記憶装置
【課題】一度書き込まれた撮影データの改竄が困難とされる記憶装置を提供する。
【解決手段】ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置(10)において、上記撮影データの書き込みを可能とする記憶媒体(12)と、上記記憶媒体への書き込みを制御可能なコントローラ(11)とを設ける。このとき上記コントローラは、上記ホスト機器から、撮影を終了する旨のコマンドが与えられた場合、当該コマンドに対応して、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むことによって、当該領域を書き込み不能領域とする。これにより、撮影終了後の上記記憶媒体への再書き込みが不可能とされ、撮影データの改竄が困難とされる。
【解決手段】ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置(10)において、上記撮影データの書き込みを可能とする記憶媒体(12)と、上記記憶媒体への書き込みを制御可能なコントローラ(11)とを設ける。このとき上記コントローラは、上記ホスト機器から、撮影を終了する旨のコマンドが与えられた場合、当該コマンドに対応して、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むことによって、当該領域を書き込み不能領域とする。これにより、撮影終了後の上記記憶媒体への再書き込みが不可能とされ、撮影データの改竄が困難とされる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶装置、さらにはそれに書き込まれたディジタルデータの改竄を困難とするための技術に関する。
【背景技術】
【0002】
現在、証拠写真に用いられるのは、例えば特許文献1に記載されているように、記録媒体である写真フィルムを使用するカメラによって撮影されたものとされる。写真フィルムに記録されている画像に改竄を加えると、写真フィルム自体に傷ができたりして、必ず何らかの痕跡が残る。
【0003】
一方、特許文献2に記載されているようなディジタルカメラ等の画像記録媒体は、フラッシュメモリに代表される不揮発性メモリによって構成される半導体記録装置とされる。半導体記録装置では、画像データを論理値“0”“1”で記憶するディジタル媒体とされ、それは、可搬性、保存性に優れる一方で、一度書き込んだデータ消去、再書込みを容易に行うことができ、原データに対して改竄を行っても、その痕跡が残りにくい。換言すれば、ディジタルカメラ等の画像記録媒体である半導体記録装置は写真フィルムに比較して容易に改竄されやすいといえる。
【0004】
【特許文献1】特開2002−303776号公報
【特許文献2】特開平8−289207号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
証拠写真に用いられるデータは、それが唯一無二のものであり、改竄されないことが唯一の条件とされるが、上記のようにディジタルカメラ等の画像記録媒体である半導体記録装置は写真フィルムに比較して容易に改竄されやすいため、証拠写真とすることができない。
【0006】
本発明の目的は、一度書き込まれた撮影データの改竄が困難とされる記憶装置を提供することにある。
【0007】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
【0009】
すなわち、ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置において、上記撮影データの書き込みを可能とする記憶媒体と、上記記憶媒体への書き込みを制御可能なコントローラとを設ける。このとき上記コントローラは、上記ホスト機器から、撮影を終了する旨のコマンドが与えられた場合、当該コマンドに対応して、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むことによって、当該領域を書き込み不能領域とする。これにより、撮影終了後の上記記憶媒体への再書き込みが不可能とされ、このことが、一度書き込まれた撮影データの改竄が困難とされる記憶装置の提供を達成する。
【0010】
また、ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置において、上記撮影データと、上記撮影データに対応する付加データとの書き込みを可能とする記憶媒体と、上記記憶媒体への書き込みを制御可能なコントローラとを設ける。このとき上記コントローラは、上記撮影データとそれに対応する付加データとを、上記記憶媒体の記憶領域における物理的な先頭位置から交互に書き込むための書き込み処理と、撮影を終了する旨のコマンドが上記ホスト機器から上記コントローラに与えられた場合、当該コマンドに対応して、上記記憶媒体に撮影状況データを書き込むと共に、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むクローズ処理とを制御する。これにより、撮影終了後の上記記憶媒体への再書き込みが不可能とされ、このことが、一度書き込まれた撮影データの改竄が困難とされる記憶装置の提供を達成する。
【0011】
このとき、上記付加データには、それに対応する上記撮影データのエラー訂正データと、電子透かしデータとを含めることができ、上記撮影状況データには、撮影日、撮影機器の識別コードを含めることができる。
【0012】
また、上記コントローラは、上記クローズ処理の後に、上記記憶媒体への書き込みに必要とされる信号伝達経路の破壊処理を制御する。このとき、上記信号伝達経路の破壊処理には、上記記憶媒体に対するライトイネーブル信号の伝達経路の一部を形成するヒューズを溶断させる処理、又は上記記憶媒体に対するライトイネーブル信号を受ける入力バッファのゲート酸化膜を静電破壊する処理を含めることができる。
【発明の効果】
【0013】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。
【0014】
すなわち、一度書き込まれた撮影データの改竄が困難とされる記憶装置を提供することができる。
【発明を実施するための最良の形態】
【0015】
図1には、本発明にかかる記憶装置の構成例が示される。
【0016】
図1に示される記憶装置10は、特に制限されないが、メモリカードとされ、図示されないホスト機器に着脱自在とされる。上記ホスト機器は、特に制限されないが、ディジタルカメラとされ、その場合において上記記憶装置10は、上記ディジタルカメラに装着された状態で、ディジタルカメラにより撮影された画像データ(撮影データ)を記憶するための記憶装置として機能する。そのような記憶装置10は、特に制限されないが、フラッシュメモリなどの不揮発性記憶媒体12と、この不揮発性記憶媒体12の動作を制御するためのコントローラ11とを含んで成る。上記コントローラ11と上記不揮発性記憶媒体12とは、一つの半導体基板に形成しても良いし、それぞれ別個の半導体基板に形成しても良い。上記コントローラ11と上記不揮発性記憶媒体12との間で、データDATAや各種コントロール信号CONTのやり取りが可能とされる。各種コントロール信号CONTには、上記不揮発性記憶媒体12の読み出しや書き込みで使用されるアドレス信号や、上記不揮発性記憶媒体12に対する書き込みの指示のためのライトイネーブル信号WEが含まれる。
【0017】
上記コントローラ11は、ホストインタフェースを介してホスト機器に結合されることで、撮影データや各種制御信号のやり取りが可能とされる。
【0018】
図2には、上記不揮発性記憶媒体12におけるデータフォーマットが示される。
【0019】
図2において矢印23で示されるように、上記不揮発性記憶媒体12における記憶領域の物理的な先頭位置から順に、撮影データ21−1,21−2,…,21―nと、その付加情報(撮影データ付加情報)22−1,22−2,…,22−nとが交互に書き込まれる。ここで、撮影データ21−1,21−2,…,21―nは、図示されないディジタルカメラによって得られたもので、21−1,21−2,…,21―nがそれぞれ1枚分の写真に対応する。そして撮影データ付加情報22−1,22−2,…,22−nは、対応する撮影データのエラー訂正用データや、対応する撮影データに埋め込まれる電子透かしデータ等が含まれる。
【0020】
上記不揮発性記憶媒体12において撮影データが存在しない領域は、空データ部として取り扱われ、その直後の領域に、当該空データ部に対応するエラー訂正データや電子透かしデータなどの撮影データ付加情報が書き込まれる。例えば、図4に示されるように、撮影データ41−1,41−3,41−4が書き込まれ、撮影データ41−1と、撮影データ41−3との間に、空データ部41−2が存在する場合を考える。かかる場合、空データ部41−2に対応するエラー訂正データや電子透かしデータが書き込まれる。このように空データ部41−2に対応するエラー訂正データや電子透かしデータを書き込んでおくことにより、空データ部41−2の改竄を以下のように見極めることができる。
【0021】
すなわち、空データ部41−2が改竄された場合、そのようなデータがホスト機器に読み込まれた場合に、撮影データ毎に、エラー訂正や電子透かしデータチェックが行われるが、このとき、空データ部41については、改竄によりエラー訂正データや電子透かしデータとの不整合を生じるため、空データ部41−2はホスト機器において無効として取り扱われる。
【0022】
図2において、撮影データ21―n及びそれに対応する撮影データ付加情報22−nは、図示しないディジタルカメラにおいて最後に撮影されたデータ、及びそれに対応する付加情報とされる。この状態で不揮発性記憶媒体12に対する書き込みを終了する場合には、図示しないディジタルカメラからコントローラ11に対して撮影終了コマンドが供給される。この撮影終了コマンドに基づいてコントローラ11は、クローズ処理を行う。このクローズ処理には、不揮発性記憶媒体12に記憶されている撮影データを証拠データとして機能させるために必要な処理とされ、具体的には、不揮発性記憶媒体12における撮影データ付加情報22−nの直ぐ後に撮影状況データを書き込む処理と、不揮発性記憶媒体12に未書込み領域が存在する場合にその未書き込みの全ての領域に対して所定の論理値例えば“0”を強制的に書き込む処理とが含まれる。上記撮影状況データには、撮影日情報や、撮影に使用されたディジタルカメラの識別コード(撮影カメラ識別コード)が含まれる。このように記憶媒体12における未書き込みの全ての領域に対して論理値“0”が強制的に書き込まれることにより、それ以降の当該領域への書き込みが不可能とされる。これにより最終の撮影データが21−nであることが保障され、また、改竄を可能とするスペースが排除される。
【0023】
上記クローズ処理が終了した後に上記コントローラ11は、不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路を破壊する。この破壊は、以下のように行うことができる。
【0024】
上記不揮発性記憶媒体12において、ライトイネーブル信号WEが、図3に示されるようなWE入力端子33と、入力バッファ32とを介して内部に取り込まれる場合、上記WE入力端子33と入力バッファ32との間に、ヒューズ31を設ける。そして、コントローラ11により上記ヒューズ31に電流を流すことにより上記ヒューズ31を溶断させる。これより不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路が破壊され、不揮発性記憶媒体12ではライトイネーブル信号WEの内部への取り込みが不可能とされるため、不揮発性記憶媒体12への書き込みが不可能とされ、再書き込みによる改竄が阻止される。
【0025】
上記の例によれば、以下の作用効果を得ることができる。
(1)図2において矢印23で示されるように、上記不揮発性記憶媒体12における記憶領域の物理的な先頭位置から順に、撮影データ21−1,21−2,…,21―nと、その付加情報(撮影データ付加情報)22−1,22−2,…,22−nとが交互に書き込まれるようになっているので、データ間で未書き込み領域が生じ難い。ディジタルデータの改竄には、未書き込み領域が必要とされるから、上記のようにデータ間で未書き込み領域を生じ難くすることによって、改竄を困難にすることができる。
(2)上記不揮発性記憶媒体12において撮影データが存在しない領域は、空データ部41−2として取り扱われ、その直後の領域に、当該空データ部に対応するエラー訂正データや電子透かしデータなどの撮影データ付加情報が書き込まれるため、空データ部が改竄された場合には、ホスト機器において、改竄によりエラー訂正データや電子透かしデータとの不整合を生じ、空データ部41−2は無効として取り扱われる。換言すれば、個別書き込みデータに対する改竄の足跡を残すことができる。
(3)不揮発性記憶媒体12に対する書き込みを終了する場合には、図示しないディジタルカメラからコントローラ11に対して撮影終了コマンドが供給され、この撮影終了コマンドに基づいてクローズ処理が行われることで、未書き込み領域が排除される。ディジタルデータの改竄には、未書き込み領域が必要とされるから、上記のようにデータ間で未書き込み領域を生じ難くすることによって、改竄を困難にすることができる。
(4)上記クローズ処理が終了した後に上記コントローラ11は、不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路が破壊されるため、再書き込みによる改竄が阻止される。
(5)上記(1)〜(4)の作用効果により、撮影データの証拠能力を発揮することができる。
【0026】
以上本発明者によってなされた発明を具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0027】
例えば、不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路破壊は、コントローラ11の制御下により、図3に示されるようなWE入力端子33に高電圧を印加して入力バッファ32のゲート酸化膜を静電破壊するようにしても良い。
【0028】
記憶装置10の記憶媒体として、CD−RなどのOTP(ワンタイム・プログラマブル:One-time programmable)記憶媒体を用いることができる。図5にはその場合の構成例が示される。
【0029】
図5に示される記憶装置10は、CD−RなどのOTP記憶媒体53と、このOTP記憶媒体53への書き込みを制御するコントローラ52とを含んで成る。OTP記憶媒体53のデータフォーマットは、上記の例(図2参照)場合と同様である。すなわち、図示されないホスト機器から伝達された書き込みデータ毎に、それに対応する書き込みデータ付加情報が書き込まれるようになっている。書き込みデータ付加情報には、エラー訂正データや電子透かしデータが含まれる。書き込みデータや、それに対応する書き込みデータ付加情報は、OTP記憶媒体53の記憶領域における物理的な先頭位置から交互に書き込まれることにより、個々の書き込みデータや書き込みデータ付加情報間に、改竄を可能とする未書き込み領域が生じないようにしている。また、図示されないホスト機器から撮影終了コマンドが与えられた場合、コントローラ52によってクローズ処理が行われる。このクローズ処理には、最後の書き込みデータ及びそれに対応する書き込みデータ付加情報の後に、書き込み環境情報を書き込む処理と、OTP記憶媒体53に未書込み領域が存在する場合にその未書き込みの全ての領域に対して所定の論理値例えば“0”を強制的に書き込む処理とが含まれる。OTP記憶媒体53の場合、データの書き換えは不可能とされるから、上記のように未書き込みの全ての領域に対して論理値“0”を書き込む処理さえ行えば、図6に示されるように、データの上書き(改竄)は不可能とされる。
【0030】
また、図7に示されるように、記憶装置10が、ホスト機器71から取り外された場合に、それを検出して、未書き込みの全ての領域に対して所定の論理値例えば“0”を書き込む処理や、ライトイネーブル信号WEの伝達経路の破壊を実行するようにしても良い。このようにすることで、ホスト機器71を変更しての撮影によるデータ書き込みを禁止することができる。
【0031】
以上の説明では主として本発明者によってなされた発明をその背景となった利用分野である不揮発性記憶媒体やOTP記憶媒体を含む記憶装置に適用した場合について説明したが、本発明はそれに限定されるものではなく、種々の記憶媒体を備えた記憶装置に広く適用することができる。
【0032】
本発明は、少なくともデータの記憶を可能とすることを条件に適用することができる。
【図面の簡単な説明】
【0033】
【図1】本発明にかかる記憶装置の構成例ブロック図である。
【図2】図1おける不揮発性記憶媒体におけるデータフォーマット説明図である。
【図3】図1におけるライトイネーブル信号WEの伝達経路の破壊を説明するための回路図である。
【図4】図1に示される記憶装置における空データ部の改竄阻止の説明図である。
【図5】本発明にかかる記憶装置の別の構成例ブロック図である。
【図6】図5に示される記憶装置における改竄阻止の説明図である。
【図7】上記記憶装置とホスト装置との関係説明図である。
【符号の説明】
【0034】
10 記憶装置
11,52 コントローラ
12 不揮発性記憶媒体
31 ヒューズ
32 入力バッファ
33 WE入力端子
53 OTP記憶媒体
71 ホスト機器
【技術分野】
【0001】
本発明は、記憶装置、さらにはそれに書き込まれたディジタルデータの改竄を困難とするための技術に関する。
【背景技術】
【0002】
現在、証拠写真に用いられるのは、例えば特許文献1に記載されているように、記録媒体である写真フィルムを使用するカメラによって撮影されたものとされる。写真フィルムに記録されている画像に改竄を加えると、写真フィルム自体に傷ができたりして、必ず何らかの痕跡が残る。
【0003】
一方、特許文献2に記載されているようなディジタルカメラ等の画像記録媒体は、フラッシュメモリに代表される不揮発性メモリによって構成される半導体記録装置とされる。半導体記録装置では、画像データを論理値“0”“1”で記憶するディジタル媒体とされ、それは、可搬性、保存性に優れる一方で、一度書き込んだデータ消去、再書込みを容易に行うことができ、原データに対して改竄を行っても、その痕跡が残りにくい。換言すれば、ディジタルカメラ等の画像記録媒体である半導体記録装置は写真フィルムに比較して容易に改竄されやすいといえる。
【0004】
【特許文献1】特開2002−303776号公報
【特許文献2】特開平8−289207号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
証拠写真に用いられるデータは、それが唯一無二のものであり、改竄されないことが唯一の条件とされるが、上記のようにディジタルカメラ等の画像記録媒体である半導体記録装置は写真フィルムに比較して容易に改竄されやすいため、証拠写真とすることができない。
【0006】
本発明の目的は、一度書き込まれた撮影データの改竄が困難とされる記憶装置を提供することにある。
【0007】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
【0009】
すなわち、ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置において、上記撮影データの書き込みを可能とする記憶媒体と、上記記憶媒体への書き込みを制御可能なコントローラとを設ける。このとき上記コントローラは、上記ホスト機器から、撮影を終了する旨のコマンドが与えられた場合、当該コマンドに対応して、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むことによって、当該領域を書き込み不能領域とする。これにより、撮影終了後の上記記憶媒体への再書き込みが不可能とされ、このことが、一度書き込まれた撮影データの改竄が困難とされる記憶装置の提供を達成する。
【0010】
また、ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置において、上記撮影データと、上記撮影データに対応する付加データとの書き込みを可能とする記憶媒体と、上記記憶媒体への書き込みを制御可能なコントローラとを設ける。このとき上記コントローラは、上記撮影データとそれに対応する付加データとを、上記記憶媒体の記憶領域における物理的な先頭位置から交互に書き込むための書き込み処理と、撮影を終了する旨のコマンドが上記ホスト機器から上記コントローラに与えられた場合、当該コマンドに対応して、上記記憶媒体に撮影状況データを書き込むと共に、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むクローズ処理とを制御する。これにより、撮影終了後の上記記憶媒体への再書き込みが不可能とされ、このことが、一度書き込まれた撮影データの改竄が困難とされる記憶装置の提供を達成する。
【0011】
このとき、上記付加データには、それに対応する上記撮影データのエラー訂正データと、電子透かしデータとを含めることができ、上記撮影状況データには、撮影日、撮影機器の識別コードを含めることができる。
【0012】
また、上記コントローラは、上記クローズ処理の後に、上記記憶媒体への書き込みに必要とされる信号伝達経路の破壊処理を制御する。このとき、上記信号伝達経路の破壊処理には、上記記憶媒体に対するライトイネーブル信号の伝達経路の一部を形成するヒューズを溶断させる処理、又は上記記憶媒体に対するライトイネーブル信号を受ける入力バッファのゲート酸化膜を静電破壊する処理を含めることができる。
【発明の効果】
【0013】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。
【0014】
すなわち、一度書き込まれた撮影データの改竄が困難とされる記憶装置を提供することができる。
【発明を実施するための最良の形態】
【0015】
図1には、本発明にかかる記憶装置の構成例が示される。
【0016】
図1に示される記憶装置10は、特に制限されないが、メモリカードとされ、図示されないホスト機器に着脱自在とされる。上記ホスト機器は、特に制限されないが、ディジタルカメラとされ、その場合において上記記憶装置10は、上記ディジタルカメラに装着された状態で、ディジタルカメラにより撮影された画像データ(撮影データ)を記憶するための記憶装置として機能する。そのような記憶装置10は、特に制限されないが、フラッシュメモリなどの不揮発性記憶媒体12と、この不揮発性記憶媒体12の動作を制御するためのコントローラ11とを含んで成る。上記コントローラ11と上記不揮発性記憶媒体12とは、一つの半導体基板に形成しても良いし、それぞれ別個の半導体基板に形成しても良い。上記コントローラ11と上記不揮発性記憶媒体12との間で、データDATAや各種コントロール信号CONTのやり取りが可能とされる。各種コントロール信号CONTには、上記不揮発性記憶媒体12の読み出しや書き込みで使用されるアドレス信号や、上記不揮発性記憶媒体12に対する書き込みの指示のためのライトイネーブル信号WEが含まれる。
【0017】
上記コントローラ11は、ホストインタフェースを介してホスト機器に結合されることで、撮影データや各種制御信号のやり取りが可能とされる。
【0018】
図2には、上記不揮発性記憶媒体12におけるデータフォーマットが示される。
【0019】
図2において矢印23で示されるように、上記不揮発性記憶媒体12における記憶領域の物理的な先頭位置から順に、撮影データ21−1,21−2,…,21―nと、その付加情報(撮影データ付加情報)22−1,22−2,…,22−nとが交互に書き込まれる。ここで、撮影データ21−1,21−2,…,21―nは、図示されないディジタルカメラによって得られたもので、21−1,21−2,…,21―nがそれぞれ1枚分の写真に対応する。そして撮影データ付加情報22−1,22−2,…,22−nは、対応する撮影データのエラー訂正用データや、対応する撮影データに埋め込まれる電子透かしデータ等が含まれる。
【0020】
上記不揮発性記憶媒体12において撮影データが存在しない領域は、空データ部として取り扱われ、その直後の領域に、当該空データ部に対応するエラー訂正データや電子透かしデータなどの撮影データ付加情報が書き込まれる。例えば、図4に示されるように、撮影データ41−1,41−3,41−4が書き込まれ、撮影データ41−1と、撮影データ41−3との間に、空データ部41−2が存在する場合を考える。かかる場合、空データ部41−2に対応するエラー訂正データや電子透かしデータが書き込まれる。このように空データ部41−2に対応するエラー訂正データや電子透かしデータを書き込んでおくことにより、空データ部41−2の改竄を以下のように見極めることができる。
【0021】
すなわち、空データ部41−2が改竄された場合、そのようなデータがホスト機器に読み込まれた場合に、撮影データ毎に、エラー訂正や電子透かしデータチェックが行われるが、このとき、空データ部41については、改竄によりエラー訂正データや電子透かしデータとの不整合を生じるため、空データ部41−2はホスト機器において無効として取り扱われる。
【0022】
図2において、撮影データ21―n及びそれに対応する撮影データ付加情報22−nは、図示しないディジタルカメラにおいて最後に撮影されたデータ、及びそれに対応する付加情報とされる。この状態で不揮発性記憶媒体12に対する書き込みを終了する場合には、図示しないディジタルカメラからコントローラ11に対して撮影終了コマンドが供給される。この撮影終了コマンドに基づいてコントローラ11は、クローズ処理を行う。このクローズ処理には、不揮発性記憶媒体12に記憶されている撮影データを証拠データとして機能させるために必要な処理とされ、具体的には、不揮発性記憶媒体12における撮影データ付加情報22−nの直ぐ後に撮影状況データを書き込む処理と、不揮発性記憶媒体12に未書込み領域が存在する場合にその未書き込みの全ての領域に対して所定の論理値例えば“0”を強制的に書き込む処理とが含まれる。上記撮影状況データには、撮影日情報や、撮影に使用されたディジタルカメラの識別コード(撮影カメラ識別コード)が含まれる。このように記憶媒体12における未書き込みの全ての領域に対して論理値“0”が強制的に書き込まれることにより、それ以降の当該領域への書き込みが不可能とされる。これにより最終の撮影データが21−nであることが保障され、また、改竄を可能とするスペースが排除される。
【0023】
上記クローズ処理が終了した後に上記コントローラ11は、不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路を破壊する。この破壊は、以下のように行うことができる。
【0024】
上記不揮発性記憶媒体12において、ライトイネーブル信号WEが、図3に示されるようなWE入力端子33と、入力バッファ32とを介して内部に取り込まれる場合、上記WE入力端子33と入力バッファ32との間に、ヒューズ31を設ける。そして、コントローラ11により上記ヒューズ31に電流を流すことにより上記ヒューズ31を溶断させる。これより不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路が破壊され、不揮発性記憶媒体12ではライトイネーブル信号WEの内部への取り込みが不可能とされるため、不揮発性記憶媒体12への書き込みが不可能とされ、再書き込みによる改竄が阻止される。
【0025】
上記の例によれば、以下の作用効果を得ることができる。
(1)図2において矢印23で示されるように、上記不揮発性記憶媒体12における記憶領域の物理的な先頭位置から順に、撮影データ21−1,21−2,…,21―nと、その付加情報(撮影データ付加情報)22−1,22−2,…,22−nとが交互に書き込まれるようになっているので、データ間で未書き込み領域が生じ難い。ディジタルデータの改竄には、未書き込み領域が必要とされるから、上記のようにデータ間で未書き込み領域を生じ難くすることによって、改竄を困難にすることができる。
(2)上記不揮発性記憶媒体12において撮影データが存在しない領域は、空データ部41−2として取り扱われ、その直後の領域に、当該空データ部に対応するエラー訂正データや電子透かしデータなどの撮影データ付加情報が書き込まれるため、空データ部が改竄された場合には、ホスト機器において、改竄によりエラー訂正データや電子透かしデータとの不整合を生じ、空データ部41−2は無効として取り扱われる。換言すれば、個別書き込みデータに対する改竄の足跡を残すことができる。
(3)不揮発性記憶媒体12に対する書き込みを終了する場合には、図示しないディジタルカメラからコントローラ11に対して撮影終了コマンドが供給され、この撮影終了コマンドに基づいてクローズ処理が行われることで、未書き込み領域が排除される。ディジタルデータの改竄には、未書き込み領域が必要とされるから、上記のようにデータ間で未書き込み領域を生じ難くすることによって、改竄を困難にすることができる。
(4)上記クローズ処理が終了した後に上記コントローラ11は、不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路が破壊されるため、再書き込みによる改竄が阻止される。
(5)上記(1)〜(4)の作用効果により、撮影データの証拠能力を発揮することができる。
【0026】
以上本発明者によってなされた発明を具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0027】
例えば、不揮発性記憶媒体12におけるライトイネーブル信号WEの伝達経路破壊は、コントローラ11の制御下により、図3に示されるようなWE入力端子33に高電圧を印加して入力バッファ32のゲート酸化膜を静電破壊するようにしても良い。
【0028】
記憶装置10の記憶媒体として、CD−RなどのOTP(ワンタイム・プログラマブル:One-time programmable)記憶媒体を用いることができる。図5にはその場合の構成例が示される。
【0029】
図5に示される記憶装置10は、CD−RなどのOTP記憶媒体53と、このOTP記憶媒体53への書き込みを制御するコントローラ52とを含んで成る。OTP記憶媒体53のデータフォーマットは、上記の例(図2参照)場合と同様である。すなわち、図示されないホスト機器から伝達された書き込みデータ毎に、それに対応する書き込みデータ付加情報が書き込まれるようになっている。書き込みデータ付加情報には、エラー訂正データや電子透かしデータが含まれる。書き込みデータや、それに対応する書き込みデータ付加情報は、OTP記憶媒体53の記憶領域における物理的な先頭位置から交互に書き込まれることにより、個々の書き込みデータや書き込みデータ付加情報間に、改竄を可能とする未書き込み領域が生じないようにしている。また、図示されないホスト機器から撮影終了コマンドが与えられた場合、コントローラ52によってクローズ処理が行われる。このクローズ処理には、最後の書き込みデータ及びそれに対応する書き込みデータ付加情報の後に、書き込み環境情報を書き込む処理と、OTP記憶媒体53に未書込み領域が存在する場合にその未書き込みの全ての領域に対して所定の論理値例えば“0”を強制的に書き込む処理とが含まれる。OTP記憶媒体53の場合、データの書き換えは不可能とされるから、上記のように未書き込みの全ての領域に対して論理値“0”を書き込む処理さえ行えば、図6に示されるように、データの上書き(改竄)は不可能とされる。
【0030】
また、図7に示されるように、記憶装置10が、ホスト機器71から取り外された場合に、それを検出して、未書き込みの全ての領域に対して所定の論理値例えば“0”を書き込む処理や、ライトイネーブル信号WEの伝達経路の破壊を実行するようにしても良い。このようにすることで、ホスト機器71を変更しての撮影によるデータ書き込みを禁止することができる。
【0031】
以上の説明では主として本発明者によってなされた発明をその背景となった利用分野である不揮発性記憶媒体やOTP記憶媒体を含む記憶装置に適用した場合について説明したが、本発明はそれに限定されるものではなく、種々の記憶媒体を備えた記憶装置に広く適用することができる。
【0032】
本発明は、少なくともデータの記憶を可能とすることを条件に適用することができる。
【図面の簡単な説明】
【0033】
【図1】本発明にかかる記憶装置の構成例ブロック図である。
【図2】図1おける不揮発性記憶媒体におけるデータフォーマット説明図である。
【図3】図1におけるライトイネーブル信号WEの伝達経路の破壊を説明するための回路図である。
【図4】図1に示される記憶装置における空データ部の改竄阻止の説明図である。
【図5】本発明にかかる記憶装置の別の構成例ブロック図である。
【図6】図5に示される記憶装置における改竄阻止の説明図である。
【図7】上記記憶装置とホスト装置との関係説明図である。
【符号の説明】
【0034】
10 記憶装置
11,52 コントローラ
12 不揮発性記憶媒体
31 ヒューズ
32 入力バッファ
33 WE入力端子
53 OTP記憶媒体
71 ホスト機器
【特許請求の範囲】
【請求項1】
ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置であって、
上記撮影データの書き込みを可能とする記憶媒体と、
上記記憶媒体への書き込みを制御可能なコントローラと、を含み、
上記コントローラは、上記ホスト機器から、撮影を終了する旨のコマンドが与えられた場合、当該コマンドに対応して、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むことによって、当該領域を書き込み不能領域とすることを特徴とする記憶装置。
【請求項2】
ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置であって、
上記撮影データと、上記撮影データに対応する付加データとの書き込みを可能とする記憶媒体と、
上記記憶媒体への書き込みを制御可能なコントローラと、を含み、
上記コントローラは、上記撮影データとそれに対応する付加データとを、上記記憶媒体の記憶領域における物理的な先頭位置から交互に書き込むための書き込み処理と、
撮影を終了する旨のコマンドが上記ホスト機器から上記コントローラに与えられた場合、当該コマンドに対応して、上記記憶媒体に撮影状況データを書き込むと共に、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むクローズ処理と、を制御することを特徴とする記憶装置。
【請求項3】
上記付加データには、それに対応する上記撮影データのエラー訂正データと、電子透かしデータとが含まれ、上記撮影状況データには、撮影日、撮影機器の識別コードが含まれる請求項1又は2記載の記憶装置。
【請求項4】
上記コントローラは、上記クローズ処理の後に、上記記憶媒体への書き込みに必要とされる信号伝達経路の破壊処理を制御する請求項1又は2記載の記憶装置。
【請求項5】
上記信号伝達経路の破壊処理には、上記記憶媒体に対するライトイネーブル信号の伝達経路の一部を形成するヒューズを溶断させる処理、又は上記記憶媒体に対するライトイネーブル信号を受ける入力バッファのゲート酸化膜を静電破壊する処理が含まれる請求項4記載の記憶装置。
【請求項1】
ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置であって、
上記撮影データの書き込みを可能とする記憶媒体と、
上記記憶媒体への書き込みを制御可能なコントローラと、を含み、
上記コントローラは、上記ホスト機器から、撮影を終了する旨のコマンドが与えられた場合、当該コマンドに対応して、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むことによって、当該領域を書き込み不能領域とすることを特徴とする記憶装置。
【請求項2】
ホスト機器に結合された状態で、上記ホスト機器での撮影により得られた撮影データを記憶可能な記憶装置であって、
上記撮影データと、上記撮影データに対応する付加データとの書き込みを可能とする記憶媒体と、
上記記憶媒体への書き込みを制御可能なコントローラと、を含み、
上記コントローラは、上記撮影データとそれに対応する付加データとを、上記記憶媒体の記憶領域における物理的な先頭位置から交互に書き込むための書き込み処理と、
撮影を終了する旨のコマンドが上記ホスト機器から上記コントローラに与えられた場合、当該コマンドに対応して、上記記憶媒体に撮影状況データを書き込むと共に、上記記憶媒体における未書き込み領域に対して所定の論理値を強制的に書き込むクローズ処理と、を制御することを特徴とする記憶装置。
【請求項3】
上記付加データには、それに対応する上記撮影データのエラー訂正データと、電子透かしデータとが含まれ、上記撮影状況データには、撮影日、撮影機器の識別コードが含まれる請求項1又は2記載の記憶装置。
【請求項4】
上記コントローラは、上記クローズ処理の後に、上記記憶媒体への書き込みに必要とされる信号伝達経路の破壊処理を制御する請求項1又は2記載の記憶装置。
【請求項5】
上記信号伝達経路の破壊処理には、上記記憶媒体に対するライトイネーブル信号の伝達経路の一部を形成するヒューズを溶断させる処理、又は上記記憶媒体に対するライトイネーブル信号を受ける入力バッファのゲート酸化膜を静電破壊する処理が含まれる請求項4記載の記憶装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−116579(P2007−116579A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−308137(P2005−308137)
【出願日】平成17年10月24日(2005.10.24)
【出願人】(000233169)株式会社日立超エル・エス・アイ・システムズ (327)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月24日(2005.10.24)
【出願人】(000233169)株式会社日立超エル・エス・アイ・システムズ (327)
【Fターム(参考)】
[ Back to top ]