コードを扱うことができる画像形成装置及びその制御方法
【課題】パーソナルコンピュータ(PC)から画像形成装置に文書を送って、その文書を画像形成装置に保存させる指示をしたユーザ、すなわち、情報漏洩の危機を高める原因を作り出したユーザを特定するための情報が特定できなかった。
【解決手段】保存指示を行ったユーザを特定する情報を少なくとも含めたコード画像データを印刷データと共に印刷する。
【解決手段】保存指示を行ったユーザを特定する情報を少なくとも含めたコード画像データを印刷データと共に印刷する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コードを扱うことができる画像形成装置及びその制御方法に関するものである。
【背景技術】
【0002】
情報漏洩経路を特定するために紙などの媒体に二次元コードや電子透かし等の、ある種のコードを付加して、複製された履歴を示す情報を紙媒体に記録する技術がある。しかし、コードにも情報量として限界があり、いくらでも情報が入るわけではない。そのため、コードに含ませたい情報の全ての中から、一部の情報を選択する必要がある。そうした点を考慮し、特許文献1では、コードに含ませたい履歴に関する情報の全ての中から、最新の情報と最古の情報の二つの情報を選択している。図1は、複数のユーザが文書を次々に複写する過程において、最新のユーザの情報と最古のユーザの情報とが含まれたコードの遷移を表している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−136098号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、この特許文献1は、あくまで印刷や複写といった印刷プロセスを指示したユーザの情報のみをコードに含ませているため、セキュリティ上の問題があった。
【0005】
例えば、文書の保存指示をしたユーザの情報はコードに含まれていなかった。保存指示とは、例えば、パーソナルコンピュータ(PC)から画像形成装置に文書を送って、その文書を画像形成装置に保存させる指示のことである。
【0006】
そのため、誰が文書を画像形成装置に保存したかを、情報漏洩が発覚した後に特定することはできなかった。
【0007】
一般に、PCは一人で利用されるものであるのに対し、画像形成装置は多数人で利用されるものである。その結果、文書としては、より多くの人に閲覧又は利用される可能性が高いので、情報漏洩の危険性が高まる。そうした観点では、画像形成装置への文書の保存指示を行ったユーザの情報もコードに含めるべきである。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明に係る装置は、画像データを保存する指示である保存指示に従い、当該画像データを保存手段に保存させ、当該保存手段に保存された画像データを印刷する指示である印刷指示に従い、当該画像データを印刷手段に印刷させる制御手段を有する装置であって、前記制御手段は、前記保存指示を行ったユーザを特定する情報を少なくとも含むコード画像データを前記画像データと共に前記印刷手段に印刷させることを特徴とする。
【発明の効果】
【0009】
本発明によれば、画像形成装置への文書の保存指示を行ったユーザの情報を容易に特定することが出来る。
【図面の簡単な説明】
【0010】
【図1】従来行われている複写処理における最古のユーザデータと、最新のユーザデータとの遷移を示す図である。
【図2】本発明に係るユーザ履歴データの構成の一例を示す図である。
【図3】本発明に係るPCから送信された印刷データを記憶部に保存(ボックス保存)した後で印刷する処理のフローチャートを示す図である。
【図4】本発明に係る印刷物に付加されたユーザ履歴データの遷移を示す図である。
【図5】本発明に係るパスワード付きボックスに保存されている印刷データを印刷する際のフローチャートを示す図である。
【図6】本発明に係る、スキャナに複写前の原稿を読み込ませ、読み込んだ原稿画像データをボックスに保存した後で印刷する際のフローチャートを示す図である。
【図7】本発明に係る画像形成装置の構成例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための形態について図面を用いて説明する。
【0012】
本実施形態は、規定サイズの量の情報を含むことが可能な規定サイズの面積のコード画像を利用する場合について説明する。コード画像とは二次元コードや電子透かしなどの形態で情報がコード化された画像データのことである。なお、そうした規定サイズのコード画像が、規定サイズの量以下の情報を含むことが可能なことは言うまでもない。
【0013】
また、本実施形態では、その規定サイズのコード画像には、2種類のデータを含むユーザ履歴データを少なくとも含めることができるものとする。そして、ユーザ履歴データ内のデータの一つを最古のユーザデータ、残りを最新のユーザデータと称する。最古のユーザデータとは最初に情報漏洩の危機を高める原因を作ったユーザに関する情報である。最新のユーザデータとは最後に紙媒体を複写・印刷した者に関する情報を示すデータである。なお、本実施形態においては、情報とデータは同義として用いている。また、保存と記憶についても同様に同義として用いている。
【0014】
本実施形態においては、ネットワーク複合機(MFP)を画像形成装置として用いる例について説明する。図7は、本発明に係る画像形成装置710の構成例を示す図である。画像形成装置710は、制御部701と、記憶部702と、操作部703と、印刷部704と、読取部705と、ネットワーク・インタフェース(I/F)706とを含む。制御部701は、例えばCPUであり、画像形成装置内の各種の制御を行う。記憶部702は、例えばハードディスクやメモリ等であり、印刷データを保存したり、各種のプログラムを保存したりする。操作部703は、例えばディスプレイ及びセンサから構成されており、ユーザからの操作指示の入力を受け付ける。印刷部704は、例えばプリンタエンジンであり、印刷データを印刷する処理を行う。読取部705は、例えばスキャナであり、原稿を読み取って、原稿画像データを取得する処理を行う。ネットワークI/F706は、例えばPCから送信される文書(以下では、印刷データとして説明する)を受信したり、あるいは、他の画像形成装置に印刷データを送信したりする。
【0015】
画像形成装置710はネットワーク接続されたPCから印刷データを受信して印刷部704で印刷する機能に加えて、受信した印刷データを記憶部702に保存する機能も備えている。また、画像形成装置710は、ある種の情報をコード画像として印刷データと合成して印刷部704で印刷する機能も備えている。これらの仕組みについては公知であるので、本明細書では説明を省略することとする。
【0016】
本実施形態の基本的な考えとして、まず、前提として、印刷や複写を指示したユーザを最古のユーザデータにも最新のユーザデータにも入れるべきであるという考え方が存在する。しかしながら、文書を保存した保存ユーザが危険な行為(いわばクローズな状態からオープンな状態にする行為)をした場合には、例外的に、その保存ユーザを最古のユーザデータとして設定するということが本実施形態の概要である。ここで、PCは個人的に使用するものであるのでクローズな状態と考えられ、一方で、画像形成装置(MFP)は多人数で共用されるものであるので、オープンな状態と考えられる。
【0017】
次に、ユーザ履歴データに含まれるユーザデータの保存方法について説明する。画像形成装置710を操作するためにユーザが画像形成装置710の操作部703を介してユーザIDとパスワードを入力する。すると、画像形成装置は、そのユーザIDに対応するパスワードが正しいものか確認する。正しい場合には、このログインしようとしているユーザ(以降では、ログインユーザと称する場合がある)を特定する情報である上記ユーザIDを画像形成装置内の記憶部702に保存する。これにより、ログインが完了する。
【0018】
ここで、ユーザ情報という言葉の定義を行う。ユーザ情報は、例えば、ユーザIDやユーザの名前あるいはユーザのメールアドレスや連絡先などユーザを直接的に特定する情報であってもよい。また、例えば、複写時刻や、複写を行う画像形成装置の機体番号などのユーザを間接的に特定する情報であってもよい。これらの情報がなぜユーザを間接的に特定できるのか。それは、複写時刻がわかれば、誰が複写前原稿の複写指示を行ったかわかる場合があるからである。例えば、その時刻に複写機の前に立っているユーザが誰なのか、監視カメラ等でわかる場合がある。また、画像形成装置の機体番号がわかれば、誰が複写前原稿の複写指示を行ったかわかる場合があるからである。例えば、その画像形成装置をもっぱら使うユーザが決まっている場合である。なお、これらの「ユーザを特定する情報」は、「ユーザを特定するのに役立ち得る情報」と言い換えられることもできる。本実施形態においては、上述したユーザを直接的に特定する情報もユーザを間接的に特定する情報もいずれもユーザ情報として含まれ得る。
【0019】
以上のように、ユーザ情報とは、ユーザを特定するのに役立ち得る情報であれば何でも良いが、以下では、説明の簡単のため、ユーザ情報としてユーザIDを含める場合を例に説明を行う。
【0020】
図2は、ユーザ履歴データ200の構成の一例を示した図である。ユーザ履歴データ200には、最古のユーザデータ210と最新のユーザデータ220の2種類の情報が含まれる。そして、そのユーザ情報として、ユーザ名がそれぞれのデータ210と220とに含まれ、それらが、ユーザ履歴データとして画像形成装置の記憶部702に保存される。保存されたユーザ履歴データは、後述するように印刷時にコード画像として印刷データに合成されて紙媒体にコードとして印刷されることになる。
【0021】
図3は、画像形成装置の制御部701が、PCから送信された印刷データを記憶部702に保存し、その後、保存された印刷データを印刷部704で印刷する処理フローを示す。尚、後で必要な時に印刷するために画像形成装置の記憶部702に印刷データを一旦保存する機能はボックス機能と呼ばれている。また、印刷データを保存する記憶部702自体のことを単にボックスと呼ぶことがある。そこで、本実施形態でもボックス機能またはボックスと称することがある。なお、図3に示す処理は、画像形成装置の記憶部702に保存されたプログラムを制御部701が実行することによって実現されることができる。
【0022】
ステップS301では、ボックス保存する指示である保存指示と共にPCのプリンタドライバから送られた印刷データを制御部701が記憶部702に保存する。画像形成装置に送られた印刷データにはPCを利用しているユーザの、例えば、ユーザID等のユーザ情報が付加されている。ステップS302では、制御部701が印刷データに付加されているユーザ情報を抽出し、抽出したユーザ情報をユーザ履歴データ内の最古のユーザデータとして記憶部702に保存する。すなわち、印刷データに付加されているユーザ情報を最古のユーザデータとするユーザ履歴データを生成して、これを記憶部702に保存する処理が行われる。なお、PCから送られる印刷データは、例えばPDL(page description language)で記述されたデータである。そして、PDLデータは画像データに展開される。記憶部702に保存されるデータは上記PDLで記述されたデータであってもよいし、展開された画像データであってもよい。
【0023】
ステップS303では制御部701がS301で記憶部702に保存された印刷データとS302で記憶部702に保存されたユーザ履歴データとを関連付けして記憶部702に保存する。以上の処理によって、印刷データが、いわゆるボックス保存された状態となる。
【0024】
尚、ステップS301〜S303により記憶部702に保存した印刷データは、後日、保存を指示したユーザとは別のユーザによる指示によって、紙媒体に印刷されることが可能である。従って、以降のステップの実施を指示するユーザは、保存を指示したユーザとは異なる場合があり、実施タイミングとしても、保存直後の実施とは限らない。
【0025】
次に、ステップS304では、制御部701は画像形成装置に対するユーザのログイン待ち状態となり、ユーザによるログインが実施されるとステップS305へ移行する。
【0026】
ステップS305では、制御部701が画像形成装置のログインユーザを特定し、ログインユーザによる画像形成装置の操作部703から、S301で保存した印刷データに対する印刷指示を受け付ける。
【0027】
次に、ステップS306では制御部701がS303でその印刷データと関連付けて保存されているユーザ履歴データを読み出して更新する。具体的には、S301で保存した印刷データに対する印刷指示をしたログインユーザの情報を、読み出したユーザ履歴データ内の最新のユーザデータに含めるようにしてユーザ履歴データを更新する。その結果、このユーザ履歴データには最古のユーザデータ、最新のユーザデータの両方が含まれるようになる。そして更新したユーザ履歴データを記憶部702に保存する。
【0028】
ステップS307では、制御部701がS306で更新されたユーザ履歴データを読み出し、このユーザ履歴データをコード化することにより、コード画像データを生成する。コード画像データとは、コード化された画像データのことであり、ここでは少なくともユーザ履歴データを含む情報がコード化された画像データのことである。なお、コード画像データには、このほか、複写や送信等の出力の禁止や許可を示す情報などが含まれても良い。
【0029】
ステップS308では、制御部701は、生成したコード画像データと印刷データとを合成して得られた画像データを、画像形成装置内の印刷部704に印刷させる。
【0030】
この結果、PCから送信された印刷データをボックスに蓄積した後で印刷を行う場合、ユーザ履歴データとして次の情報が設定されることになる。すなわち、最古のユーザデータとして、PCを利用して印刷データのボックス保存を指示したユーザのユーザ情報が設定され、最新のユーザデータとして、印刷の実施を指示したユーザのユーザ情報が設定されることになる。
【0031】
図4は、図3の処理フローで作成されたユーザ履歴データをコード化したコード画像データが含まれる印刷データを用いた印刷物を複写した場合における、ユーザ履歴データの遷移を示す図である。
【0032】
この例では、印刷物に含まれるユーザ履歴データには、最古のユーザデータとしてボックス保存を指示したユーザAの情報が含まれており、最新のユーザデータとしてボックス保存されている印刷データに対する印刷指示をしたユーザBの情報が含まれている。この印刷物が原稿401として画像形成装置407によって複写される場合について述べる。
【0033】
原稿401には、コード化されたユーザ履歴データ402が印刷されている。そして、コード化されたユーザ履歴データ402の最古のユーザデータ403として、ユーザA情報404が、最新のユーザデータ405として、ユーザB情報406が、それぞれ記録されている。ここで、ユーザCが、画像形成装置407にログインして原稿401を画像形成装置407を用いて複写する。その場合、複写後の原稿408に示されるように、ユーザ履歴データ409のうち最新のユーザデータ405が削除される。そして、複写の実施を指示したユーザCの情報413がユーザ履歴データの最新のユーザデータ412として記録されることになる。その後についても同様に、複写の実施を指示したユーザの情報が最新のユーザ履歴データのユーザデータ412として記録されることになる。
【0034】
なお、図4の例においては印刷データのボックス保存を指示したユーザと、ボックス保存されている印刷データの印刷指示をしたユーザとが別々のユーザである場合について説明したが、両者が同一ユーザであってもよい。例えば、図4の例では、ボックス保存されている印刷データの印刷指示を、ボックス保存を指示したユーザと同じユーザAが行った場合には、最古のユーザデータ403及び最新のユーザデータ405にはどちらにもユーザA情報が含まれることになる。
【0035】
このように、本実施形態では、新たにユーザ情報を記録する場合には途中の情報を削除し、新たなユーザ情報を最新の情報として記録する。そしてこの最新の情報と最古の情報とをユーザ履歴データとして複写後の原稿に埋め込む。従って、最新のユーザ情報は、複写・印刷を実施したユーザの情報に更新され、一方で、ボックス保存を指示したユーザの情報は最古のユーザデータとして残り続ける。これにより、ボックス保存を指示することで最初に情報漏洩の危機を高める原因を作ったユーザの情報を残すことができ、情報漏洩元を正しく特定することが可能となる。
【0036】
以上の説明においては、PCから印刷データを送信して、画像形成装置のボックスに保存する場合、ボックス保存を指示したユーザ情報を最古のユーザ情報として設定する方法を述べた。しかしながら例外的に、ボックス保存を指示したユーザ情報を残さない方が良い場合がある。それは、認証付きボックスへ保存した場合である。認証付きボックスの一例としては、パスワード付きボックスが挙げられる。
【0037】
パスワード付きボックスとは、任意のパスワードをボックスに設定し、ボックス内のデータにアクセスする場合、パスワードの入力を要求し、パスワードが一致した場合のみ、データにアクセスできる仕組みである。印刷データをパスワード付きボックスに保存した場合、保存した時点では印刷データはパスワードで守られている状態である。従って、この時点では、データの閲覧または利用が制限されている状態である。すなわち、いわばクローズな状態が保たれた状態となっている。このため、パスワード付きボックスに印刷データを保存したユーザは情報漏洩の危険性を高める行為を行ったわけではないと考えることができる。むしろパスワード付きボックスから印刷物として紙媒体を作成したユーザが情報漏洩の危険性を高める行為、すなわち、クローズな状態からオープンな状態にした者とみなすことができる。
【0038】
よって情報漏洩元を正しく特定するためには、パスワード付きボックスに保存を指示したユーザ(すなわち、電子化を行ったユーザ)の情報ではなく、情報漏洩の危険性を高める行為を行ったユーザの情報を最古のユーザデータとして設定するべきである。すなわち、紙媒体を作成する印刷指示をしたユーザの情報を最古のユーザデータとして設定するべきである。
【0039】
図5は、印刷データをパスワード付きボックスに保存した後で印刷を行う場合の処理フローを示す。図5に示す処理フローについても、画像形成装置の記憶部702に保存されているプログラムを制御部701が実行することによって実現されることができる。また、図5に示す処理フローから、印刷データをパスワード付きボックスに保存する処理は省略している。なお、PCから送られる印刷データをパスワード付きボックスに保存する場合には、図3のS302の処理とS303の処理とに対応する処理は省略することができる。すなわち、パスワード付きボックスに保存したユーザの情報は、最古のユーザデータとして保存しないとすることができる。これは、パスワード付きボックスというものは、上述したようにデータの閲覧または利用が制限されている、いわばクローズな状態となっているからである。すなわち、PCから送られる印刷データをパスワード付きボックス保存することは、クローズな状態を維持したままの処理と考えられるので、この処理をしたユーザは最古のユーザデータとしては設定しない。尚、ボックスのパスワードは、印刷データをボックス保存する前に予め設定しておくものとする。設定されたボックスのパスワードは制御部701が記憶部702に暗号化を施し保存する場合もある。
【0040】
ステップS501では、制御部701は画像形成装置に対するログインユーザ待ち状態となり、ログインが実施されるとステップS502へ移行する。ステップS502では、制御部701が画像形成装置のログインユーザを特定し、ログインユーザによる印刷データに対する印刷指示を受け付ける。
【0041】
ステップS503では、印刷データを保存している前記ボックスにパスワードが設定されているか否かを制御部701が判断する。パスワードが設定されている場合はステップS504に移行し、設定されていない場合は、図3のステップS306へ移行する。
【0042】
ステップS504では、制御部701が画像形成装置の操作部703にパスワード入力を促す画面を表示する。ステップS505では、入力されたパスワードとボックスに設定されているパスワードとを制御部701が比較する。パスワードが一致した場合はステップS506へ進み、一致しなかった場合は処理を完了させる。
【0043】
ステップS506では、制御部701が記憶部702にボックス保存されている印刷データに関連付けられているユーザ履歴データを読み出して、最古のユーザデータが設定されているかを判断する。パスワード付きボックスに保存されている印刷データがPCから送られた印刷データである場合には、最古のユーザデータは存在しないのでS507に移行する。一方、最古のユーザデータがある場合には、ステップS508へ移行する。ここで、ステップS508へ移行する場合とは、後述する例で説明するように、スキャナで読み取った原稿にコード化されたユーザ履歴データが含まれ、かつ、その中に最古のユーザデータが設定されている場合である。そして、その読み取った原稿がパスワード付きボックスに保存されている場合である。
【0044】
ステップS507ではログインユーザ情報を最古のユーザデータとして保存する。これは、いわばクローズな状態であるパスワード付きボックスから、いわばオープンな状態となる紙媒体への印刷指示をしたユーザの情報を最古のユーザデータとして残すべきだからである。従って、ステップS507では、制御部701がログインユーザの情報を、印刷データに関連付けられるユーザ履歴データ内の最古のユーザデータに設定する。これにより、パスワード付きボックスに保存されている印刷データの印刷指示をしたユーザのユーザ情報が最古のユーザデータになる。
【0045】
一方、S508では、S506で既に最古のログインユーザがあると判断された状態となっている。すなわち、いわばクローズな状態からオープンな状態にしたユーザの情報が既に設定されている状態となっている。従って、S508では、パスワード付きボックスに保存されているデータを印刷指示したログインユーザの情報を最古のユーザデータとすることはせずに、最新のユーザデータとして保存する。
【0046】
ステップS509では、制御部701がユーザ履歴データを読み出し、このユーザ履歴データをコード化することにより、コード画像データを生成する。ステップS508では、制御部701は、生成したコード画像データと印刷データとを合成して得られた画像データを画像形成装置内の印刷部704に印刷させる。
【0047】
この結果、PCから送られる印刷データをパスワード付きボックスに保存する処理をしたユーザ、すなわち、クローズな状態な状態を維持させているユーザの情報については、最古のユーザデータには含まれないことになる。一方、PCからパスワード付きボックスに保存後にそのデータを印刷した場合には、いわば、クローズな状態からオープンな状態にした、印刷の実施を指示したユーザの情報が最古のユーザデータとして設定された印刷物が得られる。なお、PCからパスワード付きボックスに保存する処理をしたユーザについては、最新のユーザデータにも設定されないものとすることができる。なぜならば、印刷する際に最新のユーザデータは上書きされてしまうからである。
【0048】
以上のように、認証付きのボックスを用いる場合には、より情報漏洩の危険性を高める行為である印刷指示をしたユーザの情報を、ユーザ履歴情報の最古のユーザデータとすることができる。また、既により情報漏洩の危険性を高める行為である印刷指示をしたユーザの情報が含まれている場合には、その情報(すなわち、設定されていた最古のユーザデータ)を維持することができる。
【0049】
なお、上記の例においては、認証付きボックスはパスワード付きボックスである場合を例に挙げて説明した。しかしながら、パスワードのほかにも、他の認証方法によって認証を行ってもよいことはもちろんである。ボックス保存した印刷データに全てのユーザがアクセス可能となっている状態でなければよい。
【0050】
また、上記の例においては、認証付きボックスに印刷データを保存する場合には、ボックス保存をしたユーザの情報がユーザ履歴データの最古のユーザデータに設定されないものであると説明した。しかしながら、認証付きボックスに印刷データを保存をしたユーザの情報を一時的に最古のユーザデータに設定し、その印刷データの印刷指示をしたユーザの情報で最古のユーザデータを上書きするような処理をしてもよい。この場合、図5のS506の判定はスキャナによって読み取ったデータであるか否かの判定処理に変更することになる。このような処理をした場合であっても、ユーザ履歴データは上記で説明した場合と同様の結果となる。
【0051】
以上説明した例においては、紙媒体にコード化されたユーザ履歴データを含む印刷物が印刷される場合として、PCから送信された印刷データをボックスに保存した後で印刷するケースについて言及した。
【0052】
以降では、画像形成装置のスキャナに原稿を読み込ませ、読み込んで得られた原稿の画像データである原稿画像データをボックスに保存した後で印刷する場合について説明する。なお、この原稿画像データも、広義の意味で印刷データとして扱うことができる。
【0053】
PCからの指示による印刷データのボックス保存は、いわばクローズな状態の個人所有物の装置からオープンな状態の多人数で利用する画像形成装置へ電子データとして公開する行為であった。従って、図3で説明した処理のように、電子データとして公開を行った、いわばオープンな状態にしたユーザの情報をユーザ履歴データの最古のユーザデータとして設定する例について説明した。
【0054】
これに対して、画像形成装置で紙媒体をスキャナで読み込み、電子データとして公開する行為は、情報漏洩の危険性を高める行為ではないと考えられる。なぜなら既に紙媒体が文書として存在しており、より多くの人に閲覧又は利用されているものだからである。すなわち、既にその文書(情報)はオープンな状態になっていると考えられるからである。
【0055】
そうした観点では、原稿画像データをボックスに保存する指示をした保存ユーザは、いわばクローズな状態からオープンな状態に状態を変化させた危険な行為をしたユーザではないと考えられる。従って、ボックス保存を指示したユーザを最古のユーザデータとして設定する処理は行わずに、ボックス保存されている原稿画像データの印刷を実行したユーザの情報を、ユーザ履歴データの最古のユーザデータとして設定するべきである。なぜならば、そもそも、上述したように、基本的には印刷・複写したユーザの情報を最古のユーザデータと最新のユーザデータとに入れるべきであるという考え方が前提として存在するからである。従って、既にオープンな状態になっている紙媒体をスキャンしてボックス保存した場合には、上述のとおり、基本的な考えに戻り、印刷・複写したユーザの情報を最古のユーザデータか最新のユーザデータに入れる処理を行う。具体的には、ボックス保存されているデータについて、最古のユーザデータが設定されていない場合には、そのデータを印刷指示したユーザを最古のユーザデータとして設定する。一方、原稿としての紙媒体に最古のユーザデータが含まれるコード画像データが既に付加されている場合、ボックスに保存した後も、最古のユーザデータは上書きしない。情報漏洩の危険性を高める行為を行ったユーザが既に特定されているので、情報漏洩元を正しく特定することが可能となるからである。そこで、既に最古のユーザデータが設定されている場合には、その最古のユーザデータをそのまま利用する。そして、ボックス保存されているデータの印刷を指示したユーザを最新のユーザデータに設定する。
【0056】
図6では画像形成装置を制御する制御部701が、画像形成装置の読取部705であるスキャナに原稿を読み込ませてボックスに原稿画像データを保存した後で印刷を行う処理フローを示す。図6に示す処理フローについても、画像形成装置の記憶部702に保存されたプログラムを制御部701が実行することによって実現されることができる。
【0057】
ステップS601では、制御部701が、画像形成装置に投入されたデータに対して、画像形成装置のスキャナで読み取ったデータか否か判断する。スキャナで読み取ったデータの場合、ステップS602へ移行し、スキャナで読み取ったデータで無い場合、パーソナルコンピュータから送信されたデータと判断して図3のステップS301以降の処理をおこなう。
【0058】
ステップS602では、制御部701が、原稿画像データに含まれているコード画像データを検知する処理を行う。ステップS603では、制御部701が、前記原稿画像データ内にコード画像データを検知したか否かを判断する処理を行う。ステップS603で、コード画像データを検知した場合、ステップS604に処理を移行し、コード画像データを検知しなかった場合、ステップS606に処理を移行する。
【0059】
ステップS604では、ステップS603で検知したコード画像データを、制御部701が復号化する。これにより、コード画像データに含まれるユーザ履歴データが得られる事になる。ステップS605では、この得られたユーザ履歴データを記憶部702に保存する。ステップS606では、制御部701は、原稿画像データを記憶部702を利用してボックスに保存する。ステップS607では、制御部701が、S605で保存したユーザ履歴データが存在する場合、S606でボックスに保存した原稿画像データとユーザ履歴データとを関連付けて保存する。
【0060】
尚、図3と同様に記憶部702に保存した印刷データは、後日、保存を実施したユーザとは別のユーザによって紙媒体に印刷することが可能である。従って、以降のステップを実施するユーザは、保存を実施したユーザとは異なる場合があり、実施タイミングとしても、保存直後の実施とは限らない。
【0061】
ステップS608では、制御部701が画像形成装置に対するログインユーザ待ち状態となり、ログインが実施されるとステップS609へ移行する。
【0062】
ステップS609では、制御部701が画像形成装置のログインユーザを特定し、ログインユーザによる操作部703からの、S606で保存した原稿画像データに対する印刷指示を受け付ける。ステップS610では、画像形成装置のログインユーザが、前記ボックスの原稿画像データに対する印刷指示を実施すると、制御部701がログインユーザの情報をユーザデータとして記憶部702に保存する。
【0063】
ステップS611では、制御部701が印刷指示されたデータがスキャナで読み取ったデータか否かを判断する。スキャナで読み取ったデータと判断した場合はステップS612へ移行し、スキャナで読み取ったデータと判断しなかった場合はステップS614へ移行する。なお、ステップS614への移行は、PCから送信されたデータとみなしたことになる。上述したようにS608のログイン待ちの処理において一時的に待ち状態となる場合があるので、再度S611で判断処理が行われている。
【0064】
ステップS612では、印刷指示された原稿画像データに関連付けられたユーザ履歴データが存在するか否かを制御部701が判断する。存在する場合はステップS614へ移行し、存在しない場合はステップS613へ移行する。ステップS613では、ステップS610で保存したログインユーザの情報をユーザ履歴データ内の「最古」のユーザデータとして記憶部702に保存してステップS615へ移行する。すなわち、スキャナで読み取った原稿画像データにユーザ履歴データが含まれていないので、紙媒体として印刷指示をしたユーザを最古のユーザデータとして保存する。一方、ステップS614では、ステップS610で保存したログインユーザの情報をユーザ履歴データ内の「最新」のユーザデータとして記憶部702に保存する。すなわち、スキャナで読み取った原稿画像データにユーザ履歴データ含まれているということは、既にいわばオープンな状態を作り出したユーザ情報が最古のユーザデータに設定されていることになる。そこで、最古のユーザデータを更新せず、ログインユーザの情報を最新のユーザデータとして保存する。
【0065】
ステップS615では、上記記憶部702から取り出されたユーザ履歴データを制御部701が読み出し、このユーザ履歴データをコード化することにより、コード画像データを生成する。ステップS616では、制御部701は、生成したコード画像データと印刷データとを合成して得られた画像データを、画像形成装置内の印刷部704に印刷させる。
【0066】
この結果、スキャナで読み取った原稿をボックスに保存する処理をしたユーザ、すなわち、オープンな状態からオープンな状態にしたユーザの情報については、最古のユーザデータには含まれないことになる。なお、この場合、スキャナで読み取った原稿をボックスに保存する処理をしたユーザについては、最新のユーザデータにも設定されないものとすることができる。なぜならば、印刷する際に最新のユーザデータは上書きされてしまうからである。
【0067】
また、スキャナで読み取ったデータをパスワード付きボックスに保存する処理をしたユーザ、すなわち、オープンな状態からクローズな状態にしたユーザの情報についても、最古のユーザデータには含まれないことになる。なお、この場合、スキャナで読み取ったデータをパスワード付きボックスに保存する処理をしたユーザについても、最新のユーザデータにも設定されないものとすることができる。なぜならば、印刷する際に最新のユーザデータは上書きされてしまうからである。
【0068】
このように、元々、コード画像データが含まれた原稿をスキャナで読み取って印刷する場合には、コード画像データに含まれていた情報の少なくとも一部を残しつつ、新たにコード画像データに含ませるべき情報を付加できる。すなわち、印刷を指示したログインユーザについての情報を付加することができる。これにより、印刷物には、最古のユーザデータと最新のユーザデータとを含むコード化されたユーザ履歴データが付加されることになる。このときの最古のユーザ情報は、紙媒体生成による情報漏洩の危険性を高める行為を行ったユーザになるため、情報漏洩元を正しく特定することが可能となる。
【0069】
以上、各フローチャートにおける各ステップの処理が一台の装置で行われるものとして説明したが、各ステップの処理が、夫々、別の装置で行われても良いのは言うまでもない。
【0070】
また、パスワード付きボックスに保存されているデータを通常のボックスに移動させる行為についても、いわばクローズな状態からオープンな状態にした行為と考えられる。そこで、そのデータに最古のユーザデータが設定されていない場合には、ボックスに移動させたユーザの情報を最古のユーザデータとして設定することも可能である。
【0071】
また、以上の例においては、ボックス保存した印刷データを、同一の画像形成装置において印刷する例について説明した。しかしながら、ボックス保存した印刷データ等を、その印刷データ等に関連付けられたユーザ履歴データと共に他の画像形成装置に送信してもよい。そして、他の画像形成装置においてボックス保存した後に、当該他の画像形成装置で印刷処理が行われてもよい。この場合には、例えば図3のS301で印刷データをボックスに保存した処理の後に、保存した印刷データに関連付けられているユーザ履歴データがあるか否かを判定し、ユーザ履歴データがある場合には、S304へと処理を飛ばすことができる。このようにすることで、他の画像形成装置から送信された印刷データ等を、その最古のユーザデータを維持したままボックス保存することができる。また、他の画像形成装置に送信する処理は、例えば、図3のS307とS308の処理に代えて、印刷データとこれに関連付けられているユーザ履歴データとを他の画像形成装置に送信する処理にすることで実現できる。
【0072】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、コードを扱うことができる画像形成装置及びその制御方法に関するものである。
【背景技術】
【0002】
情報漏洩経路を特定するために紙などの媒体に二次元コードや電子透かし等の、ある種のコードを付加して、複製された履歴を示す情報を紙媒体に記録する技術がある。しかし、コードにも情報量として限界があり、いくらでも情報が入るわけではない。そのため、コードに含ませたい情報の全ての中から、一部の情報を選択する必要がある。そうした点を考慮し、特許文献1では、コードに含ませたい履歴に関する情報の全ての中から、最新の情報と最古の情報の二つの情報を選択している。図1は、複数のユーザが文書を次々に複写する過程において、最新のユーザの情報と最古のユーザの情報とが含まれたコードの遷移を表している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−136098号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、この特許文献1は、あくまで印刷や複写といった印刷プロセスを指示したユーザの情報のみをコードに含ませているため、セキュリティ上の問題があった。
【0005】
例えば、文書の保存指示をしたユーザの情報はコードに含まれていなかった。保存指示とは、例えば、パーソナルコンピュータ(PC)から画像形成装置に文書を送って、その文書を画像形成装置に保存させる指示のことである。
【0006】
そのため、誰が文書を画像形成装置に保存したかを、情報漏洩が発覚した後に特定することはできなかった。
【0007】
一般に、PCは一人で利用されるものであるのに対し、画像形成装置は多数人で利用されるものである。その結果、文書としては、より多くの人に閲覧又は利用される可能性が高いので、情報漏洩の危険性が高まる。そうした観点では、画像形成装置への文書の保存指示を行ったユーザの情報もコードに含めるべきである。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明に係る装置は、画像データを保存する指示である保存指示に従い、当該画像データを保存手段に保存させ、当該保存手段に保存された画像データを印刷する指示である印刷指示に従い、当該画像データを印刷手段に印刷させる制御手段を有する装置であって、前記制御手段は、前記保存指示を行ったユーザを特定する情報を少なくとも含むコード画像データを前記画像データと共に前記印刷手段に印刷させることを特徴とする。
【発明の効果】
【0009】
本発明によれば、画像形成装置への文書の保存指示を行ったユーザの情報を容易に特定することが出来る。
【図面の簡単な説明】
【0010】
【図1】従来行われている複写処理における最古のユーザデータと、最新のユーザデータとの遷移を示す図である。
【図2】本発明に係るユーザ履歴データの構成の一例を示す図である。
【図3】本発明に係るPCから送信された印刷データを記憶部に保存(ボックス保存)した後で印刷する処理のフローチャートを示す図である。
【図4】本発明に係る印刷物に付加されたユーザ履歴データの遷移を示す図である。
【図5】本発明に係るパスワード付きボックスに保存されている印刷データを印刷する際のフローチャートを示す図である。
【図6】本発明に係る、スキャナに複写前の原稿を読み込ませ、読み込んだ原稿画像データをボックスに保存した後で印刷する際のフローチャートを示す図である。
【図7】本発明に係る画像形成装置の構成例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための形態について図面を用いて説明する。
【0012】
本実施形態は、規定サイズの量の情報を含むことが可能な規定サイズの面積のコード画像を利用する場合について説明する。コード画像とは二次元コードや電子透かしなどの形態で情報がコード化された画像データのことである。なお、そうした規定サイズのコード画像が、規定サイズの量以下の情報を含むことが可能なことは言うまでもない。
【0013】
また、本実施形態では、その規定サイズのコード画像には、2種類のデータを含むユーザ履歴データを少なくとも含めることができるものとする。そして、ユーザ履歴データ内のデータの一つを最古のユーザデータ、残りを最新のユーザデータと称する。最古のユーザデータとは最初に情報漏洩の危機を高める原因を作ったユーザに関する情報である。最新のユーザデータとは最後に紙媒体を複写・印刷した者に関する情報を示すデータである。なお、本実施形態においては、情報とデータは同義として用いている。また、保存と記憶についても同様に同義として用いている。
【0014】
本実施形態においては、ネットワーク複合機(MFP)を画像形成装置として用いる例について説明する。図7は、本発明に係る画像形成装置710の構成例を示す図である。画像形成装置710は、制御部701と、記憶部702と、操作部703と、印刷部704と、読取部705と、ネットワーク・インタフェース(I/F)706とを含む。制御部701は、例えばCPUであり、画像形成装置内の各種の制御を行う。記憶部702は、例えばハードディスクやメモリ等であり、印刷データを保存したり、各種のプログラムを保存したりする。操作部703は、例えばディスプレイ及びセンサから構成されており、ユーザからの操作指示の入力を受け付ける。印刷部704は、例えばプリンタエンジンであり、印刷データを印刷する処理を行う。読取部705は、例えばスキャナであり、原稿を読み取って、原稿画像データを取得する処理を行う。ネットワークI/F706は、例えばPCから送信される文書(以下では、印刷データとして説明する)を受信したり、あるいは、他の画像形成装置に印刷データを送信したりする。
【0015】
画像形成装置710はネットワーク接続されたPCから印刷データを受信して印刷部704で印刷する機能に加えて、受信した印刷データを記憶部702に保存する機能も備えている。また、画像形成装置710は、ある種の情報をコード画像として印刷データと合成して印刷部704で印刷する機能も備えている。これらの仕組みについては公知であるので、本明細書では説明を省略することとする。
【0016】
本実施形態の基本的な考えとして、まず、前提として、印刷や複写を指示したユーザを最古のユーザデータにも最新のユーザデータにも入れるべきであるという考え方が存在する。しかしながら、文書を保存した保存ユーザが危険な行為(いわばクローズな状態からオープンな状態にする行為)をした場合には、例外的に、その保存ユーザを最古のユーザデータとして設定するということが本実施形態の概要である。ここで、PCは個人的に使用するものであるのでクローズな状態と考えられ、一方で、画像形成装置(MFP)は多人数で共用されるものであるので、オープンな状態と考えられる。
【0017】
次に、ユーザ履歴データに含まれるユーザデータの保存方法について説明する。画像形成装置710を操作するためにユーザが画像形成装置710の操作部703を介してユーザIDとパスワードを入力する。すると、画像形成装置は、そのユーザIDに対応するパスワードが正しいものか確認する。正しい場合には、このログインしようとしているユーザ(以降では、ログインユーザと称する場合がある)を特定する情報である上記ユーザIDを画像形成装置内の記憶部702に保存する。これにより、ログインが完了する。
【0018】
ここで、ユーザ情報という言葉の定義を行う。ユーザ情報は、例えば、ユーザIDやユーザの名前あるいはユーザのメールアドレスや連絡先などユーザを直接的に特定する情報であってもよい。また、例えば、複写時刻や、複写を行う画像形成装置の機体番号などのユーザを間接的に特定する情報であってもよい。これらの情報がなぜユーザを間接的に特定できるのか。それは、複写時刻がわかれば、誰が複写前原稿の複写指示を行ったかわかる場合があるからである。例えば、その時刻に複写機の前に立っているユーザが誰なのか、監視カメラ等でわかる場合がある。また、画像形成装置の機体番号がわかれば、誰が複写前原稿の複写指示を行ったかわかる場合があるからである。例えば、その画像形成装置をもっぱら使うユーザが決まっている場合である。なお、これらの「ユーザを特定する情報」は、「ユーザを特定するのに役立ち得る情報」と言い換えられることもできる。本実施形態においては、上述したユーザを直接的に特定する情報もユーザを間接的に特定する情報もいずれもユーザ情報として含まれ得る。
【0019】
以上のように、ユーザ情報とは、ユーザを特定するのに役立ち得る情報であれば何でも良いが、以下では、説明の簡単のため、ユーザ情報としてユーザIDを含める場合を例に説明を行う。
【0020】
図2は、ユーザ履歴データ200の構成の一例を示した図である。ユーザ履歴データ200には、最古のユーザデータ210と最新のユーザデータ220の2種類の情報が含まれる。そして、そのユーザ情報として、ユーザ名がそれぞれのデータ210と220とに含まれ、それらが、ユーザ履歴データとして画像形成装置の記憶部702に保存される。保存されたユーザ履歴データは、後述するように印刷時にコード画像として印刷データに合成されて紙媒体にコードとして印刷されることになる。
【0021】
図3は、画像形成装置の制御部701が、PCから送信された印刷データを記憶部702に保存し、その後、保存された印刷データを印刷部704で印刷する処理フローを示す。尚、後で必要な時に印刷するために画像形成装置の記憶部702に印刷データを一旦保存する機能はボックス機能と呼ばれている。また、印刷データを保存する記憶部702自体のことを単にボックスと呼ぶことがある。そこで、本実施形態でもボックス機能またはボックスと称することがある。なお、図3に示す処理は、画像形成装置の記憶部702に保存されたプログラムを制御部701が実行することによって実現されることができる。
【0022】
ステップS301では、ボックス保存する指示である保存指示と共にPCのプリンタドライバから送られた印刷データを制御部701が記憶部702に保存する。画像形成装置に送られた印刷データにはPCを利用しているユーザの、例えば、ユーザID等のユーザ情報が付加されている。ステップS302では、制御部701が印刷データに付加されているユーザ情報を抽出し、抽出したユーザ情報をユーザ履歴データ内の最古のユーザデータとして記憶部702に保存する。すなわち、印刷データに付加されているユーザ情報を最古のユーザデータとするユーザ履歴データを生成して、これを記憶部702に保存する処理が行われる。なお、PCから送られる印刷データは、例えばPDL(page description language)で記述されたデータである。そして、PDLデータは画像データに展開される。記憶部702に保存されるデータは上記PDLで記述されたデータであってもよいし、展開された画像データであってもよい。
【0023】
ステップS303では制御部701がS301で記憶部702に保存された印刷データとS302で記憶部702に保存されたユーザ履歴データとを関連付けして記憶部702に保存する。以上の処理によって、印刷データが、いわゆるボックス保存された状態となる。
【0024】
尚、ステップS301〜S303により記憶部702に保存した印刷データは、後日、保存を指示したユーザとは別のユーザによる指示によって、紙媒体に印刷されることが可能である。従って、以降のステップの実施を指示するユーザは、保存を指示したユーザとは異なる場合があり、実施タイミングとしても、保存直後の実施とは限らない。
【0025】
次に、ステップS304では、制御部701は画像形成装置に対するユーザのログイン待ち状態となり、ユーザによるログインが実施されるとステップS305へ移行する。
【0026】
ステップS305では、制御部701が画像形成装置のログインユーザを特定し、ログインユーザによる画像形成装置の操作部703から、S301で保存した印刷データに対する印刷指示を受け付ける。
【0027】
次に、ステップS306では制御部701がS303でその印刷データと関連付けて保存されているユーザ履歴データを読み出して更新する。具体的には、S301で保存した印刷データに対する印刷指示をしたログインユーザの情報を、読み出したユーザ履歴データ内の最新のユーザデータに含めるようにしてユーザ履歴データを更新する。その結果、このユーザ履歴データには最古のユーザデータ、最新のユーザデータの両方が含まれるようになる。そして更新したユーザ履歴データを記憶部702に保存する。
【0028】
ステップS307では、制御部701がS306で更新されたユーザ履歴データを読み出し、このユーザ履歴データをコード化することにより、コード画像データを生成する。コード画像データとは、コード化された画像データのことであり、ここでは少なくともユーザ履歴データを含む情報がコード化された画像データのことである。なお、コード画像データには、このほか、複写や送信等の出力の禁止や許可を示す情報などが含まれても良い。
【0029】
ステップS308では、制御部701は、生成したコード画像データと印刷データとを合成して得られた画像データを、画像形成装置内の印刷部704に印刷させる。
【0030】
この結果、PCから送信された印刷データをボックスに蓄積した後で印刷を行う場合、ユーザ履歴データとして次の情報が設定されることになる。すなわち、最古のユーザデータとして、PCを利用して印刷データのボックス保存を指示したユーザのユーザ情報が設定され、最新のユーザデータとして、印刷の実施を指示したユーザのユーザ情報が設定されることになる。
【0031】
図4は、図3の処理フローで作成されたユーザ履歴データをコード化したコード画像データが含まれる印刷データを用いた印刷物を複写した場合における、ユーザ履歴データの遷移を示す図である。
【0032】
この例では、印刷物に含まれるユーザ履歴データには、最古のユーザデータとしてボックス保存を指示したユーザAの情報が含まれており、最新のユーザデータとしてボックス保存されている印刷データに対する印刷指示をしたユーザBの情報が含まれている。この印刷物が原稿401として画像形成装置407によって複写される場合について述べる。
【0033】
原稿401には、コード化されたユーザ履歴データ402が印刷されている。そして、コード化されたユーザ履歴データ402の最古のユーザデータ403として、ユーザA情報404が、最新のユーザデータ405として、ユーザB情報406が、それぞれ記録されている。ここで、ユーザCが、画像形成装置407にログインして原稿401を画像形成装置407を用いて複写する。その場合、複写後の原稿408に示されるように、ユーザ履歴データ409のうち最新のユーザデータ405が削除される。そして、複写の実施を指示したユーザCの情報413がユーザ履歴データの最新のユーザデータ412として記録されることになる。その後についても同様に、複写の実施を指示したユーザの情報が最新のユーザ履歴データのユーザデータ412として記録されることになる。
【0034】
なお、図4の例においては印刷データのボックス保存を指示したユーザと、ボックス保存されている印刷データの印刷指示をしたユーザとが別々のユーザである場合について説明したが、両者が同一ユーザであってもよい。例えば、図4の例では、ボックス保存されている印刷データの印刷指示を、ボックス保存を指示したユーザと同じユーザAが行った場合には、最古のユーザデータ403及び最新のユーザデータ405にはどちらにもユーザA情報が含まれることになる。
【0035】
このように、本実施形態では、新たにユーザ情報を記録する場合には途中の情報を削除し、新たなユーザ情報を最新の情報として記録する。そしてこの最新の情報と最古の情報とをユーザ履歴データとして複写後の原稿に埋め込む。従って、最新のユーザ情報は、複写・印刷を実施したユーザの情報に更新され、一方で、ボックス保存を指示したユーザの情報は最古のユーザデータとして残り続ける。これにより、ボックス保存を指示することで最初に情報漏洩の危機を高める原因を作ったユーザの情報を残すことができ、情報漏洩元を正しく特定することが可能となる。
【0036】
以上の説明においては、PCから印刷データを送信して、画像形成装置のボックスに保存する場合、ボックス保存を指示したユーザ情報を最古のユーザ情報として設定する方法を述べた。しかしながら例外的に、ボックス保存を指示したユーザ情報を残さない方が良い場合がある。それは、認証付きボックスへ保存した場合である。認証付きボックスの一例としては、パスワード付きボックスが挙げられる。
【0037】
パスワード付きボックスとは、任意のパスワードをボックスに設定し、ボックス内のデータにアクセスする場合、パスワードの入力を要求し、パスワードが一致した場合のみ、データにアクセスできる仕組みである。印刷データをパスワード付きボックスに保存した場合、保存した時点では印刷データはパスワードで守られている状態である。従って、この時点では、データの閲覧または利用が制限されている状態である。すなわち、いわばクローズな状態が保たれた状態となっている。このため、パスワード付きボックスに印刷データを保存したユーザは情報漏洩の危険性を高める行為を行ったわけではないと考えることができる。むしろパスワード付きボックスから印刷物として紙媒体を作成したユーザが情報漏洩の危険性を高める行為、すなわち、クローズな状態からオープンな状態にした者とみなすことができる。
【0038】
よって情報漏洩元を正しく特定するためには、パスワード付きボックスに保存を指示したユーザ(すなわち、電子化を行ったユーザ)の情報ではなく、情報漏洩の危険性を高める行為を行ったユーザの情報を最古のユーザデータとして設定するべきである。すなわち、紙媒体を作成する印刷指示をしたユーザの情報を最古のユーザデータとして設定するべきである。
【0039】
図5は、印刷データをパスワード付きボックスに保存した後で印刷を行う場合の処理フローを示す。図5に示す処理フローについても、画像形成装置の記憶部702に保存されているプログラムを制御部701が実行することによって実現されることができる。また、図5に示す処理フローから、印刷データをパスワード付きボックスに保存する処理は省略している。なお、PCから送られる印刷データをパスワード付きボックスに保存する場合には、図3のS302の処理とS303の処理とに対応する処理は省略することができる。すなわち、パスワード付きボックスに保存したユーザの情報は、最古のユーザデータとして保存しないとすることができる。これは、パスワード付きボックスというものは、上述したようにデータの閲覧または利用が制限されている、いわばクローズな状態となっているからである。すなわち、PCから送られる印刷データをパスワード付きボックス保存することは、クローズな状態を維持したままの処理と考えられるので、この処理をしたユーザは最古のユーザデータとしては設定しない。尚、ボックスのパスワードは、印刷データをボックス保存する前に予め設定しておくものとする。設定されたボックスのパスワードは制御部701が記憶部702に暗号化を施し保存する場合もある。
【0040】
ステップS501では、制御部701は画像形成装置に対するログインユーザ待ち状態となり、ログインが実施されるとステップS502へ移行する。ステップS502では、制御部701が画像形成装置のログインユーザを特定し、ログインユーザによる印刷データに対する印刷指示を受け付ける。
【0041】
ステップS503では、印刷データを保存している前記ボックスにパスワードが設定されているか否かを制御部701が判断する。パスワードが設定されている場合はステップS504に移行し、設定されていない場合は、図3のステップS306へ移行する。
【0042】
ステップS504では、制御部701が画像形成装置の操作部703にパスワード入力を促す画面を表示する。ステップS505では、入力されたパスワードとボックスに設定されているパスワードとを制御部701が比較する。パスワードが一致した場合はステップS506へ進み、一致しなかった場合は処理を完了させる。
【0043】
ステップS506では、制御部701が記憶部702にボックス保存されている印刷データに関連付けられているユーザ履歴データを読み出して、最古のユーザデータが設定されているかを判断する。パスワード付きボックスに保存されている印刷データがPCから送られた印刷データである場合には、最古のユーザデータは存在しないのでS507に移行する。一方、最古のユーザデータがある場合には、ステップS508へ移行する。ここで、ステップS508へ移行する場合とは、後述する例で説明するように、スキャナで読み取った原稿にコード化されたユーザ履歴データが含まれ、かつ、その中に最古のユーザデータが設定されている場合である。そして、その読み取った原稿がパスワード付きボックスに保存されている場合である。
【0044】
ステップS507ではログインユーザ情報を最古のユーザデータとして保存する。これは、いわばクローズな状態であるパスワード付きボックスから、いわばオープンな状態となる紙媒体への印刷指示をしたユーザの情報を最古のユーザデータとして残すべきだからである。従って、ステップS507では、制御部701がログインユーザの情報を、印刷データに関連付けられるユーザ履歴データ内の最古のユーザデータに設定する。これにより、パスワード付きボックスに保存されている印刷データの印刷指示をしたユーザのユーザ情報が最古のユーザデータになる。
【0045】
一方、S508では、S506で既に最古のログインユーザがあると判断された状態となっている。すなわち、いわばクローズな状態からオープンな状態にしたユーザの情報が既に設定されている状態となっている。従って、S508では、パスワード付きボックスに保存されているデータを印刷指示したログインユーザの情報を最古のユーザデータとすることはせずに、最新のユーザデータとして保存する。
【0046】
ステップS509では、制御部701がユーザ履歴データを読み出し、このユーザ履歴データをコード化することにより、コード画像データを生成する。ステップS508では、制御部701は、生成したコード画像データと印刷データとを合成して得られた画像データを画像形成装置内の印刷部704に印刷させる。
【0047】
この結果、PCから送られる印刷データをパスワード付きボックスに保存する処理をしたユーザ、すなわち、クローズな状態な状態を維持させているユーザの情報については、最古のユーザデータには含まれないことになる。一方、PCからパスワード付きボックスに保存後にそのデータを印刷した場合には、いわば、クローズな状態からオープンな状態にした、印刷の実施を指示したユーザの情報が最古のユーザデータとして設定された印刷物が得られる。なお、PCからパスワード付きボックスに保存する処理をしたユーザについては、最新のユーザデータにも設定されないものとすることができる。なぜならば、印刷する際に最新のユーザデータは上書きされてしまうからである。
【0048】
以上のように、認証付きのボックスを用いる場合には、より情報漏洩の危険性を高める行為である印刷指示をしたユーザの情報を、ユーザ履歴情報の最古のユーザデータとすることができる。また、既により情報漏洩の危険性を高める行為である印刷指示をしたユーザの情報が含まれている場合には、その情報(すなわち、設定されていた最古のユーザデータ)を維持することができる。
【0049】
なお、上記の例においては、認証付きボックスはパスワード付きボックスである場合を例に挙げて説明した。しかしながら、パスワードのほかにも、他の認証方法によって認証を行ってもよいことはもちろんである。ボックス保存した印刷データに全てのユーザがアクセス可能となっている状態でなければよい。
【0050】
また、上記の例においては、認証付きボックスに印刷データを保存する場合には、ボックス保存をしたユーザの情報がユーザ履歴データの最古のユーザデータに設定されないものであると説明した。しかしながら、認証付きボックスに印刷データを保存をしたユーザの情報を一時的に最古のユーザデータに設定し、その印刷データの印刷指示をしたユーザの情報で最古のユーザデータを上書きするような処理をしてもよい。この場合、図5のS506の判定はスキャナによって読み取ったデータであるか否かの判定処理に変更することになる。このような処理をした場合であっても、ユーザ履歴データは上記で説明した場合と同様の結果となる。
【0051】
以上説明した例においては、紙媒体にコード化されたユーザ履歴データを含む印刷物が印刷される場合として、PCから送信された印刷データをボックスに保存した後で印刷するケースについて言及した。
【0052】
以降では、画像形成装置のスキャナに原稿を読み込ませ、読み込んで得られた原稿の画像データである原稿画像データをボックスに保存した後で印刷する場合について説明する。なお、この原稿画像データも、広義の意味で印刷データとして扱うことができる。
【0053】
PCからの指示による印刷データのボックス保存は、いわばクローズな状態の個人所有物の装置からオープンな状態の多人数で利用する画像形成装置へ電子データとして公開する行為であった。従って、図3で説明した処理のように、電子データとして公開を行った、いわばオープンな状態にしたユーザの情報をユーザ履歴データの最古のユーザデータとして設定する例について説明した。
【0054】
これに対して、画像形成装置で紙媒体をスキャナで読み込み、電子データとして公開する行為は、情報漏洩の危険性を高める行為ではないと考えられる。なぜなら既に紙媒体が文書として存在しており、より多くの人に閲覧又は利用されているものだからである。すなわち、既にその文書(情報)はオープンな状態になっていると考えられるからである。
【0055】
そうした観点では、原稿画像データをボックスに保存する指示をした保存ユーザは、いわばクローズな状態からオープンな状態に状態を変化させた危険な行為をしたユーザではないと考えられる。従って、ボックス保存を指示したユーザを最古のユーザデータとして設定する処理は行わずに、ボックス保存されている原稿画像データの印刷を実行したユーザの情報を、ユーザ履歴データの最古のユーザデータとして設定するべきである。なぜならば、そもそも、上述したように、基本的には印刷・複写したユーザの情報を最古のユーザデータと最新のユーザデータとに入れるべきであるという考え方が前提として存在するからである。従って、既にオープンな状態になっている紙媒体をスキャンしてボックス保存した場合には、上述のとおり、基本的な考えに戻り、印刷・複写したユーザの情報を最古のユーザデータか最新のユーザデータに入れる処理を行う。具体的には、ボックス保存されているデータについて、最古のユーザデータが設定されていない場合には、そのデータを印刷指示したユーザを最古のユーザデータとして設定する。一方、原稿としての紙媒体に最古のユーザデータが含まれるコード画像データが既に付加されている場合、ボックスに保存した後も、最古のユーザデータは上書きしない。情報漏洩の危険性を高める行為を行ったユーザが既に特定されているので、情報漏洩元を正しく特定することが可能となるからである。そこで、既に最古のユーザデータが設定されている場合には、その最古のユーザデータをそのまま利用する。そして、ボックス保存されているデータの印刷を指示したユーザを最新のユーザデータに設定する。
【0056】
図6では画像形成装置を制御する制御部701が、画像形成装置の読取部705であるスキャナに原稿を読み込ませてボックスに原稿画像データを保存した後で印刷を行う処理フローを示す。図6に示す処理フローについても、画像形成装置の記憶部702に保存されたプログラムを制御部701が実行することによって実現されることができる。
【0057】
ステップS601では、制御部701が、画像形成装置に投入されたデータに対して、画像形成装置のスキャナで読み取ったデータか否か判断する。スキャナで読み取ったデータの場合、ステップS602へ移行し、スキャナで読み取ったデータで無い場合、パーソナルコンピュータから送信されたデータと判断して図3のステップS301以降の処理をおこなう。
【0058】
ステップS602では、制御部701が、原稿画像データに含まれているコード画像データを検知する処理を行う。ステップS603では、制御部701が、前記原稿画像データ内にコード画像データを検知したか否かを判断する処理を行う。ステップS603で、コード画像データを検知した場合、ステップS604に処理を移行し、コード画像データを検知しなかった場合、ステップS606に処理を移行する。
【0059】
ステップS604では、ステップS603で検知したコード画像データを、制御部701が復号化する。これにより、コード画像データに含まれるユーザ履歴データが得られる事になる。ステップS605では、この得られたユーザ履歴データを記憶部702に保存する。ステップS606では、制御部701は、原稿画像データを記憶部702を利用してボックスに保存する。ステップS607では、制御部701が、S605で保存したユーザ履歴データが存在する場合、S606でボックスに保存した原稿画像データとユーザ履歴データとを関連付けて保存する。
【0060】
尚、図3と同様に記憶部702に保存した印刷データは、後日、保存を実施したユーザとは別のユーザによって紙媒体に印刷することが可能である。従って、以降のステップを実施するユーザは、保存を実施したユーザとは異なる場合があり、実施タイミングとしても、保存直後の実施とは限らない。
【0061】
ステップS608では、制御部701が画像形成装置に対するログインユーザ待ち状態となり、ログインが実施されるとステップS609へ移行する。
【0062】
ステップS609では、制御部701が画像形成装置のログインユーザを特定し、ログインユーザによる操作部703からの、S606で保存した原稿画像データに対する印刷指示を受け付ける。ステップS610では、画像形成装置のログインユーザが、前記ボックスの原稿画像データに対する印刷指示を実施すると、制御部701がログインユーザの情報をユーザデータとして記憶部702に保存する。
【0063】
ステップS611では、制御部701が印刷指示されたデータがスキャナで読み取ったデータか否かを判断する。スキャナで読み取ったデータと判断した場合はステップS612へ移行し、スキャナで読み取ったデータと判断しなかった場合はステップS614へ移行する。なお、ステップS614への移行は、PCから送信されたデータとみなしたことになる。上述したようにS608のログイン待ちの処理において一時的に待ち状態となる場合があるので、再度S611で判断処理が行われている。
【0064】
ステップS612では、印刷指示された原稿画像データに関連付けられたユーザ履歴データが存在するか否かを制御部701が判断する。存在する場合はステップS614へ移行し、存在しない場合はステップS613へ移行する。ステップS613では、ステップS610で保存したログインユーザの情報をユーザ履歴データ内の「最古」のユーザデータとして記憶部702に保存してステップS615へ移行する。すなわち、スキャナで読み取った原稿画像データにユーザ履歴データが含まれていないので、紙媒体として印刷指示をしたユーザを最古のユーザデータとして保存する。一方、ステップS614では、ステップS610で保存したログインユーザの情報をユーザ履歴データ内の「最新」のユーザデータとして記憶部702に保存する。すなわち、スキャナで読み取った原稿画像データにユーザ履歴データ含まれているということは、既にいわばオープンな状態を作り出したユーザ情報が最古のユーザデータに設定されていることになる。そこで、最古のユーザデータを更新せず、ログインユーザの情報を最新のユーザデータとして保存する。
【0065】
ステップS615では、上記記憶部702から取り出されたユーザ履歴データを制御部701が読み出し、このユーザ履歴データをコード化することにより、コード画像データを生成する。ステップS616では、制御部701は、生成したコード画像データと印刷データとを合成して得られた画像データを、画像形成装置内の印刷部704に印刷させる。
【0066】
この結果、スキャナで読み取った原稿をボックスに保存する処理をしたユーザ、すなわち、オープンな状態からオープンな状態にしたユーザの情報については、最古のユーザデータには含まれないことになる。なお、この場合、スキャナで読み取った原稿をボックスに保存する処理をしたユーザについては、最新のユーザデータにも設定されないものとすることができる。なぜならば、印刷する際に最新のユーザデータは上書きされてしまうからである。
【0067】
また、スキャナで読み取ったデータをパスワード付きボックスに保存する処理をしたユーザ、すなわち、オープンな状態からクローズな状態にしたユーザの情報についても、最古のユーザデータには含まれないことになる。なお、この場合、スキャナで読み取ったデータをパスワード付きボックスに保存する処理をしたユーザについても、最新のユーザデータにも設定されないものとすることができる。なぜならば、印刷する際に最新のユーザデータは上書きされてしまうからである。
【0068】
このように、元々、コード画像データが含まれた原稿をスキャナで読み取って印刷する場合には、コード画像データに含まれていた情報の少なくとも一部を残しつつ、新たにコード画像データに含ませるべき情報を付加できる。すなわち、印刷を指示したログインユーザについての情報を付加することができる。これにより、印刷物には、最古のユーザデータと最新のユーザデータとを含むコード化されたユーザ履歴データが付加されることになる。このときの最古のユーザ情報は、紙媒体生成による情報漏洩の危険性を高める行為を行ったユーザになるため、情報漏洩元を正しく特定することが可能となる。
【0069】
以上、各フローチャートにおける各ステップの処理が一台の装置で行われるものとして説明したが、各ステップの処理が、夫々、別の装置で行われても良いのは言うまでもない。
【0070】
また、パスワード付きボックスに保存されているデータを通常のボックスに移動させる行為についても、いわばクローズな状態からオープンな状態にした行為と考えられる。そこで、そのデータに最古のユーザデータが設定されていない場合には、ボックスに移動させたユーザの情報を最古のユーザデータとして設定することも可能である。
【0071】
また、以上の例においては、ボックス保存した印刷データを、同一の画像形成装置において印刷する例について説明した。しかしながら、ボックス保存した印刷データ等を、その印刷データ等に関連付けられたユーザ履歴データと共に他の画像形成装置に送信してもよい。そして、他の画像形成装置においてボックス保存した後に、当該他の画像形成装置で印刷処理が行われてもよい。この場合には、例えば図3のS301で印刷データをボックスに保存した処理の後に、保存した印刷データに関連付けられているユーザ履歴データがあるか否かを判定し、ユーザ履歴データがある場合には、S304へと処理を飛ばすことができる。このようにすることで、他の画像形成装置から送信された印刷データ等を、その最古のユーザデータを維持したままボックス保存することができる。また、他の画像形成装置に送信する処理は、例えば、図3のS307とS308の処理に代えて、印刷データとこれに関連付けられているユーザ履歴データとを他の画像形成装置に送信する処理にすることで実現できる。
【0072】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
画像データを保存する指示である保存指示に従い、当該画像データを保存手段に保存させ、当該保存手段に保存された画像データを印刷する指示である印刷指示に従い、当該画像データを印刷手段に印刷させる制御手段を有する装置であって、
前記制御手段は、
前記保存指示を行ったユーザを特定する情報を少なくとも含むコード画像データを前記画像データと共に前記印刷手段に印刷させることを特徴とする装置。
【請求項2】
前記制御手段は、前記印刷指示を行ったユーザを特定する情報をさらに含めたコード画像データを前記画像データと共に前記印刷手段に印刷させることを特徴とする請求項1に記載の装置。
【請求項3】
前記制御手段は、
前記保存指示を行ったユーザを特定する情報を最古の情報として含み、かつ前記印刷指示を行ったユーザを特定する情報を最新の情報として含むコード画像データを前記印刷手段に印刷させることを特徴とする請求項2に記載の装置。
【請求項4】
前記保存手段に保存された画像データの処理に認証が必要となる場合は、前記制御手段は、前記保存指示を行ったユーザを特定する情報の代わりに、前記印刷指示を行ったユーザを特定する情報を含むコード画像データを前記印刷手段に印刷させることを特徴とする請求項1から3のいずれかに記載の装置。
【請求項5】
前記保存指示された画像データが読取手段により得られた原稿画像データである場合は、前記制御手段は、前記保存指示を行ったユーザを特定する情報の代わりに、前記印刷指示を行ったユーザを特定する情報を含むコード画像データを前記印刷手段に印刷させることを特徴とする請求項1から3のいずれかに記載の装置。
【請求項6】
画像データを保存する指示である保存指示に従い、当該画像データを保存手段に保存させ、当該保存手段に保存された画像データを印刷する指示である印刷指示に従い、当該画像データを印刷手段に印刷させる制御手段を有する装置における制御方法であって、
前記保存指示を行ったユーザを特定する情報を少なくとも含むコード画像データを前記画像データと共に前記印刷手段に印刷させるステップを含むことを特徴とする装置の制御方法。
【請求項7】
請求項6に記載の制御方法をコンピュータに実行させるためのプログラム。
【請求項1】
画像データを保存する指示である保存指示に従い、当該画像データを保存手段に保存させ、当該保存手段に保存された画像データを印刷する指示である印刷指示に従い、当該画像データを印刷手段に印刷させる制御手段を有する装置であって、
前記制御手段は、
前記保存指示を行ったユーザを特定する情報を少なくとも含むコード画像データを前記画像データと共に前記印刷手段に印刷させることを特徴とする装置。
【請求項2】
前記制御手段は、前記印刷指示を行ったユーザを特定する情報をさらに含めたコード画像データを前記画像データと共に前記印刷手段に印刷させることを特徴とする請求項1に記載の装置。
【請求項3】
前記制御手段は、
前記保存指示を行ったユーザを特定する情報を最古の情報として含み、かつ前記印刷指示を行ったユーザを特定する情報を最新の情報として含むコード画像データを前記印刷手段に印刷させることを特徴とする請求項2に記載の装置。
【請求項4】
前記保存手段に保存された画像データの処理に認証が必要となる場合は、前記制御手段は、前記保存指示を行ったユーザを特定する情報の代わりに、前記印刷指示を行ったユーザを特定する情報を含むコード画像データを前記印刷手段に印刷させることを特徴とする請求項1から3のいずれかに記載の装置。
【請求項5】
前記保存指示された画像データが読取手段により得られた原稿画像データである場合は、前記制御手段は、前記保存指示を行ったユーザを特定する情報の代わりに、前記印刷指示を行ったユーザを特定する情報を含むコード画像データを前記印刷手段に印刷させることを特徴とする請求項1から3のいずれかに記載の装置。
【請求項6】
画像データを保存する指示である保存指示に従い、当該画像データを保存手段に保存させ、当該保存手段に保存された画像データを印刷する指示である印刷指示に従い、当該画像データを印刷手段に印刷させる制御手段を有する装置における制御方法であって、
前記保存指示を行ったユーザを特定する情報を少なくとも含むコード画像データを前記画像データと共に前記印刷手段に印刷させるステップを含むことを特徴とする装置の制御方法。
【請求項7】
請求項6に記載の制御方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−114718(P2012−114718A)
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願番号】特願2010−262483(P2010−262483)
【出願日】平成22年11月25日(2010.11.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願日】平成22年11月25日(2010.11.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]