データ処理装置、データ処理方法、及びプログラム
【課題】 画像データに含まれる付帯情報のうち、画像編集に関する情報については公開可能としつつ、許可しない者による個人情報の閲覧を防止することが可能なデータ処理装置等を提供する。
【解決手段】 制御部101は、画像の付帯情報からGPSタグ等の個人情報に関する特定の情報を抽出し、画像を使用する環境に固有の識別情報(デジタルカメラID10、コンピュータID20、記録メディアID30、及びビューアソフトID2100、参照を許可したコンピュータBのID情報のうち、いずれかひとつまたは複数の組み合わせ)を用いて、暗号鍵6を作成し、抽出された特定の情報を、作成された暗号鍵6を用いて暗号化して記録する。そのため、暗号化したときと同様の使用環境であるか、暗号化の際に予め許可されたコンピュータでない場合は、ID情報が正しく取得できないため正しく復号されない。
【解決手段】 制御部101は、画像の付帯情報からGPSタグ等の個人情報に関する特定の情報を抽出し、画像を使用する環境に固有の識別情報(デジタルカメラID10、コンピュータID20、記録メディアID30、及びビューアソフトID2100、参照を許可したコンピュータBのID情報のうち、いずれかひとつまたは複数の組み合わせ)を用いて、暗号鍵6を作成し、抽出された特定の情報を、作成された暗号鍵6を用いて暗号化して記録する。そのため、暗号化したときと同様の使用環境であるか、暗号化の際に予め許可されたコンピュータでない場合は、ID情報が正しく取得できないため正しく復号されない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像データに付帯する情報を処理するデータ処理装置、データ処理方法、及びプログラムに関する。
【背景技術】
【0002】
従来より、デジタルカメラにて撮影した画像にExif(Exchangeable Imaging File Format)と呼ばれる付帯情報を付加する技術が、JEIDA(Japanese Electronic Industry Development Association;日本電子工業振興協会)によって規格化されている。Exifは、撮影した日時、カメラの設定(シャッタースピード、絞り値等)等の情報の他、GPSタグのように、撮影した場所の情報を、GPS(Global Positioning System)によって取得し、付加することも可能となっている。
【0003】
近年では、デジタルカメラで撮影した画像を気軽にウェブ上にアップロードして公開したり、ダウンロードしたりすることができる。そのため、公開された画像のExif情報を他人が自由に閲覧することも可能である。そのため、上述のGPSタグ等の情報から撮影場所が自由に閲覧されることとなり、他人の住所のような個人情報までも割り出されるおそれがある。
そこで、特許文献1または特許文献2では、画像データを転送する際に、Exif情報を自動削除する手法や、Exif情報のうち指定された情報に関して、出力を制限する手法が開示されている。
【0004】
【特許文献1】特開2004−343627号公報
【特許文献2】特開2008−17224号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述のExif情報は、画像修正や補正の際に参考となる情報を多く含んでいるため、一律に削除してしまうと画像編集作業の際に問題が生じていた。また、出力の制限のために情報が削除されてしまうと、本人や正式に閲覧の許可された人までも、確認すらできなくなってしまうという問題があった。
【0006】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、画像データに含まれる付帯情報のうち、画像編集に関する情報については公開可能としつつ、個人情報については許可しない者による閲覧を防止することが可能なデータ処理装置等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために第1の発明は、固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理装置であって、画像の付帯情報から特定の情報を抽出する抽出手段と、前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成手段と、前記抽出手段によって抽出された特定の情報を、前記暗号鍵作成手段によって作成された暗号鍵を用いて暗号化する暗号化手段と、前記画像の付帯情報を、前記暗号化手段によって暗号化された情報に更新記録する記録手段と、を備えることを特徴とするデータ処理装置である。
【0008】
また、前記暗号鍵作成手段は、画像の撮影装置の識別情報、画像を記録した媒体の識別情報、画像を参照する機器の識別情報、及び画像を参照するソフトウエアの識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する。
【0009】
また、前記特定の情報は、個人情報に関する情報であることが望ましい。
また、当該データ処理装置は、画像の撮影装置であることが望ましい。
また、当該データ処理装置は、撮影装置との間で、画像の交換が可能なコンピュータであることが望ましい。
【0010】
第2の発明は、固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理方法であって、画像の付帯情報から特定の情報を抽出する抽出ステップと、前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成ステップと、前記抽出ステップにおいて抽出された特定の情報を、前記暗号鍵作成ステップにおいて作成された暗号鍵を用いて暗号化する暗号化ステップと、前記画像の付帯情報を、前記暗号化ステップにおいて暗号化された情報に更新記録する記録ステップと、を備えることを特徴とするデータ処理方法である。
【0011】
第3の発明は、コンピュータを請求項1に記載のデータ処置装置として機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によれば、画像データに含まれる付帯情報のうち、画像編集に関する情報については公開可能としつつ、個人情報については許可しない者による閲覧を防止することが可能なデータ処理装置等を提供できる。
【発明を実施するための最良の形態】
【0013】
以下、図面に基づいて本発明の好適な実施形態について詳細に説明する。
(第1の実施の形態)
第1の実施の形態では、デジタルカメラ等の撮影装置(以下、デジタルカメラ1と呼ぶ。)を本発明に係るデータ処理装置として機能させる態様について説明する。
すなわち、デジタルカメラ1は、デジタルカメラ1に固有の識別情報(以下、デジタルカメラID10という)を用いて暗号鍵を作成し、その暗号鍵を用いて画像の付帯情報の一部(個人情報)を暗号化する処理を行う。
【0014】
以下の実施の形態において、画像データは、例えばExif形式で記述された付帯情報をヘッダ部に有する。付帯情報には、撮影した日時、カメラの設定(シャッタースピード、絞り値等)等の情報の他、GPSタグ等の個人情報に関する情報が含まれる。
【0015】
まず、図1を用いて、デジタルカメラ1のハードウエア構成について説明する。
デジタルカメラ1は、画像を撮影する機能を有するものであり、コンパクトカメラ、携帯電話に搭載されたカメラ、その他の撮影機能を有する機器である。また、デジタルカメラ1は、撮影した画像データを記録するための記録メディア3を有する。
【0016】
記録メディア3は、メディア入出力部103に挿脱可能なものであり、デジタルカメラ1から取り外してコンピュータ等の外部機器に挿入することにより、記録メディア3に記録されたデータを外部機器にて読み取らせることが可能である。
【0017】
デジタルカメラ1には、固有の識別情報であるデジタルカメラID10が保持されているものとする。また、記録メディア3にも、固有の識別情報である記録メディアID30が保持されているものとする。
【0018】
図1に示すように、デジタルカメラ1は、制御部101、記憶部102、メディア入出力部103、入力部104、撮像部106、表示部106、通信部107等を有し、各部はバス108により接続されている。また、メディア入出力部103には記録メディア3が挿入されているものとする。
【0019】
制御部101は、プログラムの実行を行うCPU(Central Processing Unit)と、プログラム命令あるいはデータ等を格納するためのROM(Read Only Memory)、RAM(Random Access Memory)等のメモリから構成される。制御部101は、デジタルカメラ1全体の動作を制御する。
【0020】
制御部101は、操作者による暗号化モード「ON」操作に応じて、後述する暗号化処理(図3、図4参照)を実行する。暗号化処理において、制御部101は、画像の付帯情報(例えば、Exif情報)から、暗号化対象とする特定情報を抽出する。特定情報は、例えばGPSタグ等の個人情報に関する情報である。また、制御部101は、デジタルカメラID10を記憶部102から取得して暗号鍵6を作成する。また、制御部101は、抽出した特定情報について、作成した暗号鍵6を用いた暗号化処理を施し、画像データの付帯情報を更新記憶する。このとき、暗号鍵6は記憶されないものとする。
【0021】
また、制御部101は、入力部104から画像データの付帯情報の参照指示が入力された際には、画像データの付帯情報を読み出し、表示部106に表示させる。このとき、制御部101は復号のための復号鍵を生成する。復号鍵の生成、及び復号処理は、暗号鍵6の生成及び暗号化処理と同様の処理を行う。すなわち、制御部101はデジタルカメラ1のデジタルカメラID10を用いて復号鍵を作成する。復号に使用するIDが暗号鍵6作成時に使用したデジタルカメラID10と一致していれば、正しく復号処理が行われ、暗号化した個人情報を含む付帯情報の全てが参照可能となる。暗号鍵6作成時に使用したデジタルカメラID10と一致していなければ、暗号化されている部分は復号されない。撮影条件、日時等の個人情報以外の付帯情報は、暗号化されていないため、デジタルカメラ1以外の機器でも参照可能である。
【0022】
記憶部102は、撮像部105により撮影された画像データを記録する他、デジタルカメラID10、デジタルカメラ1の制御プログラム等の固定データ、各種データ等を格納する。
メディア入出力部103は、メモリーカード等の記録メディア3のドライブであり、記録メディア3からのデータの読み出しや、記録メディア3へのデータの書き込みを行う。
【0023】
入力部104は、シャッターボタン、各種スイッチボタン等の入力装置であり、ボタン等の押下信号を制御部101へ出力する。
【0024】
撮像部105は、レンズ、CCD(Charge Coupled Device)、CMOS(Complementary Metal Oxide Semiconductor)等の撮像素子、及び画像処理回路等により構成され、レンズから入射した光をCCD等の撮像素子により電気信号に変換し、画像処理回路によって各種画像処理を行うことにより、画像データを生成する。生成された画像は制御部101の制御によって、付帯情報が付加された後に、記録メディア3または記憶部102に記録される。
【0025】
表示部106は、LCD(Liquid Crystal Display)パネル等の表示装置であり、制御部101から出力された画像データや、撮影に関する設定情報、日時情報等を表示する。
通信部107は、コンピュータ等の外部機器と接続するための通信ポートであり、制御部101の制御によって、接続された外部機器との間の通信を媒介する。
【0026】
次に、暗号鍵6の作成について、図2を参照して説明する。
まず制御部101は、使用するID情報を乱数種として、例えば256byteの暗号化テーブル5を生成する。また制御部101は対象となる画像データの付帯情報のうち、例えば撮影日時情報等のユニークな情報を取得し、取得した情報に基づいて、適当な長さ(例えば1byte程度)の暗号化オフセットを生成する。更に制御部101は、生成した暗号化テーブル5の先頭から、暗号化オフセットの値だけオフセットした位置から所定の長さ(例えば、16byte)のデータを取り出し、暗号鍵6とする。暗号鍵6として取り出すデータ長に応じて、セキュリティの強度は変更できる。暗号化オフセットの値が大きく、暗号化テーブル5の末尾に到達した場合は、暗号鍵テーブル5の先頭に戻り、暗号鍵6を取り出す。
【0027】
以上のようにして生成した暗号鍵6を用いて、制御部101は、付帯情報の一部について暗号化処理を施す。暗号化処理にはどのようなアルゴリズムを使用してもよい。また、復号鍵の生成、及び復号処理については、暗号鍵6の生成及び暗号化処理と同様に行われる。
【0028】
次に、本発明の動作について説明する。
図3は、暗号化処理の流れを説明するフローチャートである。
【0029】
まず、デジタルカメラ1により撮影が行われ、画像データがデジタルカメラ1内の記憶部102または記録メディア3に記録されているものとする(ステップS101)。制御部101は暗号化対象の画像データを記憶部102または記録メディア3から取得すると(ステップS102)、取得した使用環境のID情報で暗号鍵6を作成する(ステップS103)。使用環境とは、暗号化対象とする画像データを取り扱う機器の接続環境である。第1の実施の形態では、デジタルカメラ1は、記録メディア3を有するが、外部機器とは接続されずに使用されている。
その後、制御部101は、生成した暗号鍵6で個人を特定する情報(例えば、GPSタグ)を抽出して暗号化し、付帯情報を更新記録する(ステップS104)。
【0030】
第1の実施の形態では、デジタルカメラ1を使用して暗号化処理を行うので、デジタルカメラID10を用いて暗号鍵6を作成する。デジタルカメラ1の制御部101は、暗号化処理を行う旨のモード設定、或いはスイッチ操作等の操作者による操作がなされると、図4のフローチャートに従った暗号化処理を開始する。
【0031】
デジタルカメラ1のデジタルカメラID10を、「DSC_ID_A」とする。図4に示すように、制御部101は、デジタルカメラID10「DSC_ID_A」を記憶部102から取得し(ステップS201)、図2にて説明した手法等を用いて、暗号鍵6を生成する。ここで、暗号鍵6として、「KEY_A01」が生成されるものとする(ステップS202)。生成された暗号鍵6は記憶部102や記録メディア3等には記憶されない。
【0032】
ここで、デジタルカメラ1により画像データ「DISC_A_I.jpg」が撮影されるものとする(ステップS203)。制御部101は、画像データに含まれる付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を、生成した暗号鍵「KEY_A01」で暗号化し、更新記録する(ステップS204)。
【0033】
以上のように、暗号化された付帯情報は、暗号化実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報が暗号化された状態で、参照指示が入力されると、制御部101は、デジタルカメラID10を取得して復号鍵を作成し、復号処理を行う。デジタルカメラID10が、暗号鍵6作成の際に使用したデジタルカメラID「DSC_ID_A」と同一であれば正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0034】
例えば、暗号化された付帯情報を有する画像データが、コンピュータ等の外部機器に転送された場合、コンピュータのビューアソフトにて付帯情報を参照すると、暗号化された部分は暗号化された状態で表示され、解読できない。暗号化対象となっていない撮影日時情報や撮影条件に関する情報等は、従来と同様に参照可能となる。
【0035】
以上説明したように、第1の実施の形態において、デジタルカメラ1は、画像の付帯情報から特定の情報を抽出し、画像を使用する環境に固有の識別情報(ここでは、デジタルカメラID10)を用いて暗号鍵6を作成し、抽出した特定の情報を、作成した暗号鍵6を用いて暗号化し、更新記録する。
【0036】
その結果、画像の付帯情報のうち、画像編集に関する情報等は参照可能としつつ、個人情報に関する部分についてのみ暗号化でき、個人情報の漏洩を防ぐことが可能となる。また、暗号化した部分は適切な使用環境であれば復号して確認することも可能となる。
【0037】
なお、上述の実施の形態において、セキュリティレベルを強化したい場合は、デジタルカメラID10と記録メディアID30とを組み合わせて暗号鍵6を生成し、暗号化処理を行うようにしてもよい。
【0038】
(第2の実施の形態)
第2の実施の形態では、デジタルカメラ1とコンピュータ2とが、通信接続されたデータ処理システム100において、コンピュータ2を本発明に係るデータ処理装置として機能させ、暗号鍵6の作成にコンピュータID20を用いた態様について説明する。
【0039】
図5に示すように、データ処理システム100は、デジタルカメラ1、及び表示部206を備えたコンピュータ2等により構成され、デジタルカメラ1とコンピュータ2とは、互いに通信接続されるか、或いは記録メディア3を介して、画像データの転送が可能である。
コンピュータ2は、デジタルカメラ1で撮影された画像を取得し、閲覧するためのビューアソフト210を搭載している。
【0040】
データ処理システム100において、デジタルカメラ1にはデジタルカメラID10が保持され、記録メディア3には記録メディアID30が保持され、コンピュータ2はコンピュータID20が保持され、ビューアソフト210にはビューアソフトID2100が保持されるものとする。コンピュータID20としては、例えばMacアドレスのようなコンピュータ毎に個別の識別情報を利用すればよい。
【0041】
デジタルカメラ1の構成については、図1に示すものと同様の構成である。
コンピュータ2の構成について、図6を参照して説明する。
【0042】
図6に示すように、コンピュータ2は、制御部201、記憶部202、メディア入出力部203、入力部204、印刷部205、表示部206、通信部207等を有し、各部はバス208により接続されている。
【0043】
制御部201は、プログラムの実行を行うCPUと、プログラム命令あるいはデータ等を格納するためのROM、RAM等のメモリから構成される。制御部201は、コンピュータ2全体の動作を制御する。
【0044】
制御部201は、暗号化処理(図7参照)を実行して、画像データの付帯情報から暗号化対象とする特定情報(例えば、GPSタグ等)を抽出し、また、コンピュータ2のID情報(コンピュータID20)を取得して暗号鍵6を作成する。更に、制御部201は、抽出した特定情報について、作成した暗号鍵6を用いた暗号化処理を施し、画像データの付帯情報を更新記憶する。このとき、暗号鍵6は画像データに記憶されないものとする。
【0045】
また、制御部201は、入力部204から画像データの付帯情報の参照指示が入力された際には、画像データから付帯情報を読み出し、表示部206に表示させる。このとき、制御部201は復号のための復号鍵を生成する。復号鍵の生成及び復号処理は、復号鍵の生成、及び復号処理は、暗号鍵6の生成及び暗号化処理と同様の処理を行う。すなわち、制御部201はコンピュータ2のコンピュータID20を用いて復号鍵を作成する。復号に使用するIDが暗号鍵6作成時に使用したコンピュータID20と一致していれば、正しく復号処理が行われ、暗号化した個人情報を含む付帯情報の全てが参照可能となる。暗号鍵6作成時に使用したID情報と一致していなければ、暗号化されている部分は復号されない。撮影条件、日時等の個人情報以外の付帯情報は、暗号化されていないため、コンピュータ2のビューアソフト210にて参照可能である。
【0046】
記憶部202は、コンピュータ2の制御プログラム等の固定データ、各種データ等を格納するための記憶媒体であり、コンピュータID20が記憶される。また、通信部207または記録メディア入出力部203を介して入力された画像データ等が記憶される。
【0047】
メディア入出力部203は、メモリーカード等の記録メディア3、CD−ROM(Compact Disc Read Only Memory)、あるいはCD−RW(CD−ReWritable)、フレキシブルディスク、MO(Magneto Optic Disc)等の媒体のドライブで、媒体からのデータの読み出しや、媒体へのデータの書き込みを行う。
【0048】
入力部204は、キーボード、マウス等の入力装置であり、キーボード等からの操作信号を制御部101へ出力する。
印刷部205はプリンタであり、ユーザからの要求により必要な情報等の印刷を行う。
表示部206は、CRT(Cathode−ray Tube)あるいはLCD等のディスプレイ装置等であり、制御部101から出力された画像データや、付帯情報、その他のデータを表示する。
通信部107は、通信制御装置、通信ポート等であり、ネットワークを介して接続された他の機器との通信接続を制御する。通信接続の形態は、有線または無線のいずれであってもよい。
【0049】
次に、コンピュータ2の動作について説明する。
図7は、コンピュータ2における暗号化処理の流れを説明するフローチャートである。
【0050】
まず、デジタルカメラ1により撮影が行われ、画像データ「DSC_A_I.jpeg」が記録メディア3に記録されるものとする。そして、デジタルカメラ1に記録メディア3が挿入された状態で、デジタルカメラ1とコンピュータ2とが通信接続されると、コンピュータ2の制御部201はビューアソフト210を起動する。
【0051】
ビューアソフト210の実行中に、制御部201は、コンピュータID20とデジタルカメラID10とを、取得する。ここで、コンピュータID20を「PC_ID_A」とし、デジタルカメラID10を「DSC_ID_A」とする。
【0052】
制御部201は、二つのID情報(コンピュータID「PC_ID_A」、及びデジタルカメラID「DSC_ID_A」)に基づいて、暗号鍵6を作成する。ここで作成される暗号鍵6を「KEY_A02」とする。暗号鍵6の作成の詳細については、第1の実施の形態と同様である。
【0053】
ビューアソフト210において、暗号化対象となる画像データが選択されると、制御部201は画像データの付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を暗号鍵「KEY_A02」を用いて暗号化し、上書きする。
【0054】
以上のように暗号化された付帯情報は、暗号化処理実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報を参照する際、制御部201は、コンピュータID20とデジタルカメラID10とを取得して復号鍵を作成し、復号処理を行う。コンピュータID20とデジタルカメラID10とが、暗号鍵6の作成の際に使用したコンピュータID20「PC_ID_A」、及びデジタルカメラID10「DSC_ID_A」と同一であれば正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0055】
なお、第2の実施の形態のように、デジタルカメラ1で撮影した画像をコンピュータ2に接続して使用する環境において、デジタルカメラID10とコンピュータID20のうち、いずれかひとつを用いて暗号鍵6を生成するようにすれば、セキュリティ強度を低減させることも可能である。また、デジタルカメラID10とコンピュータID20に加え、記録メディアID30やビューアソフト210のID情報(ビューアソフトID2100)を適宜組み合わせて暗号鍵6を作成すれば、セキュリティを強化することも可能である。
【0056】
(第3の実施の形態)
第3の実施の形態では、コンピュータ2を本発明に係るデータ処理装置として機能させ、暗号鍵6の作成に、コンピュータID20と記録メディアID30との組み合わせを用いた態様について説明する。
第3の実施の形態では、コンピュータ2にデジタルカメラ1は通信接続されずに、記録メディア3を用いて画像データがコンピュータ2に転送されるものとする。
【0057】
第3の実施の形態における、コンピュータ2の動作について説明する。
図8は、コンピュータ2における暗号化処理の流れを説明するフローチャートである。
【0058】
まず、デジタルカメラ1により撮影が行われ、画像データ「DSC_A_I.jpeg」が記録メディア3に記録されているものとする。そして、コンピュータ2に記録メディア3が挿入されると、コンピュータ2の制御部201はビューアソフト210を起動する。
ビューアソフト210の実行中に、制御部201は、記録メディアID30とコンピュータID20とを、取得する。ここで、記録メディアID30を「SD_ID_A」とし、コンピュータID20を「PC_ID_A」とする。
【0059】
制御部201は、二つのID情報(記録メディアID「SD_ID_A」、及びデジタルカメラID「DSC_ID_A」)に基づいて、暗号鍵6「KEY_A03」を作成する。暗号鍵6の作成の詳細については、第1の実施の形態と同様である。
【0060】
ビューアソフト210において、暗号化対象となる画像データが選択されると、制御部201は画像データの付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を暗号鍵「KEY_A03」で暗号化し、上書きする。
【0061】
以上のように暗号化された付帯情報は、暗号化実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報を参照する際、制御部201は、記録メディアID30とコンピュータID20とを取得して復号鍵を作成し、復号処理を行う。記録メディアID30とコンピュータID20とが、暗号鍵6の作成の際に使用した記録メディアID「SD_ID_A」及びコンピュータID「PC_ID_A」と同一であれば、正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0062】
なお、第3の実施の形態のように、デジタルカメラ1で撮影した画像を、記録メディア3を用いてコンピュータ2に転送して使用する環境において、記録メディアID30とコンピュータID20のうち、いずれかひとつを用いて暗号鍵6を生成するようにすれば、セキュリティ強度を低減させることも可能である。また、記録メディアID30とコンピュータID20に加え、ビューアソフトID2100を加えて暗号鍵6を作成すれば、セキュリティを強化することも可能である。
【0063】
(第4の実施の形態)
第4の実施の形態では、コンピュータ2を本発明に係るデータ処理装置として機能させ、暗号鍵6の作成に、記録メディアID30と、暗号化処理を行うコンピュータ2(以下、コンピュータAという)とは異なるコンピュータ(以下、コンピュータBという)のID情報とを用いた態様について説明する。
図9は、コンピュータAにおける暗号化処理の流れを説明するフローチャートである。
【0064】
まず、デジタルカメラ1により撮影が行われ、画像データ「DSC_A_I.jpeg」が記録メディア3に記録されているものとする。そして、コンピュータAに記録メディア3が挿入されると、コンピュータAの制御部201はビューアソフト210を起動する。
ビューアソフト実行中に、制御部201は、復号処理を許可した、別のコンピュータBのID情報の入力を受け付ける。ここで、コンピュータBのID情報を「PC_ID_B」とする。記録メディアID30は「SD_ID_A」とする。
【0065】
制御部201は、コンピュータBのID情報、及び記録メディアID30を取得すると、これら二つのID情報(別のコンピュータBのID「PC_ID_B」、及び記録メディアID「SD_ID_A」)に基づいて、暗号鍵6「KEY_B」を作成する。暗号鍵6の作成については、第1の実施の形態と同様である。
【0066】
ビューアソフト210において、暗号化対象とする画像データが選択されると、制御部201は選択された画像データの付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を暗号鍵「KEY_B」で暗号化し、上書きする。
【0067】
以上のように暗号化された付帯情報は、暗号化処理実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報を参照する際、制御部201は、コンピュータBのID情報と記録メディアID30とを取得して復号鍵を作成し、復号処理を行い、表示する。コンピュータBのID情報と記録メディアID30とが、暗号鍵6の作成の際に使用したID情報「PC_ID_B」、及び記録メディアID「SD_ID_A」と同一であれば正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0068】
そのため画像「DSC_A_I.jpeg」の暗号化された付帯情報は、復号処理を許可したコンピュータBに、記録メディア3を挿入する使用環境であれば、復号可能である。
【0069】
なお、第4の実施の形態のように、記録メディアID30とコンピュータBのID情報のうち、いずれかひとつを用いて暗号鍵6を生成するようにすれば、セキュリティ強度を低減させることも可能である。また、暗号鍵6の作成に、第三者が利用予定のビューアソフトB、記録メディアBのID情報を用いてもよい。暗号鍵の作成時にビューアソフトB、記録メディアBのID情報を含め、複数のID情報を組み合わせることにより、セキュリティを強化することも可能である。
【0070】
以上第1から第4の実施の形態において説明したように、デジタルカメラ1またはコンピュータ2は、画像データの付帯情報から個人情報に関する部分のみを抽出して、暗号化する。暗号化の際は、使用している環境(機器の接続環境、或いはソフトウエアの使用環境等)で取得可能なID情報を暗号鍵6の作成に用いる。暗号化された情報は、暗号化処理したときと同じ使用環境であるか、復号を許可されたコンピュータを用いるような適切な使用環境であれば、正しく復号される。
従って、画像の付帯情報のうち、画像編集に関する情報については公開可能としつつ、個人情報に関する部分については、許可された適切な使用環境でのみ、閲覧可能とできる。
【0071】
なお、第1から第4の実施の形態において、暗号化対象とする情報は、GPSタグに限らず、その他の個人情報に関する情報を含むようにしてもよい。また、暗号化対象とする情報は、ユーザの操作によって予め設定されるようにしたり、変更可能としたりしてもよい。また、暗号化には難読化も含むようにしてもよい。
また、復号処理では、暗号化された情報を復号して表示するのみとしているが、利用用途によっては復号したもので、付帯情報が上書き保存されるようにしてもよい。
【0072】
その他、暗号化のアルゴリズム、機器の接続環境の態様等は、当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0073】
【図1】デジタルカメラ1のハードウエア構成を示すブロック図
【図2】暗号鍵6の作成について説明する図
【図3】本発明の暗号化処理の流れを示すフローチャート
【図4】第1の実施の形態の暗号化処理の流れを示すフローチャート
【図5】デジタルカメラ1とコンピュータ2とを接続したデータ処理システム100について説明する図
【図6】コンピュータ2のハードウエア構成を示すブロック図
【図7】第2の実施の形態の暗号化処理の流れを示すフローチャート
【図8】第3の実施の形態の暗号化処理の流れを示すフローチャート
【図9】第4の実施の形態の暗号化処理の流れを示すフローチャート
【符号の説明】
【0074】
1・・・・・・・デジタルカメラ(撮影装置、データ処理装置)
10・・・・・・デジタルカメラID
2・・・・・・・コンピュータ(データ処理装置)
20・・・・・・コンピュータID
3・・・・・・・記録メディア
30・・・・・・記録メディアID
210・・・・・ビューアソフト
2100・・・・ビューアソフトID
5・・・・・・・暗号化テーブル
6・・・・・・・暗号鍵
100・・・・・データ処理システム
【技術分野】
【0001】
本発明は、画像データに付帯する情報を処理するデータ処理装置、データ処理方法、及びプログラムに関する。
【背景技術】
【0002】
従来より、デジタルカメラにて撮影した画像にExif(Exchangeable Imaging File Format)と呼ばれる付帯情報を付加する技術が、JEIDA(Japanese Electronic Industry Development Association;日本電子工業振興協会)によって規格化されている。Exifは、撮影した日時、カメラの設定(シャッタースピード、絞り値等)等の情報の他、GPSタグのように、撮影した場所の情報を、GPS(Global Positioning System)によって取得し、付加することも可能となっている。
【0003】
近年では、デジタルカメラで撮影した画像を気軽にウェブ上にアップロードして公開したり、ダウンロードしたりすることができる。そのため、公開された画像のExif情報を他人が自由に閲覧することも可能である。そのため、上述のGPSタグ等の情報から撮影場所が自由に閲覧されることとなり、他人の住所のような個人情報までも割り出されるおそれがある。
そこで、特許文献1または特許文献2では、画像データを転送する際に、Exif情報を自動削除する手法や、Exif情報のうち指定された情報に関して、出力を制限する手法が開示されている。
【0004】
【特許文献1】特開2004−343627号公報
【特許文献2】特開2008−17224号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述のExif情報は、画像修正や補正の際に参考となる情報を多く含んでいるため、一律に削除してしまうと画像編集作業の際に問題が生じていた。また、出力の制限のために情報が削除されてしまうと、本人や正式に閲覧の許可された人までも、確認すらできなくなってしまうという問題があった。
【0006】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、画像データに含まれる付帯情報のうち、画像編集に関する情報については公開可能としつつ、個人情報については許可しない者による閲覧を防止することが可能なデータ処理装置等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために第1の発明は、固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理装置であって、画像の付帯情報から特定の情報を抽出する抽出手段と、前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成手段と、前記抽出手段によって抽出された特定の情報を、前記暗号鍵作成手段によって作成された暗号鍵を用いて暗号化する暗号化手段と、前記画像の付帯情報を、前記暗号化手段によって暗号化された情報に更新記録する記録手段と、を備えることを特徴とするデータ処理装置である。
【0008】
また、前記暗号鍵作成手段は、画像の撮影装置の識別情報、画像を記録した媒体の識別情報、画像を参照する機器の識別情報、及び画像を参照するソフトウエアの識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する。
【0009】
また、前記特定の情報は、個人情報に関する情報であることが望ましい。
また、当該データ処理装置は、画像の撮影装置であることが望ましい。
また、当該データ処理装置は、撮影装置との間で、画像の交換が可能なコンピュータであることが望ましい。
【0010】
第2の発明は、固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理方法であって、画像の付帯情報から特定の情報を抽出する抽出ステップと、前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成ステップと、前記抽出ステップにおいて抽出された特定の情報を、前記暗号鍵作成ステップにおいて作成された暗号鍵を用いて暗号化する暗号化ステップと、前記画像の付帯情報を、前記暗号化ステップにおいて暗号化された情報に更新記録する記録ステップと、を備えることを特徴とするデータ処理方法である。
【0011】
第3の発明は、コンピュータを請求項1に記載のデータ処置装置として機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によれば、画像データに含まれる付帯情報のうち、画像編集に関する情報については公開可能としつつ、個人情報については許可しない者による閲覧を防止することが可能なデータ処理装置等を提供できる。
【発明を実施するための最良の形態】
【0013】
以下、図面に基づいて本発明の好適な実施形態について詳細に説明する。
(第1の実施の形態)
第1の実施の形態では、デジタルカメラ等の撮影装置(以下、デジタルカメラ1と呼ぶ。)を本発明に係るデータ処理装置として機能させる態様について説明する。
すなわち、デジタルカメラ1は、デジタルカメラ1に固有の識別情報(以下、デジタルカメラID10という)を用いて暗号鍵を作成し、その暗号鍵を用いて画像の付帯情報の一部(個人情報)を暗号化する処理を行う。
【0014】
以下の実施の形態において、画像データは、例えばExif形式で記述された付帯情報をヘッダ部に有する。付帯情報には、撮影した日時、カメラの設定(シャッタースピード、絞り値等)等の情報の他、GPSタグ等の個人情報に関する情報が含まれる。
【0015】
まず、図1を用いて、デジタルカメラ1のハードウエア構成について説明する。
デジタルカメラ1は、画像を撮影する機能を有するものであり、コンパクトカメラ、携帯電話に搭載されたカメラ、その他の撮影機能を有する機器である。また、デジタルカメラ1は、撮影した画像データを記録するための記録メディア3を有する。
【0016】
記録メディア3は、メディア入出力部103に挿脱可能なものであり、デジタルカメラ1から取り外してコンピュータ等の外部機器に挿入することにより、記録メディア3に記録されたデータを外部機器にて読み取らせることが可能である。
【0017】
デジタルカメラ1には、固有の識別情報であるデジタルカメラID10が保持されているものとする。また、記録メディア3にも、固有の識別情報である記録メディアID30が保持されているものとする。
【0018】
図1に示すように、デジタルカメラ1は、制御部101、記憶部102、メディア入出力部103、入力部104、撮像部106、表示部106、通信部107等を有し、各部はバス108により接続されている。また、メディア入出力部103には記録メディア3が挿入されているものとする。
【0019】
制御部101は、プログラムの実行を行うCPU(Central Processing Unit)と、プログラム命令あるいはデータ等を格納するためのROM(Read Only Memory)、RAM(Random Access Memory)等のメモリから構成される。制御部101は、デジタルカメラ1全体の動作を制御する。
【0020】
制御部101は、操作者による暗号化モード「ON」操作に応じて、後述する暗号化処理(図3、図4参照)を実行する。暗号化処理において、制御部101は、画像の付帯情報(例えば、Exif情報)から、暗号化対象とする特定情報を抽出する。特定情報は、例えばGPSタグ等の個人情報に関する情報である。また、制御部101は、デジタルカメラID10を記憶部102から取得して暗号鍵6を作成する。また、制御部101は、抽出した特定情報について、作成した暗号鍵6を用いた暗号化処理を施し、画像データの付帯情報を更新記憶する。このとき、暗号鍵6は記憶されないものとする。
【0021】
また、制御部101は、入力部104から画像データの付帯情報の参照指示が入力された際には、画像データの付帯情報を読み出し、表示部106に表示させる。このとき、制御部101は復号のための復号鍵を生成する。復号鍵の生成、及び復号処理は、暗号鍵6の生成及び暗号化処理と同様の処理を行う。すなわち、制御部101はデジタルカメラ1のデジタルカメラID10を用いて復号鍵を作成する。復号に使用するIDが暗号鍵6作成時に使用したデジタルカメラID10と一致していれば、正しく復号処理が行われ、暗号化した個人情報を含む付帯情報の全てが参照可能となる。暗号鍵6作成時に使用したデジタルカメラID10と一致していなければ、暗号化されている部分は復号されない。撮影条件、日時等の個人情報以外の付帯情報は、暗号化されていないため、デジタルカメラ1以外の機器でも参照可能である。
【0022】
記憶部102は、撮像部105により撮影された画像データを記録する他、デジタルカメラID10、デジタルカメラ1の制御プログラム等の固定データ、各種データ等を格納する。
メディア入出力部103は、メモリーカード等の記録メディア3のドライブであり、記録メディア3からのデータの読み出しや、記録メディア3へのデータの書き込みを行う。
【0023】
入力部104は、シャッターボタン、各種スイッチボタン等の入力装置であり、ボタン等の押下信号を制御部101へ出力する。
【0024】
撮像部105は、レンズ、CCD(Charge Coupled Device)、CMOS(Complementary Metal Oxide Semiconductor)等の撮像素子、及び画像処理回路等により構成され、レンズから入射した光をCCD等の撮像素子により電気信号に変換し、画像処理回路によって各種画像処理を行うことにより、画像データを生成する。生成された画像は制御部101の制御によって、付帯情報が付加された後に、記録メディア3または記憶部102に記録される。
【0025】
表示部106は、LCD(Liquid Crystal Display)パネル等の表示装置であり、制御部101から出力された画像データや、撮影に関する設定情報、日時情報等を表示する。
通信部107は、コンピュータ等の外部機器と接続するための通信ポートであり、制御部101の制御によって、接続された外部機器との間の通信を媒介する。
【0026】
次に、暗号鍵6の作成について、図2を参照して説明する。
まず制御部101は、使用するID情報を乱数種として、例えば256byteの暗号化テーブル5を生成する。また制御部101は対象となる画像データの付帯情報のうち、例えば撮影日時情報等のユニークな情報を取得し、取得した情報に基づいて、適当な長さ(例えば1byte程度)の暗号化オフセットを生成する。更に制御部101は、生成した暗号化テーブル5の先頭から、暗号化オフセットの値だけオフセットした位置から所定の長さ(例えば、16byte)のデータを取り出し、暗号鍵6とする。暗号鍵6として取り出すデータ長に応じて、セキュリティの強度は変更できる。暗号化オフセットの値が大きく、暗号化テーブル5の末尾に到達した場合は、暗号鍵テーブル5の先頭に戻り、暗号鍵6を取り出す。
【0027】
以上のようにして生成した暗号鍵6を用いて、制御部101は、付帯情報の一部について暗号化処理を施す。暗号化処理にはどのようなアルゴリズムを使用してもよい。また、復号鍵の生成、及び復号処理については、暗号鍵6の生成及び暗号化処理と同様に行われる。
【0028】
次に、本発明の動作について説明する。
図3は、暗号化処理の流れを説明するフローチャートである。
【0029】
まず、デジタルカメラ1により撮影が行われ、画像データがデジタルカメラ1内の記憶部102または記録メディア3に記録されているものとする(ステップS101)。制御部101は暗号化対象の画像データを記憶部102または記録メディア3から取得すると(ステップS102)、取得した使用環境のID情報で暗号鍵6を作成する(ステップS103)。使用環境とは、暗号化対象とする画像データを取り扱う機器の接続環境である。第1の実施の形態では、デジタルカメラ1は、記録メディア3を有するが、外部機器とは接続されずに使用されている。
その後、制御部101は、生成した暗号鍵6で個人を特定する情報(例えば、GPSタグ)を抽出して暗号化し、付帯情報を更新記録する(ステップS104)。
【0030】
第1の実施の形態では、デジタルカメラ1を使用して暗号化処理を行うので、デジタルカメラID10を用いて暗号鍵6を作成する。デジタルカメラ1の制御部101は、暗号化処理を行う旨のモード設定、或いはスイッチ操作等の操作者による操作がなされると、図4のフローチャートに従った暗号化処理を開始する。
【0031】
デジタルカメラ1のデジタルカメラID10を、「DSC_ID_A」とする。図4に示すように、制御部101は、デジタルカメラID10「DSC_ID_A」を記憶部102から取得し(ステップS201)、図2にて説明した手法等を用いて、暗号鍵6を生成する。ここで、暗号鍵6として、「KEY_A01」が生成されるものとする(ステップS202)。生成された暗号鍵6は記憶部102や記録メディア3等には記憶されない。
【0032】
ここで、デジタルカメラ1により画像データ「DISC_A_I.jpg」が撮影されるものとする(ステップS203)。制御部101は、画像データに含まれる付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を、生成した暗号鍵「KEY_A01」で暗号化し、更新記録する(ステップS204)。
【0033】
以上のように、暗号化された付帯情報は、暗号化実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報が暗号化された状態で、参照指示が入力されると、制御部101は、デジタルカメラID10を取得して復号鍵を作成し、復号処理を行う。デジタルカメラID10が、暗号鍵6作成の際に使用したデジタルカメラID「DSC_ID_A」と同一であれば正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0034】
例えば、暗号化された付帯情報を有する画像データが、コンピュータ等の外部機器に転送された場合、コンピュータのビューアソフトにて付帯情報を参照すると、暗号化された部分は暗号化された状態で表示され、解読できない。暗号化対象となっていない撮影日時情報や撮影条件に関する情報等は、従来と同様に参照可能となる。
【0035】
以上説明したように、第1の実施の形態において、デジタルカメラ1は、画像の付帯情報から特定の情報を抽出し、画像を使用する環境に固有の識別情報(ここでは、デジタルカメラID10)を用いて暗号鍵6を作成し、抽出した特定の情報を、作成した暗号鍵6を用いて暗号化し、更新記録する。
【0036】
その結果、画像の付帯情報のうち、画像編集に関する情報等は参照可能としつつ、個人情報に関する部分についてのみ暗号化でき、個人情報の漏洩を防ぐことが可能となる。また、暗号化した部分は適切な使用環境であれば復号して確認することも可能となる。
【0037】
なお、上述の実施の形態において、セキュリティレベルを強化したい場合は、デジタルカメラID10と記録メディアID30とを組み合わせて暗号鍵6を生成し、暗号化処理を行うようにしてもよい。
【0038】
(第2の実施の形態)
第2の実施の形態では、デジタルカメラ1とコンピュータ2とが、通信接続されたデータ処理システム100において、コンピュータ2を本発明に係るデータ処理装置として機能させ、暗号鍵6の作成にコンピュータID20を用いた態様について説明する。
【0039】
図5に示すように、データ処理システム100は、デジタルカメラ1、及び表示部206を備えたコンピュータ2等により構成され、デジタルカメラ1とコンピュータ2とは、互いに通信接続されるか、或いは記録メディア3を介して、画像データの転送が可能である。
コンピュータ2は、デジタルカメラ1で撮影された画像を取得し、閲覧するためのビューアソフト210を搭載している。
【0040】
データ処理システム100において、デジタルカメラ1にはデジタルカメラID10が保持され、記録メディア3には記録メディアID30が保持され、コンピュータ2はコンピュータID20が保持され、ビューアソフト210にはビューアソフトID2100が保持されるものとする。コンピュータID20としては、例えばMacアドレスのようなコンピュータ毎に個別の識別情報を利用すればよい。
【0041】
デジタルカメラ1の構成については、図1に示すものと同様の構成である。
コンピュータ2の構成について、図6を参照して説明する。
【0042】
図6に示すように、コンピュータ2は、制御部201、記憶部202、メディア入出力部203、入力部204、印刷部205、表示部206、通信部207等を有し、各部はバス208により接続されている。
【0043】
制御部201は、プログラムの実行を行うCPUと、プログラム命令あるいはデータ等を格納するためのROM、RAM等のメモリから構成される。制御部201は、コンピュータ2全体の動作を制御する。
【0044】
制御部201は、暗号化処理(図7参照)を実行して、画像データの付帯情報から暗号化対象とする特定情報(例えば、GPSタグ等)を抽出し、また、コンピュータ2のID情報(コンピュータID20)を取得して暗号鍵6を作成する。更に、制御部201は、抽出した特定情報について、作成した暗号鍵6を用いた暗号化処理を施し、画像データの付帯情報を更新記憶する。このとき、暗号鍵6は画像データに記憶されないものとする。
【0045】
また、制御部201は、入力部204から画像データの付帯情報の参照指示が入力された際には、画像データから付帯情報を読み出し、表示部206に表示させる。このとき、制御部201は復号のための復号鍵を生成する。復号鍵の生成及び復号処理は、復号鍵の生成、及び復号処理は、暗号鍵6の生成及び暗号化処理と同様の処理を行う。すなわち、制御部201はコンピュータ2のコンピュータID20を用いて復号鍵を作成する。復号に使用するIDが暗号鍵6作成時に使用したコンピュータID20と一致していれば、正しく復号処理が行われ、暗号化した個人情報を含む付帯情報の全てが参照可能となる。暗号鍵6作成時に使用したID情報と一致していなければ、暗号化されている部分は復号されない。撮影条件、日時等の個人情報以外の付帯情報は、暗号化されていないため、コンピュータ2のビューアソフト210にて参照可能である。
【0046】
記憶部202は、コンピュータ2の制御プログラム等の固定データ、各種データ等を格納するための記憶媒体であり、コンピュータID20が記憶される。また、通信部207または記録メディア入出力部203を介して入力された画像データ等が記憶される。
【0047】
メディア入出力部203は、メモリーカード等の記録メディア3、CD−ROM(Compact Disc Read Only Memory)、あるいはCD−RW(CD−ReWritable)、フレキシブルディスク、MO(Magneto Optic Disc)等の媒体のドライブで、媒体からのデータの読み出しや、媒体へのデータの書き込みを行う。
【0048】
入力部204は、キーボード、マウス等の入力装置であり、キーボード等からの操作信号を制御部101へ出力する。
印刷部205はプリンタであり、ユーザからの要求により必要な情報等の印刷を行う。
表示部206は、CRT(Cathode−ray Tube)あるいはLCD等のディスプレイ装置等であり、制御部101から出力された画像データや、付帯情報、その他のデータを表示する。
通信部107は、通信制御装置、通信ポート等であり、ネットワークを介して接続された他の機器との通信接続を制御する。通信接続の形態は、有線または無線のいずれであってもよい。
【0049】
次に、コンピュータ2の動作について説明する。
図7は、コンピュータ2における暗号化処理の流れを説明するフローチャートである。
【0050】
まず、デジタルカメラ1により撮影が行われ、画像データ「DSC_A_I.jpeg」が記録メディア3に記録されるものとする。そして、デジタルカメラ1に記録メディア3が挿入された状態で、デジタルカメラ1とコンピュータ2とが通信接続されると、コンピュータ2の制御部201はビューアソフト210を起動する。
【0051】
ビューアソフト210の実行中に、制御部201は、コンピュータID20とデジタルカメラID10とを、取得する。ここで、コンピュータID20を「PC_ID_A」とし、デジタルカメラID10を「DSC_ID_A」とする。
【0052】
制御部201は、二つのID情報(コンピュータID「PC_ID_A」、及びデジタルカメラID「DSC_ID_A」)に基づいて、暗号鍵6を作成する。ここで作成される暗号鍵6を「KEY_A02」とする。暗号鍵6の作成の詳細については、第1の実施の形態と同様である。
【0053】
ビューアソフト210において、暗号化対象となる画像データが選択されると、制御部201は画像データの付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を暗号鍵「KEY_A02」を用いて暗号化し、上書きする。
【0054】
以上のように暗号化された付帯情報は、暗号化処理実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報を参照する際、制御部201は、コンピュータID20とデジタルカメラID10とを取得して復号鍵を作成し、復号処理を行う。コンピュータID20とデジタルカメラID10とが、暗号鍵6の作成の際に使用したコンピュータID20「PC_ID_A」、及びデジタルカメラID10「DSC_ID_A」と同一であれば正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0055】
なお、第2の実施の形態のように、デジタルカメラ1で撮影した画像をコンピュータ2に接続して使用する環境において、デジタルカメラID10とコンピュータID20のうち、いずれかひとつを用いて暗号鍵6を生成するようにすれば、セキュリティ強度を低減させることも可能である。また、デジタルカメラID10とコンピュータID20に加え、記録メディアID30やビューアソフト210のID情報(ビューアソフトID2100)を適宜組み合わせて暗号鍵6を作成すれば、セキュリティを強化することも可能である。
【0056】
(第3の実施の形態)
第3の実施の形態では、コンピュータ2を本発明に係るデータ処理装置として機能させ、暗号鍵6の作成に、コンピュータID20と記録メディアID30との組み合わせを用いた態様について説明する。
第3の実施の形態では、コンピュータ2にデジタルカメラ1は通信接続されずに、記録メディア3を用いて画像データがコンピュータ2に転送されるものとする。
【0057】
第3の実施の形態における、コンピュータ2の動作について説明する。
図8は、コンピュータ2における暗号化処理の流れを説明するフローチャートである。
【0058】
まず、デジタルカメラ1により撮影が行われ、画像データ「DSC_A_I.jpeg」が記録メディア3に記録されているものとする。そして、コンピュータ2に記録メディア3が挿入されると、コンピュータ2の制御部201はビューアソフト210を起動する。
ビューアソフト210の実行中に、制御部201は、記録メディアID30とコンピュータID20とを、取得する。ここで、記録メディアID30を「SD_ID_A」とし、コンピュータID20を「PC_ID_A」とする。
【0059】
制御部201は、二つのID情報(記録メディアID「SD_ID_A」、及びデジタルカメラID「DSC_ID_A」)に基づいて、暗号鍵6「KEY_A03」を作成する。暗号鍵6の作成の詳細については、第1の実施の形態と同様である。
【0060】
ビューアソフト210において、暗号化対象となる画像データが選択されると、制御部201は画像データの付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を暗号鍵「KEY_A03」で暗号化し、上書きする。
【0061】
以上のように暗号化された付帯情報は、暗号化実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報を参照する際、制御部201は、記録メディアID30とコンピュータID20とを取得して復号鍵を作成し、復号処理を行う。記録メディアID30とコンピュータID20とが、暗号鍵6の作成の際に使用した記録メディアID「SD_ID_A」及びコンピュータID「PC_ID_A」と同一であれば、正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0062】
なお、第3の実施の形態のように、デジタルカメラ1で撮影した画像を、記録メディア3を用いてコンピュータ2に転送して使用する環境において、記録メディアID30とコンピュータID20のうち、いずれかひとつを用いて暗号鍵6を生成するようにすれば、セキュリティ強度を低減させることも可能である。また、記録メディアID30とコンピュータID20に加え、ビューアソフトID2100を加えて暗号鍵6を作成すれば、セキュリティを強化することも可能である。
【0063】
(第4の実施の形態)
第4の実施の形態では、コンピュータ2を本発明に係るデータ処理装置として機能させ、暗号鍵6の作成に、記録メディアID30と、暗号化処理を行うコンピュータ2(以下、コンピュータAという)とは異なるコンピュータ(以下、コンピュータBという)のID情報とを用いた態様について説明する。
図9は、コンピュータAにおける暗号化処理の流れを説明するフローチャートである。
【0064】
まず、デジタルカメラ1により撮影が行われ、画像データ「DSC_A_I.jpeg」が記録メディア3に記録されているものとする。そして、コンピュータAに記録メディア3が挿入されると、コンピュータAの制御部201はビューアソフト210を起動する。
ビューアソフト実行中に、制御部201は、復号処理を許可した、別のコンピュータBのID情報の入力を受け付ける。ここで、コンピュータBのID情報を「PC_ID_B」とする。記録メディアID30は「SD_ID_A」とする。
【0065】
制御部201は、コンピュータBのID情報、及び記録メディアID30を取得すると、これら二つのID情報(別のコンピュータBのID「PC_ID_B」、及び記録メディアID「SD_ID_A」)に基づいて、暗号鍵6「KEY_B」を作成する。暗号鍵6の作成については、第1の実施の形態と同様である。
【0066】
ビューアソフト210において、暗号化対象とする画像データが選択されると、制御部201は選択された画像データの付帯情報のうち、暗号化対象とする情報を抽出し、抽出した情報を暗号鍵「KEY_B」で暗号化し、上書きする。
【0067】
以上のように暗号化された付帯情報は、暗号化処理実行時と同様の使用環境でのみ復号可能となる。すなわち、付帯情報を参照する際、制御部201は、コンピュータBのID情報と記録メディアID30とを取得して復号鍵を作成し、復号処理を行い、表示する。コンピュータBのID情報と記録メディアID30とが、暗号鍵6の作成の際に使用したID情報「PC_ID_B」、及び記録メディアID「SD_ID_A」と同一であれば正しく復号されるが、異なるID情報を取得した場合には、正しく復号されない。
【0068】
そのため画像「DSC_A_I.jpeg」の暗号化された付帯情報は、復号処理を許可したコンピュータBに、記録メディア3を挿入する使用環境であれば、復号可能である。
【0069】
なお、第4の実施の形態のように、記録メディアID30とコンピュータBのID情報のうち、いずれかひとつを用いて暗号鍵6を生成するようにすれば、セキュリティ強度を低減させることも可能である。また、暗号鍵6の作成に、第三者が利用予定のビューアソフトB、記録メディアBのID情報を用いてもよい。暗号鍵の作成時にビューアソフトB、記録メディアBのID情報を含め、複数のID情報を組み合わせることにより、セキュリティを強化することも可能である。
【0070】
以上第1から第4の実施の形態において説明したように、デジタルカメラ1またはコンピュータ2は、画像データの付帯情報から個人情報に関する部分のみを抽出して、暗号化する。暗号化の際は、使用している環境(機器の接続環境、或いはソフトウエアの使用環境等)で取得可能なID情報を暗号鍵6の作成に用いる。暗号化された情報は、暗号化処理したときと同じ使用環境であるか、復号を許可されたコンピュータを用いるような適切な使用環境であれば、正しく復号される。
従って、画像の付帯情報のうち、画像編集に関する情報については公開可能としつつ、個人情報に関する部分については、許可された適切な使用環境でのみ、閲覧可能とできる。
【0071】
なお、第1から第4の実施の形態において、暗号化対象とする情報は、GPSタグに限らず、その他の個人情報に関する情報を含むようにしてもよい。また、暗号化対象とする情報は、ユーザの操作によって予め設定されるようにしたり、変更可能としたりしてもよい。また、暗号化には難読化も含むようにしてもよい。
また、復号処理では、暗号化された情報を復号して表示するのみとしているが、利用用途によっては復号したもので、付帯情報が上書き保存されるようにしてもよい。
【0072】
その他、暗号化のアルゴリズム、機器の接続環境の態様等は、当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0073】
【図1】デジタルカメラ1のハードウエア構成を示すブロック図
【図2】暗号鍵6の作成について説明する図
【図3】本発明の暗号化処理の流れを示すフローチャート
【図4】第1の実施の形態の暗号化処理の流れを示すフローチャート
【図5】デジタルカメラ1とコンピュータ2とを接続したデータ処理システム100について説明する図
【図6】コンピュータ2のハードウエア構成を示すブロック図
【図7】第2の実施の形態の暗号化処理の流れを示すフローチャート
【図8】第3の実施の形態の暗号化処理の流れを示すフローチャート
【図9】第4の実施の形態の暗号化処理の流れを示すフローチャート
【符号の説明】
【0074】
1・・・・・・・デジタルカメラ(撮影装置、データ処理装置)
10・・・・・・デジタルカメラID
2・・・・・・・コンピュータ(データ処理装置)
20・・・・・・コンピュータID
3・・・・・・・記録メディア
30・・・・・・記録メディアID
210・・・・・ビューアソフト
2100・・・・ビューアソフトID
5・・・・・・・暗号化テーブル
6・・・・・・・暗号鍵
100・・・・・データ処理システム
【特許請求の範囲】
【請求項1】
固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理装置であって、
画像の付帯情報から特定の情報を抽出する抽出手段と、
前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成手段と、
前記抽出手段によって抽出された特定の情報を、前記暗号鍵作成手段によって作成された暗号鍵を用いて暗号化する暗号化手段と、
前記画像の付帯情報を、前記暗号化手段によって暗号化された情報に更新記録する記録手段と、
を備えることを特徴とするデータ処理装置。
【請求項2】
前記暗号鍵作成手段は、画像の撮影装置の識別情報、画像を記録した媒体の識別情報、画像を参照する機器の識別情報、及び画像を参照するソフトウエアの識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記特定の情報は、個人情報に関する情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項4】
当該データ処理装置は、画像の撮影装置であることを特徴とする請求項1に記載のデータ処理装置。
【請求項5】
当該データ処理装置は、撮影装置との間で、画像の交換が可能なコンピュータであることを特徴とする請求項1に記載のデータ処理装置。
【請求項6】
固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理方法であって、
画像の付帯情報から特定の情報を抽出する抽出ステップと、
前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成ステップと、
前記抽出ステップにおいて抽出された特定の情報を、前記暗号鍵作成ステップにおいて作成された暗号鍵を用いて暗号化する暗号化ステップと、
前記画像の付帯情報を、前記暗号化ステップにおいて暗号化された情報に更新記録する記録ステップと、
を備えることを特徴とするデータ処理方法。
【請求項7】
撮影装置またはコンピュータを請求項1に記載のデータ処置装置として機能させるためのプログラム。
【請求項1】
固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理装置であって、
画像の付帯情報から特定の情報を抽出する抽出手段と、
前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成手段と、
前記抽出手段によって抽出された特定の情報を、前記暗号鍵作成手段によって作成された暗号鍵を用いて暗号化する暗号化手段と、
前記画像の付帯情報を、前記暗号化手段によって暗号化された情報に更新記録する記録手段と、
を備えることを特徴とするデータ処理装置。
【請求項2】
前記暗号鍵作成手段は、画像の撮影装置の識別情報、画像を記録した媒体の識別情報、画像を参照する機器の識別情報、及び画像を参照するソフトウエアの識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記特定の情報は、個人情報に関する情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項4】
当該データ処理装置は、画像の撮影装置であることを特徴とする請求項1に記載のデータ処理装置。
【請求項5】
当該データ処理装置は、撮影装置との間で、画像の交換が可能なコンピュータであることを特徴とする請求項1に記載のデータ処理装置。
【請求項6】
固有の識別情報を保持しているか、または他の識別情報を取得可能なデータ処理方法であって、
画像の付帯情報から特定の情報を抽出する抽出ステップと、
前記固有の識別情報及び他の識別情報のうち、いずれか一つまたは複数の組み合わせを用いて、暗号鍵を作成する暗号鍵作成ステップと、
前記抽出ステップにおいて抽出された特定の情報を、前記暗号鍵作成ステップにおいて作成された暗号鍵を用いて暗号化する暗号化ステップと、
前記画像の付帯情報を、前記暗号化ステップにおいて暗号化された情報に更新記録する記録ステップと、
を備えることを特徴とするデータ処理方法。
【請求項7】
撮影装置またはコンピュータを請求項1に記載のデータ処置装置として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−118913(P2010−118913A)
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願番号】特願2008−290896(P2008−290896)
【出願日】平成20年11月13日(2008.11.13)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願日】平成20年11月13日(2008.11.13)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]