JP2010074338A - 画像記憶装置 - Google Patents
画像記憶装置 Download PDFInfo
- Publication number
- JP2010074338A JP2010074338A JP2008237464A JP2008237464A JP2010074338A JP 2010074338 A JP2010074338 A JP 2010074338A JP 2008237464 A JP2008237464 A JP 2008237464A JP 2008237464 A JP2008237464 A JP 2008237464A JP 2010074338 A JP2010074338 A JP 2010074338A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- time
- still image
- server
- moving image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005070 sampling Methods 0.000 claims abstract description 34
- 238000001514 detection method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000001186 cumulative effect Effects 0.000 description 77
- 230000006870 function Effects 0.000 description 39
- 238000004891 communication Methods 0.000 description 25
- 238000013500 data storage Methods 0.000 description 21
- 230000015654 memory Effects 0.000 description 21
- 230000010365 information processing Effects 0.000 description 19
- 238000000034 method Methods 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 239000000284 extract Substances 0.000 description 10
- 238000012795 verification Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 230000003936 working memory Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000013078 crystal Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】ネットワークへの接続頻度を低減しつつタイムスタンプサーバによる時刻証明を利用できるようにする。
【解決手段】ドライブレコーダ6は、動画を撮影して、所定記録時間の動画を更新しながら記憶すると共に、当該動画を構成する静止画をサンプリングして記憶し、サンプリング開始時の静止画に関しては、そのハッシュ値を計算してハッシュ値用サーバ3に送信する。最初のハッシュ値を送信した後は、静止画をサンプリングするごとに、当該静止画のハッシュ値を計算し、直前の静止画のハッシュ値とのハッシュリンクを計算して、ハッシュ値を順次関連づけていく。事故などのイベントが発生すると、動画の更新を停止してイベント発生時の含まれる動画を記憶し、当該動画を構成する静止画のハッシュ値を計算して、直前の静止画のハッシュ値とのハッシュリンクを計算し、当該計算値をハッシュ値用サーバ3に送信する。
【選択図】図1
【解決手段】ドライブレコーダ6は、動画を撮影して、所定記録時間の動画を更新しながら記憶すると共に、当該動画を構成する静止画をサンプリングして記憶し、サンプリング開始時の静止画に関しては、そのハッシュ値を計算してハッシュ値用サーバ3に送信する。最初のハッシュ値を送信した後は、静止画をサンプリングするごとに、当該静止画のハッシュ値を計算し、直前の静止画のハッシュ値とのハッシュリンクを計算して、ハッシュ値を順次関連づけていく。事故などのイベントが発生すると、動画の更新を停止してイベント発生時の含まれる動画を記憶し、当該動画を構成する静止画のハッシュ値を計算して、直前の静止画のハッシュ値とのハッシュリンクを計算し、当該計算値をハッシュ値用サーバ3に送信する。
【選択図】図1
Description
本発明は、画像記憶装置に関し、例えば、車両が走行する際の状況を撮影するドライブレコーダに関する。
近年、車両に周囲や内部などの状況を撮影するカメラを設置し、走行中にこれによって動画を撮影するドライブレコーダが普及しつつある。
ドライブレコーダは、動画を更新しながらメモリに記憶することにより、過去から現在に至る所定の記録時間(例えば30秒)の動画をメモリに記憶する。
そして、衝突事故などの所定のイベントが発生すると、イベント発生後の所定時間経過後(例えば、10秒)に動画の更新を停止する。
これにより、上の例では、イベント発生前の20秒からイベント発生の10秒後までの動画が記憶され、当該動画によりイベント発生時の状況を検証することができる。
ドライブレコーダは、動画を更新しながらメモリに記憶することにより、過去から現在に至る所定の記録時間(例えば30秒)の動画をメモリに記憶する。
そして、衝突事故などの所定のイベントが発生すると、イベント発生後の所定時間経過後(例えば、10秒)に動画の更新を停止する。
これにより、上の例では、イベント発生前の20秒からイベント発生の10秒後までの動画が記憶され、当該動画によりイベント発生時の状況を検証することができる。
このようにドライブレコーダを用いた技術として、次の特許文献1の「車両用データ記憶装置及びデータ記憶方法」がある。
この技術は、ドライブレコーダで記録された映像データに、その映像が撮影された時刻を記録するものである。
特開2002−135769公報
この技術は、ドライブレコーダで記録された映像データに、その映像が撮影された時刻を記録するものである。
本願出願人は、ドライブレコーダに記憶された動画の記録時間の客観性を高めるため、ドライブレコーダを通信ネットワークに接続し、当該動画に対してタイムスタンプサーバによる時刻証明を行おうと考えている。
ところが、ネットワークに頻繁に接続すると通信費用がかさむという問題があった。
ところが、ネットワークに頻繁に接続すると通信費用がかさむという問題があった。
そこで、本発明の目的は、ドライブレコーダで、ネットワークへの接続頻度を低減しつつタイムスタンプサーバによる時刻証明を利用できるようにすることである。
前記目的を達成するために、請求項1に記載の発明では、移動体に搭載されたカメラから動画を取得し、現在までの所定記録時間の動画を順次更新しながら記憶する動画記憶手段と、所定のサンプリング周期で前記動画を構成する静止画を取得するサンプリング手段と、前記取得した静止画に基づいて、サンプリング時点に固有な固有情報を取得する固有情報取得手段と、タイムスタンプを取得する所定のサーバに、前記サンプリングの開始時に取得した静止画に基づく固有情報を送信する固有情報送信手段と、前記固有情報を送信した後に前記固有情報取得手段で取得した固有情報を記憶する固有情報記憶手段と、前記固有情報を送信した後、前記固有情報取得手段で固有情報を取得するごとに、当該固有情報と1つ前の固有情報を、所定の関数を用いて順次関連づける関連づけ手段と、イベントの発生を検出するイベント検出手段と、前記イベント検出手段でイベントを検出した場合に、当該イベントの発生時から前記所定記録時間よりも短い時間に前記動画記憶手段による動画の更新を停止する更新停止手段と、を具備し、少なくとも前記イベント時における最新の固有情報の元となった静止画が保存されていることを特徴とする画像記憶装置を提供する。
請求項2に記載の発明では、前記所定の関数は一方向性関数であることを特徴とする請求項1に記載の画像記憶装置を提供する。
請求項3に記載の発明では、前記サンプリング周期は、前記所定記録時間以下であることを特徴とする請求項1、又は請求項2に記載の画像記憶装置を提供する。
請求項4に記載の発明では、前記更新停止手段が動画の更新を停止した場合、前記関連づけ手段は、前記更新を停止した動画を構成する静止画に基づく固有情報を前記所定の関数によって当該静止画の1つ前に取得した静止画の固有情報と関連づけ、前記固有情報送信手段は、当該関連づけによる関数値を前記所定のサーバに送信することを特徴とする請求項1、請求項2、又は請求項3に記載の画像記憶装置を提供する。
請求項5に記載の発明では、前記固有情報送信手段は、前記関連づけによる関数値を前記所定のサーバに送信する際に、当該所定のサーバと回線が接続できない場合は、少なくとも一定期間、当該所定のサーバとの接続を試み、当該試みによって当該所定のサーバと接続した際に、前記関数値を送信することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項6に記載の発明では、前記関連づけ手段による関連づけを開始した後、当該関連づけの起点となった情報を消去すると共に、前記関連づけ手段が固有情報を関連づけるごとに、当該関連づけに使用した関数値を消去することを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項7に記載の発明では、現在日時刻を取得する現在日時刻取得手段を具備し、前記固有情報は、前記取得した現在日時刻を含むことを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項8に記載の発明では、現在位置を取得する現在位置取得手段を具備し、前記固有情報は、前記取得した現在位置を含むことを特徴とする請求項1から請求項7までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項9に記載の発明では、所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を具備し、前記固有情報は、前記取得した動画の関数値を含むことを特徴とする請求項1から請求項8までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項2に記載の発明では、前記所定の関数は一方向性関数であることを特徴とする請求項1に記載の画像記憶装置を提供する。
請求項3に記載の発明では、前記サンプリング周期は、前記所定記録時間以下であることを特徴とする請求項1、又は請求項2に記載の画像記憶装置を提供する。
請求項4に記載の発明では、前記更新停止手段が動画の更新を停止した場合、前記関連づけ手段は、前記更新を停止した動画を構成する静止画に基づく固有情報を前記所定の関数によって当該静止画の1つ前に取得した静止画の固有情報と関連づけ、前記固有情報送信手段は、当該関連づけによる関数値を前記所定のサーバに送信することを特徴とする請求項1、請求項2、又は請求項3に記載の画像記憶装置を提供する。
請求項5に記載の発明では、前記固有情報送信手段は、前記関連づけによる関数値を前記所定のサーバに送信する際に、当該所定のサーバと回線が接続できない場合は、少なくとも一定期間、当該所定のサーバとの接続を試み、当該試みによって当該所定のサーバと接続した際に、前記関数値を送信することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項6に記載の発明では、前記関連づけ手段による関連づけを開始した後、当該関連づけの起点となった情報を消去すると共に、前記関連づけ手段が固有情報を関連づけるごとに、当該関連づけに使用した関数値を消去することを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項7に記載の発明では、現在日時刻を取得する現在日時刻取得手段を具備し、前記固有情報は、前記取得した現在日時刻を含むことを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項8に記載の発明では、現在位置を取得する現在位置取得手段を具備し、前記固有情報は、前記取得した現在位置を含むことを特徴とする請求項1から請求項7までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項9に記載の発明では、所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を具備し、前記固有情報は、前記取得した動画の関数値を含むことを特徴とする請求項1から請求項8までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
本発明によれば、所定のサンプリング周期で撮影した静止画をハッシュリンクによって関連させると共に、最初にサンプリングした静止画を時刻証明することにより、ネットワークへの接続頻度を低減しつつタイムスタンプサーバによる時刻証明を行うことができる。
(1)実施の形態の概要
ドライブレコーダ6(図1)は、動画を撮影して、所定記録時間の動画を更新しながら記憶すると共に、当該動画を構成する静止画をサンプリングして記憶する。
ドライブレコーダ6は、サンプリング開始時の静止画に関しては、そのハッシュ値を計算してハッシュ値用サーバ3に送信する。ハッシュ値用サーバ3は、当該ハッシュ値をタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、タイムスタンプ付きのハッシュ値を返信してもらって記憶する。
ドライブレコーダ6(図1)は、動画を撮影して、所定記録時間の動画を更新しながら記憶すると共に、当該動画を構成する静止画をサンプリングして記憶する。
ドライブレコーダ6は、サンプリング開始時の静止画に関しては、そのハッシュ値を計算してハッシュ値用サーバ3に送信する。ハッシュ値用サーバ3は、当該ハッシュ値をタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、タイムスタンプ付きのハッシュ値を返信してもらって記憶する。
ドライブレコーダ6は、最初のハッシュ値を送信した後は、静止画をサンプリングするごとに、当該静止画のハッシュ値を計算し、直前の静止画のハッシュ値とのハッシュリンクを計算して、ハッシュ値を順次関連づけていく。
そして、事故などのイベントが発生すると、ドライブレコーダ6は、動画の更新を停止してイベント発生時の含まれる動画を記憶する。
そして、事故などのイベントが発生すると、ドライブレコーダ6は、動画の更新を停止してイベント発生時の含まれる動画を記憶する。
更に、ドライブレコーダ6は、当該動画を構成する静止画のハッシュ値を計算して、直前の静止画のハッシュ値とのハッシュリンクを計算し、当該計算値をハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、当該計算値を受信すると、先のハッシュ値と同様に、タイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、これを記憶する。
ハッシュ値用サーバ3は、当該計算値を受信すると、先のハッシュ値と同様に、タイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、これを記憶する。
このように、イベントが発生した場合、最初にサンプリングした静止画からイベント発生時の動画を構成する静止画まで、各静止画がハッシュリンクにより関連づけられると共に、ハッシュリンクの起点(最初の静止画のハッシュ値)と終点(ハッシュリンクによる最終的な関数値(演算値))に対してタイムスタンプサーバ2による時刻証明が付与される。
イベントの後、ドライブレコーダ6に記憶されている一連の静止画とイベントの発生を記録した動画を証拠として利用する場合、これら静止画からハッシュリンクを復元し、その起点と終点が、タイムスタンプが付与されたものと一致することを以て、これら静止画の正統性を確認することができ、また、静止画からの枚数とサンプリング周期から、事故発生時の静止画の撮影日時刻を計算することができる。これによって、動画の撮影日時刻をタイムスタンプによって間接的に証明することができる。
また、ネットワーク4を介して通信するのは、サンプリング開始時とイベント発生時であり、その間はハッシュリンクによって静止画を関連させていくので、通信費用を低減することができる。
また、ネットワーク4を介して通信するのは、サンプリング開始時とイベント発生時であり、その間はハッシュリンクによって静止画を関連させていくので、通信費用を低減することができる。
(2)実施の形態の詳細
図1は、本実施の形態に係る情報処理システム1のネットワーク構成を説明するための図である。
情報処理システム1は、タイムスタンプサーバ2、ハッシュ値用サーバ3、ネットワーク4、基地局5、ドライブレコーダ6などを用いて構成されている。
車両8は、例えば、乗用車や運送車両などであるが、これに限定するものではなく、例えば、船舶や航空機など、各種の移動体とすることができる。
図1は、本実施の形態に係る情報処理システム1のネットワーク構成を説明するための図である。
情報処理システム1は、タイムスタンプサーバ2、ハッシュ値用サーバ3、ネットワーク4、基地局5、ドライブレコーダ6などを用いて構成されている。
車両8は、例えば、乗用車や運送車両などであるが、これに限定するものではなく、例えば、船舶や航空機など、各種の移動体とすることができる。
ドライブレコーダ6は、車両8に搭載されており、カメラ7を備え、画像記憶装置として機能している。
カメラ7は、車両8の前方を撮影しており、ドライブレコーダ6は、これによる画像(動画と静止画)を記憶する。
また、カメラ7を複数台設け、車両8の側方、後方、あるいは車内を撮影するように構成することもできる。
カメラ7は、車両8の前方を撮影しており、ドライブレコーダ6は、これによる画像(動画と静止画)を記憶する。
また、カメラ7を複数台設け、車両8の側方、後方、あるいは車内を撮影するように構成することもできる。
ドライブレコーダ6は、例えば、記録時間が30秒間の動画を更新しながらメモリに記憶すると共に、例えば、30秒ごとに動画を構成する静止画をサンプリングして抽出し、そのハッシュ値を計算して、ハッシュリンクにより各静止画を関連づけていく。
そして、車両8は、その関連の起点となるハッシュ値をハッシュ値用サーバ3に送信する。
また、事故などのイベントが発生した場合、ドライブレコーダ6は、動画の更新を停止し、当該動画に含まれる静止画を、その1つ前の静止画とハッシュリンクにより関連づけ、その関連値(後述の累積ハッシュ値)をハッシュ値用サーバ3に送信する。
そして、車両8は、その関連の起点となるハッシュ値をハッシュ値用サーバ3に送信する。
また、事故などのイベントが発生した場合、ドライブレコーダ6は、動画の更新を停止し、当該動画に含まれる静止画を、その1つ前の静止画とハッシュリンクにより関連づけ、その関連値(後述の累積ハッシュ値)をハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、ネットワーク4を介してドライブレコーダ6とタイムスタンプサーバ2と通信することができ、ドライブレコーダ6から送信されてきた静止画のハッシュ値や累積ハッシュ値を受信すると速やかにタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、これらを保存する。
ハッシュ値用サーバ3は、これらタイムスタンプが発行されたハッシュ値や累積ハッシュ値を証拠として保管する証拠保管センターとして機能している。
ハッシュ値用サーバ3は、これらタイムスタンプが発行されたハッシュ値や累積ハッシュ値を証拠として保管する証拠保管センターとして機能している。
タイムスタンプサーバ2は、電子文書などの電子データにタイムスタンプを発行して時刻証明を行うサーバであり、本実施の形態では、ハッシュ値用サーバ3が送信してきた静止画のハッシュ値や累積ハッシュ値にタイムスタンプを発行してハッシュ値用サーバ3に送信する。
タイムスタンプの発行は、例えば、ネットワーク4経由で送信されてきた電子データに時刻を付与して秘密鍵で電子署名することにより行われる。
電子署名の確認は、当該秘密鍵に対応する公開鍵を用いて電子署名が復号化できたことを以て行うことができ、当該電子署名がタイムスタンプサーバ2によってなされたものであることを確認することができる。
タイムスタンプの発行は、例えば、ネットワーク4経由で送信されてきた電子データに時刻を付与して秘密鍵で電子署名することにより行われる。
電子署名の確認は、当該秘密鍵に対応する公開鍵を用いて電子署名が復号化できたことを以て行うことができ、当該電子署名がタイムスタンプサーバ2によってなされたものであることを確認することができる。
ネットワーク4は、例えば、インターネットや携帯電話網などの通信ネットワークによって構成されており、ドライブレコーダ6とハッシュ値用サーバ3の間の通信、及びハッシュ値用サーバ3とタイムスタンプサーバ2の間の通信を仲介する。
基地局5は、例えば、携帯端末などを携帯電話網などに接続する基地局であって、ドライブレコーダ6と無線回線により接続し、ドライブレコーダ6とネットワーク4との通信を仲介する。
基地局5は、例えば、携帯端末などを携帯電話網などに接続する基地局であって、ドライブレコーダ6と無線回線により接続し、ドライブレコーダ6とネットワーク4との通信を仲介する。
図2は、ドライブレコーダ6のハードウェア的な構成を説明するための図である。
ドライブレコーダ6は、CPU21、ROM22、RAM23、時計部24、カメラ部25、カメラ7、通信部26、車両情報部27、イベント検出部28、緊急用電源29、不揮発メモリ30などから構成されている。
ドライブレコーダ6は、CPU21、ROM22、RAM23、時計部24、カメラ部25、カメラ7、通信部26、車両情報部27、イベント検出部28、緊急用電源29、不揮発メモリ30などから構成されている。
CPU21は、所定のプログラムに従って各種情報処理やドライブレコーダ6の各部を制御する中央処理装置である。CPU21が行う処理は、後ほど詳細に説明する。
ROM22は、読み出し専用メモリであって、CPU21が実行するプログラムやパラメータなどを記憶している。
RAM23は、読み書きが可能なメモリであって、CPU21がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
ROM22は、読み出し専用メモリであって、CPU21が実行するプログラムやパラメータなどを記憶している。
RAM23は、読み書きが可能なメモリであって、CPU21がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
時計部24は、例えば、水晶発振器などを用いて時刻情報を出力する。ドライブレコーダ6は、時計部24が出力する時刻情報を用いて動画の記録時間や静止画のサンプリング周期などを計測する。
また、静止画や動画に現在時刻を記録する場合、時計部24が出力した時刻情報を用いることができる。
なお、この場合、時計部24の時刻情報の代わりにGPS(Global Positioning System)によってGPS衛星から送信されてくる日時刻を記録用に用いてもよい。
また、静止画や動画に現在時刻を記録する場合、時計部24が出力した時刻情報を用いることができる。
なお、この場合、時計部24の時刻情報の代わりにGPS(Global Positioning System)によってGPS衛星から送信されてくる日時刻を記録用に用いてもよい。
カメラ7は、光学系を用いて被写体をCCD(Charge−Coupled Device)などに投影し、その画像を電気信号に変換することにより画像を撮影する。
カメラ部25は、カメラ7と接続されており、カメラ7で撮影された動画像からCPU21が処理可能な画像データを生成する。
カメラ部25は、カメラ7と接続されており、カメラ7で撮影された動画像からCPU21が処理可能な画像データを生成する。
カメラ7は、ドライブレコーダ6の筐体に組み込まれ一体型として構成してもよいし、あるいは、カメラ7とカメラ部25を信号コードで接続し、カメラ7とドライブレコーダ6の筐体を別体として構成してもよい。
通信部26は、アンテナを備えており、基地局5との無線通信を行う。
車両情報部27は、GPSシステムから現在位置や現在時刻などを受信したり、車両8のシステムから車速や加速度などの走行状態に関する情報などを受信する。
通信部26は、アンテナを備えており、基地局5との無線通信を行う。
車両情報部27は、GPSシステムから現在位置や現在時刻などを受信したり、車両8のシステムから車速や加速度などの走行状態に関する情報などを受信する。
イベント検出部28は、動画の更新を停止するイベントが発生したか否かを検出する。ここでは、イベントの一例として事故を想定しており、例えば、車両8が他車両と衝突したり、障害物と衝突した場合に、これらのイベントの発生を検出する。
このような機能を発揮するために、イベント検出部28は、加速度センサを備えており、車両8の加速度が所定値以上の場合にイベントの発生が検出される。
このように、ドライブレコーダ6は、イベントの発生を検出するイベント検出手段を備えている。
このような機能を発揮するために、イベント検出部28は、加速度センサを備えており、車両8の加速度が所定値以上の場合にイベントの発生が検出される。
このように、ドライブレコーダ6は、イベントの発生を検出するイベント検出手段を備えている。
緊急用電源29は、車両8からドライブレコーダ6に供給される電力が途絶えた場合に、ドライブレコーダ6に電力を供給する電力源であり、電池などで構成される。
ドライブレコーダ6は、例えば、トンネル内などでネットワーク4に接続できない場合、ネットワーク4に接続できるまで接続を試みるが、その場合、車両8からの電力が供給されない場合も想定されるため、補助電源として緊急用電源29を備えたものである。
ドライブレコーダ6は、例えば、トンネル内などでネットワーク4に接続できない場合、ネットワーク4に接続できるまで接続を試みるが、その場合、車両8からの電力が供給されない場合も想定されるため、補助電源として緊急用電源29を備えたものである。
不揮発メモリ30は、読み書きが可能で電力が供給されなくても記憶内容を保持するメモリであり、例えば、フラッシュメモリなどを用いて構成されている。
不揮発メモリ30には、プログラム格納部31とデータ格納部32が形成されている。
プログラム格納部31には、CPU21が情報処理を行うための各種プログラムが記憶されており、データ格納部32には、カメラ7が撮影した動画や動画からサンプリングした静止画などを記憶する。静止画は、例えば、ファイル名をシリアルナンバにするなどして、サンプリングされた順序が特定できるようになっている。
プログラム格納部31には、CPU21が情報処理を行うための各種プログラムが記憶されており、データ格納部32には、カメラ7が撮影した動画や動画からサンプリングした静止画などを記憶する。静止画は、例えば、ファイル名をシリアルナンバにするなどして、サンプリングされた順序が特定できるようになっている。
図では、プログラム格納部31とデータ格納部32を単一の不揮発メモリ30に形成したが、プログラム格納部31用のメモリとデータ格納部32用のメモリを別に用意し、データ格納部32用のメモリをドライブレコーダ6から着脱可能に構成することもできる。
不揮発メモリ30を着脱可能に構成すると、ユーザが不揮発メモリ30を自身のパーソナルコンピュータなどの端末に装着して、静止画や動画のデータを読み出すことが可能となる。
また、ドライブレコーダ6に端末と接続するためのインターフェースを用意し、これを用いてドライブレコーダ6から端末にデータを転送するように構成することもできる。
不揮発メモリ30を着脱可能に構成すると、ユーザが不揮発メモリ30を自身のパーソナルコンピュータなどの端末に装着して、静止画や動画のデータを読み出すことが可能となる。
また、ドライブレコーダ6に端末と接続するためのインターフェースを用意し、これを用いてドライブレコーダ6から端末にデータを転送するように構成することもできる。
図3(1)は、ハッシュ値用サーバ3のハードウェア的な構成を説明するための図である。
ハッシュ値用サーバ3は、CPU41、ROM42、RAM43、通信部44、記憶部45などから構成されている。
ハッシュ値用サーバ3は、CPU41、ROM42、RAM43、通信部44、記憶部45などから構成されている。
CPU41は、所定のプログラムに従って各種情報処理やハッシュ値用サーバ3の各部の制御を行う。具体的には、例えば、ドライブレコーダ6からハッシュ値や累積ハッシュ値を受信してタイムスタンプサーバ2に送信し、タイムスタンプサーバ2でタイムスタンプが発行されたハッシュ値や累積ハッシュ値を受信して記憶部45に記憶する。
ROM42は、読み出し専用メモリであって、ハッシュ値用サーバ3が動作するための基本的なプログラムやパラメータなどを記憶している。
RAM43は、読み書きが可能なメモリであって、CPU41がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
通信部44は、ハッシュ値用サーバ3をネットワーク4に接続する。ハッシュ値用サーバ3は、通信部44を介してドライブレコーダ6やタイムスタンプサーバ2と通信することができる。
RAM43は、読み書きが可能なメモリであって、CPU41がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
通信部44は、ハッシュ値用サーバ3をネットワーク4に接続する。ハッシュ値用サーバ3は、通信部44を介してドライブレコーダ6やタイムスタンプサーバ2と通信することができる。
記憶部45は、例えば、ハードディスクなどの大容量の記憶装置を用いて構成されている。
記憶部45には、プログラム格納部46とデータ格納部47が形成されている。
プログラム格納部46には、CPU41に上記の機能を発揮させるプログラムなどが記憶されている。
データ格納部47には、ハッシュ値データベースが形成されており、ドライブレコーダ6から送信されてきたハッシュ値や累積ハッシュ値にタイムスタンプを発行したものを記憶している。
記憶部45には、プログラム格納部46とデータ格納部47が形成されている。
プログラム格納部46には、CPU41に上記の機能を発揮させるプログラムなどが記憶されている。
データ格納部47には、ハッシュ値データベースが形成されており、ドライブレコーダ6から送信されてきたハッシュ値や累積ハッシュ値にタイムスタンプを発行したものを記憶している。
図3(2)は、タイムスタンプサーバ2のハードウェア的な構成を説明するための図である。
タイムスタンプサーバ2は、CPU51、ROM52、RAM53、タイムスタンプ部54、通信部55、記憶部56などから構成されている。
CPU51は、所定のプログラムに従って各種情報処理やタイムスタンプサーバ2の各部の制御を行う。具体的には、例えば、ハッシュ値用サーバ3からハッシュ値や累積ハッシュ値を受信し、タイムスタンプ部54を用いてこれにタイムスタンプを発行してハッシュ値用サーバ3に送信する。
タイムスタンプサーバ2は、CPU51、ROM52、RAM53、タイムスタンプ部54、通信部55、記憶部56などから構成されている。
CPU51は、所定のプログラムに従って各種情報処理やタイムスタンプサーバ2の各部の制御を行う。具体的には、例えば、ハッシュ値用サーバ3からハッシュ値や累積ハッシュ値を受信し、タイムスタンプ部54を用いてこれにタイムスタンプを発行してハッシュ値用サーバ3に送信する。
タイムスタンプ部54は、電子文書などの電子データにタイムスタンプを発行するモジュールである。
タイムスタンプ部54は、原子時計を備えており、正確な日時刻を計測している。
そして、タイムスタンプ部54は、秘密鍵を記憶しており、例えば、電子文書に原子時計で計測した日時刻を付加してこれを秘密鍵で暗号化して電子署名を行う。
この電子署名は、当該秘密鍵に対応する公開鍵で復号化することにより、電子データの内容とタイムスタンプ部54が付与した日時刻の正統性を確認できるため、タイムスタンプとして機能する。
タイムスタンプ部54は、原子時計を備えており、正確な日時刻を計測している。
そして、タイムスタンプ部54は、秘密鍵を記憶しており、例えば、電子文書に原子時計で計測した日時刻を付加してこれを秘密鍵で暗号化して電子署名を行う。
この電子署名は、当該秘密鍵に対応する公開鍵で復号化することにより、電子データの内容とタイムスタンプ部54が付与した日時刻の正統性を確認できるため、タイムスタンプとして機能する。
ROM52は、読み出し専用メモリであって、タイムスタンプサーバ2が動作するための基本的なプログラムやパラメータなどを記憶している。
RAM53は、読み書きが可能なメモリであって、CPU51がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
通信部55は、タイムスタンプサーバ2をネットワーク4に接続する。タイムスタンプサーバ2は、記憶部45を介してハッシュ値用サーバ3と通信することができる。
記憶部56は、例えば、ハードディスクなどの大容量の記憶装置を用いて構成されており、CPU41に上記の機能を発揮させるプログラムなどが記憶されている。
RAM53は、読み書きが可能なメモリであって、CPU51がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
通信部55は、タイムスタンプサーバ2をネットワーク4に接続する。タイムスタンプサーバ2は、記憶部45を介してハッシュ値用サーバ3と通信することができる。
記憶部56は、例えば、ハードディスクなどの大容量の記憶装置を用いて構成されており、CPU41に上記の機能を発揮させるプログラムなどが記憶されている。
図4は、ハッシュ値用サーバ3のハッシュ値データベースの論理的な構成を説明するための図である。
ハッシュ値データベースは、「機器ID」、「開始日時」、「静止画1−0のハッシュ値+タイムスタンプ」、・・・・などの各要素が記憶されている。
ハッシュ値データベースは、「機器ID」、「開始日時」、「静止画1−0のハッシュ値+タイムスタンプ」、・・・・などの各要素が記憶されている。
「機器ID」は、ドライブレコーダ6を識別するためのID情報である。ハッシュ値用サーバ3は、ドライブレコーダ6と通信を開始するに当たり、例えば、ドライブレコーダ6を機器認証してドライブレコーダ6の機器IDを特定する。
「開始日時」は、車両8が走行を開始してハッシュ値をハッシュ値用サーバ3に送信した日時である。
「機器ID」と「開始日時」により、どの車両のいつのデータであるかを特定することができる。
「開始日時」は、車両8が走行を開始してハッシュ値をハッシュ値用サーバ3に送信した日時である。
「機器ID」と「開始日時」により、どの車両のいつのデータであるかを特定することができる。
「静止画1−0のハッシュ値+タイムスタンプ」は、ドライブレコーダ6が送信してきた静止画1−0のハッシュ値にタイムスタンプを付与したものである。
後述するように、車両8が走行を開始すると、ドライブレコーダ6は、静止画1−0のハッシュ値、静止画2−0のハッシュ値、・・・といったように、静止画のハッシュ値を送信してくるが、ハッシュ値用サーバ3は、これをタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、ハッシュ値データベースに記憶する。
また、車両8でイベントが発生するとドライブレコーダ6は累積ハッシュ値をハッシュ値用サーバ3に送信するが、タイムスタンプが付与された累積ハッシュ値もハッシュ値データベースに記憶される。
後述するように、車両8が走行を開始すると、ドライブレコーダ6は、静止画1−0のハッシュ値、静止画2−0のハッシュ値、・・・といったように、静止画のハッシュ値を送信してくるが、ハッシュ値用サーバ3は、これをタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、ハッシュ値データベースに記憶する。
また、車両8でイベントが発生するとドライブレコーダ6は累積ハッシュ値をハッシュ値用サーバ3に送信するが、タイムスタンプが付与された累積ハッシュ値もハッシュ値データベースに記憶される。
図5は、イベントが発生していない通常時にドライブレコーダ6が行う情報処理を説明するための図である。
ドライブレコーダ6は、車両8が走行を開始すると、ΔT=60分を周期として静止画のハッシュリンクを生成する。この周期をハッシュリンク周期と呼ぶことにする。図5はn周期目を表している。
なお、本実施の形態でハッシュリンク周期を60分とするのは一例であって、異なる時間間隔、あるいは、車両8が始動してから停止するまでをハッシュリンク周期としてもよい。
ドライブレコーダ6は、車両8が走行を開始すると、ΔT=60分を周期として静止画のハッシュリンクを生成する。この周期をハッシュリンク周期と呼ぶことにする。図5はn周期目を表している。
なお、本実施の形態でハッシュリンク周期を60分とするのは一例であって、異なる時間間隔、あるいは、車両8が始動してから停止するまでをハッシュリンク周期としてもよい。
ドライブレコーダ6は、カメラ7で撮影した所定の動画記録時間(ここでは30秒とする)前から現在までの動画を更新しながらデータ格納部32に記憶する。
この更新は古い画像(所謂コマ、フレーム)を消去しながら連続的に行われるが、ここでは、説明を容易にするために30秒ごとの動画を動画n−0、動画n−1、・・・とする。nはハッシュリンク周期を表す。
このように、ドライブレコーダ6は、移動体に搭載されたカメラ7から動画を取得し、現在までの所定記録時間の動画を順次更新しながら記憶する動画記憶手段を備えている。
この更新は古い画像(所謂コマ、フレーム)を消去しながら連続的に行われるが、ここでは、説明を容易にするために30秒ごとの動画を動画n−0、動画n−1、・・・とする。nはハッシュリンク周期を表す。
このように、ドライブレコーダ6は、移動体に搭載されたカメラ7から動画を取得し、現在までの所定記録時間の動画を順次更新しながら記憶する動画記憶手段を備えている。
ドライブレコーダ6は、動画の記録を行いながら、カメラ7が撮影した動画から当該動画を構成する静止画(所謂1コマ、フレーム)をサンプリングして抽出する。
静止画の抽出は、データ格納部32に記憶した動画から抽出してもよいし、あるいは、データ格納部32に記憶する過程で抽出してもよい。
このように、ドライブレコーダ6は、所定のサンプリング周期で動画を構成する静止画を取得するサンプリング手段を備えている。
静止画の抽出は、データ格納部32に記憶した動画から抽出してもよいし、あるいは、データ格納部32に記憶する過程で抽出してもよい。
このように、ドライブレコーダ6は、所定のサンプリング周期で動画を構成する静止画を取得するサンプリング手段を備えている。
サンプリング周期(静止画を抽出する時間間隔)は、動画記録時間以下が望ましい。なぜなら、イベントが発生して、イベント時の30秒間の動画がデータ格納部32に記憶された場合、静止画を抽出する時間間隔が動画の記録時間以下であれば、データ格納部32に記憶された動画を構成する静止画が必ず抽出されているからである。
そして、動画に含まれる静止画の撮影時刻が後述のハッシュリンクにより特定できるため、これによって当該動画が撮影された時刻をより確実に特定できるからである。
そして、動画に含まれる静止画の撮影時刻が後述のハッシュリンクにより特定できるため、これによって当該動画が撮影された時刻をより確実に特定できるからである。
ここでは、ドライブレコーダ6は、静止画を抽出するサンプリング周期を30秒とする。
そして、図5に示したように、動画n−0から抽出した静止画を静止画n−0、以下同様に静止画n−1、n−2、・・・、n−119とする。静止画を抽出する位置は、動画のどこでもよい。
そして、図5に示したように、動画n−0から抽出した静止画を静止画n−0、以下同様に静止画n−1、n−2、・・・、n−119とする。静止画を抽出する位置は、動画のどこでもよい。
ドライブレコーダ6は、n周期目の最初の静止画n−0を抽出すると、これをデータ格納部32に保存すると共に、この静止画をハッシュ関数で演算してハッシュ値n−0を算出し、これをハッシュ値用サーバ3に送信する。ハッシュ値n−0は、ハッシュ値用サーバ3に送信した後、タイムスタンプサーバ2に送られ、タイムスタンプが発行される。
ここで、ハッシュ関数とは、与えられた電子データから固定長の疑似乱数を生成する演算手法であり、生成した値はハッシュ値と呼ばれる。
ハッシュ関数としては、ハッシュ値から元の電子データが復元できない一方向性関数が用いられ、これにより不可逆演算が可能となる。
元の電子データが変化すると、ハッシュ値の値が変化するので、電子データからハッシュ値を計算し、これを保存しておけば、電子データの同一性を検証することができる。
ハッシュ関数としては、ハッシュ値から元の電子データが復元できない一方向性関数が用いられ、これにより不可逆演算が可能となる。
元の電子データが変化すると、ハッシュ値の値が変化するので、電子データからハッシュ値を計算し、これを保存しておけば、電子データの同一性を検証することができる。
ここで、静止画や静止画から計算したハッシュ値は、サンプリング時点に固有な固有情報として機能している。
このため、ドライブレコーダ6は、サンプリングにより取得した静止画に基づいて、サンプリング時点に固有な固有情報を取得する固有情報取得手段と、タイムスタンプを取得する所定のサーバ(ここでは、ハッシュ値用サーバ3)に、サンプリングの開始時に取得した静止画に基づく固有情報(ここでは、ハッシュ値n−0)を送信する固有情報送信手段を備えている。
このため、ドライブレコーダ6は、サンプリングにより取得した静止画に基づいて、サンプリング時点に固有な固有情報を取得する固有情報取得手段と、タイムスタンプを取得する所定のサーバ(ここでは、ハッシュ値用サーバ3)に、サンプリングの開始時に取得した静止画に基づく固有情報(ここでは、ハッシュ値n−0)を送信する固有情報送信手段を備えている。
なお、ハッシュ値用サーバ3に送信するデータをハッシュ値n−0としたのは、送信するデータ量を少なくするためであり、静止画自体を固有情報とし、静止画をハッシュ値用サーバ3に送信してもよい。
次に、ドライブレコーダ6は、次の動画n−1から静止画n−1を抽出すると、これを保存すると共に、これのハッシュ値n−1を計算し、更に、ハッシュ値n−0とハッシュ値n−1をハッシュ演算して累積ハッシュ値n−1を生成する。
累積ハッシュ値n−1により、静止画n−0と静止画n−1は関連づけられ、何れか一方の静止画が改竄などにより変化すると、累積ハッシュ値n−1の値が変化するため、累積ハッシュ値により、これら関連づけられた静止画の同一性を検証することができる。
累積ハッシュ値n−1により、静止画n−0と静止画n−1は関連づけられ、何れか一方の静止画が改竄などにより変化すると、累積ハッシュ値n−1の値が変化するため、累積ハッシュ値により、これら関連づけられた静止画の同一性を検証することができる。
以後、ドライブレコーダ6は、n周期目のハッシュリンク周期ΔTの間、静止画n−i(i=2〜119)を抽出するたびに、これを保存すると共にハッシュ値n−iを計算し、累積ハッシュ値n−(i−1)とハッシュ値n−iの累積ハッシュ値n−iを計算する。
このようにして、ドライブレコーダ6は、静止画を抽出するたびに、ハッシュ値を累積ハッシュ値によるハッシュリンクによって関連づけていく。
そして、n周期目を開始して1時間経過すると、ドライブレコーダ6は、記憶した静止画n−0〜n−119を消去し、n+1周期目の処理を開始する。
このようにして、ドライブレコーダ6は、静止画を抽出するたびに、ハッシュ値を累積ハッシュ値によるハッシュリンクによって関連づけていく。
そして、n周期目を開始して1時間経過すると、ドライブレコーダ6は、記憶した静止画n−0〜n−119を消去し、n+1周期目の処理を開始する。
このように、ドライブレコーダ6は、固有情報(ここでは、ハッシュ値n−0)を送信した後に固有情報取得手段で取得した固有情報(ここでは、静止画n−1、n−2、・・・)を記憶する固有情報記憶手段を備えている。
本実施の形態では、静止画n−1、n−2、・・・を固有情報として記憶したが、ハッシュ値n−1、n−2、・・・を固有情報として記憶してもよい。より詳細には、イベント発生後に後述するハッシュリンクを復元できるデータであればよい。
本実施の形態では、静止画n−1、n−2、・・・を固有情報として記憶したが、ハッシュ値n−1、n−2、・・・を固有情報として記憶してもよい。より詳細には、イベント発生後に後述するハッシュリンクを復元できるデータであればよい。
なお、静止画n−1、n−2、・・・を固有情報として記憶する場合、静止画自体が固有情報であるため、少なくともイベント時における最新の固有情報の元となった静止画が保存されることになる。
一方、ハッシュ値n−1、n−2、・・・を固有情報として記憶する場合には、別途、当該固有情報の元となった静止画のうち、最新のものを記憶するようにする。
このように、最新の固有情報の元となった静止画を保存するのは、静止画に写っている画像と動画に写っている画像から、当該静止画が撮影された際に当該動画が撮影されたことを確認するためである。静止画の撮影日時刻はハッシュリンクにより特定できるため、これによって動画の撮影日時刻を特定することができる。
一方、ハッシュ値n−1、n−2、・・・を固有情報として記憶する場合には、別途、当該固有情報の元となった静止画のうち、最新のものを記憶するようにする。
このように、最新の固有情報の元となった静止画を保存するのは、静止画に写っている画像と動画に写っている画像から、当該静止画が撮影された際に当該動画が撮影されたことを確認するためである。静止画の撮影日時刻はハッシュリンクにより特定できるため、これによって動画の撮影日時刻を特定することができる。
加えて、ドライブレコーダ6は、固有情報(ここでは、ハッシュ値n−0)を送信した後、固有情報取得手段で固有情報を取得するごとに、当該固有情報と1つ前の固有情報(例えば、静止画n−1と静止画n−2)を、所定の関数(ここでは、一方向性関数であるハッシュ関数)を用いて順次関連づける関連づけ手段を備えている。
なお、n周期目とn+1周期目の境界付近でイベントが発生する可能性もあるので、新しいハッシュリンク周期に移行した場合、直近のハッシュリンク周期のデータは消去せず、2周期前のデータを消去するように構成することもできる。
この場合、ドライブレコーダ6は、n+1周期目が開始した場合に、n周期目のデータを消去せずに保持し、n−1周期目のデータを消去する。
この場合、ドライブレコーダ6は、n+1周期目が開始した場合に、n周期目のデータを消去せずに保持し、n−1周期目のデータを消去する。
以上では、累積ハッシュ値n−1とハッシュ値n−2から累積ハッシュ値n−2を計算するといったように、累積ハッシュ値n−(i−1)とハッシュ値n−iから累積ハッシュ値n−iを計算して、ハッシュリンクを生成していったが、ハッシュリンクの生成方法はこれに限定するものではない。
例えば、図5の点線で示したように、ハッシュ値n−0と静止画n−1のハッシュ値を累積ハッシュ値n−1とし、次に、累積ハッシュ値n−1と静止画n−2とのハッシュ値を計算し、というように、累積ハッシュ値n−(i−1)と静止画n−iから累積ハッシュ値n−iを生成することによりハッシュリンクを生成してもよい。
又は、Merkle Hash Treeのように、ツリー構造を持つハッシュリンクでもよい。
又は、Merkle Hash Treeのように、ツリー構造を持つハッシュリンクでもよい。
次に、図6のフローチャートを用いて、イベントが発生していない通常時にドライブレコーダ6が行う情報処理について説明する。
以下の処理は、ドライブレコーダ6のCPU21、ハッシュ値用サーバ3のCPU41、タイムスタンプサーバ2のCPU51が所定のプログラムに従って行うものである。
以下の処理は、ドライブレコーダ6のCPU21、ハッシュ値用サーバ3のCPU41、タイムスタンプサーバ2のCPU51が所定のプログラムに従って行うものである。
まず、ドライブレコーダ6は、車両8の始動時、又はハッシュリンク周期の終了により、新しいハッシュリンク周期を開始すると、カメラ部25を用いてカメラ7で撮影された動画の記録を開始する(ステップ5)。
ドライブレコーダ6は、データ格納部32において動画の記録・更新を行いつつ、所定のサンプリング周期で動画を構成する静止画を選択・抽出してデータ格納部32に記憶する(ステップ10)。
ドライブレコーダ6は、データ格納部32において動画の記録・更新を行いつつ、所定のサンプリング周期で動画を構成する静止画を選択・抽出してデータ格納部32に記憶する(ステップ10)。
次に、ドライブレコーダ6は、記憶した静止画のハッシュ値を計算する(ステップ15)。
そのハッシュ値が、当該ハッシュリンク周期の最初のハッシュ値であるか否か判断し(ステップ20)、最初のハッシュ値である場合(ステップ20;Y)、ドライブレコーダ6は、通信部26を用いてハッシュ値用サーバ3との通信回線を確立し、自己の機器IDなどと共に当該ハッシュ値をハッシュ値用サーバ3に送信する(ステップ25)。
そのハッシュ値が、当該ハッシュリンク周期の最初のハッシュ値であるか否か判断し(ステップ20)、最初のハッシュ値である場合(ステップ20;Y)、ドライブレコーダ6は、通信部26を用いてハッシュ値用サーバ3との通信回線を確立し、自己の機器IDなどと共に当該ハッシュ値をハッシュ値用サーバ3に送信する(ステップ25)。
ハッシュ値用サーバ3は、ドライブレコーダ6からハッシュ値を受信すると(ステップ50)、これをタイムスタンプサーバ2に送信し、タイムスタンプの発行を要求する(ステップ55)。
タイムスタンプサーバ2は、ハッシュ値用サーバ3からハッシュ値を受信すると、タイムスタンプ部54を用いてこれにタイムスタンプを発行し(ステップ60)、ハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、タイムスタンプサーバ2からタイムスタンプが発行されたハッシュ値を受信するとこれをハッシュ値データベースに記憶する(ステップ65)。
タイムスタンプサーバ2は、ハッシュ値用サーバ3からハッシュ値を受信すると、タイムスタンプ部54を用いてこれにタイムスタンプを発行し(ステップ60)、ハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、タイムスタンプサーバ2からタイムスタンプが発行されたハッシュ値を受信するとこれをハッシュ値データベースに記憶する(ステップ65)。
一方、ステップ20において、最初のハッシュ値でない場合(ステップ20;N)、ドライブレコーダ6は、前回のハッシュリンクで生成されている累積ハッシュ値とステップ15で計算したハッシュ値の累積ハッシュ値を計算する(ステップ30)。
ただし、ハッシュリンク周期が開始して2個目のハッシュ値の場合には、最初のハッシュ値との累積ハッシュ値を計算する。
次に、ドライブレコーダ6は、前回静止画を選択してから30秒経過したか否かを判断し(ステップ35)、30秒経過してない場合には(ステップ35;N)、30秒経過するまでステップ35で待機する。
ただし、ハッシュリンク周期が開始して2個目のハッシュ値の場合には、最初のハッシュ値との累積ハッシュ値を計算する。
次に、ドライブレコーダ6は、前回静止画を選択してから30秒経過したか否かを判断し(ステップ35)、30秒経過してない場合には(ステップ35;N)、30秒経過するまでステップ35で待機する。
一方、前回静止画を選択してから30秒経過した場合(ステップ35;Y)、ドライブレコーダ6は、当該周期が開始してから1時間経過したか否かを判断する(ステップ40)。
1時間経過してない場合(ステップ40;N)、ドライブレコーダ6は、ステップ10に戻り、静止画の選択・記憶(ステップ10)、ハッシュ値の計算(ステップ15)、累積ハッシュ値の計算(ステップ30)などを行う。
一方、1時間経過した場合(ステップ40;Y)、ドライブレコーダ6は、記憶している静止画などのデータを消去する(ステップ45)。その後、ドライブレコーダ6は新しい周期を開始する。
1時間経過してない場合(ステップ40;N)、ドライブレコーダ6は、ステップ10に戻り、静止画の選択・記憶(ステップ10)、ハッシュ値の計算(ステップ15)、累積ハッシュ値の計算(ステップ30)などを行う。
一方、1時間経過した場合(ステップ40;Y)、ドライブレコーダ6は、記憶している静止画などのデータを消去する(ステップ45)。その後、ドライブレコーダ6は新しい周期を開始する。
このように、ドライブレコーダ6は、ハッシュリンク周期開始時の静止画n−0のハッシュ値をハッシュ値用サーバ3に送信し、これにタイムスタンプを発行して記憶してもらうことにより、静止画n−0の時刻証明を行うことができる。
そして、それ以後の静止画n−1、n−2、・・・をハッシュリンクで関連づけていくことにより、次に説明するように、イベントが発生した場合に、静止画n−0を起点として、これら静止画の時刻証明を行うことができる。
そして、それ以後の静止画n−1、n−2、・・・をハッシュリンクで関連づけていくことにより、次に説明するように、イベントが発生した場合に、静止画n−0を起点として、これら静止画の時刻証明を行うことができる。
次に、図7を用いて、事故などのイベントが発生した場合にドライブレコーダ6が行う情報処理について説明する。
ハッシュリンク周期のn周期目内のイベント発生時刻Tでイベントが発生したとすると、ドライブレコーダ6は、動画の更新を停止し、車両8のイベント発生時を含む動画n−xをデータ格納部32に記憶し、保存する。
ハッシュリンク周期のn周期目内のイベント発生時刻Tでイベントが発生したとすると、ドライブレコーダ6は、動画の更新を停止し、車両8のイベント発生時を含む動画n−xをデータ格納部32に記憶し、保存する。
ドライブレコーダ6は、イベント検出部28でイベントの発生を検出すると、所定時間後に動画の更新・記憶を停止するが、この所定時間は、イベント発生時点の画像を残すため、動画の記録時間よりも短く設定されている。これによって、イベント前後一定時間の動画を保存することができる。
本実施の形態では、当該所定時間を10秒とし、イベント発生時点から10秒後に動画の更新・記憶を停止する。これによりイベント発生時より20秒前からイベント発生後10秒までの動画がデータ格納部32に記憶・保存される。
このように、ドライブレコーダ6は、イベントを検出した場合に、イベントの発生時から所定記録時間よりも短い時間に動画記憶手段による動画の更新を停止する更新停止手段を備えている。
本実施の形態では、当該所定時間を10秒とし、イベント発生時点から10秒後に動画の更新・記憶を停止する。これによりイベント発生時より20秒前からイベント発生後10秒までの動画がデータ格納部32に記憶・保存される。
このように、ドライブレコーダ6は、イベントを検出した場合に、イベントの発生時から所定記録時間よりも短い時間に動画記憶手段による動画の更新を停止する更新停止手段を備えている。
ここで、xは動画が保存されたとき(即ちイベントが発生したとき)の静止画像の番号とする。以下の説明で用いるxも同様である。
動画n−xは、イベント発生の20秒前からイベント発生の10秒後までの動画により構成されている。
そして、ドライブレコーダ6は、動画n−xから静止画xを抽出・保存すると共に、静止画n−xのハッシュ値n−xを計算する。
動画n−xは、イベント発生の20秒前からイベント発生の10秒後までの動画により構成されている。
そして、ドライブレコーダ6は、動画n−xから静止画xを抽出・保存すると共に、静止画n−xのハッシュ値n−xを計算する。
次いで、ドライブレコーダ6は、累積ハッシュ値n−(x−1)とハッシュ値n−xから累積ハッシュ値n−xを計算し、これをハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、ハッシュ値n−xを受信すると、タイムスタンプサーバ2によってこれにタイムスタンプを発行してもらい、ハッシュ値データベースに記憶する。
ハッシュ値用サーバ3は、ハッシュ値n−xを受信すると、タイムスタンプサーバ2によってこれにタイムスタンプを発行してもらい、ハッシュ値データベースに記憶する。
このように、ドライブレコーダ6では、更新停止手段が動画の更新を停止した場合、関連づけ手段は、更新を停止した動画を構成する静止画に基づく固有情報(ここでは、静止画n−x)を所定の関数(ここでは、ハッシュ関数)によって当該静止画の1つ前に取得した静止画の固有情報(ここでは、静止画n−(x−1))と関連づけ、固有情報送信手段は、当該関連づけによる関数値(ここでは、累積ハッシュ値n−x)を所定のサーバ(ここでは、ハッシュ値用サーバ3)に送信する。
このように、ドライブレコーダ6は、イベントの発生を検出すると、イベント発生時の動画を構成する静止画のハッシュ値を累積ハッシュ値を用いたハッシュリンクで過去の静止画と関連させると共に、当該累積ハッシュ値にタイムスタンプを発行させる。
このため、イベントが発生したハッシュリンク周期に関しては、周期最初のハッシュ値(起点)とイベント発生時に係る動画の静止画を用いた累積ハッシュ値(終点)の両方にタイムスタンプが付与される。
このため、イベントが発生したハッシュリンク周期に関しては、周期最初のハッシュ値(起点)とイベント発生時に係る動画の静止画を用いた累積ハッシュ値(終点)の両方にタイムスタンプが付与される。
このようにしてハッシュリンクの起点(ハッシュ値n−0)と終点(累積ハッシュ値n−x)にタイムスタンプが発行された後は、ドライブレコーダ6が記憶している一連の静止画を編集するなどして改変することはできなくなる。
仮に静止画が編集されると、当該静止画を用いて累積ハッシュ値を計算すると、タイムスタンプが発行された累積ハッシュ値と異なり容易に発見することができる。
仮に静止画が編集されると、当該静止画を用いて累積ハッシュ値を計算すると、タイムスタンプが発行された累積ハッシュ値と異なり容易に発見することができる。
また、動画が撮影されるに至る風景の静止画が30秒ごとに撮影されているため、静止画と動画に撮影されている風景の連続性により、イベント発生時の動画が、これら静止画が撮影された時間順序で撮影されたものと確認することができる。
更に、静止画n−0がタイムスタンプにより時刻証明されているため、静止画n−0を起点として動画に含まれる静止画が撮影された時間を特定することにより、各静止画が撮影された日時刻、及び動画が撮影された日時刻を特定することができる。
更に、静止画n−0がタイムスタンプにより時刻証明されているため、静止画n−0を起点として動画に含まれる静止画が撮影された時間を特定することにより、各静止画が撮影された日時刻、及び動画が撮影された日時刻を特定することができる。
以上に説明したイベント発生時にドライブレコーダ6が行う処理を図8のフローチャートを用いて説明する。
ドライブレコーダ6は、イベント検出部28でイベントの発生を検出すると(ステップ105)、所定時間後に動画の更新・記憶を停止する(ステップ110)。
ドライブレコーダ6は、イベント検出部28でイベントの発生を検出すると(ステップ105)、所定時間後に動画の更新・記憶を停止する(ステップ110)。
次に、ドライブレコーダ6は、記憶した動画から静止画を選択してデータ格納部32に記憶し(ステップ115)、当該静止画のハッシュ値を計算する(ステップ120)。
そして、ドライブレコーダ6は、最も新しい累積ハッシュ値と当該ハッシュ値の累積ハッシュ値を計算し(ステップ125)、これをハッシュ値用サーバ3に送信する(ステップ130)。
そして、ドライブレコーダ6は、最も新しい累積ハッシュ値と当該ハッシュ値の累積ハッシュ値を計算し(ステップ125)、これをハッシュ値用サーバ3に送信する(ステップ130)。
ハッシュ値用サーバ3は、ドライブレコーダ6から累積ハッシュ値を受信すると(ステップ135)、これをタイムスタンプサーバ2に送信してタイムスタンプの発行を要求する(ステップ140)。
タイムスタンプサーバ2は、ハッシュ値用サーバ3から累積ハッシュ値を受信するとこれにタイムスタンプを発行してハッシュ値用サーバ3に送信する(ステップ145)。
ハッシュ値用サーバ3は、タイムスタンプサーバ2からタイムスタンプが発行された累積ハッシュ値を受信するとこれをハッシュ値データベースに記憶する。
タイムスタンプサーバ2は、ハッシュ値用サーバ3から累積ハッシュ値を受信するとこれにタイムスタンプを発行してハッシュ値用サーバ3に送信する(ステップ145)。
ハッシュ値用サーバ3は、タイムスタンプサーバ2からタイムスタンプが発行された累積ハッシュ値を受信するとこれをハッシュ値データベースに記憶する。
次に、ドライブレコーダ6に記憶した画像の正統性を検証する手順について説明する。
イベントが発生してドライブレコーダ6が動画を記憶した後、ドライブレコーダ6のユーザは、データ格納部32から一連の静止画と動画を取り出して、検証機関に提出する。
この検証機関は、例えば、警察署や裁判所、あるいは保険会社など、ユーザが提出したこれら静止画や動画の証拠性を検証する機関である。
イベントが発生してドライブレコーダ6が動画を記憶した後、ドライブレコーダ6のユーザは、データ格納部32から一連の静止画と動画を取り出して、検証機関に提出する。
この検証機関は、例えば、警察署や裁判所、あるいは保険会社など、ユーザが提出したこれら静止画や動画の証拠性を検証する機関である。
検証機関のコンピュータは、図9のフローチャートのようにして検証処理を行う。
まず、コンピュータは、ユーザが提出した静止画n−0〜n−xを読み込んで記憶装置に格納し、一方、当該静止画に対応するタイムスタンプ付きのハッシュ値n−0と、累積ハッシュ値n−xをハッシュ値用サーバ3からダウンロードして記憶装置に格納する。
まず、コンピュータは、ユーザが提出した静止画n−0〜n−xを読み込んで記憶装置に格納し、一方、当該静止画に対応するタイムスタンプ付きのハッシュ値n−0と、累積ハッシュ値n−xをハッシュ値用サーバ3からダウンロードして記憶装置に格納する。
次に、コンピュータは、タイムスタンプサーバ2の秘密鍵に対応する公開鍵を用いて、ハッシュ値用サーバ3からダウンロードしたハッシュ値と累積ハッシュ値のタイムスタンプの正統性を確認する(ステップ205)。
次に、コンピュータは、ユーザが提出した静止画n−0〜n−xを用いてハッシュ値n−0〜n−xを計算する。
そして、コンピュータは、計算したハッシュ値n−0とタイムスタンプで正統性が確認されたハッシュ値n−0が一致するか否かを確認する(ステップ215)。
次に、コンピュータは、ユーザが提出した静止画n−0〜n−xを用いてハッシュ値n−0〜n−xを計算する。
そして、コンピュータは、計算したハッシュ値n−0とタイムスタンプで正統性が確認されたハッシュ値n−0が一致するか否かを確認する(ステップ215)。
ハッシュ値n−0が一致しない場合(ステップ215;N)、静止画n−0がタイムスタンプ時から変化しているため、コンピュータは、ユーザから提出されたデータが正統でないと判断し(ステップ235)、その旨のメッセージを出力して処理を終了する。
一方、ハッシュ値n−0が一致した場合(ステップ215;Y)、コンピュータは、静止画n−0〜n−xのハッシュ値から、累積ハッシュ値n−1〜n−x値を計算する(ステップ220)。
一方、ハッシュ値n−0が一致した場合(ステップ215;Y)、コンピュータは、静止画n−0〜n−xのハッシュ値から、累積ハッシュ値n−1〜n−x値を計算する(ステップ220)。
そして、コンピュータは、計算した累積ハッシュ値n−xとタイムスタンプが発行された累積ハッシュ値n−xが一致するか否かを確認する(ステップ225)。
累積ハッシュ値n−xが一致しない場合(ステップ225;N)、静止画n−1〜n−xのうちの少なくとも1つが累積ハッシュ値n−xのタイムスタンプ時から変化しているため、コンピュータは、ユーザから提出されたデータが正統でないと判断し(ステップ235)、その旨のメッセージを出力して処理を終了する。
累積ハッシュ値n−xが一致しない場合(ステップ225;N)、静止画n−1〜n−xのうちの少なくとも1つが累積ハッシュ値n−xのタイムスタンプ時から変化しているため、コンピュータは、ユーザから提出されたデータが正統でないと判断し(ステップ235)、その旨のメッセージを出力して処理を終了する。
一方、累積ハッシュ値n−xが一致した場合(ステップ225;Y)、コンピュータは、静止画n−0〜n−xが累積ハッシュ値n−xのタイムスタンプ時から変化しておらず、正統であると判断し(ステップ230)、その旨のメッセージを出力して処理を終了する。
このように、ユーザから提出された一連の静止画の正統性が証明されると、イベント発生時に撮影した動画に含まれる静止画の撮影日時から、当該動画の撮影日時を特定することができる。
このように、ユーザから提出された一連の静止画の正統性が証明されると、イベント発生時に撮影した動画に含まれる静止画の撮影日時から、当該動画の撮影日時を特定することができる。
以上に説明した本実施の形態によると次のような効果を得ることができる。
(1)ハッシュ値は、画像データに比べてデータ量が少ないため(例えば、512ビット)、静止画のハッシュ値を送信してタイムスタンプを発行することにより、通信費用を低減すると共に、実質的に静止画に対してタイムスタンプを発行するのと同様の効果を得ることができる。
(2)ドライブレコーダ6は、ハッシュリンク周期開始時とイベント発生時にハッシュ値用サーバ3にアクセスすればよいため、ネットワーク4に接続する頻度を低減することができ、通信費用を低減することができる。
(3)ハッシュ値n−0と累積ハッシュ値n−xに対してタイムスタンプを発行した後は、一連の静止画n−0〜n−xを改竄できなくなる。
(1)ハッシュ値は、画像データに比べてデータ量が少ないため(例えば、512ビット)、静止画のハッシュ値を送信してタイムスタンプを発行することにより、通信費用を低減すると共に、実質的に静止画に対してタイムスタンプを発行するのと同様の効果を得ることができる。
(2)ドライブレコーダ6は、ハッシュリンク周期開始時とイベント発生時にハッシュ値用サーバ3にアクセスすればよいため、ネットワーク4に接続する頻度を低減することができ、通信費用を低減することができる。
(3)ハッシュ値n−0と累積ハッシュ値n−xに対してタイムスタンプを発行した後は、一連の静止画n−0〜n−xを改竄できなくなる。
(4)ハッシュリンクの起点、及び終点となる情報にタイムスタンプを付与することにより、各画像の証拠性を向上させることができる。
(5)静止画と同時に静止画同士のリンク情報(累積ハッシュ値)を生成して関連づけ、その連続性を証明することで、イベント発生時の記録の証拠性を高めることができる。
(6)ハッシュリンク方式による集約値(各累積ハッシュ値など)の代表値(静止画n−0、累積ハッシュ値n−x)をハッシュ値用サーバ3に送信することにより、静止画や動画は、その後ゆっくり転送するか、あるいはメディアを用いてオフラインで転送しても、これらデータの証拠性は失われない。
(7)動画データの記録保全に時間がかかったとしても、イベント発生時の証拠性は、既に送信済みのハッシュ値n−0、累積ハッシュ値n−xにより証明が可能となる。
(5)静止画と同時に静止画同士のリンク情報(累積ハッシュ値)を生成して関連づけ、その連続性を証明することで、イベント発生時の記録の証拠性を高めることができる。
(6)ハッシュリンク方式による集約値(各累積ハッシュ値など)の代表値(静止画n−0、累積ハッシュ値n−x)をハッシュ値用サーバ3に送信することにより、静止画や動画は、その後ゆっくり転送するか、あるいはメディアを用いてオフラインで転送しても、これらデータの証拠性は失われない。
(7)動画データの記録保全に時間がかかったとしても、イベント発生時の証拠性は、既に送信済みのハッシュ値n−0、累積ハッシュ値n−xにより証明が可能となる。
(8)ハッシュリンク周期開始時のハッシュ値n−0と、イベント発生時の累積ハッシュ値n−xに対してタイムスタンプが付与されるため、これらの値に対して時刻認証がされる。そして、ハッシュリンクの起点から静止画n−xが撮影されるまでの時間により、静止画n−xを含む動画が記録された時刻を特定することができる。
例えば、静止画n−xの撮影日時刻は、静止画n−0の撮影日時刻+サンプリング周期×xとなり、動画の撮影時間帯はこの時刻を含む値となる。
例えば、静止画n−xの撮影日時刻は、静止画n−0の撮影日時刻+サンプリング周期×xとなり、動画の撮影時間帯はこの時刻を含む値となる。
以上に説明した本実施の形態では、ハッシュ値用サーバ3とタイムスタンプサーバ2を別のサーバとしたが、ハッシュ値用サーバ3にタイムスタンプ発行機能を装備し、ハッシュ値用サーバ3でタイムスタンプの発行を行ってもよい。
また、本実施の形態では、イベント発生時の動画n−xの静止画に対して累積ハッシュ値を計算したが、イベント発生時の動画n−x自体のハッシュ値を計算し、これと最も新しい累積ハッシュ値との累積ハッシュ値を計算するように構成することもできる。
この場合、動画n−xのハッシュ値が関連づけられるため、累積ハッシュ値n−xにタイムスタンプが発行された後は、動画n−xの改竄ができなくなる。
また、本実施の形態では、イベント発生時の動画n−xの静止画に対して累積ハッシュ値を計算したが、イベント発生時の動画n−x自体のハッシュ値を計算し、これと最も新しい累積ハッシュ値との累積ハッシュ値を計算するように構成することもできる。
この場合、動画n−xのハッシュ値が関連づけられるため、累積ハッシュ値n−xにタイムスタンプが発行された後は、動画n−xの改竄ができなくなる。
更に、本実施の形態では、イベント発生時の動画に含まれる静止画から動画の撮影日時を特定したが、例えば、動画の記録時間よりもサンプリング周期の方が長く、ハッシュリンクされた静止画が動画に含まれていない場合は、イベント発生の直前の静止画に撮影されている風景と、動画に撮影されている風景の連続性から、当該動画が当該静止画の直後に撮影されたものと推定することができる。
加えて、本実施の形態では、ハッシュリンク周期最初の静止画n−0をドライブレコーダ6で記憶したが、静止画n−0のハッシュ値は、ハッシュ値用サーバ3で記憶されているため、必ずしも静止画n−0は、ドライブレコーダ6に記憶しなくてもよい。
この場合には、ハッシュ値用サーバ3に記憶したハッシュ値n−0を起点とし、その他のハッシュ値n−1〜n−xは、ドライブレコーダ6に記憶されていた静止画n−1〜n−xを用いて計算する。
この場合には、ハッシュ値用サーバ3に記憶したハッシュ値n−0を起点とし、その他のハッシュ値n−1〜n−xは、ドライブレコーダ6に記憶されていた静止画n−1〜n−xを用いて計算する。
(変形例1)
以上に説明した本実施の形態では、累積ハッシュ値n−xをハッシュ値用サーバ3に送信してタイムスタンプを発行したが、例えば、事故によってドライブレコーダ6が通信不能となる場合も考えられる。
例えば、図10に示したように、イベント発生後、累積ハッシュ値n−xを生成したにもかかわらず、通信機能が損傷を受けるなどしてこれをハッシュ値用サーバ3に送信できなかったとする。
以上に説明した本実施の形態では、累積ハッシュ値n−xをハッシュ値用サーバ3に送信してタイムスタンプを発行したが、例えば、事故によってドライブレコーダ6が通信不能となる場合も考えられる。
例えば、図10に示したように、イベント発生後、累積ハッシュ値n−xを生成したにもかかわらず、通信機能が損傷を受けるなどしてこれをハッシュ値用サーバ3に送信できなかったとする。
この場合には、少なくともハッシュ値n−0はタイムスタンプにより時刻証明されているため、ハッシュ値n−0を起点としてハッシュリンクを辿り、静止画n−xが撮影された日時刻を計算する。
この場合、累積ハッシュ値n−xが時刻証明されていないため、先に説明した実施の形態の方がユーザが提出した静止画の信頼性が高いが、静止画n−0から始まる改竄画像を作り、累積ハッシュ値を偽造することは可能であるが、動画の連続性とイベント後の状況の整合性をとることは困難であるため、証拠性を期待することが可能である。
この場合、累積ハッシュ値n−xが時刻証明されていないため、先に説明した実施の形態の方がユーザが提出した静止画の信頼性が高いが、静止画n−0から始まる改竄画像を作り、累積ハッシュ値を偽造することは可能であるが、動画の連続性とイベント後の状況の整合性をとることは困難であるため、証拠性を期待することが可能である。
例えば、図9に示したように、イベントが発生した場合、累積ハッシュ値n−xを暗号化して記憶するように構成し、ユーザが静止画n−0〜n−xと暗号化された累積ハッシュ値n−xを提出するようにすれば、ユーザが累積ハッシュ値n−xを操作することが困難となり、静止画n−0〜n−xの信頼性は向上する。
この場合、検証機関のコンピュータは、ユーザから提出された累積ハッシュ値n−xを復号化し、静止画n−0〜n−xから計算された累積ハッシュ値と一致することを確認することにより、静止画n−0〜n−xの正統性を検証する。
以上のように、通信障害の発生などにより、静止画n−xに対する証拠性の確保が失敗した場合であっても、静止画のハッシュリンクを検証することで、ドライブレコーダ6に記憶されている静止画や動画に証拠性を持たせることが可能となる。
以上のように、通信障害の発生などにより、静止画n−xに対する証拠性の確保が失敗した場合であっても、静止画のハッシュリンクを検証することで、ドライブレコーダ6に記憶されている静止画や動画に証拠性を持たせることが可能となる。
(変形例2)
次に、図11を用いて静止画の改竄をより困難にする例について説明する。
この例でドライブレコーダ6が行う処理を図中に括弧で示した番号に従って説明する。
まず、ドライブレコーダ6は、静止画n−0をサンプリングし、ハッシュ値n−0を計算する。
次に、ドライブレコーダ6は、静止画n−0とハッシュ値n−0をハッシュ値用サーバ3に送信する(1)。
次に、図11を用いて静止画の改竄をより困難にする例について説明する。
この例でドライブレコーダ6が行う処理を図中に括弧で示した番号に従って説明する。
まず、ドライブレコーダ6は、静止画n−0をサンプリングし、ハッシュ値n−0を計算する。
次に、ドライブレコーダ6は、静止画n−0とハッシュ値n−0をハッシュ値用サーバ3に送信する(1)。
ドライブレコーダ6は、ハッシュ値用サーバ3に静止画n−0とハッシュ値n−0を送信した後、ハッシュ値用サーバ3がこれらを受信したことを確認し(2)、その後、静止画n−0を消去する(3)。
これにより、ハッシュ値n−0をドライブレコーダ6内のデータによっては作成することができなくなる。
これにより、ハッシュ値n−0をドライブレコーダ6内のデータによっては作成することができなくなる。
次に、ドライブレコーダ6は、静止画n−1をサンプリングして保存すると共に、ハッシュ値n−1を計算する。
そして、ドライブレコーダ6は、ハッシュ値n−0とハッシュ値n−1の累積ハッシュ値n−1を計算して記憶した後(4)、ハッシュ値n−0を消去する(5)。
そして、ドライブレコーダ6は、ハッシュ値n−0とハッシュ値n−1の累積ハッシュ値n−1を計算して記憶した後(4)、ハッシュ値n−0を消去する(5)。
次に、ドライブレコーダ6は、静止画n−2をサンプリングして保存し、ハッシュ値n−2を計算する。
そして、ドライブレコーダ6は、ハッシュ値n−2と累積ハッシュ値n−1の累積ハッシュ値n−2を計算して記憶し(6)、その後、累積ハッシュ値n−1を消去する(7)。
以下、ドライブレコーダ6は、同様の動作を繰り返し、累積ハッシュ値を計算して記憶するごとに、当該累積ハッシュ値を計算する元となった累積ハッシュ値を消去する。
そして、ドライブレコーダ6は、ハッシュ値n−2と累積ハッシュ値n−1の累積ハッシュ値n−2を計算して記憶し(6)、その後、累積ハッシュ値n−1を消去する(7)。
以下、ドライブレコーダ6は、同様の動作を繰り返し、累積ハッシュ値を計算して記憶するごとに、当該累積ハッシュ値を計算する元となった累積ハッシュ値を消去する。
この例では、累積ハッシュの起点となる静止画n−0とハッシュ値n−0が消去されるうえ、途中の累積ハッシュ値も消去される。
これにより、イベント発生時に累積ハッシュ値n−xが生成・記憶された後は、静止画n−0、ハッシュ値n−0、累積ハッシュ値n−1〜n−(x−1)が消去されている。
これにより、イベント発生時に累積ハッシュ値n−xが生成・記憶された後は、静止画n−0、ハッシュ値n−0、累積ハッシュ値n−1〜n−(x−1)が消去されている。
このように、ハッシュリンクの起点となるデータを消去し、累積ハッシュ値を計算するたびに計算の元となった累積ハッシュ値を消去していくことにより、途中の画像を改竄しようとしても、累積ハッシュ値を計算する元のデータが無いため、不正行為が困難となる。
このように、ドライブレコーダ6は、関連づけ手段による関連づけを開始した後、当該関連づけの起点となった情報(ここでは、静止画n−0とハッシュ値n−0)を消去すると共に、関連づけ手段が固有情報を関連づけるごとに、当該関連づけに使用した関数値(ここでは、累積ハッシュ値n−1、n−2、・・・)を消去する。
次に、図12のフローチャートを用いて、図11に示した本変形例のドライブレコーダ6が行う情報処理について説明する。
まず、ドライブレコーダ6は、車両8の始動時、又はハッシュリンク周期の終了により、新しいハッシュリンク周期を開始すると、カメラ部25を用いてカメラ7で撮影された動画の記録を開始する(ステップ405)。
ドライブレコーダ6は、データ格納部32において動画の記録・更新を行いつつ、所定のサンプリング周期で動画を構成する静止画を選択・抽出して当該静止画のハッシュ値を計算する(ステップ410)。
まず、ドライブレコーダ6は、車両8の始動時、又はハッシュリンク周期の終了により、新しいハッシュリンク周期を開始すると、カメラ部25を用いてカメラ7で撮影された動画の記録を開始する(ステップ405)。
ドライブレコーダ6は、データ格納部32において動画の記録・更新を行いつつ、所定のサンプリング周期で動画を構成する静止画を選択・抽出して当該静止画のハッシュ値を計算する(ステップ410)。
次に、ドライブレコーダ6は、当該静止画と計算したハッシュ値をハッシュ値用サーバ3に送信する(ステップ415)。
ハッシュ値用サーバ3は、当該静止画とハッシュ値をタイムスタンプサーバ2に送信し、タイムスタンプを発行してもらって、これらを記憶する。
そして、ドライブレコーダ6は、ハッシュ値用サーバ3との通信により、ハッシュ値用サーバ3がこれら静止画とハッシュ値を受信したことを確認すると(ステップ420)、当該静止画を消去する(ステップ425)。
ハッシュ値用サーバ3は、当該静止画とハッシュ値をタイムスタンプサーバ2に送信し、タイムスタンプを発行してもらって、これらを記憶する。
そして、ドライブレコーダ6は、ハッシュ値用サーバ3との通信により、ハッシュ値用サーバ3がこれら静止画とハッシュ値を受信したことを確認すると(ステップ420)、当該静止画を消去する(ステップ425)。
ドライブレコーダ6は、次のサンプリング周期で動画を構成する静止画を選択・抽出して記憶する(ステップ430)。
そして、ドライブレコーダ6は、当該静止画のハッシュ値を計算し(ステップ435)、ステップ410で計算したハッシュ値(3回目以降のサンプリングでは最も新しい累積ハッシュ値)との累積ハッシュ値を計算する(ステップ440)。
次に、ドライブレコーダ6は、当該累積ハッシュ値の計算元となったデータ(2回目のサンプリングではステップ410で計算したハッシュ値、3回目以降のサンプリングでは最も新しい累積ハッシュ値)を消去する(ステップ445)。
そして、ドライブレコーダ6は、当該静止画のハッシュ値を計算し(ステップ435)、ステップ410で計算したハッシュ値(3回目以降のサンプリングでは最も新しい累積ハッシュ値)との累積ハッシュ値を計算する(ステップ440)。
次に、ドライブレコーダ6は、当該累積ハッシュ値の計算元となったデータ(2回目のサンプリングではステップ410で計算したハッシュ値、3回目以降のサンプリングでは最も新しい累積ハッシュ値)を消去する(ステップ445)。
次に、ドライブレコーダ6は、前回静止画を選択してから30秒経過したか否かを判断し(ステップ450)、30秒経過してない場合には(ステップ450;N)、30秒経過するまでステップ450で待機する。
一方、前回静止画を選択してから30秒経過した場合(ステップ450;Y)、ドライブレコーダ6は、当該周期が開始してから1時間経過したか否かを判断する(ステップ455)。
1時間経過してない場合(ステップ455;N)、ドライブレコーダ6は、ステップ430に戻り、1時間経過した場合(ステップ455;Y)、ドライブレコーダ6は、記憶している静止画などのデータを消去する(ステップ460)。その後、ドライブレコーダ6は新しい周期を開始する。
1時間経過してない場合(ステップ455;N)、ドライブレコーダ6は、ステップ430に戻り、1時間経過した場合(ステップ455;Y)、ドライブレコーダ6は、記憶している静止画などのデータを消去する(ステップ460)。その後、ドライブレコーダ6は新しい周期を開始する。
(変形例3)
次に、図13を用いて、ドライブレコーダ6がイベント発生時にハッシュ値用サーバ3に接続できなかった場合について説明する。
ドライブレコーダ6は、移動体に搭載されているため、例えばトンネル内で事故が発生した場合など、イベントの発生場所の通信環境によっては、イベント発生時にハッシュ値用サーバ3に接続できないことも考えられる。
そのため、ドライブレコーダ6は、このような場合には、ハッシュ値用サーバ3と接続できるまで、ハッシュ値用サーバ3への接続動作を繰り返す。
次に、図13を用いて、ドライブレコーダ6がイベント発生時にハッシュ値用サーバ3に接続できなかった場合について説明する。
ドライブレコーダ6は、移動体に搭載されているため、例えばトンネル内で事故が発生した場合など、イベントの発生場所の通信環境によっては、イベント発生時にハッシュ値用サーバ3に接続できないことも考えられる。
そのため、ドライブレコーダ6は、このような場合には、ハッシュ値用サーバ3と接続できるまで、ハッシュ値用サーバ3への接続動作を繰り返す。
図13に示したように、ドライブレコーダ6は、イベントの発生を検出すると、先に説明した実施の形態と同様に、イベントが発生した際の動画n−xを記憶して保存すると共に、静止画n−xのハッシュ値n−xを計算し、累積ハッシュ値n−xを計算する。
そして、ドライブレコーダ6は、ハッシュ値n−xをハッシュ値用サーバ3に送信しようと試みるが、例えば、事故現場がトンネル内などで通信回線が確立できず、送信に失敗したとする。
そして、ドライブレコーダ6は、ハッシュ値n−xをハッシュ値用サーバ3に送信しようと試みるが、例えば、事故現場がトンネル内などで通信回線が確立できず、送信に失敗したとする。
すると、ドライブレコーダ6は、ハッシュ値用サーバ3に接続できるまで、少なくとも一定期間の間、接続を試み、送信可能となると、保存しておいた累積ハッシュ値n−xをハッシュ値用サーバ3に送信する。
累積ハッシュ値n−xにタイムスタンプが発行された後、静止画n−0〜n−xを改竄することはできなくなるため、累積ハッシュ値n−xの送信に失敗してから早期に送信するほど、静止画n−0〜n−xの信頼性は高くなる。
累積ハッシュ値n−xにタイムスタンプが発行された後、静止画n−0〜n−xを改竄することはできなくなるため、累積ハッシュ値n−xの送信に失敗してから早期に送信するほど、静止画n−0〜n−xの信頼性は高くなる。
このように、ドライブレコーダ6の固有情報送信手段は、関連づけによる関数値を所定のサーバに送信する際に、当該所定のサーバと回線が接続できない場合は、少なくとも一定期間、当該所定のサーバとの接続を試み、当該試みによって当該所定のサーバと接続した際に、当該関数値を送信する。
タイムスタンプが発行され、存在したことが証明された画像で、対象の動画を挟み込むことにより、当該動画の正統性を示すことができる。
タイムスタンプが発行され、存在したことが証明された画像で、対象の動画を挟み込むことにより、当該動画の正統性を示すことができる。
(変形例4)
次に、図14を用いて変形例4について説明する。
先に説明した実施の形態では、静止画n−0、n−1、・・・のハッシュ値を計算したが、本変形例では、静止画、動画のハッシュ値、GPSによる位置情報、現在日時刻を1つのファイルとし、これのハッシュ値をハッシュリンクによって関連させていく。
次に、図14を用いて変形例4について説明する。
先に説明した実施の形態では、静止画n−0、n−1、・・・のハッシュ値を計算したが、本変形例では、静止画、動画のハッシュ値、GPSによる位置情報、現在日時刻を1つのファイルとし、これのハッシュ値をハッシュリンクによって関連させていく。
図14の例では、ドライブレコーダ6は、動画n−102を記憶すると、静止画n−102をサンプリングすると共に、動画n−102のハッシュ値を計算する。
更に、ドライブレコーダ6は、車両情報部27(図2)から、GPSによる位置情報を取得すると共に、GPSによる現在の日時刻(時計部24を用いてもよい)を取得する。
そして、ドライブレコーダ6は、これら、静止画n−102、動画n−102のハッシュ値、位置情報、日時刻情報を1つのファイルn−102として保存すると共に、ファイルn−102のハッシュ値n−102を計算する。
更に、ドライブレコーダ6は、車両情報部27(図2)から、GPSによる位置情報を取得すると共に、GPSによる現在の日時刻(時計部24を用いてもよい)を取得する。
そして、ドライブレコーダ6は、これら、静止画n−102、動画n−102のハッシュ値、位置情報、日時刻情報を1つのファイルn−102として保存すると共に、ファイルn−102のハッシュ値n−102を計算する。
本変形例では、ファイルn−0、n−1、・・・や、これらのハッシュ値n−0、n−1、・・・を固有情報として採用することが可能である。
このように、ドライブレコーダ6は、現在日時刻を取得する現在日時刻取得手段と、現在位置を取得する現在位置取得手段と、所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を備えており、固有情報に、これらで取得した現在の日時刻、現在位置、動画の関数値(ハッシュ値)を含めることが可能である。
なお、どの情報をファイルに含めるかは、任意に選択・組み合わせることができる。
このように、ドライブレコーダ6は、現在日時刻を取得する現在日時刻取得手段と、現在位置を取得する現在位置取得手段と、所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を備えており、固有情報に、これらで取得した現在の日時刻、現在位置、動画の関数値(ハッシュ値)を含めることが可能である。
なお、どの情報をファイルに含めるかは、任意に選択・組み合わせることができる。
先に説明した実施の形態では、静止画n−0、n−1、・・・を保存し、これら静止画のハッシュ値を計算してハッシュリンクにより関連させたが、本変形例では、静止画の代わりにファイルn−0、n−1、・・・を保存し、これらファイルのハッシュ値を計算してハッシュリンクにより関連させる。その他の構成は、先に説明した実施の形態と同様である。
即ち、ドライブレコーダ6は、ハッシュリンク周期を開始すると、ハッシュ値n−0をハッシュ値用サーバ3に送信してタイムスタンプを付与してもらい、イベントが発生すると、累積ハッシュ値n−xをハッシュ値用サーバ3に送信してタイムスタンプを付与してもらう。
その後、ユーザは、ファイルn−0〜n−xと、動画n−xを証拠として提出し、検証機関は、タイムスタンプが発行されたハッシュ値n−0と累積ハッシュ値n−xを用いて、ファイルn−0〜n−xの正統性を検証する。
その後、ユーザは、ファイルn−0〜n−xと、動画n−xを証拠として提出し、検証機関は、タイムスタンプが発行されたハッシュ値n−0と累積ハッシュ値n−xを用いて、ファイルn−0〜n−xの正統性を検証する。
ファイルn−xの正統性が検証されると、ファイルn−xには、イベントの発生を記録した動画n−xのハッシュ値が含まれているため、ユーザが提出した動画n−xのハッシュ値を計算し、これがファイルn−xに含まれている動画n−xのハッシュ値と一致することを以て動画n−xの正統性が証明される。
また、ファイルn−xに含まれている位置情報と日時刻によりイベントが発生した場所と日時刻を特定することができる。
また、ファイルn−xに含まれている位置情報と日時刻によりイベントが発生した場所と日時刻を特定することができる。
なお、ファイルn−0、n−1、・・・に、更に多くの情報を含めることが可能である。
例えば、車両情報部27で車両8の速度や加速度、及びブレーキやアクセルの操作状態などを検出し、これらをファイルに含めるように構成することができる。
これによって、イベント発生時に、ドライバが適切な速度で運行しており、運転操作も適切であったことを検証することが可能となる。
例えば、車両情報部27で車両8の速度や加速度、及びブレーキやアクセルの操作状態などを検出し、これらをファイルに含めるように構成することができる。
これによって、イベント発生時に、ドライバが適切な速度で運行しており、運転操作も適切であったことを検証することが可能となる。
1 情報処理システム
2 タイムスタンプサーバ
3 ハッシュ値用サーバ
4 ネットワーク
5 基地局
6 ドライブレコーダ
7 カメラ
8 車両
21 CPU
22 ROM
23 RAM
24 時計部
25 カメラ部
26 通信部
27 車両情報部
28 イベント検出部
29 緊急用電源
30 不揮発メモリ
2 タイムスタンプサーバ
3 ハッシュ値用サーバ
4 ネットワーク
5 基地局
6 ドライブレコーダ
7 カメラ
8 車両
21 CPU
22 ROM
23 RAM
24 時計部
25 カメラ部
26 通信部
27 車両情報部
28 イベント検出部
29 緊急用電源
30 不揮発メモリ
Claims (9)
- 移動体に搭載されたカメラで動画を撮影する動画撮影手段と、
所定のサンプリング周期で前記動画を構成する静止画を取得するサンプリング手段と、
前記取得した静止画に基づいて、サンプリング時点に固有な固有情報を取得する固有情報取得手段と、
タイムスタンプを取得する所定のサーバに、前記サンプリングの開始時に取得した静止画に基づく固有情報を送信する固有情報送信手段と、
前記固有情報を送信した後に前記固有情報取得手段で取得した固有情報を記憶する固有情報記憶手段と、
前記固有情報を送信した後、前記固有情報取得手段で固有情報を取得するごとに、当該固有情報と1つ前の固有情報を、所定の関数を用いて順次関連づける関連づけ手段と、
イベントの発生を検出するイベント検出手段と、
前記イベント検出手段でイベントを検出した際に、イベント発生時からそれ以前の少なくとも所定記録時間の動画が記憶されている動画記憶手段と、
を具備し、
少なくとも前記イベント時における最新の固有情報の元となった静止画が保存されていることを特徴とする画像記憶装置。 - 前記所定の関数は一方向性関数であることを特徴とする請求項1に記載の画像記憶装置。
- 前記サンプリング周期は、前記所定記録時間以下であることを特徴とする請求項1、又は請求項2に記載の画像記憶装置。
- 前記イベント検出手段がイベントを検出した場合、
前記関連づけ手段は、前記動画記憶手段で記憶されている動画を構成する静止画に基づく固有情報を前記所定の関数によって当該静止画の1つ前に取得した静止画の固有情報と関連づけ、前記固有情報送信手段は、当該関連づけによる関数値を前記所定のサーバに送信することを特徴とする請求項1、請求項2、又は請求項3に記載の画像記憶装置。 - 前記固有情報送信手段は、前記関連づけによる関数値を前記所定のサーバに送信する際に、当該所定のサーバと回線が接続できない場合は、少なくとも一定期間、当該所定のサーバとの接続を試み、当該試みによって当該所定のサーバと接続した際に、前記関数値を送信することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の画像記憶装置。
- 前記関連づけ手段による関連づけを開始した後、当該関連づけの起点となった情報を消去すると共に、前記関連づけ手段が固有情報を関連づけるごとに、当該関連づけに使用した関数値を消去することを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の画像記憶装置。
- 現在日時刻を取得する現在日時刻取得手段を具備し、
前記固有情報は、前記取得した現在日時刻を含むことを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の画像記憶装置。 - 現在位置を取得する現在位置取得手段を具備し、
前記固有情報は、前記取得した現在位置を含むことを特徴とする請求項1から請求項7までのうちの何れか1の請求項に記載の画像記憶装置。 - 所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を具備し、
前記固有情報は、前記取得した動画の関数値を含むことを特徴とする請求項1から請求項8までのうちの何れか1の請求項に記載の画像記憶装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008237464A JP5200231B2 (ja) | 2008-09-17 | 2008-09-17 | 画像記憶装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008237464A JP5200231B2 (ja) | 2008-09-17 | 2008-09-17 | 画像記憶装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010074338A true JP2010074338A (ja) | 2010-04-02 |
| JP5200231B2 JP5200231B2 (ja) | 2013-06-05 |
Family
ID=42205744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008237464A Active JP5200231B2 (ja) | 2008-09-17 | 2008-09-17 | 画像記憶装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5200231B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102222202A (zh) * | 2011-06-09 | 2011-10-19 | 重庆邮电大学 | 高效细粒度数据完整性检验方法 |
| JP2012199721A (ja) * | 2011-03-18 | 2012-10-18 | Fujitsu Ltd | 署名装置、署名方法、および署名プログラム |
| US10997008B2 (en) | 2017-09-25 | 2021-05-04 | Mitsubishi Electric Corporation | Controller and control system that manages event occurrence history utilizing a flash chain of event history data |
| US11170583B2 (en) | 2018-01-15 | 2021-11-09 | Kabushiki Kaisha Toshiba | Electronic apparatus, method and server and method for verifying validity of log data of vehicle |
| JP2024025934A (ja) * | 2022-08-15 | 2024-02-28 | 株式会社セトラス | 情報処理装置、情報処理方法及びプログラム |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001359087A (ja) * | 2000-06-15 | 2001-12-26 | Hitachi Ltd | 画像蓄積方法 |
| JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
| JP2004083006A (ja) * | 2002-06-27 | 2004-03-18 | Kiyoteru Shiba | 車載用デジタルカメラ設置装置 |
| JP2006245836A (ja) * | 2005-03-02 | 2006-09-14 | Nec Corp | ドライブレコーダ機能を有する携帯端末 |
| JP2006345491A (ja) * | 2005-05-09 | 2006-12-21 | Nikon Corp | 撮像装置およびドライブレコーダシステム |
| JP2006343790A (ja) * | 2005-06-07 | 2006-12-21 | Nippon Telegr & Teleph Corp <Ntt> | イベントハッシュ作成方法、イベント履歴蓄積方法、イベント情報検証方法およびイベント情報処理システム |
| JP2007043321A (ja) * | 2005-08-01 | 2007-02-15 | Hitachi Ltd | 電子文書の真正性検証方法及びシステム |
| JP2008078793A (ja) * | 2006-09-19 | 2008-04-03 | Casio Comput Co Ltd | デジタルカメラシステム |
| JP2008176638A (ja) * | 2007-01-19 | 2008-07-31 | Fujitsu Ten Ltd | サムネイル画像作成方法 |
| JP2008181410A (ja) * | 2007-01-25 | 2008-08-07 | Horiba Ltd | ドライブレコーダ、ドライブレコーダ用プログラム、改ざん解析プログラム、データ解析システム及び画像の改ざん検出方法 |
-
2008
- 2008-09-17 JP JP2008237464A patent/JP5200231B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001359087A (ja) * | 2000-06-15 | 2001-12-26 | Hitachi Ltd | 画像蓄積方法 |
| JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
| JP2004083006A (ja) * | 2002-06-27 | 2004-03-18 | Kiyoteru Shiba | 車載用デジタルカメラ設置装置 |
| JP2006245836A (ja) * | 2005-03-02 | 2006-09-14 | Nec Corp | ドライブレコーダ機能を有する携帯端末 |
| JP2006345491A (ja) * | 2005-05-09 | 2006-12-21 | Nikon Corp | 撮像装置およびドライブレコーダシステム |
| JP2006343790A (ja) * | 2005-06-07 | 2006-12-21 | Nippon Telegr & Teleph Corp <Ntt> | イベントハッシュ作成方法、イベント履歴蓄積方法、イベント情報検証方法およびイベント情報処理システム |
| JP2007043321A (ja) * | 2005-08-01 | 2007-02-15 | Hitachi Ltd | 電子文書の真正性検証方法及びシステム |
| JP2008078793A (ja) * | 2006-09-19 | 2008-04-03 | Casio Comput Co Ltd | デジタルカメラシステム |
| JP2008176638A (ja) * | 2007-01-19 | 2008-07-31 | Fujitsu Ten Ltd | サムネイル画像作成方法 |
| JP2008181410A (ja) * | 2007-01-25 | 2008-08-07 | Horiba Ltd | ドライブレコーダ、ドライブレコーダ用プログラム、改ざん解析プログラム、データ解析システム及び画像の改ざん検出方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012199721A (ja) * | 2011-03-18 | 2012-10-18 | Fujitsu Ltd | 署名装置、署名方法、および署名プログラム |
| CN102222202A (zh) * | 2011-06-09 | 2011-10-19 | 重庆邮电大学 | 高效细粒度数据完整性检验方法 |
| US10997008B2 (en) | 2017-09-25 | 2021-05-04 | Mitsubishi Electric Corporation | Controller and control system that manages event occurrence history utilizing a flash chain of event history data |
| US11170583B2 (en) | 2018-01-15 | 2021-11-09 | Kabushiki Kaisha Toshiba | Electronic apparatus, method and server and method for verifying validity of log data of vehicle |
| JP2024025934A (ja) * | 2022-08-15 | 2024-02-28 | 株式会社セトラス | 情報処理装置、情報処理方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5200231B2 (ja) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6648555B2 (ja) | 情報処理装置及びプログラム | |
| US10095859B2 (en) | Authentication system and car onboard control device | |
| US8229157B2 (en) | Information processing apparatus setting additional information added to image data, and control method thereof, and computer readable storage medium | |
| JP5261737B2 (ja) | 画像記憶装置 | |
| JP2002215029A (ja) | 情報認証装置及びこれを使用したデジタルカメラ | |
| JP2003234737A (ja) | 記録装置をはじめとするデジタル媒体のための内容認証 | |
| JP5200231B2 (ja) | 画像記憶装置 | |
| JP4877738B2 (ja) | 記録装置、及び記録方法 | |
| US20080010466A1 (en) | Digital identifier chaining | |
| JP5408693B2 (ja) | 画像記憶装置 | |
| KR102031241B1 (ko) | 블록체인 기반의 분산형 자율 주행 정보 관리 장치 및 방법 | |
| JP2000215379A (ja) | デジタル計測機器及び画像計測機器 | |
| US9111120B2 (en) | Method for creating a secure dataset and method for evaluating the same | |
| JPWO2015102054A1 (ja) | 車上データ記録装置および列車内撮影データ管理システム | |
| JP4812002B2 (ja) | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 | |
| WO2019146488A1 (ja) | 運転状況監視装置、運転状況監視方法、および運転状況監視システム | |
| JP5240768B2 (ja) | 画像記憶装置 | |
| CN108781270A (zh) | 数字取证图像验证系统 | |
| JP4251680B2 (ja) | デジタルカメラ | |
| KR101383534B1 (ko) | 타임 스탬프를 이용하여 멀티미디어 데이터의 위조를 방지하는 방법 및 장치 | |
| JP2016122917A (ja) | 署名生成装置、署名検証装置、署名生成方法及び署名検証方法 | |
| JP4303733B2 (ja) | 記録装置、及び記録方法 | |
| JP2019205140A (ja) | 撮像装置、情報処理装置、生成方法、及び検証方法 | |
| JP2006279518A (ja) | 画像証明補助機能付き電子カメラおよび画像証明システム | |
| JP2011109204A (ja) | 長期署名用サーバ、ドライブレコーダ、及び長期署名用端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110706 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121221 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5200231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |