添付図面を参照して、本発明の実施形態について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
<システム構成図>
図1は、各実施形態に係るシステム構成の一例を示す図である。図1に示すシステム1は、映像撮影装置10、固有情報管理システム30、映像管理システム40、及び映像要求装置50を含み、各装置又は各システムは、ネットワークNを介して接続されている。なお、図1に示す各装置又は各システムは、各実施形態において全て必要であるということはなく、各実施形態の内容に応じて必要な各装置又は各システムが設けられればよい。
映像撮影装置10-1、10-2、10-3(以下、個別に区別しない場合は「映像撮影装置10」と表記する。)は、例えば、車両20に搭載されるドライブレコーダ10-1、10-2、防犯カメラ10-3、又はカメラ機能を有するスマートフォンを含む携帯電話やタブレット端末などの装置である。映像撮影装置10は、カメラ機能を用いて映像を撮影し、所定単位の映像から固有情報を生成し、生成された固有情報を固有情報管理システム30に出力し、所定の条件を満たす所定単位の映像を映像管理システム40に出力したりする。
車両20は、ドライブレコーダなどの映像撮影装置10を搭載し、車道を走行する。このとき、映像撮影装置10は、車両20周辺のシーンを撮影し、所定単位ごとに映像を記録していく。
固有情報管理システム30は、映像撮影装置10で撮影される映像から生成された固有情報を保存する記憶装置を備えるシステムである。固有情報管理システム30が記録する記録装置としては例えばNoSQL型のデータベースであることが好ましい。これは、後述する映像管理システム40で管理される映像と比べて多くの固有情報の記録・管理が必要であるためである。
映像管理システム40は、映像撮影装置10から送信された映像を記憶し、管理し、必要に応じて映像を映像要求装置50に出力する。映像管理システム40は、所定単位の映像を記憶するため映像記憶システムと称呼されてもよく、映像を取引するため映像取引システムと称呼されてもよく、映像を流通させるため映像流通システムと称呼されてもよい。
映像要求装置50は、ユーザが所望する映像の要求を映像管理システム40に送信する。映像要求装置50は、例えば、パーソナルコンピュータ50A、50Bや端末装置50Cなどである。映像要求装置を個別に区別しないときは映像要求装置50と表記する。
ネットワークNは、有線又は無線により接続可能なネットワークであり、各装置又は各システムとはそれぞれ異なるネットワークや、一部同じネットワークであってもよい。
図1に示すシステム1は、映像から固有情報が生成されて固有情報管理システム30に保存されるため、固有情報が生成された映像が提供される場合に、提供先での映像から生成される固有情報と、固有情報管理システム30に保存される固有情報とを比較することで、提供先での映像の改竄の有無を検知することが可能になる。
<ハードウェア構成>
図2は、各実施形態に係る映像撮影装置10の物理的構成の一例を示す図である。映像撮影装置10は、演算部に相当するCPU(Central Processing Unit)10aと、記憶部に相当するRAM(Random Access Memory)10bと、記憶部に相当するROM(Read only Memory)10cと、通信部10dと、撮影部10eと、入力部10fと、出力部10gと、を有する。これらの各構成は、バスを介して相互にデータ送受信可能に接続される。
CPU10aは、プロセッサの一例であり、RAM10b又はROM10cに記憶されたプログラムの実行に関する制御やデータの演算、加工を行う制御部である。CPU10aは、例えば、後述する各実施形態の各処理を実行する演算部である。CPU10aは、入力部10fや通信部10dから種々のデータを受け取り、データの演算結果を出力部10gに出力したり、RAM10bに格納したりする。
RAM10bは、記憶部のうちデータの書き換えが可能なものであり、例えば半導体記憶素子で構成されてよい。RAM10bは、CPU10aが実行するプログラム、各実施形態において処理されるデータや条件の情報、画像などを記憶してもよい。なお、これらは例示であって、RAM10bには、これら以外のデータが記憶されていてもよいし、これらの一部が記憶されていなくてもよい。
ROM10cは、記憶部のうちデータの読み出しが可能なものであり、例えば半導体記憶素子で構成されてよい。ROM10cは、例えば画像処理に関するプログラムや、書き換えが行われないデータを記憶してよい。
通信部10dは、映像撮影装置10を他の機器と通信を行うインターフェースである。通信部10dは、インターネット等の通信ネットワークに接続されてよい。
撮影部10eは、イメージセンサを有するカメラであり、画像を撮影する。
入力部10fは、ユーザからデータの入力を受け付けるものであり、例えば、キーボード、ポインティングデバイス及びタッチパネルを含んでよい。
出力部10gは、データを外部へ出力するインターフェースであり、例えば、撮影部10eにより撮影された映像のデータをSDメモリカードのような記録媒体に記録するためのメモリーカードコネクタや、視覚的に表示するLCD(Liquid Crystal Display)や有機ELディスプレイなどにより構成されてよい。
図2に示す例では、映像撮影装置10が一台のコンピュータで構成される場合について説明したが、映像撮影装置10は、複数のコンピュータ又は複数の演算部が組み合わされて実現されてもよい。また、図2に示す構成は一例であり、映像撮影装置10はこれら以外の構成を有してもよいし、これらの構成のうち一部を有さなくてもよい。例えば、映像撮影装置10は、SSD(Solid State Drive)など撮影部10eで撮影される映像を記録するためのストレージを内蔵していても良いし、撮影部10eは、独立したカメラモジュールとして有線ケーブルで映像撮影装置10に接続されていても良い。
また、図2に示す物理的構成は、固有情報管理システム30、映像管理システム40、映像要求装置50において適用されてもよく、それぞれのシステムや装置に合わせて、必要な構成が設けられればよい。以下、図1に示すシステム1の各実施形態について説明する。
後述する処理を実行するプログラムは、RAM10bやROM10c等のコンピュータによって読み取り可能な非一時的な記憶媒体に記憶されて提供されてもよいし、通信部10dにより接続される通信ネットワークを介して提供されてもよい。映像撮影装置10では、CPU10aがプログラムを実行することにより、後述する様々な動作が実現される。なお、これらの物理的な構成は例示であって、必ずしも独立した構成でなくてもよい。例えば、映像撮影装置10は、CPU10aとRAM10bやROM10cが一体化したLSI(Large-Scale Integration)を備えていてもよい。また、映像撮影装置10は、GPU(Graphical Processing Unit)やASIC(Application Specific Integrated Circuit)を備えていても良い。
[第1実施形態]
第1実施形態における映像撮影装置10は、撮影された映像を所定単位毎に記録し、所定単位の映像から固有情報を生成し、生成した固有情報を送信する。これにより、送信先で保存された固有情報と、映像の固有情報とを比較することで、映像の真贋性を検証することが可能になる。
<構成>
図3は、第1実施形態に係る映像撮影装置10Aの一例を示す図である。図1に示す映像撮影装置10Aは、映像撮影部102と、映像記録部104と、固有情報生成部106と、固有情報送信部108と、映像送信部110とを備える。映像撮影部102は、例えば図2に示す撮影部10eにより実装され、映像記録部103は、例えば図2に示CPU10aと出力部10gの先に配置されたメモリカードとにより実装され、固有情報生成部106は、図2に示すCPU10aがRAM10b又はROM10cに記憶されるプログラムを実行することにより実装され、固有情報送信部108と映像送信部110は、例えば図2に示す通信部10dやCPU10a等により実装され得る。
映像撮影部102は、映像を撮影する。例えば、映像撮影装置10Aが車両20に搭載される場合、映像撮影部102は、車両20が走行等している際に、車両20周辺のシーンを撮影する。また、映像撮影装置10Aが防犯カメラ等に含まれる場合、映像撮影部102は、所定エリアを撮影する。なお、映像撮影部102は、タブレットやスマートフォンなどに搭載されるカメラでもよい。
映像撮影部102は、例えば、入射されるシーンの光信号をCMOS(Complementary Metal-Oxide-Semiconductor)等の固体撮像素子で撮像し、ADコンバーター等を介してデジタル映像信号に変換した後、H.264等の所定のフォーマットに従って画像符号化処理を行うことで映像を撮影する。映像撮影部102は、カメラ装置として独立しており、映像撮影装置10Aと有線又は無線で接続されている構成であってもよい。なお、映像撮影部102は、画像符号化後の映像を取得するため、映像取得部と称することがある。このように、映像とは、入射される光線から電気的変換によって所定のフレームレート毎に再現した像を時系列に並べた視覚的なデジタルデータであり、当該一連のデータを取得することを持って撮影と呼ぶ。
映像記録部104は、映像撮影部102により撮影される映像を所定単位毎に記録する。例えば、所定単位は、時間の単位や記録容量の単位を含む。具体例として、所定単位が1分である場合、映像記録部104は、撮影中の映像のストリームデータを1分単位で区切り、区切られた映像を1つのファイルとして記録媒体に記録していく。また、所定単位が20Mbyteである場合、映像記録部104は、撮影中の映像のストリームデータが20Mbyteを超える毎に、1つのファイルとして記録媒体に継続して記録してもよい。
固有情報生成部106は、所定単位の映像から固有情報を生成する。例えば、固有情報生成部106は、映像記録部104で記録された所定単位の映像を記録媒体から取得し、所定の方法を用いて所定単位の映像から固有情報を生成する。
例えば、固有情報生成部106は、所定単位の映像に基づいてハッシュ値を算出し、ハッシュ値を固有情報として生成してもよい。具体例として、固有情報生成部106は、所定単位の映像をバイト列に変換した上でMD5やSHA256などの暗号学的ハッシュ関数を用いて固定長のハッシュ値を算出してもよい。
固有情報生成部106が固有情報を生成するアルゴリズムとしては、(1)原像計算困難性、(2)第2原像計算困難性、(3)衝突困難性、の3つの特徴を満たしている必要がある。原像計算困難性とは、生成される固有情報から、入力となった映像ファイルを再現することが困難であることを言う。第2原像計算困難性とは、入力となる映像ファイルから生成される固有情報と同一の固有情報を持つ映像ファイルを求めることが困難であることを言う。衝突困難性とは、同一の固有情報を与える異なる映像ファイルを用意することが困難であることを言う。このような特徴を有するアルゴリズムの1つとして、SHA256のような暗号学的ハッシュ関数がある。
このように、固有情報生成部106が映像から生成する固有情報は、入力に相当する映像から出力である固有情報を容易に計算できるのに対し、固有情報から映像を再現することが事実上不可能であり、かつ、固有情報の値を変更せずに映像を改竄することが事実上不可能であって同一の固有情報が生成される映像を用意することが事実上不可能と言う特性を有していれば、どのようなアルゴリズムで生成されていても良い。ここで容易とは、使用するCPUの性能にも依存するが数秒以内で生成が可能であることが好ましい。また、期待する出力を得ることに多大な年月を有する場合は、改竄が事実上不可能であるとする。
なお、固有情報としては、映像から生成される固有の情報であれば、いずれの情報を用いてもよい。また、固有情報生成部106は、映像記録部104により記録媒体に記録される前のストリームデータを映像撮影部102から取得して固有情報を生成してもよい。
固有情報送信部108は、固有情報生成部106により生成される固有情報を送信する。例えば、固有情報送信部108は、生成された固有情報を固有情報管理システム30に送信する。これにより、固有情報生成部106により生成された固有情報は固有情報管理システム30に記録、管理される。
映像送信部110は、固有情報送信部108より固有情報が送信されている映像のうち、所定の条件を満たす映像を送信する。所定の条件は、映像を特定するための条件であればいずれの条件でもよい。例えば、映像送信部110は、固有情報が生成されて送信済みの映像を映像管理システム40に送信する。これにより、映像送信部110により送信された映像は、映像管理システム40に記録、管理される。
以上の処理により、映像撮影装置10Aで撮影された映像から算出される固有情報は、固有情報管理システム30で記録・管理され、映像自体は映像管理システム40で記録・管理される。このように、映像撮影装置10Aは、映像を他に提供する場合、自身が生成した固有情報を用いることで、提供先での画像が改竄されていない真の画像であることを証明することができ、提供画像が真の画像であることの客観性を向上させることができる。
<データ例>
図4は、第1実施形態に係る映像記録部104によって記録媒体に記録される映像の管理データの一例を示す図である。図4に示す映像管理データでは、所定単位の映像データ毎に、映像IDと、ファイルパスと、映像から生成されたハッシュ値がそれぞれ関連付けられた状態で記録されている。
映像IDは、映像に付与される映像を特定する識別情報である。例えば、映像IDは、映像撮影部102により付与されてもよいし、映像記録部104により付与されてもよい。ファイルパスは、映像記録部104が映像をファイルとして記録媒体に記録する際の格納場所を示すパスである。ハッシュ値は、固有情報生成部106が生成した固有情報であり、固有情報生成部106が固有情報を生成したタイミングで合わせて記録される。なお、映像管理データとしては、映像のファイル名やサイズなどの情報も合わせて記録・管理されていても良い。
図5は、第1実施形態に係る固有情報管理システム30に保存される固有情報の一例を示す図である。固有情報管理システム30では、各映像撮影装置10より送信される映像の固有情報であるハッシュ値と、当該固有情報を受信した日時を関連づけて記録している。
<処理手順>
次に、第1実施形態における映像撮影装置10Aの処理手順について説明する。図6は、第1実施形態に係る映像撮影装置10Aの処理の一例を示すフローチャートである。
ステップS102において、映像撮影部102は映像を撮影する。例えば、映像撮影部102は、映像撮影装置10Aの電源ON時に連動して、又はユーザ操作によりカメラ機能をONにして撮影を開始してもよい。
ステップS104において、映像記録部104は、映像撮影部102により撮影される映像を所定単位毎に記録する。例えば、映像記録部104は、所定時間毎に、又は所定サイズ毎に、撮影される映像のストリームデータを区切って1つのファイルとして記録媒体に記録していく。
ステップS106において、固有情報生成部106は、所定単位の映像から固有情報を生成する。固有情報は、例えば映像から生成されるハッシュ値である。
ステップS108において、固有情報送信部108は、固有情報生成部106により生成される固有情報を他の装置に送信する。
ステップS110において、映像送信部110は、固有情報送信部108で固有情報が送信されている映像のうち、所定の条件を満たす所定単位の映像を他の装置に送信する。所定の条件は、映像を特定するための条件である。
以上の処理により、映像撮影装置10Aが固有情報の生成機能及び送信機能を有することにより、映像撮影装置10Aから画像が提供されることになっても、その提供画像が改竄されていないことの客観性を向上させることが可能になる。
以上説明したように、第1実施形態にかかる映像撮影装置10Aでは、撮影された映像から固有情報を生成した上で固有情報管理システム30へ予め送信しておき、当該固有情報が送信されている映像の中で、その後に所定の条件を満たした映像を装置外部の映像管理システム40へ送信する。このように構成することで改竄の可能性を抑えることができる。
なお、上記説明した固有情報生成部106は、SHA256やMD5といった所定の暗号学的ハッシュ関数に基づく所定の演算を行うことでハッシュ値を生成するため、本明細書ではハッシュ値生成部と呼ぶことがあるまた、ハッシュ値生成部で生成される固有長のハッシュ値のことを本明細書ではメッセージダイジェストと呼ぶことがある。従って、本明細書において固有情報生成部をメッセージダイジェスト生成部と呼ぶことがある。このように、本明細書及び図面において固有情報と言う文言はハッシュ値またはメッセージダイジェストと置き換えることができる。従って、固有情報生成部108は、ハッシュ値生成部により生成されるハッシュ値を固有情報管理システム30へ送信するため、本明細書ではハッシュ値送信部と呼ぶことがある。また、固有情報生成部108は、ハッシュ値生成部により生成されるメッセージダイジェストを固有情報管理システム30へ送信するため、メッセージダイジェスト送信部と呼ぶことがある。また、固有情報生成部は、映像を入力して所定の暗号学的ハッシュ関数を用いてメッセージダイジェストを算出・出力するため、本明細書ではメッセージダイジェスト算出部又はメッセージダイジェスト出力部と呼ぶことがある。
これまで改竄や偽装の対象となる物としては、例えば農作物や畜産物など有体物が中心であった。このような偽装が発生する要因として、少なくとも(1)偽装が用意であること、(2)消費者側では対象物そのものだけからは偽装されているかの判断が困難であること、(3)同じ対象物であっても品種によって価値(値段)が異なること、(4)生産者と消費者の間に流通者が入っていること、の4つが挙げられる。
ここで、一例として肉Aを考える。肉Aでは品種のラベルを書き換えるだけで簡単に品種を偽装できるため偽装を行うことのハードルが低い。また、大半の消費者は味や見た目だけから肉Aの品種を特定することができないため、偽装が明るみに出る可能性は低く、偽装を行うことのハードルが低い。また、肉Aは品種によって価値(値段)が大きく異なるため、生産者には偽装の誘引が働くことになる。また、肉Aは有体物であるため、消費者との距離を埋めるため運送業者や卸売業者、小売業者など様々な流通業者が間に入る必要があり、結果として誰が偽装を行ったかの追跡が困難になることから偽装のハードルが低くなる。
仮に、偽装することが困難であること、例えば偽装を行うために多大なコストが発生する場合は、偽装することのメリットをコストが上回るため偽装は起きない。また、消費者側が肉Aそのものから偽装されているかの判断が可能であれば、すぐに偽装を見抜き、偽装者に対してクレームを入れたり罰則を課せたりすることができるため、偽装は起きない。また、仮に全ての品種によって価値が同じであれば偽装をする意味や必要性は存在しないため偽装は起きない。また、生産者と消費者が直接取引を行う状況にあるのであれば、消費者から生産者に対して細かい確認が簡単に行えるため偽装は起きない。
このように上記4つの要因が存在する場合には、偽装が行われる可能性が高くなるため、別途偽装を防止する仕組みが必要となると言える。例えば、肉Aでは「肉Aの個体識別のための情報の管理及び伝達に関する特別措置法」が制定され、国産の肉Aに対して出生段階から個体識別番号をつけて伝達することが義務付けられている。このような法律を制定することで、偽装を行う事によるコストを上昇させると共に、偽装の追跡を容易にすることで偽装の防止が試みられている。
一方で、これまで無体物である映像データでは、複製が用意であることから無断の複製により著作権侵害に関する問題はあったとしても、改竄や偽装が問題になるケースは殆ど無かった。ところが、近年のDeepFake技術の進展により、信号機の色を変えたり、通行人の顔を別の人物に置き換えたりするといった映像の改竄が容易になったことで上記の要因が崩れている。
また、近年は様々なカメラが広く普及していることで誰もが映像の生産者になり得る状況になっている。そうすると、これまで映像の改竄に対して価値を生じるケースは殆ど無視できていたのに対し、一部の生産者にとっては映像の改竄に価値を生じるケースが増えることになり、このようなケースを無視できなくなる。また、これまで映像の取引が行われる場合には、例えば映像生産者である市民から映像消費者になり得るテレビ局等へ直接映像が持ち込まれて売買されるケースが大半であったのに対し、映像管理システムのような映像流通プラットフォームを経由して取引されるようになると、肉Aの場合と同様映像の改竄者の特定がより困難になることで改竄が行われやすくなる。
このように、映像の場合でも上記4つの要因が複合的に生じ始めたことで今後映像取引においても肉Aなどの場合と同様、改竄に対する何らかの適切な対処方法が求められるようになると考えられる。1つの対処方法としては、無体物である映像と言う特性を活かし、生産される映像を複製して映像管理システム40で管理しておく方法が考えられる。この構成であれば、映像流通者である映像管理システム40側に同一の映像が存在するため、映像生産者である映像撮影者が映像の改竄を行ったとしても、映像管理システム40に記録されている映像とズレを生じるため、映像消費者に届く前に改竄を検知できる。
しかしながら、肉Aの場合は最初から出荷前提で生産されるのに対し、映像については最初から販売を目的として撮影されている映像は生産されている映像の極一部に限られるため、価値のない映像まで映像管理システム40側で記録することは、映像はデータ量が大きいと言う特徴を鑑みても保管コストや通信コストと見合わないことになる。
これに対し、第1本実施形態にかかる映像撮影装置10Aでは、映像管理システム40へ映像を送信する前に、予め当該映像から生成される固有情報を固有情報管理システム30へ送信する。映像撮影部102で撮影される映像の解像度にもよるが、映像記録部104で記録する所定単位を1分とした場合に、映像のファイルサイズは数十MegaByteになるのに対して、SHA256によるハッシュ関数で生成される固有情報であるハッシュ値のデータ長は32byteと約千分の一程度に圧縮される。
映像撮影装置10Aから映像管理システム40へ映像を送信することは、肉Aの場合に置き換えれば映像を出荷することに相当する。出荷時点では既に改竄の誘引が映像生産者に生じている可能性があるが、事前に固有情報を送信しておくことで、改竄の可能性を減らすことができる。
図7は、映像の撮影から映像の送信までの時間関係を図示した図である。映像撮影装置10Aにおいて、映像撮影部102で映像が撮影された日時を8月4日9時10分とし、当該映像から生成される固有情報を固有情報管理システム30へ送信する日時を8月4日9時12分とし、映像を送信する日時を8月5日9時15分とする。この場合、仮に固有情報の送信が行われていないとすると、映像が撮影されてから映像が送信されるまでに1日以上の期間があるため、仮に映像撮影者に改竄の誘引が働いていたとするならば、映像撮影者には8月4日9時10分から8月5日9時15分までの期間、改竄を行う猶予が与えられていることになる。
一方で、固有情報を予め送信しておくことで、図7の例では、少なくとも8月4日9時15分の時点ではこの映像が存在していたことを確認することができる。そうすると、仮に映像撮影者がこの日時以降に映像を改竄した上で、改竄後の映像を送信したとしても、固有情報管理システム30に記録されている固有情報と、当該改竄された映像から求められる固有情報が一致しないため、改竄を検知できる。したがって、映像撮影者には映像を改竄するために与えられる時間は、図7の例では2分しかなく、この短い時間で改竄は困難であるため、DeepFake等の改竄技術によって改竄が容易になった分を、改竄可能期間を減らすことによって防止することができる。
なお、上記例では、映像に映る所定のオブジェクトを別のオブジェクトに置き換えるなど品質に該当する部分の改竄を防止する例について説明した。一方、例えば牛肉などでは、(1)年齢の偽装と(2)産地の偽装が行われる場合がある。牛肉は年齢や産地によって価格が変わるため、生産者には偽装の誘引が働くためである。これは、映像の場合では、撮影日時と撮影位置を改竄することに相当する。例えば、事件を起こした犯人が、自分のアリバイを作成するために撮影日時を偽装して映像を送信する場合が考えられる。このような偽装に対処するため、映像撮影装置10は図8のように構成されていてもよい。
図8は、第1実施形態に係る映像撮影装置10の他の例1を示す図である。図8に示す映像撮影装置10は、撮影日時情報取得部112と撮影位置情報取得部114を更に具備する。撮影日時情報取得部112は、映像撮影部102で撮影される映像の撮影日時を示す撮影日時情報を取得する。撮影日時情報としては、例えばUNIX(登録商標)タイムスタンプなどとすることができる。なお、映像撮影部102で撮影される映像は所定の単位毎に区切られて映像記録部104によって記録媒体に記録されるため、映像の撮影開始日時を当該撮影日時として取得してもよいし、映像の撮影終了日時を当該撮影日時として取得してもよい。
撮影位置情報取得部114は、映像撮影部102で撮影される映像の撮影位置を示す撮影位置情報を取得する。例えば、撮影位置情報としては、例えばGPS情報などとすることができる。なお、映像撮影部102で撮影される映像は所定の単位毎に区切られて映像記録部104によって記録媒体に記録されるため、当該映像撮影中に取得された1つのGPS情報を撮影位置情報としてもよいし、複数のGPS情報の配列を当該撮影位置情報としてもよい。
図8に示す映像撮影装置10では、固有情報送信部108は、固有情報生成部106で生成される固有情報に加えて、撮影日時情報取得部112で取得される撮影日時情報と、撮影位置情報取得部114で取得される撮影位置情報とを固有情報管理システム30へ送信する。
図9は、固有情報管理システム30で管理される情報の一例である。図9に示す例では、映像の固有情報であるハッシュ値に加えて、当該映像が撮影された日時及び位置に関する情報がそれぞれ受信日時と関連づけて記録されている。また、図9では、ハッシュ値の元となった映像を識別する映像I Dも合わせて記録されている。
このように図8に示す例では、映像撮影装置は、映像の撮影日時情報を取得する撮影日時取得部と、映像の撮影位置情報を取得する撮影位置取得部とを更に備えており、映像記録部は、取得された撮影日時情報と撮影位置情報とを撮影される映像に関連付けて記憶している。その上で、メッセージダイジェスト送信部は、撮影される映像から算出されるメッセージダイジェストに撮影日時情報と撮影位置情報とを関連付けて送信する。当該構成とすることで、固有情報管理システム30には映像のメッセージダイジェストに加えて撮影日時と撮影位置が記録されているため、改竄の対象となりやすい情報、すなわち牛肉で言うところの品質、年齢、産地に相当する情報の改竄を抑制することができる。
また、映像の品質と言う観点では、固有情報送信部108は映像の固有情報に加えて映像の解像度やビットレート、フレームレートなど映像の品質に関連する情報を固有情報と合わせて送信する構成であってもよい。当該構成とすることで、第3者は映像自体を見なくとも固有情報管理システム30に記録されている情報だけから、自身が要求する映像が存在しているかを確認することが可能になる。
なお、本明細書では、撮影日時情報と撮影位置情報は、それぞれ映像の撮影に紐付く情報であるため、合わせて撮影メタ情報又は撮影関連情報と呼び、撮影日時情報取得部112と撮影位置情報取得部114を合わせて撮影メタ情報取得部又は撮影関連情報取得部と称することがある。撮影関連情報取得部は、映像撮影部102で撮影される映像に関するメタ情報を取得する。
また、固有情報送信部108は、固有情報生成部106で映像から固有情報を生成する際に使用した暗号化ハッシュ関数のアルゴリズムを示すアルゴリズム情報を合わせて送る構成とするとなお良い。暗号化ハッシュ関数としては、md5やsha256、XXhASH64など様々なアルゴリズムが存在するため、どのアルゴリズムに基づいて生成されたハッシュ値であるかを特定するために、当該使用したアルゴリズム情報を合わせて送っておくことで、消費者側で照合作業がやりやすくなる。
なお、第1本実施形態における映像撮影装置10では、撮影した映像のうち、映像要求装置50より要求される画像を、映像管理システム40を介して提供することを目的としている。その場合、映像提供の対価などが発生する場合には、その対価の支払いなどの関係で映像を提供した映像撮影装置10又は映像撮影装置10のユーザを識別できることが好ましい。
図10は、第1実施形態に係る映像撮影装置10の他の例2を示す図である。図10に示す映像撮影装置10は、デバイスID管理部116とユーザID管理部118とを更に備える。
デバイスID管理部116は、映像撮影装置10を一意に識別するための識別子であるデバイスIDを記録・管理する。当該デバイスIDは、例えばUUID(Universally Unique Identifier)のようにデバイスID管理部116が生成し、記録する形で管理されていても良いし、通信を行う映像管理システム40から割り当てられたシーケンシャルなIDをデバイスIDとして記録管理する構成であってもよい。また、デバイスIDとしては、例えば、映像撮影装置10の製造番号やMACアドレスを用いてもよい。
ユーザID管理部118は、映像撮影装置10のユーザを一意に識別するための識別子であるユーザIDを記録・管理する。ユーザID管理部118は、例えばタッチパネル等の入力部10fを介してユーザから入力されるIDをユーザIDとして記録・管理してもよいし、通信を行う映像管理システム40から割り当てられたシーケンシャルなIDをユーザIDとして記録・管理する構成であってもよい。
図11は、固有情報管理システム30で管理される情報の他の例である。図11に示す例では、固有情報の送信元のデバイスである映像撮影装置10を一意に識別するデバイスIDと、当該映像撮影装置10のユーザを一意に識別するユーザIDが、映像の固有情報であるハッシュ値に関連づけられて記録されている。当該構成とすることで、固有情報管理システム30で管理される情報を参照することで、映像の生産者であるデバイスやユーザに関する情報を知ることができ、映像のトレーサビリティを向上させることができるため、映像の改竄防止効果を高めることができる。なお、デバイスIDとユーザIDのどちらか1つだけが記録されていてもよい。
なお、図12に例示するように、映像撮影装置10Aは、映像を削除する映像削除部120と、固有情報削除指示送信部122とを更に備える構成であってもよい。図12は、第1実施形態に係る映像撮影装置の他の例3を示す図である。
映像削除部120は、映像記録部104によって記録媒体に記録されている映像のうち、所定の条件を満たす映像を削除する。映像記録部104では、所定単位毎に映像が継続して記録媒体に記録されていく構成を想定している場合、いつか記録媒体の記録容量が最大容量に達し、新しい映像を記録することができなくなる。そのため、例えば、映像削除部120は、記録媒体の空き容量を監視し、空き容量が所定の基準値以下である場合に、撮影日時が古い映像から自動的に削除する処理を行う。当該構成によりユーザからの映像削除操作を入力部10fで受け付けることなく、継続して映像の撮影・記録が可能となる。
固有情報削除指示送信部122は、映像削除部120によって、映像が記録媒体から削除された場合に、当該削除された映像にかかる固有情報の削除を指示する情報を固有情報管理システム30へ送信する。固有情報生成部106で映像から生成されて固有情報送信部108によって送信された固有情報は、固有情報管理システム30で記録管理されることになるが、映像撮影装置10で、元となる映像が削除された場合には、固有情報管理システム30で固有情報を記録しておく必要性が低い。そのため、固有情報削除指示送信部122は、当該固有情報を削除する指示を出すことにより、固有情報管理システム30で用意する固有情報記録用のストレージ容量を削減することができる。
図13は、図12に示す映像撮影装置10Aでの映像削除プロセスの一例を示すフローチャートである。ステップS112において、映像削除部120は、映像撮影部102において新たに映像が撮影されるかを監視する。ここで、映像撮影部102は、映像記録部104において所定単位で映像が記録される毎に前回の撮影を終了し、続いて新しい映像の撮影を開始するものとする。映像撮影部102において撮影映像が開始されない場合、映像削除部120は処理を終了する。
ステップS112において新しく映像が撮影される場合、ステップS114において、映像削除部120は、記録媒体に十分な空き容量があるかを判定する。映像削除部120は、少なくとも映像記録部104が所定単位毎に記録する1つの映像ファイルの容量以上の空き容量があるかを判定する。空き容量がある場合、映像削除部120は処理を終了する。
ステップS114における判定の結果、空き容量が足らないと判定された場合、ステップS116において、映像削除部120は、映像記録部104によって記録媒体に記録された映像のうち、最も古いタイミングで記録された映像を記録媒体から削除する処理を行う。
続いて、ステップS118において、固有情報削除指示送信部122は、ステップS116で映像削除部120によって削除された映像の固有情報を削除する指示を固有情報管理システム30へ送信する。例えば、固有情報削除指示送信部122は、当該削除にかかる固有情報をパラメータとして、固有情報管理システム30で公開されている固有情報削除用のAPIにアクセスすることで、固有情報の削除を指示する。
再度ステップS114に戻り、十分な空き容量が確保されるまでステップS114~S118の処理を繰り返す。図13で示すフローチャートの処理を図6に示すフローチャートの処理と非同期で行うことで、継続して映像を撮影しつつ、不要なデータを固有情報管理システム30より削除することができる。
なお、固有情報管理システム30では、このような固有情報を削除するためのAPIを公開し、当該APIにアクセスすることで固有情報を削除できるように構成してもよいし、例えばTTL(Time To Live)を設定し、当該設定した期間を超えた固有情報については自動的に削除する構成としてもよい。
図14は、それぞれのフェーズで求められる映像の量を模式的に表した図である。各々の映像撮影装置10で撮影される映像の総量と比較して、取引対象となる映像、すなわち映像撮影装置10より映像管理システム40へ送信される映像の総量は極一部になる。その中でも、改竄防止が求められる映像は更に一部となる。本来であれば、当該改竄防止が求められる映像にだけ、固有情報を生成・管理できればそれに越したことはない。しかしながら、一般的に改竄防止が求められる映像は、例えば事件における証拠映像や事故における査定で使用される映像など、事後的になって初めて映像の送信が求められる映像であることが多く、映像撮影時のタイミングでは、その映像が事後的に求められるかどうかの判断を映像撮影装置10側で行うことはできない。そのため、一旦映像撮影装置10で撮影される映像の全てを対象として固有情報を生成し、外部に存在している固有情報管理システム30へ送信して保存しておくことで、事後的に改竄されていないことの証明が求められる映像の送信要求が行われたとしても、固有情報管理システム30に予め記録されている固有情報を参照することで改竄されていないことを担保しつつ、映像を第3者へ提供することが可能になる。
なお、上記説明では、固有情報管理システム30と映像管理システム40は独立した構成について説明したが、これら2つのシステムは共通のシステムとして配置されていても良い。ただし、上記説明では映像生産者である映像撮影装置10のユーザによって映像改竄が行われる場合を中心に説明したが、映像の改竄は映像管理システム40の事業者によっても行われる可能性がある。そのため、固有情報管理システム30の事業主体と映像管理システム40の事業主体が同一である場合は、当該事業者が映像撮影装置10より受信した映像に改竄を加えた上で、固有情報管理システム30に記録されている固有情報を合わせて改竄する可能性を排除しにくくなる。その意味で、固有情報管理システム30の事業主体と映像管理システム40の事業主体とは異なることが好ましい。
すなわち、映像撮影装置10において、固有情報送信部108は、第1のドメインを持つURLに対して映像の固有情報を送信し、映像送信部110は、第1のドメインとは異なる第2のドメインを持つURLに対して映像を送信する。このように構成しておくことで、仮に映像管理システム40の事業者が映像の改竄を行ったとしても、固有情報管理システム30で管理されている固有情報を改竄することはできないため、映像消費者である映像要求装置50で入手した映像から求まる固有情報と、固有情報管理システム30に記録されている固有情報とが一致しないため、改竄を検知することが可能になる。
なお、好ましくは、固有情報送信部108が送信する固有情報の送信先である第1のドメインの所有者である組織と、映像送信部110が送信する映像の送信先である第2のドメインの所有者である組織とが異なっていることが好ましい。各ドメインの組織は例えばWHOISコマンドで確認することが可能である。
以上のように第1実施形態における映像撮影装置10では、映像を撮影する映像撮影部によって映像が継続して撮影され、当該映像撮影部により撮影される映像を映像記録部が例えば1分毎など所定単位毎にSDカードなどの記録媒体へmp4などの拡張子を持つ映像ファイルとして順次記録していく。映像ファイルから固有情報を生成するメッセージダイジェスト生成部では、映像記録部によって記録される所定単位の映像に対して例えばSHA256やMD5と言った暗号学的ハッシュ関数に基づく所定の演算を行うことでメッセージダイジェストを生成する。映像撮影装置10はメッセージメッセージダイジェスト生成部により生成されるメッセージダイジェストを送信するメッセージダイジェスト送信部と、メッセージダイジェストが送信されている映像のうち、所定の条件を満たす前記所定単位の映像を送信する映像送信部の2つの送信部を備える。映像が送信される前にメッセージダイジェストが装置外部へ送信されて第3者によって管理されるため、それ以降での改竄が行われたとしても検知することが可能になる。
[第2実施形態]
次に、第2実施形態における映像撮影装置10について説明する。第2実施形態における映像撮影装置10の構成は、図3に示す構成と同様であるため、図3に示す符号を用いる。第2実施形態における映像撮影装置10Aの固有情報生成部106は、映像送信部110により送信される映像を対象として固有情報を生成し、固有情報送信部108は、生成された固有情報を送信する。
例えば、固有情報生成部106は、映像を送信するための所定の条件が満たされた場合に、送信される映像から固有情報を生成する。また、固有情報送信部108は、固有情報生成部106により生成された固有情報を、固有情報管理システム30に送信する。映像の送信と、固有情報の送信とは、処理の順序は問わない。
第2実施形態における映像撮影装置10によれば、送信しない映像に対して固有情報を生成、送信する必要がないため、固有情報を生成する処理負荷を軽減し、ネットワークへの通信量を軽減し、又は、固有情報管理システム30における記憶容量を効率よく使用することが可能になる。
<処理手順>
第2実施形態における映像撮影装置10Aの処理手順について説明する。図15は、第2実施形態に係る映像撮影装置10Aの処理の一例を示すフローチャートである。
ステップS202において、映像撮影部102は映像を撮影する。
ステップS204において、映像記録部104は、映像撮影部102により撮影される映像を所定単位毎に記録する。
ステップS206において、固有情報生成部106は、映像記録部104に記録される映像のうち、所定の条件を満たす送信対象の映像から固有情報を生成する。
ステップS208において、固有情報送信部108は、固有情報生成部106により生成される固有情報を固有情報管理システム30に送信する。
ステップS210において、映像送信部110は、映像記録部104に記録されている映像のうち、所定の条件を満たす所定単位の映像を映像管理システム40に送信する。
以上の処理により、第2実施形態における映像撮影装置10は、固有情報の生成・送信のタイミングを変えることで、提供画像が改竄されていないことの客観性を向上させつつ、固有情報の生成・送信に関する処理負荷を軽減させたりすること可能になる。
[第3実施形態]
次に、第3実施形態における映像撮影装置10Bについて説明する。第3実施形態における映像撮影装置10Bは、所定のイベントが検知された時に撮影されていた映像に対して固有情報を生成する。これにより、映像改竄の検知性を担保しつつ、固有情報を生成する処理負荷を軽減することが可能になる。
<構成>
図16は、第3実施形態に係る映像撮影装置10Bの一例を示す図である。図16に示す映像撮影装置10Bについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。
検知部124は、所定のイベントを検知する。例えば、検知部124は、映像撮影装置10Bに設けられた加速度センサ及び/又は角速度センサの出力値が所定値以上であるかを検知する。具体例として、映像撮影装置10Bが車両20に搭載される場合、車両20が所定物に衝突した場合に、検知部124は、加速度センサ及び/又は角速度センサの出力値を用いて衝撃を受けたことを検知する。
また、検知部124は、映像撮影部102により撮影される映像の中に所定のオブジェクトが含まれる場合に、所定のイベントとして検知してもよい。例えば、検知部124は、所定のオブジェクトとして指名手配犯を設定しておくことで、映像撮影部102が撮影する映像に指名手配犯が写った場合は、イベント検知できるようにする。具体例として、検知部124は、物体認識や顔認識を実行可能であり、映像撮影部102により撮影される映像に対して認識処理を行うようにする。なお、所定のオブジェクトは、人間に限らず、動物、車両、モノなどでもよく、ユーザ又は管理者等によって検知対象のオブジェクトが適宜設定されればよい。
固有情報生成部106Bは、検知部124により所定のイベントが検知された時に撮影されていた第1映像に対して固有情報を生成する。また、固有情報生成部106Bは、検知部124によりイベントが検知された時から遡って所定時間内の複数の映像それぞれに対し、各映像から各固有情報を生成してもよい。
以上の処理により、映像撮影装置10の異常が検知されたり、所望のオブジェクトが検知されたりした場合に、検知時に撮影された映像から固有情報を生成することが可能になる。すなわち、他に提供される可能性がある映像に対して固有情報を生成することができるため、固有情報の生成に関する処理を効率化することができる。
また、固有情報送信部108Bは、所定のイベント検知時の第1映像が映像記録部104によって記録される際に、第1映像の固有情報を固有情報管理システム30に送信してもよい。第1映像の記録時に固有情報を送信することで、映像自体が送信されるタイミングよりも先に固有情報を送信して固有情報管理システム30で保管することができ、映像改竄の検知能力を高めることができる。
映像送信部110Bは、固有情報生成部106Bにより固有情報が生成された第1映像を映像管理システム40に送信してもよい。また、固有情報送信部108Bは、映像送信部110Bにより第1映像が送信される際に、固有情報生成部106Bにより生成された固有情報を固有情報管理システム30に送信してもよい。これにより、第1映像が映像撮影装置10の外部に送信される際に、固有情報も外部に送信されるため、必要最低限の固有情報を外部に送信することができる。
<処理手順>
図17は、第3実施形態に係る映像撮影装置10Bの処理の一例を示すフローチャートである。ステップS302において、映像撮影部102は、所定のフレームレート毎に撮像される信号に対してデジタル変換処理や符号化処理を行うことで映像を継続的に撮影する。
ステップS304において、検知部124は、加速度センサ等で得られる信号を監視し、所定の閾値以上の衝撃が検知されたかを判定する。判定の結果、所定の閾値以上の衝撃が検知されたと判定された場合に、処理はステップS308の映像記録処理へ遷移する。一方、衝撃が検知されていない場合、処理はステップS306の時間経過判定処理に進む。
ステップS306において、映像記録部104は、前回映像を記録してから所定時間又は所定容量を超えたかを判定する。判定の結果、所定時間又は所定容量を超えたと判定された場合は、処理はステップS308の映像記録処理へ遷移する。一方、所定時間又は所定容量を超えていない場合は、処理はステップS302に戻り、映像の撮影処理を継続する。
ステップS308において、映像記録部104は、ステップS302で継続的に撮影されている映像をファイル形式で記録媒体に記録する。
ステップS310において、映像撮影部102は、映像の撮影を継続するかを判定する。例えば、映像の撮影停止指示操作が入力されている場合は、映像撮影部102は、予め定められた期間の撮影が行われている場合などに撮影を継続しないと判定する。ステップS310において、映像撮影を継続すると判定された場合に、処理はステップS302に戻り、映像撮影部102は撮影を継続する。一方、撮影を継続しないと判定された場合に、一連の映像撮影処理は終了する。
このように映像撮影に関するステップS302~S310の処理が繰り返し継続されることで、映像ファイルとして順に記録媒体に記録されていき、複数の映像が記録されることになる。
図18は、第3実施形態に係る固有情報関連処理の一例を示すフローチャートである。ステップS312において、固有情報生成部106Bは、映像撮影部102で新しい映像が撮影されたかを判定する。新しい映像が撮影されている場合、処理はステップS312に進み、新しい映像が撮影されていない場合、固有情報関連処理は終了する。
ステップS314において、固有情報生成部106Bは、新たに撮影された映像から所定の算出方法により固有情報を生成する。例えば、ステップS314において、固有情報生成部106Bは、新たに撮影された映像のファイルを、記録媒体からバイト列データとして順次読み出し、所定のハッシュ関数を通すことにより固有情報を生成する。
ステップS316において、固有情報送信部108Bは、ステップS314で生成された固有情報を映像撮影装置10Bの外部にある固有情報管理システム30に出力する。なお、固有情報送信部108Bは、ステップS314で生成された固有情報を、当該固有情報に係る映像の撮影日時や撮影位置などの撮影情報と合わせて、固有情報管理システム30に送信してもよい。
図19は、第3実施形態に係る画像出力関連処理の一例を示すフローチャートである。ステップS322において、映像送信部110Bは、映像を映像撮影装置10Bの外部へ出力するかを判定する。例えば、映像送信部110Bは、検知部124により所定の閾値以上の衝撃が検知されたタイミングで、映像撮影部102で撮影されていた映像について映像を送信する必要があると判定する。ステップS322において、映像を出力しないと判定された場合は処理を終了する。
ステップS324において、映像送信部110Bは、映像を送信すると判定された映像を映像管理システム40へ送信する。
図17~19に示すように、映像撮影部102で順次撮影される映像について固有情報が生成され、装置外部へ送信されるのに対し、映像自体は、ステップS322における送信判定の結果、送信されると判定された映像だけが装置外部へ出力される。
例えばドライブレコーダや防犯カメラといった映像撮影装置10で順次取得される映像は、殆どは使用されることのない映像である。また、事故時に撮影された映像や不審者が映り込んだ映像など極一部の映像だけが価値を持ち、流通の対象として映像管理システム40へ送信される。
しかしながら、このような価値のある映像は、映像撮影者にとって不都合な真実が写っている可能性があるため改竄の誘引が働く。そのような場合に改竄されたことを検知できるように、映像の固有情報だけは先に生成して固有情報管理システム30へ出力し、映像撮影者によって操作できないシステム側に保存しておくことで、事後的な改竄検知ができるようにする。
[第4実施形態]
次に、第4実施形態における映像撮影装置10Cについて説明する。第4実施形態における映像撮影装置10Cは、映像に対する注文(取得要求)があったときに、その映像から固有情報を生成する。これにより、映像改竄の検知性を担保しつつ、固有情報を生成する処理負荷を軽減することが可能になる。
<構成>
図20は、第4実施形態に係る映像撮影装置10Cの一例を示す図である。図20に示す映像撮影装置10Cについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。
撮影情報取得部126は、映像記録部104によって記録される映像に関する撮影情報を取得する。撮影情報取得部126は、図8に示す撮影日時情報取得部112及び撮影位置情報取得部114を含む。例えば、撮影情報は、撮影日時情報及び撮影位置情報を含み、撮影時の速度、方向、高度、映像の解像度などを含んでもよい。
撮影情報記録部128は、映像記録部104によって記録される映像と関連づけて撮影情報を記録する。例えば、撮影情報記録部128は、映像IDに関連づけて撮影情報を記録する。
要求取得部130は、撮影条件を含む映像要求を取得する。例えば、要求取得部130は、映像要求装置50からの映像要求を映像管理システム40が受信し、映像管理システム40から出力される映像要求を取得する。
具体例としては、各映像要求装置50が、映像管理システム40が提供するプラットフォームやアプリケーションなどを利用して、ユーザ操作に応じて撮影条件を選択又は設定し、この撮影条件を含む映像要求を映像管理システムに送信する。映像管理システム40は、各映像要求装置50からの各映像要求を取得し、各映像撮影装置10に各映像要求を送信する。これにより、各映像撮影装置10の要求取得部130は、映像要求を取得する。撮影条件は、例えば、撮影位置及び撮影日時を含み、他にも、撮影時の速度、撮影時の方向、撮影時の高度、撮影する映像の解像度、映像に所定のオブジェクトが写っているかなどを含んでもよい。
検索部132は、映像記録部104によって記録される映像の中に、映像要求に含まれる撮影条件を満たす第2映像が記録されているかを検索する。例えば、検索部132は、要求された撮影位置及び撮影日時を満たす映像が映像記録部104に記録されているかを検索する。
固有情報生成部106Cは、撮影条件を満たす第2映像がある場合、第2映像から固有情報を生成する。例えば、固有情報生成部106Cは、検索部132により検索され、ヒットした第2映像に対して固有情報を生成する。これにより、固有情報は、価値がありそうな映像に対してのみ生成されるため、映像撮影装置10の処理負荷を軽減することが可能である。
固有情報送信部108Cは、撮影条件を満たす第2映像が見つかった際に、第2映像に対して生成される固有情報を送信する。例えば、固有情報送信部108Cは、検索部132により第2映像が抽出され、固有情報生成部106Cにより第2映像から固有情報が生成されると、生成された固有情報を固有情報管理システム30に送信する。
承認取得部134は、第2映像の送信に関する承認を取得する。例えば、承認取得部134は、映像撮影装置10のディスプレイやスピーカ等を用いて、第2映像の送信を許可するか否かをユーザに問い合わせ、ユーザにより承認された場合に第2映像の送信に関する承認を取得する。
この場合、固有情報送信部108Cは、承認取得部134により承認が取得された際に、第2映像に対して生成される固有情報を送信する。これにより、第2映像の送信が拒否されて、第2映像が利用される可能性が低いのであれば、固有情報は送信されずに済み、システムの処理負荷を軽減することができる。
映像送信部110Cは、承認取得部134によりユーザの承認が取得された際に、第2映像を映像管理システム40に送信する。これにより、第2映像は、ユーザに送信が承認されてから、映像管理システム40に送信される。
また、固有情報送信部108Cは、第2映像が映像送信部110Cにより送信される際に、固有情報生成部106Cに生成された固有情報を送信してもよい。外部に送信される映像は価値がある可能性があり、この映像に対して改竄の誘引が生じる。したがって、この映像に改竄がないことを立証できるように、固有情報が映像送信のタイミングで外部に送信される。
<処理手順>
図21は、第4実施形態に係る映像撮影装置10Cの処理の一例を示すフローチャートである。ステップS402において、要求取得部130は、撮影条件を含む映像要求を取得したかを判定する。映像要求が取得された場合、処理はステップS404に進み、映像要求が取得されていない場合、処理はステップS402に戻る。
ステップS404において、検索部132は、映像要求に含まれる撮影条件を満たす第2映像が映像記録部104にあるかを検索する。第2映像が映像記録部104に記録されている場合、処理はステップS406に進み、第2映像が映像記録部104に記録されていな場合、処理は終了する。
ステップS406において、固有情報生成部106Cは、第2映像から所定の算出方法により固有情報を生成する。
ステップS408において、映像撮影装置10Cは、固有情報の送信条件を満たすかを判定する。送信条件は、例えば、第2映像の検索がヒットしたとき、承認取得部134により第2映像の送信が承認されたとき、第2映像が送信されるとき、のいずれかを含む。送信条件が満たされる場合、処理はステップS410に進み、送信条件が満たされない場合、処理は終了する。
ステップS410において、固有情報送信部108Cは、ステップS406で生成された固有情報を映像撮影装置10Cの外部にある固有情報管理システム30に出力する。
[第5実施形態]
次に、第5実施形態における映像撮影装置10Dについて説明する。第5実施形態における映像撮影装置10Dは、映像の送信要求があったときに、その映像から生成された固有情報を送信する。これにより、映像改竄の検知性を担保しつつ、固有情報を送信する処理負荷を軽減することが可能になる。
<構成>
図22は、第5実施形態に係る映像撮影装置10Dの一例を示す図である。図22に示す映像撮影装置10Dについて、図8に示す映像撮影装置10Aと異なる構成を主に説明する。
撮影日時情報取得部112Dは、映像の撮影日時情報を取得する。撮影位置情報取得部114Dは、映像の撮影位置情報を取得する。ここで、撮影日時情報取得部112D及び撮影位置情報取得部114Dは、図8に示す撮影日時情報取得部112及び撮影位置情報取得部114と同様であるため、説明を省略する。
映像記録部104Dは、映像に撮影日時情報と撮影位置情報とを関連付けて記憶する(例えば図9参照)。固有情報生成部106Dは、例えば、映像が撮影されたタイミング、映像の送信要求が受信されたタイミングなどのいずれかのタイミングで映像から固有情報を生成してもよい。
固有情報送信部108Dは、固有情報に撮影日時情報と撮影位置情報とを関連付けて送信する。これにより、固有情報から、生成元の映像の撮影日時情報と撮影位置情報とを把握することが可能になる。
送信要求受信部136は、映像記録部104Dに記録されている第3映像の送信要求を受信する。例えば、送信要求受信部136は、映像撮影装置10Dがユーザにより操作されて第3映像が指定された送信要求を受信したり、映像管理システム40等から第3映像が指定された送信要求を受信したりする。送信要求は、例えば、撮影日時、撮影場所、固有情報、などを含む。
固有情報送信部108Dは、送信要求受信部136により受信された送信要求で要求されている第3映像の固有情報を送信する。例えば、外部に送信される第3映像には改竄の誘引が生じるため、固有情報送信部108Dは、第3映像の固有情報を固有情報管理システム30に送信する。
映像送信部110Dは、送信要求受信部136により受信された送信要求で要求されている第3映像を送信する。
また、固有情報送信部108Dは、送信要求受信部136により送信要求が受信された際に、送信要求で要求されている第3映像の固有情報を送信してもよい。これにより、第3映像が指定されたことをトリガとして、第3映像の固有情報を送信することが可能になる。
承認取得部134Dは、第3映像の送信に関する承認を取得する。承認の方法などは、図20に示す承認取得部134と同様である。
この場合、固有情報送信部108Dは、第3映像の送信に関する承認が取得された際に、第3映像の固有情報を送信してもよい。これにより、例えば、映像撮影装置10Dの所有者の意図に反する映像が送信されることを防止することが可能になる。
また、映像送信部110Dは、第3映像を送信し、固有情報送信部108Dは、第3映像が送信される際に先立って第3映像の固有情報を送信してもよい。これにより、実際に第3映像が外部に送信される前に、第3映像の固有情報が外部に送信される。
<処理手順>
図23は、第5実施形態に係る映像撮影装置10Dの処理の一例を示すフローチャートである。ステップS502において、送信要求受信部136は、第3映像を指定する送信要求を受信したかを判定する。送信要求が受信された場合、処理はステップS504に進み、送信要求が取得されていない場合、処理はステップS502に戻る。
ステップS504において、固有情報生成部106Dは、第3映像から所定の算出方法により固有情報を生成する。なお、固有情報生成部106Dは、第3映像が撮影されたときに固有情報を生成しておいてもよい。
ステップS506において、映像撮影装置10Dは、固有情報の送信条件を満たすかを判定する。送信条件は、例えば、第3映像の送信要求が受信されたとき、承認取得部134により第3映像の送信が承認されたとき、第3映像が送信されるとき、のいずれかを含む。送信条件が満たされる場合、処理はステップS508に進み、送信条件が満たされない場合、処理は終了する。
ステップS508において、固有情報送信部108Dは、ステップS504で生成された固有情報を映像撮影装置10Dの外部にある固有情報管理システム30に出力する。
[第6実施形態]
次に、第6実施形態における映像撮影装置10Eについて説明する。第6実施形態における映像撮影装置10Eは、映像が撮影され、記録される度に固有情報を生成し、固有情報を生成する度に外部に送信する。これにより、外部に送信され、外部で管理される固有情報は、改竄の余地がない映像から生成された固有情報であり、映像の改竄の有無を適切に検知することが可能になる。
<構成>
図24は、第6実施形態に係る映像撮影装置10Eの一例を示す図である。図24に示す映像撮影装置10Eについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。
図24に示す固有情報生成部106Eは、映像記録部104に映像が記録される度に、映像から固有情報を生成する。例えば、固有情報生成部106Eは、映像記録部104に記録された映像をすぐに取得し、その映像に暗号学的ハッシュ関数を掛け合わせることでハッシュ値(メッセージダイジェスト)である固有情報を生成してもよいし、映像記録部104に記録されるストリームデータを取得し、そのストリームデータから固有情報を生成してもよい。例えば、固有情報生成部106Eは入力される映像ファイルのバイト列に必要なパディング処理を行った上で、所定のバイト数毎にメッセージブロックを生成し、ローテンション処理を行いながら初期ハッシュ値を更新し、所定のビット演算を繰り返すことで最終的に入力となる映像ファイルから出力となるハッシュ値を生成する。
固有情報記録部138は、固有情報生成部106Eで生成された固有情報をデータベースに記録する。例えば、固有情報記録部138は、当該固有情報の基になった映像のファイルパスや、当該映像の撮影日時、撮影位置などの情報と関連づけて固有情報をリレーショナルデータベースに記録する。
固有情報送信部108Eは、固有情報生成部106Eにより固有情報が生成される度に、生成された固有情報を送信する。例えば、固有情報送信部108Eは、固有情報生成部106Eから生成される固有情報をすぐに取得し、取得した固有情報をすぐに送信してもよい。
要求受信部140は、映像の送信要求である映像要求を受信する。映像要求は、送信要求の対象となる映像を特定するために必要な情報が含まれる。例えば、映像要求は、送信要求の対象となる映像の撮影位置や撮影日時などの撮影条件を示す情報を含んでも良いし、送信要求の対象となる映像のハッシュ値など固有情報を含んでも良い。例えば、映像管理システム40が各映像供給装置50より出される映像要求を取り纏め、要求受信部140は、当該映像管理システム40が用意するAPIにアクセスすることで、現在出されている映像要求の一覧を受信する。
映像抽出部142は、映像記録部104によって記録媒体に記録されている映像の中から要求受信部140で受信された映像要求で要求されている映像を抽出する。例えば、要求取得部130Eで受信される映像要求に撮影条件情報が含まれる場合、映像抽出部142は、映像記録部104が記録媒体に記録している映像の中から、要求取得部130Eで受信された映像要求に含まれる撮影条件情報で指定される撮影条件を満たす映像を抽出する。また、例えば、要求取得部130Eで受信される映像要求に映像のハッシュ値などの固有情報が含まれる場合、映像抽出部142は、映像記録部104が記録媒体に記録している映像の中から、要求取得部130Eで受信された映像要求に含まれる固有情報を持つ映像を抽出する。
映像送信部110は、要求受信部140で受信される映像要求に基づいて映像抽出部142で抽出された映像を映像管理システム40へ送信する。
<処理手順>
次に、第6実施形態における映像撮影装置10Eの処理手順について説明する。図25は、第6実施形態に係る映像撮影装置10Eの処理の一例を示すフローチャートである。
ステップS602において、映像撮影部102は映像を撮影する。
ステップS604において、映像記録部104は、映像撮影部102により撮影される映像を所定単位毎に記録する。例えば、映像記録部104は、所定時間毎に、又は所定サイズ毎に、撮影される映像のストリームデータを区切って1つのファイルとして記録媒体に記録していく。
ステップS606において、固有情報生成部106Eは、所定単位の映像が記録される度に、記録される映像から固有情報を生成する。
ステップS608において、固有情報記憶部138は、ステップS606で固有情報生成部106Eが生成した固有情報をデータベース等に格納することで、当該固有情報を一定期間記録する。
ステップS610において、固有情報送信部108Eは、固有情報生成部106Eにより固有情報が生成される度に、生成される固有情報を他の装置に送信する。例えば、固有情報固有情報送信部108Eは、ステップS608でデータベースに記録される固有情報を読み出し、固有情報管理システム30へ送信する。
ステップS612において、要求受信部140は、映像の送信要求である映像要求を受信する。映像要求には、少なくとも送信対象とする映像の撮影条件に関する情報または、送信対象とする映像を特定する情報を含む。
図26は、当該映像要求の一例を示している。図26に示す映像要求として、送信対象とする映像の撮影条件を示す"Condition"として、撮影位置範囲を示す緯度1(lat1)、緯度2(lat2)、経度1(lon1)、経度2(lon2)の4つの座標情報と、日時1(time1)、日時2(time2)の2つの時刻情報が含まれている。また、送信対象の映像を示す"hash"として、送信対象とする映像のハッシュ値が含まれている。図26に示す映像要求では、これらの撮影条件やハッシュ値を持つ映像が要求されていることを示している。
映像抽出部S614において、映像抽出部142は、ステップS612で受信される映像要求に基づいて、送信対象となる映像を抽出する。例えば、ステップS612で受信される映像要求に撮影位置や撮影日時など撮影条件に関する情報が含まれている場合、映像抽出部614は、固有情報生成部106Eによって、固有情報が生成され、固有情報送信部108Eによって当該固有情報が送信済の映像の中から、当該撮影条件で示される条件を満たす範囲で撮影されていた映像を撮影映像記録部104によって記録されている記録媒体から読み出すことで、送信対象となる映像を抽出する。また、例えば、ステップS612で受信される映像要求に対象映像を特定する情報としてハッシュ値が含まれている場合、映像抽出部614は、固有情報生成部106Eによって映像からハッシュ値が生成され、固有情報送信部108Eによって当該ハッシュ値が送信済の映像の中から、送信要求に含まれるハッシュ値と一致する映像を固有情報記録部138が記録しているハッシュ値を参照して特定し、撮影映像記録部104によって記録されている記録媒体から読み出すことで、送信対象となる映像を抽出する。
ステップS616において、映像送信部110は、ステップS614で送信対象とする映像が抽出された場合、すなわち記録媒体に記録されている場合は、当該抽出された映像を映像管理システム40へ送信する。一方、ステップS614で送信対象とする映像が見つからなかった場合は処理を終了する。
以上の処理により、映像撮影装置10Eが映像から固有情報を送信し、固有情報の生成機能及び送信機能を有することにより、映像撮影装置10から画像が提供されることになっても、その提供画像が改竄されていないことの客観性を向上させることが可能になる。
なお、ステップS602~S610の固有情報送信処理と、ステップS612~S616の映像送信処理は別プロセスや別スレッドで実行されていても良く、その関係で、一部のステップの順序が入れ替わっても問題はない。
図27は、映像の価値の時間的経過を説明する概念図である。図27において、実線は改竄されていない映像の価値変化を、波線は、改竄されている映像の価値変化をそれぞれ示している。
映像撮影部102が映像を撮影するタイミングをT0とした場合、当該タイミングにおける映像の価値V0は存在しないと言える。ドライブレコーダや防犯カメラのように継続的に映像を撮影し、過去に撮影された映像から自動的に消していくタイプの映像撮影装置10において、撮影された映像は消去することが前提だからである。価値とは、需要と供給の両者があって初めて生じうるものであり、映像撮影時のタイミングT0では需要が未だ顕在化していないため、このタイミングにおける映像の価値はゼロであると考えることができる。
このタイミングでは価値がまだ顕在化していないため、この時点で映像を改竄することによって価値を増加させる効果は生じない。価値がゼロのものに掛け算をしてもゼロにしかならず、改竄の処理コストまで考えれば、このタイミングで映像の改竄を行うことは、無駄なリソースの浪費となり映像撮影装置10においてむしろ価値を減らす方向に働くためである。
要求受信部140が映像要求を受信するタイミングT1でも映像の価値は顕在化していないため、映像の改竄によって価値の増加は生じない。一方、映像抽出部142によって、映像要求で送信対象となる映像が抽出されたタイミングT2において、当該映像に対する需要が顕在化したため、当該抽出される映像は価値V1を生じることになる。
このようにT2の時点で需要とのマッチングが取れて該当映像の価値が顕在化したことで、当該映像との間で経済合理性が働き、価値V1が決定されるが、このタイミングでは改竄された映像の価値V2の方が高くなることが考えられる。当該映像の要求者は、何らかの意図を持って需要を生じさせているため、当該意図を反映させる結果が写っている映像の方が、当該要求者にとって価値が高まるからである。
例えば、要求者が交通事故を起こした張本人であり、事故時の証拠映像を必要として映像要求を行い、事故現場日時における事故現場付近という撮影条件で撮影された映像を入手することを希望している場合を考える。ここで、真実の映像に映る事故の様子において当該要求者の過失割合が80%となる証拠が収められていたと仮定する。当該要求者は自己の過失割合が少ない方が得をするので、過失割合が70%と読み取れる改竄映像を入手して、損保会社等へ提出することができるのなら改竄された映像によって10%分の利得を不当に得ることができることになる。そうであれば、当該要求者は、映像撮影装置10のユーザに5%分の利得を渡して改竄を依頼する方が、当該要求者と映像撮影装置10の利益がそれぞれ5%ずつ増えるため、映像改竄の可能性が高まると言える。
このように、対象映像の抽出が行われるT2のタイミングで映像改竄の誘引が発生するため、当該T2以降に生成された固有情報は、真実の映像ではなく既に改竄が行われた映像の固有情報が生成される可能性が高まることになる。
このような状況を鑑み、第6実施形態にかかる映像撮影装置10Eにおいて、固有情報送信部108Eは、映像要求受信部140で受信された映像要求に基づいて送信対象の映像を抽出する以前のタイミングで、映像撮影部102によって記録された映像の固有情報を装置外部へ送信する。
すなわち、第6実施形態にかかる映像撮影装置10Eは、映像を撮影する映像撮影部102と、映像撮影部102により撮影される映像を所定単位毎に記録する映像記録部104と、当該所定単位の映像から固有情報を生成する固有情報生成部106Eと、固有情報生成部106Eにより生成される固有情報を送信する固有情報送信部108Eと、映像の送信要求を受信する映像要求受信部140と、映像要求受信部140で受信される送信要求に基づいて、送信対象とする映像を抽出する映像抽出部142とを具備し、固有情報送信部108Eは、当該映像抽出部142が送信対象とする映像を抽出する以前のタイミングで固有情報を自装置外部へ送信することを特徴とする。送信対象とする映像を抽出する以前のタイミングで固有情報が送信されることから、当然固有情報生成部106Eも、送信対象とする映像を抽出する以前のタイミングで固有情報を生成することになる。
すなわち、第6実施形態にかかる映像撮影装置10Eでは、映像を撮影する映像撮影ステップと、撮影される映像を所定単位毎に記録する映像記録ステップと、所定単位の映像から固有情報を生成する固有情報生成ステップと、生成される固有情報を送信する固有情報送信ステップと、映像の送信要求を受信する映像要求受信ステップと、受信される送信要求に基づいて、送信対象とする映像の抽出を固有情報送信ステップ以降に実行する映像抽出ステップを有するプログラムを実行することで、映像改竄の可能性を生じる前の時点で固有情報が装置外部へ送出されて、映像撮影装置10Eのユーザとは独立した形で先に保存されているため、仮に映像撮影装置10Eで価値を有する映像が抽出され、当該装置のユーザに改竄の誘引が働いたとしても既にオリジナルの映像から算出された固有情報が固有情報管理システム30で管理されているため改竄を防ぐことができる。
このように、第6実施形態にかかる映像撮影装置10Eでは、タイマー処理やバッチ処理等で映像要求の取り纏めを行っている映像管理システム40に映像要求の配信をリクエストし、レスポンスとして送られてくる映像要求を受信して映像を抽出する機能を有しているが、こちらの機能による映像抽出を待たず、撮影された映像の固有情報の送信を別スレッド等で継続して行う。
[第7実施形態]
次に、第7実施形態における映像撮影装置10Fについて説明する。第1実施形態から第6実施形態で説明したように、固有情報の送信タイミングをできるだけ映像撮影時のタイミングに近づけることで、映像改竄の余地を減らし、映像の真実性を高めることができる。その一方で、図14でも説明したように、価値を生じる映像は取引対象となる映像であって、撮影される映像の総数の極一部に留まるため、取引対象にならない映像に対して暗号化ハッシュ関数を用いて固有情報を生成することはリソースの浪費につながる。第7実施形態ではこの点に改良を加えていることを特徴とする。
<構成>
図28は、第7実施形態に係る映像撮影装置10Fの一例を示す図である。図28に示す映像撮影装置10Fについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。
固有情報要否設定部144は、固有情報生成部106または固有情報送信部108で実行される固有情報の生成または固有情報の送信を行うかどうかの設定を行う。例えば、固有情報要否設定部144は、映像撮影部102で撮影された映像に基づいて、固有情報生成部106において固有情報を生成するかどうかの設定を行う。また、例えば、固有情報要否設定部144は、固有情報生成部106で生成された固有情報を固有情報送信部108において装置外部に送信するかどうかの設定を行う。当該設定は、例えばディスプレイなどのUIを通じてユーザより入力される操作に従って設定が行われる構成とすると良い。
固有情報タイミング設定部146は、固有情報生成部106または固有情報送信部108で実行される固有情報の生成または固有情報の送信を行うタイミングの設定を行う。例えば、固有情報タイミング設定部146は、映像撮影部102で撮影された映像に基づいて、固有情報生成部106において固有情報を生成するタイミングの設定を行う。例えば、固有情報タイミング設定部146は、固有情報の生成タイミングを映像撮影直後と設定しても良いし、映像抽出部142で送信対象の映像が抽出されたタイミングと設定しても良いし、映像送信部110が抽出された映像を送信するタイミングと設定しても良い。また、例えば、固有情報タイミング設定部146は、固有情報生成部106で生成された固有情報を固有情報送信部108において装置外部に送信するタイミングの設定を行う。例えば、固有情報タイミング設定部146は、固有情報の送信タイミングを映像撮影直後と設定しても良いし、映像抽出部142で送信対象の映像が抽出されたタイミングと設定しても良いし、映像送信部110が抽出された映像を送信するタイミングと設定しても良い。なお、当該設定も、例えばディスプレイなどのUIを通じてユーザより入力される操作に従って設定が行われる構成とすると良い。
モニタリング部148は、所定の状態値を監視する。当該所定の状態値としては、CPUの稼働率や、CPU又はデバイスの温度、通信量、などがある。
固有情報要否制御部150は、モニタリング部148が監視する所定の状態値に基づいて、固有情報生成部106または固有情報送信部108で実行される固有情報の生成または固有情報の送信を行うかの制御を行う。例えば、固有情報要否制御部150は、モニタリング部148が監視するCPUの稼働率が所定の閾値を超えている場合には、固有情報生成部106において固有情報を生成させない制御を行う一方で、CPUの稼働率が所定の閾値を超えていない場合には固有情報生成部106において固有情報を生成させるよう制御を行う。また、例えば、固有情報要否制御部150は、モニタリング部148が監視するCPU又は自装置の温度が所定の閾値を超えている場合には、固有情報生成部106において固有情報を生成させない制御を行う一方で、当該温度が所定の閾値を超えていない場合には固有情報生成部106において固有情報を生成させるよう制御を行う。また、例えば、固有情報要否制御部150は、モニタリング部148が監視する送信済通信容量又は現在の通信速度が所定の閾値を超えている場合には、固有情報送信部108において固有情報を送信させない制御を行う一方で、当該通信容量や通信速度が所定の閾値を超えていない場合には固有情報送信部108において固有情報を送信させるよう制御を行う。
固有情報タイミング制御部152は、モニタリング部148が監視する所定の状態値に基づいて、固有情報生成部106または固有情報送信部108で実行される固有情報の生成または固有情報の送信を行うタイミングを制御する。例えば、固有情報タイミング制御部152は、モニタリング部148が監視するCPU又は自装置の温度が所定の閾値を超えている場合には、固有情報生成部106における固有情報の生成タイミングを映像抽出後とする制御を行う一方で、当該温度が所定の閾値を超えていない場合には固有情報生成部106における固有情報の生成タイミングを映像撮影直後とする制御を行う。また、例えば、固有情報タイミング制御部152は、モニタリング部148が監視するCPUの稼働率が所定の閾値を超えている場合には、固有情報生成部106において固有情報を生成させない制御を行う一方で、当該温度が所定の閾値を超えていない場合には固有情報生成部106において固有情報を生成させるよう制御を行う。また、例えば、固有情報要否制御部150は、モニタリング部148が監視する送信済通信容量又は現在の通信速度が所定の閾値を超えている場合には、固有情報送信部108において固有情報を送信させない制御を行う一方で、当該通信容量や通信速度が所定の閾値を超えていない場合には固有情報送信部108において固有情報を送信させるよう制御を行う。
以上のように第7実施形態における映像撮影装置では、メッセージダイジェストの送信の要否に関する設定部を備え、メッセージダイジェスト送信部は、この設定部でメッセージダイジェストの送信を行うと設定されている場合にメッセージダイジェストを送信するよう構成される。また、メッセージダイジェストの送信のタイミングに関する設定部を備え、メッセージダイジェスト送信部は、この設定部で設定されているタイミングでxメッセージダイジェストを送信する。以上の構成によれば、固有情報の送信要否や送信タイミングを柔軟に変更することができるため、映像の真実性とコストの両立を図ることが可能になる。
[第8実施形態]
次に、第8実施形態における映像撮影装置10Gについて説明する。第8実施形態では、映像の改竄を検知するための仕組みとして電子透かしを用いることを特徴とする。
<構成>
図29は、第8実施形態に係る映像撮影装置10Gの一例を示す図である。図29に示す映像撮影装置10Gについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。映像撮影装置10Gは、電子透かし追加部154を更に備える。電子透かし追加部154は、映像撮影部102で撮影される映像に対して電子透かしを追加する。例えば、電子透かし追加部154は、所定のパターンの電子透かしを映像に多重し、映像記録部104は、電子透かし追加済の映像を記録する。固有情報生成部106は、電子透かしが埋め込まれている映像に対してハッシュ値を生成し、固有情報送信部108は、当該ハッシュ値を送信する。
当該構成とすることで、映像利用者側で映像に電子透かしが埋め込まれているかを確認し、埋め込まれていない場合は映像が改竄されていると判断することができる。
なお、上記説明では、固有情報生成部106は、電子透かしが埋め込まれた映像に対してハッシュ値等の固有情報を生成する場合について説明したがこれに限定するものではない。固有情報生成部106は、電子透かしが埋め込まれる前の映像からハッシュ値を生成し、映像記録部104は、電子透かし追加部154で電子透かしが追加された映像を記録する。映像利用者側では、映像から電子透かしを除去し、除去後の映像のハッシュ値が固有情報管理システム30に格納されているかを照合することで改竄を検知することができる。
なお、電子透かし追加部154が追加する電子透かしは、予め用意されていても良いし、電子透かしを所定のアルゴリズムに従って生成する電子透かし生成部を別途備え、電子透かし追加部154は当該生成される電子透かしを映像に埋め込む構成としても良い。
[第9実施形態]
次に、第9実施形態における映像撮影装置10Hについて説明する。第1実施形態~第8実施形態で説明した映像送信部は映像を送信する。映像はデジタルデータであるため、複製が可能であり、映像送信部は複製された映像を送信する。取引される映像でトレーサビリティを担保するために、映像の送信元を特定する必要がある。
図31は、第9実施形態に係る映像撮影装置10Hの一例を示す図である。図31に示す映像撮影装置10Hについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。映像撮影装置10Hは、デバイス情報管理部160と、ユーザ情報管理部162と、証明書要求部164と、証明書生成部166と、電子署名部168と、証明書送信部170と、を備える。
デバイス情報管理部160は、自装置である映像撮影装置10Hに関する情報を管理する。自装置に関する情報とは、製造元を示すブランド情報や型番を示すモデル情報の他、自装置を一意に識別するMACアドレスや自装置に割り当てられたIDなどである。デバイス情報管理部160は、これらの情報を記録媒体に記録し、必要に応じて読み出せるようにすることで自装置に関する情報を管理する。本明細書では自装置に関する情報をデバイス情報と呼ぶことがある。
ユーザ情報管理部162は、自装置である映像撮影装置10Hのユーザに関する情報を管理する。ユーザに関する情報とは、当該ユーザに割り当てられたIDやメールアドレスの他、必要に応じて名前や住所を含む。ユーザ情報管理部162はユーザからタッチパネル等を介して入力されたり、映像管理システム40より送信されたりするこれらのユーザに関する情報を記録媒体に記録し、必要に応じて読み出せるようにすることで自装置に関する情報を管理する。本明細書では、当該ユーザに関する情報をユーザ情報と呼ぶことがある。
証明書要求部164は、映像送信部110より送信される映像に関する証明書の発行要求を受信する。映像に関する証明書とは、映像の出所を確定させるための情報である。証明書生成部166は、証明書要求受信部164で証明書の発行要求を受信した場合に、映像の証明書を生成する。図32は、当該証明書の一例を示している。送信される映像に関する証明書には、映像から生成されるハッシュ値の他映像のサイズなど映像に関する情報、撮影位置や撮影日時など映像の撮影環境に関する情報、デバイスのモデルやブランドなどデバイス情報管理部160で管理されるデバイス情報、ユーザのメールアドレスなどユーザ情報管理部162で管理されるユーザ情報などが含まれる。当該映像に関する証明書は映像の出所となる撮影情報を確定させるための証明書であるため、本明細書では映像撮影証明書と呼ぶことがある。
電子署名部168は、証明書生成部166で生成される証明書に電子署名を行う。電子署名部168は、例えば、予め記録媒体に記録してある秘密鍵と公開鍵のキーペアを読み出し、証明書から秘密鍵でハッシュ値を生成した上で、証明書に埋め込むことで電子署名を行う。証明書送信部170は、電子署名部168で署名が行われた証明書を証明書の要求元に送信する。当該電子署名を行うために必要となる秘密鍵と公開鍵は、電子署名部168で生成されても良いし、外部よりインポートしてきても良い。
以上のように、第9実施形態における映像撮影装置では、送信される映像に関する出所情報として、映像の撮影日時及び撮影位置情報に加えて映像の撮影者であるユーザの情報を含む映像撮影証明書を、電子署名を行った上で送信する。当該映像撮影証明書を映像と合わせて送信することで映像の出所に関する情報を担保することができる。
なお、上記説明した証明書要求は、要求受信部140が受信する映像の送信要求の中で行われても良い。証明書生成部166は、映像送信部110が送信する映像の撮影日時と撮影位置とを含む情報を含む証明書を生成する。この時、証明書生成部166は、少なくとも送信を行う自装置を一意に識別可能なデバイス情報または送信を行うユーザを位置値に識別可能なユーザ情報を含めて証明書を発行する。当該証明書は例えばPDFなど所定の形式のファイルとして生成されると良い。電子署名部168は、証明書生成部166が生成する映像の出所を示す証明書に電子署名を行い、証明書送信部170は、電子署名が行われた証明書を送信する。このように構成されていても良い。
[第10実施形態]
次に、第10実施形態における映像撮影装置10Jについて説明する。映像の取引をより柔軟に行えるようにするためには、映像の対価を簡単に授受できるようにすることが好ましい。
図33は、第10実施形態に係る映像撮影装置10Jの一例を示す図である。図33に示す映像撮影装置10Jについて、図3に示す映像撮影装置10Aと異なる構成を主に説明する。映像撮影装置10Jは、暗号通貨アドレス情報管理部180を備える。暗号通貨アドレス情報管理部180は、暗号通貨のアドレス情報を記録・管理する。
図34は、暗号通貨アドレス情報管理部180の具体的構成を示すブロック図である。暗号通貨アドレス管理部180は、キーペア生成部181と、キーペア記録部183と、暗号通貨アドレス生成部182と、暗号通貨アドレス記録部184と、暗号通貨アドレス受信部185とを具備する。
キーペア生成部181は、RSAなど所定の公開鍵アルゴリズムに基づいて秘密鍵と公開鍵のキーペアを生成する。キーペア記録部183は、キーペア生成部181で生成された秘密鍵と公開鍵を記録媒体に記録する。暗号通貨アドレス生成部182は、キーペア生成部181で生成された公開鍵から暗号通貨の送信先となるアドレス情報を生成する。暗号通貨アドレス記録部184は、暗号通貨アドレス生成部182で生成された暗号通貨アドレスを記録する。暗号通貨アドレスが既に存在する場合、暗号通貨アドレス受信部185は、暗号通貨アドレスを受信し、暗号通貨アドレス記録部184は、当該受信された暗号通貨アドレスを受信する。固有情報送信部108は、映像の固有情報に加えて報酬の支払い先である暗号通貨アドレスを送信する。
当該構成とすることで、送信される映像の対価の支払い先となる暗号通貨アドレスを送信するため、映像の購入が行われた際に当該暗号通貨アドレスへ支払いが行われるので、より映像の流通を促進することができる。
[他の実施形態]
上述したとおり、映像撮影装置10は、ドライブレコーダとして実装することが可能である。映像撮影装置10から外部に所定画像が提供される前に、画像の撮影時にできるだけ近い段階で所定画像の固有情報が生成されることがより好ましい。ドライブレコーダとして実装される場合、映像撮影装置10は車両に外付けされても良いし、車両自体に内蔵されていても良い。すなわち、車両自体が映像撮影装置10であっても良い。
また、車両20が移動することにより、映像撮影装置10は様々なシーンを撮影する。車両の数が多いほど、広いエリア、任意の時間帯の多くの画像を取得することができる。
上記各実施形態では、各フレームの画像に対して動き補償やFFT(高速フーリエ変換)等の符号化処理を行うことで生成される映像を対象としたが、1枚の静止画像を対象としても良い。この場合、映像撮影装置10は、静止画像を撮影する映像撮影部と、静止画像の固有情報を生成する固有情報生成部と、静止画像の固有情報を送信する固有情報送信部と、静止画像を送信する映像送信部とにより構成されてもよい。すなわち、上記各実施形態の映像を静止画像に置き換えることが可能である。
上記各実施形態において、送信される映像と送信される固有情報とはそれぞれ異なる暗号鍵で暗号化されて送信される構成でもよい。この場合、映像撮影装置10は、映像を第1の暗号鍵で暗号化する第1暗号化部と、前記生成される固有情報を第2の暗号鍵で暗号化する第2暗号化部を備え、固有情報送信部及び映像送信部は暗号化された映像と暗号化された固有情報をそれぞれ送信する構成でもよい。
上記各実施形態の映像送信に関する承認に関し、映像撮影装置10は、承認要求画面を表示する画面表示部と、ユーザからの承認操作を受け付ける承認操作受付部を備えてもよい。また、映像撮影装置10は、承認取得部は承認操作部で承認操作が受けつけられた場合に承認を取得してもよい。これにより、映像撮影装置10の所有者に映像の送信可否を確認することが可能になる。
また、映像撮影装置10は、映像送信にかかる映像に対して承認状況を確認する承認状況確認通信部をさらに備えてもよい。承認取得部は、承認状況確認の承認が取れている場合に、承認を取得してもよい。
次に、上記各実施形態における固有情報管理システム30及び映像管理システム40について詳しく説明する。図35は、固有情報管理システム30及び映像管理システム40の各構成の一例を示す図である。映像管理システム40は、映像受信部402と、映像記録部404と、映像要求部406と、映像送信部408とを備える。なお、映像管理システム40の各種機能は一台のサーバに実装されていてもよいし、複数のサーバやデータベースに分散して実装されていてもよい。
映像受信部402は、映像撮影装置10から送信される映像を受信する。映像記録部404は、映像受信部402で受信された映像を記録媒体に記録する。映像要求部406は、映像の送信要求を受け付ける。映像送信部408は、映像要求部406で受けた映像要求で要求されている映像を記録媒体から読み出し、要求元に送信する。
固有情報管理システム30は、固有情報受信部302と、固有情報記録部304と、固有情報削除部306とを備える。なお、固有情報管理システム30の各種機能は一台のサーバに実装されていてもよいし、複数のサーバやデータベースに分散して実装されていてもよい。固有情報管理システム30のDB形式としてはリレーショナルデータベース(RDB)形式であってもよいし、noSQLデータベース形式であってもよい。
固有情報受信部302は、映像撮影装置10から固有情報を受信する。固有情報受信部302が受信する固有情報には、映像撮影装置10で撮影された映像に基づいて算出される固有情報の他、当該映像の撮影日時及び撮影位置、撮影時の方向、撮影時の高度、映像撮影装置10側で当該映像に一意に割り当てられた管理番号などが含まれていてもよい。
固有情報記録部304は、固有情報受信部302で受信された少なくとも映像の固有情報を、データベースに定義済の所定のテーブルにインサートすることで、当該映像の固有情報を記録する。
固有情報削除部306は、固有情報記録部304によってデータベースに記録されている固有情報を削除する。固有情報削除部306は、固有情報の削除要求を受け付けて固有情報を削除してもよいし、固有情報が記録されてから一定期間経過した固有情報を削除してもよいし、記録されている固有情報に係る映像の撮影日時から一定期間経過した場合に削除する構成としてもよい。
この時、固有情報削除部306は、削除対象となっている固有情報の映像が映像記録部404によって映像管理システム40側の記録媒体に記録されているかを確認し、映像管理システム40の記録媒体に記録されていない映像の固有情報を削除する構成とするとよい。
映像管理システム40へ出力済の映像については、第三者へ送信される可能性があるため、その際に映像の真偽性が問われる可能性がある。そのため、映像記録部404によって映像管理システム40側で記録されている映像については、固有情報管理システム30で保存し続ける構成とするとよい。
以上のように映像管理システム40及び固有情報管理システム30の構成によれば、映像ファイルから生成される固有情報は、映像ファイルと比較してサイズが遥かに小さくて済む。映像の真偽性が最も高いタイミングは映像の撮影タイミングである。映像撮影時から映像送信時までに一定の期間が経過していると、映像が映像管理システム40へ送信されるタイミングでは、既に映像撮影者によって改竄が行われている可能性がある。
上記の場合にも、改竄後の映像を特定できるように、映像の出力が行われる行われないに関係なく、最も映像の真実性が担保されている映像撮影時のタイミングで、全ての映像に対して固有情報を映像撮影装置10側で生成した上で出力し、固有情報管理システム30で保持しておく。その後で、撮影者に映像を改竄する誘因が働いたとしても、改竄後の映像の固有情報は、固有情報管理システム30に保存されていないため、真実性が担保されていない映像であると映像消費者側で判断することが可能になる。
なお、上記説明では、固有情報削除部306は、映像記録部404によって記録媒体に映像が記録されているかどうかで削除を行うか否かを判定する場合について説明したが、映像送信部408によって映像が送信済か否かに基づいて削除を行うか否かを判定する構成であってもよい。
固有情報管理システム30が管理する映像管理テーブルの一例では、映像の固有情報の他、当該固有情報に係る映像に一意に割り当てられるID、当該映像を取得した映像撮影装置10に一意に割り当てられる装置ID、当該映像撮影装置10のユーザを一意に識別するユーザIDや、当該映像の撮影日時、映像を記録しているストレージ上のアドレスを示す画像パスや、当該映像を外部に送信済かを示すフラグがスキーマとして定義されている。
映像記録部404は、映像受信部402が受信した固有情報と共に、当該固有情報に係る映像の撮影日時や当該映像を撮影した装置を識別する装置IDなどをテーブルに新しいエントリーとして挿入することで映像の固有情報を記録してもよい。また、事後的に映像受信部402で映像が受信されて映像記録部404によって記録媒体に映像が記録された場合や、映像要求部406が受け付けた映像要求に基づいて映像送信部408より映像が送信された場合にテーブルに記録されているレコードを更新する映像更新部を更に備えているとよい。
以上、各実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
[付記]
(付記1)
複数の映像を取得する映像取得部と、
前記取得した複数の映像に対して固有情報を生成する固有情報生成部と、
前記生成した固有情報を送信する固有情報送信部と、
前記映像のうち、所定の条件を満たす映像を送信する映像送信部と、
を備える映像取得装置。
(付記2)
前記映像取得部は、所定の時間毎に映像を順次取得し、
前記固有情報生成部は、前記映像取得部で所定の時間毎に順次取得される映像に対して固有情報を生成する、
付記1に記載の映像取得装置。
(付記3)
前記映像取得部は、撮像した画像データを所定の時間毎に映像ファイルとして記録媒体に記録し、
前記固有情報生成部は、前記映像取得部で順次記録される映像ファイルを入力データとして所定のハッシュ値を固有情報として生成する、付記2に記載の映像取得装置。
(付記4)
前記固有情報生成部は、前記映像取得部で順次取得される全ての映像について固有情報を生成し、
前記固有情報送信部は、前記固有情報生成部で生成される全ての固有情報を送信し、
前記映像送信部は、前記映像取得部で順次取得される映像のうち、所定の条件を満たす映像を送信する、付記2に記載の映像取得装置。
(付記5)
加速度を検出する加速度検知部を更に備え、
前記映像送信部は、前記加速度が所定の閾値を超えたタイミングで取得していた映像を送信する、付記2に記載の映像取得装置。
(付記6)
取得した映像に所定のオブジェクトが写っているかを検知するオブジェクト検知部を更に備え、
前記映像送信部は、前記オブジェクト検知部で所定のオブジェクトが写っていると検知された映像を送信する、付記2に記載の映像取得装置。
(付記7)
画像の送信要求を受信する画像送信要求受信部を更に備え、
前記画像送信部は、
取得した映像に所定のオブジェクトが写っているかを検知するオブジェクト検知部を更に備え、
前記映像送信部は、前記オブジェクト検知部で所定のオブジェクトが写っていると検知された映像を送信する、付記2に記載の映像取得装置。
(付記8)
承認要求画面を表示する画面表示部と、
ユーザからの承認操作を受け付ける承認操作受付部と、を備え、
前記承認操作部で承認操作が受けつけられた場合に、前記映像の送信に関する承認を取得する承認取得部と、を更に備える付記1又は2に記載の映像取得装置。
(付記9)
映像送信にかかる映像に対して承認状況を確認する承認状況確認通信部を更に備え、
前記承認状況の確認の結果、承認が取れている場合に、承認を取得する付記8に記載の映像取得装置。
(付記10)
前記固有情報送信部は、固有情報に加えて前記記録されている映像を一意に識別する識別情報を送信し、
少なくとも識別情報を含む映像送信指示を受信する映像送信指示受信部を更に備え、
前記映像送信部は、前記映像送信指示により指示された映像を送信する、付記1に記載の映像取得装置。
(付記11)
映像を撮影する映像撮影部と、
前記映像撮影部により撮影される映像を所定単位毎に記録する映像記録部と、
前記所定単位の映像に対して暗号学的ハッシュ関数に基づく所定の演算を行うことでメッセージダイジェストを生成するメッセージダイジェスト生成部と、
前記メッセージダイジェスト生成部により生成されるメッセージダイジェストを送信するメッセージダイジェスト送信部と、
前記メッセージダイジェストが送信されている映像のうち、所定の条件を満たす前記所定単位の映像を送信する映像送信部と、
を備える映像撮影装置。
(付記12)
映像の送信要求を受信する要求受信部と、
前記要求受信部で受信される前記送信要求に基づいて送信対象となる映像を抽出する映像抽出部と、を更に備え、
前記映像送信部は、前記映像抽出部で抽出された映像を送信し、
前記メッセージダイジェスト送信部は、前記映像抽出部で映像が抽出される前に、前記映像のメッセージダイジェストを送信する、
付記1に記載の映像撮影装置。
(付記13)
前記映像の撮影日時情報を取得する撮影日時取得部と、
前記映像の撮影位置情報を取得する撮影位置取得部と、を更に備え、
前記映像記録部は、前記映像に前記撮影日時情報と前記撮影位置情報とを関連付けて記憶し、
前記メッセージダイジェスト送信部は、前記メッセージダイジェストに前記撮影日時情報と前記撮影位置情報とを関連付けて送信する、付記2に記載の映像撮影装置。
(付記14)
前記送信要求は、映像の撮影位置及び映像の撮影日時に関する情報を含み、
前記映像抽出部は、前記映像記録部によって記録されている映像のうち、前記送信要求に含まれる映像の撮影位置及び撮影日時に関する情報から特定される範囲で撮影された映像を送信対象となる映像として抽出する、
付記3に記載の映像撮影装置。
(付記15)
前記送信要求は、送信対象とする映像のメッセージダイジェストを含み、
前記映像抽出部は、前記映像記録部によって記録されている映像のうち、前記映像から求められるメッセージダイジェストが前記送信要求に含まれるメッセージダイジェストと一致する映像を送信対象となる映像として抽出する、
付記2に記載の映像撮影装置。
(付記16)
前記メッセージダイジェスト送信部は第1の送信先に前記メッセージダイジェストを送信し、
前記映像送信部は第2の送信先に前記映像を送信する、
付記1に記載の映像撮影装置。
(付記17)
前記映像抽出部で抽出された送信対象の映像について送信に関する承認を取得する承認取得部を更に備え、
前記映像送信部は、前記承認が取得された際に、前記映像を送信する付記1に記載の映像撮影装置。
(付記18)
前記メッセージダイジェストの送信の要否に関する設定部を更に備え、
前記メッセージダイジェスト送信部は、前記設定部でメッセージダイジェストの送信を行うと設定されている場合に前記メッセージダイジェストを送信する、
付記1に記載の映像撮影装置。
(付記19)
前記メッセージダイジェストの送信のタイミングに関する設定部を更に備え、
前記メッセージダイジェスト送信部は、前記設定部で設定されているタイミングで前記メッセージダイジェストを送信する、
付記1に記載の映像撮影装置。
(付記20)
映像撮影装置が、
映像を撮影すること、
撮影される前記映像を所定単位毎に記録媒体に記録すること、
前記所定単位の映像に対して暗号学的ハッシュ関数に基づく所定の演算を行うことでメッセージダイジェストを生成すること、
生成される前記メッセージダイジェストを送信することと、
前記メッセージダイジェストが送信されている映像のうち、所定の条件を満たす前記所定単位の映像を送信すること、
を実行する映像処理方法。
(付記21)
映像撮影装置に、
映像を撮影すること、
撮影される前記映像を所定単位毎に記録媒体に記録すること、
前記所定単位の映像からメッセージダイジェストを生成すること、
生成される前記メッセージダイジェストを送信することと、
前記メッセージダイジェストが送信されている映像のうち、所定の条件を満たす前記所定単位の映像を送信すること
を実行させるプログラム。