データ管理システム、データ管理方法およびプログラム
【課題】撮像画像の秘匿性を高めることができるようにする。
【解決手段】記憶媒体5は、暗号化に用いる鍵情報が設定されるスイッチ51が設けられる。データ読取装置8は、記憶媒体5に記億されている画像データの一覧を取得するためのデータ取得要求をユーザ端末41から受信し、スイッチ51に設定されている鍵情報を用いて復号可能か否かを判定し、復号可能と判定された画像データの一覧をユーザ端末41に送信する。
【解決手段】記憶媒体5は、暗号化に用いる鍵情報が設定されるスイッチ51が設けられる。データ読取装置8は、記憶媒体5に記億されている画像データの一覧を取得するためのデータ取得要求をユーザ端末41から受信し、スイッチ51に設定されている鍵情報を用いて復号可能か否かを判定し、復号可能と判定された画像データの一覧をユーザ端末41に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ管理システム、データ管理方法およびプログラムに関する。
【背景技術】
【0002】
撮像した信号を画像データとして記録媒体に記録するデジタルカメラが知られている。例えば特許文献1には、撮像画像を分類して記録するデジタルカメラが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−318536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
デジタルカメラを業務に用いているような場合など、撮像画像に秘匿性が求められることがある。しかしながら、撮像画像のデータが記録される記憶媒体を取得した者は、容易に記憶媒体に記録されている撮像画像を容易に閲覧することができるので、記憶媒体を紛失した場合や盗難された場合には、秘匿性の求められる情報も容易にその記憶媒体から漏洩してしまう。
【0005】
本発明は、このような背景を鑑みてなされたものであり、撮像画像の秘匿性を高めることのできる、データ管理システム、データ管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するための本発明の主たる発明は、データを管理するシステムであって、暗号化に用いるキーが設定されるキー設定部と、暗号化された前記データを記憶する記憶部と、前記記憶部に記億されているデータの一覧を取得するための取得要求を受け付ける取得要求受付部と、前記記憶部に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定する復号判定部と、前記復号可能と判定した前記データの一覧を出力するデータ出力部と、を備えることとする。
本発明のキー設定部は、例えば、後述する記憶媒体5のスイッチ51に対応する。取得要求受付部は、例えば、後述するデータ読取装置8のデータ取得要求受信部74に対応する。
【0007】
本発明のデータ管理システムによれば、記憶部に記憶されている暗号化されたデータのうち、キー設定部に設定したキーを用いて復号可能であるもののみが出力される。したがって、利用者ごとに異なるキーで暗号化されたデータが記憶部に混在していても、自分のキーで暗号化したデータの存在を、他の利用者に認知されにくくすることができる。よって、記録部に格納されているデータの秘匿性をより高めることができる。また、他の利用者のキーで暗号化されたデータは、復号できないが、そのようなデータは出力されないため、不要なデータが出力されてしまう無駄を回避することができる。
【0008】
また、本発明のデータ管理システムでは、前記キーは、生体認証に用いる生体情報に基づいて生成されるようにしてもよい。
【0009】
また、本発明のデータ管理システムでは、デジタルカメラと、記憶媒体と、データ読取装置とを含んで構成され、前記記憶媒体は、前記デジタルカメラおよび前記データ読み取り装置のそれぞれに着脱可能であり、前記データは、前記デジタルカメラにより撮影された画像データであり、前記記憶媒体は、前記キー設定部と、前記記憶部とを備え、前記デジタルカメラは、撮影された画像データを、前記キーを用いて暗号化する暗号化処理部と、前記暗号化された画像データを前記記憶媒体に書き込む書込み処理部と、を備え、前記データ読取装置は、前記記憶媒体の前記キー設定部に設定されている前記キーを取得するキー取得部と、前記取得要求受付部と、前記復号判定部と、前記データ出力部と、を備えるようにしてもよい。
【0010】
また、本発明のデータ管理システムでは、前記キー設定部は、前記キーを表す複数のスイッチを含み、前記データを記憶する記憶媒体が、前記記憶部および前記キー設定部を備え、前記記憶媒体はさらに、前記各スイッチの状態をすべてオフ状態に設定するためのリセット機構を備えるようにしてもよい。
この場合、記憶媒体の排出時にキー設定部をリセットすることができるので、記憶媒体の紛失時などにも、他の利用者にキーが漏洩する危険性を低減することができる。よって、データの秘匿性を向上することができる。
【0011】
また、本発明のデータ管理システムでは、前記記憶媒体は、前記記憶媒体に記憶されている前記データを読み取る読取装置に着脱可能に挿入され、前記スイッチは前記記憶媒体の挿入方向に沿って揺動可能に配置され、前記リセット機構は、オン状態である全ての前記スイッチと当接可能に配置され、前記挿入方向に沿って揺動可能であり、前記挿入方向に移動した場合に前記スイッチの全てをオフ状態に設定するオフ設定部と、回動可能かつ前記挿入方向に揺動可能に配置され、前記挿入方向に直交する直交方向に突出するとともに、前記挿入方向に付勢された場合は前記挿入方向に移動し、前記挿入方向と逆方向に付勢された場合は突出部分が減少するように回動する突出部と、前記突出部および前記オフ設定部を接続し、前記突出部の前記挿入方向への移動に応じて前記オフ設定部を前記挿入方向に付勢する腕部と、を備えるようにしてもよい。
本発明のオフ設定部は、例えば、後述するロッド59に対応する。
【0012】
また、本発明のデータ管理システムでは、前記読取装置には、弾性体により前記直交方向に付勢される爪部が備えられており、前記突出部は、前記記憶媒体の挿入時に前記爪部に当接し、前記爪部により前記挿入方向と逆方向に付勢され、前記突出部は、前記記憶媒体の排出時に前記爪部に当接し、前記挿入方向に付勢されるようにしてもよい。
【0013】
また、本発明の他の態様は、データを管理するシステムであって、暗号化に用いるキーが設定されるキー設定部と、暗号化された前記データを記憶する記憶部と、前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付ける取得要求受付部と、前記記憶部に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定する復号判定部と、復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化する復号処理部と、前記復号化したデータを出力するデータ出力部と、を備えることとする。
本発明のデータ指定情報とは、例えば、後述するファイル名やフォルダ名である。
【0014】
また、本発明の他の態様は、データを管理する方法であって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付け、前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定し、前記復号可能と判定した前記データの一覧を出力することとする。
【0015】
また、本発明の他の態様は、データを管理する方法であって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付け、前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定し、復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化し、前記復号化したデータを出力することとする。
【0016】
また、本発明の他の態様は、データを管理するためのプログラムであって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付けるステップと、前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定するステップと、前記復号可能と判定した前記データの一覧を出力するステップと、を実行させることとする。
【0017】
また、本発明の他の態様は、データを管理するためのプログラムであって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付けるステップと、前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定するステップと、復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化するステップと、前記復号化したデータを出力するステップと、を実行させることとする。
【0018】
その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。
【発明の効果】
【0019】
本発明によれば、撮像画像の秘匿性を高めることができる。
【図面の簡単な説明】
【0020】
【図1】本実施形態の画像データ管理システムの全体構成を示す図である。
【図2】デジタルカメラ1の正面図である。
【図3】デジタルカメラ1の背面図である。
【図4】デジタルカメラ1内部のハードウェア構成を示す図である。
【図5】デジタルカメラ1のソフトウェア構成を示す図である。
【図6】利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。
【図7】デジタルカメラ1を用いた撮影時の処理の流れを示す図である。
【図8】記憶媒体5の前面図である。
【図9】記憶媒体5の裏面図である。
【図10】記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構を説明する図である。
【図11】記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構を説明する図である。
【図12】記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構を説明する図である。
【図13】データ読取装置8の前面図である。
【図14】デジタルカメラ1に記憶媒体5が挿入される様子を説明する図である。
【図15】デジタルカメラ1から記憶媒体5が排出される様子を説明する図である。
【図16】データ読取装置8内部のハードウェア構成を示す図である。
【図17】データ読取装置8のソフトウェア構成を示す図である。
【図18】記憶媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。
【図19】画像データをユーザ端末41に送信する処理の流れを説明する図である。
【発明を実施するための形態】
【0021】
以下、本発明の一実施形態である画像データ管理システムについて説明する。本実施形態の画像データ管理システムでは、利用者の生体認証(本実施形態では指紋認証)に用いる生体情報(本実施形態では、指紋をスキャンした画像)に基づくキーを用いて、デジタルカメラ1が撮影した撮像画像のデータ(以下、単に「画像データ」という。)を暗号化して記憶媒体5に記憶する。
【0022】
==全体構成==
本実施形態の画像データ管理システムの全体構成を図1に示す。同図に示すように、本実施形態の画像データ管理システムは、デジタルカメラ1、デジタルカメラ1が撮影した画像データを記憶する記憶媒体5、および記憶媒体5から画像データを読み出すデータ読取装置8を含んで構成される。
【0023】
記憶媒体5は、デジタルカメラ1とデータ読取装置8とのそれぞれに着脱可能である、例えば、フラッシュメモリカードである。記憶媒体5が挿入されたデジタルカメラ1やデータ読取装置8は、例えば、SD(Secure Digital)規格やCF(CompactFlash)規格などに規定される方式で、画像データの書込みや読出しを行う。
【0024】
データ読取装置8は、ユーザ端末41と通信路42を介して接続され、ユーザ端末41からのリクエストに応じて、記憶媒体5から画像データを読み出す。通信路42上では、例えば、USB(Universal Serial Bus)やRS232Cなどの規格に規定される方式でデータのやり取りが行われる。
【0025】
==デジタルカメラ1==
図2は、デジタルカメラ1の正面図である。デジタルカメラ1の前面にはレンズ2および指紋センサ3が設けられる。なお、指紋センサ3は、前面以外の場所に配置されていてもよい。デジタルカメラ1の上面にはレリーズボタン4が設けられる。デジタルカメラ1には、記憶媒体5が挿入可能となっている。レリーズボタン4が押下されると被写体像が画像データを格納するファイル(以下、単に「画像ファイル」という。)として記憶媒体5に書き込まれる。すなわち、記憶媒体5は画像をファイルとして記憶する機能(画像記憶部)を有する。
【0026】
図3は、デジタルカメラ1の背面図である。デジタルカメラ1の背面には撮影された画像の表示装置6、操作ボタン7などが設けられる。レリーズボタン4が押下されると被写体像が画像ファイルとして記憶媒体5に記録される。
【0027】
図4は、デジタルカメラ1内部のハードウェア構成を示す図である。デジタルカメラ1は、CPU11、メモリ12、補助記憶装置13、接続コネクタ14、撮像素子15、A/D変換回路16、画像処理回路17を備えている。補助記憶装置13は、各種のデータやプログラムを記憶する、例えばフラッシュメモリやハードディスクドライブなどである。CPU11は補助記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより各種の機能を実現する。接続コネクタ14は、記憶媒体5と接続するためのコネクタである。接続コネクタ14は、例えば、SD規格や、CF規格などに規定された形状であり、デジタルカメラ1は、接続コネクタ14を介して記憶媒体5との間でデータのやりとりを行う。撮像素子15は、レンズ2を通じて入射される画像を電気信号に変換する、例えば、CCD(Charge Coupled Device)である。A/D変換回路16は、撮像素子15が出力するアナログの電気信号をデジタル信号(以下、「画像信号」という。)に変換する。画像処理回路17は、A/D変換回路16から出力される画像信号に対するカラー補正などの演算処理を行い、補正後の画像信号を、例えば、RAW形式やJPEG(Joint Photographic Experts Group)形式の画像データ(以下、「撮像画像データ」という。)に変換する。
【0028】
図5は、デジタルカメラ1のソフトウェア構成を示す図である。デジタルカメラ1は、指紋情報取得部21、指紋認証部22、鍵生成部23、撮影処理部24、暗号処理部25、IO処理部26、利用者情報記憶部31、および認証情報一時記憶部32を備えている。なお、上記機能部21〜26は、デジタルカメラ1が備えるCPU11が補助記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより実現される。
【0029】
指紋情報取得部21は、利用者の指紋を表す情報(以下、「指紋情報」という。本実施形態の「生体情報」に該当する。)を指紋センサ3から取得する。本実施形態では、指紋センサ3は、指紋を画像として読み取り、指紋情報取得部21は、指紋センサ3が読み取った指紋の画像データ(以下、「指紋画像データ」という。)を取得する。
【0030】
利用者情報記憶部31は、指紋情報を用いて利用者の認証を行うための情報(以下、「利用者情報」という。)を記憶する。認証記憶部31は、デジタルカメラ1が備える補助記憶装置13やメモリ12が提供する記憶領域として実現される。図6は、利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。利用者情報には、利用者の識別情報(ユーザID)と、利用者の指紋の画像を表示するための画像データ(指紋画像データ)とが含まれる。なお、利用者は、デジタルカメラ1を最初に利用するときに、予め利用者情報を利用者情報記憶部31に登録しておくものとする。
【0031】
指紋認証部22は、指紋情報を用いて利用者の認証を行う。指紋認証部22は、指紋情報取得部21が取得した指紋情報にマッチする指紋画像データを利用者情報記憶部31から検索し、指紋情報にマッチする指紋画像データが認証情報記憶部31に登録されているか否かにより利用者の認証を行う。指紋認証部22は、利用者の認証に成功した場合、すなわち、指紋情報にマッチする指紋画像データが利用者情報記憶部31に記憶されていた場合には、当該指紋画像データを含む利用者情報を利用者情報記憶部31から読み出し、読み出した利用者情報を認証情報一時記憶部32に登録する。
【0032】
認証情報一時記憶部32は、現在利用中の利用者の利用者情報を記憶する。認証情報一時記憶部32は、メモリ12などの揮発性の記憶装置が提供する記憶領域として実現されるものとする。すなわち、認証情報一時記憶部32は、デジタルカメラ1の電源がオンの間のみ利用者情報を記憶し、デジタルカメラ1の電源がオフになると、認証情報一時記憶部32が記憶していた利用者情報は消去されるものとする。
【0033】
なお、指紋認証部22は、認証情報一時記憶部32に利用者情報が記憶されていないときに、利用者の指紋認証を行うものとする。したがって、デジタルカメラ1の電源がオフになると認証情報一時記憶部32の記憶内容は破棄されるため、デジタルカメラ1の電源がオンになるたびに、利用者の指紋認証が行われることになる。
【0034】
鍵生成部23は、指紋情報に基づいて、データの暗号化に用いるキー(以下、「鍵情報」という。)を生成する。本実施形態では、鍵生成部23は、認証情報一時記憶部32に記憶されている利用者情報の指紋画像データに、所定のハッシュ関数を適用して求められる4ビットの値を鍵情報として生成するものとする。なお、鍵情報のビット数は任意の長さ(例えば、8ビットや16ビット、32ビットなど)にすることができる。鍵生成部23は、生成した鍵情報を認証情報一時記憶部32に記憶する。また、鍵生成部23は、生成した鍵情報をディスプレイ6に表示して、デジタルカメラ1のユーザが鍵情報を記憶媒体5のスイッチ51に設定できるようにする。
【0035】
撮影処理部24は、レリーズボタン4の押下に応じて、画像処理回路17などの制御を行い、撮像画像データを生成する。
【0036】
暗号処理部25は、鍵生成部23が生成した鍵情報を用いて、撮像画像データを暗号化する。暗号化には、例えば、ブロック方式やストリーム方式の一般的なアルゴリズムが用いられる。
【0037】
IO処理部26は、記憶媒体5に対する撮像画像データの読み書きを行う。なお、データの読み書きは、例えば、SD規格やCF規格などに従った方式で行われる。IO処理部26は、暗号処理部25が暗号化した画像データ(以下、「暗号データ」という。)を記憶媒体5に書き込む。なお、記憶媒体5には、ファイルとして暗号データが格納される。
【0038】
次に、デジタルカメラ1による処理について説明する。
図7は、デジタルカメラ1を用いた撮影時の処理の流れを示す図である。図7に示す処理は、例えば、レリーズボタン4が押下されたときに実行される。
撮影処理部24は、画像処理回路17を制御して被写体の撮影を行い、画像処理回路17が作成した撮像画像データを取得する(S301)。暗号処理部25は、認証情報一時記憶部32に記憶されている鍵情報を用いて撮像画像データを暗号化して(S302)、暗号データを作成する。暗号処理部25は、例えば、鍵情報を撮像画像データのパスワードとして設定するようにしてもよいし、ブロック方式やストリーム方式の暗号化関数に撮像画像データを適用して暗号データを作成する。IO処理部26は、暗号データをファイルとして記憶媒体5に書き込む(S303)。
【0039】
以上のようにして、被写体の撮影ごとに、被写体像の撮像画像データは、利用者(撮影者)の指紋に応じた鍵情報により暗号化された上で記憶媒体5に保存される。したがって、記憶媒体5に記録されている画像データは鍵情報がなければ復号することができなくなるので、複数の利用者により共有されている場合に、他の利用者に鍵情報を伝達しない限り暗号データが復号されることがなくなるので、同じデジタルカメラ1を共有する利用者間においてもデータの秘匿性を担保することができる。
【0040】
また、鍵情報は認証情報一時記憶部32に記憶され、電源がオフになるごとに消去されるので、デジタルカメラ1が盗難された場合や、デジタルカメラ1を紛失した場合などにも、記憶媒体5に保存されている暗号データは復号することができないので、秘匿性の高い画像を安全に記憶媒体5に保存することができる。
【0041】
==記憶媒体5==
図8は、記憶媒体5の前面図である。記憶媒体5の前面には、複数のスイッチ51が設けられている。スイッチ51には、利用者の指紋画像データに基づいて生成される鍵情報が設定される。本実施形態では、上述したように鍵情報は4ビットの数値であり、記憶媒体5の前面には鍵情報の各ビットに対応するスイッチ51が4つ設けられる。鍵情報のビット数が4ビット以外であれば、記憶媒体5には、鍵情報のビット数に合わせた数のスイッチ51が設けられる。
記憶媒体5の上面には、突起52(本発明の「突出部」に該当する。)が突出している。後述するように、記憶媒体5の排出時に、突起52が付勢されて移動することで、スイッチ51が全てオフ状態にリセットされる。
【0042】
図9は、記憶媒体5の裏面図である。記憶媒体5の裏面には、デジタルカメラ1と電気的に接続するための接続コネクタ53が設けられている。
図10〜12は、記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構(以下、「リセット機構」という。)を説明する図である。
【0043】
突起52は、軸54を中心に回動可能である。また、記憶媒体5にはガイド55が設けられており、軸54はガイドに沿って揺動可能である。突起52は、例えばバネなどの弾性体56により排出方向に付勢され、軸54はガイド55の排出方向の終端部分に位置する。
【0044】
突起52に排出方向の力が加えられると、図11に示すように、記憶媒体5からの突出部分が小さくなるように、突起52は軸54を中心に回動する。排出方向の力が取り除かれると、突起52は、例えばバネなどの弾性体57により付勢されて、記憶媒体5から突出部分が大きくなるように回動して、図10に示す元の状態に戻る。
【0045】
突起52に挿入方向の力が加えられると、軸54がガイド55に沿うように、突起52が挿入方向と平行に移動する。軸54には、腕部58を有するロッド59が接続されており、ロッド59は、オン状態のスイッチ51のそれぞれと当接する。突起52が挿入方向に移動すると、突起52の移動に合わせてロッド59も移動し、これにより、図12に示すように、スイッチ51が全てオフ状態(「0」)に設定される。
【0046】
==データ読取装置8==
図13は、データ読取装置8の前面図である。データ読取装置8の前面には、初期化スイッチ68および排出ボタン69が配置されている。排出ボタン69が押下されると、データ読取装置8に挿入されている記憶媒体5の排出が行われる。初期化スイッチ68は、記憶媒体5の排出前に、記憶媒体5に記憶されている画像データを削除するか否かを設定するスイッチである。初期化スイッチ68がオン状態である場合には、記憶媒体5の排出前に、記憶媒体5に記憶されている画像データが削除される。
【0047】
データ読取装置8の側部には、開口部141が設けられ、開口部141を通って記憶媒体5の挿入および排出が行われる。データ読取装置8の内部には、開口部141から接続コネクタ65までの間には上部ガイド142および下部ガイド143が設けられている。上部ガイド142と開口部141との間には間隙が設けられ、その間隙には、例えばバネなどの弾性体19により付勢された爪部18が配置される。
【0048】
図14は、デジタルカメラ1に記憶媒体5が挿入される様子を説明する図である。
図14(a)に示すように、デジタルカメラ1には開口部141が設けられ、開口部141から接続コネクタ14までの間には上部ガイド142および下部ガイド143が設けられ、開口部141から挿入された記憶媒体5は、上部ガイド142および下部ガイド143に沿って移動する。上部ガイド142は、開口部141までの間に間隙が設けられ、挿入される記憶媒体5の突起52に当接する爪部18がこの間隙に設けられる。爪部18は、挿入方向と直交する方向(図14の例では、上下方向)に揺動可能に配置される。爪部18は、例えばバネなどの弾性体19により下方向に付勢される。
【0049】
図14(b)に示すように、記憶媒体5が挿入されていくと、爪部18と記憶媒体5の突起52とが当接し、爪部18から突起52に対して、挿入方向とは逆の排出方向への力144がかかる。これにより、突起52は軸54を中心として回動し、突出している部分が減少する。突起52が回動してもロッド59は移動しない。したがって、スイッチ51の状態も変化しない。
【0050】
爪部18と上部ガイド142との間では、図14(c)に示すように、突起52は弾性体57に付勢されて、再び突出している部分が増加するように回動するが、上部ガイド142と突起52とが当接すると、突起52には再び排出方向の力がかかり、突起52は軸54を中心として回動する。記憶媒体5が挿入方向に移動するにつれて、突起52は、図14(d)に示すように、記憶媒体5が上部ガイド142および下部ガイド143に沿って移動できるように、突出部分が減少するように回動する。記憶媒体5は、デジタルカメラ1のコネクタ14と記憶媒体5の接続コネクタ53とが係合されるまで挿入される。
【0051】
図15は、デジタルカメラ1から記憶媒体5が排出される様子を説明する図である。
上記図14(d)に示した、デジタルカメラ1の接続コネクタ14と、記憶媒体5の接続コネクタ53とが係合している状態から排出方向に記憶媒体5が移動していくと、図15(a)に示すように、突起52と爪部18とが係合し、排出方向とは逆の挿入方向への力145がかかる。これにより、突起52は、軸54がガイド55に沿うように、挿入方向に移動し、図15(b)に示すように、ロッド59を介してオン状態のスイッチ51に対して挿入方向の力146がかかる。したがって、オン状態のスイッチ51は全てオフ状態に設定される。
【0052】
軸54がガイド55のデジタルカメラ1側の端部に達すると、図15(c)に示すように、突起52から爪部18に対して上向きの力147がかかる。これにより弾性体19が収縮し、爪部18が上に移動して、突起52が記憶媒体5から突出したまま、デジタルカメラ1の外部に排出可能となる。図15(d)に示すように、爪部18から突起52に対する力145がかからなくなると、弾性体56により軸54に排出方向の力148が付勢されて、突起52は排出方向に移動する。これに伴いロッド59も排出方向に移動する。
【0053】
以上のようにして、突起52は、記憶媒体5の挿入時には、爪部18および上部ガイド142のそれぞれと当接した場合に、爪部18および上部ガイド142から排出方向の力を受けて、突出部分を減少させるように回動する。このとき、ロッド59は移動しないので、スイッチ51の状態は変わらない。一方、記憶媒体5の排出時には、突起52が爪部18に当接すると、爪部18から挿入方向の力を受けて、突起52およびロッド59は挿入方向に移動する。これにより、スイッチ51は全てオフ状態に設定される。
【0054】
図16は、データ読取装置8内部のハードウェア構成を示す図である。データ読取装置8は、CPU61、メモリ62、補助記憶装置63、通信インタフェース64、接続コネクタ65、スイッチ読取部66、排出機構67、初期化スイッチ68および排出ボタン69を備えている。補助記憶装置63は、各種のデータやプログラムを記憶する、例えば、フラッシュメモリなどである。CPU61は、補助記憶装置63に記憶されているプログラムをメモリ62に読み出して実行することにより各種の機能を実現する。通信インタフェース64は、ユーザ端末41との間で通信を行うためのインタフェースである。通信インタフェース64は、例えば、USBやRS232Cなどの規格に規定される形状を有する。接続コネクタ65は、記憶媒体5と電気的に接続するためのコネクタである。接続コネクタ65は、例えば、SD規格やCF規格に規定される形状を有する。スイッチ読取部66は、記憶媒体5のスイッチ51のそれぞれの状態を読み取るための回路である。
【0055】
スイッチ読取部66は、例えば、各スイッチ51の状態を機械的に検出するセンサである。なお、スイッチ読取部66は、例えば、スイッチ51と電気的に接続してスイッチ51の状態を読み取る回路として構成することもできる。排出機構67は、データ読取装置8に挿入された記憶媒体5を排出するための機構である。排出機構67には、一般的な、可搬型記憶媒体の排出機構を採用することができる。排出機構67は、排出ボタン69が押下されたことを契機に記憶媒体5を排出方向に移動させることにより記憶媒体5を排出する。排出機構67は、初期化スイッチ68がオン状態である場合には、後述する初期化処理部73により、記憶媒体5の画像ファイルが削除された後に、記憶媒体5の排出を行う。
【0056】
図17は、データ読取装置8のソフトウェア構成を示す図である。データ読取装置8は、鍵情報読取部71、排出処理部72、初期化処理部73、データ取得要求受信部74、読出し処理部75、復号可否判定部76、復号処理部77、データ送信部78を備えている。なお、上記各機能部71〜78は、データ読取装置8が備えるCPU61が補助記憶装置63に記憶されているプログラムをメモリ62に読み出して実行することにより実現される。
【0057】
鍵情報読取部71は、記憶媒体5から鍵情報を取得する。鍵情報読取部71は、スイッチ読取部66から出力される信号に基づいて記憶媒体5のスイッチ51の状態を取得し、取得したスイッチ51の状態を、鍵情報の対応するビットの値に設定することにより、鍵情報を生成する。
排出処理部72は、排出ボタン69が押下されたことを契機に、排出機構67を起動して記憶媒体5をデータ読取装置8から排出する。
【0058】
初期化処理部73は、初期化スイッチ68がオン状態である場合に、記憶媒体5に記憶されている全ての画像ファイルを削除する。初期化スイッチ68がオン状態である場合には、排出処理部72は、初期化処理部73が全ての画像ファイルを削除した後に、排出機構を起動する。
データ取得要求受信部74は、画像データを取得するためのコマンド(以下、「データ取得要求」という。)をユーザ端末41から受信する。データ取得要求には、画像ファイルのファイル名、または画像ファイルが格納されているフォルダ(ディレクトリ)のフォルダ名(ディレクトリ名)が指定される。
【0059】
読出し処理部75は、記憶媒体5に記憶されている画像データを読み出す。読出し処理部75は、データ取得要求にファイル名が指定されている場合は、指定されたファイル名が示す画像ファイルを読み出し、データ取得要求にフォルダ名が指定されている場合は、指定されたフォルダ名が示すフォルダに含まれている全ての画像ファイルを読み出し、データ取得要求にファイル名もフォルダ名も指定されていない場合には、記憶媒体5のルートフォルダに含まれる全ての画像ファイルを読み出す。
【0060】
復号可否判定部76は、データ取得要求に指定されている画像ファイルを記憶媒体5から取得し、取得した画像ファイルが、鍵情報取得部71が取得した鍵情報を用いて復号可能かどうかを判定する。
復号処理部77は、復号可否判定部76が復号可能と判定した画像ファイルを、鍵情報取得部71が取得した鍵情報を用いて復号する。
【0061】
データ送信部78は、データ取得要求に指定されている画像ファイルのうち、復号可否判定部が復号可能と判定したもののみをユーザ端末41に送信する。データ送信部78は、データ取得要求にファイル名が指定されていた場合には、例えば、読出しができない旨を示すエラーメッセージを送信するようにすることもできる。なお、ファイル名が指定されていた場合に、そのファイルが復号できないと判断された場合、データ送信部78は、暗号化されたままでユーザ端末41に送信するようにしてもよい。
【0062】
==処理==
図18は、記憶媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。図18に示す処理は、データ取得要求受信部74が受信したデータ取得要求にフォルダ名が設定されていた場合、あるいはデータ取得要求にファイル名やフォルダ名が設定されていなかった場合に実行される。
【0063】
読出し処理部75は、画像データを格納するための空の画像リストを作成し(S321)、データ取得要求にフォルダ名が設定されている場合(S322:YES)、データ取得要求に設定されているフォルダ名に対応するフォルダをターゲットフォルダとし(S323)、データ取得要求にフォルダ名が設定されていない場合には(S322:NO)、ルートフォルダをターゲットフォルダとする(S324)。
【0064】
読出し処理部75は、ターゲットフォルダに含まれるファイルの一覧を記憶媒体5から取得する(S325)。取得したファイルのそれぞれについて以下の処理が行われる。
読出し処理部75は、記憶媒体5から当該ファイルを読み出し(S326)、復号可否判定部76は、鍵情報取得部71が取得した鍵情報により当該ファイルを復号することができるか否かを判定する(S327)。鍵情報で復号できる場合(S327:YES)、復号処理部77は、鍵情報取得部71が取得した鍵情報を用いてファイルを復号して画像データを作成する(S328)。復号処理部77は、復号した画像データを画像リストに追加する(S329)。
【0065】
以上の処理を各ファイルについて繰り返した後、データ送信部78は、画像リストに含まれている画像データの一覧をユーザ端末41に送信する(S330)。画像データの一覧は、画像リストに含まれている画像データに基づいて作成される情報であればよい。例えば、画像データの一覧は、ファイル名のリストとしてもよいし、ファイル名と画像データのメタ情報の一覧としてもよいし、画像データのサムネイルの一覧としてもよいし、画像データの一覧とすることもできる。
【0066】
このようにして、記憶媒体5に保存されているファイルのうち、記憶媒体5のスイッチ51に設定された鍵情報で復号可能なもののみの一覧がユーザ端末41に送信される。したがって、複数の利用者で記憶媒体5が共有されている場合にも、自分が設定した鍵情報で復号可能なもののみをユーザ端末41に送信することができる。復号できないデータは一般に不要なデータであり、このような不要なデータをユーザ端末41に送信しないようにすることで、通信負荷を低減することができる。
【0067】
また、上述したように、デジタルカメラ1では、指紋に応じた鍵情報で暗号化した画像データが記憶媒体5に書き込まれているので、その鍵情報を記憶媒体5のスイッチ51に設定した場合には、自分が撮影した画像データのみの一覧をユーザ端末41に送信することができるので便利である。また、自分の指紋に応じた鍵情報で復号できないものはユーザ端末41に送信されないので、記憶媒体5に保存されている暗号化されているファイルの存在を他の利用者に認知されにくくすることが可能となる。したがって、記憶媒体5に格納されているファイルの秘匿性をより高めることができる。
【0068】
図19は、画像データをユーザ端末41に送信する処理の流れを説明する図である。図19に示す処理は、データ取得要求にファイル名が指定されていた場合に実行される。
読出し処理部75は、データ取得要求に含まれるファイル名に対応するファイルが記憶媒体5に記憶されているか否かを判定する(S341)。ファイルが存在すれば(S341:YES)、読出し処理部75は、当該ファイルを記憶媒体5から読み出す(S342)。復号可否判定部76は、読み出されたファイルが、鍵情報取得部71が取得した鍵情報により復号可能か否かを判定し(S343)、復号可能であれば(S343:YES)、復号処理部77は、鍵情報を用いてファイルを復号して画像データを作成する(S344)。データ送信部78は、復号された画像データをユーザ端末41に送信する(S345)。一方、ファイルが存在しない場合(S341:NO)あるいは、鍵情報取得部71が取得した鍵情報では復号できないと判定された場合には(S343:NO)、データ送信部78は、所定のエラー画像を表示するための画像データをユーザ端末41に送信する(S346)。
【0069】
以上のようにして、記憶媒体5のスイッチ51に設定されていた鍵情報を用いて、記憶媒体5に格納されている暗号化されたデータを復号することができる。
【0070】
なお、本実施形態では、生体認証として指紋認証を用いるものとしたが、これに限らず、虹彩、網膜、静脈、声紋、筆跡など各種の生体情報を用いる生体認証を採用するようにしてもよい。
【0071】
また、本実施形態では、指紋センサ3が読み取った指紋の画像を指紋情報としたが、これに限らず、指紋センサ3から取得した画像データに含まれる特徴点(例えば、指紋の模様が分岐している部分など)を抽出して指紋情報としてもよい。また、特徴点を指紋センサ3が検知するようにしてもよい。
【0072】
また、本実施形態では、指紋情報にハッシュ関数を適用して4ビットの鍵情報を生成するものとしたが、これに限らず、ハッシュ関数以外の関数を適用するようにしてもよい。
【0073】
また、本実施形態では、レリーズボタン4が押下されたことを契機として撮影処理が行われるものとしたが、これに限らず、例えば、デジタルカメラ1がタイマーを備えるようにし、設定されたタイマーが切れたときに撮影処理を実行するようにしてもよいし、温度センサや動きセンサなどの各種のセンサからの入力を契機として実行するようにしてもよい。
【0074】
また、本実施形態では、デジタルカメラ1により撮影された画像データが記憶媒体5に記憶されるものとしたが、記憶媒体5には、各種のデータを記憶させるようにすることができる。この場合、例えば、パーソナルコンピュータなどの情報処理装置が、指紋センサ3やデジタルカメラ1の指紋情報取得部21や指紋情報認証部22、鍵生成部23、暗号処理部25、IO処理部26を備えるようにし、記憶媒体5に各種のデータを暗号化して書き込むようにすることができる。また、情報処理装置に接続されるデータ読取装置8に、指紋センサ3やデジタルカメラ1の指紋情報取得部21や指紋情報認証部22、鍵生成部23、暗号処理部25、IO処理部26を備えるようにして、データ読取装置8が、情報処理装置からのデータ書込み要求に応じて、鍵生成部23が生成した鍵情報を用いてデータの暗号化を行い、暗号化されたデータを記憶媒体5に書き込むようにすることができる。また、情報処理装置やデータ読取装置8が記憶媒体5のスイッチ51に設定された鍵情報を用いて暗号化を行うようにしてもよい。
【0075】
また、本実施形態では、記憶媒体5の排出時にスイッチ51をオフ状態に設定するものとしたが、すべてオン状態に設定するようにしてもよい。すなわち、スイッチ51のオン状態とオフ状態の位置が逆であったとしても、記憶媒体5の構成を変更することなく、適用することができる。
【0076】
また、デジタルカメラ1でも、画像を表示するようにしてもよい。この場合、記憶媒体5に記憶されている暗号データのうち、デジタルカメラ1が認証に用いた鍵情報により復号可能なもののみを表示するようにする。例えば、デジタルカメラ1が、IO処理部26が取得したファイルを、認証情報一時記憶部32に記憶されている鍵情報を用いて復号が可能か否かを判定する復号可否判定部と、認証情報一時記憶部32に記憶されている鍵情報を用いて暗号データを復号する復号処理部と、復号処理部が復号した画像データを、ディスプレイ6に表示する画像表示部とを備えるようにすることができる。復号処理部による復号処理には、暗号処理部25に採用された暗号のアルゴリズムに合わせた復号のアルゴリズムを用いるようにする。
【0077】
また、デジタルカメラ1にも爪部18や弾性体19、上部ガイド142、下部ガイド143を設けるようにしてもよい。この場合、デジタルカメラ1を紛失した場合にも、デジタルカメラ1から記憶媒体5を排出するときにスイッチ51がリセットされるので、他人に鍵情報が漏洩する危険性を低減することができる。よって、記憶媒体5に格納されているファイルの秘匿性をより高めることができる。
【0078】
また、本実施形態では、データ読取装置8と記憶媒体5とを別体であるものとしたが、データ読取装置8の機能を記憶媒体5に備えさせるようにしてもよい。この場合、デジタルカメラ1に爪部18や弾性体19、上部ガイド142、下部ガイド143を設けることで、記憶媒体5のスイッチ51をリセットし忘れることをなくすようにすることが好適である。
【0079】
また、本実施形態では、排出機構67により、自動的に記憶媒体5がデータ読取装置8から排出されるものとしたが、手動で記憶媒体5を引き抜くようにしてもよい。この場合にも、爪部18が突起52に当接することにより、突起52およびロッド59が挿入方向に付勢されて、スイッチ51が全てオフ状態に設定される。
【0080】
また、本実施形態では、暗号化をデジタルカメラ1で行うものとしたが、これに限らず、記憶媒体5が暗号化を行うようにしてもよい。この場合、記憶媒体5は、CPUやメモリ、プログラムを記憶するプログラム記憶部、および暗号化した画像データを記憶する画像記憶部を備えるようにし、プログラム記憶部に記憶されるプログラムを実行することにより、暗号化処理部25を実現するようにする。そして、デジタルカメラ1から、暗号化されていない画像データを受信した場合、記憶媒体5の暗号化処理部が、スイッチ51に設定されている値をキーとして、受信した画像データを暗号化して画像記憶部に記憶するようにする。これにより、暗号化処理部25を備えていないデジタルカメラ1であっても、記憶媒体5に画像を暗号化して記録することができる。また、この場合には記憶媒体5は、プログラム記憶部に記憶されるプログラムを実行することにより、復号可否判定部76および復号処理部77を実現するようにしてもよい。これにより、デジタルカメラ1やユーザ端末41から画像データの一覧を取得するためのデータ取得要求を受け付けた場合、記憶媒体5の復号可否判定部が、スイッチ51に設定されている値をキーとして、画像記憶部に記憶されている暗号データが復号可能か否かを判定し、復号可能な暗号データの一覧をデジタルカメラ1やユーザ端末41に送信するようにすることができる。また、デジタルカメラ1やユーザ端末41から画像データを取得するためのデータ取得要求を受け付けた場合、記憶媒体5の復号可否判定部が、スイッチ51に設定されている値をキーとして、データ取得要求に指定されている、画像記憶部の画像データが復号可能か否かを判定し、復号処理部が復号可能な暗号データを復号化して、デジタルカメラ1やユーザ端末41に復号化された画像データを送信するようにすることができる。
【0081】
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
【符号の説明】
【0082】
1 デジタルカメラ
2 レンズ
3 指紋センサ
4 レリーズボタン
5 記憶媒体
6 表示装置
7 操作ボタン
8 データ読取装置
11 CPU
12 メモリ
13 補助記憶装置
14 接続コネクタ
15 撮像素子
16 A/D変換回路
17 画像処理回路
18 爪部
19 弾性体
21 指紋情報取得部
22 指紋認証部
23 鍵生成部
24 撮影処理部
25 暗号処理部
26 IO処理部
31 利用者情報記憶部
32 認証情報一時記憶部
41 ユーザ端末
42 通信路
51 スイッチ
52 突起
53 接続コネクタ
54 軸
55 ガイド
56 弾性体
57 弾性体
58 腕部
59 ロッド
61 CPU
62 メモリ
63 補助記憶装置
64 通信インタフェース
65 接続コネクタ
66 スイッチ読取部
67 排出機構
68 初期化スイッチ
69 排出ボタン
71 鍵情報読取部
72 排出処理部
73 初期化処理部
74 データ取得要求受信部
75 読出し処理部
76 復号可否判定部
77 復号処理部
78 データ送信部
141 開口部
142 上部ガイド
143 下部ガイド
【技術分野】
【0001】
本発明は、データ管理システム、データ管理方法およびプログラムに関する。
【背景技術】
【0002】
撮像した信号を画像データとして記録媒体に記録するデジタルカメラが知られている。例えば特許文献1には、撮像画像を分類して記録するデジタルカメラが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−318536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
デジタルカメラを業務に用いているような場合など、撮像画像に秘匿性が求められることがある。しかしながら、撮像画像のデータが記録される記憶媒体を取得した者は、容易に記憶媒体に記録されている撮像画像を容易に閲覧することができるので、記憶媒体を紛失した場合や盗難された場合には、秘匿性の求められる情報も容易にその記憶媒体から漏洩してしまう。
【0005】
本発明は、このような背景を鑑みてなされたものであり、撮像画像の秘匿性を高めることのできる、データ管理システム、データ管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するための本発明の主たる発明は、データを管理するシステムであって、暗号化に用いるキーが設定されるキー設定部と、暗号化された前記データを記憶する記憶部と、前記記憶部に記億されているデータの一覧を取得するための取得要求を受け付ける取得要求受付部と、前記記憶部に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定する復号判定部と、前記復号可能と判定した前記データの一覧を出力するデータ出力部と、を備えることとする。
本発明のキー設定部は、例えば、後述する記憶媒体5のスイッチ51に対応する。取得要求受付部は、例えば、後述するデータ読取装置8のデータ取得要求受信部74に対応する。
【0007】
本発明のデータ管理システムによれば、記憶部に記憶されている暗号化されたデータのうち、キー設定部に設定したキーを用いて復号可能であるもののみが出力される。したがって、利用者ごとに異なるキーで暗号化されたデータが記憶部に混在していても、自分のキーで暗号化したデータの存在を、他の利用者に認知されにくくすることができる。よって、記録部に格納されているデータの秘匿性をより高めることができる。また、他の利用者のキーで暗号化されたデータは、復号できないが、そのようなデータは出力されないため、不要なデータが出力されてしまう無駄を回避することができる。
【0008】
また、本発明のデータ管理システムでは、前記キーは、生体認証に用いる生体情報に基づいて生成されるようにしてもよい。
【0009】
また、本発明のデータ管理システムでは、デジタルカメラと、記憶媒体と、データ読取装置とを含んで構成され、前記記憶媒体は、前記デジタルカメラおよび前記データ読み取り装置のそれぞれに着脱可能であり、前記データは、前記デジタルカメラにより撮影された画像データであり、前記記憶媒体は、前記キー設定部と、前記記憶部とを備え、前記デジタルカメラは、撮影された画像データを、前記キーを用いて暗号化する暗号化処理部と、前記暗号化された画像データを前記記憶媒体に書き込む書込み処理部と、を備え、前記データ読取装置は、前記記憶媒体の前記キー設定部に設定されている前記キーを取得するキー取得部と、前記取得要求受付部と、前記復号判定部と、前記データ出力部と、を備えるようにしてもよい。
【0010】
また、本発明のデータ管理システムでは、前記キー設定部は、前記キーを表す複数のスイッチを含み、前記データを記憶する記憶媒体が、前記記憶部および前記キー設定部を備え、前記記憶媒体はさらに、前記各スイッチの状態をすべてオフ状態に設定するためのリセット機構を備えるようにしてもよい。
この場合、記憶媒体の排出時にキー設定部をリセットすることができるので、記憶媒体の紛失時などにも、他の利用者にキーが漏洩する危険性を低減することができる。よって、データの秘匿性を向上することができる。
【0011】
また、本発明のデータ管理システムでは、前記記憶媒体は、前記記憶媒体に記憶されている前記データを読み取る読取装置に着脱可能に挿入され、前記スイッチは前記記憶媒体の挿入方向に沿って揺動可能に配置され、前記リセット機構は、オン状態である全ての前記スイッチと当接可能に配置され、前記挿入方向に沿って揺動可能であり、前記挿入方向に移動した場合に前記スイッチの全てをオフ状態に設定するオフ設定部と、回動可能かつ前記挿入方向に揺動可能に配置され、前記挿入方向に直交する直交方向に突出するとともに、前記挿入方向に付勢された場合は前記挿入方向に移動し、前記挿入方向と逆方向に付勢された場合は突出部分が減少するように回動する突出部と、前記突出部および前記オフ設定部を接続し、前記突出部の前記挿入方向への移動に応じて前記オフ設定部を前記挿入方向に付勢する腕部と、を備えるようにしてもよい。
本発明のオフ設定部は、例えば、後述するロッド59に対応する。
【0012】
また、本発明のデータ管理システムでは、前記読取装置には、弾性体により前記直交方向に付勢される爪部が備えられており、前記突出部は、前記記憶媒体の挿入時に前記爪部に当接し、前記爪部により前記挿入方向と逆方向に付勢され、前記突出部は、前記記憶媒体の排出時に前記爪部に当接し、前記挿入方向に付勢されるようにしてもよい。
【0013】
また、本発明の他の態様は、データを管理するシステムであって、暗号化に用いるキーが設定されるキー設定部と、暗号化された前記データを記憶する記憶部と、前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付ける取得要求受付部と、前記記憶部に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定する復号判定部と、復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化する復号処理部と、前記復号化したデータを出力するデータ出力部と、を備えることとする。
本発明のデータ指定情報とは、例えば、後述するファイル名やフォルダ名である。
【0014】
また、本発明の他の態様は、データを管理する方法であって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付け、前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定し、前記復号可能と判定した前記データの一覧を出力することとする。
【0015】
また、本発明の他の態様は、データを管理する方法であって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付け、前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定し、復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化し、前記復号化したデータを出力することとする。
【0016】
また、本発明の他の態様は、データを管理するためのプログラムであって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付けるステップと、前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定するステップと、前記復号可能と判定した前記データの一覧を出力するステップと、を実行させることとする。
【0017】
また、本発明の他の態様は、データを管理するためのプログラムであって、暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付けるステップと、前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定するステップと、復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化するステップと、前記復号化したデータを出力するステップと、を実行させることとする。
【0018】
その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。
【発明の効果】
【0019】
本発明によれば、撮像画像の秘匿性を高めることができる。
【図面の簡単な説明】
【0020】
【図1】本実施形態の画像データ管理システムの全体構成を示す図である。
【図2】デジタルカメラ1の正面図である。
【図3】デジタルカメラ1の背面図である。
【図4】デジタルカメラ1内部のハードウェア構成を示す図である。
【図5】デジタルカメラ1のソフトウェア構成を示す図である。
【図6】利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。
【図7】デジタルカメラ1を用いた撮影時の処理の流れを示す図である。
【図8】記憶媒体5の前面図である。
【図9】記憶媒体5の裏面図である。
【図10】記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構を説明する図である。
【図11】記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構を説明する図である。
【図12】記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構を説明する図である。
【図13】データ読取装置8の前面図である。
【図14】デジタルカメラ1に記憶媒体5が挿入される様子を説明する図である。
【図15】デジタルカメラ1から記憶媒体5が排出される様子を説明する図である。
【図16】データ読取装置8内部のハードウェア構成を示す図である。
【図17】データ読取装置8のソフトウェア構成を示す図である。
【図18】記憶媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。
【図19】画像データをユーザ端末41に送信する処理の流れを説明する図である。
【発明を実施するための形態】
【0021】
以下、本発明の一実施形態である画像データ管理システムについて説明する。本実施形態の画像データ管理システムでは、利用者の生体認証(本実施形態では指紋認証)に用いる生体情報(本実施形態では、指紋をスキャンした画像)に基づくキーを用いて、デジタルカメラ1が撮影した撮像画像のデータ(以下、単に「画像データ」という。)を暗号化して記憶媒体5に記憶する。
【0022】
==全体構成==
本実施形態の画像データ管理システムの全体構成を図1に示す。同図に示すように、本実施形態の画像データ管理システムは、デジタルカメラ1、デジタルカメラ1が撮影した画像データを記憶する記憶媒体5、および記憶媒体5から画像データを読み出すデータ読取装置8を含んで構成される。
【0023】
記憶媒体5は、デジタルカメラ1とデータ読取装置8とのそれぞれに着脱可能である、例えば、フラッシュメモリカードである。記憶媒体5が挿入されたデジタルカメラ1やデータ読取装置8は、例えば、SD(Secure Digital)規格やCF(CompactFlash)規格などに規定される方式で、画像データの書込みや読出しを行う。
【0024】
データ読取装置8は、ユーザ端末41と通信路42を介して接続され、ユーザ端末41からのリクエストに応じて、記憶媒体5から画像データを読み出す。通信路42上では、例えば、USB(Universal Serial Bus)やRS232Cなどの規格に規定される方式でデータのやり取りが行われる。
【0025】
==デジタルカメラ1==
図2は、デジタルカメラ1の正面図である。デジタルカメラ1の前面にはレンズ2および指紋センサ3が設けられる。なお、指紋センサ3は、前面以外の場所に配置されていてもよい。デジタルカメラ1の上面にはレリーズボタン4が設けられる。デジタルカメラ1には、記憶媒体5が挿入可能となっている。レリーズボタン4が押下されると被写体像が画像データを格納するファイル(以下、単に「画像ファイル」という。)として記憶媒体5に書き込まれる。すなわち、記憶媒体5は画像をファイルとして記憶する機能(画像記憶部)を有する。
【0026】
図3は、デジタルカメラ1の背面図である。デジタルカメラ1の背面には撮影された画像の表示装置6、操作ボタン7などが設けられる。レリーズボタン4が押下されると被写体像が画像ファイルとして記憶媒体5に記録される。
【0027】
図4は、デジタルカメラ1内部のハードウェア構成を示す図である。デジタルカメラ1は、CPU11、メモリ12、補助記憶装置13、接続コネクタ14、撮像素子15、A/D変換回路16、画像処理回路17を備えている。補助記憶装置13は、各種のデータやプログラムを記憶する、例えばフラッシュメモリやハードディスクドライブなどである。CPU11は補助記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより各種の機能を実現する。接続コネクタ14は、記憶媒体5と接続するためのコネクタである。接続コネクタ14は、例えば、SD規格や、CF規格などに規定された形状であり、デジタルカメラ1は、接続コネクタ14を介して記憶媒体5との間でデータのやりとりを行う。撮像素子15は、レンズ2を通じて入射される画像を電気信号に変換する、例えば、CCD(Charge Coupled Device)である。A/D変換回路16は、撮像素子15が出力するアナログの電気信号をデジタル信号(以下、「画像信号」という。)に変換する。画像処理回路17は、A/D変換回路16から出力される画像信号に対するカラー補正などの演算処理を行い、補正後の画像信号を、例えば、RAW形式やJPEG(Joint Photographic Experts Group)形式の画像データ(以下、「撮像画像データ」という。)に変換する。
【0028】
図5は、デジタルカメラ1のソフトウェア構成を示す図である。デジタルカメラ1は、指紋情報取得部21、指紋認証部22、鍵生成部23、撮影処理部24、暗号処理部25、IO処理部26、利用者情報記憶部31、および認証情報一時記憶部32を備えている。なお、上記機能部21〜26は、デジタルカメラ1が備えるCPU11が補助記憶装置13に記憶されているプログラムをメモリ12に読み出して実行することにより実現される。
【0029】
指紋情報取得部21は、利用者の指紋を表す情報(以下、「指紋情報」という。本実施形態の「生体情報」に該当する。)を指紋センサ3から取得する。本実施形態では、指紋センサ3は、指紋を画像として読み取り、指紋情報取得部21は、指紋センサ3が読み取った指紋の画像データ(以下、「指紋画像データ」という。)を取得する。
【0030】
利用者情報記憶部31は、指紋情報を用いて利用者の認証を行うための情報(以下、「利用者情報」という。)を記憶する。認証記憶部31は、デジタルカメラ1が備える補助記憶装置13やメモリ12が提供する記憶領域として実現される。図6は、利用者情報記憶部31に記憶される利用者情報の構成例を示す図である。利用者情報には、利用者の識別情報(ユーザID)と、利用者の指紋の画像を表示するための画像データ(指紋画像データ)とが含まれる。なお、利用者は、デジタルカメラ1を最初に利用するときに、予め利用者情報を利用者情報記憶部31に登録しておくものとする。
【0031】
指紋認証部22は、指紋情報を用いて利用者の認証を行う。指紋認証部22は、指紋情報取得部21が取得した指紋情報にマッチする指紋画像データを利用者情報記憶部31から検索し、指紋情報にマッチする指紋画像データが認証情報記憶部31に登録されているか否かにより利用者の認証を行う。指紋認証部22は、利用者の認証に成功した場合、すなわち、指紋情報にマッチする指紋画像データが利用者情報記憶部31に記憶されていた場合には、当該指紋画像データを含む利用者情報を利用者情報記憶部31から読み出し、読み出した利用者情報を認証情報一時記憶部32に登録する。
【0032】
認証情報一時記憶部32は、現在利用中の利用者の利用者情報を記憶する。認証情報一時記憶部32は、メモリ12などの揮発性の記憶装置が提供する記憶領域として実現されるものとする。すなわち、認証情報一時記憶部32は、デジタルカメラ1の電源がオンの間のみ利用者情報を記憶し、デジタルカメラ1の電源がオフになると、認証情報一時記憶部32が記憶していた利用者情報は消去されるものとする。
【0033】
なお、指紋認証部22は、認証情報一時記憶部32に利用者情報が記憶されていないときに、利用者の指紋認証を行うものとする。したがって、デジタルカメラ1の電源がオフになると認証情報一時記憶部32の記憶内容は破棄されるため、デジタルカメラ1の電源がオンになるたびに、利用者の指紋認証が行われることになる。
【0034】
鍵生成部23は、指紋情報に基づいて、データの暗号化に用いるキー(以下、「鍵情報」という。)を生成する。本実施形態では、鍵生成部23は、認証情報一時記憶部32に記憶されている利用者情報の指紋画像データに、所定のハッシュ関数を適用して求められる4ビットの値を鍵情報として生成するものとする。なお、鍵情報のビット数は任意の長さ(例えば、8ビットや16ビット、32ビットなど)にすることができる。鍵生成部23は、生成した鍵情報を認証情報一時記憶部32に記憶する。また、鍵生成部23は、生成した鍵情報をディスプレイ6に表示して、デジタルカメラ1のユーザが鍵情報を記憶媒体5のスイッチ51に設定できるようにする。
【0035】
撮影処理部24は、レリーズボタン4の押下に応じて、画像処理回路17などの制御を行い、撮像画像データを生成する。
【0036】
暗号処理部25は、鍵生成部23が生成した鍵情報を用いて、撮像画像データを暗号化する。暗号化には、例えば、ブロック方式やストリーム方式の一般的なアルゴリズムが用いられる。
【0037】
IO処理部26は、記憶媒体5に対する撮像画像データの読み書きを行う。なお、データの読み書きは、例えば、SD規格やCF規格などに従った方式で行われる。IO処理部26は、暗号処理部25が暗号化した画像データ(以下、「暗号データ」という。)を記憶媒体5に書き込む。なお、記憶媒体5には、ファイルとして暗号データが格納される。
【0038】
次に、デジタルカメラ1による処理について説明する。
図7は、デジタルカメラ1を用いた撮影時の処理の流れを示す図である。図7に示す処理は、例えば、レリーズボタン4が押下されたときに実行される。
撮影処理部24は、画像処理回路17を制御して被写体の撮影を行い、画像処理回路17が作成した撮像画像データを取得する(S301)。暗号処理部25は、認証情報一時記憶部32に記憶されている鍵情報を用いて撮像画像データを暗号化して(S302)、暗号データを作成する。暗号処理部25は、例えば、鍵情報を撮像画像データのパスワードとして設定するようにしてもよいし、ブロック方式やストリーム方式の暗号化関数に撮像画像データを適用して暗号データを作成する。IO処理部26は、暗号データをファイルとして記憶媒体5に書き込む(S303)。
【0039】
以上のようにして、被写体の撮影ごとに、被写体像の撮像画像データは、利用者(撮影者)の指紋に応じた鍵情報により暗号化された上で記憶媒体5に保存される。したがって、記憶媒体5に記録されている画像データは鍵情報がなければ復号することができなくなるので、複数の利用者により共有されている場合に、他の利用者に鍵情報を伝達しない限り暗号データが復号されることがなくなるので、同じデジタルカメラ1を共有する利用者間においてもデータの秘匿性を担保することができる。
【0040】
また、鍵情報は認証情報一時記憶部32に記憶され、電源がオフになるごとに消去されるので、デジタルカメラ1が盗難された場合や、デジタルカメラ1を紛失した場合などにも、記憶媒体5に保存されている暗号データは復号することができないので、秘匿性の高い画像を安全に記憶媒体5に保存することができる。
【0041】
==記憶媒体5==
図8は、記憶媒体5の前面図である。記憶媒体5の前面には、複数のスイッチ51が設けられている。スイッチ51には、利用者の指紋画像データに基づいて生成される鍵情報が設定される。本実施形態では、上述したように鍵情報は4ビットの数値であり、記憶媒体5の前面には鍵情報の各ビットに対応するスイッチ51が4つ設けられる。鍵情報のビット数が4ビット以外であれば、記憶媒体5には、鍵情報のビット数に合わせた数のスイッチ51が設けられる。
記憶媒体5の上面には、突起52(本発明の「突出部」に該当する。)が突出している。後述するように、記憶媒体5の排出時に、突起52が付勢されて移動することで、スイッチ51が全てオフ状態にリセットされる。
【0042】
図9は、記憶媒体5の裏面図である。記憶媒体5の裏面には、デジタルカメラ1と電気的に接続するための接続コネクタ53が設けられている。
図10〜12は、記憶媒体5のスイッチ51を全てオフ状態にリセットするための機構(以下、「リセット機構」という。)を説明する図である。
【0043】
突起52は、軸54を中心に回動可能である。また、記憶媒体5にはガイド55が設けられており、軸54はガイドに沿って揺動可能である。突起52は、例えばバネなどの弾性体56により排出方向に付勢され、軸54はガイド55の排出方向の終端部分に位置する。
【0044】
突起52に排出方向の力が加えられると、図11に示すように、記憶媒体5からの突出部分が小さくなるように、突起52は軸54を中心に回動する。排出方向の力が取り除かれると、突起52は、例えばバネなどの弾性体57により付勢されて、記憶媒体5から突出部分が大きくなるように回動して、図10に示す元の状態に戻る。
【0045】
突起52に挿入方向の力が加えられると、軸54がガイド55に沿うように、突起52が挿入方向と平行に移動する。軸54には、腕部58を有するロッド59が接続されており、ロッド59は、オン状態のスイッチ51のそれぞれと当接する。突起52が挿入方向に移動すると、突起52の移動に合わせてロッド59も移動し、これにより、図12に示すように、スイッチ51が全てオフ状態(「0」)に設定される。
【0046】
==データ読取装置8==
図13は、データ読取装置8の前面図である。データ読取装置8の前面には、初期化スイッチ68および排出ボタン69が配置されている。排出ボタン69が押下されると、データ読取装置8に挿入されている記憶媒体5の排出が行われる。初期化スイッチ68は、記憶媒体5の排出前に、記憶媒体5に記憶されている画像データを削除するか否かを設定するスイッチである。初期化スイッチ68がオン状態である場合には、記憶媒体5の排出前に、記憶媒体5に記憶されている画像データが削除される。
【0047】
データ読取装置8の側部には、開口部141が設けられ、開口部141を通って記憶媒体5の挿入および排出が行われる。データ読取装置8の内部には、開口部141から接続コネクタ65までの間には上部ガイド142および下部ガイド143が設けられている。上部ガイド142と開口部141との間には間隙が設けられ、その間隙には、例えばバネなどの弾性体19により付勢された爪部18が配置される。
【0048】
図14は、デジタルカメラ1に記憶媒体5が挿入される様子を説明する図である。
図14(a)に示すように、デジタルカメラ1には開口部141が設けられ、開口部141から接続コネクタ14までの間には上部ガイド142および下部ガイド143が設けられ、開口部141から挿入された記憶媒体5は、上部ガイド142および下部ガイド143に沿って移動する。上部ガイド142は、開口部141までの間に間隙が設けられ、挿入される記憶媒体5の突起52に当接する爪部18がこの間隙に設けられる。爪部18は、挿入方向と直交する方向(図14の例では、上下方向)に揺動可能に配置される。爪部18は、例えばバネなどの弾性体19により下方向に付勢される。
【0049】
図14(b)に示すように、記憶媒体5が挿入されていくと、爪部18と記憶媒体5の突起52とが当接し、爪部18から突起52に対して、挿入方向とは逆の排出方向への力144がかかる。これにより、突起52は軸54を中心として回動し、突出している部分が減少する。突起52が回動してもロッド59は移動しない。したがって、スイッチ51の状態も変化しない。
【0050】
爪部18と上部ガイド142との間では、図14(c)に示すように、突起52は弾性体57に付勢されて、再び突出している部分が増加するように回動するが、上部ガイド142と突起52とが当接すると、突起52には再び排出方向の力がかかり、突起52は軸54を中心として回動する。記憶媒体5が挿入方向に移動するにつれて、突起52は、図14(d)に示すように、記憶媒体5が上部ガイド142および下部ガイド143に沿って移動できるように、突出部分が減少するように回動する。記憶媒体5は、デジタルカメラ1のコネクタ14と記憶媒体5の接続コネクタ53とが係合されるまで挿入される。
【0051】
図15は、デジタルカメラ1から記憶媒体5が排出される様子を説明する図である。
上記図14(d)に示した、デジタルカメラ1の接続コネクタ14と、記憶媒体5の接続コネクタ53とが係合している状態から排出方向に記憶媒体5が移動していくと、図15(a)に示すように、突起52と爪部18とが係合し、排出方向とは逆の挿入方向への力145がかかる。これにより、突起52は、軸54がガイド55に沿うように、挿入方向に移動し、図15(b)に示すように、ロッド59を介してオン状態のスイッチ51に対して挿入方向の力146がかかる。したがって、オン状態のスイッチ51は全てオフ状態に設定される。
【0052】
軸54がガイド55のデジタルカメラ1側の端部に達すると、図15(c)に示すように、突起52から爪部18に対して上向きの力147がかかる。これにより弾性体19が収縮し、爪部18が上に移動して、突起52が記憶媒体5から突出したまま、デジタルカメラ1の外部に排出可能となる。図15(d)に示すように、爪部18から突起52に対する力145がかからなくなると、弾性体56により軸54に排出方向の力148が付勢されて、突起52は排出方向に移動する。これに伴いロッド59も排出方向に移動する。
【0053】
以上のようにして、突起52は、記憶媒体5の挿入時には、爪部18および上部ガイド142のそれぞれと当接した場合に、爪部18および上部ガイド142から排出方向の力を受けて、突出部分を減少させるように回動する。このとき、ロッド59は移動しないので、スイッチ51の状態は変わらない。一方、記憶媒体5の排出時には、突起52が爪部18に当接すると、爪部18から挿入方向の力を受けて、突起52およびロッド59は挿入方向に移動する。これにより、スイッチ51は全てオフ状態に設定される。
【0054】
図16は、データ読取装置8内部のハードウェア構成を示す図である。データ読取装置8は、CPU61、メモリ62、補助記憶装置63、通信インタフェース64、接続コネクタ65、スイッチ読取部66、排出機構67、初期化スイッチ68および排出ボタン69を備えている。補助記憶装置63は、各種のデータやプログラムを記憶する、例えば、フラッシュメモリなどである。CPU61は、補助記憶装置63に記憶されているプログラムをメモリ62に読み出して実行することにより各種の機能を実現する。通信インタフェース64は、ユーザ端末41との間で通信を行うためのインタフェースである。通信インタフェース64は、例えば、USBやRS232Cなどの規格に規定される形状を有する。接続コネクタ65は、記憶媒体5と電気的に接続するためのコネクタである。接続コネクタ65は、例えば、SD規格やCF規格に規定される形状を有する。スイッチ読取部66は、記憶媒体5のスイッチ51のそれぞれの状態を読み取るための回路である。
【0055】
スイッチ読取部66は、例えば、各スイッチ51の状態を機械的に検出するセンサである。なお、スイッチ読取部66は、例えば、スイッチ51と電気的に接続してスイッチ51の状態を読み取る回路として構成することもできる。排出機構67は、データ読取装置8に挿入された記憶媒体5を排出するための機構である。排出機構67には、一般的な、可搬型記憶媒体の排出機構を採用することができる。排出機構67は、排出ボタン69が押下されたことを契機に記憶媒体5を排出方向に移動させることにより記憶媒体5を排出する。排出機構67は、初期化スイッチ68がオン状態である場合には、後述する初期化処理部73により、記憶媒体5の画像ファイルが削除された後に、記憶媒体5の排出を行う。
【0056】
図17は、データ読取装置8のソフトウェア構成を示す図である。データ読取装置8は、鍵情報読取部71、排出処理部72、初期化処理部73、データ取得要求受信部74、読出し処理部75、復号可否判定部76、復号処理部77、データ送信部78を備えている。なお、上記各機能部71〜78は、データ読取装置8が備えるCPU61が補助記憶装置63に記憶されているプログラムをメモリ62に読み出して実行することにより実現される。
【0057】
鍵情報読取部71は、記憶媒体5から鍵情報を取得する。鍵情報読取部71は、スイッチ読取部66から出力される信号に基づいて記憶媒体5のスイッチ51の状態を取得し、取得したスイッチ51の状態を、鍵情報の対応するビットの値に設定することにより、鍵情報を生成する。
排出処理部72は、排出ボタン69が押下されたことを契機に、排出機構67を起動して記憶媒体5をデータ読取装置8から排出する。
【0058】
初期化処理部73は、初期化スイッチ68がオン状態である場合に、記憶媒体5に記憶されている全ての画像ファイルを削除する。初期化スイッチ68がオン状態である場合には、排出処理部72は、初期化処理部73が全ての画像ファイルを削除した後に、排出機構を起動する。
データ取得要求受信部74は、画像データを取得するためのコマンド(以下、「データ取得要求」という。)をユーザ端末41から受信する。データ取得要求には、画像ファイルのファイル名、または画像ファイルが格納されているフォルダ(ディレクトリ)のフォルダ名(ディレクトリ名)が指定される。
【0059】
読出し処理部75は、記憶媒体5に記憶されている画像データを読み出す。読出し処理部75は、データ取得要求にファイル名が指定されている場合は、指定されたファイル名が示す画像ファイルを読み出し、データ取得要求にフォルダ名が指定されている場合は、指定されたフォルダ名が示すフォルダに含まれている全ての画像ファイルを読み出し、データ取得要求にファイル名もフォルダ名も指定されていない場合には、記憶媒体5のルートフォルダに含まれる全ての画像ファイルを読み出す。
【0060】
復号可否判定部76は、データ取得要求に指定されている画像ファイルを記憶媒体5から取得し、取得した画像ファイルが、鍵情報取得部71が取得した鍵情報を用いて復号可能かどうかを判定する。
復号処理部77は、復号可否判定部76が復号可能と判定した画像ファイルを、鍵情報取得部71が取得した鍵情報を用いて復号する。
【0061】
データ送信部78は、データ取得要求に指定されている画像ファイルのうち、復号可否判定部が復号可能と判定したもののみをユーザ端末41に送信する。データ送信部78は、データ取得要求にファイル名が指定されていた場合には、例えば、読出しができない旨を示すエラーメッセージを送信するようにすることもできる。なお、ファイル名が指定されていた場合に、そのファイルが復号できないと判断された場合、データ送信部78は、暗号化されたままでユーザ端末41に送信するようにしてもよい。
【0062】
==処理==
図18は、記憶媒体5に保存されている画像データの一覧を表示する処理の流れを示す図である。図18に示す処理は、データ取得要求受信部74が受信したデータ取得要求にフォルダ名が設定されていた場合、あるいはデータ取得要求にファイル名やフォルダ名が設定されていなかった場合に実行される。
【0063】
読出し処理部75は、画像データを格納するための空の画像リストを作成し(S321)、データ取得要求にフォルダ名が設定されている場合(S322:YES)、データ取得要求に設定されているフォルダ名に対応するフォルダをターゲットフォルダとし(S323)、データ取得要求にフォルダ名が設定されていない場合には(S322:NO)、ルートフォルダをターゲットフォルダとする(S324)。
【0064】
読出し処理部75は、ターゲットフォルダに含まれるファイルの一覧を記憶媒体5から取得する(S325)。取得したファイルのそれぞれについて以下の処理が行われる。
読出し処理部75は、記憶媒体5から当該ファイルを読み出し(S326)、復号可否判定部76は、鍵情報取得部71が取得した鍵情報により当該ファイルを復号することができるか否かを判定する(S327)。鍵情報で復号できる場合(S327:YES)、復号処理部77は、鍵情報取得部71が取得した鍵情報を用いてファイルを復号して画像データを作成する(S328)。復号処理部77は、復号した画像データを画像リストに追加する(S329)。
【0065】
以上の処理を各ファイルについて繰り返した後、データ送信部78は、画像リストに含まれている画像データの一覧をユーザ端末41に送信する(S330)。画像データの一覧は、画像リストに含まれている画像データに基づいて作成される情報であればよい。例えば、画像データの一覧は、ファイル名のリストとしてもよいし、ファイル名と画像データのメタ情報の一覧としてもよいし、画像データのサムネイルの一覧としてもよいし、画像データの一覧とすることもできる。
【0066】
このようにして、記憶媒体5に保存されているファイルのうち、記憶媒体5のスイッチ51に設定された鍵情報で復号可能なもののみの一覧がユーザ端末41に送信される。したがって、複数の利用者で記憶媒体5が共有されている場合にも、自分が設定した鍵情報で復号可能なもののみをユーザ端末41に送信することができる。復号できないデータは一般に不要なデータであり、このような不要なデータをユーザ端末41に送信しないようにすることで、通信負荷を低減することができる。
【0067】
また、上述したように、デジタルカメラ1では、指紋に応じた鍵情報で暗号化した画像データが記憶媒体5に書き込まれているので、その鍵情報を記憶媒体5のスイッチ51に設定した場合には、自分が撮影した画像データのみの一覧をユーザ端末41に送信することができるので便利である。また、自分の指紋に応じた鍵情報で復号できないものはユーザ端末41に送信されないので、記憶媒体5に保存されている暗号化されているファイルの存在を他の利用者に認知されにくくすることが可能となる。したがって、記憶媒体5に格納されているファイルの秘匿性をより高めることができる。
【0068】
図19は、画像データをユーザ端末41に送信する処理の流れを説明する図である。図19に示す処理は、データ取得要求にファイル名が指定されていた場合に実行される。
読出し処理部75は、データ取得要求に含まれるファイル名に対応するファイルが記憶媒体5に記憶されているか否かを判定する(S341)。ファイルが存在すれば(S341:YES)、読出し処理部75は、当該ファイルを記憶媒体5から読み出す(S342)。復号可否判定部76は、読み出されたファイルが、鍵情報取得部71が取得した鍵情報により復号可能か否かを判定し(S343)、復号可能であれば(S343:YES)、復号処理部77は、鍵情報を用いてファイルを復号して画像データを作成する(S344)。データ送信部78は、復号された画像データをユーザ端末41に送信する(S345)。一方、ファイルが存在しない場合(S341:NO)あるいは、鍵情報取得部71が取得した鍵情報では復号できないと判定された場合には(S343:NO)、データ送信部78は、所定のエラー画像を表示するための画像データをユーザ端末41に送信する(S346)。
【0069】
以上のようにして、記憶媒体5のスイッチ51に設定されていた鍵情報を用いて、記憶媒体5に格納されている暗号化されたデータを復号することができる。
【0070】
なお、本実施形態では、生体認証として指紋認証を用いるものとしたが、これに限らず、虹彩、網膜、静脈、声紋、筆跡など各種の生体情報を用いる生体認証を採用するようにしてもよい。
【0071】
また、本実施形態では、指紋センサ3が読み取った指紋の画像を指紋情報としたが、これに限らず、指紋センサ3から取得した画像データに含まれる特徴点(例えば、指紋の模様が分岐している部分など)を抽出して指紋情報としてもよい。また、特徴点を指紋センサ3が検知するようにしてもよい。
【0072】
また、本実施形態では、指紋情報にハッシュ関数を適用して4ビットの鍵情報を生成するものとしたが、これに限らず、ハッシュ関数以外の関数を適用するようにしてもよい。
【0073】
また、本実施形態では、レリーズボタン4が押下されたことを契機として撮影処理が行われるものとしたが、これに限らず、例えば、デジタルカメラ1がタイマーを備えるようにし、設定されたタイマーが切れたときに撮影処理を実行するようにしてもよいし、温度センサや動きセンサなどの各種のセンサからの入力を契機として実行するようにしてもよい。
【0074】
また、本実施形態では、デジタルカメラ1により撮影された画像データが記憶媒体5に記憶されるものとしたが、記憶媒体5には、各種のデータを記憶させるようにすることができる。この場合、例えば、パーソナルコンピュータなどの情報処理装置が、指紋センサ3やデジタルカメラ1の指紋情報取得部21や指紋情報認証部22、鍵生成部23、暗号処理部25、IO処理部26を備えるようにし、記憶媒体5に各種のデータを暗号化して書き込むようにすることができる。また、情報処理装置に接続されるデータ読取装置8に、指紋センサ3やデジタルカメラ1の指紋情報取得部21や指紋情報認証部22、鍵生成部23、暗号処理部25、IO処理部26を備えるようにして、データ読取装置8が、情報処理装置からのデータ書込み要求に応じて、鍵生成部23が生成した鍵情報を用いてデータの暗号化を行い、暗号化されたデータを記憶媒体5に書き込むようにすることができる。また、情報処理装置やデータ読取装置8が記憶媒体5のスイッチ51に設定された鍵情報を用いて暗号化を行うようにしてもよい。
【0075】
また、本実施形態では、記憶媒体5の排出時にスイッチ51をオフ状態に設定するものとしたが、すべてオン状態に設定するようにしてもよい。すなわち、スイッチ51のオン状態とオフ状態の位置が逆であったとしても、記憶媒体5の構成を変更することなく、適用することができる。
【0076】
また、デジタルカメラ1でも、画像を表示するようにしてもよい。この場合、記憶媒体5に記憶されている暗号データのうち、デジタルカメラ1が認証に用いた鍵情報により復号可能なもののみを表示するようにする。例えば、デジタルカメラ1が、IO処理部26が取得したファイルを、認証情報一時記憶部32に記憶されている鍵情報を用いて復号が可能か否かを判定する復号可否判定部と、認証情報一時記憶部32に記憶されている鍵情報を用いて暗号データを復号する復号処理部と、復号処理部が復号した画像データを、ディスプレイ6に表示する画像表示部とを備えるようにすることができる。復号処理部による復号処理には、暗号処理部25に採用された暗号のアルゴリズムに合わせた復号のアルゴリズムを用いるようにする。
【0077】
また、デジタルカメラ1にも爪部18や弾性体19、上部ガイド142、下部ガイド143を設けるようにしてもよい。この場合、デジタルカメラ1を紛失した場合にも、デジタルカメラ1から記憶媒体5を排出するときにスイッチ51がリセットされるので、他人に鍵情報が漏洩する危険性を低減することができる。よって、記憶媒体5に格納されているファイルの秘匿性をより高めることができる。
【0078】
また、本実施形態では、データ読取装置8と記憶媒体5とを別体であるものとしたが、データ読取装置8の機能を記憶媒体5に備えさせるようにしてもよい。この場合、デジタルカメラ1に爪部18や弾性体19、上部ガイド142、下部ガイド143を設けることで、記憶媒体5のスイッチ51をリセットし忘れることをなくすようにすることが好適である。
【0079】
また、本実施形態では、排出機構67により、自動的に記憶媒体5がデータ読取装置8から排出されるものとしたが、手動で記憶媒体5を引き抜くようにしてもよい。この場合にも、爪部18が突起52に当接することにより、突起52およびロッド59が挿入方向に付勢されて、スイッチ51が全てオフ状態に設定される。
【0080】
また、本実施形態では、暗号化をデジタルカメラ1で行うものとしたが、これに限らず、記憶媒体5が暗号化を行うようにしてもよい。この場合、記憶媒体5は、CPUやメモリ、プログラムを記憶するプログラム記憶部、および暗号化した画像データを記憶する画像記憶部を備えるようにし、プログラム記憶部に記憶されるプログラムを実行することにより、暗号化処理部25を実現するようにする。そして、デジタルカメラ1から、暗号化されていない画像データを受信した場合、記憶媒体5の暗号化処理部が、スイッチ51に設定されている値をキーとして、受信した画像データを暗号化して画像記憶部に記憶するようにする。これにより、暗号化処理部25を備えていないデジタルカメラ1であっても、記憶媒体5に画像を暗号化して記録することができる。また、この場合には記憶媒体5は、プログラム記憶部に記憶されるプログラムを実行することにより、復号可否判定部76および復号処理部77を実現するようにしてもよい。これにより、デジタルカメラ1やユーザ端末41から画像データの一覧を取得するためのデータ取得要求を受け付けた場合、記憶媒体5の復号可否判定部が、スイッチ51に設定されている値をキーとして、画像記憶部に記憶されている暗号データが復号可能か否かを判定し、復号可能な暗号データの一覧をデジタルカメラ1やユーザ端末41に送信するようにすることができる。また、デジタルカメラ1やユーザ端末41から画像データを取得するためのデータ取得要求を受け付けた場合、記憶媒体5の復号可否判定部が、スイッチ51に設定されている値をキーとして、データ取得要求に指定されている、画像記憶部の画像データが復号可能か否かを判定し、復号処理部が復号可能な暗号データを復号化して、デジタルカメラ1やユーザ端末41に復号化された画像データを送信するようにすることができる。
【0081】
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
【符号の説明】
【0082】
1 デジタルカメラ
2 レンズ
3 指紋センサ
4 レリーズボタン
5 記憶媒体
6 表示装置
7 操作ボタン
8 データ読取装置
11 CPU
12 メモリ
13 補助記憶装置
14 接続コネクタ
15 撮像素子
16 A/D変換回路
17 画像処理回路
18 爪部
19 弾性体
21 指紋情報取得部
22 指紋認証部
23 鍵生成部
24 撮影処理部
25 暗号処理部
26 IO処理部
31 利用者情報記憶部
32 認証情報一時記憶部
41 ユーザ端末
42 通信路
51 スイッチ
52 突起
53 接続コネクタ
54 軸
55 ガイド
56 弾性体
57 弾性体
58 腕部
59 ロッド
61 CPU
62 メモリ
63 補助記憶装置
64 通信インタフェース
65 接続コネクタ
66 スイッチ読取部
67 排出機構
68 初期化スイッチ
69 排出ボタン
71 鍵情報読取部
72 排出処理部
73 初期化処理部
74 データ取得要求受信部
75 読出し処理部
76 復号可否判定部
77 復号処理部
78 データ送信部
141 開口部
142 上部ガイド
143 下部ガイド
【特許請求の範囲】
【請求項1】
データを管理するシステムであって、
暗号化に用いるキーが設定されるキー設定部と、
暗号化された前記データを記憶する記憶部と、
前記記憶部に記億されているデータの一覧を取得するための取得要求を受け付ける取得要求受付部と、
前記記憶部に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定する復号判定部と、
前記復号可能と判定した前記データの一覧を出力するデータ出力部と、
を備えることを特徴とするデータ管理システム。
【請求項2】
請求項1に記載のデータ管理システムであって、
前記キーは、生体認証に用いる生体情報に基づいて生成されること、
を特徴とするデータ管理システム。
【請求項3】
請求項1に記載のデータ管理システムであって、
デジタルカメラと、記憶媒体と、データ読取装置とを含んで構成され、
前記記憶媒体は、前記デジタルカメラおよび前記データ読み取り装置のそれぞれに着脱可能であり、
前記データは、前記デジタルカメラにより撮影された画像データであり、
前記記憶媒体は、前記キー設定部と、前記記憶部とを備え、
前記デジタルカメラは、
撮影された画像データを、前記キーを用いて暗号化する暗号化処理部と、
前記暗号化された画像データを前記記憶媒体に書き込む書込み処理部と、
を備え、
前記データ読取装置は、
前記記憶媒体の前記キー設定部に設定されている前記キーを取得するキー取得部と、
前記取得要求受付部と、前記復号判定部と、前記データ出力部と、
を備えること、
を特徴とするデータ管理システム。
【請求項4】
請求項1に記載のデータ管理システムであって、
前記キー設定部は、前記キーを表す複数のスイッチを含み、
前記データを記憶する記憶媒体が、前記記憶部および前記キー設定部を備え、
前記記憶媒体はさらに、前記各スイッチの状態をすべてオフ状態に設定するためのリセット機構を備えること、
を特徴とするデータ管理システム。
【請求項5】
請求項4に記載のデータ管理システムであって、
前記記憶媒体は、前記記憶媒体に記憶されている前記データを読み取る読取装置に着脱可能に挿入され、
前記スイッチは前記記憶媒体の挿入方向に沿って揺動可能に配置され、
前記リセット機構は、
オン状態である全ての前記スイッチと当接可能に配置され、前記挿入方向に沿って揺動可能であり、前記挿入方向に移動した場合に前記スイッチの全てをオフ状態に設定するオフ設定部と、
回動可能かつ前記挿入方向に揺動可能に配置され、前記挿入方向に直交する直交方向に突出するとともに、前記挿入方向に付勢された場合は前記挿入方向に移動し、前記挿入方向と逆方向に付勢された場合は突出部分が減少するように回動する突出部と、
前記突出部および前記オフ設定部を接続し、前記突出部の前記挿入方向への移動に応じて前記オフ設定部を前記挿入方向に付勢する腕部と、
を備えること、
を特徴とするデータ管理システム。
【請求項6】
請求項5に記載のデータ管理システムであって、
前記読取装置には、弾性体により前記直交方向に付勢される爪部が備えられており、
前記突出部は、前記記憶媒体の挿入時に前記爪部に当接し、前記爪部により前記挿入方向と逆方向に付勢され、
前記突出部は、前記記憶媒体の排出時に前記爪部に当接し、前記挿入方向に付勢されること、
を特徴とするデータ管理システム。
【請求項7】
データを管理するシステムであって、
暗号化に用いるキーが設定されるキー設定部と、
暗号化された前記データを記憶する記憶部と、
前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付ける取得要求受付部と、
前記記憶部に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定する復号判定部と、
復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化する復号処理部と、
前記復号化したデータを出力するデータ出力部と、
を備えることを特徴とするデータ管理システム。
【請求項8】
データを管理する方法であって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、
前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付け、
前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定し、
前記復号可能と判定した前記データの一覧を出力すること、
を特徴とするデータ管理方法。
【請求項9】
データを管理する方法であって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、
前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付け、
前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定し、
復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化し、
前記復号化したデータを出力すること、
を特徴とするデータ管理方法。
【請求項10】
データを管理するためのプログラムであって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、
前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付けるステップと、
前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定するステップと、
前記復号可能と判定した前記データの一覧を出力するステップと、
を実行させるためのプログラム。
【請求項11】
データを管理するためのプログラムであって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、
前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付けるステップと、
前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定するステップと、
復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化するステップと、
前記復号化したデータを出力するステップと、
を実行させるためのプログラム。
【請求項1】
データを管理するシステムであって、
暗号化に用いるキーが設定されるキー設定部と、
暗号化された前記データを記憶する記憶部と、
前記記憶部に記億されているデータの一覧を取得するための取得要求を受け付ける取得要求受付部と、
前記記憶部に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定する復号判定部と、
前記復号可能と判定した前記データの一覧を出力するデータ出力部と、
を備えることを特徴とするデータ管理システム。
【請求項2】
請求項1に記載のデータ管理システムであって、
前記キーは、生体認証に用いる生体情報に基づいて生成されること、
を特徴とするデータ管理システム。
【請求項3】
請求項1に記載のデータ管理システムであって、
デジタルカメラと、記憶媒体と、データ読取装置とを含んで構成され、
前記記憶媒体は、前記デジタルカメラおよび前記データ読み取り装置のそれぞれに着脱可能であり、
前記データは、前記デジタルカメラにより撮影された画像データであり、
前記記憶媒体は、前記キー設定部と、前記記憶部とを備え、
前記デジタルカメラは、
撮影された画像データを、前記キーを用いて暗号化する暗号化処理部と、
前記暗号化された画像データを前記記憶媒体に書き込む書込み処理部と、
を備え、
前記データ読取装置は、
前記記憶媒体の前記キー設定部に設定されている前記キーを取得するキー取得部と、
前記取得要求受付部と、前記復号判定部と、前記データ出力部と、
を備えること、
を特徴とするデータ管理システム。
【請求項4】
請求項1に記載のデータ管理システムであって、
前記キー設定部は、前記キーを表す複数のスイッチを含み、
前記データを記憶する記憶媒体が、前記記憶部および前記キー設定部を備え、
前記記憶媒体はさらに、前記各スイッチの状態をすべてオフ状態に設定するためのリセット機構を備えること、
を特徴とするデータ管理システム。
【請求項5】
請求項4に記載のデータ管理システムであって、
前記記憶媒体は、前記記憶媒体に記憶されている前記データを読み取る読取装置に着脱可能に挿入され、
前記スイッチは前記記憶媒体の挿入方向に沿って揺動可能に配置され、
前記リセット機構は、
オン状態である全ての前記スイッチと当接可能に配置され、前記挿入方向に沿って揺動可能であり、前記挿入方向に移動した場合に前記スイッチの全てをオフ状態に設定するオフ設定部と、
回動可能かつ前記挿入方向に揺動可能に配置され、前記挿入方向に直交する直交方向に突出するとともに、前記挿入方向に付勢された場合は前記挿入方向に移動し、前記挿入方向と逆方向に付勢された場合は突出部分が減少するように回動する突出部と、
前記突出部および前記オフ設定部を接続し、前記突出部の前記挿入方向への移動に応じて前記オフ設定部を前記挿入方向に付勢する腕部と、
を備えること、
を特徴とするデータ管理システム。
【請求項6】
請求項5に記載のデータ管理システムであって、
前記読取装置には、弾性体により前記直交方向に付勢される爪部が備えられており、
前記突出部は、前記記憶媒体の挿入時に前記爪部に当接し、前記爪部により前記挿入方向と逆方向に付勢され、
前記突出部は、前記記憶媒体の排出時に前記爪部に当接し、前記挿入方向に付勢されること、
を特徴とするデータ管理システム。
【請求項7】
データを管理するシステムであって、
暗号化に用いるキーが設定されるキー設定部と、
暗号化された前記データを記憶する記憶部と、
前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付ける取得要求受付部と、
前記記憶部に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定する復号判定部と、
復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化する復号処理部と、
前記復号化したデータを出力するデータ出力部と、
を備えることを特徴とするデータ管理システム。
【請求項8】
データを管理する方法であって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、
前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付け、
前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定し、
前記復号可能と判定した前記データの一覧を出力すること、
を特徴とするデータ管理方法。
【請求項9】
データを管理する方法であって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出す読取装置が、
前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付け、
前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定し、
復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化し、
前記復号化したデータを出力すること、
を特徴とするデータ管理方法。
【請求項10】
データを管理するためのプログラムであって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、
前記記憶媒体に記億されているデータの一覧を取得するための取得要求を受け付けるステップと、
前記記憶媒体に記憶されている前記データが、前記キー設定部に設定されている前記キーを用いて復号可能か否かを判定するステップと、
前記復号可能と判定した前記データの一覧を出力するステップと、
を実行させるためのプログラム。
【請求項11】
データを管理するためのプログラムであって、
暗号化に用いるキーが設定されるキー設定部を備え、暗号化された前記データを記憶する記憶媒体からデータを読み出すコンピュータに、
前記データを示すデータ指定情報を含む、前記データを取得するためのコマンドである取得要求を受け付けるステップと、
前記記憶媒体に記憶されている、前記データ指定情報が示すデータが、前記キー設定部に設定されているキーを用いて復号可能か否かを判定するステップと、
復号可能と判定された場合に、前記キー設定部に設定されているキーを用いて、前記データ指定情報が示すデータを復号化するステップと、
前記復号化したデータを出力するステップと、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−251862(P2010−251862A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−96336(P2009−96336)
【出願日】平成21年4月10日(2009.4.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成21年4月10日(2009.4.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
[ Back to top ]