画像出力装置
【課題】 煩雑なユーザ認証をなしに画像出力制御を行う。
【解決手段】 画像が暗号化画像データであることを判定し(S10)、暗号化画像データであれば、機器認証の判定(S11)を行う。暗号化画像データでなければ、出力先の設定に応じて画像出力(S14)を行う。機器認証の判定(S11)は、機器認証が許可されれば、暗号化画像データの復号(S12)を行い。許可されなければ、出力失敗処理(S15)を行う。画像出力(S14)は、画像の出力先に応じて出力を行う。暗号化画像データの復号(S12)は、暗号化画像データの復号を行い、出力判定(S13)を行う。出力判定(S13)は、復号化した画像または復号化した画像ファイルを出力先に応じて制御する。出力を許可すれば、画像出力(S14)を行う。
【解決手段】 画像が暗号化画像データであることを判定し(S10)、暗号化画像データであれば、機器認証の判定(S11)を行う。暗号化画像データでなければ、出力先の設定に応じて画像出力(S14)を行う。機器認証の判定(S11)は、機器認証が許可されれば、暗号化画像データの復号(S12)を行い。許可されなければ、出力失敗処理(S15)を行う。画像出力(S14)は、画像の出力先に応じて出力を行う。暗号化画像データの復号(S12)は、暗号化画像データの復号を行い、出力判定(S13)を行う。出力判定(S13)は、復号化した画像または復号化した画像ファイルを出力先に応じて制御する。出力を許可すれば、画像出力(S14)を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化画像データを外部に出力する画像出力装置に関する。
【背景技術】
【0002】
近年デジタルカメラのように撮影した画像情報を電子的に処理し、メモリカードなどの記録媒体に画像データとして保存可能なものが普及している。画像データは電子データなので、比較的容易に画像データを持ち運んだり、転送したりすることができる。その利便性とは逆に、機密性の高い画像データも比較的容易に外部へ持ち運んだり、転送することができるという問題が発生している。
【0003】
一方、近年暗号化技術が発展しユーザの機密を守るのに効果を発揮しており、デジタルカメラのような機器にも暗号化技術を導入することで、このような問題を解決することが考えられる。例えば、デジタルカメラで撮影した画像を暗号化することで、その画像データを盗難されたとしても、復号化することができなければその機密を守ることができる。特許文献1には、画像データを暗号化して機密性を向上させるデジタルカメラが記載されている。
【0004】
また、デジタルカメラの利点の1つに撮影した画像を内蔵表示装置等で確認することができることが挙げられるが、暗号化された画像を確認するためには画像を復号しなければならない。厳密に機密を守るためには、復号化をする際にユーザが復号してもよい権限を持っているか認証する(ユーザ認証)ことが求められる。ユーザ認証を行って再生を許可する技術として、特許文献2のパスワードを対象機器に入力するものや、特許文献3の生体情報を入力するものがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000−299847公報
【特許文献2】特開2000−125237公報
【特許文献3】特開2006−86795公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、デジタルカメラのような携帯機器でパスワード認証するのは、操作部材などの関係から煩雑な操作を伴う。また、生体情報を入力する部品を導入すれば、煩雑な操作を伴わずにユーザ認証を行えるが、高価でありコストアップになる。
【0007】
そこで、本発明は、これらの従来の課題を解決に鑑み、高価な部品を導入せずに、機密を目的に応じて守り、ユーザ操作を軽減することが可能な画像出力装置を提示することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る画像出力装置は、画像データが暗号化された暗号化画像データであることを判定する暗号化画像判定手段と、暗号化画像データと判定された前記画像データを復号する機能を有することを判定する復号化機能判定手段と、前記機能を有すると判定されかつ、前記暗号化画像判定手段で暗号化画像データと判定された前記画像データを復号する復号化手段と、前記画像データを出力先に応じて出力するか否かを判定する画像出力判定手段と、前記画像データを出力先の形式に応じて出力する画像出力手段とを有することを特徴とする画像出力装置。
【発明の効果】
【0009】
本発明によれば、暗号化画像データを再生する際に、機密を目的に応じて守りかつユーザ操作性を向上することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態1の概略構成ブロック図である。
【図2】暗号化/復号化の概略図である。
【図3】本発明の実施形態1のフローチャートである。
【図4】本発明の実施形態1のフローチャートの別例aである。
【図5】本発明の実施形態1のフローチャートの別例bである。
【図6】本発明の実施形態1のフローチャートの別例cである。
【図7】出力判定テーブルの例である。
【図8】出力可能レベル情報による出力制御の概略図である。
【図9】出力レベルテーブルの例である。
【図10】本発明の実施形態3のフローチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0012】
[実施形態1]
図1は、本発明の実施形態1に係るデジタルカメラ(画像出力装置)の概略構成ブロック図である。
【0013】
図1において、100は被写体を撮像するデジタルカメラである。110は電源であり、デジタルカメラ100内の各回路に電源を供給する。120はカードスロットAであり、メモリカード(着脱可能な記録媒体)121を差し込める。メモリカード121をカードスロットA120に差し込んだ状態で、メモリカード121は、カード入出力部119と電気的に接続する。また、122はカードスロットBであり、暗号認証カード(着脱可能なICカード機能付き記録媒体)123を差し込める。暗号認証カード123はをカードスロットB122に差し込んだ状態で、暗号認証カード123は、カード入出力部119と電気的に接続する。なお、本実施形態では記録媒体としてメモリカード121を採用しているが、その他の記録媒体、例えば、ハードディスク、光ディスク、光磁気ディスク、磁気ディスク、その他の固体メモリを使用してもよい。
【0014】
101は光軸方向の進退により焦点調節を行うフォーカシングレンズであり、102は同じく光軸方向の進退により変倍を行うズーミングレンズである。103は撮像素子への光量を調節する絞りである。フォーカシングレンズ101,ズーミングレンズ102及び絞り103は、撮像光学系を構成する。
【0015】
撮像素子104は、CCD撮像素子又はCMOS撮像素子等で構成される光電変換手段である。撮像素子104は、光学素子101−103からなる撮像光学系で形成された被写体像を光電変換し、画像信号を出力する。前処理回路105は、CDS(相関二重サンプリング)回路及びAGC(オートゲインコントロール)回路等を含み、撮像素子104の出力画像信号のノイズを除去し、ゲインを制御する。
【0016】
A/Dコンバータ106は、前処理回路105から出力されるアナログ画像信号をデジタル画像信号に変換する。像信号処理装置107は、デジタル画像信号にγ補正及びAWB(オートホワイトバランス)等のカメラで周知の画像信号処理を施す。像信号処理装置107は、いわば、撮像素子104の特性に起因する画像濃度の非線形性、光源に起因する画像色の偏りを補正する。フレームメモリ108は、撮像素子104〜像信号処理装置107により生成される画像信号を一時記憶するバッファメモリとして機能する。
【0017】
撮像素子104〜フレームメモリ108からなる部分は、撮像光学系で形成された被写体の光学像をデジタル画像信号又は画像データに変換する光電変換系である。
【0018】
CPU109には、電源110、不揮発性メモリ111、圧縮部112、RAMメモリ113、表示制御装置114が接続される。メインスイッチ116、第1レリーズスイッチ117、第2レリーズスイッチ118及び操作ボタン124〜126もCPU109に接続される。カード入出力部119、USB制御装置127及びLAN制御装置129もCPU109に接続される。CPU109は、撮像素子104の画像信号読み出しを制御するクロック信号を送出し、撮像素子104〜フレームメモリ108の動作タイミングを制御する。
【0019】
不揮発性メモリ111は、EEPROM等で構成されており、電源110がオフにされても、記録されたデータを失わない。
【0020】
圧縮部112は、入力する画像信号を圧縮して、データ量、具体的には画像ファイルサイズを縮小する。CPU109は、圧縮された画像ファイルの画像を含む暗号対象部を暗号化する。暗号化は、CPU109ではなく専用ハードウェアで行ってもよい。
【0021】
RAMメモリ113は、CPU109が各種処理を行う際にデータを一時的に記憶する。表示制御装置114は、液晶表示素子からなるTFT115の駆動及び制御を行う。VIDEO出力端子132でのVIDEOのコネクタの挿抜検知は、表示制御装置114で行われる。D端子133でのD端子のコネクタの挿抜検知も、表示制御装置114で行われる。HDMI端子134でのHDMI端子のコネクタの挿抜検知も、表示制御装置114で行われる。USB制御装置127は、USB端子128でのUSBコネクタの挿抜検知とUSB接続の通信の信号駆動及び制御をする。LAN制御装置129は、有線LAN端子130の挿抜検知と有線LAN接続の通信の信号駆動及び制御と、無線LAN131の無線LAN通信の信号駆動及び制御をする。
【0022】
ユーザがメインスイッチ116をオンにすると、CPU109は、撮影に関する所定のプログラムを実行する。第1レリーズスイッチ117は、レリーズボタンの第1ストローク(半押し状態)でオンになり、第2レリーズスイッチ118は、レリーズボタンの第2ストローク(全押し状態)でオンとなる。CPU109はまた、左選択ボタン124、右選択ボタン125、設定ボタン126の押下とデジタルカメラの動作状態に応じた制御を行う。例えば、デジタルカメラの動作状態が再生状態であれば左選択ボタン124で前の画像を表示し、右選択ボタン125で次の画像を表示する。表示先は、現在接続されている表示デバイス(TFT、VIDEO出力、D端子出力、HDMI端子出力)をTFT115上にグラフィカルユーザインタフェースで表示することができる。表示先の選択は、左選択ボタン124、右選択ボタン125、設定ボタン126を用いて行われる。また、USB接続が確立していれば、メニュー操作によりUSBの通信で画像をPC等の外部のデバイス送ることができる。有線LAN、無線LANについても同様である。
【0023】
カード入出力部119は、カードスロットA120へ挿入されたメモリカード121にコマンドを送信でき、メモリカード121との間で種々のデータを送受信できる。メモリカード121は、暗号化された圧縮画像信号もしくは暗号化されていない圧縮画像信号を記録又は保存する機能を有し、フラッシュメモリ等の半導体メモリ、磁気ディスク又は光ディスク等からなる。また、カード入出力部119は、カードスロットB122へ挿入された暗号認証カード123にコマンドを送信でき、暗号認証カード123との間で種々のデータを送受信できる。
【0024】
暗号認証カード123は、圧縮画像信号を記録又は保存する機能と対ダンパ性を持ったICカード機能を有し、フラッシュメモリ等の半導体メモリ等からなる。暗号認証カード123は、管理者ユーザIDとパスワードの組みと暗号ユーザIDとパスワードの組みと認証機器固体IDをそれぞれ少なくとも1つ保持することができる。
【0025】
管理者ユーザIDとパスワードは、暗号認証カード123の利用開始時に、PCにインストールした専用アプリケーションから設定することができ、設定時に暗号認証カード123は、第一鍵200を生成し保持する。暗号ユーザIDと初期パスワードは、専用アプリケーションでユーザが管理者ユーザIDとパスワードを入力することで暗号認証カード123に登録することができる。また、管理者ユーザは、管理者ユーザのユーザパスワードの変更、暗号ユーザIDとパスワードの組みの削除、暗号ユーザのパスワード変更、または、認証機器固体IDの登録も同様に行うことができる。暗号ユーザのパスワードは、専用アプリケーションでユーザが暗号ユーザIDとパスワードを入力することで変更することもできる。認証機器固体IDは、製品シリアル番号などデジタルカメラの固有番号を、PC上の専用アプリケーションで設定する。
【0026】
カードスロットB122に暗号認証カード123が挿入された場合に、CPU109は、認証機器コマンドと不揮発性メモリ111に記録されている認証機器固体IDとを暗号認証カード123に送信する。暗号認証カード123は、CPU109からの機器認証固体IDと同じIDを有しているか否かを判定することで機器認証を行い、認証結果をCPU109に返信する。
【0027】
また、暗号ユーザ認証コマンドと暗号ユーザIDとパスワードを暗号認証カード123に送信すると、暗号認証カード123は内部に保持している暗号ユーザIDとパスワードの組に同じものがあるかを検証することでユーザ認証を行い、認証結果を返信する。
【0028】
暗号認証カード123は、第一鍵200を鍵にして数バイトのデータの暗号化と復号化することができる。暗号認証カード123の暗号化機能と復号化機能は、機器認証もしくはユーザ認証を行うことで利用可能となる。使用するデジタルカメラが異なっていても、同じ暗号認証カード123であり、機器認証もしくはユーザ認証を行うことができれば、同じ機能が利用できる。つまり、ある機器認証カードを使ってデジタルカメラAで暗号化した画像データを同じ機器認証カードを使ってデジタルカメラBで復号化することができる。
【0029】
本実施形態の基本動作を説明する。本実施形態では、カードスロットB122に暗号認証カード123が挿入されると、機器認証を行って、認証されれば撮影された画像データを暗号化する。また、機器認証されれば暗号化画像データを復号化することができる。ここで、ユーザが変更可能な不揮発性メモリ111に記録させておいた暗号化するか否かの情報に応じて撮影された画像ファイルを暗号化するか否かを可変にしてもよい。
【0030】
画像の暗号化と復号化の動作を図2で説明する。CPU109は第二鍵201を乱数または暗号化する画像を変換して生成する。CPU109は、第二鍵を使って画像を暗号化画像データに変換する。CPU109が、暗号化コマンドと第二鍵201を暗号認証カード123に送信すると、暗号認証カード123は、第一鍵200を使って第二鍵201を暗号化し、暗号化第二鍵を生成する。
【0031】
CPU109は、暗号化第二鍵202を画像情報に含めかつ暗号化画像データと連結して画像ファイルを生成する。ここで、暗号認証カード123は、機器認証ができなければ二鍵暗号化コマンドを受け付けない。CPU109は、復号するために、暗号化第二鍵202を画像ファイルから取得し、暗号認証カード123に復号化コマンドと画像情報内の暗号化第二鍵202を送信する。復号化コマンドを受けた暗号認証カード123は、第一鍵200を使って暗号化第二鍵202を第二鍵201に復号化し、CPU109に返信する。
【0032】
CPU109は、暗号化画像ファイルの暗号化画像部分を第二鍵201で元画像に復号化する。ここで、暗号認証カード123は、機器認証またはユーザ認証ができなければ復号化コマンドを受け付けない。暗号化画像データをPC上で見る場合は、PC上で復号化を行わなければならないが、PC上ではPCに暗号認証カード123を接続し、専用アプリケーションにユーザIDとパスワードをユーザが入力することで復号化することができる。
【0033】
図3は、本実施形態における画像の出力動作のフローチャートを示す。図2に示すフローチャートを参照して、暗号化画像データを含んだ複数の画像の出力動作を説明する。
【0034】
CPU109は、出力対象の画像が暗号化画像データであることを判定する(S10)。暗号化画像データであれば、機器認証の判定(S11)を行う。暗号化画像データでなければ、出力先の設定に応じて画像出力(S14)を行う。ここで、暗号化画像データの判定は画像ファイルに、暗号化第二鍵202があれば、暗号化画像データであり、なければ暗号化画像データではない。暗号化第二鍵202は、画像ファイルの画像情報部の暗号対象部でない部分に記載されている。より具体的にはExif情報のメーカーノートに記載されている。
【0035】
機器認証の判定(S11)は、機器認証が許可されていれば、暗号化画像データの復号(S12)を行い。許可されていなければ、出力失敗処理(S15)を行う。機器認証は、デジタルカメラの起動時に行い、機器認証結果とRAMメモリ113もしくは不揮発性メモリ111に保持している。機器認証の判定(S11)は、その保持された機器認証結果で判断してもよいし、機器認証の判定(S11)のたびに機器認証を行ってもよい。
【0036】
画像出力(S14)は、画像の出力先に応じて出力を行う。具体的には、出力先が表示系出力(TFT115、VIDEO出力端子132、D端子133、HDMI端子134)であれば、それぞれの規格に適した解像度に画像をデコード/リサイズしてRAMメモリ113に配置し、出力先に応じて表示制御装置を駆動する。出力先が、USB端子128でかつPCに接続されていれば画像ファイルを、USB制御装置127を駆動して送信し、またプリンタに接続されていればプリンタに応じた出力形式で出力を行う。出力先が、有線LAN端子130、無線LANであれば、画像ファイルを、LAN制御装置を駆動して送信する。
【0037】
暗号化画像データの復号(S12)は、暗号化画像データの復号化を行い、出力判定(S13)を行う。
【0038】
出力失敗処理(S15)は、デジタルカメラの状態に応じた動作を行う。画像の表示であれば、表示系出力にグラフィカルユーザインタフェースで暗号画像であることを文字やアイコンで表示する。また、画像の転送であれば、表示系出力にグラフィカルユーザインタフェースで転送失敗の表示を行う。もしくは、暗号化画像データをそのまま転送する。ユーザに、どちらの動作を行うかメニュー等から設定をさせてもよい。
【0039】
出力判定(S13)は、復号化した画像または復号化した画像ファイルを出力先に応じて制御する。出力を許可すれば、画像出力(S14)を行う。出力が許可されなければ、出力失敗処理(S15)を行う。出力判定(S13)は、不揮発性メモリ111もしくは不揮発性メモリ111からRAMメモリ113上に展開された出力先と出力の可能/不可の関係のテーブルを基に、出力先から出力可能か不可かを決定する。
【0040】
図7は、出力先と出力の可能/不可との関係を示す出力判定テーブルの例である。この例では、TFT出力、VIDEO出力は出力可能であるが、D端子出力、HDMI出力、印刷、PC転送、有線LAN転送、無線LAN転送は出力不可であることを示している。ここで、出力先と出力の可能/不可の関係は、ユーザのメニュー操作等によりユーザ認証を行った後、変更可能にしてもよい。また、出力判定(S13)は出力時の解像度に応じて行ってもよい。例えば、640×480をしきい値としそれ以上の解像度がある出力に関しては許可しない。出力デバイスの解像度だけでなくUSBや印刷のように元画像の解像度に依存してもよい。
【0041】
図3のフローチャートにおいて、出力対象の画像が暗号化画像データであることを判定する(S10)と機器認証の判定(S11)の順序は逆でもよい。図4のフローチャートを図3で差分を説明する。
【0042】
CPU109は、機器認証の判定(S10a)を行う。機器認証の判定(S10a)は、機器認証が許可されていれば、出力対象の画像が暗号化画像データであることを判定する(S11a)。許可されていなければ、出力先の設定に応じて画像出力(S14)を行う。出力対象の画像が暗号化画像データであることを判定(S11a)して、暗号化画像データであれば、暗号化画像データの復号(S12)を行う。暗号化画像データでなければ、出力先の設定に応じて画像出力(S14)を行う。他のフローについては、図3のフローチャートと同じである。
【0043】
図4のフローチャートで本発明を実施することにより、機器認証できない場合に、画像データの暗号化画像であるか否かの判定を行う必要がなくなり処理が軽減される。
【0044】
また、図3または図4のフローチャートにおいて、暗号化画像データの復号(S12)と出力判定(S13)の順序は逆でも良い。
【0045】
図5は、図3のフローチャートに対して暗号化画像データの復号(S12)フローと出力判定(S13)フローを逆にしたフローチャートである。図5のフローチャートを図3の差分で説明する。
【0046】
機器認証の判定(S11)は、機器認証が許可されていれば、出力判定(S12b)を行う。出力判定(S12b)は、画像ファイルを出力先に応じて制御する。出力を許可すれば、暗号化画像データの復号(S13b)を行う。出力が許可されなければ、出力失敗処理(S15)を行う。暗号化画像データの復号(S13b)は、暗号化画像データの復号化を行い、画像出力(S14)を行う。他のフローについては、図3のフローチャートと同じである。
【0047】
図6は、図4のフローチャートに対して、暗号化画像データの復号(S12)と出力判定(S13)を逆にしたフローチャートである。図6のフローチャートを図4の差分で説明する。
【0048】
出力対象の画像が暗号化画像データであることを判定(S11a)して、暗号化画像データであれば、出力判定(S12b)を行う。出力判定(S12b)は、画像ファイルを出力先に応じて制御する。出力を許可すれば、暗号化画像データの復号(S13b)を行う。出力が許可されなければ、出力失敗処理(S15)を行う。暗号化画像データの復号(S13b)は、暗号化画像データの復号化を行い、画像出力(S14)を行う。他のフローについては、図4のフローチャートと同じである。
【0049】
図5または図6のフローチャートで本発明を実施することにより、復号することなく出力判定を行うため、出力判定(S12b)で出力が許可されない場合、復号(S13b)の処理を省略できる。
【0050】
以上のように、実施形態1では、デジタルカメラの出力先に応じて暗号化画像データを自動的に復号化できるため、機密上表示しても問題とならない出力先に関しては、煩雑なユーザ認証を行うことなく出力を行うことができる。
【0051】
また、メニューなどからユーザ権限認証を行うことで、個々の出力ごとに出力判定の変更を行うことで細かい設定が可能となるため、細かなユーザの要望にこたえることができる。
【0052】
[実施形態2]
図8は、本発明の実施形態2の概略説明図を示す。実施形態2では、図8に示すように、画像と出力可能レベル情報を第二鍵201で暗号化して画像ファイルを作成する。出力可能レベル情報は、画像を復号するときに同様に復号される。出力可能レベル情報は、撮影時の暗号化画像データを作成する際に画像と共に暗号化画像ファイルとして作成する。撮影時に暗号化画像ファイルに付加される出力可能レベル情報の出力可能レベルは、メニュー等であらかじめ設定する。また、メニューにより出力可能レベル情報を暗号化画像ファイルに付加しない設定も行うことができる。また、暗号化画像ファイルの出力可能レベル情報は、メニュー等によりユーザ認証で認証後、追加/変更/削除を行うことができる。
【0053】
実施形態2では、図3のフローチャートの出力判定(S13)において、出力可能レベル情報に基づく出力制御を行う。図9は出力可能レベルと出力可能な出力先の関係を示したテーブルである。例えば、レベル1では、TFT出力のみ許可され、その他の出力先(VIDEO、D端子、印刷、PC転送、有線LAN、無線LAN)への出力は許可されない。レベル2は、TFT出力に加えてVIDEO出力が許可されるが、その他の出力先(D端子、印刷、PC転送、有線LAN、無線LAN)への出力は許可されない。出力判定(S13)は、不揮発性メモリ111もしくは不揮発性メモリ111からRAMメモリ113上に展開された出力可能レベルと出力可能な出力先の関係のテーブルを基に、出力可能レベルから出力可能か不可かを決定する。ここで、このテーブルの各レベルに対する出力の可能/不可はメニュー等で編集可能としてもよい。また、図9に示されているレベル7やレベル8のようにユーザが新しいレベルを作成してもよい。
【0054】
このように、実施形態2では、暗号化画像ファイル1つ1つに出力先の制御を行うことができ、ユーザはより細かな制御を行うことができる。
【0055】
[実施形態3]
図10は、本発明の実施形態3のフローチャートを示す。図9のフローチャートとは、出力判定(S13)で許可されない場合のフローが異なる。出力判定(S13)で許可されない場合、ユーザ認証(S16)を行う。ユーザ認証(S16)は、メニューなどでユーザIDとパスワードの入力をユーザに促し、ユーザ認証を行い、認証されれば画像出力(S14)を行う。認証されなければ、復号化画像データ変換(S17)を行う。復号化画像データ変換(S17)は、復号化画像を出力判定してよい画像に変換をし、変換後の画像を画像出力(S14)する。変換内容は具体的には、画像の解像度を特定の解像度に落とす。また、画像の全体にわたって大きな文字で透かしをいれてもよい。
【0056】
なお、実施形態1や実施形態2では、復号化権限を持ったユーザでも出力先判定が許可されない場合、メニュー等で出力先の設定変更を行って再度出力操作を行わなければならなかった。しかし、実施形態3では、出力判定で許可されない場合に、自動的にユーザIDとパスワードの入力を促すことで復号化権限を持ったユーザの煩雑な操作を軽減することができる。
【符号の説明】
【0057】
100 デジタルカメラ(画像出力装置)
101 フォーカシングレンズ
102 ズーミングレンズ
103 絞り
104 撮像素子
105 前処理回路
106 A/Dコンバータ
107 像信号処理装置
108 フレームメモリ
109 CPU
110 電源
111 不揮発性メモリ
112 圧縮部
113 RAMメモリ
114 表示制御装置
115 TFT
116 メインスイッチ
117 第1レリーズスイッチ
118 第2レリーズスイッチ
119 カード入出力部
120 カードスロットA
121 メモリカード
122 カードスロットB
123 暗号認証カード
124 左選択ボタン
125 右選択ボタン
126 設定ボタン
127 USB制御装置
128 USB端子
129 LAN制御装置
130 有線LAN端子
131 無線LAN
132 VIDEO出力端子
133 D端子
134 HDMI端子
200 第一鍵
201 第二鍵
202 暗号化第二鍵
【技術分野】
【0001】
本発明は、暗号化画像データを外部に出力する画像出力装置に関する。
【背景技術】
【0002】
近年デジタルカメラのように撮影した画像情報を電子的に処理し、メモリカードなどの記録媒体に画像データとして保存可能なものが普及している。画像データは電子データなので、比較的容易に画像データを持ち運んだり、転送したりすることができる。その利便性とは逆に、機密性の高い画像データも比較的容易に外部へ持ち運んだり、転送することができるという問題が発生している。
【0003】
一方、近年暗号化技術が発展しユーザの機密を守るのに効果を発揮しており、デジタルカメラのような機器にも暗号化技術を導入することで、このような問題を解決することが考えられる。例えば、デジタルカメラで撮影した画像を暗号化することで、その画像データを盗難されたとしても、復号化することができなければその機密を守ることができる。特許文献1には、画像データを暗号化して機密性を向上させるデジタルカメラが記載されている。
【0004】
また、デジタルカメラの利点の1つに撮影した画像を内蔵表示装置等で確認することができることが挙げられるが、暗号化された画像を確認するためには画像を復号しなければならない。厳密に機密を守るためには、復号化をする際にユーザが復号してもよい権限を持っているか認証する(ユーザ認証)ことが求められる。ユーザ認証を行って再生を許可する技術として、特許文献2のパスワードを対象機器に入力するものや、特許文献3の生体情報を入力するものがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000−299847公報
【特許文献2】特開2000−125237公報
【特許文献3】特開2006−86795公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、デジタルカメラのような携帯機器でパスワード認証するのは、操作部材などの関係から煩雑な操作を伴う。また、生体情報を入力する部品を導入すれば、煩雑な操作を伴わずにユーザ認証を行えるが、高価でありコストアップになる。
【0007】
そこで、本発明は、これらの従来の課題を解決に鑑み、高価な部品を導入せずに、機密を目的に応じて守り、ユーザ操作を軽減することが可能な画像出力装置を提示することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る画像出力装置は、画像データが暗号化された暗号化画像データであることを判定する暗号化画像判定手段と、暗号化画像データと判定された前記画像データを復号する機能を有することを判定する復号化機能判定手段と、前記機能を有すると判定されかつ、前記暗号化画像判定手段で暗号化画像データと判定された前記画像データを復号する復号化手段と、前記画像データを出力先に応じて出力するか否かを判定する画像出力判定手段と、前記画像データを出力先の形式に応じて出力する画像出力手段とを有することを特徴とする画像出力装置。
【発明の効果】
【0009】
本発明によれば、暗号化画像データを再生する際に、機密を目的に応じて守りかつユーザ操作性を向上することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態1の概略構成ブロック図である。
【図2】暗号化/復号化の概略図である。
【図3】本発明の実施形態1のフローチャートである。
【図4】本発明の実施形態1のフローチャートの別例aである。
【図5】本発明の実施形態1のフローチャートの別例bである。
【図6】本発明の実施形態1のフローチャートの別例cである。
【図7】出力判定テーブルの例である。
【図8】出力可能レベル情報による出力制御の概略図である。
【図9】出力レベルテーブルの例である。
【図10】本発明の実施形態3のフローチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0012】
[実施形態1]
図1は、本発明の実施形態1に係るデジタルカメラ(画像出力装置)の概略構成ブロック図である。
【0013】
図1において、100は被写体を撮像するデジタルカメラである。110は電源であり、デジタルカメラ100内の各回路に電源を供給する。120はカードスロットAであり、メモリカード(着脱可能な記録媒体)121を差し込める。メモリカード121をカードスロットA120に差し込んだ状態で、メモリカード121は、カード入出力部119と電気的に接続する。また、122はカードスロットBであり、暗号認証カード(着脱可能なICカード機能付き記録媒体)123を差し込める。暗号認証カード123はをカードスロットB122に差し込んだ状態で、暗号認証カード123は、カード入出力部119と電気的に接続する。なお、本実施形態では記録媒体としてメモリカード121を採用しているが、その他の記録媒体、例えば、ハードディスク、光ディスク、光磁気ディスク、磁気ディスク、その他の固体メモリを使用してもよい。
【0014】
101は光軸方向の進退により焦点調節を行うフォーカシングレンズであり、102は同じく光軸方向の進退により変倍を行うズーミングレンズである。103は撮像素子への光量を調節する絞りである。フォーカシングレンズ101,ズーミングレンズ102及び絞り103は、撮像光学系を構成する。
【0015】
撮像素子104は、CCD撮像素子又はCMOS撮像素子等で構成される光電変換手段である。撮像素子104は、光学素子101−103からなる撮像光学系で形成された被写体像を光電変換し、画像信号を出力する。前処理回路105は、CDS(相関二重サンプリング)回路及びAGC(オートゲインコントロール)回路等を含み、撮像素子104の出力画像信号のノイズを除去し、ゲインを制御する。
【0016】
A/Dコンバータ106は、前処理回路105から出力されるアナログ画像信号をデジタル画像信号に変換する。像信号処理装置107は、デジタル画像信号にγ補正及びAWB(オートホワイトバランス)等のカメラで周知の画像信号処理を施す。像信号処理装置107は、いわば、撮像素子104の特性に起因する画像濃度の非線形性、光源に起因する画像色の偏りを補正する。フレームメモリ108は、撮像素子104〜像信号処理装置107により生成される画像信号を一時記憶するバッファメモリとして機能する。
【0017】
撮像素子104〜フレームメモリ108からなる部分は、撮像光学系で形成された被写体の光学像をデジタル画像信号又は画像データに変換する光電変換系である。
【0018】
CPU109には、電源110、不揮発性メモリ111、圧縮部112、RAMメモリ113、表示制御装置114が接続される。メインスイッチ116、第1レリーズスイッチ117、第2レリーズスイッチ118及び操作ボタン124〜126もCPU109に接続される。カード入出力部119、USB制御装置127及びLAN制御装置129もCPU109に接続される。CPU109は、撮像素子104の画像信号読み出しを制御するクロック信号を送出し、撮像素子104〜フレームメモリ108の動作タイミングを制御する。
【0019】
不揮発性メモリ111は、EEPROM等で構成されており、電源110がオフにされても、記録されたデータを失わない。
【0020】
圧縮部112は、入力する画像信号を圧縮して、データ量、具体的には画像ファイルサイズを縮小する。CPU109は、圧縮された画像ファイルの画像を含む暗号対象部を暗号化する。暗号化は、CPU109ではなく専用ハードウェアで行ってもよい。
【0021】
RAMメモリ113は、CPU109が各種処理を行う際にデータを一時的に記憶する。表示制御装置114は、液晶表示素子からなるTFT115の駆動及び制御を行う。VIDEO出力端子132でのVIDEOのコネクタの挿抜検知は、表示制御装置114で行われる。D端子133でのD端子のコネクタの挿抜検知も、表示制御装置114で行われる。HDMI端子134でのHDMI端子のコネクタの挿抜検知も、表示制御装置114で行われる。USB制御装置127は、USB端子128でのUSBコネクタの挿抜検知とUSB接続の通信の信号駆動及び制御をする。LAN制御装置129は、有線LAN端子130の挿抜検知と有線LAN接続の通信の信号駆動及び制御と、無線LAN131の無線LAN通信の信号駆動及び制御をする。
【0022】
ユーザがメインスイッチ116をオンにすると、CPU109は、撮影に関する所定のプログラムを実行する。第1レリーズスイッチ117は、レリーズボタンの第1ストローク(半押し状態)でオンになり、第2レリーズスイッチ118は、レリーズボタンの第2ストローク(全押し状態)でオンとなる。CPU109はまた、左選択ボタン124、右選択ボタン125、設定ボタン126の押下とデジタルカメラの動作状態に応じた制御を行う。例えば、デジタルカメラの動作状態が再生状態であれば左選択ボタン124で前の画像を表示し、右選択ボタン125で次の画像を表示する。表示先は、現在接続されている表示デバイス(TFT、VIDEO出力、D端子出力、HDMI端子出力)をTFT115上にグラフィカルユーザインタフェースで表示することができる。表示先の選択は、左選択ボタン124、右選択ボタン125、設定ボタン126を用いて行われる。また、USB接続が確立していれば、メニュー操作によりUSBの通信で画像をPC等の外部のデバイス送ることができる。有線LAN、無線LANについても同様である。
【0023】
カード入出力部119は、カードスロットA120へ挿入されたメモリカード121にコマンドを送信でき、メモリカード121との間で種々のデータを送受信できる。メモリカード121は、暗号化された圧縮画像信号もしくは暗号化されていない圧縮画像信号を記録又は保存する機能を有し、フラッシュメモリ等の半導体メモリ、磁気ディスク又は光ディスク等からなる。また、カード入出力部119は、カードスロットB122へ挿入された暗号認証カード123にコマンドを送信でき、暗号認証カード123との間で種々のデータを送受信できる。
【0024】
暗号認証カード123は、圧縮画像信号を記録又は保存する機能と対ダンパ性を持ったICカード機能を有し、フラッシュメモリ等の半導体メモリ等からなる。暗号認証カード123は、管理者ユーザIDとパスワードの組みと暗号ユーザIDとパスワードの組みと認証機器固体IDをそれぞれ少なくとも1つ保持することができる。
【0025】
管理者ユーザIDとパスワードは、暗号認証カード123の利用開始時に、PCにインストールした専用アプリケーションから設定することができ、設定時に暗号認証カード123は、第一鍵200を生成し保持する。暗号ユーザIDと初期パスワードは、専用アプリケーションでユーザが管理者ユーザIDとパスワードを入力することで暗号認証カード123に登録することができる。また、管理者ユーザは、管理者ユーザのユーザパスワードの変更、暗号ユーザIDとパスワードの組みの削除、暗号ユーザのパスワード変更、または、認証機器固体IDの登録も同様に行うことができる。暗号ユーザのパスワードは、専用アプリケーションでユーザが暗号ユーザIDとパスワードを入力することで変更することもできる。認証機器固体IDは、製品シリアル番号などデジタルカメラの固有番号を、PC上の専用アプリケーションで設定する。
【0026】
カードスロットB122に暗号認証カード123が挿入された場合に、CPU109は、認証機器コマンドと不揮発性メモリ111に記録されている認証機器固体IDとを暗号認証カード123に送信する。暗号認証カード123は、CPU109からの機器認証固体IDと同じIDを有しているか否かを判定することで機器認証を行い、認証結果をCPU109に返信する。
【0027】
また、暗号ユーザ認証コマンドと暗号ユーザIDとパスワードを暗号認証カード123に送信すると、暗号認証カード123は内部に保持している暗号ユーザIDとパスワードの組に同じものがあるかを検証することでユーザ認証を行い、認証結果を返信する。
【0028】
暗号認証カード123は、第一鍵200を鍵にして数バイトのデータの暗号化と復号化することができる。暗号認証カード123の暗号化機能と復号化機能は、機器認証もしくはユーザ認証を行うことで利用可能となる。使用するデジタルカメラが異なっていても、同じ暗号認証カード123であり、機器認証もしくはユーザ認証を行うことができれば、同じ機能が利用できる。つまり、ある機器認証カードを使ってデジタルカメラAで暗号化した画像データを同じ機器認証カードを使ってデジタルカメラBで復号化することができる。
【0029】
本実施形態の基本動作を説明する。本実施形態では、カードスロットB122に暗号認証カード123が挿入されると、機器認証を行って、認証されれば撮影された画像データを暗号化する。また、機器認証されれば暗号化画像データを復号化することができる。ここで、ユーザが変更可能な不揮発性メモリ111に記録させておいた暗号化するか否かの情報に応じて撮影された画像ファイルを暗号化するか否かを可変にしてもよい。
【0030】
画像の暗号化と復号化の動作を図2で説明する。CPU109は第二鍵201を乱数または暗号化する画像を変換して生成する。CPU109は、第二鍵を使って画像を暗号化画像データに変換する。CPU109が、暗号化コマンドと第二鍵201を暗号認証カード123に送信すると、暗号認証カード123は、第一鍵200を使って第二鍵201を暗号化し、暗号化第二鍵を生成する。
【0031】
CPU109は、暗号化第二鍵202を画像情報に含めかつ暗号化画像データと連結して画像ファイルを生成する。ここで、暗号認証カード123は、機器認証ができなければ二鍵暗号化コマンドを受け付けない。CPU109は、復号するために、暗号化第二鍵202を画像ファイルから取得し、暗号認証カード123に復号化コマンドと画像情報内の暗号化第二鍵202を送信する。復号化コマンドを受けた暗号認証カード123は、第一鍵200を使って暗号化第二鍵202を第二鍵201に復号化し、CPU109に返信する。
【0032】
CPU109は、暗号化画像ファイルの暗号化画像部分を第二鍵201で元画像に復号化する。ここで、暗号認証カード123は、機器認証またはユーザ認証ができなければ復号化コマンドを受け付けない。暗号化画像データをPC上で見る場合は、PC上で復号化を行わなければならないが、PC上ではPCに暗号認証カード123を接続し、専用アプリケーションにユーザIDとパスワードをユーザが入力することで復号化することができる。
【0033】
図3は、本実施形態における画像の出力動作のフローチャートを示す。図2に示すフローチャートを参照して、暗号化画像データを含んだ複数の画像の出力動作を説明する。
【0034】
CPU109は、出力対象の画像が暗号化画像データであることを判定する(S10)。暗号化画像データであれば、機器認証の判定(S11)を行う。暗号化画像データでなければ、出力先の設定に応じて画像出力(S14)を行う。ここで、暗号化画像データの判定は画像ファイルに、暗号化第二鍵202があれば、暗号化画像データであり、なければ暗号化画像データではない。暗号化第二鍵202は、画像ファイルの画像情報部の暗号対象部でない部分に記載されている。より具体的にはExif情報のメーカーノートに記載されている。
【0035】
機器認証の判定(S11)は、機器認証が許可されていれば、暗号化画像データの復号(S12)を行い。許可されていなければ、出力失敗処理(S15)を行う。機器認証は、デジタルカメラの起動時に行い、機器認証結果とRAMメモリ113もしくは不揮発性メモリ111に保持している。機器認証の判定(S11)は、その保持された機器認証結果で判断してもよいし、機器認証の判定(S11)のたびに機器認証を行ってもよい。
【0036】
画像出力(S14)は、画像の出力先に応じて出力を行う。具体的には、出力先が表示系出力(TFT115、VIDEO出力端子132、D端子133、HDMI端子134)であれば、それぞれの規格に適した解像度に画像をデコード/リサイズしてRAMメモリ113に配置し、出力先に応じて表示制御装置を駆動する。出力先が、USB端子128でかつPCに接続されていれば画像ファイルを、USB制御装置127を駆動して送信し、またプリンタに接続されていればプリンタに応じた出力形式で出力を行う。出力先が、有線LAN端子130、無線LANであれば、画像ファイルを、LAN制御装置を駆動して送信する。
【0037】
暗号化画像データの復号(S12)は、暗号化画像データの復号化を行い、出力判定(S13)を行う。
【0038】
出力失敗処理(S15)は、デジタルカメラの状態に応じた動作を行う。画像の表示であれば、表示系出力にグラフィカルユーザインタフェースで暗号画像であることを文字やアイコンで表示する。また、画像の転送であれば、表示系出力にグラフィカルユーザインタフェースで転送失敗の表示を行う。もしくは、暗号化画像データをそのまま転送する。ユーザに、どちらの動作を行うかメニュー等から設定をさせてもよい。
【0039】
出力判定(S13)は、復号化した画像または復号化した画像ファイルを出力先に応じて制御する。出力を許可すれば、画像出力(S14)を行う。出力が許可されなければ、出力失敗処理(S15)を行う。出力判定(S13)は、不揮発性メモリ111もしくは不揮発性メモリ111からRAMメモリ113上に展開された出力先と出力の可能/不可の関係のテーブルを基に、出力先から出力可能か不可かを決定する。
【0040】
図7は、出力先と出力の可能/不可との関係を示す出力判定テーブルの例である。この例では、TFT出力、VIDEO出力は出力可能であるが、D端子出力、HDMI出力、印刷、PC転送、有線LAN転送、無線LAN転送は出力不可であることを示している。ここで、出力先と出力の可能/不可の関係は、ユーザのメニュー操作等によりユーザ認証を行った後、変更可能にしてもよい。また、出力判定(S13)は出力時の解像度に応じて行ってもよい。例えば、640×480をしきい値としそれ以上の解像度がある出力に関しては許可しない。出力デバイスの解像度だけでなくUSBや印刷のように元画像の解像度に依存してもよい。
【0041】
図3のフローチャートにおいて、出力対象の画像が暗号化画像データであることを判定する(S10)と機器認証の判定(S11)の順序は逆でもよい。図4のフローチャートを図3で差分を説明する。
【0042】
CPU109は、機器認証の判定(S10a)を行う。機器認証の判定(S10a)は、機器認証が許可されていれば、出力対象の画像が暗号化画像データであることを判定する(S11a)。許可されていなければ、出力先の設定に応じて画像出力(S14)を行う。出力対象の画像が暗号化画像データであることを判定(S11a)して、暗号化画像データであれば、暗号化画像データの復号(S12)を行う。暗号化画像データでなければ、出力先の設定に応じて画像出力(S14)を行う。他のフローについては、図3のフローチャートと同じである。
【0043】
図4のフローチャートで本発明を実施することにより、機器認証できない場合に、画像データの暗号化画像であるか否かの判定を行う必要がなくなり処理が軽減される。
【0044】
また、図3または図4のフローチャートにおいて、暗号化画像データの復号(S12)と出力判定(S13)の順序は逆でも良い。
【0045】
図5は、図3のフローチャートに対して暗号化画像データの復号(S12)フローと出力判定(S13)フローを逆にしたフローチャートである。図5のフローチャートを図3の差分で説明する。
【0046】
機器認証の判定(S11)は、機器認証が許可されていれば、出力判定(S12b)を行う。出力判定(S12b)は、画像ファイルを出力先に応じて制御する。出力を許可すれば、暗号化画像データの復号(S13b)を行う。出力が許可されなければ、出力失敗処理(S15)を行う。暗号化画像データの復号(S13b)は、暗号化画像データの復号化を行い、画像出力(S14)を行う。他のフローについては、図3のフローチャートと同じである。
【0047】
図6は、図4のフローチャートに対して、暗号化画像データの復号(S12)と出力判定(S13)を逆にしたフローチャートである。図6のフローチャートを図4の差分で説明する。
【0048】
出力対象の画像が暗号化画像データであることを判定(S11a)して、暗号化画像データであれば、出力判定(S12b)を行う。出力判定(S12b)は、画像ファイルを出力先に応じて制御する。出力を許可すれば、暗号化画像データの復号(S13b)を行う。出力が許可されなければ、出力失敗処理(S15)を行う。暗号化画像データの復号(S13b)は、暗号化画像データの復号化を行い、画像出力(S14)を行う。他のフローについては、図4のフローチャートと同じである。
【0049】
図5または図6のフローチャートで本発明を実施することにより、復号することなく出力判定を行うため、出力判定(S12b)で出力が許可されない場合、復号(S13b)の処理を省略できる。
【0050】
以上のように、実施形態1では、デジタルカメラの出力先に応じて暗号化画像データを自動的に復号化できるため、機密上表示しても問題とならない出力先に関しては、煩雑なユーザ認証を行うことなく出力を行うことができる。
【0051】
また、メニューなどからユーザ権限認証を行うことで、個々の出力ごとに出力判定の変更を行うことで細かい設定が可能となるため、細かなユーザの要望にこたえることができる。
【0052】
[実施形態2]
図8は、本発明の実施形態2の概略説明図を示す。実施形態2では、図8に示すように、画像と出力可能レベル情報を第二鍵201で暗号化して画像ファイルを作成する。出力可能レベル情報は、画像を復号するときに同様に復号される。出力可能レベル情報は、撮影時の暗号化画像データを作成する際に画像と共に暗号化画像ファイルとして作成する。撮影時に暗号化画像ファイルに付加される出力可能レベル情報の出力可能レベルは、メニュー等であらかじめ設定する。また、メニューにより出力可能レベル情報を暗号化画像ファイルに付加しない設定も行うことができる。また、暗号化画像ファイルの出力可能レベル情報は、メニュー等によりユーザ認証で認証後、追加/変更/削除を行うことができる。
【0053】
実施形態2では、図3のフローチャートの出力判定(S13)において、出力可能レベル情報に基づく出力制御を行う。図9は出力可能レベルと出力可能な出力先の関係を示したテーブルである。例えば、レベル1では、TFT出力のみ許可され、その他の出力先(VIDEO、D端子、印刷、PC転送、有線LAN、無線LAN)への出力は許可されない。レベル2は、TFT出力に加えてVIDEO出力が許可されるが、その他の出力先(D端子、印刷、PC転送、有線LAN、無線LAN)への出力は許可されない。出力判定(S13)は、不揮発性メモリ111もしくは不揮発性メモリ111からRAMメモリ113上に展開された出力可能レベルと出力可能な出力先の関係のテーブルを基に、出力可能レベルから出力可能か不可かを決定する。ここで、このテーブルの各レベルに対する出力の可能/不可はメニュー等で編集可能としてもよい。また、図9に示されているレベル7やレベル8のようにユーザが新しいレベルを作成してもよい。
【0054】
このように、実施形態2では、暗号化画像ファイル1つ1つに出力先の制御を行うことができ、ユーザはより細かな制御を行うことができる。
【0055】
[実施形態3]
図10は、本発明の実施形態3のフローチャートを示す。図9のフローチャートとは、出力判定(S13)で許可されない場合のフローが異なる。出力判定(S13)で許可されない場合、ユーザ認証(S16)を行う。ユーザ認証(S16)は、メニューなどでユーザIDとパスワードの入力をユーザに促し、ユーザ認証を行い、認証されれば画像出力(S14)を行う。認証されなければ、復号化画像データ変換(S17)を行う。復号化画像データ変換(S17)は、復号化画像を出力判定してよい画像に変換をし、変換後の画像を画像出力(S14)する。変換内容は具体的には、画像の解像度を特定の解像度に落とす。また、画像の全体にわたって大きな文字で透かしをいれてもよい。
【0056】
なお、実施形態1や実施形態2では、復号化権限を持ったユーザでも出力先判定が許可されない場合、メニュー等で出力先の設定変更を行って再度出力操作を行わなければならなかった。しかし、実施形態3では、出力判定で許可されない場合に、自動的にユーザIDとパスワードの入力を促すことで復号化権限を持ったユーザの煩雑な操作を軽減することができる。
【符号の説明】
【0057】
100 デジタルカメラ(画像出力装置)
101 フォーカシングレンズ
102 ズーミングレンズ
103 絞り
104 撮像素子
105 前処理回路
106 A/Dコンバータ
107 像信号処理装置
108 フレームメモリ
109 CPU
110 電源
111 不揮発性メモリ
112 圧縮部
113 RAMメモリ
114 表示制御装置
115 TFT
116 メインスイッチ
117 第1レリーズスイッチ
118 第2レリーズスイッチ
119 カード入出力部
120 カードスロットA
121 メモリカード
122 カードスロットB
123 暗号認証カード
124 左選択ボタン
125 右選択ボタン
126 設定ボタン
127 USB制御装置
128 USB端子
129 LAN制御装置
130 有線LAN端子
131 無線LAN
132 VIDEO出力端子
133 D端子
134 HDMI端子
200 第一鍵
201 第二鍵
202 暗号化第二鍵
【特許請求の範囲】
【請求項1】
画像データが暗号化画像データであるか否かを判定する判定手段と、
前記画像データが前記暗号化画像データである場合に、前記画像データの暗号を復号する復号化手段とを有し、
前記画像データが前記暗号化画像データである場合に、前記復号化手段によって復号化された前記画像データを出力するか否かを出力先の形式に応じて決定することを特徴とする画像出力装置。
【請求項2】
前記画像データの出力先と前記出力先に出力するか否かとの関係を示す出力判定テーブルに基づいて出力の判定を行うことを特徴とした請求項1に記載の画像出力装置。
【請求項3】
出力可能レベル情報に応じて出力の判定を行うことを特徴とする請求項1に記載の画像出力装置。
【請求項4】
出力可能レベル情報を変更する変更手段をさらに有することを特徴とする請求項3に記載の画像出力装置。
【請求項5】
ユーザが暗号化画像データと判定された前記画像データを復号することが可能な復号化権限を持っていることを認証するユーザ認証手段をさらに有し、
前記画像データの出力が許可されない場合に、前記ユーザ認証手段でユーザが復号化権限を持つことが認証できれば前記画像データの出力を許可することを特徴とする請求項1〜4のいずれか1項に記載の画像出力装置。
【請求項6】
前記画像データの出力が許可されない場合、または、前記ユーザ認証手段でユーザが復号化権限を持つことが認証できない場合に、前記画像データを出力の許可できる画像データに変換することを特徴とする請求項1〜5のいずれか1項に記載の画像出力装置。
【請求項1】
画像データが暗号化画像データであるか否かを判定する判定手段と、
前記画像データが前記暗号化画像データである場合に、前記画像データの暗号を復号する復号化手段とを有し、
前記画像データが前記暗号化画像データである場合に、前記復号化手段によって復号化された前記画像データを出力するか否かを出力先の形式に応じて決定することを特徴とする画像出力装置。
【請求項2】
前記画像データの出力先と前記出力先に出力するか否かとの関係を示す出力判定テーブルに基づいて出力の判定を行うことを特徴とした請求項1に記載の画像出力装置。
【請求項3】
出力可能レベル情報に応じて出力の判定を行うことを特徴とする請求項1に記載の画像出力装置。
【請求項4】
出力可能レベル情報を変更する変更手段をさらに有することを特徴とする請求項3に記載の画像出力装置。
【請求項5】
ユーザが暗号化画像データと判定された前記画像データを復号することが可能な復号化権限を持っていることを認証するユーザ認証手段をさらに有し、
前記画像データの出力が許可されない場合に、前記ユーザ認証手段でユーザが復号化権限を持つことが認証できれば前記画像データの出力を許可することを特徴とする請求項1〜4のいずれか1項に記載の画像出力装置。
【請求項6】
前記画像データの出力が許可されない場合、または、前記ユーザ認証手段でユーザが復号化権限を持つことが認証できない場合に、前記画像データを出力の許可できる画像データに変換することを特徴とする請求項1〜5のいずれか1項に記載の画像出力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−135512(P2011−135512A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2009−295437(P2009−295437)
【出願日】平成21年12月25日(2009.12.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成21年12月25日(2009.12.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]