特許 6616868 情報処理システム及び情報処理方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6616868

(24)【登録日】2019年11月15日

(45)【発行日】2019年12月4日

(54)【発明の名称】情報処理システム及び情報処理方法

(51)【国際特許分類】

   G06F 21/60 20130101AFI20191125BHJP

   G06F 21/32 20130101ALI20191125BHJP

   H04L 9/32 20060101ALI20191125BHJP

【ＦＩ】

   G06F21/60

   G06F21/32

   H04L9/00 673D

【請求項の数】7

【全頁数】15

(21)【出願番号】特願2018-142382(P2018-142382)

(22)【出願日】2018年7月30日

【審査請求日】2018年8月1日

【審判番号】不服2018-15134(P2018-15134/J1)

【審判請求日】2018年11月14日

【早期審査対象出願】

(73)【特許権者】

【識別番号】516047898

【氏名又は名称】株式会社Ａｒｔｒｉｇｇｅｒ

(74)【代理人】

【識別番号】100166006

【弁理士】

【氏名又は名称】泉 通博

(72)【発明者】

【氏名】堺谷 円香

(72)【発明者】

【氏名】茂木 健一

【合議体】

【審判長】 仲間 晃

【審判官】 石井 茂和

【審判官】 松平 英

(56)【参考文献】

【文献】 特開２０１０−２２６５０６（ＪＰ，Ａ）

【文献】 特開２００９−１８７２６０（ＪＰ，Ａ）

【文献】 特開２０１１−０４３７９８（ＪＰ，Ａ）

【文献】 特開２００４−１７１４８８（ＪＰ，Ａ）

【文献】 特開２００４−３１２２６７（ＪＰ，Ａ）

【文献】 特開２０１６−１６２０２７（ＪＰ，Ａ）

【文献】 特開２０１０−２２６６２１（ＪＰ，Ａ）

【文献】 特開２００８−２４２７０８（ＪＰ，Ａ）

【文献】 特開２０１７−２０４７０４（ＪＰ，Ａ）

【文献】 特開２０１４−１４６１８４（ＪＰ，Ａ）

【文献】 特開２００８−０００１８６（ＪＰ，Ａ）

【文献】 特開２０１３−２０７３６９（ＪＰ，Ａ）

【文献】 特表２００３−５３６２９９（ＪＰ，Ａ）

【文献】 特許第６３４０１０７（ＪＰ，Ｂ２）

【文献】 中国特許出願公開第１０３４６５６４９（ＣＮ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

G06F 21/60, G06F 21/32, H04L 9/32

(57)【特許請求の範囲】

【請求項1】

撮像装置と前記撮像装置が撮像した画像を表示するための表示装置とを備え、
前記撮像装置は、
生体情報を取得する生体情報取得部と、
前記生体情報取得部が取得した生体情報があらかじめ登録された登録生体情報と一致するか否かを認証する認証部と、
前記認証部による認証が成功したことを条件として撮像を許可する撮像部と、
前記撮像部が撮像した時刻である撮像時刻を取得する時刻取得部と、
前記撮像部が撮像した画像データを暗号化して前記画像データの撮像時刻を示す情報と対応づけて暗号化データを生成する暗号化部と、
前記表示装置との接続端子を介して前記暗号化データと前記撮像装置を特定するための撮像装置識別子とを前記表示装置に出力するデータ出力部と、を備え、
前記表示装置は、
前記撮像装置との接続端子を介して前記暗号化データと前記撮像装置識別子とを取得する取得部と、
前記取得部が取得した暗号化データを復号する復号部と、
前記復号部が復号して取得した画像データを表示する表示部と、
前記撮像装置識別子と前記復号部が復号して取得した撮像時刻とをキーとして、撮像装置識別子と撮像時刻とを画像データの暗号化データのハッシュ値と対応づけて登録しているブロックチェーンを参照することにより、前記取得部が取得した暗号化データのハッシュ値が前記ブロックチェーンに登録されているか否かを判定するハッシュ値管理部と、
前記取得部が取得した暗号化データのハッシュ値が前記ブロックチェーンに登録されていない場合、前記取得部が取得した暗号化データのハッシュ値を生成するハッシュ値生成部と、を備え、
前記ハッシュ値管理部は、前記ハッシュ値生成部が生成した前記暗号化データのハッシュ値を前記ブロックチェーンに登録する、
情報処理システム。

【請求項2】

前記撮像装置のデータ出力部は、前記撮像装置の認証部における認証が成功したことを条件として、前記暗号化データを前記表示装置に出力する、
請求項１に記載の情報処理システム。

【請求項3】

前記撮像装置は、ペン先と印鑑との少なくともいずれか一方をさらに備える、
請求項１又は２に記載の情報処理システム。

【請求項4】

前記撮像装置は、前記暗号化部が前記画像データを暗号化するために用いる第１暗号鍵を格納する撮像装置側記憶部をさらに備え、
前記表示装置は、前記第１暗号鍵で暗号化されたデータを前記復号部が復号するための第２暗号鍵を格納する表示装置側記憶部をさらに備える、
請求項１から３のいずれか１項に記載の情報処理システム。

【請求項5】

前記表示装置は、前記表示部に表示させるための画像を撮像する表示装置側撮像部をさらに備え、
前記表示部は、前記復号部が復号した画像データと、前記表示装置側撮像部が新たに撮像した画像データとを比較可能な態様で表示する、
請求項１から４のいずれか１項に記載の情報処理システム。

【請求項6】

前記ハッシュ値管理部は、前記ブロックチェーンへの前記ハッシュ値の登録が完了することを契機として、前記ブロックチェーンとの通信を切断する、
請求項１から５のいずれか１項に記載の情報処理システム。

【請求項7】

撮像装置と表示装置とを備える情報システムにおいて実行される情報処理方法であって、
前記撮像装置が、
生体情報を取得するステップと、
取得した前記生体情報があらかじめ登録された登録生体情報と一致するか否かを認証するステップと、
前記認証が成功したことを条件として撮像を許可するステップと、
撮像した時刻である撮像時刻を取得するステップと、
撮像した画像データを暗号化して前記撮像時刻を示す情報と対応づけて暗号化データを生成するステップと、
前記表示装置との接続端子を介して前記暗号化データと前記撮像装置を特定するための撮像装置識別子とを前記表示装置に出力するステップと、
を実行し、
前記表示装置が、
前記撮像装置との接続端子を介して前記暗号化データと前記撮像装置を特定するための撮像装置識別子とを取得するステップと、
取得した前記暗号化データを復号するステップと、
復号して取得した画像データを前記表示装置が備える表示部に表示させるステップと、
前記撮像装置識別子と前記暗号化データを復号して取得した撮像時刻とをキーとして、撮像装置識別子と撮像時刻とを画像データの暗号化データのハッシュ値と対応づけて登録しているブロックチェーンを参照することにより、取得した前記暗号化データのハッシュ値が前記ブロックチェーンに登録されているか否かを判定するステップと、
取得した前記暗号化データのハッシュ値が前記ブロックチェーンに登録されていない場合、取得した前記暗号化データのハッシュ値を生成するステップと、
生成した前記暗号化データのハッシュ値を前記ブロックチェーンに登録するステップと、
を実行する、
情報処理方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は情報処理システム及び情報処理方法に関し、特に、撮影画像を安全に保管して表示するための技術に関する。

【背景技術】

【0002】

アーティストが生み出した作品やその鑑定書、不動産や高額な動産の取引の際にとりかわす契約書、又は雇用契約等、何らかの意思や主張を証明するために、文書にサイン又は押印（以下、単に「サイン等」と記載する。）することは日常的に行われている。文書に残されたサイン等は、その後、必要に応じて真贋が鑑定されることになる。しかしながら、日本国においてはサイン等の真贋の鑑定に責任を負う立場にある者は存在せず、サイン等が付された文書に関わる事項の利害関係者等が、真贋を判断しているのが現状である。そのため、その判断結果に責任は伴っておらず、サイン等の真贋管理は不十分と言わざるを得ない。

【0003】

このため、サイン等が付された文書を撮像して画像データを作成し、撮像時刻とともに安全に保管することにより、事後的に真贋鑑定に利用することも考えられる。例えば、特許文献１は、画像データを安全に保管する技術が提案されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００１−３０６２７３号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

上記のような技術は、ネットワークを介して遠隔のサーバに画像データを保管する技術である。ネットワークのセキュリティを保つ技術は日々進歩する一方で、クラッキング等の技術もまた日々進化を遂げている。ネットワークのセキュリティを保つ技術とそれを破るための技術はいわば「いたちごっこ」の関係にあり、上記のような技術で画像データを保管することでは、元データの信頼性は必ずしも保証されない。

【0006】

本発明はこれらの点に鑑みてなされたものであり、画像データの保管の信頼性を向上させるための技術を提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明の第１の態様は、情報処理システムである。このシステムは、撮像装置と前記撮像装置が撮像した画像を表示するための表示装置とを備える。前記撮像装置は、生体情報を取得する生体情報取得部と、前記生体情報取得部が取得した生体情報があらかじめ登録された登録生体情報と一致するか否かを認証する認証部と、前記認証部による認証が成功したことを条件として撮像を許可する撮像部と、前記撮像部が撮像した画像データを暗号化して暗号化データを生成する暗号化部と、前記表示装置との接続端子を介して前記暗号化データを前記表示装置に出力するデータ出力部と、を備える。前記表示装置は、前記撮像装置との接続端子を介して前記暗号化データを取得する取得部と、前記取得部が取得した暗号化データを復号する復号部と、前記復号部が復号して取得した画像データを表示する表示部と、を備える。

【0008】

前記撮像装置のデータ出力部は、前記撮像装置の認証部における認証が成功したことを条件として、前記暗号化データを前記表示装置に出力してもよい。

【0009】

前記撮像装置は、ペン先と印鑑との少なくともいずれか一方をさらに備えてもよい。

【0010】

前記撮像装置は、前記暗号化部が前記画像データを暗号化するために用いる第１暗号鍵を格納する撮像装置側記憶部をさらに備えてもよく、前記表示装置は、前記第１暗号鍵で暗号化されたデータを前記復号部が復号するための第２暗号鍵を格納する表示装置側記憶部をさらに備えてもよい。

【0011】

前記表示装置は、前記表示部に表示させるための画像を撮像する表示装置側撮像部をさらに備えてもよく、前記表示部は、前記復号部が復号した画像データと、前記表示装置側撮像部が新たに撮像した画像データとを比較可能な態様で表示してもよい。

【0012】

前記撮像装置は、前記撮像部が撮像した時刻を取得する時刻取得部をさらに備えてもよく、前記暗号化部は、暗号化した画像データと当該画像データの撮像時刻を示す情報とを対応づけて前記暗号化データを生成してもよい。

【0013】

前記表示装置は、前記取得部が取得した暗号化データが過去に受信したいずれの暗号化データとも異なる場合、取得した暗号化データのハッシュ値を生成するハッシュ値生成部と、通信ネットワークを介して前記ハッシュ値をネットワーク上のデータベースに登録するハッシュ値管理部と、をさらに備えてもよい。

【0014】

前記ハッシュ値管理部は、前記データベースへの前記ハッシュ値の登録が完了することを契機として、前記通信ネットワークとの通信を切断してもよい。

【0015】

本発明の第２の態様は、撮像装置と表示装置とを備える情報システムにおいて実行される情報処理方法である。この方法において、前記撮像装置が、生体情報を取得するステップと、取得した前記生体情報があらかじめ登録された登録生体情報と一致するか否かを認証するステップと、前記認証が成功したことを条件として撮像を許可するステップと、撮像した画像データを暗号化して暗号化データを生成するステップと、前記表示装置との接続端子を介して前記暗号化データを前記表示装置に出力するステップと、実行する。前記表示装置が、前記撮像装置との接続端子を介して前記暗号化データを取得するステップと、取得した前記暗号化データを復号するステップと、復号して取得した画像データを前記表示装置が備える表示部に表示させるステップと、を実行する。

【0016】

なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。

【発明の効果】

【0017】

本発明によれば、画像データの保管の信頼性を向上させるための技術を提供することができる。

【図面の簡単な説明】

【0018】

【図1】実施の形態に係る情報処理システムの全体構成を模式的に示す図である。

【図2】実施の形態に係る情報処理システムの利用シーンの一例を模式的に示す図である。

【図3】実施の形態に係る撮像装置及び表示装置の機能構成を模式的に示す図である。

【図4】実施の形態に係る表示部に表示される比較画面の一例を模式的に示す図である。

【図5】実施の形態に係る撮像装置が実行する情報処理の流れを説明するためのシーケンス図である。

【発明を実施するための形態】

【0019】

＜実施の形態の概要＞
実施の形態の概要を述べる。実施の形態に係る情報処理システムは、撮像装置と表示装置とを備えている。撮像装置は生体認証機能を備えており、あらかじめ登録されているユーザの生体情報を用いて認証を行い、認証が成功することを条件として撮像を許可するように構成されている。

【0020】

撮像装置は、撮像して取得した画像データを、撮像装置の製造時に撮像装置の製造者によって読み出し専用メモリに格納された暗号鍵を用いて画像データを暗号化した上で、画像データの撮像時刻と関連づけて撮像装置内に保管する。

【0021】

表示装置は、撮像装置が撮像した画像データを表示するための装置である。表示装置には、撮像装置に格納されている暗号鍵とペアとなる暗号鍵が、表示装置の製造時に表示装置の製造者によって読み出し専用メモリに格納されている。表示装置は、撮像装置から取得した暗号化データを、読み出し専用メモリに格納されている暗号鍵を用いて復号する。表示装置は、復号して得られた画像データを、表示装置が備える表示部に表示させる。

【0022】

ここで、撮像装置と表示装置とは、物理的に接触する接続端子を介して暗号化データをやり取りする。また、撮像装置は、あらかじめ登録されているユーザの生体情報を用いて認証を行い、認証が成功することを条件として、暗号化データを表示装置に出力する。さらに、表示装置は外部機器への映像出力機能を備えておらず、表示装置自身が備える表示部にのみ画像データを表示するように構成されている。なお、表示装置は、画像データの表示が終了してから所定の期間（例えば１０分間）が経過すると、表示装置から自動で削除するように設定することもできる。

【0023】

加えて、ある撮像装置が保持している暗号鍵のペアとなる暗号鍵を保持している表示装置は１台だけである。このため、ある撮像装置が保管している暗号化データを表示装置に出力しても、その表示装置が撮像装置から取得した暗号化データを復号するための暗号鍵を保管していない場合、表示装置は画像データを表示することはできない。

【0024】

このように、実施の形態に係る情報処理システムにおいては、撮像装置が備える生体認証機能の認証に成功した者のみが撮像機能を利用できる。また、撮像装置で撮像した画像データは、ペアとなる専用の表示装置でのみ閲覧することができる。撮像装置と表示装置との間のデータのやり取りは有線であり、また表示装置は外部出力機能を持たない。このため、撮像装置で撮像した画像データに第三者がアクセスすることが困難となっている。これにより、実施の形態に係る情報処理システムは、画像データの保管の信頼性を向上することができる。

【0025】

＜情報処理システムＳの全体構成＞
図１は、実施の形態に係る情報処理システムＳの全体構成を模式的に示す図である。上述したように、実施の形態に係る情報処理システムＳは撮像装置１と表示装置２とを備えている。ここで、表示装置２は、通信ネットワークＮを介して複数の計算機によって実現される一種のデータベースであるブロックチェーンＢと通信可能な態様で接続することができる。

【0026】

撮像装置１は、生体情報取得部１０、撮像部１１、及び接続端子１２を備えている。また、図１に例示する撮像装置１は、ペン先１３も備えている。表示装置２は、表示部２０、表示装置側撮像部２１、及び接続端子２２を備えている。撮像装置１が備える接続端子１２は、いわゆるメスの接続端子である。

【0027】

一方、表示装置２が備える接続端子２２は、いわゆるオスの接続端子である。接続端子１２を接続端子２２に差し込むことによって接続端子１２と接続端子２２とが接触し、撮像装置１は暗号化データを接続端子２２に出力するための経路が構成される。また、撮像装置１はメスの接続端子であるため、撮像装置１の筐体内に端子が収容されており、撮像装置１の外部に突出していない。これにより、ユーザが撮像装置１を筆記用具として使用するときに、接続端子１２が筆記の妨げとなることがなくなる。

【0028】

表示装置２は、インターネット等の通信ネットワークＮを介してネットワーク状に構成されているブロックチェーンＢにアクセスすることもできる。詳細は後述するが、表示装置２は、撮像装置１から新たな暗号化データを取得すると、取得した暗号化データのハッシュ値を生成する。表示装置２は、生成したハッシュ値を通信ネットワークＮを介してブロックチェーンＢに登録する。

【0029】

図１に示すように、ブロックチェーンＢはネットワーク上に存在する複数の端末が参加して構成される。周知のように、ブロックチェーンは、参加端末全ての取引の履歴を記録した巨大な元帳を、参加端末全員で共有する一つの分散データベース技術であると捉えることもできる。同一の情報を複数の端末が共有しており、情報の正当性は参加端末の多数決で決定される。このため、ブロックチェーンに保持された情報を改ざんするためには過半数以上の参加端末それぞれが格納している情報を同時に改ざんする必要があり、改ざんが困難なデータベースであると言われている。

【0030】

表示装置２は、暗号化データのハッシュ値を安全なブロックチェーンＢに格納することにより、必要に応じてデジタル情報として画像データの正当性を検証することもできる。これにより、情報処理システムＳは、画像データの保管の信頼性をさらに向上させることができる。また、通信ネットワークＮ上に存在するブロックチェーンＢには画像データそのものではなく、画像データを暗号化したデータのさらにハッシュ値であるため、万が一、ブロックチェーンＢが格納している情報が第三者に漏洩したとしても、そこから画像データを特定することは実質的に不可能である。

【0031】

図２（ａ）−（ｂ）は、実施の形態に係る情報処理システムＳの利用シーンの一例を模式的に示す図である。具体的には、図２（ａ）は撮像装置１を用いた撮像の様子を示す図であり、図２（ｂ）は表示装置２による画像データの表示の様子を示す図である。

【0032】

図２に示す撮像装置１において、生体情報取得部１０はユーザＵの指紋を生体情報として取得するためのセンサである。限定はしないが、生体情報取得部１０を構成するセンサは指で押下することが可能であり、生体情報取得部１０を押下すると撮像部１１が撮像するように構成されている。具体的には、ユーザＵの指が生体情報取得部１０に触れた時点で生体情報取得部１０はユーザＵの指紋情報を取得し、その指紋情報による認証が成功すると、生体情報取得部１０の押下に連動して撮像部１１が撮像して画像データを生成する。

【0033】

なお、撮像部１１は、ユーザＵによる撮像の指示（図２に示す例では、生体情報取得部１０の押下）があってから所定の時間が経過した後に撮像してもよい。このとき、撮像部１１は、撮像装置１が備える図示しない音声出力部に、撮像するまでのタイミングを通知するためのカウントダウンを音声で出力させるようにしてもよい。これにより、撮像部１１は、いつ撮像が行われるかをユーザＵに示すことができるので、撮像時のユーザＵの利便性を向上することができる。所定の時間は、ユーザＵが設定できるようにしてもよい。

【0034】

図２（ａ）は、撮像部１１の撮像対象物Ｏが契約書である場合の例を示している。図２（ａ）に示すように、撮像対象物Ｏである契約書にはユーザＵ自身のサインＳｇが記されている。これにより、ユーザＵは、自身が記したサインＳｇが記された契約書を撮像した画像データを撮像装置１に保管することができる。

【0035】

図２（ｂ）は、撮像装置１の接続端子１２と表示装置２の接続端子２２とが接続されている様子を示している。撮像装置１の接続端子１２と表示装置２の接続端子２２とが接続されると、撮像装置１に保管されている暗号化された画像データが表示装置２に出力される。図２（ｂ）は、撮像装置１に保管された画像データのうち、ユーザＵのサインＳｇが拡大されて表示部２０に表示されている様子を示している。ユーザＵは、表示部２０に表示されたサインＳｇと、撮像対象物Ｏとを並べることにより、サインＳｇの真贋を判定するための情報を提供することができる。

【0036】

＜実施の形態に係る撮像装置１及び表示装置２の機能構成＞
続いて、上述した情報処理システムＳを実現するための撮像装置１及び表示装置２の機能構成について詳細に説明する。

【0037】

図３は、実施の形態に係る撮像装置１及び表示装置２の機能構成を模式的に示す図である。撮像装置１は、生体情報取得部１０、撮像部１１、接続端子１２、ペン先１３、撮像装置側記憶部１４、及び制御部１５を備える。また、表示装置２は、表示部２０、表示装置側撮像部２１、接続端子２２、表示装置側記憶部２３、及び制御部２４を備える。

【0038】

図３において、矢印は主なデータの流れを示しており、図３に示していないデータの流れがあってもよい。図３において、各機能ブロックはハードウェア（装置）単位の構成ではなく、機能単位の構成を示している。そのため、図３に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。

【0039】

撮像装置側記憶部１４は、撮像装置１を実現するコンピュータのＢＩＯＳ（Basic Input Output System）等を格納するＲＯＭ（Read Only Memory）や撮像装置１の作業領域となるＲＡＭ（Random Access Memory）、ＯＳ（Operating System）やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）等の大容量記憶装置である。

【0040】

同様に、表示装置側記憶部２３は、表示装置２を実現するコンピュータのＢＩＯＳ等を格納するＲＯＭや表示装置２の作業領域となるＲＡＭ、ＯＳやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するＨＤＤやＳＳＤ等の大容量記憶装置である。

【0041】

制御部１５は、撮像装置１のＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）等のプロセッサであり、撮像装置側記憶部１４に記憶されたプログラムを実行することによって認証部１５０、暗号化部１５１、データ出力部１５２、及び時刻取得部１５３として機能する。

【0042】

同様に、制御部２４は、表示装置２のＣＰＵやＧＰＵ等のプロセッサであり、表示装置側記憶部２３に記憶されたプログラムを実行することによって取得部２４０、復号部２４１、ハッシュ値生成部２４２、及びハッシュ値管理部２４３として機能する。

【0043】

撮像装置１の生体情報取得部１０は、撮像装置１のユーザＵの生体情報を取得する。ここで「生体情報」とは、生体認証に用いられる情報であり、人間の身体的特徴を表す情報である。生体情報の一例としては、指紋情報、虹彩情報、声紋情報、静脈パターン等が挙げられるが、これらに限定されない。

【0044】

認証部１５０は、生体情報取得部１０が取得した生体情報があらかじめ登録された登録生体情報と一致するか否かを認証する。ここで、「あらかじめ登録された登録生体情報」は、例えば撮像装置１の初期設定時にユーザＵが登録したユーザＵ自身の生体情報である。

【0045】

撮像部１１は、認証部１５０による認証が成功したことを条件としてユーザＵによる撮像を許可する。言い換えると、認証部１５０による認証が失敗した場合、ユーザＵは撮像部１１を用いて撮像することはできない。つまり、撮像装置１に生体情報を登録していない者は、撮像装置１を用いて画像データを生成することはできない。これにより、撮像装置１が保管している画像データは、撮像装置１に生体情報を登録したユーザＵが撮像したデータであることを保証することができる。

【0046】

暗号化部１５１は、撮像部１１が撮像した画像データを暗号化して暗号化データを生成する。暗号化部１５１が生成した暗号化データは、撮像装置側記憶部１４に格納されて保管される。暗号化部１５１は、画像データの暗号化に成功した場合、平文の画像データを削除してもよい。これにより、万が一、撮像装置側記憶部１４が格納されている情報が第三者に漏洩したとしても、第三者が平文の画像データを取得する事態を防ぐことができる。

【0047】

また、暗号化部１５１が画像データの暗号化に用いる暗号鍵は、撮像装置１の製造時に撮像装置１の製造者によって撮像装置側記憶部１４中の読み出し専用のセキュアメモリ内に格納される。撮像装置１の製造者は、撮像装置１毎に異なる暗号鍵を格納する。

【0048】

データ出力部１５２は、表示装置２との接続端子１２を介して暗号化部１５１が生成した暗号化データを表示装置２に出力する。表示装置２の取得部２４０は、撮像装置１との接続端子２２を介して撮像装置１から暗号化データを取得する。このように、撮像装置１と表示装置２とは、物理的な接続端子で接続することによって暗号化データのやり取りを実行する。このため、撮像装置１と表示装置２とが無線でデータをやりとりする場合と比較して、撮像装置１と表示装置２とが暗号化データを通信中に第三者がその暗号化データを取得することが難しくなる。結果として、情報処理システムＳは、撮像装置１が保管している暗号化データの漏洩に対する頑健性を高めることができる。

【0049】

復号部２４１は、取得部２４０が取得した暗号化データを復号する。ここで、復号部２４１が暗号化データの復号に用いる暗号鍵は、表示装置２の製造時に表示装置２の製造者によって表示装置側記憶部２３中の読み出し専用のセキュアメモリ内に格納される。撮像装置１の暗号化部１５１が画像データの暗号化に用いる暗号鍵と、表示装置２の復号部２４１が暗号化データの復号に用いる暗号鍵とは対となる暗号鍵である。言い換えると、暗号化部１５１がある暗号鍵で暗号化したデータは、その暗号鍵と対となる暗号鍵でなければ復号部２４１は復号することができない。

【0050】

以下、暗号化部１５１が画像データを暗号化するために用いる暗号鍵を「第１暗号鍵」、第１暗号鍵で暗号化されたデータを復号部２４１が復号するために用いる暗号鍵を「第２暗号鍵」と記載する。第１暗号鍵は撮像装置側記憶部１４に格納され、第２暗号鍵は表示装置側記憶部２３に格納されている。第１暗号鍵及び第２暗号鍵は、例えば、それぞれ公開鍵暗号方式の秘密鍵及び公開鍵で実現される。これにより、第１暗号鍵を格納する撮像装置１と、その第１暗号鍵と対となる第２暗号鍵を格納する表示装置２とも対となる。

【0051】

表示部２０は、復号部２４１が復号して取得した画像データを表示する。取得部２４０は、例えばＬＣＤ（Liquid Crystal Display）や有機ＥＬ（Electroluminescence）ディスプレイで実現され、表示装置２と一体化されている。表示部２０は、タッチパネル機能を搭載してもよく、この場合、表示部２０は表示装置２の入力インタフェースとしても機能する。

【0052】

上述したように、撮像装置１と表示装置２とは対となっている。すなわち、ある撮像装置１で撮像した画像データは、撮像装置１と対となる表示装置２以外の装置では表示することができない。撮像装置１は、いわば専用のビューワ装置でしか表示できないという点で、撮像装置１に保管された画像データの信頼性を高めている。

【0053】

また、撮像装置１の接続端子１２と表示装置２の接続端子２２とが接続されたとき、撮像装置１のデータ出力部１５２は、撮像装置１の認証部１５０における認証が成功したことを条件として、暗号化データを表示装置２に出力する。これにより、撮像装置１は、撮像装置１に生体情報を登録した者以外の者が表示装置２に画像データを転送することを抑制できる。限られた者のみが撮像装置１から画像データを取り出すことができるので、撮像装置１は、画像データの保管の信頼性を向上させることができる。

【0054】

撮像装置１の時刻取得部１５３は、撮像部１１が撮像した時刻を取得する。暗号化部１５１は、暗号化した画像データとその画像データの撮像時刻を示す情報とを対応づけて暗号化データを生成する。ここで時刻取得部１５３が取得する時刻には、撮像部１１が撮像した年月日も含まれる。

【0055】

撮像部１１が契約書を撮像して画像データを生成する場合を考える。一般に、契約書には契約を締結した日付が記載されている。契約書を撮像した画像データにその撮像時刻を対応づけることにより、暗号化部１５１は、契約書の締結日に画像データが撮像されたか否かを事後的に確認するための情報を提供することができる。

【0056】

契約書の締結日と画像データの撮像年月日とが一致する場合は、契約書の締結日と画像データの撮像年月日とが異なる場合と比較して、その画像データが本物の契約書を撮像したデータである蓋然性は高い。暗号化部１５１が暗号化した画像データとその画像データの撮像時刻を示す情報とを対応づけて暗号化データを生成することにより、撮像装置１は、画像データの保管の信頼性を向上させることができる。

【0057】

表示装置２のハッシュ値生成部２４２は、取得部２４０が撮像装置１から取得した暗号化データが過去に受信したいずれの暗号化データとも異なる場合、取得した暗号化データのハッシュ値を生成する。ハッシュ値生成部２４２は、例えばＳＨＡ３（Secure Hash Algorithm version 3）等の既知のハッシュ生成アルゴリズムを用いて暗号化データのハッシュ値を生成する。

【0058】

ハッシュ値管理部２４３は、通信ネットワークＮを介してハッシュ値生成部２４２が生成したハッシュ値をネットワーク上のデータベースに登録する。具体的には、ハッシュ値管理部２４３は、ハッシュ値生成部２４２が生成したハッシュ値を、通信ネットワークＮ上に構成されたブロックチェーンＢに登録する。これにより、表示装置２は、２回目以降に撮像装置１から取得した暗号化データが、撮像装置１から初めて取得した暗号化データと一致するか否かを判定することができる。これにより、表示装置２は、撮像装置１に格納されている暗号化データが事後的に改変されていないことを確認できるので、撮像装置１による画像データの保管の信頼性を向上させることができる。

【0059】

具体的には、ハッシュ値管理部２４３は、ハッシュ値生成部２４２が生成した暗号化データに対応づけられている撮像時刻と、撮像装置１を特定するための撮像装置識別子とを、ハッシュ値に対応づけてブロックチェーンＢに登録する。ここで、ハッシュ値管理部２４３がハッシュ値に対応づける撮像装置識別子は、暗号化データの元データである画像データを撮像した撮像装置を特定するための識別子である。撮像装置識別子は撮像装置１の製造者によって撮像装置１の製造時に撮像装置側記憶部１４中の読み出し専用のセキュアメモリ内に格納される。撮像装置識別子は、暗号化データとともに取得部２４０が撮像装置１から取得する。

【0060】

ハッシュ値管理部２４３は、撮像装置識別子と撮像時刻とをキーとしてブロックチェーンＢを参照し、撮像装置１から取得した暗号化データがブロックチェーンＢに登録されているか否かを判定する。ハッシュ値管理部２４３は、取得部２４０が撮像装置１から取得した暗号化データが過去に受信したいずれの暗号化データとも異なる場合、ハッシュ値生成部２４２に暗号化データのハッシュ値を生成させ、そのハッシュ値をブロックチェーンＢに登録する。

【0061】

ハッシュ値管理部２４３は、通信ネットワークＮ上のデータベースへのハッシュ値の登録が完了することを契機として、通信ネットワークＮとの通信を切断する。すなわち、ハッシュ値管理部２４３は、ブロックチェーンＢにハッシュ値が既に登録されているか否かの確認と、ハッシュ値を登録するときとを除いて、オフラインとなっている。

【0062】

このように、表示装置２はオンラインとなる必要があるときを除いて通常はオフラインとなっているため、悪意のある第三者が通信ネットワークＮを介して表示装置２にアクセスする機会を最小限としている。これにより、情報処理システムＳ全体として、撮像装置１による画像データの保管の信頼性を向上させることができる。

【0063】

図２は、表示装置２の表示部２０に表示されるサインＳｇと、契約書自体とを並べて比較する場合について示す図である。ここで、比較対象の契約書もデジタル化されていると、画像処理を利用した比較等に利用できて便利である。

【0064】

そこで、表示装置側撮像部２１は、表示部２０に表示させるための画像を撮像する。表示部２０は、復号部２４１が復号した画像データと、表示装置側撮像部２１が新たに撮像した画像データとを比較可能な態様で表示する。

【0065】

図４は、実施の形態に係る表示部２０に表示される比較画面の一例を模式的に示す図である。図４に示す比較画面では、撮像装置１の撮像装置側記憶部１４に格納されていた「メモリ内画像」と、表示装置側撮像部２１が撮像した「カメラ画像」とが、表示部２０に横並びで同時に表示されている。メモリ内画像とカメラ画像とのそれぞれの下部には、画像を拡大又は縮小するための拡大・縮小インタフェース２００、２０１も表示されている。また、メモリ内画像を表示する領域には、画像データの撮像時刻も表示されている。

【0066】

表示部２０がタッチスクリーンである場合、ユーザＵは、拡大・縮小インタフェース２００を操作することでメモリ内画像を拡大又は縮小することができる。同様に、ユーザＵは、拡大・縮小インタフェース２０１を操作することでカメラ画像を拡大又は縮小することができる。これにより、ユーザＵはメモリ内画像とカメラ画像とのそれぞれに含まれるサインＳｇの大きさを揃えることができるので、表示装置２は、ユーザＵに対してサインＳｇを比較するための有用は情報を提供することができる。

【0067】

＜撮像装置１が実行する情報処理の流れを説明するシーケンス図＞
図５は、実施の形態に係る撮像装置１が実行する情報処理の流れを説明するためのシーケンス図である。本シーケンス図における処理は、例えば撮像装置１が起動したときに開始する。

【0068】

生体情報取得部１０は、撮像装置１のユーザＵの生体情報を取得する（Ｓ２）。認証部１５０は、生体情報取得部１０が取得したユーザＵの生体情報があらかじめ登録された登録生体情報と一致するか否かを認証する（Ｓ４）。生体情報の認証が失敗している間は（Ｓ６のＮｏ）、撮像装置１はステップＳ２に戻って生体情報の取得及び認証を継続する。

【0069】

生体情報の認証が成功すると（Ｓ６のＹｅｓ）、撮像部１１は撮像を許可する（Ｓ８）。暗号化部１５１は、撮像部１１が撮像して得られた画像データを、第１暗号鍵を用いて暗号化する（Ｓ１０）。データ出力部１５２は、表示装置２との接続端子１２を介して暗号化データを表示装置２に出力する（Ｓ１２）。

【0070】

表示装置２の取得部２４０は、撮像装置１との接続端子２２を介して撮像装置１から暗号化データを取得する（Ｓ１４）。復号部２４１は、取得部２４０が取得した暗号化データを、第２暗号鍵を用いて復号する（Ｓ１６）。表示部２０は、復号部２４１が復号して取得した画像データを表示部２０に表示させる（Ｓ１８）。

【0071】

＜実施の形態に係る情報処理システムＳの他の利用シーン＞
図２を参照して、情報処理システムＳのユーザＵが自らの契約書を撮像する場合の例を説明した。この他、情報処理システムＳのユーザＵは、各種代理人や企業の法務担当者、経理担当者、公務員、又は投資家であってもよい。この場合、撮像装置１の撮像対象物Ｏに加えて、領収書等も撮像対象となりうる。

【0072】

さらに、ユーザＵが作品を生み出すアーティスト又はその親族である場合、自分自身又は親族の作品の真贋鑑定や作品管理の一環として、作品に付されたサインＳｇや作品の鑑定書に付されたサインＳｇを撮像対象物Ｏとしてもよい。このため、撮像装置１は、複数のユーザＵの指紋を登録できるようにしてもよい。このとき、撮像装置１の撮像部１１の使用を含め撮像装置１のすべての機能の使用を許可する管理権限ユーザと、撮像装置１に格納された暗号化データを表示装置２に転送する機能を使用すること等、使用可能な機能に制限が設けられた制限ユーザとに分類できるようにしてもよい。

【0073】

具体的には、例えば、撮像装置１に初めて生体情報を登録したユーザＵは管理権限ユーザとして登録され、管理権限ユーザがすでに登録されている状態で生体情報を登録したユーザＵは制限ユーザとして登録されるようにしてもよい。このように、暗号化データの転送機能等の使用にのみ制限されたユーザＵの登録を認めることにより、撮像装置１は、何らかの理由で管理権限ユーザであるアーティストが撮像装置１を操作できなくなっても、親族や指定された管理人等が撮像装置１の暗号化データを表示装置２に表示させることができるようになる。

【0074】

＜実施の形態に係る撮像装置１が奏する効果＞
以上説明したように、実施の形態に係る撮像装置１によれば、画像データの保管の信頼性を向上させるための技術を提供することができる。

【0075】

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。

【0076】

＜第１の変形例＞
上記では、撮像装置１がペン先１３を備える場合について説明した。これに変えて、撮像装置１は印鑑を備えてもよい。これにより、ユーザＵは、押印を要求される書類があっても、撮像装置１に加えて印鑑を用意する手間を省くことができる。

【0077】

＜第２の変形例＞
撮像装置１がペン先１３や印鑑を備えているとユーザＵの利便性は向上するが、一方で、ペン先１３や印鑑は撮像装置１の必須の構成ではない。撮像装置１がペン先１３や印鑑を備えていない場合、撮像装置１は、生体認証機能付き画像生成・保管装置として機能する。ユーザＵは、撮像装置１を用いて契約書等の画像を保管する場合には、撮像装置１の他にペン又は印鑑を用意して契約等の手続きに臨めばよい。

【0078】

＜第３の変形例＞
上記では、表示装置２の表示部２０がメモリ内画像とカメラ画像とを並列して表示する場合について説明した。これに加えて、表示装置２がメモリ内画像とカメラ画像との一致・不一致を自動で判定してもよい。この場合、表示装置２の制御部２４内に、図示しない画像比較部を設ければよい。画像比較部は、復号部２４１が復号した画像データと、表示装置側撮像部２１が新たに撮像した画像データとが一致するか否かを判定する。画像比較部は、例えばパターンマッチング等の既知の画像処理技術を用いて実現できる。

【0079】

＜第４の変形例＞
上記では、通信ネットワークＮ上のデータベースがブロックチェーンＢであることについて主に説明した。しかしながら、通信ネットワークＮ上のデータベースはブロックチェーンＢには限定されない。安全性が担保できることを条件として、ブロックチェーンＢ以外の形式のデータベースであってもよい。

【符号の説明】

【0080】

１・・・撮像装置
１０・・・生体情報取得部
１１・・・撮像部
１２・・・接続端子
１３・・・ペン先
１４・・・撮像装置側記憶部
１５・・・制御部
１５０・・・認証部
１５１・・・暗号化部
１５２・・・データ出力部
１５３・・・時刻取得部
２・・・表示装置
２０・・・表示部
２１・・・表示装置側撮像部
２２・・・接続端子
２３・・・表示装置側記憶部
２４・・・制御部
２４０・・・取得部
２４１・・・復号部
２４２・・・ハッシュ値生成部
２４３・・・ハッシュ値管理部
Ｎ・・・通信ネットワーク
Ｓ・・・情報処理システム

【要約】

【課題】画像データの保管の信頼性を向上させるための技術を提供する。
【解決手段】撮像装置１と表示装置２とを備える情報処理システムＳにおいて、撮像装置１は、生体情報を取得する生体情報取得部１０と、生体情報取得部１０が取得した生体情報があらかじめ登録された登録生体情報と一致するか否かを認証する認証部１５０と、認証部１５０による認証が成功したことを条件として撮像を許可する撮像部１１と、撮像部１１が撮像した画像データを暗号化して暗号化データを生成する暗号化部１５１と、表示装置２との接続端子１２を介して暗号化データを表示装置２に出力するデータ出力部１５２と、を備える。表示装置２は、撮像装置１との接続端子２２を介して暗号化データを取得する取得部２４０と、取得部２４０が取得した暗号化データを復号する復号部２４１と、復号部２４１が復号して取得した画像データを表示する表示部２０と、を備える。
【選択図】図３

【図1】

【図2】

【図3】

【図4】

【図5】