JP2017532636A - 透かしシステム及び方法 - Google Patents

透かしシステム及び方法 Download PDF

Info

Publication number
JP2017532636A
JP2017532636A JP2017509687A JP2017509687A JP2017532636A JP 2017532636 A JP2017532636 A JP 2017532636A JP 2017509687 A JP2017509687 A JP 2017509687A JP 2017509687 A JP2017509687 A JP 2017509687A JP 2017532636 A JP2017532636 A JP 2017532636A
Authority
JP
Japan
Prior art keywords
image
privacy
watermark
database
scene
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017509687A
Other languages
English (en)
Other versions
JP2017532636A5 (ja
Inventor
マルティヌス ペトルス クレウセン
マルティヌス ペトルス クレウセン
ラルフ カート
ラルフ カート
ブルアイン フレデリック ジャン デ
ブルアイン フレデリック ジャン デ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Signify Holding BV
Original Assignee
Signify Holding BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Signify Holding BV filed Critical Signify Holding BV
Publication of JP2017532636A publication Critical patent/JP2017532636A/ja
Publication of JP2017532636A5 publication Critical patent/JP2017532636A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • G06T1/0021Image watermarking
    • G06T1/005Robust watermarking, e.g. average attack or collusion attack resistant
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/56Cameras or camera modules comprising electronic image sensors; Control thereof provided with illuminating means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/183Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2201/00General purpose image data processing
    • G06T2201/005Image watermarking
    • G06T2201/0063Image watermarking in relation to collusion attacks, e.g. collusion attack resistant

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Studio Devices (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

デバイスは、カメラにより取り込まれたシーンの画像を保護するための画像処理モジュールを備える。画像処理モジュールは、画像に関連付けて、各地理的ロケーションにおいてシーンを照明する光に埋め込まれた透かし信号を検出するように構成されている。更に、画像処理モジュールは、検出した透かし信号をプライバシーデータベースにおいて検索し、それに基づいて画像の使用を選択的に阻止するように構成されている。

Description

本開示は、カメラで取り込まれたシーンのいかなる画像にも透かし(watermark)が現れるように、シーンを照明する光に透かし信号を埋め込むことに関する。
透かしは、原本を示すものとして、利用できる文書又は媒体に埋め込まれた信号である。歴史的には、透かしは紙の文書におけるかすかなロゴ又はパターンのことであり、紙を光に当てると目に見えるようになる。今日では、透かしは、電子画像又は音声記録のような他のタイプの文書又は媒体内に、通常は対象の文書又は媒体の主な内容に対して隠されるか又は少なくとも目立たないように埋め込まれた信号も意味することがある。
カメラによって取得される画像の場合、従来は、画像が取り込まれた後、この画像に透かしが電子的に追加される。しかしながら、これは特定の画像及びそのコピーを保護するだけであり、画像自体の素材を保護しない。
一方、WO2002/35850号は、ライブコンサート、サッカーの試合、又は絵画の展覧会のようなシーンを照明する光に透かし信号を埋め込むことにより、そのシーンから取得されるいかなる画像も透かしを含むことを保証するシステムについて記載している。この技法は、科学捜査追跡によって無許可の写真撮影を抑制すること、及び無許可の写真を識別することを可能とするように設計されている。
本開示の1つの態様によれば、カメラにより取り込まれたシーンの画像を保護するための画像処理モジュールを備えるデバイスが提供される。このデバイスはカメラを備え、画像処理モジュールはカメラと同一のユニット内に組み込まれ得る(例えば専用カメラユニット、又はスマートフォンもしくはタブレット等のユーザ端末)。あるいは、画像処理モジュールが実装されているデバイスはカメラとは別個であり、カメラから画像を受信するためのインタフェースを有する別個のユニットであり得る。例えば、別個のデバイスは、ユーザデバイス(例えばデスクトップもしくはラップトップコンピュータ等の別個のユーザ端末、又は外部ハードドライブ等の専用記憶ユニット)とすればよく、又は別の例として、別個のデバイスは、サーバ(1つ以上の場所における1つ以上のサーバユニットで形成される)を含み得る。
実施可能な場合はいつでも、画像処理モジュールは、画像に関連付けて、各地理的ロケーションにおいてシーンを照明する光に埋め込まれた透かし信号を検出するように構成された透かし検出器を備える。実施形態において、透かしは、取り込まれた画像自体から検出される。更に、画像処理モジュールは、検出した透かし信号をプライバシーデータベースにおいて検索し、それに基づいて画像の使用を選択的に阻止するように構成されたプライバシーフィルタを備える。
本明細書に開示される別の態様によれば、各々が各地理的ロケーションにおいて各シーンを照明するように構成された複数の光源と、光源の各々からの照明内に各透かし信号を埋め込むように構成された1つ以上のコントローラと、を備えるシステムが提供される。このシステムは更に、プライバシーデータベースと、カメラにより取り込まれたシーンの1つの画像から各透かし信号を検出し、検出した透かし信号をプライバシーデータベースにおいて検索し、それに基づいて画像の使用を選択的に阻止するように構成された画像処理モジュールを備えるデバイスと、を備える。
例えば、プライバシー設定は、カメラが画像を任意のローカルストレージに記憶すること、及び/又はカメラが画像を任意の他の外部デバイスと共有することを防止し得る。別の例として、プライバシー設定は、画像をインターネットを介して共有すること、又は1つ以上のソーシャルメディアサイトにアップロードすることを防止し得る。
データベースにおけるプライバシー設定は、多数の手法で実施され得る。実施形態において、保護は、データベースに透かしが登録されているか否かに応じて異なる。この場合、選択的な阻止は、検出した透かしに対するプライバシー設定がプライバシーデータベースで見つけられるという条件で画像の使用を阻止することを含む。すなわち、特定シーンのエントリがデータベース内に存在しない場合、そのシーンは保護されない。あるいは、プライバシーデータベースは、各プライバシー設定を、異なる各地理的ロケーションにおいて各シーンを照明する光に埋め込まれた複数の透かし信号の各々にマッピングしてもよい。この場合、データベース内のプライバシー設定の各々は、プライバシー保護を有しないとしてシーンを規定する保護されないレベルと、少なくとも或るプライバシー度を有するとしてシーンを規定する少なくとも1つのプライバシー保護されたレベルと、を含む少なくとも2つの可能な分類レベルのうち1つを指定することができる。すなわち、データベース内には、各シーン(又はシーンの少なくともいくつか)について、そのシーンが保護されているか否かを記録したエントリがある(このため、いくつかのシーンは保護されていないと明示的に示される)。この場合、選択的な阻止は、検出した透かしに対するプライバシー設定がプライバシー保護されたレベルを指定するという条件で画像の使用を阻止することを含み得る。
データベースは、シーンが保護されるか否かをイエス/ノーベースで判定するだけであり得る。あるいは、データベースは、様々なレベルのプライバシー保護をサポートし得る。従って実施形態では、データベース内のプライバシー設定の各々は、異なるプライバシー度を有するとして各レベルがシーンを規定する複数のプライバシー保護されたレベルを含む2つ以上の可能な分類レベルのうち1つを指定することができ、選択的な阻止は、検出した透かしにマッピングされた分類レベルに関連付けて画像の使用の程度を阻止することを含み得る。
例えば、プライバシー保護されたレベルの少なくともいくつかは、画像の使用を認可されたユーザの異なるカテゴリに対応し、選択的な阻止は、検出した透かしにマッピングされた分類レベルに従って、認可されたユーザ以外のユーザによる画像の使用の少なくとも1つのタイプを防止することを含み得る。この代わりに又はこれに加えて、プライバシー保護されたレベルの少なくともいくつかは、許可された使用の異なるタイプに対応し、選択的な阻止は、検出した透かしにマッピングされた分類レベルに従って、許可されていない使用のタイプを防止することを含み得る。更に、プライバシー保護されたレベルの少なくともいくつかは、異なるユーザカテゴリに対してどのタイプの使用の異なる組み合わせが防止されるかを指定することができる。
例えばプライバシーレベルは、写真が許可されない軍用又は政府の施設のようなエリアのための極秘レベル、例えば写真が認可された職員によってのみ取得及び/又は配布され得る部外秘の株主総会及び/又は研究施設のための中度プライバシーレベル、及び/又は、誰でも写真を撮ることができるが、ある特定の認可されたユーザのみが特定チャネルを介して写真を他者に入手できるようにする(例えば友人のみがソーシャルメディアにアップロードできる)低度プライバシーレベルを含み得る。
プライバシーデータベースは、透かしを直接プライバシー設定にマッピングする専用プラシバシデータベースとして実施され得る。あるいは、プライバシーデータベースは2つ以上の構成要素データベース(constituent database)を用いて実施され、1つの構成要素データベースが透かしを他の何らかの特性にマッピングし、第2の構成要素データベースがその特性を各プライバシー設定にマッピングすることも可能である。例えばプライバシーデータベースは、他の何らかの理由ですでに存在するか又はプライバシーの目的のためコンパイルされるロケーションデータベースに基づくものとすればよい。この場合、ロケーションデータベースは、透かし入りの光によって照明された各シーンの地理的ロケーションの指示に透かしをマッピングし、第2の構成要素データベースは、この地理的ロケーションを各プライバシー設定にマッピングする。
更に、実施形態では、データベースにおけるプライバシー設定の1つ以上を時間の関数として、プライバシー設定の異なる値(例えば保護されるもしくは保護されない、又は様々な保護レベル)を様々な時間に対して指定できるようにしてもよい。
別の実施形態では、デバイスは、カメラにより受信される光に情報を埋め込むこと以外の媒体を介して相補コードを受信するように構成され得る。プライバシーフィルタは、相補コードを用いて透かしを検証又は復号し、検出した透かしの検証又は復号が成功しない場合にデフォルトで画像の使用を自動的に阻止するように構成され得る。
更に別の実施形態では、システムは、地理的ロケーションのうち少なくとも1つに関連した支払いを受領するための支払いインフラストラクチャを備え得る。支払いに基づいて、支払いシステムは、(i)少なくとも1つの地理的ロケーションに関心を持っているパーティ(party)が、各透かしをプライバシーデータベースに登録すること、及び/若しくは各透かしにマッピングされた各プライバシー設定を選択することを可能とするか、又は、(ii)少なくとも1つの地理的ロケーションの画像の使用を望むパーティが、透かしを検証又は復号するための相補コードを受信することを可能とする。
(i)の一例として、所望のロケーションにおいて照明を埋め込まれた透かしと共に放出するように構成し、次いでデータベースに登録することにより、支払いを行う顧客には彼らのロケーションに対するプライバシーが与えられる。例えばコンサートの主催者は、会場を保護されているものとして登録し、コンサートの無許可の写真が公開されるのを防止することができる(一方で、実施形態では、例えばコンサート来場者がプライベートで使用するための写真を撮ることは許可される)。あるいは、別の例として、有名人等のユーザが自分の家又は庭を透かし入り照明で照明し、プライベートなときに望ましくない写真を撮られるのを防止するため支払いをすることができる。(ii)の例として、写真家又はビデオ撮影家が、イベントの撮影又はイベントのビデオ記録のライセンスを受け取るため支払いをすることができる(画像を取り込んだ直後に記憶することは、制御することができる使用の1つのタイプである)。
相補コードは、デジタルライセンスの形態でユーザに提供され得る。そのようなライセンスは、例えばライセンスが複製できないように物理的なトークンの形態のパーティ識別子を用いてそのパーティに関連付けること、及び/又はライセンスがデバイスに固有であるように(例えばデバイス識別子を用いて)そのデバイスに関連付けることが可能である。例えば上述のカメラの例では、そのカメラのみが利用できるデバイスキーを用いてデジタルライセンス自体を暗号化することができる。
本明細書に開示される別の態様によれば、
複数の地理的ロケーションの各々において各シーンを照明することと、シーンの各々を照明する照明内に各透かし信号を埋め込むことと、プライバシーデータベースに透かし信号のうち少なくともいくつかが登録された状態を維持することと、シーンのうち1つにおいてカメラにより取り込まれた画像に関連付けて各透かし信号を検出することと、検出した透かし信号をプライバシーデータベースにおいて検索することと、この検索に基づいて画像の使用を選択的に阻止することと、を備える方法が提供される。
実施形態において、この方法は、地理的ロケーションのうち少なくとも1つに関連した支払いを受領すること、及び、これに応答して、(i)少なくとも1つの地理的ロケーションに関心を持っているパーティが、各透かしをプライバシーデータベースに登録すること、及び/又は各透かしにマッピングされた各プライバシー設定を選択することを可能とすること、又は、(ii)画像の使用を望むパーティに、透かしを検証又は復号するための相補コードを提供すること、を備え得る。
別の実施形態において、この方法は、本明細書に開示されるデバイス、照明コントローラ、及び/又はデータベースの特徴のいずれかに従った更に別のステップを備え得る。
別の態様によれば、少なくとも1つのコンピュータ読み取り可能媒体上に具現化されたコンピュータプログラム製品が提供され得る。このコンピュータプログラム製品は、デバイス、照明コントローラ、及び/又はプライバシーデータベースのホストとして機能するコンピュータ(例えばサーバ)で実行された場合に、本明細書に開示されるいずれかの実施形態に従って、デバイス、コントローラ、及び/又はプライバシーデータベースの動作を実行するように構成されている。
本開示の理解を助けるため、及び実施形態がどのように実施され得るか示すため、一例として添付図面を参照する。
シーンを照明し、このシーンの画像を保護するためのシステムの概略ブロック図である。 シーンの画像を保護するための画像処理モジュールの概略ブロック図である。 複数のロケーションの各々において各シーンを照明し、これらのシーンの各々を保護するためのシステムの概略ブロック図である。
図1は、本開示の実施形態に従った照明システムを示す。このシステムは、1つ以上の生物又は無生物を含むシーン4を照明するように配置された1つ以上の照明要素(例えばLED)を含む光源2を備えている。この1つ以上の生物又は無生物は、そのような1つ以上の物体に関心を持っている人が、その1つ以上の物体から写真及び/又はビデオが取得されるのを防止又は制限することを望む点で、プライベートと見なされる。
このシステム内に、カメラ8を備えるカメラデバイス6も存在する。カメラ8は、アパーチャと、2次元の画素センサアレイを備える画像センサ(図示せず)と、を有する。光源2は、この光源が放出する光がシーン4内の1つ以上の物体から反射されてカメラ8のアパーチャを通り、これによってカメラ8の画像センサ上にシーン4の画像を形成するように配置されている。このように、カメラはシーン4の画像を取り込むことができる。しかしながら、取り込まれた画像の画素サンプルはカメラの論理回路(例えばカメラのラッチ、レジスタ、又はRAM等)に揮発形態で一時的に存在してもよく、本明細書で用いられる場合、「取り込む」という言葉は基本的に、画像がカメラ8によって、すなわち、ローカルストレージであっても、非一時的(不揮発形態)に記憶される必要があることは意味しないことに留意すべきである。後で更に詳しく検討するように、いくつかの実施形態において、このシステムは、カメラ8が取り込んだ画像を任意のローカルストレージに記憶できるか否かを制御する。
また、カメラ8は、静止画像を取り込むためのカメラ及び/又はビデオ動画を取り込むためのビデオカメラとすることができる。本明細書において画像に言及する場合、特に明記されない限り、これは、静止画像(単一フレーム)又はビデオ画像(多数フレームのシーケンス)のいずれかを指すことができる。
光源2からの光は、好ましくは、シーン4を照明してシーン内の1つ以上の物体を可視化するための照明の形態をとり、例えば室内照明、ステージ照明、又は投光照明である。この光自体は、ユーザ向けの可視的な画像内容を含まない。すなわち、それ自体は、(例えば映写機とは異なり)ユーザが見るための静止画像又は動画像をシーン4に投影しない。光は、シーン4内に存在するどのような1つ以上の物体から反射された場合も、1つ以上の物体の詳細を含むそのシーンの画像が、そのシーンを見ている目すなわちカメラ8の画像センサ上に形成されるように、シーン4に向けられる。例えば実施形態において、光源2が放出する光は、実質的な白色光等の単純な単色光とすることができ、又は美的な外観のため設計された多色ステージ照明又は周囲照明とすることができるが、それでもやはり、それ自体は(繰り返すが、映写機とは異なり)ユーザ向けの画像内容を何も伝達しない。
それにもかかわらず、シーンのプライバシーに便宜を図るため、このシステムは、光源2に(ローカルに又は有線もしくは無線接続によってリモートで)接続されたコントローラ3を備えている。コントローラ3は、光源2が放出する光に透かし信号を埋め込むように構成されている。透かし信号は、光に埋め込まれるコードであり、画像処理モジュール18によって電子的に読み取られるように設計されている。このコードはシーン4を照明する光に埋め込まれるので、これは、カメラ8によって取り込まれるシーン4のいかなる画像にも、更にはそのような画像のいかなるコピーにも、このコードが存在することを意味する。従って、透かしを入れたシーンのいくつかの個々の画像だけというわけでなく、シーン4自体を透かしによって保護することを保証できる。
好ましくは、埋め込まれた透かしは、シーンの照明において人の目に不可視であり(例えば、可視的な明滅を生成しない)、更に、取り込まれた画像においても人の目に不可視である。これよりも好適でない代替案ではあるが、埋め込まれる透かしは人にとって単に目立たない程度のものであってもよい。光源2からの照明内にコードを埋め込むために多くの適切な技法がある。
1つの選択肢は、符号化された光を用いることである。符号化光技法に従って、光源2が放出する光の強度を、人の目に不可視である(又は少なくとも許容できる程度に不可視である)ほど高い周波数で変調する。実施形態において、この変調は、単一のトーン(正弦波)又は単一の振動波形(例えば矩形波)を含むことができ、このトーン又は波形の周波数が、埋め込まれたコードとして作用する(すなわち、異なる光源2の各々が、対象のシステム内で一意の、異なる一意の変調周波数の光を放出する)。あるいは、より複雑なデータを埋め込むため、より複雑な変調スキームも可能である。例えば、周波数変調(frequency keying)スキームに従って変調周波数を変化させてデータを表し、又は、位相変調(phase keying)スキームに従って変調周波数の位相を変化させてデータを表し、又は、振動変調(amplitude keying)スキームに従って変調の振幅を変化させてデータを表すことができる(例えばマンチェスタ符号)。
符号化された光を検出するため、実施形態においてカメラ8は、画像センサの画素が複数のライン(例えば水平方向の行)ごとにグループ化されたローリングシャッタカメラ8であり、カメラ8は各ラインを順次、わずかに異なる連続した時点で露光することによって画像を取り込む。これによって、各ラインはわずかに異なる時点で、従って異なる変調位相で、光源2からの光を取り込む。ラインレートが変調周波数に対して充分に高い場合、これによって画像で変調を検出することができる。1フレーム内のライン数に対してコードが充分に短い場合、単一フレーム内でコードを検出することができる。他の場合は、ビデオ画像の多数のフレーム上でコードを検出することができる。また、カメラ8がローリングシャッタカメラでなく、一度にフレーム全体を露光するグローバルシャッタカメラである場合、フレームレートが変調周波数に対して充分に高いならば、ビデオ画像から符号化された光を検出することができる。適切な符号化光技法は、基本的に当業者にはよく知られている。
実施形態において、コントローラ3は、透かしが各シーンに存在し得る任意の又はほとんどのカメラによって検出可能であることを保証するため、所与の光源2からの光に、2つ以上の異なる変調周波数について同時に又は交互に、同一の透かしを埋め込むように構成されている。符号化された光の変調周波数は、1/Texpの整数倍である場合に検出不可能となる。ここで、Texpはカメラ8の露光時間である(ローリングシャッタカメラの場合はライン露光時間であり、グローバルシャッタカメラの場合はフレーム露光時間である)。当業者には知られているであろうが、n/Textにおけるこれらの「盲点(blind spot)」は、カメラの伝達関数のフィルタリング効果によるものである。しかしながら、好ましくは無理数の関係を有する2つの異なる変調周波数で同一の透かしが送信される場合、カメラ8の露光時間が何であれ、2つの変調周波数の一方で常に透かしが検出可能となるだろう。コントローラ3は、2つ以上の変調周波数で交互に、又は、より好ましくは2つ以上の異なる変調周波数で同時に透かしを放出するように構成してもよい。
符号化光の代替案として、別の選択肢は、透かしを光の分光組成に符号化することである。例えば光源2は、異なる原色又は燐光体変換色のような異なるスペクトル内容を有する4つ以上の個別にアドレス可能な異なる発光要素(例えばLED)を備え得る。例えば光源2は、赤色、青色、緑色、白色、及び黄色のLEDを含むことができる。この場合、光源2は少なくとも2つの異なる状態で動作するように構成され、それらは各々、ほぼ同一の色点、すなわち同一の発色、例えば白色又は白壁上の特定のパステルカラー等によって特徴付けられるが、それにもかかわらず、各状態は異なる分光組成によって特徴付けられる。例えば、あるものは顕著な赤色成分を含むが、他のものは含まない(又は極めてわずかにしか含まない)。
スペクトルの相対的な差によって、2つ以上の異なる状態で交互に変化するか又は振動し、シーン4内のある特定色の照明された物体がその発色を迅速に変えるようにすることで、光に情報を埋め込むことができる。例えば、赤色の物体が赤色から灰色/茶色に変わった後に赤色に戻るように見えるが、シーンの白色部分は見かけ上白色のままである。これら2つ以上の状態が交互に変わる速度は、好ましくは100Hz超であり、より好ましくは150Hz超であり、最も好ましくは1kHz超である(更に、双方の状態の持続時間は個別に設定することができる)。従って、交互の変化は、人には認知できないほど高い周波数であるが、異なるフレームで非白色の物体の見かけの色を比べることによって電子的に検出することができる。実施形態において、これは、ある特定の色成分の強度を比較することにより(例えば赤色成分を比較することにより)行われる。
一例において、光源2は、赤色(R)、青色(B)、緑色(G)、冷白色(CW:cold white)、及び黄色(A)のLEDを備えている。ある特定のターゲット色点(例えば色温度が2700Kの温白色(warm white))を達成するため、前記の多数のLED光源のいくつかの設定が可能である。例えばR−G−Bのみを用いること、又は全ての色を用いること、又はCW及びAのみを用いることである。白壁上で同一の白の発色を達成する様々な異なる組み合わせがある。しかしながら、これらの設定の各々のスペクトル内容は異なっている。
検出の向上のため、2つの交互の状態間の比較される成分(例えば赤色成分)のスペクトル光強度差は、好ましくは少なくとも30%、より好ましくは50%超、最も好ましくは70%超である。
どのような手段によって透かしが実施されるとしても、これは、透かしに応じて関連するプライバシーを選択的に適用するように構成された画像処理モジュール18によって検出される。図1に示すように、画像処理モジュール18は多数の異なる可能な場所の1つ以上で実施され得る。この場所は例えば、カメラデバイス8と同一のユニット内(同一の筐体内に一体化されていることを意味する)、外部デバイス12内(カメラデバイス6とは別個のユニットすなわち別個の筐体内のデバイス)、又はサーバ16内(1つ以上の場所、すなわち1つ以上のデータセンタ又は地理的ロケーションにおいて1つ以上のサーバユニットを含む)である。
図2を参照すると、画像処理モジュール18は、透かし検出器20及びプライバシーフィルタ22を備えている。これらは、1つ以上のメモリ上に記憶されて関連デバイスの1つ以上のプロセッサで実行するため構成されたソフトウェアで実施され得るか、又は専用ハードウェア回路もしくは構成可能もしくは再構成可能ハードウェア回路(例えばPGAもしくはFPGA)で、又はそのような選択肢の任意の組み合わせで実施され得る。
透かし検出器20は、上述した技法のいずれか1つ以上(又は、実際には他の任意の適切な光透かし技法)に従って、取り込まれたシーン4を照明する光に含ませた透かしを検出するように構成されている。プライバシーフィルタ22は、次いでプライバシーデータベース26で透かしを検索するように構成されている。プライバシーデータベース26は、透かし検出器20及び/又はプライバシーフィルタ22と同一のデバイス6、12、16において(例えばユーザデバイス6上で)全体的に又は部分的に実施され得る。及び/又は、プライバシーデータベース24は、別個の外部デバイス(例えば別個のサーバ)において全体的に又は部分的に実施され得る。後者の場合、プライバシーフィルタ22は、インターネット14等のネットワークを介してデータベース24にアクセスするよう構成されている。また、本明細書で用いる場合、「データベース」という言葉は、いずれかの特定のサイズ又はデータ構造を表すのではなく、小さい参照テーブルから大きいデータベースまで、あらゆる適切な情報源を示し得ることに留意すべきである。
実施形態において、透かし検出器20は、カメラ8から発生したシーン4の取り込み画像から透かしを検出するように構成されている。すなわち、保護される画像は、透かしが検出される(例えば、ローリングシャッタカメラにより取り込まれた画像のラインにおいて不可視的に現れる変調から検出される)ものと同じ画像である。これは、画像のコピーが生成された場合であっても、透かしがその保護効果を持ち続けるという利点を有する。例えば、プライバシーフィルタ22が外部デバイス12又はサーバ16で実施される場合、透かしはカメラ8から受信された記録材料から検出され得る。しかしながら、透かし検出器がカメラ8上で実施される場合は、例えばシャッタ開放時間のような別の時点で透かしが検出され得ること、又は別個のセンサを用いて透かしが検出され得ることは除外されない。例えば、スマートフォン等のカメラ8を用いて静止画像を撮影した場合、取り込みデバイスは、画像内容として取り込まれる1つだけの「写真」フレームよりも長時間、現場で露光される。このようにして、静止カメラでさえも、1フレームの長さを超える符号化光コードを検知することができる。
図3を参照すると、このシステムは、複数の異なる地理的ロケーションにおいて複数の異なるシーン4を含む。各シーン4は異なる光源2によって照明され、光源の各々は、それぞれ異なる透かし、すなわち各ロケーションでのシーンに一意である異なる一意のコード(対象の透かしスキーム内で一意である)が埋め込まれた光を放出するように制御されている。所与のロケーションにおいて所与のシーン4が多数の透かし入り光源2で照明された場合、そのロケーションの異なる光源2は好ましくは、同一のタイミングで同一の透かしの光を放出するように同期される(すなわち同期変調)ことに留意すべきである。これは、対象のロケーションにおける共通のコントローラ3によって、又は相互にネゴシエートする別個のコントローラ3によって達成され得る。また、異なるロケーションにおける光源2は、それら自身の別個のコントローラ3によって各々の透かしを埋め込むように制御され得るか、又は、異なるロケーションにおける光源2の一部又は全部がネットワーク化され、共通の中央コントローラ3によって制御され得ることに留意すべきである。
プライバシーデータベース24は、異なるそれぞれのロケーションについて、透かし(すなわち埋め込まれたコード)の少なくとも一部のレジスタを備えている。プライバシーフィルタ22は、データベース24に(ローカルに又はリモートで)アクセスし、検出された透かしを検索して、各シーン4がプライバシー保護されているか及び/又はどの程度保護されているかを判定し、データベース内の検索の結果に応じて、取り込まれた画像の1回以上の使用を阻止又は可能とするように構成されている。例えば、阻止される使用は、取り込まれた画像内容の記憶、配信、及び/又は閲覧を含み得る。この阻止は、対象の使用を完全に禁じること、又はある特定の認可されたユーザのみによる使用及び/又はある特定の認可された時間のみの使用を許可すること、又はある特定の禁止されたユーザによる使用及び/又はある特定の禁止された時間のみの使用を禁じることを含み得る。
図1において、(*)を付した矢印は、検出された透かしに関連付けられたプライバシーポリシーに応じて制約され得るデータ転送の様々な段階の例を示す。
実施形態において、画像処理モジュール18のインスタンスは、カメラデバイス6のカメラ8及び任意のローカルストレージ10(任意の1つ以上の不揮発性メモリ)と共に、カメラデバイス6と同一のユニット内に一体化されている。例えばカメラデバイス6は、専用カメラユニット、又はスマートフォンやタブレット等のモバイルユーザ端末の形態を取り得る。この場合、画像処理モジュール18は、カメラデバイス6が透かし入り画像をローカルストレージ10に記録すること、画像を別のデバイス12に外部転送すること、画像をネットワーク14(例えばインターネット)を介して転送すること、及び/又は画像をカメラユニット6のローカルディスプレイ上に表示すること、又はこれらの1つ以上を認可なく実行することを防止できる。カメラデバイス6が、画像をローカルに記憶すること、ローカルに表示すること、任意の外部デバイスに転送することのどれも実行できない場合、これは結果的に、画像を取り込んだらすぐに破壊するための命令に相当する(最も厳しい使用防止)。
実施形態において、この代わりに又はこれに加えて、画像処理モジュール18のインスタンスは外部デバイス12において実施され得る。すなわち、カメラデバイス6の筐体外のデバイスである。例えば外部デバイス12は、デスクトップもしくはラップトップコンピュータ、タブレットもしくはスマートフォン等のユーザ端末とすればよく、又は外部ハードドライブのような他の任意のタイプの外部デバイスとすればよい。この場合、カメラデバイス6が画像のコピーを(有線又は無線接続によって、直接に又はネットワークを介して)外部デバイス12に転送するように動作可能である場合でも、画像の更なる拡散は外部デバイス12の画像処理モジュール18によってやはり防止され得る。透かし検出器20は、カメラデバイス6から受信した画像のコピー内に存在する透かしを検出する。これに基づいて、プライバシーフィルタ22は、プライバシーデータベース24で関連したプライバシー設定を検索し、それに応じて動作する。例えば外部デバイス12では、画像をそれ自身のローカルストレージ(不揮発性メモリ)のいずれかに記憶すること、外部の(すなわち更に別の筐体内の)別の外部デバイスに転送すること、ネットワーク(例えばインターネット)を介して画像を転送すること、及び/又は画像を表示すること、又はこれらの1つ以上を認可なく実行することが防止できる。
更に別の実施形態において、この代わりに又はこれに加えて、画像処理モジュール18のインスタンスはサーバ16で実施され得る。ここで、サーバは論理サーバを指す場合があり、すなわち、サーバは1つ以上の場所(1つ以上のデータセンタ又は地理的ロケーション)において1つ以上のサーバユニット(1つ以上のサーバ筐体)内に実装され得ることに留意すべきである。サーバが1つ以上のユニット及び/又は場所に分散されている場合、これは所与のパーティによって動作されるので他のサーバから区別される。サーバの場合、サーバ16は、インターネット等のネットワーク14を介して、直接に、又はカメラデバイス6及びサーバ16とは別個の別のデバイス12を介して代理的に(vicariously)、カメラデバイス6から画像のコピーを受信するように動作可能である。次いで、サーバ16における透かし検出器20は、受信した画像のコピー内に存在する透かしを検出し、プライバシーフィルタは、関連したプライバシーフィルタを検索し、それに応じて動作する。例えば透かしによって、サーバ16が、画像をソーシャルメディアサイト上に公開すること、又は画像をインターネット等のネットワークを介して任意の手法で入手可能とすること、又は認可なくそれらを実行することを防止できる。
これらは例示であり、他の多くの使用例も可能であることは認められよう。より広い(が必ずしも網羅的でない)例示の一覧として、プライバシー設定は、カメラデバイス6、外部デバイス12、及び/又はサーバ16が以下の1つ以上を実行することを防止できる。
a)画像を前記のデバイスの任意のローカルストレージに記録すること、
b)画像を任意の外部デバイスと共有すること、
c)画像を1つ以上の認可デバイスを除く任意の外部デバイスと共有すること、
d)画像を1つ以上の禁止されたデバイスと共有すること、
e)画像を1人以上の認可ユーザの1つ以上のデバイスを除く任意の外部デバイスと共有すること、
f)画像を1人以上の禁止されたユーザの1つ以上の外部デバイスと共有すること、
g)画像を任意のネットワークを介して送信すること、
h)画像を1つ以上の認可ネットワークを除く任意のネットワークを介して送信すること、
i)画像を1つ以上の禁止されたネットワークを介して送信すること、
j)画像を1つ以上の認可アドレス以外の任意のネットワークアドレスに送信すること、
k)画像を1つ以上の禁止されたネットワークアドレスに送信すること、
l)画像をインターネットを介して送信すること、
m)画像をインターネットを介して公開すること、
n)画像を任意のウェブサイトにアップロードすること、
o)画像を1つ以上の認可ウェブサイトを除く任意のウェブサイトにアップロードすること、
p)画像を1つ以上の禁止されたウェブサイトにアップロードすること、
q)画像を任意のソーシャルメディアサービスにアップロードすること、
r)画像を1つ以上の認可ソーシャルメディアサービスを除く任意のソーシャルメディアサイトにアップロードすること、
s)画像を1つ以上の禁止されたソーシャルメディアサービスにアップロードすること、
t)画像を任意の外部デバイスから受領すること、
u)画像を1つ以上の認可デバイスを除く任意の外部デバイスから受領すること、
v)画像を1つ以上の禁止されたデバイスから受領すること、
w)画像をカメラから受領すること、
x)画像を表示すること、
y)画像のコピーを生成すること、及び/又は
z)画像を公開すること(すなわち画像を任意の手段によって公的に入手可能とすること)。
画像の使用を阻止すること(例えば画像の記憶、転送、表示、又は公開を防止すること)は、本明細書において画像全体に適用することができ、又は画像の任意の部分に適用することができる。このため、本明細書において画像の記憶が防止されるという場合、これは、実施形態において画像全体の記憶が防止されること、より好適には、実施形態において画像内容のいかなる部分の記憶も防止されることを意味し得る。同様に、本明細書において画像の転送等が防止されるという場合、これは、実施形態において画像全体の転送が防止されること、より好適には、実施形態において画像内容のいかなる部分の転送も防止されることを意味し得る。例えば、対象の画像がビデオ画像であるといった、多数のフレーム上で透かしが検出される場合に、画像の記憶、転送、表示等が防止されるというとき、これは好ましくは、(プライバシーポリシーに従って)ビデオの個々のフレームの記憶、転送、及び/又は表示が許可されないことを意味する。例えば、そのため、あるビデオ画像の静止画像の共有又は公開は、そのビデオ画像の共有又は公開の一形態と見なされ得る。
プライバシーデータベース24を実施する多くの手法がある。実施形態において、プライバシーデータベースは、シーンが保護されるか否かに関してイエス/ノーの決定のみをサポートすることができる。この場合、プライバシーフィルタ22は、透かし入りシーンがプライバシーデータベース24で保護されるか否かに応じて適用するか又は適用しない固定プライバシーポリシーを用いて構成され、例えば上記のアクションの1つ以上をブロックする。1つの実施においてプライバシーデータベース24は、保護されないものでなく、保護されるシーンの透かしのみを登録する。この場合、プライバシーフィルタ22は、検出された透かしを検索して、その透かしのエントリがデータベース24内に存在するか否か判定する。エントリが見つからない場合、各シーン4はプライバシー保護されず、プライバシーフィルタ22はプライバシーポリシーを適用しないが、透かしがデータベース24内で見つかった場合は、プライバシーフィルタ22はそのプライバシーポリシーを対象シーン4の画像に適用する(例えば、プライバシーフィルタ22が、保護されるシーンについてブロックするように予め構成された上記のアクションのいずれか又は上記のアクションの組み合わせをブロックする)。また、データベースを逆に実施して、保護されないシーンのみをプライバシーデータベース24内に記録し、画像がプライバシーデータベース24内で見つからないならばデフォルトで保護するように処理することも可能である。
代替的な実施において、プライバシーデータベース24は、様々なロケーションについて透かしの少なくともいくつかの各々に各プライバシー設定をマッピングする。この場合、プライバシーフィルタ22は、データベース24に(ローカル又はリモートで)アクセスし、検出された透かしにマッピングされた関連プライバシー設定を検索し、関連プライバシー設定に応じて、取り込んだ画像の1つ以上の使用を阻止又は可能とするように構成されている。プライバシー設定は、各透かし入りシーン4がプライバシー保護されるか否かを指定することができる。すなわち、上記の選択肢とは異なり、データベースは、シーンが保護されるか保護されないかを何らかのやり方で明示的に述べる。この場合、プライバシーフィルタ22は、検出された透かしにマッピングされた各設定をプライバシーデータベース24内で検索し、各設定が各シーン4をプライバシー保護される又は保護されないものに分類していることに応じて、プライバシーポリシーを適用するか又は適用しないように構成されている。
この代わりに又はこれに加えて、データベース24内の各プライバシー設定は、2つ以上の異なるプライバシー保護レベルから選択することも可能である。例えば、利用可能な設定は、保護なし、低度プライバシー、中度プライバシー、及び高度プライバシーを含み得る。あるいは設定は、低度プライバシー、中度プライバシー、及び高度プライバシーだけとして、検出された透かしのエントリがデータベース内に見つからない場合は画像を保護されないものとして処理してもよい。異なるレベルの一部又は全部は、ブロックされているアクションの異なるアクション又は組み合わせに対応することができる。及び/又は、異なるレベルの一部又は全部は、画像の使用が認可されたか又は画像に関連する特定のアクションの実行が認可された異なるユーザ、デバイス、又は宛先に対応することができる。例えば、高度プライバシーレベルでは、画像の記憶、閲覧、又は転送は許可されず、取り込み又は受信が行われたら即座にデバイス6、12、16によって削除しなければならない。中度画像では、ローカルな画像の記憶及び閲覧は許可されるが、外部への転送は特定の認可ユーザによって及び/又は特定の認可ユーザに対してのみ許可される。低度プライバシーレベルでは、個々のデバイス間の転送を含むほとんどの使用は許可されるが、(例えば1つ以上のネットワーク又はソーシャルメディアサービスを介した)画像の公開は許可されないことがある。
本明細書に開示される技法には多くの可能な用途がある。1つの例示的な用途は、家庭及び/又は仕事の場、並びに公共の及び/又は私的な空間での、不法、無許可、又は望ましくないビデオ記録及び/又は写真の記録を防止することである。例えば、ビデオカメラ、スマートフォン、又はタブレットで実施される画像処理モジュール18のインスタンスは、適切に透かしを入れた光によって照明されるシーンのビデオ記録及び/又は写真を直接防止するように構成することができる。これは、ユーザデバイス6、12の製造業者及び/又はユーザデバイスのオペレーティングシステムの生産者との協定によって彼らの製品に画像処理モジュール18のインスタンスを含ませることで、市場で簡単に入手できる全てのユーザデバイスが、取り込んだ画像に現れる透かしに関連付けた単数又は複数のプライバシーポリシーを順守することを必要とする。
例えば、開示される技法を用いて、音楽又は劇場での演劇のライブ上演中の不法なビデオ記録及び/又は写真を回避すること、パパラッチのビデオ記録及び/又は写真を回避すること、美術館での不法な記録及び/又は写真を回避すること、学校又は他の公共の場所での望ましくないビデオ記録及び/又は写真を回避すること、及び/又は他の任意の場での望ましくないビデオ記録及び/又は写真を回避することができる。例えばスウェーデンでは、プライベートな場でビデオ及び写真を秘密に撮影することは犯罪と見なされている。
本明細書に開示される技法の別の例示的な用途は、画像がインターネットにアップロードされるのを防止することである。ソーシャルメディア及びサーチエンジンの使用が増加した結果、プライバシーの問題は深刻になっている。インターネットにアップロードされるビデオ記録の量は指数関数的に増えている。現在、毎分数百時間のビデオがメディア共有サイトにアップロードされ、毎月数十億時間のビデオが閲覧されており、これは地球上の全ての人が約1時間閲覧するということである。従って実施形態では、画像処理モジュール18を、インターネットプロバイダ、サーチエンジン、及び/又はソーシャルメディアサービスのオペレータにより用いて、特定のビデオ記録又は写真をインターネットにアップロードすること又はインターネットを介して公開することを許可するか否かを判定できる。これは、インターネットプロバイダ、サーチエンジンのプロバイダ、及び/又はソーシャルメディアサービスのプロバイダとの協定によって彼らのサーバ16に画像処理モジュール18のインスタンスを含ませることで、特定の透かしを含むビデオ記録及び/又は写真は自動的にそのサーバを介したインターネットへの公開をブロックすることを必要とする。
データベース24の実施に関して、これは前述のように、プライバシーフィルタ22がネットワーク(例えばインターネット14)を介してアクセスする別個のサーバ上でリモートに実施され得るか、又はプライバシーフィルタ12と同一のデバイス6、12、又は16上でローカルに実施され得ることに留意すべきである。実施形態では、ネットワークを介してリモートでアクセスされる場合、もしもネットワークを介したアクセスが失敗したら、データベース24はプライバシーフィルタによって利用できない可能性がある。これに対処するため、実施形態では、データベース24にアクセスできない場合、プライバシーフィルタはデフォルトで任意の透かし入り画像をプライベートとして(例えば、様々なプライバシーレベルがサポートされる場合は最大プライバシーレベル)処理することができる。すなわち、取り込まれた画像は、プライベートでないか又は低度プライバシーを有する許可が得られる場合を除いて、プライベート又はほとんどプライベートとして処理される。この代わりに又はこれに加えて、データベース24(又はそのコピー)は、プライバシーフィルタと同一のデバイス6、12、16上でローカルに実施することで、ネットワークの問題のためにアクセスできないリスクを防ぐことも可能である。例えば、プライバシーフィルタ22は、カメラデバイス6上で実施される場合、間隔をあけて(例えば定期的に)データベース24の更新をチェックし、更新があればそのコピーをローカルストレージ10にダウンロードすることができ(又は、プライバシーフィルタ22が外部デバイス12又はソーシャルメディアサービスのサーバ16等で実施される場合も同様)、又は、そのような更新をデバイス6、12、16にプッシュすることができる。
実施形態において、プライバシーデータベース24は、プライバシー設定を透かしに直接マッピングする専用プライバシーデータベースとすることができる。あるいは、プライバシーデータベースは、透かしを各透かし入りシーンの各ロケーションにマッピングする構成要素ロケーションデータベースと、ロケーションをプライバシー設定にマッピングする第2の構成要素データベースと、を含み得る。例えばロケーションは、シーン4における又はシーン4の近傍における中央ポイント又は代表ポイントの地理的座標、又はシーン、郵便物送付先(postal address)、及び/又は地名を画定する座標セットに関して、データベース内で規定することができる。これによってユーザは、透かしコードを指定する必要なく、ロケーションに関してプライバシー要求を指定することができる。及び/又は、これによってデータベースは、画像の記録、閲覧、又は配信の阻止だけでなく、例えば画像を取得したユーザの追跡等、1つ以上の追加のロケーションベースの機能向けに用いることが可能となる。
実施形態において、プライバシーデータベース24でのプライバシー設定を時間の関数として設定することも可能である。すなわち、ある特定のロケーションにおいてシーン4は、ある特定の時間中はプライバシー保護されると共に他の時間は保護されないものと規定することができる。あるいは、シーン4に対し、異なる時間で異なるレベルのプライバシー保護を与えてもよい。
実施形態において、透かし信号は、現在の時刻の指示及び/又は照明される地理的ロケーションに関する情報も含むことができる。例えばこれにより、相対的なカメラの向きを検出する可能性が与えられる。
別の実施形態において、コントローラ3は、シーン4の環境で検出された周囲光レベルに応じて符号化光信号対雑音比(SNR)を適合させて、より高い周囲光条件のもとでSNRを増大させるように構成することができる。周囲光レベルは、照明システムの一部としてコントローラ3に結合された外部の周囲光センサユニットによって、又は光源2が収容されている照明器具に組み込まれた埋め込み周囲光センサによって検出することができる。周囲レベルに関する検出情報は、例えば光源2及び1つ以上の他の光源及び/又は1つ以上の外部光センサを含む照明ネットワーク等、コントローラ3が接続されているネットワークを介して、コントローラ3に提供することができる。例えばコントローラ3は、光源2と同一の照明器具内に一体化してもよく、照明ネットワークは、1つ以上の他のそのような照明器具及び/又は1つ以上の外部光センサを含み得る。SNRを増大させるため、コントローラ3は例えば、信号の振幅の増大、信号周波数の低下、又は信号の複数回の反復を実行することができる。
別の選択肢は、周囲光レベル色に応じて信号の色を変化させることである。
別の実施形態において、システムは更に、所望のロケーションにおいて透かしをプライバシーデータベース24に登録するための支払いを受領するように構成された支払いインフラストラクチャ26を備えている。次いで、ある特定の透かし又はある特定のロケーションに関連して支払いを行う顧客にプライバシーを与えることによって、収入を発生させることができる。例えば顧客は、顧客の周囲の保護された仮想空間と同一のロケーション及び時間を有する各デジタル写真又は記録がアップロードされるのを禁止できるか、又は破壊すらできるように、支払いを実行できる。任意選択的に、写真撮影又はビデオ記録生成のロケーション及び/又は時刻表の追跡を可能とするサービスも提供され得る。例えば、透かし及びロケーションデータベースから、ある写真又はビデオが、例えば顧客の自宅及び私有地で又はそれらの周囲で、及び/又は学校、劇場、美術館、及び/又は公共の建物内のような既定エリアで撮影されたと判定することができる。
更に別の実施形態では、画像処理モジュール18のインスタンスを用いたデバイス6、12、16は、検出された透かしに対応する相補コードを受信するように構成されている。この相補コードは、カメラ8が取り込んだ可視光における情報の埋め込み以外の媒体を介して受信される。例えば相補コードは、前記画像を含む画像ファイルのメタデータで(例えばヘッダ又はサイド情報で)受信されるか、又はサイドチャネル(すなわち可視光以外の媒体に基づく通信チャネル、好ましくはWi−Fi(登録商標)、Bluetooth(登録商標)、又はRFIDタグ等の無線サイドチャネル)を介して受信され得る。
1つの可能性によれば、相補コードは、その対応する透かしの真正性を検証するためのコードを含む。プライバシーフィルタ22は、透かしが本物であるか否かを検証するため、受信された相補コードを検出された透かしに対してチェックするように構成されている。本物でない場合、その画像の使用は自動的に阻止される。例えば、最大レベルのプライバシーがデフォルトで適用されるか、又は画像が破壊される。例えば、透かしは暗号により署名することができ、相補コードはデジタル署名の真正性を検証するための公開鍵又は証明書を含み得る。
この代わりに又はこれに加えて、透かしを暗号化形態で光に埋め込むことも可能である。この場合、相補コードは透かしを復号するための公開鍵を含み、プライバシーフィルタ22はこの鍵を用いて検出された透かしを復号するように構成されている。(鍵を持たないか又は鍵が間違っているために)復号できない場合、やはり画像の使用は自動的に阻止され、例えば、最大レベルのプライバシーがデフォルトで適用されるか、又は画像が破壊される。
既存のデジタル著作権管理(DRM:digital rights management)用語との類似により、そのようなコード又は鍵はデジタルライセンスの一部であると言うことができる。デジタルライセンスは、ユーザに対し、コンテンツアイテムを使用する権利及び可能性を(直接又は間接的に)与える。DRMシステムは、暗号化を用いてコンテンツへのアクセスをブロックする傾向があるので、ライセンスは一般に、必要な鍵を含むか、又は鍵にアクセスするため必要なデータを含む。
相補コードが画像ファイルのメタデータに挿入される場合、これはカメラデバイス6によってファイルに追加され得る。次いで、別の外部デバイス12、16が画像のコピーを受信すると、それ自身のプライバシーフィルタ22がメタデータコードに対して透かしをチェックして、この画像が、カメラ6による取り込みと外部デバイス12、16による受信との間に改ざんされたようであるか否か判定できる。これは、悪意のあるパーティが透かしシステムを悪用することを防ぐのに役立つ。
実施形態において、写真又はビデオファイルのメタデータは、透かしが検出されたか否かも示す。
相補コードがサイドチャネルを介して送信される場合、これは多数の手法で実施され得る。例えば、Wi−Fi(登録商標)もしくはBluetooth(登録商標)等のローカル(短距離)RF技術、又は近距離無線通信(NFC:near−field communication)技術(例えばRFタグ)に基づいて相補コードを送信するように構成された送信器を、シーン4の近傍に配置することができる。カメラ8が、シーン4を照明する光に埋め込まれた透かしを含めてそのシーン4の画像を取り込むと、カメラデバイス6はサイドチャネルを介して相補コードも受信する。例えば、カメラデバイス6がWi−Fi(登録商標)又はBluetooth(登録商標)サイドチャネルを介して無線でそれを受信するか、又はユーザがRFタグに対してカメラデバイス6をスワイプして読み取る(swipe)。次いで、カメラデバイス6のプライバシーフィルタ22は、受信した相補コードが検出された透かしに合致するか否かをチェックする。これは、悪意のあるパーティが、偽造された透かしをシーンに取り入れることでロケーションのプライバシーを妨害することを防止するのに役立ち得る。
任意選択として、パーティに、自身のデバイス6、12上で相補コードを受信する料金を課すことで、顧客に対するビデオ記録及び/又は写真撮影の実行の許可に課金することも可能である。これは、所望のロケーションのための相補コードの支払いを顧客から受領する、支払いインフラストラクチャ26の代替的又は追加的な使用とすればよい。
多数の異なるプライバシーレベルが可能である実施形態において、いくつかの例示的な適用例は以下の通りである。
極秘エリア:例えば軍事エリア、警察及び政府の建物。ここでは、写真撮影は全く許可されない。このため、全てのスマートフォンのカメラは、この一意のプライバシー分類レベル識別子を検出した場合、使用不可にされる。記録デバイス自体でのローカルな記憶でさえ許可されない。
企業及び/又は産業エリア:ここでも写真撮影は許可されない。しかしながら、場合によっては、スマートフォンを用いて会議のホワイトボードメモの出席者への配信等を行う。この場合も特別な認可が必要である。任意選択として、認可のためコピーを上司に送信する。
美術館及び教会:デフォルトの状況では、これらの建物内で記録は許可されない。しかしながら、いくつかの場所ではアクセスキーを購入することができる。このキーによってプライベートな記憶が許可される。インターネット上の友達との共有も許可されることがある。後に写真をインターネットにアップロードできることを保証するため、必要なキーを購入することができる(訪問ごとに支払う)。
VIP(例えばポップスター、皇族等):むろん彼らは記録される必要がある。彼らの生活の一部は公開される。しかしながら、記録は制御され得る。
報道陣/ジャーナリストは、特別なとき(公的なイベント、舞台裏を含むコンサート等)に写真を撮影するための特別なキー又はライセンスを取得し(購入後)、それらを営利目的で使用することができる。
パパラッチは、ライセンスの支払いをしない場合、写真撮影が認可されない場合がある。
一般の人々は、プライベートで使用するため(例えばソーシャルメディアを介して共有するため)、ポップコンサート及び公的なイベントの個人写真の撮影が許可されるが、公式の内容を提供するための認証は持っていない。公式スケジュール外の全ての他の写真はプライベートに分類され、従って取り込みが禁じられる。
プライベート祝賀会/パーティ:写真はプライベートであり、友達の間でのみ共有でき、それ以外では共有できない。
上記の実施形態は例示としてのみ説明したことは認められよう。特許請求する本発明を実施する際に、図面、開示、添付の特許請求の範囲を検討することから、開示する実施形態の他の変形を当業者によって理解し実施することができる。特許請求の範囲において、「備える(comprising)」という言葉は他の要素又はステップを除外せず、不定冠詞「a」又は「an」は複数を除外しない。単一のプロセッサ又は他のユニットによって、特許請求の範囲に列挙したいくつかのアイテムの機能を達成し得る。相互に異なる従属項に特定の尺度(measures)が記載されているという事実だけで、これらの尺度を組み合わせて有利に使用することが不可能であると示されるわけではない。コンピュータプログラムは、他のハードウェアの一部と共に又は一部として供給される光記憶媒体又は固体媒体のような適切な媒体上に記憶及び/又は分散させ得るが、インターネット又は他の有線もしくは無線電気通信システムのような他の形態で分散させてもよい。特許請求の範囲におけるいかなる参照記号も範囲を限定するものとして解釈されない。

Claims (21)

  1. 各々が各地理的ロケーションにおいて各シーンを照明する、複数の光源と、
    前記光源の各々からの照明内に各透かし信号を埋め込む1つ以上のコントローラと、
    プライバシーデータベースと、
    カメラにより取り込まれた前記シーンの1つの画像から前記各透かし信号を検出し、検出した前記透かし信号を前記プライバシーデータベースにおいて検索し、それに基づいて前記画像の使用を選択的に阻止する画像処理モジュールを備えるデバイスと、
    を備える、システム。
  2. カメラにより取り込まれたシーンの画像を保護するための画像処理モジュールを備えるデバイスであって、前記画像処理モジュールが、
    前記画像に関連付けて、各地理的ロケーションにおいて前記シーンを照明する光に埋め込まれた透かし信号を検出する透かし検出器と、
    検出した前記透かし信号をプライバシーデータベースにおいて検索し、それに基づいて前記画像の使用を選択的に阻止するプライバシーフィルタと、
    を備える、デバイス。
  3. 前記透かし検出器が前記画像から前記透かし信号を検出する、請求項2に記載のデバイス又は請求項1に記載のシステム。
  4. 選択的な前記阻止は、前記検出した透かしに対するプライバシー設定が前記プライバシーデータベースで見つけられるという条件で前記画像の使用を阻止することを含み、及び/又は、
    前記プライバシーデータベースが、各プライバシー設定を、異なる各地理的ロケーションにおいて各シーンを照明する光に埋め込まれた複数の透かし信号の各々にマッピングし、前記プライバシーフィルタが、前記検出した透かし信号にマッピングされた前記プライバシー設定を検索し、それに基づいて前記各プライバシー設定に従って前記画像の使用を選択的に阻止する、請求項1乃至3のいずれか一項に記載のデバイス又はシステム。
  5. 前記データベース内の前記プライバシー設定の各々が、プライバシー保護を有しないとして前記シーンを規定する保護されていないレベルと、少なくとも或るプライバシー度を有するとして前記シーンを規定する少なくとも1つのプライバシー保護されたレベルと、を含む少なくとも2つの可能な分類レベルのうち1つを指定し、前記選択的な阻止は、前記検出した透かしに対する前記プライバシー設定がプライバシー保護されたレベルを指定するという条件で前記画像の使用を阻止することを含む、請求項4に記載のデバイス又はシステム。
  6. 前記データベース内の前記プライバシー設定の各々は、異なるプライバシー度を有するとして各レベルが前記シーンを規定する複数のプライバシー保護されたレベルを含む2つ以上の可能な分類レベルのうち1つを指定し、前記選択的な阻止が、前記検出した透かしにマッピングされた前記分類レベルに関連付けて前記画像の使用の程度を阻止することを含む、請求項4又は5に記載のデバイス又はシステム。
  7. 前記プライバシー保護されたレベルの少なくともいくつかが、前記画像の使用を認可されたユーザの異なるカテゴリに対応し、前記選択的な阻止が、前記検出した透かしにマッピングされた前記分類レベルに従って、認可されたユーザ以外のユーザによる前記画像の使用の少なくとも1つのタイプを防止することを含む、請求項6に記載のデバイス又はシステム。
  8. 前記選択的な阻止が、前記検出した透かしにマッピングされた前記プライバシー設定に応じて、以下の使用のタイプ、
    (a)前記画像を前記デバイスの任意のローカルストレージに記録すること、
    (b)前記画像を任意の外部デバイスと共有すること、
    (c)前記画像を1つ以上の認可デバイスを除く任意の外部デバイスと共有すること、
    (d)前記画像を1つ以上の禁止されたデバイスと共有すること、
    (e)前記画像を1人以上の認可ユーザの1つ以上のデバイスを除く任意の外部デバイスと共有すること、
    (f)前記画像を1人以上の禁止されたユーザの1つ以上の外部デバイスと共有すること、
    (g)前記画像を任意のネットワークを介して送信すること、
    (h)前記画像を1つ以上の認可ネットワークを除く任意のネットワークを介して送信すること、
    (i)前記画像を1つ以上の禁止されたネットワークを介して送信すること、
    (j)前記画像を1つ以上の認可アドレス以外の任意のネットワークアドレスに送信すること、
    (k)前記画像を1つ以上の禁止されたネットワークアドレスに送信すること、
    (l)前記画像をインターネットを介して送信すること、
    (m)前記画像をインターネットを介して公開すること、
    (n)前記画像を任意のウェブサイトにアップロードすること、
    (o)前記画像を1つ以上の認可ウェブサイトを除く任意のウェブサイトにアップロードすること、
    (p)前記画像を1つ以上の禁止されたウェブサイトにアップロードすること、
    (q)前記画像を任意のソーシャルメディアサービスにアップロードすること、
    (r)前記画像を1つ以上の認可ソーシャルメディアサービスを除く任意のソーシャルメディアサイトにアップロードすること、
    (s)前記画像を1つ以上の禁止されたソーシャルメディアサービスにアップロードすること、
    (t)前記画像を任意の外部デバイスから受領すること、
    (u)前記画像を1つ以上の認可デバイスを除く任意の外部デバイスから受領すること、
    (v)前記画像を1つ以上の禁止されたデバイスから受領すること、
    (w)前記画像を前記カメラから受領すること、
    (x)前記画像を表示すること、
    (y)前記画像のコピーを生成すること、及び/又は
    (z)前記画像を公開すること、
    のうち1つ以上を前記デバイスが実行することを選択的に防止することを備える、請求項1乃至7のいずれか一項に記載のデバイス又はシステム。
  9. 前記プライバシー保護されたレベルの少なくともいくつかは、(a)から(z)のうちどの異なる組み合わせが防止されるかを指定する、請求項6又は7に従属する請求項8に記載のデバイス又はシステム。
  10. 前記プライバシー保護されたレベルの少なくともいくつかは、異なるユーザカテゴリに対して(a)から(z)のうちどの異なる組み合わせが防止されるかを指定する、請求項7に従属する請求項9に記載のデバイス。
  11. 前記デバイスが、前記画像処理モジュールと同一のユニット内に組み込まれた前記カメラを備える、請求項1乃至10のいずれか一項に記載のデバイス又はシステム。
  12. 前記デバイスが、
    前記カメラとは別個のユニット内で実装され、前記カメラから前記画像を受信するためのインタフェースを備えるユーザデバイスであるか、又は
    1つ以上の場所において1つ以上のサーバユニットを備え、前記カメラとは別個であり、ネットワークを介して前記画像を受信するためのネットワークインタフェースを備えるサーバである、請求項1乃至11のいずれか一項に記載のデバイス又はシステム。
  13. 前記プライバシーデータベースが、前記透かし信号を前記各地理的ロケーションにマッピングする第1の構成要素データベースと、前記地理的ロケーションを前記各プライバシー設定にマッピングする第2の構成要素データベースと、を備える、請求項1乃至12のいずれか一項に記載のデバイス又はシステム。
  14. 前記データベースにおける前記プライバシー設定の少なくとも1つが時間の関数である、請求項1乃至13のいずれか一項に記載のデバイス又はシステム。
  15. 前記デバイスが、前記カメラにより受信される光に情報を埋め込むこと以外に媒体を介して相補コードを受信し、前記プライバシーフィルタが、前記相補コードを用いて前記透かしを検証又は復号し、検出した透かしの検証又は復号が成功しない場合にデフォルトで前記画像の使用を自動的に阻止する、請求項1乃至14のいずれか一項に記載のデバイス又はシステム。
  16. 支払いインフラストラクチャを更に備え、前記支払いインフラストラクチャが、前記地理的ロケーションのうち少なくとも1つに関連した支払いを受領し、更に、前記支払いに基づいて、
    前記少なくとも1つの地理的ロケーションに関心を持っているパーティが、支払いをして各透かしを前記プライバシーデータベースに登録すること、及び/若しくは前記各プライバシー設定を選択することを可能とするか、又は、
    前記少なくとも1つの地理的ロケーションの画像の使用を望むパーティが前記相補コードを受信することを可能とする、請求項4に従属する請求項15に記載のシステム。
  17. カメラにより取り込まれたシーンの画像を保護するための方法であって、
    前記画像に関連付けて、各地理的ロケーションにおいて前記シーンを照明する光に埋め込まれた透かし信号を検出することと、
    検出した前記透かし信号をプライバシーデータベースにおいて検索し、それに基づいて前記画像の使用を選択的に阻止することと、
    を備える、方法。
  18. 複数の地理的ロケーションの各々において各シーンを照明することと、
    前記シーンの各々を照明する前記照明内に各透かし信号を埋め込むことと、
    を更に備え、前記検出が、前記シーンのうち1つにおいて前記カメラにより取り込まれた画像に関連付けて前記各透かし信号を検出することを含み、
    前記検索が各透かしに基づく、請求項17に記載の方法。
  19. 前記プライバシーデータベースに前記透かし信号のうち少なくともいくつかが登録された状態を維持することを更に備える、請求項17又は18に記載の方法。
  20. 前記地理的ロケーションのうち少なくとも1つに関連した支払いを受領すること、及び、これに応答して、
    前記少なくとも1つの地理的ロケーションに関心を持っているパーティが、支払いをして前記各透かしを前記プライバシーデータベースに登録することを可能とすること、及び/若しくは前記各透かしにマッピングされた各プライバシー設定を選択することを可能とすること、又は、
    画像の使用を望むパーティに、前記各透かしを検証又は復号するための相補コードを提供すること、を更に備える、請求項18又は19に記載の方法。
  21. コンピュータ読み取り可能媒体上に記憶されたコンピュータプログラムであって、前記コンピュータプログラムがコンピュータにロードされて実行された場合に、請求項17又は請求項20に記載の方法を実施するためのプログラムコード命令を備える、コンピュータプログラム。
JP2017509687A 2014-08-22 2015-08-20 透かしシステム及び方法 Pending JP2017532636A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP14181890 2014-08-22
EP14181890.6 2014-08-22
PCT/EP2015/069188 WO2016026944A1 (en) 2014-08-22 2015-08-20 Watermarking system and method

Publications (2)

Publication Number Publication Date
JP2017532636A true JP2017532636A (ja) 2017-11-02
JP2017532636A5 JP2017532636A5 (ja) 2018-09-27

Family

ID=51453605

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017509687A Pending JP2017532636A (ja) 2014-08-22 2015-08-20 透かしシステム及び方法

Country Status (5)

Country Link
US (1) US20170270630A1 (ja)
EP (1) EP3183710A1 (ja)
JP (1) JP2017532636A (ja)
CN (1) CN106796711A (ja)
WO (1) WO2016026944A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10257151B2 (en) 2014-10-27 2019-04-09 Phanto, Llc Systems and methods for enabling dialog amongst different participant groups with variable and association-based privacy
CN107889531A (zh) 2015-04-28 2018-04-06 飞利浦照明控股有限公司 多图像场景中的元数据
US10623950B2 (en) * 2015-06-23 2020-04-14 Signify Holding B.V. System for protecting location information
FR3047825B1 (fr) * 2016-02-12 2019-10-11 Viaccess Procede d’identification d’un spectacle dans une video filmee par une camera d'un spectateur
WO2018035492A1 (en) * 2016-08-18 2018-02-22 Rushline, LLC Systems and methods for enabling dialog amongst different participant groups with variable and association-based privacy
US20190362056A1 (en) * 2017-02-17 2019-11-28 Sony Corporation Information processing apparatus, information processing method, and program
CN108810440A (zh) * 2017-04-26 2018-11-13 宁波观原网络科技有限公司 视频数字水印隐写的实现方法及系统
CN107703965A (zh) * 2017-10-13 2018-02-16 翔升(上海)电子技术有限公司 控制无人机数据传输的方法和系统
US11275864B2 (en) 2018-08-24 2022-03-15 International Business Machines Corporation Personal privacy protocols for sharing media on social media platforms
US11582260B2 (en) * 2019-11-14 2023-02-14 Baidu Usa Llc Systems and methods for verifying a watermark of an AI model for a data processing accelerator
EP4150935B1 (en) 2020-06-19 2023-06-07 Motorola Solutions, Inc. Method and device for tagging incident data captured by non-public-safety agency controlled cameras
CN113313779A (zh) * 2021-05-27 2021-08-27 Oppo广东移动通信有限公司 成像装置、终端设备、水印管理系统和水印管理方法
WO2023280989A1 (en) * 2021-07-09 2023-01-12 Trust 42 Aps A system for providing a share statement linked to a digital identifier of an image

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2806231B1 (fr) * 2000-03-08 2004-10-15 France Telecom Procede de transmission d'informations avec controle d'acces en filigrane numerique et dispositifs de mise en oeuvre
WO2005089213A2 (en) * 2004-03-12 2005-09-29 Interdigital Technology Corporation Watermarking of recordings
US7796776B2 (en) * 2004-03-29 2010-09-14 Panasonic Corporation Digital image pickup device, display device, rights information server, digital image management system and method using the same
US8185959B2 (en) * 2008-02-26 2012-05-22 International Business Machines Corporation Digital rights management of captured content based on capture associated locations
US8179570B2 (en) * 2009-03-31 2012-05-15 Xerox Corporation Generating image embedded with UV fluorescent watermark by combining binary images generated using different halftone strategies
WO2014063157A2 (en) * 2012-10-19 2014-04-24 Digimarc Corporation Methods and arrangements for identifying objects
CN103761797A (zh) * 2014-01-02 2014-04-30 上海大学 一种光学自适应的文件检验系统
CN103971105A (zh) * 2014-05-27 2014-08-06 海南大学 大数据下基于dwt鲁棒水印的抗光照攻击人脸识别方法

Also Published As

Publication number Publication date
WO2016026944A1 (en) 2016-02-25
EP3183710A1 (en) 2017-06-28
CN106796711A (zh) 2017-05-31
US20170270630A1 (en) 2017-09-21

Similar Documents

Publication Publication Date Title
JP2017532636A (ja) 透かしシステム及び方法
CN106471795B (zh) 使用从来自经调制的光源的光照所解码的时间戳捕获的图像的验证
US10075618B2 (en) Security feature for digital imaging
JP2017532636A5 (ja)
WO2015075937A1 (ja) 情報処理プログラム、受信プログラムおよび情報処理装置
WO2016075948A1 (ja) 再生方法、再生装置およびプログラム
US9083937B1 (en) Cameras and image processing methods for respecting recording restrictions
US20150296170A1 (en) System and method for fine-grained control of privacy from image and video recording devices
KR20130052609A (ko) 디바이스 통신
US20180158220A1 (en) Metadata in multi image scenes
Winkler et al. User-centric privacy awareness in video surveillance
TW201618033A (zh) 含有攝影限制元件的影像修正方法、用於執行該方法的裝置及系統
JPWO2015170409A1 (ja) 撮像装置及び撮像システム
JP2003162506A (ja) ネットワーク情報処理システム、情報提供管理装置、情報処理装置及び情報処理方法
CN109583229B (zh) 一种隐私信息溯源取证方法、装置及系统
WO2023004159A1 (en) Systems and methods employing scene embedded markers for verifying media
JP6671627B2 (ja) プライバシ保護を可能とするカメラシステム
US20150326617A1 (en) Privacy Control Processes for Mobile Devices, Wearable Devices, other Networked Devices, and the Internet of Things
Fleishman Take Control of Home Security Cameras
WO2018078979A1 (ja) 情報処理装置、送信制御装置、および送信制御方法
US20190362056A1 (en) Information processing apparatus, information processing method, and program
US20160306951A1 (en) Information processing device, information processing method, program, and server
Vimal et al. Development of cloud integrated internet of things based intruder detection system
Nkuna et al. Integrating Smartphone Network Architecture and Data Security Techniques to Mitigate Sharp Practices in Non-Profit Organizations.
Chandana et al. Movie piracy reduction using automated infrared transmitter screen system and steganography technique

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20180524

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20180619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180817

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180817

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190416

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190715

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191016

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200318