IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノン株式会社の特許一覧

特許7418084撮像装置及び画像選別装置、並びに撮像システムの制御方法
<>
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図1
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図2
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図3
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図4
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図5
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図6
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図7
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図8
  • 特許-撮像装置及び画像選別装置、並びに撮像システムの制御方法 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-11
(45)【発行日】2024-01-19
(54)【発明の名称】撮像装置及び画像選別装置、並びに撮像システムの制御方法
(51)【国際特許分類】
   H04L 9/32 20060101AFI20240112BHJP
   G06F 21/62 20130101ALI20240112BHJP
   G06F 21/64 20130101ALI20240112BHJP
【FI】
H04L9/32 200Z
G06F21/62
G06F21/64
【請求項の数】 12
(21)【出願番号】P 2019208992
(22)【出願日】2019-11-19
(65)【公開番号】P2021082947
(43)【公開日】2021-05-27
【審査請求日】2022-11-16
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100126240
【弁理士】
【氏名又は名称】阿部 琢磨
(74)【代理人】
【識別番号】100223941
【弁理士】
【氏名又は名称】高橋 佳子
(74)【代理人】
【識別番号】100159695
【弁理士】
【氏名又は名称】中辻 七朗
(74)【代理人】
【識別番号】100172476
【弁理士】
【氏名又は名称】冨田 一史
(74)【代理人】
【識別番号】100126974
【弁理士】
【氏名又は名称】大朋 靖尚
(72)【発明者】
【氏名】東海林 孝明
【審査官】金沢 史明
(56)【参考文献】
【文献】特開2003-152712(JP,A)
【文献】特開2008-042756(JP,A)
【文献】特開2002-215029(JP,A)
【文献】特開2002-010044(JP,A)
【文献】特許第6533924(JP,B1)
【文献】特開2006-279518(JP,A)
【文献】米国特許出願公開第2019/0087598(US,A1)
【文献】米国特許出願公開第2016/0182237(US,A1)
【文献】米国特許出願公開第2007/0248226(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/60-21/64
(57)【特許請求の範囲】
【請求項1】
被写体を撮像して画像を生成する撮像手段と、
ユーザーからのアクセスを制限したアクセス制限記憶部と、
前記画像を記録する前に前記画像を基に第1の認証情報を生成する第1の認証情報手段と、
少なくとも1つ以上の前記第1の認証情報を集めた集合データを基に第2の認証情報を生成する第2の認証情報手段と、
ットワークに前記第2の認証情報を送信する第1の通信手段と、
前記画像および前記集合データを記録部に記録する記録手段と、を有し、
前記記録手段は、前記第1の認証情報を前記アクセス制限記憶部に格納した後に前記画像を前記記録部に記録し、前記集合データを基に生成した前記第2の認証情報を前記ネットワークに送信した後に該集合データを前記記録部に記録すること
を特徴とする撮像装置。
【請求項2】
ユーザーからの指示を受け付ける第1のユーザーインターフェースと、
撮影モードを制御する制御手段と、を有し、
前記制御手段は、前記第1のユーザーインターフェースを介した指示に応答して、前記第2の認証情報を前記ネットワークに送信してから前記画像を記録する撮影モードを動作させることを特徴とする
請求項1に記載の撮像装置。
【請求項3】
前記撮影モードであることを示す表示部をさらに有することを特徴とする請求項1又は2に記載の撮像装置。
【請求項4】
ユーザーが前記集合データに含める前記第1の認証情報の数を指定できることを特徴とする請求項1乃至3のいずれか1項に記載の撮像装置。
【請求項5】
前記アクセス制限記憶部の空き容量を検知する容量検知手段と、をさらに有し、
前記容量検知部が前記アクセス制限記憶部の空き容量が所定の閾値以下になったことを検知した場合は、前記第2の認証情報手段は、前記アクセス制限記憶部に記録されている複数の前記第1の認証情報を基に前記第2の認証情報を生成し、
前記第1の通信手段が、前記第2の認証情報を前記ネットワークに送信することを特徴とする請求項1乃至4のいずれか1項に記載の撮像装置。
【請求項6】
前記第1の認証情報手段は、前記画像を識別する第1の識別情報を生成する機能と、前記第1の認証情報を識別する第2の識別情報を生成する機能をさらに有し、
前記第1の認証情報に前記第1の識別情報を付与し、前記画像に前記第2の識別情報を付与することを特徴とする請求項1乃至5のいずれか1項に記載の撮像装置。
【請求項7】
前記アクセス制限記憶部が、前記第1の認証情報手段と同じ半導体チップ、又は同じパッケージの内部にあることを特徴とする請求項1乃至6のいずれか1項に記載の撮像装置。
【請求項8】
前記第1および前記第2の認証情報とは、ハッシュ値であることを特徴とする請求項1乃至7のいずれか1項に記載の撮像装置。
【請求項9】
記ネットワークとは、ブロックチェーンであることを特徴とする請求項1乃至8のいずれか1項に記載の撮像装置。
【請求項10】
電子署名を生成する署名生成手段と、を有し、
前記第1の通信手段は、前記ネットワークに前記集合データ及び前記第2の認証情報とともに前記電子署名を送信することを特徴とする請求項1乃至9のいずれか1項に記載の撮像装置。
【請求項11】
記録部と、ユーザーからのアクセスを制限したアクセス制限記憶部を有し、被写体を撮像して画像を生成する撮像手段と、
画像を選択する画像選択手段と、
認証情報を登録するネットワークと、を有する撮像システムの制御方法であって、
被写体を撮像して画像を生成するステップと、
前記画像を記録する前に前記画像を基に第1の認証情報を生成するステップと、
少なくとも1つ以上の前記第1の認証情報を集めた集合データを基に第2の認証情報を生成するステップと、
前記ネットワークに前記第2の認証情報を送信するステップと、
前記第1の認証情報を前記アクセス制限記憶部に格納した後に前記画像を前記記録部に記録するステップと、
前記集合データを基に生成した前記第2の認証情報を前記ネットワークに送信した後に該集合データを前記記録部に記録するステップと、を有することを特徴とする制御方法。
【請求項12】
前記第2の認証情報とともに電子署名を送信することを特徴とする請求項11に記載の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、撮像装置及び画像選別装置、並びに撮像システムの制御方法に関し、特に撮影した画像の真正性を担保する技術に関するものである。
【背景技術】
【0002】
人工知能技術の発達により、実際に撮影された画像なのか判断できないほど精巧なフェイク画像が作成されている。そのため、撮影した画像の真正性を保証することが求められる。
【0003】
コンテンツの真正性を保証するしくみとして、ブロックチェーン技術が知られている。ブロックチェーンの技術において、参加者間でやり取りされる情報の信頼性は、参加者全体で形成されるP2P(Peer To Peer)ネットワーク内での合意形成のプロセスによって担保される。また、改ざんや二重使用などの不正を系全体で防ぐことで、ブロックチェーンの健全性が保たれる。ブロックチェーンは、参加者間の取引情報(トランザクション)をブロックと呼ばれる単位でまとめ、各ブロックに直前ブロックを示す情報を記載して、各ブロックを繋いだものであり、全てのトランザクションが記録されている。ブロックチェーンを用いた場合、コンテンツの情報を登録するトランザクションを発行し、トランザクションがブロックチェーンに登録されることでコンテンツの情報をネットワークに流通できる。
【0004】
しかしながら、ブロックチェーンを用いた場合、一般ユーザーがコンテンツの情報を登録するため、登録内容の信頼性を担保できないという問題があった。例えば、ネットワークへの登録時の真正性は保証されるが、コンテンツが作成された瞬間から登録前までの真正性が保証されるわけではなく、コンテンツは登録前に加工される可能性があった。
【0005】
このような課題を鑑みて、例えば、特許文献1には、コンテンツの生成時に、コンテンツからハッシュ関数を用いてハッシュ値を生成し、そのハッシュ値にデジタル署名を付加してブロックチェーンに登録する方法が開示されている。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2017-204706号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載の従来技術では、不要なコンテンツであっても生成されるとそのハッシュ値をブロックチェーンに登録することになり、不要なコンテンツもブロックチェーンに登録される。これによりブロックチェーンが過剰に長くなり、真正性の確認のための演算量が増加するという課題があった。
【0008】
また、例えば、撮像装置においては、画像をメディアに出力すると画像を改ざん可能な状態になってしまうため、撮影時にブロックチェーンへの登録をしないと、真正性を保証することができない。画像の真正性を保証したい場合にはブロックチェーンに登録するまで、画像をメディアに記録できないという課題がある。
【0009】
そこで、本発明の目的は、複数の画像を記録媒体に格納したあとに、その中から選択した真正性を保証したい画像をブロックチェーンに登録することができる手段を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明の撮像装置は、被写体を撮像して画像を生成する撮像手段と、ユーザーからのアクセスを制限したアクセス制限記憶部と、前記画像を記録する前に前記画像を基に第1の認証情報を生成する第1の認証情報手段と、少なくとも1つ以上の前記第1の認証情報を集めた集合データを基に第2の認証情報を生成する第2の認証情報手段と、ネットワークに前記第2の認証情報を送信する第1の通信手段と、前記画像および前記集合データを記録部に記録する記録手段と、を有し、前記記録手段は、前記第1の認証情報を前記アクセス制限記憶部に格納した後に前記画像を前記記録部に記録し、前記集合データを基に生成した前記第2の認証情報を前記ネットワークに送信した後に該集合データを前記記録部に記録することを特徴とする。
【発明の効果】
【0011】
本発明によれば、複数の画像を記録媒体に格納したあとに、その中から選択した真正性を保証したい画像をブロックチェーンに登録することができる。
【図面の簡単な説明】
【0012】
図1】第1の実施形態に係る撮像システムの構成例を示すブロック図
図2】第1の実施形態に係る撮像装置の構成例を示すブロック図
図3】第1の実施形態に係る画像選別装置の構成例を示すブロック図
図4】第1の実施形態に係る認証情報を登録するための撮影モードの一例を示すシーケンス図
図5】第1の実施形態に係る認証情報の登録処理の例を示すシーケンス図
図6】第1の実施形態に係る第2の認証情報のネットワークへの登録処理の例を示すシーケンス図
図7】第1の実施形態に係る選択画像の登録処理の例を示すシーケンス図
図8】第1の実施形態に係る選択画像の認証情報の確認処理の例を示すシーケンス図
図9】第1の実施形態に係る選択画像の認証情報の登録処理の例を示すシーケンス図
【発明を実施するための形態】
【0013】
以下、本発明の好適な一実施形態について、添付の図面を参照して詳細に説明する。なお、以下に説明する一実施形態は撮像装置であり、一例としてのデジタルカメラに本発明を適用した例を説明する。本実施形態の説明において、同一の構成、動作及び処理については図中に同一の符号を付す。
【0014】
(第1の実施形態)
図1は、本発明の実施形態に係る撮像システムの構成例を示すブロック図である。撮像システム101は、撮像装置201とネットワーク装置102と画像選別装置301を有する。撮像装置201とネットワーク装置102、および画像選別装置301とネットワーク装置102は、それぞれ、通信路103、104によって接続されている。撮像装置201と画像選別装置301は、経路105によって接続されている。経路105は、たとえば着脱可能な記録媒体やネットワークを介した情報の移動経路であって、撮像装置201と画像選別装置301の間で相互に情報を移動する。
【0015】
図2は、本発明の実施形態に係る撮像装置の構成例を示すブロック図である。撮像装置201は、ユーザーIF部302と、撮像部203と、記録媒体部209と、表示部210と、半導体チップ212と、通信バス213とを有する。半導体チップ212は、認証情報生成部204と、アクセス制限記憶部205と、記憶部容量検知部206と、電子署名生成部207と、通信部208とを有する。撮像装置201とネットワーク装置102は通信路103にて接続されている。
【0016】
ユーザーIF部302(ユーザーインターフェース部)は、たとえばシャッターボタンやタッチパネルによって構成され、ユーザーからの動作指示を受ける。
【0017】
撮像部203は、不図示のレンズ群、撮像素子、A/D変換部、画像処理部などを有し、レンズ群を介して入射した被写体像から画像を生成する。撮像素子は、たとえばCCDやCMOSから構成され、ユーザーIF部302からの指示に応答して被写体像を撮像し、撮像した画像を出力する。
【0018】
認証情報生成部204は、画像が改ざんされていないことを認証するための認証情報を生成する。例えば、ユーザーによる撮影の指示に応じて撮像部203が出力した画像から第1の認証情報を生成する。また、認証情報生成部204は、第1の認証情報を識別するための認証情報識別情報を生成して画像に付与し、画像を識別するための画像識別情報を生成して第1の認証情報に付与する。
【0019】
また、認証情報生成部204は、後述のアクセス制限記憶部205に第1の認証情報を書き込み、または読み出し、または、アクセス制限記憶部205に第1の認証情報が存在するかの確認などを行う。また、認証情報生成部204は、複数の第1の認証情報から認証情報集合データを生成し、認証情報集合データから第2の認証情報を生成する。第1および第2の認証情報とは、たとえばハッシュ値など、元のデータから特定の演算によって算出される値である。ここで、特定の演算は、この演算により同じデータからは同じ値が算出されるが、元データが少しでも変わると異なる値が算出されるものである。
【0020】
アクセス制限記憶部205は、ユーザーからのアクセスが制限されていてユーザーIF部302や外部のPCなどのユーザーIFを介して操作しても、データの読み書きや削除ができない領域であり、第1の認証情報を記憶する。また、アクセス制限記憶部205は、認証情報生成部204と同じ半導体チップ212の内部にあり、出力信号を外部からプロービングできない構造になっている。また、アクセス制限記憶部205は、アクセスできるソフトウェアが制限されていてもよい。
【0021】
記憶部容量検知部206は、アクセス制限記憶部205の空き容量を確認する。
【0022】
電子署名生成部207は、通信部208の指示に応答して電子署名を生成し、出力する。
【0023】
通信部208は、インターネットなどの通信路103を通じて第2の認証情報(ハッシュ値)と電子署名をネットワーク装置102に送信する。また、通信部208は、電子署名生成部207に対して、電子署名生成の要求を行う。また、通信部208は、ネットワーク装置102からの認証情報登録受付通知を受信し、認証情報生成部204に対して認証情報登録完了の通知を行う。
【0024】
記録媒体部209は、接続されたSDカードや他のメディアなどの記録部に画像及び認証情報集合データを記録し、また、記録された情報の読み出しを行う。
【0025】
表示部210は、例えば液晶パネルで構成され、撮像中のライブビューが像や、記録された画像の再生、または、設定メニューなど、種々の表示を行う。また、認証情報生成部204および記憶部容量検知部206からの要求に応答して、撮像モードおよび警告などの表示を行う。
【0026】
ネットワーク装置102は、例えばP2P(Peer To Peer)ネットワークによって構成され、ブロックチェーンへの登録を行う。
【0027】
CPU211(システム制御部)は、不図示のバスを介して撮像装置201の全体を制御し、撮像や画像処理、映像出力、および、認証情報や電子署名の生成、ブロックチェーンへの登録などを行う。不図示の不揮発性メモリに記録されたプログラムを実行することで、後述の本実施形態の各処理を実現する。また、記録媒体部209、表示部210等を制御することにより表示制御を行う。
【0028】
図3は、実施形態に係る画像選別装置の構成例を示すブロック図である。画像識別装置301は、ユーザーIF部302と、認証情報生成部303と、記録媒体部304と、電子署名生成部305と、通信部306と、表示部307と、通信バス310とを有する。画像識別装置301とネットワーク装置102は通信路104にて接続されている。
【0029】
ユーザーIF部302は、たとえばキーボードやタッチパネル、ボタンなどの操作部材から構成され、ユーザーからの操作部材への操作による指示を受ける。
【0030】
認証情報生成部303は、記録媒体部304から画像及び認証情報集合データを読み出して、取得した画像から、第1の認証情報を生成する。また、認証情報生成部303は、通信部306に対して認証情報集合データおよび第1の認証情報を出力する。
【0031】
記録媒体部304は、接続されたSDカードや他のメディアなどの記録部に画像及び認証情報集合データを記憶し、また、記録部に記録されたデータの読み出しを行う。撮像装置201において記録媒体部209を介して撮像画像および認証情報集合データを記録した記録部が、画像選別装置301に読み取り可能に接続されることで、撮像装置201による撮像画像および認証情報集合データを読み出し可能となる。記録媒体部304は、認証情報生成部303の要求に応じて、記録部に記録されている画像及び認証情報集合データを読み出して出力する。
【0032】
電子署名生成部305は、通信部306の指示に応答して電子署名を生成し、出力する。
【0033】
通信部306は、通信路104を通じて第1の認証情報、及び認証情報集合データ、及び電子署名をネットワーク装置102に送信する。また、通信部306は、電子署名生成部305に対して、電子署名生成の指示を行う。また、通信部306は、ネットワーク装置102からの認証情報集合データ受付通知を受信し、認証情報生成部303に対して認証情報集合データ受付完了の通知を行う。
【0034】
表示部307は、例えば液晶パネルで構成され、認識情報生成部303の指示に応じて、画像やメニュー設定画面、警告などの種々の表示を行う。
【0035】
CPU308は、不図示のバスを介して画像選別装置301の全体を制御し、画像処理、映像出力、および、認証情報や電子署名の生成、ブロックチェーンへの登録などを行う。不図示の不揮発性メモリに記録されたプログラムを実行することで、後述の本実施形態の各処理を実現する。また、記録媒体部304、表示部307等を制御することにより表示制御を行う。
【0036】
次に、図4は、第1の実施形態に係る認証情報を登録するための撮影モードの一例を示すシーケンス図である。図4のシーケンスにおける各処理は、CPU211が、不図示の不揮発性メモリに格納されたプログラムを展開して実行し、各機能ブロックを制御することにより実現される。
【0037】
ステップS401では、ユーザーIF部202がユーザー操作に応じて、認証情報生成部204に対して、認証情報集合データに含める第1の認証情報の数を指定する。例えば、ユーザーは、100枚撮影毎に第2の認証情報をブロックチェーン登録する、というように、ブロックチェーンに登録する頻度(枚数=第1の認証情報の数)を指定することが可能である。こうすることで、指定した区切り毎に自動で第2の認証情報をブロックチェーンに登録する自動バックアップ機能が実現できる。なお、これと並行して又は独立して、全撮影を終えたタイミングなど、ユーザーにより指定された任意のタイミングで第2のブロックチェーンを登録することも可能である。また、ユーザーが第2の認証情報を登録することを指示し、その指示に応答して第2の認証情報を登録することとしてもよい。
【0038】
ステップS402では、ユーザーIF部202がユーザー操作に応じて、認証情報生成部204に対して通常の撮影を行うモードから、認証情報を登録するための認証撮影モードへの変更依頼を出力する。認証情報を登録するための認証撮影モードでは、撮影時に、撮影画像の真正性を保証するための認証登録を行う。
【0039】
ステップS403では、表示部210に対して現在の撮影モードが認証情報を登録するための認証撮影モードである旨の表示依頼を出力し、表示部210は、認証撮影モードである旨の表示を行う。この表示には、ステップS401で指定した認証情報集合データに含める第1の認証情報の数を含んでいてもよい。
【0040】
ステップS404では、後述するステップS405~S412の動作を、ステップS401で指定した認証情報集合データに含める第1の認証情報の数に達するか、ステップS413の動作に進むと判断されるまで繰り返し行う。また、ユーザーからの指示などにより、ステップS416の認証情報の登録処理に進む場合にも、繰り返し処理から抜ける。ステップS413の動作に進むかの判断については、ステップS412及びステップS413において後述する。
【0041】
ステップS405では、ユーザーからのユーザーIF部202に対する撮影指示に応答して、撮像部203に対して撮像依頼を出力され、撮像部203は画像の撮像を行う。
【0042】
ステップS406では、撮像部203が認証情報生成部204に対して画像を出力する。
【0043】
ステップS407では、認証情報生成部204がステップ406で出力された画像から第1の認証情報を生成する。
【0044】
ステップS408では、認証情報生成部204が第1の認証情報の識別情報を生成し画像に付与し、画像識別情報を生成し第1の認証情報に付与する。認証情報識別情報は、撮像画像から生成された第1の認証情報を識別する情報である。画像識別情報は、第1の認証情報の基となった撮像画像を識別する情報である。
【0045】
ステップS409では、認証情報生成部204がアクセス制限記憶部205に第1の認証情報を書き込む。ユーザーのアクセスができないアクセス制限記憶部205に第1の認証情報を書き込むことにより、画像が撮像部203の出力したものであると保証され、画像の真正性を保証したまま記録媒体部209に書き込むことが可能になる。
【0046】
ステップS410では、記録媒体部209に対して画像を書き込む。
【0047】
ステップS411では、記憶部容量検知部206がアクセス制限記憶部205の空き容量確認する。
【0048】
ステップS412では、アクセス制限記憶部205が記憶部容量検知部206に対して空き容量を通知する。
【0049】
ステップS413では、ステップS412にてアクセス制限記憶部205の空き容量が所定の閾値以下であった場合の一連の処理を行う。所定の閾値とは、アクセス制限記憶部の空き容量が、ステップS401で指定された数の第1の認証情報のデータ量を下回った時などである。空き容量が所定の閾値より大きい場合には、ステップS405へ戻り、処理を繰り返す。
【0050】
ステップS414では、記憶部容量検知部206が、認証情報生成部204に対してアクセス制限記憶部205の空き容量低下時の処理依頼を出力する。
【0051】
続く、ステップS415では、表示部210に対してアクセス制限記憶部の空き容量が低下している旨の表示依頼を出力する。また、認証情報生成部204は後述するステップS416の動作に進むと判断する。
【0052】
ステップS416では、第2の認証情報をネットワーク装置に登録し、認証情報集合データを記録媒体部に書き込む一連の認証情報登録処理を行う。その詳細は図5を参照しながら後述する。
【0053】
図5は、第1の形態に係る認証情報の登録処理の例を示すシーケンス図である。複数の第1の認証情報に基づいて生成された第2の認証情報をネットワーク装置に登録し、認証情報集合データを記録媒体部に書き込む一連の動作を示す。図5のシーケンスにおける各処理は、CPU211が、不図示の不揮発性メモリに格納されたプログラムを展開して実行し、各機能ブロックを制御することにより実現される。
【0054】
ステップS501では、後述するステップS502とステップS503の動作を所定の回数だけ繰り返し行う。所定の回数とは、認証情報集合データに含める第1の認証情報の数で、または、アクセス制限記憶部205に格納されている第1の認証情報の数である。
【0055】
ステップS502では、認証情報生成部204がアクセス制限記憶部205に対して第1の認証情報の読み出し依頼を出力する。
【0056】
ステップS503では、アクセス制限記憶部205が認証情報生成部204に対して第1の認証情報を出力する。
【0057】
ステップS502,503を所定回数繰り返したあと、ステップS504へ進み、認証情報生成部204が少なくとも一つ以上の第1の認証情報を基に認識情報集合データを生成する。
【0058】
ステップS505では、認証情報生成部204が、ステップS504で生成された認識情報集合データを基に第2の認証情報を生成する。
【0059】
ステップS506では、第2の認証情報をネットワーク装置102に登録する一連の処理を行う。その詳細は図6を参照しながら後述する。第2の認証情報をネットワークに登録することで、認証情報集合データに含まれる少なくとも1つ以上の第1の認証情報(画像ごとのハッシュ値)が、撮像部203が出力した画像を基に生成されていると保証できる状態となる。なので、その後、認証情報集合データを記録媒体部209に書き出された画像の真正性を保証することができる。
【0060】
ステップS507では、認証情報生成部204が記録媒体部209に対して認識情報集合データを書き込む。以上で、複数の画像の認証情報をネットワーク登録する認証情報登録処理を終了する。
【0061】
図6は、第1の実施形態に係る第2の認証情報のネットワークへの登録処理の例を示すシーケンス図である。図5のシーケンスにおけるステップS506において、第2の認証情報をネットワーク装置102に対して認証情報を登録する一連の動作を詳細に示す。
【0062】
ステップS601では、認証情報生成部204が通信部208に、複数の第1の認証情報からなる認証情報集合データから生成した第2の認証情報を出力する。
【0063】
ステップS602では、通信部208が電子署名生成部207に対して電子署名の生成依頼を出力する。電子署名生成部207は電子署名を生成する。
【0064】
ステップS603では、電子署名生成部207が通信部208に対して電子署名を出力する。
【0065】
ステップS604では、通信部208がネットワーク装置102に、第2の認証情報と電子署名を送信する。ネットワーク装置102は電子署名の確認を行う。
【0066】
ステップS605では、ネットワーク装置102が、不図示の認証情報登録手段に第2の認証情報を登録する。本実施形態においては、この認証情報登録手段への登録により、第2の認証情報はブロックチェーンに登録される。
【0067】
ステップS606では、ネットワーク装置102が通信部208に対し、登録受付の通知を送信する。
【0068】
ステップS607では、通信部208が認証情報生成部204に対して登録が完了した旨の通知を行う。以上で、第2の認証情報および電子署名を、ネットワークへ登録する処理を終了する。
【0069】
次に、図7を用いて、メディアに記録された複数の画像から任意の画像を選択し、真正性が保証されている場合には、選択した画像の認証情報を登録するシーケンスについて説明する。図7は、第1の実施形態に係る選択画像の登録処理の例を示すシーケンス図である。図7のシーケンスにおける各処理は、CPU308が、不図示の不揮発性メモリに格納されたプログラムを展開して実行し、各機能ブロックを制御することにより実現される。
【0070】
ステップS701では、ユーザーIF部302が認証情報生成部303に対して画像選択処理の開始の依頼を出力する。
【0071】
ステップS702では、ユーザーIF部302からの要求に応答して、認証情報生成部303が記録媒体部304に対して画像読み出し依頼を出力する。例えば、撮像装置201において記録媒体部209を介して撮像画像および認証情報集合データを記録したメディアが、画像選別装置301に読み取り可能に接続されることで、撮像画像および認証情報集合データを読み出し可能となる。
【0072】
ステップS703では、記録媒体部304が認証情報生成部303に対して画像を出力する。
【0073】
ステップS704では、認証情報生成部303が表示部307に対して記録媒体部304から出力された画像の表示依頼を出力し、表示部307が画像を表示する。
【0074】
ステップS705では、ユーザーが表示部307に表示された記録媒体部304に記録されている画像から、ユーザーIF部302を介して特定の画像を選択する。ユーザーIF部302は、認証情報生成部303に対して、選択された特定の画像をネットワーク装置102に認証登録する画像として指定し、認証情報の登録依頼を出力する。
【0075】
ステップS706では、認証情報生成部303が、記録媒体部304に対して認証情報集合データ(第1の認証情報の集合データ)の読み出し依頼を出力する。
【0076】
ステップS707では、記録媒体部304が、認証情報生成部303に対して認証情報集合データを出力する。なお、記録媒体部304が認証情報集合データを読み出すメディアは、着脱可能な記録媒体であっても、ネットワーク上の記録媒体であってもよい。
【0077】
ステップS708では、認証情報集合データを確認して、真正性が保証されている画像である場合には、選択された画像の第1の認証情報をネットワーク装置102に対して登録する一連の処理を行う。詳細は図8を参照しながら後述する。
【0078】
図8は、第1の実施形態に係る選択画像の認証情報の確認処理の例を示すシーケンス図である。図7のステップS708における、認証情報集合データを確認して、真正性が保証されている画像である場合には、選択された画像の第1の認証情報をネットワーク装置102に対して登録する一連の動作を詳細に示す。図8のシーケンスにおける各処理は、CPU308が、不図示の不揮発性メモリに格納されたプログラムを展開して実行し、各機能ブロックを制御することにより実現される。
【0079】
ステップS801では、認証情報生成部303が、通信部306に対してステップS707で取得した認証情報集合データを出力する。
【0080】
ステップS802では、通信部306が電子署名生成部305に対して電子署名の生成依頼を出力する。電子署名生成部305は電子署名を生成する。
【0081】
ステップS803では、電子署名生成部305が通信部306に対して電子署名を出力する。
【0082】
ステップS804では、通信部306がネットワーク装置102に対して認証情報集合データと電子署名を送信する。ネットワーク装置102は電子署名の確認を行う。
【0083】
ステップS805では、ネットワーク装置102が認証情報集合データを基に第3の認証情報を生成する。
【0084】
ステップS806では、ネットワーク装置102が認証情報登録手段の中に第3の認証情報が存在するか検索を行う。第3の認証情報が認証情報登録手段の中に存在した場合、認証情報集合データは、図4のシーケンスで撮像部203の出力した画像を基に生成されていると確認できる。第3の認証情報が認証情報登録手段の中に存在しなかった場合、認証情報集合データは、図4のシーケンスで撮像部203の出力した画像を基に生成されていないとみなし、認証情報集合データの受付通知を送信しない。すなわち、このときに選択された画像は真正性が保証されておらず、生成された認証情報はブロックチェーンへの認証登録はできない。
【0085】
ステップS807では、認証情報登録手段の中に第3の認証情報が存在した場合の一連の処理を行う。
【0086】
ステップS808では、ネットワーク装置102が通信部306に対して認証情報集合データの受付通知を送信する。
【0087】
ステップS809では、通信部306が認証情報制御部204に対して認証情報集合データが受け付けられた旨の通知を行う。
【0088】
ステップS810では、図7のシーケンスで選択した画像の第1の認証情報を、ネットワーク装置102に対して登録する一連の処理を行う。詳細は図9を参照しながら後述する。
【0089】
図9は、第1の実施形態に係る選択画像の認証情報の登録処理の例を示すシーケンス図である。第1の認証情報をネットワーク装置102に対して登録する一連の動作を示す。図9のシーケンスにおける各処理は、CPU308が、不図示の不揮発性メモリに格納されたプログラムを展開して実行し、各機能ブロックを制御することにより実現される。
【0090】
ステップS901では、認証情報生成部303が、ステップS705で選択された画像から第1の認証情報を生成する。または、認証情報生成部303が、ステップS705で選択された画像の認証情報識別情報と、認証情報集合データに含まれる第1の認証情報集合の画像識別情報を基に、第1の認証情報を抽出してもよい。
【0091】
ステップS902では、認証情報生成部303が通信部306に対してステップS901で生成した第1の認証情報を出力する。
【0092】
ステップS903では、通信部306が電子署名生成部305に対して電子署名の生成依頼を出力する。電子署名生成部305は電子署名を生成する。
【0093】
ステップS904では、電子署名生成部305が通信部306に対して電子署名を出力する。
【0094】
ステップS905では、通信部306がネットワーク装置102に対して第1の認証情報と電子署名を送信する。ネットワーク装置102は電子署名の確認を行う。
【0095】
ステップS906では、ネットワーク装置102がステップS804で受信した認証情報集合データの中に第1の認証情報が存在するか検索を行う。ネットワーク装置102がステップS804で受信した認証情報集合データの中に、ステップS901で生成した第1の認証情報が存在した場合、その第1の認証情報は撮像部203の出力した画像を基に生成されたものであると保証できる。ステップS804で受信した認証情報集合データは、前述のステップS806~S807のシーケンスを通ることによって、撮像部203の出力した画像を基に生成された第1の認証情報の集合データと一致するものと保証されているからである。
【0096】
ステップS907では、ステップS804で取得した認証情報集合データの中に第1の認証情報が存在した場合の一連の処理を行う。
【0097】
ステップS908では、ネットワーク装置102が認証情報登録手段(ブロックチェーン)に第1の認証情報を登録する。
【0098】
ステップS909では、ネットワーク装置102が通信部306に対して登録受付の通知を送信する。
【0099】
以上述べたように、本実施形態によれば撮像システム101は、撮像装置201にユーザーからのアクセスを制限したアクセス制限記憶部205を設けることによって、真正性が保証された状態の画像を記録媒体部209に書き込むことができる。加えて、少なくとも一つ以上の第1の認証情報から認証情報集合データを生成し、その認証情報集合データから第2の認証情報を生成してネットワーク装置102に登録する。このことによって、認証情報集合データが撮像部203の出力した少なくとも一つ以上の画像を基に生成されていると保証したまま、認証情報集合データを記録媒体部209に出力することができる。さらに、ネットワーク装置102で認証情報集合データから生成した第3の認証情報がブロックチェーンに登録されているかを確認することで、記録媒体部209に書き込んだ画像から真正性を保証したい画像を選択してブロックチェーンに登録することができる。このため、全ての認証情報を登録することでブロックチェーンが過剰に長くなることを防ぎ、選択した画像の認証情報だけを登録することで、真正性の確認のための演算量を抑えることができる。
【0100】
なお、記録媒体部209は着脱可能な記録媒体であっても、ネットワーク上の記録媒体でもよい。また、記録媒体部304が画像、及び認証情報集合データを読み出すのは、着脱可能な記録媒体であっても、ネットワーク上の記録媒体であってもよい。また、ネットワーク接続は、有線によるものでも無線によるものでもよい。また、アクセス制限記憶部205は、認証情報生成部204と同じ半導体パッケージの内部にあってもよい。また、画像の選択は撮像装置201で行ってもよい。
【0101】
以上が本発明の好ましい実施形態の説明であるが、本発明は、本発明の技術思想の範囲内において、上記実施形態に限定されるものではなく、対象となる回路形態により適時変更されて適応するべきものである。例えば、上述した実施形態で、撮像装置として説明したカメラは、デジタルスチルカメラやデジタルビデオカメラに適用することができる。また、スマートフォンやタブレットPCなど、被写体を撮像して記録する機能を有するものであれば、撮像装置に含まれる。
【0102】
また、本発明は、例えばシステム、装置、方法、コンピュータプログラムもしくは記録媒体などとしての実施形態も可能であり、具体的には、1つの装置で実現しても、複数の装置からなるシステムに適用してもよい。本実施形態に係る撮像装置を構成する各手段および撮像装置の制御方法の各ステップは、コンピュータのメモリなどに記憶されたプログラムが動作することによっても実現できる。このコンピュータプログラムおよびこのプログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0103】
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【符号の説明】
【0104】
101 撮像システム
102 ネットワーク装置
103 通信路
201 撮像装置
301 画像選別装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.