説明

撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラム

【課題】電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う。
【解決手段】携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する信号を耐タンパ装置に送信する。実行処理手段は、要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末で撮影した写真の証拠保全を行う撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラムに関する。
【背景技術】
【0002】
近年、証拠保全のためのデジタルフォレンジック技術が注目を集めている。ここで、デジタルフォレンジックとは、不正アクセス機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術をいう。
【0003】
ここで、対象となるのはパソコンやサーバ、ネットワーク機器、携帯電話、情報家電など、デジタルデータを扱う機器全般である。容疑者のコンピュータを押収してハードディスクから証拠となるファイルを探し出したり、サーバのログファイルから不正アクセスの記録を割り出したり、破壊・消去されたディスクを復元して証拠となるデータを押収したりといった技術が該当する。また、コピーや消去、改ざんが容易であるという電子データの性質に対応して、データが捏造されたものかどうかを検証する技術や、記録の段階でデータが改ざんできないよう工夫する技術なども含まれる。
【0004】
一方で、不正者の脅威に対し、プログラムの仕様を保ったまま、プログラムの解析を困難にする難読化という技術がある。このプログラムの難読化方法として、プログラムのソースコードをブロック単位に切り出して、符号化された制御変数に代入されている制御変数値に基づいて各ブロックを実行することが提案されている(例えば、特許文献1参照)。そのため、こうした難読化の技術を用いて、デジタルフォレンジックを実現する方法も考えられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−77400号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、デジタルデータは、他の証拠物と比べて容易に改ざん、削除、複製が可能であるため、既存技術において証拠保全を行うことは困難であるという問題がある。一方、プログラムの難読化技術単体では、デジタルフォレンジックを実現することは困難であるという問題があった。
【0007】
そこで、本発明は、上記の課題に鑑みてなされたものであり、電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う撮影写真の証拠保全システム、撮影写真の証拠保全方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上述の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0009】
(1)本発明は、撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムであって、前記携帯端末は、前記ソフトウェアの制御構造を平滑化する平滑化処理手段と、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する制御変数値要求手段と、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する実行処理手段と、前記撮像装置で写真の撮影をしたときに、前記ソフトウェアにより、ログ情報を生成するログ情報生成手段と、を備え、前記耐タンパ装置は、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する制御変数値送信手段と、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する実行順序検証手段と、前記ログ情報に格納されている秘密鍵を用いて、前記ログ情報に電子署名を行う電子署名手段と、を備えたことを特徴とする撮影写真の証拠保全システムを提案している。
【0010】
本発明によれば、携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、耐タンパ装置に送信する。実行処理手段は、制御変数値要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、制御変数値要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、制御変数値要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。すなわち、携帯端末で実行されるソフトウェアの処理の一部が、安全性の確保された耐タンパ装置に格納されるため、このソフトウェアの難読化を実現できる。したがって、この難読化の技術により、携帯端末と耐タンパ装置との正しい組み合わせのみが写真撮影を実行できるため、撮像された写真がどの携帯端末と耐タンパ装置およびソフトウェアによって撮影されたのかを立証することができる。また、耐タンパ装置は、耐タンパ性を有するため、そこに格納されていた秘密鍵を外部からアクセスすることはできない。つまり、電子署名は、この秘密鍵を用いて行われるため、電子署名により、その正当性を立証することができる。
【0011】
(2)本発明は、(1)の撮影写真の証拠保全システムについて、前記ソフトウェアは、固有のIDを有し、該固有のIDが前記ソフトウェア内にセキュアに格納されていることを特徴とする撮影写真の証拠保全システムを提案している。
【0012】
本発明によれば、ソフトウェアは、固有のIDを有し、この固有のIDがソフトウェア内にセキュアに格納されている。したがって、この固有のIDによりソフトウェアを一意に特定できるとともに、この固有のIDがソフトウェア内にセキュアに格納されていることから、第三者への漏洩を確実に防止することができる。
【0013】
(3)本発明は、(1)または(2)の撮影写真の証拠保全システムについて、前記ログ情報が、少なくとも写真を撮影した時刻情報と前記固有のIDと写真のハッシュ値とを含むことを特徴とする撮影写真の証拠保全システムを提案している。
【0014】
本発明によれば、ログ情報が、少なくとも写真を撮影した時刻情報と前記固有のIDと写真のハッシュ値とを含む。したがって、ログ情報により、少なくとも写真を撮影した時刻情報と固有のIDと写真のハッシュ値を得ることができる。また、写真のハッシュ値から正当なハッシュ関数を知る真のユーザのみが写真を特定することができる。
【0015】
(4)本発明は、(1)から(3)の撮影写真の証拠保全システムについて、前記携帯端末が、前記生成したログ情報を前記ソフトウェアだけが扱える記憶領域に格納するログ情報格納手段と、前記ハッシュ値を前記耐タンパ装置に格納するハッシュ値格納手段と、を備えることを特徴とするに記載の撮影写真の証拠保全システムを提案している。
【0016】
本発明によれば、携帯端末のログ情報格納手段は、生成したログ情報をソフトウェアだけが扱える記憶領域に格納する。また、ハッシュ値格納手段は、ハッシュ値を耐タンパ装置に格納する。したがって、ログ情報およびハッシュ値を第三者に漏洩しないセキュアな領域に保存することができる。
【0017】
(5)本発明は、(1)の撮影写真の証拠保全システムについて、前記携帯端末が、過去の撮影履歴を保存したログファイルのハッシュ値を保存する保存手段を備え、前記耐タンパ装置が、該ハッシュ値を前記電子署名に埋め込むことを特徴とする撮影写真の証拠保全システムを提案している。
【0018】
本発明によれば、携帯端末の保存手段は、過去の撮影履歴を保存したログファイルのハッシュ値を保存し、耐タンパ装置は、そのハッシュ値を電子署名に埋め込む。したがって、特定の写真が削除等された場合に、これを確実に検出することができる。
【0019】
(6)本発明は、(1)から(5)の撮影写真の証拠保全システムについて、前記携帯端末が携帯電話であることを特徴とする撮影写真の証拠保全システムを提案している。
【0020】
本発明によれば、携帯端末が携帯電話である。
【0021】
(7)本発明は、(1)から(6)の撮影写真の証拠保全システムについて、前記耐タンパ装置が、前記携帯電話に装着されるUIMカードであることを特徴とする撮影写真の証拠保全システムを提案している。
【0022】
本発明によれば、耐タンパ装置が、携帯電話に装着されるUIMカードである。
【0023】
(8)本発明は、撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法であって、前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、を備えることを特徴とする撮影写真の証拠保全方法を提案している。
【0024】
本発明によれば、携帯端末は、ソフトウェアの制御構造を平滑化し、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する。また、制御変数値要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。タンパ装置は、制御変数値要求信号に応じて、制御変数値を携帯端末に送信し、制御変数値要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。つまり、ここまでの処理により、携帯端末で実行されるソフトウェアの処理の一部が、安全性の確保された耐タンパ装置に格納されるため、このソフトウェアの難読化を実現できる。次に、撮像装置がソフトウェアにより写真を撮影し、携帯端末がソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する。携帯端末は、ソフトウェアを用いて、ログ情報をソフトウェアのみが扱える保存領域にあるログファイルに書き込み、携帯端末は、ログ情報を耐タンパ装置に送信する。耐タンパ装置は、ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算し、電子署名を撮像装置に送信する。携帯端末は、ソフトウェアを用いて、ログファイルの該当行に受信した電子署名の値を追加し、ソフトウェアを用いて、ログファイル全体のハッシュ値を計算する。携帯端末は、耐タンパ装置にログファイル全体のハッシュ値を送信し、耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える。そして、携帯端末は、ソフトウェアを用いて、写真データに電子署名の値を付与する。したがって、第三者は電子署名を検証することで、写真が改ざんされていないことがわかるとともに、撮影した携帯端末、プログラム、耐タンパ装置を特定できる。
【0025】
(9)本発明は、撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法をコンピュータに実行させるためのプログラムであって、前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0026】
本発明によれば、携帯端末は、ソフトウェアの制御構造を平滑化し、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する。また、制御変数値要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。タンパ装置は、制御変数値要求信号に応じて、制御変数値を携帯端末に送信し、制御変数値要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。つまり、ここまでの処理により、携帯端末で実行されるソフトウェアの処理の一部が、安全性の確保された耐タンパ装置に格納されるため、このソフトウェアの難読化を実現できる。次に、撮像装置がソフトウェアにより写真を撮影し、携帯端末がソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する。携帯端末は、ソフトウェアを用いて、ログ情報をソフトウェアのみが扱える保存領域にあるログファイルに書き込み、携帯端末は、ログ情報を耐タンパ装置に送信する。耐タンパ装置は、ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算し、電子署名を撮像装置に送信する。携帯端末は、ソフトウェアを用いて、ログファイルの該当行に受信した電子署名の値を追加し、ソフトウェアを用いて、ログファイル全体のハッシュ値を計算する。携帯端末は、耐タンパ装置にログファイル全体のハッシュ値を送信し、耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える。そして、携帯端末は、ソフトウェアを用いて、写真データに電子署名の値を付与する。したがって、第三者は電子署名を検証することで、写真が改ざんされていないことがわかるとともに、撮影した携帯端末、プログラム、耐タンパ装置を特定できる。
【発明の効果】
【0027】
本発明によれば、既存のデバイスを用いて携帯電話が撮影した写真に対するデジタルフォレンジックが実現できるという効果がある。
【図面の簡単な説明】
【0028】
【図1】本実施形態に係る撮影写真の証拠保全システムの構成を示す図である。
【図2】本実施形態に係る正当な携帯端末と不正な携帯端末とを例示した図である。
【図3】本実施形態に係る正当な携帯端末と不正な携帯端末とを例示した図である。
【図4】本実施形態に係る撮影写真の証拠保全システムの処理を示す図である。
【図5】本実施形態に係る撮影写真の証拠保全システムの処理を示す図である。
【発明を実施するための形態】
【0029】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0030】
<撮影写真の証拠保全システムの構成>
本実施形態に係る撮影写真の証拠保全システムは、携帯端末10と耐タンパ装置20とから構成されている。なお、以下では、携帯端末10として携帯電話を、耐タンパ装置20としてUIMカードを例示して説明する。このシステムは、写真撮影のためのソフトウェアを難読化技術で分割して、一方を携帯電話が、他方をUIMカードが有する構成となっている。そして、これに電子署名の技術を融合して、デジタルフォレンジックを実現するものである。
【0031】
つまり、図2に示すように、不正な端末単体では、解析や実行を行うことができず、難読化技術により正しい携帯電話とUIMカードの組み合わせのみが実行可能となるため、その写真はどの携帯端末と、どのUIMカードと、どのソフトウェアで撮影されたかが立証できる。また、このアプリ(ソフトウェア)のみがアクセスできる領域に撮影履歴を保存し、ハッシュ値をUIMカードに格納することから写真データそのものを削除する、といった不正行為も発見することができる。
【0032】
また、図3に示すように、写真データは電子署名と共に保管される。この電子署名は、UIMカード内にある秘密鍵で計算されるため、他のUIMカードでは、秘密鍵が異なり同一の署名を作成できないため、偽造することができない。また、電子署名には、正当なアプリ(ソフトウェア)の固有値が埋め込まれている。そのため、他の携帯電話が、写真データを改ざんした場合には、これを発見することができる。
【0033】
<携帯電話の構成>
本実施形態に係る携帯電話は、図1に示すように、平滑化処理部11と、制御変数値要求部12と、実行処理部13と、ログ情報生成部14と、ソフトウェアID格納部15と、ログ情報格納部16と、保存部17とから構成されている。
【0034】
平滑化処理部11は、ソフトウェアの制御構造を平滑化する。制御変数値要求部12は、要求処理付加部115により付加された関数呼び出しが実行されると、実行された関数呼び出しに応じた制御変数値の送信を要求する制御変数値要求信号を、UIMカード20に送信する。実行処理部13は、UIMカード20から送信された制御変数値に応じたブロックを実行する。
【0035】
ログ情報生成部14は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。このログ情報には、写真を撮影した時刻情報とソフトウェア固有のIDと写真のハッシュ値とを含む。ソフトウェアID格納部15は、ソフトウェア固有のIDをソフトウェア内にセキュアに格納する。
【0036】
ログ情報格納部16は、生成したログ情報をソフトウェアだけが扱える記憶領域に格納する。保存部17は、過去の撮影履歴を保存したログファイルのハッシュ値を保存する。なお、耐タンパ装置は、このハッシュ値を電子署名に埋め込む。
【0037】
<UIMカードの構成>
本実施形態に係るUIMカードは、図1に示すように、制御変数値送信部21と、実行順序検証部22と、電子署名部23と、ハッシュ値格納部24とから構成されている。
【0038】
制御変数値送信部21は、携帯電話10から送信された制御変数値要求信号が送信されると、送信された制御変数値要求信号に応じた関数を実行して、送信された制御変数値要求信号に応じた制御変数値を携帯電話10に送信する。実行順序検証部22は、携帯電話10から送信された制御変数値要求信号に基づいて、携帯電話10における各ブロックの実行順序を検証する。
【0039】
電子署名部23は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。ハッシュ値格納部24は、携帯電話が生成した写真のハッシュ値を格納する。
【0040】
<撮影写真の証拠保全システムの処理>
図4および図5を用いて、本実施形態に係る撮影写真の証拠保全システムの処理について説明する。
【0041】
まず、携帯電話10が、ソフトウェアの制御構造を平滑化し(ステップS101)、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、UIMカード20に送信する(ステップS102)。
【0042】
携帯電話10は、制御変数値要求信号に応じてUIMカード20から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する(ステップS103)。
【0043】
UIMカード20は、制御変数値要求信号に応じて、制御変数値を携帯電話10に送信し(ステップS104)、制御変数値要求信号に基づいて、携帯電話10におけるソフトウェアの実行順序を検証する(ステップS105)。
【0044】
撮像装置は、ソフトウェアにより写真を撮影する(ステップS106)。携帯電話10がソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯電話のID、ソフトウェアのIDとともにログ情報を生成する(ステップS107)。
【0045】
携帯電話10は、ソフトウェアを用いて、ログ情報をソフトウェアのみが扱える保存領域にあるログファイルに書き込み(ステップS108)、ログ情報をUIMカード20に送信する(ステップS109)。
【0046】
UIMカード20は、ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算し(ステップS110)、電子署名を携帯電話10に送信する(ステップS111)。携帯電話10は、ソフトウェアを用いて、ログファイルの該当行に受信した電子署名の値を追加する(ステップS112)。
【0047】
携帯電話10は、ソフトウェアを用いて、ログファイル全体のハッシュ値を計算し(ステップS113)、UIMカード20にログファイル全体のハッシュ値を送信する(ステップS114)。
【0048】
UIMカード20は、保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換え(ステップS115)、携帯電話10は、ソフトウェアを用いて、写真データに電子署名の値を付与する(ステップS116)。
【0049】
したがって、本実施形態によれば、第三者は電子署名を検証することで、写真が改ざんされていないことがわかるとともに、撮影した携帯端末、プログラム、耐タンパ装置を特定できる。
【0050】
なお、撮影写真の証拠保全システムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを携帯端末および耐タンパ装置に読み込ませ、実行することによって本発明の撮影写真の証拠保全システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0051】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0052】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0053】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0054】
10;携帯端末(携帯電話)
11;平滑化処理部
12;制御変数値要求部
13;実行処理部
14;ログ情報生成部
15;ソフトウェアID格納部
16;ログ情報格納部
17;保存部
20;耐タンパ装置(UIMカード)
21;制御変数値送信部
22;実行順序検証部
23;電子署名部
24;ハッシュ値格納部


【特許請求の範囲】
【請求項1】
撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムであって、
前記携帯端末は、
前記ソフトウェアの制御構造を平滑化する平滑化処理手段と、
前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する制御変数値要求手段と、
前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する実行処理手段と、
前記撮像装置で写真の撮影をしたときに、前記ソフトウェアにより、ログ情報を生成するログ情報生成手段と、
を備え、
前記耐タンパ装置は、
前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する制御変数値送信手段と、
前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する実行順序検証手段と、
前記ログ情報に格納されている秘密鍵を用いて、前記ログ情報に電子署名を行う電子署名手段と、
を備えたことを特徴とする撮影写真の証拠保全システム。
【請求項2】
前記ソフトウェアは、固有のIDを有し、該固有のIDが前記ソフトウェア内にセキュアに格納されていることを特徴とする請求項1に記載の撮影写真の証拠保全システム。
【請求項3】
前記ログ情報が、少なくとも写真を撮影した時刻情報と前記固有のIDと写真のハッシュ値とを含むことを特徴とする請求項1または請求項2に記載の撮影写真の証拠保全システム。
【請求項4】
前記携帯端末が、
前記生成したログ情報を前記ソフトウェアだけが扱える記憶領域に格納するログ情報格納手段と、
前記ハッシュ値を前記耐タンパ装置に格納するハッシュ値格納手段と、
を備えることを特徴とする請求項1から請求項3のいずれかに記載の撮影写真の証拠保全システム。
【請求項5】
前記携帯端末が、過去の撮影履歴を保存したログファイルのハッシュ値を保存する保存手段を備え、
前記耐タンパ装置が、該ハッシュ値を前記電子署名に埋め込むことを特徴とする請求項1に記載の撮影写真の証拠保全システム。
【請求項6】
前記携帯端末が携帯電話であることを特徴とする請求項1から請求項5のいずれかに記載の撮影写真の証拠保全システム。
【請求項7】
前記耐タンパ装置が、前記携帯電話に装着されるUIMカードであることを特徴とする請求項1から請求項6のいずれかに記載の撮影写真の証拠保全システム。
【請求項8】
撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法であって、
前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、
前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、
前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、
前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、
前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、
前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、
前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、
前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、
前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、
前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、
前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、
前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、
前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、
前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、
前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、
前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、
を備えることを特徴とする撮影写真の証拠保全方法。
【請求項9】
撮像装置と撮像のためのソフトウェアとを有する携帯端末と、前記携帯端末と通信可能に接続された耐タンパ装置と、を備える撮影写真の証拠保全システムにおける撮影写真の証拠保全方法をコンピュータに実行させるためのプログラムであって、
前記携帯端末が、前記ソフトウェアの制御構造を平滑化する第1のステップと、
前記携帯端末が、前記ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する制御変数値要求信号を、前記耐タンパ装置に送信する第2のステップと、
前記携帯端末が、前記制御変数値要求信号に応じて前記耐タンパ装置から送信された制御変数値を前記制御変数に代入し、前記制御変数に代入されている値に基づいて、前記ソフトウェアを実行する第3のステップと、
前記耐タンパ装置が、前記制御変数値要求信号に応じて、前記制御変数値を前記携帯端末に送信する第4のステップと、
前記耐タンパ装置が、前記制御変数値要求信号に基づいて、前記携帯端末における前記ソフトウェアの実行順序を検証する第5のステップと、
前記撮像装置が前記ソフトウェアにより写真を撮影する第6のステップと、
前記携帯端末が前記ソフトウェアを用いて、写真のハッシュ値を計算し、撮影時刻、携帯端末のID、ソフトウェアのIDとともにログ情報を生成する第7のステップと、
前記携帯端末が前記ソフトウェアを用いて、前記ログ情報を前記ソフトウェアのみが扱える保存領域にあるログファイルに書き込む第8のステップと、
前記携帯端末が前記ログ情報を前記耐タンパ装置に送信する第9のステップと、
前記耐タンパ装置が、前記ログ情報に対する電子署名を自己の保有する秘密鍵を用いて計算する第10のステップと、
前記耐タンパ装置が、前記電子署名を前記携帯端末に送信する第11のステップと、
前記携帯端末が前記ソフトウェアを用いて、前記ログファイルの該当行に受信した電子署名の値を追加する第12のステップと、
前記携帯端末が前記ソフトウェアを用いて、前記ログファイル全体のハッシュ値を計算する第13のステップと、
前記携帯端末が前記耐タンパ装置に前記ログファイル全体のハッシュ値を送信する第14のステップと、
前記耐タンパ装置が保持していたログファイルのハッシュ値を受信した最新のハッシュ値に置き換える第15のステップと、
前記携帯端末が前記ソフトウェアを用いて、写真データに前記電子署名の値を付与する第16のステップと、
をコンピュータに実行させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2011−155542(P2011−155542A)
【公開日】平成23年8月11日(2011.8.11)
【国際特許分類】
【出願番号】特願2010−16238(P2010−16238)
【出願日】平成22年1月28日(2010.1.28)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】