至請求項20のいずれかに記載の検証装置。
  22. 上記検証装置は、更に、第一再生装置と、第二再生装置とを有し、
    上記第一再生装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録第一データ取得装置が取得した複数の記録第一データの順序にしたがって、上記複数の記録第一データを再生し、
    上記第二再生装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録第二データ取得装置が取得した複数の記録第二データそれぞれが対応する複数の記録第一データを上記第一再生装置が再生するのに同期して、上記複数の記録第二データを再生する
    ことを特徴とする請求項20に記載の検証装置。
  23. 上記検証装置は、更に、第一データ変換装置と、請求項1乃至請求項17のいずれかに記載の記録装置とを有し、
    上記第一データ変換装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録第一データ取得装置が取得した記録第一データのデータ形式を変換して、変換第一データとし、
    上記出力第一データ取得装置は、上記出力第一データとして、上記第一データ変換装置が変換した変換第一データを取得することを特徴とする請求項18乃至請求項22のいずれかに記載の検証装置。
  24. 上記検証装置は、更に、検証鍵取得装置を有し、
    上記検証鍵取得装置は、耐タンパ性を有する上記記録媒体から共通鍵を取得し、
    上記検証鍵記憶装置は、上記検証鍵取得装置が取得した共通鍵を記憶する
    ことを特徴とする請求項18乃至請求項23のいずれかに記載の検証装置。
  25. 記録画像データ取得装置と、記録音声データ取得装置と、記録センサデータ取得装置と、記録画像ハッシュ値取得装置と、記録音声ハッシュ値取得装置と、記録センサハッシュ値取得装置と、記録結合ハッシュ値取得装置と、検証鍵記憶装置と、検証画像ハッシュ値算出装置と、検証音声ハッシュ値算出装置と、検証センサハッシュ値算出装置と、検証結合ハッシュ値算出装置と、画像ハッシュ値検証装置と、音声ハッシュ値検証装置と、センサハッシュ値検証装置と、結合ハッシュ値検証装置と、画像再生装置と、音声再生装置と、状態再生装置とを有し、
    上記記録画像データ取得装置は、記録媒体に記録された記録データから、順序を有する複数の記録画像データを取得し、
    上記記録音声データ取得装置は、上記記録媒体に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録音声データを取得し、
    上記記録センサデータ取得装置は、上記記録媒体に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録センサデータを取得し、
    上記記録画像ハッシュ値取得装置は、上記記録媒体に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録画像ハッシュ値を取得し、
    上記記録音声ハッシュ値取得装置は、上記記録媒体に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録音声ハッシュ値を取得し、
    上記記録センサハッシュ値取得装置は、上記記録媒体に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録センサハッシュ値を取得し、
    上記記録結合ハッシュ値取得装置は、上記記録媒体に記録された記録データから、上記複数の記録画像データにそれぞれ対応する複数の記録結合ハッシュ値を取得し、
    上記検証鍵記憶装置は、共通鍵を記憶し、
    上記検証画像ハッシュ値算出装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証画像ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記一つの記録画像データとを含むデータ群に基づいてハッシュ値を算出し、
    上記検証音声ハッシュ値算出装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証音声ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記記録音声データ取得装置が取得した複数の記録音声データのうち上記一つの記録画像データに対応する記録音声データとを含むデータ群に基づいてハッシュ値を算出し、
    上記検証センサハッシュ値算出装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証センサハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記記録センサデータ取得装置が取得した複数の記録センサデータのうち上記一つの記録画像データに対応する記録センサデータとを含むデータ群に基づいてハッシュ値を算出し、
    上記検証結合ハッシュ値算出装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データに対応する検証結合ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記検証画像ハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証画像ハッシュ値と、上記検証音声ハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証音声ハッシュ値と、上記検証センサハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証センサハッシュ値と、上記一つの記録画像データより一つ前の記録画像データに対応する検証結合ハッシュ値とを含む第三データ群に基づいてハッシュ値を算出し、
    上記画像ハッシュ値検証装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録画像ハッシュ値取得装置が取得した上記一つの記録画像データに対応する記録画像ハッシュ値と、上記検証画像ハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証画像ハッシュ値とを比較し、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定し、
    上記音声ハッシュ値検証装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録音声ハッシュ値取得装置が取得した上記一つの記録画像データに対応する記録音声ハッシュ値と、上記検証音声ハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証音声ハッシュ値とを比較し、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定し、
    上記センサハッシュ値検証装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録センサハッシュ値取得装置が取得した上記一つの記録画像データに対応する記録センサハッシュ値と、上記検証センサハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証センサハッシュ値とを比較し、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定し、
    上記結合ハッシュ値検証装置は、上記記録画像データ取得装置が取得した複数の記録画像データのうちの一つの記録画像データについて、上記記録結合ハッシュ値取得装置が取得した上記一つの記録画像データに対応する記録結合ハッシュ値と、上記検証結合ハッシュ値算出装置が算出した上記一つの記録画像データに対応する検証結合ハッシュ値とを比較し、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定し、
    上記画像再生装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録画像データ取得装置が取得した複数の記録画像データの順序にしたがって、上記複数の記録画像データを再生して、上記複数の記録画像データが表わす画像を表示し、
    上記音声再生装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録音声データ取得装置が取得した複数の記録音声データそれぞれに対応する複数の記録画像データが表わす画像を上記画像再生装置が表示するのに同期して、上記複数の記録音声データを再生して、上記複数の記録音声データが表わす音声を出力し、
    上記状態再生装置は、上記記録媒体に記録された記録データが改竄されていると判定されない場合に、上記記録センサデータ取得装置が取得した複数の記録センサデータそれぞれに対応する複数の記録画像データが表わす画像を上記画像再生装置が表示するのに同期して、上記複数の記録センサデータを再生して、上記複数の記録センサデータが表わす記録対象の状態を表示する
    ことを特徴とする再生装置。
  26. 記録鍵記憶装置と、出力第一データ取得装置と、結合ハッシュ値算出装置と、出力データ記録装置とを有する記録装置が複数の出力第一データを記録する記録方法において、
    上記記録鍵記憶装置が、共通鍵を記憶し、
    上記出力第一データ取得装置が、順序を有する複数の出力第一データを取得し、
    上記結合ハッシュ値算出装置が、上記出力第一データ取得装置が取得した複数の出力第一データのうちの一つの出力第一データに対応する結合ハッシュ値として、上記記録鍵記憶装置が記憶した共通鍵と、上記一つの出力第一データと、上記一つの出力第一データより一つ前の出力第一データに対応する結合ハッシュ値とを含む第一データ群に基づいて、ハッシュ値を算出し、
    上記出力データ記録装置が、上記出力第一データ取得装置が取得した複数の出力第一データと、上記結合ハッシュ値算出装置が算出した結合ハッシュ値とを記録媒体に記録する
    ことを特徴とする記録方法。
  27. 記録第一データ取得装置と、記録結合ハッシュ値取得装置と、検証鍵記憶装置と、検証結合ハッシュ値算出装置と、結合ハッシュ値検証装置とを有する検証装置が記録データの改竄を検証する検証方法において、
    上記記録第一データ取得装置が、記録媒体に記録された記録データから、順序を有する複数の記録第一データを取得し、
    上記記録結合ハッシュ値取得装置が、上記記録媒体に記録された記録データから、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する記録結合ハッシュ値を取得し、
    上記検証鍵記憶装置が、共通鍵を記憶し、
    上記検証結合ハッシュ値算出装置が、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データに対応する検証結合ハッシュ値として、上記検証鍵記憶装置が記憶した共通鍵と、上記複数の記録第一データと、上記一つの記録第一データより一つ前の記録第一データに対応する検証結合ハッシュ値とを含む第三データ群に基づいてハッシュ値を算出し、
    上記結合ハッシュ値検証装置が、上記記録第一データ取得装置が取得した複数の記録第一データのうちの一つの記録第一データについて、上記記録結合ハッシュ値取得装置が取得した上記一つの記録第一データに対応する記録結合ハッシュ値と、上記検証結合ハッシュ値算出装置が算出した上記一つの記録第一データに対応する検証結合ハッシュ値とを比較して、一致しない場合に、上記記録媒体に記録された記録データが改竄されていると判定する
    ことを特徴とする検証方法。
  28. コンピュータを、請求項1乃至請求項17のいずれかに記載の記録装置または請求項18乃至請求項25のいずれかに記載の検証装置として機能させることを特徴とするプログラム。
JP2007236196A 2007-09-12 2007-09-12 記録装置及び検証装置及び再生装置及びプログラム Expired - Fee Related JP5014035B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007236196A JP5014035B2 (ja) 2007-09-12 2007-09-12 記録装置及び検証装置及び再生装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007236196A JP5014035B2 (ja) 2007-09-12 2007-09-12 記録装置及び検証装置及び再生装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2009070026A true JP2009070026A (ja) 2009-04-02
JP5014035B2 JP5014035B2 (ja) 2012-08-29

Family

ID=40606233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007236196A Expired - Fee Related JP5014035B2 (ja) 2007-09-12 2007-09-12 記録装置及び検証装置及び再生装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5014035B2 (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074339A (ja) * 2008-09-17 2010-04-02 Seiko Instruments Inc 画像記憶装置
JP2010107832A (ja) * 2008-10-31 2010-05-13 Mitsubishi Electric Corp ハッシュ生成装置及び検証装置及びハッシュ生成プログラム及びハッシュ生成方法
JP2011097486A (ja) * 2009-11-02 2011-05-12 Hitachi Kokusai Electric Inc 映像署名システム
WO2011089864A1 (ja) * 2010-01-21 2011-07-28 日本電気株式会社 ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム
JP2011180784A (ja) * 2010-02-26 2011-09-15 Fujitsu Ltd データ管理装置、データ管理方法、およびデータ管理プログラム
JP2011188176A (ja) * 2010-03-08 2011-09-22 Mitsubishi Electric Corp 車載装置及びデータ処理システム及びデータ処理方法及びプログラム
JP2013502663A (ja) * 2009-08-31 2013-01-24 アナスタシス カンパニー リミティド リアルタイム車両データの無欠性保証装置及び方法と、これを用いた車両用ブラックボックスシステム
JP2013055511A (ja) * 2011-09-05 2013-03-21 Sony Corp 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
KR101382356B1 (ko) 2013-07-05 2014-04-10 대한민국 오디오파일의 위변조 검출장치
JPWO2015190535A1 (ja) * 2014-06-10 2017-04-20 株式会社東芝 無線通信用集積回路、無線通信端末及び無線通信方法
JP2019029921A (ja) * 2017-08-02 2019-02-21 株式会社豊田自動織機 送信装置、受信装置、及び通信方法
WO2022250987A1 (en) * 2021-05-24 2022-12-01 Getac Technology Corporation Automated classification and indexing of events using machine learning
WO2023248858A1 (ja) * 2022-06-22 2023-12-28 キヤノン株式会社 動画ファイルにおける音声データを利用してブロックチェーンへ情報を登録するコンテンツ生成装置、コンテンツ管理装置、並びに、それらの制御方法及びプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259216A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp 電子ファイルの改ざん検出方法、そのための電子ファイルの記述方法および通信装置
JP2003152712A (ja) * 2001-11-15 2003-05-23 Mitsubishi Electric Corp 撮影証明システム及び撮影装置及び証明装置及び撮影証明方法
WO2004068350A1 (ja) * 2003-01-30 2004-08-12 Fujitsu Limited データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
JP2006215856A (ja) * 2005-02-04 2006-08-17 Movingeye Inc 移動体に搭載される移動局、該移動局からの情報を記録する記録局及び被認証情報の真性を認証する認証局
WO2007023657A1 (ja) * 2005-08-26 2007-03-01 Mitsubishi Electric Corporation 情報記憶装置及び情報記憶プログラム及び検証装置及び情報記憶方法
JP2007088541A (ja) * 2005-09-20 2007-04-05 Suzuki Akira 自動車用ドライブレコーダ

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259216A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp 電子ファイルの改ざん検出方法、そのための電子ファイルの記述方法および通信装置
JP2003152712A (ja) * 2001-11-15 2003-05-23 Mitsubishi Electric Corp 撮影証明システム及び撮影装置及び証明装置及び撮影証明方法
WO2004068350A1 (ja) * 2003-01-30 2004-08-12 Fujitsu Limited データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
JP2006215856A (ja) * 2005-02-04 2006-08-17 Movingeye Inc 移動体に搭載される移動局、該移動局からの情報を記録する記録局及び被認証情報の真性を認証する認証局
WO2007023657A1 (ja) * 2005-08-26 2007-03-01 Mitsubishi Electric Corporation 情報記憶装置及び情報記憶プログラム及び検証装置及び情報記憶方法
JP2007088541A (ja) * 2005-09-20 2007-04-05 Suzuki Akira 自動車用ドライブレコーダ

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074339A (ja) * 2008-09-17 2010-04-02 Seiko Instruments Inc 画像記憶装置
JP2010107832A (ja) * 2008-10-31 2010-05-13 Mitsubishi Electric Corp ハッシュ生成装置及び検証装置及びハッシュ生成プログラム及びハッシュ生成方法
JP2013502663A (ja) * 2009-08-31 2013-01-24 アナスタシス カンパニー リミティド リアルタイム車両データの無欠性保証装置及び方法と、これを用いた車両用ブラックボックスシステム
JP2011097486A (ja) * 2009-11-02 2011-05-12 Hitachi Kokusai Electric Inc 映像署名システム
JPWO2011089864A1 (ja) * 2010-01-21 2013-05-23 日本電気株式会社 ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム
WO2011089864A1 (ja) * 2010-01-21 2011-07-28 日本電気株式会社 ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム
JP5644777B2 (ja) * 2010-01-21 2014-12-24 日本電気株式会社 ファイル群整合性検証システム、ファイル群整合性検証方法およびファイル群整合性検証用プログラム
JP2011180784A (ja) * 2010-02-26 2011-09-15 Fujitsu Ltd データ管理装置、データ管理方法、およびデータ管理プログラム
JP2011188176A (ja) * 2010-03-08 2011-09-22 Mitsubishi Electric Corp 車載装置及びデータ処理システム及びデータ処理方法及びプログラム
JP2013055511A (ja) * 2011-09-05 2013-03-21 Sony Corp 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
KR101382356B1 (ko) 2013-07-05 2014-04-10 대한민국 오디오파일의 위변조 검출장치
JPWO2015190535A1 (ja) * 2014-06-10 2017-04-20 株式会社東芝 無線通信用集積回路、無線通信端末及び無線通信方法
JP2019029921A (ja) * 2017-08-02 2019-02-21 株式会社豊田自動織機 送信装置、受信装置、及び通信方法
JP6992309B2 (ja) 2017-08-02 2022-01-13 株式会社豊田自動織機 送信装置、受信装置、及び通信方法
WO2022250987A1 (en) * 2021-05-24 2022-12-01 Getac Technology Corporation Automated classification and indexing of events using machine learning
WO2023248858A1 (ja) * 2022-06-22 2023-12-28 キヤノン株式会社 動画ファイルにおける音声データを利用してブロックチェーンへ情報を登録するコンテンツ生成装置、コンテンツ管理装置、並びに、それらの制御方法及びプログラム

Also Published As

Publication number Publication date
JP5014035B2 (ja) 2012-08-29

Similar Documents

Publication Publication Date Title
JP5014035B2 (ja) 記録装置及び検証装置及び再生装置及びプログラム
AU2019202398A1 (en) Systems And Methods For Bulk Redaction Of Recorded Data
US7558704B2 (en) Method and device for time verifying measurement data
KR101234347B1 (ko) 워터마킹 기술에 기초한 보안이 강화된 차량용 블랙박스 서비스 제공 방법
US8823833B2 (en) Imager that adds visual effects to an image and records visual effects information in an image file
JP5424861B2 (ja) ドライブレコーダ、記録方法及びプログラム
JP5137783B2 (ja) ハッシュ生成装置及び検証装置及びハッシュ生成プログラム及びハッシュ生成方法
JP7370446B2 (ja) 車載映像記録装置及びその制御方法
KR101512021B1 (ko) 가역 정보 은닉을 이용한 차량용 블랙박스 영상의 무결성 검증 방법 및 그 장치
JP2010074338A (ja) 画像記憶装置
JP2019205140A (ja) 撮像装置、情報処理装置、生成方法、及び検証方法
JP2009027503A (ja) 撮像装置、改竄検出方法、および改竄検出装置
KR102380035B1 (ko) 차량용 영상 처리 장치 및 이를 이용한 데이터 처리 방법
JP2007080071A (ja) 改変検知機能を有するシステム
CN106952660A (zh) 信息记录装置以及信息记录装置的防篡改方法
WO2024079962A1 (ja) 情報端末及びプログラム
KR102309033B1 (ko) 영상들을 동기화하는 방법 및 장치
JP7427310B1 (ja) 情報端末及びプログラム
JP4143516B2 (ja) 画像処理装置、画像検証方法、プログラムおよび記憶媒体
RU2792876C1 (ru) Способ привязки цифрового представления фактического события к реальному времени его наступления
US9930288B2 (en) Information recording apparatus and tamper prevention method for information recording apparatus
JP4338190B2 (ja) 画像処理装置、方法、プログラム及び記録媒体
KR101015408B1 (ko) 운송 수단 관련 정보 저장 장치 및 방법
WO2024062920A1 (ja) 情報処理装置および方法、並びにプログラム
US20220231868A1 (en) Method of binding a digital representation of an actual event with the real time of its occurrence

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100702

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120119

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120413

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120529

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120605

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees