JP5457860B2 - 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム - Google Patents

撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム Download PDF

Info

Publication number
JP5457860B2
JP5457860B2 JP2010016238A JP2010016238A JP5457860B2 JP 5457860 B2 JP5457860 B2 JP 5457860B2 JP 2010016238 A JP2010016238 A JP 2010016238A JP 2010016238 A JP2010016238 A JP 2010016238A JP 5457860 B2 JP5457860 B2 JP 5457860B2
Authority
JP
Japan
Prior art keywords
software
control variable
portable terminal
tamper resistant
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010016238A
Other languages
English (en)
Other versions
JP2011155542A (ja
Inventor
晋作 清本
和英 福島
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010016238A priority Critical patent/JP5457860B2/ja
Publication of JP2011155542A publication Critical patent/JP2011155542A/ja
Application granted granted Critical
Publication of JP5457860B2 publication Critical patent/JP5457860B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、携帯端末で撮影した写真の証拠保全を行う撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラムに関する。
近年、証拠保全のためのデジタルフォレンジック技術が注目を集めている。ここで、デジタルフォレンジックとは、不正アクセス機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術をいう。
ここで、対象となるのはパソコンやサーバ、ネットワーク機器、携帯電話、情報家電など、デジタルデータを扱う機器全般である。容疑者のコンピュータを押収してハードディスクから証拠となるファイルを探し出したり、サーバのログファイルから不正アクセスの記録を割り出したり、破壊・消去されたディスクを復元して証拠となるデータを押収したりといった技術が該当する。また、コピーや消去、改ざんが容易であるという電子データの性質に対応して、データが捏造されたものかどうかを検証する技術や、記録の段階でデータが改ざんできないよう工夫する技術なども含まれる。
一方で、不正者の脅威に対し、プログラムの仕様を保ったまま、プログラムの解析を困難にする難読化という技術がある。このプログラムの難読化方法として、プログラムのソースコードをブロック単位に切り出して、符号化された制御変数に代入されている制御変数値に基づいて各ブロックを実行することが提案されている(例えば、特許文献1参照)。そのため、こうした難読化の技術を用いて、デジタルフォレンジックを実現する方法も考えられる。
特開2008−77400号公報
しかしながら、デジタルデータは、他の証拠物と比べて容易に改ざん、削除、複製が可能であるため、既存技術において証拠保全を行うことは困難であるという問題がある。一方、プログラムの難読化技術単体では、デジタルフォレンジックを実現することは困難であるという問題があった。
そこで、本発明は、上記の課題に鑑みてなされたものであり、電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラムを提供することを目的とする。
本発明は、上述の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムであって、前記携帯端末は、前記ソフトウェアの制御構造を平滑化する平滑化処理手段と、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する制御変数値要求手段と、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する実行処理手段と、前記撮像装置で写真の撮影をしたときに、前記ソフトウェアにより、ログ情報を生成するログ情報生成手段と、を備え、前記耐タンパ装置は、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する制御変数値送信手段と、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する実行順序検証手段と、前記ログ情報に格納されている秘密鍵を用いて、前記ログ情報に電子署名を行う電子署名手段と、を備えたことを特徴とする撮影写真の証拠保全システムを提案している。
本発明によれば、携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、耐タンパ装置に送信する。実行処理手段は、制御変数値要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、制御変数値要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、制御変数値要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。すなわち、携帯端末で実行されるソフトウェアの処理の一部が、安全性の確保された耐タンパ装置に格納されるため、このソフトウェアの難読化を実現できる。したがって、この難読化の技術により、携帯端末と耐タンパ装置との正しい組み合わせのみが写真撮影を実行できるため、撮像された写真がどの携帯端末と耐タンパ装置およびソフトウェアによって撮影されたのかを立証することができる。また、耐タンパ装置は、耐タンパ性を有するため、そこに格納されていた秘密鍵を外部からアクセスすることはできない。つまり、電子署名は、この秘密鍵を用いて行われるため、電子署名により、その正当性を立証することができる。
(2)本発明は、(1)の撮影写真の証拠保全システムについて、前記ソフトウェアは、固有のIDを有し、該固有のIDが前記ソフトウェア内にセキュアに格納されていることを特徴とする撮影写真の証拠保全システムを提案している。
本発明によれば、ソフトウェアは、固有のIDを有し、この固有のIDがソフトウェア内にセキュアに格納されている。したがって、この固有のIDによりソフトウェアを一意に特定できるとともに、この固有のIDがソフトウェア内にセキュアに格納されていることから、第三者への漏洩を確実に防止することができる。
(3)本発明は、(1)または(2)の撮影写真の証拠保全システムについて、前記ログ情報が、少なくとも写真を撮影した時刻情報と前記固有のIDと写真のハッシュ値とを含むことを特徴とする撮影写真の証拠保全システムを提案している。
本発明によれば、ログ情報が、少なくとも写真を撮影した時刻情報と前記固有のIDと写真のハッシュ値とを含む。したがって、ログ情報により、少なくとも写真を撮影した時刻情報と固有のIDと写真のハッシュ値を得ることができる。また、写真のハッシュ値から正当なハッシュ関数を知る真のユーザのみが写真を特定することができる。
(4)本発明は、(1)から(3)の撮影写真の証拠保全システムについて、前記携帯端末が、前記生成したログ情報を前記ソフトウェアだけが扱える記憶領域に格納するログ情報格納手段と、前記ハッシュ値を前記耐タンパ装置に格納するハッシュ値格納手段と、を備えることを特徴とするに記載の撮影写真の証拠保全システムを提案している。
本発明によれば、携帯端末のログ情報格納手段は、生成したログ情報をソフトウェアだけが扱える記憶領域に格納する。また、ハッシュ値格納手段は、ハッシュ値を耐タンパ装置に格納する。したがって、ログ情報およびハッシュ値を第三者に漏洩しないセキュアな領域に保存することができる。
(5)本発明は、(1)の撮影写真の証拠保全システムについて、前記携帯端末が、過去の撮影履歴を保存したログファイルのハッシュ値を保存する保存手段を備え、前記耐タンパ装置が、該ハッシュ値を前記電子署名に埋め込むことを特徴とする撮影写真の証拠保全システムを提案している。
本発明によれば、携帯端末の保存手段は、過去の撮影履歴を保存したログファイルのハッシュ値を保存し、耐タンパ装置は、そのハッシュ値を電子署名に埋め込む。したがって、特定の写真が削除等された場合に、これを確実に検出することができる。
(6)本発明は、(1)から(5)の撮影写真の証拠保全システムについて、前記携帯端末が携帯電話であることを特徴とする撮影写真の証拠保全システムを提案している。
本発明によれば、携帯端末が携帯電話である。
(7)本発明は、(1)から(6)の撮影写真の証拠保全システムについて、前記耐タンパ装置が、前記携帯電話に装着されるUIMカードであることを特徴とする撮影写真の証拠保全システムを提案している。
本発明によれば、耐タンパ装置が、携帯電話に装着されるUIMカードである。
(8)本発明は、撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法であって、前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、を備えることを特徴とする撮影写真の証拠保全方法を提案している。
本発明によれば、携帯端末は、ソフトウェアの制御構造を平滑化し、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する。また、制御変数値要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。タンパ装置は、制御変数値要求信号に応じて、制御変数値を携帯端末に送信し、制御変数値要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。つまり、ここまでの処理により、携帯端末で実行されるソフトウェアの処理の一部が、安全性の確保された耐タンパ装置に格納されるため、このソフトウェアの難読化を実現できる。次に、撮像装置がソフトウェアにより写真を撮影し、携帯端末がソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する。携帯端末は、ソフトウェアを用いて、ログ情報をソフトウェアのみが扱える保存領域にあるログファイルに書き込み、携帯端末は、ログ情報を耐タンパ装置に送信する。耐タンパ装置は、ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算し、電子署名を撮像装置に送信する。携帯端末は、ソフトウェアを用いて、ログファイルの該当行に受信した電子署名の値を追加し、ソフトウェアを用いて、ログファイル全体のハッシュ値を計算する。携帯端末は、耐タンパ装置にログファイル全体のハッシュ値を送信し、耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える。そして、携帯端末は、ソフトウェアを用いて、写真データに電子署名の値を付与する。したがって、第三者は電子署名を検証することで、写真が改ざんされていないことがわかるとともに、撮影した携帯端末、プログラム、耐タンパ装置を特定できる。
(9)本発明は、撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法をコンピュータに実行させるためのプログラムであって、前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、をコンピュータに実行させるためのプログラムを提案している。
本発明によれば、携帯端末は、ソフトウェアの制御構造を平滑化し、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する。また、制御変数値要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。タンパ装置は、制御変数値要求信号に応じて、制御変数値を携帯端末に送信し、制御変数値要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。つまり、ここまでの処理により、携帯端末で実行されるソフトウェアの処理の一部が、安全性の確保された耐タンパ装置に格納されるため、このソフトウェアの難読化を実現できる。次に、撮像装置がソフトウェアにより写真を撮影し、携帯端末がソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する。携帯端末は、ソフトウェアを用いて、ログ情報をソフトウェアのみが扱える保存領域にあるログファイルに書き込み、携帯端末は、ログ情報を耐タンパ装置に送信する。耐タンパ装置は、ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算し、電子署名を撮像装置に送信する。携帯端末は、ソフトウェアを用いて、ログファイルの該当行に受信した電子署名の値を追加し、ソフトウェアを用いて、ログファイル全体のハッシュ値を計算する。携帯端末は、耐タンパ装置にログファイル全体のハッシュ値を送信し、耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える。そして、携帯端末は、ソフトウェアを用いて、写真データに電子署名の値を付与する。したがって、第三者は電子署名を検証することで、写真が改ざんされていないことがわかるとともに、撮影した携帯端末、プログラム、耐タンパ装置を特定できる。
本発明によれば、既存のデバイスを用いて携帯電話が撮影した写真に対するデジタルフォレンジックが実現できるという効果がある。
本実施形態に係る撮影写真の証拠保全システムの構成を示す図である。 本実施形態に係る正当な携帯端末と不正な携帯端末とを例示した図である。 本実施形態に係る正当な携帯端末と不正な携帯端末とを例示した図である。 本実施形態に係る撮影写真の証拠保全システムの処理を示す図である。 本実施形態に係る撮影写真の証拠保全システムの処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<撮影写真の証拠保全システムの構成>
本実施形態に係る撮影写真の証拠保全システムは、携帯端末10と耐タンパ装置20とから構成されている。なお、以下では、携帯端末10として携帯電話を、耐タンパ装置20としてUIMカードを例示して説明する。このシステムは、写真撮影のためのソフトウェアを難読化技術で分割して、一方を携帯電話が、他方をUIMカードが有する構成となっている。そして、これに電子署名の技術を融合して、デジタルフォレンジックを実現するものである。
つまり、図2に示すように、不正な端末単体では、解析や実行を行うことができず、難読化技術により正しい携帯電話とUIMカードの組み合わせのみが実行可能となるため、その写真はどの携帯端末と、どのUIMカードと、どのソフトウェアで撮影されたかが立証できる。また、このアプリ(ソフトウェア)のみがアクセスできる領域に撮影履歴を保存し、ハッシュ値をUIMカードに格納することから写真データそのものを削除する、といった不正行為も発見することができる。
また、図3に示すように、写真データは電子署名と共に保管される。この電子署名は、UIMカード内にある秘密鍵で計算されるため、他のUIMカードでは、秘密鍵が異なり同一の署名を作成できないため、偽造することができない。また、電子署名には、正当なアプリ(ソフトウェア)の固有値が埋め込まれている。そのため、他の携帯電話が、写真データを改ざんした場合には、これを発見することができる。
<携帯電話の構成>
本実施形態に係る携帯電話は、図1に示すように、平滑化処理部11と、制御変数値要求部12と、実行処理部13と、ログ情報生成部14と、ソフトウェアID格納部15と、ログ情報格納部16と、保存部17とから構成されている。
平滑化処理部11は、ソフトウェアの制御構造を平滑化する。制御変数値要求部12は、要求処理付加部115により付加された関数呼び出しが実行されると、実行された関数呼び出しに応じた制御変数値の送信を要求する制御変数値要求信号を、UIMカード20に送信する。実行処理部13は、UIMカード20から送信された制御変数値に応じたブロックを実行する。
ログ情報生成部14は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。このログ情報には、写真を撮影した時刻情報とソフトウェア固有のIDと写真のハッシュ値とを含む。ソフトウェアID格納部15は、ソフトウェア固有のIDをソフトウェア内にセキュアに格納する。
ログ情報格納部16は、生成したログ情報をソフトウェアだけが扱える記憶領域に格納する。保存部17は、過去の撮影履歴を保存したログファイルのハッシュ値を保存する。なお、耐タンパ装置は、このハッシュ値を電子署名に埋め込む。
<UIMカードの構成>
本実施形態に係るUIMカードは、図1に示すように、制御変数値送信部21と、実行順序検証部22と、電子署名部23と、ハッシュ値格納部24とから構成されている。
制御変数値送信部21は、携帯電話10から送信された制御変数値要求信号が送信されると、送信された制御変数値要求信号に応じた関数を実行して、送信された制御変数値要求信号に応じた制御変数値を携帯電話10に送信する。実行順序検証部22は、携帯電話10から送信された制御変数値要求信号に基づいて、携帯電話10における各ブロックの実行順序を検証する。
電子署名部23は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。ハッシュ値格納部24は、携帯電話が生成した写真のハッシュ値を格納する。
<撮影写真の証拠保全システムの処理>
図4および図5を用いて、本実施形態に係る撮影写真の証拠保全システムの処理について説明する。
まず、携帯電話10が、ソフトウェアの制御構造を平滑化し(ステップS101)、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、UIMカード20に送信する(ステップS102)。
携帯電話10は、制御変数値要求信号に応じてUIMカード20から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する(ステップS103)。
UIMカード20は、制御変数値要求信号に応じて、制御変数値を携帯電話10に送信し(ステップS104)、制御変数値要求信号に基づいて、携帯電話10におけるソフトウェアの実行順序を検証する(ステップS105)。
撮像装置は、ソフトウェアにより写真を撮影する(ステップS106)。携帯電話10がソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯電話のID、ソフトウェアのIDとともにログ情報を生成する(ステップS107)。
携帯電話10は、ソフトウェアを用いて、ログ情報をソフトウェアのみが扱える保存領域にあるログファイルに書き込み(ステップS108)、ログ情報をUIMカード20に送信する(ステップS109)。
UIMカード20は、ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算し(ステップS110)、電子署名を携帯電話10に送信する(ステップS111)。携帯電話10は、ソフトウェアを用いて、ログファイルの該当行に受信した電子署名の値を追加する(ステップS112)。
携帯電話10は、ソフトウェアを用いて、ログファイル全体のハッシュ値を計算し(ステップS113)、UIMカード20にログファイル全体のハッシュ値を送信する(ステップS114)。
UIMカード20は、保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換え(ステップS115)、携帯電話10は、ソフトウェアを用いて、写真データに電子署名の値を付与する(ステップS116)。
したがって、本実施形態によれば、第三者は電子署名を検証することで、写真が改ざんされていないことがわかるとともに、撮影した携帯端末、プログラム、耐タンパ装置を特定できる。
なお、撮影写真の証拠保全システムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを携帯端末および耐タンパ装置に読み込ませ、実行することによって本発明の撮影写真の証拠保全システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
10;携帯端末(携帯電話)
11;平滑化処理部
12;制御変数値要求部
13;実行処理部
14;ログ情報生成部
15;ソフトウェアID格納部
16;ログ情報格納部
17;保存部
20;耐タンパ装置(UIMカード)
21;制御変数値送信部
22;実行順序検証部
23;電子署名部
24;ハッシュ値格納部

Claims (9)

  1. 撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムであって、
    前記携帯端末は、
    前記ソフトウェアの制御構造を平滑化する平滑化処理手段と、
    前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する制御変数値要求手段と、
    前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する実行処理手段と、
    前記撮像装置で写真の撮影をしたときに、前記ソフトウェアにより、ログ情報を生成するログ情報生成手段と、
    を備え、
    前記耐タンパ装置は、
    前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する制御変数値送信手段と、
    前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する実行順序検証手段と、
    前記ログ情報に格納されている秘密鍵を用いて、前記ログ情報に電子署名を行う電子署名手段と、
    を備えたことを特徴とする撮影写真の証拠保全システム。
  2. 前記ソフトウェアは、固有のIDを有し、該固有のIDが前記ソフトウェア内にセキュアに格納されていることを特徴とする請求項1に記載の撮影写真の証拠保全システム。
  3. 前記ログ情報が、少なくとも写真を撮影した時刻情報と前記固有のIDと写真のハッシュ値とを含むことを特徴とする請求項2に記載の撮影写真の証拠保全システム。
  4. 前記携帯端末が、
    前記生成したログ情報を前記ソフトウェアだけが扱える記憶領域に格納するログ情報格納手段と、
    前記ハッシュ値を前記耐タンパ装置に格納するハッシュ値格納手段と、
    を備えることを特徴とする請求項に記載の撮影写真の証拠保全システム。
  5. 前記携帯端末が、過去の撮影履歴を保存したログファイルのハッシュ値を保存する保存手段を備え、
    前記耐タンパ装置が、該ハッシュ値を前記電子署名に埋め込むことを特徴とする請求項1に記載の撮影写真の証拠保全システム。
  6. 前記携帯端末が携帯電話であることを特徴とする請求項1から請求項5のいずれかに記載の撮影写真の証拠保全システム。
  7. 前記耐タンパ装置が、前記携帯電話に装着されるUIMカードであることを特徴とする請求項に記載の撮影写真の証拠保全システム。
  8. 撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法であって、
    前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、
    前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、
    前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、
    前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、
    前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、
    前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、
    前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、
    前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、
    前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、
    前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、
    前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、
    前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、
    前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、
    前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、
    前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、
    前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、
    を備えることを特徴とする撮影写真の証拠保全方法。
  9. 撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法をコンピュータに実行させるためのプログラムであって、
    前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、
    前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、
    前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、
    前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、
    前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、
    前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、
    前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、
    前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、
    前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、
    前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、
    前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、
    前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、
    前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、
    前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、
    前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、
    前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、
    をコンピュータに実行させるためのプログラム。
JP2010016238A 2010-01-28 2010-01-28 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム Expired - Fee Related JP5457860B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010016238A JP5457860B2 (ja) 2010-01-28 2010-01-28 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010016238A JP5457860B2 (ja) 2010-01-28 2010-01-28 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2011155542A JP2011155542A (ja) 2011-08-11
JP5457860B2 true JP5457860B2 (ja) 2014-04-02

Family

ID=44541164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010016238A Expired - Fee Related JP5457860B2 (ja) 2010-01-28 2010-01-28 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5457860B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6455850B2 (ja) * 2014-10-22 2019-01-23 佐々木 芳章 治験ビューアシステム
JP2017204205A (ja) * 2016-05-13 2017-11-16 佐々木 芳章 治験ビューアシステム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006203564A (ja) * 2005-01-20 2006-08-03 Nara Institute Of Science & Technology マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法
JP2007053655A (ja) * 2005-08-19 2007-03-01 Kddi R & D Laboratories Inc 属性情報交換システムおよび同システムにおけるプライバシ保護方法
JP4512697B2 (ja) * 2005-12-01 2010-07-28 学校法人東京電機大学 デジタルフォレンジック保全装置

Also Published As

Publication number Publication date
JP2011155542A (ja) 2011-08-11

Similar Documents

Publication Publication Date Title
Do et al. A forensically sound adversary model for mobile devices
JP4939851B2 (ja) 情報処理端末、セキュアデバイスおよび状態処理方法
Eichelberg et al. Cybersecurity in PACS and medical imaging: an overview
JP5404030B2 (ja) 電子ファイル送信方法
Johnson Computer incident response and forensics team management: Conducting a successful incident response
EP1365306A2 (en) Data protection system
Petracca et al. {AWare}: Preventing Abuse of {Privacy-Sensitive} Sensors via Operation Bindings
JP2015501023A (ja) ウォーターマークを画面上に表示する装置及び方法
Harran et al. A method for verifying integrity & authenticating digital media
CN103268452A (zh) 文件处理方法和装置
Herrera Montano et al. Survey of Techniques on Data Leakage Protection and Methods to address the Insider threat
Mayrhofer An architecture for secure mobile devices
Chandawarkar et al. Safe clinical photography: best practice guidelines for risk management and mitigation
JP2008108231A (ja) 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム
JP5457860B2 (ja) 撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム
Srinivasan et al. Steganographic information hiding that exploits a novel file system vulnerability
Byeong-Ho Ubiquitous computing environment threats and defensive measures
Ulybyshev et al. Secure data exchange and data leakage detection in an untrusted cloud
Chen et al. Image authentication for permissible cropping
Frith Steganography approaches, options, and implications
JP5327894B2 (ja) 管理サーバ及びその端末管理方法
JP2011198256A (ja) コンテント保護装置
Prakash et al. Cloud and Edge Computing-Based Computer Forensics: Challenges and Open Problems. Electronics 2021, 10, 1229
KR20160095287A (ko) 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법
JP5840180B2 (ja) 電子ファイル送信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131015

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140110

R150 Certificate of patent or registration of utility model

Ref document number: 5457860

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees