JP2021052288A - データ記録装置、データ記録方法およびプログラム - Google Patents

データ記録装置、データ記録方法およびプログラム Download PDF

Info

Publication number
JP2021052288A
JP2021052288A JP2019173444A JP2019173444A JP2021052288A JP 2021052288 A JP2021052288 A JP 2021052288A JP 2019173444 A JP2019173444 A JP 2019173444A JP 2019173444 A JP2019173444 A JP 2019173444A JP 2021052288 A JP2021052288 A JP 2021052288A
Authority
JP
Japan
Prior art keywords
data
recording
moving image
unit
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019173444A
Other languages
English (en)
Inventor
範崇 飯嶋
Noritaka Iijima
範崇 飯嶋
勉 中島
Tsutomu Nakajima
勉 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Information Tech KK
Digital Information Technologies Corp
Original Assignee
Digital Information Tech KK
Digital Information Technologies Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Information Tech KK, Digital Information Technologies Corp filed Critical Digital Information Tech KK
Priority to JP2019173444A priority Critical patent/JP2021052288A/ja
Priority to PCT/JP2020/021719 priority patent/WO2021059593A1/ja
Publication of JP2021052288A publication Critical patent/JP2021052288A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Television Signal Processing For Recording (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 ドライブレコーダや監視カメラなどの連続するデータを記録するデータ記録装置において、記録したデータが改ざんされていない原本であることの真正性を担保できるようにする。【解決手段】 生成された連続するデータの記録単位毎のハッシュ値を算出するハッシュ値算出手段と、データを記録単位毎に記録媒体に記録する際に、記録装置固有の電子証明書を使用して算出したハッシュ値に電子署名を行う電子署名手段とを備える。【選択図】 図1

Description

本発明は、データ記録装置、データ記録方法およびプログラムに関する。
近年、店舗、繁華街、交差点等への監視カメラの設置、あるいは車両へのドライブレコーダの搭載が進み、報道等を含め記録された動画データを証拠物件として取り扱う事例が増加している。
一方で、ディープフェイクと称される、すでにある画像と映像を他の画像または映像に重ね合わせて結合する技術のように、人工知能技術の発達により、偽動画の制作も簡単になってきている。このような近年の技術的背景もあり、動画データや静止画データを証拠物件として取り扱う場合、証拠としての信頼性を高めるためには、証拠として取り扱う時点で、その動画データや静止画データが記録された時点のままであることを担保する必要がある。すなわち、記録されたデータの原本の真正性を保証する必要がある。このことは、記録後に記録したデータが改ざんされる可能性があるとの前提に立って、記録データとしてのデータの原本の真正性が担保される必要がある。
このようなコンテンツの真正性を保証するものとして、コンテンツを生成したときに、コンテンツのハッシュ値とコンテンツに付随する日時や場所などのメタデータを取得し、ハッシュ値とメタデータとをブロックチェーンに登録することによって、コンテンツの生成時からの真正性を保証するコンテンツ生成装置の技術がある(特許文献1)。
また、電子データに対して認証された日時を発行することで、電子データが作成された日時を証明することが可能な時刻認証サービスにおける不正チェックシステムの技術がある(特許文献2)。
特開2017−204707号公報 特開2008−078694号公報
しかしながら、データが記録後に改ざんされていなくても、真にその装置で記録されたデータであるとの保証はない。他の同様な装置で記録されたデータとすり替えられるなりすましの可能性も排除できない。
本発明は、動画データ、静止画データなどの連続するデータを記録するデータ記録装置固有の電子証明書を使用して、電子署名することにより、真にその装置によって記録されたデータであることを担保できるデータ記録装置、データ記録方法およびプログラムを提供することを目的とする。また、データが記録された時刻情報を電子署名することでデータの真正性を担保するデータ記録装置、データ記録方法およびプログラムを提供することを目的とする。
本発明の第1の側面は、連続するデータを記録媒体に記録するデータ記録装置において、生成されたデータのハッシュ値を算出するハッシュ値算出手段と、データを記録単位毎に記録媒体に記録する際に、記録装置固有の電子証明書を使用して算出したハッシュ値を含めて電子署名を行う電子署名手段とを備えることを特徴とする。
なお、データを記録する時刻のデータを前記生成されたデータの記録単位に紐づけして記録媒体に記録することが好ましい。
また、電子署名手段は、時刻のデータとして、タイムスタンプ発行機関からタイムスタンプトークンを取得して、取得したタイムスタンプトークンに電子署名を行って前記記録媒体に記録すること、自データ記録装置の時刻同期部が出力する同期ログを取得して、取得した同期ログに電子署名を行って前記記録媒体に記録すること、自データ記録装置の時刻情報が遷移する時刻遷移ログを取得して、取得した時刻遷移ログに電子署名を行って前記記録媒体に記録することができる。
なお、連続するデータは、動画データであることができる。
本発明の第2の側面は、データ記録方法であって、連続するデータを記録媒体に記録するデータ記録方法において、生成されたデータのハッシュ値を算出するハッシュ値算出ステップと、データを記録単位毎に前記記録媒体に記録する際に、記録装置固有の電子証明書を使用して算出したハッシュ値を含めて電子署名を行う電子署名ステップとを備えることを特徴とする。
本発明の第3の側面は、プログラムであって、コンピュータを連続するデータを記録媒体に記録するデータ記録装置として動作させるプログラムにおいて、コンピュータを生成されたデータのハッシュ値を算出するハッシュ値算出手段と、データを記録単位毎に記録媒体に記録する際に、記録装置固有の電子証明書を使用して算出したハッシュ値を含めて電子署名を行う電子署名手段として動作させることを特徴とする。
本発明は、データ記録装置固有の電子証明書を使用して電子署名することにより、真にその装置によって記録されたデータであることを担保することができる。他の同様な嘘値で記録されたデータとすり替えられるなりすましの可能性を排除でき、かつ改ざん等されていない原本の真正性を担保できる。
また、データを記録した時刻を、タイムスタンプトークンや機器の同期ログあるいは時刻遷移記録等を電子署名して記録することで、記録した時刻を意図的、故意的などにより変更していないことを証明して記録の真正性を担保することができる。
第一の実施の形態の動画データとタイムスタンプトークンと記録するデータ記録装置の構成を示すブロック図である。 記録された動画データと電子署名との署名方式の例を示す図である。 図2F1の署名方式の動作を示すフローチャートである。 図2F2の署名方式の動作を示すフローチャートである。 図2F3の署名方式の動作を示すフローチャートである。 図2F4の署名方式の動作を示すフローチャートである。 図2F5の署名方式の動作を示すフローチャートである。 本発明の第二の実施の形態である動画データと装置の同期ログとを記録するデータ記録装置の構成を示すブロック図である。 図6の署名方式の動作を示すフローチャートである。 記録された同期ログの署名方式の例を示す図である。 本発明の第三の実施の形態である動画データと装置の時刻遷移とを記録するデータ記録装置の構成を示すブロック図である。 図9の署名方式の動作を示すフローチャートである。 記録された時刻遷移データの署名方式の例を示す図である。 本発明の第四の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第五の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第六の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第七の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第八実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第九の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第十の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第十一の実施の形態のデータ記録装置の構成を示すブロック図である。 本発明の第十二の実施の形態のデータ記録装置の構成を示すブロック図である。
以下図面を参照して本発明の実施の形態を説明する。
(第一実施の形態)
図1は、本発明の第一の実施の形態のデータ記録装置の構成を示すブロック図である。このデータ記録装置10は、動画データを記録するデータ記録装置であって、例えば、車両に搭載されているドライブレコーダである。ドライブレコーダは、動画を記録できる装置であり、また、動画データ以外に車両に搭載されている加速度センサからの加速度情報やジャイロセンサなどの走行情報、あるいはGPSからの位置情報なども記録できる。
本第一実施の形態は、データ記録装置10が、インターネット、LAN、専用線などの通信網30を介して時刻認証システムのタイムスタンプ発行機関40に接続されており、タイムスタンプ発行機関40から、タイムスタンプトークン(TST)を取得して記録する構成である。本実施の形態では、データ記録装置10が、動画データを生成中にハッシュ値の算出も同時に行い、記録媒体への記録単位での書き込みと同時に、セキュリティ保護されたデータ記録装置固有の電子証明書を使用して、動画データに電子署名を行い、またタイムスタンプ発行機関40と連携して、タイムスタンプトークンに電子署名を行う。
データ記録装置10は、カメラ11と、動画データをSDメモリや装置内部の記憶領域などの記録媒体に記録する記録アプリケーョン12と、装置固有の電子証明書が格納されるセキュリティ保護された電子証明書格納領域13にある電子証明書131とを有する。記録アプリケーション12は、撮影部121と電子署名を行って記録媒体に出力する出力部122とを有する。撮影部121は、動画を撮影するカメラ11からの動画データを出力部122に渡す。出力部122は、通信網30を介してタイムスタンプ発行機関40と通信を行うことができる。また、電子証明書格納領域13から電子証明書131を読み出すことができる。
なお、図示しないが、データ記録装置10は、車両に付随する位置情報、加速度情報なども取得することができ、これらのデータは、出力部122に出力されて記録することができる。
出力部122は、撮影部121から動画データを受け取って、動画データのハッシュ値を算出するとともに、タイムスタンプ発行機関40からタイムスタンプトークンを取得し、セキュリティ保護された電子証明書格納領域13に格納された電子証明書131を使用して、動画データとタイムスタンプトークンに電子署名を行って、電子署名された動画データを記録媒体に記録することができる。
図2は、電子署名を行う際の署名方式の例を示すものであり、出力部122が出力する出力フォーマットの例である。出力部122が出力する署名方式には、図2に示すようにF1からF5までの5つのパターンがある。
図2のF1の署名方式は、署名対象の動画データと時刻認証システムから取得したタイムスタンプトークンとを内包する符号化署名形式の電子署名データである。電子署名で動画データとタイムスタンプトークンとをラッピングしたものと捉えることができ、この動画データを再生する場合には、電子署名されたデータから動画データとタイムスタンプトークンを取り出したうえで分離する必要がある。ここで、動画データは、H.264などのコーデックを用いて符号化し、MP4、MOV、AVIなどの動画フォーマットで記録することが可能である。なお、電子署名データの署名値を検証する事により、内包する動画データとタイムスタンプトークンが改ざんされていないことの認識ができるのと同時に、当該機器にて記録された動画データである事、又当該機器からタイムスタンプ発行機関に接続し取得したタイムスタンプトークンである事を認識する事ができる。また、電子署名データから取り出したうえで分離したタイムスタンプトークンからタイムスタンプトークンの付された時刻に動画データが生成されたことを認識することができ、タイムスタンプトークン内の署名値と動画データのハッシュ値の比較により動画データが改ざんされていないことも認識できる。
F2は、署名対象の動画データを内包する符号化署名方式の電子署名データと、署名対象のタイムスタンプトークンを内包する符号化署名方式の電子署名データとをそれぞれ別個に出力する方式である。署名対象の動画データを内包する電子署名データの署名値を検証する事により、動画データが改ざんされていないことの認識ができるのと同時に、当該機器にて記録された動画データである事を認識できる。又、署名対象のタイムスタンプトークンを内包する電子署名データの署名値を検証する事により、タイムスタンプトークンが改ざんされていないことの認識ができるのと同時に、当該機器からタイムスタンプ発行機関に接続し取得したタイムスタンプトークンである事を認識する事ができ、タイムスタンプトークンからタイムスタンプトークンの付された時刻に動画データが生成されたことを認識することができる。動画データを内包する電子署名データの署名値とタイムスタンプトークン内の署名値は一致するため、動画データの改ざんの確認以外に署名対象の動画データを内包する電子署名データと署名対象のタイムスタンプトークンを内包する電子署名データとの紐づけにも使用する事ができる。
F3は、動画データは、電子署名データ内に内包せず通常のデータフォーマットで出力し、動画データのハッシュ値のみ電子署名を行った電子署名データと、署名対象のタイムスタンプトークンを内包する符号化署名形式の電子署名データとをそれぞれ別個に出力する方式である。動画データの再生に、既存のものを用いることができる利点がある。
F4は、タイムスタンプ発行機関と連携しない場合の例であり、この場合は、F2の動画データを内包する符号化署名方式の電子署名データのみ出力する方式となる。
F5も、タイムスタンプ発行機関と連携しない例であり、動画データは、通常のデータフォーマットで出力し、F3の動画データのハッシュ値のみ電子署名を行った電子署名データのみ出力する方式となる。
F2、F3の方式では、時刻情報と動画データとは、別個になるので、動画と時刻との対応関係が一意に対応していることが分かることが前提である。
図3Aは、データ記録装置10が図2のF1の署名方式を出力する際の処理動作を示すフローチャートである。図3Aに基づいてデータ記録装置10での動画データの処理を説明する。撮影部121は、カメラ11から撮影データを受けて動画データを生成し(ステップS11)、出力部122に渡す。出力部122は、撮影部121から渡された動画データのハッシュ値を算出する(ステップS12)。出力部122は、算出したハッシュ値を通信網30を介して、タイムスタンプ発行機関40に渡す(ステップS13)。タイムスタンプ発行機関40からタイムスタンプトークンを受け取ると(ステップS14)、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データとタイムスタンプトークンを結合したデータに対して、電子署名(結合データを内包する符号化署名)を行い(ステップS15)、記録単位で内部メモリ、SDカードなどの記録媒体に電子署名データを記録する(ステップS16)。
なお、ステップS11は、動画を生成した場合であるが、既存動画データの読み込み、動画データの受信によっても同様の動作となり、その場合にも同様の処理が行われる。
同様に図3Bは、データ記録装置10が図2のF2の署名方式を出力する際の処理動作を示すフローチャートである。図3Bに基づいてデータ記録装置10での動画データの処理を説明する。撮影部121は、カメラ11から撮影データを受けて動画データを生成し(ステップS21)、出力部122に渡す。出力部122は、撮影部121から渡された動画データのハッシュ値を算出する(ステップS22)。出力部122は、算出したハッシュ値を通信網30を介して、タイムスタンプ発行機関40に渡す(ステップS23)。タイムスタンプ発行機関40からタイムスタンプトークンを受け取ると(ステップS24)、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、タイムスタンプトークンに対して、電子署名(タイムスタンプトークンを内包する符号化署名)を行い(ステップS25)、動画データに対して、電子署名(動画データを内包する符号化署名)を行い(ステップS26)、記録単位で内部メモリ、SDカードなどの記録媒体に電子署名データを記録する(ステップS27)。
同様に図3Cは、データ記録装置10が図2のF3の署名方式の動作を示すフローチャートである。図3Cに基づいてデータ記録装置10での動画データの処理を説明する。撮影部121は、カメラ11から撮影データを受けて動画データを生成し(ステップS31)、出力部122に渡す。出力部122は、撮影部121から渡された動画データのハッシュ値を算出する(ステップS32)。出力部122は、算出したハッシュ値を通信網30を介して、タイムスタンプ発行機関40に渡す(ステップS33)。タイムスタンプ発行機関40からタイムスタンプトークンを受け取ると(ステップS34)、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、タイムスタンプトークンに対して、電子署名(タイムスタンプトークンを内包する符号化署名)を行い(ステップS35)、動画データに対して、電子署名(動画データを内包しない分離署名)を行い(ステップS36)、記録単位で内部メモリ、SDカードなどの記録媒体に動画データ、電子署名データを記録するが、既に存在する動画データを読み込んだ場合は、動画データは記録しない(ステップS37)。
同様に図3Dは、データ記録装置10がタイムスタンプ発行機関との連携を行わない場合において図2のF4の署名方式の動作を示すフローチャートである。図3Dに基づいてデータ記録装置10での動画データの処理を説明する。撮影部121は、カメラ11から撮影データを受けて動画データを生成し(ステップS41)、出力部122に渡す。出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データに対して、電子署名(動画データを内包する符号化署名)を行い(ステップS42)、記録単位で内部メモリ、SDカードなどの記録媒体に電子署名データを記録する(ステップS43)。
同様に図3Eは、データ記録装置10がタイムスタンプ発行機関との連携を行わない場合において図2のF5の署名方式の動作を示すフローチャートである。図3Eに基づいてデータ記録装置10での動画データの処理を説明する。撮影部121は、カメラ11から撮影データを受けて動画データを生成し(ステップS51)、出力部122に渡す。出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データに対して、電子署名(動画データを内包しない分離署名)を行い(ステップS52)、記録単位で内部メモリ、SDカードなどの記録媒体に動画データ、電子署名データを記録するが、既に存在する動画データを読み込んだ場合は、動画データは記録しない(ステップS53)。
なお、図3BのステップS21、図3CのステップS31、図3DのステップS41、図3EのステップS51も、図3AのステップS11と同様に、既存動画データの読み込み、動画データの受信で動画データ生成と同様の処理が行われる。
また、動画データに関連する、関連データとして、GPS等からの位置データ、加速度センサからの加速度データ、ジャイロセンサからのデータなどがある場合には、出力部122は、同様に電子署名を付与して、記録媒体に記録することができる。
なお、電子署名に使用する装置固有の電子証明書131は、HSM(ハードウェアセキュリティモジュール)、トラストゾーン、キーストア等の保護された領域(電子証明書格納領域13)に格納して保護したうえで使用する。また、これらの保護が困難な場合は、最低でもPKCS#12(パスワードベースでの暗号化)等で保護を行うことが望ましい。
(第二の実施の形態)
次に、図4を参照して、本発明の第二の実施の形態を説明する。図4は、第一の実施の形態と同様のデータ記録装置において、時刻情報として、ネットワークを介して時刻認証システムのタイムスタンプ発行機関との連携を行わない場合に、時刻情報として、自装置の時刻同期部から出力される時刻情報である同期ログを監視し、同期ログが出力されたタイミングで、当該同期ログを抽出して、電子署名を行うデータ記録装置の構成を示すものである。
データ記憶装置10は、カメラ11、記録アプリケーション12、電子証明書格納領域13に電子証明書131を備えていることは、第一の実施の形態と同様である。この第二の実施の形態のデータ記録装置10は、機器のシステム時間を取得して時刻同期を行っている時刻同期部14と、この時刻同期部14の同期ログを監視するログ監視部151と、同期ログを取り入れて、同期ログに機器固有の電子証明書131で電子署名を行って出力して、記録媒体に電子署名済みの動画データとは別に記録する出力部152を有している。
以下、図5のフローチャートおよび図6を参照しながら、本第二の実施の形態の動作を説明する。
時刻同期部14は、NTP(Network Time Protocol )、SNTP(SimpleNetwork Time Protocol)、NITZ(Network Identity and TimeZone )、GPS等によって、時刻同期を行っている。時刻同期部14は、時刻同期を行った際に、同期結果の同期ログを出力している。ログ監視部151は、時刻同期部14から出力される同期ログをリアルタイムで監視し(ステップS61、S62)、同期に関するログが出力されたタイミングで当該同期ログを抽出し、当該同期ログに電子署名を行う出力部152に渡す(ステップS63)。
出力部152は、ログ監視部151から渡されたログデータのハッシュ値を算出し、セキュリティ保護されて電子証明書格納領域にあるその機器用に発行された電子証明書131を使用して、同期ログデータに対する電子署名を行って(ステップS64)、内部メモリ、SDカードなどの記録体に記録する。(ステップS65)。
動画データについては、出力部122が、撮影部121から渡された動画データについて、所定の符号化を行うとともに、ハッシュ値を算出して、電子証明書131を使用して、図2のF4、あるいはF5のタイムスタンプトークンがない署名方式で電子署名を行って出力し、記録を行う。
この出力部151が出力するログデータを内包する符号化署名方式は、図6に示す方式である。この図6のログデータの符号化署名のファイルが動画データの電子署名ファイルと分離した形で記録されることになる。
なお、タイムスタンプ発行機関との連携をとって、さらに第二の実施の形態の機器の時刻情報について電子署名を行う場合には、F1、F2、F3のいずれかの方式に、図6の同期ログデータの電子署名データが加わった方式となる。
この第二の実施の形態は、ネットワークを介した時刻認証システムと連携が困難な場合に、自装置の時刻で時刻同期が正しく行われていることを証明することで、記録装置の内部時刻が信頼性が高いことを証明することができる。この場合において、外部の時刻同期システムとの連携をとれば、映像が生成された時点での内部時刻の信頼性が高いことを証明して、外部の時刻同期システムの信頼性と相まって、動画データの生成の真正性をより信頼性の高いものとする効果がある。
(第三の実施の形態)
図7から図9を参照して第三の実施の形態を説明する。図7は、本発明の第三の実施の形態のデータ記録装置の構成を示すブロック図である。本第三の実施の形態では時刻記録部17として、自装置の時刻遷移のデータに電子署名を行って記録する出力部171を備えている。
この第三の実施の形態は、時刻認証システムとの連携が困難な場合で、高精度な時刻システムを内蔵しており、時刻同期の必要がない場合や、そもそも時刻同期を行っていない場合、あるいは時刻同期からの時刻遷移が正しく行われており、意図的、故意的などによる時刻の変更が行われていないことの証明として用いることができる。
第三の実施の形態のデータ記録装置10は、動画データの電子署名を行う、カメラ11、記録アプリケーション12の撮影部121、動画データの電子署名を行う出力部122、電子証明書格納領域13に電子証明書131を備えている。そして、データ記録装置10は、時刻記録部17に、自装置の時刻遷移を記録し、この時刻遷移のデータに電子証明書131を使用して電子署名を行って、電子署名済み時刻遷移ログとして、内部メモリ、あるいはSDカードなどの外部記録媒体に記録する。
第三の実施の形態のデータ記録装置10の動作を説明する。時刻記録部17は、一定間隔、例えば1分間隔で装置のシステム時間を取得し(ステップS71)、一定時間分、例えば1時間分の時刻遷移ログが蓄積されたら(ステップS72)、出力部171にログを渡す。または、装置の電源が切られる際に、出力部171に時刻遷移ログを渡す。出力部171は、時刻記録部17から渡されたログデータのハッシュ値を算出し、セキュリティ保護された電子証明書格納領域13にある電子証明書131を使用して、ログデータに対する電子署名を行って(ステップS73)、内部メモリ、あるいはSDカードなどの外部記録媒体に記録する(ステップS74)。
出力部171が出力する電子署名の符号化署名方式は、図9に示すものとなる。この時刻遷移データの電子署名とともに、動画データについて電子署名されたデータが記録されることになり、この場合には、図2のF4の署名データ、あるいはF5の署名データに図9の署名データが分離された形で記録されたものとなる。
なお、この第三実施の形態は、第二実施の形態の同期ログの電子署名を行う構成とともに実現可能であり、同期ログの電子署名を行うとともに、時刻遷移のログの電子署名を行って記録することで、自装置の時刻データの信頼性が高いことを証明することができる。
(第一の実施の形態から第三の実施の形態を含むデータ記録装置)
第一の実施の形態、第二の実施の形態、第三の実施の形態のデータ記録装置は、すべての構成を含むデータ記録装置を排除するものではない。外部の時刻認証シテスムと連携しつつ、自装置の時刻同期ログによる時刻データ、さらに、自装置の時間遷移記録のデータを記録しておくことは可能であり、そのような時刻データについて電子署名を行って記録することで、記録した動画データの原本の真正性がより高いことを担保することが可能である。
(第四の実施の形態)
図10は、本発明の第四の実施の形態の構成を示すブロック図である。この第四の実施の形態は、記録アプリケーション12の出力部122が出力する動画データを監視するデータ生成監視部18を有し、このデータ監視部18は、動画生成監視部181が出力部122の出力した動画データを監視する動画生成監視部181と、電子署名を行う出力部182とを有する。出力部182は、通信網30を介して時刻認証システムのタイムスタンプ発行機関40と接続されている。また、電子証明書格納領域13に格納されている電子証明書131を取り入れて動画データに電子署名を行うことができる。
この第四の実施の形態の動作を説明する。
撮影部121では、カメラ11を使用した動画データを出力部122へ渡す。また、図示しないが、付随するその他の位置情報のデータや、加速度データなどがある場合には、同様に出力部122へデータを渡す。出力部122では、撮影部121から渡された動画データを符号化して、内部メモリ、SDカードなどの外部メモリのファイルなどにMP4、MOV、AVIなどの動画フォーマットで符号化された動画データを出力して、書き込み単位での書き込みを行う。
動画生成監視部181は、動画データの書き込み単位での書き込み完了を監視し、書き込み完了時に動画データを読み込み、電子署名を行う出力部182にデータを渡す。出力部182では、動画生成監視部181から渡された動画データのハッシュ値を算出し、時刻認証システムのタイムスタンプ発行機関40に動画データのハッシュ値を渡し、タイムスタンプ発行機関40からタイムスタンプトークンを受け取る。この受け取ったタイムスタンプトークンとともに、セキュリティ保護がされた当該データ記録装置10用に発行された電子証明書131を使用して、動画データに対する電子署名を行って、電子署名済み動画データとして出力する。この出力部182が出力する出力フォーマット、署名方式は、図2に示す第一の実施の形態のものと同じである。
この第四の実施の形態では、記録アプリケーション12は、既存の電子署名を行わない動画データ記録装置での動画データの記録機能であるので、動画生成監視部181、電子署名を行う出力部182を有するデータ生成監視部18を既存の記録アプリケーション12に追加する形で付加すればよい。このため、動画データに電子署名を行うために、従来からある動画データ記録のためのソフトウェアをそのままに利用して、新規に動画データの電子署名を行う機能を有するソフトウェアを追加する形で動画データに電子署名を行う機能を追加すれば良く、ソフトウェアの変更部分が第一の実施の形態に比べて少なくてすむ。
(第五の実施の形態)
次に図11を参照して、本発明の第五の実施の形態を説明する。図11は、第五の実施の形態のデータ記録装置10の構成を示すブロック図である。この第五の実施の形態のデータ記録装置10は、第二の実施の形態のデータ記録装置と対応しており、装置の同期ログを監視して、取得した同期ログに電子署名を行って記録することは共通する。第二の実施の形態と異なる点は、データ生成監視部18を設け、データ生成監視部18の動画生成監視部181が、記録アプリケーション12の動画生成を監視して、生成された動画データに電子署名を行う出力部182に渡して、出力部182が、渡された動画データのハッシュ値を算出するとともに、電子証明書131を使用して、動画データに電子署名を行って、記録するところにある。
この第五の実施の形態のデータ記録装置の動作を説明する。
撮影部121では、カメラ11を使用した動画データを出力部122へ渡す。また、図示しないが、付随するその他の位置情報のデータや、加速度データなどがある場合には、同様に出力部122へデータを渡す。出力部122では、撮影部121から渡された動画データを符号化して、内部メモリ、SDカードなどの外部メモリのファイルなどにMP4、MOV、AVIなどの動画フォーマットで出力して、書き込み単位での書き込みを行う。
動画生成監視部181は、動画データの書き込み単位での書き込み完了を監視し、書き込み完了時に動画データを読み込み、電子署名を行う出力部182にデータを渡す。出力部182では、動画生成監視部181から渡された動画データのハッシュ値を算出し、セキュリティ保護がされた当該データ記録装置10用に発行された電子証明書131を使用して、動画データに対する電子署名を行って、電子署名済み動画データとして出力する。この出力部182が出力する出力フォーマット、署名方式は、タイムスタンプトークンを得ていないので、図2に示す、F4、あるいはF5の方式となる。
一方、時刻同期部14は、NTP、SNTP、NITZ、GPS等によって、時刻同期を行っている。時刻同期部14は、時刻同期を行った際に、同期結果の同期ログを出力している。ログ監視部151は、時刻同期部14から出力される同期ログをリアルタイムで監視しており、同期に関するログが出力されたタイミングで当該同期ログを抽出し、当該同期ログに電子署名を行う出力部152に渡す。出力部152は、ログ監視部151から渡されたログデータのハッシュ値を算出し、セキュリティ保護されて電子証明書格納領域にあるその機器用に発行された電子証明書131を使用して、同期ログデータに対する電子署名を行って、内部メモリ、SDカードなどの記録体に記録する。
出力部152の出力する同期ログデータの電子署名のフォーマットは、図6に示す符号化署名方式となり、動画データとは分離した形態で記録されることになる。
本第五の実施の形態は、動画記録を行う従来形式の記録アプリケーション12に、記録アプリケーションが出力する動画データの生成を監視して、電子署名を行うデータ監視部18の機能を追加することで実現できるため、従来の記録アプリケーション12を利用でき、大幅な記録アプリケーションの大幅な変更をしなくてすむ。
(第六の実施の形態)
次に、図12を参照して、本発明の第六の実施の形態を説明する。図12は、第六の実施の形態のデータ記録装置10の構成を示すブロック図である。この第六の実施の形態のデータ記録装置10は、第三の実施の形態のデータ記録装置と対応しており、データ記録装置の時刻遷移データを取得して、取得した時刻遷移データに電子署名を行って記録することは共通する。第三の実施の形態と異なる点は、データ生成監視部18を設け、データ生成監視部18の動画生成監視部181が、記録アプリケーション12の動画生成を監視して、生成された動画データに電子署名を行う出力部182に渡して、出力部182が、渡された動画データのハッシュ値を算出するとともに、電子証明書131を使用して、動画データに電子署名を行って、記録するところにある。
この第六の実施の形態のデータ記録装置の動作を説明する。
撮影部121では、カメラ11を使用した動画データを出力部122へ渡す。また、図示しないが、付随するその他の位置情報のデータや、加速度データなどがある場合には、同様に出力部122へデータを渡す。出力部122では、撮影部121から渡された動画データを符号化して、内部メモリ、SDカードなどの外部メモリのファイルなどにMP4、MOV、AVIなどの動画フォーマットで出力して、書き込み単位での書き込みを行う。
動画生成監視部181は、動画データの書き込み単位での書き込み完了を監視し、書き込み完了時に動画データを読み込み、電子署名を行う出力部182にデータを渡す。出力部182では、動画生成監視部181から渡された動画データのハッシュ値を算出し、セキュリティ保護がされた当該データ記録装置10用に発行された電子証明書131を使用して、動画データに対する電子署名を行って、電子署名済み動画データとして出力する。この出力部182が出力する出力フォーマット、署名方式は、タイムスタンプトークンを得ていないので、図2に示す、F4、あるいはF5の方式となる。
一方、時刻記録部17は、一定間隔、例えば1分間隔で装置のシステム時間を取得し、一定時間分、例えば1時間分の時刻遷移ログが蓄積されたら、出力部171にログを渡す。または、装置の電源が切られる際に、出力部171に時刻遷移ログを渡す。出力部171は、時刻記録部17から渡されたログデータのハッシュ値を算出し、セキュリティ保護された電子証明書格納領域13にある電子証明書131を使用して、ログデータに対する電子署名を行って、内部メモリ、あるいはSDカードなどの外部記録媒体に記録する。
出力部152の出力するログデータの電子署名のフォーマットは、図9に示す符号化署名形式となり、動画データとは分離した形態で記録されることになる。
本第六の実施の形態は、動画記録を行う既存の記録アプリケーション12に、記録アプリケーションが出力する動画データの生成を監視して、電子署名を行うデータ監視部18の機能を追加することで実現できるため、既存の記録アプリケーション12を利用でき、大幅な記録アプリケーションの大幅な変更をしなくてすむ。
(第七の実施の形態)
次に、図13を参照して、本発明の第七の実施の形態を説明する。図13は、第七の実施の形態の構成を示すブロック図である。この第七の実施の形態は、第一の実施の形態と比較すると、動画データを取得する動画データ取得部20と動画データを記録するデータ記録装置10とが離隔した位置にあり、データ記録装置10と動画データ取得部20とが通信網31により接続された形態であるところが特徴である。このようなものとして、例えば監視カメラの映像データをインターネットなどの通信網31を介して取得して記録するネットワーク型の監視カメラシステムとして実現できる。
第七の実施の形態は、第一の実施の形態の動画データの取得をデータ記録装置10とは離隔した位置にある動画データ取得部20で取得し、取得した動画データを通信網31を介してデータ記録装置10に送信してデータ記録装置10で電子署名を行って記録するものであり、動画データを取得する構成が離隔した位置にある点で第一の実施の形態と異なっている。なお、第一から第六までの実施の形態にて詳細を記載しているため別途記載はしないが、動画データ取得部20において第一から第六の実施の形態の何れかのデータ記録装置としての機能を併せ持つことを排除しない。
第七の実施の形態では、動画データ取得部20は、データ記録装置10と、通信網31を介して接続されている。動画データ取得部20は、撮影部211と送信部212とを有する記録アプリケーション21とカメラ22を有する。また、データ記録装置10の記録アプリケーション12の受信部123は、通信網31を介して動画データ取得部20の送信部212と接続されている。記録アプリケーション12の出力部122は、通信網30を介して、時刻認証システムのタイムスタンプ発行機関40と接続されており、また、自装置のセキリティ保護された電子証明書格納領域13に格納されている電子証明書131を取得することができる。
この第七の実施の形態での動作を説明する。
動画データ取得部20の撮影部211では、カメラ22を使用した動画データをデータ記録装置10に送信する送信部212へ渡す。送信部212では、撮影部211から渡された動画データをインターネットやLAN、専用線などの通信網31を介して、データ記録装置10に送る。なお、動画データ取得部20は、送信する動画データを別途、自装置あるいは外部メモリに記録することもできる。
データ記録装置10の受信部123は、動画データ取得部20から送られてきた動画データを出力部122に渡す。出力部122は、受信部123から渡された動画データのハッシュ値を算出し、出力部122は、算出したハッシュ値を通信網30を介して、タイムスタンプ発行機関40に渡す。タイムスタンプ発行機関40からタイムスタンプトークンを受け受け取ると、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データとタイムスタンプトークンに電子署名を行い、記録単位で.内部メモリ、SDカードなどの記録媒体などに動画データを記録する。
出力部122が出力する動画データの電子署名されたファイル形式は、図2のF1からF5のいずれかの署名方式であって、第一の実施の形態と同じである。
この第七の実施の形態は、動画データを取得する場所と、動画データを記録する場所とが異なっていたとしても、動画データに電子署名を行って記録することができ、近年、設置が進んでいる監視カメラからの動画データにタイムスタンプを付与して記録できる。
また、5G等の無線システムを用いて、複数の動画データ取得部からの映像を集中した固定のデータ記録装置で電子署名を行って記録することができる。
(第八の実施の形態)
次に、図14を参照して、本発明の第八の実施の形態を説明する。図14は、第八の実施の形態の構成を示すブロック図である。この第八の実施の形態は、第二の実施の形態と比較すると、動画データを取得する動画データ取得部20と動画データを記録するデータ記録装置10とが離隔した位置にあり、データ記録装置10と動画データ取得部20とが通信網31により接続された形態であるところが特徴である。このようなものとして、例えば監視カメラの映像データをインターネットなどの通信網31を介して取得して記録するネットワーク型の監視カメラシステムとして実現できる。なお、第一から第六までの実施の形態にて詳細を記載しているため別途記載はしないが、動画データ取得部20において第一から第六の実施の形態の何れかのデータ記録装置としての機能を併せ持つことを排除しない。
第八の実施の形態は、第二の実施の形態の動画データの取得をデータ記録装置10とは離隔した位置にある動画データ取得部20で取得し、取得した動画データを通信網31を介してデータ記録装置10に送信してデータ記録装置10で電子署名を行って記録するものであり、動画データを取得する構成が離隔した位置にある点で第二の実施の形態と異なっている。
第八の実施の形態では、動画データ取得部20は、データ記録装置10と、通信網31を介して接続されている。動画データ取得部20は、撮影部211と送信部212とを有する記録アプリケーション21とカメラ22を有する。また、データ記録装置10の記録アプリケーション12の受信部123は、通信網31を介して動画データ取得部20の送信部212と接続されている。記録アプリケーション12の出力部122は、自装置のセキリティ保護された電子証明書格納領域13に格納されている電子証明書131を取得することができる。
この第八の実施の形態での動作を説明する。
動画データ取得部20の撮影部211では、カメラ22を使用した動画データをデータ記録装置10に送信する送信部212へ渡す。送信部212では、撮影部211から渡された動画データをインターネットやLAN、専用線などの通信網31を介して、データ記録装置10に送る。なお、動画データ取得部20は、送信する動画データを別途、自装置あるいは外部メモリに記録することもできる。
データ記録装置10の受信部123は、動画データ取得部20から送られてきた動画データを出力部122に渡す。出力部122は、受信部123から渡された動画データのハッシュ値を算出し、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データの電子署名を行い、記録単位で内部メモリ、SDカードなどの記録媒体などに動画データを記録する。
一方、時刻同期部14は、NTP、SNTP、NITZ、GPS等によって、時刻同期を行っている。時刻同期部14は、時刻同期を行った際に、同期結果のログを出力している。ログ監視部151は、時刻同期部14から出力される同期ログをリアルタイムで監視しており、同期に関するログが出力されたタイミングで当該同期ログを抽出し、当該同期ログに電子署名を行う出力部152に渡す。出力部152は、ログ監視部151から渡されたログデータのハッシュ値を算出し、セキュリティ保護されて電子証明書格納領域にあるその機器用に発行された電子証明書131を使用して、同期ログデータに対する電子署名を行って、内部メモリ、SDカードなどの記録体に記録する。
出力部122が出力する動画データの署名方式は、タイムスタンプトークンを付与されていない図2のF4、あるいはF5の方式であり、同期ログデータの電子署名のファイル形式は、図6に示されている第二の実施の形態と同じである。
この第八の実施の形態は、動画データを取得する場所と、動画データを記録する場所とが異なっていたとしても、動画データに電子署名を行って記録することができ、近年、設置が進んでいる監視カメラからの動画データに電子署名を付与して記録できる。
また、5G等の無線システムを用いて、複数の動画データ取得部からの映像を集中した固定のデータ記録装置で電子署名を行って記録することができる。
(第九の実施の形態)
次に、図15を参照して、本発明の第九の実施の形態を説明する。図15は、第九の実施の形態の構成を示すブロック図である。この第九の実施の形態は、第三の実施の形態と比較すると、動画データを取得する動画データ取得部20と動画データを記録するデータ記録装置10とが離隔した位置にあり、データ記録装置10と動画データ取得部20とが通信網31により接続された形態であるところが特徴である。このようなものとして、例えば監視カメラの映像データをインターネットなどの通信網31を介して取得して記録するネットワーク型の監視カメラシステムとして実現できる。なお、第一から第六までの実施の形態にて詳細を記載しているため別途記載はしないが、動画データ取得部20において第一から第六の実施の形態の何れかの記録装置としての機能を併せ持つことを排除しない。
第九の実施の形態は、第三の実施の形態の動画データの取得をデータ記録装置10とは離隔した位置にある動画データ取得部20で取得し、取得した動画データを通信網31を介してデータ記録装置10に送信してデータ記録装置10で電子署名を行って記録するものであり、動画データを取得する構成が離隔した位置にある点で第三の実施の形態と異なっている。
第九の実施の形態では、動画データ取得部20は、データ記録装置10と、通信網31を介して接続されている。動画データ取得部20は、撮影部211と送信部212とを有する記録アプリケーション21とカメラ22を有する。また、データ記録装置10の記録アプリケーション12の受信部123は、通信網31を介して動画データ取得部20の送信部212と接続されている。記録アプリケーション12の出力部122は、自装置のセキリティ保護された電子証明書格納領域13に格納されている電子証明書131を取得することができる。
この第九の実施の形態での動作を説明する。
動画データ取得部20の撮影部211では、カメラ22を使用した動画データをデータ記録装置10に送信する送信部212へ渡す。送信部212では、撮影部211から渡された動画データをインターネットやLAN、専用線などの通信網31を介して、データ記録装置10に送る。なお、動画データ取得部20は、送信する動画データを別途、自装置あるいは外部メモリに記録することもできる。
データ記録装置10の受信部123は、動画データ取得部20から送られてきた動画データを出力部122に渡す。出力部122は、受信部123から渡された動画データのハッシュ値を算出し、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データの電子署名を行い、記録単位で.内部メモリ、SDカードなどの記録媒体などに動画データを記録する。
一方、時刻記録部17は、一定間隔、例えば1分間隔で装置のシステム時間を取得し、一定時間分、例えば1時間分の時刻遷移ログが蓄積されたら、出力部171にログを渡す。または、装置の電源が切られる際に、出力部171に時刻遷移ログを渡す。出力部171は、時刻記録部17から渡されたログデータのハッシュ値を算出し、セキュリティ保護された電子証明書格納領域13にある電子証明書131を使用して、ログデータに対する電子署名を行って、内部メモリ、あるいはSDカードなどの外部記録媒体に記録する。
出力部171が出力する電子署名の署名方式は、第三の実施の形態と同じである。この時刻遷移データの電子署名とともに、動画データについて電子署名されたデータが記録されることになり、この場合には、図2のF4の署名データ、あるいはF5の署名データに図9の署名データが分離された形で記録されたものとなる。
出力部122が出力する動画データの電子署名されたファイル形式は、タイムスタンプトークンを付与されていない図2のF4、もしくはF5の署名方式であり、時刻遷移ログデータの電子署名のファイル形式は、図8に示されている第三の実施の形態と同じである。
この第九の実施の形態は、動画データを取得する場所と、動画データを記録する場所とが異なっていたとしても、動画データに電子署名を行って記録することができ、近年、設置が進んでいる監視カメラからの動画データにタイムスタンプを付与して記録できる。
また、5G等の無線システムを用いて、複数の動画データ取得部からの映像を集中した固定のデータ記録装置で電子署名を行って記録することができる。
(第十の実施の形態)
図16は、本発明の第十の実施の形態の構成を示すブロック図である。この第十の実施の形態は、第四の実施の形態と比較すると、動画データを取得する動画データ取得部20と動画データを記録するデータ記録装置10とが離隔した位置にあり、データ記録装置10と動画データ取得部20とが通信網31により接続された形態であるところが特徴である。このようなものとして、例えば監視カメラの映像データをインターネットなどの通信網31を介して取得して記録するネットワーク型の監視カメラシステムとして実現できる。なお、第一から第六までの実施の形態にて詳細を記載しているため別途記載はしないが、動画データ取得部20において第一から第六の実施の形態の何れかのデータ記録装置としての機能を併せ持つことを排除しない。
この第十の実施の形態の動作を説明する。
動画データ取得部20の撮影部211では、カメラ22を使用した動画データをデータ記録装置10に送信する送信部212へ渡す。送信部212では、撮影部211から渡された動画データをインターネットやLAN、専用線などの通信網31を介して、データ記録装置10に送る。なお、動画データ取得部20は、送信する動画データを別途、自装置あるいは外部メモリに記録することもできる。
データ記録装置10の受信部123は、動画データ取得部20から送られてきた動画データを出力部122に渡す。出力部122は、受信部123から渡された動画データを符号化して、内部メモリ、SDカードなどの外部メモリのファイルなどにMP4、MOV、AVIなどの動画フォーマットで符号化された動画データを出力して、書き込み単位での書き込みを行う。
動画生成監視部181は、動画データの書き込み単位での書き込み完了を監視し、書き込み完了時に動画データを読み込み、電子署名を行う出力部182にデータを渡す。
出力部182では、動画生成監視部181から渡された動画データのハッシュ値を算出し、時刻認証システムのタイムスタンプ発行機関40に動画データのハッシュ値を渡し、タイムスタンプ発行機関40からタイムスタンプトークンを受け取る。この受け取ったタイムスタンプトークンとともに、セキュリティ保護がされた当該データ記録装置10用に発行された電子証明書131を使用して、動画データに対する電子署名を行って、電子署名済み動画データとして出力する。この出力部182が出力する出力フォーマット、署名方式は、図2に示す第一の実施の形態のものと同じである。
この第十の実施の形態では、記録アプリケーション12は、既存の電子署名を行わない動画データ記録装置での動画データの記録機能であるので、動画生成監視部181、電子署名を行う出力部182を有するデータ生成監視部18を既存の記録アプリケーション12に追加する形で付加すればよい。このため、動画データに電子署名を行うために、従来からある動画データ記録のためのソフトウェアをそのままに利用して、新規に動画データの電子署名を行う機能を有するソフトウェアを追加する形で動画データに電子署名を行う機能を追加すれば良く、ソフトウェアの変更部分が少なくてすむ。
(第十一の実施の形態)
次に図17を参照して、本発明の第十一の実施の形態を説明する。図17は、第十一の実施の形態のデータ記録装置10の構成を示すブロック図である。この第十一の実施の形態のデータ記録装置10は、第五の実施の形態と比較すると、動画データを取得する動画データ取得部20と動画データを記録するデータ記録装置10とが離隔した位置にあり、データ記録装置10と動画データ取得部20とが通信網31により接続された形態であるところが特徴である。このようなものとして、例えば監視カメラの映像データをインターネットなどの通信網31を介して取得して記録するネットワーク型の監視カメラシステムとして実現できる。なお、第一から第六までの実施の形態にて詳細を記載しているため別途記載はしないが、動画データ取得部20において第一から第六の実施の形態の何れかのデータ記録装置としての機能を併せ持つことを排除しない。
この第十一の実施の形態のデータ記録装置の動作を説明する。
動画データ取得部20の撮影部211では、カメラ22を使用した動画データをデータ記録装置10に送信する送信部212へ渡す。送信部212では、撮影部211から渡された動画データをインターネットやLAN、専用線などの通信網31を介して、データ記録装置10に送る。なお、動画データ取得部20は、送信する動画データを別途、自装置あるいは外部メモリに記録することもできる。
データ記録装置10の受信部123は、動画データ取得部20から送られてきた動画データを出力部122に渡す。出力部122は、受信部123から渡された動画データのハッシュ値を算出し、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データの電子署名を行い、ファイル単位で.内部メモリ、SDカードなどの記録媒体などに動画データを記録する。
動画生成監視部181は、動画データの書き込み単位での書き込み完了を監視し、書き込み完了時に動画データを読み込み、電子署名を行う出力部182にデータを渡す。出力部182では、動画生成監視部181から渡された動画データのハッシュ値を算出し、セキュリティ保護がされた当該データ記録装置10用に発行された電子証明書131を使用して、動画データに対する電子署名を行って、電子署名済み動画データとして出力する。この出力部182が出力する出力フォーマット、署名方式は、タイムスタンプトークンを得ていないので、図2に示す、F4、あるいはF5の方式となる。
一方、時刻同期部14は、NTP、SNTP、NITZ、GPS等によって、時刻同期を行っている。時刻同期部14は、時刻同期を行った際に、同期結果のログを出力している。ログ監視部151は、時刻同期部14から出力される同期ログをリアルタイムで監視しており、同期に関するログが出力されたタイミングで当該同期ログを抽出し、当該同期ログに電子署名を行う出力部152に渡す。出力部152は、ログ監視部151から渡されたログデータのハッシュ値を算出し、セキュリティ保護されて電子証明書格納領域にあるその機器用に発行された電子証明書131を使用して、同期ログデータに対する電子署名を行って、内部メモリ、SDカードなどの記録体に記録する。
出力部152の出力する同期ログデータの電子署名のフォーマットは、図6に示す符号化署名形式となり、動画データの動画データの符号化署名のものと分離した形態で記録されることになる。
本第十一の実施の形態は、動画記録を行う既存の記録アプリケーション12に、記録アプリケーションが出力する動画データの生成を監視して、電子署名を行うデータ監視部18の機能を追加することで実現できるため、既存の記録アプリケーション12を利用でき、大幅な記録アプリケーションの大幅な変更をしなくてすむ。
(第十二の実施の形態)
次に、図18を参照して、本発明の第十二の実施の形態を説明する。図18は、第十二の実施の形態のデータ記録装置10の構成を示すブロック図である。この第十二の実施の形態のデータ記録装置10は、第六の実施の形態と比較すると、動画データを取得する動画データ取得部20と動画データを記録するデータ記録装置10とが離隔した位置にあり、データ記録装置10と動画データ取得部20とが通信網31により接続された形態であるところが特徴である。このようなものとして、例えば監視カメラの映像データをインターネットなどの通信網31を介して取得して記録するネットワーク型の監視カメラシステムとして実現できる。なお、第一から第六までの実施の形態にて詳細を記載しているため別途記載はしないが、動画データ取得部20において第一から第六の実施の形態の何れかの記録装置としての機能を併せ持つことを排除しない。
この第十二の実施の形態のデータ記録装置の動作を説明する。
動画データ取得部20の撮影部211では、カメラ22を使用した動画データをデータ記録装置10に送信する送信部212へ渡す。送信部212では、撮影部211から渡された動画データをインターネットやLAN、専用線などの通信網31を介して、データ記録装置10に送る。なお、動画データ取得部20は、送信する動画データを別途、自装置あるいは外部メモリに記録することもできる。
データ記録装置10の受信部123は、動画データ取得部20から送られてきた動画データを出力部122に渡す。出力部122は、受信部123から渡された動画データのハッシュ値を算出し、出力部122は、セキュリティ保護されたデータ記録装置用に発行された電子証明書131を使用して、動画データの電子署名を行い、ファイル単位で.内部メモリ、SDカードなどの記録媒体などに動画データを記録する。
動画生成監視部181は、動画データの書き込み単位での書き込み完了を監視し、書き込み完了時に動画データを読み込み、電子署名を行う出力部182にデータを渡す。出力部182では、動画生成監視部181から渡された動画データのハッシュ値を算出し、セキュリティ保護がされた当該データ記録装置10用に発行された電子証明書131を使用して、動画データに対する電子署名を行って、電子署名済み動画データとして出力する。この出力部182が出力する出力フォーマット、署名方式は、タイムスタンプトークンを得ていないので、図2に示す、F4、あるいはF5の方式となる。
一方、時刻記録部17は、一定間隔、例えば1分間隔で装置のシステム時間を取得し、一定時間分、例えば1時間分の時刻遷移ログが蓄積されたら、出力部171にログを渡す。または、装置の電源が切られる際に、出力部171に時刻遷移ログを渡す。出力部171は、時刻記録部17から渡されたログデータのハッシュ値を算出し、セキュリティ保護された電子証明書格納領域13にある電子証明書131を使用して、ログデータに対する電子署名を行って、内部メモリ、あるいはSDカードなどの外部記録媒体に記録する。
出力部152の出力する同期ログデータの電子署名のフォーマットは、図9に示す符号化署名形式となり、動画データとは分離した形態で記録されることになる。
本第十二の実施の形態は、動画記録を行う既存の記録アプリケーション12に、記録アプリケーションが出力する動画データの生成を監視して、電子署名を行うデータ監視部18の機能を追加することで実現できるため、既存の記録アプリケーション12を利用でき、大幅な記録アプリケーションの大幅な変更をしなくてすむ。
(他の実施の形態)
上述の実施の形態は、監視カメラやドライブレコーダのように、動画データを記録するデータ記録装置について説明した。
しかしながら、データに電子署名を行ったり、タイムスタンプや時刻データについて電子署名を行って、原本の真正性を担保する対象は、動画データに限られるものではない。連続するデータとしては、音声データについても同様の電子署名を行うことも可能である。また、動画データではなく、静止画像についても同様の署名を行うことも可能である。
10…データ記録装置、11、22…カメラ、12、21…記録アプリケーション、13…電子証明書格納領域、14…時刻同期部、15…ログ監視、17…時刻記録部、18…データ生成監視部、20…動画データ取得部、30、31…通信網、40…タイムスタンプ発行機関、121…撮影部、122、152、172,182…出力部、212…送信部、123…受信部、181…動画生成監視部

Claims (14)

  1. 連続するデータを記録媒体に記録するデータ記録装置において、
    生成された前記データのハッシュ値を算出するハッシュ値算出手段と、
    前記データを記録単位毎に前記記録媒体に記録する際に、前記記録装置固有の電子証明書を使用して前記算出したハッシュ値を含めて電子署名を行う電子署名手段と
    を備えることを特徴とするデータ記録装置。
  2. 請求項1記載のデータ記録装置であって、
    前記データを記録する時刻のデータを前記生成されたデータの記録単位に紐づけして前記記録媒体に記録する
    ことを特徴とするデータ記録装置。
  3. 請求項2に記載のデータ記録装置であって、
    前記時刻のデータとして、タイムスタンプ発行機関からタイムスタンプトークンを取得して、取得したタイムスタンプトークンに電子署名を行って前記記録媒体に記録する
    ことを特徴とするデータ記録装置。
  4. 請求項2または3に記載のデータ記録装置であって、
    前記電子署名手段は、自データ記録装置の時刻同期部が出力する同期ログを取得して、取得した同期ログに電子署名を行って前記記録媒体に記録する
    ことを特徴とするデータ記録装置。
  5. 請求項2から4のいずれか1項に記載のデータ記録装置であって、
    前記電子署名手段は、自データ記録装置の時刻情報が遷移する時刻遷移ログを取得して、取得した時刻遷移ログに電子署名を行って前記記録媒体に記録する
    ことを特徴とするデータ記録装置。
  6. 請求項1から5のいずれか1項に記載のデータ記録装置であって、
    前記データは、 動画データである
    ことを特徴とするデータ記録装置。
  7. 連続するデータを記録媒体に記録するデータ記録方法において、
    生成された前記データのハッシュ値を算出するハッシュ値算出ステップと、
    前記データを記録単位毎に前記記録媒体に記録する際に、記録装置固有の電子証明書を使用して前記算出したハッシュ値を含めて電子署名を行う電子署名ステップと
    を備えることを特徴とするデータ記録方法。
  8. 請求項7記載のデータ記録方法であって、
    前記データを記録する時刻のデータを前記生成されたデータの記録単位に紐づけして前記記録媒体に記録するステップを有する
    ことを特徴とするデータ記録方法。
  9. 請求項8に記載のデータ記録方法であって、
    前記時刻のデータとして、タイムスタンプ発行機関からタイムスタンプトークンを取得して、取得したタイムスタンプトークンに電子署名を行って前記記録媒体に記録するステップを有する
    ことを特徴とするデータ記録方法。
  10. 請求項7または8に記載のデータ記録方法であって、
    前記電子署名ステップは、自データ記録装置の時刻同期部が出力する同期ログを取得して、取得した同期ログに電子署名を行って前記記録媒体に記録するステップを有する
    ことを特徴とするデータ記録方法。
  11. 請求項8から10のいずれか1項に記載のデータ記録方法であって、
    前記電子署名ステップは、自データ記録装置の時刻情報が遷移する時刻遷移ログを取得して、取得した時刻遷移ログに電子署名を行って前記記録媒体に記録するステップを有する
    ことを特徴とするデータ記録方法。
  12. 請求項7から11のいずれか1項に記載のデータ記録方法であって、
    前記データは、 動画データである
    ことを特徴とするデータ記録方法。
  13. コンピュータを連続するデータを記録媒体に記録するデータ記録装置として動作させるプログラムにおいて、
    コンピュータを
    生成された前記データのハッシュ値を算出するハッシュ値算出手段と、
    前記データを記録単位毎に前記記録媒体に記録する際に、記録装置固有の電子証明書を使用して前記算出したハッシュ値を含めて電子署名を行う電子署名手段と
    として動作させることを特徴とするプログラム。
  14. 請求項13記載のプログラムであって、
    前記データを記録する時刻のデータを前記生成されたデータの記録単位に紐づけして前記記録媒体に記録する
    ことを特徴とするプログラム。
JP2019173444A 2019-09-24 2019-09-24 データ記録装置、データ記録方法およびプログラム Pending JP2021052288A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019173444A JP2021052288A (ja) 2019-09-24 2019-09-24 データ記録装置、データ記録方法およびプログラム
PCT/JP2020/021719 WO2021059593A1 (ja) 2019-09-24 2020-06-02 データ記録装置、データ記録方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019173444A JP2021052288A (ja) 2019-09-24 2019-09-24 データ記録装置、データ記録方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2021052288A true JP2021052288A (ja) 2021-04-01

Family

ID=75156432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019173444A Pending JP2021052288A (ja) 2019-09-24 2019-09-24 データ記録装置、データ記録方法およびプログラム

Country Status (2)

Country Link
JP (1) JP2021052288A (ja)
WO (1) WO2021059593A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022164421A (ja) * 2021-04-16 2022-10-27 Jcc株式会社 放送録画装置及び放送録画装置用プログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004266536A (ja) * 2003-02-28 2004-09-24 Seiko Precision Inc タイムスタンプシステム及びそのプログラム
JP2007213160A (ja) * 2006-02-07 2007-08-23 Murata Mach Ltd データ処理装置
JP2007281713A (ja) * 2006-04-04 2007-10-25 Shachihata Inc 情報生成処理プログラム、情報生成装置及び情報生成方法
JP2008109519A (ja) * 2006-10-26 2008-05-08 Hitachi Ltd 署名鍵の検証方法、電子署名方法、電子署名の検証方法及び情報処理装置
JP2011022743A (ja) * 2009-07-15 2011-02-03 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理装置
JP2013074549A (ja) * 2011-09-28 2013-04-22 Fujitsu Ltd 発行装置、発行方法、および発行プログラム
JP2015088855A (ja) * 2013-10-29 2015-05-07 セコム株式会社 画像管理システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004266536A (ja) * 2003-02-28 2004-09-24 Seiko Precision Inc タイムスタンプシステム及びそのプログラム
JP2007213160A (ja) * 2006-02-07 2007-08-23 Murata Mach Ltd データ処理装置
JP2007281713A (ja) * 2006-04-04 2007-10-25 Shachihata Inc 情報生成処理プログラム、情報生成装置及び情報生成方法
JP2008109519A (ja) * 2006-10-26 2008-05-08 Hitachi Ltd 署名鍵の検証方法、電子署名方法、電子署名の検証方法及び情報処理装置
JP2011022743A (ja) * 2009-07-15 2011-02-03 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理装置
JP2013074549A (ja) * 2011-09-28 2013-04-22 Fujitsu Ltd 発行装置、発行方法、および発行プログラム
JP2015088855A (ja) * 2013-10-29 2015-05-07 セコム株式会社 画像管理システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022164421A (ja) * 2021-04-16 2022-10-27 Jcc株式会社 放送録画装置及び放送録画装置用プログラム

Also Published As

Publication number Publication date
WO2021059593A1 (ja) 2021-04-01

Similar Documents

Publication Publication Date Title
US20230123570A1 (en) Forensic video recording with presence detection
KR100306338B1 (ko) 화상 포착 시스템 및 화상 진위 검증 방법
CN111475574B (zh) 一种基于区块链的数据采集装置
US8904184B2 (en) Certification of authenticity of media signals
EP2438706B1 (fr) Procede permettant de dematerialiser en toute securite le transfert de la preuve dans des systemes de production de flux de donnees, en particulier de videosurveillance
KR101105205B1 (ko) 실시간 데이터의 무결성과 기밀성을 보장하기 위한 데이터 처리방법과 장치 및 이를 이용한 블랙박스 시스템
JP2017157926A (ja) 情報処理装置及びプログラム
JP5014035B2 (ja) 記録装置及び検証装置及び再生装置及びプログラム
WO2017168901A1 (ja) イメージセンサ、撮像装置、イメージセンサ特定方法、画像偽造防止方法および画像改変制限方法
WO2017033348A1 (ja) 署名生成システム、署名生成装置及び署名生成方法
CN111177172A (zh) 一种基于区块链的电子存证系统
WO2021059593A1 (ja) データ記録装置、データ記録方法およびプログラム
CN110661805B (zh) 数据处理方法、装置、存储介质和客户端
KR101919061B1 (ko) 동영상 위변조 식별정보 기입 및 검증 시스템 및 이를 이용한 동영상 위변조 검증 방법
JP2007221435A (ja) 記録装置、記録収集サーバ、記録方法、及び記録収集方法
EP4080437A1 (en) Duplicate image evidence management system for verifying authenticity and integrity
CN108781270A (zh) 数字取证图像验证系统
JP2003187015A (ja) 電子データ出力機器及び電子データ公証システム
CN111654591B (zh) 图片防篡改方法、计算机设备及存储介质
WO2005107148A1 (ja) 認証システム
CN110473131A (zh) 物证信息保全溯源监控系统及监控方法
KR20200145133A (ko) 진본성과 무결성을 제공하는 전자 문서 관리 시스템 및 그 방법
CN103678956A (zh) 数字存证控制媒体及具有网络通信功能的数字终端装置
KR101196675B1 (ko) 영상 데이터 보안 방법과 이를 위한 영상획득 장치
JP2017098672A (ja) 通信システム、通信方法及びカメラ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200825

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210309