画像処理装置
【課題】改竄検知箇所の特定を、より効率よく行うことができるようにした画像処理装置をを提供すること目的とする。
【解決手段】多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたものである。
【解決手段】多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置に関する。
【背景技術】
【0002】
一般的に、画像データ等のデジタルデータの改竄を検証するための手段として、電子署名がある。電子署名は、保証する対象のデータから署名情報を作成し、画像ファイルの一部もしくは他のファイルにその情報を記憶しておく。検証時には画像データから署名情報を再度作成し、画像ファイルまたは他のファイルに記憶されているオリジナルの署名情報と比較することによって改竄の有無を判定する。
【0003】
例えば、原画像と原画像に対応する透かし画像とを管理装置にそれぞれ登録しておき、不正な改竄の疑いがある合成画像と管理装置に登録された原画像とを比較し、その差分から透かし画像を抽出し、この抽出された透かし画像と管理装置にあらかじめ登録された透かし画像とを比較し、その結果が不一致の場合には画像が改竄されたと判定するようにしている(特許文献1参照)。
【0004】
あるいは、透かし画像の埋め込みを利用して、改竄されたか否か、また改竄場所の特定まで行うようにしている(特許文献2,3参照)。
【特許文献1】特開平11−98344号公報
【特許文献2】特開平10−208026号公報
【特許文献3】特開2002−247333号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の電子署名を用いた方法は、ファイルに署名情報を記憶しておく必要があることから、特定のファイルフォーマットでしか扱うことができない。また、検証結果として原本か否かの判定であり、改竄個所の特定まではできないという問題点を伴う。
【0006】
また、特許文献1に開示されている方法は、あらかじめ原画像と原画像に対応する透かし画像を登録しておく必要があり、このことは実用上大きな制限となる。画像データは情報量が多く、画像を比較すると言う処理は大変負荷の大きい処理となるからである。
【0007】
また、特許文献2に開示されている方法は、透かし情報の埋め込みによって、以降の改竄を検証可能としている。しかし一度透かしを埋め込むとそれ以上については情報埋め込み改竄とみなされるため、情報埋め込みは一度しか行えない。
【0008】
また、特許文献3に開示されている方法は、改竄検証データ埋め込み手段において、改竄検証データを各画素の最下位ビットに埋め込み、改竄検証データ埋め込み手段において改竄検証データを各画素の画素値と疑似乱数を用いて算出する一方、上記情報埋め込み手段において埋め込みデータを各画素の最下位ビットに埋め込み、埋め込み位置を複数のブロックに分け、情報埋め込みを複数回行い、各ブロックの特定ビットを情報埋め込みが終了したか否かを示す情報として、以前に埋め込んだ情報に上書きすることを防いで追記を可能とし、改竄検証または/および情報抽出手段を持つため、情報埋め込みは一度しか行えないという問題を解決し、改竄検知の信頼性を高めたデジタル画像データ処理方法を提供している。
【0009】
しかし、電子透かしとは、画像の劣化を引き起こさないようにして情報を画像に埋め込む方法であるが、情報量が増えるほど、画像の劣化は増大する。引用文献3では、埋め込み位置を複数ブロックに分けて情報を埋め込むことにより、改竄位置の特定を可能としているものの、より正確な改竄位置の特定を行おうとすると、画像の劣化は増大する。
【0010】
本発明は、かかる実情に鑑みてなされたものであり、改竄検知箇所の特定を、より効率よく行うことができるようにした画像処理装置をを提供すること目的とする。
【課題を解決するための手段】
【0011】
本発明は、多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたものである。
【0012】
また、前記所定の関数演算は、ハッシュ関数演算であり、前記識別子は、上記ハッシュ関数演算の演算結果得られるハッシュ値である。
【0013】
また、前記識別子は、出力される前記画像データに挿入されるものである。
【0014】
また、前記識別子は、出力される前記画像データのヘッダ領域に挿入されるものである。
【0015】
また、前記識別子は、出力される前記画像データのデータ領域に電子透かしとして挿入されるものである。
【0016】
また、前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により保存される際に行われる。
【0017】
また、前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により外部へ出力される際に行われる。
【0018】
また、原稿読取機能をさらに備え、上記原稿読取機能を用いて読取原稿の画像を読み取って得た画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0019】
また、外部装置とのインタフェース機能をさらに備え、上記インタフェース機能を介して上記外部装置より保存要求されて受信された画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0020】
また、ネットワークへ接続し、当該ネットワークを介して他の装置と通信する通信機能をさらに備え、上記通信機能を介して受信した画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0021】
また、ネットワークへ接続し、当該ネットワークを介し、電子メールを用いて他の装置と情報をやりとりする電子メール通信機能をさらに備え、上記電子メール通信機能を介して受信した電子メールに添付されている画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0022】
また、前記画像蓄積管理機能により保存される画像データに、前記識別子が挿入されている場合には、当該画像データについて検査用の識別子を前記所定の関数演算を実行して算出し、その算出した検査用の識別子と、上記挿入されていた識別子との比較により当該画像データの改竄を検知するようにしたものである。
【0023】
また、前記画像データの改竄を検知したとき、その旨をユーザへ表示するようにしたものである。
【0024】
また、前記画像データの改竄を検知したとき、その旨をユーザへ表示するとともに、当該改竄が検知された被改竄画像データの改竄箇所を表示するようにしたものである。
【0025】
また、前記画像データの改竄を検知したとき、当該改竄が検知された被改竄画像データの改竄箇所を記録出力するようにしたものである。
【発明の効果】
【0026】
したがって、本発明によれば、改竄箇所の特定は、被改竄画像データと改竄されていない画像データを直接比較することにより行うことができるので、画像データの加工を最小限に抑えることができ、かつ、改竄箇所の特定をより正確に行うことができるという効果を得る。
【発明を実施するための最良の形態】
【0027】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0028】
図1は、本発明の一実施例にかかるネットワークシステムの一例を示している。
【0029】
このネットワークシステムは、ローカルエリアネットワークLANに接続されたサーバ装置SV、複数のデータ処理装置DT1〜DTn、画像処理装置PI、および、ルータ装置RTから構成されている。
【0030】
ここで、サーバ装置SVは、ローカルエリアネットワークLANに接続されているデータ処理装置DT1〜DTnを利用するユーザ、および、画像処理装置PIに対して、周知の電子メールの収集および配布のサービスを提供するメールサーバ機能等の種々のサーバ機能を備えたものである。
【0031】
また、ローカルエリアネットワークLANは、ルータ装置RTを介して、インターネットへと接続され、それにより、サーバ装置SV、データ処理装置DT1〜DTn、および、画像処理装置PIは、インターネットや他のローカルエリアネットワーク等に接続されているホスト装置等との間で種々のデータのやりとりが可能である。
【0032】
また、データ処理装置DT1〜DTnには、種々の情報(画像データを含む)を作成および表示出力するアプリケーションソフトウェア、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェアなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。
【0033】
また、画像処理装置PIは、画像データなどを電子メールとしてやりとりするための電子メール処理機能、画像読取機能、および、画像蓄積機能等を備えている。また、画像処理装置PIは、外部記憶媒体MMを装着して、当該外部記憶媒体MMに保存されている画像データをアクセスする機能、および、データ処理装置DXを接続して、データ処理装置DXから画像データを受信する機能も備えている。
【0034】
図2は、画像処理装置PIの構成例を示している。
【0035】
同図において、システム制御部1は、この画像処理装置PIの各部の制御処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、この画像処理装置PIに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0036】
スキャナ5は、所定の解像度かつフルカラーで原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、キャラクタジェネレータ7は、画像データに挿入する図形文字等の文字パターンデータを発生するためのものである。
【0037】
磁気ディスク装置8は、多数の画像データを蓄積したり(画像蓄積機能)、それ以外の種々のデータを蓄積するためのものであり、画像処理部9は、画像データのフォーマット変換、識別子(後述)を画像データファイルへ挿入する識別子挿入処理、識別子を認識する識別子認識処理の種々の画像処理を実現するためのものであり、操作表示部10は、ユーザがこの画像処理装置PIを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0038】
外部インターフェース回路11は、データ処理装置DXを接続し、データ処理装置DXとの間で種々のデータをやりとりするためのものであり、記憶媒体読取書込装置12は、外部記憶媒体MMを着脱して、外部記憶媒体MMに記憶されているデータを読み出したり、外部記憶媒体MMにデータを書き込む他ものものであり、メディアインタフェース回路13は、記憶媒体読取書込装置12を接続して、この記憶媒体読取書込装置12の動作を制御するためのものである。
【0039】
ローカルエリアネットワークインターフェース回路14は、この画像処理装置PIをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部15は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0040】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、キャラクタジェネレータ7、磁気ディスク装置8、画像処理部9、操作表示部10、外部インタフェース回路11、メディアインタフェース回路13、および、ローカルエリアネットワーク伝送制御部15は、内部バス16に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス16を介して行われている。
【0041】
図3は、データ処理装置DT(DT1〜DTn)の構成例を示している。
【0042】
同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
【0043】
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0044】
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、CD−ROM装置29は、交換可能な記録媒体であるCD−ROM30のデータを読み込むためのものであり、CRT画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、CRT画面表示装置31の表示内容を制御するためのものである。
【0045】
キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、CRT画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置35の入力情報を取り込む等するためのものである。
【0046】
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、CD−ROM装置29、表示制御部32、および、入力制御部35は、内部バス36に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス35を介して行われる。
【0047】
ここで、本実施例において、基本的には、ローカルエリアネットワークLANに接続されている端末相互間でのデータのやりとりは、いわゆるTCP/IPと呼ばれるトランスポートレイヤまでの伝送プロトコルと、それ以上の上位レイヤの通信プロトコルとの組み合わせ(いわゆるプロトコルスイート)が適用して行われる。例えば、電子メールのデータのやりとりでは上位レイヤの通信プロトコルとしてSMTP(Simple Mail Transfer Protocol)という通信プロトコルが適用される。
【0048】
また、各端末がサーバ装置SVに対して、ユーザ宛の電子メールの受信確認や取得要求などのために適用するプロトコルとしては、いわゆるPOP(Post Office Protocol)などを適用することができる。
【0049】
また、TCP/IP,SMTP,POPなどの通信プロトコル、および、電子メールのデータ形式やデータ構造などについては、それぞれIETFから発行されているRFC文書により規定されている。例えば、TCPはRFC793、IPはRFC793、SMTPはRFC821、電子メールの形式は、RFC822,RFC1521,RFC1522(MIME(Multi Purpose Mail Extension)形式)などでそれぞれ規定されている。
【0050】
さて、本実施例では、磁気ディスク装置8に設けた画像蓄積領域を利用して、画像を蓄積するとともに、蓄積した画像を他の装置から使用できるようにした画像蓄積管理機能を備えている。
【0051】
そして、この画像蓄積管理機能を用いて管理される画像データには、当該画像データを一意に識別することができる識別子を付与し、この識別子を利用して、画像処理装置PIから出力された画像データの改竄を検出できるようにしている。
【0052】
ここで、識別子は、例えば、画像データの内容に所定のハッシュ関数演算を適用することで算出することができる。
【0053】
このハッシュ関数演算により算出されたハッシュ値は、演算対象となっている画像データの内容が同一である場合には、常に一致する。
【0054】
それに対し、演算対象となっている画像データに何らかの改竄が施されている場合では、当該被改竄画像データの内容は最初の内容と異なるので、同一のハッシュ関数演算を被改竄画像データに対して適用して得られたハッシュ値は、改竄前の画像データに対応したハッシュ値と必ず相違する。
【0055】
したがって、このハッシュ値を識別子として用いることで、画像データの改竄を適切に検出することができる。
【0056】
また、改竄が検出された被改竄画像データについては、画像処理装置PIの磁気ディスク装置8に蓄積した改竄されていない画像データ(以下、「基準画像データ」という)と比較することにより、被改竄画像データの改竄箇所を特定する。
【0057】
それとともに、ユーザに改竄されている旨を通知し、特定された改竄箇所を表示する。また、ユーザの要求により、改竄箇所を記録出力する。改竄箇所の表示方法としては、例えば、1枚分の画像データを表示し、改竄箇所については、波線で囲む等、異なる表示属性で表示する方法がある。また、改竄箇所の記録出力時には、改竄箇所が明確に認識できるような印刷属性で改竄箇所を目立たせるようにすればよい。
【0058】
このようにすることで、本実施例では、画像データへの加工を最小限に抑えて、適切に改竄箇所の特定を行うことができることができる。
【0059】
ここで、識別子は、画像データファイルのヘッダ領域(ヘッダ情報)に挿入したり、画像データファイルの画像データに電子透かし技術を利用して挿入することができる。なお、電子透かし技術(電子透かしの画像データへの挿入方法、および、画像データに挿入された電子透かしデータの除去方法等)については、周知技術であるので、その詳細説明を省略する。
【0060】
また、識別子の画像データへの挿入は、画像データを磁気ディスク装置8へ保存する際、または、画像データを外部へ出力する際に行うようにすることができ、識別子の画像データへの挿入タイミングとして、どちらを採用するかは、ユーザが設定して、画像処理装置PIに登録することができる。
【0061】
例えば、画像データファイルは、図4(a)に示すように、ヘッダ情報と画像データ本体の2つの領域からなる画像データ格納フォーマットが設定されている。ここで、ヘッダ情報は、同図(b)に示すように、ファイル名、画像フォーマット、画像サイズ、一画素あたりのビット数、作成された日時をあらわすタイムスタンプ、および、コメント情報からなる。
【0062】
通常、コメント情報としては、ユーザ定義の情報を用いることができるので、この部分に、識別子を挿入する。例えば、同図(c)に示すように、当該情報が識別子である旨を表示するための識別子情報コード、および、識別子データからなる情報要素を設定することができる。
【0063】
なお、画像データ格納フォーマットは、コメント情報に相当する情報要素を運ぶことができるヘッダ領域を有するものであれば、上述したもの以外のものでも採用することができる。
【0064】
さらに、本実施例では、ローカルエリアネットワークLANを介して接続されるデータ処理装置DT1〜DTnにおいても、例えば、受信した電子メールに画像データが添付されていた場合、その添付ファイルの画像データについて、上述した画像データの改竄検出動作を行う。あるいは、CD−ROM装置29に装着されたCD−ROM30より読み込んだ画像データについて、上述した画像データの改竄検出動作を行う。
【0065】
そして、データ処理装置DT1〜DTnで画像データの改竄を検出した場合には、画像処理装置PIへ、その改竄されたと判断された画像データ(被改竄画像データ)の改竄箇所の特定を、電子メール(以下、「改竄箇所特定依頼メール」という)を用いて依頼する。この改竄箇所特定依頼メールには、被改竄画像データを添付する。
【0066】
一方、画像処理装置PIは、この改竄箇所特定依頼メールを受信したとき、その改竄箇所特定依頼メールに添付された被改竄画像データについて、同一ファイル名が付与されている基準画像データを読み出し、両者を比較することで、改竄箇所を特定し、その特定した改竄箇所を通知する電子メールを作成して、改竄箇所特定依頼メールの送信元へ返信する。この改竄箇所の通知情報としては、例えば、被改竄画像データにおいて改竄箇所をあらわす領域情報(座標情報等)を適用することができる。
【0067】
このような返信メールを受信すると、データ処理装置DT1〜DTnは、ユーザに受信した画像データが改竄されている旨を通知し、また、ユーザの要求により、特定された改竄箇所を表示する。
【0068】
このようにすることで、データ処理装置DT1〜DTnが受信あるいは読み込んだ画像データについても、改竄の検出および改竄箇所の特定を行うことができ、非常に便利となる。
【0069】
以上の構成で、ユーザが読取原稿をスキャナ5にセットしたとき、画像処理装置PIは、図5に示すような動作を行う。
【0070】
まず、ユーザがスキャナ5に読取原稿をセットすると(処理101)、ユーザがスタートキー(図示略)をオン操作するまで、操作表示部10が適宜に操作されて、読取条件や蓄積時の画像形式(画像フォーマット)等の入力が行われる(処理102、判断103ののNOループ)。
【0071】
ユーザがスタートキーをオンして、判断103の結果がYESになると、指定された読取条件に従ってスキャナ5を作動して、原稿画像を読み取り(処理104)、読み取って得た画像データを指定された画像形式の画像データへ変換する(処理105)。
【0072】
次に、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断106)。判断106の結果がYESになるときには、処理105で作成した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理107)。
【0073】
次いで、処理107で算出した識別子を画像データに挿入する(処理108)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0074】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存し(処理109)、このときの動作を終了する。
【0075】
図6および図7は、外部媒体MMに保存されている画像データを読み込む際の処理の一例を示している。
【0076】
ユーザから外部記憶媒体MMに保存されている画像データの読み込みが指示されると、記憶媒体読取書込装置12が外部記憶媒体MMを検出しているかどうかを調べ(判断201)、判断201の結果がNOになるときには、外部記憶媒体MMをセットするように促すガイダンスメッセージを表示して(処理202)、判断201へ戻る。
【0077】
判断201の結果がYESになるときには、記憶媒体読取書込装置12により、外部記憶媒体MMに蓄積されているファイル情報を取得して、ファイル一覧情報を作成して操作表示部10へ表示し(処理203)、保存するファイルを選択することを要求するファイル選択ガイダンスメッセージを表示して、ユーザに保存するファイルを選択させる(処理204、判断205のNOルー)。
【0078】
ユーザが1つ以上の保存ファイルの選択を終了した場合で、判断205の結果がYESになるときには、選択されたファイル(画像データファイル)から1つを選び(処理206)、記憶媒体読取書込装置12により、その選んだ画像データファイルを外部記憶媒体MMから読み込んで、その読み込んだ画像データファイルから上述したような識別子を抽出する(処理207)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0079】
処理207で識別子を検出できたかどうかを調べ(判断208)、判断208の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理209)。この照合処理では、処理205で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理207で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0080】
処理209の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断210)、判断210の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断211)。
【0081】
判断211の結果がNOになるときには、そのときに選択した画像データファイルから、識別子を削除する(処理212)。このとき、識別子がヘッダ情報のコメント情報に格納されていた場合には、そのコメント情報から識別子の情報を削除する。また、画像データに電子透かしデータとして挿入されていた場合には、その電子透かしデータを削除する。また、判断211の結果がYESになるときには、処理212を実行しない。
【0082】
次いで、画像データを磁気ディスク装置8に保存する(処理213)。なお、この保存時に、同一ファイル名の画像データが既に磁気ディスク装置8に保存されている場合には、画像データの保存確認をユーザに対して行い、「新しい画像データのファイル名の変更」または「古い画像データに対して新しい画像データを上書き保存」あるいは「保存しない」等をユーザに選択させ、その選択された保存動作を行う。
【0083】
そして、処理204で選択された全ての画像データファイルについての処理が終了したかどうかを調べ(判断214)、判断214の結果がNOになるときには、処理206へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断214の結果がYESになるときには、このときの動作を終了する。
【0084】
また、処理209の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断210の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理215)、ユーザに対して当該画像データが改竄されているを通知する。
【0085】
次に、選択した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、選択した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理216)。
【0086】
ここで、ユーザから印刷要求が指令されている場合(判断217の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力する(処理218)。また、判断217の結果がNOになるときには、処理218を実行しない。
【0087】
そして、判断214へ進み、それ以降の処理を実行する。
【0088】
また、処理206で選択した画像データから識別子を抽出できなかった場合で、判断208の結果がNOになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断221)。判断221の結果がYESになるときには、選択した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理222)。
【0089】
次いで、処理222で算出した識別子を画像データに挿入する(処理223)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0090】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存する(処理224)。なお、判断221の結果がNOになるときには、処理222,223を実行しない。
【0091】
そして、処理204で選択された全ての画像データファイルについての処理が終了したかどうかを調べ(判断225)、判断225の結果がNOになるときには、処理206へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断225の結果がYESになるときには、このときの動作を終了する。
【0092】
図8および図9は、画像処理装置PIにデータ処理装置DXが接続され、データ処理装置DXより画像データファイルが送信される場合の処理の一例を示している。
【0093】
まず、データ処理装置DXより1つ以上の画像データファイルを受信して一時保存する(処理301)。次に、一時保存された画像データファイルから1つを選び(処理302)、その選択した画像データファイルから上述したような識別子を抽出する(処理303)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0094】
処理303で識別子を検出できたかどうかを調べ(判断304)、判断304の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理305)。この照合処理では、処理302で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理303で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0095】
処理305の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断306)、判断306の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断307)。
【0096】
判断307の結果がNOになるときには、そのときに選択した画像データファイルから、識別子を削除する(処理308)。このとき、識別子がヘッダ情報のコメント情報に格納されていた場合には、そのコメント情報から識別子の情報を削除する。また、画像データに電子透かしデータとして挿入されていた場合には、その電子透かしデータを削除する。また、判断307の結果がYESになるときには、処理308を実行しない。
【0097】
次いで、画像データを磁気ディスク装置8に保存する(処理309)。なお、この保存時に、同一ファイル名の画像データが既に磁気ディスク装置8に保存されている場合には、画像データの保存確認をユーザに対して行い、「新しい画像データのファイル名の変更」または「古い画像データに対して新しい画像データを上書き保存」あるいは「保存しない」等をユーザに選択させ、その選択された保存動作を行う。
【0098】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断310)、判断310の結果がNOになるときには、処理302へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断310の結果がYESになるときには、このときの動作を終了する。
【0099】
また、処理305の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断306の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理313)、ユーザに対して当該画像データが改竄されているを通知する。
【0100】
次に、選択した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、選択した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理314)。
【0101】
ここで、ユーザから印刷要求が指令されている場合(判断315の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力する(処理316)。また、判断315の結果がNOになるときには、処理316を実行しない。
【0102】
そして、判断310へ進み、それ以降の処理を実行する。
【0103】
また、処理303で選択した画像データから識別子を抽出できなかった場合で、判断304の結果がNOになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断321)。判断321の結果がYESになるときには、選択した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理322)。
【0104】
次いで、処理322で算出した識別子を画像データに挿入する(処理323)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0105】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存する(処理324)。なお、判断321の結果がNOになるときには、処理322,323を実行しない。
【0106】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断325)、判断325の結果がNOになるときには、処理302へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断325の結果がYESになるときには、このときの動作を終了する。
【0107】
図10、図11、および、図12は、電子メールを受信したときに画像処理装置PIが行う処理の一例を示している。
【0108】
電子メールを受信すると(判断401の結果がYES)、受信した電子メールに画像データファイルが添付されているかどうかを調べる(判断402)。判断402の結果がNOになるときには、通常の電子メール受信時の処理(処理403;例えば、受信した電子メールの内容を記録出力する等の処理)を行って、このときの動作を終了する。
【0109】
また、判断402の結果YESになるときには、1つ以上の添付ファイルを一時保存し(処理404)、その受信電子メールが保存要求のものであるかどうかを調べる(判断405)。ここで、この画像処理装置PIが画像データが添付された電子メールを受信する際、その電子メールは、他の端末装置より画像データの保存が要求されたいわゆる保存要求の電子メールか、データ処理装置DT1〜DTnが改竄箇所の特定を要求する改竄箇所特定依頼メールのいずれかである。また、保存要求電子メールは、例えば、電子メールのヘッダ情報の「Subject」フィールドに「保存要求」等、保存要求である旨をあらわす文字列が配置されるので、それにより判断することができる。また、改竄箇所特定依頼メールは、例えば、電子メールのヘッダ情報の「Subject」フィールドに「改竄箇所特定依頼」等、改竄箇所特定依頼である旨をあらわす文字列が配置されるので、それにより判断することができる。
【0110】
さて、受信した電子メールが保存要求電子メールであり、判断405の結果がYESになるときには、一時保存された画像データファイルから1つを選び(処理406)、その選択した画像データファイルから上述したような識別子を抽出する(処理407)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0111】
処理407で識別子を検出できたかどうかを調べ(判断408)、判断408の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理409)。この照合処理では、処理406で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理407で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0112】
処理409の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断410)、判断410の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断411)。
【0113】
判断411の結果がNOになるときには、そのときに選択した画像データファイルから、識別子を削除する(処理412)。このとき、識別子がヘッダ情報のコメント情報に格納されていた場合には、そのコメント情報から識別子の情報を削除する。また、画像データに電子透かしデータとして挿入されていた場合には、その電子透かしデータを削除する。また、判断411の結果がYESになるときには、処理412を実行しない。
【0114】
次いで、画像データを磁気ディスク装置8に保存する(処理413)。なお、この保存時に、同一ファイル名の画像データが既に磁気ディスク装置8に保存されている場合には、画像データの保存確認をユーザに対して行い、「新しい画像データのファイル名の変更」または「古い画像データに対して新しい画像データを上書き保存」あるいは「保存しない」等をユーザに選択させ、その選択された保存動作を行う。
【0115】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断414)、判断414の結果がNOになるときには、処理406へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断414の結果がYESになるときには、このときの動作を終了する。
【0116】
また、処理409の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断410の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理415)、ユーザに対して当該画像データが改竄されているを通知する。
【0117】
次に、選択した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、選択した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理416)。
【0118】
ここで、ユーザから印刷要求が指令されている場合(判断417の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力する(処理418)。また、判断417の結果がNOになるときには、処理418を実行しない。
【0119】
そして、判断414へ進み、それ以降の処理を実行する。
【0120】
また、処理406で選択した画像データから識別子を抽出できなかった場合で、判断408の結果がNOになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断421)。判断421の結果がYESになるときには、選択した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理422)。
【0121】
次いで、処理422で算出した識別子を画像データに挿入する(処理423)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0122】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存する(処理424)。なお、判断421の結果がNOになるときには、処理422,423を実行しない。
【0123】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断425)、判断425の結果がNOになるときには、処理406へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断425の結果がYESになるときには、このときの動作を終了する。
【0124】
また、受信した電子メールが保存要求電子メールではなく、改竄箇所特定依頼メールである場合で、判断405の結果がNOになるときには、処理404で一時保存した画像データから識別子を抽出する(処理430)。この処理430では、処理407と同様な処理を行う。そして、識別子照合処理を行う(処理431)。この処理431では、処理409と同様な処理を行う。
【0125】
ここで、処理431の識別子照合処理で識別子が一致する旨が検知されている場合で、判断432の結果がYESになるときには、例えば、「この画像データは改竄されてる可能性はありません」というような本文メッセージを有し、改竄箇所特定依頼メールの送信元電子メールアドレスへ返信する電子メールを作成し(処理433)、その作成した電子メールを送信する(処理434)。
【0126】
また、処理処理431の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断432の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、一時保存した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、一時保存した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、当該改竄部分をあらわす改竄部分情報を作成する(処理435)。
【0127】
次いで、処理435で作成した改竄部分情報を本文メッセージに含み、改竄箇所特定依頼メールの送信元電子メールアドレスへ返信する電子メールを作成し(処理436)、処理434へ進み、その作成した電子メールを送信する。
【0128】
図13は、画像処理装置PIが電子メールを送信する際の処理の一例を示している。
【0129】
まず、ユーザによる電子メールの送信情報の編集作業が行われる(処理501)。この編集作業では、宛先の指定や、磁気ディスク装置8に蓄積した画像データファイルの添付の有無等の指定が行われる。
【0130】
次に、送信する電子メールに画像データファイルの添付が指定されたかどうかを調べ(判断502)、判断502の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断503)。
【0131】
判断106の結果がNOになるときには、添付することが指定された各画像データを磁気ディスク装置8より読み出し、それぞれの読み出した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出し、その算出した識別子を画像データに挿入する(処理504)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0132】
次いで、処理504で作成した識別子挿入済みの各画像データを添付ファイルとして本文情報に配置する(処理505)。このとき、添付ファイルは、MIMEフォーマットのデータとして変換され、本文情報に配置される。
【0133】
次に、指定された宛先電子メールアドレスを「To」フィールドに、自端末またはユーザの電子メールアドレスを「From」フィールドに、指定された文字列を「Subject」フィールドに設定し、それ以外の必要なフィールドを有するヘッダ情報を作成する(処理506)。
【0134】
そして、作成した本文情報とヘッダ情報からなる電子メールを送信して(処理507)、このときの動作を終了する。
【0135】
また、判断503の結果がYESになるときには、磁気ディスク装置8に保存されている画像データには既に識別子が挿入されている。そこで、この場合には、添付が指定された各画像データを添付ファイルとして本文情報に配置する(処理508)。このとき、添付ファイルは、MIMEフォーマットのデータとして変換され、本文情報に配置される。そして、処理506へ進み、ヘッダ情報を作成した後に、そのときに作成した本文情報とヘッダ情報からなる電子メールを送信する。
【0136】
一方、画像データファイルの添付が指定されていない場合で、判断502の結果がNOになるときには、所定のヘッダ情報を作成し(処理509)、本文情報を作成し(処理510)、処理507へ進んで、作成したヘッダ情報と本文情報からなる電子メールを送信する。
【0137】
図14は、データ処理装置DT1〜DTnが電子メールを受信するときに行う処理の一例を示している。
【0138】
電子メールを受信すると(判断601の結果がYES)、受信した電子メールに画像データファイルが添付されているかどうかを調べる(判断602)。判断602の結果がNOになるときには、通常の電子メール受信時の処理(処理603;例えば、電子メールの受信をユーザに通知する等の処理)を行って、このときの動作を終了する。
【0139】
また、判断602の結果YESになるときには、1つ以上の添付ファイルを一時保存する(処理604)。次いで、一時保存された画像データファイルから1つを選び(処理605)、その選択した画像データファイルから上述したような識別子を抽出する(処理606)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0140】
処理606で識別子を検出できたかどうかを調べ(判断607)、判断607の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理608)。この照合処理では、処理406で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理606で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0141】
処理608の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断609)、判断609の結果がYESになるときには、所定の添付ファイル処理(処理610)を行う。この添付ファイル処理では、添付された画像データファイルを、所定領域に保存する等の処理を行う。
【0142】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断611)、判断611の結果がNOになるときには、処理605へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断611の結果がYESになるときには、このときの動作を終了する。
【0143】
また、処理608の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断609の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、改竄箇所特定要求メールを作成して送信する(処理612)。この改竄箇所特定要求メールのヘッダ情報は、「To」フィールドに画像処理装置PIの電子メールアドレスが、「From」フィールドに自端末またはユーザの電子メールアドレスが、「Subject」フィールドに「改竄箇所特定依頼」という文字列がそれぞれ設定されるとともに、それ以外の必要なフィールドを有する。また、改竄箇所特定要求メールの本文情報には、処理605で選択されている画像データファイルをMIME変換したものが添付ファイルとして添付されたものである。
【0144】
そして、画像処理装置PIからの返信メールを受信する(処理613)。このときに受信する返信メールには、上述したように、改竄部分を示す改竄部分情報が含まれている。そこで、まず、例えば、「受信した電子メールに添付された画像データは、改竄されています。改竄場所を表示しますか?」というような改竄検出ガイダンスメッセージをCRT画面表示装置31に表示して(処理615)、ユーザに対して当該画像データが改竄されている旨を通知する。
【0145】
ここで、ユーザから表示要求が指令されている場合(判断615の結果がYES)、改竄部分を強調表示した態様の画像をCRT画面表示装置31に表示出力する(処理616)。また、判断615の結果がNOになるときには、処理616を実行しない。
【0146】
そして、判断611へ進み、それ以降の処理を実行する。
【0147】
ところで、上述した実施例では、改竄検知の処理対象として電子データ(画像データ)を適用していたが、紙情報の改竄検知についても、本発明を同様にして適用することができる。
【0148】
その場合、識別子の挿入は、原稿画像を読み取って得た画像データについて行い、例えば、図15に示すように、読取画像データを所定数のブロックBLKに分割し、それぞれのブロック単位に、電子透かし技術を利用した電子透かしデータとして挿入する方法を採用することができる。
【0149】
また、このようにして識別子が挿入された読取画像データを記録出力すると、電子透かしが挿入された記録原稿が得られる。
【0150】
そして、この電子透かしが挿入された記録原稿をスキャナ5で読み取って得られた読取画像データには、電子透かしのデータ要素が含まれる。この電子透かしのデータ要素は、周知な方法で取り出すことができる。そして、この取り出された電子透かしのデータ要素に基づいて、挿入された識別子を再構成することができる。
【0151】
図16および図17は、この場合に、原稿読取時に画像処理装置PIが行う処理の一例を示している。
【0152】
まず、ユーザがスキャナ5に読取原稿をセットすると(処理701)、ユーザがスタートキー(図示略)をオン操作するまで、操作表示部10が適宜に操作されて、読取条件や蓄積時の画像形式(画像フォーマット)等の入力が行われる(処理702、判断703ののNOループ)。
【0153】
ユーザがスタートキーをオンして、判断703の結果がYESになると、指定された読取条件に従ってスキャナ5を作動して、原稿画像を読み取り(処理704)、読み取って得た画像データについて、所定の識別子抽出処理を行う(処理705)。この識別子抽出処理では、処理704で読み取って得た画像データに含まれる電子透かしのデータ要素を周知方法で取り出し、その取り出した電子透かしのデータ要素に基づいて、挿入された識別子を再構成することができる。
【0154】
次に、処理705の識別子抽出処理で、識別子を検出できたかどうかを調べる(判断706)。判断706の結果がYESになるときには、識別子照合処理を行う(処理707)。この識別子照合処理では、画像データから電子透かしのデータ要素を除去し、その除去後の画像データに所定のハッシュ関数演算を適用し、ハッシュ値を算出する。そして、処理705で抽出された識別子と、算出されたハッシュ値が一致するかどうかを調べる。
【0155】
処理707の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断708)、判断708の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断709)。
【0156】
判断709の結果がNOになるときには、画像データから、電子透かしのデータ要素を削除し(処理709)、指定された画像形式の画像データへ変換する(処理710)。
【0157】
次に、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断711)。判断711の結果がYESになるときには、処理710で作成した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理712)。
【0158】
次いで、処理712で算出した識別子を画像データに挿入する(処理713)。このとき、上述したように、画像データを複数ブロックに分割し、ブロック単位に電子透かしデータとして識別子を挿入する。
【0159】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存し(処理714)、このときの動作を終了する。
【0160】
また、処理707の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断708の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。画像データのファイル名を入力すると、改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理715)、ユーザに対して当該画像データが改竄されているを通知するとともに、ファイル名の入力を要求する。
【0161】
次に、入力されたファイル名の画像データを磁気ディスク装置8から読み出し、読取画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理716)。
【0162】
ここで、ユーザから印刷要求が指令されている場合(判断717の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力し(処理718)、この処理を終了する。また、判断717の結果がNOになるときには、処理718を実行しない。
【0163】
また、処理705で選択した画像データから識別子を抽出できなかった場合で、判断706の結果がNOになるときには、指定された画像形式の画像データへ変換する(処理720)。
【0164】
次に、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断721)。判断721の結果がYESになるときには、処理720で作成した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理722)。
【0165】
次いで、処理722で算出した識別子を画像データに挿入する(処理723)。このとき、上述したように、画像データを複数ブロックに分割し、ブロック単位に電子透かしデータとして識別子を挿入する。
【0166】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存し(処理724)、このときの動作を終了する。また、判断721の結果がNOになるときには、処理722,723を実行せずに処理724へ移行し、画像データを保存して終了する。
【0167】
なお、上述した実施例では、ネットワークに接続された画像処理装置について、本発明を適用した場合について説明したが、本発明は、それ以外の画像処理装置についても同様にして適用することができる。
【図面の簡単な説明】
【0168】
【図1】本発明の一実施例にかかるネットワークシステムの一例を示したブロック図。
【図2】画像処理装置PIの構成例を示したブロック図。
【図3】データ処理装置DT(DT1〜DTn)の構成例を示したブロック図。
【図4】画像データ格納フォーマットの一例を示した概略図。
【図5】原稿読取時に画像処理装置PIが行う処理の一例を示したフローチャート。
【図6】外部媒体MMに保存されている画像データを読み込む際の処理の一例を示したフローチャート(続く)。
【図7】外部媒体MMに保存されている画像データを読み込む際の処理の一例を示したフローチャート(図6の続き)。
【図8】画像処理装置PIにデータ処理装置DXが接続され、データ処理装置DXより画像データファイルが送信される場合の処理の一例を示したフローチャート(続く)。
【図9】画像処理装置PIにデータ処理装置DXが接続され、データ処理装置DXより画像データファイルが送信される場合の処理の一例を示したフローチャート(図8の続き)。
【図10】電子メールを受信したときに画像処理装置PIが行う処理の一例を示したフローチャート(続く)。
【図11】電子メールを受信したときに画像処理装置PIが行う処理の一例を示したフローチャート(図10の続き)。
【図12】電子メールを受信したときに画像処理装置PIが行う処理の一例を示したフローチャート(図11の続き)。
【図13】画像処理装置PIが電子メールを送信する際の処理の一例を示したフローチャート。
【図14】データ処理装置DT1〜DTnが電子メールを受信するときに行う処理の一例を示したフローチャート。
【図15】識別子の挿入態様の他の例を説明するための概略図。
【図16】原稿読取時に画像処理装置PIが行う処理の一例を示したフローチャート(続く)。
【図17】原稿読取時に画像処理装置PIが行う処理の一例を示したフローチャート(図16の続き)。
【符号の説明】
【0169】
PI 画像処理装置
DX データ処理装置
MM 外部記憶媒体
1 システム制御部
2 システムメモリ
3 パラメータメモリ
8 磁気ディスク装置
9 画像処理部
11 外部インタフェース回路
12 記憶媒体読取書込装置
13 メディアインタフェース回路
14 ローカルエリアネットワークインターフェース回路
15 ローカルエリアネットワーク伝送制御部
【技術分野】
【0001】
本発明は、多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置に関する。
【背景技術】
【0002】
一般的に、画像データ等のデジタルデータの改竄を検証するための手段として、電子署名がある。電子署名は、保証する対象のデータから署名情報を作成し、画像ファイルの一部もしくは他のファイルにその情報を記憶しておく。検証時には画像データから署名情報を再度作成し、画像ファイルまたは他のファイルに記憶されているオリジナルの署名情報と比較することによって改竄の有無を判定する。
【0003】
例えば、原画像と原画像に対応する透かし画像とを管理装置にそれぞれ登録しておき、不正な改竄の疑いがある合成画像と管理装置に登録された原画像とを比較し、その差分から透かし画像を抽出し、この抽出された透かし画像と管理装置にあらかじめ登録された透かし画像とを比較し、その結果が不一致の場合には画像が改竄されたと判定するようにしている(特許文献1参照)。
【0004】
あるいは、透かし画像の埋め込みを利用して、改竄されたか否か、また改竄場所の特定まで行うようにしている(特許文献2,3参照)。
【特許文献1】特開平11−98344号公報
【特許文献2】特開平10−208026号公報
【特許文献3】特開2002−247333号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の電子署名を用いた方法は、ファイルに署名情報を記憶しておく必要があることから、特定のファイルフォーマットでしか扱うことができない。また、検証結果として原本か否かの判定であり、改竄個所の特定まではできないという問題点を伴う。
【0006】
また、特許文献1に開示されている方法は、あらかじめ原画像と原画像に対応する透かし画像を登録しておく必要があり、このことは実用上大きな制限となる。画像データは情報量が多く、画像を比較すると言う処理は大変負荷の大きい処理となるからである。
【0007】
また、特許文献2に開示されている方法は、透かし情報の埋め込みによって、以降の改竄を検証可能としている。しかし一度透かしを埋め込むとそれ以上については情報埋め込み改竄とみなされるため、情報埋め込みは一度しか行えない。
【0008】
また、特許文献3に開示されている方法は、改竄検証データ埋め込み手段において、改竄検証データを各画素の最下位ビットに埋め込み、改竄検証データ埋め込み手段において改竄検証データを各画素の画素値と疑似乱数を用いて算出する一方、上記情報埋め込み手段において埋め込みデータを各画素の最下位ビットに埋め込み、埋め込み位置を複数のブロックに分け、情報埋め込みを複数回行い、各ブロックの特定ビットを情報埋め込みが終了したか否かを示す情報として、以前に埋め込んだ情報に上書きすることを防いで追記を可能とし、改竄検証または/および情報抽出手段を持つため、情報埋め込みは一度しか行えないという問題を解決し、改竄検知の信頼性を高めたデジタル画像データ処理方法を提供している。
【0009】
しかし、電子透かしとは、画像の劣化を引き起こさないようにして情報を画像に埋め込む方法であるが、情報量が増えるほど、画像の劣化は増大する。引用文献3では、埋め込み位置を複数ブロックに分けて情報を埋め込むことにより、改竄位置の特定を可能としているものの、より正確な改竄位置の特定を行おうとすると、画像の劣化は増大する。
【0010】
本発明は、かかる実情に鑑みてなされたものであり、改竄検知箇所の特定を、より効率よく行うことができるようにした画像処理装置をを提供すること目的とする。
【課題を解決するための手段】
【0011】
本発明は、多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたものである。
【0012】
また、前記所定の関数演算は、ハッシュ関数演算であり、前記識別子は、上記ハッシュ関数演算の演算結果得られるハッシュ値である。
【0013】
また、前記識別子は、出力される前記画像データに挿入されるものである。
【0014】
また、前記識別子は、出力される前記画像データのヘッダ領域に挿入されるものである。
【0015】
また、前記識別子は、出力される前記画像データのデータ領域に電子透かしとして挿入されるものである。
【0016】
また、前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により保存される際に行われる。
【0017】
また、前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により外部へ出力される際に行われる。
【0018】
また、原稿読取機能をさらに備え、上記原稿読取機能を用いて読取原稿の画像を読み取って得た画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0019】
また、外部装置とのインタフェース機能をさらに備え、上記インタフェース機能を介して上記外部装置より保存要求されて受信された画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0020】
また、ネットワークへ接続し、当該ネットワークを介して他の装置と通信する通信機能をさらに備え、上記通信機能を介して受信した画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0021】
また、ネットワークへ接続し、当該ネットワークを介し、電子メールを用いて他の装置と情報をやりとりする電子メール通信機能をさらに備え、上記電子メール通信機能を介して受信した電子メールに添付されている画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入するようにしたものである。
【0022】
また、前記画像蓄積管理機能により保存される画像データに、前記識別子が挿入されている場合には、当該画像データについて検査用の識別子を前記所定の関数演算を実行して算出し、その算出した検査用の識別子と、上記挿入されていた識別子との比較により当該画像データの改竄を検知するようにしたものである。
【0023】
また、前記画像データの改竄を検知したとき、その旨をユーザへ表示するようにしたものである。
【0024】
また、前記画像データの改竄を検知したとき、その旨をユーザへ表示するとともに、当該改竄が検知された被改竄画像データの改竄箇所を表示するようにしたものである。
【0025】
また、前記画像データの改竄を検知したとき、当該改竄が検知された被改竄画像データの改竄箇所を記録出力するようにしたものである。
【発明の効果】
【0026】
したがって、本発明によれば、改竄箇所の特定は、被改竄画像データと改竄されていない画像データを直接比較することにより行うことができるので、画像データの加工を最小限に抑えることができ、かつ、改竄箇所の特定をより正確に行うことができるという効果を得る。
【発明を実施するための最良の形態】
【0027】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0028】
図1は、本発明の一実施例にかかるネットワークシステムの一例を示している。
【0029】
このネットワークシステムは、ローカルエリアネットワークLANに接続されたサーバ装置SV、複数のデータ処理装置DT1〜DTn、画像処理装置PI、および、ルータ装置RTから構成されている。
【0030】
ここで、サーバ装置SVは、ローカルエリアネットワークLANに接続されているデータ処理装置DT1〜DTnを利用するユーザ、および、画像処理装置PIに対して、周知の電子メールの収集および配布のサービスを提供するメールサーバ機能等の種々のサーバ機能を備えたものである。
【0031】
また、ローカルエリアネットワークLANは、ルータ装置RTを介して、インターネットへと接続され、それにより、サーバ装置SV、データ処理装置DT1〜DTn、および、画像処理装置PIは、インターネットや他のローカルエリアネットワーク等に接続されているホスト装置等との間で種々のデータのやりとりが可能である。
【0032】
また、データ処理装置DT1〜DTnには、種々の情報(画像データを含む)を作成および表示出力するアプリケーションソフトウェア、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェアなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。
【0033】
また、画像処理装置PIは、画像データなどを電子メールとしてやりとりするための電子メール処理機能、画像読取機能、および、画像蓄積機能等を備えている。また、画像処理装置PIは、外部記憶媒体MMを装着して、当該外部記憶媒体MMに保存されている画像データをアクセスする機能、および、データ処理装置DXを接続して、データ処理装置DXから画像データを受信する機能も備えている。
【0034】
図2は、画像処理装置PIの構成例を示している。
【0035】
同図において、システム制御部1は、この画像処理装置PIの各部の制御処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、この画像処理装置PIに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0036】
スキャナ5は、所定の解像度かつフルカラーで原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、キャラクタジェネレータ7は、画像データに挿入する図形文字等の文字パターンデータを発生するためのものである。
【0037】
磁気ディスク装置8は、多数の画像データを蓄積したり(画像蓄積機能)、それ以外の種々のデータを蓄積するためのものであり、画像処理部9は、画像データのフォーマット変換、識別子(後述)を画像データファイルへ挿入する識別子挿入処理、識別子を認識する識別子認識処理の種々の画像処理を実現するためのものであり、操作表示部10は、ユーザがこの画像処理装置PIを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0038】
外部インターフェース回路11は、データ処理装置DXを接続し、データ処理装置DXとの間で種々のデータをやりとりするためのものであり、記憶媒体読取書込装置12は、外部記憶媒体MMを着脱して、外部記憶媒体MMに記憶されているデータを読み出したり、外部記憶媒体MMにデータを書き込む他ものものであり、メディアインタフェース回路13は、記憶媒体読取書込装置12を接続して、この記憶媒体読取書込装置12の動作を制御するためのものである。
【0039】
ローカルエリアネットワークインターフェース回路14は、この画像処理装置PIをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部15は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0040】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、キャラクタジェネレータ7、磁気ディスク装置8、画像処理部9、操作表示部10、外部インタフェース回路11、メディアインタフェース回路13、および、ローカルエリアネットワーク伝送制御部15は、内部バス16に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス16を介して行われている。
【0041】
図3は、データ処理装置DT(DT1〜DTn)の構成例を示している。
【0042】
同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
【0043】
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0044】
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、CD−ROM装置29は、交換可能な記録媒体であるCD−ROM30のデータを読み込むためのものであり、CRT画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、CRT画面表示装置31の表示内容を制御するためのものである。
【0045】
キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、CRT画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置35の入力情報を取り込む等するためのものである。
【0046】
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、CD−ROM装置29、表示制御部32、および、入力制御部35は、内部バス36に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス35を介して行われる。
【0047】
ここで、本実施例において、基本的には、ローカルエリアネットワークLANに接続されている端末相互間でのデータのやりとりは、いわゆるTCP/IPと呼ばれるトランスポートレイヤまでの伝送プロトコルと、それ以上の上位レイヤの通信プロトコルとの組み合わせ(いわゆるプロトコルスイート)が適用して行われる。例えば、電子メールのデータのやりとりでは上位レイヤの通信プロトコルとしてSMTP(Simple Mail Transfer Protocol)という通信プロトコルが適用される。
【0048】
また、各端末がサーバ装置SVに対して、ユーザ宛の電子メールの受信確認や取得要求などのために適用するプロトコルとしては、いわゆるPOP(Post Office Protocol)などを適用することができる。
【0049】
また、TCP/IP,SMTP,POPなどの通信プロトコル、および、電子メールのデータ形式やデータ構造などについては、それぞれIETFから発行されているRFC文書により規定されている。例えば、TCPはRFC793、IPはRFC793、SMTPはRFC821、電子メールの形式は、RFC822,RFC1521,RFC1522(MIME(Multi Purpose Mail Extension)形式)などでそれぞれ規定されている。
【0050】
さて、本実施例では、磁気ディスク装置8に設けた画像蓄積領域を利用して、画像を蓄積するとともに、蓄積した画像を他の装置から使用できるようにした画像蓄積管理機能を備えている。
【0051】
そして、この画像蓄積管理機能を用いて管理される画像データには、当該画像データを一意に識別することができる識別子を付与し、この識別子を利用して、画像処理装置PIから出力された画像データの改竄を検出できるようにしている。
【0052】
ここで、識別子は、例えば、画像データの内容に所定のハッシュ関数演算を適用することで算出することができる。
【0053】
このハッシュ関数演算により算出されたハッシュ値は、演算対象となっている画像データの内容が同一である場合には、常に一致する。
【0054】
それに対し、演算対象となっている画像データに何らかの改竄が施されている場合では、当該被改竄画像データの内容は最初の内容と異なるので、同一のハッシュ関数演算を被改竄画像データに対して適用して得られたハッシュ値は、改竄前の画像データに対応したハッシュ値と必ず相違する。
【0055】
したがって、このハッシュ値を識別子として用いることで、画像データの改竄を適切に検出することができる。
【0056】
また、改竄が検出された被改竄画像データについては、画像処理装置PIの磁気ディスク装置8に蓄積した改竄されていない画像データ(以下、「基準画像データ」という)と比較することにより、被改竄画像データの改竄箇所を特定する。
【0057】
それとともに、ユーザに改竄されている旨を通知し、特定された改竄箇所を表示する。また、ユーザの要求により、改竄箇所を記録出力する。改竄箇所の表示方法としては、例えば、1枚分の画像データを表示し、改竄箇所については、波線で囲む等、異なる表示属性で表示する方法がある。また、改竄箇所の記録出力時には、改竄箇所が明確に認識できるような印刷属性で改竄箇所を目立たせるようにすればよい。
【0058】
このようにすることで、本実施例では、画像データへの加工を最小限に抑えて、適切に改竄箇所の特定を行うことができることができる。
【0059】
ここで、識別子は、画像データファイルのヘッダ領域(ヘッダ情報)に挿入したり、画像データファイルの画像データに電子透かし技術を利用して挿入することができる。なお、電子透かし技術(電子透かしの画像データへの挿入方法、および、画像データに挿入された電子透かしデータの除去方法等)については、周知技術であるので、その詳細説明を省略する。
【0060】
また、識別子の画像データへの挿入は、画像データを磁気ディスク装置8へ保存する際、または、画像データを外部へ出力する際に行うようにすることができ、識別子の画像データへの挿入タイミングとして、どちらを採用するかは、ユーザが設定して、画像処理装置PIに登録することができる。
【0061】
例えば、画像データファイルは、図4(a)に示すように、ヘッダ情報と画像データ本体の2つの領域からなる画像データ格納フォーマットが設定されている。ここで、ヘッダ情報は、同図(b)に示すように、ファイル名、画像フォーマット、画像サイズ、一画素あたりのビット数、作成された日時をあらわすタイムスタンプ、および、コメント情報からなる。
【0062】
通常、コメント情報としては、ユーザ定義の情報を用いることができるので、この部分に、識別子を挿入する。例えば、同図(c)に示すように、当該情報が識別子である旨を表示するための識別子情報コード、および、識別子データからなる情報要素を設定することができる。
【0063】
なお、画像データ格納フォーマットは、コメント情報に相当する情報要素を運ぶことができるヘッダ領域を有するものであれば、上述したもの以外のものでも採用することができる。
【0064】
さらに、本実施例では、ローカルエリアネットワークLANを介して接続されるデータ処理装置DT1〜DTnにおいても、例えば、受信した電子メールに画像データが添付されていた場合、その添付ファイルの画像データについて、上述した画像データの改竄検出動作を行う。あるいは、CD−ROM装置29に装着されたCD−ROM30より読み込んだ画像データについて、上述した画像データの改竄検出動作を行う。
【0065】
そして、データ処理装置DT1〜DTnで画像データの改竄を検出した場合には、画像処理装置PIへ、その改竄されたと判断された画像データ(被改竄画像データ)の改竄箇所の特定を、電子メール(以下、「改竄箇所特定依頼メール」という)を用いて依頼する。この改竄箇所特定依頼メールには、被改竄画像データを添付する。
【0066】
一方、画像処理装置PIは、この改竄箇所特定依頼メールを受信したとき、その改竄箇所特定依頼メールに添付された被改竄画像データについて、同一ファイル名が付与されている基準画像データを読み出し、両者を比較することで、改竄箇所を特定し、その特定した改竄箇所を通知する電子メールを作成して、改竄箇所特定依頼メールの送信元へ返信する。この改竄箇所の通知情報としては、例えば、被改竄画像データにおいて改竄箇所をあらわす領域情報(座標情報等)を適用することができる。
【0067】
このような返信メールを受信すると、データ処理装置DT1〜DTnは、ユーザに受信した画像データが改竄されている旨を通知し、また、ユーザの要求により、特定された改竄箇所を表示する。
【0068】
このようにすることで、データ処理装置DT1〜DTnが受信あるいは読み込んだ画像データについても、改竄の検出および改竄箇所の特定を行うことができ、非常に便利となる。
【0069】
以上の構成で、ユーザが読取原稿をスキャナ5にセットしたとき、画像処理装置PIは、図5に示すような動作を行う。
【0070】
まず、ユーザがスキャナ5に読取原稿をセットすると(処理101)、ユーザがスタートキー(図示略)をオン操作するまで、操作表示部10が適宜に操作されて、読取条件や蓄積時の画像形式(画像フォーマット)等の入力が行われる(処理102、判断103ののNOループ)。
【0071】
ユーザがスタートキーをオンして、判断103の結果がYESになると、指定された読取条件に従ってスキャナ5を作動して、原稿画像を読み取り(処理104)、読み取って得た画像データを指定された画像形式の画像データへ変換する(処理105)。
【0072】
次に、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断106)。判断106の結果がYESになるときには、処理105で作成した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理107)。
【0073】
次いで、処理107で算出した識別子を画像データに挿入する(処理108)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0074】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存し(処理109)、このときの動作を終了する。
【0075】
図6および図7は、外部媒体MMに保存されている画像データを読み込む際の処理の一例を示している。
【0076】
ユーザから外部記憶媒体MMに保存されている画像データの読み込みが指示されると、記憶媒体読取書込装置12が外部記憶媒体MMを検出しているかどうかを調べ(判断201)、判断201の結果がNOになるときには、外部記憶媒体MMをセットするように促すガイダンスメッセージを表示して(処理202)、判断201へ戻る。
【0077】
判断201の結果がYESになるときには、記憶媒体読取書込装置12により、外部記憶媒体MMに蓄積されているファイル情報を取得して、ファイル一覧情報を作成して操作表示部10へ表示し(処理203)、保存するファイルを選択することを要求するファイル選択ガイダンスメッセージを表示して、ユーザに保存するファイルを選択させる(処理204、判断205のNOルー)。
【0078】
ユーザが1つ以上の保存ファイルの選択を終了した場合で、判断205の結果がYESになるときには、選択されたファイル(画像データファイル)から1つを選び(処理206)、記憶媒体読取書込装置12により、その選んだ画像データファイルを外部記憶媒体MMから読み込んで、その読み込んだ画像データファイルから上述したような識別子を抽出する(処理207)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0079】
処理207で識別子を検出できたかどうかを調べ(判断208)、判断208の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理209)。この照合処理では、処理205で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理207で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0080】
処理209の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断210)、判断210の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断211)。
【0081】
判断211の結果がNOになるときには、そのときに選択した画像データファイルから、識別子を削除する(処理212)。このとき、識別子がヘッダ情報のコメント情報に格納されていた場合には、そのコメント情報から識別子の情報を削除する。また、画像データに電子透かしデータとして挿入されていた場合には、その電子透かしデータを削除する。また、判断211の結果がYESになるときには、処理212を実行しない。
【0082】
次いで、画像データを磁気ディスク装置8に保存する(処理213)。なお、この保存時に、同一ファイル名の画像データが既に磁気ディスク装置8に保存されている場合には、画像データの保存確認をユーザに対して行い、「新しい画像データのファイル名の変更」または「古い画像データに対して新しい画像データを上書き保存」あるいは「保存しない」等をユーザに選択させ、その選択された保存動作を行う。
【0083】
そして、処理204で選択された全ての画像データファイルについての処理が終了したかどうかを調べ(判断214)、判断214の結果がNOになるときには、処理206へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断214の結果がYESになるときには、このときの動作を終了する。
【0084】
また、処理209の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断210の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理215)、ユーザに対して当該画像データが改竄されているを通知する。
【0085】
次に、選択した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、選択した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理216)。
【0086】
ここで、ユーザから印刷要求が指令されている場合(判断217の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力する(処理218)。また、判断217の結果がNOになるときには、処理218を実行しない。
【0087】
そして、判断214へ進み、それ以降の処理を実行する。
【0088】
また、処理206で選択した画像データから識別子を抽出できなかった場合で、判断208の結果がNOになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断221)。判断221の結果がYESになるときには、選択した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理222)。
【0089】
次いで、処理222で算出した識別子を画像データに挿入する(処理223)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0090】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存する(処理224)。なお、判断221の結果がNOになるときには、処理222,223を実行しない。
【0091】
そして、処理204で選択された全ての画像データファイルについての処理が終了したかどうかを調べ(判断225)、判断225の結果がNOになるときには、処理206へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断225の結果がYESになるときには、このときの動作を終了する。
【0092】
図8および図9は、画像処理装置PIにデータ処理装置DXが接続され、データ処理装置DXより画像データファイルが送信される場合の処理の一例を示している。
【0093】
まず、データ処理装置DXより1つ以上の画像データファイルを受信して一時保存する(処理301)。次に、一時保存された画像データファイルから1つを選び(処理302)、その選択した画像データファイルから上述したような識別子を抽出する(処理303)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0094】
処理303で識別子を検出できたかどうかを調べ(判断304)、判断304の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理305)。この照合処理では、処理302で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理303で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0095】
処理305の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断306)、判断306の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断307)。
【0096】
判断307の結果がNOになるときには、そのときに選択した画像データファイルから、識別子を削除する(処理308)。このとき、識別子がヘッダ情報のコメント情報に格納されていた場合には、そのコメント情報から識別子の情報を削除する。また、画像データに電子透かしデータとして挿入されていた場合には、その電子透かしデータを削除する。また、判断307の結果がYESになるときには、処理308を実行しない。
【0097】
次いで、画像データを磁気ディスク装置8に保存する(処理309)。なお、この保存時に、同一ファイル名の画像データが既に磁気ディスク装置8に保存されている場合には、画像データの保存確認をユーザに対して行い、「新しい画像データのファイル名の変更」または「古い画像データに対して新しい画像データを上書き保存」あるいは「保存しない」等をユーザに選択させ、その選択された保存動作を行う。
【0098】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断310)、判断310の結果がNOになるときには、処理302へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断310の結果がYESになるときには、このときの動作を終了する。
【0099】
また、処理305の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断306の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理313)、ユーザに対して当該画像データが改竄されているを通知する。
【0100】
次に、選択した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、選択した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理314)。
【0101】
ここで、ユーザから印刷要求が指令されている場合(判断315の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力する(処理316)。また、判断315の結果がNOになるときには、処理316を実行しない。
【0102】
そして、判断310へ進み、それ以降の処理を実行する。
【0103】
また、処理303で選択した画像データから識別子を抽出できなかった場合で、判断304の結果がNOになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断321)。判断321の結果がYESになるときには、選択した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理322)。
【0104】
次いで、処理322で算出した識別子を画像データに挿入する(処理323)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0105】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存する(処理324)。なお、判断321の結果がNOになるときには、処理322,323を実行しない。
【0106】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断325)、判断325の結果がNOになるときには、処理302へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断325の結果がYESになるときには、このときの動作を終了する。
【0107】
図10、図11、および、図12は、電子メールを受信したときに画像処理装置PIが行う処理の一例を示している。
【0108】
電子メールを受信すると(判断401の結果がYES)、受信した電子メールに画像データファイルが添付されているかどうかを調べる(判断402)。判断402の結果がNOになるときには、通常の電子メール受信時の処理(処理403;例えば、受信した電子メールの内容を記録出力する等の処理)を行って、このときの動作を終了する。
【0109】
また、判断402の結果YESになるときには、1つ以上の添付ファイルを一時保存し(処理404)、その受信電子メールが保存要求のものであるかどうかを調べる(判断405)。ここで、この画像処理装置PIが画像データが添付された電子メールを受信する際、その電子メールは、他の端末装置より画像データの保存が要求されたいわゆる保存要求の電子メールか、データ処理装置DT1〜DTnが改竄箇所の特定を要求する改竄箇所特定依頼メールのいずれかである。また、保存要求電子メールは、例えば、電子メールのヘッダ情報の「Subject」フィールドに「保存要求」等、保存要求である旨をあらわす文字列が配置されるので、それにより判断することができる。また、改竄箇所特定依頼メールは、例えば、電子メールのヘッダ情報の「Subject」フィールドに「改竄箇所特定依頼」等、改竄箇所特定依頼である旨をあらわす文字列が配置されるので、それにより判断することができる。
【0110】
さて、受信した電子メールが保存要求電子メールであり、判断405の結果がYESになるときには、一時保存された画像データファイルから1つを選び(処理406)、その選択した画像データファイルから上述したような識別子を抽出する(処理407)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0111】
処理407で識別子を検出できたかどうかを調べ(判断408)、判断408の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理409)。この照合処理では、処理406で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理407で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0112】
処理409の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断410)、判断410の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断411)。
【0113】
判断411の結果がNOになるときには、そのときに選択した画像データファイルから、識別子を削除する(処理412)。このとき、識別子がヘッダ情報のコメント情報に格納されていた場合には、そのコメント情報から識別子の情報を削除する。また、画像データに電子透かしデータとして挿入されていた場合には、その電子透かしデータを削除する。また、判断411の結果がYESになるときには、処理412を実行しない。
【0114】
次いで、画像データを磁気ディスク装置8に保存する(処理413)。なお、この保存時に、同一ファイル名の画像データが既に磁気ディスク装置8に保存されている場合には、画像データの保存確認をユーザに対して行い、「新しい画像データのファイル名の変更」または「古い画像データに対して新しい画像データを上書き保存」あるいは「保存しない」等をユーザに選択させ、その選択された保存動作を行う。
【0115】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断414)、判断414の結果がNOになるときには、処理406へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断414の結果がYESになるときには、このときの動作を終了する。
【0116】
また、処理409の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断410の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理415)、ユーザに対して当該画像データが改竄されているを通知する。
【0117】
次に、選択した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、選択した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理416)。
【0118】
ここで、ユーザから印刷要求が指令されている場合(判断417の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力する(処理418)。また、判断417の結果がNOになるときには、処理418を実行しない。
【0119】
そして、判断414へ進み、それ以降の処理を実行する。
【0120】
また、処理406で選択した画像データから識別子を抽出できなかった場合で、判断408の結果がNOになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断421)。判断421の結果がYESになるときには、選択した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理422)。
【0121】
次いで、処理422で算出した識別子を画像データに挿入する(処理423)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0122】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存する(処理424)。なお、判断421の結果がNOになるときには、処理422,423を実行しない。
【0123】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断425)、判断425の結果がNOになるときには、処理406へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断425の結果がYESになるときには、このときの動作を終了する。
【0124】
また、受信した電子メールが保存要求電子メールではなく、改竄箇所特定依頼メールである場合で、判断405の結果がNOになるときには、処理404で一時保存した画像データから識別子を抽出する(処理430)。この処理430では、処理407と同様な処理を行う。そして、識別子照合処理を行う(処理431)。この処理431では、処理409と同様な処理を行う。
【0125】
ここで、処理431の識別子照合処理で識別子が一致する旨が検知されている場合で、判断432の結果がYESになるときには、例えば、「この画像データは改竄されてる可能性はありません」というような本文メッセージを有し、改竄箇所特定依頼メールの送信元電子メールアドレスへ返信する電子メールを作成し(処理433)、その作成した電子メールを送信する(処理434)。
【0126】
また、処理処理431の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断432の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、一時保存した画像データと同一ファイル名の画像データを磁気ディスク装置8から読み出し、一時保存した画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、当該改竄部分をあらわす改竄部分情報を作成する(処理435)。
【0127】
次いで、処理435で作成した改竄部分情報を本文メッセージに含み、改竄箇所特定依頼メールの送信元電子メールアドレスへ返信する電子メールを作成し(処理436)、処理434へ進み、その作成した電子メールを送信する。
【0128】
図13は、画像処理装置PIが電子メールを送信する際の処理の一例を示している。
【0129】
まず、ユーザによる電子メールの送信情報の編集作業が行われる(処理501)。この編集作業では、宛先の指定や、磁気ディスク装置8に蓄積した画像データファイルの添付の有無等の指定が行われる。
【0130】
次に、送信する電子メールに画像データファイルの添付が指定されたかどうかを調べ(判断502)、判断502の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断503)。
【0131】
判断106の結果がNOになるときには、添付することが指定された各画像データを磁気ディスク装置8より読み出し、それぞれの読み出した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出し、その算出した識別子を画像データに挿入する(処理504)。このとき、識別子をヘッダ情報に挿入する場合には、上述したようなコメント情報として識別子を格納する。また、電子透かしとして挿入する場合には、所定の電子透かし処理を適用して、識別子を画像データに直接挿入する。
【0132】
次いで、処理504で作成した識別子挿入済みの各画像データを添付ファイルとして本文情報に配置する(処理505)。このとき、添付ファイルは、MIMEフォーマットのデータとして変換され、本文情報に配置される。
【0133】
次に、指定された宛先電子メールアドレスを「To」フィールドに、自端末またはユーザの電子メールアドレスを「From」フィールドに、指定された文字列を「Subject」フィールドに設定し、それ以外の必要なフィールドを有するヘッダ情報を作成する(処理506)。
【0134】
そして、作成した本文情報とヘッダ情報からなる電子メールを送信して(処理507)、このときの動作を終了する。
【0135】
また、判断503の結果がYESになるときには、磁気ディスク装置8に保存されている画像データには既に識別子が挿入されている。そこで、この場合には、添付が指定された各画像データを添付ファイルとして本文情報に配置する(処理508)。このとき、添付ファイルは、MIMEフォーマットのデータとして変換され、本文情報に配置される。そして、処理506へ進み、ヘッダ情報を作成した後に、そのときに作成した本文情報とヘッダ情報からなる電子メールを送信する。
【0136】
一方、画像データファイルの添付が指定されていない場合で、判断502の結果がNOになるときには、所定のヘッダ情報を作成し(処理509)、本文情報を作成し(処理510)、処理507へ進んで、作成したヘッダ情報と本文情報からなる電子メールを送信する。
【0137】
図14は、データ処理装置DT1〜DTnが電子メールを受信するときに行う処理の一例を示している。
【0138】
電子メールを受信すると(判断601の結果がYES)、受信した電子メールに画像データファイルが添付されているかどうかを調べる(判断602)。判断602の結果がNOになるときには、通常の電子メール受信時の処理(処理603;例えば、電子メールの受信をユーザに通知する等の処理)を行って、このときの動作を終了する。
【0139】
また、判断602の結果YESになるときには、1つ以上の添付ファイルを一時保存する(処理604)。次いで、一時保存された画像データファイルから1つを選び(処理605)、その選択した画像データファイルから上述したような識別子を抽出する(処理606)。この識別子の抽出処理では、まず、ヘッダ情報のコメント情報に識別子が格納されているかどうかを調べ、格納されている場合には、その識別子を抽出する。またコメント情報に識別子が格納されていない場合には、画像データに挿入されている電子透かしデータを取り出せるかどうかを調べ、取り出せた場合には、その電子透かしデータから識別子を再構成する。電子透かしデータを取り出せなかった場合には、当該画像データから識別子を抽出できないと判断する。
【0140】
処理606で識別子を検出できたかどうかを調べ(判断607)、判断607の結果がYESになるときには、このときに選択した画像ファイルデータについて改竄の有無を検知するために、まず、識別子の照合処理を行う(処理608)。この照合処理では、処理406で選択した画像データについて、識別子の作成時と同じハッシュ関数演算を適用してハッシュ値を算出し、その算出したハッシュ値と、処理606で抽出した識別子を比較して、両者が一致するかどうかを調べる。
【0141】
処理608の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断609)、判断609の結果がYESになるときには、所定の添付ファイル処理(処理610)を行う。この添付ファイル処理では、添付された画像データファイルを、所定領域に保存する等の処理を行う。
【0142】
そして、一時保存した全ての画像データファイルについての処理が終了したかどうかを調べ(判断611)、判断611の結果がNOになるときには、処理605へ戻り、別の画像データファイルを選択して、それ以降の処理を実行する。また、判断611の結果がYESになるときには、このときの動作を終了する。
【0143】
また、処理608の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断609の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、改竄箇所特定要求メールを作成して送信する(処理612)。この改竄箇所特定要求メールのヘッダ情報は、「To」フィールドに画像処理装置PIの電子メールアドレスが、「From」フィールドに自端末またはユーザの電子メールアドレスが、「Subject」フィールドに「改竄箇所特定依頼」という文字列がそれぞれ設定されるとともに、それ以外の必要なフィールドを有する。また、改竄箇所特定要求メールの本文情報には、処理605で選択されている画像データファイルをMIME変換したものが添付ファイルとして添付されたものである。
【0144】
そして、画像処理装置PIからの返信メールを受信する(処理613)。このときに受信する返信メールには、上述したように、改竄部分を示す改竄部分情報が含まれている。そこで、まず、例えば、「受信した電子メールに添付された画像データは、改竄されています。改竄場所を表示しますか?」というような改竄検出ガイダンスメッセージをCRT画面表示装置31に表示して(処理615)、ユーザに対して当該画像データが改竄されている旨を通知する。
【0145】
ここで、ユーザから表示要求が指令されている場合(判断615の結果がYES)、改竄部分を強調表示した態様の画像をCRT画面表示装置31に表示出力する(処理616)。また、判断615の結果がNOになるときには、処理616を実行しない。
【0146】
そして、判断611へ進み、それ以降の処理を実行する。
【0147】
ところで、上述した実施例では、改竄検知の処理対象として電子データ(画像データ)を適用していたが、紙情報の改竄検知についても、本発明を同様にして適用することができる。
【0148】
その場合、識別子の挿入は、原稿画像を読み取って得た画像データについて行い、例えば、図15に示すように、読取画像データを所定数のブロックBLKに分割し、それぞれのブロック単位に、電子透かし技術を利用した電子透かしデータとして挿入する方法を採用することができる。
【0149】
また、このようにして識別子が挿入された読取画像データを記録出力すると、電子透かしが挿入された記録原稿が得られる。
【0150】
そして、この電子透かしが挿入された記録原稿をスキャナ5で読み取って得られた読取画像データには、電子透かしのデータ要素が含まれる。この電子透かしのデータ要素は、周知な方法で取り出すことができる。そして、この取り出された電子透かしのデータ要素に基づいて、挿入された識別子を再構成することができる。
【0151】
図16および図17は、この場合に、原稿読取時に画像処理装置PIが行う処理の一例を示している。
【0152】
まず、ユーザがスキャナ5に読取原稿をセットすると(処理701)、ユーザがスタートキー(図示略)をオン操作するまで、操作表示部10が適宜に操作されて、読取条件や蓄積時の画像形式(画像フォーマット)等の入力が行われる(処理702、判断703ののNOループ)。
【0153】
ユーザがスタートキーをオンして、判断703の結果がYESになると、指定された読取条件に従ってスキャナ5を作動して、原稿画像を読み取り(処理704)、読み取って得た画像データについて、所定の識別子抽出処理を行う(処理705)。この識別子抽出処理では、処理704で読み取って得た画像データに含まれる電子透かしのデータ要素を周知方法で取り出し、その取り出した電子透かしのデータ要素に基づいて、挿入された識別子を再構成することができる。
【0154】
次に、処理705の識別子抽出処理で、識別子を検出できたかどうかを調べる(判断706)。判断706の結果がYESになるときには、識別子照合処理を行う(処理707)。この識別子照合処理では、画像データから電子透かしのデータ要素を除去し、その除去後の画像データに所定のハッシュ関数演算を適用し、ハッシュ値を算出する。そして、処理705で抽出された識別子と、算出されたハッシュ値が一致するかどうかを調べる。
【0155】
処理707の識別子照合処理で、識別子が一致していることが確認されたかどうかを調べ(判断708)、判断708の結果がYESになるときには、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断709)。
【0156】
判断709の結果がNOになるときには、画像データから、電子透かしのデータ要素を削除し(処理709)、指定された画像形式の画像データへ変換する(処理710)。
【0157】
次に、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断711)。判断711の結果がYESになるときには、処理710で作成した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理712)。
【0158】
次いで、処理712で算出した識別子を画像データに挿入する(処理713)。このとき、上述したように、画像データを複数ブロックに分割し、ブロック単位に電子透かしデータとして識別子を挿入する。
【0159】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存し(処理714)、このときの動作を終了する。
【0160】
また、処理707の識別子照合処理で識別子が一致しない旨が検知されている場合で、判断708の結果がNOになるときには、当該画像データが改竄されている可能性がある。そこで、まず、例えば、「この画像データは、改竄されています。画像データのファイル名を入力すると、改竄場所を表示します。印刷しますか?」というような改竄検出ガイダンスメッセージを操作表示部10に表示して(処理715)、ユーザに対して当該画像データが改竄されているを通知するとともに、ファイル名の入力を要求する。
【0161】
次に、入力されたファイル名の画像データを磁気ディスク装置8から読み出し、読取画像データと読み出した画像データを比較し、一致しない部分を改竄部分として抽出し、操作表示部10に、抽出した改竄部分を強調する態様の画像を表示する(処理716)。
【0162】
ここで、ユーザから印刷要求が指令されている場合(判断717の結果がYES)、改竄部分を強調表示した態様の記録画像を記録出力し(処理718)、この処理を終了する。また、判断717の結果がNOになるときには、処理718を実行しない。
【0163】
また、処理705で選択した画像データから識別子を抽出できなかった場合で、判断706の結果がNOになるときには、指定された画像形式の画像データへ変換する(処理720)。
【0164】
次に、画像データの保存時に識別子を挿入する旨が設定されているかどうかを調べる(判断721)。判断721の結果がYESになるときには、処理720で作成した画像データについて、所定のハッシュ関数演算を適用し、識別子として用いるハッシュ値を算出する(処理722)。
【0165】
次いで、処理722で算出した識別子を画像データに挿入する(処理723)。このとき、上述したように、画像データを複数ブロックに分割し、ブロック単位に電子透かしデータとして識別子を挿入する。
【0166】
このようにして、識別子を画像データに挿入すると、その識別子の挿入後の画像データを磁気ディスク装置8に保存し(処理724)、このときの動作を終了する。また、判断721の結果がNOになるときには、処理722,723を実行せずに処理724へ移行し、画像データを保存して終了する。
【0167】
なお、上述した実施例では、ネットワークに接続された画像処理装置について、本発明を適用した場合について説明したが、本発明は、それ以外の画像処理装置についても同様にして適用することができる。
【図面の簡単な説明】
【0168】
【図1】本発明の一実施例にかかるネットワークシステムの一例を示したブロック図。
【図2】画像処理装置PIの構成例を示したブロック図。
【図3】データ処理装置DT(DT1〜DTn)の構成例を示したブロック図。
【図4】画像データ格納フォーマットの一例を示した概略図。
【図5】原稿読取時に画像処理装置PIが行う処理の一例を示したフローチャート。
【図6】外部媒体MMに保存されている画像データを読み込む際の処理の一例を示したフローチャート(続く)。
【図7】外部媒体MMに保存されている画像データを読み込む際の処理の一例を示したフローチャート(図6の続き)。
【図8】画像処理装置PIにデータ処理装置DXが接続され、データ処理装置DXより画像データファイルが送信される場合の処理の一例を示したフローチャート(続く)。
【図9】画像処理装置PIにデータ処理装置DXが接続され、データ処理装置DXより画像データファイルが送信される場合の処理の一例を示したフローチャート(図8の続き)。
【図10】電子メールを受信したときに画像処理装置PIが行う処理の一例を示したフローチャート(続く)。
【図11】電子メールを受信したときに画像処理装置PIが行う処理の一例を示したフローチャート(図10の続き)。
【図12】電子メールを受信したときに画像処理装置PIが行う処理の一例を示したフローチャート(図11の続き)。
【図13】画像処理装置PIが電子メールを送信する際の処理の一例を示したフローチャート。
【図14】データ処理装置DT1〜DTnが電子メールを受信するときに行う処理の一例を示したフローチャート。
【図15】識別子の挿入態様の他の例を説明するための概略図。
【図16】原稿読取時に画像処理装置PIが行う処理の一例を示したフローチャート(続く)。
【図17】原稿読取時に画像処理装置PIが行う処理の一例を示したフローチャート(図16の続き)。
【符号の説明】
【0169】
PI 画像処理装置
DX データ処理装置
MM 外部記憶媒体
1 システム制御部
2 システムメモリ
3 パラメータメモリ
8 磁気ディスク装置
9 画像処理部
11 外部インタフェース回路
12 記憶媒体読取書込装置
13 メディアインタフェース回路
14 ローカルエリアネットワークインターフェース回路
15 ローカルエリアネットワーク伝送制御部
【特許請求の範囲】
【請求項1】
多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、
画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、
改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたことを特徴とする画像処理装置。
【請求項2】
前記所定の関数演算は、ハッシュ関数演算であり、前記識別子は、上記ハッシュ関数演算の演算結果得られるハッシュ値であることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記識別子は、出力される前記画像データに挿入されることを特徴とする請求項1または請求項2記載の画像処理装置。
【請求項4】
前記識別子は、出力される前記画像データのヘッダ領域に挿入されることを特徴とする請求項1または請求項2記載の画像処理装置。
【請求項5】
前記識別子は、出力される前記画像データのデータ領域に電子透かしとして挿入されることを特徴とする請求項1または請求項2記載の画像処理装置。
【請求項6】
前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により保存される際に行うことを特徴とする請求項3または請求項4または請求項5記載の画像処理装置。
【請求項7】
前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により外部へ出力される際に行うことを特徴とする請求項3または請求項4または請求項5記載の画像処理装置。
【請求項8】
原稿読取機能をさらに備え、
上記原稿読取機能を用いて読取原稿の画像を読み取って得た画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5記載の画像処理装置。
【請求項9】
外部装置とのインタフェース機能をさらに備え、
上記インタフェース機能を介して上記外部装置より保存要求されて受信された画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5または請求項8記載の画像処理装置。
【請求項10】
ネットワークへ接続し、当該ネットワークを介して他の装置と通信する通信機能をさらに備え、
上記通信機能を介して受信した画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5または請求項8または請求項9記載の画像処理装置。
【請求項11】
ネットワークへ接続し、当該ネットワークを介し、電子メールを用いて他の装置と情報をやりとりする電子メール通信機能をさらに備え、
上記電子メール通信機能を介して受信した電子メールに添付されている画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5または請求項8または請求項9または請求項10記載の画像処理装置。
【請求項12】
前記画像蓄積管理機能により保存される画像データに、前記識別子が挿入されている場合には、当該画像データについて検査用の識別子を前記所定の関数演算を実行して算出し、その算出した検査用の識別子と、上記挿入されていた識別子との比較により当該画像データの改竄を検知するようにしたことを特徴とする請求項1または請求項2または請求項3または請求項4または請求項5または請求項6または請求項7または請求項8または請求項9または請求項10または請求項11記載の画像処理装置。
【請求項13】
前記画像データの改竄を検知したとき、その旨をユーザへ表示するようにしたことを特徴とする請求項12記載の画像処理装置。
【請求項14】
前記画像データの改竄を検知したとき、その旨をユーザへ表示するとともに、
当該改竄が検知された被改竄画像データの改竄箇所を表示するようにしたことを特徴とする請求項12記載の画像処理装置。
【請求項15】
前記画像データの改竄を検知したとき、当該改竄が検知された被改竄画像データの改竄箇所を記録出力するようにしたことを特徴とする請求項13または請求項14記載の画像処理装置。
【請求項1】
多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、
画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、
改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたことを特徴とする画像処理装置。
【請求項2】
前記所定の関数演算は、ハッシュ関数演算であり、前記識別子は、上記ハッシュ関数演算の演算結果得られるハッシュ値であることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記識別子は、出力される前記画像データに挿入されることを特徴とする請求項1または請求項2記載の画像処理装置。
【請求項4】
前記識別子は、出力される前記画像データのヘッダ領域に挿入されることを特徴とする請求項1または請求項2記載の画像処理装置。
【請求項5】
前記識別子は、出力される前記画像データのデータ領域に電子透かしとして挿入されることを特徴とする請求項1または請求項2記載の画像処理装置。
【請求項6】
前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により保存される際に行うことを特徴とする請求項3または請求項4または請求項5記載の画像処理装置。
【請求項7】
前記画像データへの前記識別子の挿入は、当該画像データを前記画像蓄積管理機能により外部へ出力される際に行うことを特徴とする請求項3または請求項4または請求項5記載の画像処理装置。
【請求項8】
原稿読取機能をさらに備え、
上記原稿読取機能を用いて読取原稿の画像を読み取って得た画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5記載の画像処理装置。
【請求項9】
外部装置とのインタフェース機能をさらに備え、
上記インタフェース機能を介して上記外部装置より保存要求されて受信された画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5または請求項8記載の画像処理装置。
【請求項10】
ネットワークへ接続し、当該ネットワークを介して他の装置と通信する通信機能をさらに備え、
上記通信機能を介して受信した画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5または請求項8または請求項9記載の画像処理装置。
【請求項11】
ネットワークへ接続し、当該ネットワークを介し、電子メールを用いて他の装置と情報をやりとりする電子メール通信機能をさらに備え、
上記電子メール通信機能を介して受信した電子メールに添付されている画像データを保存するとともに、その受信した画像データが前記画像蓄積管理機能により保存される際、上記画像データについて前記識別子を算出し、その識別子を上記画像データへ挿入することを特徴とする請求項3または請求項4または請求項5または請求項8または請求項9または請求項10記載の画像処理装置。
【請求項12】
前記画像蓄積管理機能により保存される画像データに、前記識別子が挿入されている場合には、当該画像データについて検査用の識別子を前記所定の関数演算を実行して算出し、その算出した検査用の識別子と、上記挿入されていた識別子との比較により当該画像データの改竄を検知するようにしたことを特徴とする請求項1または請求項2または請求項3または請求項4または請求項5または請求項6または請求項7または請求項8または請求項9または請求項10または請求項11記載の画像処理装置。
【請求項13】
前記画像データの改竄を検知したとき、その旨をユーザへ表示するようにしたことを特徴とする請求項12記載の画像処理装置。
【請求項14】
前記画像データの改竄を検知したとき、その旨をユーザへ表示するとともに、
当該改竄が検知された被改竄画像データの改竄箇所を表示するようにしたことを特徴とする請求項12記載の画像処理装置。
【請求項15】
前記画像データの改竄を検知したとき、当該改竄が検知された被改竄画像データの改竄箇所を記録出力するようにしたことを特徴とする請求項13または請求項14記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−13581(P2006−13581A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−183348(P2004−183348)
【出願日】平成16年6月22日(2004.6.22)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月22日(2004.6.22)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]