【会員様へ】ログイン方法変更のご案内:システム変更によりパスワード再設定が必要となります。詳しくはこちらから

IDKオリジナル連載 分かる!ネットワークカメラ基礎講座

[第5回]ネットワークカメラのネットワーク・システム技術

「ネットワークカメラ」とそのシステムや周辺機器等の技術、各機器の種類や取り扱いについて、分かりやすく解説する石渡電気オリジナルコラムです。
このコラムの連載では、ネットワークカメラの基本構造から画質技術、種類、レコーダーの基本構造や種類、システム構築や導入事例などを分かりやすく解説・紹介することで、ネットワークカメラシステム全体の基本知識が身に付けられるコンテンツです。
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

ネットワークカメラのネットワーク・システム技術

ネットワークカメラはIPカメラとも呼ばれることがありますが、その名の通りローカルエリアネットワーク(LAN)やインターネットなどのIPネットワークを介して映像や音声、トリガー信号などを通信する機能を持ちます。モデルによってはネットワークカメラから音声を発したり、リモートコントロールでレンズを旋回移動したりズームやピントを調整することが出来ます。
ネットワークカメラでは、連続的に、もしくは予約された時刻に、または必要性に応じて、あるいはイベントや異常が発生した時点で、それぞれの状況に合わせてライブ映像の表示や録画をすることができます。撮影された映像はカメラの内蔵メモリーに保存することや(対応モデルのみ)、遠隔地でハードディスクなどに保存することができます。ネットワークカメラが接続されているIPネットワークにアクセス・ログインできれば、権限によってどこからでも映像にアクセスすることができます。

network_camera
ネットワークカメラ システムイメージ


パソコンと同様に、ネットワークカメラは固有のIPアドレスを割り当てることができます。また、WEBサーバ機能を持っており、IPネットワークに直接接続されます。Wi-Fi機器をネットワークカメラに接続すれば無線LANにも接続できます。ネットワークカメラは、ネットワークに接続できる場所であれば、どこにでも設置できます。ほとんどのモデルでPoE機能(Power on Ethernet; ネットワークのLANケーブルから電源を供給する機能)を搭載しており、PoE対応ハブ、PoE+対応ハブとLANケーブル一本でネットワークに接続することが可能です。ネットワークカメラは他にもFTP機能、電子メール機能などを持ち、アラーム管理や撮影スケジュールをプログラムすることも可能で、セキュリティプロトコルも備えています。
 

PoE、PoE+とは

PoE(Power over Ethernet)給電機能 とは、イーサネットで使用するLANケーブル(UTP:ツイストペアケーブル)を利用して、 接続するPoE/PoE+対応機器(ネットワークカメラ、無線アクセスポイント、IP電話等)に電力を供給できる技術です。PoE/PoE+対応機器には電源ケーブル、ACアダプタ、電源工事などが不要になるので、設置性が良く、コスト削減にもなります。
最長で100mまでLANケーブルでの電源供給が可能です。100m以上に延長したい場合はエクステンダーなどのPoE延長装置を使います。またPoE/PoE+対応ハブなどの給電機器側には検出機能があるので、ネットワーク内にPoE/PoE+対応機器と非対応機器を混在させることができます。現在、標準規格としてPoE (IEEE802.3af)とPoE+ (IEEE802.3at)の2つの規格があります。上位互換性が有るので、PoE+方式はPoE方式にも対応しています。
  PoE (IEEE802.3af) PoE+ (IEEE802.3at)
概要 1ポート当たり最大15.4Wの電力をLANケーブル(UTP)経由で給電側機器に供給。 1ポート当たり最大30Wの電力をLANケーブル(UTP)経由で給電側機器に供給。 消費電力の高い高性能、高機能なネットワークカメラや無線アクセスポイント等への接続が可能。PoEと上位互換性が有り、PoE対応の端末にも給電可能。
1ポート当たりの最大給電電力 15.4W 30W
給電電圧 50-57V 44-57V
ケーブル CAT3以上 CAT5e以上
給電方式 Alternative A:1,2,3,6ピンに電源を重畳させる方式
Alternative B:4,5,7,8ピンに電源を重畳させる方式
(受電機側は、Alternative A、B両方の給電方式に対応するように設計されています)
 

ネットワークカメラのインターフェース標準規格:ONVIF

onvif

ONVIF(Open Network Video Interface Forum)とは、IPネットワークに接続されるビデオ機器製品において、ライブ映像や音声、制御情報などを異なるメーカーの製品間で互換性とセキュリティなどを確保し、相互運用性を高めるための標準規格を策定するオープンなフォーラム(業界団体)になります。
2008年に複数のメーカーにより立ち上げられました。2015年の時点で、世界中で500社を超えるメーカーが参加しており、5,000以上のONVIF対応製品があります。これにより、ユーザーはブランドを問わず、さまざまなメーカーのONVIF準拠製品を利用してネットワーク映像システムを柔軟に構築できるようになります。
対応する機能によっていくつかのプロファイルが定義されていますが、ネットワークカメラやネットワークレコーダーのシステムで主に使われるのは、下記のプロファイルSとプロファイルGになります。

(ご参考)ONVIFのWEBページリンク(英文)http://www.onvif.org/
 

ONVIFプロファイルS(2011年リリース)

IPネットワークに接続された映像機器の通信/制御プロトコルの標準化

・映像と音声のストリーミングデータ
・ネットワークカメラのパン、チルト、ズームのコントロール
・連動機器用のリレー出力コントロール
・映像信号の構成とマルチキャスト(多地点配信)

(ご参考)ONVIF Profile Sスペックシート(英文)

ONVIFプロファイルG(2014年リリース)

IPネットワークに接続された記録メディア機器(録画機やメモリーカードなど)の通信/制御プロトコルの標準化

・映像と音声データの再生や読み出し
・録画された映像やイベントの検索

(ご参考)ONVIF Profile Gスペックシート(英文)

ネットワーク映像システムのセキュリティ対策

ネットワークカメラやネットワークレコーダーなどのネットワーク映像システムは常時LANや外部のネットワークに接続されています。また、ネットワーク映像システムにより撮影または記録される映像は、個人情報または機密情報である場合が多くなります。一方、ネットワーク映像システムでは一般的なIT機器と同じインフラや標準規格を利用しているので、第三者によるハッキングや不正利用などのセキュリティ上のリスクはパソコンなどのIT機器と同様に存在します。

意図せぬハッキングや不正アクセスによる、予期せぬ被害を防ぐためにも、ネットワーク映像システムの各機器のセキュリティに関して、管理者の意図した設定にする必要があります。特に、工場出荷時の設定のままで使用すると不正アクセスのリスクが非常に高まるので、ネットワーク映像システムの構築の際には、同時に各セキュリティ対策を構築、設定する必要があります。

ネットワーク映像システムへの不正アクセス防止するには

・ユーザー名とパスワード認証による利用制限管理
・ファイアウォールによるネットワークの保護
・HTTPS(SSL/TLS)による通信の暗号化による管理
・拠点間の通信にはVPNを利用する
・ログやシステムの定期チェック、パスワードの定期更新

などの方法が有効です。お使いのネットワーク映像システムでサポートされているセキュリティ対策とネットワークの状況に合わせて、最適なセキュリティ対策をする必要が有ります。

network_camera_column5

ユーザー名とパスワード認証による管理が最も基本的なセキュリティ設定になります。
一般的なネットワークカメラでは、下記の3レベル程度の権限で設定することが可能です。
(メーカーによってレベルや呼称は異なります)
レベルと呼称 アクセスできる項目
“管理者”・
“Admin”など
ネットワーク設定、ユーザー登録、アクセス設定、カメラ設定など全ての項目
“登録ユーザー”・
“制御ユーザー”など
カメラの設定や調整に関する項目と映像へのアクセスのみ
“一般ユーザー”・
“閲覧ユーザー”など
撮影中の映像、または録画された映像へのアクセスのみ

管理者と登録ユーザーのアカウントは、ユーザー名ごとのパスワードで保護されます。各ユーザーに適切な権限を設定することで、不正にアクセスされた場合のリスクを低減することができます。管理者は、すべての権限が与えられたユーザーです。

canon_camera_kanri
ikegami  

ネットワーク映像システムの帯域と記録ストレージ

撮影された映像のリアルタイム監視や、録画された映像を遠隔地などから確認するために、ネットワークの帯域と記録ストレージの要件は、ネットワーク映像システムを設計する際に最も重要な要素になります。
具体的には、カメラの台数、映像の解像度、映像圧縮の方式と圧縮率、フレームレート、撮影する映像の複雑さ(明るさの変化、動体の状況、被写体の模様など)、録画映像データの保存期間などを考慮する必要があります。実際には、監視や見守りをする現場での状況確認とコスト要求などに合わせて、総合的にシステム設計をする必要があります。 

ネットワーク帯域と記録ストレージの容量の考えかた

ネットワーカメラとネットワークレコーダーなどの記録ストレージで構成されるネットワーク映像システムは、それぞれの項目設定に基づいてネットワークの帯域とストレージ記録領域が定まります。前述のように、必要な帯域と記録容量は以下の要素によって決まります。

・カメラの台数

・被写体: 映像の複雑さ (例:木々や雑踏など細かいもの?殺風景な場所?)、
 明るさの変化と照明条件、動きの量 (例:オフィス環境、混雑した駅)

・映像の解像度:1920x1080 (Full HD)、1280x720 (HD)、640x480 (VGA)など

・映像圧縮方式: H.264、JPEG (Motion JPEG)など

・フレームレート (フレーム/秒):1~30fps

・連続(常時)録画、スケジュール録画、イベントトリガー録画*か?

・1週、1日あたりの録画時間:月曜日~日曜日、0~24時?

・カメラ内蔵のストレージでの録画(エッジストレージ録画)か、ネットワークレコーダーや
 専用NASなどのサーバーベースの録画か、その組み合わせか?

・データの保存期間:業種や予測される事件・事故の種類、撮影対象?

*異常が発生した時に録画する方式

カメラの台数 増える例 物陰が多い広い駐車場や、入り組んだレイアウトの売場、壁や柱、棚などが多い場所など
減る例 見通しの良い場所、4K対応魚眼カメラなどを使って広範囲を高精細に撮影する場合など
解像度、圧縮方式と圧縮率、フレームレート 解像度 広いエリアで細かい部分まで監視・見守り・録画したい場合は高くする
圧縮方式と圧縮率 動きが多い映像の場合にはH.264を使い、動きの量に合わせて圧縮率を調整する

 

動きは少ないが、詳細部分まで確認したい場合にはJPEGを使い、詳細部分の見えかたで圧縮率を調整する

フレームレート 動きが多い映像の場合は高くする。人通りが少ない場所など映像の動きが少ない場合は低くする
録画方法 連続(常時)録画 常時動くものがある(交通や人通り、工場の生産ラインなど)場合
スケジュール録画 営業時間(例:月曜日-金曜日、9時-18時)のみの録画など
イベントトリガー録画 異常発生時(動体検知による侵入、持ち去り、置き去り、妨害、悲鳴発生など)の録画
録画ストレージ カメラ内蔵ストレージ(SDカード) 手軽に映像を録画したい場合。LAN設置が出来ない場所。常時録画が不要で映像の記録容量が少なく出来る場合。事件発生後のみ映像記録を確認すれば良い場合など
ネットワークレコーダーや専用NAS 長期間、大容量の映像記録を保管する場合。記録ストレージに冗長性(常時バックアップなど)が必要な場合
カメラ内蔵ストレージと専用NASとの組合せ カメラがネットワーク切断発生を検出した場合、カメラに挿入されたSDカードに映像を一時的に記録。ネットワーク復活を検出した段階でSDカード内の録画映像を専用NASなどに統合する
 

ネットワークに必要な帯域の目安

上記でも説明したように、ネットワーク映像システムが必要とするネットワーク帯域は、多くの要素とそれぞれの条件により決まります。様々な変数があるので、一概にカメラ○○台で○○Mbpsと見積もることが難しくなります。最近のネットワークカメラではSDカードマウントと録画機能を搭載し、カメラ側で録画ファイルを一定期間バッファする機能や、イベント発生時にのみ映像データをネットワークに流す機能などにより、ネットワークに対する負荷を軽減するモデルも増えてきています。

ネットワークカメラに搭載される映像エンジンや圧縮出力回路、そのファームウェアも日進月歩で進化しており、同じ画質設定でもデータ容量がより少なくなってきています。ネットワークカメラの主なメーカーでは、モデル名や台数などの条件を入力することで、ネットワークの必要帯域や記録ストレージの必要容量の目安が簡易計算できるWEBサイトを公開しています。

外部リンク

 Canonhttp://cweb.canon.jp/webview/simulation/index.html?id=json

 MOBOTIXhttp://www.mobotix-japan.net/planner/index.html

 Panasonichttp://sol.panasonic.biz/security/support/download/tools.html

 Canonのネットワークカメラの例(上記Canon WEBページでの計算例)

モデル 解像度設定 画質設定 圧縮方式設定 フレームレート設定 概算ビットレート
VB-S  800VE
800ve
1920
x
1080
最高(10) JPEG 5fps 約13Mbps
最低(1) 約3.1Mbps
最高(10) H.264 30fps 約15Mbps
最低(1) 約1.4Mbps
VB-H761LVE
vbh751ve
1920
x
1080
最高(10) JPEG 5fps 約15.9Mbps
最低(1) 約3.7Mbps
最高(10) H.264 30fps 約30.7Mbps
最低(1) 約2.7Mbps
VB-S910F
vbs910f
1920
x
1080
最高(10) JPEG 5fps 約14Mbps
最低(1) 約3.3Mbps
最高(10) H.264 30fps 約21.7Mbps
最低(1) 約1.6Mbps

ネットワーク映像システムの冗長設計

ネットワークカメラとネットワークレコーダーや専用NASによるシステムでは、必要に応じて、映像の記録ストレージを冗長化することが出来ます。ネットワークカメラでは、映像出力(ストリーミング)データを二つ以上ストリーミング可能なモデルも有ります。
離れた場所での複数の人数による映像確認や、映像データの記録システムを複数設置することが出来ます。また、ネットワークレコーダーや専用NASでは設定により、ハードディスクのミラーリング構成を組み、常時バックアップをすることで映像記録データを複製保管することが出来ます。
また、ハードディスクの増設やネットワーク上での追加により記録容量を増加することも可能です。
 

まとめ ネットワークカメラのネットワーク・システム技術とメリット

使いやすさ ・カメラ単独でも標準的なWEBブラウザでの閲覧、設定、管理が可能
・PoE/PoE+ハブからの電源供給が可能で、ケーブル一本で設置できる。
・映像の検索や録画ファイルの管理が便利
・ハードディスクやメモリーカード等への映像記録システムの構築が容易
(カメラ設置場所と違う場所でも可能)
・複数人数での同時アクセスが可能
・スマートフォンでのモニタリングが可能
・録画ファイルの閲覧や編集、書き出しなどがPCで容易に出来る
・イベント発生時にカメラからアラート発信が出来る
・動体検知が可能
画質 ・伝送や録画管理での画質劣化が無い
・画質設定(解像度や圧縮率、フレームレート)や映像ファイルの容量設定
(ビットレート)が柔軟に設定できる
・4Kカメラや全方位撮影カメラなど、放送規格に拘束されずに高画質化が図れる、
システム構成や設定 ・LANハブなどを使えば、複数台のカメラをネットワークに接続可能、
カメラやレコーダーの追加も容易
・映像記録システムの冗長化が容易(ハードディスクの増設、複製など)
・Wi-Fi機器やモバイルルーターを使えば、無線化も可能
拡張性 ・顔認識機能や人数カウントなどの機能拡張アプリケーションの追加が容易
・マイク内蔵機種(またはマイク端子装備モデル)で現場の音を聞くことが
出来る、また悲鳴や爆音発生時にトリガー信号を出すことが出来る
・スピーカー内蔵モデル(または音声出力端子装備モデル)では現場に音声を
送ることが出来る
・侵入センサーや警告灯を追加して、異常発生時にカメラとの連動が可能
・POSシステムや入退室システムなど、他システムとの連携動作が容易
・ファームウェアのアップデートで機能強化が容易
 

スマートフォンPC