JP5200231B2 - 画像記憶装置 - Google Patents
画像記憶装置 Download PDFInfo
- Publication number
- JP5200231B2 JP5200231B2 JP2008237464A JP2008237464A JP5200231B2 JP 5200231 B2 JP5200231 B2 JP 5200231B2 JP 2008237464 A JP2008237464 A JP 2008237464A JP 2008237464 A JP2008237464 A JP 2008237464A JP 5200231 B2 JP5200231 B2 JP 5200231B2
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- time
- unique information
- moving image
- drive recorder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005070 sampling Methods 0.000 claims description 32
- 238000001514 detection method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000001186 cumulative effect Effects 0.000 description 77
- 230000006870 function Effects 0.000 description 39
- 238000004891 communication Methods 0.000 description 25
- 238000013500 data storage Methods 0.000 description 21
- 230000015654 memory Effects 0.000 description 21
- 230000010365 information processing Effects 0.000 description 19
- 238000000034 method Methods 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 239000000284 extract Substances 0.000 description 10
- 238000012795 verification Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 230000003936 working memory Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000013078 crystal Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
ドライブレコーダは、動画を更新しながらメモリに記憶することにより、過去から現在に至る所定の記録時間(例えば30秒)の動画をメモリに記憶する。
そして、衝突事故などの所定のイベントが発生すると、イベント発生後の所定時間経過後(例えば、10秒)に動画の更新を停止する。
これにより、上の例では、イベント発生前の20秒からイベント発生の10秒後までの動画が記憶され、当該動画によりイベント発生時の状況を検証することができる。
この技術は、ドライブレコーダで記録された映像データに、その映像が撮影された時刻を記録するものである。
ところが、ネットワークに頻繁に接続すると通信費用がかさむという問題があった。
請求項2に記載の発明では、前記所定の関数は一方向性関数であることを特徴とする請求項1に記載の画像記憶装置を提供する。
請求項3に記載の発明では、前記サンプリング周期は、前記所定記録時間以下であることを特徴とする請求項1、又は請求項2に記載の画像記憶装置を提供する。
請求項4に記載の発明では、前記更新停止手段が動画の更新を停止した場合、前記関連づけ手段は、前記更新を停止した動画を構成する静止画に基づく固有情報を前記所定の関数によって当該静止画の1つ前に取得した静止画の固有情報と関連づけ、前記固有情報送信手段は、当該関連づけによる関数値を前記所定のサーバに送信することを特徴とする請求項1、請求項2、又は請求項3に記載の画像記憶装置を提供する。
請求項5に記載の発明では、前記固有情報送信手段は、前記関連づけによる関数値を前記所定のサーバに送信する際に、当該所定のサーバと回線が接続できない場合は、少なくとも一定期間、当該所定のサーバとの接続を試み、当該試みによって当該所定のサーバと接続した際に、前記関数値を送信することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項6に記載の発明では、前記関連づけ手段による関連づけを開始した後、当該関連づけの起点となった情報を消去すると共に、前記関連づけ手段が固有情報を関連づけるごとに、当該関連づけに使用した関数値を消去することを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項7に記載の発明では、現在日時刻を取得する現在日時刻取得手段を具備し、前記固有情報は、前記取得した現在日時刻を含むことを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項8に記載の発明では、現在位置を取得する現在位置取得手段を具備し、前記固有情報は、前記取得した現在位置を含むことを特徴とする請求項1から請求項7までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
請求項9に記載の発明では、所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を具備し、前記固有情報は、前記取得した動画の関数値を含むことを特徴とする請求項1から請求項8までのうちの何れか1の請求項に記載の画像記憶装置を提供する。
ドライブレコーダ6(図1)は、動画を撮影して、所定記録時間の動画を更新しながら記憶すると共に、当該動画を構成する静止画をサンプリングして記憶する。
ドライブレコーダ6は、サンプリング開始時の静止画に関しては、そのハッシュ値を計算してハッシュ値用サーバ3に送信する。ハッシュ値用サーバ3は、当該ハッシュ値をタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、タイムスタンプ付きのハッシュ値を返信してもらって記憶する。
そして、事故などのイベントが発生すると、ドライブレコーダ6は、動画の更新を停止してイベント発生時の含まれる動画を記憶する。
ハッシュ値用サーバ3は、当該計算値を受信すると、先のハッシュ値と同様に、タイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、これを記憶する。
また、ネットワーク4を介して通信するのは、サンプリング開始時とイベント発生時であり、その間はハッシュリンクによって静止画を関連させていくので、通信費用を低減することができる。
図1は、本実施の形態に係る情報処理システム1のネットワーク構成を説明するための図である。
情報処理システム1は、タイムスタンプサーバ2、ハッシュ値用サーバ3、ネットワーク4、基地局5、ドライブレコーダ6などを用いて構成されている。
車両8は、例えば、乗用車や運送車両などであるが、これに限定するものではなく、例えば、船舶や航空機など、各種の移動体とすることができる。
カメラ7は、車両8の前方を撮影しており、ドライブレコーダ6は、これによる画像(動画と静止画)を記憶する。
また、カメラ7を複数台設け、車両8の側方、後方、あるいは車内を撮影するように構成することもできる。
そして、車両8は、その関連の起点となるハッシュ値をハッシュ値用サーバ3に送信する。
また、事故などのイベントが発生した場合、ドライブレコーダ6は、動画の更新を停止し、当該動画に含まれる静止画を、その1つ前の静止画とハッシュリンクにより関連づけ、その関連値(後述の累積ハッシュ値)をハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、これらタイムスタンプが発行されたハッシュ値や累積ハッシュ値を証拠として保管する証拠保管センターとして機能している。
タイムスタンプの発行は、例えば、ネットワーク4経由で送信されてきた電子データに時刻を付与して秘密鍵で電子署名することにより行われる。
電子署名の確認は、当該秘密鍵に対応する公開鍵を用いて電子署名が復号化できたことを以て行うことができ、当該電子署名がタイムスタンプサーバ2によってなされたものであることを確認することができる。
基地局5は、例えば、携帯端末などを携帯電話網などに接続する基地局であって、ドライブレコーダ6と無線回線により接続し、ドライブレコーダ6とネットワーク4との通信を仲介する。
ドライブレコーダ6は、CPU21、ROM22、RAM23、時計部24、カメラ部25、カメラ7、通信部26、車両情報部27、イベント検出部28、緊急用電源29、不揮発メモリ30などから構成されている。
ROM22は、読み出し専用メモリであって、CPU21が実行するプログラムやパラメータなどを記憶している。
RAM23は、読み書きが可能なメモリであって、CPU21がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
また、静止画や動画に現在時刻を記録する場合、時計部24が出力した時刻情報を用いることができる。
なお、この場合、時計部24の時刻情報の代わりにGPS(Global Positioning System)によってGPS衛星から送信されてくる日時刻を記録用に用いてもよい。
カメラ部25は、カメラ7と接続されており、カメラ7で撮影された動画像からCPU21が処理可能な画像データを生成する。
通信部26は、アンテナを備えており、基地局5との無線通信を行う。
車両情報部27は、GPSシステムから現在位置や現在時刻などを受信したり、車両8のシステムから車速や加速度などの走行状態に関する情報などを受信する。
このような機能を発揮するために、イベント検出部28は、加速度センサを備えており、車両8の加速度が所定値以上の場合にイベントの発生が検出される。
このように、ドライブレコーダ6は、イベントの発生を検出するイベント検出手段を備えている。
ドライブレコーダ6は、例えば、トンネル内などでネットワーク4に接続できない場合、ネットワーク4に接続できるまで接続を試みるが、その場合、車両8からの電力が供給されない場合も想定されるため、補助電源として緊急用電源29を備えたものである。
プログラム格納部31には、CPU21が情報処理を行うための各種プログラムが記憶されており、データ格納部32には、カメラ7が撮影した動画や動画からサンプリングした静止画などを記憶する。静止画は、例えば、ファイル名をシリアルナンバにするなどして、サンプリングされた順序が特定できるようになっている。
不揮発メモリ30を着脱可能に構成すると、ユーザが不揮発メモリ30を自身のパーソナルコンピュータなどの端末に装着して、静止画や動画のデータを読み出すことが可能となる。
また、ドライブレコーダ6に端末と接続するためのインターフェースを用意し、これを用いてドライブレコーダ6から端末にデータを転送するように構成することもできる。
ハッシュ値用サーバ3は、CPU41、ROM42、RAM43、通信部44、記憶部45などから構成されている。
RAM43は、読み書きが可能なメモリであって、CPU41がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
通信部44は、ハッシュ値用サーバ3をネットワーク4に接続する。ハッシュ値用サーバ3は、通信部44を介してドライブレコーダ6やタイムスタンプサーバ2と通信することができる。
記憶部45には、プログラム格納部46とデータ格納部47が形成されている。
プログラム格納部46には、CPU41に上記の機能を発揮させるプログラムなどが記憶されている。
データ格納部47には、ハッシュ値データベースが形成されており、ドライブレコーダ6から送信されてきたハッシュ値や累積ハッシュ値にタイムスタンプを発行したものを記憶している。
タイムスタンプサーバ2は、CPU51、ROM52、RAM53、タイムスタンプ部54、通信部55、記憶部56などから構成されている。
CPU51は、所定のプログラムに従って各種情報処理やタイムスタンプサーバ2の各部の制御を行う。具体的には、例えば、ハッシュ値用サーバ3からハッシュ値や累積ハッシュ値を受信し、タイムスタンプ部54を用いてこれにタイムスタンプを発行してハッシュ値用サーバ3に送信する。
タイムスタンプ部54は、原子時計を備えており、正確な日時刻を計測している。
そして、タイムスタンプ部54は、秘密鍵を記憶しており、例えば、電子文書に原子時計で計測した日時刻を付加してこれを秘密鍵で暗号化して電子署名を行う。
この電子署名は、当該秘密鍵に対応する公開鍵で復号化することにより、電子データの内容とタイムスタンプ部54が付与した日時刻の正統性を確認できるため、タイムスタンプとして機能する。
RAM53は、読み書きが可能なメモリであって、CPU51がプログラムをロードしたり、各種情報処理を行う際のワーキングメモリを提供する。
通信部55は、タイムスタンプサーバ2をネットワーク4に接続する。タイムスタンプサーバ2は、記憶部45を介してハッシュ値用サーバ3と通信することができる。
記憶部56は、例えば、ハードディスクなどの大容量の記憶装置を用いて構成されており、CPU41に上記の機能を発揮させるプログラムなどが記憶されている。
ハッシュ値データベースは、「機器ID」、「開始日時」、「静止画1−0のハッシュ値+タイムスタンプ」、・・・・などの各要素が記憶されている。
「開始日時」は、車両8が走行を開始してハッシュ値をハッシュ値用サーバ3に送信した日時である。
「機器ID」と「開始日時」により、どの車両のいつのデータであるかを特定することができる。
後述するように、車両8が走行を開始すると、ドライブレコーダ6は、静止画1−0のハッシュ値、静止画2−0のハッシュ値、・・・といったように、静止画のハッシュ値を送信してくるが、ハッシュ値用サーバ3は、これをタイムスタンプサーバ2に送信してタイムスタンプを発行してもらい、ハッシュ値データベースに記憶する。
また、車両8でイベントが発生するとドライブレコーダ6は累積ハッシュ値をハッシュ値用サーバ3に送信するが、タイムスタンプが付与された累積ハッシュ値もハッシュ値データベースに記憶される。
ドライブレコーダ6は、車両8が走行を開始すると、ΔT=60分を周期として静止画のハッシュリンクを生成する。この周期をハッシュリンク周期と呼ぶことにする。図5はn周期目を表している。
なお、本実施の形態でハッシュリンク周期を60分とするのは一例であって、異なる時間間隔、あるいは、車両8が始動してから停止するまでをハッシュリンク周期としてもよい。
この更新は古い画像(所謂コマ、フレーム)を消去しながら連続的に行われるが、ここでは、説明を容易にするために30秒ごとの動画を動画n−0、動画n−1、・・・とする。nはハッシュリンク周期を表す。
このように、ドライブレコーダ6は、移動体に搭載されたカメラ7から動画を取得し、現在までの所定記録時間の動画を順次更新しながら記憶する動画記憶手段を備えている。
静止画の抽出は、データ格納部32に記憶した動画から抽出してもよいし、あるいは、データ格納部32に記憶する過程で抽出してもよい。
このように、ドライブレコーダ6は、所定のサンプリング周期で動画を構成する静止画を取得するサンプリング手段を備えている。
そして、動画に含まれる静止画の撮影時刻が後述のハッシュリンクにより特定できるため、これによって当該動画が撮影された時刻をより確実に特定できるからである。
そして、図5に示したように、動画n−0から抽出した静止画を静止画n−0、以下同様に静止画n−1、n−2、・・・、n−119とする。静止画を抽出する位置は、動画のどこでもよい。
ハッシュ関数としては、ハッシュ値から元の電子データが復元できない一方向性関数が用いられ、これにより不可逆演算が可能となる。
元の電子データが変化すると、ハッシュ値の値が変化するので、電子データからハッシュ値を計算し、これを保存しておけば、電子データの同一性を検証することができる。
このため、ドライブレコーダ6は、サンプリングにより取得した静止画に基づいて、サンプリング時点に固有な固有情報を取得する固有情報取得手段と、タイムスタンプを取得する所定のサーバ(ここでは、ハッシュ値用サーバ3)に、サンプリングの開始時に取得した静止画に基づく固有情報(ここでは、ハッシュ値n−0)を送信する固有情報送信手段を備えている。
累積ハッシュ値n−1により、静止画n−0と静止画n−1は関連づけられ、何れか一方の静止画が改竄などにより変化すると、累積ハッシュ値n−1の値が変化するため、累積ハッシュ値により、これら関連づけられた静止画の同一性を検証することができる。
このようにして、ドライブレコーダ6は、静止画を抽出するたびに、ハッシュ値を累積ハッシュ値によるハッシュリンクによって関連づけていく。
そして、n周期目を開始して1時間経過すると、ドライブレコーダ6は、記憶した静止画n−0〜n−119を消去し、n+1周期目の処理を開始する。
本実施の形態では、静止画n−1、n−2、・・・を固有情報として記憶したが、ハッシュ値n−1、n−2、・・・を固有情報として記憶してもよい。より詳細には、イベント発生後に後述するハッシュリンクを復元できるデータであればよい。
一方、ハッシュ値n−1、n−2、・・・を固有情報として記憶する場合には、別途、当該固有情報の元となった静止画のうち、最新のものを記憶するようにする。
このように、最新の固有情報の元となった静止画を保存するのは、静止画に写っている画像と動画に写っている画像から、当該静止画が撮影された際に当該動画が撮影されたことを確認するためである。静止画の撮影日時刻はハッシュリンクにより特定できるため、これによって動画の撮影日時刻を特定することができる。
この場合、ドライブレコーダ6は、n+1周期目が開始した場合に、n周期目のデータを消去せずに保持し、n−1周期目のデータを消去する。
又は、Merkle Hash Treeのように、ツリー構造を持つハッシュリンクでもよい。
以下の処理は、ドライブレコーダ6のCPU21、ハッシュ値用サーバ3のCPU41、タイムスタンプサーバ2のCPU51が所定のプログラムに従って行うものである。
ドライブレコーダ6は、データ格納部32において動画の記録・更新を行いつつ、所定のサンプリング周期で動画を構成する静止画を選択・抽出してデータ格納部32に記憶する(ステップ10)。
そのハッシュ値が、当該ハッシュリンク周期の最初のハッシュ値であるか否か判断し(ステップ20)、最初のハッシュ値である場合(ステップ20;Y)、ドライブレコーダ6は、通信部26を用いてハッシュ値用サーバ3との通信回線を確立し、自己の機器IDなどと共に当該ハッシュ値をハッシュ値用サーバ3に送信する(ステップ25)。
タイムスタンプサーバ2は、ハッシュ値用サーバ3からハッシュ値を受信すると、タイムスタンプ部54を用いてこれにタイムスタンプを発行し(ステップ60)、ハッシュ値用サーバ3に送信する。
ハッシュ値用サーバ3は、タイムスタンプサーバ2からタイムスタンプが発行されたハッシュ値を受信するとこれをハッシュ値データベースに記憶する(ステップ65)。
ただし、ハッシュリンク周期が開始して2個目のハッシュ値の場合には、最初のハッシュ値との累積ハッシュ値を計算する。
次に、ドライブレコーダ6は、前回静止画を選択してから30秒経過したか否かを判断し(ステップ35)、30秒経過してない場合には(ステップ35;N)、30秒経過するまでステップ35で待機する。
1時間経過してない場合(ステップ40;N)、ドライブレコーダ6は、ステップ10に戻り、静止画の選択・記憶(ステップ10)、ハッシュ値の計算(ステップ15)、累積ハッシュ値の計算(ステップ30)などを行う。
一方、1時間経過した場合(ステップ40;Y)、ドライブレコーダ6は、記憶している静止画などのデータを消去する(ステップ45)。その後、ドライブレコーダ6は新しい周期を開始する。
そして、それ以後の静止画n−1、n−2、・・・をハッシュリンクで関連づけていくことにより、次に説明するように、イベントが発生した場合に、静止画n−0を起点として、これら静止画の時刻証明を行うことができる。
ハッシュリンク周期のn周期目内のイベント発生時刻Tでイベントが発生したとすると、ドライブレコーダ6は、動画の更新を停止し、車両8のイベント発生時を含む動画n−xをデータ格納部32に記憶し、保存する。
本実施の形態では、当該所定時間を10秒とし、イベント発生時点から10秒後に動画の更新・記憶を停止する。これによりイベント発生時より20秒前からイベント発生後10秒までの動画がデータ格納部32に記憶・保存される。
このように、ドライブレコーダ6は、イベントを検出した場合に、イベントの発生時から所定記録時間よりも短い時間に動画記憶手段による動画の更新を停止する更新停止手段を備えている。
動画n−xは、イベント発生の20秒前からイベント発生の10秒後までの動画により構成されている。
そして、ドライブレコーダ6は、動画n−xから静止画xを抽出・保存すると共に、静止画n−xのハッシュ値n−xを計算する。
ハッシュ値用サーバ3は、ハッシュ値n−xを受信すると、タイムスタンプサーバ2によってこれにタイムスタンプを発行してもらい、ハッシュ値データベースに記憶する。
このため、イベントが発生したハッシュリンク周期に関しては、周期最初のハッシュ値(起点)とイベント発生時に係る動画の静止画を用いた累積ハッシュ値(終点)の両方にタイムスタンプが付与される。
仮に静止画が編集されると、当該静止画を用いて累積ハッシュ値を計算すると、タイムスタンプが発行された累積ハッシュ値と異なり容易に発見することができる。
更に、静止画n−0がタイムスタンプにより時刻証明されているため、静止画n−0を起点として動画に含まれる静止画が撮影された時間を特定することにより、各静止画が撮影された日時刻、及び動画が撮影された日時刻を特定することができる。
ドライブレコーダ6は、イベント検出部28でイベントの発生を検出すると(ステップ105)、所定時間後に動画の更新・記憶を停止する(ステップ110)。
そして、ドライブレコーダ6は、最も新しい累積ハッシュ値と当該ハッシュ値の累積ハッシュ値を計算し(ステップ125)、これをハッシュ値用サーバ3に送信する(ステップ130)。
タイムスタンプサーバ2は、ハッシュ値用サーバ3から累積ハッシュ値を受信するとこれにタイムスタンプを発行してハッシュ値用サーバ3に送信する(ステップ145)。
ハッシュ値用サーバ3は、タイムスタンプサーバ2からタイムスタンプが発行された累積ハッシュ値を受信するとこれをハッシュ値データベースに記憶する。
イベントが発生してドライブレコーダ6が動画を記憶した後、ドライブレコーダ6のユーザは、データ格納部32から一連の静止画と動画を取り出して、検証機関に提出する。
この検証機関は、例えば、警察署や裁判所、あるいは保険会社など、ユーザが提出したこれら静止画や動画の証拠性を検証する機関である。
まず、コンピュータは、ユーザが提出した静止画n−0〜n−xを読み込んで記憶装置に格納し、一方、当該静止画に対応するタイムスタンプ付きのハッシュ値n−0と、累積ハッシュ値n−xをハッシュ値用サーバ3からダウンロードして記憶装置に格納する。
次に、コンピュータは、ユーザが提出した静止画n−0〜n−xを用いてハッシュ値n−0〜n−xを計算する。
そして、コンピュータは、計算したハッシュ値n−0とタイムスタンプで正統性が確認されたハッシュ値n−0が一致するか否かを確認する(ステップ215)。
一方、ハッシュ値n−0が一致した場合(ステップ215;Y)、コンピュータは、静止画n−0〜n−xのハッシュ値から、累積ハッシュ値n−1〜n−x値を計算する(ステップ220)。
累積ハッシュ値n−xが一致しない場合(ステップ225;N)、静止画n−1〜n−xのうちの少なくとも1つが累積ハッシュ値n−xのタイムスタンプ時から変化しているため、コンピュータは、ユーザから提出されたデータが正統でないと判断し(ステップ235)、その旨のメッセージを出力して処理を終了する。
このように、ユーザから提出された一連の静止画の正統性が証明されると、イベント発生時に撮影した動画に含まれる静止画の撮影日時から、当該動画の撮影日時を特定することができる。
(1)ハッシュ値は、画像データに比べてデータ量が少ないため(例えば、512ビット)、静止画のハッシュ値を送信してタイムスタンプを発行することにより、通信費用を低減すると共に、実質的に静止画に対してタイムスタンプを発行するのと同様の効果を得ることができる。
(2)ドライブレコーダ6は、ハッシュリンク周期開始時とイベント発生時にハッシュ値用サーバ3にアクセスすればよいため、ネットワーク4に接続する頻度を低減することができ、通信費用を低減することができる。
(3)ハッシュ値n−0と累積ハッシュ値n−xに対してタイムスタンプを発行した後は、一連の静止画n−0〜n−xを改竄できなくなる。
(5)静止画と同時に静止画同士のリンク情報(累積ハッシュ値)を生成して関連づけ、その連続性を証明することで、イベント発生時の記録の証拠性を高めることができる。
(6)ハッシュリンク方式による集約値(各累積ハッシュ値など)の代表値(静止画n−0、累積ハッシュ値n−x)をハッシュ値用サーバ3に送信することにより、静止画や動画は、その後ゆっくり転送するか、あるいはメディアを用いてオフラインで転送しても、これらデータの証拠性は失われない。
(7)動画データの記録保全に時間がかかったとしても、イベント発生時の証拠性は、既に送信済みのハッシュ値n−0、累積ハッシュ値n−xにより証明が可能となる。
例えば、静止画n−xの撮影日時刻は、静止画n−0の撮影日時刻+サンプリング周期×xとなり、動画の撮影時間帯はこの時刻を含む値となる。
また、本実施の形態では、イベント発生時の動画n−xの静止画に対して累積ハッシュ値を計算したが、イベント発生時の動画n−x自体のハッシュ値を計算し、これと最も新しい累積ハッシュ値との累積ハッシュ値を計算するように構成することもできる。
この場合、動画n−xのハッシュ値が関連づけられるため、累積ハッシュ値n−xにタイムスタンプが発行された後は、動画n−xの改竄ができなくなる。
この場合には、ハッシュ値用サーバ3に記憶したハッシュ値n−0を起点とし、その他のハッシュ値n−1〜n−xは、ドライブレコーダ6に記憶されていた静止画n−1〜n−xを用いて計算する。
以上に説明した本実施の形態では、累積ハッシュ値n−xをハッシュ値用サーバ3に送信してタイムスタンプを発行したが、例えば、事故によってドライブレコーダ6が通信不能となる場合も考えられる。
例えば、図10に示したように、イベント発生後、累積ハッシュ値n−xを生成したにもかかわらず、通信機能が損傷を受けるなどしてこれをハッシュ値用サーバ3に送信できなかったとする。
この場合、累積ハッシュ値n−xが時刻証明されていないため、先に説明した実施の形態の方がユーザが提出した静止画の信頼性が高いが、静止画n−0から始まる改竄画像を作り、累積ハッシュ値を偽造することは可能であるが、動画の連続性とイベント後の状況の整合性をとることは困難であるため、証拠性を期待することが可能である。
以上のように、通信障害の発生などにより、静止画n−xに対する証拠性の確保が失敗した場合であっても、静止画のハッシュリンクを検証することで、ドライブレコーダ6に記憶されている静止画や動画に証拠性を持たせることが可能となる。
次に、図11を用いて静止画の改竄をより困難にする例について説明する。
この例でドライブレコーダ6が行う処理を図中に括弧で示した番号に従って説明する。
まず、ドライブレコーダ6は、静止画n−0をサンプリングし、ハッシュ値n−0を計算する。
次に、ドライブレコーダ6は、静止画n−0とハッシュ値n−0をハッシュ値用サーバ3に送信する(1)。
これにより、ハッシュ値n−0をドライブレコーダ6内のデータによっては作成することができなくなる。
そして、ドライブレコーダ6は、ハッシュ値n−0とハッシュ値n−1の累積ハッシュ値n−1を計算して記憶した後(4)、ハッシュ値n−0を消去する(5)。
そして、ドライブレコーダ6は、ハッシュ値n−2と累積ハッシュ値n−1の累積ハッシュ値n−2を計算して記憶し(6)、その後、累積ハッシュ値n−1を消去する(7)。
以下、ドライブレコーダ6は、同様の動作を繰り返し、累積ハッシュ値を計算して記憶するごとに、当該累積ハッシュ値を計算する元となった累積ハッシュ値を消去する。
これにより、イベント発生時に累積ハッシュ値n−xが生成・記憶された後は、静止画n−0、ハッシュ値n−0、累積ハッシュ値n−1〜n−(x−1)が消去されている。
まず、ドライブレコーダ6は、車両8の始動時、又はハッシュリンク周期の終了により、新しいハッシュリンク周期を開始すると、カメラ部25を用いてカメラ7で撮影された動画の記録を開始する(ステップ405)。
ドライブレコーダ6は、データ格納部32において動画の記録・更新を行いつつ、所定のサンプリング周期で動画を構成する静止画を選択・抽出して当該静止画のハッシュ値を計算する(ステップ410)。
ハッシュ値用サーバ3は、当該静止画とハッシュ値をタイムスタンプサーバ2に送信し、タイムスタンプを発行してもらって、これらを記憶する。
そして、ドライブレコーダ6は、ハッシュ値用サーバ3との通信により、ハッシュ値用サーバ3がこれら静止画とハッシュ値を受信したことを確認すると(ステップ420)、当該静止画を消去する(ステップ425)。
そして、ドライブレコーダ6は、当該静止画のハッシュ値を計算し(ステップ435)、ステップ410で計算したハッシュ値(3回目以降のサンプリングでは最も新しい累積ハッシュ値)との累積ハッシュ値を計算する(ステップ440)。
次に、ドライブレコーダ6は、当該累積ハッシュ値の計算元となったデータ(2回目のサンプリングではステップ410で計算したハッシュ値、3回目以降のサンプリングでは最も新しい累積ハッシュ値)を消去する(ステップ445)。
1時間経過してない場合(ステップ455;N)、ドライブレコーダ6は、ステップ430に戻り、1時間経過した場合(ステップ455;Y)、ドライブレコーダ6は、記憶している静止画などのデータを消去する(ステップ460)。その後、ドライブレコーダ6は新しい周期を開始する。
次に、図13を用いて、ドライブレコーダ6がイベント発生時にハッシュ値用サーバ3に接続できなかった場合について説明する。
ドライブレコーダ6は、移動体に搭載されているため、例えばトンネル内で事故が発生した場合など、イベントの発生場所の通信環境によっては、イベント発生時にハッシュ値用サーバ3に接続できないことも考えられる。
そのため、ドライブレコーダ6は、このような場合には、ハッシュ値用サーバ3と接続できるまで、ハッシュ値用サーバ3への接続動作を繰り返す。
そして、ドライブレコーダ6は、ハッシュ値n−xをハッシュ値用サーバ3に送信しようと試みるが、例えば、事故現場がトンネル内などで通信回線が確立できず、送信に失敗したとする。
累積ハッシュ値n−xにタイムスタンプが発行された後、静止画n−0〜n−xを改竄することはできなくなるため、累積ハッシュ値n−xの送信に失敗してから早期に送信するほど、静止画n−0〜n−xの信頼性は高くなる。
タイムスタンプが発行され、存在したことが証明された画像で、対象の動画を挟み込むことにより、当該動画の正統性を示すことができる。
次に、図14を用いて変形例4について説明する。
先に説明した実施の形態では、静止画n−0、n−1、・・・のハッシュ値を計算したが、本変形例では、静止画、動画のハッシュ値、GPSによる位置情報、現在日時刻を1つのファイルとし、これのハッシュ値をハッシュリンクによって関連させていく。
更に、ドライブレコーダ6は、車両情報部27(図2)から、GPSによる位置情報を取得すると共に、GPSによる現在の日時刻(時計部24を用いてもよい)を取得する。
そして、ドライブレコーダ6は、これら、静止画n−102、動画n−102のハッシュ値、位置情報、日時刻情報を1つのファイルn−102として保存すると共に、ファイルn−102のハッシュ値n−102を計算する。
このように、ドライブレコーダ6は、現在日時刻を取得する現在日時刻取得手段と、現在位置を取得する現在位置取得手段と、所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を備えており、固有情報に、これらで取得した現在の日時刻、現在位置、動画の関数値(ハッシュ値)を含めることが可能である。
なお、どの情報をファイルに含めるかは、任意に選択・組み合わせることができる。
その後、ユーザは、ファイルn−0〜n−xと、動画n−xを証拠として提出し、検証機関は、タイムスタンプが発行されたハッシュ値n−0と累積ハッシュ値n−xを用いて、ファイルn−0〜n−xの正統性を検証する。
また、ファイルn−xに含まれている位置情報と日時刻によりイベントが発生した場所と日時刻を特定することができる。
例えば、車両情報部27で車両8の速度や加速度、及びブレーキやアクセルの操作状態などを検出し、これらをファイルに含めるように構成することができる。
これによって、イベント発生時に、ドライバが適切な速度で運行しており、運転操作も適切であったことを検証することが可能となる。
2 タイムスタンプサーバ
3 ハッシュ値用サーバ
4 ネットワーク
5 基地局
6 ドライブレコーダ
7 カメラ
8 車両
21 CPU
22 ROM
23 RAM
24 時計部
25 カメラ部
26 通信部
27 車両情報部
28 イベント検出部
29 緊急用電源
30 不揮発メモリ
Claims (9)
- 移動体に搭載されたカメラで動画を撮影する動画撮影手段と、
所定のサンプリング周期で前記動画を構成する静止画を取得するサンプリング手段と、
前記取得した静止画に基づいて、サンプリング時点に固有な固有情報を取得する固有情報取得手段と、
タイムスタンプを取得する所定のサーバに、前記サンプリングの開始時に取得した静止画に基づく固有情報を送信する固有情報送信手段と、
前記固有情報を送信した後に前記固有情報取得手段で取得した固有情報を記憶する固有情報記憶手段と、
前記固有情報を送信した後、前記固有情報取得手段で固有情報を取得するごとに、当該固有情報と1つ前の固有情報を、所定の関数を用いて順次関連づける関連づけ手段と、
イベントの発生を検出するイベント検出手段と、
前記イベント検出手段でイベントを検出した際に、イベント発生時からそれ以前の少なくとも所定記録時間の動画が記憶されている動画記憶手段と、
を具備し、
少なくとも前記イベント時における最新の固有情報の元となった静止画が保存されていることを特徴とする画像記憶装置。 - 前記所定の関数は一方向性関数であることを特徴とする請求項1に記載の画像記憶装置。
- 前記サンプリング周期は、前記所定記録時間以下であることを特徴とする請求項1、又は請求項2に記載の画像記憶装置。
- 前記イベント検出手段がイベントを検出した場合、
前記関連づけ手段は、前記動画記憶手段で記憶されている動画を構成する静止画に基づく固有情報を前記所定の関数によって当該静止画の1つ前に取得した静止画の固有情報と関連づけ、前記固有情報送信手段は、当該関連づけによる関数値を前記所定のサーバに送信することを特徴とする請求項1、請求項2、又は請求項3に記載の画像記憶装置。 - 前記固有情報送信手段は、前記関連づけによる関数値を前記所定のサーバに送信する際に、当該所定のサーバと回線が接続できない場合は、少なくとも一定期間、当該所定のサーバとの接続を試み、当該試みによって当該所定のサーバと接続した際に、前記関数値を送信することを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の画像記憶装置。
- 前記関連づけ手段による関連づけを開始した後、当該関連づけの起点となった情報を消去すると共に、前記関連づけ手段が固有情報を関連づけるごとに、当該関連づけに使用した関数値を消去することを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の画像記憶装置。
- 現在日時刻を取得する現在日時刻取得手段を具備し、
前記固有情報は、前記取得した現在日時刻を含むことを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の画像記憶装置。 - 現在位置を取得する現在位置取得手段を具備し、
前記固有情報は、前記取得した現在位置を含むことを特徴とする請求項1から請求項7までのうちの何れか1の請求項に記載の画像記憶装置。 - 所定の関数を用いて前記動画記憶手段に記憶する動画の関数値を取得する動画関数値取得手段を具備し、
前記固有情報は、前記取得した動画の関数値を含むことを特徴とする請求項1から請求項8までのうちの何れか1の請求項に記載の画像記憶装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008237464A JP5200231B2 (ja) | 2008-09-17 | 2008-09-17 | 画像記憶装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008237464A JP5200231B2 (ja) | 2008-09-17 | 2008-09-17 | 画像記憶装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010074338A JP2010074338A (ja) | 2010-04-02 |
JP5200231B2 true JP5200231B2 (ja) | 2013-06-05 |
Family
ID=42205744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008237464A Active JP5200231B2 (ja) | 2008-09-17 | 2008-09-17 | 画像記憶装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5200231B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5621675B2 (ja) * | 2011-03-18 | 2014-11-12 | 富士通株式会社 | 署名装置、署名方法、および署名プログラム |
CN102222202B (zh) * | 2011-06-09 | 2013-07-10 | 重庆邮电大学 | 高效细粒度数据完整性检验方法 |
CN111149322B (zh) | 2017-09-25 | 2021-06-11 | 三菱电机株式会社 | 控制装置及控制装置系统 |
JP6794383B2 (ja) | 2018-01-15 | 2020-12-02 | 株式会社東芝 | 電子装置、方法、プログラム及びサーバ、方法、プログラム |
JP7170929B1 (ja) * | 2022-08-15 | 2022-11-14 | 株式会社セトラス | 情報処理装置、情報処理方法及びプログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001359087A (ja) * | 2000-06-15 | 2001-12-26 | Hitachi Ltd | 画像蓄積方法 |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2004083006A (ja) * | 2002-06-27 | 2004-03-18 | Kiyoteru Shiba | 車載用デジタルカメラ設置装置 |
JP2006245836A (ja) * | 2005-03-02 | 2006-09-14 | Nec Corp | ドライブレコーダ機能を有する携帯端末 |
JP2006345491A (ja) * | 2005-05-09 | 2006-12-21 | Nikon Corp | 撮像装置およびドライブレコーダシステム |
JP4235193B2 (ja) * | 2005-06-07 | 2009-03-11 | 日本電信電話株式会社 | イベント履歴蓄積装置、イベント情報検証装置、イベント履歴蓄積方法、イベント情報検証方法およびイベント情報処理システム |
JP2007043321A (ja) * | 2005-08-01 | 2007-02-15 | Hitachi Ltd | 電子文書の真正性検証方法及びシステム |
JP2008078793A (ja) * | 2006-09-19 | 2008-04-03 | Casio Comput Co Ltd | デジタルカメラシステム |
JP4901498B2 (ja) * | 2007-01-19 | 2012-03-21 | 富士通テン株式会社 | サムネイル画像表示方法 |
JP5108312B2 (ja) * | 2007-01-25 | 2012-12-26 | 株式会社堀場製作所 | ドライブレコーダ、ドライブレコーダ用プログラム、改ざん解析プログラム、データ解析システム及び画像の改ざん検出方法 |
-
2008
- 2008-09-17 JP JP2008237464A patent/JP5200231B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010074338A (ja) | 2010-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10402594B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
US10095859B2 (en) | Authentication system and car onboard control device | |
US8229157B2 (en) | Information processing apparatus setting additional information added to image data, and control method thereof, and computer readable storage medium | |
JP5261737B2 (ja) | 画像記憶装置 | |
US8904184B2 (en) | Certification of authenticity of media signals | |
JP2002215029A (ja) | 情報認証装置及びこれを使用したデジタルカメラ | |
JP5200231B2 (ja) | 画像記憶装置 | |
US20080010466A1 (en) | Digital identifier chaining | |
JP5408693B2 (ja) | 画像記憶装置 | |
JP4877738B2 (ja) | 記録装置、及び記録方法 | |
JP2000215379A (ja) | デジタル計測機器及び画像計測機器 | |
US9111120B2 (en) | Method for creating a secure dataset and method for evaluating the same | |
JPWO2015102054A1 (ja) | 車上データ記録装置および列車内撮影データ管理システム | |
JP4812002B2 (ja) | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 | |
JP2009070026A (ja) | 記録装置及び検証装置及び再生装置及び記録方法及び検証方法及びプログラム | |
WO2019146488A1 (ja) | 運転状況監視装置、運転状況監視方法、および運転状況監視システム | |
JP5240768B2 (ja) | 画像記憶装置 | |
KR101383534B1 (ko) | 타임 스탬프를 이용하여 멀티미디어 데이터의 위조를 방지하는 방법 및 장치 | |
TWI712519B (zh) | 協同的行車影像收集方法及系統 | |
CN108781270A (zh) | 数字取证图像验证系统 | |
JP6927773B2 (ja) | 記録画像処理方法、記録画像処理装置、およびデータ処理システム | |
KR101512021B1 (ko) | 가역 정보 은닉을 이용한 차량용 블랙박스 영상의 무결성 검증 방법 및 그 장치 | |
JP4251680B2 (ja) | デジタルカメラ | |
JP4303733B2 (ja) | 記録装置、及び記録方法 | |
JP5467592B2 (ja) | 長期署名用サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121221 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5200231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |