入退出管理装置
【課題】利用者の映像情報や音声情報の無制限な閲覧及び再生を防ぎ、利用者のプライバシーを確保することができる入退出管理装置を提供する。
【解決手段】対象箇所を入退出する利用者の個人情報を取得するID情報入力装置4と、ID情報入力装置4で取得された利用者の個人情報を用いて暗号鍵を生成する暗号鍵生成部33と、暗号鍵生成部33で生成された暗号鍵を用いて映像情報及び音声情報を暗号化する暗号化部34と、暗号化部34で暗号化された映像情報及び音声情報を個人情報に対応付けて蓄積するデータ蓄積部35と、個人情報を用いて暗号化部34による暗号化に対する復号鍵を生成する復号鍵生成部38と、復号鍵生成部38で生成された復号鍵を用いて、データ蓄積部35から読み出された暗号化された映像情報及び音声情報を復号する復号部39とを備える。
【解決手段】対象箇所を入退出する利用者の個人情報を取得するID情報入力装置4と、ID情報入力装置4で取得された利用者の個人情報を用いて暗号鍵を生成する暗号鍵生成部33と、暗号鍵生成部33で生成された暗号鍵を用いて映像情報及び音声情報を暗号化する暗号化部34と、暗号化部34で暗号化された映像情報及び音声情報を個人情報に対応付けて蓄積するデータ蓄積部35と、個人情報を用いて暗号化部34による暗号化に対する復号鍵を生成する復号鍵生成部38と、復号鍵生成部38で生成された復号鍵を用いて、データ蓄積部35から読み出された暗号化された映像情報及び音声情報を復号する復号部39とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、マンション等の建物若しくは建物内の部屋への入室や退室を管理する入退出管理装置に関するものである。
【背景技術】
【0002】
従来の入退出管理装置としては、入室者が建物や部屋へ入室する際、例えば非接触読み取りが可能なID情報入力装置に自身の個人情報を入力操作したとき、入口周辺等に設けた撮像部で撮影した入室者の映像情報を中央監視センタに伝送することにより、中央監視センタが入室者の状況を映像で監視するものがある。また、映像情報を中央監視センタで蓄積することにより、過去の入室状況も映像で確認できる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平9−198538号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の入退出管理装置では、中央監視センタに蓄積された入退出時の監視映像や音声を無制限に閲覧及び再生できるため、利用者のプライバシーが守られないという課題があった。
【0005】
この発明は、上記のような課題を解決するためになされたもので、利用者の個人情報に基づいて映像情報や音声情報を暗号化することによって、利用者の映像や音声の無制限な閲覧及び再生を防ぎ、利用者のプライバシーを確保することができる入退出管理装置を得ることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る入退出管理装置は、対象箇所を入退出する利用者の個人情報を取得するID情報入力装置と、ID情報入力装置で取得された利用者の個人情報を用いて暗号鍵を生成する暗号鍵生成部と、暗号鍵生成部で生成された暗号鍵を用いて映像情報及び音声情報を暗号化する暗号化部と、暗号化部で暗号化された映像情報及び音声情報を個人情報に対応付けて蓄積する蓄積部と、個人情報を用いて暗号化部による暗号化に対する復号鍵を生成する復号鍵生成部と、復号鍵生成部で生成された復号鍵を用いて、蓄積部から読み出された暗号化された映像情報及び音声情報を復号する復号部とを備えるものである。
【発明の効果】
【0007】
この発明によれば、利用者の個人情報から生成した暗号鍵を用いて、対象箇所を撮影した映像情報及び対象箇所の音声を収音した音声情報を暗号化し、この個人情報から生成した復号鍵を用いて暗号化された映像情報及び音声情報を復号するので、個人情報をID情報入力装置に取得させた利用者のみが対象箇所における自身の映像や音声を閲覧及び再生することができ、これら映像や音声の無制限な閲覧及び再生が防止され、利用者のプライバシーを確保することが可能となる。
【図面の簡単な説明】
【0008】
【図1】この発明の実施の形態1による入退出管理装置を用いた入退出管理システムの構成を示すブロック図である。
【図2】図1中のユーザ操作I/Fによる操作画面の一例を示す図である。
【図3】この発明の実施の形態2による入退出管理装置の構成の一例を示すブロック図である。
【発明を実施するための形態】
【0009】
実施の形態1.
図1は、この発明の実施の形態1による入退出管理装置の構成の一例を示すブロック図である。図1において、映像入力装置1は、対象箇所における入退出者を撮影し、撮影した映像情報を映像データI/F30へ出力可能なカメラ装置からなり、例えば建物や部屋の入口周辺や、建物や部屋の内部を対象箇所とするように設けられる。音声入力装置2は、上記対象箇所における入退出者の音声を収音し、収音した音声情報を出力可能な収音装置からなり、例えば建物や部屋の入口周辺や、建物や部屋の内部に設けられる。
【0010】
ID情報入力装置4は、ID情報媒体7に記憶された情報を読み取る装置であり、例えば非接触読み取りを行うカードリーダが考えられる。ID情報媒体7には、入退出者を識別するための個人情報が記録される。なお、この発明における個人情報としては、例えば暗証番号等のように共通暗号化方式の暗号鍵生成に用いることのできる個人にユニークな情報が挙げられる。
【0011】
映像表示装置5は、映像入力装置1によって撮影された映像情報を表示するモニタ装置であり、音声出力装置6は、音声入力装置2によって収音された音声情報を出力するスピーカ装置である。なお、上記映像情報及び上記音声情報は、入退出管理装置3によって、入退出者の個人情報に基づいて暗号化され、当該個人情報に基づいて生成された復号鍵を用いて復号される。
【0012】
入退出管理装置3は、映像や音声で入退出者の状況を監視し、入退出者の個人情報に基づいて暗号化された映像情報や音声情報を蓄積することにより、現在及び過去の入退出者の状況を管理できる装置であり、内部構成として映像データI/F30、音声データI/F31、ID情報入力I/F32、暗号鍵生成部33、暗号化部34、データ蓄積部(蓄積部)35、ユーザ操作I/F36、蓄積データ制御部37、復号鍵生成部38及び復号部39を備える。
【0013】
映像データI/F30は、映像入力装置1及び映像表示装置5と入退出管理装置3との間のインタフェースであり、映像入力装置1で撮影された映像情報を入退出管理装置3に入力し、入退出管理装置3で復号された映像情報を映像表示装置5へ出力する。音声データI/F31は、音声入力装置2及び音声出力装置6と入退出管理装置3との間のインタフェースであり、音声入力装置2で収音された音声情報を入退出管理装置3に入力し、入退出管理装置3で復号された音声情報を音声出力装置6へ出力する。
【0014】
ID情報入力I/F32は、ID情報入力装置4と入退出管理装置3との間のインタフェースであり、ID情報入力装置4でID情報媒体7から読み取られた入退出者の個人情報を入退出管理装置3へ入力する。暗号鍵生成部33は、ID情報入力I/F32を経由して入力された入退出者の個人情報に基づいて暗号鍵を生成する。
【0015】
暗号化部34は、暗号鍵生成部33で生成された暗号鍵を用いて映像データI/F30を経由して入力された映像情報及び音声データI/F31を経由して入力された音声情報を暗号化する。データ蓄積部35は、暗号化部34によって暗号化された映像情報及び音声情報を蓄積する記憶装置である。なお、個人情報が得られず、暗号化されなかった映像情報及び音声情報を取得日時に対応付けて蓄積するようにしてもよい。これにより、個人情報を提示しなかった不正な侵入者の入室状況を記録することができる。
【0016】
ユーザ操作I/F36は、入退出管理装置3に蓄積された映像情報や音声情報の閲覧及び再生を希望する利用者による操作を受け付けるインタフェースであり、閲覧者がデータ蓄積部35に蓄積された自身の映像や音声を再生させる入力操作を実行させる操作用画面等のGUI(Graphical User Interface)を提供する。蓄積データ制御部37は、ユーザ操作I/F36を介して操作入力された復号再生要求に応じて、データ蓄積部35からの当該要求に対応する映像情報や音声情報の読み出し、及び復号部39による復号処理を制御する。
【0017】
復号鍵生成部38は、ID情報入力I/F32を経由して入力された入退出者の個人情報に基づいて、暗号化部34で暗号化された情報を復号するための復号鍵を生成する。復号部39は、蓄積データ制御部37による制御の下、復号鍵生成部38で生成された復号鍵を用いて、データ蓄積部35から読み出した暗号化された映像情報及び音声情報を復号する。
【0018】
なお、映像データI/F30、音声データI/F31、ID情報入力I/F32、暗号鍵生成部33、暗号化部34、データ蓄積部35、ユーザ操作I/F36、蓄積データ制御部37、復号鍵生成部38及び復号部39は、この発明の趣旨に従う入退出管理用プログラムをコンピュータに読み込ませ、そのCPUで実行することにより、ハードウエアとソフトウエアが協働した具体的な手段として実現することができる。
【0019】
次に動作について説明する。
先ず、ID情報媒体7を携帯した入室者(利用者)が、ID情報媒体7に記憶した自身の個人情報をID情報入力装置4に読み込ませる。ID情報入力装置4が読み込んだ個人情報は、有線又は無線で通信接続されたID情報入力I/F32へ送信される。ID情報入力I/F32は、受信した入室者の個人情報を暗号鍵生成部33へ出力する。
【0020】
暗号鍵生成部33は、ID情報入力I/F32を介し入室者の個人情報を入力すると、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの共通鍵暗号化方式により、上記個人情報を用いた暗号鍵を生成する。ここで扱われる個人情報としては、暗証番号等の各利用者に固有な数値が利用される。生成された暗号鍵は、暗号鍵生成部33から暗号化部34へ出力される。
【0021】
一方、映像入力装置1は、ID情報入力装置4に個人情報を読み込ませている入室者の撮影を行い、映像データI/F30へ送信する。例えば、部屋や建物の入り口付近やその内部における入室者を撮影した映像情報が送信対象とされる。また、音声入力装置2は、当該入室者周辺に発生している音を収音し、音声データI/F31へ送信する。同様に、部屋や建物の入り口付近やその内部における入室者の音声を収音した音声情報が送信対象とされる。映像データI/F30は、受信した映像情報を暗号化部34へ出力するとともに、音声データI/F31は、受信した音声情報を暗号化部34へ出力する。
【0022】
暗号化部34では、暗号鍵生成部33から入力した現時点の入室者の個人情報に基づき生成された暗号鍵を用いて、映像データI/F30及び音声データI/F31を介し入力された映像情報及び音声情報を暗号化する。暗号化部34によって暗号化された映像情報及び音声情報は、蓄積データ制御部37による制御の下、入室者の個人情報(例えば暗証番号)ごとに対応付けてデータ蓄積部35に蓄積される。
【0023】
入室者(入退出者)が閲覧者となって、データ蓄積部35に蓄積された自身の映像情報及び音声情報を閲覧及び再生する場合、先ずID情報媒体7に記憶された自身の個人情報をID情報入力装置4に読み込ませる。この個人情報はID情報入力装置4からID情報入力I/F32へ送信される。ID情報入力I/F32では、受信した入室者の個人情報を復号鍵生成部38へ出力する。復号鍵生成部38は、ID情報入力I/F32を介して入力した入室者の個人情報を用いて、暗号鍵生成部33の暗号鍵生成に利用された共通鍵暗号化方式における復号鍵を生成して復号部39へ出力する。
【0024】
次に、ユーザ操作I/F36によって提供される操作画面に従って、閲覧者が自身の映像情報及び音声情報を、閲覧、再生するための操作を行う。当該操作によって入力された閲覧者である入室者の個人情報は、蓄積データ制御部37に出力される。蓄積データ制御部37では、入力した個人情報に対応する映像情報及び音声情報をデータ蓄積部35から読み出して復号部38へ出力する。
【0025】
復号部39では、上述のようにして、復号鍵生成部38から入力した当該閲覧者の個人情報に基づく復号鍵を用いて、データ蓄積部35から入力した映像情報及び音声情報を復号し、復号結果の映像情報及び音声情報を映像データI/F30及び音声データI/F31へそれぞれ出力する。
【0026】
映像データI/F30は、復号部39から入力した復号化された映像情報を映像表示装置5に送信する。これにより、映像表示装置5は当該映像情報を表示する。また、音声データI/F31は、復号部39から入力した復号化された音声情報を音声出力装置6に送信し、音声出力装置6が当該音声情報を出力する。このようにして、閲覧者(入室者)は、映像表示装置5及び音声出力装置6において自身の映像及び音声を再生させることができる。
【0027】
図2は、図1中のユーザ操作I/Fによる操作画面の一例を示す図であり、例えば映像表示装置に表示される。図2に示す操作画面36Aは、利用者が閲覧したい映像の時刻を指定するための日時入力欄36a、日時入力欄36aへ数値を入力するための数値入力欄36b、及び映像情報や音声情報の再生制御を行うための再生制御欄36cから構成される。
【0028】
また、日時入力欄36aには、日付を入力するための日付入力欄36a1及び時刻を入力するための時刻入力欄36a2が設けられている。数値入力欄36bには、日時入力欄36aの入力項目の選択や、既に入力された数値の増減を操作するための操作部36b1及び数値を入力するための数値キー部36b2が設けられている。さらに、再生制御欄36cには、再生制御における各種の操作(「再生」「停止」「一時停止」「早送り」「逆再生」「早戻し」)を実行するための操作ボタン部36c1、及び再生制御ダイヤル36c2が設けられている。
【0029】
閲覧者が、所望の日時における自身の映像及び音声を再生する場合、上述のようにして自身の個人情報を入退出管理装置3に読み込ませた後、不図示の入力装置(キーボード、マウス等)を用いて操作部36b1や数値キー部36b2を操作し、操作対象となる数値を入力する。
【0030】
例えば、「年」「月」「日」のいずれかを選択する場合は日付入力欄36a1に入力し、時刻であれば「時間」「分」「秒」を時刻入力欄36a2に入力して、操作部36b1の「Enter]キーを押下することより、入力した数値に決定される。なお、数値キー部36b2で入力した数値は、操作部36b1の矢印ボタンを押下することにより、数値の増減が可能である。
【0031】
また、映像や音声の再生を制御する場合、操作ボタン部36c1における、所望の制御内容に対応するボタンを押下することにより、「再生」「停止」「一時停止」「早送り」「逆再生」「早戻し」の各再生制御が実行される。なお、再生制御ダイヤル36c2は、ダイヤルの回転方向と回転量によって操作ボタン部36c1での操作を行うことができる。
【0032】
操作画面36Aに基づいて操作入力された内容は、ユーザ操作I/F36から蓄積データ制御部37へ出力される。蓄積データ制御部37は、操作入力した内容に合致する映像情報及び音声情報をデータ蓄積部35から読み出して復号部39に復号させる。また、操作画面36Aで操作入力された再生制御情報は、映像表示装置5及び音声出力装置6に送られ、この再生制御情報に従って、映像表示装置5が復号された映像情報を表示し、音声出力装置6が復号された音声情報を出力する。
【0033】
以上のように、この実施の形態1によれば、映像情報及び音声情報などのマルチメディアデータを、利用者のみが保持する個人情報を用いて暗号化して蓄積し、これらマルチメディアデータの閲覧や再生には暗号化に用いた個人情報が必要となる。このため、当該個人情報を記憶させたID情報媒体7を有する利用者のみが、蓄積データの閲覧及び再生が可能であり、利用者(入退出者)のプライバシーを厳重に守ることができる。また、個人情報とマルチメディアデータが関連付けられて蓄積されるため、データの閲覧と再生を行う際に、個人情報(暗証番号)をキーにしたデータ検索が可能である。
【0034】
なお、この実施の形態1は、上記のような効果が得られるため、例えば銀行の現金自動預け払い機(以下、ATMと略称する)の利用確認に用いることができる。現在、ATMの利用履歴の確認は、ユーザが通帳へ利用記録を記帳することで行われているが、通帳へ記載される利用履歴記録情報は、利用日時や利用金額等の文字情報のみである。ここで、もし不正に金額の出し入れが行われた場合、これらの文字情報だけでは、例えば記憶違いであったり、利用の事実を忘れてしまったりして、口座の不正利用に気付かない可能性がある。
【0035】
そこで、この実施の形態1による入退出管理装置を、ATMを設置したATMコーナーの入退出管理に適用する。ここで、データ蓄積部35には、個人情報が得られず、暗号化されなかった映像情報及び音声情報も取得日時に対応付けて蓄積しておく。これにより、利用者本人以外の監視映像は無制限で閲覧可能であることから、ATMを本人以外の監視映像のみを公開すれば、本人が、自身の口座を利用している不正利用者の映像を確認することができる。
【0036】
このように、ATMの利用状況を視覚情報で確認することができるため、文字情報で確認する場合と比べて不正利用の発見が容易となる。なお、データの暗号化には個人情報をシード情報として用いているため、個々の個人情報を提示した他人の映像を閲覧、再生することはできず、個人情報のプライバシーは守られる。
【0037】
また、上記実施の形態1において、マルチメディアデータの暗号化を部分的に行うようにしてもよい。例えば、映像情報の場合、映像が全く閲覧不可能となるような暗号化を施すのではなく、暗号化部34が、画像処理によって映像中で人が映っている領域を、例えば、機械学習の枠組みで顔や人の判別器を作成し、画像処理から人の全身や人の顔を検出する技術を用いて、人の全身や顔のような個人情報が含まれる部分として特定し、この個人情報が含まれる部分に対して単色の塗りつぶし処理やモザイク処理による所定のマスクを付け加える。また、個人情報としては、人が映っている領域以外に、人が所持する物などにも個人情報の領域とすることも想定される。このとき暗号鍵は、上述のようにID情報入力装置から得られる情報から生成する。
【0038】
このマスクの解除には、復号鍵が必要となるように構成する。例えば、復号部39が、データ蓄積部35から入力した映像情報に画像処理を施して映像中に所定のマスクを発見すると、個人情報に基づく復号鍵の有無に応じてマスクを解除する。このようにマスク処理を部分的に行うことで、例えば誰が映っているのか分からないが、何が行われているかがわかる。
【0039】
このようにすることで、通常はマスクを施した映像を監視者が閲覧し、もし不信な行動が見られた場合やある特定の時間帯に不正操作が行われたことがわかっている場合に、映像を復号する権限を有する利用者(個人情報を有する利用者)に許可をもらって、マスクを解除した映像を確認することが可能である。マスクは映像の個人情報を特定する領域がわからないように、暗号鍵をキーにして、例えば黒く塗り潰してあったり、モザイク表示してあったりする。マスク解除とは復号鍵を用いて、上述のようなマスクを取り除くことである。これにより、映像情報に含まれる個人情報のプライバシーを守ることもでき、かつ監視者による映像の監視作業も可能となり、より安全性の高い監視システムを構築することができる。
【0040】
なお、映像情報について記述したが、音声情報に対しても、部分的なマスク処理、つまり音声のトーンを変えるなどして、本人と特定はできないが内容は理解できるというような音声変換処理を行うことで、映像の場合と同様の効果を得ることができる。
【0041】
実施の形態2.
ネットワークを介して映像情報をやり取りする入退出管理装置では、映像情報がネットワーク上に伝搬されると、当該ネットワークに接続した者によって、映像情報が不正に傍受される恐れがある。そこで、この実施の形態2では、利用者の個人情報を用いた暗号鍵で暗号化することにより、個人のプライバシーを確保しつつ、利便性の高い入退出管理装置を実現することができる。
【0042】
図3は、この発明の実施の形態2による入退出管理装置の構成の一例を示すブロック図である。実施の形態2による入退出管理装置3Aは、ID情報入力装置4、暗号化装置8、復号装置9及び映像蓄積装置10を備え、各装置がネットワーク11で互いに接続している。暗号化装置8は、暗号鍵生成部33、暗号化部34及び映像データI/F40を備え、復号装置9は、映像データ入力I/F30、ユーザ操作I/F36、蓄積データ制御部37、復号鍵生成部38及び復号部39を備える。
【0043】
また、映像入力装置1は、上記実施の形態1と同様に、対象箇所における入退出者を撮影し、撮影した映像情報を映像データI/F40へ出力可能なカメラ装置からなり、例えば建物や部屋の入口周辺や、建物や部屋の内部が上記対象箇所となるように設けられる。なお、暗号化前の映像情報が伝搬されるため、映像入力装置1と映像データ入力I/F40との間は、ネットワーク11と隔離された有線又は無線の通信回線で接続される。
【0044】
ID情報入力装置4は、ID情報媒体7から読み取った個人情報を、ネットワーク11を介して暗号化装置8の暗号鍵生成部33及び復号装置9の復号鍵生成部38へ送信する通信機能を有する。なお、この個人情報としては、上記実施の形態1と同様に、暗証番号等、共通暗号化方式の暗号鍵生成に用いることのできる個人にユニークな情報が挙げられる。
【0045】
映像表示装置5は、上記実施の形態1と同様に、映像入力装置1によって撮影された映像情報を表示するモニタ装置である。この映像情報は、復号装置9によって、入退出者の個人情報に基づいた復号鍵を用いて復号される。映像データI/F30は、映像表示装置5と入退出管理装置3との間のインタフェースであり、復号部39で復号された映像情報を映像表示装置5へ出力する。
【0046】
暗号化装置8の暗号化部34は、暗号鍵生成部33で生成された暗号鍵を用いて映像データI/F40を経由して入力した映像情報を暗号化し、ネットワーク11を経由して映像蓄積装置10へ格納する。復号装置9の蓄積データ制御部37は、ユーザ操作I/F36を介して操作入力された復号再生要求の内容に応じて、ネットワーク11を経由して映像蓄積装置10からの当該要求に対応する映像情報の取得及び復号部39による復号処理を制御する。
【0047】
復号鍵生成部38は、ネットワーク11を経由してID情報入力装置4から入力した個人情報に基づいて暗号化装置8で暗号化された情報を復号するための復号鍵を生成する。復号部39は、蓄積データ制御部37による制御の下、復号鍵生成部38で生成された復号鍵を用いて、ネットワーク11を経由して映像蓄積装置10から取得した暗号化された映像情報を復号する。
【0048】
映像蓄積装置(蓄積装置)10は、ネットワーク11を介して暗号化装置8及び復号装置9と接続されており、暗号化部34で暗号化された映像情報を、当該暗号化に用いた個人情報に対応付けて蓄積している記憶装置である。例えば、ネットワーク11上に接続したデータサーバ装置を利用してもよい。
【0049】
なお、この実施の形態2では、映像情報のみを取り扱う例を示したが、例えば暗号化装置8及び復号装置9に音声情報を扱う入力I/Fを設け、映像蓄積装置10として機能する記憶装置に音声情報を記憶することにより、上記実施の形態1と同様に音声情報も取り扱う構成としてもよい。
【0050】
次に動作について説明する。
先ず、ID情報媒体7を携帯した入室者が、ID情報媒体7に記憶した自身の個人情報をID情報入力装置4に読み込ませる。ID情報入力装置4は、例えば入室しようとしている部屋や建物の入り口付近に設置されており、読み込まれた個人情報は、ネットワーク11を介して暗号鍵生成部33へ送信される。
【0051】
暗号鍵生成部33は、ネットワーク11を介し入室者の個人情報を入力すると、上記実施の形態1と同様に、DESやAESなどの共通鍵暗号化方式により、上記個人情報を用いた暗号鍵を生成する。ここで扱う個人情報としては、暗証番号などの各利用者に固有な数値が利用される。生成された暗号鍵は、暗号鍵生成部33から暗号化部34へ出力される。
【0052】
一方、映像入力装置1は、ID情報入力装置4に個人情報を読み込ませている入室者の撮影を行い、映像データI/F40へ送信する。例えば、部屋や建物の入り口付近やその内部における入室者を撮影した映像情報が送信対象とされる。映像データI/F40は、受信した映像情報を暗号化部34へ出力する。
【0053】
暗号化部34では、暗号鍵生成部33から入力した現時点の入室者の個人情報に基づき生成された暗号鍵を用いて、映像データI/F40を介し入力された映像情報を暗号化する。暗号化部34によって暗号化された映像情報は、ネットワーク11を経由して映像蓄積装置10へ出力され、入室者の個人情報(例えば暗証番号)ごとに対応付けて蓄積される。
【0054】
入室者(入退出者)が閲覧者となって、映像蓄積装置10に蓄積された自身の映像情報を閲覧する場合、先ずID情報媒体7に記憶された自身の個人情報をID情報入力装置4に読み込ませる。読み込まれた個人情報は、ネットワーク11を介してID情報入力装置4から復号鍵生成部38へ出力される。復号鍵生成部38は、ネットワーク11を介して入力した入室者の個人情報を用いて、暗号鍵生成部33の暗号鍵生成に利用された共通鍵暗号化方式における復号鍵を生成して復号部39へ出力する。
【0055】
ユーザ操作I/F36の操作画面に基づいて操作入力された内容は、ユーザ操作I/F36から蓄積データ制御部37へ出力される。蓄積データ制御部37は、操作入力した内容に合致する映像情報を、ネットワーク11を経由して映像蓄積装置10から読み出して復号部39に復号させる。復号された映像情報は、映像表示装置5で再生され表示画面上に表示されることにより、利用者が閲覧することが可能となる。
【0056】
また、上記実施の形態1と同様に、暗号化部34がマルチメディアデータを部分的に暗号化するようにしてもよい。例えば、映像が全く閲覧不可能となるような暗号化を施すのではなく、人が映っている領域等の個人情報が含まれる部分に単色の塗りつぶし処理やモザイク処理によるマスクを付け加える。なお、このマスクの解除には、復号鍵が必要となるように構成する。
【0057】
以上のように、この実施の形態2によれば、ID情報入力装置4、映像蓄積装置10、暗号化装置8及び復号装置9が、ネットワーク11を介して互いに接続され、映像蓄積装置10、暗号化装置8及び復号装置9が、当該ネットワーク11上で、暗号化された映像情報及び音声情報をやり取りする。このように構成することにより、ネットワーク11上でやり取りされる映像情報が不正に傍受された場合であっても、不正傍受者は当該映像を閲覧できない。また、暗号化部34が映像情報へマスク処理を行うように構成しても、映像情報からは個人を特定できないので、当該映像情報における個人のプライバシーを確保できる。これらの効果は音声情報を扱うように構成した場合も同様である。
【0058】
なお、上記実施の形態2では、入退出管理装置3Aの一例として、ID情報入力装置4、暗号化装置8、復号装置9及び映像蓄積装置10がネットワーク11で互いに接続された別個の装置として構成した場合を示したが、ネットワーク11を伝搬する映像情報が、ID情報入力装置4によって取得された個人情報に基づく暗号鍵で暗号化される構成であればよく、この発明の趣旨から逸脱しない範囲であれば、図3の構成に限定されるものではない。例えば、ID情報入力装置4と復号装置9を1つの装置として構成してもよい。
【0059】
また、上記実施の形態1及び上記実施の形態2では、暗号鍵の生成に利用する個人情報として暗証番号を用いる場合を示したが、個人情報として生体情報を用いることも可能である。生体情報は、例えば指紋画像、顔画像、静脈画像、虹彩画像など、人物の体の一部に固有な情報をデジタル情報としたものである。このように、生体情報を暗号化に利用することによって、個人情報の盗難や複製が困難となり、ICカードや暗証番号を用いた構成と比較して、より安全な暗号化を行うことが可能となる。生体情報の特定は、指紋画像、顔画像、静脈画像、虹彩画像の各特徴量を解析することで行う。例えば、指紋画像であれば、指紋パターンの切れ目、分岐点のベクトルを特定する。顔画像であれば、目や鼻などの顔の部分の位置や大きさなどの特定を行う。静脈画像においては指紋画像と同じように静脈の切れ目や分岐点のベクトルを特定し、虹彩画像であれば、虹彩領域を同心円状に半径方向と円周方向に複数領域に分割し、その領域をコード化するという方法を行うことで特定する。暗号鍵、復号鍵の生成は、生体情報を数値に変換することができればよく、例えばハッシュ関数を用いることで、個人の生体情報から固有の数値を得ることができ、上述のように暗号鍵方式である、DES方式やAES方式を用いることで暗号鍵を生成することができる。復号鍵も暗号鍵を得る手順と同様な手順で得る。つまり、生体情報を固有の数値に変換、例えばハッシュ関数を用いて生体情報を固有の数値に変換することで復号鍵を得ることができる。
【符号の説明】
【0060】
1 映像入力装置、2 音声入力装置、3,3A 入退出管理装置、4 ID情報入力装置、5 映像表示装置、6 音声出力装置、7 ID情報媒体、8 暗号化装置、9 復号装置、10 映像蓄積装置(蓄積装置)、11 ネットワーク、30,40 映像データI/F、31 音声データI/F、32 ID情報入力I/F、33 暗号鍵生成部、34 暗号化部、35 データ蓄積部(蓄積部)、36 ユーザ操作I/F、36a 日時入力欄、36a1 日付入力欄、36a2 時刻入力欄、36b 数値入力欄、36b1 操作部、36b2 数値キー部、36c 再生制御欄、36c1 操作ボタン部、36c2 再生制御ダイヤル、37 蓄積データ制御部、38 復号鍵生成部、39 復号部。
【技術分野】
【0001】
この発明は、マンション等の建物若しくは建物内の部屋への入室や退室を管理する入退出管理装置に関するものである。
【背景技術】
【0002】
従来の入退出管理装置としては、入室者が建物や部屋へ入室する際、例えば非接触読み取りが可能なID情報入力装置に自身の個人情報を入力操作したとき、入口周辺等に設けた撮像部で撮影した入室者の映像情報を中央監視センタに伝送することにより、中央監視センタが入室者の状況を映像で監視するものがある。また、映像情報を中央監視センタで蓄積することにより、過去の入室状況も映像で確認できる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平9−198538号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の入退出管理装置では、中央監視センタに蓄積された入退出時の監視映像や音声を無制限に閲覧及び再生できるため、利用者のプライバシーが守られないという課題があった。
【0005】
この発明は、上記のような課題を解決するためになされたもので、利用者の個人情報に基づいて映像情報や音声情報を暗号化することによって、利用者の映像や音声の無制限な閲覧及び再生を防ぎ、利用者のプライバシーを確保することができる入退出管理装置を得ることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る入退出管理装置は、対象箇所を入退出する利用者の個人情報を取得するID情報入力装置と、ID情報入力装置で取得された利用者の個人情報を用いて暗号鍵を生成する暗号鍵生成部と、暗号鍵生成部で生成された暗号鍵を用いて映像情報及び音声情報を暗号化する暗号化部と、暗号化部で暗号化された映像情報及び音声情報を個人情報に対応付けて蓄積する蓄積部と、個人情報を用いて暗号化部による暗号化に対する復号鍵を生成する復号鍵生成部と、復号鍵生成部で生成された復号鍵を用いて、蓄積部から読み出された暗号化された映像情報及び音声情報を復号する復号部とを備えるものである。
【発明の効果】
【0007】
この発明によれば、利用者の個人情報から生成した暗号鍵を用いて、対象箇所を撮影した映像情報及び対象箇所の音声を収音した音声情報を暗号化し、この個人情報から生成した復号鍵を用いて暗号化された映像情報及び音声情報を復号するので、個人情報をID情報入力装置に取得させた利用者のみが対象箇所における自身の映像や音声を閲覧及び再生することができ、これら映像や音声の無制限な閲覧及び再生が防止され、利用者のプライバシーを確保することが可能となる。
【図面の簡単な説明】
【0008】
【図1】この発明の実施の形態1による入退出管理装置を用いた入退出管理システムの構成を示すブロック図である。
【図2】図1中のユーザ操作I/Fによる操作画面の一例を示す図である。
【図3】この発明の実施の形態2による入退出管理装置の構成の一例を示すブロック図である。
【発明を実施するための形態】
【0009】
実施の形態1.
図1は、この発明の実施の形態1による入退出管理装置の構成の一例を示すブロック図である。図1において、映像入力装置1は、対象箇所における入退出者を撮影し、撮影した映像情報を映像データI/F30へ出力可能なカメラ装置からなり、例えば建物や部屋の入口周辺や、建物や部屋の内部を対象箇所とするように設けられる。音声入力装置2は、上記対象箇所における入退出者の音声を収音し、収音した音声情報を出力可能な収音装置からなり、例えば建物や部屋の入口周辺や、建物や部屋の内部に設けられる。
【0010】
ID情報入力装置4は、ID情報媒体7に記憶された情報を読み取る装置であり、例えば非接触読み取りを行うカードリーダが考えられる。ID情報媒体7には、入退出者を識別するための個人情報が記録される。なお、この発明における個人情報としては、例えば暗証番号等のように共通暗号化方式の暗号鍵生成に用いることのできる個人にユニークな情報が挙げられる。
【0011】
映像表示装置5は、映像入力装置1によって撮影された映像情報を表示するモニタ装置であり、音声出力装置6は、音声入力装置2によって収音された音声情報を出力するスピーカ装置である。なお、上記映像情報及び上記音声情報は、入退出管理装置3によって、入退出者の個人情報に基づいて暗号化され、当該個人情報に基づいて生成された復号鍵を用いて復号される。
【0012】
入退出管理装置3は、映像や音声で入退出者の状況を監視し、入退出者の個人情報に基づいて暗号化された映像情報や音声情報を蓄積することにより、現在及び過去の入退出者の状況を管理できる装置であり、内部構成として映像データI/F30、音声データI/F31、ID情報入力I/F32、暗号鍵生成部33、暗号化部34、データ蓄積部(蓄積部)35、ユーザ操作I/F36、蓄積データ制御部37、復号鍵生成部38及び復号部39を備える。
【0013】
映像データI/F30は、映像入力装置1及び映像表示装置5と入退出管理装置3との間のインタフェースであり、映像入力装置1で撮影された映像情報を入退出管理装置3に入力し、入退出管理装置3で復号された映像情報を映像表示装置5へ出力する。音声データI/F31は、音声入力装置2及び音声出力装置6と入退出管理装置3との間のインタフェースであり、音声入力装置2で収音された音声情報を入退出管理装置3に入力し、入退出管理装置3で復号された音声情報を音声出力装置6へ出力する。
【0014】
ID情報入力I/F32は、ID情報入力装置4と入退出管理装置3との間のインタフェースであり、ID情報入力装置4でID情報媒体7から読み取られた入退出者の個人情報を入退出管理装置3へ入力する。暗号鍵生成部33は、ID情報入力I/F32を経由して入力された入退出者の個人情報に基づいて暗号鍵を生成する。
【0015】
暗号化部34は、暗号鍵生成部33で生成された暗号鍵を用いて映像データI/F30を経由して入力された映像情報及び音声データI/F31を経由して入力された音声情報を暗号化する。データ蓄積部35は、暗号化部34によって暗号化された映像情報及び音声情報を蓄積する記憶装置である。なお、個人情報が得られず、暗号化されなかった映像情報及び音声情報を取得日時に対応付けて蓄積するようにしてもよい。これにより、個人情報を提示しなかった不正な侵入者の入室状況を記録することができる。
【0016】
ユーザ操作I/F36は、入退出管理装置3に蓄積された映像情報や音声情報の閲覧及び再生を希望する利用者による操作を受け付けるインタフェースであり、閲覧者がデータ蓄積部35に蓄積された自身の映像や音声を再生させる入力操作を実行させる操作用画面等のGUI(Graphical User Interface)を提供する。蓄積データ制御部37は、ユーザ操作I/F36を介して操作入力された復号再生要求に応じて、データ蓄積部35からの当該要求に対応する映像情報や音声情報の読み出し、及び復号部39による復号処理を制御する。
【0017】
復号鍵生成部38は、ID情報入力I/F32を経由して入力された入退出者の個人情報に基づいて、暗号化部34で暗号化された情報を復号するための復号鍵を生成する。復号部39は、蓄積データ制御部37による制御の下、復号鍵生成部38で生成された復号鍵を用いて、データ蓄積部35から読み出した暗号化された映像情報及び音声情報を復号する。
【0018】
なお、映像データI/F30、音声データI/F31、ID情報入力I/F32、暗号鍵生成部33、暗号化部34、データ蓄積部35、ユーザ操作I/F36、蓄積データ制御部37、復号鍵生成部38及び復号部39は、この発明の趣旨に従う入退出管理用プログラムをコンピュータに読み込ませ、そのCPUで実行することにより、ハードウエアとソフトウエアが協働した具体的な手段として実現することができる。
【0019】
次に動作について説明する。
先ず、ID情報媒体7を携帯した入室者(利用者)が、ID情報媒体7に記憶した自身の個人情報をID情報入力装置4に読み込ませる。ID情報入力装置4が読み込んだ個人情報は、有線又は無線で通信接続されたID情報入力I/F32へ送信される。ID情報入力I/F32は、受信した入室者の個人情報を暗号鍵生成部33へ出力する。
【0020】
暗号鍵生成部33は、ID情報入力I/F32を介し入室者の個人情報を入力すると、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの共通鍵暗号化方式により、上記個人情報を用いた暗号鍵を生成する。ここで扱われる個人情報としては、暗証番号等の各利用者に固有な数値が利用される。生成された暗号鍵は、暗号鍵生成部33から暗号化部34へ出力される。
【0021】
一方、映像入力装置1は、ID情報入力装置4に個人情報を読み込ませている入室者の撮影を行い、映像データI/F30へ送信する。例えば、部屋や建物の入り口付近やその内部における入室者を撮影した映像情報が送信対象とされる。また、音声入力装置2は、当該入室者周辺に発生している音を収音し、音声データI/F31へ送信する。同様に、部屋や建物の入り口付近やその内部における入室者の音声を収音した音声情報が送信対象とされる。映像データI/F30は、受信した映像情報を暗号化部34へ出力するとともに、音声データI/F31は、受信した音声情報を暗号化部34へ出力する。
【0022】
暗号化部34では、暗号鍵生成部33から入力した現時点の入室者の個人情報に基づき生成された暗号鍵を用いて、映像データI/F30及び音声データI/F31を介し入力された映像情報及び音声情報を暗号化する。暗号化部34によって暗号化された映像情報及び音声情報は、蓄積データ制御部37による制御の下、入室者の個人情報(例えば暗証番号)ごとに対応付けてデータ蓄積部35に蓄積される。
【0023】
入室者(入退出者)が閲覧者となって、データ蓄積部35に蓄積された自身の映像情報及び音声情報を閲覧及び再生する場合、先ずID情報媒体7に記憶された自身の個人情報をID情報入力装置4に読み込ませる。この個人情報はID情報入力装置4からID情報入力I/F32へ送信される。ID情報入力I/F32では、受信した入室者の個人情報を復号鍵生成部38へ出力する。復号鍵生成部38は、ID情報入力I/F32を介して入力した入室者の個人情報を用いて、暗号鍵生成部33の暗号鍵生成に利用された共通鍵暗号化方式における復号鍵を生成して復号部39へ出力する。
【0024】
次に、ユーザ操作I/F36によって提供される操作画面に従って、閲覧者が自身の映像情報及び音声情報を、閲覧、再生するための操作を行う。当該操作によって入力された閲覧者である入室者の個人情報は、蓄積データ制御部37に出力される。蓄積データ制御部37では、入力した個人情報に対応する映像情報及び音声情報をデータ蓄積部35から読み出して復号部38へ出力する。
【0025】
復号部39では、上述のようにして、復号鍵生成部38から入力した当該閲覧者の個人情報に基づく復号鍵を用いて、データ蓄積部35から入力した映像情報及び音声情報を復号し、復号結果の映像情報及び音声情報を映像データI/F30及び音声データI/F31へそれぞれ出力する。
【0026】
映像データI/F30は、復号部39から入力した復号化された映像情報を映像表示装置5に送信する。これにより、映像表示装置5は当該映像情報を表示する。また、音声データI/F31は、復号部39から入力した復号化された音声情報を音声出力装置6に送信し、音声出力装置6が当該音声情報を出力する。このようにして、閲覧者(入室者)は、映像表示装置5及び音声出力装置6において自身の映像及び音声を再生させることができる。
【0027】
図2は、図1中のユーザ操作I/Fによる操作画面の一例を示す図であり、例えば映像表示装置に表示される。図2に示す操作画面36Aは、利用者が閲覧したい映像の時刻を指定するための日時入力欄36a、日時入力欄36aへ数値を入力するための数値入力欄36b、及び映像情報や音声情報の再生制御を行うための再生制御欄36cから構成される。
【0028】
また、日時入力欄36aには、日付を入力するための日付入力欄36a1及び時刻を入力するための時刻入力欄36a2が設けられている。数値入力欄36bには、日時入力欄36aの入力項目の選択や、既に入力された数値の増減を操作するための操作部36b1及び数値を入力するための数値キー部36b2が設けられている。さらに、再生制御欄36cには、再生制御における各種の操作(「再生」「停止」「一時停止」「早送り」「逆再生」「早戻し」)を実行するための操作ボタン部36c1、及び再生制御ダイヤル36c2が設けられている。
【0029】
閲覧者が、所望の日時における自身の映像及び音声を再生する場合、上述のようにして自身の個人情報を入退出管理装置3に読み込ませた後、不図示の入力装置(キーボード、マウス等)を用いて操作部36b1や数値キー部36b2を操作し、操作対象となる数値を入力する。
【0030】
例えば、「年」「月」「日」のいずれかを選択する場合は日付入力欄36a1に入力し、時刻であれば「時間」「分」「秒」を時刻入力欄36a2に入力して、操作部36b1の「Enter]キーを押下することより、入力した数値に決定される。なお、数値キー部36b2で入力した数値は、操作部36b1の矢印ボタンを押下することにより、数値の増減が可能である。
【0031】
また、映像や音声の再生を制御する場合、操作ボタン部36c1における、所望の制御内容に対応するボタンを押下することにより、「再生」「停止」「一時停止」「早送り」「逆再生」「早戻し」の各再生制御が実行される。なお、再生制御ダイヤル36c2は、ダイヤルの回転方向と回転量によって操作ボタン部36c1での操作を行うことができる。
【0032】
操作画面36Aに基づいて操作入力された内容は、ユーザ操作I/F36から蓄積データ制御部37へ出力される。蓄積データ制御部37は、操作入力した内容に合致する映像情報及び音声情報をデータ蓄積部35から読み出して復号部39に復号させる。また、操作画面36Aで操作入力された再生制御情報は、映像表示装置5及び音声出力装置6に送られ、この再生制御情報に従って、映像表示装置5が復号された映像情報を表示し、音声出力装置6が復号された音声情報を出力する。
【0033】
以上のように、この実施の形態1によれば、映像情報及び音声情報などのマルチメディアデータを、利用者のみが保持する個人情報を用いて暗号化して蓄積し、これらマルチメディアデータの閲覧や再生には暗号化に用いた個人情報が必要となる。このため、当該個人情報を記憶させたID情報媒体7を有する利用者のみが、蓄積データの閲覧及び再生が可能であり、利用者(入退出者)のプライバシーを厳重に守ることができる。また、個人情報とマルチメディアデータが関連付けられて蓄積されるため、データの閲覧と再生を行う際に、個人情報(暗証番号)をキーにしたデータ検索が可能である。
【0034】
なお、この実施の形態1は、上記のような効果が得られるため、例えば銀行の現金自動預け払い機(以下、ATMと略称する)の利用確認に用いることができる。現在、ATMの利用履歴の確認は、ユーザが通帳へ利用記録を記帳することで行われているが、通帳へ記載される利用履歴記録情報は、利用日時や利用金額等の文字情報のみである。ここで、もし不正に金額の出し入れが行われた場合、これらの文字情報だけでは、例えば記憶違いであったり、利用の事実を忘れてしまったりして、口座の不正利用に気付かない可能性がある。
【0035】
そこで、この実施の形態1による入退出管理装置を、ATMを設置したATMコーナーの入退出管理に適用する。ここで、データ蓄積部35には、個人情報が得られず、暗号化されなかった映像情報及び音声情報も取得日時に対応付けて蓄積しておく。これにより、利用者本人以外の監視映像は無制限で閲覧可能であることから、ATMを本人以外の監視映像のみを公開すれば、本人が、自身の口座を利用している不正利用者の映像を確認することができる。
【0036】
このように、ATMの利用状況を視覚情報で確認することができるため、文字情報で確認する場合と比べて不正利用の発見が容易となる。なお、データの暗号化には個人情報をシード情報として用いているため、個々の個人情報を提示した他人の映像を閲覧、再生することはできず、個人情報のプライバシーは守られる。
【0037】
また、上記実施の形態1において、マルチメディアデータの暗号化を部分的に行うようにしてもよい。例えば、映像情報の場合、映像が全く閲覧不可能となるような暗号化を施すのではなく、暗号化部34が、画像処理によって映像中で人が映っている領域を、例えば、機械学習の枠組みで顔や人の判別器を作成し、画像処理から人の全身や人の顔を検出する技術を用いて、人の全身や顔のような個人情報が含まれる部分として特定し、この個人情報が含まれる部分に対して単色の塗りつぶし処理やモザイク処理による所定のマスクを付け加える。また、個人情報としては、人が映っている領域以外に、人が所持する物などにも個人情報の領域とすることも想定される。このとき暗号鍵は、上述のようにID情報入力装置から得られる情報から生成する。
【0038】
このマスクの解除には、復号鍵が必要となるように構成する。例えば、復号部39が、データ蓄積部35から入力した映像情報に画像処理を施して映像中に所定のマスクを発見すると、個人情報に基づく復号鍵の有無に応じてマスクを解除する。このようにマスク処理を部分的に行うことで、例えば誰が映っているのか分からないが、何が行われているかがわかる。
【0039】
このようにすることで、通常はマスクを施した映像を監視者が閲覧し、もし不信な行動が見られた場合やある特定の時間帯に不正操作が行われたことがわかっている場合に、映像を復号する権限を有する利用者(個人情報を有する利用者)に許可をもらって、マスクを解除した映像を確認することが可能である。マスクは映像の個人情報を特定する領域がわからないように、暗号鍵をキーにして、例えば黒く塗り潰してあったり、モザイク表示してあったりする。マスク解除とは復号鍵を用いて、上述のようなマスクを取り除くことである。これにより、映像情報に含まれる個人情報のプライバシーを守ることもでき、かつ監視者による映像の監視作業も可能となり、より安全性の高い監視システムを構築することができる。
【0040】
なお、映像情報について記述したが、音声情報に対しても、部分的なマスク処理、つまり音声のトーンを変えるなどして、本人と特定はできないが内容は理解できるというような音声変換処理を行うことで、映像の場合と同様の効果を得ることができる。
【0041】
実施の形態2.
ネットワークを介して映像情報をやり取りする入退出管理装置では、映像情報がネットワーク上に伝搬されると、当該ネットワークに接続した者によって、映像情報が不正に傍受される恐れがある。そこで、この実施の形態2では、利用者の個人情報を用いた暗号鍵で暗号化することにより、個人のプライバシーを確保しつつ、利便性の高い入退出管理装置を実現することができる。
【0042】
図3は、この発明の実施の形態2による入退出管理装置の構成の一例を示すブロック図である。実施の形態2による入退出管理装置3Aは、ID情報入力装置4、暗号化装置8、復号装置9及び映像蓄積装置10を備え、各装置がネットワーク11で互いに接続している。暗号化装置8は、暗号鍵生成部33、暗号化部34及び映像データI/F40を備え、復号装置9は、映像データ入力I/F30、ユーザ操作I/F36、蓄積データ制御部37、復号鍵生成部38及び復号部39を備える。
【0043】
また、映像入力装置1は、上記実施の形態1と同様に、対象箇所における入退出者を撮影し、撮影した映像情報を映像データI/F40へ出力可能なカメラ装置からなり、例えば建物や部屋の入口周辺や、建物や部屋の内部が上記対象箇所となるように設けられる。なお、暗号化前の映像情報が伝搬されるため、映像入力装置1と映像データ入力I/F40との間は、ネットワーク11と隔離された有線又は無線の通信回線で接続される。
【0044】
ID情報入力装置4は、ID情報媒体7から読み取った個人情報を、ネットワーク11を介して暗号化装置8の暗号鍵生成部33及び復号装置9の復号鍵生成部38へ送信する通信機能を有する。なお、この個人情報としては、上記実施の形態1と同様に、暗証番号等、共通暗号化方式の暗号鍵生成に用いることのできる個人にユニークな情報が挙げられる。
【0045】
映像表示装置5は、上記実施の形態1と同様に、映像入力装置1によって撮影された映像情報を表示するモニタ装置である。この映像情報は、復号装置9によって、入退出者の個人情報に基づいた復号鍵を用いて復号される。映像データI/F30は、映像表示装置5と入退出管理装置3との間のインタフェースであり、復号部39で復号された映像情報を映像表示装置5へ出力する。
【0046】
暗号化装置8の暗号化部34は、暗号鍵生成部33で生成された暗号鍵を用いて映像データI/F40を経由して入力した映像情報を暗号化し、ネットワーク11を経由して映像蓄積装置10へ格納する。復号装置9の蓄積データ制御部37は、ユーザ操作I/F36を介して操作入力された復号再生要求の内容に応じて、ネットワーク11を経由して映像蓄積装置10からの当該要求に対応する映像情報の取得及び復号部39による復号処理を制御する。
【0047】
復号鍵生成部38は、ネットワーク11を経由してID情報入力装置4から入力した個人情報に基づいて暗号化装置8で暗号化された情報を復号するための復号鍵を生成する。復号部39は、蓄積データ制御部37による制御の下、復号鍵生成部38で生成された復号鍵を用いて、ネットワーク11を経由して映像蓄積装置10から取得した暗号化された映像情報を復号する。
【0048】
映像蓄積装置(蓄積装置)10は、ネットワーク11を介して暗号化装置8及び復号装置9と接続されており、暗号化部34で暗号化された映像情報を、当該暗号化に用いた個人情報に対応付けて蓄積している記憶装置である。例えば、ネットワーク11上に接続したデータサーバ装置を利用してもよい。
【0049】
なお、この実施の形態2では、映像情報のみを取り扱う例を示したが、例えば暗号化装置8及び復号装置9に音声情報を扱う入力I/Fを設け、映像蓄積装置10として機能する記憶装置に音声情報を記憶することにより、上記実施の形態1と同様に音声情報も取り扱う構成としてもよい。
【0050】
次に動作について説明する。
先ず、ID情報媒体7を携帯した入室者が、ID情報媒体7に記憶した自身の個人情報をID情報入力装置4に読み込ませる。ID情報入力装置4は、例えば入室しようとしている部屋や建物の入り口付近に設置されており、読み込まれた個人情報は、ネットワーク11を介して暗号鍵生成部33へ送信される。
【0051】
暗号鍵生成部33は、ネットワーク11を介し入室者の個人情報を入力すると、上記実施の形態1と同様に、DESやAESなどの共通鍵暗号化方式により、上記個人情報を用いた暗号鍵を生成する。ここで扱う個人情報としては、暗証番号などの各利用者に固有な数値が利用される。生成された暗号鍵は、暗号鍵生成部33から暗号化部34へ出力される。
【0052】
一方、映像入力装置1は、ID情報入力装置4に個人情報を読み込ませている入室者の撮影を行い、映像データI/F40へ送信する。例えば、部屋や建物の入り口付近やその内部における入室者を撮影した映像情報が送信対象とされる。映像データI/F40は、受信した映像情報を暗号化部34へ出力する。
【0053】
暗号化部34では、暗号鍵生成部33から入力した現時点の入室者の個人情報に基づき生成された暗号鍵を用いて、映像データI/F40を介し入力された映像情報を暗号化する。暗号化部34によって暗号化された映像情報は、ネットワーク11を経由して映像蓄積装置10へ出力され、入室者の個人情報(例えば暗証番号)ごとに対応付けて蓄積される。
【0054】
入室者(入退出者)が閲覧者となって、映像蓄積装置10に蓄積された自身の映像情報を閲覧する場合、先ずID情報媒体7に記憶された自身の個人情報をID情報入力装置4に読み込ませる。読み込まれた個人情報は、ネットワーク11を介してID情報入力装置4から復号鍵生成部38へ出力される。復号鍵生成部38は、ネットワーク11を介して入力した入室者の個人情報を用いて、暗号鍵生成部33の暗号鍵生成に利用された共通鍵暗号化方式における復号鍵を生成して復号部39へ出力する。
【0055】
ユーザ操作I/F36の操作画面に基づいて操作入力された内容は、ユーザ操作I/F36から蓄積データ制御部37へ出力される。蓄積データ制御部37は、操作入力した内容に合致する映像情報を、ネットワーク11を経由して映像蓄積装置10から読み出して復号部39に復号させる。復号された映像情報は、映像表示装置5で再生され表示画面上に表示されることにより、利用者が閲覧することが可能となる。
【0056】
また、上記実施の形態1と同様に、暗号化部34がマルチメディアデータを部分的に暗号化するようにしてもよい。例えば、映像が全く閲覧不可能となるような暗号化を施すのではなく、人が映っている領域等の個人情報が含まれる部分に単色の塗りつぶし処理やモザイク処理によるマスクを付け加える。なお、このマスクの解除には、復号鍵が必要となるように構成する。
【0057】
以上のように、この実施の形態2によれば、ID情報入力装置4、映像蓄積装置10、暗号化装置8及び復号装置9が、ネットワーク11を介して互いに接続され、映像蓄積装置10、暗号化装置8及び復号装置9が、当該ネットワーク11上で、暗号化された映像情報及び音声情報をやり取りする。このように構成することにより、ネットワーク11上でやり取りされる映像情報が不正に傍受された場合であっても、不正傍受者は当該映像を閲覧できない。また、暗号化部34が映像情報へマスク処理を行うように構成しても、映像情報からは個人を特定できないので、当該映像情報における個人のプライバシーを確保できる。これらの効果は音声情報を扱うように構成した場合も同様である。
【0058】
なお、上記実施の形態2では、入退出管理装置3Aの一例として、ID情報入力装置4、暗号化装置8、復号装置9及び映像蓄積装置10がネットワーク11で互いに接続された別個の装置として構成した場合を示したが、ネットワーク11を伝搬する映像情報が、ID情報入力装置4によって取得された個人情報に基づく暗号鍵で暗号化される構成であればよく、この発明の趣旨から逸脱しない範囲であれば、図3の構成に限定されるものではない。例えば、ID情報入力装置4と復号装置9を1つの装置として構成してもよい。
【0059】
また、上記実施の形態1及び上記実施の形態2では、暗号鍵の生成に利用する個人情報として暗証番号を用いる場合を示したが、個人情報として生体情報を用いることも可能である。生体情報は、例えば指紋画像、顔画像、静脈画像、虹彩画像など、人物の体の一部に固有な情報をデジタル情報としたものである。このように、生体情報を暗号化に利用することによって、個人情報の盗難や複製が困難となり、ICカードや暗証番号を用いた構成と比較して、より安全な暗号化を行うことが可能となる。生体情報の特定は、指紋画像、顔画像、静脈画像、虹彩画像の各特徴量を解析することで行う。例えば、指紋画像であれば、指紋パターンの切れ目、分岐点のベクトルを特定する。顔画像であれば、目や鼻などの顔の部分の位置や大きさなどの特定を行う。静脈画像においては指紋画像と同じように静脈の切れ目や分岐点のベクトルを特定し、虹彩画像であれば、虹彩領域を同心円状に半径方向と円周方向に複数領域に分割し、その領域をコード化するという方法を行うことで特定する。暗号鍵、復号鍵の生成は、生体情報を数値に変換することができればよく、例えばハッシュ関数を用いることで、個人の生体情報から固有の数値を得ることができ、上述のように暗号鍵方式である、DES方式やAES方式を用いることで暗号鍵を生成することができる。復号鍵も暗号鍵を得る手順と同様な手順で得る。つまり、生体情報を固有の数値に変換、例えばハッシュ関数を用いて生体情報を固有の数値に変換することで復号鍵を得ることができる。
【符号の説明】
【0060】
1 映像入力装置、2 音声入力装置、3,3A 入退出管理装置、4 ID情報入力装置、5 映像表示装置、6 音声出力装置、7 ID情報媒体、8 暗号化装置、9 復号装置、10 映像蓄積装置(蓄積装置)、11 ネットワーク、30,40 映像データI/F、31 音声データI/F、32 ID情報入力I/F、33 暗号鍵生成部、34 暗号化部、35 データ蓄積部(蓄積部)、36 ユーザ操作I/F、36a 日時入力欄、36a1 日付入力欄、36a2 時刻入力欄、36b 数値入力欄、36b1 操作部、36b2 数値キー部、36c 再生制御欄、36c1 操作ボタン部、36c2 再生制御ダイヤル、37 蓄積データ制御部、38 復号鍵生成部、39 復号部。
【特許請求の範囲】
【請求項1】
映像入力装置で撮影された対象箇所の映像情報及び音声入力装置で収音された前記対象箇所の音声情報を用いて、前記対象箇所における利用者の入退出を管理する入退出管理装置において、
前記対象箇所を入退出する利用者の個人情報を取得するID情報入力装置と、
前記ID情報入力装置で取得された前記利用者の個人情報を用いて、暗号鍵を生成する暗号鍵生成部と、
前記暗号鍵生成部で生成された暗号鍵を用いて前記映像情報及び前記音声情報を暗号化する暗号化部と、
前記暗号化部で暗号化された映像情報及び音声情報を前記個人情報に対応付けて蓄積する蓄積部と、
前記個人情報を用いて前記暗号化部による暗号化に対する復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部で生成された復号鍵を用いて、前記蓄積部から読み出された前記暗号化された映像情報及び音声情報を復号する復号部とを備えたことを特徴とする入退出管理装置。
【請求項2】
映像入力装置で撮影された対象箇所の映像情報及び音声入力装置で収音された前記対象箇所の音声情報を用いて、前記対象箇所における利用者の入退出を管理する入退出管理装置において、
前記対象箇所を入退出する利用者の個人情報を取得するID情報入力装置と、
前記ID情報入力装置で取得された前記利用者の個人情報を用いて、暗号鍵を生成する暗号鍵生成部、及び、前記暗号鍵生成部で生成された暗号鍵を用いて前記映像情報及び前記音声情報を暗号化する暗号化部を有する暗号化装置と、
前記暗号化部で暗号化された映像情報及び音声情報を前記個人情報に対応付けて蓄積する蓄積装置と、
前記個人情報を用いて前記暗号化部による暗号化に対する復号鍵を生成する復号鍵生成部、及び、前記復号鍵生成部で生成された復号鍵を用いて、前記蓄積部から読み出された前記暗号化された映像情報及び音声情報を復号する復号部を有する復号装置とを備え、
前記ID情報入力装置、前記蓄積装置、前記暗号化装置及び前記復号装置は、ネットワークを介して互いに接続され、
前記蓄積装置、前記暗号化装置及び前記復号装置は、当該ネットワーク上で前記暗号化された映像情報及び音声情報をやり取りすることを特徴とする入退出管理装置。
【請求項3】
暗号化部は、暗号化処理として、暗号鍵生成部で生成された暗号鍵を用いて映像情報及び音声情報の一部をマスクするマスク処理を行い、
復号部は、復号鍵生成部で生成された復号鍵を用いて、前記マスク処理された映像情報及び音声情報のマスクを解除することを特徴とする請求項1又は請求項2記載の入退出管理装置。
【請求項4】
ID情報入力装置は、利用者の生体情報を個人情報として取得し、
暗号化部は、前記生体情報を用いて暗号鍵生成部で生成された暗号鍵によって映像情報及び音声情報を暗号化し、
復号部は、前記生体情報を用いて復号鍵生成部で生成された復号鍵によって前記暗号化された映像情報及び音声情報を復号することを特徴とする請求項1から請求項3のうちのいずれか1項記載の入退出管理装置。
【請求項1】
映像入力装置で撮影された対象箇所の映像情報及び音声入力装置で収音された前記対象箇所の音声情報を用いて、前記対象箇所における利用者の入退出を管理する入退出管理装置において、
前記対象箇所を入退出する利用者の個人情報を取得するID情報入力装置と、
前記ID情報入力装置で取得された前記利用者の個人情報を用いて、暗号鍵を生成する暗号鍵生成部と、
前記暗号鍵生成部で生成された暗号鍵を用いて前記映像情報及び前記音声情報を暗号化する暗号化部と、
前記暗号化部で暗号化された映像情報及び音声情報を前記個人情報に対応付けて蓄積する蓄積部と、
前記個人情報を用いて前記暗号化部による暗号化に対する復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部で生成された復号鍵を用いて、前記蓄積部から読み出された前記暗号化された映像情報及び音声情報を復号する復号部とを備えたことを特徴とする入退出管理装置。
【請求項2】
映像入力装置で撮影された対象箇所の映像情報及び音声入力装置で収音された前記対象箇所の音声情報を用いて、前記対象箇所における利用者の入退出を管理する入退出管理装置において、
前記対象箇所を入退出する利用者の個人情報を取得するID情報入力装置と、
前記ID情報入力装置で取得された前記利用者の個人情報を用いて、暗号鍵を生成する暗号鍵生成部、及び、前記暗号鍵生成部で生成された暗号鍵を用いて前記映像情報及び前記音声情報を暗号化する暗号化部を有する暗号化装置と、
前記暗号化部で暗号化された映像情報及び音声情報を前記個人情報に対応付けて蓄積する蓄積装置と、
前記個人情報を用いて前記暗号化部による暗号化に対する復号鍵を生成する復号鍵生成部、及び、前記復号鍵生成部で生成された復号鍵を用いて、前記蓄積部から読み出された前記暗号化された映像情報及び音声情報を復号する復号部を有する復号装置とを備え、
前記ID情報入力装置、前記蓄積装置、前記暗号化装置及び前記復号装置は、ネットワークを介して互いに接続され、
前記蓄積装置、前記暗号化装置及び前記復号装置は、当該ネットワーク上で前記暗号化された映像情報及び音声情報をやり取りすることを特徴とする入退出管理装置。
【請求項3】
暗号化部は、暗号化処理として、暗号鍵生成部で生成された暗号鍵を用いて映像情報及び音声情報の一部をマスクするマスク処理を行い、
復号部は、復号鍵生成部で生成された復号鍵を用いて、前記マスク処理された映像情報及び音声情報のマスクを解除することを特徴とする請求項1又は請求項2記載の入退出管理装置。
【請求項4】
ID情報入力装置は、利用者の生体情報を個人情報として取得し、
暗号化部は、前記生体情報を用いて暗号鍵生成部で生成された暗号鍵によって映像情報及び音声情報を暗号化し、
復号部は、前記生体情報を用いて復号鍵生成部で生成された復号鍵によって前記暗号化された映像情報及び音声情報を復号することを特徴とする請求項1から請求項3のうちのいずれか1項記載の入退出管理装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−165027(P2010−165027A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−4742(P2009−4742)
【出願日】平成21年1月13日(2009.1.13)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月13日(2009.1.13)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]