シュレッダーシステム
【課題】委託先のシュレッダーを用いて細断された機密書類のイメージデータを,委託元のみが取り出せることができるシュレッダーシステムを提供する。
【解決手段】プリンタ11で印刷された機密書類2には,委託元コードを含む文書管理データが埋め込まれている。シュレッダー10は,機密書類2のイメージデータから取得した文書管理データを少なくとも含む廃棄証明書を生成し,シュレッダー10に実装されたSAM101を利用して,廃棄証明書をデータサーバ12a〜cに分散記憶させる。
【解決手段】プリンタ11で印刷された機密書類2には,委託元コードを含む文書管理データが埋め込まれている。シュレッダー10は,機密書類2のイメージデータから取得した文書管理データを少なくとも含む廃棄証明書を生成し,シュレッダー10に実装されたSAM101を利用して,廃棄証明書をデータサーバ12a〜cに分散記憶させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,機密情報が印刷された機密書類を委託先側でシュレッダーを用い細断したことを,機密書類を委託先に預けた委託元側で確認できる技術に関する。
【背景技術】
【0002】
個人情報が記載されたダイレクトメールの製造・発送など,個人情報等の機密情報を利用した業務を委託元から委託される委託先にとって,委託元から預けられた機密情報の管理も大切な業務の一つである。
【0003】
委託元から預けられた機密情報は電子データの場合もあるが,機密情報が印刷された機密書類を委託元から預けられる場合もあり,委託元から預けられた機密書類を委託先で管理する仕組みが必要になる。
【0004】
機密書類の複写を管理する発明としては,複写禁止を示すバーコードや地紋画線などの図柄を機密書類に埋め込んで印刷し,機密書類を複写機で複写するとき,複写機側で該図柄を読み取り,機密情報の複写を管理する技術が特許文献1や特許文献2で開示されている。
【0005】
機密情報が印刷された機密書類の管理は,複写のみではなく,使用済みの機密書類の廃棄の管理も必要で,使用済みの機密書類の廃棄管理の一つとして,委託元から預けられた機密書類を廃棄したことを示すデータを委託先に対して提示できる仕組みも必要になる。
【0006】
シュレッダーを用いて機密書類を廃棄する場合,特許文献3で開示されているようなスキャナー付きのシュレッダーを利用し,シュレッダーのスキャナーで読み取った機密情報のイメージデータを委託元に渡せば,委託元から預けられた機密書類を廃棄したことを示すデータを委託先に対して提示できるようになるが,シュレッダーで廃棄された機密書類のイメージデータが悪用されてしまう問題がある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−76458号公報
【特許文献2】特開2001−189855号公報
【特許文献3】特開2004−228684号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
そこで,本発明は,委託先に設置されたシュレッダーを用いて細断された機密書類のイメージデータを,機密書類を委託先に預けた委託元のみが取り出せることができるシュレッダーシステムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決する第1の発明は,プリンタとシュレッダーとから構成されるシュレッダーシステムであって,前記プリンタは,委託元を識別する委託元コードを含む文書管理データが埋め込まれた機密書類を印刷する印刷手段を備えた,前記シュレッダーは,細断する前に前記機密書類の表面を読み取り,前記機密情報のイメージデータを生成するスキャナーと,前記機密情報のイメージデータを画像解析し,細断された前記機密書類に埋め込まれた前記文書管理データを取得し,前記機密情報のイメージデータと前記文書管理データを含む廃棄証明書を生成する廃棄証明書生成手段と,ファイルの分割方式が示された分割条件と第1の暗号鍵を委託元コード毎に記憶し,指定された前記第1の暗号鍵を用いてデータを少なくとも暗号化するセキュアモジュールと前記,廃棄証明書の委託先コードに対応する前記分割条件を前記セキュアモジュールから読み出し,前記セキュアモジュールを用いて,データ部が暗号化された複数の分割ファイルを前記廃棄証明書から生成し,ネットワーク上の複数のデータサーバに前記分割ファイルを分散させて記憶させ,前記分割ファイルを記憶した前記データサーバを前記分割ファイル毎に示した分散管理データを生成する分散記憶手段を備えていることを特徴とするシュレッダーシステムである。
【0010】
更に,第2の発明は,前記シュレッダーの前記セキュアモジュールは,前記セキュアモジュールに記憶された第2の暗号鍵を用いて電子署名を生成する手段を備え,前記シュレッダーの前記廃棄証明書生成手段は,前記セキュアモジュールを用いて生成した前記廃棄証明書の電子署名を前記廃棄証明書に付加することを特徴とする第1の発明に記載のシュレッダーシステムである。
【0011】
更に,第3の発明は,前記第1の暗号鍵と対になる暗号鍵を記憶し,前記第1の暗号鍵と対になる暗号鍵を用いてデータを少なくとも暗号化する認証デバイスが接続され,前記分散管理データで示される前記データサーバから前記分割ファイルを取得し,前記分割ファイルのデータ部を前記認証デバイスに復号させ,所定の前記分割条件に従い前記分割ファイルを統合することで前記廃棄証明書を復元する復元手段を備えた復元装置が含まれることを特徴とする第2の発明に記載のシュレッダーシステムである。
【0012】
更に,第4の発明は,前記認証デバイスは,前記第2の暗号鍵と対になる暗号鍵を用いて前記廃棄証明書の電子署名を検証する手段を備え,前記復元装置は,前記復元手段が復元した前記廃棄証明書に付加された電子署名を,前記認証デバイスを用いて検証する検証手段を備えていることを特徴とする第3の発明に記載のシュレッダーシステムである。
【発明の効果】
【0013】
そこで,本発明は,委託先に設置されたシュレッダーを用いて細断された機密書類のイメージデータを,機密書類を委託先に預けた委託元のみが取り出せることができるシュレッダーシステムを提供することを目的とする。
【図面の簡単な説明】
【0014】
【図1】本実施形態におけるシュレッダーシステムの構成を説明する図。
【図2】プリンタを説明する図。
【図3】シュレッダーを説明する図。
【図4】プリンタとシュレッダーの動作を説明する図。
【図5】シュレッダーが生成する廃棄証明書の一例を説明する図。
【図6】復元装置を説明する図。
【発明を実施するための形態】
【0015】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0016】
図1は,本実施形態におけるシュレッダーシステム1の構成を説明する図である。本実施形態におけるシュレッダーシステム1は,機密情報が印字された機密書類2を出力するプリンタ11と,プリンタ11で出力された機密書類2を細断した際,機密書類2が細断されたことを示す廃棄証明書を生成するシュレッダー10と,廃棄証明書が分散記憶される複数のデータサーバ12a〜cと,複数のデータサーバ12a〜cに分散記憶されている廃棄証明書を元の廃棄証明書に復元し,復元した廃棄証明書の正当性を検証する復元装置13とから少なくとも構成され,シュレッダー10及び復元装置13はネットワーク14を介してデータサーバ12a〜cに接続されている。
【0017】
図1で図示したシュレッダーシステム1は,印刷業務の委託元が,機密書類2を預けた委託先側で機密書類2が廃棄されたことを確認できるようにするために,委託先に設置されたシュレッダー10を用いて細断された機密書類2のイメージデータを,機密書類2を委託先に預けた委託元のみが取り出せるようにしたシステムで,機密情報が印字された機密書類2を出力するプリンタ11は委託元に設置され,機密情報が印字された機密書類2を細断するシュレッダー10は委託先に設置され,プリンタ11とシュレッダー10は連携して動作する。
【0018】
ここから,機密書類2を印刷するプリンタ11と,機密書類2を細断するシュレッダー10とが連携して動作する内容について説明する。図2はプリンタ11を説明する図,図3はシュレッダー10を説明する図,そして,図4は,プリンタ11とシュレッダー10の動作を説明する図である。
【0019】
図2で図示したように,CPU,RAM,記憶デバイス(例えば,ハードディスク)などが実装され,プリンタの動作を制御する制御ボード11aと,印字ヘッド(例えば,レーザヘッド),印字ヘッドのドライバ回路などが含まれる印刷ユニット11bをプリンタ11は備え,本発明を実施するために,プリンタ11には,制御ボード11aを動作させるコンピュータプログラムによって実現される手段として,機密書類2の管理に利用される文書管理データを生成し,機密情報に文書管理データを埋め込んだ機密書類2を印刷ユニットに印刷させる印刷手段110が備えられている。
【0020】
プリンタ11の印刷手段110は,機密書類2の印刷指示を受けると,プリンタ11に記憶された委託元コードを含む文書管理データを生成し(図4のS1),地紋画線や2次元バーコードなど光学的に読み取り可能な図柄などによる文書管理データの印刷データを生成し,機密情報と文書管理データの印刷データを合成した後,印刷ユニット11bに該印刷データの印刷指示を出し,文書管理データが埋め込まれた機密書類2を印刷する(図4のS2)。なお,プリンタ11で印刷された機密書類2は委託元から委託先に送付される。
【0021】
プリンタ11の印刷手段110が生成する文書管理データには,委託元コード以外のデータを含ませることもできる。例えば,機密書類2を送付する委託先を識別する委託先コード,機密書類2を印刷したときの日時,機密書類2の有効期限,機密書類2の複写の許可/不許可を示すデータなどを含ませるとよい。
【0022】
図3に図示したように、シュレッダー10は,シュレッダー10のオペレータが所持する認証デバイスとデータ通信するリーダライタ10bと,CPU,RAM,記憶デバイス(例えば,ハードディスク)などが実装され,シュレッダー10の動作を制御する制御ボード10aと,機密書類2を一枚ずつシュレッダー10にフィードするフィーダー10cと,フィードされた一枚の機密書類2の両面を光学的に読み取り,機密書類2のイメージデータを生成するスキャナー100と、廃棄証明書の分割方式が示された分割条件と第1の暗号鍵を委託元コード毎に記憶し,指定された第1の暗号鍵を用いてデータを暗号化するSAM101(SAM: Secure Application Module)と,2本の細断ロール10dを備え,本発明を実施するために,シュレッダー10には,制御ボード10aを動作させるコンピュータプログラムによって実現される手段として,機密書類2のイメージデータから該機密書類2の廃棄証明書を生成する廃棄証明書生成手段102と,SAM101を利用し,データ部が暗号化された複数の分割ファイルを廃棄証明書から生成し,分割ファイル分散させてデータサーバ12a〜cに記憶する分散記憶手段103が備えられている。
【0023】
シュレッダー10の制御ボード10aと接続しているSAM101は,廃棄証明書の分割方式が示された分割条件(例えば,廃棄証明書の分割数)と第1の暗号鍵を委託元コード毎に記憶し,指定された第1の暗号鍵を用いて,外部装置(ここでは,制御ボード10a)から送信されたデータ(ここでは,分割ファイルのデータ部)を暗号化する手段と,SAM101毎に異なる第2の暗号鍵(例えば,公開暗号方式の秘密鍵)を記憶し,第2の暗号鍵を用い受信したデータ(ここでは,廃棄証明書)の電子署名を生成する手段を備えている。
【0024】
シュレッダー10のフィーダー10cに機密書類2が積載された状態で,シュレッダーの操作ボタン(図示していない)から細断指示をシュレッダー10は受けると(S3),フィーダー10cに積載された機密書類2は,フィーダー10cによって一枚ずつシュレッダー10内部にフィードされる。
【0025】
シュレッダー10内部にフィードされた機密書類2の一枚の用紙は,スキャナー100によって両面が読み取とられ,フィーダー10cに積載された機密書類2の細断がすべて終了すると,細断した機密書類2のイメージデータが制御ボード10aのRAMなどに記憶される(S4)。なお,スキャナー100によって両面が読み取りとられた機密書類2の一枚の用紙は,細断ロール10dによって細断される。
【0026】
シュレッダー10の廃棄証明書生成手段102は,細断した機密書類2のイメージデータが生成されると,機密書類2に印刷されている図柄を画像解析することで,機密書類2に埋め込まれていた文書管理データを取得し(S5),文書管理データを少なくとも含む廃棄証明書を生成する(S6)。
【0027】
図5は,シュレッダー10が生成する廃棄証明書の一例を説明する図である。図5で図示した廃棄証明書3には,廃棄証明書に利用される暗号方式等の記述3aに加え,機密書類2を細断した日時3b(例えば,シュレッダー指示を受けたときの日時),機密書類2に印刷されていた文書管理データ3c,機密書類2のイメージデータ3dが記載事項として含まれ,更に,シュレッダー10が生成する廃棄証明書には,SAM101に記憶された第1の暗号鍵によって生成された電子署名3eが付加されている。
【0028】
なお,図5で図示した廃棄証明書3は一例にした過ぎない。例えば,公証役場などの第三者機関の公開鍵を用いて生成した電子署名を廃棄証明書に付加しておけば,シュレッダー10の廃棄証明書生成手段102が生成した廃棄証明書の正当性を,公証役場などの第3機関で検証できるようになる。また,シュレッダー10を操作したオペレータが所持する認証デバイスに,該オペレータのID,該オペレータが入室した部屋のIDが記憶されている場合,機密書類2を細断する前に,シュレッダー10のリーダライタ10bを利用してこれらのデータを認証デバイスから読み取り,廃棄証明書の記載事項に含ませるようにすることもできる。
【0029】
シュレッダー10の分散記憶手段103は,本出願人が特開2006―12192号公報で既に開示している発明のように,一つのデータを分割条件に従い複数に分割・暗号化し,ネットワーク上の複数のサーバに分散あせて記憶させる手段で,本実施形態において,シュレッダー10の分散記憶手段103が分割するデータは廃棄証明書で,廃棄証明書を分散させて記憶する装置はデータサーバ12a〜cになる。
【0030】
シュレッダー10の廃棄証明書生成手段102が廃棄証明書を生成すると,シュレッダー10の分散記憶手段103は,SAM101に記憶された分割条件の中から,廃棄証明書の文書管理データに含まれる委託元コードに対応する分割条件を読み取り,SAM101を利用して,第1の暗号鍵を用いてデータ部が暗号化された複数の分割ファイルを廃棄証明書から生成する(S7)。例えば,ファイルの分割数が10個のとき,一つの廃棄証明書から10個の分割ファイルが生成される。
【0031】
シュレッダー10の分散記憶手段103は,廃棄証明書を複数の分割ファイルに分割すると,分割ファイルの記憶先を分割ファイル毎に決定する(S8)。例えば、シュレッダー10の分割記憶手段103は,データサーバ12a〜cのアドレスのリストが記録された設定ファイルを記憶し、ランダムに選択した一つの該アドレスを最初のアドレスとし,設定ファイルに記述されている該アドレスをサイクリックに利用し,分割ファイルの記憶先を分割ファイル毎に決定し,分割ファイルを該分割ファイルの記憶先に送信し記憶させることで,一つの廃棄証明書をデータサーバ12a〜cに分散させた状態で記憶させる(S9)。
【0032】
シュレッダー10の分割記憶手段103は,一つの廃棄証明書をデータサーバ12a〜cに分散させた状態で記憶させると,分割ファイルのファイル名と記憶先のアドレスが少なくとも記された分散管理データを生成する(S10)。
【0033】
シュレッダー10の分割記憶手段103が生成した分散管理データは,委託元コードに特定される委託元に渡され,委託元の復元装置に記憶される。分散管理データを委託元に渡す方式は任意であるが,例えば,SSLなどを利用して,分散管理データの内容が秘匿にされた状態で委託先から委託元に送信される。
【0034】
図1で図示したシュレッダーシステム1を構成する復元装置13について説明する。図6は,復元装置13を説明する図である。復元装置13は,汎用的なコンピュータ13b,リーダライ13aを利用して実現される装置で,コンピュータを動作させるコンピュータプログラムで実現される手段として,データサーバ12a〜cに分散された状態で記憶されている委託元の廃棄証明書を,リーダライタ13aに装着されたICカード132を利用して復元する復元手段130と,リーダライタ13aに装着されたICカード132を利用して復元した廃棄証明書の正当性を検証する検証手段131が備えられる。
【0035】
復元装置13のリーダライタ13aに装着されたICカード132には,委託先に設置されるシュレッダー10のSAM101に記憶され,復元装置13が設置されている委託先の第1の暗号鍵と対になる暗号鍵と,委託先コードで特定される委託先に設置されているシュレッダー10に装着されたSAM101に記憶された第2の暗号鍵と対になる暗号鍵を委託先コード毎に記憶し,第1の暗号鍵と対になる暗号鍵を用いてデータ(ここでは,分割ファイルのデータ部)を復号する手段と,第2の暗号鍵と対になる暗号鍵を用いて廃棄証明書の電子署名を検証する手段を備えている。
【0036】
復元装置13の復元手段130は,復元装置13に記憶された分散管理データが選択されると,該分散管理データで示される記憶先から,廃棄証明書の分割ファイルを全て取得する。そして,ICカード132に分割ファイルのデータ部を復号させ,復元装置12が設置されている委託先の分割条件に従い,復号した分割ファイルのデータ部を並べることで廃棄証明書を復元する。ない,復元装置12が設置されている委託先の分割条件はICカード132に記憶されていてもよく,復元装置12に記憶されていてもよい。
【0037】
復元装置13の検証手段131は,復元手段130が廃棄証明書を復元すると,ICカード132に該廃棄証明書の電子署名と該廃棄証明書を生成した委託先コードを送信することで,該委託先コードの第2の暗号鍵と対になる暗号鍵を用いた電子署名の検証をICカード132に実行させ,復元手段130が廃棄証明書に付加されている公開鍵を用いて検証する。
【0038】
なお,公証役場などの第三者機関の電子署名が廃棄証明書に付加されている場合,公証役場などの第三者機関に廃棄証明書を持って行けば,公証役場などの第三者機関において,廃棄証明書の正当性を検証することもできる。
【0039】
これまで述べたように,本発明によれば,委託先に設置されたシュレッダー10を用いて細断された機密書類2のイメージデータを含む廃棄証明書は,シュレッダー10内部で複数の分割ファイルに分割され,それぞれの分割ファイルのデータ部は暗号化され,データサーバ12a〜cに分散されて記憶されるため,細断された機密書類2のイメージデータが悪用されることはなくなる。
【0040】
分散記憶されている分割ファイルのデータ部は暗号化されているため,分散記憶されている分割ファイルから廃棄証明書を復元できる者は,分割ファイルのデータ部を復号する暗号鍵を持ち,更に,分割ファイルのファイル名と記憶先のアドレスが少なくとも記された分散管理データが委託先から送信された委託元のみなる。また,廃棄証明書には,機密情報2に印刷されている委託元コードが含まれているため,該委託元コードから機密情報2を印刷した委託元が検証でき,更に,廃棄証明書に電子署名を付与すれば,機密情報2を細断した委託先を検証できる。
【符号の説明】
【0041】
1 シュレッダーシステム
10 シュレッダー
100 スキャナー
101 SAM
102 廃棄証明書生成手段
103 分散記憶手段
11 プリンタ
110 印刷手段
12a〜c データサーバ
13 復元装置
130 復元手段
131 検証手段
132 ICカード
2 機密書類
【技術分野】
【0001】
本発明は,機密情報が印刷された機密書類を委託先側でシュレッダーを用い細断したことを,機密書類を委託先に預けた委託元側で確認できる技術に関する。
【背景技術】
【0002】
個人情報が記載されたダイレクトメールの製造・発送など,個人情報等の機密情報を利用した業務を委託元から委託される委託先にとって,委託元から預けられた機密情報の管理も大切な業務の一つである。
【0003】
委託元から預けられた機密情報は電子データの場合もあるが,機密情報が印刷された機密書類を委託元から預けられる場合もあり,委託元から預けられた機密書類を委託先で管理する仕組みが必要になる。
【0004】
機密書類の複写を管理する発明としては,複写禁止を示すバーコードや地紋画線などの図柄を機密書類に埋め込んで印刷し,機密書類を複写機で複写するとき,複写機側で該図柄を読み取り,機密情報の複写を管理する技術が特許文献1や特許文献2で開示されている。
【0005】
機密情報が印刷された機密書類の管理は,複写のみではなく,使用済みの機密書類の廃棄の管理も必要で,使用済みの機密書類の廃棄管理の一つとして,委託元から預けられた機密書類を廃棄したことを示すデータを委託先に対して提示できる仕組みも必要になる。
【0006】
シュレッダーを用いて機密書類を廃棄する場合,特許文献3で開示されているようなスキャナー付きのシュレッダーを利用し,シュレッダーのスキャナーで読み取った機密情報のイメージデータを委託元に渡せば,委託元から預けられた機密書類を廃棄したことを示すデータを委託先に対して提示できるようになるが,シュレッダーで廃棄された機密書類のイメージデータが悪用されてしまう問題がある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2000−76458号公報
【特許文献2】特開2001−189855号公報
【特許文献3】特開2004−228684号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
そこで,本発明は,委託先に設置されたシュレッダーを用いて細断された機密書類のイメージデータを,機密書類を委託先に預けた委託元のみが取り出せることができるシュレッダーシステムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決する第1の発明は,プリンタとシュレッダーとから構成されるシュレッダーシステムであって,前記プリンタは,委託元を識別する委託元コードを含む文書管理データが埋め込まれた機密書類を印刷する印刷手段を備えた,前記シュレッダーは,細断する前に前記機密書類の表面を読み取り,前記機密情報のイメージデータを生成するスキャナーと,前記機密情報のイメージデータを画像解析し,細断された前記機密書類に埋め込まれた前記文書管理データを取得し,前記機密情報のイメージデータと前記文書管理データを含む廃棄証明書を生成する廃棄証明書生成手段と,ファイルの分割方式が示された分割条件と第1の暗号鍵を委託元コード毎に記憶し,指定された前記第1の暗号鍵を用いてデータを少なくとも暗号化するセキュアモジュールと前記,廃棄証明書の委託先コードに対応する前記分割条件を前記セキュアモジュールから読み出し,前記セキュアモジュールを用いて,データ部が暗号化された複数の分割ファイルを前記廃棄証明書から生成し,ネットワーク上の複数のデータサーバに前記分割ファイルを分散させて記憶させ,前記分割ファイルを記憶した前記データサーバを前記分割ファイル毎に示した分散管理データを生成する分散記憶手段を備えていることを特徴とするシュレッダーシステムである。
【0010】
更に,第2の発明は,前記シュレッダーの前記セキュアモジュールは,前記セキュアモジュールに記憶された第2の暗号鍵を用いて電子署名を生成する手段を備え,前記シュレッダーの前記廃棄証明書生成手段は,前記セキュアモジュールを用いて生成した前記廃棄証明書の電子署名を前記廃棄証明書に付加することを特徴とする第1の発明に記載のシュレッダーシステムである。
【0011】
更に,第3の発明は,前記第1の暗号鍵と対になる暗号鍵を記憶し,前記第1の暗号鍵と対になる暗号鍵を用いてデータを少なくとも暗号化する認証デバイスが接続され,前記分散管理データで示される前記データサーバから前記分割ファイルを取得し,前記分割ファイルのデータ部を前記認証デバイスに復号させ,所定の前記分割条件に従い前記分割ファイルを統合することで前記廃棄証明書を復元する復元手段を備えた復元装置が含まれることを特徴とする第2の発明に記載のシュレッダーシステムである。
【0012】
更に,第4の発明は,前記認証デバイスは,前記第2の暗号鍵と対になる暗号鍵を用いて前記廃棄証明書の電子署名を検証する手段を備え,前記復元装置は,前記復元手段が復元した前記廃棄証明書に付加された電子署名を,前記認証デバイスを用いて検証する検証手段を備えていることを特徴とする第3の発明に記載のシュレッダーシステムである。
【発明の効果】
【0013】
そこで,本発明は,委託先に設置されたシュレッダーを用いて細断された機密書類のイメージデータを,機密書類を委託先に預けた委託元のみが取り出せることができるシュレッダーシステムを提供することを目的とする。
【図面の簡単な説明】
【0014】
【図1】本実施形態におけるシュレッダーシステムの構成を説明する図。
【図2】プリンタを説明する図。
【図3】シュレッダーを説明する図。
【図4】プリンタとシュレッダーの動作を説明する図。
【図5】シュレッダーが生成する廃棄証明書の一例を説明する図。
【図6】復元装置を説明する図。
【発明を実施するための形態】
【0015】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0016】
図1は,本実施形態におけるシュレッダーシステム1の構成を説明する図である。本実施形態におけるシュレッダーシステム1は,機密情報が印字された機密書類2を出力するプリンタ11と,プリンタ11で出力された機密書類2を細断した際,機密書類2が細断されたことを示す廃棄証明書を生成するシュレッダー10と,廃棄証明書が分散記憶される複数のデータサーバ12a〜cと,複数のデータサーバ12a〜cに分散記憶されている廃棄証明書を元の廃棄証明書に復元し,復元した廃棄証明書の正当性を検証する復元装置13とから少なくとも構成され,シュレッダー10及び復元装置13はネットワーク14を介してデータサーバ12a〜cに接続されている。
【0017】
図1で図示したシュレッダーシステム1は,印刷業務の委託元が,機密書類2を預けた委託先側で機密書類2が廃棄されたことを確認できるようにするために,委託先に設置されたシュレッダー10を用いて細断された機密書類2のイメージデータを,機密書類2を委託先に預けた委託元のみが取り出せるようにしたシステムで,機密情報が印字された機密書類2を出力するプリンタ11は委託元に設置され,機密情報が印字された機密書類2を細断するシュレッダー10は委託先に設置され,プリンタ11とシュレッダー10は連携して動作する。
【0018】
ここから,機密書類2を印刷するプリンタ11と,機密書類2を細断するシュレッダー10とが連携して動作する内容について説明する。図2はプリンタ11を説明する図,図3はシュレッダー10を説明する図,そして,図4は,プリンタ11とシュレッダー10の動作を説明する図である。
【0019】
図2で図示したように,CPU,RAM,記憶デバイス(例えば,ハードディスク)などが実装され,プリンタの動作を制御する制御ボード11aと,印字ヘッド(例えば,レーザヘッド),印字ヘッドのドライバ回路などが含まれる印刷ユニット11bをプリンタ11は備え,本発明を実施するために,プリンタ11には,制御ボード11aを動作させるコンピュータプログラムによって実現される手段として,機密書類2の管理に利用される文書管理データを生成し,機密情報に文書管理データを埋め込んだ機密書類2を印刷ユニットに印刷させる印刷手段110が備えられている。
【0020】
プリンタ11の印刷手段110は,機密書類2の印刷指示を受けると,プリンタ11に記憶された委託元コードを含む文書管理データを生成し(図4のS1),地紋画線や2次元バーコードなど光学的に読み取り可能な図柄などによる文書管理データの印刷データを生成し,機密情報と文書管理データの印刷データを合成した後,印刷ユニット11bに該印刷データの印刷指示を出し,文書管理データが埋め込まれた機密書類2を印刷する(図4のS2)。なお,プリンタ11で印刷された機密書類2は委託元から委託先に送付される。
【0021】
プリンタ11の印刷手段110が生成する文書管理データには,委託元コード以外のデータを含ませることもできる。例えば,機密書類2を送付する委託先を識別する委託先コード,機密書類2を印刷したときの日時,機密書類2の有効期限,機密書類2の複写の許可/不許可を示すデータなどを含ませるとよい。
【0022】
図3に図示したように、シュレッダー10は,シュレッダー10のオペレータが所持する認証デバイスとデータ通信するリーダライタ10bと,CPU,RAM,記憶デバイス(例えば,ハードディスク)などが実装され,シュレッダー10の動作を制御する制御ボード10aと,機密書類2を一枚ずつシュレッダー10にフィードするフィーダー10cと,フィードされた一枚の機密書類2の両面を光学的に読み取り,機密書類2のイメージデータを生成するスキャナー100と、廃棄証明書の分割方式が示された分割条件と第1の暗号鍵を委託元コード毎に記憶し,指定された第1の暗号鍵を用いてデータを暗号化するSAM101(SAM: Secure Application Module)と,2本の細断ロール10dを備え,本発明を実施するために,シュレッダー10には,制御ボード10aを動作させるコンピュータプログラムによって実現される手段として,機密書類2のイメージデータから該機密書類2の廃棄証明書を生成する廃棄証明書生成手段102と,SAM101を利用し,データ部が暗号化された複数の分割ファイルを廃棄証明書から生成し,分割ファイル分散させてデータサーバ12a〜cに記憶する分散記憶手段103が備えられている。
【0023】
シュレッダー10の制御ボード10aと接続しているSAM101は,廃棄証明書の分割方式が示された分割条件(例えば,廃棄証明書の分割数)と第1の暗号鍵を委託元コード毎に記憶し,指定された第1の暗号鍵を用いて,外部装置(ここでは,制御ボード10a)から送信されたデータ(ここでは,分割ファイルのデータ部)を暗号化する手段と,SAM101毎に異なる第2の暗号鍵(例えば,公開暗号方式の秘密鍵)を記憶し,第2の暗号鍵を用い受信したデータ(ここでは,廃棄証明書)の電子署名を生成する手段を備えている。
【0024】
シュレッダー10のフィーダー10cに機密書類2が積載された状態で,シュレッダーの操作ボタン(図示していない)から細断指示をシュレッダー10は受けると(S3),フィーダー10cに積載された機密書類2は,フィーダー10cによって一枚ずつシュレッダー10内部にフィードされる。
【0025】
シュレッダー10内部にフィードされた機密書類2の一枚の用紙は,スキャナー100によって両面が読み取とられ,フィーダー10cに積載された機密書類2の細断がすべて終了すると,細断した機密書類2のイメージデータが制御ボード10aのRAMなどに記憶される(S4)。なお,スキャナー100によって両面が読み取りとられた機密書類2の一枚の用紙は,細断ロール10dによって細断される。
【0026】
シュレッダー10の廃棄証明書生成手段102は,細断した機密書類2のイメージデータが生成されると,機密書類2に印刷されている図柄を画像解析することで,機密書類2に埋め込まれていた文書管理データを取得し(S5),文書管理データを少なくとも含む廃棄証明書を生成する(S6)。
【0027】
図5は,シュレッダー10が生成する廃棄証明書の一例を説明する図である。図5で図示した廃棄証明書3には,廃棄証明書に利用される暗号方式等の記述3aに加え,機密書類2を細断した日時3b(例えば,シュレッダー指示を受けたときの日時),機密書類2に印刷されていた文書管理データ3c,機密書類2のイメージデータ3dが記載事項として含まれ,更に,シュレッダー10が生成する廃棄証明書には,SAM101に記憶された第1の暗号鍵によって生成された電子署名3eが付加されている。
【0028】
なお,図5で図示した廃棄証明書3は一例にした過ぎない。例えば,公証役場などの第三者機関の公開鍵を用いて生成した電子署名を廃棄証明書に付加しておけば,シュレッダー10の廃棄証明書生成手段102が生成した廃棄証明書の正当性を,公証役場などの第3機関で検証できるようになる。また,シュレッダー10を操作したオペレータが所持する認証デバイスに,該オペレータのID,該オペレータが入室した部屋のIDが記憶されている場合,機密書類2を細断する前に,シュレッダー10のリーダライタ10bを利用してこれらのデータを認証デバイスから読み取り,廃棄証明書の記載事項に含ませるようにすることもできる。
【0029】
シュレッダー10の分散記憶手段103は,本出願人が特開2006―12192号公報で既に開示している発明のように,一つのデータを分割条件に従い複数に分割・暗号化し,ネットワーク上の複数のサーバに分散あせて記憶させる手段で,本実施形態において,シュレッダー10の分散記憶手段103が分割するデータは廃棄証明書で,廃棄証明書を分散させて記憶する装置はデータサーバ12a〜cになる。
【0030】
シュレッダー10の廃棄証明書生成手段102が廃棄証明書を生成すると,シュレッダー10の分散記憶手段103は,SAM101に記憶された分割条件の中から,廃棄証明書の文書管理データに含まれる委託元コードに対応する分割条件を読み取り,SAM101を利用して,第1の暗号鍵を用いてデータ部が暗号化された複数の分割ファイルを廃棄証明書から生成する(S7)。例えば,ファイルの分割数が10個のとき,一つの廃棄証明書から10個の分割ファイルが生成される。
【0031】
シュレッダー10の分散記憶手段103は,廃棄証明書を複数の分割ファイルに分割すると,分割ファイルの記憶先を分割ファイル毎に決定する(S8)。例えば、シュレッダー10の分割記憶手段103は,データサーバ12a〜cのアドレスのリストが記録された設定ファイルを記憶し、ランダムに選択した一つの該アドレスを最初のアドレスとし,設定ファイルに記述されている該アドレスをサイクリックに利用し,分割ファイルの記憶先を分割ファイル毎に決定し,分割ファイルを該分割ファイルの記憶先に送信し記憶させることで,一つの廃棄証明書をデータサーバ12a〜cに分散させた状態で記憶させる(S9)。
【0032】
シュレッダー10の分割記憶手段103は,一つの廃棄証明書をデータサーバ12a〜cに分散させた状態で記憶させると,分割ファイルのファイル名と記憶先のアドレスが少なくとも記された分散管理データを生成する(S10)。
【0033】
シュレッダー10の分割記憶手段103が生成した分散管理データは,委託元コードに特定される委託元に渡され,委託元の復元装置に記憶される。分散管理データを委託元に渡す方式は任意であるが,例えば,SSLなどを利用して,分散管理データの内容が秘匿にされた状態で委託先から委託元に送信される。
【0034】
図1で図示したシュレッダーシステム1を構成する復元装置13について説明する。図6は,復元装置13を説明する図である。復元装置13は,汎用的なコンピュータ13b,リーダライ13aを利用して実現される装置で,コンピュータを動作させるコンピュータプログラムで実現される手段として,データサーバ12a〜cに分散された状態で記憶されている委託元の廃棄証明書を,リーダライタ13aに装着されたICカード132を利用して復元する復元手段130と,リーダライタ13aに装着されたICカード132を利用して復元した廃棄証明書の正当性を検証する検証手段131が備えられる。
【0035】
復元装置13のリーダライタ13aに装着されたICカード132には,委託先に設置されるシュレッダー10のSAM101に記憶され,復元装置13が設置されている委託先の第1の暗号鍵と対になる暗号鍵と,委託先コードで特定される委託先に設置されているシュレッダー10に装着されたSAM101に記憶された第2の暗号鍵と対になる暗号鍵を委託先コード毎に記憶し,第1の暗号鍵と対になる暗号鍵を用いてデータ(ここでは,分割ファイルのデータ部)を復号する手段と,第2の暗号鍵と対になる暗号鍵を用いて廃棄証明書の電子署名を検証する手段を備えている。
【0036】
復元装置13の復元手段130は,復元装置13に記憶された分散管理データが選択されると,該分散管理データで示される記憶先から,廃棄証明書の分割ファイルを全て取得する。そして,ICカード132に分割ファイルのデータ部を復号させ,復元装置12が設置されている委託先の分割条件に従い,復号した分割ファイルのデータ部を並べることで廃棄証明書を復元する。ない,復元装置12が設置されている委託先の分割条件はICカード132に記憶されていてもよく,復元装置12に記憶されていてもよい。
【0037】
復元装置13の検証手段131は,復元手段130が廃棄証明書を復元すると,ICカード132に該廃棄証明書の電子署名と該廃棄証明書を生成した委託先コードを送信することで,該委託先コードの第2の暗号鍵と対になる暗号鍵を用いた電子署名の検証をICカード132に実行させ,復元手段130が廃棄証明書に付加されている公開鍵を用いて検証する。
【0038】
なお,公証役場などの第三者機関の電子署名が廃棄証明書に付加されている場合,公証役場などの第三者機関に廃棄証明書を持って行けば,公証役場などの第三者機関において,廃棄証明書の正当性を検証することもできる。
【0039】
これまで述べたように,本発明によれば,委託先に設置されたシュレッダー10を用いて細断された機密書類2のイメージデータを含む廃棄証明書は,シュレッダー10内部で複数の分割ファイルに分割され,それぞれの分割ファイルのデータ部は暗号化され,データサーバ12a〜cに分散されて記憶されるため,細断された機密書類2のイメージデータが悪用されることはなくなる。
【0040】
分散記憶されている分割ファイルのデータ部は暗号化されているため,分散記憶されている分割ファイルから廃棄証明書を復元できる者は,分割ファイルのデータ部を復号する暗号鍵を持ち,更に,分割ファイルのファイル名と記憶先のアドレスが少なくとも記された分散管理データが委託先から送信された委託元のみなる。また,廃棄証明書には,機密情報2に印刷されている委託元コードが含まれているため,該委託元コードから機密情報2を印刷した委託元が検証でき,更に,廃棄証明書に電子署名を付与すれば,機密情報2を細断した委託先を検証できる。
【符号の説明】
【0041】
1 シュレッダーシステム
10 シュレッダー
100 スキャナー
101 SAM
102 廃棄証明書生成手段
103 分散記憶手段
11 プリンタ
110 印刷手段
12a〜c データサーバ
13 復元装置
130 復元手段
131 検証手段
132 ICカード
2 機密書類
【特許請求の範囲】
【請求項1】
プリンタとシュレッダーとから構成されるシュレッダーシステムであって,前記プリンタは,委託元を識別する委託元コードを含む文書管理データが埋め込まれた機密書類を印刷する印刷手段を備えた,前記シュレッダーは,細断する前に前記機密書類の表面を読み取り,前記機密情報のイメージデータを生成するスキャナーと,前記機密情報のイメージデータを画像解析し,細断された前記機密書類に埋め込まれた前記文書管理データを取得し,前記機密情報のイメージデータと前記文書管理データを含む廃棄証明書を生成する廃棄証明書生成手段と,ファイルの分割方式が示された分割条件と第1の暗号鍵を委託元コード毎に記憶し,指定された前記第1の暗号鍵を用いてデータを少なくとも暗号化するセキュアモジュールと前記,廃棄証明書の委託先コードに対応する前記分割条件を前記セキュアモジュールから読み出し,前記セキュアモジュールを用いて,データ部が暗号化された複数の分割ファイルを前記廃棄証明書から生成し,ネットワーク上の複数のデータサーバに前記分割ファイルを分散させて記憶させ,前記分割ファイルを記憶した前記データサーバを前記分割ファイル毎に示した分散管理データを生成する分散記憶手段を備えていることを特徴とするシュレッダーシステム。
【請求項2】
前記シュレッダーの前記セキュアモジュールは,前記セキュアモジュールに記憶された第2の暗号鍵を用いて電子署名を生成する手段を備え,前記シュレッダーの前記廃棄証明書生成手段は,前記セキュアモジュールを用いて生成した前記廃棄証明書の電子署名を前記廃棄証明書に付加することを特徴とする請求項1に記載のシュレッダーシステム。
【請求項3】
前記第1の暗号鍵と対になる暗号鍵を記憶し,前記第1の暗号鍵と対になる暗号鍵を用いてデータを少なくとも暗号化する認証デバイスが接続され,前記分散管理データで示される前記データサーバから前記分割ファイルを取得し,前記分割ファイルのデータ部を前記認証デバイスに復号させ,所定の前記分割条件に従い前記分割ファイルを統合することで前記廃棄証明書を復元する復元手段を備えた復元装置が含まれることを特徴とする請求項2に記載のシュレッダーシステム。
【請求項4】
前記認証デバイスは,前記第2の暗号鍵と対になる暗号鍵を用いて前記廃棄証明書の電子署名を検証する手段を備え,前記復元装置は,前記復元手段が復元した前記廃棄証明書に付加された電子署名を,前記認証デバイスを用いて検証する検証手段を備えていることを特徴とする請求項3に記載のシュレッダーシステム。
【請求項1】
プリンタとシュレッダーとから構成されるシュレッダーシステムであって,前記プリンタは,委託元を識別する委託元コードを含む文書管理データが埋め込まれた機密書類を印刷する印刷手段を備えた,前記シュレッダーは,細断する前に前記機密書類の表面を読み取り,前記機密情報のイメージデータを生成するスキャナーと,前記機密情報のイメージデータを画像解析し,細断された前記機密書類に埋め込まれた前記文書管理データを取得し,前記機密情報のイメージデータと前記文書管理データを含む廃棄証明書を生成する廃棄証明書生成手段と,ファイルの分割方式が示された分割条件と第1の暗号鍵を委託元コード毎に記憶し,指定された前記第1の暗号鍵を用いてデータを少なくとも暗号化するセキュアモジュールと前記,廃棄証明書の委託先コードに対応する前記分割条件を前記セキュアモジュールから読み出し,前記セキュアモジュールを用いて,データ部が暗号化された複数の分割ファイルを前記廃棄証明書から生成し,ネットワーク上の複数のデータサーバに前記分割ファイルを分散させて記憶させ,前記分割ファイルを記憶した前記データサーバを前記分割ファイル毎に示した分散管理データを生成する分散記憶手段を備えていることを特徴とするシュレッダーシステム。
【請求項2】
前記シュレッダーの前記セキュアモジュールは,前記セキュアモジュールに記憶された第2の暗号鍵を用いて電子署名を生成する手段を備え,前記シュレッダーの前記廃棄証明書生成手段は,前記セキュアモジュールを用いて生成した前記廃棄証明書の電子署名を前記廃棄証明書に付加することを特徴とする請求項1に記載のシュレッダーシステム。
【請求項3】
前記第1の暗号鍵と対になる暗号鍵を記憶し,前記第1の暗号鍵と対になる暗号鍵を用いてデータを少なくとも暗号化する認証デバイスが接続され,前記分散管理データで示される前記データサーバから前記分割ファイルを取得し,前記分割ファイルのデータ部を前記認証デバイスに復号させ,所定の前記分割条件に従い前記分割ファイルを統合することで前記廃棄証明書を復元する復元手段を備えた復元装置が含まれることを特徴とする請求項2に記載のシュレッダーシステム。
【請求項4】
前記認証デバイスは,前記第2の暗号鍵と対になる暗号鍵を用いて前記廃棄証明書の電子署名を検証する手段を備え,前記復元装置は,前記復元手段が復元した前記廃棄証明書に付加された電子署名を,前記認証デバイスを用いて検証する検証手段を備えていることを特徴とする請求項3に記載のシュレッダーシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−70456(P2011−70456A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−221660(P2009−221660)
【出願日】平成21年9月25日(2009.9.25)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月25日(2009.9.25)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]