JP4812002B2 - 記録装置、記録収集サーバ、記録方法、及び記録収集方法 - Google Patents
記録装置、記録収集サーバ、記録方法、及び記録収集方法 Download PDFInfo
- Publication number
- JP4812002B2 JP4812002B2 JP2006039400A JP2006039400A JP4812002B2 JP 4812002 B2 JP4812002 B2 JP 4812002B2 JP 2006039400 A JP2006039400 A JP 2006039400A JP 2006039400 A JP2006039400 A JP 2006039400A JP 4812002 B2 JP4812002 B2 JP 4812002B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- recording
- signature
- counter value
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、記録装置、記録収集サーバ、記録方法、及び記録収集方法に関し、例えば、データが取得された時刻や位置などを証明するものに関する。
保険査定用の事故車両の画像データ、火山ガス濃度の測定、騒音測定、大気汚染物質の測定、水質検査、地震測定、土木建築工事記録画像データなど、記録装置で記録対象のデータを記録する場合、記録を行った時刻や場所などの特定が重要となる場合がある。
このようなデータでは、記録した時刻や場所などの特定がなされていなかったり、不正確であったり、あるいは改竄された場合、これらのデータを用いて行う処理に大きな影響が及ぶ。
このようなデータでは、記録した時刻や場所などの特定がなされていなかったり、不正確であったり、あるいは改竄された場合、これらのデータを用いて行う処理に大きな影響が及ぶ。
そのため、データ記録時の時刻や場所を証明する技術が要望されていた。このような要望のうち、時刻証明を行う技術として次の文献で開示されているものがある。
特開2001−297062公報
この技術は、時刻情報を経時変化情報(気象情報など)と対応づけて合成情報とすることにより、時刻情報の非改竄性を証明しようとするものである。合成情報は、商品に付与され、商品の時刻情報の証明に用いられる。
この技術を用いたサービスとして、画像データを認証センタに送信し、認証センタで画像データに合成情報を付与することにより、画像データの時刻証明を行うものも提案されている。
この技術を用いたサービスとして、画像データを認証センタに送信し、認証センタで画像データに合成情報を付与することにより、画像データの時刻証明を行うものも提案されている。
しかし、この技術では、画像データを認証センタに送信するまでにデータ改竄の可能性があった。
そこで、本発明の目的は、データの取得時刻などを証明できるようにすることである。
(1)請求項1記載の発明では、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置であって、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信手段と、記録対象の情報をデジタルデータとして取得するデジタルデータ取得手段と、前記取得したデジタルデータと当該デジタルデータを取得した際のカウンタ値とを含む記録データを生成し、当該生成した記録データを前記記憶した秘密鍵でデジタル署名して署名記録データを生成する署名手段と、前記署名記録データを前記記録収集サーバに送信する署名記録データ送信手段と、を具備したことを特徴とする記録装置を提供する。
(2)請求項2記載の発明では、前記デジタルデータを取得した際の現在位置情報を取得する現在位置情報取得手段を具備し、前記署名手段は、前記取得した現在位置情報を前記記録データに含めることを特徴とする請求項1に記載の記録装置を提供する。
(3)請求項3記載の発明では、前記カウンタ値送信手段は、前記デジタルデータ取得手段がデジタルデータを取得する前にカウンタ値を送信する第1のカウンタ値送信手段と、前記デジタルデータ取得手段がデジタルデータを取得した後にカウンタ値を送信する第2のカウンタ値送信手段と、を具備したことを特徴とする請求項1、又は請求項2に記載の記録装置を提供する。
(4)請求項4記載の発明では、前記第2のカウンタ値送信手段は、前記署名記録データ送信手段が署名記録データを送信する際にカウンタ値を送信することを特徴とする請求項3に記載の記録装置を提供する。
(5)請求項5記載の発明では、前記第1のカウンタ値送信手段が前記記録収集サーバにカウンタ値を送信した際に、前記記録収集サーバから有効期間を取得し、前記署名記録データ送信手段は、前記取得した有効期間内において前記署名記録データを送信することを特徴とする請求項3、又は請求項4に記載の記録装置を提供する。
(6)請求項6記載の発明では、前記デジタルデータ取得手段は、光学系を用いて投影された投影像をデジタルデータに変換する電荷結合素子を含んでおり、前記署名手段は、前記デジタルデータを取得した際の前記光学系の状態に関するパラメータを前記記録データに含めることを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の記録装置を提供する。
(7)請求項7記載の発明では、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバであって、時刻を計測する時刻計測手段と、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得手段と、前記記録装置から、記録対象のデジタルデータと前記デジタルデータを取得した際のカウンタ値とを含む記録データを秘密鍵でデジタル署名した署名記録データを受信する署名記録データ受信手段と、前記受信した署名記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求手段と、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得手段と、を具備したことを特徴とする記録収集サーバを提供する。
(8)請求項8記載の発明では、前記対応関係取得手段は、前記記録装置が記録データを生成する前と生成した後のカウンタ値を受信することを特徴とする請求項7に記載の記録収集サーバを提供する。
(9)請求項9記載の発明では、前記秘密鍵に対応する公開鍵を記憶する公開鍵記憶手段と、前記記憶した公開鍵を用いて前記デジタル署名の正統性を確認する署名確認手段と、を具備し、前記タイムスタンプ発行要求手段は、前記署名確認手段で、前記デジタル署名の正統性が確認された場合にタイムスタンプの発行を要求することを特徴とする請求項7、又は請求項8に記載の記録収集サーバを提供する。
(10)請求項10記載の発明では、前記保存用記録データにタイムスタンプを発行するタイムスタンプ発行手段を具備したことを特徴とする請求項7、請求項8、又は請求項9に記載の記録収集サーバを提供する。
(11)請求項11記載の発明では、前記記録装置からカウンタ値を受信した際に、前記記録装置が署名記録データを送信できる有効期間を送信することを特徴とする請求項7から請求項10までのうちの何れか1の請求項に記載の記録収集サーバを提供する。
(12)請求項12記載の発明では、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置が行う記録方法であって、前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、署名手段と、署名記録データ送信手段と、を備え、前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、前記署名手段で、前記取得したデジタルデータと当該デジタルデータを取得した際のカウンタ値とを含む記録データを生成し、当該生成した記録データを前記記憶した秘密鍵でデジタル署名して署名記録データを生成する署名ステップと、前記署名記録データ送信手段で、前記署名記録データを前記記録収集サーバに送信する署名記録データ送信ステップと、から構成されたことを特徴とする記録方法を提供する。
(13)請求項13記載の発明では、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバが行う記録収集方法であって、前記記録収集サーバは、時刻を計測する時刻計測手段と、対応関係取得手段と、署名記録データ受信手段と、タイムスタンプ発行要求手段と、保存用記録データ取得手段と、を備え、前記対応関係取得手段によって、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得ステップと、前記署名記録データ受信手段によって、前記記録装置から、記録対象のデジタルデータと前記デジタルデータを取得した際のカウンタ値とを含む記録データを秘密鍵でデジタル署名した署名記録データを受信する署名記録データ受信ステップと、前記タイムスタンプ発行要求手段によって、前記受信した署名記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求ステップと、前記保存用記録データ取得手段によって、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得ステップと、から構成されたことを特徴とする記録収集方法を提供する。
(2)請求項2記載の発明では、前記デジタルデータを取得した際の現在位置情報を取得する現在位置情報取得手段を具備し、前記署名手段は、前記取得した現在位置情報を前記記録データに含めることを特徴とする請求項1に記載の記録装置を提供する。
(3)請求項3記載の発明では、前記カウンタ値送信手段は、前記デジタルデータ取得手段がデジタルデータを取得する前にカウンタ値を送信する第1のカウンタ値送信手段と、前記デジタルデータ取得手段がデジタルデータを取得した後にカウンタ値を送信する第2のカウンタ値送信手段と、を具備したことを特徴とする請求項1、又は請求項2に記載の記録装置を提供する。
(4)請求項4記載の発明では、前記第2のカウンタ値送信手段は、前記署名記録データ送信手段が署名記録データを送信する際にカウンタ値を送信することを特徴とする請求項3に記載の記録装置を提供する。
(5)請求項5記載の発明では、前記第1のカウンタ値送信手段が前記記録収集サーバにカウンタ値を送信した際に、前記記録収集サーバから有効期間を取得し、前記署名記録データ送信手段は、前記取得した有効期間内において前記署名記録データを送信することを特徴とする請求項3、又は請求項4に記載の記録装置を提供する。
(6)請求項6記載の発明では、前記デジタルデータ取得手段は、光学系を用いて投影された投影像をデジタルデータに変換する電荷結合素子を含んでおり、前記署名手段は、前記デジタルデータを取得した際の前記光学系の状態に関するパラメータを前記記録データに含めることを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の記録装置を提供する。
(7)請求項7記載の発明では、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバであって、時刻を計測する時刻計測手段と、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得手段と、前記記録装置から、記録対象のデジタルデータと前記デジタルデータを取得した際のカウンタ値とを含む記録データを秘密鍵でデジタル署名した署名記録データを受信する署名記録データ受信手段と、前記受信した署名記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求手段と、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得手段と、を具備したことを特徴とする記録収集サーバを提供する。
(8)請求項8記載の発明では、前記対応関係取得手段は、前記記録装置が記録データを生成する前と生成した後のカウンタ値を受信することを特徴とする請求項7に記載の記録収集サーバを提供する。
(9)請求項9記載の発明では、前記秘密鍵に対応する公開鍵を記憶する公開鍵記憶手段と、前記記憶した公開鍵を用いて前記デジタル署名の正統性を確認する署名確認手段と、を具備し、前記タイムスタンプ発行要求手段は、前記署名確認手段で、前記デジタル署名の正統性が確認された場合にタイムスタンプの発行を要求することを特徴とする請求項7、又は請求項8に記載の記録収集サーバを提供する。
(10)請求項10記載の発明では、前記保存用記録データにタイムスタンプを発行するタイムスタンプ発行手段を具備したことを特徴とする請求項7、請求項8、又は請求項9に記載の記録収集サーバを提供する。
(11)請求項11記載の発明では、前記記録装置からカウンタ値を受信した際に、前記記録装置が署名記録データを送信できる有効期間を送信することを特徴とする請求項7から請求項10までのうちの何れか1の請求項に記載の記録収集サーバを提供する。
(12)請求項12記載の発明では、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置が行う記録方法であって、前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、署名手段と、署名記録データ送信手段と、を備え、前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、前記署名手段で、前記取得したデジタルデータと当該デジタルデータを取得した際のカウンタ値とを含む記録データを生成し、当該生成した記録データを前記記憶した秘密鍵でデジタル署名して署名記録データを生成する署名ステップと、前記署名記録データ送信手段で、前記署名記録データを前記記録収集サーバに送信する署名記録データ送信ステップと、から構成されたことを特徴とする記録方法を提供する。
(13)請求項13記載の発明では、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバが行う記録収集方法であって、前記記録収集サーバは、時刻を計測する時刻計測手段と、対応関係取得手段と、署名記録データ受信手段と、タイムスタンプ発行要求手段と、保存用記録データ取得手段と、を備え、前記対応関係取得手段によって、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得ステップと、前記署名記録データ受信手段によって、前記記録装置から、記録対象のデジタルデータと前記デジタルデータを取得した際のカウンタ値とを含む記録データを秘密鍵でデジタル署名した署名記録データを受信する署名記録データ受信ステップと、前記タイムスタンプ発行要求手段によって、前記受信した署名記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求ステップと、前記保存用記録データ取得手段によって、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得ステップと、から構成されたことを特徴とする記録収集方法を提供する。
本発明によれば、記録装置が時刻を特定する情報などをデータに付与してデジタル署名することにより、データの取得時刻などを証明することができる。
(1)実施の形態の概要
図1を用いて本実施の形態の概要について説明する。センタサーバ2は、保険会社の本社に設置されたサーバ装置である。
カメラ5は、本社より支社や代理店などに配布されたデジタル式カメラであり、以下の手順で保険査定に必要な写真の撮影を行う。
図1を用いて本実施の形態の概要について説明する。センタサーバ2は、保険会社の本社に設置されたサーバ装置である。
カメラ5は、本社より支社や代理店などに配布されたデジタル式カメラであり、以下の手順で保険査定に必要な写真の撮影を行う。
(1.開始カウンタ値の登録)
カメラ5は、一定時間間隔で数をカウントするカウンタを、外部からの不正な操作が著しく困難な耐タンパチップ内に備えている。
担当者が撮影現場にカメラ5を持ち出す場合には、図1(a)に示したように、カメラ5をセンタサーバ2に接続し、現在のカウンタ値(開始カウンタ値)をセンタサーバ2に送信する。センタサーバ2は、カメラ5の開始カウンタ値を現在時刻(開始時刻)と対応づけて記憶する。
カメラ5は、一定時間間隔で数をカウントするカウンタを、外部からの不正な操作が著しく困難な耐タンパチップ内に備えている。
担当者が撮影現場にカメラ5を持ち出す場合には、図1(a)に示したように、カメラ5をセンタサーバ2に接続し、現在のカウンタ値(開始カウンタ値)をセンタサーバ2に送信する。センタサーバ2は、カメラ5の開始カウンタ値を現在時刻(開始時刻)と対応づけて記憶する。
(2.写真の撮影)
開始カウンタ値をセンタサーバ2に通知した後、カメラ5は、ネットワークから切り離され、オフライン状態となる。担当者は、この状態でカメラ5を撮影現場に持ち出し、被写体を撮影する。
カメラ5は、被写体を画像データとして記録すると、これに現在のカウンタ値、現在位置を特定する位置情報(カメラ5はGPSを内蔵している)、被写体までの距離や絞りなどの撮影情報を付与し、これを予め記憶した機器秘密鍵でデジタル署名して撮影データを生成する。この署名処理は、耐タンパチップの内部で行われる。このようにして、撮影データ1〜nがカメラ5内に記憶される。
開始カウンタ値をセンタサーバ2に通知した後、カメラ5は、ネットワークから切り離され、オフライン状態となる。担当者は、この状態でカメラ5を撮影現場に持ち出し、被写体を撮影する。
カメラ5は、被写体を画像データとして記録すると、これに現在のカウンタ値、現在位置を特定する位置情報(カメラ5はGPSを内蔵している)、被写体までの距離や絞りなどの撮影情報を付与し、これを予め記憶した機器秘密鍵でデジタル署名して撮影データを生成する。この署名処理は、耐タンパチップの内部で行われる。このようにして、撮影データ1〜nがカメラ5内に記憶される。
(3.撮影データの送信)
担当者は、撮影を終えるとカメラ5を持ち帰り、センタサーバ2に接続する。すると、カメラ5は、センタサーバ2に現在のカウンタ値(終了カウンタ値)を送信する。センタサーバ2は、この終了カウンタ値を現在時刻(終了時刻)と対応づけて記憶する。
更に、カメラ5は、撮影データ1〜nを1つのデータにまとめて送信用撮影データ40(図4)を生成し、これをセンタサーバ2に送信する。
センタサーバ2は、送信用撮影データ40を受信すると、予め記憶した機器公開鍵を用いて撮影データ1〜nのデジタル署名を検証し、各撮影データが改竄されていないことを確認する。
担当者は、撮影を終えるとカメラ5を持ち帰り、センタサーバ2に接続する。すると、カメラ5は、センタサーバ2に現在のカウンタ値(終了カウンタ値)を送信する。センタサーバ2は、この終了カウンタ値を現在時刻(終了時刻)と対応づけて記憶する。
更に、カメラ5は、撮影データ1〜nを1つのデータにまとめて送信用撮影データ40(図4)を生成し、これをセンタサーバ2に送信する。
センタサーバ2は、送信用撮影データ40を受信すると、予め記憶した機器公開鍵を用いて撮影データ1〜nのデジタル署名を検証し、各撮影データが改竄されていないことを確認する。
そして、センタサーバ2は、送信用撮影データ40に、開始カウンタ、開始時刻、終了カウンタ、及び終了時刻などを付加して保存用撮影データ50(図7(a))を生成し、これにタイムスタンプサーバによってタイムスタンプを発行してもらいタイムスタンプ付き保存用撮影データ51(図7(b))を生成する。
タイムスタンプ付き保存用撮影データ51はセンタサーバ2で記憶され、必要がある場合にユーザ端末にダウンロードされて使用される。
タイムスタンプ付き保存用撮影データ51はセンタサーバ2で記憶され、必要がある場合にユーザ端末にダウンロードされて使用される。
(4.画像データの時刻証明)
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプにより確認することができる。また、タイムスタンプ付き保存用撮影データ51に含まれる各撮影データの正統性は、センタサーバ2により保証されている。
そのため、撮影データに含まれる画像データ、カウンタ値、位置情報、撮影情報は信頼できるものである。
撮影時刻は、カウンタ値を用いて特定することができる。即ち、カウンタ値は、一定時間間隔で所定量だけインクリメントされるため、開始カウンタ値と開始時刻、及び終了カウンタ値と終了時刻の対応関係から、このカウンタ値が得られた時刻を計算により特定することができる。
以上のように、本実施の形態では、カメラ5が画像データを撮影した際の時刻、撮影位置、及び撮影情報をデジタル署名やタイムスタンプなどにより証明することができる。
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプにより確認することができる。また、タイムスタンプ付き保存用撮影データ51に含まれる各撮影データの正統性は、センタサーバ2により保証されている。
そのため、撮影データに含まれる画像データ、カウンタ値、位置情報、撮影情報は信頼できるものである。
撮影時刻は、カウンタ値を用いて特定することができる。即ち、カウンタ値は、一定時間間隔で所定量だけインクリメントされるため、開始カウンタ値と開始時刻、及び終了カウンタ値と終了時刻の対応関係から、このカウンタ値が得られた時刻を計算により特定することができる。
以上のように、本実施の形態では、カメラ5が画像データを撮影した際の時刻、撮影位置、及び撮影情報をデジタル署名やタイムスタンプなどにより証明することができる。
(2)実施の形態の詳細
図2は、本実施の形態の一例に係る画像データ収集システムのネットワーク構成を示した図である。
画像データ収集システム1は、例えば、保険会社が保険査定用の画像データを収集するシステムである。保険金の査定に用いる画像データは、撮影時刻と撮影位置が証明できること、及び、データの非改竄を確認できることが重要である。画像データ収集システム1は、このような要望に応えるものである。
図2は、本実施の形態の一例に係る画像データ収集システムのネットワーク構成を示した図である。
画像データ収集システム1は、例えば、保険会社が保険査定用の画像データを収集するシステムである。保険金の査定に用いる画像データは、撮影時刻と撮影位置が証明できること、及び、データの非改竄を確認できることが重要である。画像データ収集システム1は、このような要望に応えるものである。
画像データ収集システム1は、保険会社の本社などに設置され、カメラ5から画像データを収集するセンタサーバ2、保険会社の支店や代理店などに設置され、ネットワーク4を介してセンタサーバ2と通信する端末3、画像データを撮影するカメラ5などから構成されている。
なお、以下では、被写体を電子データ化したデータを画像データと呼び、画像データにカウンタ値、位置情報などの各種の付加的な情報を付与したものを撮影データと呼ぶことにする。
なお、以下では、被写体を電子データ化したデータを画像データと呼び、画像データにカウンタ値、位置情報などの各種の付加的な情報を付与したものを撮影データと呼ぶことにする。
センタサーバ2は、カメラ5から送信されてくる撮影データのカウンタ値の管理と撮影データの非改竄性の確認を行うと共に、図示しないタイムスタンプサーバに対して撮影データにタイムスタンプの発行を要求する。
端末3は、本社などから写真撮影を依頼される支店などに設置された端末装置であって、ネットワーク4を介してセンタサーバ2と通信することができる。端末3は、カメラ5をセンタサーバ2に接続する際の仲介として用いられる。センタサーバ2は、記録収集サーバとして機能している。
端末3は、本社などから写真撮影を依頼される支店などに設置された端末装置であって、ネットワーク4を介してセンタサーバ2と通信することができる。端末3は、カメラ5をセンタサーバ2に接続する際の仲介として用いられる。センタサーバ2は、記録収集サーバとして機能している。
カメラ5は、保険査定用の画像データ(事故車両や事故現場など)を撮影するためのデジタル式画像撮影装置であり、予め本社でセンタサーバ2で機器登録した後、各支店等に配布さる。
カメラ5は、端末3を介してセンタサーバ2と通信することができる。この際の通信は、例えば、SSL(Secure Sockets Layer)などの技術を用いて暗号化され、セキュリティを確保している。
カメラ5は、端末3を介してセンタサーバ2と通信することができる。この際の通信は、例えば、SSL(Secure Sockets Layer)などの技術を用いて暗号化され、セキュリティを確保している。
なお、カメラ5が直接ネットワークに接続する機能を有している場合は、端末3を用いずに、カメラ5を直接ネットワーク4に接続することができる。
また、カメラ5が無線通信機能を備える場合は、端末3を使用せず、基地局8経由でセンタサーバ2に直接接続することもできる。
カメラ5は、撮影現場に持ち出す際、及び持ち帰った際は、センタサーバ2に接続して所定の手続きを経るが、撮影の際は、オフラインで自由に使用することができる。カメラ5は、記録装置として機能している。
また、カメラ5が無線通信機能を備える場合は、端末3を使用せず、基地局8経由でセンタサーバ2に直接接続することもできる。
カメラ5は、撮影現場に持ち出す際、及び持ち帰った際は、センタサーバ2に接続して所定の手続きを経るが、撮影の際は、オフラインで自由に使用することができる。カメラ5は、記録装置として機能している。
図3は、カメラ5のハードウェア的な構成の一例を説明するためのブロック図である。
カメラ5は、耐タンパ部20、CPU(Central Processing Unit)30、ROM(Read Only Memory)31、RAM(Random Access Memory)32、カメラ部33、GPS(Global Positioning Systems)部34、操作部35、記憶部36、通信部37などがバスラインで接続されて構成されている。
カメラ5は、耐タンパ部20、CPU(Central Processing Unit)30、ROM(Read Only Memory)31、RAM(Random Access Memory)32、カメラ部33、GPS(Global Positioning Systems)部34、操作部35、記憶部36、通信部37などがバスラインで接続されて構成されている。
耐タンパ部20は、機器認証やデジタル署名の発行などセキュリティに関わる情報処理を行う機能部であり、例えば、耐タンパ仕様の集積回路を収納したICチップによって構成された耐タンパモジュールである。
耐タンパ仕様とは、例えば、内部構造を解析しようとすると自動的に内部構造を破壊するなど、改竄や複製、内部の論理構造の解読などの不正行為に対して十分な防御手段を講じるための仕様である。
そのため、耐タンパ部20は、外部からの解析が著しく困難で一種のブラックボックスとなっており、例えば、機器秘密鍵などの秘密情報を安全に保持することができる。
なお、タンパ(tamper)とは、装置に手を加えるという意味や、情報などを不正に変更するという意味があり、耐タンパとは、これらの操作に対して耐性を保持していることを意味する。
そのため、耐タンパ部20は、外部からの解析が著しく困難で一種のブラックボックスとなっており、例えば、機器秘密鍵などの秘密情報を安全に保持することができる。
なお、タンパ(tamper)とは、装置に手を加えるという意味や、情報などを不正に変更するという意味があり、耐タンパとは、これらの操作に対して耐性を保持していることを意味する。
耐タンパ部20は、CPU21、カウンタ22、ROM23、RAM24、EEPROM(Electrically Erasable and Programmable ROM)25、図示しない内部クロックなどがバスラインによって接続されて構成されている。
CPU21は、EEPROM25、ROM23、RAM24などに記憶されているプログラムに従って各種の情報処理を行う中央処理装置である。
本実施の形態では、機器公開鍵と機器秘密鍵のペアを生成したり、撮影した撮影データに対してデジタル署名を行ったり、カウンタ値の出力を行ったりする。
本実施の形態では、機器公開鍵と機器秘密鍵のペアを生成したり、撮影した撮影データに対してデジタル署名を行ったり、カウンタ値の出力を行ったりする。
カウンタ22は、一定時間間隔でカウンタ値(数値)を所定量だけインクリメントして計数するカウンタ装置である。一定時間間隔は、内部クロックにより計測される。
ここで、インクリメントとは、数値を指定した大きさで一定に増加させることであり、本実施の形態では、例えば、所定時間間隔ごとに1つずつカウンタ値を増大させていく。
なお、カウンタ値は、撮影時刻を特定するのが目的であるため(即ち、カウンタ値と時刻が一意に対応すればよいため)、数値を所定の時間間隔でデクリメントするように構成することもできる。
ここで、インクリメントとは、数値を指定した大きさで一定に増加させることであり、本実施の形態では、例えば、所定時間間隔ごとに1つずつカウンタ値を増大させていく。
なお、カウンタ値は、撮影時刻を特定するのが目的であるため(即ち、カウンタ値と時刻が一意に対応すればよいため)、数値を所定の時間間隔でデクリメントするように構成することもできる。
また、カウンタ値22は、正負の何れか一方向にのみ数値が変化するようになっている。
即ち、カウンタ22がインクリメントするものである場合は、カウンタ値が減少できないようになっており、デクリメントするものである場合は、カウンタ値が増加できないようになっている。
カウンタ値は、写真の撮影時刻に相当する値であるため、カウンタ22が何れか一方に進むように構成することにより、撮影時刻のバックデイトを防止することができる。
即ち、カウンタ22がインクリメントするものである場合は、カウンタ値が減少できないようになっており、デクリメントするものである場合は、カウンタ値が増加できないようになっている。
カウンタ値は、写真の撮影時刻に相当する値であるため、カウンタ22が何れか一方に進むように構成することにより、撮影時刻のバックデイトを防止することができる。
ROM23は、読み出し専用の記憶装置(メモリ)であって、耐タンパ部20を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM24は、読み書き可能な記憶装置であって、CPU21が各種の情報処理を行う際のワーキングエリアを提供する。
図示しない内部クロックは、耐タンパ部20を駆動したり、カウンタ22が所定時間間隔を計測するためのクロックを発生させる。内部クロック22は、CPU30を駆動する図示しない外部クロックと同期しており、CPU21とCPU30はタイミングを同期させて協働して動作することができる。
なお、本実施の形態では、カウンタ22を内部クロックとは別物として構成したが、内部クロックそのものをカウンタ22として使用することもできる。この場合は、内部クロックが出力した時刻がカウンタ値として利用される。
RAM24は、読み書き可能な記憶装置であって、CPU21が各種の情報処理を行う際のワーキングエリアを提供する。
図示しない内部クロックは、耐タンパ部20を駆動したり、カウンタ22が所定時間間隔を計測するためのクロックを発生させる。内部クロック22は、CPU30を駆動する図示しない外部クロックと同期しており、CPU21とCPU30はタイミングを同期させて協働して動作することができる。
なお、本実施の形態では、カウンタ22を内部クロックとは別物として構成したが、内部クロックそのものをカウンタ22として使用することもできる。この場合は、内部クロックが出力した時刻がカウンタ値として利用される。
EEPROM25は、読み書きが可能な不揮発性の記憶装置であり、プログラムやデータなどが記憶されている。
本実施の形態では、一例として、機器ID、非対称暗号鍵生成プログラム、機器秘密鍵、機器証明書、センタサーバ公開鍵証明書、撮影データ処理プログラム、CPU21を駆動するための基本的なプログラムであるOS(Operating System)などが記憶されている。
本実施の形態では、一例として、機器ID、非対称暗号鍵生成プログラム、機器秘密鍵、機器証明書、センタサーバ公開鍵証明書、撮影データ処理プログラム、CPU21を駆動するための基本的なプログラムであるOS(Operating System)などが記憶されている。
機器IDは、カメラ5に一意に付与された識別情報であり、個々のカメラ5は、機器IDにより識別される。機器IDは、カメラ5の製造時に製造者によって記憶させられる。
非対称暗号鍵生成プログラムは、耐タンパ部20の内部で機器秘密鍵と機器公開鍵の非対称暗号鍵ペア(対)を生成するための機能をCPU21に発揮させるためのプログラムである。このプログラムは、機器登録前に実行させられる。望ましくは、カメラ5の製造者が出荷前に実行する。
生成された機器秘密鍵はEEPROM25に記憶され、外部からこの機器秘密鍵を知ることはできないようになっている。EEPROM25は、秘密鍵記憶手段として機能している。
機器秘密鍵は、例えば、撮影データをデジタル署名するのに用いられる。デジタル署名の正統性は、機器公開鍵で検証することができる。
非対称暗号鍵生成プログラムは、耐タンパ部20の内部で機器秘密鍵と機器公開鍵の非対称暗号鍵ペア(対)を生成するための機能をCPU21に発揮させるためのプログラムである。このプログラムは、機器登録前に実行させられる。望ましくは、カメラ5の製造者が出荷前に実行する。
生成された機器秘密鍵はEEPROM25に記憶され、外部からこの機器秘密鍵を知ることはできないようになっている。EEPROM25は、秘密鍵記憶手段として機能している。
機器秘密鍵は、例えば、撮影データをデジタル署名するのに用いられる。デジタル署名の正統性は、機器公開鍵で検証することができる。
機器証明書は、例えば、機器公開鍵、機器ID、その他の情報をセンタサーバ2が証明書用秘密鍵などでデジタル署名した証明書である。機器証明書は、センタサーバ2がカメラ5を機器認証する際に用いられる。
機器証明書は、例えば、「機器IDは○○○です。この機器の機器公開鍵は○○○です。証明者はセンタサーバ2です。」といった、機器ID、機器公開鍵、証明者、及びその他の例えば証明日時からなるメッセージと、このメッセージのダイジェスト(例えば、ハッシュ値)を証明書用秘密鍵で暗号化したデジタル署名などから構成されている。
機器証明書は、例えば、「機器IDは○○○です。この機器の機器公開鍵は○○○です。証明者はセンタサーバ2です。」といった、機器ID、機器公開鍵、証明者、及びその他の例えば証明日時からなるメッセージと、このメッセージのダイジェスト(例えば、ハッシュ値)を証明書用秘密鍵で暗号化したデジタル署名などから構成されている。
機器証明書の正当性の確認は、次のようにして行われる。まず、証明書用秘密鍵に対応する証明書用公開鍵によってデジタル証明からダイジェストを復元する。そして、メッセージからダイジェストを生成する。
両者が一致する場合、この機器証明書は確かにセンタサーバ2によって作成されたものであることを確認することができる。
両者が一致する場合、この機器証明書は確かにセンタサーバ2によって作成されたものであることを確認することができる。
なお、本実施の形態では、センタサーバ2が機器証明書を作成するように構成したが、これに限定せず、例えば、適当なCA(認証局)が作成するように構成することもできる。この場合、CAは、CA秘密鍵でデジタル署名することにより機器証明書を作成する。
そして、この場合、センタサーバ2は、CA公開鍵を記憶しておき、これを用いて機器証明書の正当性を確認する。
そして、この場合、センタサーバ2は、CA公開鍵を記憶しておき、これを用いて機器証明書の正当性を確認する。
次に、センタサーバ公開鍵証明書は、センタサーバ秘密鍵に対応するセンタサーバ公開鍵の公開鍵証明書であり、機器登録の際に、センタサーバ2からダウンロードしたものである。
センタサーバ公開鍵証明書は、例えば、センタサーバ公開鍵をCAがCA秘密鍵でデジタル署名して作成されている。
この場合、予めカメラ5にCA公開鍵を記憶させておけば、カメラ5は、センタサーバ公開鍵証明書をダウンロードした際に正統性を確認することができる。
センタサーバ公開鍵証明書は、例えば、センタサーバ公開鍵をCAがCA秘密鍵でデジタル署名して作成されている。
この場合、予めカメラ5にCA公開鍵を記憶させておけば、カメラ5は、センタサーバ公開鍵証明書をダウンロードした際に正統性を確認することができる。
センタサーバ公開鍵は、例えば、撮影データなど、何らかのデータをセンタサーバ2に送信する際に、これを暗号化するのに用いる。センタサーバ公開鍵で暗号化されたデータは、センタサーバ秘密鍵を有するセンタサーバ2だけが復号化できるため、セキュリティを高めることができる。
撮影データ処理プログラムは、センタサーバ2にカウンタ値を通知したり、撮影データにデジタル署名を行ったり、撮影データを暗号化する機能などをCPU21に発揮させるためのプログラムである。
CPU30は、記憶部36、ROM31、RAM32などに記憶されているプログラムに従って各種の情報処理を行う中央処理装置である。
CPU30は、CPU21と協働して動作し、例えば、カメラ部33で撮影された画像データやGPS部34で検出された位置情報などを耐タンパ部20に送出したり、耐タンパ部20から出力されたカウンタ値や撮影データなどをセンタサーバ2に送信したりなどする。
CPU30は、CPU21と協働して動作し、例えば、カメラ部33で撮影された画像データやGPS部34で検出された位置情報などを耐タンパ部20に送出したり、耐タンパ部20から出力されたカウンタ値や撮影データなどをセンタサーバ2に送信したりなどする。
ROM31は、読み出し専用の記憶装置であって、CPU30を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM32は、読み書き可能な記憶装置であって、CPU30が各種の情報処理を行う際のワーキングエリアを提供する。
RAM32は、読み書き可能な記憶装置であって、CPU30が各種の情報処理を行う際のワーキングエリアを提供する。
カメラ部33は、レンズや絞りなどの光学系や、これらを自動調節する調節機構、レンズによって投影された投影像を電気信号に変換するCCD(Charge Coupled Device:電荷結合素子)などから構成されている。カメラ部33によって、撮影対象の画像データが生成される。
カメラ部33は、記録対象(被写体)の情報(画像)をデジタルデータ(画像データ)として取得するデジタルデータ取得手段として機能している。
カメラ部33は、記録対象(被写体)の情報(画像)をデジタルデータ(画像データ)として取得するデジタルデータ取得手段として機能している。
GPS部34は、地球上空を周回する複数のGPS衛生が送信するGPS信号を受信し、カメラ5の現在位置を解析して電気信号として出力するモジュールである。GPS部34は、現在位置情報取得手段として機能している。
操作部35は、担当者がカメラ5を操作するための操作ボタンやシャッターボタンなどから構成されている。また、図示しないが、CPU30には、各種情報を担当者に提示するための液晶表示装置やブザー音などを発生する音声発生装置なども接続されている。
操作部35は、担当者がカメラ5を操作するための操作ボタンやシャッターボタンなどから構成されている。また、図示しないが、CPU30には、各種情報を担当者に提示するための液晶表示装置やブザー音などを発生する音声発生装置なども接続されている。
記憶部36は、例えば、EEPROMによって構成されており、各種プログラムやデータなどが記憶されている。
記憶部36に記憶しているプログラムをCPU30で実行することにより、センタサーバ2と通信したり、カメラ5にカメラとしての機能を発揮させたりすることができる。
また、耐タンパ部20でデジタル署名された撮影データは、記憶部36に記憶され、センタサーバ2とオンラインとなった際に、センタサーバ2に送信される。
通信部37は、カメラ5をセンタサーバ2に接続するためのインターフェースを構成している。
なお、基地局8(図2)と無線通信する機能を有するカメラ5の場合、通信部37は、RF回路やアンテナなどから構成された無線通信部を備える。
記憶部36に記憶しているプログラムをCPU30で実行することにより、センタサーバ2と通信したり、カメラ5にカメラとしての機能を発揮させたりすることができる。
また、耐タンパ部20でデジタル署名された撮影データは、記憶部36に記憶され、センタサーバ2とオンラインとなった際に、センタサーバ2に送信される。
通信部37は、カメラ5をセンタサーバ2に接続するためのインターフェースを構成している。
なお、基地局8(図2)と無線通信する機能を有するカメラ5の場合、通信部37は、RF回路やアンテナなどから構成された無線通信部を備える。
図4は、送信用撮影データ40の論理的な構成を模式的に表した図である。送信用撮影データ40は、カメラ5が撮影データ1〜n(nは正の整数)を送信する際に、これらを1つのデータにまとめたものである。なお、撮影データ1〜nを個別に連続して送信するように構成することもできる。
撮影データ1〜nは、カメラ5が撮影した画像データから作成されたものであり、担当者が被写体を撮影するごとに作成されて記憶部36に記憶されたものである。
撮影データ1〜nは、カメラ5が撮影した画像データから作成されたものであり、担当者が被写体を撮影するごとに作成されて記憶部36に記憶されたものである。
撮影データ1〜nは、被写体の投影像をCCDによって電子データ化した画像データや、撮影時のカウンタ値、GPS部34によって検出された撮影時の現在位置情報(緯度経度が特定できる)、撮影時の焦点距離や絞りなど、カメラ部33の光学系に関するパラメータからなる撮影情報、及びこれらのデータの正統性を証明するためのデジタル署名などが含まれている。
撮影データは、画像データとカウンタ値を含む記録データに相当する。このように、カメラ5は、記録データ生成手段と、これにデジタル署名する署名手段を備えている。
撮影データは、画像データとカウンタ値を含む記録データに相当する。このように、カメラ5は、記録データ生成手段と、これにデジタル署名する署名手段を備えている。
撮影情報は、画像データが撮影された際の状況を検証するのに用いることができる。
例えば、事故車両の偽造写真を被写体として撮影した画像データの場合、焦点距離が本来の値より短くなることが考えられ、焦点距離の検証により、このような偽造を発見することができる。
例えば、事故車両の偽造写真を被写体として撮影した画像データの場合、焦点距離が本来の値より短くなることが考えられ、焦点距離の検証により、このような偽造を発見することができる。
デジタル署名は、画像データ、カウンタ値、位置情報、撮影情報などのダイジェスト(例えば、ハッシュ値)をカメラ5が機器秘密鍵で暗号化したものである。
撮影データの正統性(即ち、改竄されていないか、また、カメラ5によって作成されたものであるかなど)を検証する者(センタサーバ2など)は、機器公開鍵でダイジェストを復元し、更に、画像データ、カウンタ値、位置情報、撮影情報などからダイジェストを生成し、両者の一致を確認すればよい。
撮影データの正統性(即ち、改竄されていないか、また、カメラ5によって作成されたものであるかなど)を検証する者(センタサーバ2など)は、機器公開鍵でダイジェストを復元し、更に、画像データ、カウンタ値、位置情報、撮影情報などからダイジェストを生成し、両者の一致を確認すればよい。
送信用撮影データ40は、センタサーバ2に送信され、センタサーバ2によってタイムスタンプの発行が要求される。
このように、撮影データをまとめて送信用撮影データ40とすることにより、1つのタイムスタンプによって、個々の撮影データにタイムスタンプが発行されたのと同じ効果を得ることができる。
なお、カメラ5は、撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2がこれらを1つのデータにまとめてタイムスタンプを発行するように構成してもよい。
あるいは、タイムスタンプの発行回数は増えるが、カメラ5は撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2は、個々の撮影データにタイムスタンプを発行するように構成してもよい。
このように、撮影データをまとめて送信用撮影データ40とすることにより、1つのタイムスタンプによって、個々の撮影データにタイムスタンプが発行されたのと同じ効果を得ることができる。
なお、カメラ5は、撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2がこれらを1つのデータにまとめてタイムスタンプを発行するように構成してもよい。
あるいは、タイムスタンプの発行回数は増えるが、カメラ5は撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2は、個々の撮影データにタイムスタンプを発行するように構成してもよい。
図5は、センタサーバ2のハードウェア的な構成の一例を説明するためのブロック図である。
センタサーバ2は、CPU41、ROM42、RAM43、クロック44、通信部45、及び記憶部46などがバスラインで接続されて構成されている。
CPU41は、ROM42、RAM43、記憶部46などに記憶されているプログラムに従って動作し、カメラ5の機器登録、カウンタ値と時刻との対応の管理、撮影データ(後述の保存用撮影データ50)へのタイムスタンプの発行などの各種処理を行う。
センタサーバ2は、CPU41、ROM42、RAM43、クロック44、通信部45、及び記憶部46などがバスラインで接続されて構成されている。
CPU41は、ROM42、RAM43、記憶部46などに記憶されているプログラムに従って動作し、カメラ5の機器登録、カウンタ値と時刻との対応の管理、撮影データ(後述の保存用撮影データ50)へのタイムスタンプの発行などの各種処理を行う。
ROM42は、読み出し専用の記憶装置であって、CPU41を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM43は、読み書き可能な記憶装置であって、CPU41が各種の情報処理を行う際のワーキングエリアを提供する。
通信部45は、センタサーバ2をネットワーク4に接続するインターフェースである。
クロック44は、時刻計測手段として機能する時計装置であり、開始カウンタ値や終了カウンタ値と対応する時刻を計測したり、送信用撮影データ40にタイムスタンプを発行する際の証明時刻を提供する。
RAM43は、読み書き可能な記憶装置であって、CPU41が各種の情報処理を行う際のワーキングエリアを提供する。
通信部45は、センタサーバ2をネットワーク4に接続するインターフェースである。
クロック44は、時刻計測手段として機能する時計装置であり、開始カウンタ値や終了カウンタ値と対応する時刻を計測したり、送信用撮影データ40にタイムスタンプを発行する際の証明時刻を提供する。
記憶部46は、例えば、ハードディスクなどの大容量の記憶媒体を用いて構成されており、図示したような各種プログラムやデータが格納されている。
機器登録プログラムは、カメラ5に機器証明書を発行し、カメラ5を機器登録データベースに登録するためのプログラムである。
タイムスタンプ発行要求プログラムは、カメラ5から受信した送信用撮影データ40にタイムスタンプを発行するためのプログラムであり、タイムスタンプを発行・取得するほか、カメラ5のカウンタ値とこのカウンタ値を受信した際の時刻との対応関係の取得や、撮影データのデジタル署名の確認など、各種の情報処理を行う。
機器登録プログラムは、カメラ5に機器証明書を発行し、カメラ5を機器登録データベースに登録するためのプログラムである。
タイムスタンプ発行要求プログラムは、カメラ5から受信した送信用撮影データ40にタイムスタンプを発行するためのプログラムであり、タイムスタンプを発行・取得するほか、カメラ5のカウンタ値とこのカウンタ値を受信した際の時刻との対応関係の取得や、撮影データのデジタル署名の確認など、各種の情報処理を行う。
機器登録データベースは、カメラ5の機器IDと機器公開鍵などを登録したデータベースであり、カメラ5は、機器登録データベースで登録された後、各支店や代理店などに配布される。
撮影データデータベースは、タイムスタンプを発行した送信用撮影データ40を蓄積したデータベースである。ここに蓄積された送信用撮影データ40は、保険の査定などに使用される。
カウンタ値記憶領域は、カメラ5から送信されてきた開始カウンタ値や終了カウンタ値を、それぞれ開始時刻、終了時刻に対応づけて一時記憶する領域である。ここに記憶された対応関係は、後述の保存用撮影データを作成するのに用いられる。
撮影データデータベースは、タイムスタンプを発行した送信用撮影データ40を蓄積したデータベースである。ここに蓄積された送信用撮影データ40は、保険の査定などに使用される。
カウンタ値記憶領域は、カメラ5から送信されてきた開始カウンタ値や終了カウンタ値を、それぞれ開始時刻、終了時刻に対応づけて一時記憶する領域である。ここに記憶された対応関係は、後述の保存用撮影データを作成するのに用いられる。
証明書用秘密鍵は、機器証明書にデジタル署名するための秘密鍵である。なお、図示しないが、記憶部46には、証明書用秘密鍵に対応する証明書用公開鍵も記憶されており、センタサーバ2は、証明書用公開鍵により機器証明書を検証することができる。
センタサーバ秘密鍵は、センタサーバ公開鍵に対応する秘密鍵であり、カメラ5から送信されてきた送信用撮影データ40(センタサーバ公開鍵で暗号化されている)を復号化するのに用いる。
センタサーバ秘密鍵は、センタサーバ公開鍵に対応する秘密鍵であり、カメラ5から送信されてきた送信用撮影データ40(センタサーバ公開鍵で暗号化されている)を復号化するのに用いる。
次に、図6を用いてカウンタ値と時刻の対応を説明する。
カメラ5がセンタサーバ2に送信した開始カウンタ値が1000であり、センタサーバ2がカメラ5から開始カウンタ値を受信した際の時刻が13時であったとする。
また、カメラ5がセンタサーバ2に送信した終了カウンタ値が6000であり、センタサーバ2がカメラ5から終了カウンタ値を受信した際の時刻が18時であったとする。
撮影データに記録されているカウンタ値が3500であった場合、この撮影データに記録されている画像データの撮影時刻は次のように計算して15時30分となる。
カメラ5がセンタサーバ2に送信した開始カウンタ値が1000であり、センタサーバ2がカメラ5から開始カウンタ値を受信した際の時刻が13時であったとする。
また、カメラ5がセンタサーバ2に送信した終了カウンタ値が6000であり、センタサーバ2がカメラ5から終了カウンタ値を受信した際の時刻が18時であったとする。
撮影データに記録されているカウンタ値が3500であった場合、この撮影データに記録されている画像データの撮影時刻は次のように計算して15時30分となる。
カウンタ値が6000−1000=5000増加するのに、18時−13時=5時間を要している。即ち、1時間あたりカウンタ値は、5000÷5=1000だけ増加する。
撮影時刻では、カウンタ値が3500−1000=2500だけ増加しているので、撮影時刻は、開始時刻から2500÷1000=2.5時間経過した時刻である。即ち、撮影時刻は、15時30分となる。
このようにして、撮影データのユーザは、撮影データに記録されているカウンタ値、及び開始カウンタ値と開始時刻、終了カウンタ値と終了時刻から、画像データが撮影された時刻を算出することができる。
このように、カウンタ値は時刻と対応づけられるため、カウンタ22は、カメラ5がオフラインの間、時刻を計測する時計装置として機能している。
撮影時刻では、カウンタ値が3500−1000=2500だけ増加しているので、撮影時刻は、開始時刻から2500÷1000=2.5時間経過した時刻である。即ち、撮影時刻は、15時30分となる。
このようにして、撮影データのユーザは、撮影データに記録されているカウンタ値、及び開始カウンタ値と開始時刻、終了カウンタ値と終了時刻から、画像データが撮影された時刻を算出することができる。
このように、カウンタ値は時刻と対応づけられるため、カウンタ22は、カメラ5がオフラインの間、時刻を計測する時計装置として機能している。
また、単位時間当たりのカウンタ値が大きいほど、より細かく撮影時刻を特定することができる。そして、カウンタ22の単位時間当たりのカウンタ値は、画像データの使用目的(ここでは、保険の査定)に十分な値が確保されている。
例えば、カウンタ22が単位時間当たり(1秒当たり)1000カウントする場合、1カウントは1ミリ秒に該当し、100カウントする場合は、10ミリ秒に該当する。
また、1分程度の精度で十分な場合は、例えば、10秒当たりに1カウント程度で十分である。
このように、カウンタ22の単位時間当たりのカウント値は、必要とされる精度を満たしていればよい。
なお、センタサーバ2は、カメラ5の単位時間当たりのカウント数を知っており(例えば、機器登録の際にカメラ5からセンタサーバ2に通知される)、開始時刻とカウント数を用いて撮影時刻を計算することもできる。
例えば、カウンタ22が単位時間当たり(1秒当たり)1000カウントする場合、1カウントは1ミリ秒に該当し、100カウントする場合は、10ミリ秒に該当する。
また、1分程度の精度で十分な場合は、例えば、10秒当たりに1カウント程度で十分である。
このように、カウンタ22の単位時間当たりのカウント値は、必要とされる精度を満たしていればよい。
なお、センタサーバ2は、カメラ5の単位時間当たりのカウント数を知っており(例えば、機器登録の際にカメラ5からセンタサーバ2に通知される)、開始時刻とカウント数を用いて撮影時刻を計算することもできる。
次に、図7の各図を用いてセンタサーバ2が送信用撮影データ40に対して行う情報処理について説明する。
図7(a)は、保存用撮影データの論理的な構成を示した模式図である。
保存用撮影データ50は、センタサーバ2が送信用撮影データ40(撮影データ1〜n)に開始カウンタ値、終了カウンタ値、開始時刻、終了時刻、機器ID、その他の情報を付加したものである。
保存用撮影データ50は、センタサーバ2が撮影データにタイムスタンプを発行するための中間データである。
図7(a)は、保存用撮影データの論理的な構成を示した模式図である。
保存用撮影データ50は、センタサーバ2が送信用撮影データ40(撮影データ1〜n)に開始カウンタ値、終了カウンタ値、開始時刻、終了時刻、機器ID、その他の情報を付加したものである。
保存用撮影データ50は、センタサーバ2が撮影データにタイムスタンプを発行するための中間データである。
図7(b)は、タイムスタンプ付き保存用撮影データの論理的な構成を示した模式図である。
タイムスタンプ付き保存用撮影データ51は、センタサーバ2が保存用撮影データ50にタイムスタンプを発行したものである。
即ち、センタサーバ2が、タイムスタンプが証明する証明時刻やタイムスタンプの発行者などの情報を保存用撮影データ50に付加したものである。
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプ公開鍵証明書を用いて検証することができる。
このように、センタサーバ2は、撮影データ1〜nに一括してタイムスタンプを発行することができる。
タイムスタンプ付き保存用撮影データ51は、センタサーバ2が保存用撮影データ50にタイムスタンプを発行したものである。
即ち、センタサーバ2が、タイムスタンプが証明する証明時刻やタイムスタンプの発行者などの情報を保存用撮影データ50に付加したものである。
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプ公開鍵証明書を用いて検証することができる。
このように、センタサーバ2は、撮影データ1〜nに一括してタイムスタンプを発行することができる。
次に、図8の各図を用いてセンタサーバ2の記憶部46で記憶されているデータベースなどについて説明する。
図8(a)は、機器登録データベースの論理的な構成の一例を示した図である。
機器登録データベースは、「機器ID」、「機器公開鍵」、その他の項目から構成されている。
「機器ID」は、カメラ5の機器IDであり、これによって、カメラ5を識別することができる。
「機器公開鍵」は、カメラ5から取得した機器公開鍵であり、機器IDと対応づけて記憶されている。このように機器登録データベースは、公開鍵記憶手段として機能している。
この他に、例えば、カウンタ22の単位時間当たりのカウント数、カメラ5の配布先、配布日時、型番、その他の情報を機器IDと対応づけて記憶し、カメラ5の管理に利用することができる。
図8(a)は、機器登録データベースの論理的な構成の一例を示した図である。
機器登録データベースは、「機器ID」、「機器公開鍵」、その他の項目から構成されている。
「機器ID」は、カメラ5の機器IDであり、これによって、カメラ5を識別することができる。
「機器公開鍵」は、カメラ5から取得した機器公開鍵であり、機器IDと対応づけて記憶されている。このように機器登録データベースは、公開鍵記憶手段として機能している。
この他に、例えば、カウンタ22の単位時間当たりのカウント数、カメラ5の配布先、配布日時、型番、その他の情報を機器IDと対応づけて記憶し、カメラ5の管理に利用することができる。
図8(b)は、撮影データデータベースの論理的な構成の一例を示した図である。
撮影データデータベースでは、タイムスタンプ付き保存用撮影データ51が機器IDと対応づけて記憶されている。
ここに記憶されたタイムスタンプ付き保存用撮影データ51は、適当な端末にダウンロードされて保険査定に使用される。
撮影データデータベースでは、タイムスタンプ付き保存用撮影データ51が機器IDと対応づけて記憶されている。
ここに記憶されたタイムスタンプ付き保存用撮影データ51は、適当な端末にダウンロードされて保険査定に使用される。
図8(c)は、カウンタ値記憶領域の論理的な一例を示した図である。
この領域は、「機器ID」、「開始カウント値」、「開始時刻」、「終了カウント値」、「終了時刻」などの項目が確保可能となっている。
「機器ID」には、カメラ5から開始カウンタ値を受信した際に当該カメラ5の機器IDが登録され、「開始カウンタ値」には、当該開始カウンタ値が登録される。そして、「開始時刻」には、開始カウンタ値を受信した際の時刻が登録される。
一方、「終了カウンタ値」には、カメラ5から受信した終了カウンタ値が登録され、「終了時刻」には、その際の時刻が登録される。
これらの情報は、送信用撮影データ40から保存用撮影データ50を生成するのに用いられる。これらの値は、使用後に消去してもよい。
この領域は、「機器ID」、「開始カウント値」、「開始時刻」、「終了カウント値」、「終了時刻」などの項目が確保可能となっている。
「機器ID」には、カメラ5から開始カウンタ値を受信した際に当該カメラ5の機器IDが登録され、「開始カウンタ値」には、当該開始カウンタ値が登録される。そして、「開始時刻」には、開始カウンタ値を受信した際の時刻が登録される。
一方、「終了カウンタ値」には、カメラ5から受信した終了カウンタ値が登録され、「終了時刻」には、その際の時刻が登録される。
これらの情報は、送信用撮影データ40から保存用撮影データ50を生成するのに用いられる。これらの値は、使用後に消去してもよい。
次に、図9のフローチャートを用いて、センタサーバ2がカメラ5を機器登録する手順について説明する。
まず、カメラ5に非対称暗号鍵生成プログラム(図3)を実行させ、耐タンパ部20内で機器秘密鍵と機器公開鍵のペアを生成させる(ステップ10)。この作業は、例えば、カメラ5の製造者が行い、その後、カメラ5は保険会社に出荷される。
まず、カメラ5に非対称暗号鍵生成プログラム(図3)を実行させ、耐タンパ部20内で機器秘密鍵と機器公開鍵のペアを生成させる(ステップ10)。この作業は、例えば、カメラ5の製造者が行い、その後、カメラ5は保険会社に出荷される。
保険会社の担当者は、カメラ5を受け取ると、カメラ5をセンタサーバ2に接続し、カメラ5の機器IDや機器公開鍵などをセンタサーバ2に送信する(ステップ15)。
センタサーバ2は、これらの情報をカメラ5から受信し、機器登録データベースに記憶して機器登録する(ステップ20)。
次に、センタサーバ2は、機器公開鍵、機器IDなどを証明書用秘密鍵でデジタル署名して機器証明書を作成し(ステップ25)、センタサーバ公開鍵証明書と共にカメラ5に送信する(ステップ30)。
カメラ5は、機器証明書やセンタサーバ公開鍵証明書をセンタサーバ2から受信して耐タンパ部20に記憶する(ステップ35)。
以上の処理により、カメラ5は、センタサーバ2に機器登録され、支店等に配送される。
センタサーバ2は、これらの情報をカメラ5から受信し、機器登録データベースに記憶して機器登録する(ステップ20)。
次に、センタサーバ2は、機器公開鍵、機器IDなどを証明書用秘密鍵でデジタル署名して機器証明書を作成し(ステップ25)、センタサーバ公開鍵証明書と共にカメラ5に送信する(ステップ30)。
カメラ5は、機器証明書やセンタサーバ公開鍵証明書をセンタサーバ2から受信して耐タンパ部20に記憶する(ステップ35)。
以上の処理により、カメラ5は、センタサーバ2に機器登録され、支店等に配送される。
次に、図10のフローチャートを用いて、カメラ5を撮影に持ち出す前に行う処理について説明する。なお、以下でカメラ5が行う処理は、耐タンパ部20が行う。
まず、カメラ5は、端末3を介してセンタサーバ2に接続される。センタサーバ2に接続された後、カメラ5は、機器証明書をセンタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ50)。
本実施の形態では、機器証明書によりカメラ5を機器認証するが、カメラ5が機器認証できれば他の情報を用いてもよい。
まず、カメラ5は、端末3を介してセンタサーバ2に接続される。センタサーバ2に接続された後、カメラ5は、機器証明書をセンタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ50)。
本実施の形態では、機器証明書によりカメラ5を機器認証するが、カメラ5が機器認証できれば他の情報を用いてもよい。
センタサーバ2は、カメラ5から機器証明書を受信し、これを用いて機器認証する(ステップ55)。
この機器認証は、機器証明書をセンタサーバ秘密鍵で復号化し、証明書用公開鍵で機器証明書の正当性を確認することにより行われる。
このように、センタサーバ2は、自己が発行した機器証明書をカメラ5が有していることを確認することにより、カメラ5を機器認証する。
この機器認証は、機器証明書をセンタサーバ秘密鍵で復号化し、証明書用公開鍵で機器証明書の正当性を確認することにより行われる。
このように、センタサーバ2は、自己が発行した機器証明書をカメラ5が有していることを確認することにより、カメラ5を機器認証する。
また、変形例として、機器IDや機器証明書を機器秘密鍵でデジタル署名し、これをセンタサーバ公開鍵で暗号化したものを機器認証情報とすることもできる。
この場合、センタサーバ2は、これをセンタサーバ秘密鍵で復号化した後、機器IDを用いて機器登録データベースから機器公開鍵を検索する。そして、機器公開鍵でデジタル署名を検証した後、証明書公開鍵を用いて機器証明書を検証する。
この例では、センタサーバ2は、カメラ5が機器証明書を有していることに加え、機器秘密鍵を有していることを確認することができる。
この場合、センタサーバ2は、これをセンタサーバ秘密鍵で復号化した後、機器IDを用いて機器登録データベースから機器公開鍵を検索する。そして、機器公開鍵でデジタル署名を検証した後、証明書公開鍵を用いて機器証明書を検証する。
この例では、センタサーバ2は、カメラ5が機器証明書を有していることに加え、機器秘密鍵を有していることを確認することができる。
以上のようにして機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
カメラ5は、機器認証が成功すると、現在のカウンタ値を初期カウンタ値としてセンタサーバ2に送信する(ステップ57)。このように、カメラ5は、カウンタ値送信手段(第1のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から初期カウンタ値を受信し、その際の現在時刻を開始時刻としてクロック44(図3)から取得する。
そして、センタサーバ2は、機器IDと対応づけて、初期カウンタ値と開始時刻をカウンタ値記憶領域に記憶する(ステップ60)。このように、センタサーバ2は、カウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
なお、開始時刻の決定は、ネットワークの遅延を考慮するなど、適当な補正を行ってもよい。
カメラ5は、機器認証が成功すると、現在のカウンタ値を初期カウンタ値としてセンタサーバ2に送信する(ステップ57)。このように、カメラ5は、カウンタ値送信手段(第1のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から初期カウンタ値を受信し、その際の現在時刻を開始時刻としてクロック44(図3)から取得する。
そして、センタサーバ2は、機器IDと対応づけて、初期カウンタ値と開始時刻をカウンタ値記憶領域に記憶する(ステップ60)。このように、センタサーバ2は、カウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
なお、開始時刻の決定は、ネットワークの遅延を考慮するなど、適当な補正を行ってもよい。
次に、センタサーバ2は、有効期限情報を生成してカメラ5に送信する(ステップ65)。
有効期限情報は、カメラ5が、撮影データをセンタサーバ2に送信することができる期限を規定する情報であり、例えば、期限に該当する日時及び時刻などから構成されている。
カメラ5は、センタサーバ2から有効期限情報を受信し、EEPROM25に記憶する(ステップ70)。
以上の処理を経た後、カメラ5は、センタサーバ2との接続を終了してオフラインとなり、有効期限内において自由に使用することができる。
有効期限情報は、カメラ5が、撮影データをセンタサーバ2に送信することができる期限を規定する情報であり、例えば、期限に該当する日時及び時刻などから構成されている。
カメラ5は、センタサーバ2から有効期限情報を受信し、EEPROM25に記憶する(ステップ70)。
以上の処理を経た後、カメラ5は、センタサーバ2との接続を終了してオフラインとなり、有効期限内において自由に使用することができる。
次に、図11のフローチャートを用いてカメラ5で被写体を撮影する場合の処理について説明する。
撮影担当者は、カメラ5を端末3から取り外してオフランとし、撮影現場に携行する。そして、カメラ5を起動し、カメラ5を撮影可能な状態にする。
カメラ5は、起動すると、耐タンパ部20に記憶されている有効期限情報を参照し、表示部に有効期限を表示する(ステップ105)。これによって、撮影担当者は、有効期限内であること認識することができる。
なお、有効期限は、カメラ5が起動していない間も常時表示されるように構成したり、あるいは有効期限に近づくとアラームを発するように構成したりすることもできる。
撮影担当者は、カメラ5を端末3から取り外してオフランとし、撮影現場に携行する。そして、カメラ5を起動し、カメラ5を撮影可能な状態にする。
カメラ5は、起動すると、耐タンパ部20に記憶されている有効期限情報を参照し、表示部に有効期限を表示する(ステップ105)。これによって、撮影担当者は、有効期限内であること認識することができる。
なお、有効期限は、カメラ5が起動していない間も常時表示されるように構成したり、あるいは有効期限に近づくとアラームを発するように構成したりすることもできる。
撮影担当者は、有効期限内であることを確認した後、被写体の撮影を実行する(ステップ110)。
撮影の実行は、カメラ部33が、焦点距離や絞りなどを調節して被写体の投影像をCCDに結像し、カメラ部33がこれを画像データに変換することにより行われる。
カメラ5は、このようにして画像データを取得し(ステップ115)、これを耐タンパ部20に入力する。
撮影の実行は、カメラ部33が、焦点距離や絞りなどを調節して被写体の投影像をCCDに結像し、カメラ部33がこれを画像データに変換することにより行われる。
カメラ5は、このようにして画像データを取得し(ステップ115)、これを耐タンパ部20に入力する。
耐タンパ部20は、画像データを取得すると、その際のカウンタ値をカウンタ22から取得する(ステップ120)。
次に、耐タンパ部20は、GPS部34から現在位置を特定する位置情報を取得する(ステップ125)。
更に、耐タンパ部20は、カメラ部33から画像データを撮影した際の撮影情報を取得する(ステップ130)。
次に、耐タンパ部20は、GPS部34から現在位置を特定する位置情報を取得する(ステップ125)。
更に、耐タンパ部20は、カメラ部33から画像データを撮影した際の撮影情報を取得する(ステップ130)。
次に、耐タンパ部20は、画像データにカウンタ値、位置情報、及び撮影情報などを付加して撮影データを生成する。
次に、耐タンパ部20は、例えば、ハッシュ値を計算するなどして、撮影データのダイジェストを生成し(ステップ135)、これを機器秘密鍵で暗号化することによりデジタル署名を作成する(ステップ140)。
次に、耐タンパ部20は、撮影データにデジタル署名を付加して記憶部36に出力する(ステップ145)。
撮影担当者が更に撮影を続行する場合、カメラ5は、ステップ110に戻り、撮影を終了する場合は、撮影処理を終了する。
以上のようにして、記憶部36に、撮影データが蓄積されていく。
次に、耐タンパ部20は、例えば、ハッシュ値を計算するなどして、撮影データのダイジェストを生成し(ステップ135)、これを機器秘密鍵で暗号化することによりデジタル署名を作成する(ステップ140)。
次に、耐タンパ部20は、撮影データにデジタル署名を付加して記憶部36に出力する(ステップ145)。
撮影担当者が更に撮影を続行する場合、カメラ5は、ステップ110に戻り、撮影を終了する場合は、撮影処理を終了する。
以上のようにして、記憶部36に、撮影データが蓄積されていく。
次に、図12のフローチャートを用いて、撮影データをセンタサーバ2に送信する手順について説明する。
撮影担当者は、撮影を終えて支店等に戻ると、端末3を介してカメラ5をセンタサーバ2に接続する。
カメラ5は、現在が有効期限内であることを確認する(ステップ205)。有効期限を経過している場合、カメラ5は、撮影データの送信処理を中断し、例えば、アラームを発して担当者に有効期限切れを知らせる。
撮影担当者は、撮影を終えて支店等に戻ると、端末3を介してカメラ5をセンタサーバ2に接続する。
カメラ5は、現在が有効期限内であることを確認する(ステップ205)。有効期限を経過している場合、カメラ5は、撮影データの送信処理を中断し、例えば、アラームを発して担当者に有効期限切れを知らせる。
有効期限内である場合、カメラ5は、機器証明書をセンタサーバ2に送信する(ステップ210)。
このように、カメラ5が有する記録データ送信手段は、有効期間内において記録データ(送信用撮影データ40)を送信する。
センタサーバ2は、カメラ5から機器証明書を受信して機器認証を行う(ステップ215)。この際にセンタサーバ2においても有効期限の確認を行うように構成することもできる。
機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
このように、カメラ5が有する記録データ送信手段は、有効期間内において記録データ(送信用撮影データ40)を送信する。
センタサーバ2は、カメラ5から機器証明書を受信して機器認証を行う(ステップ215)。この際にセンタサーバ2においても有効期限の確認を行うように構成することもできる。
機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
カメラ5は、機器認証が成功すると、現在のカウンタ値を終了カウンタ値としてセンタサーバ2に送信する(ステップ217)。このように、カメラ5は、カウンタ値送信手段(第2のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から終了カウンタ値を受信すると共に、その際の現在時刻を終了時刻としてクロック44から取得する。そして、センタサーバ2は、機器IDに対応づけて、終了カウンタ値と終了時刻をカウンタ値記憶領域に記憶する(ステップ220)。このように、センタサーバ2は、カメラ5が画像データを生成する前と生成した後のカウンタ値を受信し、これらカウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
これによって、カウンタ値記憶領域には、機器IDに対応づけられて、開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻が記憶される。
センタサーバ2は、カメラ5から終了カウンタ値を受信すると共に、その際の現在時刻を終了時刻としてクロック44から取得する。そして、センタサーバ2は、機器IDに対応づけて、終了カウンタ値と終了時刻をカウンタ値記憶領域に記憶する(ステップ220)。このように、センタサーバ2は、カメラ5が画像データを生成する前と生成した後のカウンタ値を受信し、これらカウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
これによって、カウンタ値記憶領域には、機器IDに対応づけられて、開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻が記憶される。
センタサーバ2は、カウンタ値記憶領域にこれらのデータを記憶すると、次のようにして終了カウンタ値が適切か否かを確認する(ステップ223)。
センタサーバ2は、カウンタ22の単位時間当たりのカウント数を記憶している。
そのため、初期カウンタ値に、終了時刻と開始時刻の時間差に単位時間当たりのカウント数を乗じたものを加えたもの[初期カウンタ値+(終了時刻−開始時刻)×単位時間当たりのカウント数]が終了カウンタ値に(カウンタ22の精度内で)等しくなる筈である。
センタサーバ2は、カウンタ22の精度を考慮したしきい値を記憶しており、終了カウンタ値と計算値の差がしきい値以内である場合、終了カウンタ値は適切であると判断する。
センタサーバ2は、カウンタ22の単位時間当たりのカウント数を記憶している。
そのため、初期カウンタ値に、終了時刻と開始時刻の時間差に単位時間当たりのカウント数を乗じたものを加えたもの[初期カウンタ値+(終了時刻−開始時刻)×単位時間当たりのカウント数]が終了カウンタ値に(カウンタ22の精度内で)等しくなる筈である。
センタサーバ2は、カウンタ22の精度を考慮したしきい値を記憶しており、終了カウンタ値と計算値の差がしきい値以内である場合、終了カウンタ値は適切であると判断する。
センタサーバ2は、予め設定された値をしきい値として記憶しておいてもよいし、あるいは、開始時刻と終了時刻の時間差からしきい値を計算するようにしてもよい。後者の場合は、時間差が小さいほどしきい値が小さくなるように計算され、より厳密に終了カウンタ値の確認を行うことができる。
このように終了カウンタ値の確認を行うことにより、例えば、カウンタ22が故障している場合など、カメラ5に何らかのトラブルが発生している場合、これを検知できる可能性が高まる。
このように終了カウンタ値の確認を行うことにより、例えば、カウンタ22が故障している場合など、カメラ5に何らかのトラブルが発生している場合、これを検知できる可能性が高まる。
終了カウンタ値が適切であると認められた場合、センタサーバ2は、カメラ5に撮影データの送信を要求する(ステップ225)。終了カウンタ値が適切でなかった場合、センタサーバ2は、カメラ5にアラームを送信し、以降の処理を中断する。
カメラ5は、センタサーバ2から撮影データの送信を要求されると、撮影データ1〜nを用いて送信用撮影データ40(図4)を生成し、センタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ230)。このようにカメラ5は、記録データ送信手段を備えている。
カメラ5は、センタサーバ2から撮影データの送信を要求されると、撮影データ1〜nを用いて送信用撮影データ40(図4)を生成し、センタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ230)。このようにカメラ5は、記録データ送信手段を備えている。
センタサーバ2は、カメラ5から送信用撮影データ40を受信し、これをサンタサーバ秘密鍵で復号化してRAM43などに一時記憶する。このように、センタサーバ2は、記録データ受信手段を備えている。
次に、センタサーバ2は、カメラ5の機器IDを用いて当該カメラ5の機器公開鍵を機器登録データベースから取得し、これを用いて送信用撮影データ40に含まれる撮影データ1〜nの各々についてデジタル署名を確認する(ステップ235)。このように、センタサーバ2は、署名確認手段を備えている。
デジタル署名により、正統性が証明できなかった撮影データが存在した場合、センタサーバ2は、例えば、その撮影データを無効にしたり、あるいは、全ての撮影データを無効にするなど、所定の処理を行う。
次に、センタサーバ2は、カメラ5の機器IDを用いて当該カメラ5の機器公開鍵を機器登録データベースから取得し、これを用いて送信用撮影データ40に含まれる撮影データ1〜nの各々についてデジタル署名を確認する(ステップ235)。このように、センタサーバ2は、署名確認手段を備えている。
デジタル署名により、正統性が証明できなかった撮影データが存在した場合、センタサーバ2は、例えば、その撮影データを無効にしたり、あるいは、全ての撮影データを無効にするなど、所定の処理を行う。
撮影データ1〜nのデジタル署名が確認できた場合、センタサーバ2は、カメラ5の機器IDを用いて、カウンタ値記憶領域(図8(c))から、初期カウンタ値、開始時刻、終了カウンタ値、及び終了時刻を取得する。
そして、センタサーバ2は、検索したこれらのデータなどを送信用撮影データ40に付加して保存用撮影データ50(図7(a))を生成する(ステップ240)。
そして、センタサーバ2は、検索したこれらのデータなどを送信用撮影データ40に付加して保存用撮影データ50(図7(a))を生成する(ステップ240)。
次に、センタサーバ2は、保存用撮影データ50に現在時刻を証明時刻として付与してダイジェストを生成し、これをタイムスタンプ発行局あるいはタイムスタンプサーバに対してタイムスタンプの発行要求をする(ステップ250)。
このように、センタサーバ2は、タイムスタンプ発行手段を備えており、このタイムスタンプ発行手段にタイムスタンプの発行を要求して(タイムスタンプ要求手段)タイムスタンプを発行させる。
そして、センタサーバ2は、タイムスタンプ付き保存用撮影データ51(図7(b))を撮影データデータベースに記憶する(ステップ255)。
このように、センタサーバ2は、タイムスタンプが発行された保存用記録データ(保存用撮影データ50)を取得する保存用記録データ取得手段を備えている。
このように、センタサーバ2は、タイムスタンプ発行手段を備えており、このタイムスタンプ発行手段にタイムスタンプの発行を要求して(タイムスタンプ要求手段)タイムスタンプを発行させる。
そして、センタサーバ2は、タイムスタンプ付き保存用撮影データ51(図7(b))を撮影データデータベースに記憶する(ステップ255)。
このように、センタサーバ2は、タイムスタンプが発行された保存用記録データ(保存用撮影データ50)を取得する保存用記録データ取得手段を備えている。
次に、センタサーバ2に記憶されたタイムスタンプ付き保存用撮影データ51の利用方法について説明する。
ユーザ(例えば、保険査定の担当者)は、社内のユーザ端末などからセンタサーバ2にアクセスし、所望のタイムスタンプ付き保存用撮影データ51をダウンロードする。
ユーザ端末にタイムスタンプ公開鍵を記憶しておくことにより、利用者は、タイムスタンプ付き保存用撮影データ51のタイムスタンプの正統性を確認することができる。
ユーザ(例えば、保険査定の担当者)は、社内のユーザ端末などからセンタサーバ2にアクセスし、所望のタイムスタンプ付き保存用撮影データ51をダウンロードする。
ユーザ端末にタイムスタンプ公開鍵を記憶しておくことにより、利用者は、タイムスタンプ付き保存用撮影データ51のタイムスタンプの正統性を確認することができる。
タイムスタンプ付き保存用撮影データ51に含まれている撮影データ1〜nの正統性は、既にセンタサーバ2によって保証されているので、ユーザは、所望の撮影データをタイムスタンプ付き保存用撮影データ51から取得して利用する。
ユーザ端末は、画像データ、撮影場所の位置情報、撮影情報を、撮影データから取得することができる。
撮影時刻に関しては、ユーザ端末は、図6に示したように、撮影データに記されている開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻から計算する。
以上のようにして、ユーザは、所望の画像データ、画像データの撮影時刻、撮影位置、及び撮影情報を得ることができる。
ユーザ端末は、画像データ、撮影場所の位置情報、撮影情報を、撮影データから取得することができる。
撮影時刻に関しては、ユーザ端末は、図6に示したように、撮影データに記されている開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻から計算する。
以上のようにして、ユーザは、所望の画像データ、画像データの撮影時刻、撮影位置、及び撮影情報を得ることができる。
以上に説明した本実施の形態により、次のような効果を得ることができる。
(1)カメラ5で撮影した画像データに撮影時刻、撮影位置、撮影情報等を加えてデジタル署名を行うことができる。これによって、画像データの撮影時刻や撮影位置を証明することができる。また、デジタル署名を行うモジュールは耐タンパ部20内に収納されているため、これらの情報が改竄されていないことを保証することができる。
(2)カウンタ22を耐タンパ部20内に設けるため、カウンタ22の不正操作を防ぐことができる。
(3)撮影時刻はカウンタ値によって与えられるため、カメラ5が計測している時刻を時刻補正することなく、画像データに時刻情報を付与することができる。
(4)オフラインで画像データの撮影ができるため、カメラ5をネットワークに接続できない環境下でも撮影を行うことができる。保険査定用の写真撮影の場合、例えば、山中、離島、海上など、ネットワーク環境が劣悪な現場での撮影機会も多いので、オフラインで使用できることは非常に有効である。
(1)カメラ5で撮影した画像データに撮影時刻、撮影位置、撮影情報等を加えてデジタル署名を行うことができる。これによって、画像データの撮影時刻や撮影位置を証明することができる。また、デジタル署名を行うモジュールは耐タンパ部20内に収納されているため、これらの情報が改竄されていないことを保証することができる。
(2)カウンタ22を耐タンパ部20内に設けるため、カウンタ22の不正操作を防ぐことができる。
(3)撮影時刻はカウンタ値によって与えられるため、カメラ5が計測している時刻を時刻補正することなく、画像データに時刻情報を付与することができる。
(4)オフラインで画像データの撮影ができるため、カメラ5をネットワークに接続できない環境下でも撮影を行うことができる。保険査定用の写真撮影の場合、例えば、山中、離島、海上など、ネットワーク環境が劣悪な現場での撮影機会も多いので、オフラインで使用できることは非常に有効である。
なお、本実施の形態では、保存用撮影データ50に、開始カウンタ値と開始時刻の組と、終了カウンタ値と終了時刻の組を記録したが、カウンタの単位時間当たりのカウント数が分かっている場合は、何れか一方を記録するように構成することもできる。
この場合、両方の組を記録した場合に比べて信頼度は低下するが、撮影時刻を特定することはできる。
例えば、開始カウンタ値と開始時刻が記録されている場合、撮影時刻は、[開始時刻+(開始カウンタ値−撮影時のカウンタ値)÷単位時間当たりのカウント数]により求めることができる。
この場合、両方の組を記録した場合に比べて信頼度は低下するが、撮影時刻を特定することはできる。
例えば、開始カウンタ値と開始時刻が記録されている場合、撮影時刻は、[開始時刻+(開始カウンタ値−撮影時のカウンタ値)÷単位時間当たりのカウント数]により求めることができる。
また、本実施の形態では、記録装置としてカメラ5を用い、画像データを記録対象の情報のデジタルデータとしたが、本実施の形態は、これに限定せず、火山ガス濃度の測定、騒音測定、大気汚染物質の測定、水質検査、地震測定、土木建築工事記録画像データなど、各種のものを対象とすることができる。
例えば、湖の水質検査を行う場合、検査装置に、本実施の形態の耐タンパ部20を備え、水質の検査データに、検査時刻(カウンタ値)及び検査位置などを付加してデジタル署名するように構成することができる。
例えば、湖の水質検査を行う場合、検査装置に、本実施の形態の耐タンパ部20を備え、水質の検査データに、検査時刻(カウンタ値)及び検査位置などを付加してデジタル署名するように構成することができる。
1 画像データ収集システム
2 センタサーバ
3 端末
4 ネットワーク
5 カメラ
6 基地局
2 センタサーバ
3 端末
4 ネットワーク
5 カメラ
6 基地局
Claims (13)
- 情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置であって、
一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、
秘密鍵を記憶した秘密鍵記憶手段と、
前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信手段と、
記録対象の情報をデジタルデータとして取得するデジタルデータ取得手段と、
前記取得したデジタルデータと当該デジタルデータを取得した際のカウンタ値とを含む記録データを生成し、当該生成した記録データを前記記憶した秘密鍵でデジタル署名して署名記録データを生成する署名手段と、
前記署名記録データを前記記録収集サーバに送信する署名記録データ送信手段と、
を具備したことを特徴とする記録装置。 - 前記デジタルデータを取得した際の現在位置情報を取得する現在位置情報取得手段を具備し、
前記署名手段は、前記取得した現在位置情報を前記記録データに含めることを特徴とする請求項1に記載の記録装置。 - 前記カウンタ値送信手段は、前記デジタルデータ取得手段がデジタルデータを取得する前にカウンタ値を送信する第1のカウンタ値送信手段と、
前記デジタルデータ取得手段がデジタルデータを取得した後にカウンタ値を送信する第2のカウンタ値送信手段と、
を具備したことを特徴とする請求項1、又は請求項2に記載の記録装置。 - 前記第2のカウンタ値送信手段は、前記署名記録データ送信手段が署名記録データを送信する際にカウンタ値を送信することを特徴とする請求項3に記載の記録装置。
- 前記第1のカウンタ値送信手段が前記記録収集サーバにカウンタ値を送信した際に、前記記録収集サーバから有効期間を取得し、前記署名記録データ送信手段は、前記取得した有効期間内において前記署名記録データを送信することを特徴とする請求項3、又は請求項4に記載の記録装置。
- 前記デジタルデータ取得手段は、光学系を用いて投影された投影像をデジタルデータに変換する電荷結合素子を含んでおり、
前記署名手段は、前記デジタルデータを取得した際の前記光学系の状態に関するパラメータを前記記録データに含めることを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の記録装置。 - 一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバであって、
時刻を計測する時刻計測手段と、
前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得手段と、
前記記録装置から、記録対象のデジタルデータと前記デジタルデータを取得した際のカウンタ値とを含む記録データを秘密鍵でデジタル署名した署名記録データを受信する署名記録データ受信手段と、
前記受信した署名記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求手段と、
前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得手段と、
を具備したことを特徴とする記録収集サーバ。 - 前記対応関係取得手段は、前記記録装置が記録データを生成する前と生成した後のカウンタ値を受信することを特徴とする請求項7に記載の記録収集サーバ。
- 前記秘密鍵に対応する公開鍵を記憶する公開鍵記憶手段と、
前記記憶した公開鍵を用いて前記デジタル署名の正統性を確認する署名確認手段と、
を具備し、
前記タイムスタンプ発行要求手段は、前記署名確認手段で、前記デジタル署名の正統性が確認された場合にタイムスタンプの発行を要求することを特徴とする請求項7、又は請求項8に記載の記録収集サーバ。 - 前記保存用記録データにタイムスタンプを発行するタイムスタンプ発行手段を具備したことを特徴とする請求項7、請求項8、又は請求項9に記載の記録収集サーバ。
- 前記記録装置からカウンタ値を受信した際に、前記記録装置が署名記録データを送信できる有効期間を送信することを特徴とする請求項7から請求項10までのうちの何れか1の請求項に記載の記録収集サーバ。
- 情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置が行う記録方法であって、
前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、署名手段と、署名記録データ送信手段と、を備え、
前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、
前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、
前記署名手段で、前記取得したデジタルデータと当該デジタルデータを取得した際のカウンタ値とを含む記録データを生成し、当該生成した記録データを前記記憶した秘密鍵でデジタル署名して署名記録データを生成する署名ステップと、
前記署名記録データ送信手段で、前記署名記録データを前記記録収集サーバに送信する署名記録データ送信ステップと、
から構成されたことを特徴とする記録方法。 - 一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から署名記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバが行う記録収集方法であって、
前記記録収集サーバは、時刻を計測する時刻計測手段と、対応関係取得手段と、署名記録データ受信手段と、タイムスタンプ発行要求手段と、保存用記録データ取得手段と、を備え、
前記対応関係取得手段によって、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得ステップと、
前記署名記録データ受信手段によって、前記記録装置から、記録対象のデジタルデータと前記デジタルデータを取得した際のカウンタ値とを含む記録データを秘密鍵でデジタル署名した署名記録データを受信する署名記録データ受信ステップと、
前記タイムスタンプ発行要求手段によって、前記受信した署名記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求ステップと、
前記保存用記録データ取得手段によって、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得ステップと、
から構成されたことを特徴とする記録収集方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006039400A JP4812002B2 (ja) | 2006-02-16 | 2006-02-16 | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006039400A JP4812002B2 (ja) | 2006-02-16 | 2006-02-16 | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007221435A JP2007221435A (ja) | 2007-08-30 |
| JP4812002B2 true JP4812002B2 (ja) | 2011-11-09 |
Family
ID=38498207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006039400A Active JP4812002B2 (ja) | 2006-02-16 | 2006-02-16 | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4812002B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021178150A1 (en) * | 2020-03-05 | 2021-09-10 | Qualcomm Incorporated | Image signal provenance attestation |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5467591B2 (ja) * | 2009-11-13 | 2014-04-09 | セイコーインスツル株式会社 | 電子署名用サーバ |
| EP3076582A1 (en) | 2014-01-06 | 2016-10-05 | Mitsubishi Electric Corporation | Onboard data recording device and management system for data obtained by capturing image of train interior |
| CN105701922A (zh) * | 2016-01-07 | 2016-06-22 | 杭州写智专业摄影有限公司 | 开放式自拍馆 |
| CN105761374A (zh) * | 2016-01-07 | 2016-07-13 | 杭州写智专业摄影有限公司 | 用于自拍馆的自动计时与结算系统 |
| JP6757169B2 (ja) * | 2016-04-14 | 2020-09-16 | キヤノン株式会社 | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム |
| CN108737095B (zh) * | 2018-05-21 | 2021-03-05 | 南京森林警察学院 | 一种利用数字现勘记录可信模型系统进行可信化操作的方法 |
| JP6940181B2 (ja) * | 2019-12-09 | 2021-09-22 | Necプラットフォームズ株式会社 | 情報処理装置、情報処理装置の制御方法及び制御プログラム |
| JP7438924B2 (ja) * | 2020-12-15 | 2024-02-27 | 株式会社東芝 | 情報処理装置、方法及びプログラム |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4251680B2 (ja) * | 1998-02-02 | 2009-04-08 | 株式会社リコー | デジタルカメラ |
| JP2000050193A (ja) * | 1998-07-27 | 2000-02-18 | Fuji Photo Film Co Ltd | デジタル画像生成方法および装置並びに記憶媒体 |
| JP4426030B2 (ja) * | 1999-10-15 | 2010-03-03 | 富士通株式会社 | 生体情報を用いた認証装置及びその方法 |
| JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
| JP2003158705A (ja) * | 2001-11-20 | 2003-05-30 | Canon Inc | 画像処理装置、画像処理システム、画像処理方法、記憶媒体、及びプログラム |
| JP2003187015A (ja) * | 2001-12-20 | 2003-07-04 | Seiko Instruments Inc | 電子データ出力機器及び電子データ公証システム |
| JP2004153582A (ja) * | 2002-10-30 | 2004-05-27 | Sanyo Electric Co Ltd | デジタル画像の認証方法、認証システムおよび撮影装置 |
| JP2004348302A (ja) * | 2003-05-21 | 2004-12-09 | Nec Corp | 保険手続きシステム、携帯端末、保険受付けサーバ及びそれらに用いる保険手続き方法 |
| JP2004357166A (ja) * | 2003-05-30 | 2004-12-16 | Canon Inc | 撮像装置 |
| JP2006033650A (ja) * | 2004-07-21 | 2006-02-02 | Meidensha Corp | 計測システム |
| JP2006195654A (ja) * | 2005-01-12 | 2006-07-27 | Mitsubishi Electric Engineering Co Ltd | トレーサビリティシステム |
| JP2006279518A (ja) * | 2005-03-29 | 2006-10-12 | Nikon Corp | 画像証明補助機能付き電子カメラおよび画像証明システム |
-
2006
- 2006-02-16 JP JP2006039400A patent/JP4812002B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021178150A1 (en) * | 2020-03-05 | 2021-09-10 | Qualcomm Incorporated | Image signal provenance attestation |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007221435A (ja) | 2007-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4812002B2 (ja) | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 | |
| CN111460526B (zh) | 基于区块链的影像数据记录、获取、验证方法及装置 | |
| JP4877738B2 (ja) | 記録装置、及び記録方法 | |
| JP6648555B2 (ja) | 情報処理装置及びプログラム | |
| JP6078686B2 (ja) | 認証システム、車載制御装置 | |
| US8189048B2 (en) | Vehicle speed monitoring system | |
| US20040201751A1 (en) | Secure digital photography system | |
| JP2002215029A5 (ja) | ||
| JP2007060668A (ja) | モバイル通信装置のデータ・ユニット認証 | |
| JP2002215029A (ja) | 情報認証装置及びこれを使用したデジタルカメラ | |
| JPWO2005098468A1 (ja) | 位置保証サーバ、位置保証システム及び位置保証方法 | |
| JP2005045486A (ja) | 撮像装置、撮影画像の認証方法及びプログラム | |
| JP4303733B2 (ja) | 記録装置、及び記録方法 | |
| JP2003187015A (ja) | 電子データ出力機器及び電子データ公証システム | |
| EP1391697A2 (en) | Measurement authentication | |
| JP4918718B2 (ja) | タイムスタンプ発行装置、タイムスタンプ発行方法、及びタイムスタンプ発行プログラム | |
| JP3646055B2 (ja) | 時刻署名装置、その署名方法、時刻署名システム | |
| JP2010074338A (ja) | 画像記憶装置 | |
| JP2008252407A (ja) | 盗難報知システム及び盗難報知方法 | |
| WO2005107148A1 (ja) | 認証システム | |
| JP2019519873A (ja) | 認証データを生成するためのコンピュータシステム | |
| JP4076757B2 (ja) | 撮影証明システム及び証明装置及び撮影証明方法 | |
| JP2019205140A (ja) | 撮像装置、情報処理装置、生成方法、及び検証方法 | |
| JP7026971B2 (ja) | デジタル現場調査記録信頼モデルシステム及び方法 | |
| JP5467592B2 (ja) | 長期署名用サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110603 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110812 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110819 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4812002 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |