特許第6024435号(P6024435)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 大日本印刷株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 大日本印刷株式会社の特許一覧

特許6024435画像保護システム、撮影装置および再生装置
<>
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000002
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000003
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000004
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000005
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000006
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000007
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000008
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000009
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000010
  • 特許6024435-画像保護システム、撮影装置および再生装置 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6024435
(24)【登録日】2016年10月21日
(45)【発行日】2016年11月16日
(54)【発明の名称】画像保護システム、撮影装置および再生装置
(51)【国際特許分類】
   H04L 9/16 20060101AFI20161107BHJP
   G06F 21/31 20130101ALI20161107BHJP
   G06F 21/60 20130101ALI20161107BHJP
   G06F 21/72 20130101ALI20161107BHJP
   G06F 21/74 20130101ALI20161107BHJP
   G06F 21/77 20130101ALI20161107BHJP
   H04N 5/225 20060101ALI20161107BHJP
   G06K 19/07 20060101ALI20161107BHJP
   G06K 17/00 20060101ALI20161107BHJP
   H04L 9/32 20060101ALI20161107BHJP
【FI】
   H04L9/00 643
   G06F21/31
   G06F21/60 320
   G06F21/72
   G06F21/74
   G06F21/77
   H04N5/225 F
   G06K19/07 230
   G06K17/00 009
   H04L9/00 673A
【請求項の数】5
【全頁数】16
(21)【出願番号】特願2012-270842(P2012-270842)
(22)【出願日】2012年12月11日
(65)【公開番号】特開2014-116864(P2014-116864A)
(43)【公開日】2014年6月26日
【審査請求日】2015年10月29日
(73)【特許権者】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】100122529
【弁理士】
【氏名又は名称】藤枡 裕実
(74)【代理人】
【識別番号】100135954
【弁理士】
【氏名又は名称】深町 圭子
(74)【代理人】
【識別番号】100119057
【弁理士】
【氏名又は名称】伊藤 英生
(74)【代理人】
【識別番号】100131369
【弁理士】
【氏名又は名称】後藤 直樹
(74)【代理人】
【識別番号】100164987
【弁理士】
【氏名又は名称】伊藤 裕介
(74)【代理人】
【識別番号】100171859
【弁理士】
【氏名又は名称】立石 英之
(72)【発明者】
【氏名】森山 明子
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開平10−124399(JP,A)
【文献】 特開2009−94818(JP,A)
【文献】 特開2007−242024(JP,A)
【文献】 特開2014−42201(JP,A)
【文献】 特表2012−523636(JP,A)
【文献】 国際公開第02/099742(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/16
G06F 21/31
G06F 21/60
G06F 21/72
G06F 21/74
G06F 21/77
G06K 17/00
G06K 19/07
H04L 9/32
H04N 5/225
(57)【特許請求の範囲】
【請求項1】
データを暗号鍵により暗号化する暗号部ならびに本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、データの暗号化保存が外部装置から指示されると、外部装置から受信したデータを前記暗号部により暗号化しこのデータの暗号文を前記フラッシュメモリに書き込み、データの非暗号化保存が外部装置から指示されると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラが実装されたセキュアメモリカードと、
被写体画像を撮影する撮影手段と、暗号化保存と非暗号化保存のいずれかの保存モードをユーザに設定させるための手段で、保存モードが非暗号化保存に設定されている状態で、ユーザが所持する非接触型携帯デバイスを検知すると、保存モードを暗号化保存に切り替える保存モード設定手段と、前記撮影手段が前記被写体画像を撮影すると、前記被写体画像とこの時点の保存モードを含む画像ファイルを生成した後、前記画像ファイルの前記被写体画像を前記セキュアメモリカードの前記フラッシュメモリに保存する際、この時の保存モードが暗号化保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像の暗号化保存を指示し、この時の保存モードが非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像の非暗号化保存を指示する撮影制御手段を備えた撮影装置と、
から少なくとも構成したことを特徴とする画像保護システム。
【請求項2】
前記撮影装置の前記保存モード設定手段は、保存モードが暗号化保存に設定されている状態で前記非接触型携帯デバイスを検知すると、保存モードを非暗号化保存に設定することを特徴とする、請求項1に記載した画像保護システム。
【請求項3】
前記撮影装置の前記保存モード設定手段は、保存モードが暗号化保存に設定されている状態で、保存モードを非暗号化保存に設定するボタンが操作されると、保存モードを非暗号化保存に設定することを特徴とする、請求項1に記載した画像保護システム。
【請求項4】
前記画像ファイルの前記被写体画像を前記セキュアメモリカードから読み出す際、前記画像ファイルに含まれる保存モードが暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、ユーザから取得した本人認証データを前記本人認証部に照合させる指示を行った後、本人認証に成功すると、前記セキュアメモリカードの前記コントローラに対して、復号して前記被写体画像を読み出す指示を行い、前記画像ファイルに含まれる保存モードが非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、復号せずに前記被写体画像を読み出す指示を行う再生制御手段を備えた再生装置を含み、
前記セキュアメモリカードの前記セキュアチップは、データを復号鍵により復号する復号部を有し、前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、前記復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行う、
ことを特徴とする、請求項1乃至3のいずれか一項に記載した画像保護システム。
【請求項5】
前記再生装置は、位置情報を計測する位置計測手段を備え、前記再生制御手段は、再生する前記画像ファイルに含まれる保存モードが暗号保存の場合、前記再生制御手段に登録されているエリア情報と前記位置計測手段が計測した位置情報を照合し、位置情報がエリア情報に含まれる場合、本人認証を実行せずに、前記セキュアメモリカードの前記コントローラに対して、前記復号部を用いて復号した前記被写体画像を読み出す指示を行うことを特徴とする、請求項4に記載した画像保護システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルカメラやスマートフォンなどの撮影装置で撮影された被写体画像の再生を保護するための発明である。
【背景技術】
【0002】
デジタルカメラ、カメラ機能付きのスマートフォン・携帯電話などの撮影装置により、業務にかかる被写体画像を撮影する機会が増え、業務にかかる被写体画像の漏洩防止策が必要とされている。
【0003】
メモリカードに記憶したコンテンツを保護する手法としては、コンテンツを暗号化してメモリカードに記憶する手法が広く用いられており、例えば、特許文献1では、メモリカードに暗号化して記憶したコンテンツ(ここでは、音楽等)を復号して再生する装置が開示されている。
【0004】
また、特許文献2では、機密データの利用を許可する場所の光景をカメラにて撮影し、光景の撮像データを用いて生成した場所固有コードにより機密データを暗号化することで、機密データを利用できる場所を制限する発明が開示されている。
【0005】
しかしながら、撮影装置で撮影する被写体画像は、業務にかかる被写体画像ばかりではなく、業務にかかわらない通常の被写体画像も含まれるため、撮影装置で撮影した被写体画像を暗号化して保存するモードと、暗号化しないで保存するモードを簡単な操作で切り替えられることが望ましい。
【0006】
また、従来の技術では、撮影装置側で被写体画像を暗号化してメモリカードに記憶すると、暗号化または復号に用いる鍵を撮影装置や再生装置側に記憶させなければならず、暗号化または復号に用いる鍵の管理が面倒になってしまう問題もある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−239436号公報
【特許文献2】特開2007−328771号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
そこで、本発明は、撮影装置で撮影した被写体画像を暗号化してメモリカードに保存するモードと、暗号化しないでメモリカードに保存するモードを簡単な操作で切り替えることができ、更に、被写体画像を暗号化してメモリカードに記憶させても、暗号化または復号に用いる鍵の管理を必要としないシステムおよび装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決する第1の発明にかかる画像保護システムには、被写体画像を記憶するメモリカード側に暗号化または復号に用いる鍵を記憶させるために、データを暗号鍵により暗号化する暗号部ならびに本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、データの暗号化保存が外部装置から指示されると、外部装置から受信したデータを前記暗号部により暗号化しこのデータの暗号文を前記フラッシュメモリに書き込み、データの非暗号化保存が外部装置から指示されると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラが実装されたセキュアメモリカードが含まれる。
【0010】
また、第1の発明にかかる画像保護システムには、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにするために、被写体画像を撮影する撮影手段と、暗号化保存と非暗号化保存のいずれかの保存モードをユーザに設定させるための手段で、保存モードが非暗号化保存に設定されている状態で、ユーザが所持する非接触型携帯デバイスを検知すると、保存モードを暗号化保存に切り替える保存モード設定手段と、前記撮影手段が前記被写体画像を撮影すると、前記被写体画像とこの時点の保存モードを含む画像ファイルを生成した後、前記画像ファイルの前記被写体画像を前記セキュアメモリカードの前記フラッシュメモリに保存する際、この時の保存モードが暗号化保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像の暗号化保存を指示し、この時の保存モードが非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像の非暗号化保存を指示する撮影制御手段を備えた撮影装置が含まれる。なお、ユーザが所持する非接触型携帯デバイスとは、近距離無線通信に対応して個人識別に用いられるデバイスを意味する。
【0011】
また、上述した課題を解決する第2の発明は、第1の発明に記載した画像保護システムにおいて、前記撮影装置の前記保存モード設定手段は、保存モードが暗号化保存に設定されている状態で前記非接触型携帯デバイスを検知すると、保存モードを非暗号化保存に設定することを特徴とする。
【0012】
また、上述した課題を解決する第3の発明は、第1の発明に記載した画像保護システムにおいて、前記撮影装置の前記保存モード設定手段は、保存モードが暗号化保存に設定されている状態で、保存モードを非暗号化保存に設定するボタンが操作されると、保存モードを非暗号化保存に設定することを特徴とする。
【0013】
また、上述した課題を解決する第4の発明は、第1の発明から第3の発明のいずれか一つに記載した画像保護システムにおいて、前記セキュアメモリカードに記憶されている前記被写体画像を再生できるように、前記画像ファイルの前記被写体画像を前記セキュアメモリカードから読み出す際、前記画像ファイルに含まれる保存モードが暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、ユーザから取得した本人認証データを前記本人認証部に照合させる指示を行った後、本人認証に成功すると、前記セキュアメモリカードの前記コントローラに対して、復号して前記被写体画像を読み出す指示を行い、前記画像ファイルに含まれる保存モードが非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、復号せずに前記被写体画像を読み出す指示を行う再生制御手段を備えた再生装置が含まれる。
【0014】
また、第4発明において、前記セキュアメモリカードの前記セキュアチップは、データを復号鍵により復号する復号部を有し、前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、前記復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行う。
【0015】
更に、上述した課題を解決する第4の発明は、第3の発明に記載した画像保護システムにおいて、ユーザが所定のエリアに居さえすれば、業務モードで撮影された前記被写体画像を再生できるように、前記再生装置は、位置情報を計測する位置計測手段を備え、前記再生制御手段は、再生する前記画像ファイルに含まれる保存モードが暗号保存の場合、前記再生制御手段に登録されているエリア情報と前記位置計測手段が計測した位置情報を照合し、位置情報がエリア情報に含まれる場合、本人認証を実行せずに、前記セキュアメモリカードの前記コントローラに対して、前記復号部を用いて復号した前記被写体画像を読み出す指示を行うことを特徴とする。
【発明の効果】
【0016】
このように、上述した本発明によれば、撮影装置で撮影した被写体画像を暗号化してメモリカードに保存するモードと、暗号化しないでメモリカードに保存するモードを簡単な操作で切り替えることができ、更に、被写体画像を暗号化してメモリカードに記憶させても、暗号化または復号に用いる鍵の管理を必要としないシステムおよび装置を提供できる。
【図面の簡単な説明】
【0017】
図1】第1実施形態にかかる画像保護システムの構成を説明する図。
図2】セキュアメモリカードのブロック図。
図3】第1実施形態にかかる画像保護システムのブロック図。
図4】画像ファイルを説明する図。
図5】撮影装置の撮影制御手段と保存モード設定手段の動作を説明する図。
図6】NFCカードを用いて保存モードを設定する第1の手法を説明する図。
図7】NFCカードを用いて保存モードを設定する第2の手法を説明する図。
図8】第1実施形態にかかる再生装置の再生制御手段の動作を説明する図。
図9】第2実施形態にかかる再生装置のブロック図。
図10】第2実施形態にかかる再生装置の再生制御手段の動作を説明する図。
【発明を実施するための形態】
【0018】
ここから、本実施形態にかかる画像保護システムについて、図面を参照しながら詳細に説明する。
【0019】
[第1実施形態]
図1は、第1実施形態にかかる画像保護システム1の構成を説明する図、図2は、セキュアメモリカード2のブロック図、図3は、第1実施形態にかかる画像保護システム1のブロック図である。
【0020】
図1に図示したように、第1実施形態にかかる画像保護システム1は、被写体画像を含む画像ファイル220を保存するためのセキュアメモリカード2と、被写体画像を撮影する機能と画像ファイル220をセキュアメモリカード2に保存する機能を有する撮影装置3と、非接触型携帯デバイスとして機能するNFCカード6(NFC: Near Field Communication)と、セキュアメモリカード2に保存されている画像ファイル220を再生する再生装置4とから少なくとも構成される。
【0021】
本発明では、撮影機能を有する様々な装置を撮影装置3として利用でき、図1では、撮影装置3をスマートフォンとして図示しているが、携帯電話、デジタルカメラやタブレット型のコンピュータなども撮影装置3として利用できる。同様に、本発明では、画像ファイル220の再生機能を有する様々な装置を再生装置4として利用でき、図1では、再生装置4をタブレット型のコンピュータとして図示しているが、スマートフォン、携帯電話やフォトスタンドなども撮影装置3として利用できる。
【0022】
また、図1では、非接触型携帯デバイスの形態をキャッシュサイズのNFCカード6としているが、非接触型携帯デバイスの他の形態としては、ミニカードやキーホルダ型のマイクロタグも想定できるし、NFCに準拠したモバイル用非接触チップを実装した携帯電話等も非接触型携帯デバイスとして利用できる。
【0023】
まず、図2を参照しながら、セキュアメモリカード2について説明する。第1実施形態のセキュアメモリカード2は、ICカード用のオペレーティングシステムが搭載されたSDカードである。
【0024】
図2に図示したように、セキュアメモリカード2は、CPU、RAM、ROM、EEPROM、暗号演算機能に特化したコプロセッサ等を有するICカード用のICチップであるセキュアチップ21と、撮影装置3によって画像ファイル220が記憶されるフラッシュメモリ22と、フラッシュメモリ22に対するデータの読み書き制御するコントローラ20と、外部装置と接続するためのメモリカードインターフェース23を備え、コントローラ20は、ICカード用のリーダライタの機能を果たすセキュアチップインターフェース200と、フラッシュメモリ22と通信するためのフラッシュメモリインターフェース201を有している。
【0025】
セキュアチップ21のROMには、ICカード用のプラットフォーム型オペレーティングシステムが実装され、様々なアプリケーションをセキュアチップ21のEEPOMに実装することができる。
【0026】
図2に図示したように、第1実施形態では、セキュアチップ21に実装されるアプリケーションにより実現される機能として、セキュアチップ21は、コントローラ20から送信されたデータを暗号鍵210aにより暗号化する暗号部210と、コントローラ20から送信された暗号データを復号鍵211aにより復号する復号部211と、コントローラ20から送信された本人認証データと参照データ212aを照合する本人認証部212を備え、少なくとも、復号部211の作動には本人認証の成功が必要とされている。なお、後述するように、本実施形態では保存モードの設定にNFCカード6が用いられるため、本人認証に用いるデータとしては、NFCカード6に格納されているデータ(例えば、カード番号)を用いることが望ましい。
【0027】
セキュアメモリカード2のコントローラ20は、セキュアメモリカード2が装着された上位装置(ここでは、撮影装置3または再生装置4のいずれか)から受けた指示に従った処理を行う。
【0028】
被写体画像の暗号化保存を撮影装置3から受けると、セキュアメモリカード2のコントローラ20は、セキュアチップ21の暗号部210に被写体画像を送信して被写体画像を暗号化し、被写体画像の暗号文をフラッシュメモリ22に書き込む処理を実行する。
【0029】
また、被写体画像の非暗号化保存を書き込む指示を撮影装置3から受けると、セキュアメモリカード2のコントローラ20は、セキュアチップ21を利用して被写体画像を暗号化することなく、被写体画像をフラッシュメモリ22に書き込む処理を実行する。
【0030】
また、本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を再生装置4から受けると、セキュアメモリカード2のコントローラ20は、再生装置4から送信され本人認証データ(例えば、カード番号)を、セキュアチップ21の本人認証部212に送信し、本人認証結果を再生装置4へ返信する処理を実行する。
【0031】
また、被写体画像の暗号文を復号化して読み出す指示を再生装置4から受けると、セキュアメモリカード2のコントローラ20は、再生装置4から指定された被写体画像の暗号文をフラッシュメモリ22から読み出した後、セキュアチップ21の復号部211を利用して、被写体画像の暗号文を復号し、復号した被写体画像を再生装置4へ返信する処理を実行する。
【0032】
また、被写体画像を単に読み出す指示を再生装置4から受けると、セキュアメモリカード2のコントローラ20は、再生装置4から指定された被写体画像をフラッシュメモリ22から読み出した後、被写体画像の暗号文を復号することなく、被写体画像を再生装置4へ返信する処理を実行する。
【0033】
画像保護システム1の撮影装置3について説明する。図3に図示したように、画像保護システム1の撮影装置3は、本発明を実施するための機能として、データを表示する表示手段31と、被写体画像を撮影する撮影手段33と、暗号化して保存する暗号化保存と暗号化せずに保存する非暗号化保存のいずれかをユーザに設定させるための手段で、暗号化せずに保存する非暗号化保存に保存モードが設定されている状態で、ユーザが所持する非接触型携帯デバイスを検知すると、暗号化して保存する暗号化保存に保存モードを切り替える保存モード設定手段34と、撮影手段33が撮影した被写体画像とこの時点の保存モードを含む画像ファイル220をセキュアメモリカード2のフラッシュメモリ22に保存する際、この時の保存モードが暗号化保存の場合、画像ファイル220に含まれる被写体画像の暗号化保存をセキュアメモリカード2のコントローラ20に指示し、この時の保存モードが非暗号化保存の場合、画像ファイル220に含まれる被写体画像の非暗号化保存をセキュアメモリカード2のコントローラ20に指示する撮影制御手段30と、セキュアメモリカード2と通信するためのメモリカードスロット32と、ユーザが所持するNFCカード6と近距離無線通信を行うチップであるCLF35(ContactLess Front-end)を備え、被写体画像を撮影する際、セキュアメモリカード2が撮影装置3に装着される。
【0034】
撮影装置3の撮影手段33は、CCDセンサやCOMSセンサなどの撮影素子、光学レンズ、画像処理エンジンなどにて構成される手段で、撮影装置3の表示手段31は、液晶や有機ELなどのディスプレイで、ここでは、撮影装置3の表示手段31をタッチパネルとしている。
【0035】
図4は、撮影装置3の撮影制御手段30が生成する画像ファイル220を説明する図である。撮影装置3の撮影制御手段30が生成する画像ファイル220は、画像ファイル220のファイルヘッダー、被写体画像の撮影日時や被写体画像の撮影条件などを含む被写体画像のメタデータ、サムネイル画像のメタデータ、被写体画像のサムネイル画像、被写体画像(一般的には、被写体画像の圧縮データになる)から構成される。
【0036】
画像ファイル220をExif形式のファイルとした際、画像ファイル220に保存する被写体画像はPrimary画像に該当し、被写体画像のメタデータはAPP1に含まれる0th_IFDに該当する。また、サムネイル画像はAPP1に含まれる1st_IFDの画像(Thumbnail画像)に該当し、サムネイル画像のメタデータはAPP1に含まれる1st_IFDに該当する。
【0037】
本実施形態において、撮影装置3の撮影制御手段30は、画像ファイル220をセキュアメモリカード2のフラッシュメモリ22に保存する前に、この時の保存モードを確認し、この時の保存モードが暗号化保存の場合、画像ファイル220の被写体画像をセキュアメモリカード2に保存する際、セキュアメモリカード2のコントローラ20に対して、被写体画像の暗号化保存を指示し、この時の保存モードが非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像の非暗号化保存を指示する。
【0038】
撮影装置3の保存モード設定手段34は、画像ファイル220をセキュアメモリカード2に保存する際の保存モードをユーザが簡単な操作で設定できるように設けられる手段で、本実施形態では、非暗号化保存に保存モードが設定されている状態で、ユーザが所持する非接触型携帯デバイスを検知すると、暗号化して保存する暗号化保存に保存モードを切り替える処理を実行する。
【0039】
図5は、撮影装置3の撮影制御手段30と保存モード設定手段34の動作を説明する図である。撮影装置3の撮影制御手段30は、撮影装置3に実装されるアプリケーションによって実現される手段で、撮影装置3の撮影制御手段30は、図5で図示した処理を行う。
【0040】
メニューの中から「撮影」が選択されるなどすると、撮影装置3の撮影制御手段30が起動し、撮影装置3の撮影制御手段30は、図1に図示しているように、撮影手段33が撮影している被写体画像を含む撮影画面3aを表示手段31に表示させる(S1)。
【0041】
撮影装置3の撮影手段33が撮影画面3aを表示手段31に表示させている間、撮影装置3の保存モード設定手段34が作動し、保存モード設定手段34は、ユーザが保存モードを設定する保存モード設定処理(S2)を実行する。なお、保存モード設定処理(S2)の詳細については後述する。
【0042】
本実施形態において、ユーザは、保存モードとして暗号化保存と非暗号化保存のいずれかを選択することができる。保存モードに暗号化保存を含ませているのは、撮影装置3で撮影した被写体画像に利用制限を設けられるようにするためである。保存モードが暗号化保存のときに撮影された被写体画像は暗号化されてフラッシュメモリ22に記憶され、利用条件(ここでは、本人認証の成功)を満足しなければ該被写体画像は再生できない。また、保存モードが非暗号化保存のときに撮影された被写体画像は暗号化されずにフラッシュメモリ22に記憶され、利用条件を満足すことなく該被写体画像は再生可能である。
【0043】
撮影装置3の撮影手段33は、シャッター操作がなされたか確認し(S3)、シャッター操作がなされていないときは保存モード設定処理(S2)に戻る。また、シャッター操作がなされると、撮影装置3の撮影手段33は被写体画像を撮影し(S4)、撮影装置3の撮影制御手段30は所定のファイル形式の画像ファイル220を生成する(S5)。なお、撮影装置3の撮影制御手段30が生成する画像ファイル220には、撮影手段33が撮影した被写体画像に加えてこの時点の保存モードが含まれ、本実施形態では、被写体画像のメタデータにこの時点の保存モードが書き込まれることになる。
【0044】
次に、撮影装置3の撮影制御手段30は、画像ファイル220をセキュアメモリカード2に保存する処理を開始する(S6)。
【0045】
撮影装置3の撮影制御手段30は、像ファイル220をセキュアメモリカード2に保存する処理を開始した後、画像ファイル220の被写体画像をセキュアメモリカード2に保存する際、この時点の保存モードを確認し(S7)、この時の保存モードが暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像の暗号化保存を指示する(S8)。なお、暗号化保存を指示するのは被写体画像の本体のみで、メタデータについては暗号化保存を指示しない。
【0046】
セキュアメモリカード2のコントローラ20は、撮影装置3から被写体画像の暗号化保存が指示されると、撮影装置3の撮影制御手段30から送信された被写体画像の暗号化命令を暗号部210に送信し(S9)、セキュアチップ21の暗号部210は被写体画像を暗号化する(S10)。
【0047】
セキュアメモリカード2のコントローラ20は、セキュアチップ21の暗号部210を利用して被写体画像を暗号化すると、暗号化した被写体画像の書き込み命令をフラッシュメモリ22へ送信し(S11)、暗号化した被写体画像をフラッシュメモリ22に記憶して(S12)、この手順は終了する。
【0048】
また、撮影装置3の撮影制御手段30は、図5のS6において、この時点の保存モードが非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像の非暗号化保存を指示する(S13)。
【0049】
セキュアメモリカード2のコントローラ20は、撮影装置3から被写体画像の非暗号化保存が指示されると、セキュアチップ21の暗号部210を用いて暗号化することなく、撮影装置3から送信された被写体画像の書き込み命令をフラッシュメモリ22へ送信し(S14)、被写体画像をフラッシュメモリ22に記憶して(S15)、この手順は終了する。
【0050】
なお、ハードディスクと同様に、セキュアメモリカード2のフラッシュメモリ22には、フラッシュメモリ22に読み書きを行う際のブロック単位(例えば、512バイト)が定められているため、撮影装置3の撮影制御手段30は、セキュアメモリカード2に被写体画像を送信する際、被写体画像をブロック単位に分割してセキュアメモリカード2に送信する。
【0051】
また、セキュアチップ21の暗号部210が対応している暗号アルゴリズムにより処理単位(例えば、128バイト)は定めるため、セキュアメモリカード2のコントローラ20は、撮影制御手段30から送信されたブロック単位の被写体画像を該処理単位に分割して暗号化する。
【0052】
加えて、図4に図示したように、撮影装置3の撮影制御手段30が生成する画像ファイル220には、画像データとして、被写体画像以外に、被写体画像のサムネイル画像も含まれる場合もあるため、被写体画像のサムネイル画像が画像ファイル220に含まれる場合には、被写体画像に加え、被写体画像のサムネイル画像も暗号化してセキュアメモリカード2のフラッシュメモリ22に記憶することが望ましい。
【0053】
ここから、ユーザが保存モードを設定する保存モード設定処理(S2)について説明する。図6は、NFCカード6を用いて保存モードを設定する第1の手法を説明する図で、図7は、NFCカード6を用いて保存モードを設定する第2の手法を説明する図を説明するフロー図である。
【0054】
図6を参照しながら、NFCカード6を用いて保存モードを設定する第1の手法について説明する。NFCカード6を用いて保存モードを設定する第1の手法は、暗号化保存の設定にNFCカード6を利用し、非暗号化保存の設定にボタンを利用する形態である。
【0055】
NFCカード6を用いて保存モードを設定する第1の手法において、撮影装置3の保存モード設定手段34は、保存モードを設定する操作がなされるのを監視する(S20)。ここで、保存モードを設定する操作は、ユーザがNFCカード6を撮影装置3のCLF35にかざす操作、または、ユーザが保存モードを非暗号化保存に設定するボタンを押す操作のいずれかになる。
【0056】
撮影装置3の保存モード設定手段34は、撮影装置3のCLF35からNFCカード6を検知したことが通知されると、ユーザがNFCカード6を撮影装置3のCLF35にかざす操作を行ったと判断する。また、撮影装置3の保存モード設定手段34は、ユーザが保存モードを非暗号化保存に設定するボタンに対応するボタン信号が入力されると、ユーザが保存モードを非暗号化保存に設定するボタンを押したと判断する。
【0057】
なお、保存モードを非暗号化保存に設定する物理的なボタンを撮影装置3に備えさせてもよいが、図1では、保存モードを非暗号化保存に設定するためのボタンオブジェクト3bを撮影画面3aに表示している。
【0058】
撮影装置3の保存モード設定手段34は、撮影装置3のCLF35からNFCカード6を検知したことが通知されると、保存モードを暗号化保存に設定して(S21)、S20に戻る。また、撮影装置3の保存モード設定手段34は、ユーザが保存モードを非暗号化保存に設定するボタンに対応するボタン信号が入力されると、保存モードを非暗号化保存に設定して(S22)、S20に戻る。
【0059】
次に、図7を参照しながら、NFCカード6を用いて保存モードを設定する第2の手法について説明する。NFCカード6を用いて保存モードを設定する第2の手法は、撮影装置3にNFCカード6をかざす毎に、暗号化保存と非暗号化保存が切り替わるようにした形態である。
【0060】
NFCカード6を用いて保存モードを設定する第2の手法において、撮影装置3の保存モード設定手段34は、保存モードを設定する操作がなされるのを監視する(S30)。第2の手法では、保存モードを設定する操作は、ユーザがNFCカード6を撮影装置3のCLF35にかざす操作のみになるため、撮影装置3の保存モード設定手段34は、撮影装置3のCLF35からNFCカード6を検知したことが通知されると、ユーザがNFCカード6を撮影装置3のCLF35にかざす操作を行ったと判断する。
【0061】
撮影装置3の保存モード設定手段34は、撮影装置3のCLF35からNFCカード6を検知したことが通知されると、この時の保存モードが暗号化保存であるか確認する(S31)。この時の保存モードが暗号化保存であれば、撮影装置3の保存モード設定手段34は、保存モードを非暗号化保存に設定して(S32)、S30に戻る。また、この時の保存モードが暗号化保存でなければ、撮影装置3の保存モード設定手段34は、保存モードを暗号化保存に設定して(S33)、S30に戻る。
【0062】
次に、画像保護システム1の再生装置4について説明する。図3に図示したように、画像保護システム1の再生装置4は、本発明を実施するための機能として、セキュアメモリカード2に記憶されている画像ファイル220を再生する表示手段41と、画像ファイル220の被写体画像をセキュアメモリカード2から読み出す際、画像ファイル220の保存モードが暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、ユーザから取得した本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を行った後、本人認証に成功すると、セキュアメモリカード2のコントローラ20に対して、被写体画像の復号読み出しを指示し、画像ファイル220の保存モードが非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像の非復号読み出しを指示する再生制御手段40と、セキュアメモリカード2と通信するためのメモリカードインターフェース42を備え、画像ファイル220を再生する際、セキュアメモリカード2が再生装置4に装着される。
【0063】
再生装置4の表示手段41は、液晶や有機ELなどのディスプレイである。再生装置4の再生制御手段40は、再生装置4に実装されるアプリケーションによって実現される手段である。
【0064】
図8は、再生装置4の再生制御手段40の動作を説明する図である。再生装置4にて画像を再生する際、再生装置4の再生制御手段40は、再生装置4で再生する画像ファイル220をユーザに選択させる処理を実行する(S40)。
【0065】
再生装置4で再生する画像ファイル220をユーザに選択させる処理として、第1実施形態の再生制御手段40は、セキュアチップ21のフラッシュメモリ22に記憶されている画像ファイル220のファイル名の一覧を表示手段41に表示させて、再生装置4で再生する画像ファイル220のファイル名をユーザに選択させる。
【0066】
再生装置4で再生する画像ファイル220のファイル名をユーザが選択すると、再生装置4の再生制御手段40は、再生装置4で再生する画像ファイル220の保存モードを確認する(S41)。
【0067】
再生装置4で再生する画像ファイル220の保存モードが暗号化保存であれば、暗号化保存の画像ファイル220の利用条件として設定されている本人認証を行うために、再生装置4の再生制御手段40は、本人認証データをユーザから取得し、セキュアメモリカード2のコントローラ20に対して、ユーザから取得した本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を行う(S42)。
【0068】
本人認証データをユーザから取得する手法は、本人認証データの内容に依存する。例えば、本人認証データをNFCカード6に格納されているカード番号とするとき、ICカードリーダ等を利用してユーザが所持するNFCカード6からカード番号を読み取る。
【0069】
セキュアメモリカード2のコントローラ20は、本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を再生装置4から受けると、セキュアチップ21の本人認証部212に本人認証データを含む本人認証命令を送信して(S43)、本人認証部212は本人認証データを照合し(S44)、セキュアメモリカード2のコントローラ20は本人認証結果を再生装置4へ返信する(S45)。
【0070】
再生装置4の再生制御手段40は、セキュアメモリカード2から送信された本人認証結果を確認し(S46)、本人認証結果が失敗の場合、この手順の先頭に戻る。
【0071】
再生装置4の再生制御手段40は、セキュアメモリカード2から送信された本人認証結果が成功の場合、セキュアメモリカード2のコントローラ20に対して、再生する画像ファイル220のファイル名を指定して、被写体画像の復号読み出しを指示する(S47)。
【0072】
セキュアメモリカード2のコントローラ20は、被写体画像の復号読み出しを再生装置4から指示されると、指定された画像ファイル220の被写体画像の暗号文を読み出す命令をフラッシュメモリ22へ送信し(S48)、被写体画像の暗号文をフラッシュメモリ22から読み出す(S49)。
【0073】
そして、セキュアメモリカード2のコントローラ20は、被写体画像の暗号文の復号命令をセキュアチップ21の復号部211に送信し(S50)、セキュアチップ21の復号部211は被写体画像の暗号文を復号する(S51)。
【0074】
セキュアメモリカード2のコントローラ20は、セキュアチップ21の復号部211が復号した被写体画像を再生装置4に送信し(S52)、再生装置4の再生制御手段40は、復号された被写体画像を表示手段41に表示して(S53)、この手順を終了する。
【0075】
また、図6のS21において、再生装置4の再生制御手段40は、ユーザが選択した画像ファイル220の保存モードが非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像の非復号読み出しを指示する(S54)。
【0076】
セキュアメモリカード2のコントローラ20は、被写体画像の非復号読み出しを再生装置4から指示されると、この指示で特定される被写体画像を読み出す命令をフラッシュメモリ22へ送信し(S55)、フラッシュメモリ22から被写体画像を読み出す(S56)。
【0077】
そして、セキュアメモリカード2のコントローラ20は、フラッシュメモリ22から読み出した被写体画像を再生装置4へ送信し(S57)、再生装置4の再生制御手段40は、セキュアメモリカード2から受信した被写体画像を表示手段41に表示して(S58)、この手順を終了する。
【0078】
上述しているように、セキュアメモリカード2には、フラッシュメモリ22に読み書きを行う際のブロック単位が定められているため、セキュアメモリカード2のセキュアチップ21は、フラッシュメモリ22から被写体画像の読み出しを行う際、被写体画像をブロック単位に分割して再生装置4に送信する。
【0079】
また、セキュアチップ21の復号部211が対応している暗号アルゴリズムにより処理単位は定めるため、セキュアメモリカード2のコントローラ20は、被写体画像を該処理単位に分割して復号する。
【0080】
[第2実施形態]
上述した第1実施形態では、保存モードが暗号化保存で撮影された被写体画像の利用条件を本人認証の成功のみとしていたが、位置計測機能を備えている装置(例えば、スマートフォン)を被写体画像の撮影および再生に利用する場合が増えているため、保存モードが暗号化保存の被写体画像の利用条件を位置認証の成功または本人認証の成功のいずれかにすると、予め設定されたエリアにユーザが居さえすれば、暗号化保存で撮影された被写体画像を再生できるようになる。
【0081】
図9は、第2実施形態にかかる再生装置5のブロック図である。図9に図示したように、第2実施形態にかかる再生装置5は、セキュアメモリカード2に記憶されている被写体画像を表示する表示手段51と、被写体画像の再生を制御する再生制御手段50と、セキュアメモリカード2と通信するためのメモリカードインターフェース52と、再生装置5の位置情報を計測する位置計測手段53を備え、被写体画像を再生する際、セキュアメモリカード2が再生装置5に装着される。
【0082】
スマートフォンや携帯電話などで位置情報を計測する手法として、無線基地局からの信号を利用する手法、GPS衛星および無線基地局からの信号を利用する手法、GPS衛星からの信号を利用する手法などがあるが、位置情報を計測できれば、位置情報を計測する手法は任意でよい。
【0083】
位置認証を行えるように、第2実施形態にかかる再生装置5の再生制御手段50には、暗号化保存で撮影された被写体画像を再生できるエリアを示すエリア情報が記憶される。暗号化保存で撮影された被写体画像を再生できるエリアとしては会社の建物内がよい。
【0084】
図10は、第2実施形態にかかる再生装置5の再生制御手段50の動作を説明する図である。第2実施形態にかかる再生装置5の再生制御手段50の動作は、第1実施形態にかかる再生装置4の再生制御手段40の動作とほぼ変わらず、図10において、図8と同じ内容のステップには、図8と同じ符号を付加し、ここでは詳細に説明しない。
【0085】
第2実施形態にかかる再生装置5の再生制御手段50は、図10のS41aにおいて、再生装置5で再生する画像ファイル220の保存モードが暗号化保存であれば、まず、保存モードが暗号化保存の画像ファイル220の利用条件として設定されている位置認証を行うために、位置計測手段53を利用してこの時点の位置情報を取得し、取得した位置情報が再生制御手段50に設定されているエリア情報に含まれるか確認する。
【0086】
取得した位置情報がエリア情報に含まれる場合、再生装置5の再生制御手段50は、図10のS47に進み、暗号化保存で撮影された画像ファイル220の被写体画像を再生する処理を行う。
【0087】
また、取得した位置情報がエリア情報に含まれない場合、再生装置5の再生制御手段50は、図10のS42に進み、図8と同様に、保存モードが暗号化保存の画像ファイル220の利用条件として設定されている本人認証を行い、本人認証に成功すると、暗号化保存で撮影された画像の再生する処理を行う。
【符号の説明】
【0088】
1 画像保護システム
2 セキュアメモリカード
20 コントローラ
21 セキュアチップ
210 暗号部
211 復号部
212 本人認証部
22 フラッシュメモリ
3 撮影装置
30 撮影制御手段
31 表示手段
32 メモリカードインターフェース
33 撮影手段
34 保存モード設定手段
4 再生装置
40 再生制御手段
41 表示手段
42 メモリカードインターフェース
6 非接触型携帯デバイス(NFCカード)
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.