デジタルカメラ、記憶装置、デジタルカメラの制御方法およびプログラム
【課題】デジタルカメラによる撮像画像の秘匿性を高めることができるようにする。
【解決手段】デジタルカメラ1では、指紋情報取得部21が、指紋センサー3が取得した指紋情報を取得し、指紋認証部22が指紋情報に基づいて利用者の認証を行う。撮影処理部24は、撮像した画像データを生成し、鍵生成部23は、指紋情報に応じた鍵情報を生成し、暗号処理部25は、鍵情報を用いて撮像画像データを暗号化し、暗号化した画像データを記録媒体5に書き込む。
【解決手段】デジタルカメラ1では、指紋情報取得部21が、指紋センサー3が取得した指紋情報を取得し、指紋認証部22が指紋情報に基づいて利用者の認証を行う。撮影処理部24は、撮像した画像データを生成し、鍵生成部23は、指紋情報に応じた鍵情報を生成し、暗号処理部25は、鍵情報を用いて撮像画像データを暗号化し、暗号化した画像データを記録媒体5に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルカメラ、記憶装置、デジタルカメラの制御方法およびプログラムに関する。
【背景技術】
【0002】
撮像した信号を画像データとして記録媒体に記録するデジタルカメラが知られている。例えば特許文献1には、撮像画像を分類して記録するデジタルカメラが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−318536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
デジタルカメラを業務に用いているような場合など、撮像画像に秘匿性が求められることがある。しかしながら、従来のデジタルカメラでは、デジタルカメラを直接操作することができれば容易に撮像画像を閲覧可能になるので、デジタルカメラを紛失した場合や、デジタルカメラが盗難された場合には、秘匿性の求められる情報も容易にそのデジタルカメラから漏洩してしまう。
【0005】
本発明は、このような背景を鑑みてなされたものであり、デジタルカメラによる撮像画像の秘匿性を高めることのできる、デジタルカメラ、記憶装置、デジタルカメラの制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するための本発明の主たる発明は、画像データを記録媒体に記録するデジタルカメラであって、生体認証に用いる利用者の生体情報を取得する生体情報取得部と、前記生体情報に基づいて利用者の認証を行う生体認証部と、前記生体情報に応じたキーを用いて前記画像データを暗号化する暗号処理部と、前記暗号化された画像データを前記記録媒体に記録する画像記録部と、を備えることとする。
生体情報とは、例えば、指紋や虹彩、網膜、静脈、声紋、筆跡などの利用者の身体的行動的特徴を表す情報である。生体情報は、利用者個々人に特有のものである。
【0007】
本発明のデジタルカメラによれば、生体情報に応じたキーを用いて暗号化を施した上で画像データを記録媒体に記録することができる。したがって、利用者の生体情報を取得しない限り、記録媒体に記録されているデータを復号することはできないので、データの秘匿性を高めることができる。
【0008】
また、本発明のデジタルカメラによれば、利用者ごとに異なるキーを用いて画像データを暗号化することができる。したがって、デジタルカメラを複数の利用者で共有している場合でも、他の利用者に画像データを閲覧されることがなくなるので、記録媒体に記録されるデータの秘匿性をさらに向上することが可能となる。一方で、利用者はデータの漏洩の心配をせずに、他人にデジタルカメラを貸与することができるので便利である。
【0009】
また、本発明のデジタルカメラでは、前記暗号処理部は、前記生体情報に所定のハッシュ関数を適用して求められるハッシュ値を前記キーとして、前記画像データを暗号化するようにしてもよい。
【0010】
また、本発明のデジタルカメラでは、前記生体情報入力部は、前記デジタルカメラの起動ごとに前記生体情報の入力を受け付け、前記画像記録部は、前記認証に成功した場合にのみ、前記暗号化された画像データを前記記録媒体に記録するようにしてもよい。
この場合、デジタルカメラが盗難に合い、あるいはデジタルカメラを紛失したとしても、デジタルカメラの電源をオフにしていれば、起動時に再度認証が行われることになるので、データを安全に管理することが可能となる。
【0011】
また、本発明のデジタルカメラは、前記記録媒体に記録されている前記暗号化された画像データの一覧を表示する一覧表示部と、一覧表示された前記暗号化された画像データのうちのひとつの指定を受け付ける画像指定部と、前記指定された画像データを前記生体情報に基づいて復号する復号処理部と、を備えるようにしてもよい。
【0012】
また、本発明のデジタルカメラは、前記記録媒体に記録されている前記暗号化された画像データのそれぞれについて、前記生体情報に応じたキーを用いて復号可能か否かを判定する復号可否判定部を備え、前記一覧表示部は、復号可能と判定された前記暗号化された画像データのみの一覧を表示するようにしてもよい。
この場合、記録媒体に記録されているデータのうちでも、復号可能なもののみが一覧表示され、復号できないものはそもそも一覧表示されないので、他の利用者が記録媒体に記録されているデータを感知しにくくすることができる。よって、記録媒体に記録されているデータの秘匿性を向上することができる。
【0013】
また、本発明の他の態様は、画像データを記録媒体に記録するデジタルカメラの制御方法であって、前記デジタルカメラが、生体認証に用いる利用者の生体情報を取得し、前記生体情報に基づいて利用者の認証を行い、前記生体情報に応じたキーを用いて前記画像データを暗号化し、前記暗号化した画像データを前記記録媒体に記録することとする。
【0014】
また、本発明の他の態様は、画像データを記録媒体に記録するためのプログラムであって、CPUとメモリとを備えるデジタルカメラに、生体認証に用いる利用者の生体情報を取得するステップと、前記生体情報に基づいて利用者の認証を行うステップと、前記生体情報に応じたキーを用いて前記画像データを暗号化するステップと、前記暗号化した画像データを前記記録媒体に記録するステップと、を実行させることとする。
【0015】
その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。
【発明の効果】
【0016】
本発明によれば、デジタルカメラによる撮像画像の秘匿性を高めることができる。
【図面の簡単な説明】
【0017】
【図1】デジタルカメラ1の正面図である。
【図2】デジタルカメラ1の背面図である。
【図3】デジタルカメラ1のハードウェア構成を示す図である。
【図4】デジタルカメラ1のソフトウェア構成を示す図である。
【図5】利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。
【図6】デジタルカメラ1を用いた撮影時の処理の流れを示す図である。
【図7】記録媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。
【図8】一覧表示された画像が指定された場合の処理の流れを説明する図である。
【発明を実施するための形態】
【0018】
以下、本発明の一実施形態であるデジタルカメラ1について説明する。本実施形態のデジタルカメラ1は、利用者を生体認証(本実施形態では指紋認証)により認証し、利用者の生体情報(本実施形態では、指紋をスキャンした画像データ)に基づくキーを用いて撮像画像のデータを暗号化し、暗号化したデータを記録媒体に格納することにより、記録媒体内に格納されるデータの秘匿性を高めている。
【0019】
図1は、デジタルカメラ1の正面図である。デジタルカメラ1の前面にはレンズ2および指紋センサー3が設けられる。なお、指紋センサー3は、前面以外の場所に配置されていてもよい。デジタルカメラ1の上面にはレリーズボタン4が設けられる。
【0020】
図2は、デジタルカメラ1の背面図である。デジタルカメラ1の背面には撮影された画像の表示装置6、操作ボタン7などが設けられる。デジタルカメラ1には、例えばフラッシュメモリなどの記録媒体5が挿入可能になっており、レリーズボタン4が押下されると被写体像が画像ファイルとして記録媒体5に記録される。
【0021】
図3は、デジタルカメラ1のハードウェア構成を示す図である。デジタルカメラ1は、CPU11、メモリ12、記憶装置13、記録媒体インタフェース14、撮像素子15、A/D変換回路16、画像処理回路17を備えている。記憶装置13は、各種のデータやプログラムを記憶する、例えばフラッシュメモリなどである。CPU11は記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより各種の機能を実現する。記録媒体インタフェース14は、記録媒体5に対するデータの読み書きを行うためのインタフェースである。記録媒体インタフェース14は、例えば、SD(Secure Digital)規格や、CF(CompactFlash)規格などに従って記録媒体5に対するデータの読み書きを行う。撮像素子15は、レンズ2を通じて入射される画像を電気信号に変換する、例えば、CCD(Charge Coupled Device)である。A/D変換回路16は、撮像素子15が出力するアナログの電気信号をデジタル信号(以下、「画像信号」という。)に変換する。画像処理回路17は、A/D変換回路16から出力される画像信号に対するカラー補正などの演算処理を行い、補正後の画像信号を、例えば、RAW形式やJPEG(Joint Photographic Experts Group)形式の画像データ(以下、「撮像画像データ」という。)に変換する。
【0022】
図4は、デジタルカメラ1のソフトウェア構成を示す図である。デジタルカメラ1は、指紋情報取得部21、指紋認証部22、鍵生成部23、撮影処理部24、暗号処理部25、ファイル一覧取得部26、復号可否判定部27、復号処理部28、および画像表示部29の各機能部と、利用者情報記憶部31、および認証情報一時記憶部32の各記憶部とを備えている。なお、上記機能部21〜29は、デジタルカメラ1が備えるCPU11が記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより実現される。
【0023】
指紋情報取得部21(本発明の「生体情報取得部」に該当する。)は、利用者の指紋を表す情報(以下、「指紋情報」という。本実施形態の「生体情報」に該当する。)を指紋センサー3から取得する。本実施形態では、指紋センサー3は、指紋を画像として読み取り、指紋情報取得部21は、指紋センサー3が読み取った指紋の画像データを取得するものとする。
【0024】
利用者情報記憶部31は、指紋情報を用いて利用者の認証を行うための情報(以下、「利用者情報」という。)を記憶する。認証記憶部31は、デジタルカメラ1が備える記憶装置13やメモリ12が提供する記憶領域として実現される。図5は、利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。利用者情報には、利用者の識別情報(ユーザID)と、利用者の指紋の画像を表示するための画像データ(指紋画像データ)とが含まれる。なお、利用者は、デジタルカメラ1を最初に利用するときに、予め利用者情報を利用者情報記憶部31に登録しておくものとする。
【0025】
指紋認証部22(本発明の「生体認証部」に該当する。)は、指紋情報を用いて利用者の認証を行う。指紋認証部22は、指紋情報取得部21が取得した指紋情報にマッチする指紋画像データを利用者情報記憶部31から検索し、指紋情報にマッチする指紋画像データが認証情報記憶部31に登録されているか否かにより利用者の認証を行う。指紋認証部22は、利用者の認証に成功した場合、すなわち、指紋情報にマッチする指紋画像データが利用者情報記憶部31に記憶されていた場合には、当該指紋画像データを含む利用者情報を利用者情報記憶部31から読み出し、読み出した利用者情報を認証情報一時記憶部32に登録する。
【0026】
認証情報一時記憶部32は、現在利用中の利用者の利用者情報を記憶する。認証情報一時記憶部32は、メモリ12などの揮発性の記憶装置が提供する記憶領域として実現されるものとする。すなわち、認証情報一時記憶部32は、デジタルカメラ1の電源がオンの間のみ利用者情報を記憶し、デジタルカメラ1の電源がオフになると、認証情報一時記憶部32が記憶していた利用者情報は消去されるものとする。
【0027】
なお、指紋認証部22は、認証情報一時記憶部32に利用者情報が記憶されていないときに、利用者の指紋認証を行うものとする。したがって、デジタルカメラ1の電源がオフになると認証情報一時記憶部32の記憶内容は破棄されるため、デジタルカメラ1の電源がオンになるたびに、利用者の指紋認証が行われることになる。
【0028】
鍵生成部23は、指紋情報に基づいて、データの暗号化に用いるキー(以下、鍵情報という。)を生成する。本実施形態では、鍵生成部23は、認証情報一時記憶部32に記憶されている利用者情報の指紋画像データに、所定のハッシュ関数を適用して求められる値(例えば、8ビットや16ビット、32ビットなどのデータ)を鍵情報として生成する。鍵生成部23は、生成した鍵情報を認証情報一時記憶部32に記憶する。
【0029】
撮影処理部24は、レリーズボタン4の押下に応じて、画像処理回路17などの制御を行い、撮像画像データを生成する。
【0030】
暗号処理部25(本発明の「暗号処理部」および「画像記録部」に該当する。)は、鍵生成部23が生成した鍵情報を用いて、撮像画像データを暗号化する。暗号化には、例えば、ブロック方式やストリーム方式の一般的なアルゴリズムが用いられる。撮影処理部24は、暗号処理部25により暗号化された画像データ(以下、暗号データという。)を記録媒体5に書き込む。なお、記録媒体5には、ファイルとして暗号データが格納される。
【0031】
ファイル一覧取得部26は、記録媒体5に保存されているファイルの一覧を取得する。ファイル一覧取得部26は、例えば、一般的なファイルシステムのディレクトリやフォルダに格納されているファイルの一覧を取得する方法により、記録媒体5に保存されているファイルの一覧を取得するものとする。
【0032】
復号可否判定部27は、画像一覧取得部26が取得したファイルのそれぞれについて、鍵生成部23が生成した鍵情報を用いて復号が可能か否かを判定する。
復号処理部28は、記録媒体5に記録されているファイルに含まれる暗号データを鍵情報を用いて復号する。なお、復号処理には、一般的なアルゴリズムが用いられる。
画像表示部29(本発明の「一覧表示部」に該当する。)は、復号処理部28が復号した画像データを、ディスプレイ6に表示する。
【0033】
以下、本実施形態のデジタルカメラ1において実行される処理について説明する。
図6は、デジタルカメラ1を用いた撮影時の処理の流れを示す図である。図6に示す処理は、例えば、レリーズボタン4が押下されたときに実行される。
【0034】
撮影処理部24は、画像処理回路17を制御して被写体の撮影を行い、画像処理回路17が作成した撮像画像データを取得する(S301)。暗号処理部25は、認証情報一時記憶部32に記憶されている鍵情報を用いて撮像画像データを暗号化して(S302)、暗号データを作成する。暗号処理部25は、例えば、鍵情報を撮像画像データのパスワードとして設定するようにしてもよいし、ブロック方式やストリーム方式の暗号化関数に撮像画像データを適用して暗号データを作成する。撮影処理部24は、暗号データをファイルとして記録媒体5に書き込む(S303)。
【0035】
以上のようにして、被写体の撮影ごとに、被写体像の撮像画像データは、利用者(撮影者)の指紋に応じた鍵情報により暗号化された上で記録媒体5に保存される。したがって、記録媒体5に記録されている画像データは鍵情報がなければ復号することができなくなるので、複数の利用者により共有されている場合に、他の利用者に鍵情報を伝達しない限り暗号データが復号されることがなくなるので、同じデジタルカメラ1を共有する利用者間においてもデータの秘匿性を担保することができる。
【0036】
また、鍵情報は認証情報一時記憶部32に記憶され、電源がオフになるごとに消去されるので、デジタルカメラ1が盗難された場合や、デジタルカメラ1を紛失した場合などにも、記録媒体5に保存されている暗号データは復号することができないので、秘匿性の高い画像を安全に記録媒体5に保存することができる。
【0037】
図7は、記録媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。図7に示す処理は、画像の一覧を表示するように、操作ボタン7から指示を受け付けたときに実行される。
【0038】
画像表示部29は、画像データを格納するための空のリスト(画像リスト)を作成し(S321)、ファイル一覧取得部26は、記憶媒体5に保存されているファイルの一覧を取得する(S322)。一覧に含まれるファイルのそれぞれについて、以下の処理が行われる。
ファイル一覧取得部25は、記録媒体5から当該ファイルを読み出し(S323)、復号可否判定部27は、当該ファイルを、認証情報一時記憶部32に記憶されている鍵情報により復号することができるか否かを判定し(S324)、鍵情報で復号できる場合には(S324:YES)、復号処理部28は、認証情報一時記憶部32に記憶されている鍵情報を用いてファイルを復号して(S325)、画像データを作成する。復号処理部28は、復号された画像データを画像リストに追加する(S326)。
以上の処理を各ファイルについて繰り返した後、画像表示部29は、画像リストに含まれている画像データの一覧をディスプレイ6に表示する(S327)。
【0039】
このようにして、記録媒体5に保存されているファイルのうち、復号可能なもののみの一覧がディスプレイ6に表示される。したがって、複数の利用者でデジタルカメラ1が共有されている場合にも、自分の指紋に応じた鍵情報で暗号化された画像データ、すなわち自分が撮影した画像データのみがディスプレイ6に表示するようにすることができる。
【0040】
また、自分の指紋に応じた鍵情報で復号できないものはディスプレイ6に表示されないので、記録媒体5に保存されている暗号化されているファイルの存在を利用者に認知されにくくすることが可能となる。したがって、記録媒体5に格納されているファイルの秘匿性をより高めることができる。
【0041】
図8は、一覧表示された画像が指定された場合の処理の流れを説明する図である。図8に示す処理は、上記図7に示す処理によりディスプレイ6に表示された画像のうちの一つが操作ボタン7により指定された場合に実行される。
【0042】
画像表示部29は、操作ボタン7の操作に応じて画像の指定を受け付け(S341)、指定された画像に対応するファイルを記録媒体5から読み出す(S342)。復号可否判定部27は、読み出されたファイルが、認証情報一時記憶部32に記憶されている鍵情報により復号可能か否かを判定し(S343)、復号可能であれば(S343:YES)、復号処理部28は、ファイルを鍵情報で復号し(S344)、画像表示部29は、復号された画像データをディスプレイ6に表示する(S345)。一方、鍵情報では復号できないと判定した場合には(S343:NO)、画像表示部29は、所定のエラー画像をディスプレイ6に表示するようにする。
【0043】
以上のようにして、指紋画像データに基づいて生成される鍵情報を用いて、記録媒体5に格納されている暗号化されたデータを復号することができる。
【0044】
なお、本実施形態では、生体認証として指紋認証を用いるものとしたが、これに限らず、虹彩、網膜、静脈、声紋、筆跡など各種の生体情報を用いる生体認証を採用するようにしてもよい。
【0045】
また、本実施形態では、指紋センサー3が読み取った指紋の画像を指紋情報としたが、これに限らず、指紋センサー3から取得した画像データに含まれる特徴点(例えば、指紋の模様が分岐している部分など)を抽出して指紋情報としてもよい。また、特徴点をシモンセンサー3が検知するようにしてもよい。
【0046】
また、本実施形態では、指紋情報にハッシュ関数を適用して8ビットのキーを生成するものとしたが、これに限らず、指紋情報そのものを利用するようにしてもよいし、ハッシュ関数以外の関数を適用するようにしてもよい。
【0047】
また、本実施形態では、レリーズボタン4が押下されたことを契機として撮影処理が行われるものとしたが、これに限らず、例えば、デジタルカメラ1がタイマーを備えるようにし、設定されたタイマーが切れたときに撮影処理を実行するようにしてもよいし、温度センサーや動きセンサーなどの各種のセンサーからの入力を契機として実行するようにしてもよい。
【0048】
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
【符号の説明】
【0049】
1 デジタルカメラ
2 レンズ
3 指紋センサー
4 レリーズボタン
5 記録媒体
6 表示装置
7 操作ボタン
11 CPU
12 メモリ
13 記憶装置
14 記録媒体インタフェース
15 撮像素子
16 A/D変換回路
17 画像処理回路
21 指紋情報取得部
22 指紋認証部
23 鍵生成部
24 撮影処理部
25 暗号処理部
26 画像一覧取得部
27 復号可否判定部
28 復号処理部
29 画像表示部
【技術分野】
【0001】
本発明は、デジタルカメラ、記憶装置、デジタルカメラの制御方法およびプログラムに関する。
【背景技術】
【0002】
撮像した信号を画像データとして記録媒体に記録するデジタルカメラが知られている。例えば特許文献1には、撮像画像を分類して記録するデジタルカメラが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−318536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
デジタルカメラを業務に用いているような場合など、撮像画像に秘匿性が求められることがある。しかしながら、従来のデジタルカメラでは、デジタルカメラを直接操作することができれば容易に撮像画像を閲覧可能になるので、デジタルカメラを紛失した場合や、デジタルカメラが盗難された場合には、秘匿性の求められる情報も容易にそのデジタルカメラから漏洩してしまう。
【0005】
本発明は、このような背景を鑑みてなされたものであり、デジタルカメラによる撮像画像の秘匿性を高めることのできる、デジタルカメラ、記憶装置、デジタルカメラの制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するための本発明の主たる発明は、画像データを記録媒体に記録するデジタルカメラであって、生体認証に用いる利用者の生体情報を取得する生体情報取得部と、前記生体情報に基づいて利用者の認証を行う生体認証部と、前記生体情報に応じたキーを用いて前記画像データを暗号化する暗号処理部と、前記暗号化された画像データを前記記録媒体に記録する画像記録部と、を備えることとする。
生体情報とは、例えば、指紋や虹彩、網膜、静脈、声紋、筆跡などの利用者の身体的行動的特徴を表す情報である。生体情報は、利用者個々人に特有のものである。
【0007】
本発明のデジタルカメラによれば、生体情報に応じたキーを用いて暗号化を施した上で画像データを記録媒体に記録することができる。したがって、利用者の生体情報を取得しない限り、記録媒体に記録されているデータを復号することはできないので、データの秘匿性を高めることができる。
【0008】
また、本発明のデジタルカメラによれば、利用者ごとに異なるキーを用いて画像データを暗号化することができる。したがって、デジタルカメラを複数の利用者で共有している場合でも、他の利用者に画像データを閲覧されることがなくなるので、記録媒体に記録されるデータの秘匿性をさらに向上することが可能となる。一方で、利用者はデータの漏洩の心配をせずに、他人にデジタルカメラを貸与することができるので便利である。
【0009】
また、本発明のデジタルカメラでは、前記暗号処理部は、前記生体情報に所定のハッシュ関数を適用して求められるハッシュ値を前記キーとして、前記画像データを暗号化するようにしてもよい。
【0010】
また、本発明のデジタルカメラでは、前記生体情報入力部は、前記デジタルカメラの起動ごとに前記生体情報の入力を受け付け、前記画像記録部は、前記認証に成功した場合にのみ、前記暗号化された画像データを前記記録媒体に記録するようにしてもよい。
この場合、デジタルカメラが盗難に合い、あるいはデジタルカメラを紛失したとしても、デジタルカメラの電源をオフにしていれば、起動時に再度認証が行われることになるので、データを安全に管理することが可能となる。
【0011】
また、本発明のデジタルカメラは、前記記録媒体に記録されている前記暗号化された画像データの一覧を表示する一覧表示部と、一覧表示された前記暗号化された画像データのうちのひとつの指定を受け付ける画像指定部と、前記指定された画像データを前記生体情報に基づいて復号する復号処理部と、を備えるようにしてもよい。
【0012】
また、本発明のデジタルカメラは、前記記録媒体に記録されている前記暗号化された画像データのそれぞれについて、前記生体情報に応じたキーを用いて復号可能か否かを判定する復号可否判定部を備え、前記一覧表示部は、復号可能と判定された前記暗号化された画像データのみの一覧を表示するようにしてもよい。
この場合、記録媒体に記録されているデータのうちでも、復号可能なもののみが一覧表示され、復号できないものはそもそも一覧表示されないので、他の利用者が記録媒体に記録されているデータを感知しにくくすることができる。よって、記録媒体に記録されているデータの秘匿性を向上することができる。
【0013】
また、本発明の他の態様は、画像データを記録媒体に記録するデジタルカメラの制御方法であって、前記デジタルカメラが、生体認証に用いる利用者の生体情報を取得し、前記生体情報に基づいて利用者の認証を行い、前記生体情報に応じたキーを用いて前記画像データを暗号化し、前記暗号化した画像データを前記記録媒体に記録することとする。
【0014】
また、本発明の他の態様は、画像データを記録媒体に記録するためのプログラムであって、CPUとメモリとを備えるデジタルカメラに、生体認証に用いる利用者の生体情報を取得するステップと、前記生体情報に基づいて利用者の認証を行うステップと、前記生体情報に応じたキーを用いて前記画像データを暗号化するステップと、前記暗号化した画像データを前記記録媒体に記録するステップと、を実行させることとする。
【0015】
その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。
【発明の効果】
【0016】
本発明によれば、デジタルカメラによる撮像画像の秘匿性を高めることができる。
【図面の簡単な説明】
【0017】
【図1】デジタルカメラ1の正面図である。
【図2】デジタルカメラ1の背面図である。
【図3】デジタルカメラ1のハードウェア構成を示す図である。
【図4】デジタルカメラ1のソフトウェア構成を示す図である。
【図5】利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。
【図6】デジタルカメラ1を用いた撮影時の処理の流れを示す図である。
【図7】記録媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。
【図8】一覧表示された画像が指定された場合の処理の流れを説明する図である。
【発明を実施するための形態】
【0018】
以下、本発明の一実施形態であるデジタルカメラ1について説明する。本実施形態のデジタルカメラ1は、利用者を生体認証(本実施形態では指紋認証)により認証し、利用者の生体情報(本実施形態では、指紋をスキャンした画像データ)に基づくキーを用いて撮像画像のデータを暗号化し、暗号化したデータを記録媒体に格納することにより、記録媒体内に格納されるデータの秘匿性を高めている。
【0019】
図1は、デジタルカメラ1の正面図である。デジタルカメラ1の前面にはレンズ2および指紋センサー3が設けられる。なお、指紋センサー3は、前面以外の場所に配置されていてもよい。デジタルカメラ1の上面にはレリーズボタン4が設けられる。
【0020】
図2は、デジタルカメラ1の背面図である。デジタルカメラ1の背面には撮影された画像の表示装置6、操作ボタン7などが設けられる。デジタルカメラ1には、例えばフラッシュメモリなどの記録媒体5が挿入可能になっており、レリーズボタン4が押下されると被写体像が画像ファイルとして記録媒体5に記録される。
【0021】
図3は、デジタルカメラ1のハードウェア構成を示す図である。デジタルカメラ1は、CPU11、メモリ12、記憶装置13、記録媒体インタフェース14、撮像素子15、A/D変換回路16、画像処理回路17を備えている。記憶装置13は、各種のデータやプログラムを記憶する、例えばフラッシュメモリなどである。CPU11は記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより各種の機能を実現する。記録媒体インタフェース14は、記録媒体5に対するデータの読み書きを行うためのインタフェースである。記録媒体インタフェース14は、例えば、SD(Secure Digital)規格や、CF(CompactFlash)規格などに従って記録媒体5に対するデータの読み書きを行う。撮像素子15は、レンズ2を通じて入射される画像を電気信号に変換する、例えば、CCD(Charge Coupled Device)である。A/D変換回路16は、撮像素子15が出力するアナログの電気信号をデジタル信号(以下、「画像信号」という。)に変換する。画像処理回路17は、A/D変換回路16から出力される画像信号に対するカラー補正などの演算処理を行い、補正後の画像信号を、例えば、RAW形式やJPEG(Joint Photographic Experts Group)形式の画像データ(以下、「撮像画像データ」という。)に変換する。
【0022】
図4は、デジタルカメラ1のソフトウェア構成を示す図である。デジタルカメラ1は、指紋情報取得部21、指紋認証部22、鍵生成部23、撮影処理部24、暗号処理部25、ファイル一覧取得部26、復号可否判定部27、復号処理部28、および画像表示部29の各機能部と、利用者情報記憶部31、および認証情報一時記憶部32の各記憶部とを備えている。なお、上記機能部21〜29は、デジタルカメラ1が備えるCPU11が記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより実現される。
【0023】
指紋情報取得部21(本発明の「生体情報取得部」に該当する。)は、利用者の指紋を表す情報(以下、「指紋情報」という。本実施形態の「生体情報」に該当する。)を指紋センサー3から取得する。本実施形態では、指紋センサー3は、指紋を画像として読み取り、指紋情報取得部21は、指紋センサー3が読み取った指紋の画像データを取得するものとする。
【0024】
利用者情報記憶部31は、指紋情報を用いて利用者の認証を行うための情報(以下、「利用者情報」という。)を記憶する。認証記憶部31は、デジタルカメラ1が備える記憶装置13やメモリ12が提供する記憶領域として実現される。図5は、利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。利用者情報には、利用者の識別情報(ユーザID)と、利用者の指紋の画像を表示するための画像データ(指紋画像データ)とが含まれる。なお、利用者は、デジタルカメラ1を最初に利用するときに、予め利用者情報を利用者情報記憶部31に登録しておくものとする。
【0025】
指紋認証部22(本発明の「生体認証部」に該当する。)は、指紋情報を用いて利用者の認証を行う。指紋認証部22は、指紋情報取得部21が取得した指紋情報にマッチする指紋画像データを利用者情報記憶部31から検索し、指紋情報にマッチする指紋画像データが認証情報記憶部31に登録されているか否かにより利用者の認証を行う。指紋認証部22は、利用者の認証に成功した場合、すなわち、指紋情報にマッチする指紋画像データが利用者情報記憶部31に記憶されていた場合には、当該指紋画像データを含む利用者情報を利用者情報記憶部31から読み出し、読み出した利用者情報を認証情報一時記憶部32に登録する。
【0026】
認証情報一時記憶部32は、現在利用中の利用者の利用者情報を記憶する。認証情報一時記憶部32は、メモリ12などの揮発性の記憶装置が提供する記憶領域として実現されるものとする。すなわち、認証情報一時記憶部32は、デジタルカメラ1の電源がオンの間のみ利用者情報を記憶し、デジタルカメラ1の電源がオフになると、認証情報一時記憶部32が記憶していた利用者情報は消去されるものとする。
【0027】
なお、指紋認証部22は、認証情報一時記憶部32に利用者情報が記憶されていないときに、利用者の指紋認証を行うものとする。したがって、デジタルカメラ1の電源がオフになると認証情報一時記憶部32の記憶内容は破棄されるため、デジタルカメラ1の電源がオンになるたびに、利用者の指紋認証が行われることになる。
【0028】
鍵生成部23は、指紋情報に基づいて、データの暗号化に用いるキー(以下、鍵情報という。)を生成する。本実施形態では、鍵生成部23は、認証情報一時記憶部32に記憶されている利用者情報の指紋画像データに、所定のハッシュ関数を適用して求められる値(例えば、8ビットや16ビット、32ビットなどのデータ)を鍵情報として生成する。鍵生成部23は、生成した鍵情報を認証情報一時記憶部32に記憶する。
【0029】
撮影処理部24は、レリーズボタン4の押下に応じて、画像処理回路17などの制御を行い、撮像画像データを生成する。
【0030】
暗号処理部25(本発明の「暗号処理部」および「画像記録部」に該当する。)は、鍵生成部23が生成した鍵情報を用いて、撮像画像データを暗号化する。暗号化には、例えば、ブロック方式やストリーム方式の一般的なアルゴリズムが用いられる。撮影処理部24は、暗号処理部25により暗号化された画像データ(以下、暗号データという。)を記録媒体5に書き込む。なお、記録媒体5には、ファイルとして暗号データが格納される。
【0031】
ファイル一覧取得部26は、記録媒体5に保存されているファイルの一覧を取得する。ファイル一覧取得部26は、例えば、一般的なファイルシステムのディレクトリやフォルダに格納されているファイルの一覧を取得する方法により、記録媒体5に保存されているファイルの一覧を取得するものとする。
【0032】
復号可否判定部27は、画像一覧取得部26が取得したファイルのそれぞれについて、鍵生成部23が生成した鍵情報を用いて復号が可能か否かを判定する。
復号処理部28は、記録媒体5に記録されているファイルに含まれる暗号データを鍵情報を用いて復号する。なお、復号処理には、一般的なアルゴリズムが用いられる。
画像表示部29(本発明の「一覧表示部」に該当する。)は、復号処理部28が復号した画像データを、ディスプレイ6に表示する。
【0033】
以下、本実施形態のデジタルカメラ1において実行される処理について説明する。
図6は、デジタルカメラ1を用いた撮影時の処理の流れを示す図である。図6に示す処理は、例えば、レリーズボタン4が押下されたときに実行される。
【0034】
撮影処理部24は、画像処理回路17を制御して被写体の撮影を行い、画像処理回路17が作成した撮像画像データを取得する(S301)。暗号処理部25は、認証情報一時記憶部32に記憶されている鍵情報を用いて撮像画像データを暗号化して(S302)、暗号データを作成する。暗号処理部25は、例えば、鍵情報を撮像画像データのパスワードとして設定するようにしてもよいし、ブロック方式やストリーム方式の暗号化関数に撮像画像データを適用して暗号データを作成する。撮影処理部24は、暗号データをファイルとして記録媒体5に書き込む(S303)。
【0035】
以上のようにして、被写体の撮影ごとに、被写体像の撮像画像データは、利用者(撮影者)の指紋に応じた鍵情報により暗号化された上で記録媒体5に保存される。したがって、記録媒体5に記録されている画像データは鍵情報がなければ復号することができなくなるので、複数の利用者により共有されている場合に、他の利用者に鍵情報を伝達しない限り暗号データが復号されることがなくなるので、同じデジタルカメラ1を共有する利用者間においてもデータの秘匿性を担保することができる。
【0036】
また、鍵情報は認証情報一時記憶部32に記憶され、電源がオフになるごとに消去されるので、デジタルカメラ1が盗難された場合や、デジタルカメラ1を紛失した場合などにも、記録媒体5に保存されている暗号データは復号することができないので、秘匿性の高い画像を安全に記録媒体5に保存することができる。
【0037】
図7は、記録媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。図7に示す処理は、画像の一覧を表示するように、操作ボタン7から指示を受け付けたときに実行される。
【0038】
画像表示部29は、画像データを格納するための空のリスト(画像リスト)を作成し(S321)、ファイル一覧取得部26は、記憶媒体5に保存されているファイルの一覧を取得する(S322)。一覧に含まれるファイルのそれぞれについて、以下の処理が行われる。
ファイル一覧取得部25は、記録媒体5から当該ファイルを読み出し(S323)、復号可否判定部27は、当該ファイルを、認証情報一時記憶部32に記憶されている鍵情報により復号することができるか否かを判定し(S324)、鍵情報で復号できる場合には(S324:YES)、復号処理部28は、認証情報一時記憶部32に記憶されている鍵情報を用いてファイルを復号して(S325)、画像データを作成する。復号処理部28は、復号された画像データを画像リストに追加する(S326)。
以上の処理を各ファイルについて繰り返した後、画像表示部29は、画像リストに含まれている画像データの一覧をディスプレイ6に表示する(S327)。
【0039】
このようにして、記録媒体5に保存されているファイルのうち、復号可能なもののみの一覧がディスプレイ6に表示される。したがって、複数の利用者でデジタルカメラ1が共有されている場合にも、自分の指紋に応じた鍵情報で暗号化された画像データ、すなわち自分が撮影した画像データのみがディスプレイ6に表示するようにすることができる。
【0040】
また、自分の指紋に応じた鍵情報で復号できないものはディスプレイ6に表示されないので、記録媒体5に保存されている暗号化されているファイルの存在を利用者に認知されにくくすることが可能となる。したがって、記録媒体5に格納されているファイルの秘匿性をより高めることができる。
【0041】
図8は、一覧表示された画像が指定された場合の処理の流れを説明する図である。図8に示す処理は、上記図7に示す処理によりディスプレイ6に表示された画像のうちの一つが操作ボタン7により指定された場合に実行される。
【0042】
画像表示部29は、操作ボタン7の操作に応じて画像の指定を受け付け(S341)、指定された画像に対応するファイルを記録媒体5から読み出す(S342)。復号可否判定部27は、読み出されたファイルが、認証情報一時記憶部32に記憶されている鍵情報により復号可能か否かを判定し(S343)、復号可能であれば(S343:YES)、復号処理部28は、ファイルを鍵情報で復号し(S344)、画像表示部29は、復号された画像データをディスプレイ6に表示する(S345)。一方、鍵情報では復号できないと判定した場合には(S343:NO)、画像表示部29は、所定のエラー画像をディスプレイ6に表示するようにする。
【0043】
以上のようにして、指紋画像データに基づいて生成される鍵情報を用いて、記録媒体5に格納されている暗号化されたデータを復号することができる。
【0044】
なお、本実施形態では、生体認証として指紋認証を用いるものとしたが、これに限らず、虹彩、網膜、静脈、声紋、筆跡など各種の生体情報を用いる生体認証を採用するようにしてもよい。
【0045】
また、本実施形態では、指紋センサー3が読み取った指紋の画像を指紋情報としたが、これに限らず、指紋センサー3から取得した画像データに含まれる特徴点(例えば、指紋の模様が分岐している部分など)を抽出して指紋情報としてもよい。また、特徴点をシモンセンサー3が検知するようにしてもよい。
【0046】
また、本実施形態では、指紋情報にハッシュ関数を適用して8ビットのキーを生成するものとしたが、これに限らず、指紋情報そのものを利用するようにしてもよいし、ハッシュ関数以外の関数を適用するようにしてもよい。
【0047】
また、本実施形態では、レリーズボタン4が押下されたことを契機として撮影処理が行われるものとしたが、これに限らず、例えば、デジタルカメラ1がタイマーを備えるようにし、設定されたタイマーが切れたときに撮影処理を実行するようにしてもよいし、温度センサーや動きセンサーなどの各種のセンサーからの入力を契機として実行するようにしてもよい。
【0048】
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
【符号の説明】
【0049】
1 デジタルカメラ
2 レンズ
3 指紋センサー
4 レリーズボタン
5 記録媒体
6 表示装置
7 操作ボタン
11 CPU
12 メモリ
13 記憶装置
14 記録媒体インタフェース
15 撮像素子
16 A/D変換回路
17 画像処理回路
21 指紋情報取得部
22 指紋認証部
23 鍵生成部
24 撮影処理部
25 暗号処理部
26 画像一覧取得部
27 復号可否判定部
28 復号処理部
29 画像表示部
【特許請求の範囲】
【請求項1】
画像データを記録媒体に記録するデジタルカメラであって、
生体認証に用いる利用者の生体情報を取得する生体情報取得部と、
前記生体情報に基づいて利用者の認証を行う生体認証部と、
前記生体情報に応じたキーを用いて前記画像データを暗号化する暗号処理部と、
前記暗号化された画像データを前記記録媒体に記録する画像記録部と、
を備えることを特徴とするデジタルカメラ。
【請求項2】
請求項1に記載のデジタルカメラであって、
前記暗号処理部は、前記生体情報に所定のハッシュ関数を適用して求められるハッシュ値を前記キーとして、前記画像データを暗号化すること、
を特徴とするデジタルカメラ。
【請求項3】
請求項1に記載のデジタルカメラであって、
前記生体情報入力部は、前記デジタルカメラの起動ごとに前記生体情報の入力を受け付け、
前記画像記録部は、前記認証に成功した場合にのみ、前記暗号化された画像データを前記記録媒体に記録すること、
を特徴とするデジタルカメラ。
【請求項4】
請求項1に記載のデジタルカメラであって、
前記記録媒体に記録されている前記暗号化された画像データの一覧を表示する一覧表示部と、
一覧表示された前記暗号化された画像データのうちのひとつの指定を受け付ける画像指定部と、
前記指定された画像データを前記生体情報に基づいて復号する復号処理部と、
を備えることを特徴とするデジタルカメラ。
【請求項5】
請求項4に記載のデジタルカメラであって、
前記記録媒体に記録されている前記暗号化された画像データのそれぞれについて、前記生体情報に応じたキーを用いて復号可能か否かを判定する復号可否判定部を備え、
前記一覧表示部は、復号可能と判定された前記暗号化された画像データのみの一覧を表示すること、
を特徴とするデジタルカメラ。
【請求項6】
画像データを記録媒体に記録するデジタルカメラの制御方法であって、
前記デジタルカメラが、
生体認証に用いる利用者の生体情報を取得し、
前記生体情報に基づいて利用者の認証を行い、
前記生体情報に応じたキーを用いて前記画像データを暗号化し、
前記暗号化した画像データを前記記録媒体に記録すること、
を特徴とするデジタルカメラの制御方法。
【請求項7】
画像データを記録媒体に記録するためのプログラムであって、
CPUとメモリとを備えるデジタルカメラに、
生体認証に用いる利用者の生体情報を取得するステップと、
前記生体情報に基づいて利用者の認証を行うステップと、
前記生体情報に応じたキーを用いて前記画像データを暗号化するステップと、
前記暗号化した画像データを前記記録媒体に記録するステップと、
を実行させるためのプログラム。
【請求項1】
画像データを記録媒体に記録するデジタルカメラであって、
生体認証に用いる利用者の生体情報を取得する生体情報取得部と、
前記生体情報に基づいて利用者の認証を行う生体認証部と、
前記生体情報に応じたキーを用いて前記画像データを暗号化する暗号処理部と、
前記暗号化された画像データを前記記録媒体に記録する画像記録部と、
を備えることを特徴とするデジタルカメラ。
【請求項2】
請求項1に記載のデジタルカメラであって、
前記暗号処理部は、前記生体情報に所定のハッシュ関数を適用して求められるハッシュ値を前記キーとして、前記画像データを暗号化すること、
を特徴とするデジタルカメラ。
【請求項3】
請求項1に記載のデジタルカメラであって、
前記生体情報入力部は、前記デジタルカメラの起動ごとに前記生体情報の入力を受け付け、
前記画像記録部は、前記認証に成功した場合にのみ、前記暗号化された画像データを前記記録媒体に記録すること、
を特徴とするデジタルカメラ。
【請求項4】
請求項1に記載のデジタルカメラであって、
前記記録媒体に記録されている前記暗号化された画像データの一覧を表示する一覧表示部と、
一覧表示された前記暗号化された画像データのうちのひとつの指定を受け付ける画像指定部と、
前記指定された画像データを前記生体情報に基づいて復号する復号処理部と、
を備えることを特徴とするデジタルカメラ。
【請求項5】
請求項4に記載のデジタルカメラであって、
前記記録媒体に記録されている前記暗号化された画像データのそれぞれについて、前記生体情報に応じたキーを用いて復号可能か否かを判定する復号可否判定部を備え、
前記一覧表示部は、復号可能と判定された前記暗号化された画像データのみの一覧を表示すること、
を特徴とするデジタルカメラ。
【請求項6】
画像データを記録媒体に記録するデジタルカメラの制御方法であって、
前記デジタルカメラが、
生体認証に用いる利用者の生体情報を取得し、
前記生体情報に基づいて利用者の認証を行い、
前記生体情報に応じたキーを用いて前記画像データを暗号化し、
前記暗号化した画像データを前記記録媒体に記録すること、
を特徴とするデジタルカメラの制御方法。
【請求項7】
画像データを記録媒体に記録するためのプログラムであって、
CPUとメモリとを備えるデジタルカメラに、
生体認証に用いる利用者の生体情報を取得するステップと、
前記生体情報に基づいて利用者の認証を行うステップと、
前記生体情報に応じたキーを用いて前記画像データを暗号化するステップと、
前記暗号化した画像データを前記記録媒体に記録するステップと、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−226506(P2010−226506A)
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願番号】特願2009−72524(P2009−72524)
【出願日】平成21年3月24日(2009.3.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
【公開日】平成22年10月7日(2010.10.7)
【国際特許分類】
【出願日】平成21年3月24日(2009.3.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
[ Back to top ]