JP4217524B2 - 制御装置、制御方法、プログラムおよび記録媒体 - Google Patents

制御装置、制御方法、プログラムおよび記録媒体 Download PDF

Info

Publication number
JP4217524B2
JP4217524B2 JP2003125315A JP2003125315A JP4217524B2 JP 4217524 B2 JP4217524 B2 JP 4217524B2 JP 2003125315 A JP2003125315 A JP 2003125315A JP 2003125315 A JP2003125315 A JP 2003125315A JP 4217524 B2 JP4217524 B2 JP 4217524B2
Authority
JP
Japan
Prior art keywords
image
image file
file
command
verification data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003125315A
Other languages
English (en)
Other versions
JP2004336124A (ja
Inventor
聡 若尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2003125315A priority Critical patent/JP4217524B2/ja
Priority to US10/834,662 priority patent/US7298932B2/en
Publication of JP2004336124A publication Critical patent/JP2004336124A/ja
Application granted granted Critical
Publication of JP4217524B2 publication Critical patent/JP4217524B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00925Inhibiting an operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3214Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a date
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3215Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a time or duration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3226Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of identification information or the like, e.g. ID code, index, title, part of an image, reduced-size image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3246Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/325Modified version of the image, e.g. part of the image, image reduced in size or resolution, thumbnail or screennail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3252Image capture parameters, e.g. resolution, illumination conditions, orientation of the image capture device

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Television Signal Processing For Recording (AREA)
  • Storage Device Security (AREA)
  • Studio Devices (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、撮像装置を制御する制御装置、制御方法、プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
現在、デジタルカメラなどの撮像装置で生成された画像データの改変を検証するシステムが提案されている(例えば、特許文献1、2参照)。
【0003】
また、特許文献3には、画像ファイルにその画像ファイルの検証データ(画像ファイルが改変されているか否かを判定するのに必要なデータ。特許文献3では「特徴データ」と呼んでいる。)が埋め込まれている場合、その画像ファイルの内容の変更を禁止する装置が記載されている。
【0004】
【特許文献1】
米国特許第5,499,294号明細書
【特許文献2】
特開2002−244924号公報
【特許文献3】
特開2001−78142号公報
【0005】
【発明が解決しようとする課題】
しかしながら、特許文献3では、撮像装置が制御装置からの命令に従って画像ファイル(検証データ付き)の内容を変更してしまうことを防止する構成について何も考慮していないという問題があった。
【0006】
本発明は、このような問題に鑑みてなされたものであり、撮像装置が制御装置からの命令に従って画像ファイル(検証データ付き)の内容を変更してしまうことを防止できるようにすることを目的とする。
【0007】
【課題を解決するための手段】
本発明に係る制御装置は、撮像装置を制御する制御装置であって、前記撮像装置側の記録媒体に記録されている画像ファイルに、前記画像ファイル内のデジタル画像が改変されているか否かを検証するのに必要な検証データが付加されているか否かを判定する判定手段と、前記画像ファイルの内容を変更することを前記撮像装置に要求する命令を生成する生成手段と、前記命令を前記撮像装置に送信する送信手段とを有し、前記画像ファイルに前記検証データが付加されていないと判定された場合においては、前記命令を前記撮像装置に送信するが、前記画像ファイルに前記検証データが付加されていると判定された場合においては、前記命令を前記撮像装置に送信しないようにすることを特徴とする。
【0008】
本発明に係る制御方法は、撮像装置を制御する制御方法であって、前記撮像装置側の記録媒体に記録されている画像ファイルに、前記画像ファイル内のデジタル画像が改変されているか否かを検証するのに必要な検証データが付加されているか否かを判定するステップと、前記画像ファイルの内容を変更することを前記撮像装置に要求する命令を生成するステップと、前記命令を前記撮像装置に送信するステップを有し前記画像ファイルに前記検証データが付加されていないと判定された場合においては、前記命令を前記撮像装置に送信するが、前記画像ファイルに前記検証データが付加されていると判定された場合においては、前記命令を前記撮像装置に送信しないようにすることを特徴とする。
【0009】
【発明の実施の形態】
以下、図面を参照し、本発明に好適な実施の形態を説明する。
【0010】
[第1の実施の形態]
まず、図1を参照し、第1の実施の形態における画像検証システムの主要な構成要素を説明する。
【0011】
撮像装置10Aは、使用者によって撮影された被写体のデジタル画像からMAC(Message Authentication Code)付き画像ファイルを生成し、生成したMAC付き画像ファイルをリムーバブルな記録媒体(メモリカードなど)又は外部装置の記録媒体に記録する装置である。撮像装置10Aは、デジタルカメラ、デジタルビデオカメラ、カメラ付き携帯電話、スキャナ、コピー機などの装置により実現可能である。
【0012】
撮像装置10Bは、使用者によって撮影された被写体のデジタル画像からデジタル署名付き画像ファイルを生成し、生成したデジタル署名付き画像ファイルをリムーバブルな記録媒体(メモリカードなど)又は外部装置の記録媒体に記録する装置である。撮像装置10Bは、撮像装置10Aと同様に、デジタルカメラ、デジタルビデオカメラ、カメラ付き携帯電話、スキャナ、コピー機などの装置により実現可能である。
【0013】
画像検証装置20は、撮像装置10Aで生成されたMAC付き画像ファイル又は撮像装置10Bで生成されたデジタル署名付き画像ファイルが改変されているか否かを検証する機能と、検証した結果を使用者に通知する機能とを有する装置である。また、画像検証装置20は、MAC付き画像ファイル又はデジタル署名付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、モデル名、製造番号など)を使用者に通知する機能を有する装置でもある。これらの機能は、画像検証装置20内に備えるプログラムメモリに記憶された画像検証プログラムに従って実現される機能である。
【0014】
次に、図2および図3を参照し、MAC付き画像ファイルの生成処理を説明する。図2は撮像装置10Aの主要な構成要素を示す図であり、図3はMAC付き画像ファイルの生成処理を説明するフローチャートである。図3に示す処理は、不揮発性メモリ109Aに記録されているプログラムに従って制御部110Aが図2に示す各機能部を制御することにより実現される。
【0015】
ステップS301:使用者は、操作部111Aを操作し、撮影の指示を制御部110Aに入力する。撮像部101Aは、制御部110Aからの指示に従って被写体のデジタル画像を撮像する。
【0016】
ステップS302:制御部110Aは、撮像部101Aで撮像されたデジタル画像の付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度など)を生成し、生成した付属情報を内部メモリ103Aに格納する。
【0017】
ステップS303:画像処理部102Aは、使用者が撮影前に操作部111Aを操作して選択した画像記録形式を判別する。
【0018】
画像記録形式がJPEG形式である場合、画像処理部102Aは、使用者が撮影前に操作部111Aを操作して選択した画像調整パラメータを不揮発性メモリ109Aから読み出す。画像処理部102Aは、撮像部101Aで撮像されたデジタル画像を不揮発性メモリ109Aから読み出された画像調整パラメータに従って調整し、調整したデジタル画像をJPEG形式に従って圧縮し、圧縮したデジタル画像を内部メモリ103Aに書き込む。
【0019】
また、画像記録形式がRAW形式である場合、画像処理部102Aは、撮像部101Aで撮像されたデジタル画像を不揮発性メモリ109A内の画像調整パラメータに従って調整することなく所定の可逆圧縮方式に従って圧縮し、圧縮したデジタル画像を内部メモリ103Aに書き込む。
【0020】
なお、第1の実施の形態では、撮像後のデジタル画像のコントラスト、シャープネス(エッジの強調)、色の濃さ、色温度、色空間、圧縮率、サイズ(画素数)などを調整するための情報を「画像調整パラメータ」と呼ぶ。
【0021】
ステップS304:MAC生成部105Aは、ステップS302で生成された付属情報及びステップS303で処理されたデジタル画像のハッシュ値(ダイジェストデータともいう)を生成する。つまり、第1の実施の形態では、デジタル画像及びその付属情報を検証対象とする。なお、ハッシュ値を生成するのに必要なハッシュ関数には、MD5、SHA1、RIPEMDなどがある。
【0022】
ステップS305:MAC生成部105Aは、共通鍵Kcを用いてハッシュ値をMACに変換し、そのMACを内部メモリ103Aに格納する。MACは、付属情報及びデジタル画像が改変されているか否かを検証するのに必要な情報である。言い換えれば、デジタル画像及び付属情報がオリジナルな情報であるか否かを検証するのに必要な情報である。
【0023】
共通鍵Kcは、共通鍵暗号方式(暗号鍵と復号鍵とが同じ暗号方式であり、秘密鍵暗号方式、対称鍵暗号方式ともいう。)の共通鍵に相当する情報である。共通鍵Kcは、撮像装置10A内に秘密に管理しなければならない情報である。共通鍵Kcは、メモリ104Aに記憶されている。
【0024】
ステップS306:制御部110Aは、内部メモリ103Aを用いてMAC付き画像ファイルを生成する。MAC付き画像ファイルの構成の一例を図4に示す。
【0025】
図4において、領域401は、ステップS302で生成された付属情報を格納する領域である。つまり、画像ファイルに関する情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度など)、画像ファイルを生成した装置に関する情報(モデル名、製造番号など)を格納する領域である。本実施の形態では、画像ファイルを生成した装置を特定する番号を「製造番号」と呼ぶ。領域402は、ステップS303で処理されたデジタル画像を格納する領域である。つまり、オリジナル画像を格納する領域である。領域403は、領域404に存在する検証データの種別を示すマーカを含む。この場合、マーカはMACを示す。領域404は、ステップS305で得られたMACを格納する領域である。なお、領域404は、領域401と領域402との間又は領域401の内部に配置することも可能である。
【0026】
ステップS307:使用者が撮影前に操作部111Aを操作して選択した記録先が記録媒体11Aであった場合、メモリ制御部106Aは、ステップS306で生成されたMAC付き画像ファイルを記録媒体11Aに書き込む。記録媒体11Aは、メモリカードなどのリムーバブルな記録媒体である。一方、使用者が撮影前に操作部111Aを操作して選択した記録先が外部装置12Aであった場合、通信制御部107Aは、ステップS306で生成されたMAC付き画像ファイルを外部装置12Aの記録媒体に書き込む。また、表示部108Aは、ステップS306で生成されたMAC付き画像ファイルの縮小画像を表示する。
【0027】
次に、図5および図6を参照し、デジタル署名付き画像ファイルの生成処理を説明する。図5は撮像装置10Bの主要な構成要素を示す図であり、図6はデジタル署名付き画像ファイルの生成処理を説明するフローチャートである。図6に示す処理は、不揮発性メモリ109Bに記録されているプログラムに従って制御部110Bが図5に示す各機能部を制御することにより実現される。
【0028】
ステップS601:使用者は、操作部111Bを操作し、撮影の指示を制御部110Bに入力する。撮像部101Bは、制御部110Bからの指示に従って被写体のデジタル画像を撮像する。
【0029】
ステップS602:制御部110Bは、撮像部101Bで撮像されたデジタル画像の付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度など)を生成し、生成した付属情報をメモリ103Bに格納する。
【0030】
ステップS603:画像処理部102Bは、使用者が撮影前に操作部111Bを操作して選択した画像記録形式を判別する。
【0031】
画像記録形式がJPEG形式である場合、画像処理部102Bは、使用者が撮影前に操作部111Bを操作して選択した画像調整パラメータを不揮発性メモリ109Bから読み出す。画像処理部102Bは、撮像部101Bで撮像されたデジタル画像を不揮発性メモリ109Bから読み出された画像調整パラメータに従って調整し、調整したデジタル画像をJPEG方式に従って圧縮し、圧縮したデジタル画像を内部メモリ103Bに書き込む。
【0032】
また、画像記録形式がRAW形式である場合、画像処理部102Bは、撮像部101Bで撮像されたデジタル画像を不揮発性メモリ109B内の画像調整パラメータに従って調整することなく所定の可逆圧縮方式に従って圧縮し、圧縮したデジタル画像を内部メモリ103Bに書き込む。
【0033】
ステップS604:デジタル署名生成部105Bは、ステップS602で生成された付属情報及びステップS604で処理されたデジタル画像のハッシュ値(ダイジェストデータともいう)を生成する。つまり、第1の実施の形態では、デジタル画像及びその付属情報を検証対象とする。なお、ハッシュ値を生成するのに必要なハッシュ関数には、MD5、SHA1、RIPEMDなどがある。
【0034】
ステップS605:デジタル署名生成部105Bは、秘密鍵Ksを用いてハッシュ値をデジタル署名に変換し、そのデジタル署名をメモリ103Bに格納する。デジタル署名は、付属情報及びデジタル画像が改変されているか否かを検証するのに必要な情報である。言い換えれば、デジタル画像及び付属情報がオリジナルな情報であるか否かを検証するのに必要な情報である。
【0035】
第1の実施の形態では、デジタル署名の生成に秘密鍵Ksを用いる。秘密鍵Ksは、公開鍵暗号方式(暗号鍵と復号鍵とが異なる暗号方式であり、非対称鍵暗号方式ともいう)の秘密鍵に相当する情報である。秘密鍵Ksは、撮像装置10B内に秘密に管理しなければならない情報である。秘密鍵Ksは、メモリ104Bに記憶されている。
【0036】
ステップS606:制御部110Bは、メモリ103Bを用いてデジタル署名付き画像ファイルを生成する。デジタル署名付き画像ファイルの構成の一例を図7に示す。
【0037】
図7において、領域501は、ステップS602で生成された付属情報を格納する領域である。つまり、画像ファイルに関する情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度など)、画像ファイルを生成した装置に関する情報(モデル名、製造番号など)を格納する領域である。領域502は、ステップS603で圧縮されたデジタル画像を格納する領域である。つまり、オリジナル画像を格納する領域である。領域503は、領域504に存在する検証データの種別を示すマーカを含む。この場合、マーカはデジタル署名を示す。領域504は、ステップS605で得られたデジタル署名を格納する領域である。なお、領域504は、領域501と領域502との間又は領域501の内部に配置することも可能である。
【0038】
ステップS607:使用者が撮影前に操作部111Bを操作して選択した記録先が記録媒体11Bであった場合、メモリ制御部106Bは、ステップS606で生成されたデジタル署名付き画像ファイルを記録媒体11Bに書き込む。記録媒体11Bは、メモリカードなどのリムーバブルな記録媒体である。一方、使用者が撮影前に操作部111Bを操作して選択した記録先が外部装置12Bであった場合、通信制御部107Bは、ステップS606で生成されたデジタル署名付き画像ファイルを外部装置12Bの記録媒体に書き込む。また、表示部108Bは、ステップS606で生成されたデジタル署名付き画像ファイルの縮小画像を表示する。
【0039】
次に、図8を参照し、画像検証装置20の主要な構成要素を説明する。
【0040】
メモリ制御部201は、使用者によって選択されたMAC付き画像ファイル又はデジタル署名付き画像ファイルをリムーバブルな記録媒体202から読み出し、読み出したMAC付き画像ファイル又はデジタル署名付き画像ファイルを内部メモリ205に格納する。リムーバブルな記録媒体202は、撮像装置10A又は撮像装置10Bに接続できるものであってもよい。
【0041】
通信制御部203は、使用者によって選択されたMAC付き画像ファイル又はデジタル署名付き画像ファイルを外部装置204の記録媒体からネットワークを介して読み出し、読み出したMAC付き画像ファイル又はデジタル署名付き画像ファイルを内部メモリ205に格納する。なお、外部装置204は、撮像装置10Aであっても、撮像装置10Bであってもよい。
【0042】
メモリ206は、MAC付き画像ファイルの改変の検証に必要な共通鍵Kcを記録したメモリである。共通鍵Kcは、撮像装置10Aの共通鍵Kcと同じ鍵であり、画像検証装置20内に秘密に管理しなければならない情報である。第1画像検証部207は、メモリ206内の共通鍵Kcを用いて内部メモリ205内のMAC付き画像ファイルが改変されているか否かを検証する。
【0043】
メモリ208は、デジタル署名付き画像ファイルの改変の検証に必要な公開鍵Kpを記録したメモリである。公開鍵Kpは、秘密鍵Ksに対応する鍵である。つまり、公開鍵Kpは、公開鍵暗号方式の公開鍵に相当する情報であり、秘密に管理する必要のない情報である。第2画像検証部209は、メモリ208内の公開鍵Kpを用いて内部メモリ205内のデジタル署名付き画像ファイルが改変されているか否かを検証する。
【0044】
メイン制御部210は、プログラムメモリ211に記録された画像検証プログラムを実行するマイクロコンピュータを有する。
【0045】
表示部212は、メイン制御部210が画像検証プログラムに従って生成された一覧画面を表示する。一覧画面の一例を図10及び図11に示す。図10に示す一覧画面は、“MAC”グループ用の一覧画面であり、“MAC”グループに属する全てのMAC付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、モデル名、製造番号など)、ファイル名、サイズ及び検証結果を並べて表示する一覧画面である。また、図11に示す一覧画面は、“デジタル署名”グループ用の一覧画面であり、“デジタル署名”グループに属する全てのデジタル署名付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、モデル名、製造番号など)、ファイル名、サイズ、検証結果からなる一覧画面もある。
【0046】
操作部213は、使用者の指示を受け付け、受け付けた指示をメイン制御部210に供給する。使用者は、操作部213を操作することにより、画像検証プログラムにMAC付き画像ファイル又はデジタル署名付き画像ファイルを登録する。また、使用者は、操作部213を操作することにより、画像検証プログラムに検証して欲しいMAC付き画像ファイル又はデジタル署名付き画像ファイルを選択する。
【0047】
次に、図9のフローチャートを参照し、使用者によって選択された一つ以上の画像ファイルを画像検証プログラムに登録する画像登録処理を説明する。画像登録処理は、プログラムメモリ211が記録する画像検証プログラムに従って制御される処理である。
【0048】
ステップS901:メイン制御部210は、使用者によって選択された一つ以上の画像ファイルの中から所定の順序に従って1つの画像ファイルを選択する。以下、メイン制御部210によって選択されたMAC付き画像ファイルを「選択ファイル」と呼ぶ。なお、使用者がフォルダを選択した場合、メイン制御部210は、そのフォルダ内の全ての画像ファイルを選択したものとして処理を行う。
【0049】
ステップS902:メイン制御部210は、選択ファイルのオープンを行い、選択ファイルのオープンが成功したか否かを判定する。
【0050】
ステップS903:メイン制御部210は、選択ファイルのオープンに失敗したことを示すメッセージ又は記号を表示部212に表示する。
【0051】
ステップS904:メイン制御部210は、選択ファイルをリムーバブルな記録媒体202又は外部装置204の記録媒体から内部メモリ205に読み込むために、選択ファイルのリードを行う。選択ファイルのリードに失敗した場合、メイン制御部210はステップS905に進む。選択ファイルのリードに成功した場合、メイン制御部210はステップS906に進む。
【0052】
ステップS905:メイン制御部210は、選択ファイルのリードに失敗したことを示すメッセージ又は記号を表示部212に表示する。
【0053】
ステップS906:メイン制御部210は、内部メモリ205内の選択ファイルのファイルフォーマットを検査し、選択ファイルのファイルフォーマットが正常であるか否かを判定する。
【0054】
ステップS907:選択ファイルのファイルフォーマットが正常でない場合、メイン制御部210は、内部メモリ205内の選択ファイルを破棄するとともに、選択ファイルのファイルフォーマットが正常でないことを示すメッセージ又は記号を表示部212に表示する。
【0055】
ステップS908:選択ファイルのファイルフォーマットが正常である場合、メイン制御部210は、選択ファイルに検証データ(本実施の形態では、MAC又はデジタル署名)が付加されているか否かを判定する。
【0056】
ステップS909:選択ファイルに検証データが付加されていない場合、メイン制御部210は、選択ファイルを“その他”グループに分類する。“その他”グループは、MACもデジタル署名も付加されていない画像ファイルからなるグループである。また、メイン制御部210は、選択ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、モデル名、製造番号など)、ファイル名及びサイズを内部メモリ205内の“その他”テーブルに登録する。“その他”テーブルは、“その他”グループに分類された画像ファイルを管理する管理テーブルである。メイン制御部210はさらに、選択ファイルのサムネイル画像ファイル名、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号を“その他”グループ用の一覧画面に並べて表示する。なお、選択ファイルからサムネイル画像を取り出すことができなかった場合、メイン制御部210は、サムネイル画像を表示する欄にサムネイル画像が存在しないことを示すメッセージ又は記号を表示する。また、メイン制御部210は、一覧画面に“その他”グループに属する画像ファイルの総数を表示する。
【0057】
ステップS910:メイン制御部210は、選択ファイルに付加されている検証データの種別を検出する。
【0058】
ステップS911:選択ファイルの検証データがデジタル署名である場合、メイン制御部210は、選択ファイルを“デジタル署名”グループに分類する。“デジタル署名”グループは、デジタル署名付き画像ファイルからなるグループである。メイン制御部210は、選択ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、モデル名、製造番号など)、ファイル名及びサイズを内部メモリ205内の“デジタル署名”テーブルに登録する。“デジタル署名”テーブルは、“デジタル署名”グループに分類された画像ファイルを管理する管理テーブルである。
【0059】
また、メイン制御部210は、図11に示すように、選択ファイルのサムネイル画像ファイル名、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号を“デジタル署名”グループ用の一覧画面に並べて表示する。なお、選択ファイルにサムネイル画像が存在しない場合、メイン制御部210は、サムネイル画像を表示する欄にサムネイル画像が存在しないことを示すメッセージ又は記号を表示する。また、メイン制御部210は、図11に示すように、一覧画面に“デジタル署名”グループに属する画像ファイルの総数(本実施の形態では、7)、及び、全てのグループに属する画像ファイルの総数(本実施の形態では、20)を表示する。
【0060】
ステップS912:選択ファイルの検証データがMACである場合、選択ファイルを“MAC”グループに分類する。“MAC”グループは、MAC付き画像ファイルからなるグループである。メイン制御部210は、選択ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、モデル名、製造番号など)、ファイル名及びサイズを内部メモリ205内の“MAC”テーブルに登録する。“MAC”テーブルは、“MAC”グループに分類された画像ファイルを管理する管理テーブルである。
【0061】
また、メイン制御部210は、図10に示すように、選択ファイルのサムネイル画像ファイル名、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号を“MAC”グループ用の一覧画面に並べて表示する。なお、選択ファイルにサムネイル画像が存在しない場合、メイン制御部210は、サムネイル画像を表示する欄にサムネイル画像が存在しないことを示すメッセージ又は記号を表示する。また、メイン制御部210は、図10に示すように、一覧画面に“MAC”グループに属する画像ファイルの総数(本実施の形態では、10)、及び、全てのグループに属する画像ファイルの総数(本実施の形態では、20)を表示する。
【0062】
ステップS913:メイン制御部210は、使用者によって選択された画像ファイルを全て画像検証プログラムに登録したか否かを判定する。全て検証していない場合、メイン制御部210はステップS1101に戻る。
【0063】
以上の手順により、本実施の形態における画像検証装置20は、使用者によって選択された一つ以上の画像ファイルを画像検証プログラムに登録することができる。
【0064】
次に、図12のフローチャートを参照し、MAC署名付き画像ファイルが改変されているか否かを検証する第1の画像検証処理を説明する。第1の画像検証処理は、プログラムメモリ211が記録する画像検証プログラムに従って制御される処理である。
【0065】
ステップS1201:使用者は、画像検証プログラムに検証して欲しい一つ以上のMAC付き画像ファイルを“MAC”グループの中から選択し、図10に示す“検証開始”ボタンを押す。メイン制御部210は、“検証開始”ボタンが押されたことを検出した後、使用者によって選択された一つ以上のMAC付き画像ファイルの中から所定の順序に従って一つのMAC付き画像ファイルを選択する。以下、メイン制御部210によって選択されたMAC付き画像ファイルを「選択ファイル」と呼ぶ。
【0066】
ステップS1202:メイン制御部210は、選択ファイルをリムーバブルな記録媒体202又は外部装置204の記録媒体から内部メモリ205に読み込み、第1画像検証部207に選択ファイルの検証を要求する。第1画像検証部207は、選択ファイルの領域401及び領域402から付属情報及びデジタル画像を取り出し、それらのハッシュ値を生成する。
【0067】
ステップS1203:第1画像検証部207は、選択ファイルの領域404からMACを取り出し、メモリ206から共通鍵Kcを読み出す。そして、第1画像検証部207は、共通鍵Kcを用いてMACをハッシュ値に逆変換(復号化)する。
【0068】
ステップS1204:第1画像検証部207は、選択ファイルが改変されているか否かを検証するために、ステップS1202で得られたハッシュ値とステップS1203で得られたハッシュ値とを比較し、二つのハッシュ値が一致するか否かを判定する。
【0069】
選択ファイルの領域401、領域402及び領域404が全く改変されていない場合、二つのハッシュ値は一致する。二つのハッシュ値が一致した場合、第1画像検証部207は、「改変なし」と判定する。言い換えれば、選択ファイルがオリジナルであると判定する。
【0070】
選択ファイルの領域401、領域402及び領域404の少なくとも一つが改変されている場合、二つのハッシュ値は一致しない。二つのハッシュ値が一致しなかった場合、第1画像検証部207は、「改変あり」と判定する。言い換えれば、選択ファイルがオリジナルでないと判定する。第1画像検証部207の判定の結果は、メイン制御部210に通知される。
【0071】
ステップS1205:二つのハッシュ値が一致した場合、メイン制御部210は、図14に示すように、検証結果の欄に「OK」を表示する。OKは、選択ファイルが「改変なし」と判定された画像ファイルであることを示す情報である。
【0072】
ステップS1206:二つのハッシュ値が一致しなかった場合、メイン制御部210は、メイン制御部210は、図14に示すように、検証結果の欄に「NG」を表示する。NGは、選択ファイルが「改変あり」と判定された画像ファイルであることを示す情報である。選択ファイルが「改変あり」と判定された画像ファイルである場合、領域401内の付属情報は改変されている恐れがある。
【0073】
そこで、メイン制御部210は、選択ファイルの領域401から得られた付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名、製造番号など)が改変されている可能性があることを使用者に知らせるために、付属情報の表示形態を第1、第2又は第3の表示形態に変更する。
【0074】
第1の表示形態は、サムネイル、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号の欄に表示されている情報を全て消去する表示形態である。第2の表示形態は、図14に示すように、サムネイルの欄に表示されているサムネイル画像に改変されている可能性があることを示す記号(例えば、「×」)を付加し、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号の欄に表示されている情報を全て消去する表示形態である。第3の表示形態は、サムネイル、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号の欄に表示されている情報に改変されている可能性があることを示す記号(例えば、「×」)を付加する表示形態である。なお、選択ファイルの付属情報が改変されている可能性があることを使用者に知らせることができる表示形態であれば、他の表示形態を表示するように構成することももちろん可能である。
【0075】
ステップS1207:メイン制御部210は、使用者によって選択されたMAC付き画像ファイルを全て検証したか否かを判定する。全て検証していない場合、メイン制御部210はステップS1201に戻る。
【0076】
このような処理手順により、画像検証装置20は、使用者によって選択されたMAC付き画像ファイルが改変されているか否かを検証することができる。
【0077】
次に、図13のフローチャートを参照し、デジタル署名付き画像ファイルが改変されているか否かを検証する第2の画像検証処理を説明する。第2の画像検証処理は、プログラムメモリ211が記録する画像検証プログラムに従って制御される処理である。
【0078】
ステップS1301:使用者は、画像検証プログラムに検証して欲しい一つ以上のデジタル署名付き画像ファイルを“デジタル署名”グループの中から選択し、図11に示す“検証開始”ボタンを押す。メイン制御部210は、“検証開始”ボタンが押されたことを検出した後、使用者によって選択された一つ以上のデジタル署名付き画像ファイルの中から所定の順序に従って一つのデジタル署名付き画像ファイルを選択する。以下、メイン制御部210によって選択されたデジタル署名付き画像ファイルを「選択ファイル」と呼ぶ。
【0079】
ステップS1302:メイン制御部210は、選択ファイルをリムーバブルな記録媒体202又は外部装置204の記録媒体から内部メモリ205に読み込み、第2画像検証部209に選択ファイルの検証を要求する。第2画像検証部209は、選択ファイルの領域501及び領域502から付属情報及びデジタル画像を取り出し、それらのハッシュ値を生成する。
【0080】
ステップS1303:第2画像検証部209は、選択ファイルの領域504からデジタル署名を取り出し、メモリ208から公開鍵Kpを読み出す。そして、第2画像検証部209は、公開鍵Kpを用いてデジタル署名をハッシュ値に逆変換(復号化)する。
【0081】
ステップS1304:第2画像検証部209は、選択ファイルが改変されているか否かを検証するために、ステップS1302で得られたハッシュ値とステップS1303で得られたハッシュ値とを比較し、二つのハッシュ値が一致するか否かを判定する。
【0082】
選択ファイルの領域501、領域502及び領域504が全く改変されていない場合、二つのハッシュ値は一致する。二つのハッシュ値が一致した場合、メイン制御部210は、「改変なし」と判定する。言い換えれば、選択ファイルがオリジナルであると判定する。
【0083】
選択ファイルの領域501、領域502及び領域504の少なくとも一つが改変されている場合、二つのハッシュ値は一致しない。二つのハッシュ値が一致しなかった場合、メイン制御部210は、「改変あり」と判定する。言い換えれば、選択ファイルがオリジナルでないと判定する。第2画像検証部209の判定の結果は、メイン制御部210に通知される。
【0084】
ステップS1305:二つのハッシュ値が一致した場合、メイン制御部210は、図15に示すように、検証結果の欄に「OK」を表示する。OKは、選択ファイルが「改変なし」と判定された画像ファイルであることを示す情報である。
【0085】
ステップS1306:二つのハッシュ値が一致しなかった場合、メイン制御部210は、メイン制御部210は、図15に示すように、検証結果の欄に「NG」を表示する。NGは、選択ファイルが「改変あり」と判定された画像ファイルであることを示す情報である。選択ファイルが「改変あり」と判定された画像ファイルである場合、領域501内の付属情報は改変されている恐れがある。
【0086】
そこで、メイン制御部210は、選択ファイルの領域501から得られた付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名、製造番号など)が改変されている可能性があることを使用者に知らせるために、付属情報の表示形態を第1、第2又は第3の表示形態に変更する。
【0087】
第1の表示形態は、サムネイル、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号の欄に表示されている情報を全て消去する表示形態である。第2の表示形態は、図15に示すように、サムネイルの欄に表示されているサムネイル画像に改変されている可能性があることを示す記号(例えば、「×」)を付加し、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号の欄に表示されている情報を全て消去する表示形態である。第3の表示形態は、サムネイル、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名及び製造番号の欄に表示されている情報に改変されている可能性があることを示す記号(例えば、「×」)を付加する表示形態である。なお、選択ファイルの付属情報が改変されている可能性があることを使用者に知らせることができる表示形態であれば、他の表示形態を表示するように構成することももちろん可能である。
【0088】
ステップS1307:メイン制御部210は、使用者によって選択されたデジタル署名付き画像ファイルを全て検証したか否かを判定する。全て検証していない場合、メイン制御部210はステップS1301に戻る。
【0089】
このような処理手順により、画像検証装置20は、使用者によって選択されたデジタル署名付き画像ファイルが改変されているか否かを検証することができる。
【0090】
このように、第1の実施の形態における画像検証装置20によれば、改変ありと判定されたMAC付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名、製造番号など)の表示形態を変更することができるので、改変されている可能性のある付属情報を使用者にわかり易く通知することができる。
【0091】
また、第1の実施の形態における画像検証装置20によれば、改変ありと判定されたデジタル署名付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名、製造番号など)の表示形態を変更することができるので、改変されている可能性のある付属情報を使用者にわかり易く通知することができる。
【0092】
次に、図16を参照し、第1の実施の形態における制御システムの主要な構成要素を説明する。
【0093】
コンピュータ30は、記録媒体40が記録する制御プログラムAに従って撮像装置10Aを制御する装置である。また、コンピュータ30は、記録媒体40が記録する制御プログラムBに従って撮像装置10Bを制御する装置でもある。コンピュータ30は、撮像装置10Aの通信制御部107Aとの通信が可能であり、撮像装置10Bの通信制御部107Bとの通信も可能である。
【0094】
撮像装置10Aは、コンピュータ30からの命令に従って画像ファイルの内容を変更する機能を有する。撮像装置10Bも撮像装置10Aと同様に、コンピュータ30からの命令に従って画像ファイルの内容を変更する機能を有する。
【0095】
次に、図17のフローチャートを参照し、撮像装置10Aおよびコンピュータ30から構成される制御システムにおいて実行される処理の一例を説明する。
【0096】
ステップS1701:コンピュータ30は、使用者が記録媒体11Aの中から一つの画像ファイルを選択したか否かを判定する。一つの画像ファイルが選択された場合、コンピュータ30はステップS1702に進む。以下、使用者によって選択された画像ファイルを「選択ファイル」と呼ぶ。
【0097】
ステップS1702:コンピュータ30は、使用者が複数の変更処理の中から一つの変更処理を選択したか否かを判定する。第1の実施の形態では、現像処理、再圧縮処理又はサイズ変更処理の選択が可能である。
【0098】
現像処理は、選択ファイルがRAW画像ファイル(RAW形式で記録された画像ファイル)であるときに選択可能な処理であり、選択ファイル内のデジタル画像を使用者が選択した画像調整パラメータに従って調整し、調整したデジタル画像をJPEG形式で圧縮する処理である。
【0099】
再圧縮処理は、選択ファイルがJPEG画像ファイル(JPEG形式で記録された画像ファイル)であるときに選択可能な処理であり、選択ファイル内のデジタル画像の圧縮率を使用者がコンピュータ30に入力した圧縮率に変更する処理である。再圧縮処理で選択できる圧縮率は、選択ファイルのオリジナルの圧縮率よりも小さい圧縮率である。
【0100】
サイズ変更処理は、選択ファイルがJPEG画像ファイル(JPEG形式で記録された画像ファイル)であるときに選択可能な処理であり、選択ファイル内のデジタル画像のサイズ(画素数)を使用者がコンピュータ30に入力したサイズ(画素数)に変更する処理である。サイズ変更処理で選択できるサイズ(画素数)は、選択ファイルのオリジナルのサイズ(画素数)よりも小さいサイズ(画素数)である。
【0101】
ステップS1702で一つの変更処理が選択された場合にはステップS1703に進む。
【0102】
ステップS1703:コンピュータ30は、選択ファイルにMACが付加されているか否かを判定する。選択ファイルにMACが付加されていない場合にはステップS1704に進み、選択ファイルにMACが付加されている場合にはステップS170に進む。
【0103】
ステップS1704:コンピュータ30は、使用者が選択した変更処理に従って選択ファイルの内容を変更することを要求するコマンド(命令)を生成し、生成したコマンドを撮像装置10Aに送信する。このコマンドは、選択画像ファイルを特定する情報、使用者が選択した変更処理に必要な情報などを含む。制御部110Aは、通信制御部107Aを用いてコマンドを受信した後、そのコマンドに従って選択ファイルの内容を変更する。選択ファイルの内容を変更した後、制御部110Aは、選択ファイルの内容を変更したことを示すレスポンスを通信制御部107Aを用いてコンピュータ30に返信する。
【0104】
ステップS1705:コンピュータ30は、撮像装置10Aからレスポンスを受信した後、使用者が選択した変更処理が実行されたことを示すメッセージをコンピュータ30のディスプレイに表示する。
【0105】
ステップS1706:コンピュータ30は、選択ファイルの内容の変更を防止するため、使用者が選択した変更処理の実行を禁止する。このとき、コンピュータ30は、使用者が選択した変更処理に従って選択ファイルの内容を変更することを要求するコマンド(命令)を生成しないようにし、そのコマンドを撮像装置10Aに送信しないようにする。
【0106】
ステップS1707:コンピュータ30は、使用者が選択した変更処理の実行ができないことを使用者に通知するため、使用者が選択した変更処理の実行ができないことを示すメッセージをコンピュータ30のディスプレイに表示する。
【0107】
このように、第1の実施の形態におけるコンピュータ30によれば、選択画像ファイルにMACが付加されている場合、使用者が選択した変更処理に従って選択ファイルの内容を変更することを要求するコマンド(命令)を撮像装置10Aに送信しないようにするので、撮像装置10Aがコンピュータ30からの命令に従って選択ファイル(MAC付き)の内容を変更してしまうことを防止することができる。
【0108】
次に、図18のフローチャートを参照し、撮像装置10Bおよびコンピュータ30から構成される制御システムにおいて実行される処理の一例を説明する。
【0109】
ステップS1801:コンピュータ30は、使用者が記録媒体11Bの中から一つの画像ファイルを選択したか否かを判定する。一つの画像ファイルが選択された場合、コンピュータ30はステップS1802に進む。以下、使用者によって選択された画像ファイルを「選択ファイル」と呼ぶ。
【0110】
ステップS1802:コンピュータ30は、使用者が複数の変更処理の中から一つの変更処理を選択したか否かを判定する。第1の実施の形態では、上述の現像処理、再圧縮処理又はサイズ変更処理の選択が可能である。
【0111】
ステップS1802で一つの変更処理が選択された場合にはステップS1803に進む。
【0112】
ステップS1803:コンピュータ30は、選択ファイルにデジタル署名が付加されているか否かを判定する。選択ファイルにデジタル署名が付加されていない場合にはステップS1804に進み、選択ファイルにデジタル署名が付加されている場合にはステップS180に進む。
【0113】
ステップS1804:コンピュータ30は、使用者が選択した変更処理に従って選択ファイルの内容を変更することを要求するコマンド(命令)を生成し、生成したコマンドを撮像装置10Bに送信する。このコマンドは、選択画像ファイルを特定する情報、使用者が選択した変更処理に必要な情報などを含む。制御部110Bは、通信制御部107Bを用いてコマンドを受信した後、そのコマンドに従って選択ファイルの内容を変更する。選択ファイルの内容を変更した後、制御部110Bは、選択ファイルの内容を変更したことを示すレスポンスを通信制御部107Bを用いてコンピュータ30に返信する。
【0114】
ステップS1805:コンピュータ30は、撮像装置10Bからレスポンスを受信した後、使用者が選択した変更処理が実行されたことを示すメッセージをコンピュータ30のディスプレイに表示する。
【0115】
ステップS1806:コンピュータ30は、選択ファイルの内容の変更を防止するため、使用者が選択した変更処理の実行を禁止する。このとき、コンピュータ30は、使用者が選択した変更処理に従って選択ファイルの内容を変更することを要求するコマンド(命令)を生成しないようにし、そのコマンドを撮像装置10Bに送信しないようにする。
【0116】
ステップS1807:コンピュータ30は、使用者が選択した変更処理の実行ができないことを使用者に通知するために、使用者が選択した変更処理の実行ができないことを示すメッセージをコンピュータ30のディスプレイに表示する。
【0117】
このように、第1の実施の形態におけるコンピュータ30によれば、選択画像ファイルにデジタル署名が付加されている場合、使用者が選択した変更処理に従って選択ファイルの内容を変更することを要求するコマンド(命令)を撮像装置10Bに送信しないようにするので、撮像装置10Bがコンピュータ30からの命令に従って選択ファイル(デジタル署名付き)の内容を変更してしまうことを防止することができる。
【0118】
[第2の実施の形態]
第1の実施の形態は、MAC付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名、製造番号など)、ファイル名及びサイズを表示する前にその画像ファイルが改変されているか否かを検証する形態に変更することも可能である。
【0119】
同様に、第1の実施の形態は、デジタル署名付き画像ファイルの付属情報(サムネイル画像、撮影日時、シャッター速度、絞り値、ISO感度、サイズ、モデル名、製造番号など)、ファイル名及びサイズを表示する前にその画像ファイルが改変されているか否かを検証する形態に変更することも可能である。
【0120】
[その他の実施の形態]
上述した実施の形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置或いはシステム内のコンピュータに対し、上記実施の形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステム或いは装置のコンピュータ(CPU或いはMPU)に格納されたプログラムに従って上記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【0121】
また、この場合、上記ソフトウェアのプログラムコード自体が上述した実施の形態の機能を実現することになり、そのプログラムコード自体は本発明を構成する。そのプログラムコードの伝送媒体としては、プログラム情報を搬送波として伝搬させて供給するためのコンピュータネットワーク(LAN、インターネット等のWAN、無線通信ネットワーク等)システムにおける通信媒体(光ファイバ等の有線回線や無線回線等)を用いることができる。
【0122】
さらに、上記プログラムコードをコンピュータに供給するための手段、例えばかかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0123】
また、コンピュータが供給されたプログラムコードを実行することにより、上述の実施の形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)或いは他のアプリケーションソフト等と共同して上述の実施の形態の機能が実現される場合にもかかるプログラムコードは本発明の実施の形態に含まれることはいうまでもない。
【0124】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって上述した実施の形態の機能が実現される場合にも本発明に含まれることはいうまでもない。
【0125】
なお、上記実施の形態において示した各部の形状及び構造は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
【0126】
【発明の効果】
本発明によれば、撮像装置が制御装置からの命令に従って画像ファイル(検証データ付き)の内容を変更してしまうことを防止することができる。
【図面の簡単な説明】
【図1】第1の実施の形態における画像検証システムの主要な構成要素を示す図である。
【図2】撮像装置10Aの主要な構成要素を示す図である。
【図3】MAC付き画像ファイルの生成処理を説明するためのフローチャートである。
【図4】MAC付き画像ファイルの構成の一例を示す図である。
【図5】撮像装置10Bの主要な構成要素を示す図である。
【図6】デジタル署名付き画像ファイルの生成処理を説明するためのフローチャートである。
【図7】デジタル署名付き画像ファイルの構成の一例を示す図である。
【図8】画像検証装置20の主要な構成要素を示す図である。
【図9】画像登録処理を説明するためのフローチャートである。
【図10】“MAC”グループの一覧画面(検証前)の一例を示す図である。
【図11】“デジタル署名”グループの一覧画面(検証前)の一例を示す図である。
【図12】第1の画像検証処理を説明するためのフローチャートである。
【図13】第2の画像検証処理を説明するためのフローチャートである。
【図14】“MAC”グループの一覧画面(検証後)の一例を示す図である。
【図15】“デジタル署名”グループの一覧画面(検証後)の一例を示す図である。
【図16】第1の実施の形態における制御システムの主要な構成要素を説明する。
【図17】撮像装置10Aおよびコンピュータ30から構成される制御システムにおいて実行される処理の一例を説明するためのフローチャートである。
【図18】撮像装置10Bおよびコンピュータ30から構成される制御システムにおいて実行される処理の一例を説明するためのフローチャートである。
【符号の説明】
10A 撮像装置
10B 撮像装置
20 画像検証装置
30 コンピュータ

Claims (12)

  1. 撮像装置を制御する制御装置であって、
    前記撮像装置側の記録媒体に記録されている画像ファイルに、前記画像ファイル内のデジタル画像が改変されているか否かを検証するのに必要な検証データが付加されているか否かを判定する判定手段と、
    前記画像ファイルの内容を変更することを前記撮像装置に要求する命令を生成する生成手段と
    前記命令を前記撮像装置に送信する送信手段とを有し、
    前記画像ファイルに前記検証データが付加されていないと判定された場合においては、前記命令を前記撮像装置に送信するが、前記画像ファイルに前記検証データが付加されていると判定された場合においては、前記命令を前記撮像装置に送信しないようにすることを特徴とする制御装置。
  2. 前記画像ファイルに前記検証データが付加されていると判定された場合、前記制御装置は、前記画像ファイルの内容を変更する処理の実行ができないことを使用者に通知することを特徴とする請求項1に記載の制御装置。
  3. 前記命令は、前記画像ファイル内のデジタル画像を画像調整パラメータに従って調整する現像処理、前記画像ファイル内のデジタル画像の圧縮率を変更する再圧縮処理、前記画像ファイル内のデジタル画像の画素数を変更するサイズ変更処理のいずれか1つを前記撮像装置に要求する命令であることを特徴とする請求項1又は2に記載の制御装置。
  4. 前記検証データは、暗号鍵と復号鍵とが同じ暗号方式を用いて生成されデータであることを特徴とする請求項1から3のいずれか1項に記載の制御装置。
  5. 前記検証データは、暗号鍵と復号鍵とが異なる暗号方式を用いて生成されデータであることを特徴とする請求項1から3のいずれか1項に記載の制御装置。
  6. 撮像装置を制御する制御方法であって、
    前記撮像装置側の記録媒体に記録されている画像ファイルに、前記画像ファイル内のデジタル画像が改変されているか否かを検証するのに必要な検証データが付加されているか否かを判定するステップと、
    前記画像ファイルの内容を変更することを前記撮像装置に要求する命令を生成するステップと、
    前記命令を前記撮像装置に送信するステップを有し
    前記画像ファイルに前記検証データが付加されていないと判定された場合においては、前記命令を前記撮像装置に送信するが、前記画像ファイルに前記検証データが付加されていると判定された場合においては、前記命令を前記撮像装置に送信しないようにすることを特徴とする制御方法。
  7. 前記画像ファイルに前記検証データが付加されていると判定された場合において前記画像ファイルの内容を変更する処理の実行ができないことを使用者に通知するステップをさらに有することを特徴とする請求項6に記載の制御方法。
  8. 前記命令は、前記画像ファイル内のデジタル画像を画像調整パラメータに従って調整する現像処理、前記画像ファイル内のデジタル画像の圧縮率を変更する再圧縮処理、前記画像ファイル内のデジタル画像の画素数を変更するサイズ変更処理のいずれか1つを前記撮像装置に要求する命令であることを特徴とする請求項6又は7に記載の制御方法。
  9. 前記検証データは、暗号鍵と復号鍵とが同じ暗号方式を用いて生成されデータであることを特徴とする請求項6から8のいずれか1項に記載の制御方法。
  10. 前記検証データは、暗号鍵と復号鍵とが異なる暗号方式を用いて生成されデータであることを特徴とする請求項6から8のいずれか1項に記載の制御方法。
  11. 請求項6から10のいずれか1項に記載の制御方法をコンピュータに実行させることを特徴とするプログラム。
  12. 請求項11に記載のプログラムを記録したことを特徴とする記録媒体。
JP2003125315A 2003-04-30 2003-04-30 制御装置、制御方法、プログラムおよび記録媒体 Expired - Fee Related JP4217524B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003125315A JP4217524B2 (ja) 2003-04-30 2003-04-30 制御装置、制御方法、プログラムおよび記録媒体
US10/834,662 US7298932B2 (en) 2003-04-30 2004-04-29 Control apparatus and control method for image sensing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003125315A JP4217524B2 (ja) 2003-04-30 2003-04-30 制御装置、制御方法、プログラムおよび記録媒体

Publications (2)

Publication Number Publication Date
JP2004336124A JP2004336124A (ja) 2004-11-25
JP4217524B2 true JP4217524B2 (ja) 2009-02-04

Family

ID=33308164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003125315A Expired - Fee Related JP4217524B2 (ja) 2003-04-30 2003-04-30 制御装置、制御方法、プログラムおよび記録媒体

Country Status (2)

Country Link
US (1) US7298932B2 (ja)
JP (1) JP4217524B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9582843B2 (en) * 2012-08-20 2017-02-28 Tautachrome, Inc. Authentication and validation of smartphone imagery

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
US5898779A (en) * 1997-04-14 1999-04-27 Eastman Kodak Company Photograhic system with selected area image authentication
JP4097773B2 (ja) * 1998-04-20 2008-06-11 オリンパス株式会社 デジタル画像編集システム
US7046258B1 (en) * 1998-05-28 2006-05-16 Canon Kabushiki Kaisha Display and control of permitted data processing based on control information extracted from the data
JP3788056B2 (ja) * 1998-08-07 2006-06-21 カシオ計算機株式会社 電子スチルカメラ
US7055034B1 (en) * 1998-09-25 2006-05-30 Digimarc Corporation Method and apparatus for robust embedded data
JP4764536B2 (ja) * 1998-11-17 2011-09-07 株式会社リコー 画像計測機器
JP3164215B2 (ja) * 1999-09-06 2001-05-08 セイコーエプソン株式会社 デジタルカメラおよび画像改竄検出システム
JP3246660B2 (ja) * 1999-09-06 2002-01-15 セイコーエプソン株式会社 デジタルカメラおよび画像改竄検出システム
JP2001100632A (ja) * 1999-09-30 2001-04-13 Seiko Epson Corp 情報認証装置及び認証局
KR100865247B1 (ko) * 2000-01-13 2008-10-27 디지맥 코포레이션 메타데이터를 인증하고 매체 신호들의 워터마크들 내에 메타데이터를 임베딩하는 방법
US20020051577A1 (en) * 2000-10-20 2002-05-02 Naoto Kinjo Method of preventing falsification of image
JP4280439B2 (ja) 2000-11-17 2009-06-17 キヤノン株式会社 画像検証システム、検証データ変換装置、プログラム及び記録媒体
US20020114454A1 (en) * 2000-12-21 2002-08-22 Hamilton Jon W. Method and system for trusted digital camera
JP4217525B2 (ja) 2003-04-30 2009-02-04 キヤノン株式会社 撮像装置及び制御方法

Also Published As

Publication number Publication date
JP2004336124A (ja) 2004-11-25
US7298932B2 (en) 2007-11-20
US20040218053A1 (en) 2004-11-04

Similar Documents

Publication Publication Date Title
US8554690B2 (en) Techniques for using media keys
JP4298365B2 (ja) 画像処理装置、コンピュータプログラムおよびコンピュータ読み取り可能な記録媒体
JP3997085B2 (ja) 画像生成装置
JP5030643B2 (ja) メディアキーの使用方法
US7308577B2 (en) Image verification system, image verification apparatus, and image verification method
US9525547B2 (en) Transmission of media keys
US20070229678A1 (en) Camera for generating and sharing media keys
JP5013694B2 (ja) 画像処理方法、画像処理装置、プログラムコード及び記憶媒体
US20070233612A1 (en) Techniques for generating a media key
JP6277868B2 (ja) ドキュメント管理システム、ドキュメント再現装置、ドキュメント管理方法、およびコンピュータプログラム
US7630510B2 (en) Image verification apparatus and image verification method
JP2007052641A (ja) 印刷管理方法、プログラム及び印刷管理装置
JP2006340363A (ja) 再利用可能なメモリカード付きディジタルカメラシステム
JP4217525B2 (ja) 撮像装置及び制御方法
JP4217524B2 (ja) 制御装置、制御方法、プログラムおよび記録媒体
JP2008289130A (ja) コピーされた文書の電子的記憶及び再呼び出しが可能なコピー機
JP2006345450A (ja) 画像検証システム、撮像装置、並びに画像検証装置
JP4365730B2 (ja) 画像再生システムおよび画像ファイリングシステム
JPH11261745A (ja) デジタル画像公開方法およびデジタルフォトサービスシステム
JP7427310B1 (ja) 情報端末及びプログラム
WO2024079962A1 (ja) 情報端末及びプログラム
CN103428393B (zh) 图像处理设备和图像处理设备的控制方法
US20230350616A1 (en) Information processing system, printing control method, and medium
JP4592253B2 (ja) 文書管理装置
JP2024076326A (ja) 管理システム、コンテンツ生成装置、コンテンツの管理方法、コンテンツ生成装置の制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081028

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081110

R150 Certificate of patent or registration of utility model

Ref document number: 4217524

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131114

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees