JP2020080004A - 情報処理システム - Google Patents

情報処理システム Download PDF

Info

Publication number
JP2020080004A
JP2020080004A JP2018212320A JP2018212320A JP2020080004A JP 2020080004 A JP2020080004 A JP 2020080004A JP 2018212320 A JP2018212320 A JP 2018212320A JP 2018212320 A JP2018212320 A JP 2018212320A JP 2020080004 A JP2020080004 A JP 2020080004A
Authority
JP
Japan
Prior art keywords
transaction
data
file
hash value
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018212320A
Other languages
English (en)
Other versions
JP6533924B1 (ja
Inventor
昭弘 佐久間
Akihiro Sakuma
昭弘 佐久間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nexpoint KK
Original Assignee
Nexpoint KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nexpoint KK filed Critical Nexpoint KK
Priority to JP2018212320A priority Critical patent/JP6533924B1/ja
Priority to PCT/JP2019/017547 priority patent/WO2020100326A1/ja
Application granted granted Critical
Publication of JP6533924B1 publication Critical patent/JP6533924B1/ja
Publication of JP2020080004A publication Critical patent/JP2020080004A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】録画データが改変されていないことを保証する仕組みを提供する。【解決手段】録画装置は、録画データがファイルとして保存されるタイミングで、録画データのハッシュ値が格納されたトランザクションをブロックチェーンのネットワークに送信する送信部と、ブロックチェーンに登録されたトランザクションの特定情報を、録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する格納部と、を有する。判定装置は、ファイルのプロパティまたはファイル名から抽出される特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションからハッシュ値を取得する取得部と、録画データのハッシュ値を、ブロックチェーン上のトランザクションから取得されたハッシュ値と比較して、録画データの改変の有無を判定する判定部と、を有する。【選択図】 図1

Description

本発明は、情報処理システムに関する。
現在、監視カメラの録画装置において、録画したデータが改変されていないことを保証する仕組みは存在しない。
一方、スマートフォンやパーソナルコンピュータの普及により、だれでも動画データを編集することが可能になっている。また、深層学習などの新しい人工知能技術を利用することで、人の目では容易に判別できないほど自然な仕上がりで編集することが容易になっている。
そのため、監視カメラの録画データが犯罪捜査の証拠として活用されていくことを考慮すると、証拠として提出された録画データが、本当に録画装置で記録された素の状態(未編集の状態)であるかどうかを判断できなければ、その証拠能力は低いと判断される可能性がある。
特許文献1には、レンタカーやカーシェアリングサービスを利用する際に、サービスの利用者が、サービスに供される車両をカメラで撮像し、撮像した画像データを証拠データとしてサーバに送信して保管しておくことで、サービスの利用者と提供者との間でトラブルが発生した時には、当該トラブル解決のための材料としてこの証拠データを利用できるようにしたシステムが提案されている。
特開2018−151825号公報
しかしながら、特許文献1のシステムには、証拠データが改変されていないことを保証する仕組みが無く、特にサーバの管理者とサービスの提供者とが一致していたり、双方に利害関係がある場合には、サーバ側で証拠データが都合よく改変される可能性を否定できない。
本発明は、以上のような点を考慮してなされたものである。本発明の目的は、録画データが改変されていないことを保証する仕組みを提供することにある。
本発明の第1の態様に係る情報処理システムは、
監視カメラの画像を録画した録画データを生成する録画装置と、
前記録画データの改変の有無を判定する判定装置と、
を備え、
前記録画装置は、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
を有し、
前記判定装置は、
前記ファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
を有する。
このような態様によれば、録画データがファイルとして保存されるタイミングで、録画直後の(未加工の)録画データのハッシュ値を含む改変防止データが格納されたトランザクションがブロックチェーンに登録されるため、改変防止データを事後的に改変することは実質的に不可能となる。また、トランザクションの特定情報が、録画データのファイルのプロパティまたはファイル名に格納されるため、録画データとトランザクションの特定情報とを容易に紐づけて管理することができる。そして、対象とする録画データのハッシュ値が、ブロックチェーン上に登録されたトランザクションから取得される改変防止データに含まれるハッシュ値と一致することを確認することにより、対象とする録画データが改変されていないことを保証できる。
また、このような態様によれば、録画データそのものが格納されたサイズの大きなトランザクションではなく、録画データのハッシュ値を含む改変防止データが格納されたサイズの小さなトランザクションがブロックチェーンのネットワークに送信されるため、ネットワークの帯域が狭かったり速度が遅い場合であっても、連続して安定的にトランザクションを送信することができる。また、トランザクションの登録時にデータサイズに応じた手数料が発生するブロックチェーンであっても、安価に利用することができる。
本発明の第2の態様に係る情報処理システムは、第1の態様に係る情報処理システムであって、
前記改変防止データ送信部は、前記監視カメラの撮影場所、撮影日時、前記監視カメラの識別情報、前記録画装置の識別情報のうちの少なくとも1つの補助情報または補助情報のハッシュ値と、前記改変判定部が前記補助情報または補助情報のハッシュ値を取得するためのチェック情報とを、前記改変防止データの一部として前記トランザクションに格納してブロックチェーンのネットワークに送信し、
前記改変判定部は、前記ファイルのプロパティまたはファイル名から前記トランザクションの特定情報が抽出されない場合には、前記録画データのハッシュ値を検索キーとして前記ブロックチェーン上の前記トランザクションを検索し、ヒットしない場合には、前記録画データが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから改変防止データを取得し、当該改変防止データに含まれる補助情報または補助情報のハッシュ値と、当該改変防止データに含まれるチェック情報を介して取得される補助情報または補助情報のハッシュ値とを比較して、前記録画データの改変の有無を判定する。
このような態様によれば、たとえば録画データをコピーする際にオペレーティングシステム(OS)などの動作によりファイルのプロパティやファイル名が勝手に変更されてしまった場合であっても、録画データの補助情報または補助情報のハッシュ値を比較することにより、対象とする録画データが改変されていないことを保証できる。
本発明の第3の態様に係る情報処理システムは、第1または2の態様に係る情報処理システムであって、
前記録画装置は、秘密鍵を有し、前記判定装置は、前記秘密鍵に対応する公開鍵を有し、
前記改変防止データ送信部は、前記秘密鍵で符号化された前記改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、
前記改変防止データ取得部は、前記ブロックチェーン上の前記トランザクションに格納された前記改変防止データを、前記公開鍵で復号化して取得する。
このような態様によれば、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、公開鍵を有する特定の閲覧者のみに限定することができる。
本発明の第4の態様に係る情報処理システムは、第1〜3のいずれかの態様に係る情報処理システムであって、
前記録画装置は、秘密鍵を有し、前記判定装置は、前記秘密鍵に対応する公開鍵を有し、
前記特定情報格納部は、前記トランザクションの特定情報を前記秘密鍵で符号化して前記ファイルのプロパティまたはファイル名に格納し、
前記改変防止データ取得部は、前記ファイルのプロパティまたはファイル名に格納された前記トランザクションの特定情報を、前記公開鍵で復号化して抽出する。
このような態様によれば、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録されたトランザクションの特定を、公開鍵を有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
本発明の第5の態様に係る情報処理システムは、第1または2の態様に係る情報処理システムであって、
前記判定装置は、秘密鍵を有し、前記録画装置は、前記秘密鍵に対応する公開鍵を有し、
前記改変防止データ送信部は、前記公開鍵で符号化された前記改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、
前記改変防止データ取得部は、前記ブロックチェーン上の前記トランザクションに格納された前記改変防止データを、前記秘密鍵で復号化して取得する。
このような態様によれば、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、秘密鍵を有する特定の閲覧者のみに限定することができる。
本発明の第6の態様に係る情報処理システムは、第1、2および5の態様に係る情報処理システムであって、
前記判定装置は、秘密鍵を有し、前記録画装置は、前記秘密鍵に対応する公開鍵を有し、
前記特定情報格納部は、前記トランザクションの特定情報を前記公開鍵で符号化して前記ファイルのプロパティまたはファイル名に格納し、
前記改変防止データ取得部は、前記ファイルのプロパティまたはファイル名に格納された前記トランザクションの特定情報を、前記秘密鍵で復号化して抽出する。
このような態様によれば、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録されたトランザクションの特定を、秘密鍵を有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
本発明の第7の態様に係る録画装置は、
監視カメラの画像を録画した録画データを生成する録画装置であって、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
を備える。
本発明の第8の態様に係る判定装置は、
監視カメラの画像を録画した録画データの改変の有無を判定する判定装置であって、
前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
を備える。
本発明の第9の態様に係る後付けキットは、
監視カメラの画像を録画した録画データを生成する録画装置に後付けする後付けキットであって、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
を備える。
本発明の第10の態様に係る録画方法は、
監視カメラの画像を録画した録画データを生成する録画方法であって、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
を備える。
本発明の第11の態様に係る判定方法は、
監視カメラの画像を録画した録画データの改変の有無を判定する判定方法であって、
前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
を備える。
本発明の第12の態様に係るプログラムは、
コンピュータに、
監視カメラの画像を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
を実行させる。
本発明の第13の態様に係るプログラムは、
コンピュータに、
監視カメラの画像を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
を実行させる。
本発明の第14の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
監視カメラの画像を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第15の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
監視カメラの画像を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第16の態様に係る情報処理システムは、
監視対象のコンピュータの操作画面を録画した録画データを生成する録画装置と、
前記録画データの改変の有無を判定する判定装置と、
を備え、
前記録画装置は、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
を有し、
前記判定装置は、
前記ファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
を有する。
本発明の第17の態様に係る録画装置は、
監視対象のコンピュータの操作画面を録画した録画データを生成する録画装置であって、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
を備える。
本発明の第18の態様に係る判定装置は、
監視対象のコンピュータの操作画面を録画した録画データの改変の有無を判定する判定装置であって、
前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
を備える。
本発明の第19の態様に係る後付けキットは、
監視対象のコンピュータの操作画面を録画した録画データを生成する録画装置に後付けする後付けキットであって、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
を備える。
本発明の第20の態様に係る録画方法は、
監視対象のコンピュータの操作画面を録画した録画データを生成する録画方法であって、
前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
を備える。
本発明の第21の態様に係る判定方法は、
監視対象のコンピュータの操作画面を録画した録画データの改変の有無を判定する判定方法であって、
前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
を備える。
本発明の第22の態様に係るプログラムは、
コンピュータに、
監視対象の第2コンピュータの操作画面を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
を実行させる。
本発明の第23の態様に係るプログラムは、
コンピュータに、
監視対象の第2コンピュータの操作画面を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
を実行させる。
本発明の第24の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
監視対象の第2コンピュータの操作画面を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第25の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
監視対象の第2コンピュータの操作画面を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第26の態様に係る情報処理システムは、
撮影した画像データをインターネット上にアップロードする撮影装置と、
前記インターネット上にアップロードされた画像データの改変の有無を判定する判定装置と、
を備え、
前記撮影装置は、
前記画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロード部と、
を有し、
前記判定装置は、
インターネット上にアップロードされた前記画像データのファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定部と、
を有する。
本発明の第27の態様に係る撮影装置は、
撮影した画像データをインターネット上にアップロードする撮影装置であって、
前記画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロード部と、
を備える。
本発明の第28の態様に係る判定装置は、
インターネット上にアップロードされた画像データの改変の有無を判定する判定装置であって、
前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定部と、
を備える。
本発明の第29の態様に係る撮影方法は、
撮影した画像データをインターネット上にアップロードする撮影方法であって、
前記画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロードステップと、
を備える。
本発明の第30の態様に係る判定方法は、
インターネット上にアップロードされた画像データの改変の有無を判定する判定方法であって、
前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定ステップと、
を備える。
本発明の第31の態様に係るプログラムは、
コンピュータに、
撮影した画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロードステップと、
を実行させる。
本発明の第32の態様に係るプログラムは、
コンピュータに、
インターネット上にアップロードされた画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定ステップと、
を実行させる。
本発明の第33の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
撮影した画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロードステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第34の態様に係るコンピュータ読取可能な記録は、
コンピュータに、
インターネット上にアップロードされた画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第35の態様に係る情報処理システムは、
ファイルを生成または編集するファイル生成編集装置と、
前記ファイルの改変の有無を判定する判定装置と、
を備え、
前記ファイル生成編集装置は、
前記ファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納部と、
を有し、
前記判定装置は、
前記ファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定部と、
を有する。
本発明の第36の態様に係るファイル生成編集装置は、
ファイルを生成または編集するファイル生成編集装置であって、
前記ファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納部と、
を備える。
本発明の第37の態様に係る判定装置は、
ファイルの改変の有無を判定する判定装置であって、
前記ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定部と、
を備える。
本発明の第38の態様に係るファイル生成編集方法は、
ファイルを生成または編集するファイル生成編集方法であって、
前記ファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納ステップと、
を備える。
本発明の第39の態様に係る判定方法は、
ファイルの改変の有無を判定する判定方法であって、
前記ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定ステップと、
を備える。
本発明の第40の態様に係るプログラムは、
コンピュータに、
生成または編集されたファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納ステップと、
を実行させる。
本発明の第41の態様に係るプログラムは、
コンピュータに、
ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定ステップと、
を実行させる。
本発明の第42の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
生成または編集されたファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明の第43の態様に係るコンピュータ読取可能な記録媒体は、
コンピュータに、
ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定ステップと、
を実行させることを特徴とするプログラムを記録している。
本発明によれば、録画データが改変されていないことを保証する仕組みを提供できる。
図1は、第1の実施形態に係る情報処理システムの概略的な構成を示す図である。 図2は、第1の実施形態に係る録画装置の概略的な構成を示す図である。 図3は、第1の実施形態に係る判定装置の概略的な構成を示す図である。 図4は、第1の実施形態に係る録画方法の一例を示すフローチャートである。 図5Aは、第1の実施形態に係る判定方法の一例を示すフローチャートである。 図5Bは、第1の実施形態に係る判定方法の一例を示すフローチャートである。 図6Aは、第1の実施形態に係る録画方法の一例を説明するための概念図である。 図6Bは、第1の実施形態に係る判定方法の一例を説明するための概念図である。 図6Cは、第1の実施形態に係る判定方法の一例を説明するための概念図である。 図7は、第2の実施形態に係る情報処理システムの概略的な構成を示す図である。 図8は、第2の実施形態に係る録画装置の概略的な構成を示す図である。 図9は、第2の実施形態に係る判定装置の概略的な構成を示す図である。 図10は、第2の実施形態に係る録画方法の一例を示すフローチャートである。 図11Aは、第2の実施形態に係る判定方法の一例を示すフローチャートである。 図11Bは、第2の実施形態に係る判定方法の一例を示すフローチャートである。 図12Aは、第2の実施形態に係る録画方法の一例を説明するための概念図である。 図12Bは、第2の実施形態に係る判定方法の一例を説明するための概念図である。 図12Cは、第2の実施形態に係る判定方法の一例を説明するための概念図である。 図13は、第3の実施形態に係る情報処理システムの概略的な構成を示す図である。 図14は、第3の実施形態に係る録画装置の概略的な構成を示す図である。 図15は、第3の実施形態に係る判定装置の概略的な構成を示す図である。 図16は、第3の実施形態に係る録画方法の一例を示すフローチャートである。 図17Aは、第3の実施形態に係る判定方法の一例を示すフローチャートである。 図17Bは、第3の実施形態に係る判定方法の一例を示すフローチャートである。 図18Aは、第3の実施形態に係る録画方法の一例を説明するための概念図である。 図18Bは、第3の実施形態に係る判定方法の一例を説明するための概念図である。 図18Cは、第3の実施形態に係る判定方法の一例を説明するための概念図である。 図19は、第4の実施形態に係る情報処理システムの概略的な構成を示す図である。 図20は、第4の実施形態に係る録画装置の概略的な構成を示す図である。 図21は、第4の実施形態に係る判定装置の概略的な構成を示す図である。 図22は、第4の実施形態に係る録画方法の一例を示すフローチャートである。 図23Aは、第4の実施形態に係る判定方法の一例を示すフローチャートである。 図23Bは、第4の実施形態に係る判定方法の一例を示すフローチャートである。 図24Aは、第4の実施形態に係る録画方法の一例を説明するための概念図である。 図24Bは、第4の実施形態に係る判定方法の一例を説明するための概念図である。 図24Cは、第4の実施形態に係る判定方法の一例を説明するための概念図である。
以下に、添付の図面を参照して、本発明の実施の形態を詳細に説明する。なお、各図において同等の機能を有する構成要素には同一の符号を付し、同一符号の構成要素の詳しい説明は繰り返さない。
(第1の実施形態)
図1は、第1の実施の形態に係る情報処理システム1の概略的な構成を示す図である。
図1に示すように、情報処理システム1は、録画装置2と、判定装置3とを有している。録画装置2と判定装置3の少なくとも一部は、コンピュータにより実現される。
図1に示すように、録画装置2および判定装置3は、それぞれ、ブロックチェーンのネットワークを構成するノードとして機能するように構成されており、自身以外の複数のノード2〜6にPeer to Peer(P2P)方式にて接続されている。各ノード2〜6間のネットワークは、有線回線と無線回線のいずれでもよく、回線の種類や形態は問わない。
図示された例では、符号4のノードがマイナーノードであり、未処理のトランザクションを束ねて新たなブロックを生成する(マイニングを行う)。また、ノード2〜6のうちの少なくとも1つのノードはフルノードであり、ブロックチェーンのデータの全体を記憶している。なお、ブロックチェーンのネットワークとしては、たとえばイーサリアム・ネットワークなどの既存のブロックチェーンのネットワークを利用することができる。
図1に示すように、録画装置2には、1または2以上の監視カメラ71、72が接続されており、録画装置2は、監視カメラ71、72の画像を録画した録画データ23aを生成する。
図2は、録画装置2の概略的な構成を示す図である。図2に示すように、録画装置2は、通信部21と、制御部22と、記憶部23とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
このうち通信部21は、録画装置2とブロックチェーンのネットワークとの間の通信インターフェースである。通信部21は、ブロックチェーンのネットワークを介して録画装置2と他のノード3〜6との間で情報を送受信する。
記憶部23は、たとえばハードディスク等の磁気データストレージである。記憶部23には、制御部22が取り扱う各種データが記憶される。たとえば、記憶部23は、監視カメラ71、72の画像を録画した録画データ23aと、秘密鍵23bとを有している。録画データ23aは、静止画像データと動画像データのいずれでもよい。秘密鍵23bは、たとえばRSA暗号方式にて作成され得る。
図2に示すように、制御部22は、録画データ生成部22aと、改変防止データ送信部22bと、特定情報格納部22cとを有している。これらの各部は、録画装置2内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
録画データ生成部22aは、監視カメラ71、72の画像を録画した録画データ23aを生成する。録画データ生成部22aは、予め定められた録画時間長(たとえば10分、60分など)毎に1ファイルの動画データからなる録画データ23aを生成してもよい。生成された録画データ23aは記憶部23に記憶される。
録画データ生成部22aは、生成した録画データ23aについて、監視カメラ71、72の撮影場所、撮影日時、監視カメラ71、72の識別情報(たとえばライセンス情報)、録画装置2の識別情報(たとえばライセンス情報)のうちの少なくとも1つの補助情報または補助情報のハッシュ値(以下、「情報ハッシュ」ということがある。)と、後述する判定装置3が録画装置2または外部のデータベースやブロックチェーンに補助情報または情報ハッシュを問い合わせるためのチェック情報(たとえばアクセスURL)とを生成し、補助情報または情報ハッシュとチェック情報とを互いに紐づけた状態で、記憶部23または外部のデータベースやブロックチェーンに記憶してもよい。判定装置3がチェック情報を介して録画装置2または外部のデータベースやブロックチェーンに問い合わせたときの応答結果に、補助情報を含めたくない場合には、情報ハッシュのみをチェック情報と紐づけた状態で、記憶部23または外部のデータベースやブロックチェーンに記憶すればよい。
改変防止データ送信部22bは、録画データ23aがファイルとして記憶部23に保存されるタイミングで、録画直後の(未加工の)録画データ23aのハッシュ値(以下、「データハッシュ」ということがある。)を含む改変防止データが格納されたトランザクションを生成する。改変防止データ送信部22bは、録画データ23aについての補助情報または情報ハッシュとチェック情報(アクセスURLなど)とを、改変防止データの一部としてトランザクションに格納してもよい。改変防止データ送信部22bは、録画データ23aのファイルサイズを改変防止データの一部としてトランザクションに格納してもよい。改変防止データは、書き換え不可能(読み出しのみ可能)な情報としてトランザクションに格納される。
改変防止データ送信部22bは、改変防止データを秘密鍵23bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
改変防止データ送信部22bは、生成されたトランザクションを通信部21を介してブロックチェーンのネットワークに送信する。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード4にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
特定情報格納部22cは、ブロックチェーンに登録されたトランザクションの特定情報を取得し、記憶部23に記憶された録画データ23aのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する(たとえば、ファイル名の末尾に付加する)。
特定情報格納部22cは、トランザクションの特定情報を秘密鍵23bで符号化し、符号化されたトランザクションの特定情報を、録画データ23aのファイルのプロパティまたはファイル名に格納してもよい。
特定情報格納部22cは、トランザクションの特定情報が格納された録画データ23aのファイルのプロパティまたはファイル名からハッシュ値(以下、「特定ハッシュ」ということがある。)を生成し、ブロックチェーン上のトランザクションに格納してもよい。
なお、上述した録画装置2は、通信部21と録画データ生成部22aと録画データ23aを記憶する記憶部23とを有する市販のレコーダに、改変防止データ送信部222と特定情報格納部22cと秘密鍵23bとを有する後付けキット29を組み込むことにより実現されてもよい。
次に、判定装置3の構成について説明する。図3は、判定装置3の概略的な構成を示す図である。図3に示すように、判定装置3は、通信部31と、制御部32と、記憶部33とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
通信部31は、判定装置3とブロックチェーンのネットワークとの間の通信インターフェースである。通信部31は、ブロックチェーンのネットワークを介して判定装置3と他のノード2、4〜6との間で情報を送受信する。
記憶部33は、たとえばハードディスク等の磁気データストレージである。記憶部33には、制御部32が取り扱う各種データが記憶される。たとえば、記憶部33は、録画装置2に保存された秘密鍵23bに対応する公開鍵33aを有している。公開鍵33aは、たとえばRSA暗号方式にて秘密鍵23bに基づいて作成され得る。
図3に示すように、制御部32は、改変防止データ取得部32aと、改変判定部32bとを有している。これらの各部は、判定装置3内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
改変防止データ取得部32aは、対象とする録画データのファイルのプロパティまたはファイル名から抽出されるトランザクションの特定情報を取得する。改変防止データ取得部32aは、対象とする録画データのファイルのプロパティまたはファイル名から他の装置(たとえば録画装置2)にて抽出されたトランザクションの特定情報を、当該他の装置から取得してもよいし、対象とする録画データを他の装置(たとえば録画装置2)から取得し、取得した録画データのファイルのプロパティまたはファイル名から自身でトランザクションの特定情報を抽出してもよい。
対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵23bにて符号化されている場合には、改変防止データ取得部32aは、符号化されたトランザクションの特定情報を、記憶部33に記憶された公開鍵33aにて復号化して取得する。
対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変防止データ取得部32aは、取得したトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納された改変防止データを取得する。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵23bにて符号化されている場合には、改変防止データ取得部32aは、符号化された改変防止データを、記憶部33に記憶された公開鍵33aにて復号化して取得する。
改変判定部32bは、対象とする録画データのハッシュ値(データハッシュ)を取得する。改変判定部32bは、対象とする録画データから他の装置(たとえば録画装置2)にて算出されたデータハッシュを、当該他の装置から取得してもよいし、対象とする録画データを他の装置(たとえば録画装置2)から取得し、取得した録画データから自身でデータハッシュを算出してもよい。
対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変判定部32bは、対象とする録画データのファイルのプロパティまたはファイル名のハッシュ値(特定ハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較して、ファイルのプロパティまたはファイル名が正しいか否かを判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったか否かを判定する。より詳しくは、対象とする録画データの特定ハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと一致する場合には、改変判定部32bは、対象とする録画データのファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。特定ハッシュが一致しない場合には、改変判定部32bは、対象とする録画データのファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。また、改変判定部32bは、対象とする録画データのハッシュ値(データハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較して、対象とする録画データの改変の有無を判定する。より詳しくは、対象とする録画データのデータハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと一致する場合には、改変判定部32bは、対象とする録画データが改変されていないと判定する。データハッシュが一致しない場合には、改変判定部32bは、対象とする録画データが改変されていると判定する。
他方、対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、改変判定部32bは、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、対象とする録画データが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュと、ヒットしたトランザクションから取得される改変防止データに含まれるチェック情報を介して録画装置2または外部のデータベースやブロックチェーンに問い合わせて取得される補助情報または情報ハッシュとを比較して、対象とする録画データの改変の有無を判定する。より詳しくは、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュが、録画装置2または外部のデータベースやブロックチェーンから取得される補助情報または情報ハッシュと一致する場合には、対象とする録画データが改変されていないと判定し、補助情報または情報ハッシュが一致しない場合には、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよい。チェック情報を介した問い合わせができなかった場合には、改変判定部32bは、ヒットしたトランザクションから取得される改変防止データに含まれるファイルサイズと、対象とする録画データのファイルサイズとを比較し、ファイルサイズが同一であれば、改変の可能性は低いと判断してもよい。また、改変判定部32bは、ファイルサイズが異なる場合には、たまたま別な録画データのトランザクションがヒットしたと判定し、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよく、もしくは対象とする録画データが改変されていると判断しても良い。
改変判定部32bは、判定結果を不図示の出力部(ディスプレイやスピーカ)に出力してもよい。判定結果が出力される出力部は、判定装置3を構成するコンピュータ自身に設けられていてもよいし、判定装置3と通信可能に接続された他の装置(たとえばユーザの携帯端末)に設けられていてもよい。
次に、図4〜図6Cを参照して、情報処理システム1による情報処理方法の一例について説明する。図4は、録画装置2による録画方法の一例を示すフローチャートであり、図5Aおよび図5Bは、判定装置3による判定方法の一例を示すフローチャートである。図6Aは、録画装置2による録画方法の一例を説明するための概念図であり、図6Bおよび図6Cは、判定装置3による判定方法の一例を説明するための概念図である。
まず、監視カメラ71、72の画像を録画する録画方法の一例を説明する。図4および図6Aに示すように、録画装置2の録画データ生成部22aが、監視カメラ71、72の画像を録画した録画データ23aを生成する(ステップS11)。録画データ生成部22aは、予め定められた録画時間長(たとえば10分、60分など)毎に1ファイルの動画データからなる録画データ23aを生成してもよい。生成された録画データ23aは、記憶部23に記憶される。
次に、録画データ23aがファイルとして記憶部23に保存されるタイミングで、改変防止データ送信部22bが、録画直後の(未加工の)録画データ23aのデータハッシュを含む改変防止データが格納されたトランザクションを生成する(ステップS12)。改変防止データ送信部22bは、録画データ23aのデータハッシュに加えて、監視カメラ71、72の撮影場所、撮影日時、監視カメラ71、72の識別情報、録画装置2の識別情報のうちの少なくとも1つの補助情報または情報ハッシュとチェック情報とをさらに含む改変防止データが格納されたトランザクションを生成してもよい。
改変防止データ送信部22bは、改変防止データを秘密鍵23bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
次いで、改変防止データ送信部22bは、生成されたトランザクションをブロックチェーンのネットワークに送信する(ステップS13)。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード4にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
トランザクションがブロックチェーンに登録された後、特定情報格納部22cは、トランザクションに付加された特定情報を取得する(ステップS14)。
次いで、特定情報格納部22cは、取得したトランザクションの特定情報を、記憶部23に記憶された録画データ23aのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する(ステップS15)。
特定情報格納部22cは、トランザクションの特定情報を秘密鍵23bで符号化し、符号化されたトランザクションの特定情報を、録画データ23aのファイルのプロパティまたはファイル名に格納してもよい。
次に、特定情報格納部22cは、トランザクションの特定情報が格納された録画データ23aのファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを改変防止データの一部としてブロックチェーン上のトランザクションに格納する(ステップS16)。
次に、対象とする録画データ(たとえば証拠データとして提出された録画データ)の改変の有無を判定する判定方法の一例を説明する。
図5Aおよび図6Bに示すように、改変防止データ取得部32aが、対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出する(ステップS21)。
対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵23bにて符号化されている場合には、改変防止データ取得部32aは、符号化されたトランザクションの特定情報を、秘密鍵23bに対応する公開鍵33aにて復号化して抽出する。
トランザクションの特定情報を抽出できる場合には(ステップS22:YES)、改変防止データ取得部32aは、抽出されたトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納されている改変防止データを取得する(ステップS23)。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵23bにて符号化されている場合には、改変防止データ取得部32aは、符号化された改変防止データを、秘密鍵23bに対応する公開鍵33aにて復号化して取得する。
次に、改変判定部32bは、対象とする録画データのファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較する(ステップS24)。
特定ハッシュが一致する場合には(ステップS25:YES)、改変判定部32bは、対象とする録画データのファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。そして、改変判定部32bは、対象とする録画データからデータハッシュを生成し、生成したデータハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較する(ステップS26)。
データハッシュが一致する場合には(ステップS27:YES)、改変判定部32bは、対象とする録画データが録画直後から改変されていないと判定する(ステップS28)。
他方、データハッシュが一致しない場合には(ステップS28:NO)、改変判定部32bは、対象とする録画データが録画後に改変されていると判定する(ステップS29)。
ステップS21に戻って、対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合には(ステップS22:NO)、図5Bおよび図6Cに示すように、改変判定部32bは、対象とする録画データのハッシュ値を検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS31)。
また、ステップS24において、特定ハッシュが一致しない場合には(ステップS25:NO)、改変判定部32bは、対象とする録画データのファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。そして、図5Bおよび図6Cに示すように、改変判定部32bは、ファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合(ステップS22:NO)と同様に、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS31)。
ステップS31の検索にてトランザクションがヒットした場合には(ステップS32:YES)、改変判定部32bは、録画データの補助情報または情報ハッシュを録画装置2または外部のデータベースやブロックチェーンに問い合わせて取得する(ステップS33)。具体的には、たとえば、改変判定部32bは、ヒットしたトランザクションから当該トランザクションに格納されている改変防止データを取得し、取得した改変防止データに含まれるチェック情報(アクセスURL)を介して録画装置2または外部のデータベースやブロックチェーンにアクセスすることにより、録画装置2または外部のデータベースやブロックチェーンにて当該チェック情報に紐づいて記憶されている補助情報または情報ハッシュを取得する。
次に、改変判定部32bは、ヒットしたトランザクションから取得された改変防止データに含まれる補助情報または情報ハッシュを、チェック情報を介して録画装置2または外部のデータベースやブロックチェーンから取得された補助情報または情報ハッシュと比較する(ステップS34)。
補助情報または情報ハッシュが一致する場合には(ステップS35:YES)、改変判定部32bは、ステップS31の検索にてヒットしたトランザクションが正しいものであったと判定し、対象とする録画データが録画直後から改変されていないと判定する(ステップS28)。
他方、補助情報または情報ハッシュが一致しない場合には(ステップS35:NO)、改変判定部32bは、ステップS31の検索にてヒットしたトランザクションが間違っていた(大量のデータを取り扱うために、たまたま別のトランザクションのデータハッシュと衝突してしまった)と判定し、ステップS31に戻って、ブロックチェーン上のトランザクションの検索をやり直す。
ステップ31の検索でトランザクションがヒットしなかった場合には(ステップS32:NO)、改変判定部32bは、対象とする録画データが録画後に改変されていると判定する(ステップS29)。
以上のような本実施の形態によれば、録画データ23aがファイルとして保存されるタイミングで、録画直後の(未加工の)録画データ23aのデータハッシュ値を含む改変防止データが格納されたトランザクションがブロックチェーンに登録されるため、改変防止データを事後的に改変することは実質的に不可能となる。また、トランザクションの特定情報が、録画データ23aのファイルのプロパティまたはファイル名に格納されるため、録画データ23aとトランザクションの特定情報とを容易に紐づけて管理することができる。そして、対象とする録画データのデータハッシュが、ブロックチェーン上に登録されたトランザクションから取得される改変防止データに含まれるデータハッシュと一致することを確認することにより、対象とする録画データが改変されていないことを保証することができる。
また、本実施の形態によれば、録画データ23aそのものが格納されたサイズの大きなトランザクションではなく、録画データ23aのデータハッシュ値を含む改変防止データが格納されたサイズの小さなトランザクションがブロックチェーンのネットワークに送信されるため、ネットワークの帯域が狭かったり速度が遅い場合であっても、連続して安定的にトランザクションを送信することができる。また、トランザクションの登録時にデータサイズに応じた手数料が発生するブロックチェーンであっても、安価に利用することができる。
また、本実施の形態によれば、ファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、対象とする録画データが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから改変防止データを取得し、当該改変防止データに格納された補助情報または情報ハッシュと、当該改変防止データに含まれるチェック情報を介して取得される補助情報または情報ハッシュとを比較して、改変の有無を判定するため、たとえば録画データをコピーする際にオペレーティングシステム(OS)などの動作によりファイルのプロパティやファイル名が勝手に変更されてしまった場合であっても、録画データの補助情報または情報ハッシュを比較することにより、対象とする録画データが改変されていないことを保証することができる。
また、本実施の形態によれば、改変防止データ送信部22bが、秘密鍵23bで符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、改変防止データ取得部32aが、ブロックチェーン上のトランザクションに格納された改変防止データを、公開鍵23aで復号化して取得することにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、公開鍵23aを有する特定の閲覧者のみに限定することができる。
また、本実施の形態によれば、特定情報格納部22cが、トランザクションの特定情報を秘密鍵23bで符号化して録画データ23aのファイルのプロパティまたはファイル名に格納し、改変防止データ取得部32aが、対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、公開鍵23aで復号化して抽出することにより、ブロックチェーン上に登録されたトランザクションの特定を、公開鍵23aを有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
なお、上述した実施の形態では、録画装置2が秘密鍵23bを有し、判定装置3が秘密鍵23bに対応する公開鍵33aを有していたが、本発明はこれに限定されるものではなく、判定装置3が秘密鍵を有し、録画装置2が秘密鍵に対応する公開鍵を有していてもよい。
この場合、録画装置2の改変防止データ送信部22bが、公開鍵で符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、判定装置3の改変防止データ取得部32aが、ブロックチェーン上のトランザクションに格納された改変防止データを、秘密鍵で復号化して取得してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、秘密鍵を有する特定の閲覧者のみに限定することができる。
また、録画装置2の特定情報格納部22cが、トランザクションの特定情報を公開鍵で符号化して録画データ23aのファイルのプロパティまたはファイル名に格納し、判定装置3の改変防止データ取得部32aが、対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、秘密鍵で復号化して抽出してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録されたトランザクションの特定を、秘密鍵を有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
(第2の実施形態)
図7は、第2の実施の形態に係る情報処理システム101の概略的な構成を示す図である。
図7に示すように、情報処理システム101は、録画装置102と、判定装置103とを有している。録画装置102と判定装置103の少なくとも一部は、コンピュータにより実現される。
図7に示すように、録画装置102および判定装置103は、それぞれ、ブロックチェーンのネットワークを構成するノードとして機能するように構成されており、自身以外の複数のノード102〜106にPeer to Peer(P2P)方式にて接続されている。各ノード102〜106間のネットワークは、有線回線と無線回線のいずれでもよく、回線の種類や形態は問わない。
図示された例では、符号104のノードがマイナーノードであり、未処理のトランザクションを束ねて新たなブロックを生成する(マイニングを行う)。また、ノード102〜106のうちの少なくとも1つのノードはフルノードであり、ブロックチェーンのデータの全体を記憶している。なお、ブロックチェーンのネットワークとしては、たとえばイーサリアム・ネットワークなどの既存のブロックチェーンのネットワークを利用することができる。
図7に示すように、録画装置102には、1または2以上の監視対象のコンピュータ171、172が接続されており、録画装置102は、コンピュータ171、172の操作画面を録画した録画データ123aを生成する。
図8は、録画装置102の概略的な構成を示す図である。図8に示すように、録画装置102は、通信部121と、制御部122と、記憶部123とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
このうち通信部121は、録画装置102とブロックチェーンのネットワークとの間の通信インターフェースである。通信部121は、ブロックチェーンのネットワークを介して録画装置102と他のノード103〜106との間で情報を送受信する。
記憶部123は、たとえばハードディスク等の磁気データストレージである。記憶部123には、制御部122が取り扱う各種データが記憶される。たとえば、記憶部123は、監視対象のコンピュータ171、172の操作画面を録画した録画データ123aと、秘密鍵123bとを有している。録画データ123aは、静止画像データと動画像データのいずれでもよい。秘密鍵123bは、たとえばRSA暗号方式にて作成され得る。
図8に示すように、制御部122は、録画データ生成部122aと、改変防止データ送信部122bと、特定情報格納部122cとを有している。これらの各部は、録画装置102内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
録画データ生成部122aは、監視対象のコンピュータ171、172の操作画面を録画した録画データ123aを生成する。録画データ生成部122aは、予め定められた録画時間長(たとえば10分、60分など)毎に1ファイルの動画データからなる録画データ123aを生成してもよい。生成された録画データ123aは記憶部123に記憶される。
録画データ生成部122aは、生成した録画データ123aについて、監視対象のコンピュータ171、172の設置場所、操作日時、監視対象のコンピュータ171、172の識別情報(たとえばIPアドレスやユーザID)、録画装置102の識別情報(たとえばライセンス情報)のうちの少なくとも1つの補助情報または補助情報のハッシュ値(以下、「情報ハッシュ」ということがある。)と、後述する判定装置103が録画装置102または外部のデータベースやブロックチェーンに補助情報または情報ハッシュを問い合わせるためのチェック情報(たとえばアクセスURL)とを生成し、補助情報または情報ハッシュとチェック情報とを互いに紐づけた状態で、記憶部123または外部のデータベースやブロックチェーンに記憶してもよい。判定装置103がチェック情報を介して録画装置102または外部のデータベースやブロックチェーンに問い合わせたときの応答結果に、補助情報を含めたくない場合には、情報ハッシュのみをチェック情報と紐づけた状態で、記憶部123または外部のデータベースやブロックチェーンに記憶すればよい。
改変防止データ送信部122bは、録画データ123aがファイルとして記憶部123に保存されるタイミングで、録画直後の(未加工の)録画データ123aのハッシュ値(以下、「データハッシュ」ということがある。)を含む改変防止データが格納されたトランザクションを生成する。改変防止データ送信部122bは、録画データ23aについての補助情報または情報ハッシュとチェック情報(アクセスURLなど)とを、改変防止データの一部としてトランザクションに格納してもよい。改変防止データ送信部122bは、録画データ123aのファイルサイズを改変防止データの一部としてトランザクションに格納してもよい。改変防止データは、書き換え不可能(読み出しのみ可能)な情報としてトランザクションに格納される。
改変防止データ送信部122bは、改変防止データを秘密鍵123bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
改変防止データ送信部122bは、生成されたトランザクションを通信部121を介してブロックチェーンのネットワークに送信する。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード104にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
特定情報格納部122cは、ブロックチェーンに登録されたトランザクションの特定情報を取得し、記憶部123に記憶された録画データ123aのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する(たとえば、ファイル名の末尾に付加する)。
特定情報格納部122cは、トランザクションの特定情報を秘密鍵123bで符号化し、符号化されたトランザクションの特定情報を、録画データ123aのファイルのプロパティまたはファイル名に格納してもよい。
特定情報格納部122cは、トランザクションの特定情報が格納された録画データ123aのファイルのプロパティまたはファイル名からハッシュ値(以下、「特定ハッシュ」ということがある。)を生成し、ブロックチェーン上のトランザクションに格納してもよい。
なお、上述した録画装置102は、通信部121と録画データ生成部122aと録画データ123aを記憶する記憶部123とを有する市販のレコーダに、改変防止データ送信部122bと特定情報格納部122cと秘密鍵123bとを有する後付けキット129を組み込むことにより実現されてもよい。
次に、判定装置103の構成について説明する。図9は、判定装置103の概略的な構成を示す図である。図9に示すように、判定装置103は、通信部131と、制御部132と、記憶部133とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
通信部131は、判定装置103とブロックチェーンのネットワークとの間の通信インターフェースである。通信部131は、ブロックチェーンのネットワークを介して判定装置103と他のノード102、104〜106との間で情報を送受信する。
記憶部133は、たとえばハードディスク等の磁気データストレージである。記憶部133には、制御部132が取り扱う各種データが記憶される。たとえば、記憶部133は、録画装置102に保存された秘密鍵123bに対応する公開鍵133aを有している。公開鍵133aは、たとえばRSA暗号方式にて秘密鍵123bに基づいて作成され得る。
図9に示すように、制御部132は、改変防止データ取得部132aと、改変判定部132bとを有している。これらの各部は、判定装置103内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
改変防止データ取得部132aは、対象とする録画データのファイルのプロパティまたはファイル名から抽出されるトランザクションの特定情報を取得する。改変防止データ取得部132aは、対象とする録画データのファイルのプロパティまたはファイル名から他の装置(たとえば録画装置102)にて抽出されたトランザクションの特定情報を、当該他の装置から取得してもよいし、対象とする録画データを他の装置(たとえば録画装置102)から取得し、取得した録画データのファイルのプロパティまたはファイル名から自身でトランザクションの特定情報を抽出してもよい。
対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵123bにて符号化されている場合には、改変防止データ取得部132aは、符号化されたトランザクションの特定情報を、記憶部133に記憶された公開鍵133aにて復号化して取得する。
対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変防止データ取得部132aは、取得したトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納された改変防止データを取得する。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵123bにて符号化されている場合には、改変防止データ取得部132aは、符号化された改変防止データを、記憶部133に記憶された公開鍵133aにて復号化して取得する。
改変判定部132bは、対象とする録画データのハッシュ値(データハッシュ)を取得する。改変判定部132bは、対象とする録画データから他の装置(たとえば録画装置102)にて算出されたデータハッシュを、当該他の装置から取得してもよいし、対象とする録画データを他の装置(たとえば録画装置102)から取得し、取得した録画データから自身でデータハッシュを算出してもよい。
対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変判定部132bは、対象とする録画データのファイルのプロパティまたはファイル名のハッシュ値(特定ハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較して、ファイルのプロパティまたはファイル名が正しいか否かを判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったか否かを判定する。より詳しくは、対象とする録画データの特定ハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと一致する場合には、改変判定部132bは、対象とする録画データのファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。特定ハッシュが一致しない場合には、改変判定部132bは、対象とする録画データのファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。また、改変判定部132bは、対象とする録画データのハッシュ値(データハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較して、対象とする録画データの改変の有無を判定する。より詳しくは、対象とする録画データのデータハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと一致する場合には、改変判定部132bは、対象とする録画データが改変されていないと判定する。データハッシュが一致しない場合には、改変判定部132bは、対象とする録画データが改変されていると判定する。
他方、対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、改変判定部132bは、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、対象とする録画データが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュと、ヒットしたトランザクションから取得される改変防止データに含まれるチェック情報を介して録画装置102または外部のデータベースやブロックチェーンに問い合わせて取得される補助情報または情報ハッシュとを比較して、対象とする録画データの改変の有無を判定する。より詳しくは、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュが、録画装置102または外部のデータベースやブロックチェーンから取得される補助情報または情報ハッシュと一致する場合には、対象とする録画データが改変されていないと判定し、補助情報または情報ハッシュが一致しない場合には、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよい。チェック情報を介した問い合わせができなかった場合には、改変判定部132bは、ヒットしたトランザクションから取得される改変防止データに含まれるファイルサイズと、対象とする録画データのファイルサイズとを比較し、ファイルサイズが同一であれば、改変の可能性は低いと判断してもよい。また、改変判定部132bは、ファイルサイズが異なる場合には、たまたま別な録画データのトランザクションがヒットしたと判定し、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよく、もしくは対象とする録画データが改変されていると判断しても良い。
改変判定部132bは、判定結果を不図示の出力部(ディスプレイやスピーカ)に出力してもよい。判定結果が出力される出力部は、判定装置103を構成するコンピュータ自身に設けられていてもよいし、判定装置103と通信可能に接続された他の装置(たとえばユーザの携帯端末)に設けられていてもよい。
次に、図10〜図12Cを参照して、情報処理システム101による情報処理方法の一例について説明する。図10は、録画装置102による録画方法の一例を示すフローチャートであり、図11Aおよび図11Bは、判定装置103による判定方法の一例を示すフローチャートである。図12Aは、録画装置102による録画方法の一例を説明するための概念図であり、図12Bおよび図12Cは、判定装置103による判定方法の一例を説明するための概念図である。
まず、監視対象のコンピュータ171、172の操作画面を録画する録画方法の一例を説明する。図10および図12Aに示すように、録画装置102の録画データ生成部122aが、監視対象のコンピュータ171、172の操作画面を録画した録画データ123aを生成する(ステップS111)。録画データ生成部122aは、予め定められた録画時間長(たとえば10分、60分など)毎に1ファイルの動画データからなる録画データ123aを生成してもよい。生成された録画データ123aは、記憶部123に記憶される。
次に、録画データ123aがファイルとして記憶部123に保存されるタイミングで、改変防止データ送信部122bが、録画直後の(未加工の)録画データ123aのデータハッシュを含む改変防止データが格納されたトランザクションを生成する(ステップS112)。改変防止データ送信部122bは、録画データ123aのデータハッシュに加えて、監視対象のコンピュータ171、172の設置場所、操作日時、監視対象のコンピュータ171、172の識別情報、録画装置102の識別情報のうちの少なくとも1つの補助情報または情報ハッシュとチェック情報とをさらに含む改変防止データが格納されたトランザクションを生成してもよい。
改変防止データ送信部122bは、改変防止データを秘密鍵123bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
次いで、改変防止データ送信部122bは、生成されたトランザクションをブロックチェーンのネットワークに送信する(ステップS113)。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード104にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
トランザクションがブロックチェーンに登録された後、特定情報格納部122cは、トランザクションに付加された特定情報を取得する(ステップS114)。
次いで、特定情報格納部122cは、取得したトランザクションの特定情報を、記憶部123に記憶された録画データ123aのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する(ステップS115)。
特定情報格納部122cは、トランザクションの特定情報を秘密鍵123bで符号化し、符号化されたトランザクションの特定情報を、録画データ123aのファイルのプロパティまたはファイル名に格納してもよい。
次に、特定情報格納部122cは、トランザクションの特定情報が格納された録画データ123aのファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを改変防止データの一部としてブロックチェーン上のトランザクションに格納する(ステップS116)。
次に、対象とする録画データ(たとえば証拠データとして提出された録画データ)の改変の有無を判定する判定方法の一例を説明する。
図11Aおよび図12Bに示すように、改変防止データ取得部132aが、対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出する(ステップS121)。
対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵123bにて符号化されている場合には、改変防止データ取得部132aは、符号化されたトランザクションの特定情報を、秘密鍵123bに対応する公開鍵133aにて復号化して抽出する。
トランザクションの特定情報を抽出できる場合には(ステップS122:YES)、改変防止データ取得部132aは、抽出されたトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納されている改変防止データを取得する(ステップS123)。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵123bにて符号化されている場合には、改変防止データ取得部132aは、符号化された改変防止データを、秘密鍵123bに対応する公開鍵133aにて復号化して取得する。
次に、改変判定部132bは、対象とする録画データのファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較する(ステップS124)。
特定ハッシュが一致する場合には(ステップS125:YES)、改変判定部132bは、対象とする録画データのファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。そして、改変判定部132bは、対象とする録画データからデータハッシュを生成し、生成したデータハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較する(ステップS126)。
データハッシュが一致する場合には(ステップS127:YES)、改変判定部132bは、対象とする録画データが録画直後から改変されていないと判定する(ステップS128)。
他方、データハッシュが一致しない場合には(ステップS127:NO)、改変判定部132bは、対象とする録画データが録画後に改変されていると判定する(ステップS129)。
ステップS121に戻って、対象とする録画データのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合には(ステップS122:NO)、図11Bおよび図12Cに示すように、改変判定部132bは、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS131)。
また、ステップS124において、特定ハッシュが一致しない場合には(ステップS125:NO)、改変判定部132bは、対象とする録画データのファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。そして、図11Bおよび図12Cに示すように、改変判定部132bは、ファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合(ステップS122:NO)と同様に、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS131)。
ステップS131の検索にてトランザクションがヒットした場合には(ステップS132:YES)、改変判定部132bは、録画データの補助情報または情報ハッシュを録画装置102または外部のデータベースやブロックチェーンに問い合わせて取得する(ステップS133)。具体的には、たとえば、改変判定部132bは、ヒットしたトランザクションから当該トランザクションに格納されている改変防止データを取得し、取得した改変防止データに含まれるチェック情報(アクセスURL)を介して録画装置102または外部のデータベースやブロックチェーンにアクセスすることにより、録画装置102または外部のデータベースやブロックチェーンにて当該チェック情報に紐づいて記憶されている補助情報または情報ハッシュを取得する。
次に、改変判定部132bは、ヒットしたトランザクションから取得された改変防止データに含まれる補助情報または情報ハッシュを、チェック情報を介して録画装置102または外部のデータベースやブロックチェーンから取得された補助情報または情報ハッシュと比較する(ステップS134)。
補助情報または情報ハッシュが一致する場合には(ステップS135:YES)、改変判定部132bは、ステップS131の検索にてヒットしたトランザクションが正しいものであったと判定し、対象とする録画データが録画直後から改変されていないと判定する(ステップS128)。
他方、補助情報または情報ハッシュが一致しない場合には(ステップS135:NO)、改変判定部132bは、ステップS131の検索にてヒットしたトランザクションが間違っていた(大量のデータを取り扱うために、たまたま別のトランザクションのデータハッシュと衝突してしまった)と判定し、ステップS131に戻って、ブロックチェーン上のトランザクションの検索をやり直す。
ステップ131の検索にてトランザクションがヒットしなかった場合には(ステップS132:NO)、改変判定部132bは、対象とする録画データが録画後に改変されていると判定する(ステップS129)。
以上のような本実施の形態によれば、録画データ123aがファイルとして保存されるタイミングで、録画直後の(未加工の)録画データ123aのデータハッシュを含む改変防止データが格納されたトランザクションが、ブロックチェーンに登録されるため、改変防止データを事後的に改変することは実質的に不可能となる。また、トランザクションの特定情報が、録画データ123aのファイルのプロパティまたはファイル名に格納されるため、録画データ123aとトランザクションの特定情報とを容易に紐づけて管理することができる。そして、対象とする録画データのデータハッシュが、ブロックチェーン上に登録されたトランザクションから取得される改変防止データに含まれるデータハッシュと一致することを確認することにより、対象とする録画データが改変されていないことを保証することができる。
また、本実施の形態によれば、録画データ123aそのものが格納されたサイズの大きなトランザクションではなく、録画データ123aのデータハッシュを含む改変防止データが格納されたサイズの小さなトランザクションがトランザクションとしてブロックチェーンのネットワークに送信されるため、ネットワークの帯域が狭かったり速度が遅い場合であっても、連続して安定的にトランザクションを送信することができる。また、トランザクションの登録時にデータサイズに応じた手数料が発生するブロックチェーンであっても、安価に利用することができる。
また、本実施の形態によれば、ファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、対象とする録画データのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、対象とする録画データが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから改変防止データを取得し、当該改変防止データに格納された補助情報または情報ハッシュと、当該改変防止データに含まれるチェック情報を介して取得される補助情報または情報ハッシュとを比較して、改変の有無を判定するため、たとえば録画データをコピーする際にオペレーティングシステム(OS)などの動作によりファイルのプロパティやファイル名が勝手に変更されてしまった場合であっても、録画データの補助情報または情報ハッシュを比較することにより、対象とする録画データが改変されていないことを保証することができる。
また、本実施の形態によれば、改変防止データ送信部122bが、秘密鍵123bで符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、改変防止データ取得部132aが、ブロックチェーン上のトランザクションに格納された改変防止データを、公開鍵123aで復号化して取得することにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、公開鍵123aを有する特定の閲覧者のみに限定することができる。
また、本実施の形態によれば、特定情報格納部122cが、トランザクションの特定情報を秘密鍵123bで符号化して録画データ123aのファイルのプロパティまたはファイル名に格納し、改変防止データ取得部132aが、対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、公開鍵123aで復号化して抽出することにより、ブロックチェーン上に登録されたトランザクションの特定を、公開鍵123aを有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
なお、上述した実施の形態では、録画装置102が秘密鍵123bを有し、判定装置103が秘密鍵123bに対応する公開鍵133aを有していたが、本発明はこれに限定されるものではなく、判定装置103が秘密鍵を有し、録画装置102が秘密鍵に対応する公開鍵を有していてもよい。
この場合、録画装置102の改変防止データ送信部122bが、公開鍵で符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、判定装置103の改変防止データ取得部132aが、ブロックチェーン上のトランザクションに格納された改変防止データを、秘密鍵で復号化して取得してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、秘密鍵を有する特定の閲覧者のみに限定することができる。
また、録画装置102の特定情報格納部122cが、トランザクションの特定情報を公開鍵で符号化して録画データ123aのファイルのプロパティまたはファイル名に格納し、判定装置103の改変防止データ取得部132aが、対象とする録画データのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、秘密鍵で復号化して抽出してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録されたトランザクションの特定を、秘密鍵を有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
(第3の実施形態)
図13は、第3の実施の形態に係る情報処理システム201の概略的な構成を示す図である。
図13に示すように、情報処理システム201は、撮影装置202と、判定装置203とを有している。撮影装置202と判定装置203の少なくとも一部は、コンピュータにより実現される。
図13に示すように、撮影装置202および判定装置203は、それぞれ、ブロックチェーンのネットワークを構成するノードとして機能するように構成されており、自身以外の複数のノード202〜206にPeer to Peer(P2P)方式にて接続されている。各ノード202〜206間のネットワークは、有線回線と無線回線のいずれでもよく、回線の種類や形態は問わない。
図示された例では、符号204のノードがマイナーノードであり、未処理のトランザクションを束ねて新たなブロックを生成する(マイニングを行う)。また、ノード202〜206のうちの少なくとも1つのノードはフルノードであり、ブロックチェーンのデータの全体を記憶している。なお、ブロックチェーンのネットワークとしては、たとえばイーサリアム・ネットワークなどの既存のブロックチェーンのネットワークを利用することができる。
図13に示すように、撮影装置202は、たとえばカメラ機能付きのスマートフォンやタブレット端末などの携帯端末であり、カメラ機能にて撮影した画像データを、インターネットを介して外部サーバ209にアップロードする。
図14は、撮影装置202の概略的な構成を示す図である。図14に示すように、録画装置202は、通信部221と、制御部222と、記憶部223とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
このうち通信部221は、撮影装置202とブロックチェーンのネットワークないしインターネットとの間の通信インターフェースである。通信部221は、ブロックチェーンのネットワークを介して撮影装置202と他のノード203〜206との間で情報を送受信するとともに、インターネットを介して撮影装置202と判定装置203との間で情報を送受信する。
記憶部223は、たとえばハードディスク等の磁気データストレージである。記憶部223には、制御部222が取り扱う各種データが記憶される。たとえば、記憶部223は、カメラ機能にて撮影した画像データ223aと、秘密鍵223bとを有している。画像データ223aは、静止画像データと動画像データのいずれでもよい。秘密鍵223bは、たとえばRSA暗号方式にて作成され得る。
図14に示すように、制御部222は、画像データ生成部222aと、改変防止データ送信部222bと、特定情報格納部222cと、アップロード部222dを有している。これらの各部は、録画装置202内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
画像データ生成部222aは、カメラ機能にて撮影した画像データ223aを生成する。生成された画像データ223aは記憶部223に記憶される。
画像データ生成部222aは、生成した画像データ223aについて、撮影場所、撮影日時、撮影装置202の識別情報(たとえばライセンス情報や撮影者のユーザID)のうちの少なくとも1つの補助情報または補助情報のハッシュ値(以下、「情報ハッシュ」ということがある。)と、後述する判定装置203が撮影装置202または外部のデータベースやブロックチェーンに補助情報または情報ハッシュを問い合わせるためのチェック情報(たとえばアクセスURL)とを生成し、補助情報または情報ハッシュとチェック情報とを互いに紐づけた状態で、記憶部223または外部のデータベースやブロックチェーンに記憶してもよい。判定装置203がチェック情報を介して撮影装置202または外部のデータベースやブロックチェーンに問い合わせたときの応答結果に、補助情報を含めたくない場合には、情報ハッシュのみをチェック情報と紐づけた状態で、記憶部223または外部のデータベースやブロックチェーンに記憶すればよい。
改変防止データ送信部222bは、画像データ223aがファイルとして記憶部123に保存されるタイミングで、撮影直後の(未加工の)画像データ223aのハッシュ値(以下、「データハッシュ」ということがある。)を含む改変防止データが格納されたトランザクションを生成する。改変防止データ送信部222bは、画像データ223aについての補助情報または情報ハッシュとチェック情報(アクセスURLなど)とを、改変防止データの一部としてトランザクションに格納してもよい。改変防止データ送信部222bは、画像データ223aのファイルサイズを改変防止データの一部としてトランザクションに格納してもよい。改変防止データは、書き換え不可能(読み出しのみ可能)な情報としてトランザクションに格納される。
改変防止データ送信部222bは、改変防止データを秘密鍵223bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
改変防止データ送信部222bは、生成されたトランザクションを通信部221を介してブロックチェーンのネットワークに送信する。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード204にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
特定情報格納部222cは、ブロックチェーンに登録されたトランザクションの特定情報を取得し、記憶部223に記憶された画像データ223aのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する(たとえば、ファイル名の末尾に付加する)。
特定情報格納部222cは、トランザクションの特定情報を秘密鍵223bで符号化し、符号化されたトランザクションの特定情報を、画像データ223aのファイルのプロパティまたはファイル名に格納してもよい。
特定情報格納部222cは、トランザクションの特定情報が格納された画像データ223aのファイルのプロパティまたはファイル名からハッシュ値(以下、「特定ハッシュ」ということがある。)を生成し、ブロックチェーン上のトランザクションに格納してもよい。
アップロード部222dは、ファイルのプロパティまたはファイル名にトランザクションの特定情報が格納された画像データ223aをインターネットを介して判定装置203にアップロードする。アップロードされた画像データ223aは、判定装置203の記憶部223に記憶される。
次に、判定装置203の構成について説明する。図15は、判定装置203の概略的な構成を示す図である。図15に示すように、判定装置203は、通信部231と、制御部232と、記憶部233とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
通信部231は、判定装置203とブロックチェーンのネットワークないしインターネットとの間の通信インターフェースである。通信部231は、ブロックチェーンのネットワークを介して判定装置203と他のノード202、204〜206との間で情報を送受信するとともに、インターネットを介して判定装置203と撮影装置202との間で情報を送受信する。
記憶部233は、たとえばハードディスク等の磁気データストレージである。記憶部233には、制御部232が取り扱う各種データが記憶される。たとえば、記憶部233は、撮影装置202に保存された秘密鍵223bに対応する公開鍵233aと、撮影装置202からアップロードされた画像データ233bとを有している。公開鍵233aは、たとえばRSA暗号方式にて秘密鍵223bに基づいて作成され得る。
図15に示すように、制御部232は、改変防止データ取得部232aと、改変判定部232bとを有している。これらの各部は、判定装置203内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
改変防止データ取得部232aは、撮影装置202からアップロードされた画像データ233bのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出して取得する。
アップロードされた画像データ233bのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵223bにて符号化されている場合には、改変防止データ取得部232aは、符号化されたトランザクションの特定情報を、記憶部233に記憶された公開鍵233aにて復号化して取得する。
アップロードされた画像データ233bのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変防止データ取得部232aは、取得したトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納された改変防止データを取得する。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵223bにて符号化されている場合には、改変防止データ取得部232aは、符号化された改変防止データを、記憶部233に記憶された公開鍵233aにて復号化して取得する。
改変判定部232bは、ダウンロードされた画像データ233bからハッシュ値(データハッシュ)を算出して取得する。
アップロードされた画像データ233bのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変判定部232bは、アップロードされた画像データ233bのファイルのプロパティまたはファイル名のハッシュ値(特定ハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較して、ファイルのプロパティまたはファイル名が正しいか否かを判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったか否かを判定する。より詳しくは、アップロードされた画像データ233bの特定ハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと一致する場合には、改変判定部232bは、アップロードされた画像データ233bのファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。特定ハッシュが一致しない場合には、改変判定部232bは、アップロードされた画像データ233bのファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。また、改変判定部232bは、アップロードされた画像データ233bのハッシュ値(データハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較して、アップロードされた画像データ233bの改変の有無を判定する。より詳しくは、アップロードされた画像データ233bのデータハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと一致する場合には、改変判定部232bは、アップロードされた画像データ233bが撮影直後から改変されていないと判定する。データハッシュが一致しない場合には、改変判定部232bは、アップロードされた画像データ233bが撮影後に改変されていると判定する。
他方、アップロードされた画像データ233bのファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、改変判定部232bは、アップロードされた画像データ233bのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、アップロードされた画像データ233bが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュと、ヒットしたトランザクションから取得される改変防止データに含まれるチェック情報を介して撮影装置202または外部のデータベースやブロックチェーンに問い合わせて取得される画像データの補助情報または情報ハッシュとを比較して、アップロードされた画像データ233bの改変の有無を判定する。より詳しくは、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュが、撮影装置202または外部のデータベースやブロックチェーンから取得される補助情報または情報ハッシュと一致する場合には、アップロードされた画像データ233bが撮影直後から改変されていないと判定し、補助情報または情報ハッシュが一致しない場合には、アップロードされた画像データ233bのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよい。チェック情報を介した問い合わせができなかった場合には、改変判定部232bは、ヒットしたトランザクションから取得される改変防止データに含まれるファイルサイズと、アップロードされた画像データ233bのファイルサイズとを比較し、ファイルサイズが同一であれば、改変の可能性は低いと判断してもよい。また、改変判定部232bは、ファイルサイズが異なる場合には、たまたま別な画像データのトランザクションがヒットしたと判定し、アップロードされた画像データ233bのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよく、もしくは対象とする録画データが改変されていると判断しても良い。
改変判定部232bは、判定結果を不図示の出力部(ディスプレイやスピーカ)に出力してもよい。たとえば、改変判定部232bは、アップロードされた画像データ233bをディスプレイに表示する際に、改変なしとの判定結果が得られている場合には、撮影直後から改変されていないことを証明する特別なマーク(図形や文字)を画像データに重ねて表示してもよい。判定結果が出力される出力部は、判定装置203を構成するコンピュータ自身に設けられていてもよいし、判定装置203と通信可能に接続された他の装置(たとえばユーザの携帯端末)に設けられていてもよい。
次に、図16〜図18Cを参照して、情報処理システム201による情報処理方法の一例について説明する。図16は、撮影装置202による撮影方法の一例を示すフローチャートであり、図17Aおよび図17Bは、判定装置203による判定方法の一例を示すフローチャートである。図18Aは、撮影装置202による録画方法の一例を説明するための概念図であり、図18Bおよび図18Cは、判定装置103による判定方法の一例を説明するための概念図である。
まず、撮影した画像データ223aをインターネット上にアップロードする撮影方法の一例を説明する。図16および図18Aに示すように、撮影装置202の画像データ生成部222aが、カメラ機能にて撮影した画像データ223aを生成する(ステップS211)。生成された画像データ223aは、記憶部223に記憶される。
次に、画像データ223aがファイルとして記憶部223に保存されるタイミングで、改変防止データ送信部222bが、撮影直後の(未加工の)画像データ223aのデータハッシュを含む改変防止データが格納されたトランザクションを生成する(ステップS212)。改変防止データ送信部222bは、画像データ223aのデータハッシュに加えて、撮影場所、撮影日時、撮影装置202の識別情報のうちの少なくとも1つの補助情報または情報ハッシュとチェック情報とをさらに含む改変防止データが格納されたトランザクションを生成してもよい。
改変防止データ送信部222bは、改変防止データを秘密鍵223bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
次いで、改変防止データ送信部222bは、生成されたトランザクションをブロックチェーンのネットワークに送信する(ステップS213)。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード204にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
トランザクションがブロックチェーンに登録された後、特定情報格納部222cは、トランザクションに付加された特定情報を取得する(ステップS214)。
次いで、特定情報格納部222cは、取得したトランザクションの特定情報を、記憶部223に記憶された画像データ223aのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する(ステップS215)。
特定情報格納部222cは、トランザクションの特定情報を秘密鍵223bで符号化し、符号化されたトランザクションの特定情報を、画像データ223aのファイルのプロパティまたはファイル名に格納してもよい。
次に、特定情報格納部122cは、トランザクションの特定情報が格納された画像データ223aのファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを改変防止データの一部としてブロックチェーン上のトランザクションに格納する(ステップS216)。
次いで、アップロード部222dは、ファイルのプロパティまたはファイル名にトランザクションの特定情報が格納された画像データ223aをインターネットを介して判定装置203にアップロードする(ステップS217)。アップロードされた画像データ223aは、判定装置203の記憶部233に記憶される。
次に、撮影装置202からアップロードされた画像データ233bの改変の有無を判定する判定方法の一例を説明する。
図17Aおよび図18Bに示すように、改変防止データ取得部232aは、撮影装置202からアップロードされた画像データ233bのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出する(ステップS221)。
アップロードされた画像データ233bのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵223bにて符号化されている場合には、改変防止データ取得部232aは、符号化されたトランザクションの特定情報を、秘密鍵223bに対応する公開鍵233aにて復号化して抽出する。
トランザクションの特定情報を抽出できる場合には(ステップS222:YES)改変防止データ取得部232aは、抽出されたトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納されている改変防止データを取得する(ステップS223)。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵223bにて符号化されている場合には、改変防止データ取得部232aは、符号化された改変防止データを、秘密鍵223bに対応する公開鍵233aにて復号化して取得する。
次に、改変判定部232bは、アップロードされた画像データ233bのファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較する(ステップS224)。
特定ハッシュが一致する場合には(ステップS225:YES)、改変判定部232bは、アップロードされた画像データ233bのファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。そして、改変判定部132bは、アップロードされた画像データ233bからデータハッシュを生成し、生成したデータハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較する(ステップS226)。
データハッシュが一致する場合には(ステップS227:YES)、改変判定部232bは、アップロードされた画像データ233bが撮影直後から改変されていないと判定する(ステップS228)。
他方、データハッシュが一致しない場合には(ステップS227:NO)、改変判定部232bは、アップロードされた画像データ233bが撮影後に改変されていると判定する(ステップS229)。
ステップS221に戻って、アップロードされた画像データ233bのファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合には(ステップS222:NO)、図17Bおよび図18Cに示すように、改変判定部232bは、アップロードされた画像データ233bのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS231)。
また、ステップS224において、特定ハッシュが一致しない場合には(ステップS225:NO)、改変判定部232bは、アップロードされた画像データ233bのファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。そして、図17Bおよび図18Cに示すように、改変判定部132bは、ファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合(ステップS222:NO)と同様に、アップロードされた画像データ233bのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS231)。
ステップS231の検索にてトランザクションがヒットした場合には(ステップS232:YES)、改変判定部232bは、画像データの補助情報または情報ハッシュを撮影装置202または外部のデータベースやブロックチェーンに問い合わせて取得する(ステップS233)。具体的には、たとえば、改変判定部232bは、ヒットしたトランザクションから当該トランザクションに格納されている改変防止データを取得し、取得した改変防止データに含まれるチェック情報(アクセスURL)を介して撮影装置202または外部のデータベースやブロックチェーンにアクセスすることにより、撮影装置202または外部のデータベースやブロックチェーンにて当該チェック情報に紐づいて記憶されている補助情報または情報ハッシュを取得する。
次に、改変判定部232bは、ヒットしたトランザクションから取得された改変防止データに含まれる補助情報または情報ハッシュを、チェック情報を介して撮影装置202または外部のデータベースやブロックチェーンから取得された補助情報または情報ハッシュと比較する(ステップS234)。
補助情報または情報ハッシュが一致する場合には(ステップS235:YES)、改変判定部232bは、ステップS231の検索にてヒットしたトランザクションが正しいものであったと判定し、アップロードされた画像データ233bが撮影直後から改変されていないと判定する(ステップS228)。
他方、補助情報または情報ハッシュが一致しない場合には(ステップS235:NO)、改変判定部232bは、ステップS231の検索にてヒットしたトランザクションが間違っていた(大量のデータを取り扱うために、たまたま別のトランザクションのデータハッシュと衝突してしまった)と判定し、ステップS231に戻って、ブロックチェーン上のトランザクションの検索をやり直す。
ステップ231の検索にてトランザクションがヒットしなかった場合には(ステップS232:NO)、改変判定部232bは、アップロードされた画像データ233bが撮影後に改変されていると判定する(ステップS229)。
以上のような本実施の形態によれば、撮影された画像データ123aがファイルとして保存されるタイミングで、撮影直後の(未加工の)画像データ223aのデータハッシュを含む改変防止データが格納されたトランザクションが、ブロックチェーンに登録されるため、改変防止データを事後的に改変することは実質的に不可能となる。また、トランザクションの特定情報が、インターネット上にアップロードされる画像データ223aのファイルのプロパティまたはファイル名に格納されるため、画像データ223aとトランザクションの特定情報とを容易に紐づけて管理することができる。そして、インターネット上にアップロードされた画像データ233bのデータハッシュが、ブロックチェーン上に登録されたトランザクションから取得される改変防止データに含まれるデータハッシュと一致することを確認することにより、アップロードされた画像データ233bが撮影直後から改変されていないことを保証することができる。
また、本実施の形態によれば、撮影された画像データ223aそのものが格納されたサイズの大きなトランザクションではなく、画像データ223aのデータハッシュを含む改変防止データが格納されたサイズの小さなトランザクションがブロックチェーンのネットワークに送信されるため、ネットワークの帯域が狭かったり速度が遅い場合であっても、連続して安定的にトランザクションを送信することができる。また、トランザクションの登録時にデータサイズに応じた手数料が発生するブロックチェーンであっても、安価に利用することができる。
また、本実施の形態によれば、ファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、アップロードされた画像データ233bのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、アップロードされた画像データ233bが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから改変防止データを取得し、当該改変防止データに格納された補助情報または情報ハッシュと、当該改変防止データに含まれるチェック情報を介して取得される補助情報または情報ハッシュとを比較して、改変の有無を判定するため、たとえば画像データ233bをアップロードする際にオペレーティングシステム(OS)などの動作によりファイルのプロパティやファイル名が勝手に変更されてしまった場合であっても、画像データ233bの補助情報または情報ハッシュを比較することにより、アップロードされた画像データ233bが改変されていないことを保証することができる。
また、本実施の形態によれば、改変防止データ送信部222bが、秘密鍵223bで符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、改変防止データ取得部232aが、ブロックチェーン上のトランザクションに格納された改変防止データを、公開鍵223aで復号化して取得することにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、公開鍵223aを有する特定の閲覧者のみに限定することができる。
また、本実施の形態によれば、特定情報格納部222cが、トランザクションの特定情報を秘密鍵223bで符号化してアップロードされる画像データ223aのファイルのプロパティまたはファイル名に格納し、改変防止データ取得部232aが、アップロードされた画像データ233bのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、公開鍵223aで復号化して抽出することにより、ブロックチェーン上に登録されたトランザクションの特定を、公開鍵223aを有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
なお、上述した実施の形態では、撮影装置202が秘密鍵223bを有し、判定装置203が秘密鍵223bに対応する公開鍵233aを有していたが、本発明はこれに限定されるものではなく、判定装置203が秘密鍵を有し、撮影装置202が秘密鍵に対応する公開鍵を有していてもよい。
この場合、撮影装置202の改変防止データ送信部222bが、公開鍵で符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、判定装置203の改変防止データ取得部232aが、ブロックチェーン上のトランザクションに格納された改変防止データを、秘密鍵で復号化して取得してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、秘密鍵を有する特定の閲覧者のみに限定することができる。
また、撮影装置202の特定情報格納部222cが、トランザクションの特定情報を公開鍵で符号化してアップロードされる画像データ223aのファイルのプロパティまたはファイル名に格納し、判定装置203の改変防止データ取得部232aが、ダウンロードされた画像データ233bのファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、秘密鍵で復号化して抽出してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録されたトランザクションの特定を、秘密鍵を有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
(第4の実施形態)
図19は、第4の実施の形態に係る情報処理システム301の概略的な構成を示す図である。
図19に示すように、情報処理システム301は、ファイル生成編集装置302と、判定装置303とを有している。ファイル生成編集装置302と判定装置303の少なくとも一部は、コンピュータにより実現される。
図19に示すように、ファイル生成編集装置302および判定装置303は、それぞれ、ブロックチェーンのネットワークを構成するノードとして機能するように構成されており、自身以外の複数のノード302〜306にPeer to Peer(P2P)方式にて接続されている。各ノード302〜306間のネットワークは、有線回線と無線回線のいずれでもよく、回線の種類や形態は問わない。
図示された例では、符号304のノードがマイナーノードであり、未処理のトランザクションを束ねて新たなブロックを生成する(マイニングを行う)。また、ノード302〜306のうちの少なくとも1つのノードはフルノードであり、ブロックチェーンのデータの全体を記憶している。なお、ブロックチェーンのネットワークとしては、たとえばイーサリアム・ネットワークなどの既存のブロックチェーンのネットワークを利用することができる。
図20は、ファイル生成編集装置302の概略的な構成を示す図である。図20に示すように、ファイル生成編集装置302は、通信部321と、制御部322と、記憶部323とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
このうち通信部321は、ファイル生成編集装置302とブロックチェーンのネットワークとの間の通信インターフェースである。通信部321は、ブロックチェーンのネットワークを介してファイル生成編集装置302と他のノード303〜306との間で情報を送受信する。
記憶部323は、たとえばハードディスク等の磁気データストレージである。記憶部323には、制御部322が取り扱う各種データが記憶される。たとえば、記憶部323は、後述のファイル生成編集部322aにて生成または編集されたファイル323aと、秘密鍵323bとを有している。ファイル323aの種類は特に限定されるものではなく、たとえば文書ファイル、表計算ファイル、楽曲ファイル、画像ファイル、ウェブページ、電子メールのいずれであってもよい。
図20に示すように、制御部322は、ファイル生成編集部322aと、改変防止データ送信部322bと、特定情報格納部322cとを有している。これらの各部は、ファイル生成編集装置302内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
ファイル生成編集部322aは、新たなファイルを生成(新規作成)したり、既存のファイルを編集したりする。ここで「編集」には、データの圧縮・伸長(ビットレートの変換や解像度の変更を含む)やファイル形式(拡張子)の変換も含まれる。生成または編集されたファイル323aは記憶部323に記憶される。
ファイル生成編集部322aは、生成または編集したファイル323aについて、ファイル323の生成日時または編集日時、ファイル生成編集装置302の識別情報(たとえばライセンス情報)のうちの少なくとも1つの補助情報または補助情報のハッシュ値(以下、「情報ハッシュ」ということがある。)と、後述する判定装置303がファイル生成編集装置302または外部のデータベースやブロックチェーンに補助情報または情報ハッシュを問い合わせるためのチェック情報(たとえばアクセスURL)とを生成し、補助情報または情報ハッシュとチェック情報とを互いに紐づけた状態で、記憶部323または外部のデータベースやブロックチェーンに記憶してもよい。判定装置303がチェック情報を介してファイル生成編集装置302または外部のデータベースやブロックチェーンに問い合わせたときの応答結果に、補助情報を含めたくない場合には、情報ハッシュのみをチェック情報と紐づけた状態で、記憶部323または外部のデータベースやブロックチェーンに記憶すればよい。
改変防止データ送信部322bは、ファイル323aが記憶部323に保存されるタイミングで、生成または編集直後のファイル323aのハッシュ値(以下、「データハッシュ」ということがある。)を含む改変防止データが格納されたトランザクションを生成する。改変防止データ送信部322bは、ファイル323aについての補助情報または情報ハッシュとチェック情報(アクセスURLなど)とを、改変防止データの一部としてトランザクションに格納してもよい改変防止データは、ファイル323の生成日時または編集日時、ファイル生成編集装置。改変防止データ送信部322bは、録画データ323aのファイルサイズを改変防止データの一部としてトランザクションに格納してもよい。改変防止データは、書き換え不可能(読み出しのみ可能)な情報としてトランザクションに格納される。
改変防止データ送信部322bは、改変防止データを秘密鍵323bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
改変防止データ送信部322bは、生成されたトランザクションを通信部321を介してブロックチェーンのネットワークに送信する。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード304にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
特定情報格納部322cは、ブロックチェーンに登録されたトランザクションの特定情報を取得し、記憶部323に記憶されたファイル323aのハッシュ値に影響しないプロパティまたはファイル名に格納する(たとえば、ファイル名の末尾に付加する)。
特定情報格納部322cは、トランザクションの特定情報を秘密鍵323bで符号化し、符号化されたトランザクションの特定情報を、ファイル323aのプロパティまたはファイル名に格納してもよい。
特定情報格納部322cは、トランザクションの特定情報が格納されたファイル323aのプロパティまたはファイル名からハッシュ値(以下、「特定ハッシュ」ということがある。)を生成し、ブロックチェーン上のトランザクションに格納してもよい。
次に、判定装置303の構成について説明する。図21は、判定装置303の概略的な構成を示す図である。図21に示すように、判定装置303は、通信部331と、制御部332と、記憶部333とを有している。各部は、バスやネットワークを介して互いに通信可能に接続されている。
通信部331は、判定装置303とブロックチェーンのネットワークとの間の通信インターフェースである。通信部331は、ブロックチェーンのネットワークを介して判定装置303と他のノード302、304〜306との間で情報を送受信する。
記憶部333は、たとえばハードディスク等の磁気データストレージである。記憶部333には、制御部332が取り扱う各種データが記憶される。たとえば、記憶部333は、ファイル生成編集装置302に保存された秘密鍵323bに対応する公開鍵333aを有している。公開鍵333aは、たとえばRSA暗号方式にて秘密鍵323bに基づいて作成され得る。
図21に示すように、制御部332は、改変防止データ取得部332aと、改変判定部332bとを有している。これらの各部は、判定装置303内のプロセッサが所定のプログラムを実行することにより実現されてもよいし、ハードウェアで実装されてもよい。
改変防止データ取得部332aは、対象とするファイルのプロパティまたはファイル名から抽出されるトランザクションの特定情報を取得する。改変防止データ取得部332aは、対象とするファイルのプロパティまたはファイル名から他の装置(たとえばファイル生成編集装置302)にて抽出されたトランザクションの特定情報を、当該他の装置から取得してもよいし、対象とするファイルを他の装置(たとえばファイル生成編集装置302)から取得し、取得したファイルのプロパティまたはファイル名から自身でトランザクションの特定情報を抽出してもよい。
対象とするファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵323bにて符号化されている場合には、改変防止データ取得部332aは、符号化されたトランザクションの特定情報を、記憶部333に記憶された公開鍵333aにて復号化して取得する。
対象とするファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変防止データ取得部332aは、取得したトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納された改変防止データを取得する。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵323bにて符号化されている場合には、改変防止データ取得部332aは、符号化された改変防止データを、記憶部333に記憶された公開鍵333aにて復号化して取得する。
改変判定部332bは、対象とするファイルのハッシュ値を取得する。改変判定部332bは、対象とするファイルから他の装置(たとえばファイル生成編集装置302)にて算出されたハッシュ値を、当該他の装置から取得してもよいし、対象とするファイルを他の装置(たとえばファイル生成編集装置302)から取得し、取得したファイルから自身でハッシュ値を算出してもよい。
対象とするファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出される場合には、改変判定部332bは、対象とするファイルのプロパティまたはファイル名のハッシュ値(特定ハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較して、ファイルのプロパティまたはファイル名が正しいか否かを判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったか否かを判定する。より詳しくは、対象とするファイルの特定ハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと一致する場合には、改変判定部332bは、対象とするファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。特定ハッシュが一致しない場合には、改変判定部332bは、対象とするファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。また、改変判定部332bは、対象とするファイルのハッシュ値(データハッシュ)を、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較して、対象とするファイルの改変の有無を判定する。より詳しくは、対象とするファイルのデータハッシュが、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと一致する場合には、改変判定部332bは、対象とするファイルが改変されていないと判定する。データハッシュが一致しない場合には、改変判定部332bは、対象とするファイルが改変されていると判定する。
他方、対象とするファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、改変判定部332bは、対象とするファイルのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、対象とするファイルが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュと、ヒットしたトランザクションから取得される改変防止データに含まれるチェック情報を介してファイル生成編集装置302または外部のデータベースやブロックチェーンに問い合わせて取得される補助情報または情報ハッシュとを比較して、対象とするファイルの改変の有無を判定する。より詳しくは、ヒットしたトランザクションから取得される改変防止データに含まれる補助情報または情報ハッシュが、ファイル生成編集装置302または外部のデータベースやブロックチェーンから取得される補助情報または情報ハッシュと一致する場合には、対象とするファイルが改変されていないと判定し、補助情報または情報ハッシュが一致しない場合には、対象とするファイルのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよい。チェック情報を介した問い合わせができなかった場合には、改変判定部332bは、ヒットしたトランザクションから取得される改変防止データに含まれるファイルサイズと、対象とするファイルのファイルサイズとを比較し、ファイルサイズが同一であれば、改変の可能性は低いと判断してもよい。また、改変判定部332bは、ファイルサイズが異なる場合には、たまたま別なファイルのトランザクションがヒットしたと判定し、対象とするファイルのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを再検索してもよく、もしくは対象とするファイルが改変されていると判断しても良い。
改変判定部332bは、判定結果を不図示の出力部(ディスプレイやスピーカ)に出力してもよい。判定結果が出力される出力部は、判定装置303を構成するコンピュータ自身に設けられていてもよいし、判定装置303と通信可能に接続された他の装置(たとえばユーザの携帯端末)に設けられていてもよい。
次に、図22〜図24Cを参照して、情報処理システム301による情報処理方法の一例について説明する。図22は、ファイル生成編集装置302によるファイル生成編集方法の一例を示すフローチャートであり、図23Aおよび図23Bは、判定装置303による判定方法の一例を示すフローチャートである。図24Aは、ファイル生成編集装置302によるファイル生成編集方法の一例を説明するための概念図であり、図24Bおよび図24Cは、判定装置303による判定方法の一例を説明するための概念図である。
まず、ファイルを生成または編集するファイル生成編集方法の一例を説明する。図22および図24Aに示すように、ファイル生成編集装置302のファイル生成編集部322aが、新たなファイルを生成(新規作成)したり、既存のファイルを編集したりする(ステップS311)。生成または編集されたファイル323aは、記憶部323に記憶される。
次に、生成または編集されたファイル323aが記憶部123に保存されるタイミングで、改変防止データ送信部322bが、生成または編集直後のファイル323aのデータハッシュを含む改変防止データが格納されたトランザクションを生成する(ステップS312)。改変防止データ送信部322bは、ファイル323aのデータハッシュに加えて、ファイル323aの生成日時または編集日時、ファイル生成編集装置302の識別情報のうちの少なくとも1つの補助情報または情報ハッシュとチェック情報とをさらに含む改変防止データが格納されたトランザクションを生成してもよい。
改変防止データ送信部322bは、改変防止データを秘密鍵323bで符号化し、符号化された改変防止データを格納したトランザクションを生成してもよい。
次いで、改変防止データ送信部322bは、生成されたトランザクションをブロックチェーンのネットワークに送信する(ステップS313)。ブロックチェーンのネットワークに送信されたトランザクションは、マイナーノード304にてそのトランザクションを含むブロックがマイニングされることにより、ブロックチェーンに登録され、ブロックチェーン上にてトランザクションを特定するための特定情報(たとえば、トランザクションのハッシュ値やアドレス値)が付加される。
トランザクションがブロックチェーンに登録された後、特定情報格納部322cは、トランザクションに付加された特定情報を取得する(ステップS314)。
次いで、特定情報格納部322cは、取得したトランザクションの特定情報を、記憶部323に記憶されたファイル323aのハッシュ値に影響しないプロパティまたはファイル名に格納する(ステップS315)。
特定情報格納部322cは、トランザクションの特定情報を秘密鍵323bで符号化し、符号化されたトランザクションの特定情報を、ファイル323aのファイルのプロパティまたはファイル名に格納してもよい。
次に、特定情報格納部322cは、トランザクションの特定情報が格納されたファイル323aのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを改変防止データの一部としてブロックチェーン上のトランザクションに格納する(ステップS316)。
次に、対象とするファイル(たとえば証拠データとして提出されたファイル)の改変の有無を判定する判定方法の一例を説明する。
図23Aおよび図24Bに示すように、改変防止データ取得部332aが、対象とするファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出する(ステップS321)。
対象とするファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報が秘密鍵323bにて符号化されている場合には、改変防止データ取得部332aは、符号化されたトランザクションの特定情報を、秘密鍵323bに対応する公開鍵333aにて復号化して抽出する。
トランザクションの特定情報を抽出できる場合には(ステップS322:YES)改変防止データ取得部332aは、抽出されたトランザクションの特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから当該トランザクションに格納されている改変防止データを取得する(ステップS323)。
ブロックチェーン上のトランザクションに格納された改変防止データが秘密鍵323bにて符号化されている場合には、改変防止データ取得部332aは、符号化された改変防止データを、秘密鍵323bに対応する公開鍵333aにて復号化して取得する。
次に、改変判定部332bは、対象とするファイルのプロパティまたはファイル名から特定ハッシュを生成し、生成した特定ハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれる特定ハッシュと比較する(ステップS324)。
特定ハッシュが一致する場合には(ステップS325:YES)、改変判定部332bは、対象とするファイルのプロパティまたはファイル名が正しいと判定し、すなわちそこから抽出されたトランザクションの特定情報が正しかったと判定する。そして、改変判定部332bは、対象とするファイルのデータハッシュを、ブロックチェーン上のトランザクションから取得された改変防止データに含まれるデータハッシュと比較する(ステップS326)。
データハッシュが一致する場合には(ステップS327:YES)、改変判定部332bは、対象とするファイルが生成または編集直後から改変されていないと判定する(ステップS328)。
他方、データハッシュが一致しない場合には(ステップS327:NO)、改変判定部332bは、対象とするファイルが生成または編集後に改変されていると判定する(ステップS329)。
ステップS321に戻って、対象とするファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合には(ステップS322:NO)、図23Bおよび図24Cに示すように、改変判定部332bは、対象とするファイルのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS331)。
また、ステップS324において、特定ハッシュが一致しない場合には(ステップS325:NO)、改変判定部332bは、対象とするファイルのプロパティまたはファイル名が間違っている(改変されている)と判定し、すなわちそこから抽出されたトランザクションの特定情報が正しくなかったと判定する。そして、図23Bおよび図24Cに示すように、改変判定部332bは、ファイルのプロパティまたはファイル名からトランザクションの特定情報を抽出できない場合(ステップS322:NO)と同様に、対象とするファイルのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索する(ステップS331)。
ステップS331の検索にてトランザクションがヒットした場合には(ステップS332:YES)、改変判定部332bは、ファイルの補助情報または情報ハッシュをファイル生成編集装置102または外部のデータベースやブロックチェーンに問い合わせて取得する(ステップS333)。具体的には、たとえば、改変判定部332bは、ヒットしたトランザクションから当該トランザクションに格納されている改変防止データを取得し、取得した改変防止データに含まれるチェック情報(アクセスURL)を介してファイル生成編集装置302または外部のデータベースやブロックチェーンにアクセスすることにより、ファイル生成編集装置302または外部のデータベースやブロックチェーンにて当該チェック情報に紐づいて記憶されている補助情報または情報ハッシュを取得する。
次に、改変判定部332bは、ヒットしたトランザクションから取得された改変防止データに含まれる補助情報または情報ハッシュを、チェック情報を介してファイル生成編集装置302または外部のデータベースやブロックチェーンから取得された補助情報または情報ハッシュと比較する(ステップS334)。
補助情報または情報ハッシュが一致する場合には(ステップS335:YES)、改変判定部332bは、ステップS331の検索にてヒットしたトランザクションが正しいものであったと判定し、対象とするファイルが生成または編集直後から改変されていないと判定する(ステップS328)。
他方、補助情報または情報ハッシュが一致しない場合には(ステップS335:NO)、改変判定部132bは、ステップS331の検索にてヒットしたトランザクションが間違っていた(大量のデータを取り扱うために、たまたま別のトランザクションのデータハッシュと衝突してしまった)と判定し、ステップS331に戻って、ブロックチェーン上のトランザクションの検索をやり直す。
ステップ331の検索にてトランザクションがヒットしなかった場合には(ステップS332:NO)、改変判定部332bは、対象とするファイルが生成または編集後に改変されていると判定する(ステップS329)。
以上のような本実施の形態によれば、生成または編集されたファイル323aが保存されるタイミングで、生成または編集直後のファイル323aのデータハッシュを含む改変防止データが格納されたトランザクションが、ブロックチェーンに登録されるため、改変防止データを事後的に改変することは実質的に不可能となる。また、トランザクションの特定情報が、ファイル323aのプロパティまたはファイル名に格納されるため、ファイル323aとトランザクションの特定情報とを容易に紐づけて管理することができる。そして、対象とするファイルのハッシュ値が、ブロックチェーン上に登録されたトランザクションから取得される改変防止データに含まれるデータハッシュと一致することを確認することにより、対象とするファイルが改変されていないことを保証することができる。
また、本実施の形態によれば、ファイル323aそのものが格納されたサイズの大きなトランザクションではなく、ファイル323aのデータハッシュを含む改変防止データが格納されたサイズの小さなトランザクションがブロックチェーンのネットワークに送信されるため、ネットワークの帯域が狭かったり速度が遅い場合であっても、連続して安定的にトランザクションを送信することができる。また、トランザクションの登録時にデータサイズに応じた手数料が発生するブロックチェーンであっても、安価に利用することができる。
また、本実施の形態によれば、ファイルのプロパティまたはファイル名からトランザクションの特定情報が抽出されない場合には、対象とするファイルのデータハッシュを検索キーとしてブロックチェーン上のトランザクションを検索し、ヒットしない場合には、対象とするファイルが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから改変防止データを取得し、当該改変防止データに格納された補助情報または情報ハッシュと、当該改変防止データに含まれるチェック情報を介して取得される補助情報または情報ハッシュとを比較して、改変の有無を判定するため、たとえばファイルをコピーする際にオペレーティングシステム(OS)などの動作によりファイルのプロパティやファイル名が勝手に変更されてしまった場合であっても、ファイルの補助情報または情報ハッシュを比較することにより、対象とするファイルが改変されていないことを保証することができる。
また、本実施の形態によれば、改変防止データ送信部322bが、秘密鍵323bで符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、改変防止データ取得部332aが、ブロックチェーン上のトランザクションに格納された改変防止データを、公開鍵323aで復号化して取得することにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、公開鍵323aを有する特定の閲覧者のみに限定することができる。
また、本実施の形態によれば、特定情報格納部322cが、トランザクションの特定情報を秘密鍵323bで符号化してファイル323aのプロパティまたはファイル名に格納し、改変防止データ取得部332aが、対象とするファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、公開鍵323aで復号化して抽出することにより、ブロックチェーン上に登録されたトランザクションの特定を、公開鍵323aを有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
なお、上述した実施の形態では、ファイル生成編集装置302が秘密鍵323bを有し、判定装置303が秘密鍵323bに対応する公開鍵333aを有していたが、本発明はこれに限定されるものではなく、判定装置303が秘密鍵を有し、ファイル生成編集装置302が秘密鍵に対応する公開鍵を有していてもよい。
この場合、ファイル生成編集装置302の改変防止データ送信部322bが、公開鍵で符号化された改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、判定装置303の改変防止データ取得部332aが、ブロックチェーン上のトランザクションに格納された改変防止データを、秘密鍵で復号化して取得してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録された改変防止データの閲覧を、秘密鍵を有する特定の閲覧者のみに限定することができる。
また、ファイル生成編集装置302の特定情報格納部122cが、トランザクションの特定情報を公開鍵で符号化してファイル323aのプロパティまたはファイル名に格納し、判定装置303の改変防止データ取得部332aが、対象とするファイルのプロパティまたはファイル名に格納されたトランザクションの特定情報を、秘密鍵で復号化して抽出してもよい。これにより、パブリックなブロックチェーンを利用する場合であっても、ブロックチェーン上に登録されたトランザクションの特定を、秘密鍵を有する特定の閲覧者のみに限定することができ、これにより、当該トランザクションに格納された改変防止データの閲覧を、当該特定の閲覧者のみに限定することができる。
なお、上述した実施の形態および個々の変形例の記載ならびに図面の開示は、特許請求の範囲に記載された発明を説明するための一例に過ぎず、上述した実施の形態および個々の変形例の記載または図面の開示によって特許請求の範囲に記載された発明が限定されることはない。上述した実施の形態および個々の変形例の構成要素は、発明の主旨を逸脱しない範囲で任意に組み合わせることが可能である。
また、本実施の形態に係る録画装置および判定装置はコンピュータシステムによって構成され得るが、コンピュータシステムに録画装置および判定装置を実現させるためのプログラム及び当該プログラムを記録したコンピュータ読取可能な記録媒体も、本件の保護対象である。
1 情報処理システム
2 録画装置
21 通信部
22 制御部
22a 録画データ生成部
22b 改変防止データ送信部
22c 特定情報格納部
23 記憶部
23a 録画データ
23b 秘密鍵
29 外付けキット
3 判定装置
31 通信部
32 制御部
32a 改変防止データ取得部
32b 改変判定部
33 記憶部
33a 公開鍵
4〜6 ノード
71、72 監視カメラ
101 情報処理システム
102 録画装置
121 通信部
122 制御部
122a 録画データ生成部
122b 改変防止データ送信部
122c 特定情報格納部
123 記憶部
123a 録画データ
123b 秘密鍵
129 外付けキット
103 判定装置
131 通信部
132 制御部
132a 改変防止データ取得部
132b 改変判定部
133 記憶部
133a 公開鍵
104〜106 ノード
171、172 監視対象のコンピュータ
201 情報処理システム
202 撮影装置
221 通信部
222 制御部
222a 画像データ生成部
222b 改変防止データ送信部
222c 特定情報格納部
222d アップロード部
223 記憶部
223a 画像データ
223b 秘密鍵
203 判定装置
231 通信部
232 制御部
232a 改変防止データ取得部
232b 改変判定部
233 記憶部
233a 公開鍵
233b 画像データ
204〜206 ノード
301 情報処理システム
302 ファイル生成編集装置
321 通信部
322 制御部
322a ファイル生成編集部
322b 改変防止データ送信部
322c 特定情報格納部
323 記憶部
323a ファイル
323b 秘密鍵
303 判定装置
331 通信部
332 制御部
332a 改変防止データ取得部
332b 改変判定部
333 記憶部
333a 公開鍵
304〜306 ノード

Claims (43)

  1. 監視カメラの画像を録画した録画データを生成する録画装置と、
    前記録画データの改変の有無を判定する判定装置と、
    を備え、
    前記録画装置は、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    を有し、
    前記判定装置は、
    前記ファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
    を有する、
    ことを特徴とする情報処理システム。
  2. 前記改変防止データ送信部は、前記監視カメラの撮影場所、撮影日時、前記監視カメラの識別情報、前記録画装置の識別情報のうちの少なくとも1つの補助情報または補助情報のハッシュ値と、前記改変判定部が前記補助情報または補助情報のハッシュ値を取得するためのチェック情報とを、前記改変防止データの一部として前記トランザクションに格納してブロックチェーンのネットワークに送信し、
    前記改変判定部は、前記ファイルのプロパティまたはファイル名から前記トランザクションの特定情報が抽出されない場合には、前記録画データのハッシュ値を検索キーとして前記ブロックチェーン上の前記トランザクションを検索し、ヒットしない場合には、前記録画データが改変されていると判定し、ヒットした場合には、ヒットしたトランザクションから改変防止データを取得し、当該改変防止データに含まれる補助情報または補助情報のハッシュ値と、当該改変防止データに含まれるチェック情報を介して取得される補助情報または補助情報のハッシュ値とを比較して、前記録画データの改変の有無を判定する、
    ことを特徴とする請求項1に記載の情報処理システム。
  3. 前記録画装置は、秘密鍵を有し、前記判定装置は、前記秘密鍵に対応する公開鍵を有し、
    前記改変防止データ送信部は、前記秘密鍵で符号化された前記改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、
    前記改変防止データ取得部は、前記ブロックチェーン上の前記トランザクションに格納された前記改変防止データを、前記公開鍵で復号化して取得する、
    ことを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記録画装置は、秘密鍵を有し、前記判定装置は、前記秘密鍵に対応する公開鍵を有し、
    前記特定情報格納部は、前記トランザクションの特定情報を前記秘密鍵で符号化して前記ファイルのプロパティまたはファイル名に格納し、
    前記改変防止データ取得部は、前記ファイルのプロパティまたはファイル名に格納された前記トランザクションの特定情報を、前記公開鍵で復号化して抽出する、
    ことを特徴とする請求項1〜3のいずれかに記載の情報処理装置。
  5. 前記判定装置は、秘密鍵を有し、前記録画装置は、前記秘密鍵に対応する公開鍵を有し、
    前記改変防止データ送信部は、前記公開鍵で符号化された前記改変防止データを格納したトランザクションをブロックチェーンのネットワークに送信し、
    前記改変防止データ取得部は、前記ブロックチェーン上の前記トランザクションに格納された前記改変防止データを、前記秘密鍵で復号化して取得する、
    ことを特徴とする請求項1または2に記載の情報処理装置。
  6. 前記判定装置は、秘密鍵を有し、前記録画装置は、前記秘密鍵に対応する公開鍵を有し、
    前記特定情報格納部は、前記トランザクションの特定情報を前記公開鍵で符号化して前記ファイルのプロパティまたはファイル名に格納し、
    前記改変防止データ取得部は、前記ファイルのプロパティまたはファイル名に格納された前記トランザクションの特定情報を、前記秘密鍵で復号化して抽出する、
    ことを特徴とする請求項1、2および5のいずれかに記載の情報処理装置。
  7. 監視カメラの画像を録画した録画データを生成する録画装置であって、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    を備えたことを特徴とする録画装置。
  8. 監視カメラの画像を録画した録画データの改変の有無を判定する判定装置であって、
    前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
    を備えたことを特徴とする判定装置。
  9. 監視カメラの画像を録画した録画データを生成する録画装置に後付けする後付けキットであって、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    を備えたことを特徴とする後付けキット。
  10. 監視カメラの画像を録画した録画データを生成する録画方法であって、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    を備えたことを特徴とする録画方法。
  11. 監視カメラの画像を録画した録画データの改変の有無を判定する判定方法であって、
    前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
    を備えたことを特徴とする判定方法。
  12. コンピュータに、
    監視カメラの画像を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    を実行させることを特徴とするプログラム。
  13. コンピュータに、
    監視カメラの画像を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラム。
  14. コンピュータに、
    監視カメラの画像を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  15. コンピュータに、
    監視カメラの画像を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  16. 監視対象のコンピュータの操作画面を録画した録画データを生成する録画装置と、
    前記録画データの改変の有無を判定する判定装置と、
    を備え、
    前記録画装置は、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    を有し、
    前記判定装置は、
    前記ファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
    を有する、
    ことを特徴とする情報処理システム。
  17. 監視対象のコンピュータの操作画面を録画した録画データを生成する録画装置であって、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    を備えたことを特徴とする録画装置。
  18. 監視対象のコンピュータの操作画面を録画した録画データの改変の有無を判定する判定装置であって、
    前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定部と、
    を備えたことを特徴とする判定装置。
  19. 監視対象のコンピュータの操作画面を録画した録画データを生成する録画装置に後付けする後付けキットであって、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    を備えたことを特徴とする後付けキット。
  20. 監視対象のコンピュータの操作画面を録画した録画データを生成する録画方法であって、
    前記録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    を備えたことを特徴とする録画方法。
  21. 監視対象のコンピュータの操作画面を録画した録画データの改変の有無を判定する判定方法であって、
    前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
    を備えたことを特徴とする判定方法。
  22. コンピュータに、
    監視対象の第2コンピュータの操作画面を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    を実行させることを特徴とするプログラム。
  23. コンピュータに、
    監視対象の第2コンピュータの操作画面を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラム。
  24. コンピュータに、
    監視対象の第2コンピュータの操作画面を録画した録画データがファイルとして保存されるタイミングで、前記録画データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  25. コンピュータに、
    監視対象の第2コンピュータの操作画面を録画した録画データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記録画データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記録画データの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  26. 撮影した画像データをインターネット上にアップロードする撮影装置と、
    前記インターネット上にアップロードされた画像データの改変の有無を判定する判定装置と、
    を備え、
    前記撮影装置は、
    前記画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロード部と、
    を有し、
    前記判定装置は、
    インターネット上にアップロードされた前記画像データのファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
    前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定部と、
    を有する、
    ことを特徴とする情報処理システム。
  27. 撮影した画像データをインターネット上にアップロードする撮影装置であって、
    前記画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納部と、
    前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロード部と、
    を備えたことを特徴とする撮影装置。
  28. インターネット上にアップロードされた画像データの改変の有無を判定する判定装置であって、
    前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
    前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定部と、
    を備えたことを特徴とする判定装置。
  29. 撮影した画像データをインターネット上にアップロードする撮影方法であって、
    前記画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロードステップと、
    を備えたことを特徴とする撮影方法。
  30. インターネット上にアップロードされた画像データの改変の有無を判定する判定方法であって、
    前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定ステップと、
    を備えたことを特徴とする判定方法。
  31. コンピュータに、
    撮影した画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロードステップと、
    を実行させることを特徴とするプログラム。
  32. コンピュータに、
    インターネット上にアップロードされた画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラム。
  33. コンピュータに、
    撮影した画像データがファイルとして保存されるタイミングで、前記画像データのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名に格納する特定情報格納ステップと、
    前記ファイルのプロパティまたはファイル名に前記トランザクションの特定情報が格納された画像データをインターネット上にアップロードするアップロードステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  34. コンピュータに、
    インターネット上にアップロードされた画像データのハッシュ値に影響しないファイルのプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記画像データのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記画像データの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  35. ファイルを生成または編集するファイル生成編集装置と、
    前記ファイルの改変の有無を判定する判定装置と、
    を備え、
    前記ファイル生成編集装置は、
    前記ファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納部と、
    を有し、
    前記判定装置は、
    前記ファイルのプロパティまたはファイル名から抽出される前記トランザクションの特定情報に基づいて前記ブロックチェーン上の前記トランザクションを特定し、特定されたトランザクションから前記改変防止データを取得する改変防止データ取得部と、
    前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定部と、
    を有する、
    ことを特徴とする情報処理システム。
  36. ファイルを生成または編集するファイル生成編集装置であって、
    前記ファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信部と、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納部と、
    を備えたことを特徴とするファイル生成編集装置。
  37. ファイルの改変の有無を判定する判定装置であって、
    前記ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得部と、
    前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定部と、
    を備えたことを特徴とする判定装置。
  38. ファイルを生成または編集するファイル生成編集方法であって、
    前記ファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納ステップと、
    を備えたことを特徴とするファイル生成編集方法。
  39. ファイルの改変の有無を判定する判定方法であって、
    前記ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定ステップと、
    を備えたことを特徴とする判定方法。
  40. コンピュータに、
    生成または編集されたファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納ステップと、
    を実行させることを特徴とするプログラム。
  41. コンピュータに、
    ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラム。
  42. コンピュータに、
    生成または編集されたファイルが保存されるタイミングで、前記ファイルのハッシュ値を含む改変防止データが格納されたトランザクションをブロックチェーンのネットワークに送信する改変防止データ送信ステップと、
    前記ブロックチェーンに登録された前記トランザクションを特定するための特定情報を、前記ファイルのハッシュ値に影響しないプロパティまたはファイル名に格納する特定情報格納ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
  43. コンピュータに、
    ファイルのハッシュ値に影響しないプロパティまたはファイル名から抽出されるトランザクションを特定するための特定情報に基づいてブロックチェーン上のトランザクションを特定し、特定されたトランザクションから改変防止データを取得する改変防止データ取得ステップと、
    前記ファイルのハッシュ値を、前記ブロックチェーン上の前記トランザクションから取得された前記改変防止データに含まれるハッシュ値と比較して、前記ファイルの改変の有無を判定する改変判定ステップと、
    を実行させることを特徴とするプログラムを記録したコンピュータ読取可能な記録媒体。
JP2018212320A 2018-11-12 2018-11-12 情報処理システム Active JP6533924B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018212320A JP6533924B1 (ja) 2018-11-12 2018-11-12 情報処理システム
PCT/JP2019/017547 WO2020100326A1 (ja) 2018-11-12 2019-04-25 情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018212320A JP6533924B1 (ja) 2018-11-12 2018-11-12 情報処理システム

Publications (2)

Publication Number Publication Date
JP6533924B1 JP6533924B1 (ja) 2019-06-26
JP2020080004A true JP2020080004A (ja) 2020-05-28

Family

ID=67023710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018212320A Active JP6533924B1 (ja) 2018-11-12 2018-11-12 情報処理システム

Country Status (2)

Country Link
JP (1) JP6533924B1 (ja)
WO (1) WO2020100326A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7418084B2 (ja) 2019-11-19 2024-01-19 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法
JP7491186B2 (ja) 2020-10-30 2024-05-28 株式会社デンソー データ検索システム、およびデータ検索方法
WO2023084814A1 (ja) * 2021-11-10 2023-05-19 日本電信電話株式会社 通信システム、サーバ、通信方法、及び通信プログラム
CN115002141B (zh) * 2022-06-06 2024-04-12 上海加密原生科技有限公司 基于区块链的文件存储方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007533182A (ja) * 2004-04-08 2007-11-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 署名付きファイルに証明書をリンクする方法およびシステム
JP2017098806A (ja) * 2015-11-26 2017-06-01 株式会社bitFlyer 電子データの存在証明プログラムおよび存在証明サーバ
JP2017157926A (ja) * 2016-02-29 2017-09-07 富士ゼロックス株式会社 情報処理装置及びプログラム
US20170331635A1 (en) * 2016-05-10 2017-11-16 Acronis International Gmbh System and method for file time-stamping using a blockchain network
JP2017204706A (ja) * 2016-05-10 2017-11-16 日本電信電話株式会社 コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム
US20180197007A1 (en) * 2017-01-10 2018-07-12 Jean-Philippe Thirion Method and Device to Timestamp a Digital Image

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007533182A (ja) * 2004-04-08 2007-11-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 署名付きファイルに証明書をリンクする方法およびシステム
JP2017098806A (ja) * 2015-11-26 2017-06-01 株式会社bitFlyer 電子データの存在証明プログラムおよび存在証明サーバ
JP2017157926A (ja) * 2016-02-29 2017-09-07 富士ゼロックス株式会社 情報処理装置及びプログラム
US20170331635A1 (en) * 2016-05-10 2017-11-16 Acronis International Gmbh System and method for file time-stamping using a blockchain network
JP2017204706A (ja) * 2016-05-10 2017-11-16 日本電信電話株式会社 コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム
US20180197007A1 (en) * 2017-01-10 2018-07-12 Jean-Philippe Thirion Method and Device to Timestamp a Digital Image

Also Published As

Publication number Publication date
JP6533924B1 (ja) 2019-06-26
WO2020100326A1 (ja) 2020-05-22

Similar Documents

Publication Publication Date Title
WO2020100326A1 (ja) 情報処理システム
US11968199B2 (en) Methods for authenticating photographic image data
JP4785168B2 (ja) メタデータの認証および媒体信号の透かしへのメタデータの埋込
US8099403B2 (en) Content identification and management in content distribution networks
KR100865249B1 (ko) 파일 공유에 임베딩된 데이터의 사용
US20080052783A1 (en) Using object identifiers with content distribution
US11082731B1 (en) Privacy-preserving video analytics
EP3149652A1 (en) Fingerprinting and matching of content of a multi-media file
EP3659311B1 (en) Data stream integrity
JP5814513B2 (ja) 画像通信システム
KR102323650B1 (ko) 영상/음성의 생성 이력과 연관된 메타데이터를 포함한 원본 영상/음성 파일 또는 딥페이크 변조 파일을 생성하는 영상/음성획득 또는 편집 장치, 원본 영상/음성 파일 또는 딥페이크 변조 파일 관련 해시값을 수신 및 저장하는 해시뱅크 서버, 원본 영상/음성 파일 또는 딥페이크 변조 파일을 수신 및 처리하는 서버 및 방법
US7996489B2 (en) Method and apparatus for allowing a portable device to provide rich site summary service
WO2018212278A1 (ja) 映像記録装置及び映像記録検証システム並びに映像記録方法及び映像検証方法
US20120072593A1 (en) Multimedia content file management system for and method of using genetic information
US20130110945A1 (en) Information processing apparatus and method therefor
JP6520254B2 (ja) 動画データ再生方法及びプログラム
JP2006252143A (ja) コンテンツ管理装置、コンテンツ管理方法、コンテンツ管理プログラム、撮像装置およびコンテンツ管理システム
JP7260093B2 (ja) 情報処理システム
JP7170929B1 (ja) 情報処理装置、情報処理方法及びプログラム
KR101889220B1 (ko) 비디오 세그먼트를 이용하여 비디오 소비 정보를 수집하기 위한 방법 및 시스템
JP2024001840A (ja) コンテンツ生成装置、コンテンツ管理装置、コンテンツ生成装置の制御方法、コンテンツ管理装置の制御方法、及びプログラム
KR20220010613A (ko) 실제 사건의 디지털 표현을 사건 발생의 실시간과 결합하는 방법
KR20230173704A (ko) 블록체인에 정보를 등록하는 콘텐츠 생성장치, 콘텐츠 생성장치의 제어방법, 및 기억매체
JP2024076326A (ja) 管理システム、コンテンツ生成装置、コンテンツの管理方法、コンテンツ生成装置の制御方法、及びプログラム
JP2020201660A (ja) 情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181121

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20181121

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20190221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190423

R150 Certificate of patent or registration of utility model

Ref document number: 6533924

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350