JP6870462B2 - 検証システム、検証装置、情報生成装置、プログラム - Google Patents

検証システム、検証装置、情報生成装置、プログラム Download PDF

Info

Publication number
JP6870462B2
JP6870462B2 JP2017091433A JP2017091433A JP6870462B2 JP 6870462 B2 JP6870462 B2 JP 6870462B2 JP 2017091433 A JP2017091433 A JP 2017091433A JP 2017091433 A JP2017091433 A JP 2017091433A JP 6870462 B2 JP6870462 B2 JP 6870462B2
Authority
JP
Japan
Prior art keywords
information
time
satellite
current time
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017091433A
Other languages
English (en)
Other versions
JP2018189469A (ja
Inventor
谷内田 益義
益義 谷内田
小林 寛
寛 小林
均 並木
均 並木
山本 良二
良二 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017091433A priority Critical patent/JP6870462B2/ja
Publication of JP2018189469A publication Critical patent/JP2018189469A/ja
Application granted granted Critical
Publication of JP6870462B2 publication Critical patent/JP6870462B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Electric Clocks (AREA)

Description

本発明は、検証システム、検証装置、情報生成装置、及びプログラムに関する。
カメラなどの撮像装置の低価格化・高機能化に伴い様々な場所に撮像装置が設置され、様々な場面で撮像装置が撮像した映像の活用が進められている。例えば、撮像された映像が裁判の証拠として使われるようになってきている。また、例えば、取り調べの様子はDVD等に記録され、必要に応じて証拠として提出されている。また、監視カメラやタクシーのドライブレコーダーが撮像した映像も証拠能力があると判断され、証拠として採用される場合がある。
一方で撮像装置が証拠能力を持つには、映像そのもの及び映像の撮像時刻等が改ざんされていないことが保証される必要がある。撮像時刻も改ざんされていないことが問題になるのは、映像に映っている事象がいつ撮像されたのかが裁判等で重要になるためである。映像及び撮像時刻が改ざんされていることが判明すれば、裁判に限らず映像が証拠として採用されることは困難になる。
映像の改ざんを防ぐための方法として、例えば映像に電子署名を添付する方法などが知られている。何らかの装置が電子署名を検証することで、映像が改ざんされていないと判断できる。
しかしながら、映像に対して電子署名を添付する方法では、撮像時刻が正しいものであるか否かが分からない。映像と同様に撮像装置が撮像時刻に電子署名を添付することができるとしても、電子署名の添付の前に撮像時刻が改ざんされている場合(正しくない撮像時刻が添付された場合)、電子署名は正しくない撮像時刻に対する署名となってしまう。
例えば、映像を撮像する撮像装置が電子署名する場合、撮像装置内部の時刻を映像に添付して電子署名することができるが、撮像装置内部の時刻が間違っている場合は、電子署名されていても撮像時刻が正しいことの証明にはならない。
このような不都合に関し、撮像に関する時刻の正確性を高める技術が考案されている(例えば、特許文献1参照。)。特許文献1には、外部の信頼できる時間を配信するサーバと通信して撮像時刻を補正し、電子署名を添付する撮像装置が開示されている。
しかしながら、従来の技術では、映像などに添付された時刻の信頼性を第三者が検証できないという問題がある。まず、サーバが配信する時刻の正確性は必ずしも公表されているわけではないので、サーバが配信する時刻が正しいか否かを判断できない。したがって、時刻に電子署名されていても映像に添付された時刻が正しいことを保証することはできない。
本発明は上記課題に鑑み、各種の電子データに添付された時刻の信頼性を検証できる検証システムを提供することを目的とする。
本発明は、時刻情報取得装置、情報生成装置、及び、検証装置を有する検証システムであって、前記時刻情報取得装置は、衛星に関する衛星情報を現在の時刻情報と共に前記衛星から取得する衛星情報取得手段と、前記時刻情報に基づき自機の時計を補正する第一の時刻補正手段と、前記時計により測定された現在時刻及び前記時刻情報を含む前記衛星情報を、前記現在時刻を要求する装置に送信する送信手段と、を有し、
前記情報生成装置は、前記時刻情報取得装置から前記衛星情報及び前記現在時刻を取得する現在時刻取得手段と、前記現在時刻取得手段が取得した前記現在時刻に基づき自機の時計を補正する第二の時刻補正手段と、電子データを生成する情報生成手段と、前記衛星情報、前記時刻情報、及び、前記電子データが生成された生成時刻を前記電子データに添付する時刻添付手段と、前記電子データを前記検証装置に提供する提供手段と、を有し、
前記検証装置は、前記電子データを取得する電子データ取得手段と、前記電子データに添付された前記衛星情報に基づいて前記衛星の第一の位置を算出する第一の衛星位置算出手段と、少なくとも衛星の軌道情報を含んでいる衛星に関する検証情報と、前記時刻情報とに基づいて前記衛星の第二の位置を算出する第二の衛星位置算出手段と、前記第一の位置と前記第二の位置を比較して、前記時刻情報の正確性を判断する判断手段と、を有する。
各種の電子データに添付された時刻の信頼性を検証できる検証システムを提供することができる。
NTPサーバのシステム構成例を説明する図の一例である。 検証システムの概略構成図の一例である。 撮像装置のハードウェア構成図の一例である。 NTPサーバのハードウェア構成図の一例である。 NTPサーバの機能をブロックにして表す機能ブロック図の一例である。 RFC5905で規定されるNTPプロトコルのパケットヘッダフォーマットを示す図である。 stratum1のNTPサーバがNMEAメッセージを取得するまでの動作を示すシーケンス図の一例である。 stratum1のNTPサーバが現在時刻の要求に応答する動作を示すシーケンス図の一例である。 stratum2以下の下位のNTPサーバの機能を示す機能ブロック図の一例である。 stratum2のNTPサーバが現在時刻を取得するまでの動作を示すシーケンス図の一例である。 stratum2のNTPサーバが現在時刻を配信するまでの動作を示すシーケンス図の一例である。 撮像装置が有する機能をブロックにして表す機能ブロック図の一例である。 撮像装置が現在時刻を取得する動作のシーケンス図である。 撮像装置が映像情報にNMEAメッセージ等を添付する動作のシーケンス図の一例である。 H.264という動画像符号化方式の映像情報を模式的に示す図である。 静止画へのNMEAメッセージ等の格納を説明する図の一例である。 検証装置が有する機能をブロックにして表す機能ブロック図の一例である。 検証装置が撮像時刻を検証する概略のシーケンス図である。 検証装置が撮像時刻を検証する手順を示すフローチャート図の一例である。 検証情報で推定された衛星の位置と、NMEAメッセージを使って推定されたNTPサーバによる測位時刻の衛星の位置を説明する図の一例である。
以下、本発明を実施するための形態について図面を参照しながら説明する。
本実施形態の撮像装置は、撮像時刻の信頼性を検証できるように映像に撮像時刻を検証するための情報を添付する。検証装置はこの情報を使って撮像時刻に信頼性があるかを検証する。映像については別途、電子署名などで改ざんされていないことが保証されるので、映像が撮像された時刻が信頼できるものであることを保証することができる。
まず、映像に添付される撮像時刻の信頼性を向上させる従来の技術を説明する。例えば、映像を撮像する撮像装置が撮像時刻に電子署名する方法がある。撮像装置はRTC(Real Time Clock)などで撮像装置が保持する時刻を映像に添付して電子署名するが、電子署名だけでは時刻が改ざんされていないことを保証できたとしても信頼性がある撮像時刻が映像に添付されたか否かを検証装置が判断することはできない。
また、例えば、NTP(Network Time Protocol)サーバが正しい時刻を配信するサービスが存在する。撮像装置は、撮像装置の保持する内部時計をNPTサーバと同期させることもできる。しかし、撮像と並行にNPTサーバから時刻を取得して撮像装置に時間を取り込むのは困難であり、また、悪意を持った操作者やソフトウェアが内部時計の時刻を改ざんしていないことを保証することができない。
NTPサーバに関しては、日本標準時を提供するNICTから直接、配信するサービス(http://www2.nict.go.jp/aeri/sts/tsp/Pubbtp/index.html)、NICTのサーバと高精度で同期したサーバからの配信を行う商用サービス(http://www.jst.mfeed.ad.jp/index.html)、及び、単体で時刻情報を配信するサーバ製品(http://www.seiko-sol.co.jp/products/time_server/time_server_lineup/time_server_pro/)などが知られている。しかし、NPTサーバ自体の時刻の正確性は必ずしも公表されているわけでないため、NPTサーバと時刻を同期しても正しい時刻であったか否かを確認することができない。
また、GPS(Global Positioning System)の機能を搭載した撮像装置も増えてきている。しかし、GPSの機能を利用して算出される位置情報と時刻情報を映像に添付して撮像装置が電子署名した場合も、その位置情報と時刻情報がGPSの機能を利用して作成されたものであるかどうか分からない。例えば、悪意を持った操作者やソフトウェアが、GPSが作成した時刻情報や位置情報を改ざんしたり作成したりしたものでないことを保証することができない。
また、外部に設置された信頼性の高いサーバを利用する方法がある。撮像装置はそのサーバに映像や映像の特徴量を送信し、映像を撮像した時刻に映像が存在したことを証明するための電子署名を添付する方法がある(タイムスタンプサービス)。しかし、映像の撮像と並列に撮像装置がタイムサーバにアクセスしてタイムスタンプを取得するのは、オーバーヘッドが大きくなったり、時間差が生じたりするので、映像を撮像しながらタイムスタンプを取得することは困難である。
また、外部の信頼のおけるサーバが電子署名を添付した時刻情報を配信することによって、設定した時刻情報の正確性を保証するという技術が知られている。この場合、NPTサーバが外部の信頼のおけるサーバから電子署名を取得するが、NPTサーバも多数の要求を受けた場合に処理の重い公開鍵演算を含む電子署名を全ての応答に対し取得して添付するのは困難である。
<本実施形態の検証の概略>
本実施形態を説明するため、まず図1を用いてNTPサーバのシステム構成を説明する。図1はNTPサーバ60のシステム構成例を説明する図の一例である。NTPサーバ60にクライアント70(NTPサーバ60から時刻を取得する各種の機器)が時刻を問い合わせ、NTPサーバ60が時刻を応答する通信プロトコルをNTPプロトコルという。NTPプロトコルは、RFC5905「Network Time Protocol Version 4: Protocol and Algorithms Specification」として規定されている。また、拡張領域(NTPプロトコルで送受信されるデータフォーマットの拡張領域)の利用に関しては、RFC7822「Network Time Protocol Version 4 (NTPv4) Extension Fields」として規定されている。
NTPプロトコルを用いて時刻を配信する複数のNTPサーバ60は、図1に示すように階層構造に配置されている。各階層のNTPサーバ60を上位層から順にNTPサーバ60−1,60−2、60−3のように符号60と添え字で表す。stratum1のNTPサーバ60−1は、原子時計やGPS受信装置など正確な時刻を測定するハードウェアを持っており、最大の誤差が保証された時刻を持っている。stratum1より下位のNTPサーバ60−2,60−3は、直接時刻を測定する手段を持たず、上位の階層のNTPサーバ60から時刻の配信を受けて正確な時刻に同期した時刻を配信する。
RFC5905によると、各NTPサーバ60がどのような基準時計を用いているかは、32ビット長のReference ID (refid)と呼ばれるデータで示される。例えばstratum1のNTPサーバ60−1の場合、Reference IDには一例として以下の情報が格納される。
| GOES | Geosynchronous Orbit Environment Satellite
| GPS | Global Position System
| GAL | Galileo Positioning System
これらはGPSを始めとする衛星の電波を受信することで取得した時刻を基準としていることを指す。
Reference IDに一例として以下の情報が格納される場合がある。
| JJY | LF Radio JJY Fukushima, JP 40 kHz, Saga, JP 60 kHz
これは日本の電波時計を受信して取得した時刻を基準としていることを示す。
stratum1よりも下位のNTPサーバ60−2,60−3の場合(stratum 2以上のNTPサーバの場合)、時刻を取得したNTPサーバ60のIPアドレスに関する情報がReference IDに設定される。どの階層のNTPサーバ60においても、このReference ID だけでは、NTPサーバ60が正しく運用されているかどうかを第三者が確認することはできない。
JJY(日本標準時)をNTPサーバ60が配信するサービスである民間のサービスの一部には運用状況、つまり原子時計や日本標準時との差を公開情報として告知している場合がある。しかしながらこのようなサービスは例外的であり、単に衛星の信号や電波時計を受信するだけでNTPサーバ60が配信する時刻の精度をクライアント70が確認する手段はない。
本実施形態の撮像装置は撮像時刻だけでなく、各サービス(具体的にはGPS)から受信したデータ(NMEAメッセージ)を映像に添付するので、後で検証装置が映像に添付されたNMEAメッセージと公表されている検証情報を使って、撮像時刻が正しいか否かを検証できるようになる。
概略の手順は以下のようになる。
(1)NTPサーバの処理
(1−1)GPS信号の受信
本実施形態ではstratum1のNTPサーバ60−1が参照する時刻の情報としてGPSを用いるものとし、NTPサーバ60−1はGPSの信号を受信して時刻を修正する。その際、GPSの信号から時刻情報だけを抽出するのではなく、後で時刻の正確さを検証するために必要となるNMEAメッセージも抽出する。また、GPSの信号を受信することでNTPサーバ60−1が算出するNTPサーバ60の位置情報はNMEAメッセージに含まれる。
(1−2)NMEAメッセージへの電子署名
取得したNMEAメッセージはそのままでは保護されていないので、何らかの要因によって変更されたり又は破壊されたりするおそれがある。このため、NTPサーバ60−1はNMEAメッセージに電子署名を添付することで保護する。
(1−3)下位の階層のNTPサーバへの現在時刻の配信
stratum2のNTPサーバ60−2はstratum1のNTPサーバ60−1にNTPプロトコルによって現在時刻を求める。stratum1のNTPサーバ60−1は、NTPプロトコルのデータフォーマットにしたがって、現在時刻とNMEAメッセージ(電子署名付き)をstratum2のNTPサーバ60−2に配信する。
(1−4)下位の階層のNTPサーバ60への現在時刻の配信
stratum2以下のNTPサーバ60は下位の階層のNTPサーバ60又はクライアント70への現在時刻の配信を行う際に、NTPサーバ60の現在時刻と共にstratum1のNTPサーバ60−1から配信されたNMEAメッセージ(電子署名付き)を含めて配信する。
(2)撮像装置の処理
(2−1)NTPプロトコルによって現在時刻を取得
撮像装置がインターネット等のネットワークに接続し、ネットワーク上にNTPサーバ60が存在する場合に、NTPプロトコルにしたがって現在時刻の配信を要求する。
(2−2)信頼できる現在時刻に基づいた時計の設定
NTPサーバ60から取得した現在時刻に基づいて、撮像装置が内部で利用する時計の時刻を補正する。
(2−3)NMEAメッセージの記録
従来の手法では、NTPサーバ60から取得した現在時刻のみが取り出されて撮像装置の時計に反映される。また、いつどのような情報に基づいて時計を変更したかを記録しておく。しかしながら、これだけではいつどのような情報を基にして時刻が設定されたのかを、後で検証装置が検証できない。そのため、本実施形態では、NTPサーバ60から送られた現在時刻を受信した後、NTPのデータフォーマットからNMEAメッセージを抽出する。以降(2−5)で、NMEAメッセージと撮像時刻を映像に設定することで、検証装置が撮像時刻の正当性を検証することを可能とする。
(2−4)NMEAメッセージと撮像時刻はそのままでは保護されていないので、何らかの要因によって変更されたり又は破壊されたりする恐れがある。このため、いつどのような情報に基づいて時計が設定されたかという記録を残すだけではなく、撮像装置が電子署名を添付することで保護する。
(2−5)映像への埋め込み
撮像装置は取得する映像に、電子署名を添付した撮像時刻及びNMEAメッセージ(電子署名付き)を埋め込む。電子署名を添付した撮像時刻及びNMEAメッセージ(電子署名付き)はNTPサーバ60−1が正しい時刻を配信し、撮像時刻も正しいことを証明する機能を有する。そして、撮像装置10はファイル転送又はストリーム転送などによって、映像情報を利用する装置に映像情報を配信したり、記憶媒体に記憶したりする。
(3)検証装置の処理
(3−1)撮像時刻の検証
撮像装置から取得された映像情報に添付されている撮像時刻を、NMEAメッセージ(電子署名付き)により推定した衛星の第一の位置、及び、公開されている検証情報と測位時刻により推定した衛星の第二の位置を使って検証装置が検証する。その結果、NTPサーバ60が配信する時刻に信頼性があり、NTPサーバから配信された時刻に基づいて設定された映像の撮像時刻にも信頼性があることを検証できる。
<用語について>
衛星に関する衛星情報は、衛星から取得できる情報である。例えば、衛星の位置を推定するための情報である。本実施形態ではNMEAメッセージを例にして説明するが、衛星の位置を推定するための情報はどのように呼ばれていてもよい。
検証情報は、一般に公開され入手できる情報のうち時刻を検証するための情報である。例えば、時刻が検証される場合、ある時刻における衛星の位置を算出するための軌道情報である。
時刻情報の信頼性を判断するとは、信頼性がある方法で時刻情報が設定等されたかどうかを判断することをいう。また、この判断のプロセスで、時刻情報が正確であることも判断される(映像が撮像時刻に撮像されたこと)。
所定の方法とは、時刻情報の正確性がある程度保証された時刻情報の取得方法、算出方法、又は、設定方法などをいう。具体的には、衛星測位が可能なGPSによる測位方法や時刻の配信方法、NTPサーバによる時刻の提供方法などがある。
電子データに情報を添付するとは、後に電子データから情報を分離できるように情報を添えることを言う。添付の他、付加、付与、埋め込み、付属、設定、紐付けるなどと称してよい。
また、電子データに添付された情報を属性情報という場合がある。属性情報とは電子データに関する情報である。また、電子データの内容の説明などに有効な情報である。例えば、映像が撮像された時刻が属性情報となる場合がある。
<システム構成例>
図2は、本実施形態の検証システム100の概略構成図の一例である。検証システム100は、1台以上のNTPサーバ60、撮像装置10、公開情報提供装置50、及び、検証装置30を有する。撮像装置10は、映像を撮像して保存する装置である。映像には動画だけでなく静止画も含まれる。撮像装置10として、例えばデジタルスチルカメラ、デジタルビデオカメラなどが挙げられる。一方、撮像装置10は映像を撮像する機能を有していればよく、スマートフォン、タブレット端末、携帯電話、PDA(Personal Digital Assistant)、PC(Personal Computer)、ゲーム機、ナビゲーション装置、テレビ会議端末、電子黒板、複合機、又は、プロジェクタなどでもよい。カメラは外付けでもかまわない。
stratum1のNTPサーバ60−1は、GPSなどの衛星51等から受信した電波により現在時刻を取得する。また、電波を利用した測位によりNTPサーバ60−1の位置情報を作成する。なお、GPS以外の位置情報提供サービスではガリレオ、準天頂衛星システムなどが知られている。本実施形態ではGPS以外の位置情報提供サービスを利用してもよい。
stratum1のNTPサーバ60−1が取得し管理する現在時刻はstratum2のNTPサーバ60−2を介して、撮像装置10に送信される。撮像装置10は現在時刻で時計を補正し、この時計が測定する撮像時刻を映像に設定する。撮像時刻が添付された映像情報はオンライン又はオフラインで検証装置30に送信される。オンラインによる送信では、ネットワークを介して送信すればよい。撮像装置10が屋外に存在する場合、撮像装置10はLTE(Long Term Evolution)、3G、4Gなどの携帯電話網を利用して映像情報を送信する。また、屋外で提供される公衆無線LANを使用して送信してもよい。また、撮像装置10が屋内に存在する場合、撮像装置10は無線LANや有線LANでインターネットに接続するなどして検証装置30と通信する。屋内の場合に、LTE、3G、4Gなどの携帯電話網を利用して映像を送信することもできる。
また、撮像装置10は記憶媒体に映像情報を記憶させることができる。この場合、ユーザが記憶媒体を持って検証装置30まで移動し、検証装置30に記憶媒体の映像情報を読み取らせる。したがって、撮像装置10と検証装置30が通信できなくても(オフラインでも)、検証装置30は検証できる。
公開情報提供装置50は、位置情報サービスの運用状況を監視して記録している。運用状況には、衛星51に異常がないかどうかだけでなく、GPSなどの衛星51の軌道情報も含まれる。公開情報提供装置50が公開する情報は、撮像時刻の検証に使用される検証情報となる。
検証装置30は、公開情報提供装置50が公開する検証情報と衛星51から取得するNMEAメッセージを用いて映像情報に含まれる撮像時刻の信頼性を検証する。例えば、検証装置30はNMEAメッセージを用いてNTPサーバ60が自分の位置を測位した測位時刻における衛星51の位置を推定する。任意の時刻(衛星51の位置の推定に使用された測位時刻)の衛星51の位置は検証情報(衛星51の軌道情報)から算出できるので、両者が同じと見なせる場合、NTPサーバ60が配信する現在時刻に信頼性があると判断できる。
<ハードウェア構成例>
<<撮像装置のハードウェア構成>>
図3は、撮像装置10のハードウェア構成図の一例である。撮像装置10は、撮像装置10の全体の動作を制御するCPU101、IPL(Initial Program Loader)等のプログラムを記憶したROM102、CPU101のワークエリアとして使用されるRAM103を有する。また、撮像装置10用のプログラム130や画像データ等の各種データを記憶するフラッシュメモリ104、CPU101の制御にしたがってフラッシュメモリ104に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)105を有する。また、フラッシュメモリ等の記録メディア106に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ107、撮像装置10に対する各種操作を受け付ける操作ボタン108、撮像装置10の電源のON/OFFを切り換えるための電源スイッチ109、通信ネットワークを利用して無線又は有線でデータ伝送をするためのネットワークI/F(Interface)111を有する。
また、撮像装置10は、CPU101の制御にしたがって被写体を撮像して画像データを取得する内蔵型のカメラ112、このカメラ112の駆動を制御する撮像素子I/F113、音声を入力する内蔵型のマイク114、音声を出力する内蔵型のスピーカ115を有する。また、CPU101の制御にしたがってマイク114及びスピーカ115との間で音声信号の入出力を処理する音声入出力I/F116、CPU101の制御にしたがってディスプレイ150に画像データを伝送するディスプレイI/F117、各種の外部機器を接続するための外部機器接続I/F118を有する。また、GPSの衛星51からの電波を受信して位置を検出するGPS受信装置119、撮像装置10に生じる加速度を検出する加速度センサ120、携帯電話網を介して音声通信・データ通信を行うLTE通信部121、及び、上記各構成要素を図2に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン122を有する。
ディスプレイ150は、液晶や有機ELによって構成され、ユーザが操作するメニュー、撮像した映像、メッセージなどを表示する表示領域である。ディスプレイI/F117は、ディスプレイ150のタッチパネル機能に対応している。
カメラ112は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。
外部機器接続I/F118には、USB(Universal Serial Bus)ケーブル等によって、各種の外部デバイスを装着可能である。例えば、Bluetooth(登録商標)などの近距離無線通信装置を接続できる。
また、フラッシュメモリ104にはプログラム130が記憶されている。プログラム130はネットワークI/F111によりプログラム配信用のサーバからダウンロードされる。
なお、記録メディア106は、撮像装置10に対して着脱自在な構成となっている。また、上記のプログラム130は、記録メディア106に記録された状態で配布される場合がある。
<<NTPサーバのハードウェア構成>>
図4は、NTPサーバ60のハードウェア構成図の一例である。検証装置30は、CPU201、ROM202、RAM203及び補助記憶装置204を備える。更に、NTPサーバ60は、入力部205、表示部206、通信部207及びGPS受信装置208を備える。なお、検証装置30の各部は、バス209を介して相互に接続されている。したがって、NTPサーバ60は情報処理装置としての機能を有する。
CPU201は、補助記憶装置204に格納された各種プログラム、OS(Operating System))を実行する。ROM202は不揮発性メモリである。ROM202は、補助記憶装置204に格納された各種プログラムを、CPU201が実行するために必要なプログラム、データ等を格納する。
RAM203は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)等の主記憶装置である。CPU201によって実行される際に補助記憶装置204に格納された各種プログラムがRAM203に展開され、RAM203はCPU201の作業領域となる。
補助記憶装置204は、CPU201により実行される各種プログラム及び各種プログラムがCPU201により実行される際に利用される各種データベースを記憶する。補助記憶装置204は例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)などの不揮発性メモリである。
入力部205は、オペレータがNTPサーバ60に各種指示を入力するためのインタフェースである。例えば、キーボード、マウス、タッチパネル、音声入力装置などである。更に、USB I/Fなど記録媒体等の装着部を有していてもよい。
表示部206は、CPU201からの要求により、NTPサーバ60が有する各種情報をカーソル、メニュー、ウィンドウ、文字、又は画像などの形態でディスプレイ210に表示する。表示部206は、例えばグラフィックチップやディスプレイI/Fである。
通信部207は、ネットワークを介して他の機器と通信を行うネットワークI/Fである。GPS受信装置は、GPSの衛星51からの電波を受信してNMEAメッセージを受信したり位置を検出したりする。
図示したNTPサーバ60のハードウェア構成は、1つの筐体に収納されていたりひとまとまりの装置として備えられていたりする必要はなく、NTPサーバ60が備えていることが好ましいハード的な要素を示す。また、クラウドコンピューティングに対応するため、本実施例のNTPサーバ60の物理的な構成は固定的でなくてもよく、負荷に応じてハード的なリソースが動的に接続・切断されることで構成されてよい。
検証装置30のハードウェア構成は一般的な情報処理装置又は図4のNTPサーバ60のハードウェア構成と同様であるとする。あるいは、異なっていても本実施形態の説明に支障はないものとする。
<NTPサーバの機能について>
<<stratum1のNTPサーバ>>
図5は、NTPサーバ60の機能をブロックにして表す機能ブロック図の一例である。図5はstratum1のNTPサーバ60−1の機能を示す。stratum1のNTPサーバ60−1はネットワーク入出力部61、NTP部62、時刻データ生成部63、制御部64、時刻設定部65、属性情報取得設定部66、付加情報保存部67、GPSデータ取得部68、及び、電子署名部69を有する。
これら各機能部は、図4に示された各構成要素のいずれかが、補助記憶装置204からRAM203に展開されたプログラムに従ったCPU201からの命令により動作することで実現される機能又は手段である。しかしながら、一部又は全ての機能がIC、LSI、ASIC、FPGAなどのハードウェア回路によって実現されていてもよい。
ネットワーク入出力部61は、ネットワークに接続して現在時刻及びNMEAメッセージの配信を行う。この配信にはNTPプロトコルが使用されるものとして説明するが、現在時刻及びNMEAメッセージを送信できればどのようなプロトコルでもよい。
GPSデータ取得部68は、GPS衛星から配信される信号を受信する。GPSデータ取得部68は、図4のCPU201がプログラムを実行しGPS受信装置208を制御すること等により実現される。
制御部64は、NTPサーバ60−1の動作の全体を制御する。例えば、GPSデータを取得するタイミング等を制御する。制御部64は、図4のCPU201がプログラムを実行すること等により実現される。
属性情報取得設定部66は、制御部64から指示されるとGPSデータ取得部68を呼び出し、衛星51からの信号を基に測位を行い、測位時刻、測位位置、及び電波を受信した衛星に関する情報を生成する。属性情報取得設定部66はNMEA0183に従った情報を生成する。NMEA0183は、データをシリアル通信するための通信プロトコルである。一般に、GPS受信装置208と装置(ナビゲーション装置など)とを接続するための通信プロトコルとして用いられている。この他、NMEA0183は風速計、ジャイロコンパス、オートパイロットなど海上電子装置のデータを出力するためのフォーマットとしても使用されるが、海上に限られず広く使用されている。なお、NMEA0182が使用されてもよい。
なお、NTPサーバ60−1がGPSデータを取得するタイミングを制御部64が制御すると説明したが、属性情報取得設定部66が制御部64とは独立してGPSデータを取得し、GPSデータを取得してもよい。
NMEA0183の標準出力の中には、次の各メッセージが含まれる。
GNS/GGA…測位情報である。データ取得時刻(測位時刻)、経度・緯度・標高、位置の算出に用いた衛星51の数を含むメッセージである。データ取得時刻(測位時刻)は衛星51が管理する現在の時刻である。
GST… 統計的エラー情報である。データ取得時刻(測位時刻)、誤差楕円の軸方向偏差及び角度、測位された経度・緯度・標高の誤差標準偏差を含むメッセージである。
GSA…使用した衛星51の情報である。位置の算出に用いた衛星番号の情報を含むメッセージである。
GSV…測位に用いた衛星51の番号、衛星仰角、衛星方位角を含むメッセージである。
ZDA…標準時の情報で、位置情報を取得した世界標準時の年月日及び時刻情報を含むメッセージである。
本実施形態では、これらのメッセージを含むNMEAメッセージをGPSデータ取得部68が取得して属性情報取得設定部66に出力する。GNS/GGAが測位時刻と位置情報を含むため、NMEAメッセージに測位時刻と位置情報が含まれている。属性情報取得設定部66は、図4のCPU201がプログラムを実行すること等により実現される。
属性情報取得設定部66はNMEAメッセージを取得すると時刻設定部65に送出する。時刻設定部65は、取得したNMEAメッセージに含まれる時刻情報(測位時刻)を基にNTPサーバ60−1の時刻を修正し、修正記録をログとして記録する。一般にNTPサーバ60−1が時刻を更新した場合にはログが記録される。
stratum1のNTPサーバ60−1は複数の衛星51から現在時刻を取得して位置の算出等に使用するので、時刻設定部65は測位した際のNMEAメッセージであることを各NMEAメッセージの現在時刻が一致するか否かによって確認する。つまり、衛星ごとにNMEAメッセージを取得する。確認できた場合には、検証に必要となる、GNS/GGA、GST、GSA、GSV及びZDAメッセージのデータをメモリ上に展開する。時刻設定部65は、図4のCPU201がプログラムを実行すること等により実現される。
また、下位のNTPサーバ60及びクライアント70が、NMEAメッセージが改ざんされていないことを確認するため、NMEAメッセージに電子署名を付することが好ましい。属性情報取得設定部66は電子署名部69を呼び出し、メモリに展開した一連のNMEAメッセージに電子署名を添付させる。電子署名部69は、図4のCPU201がプログラムを実行すること等により実現される。
属性情報取得設定部66は、一連のNMEAメッセージと電子署名を付加情報保存部67に送出する。付加情報保存部67は、メモリ上に展開されたNMEAメッセージ及び電子署名を最新のものとして保持する。付加情報保存部67は、図4のCPU201がプログラムを実行しRAM203及び補助記憶装置204を使用すること等により実現される。
Figure 0006870462
 表1は、付加情報保存部67が保持するNMEAメッセージと電子署名を模式的に示す。このNMEAメッセージはGGAが取得された場合の例である。以降、NMEAメッセージによって撮像時刻の正当性が検証される。
NTP部62は、ネットワークに接続された下位のNTPサーバ60又はクライアント70からNTPプロトコルに従った要求があると、現在時刻を応答として返す。stratum1のNTPサーバ60−1の場合、stratum2のNTPサーバ60−2から要求される場合が多い。
制御部64がNTP部62に現在時刻の応答を要求すると、ネットワーク入出力部61からの入力待ちとなる。NTPプロトコルに従った現在時刻の要求がネットワーク入出力部61に入力されると、NTP部62が現在時刻の要求を取得して、NTP部62は時刻データ生成部63を呼び出す。
時刻データ生成部63は、NTPプロトコルで規定されたデータフォーマットにしたがって現在時刻を生成する。時刻データ生成部63が生成するNTPプロトコルのデータフォーマットを図6に示す。このデータフォーマットにはNMEAメッセージ及び電子署名が含まれる。NTP部62は、時刻データ生成部63がデータフォーマットに格納した現在時刻、NMEAメッセージ及び電子署名をネットワーク入出力部61に送出する。ネットワーク入出力部61は、現在時刻、NMEAメッセージ及び電子署名をクライアント70に送出する。
<<NTPプロトコルのフォーマット>>
図6はRFC5905で規定されるNTPプロトコルのパケットヘッダフォーマットを示す。
LI(Leap Indicator):閏秒指示子であり、その日最後の1分において、閏秒を挿入、又は削除するか否かが設定される。
VN(Version Number) :NTPプロトコルのバージョン番号が設定される。
Mode:クライアント又はサーバなどの動作モードが設定される。
Stratum:階層が設定される。
Poll(Poll Interval) :連続するメッセージの最大間隔(ポーリング間隔)が設定される。
Precision:ローカル時計の精度が設定される。
Root Delay:1次参照源までの往復遅延の合計が設定される。
Root Dispersion:1次参照源までの相対的な誤差が設定される。
Reference Identifier:stratum1のNTPサーバ60では4つのアスキー文字が設定され、他のNTPサーバ60では時刻源のIPv4のIPアドレスが設定される。
Reference Timestamp:ローカル時計が最後に設定又は修正された時刻が設定される。
Originate Timestamp:クライアント70からNTPサーバ60へリクエストが発信された時刻が設定される。
Receive Timestamp:NTPサーバ60にリクエストが到着した時刻が設定される。
Transmit Timestamp:NTPサーバ60からクライアント70に応答が発信された時間(一例としてこれが現在時刻となる)が設定される。
Extension Field1,Filed2:拡張領域であり、任意の情報が設定される。
Key Identifier:識別子が設定される(任意)。
dgst:メッセージダイジェストが設定される(任意)。
本実施形態では、拡張領域(Extension Field1,2)に、表1に説明したNMEAメッセージと電子署名が格納される。NTPプロトコルに基づくデータは要求元のクライアント70に送信される。
<<stratum1のNTPサーバの動作>>
図7は、stratum1のNTPサーバ60−1がNMEAメッセージを取得するまでの動作を示すシーケンス図の一例である。
S1:GPSデータ取得部68は設定によって予め定められた時間ごとにNMEAメッセージをGPS衛星から受信する。
S2:制御部64はNMEAメッセージの読み取りの指示を属性情報取得設定部66に出力する。
S3:属性情報取得設定部66はGPSデータ取得部68からNMEAメッセージを取得する。
S4:属性情報取得設定部66はNMEAメッセージに含まれる測位時刻を時刻設定部65に送出する。
S5:時刻設定部65はNTPサーバ60−1の時刻を修正し、修正記録をログとして記録する。
S6:属性情報取得設定部66は検証に必要となる、GNS/GGA、GST、GSA、GSV及びZDAメッセージの各データ(NMEAメッセージ)を電子署名部69に送出する。
S7:電子署名部69はNMEAメッセージに電子署名を添付して属性情報取得設定部66に返す。
S8:属性情報取得設定部66は、NMEAメッセージ及び電子署名を付加情報保存部67に保存させる。
図8は、stratum1のNTPサーバ60−1が現在時刻の要求に応答する動作を示すシーケンス図の一例である。
S1:制御部64はNTP部62を起動させ、ネットワーク入出力部61からの入力待ち状態に制御する。
S2:NTPプロトコルに従った現在時刻の要求をネットワーク入出力部61が受け付ける。
S3:ネットワーク入出力部61はNTP部62に現在時刻を要求する。
S4:NTP部62は時刻データ生成部63を呼び出し、データフォーマットへの現在時刻とNMEAメッセージの格納を要求する。
S5:時刻データ生成部63は付加情報保存部からNMEAメッセージと電子署名を取得する。
S6:時刻データ生成部63はNTPプロトコルで規定されたデータフォーマットに現在時刻とNMEAメッセージを格納する。
S7:時刻データ生成部63はNMEAメッセージと電子署名及び現在時刻をNTP部62に送出する。
S8:NTP部62はNMEAメッセージと電子署名及び現在時刻をネットワーク入出力部61に送出する。
S9:ネットワーク入出力部61はNMEAメッセージと電子署名及び現在時刻を要求元のクライアント70に送出する。
<<stratum2のNTPサーバ>>
図9はstratum2以下の下位のNTPサーバの機能を示す機能ブロック図の一例である。stratum2のNTPサーバ60−2はネットワーク入出力部61、NTP部62、時刻データ生成部63、制御部64、時刻取得部59、付加情報保存部67、及び、電子署名部69を有する。
これら各機能部は、図4に示された各構成要素のいずれかが、補助記憶装置204からRAM203に展開されたプログラムに従ったCPU201からの命令により動作することで実現される機能又は手段である。しかしながら、一部又は全ての機能がIC、LSI、ASIC、FPGAなどのハードウェア回路によって実現されていてもよい。
stratum 2以下のNTPサーバは、サーバ内に参照する正確な時計を持たないため、上位のNTPサーバにNTPプロトコルによって現在時刻の配信を求め、この現在時刻を時計に設定する(時刻を補正する)。このため、時刻取得部59を有している。
時刻取得部59は制御部64により起動され、予め定められた時刻にネットワーク入出力部61を通じて上位のNTPサーバに現在時刻の配信を求め、その応答として現在時刻とstratum1のNTPサーバ60−1が拡張領域に設定したNMEAメッセージ(電子署名付き)を取得する。
時刻取得部59は電子署名を電子署名部69に検証させる。NMEAメッセージが改ざんされていないことを確認すると、電子署名部69に電子署名を添付させる。この電子署名は、NMEAメッセージに対するものである。したがって、stratum1のNTPサーバ60−1が添付した電子署名がstratum2のNTPサーバ60−2が添付した電子署名に置き換わる。しかしながら、このように電子署名を置き換えるのでなく、NTPサーバ60が現在時刻を取得するごとに電子署名が追加されてもよい。あるいは、stratum1のNTPサーバ60−1だけが電子署名を添付し、下位のNTPサーバ60は電子署名を検証するだけでもよい。本実施形態では説明の便宜上、stratum1のNTPサーバ60−1だけが電子署名を添付するものとして説明する。
時刻取得部59は、応答に含まれる現在時刻を基にして、自機であるNTPサーバ60の時計を設定する。また、stratum1のNTPサーバ60−1から取得した現在時刻を時計に設定したことをログとして記録する。
下位のNTPサーバ60又はクライアント70からNTPプロトコルに従った要求があると、stratum2のNTPサーバ60−2は、NMEAメッセージと電子署名を含む現在時刻を応答として返す。現在時刻の要求に対する配信の手順はstratum1のNTPサーバ60−1と同様である。
まず、制御部64はNTP部62を起動しておく。NTP部62はネットワーク入出力部61からの入力待ちとなる。ネットワーク入出力部61がNTPプロトコルに従った現在時刻の要求を受け付けると、ネットワーク入出力部61はNTP部62を呼び出す。NTP部62は時刻データ生成部63を呼び出し、時刻データ生成部63がNTPプロトコルで規定されたデータフォーマットに現在時刻とNMEAメッセージ(電子署名付き)を格納する。
時刻データ生成部63は、データフォーマットの拡張領域にstratum1のNTPサーバ60−1がGPSデータを受信して生成した、NMEAメッセージと電子署名を格納する。ネットワーク入出力部61は、NMEAメッセージと電子署名を含む現在時刻を時刻データ生成部63から取得して要求元の下位のNTPサーバ又はクライアント70に送信する。
<stratum2のNTPサーバの動作>
図10は、stratum2のNTPサーバ60−2が現在時刻を取得するまでの動作を示すシーケンス図の一例である。
S1:制御部64は時刻取得部59を起動させる。
S2〜S5:時刻取得部59は予め定められた時間ごとに、ネットワーク入出力部61を通じて上位のNTPサーバ60に現在時刻を要求する。上記のように、現在時刻にはstratum1のNTPサーバ60−1が拡張領域に設定したNMEAメッセージと電子署名が含まれている。
S6:時刻取得部59は、電子署名部69に電子署名の検証を要求する。
S7:電子署名部69は、上位のNTPサーバ60が添付した電子署名を検証し、NMEAメッセージに改ざんがないことを確認する。NMEAメッセージに新たに電子署名を添付してもよい。電子署名の検証は、上位のNTPサーバ60の公開鍵で復号した電子署名と、NMEAメッセージのハッシュが等しいかどうかを比較する方法で行われる。
S8:電子署名が改ざんされていない場合、時刻取得部59は、NMEAメッセージと電子署名を付加情報保存部67に保存させる。
S9:時刻取得部59はstratum2のNTPサーバ60−2の時計に、stratum1のNTPサーバ60−2から取得した現在時刻を設定する(時刻を補正する)。
図11は、stratum2のNTPサーバ60−2が現在時刻を配信するまでの動作を示すシーケンス図の一例である。
S1:制御部64はNTP部62を起動させる。NTP部62はネットワーク入出力部61からの入力待ちとなる。
S2:NTPプロトコルに従った現在時刻の要求をネットワーク入出力部61が受け付ける。
S3:ネットワーク入出力部61はNTP部62に現在時刻を要求する。
S4:NTP部62は時刻データ生成部63にNTPプロトコルで規定されたデータフォーマットに従った現在時刻の生成を要求する。
S5:時刻データ生成部63は、付加情報保存部67からNMEAメッセージと電子署名を取得する。
S6:時刻データ生成部63は、NTPプロトコルのデータフォーマットの拡張領域にNMEAメッセージと電子署名が格納された現在時刻を生成する。
S7:時刻データ生成部63は、NMEAメッセージと電子署名を含む現在時刻をNTP部62に送出する。
S8:NTP部62はNMEAメッセージと電子署名を含む現在時刻をネットワーク入出力部61に送出する。
S9:ネットワーク入出力部61は、要求元のクライアント70又は下位のNTPサーバ60に現在時刻を送信する。
<撮像装置の機能>
図12は、撮像装置10が有する機能をブロックにして表す機能ブロック図の一例である。図12に示すように、撮像装置10は、撮像部11、操作受付部12、表示制御部13、映像圧縮部14、制御部15、属性情報取得設定部16、送信データ生成部17、属性情報保存部18、ネットワーク入出力部19、映像出力部20、電子署名部21、位置取得部22、及び、信頼性データ取得部23を有する。
これら各機能部は、図3に示された各構成要素のいずれかが、フラッシュメモリ104からRAM103に展開されたプログラムに従ったCPU101からの命令により動作することで実現される機能又は手段である。しかしながら、一部又は全ての機能がIC、LSI、ASIC、FPGAなどのハードウェア回路によって実現されていてもよい。
撮像部11は、図3に示したCPU101がプログラムを実行し、カメラ112及び撮像素子I/F113等を制御することによって実現され、画角の範囲の被写体や風景がレンズを通して撮像素子上に形成する像を電気的に取り出し映像情報を生成する。撮像部11は、動画撮像モードの場合は定期的に映像を生成し、静止画モードの場合はユーザの操作のタイミングで映像を生成する。
操作受付部12は、図3に示したCPU101がプログラムを実行し、タッチパネル及び操作ボタン108等を制御することによって実現され、ユーザの撮像装置10に対する操作を受け付ける。
表示制御部13は、図3に示したCPU101がプログラムを実行し、ディスプレイI/F117等を制御することによって実現され、ディスプレイに表示するための画像データを生成し、ディスプレイ150に表示させる。
映像圧縮部14は、図3に示したCPU101がプログラムを実行すること等で実現され、撮像部11が作成した画像データを圧縮する。撮像部11が作成した画像データはRawフォーマットやRGBフォーマットである。映像圧縮部14はこれらの圧縮前の画像データを、静止画であれば例えばJPEGなどの画像データに圧縮し、動画であれば例えばH.264やMpeg2などの画像データに圧縮する。
送信データ生成部17は、図3に示したCPU101がプログラムを実行すること等で実現され、圧縮された映像を用いて送信用のデータを生成する。例えば、静止画であれば、EXIFフォーマットにしたがって映像を撮像した撮像時刻、位置情報(後述する位置取得部22が取得した撮像装置10の位置)、撮像時刻の電子署名、及びNMEAメッセージ(電子署名付き)を設定する。動画の場合には、例えばH.264のNALユニットに同じく撮像時刻、位置情報、撮像時刻の電子署名、及びNMEAメッセージを設定する。
映像出力部20は、図3に示したCPU101がプログラムを実行し、ネットワークI/F111を制御すること等で実現され、映像を外部に送信する。映像出力部20は、送信用のデータを生成する。例えば、静止画であれば、FTP、HTTPなどの所定のプロトコルで映像を送信するためのヘッダなどを作成する。動画配信(ストリーミング)の場合には、HTTPストリーミングやRTSP(Real-Time Streaming Protocol)などの専用プロトコルを用いたストリーミング方式がある。本実施形態ではどのような通信プロトコルで送信されてもよいものとする。記憶媒体に映像情報を出力してもよい。
ネットワーク入出力部19は、図3に示したCPU101がプログラムを実行しネットワークI/F111又はLTE通信部121を制御すること等により実現され、NMEAメッセージと電子署名を含む現在時刻をNTPサーバ60から取得する。
位置取得部22は、撮像装置10の位置情報を取得する。例えば、stratum1のNTPサーバ60−1と同様にGPSの衛星51の電波を捕捉して位置を取得する。あるいは、撮像装置10と通信するスマートフォンのような情報処理端末がGPSで測位した位置情報を、撮像装置10が情報処理端末から取得してもよい。情報処理端末が管理する位置情報は座標に変換可能な住所などでもよい。撮像装置10の位置情報は属性情報保存部18に保存される。
信頼性データ取得部23は、図3に示したCPU101がプログラムを実行すること等により実現され、NTPサーバ60から現在時刻(NMEAメッセージ及び電子署名を含む)を取得する処理を行う。
属性情報取得設定部16は、図3に示したCPU101がプログラムを実行すること等により実現され、信頼性データ取得部23からNMEAメッセージ、電子署名、及び現在時刻を取得し、属性情報保存部18に保存させる。属性情報取得設定部16は現在時刻を撮像装置10の時計に設定する。
属性情報保存部18は、図3に示したCPU101がプログラムを実行し、SSD105やRAM103を制御すること等で実現され、NMEAメッセージと電子署名及び撮像装置10の位置情報をRAM103、フラッシュメモリ104等に保存する。
電子署名部21は、図3に示したCPU101がプログラムを実行すること等で実現され、送信データ生成部17が送信する映像情報(NMEAメッセージ及び撮像時刻)に対し電子署名を添付する。
制御部15は、図3に示したCPU101がプログラムを実行すること等で実現され、撮像装置10の全体的な動作を制御する。
<撮像装置10の動作>
次に、撮像装置10の動作について説明する。例えば、ストリーミングにて映像情報を撮像装置10から保存サーバ等に配信する場合、撮像装置10の通信に関するリソースは映像の送信に費やされるので、現在時刻の取得を行うことが困難になる。このため、映像の撮像の前に現在時刻の取得を予め行っておく。あるいは、映像の撮像や送信を行わない時間帯がある場合は、その間に取得する。
ネットワーク入出力部19は予め設定されているNTPサーバ60より現在時刻を取得する。NTPサーバ60から取得した現在時刻のNTPフォーマットの拡張領域には、stratum1のNTPサーバ60が取得したNMEAメッセージと電子署名が含まれる。
図13は、撮像装置10が現在時刻を取得する動作のシーケンス図である。
S1:現在時刻を取得するためのユーザによる操作を操作受付部12が受け付ける。操作受付部12は現在時刻を取得する操作を受け付けたことを制御部15に通知する。
S2:制御部15は属性情報取得設定部66に、NTPサーバ60に対する現在時刻の取得を要求する。
S3:属性情報取得設定部66は信頼性データ取得部23に現在時刻の取得を要求する。
S4:信頼性データ取得部23はネットワーク入出力部19に、NTPサーバ60への現在時刻の要求を送出する。
S5:ネットワーク入出力部19は、Wi-Fi(登録商標)若しくは携帯電話回線網等の無線通信、又は、Ethernet(登録商標)等による有線通信を使ってNTPサーバ60からNMEAメッセージと電子署名を含む現在時刻を取得する。
S6:ネットワーク入出力部19は信頼性データ取得部23に、NMEAメッセージと電子署名を含む現在時刻を送出する。
なお、現在時刻の取得の契機は、ユーザによる操作を操作受付部12が受け付けた場合の他、ネットワーク入出力部19がネットワークに接続された際に自動的にNTPサーバ60に接続したタイミングでもよい。また、制御部15が予め設定した時刻にネットワークに接続された状態であればNTPサーバ60に接続してもよい。ただし、映像の撮像に支障がないように、撮像装置10のCPU101の負荷率などが考慮されることが好ましい。
S7:信頼性データ取得部23はNMEAメッセージと電子署名を含む現在時刻を属性情報取得設定部66に送出する。
S8:属性情報取得設定部66は取得した現在時刻に基づいて撮像装置10の時計を設定すると共に(時刻を補正する)、撮像時刻の信頼性を確認するためのNMEAメッセージと電子署名を取り出す。
S9:属性情報取得設定部66は、NMEAメッセージに対する電子署名を電子署名部21に送出する。
S10:電子署名部21は、まず電子署名を検証する。電子署名が正しい場合、NMEAメッセージに対し撮像装置10の鍵によって電子署名を添付する。
S11:電子署名部21は電子署名を属性情報取得設定部66に送出する。
S12:属性情報取得設定部66は、電子署名の添付されたNMEAメッセージを属性情報保存部18に保存させる。したがって、NMEAメッセージの電子署名は撮像装置10が添付したものになる。
なお、図13では制御部15が現在時刻を取得する制御を行ったが、属性情報取得設定部66が制御部15とは独立して現在時刻を取得してNMEAメッセージを保管してもよい。
図14は、撮像装置10が映像情報にNMEAメッセージ等を添付する動作のシーケンス図の一例である。
S1:操作受付部12が映像を撮像する操作を受け付け、制御部15に映像取得操作が行われた旨を通知する。
S2:制御部15は撮像部11に対し映像の取得を開始させる。ユーザが設定した動作モードに応じて、動画が撮像される場合と静止画が撮像される場合がある。
S3:撮像部11は撮像した映像を映像圧縮部14に送出する。
S4:映像圧縮部14は映像を圧縮して送信データ生成部17に送出する。
S5,S6:送信データ生成部17は映像を電子署名部に送出し、電子署名部から映像に対する電子署名を取得する。映像が動画の場合、定期的(例えば、数秒ごと、数十フレームごと)に電子署名してもよい。
S7:また、送信データ生成部17は制御部15から属性情報取得設定部が管理する現在時刻を撮像時刻として取得する。この撮像時刻は撮像装置10が映像を撮像した時刻であり、NTPサーバ60から取得した現在時刻に基づいて撮像装置10が管理している。
S8,S9:送信データ生成部17は撮像時刻を電子署名部に送出し、電子署名部から撮像時刻に対する電子署名を取得する。映像が動画の場合、撮像時刻に対する電子署名は(例えば、数秒ごと、数十フレームごと)に電子署名してもよい。
S10:次に、送信データ生成部17は属性情報保存部18からNMEAメッセージ、NMEAメッセージに対する電子署名、及び位置情報を取得する。
S11:送信データ生成部17は、動画の場合、圧縮された映像をストリームパケットに変換すると共に、ストリームパケットに映像ではないNMEAメッセージ、NMEAメッセージの電子署名、撮像時刻及び位置情報を埋め込む。
動画の場合に映像情報に埋め込まれるNMEAメッセージ、電子署名、撮像時刻及び位置情報の埋め込み方法を図15に示す。静止画の場合については図16にて説明する。
<測定データについて>
図15は、H.264という動画像符号化方式の映像情報を模式的に示す図である。H.264では、送信データはNALユニットという単位に分割される。NALは、Network Abstraction Layerの略で、動画(ストリーム)を送信単位(パケット)に分ける機能をいう。NALユニットは、VCL(Video Coding Layer:映像符号化層)と非VCLに分類される。VCLのNALユニットは、予測,変換,量子化及びエントロピー符号化した画像データそのものである。非VCLのNALユニットは、VCLのNALユニットの画像データをデコードするためのヘッダやパラメータ群が格納される。具体的には、以下のものが非VCLのNALユニットに格納される。
・SEI(Supplemental Enhancement Information)
・SPS(Sequence Parameter Set)
・PPS(Picture Parameter Set)
・AUD(Access Unit Delimiter)
SEIには表示やバッファ管理上有用な情報が格納される。SPSには、プロファイル、画像の幅・高さ、インタレースなど動画のデコードに必要な情報が格納される。PPSには個別のピクチャ(フレーム)をデコードする上で必要な情報が格納される。AUDには1枚の実効的なピクチャ(フレーム)を生成するためのNALユニットの区切りが格納される。
NALユニットにはNALユニットにどのような情報が格納されているかを示す例えばnal_unit_typeという識別情報が添付されているので、ユニット内の情報がVCLのNALユニット(映像)なのかそれ以外の情報であるのかを、受信側が簡単に識別することができる。本実施形態では、送信データ生成部17は例えば非VCLのNALユニットのSEIにNMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報を格納する。
したがって、NALユニットを利用することでNMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報を映像情報の中に設定することが可能となる。なお、どのくらいの頻度でこれらの情報が設定されるかは、ユーザなどが適宜設定することができる。
NMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報を含むストリームパケットは、映像出力部20からネットワーク入出力部19を介して画像記録サーバ等に配信される。あるいは、映像出力部20が映像情報をファイル形式で保存し、別途SDカード(登録商標)のような可搬型記録メディアにファイルとして記録してもよい。
<<静止画の場合のNMEAメッセージ等の格納>>
図16は、静止画へのNMEAメッセージ等の格納を説明する図の一例である。図16では静止画のファイルフォーマットの1つであるEXIFを例にして説明する。この場合、送信データ生成部17は、EXIF等のファイルフォーマットに映像を変換する。また、映像のファイルの一部に、NMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報を設定する。
ExifではJpegフォーマットのアプリケーション・マーカセグメント1(APP1)を利用してデータが記録されている。図16(a)はJpegフォーマットの構造を示す。APP2〜APP15にはアプリケーションに固有の情報が格納される。その他のフィールドは受信側が映像をデコードするための情報である。
図16(b)はAPP1の構造を示す。APP1MakerはFFE1という2バイトデータ、APP1Lengthはマーカ以降のデータ長でx0002〜xFFFFの2バイトデータである(Jpegの規約)。Exif識別コードはExifという4バイトの文字列+0000の2バイトが格納される。TIFFヘッダにはExifデータの記録形式がビッグ・エンディアンかリトル・エンディアンかを示す記号が格納される。以降のIFDは、TIFFのタグのセットを意味し、0thIFDはタグの数、タグ領域、次のIFDへのポインタ、タグの値の領域を含む。1st IFDもTIFFのタグのセットでありサムネイル画像の属性が格納される。
図16(c)に示すように、0thIFDは種々のタグを格納できるが、その1つにExif IFDがあり、EXIF固有のタグ(撮像条件など)が定義されている。また、0thIFDのタグには、GPS IFDのようにGPSの測定条件を格納するためのタグがある。また、EXIFの標準で規定されないタグ番号を用いれば、任意の情報を映像に添付することができる。
送信データ生成部17は、この機能を使ってNMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報を映像のファイルの中に設定する(書き込む)。例えば、撮像装置10のメーカの担当者などがGPS IFDに加えSECURITY IFDというタグを定義する。これより撮像装置10は、SECURITY IFDにNMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報を格納することができる。なお、他のセキュリティ情報をSECURITY IFDに格納してもよい。
<検証装置について>
図17を用いて検証装置30の機能を説明する。図17は、検証装置30が有する機能をブロックにして表す機能ブロック図の一例である。図17に示すように、検証装置30は、映像情報取得部31、映像情報保存部32、検証結果通知部33、映像情報信頼性検証部34、検証結果保存部35、公開検証情報取得部36、公開検証情報保存部37、及び、検証結果表示部38を有する。
これら各機能部は、図3に示された各構成要素のいずれかが、補助記憶装置204からRAM203に展開されたプログラムに従ったCPU201からの命令により動作することで実現される機能又は手段である。しかしながら、一部又は全ての機能がIC、LSI、ASIC、FPGAなどのハードウェア回路によって実現されていてもよい。
映像情報取得部31は、図3のCPU201がプログラムを実行し通信部207等を制
御することによって実現され、撮像装置10からNMEAメッセージ、電子署名、撮像時刻及び撮像装置10の位置情報が設定された映像情報を取得する。通信により取得するのでなく、記憶媒体に格納された映像情報を読み取ってもよい。
映像情報保存部32は、図3のCPU201がプログラムを実行すること等により実現され、補助記憶装置204やRAM203に映像情報を保存する。
公開検証情報取得部36は、図3のCPU201がプログラムを実行し通信部207等を制御することによって実現され、公開情報提供装置50から公開されている検証情報を取得する。記憶媒体に格納された検証情報を読み取ってもよい。
公開検証情報保存部37は、図3のCPU201がプログラムを実行すること等により実現され、検証情報を補助記憶装置204やRAM203に保存する。
映像情報信頼性検証部34は、図3のCPU201がプログラムを実行すること等により実現され、映像情報取得部31が取得した映像情報に設定された撮像時刻の信頼性を検証する。
また、映像情報信頼性検証部34は、検証情報取得部41、第1情報生成部42及び第2情報生成部43を有する。検証情報取得部41は映像情報から、NMEAメッセージ、及び電子署名を取得する。NMEAメッセージから取り出すのは、第一の位置に関して、GNS/GGAに含まれる位置情報(NTPサーバの経度・緯度・標高)、GSVに含まれる衛星51の衛星仰角、衛星方位角、GSTに含まれる統計的エラー情報である。また、第二の位置に関して、NMEAメッセージのGNS/GGA、GST、又はZDAに含まれる測位時刻である。
第1情報生成部42は、NMEAメッセージを使用してNTPサーバ60の位置の測定に用いた衛星51の第一の位置及びその存在可能範囲(誤差範囲)を算出する。第一の位置はNMEAメッセージに含まれる測位時刻における衛星51の位置である。また、第2情報生成部43はNMEAメッセージに含まれる測位時刻を公開されている検証情報に適用して、NTPサーバ60の測位時刻における衛星51の第二の位置を算出する。
映像情報信頼性検証部34は推定された2つの位置を比較して、stratum1のNTPサーバ60−1が正しい時刻を配信したか否かを判断する。この正しい時刻とは、GPSから受信した時刻であることをいう。stratum1のNTPサーバ60−1が正しい時刻を配信している場合、配信された時刻で自機の時計を設定した(時間を補正した)撮像装置10の時刻も正しいことが推定できる。第1情報生成部42が算出した衛星51の存在可能範囲に、第2情報生成部43が算出した衛星51の第二の位置が含まれれば異なる方法で算出された2つの位置が同程度であると判断してよい。
検証結果保存部35は、図3のCPU201がプログラムを実行すること等により実現され、映像情報信頼性検証部34による検証結果を補助記憶装置204やRAM203に保存する。
検証結果通知部33は、図3のCPU201がプログラムを実行すること等により実現され、検証結果を外部に通知する。
検証結果表示部38は、図3のCPU201がプログラムを実行し、表示部206を制御すること等により実現され、検証結果をディスプレイ210に表示する。
<検証の概略>
図18を用いて検証の概略を説明する。図18は検証装置30が撮像時刻を検証する概略のシーケンス図である。
S1:映像情報取得部31は、撮像装置10からの映像情報をオンライン又はオフラインで取得し、映像情報保存部32が一時的に補助記憶装置204やRAM203に保存する。
S2:また、公開検証情報取得部36は公開情報提供装置50から検証情報を取得する。公開情報提供装置50は例えばGPS等の衛星51の軌道情報を管理する。したがって、検証情報は少なくともGPS等の衛星51の軌道情報を含む。公開検証情報保存部37は補助記憶装置204やRAM203に検証情報を保存する。
S3:検証装置30は映像情報に含まれる撮像時刻を検証情報で検証する。詳細は図19で説明する。動画の場合にはこの検証を、順次、映像に含まれるNMEAメッセージについて行い、映像情報に含まれる撮像時刻の信頼性を検証する。
<動作手順>
図19は、検証装置30が撮像時刻を検証する手順を示すフローチャート図の一例である。図19の処理は例えば、映像情報取得部31が映像情報を取得するとスタートする。
映像情報信頼性検証部34の検証情報取得部41は、映像情報からNMEAメッセージ、及び、電子署名を取り出す(S10)。検証の対象となる映像情報が複数ある場合は、任意の映像情報が選択されてもよいし、順番に検証されてもよい。
検証情報取得部41は、NMEAメッセージ(GNS/GCA、GST、GSA, GSV及びZDAのメッセージ)を取得できたか否かを判断する(S20)。NMEAメッセージがない場合(S20のNo)、検証不能であると判断する(S30)。NMEAメッセージに不足がある場合も検証できないので、検証不能と判断する。
次に、検証情報取得部41は電子署名が正しいか否かを判断する(S40)。すなわち、NMEAメッセージから求めたハッシュ値と、電子署名を復号して得られるハッシュ値を比較する。
2つのハッシュ値が一致しない場合(S40のNo)、映像情報信頼性検証部34は検証不能と判断する(S50)。
2つのハッシュ値が一致した場合(S40のYes)、検証情報取得部41はGNS/GCA、GST、GSA, GSV及びZDAのメッセージに整合性があるか否かを判断する(S60)。例えば、衛星51の個数は正しいか、各メッセージの測位時刻は同じか、測定に用いた衛星51の情報があっているかなどを確認する。具体的には、GCA、GST、GSA、GSV、ZDAの各メッセージが有する測位時刻が同じか否かを確認する。測位時刻が同じなら、各メッセージは同じ位置情報の測位のために使われたと判断できる。また、衛星51の個数分のデータがGSA,SDVに含まれているか否かを確認する。メッセージに整合性がない場合(異なる測位時刻のメッセージが含まれている場合、又は、衛星51の個数分のデータがGSA,SDVに含まれていない場合)、信頼できないと判断する(S70)。
ステップS60の判断がYesの場合、検証情報取得部41はGCAのメッセージから、測位に用いた衛星51の数を取得し、4つ以上か否かを判断する(S80)。
4つ未満の場合(S80のNo)、映像情報信頼性検証部34は位置情報を信頼できないと判断する(S90)。位置情報を信頼できない場合も、以下の処理は実行される。これは、最終的に撮像時刻の信頼性が高いと検証された場合、衛星51の数が4つ未満であり位置情報が間違っている可能性があっても撮像時刻がGPSに基づいて測定されたものであることは保証できるためである。
次に、検証情報取得部41は測位時刻を取り出す(S100)。測位時刻はNMEAメッセージのGNS/GGA、GST、又はZDAのいずれでもよい。
次に、映像情報信頼性検証部34の第2情報生成部43は、公開されている検証情報で測位時刻において測位に使用された衛星51の第二の位置を算出する(S110)。測位時刻と、公開されている検証情報(例えば、GPSの過去からの衛星軌道情報は https://igscb.jpl.nasa.gov/components/prods_cb.html に公開されている)から撮像時刻の衛星51の位置を算出できる。詳細は図20にて説明する。
次に、映像情報信頼性検証部34の第1情報生成部42は、映像情報に含まれるNMEAメッセージを用いて測位時刻の衛星51の第一の位置を推定し、更に、衛星51の存在可能範囲を算出する(S120)。NMEAメッセージには、測位位置(GNS/GGA)及び衛星51の方向(GSV)が含まれる。また、衛星51の高度は既知(GPSの場合には約20200km)である。これらから衛星51の第一の位置を推定することができる。更にGSTには角度方向の誤差(NTPサーバ60の位置から見て衛星51の方向の誤差を示す角度)が含まれているので、推定した衛星51の第一の位置に対する衛星51の存在可能範囲を求めることができる。詳細は図20にて説明する。
次に、映像情報信頼性検証部34は、公開された検証情報で推定された衛星51の第二の位置が、NMEAメッセージに含まれるNTPサーバ60の測位位置と衛星の方向を使って推定された衛星51の存在可能範囲に含まれるか否かを判断する(S130)。
存在可能範囲に含まれない場合(S130のNo)、映像情報信頼性検証部34は、NTPサーバ60が配信した時刻が正しくないと判断する(S140)。
存在可能範囲に含まれる場合(S130のYes)、映像情報信頼性検証部34は映像情報に添付された全ての衛星51に関し検証したか否かを判断する(S150)。
ステップS150の判断がNoの場合、処理はステップS110に戻る。ステップS150の判断がYesの場合、映像情報信頼性検証部34は、NTPサーバ60が配信した時刻及び撮像時刻が信頼できると判断する(S160)。
図20は、検証情報で推定された衛星51の第二の位置と、NMEAメッセージを使って推定されたNTPサーバ60の測位時刻における衛星51の第一の位置を説明する図の一例である。まず、検証情報にはGPS週ごとに衛星51の楕円軌道を特定する情報が含まれる。GPS週は、GPS時を1980年1月6日0時にUTC(協定世界時)と同期して開始したときからの積算週である。したがって、位置を求めたい時刻(撮像時刻)が決まれた衛星51の位置P(第二の位置)が求められる。
また、位置PgはNMEAメッセージに含まれるNTPサーバ60の測位位置である。そして、GSVメッセージには衛星51の方向として仰角(0〜90度)と方位度(0〜359度)が含まれる。したがって、地球80上の位置PgからGSVメッセージが指定する方向を示す直線Lが得られる。また、衛星51の高度は約20200Kmである。したがって、この直線L上で位置Pgから長さが20200Kmの位置Ps(第一の位置)に衛星51があると推定される。
一方、GSTメッセージには角度方向の誤差D(位置Pgから見て衛星51の方向の誤差を示す角度)が含まれている。直線Lを中心に直線Lの方向をこの角度方向の誤差Dだけずらすと、位置Psを中心とする円が得られる。この円が存在可能範囲Cである。GSTメッセージには、測位された位置情報(NTPサーバの位置)に対する長軸と短軸の誤差楕円が含まれている。この誤差楕円を撮像装置10の位置Pgに対する誤差と見なして、NTPサーバ60の測位位置から見ると衛星51の位置の誤差とみなすことができる。このため、存在可能範囲Cを衛星51の第一の位置の誤差と見なせる。
したがって、位置Pが存在可能範囲Cに入っていれば、位置Psと位置Pが同程度又は等しいと見なすことができる。
<まとめ>
以上のように、検証装置30は以下の2つの方法で衛星51の位置を推定した。
・NMEAメッセージに含まれるNTPサーバ60の位置情報と衛星の位置に関する情報により推定される衛星51の位置Ps(第一の位置)
・NTPサーバが位置を測位した測位時刻と公開された検証情報により推定される衛星51の位置P(第二の位置)
とPsが等しいと見なせる場合、異なる方法で求めた衛星51の位置が同じことになるので、NTPサーバ60が正しい時刻に設定されており、NTPサーバ60から配信された時刻も信頼性が高いと判断できる。
撮像装置10の時刻はNTPサーバ60から配信された時刻に基づいて設定(補正)されているが、stratum1のNTPサーバ60−1から撮像装置10に至るまで電子署名によりNMEAメッセージが検証されているので、撮像装置10の時刻も正しいと判断してよい。したがって、映像情報に含まれる撮像時刻も正しいと推定できる。
また、測位時刻はNTPサーバ60がGPS衛星から取得したものであるので、検証装置30はGPSという信頼性がある方法で取得された時刻に基づいて撮像装置10の時刻が設定されていることを確認できる。
判断結果は検証装置30が表示してもよいし、映像情報の中に検証結果として埋め込んでもよい。検証結果として埋め込む場合には、衛星51の位置の算出に用いた衛星軌道情報を含めて添付すれば、検証結果の信頼性を高めることができる。更に判断結果を検証装置30の電子署名を添付して保護すれば、検証結果の信頼性が更に高まる。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、本実施形態では、公開情報提供装置50から軌道情報が提供されると説明したが、公開情報提供装置50が衛星51の位置Pを提供してもよい。すなわち、検証装置30がNMEAメッセージの測位時刻を公開情報提供装置50に送信すると、公開情報提供装置50が位置Pを算出し検証装置30に送信する。この場合、検証装置30は衛星51の位置Pを算出する必要がない。
また、本実施形態では、動画の動画像符号化方式としてH.264を例にしたが、H.264/AVC、Mpeg2、Mpeg4、Mpeg2/AVC、Mpeg4/AVC、AVCHD、H.265などで動画が符号化されてもよい。
また、静止画の圧縮方式としてJPEGを例にしたが、TIFF、GIF、PNGなどでもよい。このばあい、属性情報を設定するためのファイルフォーマットは適宜、適切なファイルフォーマットが選択される。
また、本実施形態では映像情報に添付された撮像時刻の信頼性が判断されたが、時刻が添付される情報は音声データ、文書データ、HTMLデータ、アプリケーションプログラム、各種のアプリケーションが作成するファイル、実験データ、人などの検査データ、機器の設定情報、機器の操作情報など時刻が添付されうる電子データであればよい。この場合、撮像時刻は電子データの生成時刻と称することができる。また、撮像装置10は情報(電子データ)を生成する情報生成装置と称することができる。電子データが生成された時刻の証明に対する要求は今後も多くなる可能性が高い。
また、本実施形態では撮像時刻と撮像時の位置情報が映像情報に添付されたが、この他、撮像した撮像装置の情報、撮像条件、撮像場所、撮像者などが含まれていてもよい。
また、本実施形態ではNTPサーバ60が現在時刻を配信すると説明したが、現在時刻を配信するサーバであればNTPサーバに限られなくてよい。例えば、PTP(Precision Time Protocol)サーバという時刻配信サーバが知られている。この場合、現在時刻を配信するサーバはNMEAメッセージと電子署名を現在時刻と共に配信する。
また、衛星51の位置Psの算出を検証装置30が行うのでなく、外部のサーバが行ってもよい。この場合、検証装置30はNMEAメッセージをサーバに送信し、サーバから位置Ps又は検証結果を取得する。
また、図5、9、12、17などの構成例は、NTPサーバ60、撮像装置10及び検証装置30による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。NTPサーバ60、撮像装置10及び検証装置30の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
なお、GPSデータ取得部68は衛星情報取得手段の一例であり、付加情報保存部67は衛星情報記憶手段の一例であり、時刻設定部65は第一の時刻補正手段の一例であり、NTP部62は送信手段の一例であり、撮像部11は情報生成手段の一例であり、信頼性データ取得部23は現在時刻取得手段の一例であり、属性情報取得設定部16は第二の時刻補正手段の一例であり、送信データ生成部17は時刻添付手段の一例であり、映像出力部20は提供手段の一例であり、映像情報取得部31は電子データ取得手段の一例であり、第1情報生成部42は第一の衛星位置算出手段の一例であり、第2情報生成部43は第二の衛星位置算出手段の一例であり、映像情報信頼性検証部34は判断手段の一例である。クライアント70は要求元の装置の一例であり、NTPサーバ60は時刻情報取得装置の一例である。
10 撮像装置
30 検証装置
50 公開情報提供装置
51 衛星
60 NTPサーバ
70 クライアント
100 検証システム
特許第5742633号公報

Claims (10)

  1. 時刻情報取得装置、情報生成装置、及び、検証装置を有する検証システムであって、
    前記時刻情報取得装置は、
    衛星に関する衛星情報を現在の時刻情報と共に前記衛星から取得する衛星情報取得手段と、
    前記時刻情報に基づき自機の時計を補正する第一の時刻補正手段と、
    前記時計により測定された現在時刻及び前記時刻情報を含む前記衛星情報を、前記現在時刻を要求する装置に送信する送信手段と、を有し、
    前記情報生成装置は、
    前記時刻情報取得装置から前記衛星情報及び前記現在時刻を取得する現在時刻取得手段と、
    前記現在時刻取得手段が取得した前記現在時刻に基づき自機の時計を補正する第二の時刻補正手段と、
    電子データを生成する情報生成手段と、
    前記衛星情報、前記時刻情報、及び、前記電子データが生成された生成時刻を前記電子データに添付する時刻添付手段と、
    前記電子データを前記検証装置に提供する提供手段と、を有し、
    前記検証装置は、
    前記電子データを取得する電子データ取得手段と、
    前記電子データに添付された前記衛星情報に基づいて前記衛星の第一の位置を算出する第一の衛星位置算出手段と、
    少なくとも衛星の軌道情報を含んでいる衛星に関する検証情報と、前記時刻情報とに基づいて前記衛星の第二の位置を算出する第二の衛星位置算出手段と、
    前記第一の位置と前記第二の位置を比較して、前記時刻情報の正確性を判断する判断手段と、を有する検証システム。
  2. 前記判断手段は、前記第一の位置と前記第二の位置が同程度であると判断し、前記時刻情報が正確であると判断した場合、前記生成時刻に信頼性があると判断する請求項1に記載の検証システム。
  3. 前記判断手段は、前記第一の位置と前記第二の位置が同程度であると判断した場合、前記生成時刻の検証が可能な所定の方法で前記時刻情報が取得されたと判断する請求項1又は2に記載の検証システム。
  4. 階層構造に配置された複数の前記時刻情報取得装置を有し、
    上位の前記時刻情報取得装置は下位の前記時刻情報取得装置に電子署名と共に前記衛星情報が添付された前記現在時刻を送信し、
    下位の前記時刻情報取得装置は前記電子署名で前記衛星情報を検証し、前記衛星情報が改ざんされていないと検証できた場合、前記現在時刻で下位の前記時刻情報取得装置の時計を補正し、
    前記情報生成装置は下位の前記時刻情報取得装置から取得した前記電子署名により前記衛星情報を検証し、前記衛星情報が改ざんされていないと検証できた場合、下位の前記時刻情報取得装置から前記現在時刻取得手段が取得した前記現在時刻に基づき前記第二の時刻補正手段が前記情報生成装置の時計を補正する請求項1〜3のいずれか1項に記載の検証システム。
  5. 前記時刻情報取得装置は、時刻を配信する通信プロトコルの予め定められたデータフォーマットに基づいて前記現在時刻を前記情報生成装置に送信すると共に、前記データフォーマットの拡張領域に前記衛星情報を格納する請求項1〜4のいずれか1項に記載の検証システム。
  6. 前記通信プロトコルはNTP(Network Time Protocol)であることを特徴とする請求項5に記載の検証システム。
  7. 前記第一の衛星位置算出手段は、前記衛星情報に含まれる、前記時刻情報取得装置が前記時刻情報を取得した時の前記時刻情報取得装置の位置情報、及び、前記時刻情報における前記時刻情報取得装置の前記位置情報から衛星の位置を推定するための情報を用いて、前記第一の位置を算出し、
    前記第二の衛星位置算出手段は、前記軌道情報に前記時刻情報を適用して前記時刻情報における前記衛星の前記第二の位置を算出し、
    前記判断手段は、前記第一の位置と前記第二の位置を比較して前記時刻情報の正確性を判断する請求項1〜6のいずれか1項に記載の検証システム。
  8. 衛星に関する衛星情報を現在の時刻情報と共に前記衛星から取得する衛星情報取得手段と、
    前記時刻情報に基づき自機の時計を補正する第一の時刻補正手段と、
    前記時計により測定された現在時刻及び前記時刻情報を含む前記衛星情報を、前記現在時刻を要求する装置に送信する送信手段と、を有する時刻情報取得装置と情報生成装置が通信し、
    前記情報生成装置が、
    前記衛星情報及び前記現在時刻を取得する現在時刻取得手段と、
    前記現在時刻取得手段が取得した前記現在時刻に基づき自機の時計を補正する第二の時刻補正手段と、
    電子データを生成する情報生成手段と、
    前記衛星情報、前記時刻情報、及び、前記電子データが生成された生成時刻を前記電子データに添付する時刻添付手段と、を有し
    前記電子データを検証装置に提供する提供手段、により提供する前記電子データを取得して前記生成時刻を検証する検証装置であって、
    前記電子データに添付された前記衛星情報に基づいて前記衛星の第一の位置を算出する第一の衛星位置算出手段と、
    少なくとも衛星の軌道情報を含んでいる衛星に関する検証情報と、前記時刻情報とに基づいて前記衛星の第二の位置を算出する第二の衛星位置算出手段と、
    前記第一の位置と前記第二の位置を比較して、前記時刻情報の正確性を判断する判断手段と、を有する検証装置。
  9. 衛星に関する衛星情報を現在の時刻情報と共に前記衛星から取得する衛星情報取得手段と、
    前記時刻情報に基づき自機の時計を補正する第一の時刻補正手段と、
    前記時計により測定された現在時刻及び前記時刻情報を含む前記衛星情報を、前記現在時刻を要求する装置に送信する送信手段と、を有する時刻情報取得装置と通信し、
    情報生成装置が生成した電子データを取得する電子データ取得手段と、
    前記電子データに添付された前記衛星情報に基づいて前記衛星の第一の位置を算出する第一の衛星位置算出手段と、
    少なくとも衛星の軌道情報を含んでいる衛星に関する検証情報と、前記時刻情報とに基づいて前記衛星の第二の位置を算出する第二の衛星位置算出手段と、
    前記第一の位置と前記第二の位置を比較して、前記時刻情報の正確性を判断する判断手段と、を有する検証装置に前記電子データを提供する情報生成装置であって、
    前記時刻情報取得装置から前記衛星情報及び前記現在時刻を取得する現在時刻取得手段と、
    前記現在時刻取得手段が取得した前記現在時刻に基づき自機の時計を補正する第二の時刻補正手段と、
    電子データを生成する情報生成手段と、
    前記衛星情報、前記時刻情報、及び、前記電子データが生成された生成時刻を前記電子データに添付する時刻添付手段と、
    前記電子データを前記検証装置に提供する提供手段と、を有する情報生成装置。
  10. 衛星に関する衛星情報を現在の時刻情報と共に前記衛星から取得する衛星情報取得手段と、
    前記時刻情報に基づき自機の時計を補正する第一の時刻補正手段と、
    前記時計により測定された現在時刻及び前記時刻情報を含む前記衛星情報を、前記現在時刻を要求する装置に送信する送信手段と、を有する時刻情報取得装置と情報生成装置が通信し、
    前記情報生成装置が、
    前記衛星情報及び前記現在時刻を取得する現在時刻取得手段と、
    前記現在時刻取得手段が取得した前記現在時刻に基づき自機の時計を補正する第二の時刻補正手段と、
    電子データを生成する情報生成手段と、
    前記衛星情報、前記時刻情報、及び、前記電子データが生成された生成時刻を前記電子データに添付する時刻添付手段と、を有し
    前記電子データを検証装置に提供する提供手段、により提供する前記電子データを取得して前記生成時刻を検証する検証装置を、
    前記電子データに添付された前記衛星情報に基づいて前記衛星の第一の位置を算出する第一の衛星位置算出手段と、
    少なくとも衛星の軌道情報を含んでいる衛星に関する検証情報と、前記時刻情報とに基づいて前記衛星の第二の位置を算出する第二の衛星位置算出手段と、
    前記第一の位置と前記第二の位置を比較して、前記時刻情報の正確性を判断する判断手段、として機能させるためのプログラム。
JP2017091433A 2017-05-01 2017-05-01 検証システム、検証装置、情報生成装置、プログラム Active JP6870462B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017091433A JP6870462B2 (ja) 2017-05-01 2017-05-01 検証システム、検証装置、情報生成装置、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017091433A JP6870462B2 (ja) 2017-05-01 2017-05-01 検証システム、検証装置、情報生成装置、プログラム

Publications (2)

Publication Number Publication Date
JP2018189469A JP2018189469A (ja) 2018-11-29
JP6870462B2 true JP6870462B2 (ja) 2021-05-12

Family

ID=64478438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017091433A Active JP6870462B2 (ja) 2017-05-01 2017-05-01 検証システム、検証装置、情報生成装置、プログラム

Country Status (1)

Country Link
JP (1) JP6870462B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7120657B2 (ja) * 2020-04-24 2022-08-17 Necプラットフォームズ株式会社 サーバ、サーバシステム、時刻同期方法及びプログラム
JP7481708B2 (ja) 2021-02-03 2024-05-13 ローレルバンクマシン株式会社 電子機器及びその時刻合わせ方法
TW202234875A (zh) * 2021-02-08 2022-09-01 日商索尼半導體解決方案公司 攝像裝置及攝像方法
CN114925406A (zh) * 2022-06-01 2022-08-19 北京百度网讯科技有限公司 数据校验方法、装置及计算机程序产品

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5923763A (en) * 1996-03-21 1999-07-13 Walker Asset Management Limited Partnership Method and apparatus for secure document timestamping
JP3264269B2 (ja) * 1999-07-23 2002-03-11 日本電気株式会社 位置認証システム及びこれに用いる電子機器
JP2004153582A (ja) * 2002-10-30 2004-05-27 Sanyo Electric Co Ltd デジタル画像の認証方法、認証システムおよび撮影装置
JP2007165973A (ja) * 2005-12-09 2007-06-28 Furuno Electric Co Ltd 証明用データ生成装置および認証用データ生成装置
JP4877738B2 (ja) * 2006-02-17 2012-02-15 セイコーインスツル株式会社 記録装置、及び記録方法

Also Published As

Publication number Publication date
JP2018189469A (ja) 2018-11-29

Similar Documents

Publication Publication Date Title
JP6870462B2 (ja) 検証システム、検証装置、情報生成装置、プログラム
EP3291551B1 (en) Image delay detection method and system
US20180234614A1 (en) Timing system and method with integrated participant event image capture management services
US9375627B2 (en) Laser detection enhanced RFID tag reading event timing system and method
KR20180030393A (ko) 가상 현실 뷰포트를 공유하기 위한 방법, 장치, 및 시스템
KR100649040B1 (ko) 화상 데이터 관리·열람 방법
US20170124356A1 (en) Authenticity-assured data gathering apparatus and method
JP6093841B2 (ja) システム、情報処理方法及びプログラム
US20180124310A1 (en) Image management system, image management method and recording medium
CN112333491A (zh) 视频处理方法、显示装置和存储介质
GB2462163A (en) Digital Camera with automatic image and metadata encryption.
JP6740720B2 (ja) 検証システム、情報処理装置、検証方法
JP2020005168A (ja) カメラ装置、カメラシステム及びサーバ装置
KR20110094970A (ko) 멀티미디어 컨텐츠의 태그 관리 방법 및 장치
US20170006084A1 (en) Image transmission method for transmitting image data between image transmission apparatus and a plurality of terminal devices
JP5405412B2 (ja) オブジェクト表示装置及びオブジェクト表示方法
JP2010072787A (ja) 画像記憶装置
TWI578010B (zh) 提供位置資訊的方法及使用所述方法的行動電子裝置
JP4357178B2 (ja) 画像サーバ
JP6546940B2 (ja) 方位推定装置、撮影・地図表示装置、方法、及びプログラム
Maheen et al. Development of Smart Complaint Portal based on Geotagging and Proximity Search
JP2007165973A (ja) 証明用データ生成装置および認証用データ生成装置
JP7059540B2 (ja) 画像管理サーバ、画像管理方法、及びプログラム
WO2023029567A1 (zh) 一种传感器采集的多种数据的可视化方法及其系统
JP7382683B1 (ja) 情報処理端末装置および情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210316

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210329

R151 Written notification of patent or utility model registration

Ref document number: 6870462

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151