信息记录装置以及信息记录装置的防篡改方法与流程

本发明涉及在记录音频和/或动态图像等信息时进行防篡改处理的信息记录装置以及信息记录装置的防篡改方法。

背景技术：

在记录音频等信息时，为了使得日后能够作为证据使用，提出了在音频数据的记录时进行防篡改处理的信息记录装置（例如参照专利文献1）。

专利文献1：日本特开2000-173185号公报

在记录音频和/或动态图像时，在记录动作中不一定持续都是重要的部分，可以通过编辑来删除不重要的部分，并且在记录动作中能够一边进行快退来编辑，一边进行记录。即，在记录音频等信息时，通过对快退部件进行操作，使记录部分快退、然后再现，并能够从用户判断为不需要记录的记录位置起再次重新进行音频等的记录。

对于在这样一边进行编辑一边进行音频数据等的记录的信息记录装置中进行防篡改的技术，在上述专利文献1中未作任何记载。此外，对于在实施了防篡改处理那样的情况下，记录进行了编辑操作的情况下的来历的技术，也未作记载。

技术实现要素：

本发明鉴于这种情况而完成的，其目的在于，提供一种即使在一边进行编辑一边进行音频数据等的记录的情况下也能够进行防篡改，并且在进行了编辑操作的情况下能够记录来历的信息记录装置以及信息记录装置的防篡改方法。

为了达到上述目的，第1发明的改信息记录装置具备：信息输入部，其用于取得音频数据和/或图像数据；防篡改部，其对上述音频数据和/或图像数据实施防篡改处理；操作部件，其用于对上述音频数据和/或图像数据进行编辑操作；以及控制部，其根据上述操作部件的编辑操作，针对上述音频数据和/或图像数据生成知晓编辑操作的来历的编辑证据文件。。

第2发明的信息记录装置具备：信息输入部，其用于取得音频数据和/或图像数据；防篡改部，其对上述音频数据和/或图像数据实施防篡改处理；操作部件，其用于进行编辑操作；以及控制部，其在通过上述操作部件的编辑操作，使得由上述信息输入部取得的音频数据和/或图像数据成为删除候选的情况下，使上述防篡改部针对包含作为该删除候选的音频数据和/或图像数据的数据，实施防篡改处理。

第3发明的信息记录装置是在上述第2发明中，上述编辑操作是使由上述信息输入部临时取得并记录的上述音频数据和/或图像数据的记录位置退回、并从该退回后的记录位置起覆盖记录音频数据和/或图像数据的操作，上述删除候选是上述覆盖记录的部分的音频数据和/或图像数据。

第4发明的信息记录装置是在上述第2发明中，该信息记录装置具有判定部，上述判定部判定是否实施由上述防篡改部实现的上述防篡改处理，在通过上述判定部判定为不实施上述防篡改处理的情况下，生成删除了作为上述删除候选的音频数据和/或图像数据后的文件。

第5发明的信息记录装置是在上述第2发明中，该信息记录装置具有判定部，上述判定部判定是否实施由上述防篡改部实现的上述防篡改处理，在通过上述判定部判定为实施上述防篡改处理的情况下，生成第1文件和第2文件，上述第1文件是通过删除由上述信息输入部取得的音频数据和/或图像数据中的、作为上述删除候选的音频数据和/或图像数据而生成的，上述第2文件是由上述防篡改部对由上述信息输入部取得的音频数据和/或图像数据中的、包含作为删除候选的音频数据和/或图像数据在内的数据实施了防篡改处理而生成的。

第6发明的信息记录装置具备：信息输入部，其用于取得音频数据和/或图像数据；防篡改部，其对上述音频数据和/或图像数据实施防篡改处理；操作部件，其用于进行编辑操作；以及控制部，其在通过上述操作部件的编辑操作，使得由上述信息输入部取得的音频数据和/或图像数据成为删除候选的情况下，在删除了作为该删除候选的音频数据和/或图像数据后，使上述防篡改部对数据实施防篡改处理。

第7发明的信息记录装置是在上述第6发明中，上述编辑操作是使由上述信息输入部临时取得并记录的上述音频数据和/或图像数据的记录位置退回、并从该退回后的记录位置起覆盖记录音频数据和/或图像数据的操作，上述删除候选是上述覆盖记录的部分的音频数据和/或图像数据。

第8发明的信息记录装置是在上述第6发明中，该信息记录装置具有判定部，上述判定部判定是否实施由上述防篡改部实现的上述防篡改处理，在通过上述判定部判定为不实施上述防篡改处理的情况下，生成删除了作为上述删除候选的音频数据和/或图像数据后的文件。

第9发明的信息记录装置是在上述第6发明中，该信息记录装置具有判定部，上述判定部判定是否实施由上述防篡改部实现的上述防篡改处理，在通过上述判定部判定为实施上述防篡改处理的情况下，生成第2文件和第3文件，上述第2文件是由上述防篡改部对由上述信息输入部取得的音频数据和/或图像数据中的、包含作为删除候选的音频数据和/或图像数据在内的数据实施防篡改处理而生成的，上述第3文件是在通过删除由上述信息输入部取得的音频数据和/或图像数据中的、作为上述删除候选的音频数据和/或图像数据而生成之后，通过上述防篡改部实施了防篡改处理而生成的。

在第10发明的信息记录装置的防篡改方法中，取得音频数据和/或图像数据，对上述音频数据和/或图像数据实施防篡改处理，在通过操作部件的编辑操作，使得上述取得的音频数据和/或图像数据成为删除候选的情况下，针对包含作为该删除候选的音频数据和/或图像数据的数据，实施上述防篡改处理。

在第11发明的信息记录装置的防篡改方法中，取得音频数据和/或图像数据，对上述音频数据和/或图像数据实施防篡改处理，在通过操作部件的编辑操作，使得上述取得的音频数据和/或图像数据成为删除候选的情况下，在删除了作为该删除候选的音频数据和/或图像数据后，对数据实施上述防篡改处理。

第12发明的信息记录装置是在上述第1发明中，上述编辑操作是使由上述信息输入部临时取得并记录的上述音频数据和/或图像数据的记录位置退回、并从该退回后的记录位置起覆盖记录音频数据和/或图像数据的操作，上述编辑操作的来历是进行了使记录位置退回的操作的时刻和/或覆盖记录的时刻。

第13发明的信息记录装置是在上述第1发明中，在上述编辑证据文件中，按照通过上述编辑操作而追加的每个数据区间，生成区段头部，在上述区段头部中记录进行了编辑的时刻和/或数据区间的序列号信息。

根据本发明，可提供一种即使在一边进行编辑一边进行音频数据等的记录的情况下也能够进行防篡改，并且在进行了编辑操作的情况下能够记录来历的信息记录装置、信息记录装置的防篡改方法以及程序。

附图说明

图1是示出本发明第1实施方式的信息记录系统的主要电气结构的框图。

图2是说明本发明第1实施方式的终端设备的使用状态的图。

图3是说明本发明第1实施方式的终端设备的录音部分的图。

图4是说明本发明第1实施方式的终端设备的音频文件的图。

图5是示出本发明第1实施方式的终端设备的音频文件的结构的图。

图6a是示出本发明第1实施方式的终端设备的动作的流程图。

图6b是示出本发明第1实施方式的终端设备的动作的流程图。

图7是示出本发明第1实施方式的终端设备的“快退确认”的动作的流程图。

图8是示出本发明第1实施方式的终端设备的“无噪声去除录音以及防篡改”的动作的流程图。

图9是说明本发明第2实施方式的终端设备的音频文件的图。

图10a是示出本发明第2实施方式的终端设备的动作的流程图。

图10b是示出本发明第2实施方式的终端设备的动作的流程图。

图11是示出本发明第2实施方式的终端设备的“快退确认”的动作的流程图。

图12是示出本发明第2实施方式的终端设备的音频文件的结构的图。

图13是示出本发明第2实施方式的管理设备的动作的流程图。

图14是示出本发明第2实施方式的外部设备的动作的流程图。

标号说明

1：控制部；1a：记录控制部；1b：环境音识别部；2：信息输入部；2a：扩音器；3：操作部；3a：滑动开关；4：记录部；4a：文件夹；4b：文件夹；4c：条件记录部；5：防篡改部；6：触发部；7：通信部；8：显示部；9：时钟部；10：终端设备；11：电源部；20：外部设备；21：控制部；22：加密部；23：通信部；30：管理设备；31：控制部；32：加密部；33：通信部；40：网络；41：用户。

具体实施方式

以下，作为本发明的优选实施方式，对应用于信息记录系统的例子进行说明。该信息记录系统的终端设备具有音频数据输入用的扩音器和图像数据输入用的摄像元件，能够不对所输入的音频数据和/或动态图像的图像数据进行防篡改处理，而在实施通常的音频处理和/或图像处理后，记录到记录部。此外，具有用于对音频数据和/或图像数据进行防篡改处理的防篡改部，在符合规定的防篡改时的条件的情况下，将通过防篡改部实施防篡改处理后的数据与实施了通常处理的数据分开地记录到记录部。

此外，该终端设备具有快退操作部件，当在记录中进行了快退操作时，进行快退，在解除了快退时进行再现，并从用户判断为不需要记录的记录位置起再次重新进行音频等的记录。在指示了防篡改处理的情况下，在第1实施方式中，还将快退的部分包含在内来实施防篡改处理（参照图4的（b））。另外，在后述的第2实施方式中，对覆盖写入的数据进行防篡改处理（参照图9的（b））。

图1是示出本发明第1实施方式的信息记录系统的主要电气结构的框图。该信息记录系统由终端设备10、外部设备20、管理设备30以及连接这些设备的网络40构成。

在图1中，终端设备10进行音频数据和/或图像数据的输入和记录。外部设备20是在终端设备10中记录的音频数据和/或图像数据的再现设备，在进行了防篡改处理的数据的情况下，能够显示是否已被管理设备30认证。管理设备30经由网络40，对终端设备10进行在防篡改处理时所需的登记手续，并且对外部设备20通知数据是否从管理设备30接收到认证。

终端设备10内的信息输入部2包含音频数据输入用的扩音器、和通过该扩音器输入的音频数据的音频数据处理电路等。并且信息输入部2包含图像数据输入用的摄像元件、该摄像元件的摄像控制电路等。将由信息输入部2输入并进行了处理的音频数据和/或图像数据输出到控制部1。信息输入部2作为用于取得音频数据和/或图像数据的信息输入部发挥功能。

防篡改部5具有防篡改电路等，对由信息输入部2输入并进行了处理的音频数据和/或图像数据实施公知的防篡改处理，并输出到控制部1。作为防篡改处理，使用例如散列函数等思路，按照每个规定的数据量进行处理即可。此外，可以对进行防篡改处理后的数据，实施还考虑到私钥等、复制密钥的加密等处理。可以通过实施加密处理，进一步提高防篡改的等级。防篡改部5作为对音频数据和/或图像数据实施防篡改处理的防篡改部发挥功能。

另外，在考虑到收发的情况下，防篡改的技术可以被换言作电子签名的技术。即，这是因为，将用私钥加密后的电子签名、图像和/或音频的内容数据和公钥发送到对方，接收到的对方用公钥对电子签名进行解密，如果能够使用散列函数，根据发送来的内容数据生成摘要，则能够通过与电子签名的比较来检测篡改。以下，防篡改的记载还包含这样的散列函数生成以及利用私钥进行加密的过程。加密、私钥以及公钥的严密性等能够根据所要求的请求等级进行变更。此外，可以采用散列函数以外的数据验证用运算。

时钟部9具有定时器，将日期时刻信息输出到控制部1。该日期时刻信息作为音频数据和/或图像数据的输入/生成时信息，添加到音频数据和/或图像数据进行记录。此外，如后所述，还能够利用日期时刻信息，作为进行防篡改处理的时机。例如之后使用图5叙述那样，能够在音频数据的区段头部中对记录时的时刻信息进行记录。

触发部6施加通过防篡改部5对音频数据和/或图像数据进行防篡改处理的开始和结束的触发。如后所述，对于防篡改处理，当满足条件记录部4c所记录的条件时，触发部6对控制部1进行触发输出，执行防篡改处理（关于进行触发输出的条件，参照图6a的s3等）。

通信部7具有通信电路，通过网络40或usb端子等，与外部设备20和/或管理设备30连接，输出记录部4所记录的音频数据和/或图像数据。此外，还与管理设备30之间进行用于防篡改处理的登记过程。

在处理音频数据的情况下，操作部3具有滑动开关，当使该滑动开关依次滑动时，根据其位置，成为录音指示、停止指示、再现指示、快退指示。此外，除了滑动开关以外，还具有快进按钮、停止按钮、编辑按钮、菜单按钮。另外，可以替代滑动开关，而设置录音按钮、快退按钮、再现按钮、停止按钮等。操作部3发挥作为用于进行编辑操作的操作部件的功能。

此外，在终端设备10处理图像数据的情况下，操作部3具有释放按钮、动态图像按钮、再现按钮、编辑按钮、菜单按钮等操作部件，检测这些操作部件的操作状态，并输出到控制部1。此外，操作部3具有用于指示防篡改处理的开始以及结束的防篡改处理指示按钮（触发按钮），检测该防篡改处理指示按钮的操作状态，并输出到控制部1。

显示部8在处理图像数据的情况下，进行实时取景显示、再现显示、菜单画面显示等，在处理音频数据的情况下，进行菜单画面等的显示。此外，在正进行防篡改处理的情况下，进行表示正处于处理中的警告显示。此外，在处理音频数据的情况下，具有再现用的扬声器。电源部11包含电源电池等，对终端设备10的各部件提供电源。

记录部4具有可电改写的非易失性存储器或易失性存储器，通过这些存储器构成文件夹4a、文件夹4b以及条件记录部4c。文件夹4a是用于记录被通常处理、未被实施防篡改处理的音频数据和/或图像数据的文件夹。文件夹4b是用于记录被实施了防篡改处理的音频数据和/或图像数据的文件夹。

在条件记录部4c中记录用于在触发部6中指示防篡改处理的开始或结束的预先确定的条件。作为防篡改处理的开始或结束的条件，例如可以在按压操作部3内的触发按钮时开始防篡改处理，在解除触发按钮的按压时，结束防篡改处理。

对于预先确定的条件，可以设为在取得音频数据和/或图像数据时用户指定的指定期间。此外，作为预先确定的条件，可以基于来自时钟部9的日期时刻信息，在到达预先指定的日期时刻时开始防篡改处理，并在到达预先指定的日期时刻时，结束防篡改处理。

此外，作为预先确定的条件，可以对由信息输入部2输入的音频数据进行音频识别处理，在检测到特定的短句时开始防篡改处理，在检测到特定的短句时结束防篡改处理。此外，可以在终端设备10内设置振动检测部等，在检测到通常情况下不会施加的特定的运动时开始防篡改处理，当再次检测到特定的运动时结束防篡改处理。

在条件记录部4c中记录例示的上述条件等。这些条件可以在出厂阶段记录到非易失性存储器，但也可以由用户从菜单画面等适当设定（例如参照图6b的s35）。条件记录部4c作为记录用于由防篡改部进行防篡改处理的预先确定的条件的条件记录部发挥功能。

控制部1包含cpu（centralprocessingunit：中央处理器）、外围电路以及存储有程序代码的可电改写的存储器（例如闪速rom）等，按照程序代码，控制终端设备10内的各部件。此外，在控制部1内，具有音频数据和/或图像数据的处理部，例如具有a/d转换器、图像处理电路、图像压缩电路、图像解压缩电路、音频压缩电路、音频解压缩电路、图像编辑部以及音频编辑部等。

此外，在控制部1内，具有记录控制部1a和环境音识别部1b。这些各个部件的功能通过前述的cpu、外围电路以及程序代码来执行。记录控制部1a进行记录控制，以将由信息输入部2输入、并实施了音频处理或图像处理的数据记录到文件夹4b，并且将由防篡改部5实施了防篡改处理的数据记录到文件夹4b。此外，能够对未实施防篡改处理的数据进行编辑处理。作为编辑处理，例如存在噪声去除处理、删除部分数据、编辑作业等。

环境音识别部1b从音频数据中去除噪声。噪声具有特定频率和特定的波形，并且由于有时是持续音，因此提取具有这些特征的数据部分来去除噪声。另外，在实施防篡改处理的情况下，不进行噪声去除处理（参照图4的（b））。防篡改处理由于通过忠实地记录原音来提高了证据能力，因此不进行噪声去除处理等编辑处理。

并且，环境音识别部1b或控制部1对图像数据进行图像噪声的去除。环境音识别部1b作为噪声去除部发挥功能，其对音频数据去除环境音和/或对图像数据去除图像噪声。在通过防篡改部实施防篡改处理的情况下，禁止噪声去除部对上述环境音的去除和/或图像噪声的去除（例如参照图6a的s7）。

此外，控制部1作为如下的控制部发挥功能：其根据操作部件的编辑操作，生成针对音频数据和/或图像数据知晓编辑操作的来历的编辑证据文件（例如参照图7的s47）。控制部1作为如下的控制部发挥功能：在通过操作部件的编辑操作，由信息输入部取得的音频数据和/或图像数据成为删除候选的情况下，针对包含作为该删除候选的音频数据和/或图像数据的数据，通过防篡改部实施防篡改处理（例如参照图6a的s7）。

此外，控制部1作为如下的控制部发挥功能：当符合预先确定的条件时，将由防篡改部实施了防篡改处理后的音频数据和/或图像数据、以及未实施防篡改处理的音频数据和/或图像数据两者记录到记录部中（例如参照图6a的s3～s11）。

外部设备20是再现音频数据和/或图像数据的专用设备、或输入音频数据和/或图像数据并再现的个人计算机等。在外部设备20内具有控制部21、加密部22、通信部23。

通信部23通过网络40与终端设备10进行通信，输入音频数据和/或图像数据。此外，通过usb端子等，从终端设备输入音频数据和/或图像数据。另外，除了从终端设备直接输入音频数据和/或图像数据以外，也可以经由服务器等间接输入。

加密部22进行实施了加密的已进行防篡改处理的图像数据的解密处理。如上所述，在防篡改部5中进行防篡改处理时，有时为了防篡改处理而实施加密。因此，加密部20进行实施了这样的加密的已进行防篡改处理的图像数据的解密。解密所需的数据从管理设备30取得。

控制部21包含cpu（centralprocessingunit：中央处理器）、外围电路以及存储有程序代码的可电改写的存储器（例如闪速rom）等，按照程序代码，控制外部设备20内的各部件。

此外，控制部21按照程序代码，进行被通常处理后的音频数据和图像数据、以及已进行防篡改处理的再现处理。此外，进行是否已进行防篡改处理的判定，并进行判定结果的显示。此外，对未进行防篡改处理的数据进行编辑处理。

管理设备30是与网络40连接的服务器，根据来自终端设备10的请求，将对音频数据和/或图像数据进行防篡改处理所需的数据发送到终端设备10（也称作登记过程）。此外，根据来自终端设备10和/或外部设备20的请求，判定是否是已实施防篡改处理的数据，或者输出用于进行判定的数据。在管理设备30内具有控制部31、加密部32、通信部33。

通信部31通过网络40与终端设备10和/或外部设备20进行通信。作为通信，向终端设备10发送防篡改处理所需的数据，此外，发送用于判定是否已恰当地进行了防篡改处理的数据。

加密部32确定在进行防篡改处理时进行加密的情况下所需的规则，并且存储了用于对密码进行解密的数据。该加密以及解密所需的数据在由终端设备10和/或外部设备20认证后被发送。

控制部31包含cpu（centralprocessingunit：中央处理器）、外围电路以及存储有程序代码的可电改写的存储器（例如闪速rom）等，按照程序代码，控制管理设备30内的各部件。

此外，控制部31按照程序代码，执行用于将防篡改处理用的数据发送到终端设备10的处理。此外，进行是否已进行防篡改处理的判定，将判定结果输出到外部设备20等，并且将用于判定防篡改处理的数据输出到外部设备20等。

接着，使用图2，说明终端设备10的快退以及覆盖录音的操作（以下称作“快退/录音操作”）。在图2的（a）中，使操作部3的滑动开关3a沿箭头a的方向滑动而成为录音位置时，从扩音器2a输入音频数据，成为录音状态。从该状态起如图2的（b）所示那样，使滑动开关3a沿箭头b的方向滑动而成为快退位置时，一边使已记录的音频数据快退，一边高速再现已记录的音频数据。

在图2的（b）所示的状态下，一边快退一边高速再现音频，因此用户能够确认录音失败的部分。在退回到能够去除失败部分的位置时，如图2的（c）所示，用户使滑动开关3a沿箭头a方向滑动而成为录音位置，重新开始录音。由此，在已记录的音频数据的不需要部分重新覆盖记录音频数据。

接着，使用图3说明在不进行防篡改处理的情况下通过快退/录音操作记录的音频数据。在时刻t1，用户使滑动开关3a滑动而成为录音状态（参照图2的（a））。在该状态下持续录音至时刻t3，记录音频数据53a、53b。在时刻t3，用户注意到录音了不需要的部分，使滑动开关3a朝快退方向滑动（参照图2的（b））。

在变为时刻t4时，能够退回到不需要的部分的最开始的位置。此时的音频数据恰好相当于在时刻t2录音的数据。当从时刻t4起重新开始录音时，从时刻t4起的音频数据53c覆盖了在时刻t2～时刻t3期间录音的音频数据53b。

进而，在变为时刻t6时，与时刻t3的情况同样，用户注意到录音了不需要部分，使滑动开关3a朝快退方向滑动（参照图2的（b））。在变为时刻t7时，能够退回到不需要部分的最开始的位置。此时的音频数据恰好相当于在时刻t5录音的数据。当从时刻t7起重新开始录音时，从时刻t7起的音频数据53e覆盖了在时刻t5～时刻t6期间录音的音频数据53d。

这样，在不进行防篡改处理的情况下，通过进行快退/录音操作，在时刻t2～t3、t5～t6期间暂时进行录音。但是，由于针对这些音频数据进行覆盖录音，因此最终将时刻t1～t2、时刻t4～t5、时刻t7～t8的音频数据53a、53c、53e作为编辑用的音频数据记录到记录部4中（参照后述的图4的（a））。

接着，说明进行防篡改处理的情况。该情况下，在时刻t3，即使进行快退，也不对时刻t2～t3、t5～t6的音频数据53b、53d进行覆盖录音，而在记录部4中一直记录音频数据（参照后述的图4的（b））。因此，对在时刻t1～t3、t4～t6、t7～t8记录的音频数据53a～53e实施防篡改处理。

这样，在进行防篡改处理的情况下，记录通过进行快退/录音操作而取得的全部音频数据，并对这些音频数据实施防篡改处理。即，在不进行防篡改处理的情况下，即使是最终被删除的音频数据53b、53d，也进行记录。

另外，也可以是，即使在进行了防篡改处理的情况下，在音频数据的再现时，也仅再现在时刻t1～t2、t4～t5、t7～t8记录的音频数据53a、53c、53e。为了进行这样的再现，在头部中存储具有与覆盖部分对应的音频数据的情况，在再现时跳过此处的部分即可。作为证据确认用，可以是作为音频听不见、而看到数据则可知晓，并且也可以通过专用应用程序软件而听到。

接着，使用图4，说明在本实施方式中记录的2种音频文件。在本实施方式中，如图4所示，在未指示防篡改处理的情况下，如图4的（a）所示，生成编辑用文件，另一方面，在指示了防篡改处理的情况下，如图4的（b）所示，生成证据用文件。

图4的（a）所示的编辑用文件（称作文件a）由头部51a和音频数据53a构成，在音频数据51中记录上述音频数据53a、53c、53e。该编辑用文件是便于口述录音（口述笔记）时的文件形式，由于未实施防篡改处理，因此还能够编辑。

图4的（b）所示的证据用文件（称作文件b）由头部51b和音频数据53b构成。在头部51b中，除了通常的写入到头部的信息以外，还记录用于判定是否进行过篡改的散列（hash）值、和中途操作信息。中途操作信息是开始录音的时刻、结束录音的时刻、开始快退的时刻、以及结束快退的时刻等各种操作信息。通过从头部等读出该操作信息，能够确认编辑历史，还能够在判定是否进行过篡改时使用。

此外，与文件a不同，在音频数据b中还包含通过覆盖记录而被删除的音频数据53b、53d，记录音频数据53a～53e的全部。头部51b中所记录的散列值根据全部音频数据进行计算。

接着，使用图5，说明音频文件的结构。图5所示的例子是实施防篡改处理的情况。在文件头部51b中，除了如图4的（b）所示那样通常的记录到头部的信息以外，还记录用于判定是否进行过篡改的散列值、和中途操作信息。

此外，在音频数据53a～53d等中，一并设置了用于写入区段头部55a～55d的区域（规定的字节数（例如6字节））。在该区段头部55a～55d中，以提高针对篡改的强度为目的，记录当前时刻信息和序列号信息（表示区段的顺序的信息）。当对文件进行了编辑时，区段头部55a～55d中所记录的当前时刻信息和序列号信息丧失连续性。因此，除了散列值等的检查以外，还能够根据当前时刻信息和序列号信息的连续性，判定是否进行过篡改。

接着，使用图6a、图6b、图7以及图8所示的流程图，说明本实施方式的终端设备10中的防篡改处理。控制部1内的cpu按照在控制部1内的存储器中所存储的程序代码对终端设备10内的各部分进行控制，由此执行该流程图。另外，在终端设备10的信息输入部2中设置有摄像元件，因此能够获取动态图像等图像数据，但在图6a、图6b所示的例子中，仅说明获取音频数据的情况。

在终端设备10的电源部11中装上电源电池后，终端设备10的动作开始。在动作开始后，首先进行是否是记录操作中的判定（s1）。这里，判定操作部3内的滑动开关3a是否被操作而处于录音位置，从而开始了音频记录。在记录操作中的情况下，通过该步骤取得音频数据（或者是单独的图像数据或音频数据和图像数据的组合）。

在步骤s1中的判定结果是记录操作中的情况下，接着判定是否是防篡改时（s3）。在条件记录部4c中记录了防篡改的开始以及结束时的条件，触发部6在与该记录的条件一致的时机开始和结束防篡改处理。例如在操作了操作部3的触发按钮的情况下，开始防篡改处理。

在步骤s3中的判定结果不是防篡改时的情况下，如果是删除候选则删除（s9）。这里，是未进行防篡改的通常的记录。在进行使用图2说明的快退/录音操作后，图3的音频数据53b、53d成为删除候选。因此，在该步骤中，存在这样的删除候选并进行删除。另外，实际上对删除候选的音频数据53、53d进行新的音频数据的覆盖记录等。

在删除了删除候选后，接着进行噪声去除化录音，生成文件a（s11）。这里，由于是通常处理的录音，因此将在环境音识别部1b中对由信息输入部2取得、并被通常处理后的音频数据进行噪声去除处理后的音频数据作为文件a记录到文件夹4a中。

另一方面，在步骤s3中的判定结果是防篡改时，进行噪声去除许可录音，并作为文件a候选进行记录（s5）。这里，与步骤s9同样，将在环境音识别部1b中对由信息输入部2取得、并被通常处理后的音频数据进行噪声去除处理后的音频数据作为文件a记录到文件夹4a中，此外，在进行了快退/录音操作的情况下，将删除了不需要部分（相当于音频数据53b、53d）后的音频数据作为文件a记录到文件夹4a中。

此外，即使在中途进行防篡改操作，有时结果也没有捕捉到决定性的瞬间，因此有时也不一定需要进行文件化，所以成为了“候选”。该结合的有无、以及文件化的有无可以在之后由用户进行切换，此外，可以根据记录内容或前后的状况等，根据需要自动进行取舍选择。

此外，与噪声去除许可录音并行地，将与无噪声去除录音一同地进行了防篡改处理后的音频数据作为文件b候选进行记录（s7）。这里，与向文件夹4a记录进行了噪声去除处理后的音频数据并行地，防篡改部5对由信息输入部2取得的音频数据实施防篡改处理。由于不对该实施防篡改处理后的音频数据进行噪声去除处理，因此重叠有噪声。将该实施防篡改处理后的音频数据作为文件b记录到文件夹4b中。这样，步骤s7对音频数据（或者是单独的图像数据或音频数据和图像数据的组合）实施了防篡改处理。之后将使用图8对该步骤s7中的无噪声去除录音&防篡改的详细动作进行叙述。

此外，后述的步骤s47等中，将所记录的操作信息等也记录到头部中（参照图4的文件b的中途操作信息）。如果将操作信息记录到头部，则日后能够容易地确认编辑历史。此外，该编辑历史有助于判定是否进行了篡改。

另外，在第1实施方式中还追加生成在后述的图10a的步骤s6中生成的文件c的情况下，关于文件c、和在步骤s7中生成的文件b，如果将两者关联起来记录，则一方能够参照另一方。例如可以将两个文件名的名称设为相同，并且可以是，以能够参照另一方的文件名的方式，在头部等中写入信息。其结果，如果看到文件b，则知晓文件c的音频数据的内容，并且如果看到文件c，则知晓文件b的音频数据的内容。

另外，也可以是，在步骤s7中进行防篡改处理并记录了音频数据的情况下，在显示部8上显示已进行防篡改处理。该情况下，用户能够通过观察该显示，确认是否已进行防篡改处理。

在步骤s1中不是记录操作中的情况下，接着判定记录操作是否结束（s13）。在停止录音动作的情况下，使操作部3的滑动开关滑动到录音停止位置，因此在该步骤中，根据滑动开关是否处于停止位置进行判定。

在步骤s13中的判定结果是记录操作未结束的情况下，判定是否进行了快退操作（s15）。如使用图2说明那样，关于用户是否进行了快退/记录操作，根据操作部3的滑动开关是否处于快退位置进行判定。在该判定的结果是未进行快退的情况下，返回步骤s1。

另一方面，在步骤s15中的判定结果是进行了快退的情况下，进行快退，在停止了快退动作的情况下，从该位置起重新开始录音。该情况下，进行处理，使得在实施防篡改处理的情况下生成文件b，在未实施防篡改处理的情况下生成文件a（参照图4）。之后将使用图7对该快退的详细动作进行叙述。

在执行步骤s7、s11、s17中的处理后，返回步骤s1，执行前述的动作。

在步骤s13中的判定结果是记录操作已结束的情况下，判定是否进行了编辑操作（图6b的s21）。在对操作部3内的编辑按钮进行操作后，切换到编辑模式。

在步骤s21中的判定结果是编辑操作的情况下，判定是否指定了文件b（s23）。判定在进行编辑时指定的音频文件是否是文件b、即是否是进行了防篡改处理的文件。

在步骤s23中的判定结果是文件b的情况下，禁止编辑（s25）。在实施了防篡改处理的情况下，在进行录音后无法篡改。为了将该情况通知给用户，可以在显示部8上进行警告显示。这样，在本实施方式中，对已通过防篡改部执行防篡改处理后的音频数据等，禁止编辑处理的执行。因此，在进行了快退/录音操作的情况下，无法对所生成的文件b进行编辑。

另一方面，在步骤s23中的判定结果不是文件b的情况下，进行记录音频再现/编辑（s27）。能够为了编辑用而再现音频，一边听再现音一边进行编辑。作为编辑，能够进行删除通过操作部3所指定的区间等各种编辑。可以设置多个编辑用的按钮，并分别分配不同的编辑功能。此外，在菜单画面等中可以进行各种编辑。

在步骤s21中的判定结果不是编辑操作的情况下，判定是否是录音设定（s29）。这里，判定是否是录音设定模式。录音设定模式在菜单画面中执行，作为录音设定，能够进行噪声消除设定、录音音质设定等各种设定。

在步骤s29中的判定结果是录音设定的情况下，进行噪声消除等录音设定（s31）。这里，按照菜单画面的设定输入，进行录音设定。另外，在设定了噪声消除的情况下，通过环境音识别部1b实施噪声去除处理。

在步骤s29中的判定结果不是录音设定的情况下，判定是否是条件设定（s33）。如上所述，在触发部6中进行防篡改处理的条件被记录到条件记录部4c中。判定是否设定记录在该条件记录部4c中的条件。条件设定在菜单画面中进行。

在步骤s33中的判定结果是条件设定的情况下，进行条件的记录（s35）。这里，将在菜单画面中设定的条件记录到条件记录部4c中。

在步骤s33中的判定结果不是条件设定的情况下，进行通信以及其他动作（s37）。这里，例如经由通信部7进行为了进行防篡改处理所需的登记过程、从管理设备30取得用于进行防篡改处理的加密后的散列函数等各种处理。

在步骤s25、s27、s31、s35、s37中进行处理后，返回步骤s1。

这样，在本实施方式的终端设备10中进行快退/录音操作时，进行快退，并能够从快退后的位置起再次进行录音（参照s17、图3）。并且，在防篡改时，生成并记录已实施防篡改处理的文件b、和未实施防篡改处理的文件a这两种文件（参照s5、s7、图4）。另一方面，在不是防篡改时的情况下，在快退时删除作为删除候选的文件，并记录新的音频数据（参照s9）。

此外，在本实施方式的终端设备10中，取得音频数据，在防篡改时，与对所取得的音频数据实施通常处理并记录到文件夹4a中并行地，对相同的音频数据实施防篡改处理并记录到文件夹4b中（参照s5、s7）。因此，在防篡改时，生成针对同一音频数据实施了防篡改处理的音频数据、和未实施防篡改处理的音频数据这两种音频数据。

此外，在本实施方式的终端设备10中，在取得音频数据后进行编辑处理的情况下，仅能够对未实施防篡改处理的音频数据进行编辑（参照s27）。无法对实施防篡改处理后的音频数据进行编辑处理（参照s23、s25），从而能够提供证据能力高的音频数据。

接着，使用图7所示的流程图，说明步骤s17的“快退确认”的动作。

当进入到该流程后，首先，判定是否是快退动作（s41）。用户在进行快退/录音操作的情况下，使操作部3的滑动开关滑动到快退位置。在该步骤中，根据滑动开关是否处于快退位置进行判定。

在步骤s41中的判定结果是快退动作的情况下，进行快退（s43）。这里，对应于进行了快退操作的时间，将记录部4所记录的音频数据向过去追溯。另外，可以在快退时在要点处再现音频数据，虚拟地产生如过去的录音机那样的倒带音。在该再现中，无法清楚地听到音频，但有助于大致确定退回位置。

接着，进行是否是防篡改时的判定（s45）。这里，与s3同样，根据条件记录部4c所记录的条件，判定是否正在进行防篡改。

在步骤s45中的判定结果是防篡改时的情况下，进行快退动作的记录（s47）。这里，将开始快退操作的时刻、停止快退操作的时刻、重新开始录音的时刻等与快退动作相关的信息记录到记录控制部1a等中。也可以使用该信息进行防篡改处理（例如在计算散列值时使用等）。

在步骤s41中的判定结果不是快退动作的情况下，从快退后的部分起再现记录音（s51）。这里，由于用户使滑动开关从快退位置起滑动到了再现位置，因此从快退后的位置起读出音频数据，并根据该音频数据进行音频再现。用户一边听该再现音，一边决定从哪个位置起删除音频数据并进行覆盖录音。

接着，将未再现部分设为删除候选（s53）。在步骤s51中停止音频再现后，从该位置起至开始快退的位置之间成为未再现部分，将该部分设为删除候选。该未再现部分例如在图3中相当于音频数据53b、53d的部分。在重新开始了音频记录时，删除候选的部分在前述的步骤s9中被删除。

在将未再现部分设为删除候选后，接着进行是否是防篡改时的判定（s55）。这里，与步骤s3、s45同样，根据条件记录部4c所记录的条件，判定是否正在进行防篡改。

在步骤s55中的判定结果是防篡改时的情况下，将未再现部设为另一记录候选（文件b）（s57）。在防篡改时，如图4的（b）的文件b所示，还将与未再现部分对应的音频数据53b、53d作为证据用而保留。在该步骤中，能够将这些音频数据识别为另一记录候选。这里，在录音重新开始时另外记录作为另一记录候选的音频数据（参照图6a的s7）。

接着，将未再现部设为删除候选（文件a）（s59）。在防篡改时如图4的（a）的文件a所示，在不使用与未再现部分对应的音频数据53b、53d的情况下生成音频文件。在该步骤中，能够将这些音频数据识别为删除候选。这里，在录音重新开始时删除作为删除候选的音频数据（参照图6a的s5）。

在步骤s59中将未再现部设为删除候选后、或者在步骤s55、s45中的判定结果不是防篡改时的情况下、或者在步骤s47中进行快退动作记录后，返回到原来的流程。

这样，在快退确认的流程中，在停止了快退操作时进行音频再现（s51），将用户决定删除的部分设为删除候选（s53、s59）。在防篡改时，生成文件a和文件b这两种文件，因此需要结合各个音频文件的用途，使得可以不听不需要的音频，能够判定编辑操作的有无（s57、s59）。

此外，在快退确认的流程中，如果是防篡改时、且快退中，则记录与快退动作关联的信息（s47）。如果还使用该信息生成防篡改用的散列值，则能够进行可靠度更高的防篡改。另外，在图7中，仅记录了快退中的信息，但如果记录与未再现部分相关的时刻（例如图3中的时刻t2、t3、t4等）所涉及的信息，则防篡改的可靠性进一步提高。

接着，使用图8所示的流程图，说明步骤s7的“无噪声去除录音以及防篡改”的动作。

进入该流程后，首先进行无噪声去除音频a/d（s61）。这里，不通过环境音识别部1b对由信息输入部2输入的音频数据进行噪声去除处理，而由控制部1内的a/d转换器对未进行噪声去除处理的音频数据进行a/d转换。

接着进行压缩（s63）。这里，控制部1内的音频压缩电路对在步骤s41中被a/d转换后的音频数据进行压缩处理。

在进行压缩处理后，根据此时得到的数据，进行散列函数计算（s65）。当然，由于是重要的音频，因此不是一定需要压缩。这里，对一定量的音频数据（例如1个区段的音频数据）运算散列函数。该散列函数可以基于在步骤s37中从管理设备30取得的数据进行加密。另外，对于该数据，如果每次进行防篡改时从管理设备30取得，则可靠性增高，但这些步骤根据防篡改的请求等级、电子签名的请求等级，可以适当地省略或增加。对于加密，可以使用用户的生物体信息等，可以利用专用的电路产生加密用数据。在计算散列函数后，返回到原来的流程。

这样，在本发明的第1实施方式中，在防篡改时、且进行了如快退/录音操作那样的编辑操作的情况下，被删除的部分的音频数据也保留在音频文件中，对还包含该保留的音频数据的音频文件实施防篡改处理（参照图4的文件b、图6a的s7、图7的s57、图8）。通过进行快退/录音操作，能够删除已录音的音频数据的一部分，但在本实施方式中，还记录这样的音频数据，并进行防篡改处理，因此能够得到极高的可靠性。

此外，在本实施方式中，在通过操作部3的编辑操作，由信息输入部取得的音频数据（或者可以是单独的图像数据或音频数据和图像数据的组合。省略为“音频数据等”）成为删除候选的情况下（参照图7的s59），通过防篡改部5对包含该成为删除候选的音频数据等的数据实施防篡改处理（参照图6a的s7）。因此，即使在一边进行编辑、一边进行音频数据等的记录的情况下也能够进行防篡改。

此外，本实施方式中的编辑操作是使由信息输入部2临时取得并记录的音频数据等的记录位置退回、并从该退回的记录位置起覆盖记录音频数据等的操作，删除候选是覆盖记录的部分的音频数据等。该编辑操作是记载为快退/录音操作的操作，在口述录音等口述笔记时，能够简单地对录音部分进行编辑，因此比较便利。

此外，在本实施方式中，具有判定是否实施由防篡改部实现的上述防篡改处理的判定部（例如图6a的s3等）。并且，在通过该判定部判定为不实施防篡改处理的情况下（例如图6a的s3的“否”），生成删除了作为删除候选的音频数据等的文件（例如图6a的s11等）。因此，生成删除了删除候选的文件，因此在再现时，不对不需要的数据进行再现，确认变得容易。

此外，在本实施方式中，在通过判定部判定为实施防篡改处理的情况下（例如图6a的s3的“是”），生成第1文件（文件a）和第2文件（文件b），第1文件（文件a）是通过删除由信息输入部2取得的音频数据等中的、作为删除候选的音频数据和/或图像数据而生成的，第2文件（文件b）是由防篡改部5对由信息输入部2取得的音频数据等中的、还包含作为删除候选的音频数据等的数据实施防篡改处理而得到的。因此，同时生成删除不需要部分而容易倾听的第1文件、和进行了防篡改从而可靠性高的第2文件，因此能够根据用途进行区分使用。

接着，使用图9至图14说明本发明的第2实施方式。在第1实施方式中，进行防篡改处理的是还包含已删除的音频数据的文件b。与此相对，在本实施方式中，针对从音频数据中删除了不需要部分的文件a也进行防篡改处理，生成文件c并进行记录。

本实施方式中的结构与第1实施方式的图1相同，因此省略详细的说明。另外，在本实施方式中，控制部1发挥作为如下的控制部的功能：在通过操作部件的编辑操作，由信息输入部取得的音频数据和/或图像数据成为删除候选的情况下，通过防篡改部对删除了作为该删除候选的音频数据和/或图像数据后的数据实施防篡改处理。

使用图9，说明在本实施方式中记录的3种音频文件。在第1实施方式中，生成了文件a和文件b这2种音频文件。与此相对，在本实施方式中，如图9所示，除了文件a、b以外，还生成文件c。在未指示防篡改处理的情况下，与第1实施方式同样，生成编辑用的文件a。另一方面，在指示了防篡改处理的情况下，除了证据用的文件b，还生成文件c作为编辑用文件2。

文件c与文件a同样，音频数据53c被删除了被覆盖记录的音频数据53b、53d而由音频数据53a、53c、53e构成。此外，在头部53c中，除了通常的写入到头部的信息以外，还记录用于判定是否进行过篡改的散列（hash）值。该散列值通过编辑后的操作生成并被记录。另外，在编辑用文件c中，也可以还将操作信息写入到头部中。该情况下，通过从头部等读出操作信息，能够确认编辑历史，还能够在判定是否进行过篡改时使用。

接着，使用图10a、图10b以及图11所示的流程图，说明本实施方式的终端设备10中的防篡改处理。控制部1内的cpu按照控制部1内的存储器所存储的程序代码对终端设备10内的各部分进行控制，由此执行该流程图。另外，与第1实施方式同样，在终端设备10的信息输入部2中设置有摄像元件，因此能够获取动态图像等图像数据，但在图10a、图10b所示的例子中，仅说明获取音频数据的情况。

图10a、图10b所示的终端设备的主流程与第1实施方式的图6a、图6b的流程图相比，除了将步骤s5、s17、s23、s25、s27置换为步骤s6、s18、s24、s26、s28的步骤以外，其他是相同的，因此以不同点为中心进行说明。

在步骤s1中的判定结果是记录操作中、步骤s3中的判定结果是防篡改时、且许可噪声去除的情况下，进行噪声去除许可录音，生成文件c候选（s6）。这里，进行噪声去除，进行用于生成图9的（b）所示的文件c的录音。这里，去除噪声，并且在步骤s17的快退确认中删除被设为了删除候选的部分（参照图11的s58），计算散列值。

此外，在步骤s6中进行噪声去除许可录音，与生成文件c候选并行地，在步骤s7中，进行无噪声去除录音以及防篡改（s7）。这里的处理与第1实施方式相同，生成文件b候选。

此外，与第1实施方式同样，在步骤s7中，将所记录的操作信息等也记录到头部中（参照图9的文件b的中途操作信息）。如果将操作信息记录到头部，则日后能够容易地确认编辑历史。此外，该编辑历史有助于判定是否进行了篡改。此外，如在第1实施方式中也记载的那样，也可以是，对于在步骤s6中生成的文件c、和在步骤s7中生成的文件b，通过将两者相关联地进行记录，使得一方能够参照另一方。

在步骤s3中的判定结果不是防篡改时的情况下，在步骤s9、s11中生成文件a。这里的处理与第1实施方式相同，因此省略详细说明。

在步骤s1中的判定结果不是记录操作中的情况下，判定记录操作是否结束（s13），在该判定的结果是记录操作未结束的情况下，判定是否是快退确认（s15），在该判定的结果是快退的情况下，进行快退确认（s18）。在第2实施方式中，在防篡改时生成文件b、c，在不是防篡改时的情况下，生成文件a。在步骤s18的快退确认中，如使用图11后述的那样，执行用于生成这些文件的处理。

在步骤s13中的判定结果是记录操作结束的情况下，判定是否是编辑操作（s21），判定该判定的结果是否是文件a（s24）。在该判定的结果是文件a的情况下，设为能够追加防篡改（s26）。这里，设为能够再现记录音频，用户能够进行删除文件等各种的音频文件的编辑。

另一方面，在步骤s24中的判定结果不是文件a的情况下，是实施了防篡改处理的文件b、c。该情况下，设为能够进行其他编辑（s28）。这里，在实施了防篡改处理的音频数据的情况下，如果使用特殊的应用软件，则能够进行编辑。该情况下，即使进行编辑操作，由于保留了来历，因此没有问题。在该步骤中，可以进行记录音频的再现等。

在步骤s21中的判定结果不是编辑操作的情况下，执行步骤s29之后的步骤，但由于是与第1实施方式的图6b相同的处理，因此省略详细说明。

这样，在第2实施方式的终端设备的主流程中，在进行了快退/录音操作的情况下，记录还包含被删除的部分的音频数据（例如图9的音频数据53b、53d）的音频数据，并且生成对这些音频数据实施了防篡改处理的文件b（图10a的s6）。此外，在防篡改时，并行地删除不需要的部分的音频数据（例如图9的音频数据53b、53d），仅记录需要部分的音频数据（例如图9的音频数据53a、53c、53e）的音频数据，并且生成对这些音频数据实施了防篡改处理的文件c（图10a的s7）。因此，生成证据性极高的文件b、和虽然证据性差但在音频的再现时容易倾听的文件c。

使用图11所示的流程图，说明步骤s18的“快退确认”的动作。

图11所示的快退确认的流程与第1实施方式的图7的流程图相比，除了将步骤s59置换为步骤s58、s60以外，其他是相同的，因此以不同点为中心进行说明。

在步骤s41中的判定结果是快退动作结束的情况下，对记录音频进行再现（s51），将未再现部分设为删除候选（s53），在防篡改时的情况下（s55的“是”），将未再现部设为另一记录候选（s57）。这里，针对设为了另一记录候选的音频数据，在步骤s7中作为音频文件生成并且实施防篡改处理。

接着，将未再现部设为删除候选（s58）。如使用图9说明那样，在文件c中，删除未再现部来生成音频文件。这里能够识别出是删除候选。在步骤s6中删除设为删除候选的音频文件。

接着，进行散列函数化直至再现部（s60）。这里，在快退时，对被音频再现的部分进行散列函数化，生成文件c。

在步骤s60中对再现部进行散列函数化后、在步骤s55、s45中的判定结果不是防篡改时的情况下、或者在步骤s47中进行快退动作记录后，返回到原来的流程。

这样，在本实施方式中，在快退确认的流程中，当停止了快退操作时，进行音频再现（s51），将用户决定删除的部分设为删除候选（s53、s59）。此外，由于在防篡改时使用文件b和文件c这2种文件，因此能够在各个音频文件的生成时进行识别（s57、s58）。

此外，在本实施方式中，将散列值记录到头部，使得在编辑录音时重新利用。即，在用户的文章生成时许可文件编辑，在口述录音等的完成以后不允许篡改。即，即使在防篡改有效的情况下，也不保留在用户的录音时判断为不需要的音频数据。此外，在音频数据的中途记录从开头起持续计算的散列值，由此在进行快退而从文件的中途起进行了覆盖录音的情况下，通过重新利用在覆盖记录之前的数据的文件头部中所记录的散列值，能够减少控制部（cpu）的计算量，并且能够缩短计算的时间。

接着，使用图12，说明音频文件的结构。音频文件60由音频数据61和关联文件信息62构成。音频数据61通过信息输入部2的扩音器取得，是被音频处理后的数据，包含进行了防篡改处理的音频数据和未实施防篡改处理的音频数据两者。此外，在已使用图9说明的文件a～c中，头部51a～51c和音频数据53a～53c在图12中对应于音频数据61。

作为关联图像文件名63，记录有在记录音频数据61的过程中一并记录的图像数据的关联图像文件名。作为关联音频文件名64，记录有关联的音频文件名。通过知晓防篡改的文件与没有防篡改的文件之间的关系，不论从哪一方的文件都能够检索到另一方，处理变得容易。加密散列部65将进行防篡改处理时的散列函数加密并记录。对于加密，如上所述，即使进行防篡改处理，当知道散列函数时，也会被篡改，因此为了防止这种情况而进行了加密。

当存在管理设备时，公共机构和第三方机构将私钥和公钥的管理/运用服务化，作为系统，能够生成提高了可靠性的防篡改以及电子签名的机制。管理设备地址名66从管理设备30取得用于进行防篡改处理的数据，并记录该管理设备30的网络上的地址。音频管理信息67对记录了音频数据时的日期时刻信息、位置信息等进行记录。对于位置信息，在终端设备10内设置gps（globalpositioningsystem：全球定位系统）等位置检测部，通过该位置检测部进行检测。

另外，虽然在图12中未示出图像文件，但在通过摄像元件取得图像数据并进行记录的情况下，与音频文件同样生成图像文件并进行记录即可。

接着，使用图13所示的流程图说明本实施方式中的管理设备30的动作。控制部31内的cpu按照控制部31内的存储器所存储的程序代码对管理设备30内的各部分进行控制，由此执行该流程图。另外，在第1实施方式中，管理设备30也可以根据该流程图进行动作。

在进入该流程后，首先进行接入判定（s71）。这里，经由终端设备10的通信部7或外部设备20的通信部23判定是否对管理设备30存在接入。在该判定的结果是不存在接入的情况下，通过稳定通信掌握接入状况（s73）。这里，始终监视是否从终端设备10或外部设备20存在接入。

在步骤s61中的判定结果是存在接入的情况下，确认通信对方（s75）。这里，确定已接入的设备是存在多个的终端设备10或外部设备20中的哪一个。

在确认通信对方后，接着判定是否是加密过程（s77）。如上所述，为了提高防篡改处理的可靠度，能够对防篡改用的数据进行加密处理。在该步骤中，判定是否已请求了用于加密过程的数据的发送。

在步骤s77中的判定结果是加密过程的情况下，进行加密过程发送（s79）。这里，将用于进行加密的数据发送到在步骤s75中确认出的通信对方。在进行加密过程的发送后，返回步骤s71。

在步骤s77中的判定结果不是加密过程的情况下，判定是否是篡改判定的请求（s81）。有时从外部设备20进行是否对音频数据和/或图像数据进行过篡改的判定请求。这里，判定是否接收到该请求。

在步骤s81中的判定结果是进行了篡改判定请求的情况下，接收文件，进行散列值解密并比较（s83）。这里，从外部设备20发送音频数据和/或图像数据，对已加密的散列值进行解密，并与原来的散列值进行比较，判定是否进行了篡改。如果进行过篡改，则不仅是散列值自身，加密后的散列值等内容的摘要信息、以及电子签名都不一致，因此能够进行篡改判定。如果在对电子签名进行加密时也需要私钥，则难以解读密码。

接着，发送判定结果、或再现文件（s85）。这里，再现后的音频和/或动态图像未被篡改，能够用于状况证据等，在审判或签约等、重要的状况判断时能够可靠地灵活运用。这里，将步骤s83中的判定结果发送到通信对方的外部设备20。在进行步骤s85中的处理后，返回步骤s71。

在步骤s81中的判定结果不是篡改判定的情况下，进行登记过程等处理。在该登记过程中，对公共机构等登记对象设备，接受加密或电子签名中的各种服务，执行支付针对该服务的回报等合约。当然，可能存在严格管理了作为对象的音频或动态图像的服务。如上所述，每当进行防篡改处理时，终端设备10对管理设备30请求发送用于防篡改的数据，因此为此执行处理。

这样，管理设备30将防篡改用的数据发送到终端设备10，并且在被请求了加密过程的情况下，为此发送数据，并且在进行了篡改判定的情况下，发送判定结果。

接着，使用图14所示的流程图说明本实施方式中的外部设备20的动作。控制部21内的cpu按照控制部21内的存储器所存储的程序代码对管理设备20内的各部分进行控制，由此执行该流程图。另外，在第1实施方式中，外部设备20也可以根据该流程图进行动作。

当进入到该流程后，首先，判定是否进行接入（s91）。这里，经由终端设备10的通信部7或外部设备20的通信部23判定外部设备20是否接入。在该判定的结果是未进行接入的情况下，始终判定是否进行接入。

在步骤s91中的判定结果是进行接入的情况下，指定通信对方（s93）。这里，指定存在多个的终端设备10或管理设备30中的任意一个。

在指定通信对方后，接着判定指定目标是否是管理设备30（s95）。在由第三方运营管理设备时，在两者的签约或诉讼等情况下，能够期待形成更公正的防篡改系统。这里，判定是否是在图13的s81中向管理设备30请求了篡改判定的情况下的管理设备30。

在步骤s95中的判定结果是管理设备的情况下，接收文件并再现（s97）。这里，从管理设备30接收基于防篡改的判定结果的文件并再现。可以是，将按照这样的机制进行篡改后的文件设为从一开始就无法再现。在进行步骤s97中的处理后，返回步骤s91。另外，可以由管理设备进行生成。

另一方面，在步骤s95中的判定结果不是管理设备的情况下，判定是否是篡改判定（s101）。如果除了向管理设备进行请求以外，还存在与用于判定的解密过程相关的信息，则也可以在外部设备20内执行篡改判定。

在步骤s101中的判定结果是篡改判定的情况下，接着接收解密过程，对散列值解密进行比较，并根据该比较结果判定篡改的有无（s103）。

在步骤s103中判定了篡改的有无时，显示判定结果、或再现文件（s105）。这里，按照步骤s103中的判定的结果，进行“无篡改”“有篡改”等的显示。在进行这里的处理后，返回步骤s91。

在步骤s101中的判定结果不是篡改判定的情况下，进行上述登记过程。即，在该登记过程中，对公共机构或第三方机构等登记作为对象的录音设备、录像设备以及用户，接受与该设备以及用户对应的加密和电子签名中的私钥的交付等各种服务，执行支付回报那样的合约。当然，也可以是，还可能存在严格保密作为对象的音频或动态图像等内容数据那样的服务，并且进行保管和保证等。

这样，在外部设备20中，能够确认是否已对在终端设备10中记录的音频数据和/或图像数据进行了篡改。

这样，在本发明的第2实施方式中，在通过操作部3的编辑操作，由信息输入部2取得的音频数据等成为删除候选的情况下（例如图11的s58），在删除作为该删除候选的音频数据后，通过防篡改部5对数据实施了防篡改处理（图10a的s6）。因此，有关是否对删除不需要部分后的数据进行了防篡改的可靠性增高。

此外，在本实施方式中，在通过判定部判定为实施防篡改处理的情况下（图10a的s3的“是”），生成第2文件（文件b）和第3文件（文件c），第2文件（文件b）是通过防篡改部5对由信息输入部取得的音频数据等中的、还包含作为删除候选的音频数据等的数据实施防篡改处理后而得到的，第3文件（文件c）是在删除由信息输入部2取得的音频数据等中的、作为删除候选的音频数据等而生成后，由防篡改部5实施了防篡改处理而得到的。因此，针对删除了不需要部分的文件和未删除不需要部分的文件，能够提高不篡改两种文件的可靠性。

如以上所说明那样，在本发明的各实施方式中，即使在快退/录音操作等一边记录音频数据和/或图像数据一边进行编辑的情况下，也实施了防篡改处理。因此，能够生成不被篡改的可靠度高的数据文件。

另外，在本发明的各实施方式中，通过对操作部3的滑动开关进行操作，进行了快退/录音操作，但是不限于此，也可以通过按钮等其它操作部件来进行。此外，作为编辑操作，列举快退/录音操作的例子进行了说明，但是不限于此，只要是在数据的记录中进行的编辑操作，则都能够应用本发明。此外，在防篡改时（例如图6a或图10a的s3的“是”）生成了2种文件，但是不限于此，实施了防篡改处理的文件可以仅1种，此外，当然可以生成文件a～c的3种文件。

此外，在本发明的各实施方式中，在实施防篡改处理时，每次都对管理设备30进行了登记过程，但也可以根据与管理设备30的合约等，不是每次进行登记过程。此外，为了提高防篡改处理的可靠性，实施了加密处理，但当然也可以省略。

此外，在本发明的各实施方式中，将防篡改部5、触发部6等设为了与控制部1分开的结构，但当然也可以利用软件构成各部件的全部或者一部分，并由控制部1内的cpu执行。此外，终端设备10、外部设备20以及管理设备30内的各部分除了硬件电路或部件单体以外，也可以由cpu和程序软件地构成，还可以利用dsp（digitalsignalprocessor：数字信号处理器）构成。当然可以将这些适当组合。

此外，在本发明的各实施方式中，作为终端设备，使用ic录音机进行了说明，但是不限于此，作为音频记录和图像记录用的装置，可以是数码照相机，可以是摄像机、摄影机、监视用照相机那样的动态图像用的照相机，并且当然可以是内置在移动电话、智能手机、便携信息终端pda（personaldigitalassist：个人数字助理）、个人计算机（pc）、平板型计算机、游戏设备等中的信息记录装置。不论是哪种装置，只要是具有防篡改功能的信息记录用的设备或系统，则不限于民生用、产业用、医疗用的领域而都能够应用本发明。

并且，关于本说明书中说明的技术中主要利用流程图说明的控制，多数情况下能够利用程序进行设定，有时也保存在记录介质或记录部中。关于记录到该记录介质、记录部中的记录方法，可以在产品出厂时进行记录，也可以利用发布的记录介质，还可以经由因特网进行下载。

此外，关于权利要求、说明书和附图中的动作流程，即使为了方便，使用“首先”、“接着”等表现顺序的语言进行了说明，但只要没有特别进行说明，不是指必须按该顺序进行实施。

本发明不直接限定为上述各实施方式，在实施阶段能够在不脱离其主旨的范围内对结构要素进行变形而使其具体化。此外，能够通过上述实施方式公开的多个结构要素的适当组合形成各种发明。例如，可以删除实施方式所示的全部结构要素中的几个结构要素。并且，可适当组合不同实施方式的结构要素。