署名装置、署名方法、および署名プログラム
【課題】原本確認のための関連情報の特定を容易にすること。
【解決手段】署名装置が含まれる署名システム100は、動画情報101内の各フレームに対する静止画像情報をそれぞれ生成する。また、生成時に、署名システム100は、静止画像情報を格納する静止画像情報ファイルに、動画情報101のIDとフレーム番号を含んだメタ情報を画像フォーマットに従った拡張領域に書き込む。書き込み後、署名システム100は、メタ情報が書き込まれた静止画像情報ファイルからダイジェスト情報を生成する。続けて、署名システム100は、静止画像情報ファイル1ダイジェスト情報、静止画像情報ファイル2ダイジェスト情報、静止画像情報ファイル3ダイジェスト情報、をフレーム番号順に記憶し、署名対象102として電子署名103を付与する。
【解決手段】署名装置が含まれる署名システム100は、動画情報101内の各フレームに対する静止画像情報をそれぞれ生成する。また、生成時に、署名システム100は、静止画像情報を格納する静止画像情報ファイルに、動画情報101のIDとフレーム番号を含んだメタ情報を画像フォーマットに従った拡張領域に書き込む。書き込み後、署名システム100は、メタ情報が書き込まれた静止画像情報ファイルからダイジェスト情報を生成する。続けて、署名システム100は、静止画像情報ファイル1ダイジェスト情報、静止画像情報ファイル2ダイジェスト情報、静止画像情報ファイル3ダイジェスト情報、をフレーム番号順に記憶し、署名対象102として電子署名103を付与する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名を生成し、検証する署名装置、署名方法、および署名プログラムに関する。
【背景技術】
【0002】
近年、店舗や繁華街、集合住宅等での監視カメラ設置や、業務車両へのドライブレコーダ設置等が一般化し、動画情報を証拠物件として取り扱う事例が増加している。また、電話による取引やサポート業務のトラブル対策として、店舗が顧客とオペレータとの会話を録音し証拠として保持することも常識となりつつある。
【0003】
現在、動画情報や音声を証拠とする場合、店舗がビデオテープや画像・音声ファイルをそのまま提供している。しかし、画像・音声保存のデジタル化が進めば、それらの改ざんや編集は容易になり、証拠として取り扱う場合は、署名やタイムスタンプといった第三者証明が要求される。現に電話オペレータの音声をタイムスタンプ付きで録音・記録するサービスや製品が販売されており、今後このような技術のニーズが高まることが予想される。
【0004】
なお、第三者の改ざんを検知する技術として、電子文書の内容を項目分割し、各項目の要約情報を算出し、各項目の要約情報の集まりに対して電子署名を付加する方式を利用する技術がある。ここで、要約情報とは、メッセージダイジェストという、暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報に相当する。
【0005】
また、画像ファイルに関する技術として、画像ファイルに拡張領域を設け、画像情報と一緒に関連情報を記録する技術が開示されている。また、他の画像ファイルに関する技術として、画像ファイルに拡張領域を設け、画像情報に対応する付属情報のコピー、または一部コピーを複数記録する技術が開示されている(たとえば、下記特許文献1、2を参照。)。
【0006】
また、近年、インターネットサービスとして、ネットワーク上に存在するサーバ群が提供するサービスを、ユーザが意識することなく、利用できるクラウドコンピューティング(以下、「クラウド」と称する)という形態が主流となっている。このクラウドを利用してデジタル化された動画や音声をクラウド内のセンターサーバで蓄積・管理し、コンテンツ配信等を行うサービスが主流となりつつある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2005−33503号公報
【特許文献2】特開2004−5934号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した従来技術において、第三者証明を行うクラウドは、センターサーバ内に、原本となる動画情報や署名情報が保存されている。センターサーバは情報量が大きい動画情報と署名情報を一体化したテーブル等で管理した状態で検証を行うため、動画情報の一部について検証を行う場合、原本確認のための関連情報の特定が困難であるという問題があった。
【0009】
本発明は、上述した従来技術による問題点を解消するため、原本確認のための関連情報の特定を容易にする署名装置、および署名プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、本発明の一側面によれば、動画像データを構成する複数の画像データの各々について、画像データの位置情報と動画像データの識別情報とを含む原本メタ情報を画像データごとに動画像データから抽出し、画像データごとに、画像データを画像フォーマットに従って静止画像データに符号化し、静止画像データを格納する静止画像データファイルの格納領域のうち、静止画像データを第1の領域に書き込み、抽出された原本メタ情報を第2の領域に書き込み、書き込み後の静止画像データファイルに対して要約情報を生成する署名装置、署名方法および署名プログラムが提案される。
【発明の効果】
【0011】
本発明の一側面によれば、原本確認のための関連情報の特定を容易にできるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、本実施の形態にかかる署名システム100の署名生成時の動作例および検証時の動作例を示す説明図である。
【図2】図2は、署名システム100の装置群の例を示す説明図である。
【図3】図3は、認証機関装置201の機能例を示すブロック図である。
【図4】図4は、署名装置205のハードウェア例を示すブロック図である。
【図5】図5は、署名装置205の機能例を示すブロック図である。
【図6】図6は、署名生成部504/画像抽出部505/署名検証部506の機能例を示すブロック図である。
【図7】図7は、署名アルゴリズムの動作例を示す説明図である。
【図8】図8は、圧縮動画情報の画像タイプとその並びの一例を示す説明図である。
【図9】図9は、圧縮動画情報のP、Bピクチャを独立画像へ変換する一例を示す説明図である。
【図10】図10は、ユーザ情報リストの記憶内容の一例を示す説明図である。
【図11】図11は、原動画情報の署名生成方法の一例を示す説明図である。
【図12】図12は、原本メタ情報が追加された画像情報の一例を示す説明図である。
【図13】図13は、原動画情報登録リスト1301の記憶内容の一例を示す説明図である。
【図14】図14は、切り出し静止画像情報ファイルの生成方法の一例を示す説明図である。
【図15−1】図15−1は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの一例を示す説明図である。
【図15−2】図15−2は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの他の例を示す説明図である。
【図16】図16は、切り出し静止画像情報ファイルの署名検証方法の一例を示す説明図である。
【図17】図17は、原動画情報1101の一覧を表示した画面例を示す説明図である。
【図18】図18は、切り出し静止画像情報ファイルを作成する画面例を示す説明図である。
【図19】図19は、検証対象の切り出し静止画像情報ファイルを選択する画面例を示す説明図である。
【図20】図20は、切り出し静止画像情報ファイルの検証結果を表示する画面例を示す説明図である。
【図21】図21は、切り出し静止画像情報ファイルの属性情報を表示する画面例を示す説明図である。
【図22】図22は、電子署名の公開鍵登録処理の一例を示すフローチャートである。
【図23】図23は、電子署名付き情報の送受信処理および受信装置の検証処理の一例を示すフローチャートである。
【図24】図24は、原動画情報の生成処理の一例を示すフローチャートである。
【図25−1】図25−1は、原動画情報の署名生成処理の一例を示したフローチャート(その1)である。
【図25−2】図25−2は、原動画情報の署名生成処理の一例を示したフローチャート(その2)である。
【図26】図26は、独立フレーム生成処理を示すフローチャートである。
【図27−1】図27−1は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その1)である。
【図27−2】図27−2は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その2)である。
【図27−3】図27−3は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その3)である。
【図27−4】図27−4は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その4)である。
【図28】図28は、原動画情報の署名情報検証処理の一例を示すフローチャートである。
【図29−1】図29−1は、切り出し静止画像情報ファイルの検証処理の一例を示すフローチャート(その1)である。
【図29−2】図29−2は、切り出し静止画像情報ファイルの検証処理の一例を示すフローチャート(その2)である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、開示の署名装置、署名方法、および署名プログラムの実施の形態を詳細に説明する。
【0014】
図1は、本実施の形態にかかる署名システム100の署名生成時の動作例および検証時の動作例を示す説明図である。始めに、署名生成時の動作について、本実施の形態にかかる署名装置を含む署名システム100は、動画情報(動画像データ)101内の各フレームに対する静止画像情報(静止画像データ)を、各フレームの画像情報(画像データ)を基にそれぞれ生成する。また、生成時、署名システム100は、静止画像情報の画像フォーマットに従って、静止画像情報を格納する静止画像情報ファイル(静止画像データファイル)内に、動画情報101の識別情報となるID(IDentification)とフレーム番号を含んだメタ情報を画像フォーマットに従った拡張領域に書き込む。なお、メタ情報とは、対象となるデータ自身についての付加的な情報である。
【0015】
また、本実施の形態にかかる静止画像情報ファイルの画像フォーマットは、圧縮静止画フォーマットの標準のひとつである、JPEG(Joint Photographic Experts Group)を使用することを想定する。さらに、動画情報は、圧縮動画フォーマットの標準のひとつである、MPEG(Moving Picture Experts Group)を使用することを想定する。
【0016】
書き込み後、署名システム100は、メタ情報が書き込まれた静止画像情報ファイルの要約情報となるダイジェスト情報を生成し、フレーム番号の順序で生成したダイジェスト情報を記憶領域に記憶する。記憶後、署名システム100は、フレーム番号順に記憶されたダイジェスト情報群を署名対象102として、電子署名を付与する。
【0017】
たとえば、署名システム100は、フレーム1を静止画像情報1へと符号化する。続けて、署名システム100は、静止画像情報1を格納する静止画像情報ファイル1に、メタ情報を静止画像情報ファイル1の拡張領域へ書き込む。書込後、署名システム100は、静止画像情報ファイル1のダイジェスト情報となる静止画像情報ファイル1ダイジェスト情報を生成する。同様に、署名システム100は、静止画像情報ファイル2ダイジェスト情報、静止画像情報ファイル3ダイジェスト情報を生成する。生成後、署名システム100は、静止画像情報ファイル1ダイジェスト情報、静止画像情報ファイル2ダイジェスト情報、静止画像情報ファイル3ダイジェスト情報、というようにフレーム番号順に格納された署名対象102に対して電子署名103を付与する。
【0018】
また、静止画像情報を外部に公開する場合、署名システム100は、拡張領域にメタ情報が書き込まれた静止画像情報ファイルを出力する。図1の場合、署名システム100は、静止画像情報ファイル2を公開している。
【0019】
続けて、検証時の動作について説明を行う。署名システム100は、検証対象の静止画像情報ファイルの中から、拡張領域に格納されたメタ情報を抽出する。図1では、静止画像情報ファイル2が検証対象の画像となったことを想定しているため、署名システム100は、動画情報101のIDと、フレーム番号:2を抽出する。
【0020】
抽出後、署名システム100は、記憶されている署名対象102のダイジェスト情報群の中から、動画情報101のIDとフレーム番号の組合せが抽出された情報に該当するダイジェスト情報を検索する。図1では、フレーム番号:2であるため、静止画像情報ファイル2ダイジェスト情報が検索される。検索後、署名システム100は、検索された静止画像情報ファイル2ダイジェスト情報と検証対象の静止画像情報ファイルのダイジェスト情報が一致している場合、改ざんがないことを証明することができる。
【0021】
このように、署名システム100は、原本確認のための署名情報の特定を容易にするメタ情報を含めて署名をすることで、署名検証時、署名情報の特定を容易にすることができる。以下、図2〜図29を用いて、本実施の形態にかかる署名装置について説明を行う。
【0022】
図2は、署名システム100の装置群の例を示す説明図である。署名システム100は、認証機関装置201と、アップロード端末202と、再生抽出端末203と、検証端末204と、署名装置205と、を含む。認証機関装置201〜署名装置205はネットワーク206で接続されている。また、アップロード端末202は、映像記録端末207と通信可能である。
【0023】
認証機関装置201は、電子署名情報を管理する認証機関のサーバである。電子署名とは、署名対象を要約した要約情報を送信装置が保持する秘密鍵で暗号化した情報のことである。そして、送信装置は電子署名、署名対象、および公開鍵証明書を受信装置へ送信する。受信装置は、公開鍵証明書の有効性確認を行った上で、暗号化された電子署名を公開鍵証明書に含まれる公開鍵で復号し、署名対象から得た要約情報と比較を行う。この比較結果が同一か否かによって、認証機関装置201は、正当な相手からの送信か否かを判断する。詳細の処理については図23にて後述する。
【0024】
また、前述した要約情報とは、署名対象に対して暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報であり、署名対象のサイズを圧縮できるという意味で、メッセージダイジェストともいわれる。また、暗号学的一方向性ハッシュ関数で生成されたハッシュ情報は、その署名対象からしか生成することができない唯一の情報となり、生成されたハッシュ情報から元の情報を復元することができないという特徴を持っている。
【0025】
このため、情報の暗号化や電子署名生成にはよく使われている。この暗号学的一方向性ハッシュ関数には、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)−1、SHA−256のようなアルゴリズムがある。情報に対してどのアルゴリズムを用いて要約情報を生成しているかについての情報(ハッシュ情報生成アルゴリズム)は公開鍵証明書に記載されている。
【0026】
アップロード端末202は、映像記録端末207で記録されたストリーミングデータ(以降、原動画情報と称する)を取得、保存し、署名装置205に対して、原動画情報の登録処理を行う端末である。
【0027】
再生抽出端末203は、抽出者によって署名装置205内の原動画情報を再生・抽出操作を行うための端末である。検証端末204は、検証者によって署名装置205に対して切り出し静止画像情報ファイルの原本一部検証の操作を行うための端末である。
【0028】
署名装置205は、署名システム100でのセンターサーバである。具体的に、署名装置205は、アップロード端末202から送信された原動画情報を保存・蓄積し、署名生成処理を行う。さらに、署名装置205は、再生抽出端末203からの指示を受け、保存・蓄積された動画情報の再生、抽出処理を行う。また、署名装置205は、検証端末204からの指示を受け、保存・蓄積された動画情報の原本検証、切り出し静止画像情報ファイルに対する原本一部検証を行う。
【0029】
ネットワーク206は、インターネット、イントラネット、ワイドエリアネットワーク等の全ての通信回線網に相当する。映像記録端末207は、原動画情報となるストリーミングデータの撮影・記録を行うための端末である。映像記録端末207は、たとえば、ハンディタイプのビデオカメラや業務用監視カメラ等が採用される。映像記録端末207はアップロード端末202と通信可能である。または、アップロード端末202と映像記録端末207とに装備された可搬型の記録メディアやUSB(Universal Serial Bus)メモリ、IEEE1394等の専用ケーブルを介して行われてもよい。
【0030】
図3は、認証機関装置201の機能例を示すブロック図である。認証機関装置201は、公開鍵DB(DataBase)301と、証明書発行部302と、証明書検証部303と、通信部304と、を含む。公開鍵DB301は、署名装置205の公開鍵を蓄積する。証明書発行部302は、要求に応じて公開鍵証明書を発行する。証明書検証部303は、公開鍵証明書の検証を行う。通信部304は、ネットワーク206に接続しており、ネットワーク206経由で通信を行う。
【0031】
(署名装置205のハードウェア)
図4は、署名装置205のハードウェア例を示すブロック図である。図4において、署名装置205は、CPU(Central Processing Unit)401と、ROM(Read‐Only Memory)402と、RAM(Random Access Memory)403と、を含む。また、記憶装置として署名装置205は、磁気ディスクドライブ404と、磁気ディスク405と、光ディスクドライブ406と、光ディスク407と、を含む。また、署名装置205は、I/F(Interface)408を含む。また、各部はバス409によってそれぞれ接続されている。
【0032】
ここで、CPU401は、署名装置205の全体の制御を司る。ROM402は、ブートプログラムなどのプログラムを記憶している。RAM403は、CPU401のワークエリアとして使用される。磁気ディスクドライブ404は、CPU401の制御に従って磁気ディスク405に対するデータのリード/ライトを制御する。磁気ディスク405は、磁気ディスクドライブ404の制御で書き込まれたデータを記憶する。
【0033】
光ディスクドライブ406は、CPU401の制御に従って光ディスク407に対するデータのリード/ライトを制御する。光ディスク407は、光ディスクドライブ406の制御で書き込まれたデータを記憶したり、光ディスク407に記憶されたデータをコンピュータに読み取らせたりする。
【0034】
I/F408は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク206に接続され、ネットワーク206を介して他の装置に接続される。そして、I/F408は、ネットワーク206と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F408には、たとえばモデムやLANアダプタなどを採用することができる。
【0035】
なお、署名装置205は、ユーザから直接操作される場合、ディスプレイ、キーボード、マウスといった、ユーザインターフェイスとして使用されるハードウェアを含んでいてもよい。
【0036】
図5は、署名装置205の機能例を示すブロック図である。署名装置205は、動画管理DB500aと、動画管理TB500bと、鍵管理DB501aと、鍵管理TB501bと、ユーザ管理DB502aと、ユーザ管理TB502bと、署名装置情報管理TB503と、にアクセス可能である。また、署名装置205は、署名生成部504、画像抽出部505、署名検証部506、通信部507と、を含む。動画管理DB500a〜署名装置情報管理TB503は、ROM402、RAM403、磁気ディスク405、光ディスク407等の記憶装置に格納されている。また、署名生成部504〜通信部507は、記憶装置に記憶されたプログラムをCPU401が実行することにより、その機能を実現する。
【0037】
動画管理DB500aは、アップロード端末202から送信された情報、および再生抽出端末203へ送信された情報を保存するデータベースである。動画管理TB500bは、動画管理DB500aへのアクセス制御の情報を管理するテーブルである。
【0038】
鍵管理DB501aは、認証機関装置201から発行された公開鍵証明書と、公開鍵証明書に対応する署名用秘密鍵と、本実施の形態で扱う2つのメタ情報となる原本メタ情報、切り出しメタ情報を暗号化するための暗号化鍵と、を保管するデータベースである。鍵管理TB501bは、鍵管理DB501aへのアクセス制御の情報を管理するテーブルである。なお、本メタ情報、切り出しメタ情報については、図6で説明を行う。
【0039】
ユーザ管理DB502aは、署名装置205へのユーザのアクセス制御を行うためのユーザの情報を管理するデータベースである。ユーザ管理TB502bは、ユーザ管理DB502aへのアクセス制御の情報を管理するテーブルである。署名装置情報管理TB503は、署名装置205を唯一に識別するための固有情報を格納するテーブルである。
【0040】
署名生成部504は、動画情報に対して署名情報を付加する機能を有する。画像抽出部505は、再生抽出端末203からの指示を受け、原動画情報から指定された抽出位置の画像を切り出し静止画像情報ファイルとして抽出処理する機能を有する。署名検証部506は、検証端末204から切り出し静止画像情報ファイルを受け取り、原本一部検証を行う。通信部507は、ネットワーク206経由での通信を行う。
【0041】
(署名生成部504/画像抽出部505/署名検証部506の機能)
次に、署名生成部504と画像抽出部505と署名検証部506の機能例について説明する。図6は、署名生成部504/画像抽出部505/署名検証部506の機能例を示すブロック図である。なお、署名生成部504と、画像抽出部505は、一部共通した機能を有するためあわせて説明を行う。
【0042】
また、署名生成部504は、入力部601と、動画復号部602と、転送部603と、変換部604と、静止画符号化部605と、を含む。さらに、署名生成部504は、原本メタ情報抽出部606と、暗号化部607と、書込部608と、ダイジェスト情報生成部611と、電子署名生成部612と、を含める。
【0043】
画像抽出部505は、指定部609と、動画復号部602と、転送部603と、変換部604と、静止画符号化部605と、を含む。さらに、画像抽出部505は、原本メタ情報抽出部606と、暗号化部607と、切り出しメタ情報生成部610と、ダイジェスト情報生成部611と、電子署名生成部612と、電子署名検証部613と、を含める。
【0044】
また、署名検証部506は、入力部621と、電子署名検証部622と、メタ情報抽出部623と、復号部624と、検索部625と、ダイジェスト情報生成部626と、判定部627と、出力部628と、を含める。また、署名生成部504、画像抽出部505、署名検証部506は、記憶部630にアクセス可能である。
【0045】
この制御部となる機能は、具体的には、たとえば、図4に示したROM402、RAM403、磁気ディスク405、光ディスク407などの記憶装置に記憶されたプログラムをCPU401が実行することにより、その機能を実現する。または、I/F408を経由して他のCPUが実行することにより、その機能を実現してもよい。制御部となる機能は、入力部601〜出力部628となる。
【0046】
入力部601は、情報を入力する機能を有する。たとえば、入力部601は、原動画情報を入力する。なお、入力された情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0047】
動画復号部602は、動画情報を解析し、動画情報内の複数の画像情報ごとに取得する機能を有する。画像情報の種類には、独立で再生不可能な予測フレームと独立で再生可能な動画フレームがある。たとえば、動画復号部602は、MPEGフォーマットでは、MPEGデコーダにより映像情報を解析し、フレームごとに取得する。なお、MPEGでは、予測フレームは、Pピクチャ、または、Bピクチャとなり、独立で再生可能な動画フレームはIピクチャと呼ばれる。動画情報はMPEG−1、MPEG−2、H.264/AVC等の各種動画フォーマットに従ったデータである。なお、復号された各フレームは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0048】
転送部603は、予測フレームが入力された場合、予測フレームを変換部604に転送し、動画フレームが入力された場合は第1または第2の動画フレームを静止画符号化部605に転送する機能を有する。動画フレームは、動画情報内に初めから存在していた第1の動画フレームと、予測フレームが変換部604によって再生可能となった第2の動画フレームの2つがある。たとえば、転送部603は、動画情報がMPEGフォーマットである場合、予測フレームであるPピクチャとBピクチャを変換部604によって変換した独立再生可能な動画フレームとIピクチャとを静止画符号化部605に転送する。なお、転送された情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0049】
変換部604は、独立で再生不可能な予測フレームを独立で再生可能な第1の動画フレームに基づいて独立で再生可能な第2の動画フレームへ変換する機能を有する。具体的には、たとえば、変換部604は、MPEGフォーマットにて、予測フレームであるPピクチャ、Bピクチャを独立で再生可能なIピクチャに基づいて、再生可能な動画フレームへ変換する。また、変換部604は、Pピクチャであれば、前方のIピクチャ、またはPピクチャに基づいて変換する。さらに、変換部604は、Bピクチャであれば、前後のIピクチャ、またはPピクチャに基づいて変換する。なお、変換されたフレームは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0050】
静止画符号化部605は、第1または第2の動画フレームを画像フォーマットに従って静止画像情報に符号化する機能を有する。たとえば、静止画符号化部605は、MPEGフォーマットにて、Pピクチャ、Bピクチャが変換された動画フレームとIピクチャであるフレームを、画像フォーマットに従って静止画像情報に符号化する。画像フォーマットは、JPEGフォーマット以外にJPEG 2000フォーマット、PNG(Portable Network Graphic)フォーマット、等である。なお、符号化された静止画像情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0051】
原本メタ情報抽出部606は、動画情報内の複数の画像情報の各々について、画像情報の位置情報と動画情報の識別情報とを含む原本メタ情報を画像情報ごとに動画情報から抽出する機能を有する。なお、原本メタ情報は、原本となる原動画情報に対するメタ情報である。たとえば、原本メタ情報は、画像情報の位置情報と原動画情報の識別情報の他に、原動画情報の生成時刻、原動画情報が登録された署名装置205のID等が含まれてもよい。
【0052】
たとえば、原本メタ情報抽出部606は、原動画情報内の1番目の画像情報について、原動画情報ID“NA419”、位置情報“1”という原本メタ情報を原動画情報から抽出する。続けて、原本メタ情報抽出部606は、原動画情報内の2番目の画像情報について、原動画情報ID“NA419”、位置情報“2”という原本メタ情報を原動画情報から抽出する。このように、原本メタ情報抽出部606は、原動画情報内の全ての画像情報について、原本メタ情報を抽出する。なお、抽出された原本メタ情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0053】
暗号化部607は、原本メタ情報の少なくとも一部を暗号化する機能を有する。たとえば、暗号化部607は、原本メタ情報のうち、画像情報の位置情報と動画情報の識別情報を暗号化する。また、暗号化部607は、切り出しメタ情報の少なくとも一部を暗号化してもよい。なお、暗号化された原本メタ情報または切り出しメタ情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0054】
書込部608は、画像情報ごとに、画像情報を画像フォーマットに従って符号化された静止画像情報を格納する静止画像情報ファイルの格納領域のうち、静止画像情報を第1の領域に書き込む。さらに、書込部608は、原本メタ情報抽出部606によって抽出された原本メタ情報を第2の領域に書き込む機能を有する。
【0055】
なお、第1の領域は、画像フォーマットがJPEGフォーマットである場合、DQT(Define Quantization Table)マーカ、DHT(Define Huffman Table)マーカ、SOF(Start of Frame)マーカ、SOS(Start of Scan)マーカ等といった、符号化された画像情報のビット列が格納される領域である。第1の領域に対し、第2の領域は、APP0マーカ〜APP15マーカといった、様々な目的のために利用することができる領域である。なお、他の画像フォーマットの例として、PNGフォーマットである場合、テキスト情報を埋め込むことが可能なtEXtチャンクを、第2の領域としてもよい。
【0056】
また、APP0マーカ〜APP15マーカのいずれかが、他のアプリケーションソフトウェアによって既に使用されている場合もありうる。この場合、書込部608は、APP0マーカ〜APP15マーカのうち、未使用のマーカを第2の領域として、原本メタ情報を書き込む。たとえば、書込部608は、動画フレームを静止画符号化部605で符号化する際に、画像情報を第1の領域に格納し、原本メタ情報を第2の領域に格納する。
【0057】
また、書込部608は、切り出しメタ情報生成部610によって生成された切り出しメタ情報を、指定部609によって指定された位置情報に対応する静止画像情報が格納された静止画像データファイルの第3の領域に書き込んでもよい。指定部609によって指定された位置情報に対応する静止画像情報が格納された静止画像情報ファイルが、切り出し静止画像情報ファイルとなる。なお、第3の領域は、たとえば、JPEGフォーマットである場合、APP0マーカ〜APP15マーカのうち、原本メタ情報を格納する領域以外の他の領域となる。
【0058】
また、書込部608は、切り出し静止画像情報ファイルと自装置の固有情報との組合せに対する要約情報を切り出し静止画像情報ファイルの第4の領域に書き込んでもよい。なお、第4の領域は、たとえば、JPEGフォーマットである場合、APP0マーカ〜APP15マーカのうち、原本メタ情報、切り出しメタ情報を格納する領域以外の他の領域となる。また、たとえば、切り出しメタ情報がAPP2マーカに格納されている場合、APP2マーカが示す領域が、切り出しメタ情報が格納される領域の第3の領域と第4の領域とをともに含んでいてもよい。なお、書き込み後となる切り出し静止画像データファイルは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0059】
指定部609は、識別情報が設定された利用者による複数の画像情報のうちいずれかの画像情報の位置情報の指定を基に、画像情報の位置情報を指定する機能を有する。たとえば、指定部609は、署名装置205にログインした抽出者による画像情報の位置情報となるフレーム番号:12355を指定する。なお、指定された位置情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0060】
切り出しメタ情報生成部610は、指定部609によって指定された位置情報が指定された時刻と指定部609により位置情報を指定した利用者の識別情報とを含む切り出しメタ情報を生成する機能を有する。切り出しメタ情報は、切り出しを行った際の動作についてのメタ情報である。たとえば、切り出しメタ情報生成部610は、指定された時刻である“2010年8月13日15時13分32秒”と抽出者のID“鈴木稔:S15256”を含む切り出しメタ情報を生成する。なお、生成された切り出しメタ情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0061】
ダイジェスト情報生成部611は、書込部608による書き込み後となる画像情報ごとの静止画像情報ファイルに対して要約情報を生成する。たとえば、ダイジェスト情報生成部611は、JPEGフォーマットによって符号化され、かつ、原本メタ情報が格納された静止画像情報ファイルに対してダイジェスト情報を生成する。
【0062】
また、ダイジェスト情報生成部611は、切り出し静止画像情報ファイルと自装置の固有情報との組合せに対して新たな要約情報を生成してもよい。なお、自装置の固有情報は、署名装置205のID、または署名装置のネットワークカードのID等を採用することができる。また、切り出し静止画像情報ファイルと自装置の固有情報との組合せ方としては、たとえば、切り出し静止画像情報ファイルのビット列の前後いずれかに自装置の固有情報のビット列を結合してもよい。また、別の組合せ方としては、切り出し静止画像情報ファイルのビット列と自装置の固有情報のビット列との排他的論理和を算出してもよい。
【0063】
また、ダイジェスト情報生成部611は、切り出し静止画像情報ファイルの原本メタ情報と切り出しメタ情報と自装置の固有情報との組合せに対して新たな要約情報を生成してもよい。切り出し静止画像情報ファイルの原本メタ情報と切り出しメタ情報と自装置の固有情報との組合せ方については、たとえば、原本メタ情報のビット列と切り出しメタ情報のビット列と自装置の固有情報のビット列の順で結合してもよいし、他の順で結合してもよい。なお、生成されたダイジェスト情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0064】
電子署名生成部612は、ダイジェスト情報生成部611によって生成されたダイジェスト情報を署名対象として、電子署名を生成する機能を有する。署名対象には、静止画像情報ファイルのダイジェスト情報以外に、動画情報全体のダイジェスト情報が含まれてもよい。たとえば、電子署名生成部612は、フレームがn個あるダイジェスト情報の集合に対して、秘密鍵で暗号化することで電子署名を生成する。なお、生成された電子署名は、記憶部630に記憶される。
【0065】
電子署名検証部613、電子署名検証部622は、電子署名の正当性を検証する機能を有する。具体的には、たとえば、電子署名検証部613は、記憶部630に記憶された電子署名を公開鍵にて復号した際に、復号結果が電子署名の署名対象の要約情報と一致する場合に、電子署名の正当性を保証できたとして出力する。なお、検証結果は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0066】
入力部621は、検証対象の静止画像情報ファイルを入力する機能を有する。たとえば、入力部621は、JPEGフォーマット等の静止画像情報ファイルを入力する。なお、入力された静止画像情報ファイルは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0067】
メタ情報抽出部623は、入力部621によって入力された検証対象の静止画像情報ファイルの中の第2の領域に格納された情報を抽出する機能を有する。たとえば、検証対象の静止画像情報ファイルがJPEGフォーマットであった場合、メタ情報抽出部623は、検証対象の静止画像情報ファイルのマーカを検出していく。原本メタ情報が格納されているマーカか、または切り出しメタ情報が格納されているマーカが検出された場合、メタ情報抽出部623は、該当のマーカが指定する領域に格納された情報を抽出する。なお、抽出された情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。または、抽出位置を示すポインタと領域長を示すデータが記憶領域に記憶されてもよい。
【0068】
復号部624は、原本メタ情報の暗号化されたデータを復号する機能を有する。また、復号部624は、切り出しメタ情報の暗号化されたデータを復号する。なお、復号されたデータは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0069】
検索部625は、記憶部630に記憶されている要約情報群の中から、動画情報の識別情報および画像情報の位置情報の組合せが抽出手段によって抽出された情報に該当する要約情報を検索する機能を有する。たとえば、記憶部630が記憶している原動画情報が2つ存在し、それぞれのIDが“DA104”、“NA419”である場合を想定する。さらに、記憶部630が、識別情報が“DA104”の原動画情報のフレーム番号1から40000までの要約情報群を記憶し、識別情報が“NA419”の原動画情報のフレーム番号1から30000までの要約情報群を記憶している状態を想定する。また、メタ情報抽出部623によって抽出された情報が、“NA419”、“12355”であった場合を想定する。
【0070】
このとき、検索部625は、記憶部630が記憶している要約情報群の中から、“NA419”、“12355”に該当する、識別情報が“NA419”となる原動画情報のフレーム番号12355の要約情報を検索する。なお、検索結果は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0071】
ダイジェスト情報生成部626は、入力部621によって入力された検証対象の静止画像情報ファイルに対して要約情報を生成する機能を有する。なお、生成されたダイジェスト情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0072】
判定部627は、検索手段によって検索された要約情報とダイジェスト情報生成部626によって生成された要約情報とが一致しているか否かを判定する機能を有する。なお、判定結果は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0073】
出力部628は、判定部627によって判定された判定結果を出力する。出力先としては、たとえば、入力部621によって入力された検証対象の静止画像情報ファイルの入力元となる装置である。
【0074】
記憶部630は、動画情報を記憶する。さらに、記憶部630は、画像情報から符号化された静止画像情報の格納先となる第1の領域と画像情報の動画情報内での位置情報および動画情報の識別情報の格納先となる第2の領域を含む静止画像情報ファイルの各々の要約情報を記憶する。なお、記憶部630は、動画情報内での各画像情報の位置情報に関連付けて、静止画像情報ファイルの各々の要約情報を記憶する。
【0075】
具体的には、記憶部630は、IDが“NA419”となる原動画情報を記憶する。さらに、記憶部630は、原動画情報内のフレーム番号1の画像情報が符号化された静止画像情報と“NA419”とフレーム番号1とを含む静止画像情報ファイルに対するダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnを記憶する。また、ダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnは、動画情報内での各画像情報の位置情報に関連付けて記憶されている。具体的には、ダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnの順序で記憶部630に記憶されてもよい。または、ダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnを指し示すポインタ群が動画情報内での各画像情報の位置情報の順序で記憶部630に記憶されてもよい。なお、動画情報、要約情報は、動画管理DB500a内に記憶される。
【0076】
図7は、署名アルゴリズムの動作例を示す説明図である。署名装置は、オリジナルデータ701を部分データに分割し、各部分データのハッシュ集合を計算し、ハッシュ情報集合702を生成する。その後、生成したハッシュ情報集合702が電子署名の署名対象となり、署名対象に対して署名装置の電子署名を行い、ハッシュ情報集合702と電子署名をあわせて署名装置の署名情報703とする。
【0077】
抽出装置は、署名装置が署名情報を施したデータから、部分データを抽出し、抽出データ704を生成する。その後、抽出装置は、署名装置と同様の操作を行って、ハッシュ情報集合705を生成し、ハッシュ情報集合705を署名対象にし、抽出装置の電子署名を行い、ハッシュ情報集合705と電子署名をあわせて抽出装置の署名情報706とする。
【0078】
検証装置は、署名装置の署名情報703内の署名装置の電子署名にて、ハッシュ情報集合702の完全性を検証する。同様に、検証装置は、抽出装置の署名情報706内の抽出装置の電子署名にて、ハッシュ情報集合705の完全性を検証する。次に、検証装置は、開示された部分データからハッシュ情報集合を生成し、ハッシュ情報集合705と同一であることを検証する。最後に、検証装置は、署名装置と抽出装置のハッシュ情報集合を比較することで、抽出装置のハッシュ情報の範囲708は、元データの範囲707からの抽出であることがわかる。もし、抽出データ704のハッシュ情報にオリジナルデータ701のハッシュ情報が含まれていない場合は、その部分データは改ざんされていることになる。
【0079】
図8は、圧縮動画情報の画像タイプとその並びの一例を示す説明図である。圧縮動画情報を含むフレームは、大きくわけて独立で再生可能な動画フレームと、動画フレームからの差分データを持つ予測フレームである。予測フレームは、独立で再生不可能である。
【0080】
MPEGの規格では、独立で再生可能な動画フレームはIピクチャと呼ばれ、予測フレームはPピクチャ、Bピクチャと呼ばれる。Iピクチャはフレーム1枚分の画像情報を圧縮して保持している。また、Iピクチャには、H.264/AVCの規格で新しく追加されたIDR(Instantaneous Decoder Refresh)ピクチャも含む。なお、後述では、IピクチャとIDRピクチャを、単にIピクチャとして説明する。それぞれのピクチャの特徴は後述する。図8では、Iピクチャはフレーム801である。同様に、Pピクチャはフレーム804、フレーム805、Bピクチャはフレーム802、フレーム803となる。
【0081】
PピクチャとBピクチャは、フレーム間予測画像とも呼ばれる。Pピクチャは、直近に復号されたIピクチャ、もしくはPピクチャの画像を参照画像とし、そこからの差分となる予測誤差情報を保持する。たとえば、フレーム804は、Iピクチャであるフレーム801から画像を参照して独立再生可能なフレームへ変換される。フレーム805は、動画復号部602によってPピクチャであるフレーム804から画像を参照して独立再生可能なフレームへ変換される。
【0082】
このように、変換部604は、Pピクチャを変換するには過去のフレームを参照する前方向予測を行う。参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCではより前のフレームを参照フレームとすることも可能である。
【0083】
Bピクチャは直近に復号された未来と過去のIピクチャ、Pピクチャの画像を参照画像として、その差分となる予測誤差情報を保持する。たとえば、フレーム802は、変換部604によって、Iピクチャであるフレーム801と、Pピクチャであるフレーム804から画像を参照して独立再生可能なフレームへ変換される。フレーム803も同様である。
【0084】
このように、変換部604は、Bピクチャを変換するには、過去と未来のフレームを参照する双方向予測を行う。BピクチャもPピクチャと同様に、参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCでは1つ以上の前後のフレームを参照フレームとすることも可能である。
【0085】
このように、PピクチャやBピクチャでは、前後の画像との差分を取ることで、時間方向の冗長度を削除し、高いデータ圧縮を実現している。また、圧縮動画情報は、図8のように何枚かの画像をまとめて、GOP(Group Of Pictures)と呼ばれる動画情報の最小単位が複数集まったデータとなる。図8の例ではGOP=9となる。GOPはその単位での独立した再生が可能で、動画情報を途中から再生したり編集したりするための構造である。
【0086】
また、IDRピクチャの機能を説明する。H.264/AVCでは、前述したように、Pピクチャ、Bピクチャは一つ前のIピクチャ、Pピクチャを飛び越えて参照するため、必ずしもIピクチャから再生が行えるかどうかはわからない。この問題を防ぐのがIDRピクチャである。IDRピクチャを受信した場合、動画復号部602は参照フレームが格納されているバッファをクリアする。したがって、IDRピクチャから再生ができることを保証する。参照フレームをクリアするため、Pピクチャ、BピクチャはIDRピクチャをまたいでフレームを参照することはできない。
【0087】
図9は、圧縮動画情報のP、Bピクチャを独立画像へ変換する一例を示す説明図である。始めに、圧縮動画情報には、符号901で示す説明図のように、参照元となるフレーム順にデータが格納されている。圧縮動画情報は、動画復号部602によって、動画情報がフレーム905、フレーム906、フレーム907のようにフレームごとに解析される。具体的な解析例として、MPEGフォーマットでは、DCT(Discrete Cosine Transform)によってエントロピー符号化されているため、逆DCTによって復号し、フレームごとに解析する。
【0088】
図9の例では、フレーム905がIピクチャ、フレーム906がPピクチャ、フレーム907がBピクチャとなる。続けて、フレーム905〜フレーム907は、動画復号部602によって、符号902で示す時系列順になるように、フレーム905、フレーム907、フレーム906の順に入れ替えられる。
【0089】
次に、P、Bピクチャを独立画像へ変換する処理を示す。符号903で示す説明図は、動画フレーム復元前の状態を示している。Iピクチャであるフレーム905は画像情報全てを保持しており、Pピクチャ、Bピクチャであるフレーム906、フレーム907は画像情報の差分となる予測誤差情報を保持している。符号904で示す動画フレーム復元後の状態で、変換部604は、フレーム906、フレーム907から再生可能となるフレーム906’とフレーム907’に変換する。
【0090】
具体的には、変換部604は、フレーム905を土台として、差分となるフレーム906を上書きする形でフレーム906’を生成する。同様に、変換部604は、フレーム905、906を土台として、差分となるフレーム907を上書きする形でフレーム907’を生成する。
【0091】
また、Pピクチャ、Bピクチャは予測誤差情報以外に動き補償情報を持っており、基準となるIピクチャ、Pピクチャから、特定の範囲においてどのぐらい移動したのかを保持している。なお、図9では、説明の都合上、時系列順に取得できるようにした後に、動画フレームの復元を行ったが、動画フレームの復元を行った後に、時系列順に取得できるようにしてもよい。
【0092】
続けて、本実施の形態における署名システムにおける処理の流れを、動作例とデータ構造の例を用いて説明する。また、具体的な処理の流れを説明する前に、本実施の形態における署名システム100の前提について事前に定義しておく。本実施の形態にかかる署名システム100にアクセスする端末は、アップロード端末202、再生抽出端末203、検証端末204である。アップロード端末202、再生抽出端末203、検証端末204は、それぞれ、作成責任者、抽出者、検証者の3名の操作者に操作される。
【0093】
映像記録端末207は、作成責任者によって管理されており、作成責任者の操作によって原動画情報の登録を行う。続けて、アップロード端末202が、作成責任者によって署名装置205へ原動画情報の登録処理を行う。具体的には、映像記録端末207は、映像記録端末207に装備された録画開始ボタン、および録画停止ボタンが押下されることで、映像記録開始・停止指示を受け付ける。また、アップロード端末202は、抽出者の操作によって署名装置205との通信を行い、映像記録端末207で記録した原動画情報の登録指示を発行する。
【0094】
また、再生抽出端末203は、署名装置205に保存・蓄積された原動画情報の一部切り出しを行い、切り出し静止画像情報ファイルを生成する依頼を署名装置205に行う。さらに、検証端末204は、検証者の操作によって開示された切り出し静止画像情報ファイルの検証依頼を署名装置205に行う。なお、本実施の形態における署名システム100にて、再生抽出端末203が切り出しを行うのは、原動画情報内の1枚の静止画像情報ファイルであることを想定する。
【0095】
図10は、ユーザ情報リストの記憶内容の一例を示す説明図である。図10では、ユーザ管理DB502aに格納されている、作成責任者ユーザ情報リスト1001と、抽出者ユーザ情報リスト1002と、検証者ユーザ情報リスト1003と、を表示している。
【0096】
作成責任者ユーザ情報リスト1001は、作成責任者ID、パスワードという2つのフィールドを含む。作成責任者IDフィールドには、作成責任者を一意に特定可能な識別情報が格納される。パスワードフィールドには、作成責任者が署名システム100にログインする際のパスワードが格納される。たとえば、図10では、作成責任者IDフィールドに“木村隆一:K19203”と格納されており、パスワードフィールドには、暗号化されたパスワードが格納されている。
【0097】
同様に、抽出者ユーザ情報リスト1002は、抽出者ID、パスワードという2つのフィールドを含む。抽出者IDフィールドには、抽出者を一意に特定可能な識別情報が格納される。パスワードフィールドには、抽出者が署名システム100にログインする際のパスワードが格納される。
【0098】
また、検証者ユーザ情報リスト1003は、検証者ID、パスワードという2つのフィールドを含む。検証者IDフィールドには、検証者を一意に特定可能な識別情報が格納される。パスワードフィールドには、検証者が署名システム100にログインする際のパスワードが格納される。
【0099】
署名システム100は、作成責任者のログイン後の指示により、映像記録端末207で記録された原動画情報を署名装置205へアップロード登録し、署名装置205の署名を付加することで原動画情報の内容を保証する。なお、署名システム100は、原動画情報のうちどの部分が抽出されるかわからないという条件下で署名を行うため、Iピクチャ、Pピクチャ、Bピクチャの全ての画像を対象とする。また、署名システム100は、独立で表示可能な情報を保持しているIピクチャのみを抽出対象としてもよい。
【0100】
また、署名システム100は、抽出者のログイン後の指示により、署名装置205の署名が付加された原動画情報から、部分的に1枚の静止画像情報ファイルを抽出し、切り出し静止画像情報ファイルとして検証端末204に開示する。
【0101】
続けて、署名システム100は、検証者のログイン後の指示により、開示された切り出し静止画像情報ファイルが署名装置205によって保証されているかどうかを検証する。署名システム100は、開示された切り出し静止画像情報ファイルが、署名装置205の署名をした原動画情報の一部であることに加え、抽出操作が抽出者のログインによる再生抽出端末203によって行われたことを検証する。なお、電子署名の処理については、署名装置205が上述した電子署名の手順を行う。
【0102】
図11は、原動画情報の署名生成方法の一例を示す説明図である。署名装置205は、署名生成部504に入力された原動画情報1101を、動画復号部602によってフレームごとに解析し、時系列順に並べる。また、署名装置205は、原動画情報1101を記憶部630に記憶する。次に、署名装置205は、各フレームを、転送部603によって、P、Bピクチャであれば変換部604に、I、IDRピクチャであれば静止画符号化部605に転送する。
【0103】
署名装置205は、変換部604に転送されたフレームを、変換部604によって独立に再生可能な動画フレームに変換する。具体的に変換された動画フレームは、動画フレームF2、動画フレームF3、・・・、動画フレームFnである。また、変換方法については、図9で前述した通りとなる。また、再生可能な動画フレームの形式は、I、IDRピクチャと同一なデータ形式でもよいし、非圧縮の画像フォーマットに従ってもよい。
【0104】
次に署名装置205は、転送部603から転送されたI、IDRピクチャである動画フレームと、変換部604によって変換された動画フレームを、静止画符号化部605によって符号化し、静止画を生成する。具体的な静止画とは、静止画J1、静止画J2、静止画J3、・・・、静止画Jnである。
【0105】
続けて、署名装置205は、原本メタ情報抽出部606によって原本メタ情報1102を抽出する。なお、抽出された原本メタ情報1102の具体例については、図12にて後述する。また、署名装置205は、抽出された静止画J1用の原本メタ情報1102の一部を暗号化部607によって暗号化し、静止画J1に書き込む。続けて、署名装置205は、抽出された静止画J2用の原本メタ情報1102の一部を暗号化し、静止画J2に書き込む。このように、署名装置205は、静止画Jnまでに対して抽出された原本メタ情報を書き込む。なお、静止画への原本メタ情報1102の書き込み方法についても、図12にて後述する。
【0106】
原本メタ情報1102の書き込み後、署名装置205は、原本メタ情報1102が書き込まれた静止画ごとに、ダイジェスト情報生成部611にてダイジェスト情報を生成する。具体的に、署名装置205は、ダイジェスト情報H1、ダイジェスト情報H2、・・・、ダイジェスト情報Hnを生成する。また、署名装置205は、原動画情報1101全体に対するダイジェスト情報HAの生成を行う。
【0107】
全てのダイジェスト情報の生成が完了すると、署名装置205は、原動画情報1101のダイジェスト情報HAと、全ピクチャのダイジェスト情報の集合を署名対象とし、電子署名生成部612によって署名装置205の電子署名を生成する。署名装置205は、ダイジェスト情報の集合と、その集合に対して生成された署名装置205の電子署名をあわせて、原動画情報の署名情報に設定する。
【0108】
ダイジェスト情報の生成には、一方向性ハッシュ関数を、電子署名の生成には、公開鍵暗号方式の一つであるRSA(Rivest Shamir Adleman)を使用することが可能である。一方向性ハッシュ関数には、MD5、SHA−1、SHA−256のようなアルゴリズムがあり、たとえば、SHA−256では、1メッセージあたり、256[ビット](32[バイト])のダイジェスト情報が生成される。
【0109】
たとえば、動画情報が30[fps](fps:frame Per Second)で約1時間の動画情報が記録される場合、30[fps]×60[秒]×60[分]=108000個のフレームが保存されることとなる。SHA−256アルゴリズムの場合、ダイジェスト情報は、108000フレーム×32[バイト]=約3.5[Mバイト]の情報となる。RSAで署名生成された情報とあわせて、約4[Mバイト]の署名情報となり、動画情報に比べれば、少ない情報量の保存で原本性保証を実現することが可能である。以上の操作によって、署名装置205は、原動画情報の署名生成処理を行う。なお、図11の具体的な処理内容としては、図24、図25にて後述する。
【0110】
図12は、原本メタ情報が追加された静止画像情報ファイルの一例を示す説明図である。図12では、図11で示した静止画像情報ファイルJ1に原本メタ情報1102が書き込まれた状態を示している。静止画像情報ファイルJ1は、JPEGフォーマットに従っていることを想定している。JPEGフォーマットには、0xFFに続く1バイトを合わせた2バイトを、JPEGデータと構造を区別するためのマーカとして定義している。マーカの種別として、たとえば、“0xFFD8”は、JPEGファイルの先頭を示すSOI(Start Of Image)マーカを示している。“0xFFD9”は、JPEGファイルの先頭を示すEOI(End Of Image)マーカを示している。
【0111】
また、マーカには、様々な目的のために利用することができるAPP0マーカ〜APP15マーカが存在する。APP0マーカ〜APP15マーカの値は、“0xFFE0”〜“0xFFEF”となる。本実施の形態では、原本メタ情報1102の書き込み先をAPP1マーカに設定している。静止画J1は、SOIマーカ、JPEGデータ、APP1マーカ、EOIマーカを含んでいる。
【0112】
APP1マーカに書き込みされる原本メタ情報1102は、マーカ、データ長、原動画情報ID、フレーム番号、登録時刻、作成責任者ID、署名装置ID、という7つのフィールドを含む。マーカフィールドには、APP1を示す“0xFFE1”が格納される。データ長フィールドは、データ長フィールドから署名装置IDフィールドまでのバイト数が格納される。原動画情報IDフィールドは、原動画情報1101を一意に識別可能なIDが格納される。フレーム番号フィールドは、対象となる静止画のフレーム位置が格納される。
【0113】
登録時刻フィールドは、原動画情報1101が登録された時刻が格納される。なお、登録時刻フィールドは、署名装置205内の内部時計を参照して取得される。なお、署名装置205内の内時計は定期的に時刻修正が行われることを想定し、誤差は少ないことを前提とするが、本実施の形態では、登録時刻が正しい時刻でなくてもよい。
【0114】
作成責任者IDは、映像記録端末207の管理者で、映像記録端末207を用いて原動画情報1101の記録を行い、加えてアップロード端末202を用いて、署名装置205へ原動画情報1101の登録処理を行ったユーザのIDである。署名装置IDは、署名装置205を一意に識別可能なIDである。なお、署名装置205は、署名システム100内に複数存在してもよい。この場合、署名装置IDは、複数の署名装置205の各署名装置205が識別可能なIDが格納されている。
【0115】
たとえば、図12では、静止画J1に関する原本メタ情報1102が格納されている。具体的に、原本メタ情報1102は、原動画情報1101のIDが“NA419”であり、静止画J1が1番目のフレームであり、生成された時刻が2010年8月11日10時23分45秒であることを示している。また、原本メタ情報1102は、原動画情報1101を作成した作成責任者IDが“佐藤太郎:S20233”であり、署名装置205IDが“http://server1.fj.com”であることを示している。
【0116】
また、署名装置205は、原本メタ情報1102の漏えい、改ざん防止のために、署名装置205内の鍵管理DB501aに格納された暗号化鍵で暗号化処理を行ってもよい。なお、暗号化を行う対象範囲は、原動画情報IDフィールド〜署名装置IDフィールドとなる。
【0117】
図13は、原動画情報登録リスト1301の記憶内容の一例を示す説明図である。原動画情報登録リスト1301は、動画管理DB500aに格納されている。原動画情報登録リスト1301は、原動画情報ID、登録時刻、作成責任者IDという3つのフィールドを含む。原動画情報IDフィールド、登録時刻フィールド、作成責任者IDフィールドは、それぞれ、図12で示した原動画情報ID、登録時刻、作成責任者IDが格納される。
【0118】
原動画情報登録リスト1301は、新たに原動画情報が登録されるたびに追加される。図13の例では、原動画情報IDフィールドに“NA419”、登録時刻フィールドに“2010年8月11日10時23分45秒”、作成責任者IDに“佐藤太郎:S20233”がエントリされている様子を示している。
【0119】
図14は、切り出し静止画像情報ファイルの生成方法の一例を示す説明図である。切り出し静止画像情報ファイルを生成する際に、署名装置205は、原動画情報1101が改ざんされていないかを確認する。具体的には、署名装置205は、電子署名検証部622によって原動画情報1101に対する署名情報を検証する。具体的な検証方法として、署名装置205は、記憶部630によって記憶されている原動画情報1101を取り出し、署名情報に付加された電子署名の検証を行う。
【0120】
検証に成功した場合、署名装置205は、署名情報内に格納されている原動画情報1101全体のダイジェスト情報HAを取り出す。取り出した後、署名装置205は、ダイジェスト情報HAとダイジェスト情報生成部611によって生成された原動画情報1101全体に対するダイジェスト情報、とを比較して同一かどうか確認する。
【0121】
このように、原動画情報1101の改ざん検出を行う場合、署名装置205は、原動画情報1101全体のダイジェスト情報を記録しておき、全体のダイジェスト情報を用いて比較を行う。これにより、署名装置205は、全ての静止画のダイジェスト情報を再計算して比較する場合と比べて、より高速に原本確認を行うことが可能となる。
【0122】
原本確認が取れた場合、署名装置205は、切り出し位置の指示を受け、対応するフレームがPピクチャ、またはBピクチャであった場合、変換部604によって動画フレームに変換し、さらに符号化する。たとえば、図14では、署名装置205が12355フレーム目の切り出し指示を受けた場合を想定する。このとき、署名装置205は、12355フレームのBピクチャを、変換部604によって変換し動画フレームF12355を生成し、さらに静止画符号化部605によって符号化し、静止画像情報J12355を生成する。
【0123】
生成後、署名装置205は、原本メタ情報抽出部606によって原本メタ情報1102を抽出する。続けて、署名装置205は、生成された原本メタ情報1102の一部を暗号化し、静止画像情報J12355に書き込む。原本メタ情報1102が書き込まれた静止画像情報J12355が、切り出し静止画像情報ファイルJ12355となる。
【0124】
次に、署名装置205は、切り出しメタ情報生成部610によって切り出しメタ情報1401を生成する。なお、生成される切り出しメタ情報1401の具体例については、図15−1、図15−2にて後述する。続けて、署名装置205は、生成された原本メタ情報1102の一部を暗号化部607によって暗号化する。暗号化後、署名装置205は、ダイジェスト情報生成部611によって切り出し静止画像情報ファイルJ12355と切り出しメタ情報1401との組合せにおけるダイジェスト情報を生成する。生成後、署名装置205は、生成されたダイジェスト情報を、図15で後述する切り出しログリスト1501に書き込むか、または切り出しメタ情報1401に書き込む。最後に、署名装置205は、切り出しメタ情報1401を切り出し静止画像情報ファイルJ12355に書き込む。
【0125】
次に、図15−1、図15−2にて、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの2つの形態を説明する。図15−1では、図14で示した静止画J12355に対して、原本メタ情報1102と切り出しメタ情報1401が書き込まれており、署名装置205が切り出しログリスト1501を記憶している状態を示している。また、図15−2では、図14で示した静止画J12355に対して、原本メタ情報1102と切り出し静止画像情報ファイルとの組合せに対するダイジェスト情報が追加された切り出しメタ情報1401が書き込まれた状態を示している。
【0126】
図15−1は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの一例を示す説明図である。なお、原本メタ情報1102に格納される情報は、図12にて説明しているため、説明を省略する。
【0127】
初めに、図15−1に示す切り出し静止画像情報ファイルに関して、静止画像情報ファイルJ12355は、SOIマーカ、静止画像情報となるJPEGデータ、APP1マーカ、APP2マーカ、EOIマーカを含んでいる。APP2マーカに切り出しメタ情報1401が格納されている。
【0128】
APP2マーカに書き込まれる切り出しメタ情報1401は、マーカ、データ長、切り出し時刻、抽出者ID、という4つのフィールドを含む。マーカフィールドには、APP2を示す“0xFFE2”が格納される。データ長フィールドには、データ長フィールドから抽出者IDフィールドまでのバイト数が格納される。切り出し時刻フィールドには、切り出し静止画が生成された時刻が格納される。抽出者IDフィールドには、切り出し静止画を生成したユーザのIDが格納される。
【0129】
また、動画管理DB500aに格納される切り出しログリスト1501は、切り出し静止画像情報ファイルが生成されるたびに追加されるリストである。切り出しログリスト1501は、原動画情報ID、切り出し時刻、抽出者ID、切り出し静止画像情報ファイルのダイジェスト情報という4つのフィールドを含む。原動画情報IDフィールドには、原本メタ情報1102の原動画情報IDフィールドと等しい値が格納される。切り出し時刻フィールドには、切り出しメタ情報1401の切り出し時刻と等しい値が格納される。抽出者IDフィールドには、切り出しメタ情報1401の抽出者IDフィールドと等しい値が格納される。切り出し静止画像情報ファイルのダイジェスト情報フィールドには、切り出し静止画から生成されたダイジェスト情報が格納される。
【0130】
また、署名装置205は、切り出しメタ情報1401の漏えい、改ざん防止のために、署名装置205内の鍵管理DB501aに格納された暗号化鍵で暗号化処理を行ってもよい。なお、暗号化を行う対象範囲は、切り出し時刻フィールド〜抽出者IDフィールドとなる。
【0131】
また、切り出し静止画像情報ファイルのダイジェスト情報の対象範囲は、図15−1で示す静止画J12355全てとなるダイジェスト範囲1である。また、切り出し静止画像情報ファイルのダイジェスト情報の対象範囲は、図15−1で示す静止画J12355全てとなるダイジェスト範囲2であってもよい。具体的なダイジェスト範囲2は、原本メタ情報1102内の原動画情報IDフィールド〜切り出しメタ情報1401内の抽出者IDフィールドとなる。
【0132】
対象範囲をダイジェスト範囲2に限定できる理由として、初めに、切り出しメタ情報1401を除いた切り出し静止画像情報ファイルに関する正当性の確認は、原動画情報1101に対する署名情報で行える。したがって、切り出し静止画像情報ファイルのダイジェスト情報の対象範囲は、切り出しメタ情報1401が含まれていればよい。しかしながら、ダイジェスト範囲が切り出しメタ情報1401のみである場合、他の切り出しメタ情報1401との差し替えが可能になってしまう。
【0133】
したがって、ダイジェスト範囲2では、少なくとも原動画情報IDフィールドと、フレーム番号フィールドとを対象範囲に含めることで、切り出し静止画像情報ファイル固有のダイジェスト情報を生成できる。なお、ダイジェスト情報を生成する一方向性ハッシュ関数は、入力されたバイト列が短い程、処理時間を短くできる。これにより、署名装置205は、切り出しメタ情報1401を含めた切り出し静止画像情報ファイルの第三者による改ざん、差し替えを防止しつつ、ダイジェスト情報の対象範囲を狭めることで、ダイジェスト情報の生成にかかる時間を短縮することができる。
【0134】
なお、図15−1では、切り出された静止画J12355に関する切り出しメタ情報1401が格納されている。具体的に、切り出しメタ情報1401は、切り出された時刻が2010年8月13日15時13分32秒であることを示し、切り出しを行った抽出者のIDが“鈴木稔:S13256”であることを示す。また、切り出しログリスト1501の切り出し静止画像情報ファイルのダイジェスト情報フィールドが“FD81920B2”であることを示している。
【0135】
図15−2は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの他の例を示す説明図である。なお、図15−2の説明では、図15−1からの差分について説明する。図15−2に示す切り出し静止画像情報ファイルでは、切り出しメタ情報1401に、切り出し静止画像情報ファイルのダイジェスト情報フィールドが含まれる。切り出し静止画像情報ファイルのダイジェスト情報フィールドに記憶される内容は、切り出し静止画像情報ファイルと署名装置205の固有情報との組合せに対して生成されたダイジェスト情報が格納される。図15−2では、切り出し静止画像情報ファイルのダイジェスト情報が公開されるため、ダイジェスト範囲と署名装置205のみが知り得る固有情報との組合せでダイジェスト情報を生成することで、ダイジェスト情報の偽造を防ぐことができる。
【0136】
このように、ダイジェスト範囲と署名装置205内部の固有情報に対してダイジェスト情報を生成することにより、署名装置205は、切り出し静止画像情報ファイルの第三者による改ざん、差し替えを防止することが可能となる。なお、署名装置205の固有情報は、署名装置205内の署名装置情報管理TB503に第三者が閲覧できない形で事前に格納されていることが望ましい。署名装置205の固有情報には、署名装置IDを用いることも可能であるが、署名装置IDは原本メタ情報1102として公開することになるため、別のIDを保持することが望ましい。
【0137】
また、切り出し静止画像情報ファイルのダイジェスト情報のダイジェスト範囲1に関して、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報フィールドの部分を除いてダイジェスト情報を生成する。または、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報フィールドのデータサイズを固定にしておき、データを全て0埋めにした状態で生成してもよい。
【0138】
図16は、切り出し静止画像情報ファイルの署名検証方法の一例を示す説明図である。始めに、署名装置205は、メタ情報抽出部623によって検証対象となる切り出し静止画像情報ファイルからJPEGフォーマットに従って、原本メタ情報1102と切り出しメタ情報1401を抽出する。なお、原本メタ情報1102および切り出しメタ情報1401の一部のフィールドが暗号化されていた場合、署名装置205は、復号部624によって暗号化されたフィールドを復号する。
【0139】
次に、署名装置205は、記憶部630に記憶された原動画情報1101から、ダイジェスト情報生成部626によってダイジェスト情報を生成する。続けて、署名装置205は、生成されたダイジェスト情報と原動画情報1101の署名情報を取り出して比較し、一致しているか否かを判断する。
【0140】
一致していれば、署名装置205は、切り出し静止画像情報ファイルの原本一部検証を行う。具体的には、署名装置205は、切り出しメタ情報1401を除いた切り出し静止画像情報ファイルからダイジェスト情報を生成する。なお、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報に含まれる原本メタ情報1102について、暗号化鍵で暗号化された状態のままでダイジェスト情報を生成する。暗号化された状態でダイジェスト情報を生成する理由は、原動画情報1101の署名生成時に、暗号化された状態でダイジェスト情報が生成されているためである。したがって、署名装置205は、検証処理で改ざんされていないかを確認する際も、暗号化された状態で検証処理を行う。
【0141】
続けて、署名装置205は、原本メタ情報1102に格納されたフレーム番号をキーに、原動画情報1101の署名情報内に格納されたダイジェスト情報を検索し、取り出す。図16の例では、原本メタ情報には、フレーム番号=12355が記録されているため、署名装置205は、原動画情報の署名情報内に格納された12355番目のダイジェスト情報を取り出す。取り出した後、署名装置205は、電子署名検証部622によって生成されたダイジェスト情報と取りだしたダイジェスト情報を比較して一致するか否かを判断する。
【0142】
一致する場合、署名装置205は、切り出しメタ情報が改ざんされていないかの確認を行う。具体的には、署名装置205は、原本メタ情報、および切り出しメタ情報を含む切り出し静止画像情報ファイルのダイジェスト情報を生成する。なお、ダイジェスト情報を生成する場合、署名装置205は、切り出しメタ情報が暗号化鍵で暗号化されていること、また、署名装置205の固有情報を含めて生成する。ダイジェスト情報の生成後、署名装置205は、生成したダイジェスト情報と、切り出しメタ情報に格納されたダイジェスト情報と比較を行い、一致するか否かを判断する。一致している場合、署名装置205は、検証成功を検証端末204に通知する。次に、図17〜図21にて、再生抽出端末203と検証端末204で表示される画面例の説明を行う。
【0143】
図17は、原動画情報1101の一覧を表示した画面例を示す説明図である。再生抽出端末203は、切り出しを行う原動画情報をチェックボックス(CHECK)が押下されることによって選択することが可能である。抽出者によってOKボタンが押下(OKRUN)されると、切り出し処理依頼を署名装置205に対して送信する。
【0144】
図18は、切り出し静止画像情報ファイルを作成する画面例を示す説明図である。再生抽出端末203は、抽出者によって再生ボタン(PREVIEW)が押下されることにより、原動画情報の再生を行う。再生中に、抽出者の目視によって切り出し位置を指定されることで、再生抽出端末203は切り出しが可能となる。
【0145】
具体的な切り出しの方法として、再生抽出端末203は、シークバー(SEEKBAR)を利用して、切り出しを行う位置まで操作され、切り出しを行う位置の時点で切り出しボタン(EXTRACTSET)が押下されることにより、切り出し位置を設定する。この操作により、切り出し位置(CUTPOINT)が指定されるので、再生抽出端末203は、実行ボタン(EXTRACTRUN)が押下されることで、切り出し位置情報を署名装置205に送信する。
【0146】
図19は、検証対象の切り出し静止画像情報ファイルを選択する画面例を示す説明図である。再生抽出端末203は、抽出者によって参照ボタン(REFERENCE)が押下されると、エクスプローラー上で再生抽出端末203内に保存されている切り出し静止画像情報ファイルを表示する。抽出者によって検証対象の切り出し静止画像情報ファイルが選択された後、再生抽出端末203は、署名検証ボタン(VERIFYRUN)が押下されることで、選択された切り出し静止画像情報ファイルを検証端末204へ送信する。
【0147】
図20は、切り出し静止画像情報ファイルの検証結果を表示する画面例を示す説明図である。検証端末204は、検証結果を表示することにより、切り出し静止画像情報ファイルが、原動画情報の一部が抽出された静止画像情報ファイルであり、抽出後、改ざんされていないことが検証できたという結果を検証者に示すことが可能である(VERIFY1)。さらに、検証端末204は、原動画情報のどの部分が抽出されたかを示す切り出し位置を表示することが可能である(VERIFY2)。また、検証端末204は、証明書確認ボタンが押下されることにより、原動画情報の電子署名情報の表示が可能で、原動画情報が誰によって作成されたのかを表示可能である(VERIFY3)。
【0148】
さらに、検証端末204は、属性情報確認ボタンが押下されることにより、原本メタ情報1102と切り出しメタ情報が改ざんされていないことが検証できたという結果を表示する(VERIFY4)。属性情報が表示されている画面例については、図21にて後述する。
【0149】
図21は、切り出し静止画像情報ファイルの属性情報を表示する画面例を示す説明図である。検証端末204は、属性情報確認ボタンが押下されると、切り出し静止画像情報ファイルの署名検証結果画面を表示する。具体的に、検証端末204は、原本メタ情報1102と切り出しメタ情報1401の内容を表示する。このように、検証者は、切り出し静止画像情報ファイルの署名検証結果画面を確認することで、原動画情報が署名装置205で作成できたのを確認でき、さらに、改ざんがないことを確認することができる。
【0150】
前述までの装置・機能を使用して、署名システム100は、原動画情報の生成処理および署名生成処理、署名情報検証処理、切り出し静止画像情報ファイルの生成処理および検証処理、という5つの処理を行う。各処理について、図22〜図29で示すフローチャートで説明する。また、フローチャート内での破線の矢印は、複数の装置間でのデータの送受信を示している。
【0151】
原動画情報の生成処理では、原動画情報の署名生成処理を行い、その内部では原動画情報の動画復号処理、独立フレーム生成処理、電子署名生成処理が行われる。原動画情報の署名情報検証処理では、原動画情報の電子署名検証処理が行われる。切り出し静止画像情報ファイルの生成処理では、原動画情報の署名検証処理、独立フレーム生成処理が行われる。切り出し静止画像情報ファイルの検証処理では、原動画情報の署名情報検証処理が行われる。また、電子署名生成処理、電子署名検証処理は、後述する図22での電子署名の公開鍵登録処理を事前に行った後、図23での電子署名付き情報の送受信処理、および受信装置の検証処理が行われる。
【0152】
図22は、電子署名の公開鍵登録処理の一例を示すフローチャートである。図22では送信装置と認証機関装置201との間での公開鍵の登録を行うフローを示す。本実施の形態では、署名装置205が電子署名の送信装置となる。
【0153】
始めに、送信装置は、鍵ペア(秘密鍵、および公開鍵)の生成を行う(ステップS2201)。続けて、送信装置は、証明書発行依頼情報の入力をする(ステップS2202)。入力される情報は、署名装置205に関する情報である。証明書発行依頼情報の入力が終了した後、送信装置は、その入力された証明書発行依頼情報と公開鍵を認証機関装置201へ送信する(ステップS2203)。
【0154】
認証機関装置201は、証明書発行依頼情報と公開鍵を通信部304にて受信する(ステップS2204)。認証機関装置201の証明書発行部302は、公開鍵を含む公開鍵証明書を生成し(ステップS2205)、公開鍵DB301に生成した公開鍵証明書を蓄積する(ステップS2206)。その後、証明書発行部302は、通信部304を制御し、ネットワーク206を介し、証明書発行依頼情報を送信してきた送信装置へ、発行した公開鍵証明書を送信する(ステップS2207)。
【0155】
公開鍵証明書を受信した送信装置は(ステップS2208)、ステップS2201で生成した秘密鍵、および認証機関装置201から発行された公開鍵証明書を自身が有する記憶装置に蓄積し(ステップS2209)、処理を完了する。記憶領域として、署名装置205は、鍵管理DB501aに、秘密鍵と公開鍵証明書を保持する。
【0156】
図23は、電子署名付き情報の送受信処理および受信装置の検証処理の一例を示すフローチャートである。図23では送信装置と受信装置の間での電子署名付き情報の送受信処理、受信装置と認証機関装置201の間での電子署名の検証処理を示す。本実施の形態では、送信装置と受信装置がともに、署名装置205となる。
【0157】
初めに、送信装置は、署名対象の要約情報(ハッシュ情報)を記憶領域に記憶している秘密鍵によって暗号化する(ステップS2301)。暗号化してできた情報が電子署名となる。続けて、送信装置は、署名対象と電子署名と同じく記憶領域に記憶している公開鍵証明書とを受信装置に送信する(ステップS2302)。
【0158】
受信装置は、署名対象と電子署名と公開鍵証明書とを受信し(ステップS2303)、受信した公開鍵証明書の有効期限や失効情報等を確認するため、認証機関装置201に対して公開鍵証明書を送信する(ステップS2304)。本実施の形態では、認証機関装置201が証明書発行・証明書検証の一連の機能をサポートしているものとする。次に認証機関装置201は公開鍵証明書を受信し(ステップS2305)、有効性の検証を行い(ステップS2306)、検証結果を受信装置に対して送信する(ステップS2307)。
【0159】
受信装置は、検証結果を受信し(ステップS2308)、検証結果が有効であるかを確認する(ステップS2309)。検証結果が有効でない場合には(ステップS2309:No)、受信装置は改変のないことを証明できないと判断し(ステップS2313)、処理を終了する。検証結果が有効である場合には(ステップS2309:Yes)、受信装置は受信した署名対象の要約情報(ハッシュ情報)を生成し(ステップS2310)、さらに受信した電子署名を公開鍵で復号する(ステップS2311)。そして受信装置は、生成した署名対象の要約情報と、電子署名を公開鍵で復号した値が一致するかを確認する(ステップS2312)。
【0160】
一致しない場合(ステップS2312:No)、受信装置は、ステップS2313の処理に移行し、受信装置は、処理を終了する。一致する場合(ステップS2312:Yes)、受信装置は、改変のないことが証明できたと判断し(ステップS2314)、署名対象を保持し(ステップS2315)、処理を終了する。ステップS2313を通った場合に、受信装置の操作端末、たとえば、再生抽出端末203、検証端末204に対して、電子署名が証明できなかった旨の表示を行う通知処理を行ってもよい。
【0161】
図24は、原動画情報の生成処理の一例を示すフローチャートである。映像記録端末207は、原動画情報を生成する(ステップS2401)。生成後、映像記録端末207は、録画終了要求を受け付けたかを判断する(ステップS2402)。録画終了要求を受け付けていない場合(ステップS2402:No)、映像記録端末207は、ステップS2401の処理に移行し、引き続き原動画情報を生成し続ける。録画終了要求を受け付けている場合(ステップS2402:Yes)、映像記録端末207は、生成完了した原動画情報をアップロード端末202に送信し(ステップS2403)、原動画情報の生成処理を終了する。
【0162】
アップロード端末202は、原動画情報を受信する(ステップS2404)。受信後、アップロード端末202は、原動画情報を、アップロード端末202内に保存し(ステップS2405)、署名装置205に作成責任者のログイン要求を送信する(ステップS2406)。このとき、アップロード端末202は、署名装置205へログインする情報として、作成責任者IDとパスワードといったユーザ情報を作成責任者からの入力として受け付け、署名装置205にログイン要求とともにユーザ情報と原動画情報を送信する。なお、ログイン後、アップロード端末202は、署名装置205から応答があるまで待機する。
【0163】
アップロード端末202からのログイン要求を受信した署名装置205は、ユーザ情報内の作成責任者を認証する(ステップS2407)。具体的な認証方法として、署名装置205は、作成責任者ユーザ情報リスト1001内に、受信したユーザ情報と一致するレコードが存在する場合、ログイン要求を行った作成責任者が正当な作成責任者であるとして認証する。認証後、署名装置205は、認証結果が正当な作成責任者を示したか否かを判断する(ステップS2408)。
【0164】
正当な作成責任者を示した場合(ステップS2408:Yes)、署名装置205は、原動画情報の署名生成処理を実行する(ステップS2409)。原動画情報の署名生成処理の詳細については、図25にて後述する。実行後、署名装置205は、署名装置205内の動画管理TB500bを介して、原動画情報と署名情報を動画管理DB500aに格納する(ステップS2410)。格納後、署名装置205は、登録処理結果をアップロード端末202に送信する(ステップS2411)。正当な作成責任者を示していない場合(ステップS2408:No)、署名装置205は、エラー通知をアップロード端末202に送信する(ステップS2412)。
【0165】
署名装置205からの受信を行ったアップロード端末202は、署名装置205からの受信内容が登録処理結果であるか否かを判断する(ステップS2413)。登録処理結果である場合(ステップS2413:Yes)、アップロード端末202は、登録処理結果を表示し(ステップS2414)、原動画情報の生成処理を終了する。登録処理結果でない場合(ステップS2413:No)、アップロード端末202は、エラー通知を表示し(ステップS2415)、原動画情報の生成処理を終了する。
【0166】
図25−1、図25−2は、原動画情報の署名生成処理の一例を示したフローチャートである。始めに、図25−1で示すフローチャートにて、署名装置205は、新たな原動画情報IDを割り当て、記憶領域に退避する(ステップS2501)。退避後、署名装置205は、登録時刻を取得し、記憶領域に退避する(ステップS2502)。続けて、署名装置205は、原動画情報登録リスト1301の新たなレコードとして、原動画情報ID、登録時刻、作成責任者IDを設定する(ステップS2503)。
【0167】
設定後、署名装置205は、署名装置IDを取得し、記憶領域に退避する(ステップS2504)。退避後、署名装置205は、原動画情報の動画復号処理を行う(ステップS2505)。動画復号処理の詳細は、前述した図9での符号901、符号902である。具体的には、署名装置205は、原動画情報のフォーマット形式に即して、復号処理を行い、各フレームがI、P、Bのいずれかのピクチャであるかを判断し、また、各フレームが時系列順でなければ時系列順に取得できるよう配置を変更する。
【0168】
ステップS2505にて、原動画情報からフレーム単位で取得する準備が整った後、署名装置205は、先頭のフレームを取得する(ステップS2506)。取得後、署名装置205は、ステップS2507の処理に移行する。
【0169】
続けて、図25−2で示すフローチャートにて、署名装置205は、取得したフレームの独立フレーム生成処理を行う(ステップS2507)。独立フレーム生成処理については、図26にて後述する。独立フレーム生成処理実行後、署名装置205は、出力された独立フレームを静止画像情報に符号化する(ステップS2508)。具体的には、署名装置205は、I、P、Bの各ピクチャに対して、画像フォーマットがJPEGの場合、JPEGエンコードを行い、静止画像情報を生成する。
【0170】
符号化後、署名装置205は、原動画情報から原本メタ情報を抽出し(ステップS2509)、原本メタ情報を署名装置205の共通鍵で暗号化する(ステップS2510)。なお、暗号化する範囲は、図12で示した範囲である。暗号化後、署名装置205は、新たに生成する静止画像情報ファイルに符号化された静止画像情報と原本メタ情報を書き込む(ステップS2511)。
【0171】
続けて、署名装置205は、静止画像情報ファイルのダイジェスト情報を生成する(ステップS2512)。生成後、署名装置205は、取得したフレームが最後のフレームかを判断する(ステップS2513)。続きのフレームが存在する場合(ステップS2513:No)、署名装置205は、次のフレームを取得し(ステップS2514)、ステップS2507の処理に移行する。
【0172】
取得したフレームが最後のフレームである場合(ステップS2507:Yes)、署名装置205は、原動画情報全体に対する、ダイジェスト情報を生成する(ステップS2515)。生成後、署名装置205は、原動画情報と全静止画像情報ファイルのダイジェスト情報の集合に対して、署名装置205の電子署名生成処理を実行し(ステップS2516)、原動画情報の署名生成処理を終了する。
【0173】
図26は、独立フレーム生成処理を示すフローチャートである。署名装置205は、取得したフレームがIピクチャかを確認する(ステップS2601)。ここでのIピクチャとはIDRピクチャも含む。
【0174】
Iピクチャであった場合(ステップS2601:Yes)、署名装置205は、取得したフレームを独立フレームに変換する(ステップS2607)。取得したフレームがP、Bピクチャであった場合(ステップS2601:No)、署名装置205は、前方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2602)。ここでの前方とは時間軸上で過去に位置する方向である。
【0175】
次に、署名装置205は、取得したフレームがPピクチャかを確認する(ステップS2603)。Pピクチャである場合(ステップS2603:Yes)、署名装置205は、前方のフレームと取得したフレームから独立フレームに変換する(ステップS2606)。Bピクチャである場合(ステップS2603:No)、署名装置205は、後方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2604)。取得後、署名装置205は、前方のフレームと後方のフレームと取得したフレームから独立フレームに変換する(ステップS2605)。
【0176】
ステップS2607、ステップS2606、ステップS2605の処理後、署名装置205は、独立フレームを出力し(ステップS2608)、処理を終了する。なお、ステップS2607、ステップS2606、ステップS2605での変換の具体例は、前述した図9の符号903から符号904への処理となる。
【0177】
図27−1、図27−2、図27−3、図27−4は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャートである。図27−1で示すフローチャートにて、再生抽出端末203は、署名装置205に抽出者のログイン要求を送信する(ステップS2701)。ログイン要求送信後、再生抽出端末203は、署名装置205からの応答があるまで待機する。
【0178】
再生抽出端末203からのログイン要求を受信した署名装置205は、ユーザ情報内の抽出者を認証する(ステップS2702)。ステップS2702の認証方法として、署名装置205は、抽出者ユーザ情報リスト1002内に、受信したユーザ情報と一致するレコードが存在する場合、ログイン要求を行った抽出者が正当な抽出者であるとして認証する。
【0179】
認証後、署名装置205は、認証結果が正当な抽出者を示したか否かを判断する(ステップS2703)。正当な抽出者を示した場合(ステップS2703:Yes)、署名装置205は、原動画情報登録リスト1301を再生抽出端末203に送信する(ステップS2704)。正当な抽出者を示していない場合(ステップS2703:No)、署名装置205は、エラー通知を再生抽出端末203に送信し(ステップS2705)、切り出し静止画像情報ファイルの生成処理を終了する。
【0180】
署名装置205からの受信を行った再生抽出端末203は、署名装置205からの受信内容が原動画情報登録リスト1301であるか否かを判断する(ステップS2706)。原動画情報登録リスト1301である場合(ステップS2706:Yes)、再生抽出端末203は、原動画情報登録リスト1301を表示し(ステップS2707)、抽出対象の原動画情報の選択を受け付ける(ステップS2708)。抽出者による選択後、再生抽出端末203は、選択された原動画情報の切り出し処理依頼を署名装置205に送信し(ステップS2709)、署名装置205からの応答があるまで待機する。
【0181】
受信内容が原動画情報登録リスト1301でない場合(ステップS2706:No)、再生抽出端末203は、エラー通知を表示し(ステップS2710)、切り出し静止画像情報ファイルの生成処理を終了する。また、署名装置205は、切り出し処理依頼を受信し(ステップS2711)、ステップS2712の処理に移行する。
【0182】
次に、図27−2で示すフローチャートにて、署名装置205は、動画管理DB500aに格納された抽出対象の原動画情報と署名情報を取り出し(ステップS2712)、原動画情報の署名情報検証処理を実行する(ステップS2713)。実行後、署名装置205は、検証結果が成功を示したか否かを判断する(ステップS2714)。成功を示す場合(ステップS2714:Yes)、署名装置205は、切り出し処理の継続指示を再生抽出端末203に送信する(ステップS2715)。失敗を示す場合(ステップS2714:No)、署名装置205は、エラー通知を再生抽出端末203に送信する(ステップS2716)。
【0183】
署名装置205からの受信を行った再生抽出端末203は、切り出し処理の継続指示を受信したか否かを判断する(ステップS2717)。切り出し処理の継続指示を受信した場合(ステップS2717:Yes)、再生抽出端末203は、切り出し位置の指定を受け付ける(ステップS2718)。抽出者によって切り出し位置が指定された後、再生抽出端末203は、切り出し位置情報を署名装置205に送信する(ステップS2719)。なお、送信後、再生抽出端末203は、署名装置205から応答があるまで待機する。切り出し処理の継続指示を受信していない場合(ステップS2717:No)、再生抽出端末203は、エラー通知を表示し(ステップS2720)、切り出し静止画像情報ファイルの生成処理を終了する。また、署名装置205は、切り出し位置情報を受信し(ステップS2721)、ステップS2722の処理に移行する。
【0184】
続けて、図27−3で示すフローチャートにて、署名装置205は、切り出し位置のフレームの独立フレーム生成処理を実行する(ステップS2722)。実行後、署名装置205は、出力された独立フレームを静止画像情報に符号化する(ステップS2723)。符号化後、署名装置205は、原動画情報から切り出し位置に対応する原本メタ情報を抽出し(ステップS2724)、切り出し位置に対応する原本メタ情報を署名装置205の共通鍵で暗号化する(ステップS2725)。暗号化後、署名装置205は、切り出し静止画像情報ファイルとなるファイルに静止画像情報と原本メタ情報を書き込む(ステップS2726)。
【0185】
書き込み後、署名装置205は、切り出し時刻を取得し、記憶領域に退避する(ステップS2727)。続けて、署名装置205は、抽出者IDを取得し、記憶領域に退避する(ステップS2728)。取得した切り出し時刻と抽出者IDから、署名装置205は、切り出しメタ情報を生成し(ステップS2729)、ステップS2730の処理に移行する。
【0186】
最後に、図27−4で示すフローチャートにて、署名装置205は、切り出しメタ情報を署名装置205の共通鍵で暗号化し(ステップS2730)、切り出し静止画像情報ファイルのダイジェスト情報を生成する(ステップS2731)。なお、ステップS2731で生成するダイジェスト情報は、切り出し静止画像情報ファイルと署名装置205の固有情報の組合せに対して生成される。また、ステップS2731で生成するダイジェスト情報の生成範囲は、図15で記述したように、ダイジェスト範囲1となる切り出し静止画像情報ファイル全てであってもよい。また、ダイジェスト情報の生成範囲は、ダイジェスト範囲2となる原動画情報IDフィールド〜抽出者IDフィールドであってもよい。
【0187】
生成後、署名装置205は、静止画像情報ファイルに切り出しメタ情報を書き込み(ステップS2732)、切り出し静止画像情報ファイルとして、動画管理DB500aに格納する(ステップS2733)。格納後、署名装置205は、切り出し静止画像情報ファイルを再生抽出端末203に送信し(ステップS2734)、切り出し静止画像情報ファイルの生成処理を終了する。
【0188】
再生抽出端末203は、切り出し静止画像情報ファイルを受信し(ステップS2735)、受信した切り出し静止画像情報ファイルを保存し(ステップS2736)、切り出し静止画像情報ファイルの生成処理を終了する。
【0189】
このように、署名装置205が切り出し処理機能を一括して行うことにより、再生抽出端末203は、抽出箇所の指示を受け付けるだけとなり、署名装置205に保持された暗号化鍵等を意識することなく、切り出し処理を行うことが可能となる。
【0190】
図28は、原動画情報の署名情報検証処理の一例を示すフローチャートである。署名装置205は、原動画情報の電子署名検証処理を実行する(ステップS2801)。実行後、署名装置205は、検証結果が成功したか否かを判断する(ステップS2802)。検証結果が成功した場合(ステップS2802:Yes)、署名装置205は、原動画情報全体に対するダイジェスト情報を生成する(ステップS2803)。生成後、署名装置205は、生成されたダイジェスト情報と署名情報内に格納されている原動画情報全体のダイジェスト情報を比較する(ステップS2804)。比較後、署名装置205は、比較結果が一致したか否かを判断する(ステップS2805)。
【0191】
比較結果が一致した場合(ステップS2805:Yes)、署名装置205は、検証結果を成功として出力し(ステップS2806)、原動画情報の署名情報検証処理を終了する。検証結果が成功していない場合(ステップS2802:No)、または、比較結果が一致しない場合(ステップS2805:No)、署名装置205は、検証結果を失敗として出力し(ステップS2807)、原動画情報の署名情報検証処理を終了する。
【0192】
図29−1、図29−2は、切り出し静止画像情報ファイルの検証処理の一例を示すフローチャートである。始めに、図29−1で示すフローチャートにて、再生抽出端末203は、切り出し静止画像情報ファイルを取り出す(ステップS2901)。取り出した後、再生抽出端末203は、取り出した切り出し静止画像情報ファイルを検証端末204に送信し(ステップS2902)、切り出し静止画像情報ファイルの検証処理を終了する。
【0193】
検証端末204は、切り出し静止画像情報ファイルを受信し(ステップS2903)、署名装置205に検証者のログイン要求を送信する(ステップS2904)。送信後、検証端末204は、署名装置205から応答があるまで待機する。
【0194】
検証端末204からのログイン要求を受信した署名装置205は、ユーザ情報内の検証者を認証する(ステップS2905)。ステップS2905の認証方法として、署名装置205は、検証者ユーザ情報リスト1003内に、受信したユーザ情報と一致するレコードが存在する場合、ログイン要求を行った検証者が正当な検証者であるとして認証する。
【0195】
認証後、署名装置205は、認証結果が正当な検証者を示したか否かを判断する(ステップS2906)。正当な検証者を示した場合(ステップS2906:Yes)、署名装置205は、切り出し静止画像情報ファイルから、原本メタ情報、切り出しメタ情報を抽出する(ステップS2907)。具体的な抽出方法として、切り出し静止画像情報ファイルがJPEGフォーマットである場合、署名装置205は、切り出し静止画像情報ファイル内のマーカを検出する。
【0196】
検出されたマーカの種別がAPP1を示す“0xFFE1”である場合、署名装置205は、後続のデータ長フィールドが示すデータ列までを原本メタ情報として抽出する。また、検出されたマーカの種別がAPP2を示す“0xFFE2”である場合、署名装置205は、後続のデータ長フィールドが示すデータ列までを切り出しメタ情報として抽出する。また、その他のマーカである場合、署名装置205は、後続のデータ長フィールドが示すデータ列を読み飛ばし、次のマーカを検出する。
【0197】
原本メタ情報、切り出しメタ情報を抽出後、署名装置205は、原本メタ情報、切り出しメタ情報の暗号化されたフィールドを、署名装置205の共通鍵で復号する(ステップS2908)。復号後、署名装置205は、原本メタ情報の原動画情報IDフィールドをキーとして、動画管理DB500aに格納された原動画情報、署名情報を検索し(ステップS2909)、原動画情報の署名情報検証処理を実行する(ステップS2910)。実行後、署名装置205は、検証結果が成功を示したか否かを判断する(ステップS2911)。成功を示した場合(ステップS2911:Yes)、署名装置205は、ステップS2913の処理に移行する。
【0198】
正当な検証者を示していない場合(ステップS2906:No)、または、失敗を示した場合(ステップS2911:No)、署名装置205は、エラー通知を検証端末204に送信し(ステップS2912)、切り出し静止画像情報ファイルの検証処理を終了する。
【0199】
次に、図29−2で示すフローチャートにて、署名装置205は、切り出しメタ情報を除いた切り出し静止画像情報ファイルのダイジェスト情報を生成する(ステップS2913)。生成後、署名装置205は、原本メタ情報内のフレーム番号フィールドの値を元に、署名情報内のダイジェスト情報を検索する(ステップS2914)。
【0200】
検索後、署名装置205は、生成されたダイジェスト情報と検索して発見されたダイジェスト情報を比較する(ステップS2915)。比較後、署名装置205は、比較結果が一致したか否かを判断する(ステップS2916)。比較結果が一致した場合(ステップS2916:Yes)、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報を生成する(ステップS2917)。なお、ステップS2917で生成するダイジェスト情報は、切り出し静止画像情報ファイルに署名装置205の固有情報を含めたデータが含まれたデータにて生成される。
【0201】
生成後、署名装置205は、生成されたダイジェスト情報と切り出しメタ情報内の切り出し静止画像情報ファイルのダイジェスト情報を比較する(ステップS2918)。比較後、署名装置205は、比較結果が一致したか否かを判断する(ステップS2919)。比較結果が一致した場合(ステップS2919:Yes)、署名装置205は、切り出し静止画像情報ファイルの検証結果を検証端末204に送信し(ステップS2920)、切り出し静止画像情報ファイルの検証処理を終了する。比較結果が一致しない場合(ステップS2916:No、ステップS2919:No)、署名装置205は、エラー通知を検証端末204に送信し(ステップS2921)、切り出し静止画像情報ファイルの検証処理を終了する。
【0202】
署名装置205からの受信を行った検証端末204は、切り出し静止画像情報ファイルの検証結果を受信したか否かを判断する(ステップS2922)。切り出し静止画像情報ファイルの検証結果を受信した場合(ステップS2922:Yes)、検証端末204は、切り出し静止画像情報ファイルの検証結果を表示し(ステップS2923)、切り出し静止画像情報ファイルの検証処理を終了する。切り出し静止画像情報ファイルの検証結果を受信していない場合(ステップS2922:No)、検証端末204は、エラー通知を表示し(ステップS2924)、切り出し静止画像情報ファイルの検証処理を終了する。
【0203】
以上説明したように、署名装置、署名方法および署名プログラムによれば、動画情報から生成される画像情報に、画像情報を特定する原本メタ情報を画像情報内に書き込んで署名する。これにより、署名装置は、原本確認のための関連情報となる署名情報の特定を容易にする画像情報を生成することができる。原本メタ情報は署名対象に含まれているため、署名装置は、改ざんされても検知することができ、改ざんがない状態で、原本メタ情報に含まれた動画情報と署名情報の検索キーを用いて、署名情報を容易に特定することができる。
【0204】
また、従来例にかかる署名装置は、動画情報と署名情報の一体化管理を行うためのテーブルを複数保持しなければならないため、運用コストが増大し、またデータ量が膨大となってしまっていた。本実施の形態にかかる署名装置は、署名情報を検索する情報が、公開する画像情報に含まれるため、一体化管理を行わなくてよくなり、運用コストを削減することができる。また、従来例にかかる署名装置は、データ量が膨大であるため、検索に時間がかかっていた。しかし、本実施の形態にかかる署名装置は、保持するデータ量が削減され、検索にかかる時間を抑えることができる。
【0205】
また、署名装置は、切り出し静止画像情報ファイルに対して、切り出しが行われた際の情報となる切り出しメタ情報を書き込み、切り出しメタ情報を含んだ切り出し静止画像情報ファイルのダイジェスト情報を生成してもよい。これにより、署名装置は、切り出し時の情報について改ざんを防ぐことができる。
【0206】
また、署名装置は、切り出しメタ情報が書き込まれた切り出し静止画像情報ファイルと署名装置の固有情報との組合せに対してダイジェスト情報を生成し、切り出し静止画像情報ファイルに含めてもよい。これにより、署名装置は、切り出しメタ情報を含んだ切り出し静止画像情報ファイルのダイジェスト情報を記憶しなくてよくなり、署名装置内のデータ量を削減することができる。
【0207】
また、署名装置は、切り出し静止画像情報ファイルの原本メタ情報と切り出しメタ情報と署名装置の固有情報との組合せに対してダイジェスト情報を生成し、切り出し静止画像情報ファイルに含めてもよい。これにより、署名装置は、切り出し静止画像情報ファイルの改ざんを防ぐダイジェスト情報の生成時間を短縮でき、署名生成、署名検証にかかる時間を短縮することができる。
【0208】
また、署名装置は、記憶された要約情報群の中から、動画情報および動画情報内の画像情報の位置情報の組合せが、検証対象の画像情報から抽出された情報に該当する要約情報と、検証対象の画像情報の要約情報とが一致するか否かを判定してもよい。これにより、署名装置は、膨大な要約情報群の中から、検証対象の画像情報内に書き込まれている原本メタ情報を用いて、対応する要約情報を容易に特定することができる。
【0209】
また、署名装置に記憶される動画情報は、圧縮された動画データであってもよい。また、圧縮された動画情報は、フレーム間圧縮動画であってもよい。また、本実施の形態で外部に公開する情報は静止画像情報ファイルであったが、動画情報の一部分の動画情報であってもよい。たとえば、署名装置は、原動画情報から、GOP単位の動画情報を切り出し、切り出した動画情報に切り出しメタ情報を書き込んで外部に公開してもよい。
【0210】
なお、本実施の形態で説明した署名方法は、予め用意された署名プログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本署名プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また本署名プログラムは、インターネット等のネットワークを介して配布してもよい。
【符号の説明】
【0211】
500a 動画管理DB
601 入力部
602 動画復号部
603 転送部
604 変換部
605 静止画符号化部
606 原本メタ情報抽出部
607 暗号化部
608 書込部
609 指定部
610 切り出しメタ情報生成部
611 ダイジェスト情報生成部
612 電子署名生成部
613 電子署名検証部
621 入力部
622 電子署名検証部
623 メタ情報抽出部
624 復号部
625 検索部
626 ダイジェスト情報生成部
627 判定部
628 出力部
630 記憶部
【技術分野】
【0001】
本発明は、署名を生成し、検証する署名装置、署名方法、および署名プログラムに関する。
【背景技術】
【0002】
近年、店舗や繁華街、集合住宅等での監視カメラ設置や、業務車両へのドライブレコーダ設置等が一般化し、動画情報を証拠物件として取り扱う事例が増加している。また、電話による取引やサポート業務のトラブル対策として、店舗が顧客とオペレータとの会話を録音し証拠として保持することも常識となりつつある。
【0003】
現在、動画情報や音声を証拠とする場合、店舗がビデオテープや画像・音声ファイルをそのまま提供している。しかし、画像・音声保存のデジタル化が進めば、それらの改ざんや編集は容易になり、証拠として取り扱う場合は、署名やタイムスタンプといった第三者証明が要求される。現に電話オペレータの音声をタイムスタンプ付きで録音・記録するサービスや製品が販売されており、今後このような技術のニーズが高まることが予想される。
【0004】
なお、第三者の改ざんを検知する技術として、電子文書の内容を項目分割し、各項目の要約情報を算出し、各項目の要約情報の集まりに対して電子署名を付加する方式を利用する技術がある。ここで、要約情報とは、メッセージダイジェストという、暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報に相当する。
【0005】
また、画像ファイルに関する技術として、画像ファイルに拡張領域を設け、画像情報と一緒に関連情報を記録する技術が開示されている。また、他の画像ファイルに関する技術として、画像ファイルに拡張領域を設け、画像情報に対応する付属情報のコピー、または一部コピーを複数記録する技術が開示されている(たとえば、下記特許文献1、2を参照。)。
【0006】
また、近年、インターネットサービスとして、ネットワーク上に存在するサーバ群が提供するサービスを、ユーザが意識することなく、利用できるクラウドコンピューティング(以下、「クラウド」と称する)という形態が主流となっている。このクラウドを利用してデジタル化された動画や音声をクラウド内のセンターサーバで蓄積・管理し、コンテンツ配信等を行うサービスが主流となりつつある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2005−33503号公報
【特許文献2】特開2004−5934号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した従来技術において、第三者証明を行うクラウドは、センターサーバ内に、原本となる動画情報や署名情報が保存されている。センターサーバは情報量が大きい動画情報と署名情報を一体化したテーブル等で管理した状態で検証を行うため、動画情報の一部について検証を行う場合、原本確認のための関連情報の特定が困難であるという問題があった。
【0009】
本発明は、上述した従来技術による問題点を解消するため、原本確認のための関連情報の特定を容易にする署名装置、および署名プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、本発明の一側面によれば、動画像データを構成する複数の画像データの各々について、画像データの位置情報と動画像データの識別情報とを含む原本メタ情報を画像データごとに動画像データから抽出し、画像データごとに、画像データを画像フォーマットに従って静止画像データに符号化し、静止画像データを格納する静止画像データファイルの格納領域のうち、静止画像データを第1の領域に書き込み、抽出された原本メタ情報を第2の領域に書き込み、書き込み後の静止画像データファイルに対して要約情報を生成する署名装置、署名方法および署名プログラムが提案される。
【発明の効果】
【0011】
本発明の一側面によれば、原本確認のための関連情報の特定を容易にできるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、本実施の形態にかかる署名システム100の署名生成時の動作例および検証時の動作例を示す説明図である。
【図2】図2は、署名システム100の装置群の例を示す説明図である。
【図3】図3は、認証機関装置201の機能例を示すブロック図である。
【図4】図4は、署名装置205のハードウェア例を示すブロック図である。
【図5】図5は、署名装置205の機能例を示すブロック図である。
【図6】図6は、署名生成部504/画像抽出部505/署名検証部506の機能例を示すブロック図である。
【図7】図7は、署名アルゴリズムの動作例を示す説明図である。
【図8】図8は、圧縮動画情報の画像タイプとその並びの一例を示す説明図である。
【図9】図9は、圧縮動画情報のP、Bピクチャを独立画像へ変換する一例を示す説明図である。
【図10】図10は、ユーザ情報リストの記憶内容の一例を示す説明図である。
【図11】図11は、原動画情報の署名生成方法の一例を示す説明図である。
【図12】図12は、原本メタ情報が追加された画像情報の一例を示す説明図である。
【図13】図13は、原動画情報登録リスト1301の記憶内容の一例を示す説明図である。
【図14】図14は、切り出し静止画像情報ファイルの生成方法の一例を示す説明図である。
【図15−1】図15−1は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの一例を示す説明図である。
【図15−2】図15−2は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの他の例を示す説明図である。
【図16】図16は、切り出し静止画像情報ファイルの署名検証方法の一例を示す説明図である。
【図17】図17は、原動画情報1101の一覧を表示した画面例を示す説明図である。
【図18】図18は、切り出し静止画像情報ファイルを作成する画面例を示す説明図である。
【図19】図19は、検証対象の切り出し静止画像情報ファイルを選択する画面例を示す説明図である。
【図20】図20は、切り出し静止画像情報ファイルの検証結果を表示する画面例を示す説明図である。
【図21】図21は、切り出し静止画像情報ファイルの属性情報を表示する画面例を示す説明図である。
【図22】図22は、電子署名の公開鍵登録処理の一例を示すフローチャートである。
【図23】図23は、電子署名付き情報の送受信処理および受信装置の検証処理の一例を示すフローチャートである。
【図24】図24は、原動画情報の生成処理の一例を示すフローチャートである。
【図25−1】図25−1は、原動画情報の署名生成処理の一例を示したフローチャート(その1)である。
【図25−2】図25−2は、原動画情報の署名生成処理の一例を示したフローチャート(その2)である。
【図26】図26は、独立フレーム生成処理を示すフローチャートである。
【図27−1】図27−1は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その1)である。
【図27−2】図27−2は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その2)である。
【図27−3】図27−3は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その3)である。
【図27−4】図27−4は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャート(その4)である。
【図28】図28は、原動画情報の署名情報検証処理の一例を示すフローチャートである。
【図29−1】図29−1は、切り出し静止画像情報ファイルの検証処理の一例を示すフローチャート(その1)である。
【図29−2】図29−2は、切り出し静止画像情報ファイルの検証処理の一例を示すフローチャート(その2)である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、開示の署名装置、署名方法、および署名プログラムの実施の形態を詳細に説明する。
【0014】
図1は、本実施の形態にかかる署名システム100の署名生成時の動作例および検証時の動作例を示す説明図である。始めに、署名生成時の動作について、本実施の形態にかかる署名装置を含む署名システム100は、動画情報(動画像データ)101内の各フレームに対する静止画像情報(静止画像データ)を、各フレームの画像情報(画像データ)を基にそれぞれ生成する。また、生成時、署名システム100は、静止画像情報の画像フォーマットに従って、静止画像情報を格納する静止画像情報ファイル(静止画像データファイル)内に、動画情報101の識別情報となるID(IDentification)とフレーム番号を含んだメタ情報を画像フォーマットに従った拡張領域に書き込む。なお、メタ情報とは、対象となるデータ自身についての付加的な情報である。
【0015】
また、本実施の形態にかかる静止画像情報ファイルの画像フォーマットは、圧縮静止画フォーマットの標準のひとつである、JPEG(Joint Photographic Experts Group)を使用することを想定する。さらに、動画情報は、圧縮動画フォーマットの標準のひとつである、MPEG(Moving Picture Experts Group)を使用することを想定する。
【0016】
書き込み後、署名システム100は、メタ情報が書き込まれた静止画像情報ファイルの要約情報となるダイジェスト情報を生成し、フレーム番号の順序で生成したダイジェスト情報を記憶領域に記憶する。記憶後、署名システム100は、フレーム番号順に記憶されたダイジェスト情報群を署名対象102として、電子署名を付与する。
【0017】
たとえば、署名システム100は、フレーム1を静止画像情報1へと符号化する。続けて、署名システム100は、静止画像情報1を格納する静止画像情報ファイル1に、メタ情報を静止画像情報ファイル1の拡張領域へ書き込む。書込後、署名システム100は、静止画像情報ファイル1のダイジェスト情報となる静止画像情報ファイル1ダイジェスト情報を生成する。同様に、署名システム100は、静止画像情報ファイル2ダイジェスト情報、静止画像情報ファイル3ダイジェスト情報を生成する。生成後、署名システム100は、静止画像情報ファイル1ダイジェスト情報、静止画像情報ファイル2ダイジェスト情報、静止画像情報ファイル3ダイジェスト情報、というようにフレーム番号順に格納された署名対象102に対して電子署名103を付与する。
【0018】
また、静止画像情報を外部に公開する場合、署名システム100は、拡張領域にメタ情報が書き込まれた静止画像情報ファイルを出力する。図1の場合、署名システム100は、静止画像情報ファイル2を公開している。
【0019】
続けて、検証時の動作について説明を行う。署名システム100は、検証対象の静止画像情報ファイルの中から、拡張領域に格納されたメタ情報を抽出する。図1では、静止画像情報ファイル2が検証対象の画像となったことを想定しているため、署名システム100は、動画情報101のIDと、フレーム番号:2を抽出する。
【0020】
抽出後、署名システム100は、記憶されている署名対象102のダイジェスト情報群の中から、動画情報101のIDとフレーム番号の組合せが抽出された情報に該当するダイジェスト情報を検索する。図1では、フレーム番号:2であるため、静止画像情報ファイル2ダイジェスト情報が検索される。検索後、署名システム100は、検索された静止画像情報ファイル2ダイジェスト情報と検証対象の静止画像情報ファイルのダイジェスト情報が一致している場合、改ざんがないことを証明することができる。
【0021】
このように、署名システム100は、原本確認のための署名情報の特定を容易にするメタ情報を含めて署名をすることで、署名検証時、署名情報の特定を容易にすることができる。以下、図2〜図29を用いて、本実施の形態にかかる署名装置について説明を行う。
【0022】
図2は、署名システム100の装置群の例を示す説明図である。署名システム100は、認証機関装置201と、アップロード端末202と、再生抽出端末203と、検証端末204と、署名装置205と、を含む。認証機関装置201〜署名装置205はネットワーク206で接続されている。また、アップロード端末202は、映像記録端末207と通信可能である。
【0023】
認証機関装置201は、電子署名情報を管理する認証機関のサーバである。電子署名とは、署名対象を要約した要約情報を送信装置が保持する秘密鍵で暗号化した情報のことである。そして、送信装置は電子署名、署名対象、および公開鍵証明書を受信装置へ送信する。受信装置は、公開鍵証明書の有効性確認を行った上で、暗号化された電子署名を公開鍵証明書に含まれる公開鍵で復号し、署名対象から得た要約情報と比較を行う。この比較結果が同一か否かによって、認証機関装置201は、正当な相手からの送信か否かを判断する。詳細の処理については図23にて後述する。
【0024】
また、前述した要約情報とは、署名対象に対して暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報であり、署名対象のサイズを圧縮できるという意味で、メッセージダイジェストともいわれる。また、暗号学的一方向性ハッシュ関数で生成されたハッシュ情報は、その署名対象からしか生成することができない唯一の情報となり、生成されたハッシュ情報から元の情報を復元することができないという特徴を持っている。
【0025】
このため、情報の暗号化や電子署名生成にはよく使われている。この暗号学的一方向性ハッシュ関数には、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)−1、SHA−256のようなアルゴリズムがある。情報に対してどのアルゴリズムを用いて要約情報を生成しているかについての情報(ハッシュ情報生成アルゴリズム)は公開鍵証明書に記載されている。
【0026】
アップロード端末202は、映像記録端末207で記録されたストリーミングデータ(以降、原動画情報と称する)を取得、保存し、署名装置205に対して、原動画情報の登録処理を行う端末である。
【0027】
再生抽出端末203は、抽出者によって署名装置205内の原動画情報を再生・抽出操作を行うための端末である。検証端末204は、検証者によって署名装置205に対して切り出し静止画像情報ファイルの原本一部検証の操作を行うための端末である。
【0028】
署名装置205は、署名システム100でのセンターサーバである。具体的に、署名装置205は、アップロード端末202から送信された原動画情報を保存・蓄積し、署名生成処理を行う。さらに、署名装置205は、再生抽出端末203からの指示を受け、保存・蓄積された動画情報の再生、抽出処理を行う。また、署名装置205は、検証端末204からの指示を受け、保存・蓄積された動画情報の原本検証、切り出し静止画像情報ファイルに対する原本一部検証を行う。
【0029】
ネットワーク206は、インターネット、イントラネット、ワイドエリアネットワーク等の全ての通信回線網に相当する。映像記録端末207は、原動画情報となるストリーミングデータの撮影・記録を行うための端末である。映像記録端末207は、たとえば、ハンディタイプのビデオカメラや業務用監視カメラ等が採用される。映像記録端末207はアップロード端末202と通信可能である。または、アップロード端末202と映像記録端末207とに装備された可搬型の記録メディアやUSB(Universal Serial Bus)メモリ、IEEE1394等の専用ケーブルを介して行われてもよい。
【0030】
図3は、認証機関装置201の機能例を示すブロック図である。認証機関装置201は、公開鍵DB(DataBase)301と、証明書発行部302と、証明書検証部303と、通信部304と、を含む。公開鍵DB301は、署名装置205の公開鍵を蓄積する。証明書発行部302は、要求に応じて公開鍵証明書を発行する。証明書検証部303は、公開鍵証明書の検証を行う。通信部304は、ネットワーク206に接続しており、ネットワーク206経由で通信を行う。
【0031】
(署名装置205のハードウェア)
図4は、署名装置205のハードウェア例を示すブロック図である。図4において、署名装置205は、CPU(Central Processing Unit)401と、ROM(Read‐Only Memory)402と、RAM(Random Access Memory)403と、を含む。また、記憶装置として署名装置205は、磁気ディスクドライブ404と、磁気ディスク405と、光ディスクドライブ406と、光ディスク407と、を含む。また、署名装置205は、I/F(Interface)408を含む。また、各部はバス409によってそれぞれ接続されている。
【0032】
ここで、CPU401は、署名装置205の全体の制御を司る。ROM402は、ブートプログラムなどのプログラムを記憶している。RAM403は、CPU401のワークエリアとして使用される。磁気ディスクドライブ404は、CPU401の制御に従って磁気ディスク405に対するデータのリード/ライトを制御する。磁気ディスク405は、磁気ディスクドライブ404の制御で書き込まれたデータを記憶する。
【0033】
光ディスクドライブ406は、CPU401の制御に従って光ディスク407に対するデータのリード/ライトを制御する。光ディスク407は、光ディスクドライブ406の制御で書き込まれたデータを記憶したり、光ディスク407に記憶されたデータをコンピュータに読み取らせたりする。
【0034】
I/F408は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク206に接続され、ネットワーク206を介して他の装置に接続される。そして、I/F408は、ネットワーク206と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F408には、たとえばモデムやLANアダプタなどを採用することができる。
【0035】
なお、署名装置205は、ユーザから直接操作される場合、ディスプレイ、キーボード、マウスといった、ユーザインターフェイスとして使用されるハードウェアを含んでいてもよい。
【0036】
図5は、署名装置205の機能例を示すブロック図である。署名装置205は、動画管理DB500aと、動画管理TB500bと、鍵管理DB501aと、鍵管理TB501bと、ユーザ管理DB502aと、ユーザ管理TB502bと、署名装置情報管理TB503と、にアクセス可能である。また、署名装置205は、署名生成部504、画像抽出部505、署名検証部506、通信部507と、を含む。動画管理DB500a〜署名装置情報管理TB503は、ROM402、RAM403、磁気ディスク405、光ディスク407等の記憶装置に格納されている。また、署名生成部504〜通信部507は、記憶装置に記憶されたプログラムをCPU401が実行することにより、その機能を実現する。
【0037】
動画管理DB500aは、アップロード端末202から送信された情報、および再生抽出端末203へ送信された情報を保存するデータベースである。動画管理TB500bは、動画管理DB500aへのアクセス制御の情報を管理するテーブルである。
【0038】
鍵管理DB501aは、認証機関装置201から発行された公開鍵証明書と、公開鍵証明書に対応する署名用秘密鍵と、本実施の形態で扱う2つのメタ情報となる原本メタ情報、切り出しメタ情報を暗号化するための暗号化鍵と、を保管するデータベースである。鍵管理TB501bは、鍵管理DB501aへのアクセス制御の情報を管理するテーブルである。なお、本メタ情報、切り出しメタ情報については、図6で説明を行う。
【0039】
ユーザ管理DB502aは、署名装置205へのユーザのアクセス制御を行うためのユーザの情報を管理するデータベースである。ユーザ管理TB502bは、ユーザ管理DB502aへのアクセス制御の情報を管理するテーブルである。署名装置情報管理TB503は、署名装置205を唯一に識別するための固有情報を格納するテーブルである。
【0040】
署名生成部504は、動画情報に対して署名情報を付加する機能を有する。画像抽出部505は、再生抽出端末203からの指示を受け、原動画情報から指定された抽出位置の画像を切り出し静止画像情報ファイルとして抽出処理する機能を有する。署名検証部506は、検証端末204から切り出し静止画像情報ファイルを受け取り、原本一部検証を行う。通信部507は、ネットワーク206経由での通信を行う。
【0041】
(署名生成部504/画像抽出部505/署名検証部506の機能)
次に、署名生成部504と画像抽出部505と署名検証部506の機能例について説明する。図6は、署名生成部504/画像抽出部505/署名検証部506の機能例を示すブロック図である。なお、署名生成部504と、画像抽出部505は、一部共通した機能を有するためあわせて説明を行う。
【0042】
また、署名生成部504は、入力部601と、動画復号部602と、転送部603と、変換部604と、静止画符号化部605と、を含む。さらに、署名生成部504は、原本メタ情報抽出部606と、暗号化部607と、書込部608と、ダイジェスト情報生成部611と、電子署名生成部612と、を含める。
【0043】
画像抽出部505は、指定部609と、動画復号部602と、転送部603と、変換部604と、静止画符号化部605と、を含む。さらに、画像抽出部505は、原本メタ情報抽出部606と、暗号化部607と、切り出しメタ情報生成部610と、ダイジェスト情報生成部611と、電子署名生成部612と、電子署名検証部613と、を含める。
【0044】
また、署名検証部506は、入力部621と、電子署名検証部622と、メタ情報抽出部623と、復号部624と、検索部625と、ダイジェスト情報生成部626と、判定部627と、出力部628と、を含める。また、署名生成部504、画像抽出部505、署名検証部506は、記憶部630にアクセス可能である。
【0045】
この制御部となる機能は、具体的には、たとえば、図4に示したROM402、RAM403、磁気ディスク405、光ディスク407などの記憶装置に記憶されたプログラムをCPU401が実行することにより、その機能を実現する。または、I/F408を経由して他のCPUが実行することにより、その機能を実現してもよい。制御部となる機能は、入力部601〜出力部628となる。
【0046】
入力部601は、情報を入力する機能を有する。たとえば、入力部601は、原動画情報を入力する。なお、入力された情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0047】
動画復号部602は、動画情報を解析し、動画情報内の複数の画像情報ごとに取得する機能を有する。画像情報の種類には、独立で再生不可能な予測フレームと独立で再生可能な動画フレームがある。たとえば、動画復号部602は、MPEGフォーマットでは、MPEGデコーダにより映像情報を解析し、フレームごとに取得する。なお、MPEGでは、予測フレームは、Pピクチャ、または、Bピクチャとなり、独立で再生可能な動画フレームはIピクチャと呼ばれる。動画情報はMPEG−1、MPEG−2、H.264/AVC等の各種動画フォーマットに従ったデータである。なお、復号された各フレームは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0048】
転送部603は、予測フレームが入力された場合、予測フレームを変換部604に転送し、動画フレームが入力された場合は第1または第2の動画フレームを静止画符号化部605に転送する機能を有する。動画フレームは、動画情報内に初めから存在していた第1の動画フレームと、予測フレームが変換部604によって再生可能となった第2の動画フレームの2つがある。たとえば、転送部603は、動画情報がMPEGフォーマットである場合、予測フレームであるPピクチャとBピクチャを変換部604によって変換した独立再生可能な動画フレームとIピクチャとを静止画符号化部605に転送する。なお、転送された情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0049】
変換部604は、独立で再生不可能な予測フレームを独立で再生可能な第1の動画フレームに基づいて独立で再生可能な第2の動画フレームへ変換する機能を有する。具体的には、たとえば、変換部604は、MPEGフォーマットにて、予測フレームであるPピクチャ、Bピクチャを独立で再生可能なIピクチャに基づいて、再生可能な動画フレームへ変換する。また、変換部604は、Pピクチャであれば、前方のIピクチャ、またはPピクチャに基づいて変換する。さらに、変換部604は、Bピクチャであれば、前後のIピクチャ、またはPピクチャに基づいて変換する。なお、変換されたフレームは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0050】
静止画符号化部605は、第1または第2の動画フレームを画像フォーマットに従って静止画像情報に符号化する機能を有する。たとえば、静止画符号化部605は、MPEGフォーマットにて、Pピクチャ、Bピクチャが変換された動画フレームとIピクチャであるフレームを、画像フォーマットに従って静止画像情報に符号化する。画像フォーマットは、JPEGフォーマット以外にJPEG 2000フォーマット、PNG(Portable Network Graphic)フォーマット、等である。なお、符号化された静止画像情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0051】
原本メタ情報抽出部606は、動画情報内の複数の画像情報の各々について、画像情報の位置情報と動画情報の識別情報とを含む原本メタ情報を画像情報ごとに動画情報から抽出する機能を有する。なお、原本メタ情報は、原本となる原動画情報に対するメタ情報である。たとえば、原本メタ情報は、画像情報の位置情報と原動画情報の識別情報の他に、原動画情報の生成時刻、原動画情報が登録された署名装置205のID等が含まれてもよい。
【0052】
たとえば、原本メタ情報抽出部606は、原動画情報内の1番目の画像情報について、原動画情報ID“NA419”、位置情報“1”という原本メタ情報を原動画情報から抽出する。続けて、原本メタ情報抽出部606は、原動画情報内の2番目の画像情報について、原動画情報ID“NA419”、位置情報“2”という原本メタ情報を原動画情報から抽出する。このように、原本メタ情報抽出部606は、原動画情報内の全ての画像情報について、原本メタ情報を抽出する。なお、抽出された原本メタ情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0053】
暗号化部607は、原本メタ情報の少なくとも一部を暗号化する機能を有する。たとえば、暗号化部607は、原本メタ情報のうち、画像情報の位置情報と動画情報の識別情報を暗号化する。また、暗号化部607は、切り出しメタ情報の少なくとも一部を暗号化してもよい。なお、暗号化された原本メタ情報または切り出しメタ情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0054】
書込部608は、画像情報ごとに、画像情報を画像フォーマットに従って符号化された静止画像情報を格納する静止画像情報ファイルの格納領域のうち、静止画像情報を第1の領域に書き込む。さらに、書込部608は、原本メタ情報抽出部606によって抽出された原本メタ情報を第2の領域に書き込む機能を有する。
【0055】
なお、第1の領域は、画像フォーマットがJPEGフォーマットである場合、DQT(Define Quantization Table)マーカ、DHT(Define Huffman Table)マーカ、SOF(Start of Frame)マーカ、SOS(Start of Scan)マーカ等といった、符号化された画像情報のビット列が格納される領域である。第1の領域に対し、第2の領域は、APP0マーカ〜APP15マーカといった、様々な目的のために利用することができる領域である。なお、他の画像フォーマットの例として、PNGフォーマットである場合、テキスト情報を埋め込むことが可能なtEXtチャンクを、第2の領域としてもよい。
【0056】
また、APP0マーカ〜APP15マーカのいずれかが、他のアプリケーションソフトウェアによって既に使用されている場合もありうる。この場合、書込部608は、APP0マーカ〜APP15マーカのうち、未使用のマーカを第2の領域として、原本メタ情報を書き込む。たとえば、書込部608は、動画フレームを静止画符号化部605で符号化する際に、画像情報を第1の領域に格納し、原本メタ情報を第2の領域に格納する。
【0057】
また、書込部608は、切り出しメタ情報生成部610によって生成された切り出しメタ情報を、指定部609によって指定された位置情報に対応する静止画像情報が格納された静止画像データファイルの第3の領域に書き込んでもよい。指定部609によって指定された位置情報に対応する静止画像情報が格納された静止画像情報ファイルが、切り出し静止画像情報ファイルとなる。なお、第3の領域は、たとえば、JPEGフォーマットである場合、APP0マーカ〜APP15マーカのうち、原本メタ情報を格納する領域以外の他の領域となる。
【0058】
また、書込部608は、切り出し静止画像情報ファイルと自装置の固有情報との組合せに対する要約情報を切り出し静止画像情報ファイルの第4の領域に書き込んでもよい。なお、第4の領域は、たとえば、JPEGフォーマットである場合、APP0マーカ〜APP15マーカのうち、原本メタ情報、切り出しメタ情報を格納する領域以外の他の領域となる。また、たとえば、切り出しメタ情報がAPP2マーカに格納されている場合、APP2マーカが示す領域が、切り出しメタ情報が格納される領域の第3の領域と第4の領域とをともに含んでいてもよい。なお、書き込み後となる切り出し静止画像データファイルは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0059】
指定部609は、識別情報が設定された利用者による複数の画像情報のうちいずれかの画像情報の位置情報の指定を基に、画像情報の位置情報を指定する機能を有する。たとえば、指定部609は、署名装置205にログインした抽出者による画像情報の位置情報となるフレーム番号:12355を指定する。なお、指定された位置情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0060】
切り出しメタ情報生成部610は、指定部609によって指定された位置情報が指定された時刻と指定部609により位置情報を指定した利用者の識別情報とを含む切り出しメタ情報を生成する機能を有する。切り出しメタ情報は、切り出しを行った際の動作についてのメタ情報である。たとえば、切り出しメタ情報生成部610は、指定された時刻である“2010年8月13日15時13分32秒”と抽出者のID“鈴木稔:S15256”を含む切り出しメタ情報を生成する。なお、生成された切り出しメタ情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0061】
ダイジェスト情報生成部611は、書込部608による書き込み後となる画像情報ごとの静止画像情報ファイルに対して要約情報を生成する。たとえば、ダイジェスト情報生成部611は、JPEGフォーマットによって符号化され、かつ、原本メタ情報が格納された静止画像情報ファイルに対してダイジェスト情報を生成する。
【0062】
また、ダイジェスト情報生成部611は、切り出し静止画像情報ファイルと自装置の固有情報との組合せに対して新たな要約情報を生成してもよい。なお、自装置の固有情報は、署名装置205のID、または署名装置のネットワークカードのID等を採用することができる。また、切り出し静止画像情報ファイルと自装置の固有情報との組合せ方としては、たとえば、切り出し静止画像情報ファイルのビット列の前後いずれかに自装置の固有情報のビット列を結合してもよい。また、別の組合せ方としては、切り出し静止画像情報ファイルのビット列と自装置の固有情報のビット列との排他的論理和を算出してもよい。
【0063】
また、ダイジェスト情報生成部611は、切り出し静止画像情報ファイルの原本メタ情報と切り出しメタ情報と自装置の固有情報との組合せに対して新たな要約情報を生成してもよい。切り出し静止画像情報ファイルの原本メタ情報と切り出しメタ情報と自装置の固有情報との組合せ方については、たとえば、原本メタ情報のビット列と切り出しメタ情報のビット列と自装置の固有情報のビット列の順で結合してもよいし、他の順で結合してもよい。なお、生成されたダイジェスト情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0064】
電子署名生成部612は、ダイジェスト情報生成部611によって生成されたダイジェスト情報を署名対象として、電子署名を生成する機能を有する。署名対象には、静止画像情報ファイルのダイジェスト情報以外に、動画情報全体のダイジェスト情報が含まれてもよい。たとえば、電子署名生成部612は、フレームがn個あるダイジェスト情報の集合に対して、秘密鍵で暗号化することで電子署名を生成する。なお、生成された電子署名は、記憶部630に記憶される。
【0065】
電子署名検証部613、電子署名検証部622は、電子署名の正当性を検証する機能を有する。具体的には、たとえば、電子署名検証部613は、記憶部630に記憶された電子署名を公開鍵にて復号した際に、復号結果が電子署名の署名対象の要約情報と一致する場合に、電子署名の正当性を保証できたとして出力する。なお、検証結果は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0066】
入力部621は、検証対象の静止画像情報ファイルを入力する機能を有する。たとえば、入力部621は、JPEGフォーマット等の静止画像情報ファイルを入力する。なお、入力された静止画像情報ファイルは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0067】
メタ情報抽出部623は、入力部621によって入力された検証対象の静止画像情報ファイルの中の第2の領域に格納された情報を抽出する機能を有する。たとえば、検証対象の静止画像情報ファイルがJPEGフォーマットであった場合、メタ情報抽出部623は、検証対象の静止画像情報ファイルのマーカを検出していく。原本メタ情報が格納されているマーカか、または切り出しメタ情報が格納されているマーカが検出された場合、メタ情報抽出部623は、該当のマーカが指定する領域に格納された情報を抽出する。なお、抽出された情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。または、抽出位置を示すポインタと領域長を示すデータが記憶領域に記憶されてもよい。
【0068】
復号部624は、原本メタ情報の暗号化されたデータを復号する機能を有する。また、復号部624は、切り出しメタ情報の暗号化されたデータを復号する。なお、復号されたデータは、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0069】
検索部625は、記憶部630に記憶されている要約情報群の中から、動画情報の識別情報および画像情報の位置情報の組合せが抽出手段によって抽出された情報に該当する要約情報を検索する機能を有する。たとえば、記憶部630が記憶している原動画情報が2つ存在し、それぞれのIDが“DA104”、“NA419”である場合を想定する。さらに、記憶部630が、識別情報が“DA104”の原動画情報のフレーム番号1から40000までの要約情報群を記憶し、識別情報が“NA419”の原動画情報のフレーム番号1から30000までの要約情報群を記憶している状態を想定する。また、メタ情報抽出部623によって抽出された情報が、“NA419”、“12355”であった場合を想定する。
【0070】
このとき、検索部625は、記憶部630が記憶している要約情報群の中から、“NA419”、“12355”に該当する、識別情報が“NA419”となる原動画情報のフレーム番号12355の要約情報を検索する。なお、検索結果は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0071】
ダイジェスト情報生成部626は、入力部621によって入力された検証対象の静止画像情報ファイルに対して要約情報を生成する機能を有する。なお、生成されたダイジェスト情報は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0072】
判定部627は、検索手段によって検索された要約情報とダイジェスト情報生成部626によって生成された要約情報とが一致しているか否かを判定する機能を有する。なお、判定結果は、RAM403、磁気ディスク405、光ディスク407などの記憶領域に記憶される。
【0073】
出力部628は、判定部627によって判定された判定結果を出力する。出力先としては、たとえば、入力部621によって入力された検証対象の静止画像情報ファイルの入力元となる装置である。
【0074】
記憶部630は、動画情報を記憶する。さらに、記憶部630は、画像情報から符号化された静止画像情報の格納先となる第1の領域と画像情報の動画情報内での位置情報および動画情報の識別情報の格納先となる第2の領域を含む静止画像情報ファイルの各々の要約情報を記憶する。なお、記憶部630は、動画情報内での各画像情報の位置情報に関連付けて、静止画像情報ファイルの各々の要約情報を記憶する。
【0075】
具体的には、記憶部630は、IDが“NA419”となる原動画情報を記憶する。さらに、記憶部630は、原動画情報内のフレーム番号1の画像情報が符号化された静止画像情報と“NA419”とフレーム番号1とを含む静止画像情報ファイルに対するダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnを記憶する。また、ダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnは、動画情報内での各画像情報の位置情報に関連付けて記憶されている。具体的には、ダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnの順序で記憶部630に記憶されてもよい。または、ダイジェスト情報H1、ダイジェスト情報H2、・・・ダイジェスト情報Hnを指し示すポインタ群が動画情報内での各画像情報の位置情報の順序で記憶部630に記憶されてもよい。なお、動画情報、要約情報は、動画管理DB500a内に記憶される。
【0076】
図7は、署名アルゴリズムの動作例を示す説明図である。署名装置は、オリジナルデータ701を部分データに分割し、各部分データのハッシュ集合を計算し、ハッシュ情報集合702を生成する。その後、生成したハッシュ情報集合702が電子署名の署名対象となり、署名対象に対して署名装置の電子署名を行い、ハッシュ情報集合702と電子署名をあわせて署名装置の署名情報703とする。
【0077】
抽出装置は、署名装置が署名情報を施したデータから、部分データを抽出し、抽出データ704を生成する。その後、抽出装置は、署名装置と同様の操作を行って、ハッシュ情報集合705を生成し、ハッシュ情報集合705を署名対象にし、抽出装置の電子署名を行い、ハッシュ情報集合705と電子署名をあわせて抽出装置の署名情報706とする。
【0078】
検証装置は、署名装置の署名情報703内の署名装置の電子署名にて、ハッシュ情報集合702の完全性を検証する。同様に、検証装置は、抽出装置の署名情報706内の抽出装置の電子署名にて、ハッシュ情報集合705の完全性を検証する。次に、検証装置は、開示された部分データからハッシュ情報集合を生成し、ハッシュ情報集合705と同一であることを検証する。最後に、検証装置は、署名装置と抽出装置のハッシュ情報集合を比較することで、抽出装置のハッシュ情報の範囲708は、元データの範囲707からの抽出であることがわかる。もし、抽出データ704のハッシュ情報にオリジナルデータ701のハッシュ情報が含まれていない場合は、その部分データは改ざんされていることになる。
【0079】
図8は、圧縮動画情報の画像タイプとその並びの一例を示す説明図である。圧縮動画情報を含むフレームは、大きくわけて独立で再生可能な動画フレームと、動画フレームからの差分データを持つ予測フレームである。予測フレームは、独立で再生不可能である。
【0080】
MPEGの規格では、独立で再生可能な動画フレームはIピクチャと呼ばれ、予測フレームはPピクチャ、Bピクチャと呼ばれる。Iピクチャはフレーム1枚分の画像情報を圧縮して保持している。また、Iピクチャには、H.264/AVCの規格で新しく追加されたIDR(Instantaneous Decoder Refresh)ピクチャも含む。なお、後述では、IピクチャとIDRピクチャを、単にIピクチャとして説明する。それぞれのピクチャの特徴は後述する。図8では、Iピクチャはフレーム801である。同様に、Pピクチャはフレーム804、フレーム805、Bピクチャはフレーム802、フレーム803となる。
【0081】
PピクチャとBピクチャは、フレーム間予測画像とも呼ばれる。Pピクチャは、直近に復号されたIピクチャ、もしくはPピクチャの画像を参照画像とし、そこからの差分となる予測誤差情報を保持する。たとえば、フレーム804は、Iピクチャであるフレーム801から画像を参照して独立再生可能なフレームへ変換される。フレーム805は、動画復号部602によってPピクチャであるフレーム804から画像を参照して独立再生可能なフレームへ変換される。
【0082】
このように、変換部604は、Pピクチャを変換するには過去のフレームを参照する前方向予測を行う。参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCではより前のフレームを参照フレームとすることも可能である。
【0083】
Bピクチャは直近に復号された未来と過去のIピクチャ、Pピクチャの画像を参照画像として、その差分となる予測誤差情報を保持する。たとえば、フレーム802は、変換部604によって、Iピクチャであるフレーム801と、Pピクチャであるフレーム804から画像を参照して独立再生可能なフレームへ変換される。フレーム803も同様である。
【0084】
このように、変換部604は、Bピクチャを変換するには、過去と未来のフレームを参照する双方向予測を行う。BピクチャもPピクチャと同様に、参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCでは1つ以上の前後のフレームを参照フレームとすることも可能である。
【0085】
このように、PピクチャやBピクチャでは、前後の画像との差分を取ることで、時間方向の冗長度を削除し、高いデータ圧縮を実現している。また、圧縮動画情報は、図8のように何枚かの画像をまとめて、GOP(Group Of Pictures)と呼ばれる動画情報の最小単位が複数集まったデータとなる。図8の例ではGOP=9となる。GOPはその単位での独立した再生が可能で、動画情報を途中から再生したり編集したりするための構造である。
【0086】
また、IDRピクチャの機能を説明する。H.264/AVCでは、前述したように、Pピクチャ、Bピクチャは一つ前のIピクチャ、Pピクチャを飛び越えて参照するため、必ずしもIピクチャから再生が行えるかどうかはわからない。この問題を防ぐのがIDRピクチャである。IDRピクチャを受信した場合、動画復号部602は参照フレームが格納されているバッファをクリアする。したがって、IDRピクチャから再生ができることを保証する。参照フレームをクリアするため、Pピクチャ、BピクチャはIDRピクチャをまたいでフレームを参照することはできない。
【0087】
図9は、圧縮動画情報のP、Bピクチャを独立画像へ変換する一例を示す説明図である。始めに、圧縮動画情報には、符号901で示す説明図のように、参照元となるフレーム順にデータが格納されている。圧縮動画情報は、動画復号部602によって、動画情報がフレーム905、フレーム906、フレーム907のようにフレームごとに解析される。具体的な解析例として、MPEGフォーマットでは、DCT(Discrete Cosine Transform)によってエントロピー符号化されているため、逆DCTによって復号し、フレームごとに解析する。
【0088】
図9の例では、フレーム905がIピクチャ、フレーム906がPピクチャ、フレーム907がBピクチャとなる。続けて、フレーム905〜フレーム907は、動画復号部602によって、符号902で示す時系列順になるように、フレーム905、フレーム907、フレーム906の順に入れ替えられる。
【0089】
次に、P、Bピクチャを独立画像へ変換する処理を示す。符号903で示す説明図は、動画フレーム復元前の状態を示している。Iピクチャであるフレーム905は画像情報全てを保持しており、Pピクチャ、Bピクチャであるフレーム906、フレーム907は画像情報の差分となる予測誤差情報を保持している。符号904で示す動画フレーム復元後の状態で、変換部604は、フレーム906、フレーム907から再生可能となるフレーム906’とフレーム907’に変換する。
【0090】
具体的には、変換部604は、フレーム905を土台として、差分となるフレーム906を上書きする形でフレーム906’を生成する。同様に、変換部604は、フレーム905、906を土台として、差分となるフレーム907を上書きする形でフレーム907’を生成する。
【0091】
また、Pピクチャ、Bピクチャは予測誤差情報以外に動き補償情報を持っており、基準となるIピクチャ、Pピクチャから、特定の範囲においてどのぐらい移動したのかを保持している。なお、図9では、説明の都合上、時系列順に取得できるようにした後に、動画フレームの復元を行ったが、動画フレームの復元を行った後に、時系列順に取得できるようにしてもよい。
【0092】
続けて、本実施の形態における署名システムにおける処理の流れを、動作例とデータ構造の例を用いて説明する。また、具体的な処理の流れを説明する前に、本実施の形態における署名システム100の前提について事前に定義しておく。本実施の形態にかかる署名システム100にアクセスする端末は、アップロード端末202、再生抽出端末203、検証端末204である。アップロード端末202、再生抽出端末203、検証端末204は、それぞれ、作成責任者、抽出者、検証者の3名の操作者に操作される。
【0093】
映像記録端末207は、作成責任者によって管理されており、作成責任者の操作によって原動画情報の登録を行う。続けて、アップロード端末202が、作成責任者によって署名装置205へ原動画情報の登録処理を行う。具体的には、映像記録端末207は、映像記録端末207に装備された録画開始ボタン、および録画停止ボタンが押下されることで、映像記録開始・停止指示を受け付ける。また、アップロード端末202は、抽出者の操作によって署名装置205との通信を行い、映像記録端末207で記録した原動画情報の登録指示を発行する。
【0094】
また、再生抽出端末203は、署名装置205に保存・蓄積された原動画情報の一部切り出しを行い、切り出し静止画像情報ファイルを生成する依頼を署名装置205に行う。さらに、検証端末204は、検証者の操作によって開示された切り出し静止画像情報ファイルの検証依頼を署名装置205に行う。なお、本実施の形態における署名システム100にて、再生抽出端末203が切り出しを行うのは、原動画情報内の1枚の静止画像情報ファイルであることを想定する。
【0095】
図10は、ユーザ情報リストの記憶内容の一例を示す説明図である。図10では、ユーザ管理DB502aに格納されている、作成責任者ユーザ情報リスト1001と、抽出者ユーザ情報リスト1002と、検証者ユーザ情報リスト1003と、を表示している。
【0096】
作成責任者ユーザ情報リスト1001は、作成責任者ID、パスワードという2つのフィールドを含む。作成責任者IDフィールドには、作成責任者を一意に特定可能な識別情報が格納される。パスワードフィールドには、作成責任者が署名システム100にログインする際のパスワードが格納される。たとえば、図10では、作成責任者IDフィールドに“木村隆一:K19203”と格納されており、パスワードフィールドには、暗号化されたパスワードが格納されている。
【0097】
同様に、抽出者ユーザ情報リスト1002は、抽出者ID、パスワードという2つのフィールドを含む。抽出者IDフィールドには、抽出者を一意に特定可能な識別情報が格納される。パスワードフィールドには、抽出者が署名システム100にログインする際のパスワードが格納される。
【0098】
また、検証者ユーザ情報リスト1003は、検証者ID、パスワードという2つのフィールドを含む。検証者IDフィールドには、検証者を一意に特定可能な識別情報が格納される。パスワードフィールドには、検証者が署名システム100にログインする際のパスワードが格納される。
【0099】
署名システム100は、作成責任者のログイン後の指示により、映像記録端末207で記録された原動画情報を署名装置205へアップロード登録し、署名装置205の署名を付加することで原動画情報の内容を保証する。なお、署名システム100は、原動画情報のうちどの部分が抽出されるかわからないという条件下で署名を行うため、Iピクチャ、Pピクチャ、Bピクチャの全ての画像を対象とする。また、署名システム100は、独立で表示可能な情報を保持しているIピクチャのみを抽出対象としてもよい。
【0100】
また、署名システム100は、抽出者のログイン後の指示により、署名装置205の署名が付加された原動画情報から、部分的に1枚の静止画像情報ファイルを抽出し、切り出し静止画像情報ファイルとして検証端末204に開示する。
【0101】
続けて、署名システム100は、検証者のログイン後の指示により、開示された切り出し静止画像情報ファイルが署名装置205によって保証されているかどうかを検証する。署名システム100は、開示された切り出し静止画像情報ファイルが、署名装置205の署名をした原動画情報の一部であることに加え、抽出操作が抽出者のログインによる再生抽出端末203によって行われたことを検証する。なお、電子署名の処理については、署名装置205が上述した電子署名の手順を行う。
【0102】
図11は、原動画情報の署名生成方法の一例を示す説明図である。署名装置205は、署名生成部504に入力された原動画情報1101を、動画復号部602によってフレームごとに解析し、時系列順に並べる。また、署名装置205は、原動画情報1101を記憶部630に記憶する。次に、署名装置205は、各フレームを、転送部603によって、P、Bピクチャであれば変換部604に、I、IDRピクチャであれば静止画符号化部605に転送する。
【0103】
署名装置205は、変換部604に転送されたフレームを、変換部604によって独立に再生可能な動画フレームに変換する。具体的に変換された動画フレームは、動画フレームF2、動画フレームF3、・・・、動画フレームFnである。また、変換方法については、図9で前述した通りとなる。また、再生可能な動画フレームの形式は、I、IDRピクチャと同一なデータ形式でもよいし、非圧縮の画像フォーマットに従ってもよい。
【0104】
次に署名装置205は、転送部603から転送されたI、IDRピクチャである動画フレームと、変換部604によって変換された動画フレームを、静止画符号化部605によって符号化し、静止画を生成する。具体的な静止画とは、静止画J1、静止画J2、静止画J3、・・・、静止画Jnである。
【0105】
続けて、署名装置205は、原本メタ情報抽出部606によって原本メタ情報1102を抽出する。なお、抽出された原本メタ情報1102の具体例については、図12にて後述する。また、署名装置205は、抽出された静止画J1用の原本メタ情報1102の一部を暗号化部607によって暗号化し、静止画J1に書き込む。続けて、署名装置205は、抽出された静止画J2用の原本メタ情報1102の一部を暗号化し、静止画J2に書き込む。このように、署名装置205は、静止画Jnまでに対して抽出された原本メタ情報を書き込む。なお、静止画への原本メタ情報1102の書き込み方法についても、図12にて後述する。
【0106】
原本メタ情報1102の書き込み後、署名装置205は、原本メタ情報1102が書き込まれた静止画ごとに、ダイジェスト情報生成部611にてダイジェスト情報を生成する。具体的に、署名装置205は、ダイジェスト情報H1、ダイジェスト情報H2、・・・、ダイジェスト情報Hnを生成する。また、署名装置205は、原動画情報1101全体に対するダイジェスト情報HAの生成を行う。
【0107】
全てのダイジェスト情報の生成が完了すると、署名装置205は、原動画情報1101のダイジェスト情報HAと、全ピクチャのダイジェスト情報の集合を署名対象とし、電子署名生成部612によって署名装置205の電子署名を生成する。署名装置205は、ダイジェスト情報の集合と、その集合に対して生成された署名装置205の電子署名をあわせて、原動画情報の署名情報に設定する。
【0108】
ダイジェスト情報の生成には、一方向性ハッシュ関数を、電子署名の生成には、公開鍵暗号方式の一つであるRSA(Rivest Shamir Adleman)を使用することが可能である。一方向性ハッシュ関数には、MD5、SHA−1、SHA−256のようなアルゴリズムがあり、たとえば、SHA−256では、1メッセージあたり、256[ビット](32[バイト])のダイジェスト情報が生成される。
【0109】
たとえば、動画情報が30[fps](fps:frame Per Second)で約1時間の動画情報が記録される場合、30[fps]×60[秒]×60[分]=108000個のフレームが保存されることとなる。SHA−256アルゴリズムの場合、ダイジェスト情報は、108000フレーム×32[バイト]=約3.5[Mバイト]の情報となる。RSAで署名生成された情報とあわせて、約4[Mバイト]の署名情報となり、動画情報に比べれば、少ない情報量の保存で原本性保証を実現することが可能である。以上の操作によって、署名装置205は、原動画情報の署名生成処理を行う。なお、図11の具体的な処理内容としては、図24、図25にて後述する。
【0110】
図12は、原本メタ情報が追加された静止画像情報ファイルの一例を示す説明図である。図12では、図11で示した静止画像情報ファイルJ1に原本メタ情報1102が書き込まれた状態を示している。静止画像情報ファイルJ1は、JPEGフォーマットに従っていることを想定している。JPEGフォーマットには、0xFFに続く1バイトを合わせた2バイトを、JPEGデータと構造を区別するためのマーカとして定義している。マーカの種別として、たとえば、“0xFFD8”は、JPEGファイルの先頭を示すSOI(Start Of Image)マーカを示している。“0xFFD9”は、JPEGファイルの先頭を示すEOI(End Of Image)マーカを示している。
【0111】
また、マーカには、様々な目的のために利用することができるAPP0マーカ〜APP15マーカが存在する。APP0マーカ〜APP15マーカの値は、“0xFFE0”〜“0xFFEF”となる。本実施の形態では、原本メタ情報1102の書き込み先をAPP1マーカに設定している。静止画J1は、SOIマーカ、JPEGデータ、APP1マーカ、EOIマーカを含んでいる。
【0112】
APP1マーカに書き込みされる原本メタ情報1102は、マーカ、データ長、原動画情報ID、フレーム番号、登録時刻、作成責任者ID、署名装置ID、という7つのフィールドを含む。マーカフィールドには、APP1を示す“0xFFE1”が格納される。データ長フィールドは、データ長フィールドから署名装置IDフィールドまでのバイト数が格納される。原動画情報IDフィールドは、原動画情報1101を一意に識別可能なIDが格納される。フレーム番号フィールドは、対象となる静止画のフレーム位置が格納される。
【0113】
登録時刻フィールドは、原動画情報1101が登録された時刻が格納される。なお、登録時刻フィールドは、署名装置205内の内部時計を参照して取得される。なお、署名装置205内の内時計は定期的に時刻修正が行われることを想定し、誤差は少ないことを前提とするが、本実施の形態では、登録時刻が正しい時刻でなくてもよい。
【0114】
作成責任者IDは、映像記録端末207の管理者で、映像記録端末207を用いて原動画情報1101の記録を行い、加えてアップロード端末202を用いて、署名装置205へ原動画情報1101の登録処理を行ったユーザのIDである。署名装置IDは、署名装置205を一意に識別可能なIDである。なお、署名装置205は、署名システム100内に複数存在してもよい。この場合、署名装置IDは、複数の署名装置205の各署名装置205が識別可能なIDが格納されている。
【0115】
たとえば、図12では、静止画J1に関する原本メタ情報1102が格納されている。具体的に、原本メタ情報1102は、原動画情報1101のIDが“NA419”であり、静止画J1が1番目のフレームであり、生成された時刻が2010年8月11日10時23分45秒であることを示している。また、原本メタ情報1102は、原動画情報1101を作成した作成責任者IDが“佐藤太郎:S20233”であり、署名装置205IDが“http://server1.fj.com”であることを示している。
【0116】
また、署名装置205は、原本メタ情報1102の漏えい、改ざん防止のために、署名装置205内の鍵管理DB501aに格納された暗号化鍵で暗号化処理を行ってもよい。なお、暗号化を行う対象範囲は、原動画情報IDフィールド〜署名装置IDフィールドとなる。
【0117】
図13は、原動画情報登録リスト1301の記憶内容の一例を示す説明図である。原動画情報登録リスト1301は、動画管理DB500aに格納されている。原動画情報登録リスト1301は、原動画情報ID、登録時刻、作成責任者IDという3つのフィールドを含む。原動画情報IDフィールド、登録時刻フィールド、作成責任者IDフィールドは、それぞれ、図12で示した原動画情報ID、登録時刻、作成責任者IDが格納される。
【0118】
原動画情報登録リスト1301は、新たに原動画情報が登録されるたびに追加される。図13の例では、原動画情報IDフィールドに“NA419”、登録時刻フィールドに“2010年8月11日10時23分45秒”、作成責任者IDに“佐藤太郎:S20233”がエントリされている様子を示している。
【0119】
図14は、切り出し静止画像情報ファイルの生成方法の一例を示す説明図である。切り出し静止画像情報ファイルを生成する際に、署名装置205は、原動画情報1101が改ざんされていないかを確認する。具体的には、署名装置205は、電子署名検証部622によって原動画情報1101に対する署名情報を検証する。具体的な検証方法として、署名装置205は、記憶部630によって記憶されている原動画情報1101を取り出し、署名情報に付加された電子署名の検証を行う。
【0120】
検証に成功した場合、署名装置205は、署名情報内に格納されている原動画情報1101全体のダイジェスト情報HAを取り出す。取り出した後、署名装置205は、ダイジェスト情報HAとダイジェスト情報生成部611によって生成された原動画情報1101全体に対するダイジェスト情報、とを比較して同一かどうか確認する。
【0121】
このように、原動画情報1101の改ざん検出を行う場合、署名装置205は、原動画情報1101全体のダイジェスト情報を記録しておき、全体のダイジェスト情報を用いて比較を行う。これにより、署名装置205は、全ての静止画のダイジェスト情報を再計算して比較する場合と比べて、より高速に原本確認を行うことが可能となる。
【0122】
原本確認が取れた場合、署名装置205は、切り出し位置の指示を受け、対応するフレームがPピクチャ、またはBピクチャであった場合、変換部604によって動画フレームに変換し、さらに符号化する。たとえば、図14では、署名装置205が12355フレーム目の切り出し指示を受けた場合を想定する。このとき、署名装置205は、12355フレームのBピクチャを、変換部604によって変換し動画フレームF12355を生成し、さらに静止画符号化部605によって符号化し、静止画像情報J12355を生成する。
【0123】
生成後、署名装置205は、原本メタ情報抽出部606によって原本メタ情報1102を抽出する。続けて、署名装置205は、生成された原本メタ情報1102の一部を暗号化し、静止画像情報J12355に書き込む。原本メタ情報1102が書き込まれた静止画像情報J12355が、切り出し静止画像情報ファイルJ12355となる。
【0124】
次に、署名装置205は、切り出しメタ情報生成部610によって切り出しメタ情報1401を生成する。なお、生成される切り出しメタ情報1401の具体例については、図15−1、図15−2にて後述する。続けて、署名装置205は、生成された原本メタ情報1102の一部を暗号化部607によって暗号化する。暗号化後、署名装置205は、ダイジェスト情報生成部611によって切り出し静止画像情報ファイルJ12355と切り出しメタ情報1401との組合せにおけるダイジェスト情報を生成する。生成後、署名装置205は、生成されたダイジェスト情報を、図15で後述する切り出しログリスト1501に書き込むか、または切り出しメタ情報1401に書き込む。最後に、署名装置205は、切り出しメタ情報1401を切り出し静止画像情報ファイルJ12355に書き込む。
【0125】
次に、図15−1、図15−2にて、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの2つの形態を説明する。図15−1では、図14で示した静止画J12355に対して、原本メタ情報1102と切り出しメタ情報1401が書き込まれており、署名装置205が切り出しログリスト1501を記憶している状態を示している。また、図15−2では、図14で示した静止画J12355に対して、原本メタ情報1102と切り出し静止画像情報ファイルとの組合せに対するダイジェスト情報が追加された切り出しメタ情報1401が書き込まれた状態を示している。
【0126】
図15−1は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの一例を示す説明図である。なお、原本メタ情報1102に格納される情報は、図12にて説明しているため、説明を省略する。
【0127】
初めに、図15−1に示す切り出し静止画像情報ファイルに関して、静止画像情報ファイルJ12355は、SOIマーカ、静止画像情報となるJPEGデータ、APP1マーカ、APP2マーカ、EOIマーカを含んでいる。APP2マーカに切り出しメタ情報1401が格納されている。
【0128】
APP2マーカに書き込まれる切り出しメタ情報1401は、マーカ、データ長、切り出し時刻、抽出者ID、という4つのフィールドを含む。マーカフィールドには、APP2を示す“0xFFE2”が格納される。データ長フィールドには、データ長フィールドから抽出者IDフィールドまでのバイト数が格納される。切り出し時刻フィールドには、切り出し静止画が生成された時刻が格納される。抽出者IDフィールドには、切り出し静止画を生成したユーザのIDが格納される。
【0129】
また、動画管理DB500aに格納される切り出しログリスト1501は、切り出し静止画像情報ファイルが生成されるたびに追加されるリストである。切り出しログリスト1501は、原動画情報ID、切り出し時刻、抽出者ID、切り出し静止画像情報ファイルのダイジェスト情報という4つのフィールドを含む。原動画情報IDフィールドには、原本メタ情報1102の原動画情報IDフィールドと等しい値が格納される。切り出し時刻フィールドには、切り出しメタ情報1401の切り出し時刻と等しい値が格納される。抽出者IDフィールドには、切り出しメタ情報1401の抽出者IDフィールドと等しい値が格納される。切り出し静止画像情報ファイルのダイジェスト情報フィールドには、切り出し静止画から生成されたダイジェスト情報が格納される。
【0130】
また、署名装置205は、切り出しメタ情報1401の漏えい、改ざん防止のために、署名装置205内の鍵管理DB501aに格納された暗号化鍵で暗号化処理を行ってもよい。なお、暗号化を行う対象範囲は、切り出し時刻フィールド〜抽出者IDフィールドとなる。
【0131】
また、切り出し静止画像情報ファイルのダイジェスト情報の対象範囲は、図15−1で示す静止画J12355全てとなるダイジェスト範囲1である。また、切り出し静止画像情報ファイルのダイジェスト情報の対象範囲は、図15−1で示す静止画J12355全てとなるダイジェスト範囲2であってもよい。具体的なダイジェスト範囲2は、原本メタ情報1102内の原動画情報IDフィールド〜切り出しメタ情報1401内の抽出者IDフィールドとなる。
【0132】
対象範囲をダイジェスト範囲2に限定できる理由として、初めに、切り出しメタ情報1401を除いた切り出し静止画像情報ファイルに関する正当性の確認は、原動画情報1101に対する署名情報で行える。したがって、切り出し静止画像情報ファイルのダイジェスト情報の対象範囲は、切り出しメタ情報1401が含まれていればよい。しかしながら、ダイジェスト範囲が切り出しメタ情報1401のみである場合、他の切り出しメタ情報1401との差し替えが可能になってしまう。
【0133】
したがって、ダイジェスト範囲2では、少なくとも原動画情報IDフィールドと、フレーム番号フィールドとを対象範囲に含めることで、切り出し静止画像情報ファイル固有のダイジェスト情報を生成できる。なお、ダイジェスト情報を生成する一方向性ハッシュ関数は、入力されたバイト列が短い程、処理時間を短くできる。これにより、署名装置205は、切り出しメタ情報1401を含めた切り出し静止画像情報ファイルの第三者による改ざん、差し替えを防止しつつ、ダイジェスト情報の対象範囲を狭めることで、ダイジェスト情報の生成にかかる時間を短縮することができる。
【0134】
なお、図15−1では、切り出された静止画J12355に関する切り出しメタ情報1401が格納されている。具体的に、切り出しメタ情報1401は、切り出された時刻が2010年8月13日15時13分32秒であることを示し、切り出しを行った抽出者のIDが“鈴木稔:S13256”であることを示す。また、切り出しログリスト1501の切り出し静止画像情報ファイルのダイジェスト情報フィールドが“FD81920B2”であることを示している。
【0135】
図15−2は、原本メタ情報、切り出しメタ情報が追加された切り出し静止画像情報ファイルの他の例を示す説明図である。なお、図15−2の説明では、図15−1からの差分について説明する。図15−2に示す切り出し静止画像情報ファイルでは、切り出しメタ情報1401に、切り出し静止画像情報ファイルのダイジェスト情報フィールドが含まれる。切り出し静止画像情報ファイルのダイジェスト情報フィールドに記憶される内容は、切り出し静止画像情報ファイルと署名装置205の固有情報との組合せに対して生成されたダイジェスト情報が格納される。図15−2では、切り出し静止画像情報ファイルのダイジェスト情報が公開されるため、ダイジェスト範囲と署名装置205のみが知り得る固有情報との組合せでダイジェスト情報を生成することで、ダイジェスト情報の偽造を防ぐことができる。
【0136】
このように、ダイジェスト範囲と署名装置205内部の固有情報に対してダイジェスト情報を生成することにより、署名装置205は、切り出し静止画像情報ファイルの第三者による改ざん、差し替えを防止することが可能となる。なお、署名装置205の固有情報は、署名装置205内の署名装置情報管理TB503に第三者が閲覧できない形で事前に格納されていることが望ましい。署名装置205の固有情報には、署名装置IDを用いることも可能であるが、署名装置IDは原本メタ情報1102として公開することになるため、別のIDを保持することが望ましい。
【0137】
また、切り出し静止画像情報ファイルのダイジェスト情報のダイジェスト範囲1に関して、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報フィールドの部分を除いてダイジェスト情報を生成する。または、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報フィールドのデータサイズを固定にしておき、データを全て0埋めにした状態で生成してもよい。
【0138】
図16は、切り出し静止画像情報ファイルの署名検証方法の一例を示す説明図である。始めに、署名装置205は、メタ情報抽出部623によって検証対象となる切り出し静止画像情報ファイルからJPEGフォーマットに従って、原本メタ情報1102と切り出しメタ情報1401を抽出する。なお、原本メタ情報1102および切り出しメタ情報1401の一部のフィールドが暗号化されていた場合、署名装置205は、復号部624によって暗号化されたフィールドを復号する。
【0139】
次に、署名装置205は、記憶部630に記憶された原動画情報1101から、ダイジェスト情報生成部626によってダイジェスト情報を生成する。続けて、署名装置205は、生成されたダイジェスト情報と原動画情報1101の署名情報を取り出して比較し、一致しているか否かを判断する。
【0140】
一致していれば、署名装置205は、切り出し静止画像情報ファイルの原本一部検証を行う。具体的には、署名装置205は、切り出しメタ情報1401を除いた切り出し静止画像情報ファイルからダイジェスト情報を生成する。なお、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報に含まれる原本メタ情報1102について、暗号化鍵で暗号化された状態のままでダイジェスト情報を生成する。暗号化された状態でダイジェスト情報を生成する理由は、原動画情報1101の署名生成時に、暗号化された状態でダイジェスト情報が生成されているためである。したがって、署名装置205は、検証処理で改ざんされていないかを確認する際も、暗号化された状態で検証処理を行う。
【0141】
続けて、署名装置205は、原本メタ情報1102に格納されたフレーム番号をキーに、原動画情報1101の署名情報内に格納されたダイジェスト情報を検索し、取り出す。図16の例では、原本メタ情報には、フレーム番号=12355が記録されているため、署名装置205は、原動画情報の署名情報内に格納された12355番目のダイジェスト情報を取り出す。取り出した後、署名装置205は、電子署名検証部622によって生成されたダイジェスト情報と取りだしたダイジェスト情報を比較して一致するか否かを判断する。
【0142】
一致する場合、署名装置205は、切り出しメタ情報が改ざんされていないかの確認を行う。具体的には、署名装置205は、原本メタ情報、および切り出しメタ情報を含む切り出し静止画像情報ファイルのダイジェスト情報を生成する。なお、ダイジェスト情報を生成する場合、署名装置205は、切り出しメタ情報が暗号化鍵で暗号化されていること、また、署名装置205の固有情報を含めて生成する。ダイジェスト情報の生成後、署名装置205は、生成したダイジェスト情報と、切り出しメタ情報に格納されたダイジェスト情報と比較を行い、一致するか否かを判断する。一致している場合、署名装置205は、検証成功を検証端末204に通知する。次に、図17〜図21にて、再生抽出端末203と検証端末204で表示される画面例の説明を行う。
【0143】
図17は、原動画情報1101の一覧を表示した画面例を示す説明図である。再生抽出端末203は、切り出しを行う原動画情報をチェックボックス(CHECK)が押下されることによって選択することが可能である。抽出者によってOKボタンが押下(OKRUN)されると、切り出し処理依頼を署名装置205に対して送信する。
【0144】
図18は、切り出し静止画像情報ファイルを作成する画面例を示す説明図である。再生抽出端末203は、抽出者によって再生ボタン(PREVIEW)が押下されることにより、原動画情報の再生を行う。再生中に、抽出者の目視によって切り出し位置を指定されることで、再生抽出端末203は切り出しが可能となる。
【0145】
具体的な切り出しの方法として、再生抽出端末203は、シークバー(SEEKBAR)を利用して、切り出しを行う位置まで操作され、切り出しを行う位置の時点で切り出しボタン(EXTRACTSET)が押下されることにより、切り出し位置を設定する。この操作により、切り出し位置(CUTPOINT)が指定されるので、再生抽出端末203は、実行ボタン(EXTRACTRUN)が押下されることで、切り出し位置情報を署名装置205に送信する。
【0146】
図19は、検証対象の切り出し静止画像情報ファイルを選択する画面例を示す説明図である。再生抽出端末203は、抽出者によって参照ボタン(REFERENCE)が押下されると、エクスプローラー上で再生抽出端末203内に保存されている切り出し静止画像情報ファイルを表示する。抽出者によって検証対象の切り出し静止画像情報ファイルが選択された後、再生抽出端末203は、署名検証ボタン(VERIFYRUN)が押下されることで、選択された切り出し静止画像情報ファイルを検証端末204へ送信する。
【0147】
図20は、切り出し静止画像情報ファイルの検証結果を表示する画面例を示す説明図である。検証端末204は、検証結果を表示することにより、切り出し静止画像情報ファイルが、原動画情報の一部が抽出された静止画像情報ファイルであり、抽出後、改ざんされていないことが検証できたという結果を検証者に示すことが可能である(VERIFY1)。さらに、検証端末204は、原動画情報のどの部分が抽出されたかを示す切り出し位置を表示することが可能である(VERIFY2)。また、検証端末204は、証明書確認ボタンが押下されることにより、原動画情報の電子署名情報の表示が可能で、原動画情報が誰によって作成されたのかを表示可能である(VERIFY3)。
【0148】
さらに、検証端末204は、属性情報確認ボタンが押下されることにより、原本メタ情報1102と切り出しメタ情報が改ざんされていないことが検証できたという結果を表示する(VERIFY4)。属性情報が表示されている画面例については、図21にて後述する。
【0149】
図21は、切り出し静止画像情報ファイルの属性情報を表示する画面例を示す説明図である。検証端末204は、属性情報確認ボタンが押下されると、切り出し静止画像情報ファイルの署名検証結果画面を表示する。具体的に、検証端末204は、原本メタ情報1102と切り出しメタ情報1401の内容を表示する。このように、検証者は、切り出し静止画像情報ファイルの署名検証結果画面を確認することで、原動画情報が署名装置205で作成できたのを確認でき、さらに、改ざんがないことを確認することができる。
【0150】
前述までの装置・機能を使用して、署名システム100は、原動画情報の生成処理および署名生成処理、署名情報検証処理、切り出し静止画像情報ファイルの生成処理および検証処理、という5つの処理を行う。各処理について、図22〜図29で示すフローチャートで説明する。また、フローチャート内での破線の矢印は、複数の装置間でのデータの送受信を示している。
【0151】
原動画情報の生成処理では、原動画情報の署名生成処理を行い、その内部では原動画情報の動画復号処理、独立フレーム生成処理、電子署名生成処理が行われる。原動画情報の署名情報検証処理では、原動画情報の電子署名検証処理が行われる。切り出し静止画像情報ファイルの生成処理では、原動画情報の署名検証処理、独立フレーム生成処理が行われる。切り出し静止画像情報ファイルの検証処理では、原動画情報の署名情報検証処理が行われる。また、電子署名生成処理、電子署名検証処理は、後述する図22での電子署名の公開鍵登録処理を事前に行った後、図23での電子署名付き情報の送受信処理、および受信装置の検証処理が行われる。
【0152】
図22は、電子署名の公開鍵登録処理の一例を示すフローチャートである。図22では送信装置と認証機関装置201との間での公開鍵の登録を行うフローを示す。本実施の形態では、署名装置205が電子署名の送信装置となる。
【0153】
始めに、送信装置は、鍵ペア(秘密鍵、および公開鍵)の生成を行う(ステップS2201)。続けて、送信装置は、証明書発行依頼情報の入力をする(ステップS2202)。入力される情報は、署名装置205に関する情報である。証明書発行依頼情報の入力が終了した後、送信装置は、その入力された証明書発行依頼情報と公開鍵を認証機関装置201へ送信する(ステップS2203)。
【0154】
認証機関装置201は、証明書発行依頼情報と公開鍵を通信部304にて受信する(ステップS2204)。認証機関装置201の証明書発行部302は、公開鍵を含む公開鍵証明書を生成し(ステップS2205)、公開鍵DB301に生成した公開鍵証明書を蓄積する(ステップS2206)。その後、証明書発行部302は、通信部304を制御し、ネットワーク206を介し、証明書発行依頼情報を送信してきた送信装置へ、発行した公開鍵証明書を送信する(ステップS2207)。
【0155】
公開鍵証明書を受信した送信装置は(ステップS2208)、ステップS2201で生成した秘密鍵、および認証機関装置201から発行された公開鍵証明書を自身が有する記憶装置に蓄積し(ステップS2209)、処理を完了する。記憶領域として、署名装置205は、鍵管理DB501aに、秘密鍵と公開鍵証明書を保持する。
【0156】
図23は、電子署名付き情報の送受信処理および受信装置の検証処理の一例を示すフローチャートである。図23では送信装置と受信装置の間での電子署名付き情報の送受信処理、受信装置と認証機関装置201の間での電子署名の検証処理を示す。本実施の形態では、送信装置と受信装置がともに、署名装置205となる。
【0157】
初めに、送信装置は、署名対象の要約情報(ハッシュ情報)を記憶領域に記憶している秘密鍵によって暗号化する(ステップS2301)。暗号化してできた情報が電子署名となる。続けて、送信装置は、署名対象と電子署名と同じく記憶領域に記憶している公開鍵証明書とを受信装置に送信する(ステップS2302)。
【0158】
受信装置は、署名対象と電子署名と公開鍵証明書とを受信し(ステップS2303)、受信した公開鍵証明書の有効期限や失効情報等を確認するため、認証機関装置201に対して公開鍵証明書を送信する(ステップS2304)。本実施の形態では、認証機関装置201が証明書発行・証明書検証の一連の機能をサポートしているものとする。次に認証機関装置201は公開鍵証明書を受信し(ステップS2305)、有効性の検証を行い(ステップS2306)、検証結果を受信装置に対して送信する(ステップS2307)。
【0159】
受信装置は、検証結果を受信し(ステップS2308)、検証結果が有効であるかを確認する(ステップS2309)。検証結果が有効でない場合には(ステップS2309:No)、受信装置は改変のないことを証明できないと判断し(ステップS2313)、処理を終了する。検証結果が有効である場合には(ステップS2309:Yes)、受信装置は受信した署名対象の要約情報(ハッシュ情報)を生成し(ステップS2310)、さらに受信した電子署名を公開鍵で復号する(ステップS2311)。そして受信装置は、生成した署名対象の要約情報と、電子署名を公開鍵で復号した値が一致するかを確認する(ステップS2312)。
【0160】
一致しない場合(ステップS2312:No)、受信装置は、ステップS2313の処理に移行し、受信装置は、処理を終了する。一致する場合(ステップS2312:Yes)、受信装置は、改変のないことが証明できたと判断し(ステップS2314)、署名対象を保持し(ステップS2315)、処理を終了する。ステップS2313を通った場合に、受信装置の操作端末、たとえば、再生抽出端末203、検証端末204に対して、電子署名が証明できなかった旨の表示を行う通知処理を行ってもよい。
【0161】
図24は、原動画情報の生成処理の一例を示すフローチャートである。映像記録端末207は、原動画情報を生成する(ステップS2401)。生成後、映像記録端末207は、録画終了要求を受け付けたかを判断する(ステップS2402)。録画終了要求を受け付けていない場合(ステップS2402:No)、映像記録端末207は、ステップS2401の処理に移行し、引き続き原動画情報を生成し続ける。録画終了要求を受け付けている場合(ステップS2402:Yes)、映像記録端末207は、生成完了した原動画情報をアップロード端末202に送信し(ステップS2403)、原動画情報の生成処理を終了する。
【0162】
アップロード端末202は、原動画情報を受信する(ステップS2404)。受信後、アップロード端末202は、原動画情報を、アップロード端末202内に保存し(ステップS2405)、署名装置205に作成責任者のログイン要求を送信する(ステップS2406)。このとき、アップロード端末202は、署名装置205へログインする情報として、作成責任者IDとパスワードといったユーザ情報を作成責任者からの入力として受け付け、署名装置205にログイン要求とともにユーザ情報と原動画情報を送信する。なお、ログイン後、アップロード端末202は、署名装置205から応答があるまで待機する。
【0163】
アップロード端末202からのログイン要求を受信した署名装置205は、ユーザ情報内の作成責任者を認証する(ステップS2407)。具体的な認証方法として、署名装置205は、作成責任者ユーザ情報リスト1001内に、受信したユーザ情報と一致するレコードが存在する場合、ログイン要求を行った作成責任者が正当な作成責任者であるとして認証する。認証後、署名装置205は、認証結果が正当な作成責任者を示したか否かを判断する(ステップS2408)。
【0164】
正当な作成責任者を示した場合(ステップS2408:Yes)、署名装置205は、原動画情報の署名生成処理を実行する(ステップS2409)。原動画情報の署名生成処理の詳細については、図25にて後述する。実行後、署名装置205は、署名装置205内の動画管理TB500bを介して、原動画情報と署名情報を動画管理DB500aに格納する(ステップS2410)。格納後、署名装置205は、登録処理結果をアップロード端末202に送信する(ステップS2411)。正当な作成責任者を示していない場合(ステップS2408:No)、署名装置205は、エラー通知をアップロード端末202に送信する(ステップS2412)。
【0165】
署名装置205からの受信を行ったアップロード端末202は、署名装置205からの受信内容が登録処理結果であるか否かを判断する(ステップS2413)。登録処理結果である場合(ステップS2413:Yes)、アップロード端末202は、登録処理結果を表示し(ステップS2414)、原動画情報の生成処理を終了する。登録処理結果でない場合(ステップS2413:No)、アップロード端末202は、エラー通知を表示し(ステップS2415)、原動画情報の生成処理を終了する。
【0166】
図25−1、図25−2は、原動画情報の署名生成処理の一例を示したフローチャートである。始めに、図25−1で示すフローチャートにて、署名装置205は、新たな原動画情報IDを割り当て、記憶領域に退避する(ステップS2501)。退避後、署名装置205は、登録時刻を取得し、記憶領域に退避する(ステップS2502)。続けて、署名装置205は、原動画情報登録リスト1301の新たなレコードとして、原動画情報ID、登録時刻、作成責任者IDを設定する(ステップS2503)。
【0167】
設定後、署名装置205は、署名装置IDを取得し、記憶領域に退避する(ステップS2504)。退避後、署名装置205は、原動画情報の動画復号処理を行う(ステップS2505)。動画復号処理の詳細は、前述した図9での符号901、符号902である。具体的には、署名装置205は、原動画情報のフォーマット形式に即して、復号処理を行い、各フレームがI、P、Bのいずれかのピクチャであるかを判断し、また、各フレームが時系列順でなければ時系列順に取得できるよう配置を変更する。
【0168】
ステップS2505にて、原動画情報からフレーム単位で取得する準備が整った後、署名装置205は、先頭のフレームを取得する(ステップS2506)。取得後、署名装置205は、ステップS2507の処理に移行する。
【0169】
続けて、図25−2で示すフローチャートにて、署名装置205は、取得したフレームの独立フレーム生成処理を行う(ステップS2507)。独立フレーム生成処理については、図26にて後述する。独立フレーム生成処理実行後、署名装置205は、出力された独立フレームを静止画像情報に符号化する(ステップS2508)。具体的には、署名装置205は、I、P、Bの各ピクチャに対して、画像フォーマットがJPEGの場合、JPEGエンコードを行い、静止画像情報を生成する。
【0170】
符号化後、署名装置205は、原動画情報から原本メタ情報を抽出し(ステップS2509)、原本メタ情報を署名装置205の共通鍵で暗号化する(ステップS2510)。なお、暗号化する範囲は、図12で示した範囲である。暗号化後、署名装置205は、新たに生成する静止画像情報ファイルに符号化された静止画像情報と原本メタ情報を書き込む(ステップS2511)。
【0171】
続けて、署名装置205は、静止画像情報ファイルのダイジェスト情報を生成する(ステップS2512)。生成後、署名装置205は、取得したフレームが最後のフレームかを判断する(ステップS2513)。続きのフレームが存在する場合(ステップS2513:No)、署名装置205は、次のフレームを取得し(ステップS2514)、ステップS2507の処理に移行する。
【0172】
取得したフレームが最後のフレームである場合(ステップS2507:Yes)、署名装置205は、原動画情報全体に対する、ダイジェスト情報を生成する(ステップS2515)。生成後、署名装置205は、原動画情報と全静止画像情報ファイルのダイジェスト情報の集合に対して、署名装置205の電子署名生成処理を実行し(ステップS2516)、原動画情報の署名生成処理を終了する。
【0173】
図26は、独立フレーム生成処理を示すフローチャートである。署名装置205は、取得したフレームがIピクチャかを確認する(ステップS2601)。ここでのIピクチャとはIDRピクチャも含む。
【0174】
Iピクチャであった場合(ステップS2601:Yes)、署名装置205は、取得したフレームを独立フレームに変換する(ステップS2607)。取得したフレームがP、Bピクチャであった場合(ステップS2601:No)、署名装置205は、前方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2602)。ここでの前方とは時間軸上で過去に位置する方向である。
【0175】
次に、署名装置205は、取得したフレームがPピクチャかを確認する(ステップS2603)。Pピクチャである場合(ステップS2603:Yes)、署名装置205は、前方のフレームと取得したフレームから独立フレームに変換する(ステップS2606)。Bピクチャである場合(ステップS2603:No)、署名装置205は、後方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2604)。取得後、署名装置205は、前方のフレームと後方のフレームと取得したフレームから独立フレームに変換する(ステップS2605)。
【0176】
ステップS2607、ステップS2606、ステップS2605の処理後、署名装置205は、独立フレームを出力し(ステップS2608)、処理を終了する。なお、ステップS2607、ステップS2606、ステップS2605での変換の具体例は、前述した図9の符号903から符号904への処理となる。
【0177】
図27−1、図27−2、図27−3、図27−4は、切り出し静止画像情報ファイルの生成処理の一例を示すフローチャートである。図27−1で示すフローチャートにて、再生抽出端末203は、署名装置205に抽出者のログイン要求を送信する(ステップS2701)。ログイン要求送信後、再生抽出端末203は、署名装置205からの応答があるまで待機する。
【0178】
再生抽出端末203からのログイン要求を受信した署名装置205は、ユーザ情報内の抽出者を認証する(ステップS2702)。ステップS2702の認証方法として、署名装置205は、抽出者ユーザ情報リスト1002内に、受信したユーザ情報と一致するレコードが存在する場合、ログイン要求を行った抽出者が正当な抽出者であるとして認証する。
【0179】
認証後、署名装置205は、認証結果が正当な抽出者を示したか否かを判断する(ステップS2703)。正当な抽出者を示した場合(ステップS2703:Yes)、署名装置205は、原動画情報登録リスト1301を再生抽出端末203に送信する(ステップS2704)。正当な抽出者を示していない場合(ステップS2703:No)、署名装置205は、エラー通知を再生抽出端末203に送信し(ステップS2705)、切り出し静止画像情報ファイルの生成処理を終了する。
【0180】
署名装置205からの受信を行った再生抽出端末203は、署名装置205からの受信内容が原動画情報登録リスト1301であるか否かを判断する(ステップS2706)。原動画情報登録リスト1301である場合(ステップS2706:Yes)、再生抽出端末203は、原動画情報登録リスト1301を表示し(ステップS2707)、抽出対象の原動画情報の選択を受け付ける(ステップS2708)。抽出者による選択後、再生抽出端末203は、選択された原動画情報の切り出し処理依頼を署名装置205に送信し(ステップS2709)、署名装置205からの応答があるまで待機する。
【0181】
受信内容が原動画情報登録リスト1301でない場合(ステップS2706:No)、再生抽出端末203は、エラー通知を表示し(ステップS2710)、切り出し静止画像情報ファイルの生成処理を終了する。また、署名装置205は、切り出し処理依頼を受信し(ステップS2711)、ステップS2712の処理に移行する。
【0182】
次に、図27−2で示すフローチャートにて、署名装置205は、動画管理DB500aに格納された抽出対象の原動画情報と署名情報を取り出し(ステップS2712)、原動画情報の署名情報検証処理を実行する(ステップS2713)。実行後、署名装置205は、検証結果が成功を示したか否かを判断する(ステップS2714)。成功を示す場合(ステップS2714:Yes)、署名装置205は、切り出し処理の継続指示を再生抽出端末203に送信する(ステップS2715)。失敗を示す場合(ステップS2714:No)、署名装置205は、エラー通知を再生抽出端末203に送信する(ステップS2716)。
【0183】
署名装置205からの受信を行った再生抽出端末203は、切り出し処理の継続指示を受信したか否かを判断する(ステップS2717)。切り出し処理の継続指示を受信した場合(ステップS2717:Yes)、再生抽出端末203は、切り出し位置の指定を受け付ける(ステップS2718)。抽出者によって切り出し位置が指定された後、再生抽出端末203は、切り出し位置情報を署名装置205に送信する(ステップS2719)。なお、送信後、再生抽出端末203は、署名装置205から応答があるまで待機する。切り出し処理の継続指示を受信していない場合(ステップS2717:No)、再生抽出端末203は、エラー通知を表示し(ステップS2720)、切り出し静止画像情報ファイルの生成処理を終了する。また、署名装置205は、切り出し位置情報を受信し(ステップS2721)、ステップS2722の処理に移行する。
【0184】
続けて、図27−3で示すフローチャートにて、署名装置205は、切り出し位置のフレームの独立フレーム生成処理を実行する(ステップS2722)。実行後、署名装置205は、出力された独立フレームを静止画像情報に符号化する(ステップS2723)。符号化後、署名装置205は、原動画情報から切り出し位置に対応する原本メタ情報を抽出し(ステップS2724)、切り出し位置に対応する原本メタ情報を署名装置205の共通鍵で暗号化する(ステップS2725)。暗号化後、署名装置205は、切り出し静止画像情報ファイルとなるファイルに静止画像情報と原本メタ情報を書き込む(ステップS2726)。
【0185】
書き込み後、署名装置205は、切り出し時刻を取得し、記憶領域に退避する(ステップS2727)。続けて、署名装置205は、抽出者IDを取得し、記憶領域に退避する(ステップS2728)。取得した切り出し時刻と抽出者IDから、署名装置205は、切り出しメタ情報を生成し(ステップS2729)、ステップS2730の処理に移行する。
【0186】
最後に、図27−4で示すフローチャートにて、署名装置205は、切り出しメタ情報を署名装置205の共通鍵で暗号化し(ステップS2730)、切り出し静止画像情報ファイルのダイジェスト情報を生成する(ステップS2731)。なお、ステップS2731で生成するダイジェスト情報は、切り出し静止画像情報ファイルと署名装置205の固有情報の組合せに対して生成される。また、ステップS2731で生成するダイジェスト情報の生成範囲は、図15で記述したように、ダイジェスト範囲1となる切り出し静止画像情報ファイル全てであってもよい。また、ダイジェスト情報の生成範囲は、ダイジェスト範囲2となる原動画情報IDフィールド〜抽出者IDフィールドであってもよい。
【0187】
生成後、署名装置205は、静止画像情報ファイルに切り出しメタ情報を書き込み(ステップS2732)、切り出し静止画像情報ファイルとして、動画管理DB500aに格納する(ステップS2733)。格納後、署名装置205は、切り出し静止画像情報ファイルを再生抽出端末203に送信し(ステップS2734)、切り出し静止画像情報ファイルの生成処理を終了する。
【0188】
再生抽出端末203は、切り出し静止画像情報ファイルを受信し(ステップS2735)、受信した切り出し静止画像情報ファイルを保存し(ステップS2736)、切り出し静止画像情報ファイルの生成処理を終了する。
【0189】
このように、署名装置205が切り出し処理機能を一括して行うことにより、再生抽出端末203は、抽出箇所の指示を受け付けるだけとなり、署名装置205に保持された暗号化鍵等を意識することなく、切り出し処理を行うことが可能となる。
【0190】
図28は、原動画情報の署名情報検証処理の一例を示すフローチャートである。署名装置205は、原動画情報の電子署名検証処理を実行する(ステップS2801)。実行後、署名装置205は、検証結果が成功したか否かを判断する(ステップS2802)。検証結果が成功した場合(ステップS2802:Yes)、署名装置205は、原動画情報全体に対するダイジェスト情報を生成する(ステップS2803)。生成後、署名装置205は、生成されたダイジェスト情報と署名情報内に格納されている原動画情報全体のダイジェスト情報を比較する(ステップS2804)。比較後、署名装置205は、比較結果が一致したか否かを判断する(ステップS2805)。
【0191】
比較結果が一致した場合(ステップS2805:Yes)、署名装置205は、検証結果を成功として出力し(ステップS2806)、原動画情報の署名情報検証処理を終了する。検証結果が成功していない場合(ステップS2802:No)、または、比較結果が一致しない場合(ステップS2805:No)、署名装置205は、検証結果を失敗として出力し(ステップS2807)、原動画情報の署名情報検証処理を終了する。
【0192】
図29−1、図29−2は、切り出し静止画像情報ファイルの検証処理の一例を示すフローチャートである。始めに、図29−1で示すフローチャートにて、再生抽出端末203は、切り出し静止画像情報ファイルを取り出す(ステップS2901)。取り出した後、再生抽出端末203は、取り出した切り出し静止画像情報ファイルを検証端末204に送信し(ステップS2902)、切り出し静止画像情報ファイルの検証処理を終了する。
【0193】
検証端末204は、切り出し静止画像情報ファイルを受信し(ステップS2903)、署名装置205に検証者のログイン要求を送信する(ステップS2904)。送信後、検証端末204は、署名装置205から応答があるまで待機する。
【0194】
検証端末204からのログイン要求を受信した署名装置205は、ユーザ情報内の検証者を認証する(ステップS2905)。ステップS2905の認証方法として、署名装置205は、検証者ユーザ情報リスト1003内に、受信したユーザ情報と一致するレコードが存在する場合、ログイン要求を行った検証者が正当な検証者であるとして認証する。
【0195】
認証後、署名装置205は、認証結果が正当な検証者を示したか否かを判断する(ステップS2906)。正当な検証者を示した場合(ステップS2906:Yes)、署名装置205は、切り出し静止画像情報ファイルから、原本メタ情報、切り出しメタ情報を抽出する(ステップS2907)。具体的な抽出方法として、切り出し静止画像情報ファイルがJPEGフォーマットである場合、署名装置205は、切り出し静止画像情報ファイル内のマーカを検出する。
【0196】
検出されたマーカの種別がAPP1を示す“0xFFE1”である場合、署名装置205は、後続のデータ長フィールドが示すデータ列までを原本メタ情報として抽出する。また、検出されたマーカの種別がAPP2を示す“0xFFE2”である場合、署名装置205は、後続のデータ長フィールドが示すデータ列までを切り出しメタ情報として抽出する。また、その他のマーカである場合、署名装置205は、後続のデータ長フィールドが示すデータ列を読み飛ばし、次のマーカを検出する。
【0197】
原本メタ情報、切り出しメタ情報を抽出後、署名装置205は、原本メタ情報、切り出しメタ情報の暗号化されたフィールドを、署名装置205の共通鍵で復号する(ステップS2908)。復号後、署名装置205は、原本メタ情報の原動画情報IDフィールドをキーとして、動画管理DB500aに格納された原動画情報、署名情報を検索し(ステップS2909)、原動画情報の署名情報検証処理を実行する(ステップS2910)。実行後、署名装置205は、検証結果が成功を示したか否かを判断する(ステップS2911)。成功を示した場合(ステップS2911:Yes)、署名装置205は、ステップS2913の処理に移行する。
【0198】
正当な検証者を示していない場合(ステップS2906:No)、または、失敗を示した場合(ステップS2911:No)、署名装置205は、エラー通知を検証端末204に送信し(ステップS2912)、切り出し静止画像情報ファイルの検証処理を終了する。
【0199】
次に、図29−2で示すフローチャートにて、署名装置205は、切り出しメタ情報を除いた切り出し静止画像情報ファイルのダイジェスト情報を生成する(ステップS2913)。生成後、署名装置205は、原本メタ情報内のフレーム番号フィールドの値を元に、署名情報内のダイジェスト情報を検索する(ステップS2914)。
【0200】
検索後、署名装置205は、生成されたダイジェスト情報と検索して発見されたダイジェスト情報を比較する(ステップS2915)。比較後、署名装置205は、比較結果が一致したか否かを判断する(ステップS2916)。比較結果が一致した場合(ステップS2916:Yes)、署名装置205は、切り出し静止画像情報ファイルのダイジェスト情報を生成する(ステップS2917)。なお、ステップS2917で生成するダイジェスト情報は、切り出し静止画像情報ファイルに署名装置205の固有情報を含めたデータが含まれたデータにて生成される。
【0201】
生成後、署名装置205は、生成されたダイジェスト情報と切り出しメタ情報内の切り出し静止画像情報ファイルのダイジェスト情報を比較する(ステップS2918)。比較後、署名装置205は、比較結果が一致したか否かを判断する(ステップS2919)。比較結果が一致した場合(ステップS2919:Yes)、署名装置205は、切り出し静止画像情報ファイルの検証結果を検証端末204に送信し(ステップS2920)、切り出し静止画像情報ファイルの検証処理を終了する。比較結果が一致しない場合(ステップS2916:No、ステップS2919:No)、署名装置205は、エラー通知を検証端末204に送信し(ステップS2921)、切り出し静止画像情報ファイルの検証処理を終了する。
【0202】
署名装置205からの受信を行った検証端末204は、切り出し静止画像情報ファイルの検証結果を受信したか否かを判断する(ステップS2922)。切り出し静止画像情報ファイルの検証結果を受信した場合(ステップS2922:Yes)、検証端末204は、切り出し静止画像情報ファイルの検証結果を表示し(ステップS2923)、切り出し静止画像情報ファイルの検証処理を終了する。切り出し静止画像情報ファイルの検証結果を受信していない場合(ステップS2922:No)、検証端末204は、エラー通知を表示し(ステップS2924)、切り出し静止画像情報ファイルの検証処理を終了する。
【0203】
以上説明したように、署名装置、署名方法および署名プログラムによれば、動画情報から生成される画像情報に、画像情報を特定する原本メタ情報を画像情報内に書き込んで署名する。これにより、署名装置は、原本確認のための関連情報となる署名情報の特定を容易にする画像情報を生成することができる。原本メタ情報は署名対象に含まれているため、署名装置は、改ざんされても検知することができ、改ざんがない状態で、原本メタ情報に含まれた動画情報と署名情報の検索キーを用いて、署名情報を容易に特定することができる。
【0204】
また、従来例にかかる署名装置は、動画情報と署名情報の一体化管理を行うためのテーブルを複数保持しなければならないため、運用コストが増大し、またデータ量が膨大となってしまっていた。本実施の形態にかかる署名装置は、署名情報を検索する情報が、公開する画像情報に含まれるため、一体化管理を行わなくてよくなり、運用コストを削減することができる。また、従来例にかかる署名装置は、データ量が膨大であるため、検索に時間がかかっていた。しかし、本実施の形態にかかる署名装置は、保持するデータ量が削減され、検索にかかる時間を抑えることができる。
【0205】
また、署名装置は、切り出し静止画像情報ファイルに対して、切り出しが行われた際の情報となる切り出しメタ情報を書き込み、切り出しメタ情報を含んだ切り出し静止画像情報ファイルのダイジェスト情報を生成してもよい。これにより、署名装置は、切り出し時の情報について改ざんを防ぐことができる。
【0206】
また、署名装置は、切り出しメタ情報が書き込まれた切り出し静止画像情報ファイルと署名装置の固有情報との組合せに対してダイジェスト情報を生成し、切り出し静止画像情報ファイルに含めてもよい。これにより、署名装置は、切り出しメタ情報を含んだ切り出し静止画像情報ファイルのダイジェスト情報を記憶しなくてよくなり、署名装置内のデータ量を削減することができる。
【0207】
また、署名装置は、切り出し静止画像情報ファイルの原本メタ情報と切り出しメタ情報と署名装置の固有情報との組合せに対してダイジェスト情報を生成し、切り出し静止画像情報ファイルに含めてもよい。これにより、署名装置は、切り出し静止画像情報ファイルの改ざんを防ぐダイジェスト情報の生成時間を短縮でき、署名生成、署名検証にかかる時間を短縮することができる。
【0208】
また、署名装置は、記憶された要約情報群の中から、動画情報および動画情報内の画像情報の位置情報の組合せが、検証対象の画像情報から抽出された情報に該当する要約情報と、検証対象の画像情報の要約情報とが一致するか否かを判定してもよい。これにより、署名装置は、膨大な要約情報群の中から、検証対象の画像情報内に書き込まれている原本メタ情報を用いて、対応する要約情報を容易に特定することができる。
【0209】
また、署名装置に記憶される動画情報は、圧縮された動画データであってもよい。また、圧縮された動画情報は、フレーム間圧縮動画であってもよい。また、本実施の形態で外部に公開する情報は静止画像情報ファイルであったが、動画情報の一部分の動画情報であってもよい。たとえば、署名装置は、原動画情報から、GOP単位の動画情報を切り出し、切り出した動画情報に切り出しメタ情報を書き込んで外部に公開してもよい。
【0210】
なお、本実施の形態で説明した署名方法は、予め用意された署名プログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本署名プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また本署名プログラムは、インターネット等のネットワークを介して配布してもよい。
【符号の説明】
【0211】
500a 動画管理DB
601 入力部
602 動画復号部
603 転送部
604 変換部
605 静止画符号化部
606 原本メタ情報抽出部
607 暗号化部
608 書込部
609 指定部
610 切り出しメタ情報生成部
611 ダイジェスト情報生成部
612 電子署名生成部
613 電子署名検証部
621 入力部
622 電子署名検証部
623 メタ情報抽出部
624 復号部
625 検索部
626 ダイジェスト情報生成部
627 判定部
628 出力部
630 記憶部
【特許請求の範囲】
【請求項1】
動画像データを構成する複数の画像データの各々について、前記画像データの位置情報と前記動画像データの識別情報とを含む原本メタ情報を画像データごとに前記動画像データから抽出する抽出手段と、
前記画像データごとに、前記画像データを画像フォーマットに従って静止画像データに符号化し、前記静止画像データを格納する静止画像データファイルの格納領域のうち、前記静止画像データを第1の領域に書き込み、前記抽出手段によって抽出された前記原本メタ情報を第2の領域に書き込む書込手段と、
前記書込手段による書き込み後の静止画像データファイルに対して要約情報を生成するダイジェスト情報生成手段と、
を備えることを特徴とする署名装置。
【請求項2】
識別情報が設定された利用者による前記複数の画像データのうちいずれかの画像データの位置情報の指定を基に、画像データ位置情報を指定する指定手段と、
前記指定手段によって指定された位置情報が指定された時刻と前記指定手段により位置情報を指定した利用者の識別情報とを含む切り出しメタ情報を生成する切り出しメタ情報生成手段と、をさらに備え、
前記書込手段は、
前記切り出しメタ情報生成手段によって生成された切り出しメタ情報を前記静止画像データファイルの第3の領域に書き込み、
前記ダイジェスト情報生成手段は、
前記書込手段による書き込み後の静止画像データファイルに対して要約情報を生成する
ことを特徴とする請求項1に記載の署名装置。
【請求項3】
前記ダイジェスト情報生成手段は、
前記書込手段による書き込み後の静止画像データファイルと自装置の固有情報との組合せに対して新たな要約情報を生成し、
前記書込手段は、
前記新たな要約情報を前記静止画像データファイルの第4の領域に書き込む
ことを特徴とする請求項2に記載の署名装置。
【請求項4】
前記ダイジェスト情報生成手段は、
前記いずれかの画像情報の原本メタ情報と前記切り出しメタ情報と自装置の固有情報との組合せに対して新たな要約情報を生成し、
前記書込手段は、
前記新たな要約情報を前記静止画像データファイルの第4の領域に書き込む
ことを特徴とする請求項2に記載の署名装置。
【請求項5】
動画像データを記憶するとともに、画像フォーマットに従って画像データから符号化された静止画像データの格納先となる第1の領域と前記画像データの前記動画像データ内での位置情報および前記動画像データの識別情報の格納先となる第2の領域とを含む静止画像データファイルの各々の要約情報を、前記動画像データ内での各画像データの位置情報に関連付けて記憶する記憶手段と、
検証対象の静止画像データファイルの中の前記第2の領域に格納された情報を抽出する抽出手段と、
前記記憶手段に記憶されている要約情報群の中から、前記動画像データの識別情報および前記画像データの位置情報の組合せが前記抽出手段によって抽出された情報に該当する要約情報を検索する検索手段と、
前記検証対象の静止画像データファイルに対して要約情報を生成するダイジェスト情報生成手段と、
前記検索手段によって検索された要約情報と前記ダイジェスト情報生成手段によって生成された要約情報とが一致しているか否かを判定する判定手段と、
前記判定手段によって判定された判定結果を出力する出力手段と、
を備えることを特徴とする署名装置。
【請求項6】
コンピュータが、
動画像データを構成する複数の画像データの各々について、前記画像データの位置情報と前記動画像データの識別情報とを含む原本メタ情報を画像データごとに前記動画像データから抽出し、
前記画像データごとに、前記画像データを画像フォーマットに従って静止画像データに符号化し、前記静止画像データを格納する静止画像データファイルの格納領域のうち、前記静止画像データを第1の領域に書き込み、抽出された前記原本メタ情報を第2の領域に書き込み、
書き込み後の静止画像データファイルに対して要約情報を生成する、
処理を実行する署名方法。
【請求項7】
動画像データを記憶するとともに、画像フォーマットに従って画像データから符号化された静止画像データの格納先となる第1の領域と前記画像データの前記動画像データ内での位置情報および前記動画像データの識別情報の格納先となる第2の領域とを含む静止画像データファイルの各々の要約情報を、前記動画像データ内での各画像データの位置情報に関連付けて記憶するコンピュータが、
検証対象の静止画像データファイルの中の前記第2の領域に格納された情報を抽出し、
記憶されている要約情報群の中から、前記動画像データの識別情報および前記画像データの位置情報の組合せが抽出された前記情報に該当する要約情報を検索し、
前記検証対象の静止画像データファイルに対して要約情報を生成し、
検索された要約情報と生成された要約情報とが一致しているか否かを判定し、
判定された判定結果を出力する、
処理を実行する署名方法。
【請求項8】
コンピュータに、
動画像データを構成する複数の画像データの各々について、前記画像データの位置情報と前記動画像データの識別情報とを含む原本メタ情報を画像データごとに前記動画像データから抽出し、
前記画像データごとに、前記画像データを画像フォーマットに従って静止画像データに符号化し、前記静止画像データを格納する静止画像データファイルの格納領域のうち、前記静止画像データを第1の領域に書き込み、抽出された前記原本メタ情報を第2の領域に書き込み、
書き込み後の静止画像データファイルに対して要約情報を生成する、
処理を実行させる署名プログラム。
【請求項9】
動画像データを記憶するとともに、画像フォーマットに従って画像データから符号化された静止画像データの格納先となる第1の領域と前記画像データの前記動画像データ内での位置情報および前記動画像データの識別情報の格納先となる第2の領域とを含む静止画像データファイルの各々の要約情報を、前記動画像データ内での各画像データの位置情報に関連付けて記憶するコンピュータに、
検証対象の静止画像データファイルの中の前記第2の領域に格納された情報を抽出し、
記憶されている要約情報群の中から、前記動画像データの識別情報および前記画像データの位置情報の組合せが抽出された前記情報に該当する要約情報を検索し、
前記検証対象の静止画像データファイルに対して要約情報を生成し、
検索された要約情報と生成された要約情報とが一致しているか否かを判定し、
判定された判定結果を出力する、
処理を実行させる署名プログラム。
【請求項1】
動画像データを構成する複数の画像データの各々について、前記画像データの位置情報と前記動画像データの識別情報とを含む原本メタ情報を画像データごとに前記動画像データから抽出する抽出手段と、
前記画像データごとに、前記画像データを画像フォーマットに従って静止画像データに符号化し、前記静止画像データを格納する静止画像データファイルの格納領域のうち、前記静止画像データを第1の領域に書き込み、前記抽出手段によって抽出された前記原本メタ情報を第2の領域に書き込む書込手段と、
前記書込手段による書き込み後の静止画像データファイルに対して要約情報を生成するダイジェスト情報生成手段と、
を備えることを特徴とする署名装置。
【請求項2】
識別情報が設定された利用者による前記複数の画像データのうちいずれかの画像データの位置情報の指定を基に、画像データ位置情報を指定する指定手段と、
前記指定手段によって指定された位置情報が指定された時刻と前記指定手段により位置情報を指定した利用者の識別情報とを含む切り出しメタ情報を生成する切り出しメタ情報生成手段と、をさらに備え、
前記書込手段は、
前記切り出しメタ情報生成手段によって生成された切り出しメタ情報を前記静止画像データファイルの第3の領域に書き込み、
前記ダイジェスト情報生成手段は、
前記書込手段による書き込み後の静止画像データファイルに対して要約情報を生成する
ことを特徴とする請求項1に記載の署名装置。
【請求項3】
前記ダイジェスト情報生成手段は、
前記書込手段による書き込み後の静止画像データファイルと自装置の固有情報との組合せに対して新たな要約情報を生成し、
前記書込手段は、
前記新たな要約情報を前記静止画像データファイルの第4の領域に書き込む
ことを特徴とする請求項2に記載の署名装置。
【請求項4】
前記ダイジェスト情報生成手段は、
前記いずれかの画像情報の原本メタ情報と前記切り出しメタ情報と自装置の固有情報との組合せに対して新たな要約情報を生成し、
前記書込手段は、
前記新たな要約情報を前記静止画像データファイルの第4の領域に書き込む
ことを特徴とする請求項2に記載の署名装置。
【請求項5】
動画像データを記憶するとともに、画像フォーマットに従って画像データから符号化された静止画像データの格納先となる第1の領域と前記画像データの前記動画像データ内での位置情報および前記動画像データの識別情報の格納先となる第2の領域とを含む静止画像データファイルの各々の要約情報を、前記動画像データ内での各画像データの位置情報に関連付けて記憶する記憶手段と、
検証対象の静止画像データファイルの中の前記第2の領域に格納された情報を抽出する抽出手段と、
前記記憶手段に記憶されている要約情報群の中から、前記動画像データの識別情報および前記画像データの位置情報の組合せが前記抽出手段によって抽出された情報に該当する要約情報を検索する検索手段と、
前記検証対象の静止画像データファイルに対して要約情報を生成するダイジェスト情報生成手段と、
前記検索手段によって検索された要約情報と前記ダイジェスト情報生成手段によって生成された要約情報とが一致しているか否かを判定する判定手段と、
前記判定手段によって判定された判定結果を出力する出力手段と、
を備えることを特徴とする署名装置。
【請求項6】
コンピュータが、
動画像データを構成する複数の画像データの各々について、前記画像データの位置情報と前記動画像データの識別情報とを含む原本メタ情報を画像データごとに前記動画像データから抽出し、
前記画像データごとに、前記画像データを画像フォーマットに従って静止画像データに符号化し、前記静止画像データを格納する静止画像データファイルの格納領域のうち、前記静止画像データを第1の領域に書き込み、抽出された前記原本メタ情報を第2の領域に書き込み、
書き込み後の静止画像データファイルに対して要約情報を生成する、
処理を実行する署名方法。
【請求項7】
動画像データを記憶するとともに、画像フォーマットに従って画像データから符号化された静止画像データの格納先となる第1の領域と前記画像データの前記動画像データ内での位置情報および前記動画像データの識別情報の格納先となる第2の領域とを含む静止画像データファイルの各々の要約情報を、前記動画像データ内での各画像データの位置情報に関連付けて記憶するコンピュータが、
検証対象の静止画像データファイルの中の前記第2の領域に格納された情報を抽出し、
記憶されている要約情報群の中から、前記動画像データの識別情報および前記画像データの位置情報の組合せが抽出された前記情報に該当する要約情報を検索し、
前記検証対象の静止画像データファイルに対して要約情報を生成し、
検索された要約情報と生成された要約情報とが一致しているか否かを判定し、
判定された判定結果を出力する、
処理を実行する署名方法。
【請求項8】
コンピュータに、
動画像データを構成する複数の画像データの各々について、前記画像データの位置情報と前記動画像データの識別情報とを含む原本メタ情報を画像データごとに前記動画像データから抽出し、
前記画像データごとに、前記画像データを画像フォーマットに従って静止画像データに符号化し、前記静止画像データを格納する静止画像データファイルの格納領域のうち、前記静止画像データを第1の領域に書き込み、抽出された前記原本メタ情報を第2の領域に書き込み、
書き込み後の静止画像データファイルに対して要約情報を生成する、
処理を実行させる署名プログラム。
【請求項9】
動画像データを記憶するとともに、画像フォーマットに従って画像データから符号化された静止画像データの格納先となる第1の領域と前記画像データの前記動画像データ内での位置情報および前記動画像データの識別情報の格納先となる第2の領域とを含む静止画像データファイルの各々の要約情報を、前記動画像データ内での各画像データの位置情報に関連付けて記憶するコンピュータに、
検証対象の静止画像データファイルの中の前記第2の領域に格納された情報を抽出し、
記憶されている要約情報群の中から、前記動画像データの識別情報および前記画像データの位置情報の組合せが抽出された前記情報に該当する要約情報を検索し、
前記検証対象の静止画像データファイルに対して要約情報を生成し、
検索された要約情報と生成された要約情報とが一致しているか否かを判定し、
判定された判定結果を出力する、
処理を実行させる署名プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15−1】
【図15−2】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25−1】
【図25−2】
【図26】
【図27−1】
【図27−2】
【図27−3】
【図27−4】
【図28】
【図29−1】
【図29−2】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15−1】
【図15−2】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25−1】
【図25−2】
【図26】
【図27−1】
【図27−2】
【図27−3】
【図27−4】
【図28】
【図29−1】
【図29−2】
【公開番号】特開2012−199721(P2012−199721A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−61788(P2011−61788)
【出願日】平成23年3月18日(2011.3.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月18日(2011.3.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]