WO2024122601A1

WO2024122601A1 - 画像処理装置および方法

Info

Publication number: WO2024122601A1
Application number: PCT/JP2023/043767
Authority: WO
Inventors: 陽介平塚
Original assignee: Sony Group Corp
Current assignee: Sony Group Corp
Priority date: 2022-12-07
Filing date: 2023-12-07
Publication date: 2024-06-13
Anticipated expiration: 2025-06-07
Also published as: EP4632612A1; EP4632612A4; JPWO2024122601A1

Abstract

本開示は、撮像画像のユーザビリティの低減を抑制することができるようにする画像処理装置および方法に関する。撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成し、第１の秘密鍵と第１のハッシュとを用いて第１の署名を生成し、第２の秘密鍵と第２のハッシュとを用いて第２の署名を生成し、撮像画像、メタデータ、第１の署名、および第２の署名を格納するファイルを生成する。第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、第２の秘密鍵は、ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する。本開示は、例えば、画像処理装置、または画像処理方法等に適用することができる。

Description

画像処理装置および方法

　本開示は、画像処理装置および方法に関し、特に、撮像画像のユーザビリティの低減を抑制することができるようにした画像処理装置および方法に関する。

　従来、撮影時に画像に電子署名を付与することで、改竄検知を可能にする方法があった（例えば、特許文献１参照）。また、画像生成時や編集時に、履歴を電子署名付きで残し、履歴をたどれるようにする方法があった（例えば、非特許文献１参照）。これらの手法では、秘密鍵で署名し、その秘密鍵に対応する公開鍵を用いて検証が行われた。そのため秘密鍵が漏洩すると、電子署名を用いて画像の改ざんを検知することが困難になるおそれがあった。

　これに対して、公開鍵の配布を一部に限定し、さらに追加の改ざん検知を実施する方法が考えられた。追加の改ざん検知を実施することにより、より強力な改ざん検知を行うことができる。そして、公開鍵の配布を一部に限定することにより、改ざん検知の実施者を制限することができ、改ざん検知の手法を非公開とする（または公開範囲を制限する）ことができる。これにより、改ざん検知の正当性の低減を抑制することができる。

国際公開第２０２２／１３７７９８号

https://c2pa.org/

　しかしながら、このように公開鍵の配布先を一部に制限すると、C2PAのように、他社のツールなどと連携して改ざんできない編集履歴をつけていくようなケースに対応できなくなるおそれがあった。すなわち、撮像画像のユーザビリティ（使いやすさ）が低減するおそれがあった。

　本開示は、このような状況に鑑みてなされたものであり、撮像画像のユーザビリティの低減を抑制することができるようにするものである。

　本技術の一側面の画像処理装置は、撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成するハッシュ処理部と、第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成する署名生成部と、前記撮像画像、前記メタデータ、前記第１の署名、および前記第２の署名を格納するファイルを生成するファイル生成部とを備え、前記第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、前記第２の秘密鍵は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する画像処理装置である。

　本技術の一側面の画像処理方法は、撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成し、第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成し、前記撮像画像、前記メタデータ、前記第１の署名、および前記第２の署名を格納するファイルを生成し、前記第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、前記第２の秘密鍵は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する画像処理方法である。

　本技術の他の側面の画像処理装置は、画像、メタデータ、第１の署名、および第２の署名が格納されたファイルを取得するファイル取得部と、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証する検証部とを備え、前記第１の署名は、前記限定公開鍵に対応する第１の秘密鍵、前記画像に対応する撮像画像、および前記撮像画像のメタデータを用いて生成された署名であり、前記第２の署名は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、前記画像、および前記メタデータを用いて生成された署名である画像処理装置である。

　本技術の他の側面の画像処理方法は、画像、メタデータ、第１の署名、および第２の署名が格納されたファイルを取得し、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証し、前記第１の署名は、前記限定公開鍵に対応する第１の秘密鍵、前記画像に対応する撮像画像、および前記撮像画像のメタデータを用いて生成された署名であり、前記第２の署名は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、前記画像、および前記メタデータを用いて生成された署名である画像処理方法である。

　本技術の一側面の画像処理装置および方法においては、撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとが生成され、第１の秘密鍵と第１のハッシュとを用いて第１の署名が生成され、第２の秘密鍵と第２のハッシュとを用いて第２の署名が生成され、撮像画像、メタデータ、第１の署名、および第２の署名を格納するファイルが生成される。第１の秘密鍵が、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、第２の秘密鍵が、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する。

　本技術の他の側面の画像処理装置および方法においては、画像、メタデータ、第１の署名、および第２の署名が格納されたファイルが取得され、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、画像、メタデータ、および第１の署名を用いて、その画像の真贋が検証される。第１の署名が、限定公開鍵に対応する第１の秘密鍵、画像に対応する撮像画像、およびその撮像画像のメタデータを用いて生成された署名であり、第２の署名が、ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、画像、およびメタデータを用いて生成された署名である。

画像ファイルの生成方法の例を示す図である。画像ファイルの主な構成例を示す図である。画像ファイルの主な構成例を示す図である。ハッシュの対象範囲の例を示す図である。署名の格納場所の例を示す図である。画像処理システムの主な構成例を示す図である。撮像装置の主な構成例を示すブロック図である。検証装置の主な構成例を示すブロック図である。サーバの主な構成例を示すブロック図である。撮像処理の流れの例を説明するフローチャートである。ユーザレベル画像検証処理の流れの例を説明するフローチャートである。高レベル画像検証処理の流れの例を説明するフローチャートである。高レベル画像検証処理の流れの例を説明するフローチャートである。高レベル画像検証処理の流れの例を説明するフローチャートである。高レベル画像検証処理の流れの例を説明するフローチャートである。限定公開鍵供給処理の流れの例を説明するフローチャートである。コンピュータの主な構成例を示すブロック図である。

　以下、本開示を実施するための形態（以下実施の形態とする）について説明する。なお、説明は以下の順序で行う。
　１．技術内容・技術用語をサポートする文献等
　２．改ざんの検知
　３．複数の署名の格納
　４．第１の実施の形態（画像処理システム）
　５．付記

　＜１．技術内容・技術用語をサポートする文献等＞
　本技術で開示される範囲は、実施の形態に記載されている内容だけではなく、出願当時において公知となっている以下の特許文献および非特許文献等に記載されている内容や以下の特許文献および非特許文献において参照されている他の文献の内容等も含まれる。

　特許文献１：（上述）
　非特許文献１：（上述）

　つまり、上述の特許文献および非特許文献に記載されている内容や、上述の特許文献および非特許文献において参照されている他の文献の内容等も、サポート要件を判断する際の根拠となる。

　＜２．改ざんの検知＞
　　＜電子署名を用いた改ざんの検知＞
　従来、例えば、特許文献１に記載のように、撮影時に画像に電子署名を付与することで、改竄検知を可能にする方法があった。また、非特許文献１に開示されているように、画像生成時や編集時に、履歴を電子署名付きで残し、履歴を辿ることができるようにする方法があった。編集時、編集を担当したソフトやサーバは、画像の過去の履歴を画像内の公開鍵で確認後、過去のツールの署名や署名対象のデータの一部を新しい画像のメタデータとして引き継ぎ、加えて秘密鍵で署名し、対応する公開鍵を付与する。

　これらの手法では、秘密鍵で署名し、その秘密鍵に対応する公開鍵を用いて検証が行われた。公開鍵を画像とともに配布すれば、だれでも改ざんを検知することができた。そのため秘密鍵が漏洩すると、不正なユーザが画像を改ざんし、その秘密鍵を用いて電子署名を不正に生成することができるので、現実的に、電子署名を用いて画像の改ざんを検知することが困難になるおそれがあった。

　しかしながら、このように公開鍵の配布先を一部に制限すると、C2PAのように、他社のツールなどと連携して改ざんできない編集履歴をつけていくようなケースに対応できなくなるおそれがあった。

　例えば、第三者による加工が改ざんに該当するとして厳格運用にしたいようなケースにおいては、署名検証を自社サーバで限定したいというニーズがある。これに対して、ある程度、第三者による加工を許容できるケースにおいては、他社による署名検証を可能にして他社ツールとの連携で来歴の証明を行いたいといったニーズがある。しかしながら、現状のC2PA規格では、上述の２つのケースを同じ機材・同じフォーマットを用いて併存させることができない。つまり、従来の方法では、署名検証を限定し、強力な改ざん検出を実現するユースケースと、他社に署名検証を許し編集来歴の維持を実現するユースケースの両方に対応することが困難であった。すなわち、撮像画像のユーザビリティ（使いやすさ）が低減するおそれがあった。

　＜３．複数の署名の格納＞
　　＜方法１＞
　そこで、図１の表の最上段に記載のように、公開範囲が互いに異なる公開鍵に対応する複数の署名をファイルに格納する（方法１）。より具体的には、公開範囲が制限された公開鍵に対応する署名と公開範囲が制限されていない公開鍵に対応する署名とをファイルに格納する。

　例えば、画像の改ざんを検知するための検証を実行するとする。その際、ユーザ権限以外の特定の権限を有する存在のみが、より強力に改ざんを検知することができる検証手法を適用することが許可されるものとする。

　ここで、「より強力に改ざんを検知することができる検証手法」とは、例えば、ユーザ権限を有する存在が実行可能な検証手法よりも確実に画像の改ざんを検知することができる検証手法である。その検証手法は、どのような手法であってもよい。例えば、署名を用いる検証だけでなく、ファイルに格納される情報（例えば画像やそのメタデータ等）を利用した検証も適用される手法であってもよい。このファイルに格納される情報を利用した検証はどのような手法であってもよい。例えば、画像とメタデータとの間の矛盾の有無により改ざんを検知する手法であってもよいし、その他の手法であってもよい。また、ファイルに格納される情報以外の情報を利用する手法が適用されてもよい。

　また、「ユーザ権限以外の特定の権限を有する存在」とは、例えば、システムやサービスの提供者や管理者、または、それらと同等の権限を有するコンピュータやアプリケーション等のような、ユーザ権限には与えられない権限が与えられる存在を示す。つまり、「特定の権限」は、例えば、ユーザ権限よりも高レベルの権限であってもよい。したがって、本明細書においては、「より強力に改ざんを検知することができる検証手法」を高レベル画像検証（処理）とも称する。

　この高レベル画像検証を実行する権限は、上述したように、「ユーザ権限以外の特定の権限を有する存在」に制限される。つまり、高レベル画像検証に含まれる「署名を用いる検証」には、「ユーザ権限以外の特定の権限を有する存在」にのみ公開される公開鍵が用いられる。本明細書において、この公開鍵を限定公開鍵とも称する。この高レベル画像検証において利用される署名は、画像やメタデータ等のハッシュと、この限定公開鍵に対応する秘密鍵とを用いて生成される。本明細書において、この署名を第１の署名とも称する。また、この第１の署名の生成に用いられるハッシュ（つまり、第１の署名に対応するハッシュ）を第１のハッシュとも称する。また、限定公開鍵に対応する秘密鍵（つまり、第１の署名の生成に用いられる秘密鍵）を第１の秘密鍵とも称する。また、第１の署名は、上述のように画像の改ざんを検知するための検証に利用されるので、改ざん検知用署名とも称する。

　これに対して、ユーザ権限を有する存在は、上述の「より強力に改ざんを検知することができる検証手法」を適用することが許可されないが、一般的な検証手法を適用することが許可されるものとする。

　ここで、「一般的な検証手法」とは、例えば、ユーザ権限を有する存在が実行可能な検証手法である。その検証手法は、どのような手法であってもよい。例えば、署名を用いて画像の改ざんを検知する手法であってもよい。

　また、「ユーザ権限を有する存在」とは、例えば、システムやサービスのユーザ、または、そのユーザと同等の権限を有するコンピュータやアプリケーション等である。したがって、本明細書においては、「一般的な検証手法」をユーザレベル画像検証（処理）とも称する。

　ユーザ権限を有する存在には、公開範囲が制限されない公開鍵が提供される。本明細書において、この公開範囲が制限されない公開鍵をユーザ公開鍵とも称する。このユーザレベル画像検証において利用される署名は、画像やメタデータ等のハッシュと、このユーザ公開鍵に対応する秘密鍵とを用いて生成される。本明細書において、この署名を第２の署名とも称する。また、この第２の署名の生成に用いられるハッシュ（つまり、第２の署名に対応するハッシュ）を第２のハッシュとも称する。また、ユーザ公開鍵に対応する秘密鍵（つまり、第２の署名の生成に用いられる秘密鍵）を第２の秘密鍵とも称する。

　例えば、第２の署名がC2PA規格に準拠した方法で生成されることにより、ユーザ権限を有する存在は、ユーザレベル画像検証によって画像の編集の来歴を確認することができる。したがって、本明細書において、第２の署名を来歴確認用署名とも称する。

　第１の署名（改ざん検知用署名）は、改ざん検知のための検証処理に利用されるので、最初の画像（例えば、撮像画像）に対して生成される。第２の署名（来歴確認用署名）は、来歴確認のための検証処理に利用されるので、最初の画像（例えば、撮像画像）に対して生成され、その画像に対して編集が行われる度に更新される（新たな署名が生成される）。例えば、編集時、編集を担当したソフトやサーバは、画像の過去の履歴を画像内の公開鍵で確認後、過去のツールの署名や署名対象のデータの一部を新しい画像のメタデータとして引き継ぎ、加えて第２の秘密鍵で署名し、対応するユーザ公開鍵を付与する。

　このような、第１の署名（改ざん検知用署名）と第２の署名（来歴確認用署名）とを、画像やメタデータ等を格納するファイル（画像ファイルとも称する）に格納する。

　例えば、第１の画像処理装置（例えば撮像装置）が、撮像画像およびメタデータを用いて、第１の署名（改ざん検知用署名）に対応する第１のハッシュと第２の署名（来歴確認用署名）に対応する第２のハッシュとを生成するハッシュ処理部と、第１の秘密鍵と第１のハッシュとを用いて第１の署名を生成し、第２の秘密鍵と第２のハッシュとを用いて第２の署名を生成する署名生成部と、撮像画像、メタデータ、第１の署名、および第２の署名を格納するファイル（画像ファイル）を生成するファイル生成部とを備える。なお、第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応する。また、第２の秘密鍵は、ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する。

　また、第１の画像処理装置（例えば撮像装置）において、撮像画像およびメタデータを用いて、第１の署名（改ざん検知用署名）に対応する第１のハッシュと第２の署名（来歴確認用署名）に対応する第２のハッシュとを生成し、第１の秘密鍵と第１のハッシュとを用いて第１の署名を生成し、第２の秘密鍵と第２のハッシュとを用いて第２の署名を生成し、撮像画像、メタデータ、第１の署名、および第２の署名を格納するファイル（画像ファイル）を生成する。なお、第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応する。また、第２の秘密鍵は、ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する。

　このようにすることにより、画像検証時にそれらの署名を適用することができる。つまり、高レベル画像検証やユーザレベル画像検証を実現することができる。

　したがって、「ユーザ権限を有する存在」が画像を編集したり、ユーザレベル画像検証を実行したりすることができる。つまり、より多様な存在が、画像を編集したり、画像の編集の来歴を確認したりすることができる。また、「特定の権限を有する存在」のみが、高レベル画像検証を実行することができる。つまり、より強力な画像検証を実行することができるだけでなく、その手法の公開範囲が制限されることにより、より安全な画像検証システムを実現することができる。つまり、情報漏洩等による画像検証システムの破綻を抑制することができる。

　換言するに、上述の方法１を適用することにより、例えば、署名検証を限定し、強力な改ざん検出を実現するユースケースと、他社に署名検証を許し編集来歴の維持を実現するユースケースの両方に対応することができる。すなわち、撮像画像のユーザビリティ（使いやすさ）の低減を抑制することができる。

　なお、高レベル画像検証の際に使用される限定公開鍵は、漏洩のおそれがより少ない方法で提供されることが望ましい。例えば、限定公開鍵が所定の方法で暗号化されて供給されてもよい。つまり、高レベル画像検証において、暗号化された限定公開鍵を復号して利用するようにしてもよい。また、この限定公開鍵は、何処から提供されてもよい。例えば、限定公開鍵を管理するサーバから提供されてもよいし、暗号化された状態で画像ファイルに格納されてもよい。例えば、撮像装置が暗号化された限定公開鍵を予め有し、その限定公開鍵を画像ファイルに格納してもよい。

　また、ユーザ公開鍵は、何処から提供されてもよい。例えば、画像ファイルに格納されてもよい。例えば、撮像装置が予めユーザ公開鍵を有し、そのユーザ公開鍵を画像ファイルに格納してもよい。

　また、限定公開鍵に対応する第１の秘密鍵、および、ユーザ公開鍵に対応する第２の秘密鍵は、撮像装置が予め有してもよい。例えば、第１の画像処理装置において、署名生成部が、第１の秘密鍵および第２の秘密鍵を予め保持してもよい。

　なお、改ざん検出用署名および来歴確認用署名を生成する際、改ざん検出用署名を生成してから来歴確認用署名を生成してもよい。例えば、第１の画像処理装置において、ハッシュ処理部が、撮像画像およびメタデータを用いて第１のハッシュを生成し、署名生成部が、第１の秘密鍵とその第１のハッシュとを用いて第１の署名を生成し、ハッシュ処理部が、撮像画像、メタデータ、およびその第１の署名を用いて第２のハッシュを生成し、署名生成部が、第２の秘密鍵とその第２のハッシュとを用いて第２の署名を生成してもよい。

　このようにすることにより、高レベル画像検証を実行せずに、ユーザレベル画像検証を実行することができる。つまり、ユーザ公開鍵を用いた（限定公開鍵を必要とせずに）来歴の確認が実行可能である。つまり、ユーザ権限を有する存在が画像編集の来歴を確認することができる。

　上述のように、改ざん検知用署名および来歴確認用署名は、最初の画像に対して生成される。例えば、撮像装置において、改ざん検知用署名および来歴確認用署名は、被写体を撮像して得られた撮像画像に対して生成されてもよい。換言するに、撮像装置が、被写体を撮像し、得られた撮像画像とそのメタデータ等を用いて、第１のハッシュおよび第２のハッシュを生成してもよい。例えば、第１の画像処理装置が、被写体を撮像し、撮像画像を生成する撮像部をさらに備えてもよい。そして、ハッシュ処理部が、その生成された撮像画像およびメタデータを用いて、第１のハッシュおよび第２のハッシュを生成してもよい。このようにすることにより、撮像画像についてのより強力な改ざん検出や、その撮像画像に対する編集の来歴の確認が可能になる。

　また、改ざん検出用署名は、画像ファイルの何処に格納されてもよい。例えば、改ざん検出用署名が、画像ファイルの、メタデータを格納する領域に格納されてもよい。例えば、第１の画像処理装置において、ファイル生成部が、ファイルの、メタデータを格納するメタデータ領域に、第１の署名（改ざん検出用署名）を格納してもよい。

　図２は、画像ファイルの主な構成例を示す図である。図２に示される画像ファイル１０には、画像領域１１、メタデータ領域１２、ハッシュ領域１３、および署名領域１４が形成される。画像領域１１には、例えば、撮像画像（画像、Exif（Exchangeable Image File Format）等）が格納される。メタデータ領域１２には、例えば、画像/Exifのハッシュ、縮小画像（サムネイルやスクリンネイル等）、撮影者等といった、メタデータ等が格納される。このメタデータは、例えば、C2PA規格で定義されるメタデータ（C2PAメタ）であってもよい。ハッシュ領域１３には、例えば、メタデータへのリンクとハッシュ等が格納される。署名領域１４には、例えば、電子署名や証明書等が格納される。

　このような構成の画像ファイル１０の、メタデータ領域１２内には、さらに、改ざん検出用署名が格納されている。このように、改ざん検出用署名をメタデータとして画像ファイルに格納することにより、画像に対して編集が行われる場合も、改ざん検出用署名をメタデータとして残すことができる。これにより、編集された画像を格納する画像ファイルについても、高レベル画像検証を実行することができる。

　なお、来歴確認用署名は、署名領域１４に格納される。この来歴確認用署名は、編集の度に生成される。画像が編集される場合の画像ファイルの主な構成例を図３に示す。図３に示される画像ファイル２０は、画像領域２１、メタデータ領域２２－１、ハッシュ領域２３－１、署名領域２４－１、メタデータ領域２２－２、ハッシュ領域２３－２、署名領域２４－２、メタデータ領域２２－３、ハッシュ領域２３－３、および署名領域２４－３を有する。以下の説明において、メタデータ領域２２－１、メタデータ領域２２－２、およびメタデータ領域２２－３を互いに区別しない場合、メタデータ領域２２とも称する。同様に、ハッシュ領域２３－１、ハッシュ領域２３－２、およびハッシュ領域２３－３を互いに区別しない場合、ハッシュ領域２３とも称する。また、署名領域２４－１、署名領域２４－２、および署名領域２４－３を互いに区別しない場合、署名領域２４とも称する。

　画像領域には、最新の画像が格納される。つまり、画像領域２１には、撮像画像から２回編集が行われた２次編集画像（画像・Exif等）が格納される。

　メタデータ領域２２－３、ハッシュ領域２３－３、および署名領域２４－３には、撮像画像からの情報が格納される。つまり、メタデータ領域２２－３には、撮像画像のメタデータ（例えば、画像/Exifのハッシュ、縮小画像、撮影者等）が格納される。また、このメタデータ領域２２－３には、画像およびメタデータのハッシュと第１の秘密鍵とを用いて生成された改ざん検知用署名も格納される。ハッシュ領域２３－３には、メタデータ領域２２－３に格納されるメタデータへのリンクとハッシュが格納される。署名領域２４－３には、ハッシュ領域２３－３の情報（画像およびメタデータのハッシュ等）と第２の秘密鍵を用いて生成された来歴確認用署名（撮像画像に対応する来歴確認用署名）やユーザ公開鍵等が格納される。

　メタデータ領域２２－２、ハッシュ領域２３－２、および署名領域２４－２には、撮像画像が編集された１次編集画像からの情報が格納される。つまり、メタデータ領域２２－２には、１次編集画像のメタデータ（例えば、画像/Exifのハッシュ、縮小画像、編集情報等）が格納される。ハッシュ領域２３－２には、メタデータ領域２２－２に格納されるメタデータへのリンクとハッシュが格納される。署名領域２４－２には、ハッシュ領域２３－２の情報（画像およびメタデータのハッシュ等）と第２の秘密鍵を用いて生成された来歴確認用署名（１次編集画像に対応する来歴確認用署名）やユーザ公開鍵等が格納される。

　メタデータ領域２２－１、ハッシュ領域２３－１、および署名領域２４－１には、１次編集画像が編集された２次編集画像からの情報が格納される。つまり、メタデータ領域２２－１には、２次編集画像のメタデータ（例えば、画像/Exifのハッシュ、縮小画像、編集情報等）が格納される。ハッシュ領域２３－１には、メタデータ領域２２－１に格納されるメタデータへのリンクとハッシュが格納される。署名領域２４－１には、ハッシュ領域２３－１の情報（画像およびメタデータのハッシュ等）と第２の秘密鍵を用いて生成された来歴確認用署名（２次編集画像に対応する来歴確認用署名）やユーザ公開鍵等が格納される。

　つまり、１回編集が追加されると、画像領域２１の画像が更新され、その最新の画像に対応するメタデータ領域２２、ハッシュ領域２３、および署名領域２４が画像ファイル２０に追加される。元画像（編集前の画像）の情報は、ハッシュ領域２３の情報から参照される。このように、画像ファイル２０には、編集毎に情報が履歴として格納される。そして、各編集についての来歴確認用署名が格納される。したがって、ユーザは、このような構成の画像ファイル２０に対してユーザレベル画像検証を実行することにより、画像編集の来歴を確認することができる。

　このような画像ファイルに格納される撮像画像の真贋の検証を行う検証装置は、限定公開鍵と改ざん検出用署名とを用いてその検証を実行する。

　例えば、第２の画像処理装置（検証装置）が、画像、メタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されたファイル（画像ファイル）を取得するファイル取得部と、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証する検証部とを備える。

　また、第２の画像処理装置（検証装置）において、画像、メタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されたファイル（画像ファイル）を取得し、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証する。

　なお、第１の署名は、限定公開鍵に対応する第１の秘密鍵、画像に対応する撮像画像、および撮像画像のメタデータを用いて生成された署名である。第２の署名は、ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、画像、およびメタデータを用いて生成された署名である。

　例えば、図３に示される画像ファイル２０に対して高レベル画像検証を行う場合、検証装置は、画像ファイル２０から必要な部分（撮像画像に関する情報）を抽出して検証を行う。

　このようにすることにより、検証装置は、高レベル画像検証（より強力に改ざんを検知することができる検証）を行うことができる。

　なお、上述したように、この高レベル画像検証において使用される限定公開鍵は、漏洩のおそれがより少ない方法で提供されることが望ましい。例えば、限定公開鍵が所定の方法で暗号化されて供給されてもよい。つまり、高レベル画像検証において、暗号化された限定公開鍵を復号して利用するようにしてもよい。例えば、第２の画像処理装置（検証装置）が、暗号化された限定公開鍵を復号する復号部をさらに備えてもよい。そして、検証部が、その復号された限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証してもよい。このようにすることにより、限定公開鍵が漏洩することを抑制することができる。

　また、この限定公開鍵は、何処から提供されてもよい。例えば、限定公開鍵を管理するサーバから提供されてもよい。また、暗号化された状態で画像ファイルに格納されてもよい。また、縮小画像やメタデータを用いて高レベル画像検証が行われてもよい。

　例えば、第２の画像処理装置（検証装置）が、他の装置から供給される「暗号化された限定公開鍵」を取得する限定公開鍵取得部をさらに備えてもよい。そして、復号部が、その取得された「暗号化された限定公開鍵」を復号し、検証部が、その復号された限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証してもよい。例えば、専用のサーバにおいて限定公開鍵を管理することにより、限定公開鍵が漏洩することを抑制することができる。また、サーバから限定公開鍵を取得する際に、検証装置がサーバに対して認証処理を行ってもよい。この認証処理の方法はどのような方法であってもよい。認証処理を行うことにより、不正な装置へ限定公開鍵を提供してしまうことを抑制することができる。また、復号部が、暗号化された限定公開鍵をファイルから抽出して復号してもよい。

　　＜方法１－１＞
　上述の方法１が適用される場合において、図１の表の上から２段目に示されるように、各署名の対象を互いに異なる範囲にしてもよい（方法１－１）。例えば、来歴確認用署名が対象とするデータの範囲を、改ざん検知用署名が対象とするデータの範囲よりも広くしてもよい。例えば、第１の画像処理装置（例えば撮像装置）において、ハッシュ処理部が、撮像画像およびメタデータの内の、第１の範囲を対象として第１のハッシュを生成し、その第１の範囲よりも広い第２の範囲を対象として第２のハッシュを生成してもよい。

　例えば、来歴確認用署名は撮像画像およびメタデータの全体を対象とし、改ざん検知用署名は、撮像画像およびメタデータの内、一部のデータを対象外としてもよい。つまり、上述の第１の範囲が、撮像画像およびメタデータの内の一部のデータを除く範囲であってもよい。また、上述の第２の範囲が、撮像画像およびメタデータの全体であってもよい。

　また、この一部のデータが、撮像画像に対する所定の加工に関するデータであってもよい。例えば、この「所定の加工に関するデータ」が、画像のローテーションに関するデータ、画像のレーティング（星評価）に関するデータ、IPTC（International Press Telecommunications Council）メタデータ等の内の少なくとも１つを含むものであってもよい。なお、IPTCメタデータは、IPTCによって策定された、デジタル画像に含まれるメタデータの標準規格に準拠するメタデータである。例えば、IPTCメタデータは、画像の詳細や、所有権、撮影場所などの情報を含み得る。より具体的には、IPTCメタデータは、画像の説明、記事の見出し、撮影者の名前、画像の著作権を有する法人名、撮影イベント名、撮影場所、画像への編集指示、ステータス、画像の取扱い時の連絡先、画像のライセンス情報、モデルの追加情報等の情報を含み得る。

　図４は、ハッシュの対象範囲の例を示す図である。図４において、図中右側の太線で示される四角がJPEG（Joint Photographic Experts Group）データ３０である。JPEGデータ３０は、撮像画像のデータの一例である。図４に示されるように、JPEGデータ３０は、SOI３１、APP1_３２、APP2_３３、APP11_３４、DQT３５、DHT３６、SOF３７、SOS３８、実画像３９、EOI４０、およびスクリンネイル４１を有する。

　SOI（Start Of Image）３１は、JPEGファイルの起点を表すスタートマーカである。APP1_３２、APP2_３３、APP11_３４は、アプリケーションが設定するアプリケーションデータである。例えば、APP1_３２にはExifの情報が格納される。APP2_３３にはICC（International Color Consortium）プロファイルの情報が格納される。DQT（Define Quantization Table）３５は、量子化テーブルを定義するセグメントである。DHT（Define Huffman Table）３６は、ハフマンテーブルを定義するセグメントである。SOF（Start of Frame）３７は、JPEGファイルの種類や画像サイズ等といった画像の主要な情報が格納されるセグメントである。SOS（Start of Scan）３８は、イメージデータの先頭に設けられ、そのイメージデータの成分などの内容が格納されるセグメントである。実画像３９は、イメージデータが格納されるセグメントである。EOI（End Of Image）４０は、JPEGファイルの終わりを表すエンドマーカである。スクリンネイル４１は、実画像３９に格納される画像の縮小画像（スクリンネイル）を格納するセグメントである。

　図中左側のグレーの各四角がそのJPEGデータ３０を用いて生成される、改ざん検知用署名（第１の署名）に対応する第１のハッシュの例（ハッシュ５１からハッシュ５７まで）を示す。JPEGデータ３０の、各グレー地の四角に隣接する部分（各四角の右側に位置する部分）が、ハッシュの対象となる部分である。例えば、ハッシュ５１は主にSOI３１に対応する。つまり、ハッシュ５１はSOI３１等を用いて生成される。ハッシュ５２は主にAPP1_３２に対応する。つまり、ハッシュ５２はAPP1_３２等を用いて生成される。ハッシュ５３およびハッシュ５４は主にAPP2_３３に対応する。つまり、ハッシュ５３およびハッシュ５４はAPP2_３３等を用いて生成される。ハッシュ５５は主にDQT３５からEOI４０までに対応する。つまり、ハッシュ５５はDQT３５からEOI４０まで等を用いて生成される。ハッシュ５６およびハッシュ５７は主にスクリンネイル４１に対応する。つまり、ハッシュ５６およびハッシュ５７はスクリンネイル４１等を用いて生成される。

　つまり、図４の例の場合、改ざん検知用署名（第１の署名）に対応する第１のハッシュは、撮像画像およびメタデータの内、画像のローテーションに関するデータ、画像のレーティング（星評価）に関するデータ、およびIPTCメタデータ（IPTC/XML）等を除く範囲（第１の範囲）を対象として生成される。このようにすることにより、高レベル画像検証において、撮像画像の回転、撮像画像のレーティング、IPTCメタデータの更新等の編集（加工）が許容される。すなわち、この場合、撮像画像を回転させても撮像画像の改ざんとはみなされない。また、撮像画像に付与するレーティングを更新しても撮像画像の改ざんとはみなされない。また、IPTCメタデータが更新されても撮像画像の改ざんとはみなされない。

　画像の回転、レーティング、IPTCメタデータの更新等は、比較的一般的に行われる処理であり、現実的には、これらの簡易な加工処理（編集）は改ざんとみなさなくてもよいとする運用方法が考えられる。そのようなケースにおいて、上述のように、第１のハッシュの対象から一部のデータを除外することにより、所定の加工（編集）を改ざん検知の対象外とすることができる。例えば、上述のような簡易な加工を改ざん検知の対象外とすることができる。つまり、このように画像およびメタデータの内、一部のデータを改ざん検知用署名の対象外とすることにより、高レベル画像検証において、現実の運用に対してより適切な改ざん検知を行うことができる。また、その際に、第２のハッシュの対象を画像およびメタデータの全体としてもよい。このようにすることにより、画像およびメタデータのどの部分に対する編集についても来歴を確認することができる。換言するに、第１のハッシュの対象と第２のハッシュの対象とを互いに独立に設定してもよい。

　　＜方法１－２＞
　上述の方法１が適用される場合において、図１の表の上から３段目に示されるように、改ざん検知用署名のハッシュをマルチハッシュとしてもよい（方法１－２）。つまり、改ざん検知用署名のハッシュが、互いに異なるデータに対応する複数のハッシュにより構成されてもよい。例えば、第１の画像処理装置（例えば撮像装置）において、ハッシュ処理部が、第１のハッシュを、互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成してもよい。

　マルチハッシュとすることにより、複数のハッシュのそれぞれについて、検証を実行することができる。例えば、第１のハッシュが単一のハッシュにより構成されている場合、第１のハッシュの対象全体についての検証を実行することができるが、その対象の一部についての検証を実行することができない。これに対して、第１のハッシュが互いに独立した複数のハッシュにより構成される場合、仮にその複数のハッシュの内の一部の対象が削除されても、残った（削除されなかった）ハッシュの対象についての検証が可能である。つまり、第１のハッシュの対象の一部についての検証を実行することができる。

　例えば図４の場合、ハッシュ５１からハッシュ５７までが互いに独立したハッシュであるとすると、仮にハッシュ５１の対象が削除されても、ハッシュ５２からハッシュ５７までの対象についての検証は実行することができる。したがって、より確実に（よりロバストに）高レベル画像検証（すなわち、撮像画像のより強力な検証）を実行することができる。

　なお、来歴確認用署名に対応する第２のハッシュをマルチハッシュにしてもよい。例えば、第１の画像処理装置（例えば撮像装置）において、ハッシュ処理部が、第２のハッシュをマルチハッシュとして生成してもよい。このようにすることにより、第１のハッシュの場合と同様に、第２のハッシュの対象の一部についての検証を実行することができる。つまり、より確実に（よりロバストに）ユーザレベル画像検証（すなわち、来歴の確認）を実行することができる。

　　＜方法１－２－１＞
　上述の方法１－２が適用される場合において、図１の表の上から４段目に示されるように、改ざん検知用署名のハッシュの分け方を来歴用署名用のハッシュの分け方よりも細かくしてもよい（方法１－２－１）。つまり、改ざん検知用署名に対応する第１のハッシュが第２のハッシュよりも多くのハッシュにより構成されてもよい。例えば、第１の画像処理装置（例えば撮像装置）において、ハッシュ処理部が、第１のハッシュを、第２のハッシュよりも多くのハッシュにより構成されるマルチハッシュとして生成してもよい。

　ハッシュの分け方（粒度）が細かい程、削除されていない部分をより多く検証することができる。つまり、上述のようにすることにより、高レベル画像検証の方が、ユーザレベル画像検証の場合よりも、削除されていない部分をより多く検証することができる。なお、第２のハッシュはマルチハッシュであってもよいし、マルチハッシュでなくてもよい。

　　＜方法１－３＞
　上述の方法１が適用される場合において、図１の表の上から５段目に示されるように、改ざん検知用署名を来歴で伝搬される領域に格納してもよい（方法１－３）。例えば、第１の画像処理装置（例えば撮像装置）において、ファイル生成部が、メタデータ領域内の、来歴で伝搬される領域に第１の署名（改ざん検知用署名）を格納してもよい。

　ここで「来歴で伝搬される領域」とは、画像ファイルの、画像編集が行われても消去されない領域を示す。このような領域に第１の署名を格納することにより、画像に対して編集が行われても、より確実に高レベル画像検証を実行することができる。

　この「来歴で伝搬される領域」はどのような領域であってもよいが、例えば、ベンダーが拡張することができるベンダーエクステンション領域（Vendor Extension）であってもよい。例えば、第１の画像処理装置（例えば撮像装置）において、ファイル生成部が、メタデータ領域内の、ベンダー拡張領域に第１の署名（改ざん検知用署名）を格納してもよい。例えば、図５に示される画像ファイル７０には、画像領域（Main image）７１、メタデータ（C2PA meta）領域７２、ベンダー拡張領域（Vender Extension）７３が形成される。そして、ベンダー拡張領域７３には、SOI８１、APP1_８２、APP11_８３、およびスクリンネイル８４等のセグメントが形成される。例えば、このAPP11_８３に改ざん検知用署名（Multi hash for each area and Signature）が格納されてもよい。

　なお、画像ファイルに、来歴で伝搬されるように改ざん検知用署名を格納するための専用領域を新たに設けてもよい。

　　＜方法１－３－１＞
　上述の方法１－３が適用される場合において、図１の表の最下段に示されるように、改ざん検知用署名のハッシュをマルチハッシュとし、かつ、来歴で落とされ得る領域（若しくは落とされる領域）を他と独立にハッシュにしてもよい（方法１－３－１）。つまり、編集により、除去される領域若しくは除去される可能性のある領域については、他の領域とは独立にハッシュを生成するようにしてもよい。例えば、第１の画像処理装置（例えば撮像装置）において、ハッシュ処理部が、撮像画像およびメタデータの、来歴において除去される領域に対応する除去ハッシュを他と独立に生成し、第１のハッシュを、その除去ハッシュを含む互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成してもよい。

　このようにすることにより、編集によりその領域が除去された場合に、より多くの他の領域について検証を行うことができる。つまり、高レベル画像検証において、より多くの情報を検証することができる。

　　＜組み合わせ＞
　＜３．複数の署名の格納＞において上述した各方法は、矛盾が生じない限り、任意の他の方法と組み合わせて適用してもよい。３以上の方法を組み合わせて適用してもよい。例えば、方法１－１から方法１－３－１までの内のいずれか２つ以上を組み合わせて適用してもよい。また、組み合わせ可能な手法は、「方法」として図１の表に示したものだけでなく、＜３．複数の署名の格納＞において上述した全ての要素を含み得る。また、上述した各方法は、上述した以外の他の方法と組み合わせて適用してもよい。

　なお、本明細書において、上位の方法について行った説明は、矛盾が生じない限り、その方法に属する下位の方法にも適用される。例えば、「方法１を適用してもよい」と説明した場合、方法１－１から方法１－３までの各方法を適用することができる。同様に、方法１－２－１を適用することもできるし、方法１－３－１を適用することもできる。

　＜４．第１の実施の形態＞
　　＜画像処理システム＞
　本技術は、撮像画像を処理する画像処理システム（またはシステムを構成する各装置）に適用することができる。図６は、本技術を適用した画像処理システムの構成の一例を示すシステム図である。図６に示される画像処理システム１００は、撮像画像を処理するシステムである。

　図６においては、装置構成やデータの流れ等の主なものを示しており、図６に示されるものが全てとは限らない。つまり、画像処理システム１００において、図６に示されていない装置が存在したり、図６において矢印等として示されていない処理やデータの流れが存在したりしてもよい。

　図６に示されるように、画像処理システム１００は、ネットワーク１１０を介して互いに通信可能に接続される撮像装置１１１、検証装置１１２、およびサーバ１１３を有する。なお、図６においては、撮像装置１１１、検証装置１１２、およびサーバ１１３が１台ずつ示されているが、それぞれの数はいくつであってもよい。つまり、撮像装置１１１、検証装置１１２、およびサーバ１１３は、それぞれ２台以上であってもよい。また、撮像装置１１１、検証装置１１２、およびサーバ１１３のそれぞれの数は、互いに同一でなくてもよい。また、図６においては、ネットワーク１１０として１つのネットワークが示されているが、画像処理システム１００が、複数のネットワークを有してもよい。

　ネットワーク１１０は、各装置間の通信媒体となる通信網である。ネットワーク１１０は、有線通信の通信網であってもよいし、無線通信の通信網であってもよいし、それらの両方を含んでもよい。例えば、有線LAN（Local Area Network）、無線LAN、公衆電話回線網、所謂4G回線や5G回線等の無線移動体用の広域通信網、またはインターネット等であってもよいし、それらの組み合わせであってもよい。また、ネットワーク１１０は、単数の通信網であってもよいし、複数の通信網であってもよい。また、例えば、ネットワーク１１０は、その一部若しくは全部が、例えばUSB（Universal Serial Bus）（登録商標）ケーブルやHDMI（High-Definition Multimedia Interface）（登録商標）ケーブル等のような、所定の規格の通信ケーブルにより構成されるようにしてもよい。

　撮像装置１１１は、被写体の撮像、すなわち、撮像画像（画像ファイル）の生成に関する処理を行う。例えば、撮像装置１１１は、被写体を撮像し、撮像画像を生成してもよい。撮像装置１１１は、その撮像画像等を格納する画像ファイルを生成してもよい。撮像装置１１１は、改ざん検知用署名を生成し、その画像ファイルに格納してもよい。撮像装置１１１は、来歴確認用署名を生成し、その画像ファイルに格納してもよい。撮像装置１１１は、ネットワーク１１０または記録媒体を介してその画像ファイルを供給してもよい。

　検証装置１１２は、画像等の検証に関する処理を行う。例えば、検証装置１１２は、ネットワーク１１０または記録媒体を介して画像ファイルを取得してもよい。検証装置１１２は、画像ファイルに格納される画像等の改ざんを検知する検証処理を行ってもよい。また、検証装置１１２は、その検証結果を表示してもよい。なお、検証装置１１２は、ネットワーク１１０を介して「暗号化された限定公開鍵」を取得し、それを復号し、得られた限定公開鍵を検証処理に利用してもよい。

　サーバ１１３は、限定公開鍵の管理に関する処理を行う。例えば、サーバ１１３は、暗号化された限定公開鍵を管理してもよい。また、サーバ１１３は、ネットワーク１１０を介してその暗号化された限定公開鍵を供給してもよい。

　また、撮像装置１１１、検証装置１１２、およびサーバ１１３は、ネットワーク１１０を介して通信を行い、情報を授受してもよい。例えば、点線両矢印１２１に示されるように、撮像装置１１１は、画像ファイルを検証装置１１２へ供給してもよい。検証装置１１２は、その画像ファイルを取得してもよい。例えば、この画像ファイルには、撮像画像が格納されてもよい。また、この画像ファイルには、改ざん検知用署名が格納されてもよい。また、この画像ファイルには、来歴確認用署名が格納されてもよい。

　また、点線両矢印１２２に示されるように、サーバ１１３は、自身が管理する限定公開鍵を検証装置１１２へ供給してもよい。検証装置１１２は、その限定公開鍵を取得してもよい。この限定公開鍵は暗号化されていてもよい。

　　＜撮像装置＞
　撮像装置１１１は、例えば、デジタルカメラ、スマートフォン、タブレット端末、ノート型パーソナルコンピュータといった、撮像機能を有する情報処理端末装置により構成される。撮像装置１１１が１つの装置（電子機器）により構成されてもよいし、複数の装置（電子機器）により構成されてもよい。例えば、撮像装置１１１がデジタルカメラおよびスマートフォンにより構成されてもよい。その場合、例えば、デジタルカメラが撮像画像を生成し、スマートフォンがそれらの署名の生成や、検証装置１１２への供給を行ってもよい。以下においては、撮像装置１１１が１つの装置（電子機器）により構成されるものとして説明する。

　図７は、本技術を適用した画像処理装置の一態様である撮像装置１１１の構成の一例を示すブロック図である。

　なお、図７においては、処理部やデータの流れ等の主なものを示しており、図７に示されるものが全てとは限らない。つまり、撮像装置１１１において、図７においてブロックとして示されていない処理部が存在したり、図７において矢印等として示されていない処理やデータの流れが存在したりしてもよい。

　図７に示されるように撮像装置１１１は、制御部２０１、撮像処理部２０２、入力部２０３、および出力部２０４を有する。制御部２０１は、撮像処理部２０２内の各処理部を制御する。撮像処理部２０２は、制御部２０１により制御されて、撮像に関する処理を行う。入力部２０３は、例えばボタンやスイッチ等の入力デバイスを有する。入力部２０３は、その入力デバイスを介してユーザ等の指示入力等を受け付ける。入力部２０３は、その受け付けた指示等を制御部２０１へ供給する。制御部２０１は、その受け付けられた指示等に基づいて撮像処理部２０２を制御してもよい。出力部２０４は、例えばモニタやスピーカ等の出力デバイスを有する。出力部２０４は、その出力デバイスを介して制御部２０１から供給される情報を、例えば画像や音声等として出力する。制御部２０１は、例えば制御結果等、任意の情報を出力部２０４へ供給し、出力させてもよい。

　撮像処理部２０２は、光学系２２１、センサ部２２２、RAW処理部２２３、YUV処理部２２４、縮小画像生成部２２５、画像情報付加部２２６、3D情報処理部２２７、ハッシュ処理部２２８、署名制御部２２９、署名生成部２３０、画像ファイル生成部２３１、画像ファイル記録部２３２、および画像ファイル供給部２３３を有する。

　光学系２２１は、例えばレンズ、ミラー、フィルタ、絞り等の光学素子により構成され、被写体からの光線に対して所定の影響を及ぼし、その光線をセンサ部２２２へ誘導する。つまり、被写体からの光線は、この光学系２２１を介してセンサ部２２２に入射する。

　センサ部２２２は、光電変換に関する処理を行う。センサ部２２２は、イメージセンサ２４１および3D情報センサ２４２を有する。例えば、センサ部２２２は、光学系２２１を介して入射される被写体からの光線を用いて撮像画像や3D情報を生成してもよい。

　イメージセンサ２４１は、撮像画像の生成に関する処理を行う。イメージセンサ２４１は、光電変換素子を有する画素が行列状に配置される画素アレイを有する。例えば、イメージセンサ２４１は、その画素アレイにおいて、光学系２２１を介して入射する被写体からの光線を受光し、光電変換して撮像画像（RAW画像またはそのRAW画像から生成されたJPEG（Joint Photographic Experts Group）画像）を生成してもよい。つまり、イメージセンサ２４１は、被写体を撮像し、その被写体の撮像画像を生成するので、撮像画像生成部とも言える。また、イメージセンサ２４１は、生成した撮像画像をRAW処理部２２３へ供給してもよい。

　3D情報センサ２４２は、イメージセンサ２４１において得られる撮像画像内の複数個所についての距離関連情報をその撮像画像と同一の光軸で検出し、3D情報を生成する。つまり、3D情報センサ２４２は、3D情報生成部とも言える。例えば、3D情報センサ２４２は、距離関連情報を検出する所定のセンサデバイスを有する。3D情報センサ２４２は、そのセンサデバイスにおいて、光学系２２１を介して入射する被写体からの光線を受光し、距離関連情報を検出して3D情報を生成する。

　ここで、「同一の光軸」とは、3D情報センサ２４２へ入射する被写体からの光線が、イメージセンサ２４１へ入射する被写体からの光線が通過する光学系２２１を通過することを示す。つまり、イメージセンサ２４１へ入射する光線と3D情報センサ２４２へ入射する光線の、少なくとも被写体からセンサ部２２２までの経路が互いに同一であることを示す。このように、撮像画像および距離関連情報が互いに同一の光軸において検出されることにより、例えば、顔写真等を撮像し、その顔写真の被写体とは別の人物までの距離を検出するといったトリック撮影を行うことが困難になる。つまり、撮像画像の被写体と3D情報の被写体とが互いに同一である可能性が高くなる。

　また、「距離関連情報」は、撮像装置１１１（3D情報センサ２４２）から被写体までの距離を示す情報であってもよいし、その距離を導出するための情報であってもよい。例えば、距離関連情報は、デプスマップ、位相差データ、ToF（Time of Flight）データ、または、視差画像の集合等を含み得る。

　3D情報センサ２４２は、生成した3D情報を3D情報処理部２２７へ供給する。

　なお、図７においては、イメージセンサ２４１および3D情報センサ２４２が別体として構成されているが、イメージセンサ２４１および3D情報センサ２４２が一体化されてもよいし、イメージセンサ２４１が3D情報センサ２４２を兼ねてもよい。例えば、距離関連情報がToFデータである場合、3D情報センサ２４２は、イメージセンサ２４１とは別体の、ToF方式で距離を計測するToFセンサにより構成されてもよい。また、距離関連情報が位相差データである場合、3D情報センサ２４２は、イメージセンサ２４１の画素アレイの有効画素領域に形成される像面位相差検出画素により構成されてもよい。像面位相差検出画素は、位相差方式の合焦（オートフォーカス）機能に用いられる画素であり、位相差データを検出し得る。この場合、イメージセンサ２４１および3D情報センサ２４２が一体として形成される。また、3D情報センサ２４２は、イメージセンサ２４１とは別体の、位相差データを検出する位相差センサにより構成されてもよい。また、距離関連情報が３Dスイングパノラマ撮影等により生成される視差画像の集合である場合、イメージセンサ２４１が3D情報センサ２４２を兼ねる。換言するに、この場合、イメージセンサ２４１が撮像画像および3D情報を生成し、3D情報センサ２４２は省略し得る。

　以下においては、特に説明しない限り、3D情報センサ２４２が、像面位相差検出画素により構成される場合を例に説明する。つまり、3D情報センサ２４２により、距離関連情報として位相差データが検出される場合を例に説明する。

　RAW処理部２２３は、RAW画像に関する処理を行う。例えば、RAW処理部２２３は、イメージセンサ２４１から供給される撮像画像（RAW画像）を取得してもよい。RAW処理部２２３は、そのRAW画像に対して所定の処理を行ってもよい。この処理の内容は任意である。例えば、ホワイトバランス等の補正であってもよい。RAW処理部２２３は、処理後のRAW画像をYUV処理部２２４に供給してもよい。

　YUV処理部２２４は、YUV画像の生成に関する処理を行う。例えば、YUV処理部２２４は、RAW処理部２２３から供給されるRAW画像を取得してもよい。YUV処理部２２４は、そのRAW画像をYUV画像に変換してもよい。YUV処理部２２４は、そのYUV画像を符号化し、JPEG画像に変換してもよい。YUV処理部２２４は、その生成したJPEG画像を縮小画像生成部２２５へ供給してもよい。なお、イメージセンサ２４１が撮像画像としてJPEG画像を出力する場合、RAW処理部２２３およびYUV処理部２２４を省略し、イメージセンサ２４１がそのJPEG画像を縮小画像生成部２２５へ供給するようにしてもよい。

　縮小画像生成部２２５は、縮小画像の生成に関する処理を行う。例えば、縮小画像生成部２２５は、YUV処理部２２４から供給されるJPEG画像を取得してもよい。縮小画像生成部２２５は、そのJPEG画像の縮小画像を生成してもよい。なお、以下において、この縮小画像に対して元のJPEG画像を「本画像」とも称する。この縮小画像の生成方法は任意である。例えば、縮小画像生成部２２５は、本画像の一部の画素値を間引くことにより縮小画像を生成してもよい。縮小画像生成部２２５は、本画像の所定の部分領域毎に画素値を合成して画素数を低減させることにより、縮小画像を生成してもよい。縮小画像生成部２２５は、本画像の全画素を見て作るようにしてもよい。タップ数が足りない場合、縮小画像生成部２２５は、タップ数の足りる倍率の縮小を複数回繰り返し、所望の縮小倍率の縮小画像を生成してもよい。縮小画像生成部２２５は、生成した縮小画像を、本画像（JPEG画像）とともに画像情報付加部２２６へ供給する。

　画像情報付加部２２６は、画像情報の付加に関する処理を行う。例えば、画像情報付加部２２６は、縮小画像生成部２２５から供給される本画像および縮小画像を取得してもよい。画像情報付加部２２６は、その取得した本画像に関する情報である画像情報を生成してもよい。画像情報付加部２２６は、その生成した画像情報を本画像に関連付けてもよい。つまり、画像情報付加部２２６は、画像情報を本画像のメタデータとして生成してもよい。画像情報付加部２２６は、その生成した画像情報を、本画像および縮小画像とともにハッシュ処理部２２８へ供給してもよい。

　3D情報処理部２２７は、3D情報に対する処理を行う。例えば、3D情報処理部２２７は、3D情報センサ２４２から供給される3D情報を取得してもよい。3D情報処理部２２７は、その取得した3D情報に対する所定の処理を行ってもよい。例えば、3D情報処理部２２７は、その取得した3D情報をハッシュ処理部２２８へ供給してもよい。また、3D情報処理部２２７は、署名制御部２２９の制御に基づいて、署名が生成されない場合、その取得した3D情報を低解像度化し、その低解像度の3D情報をハッシュ処理部２２８へ供給してもよい。また、3D情報処理部２２７は、署名制御部２２９の制御に基づいて、署名が生成される場合、3D情報の低解像度化を省略し、その取得した3D情報をハッシュ処理部２２８へ供給してもよい。3D情報処理部２２７は、3D情報解像度設定部とも言える。また、3D情報処理部２２７は、その取得した3D情報の被写体（測距対象）が平面であるか否かを判定し、その判定結果を署名制御部２２９へ供給してもよい。3D情報処理部２２７は、平面判定部とも言える。

　ハッシュ処理部２２８は、ハッシュの生成に関する処理を行う。例えば、ハッシュ処理部２２８は、画像情報付加部２２６から供給される本画像、縮小画像、および画像情報を取得してもよい。ハッシュ処理部２２８は、3D情報処理部２２７から供給される3D情報を取得してもよい。ハッシュ処理部２２８は、その本画像、画像情報、および3D情報を用いてハッシュ（hash）を生成してもよい。ハッシュ処理部２２８は、生成したハッシュを、本画像、縮小画像、画像情報、および3D情報とともに署名生成部２３０へ供給してもよい。

　なお、ハッシュ処理部２２８は、署名制御部２２９により制御されて駆動してもよい。つまり、ハッシュ処理部２２８は、署名制御部２２９によりハッシュ生成が指示された場合、上述のようにハッシュを生成し、署名制御部２２９によりハッシュ生成が指示されなかった場合、そのハッシュの生成を省略してもよい。ハッシュの生成が省略される場合、ハッシュ処理部２２８は、取得した情報（例えば、本画像、縮小画像、画像情報、および3D情報等）を署名生成部２３０へ供給してもよい。

　署名制御部２２９は、署名の制御に関する処理を行う。例えば、署名制御部２２９は、制御部２０１を介して入力されるユーザやアプリケーション等からの指示に基づいて、署名を生成するか否かを制御してもよい。署名制御部２２９は、3D情報処理部２２７から供給される、3D情報の被写体（測距対象）が平面であるか否かの判定結果に基づいて、署名を生成するか否かを制御してもよい。例えば、署名制御部２２９は、3D情報の被写体（測距対象）が平面であると判定された場合、署名の生成を省略するように制御してもよい。署名制御部２２９は、3D情報の被写体（測距対象）が平面でないと判定された場合、署名を生成するように制御してもよい。その制御の際、署名制御部２２９は、ハッシュ処理部２２８および署名生成部２３０を制御することにより、署名を生成するか否かを制御してもよい。例えば、署名制御部２２９は、署名を生成しないように制御する場合、ハッシュ処理部２２８に対してハッシュの生成を省略させ、署名生成部２３０に対して署名の生成を省略させてもよい。署名制御部２２９は、署名を生成するように制御する場合、ハッシュ処理部２２８に対してハッシュを生成させ、署名生成部２３０に対して署名を生成させてもよい。署名制御部２２９は、署名を生成するか否かを示す制御情報を3D情報処理部２２７へ供給してもよい。

　署名生成部２３０は、署名の生成に関する処理を行う。例えば、署名生成部２３０は、ハッシュ処理部２２８から供給されるハッシュやそのハッシュの生成に用いた情報（例えば、本画像、縮小画像、画像情報、および3D情報等）を取得してもよい。署名生成部２３０は、秘密鍵を用いて、その取得したハッシュを暗号化し、署名（電子署名）を生成してもよい。つまり、署名生成部２３０は、少なくとも本画像および3D情報を含む情報の署名を生成してもよい。したがって、署名生成部２３０は、署名生成部とも言える。署名生成部２３０は、生成した署名を、その署名に対応する情報（例えば、本画像、縮小画像、画像情報、および3D情報等）とともに画像ファイル生成部２３１へ供給してもよい。

　なお、署名生成部２３０は、署名制御部２２９により制御されて駆動してもよい。例えば、署名制御部２２９により署名生成が指示された場合、署名生成部２３０は、上述のように署名を生成してもよい。また、署名制御部２２９により署名生成が指示されなかった場合、署名生成部２３０は、その署名の生成を省略してもよい。署名の生成が省略される場合、署名生成部２３０は、ハッシュ処理部２２８から供給された情報（例えば、本画像、縮小画像、画像情報、および3D情報等）を画像ファイル生成部２３１へ供給してもよい。

　画像ファイル生成部２３１は、画像ファイルの生成に関する処理を行う。例えば、画像ファイル生成部２３１は、署名生成部２３０から供給される情報（例えば、本画像、縮小画像、画像情報、3D情報、および署名等）を取得してもよい。画像ファイル生成部２３１は、所定のフォーマットで画像ファイルを生成し、その取得した情報（例えば、本画像、縮小画像、画像情報、3D情報、および署名等）をその画像ファイルに格納してもよい。また、画像ファイル生成部２３１は、暗号化された限定公開鍵をその画像ファイルに格納してもよい。画像ファイル生成部２３１は、その画像ファイルを画像ファイル記録部２３２へ供給してもよい。また、画像ファイル生成部２３１は、その画像ファイルを画像ファイル供給部２３３へ供給してもよい。

　画像ファイル記録部２３２は、画像ファイルの記録に関する処理を行う。画像ファイル記録部２３２は、例えば、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブル記録媒体を駆動し、書き込みや読み出しを行うドライブを有する。例えば、画像ファイル記録部２３２は、画像ファイル生成部２３１から供給される画像ファイルを取得してもよい。画像ファイル記録部２３２は、その取得した画像ファイルを、そのドライブを介してリムーバブル記録媒体に記録してもよい。

　画像ファイル供給部２３３は、画像ファイルの供給に関する処理を行う。画像ファイル供給部２３３は、ネットワーク１１０を介して検証装置１１２と通信を行う通信機能を有する。例えば、画像ファイル供給部２３３は、画像ファイル生成部２３１から供給される画像ファイルを取得してもよい。画像ファイル供給部２３３は、その通信機能を利用して、取得した画像ファイルを検証装置１１２へ供給してもよい。

　　＜検証装置＞
　検証装置１１２は、例えば、スマートフォン、タブレット端末、ノート型パーソナルコンピュータ、デスクトップ型パーソナルコンピュータ、専用のコンピュータ、サーバといった、画像表示機能を有する情報処理装置により構成される。検証装置１１２が１つの装置（電子機器）により構成されてもよいし、複数の装置（電子機器）により構成されてもよい。以下においては、検証装置１１２が１つの装置（電子機器）により構成されるものとして説明する。

　図８は、本技術を適用した画像処理装置の一態様である検証装置１１２の構成の一例を示すブロック図である。

　なお、図８においては、処理部やデータの流れ等の主なものを示しており、図８に示されるものが全てとは限らない。つまり、検証装置１１２において、図８においてブロックとして示されていない処理部が存在したり、図８において矢印等として示されていない処理やデータの流れが存在したりしてもよい。

　図８に示されるように検証装置１１２は、画像ファイル取得部３１１、ユーザレベル画像検証部３１２、限定公開鍵取得部３１３、限定公開鍵復号部３１４、高レベル画像検証部３１５、および表示部３１６を有する。

　画像ファイル取得部３１１は、画像ファイルの取得に関する処理を行う。画像ファイル取得部３１１は、ネットワーク１１０を介して撮像装置１１１と通信を行う通信機能を有する。例えば、画像ファイル取得部３１１は、その通信機能を利用して、撮像装置１１１から供給される画像ファイルを取得してもよい。画像ファイル取得部３１１は、その取得した画像ファイルをユーザレベル画像検証部３１２へ供給してもよい。画像ファイル取得部３１１は、その画像ファイルを限定公開鍵復号部３１４へ供給してもよい。

　ユーザレベル画像検証部３１２は、ユーザレベル画像検証に関する処理を実行する。例えば、ユーザレベル画像検証部３１２は、画像ファイル取得部３１１から供給される画像ファイルを取得してもよい。ユーザレベル画像検証部３１２は、その取得した画像ファイルに格納される来歴確認用署名やユーザ公開鍵等を用いて、ユーザレベル画像検証処理を実行してもよい。このユーザレベル画像検証処理は、その画像ファイルに格納される画像に対する編集の来歴を確認するための検証処理である。ユーザレベル画像検証部３１２は、そのユーザレベル画像検証の結果（来歴の確認結果）を示す情報を表示部３１６へ供給してもよい。

　限定公開鍵取得部３１３は、限定公開鍵の取得に関する処理を実行する。例えば、限定公開鍵取得部３１３は、ネットワーク１１０を介してサーバ１１３と通信を行う通信機能を有する。例えば、限定公開鍵取得部３１３は、その通信機能を利用して、サーバ１１３に対して限定公開鍵を要求してもよい。その際、限定公開鍵取得部３１３は、サーバ１１３と通信を行い、検証装置１１２をサーバ１１３へ認証させる認証処理を行ってもよい。限定公開鍵取得部３１３は、その通信機能を利用して、その要求に対応してサーバ１１３から供給される限定公開鍵を取得してもよい。この限定公開鍵は暗号化されていてもよい。限定公開鍵取得部３１３は、その取得した限定公開鍵（暗号化された限定公開鍵）を限定公開鍵復号部３１４へ供給してもよい。

　限定公開鍵復号部３１４は、暗号化された限定公開鍵の復号に関する処理を行う。例えば、限定公開鍵復号部３１４は、限定公開鍵取得部３１３から限定公開鍵が供給される場合、その限定公開鍵を取得してもよい。限定公開鍵復号部３１４は、画像ファイル取得部３１１から画像ファイルを取得してもよい。限定公開鍵復号部３１４は、限定公開鍵取得部３１３から取得した限定公開鍵が暗号化されている場合、その暗号化された限定公開鍵を復号してもよい。限定公開鍵復号部３１４は、その復号により得られた限定公開鍵を画像ファイルとともに高レベル画像検証部３１５へ供給してもよい。

　また、限定公開鍵復号部３１４は、画像ファイル取得部３１１から取得した画像ファイルに「暗号化された限定公開鍵」が格納されている場合、その暗号化された限定公開鍵を抽出してもよい。そして、限定公開鍵復号部３１４は、その抽出した「暗号化された限定公開鍵」を復号してもよい。限定公開鍵復号部３１４は、その復号により得られた限定公開鍵を画像ファイルとともに高レベル画像検証部３１５へ供給してもよい。

　高レベル画像検証部３１５は、高レベル画像検証に関する処理を実行する。例えば、高レベル画像検証部３１５は、限定公開鍵復号部３１４から供給される限定公開鍵および画像ファイルを取得してもよい。高レベル画像検証部３１５は、その取得した限定公開鍵や、画像ファイルに格納される改ざん検知用署名等を用いて、高レベル画像検証処理を実行してもよい。この高レベル画像検証処理は、その画像ファイルに格納される撮像画像の改ざんを検知するための検証処理である。高レベル画像検証部３１５は、その高レベル画像検証の結果（改ざん検知の結果）を示す情報を表示部３１６へ供給してもよい。

　表示部３１６は、情報の表示に関する処理を行う。表示部３１６は、例えば液晶モニタ等の画像表示デバイスを有する。この画像表示デバイスは画像を表示できるものであればどのようなデバイスであってもよい。例えば、表示部３１６は、ユーザレベル画像検証部３１２から供給されるユーザレベル画像検証の結果を示す情報を取得してもよい。表示部３１６は、その取得した情報を表示するための画像情報を生成し、その画像表示デバイスを用いて、その画像情報を表示してもよい。また、表示部３１６は、高レベル画像検証部３１５から供給される高レベル画像検証の結果を示す情報を取得してもよい。表示部３１６は、その取得した情報を表示するための画像情報を生成し、その画像表示デバイスを用いて、その画像情報を表示してもよい。

　　＜サーバ＞
　サーバ１１３は、例えば、単数の情報処理装置により構成されてもよいし、複数の情報処理装置に構成されてもよい。また、サーバ１１３は、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティング（つまり、クラウドサーバ）として実施するようにしてもよい。

　図９は、本技術を適用した画像処理装置の一態様であるサーバ１１３の構成の一例を示すブロック図である。

　なお、図９においては、処理部やデータの流れ等の主なものを示しており、図９に示されるものが全てとは限らない。つまり、サーバ１１３において、図９においてブロックとして示されていない処理部が存在したり、図９において矢印等として示されていない処理やデータの流れが存在したりしてもよい。

　図９に示されるようにサーバ１１３は、限定公開鍵管理部４１１、限定公開鍵提供部４１２、および認証部４１３を有する。

　限定公開鍵管理部４１１は、限定公開鍵の管理に関する処理を実行する。例えば、限定公開鍵管理部４１１は、任意の記憶媒体を有し、撮像装置１１１が使用する第１の秘密鍵に対応する限定公開鍵をその記憶媒体に保持し、管理してもよい。限定公開鍵管理部４１１は、限定公開鍵提供部４１２から限定公開鍵を要求されると、その要求された限定公開鍵を記憶媒体から読み出し、要求元である限定公開鍵提供部４１２へ供給してもよい。

　限定公開鍵提供部４１２は、限定公開鍵の提供に関する処理を行う。例えば、限定公開鍵提供部４１２は、ネットワーク１１０を介して検証装置１１２と通信を行う通信機能を有する。例えば、限定公開鍵提供部４１２は、その通信により、検証装置１１２から供給される限定公開鍵の要求を受け付けてもよい。限定公開鍵提供部４１２は、その要求において指定される限定公開鍵を限定公開鍵管理部４１１に対して要求してもよい。

　なお、限定公開鍵提供部４１２は、認証部４１３により認証された検証装置１１２からの要求を受け付けてもよい。つまり、限定公開鍵提供部４１２は、認証部４１３から供給される検証装置１１２の認証結果を示す情報を取得してもよい。限定公開鍵提供部４１２は、その認証結果において検証装置１１２が認証された場合、その検証装置１１２から供給される限定公開鍵の要求を受け付けてもよい。そして、限定公開鍵提供部４１２は、その要求において指定される限定公開鍵を限定公開鍵管理部４１１に対して要求してもよい。

　また、限定公開鍵提供部４１２は、限定公開鍵管理部４１１から供給される限定公開鍵を取得してもよい。限定公開鍵提供部４１２は、その取得した限定公開鍵を、ネットワーク１１０を介して検証装置１１２へ供給してもよい。

　なお、この検証装置１１２へ供給する限定公開鍵は暗号化されていてもよい。つまり、限定公開鍵提供部４１２が、取得した限定公開鍵を暗号化し、その暗号化された限定公開鍵を検証装置１１２へ供給してもよい。また、限定公開鍵管理部４１１が暗号化された限定公開鍵を管理し、限定公開鍵提供部４１２へ供給してもよい。その場合、限定公開鍵提供部４１２は、その暗号化された限定公開鍵を取得し、検証装置１１２へ供給してもよい。

　認証部４１３は、検証装置１１２の認証に関する処理を実行する。例えば、認証部４１３は、ネットワーク１１０を介して検証装置１１２と通信を行う通信機能を有する。例えば、認証部４１３は、検証装置１１２と通信を行い、その検証装置１１２の認証処理を行ってもよい。認証部４１３は、その認証結果を示す情報を限定公開鍵提供部４１２へ供給してもよい。

　　＜本技術の適用＞
　このような構成の画像処理システム１００（の各装置）において、＜３．複数の署名の格納＞において上述した各種方法（本技術）を適用してもよい。例えば、上述した方法１を適用してもよい。つまり、公開範囲が互いに異なる公開鍵に対応する複数の署名をファイルに格納してもよい。

　例えば、撮像装置１１１において、ハッシュ処理部２２８が、撮像画像およびメタデータを用いて、第１の署名（改ざん検知用署名）に対応する第１のハッシュと第２の署名（来歴確認用署名）に対応する第２のハッシュとを生成してもよい。署名生成部２３０が、第１の秘密鍵と第１のハッシュとを用いて第１の署名を生成してもよい。署名生成部２３０が、第２の秘密鍵と第２のハッシュとを用いて第２の署名を生成してもよい。画像ファイル生成部２３１が、撮像画像、メタデータ、第１の署名、および第２の署名を格納するファイル（画像ファイル）を生成してもよい。なお、第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応してもよい。また、第２の秘密鍵は、ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応してもよい。

　また、署名生成部２３０が、第１の秘密鍵および第２の秘密鍵を予め保持してもよい。ハッシュ処理部２２８が、撮像画像およびメタデータを用いて第１のハッシュを生成し、署名生成部２３０が、第１の秘密鍵とその第１のハッシュとを用いて第１の署名（改ざん検知用署名）を生成してもよい。そして、ハッシュ処理部２２８が、撮像画像、メタデータ、およびその第１の署名を用いて第２のハッシュを生成し、署名生成部２３０が、第２の秘密鍵とその第２のハッシュとを用いて第２の署名を生成してもよい。

　また、イメージセンサ２４１が、被写体を撮像し、撮像画像を生成してもよい。そして、ハッシュ処理部２２８が、その生成された撮像画像およびメタデータを用いて、第１のハッシュおよび第２のハッシュを生成してもよい。

　また、画像ファイル生成部２３１が、ファイルの、メタデータを格納するメタデータ領域に、第１の署名（改ざん検出用署名）を格納してもよい。また、画像ファイル生成部２３１が、その暗号化された限定公開鍵をファイルに格納してもよい。

　例えば、検証装置１１２において、画像ファイル取得部３１１が、画像、メタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されたファイル（画像ファイル）を取得してもよい。高レベル画像検証部３１５が、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証してもよい。

　また、検証装置１１２において、限定公開鍵復号部３１４が、暗号化された限定公開鍵を復号してもよい。高レベル画像検証部３１５が、その復号された限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証してもよい。

　例えば、検証装置１１２において、限定公開鍵取得部３１３が、他の装置から供給される「暗号化された限定公開鍵」を取得してもよい。限定公開鍵復号部３１４が、その取得された「暗号化された限定公開鍵」を復号してもよい。また、限定公開鍵復号部３１４が、「暗号化された限定公開鍵」を画像ファイルから抽出して復号してもよい。高レベル画像検証部３１５が、その復号された限定公開鍵、画像、メタデータ、および第１の署名を用いて、画像の真贋を検証してもよい。

　また、上述した方法１－１を適用してもよい。つまり、各署名の対象を互いに異なる範囲にしてもよい。例えば、撮像装置１１１において、ハッシュ処理部２２８が、撮像画像およびメタデータの内の、第１の範囲を対象として第１のハッシュを生成してもよい。ハッシュ処理部２２８が、その第１の範囲よりも広い第２の範囲を対象として第２のハッシュを生成してもよい。この第１の範囲が、撮像画像およびメタデータの内の一部のデータを除く範囲であってもよい。また、上述の第２の範囲が、撮像画像およびメタデータの全体であってもよい。また、この一部のデータが、撮像画像に対する所定の加工に関するデータであってもよい。例えば、この「所定の加工に関するデータ」が、画像のローテーションに関するデータ、画像のレーティング（星評価）に関するデータ、IPTCメタデータ等の内の少なくとも１つを含むものであってもよい。

　また、上述した方法１－２を適用してもよい。つまり、改ざん検知用署名のハッシュをマルチハッシュとしてもよい。例えば、撮像装置１１１において、ハッシュ処理部２２８が、第１のハッシュを、互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成してもよい。また、ハッシュ処理部２２８が、第２のハッシュをマルチハッシュとして生成してもよい。

　また、上述した方法１－２－１を適用してもよい。つまり、改ざん検知用署名のハッシュの分け方を来歴用署名用のハッシュの分け方よりも細かくしてもよい。つまり、改ざん検知用署名に対応する第１のハッシュが第２のハッシュよりも多くのハッシュにより構成されてもよい。例えば、撮像装置１１１において、ハッシュ処理部２２８が、第１のハッシュを、第２のハッシュよりも多くのハッシュにより構成されるマルチハッシュとして生成してもよい。

　また、上述した方法１－３を適用してもよい。つまり、改ざん検知用署名を来歴で伝搬される領域に格納してもよい。例えば、撮像装置１１１において、画像ファイル生成部２３１が、メタデータ領域内の、来歴で伝搬される領域に第１の署名（改ざん検知用署名）を格納してもよい。画像ファイル生成部２３１が、メタデータ領域内の、ベンダー拡張領域に第１の署名（改ざん検知用署名）を格納してもよい。

　また、上述した方法１－３－１を適用してもよい。つまり、改ざん検知用署名のハッシュをマルチハッシュとし、かつ、来歴で落とされ得る領域（若しくは落とされる領域）を他と独立にハッシュにしてもよい。つまり、編集により、除去される領域若しくは除去される可能性のある領域については、他の領域とは独立にハッシュを生成するようにしてもよい。例えば、撮像装置１１１において、ハッシュ処理部２２８が、撮像画像およびメタデータの、来歴において除去される領域に対応する除去ハッシュを他と独立に生成し、第１のハッシュを、その除去ハッシュを含む互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成してもよい。

　このように各装置を構成することにより、高レベル画像検証やユーザレベル画像検証を実現することができる。例えば、署名検証を限定し、強力な改ざん検出を実現するユースケースと、他社に署名検証を許し編集来歴の維持を実現するユースケースの両方に対応することができる。すなわち、撮像画像のユーザビリティ（使いやすさ）の低減を抑制することができる。

　　＜撮像処理の流れ＞
　図１０のフローチャートを参照して、このような撮像装置１１１により実行される撮像処理の流れの例を説明する。

　撮像処理が開始されると、制御部２０１は、ステップＳ１０１において、撮像処理部２０２の電源をオンにし、プレビューを開始する。

　ステップＳ１０２において、制御部２０１は、撮像処理部２０２の動作モードとして、電子署名モードをオンにする。つまり、制御部２０１は、撮像処理部２０２の動作モードを、電子署名を画像ファイルに格納するモードに設定する。

　ステップＳ１０３において、センサ部２２２（イメージセンサ２４１および3D情報センサ２４２）は、被写体を撮像し、RAW画像と3D情報を同一光軸で取得する。

　ステップＳ１０４において、RAW処理部２２３は、そのRAW画像に対し、ホワイトバランスの調整等の補正処理を行う。YUV処理部２２４は、その補正されたRAW画像をYUV画像に変換する。また、YUV処理部２２４は、そのYUV画像を符号化し、JPEG画像を生成する。縮小画像生成部２２５は、そのJPEG画像（本画像）を縮小した縮小画像を生成する。この縮小画像の生成方法は任意である。また、縮小画像のサイズは任意である。例えば、縮小画像は、所謂サムネイルであってもよいし、所謂スクリンネイルであってもよい。画像情報付加部２２６は、本画像や縮小画像に関する画像情報をメタデータとして生成する。3D情報処理部２２７は、例えばその3D情報を低解像度化する等、その3D情報に対する所定の処理を行う。

　ステップＳ１０５において、ハッシュ処理部２２８は、撮像画像やメタデータ等を用いて第１のハッシュを生成する。

　ステップＳ１０６において、署名生成部２３０は、第１の秘密鍵を用いて、その生成した第１のハッシュを暗号化することにより、改ざん検知用署名を生成する。

　ステップＳ１０７において、ハッシュ処理部２２８は、撮像画像やメタデータ等を用いて第２のハッシュを生成する。

　ステップＳ１０８において、署名生成部２３０は、第２の秘密鍵を用いて、その生成した第２のハッシュを暗号化することにより、来歴確認用署名を生成する。

　ステップＳ１０９において、画像ファイル生成部２３１は、撮像画像と改ざん検知用署名と来歴確認用署名等を格納する画像ファイルを生成する。その際、画像ファイル生成部２３１は、その画像ファイルに、撮像画像のメタデータや証明書等を格納してもよい。また、画像ファイル生成部２３１は、その画像ファイルに、暗号化された限定公開鍵を格納してもよい。

　ステップＳ１１０において、画像ファイル記録部２３２は、その画像ファイルを記録する。

　ステップＳ１１１において、画像ファイル供給部２３３は、その画像ファイルを検証装置１１２へ供給する。

　ステップＳ１１１が終了すると撮像処理が終了する。

　このように各処理を実行することにより、撮像装置１１１は、高レベル画像検証やユーザレベル画像検証を実現することができる。例えば、撮像装置１１１は、署名検証を限定し、強力な改ざん検出を実現するユースケースと、他社に署名検証を許し編集来歴の維持を実現するユースケースの両方に対応することができる。すなわち、撮像装置１１１は、撮像画像のユーザビリティ（使いやすさ）の低減を抑制することができる。

　　＜ユーザレベル画像検証処理の流れ＞
　検証装置１１２により実行されるユーザレベル画像検証処理の流れの例を、図１１のフローチャートを参照して説明する。

　ユーザレベル画像検証処理が開始されると、画像ファイル取得部３１１は、ステップＳ２０１において、画像ファイルを取得する。この画像ファイルには、撮像装置（第１の画像処理装置）により生成された撮像画像、その撮像画像のメタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されている。

　ステップＳ２０２において、ユーザレベル画像検証部３１２は、その画像ファイルからユーザ公開鍵を抽出する。

　ステップＳ２０３において、ユーザレベル画像検証部３１２は、その抽出したユーザ公開鍵を用いて、画像ファイルに格納される来歴確認用署名を検証する。

　ステップＳ２０４において、ユーザレベル画像検証部３１２は、その検証の結果、来歴確認用署名が正しいか否かを判定する。来歴確認用署名が正当であると判定された場合、処理はステップＳ２０５へ進む。

　ステップＳ２０５において、表示部３１６は、検証結果を示す画像情報を表示することにより、改ざんが検知されなかった旨を通知する。ステップＳ２０５の処理が終了すると、ユーザレベル画像検証処理が終了する。

　また、ステップＳ２０４において、来歴確認用署名が不正であると判定された場合、処理はステップＳ２０６へ進む。

　ステップＳ２０６において、表示部３１６は、検証結果を示す画像情報を表示することにより、改ざんが検知された旨を通知する。ステップＳ２０６の処理が終了すると、ユーザレベル画像検証処理が終了する。

　　＜高レベル画像検証処理の流れ＞
　また、検証装置１１２により実行される高レベル画像検証処理の流れの例を、図１２のフローチャートを参照して説明する。

　高レベル画像検証処理が開始されると、画像ファイル取得部３１１は、ステップＳ２２１において、画像ファイルを取得する。この画像ファイルには、撮像装置（第１の画像処理装置）により生成された撮像画像、その撮像画像のメタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されている。

　ステップＳ２２２において、限定公開鍵取得部３１３は、暗号化された限定公開鍵をサーバ１１３から取得する。

　ステップＳ２２３において、限定公開鍵復号部３１４は、その暗号化された限定公開鍵を復号する。

　ステップＳ２２４において、高レベル画像検証部３１５は、その限定公開鍵を用いて、画像ファイルに格納される改ざん検知用署名を検証する。

　ステップＳ２２５において、高レベル画像検証部３１５は、その検証の結果、改ざん検知用署名が正しいか否かを判定する。改ざん検知用署名が正当であると判定された場合、処理はステップＳ２２６へ進む。

　ステップＳ２２６において、表示部３１６は、検証結果を示す画像情報を表示することにより、改ざんが検知されなかった旨を通知する。ステップＳ２２６の処理が終了すると、高レベル画像検証処理が終了する。

　また、ステップＳ２２５において、改ざん検知用署名が不正であると判定された場合、処理はステップＳ２２７へ進む。

　ステップＳ２２７において、表示部３１６は、検証結果を示す画像情報を表示することにより、改ざんが検知された旨を通知する。ステップＳ２２７の処理が終了すると、高レベル画像検証処理が終了する。

　　＜高レベル画像検証処理の流れ＞
　なお、撮像画像に対して編集が行われ、その履歴が画像ファイルに格納されている場合、高レベル画像検証処理は、図１３のフローチャートのような流れで実行される。

　高レベル画像検証処理が開始されると、画像ファイル取得部３１１は、ステップＳ２４１において、画像ファイルを取得する。この画像ファイルには、撮像装置（第１の画像処理装置）により生成された撮像画像、その撮像画像のメタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されている。

　ステップＳ２４２において、画像ファイル取得部３１１は、画像ファイルから撮像画像部分を抽出する。

　ステップＳ２４３において、限定公開鍵取得部３１３は、暗号化された限定公開鍵をサーバ１１３から取得する。

　ステップＳ２４４において、限定公開鍵復号部３１４は、その暗号化された限定公開鍵を復号する。

　ステップＳ２４５において、高レベル画像検証部３１５は、画像ファイルから抽出した撮像画像部分と、その限定公開鍵を用いて、改ざん検知用署名を検証する。

　ステップＳ２４６において、高レベル画像検証部３１５は、その検証の結果、改ざん検知用署名が正しいか否かを判定する。改ざん検知用署名が正当であると判定された場合、処理はステップＳ２４７へ進む。

　ステップＳ２４７において、表示部３１６は、検証結果を示す画像情報を表示することにより、改ざんが検知されなかった旨を通知する。ステップＳ２４７の処理が終了すると、高レベル画像検証処理が終了する。

　また、ステップＳ２４６において、改ざん検知用署名が不正であると判定された場合、処理はステップＳ２４８へ進む。

　ステップＳ２４８において、表示部３１６は、検証結果を示す画像情報を表示することにより、改ざんが検知された旨を通知する。ステップＳ２４８の処理が終了すると、高レベル画像検証処理が終了する。

　このように各処理を実行することにより、検証装置１１２は、高レベル画像検証やユーザレベル画像検証を実現することができる。例えば、検証装置１１２は、署名検証を限定し、強力な改ざん検出を実現するユースケースと、他社に署名検証を許し編集来歴の維持を実現するユースケースの両方に対応することができる。すなわち、検証装置１１２は、撮像画像のユーザビリティ（使いやすさ）の低減を抑制することができる。

　　＜高レベル画像検証処理の流れ＞
　なお、図１２の高レベル画像検証処理において、暗号化された限定公開鍵は、画像ファイルに格納されて検証装置１１２へ提供されてもよい。その場合の、高レベル画像検証処理の流れを、図１４のフローチャートを参照して説明する。

　高レベル画像検証処理が開始されると、画像ファイル取得部３１１は、ステップＳ２６１において、画像ファイルを取得する。この画像ファイルには、撮像装置（第１の画像処理装置）により生成された撮像画像、その撮像画像のメタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されている。

　ステップＳ２６２において、限定公開鍵復号部３１４は、その画像ファイルから、暗号化された限定公開鍵を抽出する。

　ステップＳ２６３乃至ステップＳ２６７の各処理は、ステップＳ２２３乃至ステップＳ２２７の各処理（図１２）と同様に実行される。ステップＳ２６６またはステップＳ２６７の処理が終了すると、高レベル画像検証処理が終了する。

　　＜高レベル画像検証処理の流れ＞
　なお、図１３の高レベル画像検証処理においても同様に、暗号化された限定公開鍵は、画像ファイルに格納されて検証装置１１２へ提供されてもよい。その場合の、高レベル画像検証処理の流れを、図１５のフローチャートを参照して説明する。

　高レベル画像検証処理が開始されると、画像ファイル取得部３１１は、ステップＳ２８１において、画像ファイルを取得する。この画像ファイルには、撮像装置（第１の画像処理装置）により生成された撮像画像、その撮像画像のメタデータ、第１の署名（改ざん検知用署名）、および第２の署名（来歴確認用署名）が格納されている。

　ステップＳ２８２において、画像ファイル取得部３１１は、その画像ファイルから、撮像画像部分を抽出する。

　ステップＳ２８３において、限定公開鍵復号部３１４は、その画像ファイルから、暗号化された限定公開鍵を抽出する。

　ステップＳ２８４乃至ステップＳ２８８の各処理は、ステップＳ２４４乃至ステップＳ２４８の各処理（図１３）と同様に実行される。ステップＳ２８７またはステップＳ２８８の処理が終了すると、高レベル画像検証処理が終了する。

　　＜限定公開鍵供給処理＞
　サーバ１１３により実行される限定公開鍵供給処理の流れの例を図１６のフローチャートを参照して説明する。

　限定公開鍵供給処理が開始されると、認証部４１３は、ステップＳ３０１において、認証処理を行う。

　認証処理が正常に終了し、検証装置１１２が認証されると、ステップＳ３０２において、限定公開鍵提供部４１２は、その認証された検証装置１１２から限定公開鍵の要求を受け付ける。

　ステップＳ３０３において、限定公開鍵提供部４１２は、要求された限定公開鍵を限定公開鍵管理部４１１から取得する。

　ステップＳ３０４において、限定公開鍵提供部４１２は、その取得した限定公開鍵を暗号化し、その暗号化された限定公開鍵を、要求元である検証装置１１２へ供給する。

　ステップＳ３０４の処理が終了すると、限定公開鍵供給処理が終了する。

　このように各処理を実行することにより、サーバ１１３は、限定公開鍵を検証装置１１２に提供することができる。したがって、サーバ１１３は、撮像画像のユーザビリティ（使いやすさ）の低減を抑制することができる。

　＜５．付記＞
　　＜その他＞
　上述した本技術の各例（各方法）は、矛盾が生じない限り、他の例（他の方法）と適宜組み合わせて適用してもよい。また、上述した本技術の各例を、上述した以外の他の技術と組み合わせて適用してもよい。

　　＜コンピュータ＞
　上述した一連の処理は、ハードウエアにより実行させることもできるし、ソフトウエアにより実行させることもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここでコンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータ等が含まれる。

　図１７は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。

　図１７に示されるコンピュータ９００において、CPU（Central Processing Unit）９０１、ROM（Read Only Memory）９０２、RAM（Random Access Memory）９０３は、バス９０４を介して相互に接続されている。

　バス９０４にはまた、入出力インタフェース９１０も接続されている。入出力インタフェース９１０には、入力部９１１、出力部９１２、記憶部９１３、通信部９１４、およびドライブ９１５が接続されている。

　入力部９１１は、例えば、キーボード、マウス、マイクロホン、タッチパネル、入力端子などよりなる。出力部９１２は、例えば、ディスプレイ、スピーカ、出力端子などよりなる。記憶部９１３は、例えば、ハードディスク、RAMディスク、不揮発性のメモリなどよりなる。通信部９１４は、例えば、ネットワークインタフェースよりなる。ドライブ９１５は、磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリなどのリムーバブルメディア９２１を駆動する。

　以上のように構成されるコンピュータでは、CPU９０１が、例えば、記憶部９１３に記憶されているプログラムを、入出力インタフェース９１０およびバス９０４を介して、RAM９０３にロードして実行することにより、上述した一連の処理が行われる。RAM９０３にはまた、CPU９０１が各種の処理を実行する上において必要なデータなども適宜記憶される。

　コンピュータが実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア９２１に記録して適用することができる。その場合、プログラムは、リムーバブルメディア９２１をドライブ９１５に装着することにより、入出力インタフェース９１０を介して、記憶部９１３にインストールすることができる。

　また、このプログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することもできる。その場合、プログラムは、通信部９１４で受信し、記憶部９１３にインストールすることができる。

　その他、このプログラムは、ROM９０２や記憶部９１３に、あらかじめインストールしておくこともできる。

　　＜本技術の適用可能な対象＞
　本技術は、任意の符号化・復号方式に適用することができる。

　また、本技術は、任意の構成に適用することができる。例えば、本技術は、様々な電子機器に応用され得る。

　また、例えば、本技術は、システムLSI（Large Scale Integration）等としてのプロセッサ（例えばビデオプロセッサ）、複数のプロセッサ等を用いるモジュール（例えばビデオモジュール）、複数のモジュール等を用いるユニット（例えばビデオユニット）、または、ユニットにさらにその他の機能を付加したセット（例えばビデオセット）等、装置の一部の構成として実施することもできる。

　また、例えば、本技術は、複数の装置により構成されるネットワークシステムにも適用することもできる。例えば、本技術を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングとして実施するようにしてもよい。例えば、コンピュータ、AV（Audio Visual）機器、携帯型情報処理端末、IoT（Internet of Things）デバイス等の任意の端末に対して、画像（動画像）に関するサービスを提供するクラウドサービスにおいて本技術を実施するようにしてもよい。

　なお、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、全ての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、および、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　　＜本技術を適用可能な分野・用途＞
　本技術を適用したシステム、装置、処理部等は、例えば、交通、医療、防犯、農業、畜産業、鉱業、美容、工場、家電、気象、自然監視等、任意の分野に利用することができる。また、その用途も任意である。

　例えば、本技術は、観賞用コンテンツ等の提供の用に供されるシステムやデバイスに適用することができる。また、例えば、本技術は、交通状況の監理や自動運転制御等、交通の用に供されるシステムやデバイスにも適用することができる。さらに、例えば、本技術は、セキュリティの用に供されるシステムやデバイスにも適用することができる。また、例えば、本技術は、機械等の自動制御の用に供されるシステムやデバイスに適用することができる。さらに、例えば、本技術は、農業や畜産業の用に供されるシステムやデバイスにも適用することができる。また、本技術は、例えば火山、森林、海洋等の自然の状態や野生生物等を監視するシステムやデバイスにも適用することができる。さらに、例えば、本技術は、スポーツの用に供されるシステムやデバイスにも適用することができる。

　　＜その他＞
　なお、本明細書において「フラグ」とは、複数の状態を識別するための情報であり、真(1)または偽(0)の２状態を識別する際に用いる情報だけでなく、３以上の状態を識別することが可能な情報も含まれる。したがって、この「フラグ」が取り得る値は、例えば1/0の２値であってもよいし、３値以上であってもよい。すなわち、この「フラグ」を構成するbit数は任意であり、1bitでも複数bitでもよい。また、識別情報（フラグも含む）は、その識別情報をビットストリームに含める形だけでなく、ある基準となる情報に対する識別情報の差分情報をビットストリームに含める形も想定されるため、本明細書においては、「フラグ」や「識別情報」は、その情報だけではなく、基準となる情報に対する差分情報も包含する。

　また、撮像画像に関する各種情報（メタデータ等）は、撮像画像に関連づけられていれば、どのような形態で伝送または記録されるようにしてもよい。ここで、「関連付ける」という用語は、例えば、一方のデータを処理する際に他方のデータを利用し得る（リンクさせ得る）ようにすることを意味する。つまり、互いに関連付けられたデータは、１つのデータとしてまとめられてもよいし、それぞれ個別のデータとしてもよい。例えば、符号化データ（画像）に関連付けられた情報は、その符号化データ（画像）とは別の伝送路上で伝送されるようにしてもよい。また、例えば、符号化データ（画像）に関連付けられた情報は、その符号化データ（画像）とは別の記録媒体（または同一の記録媒体の別の記録エリア）に記録されるようにしてもよい。なお、この「関連付け」は、データ全体でなく、データの一部であってもよい。例えば、画像とその画像に対応する情報とが、複数フレーム、１フレーム、またはフレーム内の一部分などの任意の単位で互いに関連付けられるようにしてもよい。

　なお、本明細書において、「合成する」、「多重化する」、「付加する」、「一体化する」、「含める」、「格納する」、「入れ込む」、「差し込む」、「挿入する」等の用語は、例えば符号化データとメタデータとを１つのデータにまとめるといった、複数の物を１つにまとめることを意味し、上述の「関連付ける」の１つの方法を意味する。

　また、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、１つの装置（または処理部）として説明した構成を分割し、複数の装置（または処理部）として構成するようにしてもよい。逆に、以上において複数の装置（または処理部）として説明した構成をまとめて１つの装置（または処理部）として構成されるようにしてもよい。また、各装置（または各処理部）の構成に上述した以外の構成を付加するようにしてももちろんよい。さらに、システム全体としての構成や動作が実質的に同じであれば、ある装置（または処理部）の構成の一部を他の装置（または他の処理部）の構成に含めるようにしてもよい。

　また、例えば、上述したプログラムは、任意の装置において実行されるようにしてもよい。その場合、その装置が、必要な機能（機能ブロック等）を有し、必要な情報を得ることができるようにすればよい。

　また、例えば、１つのフローチャートの各ステップを、１つの装置が実行するようにしてもよいし、複数の装置が分担して実行するようにしてもよい。さらに、１つのステップに複数の処理が含まれる場合、その複数の処理を、１つの装置が実行するようにしてもよいし、複数の装置が分担して実行するようにしてもよい。換言するに、１つのステップに含まれる複数の処理を、複数のステップの処理として実行することもできる。逆に、複数のステップとして説明した処理を１つのステップとしてまとめて実行することもできる。

　また、例えば、コンピュータが実行するプログラムは、プログラムを記述するステップの処理が、本明細書で説明する順序に沿って時系列に実行されるようにしても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで個別に実行されるようにしても良い。つまり、矛盾が生じない限り、各ステップの処理が上述した順序と異なる順序で実行されるようにしてもよい。さらに、このプログラムを記述するステップの処理が、他のプログラムの処理と並列に実行されるようにしても良いし、他のプログラムの処理と組み合わせて実行されるようにしても良い。

　また、例えば、本技術に関する複数の技術は、矛盾が生じない限り、それぞれ独立に単体で実施することができる。もちろん、任意の複数の本技術を併用して実施することもできる。例えば、いずれかの実施の形態において説明した本技術の一部または全部を、他の実施の形態において説明した本技術の一部または全部と組み合わせて実施することもできる。また、上述した任意の本技術の一部または全部を、上述していない他の技術と併用して実施することもできる。

　なお、本技術は以下のような構成も取ることができる。
　（１）　撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成するハッシュ処理部と、
　第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成する署名生成部と、
　前記撮像画像、前記メタデータ、前記第１の署名、および前記第２の署名を格納するファイルを生成するファイル生成部と
　を備え、
　前記第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、
　前記第２の秘密鍵は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する
　画像処理装置。
　（２）　被写体を撮像し、前記撮像画像を生成する撮像部をさらに備え、
　前記ハッシュ処理部は、生成された前記撮像画像および前記メタデータを用いて、前記第１のハッシュおよび前記第２のハッシュを生成するように構成される
　（１）に記載の画像処理装置。
　（３）　前記署名生成部は、前記第１の秘密鍵および前記第２の秘密鍵を予め保持するように構成される
　（１）または（２）に記載の画像処理装置。
　（４）　前記ハッシュ処理部が、前記撮像画像および前記メタデータを用いて前記第１のハッシュを生成し、
　前記署名生成部が、前記第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、
　前記ハッシュ処理部が、前記撮像画像、前記メタデータ、および前記第１の署名を用いて前記第２のハッシュを生成し、
　前記署名生成部が、前記第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成する
　ように構成される（１）から（３）までのいずれかに記載の画像処理装置。
　（５）　前記ハッシュ処理部は、前記撮像画像および前記メタデータの内の、第１の範囲を対象として前記第１のハッシュを生成し、前記第１の範囲よりも広い第２の範囲を対象として前記第２のハッシュを生成するように構成される
　（１）から（４）までのいずれかに記載の画像処理装置。
　（６）　前記第１の範囲は、前記撮像画像および前記メタデータの内の一部のデータを除く範囲であり、
　前記第２の範囲は、前記撮像画像および前記メタデータの全体である
　（５）に記載の画像処理装置。
　（７）　前記一部のデータは、前記撮像画像に対する所定の加工に関するデータである
　（６）に記載の画像処理装置。
　（８）　前記所定の加工に関するデータは、ローテーションに関するデータ、レーティングに関するデータ、およびIPTC（International Press Telecommunications Council）メタデータの内の少なくとも１つを含む
　（７）に記載の画像処理装置。
　（９）　前記ハッシュ処理部は、前記第１のハッシュを、互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成するように構成される
　（１）から（８）までのいずれかに記載の画像処理装置。
　（１０）　前記ハッシュ処理部は、前記第２のハッシュを前記マルチハッシュとして生成するように構成される
　（９）に記載の画像処理装置。
　（１１）　前記ハッシュ処理部は、前記第１のハッシュを、前記第２のハッシュよりも多くのハッシュにより構成される前記マルチハッシュとして生成するように構成される
　（９）または（１０）に記載の画像処理装置。
　（１２）　前記ファイル生成部は、前記ファイルの、前記メタデータを格納するメタデータ領域に前記第１の署名を格納するように構成される
　（１）から（１１）までのいずれかに記載の画像処理装置。
　（１３）　前記ファイル生成部は、前記メタデータ領域内の、来歴で伝搬される領域に前記第１の署名を格納するように構成される
　（１２）に記載の画像処理装置。
　（１４）　前記ファイル生成部は、前記メタデータ領域内の、ベンダー拡張領域に前記第１の署名を格納するように構成される
　（１３）に記載の画像処理装置。
　（１５）　前記ハッシュ処理部は、前記撮像画像および前記メタデータの、前記来歴において除去される領域に対応する除去ハッシュを他と独立に生成し、前記第１のハッシュを、前記除去ハッシュを含む互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成する
　（１４）に記載の画像処理装置。
　（１６）　前記ファイル生成部は、暗号化された前記限定公開鍵を前記ファイルに格納するように構成される
　（１）から（１５）までに記載の画像処理装置。
　（１７）　撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成し、
　第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成し、
　前記撮像画像、前記メタデータ、前記第１の署名、および前記第２の署名を格納するファイルを生成し、
　前記第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、
　前記第２の秘密鍵は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する
　画像処理方法。

　（１８）　画像、メタデータ、第１の署名、および第２の署名が格納されたファイルを取得するファイル取得部と、
　ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証する検証部と
　を備え、
　前記第１の署名は、前記限定公開鍵に対応する第１の秘密鍵、前記画像に対応する撮像画像、および前記撮像画像のメタデータを用いて生成された署名であり、
　前記第２の署名は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、前記画像、および前記メタデータを用いて生成された署名である
　画像処理装置。
　（１９）　暗号化された前記限定公開鍵を復号する復号部をさらに備え、
　前記検証部は、復号された前記限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証するように構成される
　（１８）に記載の画像処理装置。
　（２０）　他の装置から供給される、暗号化された前記限定公開鍵を取得する限定公開鍵取得部をさらに備え、
　前記復号部は、取得された、暗号化された前記限定公開鍵を復号するように構成される
　（１９）に記載の画像処理装置。
　（２１）　前記復号部は、暗号化された前記限定公開鍵を前記ファイルから抽出して復号するように構成される
　（１９）に記載の画像処理装置。
　（２２）　画像、メタデータ、第１の署名、および第２の署名が格納されたファイルを取得し、
　ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証し、
　前記第１の署名は、前記限定公開鍵に対応する第１の秘密鍵、前記画像に対応する撮像画像、および前記撮像画像のメタデータを用いて生成された署名であり、
　前記第２の署名は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、前記画像、および前記メタデータを用いて生成された署名である
　画像処理方法。

　１００　画像処理システム，　１１０　ネットワーク，　１１１　撮像装置，　１１２　検証装置，　１１３　サーバ，　２０１　制御部，　２０２　撮像処理部，　２２１　光学系，　２２２　センサ部，　２２８　ハッシュ処理部，　２２９　署名制御部，　２３０　署名生成部，　２３１　画像ファイル生成部，　２３２　画像ファイル記録部，　２３３　画像ファイル供給部，　３１１　画像ファイル取得部，　３１２　ユーザレベル画像検証部，　３１３　限定公開鍵取得部，　３１４　限定公開鍵復号部，　３１５　高レベル画像検証部，　３１６　表示部，　４１１　限定公開鍵管理部，　４１２　限定公開鍵提供部，　４１３　認証部，　９００　コンピュータ

Claims

　撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成するハッシュ処理部と、
　第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成する署名生成部と、
　前記撮像画像、前記メタデータ、前記第１の署名、および前記第２の署名を格納するファイルを生成するファイル生成部と
　を備え、
　前記第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、
　前記第２の秘密鍵は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する
　画像処理装置。
　被写体を撮像し、前記撮像画像を生成する撮像部をさらに備え、
　前記ハッシュ処理部は、生成された前記撮像画像および前記メタデータを用いて、前記第１のハッシュおよび前記第２のハッシュを生成するように構成される
　請求項１に記載の画像処理装置。
　前記署名生成部は、前記第１の秘密鍵および前記第２の秘密鍵を予め保持するように構成される
　請求項１に記載の画像処理装置。
　前記ハッシュ処理部が、前記撮像画像および前記メタデータを用いて前記第１のハッシュを生成し、
　前記署名生成部が、前記第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、
　前記ハッシュ処理部が、前記撮像画像、前記メタデータ、および前記第１の署名を用いて前記第２のハッシュを生成し、
　前記署名生成部が、前記第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成する
　ように構成される請求項１に記載の画像処理装置。
　前記ハッシュ処理部は、前記撮像画像および前記メタデータの内の、第１の範囲を対象として前記第１のハッシュを生成し、前記第１の範囲よりも広い第２の範囲を対象として前記第２のハッシュを生成するように構成される
　請求項１に記載の画像処理装置。
　前記第１の範囲は、前記撮像画像および前記メタデータの内の一部のデータを除く範囲であり、
　前記第２の範囲は、前記撮像画像および前記メタデータの全体である
　請求項５に記載の画像処理装置。
　前記一部のデータは、前記撮像画像に対する所定の加工に関するデータである
　請求項６に記載の画像処理装置。
　前記所定の加工に関するデータは、ローテーションに関するデータ、レーティングに関するデータ、およびIPTC（International Press Telecommunications Council）メタデータの内の少なくとも１つを含む
　請求項７に記載の画像処理装置。
　前記ハッシュ処理部は、前記第１のハッシュを、互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成するように構成される
　請求項１に記載の画像処理装置。
　前記ハッシュ処理部は、前記第２のハッシュを前記マルチハッシュとして生成するように構成される
　請求項９に記載の画像処理装置。
　前記ハッシュ処理部は、前記第１のハッシュを、前記第２のハッシュよりも多くのハッシュにより構成される前記マルチハッシュとして生成するように構成される
　請求項９に記載の画像処理装置。
　前記ファイル生成部は、前記ファイルの、前記メタデータを格納するメタデータ領域に前記第１の署名を格納するように構成される
　請求項１に記載の画像処理装置。
　前記ファイル生成部は、前記メタデータ領域内の、来歴で伝搬される領域に前記第１の署名を格納するように構成される
　請求項１２に記載の画像処理装置。
　前記ファイル生成部は、前記メタデータ領域内の、ベンダー拡張領域に前記第１の署名を格納するように構成される
　請求項１３に記載の画像処理装置。
　前記ハッシュ処理部は、前記撮像画像および前記メタデータの、前記来歴において除去される領域に対応する除去ハッシュを他と独立に生成し、前記第１のハッシュを、前記除去ハッシュを含む互いに独立した複数のハッシュにより構成されるマルチハッシュとして生成する
　請求項１４に記載の画像処理装置。
　前記ファイル生成部は、暗号化された前記限定公開鍵を前記ファイルに格納するように構成される
　請求項１に記載の画像処理装置。
　撮像画像およびメタデータを用いて、第１の署名に対応する第１のハッシュと第２の署名に対応する第２のハッシュとを生成し、
　第１の秘密鍵と前記第１のハッシュとを用いて前記第１の署名を生成し、第２の秘密鍵と前記第２のハッシュとを用いて前記第２の署名を生成し、
　前記撮像画像、前記メタデータ、前記第１の署名、および前記第２の署名を格納するファイルを生成し、
　前記第１の秘密鍵は、ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵に対応し、
　前記第２の秘密鍵は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する
　画像処理方法。
　画像、メタデータ、第１の署名、および第２の署名が格納されたファイルを取得するファイル取得部と、
　ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証する検証部と
　を備え、
　前記第１の署名は、前記限定公開鍵に対応する第１の秘密鍵、前記画像に対応する撮像画像、および前記撮像画像のメタデータを用いて生成された署名であり、
　前記第２の署名は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、前記画像、および前記メタデータを用いて生成された署名である
　画像処理装置。
　暗号化された前記限定公開鍵を復号する復号部をさらに備え、
　前記検証部は、復号された前記限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証するように構成される
　請求項１８に記載の画像処理装置。
　他の装置から供給される、暗号化された前記限定公開鍵を取得する限定公開鍵取得部をさらに備え、
　前記復号部は、取得された、暗号化された前記限定公開鍵を復号するように構成される
　請求項１９に記載の画像処理装置。
　前記復号部は、暗号化された前記限定公開鍵を前記ファイルから抽出して復号するように構成される
　請求項１９に記載の画像処理装置。
　画像、メタデータ、第１の署名、および第２の署名が格納されたファイルを取得し、
　ユーザ権限以外の特定の権限を有する第１の存在にのみ公開される限定公開鍵、前記画像、前記メタデータ、および前記第１の署名を用いて、前記画像の真贋を検証し、
　前記第１の署名は、前記限定公開鍵に対応する第１の秘密鍵、前記画像に対応する撮像画像、および前記撮像画像のメタデータを用いて生成された署名であり、
　前記第２の署名は、前記ユーザ権限を有する第２の存在にも公開されるユーザ公開鍵に対応する第２の秘密鍵、前記画像、および前記メタデータを用いて生成された署名である
　画像処理方法。