静止画検証装置、静止画検証方法、および静止画検証プログラム
【課題】動画像データの中の画像データを編集しても編集画像が改ざんされていないことと、動画像データからの抽出位置を第三者に証明可能とすること。
【解決手段】静止画検証装置は、静止画復元部715によって切り出し静止画情報1401と編集情報1404とに基づいて、復元静止画情報1501を生成する。また、静止画検証装置は、ダイジェスト情報生成部706によって生成されたダイジェスト情報と、原動画情報1201に対する署名情報の抽出位置情報1403を基に格納部709から抽出したダイジェスト情報をダイジェスト情報検証部714によって検証する。また、静止画検証装置は、静止画判断部716によって復元静止画情報1501と編集済み静止画情報1402とを比較し一致するかを判断する。静止画検証装置は、ダイジェスト情報検証部714の検証結果と静止画判断部716の判断結果を基に、編集済み静止画情報1402の正当性を検証する。
【解決手段】静止画検証装置は、静止画復元部715によって切り出し静止画情報1401と編集情報1404とに基づいて、復元静止画情報1501を生成する。また、静止画検証装置は、ダイジェスト情報生成部706によって生成されたダイジェスト情報と、原動画情報1201に対する署名情報の抽出位置情報1403を基に格納部709から抽出したダイジェスト情報をダイジェスト情報検証部714によって検証する。また、静止画検証装置は、静止画判断部716によって復元静止画情報1501と編集済み静止画情報1402とを比較し一致するかを判断する。静止画検証装置は、ダイジェスト情報検証部714の検証結果と静止画判断部716の判断結果を基に、編集済み静止画情報1402の正当性を検証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、静止画を検証する静止画検証装置、静止画検証方法、および静止画検証プログラムに関する。
【背景技術】
【0002】
近年、店舗や繁華街、集合住宅等での監視カメラ設置や、業務車両へのドライブレコーダ設置等が一般化し、動画像を証拠物件として取り扱う事例が増加している。また、電話による取引やサポート業務のトラブル対策として、店舗が顧客とオペレータとの会話を録音し証拠として保持することも常識となりつつある。
【0003】
現在、動画像や音声を証拠とする場合、ビデオテープや画像・音声ファイルをそのまま提供している。しかし、画像・音声保存のデジタル化が進めば、それらの改ざんや編集は容易になり、証拠として取り扱う場合は署名やタイムスタンプといった第三者証明が必要となる。現に電話オペレータの音声をタイムスタンプ付きで録音・記録するサービスや製品が販売されており、今後このような技術のニーズが高まることが予想される。
【0004】
第三者の改ざんを検知する技術として、電子文書の内容を項目分割し、各項目の要約情報を算出、各項目の要約情報の集まりに対して電子署名を付加する方式を利用する技術がある。ここで、要約情報とは、メッセージダイジェストという、暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報に相当する。この技術を動画像データに適用することで、動画像データの原本性の保証、署名対象からのプライバシー保護可能なデータ抽出を目的とした技術が開示されている(たとえば、下記特許文献1を参照)。
【0005】
また、映像データは非常にデータ量が多くなるため、さまざまなデータ圧縮技術が存在する。圧縮技術の中で、フレーム間予測技術があり、たとえば、圧縮映像データの一つであるMPEG(Motion Picture Expert Group)−1フォーマットでは、前述したフレーム間予測技術を採用しており、Iピクチャ、Pピクチャ、Bピクチャと呼ばれる3タイプの画像を保持している。Iピクチャは、映像として表示に必要な全画像を保持し、Pピクチャは、過去のI、Pピクチャの画像からの差分を、Bピクチャは、過去/未来のI、Pピクチャの画像からの差分をそれぞれ保持している。P、Bピクチャは、前後画像との差分を取ることにより、高いデータ圧縮を実現している。
【0006】
このようなフレーム間予測技術を持った映像データは、復号に大量の処理がかかる。そこで、前述したIピクチャであるフレームを抽出し、フレームごとに静止画に符号化しておくことで、迅速に映像データを再生する技術が開示されている(たとえば、下記特許文献2を参照。)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−178048号公報
【特許文献2】特開2006−74690号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した従来技術において、圧縮映像データの中から特定のフレームを抽出し、たとえば、報告書の電子ファイルに静止画として張り付けたい場合に、切り出された静止画は、正常描画と原本性保証の両立が実現されないという問題があった。具体的に特許文献1では、I、P、Bの複数の画像を集めて構成されるGOP(Group of Pictures)という動画像の最小単位での切り出しを想定して実現されている。圧縮映像データに対する静止画切り出しをした場合、切り出し対象のフレームがP、Bピクチャである場合、差分しか保持していないため、正常描画できない。また、Iピクチャも1つのフレーム内で圧縮されているため、そのままでは正常描画できない。
【0009】
そこで、正常描画を行うために、特許文献2の技術を適用し、IピクチャをたとえばJPEG(Joint Photographic Experts Group)フォーマットに従って静止画を生成する。この場合、静止画と元のフレームでは、データの内容が変化しているため、切り出した静止画が原本の一部という原本性の保証が行えない。結果として、前述の通り、正常描画と原本性保証の両立は実現されないという問題があった。さらに、P、Bピクチャにおいては、そもそも描画に必要な全画像の情報を保持していないため、静止画として正常に描画できないという問題があった。
【0010】
また、静止画に変換してメッセージダイジェストを生成した後に、その静止画に対してさらにズーム化や明るさを調整する等の編集が行われると、編集前のメッセージダイジェストと編集後のメッセージダイジェストが一致しなくなるため、元の映像からの抽出位置を確認できず、原本保証の処理ができないという問題があった。
【0011】
本発明は、上述した従来技術による問題点を解消するため、映像から切り出した静止画を編集しても編集画像が改ざんされていないことと、映像からの抽出位置を第三者に証明可能とする静止画検証装置、静止画検証方法、および静止画検証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決し、目的を達成するため、開示の静止画検証装置は、動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を格納部に記憶し、複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、選択された静止画像の動画像データ上の位置情報と、選択された静止画像データと、編集処理の内容を表す編集情報とを記録し、編集済み画像データの正当性の検証を行うときに、編集済み画像データに対応する静止画像データと編集情報を記録部から取り出し、編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成し、生成された復元静止画像データと検証対象の編集済み画像データとを比較して一致しているかを判断し、検証対象の編集済み画像データに対応する静止画像データを取得して要約情報を生成し、生成された要約情報と、記録された位置情報を基に格納部に記憶されている原本保証を行う編集済み画像データに対応する要約情報を格納部から抽出して比較し、一致しているかを検証し、検証結果と判断結果を基に編集済み画像データの正当性を検証することを要件とする。
【発明の効果】
【0013】
本静止画検証装置、静止画検証方法、および静止画検証プログラムによれば、映像から切り出した静止画を編集しても編集画像が改ざんされていないことと、映像からの抽出位置を第三者に証明できるという効果を奏する。
【図面の簡単な説明】
【0014】
【図1】実施の形態にかかる署名システム100の構成図である。
【図2】認証機関装置102の機能的構成を示すブロック図である。
【図3】署名生成装置103の機能的構成を示すブロック図である。
【図4】映像抽出装置105の機能的構成を示すブロック図である。
【図5】静止画検証装置107の機能的構成を示すブロック図である。
【図6】静止画検証装置107のハードウェア構成を示すブロック図である。
【図7】署名生成部303/静止画検証部504の機能的構成を示すブロック図である。
【図8】署名アルゴリズムの概要を示す説明図である。
【図9】圧縮映像データの画像タイプとその並びの一例を示す説明図である。
【図10】圧縮映像データのP、Bピクチャを独立画像へ変換する一例を示す説明図である。
【図11】切り出し静止画情報の編集情報の記録の一例を示す説明図である。
【図12】原動画情報の署名生成処理の概要を示す説明図である。
【図13】原動画情報の署名検証処理の概要を示す説明図である。
【図14】切り出し静止画情報、編集済み切り出し静止画情報の生成方法の概要を示す説明図である。
【図15】切り出し静止画情報の検証方法の概要を示す説明図である。
【図16】原動画情報の抽出操作を示す説明図である。
【図17】切り出し静止画情報の編集情報の編集操作を示す説明図である。
【図18】検証対象の切り出し静止画情報の選択画面を示す説明図である。
【図19】切り出し静止画情報の検証結果を示す説明図である。
【図20】電子署名の公開鍵登録処理を示すフローチャートである。
【図21】電子署名付き情報の送受信処理、および受信装置の検証処理を示すフローチャートである。
【図22】原動画情報の生成処理を示すフローチャートである。
【図23】原動画情報の署名生成処理を示すフローチャートである。
【図24】独立フレーム生成処理を示すフローチャートである。
【図25−1】切り出し静止画情報の生成処理および編集処理を示すフローチャート(その1)である。
【図25−2】切り出し静止画情報の生成処理および編集処理を示すフローチャート(その2)である。
【図26】原動画情報の署名検証処理を示すフローチャートである。
【図27】切り出し静止画情報の検証処理を示すフローチャートである。
【図28】復元静止画情報の生成処理を示すフローチャートである。
【図29】編集済み静止画情報の原本一部検証処理を示すフローチャートである。
【発明を実施するための形態】
【0015】
以下に添付図面を参照して、本発明にかかる静止画検証装置、静止画検証方法、および静止画検証プログラムの好適な実施の形態を詳細に説明する。
【0016】
図1は、実施の形態にかかる署名システム100の構成図である。署名システム100は認証機関装置102と、署名生成装置103と、映像抽出装置105と、静止画検証装置107とで構成される。本システムはネットワーク101に接続可能である。署名生成装置103は、複数の映像記録端末104と接続されている。映像抽出装置105は、抽出者端末106と接続されている。静止画検証装置107は、検証者端末108と接続されている。
【0017】
ネットワーク101は、インターネット、イントラネット、ワイドエリアネットワーク等の通信回線網に相当する。認証機関装置102は、電子署名情報を管理する認証機関のサーバである。電子署名とは、署名対象を要約した要約情報を送信装置が保持する秘密鍵で暗号化した情報のことである。そして、送信装置は電子署名、署名対象、および公開鍵証明書を受信装置へ送信する。受信装置は、公開鍵証明書の有効性確認を行った上で、暗号化された電子署名を公開鍵証明書に含まれる公開鍵で復号し、署名対象から得た要約情報と比較を行う。この比較結果が同一か否かによって、正当な相手からの送信か否かを判断する。詳細は図21にて後述する。
【0018】
また、前述した要約情報とは、署名対象に対して暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報であり、署名対象のサイズを圧縮できるという意味で、メッセージダイジェストともいわれる。また、暗号学的一方向性ハッシュ関数で生成されたハッシュ情報は、暗号学的には、その署名対象からしか生成することができない唯一の情報となり、生成されたハッシュ情報から元の情報を復元することができないという特徴を持っている。
【0019】
このため、情報の暗号化や電子署名生成にはよく使われている。この暗号学的一方向性ハッシュ関数には、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)−1、SHA−256のようなアルゴリズムがある。情報に対してどのアルゴリズムを用いて要約情報を生成しているかについての情報(ハッシュ情報生成アルゴリズム)は公開鍵証明書に記載されている。
【0020】
署名生成装置103は、後述する映像記録端末104から送信された情報を保存・蓄積し、署名生成処理を行うサーバである。映像記録端末104は、電子署名の対象となる情報、ここでは原本データ(以降、原動画情報と説明)の撮影・記録を行うための端末である。たとえば、ハンディタイプのビデオカメラや業務用監視カメラ等に相当する。映像記録端末104は署名生成装置103と通信可能である。または、署名生成装置103と映像記録端末104とに装備された可搬型の記録メディアやUSB、IEEE1394等の専用ケーブルを介して行われてもよい。
【0021】
映像抽出装置105は、署名生成装置103から送られてきた情報を蓄積するサーバである。映像抽出装置105は後述する抽出者端末106にて操作するが、映像抽出装置105にマウスやキーボード、ディスプレイ等を接続することで直接操作できるようにしてもよい。抽出者端末106は、映像抽出装置105の操作を行うための端末である。抽出者端末106は映像抽出装置105と通信可能である。
【0022】
静止画検証装置107は、映像抽出装置105から送られてきた情報を蓄積し、送られてきた情報に付される電子署名の検証を行うサーバである。静止画検証装置107は後述する検証者端末108にて操作するが、静止画検証装置107にマウスやキーボード、ディスプレイ等を接続することで直接操作できるようにしてもよい。検証者端末108は、静止画検証装置107の操作を行うための端末である。検証者端末108は静止画検証装置107と通信可能である。
【0023】
図2は、認証機関装置102の機能的構成を示すブロック図である。認証機関装置102は、公開鍵DB(DataBase)201と、証明書発行部202と、証明書検証部203と、通信手段204で構成する。公開鍵DB201は、映像記録端末104、抽出者端末106の公開鍵を蓄積する。証明書発行部202は、要求に応じて公開鍵証明書を発行する。証明書検証部203は、公開鍵証明書の検証を行う。通信手段204は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0024】
図3は、署名生成装置103の機能的構成を示すブロック図である。署名生成装置103は、映像管理DB301と、映像管理TB(Table)302と、署名生成部303と、通信手段304で構成する。映像管理DB301は、映像記録端末104から送信された情報と、映像抽出装置105へ送信された情報を蓄積する。映像管理TB302は、映像管理DB301へのアクセス制御を管理するテーブルである。署名生成部303は、映像データに対して電子署名とその署名対象を付加する。署名生成部303の機能は、図7にて後述する。通信手段304は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0025】
図4は、映像抽出装置105の機能的構成を示すブロック図である。映像抽出装置105は、映像管理DB401と、映像管理TB402と、抽出・編集部403と、署名検証部404と、通信手段405で構成する。映像管理DB401は、署名生成装置103から送られてきた情報を蓄積する。映像管理TB402は、映像管理DB401へのアクセス制御を管理するテーブルである。抽出・編集部403は、映像から一部の静止画を抽出し、必要に応じて編集を行う。署名検証部404は、署名生成装置103から送られてきた情報に付される署名情報の検証を行う。通信手段405は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0026】
図5は、静止画検証装置107の機能的構成を示すブロック図である。静止画検証装置107は、映像管理DB501と、映像管理TB502と、復元部503と、静止画検証部504と、通信手段505で構成する。映像管理DB501は、映像抽出装置105から送られてきた情報を蓄積する。映像管理TB502は、映像管理DB501へのアクセス制御の管理で用いられるテーブルである。復元部503は、編集情報を用いて静止画の復元を行う。具体的には、復元部503は、編集情報によって生成されたコマンド、またはイベントを、編集を行ったソフトウェアに通知し、編集を行ったソフトウェアにより静止画を復元することができる。静止画検証部504は、映像抽出装置105から送られてきた情報に付される編集済み静止画の検証を行う。通信手段505は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0027】
前述したように、署名生成装置103はネットワーク101に接続しているが、オフラインでの運用も可能である。具体的には、たとえば、認証機関装置102が生成した公開鍵証明書を、フレキシブルディスクやCD(Compact Disc)等のリムーバブルメディアに書き込む。後に、署名生成装置103は、後述する図6の磁気ディスクドライブ604や光ディスクドライブ606を通じて、公開鍵証明書を読み込む。
【0028】
また、映像データに関しても同様に、電子署名を行った段階で署名生成装置103内の記憶領域に格納し、定期的に、映像データや電子署名をリムーバブルメディアに書き込む。その後、映像抽出装置105は映像データや電子署名をリムーバブルメディアに読み込むといった運用を行ってもよい。
【0029】
(静止画検証装置107のハードウェア構成)
図6は、静止画検証装置107のハードウェア構成を示すブロック図である。図6において、静止画検証装置107は、CPU(Central Processing Unit)601と、ROM(Read‐Only Memory)602と、RAM(Random Access Memory)603を備えている。さらに、磁気ディスクドライブ604と、磁気ディスク605と、光ディスクドライブ606と、光ディスク607を備えている。さらに、ディスプレイ608と、I/F(Interface)609と、キーボード610と、マウス611と、スキャナ612と、プリンタ613を備えている。また、各構成部はバス600によってそれぞれ接続されている。
【0030】
ここで、CPU601は、静止画検証装置107の全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。磁気ディスクドライブ604は、CPU601の制御に従って磁気ディスク605に対するデータのリード/ライトを制御する。磁気ディスク605は、磁気ディスクドライブ604の制御で書き込まれたデータを記憶する。
【0031】
光ディスクドライブ606は、CPU601の制御に従って光ディスク607に対するデータのリード/ライトを制御する。光ディスク607は、光ディスクドライブ606の制御で書き込まれたデータを記憶したり、光ディスク607に記憶されたデータをコンピュータに読み取らせたりする。
【0032】
ディスプレイ608は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ608は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
【0033】
I/F609は、ネットワーク101に接続され、このネットワーク101を介して他の装置に接続される。そして、I/F609は、ネットワーク101と内部のインターフェイスを司り、外部装置からのデータの入出力を制御する。I/F609には、たとえばモデムやLANアダプタなどを採用することができる。
【0034】
キーボード610は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス611は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などを行う。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。
【0035】
スキャナ612は、画像を光学的に読み取り、静止画検証装置107内に画像データを取り込む。なお、スキャナ612は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ613は、画像データや文書データを印刷する。プリンタ613には、たとえば、レーザプリンタやインクジェットプリンタを採用することができる。
【0036】
署名生成装置103においても、静止画検証装置107と同様のハードウェア構成であってもよい。すなわち、署名生成装置103は、CPUと、ROMと、RAMと、磁気ディスクドライブと、磁気ディスクと、光ディスクドライブと、光ディスクと、ディスプレイと、I/Fと、キーボードと、マウスと、スキャナと、プリンタと、を備えている。
【0037】
図7は、署名生成部303/静止画検証部504の機能的構成を示すブロック図である。署名生成部303と静止画検証部504はほぼ共通の機能的構成を持つため、あわせて説明を行う。署名生成部303は、格納部709と、指定部711と、編集記録部712と、関連付け部713と、を含む構成である。また、静止画検証部504は、署名生成部303の構成から、電子署名生成部708の代わりに、電子署名検証部710と、ダイジェスト情報検証部714と、静止画復元部715と、静止画判断部716と、編集済み静止画検証部717と、を含めた構成である。また、署名生成部303と静止画検証部504は、入力部701と、映像復号部702と、転送部703と、変換部704と、静止画符号化部705と、ダイジェスト情報生成部706と、符号化パラメータ保持部707と、電子署名生成部708と、を含めてもよい。
【0038】
この制御部となる機能は、具体的には、たとえば、図6に示したROM602、RAM603、磁気ディスク605、光ディスク607などの記憶装置に記憶されたプログラムをCPU601が実行することにより、その機能を実現する。または、I/F609を経由して他のCPUが実行することにより、その機能を実現してもよい。制御部となる機能は、入力部701〜編集済み静止画検証部717となる。
【0039】
入力部701は、情報を入力する機能を有する。具体的には、たとえば、署名生成部303にて原動画情報を入力する。また、入力部701は、静止画検証部504にて検証者端末108からの切り出し静止画情報を入力する。なお、入力された情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0040】
映像復号部702は、映像データを解析し、フレームごとに取得する機能を有する。フレームの種類には、独立で再生不可能な予測フレームと独立で再生可能な動画フレームがある。具体的には、たとえば、MPEGフォーマットでは、MPEGデコーダにより映像データを解析し、フレームごとに取得する。MPEGでは、予測フレームは、Pピクチャ、または、Bピクチャとなり、独立で再生可能な動画フレームはIピクチャと呼ばれる。映像データはMPEG−1、MPEG−2、H.264/AVC等の各種動画フォーマットに従ったデータである。なお、復号された各フレームは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0041】
転送部703は、予測フレームが入力された場合、予測フレームを変換部704に転送し、動画フレームが入力された場合は第1または第2の動画フレームを静止画符号化部705に転送する機能を有する。動画フレームには、映像データ内に初めから存在していた第1の動画フレームと、予測フレームが変換部704によって再生可能となった第2の動画フレームの2つがある。具体的には、たとえば、MPEGフォーマットでは、予測フレームであるPピクチャとBピクチャを変換部704によって変換された独立再生可能な動画フレームとIピクチャとを静止画符号化部705に転送する。なお、転送されたデータは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0042】
変換部704は、独立で再生不可能な予測フレームを独立で再生可能な第1の動画フレームに基づいて独立で再生可能な第2の動画フレームへ変換する機能を有する。具体的には、たとえば、変換部704は、MPEGフォーマットにて、予測フレームであるPピクチャ、Bピクチャを独立で再生可能なIピクチャに基づいて、再生可能な動画フレームへ変換する。また、変換部704は、Pピクチャであれば、前方のIピクチャ、またはPピクチャに基づいて変換する。変換部704は、Bピクチャであれば、前後のIピクチャ、またはPピクチャに基づいて変換する。なお、変換されたフレームは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0043】
静止画符号化部705は、第1または第2の動画フレームを画像フォーマットに従って画像データに符号化する機能を有する。具体的には、たとえば、MPEGフォーマットにて、Pピクチャ、Bピクチャが変換された動画フレームとIピクチャであるフレームを、画像フォーマットに従って静止画に符号化する。画像フォーマットは、JPEGフォーマット以外にJPEG 2000フォーマット、PNG(Portable Network Graphic)フォーマット、GIF(Graphics Interchange Format)等である。なお、符号化された静止画は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0044】
ダイジェスト情報生成部706は、静止画符号化部705によって符号化された画像データごとに要約情報を生成する機能を有する。また、ダイジェスト情報生成部706は、関連付け部713によって検証対象の編集済み画像データに関連付けられた検証用となる編集元画像データの要約情報を生成してもよい。
【0045】
具体的には、たとえば、JPEGフォーマットによって符号化された静止画に基づいてダイジェスト情報を生成する。前述の操作を、映像データが保持していたフレームの個数分行う。なお、生成されたダイジェスト情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0046】
符号化パラメータ保持部707は、静止画符号化部705によって静止画に符号化される際に、関連する少なくとも一つ以上のパラメータを保持する機能を有する。パラメータとは、具体的には、たとえば、JPEGフォーマットへ符号化する際に必要な情報として、画質に影響する圧縮率や品質レベル、画像の色や明るさに影響する色深度や輝度等がある。符号化パラメータ保持部707は、このような値をパラメータとして保持し、静止画符号化時に使用する。なお、保持されているパラメータは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0047】
電子署名生成部708は、ダイジェスト情報生成部706によって生成されたダイジェスト情報を署名対象として、電子署名を生成する機能を有する。署名対象には、ダイジェスト情報以外に、符号化パラメータ保持部707に保持されたパラメータを含んでもよい。具体的には、たとえば、フレームがn個あるダイジェスト情報の集合に対して、秘密鍵で暗号化することで電子署名を生成する。なお、生成された電子署名は、署名生成装置103のRAM、磁気ディスク、光ディスクなどの記憶領域に記憶される。
【0048】
格納部709は、電子署名生成部708によって生成された電子署名と署名対象を格納する機能を有する。また、格納部709は、入力部701にて入力された原動画情報なども格納部709によって格納してもよい。また、格納する領域は、映像管理DB301、映像管理DB501等であり、映像管理DB301、映像管理DB501は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に存在する。また、署名生成装置103や静止画検証装置107以外の記憶領域に格納してもよい。
【0049】
電子署名検証部710は、電子署名の正当性を検証する機能を有する。具体的には、たとえば、電子署名検証部710は、電子署名を公開鍵にて復号した際に、復号結果が電子署名の署名対象の要約情報と一致する場合に、電子署名の正当性を保証できたとして出力する。なお、検証結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0050】
指定部711は、要約情報を保持する画像データ群で構成された動画像データの中から、編集元画像データを指定する機能を有する。動画像データは、フレーム間圧縮されていない画像データ群でもよいし、フレーム間圧縮された動画像データに基づいて静止画符号化部705によって符号化された画像データ群であってもよい。また、要約情報となるダイジェスト情報については、ダイジェスト情報生成部706によって画像データごとにダイジェスト情報が生成されてもよいし、入力部701から動画像データとあわせてダイジェスト情報が入力されてもよい。
【0051】
具体的には、たとえば、指定部711は、格納部709によって格納されている動画像データとなる原動画情報から、5550番目の画像を指定する。指定された画像の情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0052】
編集記録部712は、指定部711によって指定された画像に対応する編集元画像データの編集情報を記録する機能を有する。編集情報は、どのような編集を行ったかを示す。具体的には、たとえば、指定部711によって5550番目の画像が選択され編集された場合に、編集記録部712は、編集情報を記録する。
【0053】
また、編集情報は、編集を行うソフトウェアとソフトウェアに基づいて実行される編集処理と編集処理に付随する設定値を記録してもよい。また、編集情報は、編集を行うソフトウェアとソフトウェアに対して通知されたイベントを記録してもよい。通知されたイベントとは、抽出者がマウスやキーボードなどを操作した際の編集操作を記述したデータとなる。なお、記録された内容は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0054】
関連付け部713は、編集された編集済み画像データと編集元画像データと編集元画像データの動画像データにおける対応する位置情報と編集記録部712によって記録された編集情報とを関連付ける機能を有する。
【0055】
具体的には、たとえば、指定部711によって5550番目の画像が選択され編集された場合に、関連付け部713は、編集済み画像データと、編集元画像となる5550番目の画像データと、原動画情報の5550番目を指定したこと、および編集元画像から編集済み画像を生成するために用いた編集情報とを関連付ける。なお、関連付けられた情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0056】
ダイジェスト情報検証部714は、ダイジェスト情報生成部706によって既に生成されている要約情報を用いて、検証対象の画像データの正当性を検証する機能を有する。また、ダイジェスト情報検証部714は、検証用となる編集元画像データの要約情報と、動画像データの中から関連付け部713によって関連付けられた位置情報を基に生成した対応する画像データの要約情報との一致によって正当性を検証してもよい。
【0057】
具体的には、たとえば、ダイジェスト情報検証部714は、ダイジェスト情報生成部706によって生成された検証用となる編集元画像データのダイジェスト情報と、あらかじめダイジェスト情報生成部706によって生成され、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶されたダイジェスト情報が一致した場合に検証用となる編集元画像データの正当性が保証できたとすることができる。また、ダイジェスト情報検証部714は、5550番目という位置情報から、原動画情報のダイジェスト情報のうち、5550番目のダイジェスト情報を取得する。取得後、ダイジェスト情報検証部714は、5550番目のダイジェスト情報と検証対象の画像データのダイジェスト情報とが一致した場合に検証対象の画像データの正当性が保証できたとする。なお、検証結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0058】
静止画復元部715は、編集元画像データと編集記録部712によって記録された編集元画像データの編集情報とに基づいて、編集済み画像データを復元する機能を有する。また、静止画復元部715は、検証用となる編集元画像データと検証対象の編集済み画像データに関連付けられた編集情報とに基づいて、編集済み画像データを復元してもよい。
【0059】
具体的には、たとえば、静止画復元部715は、検証用となる編集元画像データとなる切り出し静止画情報と編集情報を基に、ソフトウェアに通知するコマンドを生成する。生成されたコマンドを復元部503が実行することにより、前述のソフトウェアが編集済み画像データを生成する。または、静止画復元部715は、ソフトウェアに通知するイベントを生成する。生成されたイベントを復元部503がソフトウェアに対して送信することにより、前述のソフトウェアが編集済み画像データを生成する。なお、復元された編集済み画像データは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0060】
静止画判断部716は、静止画復元部715によって復元された検証用の編集済み画像データと検証対象の編集済み画像データとが一致するか否かを判断する。具体的には、たとえば、静止画判断部716は、復元された検証用の編集済み画像データのダイジェスト情報と検証対象の編集済み画像データのダイジェスト情報が一致するか否かを判断してもよい。
【0061】
また、復元された検証用の編集済み画像データと検証対象の編集済み画像データは、両画像の見た目は等しくとも、データとしては微小に異なる結果になる可能性が生じる。たとえば、編集情報に記載されたソフトウェアが静止画検証装置107に存在せず、代わりに画像を復元可能なソフトウェアが存在する場合、復元部503は、代わりとなるソフトウェアで復元された検証用の編集済み画像データを生成してもよい。このような場合、生成に使用したソフトウェアが異なるため、データとしては微小に異なる結果になる可能性が生じる。
【0062】
前述のようなデータが微小に異なる結果であっても両画像が一致すると判断するため、静止画判断部716は、たとえば、両画像をピクセルごとに比較し、すべてのピクセルの色情報の差分が一定値以下であれば、一致と判断してもよい。別の判断方法として、静止画判断部716は、すべてのピクセルの色情報の差分の合計値が一定値以下であった場合に、一致と判断してもよい。また、静止画判断部716は、色情報についてもRGB色空間や、HSL色空間などの任意の色空間へ両画像の色情報を変換した上で、一致するか否かを判断してもよい。なお、判断結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0063】
編集済み静止画検証部717は、ダイジェスト情報検証部714によって検証された検証結果と静止画判断部716によって一致すると判断された判断結果とに基づいて、検証対象の編集済み画像データの正当性を検証する機能を有する。具体的には、たとえば、ダイジェスト情報検証部714が検証に成功しており、静止画判断部716が復元された検証用の編集済み画像データと検証対象の編集済み画像データが一致すると判断した際に、編集済み静止画検証部717は検証に成功したとする。なお、検証結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0064】
また、映像抽出装置105内の署名検証部404に関して、前述した静止画検証部504の機能の一部を有してもよい。
【0065】
図8は、署名アルゴリズムの概要を示す説明図である。署名装置は、オリジナルデータ801を部分データに分割し、各部分データのハッシュ集合を計算し、ハッシュ情報集合802を生成する。その後、生成したハッシュ情報集合802が電子署名の署名対象となり、署名対象に対して署名装置の電子署名を行い、ハッシュ情報集合802と電子署名をあわせて署名装置の署名情報803とする。
【0066】
抽出装置は、署名装置が署名情報を施したデータから、部分データを抽出し、抽出データ804を生成する。その後、抽出装置は、署名装置と同様の操作を行って、ハッシュ情報集合805、ハッシュ情報集合805を署名対象にし、抽出装置の電子署名を行い、ハッシュ情報集合805と電子署名をあわせて抽出装置の署名情報806とする。
【0067】
検証装置は、署名装置の署名情報803内の署名装置の電子署名にて、ハッシュ情報集合802の完全性を検証する。同様に、抽出装置の署名情報806内の抽出装置の電子署名にて、ハッシュ情報集合805の完全性を検証する。次に、開示された部分データからハッシュ情報集合を生成し、ハッシュ情報集合805と同一であることを検証する。最後に、署名装置と抽出装置のハッシュ情報集合を比較することで、抽出装置のハッシュ情報の範囲808は、元データの範囲807からの抽出であることがわかる。もし、抽出データ804のハッシュ情報にオリジナルデータ801のハッシュ情報が含まれていない場合は、その部分データは改ざんされていることになる。
【0068】
図9は、圧縮映像データの画像タイプとその並びの一例を示す説明図である。圧縮映像データを構成するフレームは、大きくわけて独立で再生可能な動画フレームと、動画フレームからの差分データを持つ予測フレームである。予測フレームは、独立で再生不可能である。
【0069】
MPEGの規格では、独立で再生可能な動画フレームはIピクチャと呼ばれ、予測フレームはPピクチャ、Bピクチャと呼ばれる。Iピクチャは表示に必要なすべての画像データを圧縮して保持している。また、Iピクチャには、H.264/AVCの規格で新しく追加されたIDR(Instantaneous Decoder Refresh)ピクチャも含む。なお、後述では、IピクチャとIDRピクチャを、単にIピクチャとして説明する。それぞれのピクチャの特徴は後述する。同図では、Iピクチャはフレーム901である。同様に、Pピクチャはフレーム904、フレーム905、Bピクチャはフレーム902、フレーム903となる。
【0070】
PピクチャとBピクチャは、フレーム間予測画像とも呼ばれる。Pピクチャは、直近に復号されたIピクチャ、もしくはPピクチャの画像を参照画像とし、そこからの差分となる予測誤差情報を保持する。たとえば、フレーム904は、Iピクチャであるフレーム901から画像を参照して独立再生可能なフレームへ変換される。フレーム905は、映像復号部702によってPピクチャであるフレーム904から画像を参照して独立再生可能なフレームへ変換される。
【0071】
このように、変換部704は、Pピクチャを変換するには過去のフレームを参照する前方向予測を行う。参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCではより前のフレームを参照フレームとすることも可能である。
【0072】
Bピクチャは直近に復号された未来と過去のIピクチャ、Pピクチャの画像を参照画像として、その差分となる予測誤差情報を保持する。たとえば、フレーム902は、変換部704によって、Iピクチャであるフレーム901と、Pピクチャであるフレーム904から画像を参照して独立再生可能なフレームへ変換される。フレーム903も同様である。
【0073】
このように、変換部704は、Bピクチャを変換するには、過去と未来のフレームを参照する双方向予測を行う。BピクチャもPピクチャと同様に、参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCでは1つ以上の前後のフレームを参照フレームとすることも可能である。
【0074】
このように、PピクチャやBピクチャでは、前後の画像との差分を取ることで、時間方向の冗長度を削除し、高いデータ圧縮を実現している。また、図9のように何枚かの画像をまとめて、GOPと呼ばれる動画像の最小単位で構成される。図9の例ではGOP=9となる。GOPはその単位での独立した再生が可能で、動画像を途中から再生したり編集したりするための構造である。
【0075】
また、IDRピクチャの機能を説明する。H.264/AVCでは、前述したように、Pピクチャ、Bピクチャは一つ前のIピクチャ、Pピクチャを飛び越えて参照するため、必ずしもIピクチャから再生が行えるかどうかはわからない。この問題を防ぐのがIDRピクチャである。IDRピクチャを受信した場合、映像復号部702は参照フレームが格納されているバッファをクリアする。したがって、IDRピクチャから再生ができることを保証する。参照フレームをクリアするため、Pピクチャ、BピクチャはIDRピクチャをまたいでフレームを参照することはできない。
【0076】
図10は、圧縮映像データのP、Bピクチャを独立画像へ変換する一例を示す説明図である。はじめに、圧縮映像データには、符号1001で示すように、参照元となるフレーム順にデータが格納されている。圧縮映像データは、映像復号部702によって、映像データをフレーム1005、フレーム1006、フレーム1007のようにフレームごとに解析される。具体的な解析例として、MPEGフォーマットでは、DCT(Discrete Cosine Transform)によってエントロピー符号化されているため、逆DCTによって復号し、フレームごとに解析する。
【0077】
同図の例では、フレーム1005がIピクチャ、フレーム1006がPピクチャ、フレーム1007がBピクチャとなる。続けて、映像復号部702によって、符号1002で示す時系列順になるように、フレーム1005、フレーム1007、フレーム1006の順に入れ替えられる。
【0078】
次に、P、Bピクチャを独立画像へ変換する処理を示す。符号1003で示すのは、動画フレーム復元前の状態で、フレーム1005が保持している具体的な画像、フレーム1007、フレーム1006が保持する予測誤差情報である。Iピクチャであるフレーム1005は画像データすべてを保持しており、Pピクチャ、Bピクチャであるフレーム1006、フレーム1007は画像データの差分となる予測誤差情報を保持している。符号1004で示す動画フレーム復元後の状態で、変換部704は、フレーム1006、フレーム1007から再生可能となる動画フレーム1006’と動画フレーム1007’に変換する。
【0079】
具体的には、変換部704は、フレーム1005を土台として、差分となるフレーム1006を上書きする形で動画フレーム1006’を生成する。同様に、変換部704は、フレーム1005、1006を土台として、差分となるフレーム1007を上書きする形で動画フレーム1007’を生成する。
【0080】
また、Pピクチャ、Bピクチャは予測誤差情報以外に動き補償情報を持っており、基準となるIピクチャ、Pピクチャから、特定の範囲においてどのぐらい移動したのかを保持している。なお、同図では、説明の都合上、時系列順に取得できるようにした後に、動画フレームの復元を行ったが、動画フレームの復元を行った後に、時系列順に取得できるようにしてもよい。
【0081】
図11は、切り出し静止画情報の編集情報の記録の一例を示す説明図である。図11では、編集情報1101〜編集情報1105が示されている。編集情報1101は、部分拡大を行った場合のパラメータ情報である。編集情報1101では、編集内容が“部分拡大”となり、続いて、部分拡大を行う場合のパラメータが記述されている。具体的には、部分拡大の開始位置がL(Left):400[pixel]、T(Top):30であり、部分拡大の選択範囲がW(Width):300[pixel]×H(Height):300となる。さらに、部分拡大の解像度が72[pixel/inch]となり、部分拡大の拡大率が20[%]となる。
【0082】
編集情報1102は、明るさ・コントラスト調整を行った場合のパラメータ情報である。編集情報1102は2つの編集内容があり、1つ目の編集内容“明るさ調整”、2つ目の編集内容が“コントラスト調整”となる。続いて、明るさ調整のパラメータとして、強度が、+20[%]となる。また、コントラスト調整の強度が+10[%]となる。
【0083】
編集情報1103は、画像全体のサイズ変更を行った場合のパラメータ情報である。編集情報1103では、編集内容が“サイズ変更”であり、続いて、サイズ変更を行う場合のパラメータが記述されている。サイズ変更の領域は全体であり、サイズ変更後のピクセル数がW:800[pixel]×H:600[pixel]となる。
【0084】
編集情報1104は、編集操作を変更回数分行った場合のパラメータ情報である。編集情報1104の情報の内容は、GUIアプリケーションである編集ツールに対する抽出者端末106のマウスやキーボードによる編集操作の記録である。具体的には、抽出者端末106は、抽出者がマウスなどで操作することにより、1つ目の編集操作にて、メニューバーから「ファイル」を選択し、サブメニューの一覧から「対象ファイルを開く」が選択される。続けて、抽出者端末106は、2つ目の編集操作にて、メニューバーから「画質調整」が選択され、サブメニューの一覧から「明るさ・コントラスト」が選択される。選択後、表示されるダイアログに対して、抽出者端末106は、明るさ入力欄に+20[%]、コントラスト入力欄に+10[%]が設定され、「OK」ボタンが押下される。
【0085】
編集情報1105は、何も編集を行っていない場合のパラメータ情報である。抽出者端末106は、何も編集しないことを明確にするために編集情報1105のようなパラメータ情報を出力してもよい。
【0086】
図12は、原動画情報の署名生成処理の概要を示す説明図である。署名生成部303に入力された原動画情報1201は、映像復号部702によってフレームごとに解析され、時系列順に並べられる。また、原動画情報1201は、格納部709に格納される。次に、各フレームは、転送部703によって、P、Bピクチャであれば変換部704に、I、IDRピクチャであれば静止画符号化部705に転送される。
【0087】
変換部704に転送されたフレームは、変換部704によって独立に再生可能な動画フレームに変換される。具体的には、動画フレームF2、動画フレームF3、・・・、動画フレームFnである。変換方法については、図10で前述した通りとなる。また、再生可能な動画フレームの形式は、I、IDRピクチャと同一なデータ形式でもよいし、非圧縮の画像フォーマットに従ってもよい。
【0088】
次に署名生成装置103は、転送部703から転送されたI、IDRピクチャである動画フレームと、変換部704によって変換された動画フレームを、静止画符号化部705によって符号化し、静止画を生成する。具体的な静止画とは、静止画J1、静止画J2、静止画J3、・・・、静止画Jnである。また、符号化時に、符号化パラメータ保持部707から符号化パラメータ情報1202を取得し、パラメータの値を参照して符号化を行ってもよい。
【0089】
パラメータを取得する理由として、原動画情報から任意の1枚の画像を静止画として切り出しを行い、その切り出した静止画が、原動画情報の一部であり、改ざんされていないことを保証する必要がある。このため、画像フォーマットに従って符号化する際に、同一の符号化方法で処理されることが望ましいからである。
【0090】
具体的には、たとえば、画像フォーマットの一つであるJPEGフォーマットに符号化する際に、動画フレームから符号化するソフトウェアやツールにより、作成方法が異なる場合がある。作成方法が異なると、肉眼では同じ画像に見えても、デジタルデータとしては異なる情報となる事象が発生する可能性がある。前述の事象を起こさないためには、署名生成時と署名検証時で同一の符号化方法で処理することで回避できる。
【0091】
たとえば、JPEGフォーマットへ符号化する際に必要な情報として、図7の符号化パラメータ保持部707の説明にて前述したように、画質に影響する圧縮率や品質レベル、画像の色や明るさに影響する色深度や輝度等がある。これらの情報は予め決定しておき、署名生成装置103内に事前に格納され、必要に応じて取得を行う。また、前述以外のパラメータとして、プログレッシブ形式と非プログレッシブ形式の設定を保持してもよい。また、JPEGフォーマットの内部で使用されるDCT演算では、浮動小数点演算、精度の高い整数演算、高速な整数演算、のうち使用する設定等をパラメータとして保持してもよい。
【0092】
また、各パラメータは、原動画情報ごとに保持していてもよい。たとえば、橋の点検を記録した原動画情報で、もし撮影位置が光のあまりあたらない位置であり、輝度が0%に近い状態の原動画情報であれば、静止画符号化部705にて、輝度を100%に近い状態になるように符号化を行うと、符号化後の静止画が見やすくなる。このように、他の原動画情報は通常のパラメータ設定を使用し、特定の条件を持つ原動画情報は、特定のパラメータ設定を使用するように、ファイルごとにパラメータを保持してもよい。
【0093】
また、前述ではJPEGフォーマットの例を挙げたが、図7の静止画符号化部705にて前述したように他の静止画フォーマットでもよい。それぞれのフォーマットに対してパラメータを保持し、静止画符号化部705にて符号化してもよい。
【0094】
署名生成装置103は、静止画符号化部705によって符号化された静止画ごとに、ダイジェスト情報生成部706にてダイジェスト情報を生成する。具体的に署名生成装置103は、ダイジェスト情報H1、ダイジェスト情報H2、・・・、ダイジェスト情報Hnを生成する。生成されたダイジェスト情報の集合に対して、電子署名生成部708が電子署名を生成する。署名情報は、ダイジェスト情報と電子署名になる。生成された署名情報は、格納部709に格納される。
【0095】
また、原本性保証をより確実に行うために、署名生成装置103は、電子署名生成時に、ダイジェスト情報と静止画符号化部705にて使用した変換パラメータ情報をあわせて署名対象とし、署名対象に対して電子署名を生成してもよい。
【0096】
ダイジェスト情報の生成には、一方向性ハッシュ関数を、電子署名の生成には、公開鍵暗号方式の一つであるRSA(Rivest Shamir Adleman)を使用することが可能である。一方向性ハッシュ関数には、MD5、SHA−1、SHA−256のようなアルゴリズムがあり、たとえば、SHA−256では、1メッセージあたり、256bit(32byte)のダイジェスト情報が生成される。
【0097】
具体的には、たとえば、映像データが30fps(fps:frame Per Second)で約1時間の映像が記録される場合、30fps×60秒×60分=108,000個のフレームが保存されることとなる。この場合、SHA−256アルゴリズムの場合、108,000フレーム×32byte=約3.5MegaByteの情報となる。RSAで署名生成された情報とあわせて、約4MegaByteの署名情報となり、動画情報に比べれば、少ない情報量の保存で原本性保証を実現することが可能である。
【0098】
以上の操作によって、原動画情報の署名生成処理を行う。なお、図12の具体的な処理内容としては、図22、図23にて後述する。
【0099】
図13は、原動画情報の署名検証処理の概要を示す説明図である。静止画検証装置107は、格納部709に格納された原動画情報1201と原動画情報1201の署名情報を取得する。取得した原動画情報1201が改ざんされていないかを、電子署名検証部710が、原動画情報1201の署名情報を用いて検証する。
【0100】
原動画情報からダイジェスト情報を生成する処理は、署名生成処理と等しくなる。具体的には、原動画情報1201は、映像復号部702によってフレームごとに解析され、時系列順に並べられる。続けて、各フレームは、転送部703によって、P、Bピクチャであれば変換部704に、I、IDRピクチャであれば静止画符号化部705に転送される。
【0101】
変換部704に転送されたフレームは、変換部704によって独立に再生可能な動画フレームに変換される。次に静止画検証装置107は、転送部703から転送されたI、IDRピクチャである動画フレームと、変換部704によって変換された動画フレームを生成する。具体的には、動画フレームF2、動画フレームF3、・・・、動画フレームFnである。続けて静止画検証装置107は、静止画符号化部705によって符号化し、静止画を生成する。具体的には、静止画J1、静止画J2、静止画J3、・・・、静止画Jnである。静止画符号化部705にて、符号化パラメータ情報1202を取得して符号化を行ってもよい。
【0102】
静止画検証装置107は、符号化された静止画ごとに、ダイジェスト情報生成部706によってダイジェスト情報を生成する。最後に、静止画検証装置107は、生成されたダイジェスト情報と、格納部709から取得されたダイジェスト情報を、電子署名検証部710によって一つずつ比較処理1301を行う。すべてのダイジェスト情報が一致した場合に、原動画情報は改ざんされていないことを確認できる。以上の操作によって、原動画情報の署名検証処理を行う。なお、図13の具体的な処理内容としては、図26にて後述する。
【0103】
図14は、切り出し静止画情報、編集済み切り出し静止画情報の生成方法の概要を示す説明図である。図14の説明では、抽出者端末106が先頭から5550枚目となるピクチャJ5550を抽出し、部分拡大を行うことを想定する。ピクチャJ5550が切り出し静止画情報1401となる。抽出者端末106は、ピクチャJ5550の編集が完了すると、編集結果となる編集済み静止画情報1402を生成する。原動画情報からのどの位置を抽出したかを示す抽出位置情報1403を生成する。さらに、抽出者端末106は、編集記録部712に記録されたデータを用いてどの編集ツールを用いて、どのような編集作業を行ったかを示す編集情報1404を生成する。
【0104】
抽出位置情報とは、原動画情報1201を静止画情報に分解した際の、先頭から数えた位置の情報である。具体的に、抽出位置情報1403では、先頭から5550枚目に相当するという意味で、抽出位置情報1403=5550が記録されている。編集情報1404は、図11にて示した編集情報が記述される。図14では、部分拡大を行うため、編集情報1404は編集情報1101に近い情報となる。
【0105】
生成された編集済み静止画情報1402は、格納部709によって格納される。また、切り出し静止画情報1401と、抽出位置情報1403と、編集情報1404と、原動画情報1201の署名情報は、編集済み切り出し情報の検証情報として、格納部709によって格納される。また、署名システム100は、切り出し静止画情報1401と、抽出位置情報1403と、編集情報1404を署名対象1405として、抽出者端末106の電子署名の電子署名を生成し、編集を行った作業責任者を明確にしてもよい。
【0106】
図15は、切り出し静止画情報の検証方法の概要を示す説明図である。検証対象となる画像は、編集済み静止画情報1402である。静止画検証装置107は、編集済み静止画情報1402を検証するために、格納部709によって格納されていた編集済み切り出し情報の検証情報を取得する。
【0107】
取得後、静止画検証装置107は、切り出し静止画情報1401からダイジェスト情報生成部706によってハッシュH5550を生成する。静止画検証装置107は、生成されたハッシュH5550と、原動画情報1201に対する署名情報内の抽出位置情報1403の位置に存在するハッシュH5550を比較し、一致するかをダイジェスト情報検証部714によって判断する。
【0108】
一致した場合、静止画検証装置107は、静止画復元部715によって正当性が保証できた切り出し静止画情報1401と、編集情報1404とから、復元静止画情報1501を生成する。生成後、静止画検証装置107は、編集済み静止画情報1402と復元静止画情報1501を比較し、一致するかを静止画判断部716によって判断する。静止画検証装置107は、ダイジェスト情報検証部714によって検証が成功し、かつ、静止画判断部716によって一致すると判断された場合、編集済み静止画検証部717によって編集済み静止画情報1402の正当性が保証できたとする。
【0109】
図16は、原動画情報の抽出操作を示す説明図である。図16において抽出者端末106に表示されている画面は、切り出し静止画情報の作成画面の例を示している。抽出者端末106は、再生ボタン(PREVIEW)の押下により、原動画情報の再生を行う。抽出者端末106は、原動画情報の再生を行いながら、抽出者は目視による切り出し指示によって切り出し位置を指定する。切り出し手順は、抽出者端末106は、シークバー(SEEKBAR)を利用して、切り出しを行う位置まで操作され、その位置の時点で切り出しボタン(EXTRACTSET)が押下されることにより、切り出し位置を指定する。
【0110】
前述の操作によって切り出し位置(CUTPOINT)が指定されるので、抽出者端末106は、実行ボタン(EXTRACTRUN)が押下されることで、切り出し静止画情報の生成を行う。切り出し静止画情報に対して編集を行う場合、抽出者端末106は、編集ボタン(EDITRUN)を押下することで、切り出し静止画情報の編集画面に遷移する。本実施の形態では、切り出し静止画情報に対してさらに編集を行うことを想定して説明を行う。
【0111】
図17は、切り出し静止画情報の編集情報の編集操作を示す説明図である。図17において抽出者端末106に表示されている画面は、切り出し静止画情報の編集画面の例を示している。図17の例では、抽出者端末106は、静止画情報に対する拡大・縮小、明るさ・コントラスト変更、解像度変更等の編集機能を有し(EDITMENU)ている。各機能操作は、シークバー(EDITSEEKBAR)や、数値による変更度数の指定、さらに画面中の静止画情報に対して操作を行う選択範囲の指定を行うことが可能である。また、部分拡大を行う場合、抽出者端末106は、拡大を行う領域(SELECTAREA)をマウスなどの選択によって決定する。
【0112】
各編集操作が行われた後、抽出者端末106は、実行ボタンが押下されると(EXERUN)、更なる編集を行った旨の情報と、編集済み切り出し静止画情報を生成する。生成後、抽出者端末106は、更なる編集を行った旨の情報と編集前の切り出し静止画情報と、編集済み切り出し静止画情報、原動画情報からの抽出位置情報、編集情報を映像抽出装置105に送信する。
【0113】
図18は、検証対象の切り出し静止画情報の選択画面を示す説明図である。図18において検証者端末108に表示されている画面は、切り出し静止画情報の署名検証画面の例を示している。検証者端末108は、参照ボタン(REFERENCE)が押下されることで、エクスプローラー上で切り出し静止画情報となるファイルを表示し、検証者は、検証対象となる切り出し静止画情報を選択することができる。ここで選択する切り出し静止画情報とは、公開された編集済み切り出し静止画情報を指し、この編集済み切り出し静止画情報を選択することで、検証者端末108は、本情報に付随する編集済み切り出し情報の検証情報を取得できる。
【0114】
選択後、検証者端末108は、署名検証ボタン(VERIFYRUN)が押下されることで、選択した切り出し静止画情報の署名検証処理を実行する。切り出し静止画情報の署名検証処理のフローチャートは、図27にて後述する。図19にて、署名検証処理の検証結果を表示した結果画面の説明を行う。
【0115】
図19は、切り出し静止画情報の検証結果を示す説明図である。図19において検証者端末108に表示されている画面は、切り出し静止画情報の署名検証結果画面の例を示している。検証者端末108は、検証結果を表示することにより、切り出し静止画情報が、原動画情報の一部が抽出・編集された静止画情報であり、抽出・編集後、改ざんされていないことを検証者に確認させることができる。また、検証者端末108は、原動画情報のどの部分が抽出されたかを示す切り出し位置を表示し、検証者に確認させることが可能である(VERIFY1)。
【0116】
また、検証者端末108は、証明書確認ボタンが押下されることにより、原動画情報の電子署名情報を表示し、検証者は、原動画情報は誰が作成したのかを確認可能である(VERIFY2)。本実施の形態では、検証者は、作成責任者が作成したことを確認できる。さらに、検証者端末108は、編集情報ボタンが押下されることにより、原動画情報から切り出し後、どのように編集操作を行ったかを示す編集情報を表示し、検証者は、編集情報を確認できる(VERIFY3)。
【0117】
前述までの装置・構成を使用して、署名システム100は、原動画情報の生成処理と署名検証処理、切り出し静止画情報の生成処理および編集処理、検証処理、という4つの処理を行う。各処理について、図20〜図29で示すフローチャートで説明する。また、フローチャート内での破線の矢印は、複数の装置間でのデータの送受信を示している。
【0118】
原動画情報の生成処理では、原動画情報の署名生成処理を行い、その内部では原動画情報の映像復号処理、独立フレーム生成処理、電子署名生成処理が行われる。原動画情報の署名検証処理では、原動画情報の映像復号処理、独立フレーム生成処理が行われる。切り出し静止画情報の生成処理および編集処理内では、原動画情報の署名検証処理が行われる。切り出し静止画情報の検証処理では、原動画情報の電子署名検証処理、復元静止画情報の生成処理、編集済み静止画情報の原本一部検証処理が行われる。また、電子署名生成処理、電子署名検証処理は、後述する図20での電子署名の公開鍵登録処理を事前に行った後、図21での電子署名付き情報の送受信処理、および受信装置の検証処理が行われる。
【0119】
図20は、電子署名の公開鍵登録処理を示すフローチャートである。図20では送信装置と認証機関装置102との間での公開鍵の登録を行うフローを示す。本実施の形態では、署名生成装置103、映像抽出装置105が電子署名の送信装置となる。
【0120】
初めに、送信装置は、鍵ペア(秘密鍵、および公開鍵)の生成を行う(ステップS2001)。続けて、送信装置は、証明書発行依頼情報の入力をする(ステップS2002)。入力される情報は、映像記録端末104、抽出者端末106に関する情報である。したがって、映像記録端末104が複数存在する場合は、それぞれの証明書発行依頼情報を入力してもよい。また、抽出者端末106においても、端末を使用するユーザが複数存在する場合には、そのユーザ分の証明書発行依頼情報を入力し、ユーザごとに公開鍵を使い分けてもよい。証明書発行依頼情報の入力が終了した後、送信装置は、その入力された証明書発行依頼情報と公開鍵を認証機関装置102へ送信する(ステップS2003)。
【0121】
認証機関装置102は、証明書発行依頼情報と公開鍵を通信手段204にて受信する(ステップS2004)。認証機関装置102の証明書発行部202は、公開鍵を含む公開鍵証明書を生成し(ステップS2005)、公開鍵DB201に生成した公開鍵証明書を蓄積する(ステップS2006)。その後、証明書発行部202は、通信手段204を制御し、ネットワーク101を介し、証明書発行依頼情報を送信してきた送信装置へ、発行した公開鍵証明書を送信する(ステップS2007)。
【0122】
公開鍵証明書を受信した送信装置は(ステップS2008)、ステップS2001で生成した秘密鍵、および認証機関装置102から発行された公開鍵証明書を自身が有する記憶装置に蓄積し(ステップS2009)、処理を完了する。記憶領域として、署名生成装置103は、署名生成部303内の記憶領域、映像抽出装置105は署名生成部303内の記憶領域に保持する。
【0123】
図21は、電子署名付き情報の送受信処理、および受信装置の検証処理を示すフローチャートである。図21では送信装置と受信装置の間での電子署名付き情報の送受信処理、受信装置と認証機関装置102の間での電子署名の検証処理を示す。本実施の形態では、署名生成装置103と映像抽出装置105が送信装置となり、対応する受信装置は、映像抽出装置105と静止画検証装置107となる。
【0124】
初めに、送信装置は、署名対象の要約情報(ハッシュ情報)を記憶領域に記憶している秘密鍵によって暗号化する(ステップS2101)。暗号化してできた情報が電子署名となる。続けて、送信装置は、署名対象と電子署名と同じく記憶領域に記憶している公開鍵証明書とを受信装置に送信する(ステップS2102)。
【0125】
受信装置は、署名対象と電子署名と公開鍵証明書とを受信し(ステップS2103)、受信した公開鍵証明書の有効期限や失効情報等を確認するため、認証機関装置102に対して公開鍵証明書を送信する(ステップS2104)。本実施の形態では、認証機関装置102が証明書発行・証明書検証の一連の機能をサポートしているものとする。次に認証機関装置102は公開鍵証明書を受信し(ステップS2105)、有効性の検証を行い(ステップS2106)、検証結果を受信装置に対して送信する(ステップS2107)。
【0126】
受信装置は、検証結果を受信し(ステップS2108)、検証結果が有効であるかを確認する(ステップS2109)。検証結果が有効でない場合には(ステップS2109:No)、受信装置は改変のないことを証明できないと判断し(ステップS2113)、処理を終了する。検証結果が有効である場合には(ステップS2109:Yes)、受信装置は受信した署名対象の要約情報(ハッシュ情報)を生成し(ステップS2110)、さらに受信した電子署名を公開鍵で復号する(ステップS2111)。そして受信装置は、生成した署名対象の要約情報と、電子署名を公開鍵で復号した値が一致するかを確認する(ステップS2112)。
【0127】
一致しない場合(ステップS2112:No)、受信装置は、ステップS2113の処理に移行し、受信装置は、処理を終了する。一致する場合(ステップS2112:Yes)、受信装置は、改変のないことが証明できたと判断し(ステップS2114)、署名対象を保持し(ステップS2115)、処理を終了する。ステップS2113を通った場合に、受信装置の操作端末、たとえば、映像抽出装置105であれば抽出者端末106、静止画検証装置107であれば検証者端末108に対して、電子署名が証明できなかった旨の表示を行う通知処理を行ってもよい。
【0128】
図22は、原動画情報の生成処理を示すフローチャートである。映像記録端末104は、原動画情報を生成する(ステップS2201)。生成後、映像記録端末104は、録画終了要求を受け付けたかを確認する(ステップS2202)。録画終了要求を受け付けていない場合(ステップS2202:No)、映像記録端末104は、ステップS2201の処理に移行し、引き続き原動画情報を生成し続ける。録画終了要求を受け付けている場合(ステップS2202:Yes)、映像記録端末104は、生成完了した原動画情報を署名生成装置103に送信し(ステップS2203)、処理を終了する。
【0129】
署名生成装置103は、原動画情報を受信する(ステップS2204)。署名生成装置103は、受信した原動画情報の署名生成処理を行う(ステップS2205)。原動画情報の署名生成処理の詳細は、図23にて後述する。署名生成後、署名生成装置103は、原動画情報と署名情報を、映像管理TB302を介し映像管理DB301に格納する(ステップS2206)。格納後、署名生成装置103は、原動画情報と署名情報を映像抽出装置105に送信し(ステップS2207)、処理を終了する。
【0130】
映像抽出装置105は、原動画情報と署名情報を受信し(ステップS2208)、受信した原動画情報と署名情報を、映像管理TB402を介し映像管理DB401に格納し(ステップS2209)、処理を終了する。なお、本実施の形態では、映像記録端末104は、録画終了要求を受け付けた後に、一括して原動画情報を送信したが、たとえばMPEGに符号化したフレームをGOP単位で署名生成装置103に順次送信してもよい。
【0131】
図23は、原動画情報の署名生成処理を示すフローチャートである。原動画情報の署名生成処理は、処理呼び元の原動画情報の生成処理から、原動画情報を取得している。署名生成装置103は、符号化パラメータを取得する(ステップS2301)。取得後、署名生成装置103は、原動画情報の映像復号処理を行う(ステップS2302)。映像復号処理の詳細は、前述した図10での符号1001、符号1002である。具体的には、署名生成装置103は、原動画情報のフォーマット形式に即して、復号処理を行い、各フレームがI、P、Bのいずれかのピクチャであるかを判断し、また、各フレームが時系列順でなければ時系列順に取得できるよう配置を変更する。
【0132】
ステップS2302にて、原動画情報からフレーム単位で取得する準備が整ったら、署名生成装置103は、先頭のフレームを取得し(ステップS2303)、取得したフレームの独立フレーム生成処理を行う(ステップS2304)。独立フレーム生成処理については、図24にて後述する。
【0133】
次に、署名生成装置103は、出力された独立フレームを、符号化パラメータを基に静止画に符号化する(ステップS2305)。具体的には、署名生成装置103は、I、P、Bの各ピクチャに対して、画像フォーマットがJPEGの場合、JPEGエンコードを行い、静止画情報を生成する。続けて、署名生成装置103は、符号化された静止画のダイジェスト情報を生成する(ステップS2306)。生成後、署名生成装置103は、取得したフレームが最後のフレームかを確認する(ステップS2307)。続きのフレームが存在する場合(ステップS2307:No)、署名生成装置103は、次のフレームを取得し(ステップS2308)、ステップS2304の処理に移行する。
【0134】
取得したフレームが最後のフレームである場合(ステップS2307:Yes)、署名生成装置103は、全静止画のダイジェスト情報の集合に対して、映像記録端末104の電子署名を生成し(ステップS2309)、処理を終了する。
【0135】
図24は、独立フレーム生成処理を示すフローチャートである。独立フレーム生成処理は、署名生成装置103が実行する他、映像抽出装置105も実行する。署名生成装置103は、取得したフレームがIピクチャかを確認する(ステップS2401)。ここでのIピクチャとはIDRピクチャも含む。
【0136】
Iピクチャであった場合(ステップS2401:Yes)、署名生成装置103は、取得したフレームを独立フレームに変換する(ステップS2407)。取得したフレームがP、Bピクチャであった場合(ステップS2401:No)、署名生成装置103は、前方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2402)。ここでの前方とは時間軸上で過去に位置する方向である。
【0137】
次に、署名生成装置103は、取得したフレームがPピクチャかを確認する(ステップS2403)。Pピクチャである場合(ステップS2403:Yes)、署名生成装置103は、前方のフレームと取得したフレームから独立フレームに変換する(ステップS2406)。Bピクチャである場合(ステップS2403:No)、署名生成装置103は、後方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2404)。取得後、署名生成装置103は、前方のフレームと後方のフレームと取得したフレームから独立フレームに変換する(ステップS2405)。
【0138】
ステップS2407、ステップS2406、ステップS2405の処理後、署名生成装置103は、独立フレームを出力し(ステップS2408)、処理を終了する。なお、ステップS2407、ステップS2406、ステップS2405での変換の具体例は、前述した図10の符号1003から符号1004への処理となる。
【0139】
図25−1、図25−2は、切り出し静止画情報の生成処理および編集処理を示すフローチャートである。切り出し静止画情報の生成処理および編集処理を行うには、まず原動画情報が必要となる。したがって、図25−1では原動画情報の取得を、図25−2では、切り出し静止画情報の生成と編集処理を行っている。
【0140】
まず、図25−1において、抽出者端末106は、映像抽出装置105に、切り出し対象の原動画情報の取り出し指示を送信する(ステップS2501)。送信後、抽出者端末106は、映像抽出装置105から応答があるまで待機する。
【0141】
映像抽出装置105は、切り出し対象の原動画情報の取り出し指示を受信する(ステップS2502)。受信後、映像抽出装置105は、映像抽出装置105内の映像管理TB402を介して、映像管理DB401に蓄積された切り出し対象の原動画情報と署名情報を取り出し、署名検証部404を介して、原動画情報の署名検証処理を行う(ステップS2503)。原動画情報の署名検証処理の詳細は、図26にて後述する。署名検証処理を行う理由は、切り出し処理を行う前に、原動画情報が改ざんされていないかどうかを確認するためである。
【0142】
原動画情報の署名検証処理の終了後、映像抽出装置105は、原動画情報の検証に成功したかを確認する(ステップS2504)。映像抽出装置105は、成功した場合(ステップS2504:Yes)原動画情報を、失敗した場合(ステップS2504:No)エラー通知をそれぞれ抽出者端末106に送信する(ステップS2505、ステップS2506)。
【0143】
抽出者端末106は、映像抽出装置105からの受信内容を確認する(ステップS2507)。受信内容が原動画情報だった場合(ステップS2507:Yes)、抽出者端末106は、原動画情報を表示する(ステップS2508)。受信内容が原動画情報でなかった場合(ステップS2507:No)、抽出者端末106は、エラーを受信したこととなり、エラー通知を表示し(ステップS2509)、処理を終了する。
【0144】
原動画情報を表示後、抽出者端末106は、原動画情報の静止画符号化指示を映像抽出装置105に送信する(ステップS2510)。原動画情報の静止画符号化指示を受信した映像抽出装置105は、原動画情報の静止画符号化処理を実行する(ステップS2511)。原動画情報の静止画符号化処理は、図23にて示した原動画情報の署名生成処理のうち、ステップS2306の処理とステップS2309の処理とを除いた処理となる。静止画に符号化後、原動画情報の全静止画情報を抽出者端末106に送信する(ステップS2512)。抽出者端末106は、原動画情報の全静止画情報を受信する(ステップS2513)。抽出者端末106は、原動画情報の全静止画情報を用いて切り出し静止画情報の生成を行う。
【0145】
抽出者端末106は、原動画情報の全静止画情報から静止画を抽出し、切り出し情報の生成を行う。なお、抽出者端末106は、ステップS2510の処理において、抽出を行う原動画情報のフレームの位置情報を、静止画符号化指示とあわせて送信してもよい。そして位置情報を受信した映像抽出装置105は、位置情報に対応したフレームだけを静止画に符号化してもよい。具体的には、原動画情報の静止画符号化処理にて、映像抽出装置105は、ステップS2303の処理を「位置情報に対応したフレームを取得」として実行し、ステップS2307:Yesのルートを処理する。これにより、映像抽出装置105は、位置情報に対応したフレームだけを静止画に符号化することができる。
【0146】
次に、図25−2において、抽出者端末106は、切り出し静止画情報を生成する(ステップS2514)。切り出し静止画情報の生成の様子は、前述した図14である。また、抽出者端末106の操作の様子は、前述した図16である。本実施の形態では、フレーム5550が切り出されたことを想定する。
【0147】
切り出し静止画情報の生成が完了すると、抽出者端末106は、切り出し静止画情報を編集し、編集済み切り出し静止画情報を生成する(ステップS2515)。抽出者端末106が編集済み切り出し静止画情報を生成する様子は、前述した図17である。編集済み切り出し静止画情報を生成後、抽出者端末106は、編集済み切り出し静止画情報、抽出位置情報、切り出し静止画情報、編集情報を、映像抽出装置105に送信する(ステップS2516)。
【0148】
待機中であった映像抽出装置105は、編集済み切り出し静止画情報、抽出位置情報、切り出し静止画情報、編集情報を受信する(ステップS2517)。受信後、映像抽出装置105は、編集済み切り出し静止画情報、抽出位置情報、切り出し静止画情報、編集情報を映像管理DB401に格納する(ステップS2518)。格納後、映像抽出装置105は、抽出位置情報、切り出し静止画情報、編集情報、原動画情報の署名情報を編集済み切り出し情報の検証情報に設定する(ステップS2519)。設定後、映像抽出装置105は、編集済み切り出し静止画情報、編集済み切り出し情報の検証情報を静止画検証装置107に送信する(ステップS2520)。
【0149】
待機中であった静止画検証装置107は、編集済み切り出し静止画情報、編集済み切り出し情報の検証情報を受信する(ステップS2521)。受信後、静止画検証装置107は、編集済み切り出し静止画情報、編集済み切り出し情報の検証情報を映像管理DB501に蓄積し(ステップS2522)、切り出し静止画情報の生成処理および編集処理を終了する。
【0150】
図26は、原動画情報の署名検証処理を示すフローチャートである。前述した図13にて、原動画情報の署名検証処理の様子を示す。初めに、映像抽出装置105は、原動画情報の電子署名検証処理を行う(ステップS2601)。検証後、映像抽出装置105は検証結果を確認する(ステップS2602)。検証結果が失敗だった場合(ステップS2602:No)、映像抽出装置105は、検証に失敗したことを出力し(ステップS2614)原動画情報の署名検証処理を終了する。検証に失敗した場合、映像抽出装置105は、抽出者端末106になんらかの改変があったことを通知する。
【0151】
検証結果が成功だった場合(ステップS2602:Yes)、映像抽出装置105は、符号化パラメータを取得する(ステップS2603)。なお、符号化パラメータは、署名生成装置103内に事前に格納された符号化パラメータと同一の情報が映像抽出装置105内に格納されていることが必要である。
【0152】
続けて、映像抽出装置105は、受信した原動画情報の映像復号処理を行う(ステップS2604)。原動画情報の映像復号処理については、図23でのステップS2302の原動画情報の映像復号処理と等しい。ステップS2604にて、原動画情報からフレーム単位で取得する準備が整ったら、映像抽出装置105は、先頭のフレームを取得し(ステップS2605)、取得したフレームの独立フレーム生成処理を行う(ステップS2606)。独立フレーム生成処理については、図24にて前述した。
【0153】
次に、映像抽出装置105は、出力された独立フレームを、符号化パラメータを基に静止画に符号化する(ステップS2607)。具体的には、映像抽出装置105は、I、P、Bの各ピクチャに対して、画像フォーマットがJPEGの場合、JPEGエンコードを行い、静止画情報を生成する。続けて、映像抽出装置105は、符号化された静止画のダイジェスト情報を生成する(ステップS2608)。
【0154】
生成後、映像抽出装置105は、生成されたダイジェスト情報と原動画情報の署名情報に格納されているダイジェスト情報を比較し(ステップS2609)、一致するかを確認する(ステップS2610)。ダイジェスト情報の比較で一つでも一致しないものがあれば(ステップS2610:No)、映像抽出装置105は、なんらかの改変が発生したこととなり、ステップS2614の処理に移行する。
【0155】
ダイジェスト情報の比較が一致した場合(ステップS2610:Yes)、映像抽出装置105は、取得したフレームが最後のフレームかどうかを確認する(ステップS2611)。最後のフレームではない場合(ステップS2611:No)、映像抽出装置105は、次のフレームを取得し(ステップS2612)、ステップS2606の処理に移行する。取得したフレームが最後のフレームであった場合(ステップS2611:Yes)、映像抽出装置105は、検証に成功したことを出力し(ステップS2613)、原動画情報の署名検証処理を終了する。
【0156】
図27は、切り出し静止画情報の検証処理を示すフローチャートである。検証者端末108は、検証対象の編集済み切り出し静止画情報の取り出し指示を静止画検証装置107に送信する(ステップS2701)。送信後、検証者端末108は、静止画検証装置107の応答があるまで待機する。
【0157】
静止画検証装置107は、検証対象の編集済み切り出し静止画情報の取り出し指示を受信する(ステップS2702)。受信後、静止画検証装置107は、編集済み切り出し静止画情報と、編集済み切り出し情報の検証情報を取り出す(ステップS2703)。取り出し後、静止画検証装置107は、原動画情報の電子署名検証処理を行う(ステップS2704)。処理終了後、原動画情報の電子署名検証処理が成功したかを判断する(ステップS2705)。原動画情報の電子署名検証処理が失敗した場合(ステップS2705:No)、静止画検証装置107は、エラー通知を検証者端末108に送信する(ステップS2711)。
【0158】
原動画情報の電子署名検証処理が成功した場合(ステップS2705:Yes)、静止画検証装置107は、切り出し静止画情報、編集情報から、復元静止画情報の生成処理を実行する(ステップS2706)。復元静止画情報の生成処理の詳細は、図28にて後述する。復元静止画情報を生成後、静止画検証装置107は、復元静止画情報と編集済み静止画情報が一致したかを判断する(ステップS2707)。一致したと判断された場合(ステップS2707:Yes)、静止画検証装置107は、編集済み静止画情報の原本一部検証処理を実行する(ステップS2708)。編集済み静止画情報の原本一部検証処理の詳細は、図29にて後述する。
【0159】
原本一部検証処理終了後、静止画検証装置107は、編集済み静止画情報の原本一部検証処理が成功したかを判断する(ステップS2709)。原本一部検証処理が成功した場合(ステップS2709:Yes)、静止画検証装置107は、編集済み静止画情報の検証結果を検証者端末108に送信する(ステップS2710)。復元静止画情報と編集済み静止画情報が一致しない場合(ステップS2707:No)、または、原本一部検証処理が失敗した場合(ステップS2709:No)、静止画検証装置107は、ステップS2711の処理に移行する。
【0160】
待機中であった検証者端末108は、受信内容を確認し、受信内容が編集済み静止画情報の検証結果かを判断する(ステップS2712)。受信内容が編集済み静止画情報の検証結果であった場合(ステップS2712:Yes)、検証者端末108は、編集済み静止画情報の検証結果を表示し(ステップS2714)、切り出し静止画情報の検証処理を終了する。編集済み静止画情報の検証結果の表示の様子は、前述した図19である。受信内容が編集済み静止画情報の検証結果でない場合(ステップS2712:No)、検証者端末108は、エラー通知を表示し(ステップS2713)、切り出し静止画情報の検証処理を終了する。
【0161】
図28は、復元静止画情報の生成処理を示すフローチャートである。図28の例では、編集情報1101〜編集情報1103のように、編集内容で構成されている編集情報を用いて復元する場合の処理の例を示す。静止画検証装置107は、編集情報を取得する(ステップS2801)。取得後、静止画検証装置107は、編集情報の1行目の文字列を取得する(ステップS2802)。編集情報の1行目にはソフトウェアの情報が記載されている。取得後、静止画検証装置107は、取得した文字列に対応するソフトウェアを起動対象ソフトウェアに設定し、切り出し静止画情報を編集対象に設定する(ステップS2803)。
【0162】
設定後、静止画検証装置107は、変数iを2に設定する(ステップS2804)。変数iは、次に読み込む文字列の行数を示している。設定後、静止画検証装置107は、編集情報のi行目の文字列を取得する(ステップS2805)。取得後、静止画検証装置107は、取得した文字列が編集内容かを判断する(ステップS2806)。取得した文字列が編集内容でない場合(ステップS2806:No)、取得した文字列の記載内容を実行対象となる処理のパラメータとして追加する(ステップS2811)。
【0163】
編集内容である場合(ステップS2806:Yes)、静止画検証装置107は、実行対象となる処理が設定されているかを判断する(ステップS2807)。実行対象となる処理が設定されていない場合(ステップS2807:No)、静止画検証装置107は、取得した文字列の記載内容を実行対象となる処理に設定する(ステップS2810)。実行対象となる処理が設定されている場合(ステップS2807:Yes)、静止画検証装置107は、編集対象に実行対象となる処理を起動対象ソフトウェアで実行する(ステップS2808)。実行後、静止画検証装置107は、生成された画像を新たな編集対象に設定する(ステップS2809)。
【0164】
具体的な実行方法としては、静止画検証装置107上に搭載しているOSの1機能であるシェルから、起動対象ソフトウェアを実行してもよい。たとえば、編集情報が編集情報1101ならば、静止画検証装置107は、以下のようなコマンドをシェルから実行する。
【0165】
$>Picture tools version 2.0 −crop 400x30+300+300 −density 72 −scale +20% C:¥Ectract.jpg C:¥Ectract_out.jpg
【0166】
上記例にて、“−crop”が“部分拡大”に対応するコマンド名を示している。また、“400x30+300+300 −density 72 −scale +20%”は各パラメータに基づいた文字列を示している。また、“C:¥Ectract.jpg”は復元前の画像であり、“C:¥Ectract_out.jpg”は生成された復元後の画像を示している。
【0167】
ステップS2810、またはステップS2811の終了後、静止画検証装置107は、編集情報の最後の行を取得したかを判断する(ステップS2812)。最後の行を取得していない場合(ステップS2812:No)、静止画検証装置107は、変数iをインクリメントし(ステップS2813)、ステップS2805の処理に移行する。最後の行を取得した場合(ステップS2812:Yes)、静止画検証装置107は、実行対象となる処理が実行済みかを判断する(ステップS2814)。実行済みでない場合(ステップS2814:No)、静止画検証装置107は、編集対象に実行対象となる処理を起動対象ソフトウェアで実行する(ステップS2815)。実行済みの場合(ステップS2814:Yes)、または、ステップS2815の処理が終了後、静止画検証装置107は、編集対象を復元静止画情報として出力し(ステップS2816)、復元静止画情報の生成処理を終了する。
【0168】
図28の例では、編集情報が編集内容で構成されている場合のフローチャートの例を示した。編集情報が編集操作で構成されている場合であれば、たとえば、静止画検証装置107は、編集情報に記載された起動対象ソフトウェアを起動する。続けて、静止画検証装置107は、編集情報の記載どおりにソフトウェアに対してイベントを送信することで、ソフトウェアの処理を実行してもよい。イベントの内容は、抽出者が起動対象ソフトウェアを操作したときに記録したマウスやキーボードのイベントであってもよい。このように、署名システム100は、抽出者の代わりに静止画検証装置107のOSなどが起動対象ソフトウェアに対してイベントを送信することで、復元静止画情報を生成してもよい。
【0169】
図29は、編集済み静止画情報の原本一部検証処理を示すフローチャートである。静止画検証装置107は、原動画情報からの抽出位置情報を取得する(ステップS2901)。取得後、静止画検証装置107は、原動画情報の署名情報に格納されているダイジェスト情報から、抽出位置情報に対応するフレームのダイジェスト情報を取得する(ステップS2902)。ダイジェスト情報を取得後、静止画検証装置107は、切り出し静止画情からダイジェスト情報を生成する(ステップS2903)。
【0170】
生成後、静止画検証装置107は、取得したダイジェスト情報と生成したダイジェスト情報が一致するかを判断する(ステップS2904)。一致した場合(ステップS2904:Yes)、静止画検証装置107は、検証に成功したことを出力し(ステップS2905)、編集済み静止画情報の原本一部検証処理を終了する。一致しない場合(ステップS2904:No)、静止画検証装置107は、検証に失敗したことを出力し(ステップS2906)、編集済み静止画情報の原本一部検証処理を終了する。
【0171】
以上説明したように、静止画検証装置、静止画検証方法、および静止画検証プログラムによれば、署名された動画像データの中から編集元画像を指定し、編集後、編集済み画像と編集元画像と編集元画像の動画像データにおける位置情報と編集情報を関連付ける。これにより、検証時には、関連付けられた編集元画像と位置情報と動画像データの署名から、編集元画像の正当性が保証できる。さらに、編集元画像と編集情報から編集済み画像を生成可能になるため、公開された編集済み画像の正当性が保証できる。
【0172】
編集済み画像の正当性がとれることにより、切り出し静止画情報に対して、ズーム化や明るさ調整等の編集を行っても、編集済み画像が改ざんされていないことに加え、動画像データからの抽出位置を第三者に証明することが可能である。
【0173】
また、静止画検証装置は、フレーム間圧縮された動画像データの予測フレームとその予測元とからなるフレームから、画像フォーマットで符号化することにより画像を生成し、画像ごとに要約情報を生成してもよい。これにより、フレーム間圧縮された動画像データであっても、動画像から切り出した画像に対して、編集を行っても改ざんされていないことを第三者に証明することが可能である。
【0174】
また、静止画検証装置は、動画像のフレームを画像フォーマットで符号化する際に、一つ以上のパラメータを適用して符号化し、画像ごとに要約情報を生成してもよい。これにより、生成された画像は、パラメータを設定することで、より見やすい、またはデータサイズが小さいといった、パラメータを変更する前よりよい画像を得ることができる。また、静止画検証装置は、動画像データによって毎回同じ編集を行う処理が存在すれば、前述の処理はパラメータに設定しておき、編集情報が変化する処理については、抽出者によって編集される際に、編集情報に記録してもよい。
【0175】
具体的には、たとえば、動画像データが常に暗部を撮影した動画像である場合、輝度の変更は毎回行われるため、静止画検証装置は、パラメータで輝度の変更を設定してもよい。また、生成された画像からの部分拡大の範囲が毎回異なるのであれば、静止画検証装置は、抽出者によって編集される際に、編集情報の一つとして部分拡大の範囲を記録してもよい。
【0176】
また、静止画検証装置は、検証対象となる編集済み画像を検証する際に、関連付けられた編集元画像と位置情報と動画像データの署名から、編集元画像の正当性を検証する。続けて、静止画検証装置は、編集元画像と編集情報から編集済み画像を復元し、復元結果と検証対象となる編集済み画像とを比較することにより、検証対象となる編集済み画像の正当性を検証してもよい。これにより、編集済み画像が元の動画像データの一部を編集した画像であり、改ざんされていないことを第三者に証明できる。また、編集済み画像に電子署名が付与されていれば、編集を行った抽出者が誰であるかが明らかであるため、他の第三者が編集済み画像に対して何らかの改変・追加等を施した場合でも、その追跡は可能である。
【0177】
また、静止画検証装置は、編集を行うソフトウェアとソフトウェアにて実行される編集処理と編集処理に付随する設定値とを編集情報として記録してもよい。これにより、編集情報から編集を行うソフトウェアに対するコマンド文が生成でき、静止画検証装置は、コマンド文の発行により編集済み画像を生成することができる。
【0178】
また、静止画検証装置は、編集を行うソフトウェアとソフトウェアに対して送信されたイベントを編集情報として記録してもよい。マウスやキーボードなどによってソフトウェアに送信されたイベントは、抽出者がソフトウェアに対して行った編集操作と一致する。これにより、送信されたイベントの記録をとり、ソフトウェアに対してイベントを送信することにより、抽出者が編集操作を行った際の操作を復元でき、静止画検証装置は編集済み画像を生成することができる。
【0179】
また、静止画検証装置は、編集元画像を指定する際に、動画像データ上の指定された動画フレームを基に静止画像データを生成してもよい。これにより、静止画検証に必要な静止画のみを符号化するだけでよく、静止画検証処理を高速化することができる。
【0180】
なお、本実施の形態で説明した静止画検証方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本静止画検証プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また本静止画検証プログラムは、インターネット等のネットワークを介して配布してもよい。
【符号の説明】
【0181】
701 入力部
702 映像復号部
703 転送部
704 変換部
705 静止画符号化部
706 ダイジェスト情報生成部
707 符号化パラメータ保持部
708 電子署名生成部
709 格納部
710 電子署名検証部
711 指定部
712 編集記録部
713 関連付け部
714 ダイジェスト情報検証部
715 静止画復元部
716 静止画判断部
717 編集済み静止画検証部
【技術分野】
【0001】
本発明は、静止画を検証する静止画検証装置、静止画検証方法、および静止画検証プログラムに関する。
【背景技術】
【0002】
近年、店舗や繁華街、集合住宅等での監視カメラ設置や、業務車両へのドライブレコーダ設置等が一般化し、動画像を証拠物件として取り扱う事例が増加している。また、電話による取引やサポート業務のトラブル対策として、店舗が顧客とオペレータとの会話を録音し証拠として保持することも常識となりつつある。
【0003】
現在、動画像や音声を証拠とする場合、ビデオテープや画像・音声ファイルをそのまま提供している。しかし、画像・音声保存のデジタル化が進めば、それらの改ざんや編集は容易になり、証拠として取り扱う場合は署名やタイムスタンプといった第三者証明が必要となる。現に電話オペレータの音声をタイムスタンプ付きで録音・記録するサービスや製品が販売されており、今後このような技術のニーズが高まることが予想される。
【0004】
第三者の改ざんを検知する技術として、電子文書の内容を項目分割し、各項目の要約情報を算出、各項目の要約情報の集まりに対して電子署名を付加する方式を利用する技術がある。ここで、要約情報とは、メッセージダイジェストという、暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報に相当する。この技術を動画像データに適用することで、動画像データの原本性の保証、署名対象からのプライバシー保護可能なデータ抽出を目的とした技術が開示されている(たとえば、下記特許文献1を参照)。
【0005】
また、映像データは非常にデータ量が多くなるため、さまざまなデータ圧縮技術が存在する。圧縮技術の中で、フレーム間予測技術があり、たとえば、圧縮映像データの一つであるMPEG(Motion Picture Expert Group)−1フォーマットでは、前述したフレーム間予測技術を採用しており、Iピクチャ、Pピクチャ、Bピクチャと呼ばれる3タイプの画像を保持している。Iピクチャは、映像として表示に必要な全画像を保持し、Pピクチャは、過去のI、Pピクチャの画像からの差分を、Bピクチャは、過去/未来のI、Pピクチャの画像からの差分をそれぞれ保持している。P、Bピクチャは、前後画像との差分を取ることにより、高いデータ圧縮を実現している。
【0006】
このようなフレーム間予測技術を持った映像データは、復号に大量の処理がかかる。そこで、前述したIピクチャであるフレームを抽出し、フレームごとに静止画に符号化しておくことで、迅速に映像データを再生する技術が開示されている(たとえば、下記特許文献2を参照。)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−178048号公報
【特許文献2】特開2006−74690号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した従来技術において、圧縮映像データの中から特定のフレームを抽出し、たとえば、報告書の電子ファイルに静止画として張り付けたい場合に、切り出された静止画は、正常描画と原本性保証の両立が実現されないという問題があった。具体的に特許文献1では、I、P、Bの複数の画像を集めて構成されるGOP(Group of Pictures)という動画像の最小単位での切り出しを想定して実現されている。圧縮映像データに対する静止画切り出しをした場合、切り出し対象のフレームがP、Bピクチャである場合、差分しか保持していないため、正常描画できない。また、Iピクチャも1つのフレーム内で圧縮されているため、そのままでは正常描画できない。
【0009】
そこで、正常描画を行うために、特許文献2の技術を適用し、IピクチャをたとえばJPEG(Joint Photographic Experts Group)フォーマットに従って静止画を生成する。この場合、静止画と元のフレームでは、データの内容が変化しているため、切り出した静止画が原本の一部という原本性の保証が行えない。結果として、前述の通り、正常描画と原本性保証の両立は実現されないという問題があった。さらに、P、Bピクチャにおいては、そもそも描画に必要な全画像の情報を保持していないため、静止画として正常に描画できないという問題があった。
【0010】
また、静止画に変換してメッセージダイジェストを生成した後に、その静止画に対してさらにズーム化や明るさを調整する等の編集が行われると、編集前のメッセージダイジェストと編集後のメッセージダイジェストが一致しなくなるため、元の映像からの抽出位置を確認できず、原本保証の処理ができないという問題があった。
【0011】
本発明は、上述した従来技術による問題点を解消するため、映像から切り出した静止画を編集しても編集画像が改ざんされていないことと、映像からの抽出位置を第三者に証明可能とする静止画検証装置、静止画検証方法、および静止画検証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決し、目的を達成するため、開示の静止画検証装置は、動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を格納部に記憶し、複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、選択された静止画像の動画像データ上の位置情報と、選択された静止画像データと、編集処理の内容を表す編集情報とを記録し、編集済み画像データの正当性の検証を行うときに、編集済み画像データに対応する静止画像データと編集情報を記録部から取り出し、編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成し、生成された復元静止画像データと検証対象の編集済み画像データとを比較して一致しているかを判断し、検証対象の編集済み画像データに対応する静止画像データを取得して要約情報を生成し、生成された要約情報と、記録された位置情報を基に格納部に記憶されている原本保証を行う編集済み画像データに対応する要約情報を格納部から抽出して比較し、一致しているかを検証し、検証結果と判断結果を基に編集済み画像データの正当性を検証することを要件とする。
【発明の効果】
【0013】
本静止画検証装置、静止画検証方法、および静止画検証プログラムによれば、映像から切り出した静止画を編集しても編集画像が改ざんされていないことと、映像からの抽出位置を第三者に証明できるという効果を奏する。
【図面の簡単な説明】
【0014】
【図1】実施の形態にかかる署名システム100の構成図である。
【図2】認証機関装置102の機能的構成を示すブロック図である。
【図3】署名生成装置103の機能的構成を示すブロック図である。
【図4】映像抽出装置105の機能的構成を示すブロック図である。
【図5】静止画検証装置107の機能的構成を示すブロック図である。
【図6】静止画検証装置107のハードウェア構成を示すブロック図である。
【図7】署名生成部303/静止画検証部504の機能的構成を示すブロック図である。
【図8】署名アルゴリズムの概要を示す説明図である。
【図9】圧縮映像データの画像タイプとその並びの一例を示す説明図である。
【図10】圧縮映像データのP、Bピクチャを独立画像へ変換する一例を示す説明図である。
【図11】切り出し静止画情報の編集情報の記録の一例を示す説明図である。
【図12】原動画情報の署名生成処理の概要を示す説明図である。
【図13】原動画情報の署名検証処理の概要を示す説明図である。
【図14】切り出し静止画情報、編集済み切り出し静止画情報の生成方法の概要を示す説明図である。
【図15】切り出し静止画情報の検証方法の概要を示す説明図である。
【図16】原動画情報の抽出操作を示す説明図である。
【図17】切り出し静止画情報の編集情報の編集操作を示す説明図である。
【図18】検証対象の切り出し静止画情報の選択画面を示す説明図である。
【図19】切り出し静止画情報の検証結果を示す説明図である。
【図20】電子署名の公開鍵登録処理を示すフローチャートである。
【図21】電子署名付き情報の送受信処理、および受信装置の検証処理を示すフローチャートである。
【図22】原動画情報の生成処理を示すフローチャートである。
【図23】原動画情報の署名生成処理を示すフローチャートである。
【図24】独立フレーム生成処理を示すフローチャートである。
【図25−1】切り出し静止画情報の生成処理および編集処理を示すフローチャート(その1)である。
【図25−2】切り出し静止画情報の生成処理および編集処理を示すフローチャート(その2)である。
【図26】原動画情報の署名検証処理を示すフローチャートである。
【図27】切り出し静止画情報の検証処理を示すフローチャートである。
【図28】復元静止画情報の生成処理を示すフローチャートである。
【図29】編集済み静止画情報の原本一部検証処理を示すフローチャートである。
【発明を実施するための形態】
【0015】
以下に添付図面を参照して、本発明にかかる静止画検証装置、静止画検証方法、および静止画検証プログラムの好適な実施の形態を詳細に説明する。
【0016】
図1は、実施の形態にかかる署名システム100の構成図である。署名システム100は認証機関装置102と、署名生成装置103と、映像抽出装置105と、静止画検証装置107とで構成される。本システムはネットワーク101に接続可能である。署名生成装置103は、複数の映像記録端末104と接続されている。映像抽出装置105は、抽出者端末106と接続されている。静止画検証装置107は、検証者端末108と接続されている。
【0017】
ネットワーク101は、インターネット、イントラネット、ワイドエリアネットワーク等の通信回線網に相当する。認証機関装置102は、電子署名情報を管理する認証機関のサーバである。電子署名とは、署名対象を要約した要約情報を送信装置が保持する秘密鍵で暗号化した情報のことである。そして、送信装置は電子署名、署名対象、および公開鍵証明書を受信装置へ送信する。受信装置は、公開鍵証明書の有効性確認を行った上で、暗号化された電子署名を公開鍵証明書に含まれる公開鍵で復号し、署名対象から得た要約情報と比較を行う。この比較結果が同一か否かによって、正当な相手からの送信か否かを判断する。詳細は図21にて後述する。
【0018】
また、前述した要約情報とは、署名対象に対して暗号学的一方向性ハッシュ関数を用いて算出されたハッシュ情報であり、署名対象のサイズを圧縮できるという意味で、メッセージダイジェストともいわれる。また、暗号学的一方向性ハッシュ関数で生成されたハッシュ情報は、暗号学的には、その署名対象からしか生成することができない唯一の情報となり、生成されたハッシュ情報から元の情報を復元することができないという特徴を持っている。
【0019】
このため、情報の暗号化や電子署名生成にはよく使われている。この暗号学的一方向性ハッシュ関数には、MD5(Message Digest 5)、SHA(Secure Hash Algorithm)−1、SHA−256のようなアルゴリズムがある。情報に対してどのアルゴリズムを用いて要約情報を生成しているかについての情報(ハッシュ情報生成アルゴリズム)は公開鍵証明書に記載されている。
【0020】
署名生成装置103は、後述する映像記録端末104から送信された情報を保存・蓄積し、署名生成処理を行うサーバである。映像記録端末104は、電子署名の対象となる情報、ここでは原本データ(以降、原動画情報と説明)の撮影・記録を行うための端末である。たとえば、ハンディタイプのビデオカメラや業務用監視カメラ等に相当する。映像記録端末104は署名生成装置103と通信可能である。または、署名生成装置103と映像記録端末104とに装備された可搬型の記録メディアやUSB、IEEE1394等の専用ケーブルを介して行われてもよい。
【0021】
映像抽出装置105は、署名生成装置103から送られてきた情報を蓄積するサーバである。映像抽出装置105は後述する抽出者端末106にて操作するが、映像抽出装置105にマウスやキーボード、ディスプレイ等を接続することで直接操作できるようにしてもよい。抽出者端末106は、映像抽出装置105の操作を行うための端末である。抽出者端末106は映像抽出装置105と通信可能である。
【0022】
静止画検証装置107は、映像抽出装置105から送られてきた情報を蓄積し、送られてきた情報に付される電子署名の検証を行うサーバである。静止画検証装置107は後述する検証者端末108にて操作するが、静止画検証装置107にマウスやキーボード、ディスプレイ等を接続することで直接操作できるようにしてもよい。検証者端末108は、静止画検証装置107の操作を行うための端末である。検証者端末108は静止画検証装置107と通信可能である。
【0023】
図2は、認証機関装置102の機能的構成を示すブロック図である。認証機関装置102は、公開鍵DB(DataBase)201と、証明書発行部202と、証明書検証部203と、通信手段204で構成する。公開鍵DB201は、映像記録端末104、抽出者端末106の公開鍵を蓄積する。証明書発行部202は、要求に応じて公開鍵証明書を発行する。証明書検証部203は、公開鍵証明書の検証を行う。通信手段204は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0024】
図3は、署名生成装置103の機能的構成を示すブロック図である。署名生成装置103は、映像管理DB301と、映像管理TB(Table)302と、署名生成部303と、通信手段304で構成する。映像管理DB301は、映像記録端末104から送信された情報と、映像抽出装置105へ送信された情報を蓄積する。映像管理TB302は、映像管理DB301へのアクセス制御を管理するテーブルである。署名生成部303は、映像データに対して電子署名とその署名対象を付加する。署名生成部303の機能は、図7にて後述する。通信手段304は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0025】
図4は、映像抽出装置105の機能的構成を示すブロック図である。映像抽出装置105は、映像管理DB401と、映像管理TB402と、抽出・編集部403と、署名検証部404と、通信手段405で構成する。映像管理DB401は、署名生成装置103から送られてきた情報を蓄積する。映像管理TB402は、映像管理DB401へのアクセス制御を管理するテーブルである。抽出・編集部403は、映像から一部の静止画を抽出し、必要に応じて編集を行う。署名検証部404は、署名生成装置103から送られてきた情報に付される署名情報の検証を行う。通信手段405は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0026】
図5は、静止画検証装置107の機能的構成を示すブロック図である。静止画検証装置107は、映像管理DB501と、映像管理TB502と、復元部503と、静止画検証部504と、通信手段505で構成する。映像管理DB501は、映像抽出装置105から送られてきた情報を蓄積する。映像管理TB502は、映像管理DB501へのアクセス制御の管理で用いられるテーブルである。復元部503は、編集情報を用いて静止画の復元を行う。具体的には、復元部503は、編集情報によって生成されたコマンド、またはイベントを、編集を行ったソフトウェアに通知し、編集を行ったソフトウェアにより静止画を復元することができる。静止画検証部504は、映像抽出装置105から送られてきた情報に付される編集済み静止画の検証を行う。通信手段505は、ネットワーク101に接続しており、ネットワーク101経由で通信を行う。
【0027】
前述したように、署名生成装置103はネットワーク101に接続しているが、オフラインでの運用も可能である。具体的には、たとえば、認証機関装置102が生成した公開鍵証明書を、フレキシブルディスクやCD(Compact Disc)等のリムーバブルメディアに書き込む。後に、署名生成装置103は、後述する図6の磁気ディスクドライブ604や光ディスクドライブ606を通じて、公開鍵証明書を読み込む。
【0028】
また、映像データに関しても同様に、電子署名を行った段階で署名生成装置103内の記憶領域に格納し、定期的に、映像データや電子署名をリムーバブルメディアに書き込む。その後、映像抽出装置105は映像データや電子署名をリムーバブルメディアに読み込むといった運用を行ってもよい。
【0029】
(静止画検証装置107のハードウェア構成)
図6は、静止画検証装置107のハードウェア構成を示すブロック図である。図6において、静止画検証装置107は、CPU(Central Processing Unit)601と、ROM(Read‐Only Memory)602と、RAM(Random Access Memory)603を備えている。さらに、磁気ディスクドライブ604と、磁気ディスク605と、光ディスクドライブ606と、光ディスク607を備えている。さらに、ディスプレイ608と、I/F(Interface)609と、キーボード610と、マウス611と、スキャナ612と、プリンタ613を備えている。また、各構成部はバス600によってそれぞれ接続されている。
【0030】
ここで、CPU601は、静止画検証装置107の全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。磁気ディスクドライブ604は、CPU601の制御に従って磁気ディスク605に対するデータのリード/ライトを制御する。磁気ディスク605は、磁気ディスクドライブ604の制御で書き込まれたデータを記憶する。
【0031】
光ディスクドライブ606は、CPU601の制御に従って光ディスク607に対するデータのリード/ライトを制御する。光ディスク607は、光ディスクドライブ606の制御で書き込まれたデータを記憶したり、光ディスク607に記憶されたデータをコンピュータに読み取らせたりする。
【0032】
ディスプレイ608は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ608は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
【0033】
I/F609は、ネットワーク101に接続され、このネットワーク101を介して他の装置に接続される。そして、I/F609は、ネットワーク101と内部のインターフェイスを司り、外部装置からのデータの入出力を制御する。I/F609には、たとえばモデムやLANアダプタなどを採用することができる。
【0034】
キーボード610は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス611は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などを行う。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。
【0035】
スキャナ612は、画像を光学的に読み取り、静止画検証装置107内に画像データを取り込む。なお、スキャナ612は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ613は、画像データや文書データを印刷する。プリンタ613には、たとえば、レーザプリンタやインクジェットプリンタを採用することができる。
【0036】
署名生成装置103においても、静止画検証装置107と同様のハードウェア構成であってもよい。すなわち、署名生成装置103は、CPUと、ROMと、RAMと、磁気ディスクドライブと、磁気ディスクと、光ディスクドライブと、光ディスクと、ディスプレイと、I/Fと、キーボードと、マウスと、スキャナと、プリンタと、を備えている。
【0037】
図7は、署名生成部303/静止画検証部504の機能的構成を示すブロック図である。署名生成部303と静止画検証部504はほぼ共通の機能的構成を持つため、あわせて説明を行う。署名生成部303は、格納部709と、指定部711と、編集記録部712と、関連付け部713と、を含む構成である。また、静止画検証部504は、署名生成部303の構成から、電子署名生成部708の代わりに、電子署名検証部710と、ダイジェスト情報検証部714と、静止画復元部715と、静止画判断部716と、編集済み静止画検証部717と、を含めた構成である。また、署名生成部303と静止画検証部504は、入力部701と、映像復号部702と、転送部703と、変換部704と、静止画符号化部705と、ダイジェスト情報生成部706と、符号化パラメータ保持部707と、電子署名生成部708と、を含めてもよい。
【0038】
この制御部となる機能は、具体的には、たとえば、図6に示したROM602、RAM603、磁気ディスク605、光ディスク607などの記憶装置に記憶されたプログラムをCPU601が実行することにより、その機能を実現する。または、I/F609を経由して他のCPUが実行することにより、その機能を実現してもよい。制御部となる機能は、入力部701〜編集済み静止画検証部717となる。
【0039】
入力部701は、情報を入力する機能を有する。具体的には、たとえば、署名生成部303にて原動画情報を入力する。また、入力部701は、静止画検証部504にて検証者端末108からの切り出し静止画情報を入力する。なお、入力された情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0040】
映像復号部702は、映像データを解析し、フレームごとに取得する機能を有する。フレームの種類には、独立で再生不可能な予測フレームと独立で再生可能な動画フレームがある。具体的には、たとえば、MPEGフォーマットでは、MPEGデコーダにより映像データを解析し、フレームごとに取得する。MPEGでは、予測フレームは、Pピクチャ、または、Bピクチャとなり、独立で再生可能な動画フレームはIピクチャと呼ばれる。映像データはMPEG−1、MPEG−2、H.264/AVC等の各種動画フォーマットに従ったデータである。なお、復号された各フレームは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0041】
転送部703は、予測フレームが入力された場合、予測フレームを変換部704に転送し、動画フレームが入力された場合は第1または第2の動画フレームを静止画符号化部705に転送する機能を有する。動画フレームには、映像データ内に初めから存在していた第1の動画フレームと、予測フレームが変換部704によって再生可能となった第2の動画フレームの2つがある。具体的には、たとえば、MPEGフォーマットでは、予測フレームであるPピクチャとBピクチャを変換部704によって変換された独立再生可能な動画フレームとIピクチャとを静止画符号化部705に転送する。なお、転送されたデータは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0042】
変換部704は、独立で再生不可能な予測フレームを独立で再生可能な第1の動画フレームに基づいて独立で再生可能な第2の動画フレームへ変換する機能を有する。具体的には、たとえば、変換部704は、MPEGフォーマットにて、予測フレームであるPピクチャ、Bピクチャを独立で再生可能なIピクチャに基づいて、再生可能な動画フレームへ変換する。また、変換部704は、Pピクチャであれば、前方のIピクチャ、またはPピクチャに基づいて変換する。変換部704は、Bピクチャであれば、前後のIピクチャ、またはPピクチャに基づいて変換する。なお、変換されたフレームは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0043】
静止画符号化部705は、第1または第2の動画フレームを画像フォーマットに従って画像データに符号化する機能を有する。具体的には、たとえば、MPEGフォーマットにて、Pピクチャ、Bピクチャが変換された動画フレームとIピクチャであるフレームを、画像フォーマットに従って静止画に符号化する。画像フォーマットは、JPEGフォーマット以外にJPEG 2000フォーマット、PNG(Portable Network Graphic)フォーマット、GIF(Graphics Interchange Format)等である。なお、符号化された静止画は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0044】
ダイジェスト情報生成部706は、静止画符号化部705によって符号化された画像データごとに要約情報を生成する機能を有する。また、ダイジェスト情報生成部706は、関連付け部713によって検証対象の編集済み画像データに関連付けられた検証用となる編集元画像データの要約情報を生成してもよい。
【0045】
具体的には、たとえば、JPEGフォーマットによって符号化された静止画に基づいてダイジェスト情報を生成する。前述の操作を、映像データが保持していたフレームの個数分行う。なお、生成されたダイジェスト情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0046】
符号化パラメータ保持部707は、静止画符号化部705によって静止画に符号化される際に、関連する少なくとも一つ以上のパラメータを保持する機能を有する。パラメータとは、具体的には、たとえば、JPEGフォーマットへ符号化する際に必要な情報として、画質に影響する圧縮率や品質レベル、画像の色や明るさに影響する色深度や輝度等がある。符号化パラメータ保持部707は、このような値をパラメータとして保持し、静止画符号化時に使用する。なお、保持されているパラメータは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0047】
電子署名生成部708は、ダイジェスト情報生成部706によって生成されたダイジェスト情報を署名対象として、電子署名を生成する機能を有する。署名対象には、ダイジェスト情報以外に、符号化パラメータ保持部707に保持されたパラメータを含んでもよい。具体的には、たとえば、フレームがn個あるダイジェスト情報の集合に対して、秘密鍵で暗号化することで電子署名を生成する。なお、生成された電子署名は、署名生成装置103のRAM、磁気ディスク、光ディスクなどの記憶領域に記憶される。
【0048】
格納部709は、電子署名生成部708によって生成された電子署名と署名対象を格納する機能を有する。また、格納部709は、入力部701にて入力された原動画情報なども格納部709によって格納してもよい。また、格納する領域は、映像管理DB301、映像管理DB501等であり、映像管理DB301、映像管理DB501は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に存在する。また、署名生成装置103や静止画検証装置107以外の記憶領域に格納してもよい。
【0049】
電子署名検証部710は、電子署名の正当性を検証する機能を有する。具体的には、たとえば、電子署名検証部710は、電子署名を公開鍵にて復号した際に、復号結果が電子署名の署名対象の要約情報と一致する場合に、電子署名の正当性を保証できたとして出力する。なお、検証結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0050】
指定部711は、要約情報を保持する画像データ群で構成された動画像データの中から、編集元画像データを指定する機能を有する。動画像データは、フレーム間圧縮されていない画像データ群でもよいし、フレーム間圧縮された動画像データに基づいて静止画符号化部705によって符号化された画像データ群であってもよい。また、要約情報となるダイジェスト情報については、ダイジェスト情報生成部706によって画像データごとにダイジェスト情報が生成されてもよいし、入力部701から動画像データとあわせてダイジェスト情報が入力されてもよい。
【0051】
具体的には、たとえば、指定部711は、格納部709によって格納されている動画像データとなる原動画情報から、5550番目の画像を指定する。指定された画像の情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0052】
編集記録部712は、指定部711によって指定された画像に対応する編集元画像データの編集情報を記録する機能を有する。編集情報は、どのような編集を行ったかを示す。具体的には、たとえば、指定部711によって5550番目の画像が選択され編集された場合に、編集記録部712は、編集情報を記録する。
【0053】
また、編集情報は、編集を行うソフトウェアとソフトウェアに基づいて実行される編集処理と編集処理に付随する設定値を記録してもよい。また、編集情報は、編集を行うソフトウェアとソフトウェアに対して通知されたイベントを記録してもよい。通知されたイベントとは、抽出者がマウスやキーボードなどを操作した際の編集操作を記述したデータとなる。なお、記録された内容は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0054】
関連付け部713は、編集された編集済み画像データと編集元画像データと編集元画像データの動画像データにおける対応する位置情報と編集記録部712によって記録された編集情報とを関連付ける機能を有する。
【0055】
具体的には、たとえば、指定部711によって5550番目の画像が選択され編集された場合に、関連付け部713は、編集済み画像データと、編集元画像となる5550番目の画像データと、原動画情報の5550番目を指定したこと、および編集元画像から編集済み画像を生成するために用いた編集情報とを関連付ける。なお、関連付けられた情報は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0056】
ダイジェスト情報検証部714は、ダイジェスト情報生成部706によって既に生成されている要約情報を用いて、検証対象の画像データの正当性を検証する機能を有する。また、ダイジェスト情報検証部714は、検証用となる編集元画像データの要約情報と、動画像データの中から関連付け部713によって関連付けられた位置情報を基に生成した対応する画像データの要約情報との一致によって正当性を検証してもよい。
【0057】
具体的には、たとえば、ダイジェスト情報検証部714は、ダイジェスト情報生成部706によって生成された検証用となる編集元画像データのダイジェスト情報と、あらかじめダイジェスト情報生成部706によって生成され、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶されたダイジェスト情報が一致した場合に検証用となる編集元画像データの正当性が保証できたとすることができる。また、ダイジェスト情報検証部714は、5550番目という位置情報から、原動画情報のダイジェスト情報のうち、5550番目のダイジェスト情報を取得する。取得後、ダイジェスト情報検証部714は、5550番目のダイジェスト情報と検証対象の画像データのダイジェスト情報とが一致した場合に検証対象の画像データの正当性が保証できたとする。なお、検証結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0058】
静止画復元部715は、編集元画像データと編集記録部712によって記録された編集元画像データの編集情報とに基づいて、編集済み画像データを復元する機能を有する。また、静止画復元部715は、検証用となる編集元画像データと検証対象の編集済み画像データに関連付けられた編集情報とに基づいて、編集済み画像データを復元してもよい。
【0059】
具体的には、たとえば、静止画復元部715は、検証用となる編集元画像データとなる切り出し静止画情報と編集情報を基に、ソフトウェアに通知するコマンドを生成する。生成されたコマンドを復元部503が実行することにより、前述のソフトウェアが編集済み画像データを生成する。または、静止画復元部715は、ソフトウェアに通知するイベントを生成する。生成されたイベントを復元部503がソフトウェアに対して送信することにより、前述のソフトウェアが編集済み画像データを生成する。なお、復元された編集済み画像データは、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0060】
静止画判断部716は、静止画復元部715によって復元された検証用の編集済み画像データと検証対象の編集済み画像データとが一致するか否かを判断する。具体的には、たとえば、静止画判断部716は、復元された検証用の編集済み画像データのダイジェスト情報と検証対象の編集済み画像データのダイジェスト情報が一致するか否かを判断してもよい。
【0061】
また、復元された検証用の編集済み画像データと検証対象の編集済み画像データは、両画像の見た目は等しくとも、データとしては微小に異なる結果になる可能性が生じる。たとえば、編集情報に記載されたソフトウェアが静止画検証装置107に存在せず、代わりに画像を復元可能なソフトウェアが存在する場合、復元部503は、代わりとなるソフトウェアで復元された検証用の編集済み画像データを生成してもよい。このような場合、生成に使用したソフトウェアが異なるため、データとしては微小に異なる結果になる可能性が生じる。
【0062】
前述のようなデータが微小に異なる結果であっても両画像が一致すると判断するため、静止画判断部716は、たとえば、両画像をピクセルごとに比較し、すべてのピクセルの色情報の差分が一定値以下であれば、一致と判断してもよい。別の判断方法として、静止画判断部716は、すべてのピクセルの色情報の差分の合計値が一定値以下であった場合に、一致と判断してもよい。また、静止画判断部716は、色情報についてもRGB色空間や、HSL色空間などの任意の色空間へ両画像の色情報を変換した上で、一致するか否かを判断してもよい。なお、判断結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0063】
編集済み静止画検証部717は、ダイジェスト情報検証部714によって検証された検証結果と静止画判断部716によって一致すると判断された判断結果とに基づいて、検証対象の編集済み画像データの正当性を検証する機能を有する。具体的には、たとえば、ダイジェスト情報検証部714が検証に成功しており、静止画判断部716が復元された検証用の編集済み画像データと検証対象の編集済み画像データが一致すると判断した際に、編集済み静止画検証部717は検証に成功したとする。なお、検証結果は、RAM603、磁気ディスク605、光ディスク607などの記憶領域に記憶される。
【0064】
また、映像抽出装置105内の署名検証部404に関して、前述した静止画検証部504の機能の一部を有してもよい。
【0065】
図8は、署名アルゴリズムの概要を示す説明図である。署名装置は、オリジナルデータ801を部分データに分割し、各部分データのハッシュ集合を計算し、ハッシュ情報集合802を生成する。その後、生成したハッシュ情報集合802が電子署名の署名対象となり、署名対象に対して署名装置の電子署名を行い、ハッシュ情報集合802と電子署名をあわせて署名装置の署名情報803とする。
【0066】
抽出装置は、署名装置が署名情報を施したデータから、部分データを抽出し、抽出データ804を生成する。その後、抽出装置は、署名装置と同様の操作を行って、ハッシュ情報集合805、ハッシュ情報集合805を署名対象にし、抽出装置の電子署名を行い、ハッシュ情報集合805と電子署名をあわせて抽出装置の署名情報806とする。
【0067】
検証装置は、署名装置の署名情報803内の署名装置の電子署名にて、ハッシュ情報集合802の完全性を検証する。同様に、抽出装置の署名情報806内の抽出装置の電子署名にて、ハッシュ情報集合805の完全性を検証する。次に、開示された部分データからハッシュ情報集合を生成し、ハッシュ情報集合805と同一であることを検証する。最後に、署名装置と抽出装置のハッシュ情報集合を比較することで、抽出装置のハッシュ情報の範囲808は、元データの範囲807からの抽出であることがわかる。もし、抽出データ804のハッシュ情報にオリジナルデータ801のハッシュ情報が含まれていない場合は、その部分データは改ざんされていることになる。
【0068】
図9は、圧縮映像データの画像タイプとその並びの一例を示す説明図である。圧縮映像データを構成するフレームは、大きくわけて独立で再生可能な動画フレームと、動画フレームからの差分データを持つ予測フレームである。予測フレームは、独立で再生不可能である。
【0069】
MPEGの規格では、独立で再生可能な動画フレームはIピクチャと呼ばれ、予測フレームはPピクチャ、Bピクチャと呼ばれる。Iピクチャは表示に必要なすべての画像データを圧縮して保持している。また、Iピクチャには、H.264/AVCの規格で新しく追加されたIDR(Instantaneous Decoder Refresh)ピクチャも含む。なお、後述では、IピクチャとIDRピクチャを、単にIピクチャとして説明する。それぞれのピクチャの特徴は後述する。同図では、Iピクチャはフレーム901である。同様に、Pピクチャはフレーム904、フレーム905、Bピクチャはフレーム902、フレーム903となる。
【0070】
PピクチャとBピクチャは、フレーム間予測画像とも呼ばれる。Pピクチャは、直近に復号されたIピクチャ、もしくはPピクチャの画像を参照画像とし、そこからの差分となる予測誤差情報を保持する。たとえば、フレーム904は、Iピクチャであるフレーム901から画像を参照して独立再生可能なフレームへ変換される。フレーム905は、映像復号部702によってPピクチャであるフレーム904から画像を参照して独立再生可能なフレームへ変換される。
【0071】
このように、変換部704は、Pピクチャを変換するには過去のフレームを参照する前方向予測を行う。参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCではより前のフレームを参照フレームとすることも可能である。
【0072】
Bピクチャは直近に復号された未来と過去のIピクチャ、Pピクチャの画像を参照画像として、その差分となる予測誤差情報を保持する。たとえば、フレーム902は、変換部704によって、Iピクチャであるフレーム901と、Pピクチャであるフレーム904から画像を参照して独立再生可能なフレームへ変換される。フレーム903も同様である。
【0073】
このように、変換部704は、Bピクチャを変換するには、過去と未来のフレームを参照する双方向予測を行う。BピクチャもPピクチャと同様に、参照元となるフレームは1つ前のIピクチャ、Pピクチャとなるが、H.264/AVCでは1つ以上の前後のフレームを参照フレームとすることも可能である。
【0074】
このように、PピクチャやBピクチャでは、前後の画像との差分を取ることで、時間方向の冗長度を削除し、高いデータ圧縮を実現している。また、図9のように何枚かの画像をまとめて、GOPと呼ばれる動画像の最小単位で構成される。図9の例ではGOP=9となる。GOPはその単位での独立した再生が可能で、動画像を途中から再生したり編集したりするための構造である。
【0075】
また、IDRピクチャの機能を説明する。H.264/AVCでは、前述したように、Pピクチャ、Bピクチャは一つ前のIピクチャ、Pピクチャを飛び越えて参照するため、必ずしもIピクチャから再生が行えるかどうかはわからない。この問題を防ぐのがIDRピクチャである。IDRピクチャを受信した場合、映像復号部702は参照フレームが格納されているバッファをクリアする。したがって、IDRピクチャから再生ができることを保証する。参照フレームをクリアするため、Pピクチャ、BピクチャはIDRピクチャをまたいでフレームを参照することはできない。
【0076】
図10は、圧縮映像データのP、Bピクチャを独立画像へ変換する一例を示す説明図である。はじめに、圧縮映像データには、符号1001で示すように、参照元となるフレーム順にデータが格納されている。圧縮映像データは、映像復号部702によって、映像データをフレーム1005、フレーム1006、フレーム1007のようにフレームごとに解析される。具体的な解析例として、MPEGフォーマットでは、DCT(Discrete Cosine Transform)によってエントロピー符号化されているため、逆DCTによって復号し、フレームごとに解析する。
【0077】
同図の例では、フレーム1005がIピクチャ、フレーム1006がPピクチャ、フレーム1007がBピクチャとなる。続けて、映像復号部702によって、符号1002で示す時系列順になるように、フレーム1005、フレーム1007、フレーム1006の順に入れ替えられる。
【0078】
次に、P、Bピクチャを独立画像へ変換する処理を示す。符号1003で示すのは、動画フレーム復元前の状態で、フレーム1005が保持している具体的な画像、フレーム1007、フレーム1006が保持する予測誤差情報である。Iピクチャであるフレーム1005は画像データすべてを保持しており、Pピクチャ、Bピクチャであるフレーム1006、フレーム1007は画像データの差分となる予測誤差情報を保持している。符号1004で示す動画フレーム復元後の状態で、変換部704は、フレーム1006、フレーム1007から再生可能となる動画フレーム1006’と動画フレーム1007’に変換する。
【0079】
具体的には、変換部704は、フレーム1005を土台として、差分となるフレーム1006を上書きする形で動画フレーム1006’を生成する。同様に、変換部704は、フレーム1005、1006を土台として、差分となるフレーム1007を上書きする形で動画フレーム1007’を生成する。
【0080】
また、Pピクチャ、Bピクチャは予測誤差情報以外に動き補償情報を持っており、基準となるIピクチャ、Pピクチャから、特定の範囲においてどのぐらい移動したのかを保持している。なお、同図では、説明の都合上、時系列順に取得できるようにした後に、動画フレームの復元を行ったが、動画フレームの復元を行った後に、時系列順に取得できるようにしてもよい。
【0081】
図11は、切り出し静止画情報の編集情報の記録の一例を示す説明図である。図11では、編集情報1101〜編集情報1105が示されている。編集情報1101は、部分拡大を行った場合のパラメータ情報である。編集情報1101では、編集内容が“部分拡大”となり、続いて、部分拡大を行う場合のパラメータが記述されている。具体的には、部分拡大の開始位置がL(Left):400[pixel]、T(Top):30であり、部分拡大の選択範囲がW(Width):300[pixel]×H(Height):300となる。さらに、部分拡大の解像度が72[pixel/inch]となり、部分拡大の拡大率が20[%]となる。
【0082】
編集情報1102は、明るさ・コントラスト調整を行った場合のパラメータ情報である。編集情報1102は2つの編集内容があり、1つ目の編集内容“明るさ調整”、2つ目の編集内容が“コントラスト調整”となる。続いて、明るさ調整のパラメータとして、強度が、+20[%]となる。また、コントラスト調整の強度が+10[%]となる。
【0083】
編集情報1103は、画像全体のサイズ変更を行った場合のパラメータ情報である。編集情報1103では、編集内容が“サイズ変更”であり、続いて、サイズ変更を行う場合のパラメータが記述されている。サイズ変更の領域は全体であり、サイズ変更後のピクセル数がW:800[pixel]×H:600[pixel]となる。
【0084】
編集情報1104は、編集操作を変更回数分行った場合のパラメータ情報である。編集情報1104の情報の内容は、GUIアプリケーションである編集ツールに対する抽出者端末106のマウスやキーボードによる編集操作の記録である。具体的には、抽出者端末106は、抽出者がマウスなどで操作することにより、1つ目の編集操作にて、メニューバーから「ファイル」を選択し、サブメニューの一覧から「対象ファイルを開く」が選択される。続けて、抽出者端末106は、2つ目の編集操作にて、メニューバーから「画質調整」が選択され、サブメニューの一覧から「明るさ・コントラスト」が選択される。選択後、表示されるダイアログに対して、抽出者端末106は、明るさ入力欄に+20[%]、コントラスト入力欄に+10[%]が設定され、「OK」ボタンが押下される。
【0085】
編集情報1105は、何も編集を行っていない場合のパラメータ情報である。抽出者端末106は、何も編集しないことを明確にするために編集情報1105のようなパラメータ情報を出力してもよい。
【0086】
図12は、原動画情報の署名生成処理の概要を示す説明図である。署名生成部303に入力された原動画情報1201は、映像復号部702によってフレームごとに解析され、時系列順に並べられる。また、原動画情報1201は、格納部709に格納される。次に、各フレームは、転送部703によって、P、Bピクチャであれば変換部704に、I、IDRピクチャであれば静止画符号化部705に転送される。
【0087】
変換部704に転送されたフレームは、変換部704によって独立に再生可能な動画フレームに変換される。具体的には、動画フレームF2、動画フレームF3、・・・、動画フレームFnである。変換方法については、図10で前述した通りとなる。また、再生可能な動画フレームの形式は、I、IDRピクチャと同一なデータ形式でもよいし、非圧縮の画像フォーマットに従ってもよい。
【0088】
次に署名生成装置103は、転送部703から転送されたI、IDRピクチャである動画フレームと、変換部704によって変換された動画フレームを、静止画符号化部705によって符号化し、静止画を生成する。具体的な静止画とは、静止画J1、静止画J2、静止画J3、・・・、静止画Jnである。また、符号化時に、符号化パラメータ保持部707から符号化パラメータ情報1202を取得し、パラメータの値を参照して符号化を行ってもよい。
【0089】
パラメータを取得する理由として、原動画情報から任意の1枚の画像を静止画として切り出しを行い、その切り出した静止画が、原動画情報の一部であり、改ざんされていないことを保証する必要がある。このため、画像フォーマットに従って符号化する際に、同一の符号化方法で処理されることが望ましいからである。
【0090】
具体的には、たとえば、画像フォーマットの一つであるJPEGフォーマットに符号化する際に、動画フレームから符号化するソフトウェアやツールにより、作成方法が異なる場合がある。作成方法が異なると、肉眼では同じ画像に見えても、デジタルデータとしては異なる情報となる事象が発生する可能性がある。前述の事象を起こさないためには、署名生成時と署名検証時で同一の符号化方法で処理することで回避できる。
【0091】
たとえば、JPEGフォーマットへ符号化する際に必要な情報として、図7の符号化パラメータ保持部707の説明にて前述したように、画質に影響する圧縮率や品質レベル、画像の色や明るさに影響する色深度や輝度等がある。これらの情報は予め決定しておき、署名生成装置103内に事前に格納され、必要に応じて取得を行う。また、前述以外のパラメータとして、プログレッシブ形式と非プログレッシブ形式の設定を保持してもよい。また、JPEGフォーマットの内部で使用されるDCT演算では、浮動小数点演算、精度の高い整数演算、高速な整数演算、のうち使用する設定等をパラメータとして保持してもよい。
【0092】
また、各パラメータは、原動画情報ごとに保持していてもよい。たとえば、橋の点検を記録した原動画情報で、もし撮影位置が光のあまりあたらない位置であり、輝度が0%に近い状態の原動画情報であれば、静止画符号化部705にて、輝度を100%に近い状態になるように符号化を行うと、符号化後の静止画が見やすくなる。このように、他の原動画情報は通常のパラメータ設定を使用し、特定の条件を持つ原動画情報は、特定のパラメータ設定を使用するように、ファイルごとにパラメータを保持してもよい。
【0093】
また、前述ではJPEGフォーマットの例を挙げたが、図7の静止画符号化部705にて前述したように他の静止画フォーマットでもよい。それぞれのフォーマットに対してパラメータを保持し、静止画符号化部705にて符号化してもよい。
【0094】
署名生成装置103は、静止画符号化部705によって符号化された静止画ごとに、ダイジェスト情報生成部706にてダイジェスト情報を生成する。具体的に署名生成装置103は、ダイジェスト情報H1、ダイジェスト情報H2、・・・、ダイジェスト情報Hnを生成する。生成されたダイジェスト情報の集合に対して、電子署名生成部708が電子署名を生成する。署名情報は、ダイジェスト情報と電子署名になる。生成された署名情報は、格納部709に格納される。
【0095】
また、原本性保証をより確実に行うために、署名生成装置103は、電子署名生成時に、ダイジェスト情報と静止画符号化部705にて使用した変換パラメータ情報をあわせて署名対象とし、署名対象に対して電子署名を生成してもよい。
【0096】
ダイジェスト情報の生成には、一方向性ハッシュ関数を、電子署名の生成には、公開鍵暗号方式の一つであるRSA(Rivest Shamir Adleman)を使用することが可能である。一方向性ハッシュ関数には、MD5、SHA−1、SHA−256のようなアルゴリズムがあり、たとえば、SHA−256では、1メッセージあたり、256bit(32byte)のダイジェスト情報が生成される。
【0097】
具体的には、たとえば、映像データが30fps(fps:frame Per Second)で約1時間の映像が記録される場合、30fps×60秒×60分=108,000個のフレームが保存されることとなる。この場合、SHA−256アルゴリズムの場合、108,000フレーム×32byte=約3.5MegaByteの情報となる。RSAで署名生成された情報とあわせて、約4MegaByteの署名情報となり、動画情報に比べれば、少ない情報量の保存で原本性保証を実現することが可能である。
【0098】
以上の操作によって、原動画情報の署名生成処理を行う。なお、図12の具体的な処理内容としては、図22、図23にて後述する。
【0099】
図13は、原動画情報の署名検証処理の概要を示す説明図である。静止画検証装置107は、格納部709に格納された原動画情報1201と原動画情報1201の署名情報を取得する。取得した原動画情報1201が改ざんされていないかを、電子署名検証部710が、原動画情報1201の署名情報を用いて検証する。
【0100】
原動画情報からダイジェスト情報を生成する処理は、署名生成処理と等しくなる。具体的には、原動画情報1201は、映像復号部702によってフレームごとに解析され、時系列順に並べられる。続けて、各フレームは、転送部703によって、P、Bピクチャであれば変換部704に、I、IDRピクチャであれば静止画符号化部705に転送される。
【0101】
変換部704に転送されたフレームは、変換部704によって独立に再生可能な動画フレームに変換される。次に静止画検証装置107は、転送部703から転送されたI、IDRピクチャである動画フレームと、変換部704によって変換された動画フレームを生成する。具体的には、動画フレームF2、動画フレームF3、・・・、動画フレームFnである。続けて静止画検証装置107は、静止画符号化部705によって符号化し、静止画を生成する。具体的には、静止画J1、静止画J2、静止画J3、・・・、静止画Jnである。静止画符号化部705にて、符号化パラメータ情報1202を取得して符号化を行ってもよい。
【0102】
静止画検証装置107は、符号化された静止画ごとに、ダイジェスト情報生成部706によってダイジェスト情報を生成する。最後に、静止画検証装置107は、生成されたダイジェスト情報と、格納部709から取得されたダイジェスト情報を、電子署名検証部710によって一つずつ比較処理1301を行う。すべてのダイジェスト情報が一致した場合に、原動画情報は改ざんされていないことを確認できる。以上の操作によって、原動画情報の署名検証処理を行う。なお、図13の具体的な処理内容としては、図26にて後述する。
【0103】
図14は、切り出し静止画情報、編集済み切り出し静止画情報の生成方法の概要を示す説明図である。図14の説明では、抽出者端末106が先頭から5550枚目となるピクチャJ5550を抽出し、部分拡大を行うことを想定する。ピクチャJ5550が切り出し静止画情報1401となる。抽出者端末106は、ピクチャJ5550の編集が完了すると、編集結果となる編集済み静止画情報1402を生成する。原動画情報からのどの位置を抽出したかを示す抽出位置情報1403を生成する。さらに、抽出者端末106は、編集記録部712に記録されたデータを用いてどの編集ツールを用いて、どのような編集作業を行ったかを示す編集情報1404を生成する。
【0104】
抽出位置情報とは、原動画情報1201を静止画情報に分解した際の、先頭から数えた位置の情報である。具体的に、抽出位置情報1403では、先頭から5550枚目に相当するという意味で、抽出位置情報1403=5550が記録されている。編集情報1404は、図11にて示した編集情報が記述される。図14では、部分拡大を行うため、編集情報1404は編集情報1101に近い情報となる。
【0105】
生成された編集済み静止画情報1402は、格納部709によって格納される。また、切り出し静止画情報1401と、抽出位置情報1403と、編集情報1404と、原動画情報1201の署名情報は、編集済み切り出し情報の検証情報として、格納部709によって格納される。また、署名システム100は、切り出し静止画情報1401と、抽出位置情報1403と、編集情報1404を署名対象1405として、抽出者端末106の電子署名の電子署名を生成し、編集を行った作業責任者を明確にしてもよい。
【0106】
図15は、切り出し静止画情報の検証方法の概要を示す説明図である。検証対象となる画像は、編集済み静止画情報1402である。静止画検証装置107は、編集済み静止画情報1402を検証するために、格納部709によって格納されていた編集済み切り出し情報の検証情報を取得する。
【0107】
取得後、静止画検証装置107は、切り出し静止画情報1401からダイジェスト情報生成部706によってハッシュH5550を生成する。静止画検証装置107は、生成されたハッシュH5550と、原動画情報1201に対する署名情報内の抽出位置情報1403の位置に存在するハッシュH5550を比較し、一致するかをダイジェスト情報検証部714によって判断する。
【0108】
一致した場合、静止画検証装置107は、静止画復元部715によって正当性が保証できた切り出し静止画情報1401と、編集情報1404とから、復元静止画情報1501を生成する。生成後、静止画検証装置107は、編集済み静止画情報1402と復元静止画情報1501を比較し、一致するかを静止画判断部716によって判断する。静止画検証装置107は、ダイジェスト情報検証部714によって検証が成功し、かつ、静止画判断部716によって一致すると判断された場合、編集済み静止画検証部717によって編集済み静止画情報1402の正当性が保証できたとする。
【0109】
図16は、原動画情報の抽出操作を示す説明図である。図16において抽出者端末106に表示されている画面は、切り出し静止画情報の作成画面の例を示している。抽出者端末106は、再生ボタン(PREVIEW)の押下により、原動画情報の再生を行う。抽出者端末106は、原動画情報の再生を行いながら、抽出者は目視による切り出し指示によって切り出し位置を指定する。切り出し手順は、抽出者端末106は、シークバー(SEEKBAR)を利用して、切り出しを行う位置まで操作され、その位置の時点で切り出しボタン(EXTRACTSET)が押下されることにより、切り出し位置を指定する。
【0110】
前述の操作によって切り出し位置(CUTPOINT)が指定されるので、抽出者端末106は、実行ボタン(EXTRACTRUN)が押下されることで、切り出し静止画情報の生成を行う。切り出し静止画情報に対して編集を行う場合、抽出者端末106は、編集ボタン(EDITRUN)を押下することで、切り出し静止画情報の編集画面に遷移する。本実施の形態では、切り出し静止画情報に対してさらに編集を行うことを想定して説明を行う。
【0111】
図17は、切り出し静止画情報の編集情報の編集操作を示す説明図である。図17において抽出者端末106に表示されている画面は、切り出し静止画情報の編集画面の例を示している。図17の例では、抽出者端末106は、静止画情報に対する拡大・縮小、明るさ・コントラスト変更、解像度変更等の編集機能を有し(EDITMENU)ている。各機能操作は、シークバー(EDITSEEKBAR)や、数値による変更度数の指定、さらに画面中の静止画情報に対して操作を行う選択範囲の指定を行うことが可能である。また、部分拡大を行う場合、抽出者端末106は、拡大を行う領域(SELECTAREA)をマウスなどの選択によって決定する。
【0112】
各編集操作が行われた後、抽出者端末106は、実行ボタンが押下されると(EXERUN)、更なる編集を行った旨の情報と、編集済み切り出し静止画情報を生成する。生成後、抽出者端末106は、更なる編集を行った旨の情報と編集前の切り出し静止画情報と、編集済み切り出し静止画情報、原動画情報からの抽出位置情報、編集情報を映像抽出装置105に送信する。
【0113】
図18は、検証対象の切り出し静止画情報の選択画面を示す説明図である。図18において検証者端末108に表示されている画面は、切り出し静止画情報の署名検証画面の例を示している。検証者端末108は、参照ボタン(REFERENCE)が押下されることで、エクスプローラー上で切り出し静止画情報となるファイルを表示し、検証者は、検証対象となる切り出し静止画情報を選択することができる。ここで選択する切り出し静止画情報とは、公開された編集済み切り出し静止画情報を指し、この編集済み切り出し静止画情報を選択することで、検証者端末108は、本情報に付随する編集済み切り出し情報の検証情報を取得できる。
【0114】
選択後、検証者端末108は、署名検証ボタン(VERIFYRUN)が押下されることで、選択した切り出し静止画情報の署名検証処理を実行する。切り出し静止画情報の署名検証処理のフローチャートは、図27にて後述する。図19にて、署名検証処理の検証結果を表示した結果画面の説明を行う。
【0115】
図19は、切り出し静止画情報の検証結果を示す説明図である。図19において検証者端末108に表示されている画面は、切り出し静止画情報の署名検証結果画面の例を示している。検証者端末108は、検証結果を表示することにより、切り出し静止画情報が、原動画情報の一部が抽出・編集された静止画情報であり、抽出・編集後、改ざんされていないことを検証者に確認させることができる。また、検証者端末108は、原動画情報のどの部分が抽出されたかを示す切り出し位置を表示し、検証者に確認させることが可能である(VERIFY1)。
【0116】
また、検証者端末108は、証明書確認ボタンが押下されることにより、原動画情報の電子署名情報を表示し、検証者は、原動画情報は誰が作成したのかを確認可能である(VERIFY2)。本実施の形態では、検証者は、作成責任者が作成したことを確認できる。さらに、検証者端末108は、編集情報ボタンが押下されることにより、原動画情報から切り出し後、どのように編集操作を行ったかを示す編集情報を表示し、検証者は、編集情報を確認できる(VERIFY3)。
【0117】
前述までの装置・構成を使用して、署名システム100は、原動画情報の生成処理と署名検証処理、切り出し静止画情報の生成処理および編集処理、検証処理、という4つの処理を行う。各処理について、図20〜図29で示すフローチャートで説明する。また、フローチャート内での破線の矢印は、複数の装置間でのデータの送受信を示している。
【0118】
原動画情報の生成処理では、原動画情報の署名生成処理を行い、その内部では原動画情報の映像復号処理、独立フレーム生成処理、電子署名生成処理が行われる。原動画情報の署名検証処理では、原動画情報の映像復号処理、独立フレーム生成処理が行われる。切り出し静止画情報の生成処理および編集処理内では、原動画情報の署名検証処理が行われる。切り出し静止画情報の検証処理では、原動画情報の電子署名検証処理、復元静止画情報の生成処理、編集済み静止画情報の原本一部検証処理が行われる。また、電子署名生成処理、電子署名検証処理は、後述する図20での電子署名の公開鍵登録処理を事前に行った後、図21での電子署名付き情報の送受信処理、および受信装置の検証処理が行われる。
【0119】
図20は、電子署名の公開鍵登録処理を示すフローチャートである。図20では送信装置と認証機関装置102との間での公開鍵の登録を行うフローを示す。本実施の形態では、署名生成装置103、映像抽出装置105が電子署名の送信装置となる。
【0120】
初めに、送信装置は、鍵ペア(秘密鍵、および公開鍵)の生成を行う(ステップS2001)。続けて、送信装置は、証明書発行依頼情報の入力をする(ステップS2002)。入力される情報は、映像記録端末104、抽出者端末106に関する情報である。したがって、映像記録端末104が複数存在する場合は、それぞれの証明書発行依頼情報を入力してもよい。また、抽出者端末106においても、端末を使用するユーザが複数存在する場合には、そのユーザ分の証明書発行依頼情報を入力し、ユーザごとに公開鍵を使い分けてもよい。証明書発行依頼情報の入力が終了した後、送信装置は、その入力された証明書発行依頼情報と公開鍵を認証機関装置102へ送信する(ステップS2003)。
【0121】
認証機関装置102は、証明書発行依頼情報と公開鍵を通信手段204にて受信する(ステップS2004)。認証機関装置102の証明書発行部202は、公開鍵を含む公開鍵証明書を生成し(ステップS2005)、公開鍵DB201に生成した公開鍵証明書を蓄積する(ステップS2006)。その後、証明書発行部202は、通信手段204を制御し、ネットワーク101を介し、証明書発行依頼情報を送信してきた送信装置へ、発行した公開鍵証明書を送信する(ステップS2007)。
【0122】
公開鍵証明書を受信した送信装置は(ステップS2008)、ステップS2001で生成した秘密鍵、および認証機関装置102から発行された公開鍵証明書を自身が有する記憶装置に蓄積し(ステップS2009)、処理を完了する。記憶領域として、署名生成装置103は、署名生成部303内の記憶領域、映像抽出装置105は署名生成部303内の記憶領域に保持する。
【0123】
図21は、電子署名付き情報の送受信処理、および受信装置の検証処理を示すフローチャートである。図21では送信装置と受信装置の間での電子署名付き情報の送受信処理、受信装置と認証機関装置102の間での電子署名の検証処理を示す。本実施の形態では、署名生成装置103と映像抽出装置105が送信装置となり、対応する受信装置は、映像抽出装置105と静止画検証装置107となる。
【0124】
初めに、送信装置は、署名対象の要約情報(ハッシュ情報)を記憶領域に記憶している秘密鍵によって暗号化する(ステップS2101)。暗号化してできた情報が電子署名となる。続けて、送信装置は、署名対象と電子署名と同じく記憶領域に記憶している公開鍵証明書とを受信装置に送信する(ステップS2102)。
【0125】
受信装置は、署名対象と電子署名と公開鍵証明書とを受信し(ステップS2103)、受信した公開鍵証明書の有効期限や失効情報等を確認するため、認証機関装置102に対して公開鍵証明書を送信する(ステップS2104)。本実施の形態では、認証機関装置102が証明書発行・証明書検証の一連の機能をサポートしているものとする。次に認証機関装置102は公開鍵証明書を受信し(ステップS2105)、有効性の検証を行い(ステップS2106)、検証結果を受信装置に対して送信する(ステップS2107)。
【0126】
受信装置は、検証結果を受信し(ステップS2108)、検証結果が有効であるかを確認する(ステップS2109)。検証結果が有効でない場合には(ステップS2109:No)、受信装置は改変のないことを証明できないと判断し(ステップS2113)、処理を終了する。検証結果が有効である場合には(ステップS2109:Yes)、受信装置は受信した署名対象の要約情報(ハッシュ情報)を生成し(ステップS2110)、さらに受信した電子署名を公開鍵で復号する(ステップS2111)。そして受信装置は、生成した署名対象の要約情報と、電子署名を公開鍵で復号した値が一致するかを確認する(ステップS2112)。
【0127】
一致しない場合(ステップS2112:No)、受信装置は、ステップS2113の処理に移行し、受信装置は、処理を終了する。一致する場合(ステップS2112:Yes)、受信装置は、改変のないことが証明できたと判断し(ステップS2114)、署名対象を保持し(ステップS2115)、処理を終了する。ステップS2113を通った場合に、受信装置の操作端末、たとえば、映像抽出装置105であれば抽出者端末106、静止画検証装置107であれば検証者端末108に対して、電子署名が証明できなかった旨の表示を行う通知処理を行ってもよい。
【0128】
図22は、原動画情報の生成処理を示すフローチャートである。映像記録端末104は、原動画情報を生成する(ステップS2201)。生成後、映像記録端末104は、録画終了要求を受け付けたかを確認する(ステップS2202)。録画終了要求を受け付けていない場合(ステップS2202:No)、映像記録端末104は、ステップS2201の処理に移行し、引き続き原動画情報を生成し続ける。録画終了要求を受け付けている場合(ステップS2202:Yes)、映像記録端末104は、生成完了した原動画情報を署名生成装置103に送信し(ステップS2203)、処理を終了する。
【0129】
署名生成装置103は、原動画情報を受信する(ステップS2204)。署名生成装置103は、受信した原動画情報の署名生成処理を行う(ステップS2205)。原動画情報の署名生成処理の詳細は、図23にて後述する。署名生成後、署名生成装置103は、原動画情報と署名情報を、映像管理TB302を介し映像管理DB301に格納する(ステップS2206)。格納後、署名生成装置103は、原動画情報と署名情報を映像抽出装置105に送信し(ステップS2207)、処理を終了する。
【0130】
映像抽出装置105は、原動画情報と署名情報を受信し(ステップS2208)、受信した原動画情報と署名情報を、映像管理TB402を介し映像管理DB401に格納し(ステップS2209)、処理を終了する。なお、本実施の形態では、映像記録端末104は、録画終了要求を受け付けた後に、一括して原動画情報を送信したが、たとえばMPEGに符号化したフレームをGOP単位で署名生成装置103に順次送信してもよい。
【0131】
図23は、原動画情報の署名生成処理を示すフローチャートである。原動画情報の署名生成処理は、処理呼び元の原動画情報の生成処理から、原動画情報を取得している。署名生成装置103は、符号化パラメータを取得する(ステップS2301)。取得後、署名生成装置103は、原動画情報の映像復号処理を行う(ステップS2302)。映像復号処理の詳細は、前述した図10での符号1001、符号1002である。具体的には、署名生成装置103は、原動画情報のフォーマット形式に即して、復号処理を行い、各フレームがI、P、Bのいずれかのピクチャであるかを判断し、また、各フレームが時系列順でなければ時系列順に取得できるよう配置を変更する。
【0132】
ステップS2302にて、原動画情報からフレーム単位で取得する準備が整ったら、署名生成装置103は、先頭のフレームを取得し(ステップS2303)、取得したフレームの独立フレーム生成処理を行う(ステップS2304)。独立フレーム生成処理については、図24にて後述する。
【0133】
次に、署名生成装置103は、出力された独立フレームを、符号化パラメータを基に静止画に符号化する(ステップS2305)。具体的には、署名生成装置103は、I、P、Bの各ピクチャに対して、画像フォーマットがJPEGの場合、JPEGエンコードを行い、静止画情報を生成する。続けて、署名生成装置103は、符号化された静止画のダイジェスト情報を生成する(ステップS2306)。生成後、署名生成装置103は、取得したフレームが最後のフレームかを確認する(ステップS2307)。続きのフレームが存在する場合(ステップS2307:No)、署名生成装置103は、次のフレームを取得し(ステップS2308)、ステップS2304の処理に移行する。
【0134】
取得したフレームが最後のフレームである場合(ステップS2307:Yes)、署名生成装置103は、全静止画のダイジェスト情報の集合に対して、映像記録端末104の電子署名を生成し(ステップS2309)、処理を終了する。
【0135】
図24は、独立フレーム生成処理を示すフローチャートである。独立フレーム生成処理は、署名生成装置103が実行する他、映像抽出装置105も実行する。署名生成装置103は、取得したフレームがIピクチャかを確認する(ステップS2401)。ここでのIピクチャとはIDRピクチャも含む。
【0136】
Iピクチャであった場合(ステップS2401:Yes)、署名生成装置103は、取得したフレームを独立フレームに変換する(ステップS2407)。取得したフレームがP、Bピクチャであった場合(ステップS2401:No)、署名生成装置103は、前方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2402)。ここでの前方とは時間軸上で過去に位置する方向である。
【0137】
次に、署名生成装置103は、取得したフレームがPピクチャかを確認する(ステップS2403)。Pピクチャである場合(ステップS2403:Yes)、署名生成装置103は、前方のフレームと取得したフレームから独立フレームに変換する(ステップS2406)。Bピクチャである場合(ステップS2403:No)、署名生成装置103は、後方のIピクチャ、または、Pピクチャであるフレームを取得する(ステップS2404)。取得後、署名生成装置103は、前方のフレームと後方のフレームと取得したフレームから独立フレームに変換する(ステップS2405)。
【0138】
ステップS2407、ステップS2406、ステップS2405の処理後、署名生成装置103は、独立フレームを出力し(ステップS2408)、処理を終了する。なお、ステップS2407、ステップS2406、ステップS2405での変換の具体例は、前述した図10の符号1003から符号1004への処理となる。
【0139】
図25−1、図25−2は、切り出し静止画情報の生成処理および編集処理を示すフローチャートである。切り出し静止画情報の生成処理および編集処理を行うには、まず原動画情報が必要となる。したがって、図25−1では原動画情報の取得を、図25−2では、切り出し静止画情報の生成と編集処理を行っている。
【0140】
まず、図25−1において、抽出者端末106は、映像抽出装置105に、切り出し対象の原動画情報の取り出し指示を送信する(ステップS2501)。送信後、抽出者端末106は、映像抽出装置105から応答があるまで待機する。
【0141】
映像抽出装置105は、切り出し対象の原動画情報の取り出し指示を受信する(ステップS2502)。受信後、映像抽出装置105は、映像抽出装置105内の映像管理TB402を介して、映像管理DB401に蓄積された切り出し対象の原動画情報と署名情報を取り出し、署名検証部404を介して、原動画情報の署名検証処理を行う(ステップS2503)。原動画情報の署名検証処理の詳細は、図26にて後述する。署名検証処理を行う理由は、切り出し処理を行う前に、原動画情報が改ざんされていないかどうかを確認するためである。
【0142】
原動画情報の署名検証処理の終了後、映像抽出装置105は、原動画情報の検証に成功したかを確認する(ステップS2504)。映像抽出装置105は、成功した場合(ステップS2504:Yes)原動画情報を、失敗した場合(ステップS2504:No)エラー通知をそれぞれ抽出者端末106に送信する(ステップS2505、ステップS2506)。
【0143】
抽出者端末106は、映像抽出装置105からの受信内容を確認する(ステップS2507)。受信内容が原動画情報だった場合(ステップS2507:Yes)、抽出者端末106は、原動画情報を表示する(ステップS2508)。受信内容が原動画情報でなかった場合(ステップS2507:No)、抽出者端末106は、エラーを受信したこととなり、エラー通知を表示し(ステップS2509)、処理を終了する。
【0144】
原動画情報を表示後、抽出者端末106は、原動画情報の静止画符号化指示を映像抽出装置105に送信する(ステップS2510)。原動画情報の静止画符号化指示を受信した映像抽出装置105は、原動画情報の静止画符号化処理を実行する(ステップS2511)。原動画情報の静止画符号化処理は、図23にて示した原動画情報の署名生成処理のうち、ステップS2306の処理とステップS2309の処理とを除いた処理となる。静止画に符号化後、原動画情報の全静止画情報を抽出者端末106に送信する(ステップS2512)。抽出者端末106は、原動画情報の全静止画情報を受信する(ステップS2513)。抽出者端末106は、原動画情報の全静止画情報を用いて切り出し静止画情報の生成を行う。
【0145】
抽出者端末106は、原動画情報の全静止画情報から静止画を抽出し、切り出し情報の生成を行う。なお、抽出者端末106は、ステップS2510の処理において、抽出を行う原動画情報のフレームの位置情報を、静止画符号化指示とあわせて送信してもよい。そして位置情報を受信した映像抽出装置105は、位置情報に対応したフレームだけを静止画に符号化してもよい。具体的には、原動画情報の静止画符号化処理にて、映像抽出装置105は、ステップS2303の処理を「位置情報に対応したフレームを取得」として実行し、ステップS2307:Yesのルートを処理する。これにより、映像抽出装置105は、位置情報に対応したフレームだけを静止画に符号化することができる。
【0146】
次に、図25−2において、抽出者端末106は、切り出し静止画情報を生成する(ステップS2514)。切り出し静止画情報の生成の様子は、前述した図14である。また、抽出者端末106の操作の様子は、前述した図16である。本実施の形態では、フレーム5550が切り出されたことを想定する。
【0147】
切り出し静止画情報の生成が完了すると、抽出者端末106は、切り出し静止画情報を編集し、編集済み切り出し静止画情報を生成する(ステップS2515)。抽出者端末106が編集済み切り出し静止画情報を生成する様子は、前述した図17である。編集済み切り出し静止画情報を生成後、抽出者端末106は、編集済み切り出し静止画情報、抽出位置情報、切り出し静止画情報、編集情報を、映像抽出装置105に送信する(ステップS2516)。
【0148】
待機中であった映像抽出装置105は、編集済み切り出し静止画情報、抽出位置情報、切り出し静止画情報、編集情報を受信する(ステップS2517)。受信後、映像抽出装置105は、編集済み切り出し静止画情報、抽出位置情報、切り出し静止画情報、編集情報を映像管理DB401に格納する(ステップS2518)。格納後、映像抽出装置105は、抽出位置情報、切り出し静止画情報、編集情報、原動画情報の署名情報を編集済み切り出し情報の検証情報に設定する(ステップS2519)。設定後、映像抽出装置105は、編集済み切り出し静止画情報、編集済み切り出し情報の検証情報を静止画検証装置107に送信する(ステップS2520)。
【0149】
待機中であった静止画検証装置107は、編集済み切り出し静止画情報、編集済み切り出し情報の検証情報を受信する(ステップS2521)。受信後、静止画検証装置107は、編集済み切り出し静止画情報、編集済み切り出し情報の検証情報を映像管理DB501に蓄積し(ステップS2522)、切り出し静止画情報の生成処理および編集処理を終了する。
【0150】
図26は、原動画情報の署名検証処理を示すフローチャートである。前述した図13にて、原動画情報の署名検証処理の様子を示す。初めに、映像抽出装置105は、原動画情報の電子署名検証処理を行う(ステップS2601)。検証後、映像抽出装置105は検証結果を確認する(ステップS2602)。検証結果が失敗だった場合(ステップS2602:No)、映像抽出装置105は、検証に失敗したことを出力し(ステップS2614)原動画情報の署名検証処理を終了する。検証に失敗した場合、映像抽出装置105は、抽出者端末106になんらかの改変があったことを通知する。
【0151】
検証結果が成功だった場合(ステップS2602:Yes)、映像抽出装置105は、符号化パラメータを取得する(ステップS2603)。なお、符号化パラメータは、署名生成装置103内に事前に格納された符号化パラメータと同一の情報が映像抽出装置105内に格納されていることが必要である。
【0152】
続けて、映像抽出装置105は、受信した原動画情報の映像復号処理を行う(ステップS2604)。原動画情報の映像復号処理については、図23でのステップS2302の原動画情報の映像復号処理と等しい。ステップS2604にて、原動画情報からフレーム単位で取得する準備が整ったら、映像抽出装置105は、先頭のフレームを取得し(ステップS2605)、取得したフレームの独立フレーム生成処理を行う(ステップS2606)。独立フレーム生成処理については、図24にて前述した。
【0153】
次に、映像抽出装置105は、出力された独立フレームを、符号化パラメータを基に静止画に符号化する(ステップS2607)。具体的には、映像抽出装置105は、I、P、Bの各ピクチャに対して、画像フォーマットがJPEGの場合、JPEGエンコードを行い、静止画情報を生成する。続けて、映像抽出装置105は、符号化された静止画のダイジェスト情報を生成する(ステップS2608)。
【0154】
生成後、映像抽出装置105は、生成されたダイジェスト情報と原動画情報の署名情報に格納されているダイジェスト情報を比較し(ステップS2609)、一致するかを確認する(ステップS2610)。ダイジェスト情報の比較で一つでも一致しないものがあれば(ステップS2610:No)、映像抽出装置105は、なんらかの改変が発生したこととなり、ステップS2614の処理に移行する。
【0155】
ダイジェスト情報の比較が一致した場合(ステップS2610:Yes)、映像抽出装置105は、取得したフレームが最後のフレームかどうかを確認する(ステップS2611)。最後のフレームではない場合(ステップS2611:No)、映像抽出装置105は、次のフレームを取得し(ステップS2612)、ステップS2606の処理に移行する。取得したフレームが最後のフレームであった場合(ステップS2611:Yes)、映像抽出装置105は、検証に成功したことを出力し(ステップS2613)、原動画情報の署名検証処理を終了する。
【0156】
図27は、切り出し静止画情報の検証処理を示すフローチャートである。検証者端末108は、検証対象の編集済み切り出し静止画情報の取り出し指示を静止画検証装置107に送信する(ステップS2701)。送信後、検証者端末108は、静止画検証装置107の応答があるまで待機する。
【0157】
静止画検証装置107は、検証対象の編集済み切り出し静止画情報の取り出し指示を受信する(ステップS2702)。受信後、静止画検証装置107は、編集済み切り出し静止画情報と、編集済み切り出し情報の検証情報を取り出す(ステップS2703)。取り出し後、静止画検証装置107は、原動画情報の電子署名検証処理を行う(ステップS2704)。処理終了後、原動画情報の電子署名検証処理が成功したかを判断する(ステップS2705)。原動画情報の電子署名検証処理が失敗した場合(ステップS2705:No)、静止画検証装置107は、エラー通知を検証者端末108に送信する(ステップS2711)。
【0158】
原動画情報の電子署名検証処理が成功した場合(ステップS2705:Yes)、静止画検証装置107は、切り出し静止画情報、編集情報から、復元静止画情報の生成処理を実行する(ステップS2706)。復元静止画情報の生成処理の詳細は、図28にて後述する。復元静止画情報を生成後、静止画検証装置107は、復元静止画情報と編集済み静止画情報が一致したかを判断する(ステップS2707)。一致したと判断された場合(ステップS2707:Yes)、静止画検証装置107は、編集済み静止画情報の原本一部検証処理を実行する(ステップS2708)。編集済み静止画情報の原本一部検証処理の詳細は、図29にて後述する。
【0159】
原本一部検証処理終了後、静止画検証装置107は、編集済み静止画情報の原本一部検証処理が成功したかを判断する(ステップS2709)。原本一部検証処理が成功した場合(ステップS2709:Yes)、静止画検証装置107は、編集済み静止画情報の検証結果を検証者端末108に送信する(ステップS2710)。復元静止画情報と編集済み静止画情報が一致しない場合(ステップS2707:No)、または、原本一部検証処理が失敗した場合(ステップS2709:No)、静止画検証装置107は、ステップS2711の処理に移行する。
【0160】
待機中であった検証者端末108は、受信内容を確認し、受信内容が編集済み静止画情報の検証結果かを判断する(ステップS2712)。受信内容が編集済み静止画情報の検証結果であった場合(ステップS2712:Yes)、検証者端末108は、編集済み静止画情報の検証結果を表示し(ステップS2714)、切り出し静止画情報の検証処理を終了する。編集済み静止画情報の検証結果の表示の様子は、前述した図19である。受信内容が編集済み静止画情報の検証結果でない場合(ステップS2712:No)、検証者端末108は、エラー通知を表示し(ステップS2713)、切り出し静止画情報の検証処理を終了する。
【0161】
図28は、復元静止画情報の生成処理を示すフローチャートである。図28の例では、編集情報1101〜編集情報1103のように、編集内容で構成されている編集情報を用いて復元する場合の処理の例を示す。静止画検証装置107は、編集情報を取得する(ステップS2801)。取得後、静止画検証装置107は、編集情報の1行目の文字列を取得する(ステップS2802)。編集情報の1行目にはソフトウェアの情報が記載されている。取得後、静止画検証装置107は、取得した文字列に対応するソフトウェアを起動対象ソフトウェアに設定し、切り出し静止画情報を編集対象に設定する(ステップS2803)。
【0162】
設定後、静止画検証装置107は、変数iを2に設定する(ステップS2804)。変数iは、次に読み込む文字列の行数を示している。設定後、静止画検証装置107は、編集情報のi行目の文字列を取得する(ステップS2805)。取得後、静止画検証装置107は、取得した文字列が編集内容かを判断する(ステップS2806)。取得した文字列が編集内容でない場合(ステップS2806:No)、取得した文字列の記載内容を実行対象となる処理のパラメータとして追加する(ステップS2811)。
【0163】
編集内容である場合(ステップS2806:Yes)、静止画検証装置107は、実行対象となる処理が設定されているかを判断する(ステップS2807)。実行対象となる処理が設定されていない場合(ステップS2807:No)、静止画検証装置107は、取得した文字列の記載内容を実行対象となる処理に設定する(ステップS2810)。実行対象となる処理が設定されている場合(ステップS2807:Yes)、静止画検証装置107は、編集対象に実行対象となる処理を起動対象ソフトウェアで実行する(ステップS2808)。実行後、静止画検証装置107は、生成された画像を新たな編集対象に設定する(ステップS2809)。
【0164】
具体的な実行方法としては、静止画検証装置107上に搭載しているOSの1機能であるシェルから、起動対象ソフトウェアを実行してもよい。たとえば、編集情報が編集情報1101ならば、静止画検証装置107は、以下のようなコマンドをシェルから実行する。
【0165】
$>Picture tools version 2.0 −crop 400x30+300+300 −density 72 −scale +20% C:¥Ectract.jpg C:¥Ectract_out.jpg
【0166】
上記例にて、“−crop”が“部分拡大”に対応するコマンド名を示している。また、“400x30+300+300 −density 72 −scale +20%”は各パラメータに基づいた文字列を示している。また、“C:¥Ectract.jpg”は復元前の画像であり、“C:¥Ectract_out.jpg”は生成された復元後の画像を示している。
【0167】
ステップS2810、またはステップS2811の終了後、静止画検証装置107は、編集情報の最後の行を取得したかを判断する(ステップS2812)。最後の行を取得していない場合(ステップS2812:No)、静止画検証装置107は、変数iをインクリメントし(ステップS2813)、ステップS2805の処理に移行する。最後の行を取得した場合(ステップS2812:Yes)、静止画検証装置107は、実行対象となる処理が実行済みかを判断する(ステップS2814)。実行済みでない場合(ステップS2814:No)、静止画検証装置107は、編集対象に実行対象となる処理を起動対象ソフトウェアで実行する(ステップS2815)。実行済みの場合(ステップS2814:Yes)、または、ステップS2815の処理が終了後、静止画検証装置107は、編集対象を復元静止画情報として出力し(ステップS2816)、復元静止画情報の生成処理を終了する。
【0168】
図28の例では、編集情報が編集内容で構成されている場合のフローチャートの例を示した。編集情報が編集操作で構成されている場合であれば、たとえば、静止画検証装置107は、編集情報に記載された起動対象ソフトウェアを起動する。続けて、静止画検証装置107は、編集情報の記載どおりにソフトウェアに対してイベントを送信することで、ソフトウェアの処理を実行してもよい。イベントの内容は、抽出者が起動対象ソフトウェアを操作したときに記録したマウスやキーボードのイベントであってもよい。このように、署名システム100は、抽出者の代わりに静止画検証装置107のOSなどが起動対象ソフトウェアに対してイベントを送信することで、復元静止画情報を生成してもよい。
【0169】
図29は、編集済み静止画情報の原本一部検証処理を示すフローチャートである。静止画検証装置107は、原動画情報からの抽出位置情報を取得する(ステップS2901)。取得後、静止画検証装置107は、原動画情報の署名情報に格納されているダイジェスト情報から、抽出位置情報に対応するフレームのダイジェスト情報を取得する(ステップS2902)。ダイジェスト情報を取得後、静止画検証装置107は、切り出し静止画情からダイジェスト情報を生成する(ステップS2903)。
【0170】
生成後、静止画検証装置107は、取得したダイジェスト情報と生成したダイジェスト情報が一致するかを判断する(ステップS2904)。一致した場合(ステップS2904:Yes)、静止画検証装置107は、検証に成功したことを出力し(ステップS2905)、編集済み静止画情報の原本一部検証処理を終了する。一致しない場合(ステップS2904:No)、静止画検証装置107は、検証に失敗したことを出力し(ステップS2906)、編集済み静止画情報の原本一部検証処理を終了する。
【0171】
以上説明したように、静止画検証装置、静止画検証方法、および静止画検証プログラムによれば、署名された動画像データの中から編集元画像を指定し、編集後、編集済み画像と編集元画像と編集元画像の動画像データにおける位置情報と編集情報を関連付ける。これにより、検証時には、関連付けられた編集元画像と位置情報と動画像データの署名から、編集元画像の正当性が保証できる。さらに、編集元画像と編集情報から編集済み画像を生成可能になるため、公開された編集済み画像の正当性が保証できる。
【0172】
編集済み画像の正当性がとれることにより、切り出し静止画情報に対して、ズーム化や明るさ調整等の編集を行っても、編集済み画像が改ざんされていないことに加え、動画像データからの抽出位置を第三者に証明することが可能である。
【0173】
また、静止画検証装置は、フレーム間圧縮された動画像データの予測フレームとその予測元とからなるフレームから、画像フォーマットで符号化することにより画像を生成し、画像ごとに要約情報を生成してもよい。これにより、フレーム間圧縮された動画像データであっても、動画像から切り出した画像に対して、編集を行っても改ざんされていないことを第三者に証明することが可能である。
【0174】
また、静止画検証装置は、動画像のフレームを画像フォーマットで符号化する際に、一つ以上のパラメータを適用して符号化し、画像ごとに要約情報を生成してもよい。これにより、生成された画像は、パラメータを設定することで、より見やすい、またはデータサイズが小さいといった、パラメータを変更する前よりよい画像を得ることができる。また、静止画検証装置は、動画像データによって毎回同じ編集を行う処理が存在すれば、前述の処理はパラメータに設定しておき、編集情報が変化する処理については、抽出者によって編集される際に、編集情報に記録してもよい。
【0175】
具体的には、たとえば、動画像データが常に暗部を撮影した動画像である場合、輝度の変更は毎回行われるため、静止画検証装置は、パラメータで輝度の変更を設定してもよい。また、生成された画像からの部分拡大の範囲が毎回異なるのであれば、静止画検証装置は、抽出者によって編集される際に、編集情報の一つとして部分拡大の範囲を記録してもよい。
【0176】
また、静止画検証装置は、検証対象となる編集済み画像を検証する際に、関連付けられた編集元画像と位置情報と動画像データの署名から、編集元画像の正当性を検証する。続けて、静止画検証装置は、編集元画像と編集情報から編集済み画像を復元し、復元結果と検証対象となる編集済み画像とを比較することにより、検証対象となる編集済み画像の正当性を検証してもよい。これにより、編集済み画像が元の動画像データの一部を編集した画像であり、改ざんされていないことを第三者に証明できる。また、編集済み画像に電子署名が付与されていれば、編集を行った抽出者が誰であるかが明らかであるため、他の第三者が編集済み画像に対して何らかの改変・追加等を施した場合でも、その追跡は可能である。
【0177】
また、静止画検証装置は、編集を行うソフトウェアとソフトウェアにて実行される編集処理と編集処理に付随する設定値とを編集情報として記録してもよい。これにより、編集情報から編集を行うソフトウェアに対するコマンド文が生成でき、静止画検証装置は、コマンド文の発行により編集済み画像を生成することができる。
【0178】
また、静止画検証装置は、編集を行うソフトウェアとソフトウェアに対して送信されたイベントを編集情報として記録してもよい。マウスやキーボードなどによってソフトウェアに送信されたイベントは、抽出者がソフトウェアに対して行った編集操作と一致する。これにより、送信されたイベントの記録をとり、ソフトウェアに対してイベントを送信することにより、抽出者が編集操作を行った際の操作を復元でき、静止画検証装置は編集済み画像を生成することができる。
【0179】
また、静止画検証装置は、編集元画像を指定する際に、動画像データ上の指定された動画フレームを基に静止画像データを生成してもよい。これにより、静止画検証に必要な静止画のみを符号化するだけでよく、静止画検証処理を高速化することができる。
【0180】
なお、本実施の形態で説明した静止画検証方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本静止画検証プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また本静止画検証プログラムは、インターネット等のネットワークを介して配布してもよい。
【符号の説明】
【0181】
701 入力部
702 映像復号部
703 転送部
704 変換部
705 静止画符号化部
706 ダイジェスト情報生成部
707 符号化パラメータ保持部
708 電子署名生成部
709 格納部
710 電子署名検証部
711 指定部
712 編集記録部
713 関連付け部
714 ダイジェスト情報検証部
715 静止画復元部
716 静止画判断部
717 編集済み静止画検証部
【特許請求の範囲】
【請求項1】
動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を記憶する格納部と、
前記複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、前記選択された静止画像の動画像データ上の位置情報と、前記選択された静止画像データと、前記編集処理の内容を表す編集情報とを記録する記録部と、
前記編集済み画像データの正当性の検証を行うときに、前記編集済み画像データに対応する静止画像データと前記編集情報を記録部から取り出し、前記編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成する静止画復元部と、
生成された前記復元静止画像データと検証対象の前記編集済み画像データとを比較して一致しているかを判断する静止画判断部と、
前記記録部から、前記検証対象の前記編集済み画像データに対応する静止画像データを取得して要約情報を生成するダイジェスト生成部と、
前記生成された要約情報と、前記記録部に記録された位置情報を基に前記格納部に記憶されている原本保証を行う前記編集済み画像データに対応する要約情報を格納部から抽出して比較し、一致しているかを検証するダイジェスト情報検証部と、
前記ダイジェスト情報検証部の検証結果と前記静止画判断部の判断結果を基に前記編集済み画像データの正当性を検証する編集済み静止画検証部と、
を有する静止画検証装置。
【請求項2】
前記動画像データを構成する複数の画像データは、独立で再生可能な動画フレームと、独立で再生不可能な予測フレームとからなる請求項1に記載の静止画検証装置。
【請求項3】
前記独立で再生不可能な予測フレームは、独立で再生可能な動画フレームに基づいて独立で再生可能な動画フレームへ変換した後で、画像フォーマットに従って静止画像に符号化される請求項2に記載の静止画検証装置。
【請求項4】
前記編集情報として、編集を行うソフトウェアと前記ソフトウェアで実行される編集処理内容と前記編集処理に付随する設定値とを有する請求項1〜3のいずれか一つに記載の静止画検証装置。
【請求項5】
前記静止画像の選択は、前記動画像データ上の指定を受けつけることで行い、指定された動画フレームを基に静止画像データが生成される請求項1〜4のいずれか一つに記載の静止画検証装置。
【請求項6】
コンピュータが編集済み画像データの正当性の検証を行う方法であって、
編集済み画像データの正当性の検証を行うときに、動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、前記選択された静止画像の動画像データ上の位置情報と、前記選択された静止画像データと、前記編集処理の内容を表す編集情報とを記録する記録部から、検証対象の前記編集済み画像データに対応する静止画像データと編集情報を取り出し、前記編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成するステップと、
生成された前記復元静止画像データと前記検証対象の前記編集済み画像データとを比較して一致しているかを判断するステップと、
前記記録部から、前記検証対象の前記編集済み画像データに対応する静止画像データを取得して要約情報を生成するステップと、
前記生成された要約情報と、前記動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を記憶する格納部から、前記記録部に記録された位置情報を基に、原本保証を行う前記編集済み画像データに対応する要約情報を抽出して比較し、一致しているかを検証するステップと、
前記生成された要約情報と格納部に記憶されている要約情報との一致の検証結果と、前記復元静止画像データと前記検証対象の前記編集済み画像データとの比較の判断結果とを基に編集済静止画の正当性を検証するステップと、
を前記コンピュータが実行する編集済み画像データの正当性を検証する静止画検証方法。
【請求項7】
コンピュータに、
編集済み画像データの正当性の検証を行うときに、動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、前記選択された静止画像の動画像データ上の位置情報と、前記選択された静止画像データと、前記編集処理の内容を表す編集情報とを記録する記録部から、検証対象の前記編集済み画像データに対応する静止画像データと編集情報を取り出し、前記編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成するステップと、
生成された前記復元静止画像データと前記検証対象の前記編集済み画像データとを比較して一致しているかを判断するステップと、
前記記録部から、前記検証対象の前記編集済み画像データに対応する静止画像データを取得して要約情報を生成するステップと、
前記生成された要約情報と、前記動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を記憶する格納部から、前記記録部に記録された位置情報を基に、原本保証を行う前記編集済み画像データに対応する要約情報を抽出して比較し、一致しているかを検証するステップと、
前記生成された要約情報と格納部に記憶されている要約情報との一致の検証結果と、前記復元静止画像データと前記検証対象の前記編集済み画像データとの比較の判断結果とを基に編集済静止画の正当性を検証するステップと、
を実行させる静止画検証プログラム。
【請求項1】
動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を記憶する格納部と、
前記複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、前記選択された静止画像の動画像データ上の位置情報と、前記選択された静止画像データと、前記編集処理の内容を表す編集情報とを記録する記録部と、
前記編集済み画像データの正当性の検証を行うときに、前記編集済み画像データに対応する静止画像データと前記編集情報を記録部から取り出し、前記編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成する静止画復元部と、
生成された前記復元静止画像データと検証対象の前記編集済み画像データとを比較して一致しているかを判断する静止画判断部と、
前記記録部から、前記検証対象の前記編集済み画像データに対応する静止画像データを取得して要約情報を生成するダイジェスト生成部と、
前記生成された要約情報と、前記記録部に記録された位置情報を基に前記格納部に記憶されている原本保証を行う前記編集済み画像データに対応する要約情報を格納部から抽出して比較し、一致しているかを検証するダイジェスト情報検証部と、
前記ダイジェスト情報検証部の検証結果と前記静止画判断部の判断結果を基に前記編集済み画像データの正当性を検証する編集済み静止画検証部と、
を有する静止画検証装置。
【請求項2】
前記動画像データを構成する複数の画像データは、独立で再生可能な動画フレームと、独立で再生不可能な予測フレームとからなる請求項1に記載の静止画検証装置。
【請求項3】
前記独立で再生不可能な予測フレームは、独立で再生可能な動画フレームに基づいて独立で再生可能な動画フレームへ変換した後で、画像フォーマットに従って静止画像に符号化される請求項2に記載の静止画検証装置。
【請求項4】
前記編集情報として、編集を行うソフトウェアと前記ソフトウェアで実行される編集処理内容と前記編集処理に付随する設定値とを有する請求項1〜3のいずれか一つに記載の静止画検証装置。
【請求項5】
前記静止画像の選択は、前記動画像データ上の指定を受けつけることで行い、指定された動画フレームを基に静止画像データが生成される請求項1〜4のいずれか一つに記載の静止画検証装置。
【請求項6】
コンピュータが編集済み画像データの正当性の検証を行う方法であって、
編集済み画像データの正当性の検証を行うときに、動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、前記選択された静止画像の動画像データ上の位置情報と、前記選択された静止画像データと、前記編集処理の内容を表す編集情報とを記録する記録部から、検証対象の前記編集済み画像データに対応する静止画像データと編集情報を取り出し、前記編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成するステップと、
生成された前記復元静止画像データと前記検証対象の前記編集済み画像データとを比較して一致しているかを判断するステップと、
前記記録部から、前記検証対象の前記編集済み画像データに対応する静止画像データを取得して要約情報を生成するステップと、
前記生成された要約情報と、前記動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を記憶する格納部から、前記記録部に記録された位置情報を基に、原本保証を行う前記編集済み画像データに対応する要約情報を抽出して比較し、一致しているかを検証するステップと、
前記生成された要約情報と格納部に記憶されている要約情報との一致の検証結果と、前記復元静止画像データと前記検証対象の前記編集済み画像データとの比較の判断結果とを基に編集済静止画の正当性を検証するステップと、
を前記コンピュータが実行する編集済み画像データの正当性を検証する静止画検証方法。
【請求項7】
コンピュータに、
編集済み画像データの正当性の検証を行うときに、動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データから選択された静止画像データに編集処理を行い得られた編集済み画像データと、前記選択された静止画像の動画像データ上の位置情報と、前記選択された静止画像データと、前記編集処理の内容を表す編集情報とを記録する記録部から、検証対象の前記編集済み画像データに対応する静止画像データと編集情報を取り出し、前記編集情報を基に静止画像データの復元処理を行って復元静止画像データを生成するステップと、
生成された前記復元静止画像データと前記検証対象の前記編集済み画像データとを比較して一致しているかを判断するステップと、
前記記録部から、前記検証対象の前記編集済み画像データに対応する静止画像データを取得して要約情報を生成するステップと、
前記生成された要約情報と、前記動画像データを構成する複数の画像データを画像フォーマットに従って符号化することで得られた複数の静止画像データからそれぞれ生成された複数の要約情報を記憶する格納部から、前記記録部に記録された位置情報を基に、原本保証を行う前記編集済み画像データに対応する要約情報を抽出して比較し、一致しているかを検証するステップと、
前記生成された要約情報と格納部に記憶されている要約情報との一致の検証結果と、前記復元静止画像データと前記検証対象の前記編集済み画像データとの比較の判断結果とを基に編集済静止画の正当性を検証するステップと、
を実行させる静止画検証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25−1】
【図25−2】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25−1】
【図25−2】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2011−217200(P2011−217200A)
【公開日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願番号】特願2010−84568(P2010−84568)
【出願日】平成22年3月31日(2010.3.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願日】平成22年3月31日(2010.3.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]