WO2024070328A1

WO2024070328A1 - 情報作成方法、画像ファイル、情報作成装置、及びプログラム

Info

Publication number: WO2024070328A1
Application number: PCT/JP2023/029986
Authority: WO
Inventors: 潤小林; 啓山路; 俊輝小林; 祐也西尾
Original assignee: 富士フイルム株式会社
Priority date: 2022-09-29
Filing date: 2023-08-21
Publication date: 2024-04-04

Abstract

情報作成方法は、画像データに関連する関連情報を取得する取得工程と、関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、第１暗号化情報を付帯情報として画像データに付帯させる付帯工程と、を含む。付帯情報は、第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む。

Description

情報作成方法、画像ファイル、情報作成装置、及びプログラム

　本開示の技術は、情報作成方法、画像ファイル、情報作成装置、及びプログラムに関する。

　特開２００６－３４５４５０号公報には、撮像する画像及びその付帯情報を含む画像ファイルに改竄防止処理を施す撮像装置と、画像ファイルが改竄されていないことを検証する画像検証装置とを有する画像検証システムが開示されている。特開２００６－３４５４５０号公報に記載の画像検証システムにおいて、撮像装置は、付帯情報のうち改竄防止処理の対象とする項目をユーザに選択させるためのユーザインタフェースを提供するユーザインタフェース提供手段と、ユーザインタフェースにより選択された付帯情報を暗号化した暗号化付帯情報を作成する暗号化手段と、暗号化付帯情報を画像ファイルに付加して付加画像ファイルを作成する付加手段と、を有する。特開２００６－３４５４５０号公報に記載の画像検証システムにおいて、画像検証装置は、暗号化付帯情報を復号化して復号化付帯情報を作成する復号化手段と、復号化付帯情報の各項目と、対応する付帯情報の各項目と、を照合する照合手段と、を有する。

　特開２００９－２２５２２９号公報には、被写体を撮像して画像データを出力する撮像素子と、撮影時の撮影条件を取得する条件取得手段と、を有する撮像装置が開示されている。特開２００９－２２５２２９号公報に記載の撮像装置は、条件取得手段により取得された撮影条件に基づいて、第１の撮影情報および該第１の撮影情報よりも詳細な第２の撮影情報を生成する生成部と、第２の撮影情報を暗号化された第３の撮影情報へと変換する変換部と、画像データに第１の撮影情報および第３の撮影情報を付加した画像ファイルを生成して、画像ファイルを記録媒体に記録する手段と、を有する。

　特開２０１６－１２２９１７号公報には、署名生成装置が開示されている。特開２０１６－１２２９１７号公報に記載の署名生成装置は、相互に関連する第１のデータを含む複数のデータを取得するデータ取得部と、第１のデータ、複数のデータ間の相関関係を示す相関情報、及び署名鍵に基づいて、第１のデータ及び相関情報に対する第１の署名データを生成する署名生成部と、を有する。

　本開示の技術に係る一つの実施形態は、画像データに関連する関連情報のセキュリティ性を高めることができる情報作成方法、画像ファイル、情報作成装置、及びプログラムを提供する。

　本開示の技術に係る第１の態様は、画像データに関連する関連情報を取得する取得工程と、関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、付帯情報を画像データに直接的に、又は、間接的に付帯させる付帯工程と、を含み、付帯情報が、第１暗号化情報、及び、第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む情報作成方法である。

　本開示の技術に係る第２の態様は、画像データの付帯情報を含む画像ファイルであって、付帯情報が、画像データに関連する関連情報を暗号化して得た第１暗号化情報と、第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報と、を含む画像ファイルである。

　本開示の技術に係る第３の態様は、プロセッサを備え、プロセッサが、画像データに関連する関連情報を取得し、関連情報を暗号化した第１暗号化情報を生成し、付帯情報を画像データに直接的に、又は、間接的に付帯させ、付帯情報が、第１暗号化情報、及び、第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む情報作成装置である。

　本開示の技術に係る第４の態様は、コンピュータに処理を実行させるためのプログラムであって、処理が、画像データに関連する関連情報を取得する取得工程と、関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、付帯情報を画像データに直接的に、又は、間接的に付帯させる付帯工程と、を含み、付帯情報が、第１暗号化情報、及び、第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含むプログラムである。

撮像装置が用いられている態様の一例を示す概念図である。撮像装置と受取装置との関係の一例を示す概念図である。撮像装置の電気系のハードウェア構成及び要部機能の一例を示すブロック図である。受取装置の電気系のハードウェア構成及び要部機能の一例を示すブロック図である。イメージセンサ、測距センサ、電子コンパス、ＮＶＭ、ＧＮＳＳ装置、ネットワーク、及び取得部の相関の一例を示す概念図である。取得部と関連付け部との相関の一例を示す概念図である。ＮＶＭ、関連付け部、及び暗号化部の相関の一例を示す概念図である。メタデータを画像データに直接的に付帯させる場合の処理内容の一例を示す概念図である。メタデータを画像データに間接的に付帯させる場合の処理内容の一例を示す概念図である。送信部と受信部との相関の一例を示す概念図である。受信部と生成部との相関の一例を示す概念図である。受信部、生成部、及び比較部の相関の一例を示す概念図である。受信部、比較部、及び実行部の相関の一例を示す概念図である。第１実施形態に係る画像ファイル作成処理の流れの一例を示すフローチャートである。第１実施形態に係る画像ファイル受取処理の流れの一例を示すフローチャートである。第２実施形態に係る撮像装置に含まれるプロセッサの機能の一例を示す機能ブロック図である。ＵＩ系装置、ネットワーク、取得部、及び編集部の相関の一例を示す概念図である。取得部及び関連付け部の相関の一例を示す概念図である。ＮＶＭ、関連付け部、及び暗号化部の相関の一例を示す概念図である。第２実施形態に係る画像ファイル作成処理の流れの一例を示すフローチャートである。第２関連付け情報の変形例を示す概念図である。撮像装置、編集装置、及び受取装置の関係の一例を示す概念図である。関連付け部、暗号化部、送信部、付帯部、ネットワーク、及び保管装置の相関の一例を示す概念図である。画像ファイルに含まれるメタデータの内容の変形例を示す概念図である。比較部の処理内容の一例を示す概念図である。第１関連付け情報の変形例を示す概念図である。暗号化部が第４関連付け情報を生成する処理内容の一例を示す概念図である。暗号化部が第５関連付け情報を生成する処理内容の一例を示す概念図である。撮像装置の要求に応じて画像ファイル作成処理が外部装置によって行われ、処理結果が撮像装置によって受け取られる形態例を示す概念図である。

　以下、添付図面に従って本開示の技術に係る情報作成方法、画像ファイル、情報作成装置、及びプログラムの実施形態の一例について説明する。

　［第１実施形態］
　一例として図１に示すように、撮像装置１０は、被写体として指定された撮像対象領域１２を撮像する。撮像対象領域１２は、撮像装置１０のユーザ（以下、「ユーザ」と称する）によって指定された画角によって定められる。図１に示す例では、撮像対象領域１２に、複数の人物及び道路等が含まれている。撮像装置１０は、本開示の技術に係る「情報作成装置」の一例である。

　撮像装置１０は、撮像者１４から与えられる指示に従って撮像対象領域１２を撮像することにより画像ファイル１６を生成する。画像ファイル１６のファイルフォーマットとしては、例えば、ＪＰＥＧ（Joint Photographic Experts Group）又はＴＩＦＦ（Tag Image File Format）が挙げられる。画像ファイル１６には、撮像対象領域１２が写った画像を示す画像データ１８と、画像データ１８についてのメタデータ２０と、が含まれている。メタデータ２０は、画像データ１８に付帯するデータである。メタデータ２０のフォーマットの一例としては、ＥＸＩＦ（Exchangeable image file format）が挙げられる。

　本第１実施形態において、画像ファイル１６は、本開示の技術に係る「画像ファイル」の一例である。また、画像データ１８は、本開示の技術に係る「画像データ」の一例である。更に、メタデータ２０は、本開示の技術に係る「付帯情報」の一例である。

　撮像装置１０は、民生用のデジタルカメラである。民生用のデジタルカメラの一例としては、レンズ交換式のデジタルカメラ又はレンズ固定式のデジタルカメラが挙げられる。民生用のデジタルカメラは、あくまでも一例に過ぎず、撮像装置１０が産業用のデジタルカメラであっても成立する。本開示の技術は、撮像装置１０が、ドライブレコーダ、スマートデバイス、ウェアラブル端末、細胞観察装置、眼科観察装置、又は外科顕微鏡等の各種の電子機器に搭載される撮像装置であっても成立する。また、本開示の技術は、撮像装置１０が、内視鏡装置、超音波診断装置、エックス線撮像装置、ＣＴ（Computed Tomography）装置、又はＭＲＩ（Magnetic Resonance Imaging）装置等の各種のモダリティに搭載される撮像装置であっても成立する。

　一例として図２に示すように、画像ファイル１６は、撮像者１４から受取現場２２に送られる。受取現場２２には、受取装置２４が設置されている。受取装置２４の一例としては、例えば、パーソナル・コンピュータが挙げられる。受取装置２４は、受取現場２２の受取者２６によって用いられる。受取者２６は、撮像者１４から送られた画像ファイル１６を、受取装置２４を介して受け取る。

　ここでは、受取装置２４の一例として、パーソナル・コンピュータを挙げているが、これは、あくまでも一例に過ぎず、受取装置２４は、スマートデバイス又はサーバ等であってもよい。

　画像ファイル１６の受け渡しは、ネットワーク２８を介して行われる。ネットワーク２８の一例としては、ＷＡＮ（Wide Area Network）又はＬＡＮ（Local Area Network）等が挙げられる。撮像装置１０及び受取装置２４は、ネットワーク２８に通信可能に接続されている。ネットワーク２８に対しては、撮像装置１０が、無線方式で接続されていてもよいし、有線方式で接続されていてもよく、受取装置２４についても同様のことが言える。また、撮像装置１０は、スマートデバイス等の通信機器を介してネットワーク２８に接続されていてもよく、受取装置２４についても同様のことが言える。

　ここでは、画像ファイル１６の受け渡しがネットワーク２８を介して行われる形態例を挙げているが、これは、あくまでも一例に過ぎない。例えば、ＵＳＢ（Universal Serial Bus）メモリ等の可搬型記憶媒体を介して画像ファイル１６の受け渡しが行われるようにしてもよいし、撮像装置１０が受取装置２４と直接接続されて、撮像装置１０から受取装置２４に画像ファイル１６の受け渡しが行われるようにしてもよい。

　ところで、受取現場２２の受取者２６は、撮像者１４から画像ファイル１６を受け取ると、例えば、受け取った画像ファイル１６に含まれるメタデータ２０を参照しながら、受取装置２４等を用いて画像ファイル１６に対して何らかの処理（例えば、編集等）を行ったり、画像ファイル１６を管理したりする。ここで、例えば、メタデータ２０の全体又は一部が、撮像者１４が意図しない者（以下、「第三者」と称する）によって改変されたり、メタデータ２０の一部が第三者によって削除されたりすると、受取者２６は、撮像者１４が意図しない内容のメタデータ２０を用いて画像ファイル１６に対して何らかの処理を行ったり、画像ファイル１６を管理したりすることになってしまう。このような事態を回避するためには、撮像者１４から受取者２６に信頼性の高いメタデータ２０を提供することが重要となる。

　そこで、このような事情に鑑み、本第１実施形態では、撮像装置１０によって画像ファイル作成処理が行われ（例えば、図３及び図１３参照）、かつ、受取装置２４によって画像ファイル受取処理（例えば、図４及び図１４参照）が行われる。以下、より詳しく説明する。

　一例として図３に示すように、撮像装置１０は、コンピュータ３０、イメージセンサ３２、ＵＩ（User Interface）系装置３４、電子コンパス３６、測距センサ３８、ＧＮＳＳ（Global Navigation Satellite System）装置３９、及び通信Ｉ／Ｆ（Interface）４０を備えている。コンピュータ３０は、本開示の技術に係る「コンピュータ」の一例である。

　コンピュータ３０は、プロセッサ４２、ＮＶＭ（Non-volatile memory）４４、及びＲＡＭ（Random Access Memory）４６を備えている。プロセッサ４２、ＮＶＭ４４、及びＲＡＭ４６は、バス４８に接続されている。プロセッサ４２は、本開示の技術に係る「プロセッサ」の一例である。

　プロセッサ４２は、ＤＳＰ（Digital Signal Processor）、ＣＰＵ（Central Processing Unit）、及びＧＰＵ（Graphics Processing Unit）を含む処理装置であり、ＤＳＰ及びＧＰＵは、ＣＰＵの制御下で動作し、画像に関する処理の実行を担う。ここでは、プロセッサ４２の一例として、ＤＳＰ、ＣＰＵ、及びＧＰＵを含む処理装置を挙げているが、これはあくまでも一例に過ぎず、プロセッサ４２は、１つ以上のＣＰＵ及び１つ以上のＧＰＵであってもよいし、ＧＰＵ機能を統合した１つ以上のＣＰＵ及びＤＳＰであってもよいし、ＧＰＵ機能を統合していない１つ以上のＣＰＵ及びＤＳＰであってもよいし、ＴＰＵ（Tensor Processing Unit）が搭載されていてもよい。

　ＮＶＭ４４は、各種プログラム及び各種パラメータ等を記憶する不揮発性の記憶装置である。ＮＶＭ４４としては、例えば、フラッシュメモリ（例えば、ＥＥＰＲＯＭ（Electrically Erasable and Programmable Read Only Memory））が挙げられる。ＲＡＭ４６は、一時的に情報が記憶されるメモリであり、プロセッサ４２によってワークメモリとして用いられる。ＲＡＭ４６としては、例えば、ＤＲＡＭ（Dynamic Random Access Memory）又はＳＲＡＭ（Static Random Access Memory）等が挙げられる。

　イメージセンサ３２は、バス４８に接続されている。イメージセンサ３２の一例としては、ＣＭＯＳ（Complementary Metal Oxide Semiconductor）イメージセンサが挙げられる。イメージセンサ３２は、プロセッサ４２の制御下で、撮像対象領域１２（図１参照）を撮像することで画像データ１８を生成する。

　ここでは、イメージセンサ３２の一例としてＣＭＯＳイメージセンサを挙げているが、これは、あくまでも一例に過ぎず、イメージセンサ３２は、ＣＣＤ（Charge Coupled Device）イメージセンサ等の他種類のイメージセンサであってもよい。

　ＵＩ系装置３４は、バス４８に接続されている。ＵＩ系装置３４は、撮像者１４（図１及び図２参照）からの指示を受け付け、受け付けた指示を示す信号をプロセッサ４２に出力する。また、ＵＩ系装置３４は、プロセッサ４２の制御下で、各種情報を撮像者１４に提示する。各種情報の提示は、例えば、各種情報がディスプレイに表示されたり、各種情報がスピーカから音声として出力されたりすることによって実現される。

　電子コンパス３６は、地磁気に基づいて、撮像装置１０による撮像方向（例えば、撮像装置１０に取り付けられている撮像レンズの光軸の方向）の方位を検出する。

　測距センサ３８は、撮像距離を測定する。本第１実施形態において、撮像距離とは、撮像装置１０（例えば、イメージセンサ３２の受光面）から撮像対象領域１２（例えば、図１に示す撮像対象領域１２に含まれる特定の人物）までの距離を指す。測距センサ３８の第１例としては、イメージセンサ３２に対して適用された像面位相差画素を用いた測距センサが挙げられる。測距センサ３８の第２例としては、複数の位相差画素が用いられており、イメージセンサ３２とは別体のセンサとして撮像装置１０に設けられた測距センサが挙げられる。測距センサ３８の第３例としては、ＴＯＦ（Time Of Flight）方式の測距センサが挙げられる。このように、測距センサ３８は、撮像距離を測定可能なセンサであれば如何なるセンサであってもよい。

　ＧＮＳＳ装置３９は、複数の衛星（図示省略）から発信される電波を受信し、受信した電波に基づいて撮像装置１０の現在位置を特定可能な緯度及び経度を算出する。

　通信Ｉ／Ｆ４０は、通信プロセッサ及びアンテナ等を含むインタフェースであり、バス４８に接続されている。通信Ｉ／Ｆ４０に対して適用される通信規格は、例えば、５Ｇ（5th Generation Mobile Communication System）、Ｗｉ－Ｆｉ（登録商標）、又はＢｌｕｅｔｏｏｔｈ（登録商標）等を含む無線通信規格であってもよいし、イーサネット（登録商標）、ファスト・イーサネット（登録商標）、又はギガビット・イーサネット（登録商標）等を含む有線通信規格であってもよい。

　ＮＶＭ４４には、画像ファイル作成プログラム５０が記憶されている。画像ファイル作成プログラム５０は、本開示の技術に係る「プログラム」の一例である。プロセッサ４２は、ＮＶＭ４４から画像ファイル作成プログラム５０を読み出し、読み出した画像ファイル作成プログラム５０をＲＡＭ４６上で実行することにより画像ファイル作成処理を行う。画像ファイル作成処理は、プロセッサ４２がＲＡＭ４６上で実行する画像ファイル作成プログラム５０に従って、取得部４２Ａ、関連付け部４２Ｂ、暗号化部４２Ｃ、付帯部４２Ｄ、及び送信部４２Ｅとして動作することによって実現される。

　一例として図４に示すように、受取装置２４は、コンピュータ５２、ＵＩ系装置５４、及び通信Ｉ／Ｆ５６を備えている。コンピュータ５２は、プロセッサ５８、ＮＶＭ６０、及びＲＡＭ６２を備えている。プロセッサ５８、ＮＶＭ６０、ＲＡＭ６２、ＵＩ系装置５４、及び通信Ｉ／Ｆ５６は、バス６４に接続されている。

　なお、コンピュータ５２のハードウェア構成（すなわち、プロセッサ５８、ＮＶＭ６０、及びＲＡＭ６２）は、図３に示すコンピュータ３０のハードウェア構成と基本的に同じなので、ここでは、コンピュータ５２のハードウェア構成に関する説明は省略する。また、受取装置２４においてＵＩ系装置５４が担う役割は、図３に示す撮像装置１０においてＵＩ系装置３４が担う役割と基本的に同じなので、ここでの説明は省略する。更に、受取装置２４において通信Ｉ／Ｆ５６が担う役割も、図３に示す撮像装置１０において通信Ｉ／Ｆ４０が担う役割と基本的に同じなので、ここでの説明は省略する。

　ＮＶＭ６０には、画像ファイル受取プログラム６６が記憶されている。プロセッサ５８は、ＮＶＭ６０から画像ファイル受取プログラム６６を読み出し、読み出した画像ファイル受取プログラム６６をＲＡＭ６２上で実行することにより画像ファイル受取処理を行う。画像ファイル受取処理は、プロセッサ５８がＲＡＭ６２上で実行する画像ファイル受取プログラム６６に従って、受信部５８Ａ、生成部５８Ｂ、比較部５８Ｃ、及び実行部５８Ｄとして動作することによって実現される。

　図５～図９には、撮像装置１０での取得部４２Ａ、関連付け部４２Ｂ、暗号化部４２Ｃ、付帯部４２Ｄ、及び送信部４２Ｅの処理内容の一例が示されている。

　一例として図５に示すように、取得部４２Ａは、撮像工程と取得工程とを実行する。撮像工程は、イメージセンサ３２によって撮像が行われることによって得られた画像データ１８をイメージセンサ３２から取得する工程である。また、取得工程は、画像データ１８に関連する関連情報６８を取得する工程である。なお、撮像工程は、本開示の技術に係る「撮像工程」の一例である。また、取得工程は、本開示の技術に係る「取得工程」の一例である。

　ここで、第三者によって正規の関連情報６８でない情報（すなわち、偽の関連情報６８）が作られる時間的な余地が生じないようにするために、取得工程は、画像データ１８が取得された後に自動的に実行される。すなわち、取得工程は、撮像工程の後に自動的に実行される。例えば、取得部４２Ａは、撮像工程の終了と取得工程の開始とを同期させること（例えば、撮像工程が終了したタイミングで取得工程を開始すること）により、撮像工程と取得工程とを連続して行う。

　関連情報６８には、撮像者情報６８Ａ、撮像時刻情報６８Ｂ、撮像装置位置情報６８Ｃ、及び被写体位置情報６８Ｄが含まれている。ここで、撮像者情報６８Ａは、本開示の技術に係る「撮像者情報」の一例である。また、撮像時刻情報６８Ｂは、本開示の技術に係る「撮像時間情報」の一例である。また、撮像装置位置情報６８Ｃは、本開示の技術に係る「撮像装置位置情報」の一例である。更に、被写体位置情報６８Ｄは、本開示の技術に係る「被写体位置情報」の一例である。

　撮像者情報６８Ａは、画像データ１８を得るために撮像装置１０を用いた撮像を行った者、すなわち、撮像者１４を特定可能な情報である。撮像者情報６８Ａの一例としては、撮像者１４の名称（例えば、氏名又はハンドルネーム等）を示す情報が挙げられる。撮像者情報６８Ａは、ＮＶＭ４４に記憶されており、ＮＶＭ４４から取得部４２Ａによって取得される。

　ここでは、説明の便宜上、ＮＶＭ４４から取得部４２Ａによって撮像者情報６８Ａが取得される形態例を挙げているが、これは、あくまでも一例に過ぎない。例えば、撮像者情報６８Ａは、ネットワーク２８を通じてサーバ等から取得部４２Ａによって取得されてもよいし、ＵＩ系装置３４を介して手入力された撮像者情報６８Ａが取得部４２Ａによって取得されてもよい。

　撮像時刻情報６８Ｂは、画像データ１８を得るために撮像装置１０を用いた撮像が行われた時刻を示す情報である。例えば、撮像時刻情報６８Ｂは、ネットワーク２８を通じて取得部４２Ａによって取得される。

　ここでは、説明の便宜上、撮像時刻情報６８Ｂがネットワーク２８を通じて取得部４２Ａによって取得される形態例を挙げているが、これは、あくまでも一例に過ぎない。例えば、撮像時刻情報６８Ｂは、撮像装置１０に内蔵されているリアルタイムクロック、又は、撮像装置１０に接続されている外部装置（例えば、スマートデバイス等）に内蔵されているリアルタイムクロックから取得部４２Ａによって取得されてもよいし、ＵＩ系装置３４を介して手入力された撮像時刻情報６８Ｂが取得部４２Ａによって取得されてもよい。

　また、ここでは、説明の便宜上、関連情報６８に含まれる情報として、撮像時刻情報６８Ｂを挙げているが、これは、あくまでも一例に過ぎない。例えば、関連情報６８に含まれる情報は、イメージセンサ３２によって行われた露光に要した時間を示す情報であってもよい。また、関連情報６８に含まれる情報は、フレーム間の時間間隔を示す情報であってもよい。また、関連情報６８に含まれる情報は、動画像を得るための撮像を開始した時刻を示す情報であってもよい。また、関連情報６８に含まれる情報は、動画像を得るための撮像が終了した時刻を示す情報であってもよい。また、関連情報６８に含まれる情報は、動画像を得るための撮像を開始してから終了するまでの時間を示す情報であってもよい。このように、撮像装置１０を用いた撮像に関する時間を示す情報が関連情報６８に含まれていればよい。

　撮像装置位置情報６８Ｃは、画像データ１８を得るために撮像装置１０による撮像が行われた位置（例えば、撮像が行われた時点での撮像装置１０の位置）を示す情報であり、取得部４２ＡによってＧＮＳＳ装置３９から取得される。すなわち、ＧＮＳＳ装置３９が、撮像装置１０の現在位置を特定可能な緯度及び経度を算出し、算出した緯度及び経度を示す情報が撮像装置位置情報６８Ｃとして取得部４２Ａによって取得される。

　ここでは、説明の便宜上、撮像装置位置情報６８Ｃが取得部４２ＡによってＧＮＳＳ装置３９から取得される形態例を挙げているが、これは、あくまでも一例に過ぎない。例えば、ＵＩ系装置３４を介して手入力された緯度及び経度を示す情報が取得部４２Ａによって撮像装置位置情報６８Ｃとして取得されてもよい。また、例えば、撮像装置１０に接続されている外部装置（例えば、スマートデバイス等）に内蔵されているＧＮＳＳ装置によって算出された緯度及び経度を示す情報が撮像装置位置情報６８Ｃとして取得部４２Ａによって取得されてもよい。

　被写体位置情報６８Ｄは、撮像対象領域１２の位置（ここでは、一例として、撮像対象領域１２の緯度及び経度）を示す情報であり、取得部４２Ａによって算出される。取得部４２Ａは、撮像装置位置情報６８Ｃ、距離情報７０、及び方位情報７２に基づいて被写体位置情報６８Ｄを算出する。距離情報７０は、測距センサ３８によって測定された撮像距離を示す情報であり、取得部４２Ａによって測距センサ３８から取得される。方位情報７２は、電子コンパス３６によって検出された方位を示す情報であり、取得部４２Ａによって電子コンパス３６から取得される。

　ここでは、説明の便宜上、被写体位置情報６８Ｄが取得部４２Ａによって算出される形態例を挙げて説明したが、これは、あくまでも一例に過ぎない。例えば、ＵＩ系装置３４を介して手入力された被写体位置情報６８Ｄが取得部４２Ａによって取得されてもよい。

　撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄには、不許容情報７４が含まれている。不許容情報７４は、改変及び削除が許容されていない旨を示す情報である。すなわち、撮像装置位置情報６８Ｃに含まれている不許容情報７４は、撮像装置位置情報６８Ｃの改変及び削除が許容されていない旨を示す情報であり、被写体位置情報６８Ｄに含まれている不許容情報７４は、被写体位置情報６８Ｄの改変及び削除が許容されていない旨を示す情報である。

　従って、撮像者１４又は受取者２６は、不許容情報７４が含まれている情報であるか否かを確認することで、改変及び削除が許容されていない情報であるか否かを判断することが可能となる。例えば、本第１実施形態では、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄに不許容情報７４が含まれているので、撮像者１４又は受取者２６は、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄの改変及び削除が許容されていないことを認識することができる。

　取得部４２Ａは、関連情報６８に含まれる複数の情報から、ＵＩ系装置３４によって受け付けられた指示に従って選択された１つ以上の情報（ここでは、一例として、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄ）に不許容情報７４を含める。

　なお、関連情報６８に含まれる複数の情報のうち、不許容情報７４を含める１つ以上の情報が予め定められていてもよく、この場合、取得部４２Ａが、予め定められている１つ以上の情報に不許容情報７４を含める。

　一例として図６に示すように、関連付け部４２Ｂは、第１関連付け情報７６を生成する。第１関連付け情報７６は、信頼性情報７８と、取得部４２Ａによって取得された関連情報６８とが関連付けられることによって生成される。信頼性情報７８は、本開示の技術に係る「信頼性情報」の一例である。

　信頼性情報７８は、関連情報６８の信頼性を示す情報である。ここで、改変されたり削除されたりする度合いの高い関連情報６８は、信頼性の低い情報と言える。逆に、改変されたり削除されたりする度合いの低い関連情報６８は、信頼性の高い情報と言える。

　関連情報６８の信頼性は、関連情報６８の出処によって左右される。つまり、関連情報６８の出処は、受取者２６等が関連情報６８の信頼性を判断するための１つの指標となり得る。例えば、関連情報６８の出処がセキュリティ性の高い出処（例えば、関連情報６８に対する改変又は削除等が困難な出処）であれば、受取者２６等は、関連情報６８の信頼性も高いと判断することができ、関連情報６８の出処がセキュリティ性の低い出処（例えば、関連情報６８に対する改変又は削除等が容易な出処）であれば、受取者２６等は、関連情報６８の信頼性も低いと判断することができる。

　セキュリティ性の高い出処の一例としては、ネットワーク２８又はＧＮＳＳが挙げられる。セキュリティ性が中程度の場合の一例としては、プロセッサ４２が、距離又は方位などを測定する他のセンサと連携して何らかの情報を得た場合が挙げられる。セキュリティ性の低い出処（すなわち、ネットワーク２８又はＧＮＳＳよりも第三者が介入し易い出処）の一例としては、ＵＩ系装置３４又は読み書き自在なメモリ（例えば、ＮＶＭ４４）等が挙げられる。この場合、手入力で得られた関連情報６８又は読み書き自在なメモリから得られた関連情報６８は、ネットワーク２８上の公的なアドレスのページを通じて得られた関連情報６８に比べ、信頼性が低い関連情報６８と言える。そこで、本第１実施形態では、信頼性情報７８の一例として、関連情報６８がネットワーク２８を通じて得られた情報であるか否かに関する情報が適用されている。

　信頼性情報７８は、第１信頼性情報７８Ａ、第２信頼性情報７８Ｂ、第３信頼性情報７８Ｃ、及び第４信頼性情報７８Ｄを含む。関連付け部４２Ｂは、撮像者情報６８Ａに第１信頼性情報７８Ａを関連付け、撮像時刻情報６８Ａに第２信頼性情報７８Ｂを関連付け、撮像装置位置情報６８Ｃに第３信頼性情報７８Ｃを関連付け、被写体位置情報６８Ｄに第４信頼性情報７８Ｄを関連付ける。

　第１信頼性情報７８Ａは、撮像者情報６８Ａの出処を特定可能な情報である。本第１実施形態では、撮像者情報６８Ａが、ＮＶＭ４４から取得部４２Ａによって取得された情報である。そのため、本第１実施形態では、第１信頼性情報７８Ａの一例として、撮像者情報６８ＡがＮＶＭ４４から取得された旨を示す情報が適用されている。このような第１信頼性情報７８Ａが撮像者情報６８Ａに関連付けられているということは、撮像者情報６８Ａがネットワーク２８を通じて得られた情報でないことを意味する。

　ここで、関連付け部４２Ｂは、撮像工程の後に取得工程が自動的に実行されるのと同様の要領で、撮像者情報６８ＡがＮＶＭ４４から取得部４２Ａによって取得された後に自動的に撮像者情報６８Ａに第１信頼性情報７８Ａを関連付ける。このようにする理由は、第三者によって偽の信頼性情報７８が作られて撮像者情報６８Ａに関連付けられる時間的な余地が生じないようにするためである。

　第２信頼性情報７８Ｂは、撮像時刻情報６８Ｂの出処を特定可能な情報である。本第１実施形態では、撮像時刻情報６８Ｂが、ネットワーク２８を通じて取得された情報である。そのため、本第１実施形態では、第２信頼性情報７８Ｂの一例として、撮像時刻情報６８Ｂがネットワーク２８を通じて取得された旨を示す情報が適用されている。このような第２信頼性情報７８Ｂが撮像時刻情報６８Ｂに関連付けられているということは、撮像時刻情報６８Ｂがネットワーク２８を通じて得られた情報であることを意味する。

　また、第１信頼性情報７８Ａと撮像者情報６８Ａとの関連付けと同様の要領で、第２信頼性情報７８Ｂも、撮像時刻情報６８Ｂがネットワーク２８を通じて取得された後に自動的に撮像時刻情報６８Ｂに関連付けられる。

　第３信頼性情報７８Ｃは、撮像装置位置情報６８Ｃの出処を特定可能な情報である。本第１実施形態では、撮像装置位置情報６８Ｃが、ＧＮＳＳを通じて取得された情報である。そのため、本第１実施形態では、第３信頼性情報７８Ｃの一例として、撮像装置位置情報６８ＣがＧＮＳＳを通じて取得された旨を示す情報が適用されている。このような第３信頼性情報７８Ｃが撮像装置位置情報６８Ｃに関連付けられているということは、撮像装置位置情報６８Ｃが信頼性の高いＧＮＳＳを通じて得られた情報でないことを意味する。

　また、第１信頼性情報７８Ａと撮像者情報６８Ａとの関連付けと同様の要領で、第３信頼性情報７８Ｃも、撮像装置位置情報６８ＣがＧＮＳＳを通じて取得された後に自動的に撮像装置位置情報６８Ｃに関連付けられる。

　第４信頼性情報７８Ｄは、被写体位置情報６８Ｄの出処を特定可能な情報である。本第１実施形態では、被写体位置情報６８Ｄが、プロセッサ４２による内部処理（すなわち、取得部４２Ａによって撮像装置位置情報６８Ｃ、距離情報７０、及び方位情報７２に基づいて行われた被写体位置情報６８Ｄの算出）を通じて取得された情報である。そのため、本第１実施形態では、第４信頼性情報７８Ｄの一例として、被写体位置情報６８Ｄがプロセッサ４２による内部処理を通じて取得された旨を示す情報が適用されている。このような第４信頼性情報７８Ｄが被写体位置情報６８Ｄに関連付けられているということは、被写体位置情報６８Ｄが、信頼性が少し高いプロセッサ４２が他のデバイス（例えば、電子コンパス３６又は測距センサ３８等）と連携して内部処理を行うことで得た情報であることを意味する。

　また、第１信頼性情報７８Ａと撮像者情報６８Ａとの関連付けと同様の要領で、第４信頼性情報７８Ｄも、被写体位置情報６８Ｄがプロセッサ４２による内部処理を通じて取得された後に自動的に被写体位置情報６８Ｄに関連付けられる。

　一例として図７に示すように、暗号化部４２Ｃは、第１関連付け情報７６を用いて第２関連付け情報８０を生成する。第２関連付け情報８０は、第１関連付け情報７６と比べ、関連情報６８が暗号化情報８２に置き換えられた点、及び時期情報８６を含む点が異なる。

　暗号化部４２Ｃは、暗号化工程を実行する。暗号化工程は、第１関連付け情報７６に含まれる関連情報６８を暗号化した暗号化情報８２を生成する工程である。暗号化情報８２は、本開示の技術に係る「第１暗号化情報」の一例である。

　暗号化工程は、撮像工程の後に取得工程が自動的に実行されるのと同様の要領で、取得工程の後に自動的に実行される。このようにする理由は、第三者によって関連情報６８が改変されたり、関連情報６８が削除されたり、改変された関連情報６８が暗号化されたりする時間的な余地が生じないようにするためである。

　ＮＶＭ４４には、ハッシュ関数８４が記憶されている。ハッシュ関数８４の一例としては、ＳＨＡ－２５６、ＳＨＡ－３８４、又はＳＨＡ－５１２等が挙げられる。暗号化部４２Ｃは、ＮＶＭ４４からハッシュ関数８４を取得し、取得したハッシュ関数８４を用いて関連情報６８を暗号化（すなわち、ハッシュ化）することにより暗号化情報８２を生成する。

　暗号化情報８２は、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、及び第４ハッシュ値８２Ｄを含む。第１ハッシュ値８２Ａは、撮像者情報６８Ａに対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。第２ハッシュ値８２Ｂは、撮像時刻情報６８Ｂに対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。第３ハッシュ値８２Ｃは、撮像装置位置情報６８Ｃに対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。第４ハッシュ値８２Ｄは、被写体位置情報６８Ｄに対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。

　暗号化情報８２には、関連情報６８に関連付けられている信頼性情報７８がそのまま引き継がれて関連付けられる。すなわち、第１ハッシュ値８２Ａに対して第１信頼性情報７８Ａが関連付けられ、第２ハッシュ値８２Ｂに対して第２信頼性情報７８Ｂが関連付けられ、第３ハッシュ値８２Ｃに対して第３信頼性情報７８Ｃが関連付けられ、第４ハッシュ値８２Ｄに対して第４信頼性情報７８Ｄが関連付けられる。

　暗号化部４２Ｃは、暗号化工程において、暗号化情報８２が生成された時期に関する情報である時期情報８６を生成し、生成した時期情報８６を第２関連付け情報８０に含める。例えば、暗号化工程において、時期情報８６は、暗号化情報８２に関連付けられることによって第２関連付け情報８０に含められる。

　本第１実施形態では、時期情報８６の一例として、撮像時刻情報６８Ｂを利用して生成された情報が適用されている。時期情報８６が生成されるタイミングの一例としては、関連情報６８の暗号化（ここでは、一例として、ハッシュ化）が終了したタイミングが挙げられる。

　時期情報８６には、暗号化情報８２が撮像時に生成された旨のような生成のタイミングを示す情報と、撮像時刻情報６８Ｂとが含まれている。なお、これは、あくまでも一例に過ぎず、時期情報８６は、撮像時刻情報６８Ｂそのものであってもよい。また、時期情報８６は、実際に関連情報６８の暗号化が終了した時点での時刻を示す情報であってもよい。この場合、例えば、時期情報８６は、関連情報６８の暗号化が終了したタイミングでネットワーク２８を通じて暗号化部４２Ｃによって取得されてもよいし、撮像装置１０に内蔵されているリアルタイムクロックから関連情報６８の暗号化が終了したタイミングで暗号化部４２Ｃによって取得されてもよい。

　一例として図８Ａ及び図８Ｂに示すように、付帯部４２Ｄは、関連情報６８、第２関連付け情報８０、及びハッシュ関数８４をメタデータ２０として画像データ１８に直接的に、又は、間接的に付帯させる付帯工程を実行する。付帯工程には、作成工程が含まれている。作成工程は、画像ファイル１６を作成する作成工程である。作成工程では、画像データ１８及びメタデータ２０が既定のファイルフォーマットに従ってファイル化されることによって画像ファイル１６が作成される。ここで、付帯部４２Ｄがメタデータ２０を画像データ１８に直接的に付帯させる場合、例えば、図８Ａに示すように、画像ファイル１６には、関連情報６８、第２関連付け情報８０、及びハッシュ関数８４がメタデータ２０として含まれる。

　これに対し、図８Ｂには、付帯部４２Ｄがメタデータ２０を画像データ１８に間接的に付帯させる場合の一例が示されている。メタデータ２０の画像データ１８への間接的な付帯は、アクセス情報８５を画像ファイル１６内のメタデータ２０に含めることによって実現される。

　図８Ｂに示す例において、付帯工程は、メタデータ２０を外部のサーバ２の記録媒体４に記録する記録工程（例えば、付帯部４２Ｄがメタデータ２０をサーバ２にアップロードしてサーバ２に対して記録媒体４に記録させる工程）と、記録媒体４内のメタデータ２０にアクセスするためのアクセス情報８５（例えば、サーバ２の記録媒体４に保管されているメタデータ２０へのアクセスを可能にするための情報）を含む画像ファイル１６を作成する作成工程と、を含む。

　記録媒体４の一例としては、ハードディスク、磁気テープ、又は、フラッシュメモリ等が挙げられる。アクセスの一例としては、ネットワーク２８上の情報（ここでは、一例として、メタデータ２０）を探して閲覧する処理、メモリ（ここでは、一例として、記録媒体４）から情報（ここでは、一例として、メタデータ２０）の読み出しを行う処理、又はメモリに対して情報の書き込みを行う処理等が挙げられる。また、アクセス情報８５の一例としては、識別ＩＤ（identifier）、ＵＲＬ（Uniform Resource Locator）、又はダウンロードパスワード等が挙げられる。

　このように、画像ファイル１６内のメタデータ２０にアクセス情報８５を含めておくことで、画像ファイル１６の利用等が正式に許可されているユーザは、画像ファイル１６内のメタデータ２０に含まれているアクセス情報８５を利用することにより、記録媒体４内のメタデータ２０へのアクセスが可能となる。

　画像ファイル１６に含まれるメタデータ２０と記録媒体２０に含まれるメタデータ２０は同一のデータであってもよいし、一部又は全部が異なるデータであってもよい。

　画像ファイル１６に含まれるメタデータ２０と記録媒体２０に含まれるメタデータ２０とが異なる場合の第１例としては、図８Ａに示す関連情報６８、第２関連付け情報８０、及びハッシュ関数８４のうちの全部が記録媒体２０に記録され、図８Ａに示す関連情報６８、第２関連付け情報８０、及びハッシュ関数８４以外のメタデータ２０が画像ファイル１６に記録される形態例が挙げられる。

　画像ファイル１６に含まれるメタデータ２０と記録媒体２０に含まれるメタデータ２０とが異なる場合の第２例としては、図８Ａに示す関連情報６８、第２関連付け情報８０、及びハッシュ関数８４のうちの一部（例えば、関連情報６８）が記録媒体２０に記録され、残り（例えば、第２関連付け情報８０及びハッシュ関数８４）を含むメタデータ２０が画像ファイル１６に記録される形態例が挙げられる。

　画像ファイル１６に含まれるメタデータ２０と記録媒体２０に含まれるメタデータ２０とが異なる場合の第３例としては、アクセス情報８５が画像ファイル１６にメタデータ２０として記録され、アクセス情報８５以外のメタデータ２０が記録媒体２０に記録される形態例が挙げられる。

　このように、メタデータ２０を画像ファイル１６と記録媒体４とに分散させておくことで、メタデータ２０に対するセキュリティ性を高めることができる。

　なお、各実施形態では、本開示の技術の理解を容易にするために、メタデータ２０を画像データ１８に直接的に付帯させる形態例を挙げて説明するが、本開示の技術はこれに限定されず、本開示の技術には、付帯部４２Ｄがメタデータ２０を画像データ１８に間接的に付帯させる例も含まれる。

　付帯部４２Ｄは、撮像工程の後に取得工程が自動的に実行されるのと同様の要領で、取得工程の後に自動的に関連情報６８をメタデータ２０に含める。このようにする理由は、関連情報６８をメタデータ２０に含める前段階で、第三者によって関連情報６８が改変されたり削除されたりする時間的な余地を生じさせないためである。

　付帯部４２Ｄは、撮像工程の後に取得工程が自動的に実行されるのと同様の要領で、暗号化工程の後に自動的に第２関連付け情報８０及びハッシュ関数８４をメタデータ２０に含める。このようにする理由は、第２関連付け情報８０及びハッシュ関数８４をメタデータ２０に含める前段階で、第三者によって第２関連付け情報８０及びハッシュ関数８４が改変されたり削除されたりする時間的な余地を生じさせないためである。

　一例として図９に示すように、撮像装置１０において、送信部４２Ｅは、付帯部４２Ｄによって作成された画像ファイル１６を、通信Ｉ／Ｆ４０（図３参照）を介して受取装置２４に送信する。受取装置２４では、送信部４２Ｅから送信された画像ファイル１６を、通信Ｉ／Ｆ５６（図４参照）を介して受信する。これにより、撮像者１４から受取者２６に画像ファイル１６が受け渡される（図２参照）。

　図１０～図１２には、受取装置２４での受信部５８Ａ、生成部５８Ｂ、比較部５８Ｃ、及び実行部５８Ｄの処理内容の一例が示されている。

　一例として図１０に示すように、生成部５８Ｂは、受信部５８Ａによって受信された画像ファイル１６を受信部５８Ａから取得する。生成部５８Ｂは、生成工程を実行する。生成工程は、関連情報６８とハッシュ関数８４とを用いて検証情報８８を生成する工程である。生成工程は、本開示の技術に係る「生成工程」の一例である。

　生成工程において、生成部５８Ｂは、画像ファイル１６に含まれるメタデータ２０から関連情報６８及びハッシュ関数８４を取得し、関連情報６８に対してハッシュ関数８４を用いたハッシュ化を行うことにより検証情報８８を生成する。検証情報８８は、第５ハッシュ値８８Ａ、第６ハッシュ値８８Ｂ、第７ハッシュ値８８Ｃ、及び第８ハッシュ値８８Ｄを含む。

　第５ハッシュ値８８Ａは、関連情報６８に含まれる撮像者情報６８Ａ（図６参照）に対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。第６ハッシュ値８８Ｂは、関連情報６８に含まれる撮像時刻情報６８Ａ（図６参照）に対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。第７ハッシュ値８８Ｃは、関連情報６８に含まれる撮像装置位置情報６８Ｃに対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。第８ハッシュ値８８Ｄは、被写体位置情報６８Ｄに対してハッシュ関数８４を用いたハッシュ化が行われることによって得られた値である。

　一例として図１１に示すように、比較部５８Ｃは、受信部５８Ａによって受信された画像ファイル１６（すなわち、生成部５８Ｂによって取得された画像ファイル１６と同じ画像ファイル１６）を受信部５８Ａから取得する。比較部５８Ｃは、受信部５８Ａから取得した画像ファイル１６に含まれるメタデータ２０内の第２関連付け情報８０から暗号化情報８２を抽出する。

　比較部５８Ｃは、生成部５８Ｂによって生成された検証情報８８を生成部５８Ｂから取得する。ここで、比較部５８Ｃは、比較工程を実行する。比較工程は、本開示の技術に係る「比較工程」の一例である。比較工程は、生成部５８Ｂから取得した検証情報８８と、第２関連付け情報８０から抽出した暗号化情報８２とを比較する工程である。なお、図８Ｂに示すように、メタデータ２０がサーバ２の記録媒体４に記録されている場合、比較工程におけるメタデータ２０の改変、又は、削除の検証は、サーバ２内で実行されてもよいし、サーバ２に通信可能に接続された装置（パーソナル・コンピュータ、又は、サーバ２以外のサーバ等）によって実行されてもよい。

　比較部５８Ｃは、検証情報８８に含まれる第５ハッシュ値８８Ａと暗号化情報８２に含まれる第１ハッシュ値８２Ａとを比較することで、第５ハッシュ値８８Ａと第１ハッシュ値８２Ａとが一致しているか否かを判定する。また、比較部５８Ｃは、検証情報８８に含まれる第６ハッシュ値８８Ｂと暗号化情報８２に含まれる第２ハッシュ値８２Ｂとを比較することで、第６ハッシュ値８８Ｂと第２ハッシュ値８２Ｂとが一致しているか否かを判定する。また、比較部５８Ｃは、検証情報８８に含まれる第７ハッシュ値８８Ｃと暗号化情報８２に含まれる第３ハッシュ値８２Ｃとを比較することで、第７ハッシュ値８８Ｃと第３ハッシュ値８２Ｃとが一致しているか否かを判定する。更に、比較部５８Ｃは、検証情報８８に含まれる第８ハッシュ値８８Ｄと暗号化情報８２に含まれる第４ハッシュ値８２Ｄとを比較することで、第８ハッシュ値８８Ｄと第４ハッシュ値８２Ｄとが一致しているか否かを判定する。

　一例として図１２に示すように、実行部５８Ｄは、比較部５８Ｃから比較結果９０を取得する。比較結果９０には、第１比較結果９０Ａ、第２比較結果９０Ｂ、第３比較結果９０Ｃ、及び第４比較結果９０Ｄが含まれている。

　第１比較結果９０Ａは、比較部５８Ｃによって第５ハッシュ値８８Ａと第１ハッシュ値８２Ａとが比較された結果（すなわち、第５ハッシュ値８８Ａと第１ハッシュ値８２Ａとが一致しているか否かが判定された結果）である。第２比較結果９０Ｂは、比較部５８Ｃによって第６ハッシュ値８８Ｂと第２ハッシュ値８２Ｂとが比較された結果（すなわち、第６ハッシュ値８８Ｂと第２ハッシュ値８２Ｂとが一致しているか否かが判定された結果）である。第３比較結果９０Ｃは、比較部５８Ｃによって第７ハッシュ値８８Ｃと第３ハッシュ値８２Ｃとが比較された結果（すなわち、第７ハッシュ値８８Ｃと第３ハッシュ値８２Ｃとが一致しているか否かが判定された結果）である。第４比較結果９０Ｄは、比較部５８Ｃによって第８ハッシュ値８８Ｄと第４ハッシュ値８２Ｄとが比較された結果（すなわち、第８ハッシュ値８８Ｄと第４ハッシュ値８２Ｄとが一致しているか否かが判定された結果）である。

　実行部５８Ｄは、受信部５８Ａによって受信された画像ファイル１６（すなわち、生成部５８Ｂ及び比較部５８Ｃによって取得された画像ファイル１６と同じ画像ファイル１６）を受信部５８Ａから取得する。また、実行部５８Ｄは、受信部５８Ａから取得した画像ファイル１６に含まれるメタデータ２０内の第２関連付け情報８０から信頼性情報７８及び時期情報８６を抽出する。

　実行部５８Ｄは、比較部５８Ｃから取得した比較結果９０、第２関連付け情報８０から抽出した信頼性情報７８、及び第２関連付け情報８０から抽出した時期情報８６に基づく処理を実行する。

　比較結果９０、信頼性情報７８、及び時期情報８６に基づく処理の一例としては、予防処理が挙げられる。予防処理とは、例えば、メタデータ２０が改変されたり、メタデータ２０の一部が削除されたりしていることに起因して、メタデータ２０を用いた受取者２６が不利益を被ることを事前に予防する処理を指す。

　予防処理の第１例としては、比較結果９０、信頼性情報７８、及び時期情報８６を、ＵＩ系装置３４（例えば、ディスプレイ）を介して受取者２６に提示したり、撮像者１４に対して通知したりする処理が挙げられる。

　予防処理の第２例としては、比較結果９０、信頼性情報７８、及び時期情報８６に基づいて、メタデータ２０に含まれている関連情報６８が改変されたり、関連情報６８の一部が削除されたりしている可能性を示す数値を算出し、算出した数値に基づく情報を特定の出力先（例えば、ＵＩ系装置３４、ＮＶＭ４４、又はネットワーク２８上の外部装置等）に出力する処理が挙げられる。

　予防処理の第３例としては、上述したように可能性を示す数値を算出し、算出した数値に基づく情報をメタデータ２０に含める処理が挙げられる。

　予防処理の第４例としては、時期情報８６により示される時刻と、画像ファイル１６のメタデータ２０に含まれる撮像時刻情報６８Ｂにより示される時刻との相違度を算出し、算出した相違度に基づく情報を特定の出力先に出力する処理が挙げられる。相違度に基づく情報の一例としては、相違度そのものを示す情報、又は、相違度に応じて定められたアラート情報が挙げられる。アラート情報の一例としては、相違度が大きいほど、大きな注意を促す情報が挙げられる。

　予防処理の第５例としては、上述したように相違度を算出し、算出した相違度に基づく情報（例えば、相違度に応じたフラグ）をメタデータ２０に含める処理が挙げられる。

　予防処理の第６例としては、上述したように可能性を示す数値又は相違度を算出し、可能性を示す数値又は相違度が閾値を超える場合に画像ファイル１６を削除したり、画像ファイル１６にフラグを付与したり、画像ファイル１６を特定の格納領域に格納したりする処理が挙げられる。

　なお、ここでは、比較結果９０、信頼性情報７８、及び時期情報８６に基づいて実行部５８Ｄによって予防処理が実行される形態例を挙げたが、これは、あくまでも一例に過ぎない。例えば、比較結果９０、信頼性情報７８、及び時期情報８６のうちの１つの情報又は２つの情報に基づいて実行部５８Ｄによって予防処理が実行されるようにしてもよい。

　次に、撮像装置１０及び受取装置２４の本開示の技術に係る部分の作用について図１３及び図１４を参照しながら説明する。

　先ず、撮像装置１０の本開示の技術に係る部分の作用について図１３を参照しながら説明する。図１３に示すフローチャートによって示される画像ファイル作成処理の流れは、本開示の技術に係る「情報作成方法」の一例である。

　図１３に示す画像ファイル作成処理では、先ず、ステップＳＴ１０で、取得部４２Ａは、イメージセンサ３２によって１フレーム分の撮像が行われたか否かを判定する。ステップＳＴ１０において、イメージセンサ３２によって１フレーム分の撮像（例えば、静止画像用の撮像）が行われていない場合は、判定が否定されて、画像ファイル作成処理はステップＳＴ２６へ移行する。ステップＳＴ１０において、イメージセンサ３２によって１フレーム分の撮像が行われた場合は、判定が肯定されて、画像ファイル作成処理はステップＳＴ１２へ移行する。

　ステップＳＴ１２で、取得部４２Ａは、イメージセンサ３２から画像データ１８を取得する。ステップＳＴ１２の処理が実行された後、画像ファイル作成処理はステップＳＴ１４へ移行する。

　ステップＳＴ１４で、取得部４２Ａは、画像データ１８に関連する関連情報６８を取得する。ステップＳＴ１４の処理が実行された後、画像ファイル作成処理はステップＳＴ１６へ移行する。

　ステップＳＴ１６で、関連付け部４２Ｂは、ステップＳＴ１４で取得された関連情報６８と信頼性情報７８とを関連付けることにより第１関連付け情報７６を生成する。ステップＳＴ１６の処理が実行された後、画像ファイル作成処理はステップＳＴ１８へ移行する。

　ステップＳＴ１８で、暗号化部４２Ｃは、ステップＳＴ１６で生成された第１関連付け情報７６に含まれる関連情報６８を、ハッシュ関数８４を用いて暗号化することにより、暗号化情報８２を生成する。ステップＳＴ１８の処理が実行された後、画像ファイル作成処理はステップＳＴ２０へ移行する。

　ステップＳＴ２０で、暗号化部４２Ｃは、時期情報８６を生成する。そして、暗号化部４２Ｃは、ステップＳＴ１８で生成した暗号化情報８２と、ステップＳＴ１６で用いられた信頼性情報７８と、時期情報８６とに基づいて第２関連付け情報８０を生成する。ステップＳＴ２０の処理が実行された後、画像ファイル作成処理はステップＳＴ２２へ移行する。

　ステップＳＴ２２で、付帯部４２Ｄは、ステップＳＴ１４で取得された関連情報６８と、ステップＳＴ２０で生成された第２関連付け情報８０と、ステップＳＴ１８で用いられたハッシュ関数８４とをメタデータ２０として画像データ１８に付帯させることで、画像ファイル１６を作成する。ステップＳＴ２２の処理が実行された後、画像ファイル作成処理はステップＳＴ２４へ移行する。

　ステップＳＴ２４で、送信部４２Ｅは、ステップＳＴ２２で作成された画像ファイル１６を受取装置２４に送信する。ステップＳＴ２４の処理が実行された後、画像ファイル作成処理はステップＳＴ２６へ移行する。

　ステップＳＴ２６で、送信部４２Ｅは、画像ファイル作成処理が終了する条件を満足したか否かを判定する。画像ファイル作成処理が終了する条件の一例としては、画像ファイル作成処理を終了させる指示がＵＩ系装置３４によって受け付けられた、という条件が挙げられる。ステップＳＴ２６において、画像ファイル作成処理が終了する条件を満足していない場合は、判定が否定されて、画像ファイル作成処理はステップＳＴ１０へ移行する。ステップＳＴ２６において、画像ファイル作成処理が終了する条件を満足した場合は、判定が肯定されて、画像ファイル作成処理が終了する。

　次に、受取装置２４の本開示の技術に係る部分の作用について図１４を参照しながら説明する。

　図１４に示す受取処理では、先ず、ステップＳＴ５０で、受信部５８Ａは、図１３に示すステップＳＴ２４の処理が実行されることによって撮像装置１０の送信部４２Ｅから送信された画像ファイル１６を受信したか否かを判定する。ステップＳＴ５０において、画像ファイル１６を受信していない場合は、判定が否定されて、画像ファイル受取処理はステップＳＴ６０へ移行する。ステップＳＴ５０において、画像ファイル１６を受信した場合は、判定が肯定されて、画像ファイル受取処理はステップＳＴ５２へ移行する。

　ステップＳＴ５２で、生成部５８Ｂは、ステップＳＴ５０で受信された画像ファイル１６のメタデータ２０に含まれる関連情報６８を、メタデータ２０に含まれるハッシュ関数８４を用いて暗号化することにより、検証情報８８を生成する。ステップＳＴ５２の処理が実行された後、画像ファイル受取処理はステップＳＴ５４へ移行する。

　ステップＳＴ５４で、比較部５８Ｃは、ステップＳＴ５０で受信された画像ファイル１６のメタデータ２０に含まれる第２関連付け情報８０から暗号化情報８２を抽出する。そして、比較部５８Ｃは、第２関連付け情報８０から抽出した暗号化情報８２と、ステップＳＴ５２で生成された検証情報８８とを比較する。ステップＳＴ５４の処理が実行された後、受取処理はステップＳＴ５６へ移行する。

　ステップＳＴ５６で、実行部５８Ｄは、ステップＳＴ５０で受信された画像ファイル１６のメタデータ２０に含まれる第２関連付け情報８０から信頼性情報７８及び時期情報８６を抽出する。ステップＳＴ５６の処理が実行された後、画像ファイル受取処理はステップＳＴ５８へ移行する。

　ステップＳＴ５８で、実行部５８Ｄは、ステップＳＴ５４で暗号化情報８２と検証情報８８とが比較された結果である比較結果９０、ステップＳＴ５６で第２関連付け情報８０から抽出した信頼性情報７８、及びステップＳＴ５６で第２関連付け情報８０から抽出した時期情報８６に基づく処理（例えば、上述した予防処理）を実行する。ステップＳＴ５８の処理が実行された後、画像ファイル受取処理はステップＳＴ６０へ移行する。

　ステップＳＴ６０で、実行部５８Ｄは、画像ファイル受取処理が終了する条件を満足したか否かを判定する。画像ファイル受取処理が終了する条件の一例としては、画像ファイル受取処理を終了させる指示がＵＩ系装置５４によって受け付けられた、という条件が挙げられる。ステップＳＴ６０において、画像ファイル受取処理が終了する条件を満足していない場合は、判定が否定されて、画像ファイル受取処理はステップＳＴ５０へ移行する。ステップＳＴ６０において、画像ファイル受取処理が終了する条件を満足した場合は、判定が肯定されて、画像ファイル受取処理が終了する。

　以上説明したように、本第１実施形態では、撮像装置１０によって、画像データ１８に関連する関連情報６８が取得され、関連情報６８が暗号化された暗号化情報８２が生成される。撮像装置１０は、暗号化情報８２をメタデータ２０として画像データ１８に付帯させることにより画像ファイル１６を作成する。

　そして、本第１実施形態では、撮像装置１０によって、画像ファイル１６のメタデータ２０に時期情報８６が含められる。時期情報８６は、暗号化情報８２が生成された時期に関する情報である。従って、例えば、受取者２６等は、撮像者１４から画像ファイル１６を受け取った場合に、画像ファイル１６のメタデータ２０に含まれる時期情報８６を参照することで、関連情報６８が暗号化された時期の妥当性を推測することができる。例えば、受取者２６等は、関連情報６８が暗号化された時期に妥当性を感じれば、関連情報６８の信頼性が高いと判断することができ、逆に、受取者２６等は、関連情報６８が暗号化された時期に異常性を感じれば、関連情報６８の信頼性が低いと判断することができる。このように、画像ファイル１６のメタデータ２０に時期情報８６を含めることで、関連情報６８のセキュリティ性を高めることができる。

　また、メタデータ２０には、撮像装置１０によって信頼性情報７８が含められる。信頼性情報７８は、関連情報６８の信頼性を示す情報である。従って、例えば、受取者２６等は、撮像者１４から画像ファイル１６を受け取った場合に、画像ファイル１６のメタデータ２０に含まれる信頼性情報７８を参照することで、関連情報６８の信頼性の高低を判断することができる。このように、画像ファイル１６のメタデータ２０に信頼性情報７８を含めることで、関連情報６８のセキュリティ性を高めることができる。

　また、本第１実施形態では、撮像装置１０によって、メタデータ２０に関連情報６８が含められる。この場合、例えば、受取者２６等は、撮像者１４から画像ファイル１６そのもの、又は、画像ファイル１６に含まれるメタデータ２０を受け取ることにより、画像データ１８に関連する関連情報６８を受け取ることができる。これにより、受取者２６等は、関連情報６８を容易に入手することができる。

　また、本第１実施形態では、信頼性情報７８の一例として、関連情報６８がネットワーク２８を通じて得られた情報であるか否かに関する情報が適用されている。従って、関連情報６８がネットワーク２８を通じて得られた情報であれば、関連情報６８が公的なページから得られたセキュリティ性の高い情報であると受取者２６等に対して判断させることができる。関連情報６８がネットワーク２８又はＧＮＳＳを通じて得られた情報でなければ、関連情報６８がセキュリティ性が高くない情報であると受取者２６等に対して判断させることができる。

　また、本第１実施形態では、撮像装置１０によって、関連情報６８及び暗号化情報８２を含む画像ファイル１６が作成される。すなわち、暗号化情報８２だけでなく、暗号化される前の情報である関連情報６８も画像ファイル１６に含まれる。これにより、例えば、受取装置２４等は、暗号化情報８２を使用した処理だけでなく、関連情報６８を使用した処理も実現することができる。

　また、本第１実施形態では、関連情報６８に、撮像者情報６８Ａ、撮像時刻情報６８Ｂ、撮像装置位置情報６８Ｃ、及び被写体位置情報６８Ｄが含まれている。関連情報６８は、暗号化され、暗号化情報８２として画像ファイル１６のメタデータ２０に含まれる。よって、撮像者情報６８Ａ、撮像時刻情報６８Ｂ、撮像装置位置情報６８Ｃ、及び被写体位置情報６８Ｄのセキュリティ性を高めることができる。

　また、本第１実施形態では、撮像者情報６８Ａ、撮像時刻情報６８Ｂ、撮像装置位置情報６８Ｃ、及び被写体位置情報６８Ｄのうちの撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄに不許容情報７４が含まれている。不許容情報７４は、改変及び削除が許容されていない旨を示す情報である。

　従って、撮像者１４又は受取者２６等は、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄの改変及び削除が許容されていないことを認識することができる。これにより、撮像者１４又は受取者２６等は、改変及び削除が許容されている情報（ここでは、一例として、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄ）と、改変及び削除が許容されていない情報（ここでは、一例として、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄ）とを別々に取り扱うことができる。また、撮像者１４又は受取者２６等の意図に反して撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄが改変されたり削除されたりすることを抑制することもできる。

　また、本第１実施形態では、関連情報６８の暗号化に用いたハッシュ関数８４がメタデータ２０に含まれている。従って、撮像者１４から画像ファイル１６を受け取った受取者２６等は、関連情報６８の暗号化に用いたハッシュ関数８４を容易に入手することができる。

　また、本第１実施形態では、撮像装置１０から送信された画像ファイル１６が受取装置２４によって受信され、受取装置２４によって画像ファイル１６からハッシュ関数８４が取得される。そして、受取装置２４によって、関連情報６８に対してハッシュ関数８４を用いた暗号化（すなわち、ハッシュ化）が行われることで検証情報８８が生成され、検証情報８８と暗号化情報８２とが比較される。これにより、例えば、検証情報８８と暗号化情報８２とが一致していない場合、受取者２６等は、関連情報６８が改変されていたり関連情報６８の一部が削除されたりしている可能性が高いと判断することができる。逆に、例えば、検証情報８８と暗号化情報８２とが一致している場合、受取者２６等は、関連情報６８が改変されていたり関連情報６８の一部が削除されたりしている可能性が低いと判断することができる。

　また、本第１実施形態では、撮像装置１０において、関連情報６８が暗号化される処理が、関連情報６８が取得された後に自動的に実行される。これにより、例えば、関連情報６８から暗号化情報８２が生成されるまでの間に関連情報６８が改変されたり関連情報６８の一部が削除されたりする時間的な余地が生じないので、関連情報６８の信頼性を高めることができる。

　また、本第１実施形態では、撮像装置１０において、画像データ１８が取得された後に関連情報６８が自動的に取得される。これにより、例えば、関連情報６８をメタデータ２０に含める前段階で、第三者によって関連情報６８が改変されたり、第三者によって関連情報６８が削除されたり、第三者によって偽の関連情報６８が作成されたりする時間的な余地が生じないので、関連情報６８の信頼性を高めることができる。

　また、本第１実施形態では、イメージセンサ３２によって撮像が行われることによって得られた画像データ１８がイメージセンサ３２から取得部４２Ａによって取得された後に取得部４２Ａによって関連情報６８が自動的に取得される。これにより、例えば、第三者によって正規の関連情報６８でない情報（すなわち、偽の関連情報６８）が作られる時間的な余地が生じないので、関連情報６８の信頼性を高めることができる。

　なお、上記第１実施形態では、撮像装置位置情報６８Ｃ及び被写体位置情報６８Ｄに不許容情報７４が含まれる形態例を挙げて説明したが、これは、あくまでも一例に過ぎない。例えば、撮像装置位置情報６８Ｃ又は被写体位置情報６８Ｄに不許容情報７４が含まれるようにしてもよいし、関連情報６８に含まれる他の情報（例えば、撮像者情報６８Ａ又は撮像時刻情報６８Ｂ等）に不許容情報７４が含まれるようにしてもよい。また、関連情報６８の全体に対して不許容情報７４が付与されるようにしてもよい。

　また、上記第１実施形態では、時期情報８６がそのまま、第２関連付け情報８０に含まれる形態例を挙げて説明したが、これは、あくまでも一例に過ぎない。例えば、関連情報６８が暗号化されるのと同様の要領で、時期情報８６も暗号化され、時期情報８６が暗号化された情報が第２関連付け情報８０に含まれるようにしてもよい。また、この場合、暗号化される前の時期情報８６を関連情報６８の一部として画像ファイル１６のメタデータ２０に含めるようにしてもよい。

　［第２実施形態］
　上記第１実施形態では、撮像装置１０によって撮像が行われることによって得られた画像データ１８そのものが撮像者１４から受取者２６に渡される形態例を挙げたが、本第２実施形態では、画像データ１８が撮像者１４等によって編集されて、編集後の画像データ１８が受取者２６に渡される形態例について説明する。なお、本第２実施形態では、上記第１実施形態で説明した構成要素と同一の構成要素については同一の符号を付して説明を省略し、上記第１実施形態と異なる部分について説明する。

　一例として図１５に示すように、本第２実施形態に係る画像ファイル作成処理は、上記第１実施形態に係る画像ファイル作成処理に比べ、プロセッサ４２が、編集部４２Ｆとして更に動作することによって実現される。編集部４２Ｆは、編集工程を実行する。編集工程は、画像データ１８を編集する工程である。

　なお、本第２実施形態では、撮像装置１０によって編集工程が行われる形態例を挙げているが、これは、あくまでも一例に過ぎない。例えば、撮像装置１０に通信可能に接続されたスマートデバイス、パーソナル・コンピュータ、又はサーバ等によって編集工程が行われるようにしてもよい。

　一例として図１６に示すように、ＵＩ系装置３４は、撮像者１４等から編集指示９２を受け付ける。編集指示９２とは、例えば、画像データ１８を編集する具体的な内容等の指示を指す。編集部４２Ｆは、ＵＩ系装置３４によって受け付けられた編集指示９２がＵＩ系装置３４によって受け付けられた場合に、編集指示９２に応じて画像データ１８を編集する。

　ＵＩ系装置３４は、編集者情報６８Ｅを受け付ける。編集者情報６８Ｅは、編集者に関する情報である。編集者とは、画像データ１８の編集を行った者を指す。編集者に関する情報の一例としては、編集者の氏名、編集者のニックネーム、編集者の所在を示す情報、又は編集者の連絡先等が挙げられる。編集者は、撮像者１４であってもよいし、撮像者１４以外の者であってもよい。

　編集部４２Ｆは、編集に関連する情報である編集関連情報を関連情報６８に含める。例えば、本第２実施形態において、編集部４２Ｆは、ＵＩ系装置３４によって受け付けられた編集者情報６８Ｅを関連情報６８に含める。また、上記第１実施形態で取得部４２Ａがネットワーク２８を通じて撮像時刻情報６８Ｂを取得した要領で、編集部４２Ｆは、ネットワーク２８を通じて編集時刻情報６８Ｆを取得し、編集時刻情報６８Ｆを関連情報６８に含める。編集時刻情報６８Ｆは、画像データ１８に対して編集が行われた時刻を示す情報である。画像データ１８に対して編集が行われた時刻の一例としては、画像データ１８に対して編集が開始された時刻、又は画像データ１８に対する編集が終了した時刻が挙げられる。また、編集時刻情報６８Ｆには、画像データ１８に対する編集に要した総時間を示す情報が含まれていてもよい。

　なお、ここでは、ＵＩ系装置３４によって編集指示９２及び編集者情報６８Ｅが受け付けられる形態例を挙げているが、これは、あくまでも一例に過ぎない。例えば、撮像装置１０に対して通信可能に接続された外部装置（例えば、スマートデバイス、パーソナル・コンピュータ、又はサーバ等）から編集部４２Ｆに対して編集指示９２又は編集者情報６８Ｅが与えられてもよい。編集者情報６８Ｅは、ＮＶＭ４４に記憶されていてもよい。この場合、画像データ１８に対する編集が行われたタイミングで編集部４２ＦによってＮＶＭ４４から編集者情報６８Ｅが取得されるようにしてもよい。

　一例として図１７に示すように、関連付け部４２Ｂは、第５信頼性情報７８Ｅ及び第６信頼性情報７８Ｆを生成し、生成した第５信頼性情報７８Ｅ及び第６信頼性情報７８Ｆを信頼性情報７８に含める。また、関連付け部４２Ｂは、編集者情報６８Ｅに第５信頼性情報７８Ｅを関連付け、編集時刻情報６８Ｆに第６信頼性情報７８Ｆを関連付ける。

　第５信頼性情報７８Ｅは、編集者情報６８Ｅの出処を特定可能な情報である。本第２実施形態では、編集者情報６８Ｅが、ＵＩ系装置３４から編集部４２Ｆによって取得された情報である。そのため、本第２実施形態では、第５信頼性情報７８Ｅの一例として、編集者情報６８ＥがＵＩ系装置３４から取得された旨を示す情報が適用されている。このような第５信頼性情報７８Ｅが編集者情報６８Ｅに関連付けられているということは、編集者情報６８Ｅがネットワーク２８を通じて得られた情報でないことを意味する。

　本第２実施形態では、撮像工程の後に取得工程が自動的に実行されるのと同様の要領で、第５信頼性情報７８Ｅが、編集工程の後に自動的に編集者情報６８Ｅに関連付けられる。このようにする理由は、第三者によって偽の信頼性情報７８が作られて編集者情報６８Ｅに関連付けられる時間的な余地が生じないようにするためである。

　第６信頼性情報７８Ｆは、編集時刻情報６８Ｆの出処を特定可能な情報である。本第２実施形態では、編集時刻情報６８Ｆが、ネットワーク２８を通じて取得された情報である。そのため、本第２実施形態では、第６信頼性情報７８Ｆの一例として、編集時刻情報６８Ｆがネットワーク２８を通じて取得された旨を示す情報が適用されている。このような第６信頼性情報７８Ｆが編集時刻情報６８Ｆに関連付けられているということは、編集時刻情報６８Ｆがネットワーク２８を通じて得られた情報であることを意味する。

　本第２実施形態では、撮像工程の後に取得工程が自動的に実行されるのと同様の要領で、第６信頼性情報７８Ｆが、編集工程の後に自動的に編集時刻情報６８Ｆに関連付けられ

る。このようにする理由は、第三者によって偽の信頼性情報７８が作られて編集時刻情報６８Ｆに関連付けられる時間的な余地が生じないようにするためである。

　一例として図１８に示すように、暗号化部４２Ｃは、上記第１実施形態で説明した暗号化（すなわち、ハッシュ化）と同様の要領で、編集者情報６８Ｅ及び編集時刻情報６８Ｆに対してハッシュ関数８４を用いた暗号化を行う。これにより、編集者情報６８Ｅが暗号化された第１１ハッシュ値８２Ｅと、編集時刻情報６８Ｆが暗号化された第１２ハッシュ値８２Ｆが暗号化情報８２に含まれる。そして、第１１ハッシュ値８２Ｅには第５信頼性情報７８Ｅが関連付けられ、第１２ハッシュ値８２Ｆには第６信頼性情報７８Ｆが関連付けられる。

　暗号化部４２Ｃは、暗号化工程において、第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆが生成された時期に関する情報である時期情報９４を生成し、上記第１実施形態の時期情報８６と同様に、時期情報９４を第２関連付け情報８０に含める。

　本第２実施形態では、時期情報９４の一例として、編集時刻情報６８Ｆ（図１６及び図１７参照）を利用して生成された情報が適用されている。時期情報９４が生成されるタイミングの一例としては、関連情報６８の暗号化（ここでは、一例として、ハッシュ化）が終了したタイミングが挙げられる。

　時期情報９４には、第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆが画像データ１８に対する編集が行われたタイミングで生成された旨を示す情報と、編集時刻情報６８Ｆとが含まれている。なお、時期情報９４には、画像データ１８に対する編集に要した総時間を示す情報が含まれていてもよい。

　時期情報９４は、編集時刻情報６８Ｆそのものであってもよい。また、時期情報９４は、実際に第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆが終了した時点での時刻を示す情報であってもよい。この場合、例えば、時期情報９４は、編集者情報６８Ｅ及び編集時刻情報６８Ｆの暗号化が終了したタイミングでネットワーク２８を通じて暗号化部４２Ｃによって取得されてもよいし、撮像装置１０に内蔵されているリアルタイムクロックから、第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆの暗号化が終了したタイミングで暗号化部４２Ｃによって取得されてもよい。

　本第２実施形態でも、上記第１実施形態で検証情報８８に含まれる情報として第５ハッシュ値８８Ａ、第６ハッシュ値８８Ｂ、第７ハッシュ値８８Ｃ、及び第８ハッシュ値８８Ｄが生成されるのと同様の要領で、検証情報８８に含まれる情報として第９ハッシュ値８８Ｅ及び第１０ハッシュ値８８Ｆが生成される。第９ハッシュ値８８Ｅは、ハッシュ関数８４を用いて編集者情報６８Ｅがハッシュ化されたハッシュ値であり、第１０ハッシュ値８８Ｆは、ハッシュ関数８４を用いて編集時刻情報６８Ｆがハッシュ化されたハッシュ値である。

　また、本第２実施形態でも、上記第１実施形態に係る比較部５８Ｃで行われる処理と同様の要領で、第９ハッシュ値８８Ｅと第１１ハッシュ値８２Ｅとが比較され、第１０ハッシュ値８８Ｆと第１２ハッシュ値８２Ｆとが比較される。そして、これらの比較結果は、上記第１実施形態に係る実行部５８Ｄによって、上記第１実施形態と同様の要領で取り扱われる。

　図１９には、本第２実施形態に係る画像ファイル作成処理の流れの一例が示されている。図１９に示すフローチャートは、図１３に示すフローチャートに比べ、ステップＳＴ２０の処理とステップＳＴ２２の処理との間に、ステップＳＴ２１Ａ～ステップＳＴ２１Ｅの処理が挿入されている点が異なる。ここでは、ステップＳＴ２１Ａ～ステップＳＴ２１Ｅの処理について説明する。

　図１９に示す画像ファイル作成処理のステップＳＴ２１Ａで、編集部４２Ｆは、ＵＩ系装置３４によって編集指示９２及び編集者情報６８Ｅが受け付けられたか否かを判定する。ステップＳＴ２１Ａにおいて、ＵＩ系装置３４によって編集指示９２及び編集者情報６８Ｅが受け付けられていない場合は、判定が否定されて、画像ファイル作成処理はステップＳＴ２２へ移行する。ステップＳＴ２１Ａにおいて、ＵＩ系装置３４によって編集指示９２及び編集者情報６８Ｅが受け付けられた場合は、判定が肯定されて、画像ファイル作成処理はステップＳＴ２１Ｂへ移行する。

　ステップＳＴ２１Ｂで、編集部４２Ｆは、ステップＳＴ２１ＡでＵＩ系装置３４によって受け付けられた編集指示９２に応じて、ステップＳＴ１２で取得された画像データ１８を編集する。また、編集部４２Ｆは、ネットワーク２８を通じて得た情報を用いて編集時刻情報６８Ｆを生成する。そして、編集部４２Ｆは、ステップＳＴ２１ＡでＵＩ系装置３４によって受け付けられた編集者情報６８Ｅと、編集時刻情報６８Ｆとを関連情報６８に含めることにより関連情報６８を更新する。ステップＳＴ２１Ｂの処理が実行された後、画像ファイル作成処理はステップＳＴ２１Ｃへ移行する。

　ステップＳＴ２１Ｃで、関連付け部４２Ｂは、編集者情報６８Ｅに第５信頼性情報７８Ｅを関連付け、編集時刻情報６８Ｆに第６信頼性情報７８Ｆを関連付けることにより第１関連付け情報７６を更新する。ステップＳＴ２１Ｃの処理が実行された後、画像ファイル作成処理はステップＳＴ２１Ｄへ移行する。

　ステップＳＴ２１Ｄで、暗号化部４２Ｃは、関連情報６８に含まれる編集者情報６８Ｅ及び編集時刻情報６８Ｆを、ハッシュ関数８４を用いて暗号化することにより、第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆを生成する。ステップＳＴ２１Ｄの処理が実行された後、画像ファイル作成処理はステップＳＴ２１Ｅへ移行する。

　ステップＳＴ２１Ｅで、暗号化部４２Ｃは、時期情報９４を生成する。そして、暗号化部４２Ｃは、第１１ハッシュ値８２Ｅ、第１２ハッシュ値８２Ｆ、第５信頼性情報７８Ｅ、第６信頼性情報７８Ｆ、及び時期情報９４を用いて第２関連付け情報８０を更新する。すなわち、第２関連付け情報８０の更新は、第１１ハッシュ値８２Ｅに第５信頼性情報７８Ｅが関連付けられ、第１２ハッシュ値８２Ｆに第６信頼性情報７８Ｆが関連付けられ、暗号化情報８２に時期情報９４が関連付けられることによって実現される。ステップＳＴ２１Ｅの処理が実行された後、画像ファイル作成処理はステップＳＴ２２へ移行する。

　以上説明したように、本第２実施形態では、撮像装置１０によって、画像データ１８が編集されて、編集関連情報（ここでは、一例として、編集者情報６８Ｅ及び編集時刻情報６８Ｆ）が関連情報６８に含められる。編集関連情報は、暗号化される。本第２実施形態では、編集者情報６８Ｅが暗号化されることによって第１１ハッシュ値８２Ｅが生成され、編集時刻情報６８Ｆが暗号化されることによって第１２ハッシュ値８２Ｆが生成される。第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆは、暗号化情報８２に含められる。そして、本第２実施形態では、撮像装置１０によって、メタデータ２０に時期情報９４が含められる。時期情報９４は、第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆが生成された時期に関する情報である。

　従って、例えば、受取者２６等は、編集者（例えば、撮像者１４等）から画像ファイル１６を受け取った場合に、画像ファイル１６のメタデータ２０に含まれる時期情報９４を参照することで、編集関連情報が暗号化された時期の妥当性を推測することができる。例えば、受取者２６等は、編集関連情報が暗号化された時期に妥当性を感じれば、編集関連情報の信頼性が高いと判断することができ、逆に、受取者２６等は、編集関連情報が暗号化された時期に異常性を感じれば、編集関連情報の信頼性が低いと判断することができる。このように、画像ファイル１６のメタデータ２０に時期情報９４を含めることで、編集関連情報のセキュリティ性を高めることができる。

　また、メタデータ２０には、撮像装置１０によって信頼性情報７８が含められており、信頼性情報７８には、第５信頼性情報７８Ｅ及び第６信頼性情報７８Ｆが含められている。第５信頼性情報７８Ｅは、編集者情報６８Ｅの出処を特定可能な情報である。第６信頼性情報７８Ｆは、編集時刻情報６８Ｆの出処を特定可能な情報である。

　従って、例えば、受取者２６等は、編集者（例えば、撮像者１４等）から画像ファイル１６を受け取った場合に、画像ファイル１６のメタデータ２０に含まれる第５信頼性情報７８Ｅ及び第６信頼性情報７８Ｆを参照することで、編集関連情報の信頼性の高低を判断することができる。このように、画像ファイル１６のメタデータ２０に第５信頼性情報７８Ｅ及び第６信頼性情報７８Ｆを含めることで、編集関連情報のセキュリティ性を高めることができる。

　なお、上記第２実施形態では、暗号化情報８２に時期情報８６及び９４が関連付けられる形態例が挙げているが、これは、あくまでも一例に過ぎない。例えば、図２０に示すように、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、及び第４ハッシュ値８２Ｄに対して、時期情報８６が個別に関連付けられ、第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆに対して、時期情報９４が個別に関連付けられてもよい。このように構成された第２関連付け情報８０は、上記第１及び第２実施形態と同様の要領でメタデータ２０に保存される。

　このように、時期情報８６及び９４が存在する場合、時期情報８６に対応する暗号化された情報と、時期情報９４に対応する暗号化された情報とを纏めてメタデータ２０に保存することができる。すなわち、時期情報８６に対応する第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、及び第４ハッシュ値８２Ｄと、時期情報９４に対応する第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆとを纏めてメタデータ２０に保存することができる。これにより、メタデータ２０内において、時期情報８６と第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、及び第４ハッシュ値８２Ｄとが対応していること、並びに、時期情報９４と第１１ハッシュ値８２Ｅ及び第１２ハッシュ値８２Ｆとが対応していることが明確になる。この結果、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、第４ハッシュ値８２Ｄ、第１１ハッシュ値８２Ｅ、第１２ハッシュ値８２Ｆ、並びに、時期情報８６及び９４の取り扱いが容易になる。

　上記第２実施形態では、撮像装置１０において編集工程が実行される形態例を挙げたが、本開示の技術はこれに限定されず、例えば、図２１に示すように、編集現場９６の編集者９８によって用いられる編集装置１００によって編集工程が実行されるようにしてもよい。編集装置１００の一例としては、受取装置２４と同じ仕様の装置が挙げられる。編集装置１００は、受取装置２４と同様の要領で、ネットワーク２８に接続されている。例えば、画像ファイル１６は、ネットワーク２８を介して撮像装置１０から編集装置１００に送信され、編集装置１００によって編集された画像ファイル１６は、ネットワーク２８を介して受取装置２４に送信される。

　このように編集装置１００によって編集工程が実行される場合、画像ファイル作成処理は、撮像装置１０と編集装置１００とによって分散して実行されるようにしてもよい。例えば、図１３に示す画像ファイル作成処理は、撮像装置１０によって実行され、図１９に示す画像ファイル作成処理に含まれるステップＳＴ２１Ａ～ステップＳＴ２６の処理は、編集装置１００によって実行される。この場合、例えば、撮像装置１０による画像ファイル１６の送信先は、編集装置１００であり、編集装置１００による編集済みの画像ファイル１６の送信先は、受取装置２４である。また、編集装置１００によって編集工程が実行される場合、画像ファイル受取処理が編集装置１００によって行われるようにしてもよい。

　上記第２実施形態では、編集者情報６８Ｅ及び編集時刻情報６８Ｆに不許容情報７４が含まれていない形態例を挙げたが、これは、あくまでも一例に過ぎず、上記第１実施形態と同様の要領で、編集者情報６８Ｅ又は編集時刻情報６８Ｆに不許容情報７４が含まれるようにしてもよい。

　上記第２実施形態では、時期情報９４がそのまま、第２関連付け情報８０に含まれる形態例を挙げて説明したが、これは、あくまでも一例に過ぎない。例えば、関連情報６８が暗号化されるのと同様の要領で、時期情報９４も暗号化され、時期情報９４が暗号化された情報が第２関連付け情報８０に含まれるようにしてもよい。また、この場合、暗号化される前の時期情報９４を関連情報６８の一部として画像ファイル１６のメタデータ２０に含めるようにしてもよい。

　［第３実施形態］
　上記各実施形態では、暗号化情報８２がメタデータ２０に含まれる形態例を挙げて説明したが、本第３実施形態では、暗号化情報８２が更に暗号化された情報がメタデータ２０に含まれる形態例について説明する。なお、本第３実施形態では、上記各実施形態で説明した構成要素と同一の構成要素については同一の符号を付して説明を省略し、上記各実施形態と異なる部分について説明する。

　一例として図２２に示すように、本第３実施形態に係る暗号化部４２Ｃは、上記各実施形態で説明した暗号化部４２Ｃに比べ、第２関連付け情報８０に代えて第３関連付け情報１０２を生成する点が異なる。第３関連付け情報１０２は、第２関連付け情報８０に比べ、暗号化情報８２に代えて再暗号化情報１０４を有する点が異なる。再暗号化情報１０４は、本開示の技術に係る「第１暗号化情報」の一例であり、暗号化情報８２（例えば、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、及び第４ハッシュ値８２Ｄ等）に基づいて生成される。

　暗号化部４２Ｃは、秘密鍵１０６を生成し、かつ、秘密鍵１０６に対応する公開鍵１０８を生成する。公開鍵１０８は、送信部４２Ｅによって取得される。送信部４２Ｅは、ネットワーク２８上の保管装置１１０に送信する。保管装置１１０は、送信部４２Ｅから送信された公開鍵１０８を受信し、受信した公開鍵１０８を保管する。保管装置１１０の一例としては、ネットワーク２８に対して通信可能に接続されたサーバ又はパーソナル・コンピュータ等が挙げられる。

　送信部４２Ｅは、ネットワーク２８上で公開鍵１０８が保管されている場所（例えば、保管装置１１０によって公開鍵１０８が保管されている場所）を特定可能なＵＲＬ１１２を付帯部４２Ｄに提供する。

　暗号化部４２Ｃは、暗号化情報８２を、秘密鍵１０６を用いて暗号化することにより再暗号化情報１０４を生成する。例えば、再暗号化情報１０４は、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、第４ハッシュ値８２Ｄ、第１１ハッシュ値８２Ｅ、及び第１２ハッシュ値８２Ｆが秘密鍵１０６を用いて暗号化された情報である。ここで、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、第４ハッシュ値８２Ｄ、第１１ハッシュ値８２Ｅ、及び第１２ハッシュ値８２Ｆは、本開示の技術に係る「第１ハッシュ値」の一例である。

　一例として図２３に示すように、上記各実施形態と同様に、付帯部４２Ｄは、画像データ１８にメタデータ２０を付帯させることで画像ファイル１６を作成する。本第３実施形態では、付帯部４２Ｄが、画像データ１８、関連情報６８、ハッシュ関数８４、第３関連付け情報１０２、及びＵＲＬ１１２を用いて画像ファイル１６を作成する。

　本第３実施形態では、メタデータ２０に、関連情報６８及びハッシュ関数８４が含まれる。また、本第３実施形態では、メタデータ２０に、第２関連付け情報８０に代えて第３関連付け情報１０２が含まれる。更に、本第３実施形態では、メタデータ２０に、公開鍵１０８の取得に要する情報としてＵＲＬ１１２が含まれる。

　一例として図２４に示すように、比較部５８Ｃは、画像ファイル１６のメタデータ２０に含まれる第３関連付け情報１０２から再暗号化情報１０４を抽出する。また、比較部５８Ｃは、画像ファイル１６のメタデータ２０に含まれるＵＲＬ１１２を用いて、ネットワーク２８を通じて公開鍵１０８を取得する。すなわち、比較部５８Ｃは、ネットワーク２８上で公開鍵１０８が保管されている場所（例えば、保管装置１１０によって公開鍵１０８が保管されている場所）をＵＲＬ１１２から特定し、特定した場所から公開鍵１０８を取得する。

　比較部５８Ｃは、公開鍵１０８を用いて再暗号化情報１０４を復号することにより暗号化情報８２（例えば、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、第４ハッシュ値８２Ｄ、第１１ハッシュ値８２Ｅ、及び第１２ハッシュ値８２Ｆ）を生成する。ここで、公開鍵１０８を用いて再暗号化情報１０４が復号されることによって得られた暗号化情報８２は、本開示の技術に係る「第１情報」である。また、公開鍵１０８を用いて再暗号化情報１０４が復号されることによって得られた暗号化情報８２に含まれる第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、第４ハッシュ値８２Ｄ、第１１ハッシュ値８２Ｅ、及び第１２ハッシュ値８２Ｆは、本開示の技術に係る「第２ハッシュ値」の一例である。

　比較部５８Ｃは、上記各実施形態と同様の要領で、検証情報８８と暗号化情報８２とを比較する。すなわち、第５ハッシュ値８８Ａ、第６ハッシュ値８８Ｂ、第７ハッシュ値８８Ｃ、第８ハッシュ値８８Ｄ、第９ハッシュ値８８Ｅ、及び第１０ハッシュ値８８Ｆと、第１ハッシュ値８２Ａ、第２ハッシュ値８２Ｂ、第３ハッシュ値８２Ｃ、第４ハッシュ値８２Ｄ、第１１ハッシュ値８２Ｅ、及び第１２ハッシュ値８２Ｆとが、比較部５８Ｃによって比較される。

　以上説明したように、本第３実施形態では、比較部５８Ｃによって、検証情報８８と、再暗号化情報１０４に基づいて生成された暗号化情報８２とが比較される。これにより、上記各実施形態と同様の効果を得ることができる。

　また、本第３実施形態では、再暗号化情報１０４は、関連情報６８に対するハッシュ化が行われることによって得られた暗号化情報８２と秘密鍵１０６とに基づいて生成された情報である。換言すると、再暗号化情報１０４は、関連情報６８に対して二重の暗号化が行われることによって得られた情報とも言える。

　再暗号化情報１０４は画像ファイル１６のメタデータ２０に含まれる。そして、画像ファイル１６は、上記各実施形態と同様の要領で、受取者２６又は編集者９８等によって受け取られて取り扱われる。受取者２６によって用いられる受取装置２４又は編集者９８によって用いられる編集装置１００で比較部５８Ｃによって検証情報８８と比較される情報は、再暗号化情報１０４が公開鍵１０８によって復号されることで生成された暗号化情報８２である。従って、単に関連情報６８がハッシュ化されただけの場合に比べ、高度なセキュリティ性を担保した上で、関連情報６８が改変されたか否か等を特定することができる。

　また、本第３実施形態では、比較部５８Ｃが、画像ファイル１６のメタデータ２０内のＵＲＬ１１２を利用することでネットワーク２８から公開鍵１０８を取得する。従って、画像ファイル１６を取り扱う正規のユーザ（例えば、受取者２６又は編集者９８）に対して公開鍵１０８を容易に取得させることができる。

　なお、上記第３実施形態では、メタデータ２０にＵＲＬ１１２を含める形態例を挙げて説明したが、これは、あくまでも一例に過ぎず、メタデータ２０に公開鍵１０８を含めるようにしてもよい。この場合、画像ファイル１６を取り扱う正規のユーザ（例えば、受取者２６又は編集者９８）は、迅速に公開鍵１０８を入手することができる。

　［第４実施形態］
　上記各実施形態では、関連情報６８に撮像者情報６８Ａ、撮像時刻情報６８Ｂ、撮像装置位置情報６８Ｃ、被写体位置情報６８Ｄ、編集者情報６８Ｅ、及び編集時刻情報６８Ｆが含まれている形態例を挙げて説明したが、本第４実施形態では、例えば、図２５に示すように、関連情報６８にサムネイル画像１１４も含まれている形態例について説明する。なお、本第４実施形態では、上記各実施形態で説明した構成要素と同一の構成要素については、同一の符号を付して説明を省略し、上記各実施形態と異なる部分について説明する。

　一例として図２５に示すように、取得部４２Ａは、画像データ１８をサムネイル化（すなわち、縮小化）することによりサムネイル画像１１４を生成する。そして、取得部４２Ａは、関連情報６８にサムネイル画像１１４を含める。サムネイル画像１１４は、本開示の技術に係る「サムネイル画像」の一例である。

　関連付け部４２Ｂは、第１関連付け情報７６を生成する。第１関連付け情報７６では、サムネイル画像１１４に対して第７信頼性情報７８Ｇが関連付けられている。

　第７信頼性情報７８Ｇは、サムネイル画像１１４の出処を特定可能な情報である。本第４実施形態では、サムネイル画像１１４が、プロセッサ４２による内部処理（すなわち、取得部４２Ａによる画像データ１８に対するサムネイル化の処理）を通じて取得された情報である。そのため、本第４実施形態では、第７信頼性情報７８Ｇの一例として、サムネイル画像１１４がプロセッサ４２による内部処理を通じて取得された旨を示す情報が適用されている。このような第７信頼性情報７８Ｇがサムネイル画像１１４に関連付けられているということは、サムネイル画像１１４がネットワーク２８を通じて得られた情報でないことを意味する。

　また、第７信頼性情報７８Ｇも、第１信頼性情報７８Ａと撮像者情報６８Ａとの関連付けと同様の要領で、サムネイル画像１１４がプロセッサ４２による内部処理を通じて取得された後に自動的にサムネイル画像１１４に関連付けられる。

　一例として図２６に示すように、暗号化部４２Ｃは、第４関連付け情報１１６を生成する。第４関連付け情報１１６は、画像暗号化情報１１８、第７信頼性情報７８Ｇ、及び時期情報１２０を含む。暗号化部４２Ｃは、上記各実施形態と同様の要領でサムネイル画像１１４を暗号化することにより画像暗号化情報１１８を生成し、生成した画像暗号化情報１１８を第４関連付け情報１１６に含める。また、暗号化部４２Ｃは、上述した第２関連付け情報８０又は第３関連付け情報１０２も第４関連付け情報１１６に含める。

　画像暗号化情報１１８には、第７信頼性情報７８Ｇ及び時期情報１２０が関連付けられている。時期情報１２０には、サムネイル画像１１４が生成された旨を示す情報と、サムネイル画像１１４が生成された時刻を示す情報とが含まれている。

　以上説明したように、本第４実施形態では、画像暗号化情報１１８（すなわち、サムネイル画像１１４が暗号化された情報）を含む第４関連付け情報１１６が、上記各実施形態と同様の要領で画像ファイル１６のメタデータ２０に含められる。換言すると、付帯部４２Ｄが、画像暗号化情報１１８を含む第４関連付け情報１１６をメタデータ２０として画像データ１８に付帯させることで画像ファイル１６を作成する。よって、サムネイル画像１１４のセキュリティ性を高めることができる。

　なお、上記第４実施形態では、関連情報６８がサムネイル画像１１４を含む形態例を挙げて説明したが、本開示の技術はこれに限定されず、関連情報６８には、テキスト情報が含まれていてもよい。この場合も、上記各実施形態と同様の要領でテキスト情報が暗号化されて画像ファイル１６のメタデータ２０に含められるので、テキスト情報のセキュリティ性を高めることができる。

　また、サムネイル画像１１４は、画像データ１８の変更（例えば、編集部４２Ｆによる編集）に伴って変更されない画像であってもよい。この場合、画像データ１８の変更に伴って変更されないサムネイル画像１１４のセキュリティ性を高めることができる。

　上記第４実施形態では、第４関連付け情報１１６に、サムネイル画像１１４が暗号化された画像暗号化情報１１８が含まれる形態例を挙げたが、本開示の技術はこれに限定されない。例えば、図２７に示すように、暗号化部４２Ｃは、第５関連付け情報１２２を生成し、第５関連付け情報１２２に画像暗号化情報１２４を含めるようにしてもよい。画像暗号化情報１２４は、画像データ１８が暗号化されることによって生成された情報である。画像暗号化情報１２４は、本開示の技術に係る「第２暗号化情報」の一例である。

　第５関連付け情報１２２は、上述した第２関連付け情報８０、第３関連付け情報１０２、又は第４関連付け情報１１６も含む。第５関連付け情報１２２には、第８信頼性情報７８Ｈ及び時期情報８６が関連付けられる。第８信頼性情報７８Ｈは、画像データ１８の出処を特定可能な情報である。第８信頼性情報７８Ｈには、画像データ１８を得るための撮像が行われた旨を示す情報と、撮像時刻情報６８Ｂ（図５参照）に相当する情報とが含まれている。

　このように画像暗号化情報１２４（すなわち、画像データ１８が暗号化された情報）を含む第５関連付け情報１２２は上記各実施形態と同様の要領で画像ファイル１６のメタデータ２０に含められる。換言すると、付帯部４２Ｄが、画像暗号化情報１２４を含む第５関連付け情報１２２をメタデータ２０として画像データ１８に付帯させることで画像ファイル１６を作成する。これにより、画像データ１８のセキュリティ性を高めることができる。

　［その他の変形例］
　上記各実施形態では、撮像装置１０内のコンピュータ３０によって画像ファイル作成処理が実行される形態例を挙げて説明したが、本開示の技術はこれに限定されない。例えば、図２８に示すように、ネットワーク２８を介して撮像装置１０と通信可能に接続された

外部装置１２６内のコンピュータ１２８によって画像ファイル作成処理が実行されるようにしてもよい。コンピュータ１２８の一例としては、クラウドサービス用のサーバコンピュータが挙げられる。コンピュータ１２８は、本開示の技術に係る「情報作成装置」及び「コンピュータ」の一例である。

　図２８に示す例では、コンピュータ１２８は、プロセッサ１３０、ＮＶＭ１３２、及びＲＡＭ１３４を備えている。ＮＶＭ１３２には、画像ファイル作成プログラム５０が記憶されている。

　撮像装置１０は、ネットワーク２８を介して外部装置１２６に対して画像ファイル作成処理の実行を要求する。これに応じて、外部装置１２６のプロセッサ１３０は、ＮＶＭ１３２から画像ファイル作成プログラム５０を読み出し、画像ファイル作成プログラム５０をＲＡＭ１３４上で実行する。プロセッサ１３０は、ＲＡＭ１３４上で実行する画像ファイル作成プログラム５０に従って画像ファイル作成処理を行う。そして、プロセッサ１３０は、画像ファイル作成処理が実行されることで得られた処理結果を、ネットワーク２８を介して撮像装置１０に提供する。

　図２８には、外部装置１２６に対して画像ファイル作成処理を実行させる形態例が示されているが、これは、あくまでも一例に過ぎない。例えば、撮像装置１０と外部装置１２６とが画像ファイル作成処理を分散して実行するようにしてもよいし、撮像装置１０と外部装置１２６を含む複数の装置とが画像ファイル作成処理を分散して実行するようにしてもよい。

　また、図２８に示す例では、外部装置１２６のプロセッサ１３０に対して画像ファイル作成処理を行わせる形態例を挙げているが、本開示の技術はこれに限定されない。例えば、プロセッサ１３０に対して画像ファイル作成処理を行わせるのと同様の要領で、受取装置２４からの要求に応じて、プロセッサ１３０に対して画像ファイル受取処理を行わせるようにしてもよい。

　上記各実施形態では、ＮＶＭ４４に画像ファイル作成プログラム５０が記憶されている形態例を挙げて説明したが、本開示の技術はこれに限定されない。例えば、画像ファイル作成プログラム５０がＳＳＤ（Solid State Drive）、ＵＳＢメモリ、又は磁気テープな

どの可搬型のコンピュータ読取可能な非一時的記憶媒体に記憶されていてもよい。非一時的記憶媒体に記憶されている画像ファイル作成プログラム５０は、撮像装置１０にインストールされる。プロセッサ４２は、画像ファイル作成プログラム５０に従って、画像ファイル作成処理を実行する。

　また、ネットワークを介して撮像装置１０に接続される他のコンピュータ又はサーバ装置等の記憶装置に画像ファイル作成プログラム５０を記憶させておき、撮像装置１０の要求に応じて画像ファイル作成プログラム５０がダウンロードされ、撮像装置１０にインストールされるようにしてもよい。

　撮像装置１０に接続される他のコンピュータ又はサーバ装置等の記憶装置、又はＮＶＭ４４に画像ファイル作成プログラム５０の全てを記憶させておく必要はなく、画像ファイル作成プログラム５０の一部を記憶させておいてもよい。

　また、図３に示す撮像装置１０にはコンピュータ３０が内蔵されているが、本開示の技術はこれに限定されず、例えば、コンピュータ３０が撮像装置１０の外部に設けられるようにしてもよい。

　上記各実施形態では、本開示の技術がソフトウェア構成によって実現される形態例を挙げて説明しているが、本開示の技術はこれに限定されず、ＡＳＩＣ（Application Specific Integrated Circuit）、ＦＰＧＡ（Field Programmable Gate Array）、又はＰＬＤ（Programmable Logic Device）を含むデバイスを適用してもよい。また、ハードウェア構成及びソフトウェア構成の組み合わせを用いてもよい。

　上記各実施形態で説明した画像ファイル作成処理を実行するハードウェア資源としては、次に示す各種のプロセッサを用いることができる。プロセッサとしては、例えば、ソフトウェア、すなわち、プログラムを実行することで、画像ファイル作成処理を実行するハードウェア資源として機能する汎用的なプロセッサであるＣＰＵが挙げられる。また、プロセッサとしては、例えば、ＦＰＧＡ、ＰＬＤ、又はＡＳＩＣなどの特定の処理を実行させるために専用に設計された回路構成を有するプロセッサである専用電子回路が挙げられる。何れのプロセッサにもメモリが内蔵又は接続されており、何れのプロセッサもメモリを使用することで画像ファイル作成処理を実行する。

　画像ファイル作成処理を実行するハードウェア資源は、これらの各種のプロセッサのうちの１つで構成されてもよいし、同種または異種の２つ以上のプロセッサの組み合わせ（例えば、複数のＦＰＧＡの組み合わせ、又はＣＰＵとＦＰＧＡとの組み合わせ）で構成されてもよい。また、画像ファイル作成処理を実行するハードウェア資源は１つのプロセッサであってもよい。

　１つのプロセッサで構成する例としては、第１に、１つ以上のＣＰＵとソフトウェアの組み合わせで１つのプロセッサを構成し、このプロセッサが、画像ファイル作成処理を実行するハードウェア資源として機能する形態がある。第２に、ＳｏＣ（System-on-a-chip）などに代表されるように、画像ファイル作成処理を実行する複数のハードウェア資源を含むシステム全体の機能を１つのＩＣ（Integrated Circuit）チップで実現するプロセッサを使用する形態がある。このように、画像ファイル作成処理は、ハードウェア資源として、上記各種のプロセッサの１つ以上を用いて実現される。

　更に、これらの各種のプロセッサのハードウェア的な構造としては、より具体的には、半導体素子などの回路素子を組み合わせた電子回路を用いることができる。また、上記の画像ファイル作成処理はあくまでも一例である。従って、主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよいことは言うまでもない。

　なお、ここでは、撮像装置１０によって行われる画像ファイル作成処理について言及したが、受取装置２４によって行われる画像ファイル作成処理についても同様のことが言える。

　以上に示した記載内容及び図示内容は、本開示の技術に係る部分についての詳細な説明であり、本開示の技術の一例に過ぎない。例えば、上記の構成、機能、作用、及び効果に関する説明は、本開示の技術に係る部分の構成、機能、作用、及び効果の一例に関する説明である。よって、本開示の技術の主旨を逸脱しない範囲内において、以上に示した記載内容及び図示内容に対して、不要な部分を削除したり、新たな要素を追加したり、置き換えたりしてもよいことは言うまでもない。また、錯綜を回避し、本開示の技術に係る部分の理解を容易にするために、以上に示した記載内容及び図示内容では、本開示の技術の実施を可能にする上で特に説明を要しない技術常識等に関する説明は省略されている。

　本明細書において、「Ａ又はＢ」という文法的な概念には、「ＡとＢの何れか１つ」という概念の他に、「Ａ及びＢのうちの少なくとも１つ」と同義の概念も含まれる。つまり、「Ａ又はＢ」には、Ａだけであってもよいし、Ｂだけであってもよいし、Ａ及びＢの組み合わせであってもよい、という意味が含まれる。また、本明細書において、３つ以上の事柄を「又は」で結び付けて表現する場合も、「Ａ又はＢ」と同様の考え方が適用される。

　本明細書に記載された全ての文献、特許出願及び技術規格は、個々の文献、特許出願及び技術規格が参照により取り込まれることが具体的かつ個々に記された場合と同程度に、本明細書中に参照により取り込まれる。

　以上の実施形態に関し、更に以下の付記を開示する。

　（付記１）
　画像データに関連する関連情報を取得する取得工程と、
　関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、
　第１暗号化情報を付帯情報として画像データに付帯させる付帯工程と、を含み、
　付帯情報は、第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む
　情報作成方法。

　（付記２）
　画像データに関連する関連情報を取得する取得工程と、
　前記関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、
　付帯情報を前記画像データに直接的に、又は、間接的に付帯させる付帯工程と、を含み、
　前記付帯情報は、前記第１暗号化情報、及び、前記第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む
　情報作成方法。

　（付記３）
　信頼性情報は、関連情報がネットワークを通じて得られた情報であるか否かに関する情報である
　付記１又は付記２に記載の情報作成方法。

　（付記４）
　付帯情報は、時期情報が異なる複数の第１暗号化情報を含む
　付記１から付記３の何れか１つに記載の情報作成方法。

　（付記５）
　付帯工程は、関連情報及び第１暗号化情報を含む画像ファイルを作成する作成工程を含む
　付記１から付記４の何れか１つに記載の情報作成方法。

　（付記６）
　関連情報は、改変又は削除が許容されていない旨を示す情報を含む
　付記１から付記５の何れか１つに記載の情報作成方法。

　（付記７）
　関連情報は、テキスト情報又はサムネイル画像を含む
　付記１から付記６の何れか１つに記載の情報作成方法。

　（付記８）
　サムネイル画像は、画像データの変更に伴って変更されない画像である
　付記７に記載の情報作成方法。

　（付記９）
　暗号化工程は、関連情報に対するハッシュ化を行うことにより第１暗号化情報を生成し、
　付帯情報は、ハッシュ化に用いるハッシュ関数を含む
　付記１から付記８の何れか１つに記載の情報作成方法。

　（付記１０）
　関連情報とハッシュ関数とを用いて検証情報を生成する生成工程と、
　検証情報と、第１暗号化情報、又は、第１暗号化情報に基づいて生成される第１情報とを比較する比較工程と、を含む
　付記９に記載の情報作成方法。

　（付記１１）
　第１暗号化情報に基づいて第１情報が生成される場合、
　第１暗号化情報は、関連情報に対するハッシュ化を行うことにより得た第１ハッシュ値と秘密鍵とに基づいて生成された情報であり、
　第１情報は、第１暗号化情報と公開鍵とに基づいて生成された第２ハッシュ値である
　付記１０に記載の情報作成方法。

　（付記１２）
　付帯情報は、公開鍵、又は、公開鍵の取得に要する情報を含む
　付記１１に記載の情報作成方法。

　（付記１３）
　暗号化工程は、取得工程の後に自動的に実行される
　付記１から付記１２の何れか１つに記載の情報作成方法。

　（付記１４）
　取得工程は、画像データが取得された後に自動的に実行される
　付記１３に記載の情報作成方法。

　（付記１５）
　撮像を行うことにより画像データを取得する撮像工程を含み、
　取得工程は、撮像工程の後に自動的に実行される
　付記１４に記載の情報作成方法。

　（付記１６）
　関連情報は、撮像者情報、撮像時間情報、撮像装置位置情報、又は被写体位置情報を含む
　付記１から付記１５の何れか１つに記載の情報作成方法。

　（付記１７）
　暗号化工程は、画像データを暗号化した第２暗号化情報を生成し、
　付帯工程は、第２暗号化情報を付帯情報として画像データに付帯させる
　付記１から付記１６の何れか１つに記載の情報作成方法。

　（付記１８）
　付帯工程は、付帯情報を記録媒体に記録させ、画像データを含む画像ファイルに付帯情報へのアクセス情報を記録させることで、画像データに付帯情報を間接的に付帯させる
　付記１から付記１７の何れか１つに記載の情報作成方法。

　（付記１９）
　画像データの付帯情報を含む画像ファイルであって、
　付帯情報は、
　画像データに関連する関連情報を暗号化して得た第１暗号化情報と、
　第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報と、を含み、
　付帯情報は、関連情報を含む
　画像ファイル。

Claims

　画像データに関連する関連情報を取得する取得工程と、
　前記関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、
　付帯情報を前記画像データに直接的に、又は、間接的に付帯させる付帯工程と、を含み、
　前記付帯情報は、前記第１暗号化情報、及び、前記第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む
　情報作成方法。
　前記信頼性情報は、前記関連情報がネットワークを通じて得られた情報であるか否かに関する情報である
　請求項１に記載の情報作成方法。
　前記付帯情報は、前記時期情報が異なる複数の前記第１暗号化情報を含む
　請求項１に記載の情報作成方法。
　前記付帯工程は、前記関連情報及び前記第１暗号化情報を含む画像ファイルを作成する作成工程を含む
　請求項１に記載の情報作成方法。
　前記関連情報は、改変又は削除が許容されていない旨を示す情報を含む
　請求項１に記載の情報作成方法。
　前記関連情報は、テキスト情報又はサムネイル画像を含む
　請求項１に記載の情報作成方法。
　前記サムネイル画像は、前記画像データの変更に伴って変更されない画像である
　請求項６に記載の情報作成方法。
　前記暗号化工程は、前記関連情報に対するハッシュ化を行うことにより前記第１暗号化情報を生成し、
　前記付帯情報は、前記ハッシュ化に用いるハッシュ関数を含む
　請求項１に記載の情報作成方法。
　前記関連情報と前記ハッシュ関数とを用いて検証情報を生成する生成工程と、
　前記検証情報と、前記第１暗号化情報、又は、前記第１暗号化情報に基づいて生成される第１情報とを比較する比較工程と、を含む
　請求項８に記載の情報作成方法。
　前記第１暗号化情報に基づいて前記第１情報が生成される場合、
　前記第１暗号化情報は、前記関連情報に対するハッシュ化を行うことにより得た第１ハッシュ値と秘密鍵とに基づいて生成された情報であり、
　前記第１情報は、前記第１暗号化情報と公開鍵とに基づいて生成された第２ハッシュ値である
　請求項９に記載の情報作成方法。
　前記付帯情報は、前記公開鍵、又は、前記公開鍵の取得に要する情報を含む
　請求項１０に記載の情報作成方法。
　前記暗号化工程は、前記取得工程の後に自動的に実行される
　請求項１に記載の情報作成方法。
　前記取得工程は、前記画像データが取得された後に自動的に実行される
　請求項１２に記載の情報作成方法。
　撮像を行うことにより前記画像データを取得する撮像工程を含み、
　前記取得工程は、前記撮像工程の後に自動的に実行される
　請求項１３に記載の情報作成方法。
　前記関連情報は、撮像者情報、撮像時間情報、撮像装置位置情報、又は被写体位置情報を含む
　請求項１に記載の情報作成方法。
　前記暗号化工程は、前記画像データを暗号化した第２暗号化情報を生成し、
　前記付帯工程は、前記第２暗号化情報を前記付帯情報として前記画像データに付帯させる
　請求項１に記載の情報作成方法。
　前記付帯工程は、前記付帯情報を記録媒体に記録させ、前記画像データを含む画像ファイルに前記付帯情報へのアクセス情報を記録させることで、前記画像データに前記付帯情報を間接的に付帯させる
　請求項１に記載の情報作成方法。
　画像データの付帯情報を含む画像ファイルであって、
　前記付帯情報は、
　画像データに関連する関連情報を暗号化して得た第１暗号化情報と、
　前記第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報と、を含む
　画像ファイル。
　プロセッサを備え、
　前記プロセッサは、
　画像データに関連する関連情報を取得し、
　前記関連情報を暗号化した第１暗号化情報を生成し、
　付帯情報を前記画像データに直接的に、又は、間接的に付帯させ、
　前記付帯情報は、前記第１暗号化情報、及び、前記第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む
　情報作成装置。
　コンピュータに処理を実行させるためのプログラムであって、
　前記処理は、
　画像データに関連する関連情報を取得する取得工程と、
　前記関連情報を暗号化した第１暗号化情報を生成する暗号化工程と、
　付帯情報を前記画像データに直接的に、又は、間接的に付帯させる付帯工程と、を含み、
　前記付帯情報は、前記第１暗号化情報、及び、前記第１暗号化情報が生成された時期に関する時期情報、又は、信頼性情報を含む
　プログラム。