特許6044761 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 大日本印刷株式会社の特許一覧

特許6044761画像保護システム、撮影装置および再生装置

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6044761

(24)【登録日】2016年11月25日

(45)【発行日】2016年12月14日

(54)【発明の名称】画像保護システム、撮影装置および再生装置

(51)【国際特許分類】

H04L 9/10 20060101AFI20161206BHJP

H04L 9/14 20060101ALI20161206BHJP

G06F 21/31 20130101ALI20161206BHJP

G06F 21/60 20130101ALI20161206BHJP

H04N 5/225 20060101ALI20161206BHJP

【ＦＩ】

H04L9/00 621A

H04L9/00 641

G06F21/31

G06F21/60 320

H04N5/225 F

【請求項の数】5

【全頁数】14

(21)【出願番号】特願2012-184252(P2012-184252)

(22)【出願日】2012年8月23日

(65)【公開番号】特開2014-42201(P2014-42201A)

(43)【公開日】2014年3月6日

【審査請求日】2015年6月29日

(73)【特許権者】

【識別番号】000002897

【氏名又は名称】大日本印刷株式会社

(74)【代理人】

【識別番号】100111659

【弁理士】

【氏名又は名称】金山聡

(74)【代理人】

【識別番号】100122529

【弁理士】

【氏名又は名称】藤枡裕実

(74)【代理人】

【識別番号】100135954

【弁理士】

【氏名又は名称】深町圭子

(74)【代理人】

【識別番号】100119057

【弁理士】

【氏名又は名称】伊藤英生

(74)【代理人】

【識別番号】100131369

【弁理士】

【氏名又は名称】後藤直樹

(74)【代理人】

【識別番号】100164987

【弁理士】

【氏名又は名称】伊藤裕介

(74)【代理人】

【識別番号】100171859

【弁理士】

【氏名又は名称】立石英之

(72)【発明者】

【氏名】森山明子

【審査官】青木重徳

(56)【参考文献】

【文献】特開平１１−００３２８４（ＪＰ，Ａ）

【文献】特開２００８−１８７７１８（ＪＰ，Ａ）

【文献】特開平１０−１２４３９９（ＪＰ，Ａ）

【文献】特開２０１１−２２３６３８（ＪＰ，Ａ）

【文献】特開２００３−１８７０９３（ＪＰ，Ａ）

【文献】特開２００３−２０４２８２（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ９／１０

Ｇ０６Ｆ２１／３１

Ｇ０６Ｆ２１／６０

Ｈ０４Ｎ５／２２５

(57)【特許請求の範囲】

【請求項1】

暗号鍵を格納してデータを該暗号鍵により暗号化する暗号部、本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、暗号化してデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを前記暗号部により暗号化し、暗号化したデータを前記フラッシュメモリに書き込み、暗号化せずにデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラが実装されたセキュアメモリカードと、
被写体画像を撮影する撮影手段と、暗号化して保存する暗号化保存と暗号化せずに保存する非暗号化保存のいずれかをユーザに設定させるための保存設定手段と、前記撮影手段が前記被写体画像を撮影すると、前記被写体画像とこの時点の保存設定を含む画像ファイルを生成した後、前記画像ファイルの前記被写体画像を前記セキュアメモリカードの前記フラッシュメモリに保存する際、この時の保存設定が暗号化保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化して書き込む指示を行い、この時の保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化しないで書き込む指示を行う撮影制御手段を備えた撮影装置と、
を含むことを特徴とする画像保護システム。

【請求項2】

前記画像ファイルの前記被写体画像を前記セキュアメモリカードから読み出す際、前記画像ファイルに含まれる保存設定が暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、ユーザから取得した本人認証データを前記本人認証部に照合させる指示を行った後、本人認証に成功すると、前記セキュアメモリカードの前記コントローラに対して、復号して前記被写体画像を読み出す指示を行い、前記画像ファイルに含まれる保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、復号せずに前記被写体画像を読み出す指示を行う再生制御手段を備えた再生装置を含み、
前記セキュアメモリカードの前記セキュアチップは、復号鍵を格納してデータを該復号鍵により復号する復号部を有し、前記コントローラは、前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、前記復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行う、
ことを特徴とする、請求項１に記載した画像保護システム。

【請求項3】

前記再生装置は、位置情報を計測する位置計測手段を備え、前記再生制御手段は、再生する前記画像ファイルに含まれる保存設定が暗号保存の場合、前記再生制御手段に登録されているエリア情報と前記位置計測手段が計測した位置情報を照合し、位置情報がエリア情報に含まれる場合、本人認証を実行せずに、前記セキュアメモリカードの前記コントローラに対して、前記復号部を用いて復号した前記被写体画像を読み出す指示を行う、ことを特徴とする請求項２に記載した画像保護システム。

【請求項4】

【請求項5】

前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号鍵を格納してデータを該復号鍵により復号する復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行うことを特徴とする、請求項４に記載のセキュアメモリカード。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、デジタルカメラやスマートフォンなどの撮影装置で撮影された被写体画像の再生を保護するための発明である。

【背景技術】

【0002】

デジタルカメラ、カメラ機能付きのスマートフォン・携帯電話などの撮影装置により、業務にかかる被写体画像を撮影する機会が増えたが、業務にかかる被写体画像の漏洩が問題になるため、何らかの対策が必要とされている。

【0003】

メモリカードに記憶したコンテンツを保護する手法としては、コンテンツを暗号化してメモリカードに記憶する手法が広く用いられており、例えば、特許文献１では、メモリカードに暗号化して記憶したコンテンツ（ここでは、音楽等）を復号して再生する装置が開示されている。

【0004】

また、特許文献２では、機密データの利用を許可する場所の光景をカメラにて撮影し、光景の撮像データを用いて生成した場所固有コードにより機密データを暗号化することで、機密データを利用できる場所を制限する発明が開示されている。

【0005】

しかしながら、撮影装置で撮影する被写体画像は、業務にかかる被写体画像ばかりではなく、業務にかかわらない通常の被写体画像も含まれるため、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにできることが望ましい。

【0006】

また、従来の技術では、業務にかかる被写体画像に対しては利用制限を設けるために、撮影装置側で被写体画像を暗号化してメモリカードに記憶すると、暗号／復号に用いる鍵を撮影装置や再生装置側に記憶させなければならず、暗号／復号に用いる鍵の管理が面倒になってしまう問題もある。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２０１０−２３９４３６号公報

【特許文献2】特開２００７−３２８７７１号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

そこで、本発明は、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにでき、更に、被写体画像を暗号化してメモリカードに記憶させても、暗号／復号に用いる鍵の管理を必要としないシステムおよび装置を提供することを目的とする。

【課題を解決するための手段】

【0009】

上述した課題を解決する第１の発明にかかる画像保護システムには、被写体画像を記憶するメモリカード側に暗号／復号に用いる鍵を記憶させるために、暗号鍵を格納してデータを該暗号鍵により暗号化する暗号部、本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、暗号化してデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを前記暗号部により暗号化し、暗号化したデータを前記フラッシュメモリに書き込み、暗号化せずにデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラが実装されたセキュアメモリカードが含まれる。

【0010】

また、第１の発明にかかる画像保護システムには、業務にかかる被写体画像に対しては利用制限を設け、通常の前記被写体画像に対しては利用制限を設けないようにするために、被写体画像を撮影する撮影手段と、暗号化して保存する暗号化保存と暗号化せずに保存する非暗号化保存のいずれかをユーザに設定させるための保存設定手段と、前記撮影手段が前記被写体画像を撮影すると、前記被写体画像とこの時点の保存設定を含む画像ファイルを生成した後、前記画像ファイルの前記被写体画像を前記セキュアメモリカードの前記フラッシュメモリに保存する際、この時の保存設定が暗号化保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化して書き込む指示を行い、この時の保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化しないで書き込む指示を行う撮影制御手段を備えた撮影装置が含まれる。

【0011】

また、上述した課題を解決する第２の発明は、第１の発明に記載した画像保護システムにおいて、前記セキュアメモリカードに記憶さている前記被写体画像を再生できるように、前記画像ファイルの前記被写体画像を前記セキュアメモリカードから読み出す際、前記画像ファイルに含まれる保存設定が暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、ユーザから取得した本人認証データを前記本人認証部に照合させる指示を行った後、本人認証に成功すると、前記セキュアメモリカードの前記コントローラに対して、復号して前記被写体画像を読み出す指示を行い、前記画像ファイルに含まれる保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、復号せずに前記被写体画像を読み出す指示を行う再生制御手段を備えた再生装置が含まれる。

【0012】

また、第２の発明において、前記セキュアメモリカードの前記セキュアチップは、復号鍵を格納してデータを該復号鍵により復号する復号部を有し、前記コントローラは、前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、前記復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行う。

【0013】

更に、上述した課題を解決する第３の発明は、第２の発明に記載した画像保護システムにおいて、ユーザが所定のエリアに居さえすれば、業務モードで撮影された前記被写体画像を再生できるように、前記再生装置は、位置情報を計測する位置計測手段を備え、前記再生制御手段は、再生する前記画像ファイルに含まれる保存設定が暗号保存の場合、前記再生制御手段に登録されているエリア情報と前記位置計測手段が計測した位置情報を照合し、位置情報がエリア情報に含まれる場合、本人認証を実行せずに、前記セキュアメモリカードの前記コントローラに対して、前記復号部を用いて復号した前記被写体画像を読み出す指示を行うことを特徴とする。

【0014】

また、本発明では、第１の発明および第２の発明に記載の画像保護システムに必要なセキュアメモリカードも請求する。

【発明の効果】

【0015】

このように、上述した本発明によれば、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにでき、更に、被写体画像を暗号化してメモリカードに記憶させても、暗号／復号に用いる鍵の管理を必要としないシステムおよび装置を提供できる。

【図面の簡単な説明】

【0016】

【図1】第１実施形態にかかる画像保護システムの構成を説明する図。

【図2】セキュアメモリカードのブロック図。

【図3】第１実施形態にかかる画像保護システムのブロック図。

【図4】画像ファイルを説明する図。

【図5】第１実施形態にかかる撮影装置の撮影制御手段の動作を説明する図。

【図6】第１実施形態にかかる再生装置の再生制御手段の動作を説明する図。

【図7】第２実施形態にかかる再生装置のブロック図。

【図8】第２実施形態にかかる再生装置の再生制御手段の動作を説明する図。

【発明を実施するための形態】

【0017】

ここから、本実施形態にかかる画像保護システムについて、図面を参照しながら詳細に説明する。

【0018】

［第１実施形態］
図１は、第１実施形態にかかる画像保護システム１の構成を説明する図、図２は、セキュアメモリカード２のブロック図、図３は、第１実施形態にかかる画像保護システム１のブロック図である。

【0019】

図１に図示したように、第１実施形態にかかる画像保護システム１は、被写体画像を含む画像ファイル２２０を保存するためのセキュアメモリカード２と、被写体画像を撮影し画像ファイル２２０をセキュアメモリカード２に保存する撮影装置３と、セキュアメモリカード２に保存されている画像ファイル２２０を再生する再生装置４とから少なくとも構成される。

【0020】

本発明では、撮影機能を有する様々な装置を撮影装置３として利用でき、図１では、撮影装置３をスマートフォンとして図示しているが、携帯電話、デジタルカメラやポータブルゲーム機なども撮影装置３として利用できる。同様に、本発明では、画像ファイル２２０の再生機能を有する様々な装置を再生装置４として利用でき、図１では、再生装置４をタブレット型のコンピュータとして図示しているが、スマートフォン、携帯電話やフォトスタンドなども撮影装置３として利用できる。

【0021】

まず、図２を参照しながら、セキュアメモリカード２について説明する。第１実施形態のセキュアメモリカード２は、ＩＣカード用のオペレーティングシステムが搭載されたＳＤカードで、本出願人は、このようなＳＤカードとして、ＩＣカード用の高セキュリティなオペレーティングシステムである「ＭＵＬＴＯＳ（登録商標）」を実装した「Ｔｉｎｙｓｍaｒｔ（登録商標）」をすでに販売している。

【0022】

図２に図示したように、セキュアメモリカード２は、ＣＰＵ、ＲＡＭ、ＲＯＭ、ＥＥＰＲＯＭ、暗号演算機能に特化したコプロセッサ等を有するＩＣカード用のＩＣチップであるセキュアチップ２１と、撮影装置３によって画像ファイル２２０が記憶されるフラッシュメモリ２２と、フラッシュメモリ２２に対するデータの読み書き制御するコントローラ２０を備え、コントローラ２０は、ＩＣカード用のリーダライタの機能を果たしセキュアチップ２１と通信するためセキュアチップインターフェース２００と、フラッシュメモリ２２と通信するためのフラッシュメモリインターフェース２０１を有している。

【0023】

セキュアチップ２１のＲＯＭには、「ＭＵＬＴＯＳ（登録商標）」や「ＪＡＶＡ（登録商標）」などのＩＣカード用のオペレーティングシステムが実装され、様々なアプリケーションをセキュアチップ２１のＥＥＰＯＭに実装することができる。

【0024】

図２に図示したように、第１実施形態では、セキュアチップ２１に実装されるアプリケーションにより実現される機能として、セキュアチップ２１は、コントローラ２０から送信されたデータを暗号鍵２１０ａにより暗号化する暗号部２１０と、コントローラ２０から送信された暗号データを復号鍵２１１ａにより復号する復号部２１１と、コントローラ２０から送信された本人認証データと参照データ２１２ａを照合する本人認証部２１２を備え、少なくとも、復号部２１１の作動は本人認証の成功により保護されている。

【0025】

セキュアメモリカード２のコントローラ２０は、セキュアメモリカード２が装着された上位装置（ここでは、撮影装置３または再生装置４のいずれか）から受けた指示に従った処理を行う。

【0026】

セキュアチップ２１の暗号部２１０を用いて被写体画像を暗号化してフラッシュメモリ２２に書き込む指示を撮影装置３から受けると、セキュアメモリカード２のコントローラ２０は、セキュアチップ２１の暗号部２１０に被写体画像を送信して被写体画像を暗号化し、暗号化した被写体画像をフラッシュメモリ２２に書き込む処理を実行する。

【0027】

また、被写体画像を暗号化しないで書き込む指示を撮影装置３から受けると、セキュアメモリカード２のコントローラ２０は、セキュアチップ２１を利用して被写体画像を暗号化することなく、被写体画像をフラッシュメモリ２２に書き込む処理を実行する。

【0028】

また、本人認証データをセキュアメモリカード２の本人認証部２１２に照合させる指示を再生装置４から受けると、セキュアメモリカード２のコントローラ２０は、再生装置４から送信され本人認証データ（例えば、ＩＤとパスワード）を、セキュアチップ２１の本人認証部２１２に送信し、本人認証結果を再生装置４へ返信する処理を実行する。

【0029】

また、セキュアチップ２１の復号部２１１を用いて被写体画像を復号化して読み出す指示を再生装置４から受けると、セキュアメモリカード２のコントローラ２０は、再生装置４から指定された被写体画像をフラッシュメモリ２２から読み出した後、セキュアチップ２１の復号部２１１を利用して、暗号化された状態の被写体画像を復号し、復号した被写体画像を再生装置４へ返信する処理を実行する。

【0030】

画像保護システム１の撮影装置３について説明する。図３に図示したように、画像保護システム１の撮影装置３は、本発明を実施するための機能として、データを表示する表示手段３１と、被写体画像を撮影する撮影手段３３と、暗号化保存または非暗号化保存のいずれか保存設定をユーザに設定させるための保存設定手段３４と、撮影手段３３が撮影した被写体画像とこの時点の保存設定を含む画像ファイル２２０を生成した後、画像ファイル２２０の被写体画像をセキュアメモリカード２のフラッシュメモリ２２に保存する際、この時の保存設定が暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、セキュアチップ２１の暗号部２１０を用いて暗号化した被写体画像を書き込む指示を行い、この時の保存設定が非暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、被写体画像を暗号化しないで書き込む指示を行う撮影制御手段３０と、セキュアメモリカード２と通信するためのメモリカードインターフェース３２を備え、被写体画像を撮影する際、セキュアメモリカード２が再生装置４に装着される。

【0031】

撮影装置３の撮影手段３３は、ＣＣＤセンサやＣＯＭＳセンサなどの撮影素子、光学レンズ、画像処理エンジンなどにて構成される手段で、撮影装置３の表示手段３１は、液晶や有機ＥＬなどのディスプレイであるが、ここでは、撮影装置３の表示手段３１をタッチパネルとしている。

【0032】

図４は、撮影装置３の撮影制御手段３０が生成する画像ファイル２２０を説明する図である。撮影装置３の撮影制御手段３０が生成する画像ファイル２２０は、画像ファイル２２０のファイルヘッダー、画像ファイル２２０に保存する被写体画像のメタデータ、サムネイル画像のメタデータ、サムネイル画像、被写体画像から構成される。

【0033】

画像ファイル２２０をＥｘｉｆ形式のファイルとした際、画像ファイル２２０に保存する被写体画像はＰｒｉｍａｒｙ画像になり、被写体画像のメタデータはＩＦＤ（０ｔｈ）になる。また、サムネイル画像はＴｈｕｍｂｎａｉｌ画像になり、サムネイル画像のメタデータはＩＦＤ（１ｓｔ）になる。

【0034】

詳しくは、撮影装置３の撮影制御手段３０は、画像ファイル２２０をセキュアメモリカード２のフラッシュメモリ２２に保存する際、画像ファイル２２０の被写体画像をセキュアメモリカード２に送信するときに、この時の保存設定を確認し、この時の保存設定が暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、セキュアチップ２１の暗号部２１０を用いて暗号化した被写体画像を書き込む指示を行い、この時の保存設定が非暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、被写体画像を暗号化しないで書き込む指示を行う。

【0035】

図５は、撮影装置３の撮影制御手段３０の動作を説明する図である。撮影装置３の撮影制御手段３０は、撮影装置３に実装されるアプリケーションによって実現される手段で、撮影装置３の撮影制御手段３０は、図５で図示した処理を行う。

【0036】

メニューの中から「撮影」が選択されるなどすると、撮影装置３の保存設定手段３４が起動し、撮影装置３の保存設定手段３４は、図１に図示しているように、撮影手段３３が撮影している被写体画像と、暗号化保存と非暗号化保存のいずれかの保存設定をユーザが選択するためのボタンオブジェクト３ｂ、ｃを含む撮影画面３ａを表示手段３１に表示させる（Ｓ１）。

【0037】

暗号化保存と非暗号化保存のいずれかの保存設定をユーザに選択させるのは、撮影装置３で撮影した被写体画像に利用制限を設けるためである。保存設定が暗号化保存のときに撮影された被写体画像は暗号化されてフラッシュメモリ２２に記憶され、利用条件（ここでは、本人認証の成功）を満足しなければ該被写体画像は再生できない。また、保存設定が非暗号化保存のときに撮影された被写体画像は暗号化せずにフラッシュメモリ２２に記憶され、利用条件を満足すことなく該被写体画像は再生可能である。

【0038】

なお、暗号化保存と非暗号化保存のいずれかの保存設定は、撮影装置３のセッティングメニューから選択させることも可能であるが、被写体画像によって保存設定は決まるため、図１では、被写体画像に合わせて保存設定を容易に設定できるように、保存設定を選択するためのボタンオブジェクト３ｂ、ｃを撮影画面３ａに表示している。

【0039】

ユーザが、保存設定を選択するためのボタンオブジェクト３ｂ、ｃのいずれかをタップして保存設定を選択すると、撮影装置３の保存設定手段３４は、ユーザが選択した保存設定を取得し、次に保存設定が設定されるまで保持する（Ｓ２）。

【0040】

シャッター操作がなされると、撮影装置３の撮影手段３３は被写体画像を撮影し（Ｓ３）、撮影装置３の撮影制御手段３０は所定のファイル形式の画像ファイル２２０を生成する（Ｓ４）。なお、撮影装置３の撮影制御手段３０が生成する画像ファイル２２０には、撮影手段３３が撮影した被写体画像に加えてこの時点の保存設定が含まれ、本実施形態では、被写体画像のメタデータにこの時点の保存設定が書き込まれることになる。

【0041】

次に、撮影装置３の撮影制御手段３０は、画像ファイル２２０を生成すると、画像ファイル２２０をセキュアメモリカード２に保存する処理を行う（Ｓ５）。

【0042】

撮影装置３の撮影制御手段３０は、画像ファイル２２０の被写体画像をセキュアメモリカード２に保存する際、この時点の保存設定を確認し（Ｓ６）、この時の保存設定が暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、セキュアチップ２１の暗号部２１０を用いて暗号化した被写体画像を書き込む指示を行う（Ｓ７）。

【0043】

セキュアメモリカード２のコントローラ２０は、セキュアチップ２１の暗号部２１０を用いて被写体画像を暗号化して書き込む指示を撮影装置３から受けると、撮影装置３の撮影制御手段３０から送信された被写体画像の暗号化命令を暗号部２１０に送信し（Ｓ８）、セキュアチップ２１の暗号部２１０は被写体画像を暗号化する（Ｓ９）。

【0044】

セキュアメモリカード２のコントローラ２０は、セキュアチップ２１の暗号部２１０を利用して被写体画像を暗号化すると、暗号化した被写体画像の書き込み命令をフラッシュメモリ２２へ送信し（Ｓ１０）、暗号化した被写体画像をフラッシュメモリ２２に記憶して（Ｓ１１）、この手順は終了する。

【0045】

また、撮影装置３の撮影制御手段３０は、図５のＳ６において、この時点の保存設定が非暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、被写体画像を暗号化しないで書き込む指示を行う（Ｓ１２）。

【0046】

セキュアメモリカード２のコントローラ２０は、被写体画像を暗号化しないで書き込む指示を撮影装置３から受けると、セキュアチップ２１の暗号部２１０を用いて暗号化することなく、撮影装置３から送信された被写体画像の書き込み命令をフラッシュメモリ２２へ送信し（Ｓ１３）、被写体画像をフラッシュメモリ２２に記憶して（Ｓ１４）、この手順は終了する。

【0047】

なお、ハードディスクと同様に、セキュアメモリカード２のフラッシュメモリ２２には、フラッシュメモリ２２に読み書きを行う際のブロック単位（例えば、５１２バイト）が定められているため、撮影装置３の撮影制御手段３０は、セキュアメモリカード２に被写体画像を送信する際、被写体画像をブロック単位に分割してセキュアメモリカード２に送信する。

【0048】

また、セキュアチップ２１の暗号部２１０が対応している暗号アルゴリズムにより処理単位（例えば、１２８バイト）は定めるため、セキュアメモリカード２のコントローラ２０は、撮影制御手段３０から送信されたブロック単位の被写体画像を該処理単位に分割して暗号化する。

【0049】

なお、図４に図示したように、撮影装置３の撮影制御手段３０が生成する画像ファイル２２０は、画像ファイル２２０のファイルヘッダー、画像ファイル２２０に保存する被写体画像のメタデータ、サムネイル画像のメタデータ、サムネイル画像、被写体画像が含まれるが、被写体画像以外は、暗号化されずにセキュアメモリカード２のフラッシュメモリ２２に記憶される。

【0050】

次に、画像保護システム１の再生装置４について説明する。図３に図示したように、画像保護システム１の再生装置４は、本発明を実施するための機能として、セキュアメモリカード２に記憶されている画像ファイル２２０を再生する表示手段４１と、画像ファイル２２０の被写体画像をセキュアメモリカード２から読み出す際、画像ファイル２２０の保存設定が暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、ユーザから取得した本人認証データをセキュアメモリカード２の本人認証部２１２に照合させる指示を行った後、本人認証に成功すると、セキュアメモリカード２のコントローラ２０に対して、セキュアチップ２１の復号部２１１を用いて復号した被写体画像を読み出す指示を行い、画像ファイル２２０の保存設定が非暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、復号することなく被写体画像を読み出す指示を行う再生制御手段４０と、セキュアメモリカード２と通信するためのメモリカードインターフェース４２を備え、画像ファイル２２０を再生する際、セキュアメモリカード２が再生装置４に装着される。

【0051】

撮影装置３の表示手段４１は、液晶や有機ＥＬなどのディスプレイである。再生装置４の再生制御手段４０は、再生装置４に実装されるアプリケーションによって実現される手段である。

【0052】

図６は、再生装置４の再生制御手段４０の動作を説明する図である。再生装置４にて画像を再生する際、再生装置４の再生制御手段４０は、再生装置４で再生する画像ファイル２２０をユーザに選択させる処理を実行する（Ｓ２０）。

【0053】

再生装置４で再生する画像ファイル２２０をユーザに選択させる処理として、第１実施形態の再生制御手段４０は、セキュアチップ２１のフラッシュメモリ２２に記憶されている画像ファイル２２０すべてからサムネイル画像を読み出し、サムネイル画像の一覧を表示手段４１に表示させて、再生装置４で再生する画像ファイル２２０のサムネイル画像をユーザに選択させる。

【0054】

再生装置４で再生する画像ファイル２２０をユーザが選択すると、再生装置４の再生制御手段４０は、再生装置４で再生する画像ファイル２２０の保存設定を確認する（Ｓ２１）。

【0055】

再生装置４で再生する画像ファイル２２０の保存設定が暗号化保存であれば、暗号化保存の画像ファイル２２０の利用条件として設定されている本人認証を行うために、再生装置４の再生制御手段４０は、本人認証データをユーザから取得し、セキュアメモリカード２のコントローラ２０に対して、ユーザから取得した本人認証データをセキュアメモリカード２の本人認証部２１２に照合させる指示を行う（Ｓ２２）。

【0056】

本人認証データをユーザから取得する手法は、本人認証データの内容に依存する。例えば、本人認証データをＩＤとパスワードとするとき、ＩＤとパスワードをユーザに入力させるフォームを表示手段４１に表示して、ＩＤとパスワードをユーザから取得する。また、本人認証データをカード番号とするとき、ＩＣカードリーダを利用してユーザが所持するＩＣカードからカード番号を読み取る。

【0057】

セキュアメモリカード２のコントローラ２０は、本人認証データをセキュアメモリカード２の本人認証部２１２に照合させる指示を再生装置４から受けると、セキュアチップ２１の本人認証部２１２に本人認証データを含む本人認証命令を送信して（Ｓ２３）、本人認証部２１２は本人認証データを照合し（Ｓ２４）、セキュアメモリカード２のコントローラ２０は本人認証結果を再生装置４へ返信する（Ｓ２５）。

【0058】

再生装置４の再生制御手段４０は、セキュアメモリカード２から送信された本人認証結果を確認し（Ｓ２６）、本人認証結果が失敗の場合、この手順の先頭に戻る。

【0059】

再生装置４の再生制御手段４０は、セキュアメモリカード２から送信された本人認証結果が成功の場合、セキュアメモリカード２のコントローラ２０に対して、再生する画像ファイル２２０の被写体画像をセキュアチップ２１の復号部２１１を用いて復号化して読み出す指示を行う（Ｓ２７）。

【0060】

セキュアメモリカード２のコントローラ２０は、再生する画像ファイル２２０の被写体画像をセキュアチップ２１の復号部２１１を用いて復号化して読み出す指示を再生装置４から受信すると、この指示で特定される暗号化された状態の被写体画像を読み出す命令をフラッシュメモリ２２へ送信し（Ｓ２８）、暗号化された状態の被写体画像をフラッシュメモリ２２から読み出す（Ｓ２９）。

【0061】

そして、セキュアメモリカード２のコントローラ２０は、暗号化された状態の被写体画像の復号命令をセキュアチップ２１の復号部２１１に送信し（Ｓ３０）、セキュアチップ２１の復号部２１１は暗号化された状態の画像ファイル２２０を復号する（Ｓ３１）。

【0062】

セキュアメモリカード２のコントローラ２０は、セキュアチップ２１の復号が復号した被写体画像を再生装置４に送信し（Ｓ３２）、再生装置４の再生制御手段４０は、復号された被写体画像を表示手段に表示して（Ｓ３３）、この手順を終了する。

【0063】

また、図６のＳ２１において、再生装置４の再生制御手段４０は、ユーザが選択した画像ファイル２２０の保存設定が非暗号化保存の場合、セキュアメモリカード２のコントローラ２０に対して、復号することなく被写体画像を読み出す指示を行う（Ｓ３４）。

【0064】

セキュアメモリカード２のコントローラ２０は、復号することなく被写体画像を読み出す指示を再生装置４から受けると、この指示で特定される被写体画像を読み出す命令をフラッシュメモリ２２へ送信し（Ｓ３５）、フラッシュメモリ２２から被写体画像を読み出す（Ｓ３６）。

【0065】

そして、セキュアメモリカード２のコントローラ２０は、フラッシュメモリ２２から読み出した被写体画像を再生装置４へ送信し（Ｓ３７）、再生装置４の再生制御手段４０は、セキュアメモリカード２から受信した被写体画像を表示手段４１に表示して（Ｓ３８）、この手順を終了する。

【0066】

上述しているように、セキュアメモリカード２には、フラッシュメモリ２２に読み書きを行う際のブロック単位が定められているため、セキュアメモリカード２のセキュアチップ２１は、フラッシュメモリ２２から被写体画像の読み出しを行う際、被写体画像をブロック単位に分割して再生装置４に送信する。

【0067】

また、セキュアチップ２１の復号部２１１が対応している暗号アルゴリズムにより処理単位は定めるため、セキュアメモリカード２のコントローラ２０は、被写体画像を該処理単位に分割して復号する。

【0068】

［第２実施形態］
上述した第１実施形態では、保存設定が暗号化保存で撮影された被写体画像の利用条件を本人認証の成功のみとしていたが、位置計測機能を備えているスマートフォンを被写体画像の撮影および再生に利用する場合が増えているため、保存設定が暗号化保存の被写体画像の利用条件を位置認証の成功または本人認証の成功のいずれかにすると、予め設定されたエリアにユーザが居さえすれば、暗号化保存で撮影された被写体画像を再生できるようになる。

【0069】

図７は、第２実施形態にかかる再生装置５のブロック図である。図７に図示したように、第２実施形態にかかる再生装置５は、セキュアメモリカード２に記憶されている被写体画像を表示する表示手段５１と、被写体画像の再生を制御する再生制御手段５０と、セキュアメモリカード２と通信するためのメモリカードインターフェース５２と、再生装置５の位置情報を計測する位置計測手段５３を備え、被写体画像を再生する際、セキュアメモリカード２が再生装置５に装着される。

【0070】

スマートフォンや携帯電話などで位置情報を計測する手法として、無線基地局からの信号を利用する手法、ＧＰＳ衛星および無線基地局からの信号を利用する手法、ＧＰＳ衛星からの信号を利用する手法などがあるが、位置情報を計測できれば、位置情報を計測する手法は任意でよい。

【0071】

位置認証を行えるように、第２実施形態にかかる再生装置５の再生制御手段５０には、暗号化保存で撮影された被写体画像を再生できるエリアを示すエリア情報が記憶される。暗号化保存で撮影された被写体画像を再生できるエリアとしては会社の建物内がよい。

【0072】

図８は、第２実施形態にかかる再生装置５の再生制御手段５０の動作を説明する図である。第２実施形態にかかる再生装置５の再生制御手段５０の動作は、第１実施形態にかかる再生装置４の再生制御手段４０の動作とほぼ変わらず、図８において、図６と同じ内容のステップには、図６と同じ符号を付加し、ここでは詳細に説明しない。

【0073】

第２実施形態にかかる再生装置５の再生制御手段５０は、図８のＳ２１ａにおいて、再生装置５で再生する画像ファイル２２０の保存設定が暗号化保存であれば、まず、保存設定が暗号化保存の画像ファイル２２０の利用条件として設定されている位置認証を行うために、位置計測手段５３を利用してこの時点の位置情報を取得し、取得した位置情報が再生制御手段５０に設定されているエリア情報に含まれるか確認する。

【0074】

取得した位置情報がエリア情報に含まれる場合、再生装置５の再生制御手段５０は、図８のＳ２７に進み、暗号化保存で撮影された画像ファイル２２０の被写体画像を再生する処理を行う。

【0075】

また、取得した位置情報がエリア情報に含まれない場合、再生装置５の再生制御手段５０は、図８のＳ２２に進み、図６と同様に、保存設定が暗号化保存の画像ファイル２２０の利用条件として設定されている本人認証を行い、本人認証に成功すると、暗号化保存で撮影された画像の再生する処理を行う。

【符号の説明】

【0076】

１画像保護システム
２セキュアメモリカード
２０コントローラ
２１セキュアチップ
２１０暗号部
２１１復号部
２１２本人認証部
２２フラッシュメモリ
３撮影装置
３０撮影制御手段
３１表示手段
３２メモリカードインターフェース
３３撮影手段
３４保存設定手段
４再生装置
４０再生制御手段
４１表示手段
４２メモリカードインターフェース

【図1】