JP2011091622A - 改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラム - Google Patents
改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラム Download PDFInfo
- Publication number
- JP2011091622A JP2011091622A JP2009243497A JP2009243497A JP2011091622A JP 2011091622 A JP2011091622 A JP 2011091622A JP 2009243497 A JP2009243497 A JP 2009243497A JP 2009243497 A JP2009243497 A JP 2009243497A JP 2011091622 A JP2011091622 A JP 2011091622A
- Authority
- JP
- Japan
- Prior art keywords
- authenticator
- data
- unit
- recorded
- calculating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【課題】低い処理負荷によってデジタル音声に改ざんを検出するため情報を付加し、改ざんの有無を検出可能とする。
【解決手段】改ざん検出用認証子埋込装置1は、音声データから抽出した波形データ、波形を除いた所定のデータを所定の秘密情報によりそれぞれ暗号化して第一認証子、第二認証子を算出し、音声データに付加する。改ざん検出装置は、音声データから波形データと、波形データ、第一認証子、第二認証子を除いた所定のデータを抽出すると、所定の秘密情報によりそれぞれ暗号化して第一認証子、第二認証子を算出し、当該音声データ内に設定されている第一認証子、第二認証子と比較してその結果を出力する。
【選択図】図4
【解決手段】改ざん検出用認証子埋込装置1は、音声データから抽出した波形データ、波形を除いた所定のデータを所定の秘密情報によりそれぞれ暗号化して第一認証子、第二認証子を算出し、音声データに付加する。改ざん検出装置は、音声データから波形データと、波形データ、第一認証子、第二認証子を除いた所定のデータを抽出すると、所定の秘密情報によりそれぞれ暗号化して第一認証子、第二認証子を算出し、当該音声データ内に設定されている第一認証子、第二認証子と比較してその結果を出力する。
【選択図】図4
Description
本発明は、デジタル音声の改ざんを検出するための改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラムに関する。
近年、顧客との交渉内容確認のため、顧客との音声通信内容を、デジタル形式で録音・保存することが一般的になった。しかし、デジタル形式音声は編集が容易であるという性質があるために、音声が改ざんされていないかを証明するのが難しく、決定的な証拠にはなり得ないという問題があった。そこで、証拠性を高めるために、デジタル音声に電子署名を付加し、正しい電子署名が付加されているかどうかでデジタル音声の信憑性を高める技術が提案されている(例えば、非特許文献1参照)。
宇田隆哉(東京工科大学 コンピュータサイエンス学部),高田 和泉(慶應義塾大学大学院 理工学研究科),「電子署名付き音声ストリームを用いたIP電話システム」,平成15年度「未踏ソフトウェア創造事業」採択プロジェクト
上述した非特許文献1に記載の技術は、電子署名付加の処理量が大きいため、録音機器に高い処理能力が必要になるという問題があった。
本発明は、このような事情を考慮してなされたものであり、その目的は、低い処理負荷によってデジタル音声に改ざんを検出するため情報を付加し、付加した情報によって改ざんの有無を検出することができる改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラムを提供することにある。
上述した課題を解決するために、本発明は、音音声データから録音された音声の波形データを抽出する波形データ抽出部と、前記音声データから前記波形データを除いた所定のデータを抽出する波形以外データ抽出部と、前記波形データ抽出部により抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出部と、前記波形以外データ抽出部により抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出部と、前記第一認証子算出部により算出された前記第一認証子と、前記第二認証子算出部により算出された前記第二認証子とを前記音声データに追加する追加部と、を備えることを特徴とする改ざん検出用認証子埋込装置である。
また、本発明は、上述した改ざん検出用認証子埋込装置であって、前記録音された音声の録音日時を示す録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出部をさらに備え、前記追加部は、前記録音日時データと、第三認証子算出部により算出された前記第三認証子とをさらに前記音声データに追加する、ことを特徴とする。
また、本発明は、上述した改ざん検出用認証子埋込装置であって、前記録音された音声の録音場所を示す録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出部をさらに備え、前記追加部は、前記録音場所データと、前記第四認証子算出部により算出された前記第四認証子とをさらに前記音声データに追加する、ことを特徴とする。
また、本発明は、上述した改ざん検出用認証子埋込装置であって、前記暗号アルゴリズムは、camelliaまたはAES(Advanced Encryption Standard)であることを特徴とする。
また、本発明は、前記音声データから第一認証子を抽出する記録済第一認証子抽出部と、前記音声データから第二認証子を抽出する記録済第二認証子抽出部と、音声データから波形データを抽出する波形データ抽出部と、前記音声データから前記波形データ、前記第一認証子、及び、前記第二認証子を除いた所定のデータを抽出する残データ抽出部と、前記波形データ抽出部により抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出部と、前記残データ抽出部により抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出部と、前記記録済第一認証子抽出部により抽出された前記第一認証子と、前記第一認証子算出部により算出された前記第一認証子とを比較する第一認証子比較部と、前記記録済第二認証子抽出部により抽出された前記第二認証子と、前記第二認証子算出部により算出された前記第二認証子とを比較する第二認証子比較部と、前記第一認証子比較部、及び、前記第二認証子比較部による比較結果を出力する比較結果出力部と、を備えることを特徴とする改ざん検出装置である。
また、本発明は、上述した改ざん検出装置であって、前記音声データに第三認証子が設定されている場合に、前記音声データから録音日時データを抽出する記録済録音日時抽出部と、前記音声データに第四認証子が設定されている場合に、前記音声データから録音場所データを抽出する記録済録音場所抽出部と、前記音声データに第三認証子が設定されている場合に、前記音声データから第三認証子を抽出する記録済第三認証子抽出部と、前記音声データに第四認証子が設定されている場合に、前記音声データから第四認証子を抽出する記録済第四認証子抽出部と、前記記録済録音日時抽出部により抽出された前記録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出部と、前記記録済録音場所抽出部により抽出された前記録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出部と、前記記録済第三認証子抽出部により抽出された前記第三認証子と、前記第三認証子算出部により算出された前記第三認証子とを比較する第三認証子比較部と、前記記録済第四認証子抽出部により抽出された前記第四認証子と、前記第四認証子算出部により算出された前記第四認証子とを比較する第四認証子比較部とをさらに備え、前記残データ抽出部は、前記音声データから前記波形データ、前記録音日時データ、及び、前記録音場所データを除いた前記所定のデータを抽出し、前記比較結果出力部は、前記第一認証子比較部、前記第二認証子比較部、前記第三認証子比較部、及び、前記第四認証子比較部による比較結果を出力する、ことを特徴とする。
また、本発明は、改ざん検出用認証子埋込装置に用いられる改ざん検出用認証子埋込方法であって、波形データ抽出部が、音声データから録音された音声の波形データを抽出する波形データ抽出過程と、波形以外データ抽出部が、前記音声データから前記波形データを除いた所定のデータを抽出する波形以外データ抽出過程と、第一認証子算出部が、前記波形データ抽出過程において抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出過程と、第二認証子算出部が、前記波形以外データ抽出過程において抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出過程と、追加部が、前記第一認証子算出過程において算出された前記第一認証子と、前記第二認証子算出過程において算出された前記第二認証子とを前記音声データに追加する追加過程と、を有することを特徴とする改ざん検出用認証子埋込方法である。
また、本発明は、上述した改ざん検出用認証子埋込方法であって、第三認証子算出部が、前記録音された音声の録音日時を示す録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出過程をさらに有し、前記追加過程において、前記追加部が、前記録音日時データと、第三認証子算出過程において算出された前記第三認証子とをさらに前記音声データに追加する、ことを特徴とする。
また、本発明は、上述した改ざん検出用認証子埋込方法であって、第四認証子算出部が、前記録音された音声の録音場所を示す録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出過程をさらに有し、前記追加過程において、前記追加部が、前記録音場所データと、前記第四認証子算出過程において算出された前記第四認証子とをさらに前記音声データに追加する、ことを特徴とする。
また、本発明は、改ざん検出装置に用いられる改ざん検出方法であって、記録済第一認証子抽出部が、前記音声データから第一認証子を抽出する記録済第一認証子抽出過程と、記録済第二認証子抽出部が、前記音声データから第二認証子を抽出する記録済第二認証子抽出過程と、波形データ抽出部が、音声データから波形データを抽出する波形データ抽出過程と、残データ抽出部が、前記音声データから前記波形データ、前記第一認証子、及び、前記第二認証子を除いた所定のデータを抽出する残データ抽出過程と、第一認証子算出部が、暗号鍵及び初期ベクトルと、前記波形データ抽出過程において抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出過程と、第二認証子算出部が、前記秘密情報と、前記残データ抽出過程において抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出過程と、第一認証子比較部が、前記記録済第一認証子抽出過程において抽出された前記第一認証子と、前記第一認証子算出過程において算出された前記第一認証子とを比較する第一認証子比較過程と、第二認証子比較部が、前記記録済第二認証子抽出過程において抽出された前記第二認証子と、前記第二認証子算出過程において算出された前記第二認証子とを比較する第二認証子比較過程と、比較結果出力部が、前記第一認証子比較過程、及び、前記第二認証子比較過程における比較結果を出力する比較結果出力過程と、を有することを特徴とする改ざん検出方法である。
また、本発明は、上述した改ざん検出方法であって、記録済録音日時抽出部が、前記音声データに第三認証子が設定されている場合に、前記音声データから録音日時データを抽出する記録済録音日時抽出過程と、記録済録音場所抽出部が、前記音声データに第四認証子が設定されている場合に、前記音声データから録音場所データを抽出する記録済録音場所抽出過程と、記録済第三認証子抽出部が、前記音声データに第三認証子が設定されている場合に、前記音声データから第三認証子を抽出する記録済第三認証子抽出過程と、記録済第四認証子抽出部が、前記音声データに第四認証子が設定されている場合に、前記音声データから第四認証子を抽出する記録済第四認証子抽出過程と、第三認証子算出部が、前記録音日時抽出過程において抽出された前記録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出過程と、第四認証子算出部が、前記録音場所抽出過程において抽出された前記録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出過程と、第三認証子比較部が、前記記録済第三認証子抽出過程において抽出された前記第三認証子と、前記第三認証子算出過程において算出された前記第三認証子とを比較する第三認証子比較過程と、第四認証子比較部が、前記記録済第四認証子抽出過程において抽出された前記第四認証子と、前記第四認証子算出過程において算出された前記第四認証子とを比較する第四認証子比較過程とをさら有し、前記残データ抽出過程において、前記残データ抽出部が、前記音声データから前記波形データ、前記録音日時データ、及び、前記録音場所データを除いた前記所定のデータを抽出し、前記比較結果出力過程において、前記比較結果出力部が、前記第一認証子比較過程、前記第二認証子比較過程、前記第三認証子比較過程、及び、前記第四認証子比較過程における比較結果を出力する、ことを特徴とする。
また、本発明は、上述した改ざん検出用認証子埋込装置の各部としてコンピュータを動作させるコンピュータプログラムである。
また、本発明は、上述した改ざん検出装置の各部としてコンピュータを動作させるコンピュータプログラムである。
また、本発明は、上述した改ざん検出装置の各部としてコンピュータを動作させるコンピュータプログラムである。
本発明によれば、デジタルの音声データに、低い処理負荷によって、かつ、音声データを劣化させることなく、正真性保証用の認証子を挿入することが可能となる。そして、音声データに挿入された認証子が、音声データに含まれているデータから生成されたものであるかをチェックすることにより音声データが改ざんされたか否かを検出することができ、音声データの正真性を保証することが可能となる。認証子の生成には、音声の波形データだけではなく、録音日時や録音場所などのメタデータを用いることができ、どのデータが改ざんされているかについても検出することが可能となる。また、認証子の生成には、音声データ生成側と音声データ検証側との両者のみが保持している秘密情報を用いるため、秘密情報を知らない第三者によって音声データやメタデータが改ざんされていないように偽造することは困難であり、偽造攻撃に対して安全である。
以下、図面を参照しながら本発明の実施形態を詳細に説明する。
まず本発明の実施形態において、改ざんを検出するための情報として使用する認証子について図1を用いて説明する。図1は、認証子による正真性判定の概要を示す図である。
認証子の目的は、データが正真であること、すなわち改ざんされていないことを証明することである。認証子生成側の装置では、ビット列であるデータと暗号鍵と初期ベクトルとから認証子を計算する。この認証子生成側の装置で生成された認証子を「原認証子」と記述する。また、認証子の具体的な計算方法は後述する。
まず本発明の実施形態において、改ざんを検出するための情報として使用する認証子について図1を用いて説明する。図1は、認証子による正真性判定の概要を示す図である。
認証子の目的は、データが正真であること、すなわち改ざんされていないことを証明することである。認証子生成側の装置では、ビット列であるデータと暗号鍵と初期ベクトルとから認証子を計算する。この認証子生成側の装置で生成された認証子を「原認証子」と記述する。また、認証子の具体的な計算方法は後述する。
認証子の特徴は、データと暗号鍵と初期ベクトルとに対して認証子が一意に計算されることである。データを少しでも変更すると、生成される認証子の値は変わる。異なるデータに対して同じ認証子が計算される確率は非常に小さく、認証子のビット長をNとするとその確率は1/2N−1であり、Nが大きい場合は認証子が偶然同じになる確率はゼロと見なして良い。この認証子の性質を使うと、データが正真であることを次のように証明できる。
すなわち、データ送信側Aでは、データ送信側Aの装置により、データ送信側Aとデータ受信側Bしか知らない暗号鍵及び初期ベクトルを使ってデータから原認証子を計算し、データと計算した原認証子をデータ受信側Bに送る。データ受信側Bでは、データ受信側Bの装置により、データ送信側Aから送られてきたデータと、手持ちの暗号鍵及び初期ベクトルとを使って認証子を計算する。データ送信側Bの装置において計算した認証子と、データ送信側Aの装置により付加され、送られてきた原認証子とが等しければ、データが正真であると判定できる。もし、計算した認証子と送られてきた原認証子とが異なっていれば、データ送信側Aから送信されたデータと、データ送信側Bが受信したデータは異なる、つまり途中で改ざんされたと判定できる。
認証子の使用においては、秘密情報である暗号鍵及び初期ベクトルの守秘が重要である。暗号鍵と初期ベクトルは、データ送信側Aとデータ受信側Bだけが知っているように厳重に保管しなくてはならない。もし、暗号鍵と初期ベクトルの両方がデータ送信側A及びデータ受信側B以外の第3者Mに知られてしまうと、その第3者Mは、偽のデータと知り得た暗号鍵及び初期ベクトルとから原認証子を計算し、それをデータ送信側Aが送信したように偽ってデータ受信側Bに送ることができる。データ受信側Bでは、偽のデータから計算した認証子が同送されてきた原認証子と等しいため、これをデータ送信側Aが送った正しいデータであると誤認することになってしまう。
次に、図2を用いて認証子の計算方法を詳細に説明する。図2は、認証子の計算方法を示す図である。
まず、認証子算出対象のデータを128ビットずつのブロックに分ける。同図において、データの先頭から順に分割されたブロックのデータを、分割データ1、分割データ2、…、分割データK(図2においては、K=4)と記載している。なお、128ビットに満たないブロックが生じた場合は、パディング(詰め物)を行い、128ビットとする。パディングの方法としては、例えば、128ビットに足りないビットに0を詰める方法が挙げられる。また、ブロックのビット長が8で割り切れる場合は、次のような方法が挙げられる。つまり、128ビットへの不足分をsビットとすると、sを8桁の2進数で表して、それを不足部分に詰める方法である。この場合、ブロックのビット長が128ビット丁度の場合は、すべて0を詰めたブロックを追加しておく。そうしないと、パディングのデータと本来のデータを区別できないからである。パディングの方法は他にもあるが、どのような方法を用いても認証子計算の本質は変わらない。
まず、認証子算出対象のデータを128ビットずつのブロックに分ける。同図において、データの先頭から順に分割されたブロックのデータを、分割データ1、分割データ2、…、分割データK(図2においては、K=4)と記載している。なお、128ビットに満たないブロックが生じた場合は、パディング(詰め物)を行い、128ビットとする。パディングの方法としては、例えば、128ビットに足りないビットに0を詰める方法が挙げられる。また、ブロックのビット長が8で割り切れる場合は、次のような方法が挙げられる。つまり、128ビットへの不足分をsビットとすると、sを8桁の2進数で表して、それを不足部分に詰める方法である。この場合、ブロックのビット長が128ビット丁度の場合は、すべて0を詰めたブロックを追加しておく。そうしないと、パディングのデータと本来のデータを区別できないからである。パディングの方法は他にもあるが、どのような方法を用いても認証子計算の本質は変わらない。
認証子の計算では、予め定めていた128ビットの初期ベクトルと、データの最初の128ビットである分割データ1とのビット毎の排他的論理和(XOR)を取る。その結果を、予め定めていた暗号鍵を使ってcamelliaにより暗号化し、暗号化データ1を得る。この得られた暗号化データ1と、データの次の128ビットブロックである分割データ2とのビット毎のXORを取る。その結果を、暗号鍵を使ってcamelliaにより暗号化してする。以降は、データが尽きるまで同じ計算を繰り返す。つまり、初期値を2とするkがKとなるまで1ずつ増加させて、分割データkと暗号化データ(k−1)とのビット毎のXORを、暗号鍵を使ってcamelliaにより暗号化して暗号化データkを生成する処理を繰り返す。最後に得られた暗号化データKが認証子となる。
なお、camelliaは、(文献1)「128ビットブロック暗号camelliaアルゴリズム仕様書」,青木和麻呂他著,日本電信電話株式会社,三菱電機株式会社を参照のこと。
なお、camelliaは、(文献1)「128ビットブロック暗号camelliaアルゴリズム仕様書」,青木和麻呂他著,日本電信電話株式会社,三菱電機株式会社を参照のこと。
図3は、音声データに用いられるWAVE形式のデータ構造を示す。WAVE形式は、RIFFフォーマットとも呼ばれる。また、文献によってはWAVE形式をWAV形式と記すこともあるが、両者は同じものである。図3(a)に示すように、WAVE形式では、最初の4バイトに識別子「RIFF」が格納される。次の4バイトには、WAVE形式ファイル全体のファイルサイズがバイト単位で格納される。次の4バイトには、識別子「WAVE」が格納される。これ以降は、タグ、データ長及びデータの組が、任意の数だけ繰り返して設定される。
図3(b)は、タグの種類を示す。タグには、必須のタグと無くても良いタグとがある。fmtタグとdataタグは必須である。factタグとLISTタグは無くても良い。特にLISTタグの場合、LISTタグに対応するデータには任意の情報を保存しても良いので、本実施形態の認証子を保存するのに好適である。以下、タグに付随するデータが設定されている領域を「データ設定領域」と記載する。また、タグがLISTである場合、LISTタグ、データ長、及び、データの組が設定されている領域を「LISTタグ領域」と記載する。
図3(b)は、タグの種類を示す。タグには、必須のタグと無くても良いタグとがある。fmtタグとdataタグは必須である。factタグとLISTタグは無くても良い。特にLISTタグの場合、LISTタグに対応するデータには任意の情報を保存しても良いので、本実施形態の認証子を保存するのに好適である。以下、タグに付随するデータが設定されている領域を「データ設定領域」と記載する。また、タグがLISTである場合、LISTタグ、データ長、及び、データの組が設定されている領域を「LISTタグ領域」と記載する。
次に、図4〜図9を用いて、本発明の第1の実施形態による改ざん検出用認証子埋込装置について詳細に説明する。
図4は、第1の実施形態による改ざん検出用認証子埋込装置1の構成を示すブロック図である。改ざん検出用認証子埋込装置1は、録音機器内に備えられていてもよく、録音機器に接続されるコンピュータ装置により実現されてもよい。改ざん検出用認証子埋込装置1は、暗号鍵入力部11、初期ベクトル入力部12、WAVE形式音声入力部13、波形データ抽出部14、第一認証子算出部15、波形以外データ抽出部16、第二認証子算出部17、及び、LISTタグ領域追加部18を備えて構成される。
図4は、第1の実施形態による改ざん検出用認証子埋込装置1の構成を示すブロック図である。改ざん検出用認証子埋込装置1は、録音機器内に備えられていてもよく、録音機器に接続されるコンピュータ装置により実現されてもよい。改ざん検出用認証子埋込装置1は、暗号鍵入力部11、初期ベクトル入力部12、WAVE形式音声入力部13、波形データ抽出部14、第一認証子算出部15、波形以外データ抽出部16、第二認証子算出部17、及び、LISTタグ領域追加部18を備えて構成される。
暗号鍵入力部11は、入力された暗号鍵を第一認証子算出部15及び第二認証子算出部17に出力し、初期ベクトル入力部12は、入力された初期ベクトルを第一認証子算出部15及び第二認証子算出部17に出力する。WAVE形式音声入力部13は、入力されたWAVE形式音声データ(以下、単に「WAVE形式音声」と記載する)を波形データ抽出部14及び波形以外データ抽出部16に出力する。
波形データ抽出部14は、WAVE形式音声のdataタグに対応するデータ領域に保存されている波形データを抽出する。第一認証子算出部15は、暗号鍵と、初期ベクトルと、波形データ抽出部14により抽出された波形データとから、図2において説明した認証子計算方法により第一認証子を算出し、LISTタグ領域追加部18に出力する。
波形以外データ抽出部16は、WAVE形式音声のdataタグ以外のタグと、当該タグに続いて設定されているデータ長及びデータをまとめて抽出する。第二認証子算出部17は、暗号鍵と、初期ベクトルと、波形以外データ抽出部16により抽出された波形以外データとから、図2において説明した認証子計算方法により第二認証子を算出し、LISTタグ領域追加部18に出力する。
LISTタグ領域追加部18は、第一認証子算出部15が算出した第一認証子と、第二認証子算出部17が算出した第二認証子とを、LISTタグ領域のデータとしてWAVE形式音声に追加する。
次に、図4に示す第1の実施形態による改ざん検出用認証子埋込装置の処理を説明する。
まず、暗号鍵入力部11に暗号鍵が入力され、初期ベクトル入力部12に初期ベクトルが入力される。暗号鍵、初期ベクトルは、例えば、キーボードやボタンなどの図示しない入力手段により入力してもよく、コンピュータ読み取り可能な記録媒体から読出したり、通信可能な他のコンピュータ装置から受信したりしてもよい。
さらに、WAVE形式音声入力部13に、WAVE形式音声が入力される。WAVE形式音声は、例えば、録音機器が備える録音装置から受信するが、コンピュータ読み取り可能な記録媒体から読出してもよい。
暗号鍵、初期ベクトル、及び、WAVE形式音声が入力されると、波形データ抽出部14は、WAVE形式音声から波形データを抽出する。
まず、暗号鍵入力部11に暗号鍵が入力され、初期ベクトル入力部12に初期ベクトルが入力される。暗号鍵、初期ベクトルは、例えば、キーボードやボタンなどの図示しない入力手段により入力してもよく、コンピュータ読み取り可能な記録媒体から読出したり、通信可能な他のコンピュータ装置から受信したりしてもよい。
さらに、WAVE形式音声入力部13に、WAVE形式音声が入力される。WAVE形式音声は、例えば、録音機器が備える録音装置から受信するが、コンピュータ読み取り可能な記録媒体から読出してもよい。
暗号鍵、初期ベクトル、及び、WAVE形式音声が入力されると、波形データ抽出部14は、WAVE形式音声から波形データを抽出する。
図5は、波形データ抽出部14における波形データ抽出アルゴリズムのフローチャートを示す。
WAVE形式音声入力部13からWAVE形式音声が入力されると(ステップS105)、波形データ抽出部14は、このWAVE形式音声から最初の4バイトを読出し、文字列「RIFF」であるか否かを判断する(ステップS110)。文字列「RIFF」が読出されなかった場合(ステップS110:NO)、波形データ抽出部14は、エラー終了する。
WAVE形式音声入力部13からWAVE形式音声が入力されると(ステップS105)、波形データ抽出部14は、このWAVE形式音声から最初の4バイトを読出し、文字列「RIFF」であるか否かを判断する(ステップS110)。文字列「RIFF」が読出されなかった場合(ステップS110:NO)、波形データ抽出部14は、エラー終了する。
文字列「RIFF」が読出された場合(ステップS110:YES)、波形データ抽出部14は、WAVE形式音声から、文字列「RIFF」の次の4バイトであるファイル長を読出す(ステップS115)。さらに、波形データ抽出部14は、WAVE形式音声からファイル長の次の4バイトを読出し、文字列「WAVE」であるか否かを判断する(ステップS120)。文字列「WAVE」が読出されなかった場合(ステップS120:NO)、波形データ抽出部14は、エラー終了する。
文字列「RIFF」が読出された場合(ステップS120:YES)、波形データ抽出部14は、WAVE形式音声から文字列「WAVE」の次の4バイトであるタグを読出し(ステップS125)、タグの次の4バイトであるデータ長をさらに読出す(ステップS130)。波形データ抽出部14は、ステップS125において読出したタグが文字列「data」であるか否かを判定する(ステップS135)。タグが文字列「data」ではない場合(ステップS135:NO)、波形データ抽出部14は、ステップS130において読出したデータ長の分だけ読み飛ばして(ステップS140)、ステップS125に戻り、WAVE形式音声から次のタグを読出す。
一方、タグが文字列「data」である場合(ステップS135:YES)、波形データ抽出部14は、ステップS130において読出したデータ長の分だけ、当該データ長の次に設定されている波長データをWAVE形式音声から読出して、第一認証子算出部15に出力すると、処理を終了する(ステップS140)。
第一認証子算出部15は、図2において説明した認証子計算方法により、波形データ抽出部14により抽出された波形データを認証子算出対象のデータとし、暗号鍵入力部11から出力された暗号鍵と、初期ベクトル入力部12から出力された初期ベクトルとを用いて第一認証子を算出する。
続いて、波形以外データ抽出部16は、WAVE形式音声から波形以外データを抽出する。
続いて、波形以外データ抽出部16は、WAVE形式音声から波形以外データを抽出する。
図6は、波形以外データ抽出部16における波形以外データ抽出アルゴリズムのフローチャートである。
WAVE形式音声入力部13からWAVE形式音声が入力されると(ステップS205)、波形以外データ抽出部16は、このWAVE形式音声から最初の4バイトを読出し、文字列「RIFF」であるか否かを判断する(ステップS210)。文字列「RIFF」が読出されなかった場合(ステップS210:NO)、波形以外データ抽出部16は、エラー終了する。
WAVE形式音声入力部13からWAVE形式音声が入力されると(ステップS205)、波形以外データ抽出部16は、このWAVE形式音声から最初の4バイトを読出し、文字列「RIFF」であるか否かを判断する(ステップS210)。文字列「RIFF」が読出されなかった場合(ステップS210:NO)、波形以外データ抽出部16は、エラー終了する。
文字列「RIFF」が読出された場合(ステップS210:YES)、波形以外データ抽出部16は、WAVE形式音声から文字列「RIFF」の次の4バイトであるファイル長を読出す(ステップS215)。さらに、波形以外データ抽出部16は、WAVE形式音声からファイル長の次の4バイトを読出し、文字列「WAVE」であるか否かを判断する(ステップS220)。文字列「WAVE」が読出されなかった場合(ステップS220:NO)、波形以外データ抽出部16は、エラー終了する。
文字列「RIFF」が読出された場合(ステップS220:YES)、波形以外データ抽出部16は、WAVE形式音声から文字列「WAVE」の次の4バイトであるタグを読出す(ステップS225)。タグが読出せた場合(ステップS230:NO)、波形以外データ抽出部16は、WAVE形式音声からタグの次の4バイトであるデータ長を読出す(ステップS235)。波形以外データ抽出部16は、ステップS225において読出したタグが文字列「data」であるか否かを判定する(ステップS240)。タグが文字列「data」である場合(ステップS240:YES)、波形以外データ抽出部16は、ステップS235において読出したデータ長の分だけ読み飛ばして(ステップS245)、ステップS225に戻り、WAVE形式音声から次のタグを読出す。
一方、タグが文字列「data」ではない場合(ステップS240:NO)、波形以外データ抽出部16は、ステップS235において読出したデータ長の分だけ、当該データ長の次に設定されているデータをWAVE形式音声から読出すと、ステップS225において読出したタグ、ステップS235において読出したデータ長、データ長の次から読出したデータを波形以外データとして内部に備える記憶部(図示せず)に保存する。なお、既に波形以外データが保存されていれば、その最後に追加して保存する。波形以外データ抽出部16は、再び、ステップS225からの処理を繰り返す。
そして、波形以外データ抽出部16は、ステップS230においてタグが読出せなかった場合、処理を終了して波形以外データを第二認証子算出部17に出力する(ステップS230:YES)。
そして、波形以外データ抽出部16は、ステップS230においてタグが読出せなかった場合、処理を終了して波形以外データを第二認証子算出部17に出力する(ステップS230:YES)。
図7は、図6に示す波形以外データ抽出アルゴリズムの実行により、最終的に得られる波形以外データの構造を示す図である。同図に示すように、波形以外データ抽出部16により、タグ、データ長及びデータの組からなる波形以外データが抽出される。
第二認証子算出部17は、図2において説明した認証子計算方法により、波形以外データ抽出部16が抽出した波形以外データを認証子算出対象のデータとし、暗号鍵入力部11から出力された暗号鍵と、初期ベクトル入力部12から出力された初期ベクトルとを用いて第二認証子を算出する。
続いて、LISTタグ領域追加部18は、第一認証子算出部15が生成した第一認証子と、第二認証子算出部17が生成した第二認証子とを、LISTタグ領域のデータとしてWAVE形式音声に設定する。なお、WAVE形式音声入力部13に入力されたWAVE形式音声にLISTタグ領域が含まれていた場合には、そのLISTタグ領域内に第一認証子及び第二認証子を追加し、WAVE形式音声入力部13に入力されたWAVE形式音声にLISTタグ領域が含まれていなかった場合には、新たにLISTタグ領域を生成して第一認証子及び第二認証子を設定する。
図8は、LISTタグ領域追加部18により第一認証子及び第二認証子が設定されたLISTタグ領域のデータ構造を示す図である。図8(a)は、WAVE形式音声入力部13に入力された元のWAVE形式音声にLISTタグ領域が含まれていた場合のLISTタグ領域のデータ構造を示す図であり、LISTタグ領域内のデータ設定領域には、元々設定されていたデータに追加して、第一認証子、第二認証子、及び、認証子フラグが設定されている。LISTタグ領域追加部18は、元のLISTタグ領域のデータ長を、第一認証子、第二認証子、及び、認証子フラグのデータ長分だけ加算したデータ長に書き換え、さらに、WAVE形式音声全体のデータ長も書き換える。
図8(b)は、WAVE形式音声入力部13に入力された元のWAVE形式音声にLISTタグ領域が含まれていなかった場合のLISTタグ領域のデータ構造を示す図であり、データ設定領域に第一認証子、第二認証子、及び、認証子フラグを設定したLISTタグ領域が元のWAVE形式音声に追加される。LISTタグ領域追加部18は、LISTタグ領域の追加に伴い、WAVE形式音声全体のデータ長も書き換える。
図9は、図8に示す認証子フラグのデータ構造を示す図である。認証子フラグは、第N認証子(Nは一、二、三、四)が存在するかどうかを表現するものであり、第一認証子〜第四認証子に対応するビットを順に並べた1バイトのデータである。第N認証子に対応する第N認証子フラグが「0」であれば、第N認証子は無し、「1」であれば第N認証子が有りを意味する。従って、第一認証子及び第二認証子をLISTタグ領域に設定した場合、第一認証子フラグ、第二認証子フラグには「1」、第三認証子フラグ、第四認証子フラグには「0」が設定される。なお、第三認証子、第四認証子が生成される場合については後述する。
LISTタグ領域追加部18から出力されるWAVE形式音声は、上記のように、改ざん検出用認証子が埋め込まれたWAVE形式音声となる。
次に、本発明の第2の実施形態による改ざん検出用認証子埋込装置について説明する。
図10は、第2の実施形態による改ざん検出用認証子埋込装置1aの構成を示すブロック図である。本実施形態において、図4に示す第1の実施形態の改ざん検出用認証子埋込装置1と同一の部分には同一の符号を付し、その説明を省略する。図10に示す本実施形態の改ざん検出用認証子埋込装置1aが、図4に示す第1の実施形態の改ざん検出用認証子埋込装置1と異なる点は、録音日時入力部21及び第三認証子算出部22が追加されている点、LISTタグ領域追加部18に代えて、LISTタグ領域追加部23が備えられている点である。以下、第1の実施形態との差分について説明する。
図10は、第2の実施形態による改ざん検出用認証子埋込装置1aの構成を示すブロック図である。本実施形態において、図4に示す第1の実施形態の改ざん検出用認証子埋込装置1と同一の部分には同一の符号を付し、その説明を省略する。図10に示す本実施形態の改ざん検出用認証子埋込装置1aが、図4に示す第1の実施形態の改ざん検出用認証子埋込装置1と異なる点は、録音日時入力部21及び第三認証子算出部22が追加されている点、LISTタグ領域追加部18に代えて、LISTタグ領域追加部23が備えられている点である。以下、第1の実施形態との差分について説明する。
録音日時入力部21は、入力された録音日時データを第三認証子算出部22に出力する。録音日時データとは、WAVE形式音声入力部13に入力されたWAVE形式音声データの音声が録音された日時を示すデータである。第三認証子算出部22は、暗号鍵と、初期ベクトルと、録音日時データとから、図2において説明した認証子計算方法により第三認証子を算出し、LISTタグ領域追加部23に出力する。LISTタグ領域追加部23は、第一認証子と、第二認証子と、第三認証子と、録音日時とを、LISTタグ領域のデータとしてWAVE形式音声へ追加する。
なお、本実施形態においては、暗号鍵入力部11は、暗号鍵を第三認証子算出部22にも出力し、同様に、初期ベクトル入力部12は、初期ベクトルを第三認証子算出部22にも出力する。
なお、本実施形態においては、暗号鍵入力部11は、暗号鍵を第三認証子算出部22にも出力し、同様に、初期ベクトル入力部12は、初期ベクトルを第三認証子算出部22にも出力する。
次に、第2の実施形態による改ざん検出用認証子埋込装置1aの処理を説明する。本実施形態による改ざん検出用認証子埋込装置1aの暗号鍵入力部11、初期ベクトル入力部12、WAVE形式音声入力部13、波形データ抽出部14、第一認証子算出部15、波形以外データ抽出部16、及び、第二認証子算出部17は、第1の実施形態による改ざん検出用認証子埋込装置1と同様の処理を行なう。さらに、本実施形態による改ざん検出用認証子埋込装置1aは、以下の処理を行なう。
録音日時入力部21には、録音日時データが入力される。録音日時データは、例えば、録音機器から取得してもよく、キーボードやボタンなどの図示しない入力手段により入力してもよい。
第三認証子算出部22は、図2において説明した認証子計算方法により、録音日時入力部21に入力された録音日時データを認証子算出対象のデータとし、暗号鍵入力部11から出力された暗号鍵と、初期ベクトル入力部12から出力された初期ベクトルとを用いて第三認証子を算出する。
LISTタグ領域追加部23は、第一認証子算出部15が生成した第一認証子と、第二認証子算出部17が生成した第二認証子と、第三認証子算出部22が生成した第三認証子と、録音日時入力部21に入力された録音日時とを、LISTタグ領域のデータとしてWAVE形式音声へ追加する。
図11は、LISTタグ領域追加部23により第一認証子、第二認証子、第三認証子、及び、録音日時データが設定されたLISTタグ領域のデータ構造を示す図である。図11(a)は、WAVE形式音声入力部13に入力された元のWAVE形式音声にLISTタグ領域が含まれていた場合のLISTタグ領域のデータ構造を示す図であり、LISTタグ領域内のデータ設定領域に、元々設定されていたデータに追加して、第一認証子、第二認証子、録音日時、第三認証子、及び、認証子フラグが設定されている。LISTタグ領域追加部23は、元のLISTタグ領域のデータ長を、第一認証子、第二認証子、録音日時、第三認証子、及び、認証子フラグのデータ長分だけ加算したデータ長に書き換え、さらに、WAVE形式音声全体のデータ長も書き換える。
図11(b)は、WAVE形式音声入力部13に入力された元のWAVE形式音声にLISTタグ領域が含まれていなかった場合のLISTタグ領域のデータ構造を示す図であり、データ設定領域に第一認証子、第二認証子、録音日時、第三認証子、及び、認証子フラグを設定したLISTタグ領域が元のWAVE形式音声に追加される。LISTタグ領域追加部23は、LISTタグ領域の追加に伴い、WAVE形式音声全体のデータ長も書き換える。
なお、録音日時データは、西暦4バイト、月2バイト、日2バイト、時2バイト、分2バイト、秒2バイトからなる14バイトのデータである。
また、同図における認証子フラグは、図9に示す認証子フラグのデータ構造を用いる。本実施形態では、第一認証子フラグ、第二認証子フラグ、及び、第三認証子フラグに「1」が設定され、第四認証子フラグには「0」が設定される。
LISTタグ領域追加部23から出力されるWAVE形式音声は、上記のように、改ざん検出用認証子が埋め込まれたWAVE形式音声となる。
また、同図における認証子フラグは、図9に示す認証子フラグのデータ構造を用いる。本実施形態では、第一認証子フラグ、第二認証子フラグ、及び、第三認証子フラグに「1」が設定され、第四認証子フラグには「0」が設定される。
LISTタグ領域追加部23から出力されるWAVE形式音声は、上記のように、改ざん検出用認証子が埋め込まれたWAVE形式音声となる。
次に、本発明の第3の実施形態による改ざん検出用認証子埋込装置について説明する。
図12は、第3の実施形態による改ざん検出用認証子埋込装置1bの構成を示すブロック図である。本実施形態において、図10に示す第2の実施形態の改ざん検出用認証子埋込装置1aと同一の部分には同一の符号を付し、その説明を省略する。図12に示す本実施形態の改ざん検出用認証子埋込装置1bが、図10に示す第2の実施形態の改ざん検出用認証子埋込装置1aと異なる点は、録音場所入力部31及び第四認証子算出部32が追加されている点、LISTタグ領域追加部23に代えてLISTタグ領域追加部33が備えられている点である。以下、第2の実施形態との差分について説明する。
図12は、第3の実施形態による改ざん検出用認証子埋込装置1bの構成を示すブロック図である。本実施形態において、図10に示す第2の実施形態の改ざん検出用認証子埋込装置1aと同一の部分には同一の符号を付し、その説明を省略する。図12に示す本実施形態の改ざん検出用認証子埋込装置1bが、図10に示す第2の実施形態の改ざん検出用認証子埋込装置1aと異なる点は、録音場所入力部31及び第四認証子算出部32が追加されている点、LISTタグ領域追加部23に代えてLISTタグ領域追加部33が備えられている点である。以下、第2の実施形態との差分について説明する。
録音場所入力部31は、入力された録音場所データを第四認証子算出部32に出力する。録音場所データとは、WAVE形式音声入力部13に入力されたWAVE形式音声データの録音場所を示すデータである。録音場所は例えばGPS(Global Positioning System)を用いて取得する。第四認証子算出部32は、暗号鍵と、初期ベクトルと、録音日時データとから、図2において説明した認証子計算方法により第四認証子を算出し、LISTタグ領域追加部33に出力する。LISTタグ領域追加部33は、第一認証子と、第二認証子と、第三認証子と、第四認証子と、録音日時と、録音場所とを、LISTタグ領域のデータとしてWAVE形式音声へ追加する。
なお、本実施形態において、暗号鍵入力部11は、暗号鍵を第四認証子算出部32にも出力し、同様に、初期ベクトル入力部12は、初期ベクトルを第四認証子算出部32にも出力する。
なお、本実施形態において、暗号鍵入力部11は、暗号鍵を第四認証子算出部32にも出力し、同様に、初期ベクトル入力部12は、初期ベクトルを第四認証子算出部32にも出力する。
次に、第3の実施形態による改ざん検出用認証子埋込装置1bの処理を説明する。本実施形態による改ざん検出用認証子埋込装置1bの暗号鍵入力部11、初期ベクトル入力部12、WAVE形式音声入力部13、波形データ抽出部14、第一認証子算出部15、波形以外データ抽出部16、第二認証子算出部17、録音日時入力部21、及び、第三認証子算出部22は、第2の実施形態による改ざん検出用認証子埋込装置1aと同様の処理を行なう。さらに、本実施形態による改ざん検出用認証子埋込装置1bは、以下の処理を行なう。
録音場所入力部31は、録音場所データが入力される。録音場所データは、例えば、録音機器が備えるGPSにより取得される。第四認証子算出部32は、図2において説明した認証子計算方法により、録音場所入力部31から入力された録音場所データを認証子算出対象のデータとし、暗号鍵入力部11から出力された暗号鍵と、初期ベクトル入力部12から出力された初期ベクトルとを用いて第四認証子を算出する。
LISTタグ領域追加部33は、第一認証子算出部15が生成した第一認証子と、第二認証子算出部17が生成した第二認証子と、第三認証子算出部22が生成した第三認証子と、第四認証子算出部32が生成した第四認証子と、録音日時入力部21に入力された録音日時データと、録音場所入力部31に入力された録音場所データとを、LISTタグ領域のデータとしてWAVE形式音声へ追加する。
図13は、LISTタグ領域追加部33により第一認証子、第二認証子、第三認証子、第四認証子、録音日時データ、及び、録音場所データが設定されたLISTタグ領域のデータ構造を示す図である。図13(a)は、WAVE形式音声入力部13に入力された元のWAVE形式音声にLISTタグ領域が含まれていた場合のLISTタグ領域のデータ構造を示す図であり、LISTタグ領域内のデータ設定領域に、元々設定されていたデータに追加して、第一認証子、第二認証子、録音日時、第三認証子、録音場所、第四認証子、及び、認証子フラグが設定されている。LISTタグ領域追加部33は、元のLISTタグ領域のデータ長を、第一認証子、第二認証子、録音日時、第三認証子、録音場所、第四認証子、及び、認証子フラグのデータ長分だけ加算したデータ長に書き換え、さらに、WAVE形式音声全体のデータ長も書き換える。
図13(b)は、WAVE形式音声入力部13に入力された元のWAVE形式音声にLISTタグ領域が含まれていなかった場合のLISTタグ領域のデータ構造を示す図であり、データ設定領域に第一認証子、第二認証子、録音日時、第三認証子、録音場所、第四認証子、及び、認証子フラグを設定したLISTタグ領域が元のWAVE形式音声に追加される。LISTタグ領域追加部33は、LISTタグ領域の追加に伴い、WAVE形式音声全体のデータ長も書き換える。
なお、録音場所は、東経西経1バイト、度3バイト、分2バイト、秒2バイト、北緯南緯1バイト、度3バイト、分2バイト、秒2バイトからなる16バイトのデータである。
また、同図における認証子フラグは、図9に示す認証子フラグのデータ構造を用いる。本実施形態では、第一認証子フラグ、第二認証子フラグ、第三認証子フラグ、及び、第四認証子フラグに「1」が設定される。
LISTタグ領域追加部33から出力されるWAVE形式音声は、上記のように、改ざん検出用認証子が埋め込まれたWAVE形式音声となる。
また、同図における認証子フラグは、図9に示す認証子フラグのデータ構造を用いる。本実施形態では、第一認証子フラグ、第二認証子フラグ、第三認証子フラグ、及び、第四認証子フラグに「1」が設定される。
LISTタグ領域追加部33から出力されるWAVE形式音声は、上記のように、改ざん検出用認証子が埋め込まれたWAVE形式音声となる。
図14は、図2に示す認証子の計算方法において、camelliaの代わりにAES(Advanced Encryption Standard)を使用した場合を説明する図である。認証子の計算において、初期ベクトルと分割データ1との排他的論理から暗号化データ1を算出する際、及び、暗号化データ(k−1)と分割データk(kは2以上K以下)との排他的論理から暗号化データkを算出する際に、図2においては、camelliaを使用するのに対し、図14においては、AESを使用している。AESはcamelliaと同じ128ビットブロック暗号であり、使用できる暗号鍵の種類もcamelliaと同じ128/192/256ビットである。従って、camelliaはそのままAESと入れ替えることができる。
つまり、第一認証子算出部15が第一認証子を、第二認証子算出部17が第二認証子を、第三認証子算出部22が第三認証子を、第四認証子算出部32が第四認証子を算出する際、図2に示す認証子の算出方法に代えて、図14に示す認証子の算出方法を用いることができる。
なお、AESは、(文献2)仕様書,“Announcing the ADVANCED ENCRYPTION STANDARD(AES)”, Federal Information Processing Standards Publication 197, November 26 2001を参照のこと。
つまり、第一認証子算出部15が第一認証子を、第二認証子算出部17が第二認証子を、第三認証子算出部22が第三認証子を、第四認証子算出部32が第四認証子を算出する際、図2に示す認証子の算出方法に代えて、図14に示す認証子の算出方法を用いることができる。
なお、AESは、(文献2)仕様書,“Announcing the ADVANCED ENCRYPTION STANDARD(AES)”, Federal Information Processing Standards Publication 197, November 26 2001を参照のこと。
次に、認証子が付加されたWAVE形式音声の改ざんを検出する改ざん検出装置5について説明する。本実施形態の改ざん検出装置5は、第1〜第3の実施形態による改ざん検出用認証子埋込装置1,1a,1bによって認証子が付加されたWAVE形式音声いずれについても改ざんの有無を検証することができる。以下では、改ざん検出用認証子埋込装置1,1a,1bは、第一認証子〜第四認証子の算出に、図2に示す認証子計算方法を使用しているものとして説明する。
図15は、本実施形態による改ざん検出装置5の構成を示すブロック図である。同図において、改ざん検出装置5は、暗号鍵入力部51、初期ベクトル入力部52、WAVE形式音声入力部53、波形データ抽出部54、残データ抽出部55、認証子フラグ抽出部56、認証子フラグ出力部57、記録済第一認証子抽出部58、記録済第二認証子抽出部59、記録済第三認証子抽出部60、記録済第四認証子抽出部61、記録済録音日時抽出部62、記録済録音場所抽出部63、第一認証子算出部64、第二認証子算出部65、第三認証子算出部66、第四認証子算出部67、第一認証子比較部68、第二認証子比較部69、第三認証子比較部70、第四認証子比較部71、及び、比較結果出力部72を備えて構成される。
暗号鍵入力部51は入力された暗号鍵を第一認証子算出部64、第二認証子算出部65、第三認証子算出部66及び第四認証子算出部67に出力し、初期ベクトル入力部52は入力された初期ベクトルを第一認証子算出部64、第二認証子算出部65、第三認証子算出部66及び第四認証子算出部67に出力する。WAVE形式音声入力部53は、入力されたWAVE形式音声を認証子フラグ抽出部56に出力する。
認証子フラグ抽出部56は、WAVE形式音声から認証子フラグを読出し、読出した認証子フラグの設定内容から、第N認証子の有無を判断すると、WAVE形式音声及びN認証子の有無を各出力する。認証子フラグ出力部57は、認証子フラグ抽出部56によりWAVE形式音声から読出された認証子フラグをディスプレイに表示するなどして出力する。
記録済第一認証子抽出部58は、WAVE形式音声から第一認証子を抽出する。記録済第二認証子抽出部59は、WAVE形式音声から第二認証子を抽出する。記録済第三認証子抽出部60は、WAVE形式音声から第三認証子を抽出する。記録済第四認証子抽出部61は、WAVE形式音声から第四認証子を抽出する。
波形データ抽出部54は、WAVE形式音声のdataタグのデータ領域に保存されている波形データを抽出する。残データ抽出部55は、WAVE形式音声から波形データとLISTタグ領域のデータ以外を抽出する。記録済録音日時抽出部62は、WAVE形式音声から録音日時データを抽出する。記録済録音場所抽出部63は、WAVE形式音声から録音場所データを抽出する。
第一認証子算出部64は、暗号鍵と、初期ベクトルと、波形データとから第一認証子を算出し、第一認証子比較部68に出力する。第二認証子算出部65は、暗号鍵と、初期ベクトルと、波形以外データとから第二認証子を算出し、第二認証子比較部69に出力する。第三認証子算出部66は、暗号鍵と、初期ベクトルと、録音日時データとから第三認証子を算出し、第三認証子比較部70に出力する。第四認証子算出部67は、暗号鍵と、初期ベクトルと、録音場所データとから第四認証子を算出し、第四認証子比較部71に出力する。
第一認証子比較部68は、第一認証子算出部64により算出された第一認証子と、記録済第一認証子抽出部58によりWAVE形式音声から抽出された第一認証子とを比較し、正当性を判断する。第二認証子比較部69は、第二認証子算出部65により算出された第二認証子と、記録済第二認証子抽出部59によりWAVE形式音声から抽出された第二認証子とを比較し、正当性を判断する。第三認証子比較部70は、第三認証子算出部66により算出された第三認証子と、記録済第三認証子抽出部60によりWAVE形式音声から抽出された第三認証子とを比較し、正当性を判断する。第四認証子比較部71は、第四認証子算出部67により算出された第四認証子と、記録済第四認証子抽出部61によりWAVE形式音声から抽出された第四認証子とを比較し、正当性を判断する。比較結果出力部72は、第一認証子比較部68、第二認証子比較部69、第三認証子比較部70、及び、第四認証子比較部71による正当性判断結果を出力する。
次に、本実施形態による改ざん検出装置5の処理を説明する。
まず、暗号鍵入力部51に暗号鍵が入力され、初期ベクトル入力部52に初期ベクトルが入力される。例えば、キーボードやボタンなどの図示しない入力手段により入力された暗号鍵、初期ベクトルが暗号鍵入力部51、初期ベクトル入力部52に入力されてもよく、コンピュータ読み取り可能な記録媒体から読出した、あるいは、通信可能な他のコンピュータ装置から受信した暗号鍵、初期ベクトルが入力されてもよい。
一方、WAVE形式音声入力部53には、WAVE形式音声が入力される。例えば、WAVE形式音声入力部53は、WAVE形式音声を他の装置から受信してもよく、コンピュータ読み取り可能な記録媒体から読出してもよい。
まず、暗号鍵入力部51に暗号鍵が入力され、初期ベクトル入力部52に初期ベクトルが入力される。例えば、キーボードやボタンなどの図示しない入力手段により入力された暗号鍵、初期ベクトルが暗号鍵入力部51、初期ベクトル入力部52に入力されてもよく、コンピュータ読み取り可能な記録媒体から読出した、あるいは、通信可能な他のコンピュータ装置から受信した暗号鍵、初期ベクトルが入力されてもよい。
一方、WAVE形式音声入力部53には、WAVE形式音声が入力される。例えば、WAVE形式音声入力部53は、WAVE形式音声を他の装置から受信してもよく、コンピュータ読み取り可能な記録媒体から読出してもよい。
続いて、波形データ抽出部54は、WAVE形式音声入力部53に入力されたWAVE形式音声からdataタグにより示されるデータ領域に保存されている波形データを抽出する。波形データ抽出部54において実行される波形データ抽出のアルゴリズムは、図5に示す波形データ抽出部14における波形データ抽出アルゴリズムと同様である。
次に、残データ抽出部55は、WAVE形式音声入力部53に入力されたWAVE形式音声から波形データ及びLISTタグ領域以外のデータを抽出する。
次に、残データ抽出部55は、WAVE形式音声入力部53に入力されたWAVE形式音声から波形データ及びLISTタグ領域以外のデータを抽出する。
図16は、残データ抽出部55における残データ抽出アルゴリズムのフローチャートを示す。
残データ抽出部55に、WAVE形式音声入力部53からWAVE形式音声が入力された後(ステップS305)、残データ抽出部55は、このWAVE形式音声から最初の4バイトを読出し、文字列「RIFF」であるか否かを判断する(ステップS310)。文字列「RIFF」が読出されなかった場合(ステップS310:NO)、残データ抽出部55は、エラー終了する。
残データ抽出部55に、WAVE形式音声入力部53からWAVE形式音声が入力された後(ステップS305)、残データ抽出部55は、このWAVE形式音声から最初の4バイトを読出し、文字列「RIFF」であるか否かを判断する(ステップS310)。文字列「RIFF」が読出されなかった場合(ステップS310:NO)、残データ抽出部55は、エラー終了する。
文字列「RIFF」が読出された場合(ステップS310:YES)、残データ抽出部55は、WAVE形式音声から文字列「RIFF」の次の4バイトであるファイル長を読出す(ステップS315)。さらに、残データ抽出部55は、WAVE形式音声からファイル長の次の4バイトを読出し、文字列「WAVE」であるか否かを判断する(ステップS320)。文字列「WAVE」が読出されなかった場合(ステップS220:NO)、残データ抽出部55は、エラー終了する。
文字列「RIFF」が読出された場合(ステップS320:YES)、残データ抽出部55は、WAVE形式音声から文字列「WAVE」の次の4バイトであるタグを読出す(ステップS325)。タグが読出せた場合(ステップS330:NO)、残データ抽出部55は、WAVE形式音声からタグの次の4バイトであるデータ長を読出す(ステップS335)。残データ抽出部55は、ステップS325において読出したタグが文字列「data」であるか否かを判定する(ステップS340)。タグが文字列「data」である場合(ステップS340:YES)、残データ抽出部55は、ステップS335において読出したデータ長の分だけ読み飛ばして(ステップS345)、ステップS325に戻り、WAVE形式音声から次のタグを読出す。
一方、タグが文字列「data」ではない場合(ステップS340:NO)、残データ抽出部55は、ステップS325において読出したタグが文字列「LIST」であるかどうかを判定する(ステップS350)。タグが文字列「LIST」である場合、残データ抽出部55は、現在のタグに対応しているデータ領域の最終バイトを読出す(ステップS355)。最終バイトが図9に示す認証子フラグ形式であり、かつ、ステップS335において読出したデータ長が、認証子フラグにより存在が示されている第N認証子(Nは、一、二、三、四)のデータ長の合計と、存在が示されている第N認証子(Nは、三、四)に対応したデータのデータ長の合計とを加算したデータ長よりも大きい場合かを判断する(ステップS360)。
例えば、第一認証子、第二認証子、第三認証子、第四認証子、録音日時データ、録音場所データそれぞれのデータ長をL1,L2、L3、L4、L5、L6とする。このとき、データ領域の最終バイトが認証子フラグ形式であり、認証子フラグに第一認証子フラグ、第二認証子フラグ、第三認証子フラグ、第四認証子フラグの全てが「1」であった場合、ステップS335において読出したデータ長が、第一認証子、第二認証子、第三認証子、第四認証子のデータ長の合計(L1+L2+L3+L4)と、第三認証子フラグに対応した録音日時データのデータ長、第四認証子フラグに対応した録音場所データのデータ長の合計(L5+L6)との総和(L1+L2+L3+L4+L5+L6)よりも大きいかを判断する。また、データ領域の最終バイトが認証子フラグ形式であり、認証子フラグに第一認証子フラグ、第二認証子フラグ、第三認証子フラグに「1」が、第四認証子フラグに「0」が設定されていた場合、ステップS335において読出したデータ長が、第一認証子、第二認証子、第三認証子のデータ長の合計(L1+L2+L3)と、第三認証子フラグに対応した録音日時データ長(L5)との総和(L1+L2+L3+L5)よりも大きいかを判断する。
ステップS360においてYESと判断された場合、残データ抽出部55は、認証子フラグにより存在していることが示されている第N認証子(Nは、一、二、三、四)のデータ長の合計と、第N認証子(Nは、三、四)に対応したデータのデータ長の合計と、認証子フラグ長「1」との総計を、ステップS335において読出したデータ長から減じた長さ(以下、「読出しデータ長」と記載)分のデータをデータ領域の最初から読出す。残データ抽出部55は、LISTタグと、読出しデータ長と、データ領域から読出しデータ長分読出したデータとの組を自身の備える記憶部に保存し(ステップS365)、ステップS325の処理に戻る。なお、既に残データが保存されていれば、その最後に追加して保存する。
ステップS360においてNOと判断された場合、つまり、最終バイトが認証子フラグ形式でないか、あるいは、ステップS335において読出したデータ長が、認証子フラグにより存在していることが示されている第N認証子(Nは、一、二、三、四)のデータ長の合計と、第N認証子(Nは、三、四)に対応したデータのデータ長の合計との総和よりも小さい場合(ステップS360:NO)、残データ抽出部55は、ステップS335において読出したデータ長分のデータをデータ領域から読出し、LISTタグとデータ長と読出したデータとの組を自身の備える記憶部に保存し(ステップS370)、ステップS325の処理に戻る。なお、既に残データが保存されていれば、その最後に追加して保存する。
タグが文字列「data」でも文字列「LIST」でもない場合は(ステップS340:NO、または、ステップS350:NO)、残データ抽出部55は、ステップS335において読出したデータ長分のデータをデータ領域から読出し、タグとデータ長と読出したデータの組を自身の備える記憶部に保存し(ステップS375)、ステップS325の処理に戻る。
そして、残データ抽出部55は、ステップS330においてタグが読出せなかった場合、処理を終了して残データを第二認証子算出部65に出力する(ステップS330:YES)。
そして、残データ抽出部55は、ステップS330においてタグが読出せなかった場合、処理を終了して残データを第二認証子算出部65に出力する(ステップS330:YES)。
続いて、認証子フラグ抽出部56は、WAVE形式音声入力部53に入力されたWAVE形式音声からLISTタグを抽出し、LISTタグのデータ領域から最終バイトすなわち認証子フラグ(図9)を読出す。認証子フラグ出力部57は、認証子フラグ抽出部56により抽出された認証子フラグをディスプレイに表示するなどして出力する。出力された認証子フラグにより、ユーザは第N認証子の有無を把握することができる。
さらに、記録済第一認証子抽出部58、記録済第二認証子抽出部59、記録済第三認証子抽出部60、記録済第四認証子抽出部61、記録済録音日時抽出部62、記録済録音場所抽出部63は、認証子フラグより存在することが示されている第N認証子、または、その存在する第N認証子に対応するデータ(第三認証子であれば録音日時データ、第四認証子であれば録音場所データ)を、図13に示すLISTタグのデータ領域内の構造の順に読み出すことにより、記録済認証子、記録済録音日時、記録済録音場所をWAVE形式音声から抽出する。
つまり、第一認証子フラグに「1」が設定されている場合、記録済第一認証子抽出部58は、WAVE形式音声のLISTタグのデータ領域から第一認証子を読出す。第二認証子フラグに「1」が設定されている場合、記録済第二認証子抽出部59は、WAVE形式音声のLISTタグのデータ領域から第二認証子を読出す。第三認証子フラグに「1」が設定されている場合、記録済録音日時抽出部62は録音日時データを、記録済第三認証子抽出部60は第三認証子をWAVE形式音声のLISTタグのデータ領域から読出す。第四認証子フラグに「1」が設定されている場合、記録済録音場所抽出部63は録音場所データを、記録済第四認証子抽出部61は第四認証子をWAVE形式音声のLISTタグのデータ領域から読出す。
続いて第一認証子算出部64は、図2において説明した認証子計算方法により、波形データ抽出部54が抽出した波形データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第一認証子を算出する。
第二認証子算出部65は、図2において説明した認証子計算方法により、残データ抽出部55が抽出した残データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第二認証子を算出する。
第三認証子算出部66は、図2において説明した認証子計算方法により、記録済録音日時抽出部62が抽出した記録済録音日時データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第三認証子を算出する。
第四認証子算出部67は、図2において説明した認証子計算方法により、記録済録音場所抽出部63が抽出した記録済録音場所データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第四認証子を算出する。
第二認証子算出部65は、図2において説明した認証子計算方法により、残データ抽出部55が抽出した残データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第二認証子を算出する。
第三認証子算出部66は、図2において説明した認証子計算方法により、記録済録音日時抽出部62が抽出した記録済録音日時データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第三認証子を算出する。
第四認証子算出部67は、図2において説明した認証子計算方法により、記録済録音場所抽出部63が抽出した記録済録音場所データを認証子算出対象のデータとし、暗号鍵入力部51から出力された暗号鍵と、初期ベクトル入力部52から出力された初期ベクトルとを用いて第四認証子を算出する。
第一認証子比較部68は、記録済第一認証子抽出部58によりWAVE形式音声から抽出された第一認証子と、第一認証子算出部64により算出された第一認証子とを比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
第二認証子比較部69は、記録済第二認証子抽出部59によりWAVE形式音声から抽出された第二認証子と、第二認証子算出部65により算出された第二認証子とを比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
第三認証子比較部70は、記録済第三認証子抽出部60によりWAVE形式音声から抽出された第三認証子と第三認証子算出部66により算出された第三認証子と、を比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
第四認証子比較部71は、記録済第四認証子抽出部61によりWAVE形式音声から抽出された第四認証子と、第四認証子算出部67により算出された第四認証子とを比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
第二認証子比較部69は、記録済第二認証子抽出部59によりWAVE形式音声から抽出された第二認証子と、第二認証子算出部65により算出された第二認証子とを比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
第三認証子比較部70は、記録済第三認証子抽出部60によりWAVE形式音声から抽出された第三認証子と第三認証子算出部66により算出された第三認証子と、を比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
第四認証子比較部71は、記録済第四認証子抽出部61によりWAVE形式音声から抽出された第四認証子と、第四認証子算出部67により算出された第四認証子とを比較し、一致するか否かの比較結果を比較結果出力部72に出力する。
比較結果出力部72は、第一認証子比較部68、第二認証子比較部69、第三認証子比較部70、第四認証子比較部71による比較結果をディスプレイに出力する。
図17は、比較結果出力部72により比較結果として出力される信号のデータ構造を示す図である。同図に示すように、第一認証子比較結果には第一認証子比較部68による第一認証子の比較結果が、第二認証子比較結果には第二認証子比較部69による第二認証子の比較結果が、第三認証子比較結果には第三認証子比較部70による第三認証子の比較結果が、第四認証子比較結果には第四認証子比較部71による第四認証子の比較結果が設定され、一致する場合は「1」を、異なる場合、あるいは、記録済認証子が存在しない場合は「0」を出力する。
図17は、比較結果出力部72により比較結果として出力される信号のデータ構造を示す図である。同図に示すように、第一認証子比較結果には第一認証子比較部68による第一認証子の比較結果が、第二認証子比較結果には第二認証子比較部69による第二認証子の比較結果が、第三認証子比較結果には第三認証子比較部70による第三認証子の比較結果が、第四認証子比較結果には第四認証子比較部71による第四認証子の比較結果が設定され、一致する場合は「1」を、異なる場合、あるいは、記録済認証子が存在しない場合は「0」を出力する。
図15に示す改ざん検出装置5の利用者は、認証子フラグ出力部57によって出力された認証子フラグと、比較結果出力部72により出力された比較結果とから、改ざん検出装置5に入力されたWAVE形式音声について以下の情報を知ることが可能になる。
つまり、第一認証子フラグが「1」、かつ、第一認証子比較結果が「1」の場合は、入力されたWAVE形式音声の波形データは認証子の埋込後改ざんされていない。
第一認証子フラグが「0」、あるいは、第一認証子比較結果が「0」の場合は、入力されたWAVE形式音声の波形データは認証子の埋込後改ざんされている。
第二認証子フラグが「1」、かつ、第二認証子比較結果が「1」の場合は、入力されたWAVE形式音声の波形以外のデータは認証子の埋込後改ざんされていない。
第二認証子フラグが「0」、あるいは、第二認証子比較結果が「0」の場合は、入力されたWAVE形式音声の波形以外のデータは認証子の埋込後改ざんされている。
第三認証子フラグが「1」、かつ、第三認証子比較結果が「1」の場合は、入力されたWAVE形式音声の録音日時は認証子の埋込後改ざんされていない。
第三認証子フラグが「0」、あるいは、第三認証子比較結果が「0」の場合は、入力されたWAVE形式音声の録音日時は認証子の埋込後改ざんされているか、もともと記録されていない。
第四認証子フラグが「1」、かつ、第四認証子比較結果が「1」の場合は、入力されたWAVE形式音声の録音場所は認証子の埋込後改ざんされていない。
第四認証子フラグが「0」、あるいは、第四認証子比較結果が「0」の場合は、入力されたWAVE形式音声の録音場所は認証子の埋込後改ざんされているか、もともと記録されていない。
つまり、第一認証子フラグが「1」、かつ、第一認証子比較結果が「1」の場合は、入力されたWAVE形式音声の波形データは認証子の埋込後改ざんされていない。
第一認証子フラグが「0」、あるいは、第一認証子比較結果が「0」の場合は、入力されたWAVE形式音声の波形データは認証子の埋込後改ざんされている。
第二認証子フラグが「1」、かつ、第二認証子比較結果が「1」の場合は、入力されたWAVE形式音声の波形以外のデータは認証子の埋込後改ざんされていない。
第二認証子フラグが「0」、あるいは、第二認証子比較結果が「0」の場合は、入力されたWAVE形式音声の波形以外のデータは認証子の埋込後改ざんされている。
第三認証子フラグが「1」、かつ、第三認証子比較結果が「1」の場合は、入力されたWAVE形式音声の録音日時は認証子の埋込後改ざんされていない。
第三認証子フラグが「0」、あるいは、第三認証子比較結果が「0」の場合は、入力されたWAVE形式音声の録音日時は認証子の埋込後改ざんされているか、もともと記録されていない。
第四認証子フラグが「1」、かつ、第四認証子比較結果が「1」の場合は、入力されたWAVE形式音声の録音場所は認証子の埋込後改ざんされていない。
第四認証子フラグが「0」、あるいは、第四認証子比較結果が「0」の場合は、入力されたWAVE形式音声の録音場所は認証子の埋込後改ざんされているか、もともと記録されていない。
なお、上記においては、第1〜第3の実施形態による改ざん検出用認証子埋込装置1a、1b、1cが、第一認証子〜第四認証子の算出に、図2に示す認証子計算方法を使用しているものとして説明したが、図14に示す認証子計算方法を使用した場合、第一認証子算出部64、第二認証子算出部65、第三認証子算出部66、第四認証子算出部67も図14に示す認証子計算方法を使用する。
また、上記においては第一認証子、第二認証子、第三認証子、第四認証子の算出に同一の暗号鍵及び初期ベクトを用いているが、それぞれ異なる暗号鍵及び初期ベクトルを用いてもよい。
また、上記においては第一認証子、第二認証子、第三認証子、第四認証子の算出に同一の暗号鍵及び初期ベクトを用いているが、それぞれ異なる暗号鍵及び初期ベクトルを用いてもよい。
なお、改ざん検出装置5が、第1の実施形態による改ざん検出用認証子埋込装置1により、第一認証子、第二認証子及び認証子フラグが付加されたWAVE形式音声についてのみ改ざん検出を行なう場合、記録済第三認証子抽出部60、記録済第四認証子抽出部61、記録済録音日時抽出部62、記録済録音場所抽出部63、第三認証子算出部66、第四認証子算出部67、第三認証子比較部70、第四認証子比較部71を備えずに構成することができる。
上記実施形態の改ざん検出用認証子埋込装置1、1a、1bでは、音声データを劣化させることなく、WAVE形式音声に正真性保証用の認証子を挿入することが可能となる。また、上記実施形態の改ざん検出装置5では、WAVE形式音声に挿入された認証子をチェックすることにより、音声データおよびメタデータ(録音日時や録音場所)の正真性を保証することが可能となる。本実施形態では、暗号鍵と初期ベクトルを知る者以外は、WAVE形式音声およびメタデータを改ざんし、それが改ざんしていないように偽造することは困難であるので、偽造攻撃に対して安全である。
以上、本発明の実施の形態について説明したが、改ざん検出用認証子埋込装置1、1a、1b及び改ざん検出装置5の各部は、専用のハードウェア(例えば、ワイヤードロジック等)により実現されるものであってもよく、また、メモリおよびCPU(中央処理装置)により構成され、各部の機能を実現するためのプログラムをメモリからロードして実行することによりその機能を実現させるものであってもよい。また、改ざん検出用認証子埋込装置1、1a、1b及び改ざん検出装置5の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、改ざん検出用認証子埋込装置1、1a、1b及び改ざん検出装置5の各部に必要な処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの(伝送媒体ないしは伝送波)、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1、1a、1b…改ざん検出用認証子埋込装置
11…暗号鍵入力部
12…初期ベクトル入力部
13…WAVE形式音声入力部
14…波形データ抽出部
15…第一認証子算出部
16…波形以外データ抽出部
17…第二認証子算出部
18、23、33…LISTタグ領域追加部(追加部)
21…録音日時入力部
22…第三認証子算出部
31…録音場所入力部
32…第四認証子算出部
5…改ざん検出装置
51…暗号鍵入力部
52…初期ベクトル入力部
53…WAVE形式音声入力部
54…波形データ抽出部
55…残データ抽出部
56…認証子フラグ抽出部
57…認証子フラグ出力部
58…記録済第一認証子抽出部
59…記録済第二認証子抽出部
60…記録済第三認証子抽出部
61…記録済第四認証子抽出部
62…記録済録音日時抽出部
63…記録済録音場所抽出部
64…第一認証子算出部
65…第二認証子算出部
66…第三認証子算出部
67…第四認証子算出部
68…第一認証子比較部
69…第二認証子比較部
70…第三認証子比較部
71…第四認証子比較部
72…比較結果出力部
11…暗号鍵入力部
12…初期ベクトル入力部
13…WAVE形式音声入力部
14…波形データ抽出部
15…第一認証子算出部
16…波形以外データ抽出部
17…第二認証子算出部
18、23、33…LISTタグ領域追加部(追加部)
21…録音日時入力部
22…第三認証子算出部
31…録音場所入力部
32…第四認証子算出部
5…改ざん検出装置
51…暗号鍵入力部
52…初期ベクトル入力部
53…WAVE形式音声入力部
54…波形データ抽出部
55…残データ抽出部
56…認証子フラグ抽出部
57…認証子フラグ出力部
58…記録済第一認証子抽出部
59…記録済第二認証子抽出部
60…記録済第三認証子抽出部
61…記録済第四認証子抽出部
62…記録済録音日時抽出部
63…記録済録音場所抽出部
64…第一認証子算出部
65…第二認証子算出部
66…第三認証子算出部
67…第四認証子算出部
68…第一認証子比較部
69…第二認証子比較部
70…第三認証子比較部
71…第四認証子比較部
72…比較結果出力部
Claims (13)
- 音声データから録音された音声の波形データを抽出する波形データ抽出部と、
前記音声データから前記波形データを除いた所定のデータを抽出する波形以外データ抽出部と、
前記波形データ抽出部により抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出部と、
前記波形以外データ抽出部により抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出部と、
前記第一認証子算出部により算出された前記第一認証子と、前記第二認証子算出部により算出された前記第二認証子とを前記音声データに追加する追加部と、
を備えることを特徴とする改ざん検出用認証子埋込装置。 - 前記録音された音声の録音日時を示す録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出部をさらに備え、
前記追加部は、前記録音日時データと、第三認証子算出部により算出された前記第三認証子とをさらに前記音声データに追加する、
ことを特徴とする請求項1に記載の改ざん検出用認証子埋込装置。 - 前記録音された音声の録音場所を示す録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出部をさらに備え、
前記追加部は、前記録音場所データと、前記第四認証子算出部により算出された前記第四認証子とをさらに前記音声データに追加する、
ことを特徴とする請求項1または請求項2に記載の改ざん検出用認証子埋込装置。 - 前記暗号アルゴリズムは、camelliaまたはAES(Advanced Encryption Standard)であることを特徴とする請求項1から請求項3のいずれかの項に記載の改ざん検出用認証子埋込装置。
- 前記音声データから第一認証子を抽出する記録済第一認証子抽出部と、
前記音声データから第二認証子を抽出する記録済第二認証子抽出部と、
音声データから波形データを抽出する波形データ抽出部と、
前記音声データから前記波形データ、前記第一認証子、及び、前記第二認証子を除いた所定のデータを抽出する残データ抽出部と、
前記波形データ抽出部により抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出部と、
前記残データ抽出部により抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出部と、
前記記録済第一認証子抽出部により抽出された前記第一認証子と、前記第一認証子算出部により算出された前記第一認証子とを比較する第一認証子比較部と、
前記記録済第二認証子抽出部により抽出された前記第二認証子と、前記第二認証子算出部により算出された前記第二認証子とを比較する第二認証子比較部と、
前記第一認証子比較部、及び、前記第二認証子比較部による比較結果を出力する比較結果出力部と、
を備えることを特徴とする改ざん検出装置。 - 前記音声データに第三認証子が設定されている場合に、前記音声データから録音日時データを抽出する記録済録音日時抽出部と、
前記音声データに第四認証子が設定されている場合に、前記音声データから録音場所データを抽出する記録済録音場所抽出部と、
前記音声データに第三認証子が設定されている場合に、前記音声データから第三認証子を抽出する記録済第三認証子抽出部と、
前記音声データに第四認証子が設定されている場合に、前記音声データから第四認証子を抽出する記録済第四認証子抽出部と、
前記記録済録音日時抽出部により抽出された前記録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出部と、
前記記録済録音場所抽出部により抽出された前記録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出部と、
前記記録済第三認証子抽出部により抽出された前記第三認証子と、前記第三認証子算出部により算出された前記第三認証子とを比較する第三認証子比較部と、
前記記録済第四認証子抽出部により抽出された前記第四認証子と、前記第四認証子算出部により算出された前記第四認証子とを比較する第四認証子比較部とをさらに備え、
前記残データ抽出部は、前記音声データから前記波形データ、前記録音日時データ、及び、前記録音場所データを除いた前記所定のデータを抽出し、
前記比較結果出力部は、前記第一認証子比較部、前記第二認証子比較部、前記第三認証子比較部、及び、前記第四認証子比較部による比較結果を出力する、
ことを特徴とする請求項5に記載の改ざん検出装置。 - 改ざん検出用認証子埋込装置に用いられる改ざん検出用認証子埋込方法であって、
波形データ抽出部が、音声データから録音された音声の波形データを抽出する波形データ抽出過程と、
波形以外データ抽出部が、前記音声データから前記波形データを除いた所定のデータを抽出する波形以外データ抽出過程と、
第一認証子算出部が、前記波形データ抽出過程において抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出過程と、
第二認証子算出部が、前記波形以外データ抽出過程において抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出過程と、
追加部が、前記第一認証子算出過程において算出された前記第一認証子と、前記第二認証子算出過程において算出された前記第二認証子とを前記音声データに追加する追加過程と、
を有することを特徴とする改ざん検出用認証子埋込方法。 - 第三認証子算出部が、前記録音された音声の録音日時を示す録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出過程をさらに有し、
前記追加過程において、前記追加部が、前記録音日時データと、第三認証子算出過程において算出された前記第三認証子とをさらに前記音声データに追加する、
ことを特徴とする請求項7に記載の改ざん検出用認証子埋込方法。 - 第四認証子算出部が、前記録音された音声の録音場所を示す録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出過程をさらに有し、
前記追加過程において、前記追加部が、前記録音場所データと、前記第四認証子算出過程において算出された前記第四認証子とをさらに前記音声データに追加する、
ことを特徴とする請求項7または請求項8に記載の改ざん検出用認証子埋込方法。 - 改ざん検出装置に用いられる改ざん検出方法であって、
記録済第一認証子抽出部が、前記音声データから第一認証子を抽出する記録済第一認証子抽出過程と、
記録済第二認証子抽出部が、前記音声データから第二認証子を抽出する記録済第二認証子抽出過程と、
波形データ抽出部が、音声データから波形データを抽出する波形データ抽出過程と、
残データ抽出部が、前記音声データから前記波形データ、前記第一認証子、及び、前記第二認証子を除いた所定のデータを抽出する残データ抽出過程と、
第一認証子算出部が、暗号鍵及び初期ベクトルと、前記波形データ抽出過程において抽出された前記波形データを秘密情報により暗号化して第一認証子を算出する第一認証子算出過程と、
第二認証子算出部が、前記秘密情報と、前記残データ抽出過程において抽出された前記所定のデータを前記秘密情報により暗号化して第二認証子を算出する第二認証子算出過程と、
第一認証子比較部が、前記記録済第一認証子抽出過程において抽出された前記第一認証子と、前記第一認証子算出過程において算出された前記第一認証子とを比較する第一認証子比較過程と、
第二認証子比較部が、前記記録済第二認証子抽出過程において抽出された前記第二認証子と、前記第二認証子算出過程において算出された前記第二認証子とを比較する第二認証子比較過程と、
比較結果出力部が、前記第一認証子比較過程、及び、前記第二認証子比較過程における比較結果を出力する比較結果出力過程と、
を有することを特徴とする改ざん検出方法。 - 記録済録音日時抽出部が、前記音声データに第三認証子が設定されている場合に、前記音声データから録音日時データを抽出する記録済録音日時抽出過程と、
記録済録音場所抽出部が、前記音声データに第四認証子が設定されている場合に、前記音声データから録音場所データを抽出する記録済録音場所抽出過程と、
記録済第三認証子抽出部が、前記音声データに第三認証子が設定されている場合に、前記音声データから第三認証子を抽出する記録済第三認証子抽出過程と、
記録済第四認証子抽出部が、前記音声データに第四認証子が設定されている場合に、前記音声データから第四認証子を抽出する記録済第四認証子抽出過程と、
第三認証子算出部が、前記録音日時抽出過程において抽出された前記録音日時データを前記秘密情報により暗号化して第三認証子を算出する第三認証子算出過程と、
第四認証子算出部が、前記録音場所抽出過程において抽出された前記録音場所データを前記秘密情報により暗号化して第四認証子を算出する第四認証子算出過程と、
第三認証子比較部が、前記記録済第三認証子抽出過程において抽出された前記第三認証子と、前記第三認証子算出過程において算出された前記第三認証子とを比較する第三認証子比較過程と、
第四認証子比較部が、前記記録済第四認証子抽出過程において抽出された前記第四認証子と、前記第四認証子算出過程において算出された前記第四認証子とを比較する第四認証子比較過程とをさら有し、
前記残データ抽出過程において、前記残データ抽出部が、前記音声データから前記波形データ、前記録音日時データ、及び、前記録音場所データを除いた前記所定のデータを抽出し、
前記比較結果出力過程において、前記比較結果出力部が、前記第一認証子比較過程、前記第二認証子比較過程、前記第三認証子比較過程、及び、前記第四認証子比較過程における比較結果を出力する、
ことを特徴とする請求項10に記載の改ざん検出方法。 - 請求項1から請求項4のいずれかの項に記載の改ざん検出用認証子埋込装置の各部としてコンピュータを動作させるコンピュータプログラム。
- 請求項5または請求項6に記載の改ざん検出装置の各部としてコンピュータを動作させるコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009243497A JP2011091622A (ja) | 2009-10-22 | 2009-10-22 | 改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009243497A JP2011091622A (ja) | 2009-10-22 | 2009-10-22 | 改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011091622A true JP2011091622A (ja) | 2011-05-06 |
Family
ID=44109453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009243497A Pending JP2011091622A (ja) | 2009-10-22 | 2009-10-22 | 改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011091622A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003198834A (ja) * | 2001-12-28 | 2003-07-11 | Canon Inc | 画像生成装置、画像ファイル生成方法、画像検証装置、画像検証方法、プログラムおよび記録媒体 |
| JP2006086661A (ja) * | 2004-09-14 | 2006-03-30 | Ricoh Co Ltd | マルチメディア記録装置、対象物特定情報提供装置、サーバ装置、検証装置、マルチメディア記録方法、対象物特定情報提供方法、サーバ方法、検証方法、及びマルチメディア記録システム |
| JP2006235959A (ja) * | 2005-02-24 | 2006-09-07 | Nikon Corp | 撮像画像のオリジナル性を証明する機能を備えた電子カメラと、その検証プログラム |
| JP2009140609A (ja) * | 2007-12-04 | 2009-06-25 | Korea Electronics Telecommun | 偽変造防止のためのデジタル録音装置 |
-
2009
- 2009-10-22 JP JP2009243497A patent/JP2011091622A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003198834A (ja) * | 2001-12-28 | 2003-07-11 | Canon Inc | 画像生成装置、画像ファイル生成方法、画像検証装置、画像検証方法、プログラムおよび記録媒体 |
| JP2006086661A (ja) * | 2004-09-14 | 2006-03-30 | Ricoh Co Ltd | マルチメディア記録装置、対象物特定情報提供装置、サーバ装置、検証装置、マルチメディア記録方法、対象物特定情報提供方法、サーバ方法、検証方法、及びマルチメディア記録システム |
| JP2006235959A (ja) * | 2005-02-24 | 2006-09-07 | Nikon Corp | 撮像画像のオリジナル性を証明する機能を備えた電子カメラと、その検証プログラム |
| JP2009140609A (ja) * | 2007-12-04 | 2009-06-25 | Korea Electronics Telecommun | 偽変造防止のためのデジタル録音装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11294989B2 (en) | Content usage monitor | |
| JP3540511B2 (ja) | 電子署名検証装置 | |
| CN109194466A (zh) | 一种基于区块链的云端数据完整性检测方法及系统 | |
| EP1255372B1 (en) | Method and system for data integrity protection | |
| KR101365603B1 (ko) | 조건부 인증 코드 삽입 방법 및 그 장치, 인증을 통한조건부 데이터 사용 방법 및 그 장치 | |
| JP2007135170A (ja) | 電子データ送受信方法 | |
| JP2007522739A (ja) | 一方向性認証 | |
| CN102017512B (zh) | 位置信息验证 | |
| WO2017066995A1 (zh) | 一种非法访问服务器防止方法以及装置 | |
| US20110142227A1 (en) | Method and apparatus for encoding data and method and apparatus for decoding data | |
| JPWO2003013054A1 (ja) | 処理に伴い暗号データの改ざん検出用データを生成する装置及び方法 | |
| US10484182B2 (en) | Encrypted text verification system, method, and recording medium | |
| CN109462470A (zh) | 一种消息发布、校验方法及系统 | |
| JP5142599B2 (ja) | 情報処理装置及びその制御方法、コンピュータプログラム | |
| JP5512559B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法、プログラム | |
| CN104363089B (zh) | 一种基于地理位置信息实现模糊金库的方法 | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| JP4742189B2 (ja) | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム | |
| JP5021093B1 (ja) | 携帯デバイス、情報サーバ装置、および情報管理システム | |
| JP2011091622A (ja) | 改ざん検出用認証子埋込装置、改ざん検出装置、改ざん検出用認証子埋込方法、改ざん検出方法、及び、コンピュータプログラム | |
| JP4169347B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP4774626B2 (ja) | データ送信装置、データ受信装置および通信システム | |
| JP2005149011A (ja) | データ処理装置および履歴検証方法 | |
| CN101258504B (zh) | 用于用户友好装置验证的方法、个人装置和公共装置 | |
| JP2023036489A (ja) | ブロックチェーンを用いたデータ保存システム、および、その方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120131 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130605 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130702 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130724 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131105 |