デジタルカメラ
【課題】カメラを失くしたときや盗難に遭ったときの機密保持は勿論、1台のカメラを複数のユーザで使い回すような使用形態においても、他のユーザに画像を見られたり、他のユーザに画像データが渡ることを防止する。
【解決手段】カメラに外部機器が通信可能に接続されると、その外部機器に対応する暗号鍵が作成される。通信可能状態のまま撮像がなされると、上記暗号鍵で画像データが暗号化されて記録される。暗号化された画像データは、他の外部機器に対応する暗号鍵で復号化することはできず、表示することはできない。
【解決手段】カメラに外部機器が通信可能に接続されると、その外部機器に対応する暗号鍵が作成される。通信可能状態のまま撮像がなされると、上記暗号鍵で画像データが暗号化されて記録される。暗号化された画像データは、他の外部機器に対応する暗号鍵で復号化することはできず、表示することはできない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ機能を備えたデジタルカメラ、特にカメラで撮像した画像を他人に盗み見られないようにしたものに関する。
【背景技術】
【0002】
ユーザ認証を行うとともに、暗号鍵を用いて画像データを暗号化することで、画像データの機密を保護するようにしたデジタルカメラが知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−13782号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
セキュリティ機能は、カメラを失くしたときや盗難に遭ったときの機密保持は勿論、1台のカメラを複数のユーザで使い回すような使用形態では、他のユーザに対しても機密性が保持されなければならない。
【課題を解決するための手段】
【0005】
本発明に係るデジタルカメラは、撮像により画像データを生成して記録するとともに、記録されている画像データを表示装置に画像として表示可能なものであって、外部機器との通信を行う通信手段と、任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ表示装置への表示を許可する制御手段とを具備することを特徴とする。
他の発明に係るデジタルカメラは、撮像により画像データを生成して記録するとともに、記録されている画像データを外部に転送可能なものであって、外部機器との通信を行う通信手段と、任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ外部への転送を許可する制御手段とを具備することを特徴とする。
【発明の効果】
【0006】
本発明によれば、カメラを失くしたときや盗難に遭ったときの機密保持は勿論、1台のカメラを複数のユーザで使い回すような使用形態においても、他のユーザに画像を見られたり、他のユーザに画像データが渡ることを防止することができる。
【図面の簡単な説明】
【0007】
【図1】本発明の一実施形態におけるデジタルカメラの制御ブロック図。
【図2】カメラの動作を説明するメインのフローチャート。
【図3】暗号鍵作成処理の詳細を示すフローチャート。
【図4】撮像処理の詳細を示すフローチャート。
【図5】再生処理の詳細を示すフローチャート。
【図6】転送処理の詳細を示すフローチャート。
【発明を実施するための形態】
【0008】
図1〜図6により本発明の一実施形態を説明する。
図1は本実施形態におけるデジタルカメラの制御ブロック図である。撮影レンズ1を透過した被写体光束は、撮像素子2で撮像され、その撮像信号は画像処理部3に入力される。画像処理部3を構成する画像処理回路3aは、入力された撮像信号に種々の処理を施して画像データを生成する。生成された画像データは、コンピュータで扱うことが可能なファイル形式で、記録/再生回路3cによりメモリカード等の記録媒体5に記録される。
【0009】
再生モードでは、記録媒体5に記録された画像データを記録/再生回路3cにて読み出し、画像処理回路3aおよび表示回路3bによる処理を経て液晶モニタ4に画像として表示することができる。
【0010】
制御部6は、CPUやメモリ等から成り、操作部7からの入力に応答して画像処理部3や不図示の回路を制御する。操作部7は、電源ボタンやレリーズボタン、再生操作や情報入力等で用いる各種操作部材等を含む。メモリは、揮発性および不揮発性メモリを含む。
【0011】
また本実施形態のカメラは、通信部8を介して外部機器20との通信が可能とされる。この通信機能を利用して、記録媒体5に記録された画像データを外部機器20に転送したり、また後述するセキュリティ機能を実現することができる。外部機器20の種類は問わず、例えばパーソナルコンピュータでもよいし、主にセキュリティ機能で使用するのであれば、携帯電話機などの携帯機器でもよい。通信方式も有線/無線を問わず、例えば公衆回線を介しての無線通信接続であってもよい。通信部8の構成は、通信方式によって異なる。さらに、画像データ転送用の通信部(例えば、パーソナルコンピュータに有線接続)と、セキュリティ機能用の通信部(例えば、携帯電話機に無線接続)とを別々に設けてもよい。
【0012】
次に、図2〜図6のフローチャートを参照して、カメラにおけるセキュリティ機能について説明する。
ここでいうセキュリティ機能とは、記録媒体5に記録された画像を他人に盗み見られないようにする機能を指す。
【0013】
カメラの電源がオンされると、制御部6によって図2のプログラムが起動される。ステップS1でユーザによる外部機器登録操作を確認すると、ステップS2で外部機器20の登録を行う。すなわち、セキュリティ機能は外部機器20との通信を利用するため、カメラに外部機器20を登録しておく必要がある。外部機器登録は、通信可能な状態にある外部機器20からその機器固有の情報(例えば、MACアドレスなど)を取得し、その情報を識別情報としてカメラのメモリ(不揮発性メモリ)に格納する処理である。複数種類の外部機器20を登録することができる。例えば、メニュー画面から「外部機器登録」を選択することで登録が行えるようにすればよい。
【0014】
ステップS3では、機密モードの設定操作または解除操作がなされたか否かを判定する。機密モードは、セキュリティ機能を使用するモードであり、その設定操作がなされた場合は、ステップS4からステップS5に進んで機密モードを設定し、次いでステップS6の暗号鍵作成処理に進む。一方、解除操作がなされた場合は、ステップS7で機密モードを解除してステップS8に進む。
【0015】
図3は暗号鍵作成処理の詳細を示している。暗号鍵は、画像データを暗号化するためのソフト的な鍵であり、暗号化された画像データは、当該暗号鍵でなければ復号化できず、復号化できなければ再生(表示)することはできない。
【0016】
ステップS61では、少なくとも1台の外部機器20が登録されているか否かを判定する。1台も登録されていない場合は、ステップS68でセキュリティ通信フラグをオフし、ステップS69でセキュリティ機能を使えない旨の警告を行ってリターンする。少なくとも1台の外部機器20が登録されている場合は、ステップS62で外部機器20との通信を試行し、ステップS63で登録機器との通信が行える状態か否かを判定する。これは、外部機器20から取得した機器固有の情報と、登録(記録)されている同情報とを比較することで行う。外部機器が通信可能に接続されていない場合や、通信可能に接続されているが登録された機器ではない場合はステップS63が否定され、ステップS68に進む。ステップS63が肯定された場合はステップS64に進み、セキュリティ通信フラグをオンする。
【0017】
ステップS65では、暗号鍵が既に生成され記憶されているか否かを判定し、否定されるとステップS67で暗号鍵を作成し、その鍵を揮発性のメモリに記憶してリターンする。ここで、暗号鍵は、通信可能な外部機器20の固有の情報に基づいて作成されるため、そのとき接続されている機器によって作成される暗号鍵は異なる。また、暗号鍵は不揮発性のメモリに格納されるため、カメラの電源オフによって消去されてしまうが、次回作成される暗号鍵は、同じ外部機器20に対しては前回と同じものが作成される。つまり各外部機器20と暗号鍵は、1対1で対応する。
【0018】
既に暗号鍵が記憶されている場合はステップS66に進み、通信先の外部機器20が前回と異なるか否かを判定する。カメラの電源オン状態のまま通信先の外部機器20を変更した場合にステップS66が肯定され、新たな外部機器20に対応する暗号鍵を作成すべくステップS67に進む。ステップS66が否定された場合はそのままリターンする。
【0019】
図2のステップS8では機密モードか否かを判定し、機密モードでなければステップS10に進む。機密モードの場合は、ステップS9でセキュリティ通信フラグを判定し、オンであればステップS10に進み、オフであればステップS1に戻る。すなわち、セキュリティ通信フラグがオフの場合は、以降のレリーズ操作や再生操作、転送操作等を受け付けない。これらが受け付けられるようにするには、登録された外部機器20との通信が可能な状態にするか、機密モードを解除すればよい。なお、登録機器との通信が不能のときには、自動的に機密モードを解除するようにしてもよい。
【0020】
ステップS10でレリーズ操作が確認されるとステップS11の撮像処理に進み、またステップS12で再生操作が確認されるとステップS13の再生処理に進み、ステップS14で転送操作が確認されるとステップS15の転送処理に進む。
【0021】
図4は撮像処理(ステップS11)の詳細を示している。ステップS111では撮像を行い、得られた画像データに基づいて画像データを生成する。ステップS112では機密モードの設定の有無を判定し、機密モードでなければステップS114に進み、生成された画像データを記録媒体5に記録する。機密モードであればステップS113に進み、生成された画像データを記憶されている暗号鍵で暗号化し、暗号化された画像データを記録すべくステップS114に進む。その後、リターンする。
【0022】
ここで、暗号化の対象は画像データ全体でもよいが、画像データのうち画像本体部は暗号化せず、ヘッダ部のみを暗号化する方式でもよい。これにより暗号化に要する時間を短縮できる。なお、ヘッダ部が復号化できなければ、画像本体部が暗号化されていなくても画像を再生することはできない。
【0023】
図5は再生処理(ステップS13)の詳細を示している。再生操作に応じてステップS131で、記録媒体5に画像データが記録されているか否かを判定し、否定されるとステップS136において、再生表示すべき画像が存在しない旨のメッセージを液晶モニタ4に表示してリターンする。ステップS131が肯定されるとステップS132に進み、機密モードが設定されているか否かを判定する。機密モードでなければ、ステップS133で暗号化されていない画像データのみを液晶モニタ4に表示する。もし暗号化されていない画像データが存在しない場合は、ステップS136と同様の警告を行ってリターンする。
【0024】
機密モードの場合はステップS134に進み、暗号化されている全画像データに対し、記憶されている暗号鍵による復号化を試みる。ステップS135では、暗号化されていない画像データと、復号化できた画像データのみを表示する(復号化できなかった画像データは表示できない)。復号化できない画像データは、現在通信可能状態にある外部機器20とは異なる外部機器20が接続されているときに撮像された画像データ、つまり異なる外部機器20に対応する暗号鍵で暗号化された画像データである。なお、もし表示できる画像データが存在しない場合は、ステップS136と同様の警告を行ってリターンする。
【0025】
ここで、ステップS133,S135における「画像データの表示」とは、例えば表示可能な画像データに対応するサムネイル一覧を表示し、その中からいずれかが選択されると、選択されたサムネイル画像に対応する本画像を表示する処理を意味する。
【0026】
図6は転送処理(ステップS15)の詳細を示している。画像データを外部に転送するための操作に応じてステップS151で、記録媒体5に画像データが記録されているか否かを判定し、否定されるとステップS156において、転送すべき画像が存在しない旨のメッセージを液晶モニタ4に表示してリターンする。ステップS151が肯定されるとステップS152に進み、機密モードが設定されているか否かを判定する。機密モードでなければ、ステップS153で暗号化されていない画像データのみを転送する。もし暗号化されていない画像データが存在しない場合は、ステップS156と同様の警告を行ってリターンする。
ここで、転送先の外部機器は、画像データ転送用の外部機器と、セキュリティ機能用の外部機器とを兼用する構成とした場合と、両者を別々に接続する構成とした場合とで異なる。
【0027】
機密モードの場合はステップS154に進み、暗号化されている全画像データに対し、記憶されている暗号鍵による復号化を試みる。ステップS155では、暗号化されていない画像データと、復号化できた画像データのみを転送する。復号化できない画像データは、現在通信可能状態にある外部機器20とは異なる外部機器20が接続されているときに撮像された画像データ、つまり異なる外部機器20に対応する暗号鍵で暗号化された画像データである。なお、もし転送できる画像データが存在しない場合は、ステップS136と同様の警告を行ってリターンする。
【0028】
ここで、ステップS153,S155における「画像データの転送」とは、例えば表示可能な画像データに対応するサムネイル一覧を表示し、その中からいずれかが選択されると、選択されたサムネイル画像に対応する本画像を転送する処理を意味する。なお、復号化した画像データをそのまま転送してもよいし、再度暗号化して転送してもよい。そのいずれかをユーザが選べるようにしてもよい。
【0029】
以上のように本実施形態では、カメラで機密モードを設定し、予め登録されている外部機器(例えば、20A)と通信可能な状態において撮像を行うと、生成された画像データは、その外部機器20Aに対応する暗号鍵で暗号化されて記録される。外部機器が通信可能に接続されていない場合や、他の外部機器(20B,20Cなど)が接続されている状況では、上記外部機器20Aに対応する暗号鍵を作成することはできないため、外部機器20Aに対応する暗号鍵で暗号化された画像データを復号化できず、これを画像として表示することはできないし、外部に転送することもできない。外部機器20Bや20Cを接続して撮像した画像データについても同様に、他の外部機器を接続して表示や転送を行うことはできない。したがって、1台のカメラを複数のユーザで使い回す場合、各ユーザが自身の外部機器を通信可能に接続して撮影を行うことで、各ユーザ間における画像の機密性が保持できる。各ユーザは、他のユーザが撮像した画像を表示したり転送することはできないが、自身がカメラを使用するにあたって何らの支障もない。勿論、カメラを失くしたときや盗難に遭ったときの機密保持も図られる。
【0030】
また、パスワード入力や、特定のボタン操作等を強いる個人認証では、パスワードやボタン操作手順を忘れたり、他人に見破られるおそれがあるが、本実施形態のような外部機器を利用したセキュリティ機能では、その種のおそれは全くない。
【0031】
ここで、機密モードの設定の有無に拘わらず、画像を表示あるいは転送しようとしたときに、復号化できない(表示できない)画像データについては、その存在自体を秘匿することが望ましい。例えばサムネイル一覧表示においては、表示や転送が可能な画像データのサムネイル画像を表示するだけで、表示・転送ができない画像の有無に関する情報は一切表示しない。これにより、機密性を要する画像データは他人に存在すら認識されず、安全性が高まる。
【0032】
さらに、外部機器が接続されるたびに暗号鍵を作成して揮発性のメモリに記憶するようにしたので、カメラの電源オフ時には暗号鍵はカメラ内に残らず、また再度電源オンしても上記外部機器がなければ暗号鍵を作成できないので、安全性が更に高まる。なお、いったん作成した暗号鍵をその外部機器に対応させて不揮発性のメモリに記憶し、以降、その暗号鍵を使用するようにしてもよいが、その場合は、揮発性のメモリに記憶した暗号鍵を容易に取り出せないようにする必要がある。
【符号の説明】
【0033】
1 撮影レンズ
2 撮像素子
3 画像処理部
4 液晶モニタ
5 記録媒体
6 制御部
7 操作部
8 通信部
20 外部機器
【技術分野】
【0001】
本発明は、セキュリティ機能を備えたデジタルカメラ、特にカメラで撮像した画像を他人に盗み見られないようにしたものに関する。
【背景技術】
【0002】
ユーザ認証を行うとともに、暗号鍵を用いて画像データを暗号化することで、画像データの機密を保護するようにしたデジタルカメラが知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−13782号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
セキュリティ機能は、カメラを失くしたときや盗難に遭ったときの機密保持は勿論、1台のカメラを複数のユーザで使い回すような使用形態では、他のユーザに対しても機密性が保持されなければならない。
【課題を解決するための手段】
【0005】
本発明に係るデジタルカメラは、撮像により画像データを生成して記録するとともに、記録されている画像データを表示装置に画像として表示可能なものであって、外部機器との通信を行う通信手段と、任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ表示装置への表示を許可する制御手段とを具備することを特徴とする。
他の発明に係るデジタルカメラは、撮像により画像データを生成して記録するとともに、記録されている画像データを外部に転送可能なものであって、外部機器との通信を行う通信手段と、任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ外部への転送を許可する制御手段とを具備することを特徴とする。
【発明の効果】
【0006】
本発明によれば、カメラを失くしたときや盗難に遭ったときの機密保持は勿論、1台のカメラを複数のユーザで使い回すような使用形態においても、他のユーザに画像を見られたり、他のユーザに画像データが渡ることを防止することができる。
【図面の簡単な説明】
【0007】
【図1】本発明の一実施形態におけるデジタルカメラの制御ブロック図。
【図2】カメラの動作を説明するメインのフローチャート。
【図3】暗号鍵作成処理の詳細を示すフローチャート。
【図4】撮像処理の詳細を示すフローチャート。
【図5】再生処理の詳細を示すフローチャート。
【図6】転送処理の詳細を示すフローチャート。
【発明を実施するための形態】
【0008】
図1〜図6により本発明の一実施形態を説明する。
図1は本実施形態におけるデジタルカメラの制御ブロック図である。撮影レンズ1を透過した被写体光束は、撮像素子2で撮像され、その撮像信号は画像処理部3に入力される。画像処理部3を構成する画像処理回路3aは、入力された撮像信号に種々の処理を施して画像データを生成する。生成された画像データは、コンピュータで扱うことが可能なファイル形式で、記録/再生回路3cによりメモリカード等の記録媒体5に記録される。
【0009】
再生モードでは、記録媒体5に記録された画像データを記録/再生回路3cにて読み出し、画像処理回路3aおよび表示回路3bによる処理を経て液晶モニタ4に画像として表示することができる。
【0010】
制御部6は、CPUやメモリ等から成り、操作部7からの入力に応答して画像処理部3や不図示の回路を制御する。操作部7は、電源ボタンやレリーズボタン、再生操作や情報入力等で用いる各種操作部材等を含む。メモリは、揮発性および不揮発性メモリを含む。
【0011】
また本実施形態のカメラは、通信部8を介して外部機器20との通信が可能とされる。この通信機能を利用して、記録媒体5に記録された画像データを外部機器20に転送したり、また後述するセキュリティ機能を実現することができる。外部機器20の種類は問わず、例えばパーソナルコンピュータでもよいし、主にセキュリティ機能で使用するのであれば、携帯電話機などの携帯機器でもよい。通信方式も有線/無線を問わず、例えば公衆回線を介しての無線通信接続であってもよい。通信部8の構成は、通信方式によって異なる。さらに、画像データ転送用の通信部(例えば、パーソナルコンピュータに有線接続)と、セキュリティ機能用の通信部(例えば、携帯電話機に無線接続)とを別々に設けてもよい。
【0012】
次に、図2〜図6のフローチャートを参照して、カメラにおけるセキュリティ機能について説明する。
ここでいうセキュリティ機能とは、記録媒体5に記録された画像を他人に盗み見られないようにする機能を指す。
【0013】
カメラの電源がオンされると、制御部6によって図2のプログラムが起動される。ステップS1でユーザによる外部機器登録操作を確認すると、ステップS2で外部機器20の登録を行う。すなわち、セキュリティ機能は外部機器20との通信を利用するため、カメラに外部機器20を登録しておく必要がある。外部機器登録は、通信可能な状態にある外部機器20からその機器固有の情報(例えば、MACアドレスなど)を取得し、その情報を識別情報としてカメラのメモリ(不揮発性メモリ)に格納する処理である。複数種類の外部機器20を登録することができる。例えば、メニュー画面から「外部機器登録」を選択することで登録が行えるようにすればよい。
【0014】
ステップS3では、機密モードの設定操作または解除操作がなされたか否かを判定する。機密モードは、セキュリティ機能を使用するモードであり、その設定操作がなされた場合は、ステップS4からステップS5に進んで機密モードを設定し、次いでステップS6の暗号鍵作成処理に進む。一方、解除操作がなされた場合は、ステップS7で機密モードを解除してステップS8に進む。
【0015】
図3は暗号鍵作成処理の詳細を示している。暗号鍵は、画像データを暗号化するためのソフト的な鍵であり、暗号化された画像データは、当該暗号鍵でなければ復号化できず、復号化できなければ再生(表示)することはできない。
【0016】
ステップS61では、少なくとも1台の外部機器20が登録されているか否かを判定する。1台も登録されていない場合は、ステップS68でセキュリティ通信フラグをオフし、ステップS69でセキュリティ機能を使えない旨の警告を行ってリターンする。少なくとも1台の外部機器20が登録されている場合は、ステップS62で外部機器20との通信を試行し、ステップS63で登録機器との通信が行える状態か否かを判定する。これは、外部機器20から取得した機器固有の情報と、登録(記録)されている同情報とを比較することで行う。外部機器が通信可能に接続されていない場合や、通信可能に接続されているが登録された機器ではない場合はステップS63が否定され、ステップS68に進む。ステップS63が肯定された場合はステップS64に進み、セキュリティ通信フラグをオンする。
【0017】
ステップS65では、暗号鍵が既に生成され記憶されているか否かを判定し、否定されるとステップS67で暗号鍵を作成し、その鍵を揮発性のメモリに記憶してリターンする。ここで、暗号鍵は、通信可能な外部機器20の固有の情報に基づいて作成されるため、そのとき接続されている機器によって作成される暗号鍵は異なる。また、暗号鍵は不揮発性のメモリに格納されるため、カメラの電源オフによって消去されてしまうが、次回作成される暗号鍵は、同じ外部機器20に対しては前回と同じものが作成される。つまり各外部機器20と暗号鍵は、1対1で対応する。
【0018】
既に暗号鍵が記憶されている場合はステップS66に進み、通信先の外部機器20が前回と異なるか否かを判定する。カメラの電源オン状態のまま通信先の外部機器20を変更した場合にステップS66が肯定され、新たな外部機器20に対応する暗号鍵を作成すべくステップS67に進む。ステップS66が否定された場合はそのままリターンする。
【0019】
図2のステップS8では機密モードか否かを判定し、機密モードでなければステップS10に進む。機密モードの場合は、ステップS9でセキュリティ通信フラグを判定し、オンであればステップS10に進み、オフであればステップS1に戻る。すなわち、セキュリティ通信フラグがオフの場合は、以降のレリーズ操作や再生操作、転送操作等を受け付けない。これらが受け付けられるようにするには、登録された外部機器20との通信が可能な状態にするか、機密モードを解除すればよい。なお、登録機器との通信が不能のときには、自動的に機密モードを解除するようにしてもよい。
【0020】
ステップS10でレリーズ操作が確認されるとステップS11の撮像処理に進み、またステップS12で再生操作が確認されるとステップS13の再生処理に進み、ステップS14で転送操作が確認されるとステップS15の転送処理に進む。
【0021】
図4は撮像処理(ステップS11)の詳細を示している。ステップS111では撮像を行い、得られた画像データに基づいて画像データを生成する。ステップS112では機密モードの設定の有無を判定し、機密モードでなければステップS114に進み、生成された画像データを記録媒体5に記録する。機密モードであればステップS113に進み、生成された画像データを記憶されている暗号鍵で暗号化し、暗号化された画像データを記録すべくステップS114に進む。その後、リターンする。
【0022】
ここで、暗号化の対象は画像データ全体でもよいが、画像データのうち画像本体部は暗号化せず、ヘッダ部のみを暗号化する方式でもよい。これにより暗号化に要する時間を短縮できる。なお、ヘッダ部が復号化できなければ、画像本体部が暗号化されていなくても画像を再生することはできない。
【0023】
図5は再生処理(ステップS13)の詳細を示している。再生操作に応じてステップS131で、記録媒体5に画像データが記録されているか否かを判定し、否定されるとステップS136において、再生表示すべき画像が存在しない旨のメッセージを液晶モニタ4に表示してリターンする。ステップS131が肯定されるとステップS132に進み、機密モードが設定されているか否かを判定する。機密モードでなければ、ステップS133で暗号化されていない画像データのみを液晶モニタ4に表示する。もし暗号化されていない画像データが存在しない場合は、ステップS136と同様の警告を行ってリターンする。
【0024】
機密モードの場合はステップS134に進み、暗号化されている全画像データに対し、記憶されている暗号鍵による復号化を試みる。ステップS135では、暗号化されていない画像データと、復号化できた画像データのみを表示する(復号化できなかった画像データは表示できない)。復号化できない画像データは、現在通信可能状態にある外部機器20とは異なる外部機器20が接続されているときに撮像された画像データ、つまり異なる外部機器20に対応する暗号鍵で暗号化された画像データである。なお、もし表示できる画像データが存在しない場合は、ステップS136と同様の警告を行ってリターンする。
【0025】
ここで、ステップS133,S135における「画像データの表示」とは、例えば表示可能な画像データに対応するサムネイル一覧を表示し、その中からいずれかが選択されると、選択されたサムネイル画像に対応する本画像を表示する処理を意味する。
【0026】
図6は転送処理(ステップS15)の詳細を示している。画像データを外部に転送するための操作に応じてステップS151で、記録媒体5に画像データが記録されているか否かを判定し、否定されるとステップS156において、転送すべき画像が存在しない旨のメッセージを液晶モニタ4に表示してリターンする。ステップS151が肯定されるとステップS152に進み、機密モードが設定されているか否かを判定する。機密モードでなければ、ステップS153で暗号化されていない画像データのみを転送する。もし暗号化されていない画像データが存在しない場合は、ステップS156と同様の警告を行ってリターンする。
ここで、転送先の外部機器は、画像データ転送用の外部機器と、セキュリティ機能用の外部機器とを兼用する構成とした場合と、両者を別々に接続する構成とした場合とで異なる。
【0027】
機密モードの場合はステップS154に進み、暗号化されている全画像データに対し、記憶されている暗号鍵による復号化を試みる。ステップS155では、暗号化されていない画像データと、復号化できた画像データのみを転送する。復号化できない画像データは、現在通信可能状態にある外部機器20とは異なる外部機器20が接続されているときに撮像された画像データ、つまり異なる外部機器20に対応する暗号鍵で暗号化された画像データである。なお、もし転送できる画像データが存在しない場合は、ステップS136と同様の警告を行ってリターンする。
【0028】
ここで、ステップS153,S155における「画像データの転送」とは、例えば表示可能な画像データに対応するサムネイル一覧を表示し、その中からいずれかが選択されると、選択されたサムネイル画像に対応する本画像を転送する処理を意味する。なお、復号化した画像データをそのまま転送してもよいし、再度暗号化して転送してもよい。そのいずれかをユーザが選べるようにしてもよい。
【0029】
以上のように本実施形態では、カメラで機密モードを設定し、予め登録されている外部機器(例えば、20A)と通信可能な状態において撮像を行うと、生成された画像データは、その外部機器20Aに対応する暗号鍵で暗号化されて記録される。外部機器が通信可能に接続されていない場合や、他の外部機器(20B,20Cなど)が接続されている状況では、上記外部機器20Aに対応する暗号鍵を作成することはできないため、外部機器20Aに対応する暗号鍵で暗号化された画像データを復号化できず、これを画像として表示することはできないし、外部に転送することもできない。外部機器20Bや20Cを接続して撮像した画像データについても同様に、他の外部機器を接続して表示や転送を行うことはできない。したがって、1台のカメラを複数のユーザで使い回す場合、各ユーザが自身の外部機器を通信可能に接続して撮影を行うことで、各ユーザ間における画像の機密性が保持できる。各ユーザは、他のユーザが撮像した画像を表示したり転送することはできないが、自身がカメラを使用するにあたって何らの支障もない。勿論、カメラを失くしたときや盗難に遭ったときの機密保持も図られる。
【0030】
また、パスワード入力や、特定のボタン操作等を強いる個人認証では、パスワードやボタン操作手順を忘れたり、他人に見破られるおそれがあるが、本実施形態のような外部機器を利用したセキュリティ機能では、その種のおそれは全くない。
【0031】
ここで、機密モードの設定の有無に拘わらず、画像を表示あるいは転送しようとしたときに、復号化できない(表示できない)画像データについては、その存在自体を秘匿することが望ましい。例えばサムネイル一覧表示においては、表示や転送が可能な画像データのサムネイル画像を表示するだけで、表示・転送ができない画像の有無に関する情報は一切表示しない。これにより、機密性を要する画像データは他人に存在すら認識されず、安全性が高まる。
【0032】
さらに、外部機器が接続されるたびに暗号鍵を作成して揮発性のメモリに記憶するようにしたので、カメラの電源オフ時には暗号鍵はカメラ内に残らず、また再度電源オンしても上記外部機器がなければ暗号鍵を作成できないので、安全性が更に高まる。なお、いったん作成した暗号鍵をその外部機器に対応させて不揮発性のメモリに記憶し、以降、その暗号鍵を使用するようにしてもよいが、その場合は、揮発性のメモリに記憶した暗号鍵を容易に取り出せないようにする必要がある。
【符号の説明】
【0033】
1 撮影レンズ
2 撮像素子
3 画像処理部
4 液晶モニタ
5 記録媒体
6 制御部
7 操作部
8 通信部
20 外部機器
【特許請求の範囲】
【請求項1】
撮像により画像データを生成して記録するとともに、記録されている画像データを表示装置に画像として表示可能なデジタルカメラであって、
外部機器との通信を行う通信手段と、
任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ前記表示装置への表示を許可する制御手段とを具備することを特徴とするデジタルカメラ。
【請求項2】
前記制御手段は、
任意の外部機器と通信可能な状態において撮像がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて画像データを暗号化する暗号化部と、
任意の外部機器と通信可能な状態において画像表示指示がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて、記録されている画像データの復号化を行う復号化部と、
前記復号化部によって復号化に成功した画像データを表示対象画像データとする制御部とを含み、
前記暗号化された画像データは、その暗号化に用いた暗号鍵によってのみ復号化可能であることを特徴とする請求項1に記載のデジタルカメラ。
【請求項3】
撮像により画像データを生成して記録するとともに、記録されている画像データを外部に転送可能なデジタルカメラであって、
外部機器との通信を行う通信手段と、
任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ外部への転送を許可する制御手段とを具備することを特徴とするデジタルカメラ。
【請求項4】
前記制御手段は、
任意の外部機器と通信可能な状態において撮像がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて画像データを暗号化する暗号化部と、
任意の外部機器と通信可能な状態において画像転送指示がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて、記録されている画像データの復号化を行う復号化部と、
前記復号化手段によって復号化できない画像データは、外部への転送を禁止する制御部とを含み、
前記暗号化された画像データは、その暗号化に用いた暗号鍵によってのみ復号化可能であることを特徴とする請求項3に記載のデジタルカメラ。
【請求項5】
前記暗号鍵は、前記外部機器と通信可能な状態において作成され、カメラの電源オフに伴って消去されることを特徴とする請求項2または4に記載のデジタルカメラ。
【請求項6】
前記復号化手段で復号化できない画像データについては、その存在自体を秘匿することを特徴とする請求項1〜5のいずれか1項に記載のデジタルカメラ。
【請求項1】
撮像により画像データを生成して記録するとともに、記録されている画像データを表示装置に画像として表示可能なデジタルカメラであって、
外部機器との通信を行う通信手段と、
任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ前記表示装置への表示を許可する制御手段とを具備することを特徴とするデジタルカメラ。
【請求項2】
前記制御手段は、
任意の外部機器と通信可能な状態において撮像がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて画像データを暗号化する暗号化部と、
任意の外部機器と通信可能な状態において画像表示指示がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて、記録されている画像データの復号化を行う復号化部と、
前記復号化部によって復号化に成功した画像データを表示対象画像データとする制御部とを含み、
前記暗号化された画像データは、その暗号化に用いた暗号鍵によってのみ復号化可能であることを特徴とする請求項1に記載のデジタルカメラ。
【請求項3】
撮像により画像データを生成して記録するとともに、記録されている画像データを外部に転送可能なデジタルカメラであって、
外部機器との通信を行う通信手段と、
任意の外部機器と通信可能な状態において撮像がなされた場合、その撮像によって生成・記録された画像データについては、当該外部機器と通信可能な状態においてのみ外部への転送を許可する制御手段とを具備することを特徴とするデジタルカメラ。
【請求項4】
前記制御手段は、
任意の外部機器と通信可能な状態において撮像がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて画像データを暗号化する暗号化部と、
任意の外部機器と通信可能な状態において画像転送指示がなされると、当該通信可能状態にある外部機器固有の暗号鍵を用いて、記録されている画像データの復号化を行う復号化部と、
前記復号化手段によって復号化できない画像データは、外部への転送を禁止する制御部とを含み、
前記暗号化された画像データは、その暗号化に用いた暗号鍵によってのみ復号化可能であることを特徴とする請求項3に記載のデジタルカメラ。
【請求項5】
前記暗号鍵は、前記外部機器と通信可能な状態において作成され、カメラの電源オフに伴って消去されることを特徴とする請求項2または4に記載のデジタルカメラ。
【請求項6】
前記復号化手段で復号化できない画像データについては、その存在自体を秘匿することを特徴とする請求項1〜5のいずれか1項に記載のデジタルカメラ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−100250(P2011−100250A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−253844(P2009−253844)
【出願日】平成21年11月5日(2009.11.5)
【出願人】(000004112)株式会社ニコン (12,601)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月5日(2009.11.5)
【出願人】(000004112)株式会社ニコン (12,601)
【Fターム(参考)】
[ Back to top ]