WO2021100491A1 - ファイル処理装置及びファイル処理方法 - Google Patents

Abstract

本技術は、画像の視聴を制限することができるようにするファイル処理装置及びファイル処理方法に関する。 ファイル制御部は、画像を第１の暗号鍵で暗号化した暗号化画像と、第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルを生成する。また、ファイル制御部は、ファイルの暗号化暗号鍵を、第１の暗号鍵に復号し、その復号により得られる第１の暗号鍵で、暗号化画像を、画像に復号する。本技術は、例えば、画像を撮像するディジタルカメラ等に適用することができる。

Description

ファイル処理装置及びファイル処理方法

　本技術は、ファイル処理装置及びファイル処理方法に関し、特に、例えば、画像の視聴を制限することができるようにするファイル処理装置及びファイル処理方法に関する。

　画像を、効率的に格納するファイルフォーマットとして、HEIF(High Efficiency Image File Format)がある（非特許文献１を参照）。

ISO/IEC 23008-12:2017, Information technology -- High efficiency coding and media delivery in heterogeneous environments -- Part 12: Image File Format

　HEIFファイルや、その他の画像を格納するファイルについては、いわゆる著作権の保護や肖像権の保護等の観点から、ファイルに格納された画像の視聴を制限することができれば便利である。

　本技術は、このような状況に鑑みてなされたものであり、ファイルに格納された画像の視聴を制限することができるようにするものである。

　本技術の第１のファイル処理装置は、画像を第１の暗号鍵で暗号化した暗号化画像と、前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルを生成するファイル制御部を備えるファイル処理装置である。

　本技術の第１のファイル処理方法は、画像を第１の暗号鍵で暗号化した暗号化画像と、前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルを生成することを含むファイル処理方法である。

　本技術の第１のファイル処理装置及びファイル処理方法においては、画像を第１の暗号鍵で暗号化した暗号化画像と、前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルが生成される。

　本技術の第２のファイル処理装置は、画像を第１の暗号鍵で暗号化した暗号化画像と、前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルの前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号するファイル制御部を備えるファイル処理装置である。

　本技術の第２のファイル処理方法は、画像を第１の暗号鍵で暗号化した暗号化画像と、前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルの前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号することを含むファイル処理方法である。

　本技術の第２のファイル処理装置及びファイル処理方法においては、画像を第１の暗号鍵で暗号化した暗号化画像と、前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したファイルの前記暗号化暗号鍵が、前記第１の暗号鍵に復号され、その復号により得られる前記第１の暗号鍵で、前記暗号化画像が、前記画像に復号される。

　なお、第１及び第２のファイル処理装置は、独立した装置であっても良いし、１つの装置を構成している内部ブロックであっても良い。

　また、第１及び第２のファイル処理装置は、コンピュータにプログラムを実行させることにより実現することができる。コンピュータを、第１及び第２のファイル処理装置として機能させるプログラムは、記録媒体に記録して、又は、伝送媒体を介して伝送することにより、提供することができる。

本技術を適用したディジタルカメラの一実施の形態の構成例を示すブロック図である。 JPEG(Joint Photographic Experts Group)に準拠したJPEGファイルのフォーマットの例を示す図である。 ISOベースメディアファイルフォーマットの例を示す図である。 HEIFに準拠したHEIFファイルのフォーマットの例を示す図である。 イメージアイテム形式のHEIFファイルのフォーマットの例を示す図である。 iprpボックスの例を示す図である。 イメージシーケンス形式のHEIFファイルのフォーマットの例を示す図である。 trakボックスの例を示す図である。 主画像及びサムネイル画像が格納された通常のコレクションファイルの例を示す図である。 第１の関連付け型コレクションファイルの例を示す図である。 第２の関連付け型コレクションファイルの例を示す図である。 第３の関連付け型コレクションファイルの例を示す図である。 主画像のトラック及びその主画像のサムネイル画像のトラックが格納された通常のシーケンスファイルの例を示す図である。 関連付け型シーケンスファイルの例を示す図である。 関連付け型HEIFファイルを生成する生成処理の例の概要を説明するフローチャートである。 関連付け型HEIFファイルを再生する再生処理の例の概要を説明するフローチャートである。 コレクションファイルを再生する再生処理の例を説明するフローチャートである。 ステップＳ３２の再生対象画像の読み出しの処理の例を説明するフローチャートである。 ステップＳ３１の再生対象アイテムIDの取得の処理の第１の例を説明するフローチャートである。 ステップＳ３１の再生対象アイテムIDの取得の処理の第２の例を説明するフローチャートである。 第１の関連付け型コレクションファイルから所定の主画像のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。 第２の関連付け型コレクションファイルから所定の主画像のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。 第３の関連付け型コレクションファイルから所定の主画像のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。 コレクションファイルから主画像のアイテムIDのリストを取得する処理の例を説明するフローチャートである。 シーケンスファイルから所定の時刻情報に対する主画像（のフレーム）のサムネイル画像を再生する処理の例を説明するフローチャートである。 関連付け型シーケンスファイルから所定の主画像（のフレーム）のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。 外部データとして、主画像のRAWファイルを採用し、関連付け型コレクションファイルを生成する場合の、RAWファイルへのuuidの格納の例を示す図である。 外部データとして、主画像のRAWファイルを採用し、関連付け型シーケンスファイルを生成する場合の、RAWファイルへのuuidの格納の例を示す図である。 外部データとして、主画像のWAVファイルを採用し、関連付け型コレクションファイルを生成する場合の、WAVファイルへのuuidの格納の例を示す図である。 外部データとして、主画像のWAVファイルを採用し、関連付け型シーケンスファイルを生成する場合の、WAVファイルへのuuidの格納の例を示す図である。 本技術を適用した画像処理システムの第１実施の形態の構成例を示すブロック図である。 第１の暗号化HEIFファイルの例を示す図である。 第２の暗号化HEIFファイルの例を示す図である。 第３の暗号化HEIFファイルの例を示す図である。 第４の暗号化HEIFファイルの例を示す図である。 第５の暗号化HEIFファイルの例を示す図である。 第６の暗号化HEIFファイルの例を示す図である。 画像処理システム１００で第１の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。 画像処理システム１００で第１の暗号化HEIFファイルが扱われる場合に、その第１の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。 画像処理システム１００で第１の暗号化HEIFファイルが扱われる場合に、その第１の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。 画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。 画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に、その第２の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。 画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に、暗号化画像に対応する秘密鍵を入手することができるユーザ以外による、その暗号化画像を復号した主画像の視聴を制限する制限処理の例を説明するフローチャートである。 画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に、その第２の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。 画像処理システム１００で第３の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。 画像処理システム１００で第３の暗号化HEIFファイルが扱われる場合に、その第３の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。 画像処理システム１００で第３の暗号化HEIFファイルが扱われる場合に、その第３の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。 画像処理システム１００で第４の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。 画像処理システム１００で第４の暗号化HEIFファイルが扱われる場合に、その第４の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。 画像処理システム１００で第４の暗号化HEIFファイルが扱われる場合に、その第４の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。 画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。 画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に、その第５又は第６の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。 画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に、暗号化画像に対応する秘密鍵を入手することができるユーザ以外による、その暗号化画像を復号した主画像の視聴を制限する制限処理の例を説明するフローチャートである。 画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に、その第５又は第６の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。 本技術を適用した画像処理システムの第２実施の形態の構成例を示すブロック図である。 ディジタルカメラ２１０の構成例を示すブロック図である。 gridファイルの例を示す図である。 ディジタルカメラ２１０が行う暗号化gridファイルの処理の概要を説明する図である。 暗号化gridファイルの例を示す図である。 画像処理システム２００で暗号化gridファイルが扱われる場合に行われる前処理の第１の例を説明するフローチャートである。 画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを生成する生成処理の第１の例を説明するフローチャートである。 画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを再生する再生処理の例を説明するフローチャートである。 画像処理システム２００で暗号化gridファイルが扱われる場合に行われる前処理の第２の例を説明するフローチャートである。 画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを生成する生成処理の第２の例を説明するフローチャートである。 画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを生成する生成処理の第３の例を説明するフローチャートである。 本技術を適用したコンピュータの一実施の形態の構成例を示すブロック図である。

　＜本技術を適用したディジタルカメラの一実施の形態＞

　図１は、本技術を適用したディジタルカメラの一実施の形態の構成例を示すブロック図である。

　ディジタルカメラ１０は、光学系１１、イメージセンサ１２、信号処理部１３、メディア１４、インタフェース１５及び１６、ボタン／キー１７、タッチパネル１８、液晶パネル１９、ビューファインダ２０、並びに、インタフェース２１等を有する。

　光学系１１は、被写体からの光を、イメージセンサ１２に集光する。

　イメージセンサ１２は、光学系１１からの光を受光し、光電変換する撮像を行うことで、電気信号としての画像のデータを生成し、信号処理部１３に供給する。

　信号処理部１３は、光学系／イメージセンサ制御部４１、符号化制御部４２、ファイル制御部４３、メディア制御部４４、操作制御部４５、表示制御部４６、及び、UI制御部４７を有する。

　光学系／イメージセンサ制御部４１は、光学系１１及びイメージセンサ１２を制御し、その制御に従って行われる撮像により得られる画像（のデータ）を、符号化制御部４２に供給する。

　符号化制御部４２は、光学系／イメージセンサ制御部４１からの画像を表示制御部４６に供給するとともに、必要に応じて符号化し、ファイル制御部４３に供給する。また、符号化制御部４２は、ファイル制御部４３から供給される画像を必要に応じて復号し、表示制御部４６に供給する。

　ファイル制御部４３は、符号化制御部４２から供給される画像を格納したファイルを生成し、メディア制御部４４に供給する。また、ファイル制御部４３は、メディア制御部４４から供給されるファイルの再生、すなわち、ファイルに格納された画像等のデータの読み出し等を行う。例えば、ファイルから読み出された画像は、ファイル制御部４３から符号化制御部４２に供給される。

　メディア制御部４４は、メディア１４、並びに、インタフェース１５及び１６との間でのファイルのやりとりを制御する。例えば、メディア制御部４４は、ファイル制御部４３からのファイルを、メディア１４に記録させ、又は、インタフェース１５及び１６から送信させる。また、メディア制御部４４は、メディア１４からファイルを読み出し、又は、インタフェース１５及び１６にファイルを受信させ、ファイル制御部４３に供給する。

　操作制御部４５は、ユーザによるボタン／キー１７やタッチパネル１８の操作に応じて、その操作に対応する操作信号を、必要なブロックに供給する。

　表示制御部４６は、符号化制御部４２から供給される画像等を、液晶パネル１９や、ビューファインダ２０、インタフェース２１に供給して表示させる表示制御等を行う。

　UI制御部４７は、UI(User Interface)制御をつかさどる。

　メディア１４は、例えば、SDカード等の記憶媒体である。インタフェース１５は、例えば、WiFi（登録商標）やイーサネット（登録商標）等のLAN(Local Area Network)のインタフェースである。インタフェース１６は、例えば、USB(Universal Serial Bus)のインタフェースである。ボタン／キー１７及びタッチパネル１８は、ディジタルカメラ１０に指令その他の情報を入力するときに、ユーザによって操作される。タッチパネル１８は、液晶パネル１９と一体的に構成することができる。液晶パネル１９及びビューファインダ２０は、表示制御部４６から供給される画像等を表示する。インタフェース２１は、HDMI（登録商標）(High-Definition Multimedia Interface)やDP(Display Port)等の少なくとも画像を伝送するインタフェースである。

　以上のように構成されるディジタルカメラ１０では、光学系／イメージセンサ制御部４１は、イメージセンサ１２の撮像により得られるRAWデータの画像（以下、RAW画像ともいう）から、例えば、そのRAW画像と同一の解像度（画素数）のYUVの画像を、HEIFファイルの主画像(master image)として生成し、符号化制御部４２に供給する。

　符号化制御部４２は、YUVの主画像から、液晶パネル１９や外部のディスプレイでの表示の用途用に、主画像に基づく第１の他の画像としての、例えば、主画像よりも解像度が低いYUVの画像（以下、スクリーンネイル画像ともいう）を生成するとともに、インデクス表示（一覧表示）の用途用に、主画像に基づく第２の他の画像としての、例えば、スクリーンネイル画像よりも解像度が低いYUVの画像（以下、サムネイル画像ともいう）を生成する。符号化制御部４２は、例えば、スクリーンネイル画像を、表示制御部４６を介して、液晶パネル１９に供給し、いわゆるスルー画として表示させる。サムネイル画像としては、例えば、長辺が320ピクセル以下のサイズの画像を採用することができる。主画像と、主画像に基づく第１の他の画像としてのスクリーンネイル画像、又は、主画像に基づく第２の他の画像としてのサムネイル画像とのサイズ（ピクセル数）の比率は、例えば、200倍以下にすることができる。主画像に基づく第１の他の画像としてのスクリーンネイル画像と、主画像に基づく第２の他の画像としてのサムネイル画像とのサイズの比率も、同様に、200倍以下とすることができる。スクリーンネイル画像としては、例えば、解像度が4K以上の画像を採用することができる。また、スクリーンネイル画像としては、例えば、ユーザの選択に応じて、4K（QFHD）又はFHDの画像を採用することができる。さらに、主画像とスクリーンネイル画像としては、同一の解像度の画像を採用することができる。主画像とスクリーンネイル画像として、同一の解像度の画像を採用する場合、HEIFファイルには、主画像とスクリーンネイル画像との両方を格納することもできるし、スクリーンネイル画像を格納せずに、主画像を格納することができる。HEIFファイルに、スクリーンネイル画像を格納せずに、主画像を格納する場合には、主画像をリサイズして、スクリーンネイル画像として用いることができる。

　また、符号化制御部４２は、RAW画像に対応する主画像、スクリーンネイル画像、及び、サムネイル画像（同一のRAW画像から生成された主画像、スクリーンネイル画像、及び、サムネイル画像）を、必要に応じて符号化し、RAW画像とともに、ファイル制御部４３に供給する。

　ファイル制御部４３は、RAW画像が格納されたRAWファイルを生成するとともに、対応する主画像、スクリーンネイル画像、及び、サムネイル画像（同一のRAW画像から生成された主画像、スクリーンネイル画像、及び、サムネイル画像）が格納されたHEIFファイル、又は、JPEGファイル等を生成し、メディア制御部４４に供給する。HEIFファイルとは、HEIF(High Efficiency Image File Format)に準拠したファイルであり、JPEGファイルとは、JPEG(Joint Photographic Experts Group)に準拠したファイルである。

　メディア制御部４４は、ファイル制御部４３からのRAWファイルと、HEIFファイル又はJPEGファイルとを、メディア１４に記録し、あるいは、インタフェース１５又は１６から送信させる。

　ファイル制御部４３において、HEIFファイル、及び、JPEGファイルのうちのいずれを生成するかは、例えば、ユーザの操作に応じて選択することができる。また、HEIFファイルには、後述するように、イメージアイテム形式とイメージシーケンス形式とがあるが、イメージアイテム形式とイメージシーケンス形式とのいずれを採用するかは、例えば、ユーザの操作に応じて選択することができる。さらに、ファイル制御部４３では、ユーザの操作に応じて、HEIFファイルとJPEGファイルとの間の相互変換を行うことができる。

　さらに、ファイル制御部４３では、HEIFファイルの生成にあたって、HEIFファイル外の外部データ（HEIFファイルに格納されていないデータ）と関連付けるHEIFファイル内の内部データ（HEIFファイルに格納されたデータ）と、その外部データを特定する特定情報とを関連付けて、HEIFファイルに格納することができる。内部データと、その内部データと関連付ける外部データの特定情報とが関連付けられて格納されたHEIFファイルを、関連付け型HEIFファイルともいう。関連付け型HEIFファイルには、例えば、内部データと特定情報とを関連付ける関連付け情報を格納すること等によって、内部データと特定情報とを関連付けて格納することができる。

　＜JPEGファイル＞

　図２は、JPEG(Joint Photographic Experts Group)に準拠したJPEGファイルのフォーマットの例を示す図である。

　JPEGファイルは、例えば、Exifのメタデータ、サムネイル画像、XMP(Extensible Metadata Platform)（登録商標）のメタデータ、主画像及び簡易表示用画像の格納場所（位置）等を表すMPF、主画像、並びに、簡易表示用画像が格納されて構成される。簡易表示用画像としては、例えば、スクリーンネイル画像を採用することができる。

　＜ISOベースメディアファイルフォーマット＞

　図３は、ISOベースメディアファイルフォーマットの例を示す図である。

　HEIF(ISO/IEC 23008-12)は、ISOベースメディアファイルフォーマット(ISO/IEC 14496-12)に準拠したファイルフォーマットであり、したがって、HEIFファイルは、ISOベースメディアファイルフォーマットに準拠する。

　ISOベースメディアファイルフォーマットは、データを格納するコンテナとしてのボックス(box)と呼ばれる単位で構成され、ボックス構造と呼ばれる構造を有する。

　ボックスは、タイプ(box type)、及び、実データ(data)等を有する。タイプは、ボックス内の実データの種類を表す。実データとしては、画像（静止画、動画）や、オーディオ、字幕（サブタイトル）等の再生可能なメディアデータ、属性名（フィールド名）とその属性名（で表される変数）の属性値（フィールド値）、その他の各種のデータを採用することができる。

　さらに、実データとしては、ボックスを採用することができる。すなわち、ボックスは、実データとして、ボックスを持つことができ、これにより、階層構造にすることができる。

　ISOベースメディアファイルフォーマットに準拠したベースメディアファイルは、ftypボックス、moovボックス(MovieBox)、metaボックス(MetaBox)、及び、mdatボックス(MediaDataBox)等を有することができる。ftypボックスには、ファイルフォーマットを識別する識別情報が格納される。moovボックスは、trakボックス等を格納することができる。metaボックスは、iinfボックス、iprpボックス、irefボックス、ilocボックス等を格納することができる。mdatボックスは、メディアデータ（AVデータ）、その他任意のデータを格納することができる。

　HEIFは、以上のようなISOベースメディアファイルフォーマットに準拠する。

　＜HEIFファイル＞

　図４は、HEIFに準拠したHEIFファイルのフォーマットの例を示す図である。

　HEIFファイルには、大きく分けて、イメージアイテム形式と、イメージシーケンス形式とがある。さらに、イメージアイテム形式には、後述するアイテムを１つだけ有するシングルイメージ形式と、アイテムを複数有するイメージコレクション形式とがある。

　イメージアイテム形式のHEIFファイルは、ftypボックス、metaボックス、及び、mdatボックスを有する。

　イメージシーケンス形式のHEIFファイルは、ftypボックス、moovボックス、及び、mdatボックスを有する。

　なお、HEIFファイルは、metaボックス及びmoovボックスのうちの一方だけでなく、両方を有することもできる。

　ftypボックスには、ファイルフォーマットを識別する識別情報、例えば、ファイルがイメージアイテム形式又はイメージシーケンス形式のHEIFファイルであること等が格納される。

　metaボックス及びmoovボックスには、mdatボックスに格納されるメディアデータの再生や管理等に必要な、例えば、メディアデータの格納場所等のメタデータが格納される。

　mdatボックスには、メディアデータ（AVデータ）等が格納される。

　ディジタルカメラ１０において、イメージアイテム形式とイメージシーケンス形式とのHEIFファイルのうちのいずれのHEIFファイルを生成するかは、例えば、ユーザの操作に応じて選択することができる。また、HEIFファイルのmdatボックスに、画像を符号化して格納する場合には、イメージアイテム形式については、イントラ符号化のみが許され、イメージシーケンス形式については、イントラ符号化及びインター符号化が許される。したがって、例えば、HEIFファイルに格納されたデータへの高速アクセスを優先する場合には、イメージアイテム形式のHEIFファイルの生成を選択し、HEIFファイルのサイズ（データ量）を小さくすることを優先する場合には、イメージシーケンス形式のHEIFファイルの生成を選択することができる。

　図５は、イメージアイテム形式のHEIFファイルのフォーマットの例を示す図である。

　イメージアイテム形式のHEIFファイルでは、ftypボックスに、イメージアイテム形式のHEIFファイルであることを表す情報、例えば、mif1等が（属性値として）格納される。

　metaボックスには、iinfボックス、irefボックス、iprpボックス、及び、ilocボックスが格納される。

　iinfボックスには、mdatボックスに格納されたメディアデータ（AVデータ）であるアイテムの数（を表す属性名と属性値）等が格納される。アイテムとは、イメージアイテム形式のHEIFファイルのmdatボックスに格納される１つのデータであり、例えば、１枚（画面）の画像が、アイテムである。本明細書では、静止画及び動画にかかわらず、画像の１枚を、フレームともいう。１フレームは、１アイテムである。

　irefボックスには、アイテムどうしの関連を表す情報が格納される。例えば、mdatボックスには、対応する主画像、スクリーンネイル画像、及び、サムネイル画像のそれぞれをアイテムとして格納することができる。mdatボックスに、主画像としてのアイテムI1、スクリーンネイル画像としてのアイテムI2、及び、サムネイル画像としてのアイテムI3が格納される場合、irefボックスには、アイテムI2がアイテムI1としての主画像のスクリーンネイル画像であることを表す情報や、アイテムI3がアイテムI1としての主画像のサムネイル画像であることを表す情報が格納される。

　iprpボックスには、アイテムのプロパティに関する情報が格納される。

　ilocボックスには、mdatボックスに格納されたアイテムの格納場所に関する情報が格納される。

　イメージアイテム形式の（HEIFファイルの）mdatボックスには、アイテムとしての、例えば、画像のフレームが格納される。mdatボックスには、１個以上のアイテムを格納することができる。また、mdatボックスには、アイテムとしてのフレームを符号化して格納することができる。但し、イメージアイテム形式のmdatボックスに格納するアイテムとしてのフレームの符号化は、イントラ符号化に制限される。アイテムとしてのフレームを符号化する符号化方式（コーデック）としては、例えば、HEVC等を採用することができる。

　図６は、図５のiprpボックスの例を示す図である。

　iprpボックスには、アイテムのプロパティに関するipcoボックス及びipmaボックスが格納される。ipcoボックスには、mdatボックスに格納されたアイテムのプロパティ、例えば、アイテムとしての画像のコーデックに関するコーデック情報やサイズに関する画サイズ情報が格納される。ipmaボックスには、mdatボックスに格納されたアイテムの、ipcoボックスに格納されたプロパティへのインデクス（ポインタ）が格納される

　図７は、イメージシーケンス形式のHEIFファイルのフォーマットの例を示す図である。

　イメージシーケンス形式のHEIFファイルでは、ftypボックスに、イメージシーケンス形式のHEIFファイルであることを表す情報、例えば、msf1等が格納される。

　moovボックスには、trakボックスが格納される。trakボックスには、mdatボックスに格納されるトラックに関する情報が格納される。

　トラックは、画像や音声等の１つの独立した、タイムラインに従って再生されるメディアデータで構成される。例えば、トラックは、エレメンタリストリームとなる１フレーム以上の画像で構成される。mdatボックスに格納されるトラックについては、複数のトラック、例えば、同時に記録された画像及び音声それぞれのトラックを、同時に再生することができる。

　トラックのメディアデータは、サンプルと呼ばれる単位で構成される。サンプルとは、HEIFファイル内のメディアデータにアクセスする場合の、最小の単位（アクセス単位）である。したがって、サンプルより細かい単位で、HEIFファイル内のメディアデータにアクセスすることはできない。

　画像のメディアデータについては、例えば、１フレーム等が、１サンプルとなる。また、音声のメディアデータについては、例えば、その音声のメディアデータの規格で定められた１オーディオフレーム等が、１サンプルとなる。

　イメージシーケンス形式の（HEIFファイルの）mdatボックスにおいて、トラックのメディアデータは、チャンク(chunk)と呼ばれる単位で配置される。チャンクは、論理的に連続したアドレスに配置される１以上のサンプルの集合である。

　mdatボックスに、メディアデータとしての複数のトラックが格納される場合、その複数のトラックは、チャンク単位で、インターリーブして配置される。

　以上のように、イメージシーケンス形式のmdatボックスには、画像や音声等のメディアデータで構成される１以上のトラックが格納される。

　mdatボックスには、トラックを構成する画像のフレームを符号化して格納することができる。イメージシーケンス形式のmdatボックスに格納するトラックを構成するフレームの符号化には、GOP(Group of Picture)として、long GOPを採用するとともに、イントラ符号化及びインター符号化のいずれをも採用することができる。トラックを構成するフレームを符号化するコーデックとしては、例えば、HEVC等を採用することができる。

　図８は、trakボックスの例を示す図である。

　trakボックスには、tkhdボックス及びmdiaボックスを格納することができる。tkhdボックスには、trakボックスが管理するトラックの作成日時等の、トラックのヘッダ情報が格納される。mdiaボックスには、minfボックス等が格納される。minfボックスには、stblボックスが格納される。stblボックスには、トラックのサンプル、ひいては、チャンクにアクセスするための情報が格納されるstsdボックス、stscボックス、stszボックス、及び、stcoボックスが格納される。stsdボックスには、トラックのコーデックに関するコーデック情報が格納される。stscボックスには、チャンクサイズ（1チャンクのサンプル数）が格納される。stszボックスには、サンプルサイズが格納される。stcoボックスには、チャンクオフセット、すなわち、mdatボックスに格納されたトラックの各チャンクの配置位置のオフセットが格納される。

　ここで、イメージアイテム形式のHEIFファイルを、コレクションファイルともいい、イメージシーケンス形式のHEIFファイルを、シーケンスファイルともいう。さらに、イメージアイテム形式の関連付け型HEIFファイルを、関連付け型コレクションファイルともいい、イメージシーケンス形式の関連付け型HEIFファイルを、関連付け型シーケンスファイルともいう。

　ディジタルカメラ１０では、主画像、さらには、必要なスクリーンネイル画像、及び、サムネイル画像のうちの一方又は両方が格納されたHEIFファイル（関連付け型HEIFファイルを含む）を生成することができる。

　＜コレクションファイル＞

　図９は、主画像及びサムネイル画像が格納された通常のコレクションファイルの例を示す図である。

　ここで、通常のコレクションファイルとは、コレクションファイル内の内部データと、外部データの特定情報とが関連付けられていないコレクションファイルを意味する。

　いま、コレクションファイルのmdatボックスには、フレーム（アイテム）がHEVCで符号化されて格納されることとする。

　ftypボックスには、ファイルフォーマットを識別する識別情報として、イメージアイテム形式であることと、コーデックがHEVCであることとを表すheicが格納される。

　iinfボックスには、mdatボックスに格納されたアイテムの数（アイテム数）が格納される。図９では、アイテムID#1で特定される主画像（以下、主画像Item#1のようにも記載する）、主画像Item#2、アイテムID#101で特定されるサムネイル画像（以下、サムネイル画像Item#101のようにも記載する）、サムネイル画像Item#102の合計で４個のアイテム（フレーム）が、mdatボックスに格納されている。したがって、アイテム数は４である。なお、サムネイル画像Item#101は、主画像Item#1のサムネイル画像であり、サムネイル画像Item#102は、主画像Item#2のサムネイル画像である。

　iinfボックスには、さらに、例えば、mdatボックスに格納されたアイテムごとに、infeボックスが格納される。infeボックスには、アイテムを特定するアイテムIDと、アイテムタイプとが登録される。図９では、主画像Item#1及びItem#2、並びに、サムネイル画像Item#101及びItem#102それぞれのinfeボックスが存在する。

　irefボックスには、mdatボックスに格納されたアイテムどうしを関連付ける情報として、例えば、thmbボックスが格納される。thmbボックスは、主画像とその主画像のサムネイル画像とを関連付ける情報としての参照元と参照先とが対応付けられて格納される。thmbボックスにおいて、参照元は、主画像のアイテムIDを表し、参照先は、参照元のアイテムIDで特定される主画像のサムネイル画像のアイテムIDを表す。したがって、参照元に対応付けられている参照先によれば、参照元が表すアイテムIDで特定される主画像のサムネイル画像のアイテムIDを認識することができる。また、参照先に対応付けられている参照元によれば、参照先が表すアイテムIDで特定されるサムネイル画像の主画像のアイテムIDを認識することができる。

　iprpボックスには、図６で説明したように、ipcoボックス及びipmaボックスが格納される。ipcoボックスには、図６で説明したように、mdatボックスに格納されたアイテムとしてのフレームのプロパティ、例えば、コーデックに関するコーデック情報やサイズに関する画サイズ情報が格納される。ipmaボックスには、図６で説明したように、mdatボックスに格納されたアイテムの、ipcoボックスに格納されたプロパティへのインデクスが格納される。

　ilocボックスには、図６で説明したようにmdatボックスにおけるアイテムの格納場所に関する情報が格納される。図９では、ilocボックスには、アイテム数が４であることが格納されている。さらに、ilocボックスには、mdatボックスに格納された主画像Item#1及びItem#2、並びに、サムネイル画像Item#101及びItem#102それぞれの格納場所へのオフセット及びサイズがアイテムIDと対応付けられて格納されている。

　以下、図９の通常のコレクションファイルに、内部データと外部データの特定情報とを関連付けて格納した関連付け型コレクションファイルについて説明する。

　図１０は、第１の関連付け型コレクションファイルの例を示す図である。

　ここで、以下では、HEIFファイル内の内部データとしての主画像と関連付ける外部データとして、例えば、その主画像のRAW画像（が格納されたRAWファイル）を採用することとする。

　第１の関連付け型コレクションファイルには、内部データとしての主画像と、外部データとしてのRAW画像が格納されたRAWファイル（に格納されたRAW画像）の特定情報とを関連付ける関連付け情報を格納することで、主画像とRAW画像が格納されたRAWファイルの特定情報とが関連付けられて格納される。さらに、第１の関連付け型コレクションファイルでは、関連付け情報が、metaボックスに格納される。

　外部データとしてのRAW画像が格納されたRAWファイルの特定情報としては、RAWファイルのファイル名や、RAWファイルに対して発行されたuuid(Universally Unique Identifier)、URL(Uniform Resource Locator)、その他、RAWファイル（に格納されたRAW画像）を特定することができる任意の情報を採用することができる。

　第１の関連付け型コレクションファイルについては、metaボックスに格納される新たなボックスとして、関連付け情報が格納される関連付け情報格納ボックスが定義され、metaボックスに格納される。第１の関連付け型コレクションファイルの関連付け情報格納ボックスには、例えば、主画像を特定するアイテムIDと、その主画像に関連付ける（RAW画像が格納された）RAWファイル（に格納されたRAW画像）を特定する特定情報としてのuuidとが対応付けられた関連付け情報が格納される。さらに、関連付け情報格納ボックスには、RAWファイル（に格納されたRAW画像）と関連付けられる主画像の数（主画像数）が格納される。関連付け情報格納ボックスに格納される主画像数は、RAWファイルと関連付けられる主画像の数であるので、mdatボックスに格納されている主画像の数以下の値になる。

　図１０では、主画像Item#1のRAWファイルのuuid（主画像Item#1と関連付けられたRAW画像のuuid）が、UUID#1になっており、主画像Item#2のRAWファイルのuuidが、UUID#2になっている。いま、uuidがUUID#iのRAWファイルを、RAWファイルUUID#iと記述することとすると、図１０では、主画像Item#1のアイテムID#1とRAWファイルUUID#1のuuidとが対応付けられ、かつ、主画像Item#2のアイテムID#2とRAWファイルUUID#2のuuidとが対応付けられた関連付け情報が、関連付け情報格納ボックスに格納されている。

　図１１は、第２の関連付け型コレクションファイルの例を示す図である。

　第２の関連付け型コレクションファイルには、第１の関連付けコレクションファイルと同様に、内部データとしての主画像と、外部データとしてのRAWファイルの特定情報とを関連付ける関連付け情報を格納することで、主画像とRAWファイルの特定情報とが関連付けられて格納される。但し、第２の関連付け型コレクションファイルでは、関連付け情報が、mdatボックスに格納される。

　第２の関連付け型コレクションファイルについては、例えば、第１の関連付けコレクションファイルの場合と同様の関連付け情報が、アイテムとして、mdatボックスに格納される。図１１では、関連付け情報が、アイテムID#201のアイテムとして、mdatボックスに格納されている。

　以上のように、第２の関連付け型コレクションファイルでは、アイテムItem#201としての関連付け情報が、mdatボックスに格納されることに応じて、metaボックスに格納される情報が、図９の通常のコレクションファイルの場合と異なる。第２の関連付け型コレクションファイルでは、アイテムItem#201としての関連付け情報のメタデータが、metaボックスに格納される。

　具体的には、第２の関連付け型コレクションファイルでは、iinfボックス及びilocボックスに格納されるアイテム数が、図９の場合の４から、その４に、アイテムItem#201の１を加えた５になる。さらに、iinfボックスに、アイテムItem#201に対するinfeボックスが追加されるとともに、ilocボックスに、アイテムItem#201の格納場所へのオフセット及びサイズが追加される。アイテムItem#201に対するinfeボックスには、アイテムItem#201のアイテムID#201と、アイテムItem#201が関連付け情報であることを表すアイテムタイプIDIF(identifying data info)とが格納される。IDIFは、アイテムが関連付け情報であることを表す、新たに定義された属性値（フィールド値）である。

　図１２は、第３の関連付け型コレクションファイルの例を示す図である。

　第３の関連付け型コレクションファイルでは、外部データとしてのRAWファイルの特定情報を、特定情報ごとに、アイテムとして、mdatボックスに格納するとともに、内部データとしての主画像と、外部データとしてのRAWファイルの特定情報とを関連付ける関連付け情報を、metaボックスに格納することで、主画像とRAWファイルの特定情報とが関連付けられて格納される。但し、第３の関連付け型コレクションファイルでは、関連付け情報は、アイテムとしての主画像のアイテムIDと、アイテムとしての（RAWファイルの）特定情報のアイテムIDとを対応付けた情報であり、metaボックス内のirefボックスに格納されるcdscボックスに格納される。

　cdscボックスには、主画像とその主画像のRAWファイルの特定情報それぞれとしてのアイテムどうしとを関連付ける情報としての参照元と参照先とを対応付けて格納することができる。cdscボックスにおいて、参照元は、主画像のアイテムIDを表し、参照先は、参照元のアイテムIDで特定される主画像のRAWファイルのアイテムとしての特定情報のアイテムIDを表す。

　図１２では、主画像Item#1のRAWファイルの特定情報としてのuuidであるUUID#1が、アイテムItem#201として、mdatボックスに格納され、主画像Item#2のRAWファイルの特定情報としてのuuidであるUUID#2が、アイテムItem#202として、mdatボックスに格納されている。さらに、主画像Item#1のアイテムID#1と、特定情報UUID#1のアイテムID#201とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納され、主画像Item#2のアイテムID#2と、特定情報UUID#2のアイテムID#202とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納されている。

　＜シーケンスファイル＞

　図１３は、主画像のトラック及びその主画像のサムネイル画像のトラックが格納された通常のシーケンスファイルの例を示す図である。

　ここで、通常のシーケンスとは、シーケンスファイル内の内部データと、外部データの特定情報とが関連付けられていないシーケンスファイルを意味する。

　いま、シーケンスファイルのmdatボックスには、フレームがHEVCで符号化されて格納されることとする。

　ftypボックスには、ファイルフォーマットを識別する識別情報として、イメージシーケンス形式であることと、コーデックがHEVCであることとを表すhevcが格納される。

　moovボックスには、図７で説明したように、mdatボックスに格納されるトラックそれぞれを管理するtrakボックスが格納される。図１３では、トラックID#1で特定される主画像のトラック（以下、トラック#1のようにも記載する）、及び、トラック#1の主画像のサムネイル画像のトラック#2が、mdatボックスに格納されている。したがって、moovボックスには、トラック#1を管理するtrakボックスと、トラック#2を管理するtrakボックスとが格納される。トラック#2の（先頭から）n番目のサムネイル画像（のフレーム）は、トラック#1のn番目の主画像のサムネイル画像である。

　シーケンスファイルは、例えば、ディジタルカメラ１０で連写が行われた場合に、その連写で得られる複数フレームの主画像及びサムネイル画像を、それぞれ、1トラックとして記録する場合等に有用である。

　主画像のトラック#1を管理するtrakボックスのtkhdボックスには、トラック#1を特定するトラックID#1、トラック#1を構成する主画像の画サイズ、主画像が撮像されたときのディジタルカメラ１０の向きを表す回転情報、及び、トラック#1の作成日時が格納される。サムネイル画像のトラック#2を管理するtrakボックスのtkhdボックスには、トラック#2を特定するトラックID#2、及び、トラック#2の作成日時が格納される。

　trakボックスには、図７で説明したtkhdボックス及びmdiaボックスの他に、trefボックスを格納することができる。trefボックスには、そのtrefボックスが格納されたtrakボックスが管理するトラックと関連する他のトラックを特定するトラックID、及び、トラックの内容を表す情報等が格納される。図１３では、トラック#2を管理するtrakボックスの中に、trefボックスが設けられている。そして、そのtrefボックスには、トラック#2と関連する他のトラックがトラック#1であること(track_ID=1)、及び、トラック#2を構成するデータがサムネイル画像であること（トラック#2がサムネイル画像のトラックであること）(type=thmb)を表す情報が格納されている。

　trakボックスのmdiaボックスには、図８で説明したminfボックスの他、hdlrボックスを格納することができる。hdlrボックスには、そのhdlrボックスが格納されたtrakボックスが管理するトラックを構成するデータの種別を表す情報が格納される。主画像のトラック#1を管理するtrakボックスに（格納されるmdiaボックスに）格納されるhdlrボックスには、トラック#1を構成するデータがピクチャ（フレーム）であることを表す情報(pict)が格納され、サムネイル画像のトラック#2を管理するtrakボックスに格納されるhdlrボックスには、トラック#2を構成するデータがピクチャであることを表す情報が格納される。

　minfボックスについては、図８で説明した通りである。

　以下、図１３の通常のシーケンスファイルに、内部データと外部データの特定情報とを関連付けて格納した関連付け型シーケンスファイルについて説明する。

　図１４は、関連付け型シーケンスファイルの例を示す図である。

　関連付け型シーケンスファイルでは、外部データとしてのRAWファイルの特定情報としてのuuidの（エレメンタリ）ストリーム(Meta ES)のトラック#3が、mdatボックスに追加されるとともに、そのトラック#3を管理するtrakボックスが、moovボックスに追加される。

　ここで、トラック#1は、タイムライン上に並ぶ主画像の１フレーム以上の時系列であり、トラック#3は、タイムライン上に並ぶ、主画像の各フレームのRAWファイルのuuidの時系列である。

　トラック#3の（先頭から）n番目のuuidは、トラック#1のn番目の主画像のフレームのRAWファイルの特定情報である。また、mdatボックスに格納された複数のトラック（のデータ）は、１つのタイムライン上の時刻情報に従って同期して再生することができる。したがって、主画像のトラック#1と、トラック#1を構成する主画像の各フレームのRAWファイルのuuid（のストリーム）のトラック#3とを、mdatボックスに格納することで、トラック#1のn番目の主画像のフレームと、その主画像（のフレーム）のRAWファイルのuuidとは、関連付けられて格納される。この場合、トラック#1の主画像のフレームと、その主画像（のフレーム）のRAWファイルのuuidとは、タイムライン上の時刻情報により関連付けられるということができる。

　なお、トラック#3の（先頭から）n番目のuuidは、トラック#1のn番目のフレームのRAWファイルの特定情報であり、トラック#1を構成する主画像（のフレーム）と、トラック#3を構成するuuidとは、トラックに配置される順番によって関連付けられると捉えることもできる。

　関連付け型シーケンスファイルでは、RAWファイルのuuidのトラック#3が、mdatボックスに追加されることに応じて、そのトラック#3を管理するtrakボックスが、moovボックスに追加される。

　RAWファイルのuuidのトラック#3を管理するtrakボックスには、tkhdボックス、trefボックス、及び、mdiaボックス等が格納される。

　トラック#3を管理するtrakボックスのtkhdボックスには、トラック#3を特定するトラックID#3、及び、トラック#3の作成日時が格納される。

　トラック#3を管理するtrakボックスのtrefボックスには、そのtrefボックスが格納されたtrakボックスが管理するトラック#3と関連する他のトラックを特定するトラックID、及び、トラック#3の内容を表す情報等が格納される。トラック#3を構成するuuidは、トラック#1を構成する主画像のRAWファイルの特定情報であり、トラック#3は、トラック#1と関連しているので、図１４のトラック#3を管理するtrakボックスのtrefボックスには、トラック#3と関連する他のトラックがトラック#1であること(track_ID=1)、及び、トラック#3がメタデータ（ここでは、特定情報）のトラックであること(type=cdsc)を表す情報が格納される。

　トラック#3を管理するtrakボックスのmdiaボックスには、hdlrボックス及びminfボックスが格納される。トラック#3を管理するtrakボックスにおいて、hdlrボックスには、トラック#3を構成するデータが（主画像の）メタデータであることを表す情報が格納され、minfボックスには、トラック#3についてのstscボックス、stscボックス、stszボックス、及び、stcoボックスが格納される。

　＜HEIFファイルの生成及び再生＞

　図１５は、関連付け型HEIFファイルを生成する生成処理の例の概要を説明するフローチャートである。

　生成処理では、ステップＳ１１において、ファイル制御部４３は、主画像のフレームのRAWファイル（RAW画像）の特定情報としてのuuidを生成し、処理は、ステップＳ１２に進む。

　ステップＳ１２では、ファイル制御部４３は、ステップＳ１１で生成したuuidを、主画像のフレームのRAWファイル（RAW画像）に割り当て、処理は、ステップＳ１３に進む。

　ステップＳ１３では、ファイル制御部４３は、HEIFファイルに主画像のフレームと、そのフレームのRAWファイルのuuidとを関連付けて格納した関連付け型HEIFファイルを生成し、生成処理を終了する。

　図１６は、関連付け型HEIFファイルを再生する再生処理の例の概要を説明するフローチャートである。

　再生処理では、ステップＳ２１において、ファイル制御部４３は、例えば、メディア１４に記憶されたHEIFファイルに格納された主画像のフレームの個々を識別するハンドルのハンドルリストを生成し、処理は、ステップＳ２２に進む。

　ここで、主画像のフレームのハンドルは、そのフレームが格納されたHEIFファイルのファイル名を含む。コレクションファイルに格納された主画像のフレーム（アイテム）のハンドルは、さらに、そのフレームのアイテムIDを含む。シーケンスファイルに格納された主画像のフレームのハンドルは、さらに、そのフレームの時刻情報を含む。主画像のフレームのハンドルによれば、そのハンドルに対するフレームを、一意に識別（特定）することができる。

　なお、シーケンスファイルに格納された主画像のフレームのハンドルには、フレームの時刻情報に代えて、フレームを含むトラックのトラックIDと、そのトラックにおけるフレームの順番（何番目のフレームであるか）とを含めることができる。

　シーケンスファイルに格納される、主画像のフレームで構成されるトラックが、１つであっても複数であっても、各フレームの時刻情報はユニークである。したがって、フレームの時刻情報によれば、シーケンスファイルに複数のトラックが格納されていても、その複数のトラックそれぞれを構成するフレームから、ハンドルに含まれる時刻情報のフレームを、一意に特定することができる。そのため、主画像のフレームのハンドルに、そのフレームの時刻情報を含める場合には、そのフレームが存在するトラックのトラックIDがなくても、時刻情報に対するフレームを、一意に特定することができる。

　ハンドルリストは、メディア１４に記憶されたHEIFファイルに格納された主画像のフレームすべてを対象に生成することもできるし、特定の作成日時のフレーム等の、特定の条件で絞り込んだフレームのみを対象に生成することもできる。

　ファイル制御部４３において、ハンドルリストの生成後、HEIFファイルへのアクセスは、必要に応じて、ハンドルリストを参照して行われる。

　ステップＳ２２では、例えば、ユーザが、サムネイル画像の表示を行うように、ディジタルカメラ１０を操作すること等を待って、UI制御部４７は、サムネイル画像の表示を、ファイル制御部４３に要求する。ファイル制御部４３は、UI制御部４７からのサムネイル画像の表示の要求に応じて、ハンドルリストのハンドルにより識別される主画像のフレームのサムネイル画像（のフレーム）を、HEIFファイルから読み出す。そして、ファイル制御部４３は、HEIFファイルから読み出されたサムネイル画像の一覧を、例えば、液晶パネル１９（図１）に表示させ、処理は、ステップＳ２２からステップＳ２３に進む。

　ステップＳ２３では、例えば、ユーザが、サムネイル画像の一覧から、所望のサムネイル（のフレーム）を選択すること等を待って、UI制御部４７は、ユーザが選択したサムネイル画像に対応する主画像を、ファイル制御部４３に要求する。ファイル制御部４３は、UI制御部４７からの主画像の要求に応じて、その主画像を、HEIFファイルから読み出す。ファイル制御部４３は、HEIFファイルから読み出された主画像を、必要に応じて、液晶パネル１９に表示させることができる。

　又は、UI制御部４７は、ユーザが選択したサムネイル画像に対応する主画像のRAWファイルのuuidを、ファイル制御部４３に要求する。ファイル制御部４３は、UI制御部４７からのuuidの要求に応じて、そのuuidを、関連付け型HEIFファイルから読み出す。ファイル制御部４３は、必要に応じて、関連付け型HEIFファイルから読み出されたuuidにより特定されるRAWファイルにアクセスすることができる。

　図１７は、コレクションファイルを再生する再生処理の例を説明するフローチャートである。

　ステップＳ３１において、ファイル制御部４３は、再生対象の画像（アイテム）である再生対象画像のアイテムID（以下、再生対象アイテムIDともいう）の取得を行い、処理は、ステップＳ３２に進む。

　再生対象アイテムIDの取得では、例えば、ハンドルリストの任意のハンドルにより識別される主画像や、その主画像のサムネイル画像、サムネイル画像の一覧からユーザが選択したサムネイル画像（以下、選択サムネイル画像ともいう）、選択サムネイル画像の主画像等を、再生対象画像として、その再生対象画像のアイテムID（再生対象アイテムID）が取得される。

　ステップＳ３２では、ファイル制御部４３は、ステップＳ３１で取得された再生対象アイテムIDに応じて、再生対象画像の読み出しを行う。

　再生対象画像の読み出しでは、再生対象アイテムIDにより特定される再生対象画像が、コレクションファイルから読み出される。

　図１８は、図１７のステップＳ３２の再生対象画像の読み出しの処理の例を説明するフローチャートである。

　ステップＳ４１において、ファイル制御部４３は、コレクションファイル（図９ないし図１２）のilocボックスから、再生対象アイテムIDを検索し、処理は、ステップＳ４２に進む。

　ステップＳ４２では、ファイル制御部４３は、ilocボックスにおいて、ステップＳ４１で検索された再生対象アイテムIDに対応付けられているオフセット及びサイズを読み出し、処理は、ステップＳ４３に進む。

　ステップＳ４３では、ファイル制御部４３は、再生対象アイテムIDに対応付けられているオフセット及びサイズに応じて、コレクションファイルのmdatボックスに格納された再生対象画像を読み出し、処理は終了する。

　図１９は、図１７のステップＳ３１の再生対象アイテムIDの取得の処理の第１の例を説明するフローチャートである。

　すなわち、図１９は、サムネイル画像を再生対象画像として、その再生対象画像であるサムネイル画像のアイテムIDの取得の例を示している。

　なお、図１９では、ファイル制御部４３は、例えば、ハンドルから、再生対象画像としてサムネイル画像の主画像のアイテムIDを認識していることとする。

　ステップＳ５１において、ファイル制御部４３は、コレクションファイル（図９ないし図１２）のirefボックスの中のthmbボックスから、参照元が主画像のアイテムIDに一致するthmbボックスを検索し、処理は、ステップＳ５２に進む。

　ステップＳ５２では、ファイル制御部４３は、ステップＳ５１で検索された、参照元が主画像のアイテムIDに一致するthmbボックス内の参照先を、再生対象画像としてのサムネイル画像のアイテムIDとして読み出し、処理は終了する。

　図２０は、図１７のステップＳ３１の再生対象アイテムIDの取得の処理の第２の例を説明するフローチャートである。

　すなわち、図２０は、主画像を再生対象画像として、その再生対象画像である主画像のアイテムIDの取得の例を示している。

　なお、図２０では、例えば、ユーザが、サムネイル画像の一覧からサムネイル画像（選択サムネイル画像）を選択し、ファイル制御部４３は、その選択サムネイル画像のアイテムIDを認識していることとする。

　ステップＳ６１において、ファイル制御部４３は、コレクションファイル（図９ないし図１２）のirefボックスの中のthmbボックスから、参照先が選択サムネイル画像のアイテムIDに一致するthmbボックスを検索し、処理は、ステップＳ６２に進む。

　ステップＳ６２では、ファイル制御部４３は、ステップＳ６１で検索された、参照先が選択サムネイル画像のアイテムIDに一致するthmbボックス内の参照元を、再生対象画像としての主画像のアイテムIDとして読み出し、処理は終了する。

　図２１は、図１０の第１の関連付け型コレクションファイルから所定の主画像のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。

　なお、図２１では、例えば、ファイル制御部４３は、ハンドルリスト等によって、所定の主画像のアイテムIDを認識していることとする。

　ステップＳ７１において、ファイル制御部４３は、第１の関連付け型コレクションファイル（図１０）の関連付け情報格納ボックスの関連付け情報から、所定の主画像のアイテムIDを検索し、処理は、ステップＳ７２に進む。

　ステップＳ７２では、ファイル制御部４３は、関連付け情報において、ステップＳ７１で検索された所定の主画像のアイテムIDに対応付けられているuuidを読み出し、処理は終了する。

　ファイル制御部４３は、以上のように読み出されたuuidにより、所定の主画像のRAWファイルにアクセスすることができる。

　図２２は、図１１の第２の関連付け型コレクションファイルから所定の主画像のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。

　なお、図２２では、例えば、ファイル制御部４３は、ハンドルリスト等によって、所定の主画像のアイテムIDを認識していることとする。

　ステップＳ８１において、ファイル制御部４３は、第２の関連付け型コレクションファイル（図１１）のiinfボックス内のinfeボックスから、アイテムが関連付け情報であることを表すアイテムタイプIDIFのinfeボックスを検索し、処理は、ステップＳ８２に進む。

　ステップＳ８２では、ファイル制御部４３は、ステップＳ８１で検索された、アイテムタイプIDIFのinfeボックスから、アイテムとしての関連付け情報のアイテムIDを読み出し、処理は、ステップＳ８３に進む。

　ステップＳ８３では、ファイル制御部４３は、第２の関連付け型コレクションファイルのilocボックスから、ステップＳ８２で読み出された、関連付け情報のアイテムIDを検索し、処理は、ステップＳ８４に進む。

　ステップＳ８４では、ファイル制御部４３は、ilocボックスにおいて、ステップＳ８３で検索された、関連付け情報のアイテムIDに対応付けられているオフセット及びサイズを読み出し、処理は、ステップＳ８５に進む。

　ステップＳ８５では、ファイル制御部４３は、ステップＳ８４で読み出された、関連付け情報のアイテムIDに対応付けられているオフセット及びサイズに応じて、第２の関連付け型コレクションファイルのmdatボックスに格納されたアイテムとしての関連付け情報を読み出し、処理は、ステップＳ８６に進む。

　ステップＳ８６では、ファイル制御部４３は、ステップＳ８５で読み出された関連付け情報から、所定の主画像のアイテムIDを検索し、処理は、ステップＳ８７に進む。

　ステップＳ８７では、ファイル制御部４３は、関連付け情報において、ステップＳ８６で検索された、所定の主画像のアイテムIDに対応付けられているuuidを読み出し、処理は終了する。

　ファイル制御部４３は、以上のように読み出されたuuidにより、所定の主画像のRAWファイルにアクセスすることができる。

　図２３は、図１２の第３の関連付け型コレクションファイルから所定の主画像のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。

　なお、図２３では、例えば、ファイル制御部４３は、ハンドルリスト等によって、所定の主画像のアイテムIDを認識していることとする。

　ステップＳ９１において、ファイル制御部４３は、第３の関連付け型コレクションファイル（図１２）のirefボックス内のcdscボックスから、参照元が所定の主画像のアイテムIDに一致するcdscボックスを検索し、処理は、ステップＳ９２に進む。

　ステップＳ９２では、ファイル制御部４３は、ステップＳ９１で検索された、参照元が所定の主画像のアイテムIDに一致するcdscボックス内の参照先を、アイテムとしての、所定の主画像のRAWファイルの特定情報のアイテムIDとして読み出し、処理は、ステップＳ９３に進む。

　ステップＳ９３では、ファイル制御部４３は、第３の関連付け型コレクションファイルのilocボックスから、ステップＳ９２で読み出された、アイテムとしての特定情報のアイテムIDを検索し、処理は、ステップＳ９４に進む。

　ステップＳ９４では、ファイル制御部４３は、ilocボックスにおいて、ステップＳ９３で検索された、特定情報のアイテムIDに対応付けられているオフセット及びサイズを読み出し、処理は、ステップＳ９５に進む。

　ステップＳ９５では、ファイル制御部４３は、ステップＳ９４で読み出された、特定情報のアイテムIDに対応付けられているオフセット及びサイズに応じて、第３の関連付け型コレクションファイルのmdatボックスに格納された、所定の主画像のRAWファイルの特定情報としてのuuidを読み出し、処理は終了する。

　ファイル制御部４３は、以上のように読み出されたuuidにより、所定の主画像のRAWファイルにアクセスすることができる。

　図２４は、コレクションファイルから主画像のアイテムIDのリストを取得する処理の例を説明するフローチャートである。

　コレクションファイルから主画像のアイテムIDのリストを取得する処理は、例えば、ハンドルリストを生成する場合等に行われる。

　ステップＳ１０１において、ファイル制御部４３は、コレクションファイル（図９ないし図１２）のiinfボックス内のすべてのinfeボックスから、アイテムIDを読み出し、主画像のアイテムIDのリスト（以下、主画像リストともいう）に登録して、処理は、ステップＳ１０２に進む。

　ステップＳ１０２では、ファイル制御部４３は、コレクションファイルのirefボックス内のすべてのボックスから、参照先になっているアイテムIDを読み出し、主画像リストから除外して、処理は終了する。

　以上の処理後、主画像リストに登録されているアイテムIDが、主画像のアイテムIDとなる。

　図２５は、シーケンスファイルから所定の時刻情報に対する主画像（のフレーム）のサムネイル画像を再生する処理の例を説明するフローチャートである。

　なお、図２５では、例えば、ファイル制御部４３は、ハンドルリスト等によって、所定の主画像の時刻情報（又は順番）を認識していることとする。

　ステップＳ１１１において、ファイル制御部４３は、シーケンスファイル（図１３及び図１４）のmoovボックス内のtrakボックスから、trefボックスに、トラックを構成するデータがサムネイル画像であることを表す情報が格納されたtrakボックス、すなわち、trefボックス内のtypeがthmbになっているtrakボックスを、所定の時刻情報に対する主画像のサムネイル画像のトラックを管理するtrakボックスとして検索し、処理は、ステップＳ１１２に進む。

　ステップＳ１１２では、ファイル制御部４３は、ステップＳ１１１で検索されたtrakボックス内のtkhdボックス内のトラックIDを、所定の時刻情報に対する主画像のサムネイル画像のトラックのトラックIDとして読み出し、処理は、ステップＳ１１３に進む。

　ステップＳ１１３では、ファイル制御部４３は、ステップＳ１１２で読み出されたトラックIDのトラックを再生し、そのトラックから、所定の時刻情報（又は順番）に対するサムネイル画像（のフレーム）を、所定の時刻情報に対する主画像のサムネイル画像として取得して、処理は終了する。

　なお、シーケンスファイルに格納された画像のトラックを再生する処理は、MP4ファイルの動画再生の処理と同様である。

　図２６は、関連付け型シーケンスファイルから所定の主画像（のフレーム）のRAWファイルの特定情報としてのuuidを取得する処理の例を説明するフローチャートである。

　なお、図２６では、例えば、ファイル制御部４３は、ハンドルリスト等によって、所定の主画像の時刻情報（又は順番）を認識していることとする。

　ステップＳ１２１において、ファイル制御部４３は、関連付け型シーケンスファイル（図１４）のmoovボックス内のtrakボックスから、trefボックスに、トラックを構成するデータが特定情報であることを表す情報が格納されたtrakボックス、すなわち、trefボックス内のtypeがcdscになっているtrakボックスを、特定情報のトラックを管理するtrakボックスとして検索し、処理は、ステップＳ１２２に進む。

　ステップＳ１２２では、ファイル制御部４３は、ステップＳ１２１で検索されたtrakボックス内のtkhdボックス内のトラックIDを、特定情報のトラックのトラックIDとして読み出し、処理は、ステップＳ１２３に進む。

　ステップＳ１２３では、ファイル制御部４３は、ステップＳ１２２で読み出されたトラックIDのトラックから、所定の主画像の時刻情報（又は順番）に対する特定情報としてのuuidを、所定の主画像のRAWファイルのuuidとして取得して、処理は終了する。

　ファイル制御部４３は、以上のように取得されたuuidにより、所定の主画像のRAWファイルにアクセスすることができる。

　以上のように、ファイル制御部４３では、HEIFに準拠したHEIFファイルに、HEIFファイル内の主画像と、その主画像と関連付ける、HEIFファイル外の外部データを特定する特定情報とを関連付けて格納した関連付け型HEIFファイルの生成及び再生を行うので、HEIFファイル内に格納される主画像と、HEIFファイル外の外部データとを関連付けることができる。

　また、特定情報として、uuidを用いる場合には、外部データのファイル名が変更されても、uuidにより、HEIFファイル内の主画像と、ファイル名の変更後の外部データとの関連付けを維持することができる。

　＜外部データに割り当てられた特定情報の格納＞

　図２７は、外部データ（が格納されたファイル）として、主画像のRAWファイルを採用し、関連付け型コレクションファイルを生成する場合の、RAWファイルへのuuidの格納の例を示す図である。

　なお、図２７では、関連付け型コレクションファイルとして、第１の関連付け型コレクションファイルが採用されている。

　RAWファイルは、メタデータとしてのExifの付属情報を格納する領域の一部の領域として、マーカノート(MakerNote)と呼ばれる領域を有する。

　ファイル制御部４３は、RAWファイル（RAW画像）に割り当てられたuuidを、そのRAWファイルの、例えば、マーカノートに格納することができる。

　図２７では、関連付け型コレクションファイルに、４個のアイテムとしての主画像Item#1, Item#2, Item#3, Item#4が格納され、主画像Item#1, Item#2, Item#3, Item#4のRAW画像が格納されたRAWファイル#1, #2, #3, #4が生成されている。そして、RAWファイル#i（RAW画像）には、UUID#iが割り当てられ、主画像Item#iとその主画像Item#iのRAWファイル#iのUUID#iとを関連付ける関連付け情報として、主画像Item#iを特定するアイテムID#iと、その主画像Item#iに関連付けるRAWファイル#iのUUID#iとが対応付けられた関連付け情報が、関連付け情報格納ボックスに格納されている。

　図２８は、外部データとして、主画像のRAWファイルを採用し、関連付け型シーケンスファイルを生成する場合の、RAWファイルへのuuidの格納の例を示す図である。

　ファイル制御部４３は、関連付け型シーケンスファイルを生成する場合も、図２７で説明した関連付け型コレクションファイルを生成する場合と同様に、RAWファイルに割り当てられたuuidを、そのRAWファイルのマーカノートに格納することができる。

　図２８では、関連付け型シーケンスファイルに、４個のフレームとしての主画像#1, #2, #3, #4で構成されるトラック#1が格納され、主画像#1, #2, #3, #4のRAW画像が格納されたRAWファイル#1, #2, #3, #4が生成されている。そして、RAWファイル#iには、UUID#iが割り当てられ、関連付け型シーケンスファイルには、RAWファイル#iのUUID#iが、RAWファイル#i（RAW画像）に対応する主画像#iと同一の時刻情報を有するように配置されて構成されるトラック#3が格納されている。

　以上のように、RAWファイル#iのUUID#iが、RAWファイル#iに対応する主画像#iと同一の時刻情報を有するように配置されて、トラック#3が構成されることで、トラック#1のi番目の主画像#iとトラック#3のi番目のUUID#i、すなわち、主画像#iのRAWファイル#iのUUID#iとは、関連付けられて、関連付け型シーケンスファイルに格納される。

　以上においては、外部データとして、主画像のRAWファイル（RAW画像）を採用したが、外部データとしては、その他のデータを採用することができる。外部データとしては、例えば、主画像の撮像とともに録音した音声（音）等を採用することができる。音声を格納するファイルとしては、例えば、WAVフォーマットのWAVファイルや、MP4フォーマットのMP4ファイル等を採用することができる。以下では、音声を格納したファイルとして、例えば、WAVファイルを採用することとする。

　図２９は、外部データ（が格納されたファイル）として、主画像のWAVファイルを採用し、関連付け型コレクションファイルを生成する場合の、WAVファイルへのuuidの格納の例を示す図である。

　なお、図２９では、関連付け型コレクションファイルとして、第１の関連付け型コレクションファイルが採用されている。

　WAVファイルは、メタデータを記述する領域の一部の領域として、Listチャンクと呼ばれる領域を有する。

　ファイル制御部４３は、WAVファイル（音声）に割り当てられたuuidを、そのWAVファイルの、例えば、Listチャンクに格納することができる。

　図２９では、関連付け型コレクションファイルに、４個のアイテムとしての主画像Item#1, Item#2, Item#3, Item#4が格納され、主画像Item#1, Item#2, Item#3, Item#4のWAVファイル#1, #2, #3, #4が生成されている。そして、WAVファイル#i（音声）には、UUID#iが割り当てられ、主画像Item#iとその主画像Item#iのWAVファイル#iのUUID#iとを関連付ける関連付け情報として、主画像Item#iを特定するアイテムID#iと、その主画像Item#iに関連付けるWAVファイル#iのUUID#iとが対応付けられた関連付け情報が、関連付け情報格納ボックスに格納されている。

　図３０は、外部データとして、主画像のWAVファイルを採用し、関連付け型シーケンスファイルを生成する場合の、WAVファイルへのuuidの格納の例を示す図である。

　ファイル制御部４３は、関連付け型シーケンスファイルを生成する場合も、図２９で説明した関連付け型コレクションファイルを生成する場合と同様に、WAVファイルに割り当てられたuuidを、そのWAVファイルのListチャンクに格納することができる。

　図３０では、関連付け型シーケンスファイルに、４個のフレームとしての主画像#1, #2, #3, #4で構成されるトラック#1が格納され、主画像#1, #2, #3, #4のWAVファイル#1, #2, #3, #4が生成されている。そして、WAVファイル#iには、UUID#iが割り当てられ、関連付け型シーケンスファイルには、WAVファイル#iのUUID#iが、WAVファイル#iに対応する主画像#iと同一の時刻情報を有するように配置されて構成されるトラック#3が格納されている。

　以上のように、WAVファイル#iのUUID#iが、WAVファイル#iに対応する主画像#iと同一の時刻情報を有するように配置されて、トラック#3が構成されることで、トラック#1のi番目の主画像#iとトラック#3のi番目のUUID#i、すなわち、主画像#iのWAVファイル#iのUUID#iとは、関連付けられて、関連付け型シーケンスファイルに格納される。

　なお、本技術は、HEIFファイルの他、HEIFファイル以外のボックス構造を有する、例えば、ISOベースメディアファイルや、MP4ファイル、Miafファイル等に適用することができる。

　また、本技術は、その他、例えば、ボックス構造を有しない、画像（主画像）と、その画像の解像度を低下させた他の画像とを格納するファイル等に適用することができる。

　さらに、本技術は、外部データを、HEIFファイル内の主画像に関連付ける場合の他、HEIFファイル内のスクリーンネイル画像やサムネイル画像に関連付ける場合に適用することができる。

　また、本技術は、その他、例えば、外部データを、HEIFファイル内の主画像等の画像以外の内部データに関連付ける場合に適用することができる。

　＜本技術を適用した画像処理システムの第１実施の形態＞

　図３１は、本技術を適用した画像処理システムの第１実施の形態の構成例を示すブロック図である。

　図３１において、画像処理システム１００は、図１のディジタルカメラ１０と、例えば、クラウドコンピュータ等の外部計算機１０１とで構成される。ディジタルカメラ１０と外部計算機１０１とは、インターネット等のネットワークを介して通信を行うことができる。

　ここで、ディジタルカメラ１０で撮像された画像の、いわゆる著作権の保護や、その画像に写る人の肖像権の保護等のために、画像の視聴を制限したいことがある。

　そこで、画像処理システム１００では、ディジタルカメラ１０において、関連付け型HEIFファイルを利用した暗号化HEIFファイルを生成することで、ディジタルカメラ１０で撮像された画像の視聴を制限することができる。

　なお、以下では、説明を簡単にするため、HEIFファイルに格納される主画像を対象に、視聴を制限することとする。但し、本技術では、HEIFファイルに格納される主画像以外の任意のメディアデータの視聴を制限することができる。また、本技術では、HEIFファイル以外のISOベースメディアファイル（に準拠したファイル）、さらには、ISOベースメディアファイル以外の任意のファイルに適用することができる。

　ディジタルカメラ１０（図１）では、ファイル制御部４３は、HEIFファイルに格納される主画像を第１の暗号鍵で暗号化した暗号化画像と、第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵とを関連付けて格納したHEIFファイルを、暗号化HEIFファイルとして生成することができる。

　ファイル制御部４３は、暗号化HEIFファイルに格納される暗号化画像と、その暗号化画像を得る暗号化に用いた第１の暗号鍵を暗号化した暗号化暗号鍵との関連付けに、関連付け型HEIFファイルに格納される主画像と外部データの特定情報との関連付けを利用することができる。すなわち、ファイル制御部４３は、関連付け型HEIFファイルに格納される主画像と外部データの特定情報との関連付けと同様にして、暗号化HEIFファイルに格納される暗号化画像と暗号化暗号鍵との関連付けを行うことができる。

　また、ファイル制御部４３は、暗号化HEIFファイルの暗号化暗号鍵を、第１の暗号鍵に復号し、その復号により得られる第１の暗号鍵で、暗号化画像を、元の主画像に復号することができる。

　第１の暗号鍵及び第２の暗号鍵は、ディジタルカメラ１０から外部計算機１０１に要求することができる。外部計算機１０１は、ディジタルカメラ１０から第１の暗号鍵及び第２の暗号鍵の要求があると、第１の暗号鍵及び第２の暗号鍵を生成し、ディジタルカメラ１０に提供（送信）をする。なお、第１の暗号鍵及び第２の暗号鍵は、ディジタルカメラ１０で生成することができる。また、第１の暗号鍵及び第２の暗号鍵の一方を、ディジタルカメラ１０で生成し、他方を、外部計算機１０１で生成することができる。

　第１の暗号鍵及び第２の暗号鍵としては、任意の暗号方式の暗号鍵を採用することができる。また、第１の暗号鍵及び第２の暗号鍵としては、同一の暗号方式の暗号鍵を採用することもできるし、異なる暗号方式の暗号鍵を採用することもできる。

　本実施の形態では、例えば、第１の暗号鍵として、共通鍵暗号方式の共通鍵を採用することとし、第２の暗号鍵として、公開鍵暗号方式の公開鍵を採用することとする。

　共通鍵の生成の処理の負荷は、公開鍵暗号方式の公開鍵及び秘密鍵の生成の処理の負荷に比較して軽いため、ディジタルカメラ１０において、容易に行うことができる。そして、共通鍵によれば、公開鍵及び秘密鍵に比較して、データ量が比較的大きい画像の暗号化及び復号を、短時間で行うことができる。

　また、第２の暗号鍵として、公開鍵暗号方式の公開鍵を採用することにより、その公開鍵で暗号化される共通鍵の秘匿性を向上させることができる。

　本実施の形態では、共通鍵の生成をディジタルカメラ１０で行い、公開鍵及び秘密鍵の生成と管理とを、外部計算機１０１で行うこととする。

　以上のように、ディジタルカメラ１０において、HEIFファイルに格納される主画像を第１の暗号鍵としての共通鍵で暗号化した暗号化画像と、その共通鍵を第２の暗号鍵としての公開鍵で暗号化した暗号化暗号鍵とを関連付けて格納したHEIFファイルを、暗号化HEIFファイルとして生成することにより、暗号化暗号鍵を得る暗号化に用いた公開鍵に対応する秘密鍵（又は暗号化暗号鍵に暗号化される前の共通鍵）を入手（取得）することができるユーザだけが主画像を視聴することができるように、主画像の視聴を制限することができる。

　以下、関連付け型HEIFファイルのうちの、例えば、図１２の第３の関連付け型コレクションファイル（の関連付け）を利用した暗号化HEIFファイルについて説明する。但し、暗号化HEIFファイルとしては、第３の関連付け型コレクションファイル以外の関連付け型HEIFファイル（第１の関連付け型コレクションファイル、第２の関連付け型コレクションファイル、又は、関連付け型シーケンスファイル）を利用したHEIFファイルを生成することができる。

　なお、以下の暗号化HEIFファイルの説明では、既に説明したHEIFファイル（関連付け型HEIFファイルを含む）と共通する部分については、適宜、説明を省略する。

　＜暗号化HEIFファイル＞

　図３２は、第１の暗号化HEIFファイルの例を示す図である。

　図３２では、mdatボックスに、アイテムItem#1, Item#2, Item#201, Item#202が格納されている。アイテムItem#1は、主画像１を共通鍵で（共通鍵暗号方式により）暗号化した暗号化画像であり、アイテムItem#2は、主画像２を共通鍵で暗号化した暗号化画像である。異なる主画像の暗号化には、異なる共通鍵を用いることができる。例えば、アイテムItem#1としての暗号化画像（以下、暗号化画像Item#1のようにも記載する）を得る暗号化に用いられる共通鍵と、暗号化画像Item#2を得る暗号化に用いられる共通鍵とは、異なる共通鍵である。なお、異なる主画像の暗号化には、必要に応じて、同一の共通鍵を用いることができる。

　アイテムItem#201は、主画像１の暗号化に用いられた共通鍵を公開鍵で（公開鍵暗号方式により）暗号化した暗号化暗号鍵であり、アイテムItem#202は、主画像２の暗号化に用いられた共通鍵を公開鍵で暗号化した暗号化暗号鍵である。異なる公開鍵の暗号化には、異なる（秘密鍵に対応する）公開鍵を用いることができる。例えば、アイテムItem#201としての暗号化暗号鍵（以下、暗号化暗号鍵Item#201のようにも記載する）を得る暗号化に用いられる公開鍵と、暗号化暗号鍵Item#202を得る暗号化に用いられる公開鍵とは、異なる公開鍵である。なお、異なる共通鍵の暗号化には、必要に応じて、同一の公開鍵を用いることができる。

　図３２において、白抜きの錠前のマークは、共通鍵で暗号化されていることを表し、斜線を付した錠前のマークは、公開鍵で暗号化されていることを表す。後述する図でも同様である。

　第１の暗号化HEIFファイルでは、例えば、mdatボックスに格納された主画像と特定情報とを関連付ける関連付け情報をmetaボックスに格納することで、主画像と特定情報とを関連付ける第３の関連付け型コレクションファイル（図１２）と同様に、mdatボックスに格納された暗号化画像Item#iと、その暗号化画像Item#iを得る暗号化に用いられた共通鍵を公開鍵で暗号化した暗号化暗号鍵Item#200+iとを関連付ける関連付け情報をmetaボックスに格納することで、暗号化画像Item#iと暗号化暗号鍵Item#200+iとが関連付けられる。

　暗号化画像Item#iと暗号化暗号鍵Item#200+iとを関連付ける関連付け情報は、第３の関連付けコレクションファイルと同様に、暗号化画像Item#iのアイテムID#iと、暗号化暗号鍵Item#200+iのアイテムIDとを対応付けた情報であり、metaボックス内のirefボックスに格納されるcdscボックスに格納される。

　図３２では、暗号化画像Item#1のアイテムID#1と、その暗号化画像Item#1を得る暗号化に用いられた共通鍵を公開鍵で暗号化した暗号化暗号鍵Item#201のアイテムID#201とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納され、暗号化画像Item#2のアイテムID#2と、その暗号化画像Item#2を得る暗号化に用いられた共通鍵を公開鍵で暗号化した暗号化暗号鍵Item#202のアイテムID#202とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納されている。

　第１の暗号化HEIFファイルに格納された暗号化画像Item#iについては、その暗号化画像Item#iに対応する秘密鍵、すなわち、暗号化画像Item#iを得る暗号化に用いられた共通鍵の暗号化に用いられた公開鍵に対応する秘密鍵を入手することができる場合、ファイル制御部４３は、暗号化画像Item#iに関連付けられた暗号化暗号鍵Item#200+iを、秘密鍵で、共通鍵に復号し、その復号により得られる共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。したがって、主画像ｉの視聴を、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。

　第１の暗号化HEIFファイルにおいて、暗号化暗号鍵Item#200+iのinfeボックスでは、暗号化暗号鍵Item#200+iのアイテムタイプ(Item Type)が、暗号鍵（ここでは、共通鍵）を表す、例えば、ECKI(Encryption key for Item)に設定される。暗号鍵を表すアイテムタイムの属性値は、ECKIに限定されるものではない。ファイル制御部４３は、暗号化画像Item#iを復号する場合、参照元が暗号化画像Item#iのアイテムID#iになっているcdscボックスの参照先のアイテムIDを、暗号化画像Item#iに対応する暗号化暗号鍵Item#200+i、すなわち、暗号化画像Item#iの暗号化に用いられた共通鍵を暗号化した暗号化暗号鍵Item#200+iのアイテムID#200+iとして特定し、そのアイテムID#200+iに応じて、mdatボックスから、アイテムID#200+iの暗号化暗号鍵Item#200+iを取得して（読み出して）復号する。cdscボックスの参照先のアイテムIDによって特定されるアイテムが、暗号化暗号鍵であるかどうかは、そのアイテムIDによって特定されるアイテムのinfeボックスに設定されたアイテムタイプから認識（判定）することができる。

　図３３は、第２の暗号化HEIFファイルの例を示す図である。

　図３３では、図３２と同様に、mdatボックスに、暗号化画像Item#1及びItem#2、並びに、暗号化暗号鍵Item#201及びItem#202が格納されている。さらに、図３３では、mdatボックスに、平文の共通鍵Item#301及びItem#302が格納されている。暗号化暗号鍵Item#200+iは、アイテムとしての平文の共通鍵Item#300+iを、秘密鍵で暗号化したものである。ここで、平文とは、暗号化されていない状態のデータを意味する。

　第２の暗号化HEIFファイルでは、平文の共通鍵Item#300+iは、その共通鍵Item#300+iに対応する暗号化暗号鍵Item#200+i、すなわち、共通鍵Item#300+iを暗号化することにより得られる暗号化暗号鍵Item#200+iと同様に、暗号化画像Item#i（に対応する主画像ｉ）と関連付けられて格納される。

　図３３では、図３２に示したcdscボックスに加え、暗号化画像Item#1のアイテムID#1と、その暗号化画像Item#1に対応する平文の共通鍵Item#301（暗号化画像Item#1を得る暗号化に用いられた共通鍵Item#301）のアイテムID#301とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納されている。さらに、暗号化画像Item#2のアイテムID#2と、その暗号化画像Item#2に対応する平文の共通鍵Item#302のアイテムID#３02とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納されている。

　第２の暗号化HEIFファイルにおいて、mdatボックスに格納された平文の共通鍵Item#300+iは、ユーザの操作に応じて削除することができる。例えば、暗号化画像Item#iを復号した主画像ｉの視聴を特定のユーザ（暗号化画像Item#iに対応する秘密鍵を入手することができるユーザ）に制限する場合、ファイル制御部４３は、ユーザの操作に応じて、mdatボックスに格納された平文の共通鍵Item#300+iを削除する。これにより、暗号化画像Item#iは、その暗号化画像Item#iに対応する秘密鍵を入手することができない限り復号することができなくなる。

　すなわち、mdatボックスに平文の共通鍵Item#300+iが格納されていない場合には、暗号化画像Item#iに対応する秘密鍵を入手することができなければ、暗号化画像Item#iを復号することはできない。暗号化画像Item#iに対応する秘密鍵を入手することができる場合、第１の暗号化HEIFファイルと同様に、ファイル制御部４３は、第２の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた暗号化暗号鍵Item#200+iを、対応する秘密鍵で、共通鍵に復号し、その復号により得られる共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。

　一方、mdatボックスに平文の共通鍵Item#300+iが格納されている場合には、ファイル制御部４３は、第２の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた平文の共通鍵Item#300+iで、暗号化画像Item#iを、元の主画像ｉに復号することができる。

　したがって、第２の暗号化HEIFファイルでは、mdatボックスに平文の共通鍵Item#300+iが格納されている場合には、暗号化画像Item#iに対応する秘密鍵の入手に関わらず、暗号化画像Item#iを、主画像ｉに復号することができ、任意のユーザが、主画像ｉを視聴することができる。

　以上から、第２の暗号化HEIFファイルによれば、ユーザは、視聴の制限を行う必要がない主画像については、その主画像（を暗号化した暗号化画像）に関連付けられた平文の共通鍵を、mdatボックスに残したままにすることで、任意のユーザによる視聴を許可することができる。また、ユーザは、視聴の制限を行いたい主画像については、その主画像に関連付けられた平文の共通鍵を、mdatボックスから削除することで、任意のユーザによる視聴を制限することができる。

　なお、第２の暗号化HEIFファイルにおいて、平文の共通鍵Item#300+iのinfeボックスでは、暗号化暗号鍵Item#200+iのinfeボックスと同様に、平文の共通鍵Item#300+iのアイテムタイプ(Item Type)が、暗号鍵を表すECKIに設定される。

　図３４は、第３の暗号化HEIFファイルの例を示す図である。

　図３４では、図３２と同様に、mdatボックスに、暗号化画像Item#1及びItem#2、並びに、暗号化暗号鍵Item#201及びItem#202が格納されている。

　但し、第３の暗号化HEIFファイルでは、暗号化暗号鍵Item#200+iは、主画像ｉと関連付ける外部データを特定する特定情報としてのuuidと、主画像ｉの暗号化に用いられた共通鍵とを、秘密鍵で暗号化した特定情報包含暗号鍵になっており、以下、特定情報包含暗号鍵Item#200+iのようにも記載する。

　図３４の第３の暗号化HEIFファイルでは、主画像１を共通鍵で暗号化した暗号化画像Item#1と、主画像１と関連付けるRAWファイルARW#1（に格納されたRAWデータ）に割り当てられたUUID#1、及び、主画像１の暗号化に用いられた共通鍵を、秘密鍵で暗号化した特定情報包含暗号鍵Item#201とが、irefボックスのcdscボックスに格納された関連付け情報により関連付けられ、mdatボックスに格納されている。さらに、主画像２を共通鍵で暗号化した暗号化画像Item#2と、主画像２と関連付けるWAVファイルWAV#2に割り当てられたUUID#2、及び、主画像２の暗号化に用いられた共通鍵を、秘密鍵で暗号化した特定情報包含暗号鍵Item#202とが、irefボックスのcdscボックスに格納された関連付け情報により関連付けられ、mdatボックスに格納されている。

　第３の暗号化HEIFファイルについては、第１の暗号化HEIFファイルと同様に、第３の暗号化HEIFファイルに格納された暗号化画像Item#iに対応する秘密鍵を入手することができる場合、ファイル制御部４３は、暗号化画像Item#iに関連付けられた特定情報包含暗号鍵Item#200+iを、秘密鍵で、共通鍵及びUUID#iに復号し、その復号により得られる共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。したがって、主画像ｉの視聴を、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。

　さらに、第３の暗号化HEIFファイルについては、暗号化画像Item#iに対応する秘密鍵を入手することができる場合には、その秘密鍵を用いた特定情報包含暗号鍵Item#200+iの復号により得られるUUID#iによって特定される外部データ、すなわち、主画像ｉと関連付けられた外部データにアクセスすることができる。したがって、主画像ｉに関連付けられた外部データへのアクセスを、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。さらに、主画像ｉに関連付けられる外部データの特定情報としてのuuidの改竄を防止することができる。

　図３５は、第４の暗号化HEIFファイルの例を示す図である。

　図３５では、第４の暗号化HEIFファイルは、第３の暗号化HEIFファイル（図３４）と同様に構成される。

　但し、第４の暗号化HEIFファイルについては、主画像ｉに関連付けられた外部データが、その主画像ｉの暗号化に用いられた共通鍵で暗号化される。図３５では、RAWファイルARW#１（に格納されたRAWデータ）が、そのRAWファイルARW#１に関連付けられた主画像１の暗号化に用いられた共通鍵で暗号化されている。さらに、WAVファイルWAV#2（に格納された音声）が、そのWAVファイルWAV#2に関連付けられた主画像２の暗号化に用いられた共通鍵で暗号化されている。

　第４の暗号化HEIFファイルについては、第３の暗号化HEIFファイルと同様に、第４の暗号化HEIFファイルに格納された暗号化画像Item#iに対応する秘密鍵を入手することができる場合、ファイル制御部４３は、暗号化画像Item#iに関連付けられた特定情報包含暗号鍵Item#200+iを、秘密鍵で、共通鍵及びUUID#iに復号し、その復号により得られる共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。したがって、主画像ｉの視聴を、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。

　さらに、第４の暗号化HEIFファイルについては、暗号化画像Item#iに対応する秘密鍵を入手することができる場合には、その秘密鍵を用いた特定情報包含暗号鍵Item#200+iの復号により得られるUUID#iによって特定される、暗号化された外部データ、すなわち、主画像ｉと関連付けられた、暗号化された外部データにアクセスすること、さらには、特定情報包含暗号鍵Item#200+iの復号により得られる共通鍵で、暗号化された外部データを、元の外部データに復号することができる。したがって、主画像ｉに関連付けられた外部データの視聴等を、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。さらに、主画像ｉに関連付けられる外部データの特定情報としてのuuidの改竄を防止することができる。

　図３６は、第５の暗号化HEIFファイルの例を示す図である。

　図３６では、図３４と同様に、mdatボックスに、暗号化画像Item#1及びItem#2、並びに、特定情報包含暗号鍵Item#201及びItem#202が格納されている。さらに、図３６では、mdatボックスに、平文の共通鍵及び特定情報としてのUUID#１のセット（以下、共通鍵セットともいう）Item#301、並びに、平文の共通鍵及び特定情報としてのUUID#２の共通鍵セットItem#302が格納されている。

　共通鍵セットItem#300+iを構成する共通鍵は、主画像ｉの暗号化に用いられた共通鍵である。また、共通鍵セットItem#300+iを構成するUUID#iは、主画像ｉ（を暗号化した暗号化画像Item#i）に関連付けられた外部データを特定する特定情報としてのuuidである。特定情報包含暗号鍵Item#200+iは、共通鍵セットItem#300+iを、秘密鍵で暗号化したものである。

　第５の暗号化HEIFファイルでは、平文の共通鍵及びUUID#iの共通鍵セットItem#300+iは、その共通鍵セットItem#300+iを暗号化した特定情報包含暗号鍵Item#200+iと同様に、暗号化画像Item#iと関連付けられて格納される。

　図３６では、図３４に示したcdscボックスに加え、暗号化画像Item#1のアイテムID#1と、共通鍵セットItem#301のアイテムID#301とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納されている。さらに、暗号化画像Item#2のアイテムID#2と、共通鍵セットItem#302のアイテムID#３02とを、それぞれ参照元と参照先として対応付けた関連付け情報が格納されたcdscボックスが、irefボックスに格納されている。

　第５の暗号化HEIFファイルにおいて、mdatボックスに格納された（平文の）共通鍵セットItem#300+iは、ユーザの操作に応じて削除することができる。例えば、暗号化画像Item#iを復号した主画像ｉの視聴を特定のユーザに制限する場合、ファイル制御部４３は、ユーザの操作に応じて、mdatボックスに格納された共通鍵セットItem#300+iを削除する。これにより、暗号化画像Item#iは、その暗号化画像Item#iに対応する秘密鍵を入手することができない限り復号することができなくなる。さらに、暗号化画像Item#i（に対応する主画像ｉ）に関連付けられた外部データに対しては、その暗号化画像Item#iに対応する秘密鍵を入手することができない限りアクセスすることができなくなる。

　すなわち、mdatボックスに共通鍵セットItem#300+iが格納されていない場合には、暗号化画像Item#iに対応する秘密鍵を入手することができなければ、暗号化画像Item#iを復号すること、及び、暗号化画像Item#iに関連付けられた外部データにアクセスすることはできない。暗号化画像Item#iに対応する秘密鍵を入手することができる場合、第３の暗号化HEIFファイル（図３４）と同様に、ファイル制御部４３は、第５の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた特定情報包含暗号鍵Item#200+iを、対応する秘密鍵で、共通鍵及びUUID#iに復号し、その復号により得られる共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。さらに、特定情報包含暗号鍵Item#200+iの復号により得られるUUID#iに応じて、暗号化画像Item#iに関連付けられた外部データ（ここでは、RAWファイルARW#1又はWAVファイルWAV#2）にアクセスすることができる。

　一方、mdatボックスに共通鍵セットItem#300+iが格納されている場合には、ファイル制御部４３は、第５の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた共通鍵セットItem#300+iを構成する共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。さらに、ファイル制御部４３は、第５の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた共通鍵セットItem#300+iを構成するUUID#iに応じて、暗号化画像Item#iに関連付けられた外部データにアクセスすることができる。

　したがって、第５の暗号化HEIFファイルでは、mdatボックスに（平文の）共通鍵セットItem#300+iが格納されている場合には、暗号化画像Item#iに対応する秘密鍵の入手に関わらず、任意のユーザが、主画像ｉを視聴すること、及び、主画像ｉに関連付けられた外部データにアクセスすることができる。

　以上から、第５の暗号化HEIFファイルによれば、ユーザは、視聴の制限を行う必要がない主画像については、その主画像に関連付けられた共通鍵セットを、mdatボックスに残したままにすることで、任意のユーザによる視聴を許可することができる。さらに、そのような主画像に関連付けられた外部データについて、任意のユーザによるアクセスを許可することができる。

　また、ユーザは、視聴の制限を行いたい主画像については、その主画像に関連付けられた共通鍵セットを、mdatボックスから削除することで、任意のユーザによる視聴を制限することができる。さらに、そのような主画像に関連付けられた外部データについて、任意のユーザによるアクセスを制限することができる。

　なお、第５の暗号化HEIFファイルにおいて、共通鍵セットItem#300+iのinfeボックス（アイテムID#300+iのinfeボックス）では、特定情報包含暗号鍵Item#200+iのinfeボックスと同様に、共通鍵セットItem#300+iのアイテムタイプ(Item Type)が、暗号鍵を表すECKIに設定される。

　図３７は、第６の暗号化HEIFファイルの例を示す図である。

　図３７では、第６の暗号化HEIFファイルは、第５の暗号化HEIFファイル（図３６）と同様に構成される。

　但し、第６の暗号化HEIFファイルについては、第４の暗号化HEIFファイル（図３５）と同様に、主画像ｉに関連付けられた外部データが、その主画像ｉの暗号化に用いられた共通鍵で暗号化される。図３７では、RAWファイルARW#１が、そのRAWファイルARW#１に関連付けられた主画像１の暗号化に用いられた共通鍵で暗号化され、WAVファイルWAV#2が、そのWAVファイルWAV#2に関連付けられた主画像２の暗号化に用いられた共通鍵で暗号化されている。

　第６の暗号化HEIFファイルについては、第５の暗号化HEIFファイルと同様に、mdatボックスに共通鍵セットItem#300+iが削除されずに、格納されたままになっている場合には、ファイル制御部４３は、第６の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた共通鍵セットItem#300+iを構成する共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。さらに、ファイル制御部４３は、第６の暗号化HEIFファイルに格納された暗号化画像Item#iに関連付けられた共通鍵セットItem#300+iを構成するUUID#iに応じて、暗号化画像Item#iに関連付けられた、暗号化された外部データにアクセスし、その暗号化された外部データを、共通鍵セットItem#300+iを構成する共通鍵で、元の外部データに復号することができる。

　したがって、第６の暗号化HEIFファイルでは、mdatボックスに（平文の）共通鍵セットItem#300+iが格納されている場合には、暗号化画像Item#iに対応する秘密鍵の入手に関わらず、任意のユーザが、主画像ｉを視聴すること、及び、主画像ｉに関連付けられた外部データにアクセスして視聴等をすることができる。

　一方、ユーザは、視聴の制限を行いたい主画像ｉについて、その主画像ｉに関連付けられた共通鍵セットItem#300+iを、mdatボックスから削除することで、任意のユーザによる視聴を制限することができる。さらに、そのような主画像ｉに関連付けられた外部データについて、任意のユーザによるアクセス及び視聴等を制限することができる。また、主画像ｉに関連付けられる外部データの特定情報としてのuuidの改竄を防止することができる。

　また、第６の暗号化HEIFファイルについては、主画像ｉに関連付けられた共通鍵セットItem#300+iがmdatボックスから削除された場合でも、その主画像ｉを暗号化した暗号化画像Item#iに対応する秘密鍵を入手することができるときには、ファイル制御部４３は、暗号化画像Item#iに関連付けられた特定情報包含暗号鍵Item#200+iを、秘密鍵で、共通鍵及びUUID#iに復号し、その復号により得られる共通鍵で、暗号化画像Item#iを、元の主画像ｉに復号することができる。したがって、主画像ｉの視聴を、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。

　さらに、第６の暗号化HEIFファイルについては、暗号化画像Item#iに対応する秘密鍵を入手することができるときには、その秘密鍵を用いた特定情報包含暗号鍵Item#200+iの復号により得られるUUID#iによって特定される、暗号化された外部データ、すなわち、主画像ｉと関連付けられた、暗号化された外部データにアクセスすること、さらには、特定情報包含暗号鍵Item#200+iの復号により得られる共通鍵で、暗号化された外部データを、元の外部データに復号することができる。したがって、主画像ｉに関連付けられた外部データの視聴等を、暗号化画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。さらに、主画像ｉに関連付けられる外部データの特定情報としてのuuidの改竄を防止することができる。

　図３８は、画像処理システム１００で第１の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。

　前処理は、例えば、ディジタルカメラ１０の製造直後や、ディジタルカメラ１０で撮像を行う前等に行われる。

　前処理では、ステップＳ２１１において、画像処理システム１００のディジタルカメラ１０は、公開鍵の要求を、外部計算機１０１に送信し、処理は、ステップＳ２１２に進む。

　ステップＳ２１２では、外部計算機１０１は、ディジタルカメラ１０からの公開鍵の要求を受信し、その公開鍵の要求に応じて、公開鍵と対応する秘密鍵を生成して、処理は、ステップＳ２１３に進む。

　ステップＳ２１３では、外部計算機１０１は、公開鍵を、ディジタルカメラ１０に送信し、処理は、ステップＳ２１４に進む。

　ステップＳ２１４では、ディジタルカメラ１０は、外部計算機１０１からの公開鍵を、メディア１４等に記憶し、前処理は終了する。

　なお、ディジタルカメラ１０では、第１の暗号化HEIFファイルを記憶するメディア１４の残容量等に応じて、例えば、メディア１４に記憶することができる主画像の数に等しい数の公開鍵の要求を、外部計算機１０１に送信することができる。この場合、外部計算機１０１では、公開鍵の要求に応じた数の公開鍵が生成され、ディジタルカメラ１０に記憶される。ディジタルカメラ１０では、主画像ごとに異なる公開鍵で、その主画像の暗号化に用いられた共通鍵が暗号化される。

　図３９は、画像処理システム１００で第１の暗号化HEIFファイルが扱われる場合に、その第１の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。

　生成処理は、例えば、画像（主画像）の撮像を行うように、ユーザがディジタルカメラ１０を操作した場合等に開始される。

　生成処理では、ステップＳ２２１において、ディジタルカメラ１０は、例えば、ユーザの操作に応じて、画像を撮像し、処理は、ステップＳ２２２に進む。

　ステップＳ２２２では、ディジタルカメラ１０のファイル制御部４３は、共通鍵を生成し、処理は、ステップＳ２２３に進む。

　ステップＳ２２３では、ファイル制御部４３は、ステップＳ２２１の画像の撮像により得られる主画像を、ステップＳ２２２で生成された共通鍵で暗号化することにより、暗号化画像を生成し、処理は、ステップＳ２２４に進む。

　ステップＳ２２４では、ファイル制御部４３は、前処理で記憶された公開鍵のうちの、まだ、共通鍵の暗号化に用いられていない公開鍵の１つを、注目公開鍵として選択する。さらに、ファイル制御部４３は、主画像の暗号化に用いられた共通鍵を、注目公開鍵で暗号化することにより、暗号化暗号鍵を生成し、処理は、ステップＳ２２４からステップＳ２２５に進む。

　ステップＳ２２５では、ファイル制御部４３は、ステップＳ２２３で生成された暗号化画像と、ステップＳ２２４で生成された暗号化暗号鍵とを関連付けて格納した第１の暗号化HEIFファイルを生成し、生成処理は終了する。

　図４０は、画像処理システム１００で第１の暗号化HEIFファイルが扱われる場合に、その第１の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。

　再生処理は、例えば、画像（主画像）の再生を行うように、ユーザがディジタルカメラ１０を操作した場合等に開始される。

　再生処理では、ステップＳ２３１において、ディジタルカメラ１０のファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の第１の暗号化HEIFファイルを選択し、その第１の暗号化HEIFファイルから、再生対象の暗号化画像を選択する。さらに、ファイル制御部４３は、再生対象の第１の暗号化HEIFファイルから、再生対象の暗号化画像に関連付けられた暗号化暗号鍵（暗号化画像に対応する暗号化暗号鍵）を取得し（読み出し）、処理は、ステップＳ２３１からステップＳ２３２に進む。

　ステップＳ２３２では、ファイル制御部４３は、再生対象の暗号化画像に対応する秘密鍵の取得を試みて、処理は、ステップＳ２３３に進む。

　例えば、ファイル制御部４３は、再生対象の暗号化画像に対応する秘密鍵を、外部計算機１０１に要求する。外部計算機１０１は、例えば、暗号化画像に対応する秘密鍵に対応付けてユーザID及びパスワードをあらかじめ記憶している。外部計算機１０１は、ユーザID及びパスワードの入力を、ディジタルカメラ１０のユーザに促し、ユーザID及びパスワードの入力を待って、認証を行う。外部計算機１０１は、認証が成功した場合、例えば、再生対象の暗号化画像に対応する秘密鍵と対応付けられて記憶されたユーザID及びパスワードがユーザが入力したユーザID及びパスワードと一致した場合、再生対象の暗号化画像に対応する秘密鍵を、ディジタルカメラ１０に送信する。

　一方、外部計算機１０１は、認証が失敗した場合、その旨を、ディジタルカメラ１０に送信する。

　ディジタルカメラ１０では、ファイル制御部４３が、外部計算機１０１から再生対象の暗号化画像に対応する秘密鍵が送信されてきた場合、その秘密鍵を取得する。

　ステップＳ２３３では、ファイル制御部４３が、以上のようにして、秘密鍵を取得することができたかどうかを判定する。

　ステップＳ２３３において、秘密鍵を取得することができなかったと判定された場合、処理は、ステップＳ２３４に進む。ステップＳ２３４では、ディジタルカメラ１０は、エラー処理を行い、例えば、液晶パネル１９に、画像の復号に失敗した旨等のエラーメッセージを表示し、再生処理は終了する。したがって、再生対象の暗号化画像に対応する秘密鍵を入手することができないユーザは、再生対象の暗号化画像を復号した主画像を視聴することができない。

　一方、ステップＳ２３３において、秘密鍵を取得することができたと判定された場合、処理は、ステップＳ２３５に進む。

　ステップＳ２３５では、ファイル制御部４３は、ステップＳ２３１で取得された暗号化暗号鍵を、ステップＳ２３２で取得された秘密鍵で、共通鍵に復号し、処理は、ステップＳ２３６に進む。

　ステップＳ２３６では、ファイル制御部４３は、再生対象の暗号化画像を、ステップＳ２３６で復号された共通鍵で、主画像に復号し、液晶パネル１９に表示させて、再生処理は終了する。

　図４１は、画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。

　図４１の前処理では、ステップＳ２５１ないしＳ２５４において、図３８の前処理のステップＳ２１１ないしＳ２１４とそれぞれ同様の処理が行われる。

　図４２は、画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に、その第２の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。

　図４２の生成処理では、ステップＳ２６１ないしＳ２６４において、図３９の生成処理のステップＳ２２１ないしＳ２２４とそれぞれ同様の処理が行われる。

　そして、ステップＳ２６５において、ファイル制御部４３は、ステップＳ２６３で生成された暗号化画像と、ステップＳ２６２で生成された共通鍵、及び、ステップＳ２６４で生成された暗号化暗号鍵それぞれとを関連付けて格納した第２の暗号化HEIFファイルを生成し、生成処理は終了する。

　図４３は、画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に、暗号化画像に対応する秘密鍵を入手することができるユーザ以外による、その暗号化画像を復号した主画像の視聴を制限する制限処理の例を説明するフローチャートである。

　例えば、制限処理を行うように、ユーザがディジタルカメラ１０を操作すると、ステップＳ２７１において、ファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の第２の暗号化HEIFファイルを選択し、その第２の暗号化HEIFファイルから、平文の共通鍵と、その平文の共通鍵が関連付けられている暗号化画像を取得して（読み出して）、処理は、ステップＳ２７２に進む。

　ステップＳ２７２では、ファイル制御部４３は、ステップＳ２７１で取得された暗号化画像を、同じくステップＳ２７１で取得された共通鍵で、主画像に復号し、液晶パネル１９に表示させて、処理は、ステップＳ２７３に進む。

　ステップＳ２７３では、ファイル制御部４３は、ユーザが、ステップＳ２７２で表示された主画像の視聴を制限するように、ディジタルカメラ１０を操作する制限操作を行ったかどうかを判定する。

　ステップＳ２７３において、制限操作が行われていないと判定された場合、制限処理は終了する。

　また、ステップＳ２７３において、制限操作が行われたと判定された場合、処理は、ステップＳ２７４に進み、ファイル制御部４３は、ステップＳ２７１で取得された平文の共通鍵を、第２の暗号化HEIFファイルから削除し、制限処理は終了する。

　以上のように、第２の暗号化HEIFファイルから、暗号化画像に関連付けられた平文の共通鍵が削除されることで、その暗号化画像に対応する秘密鍵を入手することができるユーザ以外による、その暗号化画像を復号した主画像の視聴を制限することができる。

　図４４は、画像処理システム１００で第２の暗号化HEIFファイルが扱われる場合に、その第２の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。

　図４４の再生処理では、ステップＳ２８１において、ファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の第２の暗号化HEIFファイルを選択し、その第２の暗号化HEIFファイルから、再生対象の暗号化画像を選択する。そして、ファイル制御部４３は、再生対象の第２の暗号化HEIFファイルに、再生対象の暗号化画像に関連付けられた平文の共通鍵が格納されているかどうかを判定する。

　ステップＳ２８１において、平文の共通鍵が格納されていると判定された場合、処理は、ステップＳ２８７に進む。

　ステップＳ２８７では、ファイル制御部４３は、再生対象の暗号化画像を、その暗号化画像に関連付けられた平文の共通鍵で、主画像に復号し、液晶パネル１９に表示させて、再生処理は終了する。

　一方、ステップＳ２８１において、平文の共通鍵が格納されていないと判定された場合、すなわち、平文の共通鍵が、図４３の制限処理で削除された場合、処理は、ステップＳ２８２に進む。

　ステップＳ２８２ないしステップＳ２８７では、図４０の再生処理のステップＳ２３１ないしＳ２３６とそれぞれ同様の処理が行われる。

　図４５は、画像処理システム１００で第３の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。

　図４５の前処理では、ステップＳ３１１ないしＳ３１４において、図３８の前処理のステップＳ２１１ないしＳ２１４とそれぞれ同様の処理が行われる。

　図４６は、画像処理システム１００で第３の暗号化HEIFファイルが扱われる場合に、その第３の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。

　図４６の生成処理では、ステップＳ３２１ないしＳ３２３において、図３９の生成処理のステップＳ２２１ないしＳ２２３とそれぞれ同様の処理が行われる。

　そして、ステップＳ３２４では、ファイル制御部４３は、前処理で記憶された公開鍵のうちの、まだ、共通鍵の暗号化に用いられていない公開鍵の１つを、注目公開鍵として選択する。また、ファイル制御部４３は、主画像に関連付ける外部データ（例えば、主画像のRAWデータ等）に、特定情報としてのuuidを割り当てる。そして、ファイル制御部４３は、主画像の暗号化に用いられた共通鍵と、主画像に関連付ける外部データのuuidとを、注目公開鍵で暗号化することにより、特定情報包含暗号鍵を生成し、処理は、ステップＳ３２４からステップＳ３２５に進む。

　ステップＳ３２５では、ファイル制御部４３は、ステップＳ３２３で生成された暗号化画像と、ステップＳ３２４で生成された特定情報包含暗号鍵とを関連付けて格納した第３の暗号化HEIFファイルを生成し、生成処理は終了する。

　図４７は、画像処理システム１００で第３の暗号化HEIFファイルが扱われる場合に、その第３の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。

　図４７の再生処理では、ステップＳ３３１において、ディジタルカメラ１０のファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の第３の暗号化HEIFファイルを選択し、その第３の暗号化HEIFファイルから、再生対象の暗号化画像を選択する。さらに、ファイル制御部４３は、再生対象の第３の暗号化HEIFファイルから、再生対象の暗号化画像に関連付けられた特定情報包含暗号鍵を取得し、処理は、ステップＳ３３１からステップＳ３３２に進む。

　ステップＳ３３２では、ファイル制御部４３は、例えば、図４０のステップＳ２３３と同様に、再生対象の暗号化画像に対応する秘密鍵の取得を試みて、処理は、ステップＳ３３３に進む。

　ステップＳ３３３では、ファイル制御部４３が、秘密鍵を取得することができたかどうかを判定する。

　ステップＳ３３３において、秘密鍵を取得することができなかったと判定された場合、処理は、ステップＳ３３４に進む。ステップＳ３３４では、ディジタルカメラ１０は、図４０のステップＳ２３４と同様に、エラー処理を行い、再生処理は終了する。

　一方、ステップＳ３３３において、秘密鍵を取得することができたと判定された場合、処理は、ステップＳ３３５に進む。

　ステップＳ３３５では、ファイル制御部４３は、ステップＳ３３１で取得された特定情報包含暗号鍵を、ステップＳ３３２で取得された秘密鍵で、特定情報としてのuuid及び共通鍵に復号し、処理は、ステップＳ３３６に進む。

　ステップＳ３３６では、ファイル制御部４３は、再生対象の暗号化画像を、ステップＳ３３５で復号された共通鍵で、主画像に復号し、液晶パネル１９に表示させ、処理は、ステップＳ３３７に進む。

　ステップＳ３３７では、ファイル制御部４３は、ステップＳ３３６で復号されたuuidによって特定される外部データを取得し、再生処理は終了する。外部データは、例えば、ユーザの操作等に応じて再生等される。

　図４８は、画像処理システム１００で第４の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。

　図４８の前処理では、ステップＳ３５１ないしＳ３５４において、図３８の前処理のステップＳ２１１ないしＳ２１４とそれぞれ同様の処理が行われる。

　図４９は、画像処理システム１００で第４の暗号化HEIFファイルが扱われる場合に、その第４の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。

　図４９の生成処理では、ステップＳ３６１ないしＳ３６３において、図４６の生成処理のステップＳ３２１ないしＳ３２３とそれぞれ同様の処理が行われる。

　そして、ステップＳ３６４では、ファイル制御部４３は、主画像に関連付ける外部データ（例えば、主画像のRAWデータ等）を、その主画像の暗号化に用いた共通鍵で暗号化し、処理は、ステップＳ３６５に進む。

　ステップＳ３６５では、ファイル制御部４３は、前処理で記憶された公開鍵のうちの、まだ、共通鍵の暗号化に用いられていない公開鍵の１つを、注目公開鍵として選択する。また、ファイル制御部４３は、主画像に関連付ける外部データ（ステップＳ３６４で暗号化された外部データ）に、特定情報としてのuuidを割り当ている。そして、ファイル制御部４３は、主画像の暗号化に用いられた共通鍵と、主画像に関連付ける外部データのuuidとを、注目公開鍵で暗号化することにより、特定情報包含暗号鍵を生成し、処理は、ステップＳ３６５からステップＳ３６６に進む。

　ステップＳ３６６では、ファイル制御部４３は、ステップＳ３６３で生成された暗号化画像と、ステップＳ３６５で生成された特定情報包含暗号鍵とを関連付けて格納した第４の暗号化HEIFファイルを生成し、処理は、ステップＳ３６７に進む。

　ステップＳ３６７では、ファイル制御部４３は、ステップＳ３６４で暗号化された外部データを格納したファイルを生成し、例えば、メディア１４に記憶させて、生成処理は終了する。

　図５０は、画像処理システム１００で第４の暗号化HEIFファイルが扱われる場合に、その第４の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。

　図５０の再生処理では、ステップＳ３７１ないしＳ３７７において、図４７のステップＳ３３１ないしＳ３３７とそれぞれ同様の処理が行われる。

　そして、ステップＳ３７８において、ファイル制御部４３は、ステップＳ３７７で取得された外部データを、ステップＳ３７５で復号された共通鍵で復号し、再生処理は終了する。

　すなわち、第４の暗号化HEIFファイルについては、ステップＳ３７７で取得された外部データは、共通鍵で暗号化されているため、ステップＳ３７８では、その暗号化された外部データが、共通鍵で復号される。

　図５１は、画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に行われる前処理の例を説明するフローチャートである。

　図４１の前処理では、ステップＳ４５１ないしＳ４５４において、図３８の前処理のステップＳ２１１ないしＳ２１４とそれぞれ同様の処理が行われる。

　図５２は、画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に、その第５又は第６の暗号化HEIFファイルを生成する生成処理の例を説明するフローチャートである。

　図５２の生成処理では、ステップＳ４６１及びＳ４６２において、図３９の生成処理のステップＳ２２１及びＳ２２２とそれぞれ同様の処理が行われる。

　そして、ステップＳ４６３では、ファイル制御部４３は、ステップＳ４６１の画像の撮像により得られる主画像を、ステップＳ４６２で生成された共通鍵で暗号化することにより、暗号化画像を生成し、処理は、ステップＳ４６４に進む。

　なお、第６のHEIFファイルについては、ステップＳ４６３では、さらに、ファイル制御部４３は、主画像に関連付ける外部データを、その主画像の暗号化に用いた共通鍵で暗号化する。

　ステップＳ４６４では、ファイル制御部４３は、前処理で記憶された公開鍵のうちの、まだ、共通鍵の暗号化に用いられていない公開鍵の１つを、注目公開鍵として選択する。また、ファイル制御部４３は、主画像に関連付ける外部データに、特定情報としてのuuidを割り当ている。そして、ファイル制御部４３は、主画像の暗号化に用いられた共通鍵と、主画像に関連付ける外部データのuuidとの共通鍵セットを、注目公開鍵で暗号化することにより、特定情報包含暗号鍵を生成し、処理は、ステップＳ４６４からステップＳ４６５に進む。

　ステップＳ４６５では、ファイル制御部４３は、ステップＳ４６３で生成された暗号化画像と、ステップＳ４６４で生成された特定情報包含暗号鍵、及び、その特定情報包含暗号鍵に暗号化される前の（平文の）共通鍵セットそれぞれとを関連付けて格納した第５又は第６の暗号化HEIFファイルを生成し、生成処理は終了する。

　なお、第６のHEIFファイルについては、ステップＳ４６５では、さらに、ファイル制御部４３は、ステップＳ４６３で暗号化された外部データを格納したファイルを生成し、例えば、メディア１４に記憶させる。

　図５３は、画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に、暗号化画像に対応する秘密鍵を入手することができるユーザ以外による、その暗号化画像を復号した主画像の視聴を制限する制限処理の例を説明するフローチャートである。

　図５３の制限処理では、ステップＳ４７１において、ファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の第５又は第６の暗号化HEIFファイルを選択し、その第５又は第６の暗号化HEIFファイルから、（平文の）共通鍵セットと、その共通鍵セットが関連付けられている暗号化画像を取得して、処理は、ステップＳ４７２に進む。

　ステップＳ４７２では、ファイル制御部４３は、ステップＳ４７１で取得された暗号化画像を、同じくステップＳ４７１で取得された共通鍵セットを構成する共通鍵で、主画像に復号し、液晶パネル１９に表示させて、処理は、ステップＳ４７３に進む。

　ステップＳ４７３では、ファイル制御部４３は、ユーザが、ステップＳ４７２で表示された主画像の視聴を制限するように、ディジタルカメラ１０を操作する制限操作を行ったかどうかを判定する。

　ステップＳ４７３において、制限操作が行われていないと判定された場合、制限処理は終了する。

　また、ステップＳ４７３において、制限操作が行われたと判定された場合、処理は、ステップＳ４７４に進み、ファイル制御部４３は、ステップＳ４７１で取得された共通鍵セットを、第５又は第６の暗号化HEIFファイルから削除し、制限処理は終了する。

　以上のように、第５又は第６の暗号化HEIFファイルから、暗号化画像に関連付けられた平文の共通鍵が削除されることで、その暗号化画像に対応する秘密鍵を入手することができるユーザ以外による、その暗号化画像を復号した主画像の視聴、及び、その主画像に関連付けられた外部データへのアクセスを制限することができる。

　図５４は、画像処理システム１００で第５又は第６の暗号化HEIFファイルが扱われる場合に、その第５又は第６の暗号化HEIFファイルを再生する再生処理の例を説明するフローチャートである。

　図５４の再生処理では、ステップＳ４８１において、ファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の第５又は第６の暗号化HEIFファイルを選択し、その第５又は第６の暗号化HEIFファイルから、再生対象の暗号化画像を選択する。そして、ファイル制御部４３は、再生対象の第５又は第６の暗号化HEIFファイルに、再生対象の暗号化画像に関連付けられた平文の共通鍵セットが格納されているかどうかを判定する。

　ステップＳ４８１において、共通鍵セットが格納されていると判定された場合、処理は、ステップＳ４８７に進む。

　ステップＳ４８７では、ファイル制御部４３は、再生対象の暗号化画像を、その暗号化画像に関連付けられた共通鍵セットを構成する共通鍵で、主画像に復号し、液晶パネル１９に表示させて、処理は、ステップＳ４８８に進む。

　ステップＳ４８８では、ファイル制御部４３は、再生対象の暗号化画像に関連付けられた共通鍵セットを構成するuuidによって特定される外部データを取得し、再生処理は終了する。

　なお、第６のHEIFファイルについては、外部データは暗号化されているため、ステップＳ４８８では、さらに、ファイル制御部４３は、共通鍵セットを構成するuuidによって特定される、暗号化された外部データを取得した後、その暗号化された外部データを、共通鍵セットを構成する共通鍵で復号する。

　一方、ステップＳ４８１において、共通鍵セットが格納されていないと判定された場合、すなわち、共通鍵セットが、図５３の制限処理で削除された場合、処理は、ステップＳ４８２に進む。

　ステップＳ４８２ないしステップＳ４８８では、図４７の再生処理のステップＳ３３１ないしＳ３３７とそれぞれ同様の処理が行われ、再生処理は終了する。

　なお、第６のHEIFファイルについては、外部データは暗号化されているため、ステップＳ４８８では、さらに、ファイル制御部４３は、ステップＳ４８６で特定情報包含暗号鍵を復号することにより得られるuuidによって特定される、暗号化された外部データを取得した後、その暗号化された外部データを、ステップＳ４８６で特定情報包含暗号鍵を復号することにより得られる共通鍵で復号する。

　＜本技術を適用した画像処理システムの第２実施の形態＞

　図５５は、本技術を適用した画像処理システムの第２実施の形態の構成例を示すブロック図である。

　なお、図中、図３１の画像処理システム１００と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。

　図５５において、画像処理システム２００は、ディジタルカメラ２１０と外部計算機１０１とで構成される。

　したがって、画像処理システム２００は、外部計算機１０１を有する点で、図３１の画像処理システム１００と共通し、ディジタルカメラ１０に代えて、ディジタルカメラ２１０を有する点で、画像処理システム１００と相違する。

　図５６は、ディジタルカメラ２１０の構成例を示すブロック図である。

　なお、図中、図１のディジタルカメラ１０と対応する部分については、同一の符号を付してあり、以下では、その説明は、適宜省略する。

　ディジタルカメラ２１０は、光学系１１ないしインタフェース２１を有し、信号処理部１３は、光学系／イメージセンサ制御部４１ないしUI制御部４７、及び、認識部２１１を有する。

　したがって、ディジタルカメラ２１０は、光学系１１ないしインタフェース２１を有する点、及び、信号処理部１３が光学系／イメージセンサ制御部４１ないしUI制御部４７を有する点で、図１のディジタルカメラ１０と共通する。

　但し、ディジタルカメラ２１０は、信号処理部１３に認識部２１１が新たに設けられている点で、ディジタルカメラ１０と相違する。

　認識部２１１には、光学系／イメージセンサ制御部４１から主画像（のデータ）が供給される。

　認識部２１１は、光学系／イメージセンサ制御部４１からの主画像を対象に画像認識を行う。認識部２１１は、画像認識により、主画像に写る被写体を認識対象として認識し、その認識結果を、ファイル制御部４３に供給する。

　認識部２１１において、被写体を認識する認識アルゴリズムとしては、主画像に写る任意の被写体を認識対象として、その被写体が、例えば、人である、自動車である、商標であるといったように、認識対象としての被写体の種類を識別（分類）するアルゴリズムを採用することもできるし、特定の種類の被写体を認識対象として、個体を識別する認識アルゴリズム、すなわち、例えば、人について、個人を識別する認識アルゴリズムを採用することもできる。

　また、ディジタルカメラ２１０には、他のセンサ２１２を設け、認識部２１１では、主画像の他、他のセンサ２１２のセンシング結果をも用いて、主画像に写る被写体を認識することができる。他のセンサ２１２としては、例えば、GPS(Global Positioning System)センサや、方位センサ、深度（測距）センサ等を採用することができる。認識部２１１では、GPSセンサや方位センサのセンシング結果から、現在地を特定し、その現在地に存在し得る被写体に認識対象を制限することで、主画像に写る被写体の認識精度を向上させることができる。また、認識部２１１では、深度センサのセンシング結果から、被写体までの距離を画素値とする距離画像を生成し、主画像の他、距離画像をも用いて、主画像に写る被写体を認識することで、低照度時の認識精度を向上させることができる。

　ここで、HEIFのアイテムタイプとして、gridがある。アイテムタイプがgridの主画像については、主画像を同一サイズの分割画像に分割して得られる複数の分割画像(tile)それぞれがアイテムとして、HEIFファイルに格納される。アイテムタイプがgridの主画像は、アイテムとしての複数の分割画像から再構成される。アイテムタイプがgridのアイテム（ここでは、主画像）、すなわち、複数の分割画像に分割される主画像（及び複数の分割画像から再構成される主画像）を、グリッドアイテムともいう。

　ディジタルカメラ２１０において、ファイル制御部４３は、主画像全体ではなく、主画像を分割した分割画像の単位で暗号化を行うことができる。例えば、ファイル制御部４３は、認識部２１１からの認識結果に応じて、主画像において、所定の被写体が映る分割画像の単位で暗号化を行うことができる。

　以下、分割画像の単位で暗号化を行う場合の暗号化HEIFファイルの処理について説明するが、その前に、アイテムタイプがgridの主画像が格納されたHEIFファイル（以下、gridファイルともいう）について説明する。

　＜gridファイル＞

　図５７は、gridファイルの例を示す図である。

　図５７のgridファイルでは、主画像が、横×縦が３×３個の分割画像Item#1ないしItem#9に分割され、その分割画像Item#1ないしItem#9がアイテムとして、mdatボックスに格納されている。

　図５７において、mdatボックスに格納されたアイテムは、分割画像Item#1ないしItem#9の９個のアイテムであるが、iinfボックス及びilocボックス内のアイテム数は１０になっている。これは、分割画像Item#1ないしItem#9の９個のアイテムの他に、その分割画像Item#1ないしItem#9から再構成されるグリッドアイテムとしての主画像（再構成画像）をアイテムとしてカウントするためである。図５７では、グリッドアイテムとしての主画像のアイテムIDは10になっており、説明の便宜上、かかる主画像を、主画像Item#10と記載する。

　グリッドアイテムとしての主画像#10については、メディアデータがmdatボックスに格納されず、代わりに、metaボックスに、idatボックスが格納される。idatボックスには、grid数横、grid数縦、出力横サイズ、及び、出力縦サイズが格納される。grid数横及びgrid数縦は、グリッドアイテムとしての主画像#10を構成する分割画像#1ないし#9の横方向及び縦方向の数をそれぞれ表す。出力横サイズ、及び、出力縦サイズは、分割画像#1ないし#9から再構成されるグリッドアイテムとしての主画像#10の横方向及び縦方向のサイズをそれぞれ表す。

　さらに、グリッドアイテムとしての主画像#10については、ilocボックスに、その主画像#10の格納場所に関する情報（オフセット及びサイズ）が格納されるが、この情報は、グリッドアイテムとしての主画像#10のidatボックスの格納場所を表す。

　図５７のgridファイルは、分割画像Item#1ないしItem#9と、その分割画像Item#1ないしItem#9から再構成される主画像Item#10との１０個のアイテムが格納されていることに応じて、１０個のinfeボックスを有する。図９で説明したように、infeボックスには、アイテムを特定するアイテムIDと、アイテムタイプとが格納（登録）されるが、グリッドアイテムとしての主画像Item#10のinfeボックスには、主画像Item#10のアイテムタイプとして、グリッドアイテムを表すgridが格納される。

　gridファイルでは、irefボックスに、dimgボックスが格納される。dimgボックスには、グリッドアイテムと、そのグリッドアイテムを構成する分割画像とを関連付ける情報が格納される。例えば、dimgボックスには、分割画像のアイテムIDが参照先として格納されるとともに、その分割画像から再構成されるグリッドアイテムとしての主画像のアイテムIDが参照元として格納される。図５７では、分割画像Item#1ないしItem#9のアイテムID#1ないし#9が参照先として格納され、主画像Item#10のアイテムID#10が参照元として格納されている。その他、dimgボックスには、分割画像の数を表す参照カウンタが格納される。

　以上のようなgridファイルについては、ファイル制御部４３は、主画像Item#10のinfeボックスに格納されたアイテムタイプgridから、主画像Item#10が複数の分割画像から再構成される再構成画像（グリッドアイテム）であることを認識することができる。さらに、ファイル制御部４３は、dimgボックスに格納された参照元と参照先とから、分割画像から再構成される主画像Item#10のアイテムID#10と、その主画像Item#10の再構成に用いられる分割画像Item#1ないしItem#9のアイテムID#1ないし#9とを特定することができる。また、ファイル制御部４３は、idatボックスに格納されたgrid数横及びgrid数縦、並びに、出力横サイズ及び出力縦サイズから、主画像#10を構成する分割画像#1ないし#9の横方向及び縦方向の数、並びに、その分割画像#1ないし#9から再構成される主画像の#10の横方向及び縦方向のサイズを特定することができる。

　ファイル制御部４３は、dimgボックスから特定されたアイテムID#1ないし#9の分割画像Item#1ないしItem#9から、idatボックスから特定された横方向及び縦方向の数の分割画像で構成される、idatボックスから特定されたサイズの、dimgボックスから特定されたアイテムID#10の主画像Item#10を再構成することができる。

　ディジタルカメラ２１０（図５６）では、ファイル制御部４３は、主画像を分割した分割画像を共通鍵（第１の暗号鍵）で暗号化した暗号化画像としての暗号化分割画像と、その共通鍵を公開鍵（第２の暗号鍵）で暗号化した暗号化暗号鍵とを関連付けて格納したgridファイルを、暗号化gridファイルとして生成することができる。暗号化gridファイルは、暗号化HEIFファイルの一種である。

　ファイル制御部４３は、暗号化gridファイルに格納される暗号化分割画像と、その暗号化分割画像を得る暗号化に用いた共通鍵を暗号化した暗号化暗号鍵との関連付けに、関連付け型HEIFファイルに格納される主画像と外部データの特定情報との関連付けを利用することができる。すなわち、ファイル制御部４３は、関連付け型HEIFファイルに格納される主画像と外部データの特定情報との関連付けと同様にして、暗号化gridファイルに格納される暗号化分割画像と暗号化暗号鍵との関連付けを行うことができる。

　また、ファイル制御部４３は、暗号化gridファイルの暗号化暗号鍵を、共通鍵に復号し、その復号により得られる共通鍵で、暗号化分割画像を、元の分割画像に復号することができる。さらに、ファイル制御部４３は、分割画像を並べることで、主画像としての再構成画像を再構成することができる。

　＜暗号化gridファイルの処理＞

　図５８は、ディジタルカメラ２１０が行う暗号化gridファイルの処理の概要を説明する図である。

　暗号化gridファイルの生成時には、ディジタルカメラ２１０（図５６）において、認識部２１１が、例えば、人の顔を認識対象として、主画像に写る人の顔を認識し、その認識結果を、ファイル制御部４３に供給する。

　ファイル制御部４３は、認識部２１１からの認識結果に応じて、例えば、主画像を分割した分割画像のうちの、認識対象が認識された分割画像（認識対象としての人の顔が写る分割画像）については、共通鍵で、暗号化分割画像に暗号化して、暗号化gridファイルに格納する。認識対象が認識された分割画像以外の分割画像については、認識対象が認識された分割画像と同様に、共通鍵で、暗号化分割画像に暗号化して、暗号化gridファイルに格納することもできるし、暗号化せずに（平文のまま）、暗号化gridファイルに格納することもできる。ここでは、認識対象が認識された分割画像以外の分割画像については、暗号化せずに、暗号化gridファイルに格納することとする。

　ファイル制御部４３は、暗号化HEIFファイルの場合と同様に、分割画像の暗号化に用いた共通鍵を、公開鍵で暗号化暗号鍵に暗号化し、その暗号化暗号鍵を、対応する暗号化分割画像（その暗号化暗号鍵を復号した公開鍵で暗号化された分割画像）に関連付けて、暗号化gridファイルに格納する。

　暗号化gridファイルの再生時には、ディジタルカメラ２１０において、ファイル制御部４３は、暗号化gridファイルに格納された分割画像及び暗号化分割画像から、主画像としての再構成画像を再構成する。

　公開鍵に対応する秘密鍵を入手することができる場合、主画像としての再構成画像の再構成では、ファイル制御部４３は、暗号化分割画像に関連付けられた暗号化暗号鍵を、秘密鍵で、共通鍵に復号し、その共通鍵で、暗号化分割画像を、元の分割画像に復号する。さらに、ファイル制御部４３は、暗号化gridファイルに格納された（平文の）分割画像、及び、暗号化分割画像の復号により得られた分割画像を並べて、主画像としての再構成画像を再構成する。したがって、この場合、元の主画像に写る認識対象としての被写体、ここでは、人の顔が写る再構成画像を得ることができる。

　一方、公開鍵に対応する秘密鍵を入手することができない場合、主画像としての再構成画像の再構成では、ファイル制御部４３は、暗号化gridファイルに格納された（平文の）分割画像、及び、暗号化分割画像（又は、暗号化分割画像を表す、例えば、無模様一色の画像等）を並べて、主画像としての再構成画像を再構成する。したがって、この場合、元の主画像に写る認識対象としての被写体、ここでは、人の顔が写っていない（秘匿された）再構成画像が得られる。

　以上から、暗号化gridファイルによれば、認識対象としての被写体の視聴を、公開鍵に対応する秘密鍵を入手することができるユーザに制限することができる。

　なお、ディジタルカメラ２１０では、暗号化分割画像が、対応する分割画像に写る被写体ごとに異なる共通鍵で暗号化され、分割画像の暗号化に用いられた共通鍵が、被写体ごとに異なる公開鍵で暗号化されるようにすることができる。

　すなわち、ディジタルカメラ２１０では、分割画像については、分割画像に写る認識対象としての被写体ごとに異なる共通鍵で暗号化することができる。さらに、分割画像に写る認識対象としての被写体ごとに異なる共通鍵については、その認識対象としての被写体ごとに異なる公開鍵（したがって、秘密鍵も異なる）で暗号化することができる。

　例えば、人の顔を認識対象として、図５８に示すように、主画像に写る人Ａの顔、及び、人Ｂの顔が認識された場合には、人Ａの顔が写る分割画像と、人Ｂの顔が写る分割画像とは、異なる共通鍵で暗号化することができる。さらに、人Ａの顔が写る分割画像の暗号化に用いられた共通鍵と、人Ｂの顔が写る分割画像の暗号化に用いられた共通鍵とは、異なる公開鍵ＫＡとＫＢでそれぞれ暗号化することができる。

　この場合、公開鍵ＫＡに対応する秘密鍵を入手することができる場合には、人Ａの顔が写る再構成画像が再構成され、公開鍵ＫＢに対応する秘密鍵を入手することができる場合には、人Ｂの顔が写る再構成画像が再構成される。したがって、人Ａの顔の視聴を、公開鍵ＫＡに対応する秘密鍵を入手することができるユーザに制限することができ、人Ｂの顔の視聴を、公開鍵ＫＢに対応する秘密鍵を入手することができるユーザに制限することができる。

　以上のように、被写体ごとに、その被写体を視聴することができるユーザを制限することができる。

　また、ここでは、人という特定の１種類の被写体を認識対象として、個体を識別することとしたが、複数種類の被写体を認識対象として、認識対象としての被写体の種類を識別することができる。例えば、人と商標とを認識対象として識別することができる。この場合、認識対象としての被写体の種類ごと、すなわち、人と商標とのそれぞれについて、異なる共通鍵及び公開鍵を用いて暗号化を行うことができる。

　さらに、認識部２１１において、認識対象とする被写体は、ユーザの操作に応じて設定することができる。例えば、上述のように、人という特定の１種類の被写体を認識対象として、個体を識別するか、又は、人と商標とを認識対象として識別するかは、ユーザの操作に応じて設定することができる。

　＜暗号化gridファイル＞

　図５９は、暗号化gridファイルの例を示す図である。

　図５９の暗号化gridファイルは、図５７のgridファイルに対応する暗号化gridファイルである。すなわち、図５９の暗号化gridファイルは、図５７のgridファイルに格納された分割画像Item#1ないしItem#9を、分割画像の単位で暗号化した暗号化画像としての暗号化分割画像Item#1ないしItem#9が格納された暗号化gridファイルである。

　なお、図５９では、ilocボックスの内容、及び、idatボックスについては、図示を省略してあるが、図５７と同様になっている。

　図５９の暗号化gridファイルは、（平文の）分割画像Item#１ないしItem#9に代えて、暗号化分割画像Item#１ないしItem#9が、アイテムとして、mdatボックスに格納されている点で、図５７のgridファイルと異なる。また、図５９の暗号化gridファイルは、暗号化分割画像Item#１ないしItem#9を得る暗号化に用いられた共通鍵が公開鍵で暗号化された暗号化暗号鍵Item#11ないしItem#19が、アイテムとして、mdatボックスに新たに格納されている点で、図５７のgridファイルと異なる。さらに、図５９の暗号化gridファイルは、irefボックスに、関連付け情報が格納されたcdscボックスが新たに格納されている点で、図５７のgridファイルと異なる。

　なお、図５９の暗号化gridファイルでは、図５７のgridファイルに比較して、暗号化暗号鍵Item#11ないしItem#19の分だけアイテムが増加している。そのため、図５９の暗号化gridファイルでは、iinfボックス内のアイテム数が１９になっており、かかる点で、図５９の暗号化gridファイルは、アイテム数が１０になっている図５７のgridファイルと異なる。さらに、図５９の暗号化gridファイルは、図５７のgridファイルに比較して増加している暗号化暗号鍵Item#11ないしItem#19の分だけ、infeボックスが新たに設けられている点で、図５７のgridファイルと異なる。

　図５９では、例えば、暗号化分割画像Item#１ないしItem#9に暗号化される前の分割画像１ないし９それぞれに異なる認識対象としての被写体が写っており、そのため、分割画像１ないし９は、それぞれ異なる共通鍵で、暗号化分割画像Item#１ないしItem#9に暗号化されている。さらに、異なる認識対象としての被写体が写る分割画像１ないし９の暗号化に用いられた共通鍵は、それぞれ異なる公開鍵で、暗号化暗号鍵Item#11ないしItem#19に暗号化されている。

　暗号化gridファイルでは、例えば、（第１ないし第６の）暗号化HEIFファイルと同様に、暗号化分割画像Item#iと、その暗号化分割画像Item#iを得る暗号化に用いられた共通鍵を公開鍵で暗号化した暗号化暗号鍵Item#10+iとを関連付ける関連付け情報をcdscボックスに格納することで、暗号化分割画像Item#iと暗号化暗号鍵Item#10+iとが関連付けられる。

　暗号化gridファイルに格納された暗号化分割画像Item#iについては、その暗号化分割画像Item#iに対応する秘密鍵（暗号化分割画像Item#iを得る暗号化に用いられた共通鍵の暗号化に用いられた公開鍵に対応する秘密鍵）を入手することができる場合、ファイル制御部４３は、暗号化分割画像Item#iに関連付けられた暗号化暗号鍵Item#10+iを、秘密鍵で、共通鍵に復号し、その復号により得られる共通鍵で、暗号化分割画像Item#iを、元の分割画像ｉに復号することができる。したがって、主画像を分割した各分割画像ｉについては、分割画像ｉ（に写る被写体）の視聴を、暗号化分割画像Item#iに対応する秘密鍵を入手することができるユーザに制限することができる。

　ファイル制御部４３は、暗号化分割画像Item#iを復号する場合、参照元が暗号化分割画像Item#iのアイテムID#iになっているcdscボックスの参照先のアイテムIDを、暗号化分割画像Item#iに対応する暗号化暗号鍵Item#10+i、すなわち、暗号化画像Item#iの暗号化に用いられた共通鍵を暗号化した暗号化暗号鍵Item#10+iのアイテムID#10+iとして特定し、そのアイテムID#10+iに応じて、mdatボックスから、暗号化暗号鍵Item#10+iを取得して復号する。

　なお、図５９の暗号化gridファイルでは、主画像を構成する９個の分割画像１ないし９のすべてが、暗号化分割画像Item#1ないしItem#9に暗号化されているが、主画像を構成する分割画像１ないし９は、すべてが暗号化される必要はない。すなわち、主画像を構成する分割画像１ないし９については、認識対象としての被写体が写る分割画像だけを暗号化することができる。

　図６０は、画像処理システム２００で暗号化gridファイルが扱われる場合に行われる前処理の第１の例を説明するフローチャートである。

　前処理の第１の例では、ステップＳ５１１において、画像処理システム２００のディジタルカメラ２１０は、所定の数の公開鍵の要求を、外部計算機１０１に送信し、処理は、ステップＳ５１２に進む。

　例えば、認識部２１１において、人を認識対象として、個体を識別することが設定されている場合には、ディジタルカメラ２１０のいわゆるスルー画の表示のために撮像された画像を用いて顔認識が行われることにより、認識対象としての人（個体）の数が特定され、その認識対象としての人の数だけの公開鍵が要求される。

　また、例えば、ディジタルカメラ２１０では、顔を秘匿したい人の情報を、ユーザに入力してもらい、その情報に応じて、顔を秘匿したい人の数だけの公開鍵が要求される。

　ステップＳ５１２ないしＳ５１４では、図３８のステップＳ２１２ないしＳ２１４とそれぞれ同様の処理が行われる。これにより、ディジタルカメラ２１０では、必要な数、例えば、顔を秘匿したい人の数だけの公開鍵が記憶される。

　図６１は、画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを生成する生成処理の第１の例を説明するフローチャートである。

　生成処理の第１の例では、ステップＳ５２１において、ディジタルカメラ２１０は、例えば、ユーザの操作に応じて、画像を撮像し、処理は、ステップＳ５２２に進む。

　ステップＳ５２２では、認識部２１１は、ステップＳ５２１で撮像された画像を用いて画像認識を行い、処理は、ステップＳ５２３に進む。

　ステップＳ５２３では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象に応じて、ステップＳ５２１の画像の撮像により得られる主画像を分割するように、符号化制御部４２を制御する。符号化制御部４２は、ファイル制御部４３の制御に応じて、例えば、異なる認識対象が異なる分割画像に写るように（１個の分割画像に１以下の認識対象が写るように）、主画像を、複数の分割画像に分割し、ファイル制御部４３に供給して、処理は、ステップＳ５２３からステップＳ５２４に進む。

　ステップＳ５２４では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象それぞれに対して、異なる共通鍵を生成し、処理は、ステップＳ５２５に進む。

　ステップＳ５２５では、ファイル制御部４３は、主画像を分割した分割画像のうちの、認識部２１１の画像認識で認識された認識対象が写る分割画像を、その認識対象に対する共通鍵で暗号化することにより、暗号化分割画像を生成し、処理は、ステップＳ５２６に進む。

　ステップＳ５２６では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象それぞれに対する共通鍵を、前処理の第１の例で記憶された公開鍵で暗号化することにより、認識対象ごとの暗号化暗号鍵を生成し、処理は、ステップＳ５２７に進む。なお、異なる認識対象に対する共通鍵は、異なる公開鍵で暗号化される。

　ステップＳ５２７では、ファイル制御部４３は、主画像を分割した分割画像のうちの、認識対象が写っていない分割画像を格納するとともに、ステップＳ５２５で生成された暗号化分割画像と、ステップＳ５２６で生成された、その暗号化分割画像に対応する暗号化暗号鍵（暗号化分割画像の暗号化に用いられた共通鍵を暗号化した暗号化暗号鍵）とを関連付けて格納した暗号化gridファイルを生成し、生成処理は終了する。

　なお、HEIFでは、主画像が同一サイズの複数の分割画像に分割される。このため、主画像が、１以下の認識対象が写る分割画像に分割される場合には、１つの認識対象が、複数の分割画像に亘って写ることがある。１つの認識対象が、複数の分割画像に亘って写る場合、その複数の分割画像は、同一の共通鍵で暗号化することができる。

　また、ここでは、画像認識で認識された認識対象ごとに、共通鍵を生成し、認識対象が写る分割画像を、その認識対象に対する共通鍵で暗号化することとした。但し、共通鍵は、その他、例えば、画像認識で認識された認識対象が写る分割画像ごとに生成し、認識対象が写る分割画像を、その分割画像に対する共通鍵で暗号化することができる。

　図６２は、画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを再生する再生処理の例を説明するフローチャートである。

　再生処理では、ステップＳ５３１において、ディジタルカメラ２１０のファイル制御部４３は、例えば、ユーザの操作に応じて、再生対象の暗号化gridファイルを選択し、その暗号化gridファイルから、再生対象の主画像を選択する。さらに、ファイル制御部４３は、再生対象の主画像を構成する分割画像及び暗号化分割画像を用いて、主画像を再構成し、液晶パネル１９に表示させる。

　ステップＳ５３１で再構成される主画像では、暗号化分割画像の領域は、その領域に写る被写体が見えない状態になっており、ステップＳ５３１において、そのような主画像が表示された後、処理は、ステップＳ５３２に進む。

　ステップＳ５３２では、例えば、ユーザが、ステップＳ５３１で表示された主画像上の暗号化分割画像を指定すると、ファイル制御部４３は、ユーザが指定した暗号化分割画像を、注目暗号化分割画像に選択する。さらに、ファイル制御部４３は、再生対象の暗号化gridファイルから、注目暗号化分割画像に関連付けられた暗号化暗号鍵（暗号化分割画像に対応する暗号化暗号鍵）を取得し、処理は、ステップＳ５３２からステップＳ５３３に進む。

　ステップＳ５３３では、ファイル制御部４３は、例えば、図４０のステップＳ２３２と同様に、注目暗号化分割画像に対応する秘密鍵（注目暗号化分割画像を得る暗号化に用いられた公開鍵に対応する秘密鍵）の取得を試みて、処理は、ステップＳ５３４に進む。

　ステップＳ５３４では、ファイル制御部４３が、注目暗号化分割画像に対応する秘密鍵を取得することができたかどうかを判定する。

　ステップＳ５３４において、秘密鍵を取得することができなかったと判定された場合、処理は、ステップＳ５３５に進み、図４０のステップＳ２３４と同様のエラー処理が行われ、再生処理は終了する。したがって、注目暗号化分割画像に対応する秘密鍵を入手することができないユーザは、注目暗号化分割画像を復号した分割画像に写る主画像を視聴することができない。

　一方、ステップＳ５３４において、秘密鍵を取得することができたと判定された場合、処理は、ステップＳ５３６に進む。

　ステップＳ５３６では、ファイル制御部４３は、ステップＳ５３２で取得された暗号化暗号鍵を、ステップＳ５３３で取得された秘密鍵で、共通鍵に復号し、処理は、ステップＳ５３７に進む。

　ステップＳ５３７では、ファイル制御部４３は、注目暗号化分割画像を、ステップＳ５３６で復号された共通鍵で、分割画像に復号し、処理は、ステップＳ５３８に進む。

　ステップＳ５３８では、ファイル制御部４３は、注目暗号化分割画像に代えて、その注目暗号化分割画像を復号した分割画像を用いて、主画像を再構成し、液晶パネル１９に表示させて、再生処理は終了する。

　図６３は、画像処理システム２００で暗号化gridファイルが扱われる場合に行われる前処理の第２の例を説明するフローチャートである。

　前処理の第２の例では、ステップＳ６１１において、画像処理システム２００のディジタルカメラ２１０は、所定の数の公開鍵の要求を、外部計算機１０１に送信し、処理は、ステップＳ６１２に進む。

　例えば、主画像を同一サイズの分割画像に分割する分割の仕方、すなわち、例えば、主画像を構成する分割画像の横及び縦の数があらかじめ設定されている場合には、主画像を構成する分割画像の数だけの公開鍵が要求される。

　ステップＳ５１２ないしＳ５１４では、図３８のステップＳ２１２ないしＳ２１４とそれぞれ同様の処理が行われる。これにより、ディジタルカメラ２１０では、必要となり得る最大数、すなわち、主画像を構成する分割画像の数だけの公開鍵が、主画像を構成する分割画像それぞれに対する公開鍵として取得されて記憶される。

　図６４は、画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを生成する生成処理の第２の例を説明するフローチャートである。

　生成処理の第２の例では、ステップＳ６２１において、ディジタルカメラ２１０は、例えば、ユーザの操作に応じて、画像を撮像し、処理は、ステップＳ６２２に進む。

　ステップＳ６２２では、ファイル制御部４３は、ステップＳ６２１の画像の撮像により得られる主画像を分割するように、符号化制御部４２を制御する。符号化制御部４２は、ファイル制御部４３の制御に応じて、例えば、主画像を、あらかじめ設定された分割の仕方で、同一サイズの複数の分割画像に分割し、ファイル制御部４３に供給して、処理は、ステップＳ６２２からステップＳ６２３に進む。

　ステップＳ６２３では、認識部２１１は、ステップＳ６２１で撮像された画像を用いて画像認識を行い、処理は、ステップＳ６２４に進む。

　ステップＳ６２４では、ファイル制御部４３は、主画像を構成する複数の分割画像のうちの、認識部２１１の画像認識で認識された認識対象が写る分割画像それぞれに対して、共通鍵を生成し、処理は、ステップＳ６２５に進む。

　ステップＳ６２５では、ファイル制御部４３は、主画像を分割した分割画像のうちの、認識部２１１の画像認識で認識された認識対象が写る分割画像を、その分割画像に対する共通鍵で暗号化することにより、暗号化分割画像を生成し、処理は、ステップＳ６２６に進む。

　ステップＳ６２６では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象が写る分割画像に対する共通鍵を、前処理の第２の例で記憶された、その分割画像に対する公開鍵で暗号化することにより、認識対象が写る分割画像ごとの暗号化暗号鍵を生成し、処理は、ステップＳ６２６からステップＳ６２７に進む。

　ステップＳ６２７では、ファイル制御部４３は、主画像を分割した分割画像のうちの、認識対象が写っていない分割画像を格納するとともに、ステップＳ６２５で生成された暗号化分割画像と、ステップＳ６２６で生成された、その暗号化分割画像に対応する暗号化暗号鍵とを関連付けて格納した暗号化gridファイルを生成し、生成処理は終了する。

　生成処理の第２の例で生成された暗号化gridファイルを再生する再生処理は、例えば、図６２と同様であるため、説明を省略する。

　図６５は、画像処理システム２００で暗号化gridファイルが扱われる場合に、その暗号化gridファイルを生成する生成処理の第３の例を説明するフローチャートである。

　生成処理の第１及び第２の例では、それぞれ、前処理の第１及び第２の例によってディジタルカメラ２１０にあらかじめ記憶された公開鍵で、共通鍵を暗号化することとしたが、生成処理の第３の例では、前処理を行わずに、生成処理において、必要な公開鍵が取得される。

　生成処理の第３の例では、ステップＳ７２１及びＳ７２２において、図６１のステップＳ５２１及びＳ５２２と同様の処理がそれぞれ行われ、処理は、ステップＳ７２３に進む。

　ステップＳ７２３では、ディジタルカメラ２１０は、ステップＳ７２２で認識部２１１の画像認識で認識された認識対象のうちの新たな認識対象に対して、公開鍵を取得して記憶し、処理は、ステップＳ７２４に進む。

　すなわち、ディジタルカメラ２１０は、認識部２１１の画像認識で認識された認識対象を記憶しており、新たな認識対象が認識されると、その新たな認識対象に対する公開鍵を取得して記憶する。具体的には、ディジタルカメラ２１０は、新たな認識対象の数だけの公開鍵の要求を、外部計算機１０１に送信する。外部計算機１０１は、ディジタルカメラ２１０からの公開鍵の要求に応じて、新たな認識対象に対して、公開鍵と対応する秘密鍵とを生成し、公開鍵を、ディジタルカメラ２１０に送信する。ディジタルカメラ２１０は、外部計算機１０１からの新たな認識対象に対する公開鍵を受信して記憶する。

　ステップＳ７２４では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象に応じて、ステップＳ７２１の画像の撮像により得られる主画像を分割するように、符号化制御部４２を制御する。符号化制御部４２は、ファイル制御部４３の制御に応じて、例えば、図６１のステップＳ５２３と同様に、主画像を、複数の分割画像に分割し、ファイル制御部４３に供給して、処理は、ステップＳ７２４からステップＳ７２５に進む。

　ステップＳ７２５では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象それぞれに対して、共通鍵を生成し、処理は、ステップＳ７２６に進む。

　ステップＳ７２６では、ファイル制御部４３は、主画像を分割した分割画像のうちの、認識部２１１の画像認識で認識された認識対象が写る分割画像を、その認識対象に対する共通鍵で暗号化することにより、暗号化分割画像を生成し、処理は、ステップＳ７２７に進む。

　ステップＳ７２７では、ファイル制御部４３は、認識部２１１の画像認識で認識された認識対象それぞれに対する共通鍵を、その認識対象に対する公開鍵で暗号化することにより、認識対象ごとの暗号化暗号鍵を生成し、処理は、ステップＳ７２８に進む。

　ステップＳ７２８では、ファイル制御部４３は、主画像を分割した分割画像のうちの、認識対象が写っていない分割画像を格納するとともに、ステップＳ７２６で生成された暗号化分割画像と、ステップＳ７２７で生成された、その暗号化分割画像に対応する暗号化暗号鍵とを関連付けて格納した暗号化gridファイルを生成し、生成処理は終了する。

　なお、ここでは、画像認識で認識された認識対象ごとに、共通鍵を生成し、認識対象が写る分割画像を、その認識対象に対する共通鍵で暗号化することとした。但し、共通鍵は、その他、例えば、画像認識で認識された認識対象が写る分割画像ごとに生成し、認識対象が写る分割画像を、その分割画像に対する共通鍵で暗号化することができる。

　＜本技術を適用したコンピュータの説明＞

　次に、上述したファイル制御部４３その他の信号処理部１３（図１）を構成する各ブロックの一連の処理は、ハードウエアにより行うこともできるし、ソフトウエアにより行うこともできる。一連の処理をソフトウエアによって行う場合には、そのソフトウエアを構成するプログラムが、コンピュータ等にインストールされる。

　図６６は、上述した一連の処理を実行するプログラムがインストールされるコンピュータの一実施の形態の構成例を示すブロック図である。

　プログラムは、コンピュータに内蔵されている記録媒体としてのハードディスク９０５やROM９０３に予め記録しておくことができる。

　あるいはまた、プログラムは、ドライブ９０９によって駆動されるリムーバブル記録媒体９１１に格納（記録）しておくことができる。このようなリムーバブル記録媒体９１１は、いわゆるパッケージソフトウエアとして提供することができる。ここで、リムーバブル記録媒体９１１としては、例えば、フレキシブルディスク、CD-ROM(Compact Disc Read Only Memory)，MO(Magneto Optical)ディスク，DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリ等がある。

　なお、プログラムは、上述したようなリムーバブル記録媒体９１１からコンピュータにインストールする他、通信網や放送網を介して、コンピュータにダウンロードし、内蔵するハードディスク９０５にインストールすることができる。すなわち、プログラムは、例えば、ダウンロードサイトから、ディジタル衛星放送用の人工衛星を介して、コンピュータに無線で転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送することができる。

　コンピュータは、CPU(Central Processing Unit)９０２を内蔵しており、CPU９０２には、バス９０１を介して、入出力インタフェース９１０が接続されている。

　CPU９０２は、入出力インタフェース９１０を介して、ユーザによって、入力部９０７が操作等されることにより指令が入力されると、それに従って、ROM(Read Only Memory)９０３に格納されているプログラムを実行する。あるいは、CPU９０２は、ハードディスク９０５に格納されたプログラムを、RAM(Random Access Memory)９０４にロードして実行する。

　これにより、CPU９０２は、上述したフローチャートにしたがった処理、あるいは上述したブロック図の構成により行われる処理を行う。そして、CPU９０２は、その処理結果を、必要に応じて、例えば、入出力インタフェース９１０を介して、出力部９０６から出力、あるいは、通信部９０８から送信、さらには、ハードディスク９０５に記録等させる。

　なお、入力部９０７は、キーボードや、マウス、マイク等で構成される。また、出力部９０６は、LCD(Liquid Crystal Display)やスピーカ等で構成される。

　ここで、本明細書において、コンピュータがプログラムに従って行う処理は、必ずしもフローチャートとして記載された順序に沿って時系列に行われる必要はない。すなわち、コンピュータがプログラムに従って行う処理は、並列的あるいは個別に実行される処理（例えば、並列処理あるいはオブジェクトによる処理）も含む。

　また、プログラムは、１のコンピュータ（プロセッサ）により処理されるものであっても良いし、複数のコンピュータによって分散処理されるものであっても良い。さらに、プログラムは、遠方のコンピュータに転送されて実行されるものであっても良い。

　さらに、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、本技術は、１つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。

　さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。

　また、本明細書に記載された効果はあくまで例示であって限定されるものではなく、他の効果があってもよい。

　なお、本技術は、以下の構成をとることができる。

　＜１＞
　画像を第１の暗号鍵で暗号化した暗号化画像と、
　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
　を関連付けて格納したファイルを生成するファイル制御部を備える
　ファイル処理装置。
　＜２＞
　前記ファイルに、平文の前記第１の暗号鍵がさらに格納された
　＜１＞に記載のファイル処理装置。
　＜３＞
　前記暗号化暗号鍵は、前記画像と関連付ける前記ファイル外の外部データを特定する特定情報と、前記第１の暗号鍵とを、前記第２の暗号鍵で暗号化した特定情報包含暗号鍵である
　＜１＞に記載のファイル処理装置。
　＜４＞
　前記外部データが、前記第１の暗号鍵で暗号化された
　＜３＞に記載のファイル処理装置。
　＜５＞
　前記ファイルに、平文の前記特定情報と前記第１の暗号鍵とがさらに格納された
　＜３＞又は＜４＞に記載のファイル処理装置。
　＜６＞
　前記暗号化画像は、前記画像を分割した分割画像を前記第１の暗号鍵で暗号化した暗号化分割画像である
　＜１＞又は＜２＞に記載のファイル処理装置。
　＜７＞
　前記暗号化分割画像が、対応する前記分割画像に写る被写体ごとに異なる前記第１の暗号鍵で暗号化され、
　前記分割画像の暗号化に用いられた前記第１の暗号鍵が、前記被写体ごとに異なる前記第２の暗号鍵で暗号化された
　＜６＞に記載のファイル処理装置。
　＜８＞
　前記画像が、前記画像に写る被写体に応じて、前記分割画像に分割された
　＜６＞又は＜７＞に記載のファイル処理装置。
　＜９＞
　前記第１の暗号鍵は、共通鍵暗号方式の共通鍵であり、
　前記第２の暗号鍵は、公開鍵暗号方式の公開鍵であり、
　前記ファイルは、HEIF(High Efficiency Image File Format)ファイルである
　＜１＞ないし＜８＞のいずれかに記載のファイル処理装置。
　＜１０＞
　画像を第１の暗号鍵で暗号化した暗号化画像と、
　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
　を関連付けて格納したファイルを生成する
　ことを含むファイル処理方法。
　＜１１＞
　画像を第１の暗号鍵で暗号化した暗号化画像と、
　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
　を関連付けて格納したファイルの前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号するファイル制御部を備える
　ファイル処理装置。
　＜１２＞
　前記ファイル制御部は、
　前記ファイルに、平文の前記第１の暗号鍵がさらに格納されている場合、前記平文の前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号し、
　前記ファイルに、平文の前記第１の暗号鍵が格納されていない場合、前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号する
　＜１１＞に記載のファイル処理装置。
　＜１３＞
　前記暗号化暗号鍵は、前記画像と関連付ける前記ファイル外の外部データを特定する特定情報と、前記第１の暗号鍵とを、前記第２の暗号鍵で暗号化した特定情報包含暗号鍵であり、
　前記ファイル制御部は、前記特定情報包含暗号鍵を、前記特定情報と前記第１の暗号鍵とに復号し、その復号により得られる前記特定情報によって特定される前記外部データを取得する
　＜１１＞に記載のファイル処理装置。
　＜１４＞
　前記ファイル制御部は、前記外部データが、前記第１の暗号鍵で暗号化されている場合、前記第１の暗号鍵で、暗号化されている前記外部データを復号する
　＜１３＞に記載のファイル処理装置。
　＜１５＞
　前記ファイル制御部は、
　前記ファイルに、平文の前記特定情報と前記第１の暗号鍵とがさらに格納されている場合、前記平文の前記特定情報によって特定される前記外部データを取得し、
　前記ファイルに、平文の前記特定情報と前記第１の暗号鍵とが格納されていない場合、前記特定情報包含暗号鍵を、前記特定情報と前記第１の暗号鍵とに復号し、その復号により得られる前記特定情報によって特定される前記外部データを取得する
　＜１３＞又は＜１４＞に記載のファイル処理装置。
　＜１６＞
　前記暗号化画像は、前記画像を分割した分割画像を前記第１の暗号鍵で暗号化した暗号化分割画像であり、
　前記ファイル制御部は、前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化分割画像を、前記分割画像に復号する
　＜１１＞又は＜１２＞に記載のファイル処理装置。
　＜１７＞
　前記暗号化分割画像が、対応する前記分割画像に写る被写体ごとに異なる前記第１の暗号鍵で暗号化され、
　前記分割画像の暗号化に用いられた前記第１の暗号鍵が、前記被写体ごとに異なる前記第２の暗号鍵で暗号化されており、
　前記ファイル制御部は、注目する注目被写体に対する前記第１の暗号鍵を暗号化した前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記注目被写体に対する前記第１の暗号鍵で、前記注目被写体が写る前記暗号化分割画像を、前記分割画像に復号する
　＜１６＞に記載のファイル処理装置。
　＜１８＞
　前記画像が、前記画像に写る被写体に応じて、前記分割画像に分割された
　＜１６＞又は＜１７＞に記載のファイル処理装置。
　＜１９＞
　前記第１の暗号鍵は、共通鍵暗号方式の共通鍵であり、
　前記第２の暗号鍵は、公開鍵暗号方式の公開鍵であり、
　前記ファイルは、HEIF(High Efficiency Image File Format)ファイルである
　＜１１＞ないし＜１８＞のいずれかに記載のファイル処理装置。
　＜２０＞
　画像を第１の暗号鍵で暗号化した暗号化画像と、
　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
　を関連付けて格納したファイルの前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号する
　ことを含むファイル処理方法。

　１０　ディジタルカメラ，　１１　光学系，　１３　信号処理部，　１４　メディア，　１５，１６　インタフェース，　１７　ボタン／キー，　１８　タッチパネル，　１９　液晶パネル，　２０　ビューファインダ，　２１　インタフェース，　４１　光学系／イメージセンサ制御部，　４２　符号化制御部，　４３　ファイル制御部，　４４　メディア制御部，　４５　操作制御部，　４６　表示制御部，　４７　UI制御部，　９０１　バス，　９０２　CPU，　９０３　ROM，　９０４　RAM，　９０５　ハードディスク，　９０６　出力部，　９０７　入力部，　９０８　通信部，　９０９　ドライブ，　９１０　入出力インタフェース，　９１１　リムーバブル記録媒体

Claims (20)

1. 　画像を第１の暗号鍵で暗号化した暗号化画像と、
   　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
   　を関連付けて格納したファイルを生成するファイル制御部を備える
   　ファイル処理装置。
2. 　前記ファイルに、平文の前記第１の暗号鍵がさらに格納された
   　請求項１に記載のファイル処理装置。
3. 　前記暗号化暗号鍵は、前記画像と関連付ける前記ファイル外の外部データを特定する特定情報と、前記第１の暗号鍵とを、前記第２の暗号鍵で暗号化した特定情報包含暗号鍵である
   　請求項１に記載のファイル処理装置。
4. 　前記外部データが、前記第１の暗号鍵で暗号化された
   　請求項３に記載のファイル処理装置。
5. 　前記ファイルに、平文の前記特定情報と前記第１の暗号鍵とがさらに格納された
   　請求項３に記載のファイル処理装置。
6. 　前記暗号化画像は、前記画像を分割した分割画像を前記第１の暗号鍵で暗号化した暗号化分割画像である
   　請求項１に記載のファイル処理装置。
7. 　前記暗号化分割画像が、対応する前記分割画像に写る被写体ごとに異なる前記第１の暗号鍵で暗号化され、
   　前記分割画像の暗号化に用いられた前記第１の暗号鍵が、前記被写体ごとに異なる前記第２の暗号鍵で暗号化された
   　請求項６に記載のファイル処理装置。
8. 　前記画像が、前記画像に写る被写体に応じて、前記分割画像に分割された
   　請求項６に記載のファイル処理装置。
9. 　前記第１の暗号鍵は、共通鍵暗号方式の共通鍵であり、
   　前記第２の暗号鍵は、公開鍵暗号方式の公開鍵であり、
   　前記ファイルは、HEIF(High Efficiency Image File Format)ファイルである
   　請求項１に記載のファイル処理装置。
10. 　画像を第１の暗号鍵で暗号化した暗号化画像と、
    　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
    　を関連付けて格納したファイルを生成する
    　ことを含むファイル処理方法。
11. 　画像を第１の暗号鍵で暗号化した暗号化画像と、
    　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
    　を関連付けて格納したファイルの前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号するファイル制御部を備える
    　ファイル処理装置。
12. 　前記ファイル制御部は、
    　前記ファイルに、平文の前記第１の暗号鍵がさらに格納されている場合、前記平文の前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号し、
    　前記ファイルに、平文の前記第１の暗号鍵が格納されていない場合、前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号する
    　請求項１１に記載のファイル処理装置。
13. 　前記暗号化暗号鍵は、前記画像と関連付ける前記ファイル外の外部データを特定する特定情報と、前記第１の暗号鍵とを、前記第２の暗号鍵で暗号化した特定情報包含暗号鍵であり、
    　前記ファイル制御部は、前記特定情報包含暗号鍵を、前記特定情報と前記第１の暗号鍵とに復号し、その復号により得られる前記特定情報によって特定される前記外部データを取得する
    　請求項１１に記載のファイル処理装置。
14. 　前記ファイル制御部は、前記外部データが、前記第１の暗号鍵で暗号化されている場合、前記第１の暗号鍵で、暗号化されている前記外部データを復号する
    　請求項１３に記載のファイル処理装置。
15. 　前記ファイル制御部は、
    　前記ファイルに、平文の前記特定情報と前記第１の暗号鍵とがさらに格納されている場合、前記平文の前記特定情報によって特定される前記外部データを取得し、
    　前記ファイルに、平文の前記特定情報と前記第１の暗号鍵とが格納されていない場合、前記特定情報包含暗号鍵を、前記特定情報と前記第１の暗号鍵とに復号し、その復号により得られる前記特定情報によって特定される前記外部データを取得する
    　請求項１３に記載のファイル処理装置。
16. 　前記暗号化画像は、前記画像を分割した分割画像を前記第１の暗号鍵で暗号化した暗号化分割画像であり、
    　前記ファイル制御部は、前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化分割画像を、前記分割画像に復号する
    　請求項１１に記載のファイル処理装置。
17. 　前記暗号化分割画像が、対応する前記分割画像に写る被写体ごとに異なる前記第１の暗号鍵で暗号化され、
    　前記分割画像の暗号化に用いられた前記第１の暗号鍵が、前記被写体ごとに異なる前記第２の暗号鍵で暗号化されており、
    　前記ファイル制御部は、注目する注目被写体に対する前記第１の暗号鍵を暗号化した前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記注目被写体に対する前記第１の暗号鍵で、前記注目被写体が写る前記暗号化分割画像を、前記分割画像に復号する
    　請求項１６に記載のファイル処理装置。
18. 　前記画像が、前記画像に写る被写体に応じて、前記分割画像に分割された
    　請求項１６に記載のファイル処理装置。
19. 　前記第１の暗号鍵は、共通鍵暗号方式の共通鍵であり、
    　前記第２の暗号鍵は、公開鍵暗号方式の公開鍵であり、
    　前記ファイルは、HEIF(High Efficiency Image File Format)ファイルである
    　請求項１１に記載のファイル処理装置。
20. 　画像を第１の暗号鍵で暗号化した暗号化画像と、
    　前記第１の暗号鍵を第２の暗号鍵で暗号化した暗号化暗号鍵と
    　を関連付けて格納したファイルの前記暗号化暗号鍵を、前記第１の暗号鍵に復号し、その復号により得られる前記第１の暗号鍵で、前記暗号化画像を、前記画像に復号する
    　ことを含むファイル処理方法。

Images