WO2022065372A1

WO2022065372A1 - 記憶装置、記憶方法、およびプログラム

Info

Publication number: WO2022065372A1
Application number: PCT/JP2021/034825
Authority: WO
Inventors: 隆幸菅原; 哲也諏訪
Original assignee: 株式会社Ｊｖｃケンウッド
Priority date: 2020-09-24
Filing date: 2021-09-22
Publication date: 2022-03-31
Also published as: EP4202746A1; CN116134437A; EP4202746A4; US20230216672A1

Abstract

記憶装置（１０）は、ユーザの生体情報を検出する生体センサ（１６）と、ユーザの周辺を撮影した画像を撮像部から取得する画像取得部（３２）と、ユーザの周辺の画像のうち、ユーザの視線方向の画像に関する視線方向画像と、視線方向画像以外の画像に関する周辺画像とを分離する画像処理部（４０）と、ユーザの生体情報に基づいて、視線方向画像を暗号化するための暗号鍵を生成し、暗号鍵を用いて視線方向画像を暗号化する暗号化部（４８）と、暗号化部（４８）が暗号化した視線方向画像を記憶部（２４）に記憶する記憶制御部（５０）と、を備える。

Description

記憶装置、記憶方法、およびプログラム

　本開示は、記憶装置、記憶方法、およびプログラムに関する。

　ユーザに装着されるウェアラブルデバイスは、ＨＭＤ（Head　Mounted　Display）タイプであったり、眼鏡タイプであったりと多種多様な形態で身に着けるものが出てきている。このようなウェアラブルデバイスには、ユーザの視線方向の動画像をカメラで撮影し、撮影した映像を記録する機能を有するものがある。

　例えば、特許文献１には、耳や頭に装着する撮像装置において、撮影者の見ている場所と、撮影している場所とを一致させる技術が記載されている。特許文献２には、デジタルで記録される画像データの盗み見や改ざんを防止する機能を備えた装置が記載されている。

特開２００３－１８４３５１号公報特開２０００－３４１６３２号公報

　ここで、ユーザが装着したウェアラブルデバイスで撮像した画像のうち、ユーザの視線方向の画像は、ユーザのプライバシーと、対象のプライバシーの保護とを保護するために、容易にアクセスできないように適切に記憶する必要がある。　

　本開示は、ユーザの視線方向の映像を適切に記憶することのできる記憶装置、記憶方法、およびプログラムを提供することを目的とする。

　本開示の一態様に係る記憶装置は、ユーザの生体情報を検出する生体センサと、前記ユーザの周辺を撮影した画像を撮像部から取得する画像取得部と、前記ユーザの周辺の画像のうち、前記ユーザの視線方向の画像に関する視線方向画像と、前記視線方向画像以外の画像に関する周辺画像とを分離する画像処理部と、前記ユーザの生体情報に基づいて、前記視線方向画像を暗号化するための暗号鍵を生成し、前記暗号鍵を用いて前記視線方向画像を暗号化する暗号化部と、前記暗号化部が暗号化した前記視線方向画像を記憶部に記憶する記憶制御部と、を備える。

　本開示の一態様に係る記憶方法は、ユーザの生体情報を検出するステップと、前記ユーザの周辺を撮影した画像を撮像部から取得するステップと、前記ユーザの周辺の画像のうち、前記ユーザの視線方向の画像に関する視線方向画像と、前記視線方向画像以外の画像に関する周辺画像とを分離するステップと、前記ユーザの生体情報に基づいて、前記視線方向画像を暗号化するための暗号鍵を生成し、前記暗号鍵を用いて前記視線方向画像を暗号化するステップと、暗号化した前記視線方向画像を記憶部に記憶するステップと、を含む。

　本開示の一態様に係るプログラムは、ユーザの生体情報を検出するステップと、前記ユーザの周辺を撮影した画像を撮像部から取得するステップと、前記ユーザの周辺の画像のうち、前記ユーザの視線方向の画像に関する視線方向画像と、前記視線方向画像以外の画像に関する周辺画像とを分離するステップと、前記ユーザの生体情報に基づいて、前記視線方向画像を暗号化するための暗号鍵を生成し、前記暗号鍵を用いて前記視線方向画像を暗号化するステップと、暗号化した前記視線方向画像を記憶部に記憶するステップと、をコンピュータに実行させる。

　本開示によれば、ユーザの視線方向の映像を適切に記憶することができる。

図１Ａは、第１実施形態に係る記憶装置の第１の例を示す模式図である。図１Ｂは、第１実施形態に係る記憶装置の第１の例を示す模式図である。図２は、第１実施形態に係る記憶装置の第２の例を示す模式図である。図３は、第１実施形態に係る記憶装置の構成例を示すブロック図である。図４は、第１実施形態に係る記憶装置の処理の流れの一例を示すフローチャートである。図５は、第２実施形態に係る記憶装置の処理の流れの一例を示すフローチャートである。図６は、第３実施形態に係る記憶装置の構成例を示すブロック図である。図７Ａは、ＥＣＢモードにおける暗号化を説明するための図である。図７Ｂは、ＥＣＢモードにおける復号化を説明するための図である。図８Ａは、ＯＦＢモードにおける暗号化を説明するための図である。図８Ｂは、ＯＦＢモードにおける復号化を説明するための図である。図９は、第３実施形態に係る記憶装置の処理の流れを示すフローチャートである。図１０は、記憶装置が所定距離以上移動したか否かを判定する方法を説明するための図である。図１１は、第４実施形態に係る記憶装置の構成例を示す図である。図１２は、第４実施形態に係る記憶装置の処理の流れの一例を示すフローチャートである。

　以下、添付図面を参照して、本開示に係る実施形態を詳細に説明する。なお、この実施形態により本開示が限定されるものではなく、また、実施形態が複数ある場合には、各実施形態を組み合わせて構成するものも含む。また、以下の実施形態において、同一の部位には同一の符号を付することにより重複する説明を省略する。

　［第１実施形態］
　図１Ａと、図１Ｂとは、第１実施形態に係る記憶装置の第１の例を示す模式図である。図１Ａは、ユーザＵの正面を示し、図１Ｂは、ユーザＵの後面を示す。図１Ａおよび図１Ｂに示すように、記憶装置１０は、ユーザＵの体に装着されるウェアラブルデバイスである。図１Ａおよび図１Ｂに示すように、記憶装置１０は、ユーザＵの目に装着される装置１０Ａと、装置１０Ａに設けられる装置１０Ｂと、ユーザＵの左耳に装着される装置１０Ｃ_Ｌと、ユーザＵの右耳に装着される装置１０Ｃ_Ｒと、ユーザＵの後頭部に装着される装置１０Ｄと、を含む。装置１０Ａは、映像を表示する眼鏡型の表示部である。装置１０Ｂは、ユーザＵの視線方向の映像を撮影するカメラである。装置１０Ｃ_Ｌは、ユーザＵの左方向からの音声を収音するマイクである。装置１０Ｃ_Ｒは、ユーザＵの右方向からの音声を収音するマイクである。装置１０Ｃ_Ｌと、装置１０Ｃ_Ｒとは、バイノーラルマイクであり得る。装置１０Ｄは、ユーザＵの後方の映像を撮影するカメラである。

　図２は、第１実施形態に係る記憶装置の第２の例を示す模式図である。図２は、ユーザＵの正面を示す。図２に示すように、記憶装置１０は、ユーザＵの目に装着される装置１０Ｅと、装置１０Ｄに設けられる装置１０Ｂと、ユーザＵの左耳に装着される装置１０Ｃ_Ｌと、ユーザＵの右耳に装着される装置１０Ｃ_Ｒと、ユーザＵの頭上に装着される装置１０Ｆと、を含む。装置１０Ｄは、映像を表示するゴーグル型の表示部であり、いわゆるＨＭＤである。装置１０Ｆは、ユーザＵを中心に３６０度の画像を撮影する魚眼レンズ付きのカメラである。装置１０Ｆは、いわゆる全天周カメラであり得る。

　［記憶装置］
　図３を用いて、第１実施形態に係る記憶装置の構成例について説明する。図３は、第１実施形態に係る記憶装置の構成例を示すブロック図である。

　図３に示すように、記憶装置１０は、マイク１２と、カメラ１４と、生体センサ１６と、入力部１８と、出力部２０と、通信部２２と、記憶部２４と、制御部２６と、を含む。

　マイク１２は、記憶装置１０（ユーザＵ）の周辺の音声（音波情報）を検出するマイクである。マイク１２は、例えば、左マイク１２Ａと、右マイク１２Ｂと、を含む。

　左マイク１２Ａは、例えば、ユーザＵの左耳に装着される。左マイク１２Ａは、記憶装置１０（ユーザＵ）の左方向の音声を検出する。右マイク１２Ｂは、例えば、ユーザＵの右耳に取り付けられる。右マイク１２Ｂは、記憶装置１０（ユーザＵ）の右方向の音声を検出する。左マイク１２Ａと、右マイク１２Ｂとは、例えば、バイノーラルマイクであり得る。なお、マイク１２が備えるマイクは、左マイク１２Ａと、右マイク１２Ｂとに限定されない。記憶装置１０において設けられるマイク１２の位置、および数などは任意であってよい。例えば、マイク１２と指向性を有する指向性マイクを用いることで、記憶装置１０（ユーザＵ）を中心に前方、後方、左方、右方の音を多重化して記憶することができる。

　カメラ１４は、撮像装置であり、記憶装置１０（ユーザＵ）の周辺の可視光を検出することで、記憶装置１０の周辺を撮像する。カメラ１４は、所定のフレームレートごとに撮像するビデオカメラであってよい。カメラ１４は、視線方向カメラ１４Ａと、周辺カメラ１４Ｂと、を含む。

　視線方向カメラ１４Ａは、ユーザＵの視線方向を撮像する。視線方向カメラ１４Ａは、例えば、出力部２０の表示部２０Ａにおいて、ユーザＵの視線方向を撮像可能に設けられる。視線方向カメラ１４Ａは、出力部２０の表示部２０Ａ以外の場所に設けられてもよい。

　周辺カメラ１４Ｂは、記憶装置１０（ユーザＵ）の周辺において、ユーザＵの視線方向以外の範囲を撮像する。周辺カメラ１４Ｂは、例えば、ユーザＵの後頭部に装着され、ユーザＵの後方を撮像する。

　視線方向カメラ１４Ａと、周辺カメラ１４Ｂとは、記憶装置１０において設けられる位置、および数などは任意であってよい。視線方向カメラ１４Ａと、周辺カメラ１４Ｂとは、一体に構成されてもよい。この場合、カメラ１４は、ユーザＵの頭上に装着される全天周カメラであり得る。全天周カメラは、記憶装置１０（ユーザＵ）を中心に、３６０度の範囲を撮像する。カメラ１４は、複数のカメラで構成され、複数のカメラによって、記憶装置１０（ユーザＵ）を中心に、３６０度の範囲を撮像してもよい。カメラ１４は、例えば、ジンバル機構などを有し、ジンバル機構により回転しながら記憶装置１０（ユーザＵ）を中心に３６０度の範囲を撮像してもよい。

　生体センサ１６は、ユーザＵの生体情報を検出するセンサである。生体センサ１６は、ユーザＵの生体情報を検出可能であれば、任意の位置に設けられてよい。生体センサ１６が取得する生体情報は、ユーザＵの固有の普遍的な情報であり得る。本実施形態では、生体情報として、例えば、指紋、眼の虹彩模様、および指および手などの静脈形状などの個人を特定できる情報が挙げられるが、これらに限定されない。生体情報は、指紋などの情報と顔の特徴との情報の組み合わせでもよい。生体情報は、ユーザＵの遺伝子情報であってもよい。生体センサ１６は、例えば、指紋センサ、静脈センサ、カメラなどで実現される。

　入力部１８は、記憶装置１０に対する各種の操作を受け付ける。入力部１８は、例えば、ボタン及びタッチパネルなどで実現される。

　出力部２０は、各種の情報を出力する。出力部２０は、例えば、表示部２０Ａと、音声出力部２０Ｂとを備える。表示部２０Ａは、各種の映像を表示する。本実施形態では、表示部２０Ａは、例えば、眼鏡型のディスプレイまたはＨＭＤなどである。音声出力部２０Ｂは、各種の音声を出力する。音声出力部２０Ｂは、スピーカである。

　通信部２２は、他の外部装置と通信を実行する。通信部２２は、例えば、Ｗｉ－Ｆｉ（登録商標）およびＢｌｕｅｔｏｏｔｈ（登録商標）などの通信モジュールで実現される。通信部２２は、例えば、有線で他の外部装置と通信を実行する機能を有していいてもよい。

　記憶部２４は、制御部２６の演算内容やプログラムなどの各種情報を記憶するメモリであり、例えば、ＲＡＭ（Random　Access　Memory）と、ＲＯＭ（Read　Only　Memory）のような主記憶装置と、ＨＤＤ（Hard　Disk　Drive）などの外部記憶装置とのうち、少なくとも１つ含む。

　記憶部２４には、学習モデル２４Ａと、生体情報２４Ｂとが記憶されている。学習モデル２４Ａは、画像に基づいて、画像に含まれる特定の対象を認識するために用いられるＡＩモデルである。学習モデル２４Ａは、例えば、ＣＮＮ（Convolutional　Neural　Network）を用いた学習済みモデルであり得る。学習モデル２４Ａは、例えば、人物の顔、車のナンバープレート、住宅の表札などプライバシーに関するプライバシー情報を認識するために用いられる。学習モデル２４Ａは、例えば、著作権で保護された著作物を認識できるように学習されていてもよい。生体情報２４Ｂは、例えば、ユーザＵの指紋、眼の虹彩模様、および指および手などの静脈形状などを含む生体情報である。すなわち、生体情報２４Ｂは、記憶装置１０の使用を許可された人物の生体情報であり得る。

　制御部２６は、記憶装置１０の各部の動作を制御する。制御部２６は、例えば、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro　Processing　Unit）等によって、図示しない記憶部に記憶されたプログラムがＲＡＭ等を作業領域として実行されることにより実現される。制御部２６は、例えば、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）等の集積回路により実現されてもよい。制御部２６は、ハードウェアと、ソフトウェアとの組み合わせで実現されてもよい。

　制御部２６は、音声取得部３０と、画像取得部３２と、生体情報取得部３４と、認証部３６と、音声処理部３８と、画像処理部４０と、画像認識部４２と、画像加工部４４と、多重化部４６と、暗号化部４８と、記憶制御部５０と、出力制御部５２と、通信制御部５４と、を備える。

　音声取得部３０は、マイク１２を制御して、記憶装置１０（ユーザＵ）の周辺の音声を検出させる。音声取得部３０は、マイク１２が検出した音声を取得する。音声取得部３０の処理の詳細は後述する。

　画像取得部３２は、カメラ１４を制御して、記憶装置１０（ユーザＵ）の周辺を撮像させる。画像取得部３２は、カメラ１４が撮像した画像を取得する。画像取得部３２の処理の詳細は後述する。

　生体情報取得部３４は、生体センサ１６を制御して、記憶装置１０（ユーザＵ）の生体情報を検出させる。生体情報取得部３４は、生体センサ１６が検出した生体情報を取得する。生体情報取得部３４の処理の詳細は後述する。

　認証部３６は、ユーザＵの認証を行う。認証部３６は、生体情報取得部３４が取得した生体情報に基づいて、ユーザＵに記憶装置１０に使用を許可するか否かの認証を行う。認証部３６の処理の詳細は後述する。

　音声処理部３８は、音声取得部３０がマイク１２から取得した音声に対して、各種の音声信号処理を行う。音声処理部３８の処理の詳細は後述する。

　画像処理部４０は、画像取得部３２がカメラ１４から取得した画像に対して、各種の画像処理を行う。画像処理部４０の処理の詳細は後述する。

　画像認識部４２は、画像取得部３２が取得した画像から、特定の対象を認識する。画像認識部４２の処理の詳細は後述する。

　画像加工部４４は、画像取得部３２が取得した画像に対して各種の加工処理を行う。画像加工部４４は、画像認識部４２が認識した特定の対象に対して、加工処理を行う。画像加工部４４の処理は後述する。

　多重化部４６は、音声取得部３０が取得した音声と、画像取得部３２が取得した音声とを多重化する。多重化の方法は任意であってよい。多重化部４６の処理の詳細は後述する。

　暗号化部４８は、多重化部４６により多重化されたデータを暗号化する。暗号化部４８は、所定の暗号方式と暗号鍵とを用いて、多重化部４６により多重化されたデータを暗号化する。暗号化部４８の処理の詳細は後述する。

　記憶制御部５０は、各種の情報を記憶部２４に記憶させる。記憶制御部５０の処理の詳細は後述する。

　出力制御部５２は、出力部２０を制御して、各種の情報を出力させる。出力制御部５２は、表示部２０Ａを制御して、各種の映像を表示させる。出力制御部５２は、音声出力部２０Ｂを制御して、各種の音声を出力させる。

　通信制御部５４は、通信部２２を制御する。通信制御部５４は、通信部２２を制御して、外部の装置と各種の情報の送受信を行う。

　［記憶装置の処理］
　図４を用いて、第１実施形態に係る記憶装置の処理について説明する。図４は、第１実施形態に係る記憶装置の処理の流れの一例を示すフローチャートである。

　制御部２６は、記憶装置１０（ユーザＵ）の周辺の音声に関する音声情報を取得する（ステップＳ１０）。具体的には、音声取得部３０は、音声取得部３０は、左マイク１２Ａが検出した記憶装置１０（ユーザＵ）の左方向の音声を取得する。音声取得部３０は、右マイク１２Ｂが検出した記憶装置１０（ユーザＵ）の右方向の音声を取得する。そして、ステップＳ１２に進む。

　制御部２６は、音声取得部３０が取得した音声情報に対して音声圧縮処理を行う（ステップＳ１２）。具体的には、音声処理部３８は、例えば、音声取得部３０が左マイク１２Ａから取得した音声と、右マイク１２Ｂから取得した音声とに対して、音声圧縮信号処理を行いＭＰ３形式などのステレオ信号を生成する。そして、ステップＳ１４に進む。

　制御部２６は、記憶装置１０（ユーザＵ）の周辺の画像に関する画像情報を取得する（ステップＳ１４）。具体的には、画像取得部３２は、視線方向カメラ１４Ａが撮像したユーザＵの視線方向の画像に関する視線方向画像を取得する。画像取得部３２は、周辺カメラ１４Ｂが撮像したユーザＵの視線方向以外の周辺の画像に関する周辺画像を取得する。そして、ステップＳ１６に進む。

　制御部２６は、処理の対象となる画像は視線方向画像であるか否かを判定する（ステップＳ１６）。具体的には、画像処理部４０は、視線画像方向と、周辺方向画像とに対して独立に画像処理を行うために、画像取得部３２が取得した画像を視線画像方向と、周辺方向画像とに分離する。視線方向画像であると判定された場合（ステップＳ１６；Ｙｅｓ）、ステップＳ１８に進む。周辺画像であると判定された場合（ステップＳ１６；Ｎｏ）、ステップＳ３２に進む。すなわち、本実施形態では、ステップＳ１６でＹｅｓと判定された場合には視線画像方向に対する画像処理が行われ、ステップＳ１６でＮｏと判定された場合には周辺画像に対する画像処理を行われる。

　ステップＳ１６でＹｅｓと判定された場合、制御部２６は、視線方向画像に対して、画像圧縮処理を行う（ステップＳ１８）。具体的には、画像処理部４０は、例えば、視線方向画像に対して、ＭＰＥＧ－４（Moving　Picture　Experts　Group）やＨ．２６４などの任意の方式のコーデックで圧縮し、ＭＰ４形式などの任意のファイル形式に変換する。そして、ステップＳ２０に進む。

　制御部２６は、音声と画像とを多重化する（ステップＳ２０）。具体的には、多重化部４６は、ステップＳ１８で圧縮処理された画像と、それに対応するステップＳ１２で圧縮処理された音声とを多重化して１つの圧縮データを生成する。より具体的には、多重化部４６は、画像と音声の圧縮データをそれぞれ所定の大きさにパッキングする。多重化部４６は、例えば、９０ｋＨｚまたは２７ＭＨｚなどの図示しないカウンターの同期タイマー信号に基づいて、同時刻に再生すべきパックには同時刻のタイムスタンプをつけるＭＰＥＧ多重化方式により多重化処理を行う。そして、ステップＳ２２に進む。

　制御部２６は、ユーザＵの生体情報を取得する（ステップＳ２２）。具体的には、生体情報取得部３４は、生体センサ１６からユーザＵの指紋などの生体情報を取得する。そして、ステップＳ２４に進む。

　制御部２６は、ユーザＵを認証するか否かを判定する（ステップＳ２４）。具体的には、認証部３６は、ステップＳ２２で取得されたユーザＵの生体情報と、記憶部２４に記憶された生体情報２４Ｂとを比較して一致する場合、ユーザＵを認証すると判定する。ユーザＵを認証すると判定された場合（ステップＳ２４；Ｙｅｓ）、ステップＳ２６に進む。ユーザＵを認証しないと判定された場合（ステップＳ２４；Ｎｏ）、ステップＳ４２に進む。

　ステップＳ２４でＹｅｓと判定された場合、制御部２６は、暗号鍵を生成する（ステップＳ２６）。具体的には、暗号化部４８は、管理無しで本人認証ができるように、ユーザＵの生体情報に基づいて、ユーザＵの固有の暗号鍵を生成する。すなわち、本実施形態では、本人さえ自覚できない生体情報から暗号鍵を生成するため、鍵自体の情報を第三者によって盗まれることはない。そして、ステップＳ２８に進む。

　制御部２６は、圧縮データを暗号化する（ステップＳ２８）。具体的には、暗号化部４８は、ステップＳ２０で多重化された圧縮データを、例えば、数倍と単位で暗号化する。暗号化には、ＤＥＳ（Data　Encryption　Standard）またはＡＥＳ（Advanced　Encryption　Standard）と呼ばれる暗号方式を用いる。ＤＥＳおよびＡＥＳは、共通鍵暗号方式によるデータ暗号化のアルゴリズムである。ＤＥＳは、６４ｂｉｔ単位にデータを区切り、それをまとめて暗号化するブロック暗号である。ＤＥＳは、鍵長が５６ｂｉｔであり、パリティチャック用の８ｂｉｔを加えて６４ｂｉｔとして扱う。ＡＥＳは、共通鍵暗号方式である点はＤＥＳで同じである。ＡＥＳの鍵長は、１２８ｂｉｔ、１９２ｂｉｔ、および２５２ｂｉｔから選択可能であり、ＤＥＳの鍵長よりも長い。そのため、ＡＥＳの方が、ＤＥＳよりも安全性が高い。本実施形態では、暗号化部４８は、２５６ｂｉｔのＡＥＳを用いて、圧縮データを暗号化する。そして、ステップＳ３０に進む。

　制御部２６は、暗号化された圧縮データを記憶する（ステップＳ３０）。具体的には、記憶制御部５０は、ステップＳ２８で暗号化された圧縮データを記憶部２４に記憶する。そして、ステップＳ４２に進む。

　ステップＳ１６でＮｏと判定された場合、制御部２６は、周辺画像に含まれる特定の対象を認識する（ステップＳ３２）。具体的には、画像認識部４２は、学習モデル２４Ａを用いて、周辺画像に含まれる、人の顔、車のナンバープレート、住宅の表札などのプライバシーに関するプライバシー情報を認識する。画像認識部４２は、その他のプライバシー情報を認識してもよい。ステップＳ３２では、画像認識部４２は、例えば、学習モデル２４Ａを用いて、周辺画像に含まれる著作物に関する著作権情報を認識してもよい。そして、ステップＳ３４に進む。

　制御部２６は、認識された特定の対象に対して加工処理を行う（ステップＳ３４）。具体的には、画像加工部４４は、周辺画像から認識されたプライバシー情報を認識不可に加工を行う。画像加工部４４は、例えば、プライバシー情報が含まれている領域に対して、プライバシー情報が特定できない程度に識別性を低減させる画像処理を施す。識別性を低減させる画像処理は、例えば、モザイク処理である。モザイク処理は、所定の画像領域をその平均値のデータに置き換える処理である。画像加工部４４は、例えば、ガウシアンフィルタやメディアンフィルタを含む各種のフィルタ処理をプライバシー情報が含まれている領域に対して施してもよい。画像加工部４４は、例えば、プライバー情報が含まれている領域に対して、色調変更処理、明るさ変更処理など、対象の改造道や特定の色相変化を伴う変換を行ってもよい。画像加工部４４は、例えば、ぼかし処理、ポイントクラウド化、および一部分を削除するような処理を行ってもよい。そして、ステップＳ３６に進む。

　制御部２６は、加工処理後の周辺画像に対して、画像圧縮処理を行う（ステップＳ３６）。具体的には、画像処理部４０は、例えば、加工後の周辺画像に対して、ＭＰＥＧ－４やＨ．２６４などの任意の方式のコーデックで圧縮し、ＭＰ４形式などの任意のファイル形式に変換する。そして、ステップＳ３８に進む。

　制御部２６は、音声と画像とを多重化する（ステップＳ３８）。具体的には、多重化部４６は、ステップＳ３６で圧縮処理された画像と、それに対応するステップＳ１２で圧縮処理された音声とを多重化して１つの圧縮データを生成する。より具体的には、多重化部４６は、画像と音声の圧縮データをそれぞれ所定の大きさにパッキングする。多重化部４６は、例えば、９０ｋＨｚまたは２７ＭＨｚなどの図示しないカウンターの同期タイマー信号に基づいて、同時刻に再生すべきパックには同時刻のタイムスタンプをつけるＭＰＥＧ多重化方式により多重化処理を行う。そして、ステップＳ４０に進む。

　制御部２６は、暗号化された圧縮データを記憶する（ステップＳ４０）。具体的には、記憶制御部５０は、ステップＳ３８で圧縮された圧縮データを記憶部２４に記憶する。そして、ステップＳ４２に進む。

　制御部２６は、処理を終了するか否かを判定する（ステップＳ４２）。具体的には、制御部２６は、処理を終了する旨の操作を受け付けた場合や、電源をオフする操作を受け付けた場合に、処理を終了すると判定する。処理を終了すると判定された場合（ステップＳ４２；Ｙｅｓ）、図４の処理を終了する。処理を終了しないと判定された場合（ステップＳ４２；Ｎｏ）、ステップＳ１０に進む。

　上述のとおり、第１実施形態は、ユーザＵの視線方向の画像は、ユーザＵの生体情報に基づいて生成された暗号鍵を用いて、記憶装置１０の内部の記憶部２４に記憶される。これにより、第１実施形態は、ユーザＵの注目した事実を含むプライバシー情報、およびユーザＵの視線方向の対象も暗号化されて記憶されるので、双方のプライバシーを保護しつつ適切に画像を記憶することができる。

　また、第１実施形態は、ユーザＵの周辺画像については、周辺画像に含まれるプライバシー情報を認識し、プライバシー情報に対して画像処理を施して、周辺画像に含まれるプライバシー情報を判別不可に記憶装置１０の内部の記憶部２４に記憶される。これにより、第１実施形態は、ユーザＵの周辺画像を自分の行動履歴として記憶するともに、周辺画像に含まれるプライバシー情報を保護しつつ適切に画像を記憶することができる。

　また、第１実施形態は、ユーザＵの視線方向の画像のみを暗号化しているため、記憶処理におけるバッファメモリの増加および記憶処理の遅延が発生してしまうことを抑制できる。これにより、第１実施形態は、プライバシー情報を保護しつつ、記憶された視線方向画像および周辺画像を高速で再生することが可能となる。

　［第２実施形態］
　次に第２実施形態について説明する。第２実施形態に係る記憶装置の構成は、図３に示す記憶装置１０と同一の構成なので、説明を省略する。

　第２実施形態に係る記憶装置１０は、ユーザＵの視線方向の画像と、周辺画像との時間を同期させる点で、第１実施形態とは異なる。また、第２実施形態は、周辺画像を記憶装置１０とは異なる外部の装置に記憶する点で、第１実施形態とは異なる。

　［記憶装置の処理］
　図５を用いて、第２実施形態に係る記憶装置の処理について説明する。図５は、第２実施形態に係る記憶装置の処理の流れの一例を示すフローチャートである。

　ステップＳ５０からステップＳ５４の処理は、それぞれ、図４に示すステップＳ１０からステップＳ１４の処理と同一なので、説明を省略する。

　制御部２６は、視線方向画像と、周辺画像との時間を同期させる（ステップＳ５６）。具体的には、画像取得部３２は、視線方向画像と、周辺画像とのについて、タイムスタンプを付加することにより、同一時間に撮影された視線方向画像と、周辺画像とを判別可能にする。そして、ステップＳ５８に進む。

　ステップＳ５８からステップＳ８０の処理は、それぞれ、図４に示すステップＳ１６からステップＳ３８の処理と同一なので、説明を省略する。

　制御部２６は、暗号化された圧縮データを外部装置に記憶する（ステップＳ８２）。具体的には、記憶制御部５０は、ステップＳ８０で圧縮された圧縮データを、通信部２２を介して、記憶装置１０とは異なる外部装置に記憶する。そして、ステップＳ８４に進む。

　ステップＳ８４の処理は、図４に示すステップＳ４２の処理と同一なので、説明を省略する。

　上述のとおり、第２実施形態は、視線方向画像と、周辺方向画像とにタイムスタンプを付加してそれぞれの画像を記憶する。これにより、第２実施形態は、視線方向画像と、周辺方向画像との対応関係が明確になるので、より適切に画像を記憶することができる。

　また、第２実施形態は、周辺画像を記憶装置１０とは異なる外部の装置に記憶する。これにより、第２実施形態は、周辺画像のセキュリティがより強固となるので、より適切に画像を記憶することができる。

　［第３実施形態］
　次に、第３実施形態について説明する。第３実施形態は、ユーザＵが場所を移動しながら画像を撮像して時系列で記憶する記憶装置において、所定距離を移動するごとに、ブロック暗号の暗号化チェーンをリセットする処理を実行する。

　図６を用いて、第３実施形態に係る記憶装置の構成について説明する。図６は、第３実施形態に係る記憶装置の構成例を示すブロック図である。

　図６に示すように、記憶装置１０ａは、記憶部２４ａが地図情報２４Ｃを記憶している点で、図３に図示の記憶装置１０とは異なる。記憶装置１０ａは、ＧＮＳＳ（Global　Navigation　Satellite　System）受信部２８を備える点で、図３に図示の記憶装置１０とは異なる。記憶装置１０ａは、制御部２６ａが位置情報取得部５６を備える点で、図３に図示の記憶装置１０とは異なる。なお、記憶部２４ａが地図情報２４Ｃを記憶しているとしたがこれに限定されない。記憶部２４ａは、通信部２２を介して、地図情報２４Ｃを取得し、これを記憶すればよい。つまり、記憶部２４ａは、地図情報２４Ｃを予め記憶しなくてもよく、必要に応じて地図情報２４Ｃを記憶すればよい。

　ＧＮＳＳ受信部２８は、記憶装置１０ａ（ユーザＵ）の位置情報を検出する装置である。ここでの位置情報とは、地球座標である。本実施形態では、ＧＮＳＳ受信部２８は、いわゆるＧＮＳＳモジュールであり、衛星からの電波を受信して、記憶装置１０ａの位置情報を検出する。

　地図情報２４Ｃは、実在の建造部や自然物などの位置情報を含んだデータであり、地球座標と実在の建造物および自然物などの位置情報を含んだデータといえる。

　位置情報取得部５６は、ＧＮＳＳ受信部２８から位置情報を取得する。位置情報取得部５６は、ＧＮＳＳ受信部２８が取得した位置情報と、地図情報３０Ｂとに基づいて、記憶装置１０ａ（ユーザ）Ｕが所定のエリア内に位置しているか否かを判定する。本実施形態では、位置情報の精度は、１００ｍ程度以内であることが好ましい。

　第２実施形態では、暗号化部４８ａは、ユーザの周辺を撮影した画像をブロック暗号で暗号化する。ブロック暗号は、画像を所定のブロックに分割し暗号化を行う手法であり、このブロック暗号には、暗号処理以外のブロックデータの取り扱いルールとして２つの方式がある。１つは、ＥＣＢ（Electric　CodeBook）モードであり、もう１つはＯＦＢ（Output　FeedBack）モードである。本実施形態では、ＯＦＢモードを用いる。

　ＯＦＢモードを説明する前に、図７Ａと、図７Ｂとを用いて、ＥＣＢモードについて説明する。図７Ａは、ＥＣＢモードにおける暗号化を説明するための図である。図７Ｂは、ＥＣＢモードにおける復号化を説明するための図である。

　図７Ａに示すように、ＥＣＢモードでは、平文ブロックデータ１００を所定の暗号鍵を用いて暗号化することにより、暗号文ブロックデータ１０２を得ることができる。暗号文ブロックデータ１０２を復号化する際には、図７Ｂに示すように、暗号文ブロックデータ１０２に対して、平文ブロックデータ１００を暗号化する際に用いた暗号鍵と同じ暗号鍵を用いて復号化することにより、平文ブロックデータ１００を得ることができる。ＥＣＢモードでは、平文ブロックデータ１００が同じデータであれば同じ結果が得られる。ＥＣＢモードは、全てのブロックデータに対して同じ暗号化を適用するため、シンプルでわかりやすく、かつ実装が簡単であり高速であるので、暗号データのどのブロックデータに対してもランダムアクセスして復号を開始することができる。しかしながら、ＥＣＢモードは、平文ブロックデータ１００と、暗号文ブロックデータ１０２を比較することで第三者からパターンが解析され、暗号文を不正に復号されやすく、データをブロックデータ単位で入れ替えをされると改ざんができてしまうというデメリットもある。

　図８Ａと、図８Ｂとを用いて、ＯＦＢモードについて説明する。図８Ａは、ＯＦＢモードにおける暗号化を説明するための図である。図８Ｂは、ＯＦＢモードにおける復号化を説明するための図である。

　図８Ａを用いて、第１平文ブロックデータ１２０と、第２平文ブロックデータ１２２と、第３平文ブロックデータ１２４の３つの平文ブロックデータを暗号化する方法について説明する。図８Ａに示すように、ＯＦＢモードでは、初期ベクトル１１０を所定の暗号鍵で暗号化することにより、第１暗号化ベクトル１１２を生成する。第１平文ブロックデータ１２０と、第１暗号化ベクトル１１２の排他的論理和を演算することにより、第１暗号文ブロックデータ１３０が得られる。ＯＦＢモードでは、第２平文ブロックデータ１２２を暗号化するために、第１暗号化ベクトル１１２を所定の暗号鍵でさらに暗号化し、第２暗号化ベクトル１１４を生成する。第２平文ブロックデータ１２２と、第２暗号化ベクトル１１４の排他的論理和を演算することにより、第２暗号文ブロックデータ１３２が得られる。ＯＦＢモードでは、第３平文ブロックデータ１２４を暗号化するために、第２暗号化ベクトル１１４を所定の暗号鍵でさらに暗号化し、第３暗号化ベクトル１１６を生成する。第３平文ブロックデータ１２４と、第３暗号化ベクトル１１６との排他的論理和を演算することにより、第３暗号文ブロックデータ１３４が得られる。初期ベクトル１１０と、第１暗号化ベクトル１１２と、第２暗号化ベクトル１１４と、第３暗号化ベクトル１１６とは、鍵ストリームと呼ばれる。初期ベクトル１１０と、第１暗号化ベクトル１１２と、第２暗号化ベクトル１１４と、第３暗号化ベクトル１１６とは、暗号化チェーンとも呼ばれる。

　図８Ｂを用いて、第１暗号文ブロックデータ１３０と、第２暗号文ブロックデータ１３２と、第３暗号文ブロックデータ１３４の３つの暗号文ブロックデータを復号化する方法について説明する。図８Ｂに示すように、ＯＦＢモードでは、初期ベクトル１１０を所定の暗号鍵で暗号化することにより、第１暗号化ベクトル１１２を生成する。第１暗号文ブロックデータ１３０と、第１暗号化ベクトル１１２の排他的論理和を演算することにより、第１平文ブロックデータ１２０が得られる。ＯＦＢモードでは、第２暗号文ブロックデータ１３２を復号化するために、第１暗号化ベクトル１１２を所定の暗号鍵でさらに暗号化し、第２暗号化ベクトル１１４を生成する。第２暗号文ブロックデータ１３２と、第２暗号化ベクトル１１４の排他的論理和を演算することにより、第２平文ブロックデータ１２２が得られる。ＯＦＢモードでは、第３暗号文ブロックデータ１３４を暗号化するために、第２暗号化ベクトル１１４を所定の暗号鍵でさらに暗号化し、第３暗号化ベクトル１１６を生成する。第３暗号文ブロックデータ１３４と、第３暗号化ベクトル１１６との排他的論理和を演算することにより、第３平文ブロックデータ１２４が得られる。初期ベクトル１１０と、第１暗号化ベクトル１１２と、第２暗号化ベクトル１１４と、第３暗号化ベクトル１１６とは、鍵ストリームと呼ばれる。初期ベクトル１１０と、第１暗号化ベクトル１１２と、第２暗号化ベクトル１１４と、第３暗号化ベクトル１１６とは、暗号化チェーンとも呼ばれる。

　［記憶装置の処理］
　図９を用いて、第３実施形態に係る記憶装置の処理について説明する。図９は、第３実施形態に係る記憶装置の処理の流れを示すフローチャートである。

　制御部２６ａは、記憶装置１０ａ（ユーザＵ）の現在の位置情報を取得する（ステップＳ９０）。具体的には、位置情報取得部５６は、ＧＮＳＳ受信部２８が取得した位置情報と、地図情報３０Ｂとに基づいて、記憶装置１０ａ（ユーザＵ）の現在の位置情報を取得する。そして、ステップＳ９２に進む。

　ステップＳ９２からステップＳ１００の処理は、それぞれ、図４に示すステップＳ１０からステップＳ１８の処理と同一なので、説明を省略する。

　制御部２６ａは、音声と画像とを多重化する（ステップＳ１０２）。具体的には、多重化部４６ａは、ステップＳ１８で圧縮処理された画像と、それに対応するステップＳ１２で圧縮処理された音声とを多重化し。かつステップＳ９０で取得した位置情報を付加して１つの圧縮データを生成する。より具体的には、多重化部４６ａは、位置情報が対応付けられた画像と音声の圧縮データをそれぞれ所定の大きさにパッキングする。多重化部４６ａは、例えば、９０ｋＨｚまたは２７ＭＨｚなどの図示しないカウンターの同期タイマー信号に基づいて、同時刻に再生すべきパックには同時刻のタイムスタンプをつけるＭＰＥＧ多重化方式により多重化処理を行う。そして、ステップＳ１０４に進む。

　ステップＳ１０４と、ステップＳ１０６との処理は、図４に示すステップＳ２２と、ステップＳ２４との処理と同一の処理なので、説明を省略する。

　ステップＳ１０６でＹｅｓと判定された場合、制御部２６ａは、暗号鍵を生成する（ステップＳ１０８）。具体的には、暗号化部４８ａは、予め用意された初期ベクトルに基づいて、暗号化チェーンに含まれる各暗号化ブロックの暗号鍵の鍵ストリームを生成する。そして、ステップＳ１１０に進む。

　制御部２６ａは、圧縮データを暗号化する（ステップＳ１１０）。具体的には、暗号化部４８ａは、ステップＳ１０６で生成された鍵ストリームを用いて、圧縮データと、鍵ストリームとの排他的論理を演算することで、複数の暗号化ブロックデータが連なる暗号化チェーンにより圧縮データを暗号化する。そして、ステップＳ１１２に進む。

　ステップＳ１１２の処理は、図３に示すステップＳ３０の処理と同一なので、説明を省略する。

　制御部２６ａは、所定距離以上移動したか否かを判定する（ステップＳ１１４）。具体的には、位置情報取得部５６は、ＧＮＳＳ受信部２８が取得した位置情報と、地図情報２４Ｃとに基づいて、記憶装置１０ａ（ユーザＵ）が所定距離以上移動した否かを判定する。

　図１０は、記憶装置１０ａ（ユーザＵ）が所定距離以上移動したか否かを判定する方法を説明するための図である。図１０は、記憶装置１０ａ（ユーザＵ）の地図上の軌跡を示している。記憶装置１０ａは、地点Ｐ１から地点Ｐ５まで移動するとする。記憶装置１０ａは、ユーザＵが地点Ｐ１から地点Ｐ５までの間の観光地を巡っている間、ユーザＵの視線方向の画像を撮像し、撮像した画像を暗号化して記憶している。

　位置情報取得部５６は、記憶装置１０ａ（ユーザＵ）が地点Ｐ１から地点Ｐ５に移動するまでの間、記憶装置１０ａ（ユーザＵ）の位置情報を取得する。この場合、例えば、地図情報２４Ｃは、エリアＡ１と、エリアＡ２と、エリアＡ３と、エリアＡ４と、エリアＡ５とのエリア情報を有する。言い換えれば、地図情報２４Ｃには、エリアＡ１からエリアＡ５が予め対応付けられている。位置情報取得部５６は、ＧＮＳＳ受信部２８が取得した位置情報と、地図情報２４Ｃとに基づいて、記憶装置１０ａ（ユーザＵ）がどのエリアに位置しているか判定することができる。

　位置情報取得部５６は、例えば、記憶装置１０ａ（ユーザＵ）がエリア間を移動したか否かを判定する。位置情報取得部５６は、例えば、記憶装置１０ａ（ユーザＵ）がエリアＡ１の地点Ｐ１からエリアＡ２の地点Ｐ２に移動したか否かを判定する。位置情報取得部５６は、例えば、記憶装置１０ａ（ユーザＵ）がエリアＡ２の地点Ｐ２からエリアＡ３の地点Ｐ３に移動したか否かを判定する。位置情報取得部５６は、例えば、記憶装置１０ａ（ユーザＵ）がエリアＡ３の地点Ｐ３からエリアＡ４の地点Ｐ４に移動したか否かを判定する。位置情報取得部５６は、例えば、記憶装置１０ａ（ユーザＵ）がエリアＡ４の地点Ｐ４からエリアＡ５の地点Ｐ５に移動したか否かを判定する。本実施形態では、位置情報取得部５６は、例えば、記憶装置１０ａ（ユーザＵ）がエリアを移動した場合に、記憶装置１０ａ（ユーザＵ）が所定距離以上移動したと判定する。

　記憶装置１０ａ（ユーザＵ）が所定距離以上移動したと判定された場合（ステップＳ１１４；Ｙｅｓ）、ステップＳ１１６に進む。記憶装置１０ａ（ユーザＵ）が所定距離以上移動していないと判定された場合（ステップＳ１１４；Ｎｏ）、ステップＳ１２８に進む。

　ステップＳ１１４でＹｅｓと判定された場合、制御部２６ａは、暗号化チェーンをリセットする（ステップＳ１１６）。具体的には、暗号化部４８ａは、暗号鍵を生成するための初期ベクトルの値を所定のルールに従ってリセットする。すなわち、本実施形態では、例えば、記憶装置１０ａ（ユーザＵ）がエリアを移動するごとに、初期ベクトルをリセットし、エリアごとに暗号化された画像がそれぞれ独立に記憶装置１０ａに記憶される。そして、ステップＳ１２８に進む。

　ステップＳ１１８からステップＳ１２８の処理は、それぞれ、図４に示すステップＳ３２からステップＳ４２の処理と同一なので、説明を省略する。

　上述のとおり、第３実施形態は、記憶装置１０ａ（ユーザＵ）が所定距離以上移動した場合に、暗号鍵を生成するための初期ベクトルをリセットする。これにより、第３実施形態は、セキュリティが向上し、より適切に画像を記憶することができる。

　また、第３実施形態は、所定の距離ごと、例えば、エリアごとの画像がそれぞれ独立に記憶される。これにより、第３実施形態は、特定のエリアの画像を再生する際に、画像の全てを復号化する必要がなくなるため、特定のエリアの画像を再生することができる。

　［第４実施形態］
　次に第４実施形態について説明する。図１１は、第４実施形態に係る記憶装置の構成例を示すブロック図である。第４実施形態に係る記憶装置１０ｂは、制御部２６ｂの暗号化部４８ｂの機能が、図６に図示の記憶装置１０ａと異なる。

　第４実施形態では、暗号化部４８ｂは、位置情報取得部５６により記憶装置１０ｂ（ユーザＵ）が所定距離以上移動したと判定された場合、初期ベクトルをリセットし、移動後の位置情報に基づいて、初期ベクトルおよび暗号鍵を生成する。

　［記憶装置の処理］
　図１２を用いて、第４実施形態に係る記憶装置の処理について説明する。図１２は、第４実施形態に係る記憶装置の処理の流れの一例を示すフローチャートである。

　ステップＳ１３０からステップＳ１５６の処理は、それぞれ、図９に図示のステップＳ９０からステップＳ１１６の処理と同一なので説明を省略する。

　制御部２６ｂは、記憶装置１０ｂ（ユーザＵ）の現在の位置情報に基づいて、暗号鍵を生成する（ステップＳ１５８）。具体的には、本実施形態では、ＡＥＳ暗号化方式を用いて、ブロック暗号のサイズを１２８ｂｉｔ、暗号鍵のサイズを２５６ｂｉｔ、初期ベクトルの値を１２８ｂｉｔとする。暗号化部４８ｂは、暗号化の解読を困難にするために、初期ベクトルをランダムな数値で生成することが好ましい。本実施形態では、暗号化部４８ｂは、現在の位置情報に基づいて、初期ベクトルの数値を生成する。例えば、暗号化部４８ｂは、現在位置の緯度および経度に基づいて、初期ベクトルを生成し得る。暗号化部４８ｂは、暗号鍵についても、記憶装置１０ｂ（ユーザＵ）の現在の位置情報に基づいて、生成してもよい。暗号化部４８ｂは、記憶装置１０ｂ（ユーザＵ）の現在の位置情報と、ユーザＵの生体情報とに基づいて、暗号鍵を生成してもよい。暗号化部４８ｂは、暗号化するメッセージごとに異なる数値で初期ベクトルを生成することが好ましい。そして、ステップＳ１７０に進む。

　ステップＳ１６０からステップＳ１７０の処理は、それぞれ、図９に示すステップＳ１１８からステップＳ１２８の処理と同一なので、説明を省略する。

　上述のとおり、第４実施形態では、記憶装置１０ｂ（ユーザＵ）の現在の位置情報に基づいて、初期ベクトルおよび暗号鍵を生成する。これにより、第４実施形態は、初期ベクトルと暗号鍵との生成するためのアルゴリズムをより複雑にすることができるので、安全性をより向上させることができる。

　また、第４実施形態は、所定の距離ごと、例えば、エリアごとの画像がそれぞれ独立に記憶される。また、第４実施形態では、特定のエリアごとの画像を、そのエリアの位置情報に応じて生成された初期ベクトルと、暗号鍵とを用いた暗号化できるので、初期ベクトルと、暗号鍵とのパターンをより多く生成することができる。これにより、第４実施形態は、安全性をより向上させることができる。

　以上、本開示の実施形態を説明したが、これら実施形態の内容により本開示が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。

　本実施形態の記憶装置は、ユーザが装着するウェアラブルデバイスに適用することができる。

　１０，１０ａ，１０ｂ　記憶装置
　１２　マイク
　１２Ａ　左マイク
　１２Ｂ　右マイク
　１４　カメラ
　１４Ａ　視線方向カメラ
　１４Ｂ　周辺カメラ
　１６　生体センサ
　１８　入力部
　２０　出力部
　２０Ａ　表示部
　２０Ｂ　音声出力部
　２２　通信部
　２４　記憶部
　２４Ａ　学習モデル
　２４Ｂ　生体情報
　２４Ｃ　地図情報
　２６，２６ａ，２６ｂ　制御部
　２８　ＧＮＳＳ受信部
　３０　音声取得部
　３２　画像取得部
　３４　生体情報取得部
　３６　認証部
　３８　音声処理部
　４０　画像処理部
　４２　画像認識部
　４４　画像加工部
　４６，４６ａ　多重化部
　４８，４８ａ，４８ｂ　暗号化部
　５０　記憶制御部
　５２　出力制御部
　５４　通信制御部
　５６　位置情報取得部

Claims

　ユーザの生体情報を検出する生体センサと、
　前記ユーザの周辺を撮影した画像を撮像部から取得する画像取得部と、
　前記ユーザの周辺の画像のうち、前記ユーザの視線方向の画像に関する視線方向画像と、前記視線方向画像以外の画像に関する周辺画像とを分離する画像処理部と、
　前記ユーザの生体情報に基づいて、前記視線方向画像を暗号化するための暗号鍵を生成し、前記暗号鍵を用いて前記視線方向画像を暗号化する暗号化部と、
　前記暗号化部が暗号化した前記視線方向画像を記憶部に記憶する記憶制御部と、
　を備える、記憶装置。
　前記周辺画像にプライバシー情報が含まれているか否かを判定する画像判定部と、
　前記周辺画像にプライバシー情報が含まれている場合、前記プライバシー情報を判別不
可に加工する画像加工部と、をさらに備えた、
　請求項１に記載の記憶装置。
　前記画像処理部は、前記視線方向画像と、前記周辺画像との時間を同期させ、
　前記記憶制御部は、前記視線方向画像を前記記憶部に記憶し、前記周辺画像を、通信部
を介して外部装置に記憶する、
　請求項１または２に記載の記憶装置。
　ユーザの位置情報を取得する位置情報取得部と、
　を備え、
　前記暗号化部は、前記ユーザの位置情報が所定距離以上移動した場合に、暗号化するための暗号鍵を前記ユーザの位置情報に基づいて生成する、
　請求項１から３のいずれか１項に記載の記憶装置。
　前記暗号化部は、前記ユーザの位置情報と、前記記憶部に記憶された地図情報に基づいて、前記ユーザが予め定められたエリア間を移動したと判定された場合に、前記暗号鍵に関する暗号化チェーンをリセットする、
　請求項４に記載の記憶装置。
　前記暗号化部は、前記ユーザの位置情報が所定距離以上移動した場合に、前記暗号鍵に関する暗号化チェーンをリセットする、
　請求項４または５に記載の記憶装置。
　ユーザの生体情報を検出するステップと、
　前記ユーザの周辺を撮影した画像を撮像部から取得するステップと、
　前記ユーザの周辺の画像のうち、前記ユーザの視線方向の画像に関する視線方向画像と、前記視線方向画像以外の画像に関する周辺画像とを分離するステップと、
　前記ユーザの生体情報に基づいて、前記視線方向画像を暗号化するための暗号鍵を生成し、前記暗号鍵を用いて前記視線方向画像を暗号化するステップと、
　暗号化した前記視線方向画像を記憶部に記憶するステップと、
　を含む、記憶方法。
　ユーザの生体情報を検出するステップと、
　前記ユーザの周辺を撮影した画像を撮像部から取得するステップと、
　前記ユーザの周辺の画像のうち、前記ユーザの視線方向の画像に関する視線方向画像と、前記視線方向画像以外の画像に関する周辺画像とを分離するステップと、
　前記ユーザの生体情報に基づいて、前記視線方向画像を暗号化するための暗号鍵を生成し、前記暗号鍵を用いて前記視線方向画像を暗号化するステップと、
　暗号化した前記視線方向画像を記憶部に記憶するステップと、
　をコンピュータに実行させる、プログラム。