画像データ表示システム及びメモリ装置
【課題】メモリ装置内の画像データの閲覧を制限する。
【解決手段】画像データ表示システム1は、暗号化画像データE(Dk1,image)と、暗号化データ暗号鍵E(K1,Dk1),E(K2,Dk1)とを生成し、パスワード検証部208から読み出された各暗号鍵K1/K2を用いて暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号し、復号したデータ暗号鍵Dk1を用いて暗号化画像データを復号するメモリデバイス200と、各パスワードPW1,PW2のそれぞれに対応して第1暗号鍵K1と第2暗号鍵K2とを生成し、PW1及びK1のペアと、PW2及びK2のペアとをメモリデバイス200に送出し、画像を撮影すると、画像データimageとデータ暗号鍵Dk1とを生成するデジタルカメラ100と、パスワードPW1/PW2の入力に応じて画像データimageを表示するホスト装置300とを備える。
【解決手段】画像データ表示システム1は、暗号化画像データE(Dk1,image)と、暗号化データ暗号鍵E(K1,Dk1),E(K2,Dk1)とを生成し、パスワード検証部208から読み出された各暗号鍵K1/K2を用いて暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号し、復号したデータ暗号鍵Dk1を用いて暗号化画像データを復号するメモリデバイス200と、各パスワードPW1,PW2のそれぞれに対応して第1暗号鍵K1と第2暗号鍵K2とを生成し、PW1及びK1のペアと、PW2及びK2のペアとをメモリデバイス200に送出し、画像を撮影すると、画像データimageとデータ暗号鍵Dk1とを生成するデジタルカメラ100と、パスワードPW1/PW2の入力に応じて画像データimageを表示するホスト装置300とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メモリ装置内の画像データの閲覧を制限し得る画像データ表示システム及びメモリ装置に関する。
【背景技術】
【0002】
従来からデジタルカメラ等において、撮影した画像データを保存するために、カード型やUSB型等の各種メモリ装置が用いられている。
【0003】
メモリ装置には、記憶されたデータの漏洩を防ぐべく、データを暗号化して保存することが可能なものもある。このタイプのメモリ装置では、暗号鍵に対応するパスワードをユーザが設定し、データの暗号化及び復号を行なう。
【0004】
そこで、ユーザは自分だけが知っているパスワードを教えることで、メモリ装置に記憶されたデータを他人に渡すことができる。
【特許文献1】特開2006−277746号公報
【特許文献2】特開2006−86590号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述の方式では、メモリ装置に記憶された全てのデータが復号されてしまい、意図するデータだけを他人に渡すことができない。
【0006】
本発明は上記実情に鑑みてなされたもので、メモリ装置内の画像データの閲覧を制限し得る画像データ表示システム及びメモリ装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は上記課題を解決するために、画像データを生成するカメラ装置と、該画像データを記憶するメモリ装置と、該画像データを表示するホスト装置とを備えた画像データ表示システムであって、前記メモリ装置は、暗号化画像データと暗号化データ暗号鍵とを対応付けて記憶する暗号化画像データ記憶手段と、前記暗号化データ暗号鍵に対し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをそれぞれ対応付けて記憶する暗号鍵記憶手段と、前記カメラ装置と接続したときに、第1パスワード及び第2パスワードの設定要求を該カメラ装置に送出する手段と、前記設定要求に応じて前記カメラ装置から第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとを受けた場合、これらの情報を前記暗号鍵記憶手段に書き込む手段と、前記カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を前記第1暗号鍵及び前記第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、前記暗号化画像データ及び前記暗号化データ暗号鍵を前記暗号化画像データ記憶手段に書き込む手段と、前記暗号化画像データの閲覧要求を前記ホスト装置から受けた場合、該ホスト装置にパスワード入力要求を送出する手段と、前記パスワード入力要求に応じて前記ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出す暗号鍵読出手段と、前記暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて前記暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、前記データ暗号鍵復号手段により復号したデータ暗号鍵を用いて前記暗号化画像データを復号する画像データ復号手段と、前記画像データ復号手段により復号した画像データを前記ホスト装置に送出する手段と、を備え、前記カメラ装置は、前記メモリ装置から各パスワードの設定要求を受けた場合、前記第1パスワードと前記第2パスワードとを設定するパスワード設定手段と、前記パスワード設定手段により設定した各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、前記第1パスワード及び前記第1暗号鍵のペアと、前記第2パスワード及び前記第2暗号鍵のペアとを前記メモリ装置に送出する手段と、画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成する手段と、前記画像データと前記データ暗号鍵とを前記メモリ装置に送出する手段と、を備え、前記ホスト装置は、前記メモリ装置に画像データの閲覧要求を送出する手段と、前記閲覧要求に応じて前記メモリ装置からパスワード入力要求を受けた場合、パスワードを入力するパスワード入力手段と、前記パスワードの入力に応じて前記メモリ装置から画像データを受けた場合、該画像データを表示する画像データ表示手段とを備えた画像データ表示システムを提供する。
【0008】
なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装置毎に「装置」又は「プログラム」として表現してもよく、また、システム又は各装置毎に「方法」として表現してもよい。すなわち、本発明は、任意のカテゴリーで表現可能となっている。
【0009】
<作用>
従って、本発明の一の態様は、メモリ装置が、カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を第1暗号鍵及び第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を暗号鍵記憶手段から読み出す暗号鍵読出手段と、暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、データ暗号鍵復号手段により復号したデータ暗号鍵を用いて暗号化画像データを復号する画像データ復号手段とを備え、カメラ装置が、パスワード設定手段により設定した各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをメモリ装置に送出する手段と、画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成する手段とを備え、ホスト装置が、パスワードの入力に応じてメモリ装置から画像データを受けた場合、該画像データを表示する画像データ表示手段とを備えているので、メモリ装置内の画像データの閲覧を制限し得る画像データ表示システムを提供することができる。
【発明の効果】
【0010】
本発明によれば、メモリ装置内の画像データの閲覧を制限することが可能となり、それにより意図した画像データだけを当該画像データを有する者から他人に閲覧させることもできる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施形態を説明する。
【0012】
<第1の実施形態>
(画像データ表示システム1の構成)
図1は本発明の第1の実施形態に係る画像データ表示システム1の構成を示す模式図である。
【0013】
画像データ表示システム1は、画像データimageを生成するデジタルカメラ100と、撮影された画像データimageを記憶するメモリデバイス200と、画像データimageを表示するホスト装置300とを備えている。
【0014】
デジタルカメラ100は、パスワード設定部101・暗号鍵生成部102・画像撮影部103・データ暗号鍵生成部104を備えている。なおデジタルカメラ100は、画像を撮影して画像データを生成できるものであればよく、カメラ機能付き携帯電話等であってもよい。
【0015】
パスワード設定部101は、メモリデバイス200からパスワードの「設定要求」を受けた場合、第1パスワードPW1と第2パスワードPW2とを設定するものである。これらのパスワードは、ファイルを区分して設定することができる。例えば、図2の例においては、家族の画像データの領域AをパスワードPW1で管理し、その中でさらに風景の画像データの領域BをパスワードPW2で管理するように設定することができる。なお、この場合、領域Bは領域Aと重複しており、パスワードPW1でもPW2でも管理できる。
【0016】
暗号鍵生成部102は、パスワード設定部101により設定した各パスワードPW1・PW2のそれぞれに対応して第1暗号鍵K1と第2暗号鍵K2とを生成するものである。また、暗号鍵生成部102は、第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとをメモリデバイス200に送出する。
【0017】
画像撮影部103は、ユーザの操作により対象物を撮影し、その対象物の画像データimageを生成するものである。
【0018】
データ暗号鍵生成部104は、画像撮影部103により画像が撮影されると、画像データimageを暗号化するためのデータ暗号鍵Dk1を生成するものである。また、データ暗号鍵生成部104は、画像データimageとデータ暗号鍵Dk1とをメモリデバイス200に送出する。なお、データ暗号鍵Dk1は画像データの1枚毎に生成しても良いし、日毎、カード毎に生成してもよく、デジタルカメラ毎に固有に設定しておいてもよい。
【0019】
メモリデバイス200は、暗号化画像データ記憶部201・暗号鍵記憶部202・パスワード設定要求部203・暗号鍵書込部204・データ暗号化部205・暗号化データ書込部206・パスワード入力要求部207・パスワード検証部208(暗号鍵読出手段)・データ暗号鍵復号部209・画像データ復号部210・画像データ送出部211を備えている。
【0020】
暗号化画像データ記憶部201は、データ暗号鍵Dk1で暗号化された画像データE(Dk1,image)と、第1暗号鍵K1及び第2暗号鍵K2のそれぞれで暗号化されたデータ暗号鍵E(K1,Dk1)・E(K2,Dk1)とを対応付けて記憶するメモリである。ここで、E(k,m)はデータmを暗号鍵kで暗号化することを示しており、暗号アルゴリズムにはAES(Advanced Encryption Standard)のような共通鍵暗号が用いられる。なお、暗号化画像データ記憶部201は、誰もが任意にアクセス可能な通常のメモリ領域にあってもよいものである。
【0021】
暗号鍵記憶部202は、暗号化されたデータ暗号鍵E(K1,Dk1)・E(K2,Dk1)に対し、第1パスワードPW1と第1暗号鍵K1とのペアと、第2パスワードPW2と第2暗号鍵K2とのペアとをそれぞれ対応付けて記憶するメモリである。なお、これらのパスワード及び暗号鍵の情報は、メモリデバイス200の所有者でも参照できない安全なメモリ領域に格納される。
【0022】
パスワード設定要求部203は、デジタルカメラ100と接続したときに、第1パスワードPW1と第2パスワードPW2との「設定要求」をデジタルカメラ100に送出するものである。なお、パスワードの設定は、新規に購入されたメモリデバイス200がデジタルカメラ100に挿入されたとき等に行なわれる。また、デジタルカメラ100の電源を入れる度にパスワードが入力されるのではなく、初期にパスワードを設定し、その後は固定しておいてもよい。
【0023】
暗号鍵書込部204は、設定要求に応じてデジタルカメラ100から第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとを受けた場合、これらの情報(PW1,K1,PW2,K2)を暗号鍵記憶部202に書き込むものである。
【0024】
データ暗号化部205は、デジタルカメラ100から画像データimageと、この画像データimageに対応するデータ暗号鍵Dk1とを受けた場合、画像データimageをデータ暗号鍵Dk1で暗号化するとともに、そのデータ暗号鍵Dk1を第1暗号鍵K1及び第2暗号鍵K2で暗号化するものである。これにより、暗号化画像データE(Dk1,image)と暗号化データ暗号鍵E(K1,Dk1)・E(K2,Dk1)とが生成される。
【0025】
暗号化データ書込部206は、データ暗号化部205により生成された暗号化画像データE(Dk1,image)と暗号化データ暗号鍵E(K1,Dk1)・E(K2,Dk1)とを暗号化画像データ記憶部201に書き込むものである。
【0026】
パスワード入力要求部207は、メモリデバイス100内の暗号化された暗号化画像データE(Dk1,image)の閲覧要求をホスト装置300から受けた場合、このホスト装置300に「パスワード入力要求」を送出するものである。
【0027】
パスワード検証部208は、パスワード入力要求に応じてホスト装置300から第1パスワードPW1又は第2パスワードPW2を受けた場合、これらの各パスワードPW1/PW2が暗号鍵記憶部202に記憶されているパスワードと一致するか否かを検証するものである。パスワード検証部208は、パスワードが一致していれば、それぞれのパスワードPW1/PW2に対応する第1暗号鍵K1又は第2暗号鍵K2を暗号鍵記憶部202から読み出し、データ暗号鍵復号部209に送出する。
【0028】
データ暗号鍵復号部209は、パスワード検証部208から読み出された第1暗号鍵K1又は第2暗号鍵K2を用いて暗号化されたデータ暗号鍵E(K1,Dk1)又はE(K2,Dk1)を復号するものである。
【0029】
画像データ復号部210は、データ暗号鍵復号部209により復号したデータ暗号鍵Dk1を用いて暗号化された画像データE(Dk1,image)を復号するものである。
【0030】
画像データ送出部211は、画像データ復号部210により復号した画像データimageをホスト装置300に送出するものである。
【0031】
ホスト装置300は、閲覧要求部301・パスワード入力部302・画像データ表示部303を備えている。なおホスト装置300は、パーソナルコンピュータ(以下、PCと表記する)や携帯電話等であってもよい。例えば、カメラ機能付き携帯電話の場合には、デジタルカメラ100とホスト装置300との機能を同一装置が具備していてもよい。
【0032】
閲覧要求部301は、メモリデバイス200に画像データimageの「閲覧要求」を送出するものである。
【0033】
パスワード入力部302は、閲覧要求に応じてメモリデバイス200からパスワード入力要求を受けた場合、第1パスワードPW1及び第2パスワードPW2を入力可能とするものである。パスワード入力部302により第1パスワードPW1又は第2パスワードPW2が入力された場合、これらのパスワードPW1/PW2はメモリデバイス200に送出される。
【0034】
画像データ表示部303は、パスワード入力部302によるパスワードの入力に応じてメモリデバイス200から画像データimageを受けた場合、その画像データimageを表示するものである。
【0035】
(画像データ表示システム1の動作)
次に本実施形態に係る画像データ表示システム1の動作を図3のシーケンス図を用いて説明する。
【0036】
(A)パスワード及び暗号鍵の設定
前提として、画像データ表示システム1では、メモリデバイス200にパスワード及び暗号鍵が設定される。
【0037】
具体的には、メモリデバイス200がデジタルカメラ100に挿入等され、デジタルカメラ100とメモリデバイス200とが接続すると(S1)、メモリデバイス200のパスワード設定要求部203により、第1パスワードPW1と第2パスワードPW2との設定要求がデジタルカメラ100に送出される(S2)。
【0038】
デジタルカメラ100では、メモリデバイス200からパスワードの設定要求を受けると、ユーザの操作によりパスワード設定部101を介して第1パスワードPW1が入力される(S3)。パスワード設定部101により第1パスワードが設定されると、暗号鍵生成部102により第1暗号鍵K1が生成される(S4)。
【0039】
続いて、デジタルカメラ100では、第2パスワードPW2及び第2暗号鍵K2が生成される(S5・S6)。そして、第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとがメモリデバイス200に送出される。
【0040】
メモリデバイス200では、パスワード設定要求に応じてデジタルカメラ100から第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとを受けた場合、暗号鍵書込部204により、これらの情報が暗号鍵記憶部202に書き込まれる(S7)。
【0041】
以上の手順により、メモリデバイス200にパスワード及び暗号鍵が設定されることになる。
【0042】
なお、パスワード及び暗号鍵の設定は、メモリデバイス200がデジタルカメラ100に挿入される度に行なわれるとしてもよいし、初期に1回だけ行なわれるとしてもよい。
【0043】
(B)暗号化画像データの記憶
デジタルカメラ100で画像が撮影されると、画像データがメモリデバイス200に記憶されることになる。この際、デジタルカメラ100で撮影した画像データimageは暗号化されるので、メモリデバイス200に安全に格納されることになる。
【0044】
詳しくは、デジタルカメラ100により画像が撮影されると(S8)、画像撮影部103により画像データimageが生成される(S9)。同時に、データ暗号鍵生成部104により、撮影した画像データimageに対応するデータ暗号鍵Dk1が生成される(S10)。そして、画像データimageとデータ暗号鍵Dk1とがメモリデバイス200に送出される。
【0045】
メモリデバイス200では、デジタルカメラ100から画像データimageと、この画像データimageに対応するデータ暗号鍵Dk1とを受けた場合、データ暗号化部205により画像データimageがデータ暗号鍵Dk1で暗号化され、暗号化画像データE(Dk1,image)が生成される(S11)。また、データ暗号化部205では、データ暗号鍵Dk1の暗号化が第1暗号鍵K1及び第2暗号鍵K2を用いて行なわれ、暗号化データ暗号鍵E(K1,Dk1)・E(K2,Dk1)が生成される(S12)。
【0046】
そして、これらの暗号化されたデータが、暗号化データ書込部206により、暗号化画像データ記憶部201に書き込まれる(S13)。
【0047】
(C)画像データの閲覧
暗号化された画像データを記憶したメモリデバイス200を貸借することにより、画像データを他人に受け渡すことができる。
【0048】
例えば、メモリデバイス200を受け取った他人により、ホスト装置300にメモリデバイス200が挿入等され、ホスト装置300とメモリデバイス200とが接続すると(S14)、ホスト装置300はメモリデバイス200内に記憶されたデータを読み込むことができる。この状態では、メモリデバイス200に記憶された画像データは暗号化されており、ホスト装置300で画像データを閲覧することができない。
【0049】
画像データを閲覧する際には、ユーザの操作により、閲覧要求部300を介してメモリデバイス200に画像データimageの閲覧要求を送出する必要がある(S15)。
【0050】
メモリデバイス200においては、ホスト装置300から閲覧要求を受けた場合、パスワード入力要求部207によりホスト装置300にパスワード入力要求が送出される(S16)。
【0051】
ホスト装置300では、閲覧要求に応じてメモリデバイス200からパスワード入力要求を受けた場合、第1パスワードPW1及び第2パスワードPW2の入力が可能となる。
【0052】
ここで、ユーザの操作によりパスワード入力部302を介して第1パスワードPW1又は第2パスワードPW2が入力されると、これらのパスワードPW1/PW2がメモリデバイス200に送出される(S17)。
【0053】
メモリデバイス200がパスワード入力要求に応じてホスト装置300から第1パスワードPW1又は第2パスワードPW2を受けると、パスワード検証部208により、これらの各パスワードPW1/PW2が暗号鍵記憶部202に記憶されているパスワードと一致するか否かが判定され、パスワードの正当性が検証される。
【0054】
検証の結果、パスワードが正しければ、入力されたパスワードPW1又はPW2に対応する第1暗号鍵K1又は第2暗号鍵K2が暗号鍵記憶部202から読み出される(S18)。
【0055】
続いて、読み出された第1暗号鍵K1又は第2暗号鍵K2を用いて暗号化データ暗号鍵E(K1,Dk1)又はE(K2,Dk1)がデータ暗号鍵復号部209により復号される。これによりデータ暗号鍵Dk1が生成される(S19)。
【0056】
そして、画像データ復号部210により、データ暗号鍵復号部209により復号されたデータ暗号鍵Dk1が用いられ、暗号化画像データE(Dk1,image)が復号され、画像データimageが生成される(S20)。
【0057】
この後、画像データimageが画像データ送出部211によりホスト装置300に送出される。
【0058】
ホスト装置300がメモリデバイス200から画像データimageを受けとると、その画像データimageが画像データ表示部303により表示される(S21)。
【0059】
これにより、ユーザはメモリデバイス200に記憶された暗号化画像データを閲覧することができるようになる。
【0060】
(画像データ表示システム1の効果)
以上説明したように本実施形態に係る画像データ表示システム1は、暗号化画像データE(Dk1,image)と、暗号化データ暗号鍵E(K1,Dk1),E(K2,Dk1)とを生成し、パスワード検証部208から読み出された各暗号鍵K1/K2を用いて暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号し、復号したデータ暗号鍵Dk1を用いて暗号化画像データを復号するメモリデバイス200と、各パスワードPW1,PW2のそれぞれに対応して第1暗号鍵K1と第2暗号鍵K2とを生成し、PW1及びK1のペアと、PW2及びK2のペアとをメモリデバイス200に送出し、画像を撮影すると、画像データimageとデータ暗号鍵Dk1とを生成するデジタルカメラ100と、パスワードPW1/PW2の入力に応じて画像データimageを表示するホスト装置300とを備えているので、メモリデバイス200内の画像データimageの閲覧を制限することができる。
【0061】
要するに、デジタルカメラ100の所有者は、自分のために第1パスワードPW1を設定し、他人への貸借用のために第2パスワードPW2を設定することができる。それゆえ、第2パスワードPW2で閲覧できる画像データを制限することで、メモリデバイス200内の“必要な画像データのみ”を友人や知人等にも閲覧させることができる。
【0062】
なお、データ暗号化部205は、画像データimageの撮影情報であるイグジフ情報Exifを第1暗号鍵K1で暗号化してもよい。補足すると、図4に示すように、デジタルカメラ100のファイルフォーマットとしてイグジフに対応する場合、撮影画像のサムネイルのほか、撮影日やシャッター速度、絞りなどの各種撮影データも記憶される。ここで、イグジフ情報を第1暗号鍵K1で暗号化しておくことで、第2パスワードPW2に対応する第2暗号鍵K2で復号できないようにすることができる。換言すると、第2パスワードを他人に教えてもイグジフ情報を秘匿することが可能となる。
【0063】
なお、設定により第1パスワードPW1を予めホスト装置300に設定しておくことで、パスワードの入力の手間を省くことができる。ただし、この場合は、ホスト装置300を操作できる人であれば、誰もが第1パスワードPW1を知らなくてもメモリデバイス200へ第1パスワードPW1が入力されることになる。このため、イグジフ情報などの閲覧/編集がされることになる。
【0064】
また、暗号化画像データ記憶部201へのデータの記憶方式としては、図5に示すような2種類のフォーマットが想定される。
【0065】
1つ目のフォーマットとしては、図5(A)に示すように、第1暗号鍵K1で暗号化された暗号化データ暗号鍵E(K1,Dk1)と、第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K2,Dk1)と、暗号化画像データE(Dk1,image)との順にデータを記憶するフォーマットである。この場合、暗号化画像データに対応して第2暗号鍵K2が設定されていないときは、対応する部分にNULLが設定される。そのため、第2パスワードPW2の入力により暗号化画像データE(Dk1,image)を復号しようとしても、暗号化画像データの復号が正常に行なわれず異常画面が生成されることになる。
【0066】
2つ目のフォーマットとして、図5(B)に示すように、画像ID毎に、暗号化データ暗号鍵と暗号化画像データとを記憶するフォーマットである。この場合、暗号化画像データに対応して第2暗号鍵K2が設定されていないときは、暗号化画像データの復号自体が行なわれない。
【0067】
さらに、メモリデバイス210はヘッダ検証機能を備えていても良い。これにより、第2パスワードPW2の入力により暗号化画像データの復号が正常に行なわれない場合は画像データの出力しないようにできる。具体的には、図6に示すように、各パスワードPW1,PW2に応じて暗号化データ暗号鍵を復号し(T1〜T3)、暗号化画像データを復号した後(T4)、画像データのヘッダ部を検証して表示するか否かの判定を行なう(T5〜T8)。
【0068】
<第2の実施形態>
(画像データ表示システム1Sの構成)
図7は本発明の第2の実施形態に係る画像データ表示システム1Sの構成を示す模式図である。なお、既に説明した部分と同一部分には略同一符号を付し、特に説明がない限りは重複した説明を省略する。
【0069】
本実施形態に係る画像データ表示システム1Sでは、第1の実施形態に係る画像データ表示システム1が、ホスト装置300SとネットワークNWを介して接続可能に接続し、画像データimageを記憶するストレージサーバ装置400と、ストレージサーバ装置400からネットワークNWを介して画像データimageをダウンロードして表示するゲスト装置500とをさらに備えている。なお、ホスト装置300Sとストレージサーバ装置400とは、セキュリティが担保されたSSL(Secure Socket Layer)などの盗聴が困難なネットワークで接続されている方が好ましい。
【0070】
メモリデバイス200Sは、第2データ暗号鍵復号部221・データ暗号鍵暗号化部222・暗号化データ送出部223をさらに備えている。
【0071】
第2データ暗号鍵復号部221は、ホスト装置300Sからデータ暗号鍵Dk1の「復号命令」を受けとった場合、この復号命令に含まれる第1パスワードPW1又は第2パスワードPW2に対応する第1暗号鍵K1又は第2暗号鍵K2を暗号鍵記憶部202から読み出し、第1暗号鍵K1又は第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号するものである。
【0072】
データ暗号鍵暗号化部222は、第2データ暗号鍵復号部221により復号されたデータ暗号鍵Dk1を復号命令に含まれるユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2で暗号化して、暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)を生成するものである。
【0073】
暗号化データ送出部223は、データ暗号鍵暗号化部222により生成された各暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と、このデータ暗号鍵Dk1に対応する暗号化画像データE(Dk1,image)とをホスト装置300Sに送出するものである。なお、暗号化データ送出部223は、データ暗号鍵Dk1に基づいて、暗号化画像データE(Dk1,image)を暗号化画像データ記憶部201から読み出す。
【0074】
ホスト装置300Sは、ログイン要求部321・アップロード要求部322・復号命令部323・暗号化データ転送部324・ゲスト用パスワード入力部325・ゲスト用パスワード送信部326をさらに備えている。
【0075】
ログイン要求部321は、ストレージサーバ装置400が提供するサービスにログインするための要求を送信するものである。
【0076】
アップロード要求部322は、ストレージサーバ装置400に画像データimageの「アップロード要求」を送信するものである。
【0077】
復号命令部323は、アップロード要求に応じてストレージサーバ装置400からユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2を受信すると、メモリデバイス200Sに第1パスワードPW1又は第2パスワードPW2と各サーバ暗号鍵Ks1・Ks2とを含むデータ暗号鍵Dk1の「復号命令」を送出するものである。
【0078】
暗号化データ転送部324は、メモリデバイス200Sから、ユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2で暗号化された各暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とを受けた場合、この暗号化データ暗号鍵と暗号化画像データとをストレージサーバ装置400に転送するものである。なお、この際、イグジフ情報を第ユーザ用サーバ暗号鍵Ks1で暗号化した暗号化イグジフ情報E(Ks1,Exif)を付加してもよい。
【0079】
ゲスト用パスワード入力部325は、ストレージサーバ装置400から、ゲスト用サーバ暗号鍵Ks2に対応するパスワードの「設定要求」を受信した場合、ゲスト用パスワードPWgを入力可能とするものである。
【0080】
ゲスト用パスワード送信部326は、ゲスト用パスワード入力部325により入力されたゲスト用パスワードPWgをストレージサーバ装置400に送信するものである。
【0081】
ストレージサーバ装置400は、サーバ記憶部421・パスワード記憶部422・ユーザ確認部423・サーバ暗号鍵生成部424・暗号化データ書込部425・ゲスト用パスワード設定要求部426・ゲスト用データ書込部427・パスワード入力要求部428・データ暗号鍵復号部429・画像データ復号部430・画像データ送信部431を備えている。
【0082】
サーバ記憶部421は、ユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2で暗号化された各暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と、このデータ暗号鍵Dk1で暗号化された暗号化画像データE(Dk1,image)とを対応付けて記憶する記憶装置である。
【0083】
パスワード記憶部422は、図8に示すように、ユーザ用パスワードPWu及びゲスト用パスワードPWgと、ユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2とをそれぞれ関連付けて記憶する記憶装置である。なお、ゲスト用サーバ暗号鍵Ks2は事後的に書き込まれるが、ユーザ用サーバ暗号鍵Ks1はパスワード記憶部422に予め登録されているものとする。
【0084】
ユーザ確認部423は、ホスト装置300Sからログイン要求がされた場合、ID及びパスワードを用いた認証などにより、ユーザの正当性を確認するものである。ユーザ確認部423は、ユーザが正当であると確認できた場合にのみ、ホスト装置300Sからのアクセスを許可する。
【0085】
サーバ暗号鍵生成部424は、ホスト装置300Sからアップロード要求を受信すると、ゲスト用サーバ暗号鍵Ks2を生成するものである。また、サーバ暗号鍵生成部424は、生成したゲスト用サーバ暗号鍵Ks2をホスト装置300Sに送信する。
【0086】
暗号化データ書込部425は、各サーバ暗号鍵Ks1・Ks2の送信に応じてホスト装置300Sから、各サーバ暗号鍵Ks1・Ks2で暗号化された暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と、このデータ暗号鍵Dk1で暗号化された暗号化画像データE(Dk1,image)とを受信した場合、これらの情報をサーバ記憶部421に書き込むものである。
【0087】
ゲスト用パスワード設定要求部426は、ゲスト用サーバ暗号鍵Ks2の送信に応じてホスト装置300Sから、暗号化データ暗号鍵E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とを受信した場合、ゲスト用サーバ暗号鍵Ks2に対応するゲスト用パスワードPWgの「設定要求」をホスト装置300Sに送信するものである。
【0088】
ゲスト用データ書込部427は、ゲスト用パスワードPWgをゲスト用サーバ暗号鍵Ks2と関連付けてパスワード記憶部422に書き込むものである。
【0089】
パスワード入力要求部428は、ゲスト装置500から画像データimageの閲覧要求を受信した場合、このゲスト装置500に「パスワード入力要求」を送信するものである。
【0090】
データ暗号鍵復号部429は、パスワード入力要求の送信に応じてゲスト装置500からゲスト用パスワードPWgを受信した場合、このゲスト用パスワードPWgに対応するゲスト用サーバ暗号鍵Ks2をパスワード記憶部422から読み出し、このゲスト用サーバ暗号鍵Ks2で暗号化された暗号化データ暗号鍵E(Ks2,Dk1)を復号するものである。
【0091】
画像データ復号部430は、データ暗号鍵復号部429により復号されたデータ暗号鍵Dk1で暗号化画像データE(Dk1,image)を復号D(Dk1,E(Dk1,image))し、画像データimageを生成するものである。
【0092】
画像データ送信部431は、画像データ復号部430により生成された画像データimageをゲスト装置500に送信するものである。
【0093】
ゲスト装置500は、閲覧要求部521・ゲスト用パスワード入力部522・画像データ表示部523を備えている。なお、ゲスト装置500とホスト装置300Sとの機能を単一の端末装置が備えていてもよい。この場合、端末装置をゲストが使用する場合にゲスト装置とよび、ユーザが使用する場合にホスト装置とよぶ。
【0094】
閲覧要求部521は、ストレージサーバ装置400に画像データimageの「閲覧要求」を送信するものである。
【0095】
ゲスト用パスワード入力部522は、画像データimageの閲覧要求に応じてストレージサーバ装置400からパスワード入力要求を受信した場合、ゲスト用パスワードPWgを入力し、このゲスト用パスワードPWgをストレージサーバ装置400に送信するものである。
【0096】
画像データ表示部523は、ゲスト用パスワードPWgの送信に応じて、ストレージサーバ装置400から画像データimageを受信した場合、この画像データimageを表示するものである。
【0097】
(画像データ表示システム1Sの動作)
次に本実施形態に係る画像データ表示システム1Sの動作を図9のシーケンス図を用いて説明する。
【0098】
(A)画像データのアップロード
始めに、画像データを保有するユーザの操作により、ホスト装置300からストレージサーバ装置400に画像データがアップロードされる。
【0099】
具体的には、まず、ホスト装置300Sから、ストレージサーバ装置400が提供するサービスに、ID及びユーザ用パスワードPWuを含むログイン要求が送信される(U1)。
【0100】
ストレージサーバ装置400によりログインが許可されると、ホスト装置300Sからの画像データimageのアップロードが可能となる。そして、ホスト装置300Sからストレージサーバ装置400に画像データimageのアップロード要求が送信されると(U2)、ストレージサーバ装置400によりユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2が生成される。ストレージサーバ装置400で生成された各サーバ暗号鍵Ks1,Ks2は、ホスト装置300Sに送信される(U3)。
【0101】
続いて、ホスト装置300Sが、アップロード要求に応じてストレージサーバ装置400からゲスト用サーバ暗号鍵Ks2を受信すると、第1パスワードPW1又は第2パスワードPW2と、各サーバ暗号鍵Ks1,Ks2とを含むデータ暗号鍵の復号命令がメモリデバイス200Sに送出される(U4)。
【0102】
メモリデバイス200Sが、ホスト装置300Sからデータ暗号鍵の復号命令を受けとった場合、その復号命令に含まれる第1パスワードPW1又は第2パスワードPW2に対応する第1暗号鍵K1又は第2暗号鍵K2が暗号鍵記憶部202から読み出され(U5)、第1暗号鍵K1又は第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K1,Dk1)又はE(K2,Dk1)が復号される(U6)。これによりデータ暗号鍵Dk1が生成される。
【0103】
続いて、メモリデバイス200Sでは、第2データ暗号鍵復号部222により復号されたデータ暗号鍵Dk1が、データ暗号鍵暗号化部222により復号命令に含まれる各サーバ暗号鍵Ks1,Ks2で暗号化される(U7)。これにより暗号化データ暗号鍵E(Ks1,Dk1)及びE(Ks2,Dk1)が生成される。
【0104】
そして、メモリデバイス200Sから、各サーバ暗号鍵Ks1,Ks2で暗号化された暗号化データ暗号鍵E(Ks1,Dk1),E(Ks2,Dk1)と、データ暗号鍵Dk1で暗号化された暗号化画像データE(Dk1,image)とがホスト装置300Sに送出される。
【0105】
続いて、ホスト装置300の暗号化データ転送部324により、各暗号化データ暗号鍵E(Ks1,Dk1),E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とがストレージサーバ装置400に転送される(U8)。
【0106】
そして、ストレージサーバ装置400により、各暗号化データ暗号鍵E(Ks1,Dk1),E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とが受信されると、これらの情報がサーバ記憶部421に書き込まれる(U9)。また、同時に、ストレージサーバ装置400からホスト装置300Sに対して、ゲスト用サーバ暗号鍵Ks2に対応するゲスト用パスワードPWgの設定要求がホスト装置300Sに送信される(U10)。
【0107】
ホスト装置300Sにより、ゲスト用サーバ暗号鍵Ks2に対応するパスワードの設定要求が受信されると、ゲスト用パスワード入力部325を介してユーザの操作によりゲスト用パスワードPWgが入力可能となる(U11)。ゲスト用パスワードPWgが入力されると、入力されたゲスト用パスワードPWgがホスト装置300Sからストレージサーバ装置400に送信される(U12)。
【0108】
そして、ストレージサーバ装置400において、ゲスト用パスワードPWgがゲスト用サーバ暗号鍵Ks2と関連付けてパスワード記憶部422に書き込まれる(U13)。
【0109】
(B)画像データの閲覧
前提として、ゲスト装置500の操作者であるゲストはユーザからゲスト用パスワードPWgを通知されているものとする。
【0110】
かかる前提のもと、ゲストの操作により、ゲスト装置500からストレージサーバ装置400に画像データimageの「閲覧要求」が送信される(U14)。
【0111】
ストレージサーバ装置400により、ゲスト装置500から画像データの閲覧要求が受信されると、ゲスト装置500にパスワード入力要求が送信される(U15)。
【0112】
続いて、ゲスト装置500では、ストレージサーバ装置からのパスワード入力要求を受信すると、ゲスト用パスワードPWgの入力が可能となる。ゲスト装置500において、ゲスト用パスワード入力部522を介してゲスト用パスワードPWgが入力されると(U16)、このゲスト用パスワードPWgがストレージサーバ装置400に送信される(U17)。
【0113】
ストレージサーバ装置により、ゲスト装置500からのゲスト用パスワードPWgが受信された場合、このゲスト用パスワードPWgがパスワード記憶部422に登録されているか否かが照合される(U18)。照合の結果、登録されていれば、データ暗号鍵復号部429により、ゲスト用パスワードPWgに対応するゲスト用サーバ暗号鍵Ks2がパスワード記憶部422から読み出され、このゲスト用サーバ暗号鍵Ks2で暗号化された暗号化データ暗号鍵E(Ks2,Dk1)が復号される(U19)。データ暗号鍵復号部429により暗号化データ暗号鍵E(Ks2,Dk1)が復号されてデータ暗号鍵Dk1が生成されると、画像データ復号部430により暗号化画像データE(Dk1,image)が復号されて画像データimageが生成される(U20)。そして、画像データ送信部431により、生成された画像データimageがゲスト装置500に送信される。
【0114】
ゲスト装置500が、ストレージサーバ装置400から画像データを受信した場合、画像データ表示部523に画像データimageが表示される(U21)。
【0115】
(画像データ表示システム1Sの効果)
以上説明したように本実施形態に係る画像データ表示システム1Sは、第1の実施形態に係る画像データ表示システム1に加え、アップロード要求に応じてストレージサーバ装置400からゲスト用サーバ暗号鍵Ks2を受信すると、メモリデバイス200SにパスワードPW1又はPW2とゲスト用サーバ暗号鍵Ks2とを含むデータ暗号鍵の「復号命令」を送出し、メモリデバイス200Sから暗号化データ暗号鍵E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とを受けた場合、これらの情報をストレージサーバ装置400に転送するホスト装置300Sと、ゲスト装置500から画像データimageの閲覧要求を受信した場合、このゲスト装置500に「パスワード入力要求」を送信し、パスワード入力要求の送信に応じてゲスト装置500からゲスト用パスワードPWgを受信した場合、このゲスト用パスワードPWgに対応するゲスト用サーバ暗号鍵Ks2で暗号化データ暗号鍵E(Ks2,Dk1)を復号し、復号されたデータ暗号鍵Dk1で暗号化画像データE(Dk1,image)を復号し、画像データimageを生成するストレージサーバ装置400と、ホスト装置300Sからデータ暗号鍵Dk1の「復号命令」を受けとった場合、第1暗号鍵K1又は第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号し、復号されたデータ暗号鍵Dk1をゲスト用サーバ暗号鍵Ks2で暗号化するメモリデバイス200Sと、ゲスト用パスワードPWgの送信に応じて、ストレージサーバ装置400から画像データimageを受信した場合、この画像データimageを表示するゲスト装置500とを備えた構成により、メモリ装置200S内の画像データをインターネット等で接続されるストレージサーバ装置400にアップロードした場合であっても、その画像データの閲覧を制限し得る画像データ表示システムを提供できる。
【0116】
具体的には、画像データ表示システム1Sを用いれば、画像データimageをストレージサーバ装置400へアップロードすることで、家族や友人などの知人と画像データを共有することができる。この際、ストレージサーバ装置400に暗号化画像データをアップロードしたユーザは、ゲスト用パスワードPWgに基づいて復号可能な暗号化画像データを制限することで、意図した画像データだけを当該画像データを有する者から他人に閲覧させることができる。
【0117】
<その他>
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【0118】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0119】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0120】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0121】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
【0122】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0123】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0124】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【図面の簡単な説明】
【0125】
【図1】本発明の第1の実施形態に係る画像データ表示システム1の構成を示す模式図である。
【図2】同実施形態におけるパスワードPW1とPW2とを説明するための模式図である。
【図3】同実施形態に係る画像データ表示システム1の動作を説明するためのシーケンス図である。
【図4】一般的なイグジフ情報を説明するための模式図である。
【図5】同実施形態に係る暗号化画像データ記憶部201のデータの記憶方式を説明するための模式図である。
【図6】同実施形態に係るメモリデバイス210がヘッダ検証機能を備えたときの動作を説明するためのフローチャートである。
【図7】本発明の第2の実施形態に係る画像データ表示システム1Sの構成を示す模式図である。
【図8】同実施形態に係るパスワード記憶部422の構成を示す模式図である。
【図9】同第2の実施形態に係る画像データ表示システム1Sの動作を説明するためのシーケンス図である。
【符号の説明】
【0126】
1・1S・・・画像データ表示システム、100・・・デジタルカメラ、101・・・パスワード設定部、102・・・暗号鍵生成部、103・・・画像撮影部、104・・・データ暗号鍵生成部、200・200S・・・メモリデバイス、201・・・暗号化画像データ記憶部、202・・・暗号鍵記憶部、203・・・パスワード設定要求部、204・・・暗号鍵書込部、205・・・データ暗号化部、206・・・暗号化データ書込部、207・・・パスワード入力要求部、208・・・パスワード検証部、209・・・データ暗号鍵復号部、210・・・画像データ復号部、211・・・画像データ送出部、221・・・第2データ暗号鍵復号部、222・・・データ暗号鍵暗号化部、223・・・暗号化データ送出部、300・300S・・・ホスト装置、301・・・閲覧要求部、302・・・パスワード入力部、303・・・画像データ表示部、321・・・ログイン要求部、322・・・アップロード要求部、323・・・復号命令部、324・・・暗号化データ転送部、325・・・ゲスト用パスワード入力部、326・・・ゲスト用パスワード送信部、400・・・ストレージサーバ装置、421・・・サーバ記憶部、422・・・パスワード記憶部、423・・・ユーザ確認部、424・・・サーバ暗号鍵生成部、425・・・暗号化データ書込部、426・・・ゲスト用パスワード設定要求部、427・・・ゲスト用データ書込部、428・・・パスワード入力要求部、429・・・データ暗号鍵復号部、430・・・画像データ復号部、431・・・画像データ送信部、500・・・ゲスト装置、521・・・閲覧要求部、522・・・ゲスト用パスワード入力部、523・・・画像データ表示部、NW・・・ネットワーク。
【技術分野】
【0001】
本発明は、メモリ装置内の画像データの閲覧を制限し得る画像データ表示システム及びメモリ装置に関する。
【背景技術】
【0002】
従来からデジタルカメラ等において、撮影した画像データを保存するために、カード型やUSB型等の各種メモリ装置が用いられている。
【0003】
メモリ装置には、記憶されたデータの漏洩を防ぐべく、データを暗号化して保存することが可能なものもある。このタイプのメモリ装置では、暗号鍵に対応するパスワードをユーザが設定し、データの暗号化及び復号を行なう。
【0004】
そこで、ユーザは自分だけが知っているパスワードを教えることで、メモリ装置に記憶されたデータを他人に渡すことができる。
【特許文献1】特開2006−277746号公報
【特許文献2】特開2006−86590号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述の方式では、メモリ装置に記憶された全てのデータが復号されてしまい、意図するデータだけを他人に渡すことができない。
【0006】
本発明は上記実情に鑑みてなされたもので、メモリ装置内の画像データの閲覧を制限し得る画像データ表示システム及びメモリ装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は上記課題を解決するために、画像データを生成するカメラ装置と、該画像データを記憶するメモリ装置と、該画像データを表示するホスト装置とを備えた画像データ表示システムであって、前記メモリ装置は、暗号化画像データと暗号化データ暗号鍵とを対応付けて記憶する暗号化画像データ記憶手段と、前記暗号化データ暗号鍵に対し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをそれぞれ対応付けて記憶する暗号鍵記憶手段と、前記カメラ装置と接続したときに、第1パスワード及び第2パスワードの設定要求を該カメラ装置に送出する手段と、前記設定要求に応じて前記カメラ装置から第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとを受けた場合、これらの情報を前記暗号鍵記憶手段に書き込む手段と、前記カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を前記第1暗号鍵及び前記第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、前記暗号化画像データ及び前記暗号化データ暗号鍵を前記暗号化画像データ記憶手段に書き込む手段と、前記暗号化画像データの閲覧要求を前記ホスト装置から受けた場合、該ホスト装置にパスワード入力要求を送出する手段と、前記パスワード入力要求に応じて前記ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出す暗号鍵読出手段と、前記暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて前記暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、前記データ暗号鍵復号手段により復号したデータ暗号鍵を用いて前記暗号化画像データを復号する画像データ復号手段と、前記画像データ復号手段により復号した画像データを前記ホスト装置に送出する手段と、を備え、前記カメラ装置は、前記メモリ装置から各パスワードの設定要求を受けた場合、前記第1パスワードと前記第2パスワードとを設定するパスワード設定手段と、前記パスワード設定手段により設定した各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、前記第1パスワード及び前記第1暗号鍵のペアと、前記第2パスワード及び前記第2暗号鍵のペアとを前記メモリ装置に送出する手段と、画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成する手段と、前記画像データと前記データ暗号鍵とを前記メモリ装置に送出する手段と、を備え、前記ホスト装置は、前記メモリ装置に画像データの閲覧要求を送出する手段と、前記閲覧要求に応じて前記メモリ装置からパスワード入力要求を受けた場合、パスワードを入力するパスワード入力手段と、前記パスワードの入力に応じて前記メモリ装置から画像データを受けた場合、該画像データを表示する画像データ表示手段とを備えた画像データ表示システムを提供する。
【0008】
なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装置毎に「装置」又は「プログラム」として表現してもよく、また、システム又は各装置毎に「方法」として表現してもよい。すなわち、本発明は、任意のカテゴリーで表現可能となっている。
【0009】
<作用>
従って、本発明の一の態様は、メモリ装置が、カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を第1暗号鍵及び第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を暗号鍵記憶手段から読み出す暗号鍵読出手段と、暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、データ暗号鍵復号手段により復号したデータ暗号鍵を用いて暗号化画像データを復号する画像データ復号手段とを備え、カメラ装置が、パスワード設定手段により設定した各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをメモリ装置に送出する手段と、画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成する手段とを備え、ホスト装置が、パスワードの入力に応じてメモリ装置から画像データを受けた場合、該画像データを表示する画像データ表示手段とを備えているので、メモリ装置内の画像データの閲覧を制限し得る画像データ表示システムを提供することができる。
【発明の効果】
【0010】
本発明によれば、メモリ装置内の画像データの閲覧を制限することが可能となり、それにより意図した画像データだけを当該画像データを有する者から他人に閲覧させることもできる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施形態を説明する。
【0012】
<第1の実施形態>
(画像データ表示システム1の構成)
図1は本発明の第1の実施形態に係る画像データ表示システム1の構成を示す模式図である。
【0013】
画像データ表示システム1は、画像データimageを生成するデジタルカメラ100と、撮影された画像データimageを記憶するメモリデバイス200と、画像データimageを表示するホスト装置300とを備えている。
【0014】
デジタルカメラ100は、パスワード設定部101・暗号鍵生成部102・画像撮影部103・データ暗号鍵生成部104を備えている。なおデジタルカメラ100は、画像を撮影して画像データを生成できるものであればよく、カメラ機能付き携帯電話等であってもよい。
【0015】
パスワード設定部101は、メモリデバイス200からパスワードの「設定要求」を受けた場合、第1パスワードPW1と第2パスワードPW2とを設定するものである。これらのパスワードは、ファイルを区分して設定することができる。例えば、図2の例においては、家族の画像データの領域AをパスワードPW1で管理し、その中でさらに風景の画像データの領域BをパスワードPW2で管理するように設定することができる。なお、この場合、領域Bは領域Aと重複しており、パスワードPW1でもPW2でも管理できる。
【0016】
暗号鍵生成部102は、パスワード設定部101により設定した各パスワードPW1・PW2のそれぞれに対応して第1暗号鍵K1と第2暗号鍵K2とを生成するものである。また、暗号鍵生成部102は、第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとをメモリデバイス200に送出する。
【0017】
画像撮影部103は、ユーザの操作により対象物を撮影し、その対象物の画像データimageを生成するものである。
【0018】
データ暗号鍵生成部104は、画像撮影部103により画像が撮影されると、画像データimageを暗号化するためのデータ暗号鍵Dk1を生成するものである。また、データ暗号鍵生成部104は、画像データimageとデータ暗号鍵Dk1とをメモリデバイス200に送出する。なお、データ暗号鍵Dk1は画像データの1枚毎に生成しても良いし、日毎、カード毎に生成してもよく、デジタルカメラ毎に固有に設定しておいてもよい。
【0019】
メモリデバイス200は、暗号化画像データ記憶部201・暗号鍵記憶部202・パスワード設定要求部203・暗号鍵書込部204・データ暗号化部205・暗号化データ書込部206・パスワード入力要求部207・パスワード検証部208(暗号鍵読出手段)・データ暗号鍵復号部209・画像データ復号部210・画像データ送出部211を備えている。
【0020】
暗号化画像データ記憶部201は、データ暗号鍵Dk1で暗号化された画像データE(Dk1,image)と、第1暗号鍵K1及び第2暗号鍵K2のそれぞれで暗号化されたデータ暗号鍵E(K1,Dk1)・E(K2,Dk1)とを対応付けて記憶するメモリである。ここで、E(k,m)はデータmを暗号鍵kで暗号化することを示しており、暗号アルゴリズムにはAES(Advanced Encryption Standard)のような共通鍵暗号が用いられる。なお、暗号化画像データ記憶部201は、誰もが任意にアクセス可能な通常のメモリ領域にあってもよいものである。
【0021】
暗号鍵記憶部202は、暗号化されたデータ暗号鍵E(K1,Dk1)・E(K2,Dk1)に対し、第1パスワードPW1と第1暗号鍵K1とのペアと、第2パスワードPW2と第2暗号鍵K2とのペアとをそれぞれ対応付けて記憶するメモリである。なお、これらのパスワード及び暗号鍵の情報は、メモリデバイス200の所有者でも参照できない安全なメモリ領域に格納される。
【0022】
パスワード設定要求部203は、デジタルカメラ100と接続したときに、第1パスワードPW1と第2パスワードPW2との「設定要求」をデジタルカメラ100に送出するものである。なお、パスワードの設定は、新規に購入されたメモリデバイス200がデジタルカメラ100に挿入されたとき等に行なわれる。また、デジタルカメラ100の電源を入れる度にパスワードが入力されるのではなく、初期にパスワードを設定し、その後は固定しておいてもよい。
【0023】
暗号鍵書込部204は、設定要求に応じてデジタルカメラ100から第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとを受けた場合、これらの情報(PW1,K1,PW2,K2)を暗号鍵記憶部202に書き込むものである。
【0024】
データ暗号化部205は、デジタルカメラ100から画像データimageと、この画像データimageに対応するデータ暗号鍵Dk1とを受けた場合、画像データimageをデータ暗号鍵Dk1で暗号化するとともに、そのデータ暗号鍵Dk1を第1暗号鍵K1及び第2暗号鍵K2で暗号化するものである。これにより、暗号化画像データE(Dk1,image)と暗号化データ暗号鍵E(K1,Dk1)・E(K2,Dk1)とが生成される。
【0025】
暗号化データ書込部206は、データ暗号化部205により生成された暗号化画像データE(Dk1,image)と暗号化データ暗号鍵E(K1,Dk1)・E(K2,Dk1)とを暗号化画像データ記憶部201に書き込むものである。
【0026】
パスワード入力要求部207は、メモリデバイス100内の暗号化された暗号化画像データE(Dk1,image)の閲覧要求をホスト装置300から受けた場合、このホスト装置300に「パスワード入力要求」を送出するものである。
【0027】
パスワード検証部208は、パスワード入力要求に応じてホスト装置300から第1パスワードPW1又は第2パスワードPW2を受けた場合、これらの各パスワードPW1/PW2が暗号鍵記憶部202に記憶されているパスワードと一致するか否かを検証するものである。パスワード検証部208は、パスワードが一致していれば、それぞれのパスワードPW1/PW2に対応する第1暗号鍵K1又は第2暗号鍵K2を暗号鍵記憶部202から読み出し、データ暗号鍵復号部209に送出する。
【0028】
データ暗号鍵復号部209は、パスワード検証部208から読み出された第1暗号鍵K1又は第2暗号鍵K2を用いて暗号化されたデータ暗号鍵E(K1,Dk1)又はE(K2,Dk1)を復号するものである。
【0029】
画像データ復号部210は、データ暗号鍵復号部209により復号したデータ暗号鍵Dk1を用いて暗号化された画像データE(Dk1,image)を復号するものである。
【0030】
画像データ送出部211は、画像データ復号部210により復号した画像データimageをホスト装置300に送出するものである。
【0031】
ホスト装置300は、閲覧要求部301・パスワード入力部302・画像データ表示部303を備えている。なおホスト装置300は、パーソナルコンピュータ(以下、PCと表記する)や携帯電話等であってもよい。例えば、カメラ機能付き携帯電話の場合には、デジタルカメラ100とホスト装置300との機能を同一装置が具備していてもよい。
【0032】
閲覧要求部301は、メモリデバイス200に画像データimageの「閲覧要求」を送出するものである。
【0033】
パスワード入力部302は、閲覧要求に応じてメモリデバイス200からパスワード入力要求を受けた場合、第1パスワードPW1及び第2パスワードPW2を入力可能とするものである。パスワード入力部302により第1パスワードPW1又は第2パスワードPW2が入力された場合、これらのパスワードPW1/PW2はメモリデバイス200に送出される。
【0034】
画像データ表示部303は、パスワード入力部302によるパスワードの入力に応じてメモリデバイス200から画像データimageを受けた場合、その画像データimageを表示するものである。
【0035】
(画像データ表示システム1の動作)
次に本実施形態に係る画像データ表示システム1の動作を図3のシーケンス図を用いて説明する。
【0036】
(A)パスワード及び暗号鍵の設定
前提として、画像データ表示システム1では、メモリデバイス200にパスワード及び暗号鍵が設定される。
【0037】
具体的には、メモリデバイス200がデジタルカメラ100に挿入等され、デジタルカメラ100とメモリデバイス200とが接続すると(S1)、メモリデバイス200のパスワード設定要求部203により、第1パスワードPW1と第2パスワードPW2との設定要求がデジタルカメラ100に送出される(S2)。
【0038】
デジタルカメラ100では、メモリデバイス200からパスワードの設定要求を受けると、ユーザの操作によりパスワード設定部101を介して第1パスワードPW1が入力される(S3)。パスワード設定部101により第1パスワードが設定されると、暗号鍵生成部102により第1暗号鍵K1が生成される(S4)。
【0039】
続いて、デジタルカメラ100では、第2パスワードPW2及び第2暗号鍵K2が生成される(S5・S6)。そして、第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとがメモリデバイス200に送出される。
【0040】
メモリデバイス200では、パスワード設定要求に応じてデジタルカメラ100から第1パスワードPW1及び第1暗号鍵K1のペアと、第2パスワードPW2及び第2暗号鍵K2のペアとを受けた場合、暗号鍵書込部204により、これらの情報が暗号鍵記憶部202に書き込まれる(S7)。
【0041】
以上の手順により、メモリデバイス200にパスワード及び暗号鍵が設定されることになる。
【0042】
なお、パスワード及び暗号鍵の設定は、メモリデバイス200がデジタルカメラ100に挿入される度に行なわれるとしてもよいし、初期に1回だけ行なわれるとしてもよい。
【0043】
(B)暗号化画像データの記憶
デジタルカメラ100で画像が撮影されると、画像データがメモリデバイス200に記憶されることになる。この際、デジタルカメラ100で撮影した画像データimageは暗号化されるので、メモリデバイス200に安全に格納されることになる。
【0044】
詳しくは、デジタルカメラ100により画像が撮影されると(S8)、画像撮影部103により画像データimageが生成される(S9)。同時に、データ暗号鍵生成部104により、撮影した画像データimageに対応するデータ暗号鍵Dk1が生成される(S10)。そして、画像データimageとデータ暗号鍵Dk1とがメモリデバイス200に送出される。
【0045】
メモリデバイス200では、デジタルカメラ100から画像データimageと、この画像データimageに対応するデータ暗号鍵Dk1とを受けた場合、データ暗号化部205により画像データimageがデータ暗号鍵Dk1で暗号化され、暗号化画像データE(Dk1,image)が生成される(S11)。また、データ暗号化部205では、データ暗号鍵Dk1の暗号化が第1暗号鍵K1及び第2暗号鍵K2を用いて行なわれ、暗号化データ暗号鍵E(K1,Dk1)・E(K2,Dk1)が生成される(S12)。
【0046】
そして、これらの暗号化されたデータが、暗号化データ書込部206により、暗号化画像データ記憶部201に書き込まれる(S13)。
【0047】
(C)画像データの閲覧
暗号化された画像データを記憶したメモリデバイス200を貸借することにより、画像データを他人に受け渡すことができる。
【0048】
例えば、メモリデバイス200を受け取った他人により、ホスト装置300にメモリデバイス200が挿入等され、ホスト装置300とメモリデバイス200とが接続すると(S14)、ホスト装置300はメモリデバイス200内に記憶されたデータを読み込むことができる。この状態では、メモリデバイス200に記憶された画像データは暗号化されており、ホスト装置300で画像データを閲覧することができない。
【0049】
画像データを閲覧する際には、ユーザの操作により、閲覧要求部300を介してメモリデバイス200に画像データimageの閲覧要求を送出する必要がある(S15)。
【0050】
メモリデバイス200においては、ホスト装置300から閲覧要求を受けた場合、パスワード入力要求部207によりホスト装置300にパスワード入力要求が送出される(S16)。
【0051】
ホスト装置300では、閲覧要求に応じてメモリデバイス200からパスワード入力要求を受けた場合、第1パスワードPW1及び第2パスワードPW2の入力が可能となる。
【0052】
ここで、ユーザの操作によりパスワード入力部302を介して第1パスワードPW1又は第2パスワードPW2が入力されると、これらのパスワードPW1/PW2がメモリデバイス200に送出される(S17)。
【0053】
メモリデバイス200がパスワード入力要求に応じてホスト装置300から第1パスワードPW1又は第2パスワードPW2を受けると、パスワード検証部208により、これらの各パスワードPW1/PW2が暗号鍵記憶部202に記憶されているパスワードと一致するか否かが判定され、パスワードの正当性が検証される。
【0054】
検証の結果、パスワードが正しければ、入力されたパスワードPW1又はPW2に対応する第1暗号鍵K1又は第2暗号鍵K2が暗号鍵記憶部202から読み出される(S18)。
【0055】
続いて、読み出された第1暗号鍵K1又は第2暗号鍵K2を用いて暗号化データ暗号鍵E(K1,Dk1)又はE(K2,Dk1)がデータ暗号鍵復号部209により復号される。これによりデータ暗号鍵Dk1が生成される(S19)。
【0056】
そして、画像データ復号部210により、データ暗号鍵復号部209により復号されたデータ暗号鍵Dk1が用いられ、暗号化画像データE(Dk1,image)が復号され、画像データimageが生成される(S20)。
【0057】
この後、画像データimageが画像データ送出部211によりホスト装置300に送出される。
【0058】
ホスト装置300がメモリデバイス200から画像データimageを受けとると、その画像データimageが画像データ表示部303により表示される(S21)。
【0059】
これにより、ユーザはメモリデバイス200に記憶された暗号化画像データを閲覧することができるようになる。
【0060】
(画像データ表示システム1の効果)
以上説明したように本実施形態に係る画像データ表示システム1は、暗号化画像データE(Dk1,image)と、暗号化データ暗号鍵E(K1,Dk1),E(K2,Dk1)とを生成し、パスワード検証部208から読み出された各暗号鍵K1/K2を用いて暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号し、復号したデータ暗号鍵Dk1を用いて暗号化画像データを復号するメモリデバイス200と、各パスワードPW1,PW2のそれぞれに対応して第1暗号鍵K1と第2暗号鍵K2とを生成し、PW1及びK1のペアと、PW2及びK2のペアとをメモリデバイス200に送出し、画像を撮影すると、画像データimageとデータ暗号鍵Dk1とを生成するデジタルカメラ100と、パスワードPW1/PW2の入力に応じて画像データimageを表示するホスト装置300とを備えているので、メモリデバイス200内の画像データimageの閲覧を制限することができる。
【0061】
要するに、デジタルカメラ100の所有者は、自分のために第1パスワードPW1を設定し、他人への貸借用のために第2パスワードPW2を設定することができる。それゆえ、第2パスワードPW2で閲覧できる画像データを制限することで、メモリデバイス200内の“必要な画像データのみ”を友人や知人等にも閲覧させることができる。
【0062】
なお、データ暗号化部205は、画像データimageの撮影情報であるイグジフ情報Exifを第1暗号鍵K1で暗号化してもよい。補足すると、図4に示すように、デジタルカメラ100のファイルフォーマットとしてイグジフに対応する場合、撮影画像のサムネイルのほか、撮影日やシャッター速度、絞りなどの各種撮影データも記憶される。ここで、イグジフ情報を第1暗号鍵K1で暗号化しておくことで、第2パスワードPW2に対応する第2暗号鍵K2で復号できないようにすることができる。換言すると、第2パスワードを他人に教えてもイグジフ情報を秘匿することが可能となる。
【0063】
なお、設定により第1パスワードPW1を予めホスト装置300に設定しておくことで、パスワードの入力の手間を省くことができる。ただし、この場合は、ホスト装置300を操作できる人であれば、誰もが第1パスワードPW1を知らなくてもメモリデバイス200へ第1パスワードPW1が入力されることになる。このため、イグジフ情報などの閲覧/編集がされることになる。
【0064】
また、暗号化画像データ記憶部201へのデータの記憶方式としては、図5に示すような2種類のフォーマットが想定される。
【0065】
1つ目のフォーマットとしては、図5(A)に示すように、第1暗号鍵K1で暗号化された暗号化データ暗号鍵E(K1,Dk1)と、第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K2,Dk1)と、暗号化画像データE(Dk1,image)との順にデータを記憶するフォーマットである。この場合、暗号化画像データに対応して第2暗号鍵K2が設定されていないときは、対応する部分にNULLが設定される。そのため、第2パスワードPW2の入力により暗号化画像データE(Dk1,image)を復号しようとしても、暗号化画像データの復号が正常に行なわれず異常画面が生成されることになる。
【0066】
2つ目のフォーマットとして、図5(B)に示すように、画像ID毎に、暗号化データ暗号鍵と暗号化画像データとを記憶するフォーマットである。この場合、暗号化画像データに対応して第2暗号鍵K2が設定されていないときは、暗号化画像データの復号自体が行なわれない。
【0067】
さらに、メモリデバイス210はヘッダ検証機能を備えていても良い。これにより、第2パスワードPW2の入力により暗号化画像データの復号が正常に行なわれない場合は画像データの出力しないようにできる。具体的には、図6に示すように、各パスワードPW1,PW2に応じて暗号化データ暗号鍵を復号し(T1〜T3)、暗号化画像データを復号した後(T4)、画像データのヘッダ部を検証して表示するか否かの判定を行なう(T5〜T8)。
【0068】
<第2の実施形態>
(画像データ表示システム1Sの構成)
図7は本発明の第2の実施形態に係る画像データ表示システム1Sの構成を示す模式図である。なお、既に説明した部分と同一部分には略同一符号を付し、特に説明がない限りは重複した説明を省略する。
【0069】
本実施形態に係る画像データ表示システム1Sでは、第1の実施形態に係る画像データ表示システム1が、ホスト装置300SとネットワークNWを介して接続可能に接続し、画像データimageを記憶するストレージサーバ装置400と、ストレージサーバ装置400からネットワークNWを介して画像データimageをダウンロードして表示するゲスト装置500とをさらに備えている。なお、ホスト装置300Sとストレージサーバ装置400とは、セキュリティが担保されたSSL(Secure Socket Layer)などの盗聴が困難なネットワークで接続されている方が好ましい。
【0070】
メモリデバイス200Sは、第2データ暗号鍵復号部221・データ暗号鍵暗号化部222・暗号化データ送出部223をさらに備えている。
【0071】
第2データ暗号鍵復号部221は、ホスト装置300Sからデータ暗号鍵Dk1の「復号命令」を受けとった場合、この復号命令に含まれる第1パスワードPW1又は第2パスワードPW2に対応する第1暗号鍵K1又は第2暗号鍵K2を暗号鍵記憶部202から読み出し、第1暗号鍵K1又は第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号するものである。
【0072】
データ暗号鍵暗号化部222は、第2データ暗号鍵復号部221により復号されたデータ暗号鍵Dk1を復号命令に含まれるユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2で暗号化して、暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)を生成するものである。
【0073】
暗号化データ送出部223は、データ暗号鍵暗号化部222により生成された各暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と、このデータ暗号鍵Dk1に対応する暗号化画像データE(Dk1,image)とをホスト装置300Sに送出するものである。なお、暗号化データ送出部223は、データ暗号鍵Dk1に基づいて、暗号化画像データE(Dk1,image)を暗号化画像データ記憶部201から読み出す。
【0074】
ホスト装置300Sは、ログイン要求部321・アップロード要求部322・復号命令部323・暗号化データ転送部324・ゲスト用パスワード入力部325・ゲスト用パスワード送信部326をさらに備えている。
【0075】
ログイン要求部321は、ストレージサーバ装置400が提供するサービスにログインするための要求を送信するものである。
【0076】
アップロード要求部322は、ストレージサーバ装置400に画像データimageの「アップロード要求」を送信するものである。
【0077】
復号命令部323は、アップロード要求に応じてストレージサーバ装置400からユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2を受信すると、メモリデバイス200Sに第1パスワードPW1又は第2パスワードPW2と各サーバ暗号鍵Ks1・Ks2とを含むデータ暗号鍵Dk1の「復号命令」を送出するものである。
【0078】
暗号化データ転送部324は、メモリデバイス200Sから、ユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2で暗号化された各暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とを受けた場合、この暗号化データ暗号鍵と暗号化画像データとをストレージサーバ装置400に転送するものである。なお、この際、イグジフ情報を第ユーザ用サーバ暗号鍵Ks1で暗号化した暗号化イグジフ情報E(Ks1,Exif)を付加してもよい。
【0079】
ゲスト用パスワード入力部325は、ストレージサーバ装置400から、ゲスト用サーバ暗号鍵Ks2に対応するパスワードの「設定要求」を受信した場合、ゲスト用パスワードPWgを入力可能とするものである。
【0080】
ゲスト用パスワード送信部326は、ゲスト用パスワード入力部325により入力されたゲスト用パスワードPWgをストレージサーバ装置400に送信するものである。
【0081】
ストレージサーバ装置400は、サーバ記憶部421・パスワード記憶部422・ユーザ確認部423・サーバ暗号鍵生成部424・暗号化データ書込部425・ゲスト用パスワード設定要求部426・ゲスト用データ書込部427・パスワード入力要求部428・データ暗号鍵復号部429・画像データ復号部430・画像データ送信部431を備えている。
【0082】
サーバ記憶部421は、ユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2で暗号化された各暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と、このデータ暗号鍵Dk1で暗号化された暗号化画像データE(Dk1,image)とを対応付けて記憶する記憶装置である。
【0083】
パスワード記憶部422は、図8に示すように、ユーザ用パスワードPWu及びゲスト用パスワードPWgと、ユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2とをそれぞれ関連付けて記憶する記憶装置である。なお、ゲスト用サーバ暗号鍵Ks2は事後的に書き込まれるが、ユーザ用サーバ暗号鍵Ks1はパスワード記憶部422に予め登録されているものとする。
【0084】
ユーザ確認部423は、ホスト装置300Sからログイン要求がされた場合、ID及びパスワードを用いた認証などにより、ユーザの正当性を確認するものである。ユーザ確認部423は、ユーザが正当であると確認できた場合にのみ、ホスト装置300Sからのアクセスを許可する。
【0085】
サーバ暗号鍵生成部424は、ホスト装置300Sからアップロード要求を受信すると、ゲスト用サーバ暗号鍵Ks2を生成するものである。また、サーバ暗号鍵生成部424は、生成したゲスト用サーバ暗号鍵Ks2をホスト装置300Sに送信する。
【0086】
暗号化データ書込部425は、各サーバ暗号鍵Ks1・Ks2の送信に応じてホスト装置300Sから、各サーバ暗号鍵Ks1・Ks2で暗号化された暗号化データ暗号鍵E(Ks1,Dk1)・E(Ks2,Dk1)と、このデータ暗号鍵Dk1で暗号化された暗号化画像データE(Dk1,image)とを受信した場合、これらの情報をサーバ記憶部421に書き込むものである。
【0087】
ゲスト用パスワード設定要求部426は、ゲスト用サーバ暗号鍵Ks2の送信に応じてホスト装置300Sから、暗号化データ暗号鍵E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とを受信した場合、ゲスト用サーバ暗号鍵Ks2に対応するゲスト用パスワードPWgの「設定要求」をホスト装置300Sに送信するものである。
【0088】
ゲスト用データ書込部427は、ゲスト用パスワードPWgをゲスト用サーバ暗号鍵Ks2と関連付けてパスワード記憶部422に書き込むものである。
【0089】
パスワード入力要求部428は、ゲスト装置500から画像データimageの閲覧要求を受信した場合、このゲスト装置500に「パスワード入力要求」を送信するものである。
【0090】
データ暗号鍵復号部429は、パスワード入力要求の送信に応じてゲスト装置500からゲスト用パスワードPWgを受信した場合、このゲスト用パスワードPWgに対応するゲスト用サーバ暗号鍵Ks2をパスワード記憶部422から読み出し、このゲスト用サーバ暗号鍵Ks2で暗号化された暗号化データ暗号鍵E(Ks2,Dk1)を復号するものである。
【0091】
画像データ復号部430は、データ暗号鍵復号部429により復号されたデータ暗号鍵Dk1で暗号化画像データE(Dk1,image)を復号D(Dk1,E(Dk1,image))し、画像データimageを生成するものである。
【0092】
画像データ送信部431は、画像データ復号部430により生成された画像データimageをゲスト装置500に送信するものである。
【0093】
ゲスト装置500は、閲覧要求部521・ゲスト用パスワード入力部522・画像データ表示部523を備えている。なお、ゲスト装置500とホスト装置300Sとの機能を単一の端末装置が備えていてもよい。この場合、端末装置をゲストが使用する場合にゲスト装置とよび、ユーザが使用する場合にホスト装置とよぶ。
【0094】
閲覧要求部521は、ストレージサーバ装置400に画像データimageの「閲覧要求」を送信するものである。
【0095】
ゲスト用パスワード入力部522は、画像データimageの閲覧要求に応じてストレージサーバ装置400からパスワード入力要求を受信した場合、ゲスト用パスワードPWgを入力し、このゲスト用パスワードPWgをストレージサーバ装置400に送信するものである。
【0096】
画像データ表示部523は、ゲスト用パスワードPWgの送信に応じて、ストレージサーバ装置400から画像データimageを受信した場合、この画像データimageを表示するものである。
【0097】
(画像データ表示システム1Sの動作)
次に本実施形態に係る画像データ表示システム1Sの動作を図9のシーケンス図を用いて説明する。
【0098】
(A)画像データのアップロード
始めに、画像データを保有するユーザの操作により、ホスト装置300からストレージサーバ装置400に画像データがアップロードされる。
【0099】
具体的には、まず、ホスト装置300Sから、ストレージサーバ装置400が提供するサービスに、ID及びユーザ用パスワードPWuを含むログイン要求が送信される(U1)。
【0100】
ストレージサーバ装置400によりログインが許可されると、ホスト装置300Sからの画像データimageのアップロードが可能となる。そして、ホスト装置300Sからストレージサーバ装置400に画像データimageのアップロード要求が送信されると(U2)、ストレージサーバ装置400によりユーザ用サーバ暗号鍵Ks1及びゲスト用サーバ暗号鍵Ks2が生成される。ストレージサーバ装置400で生成された各サーバ暗号鍵Ks1,Ks2は、ホスト装置300Sに送信される(U3)。
【0101】
続いて、ホスト装置300Sが、アップロード要求に応じてストレージサーバ装置400からゲスト用サーバ暗号鍵Ks2を受信すると、第1パスワードPW1又は第2パスワードPW2と、各サーバ暗号鍵Ks1,Ks2とを含むデータ暗号鍵の復号命令がメモリデバイス200Sに送出される(U4)。
【0102】
メモリデバイス200Sが、ホスト装置300Sからデータ暗号鍵の復号命令を受けとった場合、その復号命令に含まれる第1パスワードPW1又は第2パスワードPW2に対応する第1暗号鍵K1又は第2暗号鍵K2が暗号鍵記憶部202から読み出され(U5)、第1暗号鍵K1又は第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K1,Dk1)又はE(K2,Dk1)が復号される(U6)。これによりデータ暗号鍵Dk1が生成される。
【0103】
続いて、メモリデバイス200Sでは、第2データ暗号鍵復号部222により復号されたデータ暗号鍵Dk1が、データ暗号鍵暗号化部222により復号命令に含まれる各サーバ暗号鍵Ks1,Ks2で暗号化される(U7)。これにより暗号化データ暗号鍵E(Ks1,Dk1)及びE(Ks2,Dk1)が生成される。
【0104】
そして、メモリデバイス200Sから、各サーバ暗号鍵Ks1,Ks2で暗号化された暗号化データ暗号鍵E(Ks1,Dk1),E(Ks2,Dk1)と、データ暗号鍵Dk1で暗号化された暗号化画像データE(Dk1,image)とがホスト装置300Sに送出される。
【0105】
続いて、ホスト装置300の暗号化データ転送部324により、各暗号化データ暗号鍵E(Ks1,Dk1),E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とがストレージサーバ装置400に転送される(U8)。
【0106】
そして、ストレージサーバ装置400により、各暗号化データ暗号鍵E(Ks1,Dk1),E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とが受信されると、これらの情報がサーバ記憶部421に書き込まれる(U9)。また、同時に、ストレージサーバ装置400からホスト装置300Sに対して、ゲスト用サーバ暗号鍵Ks2に対応するゲスト用パスワードPWgの設定要求がホスト装置300Sに送信される(U10)。
【0107】
ホスト装置300Sにより、ゲスト用サーバ暗号鍵Ks2に対応するパスワードの設定要求が受信されると、ゲスト用パスワード入力部325を介してユーザの操作によりゲスト用パスワードPWgが入力可能となる(U11)。ゲスト用パスワードPWgが入力されると、入力されたゲスト用パスワードPWgがホスト装置300Sからストレージサーバ装置400に送信される(U12)。
【0108】
そして、ストレージサーバ装置400において、ゲスト用パスワードPWgがゲスト用サーバ暗号鍵Ks2と関連付けてパスワード記憶部422に書き込まれる(U13)。
【0109】
(B)画像データの閲覧
前提として、ゲスト装置500の操作者であるゲストはユーザからゲスト用パスワードPWgを通知されているものとする。
【0110】
かかる前提のもと、ゲストの操作により、ゲスト装置500からストレージサーバ装置400に画像データimageの「閲覧要求」が送信される(U14)。
【0111】
ストレージサーバ装置400により、ゲスト装置500から画像データの閲覧要求が受信されると、ゲスト装置500にパスワード入力要求が送信される(U15)。
【0112】
続いて、ゲスト装置500では、ストレージサーバ装置からのパスワード入力要求を受信すると、ゲスト用パスワードPWgの入力が可能となる。ゲスト装置500において、ゲスト用パスワード入力部522を介してゲスト用パスワードPWgが入力されると(U16)、このゲスト用パスワードPWgがストレージサーバ装置400に送信される(U17)。
【0113】
ストレージサーバ装置により、ゲスト装置500からのゲスト用パスワードPWgが受信された場合、このゲスト用パスワードPWgがパスワード記憶部422に登録されているか否かが照合される(U18)。照合の結果、登録されていれば、データ暗号鍵復号部429により、ゲスト用パスワードPWgに対応するゲスト用サーバ暗号鍵Ks2がパスワード記憶部422から読み出され、このゲスト用サーバ暗号鍵Ks2で暗号化された暗号化データ暗号鍵E(Ks2,Dk1)が復号される(U19)。データ暗号鍵復号部429により暗号化データ暗号鍵E(Ks2,Dk1)が復号されてデータ暗号鍵Dk1が生成されると、画像データ復号部430により暗号化画像データE(Dk1,image)が復号されて画像データimageが生成される(U20)。そして、画像データ送信部431により、生成された画像データimageがゲスト装置500に送信される。
【0114】
ゲスト装置500が、ストレージサーバ装置400から画像データを受信した場合、画像データ表示部523に画像データimageが表示される(U21)。
【0115】
(画像データ表示システム1Sの効果)
以上説明したように本実施形態に係る画像データ表示システム1Sは、第1の実施形態に係る画像データ表示システム1に加え、アップロード要求に応じてストレージサーバ装置400からゲスト用サーバ暗号鍵Ks2を受信すると、メモリデバイス200SにパスワードPW1又はPW2とゲスト用サーバ暗号鍵Ks2とを含むデータ暗号鍵の「復号命令」を送出し、メモリデバイス200Sから暗号化データ暗号鍵E(Ks2,Dk1)と暗号化画像データE(Dk1,image)とを受けた場合、これらの情報をストレージサーバ装置400に転送するホスト装置300Sと、ゲスト装置500から画像データimageの閲覧要求を受信した場合、このゲスト装置500に「パスワード入力要求」を送信し、パスワード入力要求の送信に応じてゲスト装置500からゲスト用パスワードPWgを受信した場合、このゲスト用パスワードPWgに対応するゲスト用サーバ暗号鍵Ks2で暗号化データ暗号鍵E(Ks2,Dk1)を復号し、復号されたデータ暗号鍵Dk1で暗号化画像データE(Dk1,image)を復号し、画像データimageを生成するストレージサーバ装置400と、ホスト装置300Sからデータ暗号鍵Dk1の「復号命令」を受けとった場合、第1暗号鍵K1又は第2暗号鍵K2で暗号化された暗号化データ暗号鍵E(K1,Dk1)/E(K2,Dk1)を復号し、復号されたデータ暗号鍵Dk1をゲスト用サーバ暗号鍵Ks2で暗号化するメモリデバイス200Sと、ゲスト用パスワードPWgの送信に応じて、ストレージサーバ装置400から画像データimageを受信した場合、この画像データimageを表示するゲスト装置500とを備えた構成により、メモリ装置200S内の画像データをインターネット等で接続されるストレージサーバ装置400にアップロードした場合であっても、その画像データの閲覧を制限し得る画像データ表示システムを提供できる。
【0116】
具体的には、画像データ表示システム1Sを用いれば、画像データimageをストレージサーバ装置400へアップロードすることで、家族や友人などの知人と画像データを共有することができる。この際、ストレージサーバ装置400に暗号化画像データをアップロードしたユーザは、ゲスト用パスワードPWgに基づいて復号可能な暗号化画像データを制限することで、意図した画像データだけを当該画像データを有する者から他人に閲覧させることができる。
【0117】
<その他>
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【0118】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0119】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0120】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0121】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
【0122】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0123】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0124】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【図面の簡単な説明】
【0125】
【図1】本発明の第1の実施形態に係る画像データ表示システム1の構成を示す模式図である。
【図2】同実施形態におけるパスワードPW1とPW2とを説明するための模式図である。
【図3】同実施形態に係る画像データ表示システム1の動作を説明するためのシーケンス図である。
【図4】一般的なイグジフ情報を説明するための模式図である。
【図5】同実施形態に係る暗号化画像データ記憶部201のデータの記憶方式を説明するための模式図である。
【図6】同実施形態に係るメモリデバイス210がヘッダ検証機能を備えたときの動作を説明するためのフローチャートである。
【図7】本発明の第2の実施形態に係る画像データ表示システム1Sの構成を示す模式図である。
【図8】同実施形態に係るパスワード記憶部422の構成を示す模式図である。
【図9】同第2の実施形態に係る画像データ表示システム1Sの動作を説明するためのシーケンス図である。
【符号の説明】
【0126】
1・1S・・・画像データ表示システム、100・・・デジタルカメラ、101・・・パスワード設定部、102・・・暗号鍵生成部、103・・・画像撮影部、104・・・データ暗号鍵生成部、200・200S・・・メモリデバイス、201・・・暗号化画像データ記憶部、202・・・暗号鍵記憶部、203・・・パスワード設定要求部、204・・・暗号鍵書込部、205・・・データ暗号化部、206・・・暗号化データ書込部、207・・・パスワード入力要求部、208・・・パスワード検証部、209・・・データ暗号鍵復号部、210・・・画像データ復号部、211・・・画像データ送出部、221・・・第2データ暗号鍵復号部、222・・・データ暗号鍵暗号化部、223・・・暗号化データ送出部、300・300S・・・ホスト装置、301・・・閲覧要求部、302・・・パスワード入力部、303・・・画像データ表示部、321・・・ログイン要求部、322・・・アップロード要求部、323・・・復号命令部、324・・・暗号化データ転送部、325・・・ゲスト用パスワード入力部、326・・・ゲスト用パスワード送信部、400・・・ストレージサーバ装置、421・・・サーバ記憶部、422・・・パスワード記憶部、423・・・ユーザ確認部、424・・・サーバ暗号鍵生成部、425・・・暗号化データ書込部、426・・・ゲスト用パスワード設定要求部、427・・・ゲスト用データ書込部、428・・・パスワード入力要求部、429・・・データ暗号鍵復号部、430・・・画像データ復号部、431・・・画像データ送信部、500・・・ゲスト装置、521・・・閲覧要求部、522・・・ゲスト用パスワード入力部、523・・・画像データ表示部、NW・・・ネットワーク。
【特許請求の範囲】
【請求項1】
画像データを生成するカメラ装置と、該画像データを記憶するメモリ装置と、該画像データを表示するホスト装置とを備えた画像データ表示システムであって、
前記メモリ装置は、
暗号化画像データと暗号化データ暗号鍵とを対応付けて記憶する暗号化画像データ記憶手段と、
前記暗号化データ暗号鍵に対し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをそれぞれ対応付けて記憶する暗号鍵記憶手段と、
前記カメラ装置と接続したときに、第1パスワード及び第2パスワードの設定要求を該カメラ装置に送出する手段と、
前記設定要求に応じて前記カメラ装置から第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとを受けた場合、これらの情報を前記暗号鍵記憶手段に書き込む手段と、
前記カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を前記第1暗号鍵及び前記第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、
前記暗号化画像データ及び前記暗号化データ暗号鍵を前記暗号化画像データ記憶手段に書き込む手段と、
前記暗号化画像データの閲覧要求を前記ホスト装置から受けた場合、該ホスト装置にパスワード入力要求を送出する手段と、
前記パスワード入力要求に応じて前記ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出す暗号鍵読出手段と、
前記暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて前記暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、
前記データ暗号鍵復号手段により復号したデータ暗号鍵を用いて前記暗号化画像データを復号する画像データ復号手段と、
前記画像データ復号手段により復号した画像データを前記ホスト装置に送出する手段と、
を備え、
前記カメラ装置は、
前記メモリ装置から各パスワードの設定要求を受けた場合、前記第1パスワードと前記第2パスワードとを設定するパスワード設定手段と、
前記パスワード設定手段により設定した各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、前記第1パスワード及び前記第1暗号鍵のペアと、前記第2パスワード及び前記第2暗号鍵のペアとを前記メモリ装置に送出する手段と、
画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成する手段と、
前記画像データと前記データ暗号鍵とを前記メモリ装置に送出する手段と、
を備え、
前記ホスト装置は、
前記メモリ装置に画像データの閲覧要求を送出する手段と、
前記閲覧要求に応じて前記メモリ装置からパスワード入力要求を受けた場合、パスワードを入力するパスワード入力手段と、
前記パスワードの入力に応じて前記メモリ装置から画像データを受けた場合、該画像データを表示する画像データ表示手段と
を備えたことを特徴とする画像データ表示システム。
【請求項2】
請求項1に記載の画像データ表示システムは、前記ホスト装置とネットワークを介して接続可能に接続し、前記画像データを記憶するストレージサーバ装置と、該ストレージサーバ装置からネットワークを介して前記画像データをダウンロードして表示するゲスト装置とをさらに備えており、
前記ホスト装置が、
前記ストレージサーバ装置に前記画像データのアップロード要求を送信する手段と、
前記アップロード要求に応じて前記ストレージサーバ装置からゲスト用サーバ暗号鍵を受信すると、前記メモリ装置に前記第1パスワード又は前記第2パスワードと前記ゲスト用サーバ暗号鍵とを含むデータ暗号鍵の復号命令を送出する手段と、
前記メモリ装置から、前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と暗号化画像データとを受けた場合、該暗号化データ暗号鍵と該暗号化画像データとを前記ストレージサーバ装置に送信する手段と、
前記ストレージサーバ装置から、前記ゲスト用サーバ暗号鍵に対応するパスワードの設定要求を受信した場合、ゲスト用パスワードを入力するための手段と、
前記ゲスト用パスワードを前記ストレージサーバ装置に送信する手段と、
をさらに備え、
前記ストレージサーバ装置が、
前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と該データ暗号鍵で暗号化された暗号化画像データとを対応付けて記憶するサーバ記憶手段と、
前記ゲスト用パスワードと前記ゲスト用サーバ暗号鍵とを関連付けて記憶するパスワード記憶手段と、
前記ホスト装置から前記アップロード要求を受信すると、前記ゲスト用サーバ暗号鍵を生成し、該ホスト装置に送信する手段と、
前記ゲスト用サーバ暗号鍵の送信に応じて前記ホスト装置から、前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と該データ暗号鍵で暗号化された暗号化画像データとを受信した場合、これらの情報を前記サーバ記憶手段に書き込む手段と、
前記ゲスト用サーバ暗号鍵の送信に応じて前記ホスト装置から、前記暗号化データ暗号鍵と前記暗号化画像データとを受信した場合、前記ゲスト用サーバ暗号鍵に対応するゲスト用パスワードの設定要求を前記ホスト装置に送信する手段と、
前記ゲスト用パスワードを前記ゲスト用サーバ暗号鍵と関連付けて前記パスワード記憶手段に書き込む手段と、
前記ゲスト装置から前記画像データの閲覧要求を受信した場合、該ゲスト装置にパスワード入力要求を送信する手段と、
前記パスワード入力要求の送信に応じて前記ゲスト装置から前記ゲスト用パスワードを受信した場合、該ゲスト用パスワードに対応するゲスト用サーバ暗号鍵を前記パスワード記憶手段から読み出し、このゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵を復号するサーバ復号手段と、
前記サーバ復号手段により復号されたデータ暗号鍵で暗号化画像データを復号し、前記画像データを生成する手段と、
前記生成された画像データを前記ゲスト装置に送信する手段と、
を備え、
前記メモリ装置が、
前記ホスト装置から前記データ暗号鍵の復号命令を受けとった場合、該復号命令に含まれる第1パスワード又は第2パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出し、該第1暗号鍵又は第2暗号鍵で暗号化された暗号化データ暗号鍵を復号する第2のデータ暗号鍵復号手段と、
前記第2のデータ暗号鍵復号手段により復号されたデータ暗号鍵を前記復号命令に含まれるゲスト用サーバ暗号鍵で暗号化する手段と、
前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と該データ暗号鍵で暗号化された暗号化画像データとをホスト装置に送出する手段と、
をさらに備え、
前記ゲスト装置が、
前記ストレージサーバ装置に前記画像データの閲覧要求を送信する手段と、
前記画像データの閲覧要求に応じて前記ストレージサーバ装置からパスワード入力要求を受信した場合、前記ゲスト用パスワードを入力し、該ゲスト用パスワードを前記ストレージサーバ装置に送信する手段と、
前記ゲスト用パスワードの送信に応じて、前記ストレージサーバ装置から画像データを受信した場合、該画像データを表示する手段と、
を備えたことを特徴とする画像データ表示システム。
【請求項3】
パスワードの設定要求を受けた場合、第1パスワードと第2パスワードとを設定するとともに、該各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、前記第1パスワード及び前記第1暗号鍵のペアと、前記第2パスワード及び前記第2暗号鍵のペアとを送出する手段と、画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成して送出する手段とを備えたカメラ装置と、
画像データの閲覧要求を送出し、該閲覧要求に応じてパスワード入力要求を受けた場合、パスワードを入力するパスワード入力手段と、前記パスワードの入力に応じて画像データを受けた場合、該画像データを表示する画像データ表示手段とを備えたホスト装置と、の両装置と接続可能に接続するメモリ装置であって、
暗号化画像データと暗号化データ暗号鍵とを対応付けて記憶する暗号化画像データ記憶手段と、
前記暗号化データ暗号鍵に対し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをそれぞれ対応付けて記憶する暗号鍵記憶手段と、
前記カメラ装置と接続したときに、第1パスワード及び第2パスワードの設定要求を該カメラ装置に送出する手段と、
前記設定要求に応じて前記カメラ装置から第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとを受けた場合、これらの情報を前記暗号鍵記憶手段に書き込む手段と、
前記カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を前記第1暗号鍵及び前記第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、
前記暗号化画像データ及び前記暗号化データ暗号鍵を前記暗号化画像データ記憶手段に書き込む手段と、
前記暗号化画像データの閲覧要求を前記ホスト装置から受けた場合、該ホスト装置にパスワード入力要求を送出する手段と、
前記パスワード入力要求に応じて前記ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出す暗号鍵読出手段と、
前記暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて前記暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、
前記データ暗号鍵復号手段により復号したデータ暗号鍵を用いて前記暗号化画像データを復号する画像データ復号手段と、
前記画像データ復号手段により復号した画像データを前記ホスト装置に送出する手段と、
を備えたことを特徴とするメモリ装置。
【請求項1】
画像データを生成するカメラ装置と、該画像データを記憶するメモリ装置と、該画像データを表示するホスト装置とを備えた画像データ表示システムであって、
前記メモリ装置は、
暗号化画像データと暗号化データ暗号鍵とを対応付けて記憶する暗号化画像データ記憶手段と、
前記暗号化データ暗号鍵に対し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをそれぞれ対応付けて記憶する暗号鍵記憶手段と、
前記カメラ装置と接続したときに、第1パスワード及び第2パスワードの設定要求を該カメラ装置に送出する手段と、
前記設定要求に応じて前記カメラ装置から第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとを受けた場合、これらの情報を前記暗号鍵記憶手段に書き込む手段と、
前記カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を前記第1暗号鍵及び前記第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、
前記暗号化画像データ及び前記暗号化データ暗号鍵を前記暗号化画像データ記憶手段に書き込む手段と、
前記暗号化画像データの閲覧要求を前記ホスト装置から受けた場合、該ホスト装置にパスワード入力要求を送出する手段と、
前記パスワード入力要求に応じて前記ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出す暗号鍵読出手段と、
前記暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて前記暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、
前記データ暗号鍵復号手段により復号したデータ暗号鍵を用いて前記暗号化画像データを復号する画像データ復号手段と、
前記画像データ復号手段により復号した画像データを前記ホスト装置に送出する手段と、
を備え、
前記カメラ装置は、
前記メモリ装置から各パスワードの設定要求を受けた場合、前記第1パスワードと前記第2パスワードとを設定するパスワード設定手段と、
前記パスワード設定手段により設定した各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、前記第1パスワード及び前記第1暗号鍵のペアと、前記第2パスワード及び前記第2暗号鍵のペアとを前記メモリ装置に送出する手段と、
画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成する手段と、
前記画像データと前記データ暗号鍵とを前記メモリ装置に送出する手段と、
を備え、
前記ホスト装置は、
前記メモリ装置に画像データの閲覧要求を送出する手段と、
前記閲覧要求に応じて前記メモリ装置からパスワード入力要求を受けた場合、パスワードを入力するパスワード入力手段と、
前記パスワードの入力に応じて前記メモリ装置から画像データを受けた場合、該画像データを表示する画像データ表示手段と
を備えたことを特徴とする画像データ表示システム。
【請求項2】
請求項1に記載の画像データ表示システムは、前記ホスト装置とネットワークを介して接続可能に接続し、前記画像データを記憶するストレージサーバ装置と、該ストレージサーバ装置からネットワークを介して前記画像データをダウンロードして表示するゲスト装置とをさらに備えており、
前記ホスト装置が、
前記ストレージサーバ装置に前記画像データのアップロード要求を送信する手段と、
前記アップロード要求に応じて前記ストレージサーバ装置からゲスト用サーバ暗号鍵を受信すると、前記メモリ装置に前記第1パスワード又は前記第2パスワードと前記ゲスト用サーバ暗号鍵とを含むデータ暗号鍵の復号命令を送出する手段と、
前記メモリ装置から、前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と暗号化画像データとを受けた場合、該暗号化データ暗号鍵と該暗号化画像データとを前記ストレージサーバ装置に送信する手段と、
前記ストレージサーバ装置から、前記ゲスト用サーバ暗号鍵に対応するパスワードの設定要求を受信した場合、ゲスト用パスワードを入力するための手段と、
前記ゲスト用パスワードを前記ストレージサーバ装置に送信する手段と、
をさらに備え、
前記ストレージサーバ装置が、
前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と該データ暗号鍵で暗号化された暗号化画像データとを対応付けて記憶するサーバ記憶手段と、
前記ゲスト用パスワードと前記ゲスト用サーバ暗号鍵とを関連付けて記憶するパスワード記憶手段と、
前記ホスト装置から前記アップロード要求を受信すると、前記ゲスト用サーバ暗号鍵を生成し、該ホスト装置に送信する手段と、
前記ゲスト用サーバ暗号鍵の送信に応じて前記ホスト装置から、前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と該データ暗号鍵で暗号化された暗号化画像データとを受信した場合、これらの情報を前記サーバ記憶手段に書き込む手段と、
前記ゲスト用サーバ暗号鍵の送信に応じて前記ホスト装置から、前記暗号化データ暗号鍵と前記暗号化画像データとを受信した場合、前記ゲスト用サーバ暗号鍵に対応するゲスト用パスワードの設定要求を前記ホスト装置に送信する手段と、
前記ゲスト用パスワードを前記ゲスト用サーバ暗号鍵と関連付けて前記パスワード記憶手段に書き込む手段と、
前記ゲスト装置から前記画像データの閲覧要求を受信した場合、該ゲスト装置にパスワード入力要求を送信する手段と、
前記パスワード入力要求の送信に応じて前記ゲスト装置から前記ゲスト用パスワードを受信した場合、該ゲスト用パスワードに対応するゲスト用サーバ暗号鍵を前記パスワード記憶手段から読み出し、このゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵を復号するサーバ復号手段と、
前記サーバ復号手段により復号されたデータ暗号鍵で暗号化画像データを復号し、前記画像データを生成する手段と、
前記生成された画像データを前記ゲスト装置に送信する手段と、
を備え、
前記メモリ装置が、
前記ホスト装置から前記データ暗号鍵の復号命令を受けとった場合、該復号命令に含まれる第1パスワード又は第2パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出し、該第1暗号鍵又は第2暗号鍵で暗号化された暗号化データ暗号鍵を復号する第2のデータ暗号鍵復号手段と、
前記第2のデータ暗号鍵復号手段により復号されたデータ暗号鍵を前記復号命令に含まれるゲスト用サーバ暗号鍵で暗号化する手段と、
前記ゲスト用サーバ暗号鍵で暗号化された暗号化データ暗号鍵と該データ暗号鍵で暗号化された暗号化画像データとをホスト装置に送出する手段と、
をさらに備え、
前記ゲスト装置が、
前記ストレージサーバ装置に前記画像データの閲覧要求を送信する手段と、
前記画像データの閲覧要求に応じて前記ストレージサーバ装置からパスワード入力要求を受信した場合、前記ゲスト用パスワードを入力し、該ゲスト用パスワードを前記ストレージサーバ装置に送信する手段と、
前記ゲスト用パスワードの送信に応じて、前記ストレージサーバ装置から画像データを受信した場合、該画像データを表示する手段と、
を備えたことを特徴とする画像データ表示システム。
【請求項3】
パスワードの設定要求を受けた場合、第1パスワードと第2パスワードとを設定するとともに、該各パスワードのそれぞれに対応して第1暗号鍵と第2暗号鍵とを生成し、前記第1パスワード及び前記第1暗号鍵のペアと、前記第2パスワード及び前記第2暗号鍵のペアとを送出する手段と、画像を撮影すると、画像データと該画像データを暗号化するためのデータ暗号鍵とを生成して送出する手段とを備えたカメラ装置と、
画像データの閲覧要求を送出し、該閲覧要求に応じてパスワード入力要求を受けた場合、パスワードを入力するパスワード入力手段と、前記パスワードの入力に応じて画像データを受けた場合、該画像データを表示する画像データ表示手段とを備えたホスト装置と、の両装置と接続可能に接続するメモリ装置であって、
暗号化画像データと暗号化データ暗号鍵とを対応付けて記憶する暗号化画像データ記憶手段と、
前記暗号化データ暗号鍵に対し、第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとをそれぞれ対応付けて記憶する暗号鍵記憶手段と、
前記カメラ装置と接続したときに、第1パスワード及び第2パスワードの設定要求を該カメラ装置に送出する手段と、
前記設定要求に応じて前記カメラ装置から第1パスワード及び第1暗号鍵のペアと、第2パスワード及び第2暗号鍵のペアとを受けた場合、これらの情報を前記暗号鍵記憶手段に書き込む手段と、
前記カメラ装置から画像データと該画像データに対応するデータ暗号鍵とを受けた場合、該画像データを該データ暗号鍵で暗号化して暗号化画像データを生成するとともに、該データ暗号鍵を前記第1暗号鍵及び前記第2暗号鍵のそれぞれで暗号化して暗号化データ暗号鍵を生成するデータ暗号化手段と、
前記暗号化画像データ及び前記暗号化データ暗号鍵を前記暗号化画像データ記憶手段に書き込む手段と、
前記暗号化画像データの閲覧要求を前記ホスト装置から受けた場合、該ホスト装置にパスワード入力要求を送出する手段と、
前記パスワード入力要求に応じて前記ホスト装置から第1パスワード又は第2パスワードを受けた場合、該各パスワードに対応する第1暗号鍵又は第2暗号鍵を前記暗号鍵記憶手段から読み出す暗号鍵読出手段と、
前記暗号鍵読出手段から読み出した第1暗号鍵又は第2暗号鍵を用いて前記暗号化データ暗号鍵を復号するデータ暗号鍵復号手段と、
前記データ暗号鍵復号手段により復号したデータ暗号鍵を用いて前記暗号化画像データを復号する画像データ復号手段と、
前記画像データ復号手段により復号した画像データを前記ホスト装置に送出する手段と、
を備えたことを特徴とするメモリ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−87878(P2010−87878A)
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願番号】特願2008−255234(P2008−255234)
【出願日】平成20年9月30日(2008.9.30)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願日】平成20年9月30日(2008.9.30)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]