JP2018061161A - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP2018061161A JP2018061161A JP2016198275A JP2016198275A JP2018061161A JP 2018061161 A JP2018061161 A JP 2018061161A JP 2016198275 A JP2016198275 A JP 2016198275A JP 2016198275 A JP2016198275 A JP 2016198275A JP 2018061161 A JP2018061161 A JP 2018061161A
- Authority
- JP
- Japan
- Prior art keywords
- metadata
- signature
- information processing
- image data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】信頼性の高い方法によって生成された情報等を署名の対象とすべく、メタデータごとに署名対象とするか否かを決定することを目的とする。【解決手段】画像データのメタデータごとに署名対象とするか否かを決定する決定手段と、決定手段によって署名対象とすると決定されたメタデータのハッシュ値と画像データのハッシュ値と秘密鍵とに基づいて電子署名データを生成する生成手段と、を有し、画像データのメタデータごとにメタデータの生成方法を取得し、取得したメタデータの生成方法が署名可能な生成方法か否かに基づいて署名対象とするか否かを決定する。【選択図】図5
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
デジタルカメラ等で撮影された画像データが警察や建設工事の証拠写真で用いられるようになった。そこで、画像データが撮影後、改変されていないことを証明可能な技術が提案されている。
例えば、特許文献1に開示されたシステムは、画像データを生成するデジタルカメラと、画像データを検証する画像検証装置とにより構成される。デジタルカメラでは、画像生成装置固有の秘密鍵とデジタルカメラにて撮影してデジタル化した画像データとに基づき、所定の演算を実行して電子署名データを生成する。そして、デジタルカメラは、電子署名データと画像データとを出力する。画像検証装置では、所定の演算を画像データに施した結果のデータと、電子署名データを生成時の演算の逆演算を施したデータとを比較することで検証を行う。
また、特許文献2に開示された技術では、電子署名データを生成するために使用するダイジェスト値を、任意のメタデータ領域及び画像データから算出する。更に、特許文献2に開示された技術では、どのメタデータ領域からメッセージダイジェスト値を生成したかをメタデータの別領域に記録し、画像検証装置はその情報を用いてメッセージダイジェスト値を生成し、電子署名データの検証を行う。
例えば、特許文献1に開示されたシステムは、画像データを生成するデジタルカメラと、画像データを検証する画像検証装置とにより構成される。デジタルカメラでは、画像生成装置固有の秘密鍵とデジタルカメラにて撮影してデジタル化した画像データとに基づき、所定の演算を実行して電子署名データを生成する。そして、デジタルカメラは、電子署名データと画像データとを出力する。画像検証装置では、所定の演算を画像データに施した結果のデータと、電子署名データを生成時の演算の逆演算を施したデータとを比較することで検証を行う。
また、特許文献2に開示された技術では、電子署名データを生成するために使用するダイジェスト値を、任意のメタデータ領域及び画像データから算出する。更に、特許文献2に開示された技術では、どのメタデータ領域からメッセージダイジェスト値を生成したかをメタデータの別領域に記録し、画像検証装置はその情報を用いてメッセージダイジェスト値を生成し、電子署名データの検証を行う。
従来技術では署名対象を柔軟に指定できる一方、署名生成が行われた範囲の情報については高い信頼性が保証されたものであるかのごとく誤認される課題があった。
本発明は、信頼性の高い方法によって生成された情報等を署名の対象とすべく、メタデータごとに署名対象とするか否かを決定することを目的とする。
本発明は、信頼性の高い方法によって生成された情報等を署名の対象とすべく、メタデータごとに署名対象とするか否かを決定することを目的とする。
本発明の情報処理装置は、画像データのメタデータごとに署名対象とするか否かを決定する決定手段と、前記決定手段によって署名対象とすると決定されたメタデータのハッシュ値と前記画像データのハッシュ値と秘密鍵とに基づいて電子署名データを生成する生成手段と、を有し、前記決定手段は、画像データのメタデータごとにメタデータの生成方法を取得し、取得したメタデータの生成方法が署名可能な生成方法か否かに基づいて署名対象とするか否かを決定する。
本発明によれば、信頼性の高い方法によって生成された情報等を署名の対象とすべく、メタデータごとに署名対象とするか否かを決定することができる。
以下、本発明の実施形態について図面に基づいて説明する。
<実施形態1>
[ハードウェア構成]
図1は、撮影装置100のハードウェア構成の一例を示す図である。
撮影装置100は一般に普及しているデジタルカメラと同様である。内部では、バス112により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。撮像部103は、被写体からの光を画像センサーで受光し、デジタルデータに変換する。MPU101は、撮影装置100内部の各ブロックの動作を制御し、ROM104に記憶されたプログラムを実行することができる。主記憶装置102は、MPU101において行われる処理のために、一時的にプログラムや処理対象のデータを格納しておく装置である。タッチセンサ106又はボタン105から入力された値は入力I/F107を通じて入力され、MPU101がディスプレイ108に表示した操作画面に文字を入力する。データの読み込み及び書き出しはメディア制御部111を通じてリムーバブルメディア110経由で行われる。なお、データの読み込み及び書き出しはネットワークインタフェース109を通じて行われてもよい。位置情報取得部113は、撮影装置100の所在地を取得する装置である。MPU101が主記憶装置102又はROM104に記憶されたプログラムに基づき処理を実行することにより、後述する図2に示す撮影装置100の機能構成及び図4(A)、(B)、図5(A)、(B)、図7(B)のフローチャートの処理が実現される。撮影装置100は、情報処理装置の一例である。
[ハードウェア構成]
図1は、撮影装置100のハードウェア構成の一例を示す図である。
撮影装置100は一般に普及しているデジタルカメラと同様である。内部では、バス112により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。撮像部103は、被写体からの光を画像センサーで受光し、デジタルデータに変換する。MPU101は、撮影装置100内部の各ブロックの動作を制御し、ROM104に記憶されたプログラムを実行することができる。主記憶装置102は、MPU101において行われる処理のために、一時的にプログラムや処理対象のデータを格納しておく装置である。タッチセンサ106又はボタン105から入力された値は入力I/F107を通じて入力され、MPU101がディスプレイ108に表示した操作画面に文字を入力する。データの読み込み及び書き出しはメディア制御部111を通じてリムーバブルメディア110経由で行われる。なお、データの読み込み及び書き出しはネットワークインタフェース109を通じて行われてもよい。位置情報取得部113は、撮影装置100の所在地を取得する装置である。MPU101が主記憶装置102又はROM104に記憶されたプログラムに基づき処理を実行することにより、後述する図2に示す撮影装置100の機能構成及び図4(A)、(B)、図5(A)、(B)、図7(B)のフローチャートの処理が実現される。撮影装置100は、情報処理装置の一例である。
[撮影装置100の機能構成]
図2は、撮影装置100の機能構成等の一例を示す図である。
撮影装置100は、機能構成として、撮影部201と、メタデータ生成部202と、電子署名生成部205と、署名可否判定部207と、ファイル書き出し部209と、を含む。撮影部201は、画像データ203を生成する。メタデータ生成部202は、画像の付帯情報であるメタデータ204を生成する。署名可否判定部207は、生成されたメタデータ204のうち署名範囲を決定する。電子署名生成部205は、メタデータ204と画像データとから秘密鍵206を用いて電子署名データ208を生成する。電子署名生成部205は、画像データ203及びメタデータ204の選択された項目からハッシュ値を算出し、電子署名データ208を生成する。ファイル書き出し部209は、画像ファイルフォーマット210を書き出す。画像ファイルフォーマット210は、画像データ211、メタデータ212、電子署名データ213から構成される。
図2は、撮影装置100の機能構成等の一例を示す図である。
撮影装置100は、機能構成として、撮影部201と、メタデータ生成部202と、電子署名生成部205と、署名可否判定部207と、ファイル書き出し部209と、を含む。撮影部201は、画像データ203を生成する。メタデータ生成部202は、画像の付帯情報であるメタデータ204を生成する。署名可否判定部207は、生成されたメタデータ204のうち署名範囲を決定する。電子署名生成部205は、メタデータ204と画像データとから秘密鍵206を用いて電子署名データ208を生成する。電子署名生成部205は、画像データ203及びメタデータ204の選択された項目からハッシュ値を算出し、電子署名データ208を生成する。ファイル書き出し部209は、画像ファイルフォーマット210を書き出す。画像ファイルフォーマット210は、画像データ211、メタデータ212、電子署名データ213から構成される。
[メタデータ生成方法表]
メタデータ生成方法表について図3(B)を用いて説明する。
メタデータ204はひとつ以上複数のデータを内包するものとする。より具体的には位置情報、時刻情報、レンズ、絞り値等の撮影情報等が内包されるデータとして挙げられる。内包するデータの種別を以降、メタデータ種別と呼ぶ。撮影装置100は、生成すべきメタデータ種別306とその生成方法307とを保持するメタデータ生成方法表305を主記憶装置102等に持つ。例えばメタデータ種別のひとつ、位置情報308は本表では309を参照しGPS(Global Positioning System)から値を取得することを意味する「GPS」という値が設定されている。本表に記載される内容は、製品出荷時に決定され変更不可でもよいし、変更可能でもよい。変更可能な場合は、MPU101は、要求に応じて、メタデータ生成方法表305を変更するためのインターフェイスをディスプレイ108に表示する。そして、MPU101は、ボタン105、タッチセンサ106等を介して入力された情報に基づき、メタデータ生成方法表305の内容等を変更する。また、MPU101は、変更された結果、後述する署名可否判定表300の内容と照らしあわせて、該当するメタデータ種別が署名不可となる場合、変更者に対してポップアップ等でその旨を警告してもよい。メタデータ生成方法表は、メタデータの種別とメタデータの生成方法とが対応付けられた第1のデータの一例である。
メタデータ生成方法表について図3(B)を用いて説明する。
メタデータ204はひとつ以上複数のデータを内包するものとする。より具体的には位置情報、時刻情報、レンズ、絞り値等の撮影情報等が内包されるデータとして挙げられる。内包するデータの種別を以降、メタデータ種別と呼ぶ。撮影装置100は、生成すべきメタデータ種別306とその生成方法307とを保持するメタデータ生成方法表305を主記憶装置102等に持つ。例えばメタデータ種別のひとつ、位置情報308は本表では309を参照しGPS(Global Positioning System)から値を取得することを意味する「GPS」という値が設定されている。本表に記載される内容は、製品出荷時に決定され変更不可でもよいし、変更可能でもよい。変更可能な場合は、MPU101は、要求に応じて、メタデータ生成方法表305を変更するためのインターフェイスをディスプレイ108に表示する。そして、MPU101は、ボタン105、タッチセンサ106等を介して入力された情報に基づき、メタデータ生成方法表305の内容等を変更する。また、MPU101は、変更された結果、後述する署名可否判定表300の内容と照らしあわせて、該当するメタデータ種別が署名不可となる場合、変更者に対してポップアップ等でその旨を警告してもよい。メタデータ生成方法表は、メタデータの種別とメタデータの生成方法とが対応付けられた第1のデータの一例である。
[メタデータ生成手順]
メタデータ生成処理について図4(B)のフローチャートを用いて説明する。
メタデータ生成部202は、前述した[メタデータ生成方法表]の内容を参照することでメタデータ204の生成方法を取得する(S405)。そして、メタデータ生成部202は、生成方法に従ったメタデータ204の生成を行う(S406)。例えば、位置情報であれば、メタデータ生成部202は、GPSによる取得を行う。メタデータ生成部202は、生成したメタデータ204を画像データ203に付与してもよい(S407)。MPU101は、この処理を画像データ書き出し(後述のS404)の際に行ってもよい。S406において、メタデータ生成部202は、メタデータの生成に失敗した場合、無効値を保持し、その旨を後処理に伝える。或いは、S407において、無効値をメタデータとして画像データ203に付与してもよい。
メタデータ生成処理について図4(B)のフローチャートを用いて説明する。
メタデータ生成部202は、前述した[メタデータ生成方法表]の内容を参照することでメタデータ204の生成方法を取得する(S405)。そして、メタデータ生成部202は、生成方法に従ったメタデータ204の生成を行う(S406)。例えば、位置情報であれば、メタデータ生成部202は、GPSによる取得を行う。メタデータ生成部202は、生成したメタデータ204を画像データ203に付与してもよい(S407)。MPU101は、この処理を画像データ書き出し(後述のS404)の際に行ってもよい。S406において、メタデータ生成部202は、メタデータの生成に失敗した場合、無効値を保持し、その旨を後処理に伝える。或いは、S407において、無効値をメタデータとして画像データ203に付与してもよい。
[署名対象メタデータ表]
撮影装置100は、署名対象とするメタデータ種別を表として主記憶装置102等に保持する。本表に記載される内容は、製品出荷時に決定され変更不可でもよいし、変更可能でもよい。変更可能な場合は、MPU101は、要求に応じて、署名対象とするメタデータ種別の表を変更するためのインターフェイスをディスプレイ108に表示する。そして、MPU101は、ボタン105、タッチセンサ106等を介して入力された情報に基づき、署名対象とするメタデータ種別の表の内容等を変更する。
撮影装置100は、署名対象とするメタデータ種別を表として主記憶装置102等に保持する。本表に記載される内容は、製品出荷時に決定され変更不可でもよいし、変更可能でもよい。変更可能な場合は、MPU101は、要求に応じて、署名対象とするメタデータ種別の表を変更するためのインターフェイスをディスプレイ108に表示する。そして、MPU101は、ボタン105、タッチセンサ106等を介して入力された情報に基づき、署名対象とするメタデータ種別の表の内容等を変更する。
[電子署名データ生成手順]
画像署名処理について図5(A)、(B)のフローチャートを用いて説明する。
電子署名生成部205は、画像データ203、メタデータ204及び秘密鍵206を入力値とし、電子署名データ208を出力する。まず、電子署名生成部205は、画像データ203を暗号的ハッシュ関数に入力し、暗号的ハッシュ関数の出力値であるハッシュ値をメッセージダイジェストとする(S501)。次に署名可否判定部207は、メタデータ204に対して、後述の[署名可否判定処理手順]に従った署名の可否判定を行う(S502)。署名可否判定部207は、メタデータ204の生成方法を新たなメタデータとして格納する(S503)。なお、S503は必須ではなく、処理を行わなくてもよい。
S502、S503の処理は、前述した署名対象メタデータ種別表に記載のメタデータ種別について各々実施される(フローチャート中の繰り返し)。例えば署名対象メタデータ種別表に、位置情報、日時情報の2つが記載されている場合、メタデータ204内の位置情報、日時情報についてS502、S503が実施される。電子署名生成部205は、S502で作成された署名可能リストに記載のメタデータ種別に対応するメタデータを暗号的ハッシュ関数に入力し、暗号的ハッシュ関数の出力値であるハッシュ値をメッセージダイジェストとして取得する(S504)。電子署名生成部205は、S501及びS504で取得したメッセージダイジェストと秘密鍵206とをパラメータとした公開鍵暗号化アルゴリズムを用いて電子署名データ208を生成する。ここで、公開鍵暗号化アルゴリズムとは、RSA、DSA(Digital Signature Algorithm)、ECDSA(Elliptic Curve DSA)等のアルゴリズムを指す。電子署名の有用性は、秘密鍵を持つもののみが電子署名を生成可能であることである。そのため、秘密鍵206を装置内で厳重に管理することが必要である。
画像署名処理について図5(A)、(B)のフローチャートを用いて説明する。
電子署名生成部205は、画像データ203、メタデータ204及び秘密鍵206を入力値とし、電子署名データ208を出力する。まず、電子署名生成部205は、画像データ203を暗号的ハッシュ関数に入力し、暗号的ハッシュ関数の出力値であるハッシュ値をメッセージダイジェストとする(S501)。次に署名可否判定部207は、メタデータ204に対して、後述の[署名可否判定処理手順]に従った署名の可否判定を行う(S502)。署名可否判定部207は、メタデータ204の生成方法を新たなメタデータとして格納する(S503)。なお、S503は必須ではなく、処理を行わなくてもよい。
S502、S503の処理は、前述した署名対象メタデータ種別表に記載のメタデータ種別について各々実施される(フローチャート中の繰り返し)。例えば署名対象メタデータ種別表に、位置情報、日時情報の2つが記載されている場合、メタデータ204内の位置情報、日時情報についてS502、S503が実施される。電子署名生成部205は、S502で作成された署名可能リストに記載のメタデータ種別に対応するメタデータを暗号的ハッシュ関数に入力し、暗号的ハッシュ関数の出力値であるハッシュ値をメッセージダイジェストとして取得する(S504)。電子署名生成部205は、S501及びS504で取得したメッセージダイジェストと秘密鍵206とをパラメータとした公開鍵暗号化アルゴリズムを用いて電子署名データ208を生成する。ここで、公開鍵暗号化アルゴリズムとは、RSA、DSA(Digital Signature Algorithm)、ECDSA(Elliptic Curve DSA)等のアルゴリズムを指す。電子署名の有用性は、秘密鍵を持つもののみが電子署名を生成可能であることである。そのため、秘密鍵206を装置内で厳重に管理することが必要である。
[署名可否判定表]
署名可否判定表300について、図3(A)を用いて説明する。
署名可否判定表300はメタデータ種別ごとに署名可能な生成方法を記述した表である。撮影装置100は、署名可否判定表300を主記憶装置102等に保持する。メタデータ種別301列には、前述したメタデータ204に内包されるメタデータ種別が記載される。署名可能な生成方法302列には、メタデータ種別301ごとに署名可能とする生成方法が記載される。署名可能な生成方法を複数指定してもよい。本判定表に記載される内容は、製品出荷時に決定され変更不可でもよいし、変更可能でもよい。変更可能な場合は、MPU101は、要求に応じて、署名可否判定表300を変更するためのインターフェイスをディスプレイ108に表示する。そして、MPU101は、ボタン105、タッチセンサ106等を介して入力された情報に基づき、署名可否判定表300の内容等を変更する。署名可否判定表300は、メタデータの種別と署名可能な生成方法とが対応付けられた第2のデータの一例である。
署名可否判定表300について、図3(A)を用いて説明する。
署名可否判定表300はメタデータ種別ごとに署名可能な生成方法を記述した表である。撮影装置100は、署名可否判定表300を主記憶装置102等に保持する。メタデータ種別301列には、前述したメタデータ204に内包されるメタデータ種別が記載される。署名可能な生成方法302列には、メタデータ種別301ごとに署名可能とする生成方法が記載される。署名可能な生成方法を複数指定してもよい。本判定表に記載される内容は、製品出荷時に決定され変更不可でもよいし、変更可能でもよい。変更可能な場合は、MPU101は、要求に応じて、署名可否判定表300を変更するためのインターフェイスをディスプレイ108に表示する。そして、MPU101は、ボタン105、タッチセンサ106等を介して入力された情報に基づき、署名可否判定表300の内容等を変更する。署名可否判定表300は、メタデータの種別と署名可能な生成方法とが対応付けられた第2のデータの一例である。
[署名可否判定処理手順]
画像署名を行うか否かを判定する処理について図5(B)のフローチャートを用いて説明する。
署名可否判定部207は、入力されたメタデータ種別について、メタデータ生成方法表305を参照し、メタデータ生成方法を取得する(S507)。署名可否判定部207は、メタデータ204の種別に対応した署名可否判定表300を参照し、署名可となるメタデータ生成方法を取得する(S508)。次に、署名可否判定部207は、S507で参照したメタデータ生成方法と、S508で参照した署名可となるメタデータ生成方法と、を比較する(S509)。署名可否判定部207は、S507で取得メタデータ生成方法が、S508で取得した署名可となるメタデータ生成方法に含まれれば、メタデータ204に対して署名可能と判定する(S509のYes)。さもなければ、署名可否判定部207は、メタデータ204に対して署名不可と判定し(S509のNo)、図5(B)のフローチャートの処理を終了する。ここで入力されたメタデータ種別の値が無効値である場合、署名可否判定部207は、同様に署名不可と判定する。例えば、署名対象のメタデータが位置情報であり、メタデータ生成方法表305には、(前述したように、GPSから値を取得することとを意味する)「GPS」という値が予め設定されているとする。このとき、署名可否判定部207は、署名可否判定表300の位置情報を示す行303を参照し、署名可能な生成方法304が「GPS」を含むため、このメタデータは署名可能であると判定する。一方、署名可否判定部207は、署名対象のメタデータが位置情報であり、メタデータ生成方法表には、Wifiから値を取得することを意味する「Wifi」(Wifiのアクセスポイントから値を取得することを意味する)という値が予め設定されているとする。、このとき、署名回判定部207は、署名可否判定表300の位置情報を示す行303を参照し、署名可能な生成方法304が「Wifi」を含まないため、このメタデータは署名不可と判定する。署名可否判定部207は、署名可能と判定した場合、該当するメタデータを署名可能リストに追加し(S510)、図5(B)のフローチャートの処理を終了する。
画像署名を行うか否かを判定する処理について図5(B)のフローチャートを用いて説明する。
署名可否判定部207は、入力されたメタデータ種別について、メタデータ生成方法表305を参照し、メタデータ生成方法を取得する(S507)。署名可否判定部207は、メタデータ204の種別に対応した署名可否判定表300を参照し、署名可となるメタデータ生成方法を取得する(S508)。次に、署名可否判定部207は、S507で参照したメタデータ生成方法と、S508で参照した署名可となるメタデータ生成方法と、を比較する(S509)。署名可否判定部207は、S507で取得メタデータ生成方法が、S508で取得した署名可となるメタデータ生成方法に含まれれば、メタデータ204に対して署名可能と判定する(S509のYes)。さもなければ、署名可否判定部207は、メタデータ204に対して署名不可と判定し(S509のNo)、図5(B)のフローチャートの処理を終了する。ここで入力されたメタデータ種別の値が無効値である場合、署名可否判定部207は、同様に署名不可と判定する。例えば、署名対象のメタデータが位置情報であり、メタデータ生成方法表305には、(前述したように、GPSから値を取得することとを意味する)「GPS」という値が予め設定されているとする。このとき、署名可否判定部207は、署名可否判定表300の位置情報を示す行303を参照し、署名可能な生成方法304が「GPS」を含むため、このメタデータは署名可能であると判定する。一方、署名可否判定部207は、署名対象のメタデータが位置情報であり、メタデータ生成方法表には、Wifiから値を取得することを意味する「Wifi」(Wifiのアクセスポイントから値を取得することを意味する)という値が予め設定されているとする。、このとき、署名回判定部207は、署名可否判定表300の位置情報を示す行303を参照し、署名可能な生成方法304が「Wifi」を含まないため、このメタデータは署名不可と判定する。署名可否判定部207は、署名可能と判定した場合、該当するメタデータを署名可能リストに追加し(S510)、図5(B)のフローチャートの処理を終了する。
[撮影装置100の動作手順]
撮影装置100の動作手順について図4、図5のフローチャートを用いて説明する。
まず撮影者がボタン105又はタッチセンサ106を用いて撮影指示を行う。撮影指示を受け取ると、撮影部201は、画像を撮影する(S401)。また、撮影指示を受け取ると、上述した[メタデータ生成手順]に従って、メタデータ生成部202がメタデータ204を生成する(S402)。次に上述した[電子署名データ生成手順]に従って、電子署名生成部205が電子署名データ208を生成する(S403)。次にファイル書き出し部209は、電子署名データ208と画像データ203とを画像ファイルフォーマット210に格納し、それをリムーバブルメディア110に書き出し(S404)、図4に示すフローチャートの処理を終了する。
撮影装置100の動作手順について図4、図5のフローチャートを用いて説明する。
まず撮影者がボタン105又はタッチセンサ106を用いて撮影指示を行う。撮影指示を受け取ると、撮影部201は、画像を撮影する(S401)。また、撮影指示を受け取ると、上述した[メタデータ生成手順]に従って、メタデータ生成部202がメタデータ204を生成する(S402)。次に上述した[電子署名データ生成手順]に従って、電子署名生成部205が電子署名データ208を生成する(S403)。次にファイル書き出し部209は、電子署名データ208と画像データ203とを画像ファイルフォーマット210に格納し、それをリムーバブルメディア110に書き出し(S404)、図4に示すフローチャートの処理を終了する。
[画像検証処理手順]
画像の検証処理は撮影装置100とは異なる検証装置で行われる。これは一般的なコンピュータでもよいし、専用端末や携帯端末等でもよい。検証装置は、画像ファイルフォーマット210及び署名生成時に用いた秘密鍵206と対になる公開鍵を用いる。検証装置は、電子署名データ213に含まれる適応した署名アルゴリズム及びハッシュ関数の識別情報に基づき検証処理を実行する。
画像の検証処理は撮影装置100とは異なる検証装置で行われる。これは一般的なコンピュータでもよいし、専用端末や携帯端末等でもよい。検証装置は、画像ファイルフォーマット210及び署名生成時に用いた秘密鍵206と対になる公開鍵を用いる。検証装置は、電子署名データ213に含まれる適応した署名アルゴリズム及びハッシュ関数の識別情報に基づき検証処理を実行する。
以上、本実施形態の情報処理によれば、撮影装置100は、画像署名において署名対象のフィールド値の有効性を判断し、署名対象範囲を変更することができる。よって、信頼性の高い方法によって生成された情報、又は精度の高い情報のみを署名生成の対象とすることができる。
<変形例1>
実施形態1では、メタデータ204の生成手順において、メタデータ生成方法表305で定められた生成方法に従って生成を行った。ここでは、図6を用いて、生成の失敗に際してメタデータ生成方法を複数試行する変形例を説明する。
図6に記載の600は本変形例におけるメタデータ生成方法表である。前述のメタデータ生成方法表305との違いとしては、メタデータ種別601に対して生成方法602が複数個保持することが許される点である。例えば、日時情報603に対応する生成方法604はTSP(Internet X509 Public Key Infrastracture Time Stamp Protocol)、Radio(標準電波による時刻取得)、Internal(撮影装置100に内蔵の時計)となっており、左から優先順位の高い生成方法とする。前述の[メタデータ生成処理手順]において、日時情報の生成の場合、S405で、メタデータ生成部202は、TSPが最も優先度の高い生成方法であることを確認する。そして、S406で、メタデータ生成部202は、TSPによる日時情報の取得を試みる。ここで例えばネットワークI/FがOFFになっている等の原因で生成に失敗した場合、S405に戻り、メタデータ生成部202は、次に優先度の高い生成方法をRadioであることを確認する。そして、S406で、メタデータ生成部202は、Radioによる日時情報の取得を試みる。成功した場合、以降の処理は実施形態1と同じである。但し、撮影装置100は、優先度の高い生成方法が失敗した場合、その理由や失敗した生成方法を一つのメタデータ種別としてメタデータ204に含めてもよい。更に撮影装置100は、メタデータ204に含められた失敗した理由や失敗した生成方法のメタデータ種別を署名対象にしてもよい。
実施形態1では、メタデータ204の生成手順において、メタデータ生成方法表305で定められた生成方法に従って生成を行った。ここでは、図6を用いて、生成の失敗に際してメタデータ生成方法を複数試行する変形例を説明する。
図6に記載の600は本変形例におけるメタデータ生成方法表である。前述のメタデータ生成方法表305との違いとしては、メタデータ種別601に対して生成方法602が複数個保持することが許される点である。例えば、日時情報603に対応する生成方法604はTSP(Internet X509 Public Key Infrastracture Time Stamp Protocol)、Radio(標準電波による時刻取得)、Internal(撮影装置100に内蔵の時計)となっており、左から優先順位の高い生成方法とする。前述の[メタデータ生成処理手順]において、日時情報の生成の場合、S405で、メタデータ生成部202は、TSPが最も優先度の高い生成方法であることを確認する。そして、S406で、メタデータ生成部202は、TSPによる日時情報の取得を試みる。ここで例えばネットワークI/FがOFFになっている等の原因で生成に失敗した場合、S405に戻り、メタデータ生成部202は、次に優先度の高い生成方法をRadioであることを確認する。そして、S406で、メタデータ生成部202は、Radioによる日時情報の取得を試みる。成功した場合、以降の処理は実施形態1と同じである。但し、撮影装置100は、優先度の高い生成方法が失敗した場合、その理由や失敗した生成方法を一つのメタデータ種別としてメタデータ204に含めてもよい。更に撮影装置100は、メタデータ204に含められた失敗した理由や失敗した生成方法のメタデータ種別を署名対象にしてもよい。
<変形例2>
実施形態1では、署名可否判定部207は、メタデータ種別ごとに署名可能な生成方法を署名可否判定表を用いて参照し、それが署名可能とする方法と一致するか否かで署名可否の判定を行った。ここでは図7を用いて、生成方法以外の判定も可能とする変形例を説明する。
図7(A)に記載の700は本変形例における署名可否判定表である。署名可否判定表700と署名可否判定表300との違いとしては、メタデータ種別701に対して判定方法702と署名可能基準値703との組み合わせで判定を行う点である。例えば、署名可否判定部207は、位置情報704に対して、判定方法705の「精度が範囲内」となっており、かつ、署名可能基準値706が「誤差<50m」となっており、位置情報取得部113から生成された位置情報の生成時の誤差が50m未満である場合、署名が可能であると判定する。署名可否判定表700は、メタデータの種別とメタデータの判定方法と署名可能基準値とが対応付けられた第3のデータの一例である。
図7(B)のフローチャートで説明する。署名可否判定部207は、入力されたメタデータ種別について、署名可否判定表700を参照し、署名可となる判定方法702と署名可能基準値703とを取得する(S707)。次に、署名可否判定部207は、入力されたメタデータからS707で取得した判定方法に関わる値を取得し署名可否判定表700の署名可能基準値703と比較を行う(S708)。署名可否判定部207は、比較の結果に基づき、署名可能か否かを判定する(S709)。署名可否判定部207は、S708で取得した値が、署名可能基準値703で示された基準値内であれば署名可能と判定し(S709のYes)、S710に進む。さもなければ、署名不可と判定し(S709のNo)、図7に示すフローチャートの処理を終了する。署名可能である場合、署名可否判定部207は、メタデータ種別を署名可能リストに追加し(S710)、図7に示すフローチャートの処理を終了する。
実施形態1では、署名可否判定部207は、メタデータ種別ごとに署名可能な生成方法を署名可否判定表を用いて参照し、それが署名可能とする方法と一致するか否かで署名可否の判定を行った。ここでは図7を用いて、生成方法以外の判定も可能とする変形例を説明する。
図7(A)に記載の700は本変形例における署名可否判定表である。署名可否判定表700と署名可否判定表300との違いとしては、メタデータ種別701に対して判定方法702と署名可能基準値703との組み合わせで判定を行う点である。例えば、署名可否判定部207は、位置情報704に対して、判定方法705の「精度が範囲内」となっており、かつ、署名可能基準値706が「誤差<50m」となっており、位置情報取得部113から生成された位置情報の生成時の誤差が50m未満である場合、署名が可能であると判定する。署名可否判定表700は、メタデータの種別とメタデータの判定方法と署名可能基準値とが対応付けられた第3のデータの一例である。
図7(B)のフローチャートで説明する。署名可否判定部207は、入力されたメタデータ種別について、署名可否判定表700を参照し、署名可となる判定方法702と署名可能基準値703とを取得する(S707)。次に、署名可否判定部207は、入力されたメタデータからS707で取得した判定方法に関わる値を取得し署名可否判定表700の署名可能基準値703と比較を行う(S708)。署名可否判定部207は、比較の結果に基づき、署名可能か否かを判定する(S709)。署名可否判定部207は、S708で取得した値が、署名可能基準値703で示された基準値内であれば署名可能と判定し(S709のYes)、S710に進む。さもなければ、署名不可と判定し(S709のNo)、図7に示すフローチャートの処理を終了する。署名可能である場合、署名可否判定部207は、メタデータ種別を署名可能リストに追加し(S710)、図7に示すフローチャートの処理を終了する。
<その他の実施形態>
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給する。そして、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読み出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
以上、上述した各実施形態の処理によれば、信頼性の高い方法によって生成された情報、又は精度の高い情報のみを署名生成の対象とすることができる。その結果、検証者による情報の検証・取捨選択の手間を減らすことができる。
100 撮影装置
101 MPU
102 主記憶装置
104 ROM
108 ディスプレイ
101 MPU
102 主記憶装置
104 ROM
108 ディスプレイ
Claims (13)
- 画像データのメタデータごとに署名対象とするか否かを決定する決定手段と、
前記決定手段によって署名対象とすると決定されたメタデータのハッシュ値と前記画像データのハッシュ値と秘密鍵とに基づいて電子署名データを生成する生成手段と、
を有し、
前記決定手段は、画像データのメタデータごとにメタデータの生成方法を取得し、取得したメタデータの生成方法が署名可能な生成方法か否かに基づいて署名対象とするか否かを決定する情報処理装置。 - 前記生成手段により生成された前記電子署名データと前記画像データと前記メタデータとを含む画像ファイルフォーマットを出力する出力手段を更に有する請求項1記載の情報処理装置。
- 前記決定手段は、メタデータの種別と前記メタデータの生成方法とが対応付けられた第1のデータに基づき、画像データのメタデータごとにメタデータの生成方法を取得し、メタデータの種別と署名可能な生成方法とが対応付けられた第2のデータに基づき、前記画像データのメタデータごとに署名可能な生成方法を取得し、前記取得したメタデータの生成方法と前記取得した署名可能な生成方法とに基づいて、前記画像データのメタデータごとに署名対象とするか否かを決定する請求項1又は2記載の情報処理装置。
- 前記第1のデータには、メタデータの種別と前記メタデータの複数の生成方法とが対応付けられている請求項3記載の情報処理装置。
- 前記第1のデータを設定する第1の設定手段を更に有する請求項3又は4記載の情報処理装置。
- 前記第2のデータを設定する第2の設定手段を更に有する請求項3記載の情報処理装置。
- 画像データのメタデータごとに署名対象とするか否かを決定する決定手段と、
前記決定手段によって署名対象とすると決定されたメタデータのハッシュ値と前記画像データのハッシュ値と秘密鍵とに基づいて電子署名データを生成する生成手段と、
を有し、
前記決定手段は、画像データのメタデータごとにメタデータの判定方法と署名可能な基準値とを取得し、取得した判定方法に基づき前記メタデータから判定方法に関わる値を取得し、取得した値と前記基準値とを比較し、比較の結果に基づいて署名対象とするか否かを決定する情報処理装置。 - 前記決定手段は、メタデータの種別と前記メタデータの判定方法と前記基準値とが対応付けられた第3のデータに基づき、前記画像データのメタデータごとに前記メタデータの判定方法と前記基準値とを取得し、取得した判定方法に基づき前記メタデータから判定方法に関わる値を取得し、取得した値と前記基準値とを比較し、比較の結果に基づいて署名対象とするか否かを決定する請求項7記載の情報処理装置。
- 前記第3のデータを設定する第3の設定手段を更に有する請求項8記載の情報処理装置。
- 前記情報処理装置は、撮影装置である請求項1乃至9何れか1項記載の情報処理装置。
- 情報処理装置が実行する情報処理方法であって、
画像データのメタデータごとに署名対象とするか否かを決定する決定ステップと、
前記決定ステップによって署名対象とすると決定されたメタデータのハッシュ値と前記画像データのハッシュ値と秘密鍵とに基づいて電子署名データを生成する生成ステップと、
を含み、
前記決定ステップでは、画像データのメタデータごとにメタデータの生成方法を取得し、取得したメタデータの生成方法が署名可能な生成方法か否かに基づいて署名対象とするか否かを決定する情報処理方法。 - 情報処理装置が実行する情報処理方法であって、
画像データのメタデータごとに署名対象とするか否かを決定する決定ステップと、
前記決定ステップによって署名対象とすると決定されたメタデータのハッシュ値と前記画像データのハッシュ値と秘密鍵とに基づいて電子署名データを生成する生成ステップと、
を含み、
前記決定ステップでは、画像データのメタデータごとにメタデータの判定方法と署名可能な基準値とを取得し、取得した判定方法に基づき前記メタデータから判定方法に関わる値を取得し、取得した値と前記基準値とを比較し、比較の結果に基づいて署名対象とするか否かを決定する情報処理方法。 - コンピュータを請求項1乃至10何れか1項記載の情報処理装置の各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016198275A JP2018061161A (ja) | 2016-10-06 | 2016-10-06 | 情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016198275A JP2018061161A (ja) | 2016-10-06 | 2016-10-06 | 情報処理装置、情報処理方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018061161A true JP2018061161A (ja) | 2018-04-12 |
Family
ID=61907725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016198275A Pending JP2018061161A (ja) | 2016-10-06 | 2016-10-06 | 情報処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018061161A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114270776A (zh) * | 2019-08-30 | 2022-04-01 | 索尼集团公司 | 成像设备、图像数据处理方法以及程序 |
-
2016
- 2016-10-06 JP JP2016198275A patent/JP2018061161A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114270776A (zh) * | 2019-08-30 | 2022-04-01 | 索尼集团公司 | 成像设备、图像数据处理方法以及程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3824403B1 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
| US10176309B2 (en) | Systems and methods for authenticating video using watermarks | |
| US20210224938A1 (en) | System and method for electronically providing legal instrument | |
| JP6648555B2 (ja) | 情報処理装置及びプログラム | |
| CN107124444B (zh) | 一种区块链数据同步的方法和装置 | |
| US9665720B2 (en) | Image forming apparatus that performs update of firmware, and control method therefor | |
| KR20170101127A (ko) | 정보처리장치, 정보처리 시스템, 정보처리방법, 및 컴퓨터 프로그램 | |
| JP4455571B2 (ja) | 文書検証装置 | |
| JP2007200135A (ja) | 計測機器、計測方法、計測プログラム、計測データ編集装置、計測データ編集方法、計測データ編集プログラム、計測時刻検証装置、計測時刻検証方法、及び計測時刻検証プログラム | |
| JP2012023545A (ja) | 情報処理プログラム及び情報処理装置 | |
| US9735966B2 (en) | Secure transmission | |
| JP2018061161A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2009232002A (ja) | 電子署名システム、署名装置、検証装置、及びプログラム | |
| US11151253B1 (en) | Credentialing cloud-based applications | |
| US11968305B2 (en) | Four-factor authentication | |
| US20170302457A1 (en) | Signature apparatus, signature method, verification apparatus, verification method, and non-transitory computer-readable storage medium | |
| CN110098934B (zh) | 一种电子数据存证方法、装置及终端 | |
| JP2017220823A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2018005613A (ja) | 更新方法、プログラム、情報処理装置、及び更新データ生成装置 | |
| JP2017228918A (ja) | システム及び情報処理方法 | |
| JP7432968B1 (ja) | 変換装置及びスマートコントラクト | |
| US20240054507A1 (en) | Content management system, content generation apparatus, content management method, control method for contents generation apparatus, and storage medium storing content management program | |
| US20240070250A1 (en) | Content generation apparatus capable of guaranteeing that provider of content is generator of the content, management server, control method for content generation apparatus, control method for management server, and storage medium | |
| JP2009003643A (ja) | 電子データ認証システム | |
| WO2024011306A1 (en) | Media data authentication system and method |