デジタルカメラ、及び、デジタルカメラ管理システム
【課題】大規模なシステム等を用いることなく、店舗がデジタルカメラを貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止し、利用者が安心してレンタルを利用できるデジタルカメラを提供する。
【解決手段】撮影部24により生成された撮影画像データを、事前に設定され或いは入力された鍵情報を用いて制御部21によって暗号化し、画像データ記憶部25に記憶し、インタフェース部27を介して接続された外部の装置に対し、画像データ記憶部25に記憶された撮影画像データを読み出して出力する構成を有し、画像データ記憶部25は、記憶したデータを読み出すと当該読み出されたデータが失われる破壊読出型のメモリである。
【解決手段】撮影部24により生成された撮影画像データを、事前に設定され或いは入力された鍵情報を用いて制御部21によって暗号化し、画像データ記憶部25に記憶し、インタフェース部27を介して接続された外部の装置に対し、画像データ記憶部25に記憶された撮影画像データを読み出して出力する構成を有し、画像データ記憶部25は、記憶したデータを読み出すと当該読み出されたデータが失われる破壊読出型のメモリである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルカメラ、及び、このデジタルカメラを用いたデジタルカメラ管理システムに関する。
【背景技術】
【0002】
従来、デジタルカメラをレンタルするビジネスを実現すべく、デジタルカメラとサーバとの間で常に無線通信を行ってカメラを管理するシステムが知られている(例えば、特許文献1参照)。店舗がデジタルカメラを消費者に貸与する場合、返却されないという事態を予防するため、返却しなければカメラとして使用できないように対策を施し、これを消費者に知らせて確実な返却を促す必要がある。特許文献1に開示されたレンタルサービスシステムでは、撮影を行う毎にサーバへ画像データが無線送信され、利用者は、サーバに格納された画像データを必要に応じて自宅のパソコン等にダウンロードする。このシステムでは、サーバにアクセスしなければ撮影された画像を見ることができず、レンタルされたカメラを持ち去っても用をなさない。
【特許文献1】特開2003−304478号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に開示されたようにカメラからサーバへ撮影した画像のデータを送信するシステムでは、無線通信が良好に実行できる状況でしか撮影ができず、また、カメラ本体に無線通信機能を持たせる必要がある。さらに、カメラから送信される画像データを受信・管理するサーバ装置を含め、大規模なシステムを構築する必要がある。このため、導入に多大な労力とコストが必要であった。
また、サーバへの無線通信やサーバからのダウンロードにおいては、画像データが第三者に容易に閲覧されることも想定される。そのための対策として、データの暗号化があるが、店舗と利用者間で暗号鍵を交換する方法は、データの秘匿性を確保するうえで万全ではない。利用者の画像データが店舗に閲覧される可能性があるからである。このように、利用者にとって、画像データが店舗や第三者から閲覧される可能性を極力小さくすることが、デジタルカメラのレンタルにおいて重要である。
そこで、本発明は、大規模なシステム等を用いることなく、デジタルカメラを貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止し、利用者が安心してレンタルを利用できるデジタルカメラ、及び、このデジタルカメラを用いたデジタルカメラ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0004】
上記課題を解決するため、本発明は、撮影を行って撮影画像データを生成する撮影部と、前記撮影部により生成された撮影画像データを、事前に設定され或いは入力された鍵情報を用いて暗号化する暗号処理部と、前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、外部の装置に接続されるインタフェース部と、前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、前記記憶部は、記憶したデータを読み出すと当該読み出されたデータが失われる破壊読出型の記憶部であること、を特徴とするデジタルカメラを提供する。
この構成によれば、撮影画像データが破壊読出型の記憶部に暗号化されて記憶されるので、このデジタルカメラから撮影画像データを読み出してしまうと記憶部から撮影画像データが失われ、二度とデジタルカメラから読み出すことができない。さらに、読み出された撮影画像データは暗号化されているため、正規の復号方法を知る者でなければ撮影画像データを利用できない。このため、例えば特定の店舗でデジタルカメラを貸与され、返却時に撮影画像データを復号するとの契約を結んだユーザが、勝手に他の装置で撮影画像データを読み出そうとすると、撮影画像データを復号できず、そればかりか、デジタルカメラから撮影画像データが失われるため、契約通りにデジタルカメラを返却しても撮影画像データを利用できなくなる。このように、不正使用すると撮影画像データが完全に失われる上に何ら利益がないので、契約で定められた範囲を逸脱する不正な使用行為を強く抑止できる。従って、レンタル等で貸与又は提供された場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止できるデジタルカメラを提供できる。
【0005】
上記構成において、前記暗号処理部は、複数の鍵情報を用いた場合にのみ平文に復号可能な形態で撮影画像データを暗号化するものとしてもよい。
この場合、データ読出装置が複数の鍵情報を用いなければ撮影画像データを完全に復号できないため、撮影画像データを復号する権限を複数の人に持たせることが可能となる。例えば、デジタルカメラをレンタル等で提供する店舗や事業者側が鍵情報を設定し、これとは別に、ユーザが鍵情報を設定するようにすれば、ユーザがデータ読出装置に対して鍵情報を提供しなければ、デジタルカメラを貸し出した事業者であっても撮影画像データの内容を見ることができず、撮影画像データの秘匿性を確実に保ち、ユーザのプライバシーを保つことができる。このように、撮影画像データを復号するために、複数の人が各々管理する複数の鍵情報をデータ読出装置に入力又は設定する必要性を持たせることで、デジタルカメラを取り扱う事業者だけでなくユーザ等の希望に沿うように、撮影画像データの秘匿性を確実に保つことができる。
【0006】
また、上記構成において、前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化するものとしてもよい。
この場合、暗号化に利用された複数の鍵情報を用いなければ撮影画像データを平文まで復号できないので、撮影画像データを復号する権限を複数の人に持たせることが可能となる。これにより、デジタルカメラを取り扱う事業者だけでなくユーザ等の希望に沿うように、撮影画像データの秘匿性を確実に保つことができる。
【0007】
また、本発明は、デジタルカメラと、デジタルカメラの撮影画像データを処理するデータ読出装置とを備えて構成され、前記デジタルカメラは、撮影を行って撮影画像データを生成する撮影部と、前記撮影部により生成された撮影画像データを、事前に設定され、或いは入力された鍵情報を用いて暗号化する暗号処理部と、記憶しているデータが読み出されると当該読み出されたデータが消失する破壊読出型メモリで構成され、前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、外部の装置に接続されるインタフェース部と、前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、前記データ読出装置は、前記デジタルカメラのインタフェース部に接続可能に構成され、前記デジタルカメラの前記出力制御部から出力された撮影画像データを復号する復号処理部と、前記復号処理部により復号された撮影画像データを出力する出力部と、を備えたこと、を特徴とするデジタルカメラ管理システムを提供する。
この構成によれば、撮影画像データが破壊読出型の記憶部に暗号化されて記憶されるので、このデジタルカメラから撮影画像データを読み出してしまうと記憶部から撮影画像データが失われ、二度とデジタルカメラから読み出すことができない。さらに、読み出された撮影画像データは暗号化されているため、正規の復号方法を実行可能な装置でなければ撮影画像データを利用できない。このため、例えば、特定の店舗でデジタルカメラを貸与され、返却時に店舗のデータ読出装置で撮影画像データを復号するとの契約を結んだユーザが、勝手に他の装置で撮影画像データを読み出そうとすると、撮影画像データを復号できず、そればかりか、デジタルカメラから撮影画像データが失われるため、契約通りに店舗のデータ読出装置にデジタルカメラを接続しても撮影画像データを利用できない。このように、不正使用すると撮影画像データが完全に失われる上に何ら利益がないので、契約で定められた範囲を逸脱する不正な使用行為を強く抑止できる。従って、レンタル等でデジタルカメラを貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止できる。
【0008】
上記構成において、前記デジタルカメラが備える前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化するものであり、前記データ読出装置が備える復号処理部は複数の鍵情報を用いて撮影画像データを復号するものとしてもよい。
この場合、データ読出装置が、暗号化に利用された全ての鍵情報を使用しなければ撮影画像データを平文にできないので、撮影画像データを復号する権限を複数の人に持たせることが可能となる。例えば、デジタルカメラをレンタル等で提供する店舗や事業者側が使用する鍵情報の他に、ユーザ自身がデータ読出装置に設定する鍵情報を用いて暗号化された場合、デジタルカメラを貸し出した事業者であっても、ユーザが復号するまでは撮影画像データの内容を見ることができない。この場合は、ユーザが許諾しない間は撮影画像データの秘匿性を確実に保ち、ユーザのプライバシーを保つことができる。このように、複数の人が各々使用する複数の鍵情報を用いて暗号化を施すことで、デジタルカメラを取り扱う事業者だけでなく、ユーザ等の希望に即して、撮影画像データの秘匿性を保つことができる。
【0009】
また、上記構成において、前記出力部は、前記復号処理部により復号された撮影画像データを記録媒体に記録するデータ記録部、又は、前記復号処理部により復号された撮影画像データに基づいて画像を印刷出力する印刷装置を備えるものとしてもよい。
この場合、撮影画像データを復号した正規のデータ読出装置において撮影画像データの利用を可能とすることで、指定された使用方法の遵守を促すことができる。また、データ読出装置が出力を行うことで、撮影画像データを最終的に出力するまでの間、撮影画像データの秘匿性を保持できる。
【発明の効果】
【0010】
本発明によれば、レンタルや使い切りなどで貸与・供与した場合に、指定された使用方法の遵守を促すとともに不正な使用を確実に防止できるデジタルカメラを提供できる。
【発明を実施するための最良の形態】
【0011】
図1は、本発明を適用した実施形態に係るデジタルカメラ管理システム1の概略構成を示す図である。
この図1に示すように、デジタルカメラ管理システム1は、デジタルカメラ2と、このデジタルカメラ2を管理するホストコンピュータとしてのデータ読出装置3とを用いて構成される。デジタルカメラ2とデータ読出装置3とは、USB(Universal Serial Bus)ケーブル等として構成されるケーブル10により接続される。また、データ読出装置3には、データ読出装置3の制御に従って撮影画像を印刷するプリンタ4が接続されている。
デジタルカメラ2は、例えば、レンタル用として顧客に対して有償又は無償で貸し出され、或いは使い切り用として販売されるものである。データ読出装置3は、例えばデジタルカメラ2の貸出・供与・返却を行う店舗に設置されるコンピュータである。顧客は、デジタルカメラ2の供与を受けて撮影を行い、データ読出装置3が設置された店舗にデジタルカメラ2を持ち込んで撮影画像データを取得する。この時に、デジタルカメラ2内に記憶した撮影画像データがケーブル10を介してデータ読出装置3に出力される。データ読出装置3が設置された店舗においては、店員又は顧客の操作に応じて、データ読出装置3が取得した撮影画像データを、例えばCD−R等の記録媒体に撮影画像データを記録したり、プリンタ4によりプリントしたりして、顧客に提供する。
【0012】
デジタルカメラ管理システム1においては、デジタルカメラ2が、データ読出装置3が設置された店舗とは無関係に使用され続けると、デジタルカメラ2を供与した業者が本来得られるべき収入が得られない。また、レンタルの場合は、デジタルカメラ2を回収できないことによる損失が発生する。このため、デジタルカメラ管理システム1においては、デジタルカメラ2を使用して撮影した後は、データ読出装置3が設置された店舗に来店して撮影画像データを出力することが、デジタルカメラ2を貸与・供与する際の契約として規定される。これ以外の方法により撮影画像データをデジタルカメラ2から出力して利用する行為は不正行為とされ、この不正行為を防止すべく、デジタルカメラ2で撮影された撮影画像データはデータ読出装置3以外の装置で利用できない構成となっている。
以下、本発明を適用した実施形態として、デジタルカメラ2をレンタルする場合を例に挙げて説明する。
【0013】
本実施形態では、ユーザがデジタルカメラ2によって撮影した撮影画像データの不正な利用を防止するため、撮影画像データを暗号化する処理を行う。暗号化に用いる暗号鍵は、データ読出装置3が設置された店舗が定める店舗用暗号鍵と、ユーザが定めるユーザ暗号鍵の2種類である。これら2種類の暗号鍵を用いて暗号化された撮影画像データを復号する場合には、上記の店舗用暗号鍵及びユーザ暗号鍵に対応して、店舗用復号鍵とユーザ復号鍵とを用いる。店舗用復号鍵は、店舗用暗号鍵により暗号化されたデータを復号するための復号鍵であり、データ読出装置3が設置された店舗において、秘匿性を保持した状態で管理される。また、ユーザ復号鍵は、ユーザ暗号鍵により暗号化された撮影画像データを復号するための復号鍵であり、ユーザによって秘匿性を保持した状態で管理される。
ここで、デジタルカメラ管理システム1で用いる具体的な暗号方式は任意であるが、本実施形態では、共通鍵暗号方式(Common key cryptosystem)を用いた場合について説明する。共通鍵暗号方式(別名を秘密鍵暗号方式(secret key cryptosystem))では暗号化と復号に同じ鍵を用いるので、店舗用復号鍵は店舗用暗号鍵に等しく、ユーザ復号鍵はユーザ暗号鍵と等しいが、説明の便宜上、暗号化に用いる場合は暗号鍵と呼び、復号に用いる場合は復号鍵と呼ぶ。
【0014】
図2は、デジタルカメラ管理システム1を構成するデジタルカメラ2及びデータ読出装置3の機能ブロック図である。
デジタルカメラ2は、デジタルカメラ2の各部を制御する制御部21と、制御部21により実行される各種処理に関するデータ等を記憶するメモリ22とを備える。メモリ22は、例えばEEPROM(Electronically Erasable and Programmable ROM)やフラッシュメモリ等の不揮発性の半導体記憶素子を用いて構成され、制御部21が実行するファームウェア等の基本的なプログラムのほか、後から入力・設定されたデータを記憶する。
また、デジタルカメラ2は、レンズや絞り機構及びこれらを駆動するモータ群等からなる光学系23を制御して撮影を行い、撮影画像データを出力する撮影部24を備える。撮影部24は、CCDやCMOS等の撮像素子、撮像素子が出力する信号を処理する信号処理回路、フラッシュやオートフォーカスの制御を行う制御回路等を内蔵する。
【0015】
さらに、デジタルカメラ2は、撮影部24により撮影された撮影画像データを記憶する記憶部としての画像データ記憶部25を備えている。画像データ記憶部25は、半導体記憶素子の一つである強誘電体メモリ、具体的にはFeRAM(Ferroelectric Random Access Memory)を用いて構成される。強誘電体メモリは強誘電体のヒステリシスを利用した不揮発性の半導体記憶素子であり、高速で消費電力が少ないという利点があり、さらに、読み出し時にデータが失われる(破壊読出型)という特徴を有する。すなわち、強誘電体メモリは強誘電体の分極状態を0と1に対応させてデータを記憶しており、この強誘電体メモリからデータを読み出す際には、パルス電圧が印加され、分極反転が起きて電流が流れるか否に基づいてデータの1と0が判定される。このデータの読み出しによって、元のデータが1か0かに関係なく電圧が印加された方向に分極するので、元のデータは失われ、復元は不可能となる。従って、画像データ記憶部25から読み出されたデータは、画像データ記憶部25から完全に消去される。
【0016】
また、デジタルカメラ2は、各種キースイッチによるデジタルカメラ2に対する操作等を受け付けるとともに、その他の方法によるデジタルカメラ2への入力を制御する入力部26を備えている。デジタルカメラ2への入力方法としては、キースイッチの操作により、このキースイッチに予め割り当てられた入力を行う方法の他に、デジタルカメラ2が備える表示画面(図示略)上に文字入力用のダイアログボックスを表示して、このダイアログボックスにおける選択操作により、文字等を入力する方法や、バーコードや二次元コード等の画像化された情報を、この画像を撮影することによって入力する方法がある。
さらに、デジタルカメラ2は、ケーブル10を介してデータ読出装置3に接続されるインタフェース(I/F)部27を備えている。インタフェース部27は、上述したUSB等の規格に準拠したコネクタ等や通信インタフェース回路等を備える。
【0017】
デジタルカメラ2が備える制御部21は、デジタルカメラ2が貸し出される際に、入力部26により入力される店舗用暗号鍵及びユーザ暗号鍵をメモリ22に記憶する。その後、制御部21は、撮影が行われる毎に、撮影部24によって生成された撮影画像データを、メモリ22に記憶した店舗用暗号鍵及びユーザ暗号鍵を用いて暗号化し、画像データ記憶部25に記憶させる。そして、デジタルカメラ2を返却する際には、制御部21は画像データ記憶部25内の撮影画像データを、暗号化された状態のまま読み出してインタフェース部27から出力する。
【0018】
一方、データ読出装置3は、プログラムを実行してデータ読出装置3の各種機能を実現するCPU(Central Processing Unit)31、CPU31により実行される制御プログラム、及び、この制御プログラムに係るデータ等を不揮発的に記憶したROM(Read Only Memory)32、CPU31により実行されるプログラムや、このプログラムにより処理されるデータ等を一時的に記憶するRAM(Random Access Memory)33、CPU31により実行されるアプリケーションプログラムや各種のデータを記憶する記憶部34、CPU31により処理されたデータやデジタルカメラ2から入力された撮影画像データ等を表示画面上に表示する表示部35、キーボードやマウス等の入力デバイスによる入力操作を受け付ける入力部36、ケーブル10を介してデジタルカメラ2に接続されるインタフェース(I/F)37、及び、ディスクドライブ38を備え、これらの各部はバス39により相互に接続されている。
【0019】
ここで、ROM32は、例えばEEPROM等の不揮発性の半導体記憶素子を用いて構成され、RAM33は、例えばSDRAM(Synchronous Dynamic RAM)等の揮発性の半導体記憶素子を用いて構成される。また、記憶部34は、磁気的、光学的記録媒体又は半導体記憶素子を用いて構成され、データを不揮発的に記憶する。
表示部35は、液晶表示ディスプレイ等の表示画面を備えて構成され、入力部36は、キーボード、マウス、タブレット、タッチパネル等の入力デバイスに接続される。また、インタフェース部37は、上述したUSB等の規格に準拠したコネクタやインタフェース回路を備えている。
ディスクドライブ38は、CD−R、CD−RW、DVD±R、DVD±RW、DVD−RAM等の記録可能なディスク型記録媒体、或いは、いわゆる次世代DVD規格に準拠した記録可能なディスク型記録媒体等に対し、データの読み取り及び記録を行う。
【0020】
CPU31は、ROM32に記憶された制御プログラムを読み出して実行することにより、データ読出装置3の各部を制御する。また、CPU31は、入力部36により検出された入力操作に従って、記憶部34に記憶されたアプリケーションプログラムを読み出して実行することにより、デジタルカメラ管理システム1におけるデータ読出装置3としての機能を実現する。
すなわち、CPU31は、デジタルカメラ2の返却時に、インタフェース部37を介してデジタルカメラ2から入力された撮影画像データを復号する。この復号処理では、予め記憶部34に記憶している店舗用復号鍵、及び、ユーザが入力部36を操作するユーザ操作モードでユーザが入力するユーザ復号鍵を用いる。また、CPU31は、平文の撮影画像データが得られた後、入力部36により入力される指示に従って、撮影画像データをプリンタ4によって印刷させ、或いは、撮影画像データをディスクドライブ38によってディスク型記録媒体に記録することで、撮影画像データを出力する。
【0021】
図3は、デジタルカメラ管理システム1の動作を示すフローチャートであり、デジタルカメラ2とデータ読出装置3の動作を対照してシーケンス図とすべく、図3(A)にデジタルカメラ2の動作を示し、図3(B)にデータ読出装置3の動作を示す。この図3(A)に示す動作を実行する際に、制御部21は暗号処理部及び出力制御部として機能し、図3(B)に示す動作を実行する際に、CPU31は復号処理部として機能し、ディスクドライブ38及びプリンタ4は出力部として機能する。
図3(A)に示すように、店舗においてデジタルカメラ2を貸し出すための準備作業が開始されると(ステップS11)、店舗用暗号鍵が入力され(ステップS12)、制御部21は入力された店舗用暗号鍵をメモリ22に記憶する。ここでデジタルカメラ2がユーザに手渡されると(ステップS13)、ユーザによってユーザ暗号鍵が入力され、メモリ22に記憶される(ステップS14)。ユーザが管理するユーザ暗号鍵を、店舗側で知ることができないように、貸し出し後に入力させることで、店舗において撮影画像データを無関係な人が見たり、別の用途に流用したりすることが不可能となる。よって、ユーザが安心してデジタルカメラ2を利用できるという利点がある。
ここで、店舗用暗号鍵及びユーザ暗号鍵は、例えば、暗号鍵を表すバーコードや二次元コード等の画像をデジタルカメラ2で撮影することで入力してもよい。
【0022】
デジタルカメラ2を貸与されたユーザがデジタルカメラ2で撮影を行うと(ステップS15)、撮影部24において生成された撮影画像データが制御部21によって暗号化され、画像データ記憶部25に記憶される(ステップS16)。この後は、撮影が行われる毎に、撮影画像データが暗号化されて画像データ記憶部25に記憶される。
【0023】
ユーザがデジタルカメラ2を返却して、店舗においてデジタルカメラ2がデータ読出装置3に接続されると(ステップS17)、図3(B)に示すように、データ読出装置3においてデジタルカメラ2の接続が検出される(ステップS21)。
ここで、デジタルカメラ2の制御部21は、画像データ記憶部25から撮影画像データを読み出して、暗号化された状態の撮影画像データを、インタフェース部27を介してデータ読出装置3へ出力する(ステップS18)。画像データ記憶部25は破壊読出型のものであるから、ステップS18で撮影画像データが制御部21によって読み出されると、読み出された撮影画像データは、画像データ記憶部25から完全に消失する。
【0024】
図3(B)に示すように、データ読出装置3のCPU31は、デジタルカメラ2から入力される撮影画像データを取得して記憶部34に記憶する(ステップS22)。続いて、データ読出装置3においては、入力部36の操作により店舗用復号鍵が入力され(ステップS23)、この店舗用復号鍵によって記憶部34内の撮影画像データが復号される(ステップS24)。なお、店舗用復号鍵は、予め記憶部34に記憶されていて、ステップS23では自動的に店舗用復号鍵が読み出されるようにしてもよい。
店舗用復号鍵により撮影画像データを復号した後、データ読出装置3はユーザ操作モードに移行し、ユーザのみが、単独でデータ読出装置3を操作する状態となる(ステップS25)。このユーザ操作モードでは、例えば店舗の従業員がユーザの操作内容を知ることはなく、ユーザが入力する情報及び撮影画像データの秘匿性が保たれる。
ユーザ操作モードにおいて、ユーザ復号鍵が入力されると(ステップS26)、CPU31は入力されたユーザ復号鍵で撮影画像データを復号する(ステップS27)。ここで撮影画像データは平文の状態となるので、CPU31は、ユーザが入力部36により入力する指示に従って、撮影画像データをディスクドライブ38によってディスク型記録媒体に記録したり、プリンタ4によって撮影画像データを指定されたサイズに印刷したりして、撮影画像データを出力する(ステップS28)。この出力の後、ユーザの希望に応じて、撮影画像データが記憶部34から消去されるようにしてもよい。
【0025】
以上のように、本発明を適用した実施形態に係るデジタルカメラ管理システム1によれば、デジタルカメラ2が、撮影部24により生成された撮影画像データを、事前に設定され、或いは入力された鍵情報を用いて制御部21によって暗号化して、画像データ記憶部25に記憶する構成を有し、画像データ記憶部25は、記憶しているデータが読み出されると当該読み出されたデータが消失する破壊読出型メモリで構成されている。そして、デジタルカメラ2は、インタフェース部27を介して接続されるデータ読出装置3に対し、画像データ記憶部25に記憶された撮影画像データを読み出して出力する機能を備える。これに対し、データ読出装置3は、デジタルカメラ2のインタフェース部27にケーブル10を介して接続され、デジタルカメラ2から出力された撮影画像データを復号し、復号した撮影画像データをディスクドライブ38によってディスク型記録媒体に記録し、或いは、プリンタ4によって印刷出力する。
このため、デジタルカメラ2から撮影画像データを読み出してしまうと画像データ記憶部25から撮影画像データが失われ、二度とデジタルカメラ2から読み出すことができない。さらに、読み出された撮影画像データは暗号化されているため、正規の復号方法を実行可能なデータ読出装置3でなければ撮影画像データを利用できない。このため、例えば、特定の店舗でデジタルカメラ2を貸与され、返却時に店舗のデータ読出装置3で撮影画像データを復号するとの契約を結んだユーザが、勝手に他の装置で撮影画像データを読み出そうとすると、撮影画像データを復号できず、そればかりか、デジタルカメラ2から撮影画像データが失われるため、契約通りに店舗のデータ読出装置3にデジタルカメラ2を接続しても撮影画像データを利用できない。
つまり、不正使用時には撮影画像データが完全に失われる上に何ら利益がないので、契約で定められた範囲を逸脱する不正な使用行為を強く抑止できる。従って、レンタル等でデジタルカメラ2を貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止できる。
【0026】
そして、デジタルカメラ2は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化し、データ読出装置3は複数の鍵情報を用いて撮影画像データを復号する。このため、データ読出装置3が複数の鍵情報を使用しなければ撮影画像データを平文にできないので、撮影画像データを復号する権限を複数の人に持たせることが可能となる。例えば、デジタルカメラ2をレンタル等で提供する店舗や事業者側が使用する鍵情報の他に、ユーザ自身がデータ読出装置3に設定する鍵情報を用いて暗号化された場合、デジタルカメラ2を貸し出した事業者であっても、ユーザが鍵情報をデータ読出装置3に入力するまでは撮影画像データの内容を知ることができない。このため、ユーザが許諾しない間は撮影画像データの秘匿性を確実に保ち、ユーザのプライバシーを保つことができる。このように、複数の人が各々使用する複数の鍵情報を用いて暗号化を施すことで、デジタルカメラ2を取り扱う事業者だけでなく、ユーザ等の希望に即して、撮影画像データの秘匿性を保つことができる。
【0027】
また、データ読出装置3が、復号した撮影画像データをディスクドライブ38によってディスク型記録媒体に記録し、或いは、プリンタ4によって印刷出力する機能を有するので、正規に撮影画像データの復号が可能なデータ読出装置3において撮影画像データの使用を可能とすることで、指定された使用方法の遵守を促すことができる。また、データ読出装置3が出力を行うことにより、撮影画像データの秘匿性を最終的な出力まで保持できる。
【0028】
なお、上記実施形態のデジタルカメラ2においては、画像データ記憶部25が、デジタルカメラ2の本体内部に、制御部21、メモリ22等を含む各部とともに基板に実装された形態で収容され、この基板を取り出す開口等がデジタルカメラ2に設けられていない構成としてもよい。この構成では、画像データ記憶部25をデジタルカメラ2の外に取り出して、この画像データ記憶部25から直接、撮影画像データを読み取ることができず、撮影画像データの不正な利用を、より確実に防止できる。
【0029】
また、上記実施形態においては、データ読出装置3が設置された店舗において店舗用暗号鍵と店舗用復号鍵を管理するものとしたが、この店舗用暗号鍵及び店舗用復号鍵は、デジタルカメラ2を貸し出す毎に生成してもよい。この場合、店舗用暗号鍵及び店舗用復号鍵の秘匿性が格段に高まるため、より確実に、デジタルカメラ2の不正な使用を抑制できる。この場合、デジタルカメラ2を識別するための情報(例えば、製造時にデジタルカメラ2に付与されたシリアルナンバーや、後から個々のデジタルカメラ2に割り当てられた固有のID等)と、店舗用暗号鍵及び店舗用復号鍵を生成した日時、店舗用暗号鍵及び店舗用復号鍵とを対応づけて、データ読出装置3が記憶する構成としてもよい。この構成では、デジタルカメラ2がデータ読出装置3に接続された場合に(図3(B)のステップS21)、データ読出装置3がデジタルカメラ2を識別して、このデジタルカメラ2に対応する店舗用復号鍵を読み出して撮影画像データを復号してもよい。
さらに、複数の店舗が連携してデジタルカメラ管理システムを構成する場合には、各店舗に設置された複数のデータ読出装置3のどれでも、デジタルカメラ2が出力した撮影画像データを復号できるようにしてもよい。この構成は、全店舗で共通する店舗用暗号鍵及び店舗用復号鍵を用いて実現可能であるほか、上述のように個々のデジタルカメラ2に対して異なる店舗用暗号鍵及び店舗用復号鍵を生成する場合も、実現可能である。すなわち、デジタルカメラ2と店舗用暗号鍵及び店舗用復号鍵との対応を示す情報を、各々のデータ読出装置3が、インターネット等の通信回線を介して相互に送受信して同期を図る構成とすればよい。
さらにまた、上記実施形態では共通鍵暗号方式を用いて撮影画像データの暗号化を行うものとして説明したが、本発明はこれに限定されず、例えば、公開鍵暗号方式を用いてもよいが、この場合は、デジタルカメラ2において、店舗用復号鍵とユーザ復号鍵との両方を用いなければ復号できないような公開鍵によって、撮影画像データを暗号化し、店舗用復号鍵とユーザ復号鍵とを、それぞれ店舗とユーザが管理する構成とすればよい。
【0030】
また、上記実施形態において、デジタルカメラ2とデータ読出装置3とはUSB等の規格に準拠したインタフェース部27、37を介して接続される構成としたが、本発明はこれに限定されるものではなく、赤外線通信や無線LAN、ワイヤレスUSB等に準拠した無線通信を行って、出力指示や撮影画像データを送受信するものとしてもよい。
また、画像データ記憶部25は、強誘電体メモリに限らず、情報を読み出すと記録された情報が消失する破壊読出型のメモリであればよい。
さらに、データ読出装置3は、デジタルカメラ2から出力される撮影画像データを取得して復号できるものであればよい。従って、データ読出装置3の具体的構成は、図1に示したコンピュータに限定されず、PDA(Personal Digital Assistant)等の携帯型電子機器や、携帯電話機をデータ読出装置3として用いることも勿論可能である。また、データ読出装置3を、プリンタ4等を同一筐体に収容したATM型の装置として構成し、店舗の従業員や他の客から見えないように操作可能な装置として構成してもよい。その他、デジタルカメラ管理システム1の細部構成等についても、任意に変更可能である。
【図面の簡単な説明】
【0031】
【図1】第1の実施形態のデジタルカメラ管理システムの概略構成図である。
【図2】デジタルカメラ管理システムを構成する各部のブロック図である。
【図3】デジタルカメラ管理システムの動作を示すフローチャートである。
【符号の説明】
【0032】
1…デジタルカメラ管理システム、2…デジタルカメラ、3…データ読出装置、4…プリンタ(出力部)、10…ケーブル、21…制御部(暗号処理部、出力制御部)、22…メモリ、23…光学系、24…撮影部、25…画像データ記憶部(記憶部)、26…入力部、27…インタフェース部、31…CPU(復号処理部)、32…ROM、33…RAM、34…記憶部、35…表示部、36…入力部、37…インタフェース部、38…ディスクドライブ(出力部)、39…バス。
【技術分野】
【0001】
本発明は、デジタルカメラ、及び、このデジタルカメラを用いたデジタルカメラ管理システムに関する。
【背景技術】
【0002】
従来、デジタルカメラをレンタルするビジネスを実現すべく、デジタルカメラとサーバとの間で常に無線通信を行ってカメラを管理するシステムが知られている(例えば、特許文献1参照)。店舗がデジタルカメラを消費者に貸与する場合、返却されないという事態を予防するため、返却しなければカメラとして使用できないように対策を施し、これを消費者に知らせて確実な返却を促す必要がある。特許文献1に開示されたレンタルサービスシステムでは、撮影を行う毎にサーバへ画像データが無線送信され、利用者は、サーバに格納された画像データを必要に応じて自宅のパソコン等にダウンロードする。このシステムでは、サーバにアクセスしなければ撮影された画像を見ることができず、レンタルされたカメラを持ち去っても用をなさない。
【特許文献1】特開2003−304478号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に開示されたようにカメラからサーバへ撮影した画像のデータを送信するシステムでは、無線通信が良好に実行できる状況でしか撮影ができず、また、カメラ本体に無線通信機能を持たせる必要がある。さらに、カメラから送信される画像データを受信・管理するサーバ装置を含め、大規模なシステムを構築する必要がある。このため、導入に多大な労力とコストが必要であった。
また、サーバへの無線通信やサーバからのダウンロードにおいては、画像データが第三者に容易に閲覧されることも想定される。そのための対策として、データの暗号化があるが、店舗と利用者間で暗号鍵を交換する方法は、データの秘匿性を確保するうえで万全ではない。利用者の画像データが店舗に閲覧される可能性があるからである。このように、利用者にとって、画像データが店舗や第三者から閲覧される可能性を極力小さくすることが、デジタルカメラのレンタルにおいて重要である。
そこで、本発明は、大規模なシステム等を用いることなく、デジタルカメラを貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止し、利用者が安心してレンタルを利用できるデジタルカメラ、及び、このデジタルカメラを用いたデジタルカメラ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0004】
上記課題を解決するため、本発明は、撮影を行って撮影画像データを生成する撮影部と、前記撮影部により生成された撮影画像データを、事前に設定され或いは入力された鍵情報を用いて暗号化する暗号処理部と、前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、外部の装置に接続されるインタフェース部と、前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、前記記憶部は、記憶したデータを読み出すと当該読み出されたデータが失われる破壊読出型の記憶部であること、を特徴とするデジタルカメラを提供する。
この構成によれば、撮影画像データが破壊読出型の記憶部に暗号化されて記憶されるので、このデジタルカメラから撮影画像データを読み出してしまうと記憶部から撮影画像データが失われ、二度とデジタルカメラから読み出すことができない。さらに、読み出された撮影画像データは暗号化されているため、正規の復号方法を知る者でなければ撮影画像データを利用できない。このため、例えば特定の店舗でデジタルカメラを貸与され、返却時に撮影画像データを復号するとの契約を結んだユーザが、勝手に他の装置で撮影画像データを読み出そうとすると、撮影画像データを復号できず、そればかりか、デジタルカメラから撮影画像データが失われるため、契約通りにデジタルカメラを返却しても撮影画像データを利用できなくなる。このように、不正使用すると撮影画像データが完全に失われる上に何ら利益がないので、契約で定められた範囲を逸脱する不正な使用行為を強く抑止できる。従って、レンタル等で貸与又は提供された場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止できるデジタルカメラを提供できる。
【0005】
上記構成において、前記暗号処理部は、複数の鍵情報を用いた場合にのみ平文に復号可能な形態で撮影画像データを暗号化するものとしてもよい。
この場合、データ読出装置が複数の鍵情報を用いなければ撮影画像データを完全に復号できないため、撮影画像データを復号する権限を複数の人に持たせることが可能となる。例えば、デジタルカメラをレンタル等で提供する店舗や事業者側が鍵情報を設定し、これとは別に、ユーザが鍵情報を設定するようにすれば、ユーザがデータ読出装置に対して鍵情報を提供しなければ、デジタルカメラを貸し出した事業者であっても撮影画像データの内容を見ることができず、撮影画像データの秘匿性を確実に保ち、ユーザのプライバシーを保つことができる。このように、撮影画像データを復号するために、複数の人が各々管理する複数の鍵情報をデータ読出装置に入力又は設定する必要性を持たせることで、デジタルカメラを取り扱う事業者だけでなくユーザ等の希望に沿うように、撮影画像データの秘匿性を確実に保つことができる。
【0006】
また、上記構成において、前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化するものとしてもよい。
この場合、暗号化に利用された複数の鍵情報を用いなければ撮影画像データを平文まで復号できないので、撮影画像データを復号する権限を複数の人に持たせることが可能となる。これにより、デジタルカメラを取り扱う事業者だけでなくユーザ等の希望に沿うように、撮影画像データの秘匿性を確実に保つことができる。
【0007】
また、本発明は、デジタルカメラと、デジタルカメラの撮影画像データを処理するデータ読出装置とを備えて構成され、前記デジタルカメラは、撮影を行って撮影画像データを生成する撮影部と、前記撮影部により生成された撮影画像データを、事前に設定され、或いは入力された鍵情報を用いて暗号化する暗号処理部と、記憶しているデータが読み出されると当該読み出されたデータが消失する破壊読出型メモリで構成され、前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、外部の装置に接続されるインタフェース部と、前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、前記データ読出装置は、前記デジタルカメラのインタフェース部に接続可能に構成され、前記デジタルカメラの前記出力制御部から出力された撮影画像データを復号する復号処理部と、前記復号処理部により復号された撮影画像データを出力する出力部と、を備えたこと、を特徴とするデジタルカメラ管理システムを提供する。
この構成によれば、撮影画像データが破壊読出型の記憶部に暗号化されて記憶されるので、このデジタルカメラから撮影画像データを読み出してしまうと記憶部から撮影画像データが失われ、二度とデジタルカメラから読み出すことができない。さらに、読み出された撮影画像データは暗号化されているため、正規の復号方法を実行可能な装置でなければ撮影画像データを利用できない。このため、例えば、特定の店舗でデジタルカメラを貸与され、返却時に店舗のデータ読出装置で撮影画像データを復号するとの契約を結んだユーザが、勝手に他の装置で撮影画像データを読み出そうとすると、撮影画像データを復号できず、そればかりか、デジタルカメラから撮影画像データが失われるため、契約通りに店舗のデータ読出装置にデジタルカメラを接続しても撮影画像データを利用できない。このように、不正使用すると撮影画像データが完全に失われる上に何ら利益がないので、契約で定められた範囲を逸脱する不正な使用行為を強く抑止できる。従って、レンタル等でデジタルカメラを貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止できる。
【0008】
上記構成において、前記デジタルカメラが備える前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化するものであり、前記データ読出装置が備える復号処理部は複数の鍵情報を用いて撮影画像データを復号するものとしてもよい。
この場合、データ読出装置が、暗号化に利用された全ての鍵情報を使用しなければ撮影画像データを平文にできないので、撮影画像データを復号する権限を複数の人に持たせることが可能となる。例えば、デジタルカメラをレンタル等で提供する店舗や事業者側が使用する鍵情報の他に、ユーザ自身がデータ読出装置に設定する鍵情報を用いて暗号化された場合、デジタルカメラを貸し出した事業者であっても、ユーザが復号するまでは撮影画像データの内容を見ることができない。この場合は、ユーザが許諾しない間は撮影画像データの秘匿性を確実に保ち、ユーザのプライバシーを保つことができる。このように、複数の人が各々使用する複数の鍵情報を用いて暗号化を施すことで、デジタルカメラを取り扱う事業者だけでなく、ユーザ等の希望に即して、撮影画像データの秘匿性を保つことができる。
【0009】
また、上記構成において、前記出力部は、前記復号処理部により復号された撮影画像データを記録媒体に記録するデータ記録部、又は、前記復号処理部により復号された撮影画像データに基づいて画像を印刷出力する印刷装置を備えるものとしてもよい。
この場合、撮影画像データを復号した正規のデータ読出装置において撮影画像データの利用を可能とすることで、指定された使用方法の遵守を促すことができる。また、データ読出装置が出力を行うことで、撮影画像データを最終的に出力するまでの間、撮影画像データの秘匿性を保持できる。
【発明の効果】
【0010】
本発明によれば、レンタルや使い切りなどで貸与・供与した場合に、指定された使用方法の遵守を促すとともに不正な使用を確実に防止できるデジタルカメラを提供できる。
【発明を実施するための最良の形態】
【0011】
図1は、本発明を適用した実施形態に係るデジタルカメラ管理システム1の概略構成を示す図である。
この図1に示すように、デジタルカメラ管理システム1は、デジタルカメラ2と、このデジタルカメラ2を管理するホストコンピュータとしてのデータ読出装置3とを用いて構成される。デジタルカメラ2とデータ読出装置3とは、USB(Universal Serial Bus)ケーブル等として構成されるケーブル10により接続される。また、データ読出装置3には、データ読出装置3の制御に従って撮影画像を印刷するプリンタ4が接続されている。
デジタルカメラ2は、例えば、レンタル用として顧客に対して有償又は無償で貸し出され、或いは使い切り用として販売されるものである。データ読出装置3は、例えばデジタルカメラ2の貸出・供与・返却を行う店舗に設置されるコンピュータである。顧客は、デジタルカメラ2の供与を受けて撮影を行い、データ読出装置3が設置された店舗にデジタルカメラ2を持ち込んで撮影画像データを取得する。この時に、デジタルカメラ2内に記憶した撮影画像データがケーブル10を介してデータ読出装置3に出力される。データ読出装置3が設置された店舗においては、店員又は顧客の操作に応じて、データ読出装置3が取得した撮影画像データを、例えばCD−R等の記録媒体に撮影画像データを記録したり、プリンタ4によりプリントしたりして、顧客に提供する。
【0012】
デジタルカメラ管理システム1においては、デジタルカメラ2が、データ読出装置3が設置された店舗とは無関係に使用され続けると、デジタルカメラ2を供与した業者が本来得られるべき収入が得られない。また、レンタルの場合は、デジタルカメラ2を回収できないことによる損失が発生する。このため、デジタルカメラ管理システム1においては、デジタルカメラ2を使用して撮影した後は、データ読出装置3が設置された店舗に来店して撮影画像データを出力することが、デジタルカメラ2を貸与・供与する際の契約として規定される。これ以外の方法により撮影画像データをデジタルカメラ2から出力して利用する行為は不正行為とされ、この不正行為を防止すべく、デジタルカメラ2で撮影された撮影画像データはデータ読出装置3以外の装置で利用できない構成となっている。
以下、本発明を適用した実施形態として、デジタルカメラ2をレンタルする場合を例に挙げて説明する。
【0013】
本実施形態では、ユーザがデジタルカメラ2によって撮影した撮影画像データの不正な利用を防止するため、撮影画像データを暗号化する処理を行う。暗号化に用いる暗号鍵は、データ読出装置3が設置された店舗が定める店舗用暗号鍵と、ユーザが定めるユーザ暗号鍵の2種類である。これら2種類の暗号鍵を用いて暗号化された撮影画像データを復号する場合には、上記の店舗用暗号鍵及びユーザ暗号鍵に対応して、店舗用復号鍵とユーザ復号鍵とを用いる。店舗用復号鍵は、店舗用暗号鍵により暗号化されたデータを復号するための復号鍵であり、データ読出装置3が設置された店舗において、秘匿性を保持した状態で管理される。また、ユーザ復号鍵は、ユーザ暗号鍵により暗号化された撮影画像データを復号するための復号鍵であり、ユーザによって秘匿性を保持した状態で管理される。
ここで、デジタルカメラ管理システム1で用いる具体的な暗号方式は任意であるが、本実施形態では、共通鍵暗号方式(Common key cryptosystem)を用いた場合について説明する。共通鍵暗号方式(別名を秘密鍵暗号方式(secret key cryptosystem))では暗号化と復号に同じ鍵を用いるので、店舗用復号鍵は店舗用暗号鍵に等しく、ユーザ復号鍵はユーザ暗号鍵と等しいが、説明の便宜上、暗号化に用いる場合は暗号鍵と呼び、復号に用いる場合は復号鍵と呼ぶ。
【0014】
図2は、デジタルカメラ管理システム1を構成するデジタルカメラ2及びデータ読出装置3の機能ブロック図である。
デジタルカメラ2は、デジタルカメラ2の各部を制御する制御部21と、制御部21により実行される各種処理に関するデータ等を記憶するメモリ22とを備える。メモリ22は、例えばEEPROM(Electronically Erasable and Programmable ROM)やフラッシュメモリ等の不揮発性の半導体記憶素子を用いて構成され、制御部21が実行するファームウェア等の基本的なプログラムのほか、後から入力・設定されたデータを記憶する。
また、デジタルカメラ2は、レンズや絞り機構及びこれらを駆動するモータ群等からなる光学系23を制御して撮影を行い、撮影画像データを出力する撮影部24を備える。撮影部24は、CCDやCMOS等の撮像素子、撮像素子が出力する信号を処理する信号処理回路、フラッシュやオートフォーカスの制御を行う制御回路等を内蔵する。
【0015】
さらに、デジタルカメラ2は、撮影部24により撮影された撮影画像データを記憶する記憶部としての画像データ記憶部25を備えている。画像データ記憶部25は、半導体記憶素子の一つである強誘電体メモリ、具体的にはFeRAM(Ferroelectric Random Access Memory)を用いて構成される。強誘電体メモリは強誘電体のヒステリシスを利用した不揮発性の半導体記憶素子であり、高速で消費電力が少ないという利点があり、さらに、読み出し時にデータが失われる(破壊読出型)という特徴を有する。すなわち、強誘電体メモリは強誘電体の分極状態を0と1に対応させてデータを記憶しており、この強誘電体メモリからデータを読み出す際には、パルス電圧が印加され、分極反転が起きて電流が流れるか否に基づいてデータの1と0が判定される。このデータの読み出しによって、元のデータが1か0かに関係なく電圧が印加された方向に分極するので、元のデータは失われ、復元は不可能となる。従って、画像データ記憶部25から読み出されたデータは、画像データ記憶部25から完全に消去される。
【0016】
また、デジタルカメラ2は、各種キースイッチによるデジタルカメラ2に対する操作等を受け付けるとともに、その他の方法によるデジタルカメラ2への入力を制御する入力部26を備えている。デジタルカメラ2への入力方法としては、キースイッチの操作により、このキースイッチに予め割り当てられた入力を行う方法の他に、デジタルカメラ2が備える表示画面(図示略)上に文字入力用のダイアログボックスを表示して、このダイアログボックスにおける選択操作により、文字等を入力する方法や、バーコードや二次元コード等の画像化された情報を、この画像を撮影することによって入力する方法がある。
さらに、デジタルカメラ2は、ケーブル10を介してデータ読出装置3に接続されるインタフェース(I/F)部27を備えている。インタフェース部27は、上述したUSB等の規格に準拠したコネクタ等や通信インタフェース回路等を備える。
【0017】
デジタルカメラ2が備える制御部21は、デジタルカメラ2が貸し出される際に、入力部26により入力される店舗用暗号鍵及びユーザ暗号鍵をメモリ22に記憶する。その後、制御部21は、撮影が行われる毎に、撮影部24によって生成された撮影画像データを、メモリ22に記憶した店舗用暗号鍵及びユーザ暗号鍵を用いて暗号化し、画像データ記憶部25に記憶させる。そして、デジタルカメラ2を返却する際には、制御部21は画像データ記憶部25内の撮影画像データを、暗号化された状態のまま読み出してインタフェース部27から出力する。
【0018】
一方、データ読出装置3は、プログラムを実行してデータ読出装置3の各種機能を実現するCPU(Central Processing Unit)31、CPU31により実行される制御プログラム、及び、この制御プログラムに係るデータ等を不揮発的に記憶したROM(Read Only Memory)32、CPU31により実行されるプログラムや、このプログラムにより処理されるデータ等を一時的に記憶するRAM(Random Access Memory)33、CPU31により実行されるアプリケーションプログラムや各種のデータを記憶する記憶部34、CPU31により処理されたデータやデジタルカメラ2から入力された撮影画像データ等を表示画面上に表示する表示部35、キーボードやマウス等の入力デバイスによる入力操作を受け付ける入力部36、ケーブル10を介してデジタルカメラ2に接続されるインタフェース(I/F)37、及び、ディスクドライブ38を備え、これらの各部はバス39により相互に接続されている。
【0019】
ここで、ROM32は、例えばEEPROM等の不揮発性の半導体記憶素子を用いて構成され、RAM33は、例えばSDRAM(Synchronous Dynamic RAM)等の揮発性の半導体記憶素子を用いて構成される。また、記憶部34は、磁気的、光学的記録媒体又は半導体記憶素子を用いて構成され、データを不揮発的に記憶する。
表示部35は、液晶表示ディスプレイ等の表示画面を備えて構成され、入力部36は、キーボード、マウス、タブレット、タッチパネル等の入力デバイスに接続される。また、インタフェース部37は、上述したUSB等の規格に準拠したコネクタやインタフェース回路を備えている。
ディスクドライブ38は、CD−R、CD−RW、DVD±R、DVD±RW、DVD−RAM等の記録可能なディスク型記録媒体、或いは、いわゆる次世代DVD規格に準拠した記録可能なディスク型記録媒体等に対し、データの読み取り及び記録を行う。
【0020】
CPU31は、ROM32に記憶された制御プログラムを読み出して実行することにより、データ読出装置3の各部を制御する。また、CPU31は、入力部36により検出された入力操作に従って、記憶部34に記憶されたアプリケーションプログラムを読み出して実行することにより、デジタルカメラ管理システム1におけるデータ読出装置3としての機能を実現する。
すなわち、CPU31は、デジタルカメラ2の返却時に、インタフェース部37を介してデジタルカメラ2から入力された撮影画像データを復号する。この復号処理では、予め記憶部34に記憶している店舗用復号鍵、及び、ユーザが入力部36を操作するユーザ操作モードでユーザが入力するユーザ復号鍵を用いる。また、CPU31は、平文の撮影画像データが得られた後、入力部36により入力される指示に従って、撮影画像データをプリンタ4によって印刷させ、或いは、撮影画像データをディスクドライブ38によってディスク型記録媒体に記録することで、撮影画像データを出力する。
【0021】
図3は、デジタルカメラ管理システム1の動作を示すフローチャートであり、デジタルカメラ2とデータ読出装置3の動作を対照してシーケンス図とすべく、図3(A)にデジタルカメラ2の動作を示し、図3(B)にデータ読出装置3の動作を示す。この図3(A)に示す動作を実行する際に、制御部21は暗号処理部及び出力制御部として機能し、図3(B)に示す動作を実行する際に、CPU31は復号処理部として機能し、ディスクドライブ38及びプリンタ4は出力部として機能する。
図3(A)に示すように、店舗においてデジタルカメラ2を貸し出すための準備作業が開始されると(ステップS11)、店舗用暗号鍵が入力され(ステップS12)、制御部21は入力された店舗用暗号鍵をメモリ22に記憶する。ここでデジタルカメラ2がユーザに手渡されると(ステップS13)、ユーザによってユーザ暗号鍵が入力され、メモリ22に記憶される(ステップS14)。ユーザが管理するユーザ暗号鍵を、店舗側で知ることができないように、貸し出し後に入力させることで、店舗において撮影画像データを無関係な人が見たり、別の用途に流用したりすることが不可能となる。よって、ユーザが安心してデジタルカメラ2を利用できるという利点がある。
ここで、店舗用暗号鍵及びユーザ暗号鍵は、例えば、暗号鍵を表すバーコードや二次元コード等の画像をデジタルカメラ2で撮影することで入力してもよい。
【0022】
デジタルカメラ2を貸与されたユーザがデジタルカメラ2で撮影を行うと(ステップS15)、撮影部24において生成された撮影画像データが制御部21によって暗号化され、画像データ記憶部25に記憶される(ステップS16)。この後は、撮影が行われる毎に、撮影画像データが暗号化されて画像データ記憶部25に記憶される。
【0023】
ユーザがデジタルカメラ2を返却して、店舗においてデジタルカメラ2がデータ読出装置3に接続されると(ステップS17)、図3(B)に示すように、データ読出装置3においてデジタルカメラ2の接続が検出される(ステップS21)。
ここで、デジタルカメラ2の制御部21は、画像データ記憶部25から撮影画像データを読み出して、暗号化された状態の撮影画像データを、インタフェース部27を介してデータ読出装置3へ出力する(ステップS18)。画像データ記憶部25は破壊読出型のものであるから、ステップS18で撮影画像データが制御部21によって読み出されると、読み出された撮影画像データは、画像データ記憶部25から完全に消失する。
【0024】
図3(B)に示すように、データ読出装置3のCPU31は、デジタルカメラ2から入力される撮影画像データを取得して記憶部34に記憶する(ステップS22)。続いて、データ読出装置3においては、入力部36の操作により店舗用復号鍵が入力され(ステップS23)、この店舗用復号鍵によって記憶部34内の撮影画像データが復号される(ステップS24)。なお、店舗用復号鍵は、予め記憶部34に記憶されていて、ステップS23では自動的に店舗用復号鍵が読み出されるようにしてもよい。
店舗用復号鍵により撮影画像データを復号した後、データ読出装置3はユーザ操作モードに移行し、ユーザのみが、単独でデータ読出装置3を操作する状態となる(ステップS25)。このユーザ操作モードでは、例えば店舗の従業員がユーザの操作内容を知ることはなく、ユーザが入力する情報及び撮影画像データの秘匿性が保たれる。
ユーザ操作モードにおいて、ユーザ復号鍵が入力されると(ステップS26)、CPU31は入力されたユーザ復号鍵で撮影画像データを復号する(ステップS27)。ここで撮影画像データは平文の状態となるので、CPU31は、ユーザが入力部36により入力する指示に従って、撮影画像データをディスクドライブ38によってディスク型記録媒体に記録したり、プリンタ4によって撮影画像データを指定されたサイズに印刷したりして、撮影画像データを出力する(ステップS28)。この出力の後、ユーザの希望に応じて、撮影画像データが記憶部34から消去されるようにしてもよい。
【0025】
以上のように、本発明を適用した実施形態に係るデジタルカメラ管理システム1によれば、デジタルカメラ2が、撮影部24により生成された撮影画像データを、事前に設定され、或いは入力された鍵情報を用いて制御部21によって暗号化して、画像データ記憶部25に記憶する構成を有し、画像データ記憶部25は、記憶しているデータが読み出されると当該読み出されたデータが消失する破壊読出型メモリで構成されている。そして、デジタルカメラ2は、インタフェース部27を介して接続されるデータ読出装置3に対し、画像データ記憶部25に記憶された撮影画像データを読み出して出力する機能を備える。これに対し、データ読出装置3は、デジタルカメラ2のインタフェース部27にケーブル10を介して接続され、デジタルカメラ2から出力された撮影画像データを復号し、復号した撮影画像データをディスクドライブ38によってディスク型記録媒体に記録し、或いは、プリンタ4によって印刷出力する。
このため、デジタルカメラ2から撮影画像データを読み出してしまうと画像データ記憶部25から撮影画像データが失われ、二度とデジタルカメラ2から読み出すことができない。さらに、読み出された撮影画像データは暗号化されているため、正規の復号方法を実行可能なデータ読出装置3でなければ撮影画像データを利用できない。このため、例えば、特定の店舗でデジタルカメラ2を貸与され、返却時に店舗のデータ読出装置3で撮影画像データを復号するとの契約を結んだユーザが、勝手に他の装置で撮影画像データを読み出そうとすると、撮影画像データを復号できず、そればかりか、デジタルカメラ2から撮影画像データが失われるため、契約通りに店舗のデータ読出装置3にデジタルカメラ2を接続しても撮影画像データを利用できない。
つまり、不正使用時には撮影画像データが完全に失われる上に何ら利益がないので、契約で定められた範囲を逸脱する不正な使用行為を強く抑止できる。従って、レンタル等でデジタルカメラ2を貸与又は提供した場合に、指定された使用方法の遵守を促すとともに、不正な使用を確実に防止できる。
【0026】
そして、デジタルカメラ2は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化し、データ読出装置3は複数の鍵情報を用いて撮影画像データを復号する。このため、データ読出装置3が複数の鍵情報を使用しなければ撮影画像データを平文にできないので、撮影画像データを復号する権限を複数の人に持たせることが可能となる。例えば、デジタルカメラ2をレンタル等で提供する店舗や事業者側が使用する鍵情報の他に、ユーザ自身がデータ読出装置3に設定する鍵情報を用いて暗号化された場合、デジタルカメラ2を貸し出した事業者であっても、ユーザが鍵情報をデータ読出装置3に入力するまでは撮影画像データの内容を知ることができない。このため、ユーザが許諾しない間は撮影画像データの秘匿性を確実に保ち、ユーザのプライバシーを保つことができる。このように、複数の人が各々使用する複数の鍵情報を用いて暗号化を施すことで、デジタルカメラ2を取り扱う事業者だけでなく、ユーザ等の希望に即して、撮影画像データの秘匿性を保つことができる。
【0027】
また、データ読出装置3が、復号した撮影画像データをディスクドライブ38によってディスク型記録媒体に記録し、或いは、プリンタ4によって印刷出力する機能を有するので、正規に撮影画像データの復号が可能なデータ読出装置3において撮影画像データの使用を可能とすることで、指定された使用方法の遵守を促すことができる。また、データ読出装置3が出力を行うことにより、撮影画像データの秘匿性を最終的な出力まで保持できる。
【0028】
なお、上記実施形態のデジタルカメラ2においては、画像データ記憶部25が、デジタルカメラ2の本体内部に、制御部21、メモリ22等を含む各部とともに基板に実装された形態で収容され、この基板を取り出す開口等がデジタルカメラ2に設けられていない構成としてもよい。この構成では、画像データ記憶部25をデジタルカメラ2の外に取り出して、この画像データ記憶部25から直接、撮影画像データを読み取ることができず、撮影画像データの不正な利用を、より確実に防止できる。
【0029】
また、上記実施形態においては、データ読出装置3が設置された店舗において店舗用暗号鍵と店舗用復号鍵を管理するものとしたが、この店舗用暗号鍵及び店舗用復号鍵は、デジタルカメラ2を貸し出す毎に生成してもよい。この場合、店舗用暗号鍵及び店舗用復号鍵の秘匿性が格段に高まるため、より確実に、デジタルカメラ2の不正な使用を抑制できる。この場合、デジタルカメラ2を識別するための情報(例えば、製造時にデジタルカメラ2に付与されたシリアルナンバーや、後から個々のデジタルカメラ2に割り当てられた固有のID等)と、店舗用暗号鍵及び店舗用復号鍵を生成した日時、店舗用暗号鍵及び店舗用復号鍵とを対応づけて、データ読出装置3が記憶する構成としてもよい。この構成では、デジタルカメラ2がデータ読出装置3に接続された場合に(図3(B)のステップS21)、データ読出装置3がデジタルカメラ2を識別して、このデジタルカメラ2に対応する店舗用復号鍵を読み出して撮影画像データを復号してもよい。
さらに、複数の店舗が連携してデジタルカメラ管理システムを構成する場合には、各店舗に設置された複数のデータ読出装置3のどれでも、デジタルカメラ2が出力した撮影画像データを復号できるようにしてもよい。この構成は、全店舗で共通する店舗用暗号鍵及び店舗用復号鍵を用いて実現可能であるほか、上述のように個々のデジタルカメラ2に対して異なる店舗用暗号鍵及び店舗用復号鍵を生成する場合も、実現可能である。すなわち、デジタルカメラ2と店舗用暗号鍵及び店舗用復号鍵との対応を示す情報を、各々のデータ読出装置3が、インターネット等の通信回線を介して相互に送受信して同期を図る構成とすればよい。
さらにまた、上記実施形態では共通鍵暗号方式を用いて撮影画像データの暗号化を行うものとして説明したが、本発明はこれに限定されず、例えば、公開鍵暗号方式を用いてもよいが、この場合は、デジタルカメラ2において、店舗用復号鍵とユーザ復号鍵との両方を用いなければ復号できないような公開鍵によって、撮影画像データを暗号化し、店舗用復号鍵とユーザ復号鍵とを、それぞれ店舗とユーザが管理する構成とすればよい。
【0030】
また、上記実施形態において、デジタルカメラ2とデータ読出装置3とはUSB等の規格に準拠したインタフェース部27、37を介して接続される構成としたが、本発明はこれに限定されるものではなく、赤外線通信や無線LAN、ワイヤレスUSB等に準拠した無線通信を行って、出力指示や撮影画像データを送受信するものとしてもよい。
また、画像データ記憶部25は、強誘電体メモリに限らず、情報を読み出すと記録された情報が消失する破壊読出型のメモリであればよい。
さらに、データ読出装置3は、デジタルカメラ2から出力される撮影画像データを取得して復号できるものであればよい。従って、データ読出装置3の具体的構成は、図1に示したコンピュータに限定されず、PDA(Personal Digital Assistant)等の携帯型電子機器や、携帯電話機をデータ読出装置3として用いることも勿論可能である。また、データ読出装置3を、プリンタ4等を同一筐体に収容したATM型の装置として構成し、店舗の従業員や他の客から見えないように操作可能な装置として構成してもよい。その他、デジタルカメラ管理システム1の細部構成等についても、任意に変更可能である。
【図面の簡単な説明】
【0031】
【図1】第1の実施形態のデジタルカメラ管理システムの概略構成図である。
【図2】デジタルカメラ管理システムを構成する各部のブロック図である。
【図3】デジタルカメラ管理システムの動作を示すフローチャートである。
【符号の説明】
【0032】
1…デジタルカメラ管理システム、2…デジタルカメラ、3…データ読出装置、4…プリンタ(出力部)、10…ケーブル、21…制御部(暗号処理部、出力制御部)、22…メモリ、23…光学系、24…撮影部、25…画像データ記憶部(記憶部)、26…入力部、27…インタフェース部、31…CPU(復号処理部)、32…ROM、33…RAM、34…記憶部、35…表示部、36…入力部、37…インタフェース部、38…ディスクドライブ(出力部)、39…バス。
【特許請求の範囲】
【請求項1】
撮影を行って撮影画像データを生成する撮影部と、
前記撮影部により生成された撮影画像データを、事前に設定され或いは入力された鍵情報を用いて暗号化する暗号処理部と、
前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、
外部の装置に接続されるインタフェース部と、
前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、
前記記憶部は、記憶したデータを読み出すと当該読み出されたデータが失われる破壊読出型の記憶部であること、
を特徴とするデジタルカメラ。
【請求項2】
前記暗号処理部は、複数の鍵情報を用いた場合にのみ平文に復号可能な形態で撮影画像データを暗号化すること、
を特徴とする請求項1記載のデジタルカメラ。
【請求項3】
前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化すること、
を特徴とする請求項1記載のデジタルカメラ。
【請求項4】
デジタルカメラと、デジタルカメラの撮影画像データを処理するデータ読出装置とを備えて構成され、
前記デジタルカメラは、
撮影を行って撮影画像データを生成する撮影部と、
前記撮影部により生成された撮影画像データを、事前に設定され、或いは入力された鍵情報を用いて暗号化する暗号処理部と、
記憶しているデータが読み出されると当該読み出されたデータが消失する破壊読出型メモリで構成され、前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、
外部の装置に接続されるインタフェース部と、
前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、
前記データ読出装置は、前記デジタルカメラのインタフェース部に接続可能に構成され、
前記デジタルカメラの前記出力制御部から出力された撮影画像データを復号する復号処理部と、
前記復号処理部により復号された撮影画像データを出力する出力部と、を備えたこと、
を特徴とするデジタルカメラ管理システム。
【請求項5】
前記デジタルカメラが備える前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化するものであり、
前記データ読出装置が備える復号処理部は複数の鍵情報を用いて撮影画像データを復号すること、
を特徴とする請求項4記載のデジタルカメラ管理システム。
【請求項6】
前記出力部は、前記復号処理部により復号された撮影画像データを記録媒体に記録するデータ記録部、又は、前記復号処理部により復号された撮影画像データに基づいて画像を印刷出力する印刷装置を備えること、
を特徴とする請求項4又は5記載のデジタルカメラ管理システム。
【請求項1】
撮影を行って撮影画像データを生成する撮影部と、
前記撮影部により生成された撮影画像データを、事前に設定され或いは入力された鍵情報を用いて暗号化する暗号処理部と、
前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、
外部の装置に接続されるインタフェース部と、
前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、
前記記憶部は、記憶したデータを読み出すと当該読み出されたデータが失われる破壊読出型の記憶部であること、
を特徴とするデジタルカメラ。
【請求項2】
前記暗号処理部は、複数の鍵情報を用いた場合にのみ平文に復号可能な形態で撮影画像データを暗号化すること、
を特徴とする請求項1記載のデジタルカメラ。
【請求項3】
前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化すること、
を特徴とする請求項1記載のデジタルカメラ。
【請求項4】
デジタルカメラと、デジタルカメラの撮影画像データを処理するデータ読出装置とを備えて構成され、
前記デジタルカメラは、
撮影を行って撮影画像データを生成する撮影部と、
前記撮影部により生成された撮影画像データを、事前に設定され、或いは入力された鍵情報を用いて暗号化する暗号処理部と、
記憶しているデータが読み出されると当該読み出されたデータが消失する破壊読出型メモリで構成され、前記暗号処理部により暗号化された撮影画像データを記憶する記憶部と、
外部の装置に接続されるインタフェース部と、
前記インタフェース部を介して接続された外部の装置に対し、前記記憶部に記憶された撮影画像データを読み出して出力する出力制御部と、を備え、
前記データ読出装置は、前記デジタルカメラのインタフェース部に接続可能に構成され、
前記デジタルカメラの前記出力制御部から出力された撮影画像データを復号する復号処理部と、
前記復号処理部により復号された撮影画像データを出力する出力部と、を備えたこと、
を特徴とするデジタルカメラ管理システム。
【請求項5】
前記デジタルカメラが備える前記暗号処理部は、複数の鍵情報の全てを用いて共通鍵暗号方式による暗号化を行うことにより、撮影画像データを暗号化するものであり、
前記データ読出装置が備える復号処理部は複数の鍵情報を用いて撮影画像データを復号すること、
を特徴とする請求項4記載のデジタルカメラ管理システム。
【請求項6】
前記出力部は、前記復号処理部により復号された撮影画像データを記録媒体に記録するデータ記録部、又は、前記復号処理部により復号された撮影画像データに基づいて画像を印刷出力する印刷装置を備えること、
を特徴とする請求項4又は5記載のデジタルカメラ管理システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−124277(P2009−124277A)
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願番号】特願2007−293822(P2007−293822)
【出願日】平成19年11月13日(2007.11.13)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願日】平成19年11月13日(2007.11.13)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]