データプリントシートのための印刷データ生成装置、データプリントシートのためのデータ再生装置、および、それらの方法、ならびに、コンピュータプログラム
【課題】ユーザの負担が増大することを抑制し、かつ、コンテンツデータの秘匿性を高めることのできる技術を提供することを目的とする。
【解決手段】コンテンツデータを復号するときに、データプリントシートのスキャン結果と、識別証のスキャン結果とを用いて、コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する。そして、許可条件の成立を含む復号条件が成立するときには、コンテンツデータを復号し、復号条件が成立しないときには、コンテンツデータの復号を中止する。
【解決手段】コンテンツデータを復号するときに、データプリントシートのスキャン結果と、識別証のスキャン結果とを用いて、コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する。そして、許可条件の成立を含む復号条件が成立するときには、コンテンツデータを復号し、復号条件が成立しないときには、コンテンツデータの復号を中止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートの印刷と、データプリントシートからのデータ復号の技術に関する。
【背景技術】
【0002】
従来から、コンテンツデータの秘匿性を高めるために種々の工夫がなされている。特許文献1に開示されたファクシミリ装置では、まず、暗証番号と共に送信されてきた画像情報を暗号化して印刷する。そして、その印刷された原稿をファクシミリ装置で読取り、その原稿に含まれる暗証番号と、受信者により入力される暗証番号が一致すると判定された場合にのみ、画像情報を復号化して印刷する。
【0003】
【特許文献1】特開平5−191658号公報
【0004】
ところが、受信者により入力される暗証番号を用いる場合には、ユーザが正しい暗証番号を入力する必要がある。また、画像情報の秘匿性を高めるためには暗証番号が長くなる傾向にある。これらの結果、ユーザの負担が大きくなる場合が多かった。このような問題は、ファクシミリ装置に限らず、秘匿されたコンテンツデータを復号する技術に共通する問題であった。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、ユーザの負担が増大することを抑制し、かつ、コンテンツデータの秘匿性を高めることのできる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述の課題の少なくとも一部を解決するため、本発明の第1の態様におけるコンテンツデータを復号する方法は、視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号する方法であって、(A)コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン工程と、(B)前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定工程と、(C)前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号工程と、を備える。
【0007】
この方法によれば、データプリントシートのスキャン結果と、識別証のスキャン結果とを用いることによって、識別証によって識別されるユーザによるデータ復号が許可されているか否かが判定され、その判定結果に応じて、コンテンツデータの復号が行われるので、ユーザの負担が増大することを抑制し、かつ、コンテンツデータの秘匿性を高めることができる。
【0008】
上記方法において、前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されていることが好ましい。
【0009】
この方法によれば、複数の色を用いて対象データを符号化したコードを印刷するので、多くの情報量を有するコードを実現することができる。
【0010】
上記各方法において、さらに、(D)前記第2スキャン結果を用いることによって、前記識別証が適切であることを示す適切性条件が成立するか否かを判断する適切性判定工程を有し、前記復号条件は、前記適切性条件が成立することを含むこととしてもよい。
【0011】
この方法によれば、識別証が適切でないと判断された場合には、コンテンツデータの復号が中止されるので、コンテンツデータの秘匿性をさらに高めることが可能となる。
【0012】
上記方法において、前記適切性条件は、前記識別証から読み取られた情報である比較情報であって、複数種類の比較情報のそれぞれが同一のユーザの適切な情報と一致していることを含み、前記比較情報は、(1)バーコードデータと、(2)顔画像データと、(3)文字列データと、(4)前記識別証の内における所定の情報が記載された部分の位置データと、(5)前記識別証の内の所定部分の色データと、のうちの少なくとも2つを含むこととしてもよい。
【0013】
この方法によれば、不適切な識別証を誤って適切であると判断する可能性を小さくすることができる。
【0014】
上記各方法において、前記対象データは、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを含み、前記許可条件は、前記第2スキャン結果によって識別されるユーザである識別ユーザが、前記データプリントシートから読み取られた許可属性データによって定められる許可ユーザに含まれていることを含むこととしてもよい。
【0015】
この方法によれば、許可属性データを含む対象データに基づいて、容易に、許可条件が成立するか否かの判定を行うことができる。
【0016】
上記方法において、前記対象データは、さらに、パスワードデータを含み、前記データプリントシートに印刷された前記コンテンツデータと前記パスワードとは、前記データプリントシートには印刷されていない許可属性データであって前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを用いて暗号化されており、前記許可判定工程は、前記識別ユーザによる前記コンテンツデータの復号が許可され得る仮の許可属性データを前記第2スキャン結果を用いることによって生成し、前記仮の許可属性データを用いて前記第1スキャン結果から解読されたパスワードデータが、所定の判定用のパスワードデータと一致するときに、前記許可条件が成立すると判定する工程を含み、前記データ復号工程は、前記仮の許可属性データを用いて前記コンテンツデータを解読する暗号解読工程を有することとしてもよい。
【0017】
この方法によれば、コンテンツデータの暗号化に利用された許可属性データがデータプリントシートには印刷されていないので、コンテンツデータの秘匿性を高めることができる。
【0018】
上記各方法において、前記対象データは、さらに、前記コンテンツデータに適用すべきコマンドを示すコマンドデータを含み、前記方法は、さらに、(E)前記コンテンツデータの復号の後に前記コマンドデータに従った処理を実行する再生処理工程を含むこととしてもよい。
【0019】
この方法によれば、データプリントシートを印刷したユーザの意図する用途に、コンテンツデータを利用することが容易となる。
【0020】
また、この発明による第2の態様に係る印刷データを生成する方法は、コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成する方法であって、ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成工程を備える。
【0021】
この方法によれば、データプリントシートに識別証を重ねてスキャンする際に、ユーザは、識別証の位置を容易に決めることができる。
【0022】
上記方法において、前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されていることが好ましい。
【0023】
この方法によれば、複数の色を用いて対象データを符号化したコードを印刷するので、多くの情報量を有するコードを実現することができる。
【0024】
上記各方法において、前記対象データが前記データプリントシートの一方端側に偏った位置に印刷されるとともに、前記マークが前記データプリントシートの他方端側に偏った位置に印刷されるように、前記印刷データが生成されることとしてもよい。
【0025】
この方法によれば、対象データと識別証とを1回のスキャン動作で読取ることが可能である。
【0026】
上記各方法において、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、前記対象データは、前記許可属性データを含むこととしてもよい。
【0027】
この方法によれば、許可属性データを含む対象データに基づいて、容易に、識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定を行うことができる。
【0028】
上記各方法において、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、前記対象データは、前記許可属性データを含まず、かつ、所定のパスワードデータを含み、前記印刷データ生成工程は、前記許可属性データを用いて前記コンテンツデータおよび前記パスワードデータを暗号化する暗号化処理工程を含むこととしてもよい。
【0029】
この方法によれば、コンテンツデータの暗号化に利用された許可属性データがデータプリントシートには印刷されていないので、コンテンツデータの秘匿性を高めることができる。
【0030】
なお、本発明は、種々の形態で実現することが可能であり、例えば、印刷データ生成方法および装置、データ再生方法および装置、印刷データ生成装置と印刷エンジンとを用いた印刷方法および装置、印刷装置とデータ再生装置とを用いたデータ転送方法および装置、それらの方法または装置の機能を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、そのコンピュータプログラムを含み搬送波内に具現化されたデータ信号、等の形態で実現することができる。
【発明を実施するための最良の形態】
【0031】
次に、この発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.第3実施例:
D.第4実施例:
E.第5実施例:
F.第6実施例:
G.変形例:
【0032】
A.第1実施例:
図1は、本発明の一実施例としてのデータ転送システム900を示す概略図である。このデータ転送システム900は、印刷システム800pと、再生システム800sと、認証サーバ70と、を有している。認証サーバ70と再生システム800sとは、ネットワークNETを介して互いに接続されている。認証サーバ70と再生システム800sとの全体は、本発明における「データ再生システム」に相当する。
【0033】
印刷システム800pは、印刷用複合機100pと、この複合機100pに接続されたコンピュータ90pとを有している。一方、再生システム800sは、スキャン用複合機100sと、この複合機100sに接続されたコンピュータ90sとを有している。スキャン用複合機100sはネットワークNETに接続されている。一方、認証サーバ70は、データ処理装置70dとデータ記憶装置70sとを有している。データ処理装置70dはネットワークNETに接続されている。また、データ処理装置70dは、CPUとメモリとを有している(図示せず)。データ処理装置70dは、CPUによって実行されるプログラムによって、適切性判定モジュール319としての機能を含む種々の機能を実現する。また、データ記憶装置70sとしては、種々のデータ記憶装置(例えば、ハードディスクドライブや半導体メモリ)が利用され得る。
【0034】
図2は、複合機100を示す斜視図である。本実施例では、印刷用複合機100p、および、スキャン用複合機100sとして、同じ機種の複合機100を利用している。この複合機100は、プリンタとスキャナの機能を有しており、外部のコンピュータに接続されることなく、単体で画像のスキャンや印刷を行うことができる。この複合機100は、印刷用紙を供給するためのオートシードフィーダ110と、画像が印刷された印刷用紙を受ける排紙トレイ120と、液晶ディスプレイ130と、各種の操作を行うためのボタンを備えた操作パネル140と、メモリカードからデータを読み取るためのカードリーダ150と、を備えている。
【0035】
図3は、複合機100の内部構成を示すブロック図である。複合機100は、CPU200と、RAM及びROMを含むメモリ210と、ネットワークインタフェース220と、USBデバイスインタフェース230と、PCカードインタフェース240と、操作パネル制御部250と、ディスプレイ制御部260と、ディスク駆動部270と、スキャナエンジン280と、印刷エンジン290とを備えている。ネットワークインタフェース220は、ネットワークNET(図1)と接続することができる。USBデバイスインタフェース230は、USBコネクタ232を介してパーソナルコンピュータ(コンピュータ90p、90s)などのUSBホストと接続することができる。
【0036】
ディスク駆動部270は、DVDやCDなどの各種のディスクを駆動する機構である。ディスクとしてDVD−RAMやCD−Rなどの書き込み可能なディスクが挿入された場合には、ディスク駆動部270がそのディスクにデータ書き込みを行うことが可能である。スキャナエンジン280は、画像を光学的にスキャンして画像データを生成する機構である。印刷エンジン290は、与えられた印刷データに応じて印刷を実行する印刷機構である。
【0037】
メモリ210には、印刷用モジュールPM、および、再生用モジュールRMが、実装されている。印刷用モジュールPMは、後述するデータプリントシートを作成するための各種の処理を実行するモジュールである。印刷用モジュールPMは、データプリントシート生成モジュール300、および、制御データ管理モジュール309を含んでいる。データプリントシート生成モジュール300は、暗号化モジュール304と、多色符号化モジュール306と、シート印刷モジュール308と、を含んでいる。一方、再生用モジュールRMは、印刷されたデータプリントシートをスキャンして得られたスキャン画像から、コンテンツデータを再生するためのモジュールである。再生用モジュールRMは、データ復号モジュール310と、許可判定モジュール317と、再生処理モジュール320と、を含んでいる。データ復号モジュール310は、多色復号化モジュール312と、暗号解読モジュール314と、を含んでいる。これらのモジュールの機能の詳細については後述する。なお、データプリントシート生成モジュール300は、本発明における「印刷データ生成部」に相当する。
【0038】
図4は、データプリントシートの一例を示す説明図である。このデータプリントシートDPSの所定のコード領域CAには、データを符号化したコードが印刷されている。コード領域CAが表すデータは「対象データ」に相当する。対象データ(印刷されたコード)には、コンテンツデータが含まれている。印刷されているデータは、視覚的に判読不能でかつ機械読取可能なコードとして符号化されている。また、データプリントシートDPSの一方端側(図4の例では上側)には、識別証枠IDFが印刷されている。データプリントシートDPSをスキャンする際には、この識別証枠IDF内にユーザの識別証(例えば、社員証)が重ねられる。この識別証枠IDFにより、ユーザは、識別証IDCの位置を容易に決めることができる。
【0039】
図5は、データプリントシートDPS上に印刷されるコードとして使用可能な多色インクコードMICの例を示す説明図である。この多色インクコードMICは、所定の大きさを有する区画領域DA(例えば1mm×1mm)がマトリクス状に配列されたものである。各区画領域DAは、所定の複数の色のいずれかに塗り分けられているか、又は、余白とされている。区画領域DAの大きさは任意であり、例えば印刷画素と同じ大きさに設定することも可能である。但し、複数画素分の領域を1つの区画領域DAとすれば、混色を利用して様々な色の区画領域を形成することが可能である。図5の例では、黒領域DAblackと、赤領域DAredと、緑領域DAgreenと、青領域DAblueの4種類の色の異なる区画領域と、余白である区画領域とが、多色インクコードMICの構成要素として使用されている。黒領域DAblackは、黒インク(または黒トナー)のみで形成されているが、他の3つの有彩色領域DAred,DAgreen,DAblueは、それぞれ混色によって形成されている。但し、有彩色領域を1つのインクで形成してもよい。また、1つのインクドットを1つの区画領域DAとして採用してもよい。
【0040】
多色インクコードMICの符号化アルゴリズムでは、有彩色インクを含む複数種類のインクで印刷される複数の色が利用され、複数の色に対して互いに異なる符号語が割り当てられる。このような多色インクコードMICを用いるようにすれば、少ない数の区画領域を用いて多くの情報量を有するコードを実現することができる。なお、本明細書において、「インク」とは、印刷媒体上に塗布されて印刷物を再現するための着色材を意味しており、トナーを含む広い意味で使用されている。
【0041】
なお、多色インクコードMICは暗号には該当せず、その復号方式が一般に公開される符号である。本明細書において、「符号化」とは、暗号化と、暗号でない符号化の両方を含む広い意味で使用される。同様に、「復号」とは、暗号化データの解読と、暗号でない符号化データの復号と、の両方を含む広い意味で使用される。なお、暗号化を「秘密符号化」と呼び、暗号でない符号化を「非秘密符号化」と呼ぶことができる。
【0042】
図6は、識別証(識別カード)の一例を示す概略図である。この例では、識別証IDCとして、社員証が採用されている。この識別証IDCには、ユーザの名前が記載される名前欄NMと、ユーザの顔写真PHと、ユーザの識別コードを表すバーコードBCと、ユーザの属する部署が記載される部署欄ADと、ユーザの役職が記載される役職欄APと、が設けられている。名前欄NMと役職欄APと部署欄ADとには、文字列が記載されている。この識別証IDCに記載された情報は、コンテンツデータを復号する際に利用される(詳細は後述)。
【0043】
図7は、第1実施例におけるデータプリントシートの印刷手順を示すフローチャートである。この処理は、印刷用複合機100p(図1)によって実行される。また、この処理は、ユーザが、印刷用複合機100pの操作パネル140(図2、図3)を用いてデータプリントシートの印刷を指示することによって、開始される。
【0044】
最初のステップS100では、制御データ管理モジュール309(図3)が、操作パネル140からユーザによって入力された指示に従って、許可属性データAADpを生成する。この許可属性データAADpは、これから印刷されるデータプリントシートDPSからのコンテンツデータの復号が許可されるユーザを定めるデータである。このような許可属性データAADpとしては、許可されたユーザを定める任意のデータを採用可能である。例えば、許可されたユーザを識別するユーザ識別コードを採用してもよい。また、複数のユーザで構成されるグループ(例えば、会社組織内の部や課)を識別するグループ識別コードを採用してもよい。また、ユーザの役職を識別する役職識別コードを採用してもよい。
【0045】
なお、制御データ管理モジュール309は、ユーザによって直接に入力された許可属性データAADpを利用してもよい。この代わりに、制御データ管理モジュール309は、許可属性データAADpの複数の候補を液晶ディスプレイ130に表示し、候補の中からユーザによって選択されたデータを利用してもよい。
【0046】
次のステップS120では、多色符号化モジュール306(図3)が、コンテンツデータCDpと許可属性データAADpとを、多色インクコードMIC(図5)に符号化する。
【0047】
なお、多色符号化処理の対象となるコンテンツデータCDpは、例えばメモリカードなどを用いて印刷用複合機100pに入力される。この場合には、ステップS100又はステップS120において、メモリカードの中に存在するコンテンツデータの中から、処理対象となるコンテンツデータをユーザが選択するステップが実行されるようにしてもよい。また、コンピュータ90pから印刷用複合機100pへコンテンツデータCDpが供給されるようにしてもよい。
【0048】
ステップS130では、シート印刷モジュール308が、データプリントシートDPSの印刷を実行する。具体的には、シート印刷モジュール308は、多色符号化モジュール306によって符号化されたデータに基づいて印刷データを生成し、生成した印刷データを印刷エンジン290に供給する。印刷エンジン290は、受信した印刷データに基づいてデータプリントシートDPSを印刷する。
【0049】
図7の下部には、データプリントシートDPSの概略が示されている。図示するように、データプリントシートDPSのコード領域CAは、多色符号化された許可属性データAADpを含むヘッダ領域CAHと、多色符号化されたコンテンツデータCDpを含むボディ領域CABとで構成される。また、シート印刷モジュール308は、コード領域CAに加えて、識別証枠IDFも印刷する。
【0050】
図8は、第1実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。この処理は、スキャン用複合機100s(図1)によって実行される。
【0051】
最初のステップS200では、識別証枠IDFに重ねられた識別証IDCが、スキャン用複合機100sのスキャナ機能を用いてスキャンされる。
【0052】
図8の左上には、ステップS200において、データプリントシートDPSがスキャン用複合機100sのスキャナ載置台SM(ガラス板)の上に載置された状態を、載置台SMの下側から見た図が示されている。図示するように、スキャナ載置台SMの上には、データプリントシートDPSと識別証IDCとが重ねて載置される。この際、識別証IDCは、識別証枠IDF内に重ねられる。また、この例では、スキャナエンジン280のラインセンサLISは、図の上から下方向に移動しながら、識別証IDCおよびコード領域CAの画像を取得する。この際、スキャナエンジン280は、データ復号モジュール310によって制御される。
【0053】
ステップS200では、データ復号モジュール310が、スキャン画像から識別証IDCとコード領域CAとを区別して認識する。この認識は、例えば、識別証枠IDFを用いて行われる。
【0054】
次のステップS204では、識別証IDCのスキャン画像を用いて、識別証IDCが適切なものであるか否かが判断される。図9は、適切性判断の詳細な手順を示すフローチャートである。最初のステップS300では、データ復号モジュール310は、識別証IDCのスキャン画像を、ネットワークNETを介して認証サーバ70(図1)に送信する。ネットワークNETを介したデータの転送方法としては、任意の方法を採用可能である。例えば、HTTPやFTPといったデータ転送用のプロトコルを利用する方法を採用してもよい。
【0055】
次のステップS305では、データ処理装置70dの適切性判定モジュール319(図1)は、受信した識別証IDCの画像データを解析することによって、以下に示す5つの比較データCID1〜CID5を取得する。
(1)バーコードデータCID1、
(2)顔画像データCID2、
(3)文字列データCID3、
(4)位置データCID4、
(5)識別証IDCの背景色データCID5。
【0056】
バーコードデータCID1は、バーコードBC(図6)が表すユーザの識別コードである。顔画像データCID2は、顔写真PHを表す画像データである。文字列データCID3は、名前欄NMと、役職欄APと、部署欄ADと、に記載された文字列を表すデータである。位置データCID4は、顔写真PHと、バーコードBCと、名前欄NMと、役職欄APと、部署欄ADと、のそれぞれの識別証IDC内における位置を表すデータである。背景色データCID5は、識別証IDCの背景の色を表すデータである。
【0057】
次のステップS310では、適切性判定モジュール319(図1)は、比較データCID1〜CID5のそれぞれと一致する適切データPID1〜PID5をデータ記憶装置70s(図1)から検索する。データ記憶装置70sには、比較データCID1〜CID5のそれぞれに対応する適切なデータPID1〜PID5が予め格納されている。また、データ記憶装置70sには、複数のユーザに関する適切データPID1〜PID5が予め格納されている。
【0058】
比較データと適切データとが一致していると判断するための条件としては、任意の条件を採用可能である。例えば、バーコードデータについては、2つのバーコードデータCID1、PID1が完全に一致していることを、一致の条件として採用すればよい。
【0059】
また、顔画像データについては、顔の部品(例えば、目や口や鼻)の顔の内における位置の差分が所定の誤差範囲内であることを、一致の条件として採用すればよい。ここで、位置の差分とは、2つの顔画像データCID2、PID2の間における同じ部品の位置のズレの大きさを意味している。
【0060】
また、文字列データについては、2つの文字列データCID3、PID3が完全に一致していることを、一致の条件として採用すればよい。
【0061】
また、各部分の位置については、各部分の位置の差分が所定の誤差範囲内であることを、一致の条件として採用すればよい。ここで、位置の差分とは、比較データCID4によって表される各部分の位置と、適切データPID4によって表される各部分の位置と、の間における位置のズレの大きさを意味している。
【0062】
また、背景色については、色の差分が所定の誤差範囲内であることを、一致の条件として採用すればよい。ここで、色の差分とは、2つの背景色データCID5、PID5の間における色のズレの大きさを意味している。色の差分の算出方法としては、周知の種々の方法を採用可能である。例えば、2つの色データCID5、PID5が、RGB色空間で表されている場合には、3つの色成分RGBの差の自乗和を色の差分として用いることができる。
【0063】
図9の次のステップS315では、適切性判定モジュール319は、識別証IDCの適切性を判定する。具体的には、適切性判定モジュール319は、ステップS310で検索された適切データPID1〜PID5の全てが同じユーザに対応するデータである場合に、識別証IDCが適切であると判定する。すなわち、第1実施例では、適切性条件は、5種類の比較データCID1〜CID5のそれぞれと一致する5種類の適切データPID1〜PID5の全てが、同じユーザに対応していることである。
【0064】
一方、他の場合には、適切性判定モジュール319は、識別証IDCが不適切であると判定する。このような場合としては、以下の2つの場合がある。第1の場合は、ステップS310で検索された適切データPID1〜PID5の内の一部の適切データに対応するユーザが、他の適切データに対応するユーザと、異なる場合である。第2の場合は、比較データCID1〜CID5の少なくとも一部について、一致する適切データが検索されなかった場合である。例えば、偽造された識別証IDCが利用された場合に、その識別証IDCは不適切であると判定される。
【0065】
次のステップS320では、適切性判定モジュール319(図1)は、判定結果を表すデータを、ネットワークNETを介してスキャン用複合機100sに送信する。
【0066】
次のステップS330では、データ復号モジュール310は、認証サーバ70から受信した判定結果に応じて処理を切り替える。適切性条件が成立していない場合には、データ復号モジュール310は、コンテンツデータの復号を中止(停止)する。適切性条件が成立した場合には、データ復号モジュール310は、処理を図8のステップS210に移行させる。
【0067】
ステップS210では、データ復号モジュール310が、スキャン画像からヘッダ領域CAHとボディ領域CABとを区別して認識する。この認識は、例えば、コード領域CA内の所定位置および所定形状の部分をヘッダ領域CAHとして利用することによって行われる。ステップS220では、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってヘッダ領域CAHから許可属性データを復号する。以下、復号された許可属性データのことを「スキャン許可属性データAADs」とも呼ぶ。このスキャン許可属性データAADsは、印刷された許可属性データAADp(図7)と、同じである。
【0068】
ステップS230では、許可判定モジュール317(図3)が、スキャン許可属性データAADsを用いることによって、識別証IDCによって識別されるユーザによるコンテンツデータの復号が許可されているか否かを判断する。具体的には、許可判定モジュール317は、まず、識別証IDCのスキャン結果(バーコードBC)からユーザ識別コードIDsを取得する。そして、許可判定モジュール317は、このユーザ識別コードIDsによって識別されるユーザが、スキャン許可属性データAADsによって許可されたユーザであるか否かを判定する。
【0069】
なお、ユーザ識別コードには、そのユーザの属するグループを特定するデータが含まれていることが好ましい。こうすれば、スキャン許可属性データAADsがグループを示す場合であっても、スキャン許可属性データAADsと、ユーザ識別コードの内のグループを特定するデータと、を比較することによって、データ復号が許可されているか否かを容易に判断できる。例えば、会社の組織構造が、「事業部」−「課」という階層構造である場合がある。この場合には、事業部識別コードと、課識別コードと、ユーザに固有なコードと、の組み合わせを、ユーザ識別コードとして採用すればよい。
【0070】
データ復号が許可されていない場合には、データ復号モジュール310は、コンテンツデータの復号を中止(停止)する。データ復号が許可されている場合には、処理がステップS240に移行し、データ復号モジュール310がコンテンツデータを復号する。
【0071】
ステップS240では、スキャナエンジン280のラインセンサLISが、ボディ領域CABの画像を取得する。次のステップS250では、ボディ領域CABのコンテンツデータが復号される。この際、多色復号化モジュール312が多色符号化の復号化アルゴリズムに従ってボディ領域CABからコンテンツデータCDpを復号する。
【0072】
こうして正しいコンテンツデータが復号されると、処理は再生処理(ステップS260)に移行する。図10は、再生処理の手順を示すフローチャートである。ステップS262では、再生処理モジュール320が、コンテンツデータが画像データであるか否かを判定する。そして、コンテンツデータが画像データである場合には、ステップS264において印刷エンジン290を用いてその画像を印刷する。一方、コンテンツデータが画像データで無い場合には、ステップS266において、コンテンツデータを含むデータファイルをメモリ(又はメモリカード)に格納する。このように、解読されたコンテンツデータが画像データである場合に自動的にその画像を印刷するようにすれば、データプリントシートDPS上に、視認不能でかつ秘匿性の高い方法で画像データを記録することが可能である。但し、ステップS262,S264は省略してもよい。この場合には、解読されたコンテンツデータは、データファイルとしてメモリに保存される。また、データファイルを、コンピュータ90sに供給してもよい。
【0073】
このように、第1実施例では、データプリントシートDPSに印刷された許可属性データAADpに基づいて、識別証IDCによって識別されるユーザによるデータ復号が許可されているか否かが判断される。従って、容易に、データ復号が許可されているか否かを判定することができる。また、データ復号が許可されている場合には、コンテンツデータが復号され、データ復号が許可されていない場合には、コンテンツデータの復号が中止される。その結果、コンテンツデータの秘匿性を高めることが可能となる。また、許可属性データAADpに基づく判断が、識別証IDCのスキャン結果を用いて行われるので、復号のためにユーザが自己を識別するデータを入力する必要がない。従って、ユーザの負担が増大することを抑制することができる。
【0074】
また、第1実施例では、このヘッダ領域CAHの許可属性データも、視覚的に判読不能かつ機械的に読取可能な形態で印刷されているので、コンテンツデータの秘匿性を高めることが可能である。
【0075】
また、第1実施例では、識別証IDCのスキャン結果に基づいて、識別証IDCが適切なものであるか否かが判断される。そして、識別証IDCが適切でないと判断された場合には、コンテンツデータの復号が中止される。その結果、コンテンツデータの秘匿性をさらに高めることが可能となる。特に、第1実施例では、識別証IDCに記載された複数種類の情報(図9の例では5種類の情報)のそれぞれが、同じユーザの適切なデータと一致することが、適切性条件として採用されている。従って、1種類の情報(例えば、バーコードBC)のみを用いて判断する場合と比べて、不適切な識別証IDCを誤って適切であると判断する可能性を小さくすることができる。
【0076】
なお、上述した図8の例では、識別証枠IDFは、コード領域CAよりも上側に偏って配置されているので、スキャン時には、最初に識別証IDCのスキャン画像のみが取得され、その後、コード領域CAのスキャン画像が取得される。従って、ステップS200において識別証IDCのスキャン画像を取得し、その後、ラインセンサLISを逆戻りさせずに、ステップS210においてコード領域CA(ヘッダ領域CAH)のスキャン画像を取得することができる。
【0077】
ラインセンサLISを逆戻りさせずに、識別証IDCのスキャン画像の取得と、コード領域CAのスキャン画像の取得とを行うためには、識別証枠IDFがデータプリントシートDPSの一方端側に偏った位置に印刷されるとともに、コード領域CAがデータプリントシートDPSの他方端側に偏った位置に印刷されたものであることが好ましい。換言すれば、ラインセンサLISに平行な方向においてコード領域CAの記録部分と識別証IDCとが混在しないようにデータプリントシートDPSを印刷しておくことが好ましい。但し、ラインセンサLISに平行な方向においてコード領域CAの記録部分と識別証IDCとが混在するようにデータプリントシートDPSを印刷してもよい。
【0078】
さらに、図8の例では、ヘッダ領域CAH内の許可属性データは、ボディ領域CABのコンテンツデータよりも上側に偏って配置されているので、スキャン時には、最初に許可属性データのスキャン画像のみが取得され、その後、コンテンツデータのスキャン画像が取得される。従って、ステップS210において許可属性データをスキャンし、その後、ラインセンサLISを逆戻りさせずに、ステップS240において、コンテンツデータをスキャンすることが可能である。
【0079】
ラインセンサLISを逆戻りさせずに、許可属性データのスキャン画像の取得と、コンテンツデータのスキャン画像の取得とを行うためには、ヘッダ領域CAHがデータプリントシートDPSの一方端側に偏った位置に印刷されるとともに、ボディ領域CABがデータプリントシートDPSの他方端側に偏った位置に印刷されたものであることが好ましい。換言すれば、ラインセンサLISに平行な方向においてヘッダ領域CAHの許可属性データ記録部分とボディ領域CABのコンテンツデータ記録部分とが混在しないようにデータプリントシートDPSを印刷しておくことが好ましい。但し、ラインセンサLISに平行な方向において許可属性データ記録部分とコンテンツデータ記録部分とが混在するようにデータプリントシートDPSを印刷してもよい。
【0080】
なお、第1実施例では、暗号化モジュール304(図3)、および、暗号解読モジュール314を利用していない。従って、これらのモジュールを省略してもよい。
【0081】
B.第2実施例:
図11は、第2実施例におけるデータプリントシートの印刷手順を示すフローチャートである。この手順は、図7に示した第1実施例の手順にステップS110を追加したものであり、他の手順は第1実施例と同じである。また、システム構成は、図1〜図3に示した第1実施例と同じである。
【0082】
ステップS110では、暗号化モジュール304が、コンテンツデータCDpの暗号化を実行して暗号化データCDpEを生成する。この暗号化のキーデータとしては、ステップS100で準備された許可属性データAADpが用いられる。なお、暗号化データCDpEを解読していわゆる平文(非暗号化データ)を生成するためには、この許可属性データAADpが利用される。すなわち、本実施例では、暗号化と解読との両方に共通のキーデータが利用される。
【0083】
ステップS120では、多色符号化モジュール306は、コンテンツデータCDpの代わりに暗号化データCDpEを符号化する。そして、ステップS130では、シート印刷モジュール308は、多色符号化された暗号化データをボディ領域CABに印刷する。
【0084】
図12は、第2実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。この手順は、図8に示した第1実施例の手順のステップS250を修正したものであり、他の手順は第1実施例と同じである。
【0085】
ステップS250aでは、まず、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってボディ領域CABから暗号化データCDpEを復号する。次に、暗号解読モジュール314が、ステップS220で復号されたスキャン許可属性データAADsを用いて、暗号化データCDpEを解読する。これにより、コンテンツデータCDpが生成される。
【0086】
このように、第2実施例では、データプリントシートDPSに印刷されたコンテンツデータが暗号化されているので、コンテンツデータの秘匿性を高めることができる。
【0087】
C.第3実施例:
図13は、第3実施例におけるデータプリントシートの印刷手順を示すフローチャートである。この手順は、図11に示した第2実施例の手順のステップS110を修正したものであり、他の手順は第2実施例と同じである。第3実施例では、コンテンツデータCDpに加えて、許可属性データAADpも暗号化される。システム構成は、図1〜図3に示した第1実施例と同じである。
【0088】
ステップS110bでは、暗号化モジュール304は、暗号化のキーデータとして、許可属性データAADpの代わりに、予め設定されたキーデータKDpを利用する。キーデータKDpは、例えば、キャラクタストリームによって構成される。暗号化モジュール304は、このキーデータKDpを用いて、コンテンツデータCDp、および、許可属性データAADpを暗号化する。その結果、暗号化コンテンツデータCDpE、および、暗号化許可属性データAADpEが生成される。
【0089】
ステップS120では、多色符号化モジュール306は、暗号化コンテンツデータCDpE、および、暗号化許可属性データAADpEを、多色符号化する。そして、ステップS130では、シート印刷モジュール308は、多色符号化された暗号化コンテンツデータをボディ領域CABに印刷し、多色符号化された暗号化許可属性データをヘッダ領域CAHに印刷する。
【0090】
図14は、第3実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。この手順は、図12に示した第2実施例の手順のステップS220、および、ステップS250aを修正したものであり、他の手順は第2実施例と同じである。
【0091】
ステップS220bでは、まず、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってヘッダ領域CAHから暗号化許可属性データを復号する。次に、暗号解読モジュール314が、予め設定されたキーデータKDsを用いて、暗号化許可属性データを解読する。これにより、スキャン許可属性データAADsが生成される。なお、キーデータKDsは、予め、印刷用複合機100pで印刷に利用されたキーデータKDpと同じ値に設定されたデータである。
【0092】
ここで、解読用のキーデータKDsが印刷用のキーデータKDpと異なっている場合には、異常な許可属性データが生成される。このような異常なスキャン許可属性データが提供された場合には、次のステップS230では、許可判定モジュール317は、データ復号が許可されていないと判断する。その結果、コンテンツデータの復号が中止(停止)される。2つのキーデータKDp、KDsが異なる場合としては、例えば、コンテンツデータの復号を実行することが想定されていない再生システムで復号を試みた場合等がある。2つのキーデータKDp、KDsが一致する場合には、上述の各実施例と同様に、ステップS230が実行される。
【0093】
また、ステップS250bでは、暗号解読モジュール314は、予め設定されたキーデータKDsを用いて、暗号化データCDpEを解読する。仮に解読用のキーデータKDsが印刷用のキーデータKDpと異なっている場合には、解読によって誤ったコンテンツデータが生成される。
【0094】
以上のように、第3実施例では、データプリントシートDPSに印刷された許可属性データAADpも暗号化されているので、コンテンツデータの秘匿性をさらに高めることができる。
【0095】
また、暗号の正しい解読は、印刷用のキーデータKDpと同じキーデータが設定された再生システム800sでのみ実行され得る。従って、コンテンツデータの秘匿性をさらに高めることが可能である。
【0096】
なお、印刷システム800pと再生システム800sとに、予め同じキーデータを設定する方法としては、任意の方法を採用可能である。例えば、各システム800p、800sの製造時にキーデータを設定してもよい。また、キーデータを格納する記録媒体(例えば、フレキシブルディスクやUSBメモリ)を用いて、各システム800p、800sに同じキーデータを予め入力しておいてもよい。また、ネットワークを介して、各システム800p、800s間でキーデータを予め交換しておいてもよい。
【0097】
D.第4実施例:
図15は、第4実施例におけるデータプリントシートの印刷手順を示すフローチャートである。図13に示す第3実施例との差違は、2点ある。第1の差違は、暗号化に利用するキーデータとして、許可属性データAADpが利用される点である。第2の差違は、ヘッダ領域CAHには、許可属性データの代わりに、パスワードデータが印刷される点である。システム構成は、図1〜図3に示した第1実施例と同じである。
【0098】
ステップS100は、上述の各実施例(例えば、図13の第3実施例)のステップS100と同じである。次のステップS110cでは、暗号化モジュール304が、コンテンツデータCDp、および、予め設定されたパスワードデータPDpの暗号化を実行する。この暗号化により、暗号化コンテンツデータCDpE、および、暗号化パスワードデータPDpEが生成される。暗号化のキーデータとしては、ステップS100で準備された許可属性データAADpが用いられる。また、パスワードデータPDpは、例えば、キャラクタストリームによって構成される。
【0099】
ステップS120cでは、多色符号化モジュール306は、暗号化コンテンツデータCDpE、および、暗号化パスワードデータPDpEを、多色符号化する。そして、ステップS130cでは、シート印刷モジュール308は、多色符号化された暗号化コンテンツデータをボディ領域CABに印刷し、多色符号化された暗号化パスワードデータをヘッダ領域CAHに印刷する。
【0100】
図16は、第4実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。図14に示す第3実施例との差違は、暗号解読用のキーデータとして、識別証IDCによって識別されるユーザによるデータ復号が許可され得る仮の許可属性データが利用される点である。
【0101】
ステップS200、S204の処理は、上述の各実施例(例えば、図14の第3実施例)のステップS200、S204と同じである。
【0102】
次のステップS206では、許可判定モジュール317は、ユーザ識別コードIDsから、データ復号が許可され得る許可属性データを生成する。以下、許可判定モジュール317によって生成された許可属性データのことを「仮許可属性データAADpx」とも呼ぶ。このような仮許可属性データAADpxとしては、複数種類のデータが生成され得る。例えば、ユーザ識別コードIDs自体を、仮許可属性データAADpxとして利用可能である。また、識別証IDCで識別されるユーザが属しているグループを特定するデータを仮許可属性データAADpxとして利用してもよい。例えば、会社の組織構造が、「事業部」−「課」という階層構造である場合がある。この場合には、事業部識別コード、および、課識別コードを、それぞれ、仮許可属性データAADpxとして利用することができる。
【0103】
次のステップS210は、上述の各実施例(例えば、図14の第3実施例)のステップS210と同じである。次のステップS220cでは、まず、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってヘッダ領域CAHから暗号化パスワードデータを復号する。次に、暗号解読モジュール314が、ステップS206で生成された仮許可属性データAADpxを用いて、暗号化パスワードデータを解読する。この解読によって、パスワードデータが生成される(以下、生成されたパスワードデータのことを「スキャンパスワードデータPDs」とも呼ぶ)。上述のステップS206で複数の仮許可属性データAADpxが生成された場合には、スキャンパスワードデータPDsは、各仮許可属性データAADpx毎に生成される。すなわち、スキャンパスワードデータPDsは、仮許可属性データAADpxと同じ数だけ生成される。例えば、3種類の仮許可属性データAADpxが生成された場合には、各仮許可属性データAADpxのそれぞれを用いて解読された3種類のスキャンパスワードデータPDsが生成される。
【0104】
次のステップS230cでは、許可判定モジュール317は、スキャンパスワードデータPDsと判定用パスワードデータPDpxとが一致しているか否かを判定する。上述のステップS220cで複数のスキャンパスワードデータPDsが生成された場合には、許可判定モジュール317は、判定用パスワードデータPDpxと一致するスキャンパスワードデータPDsを検索する。なお、判定用パスワードデータPDpxは、予め、印刷用複合機100pで印刷に利用されたパスワードデータPDpと同じ値に設定されたデータである。
【0105】
ここで、一致するスキャンパスワードデータPDsが検索されることは、そのスキャンパスワードデータPDsの解読に用いられた仮許可属性データAADpxが正しいデータであったことを意味している。従って、一致するスキャンパスワードデータPDsが検索された場合には、許可判定モジュール317は、コンテンツデータの復号が許可されていると判定する。逆に、一致するスキャンパスワードデータPDsが検索されなかった場合には、許可判定モジュール317は、コンテンツデータの復号が許可されていないと判定する。
【0106】
データ復号が許可されていない場合には、データ復号モジュール310は、コンテンツデータの復号を中止(停止)する。データ復号が許可されている場合には、処理がステップS240に移行し、データ復号モジュール310がコンテンツデータを復号する。
【0107】
ステップS240〜S260の処理は、図14に示す第3実施例のステップS240〜S260と、それぞれ同様に実行される。ただし、ステップS250cでは、暗号解読のキーデータとして、仮許可属性データAADpxが利用される。ここで利用される仮許可属性データAADpxは、判定用パスワードデータPDpxと一致するスキャンパスワードデータPDsの解読に利用されたデータである。
【0108】
以上のように、第4実施例では、コンテンツデータCDpの暗号化に利用されたキーデータ(許可属性データAADp)がデータプリントシートDPSに印刷されないので、コンテンツデータの秘匿性を高めることができる。また、許可属性データAADp自体もデータプリントシートDPSには印刷されないので、印刷されたデータからコンテンツデータに関連するユーザが特定されることを抑制することができる。
【0109】
さらに、データプリントシートには、暗号化されたパスワードが印刷されているので、このパスワードを用いることによって、適切に、解読用のキーデータ(許可属性データ)が正しいか否かの確認を行うことができる。また、この確認は、判定用パスワードデータPDpxが印刷用のパスワードデータPDpと同じ値に設定された再生システム800sでのみ実行され得る。従って、コンテンツデータの秘匿性をさらに高めることが可能である。なお、印刷システム800pと再生システム800sとに同じパスワードデータを設定する方法としては、任意の方法を採用可能である。例えば、記録媒体を用いて各システム800p、800sに同じパスワードデータを入力する方法や、ネットワークを介して各システム800p、800s間でパスワードデータを交換する方法を採用可能である。
【0110】
なお、図16の例では、複数の仮許可属性データAADpxが生成された場合には、全ての仮許可属性データAADpxのスキャンパスワードデータPDsを生成(解読)した後で、パスワードの一致判定を行っていた。この代わりに、1つの仮許可属性データAADpxずつ順番に、スキャンパスワードデータPDsの解読と一致判定との全体を繰り返してもよい。
【0111】
E.第5実施例:
図17は、第5実施例におけるデータプリントシートDPSdを示す概略図である。上述の各実施例におけるデータプリントシートとの差違は、ヘッダ領域CAHにアクション(コマンド)が印刷されている点である。このコマンドは、復号されたコンテンツデータに対して実行される処理を表している。このようなコマンドとしては、例えば、「印刷」、「表示」、「保存」の中から選択される。データプリントシートDPSdの印刷の際には、制御データ管理モジュール309(図3)が、許可属性データAADpと同様に、ユーザの指示に従って、コマンドを定めるコマンドデータを生成する。そして、多色符号化モジュール306は、コマンドデータを多色符号化し、シート印刷モジュール308は、符号化されたコマンドデータをヘッダ領域CAHに印刷する。なお、コマンドデータは、暗号化されてもよい。
【0112】
図18は、第5実施例における再生処理の手順を示すフローチャートである。最初のステップS400では、再生処理モジュール320が、ヘッダ領域CAHに記録されたコマンドデータが、どのコマンドを指定しているかを判断する。なお、コマンドデータは、多色復号化モジュール312によって、ヘッダ領域CAHのスキャン画像から復号される。コマンドデータが暗号化されている場合には、コマンドデータは、暗号解読モジュール314によって解読される。
【0113】
次に、再生処理モジュール320は、指定されたコマンドに従った処理を実行する。コマンドが「印刷」である場合には、ステップS410で、再生処理モジュール320は、印刷エンジン290を用いて、コンテンツデータが表す画像を印刷する。コマンドが「表示」である場合には、ステップS420で、再生処理モジュール320は、ディスプレイ制御部260を用いて、コンテンツデータが表す画像を液晶ディスプレイ130に表示する。コマンドが「保存」である場合には、ステップS430で、再生処理モジュール320は、コンテンツデータを含むデータファイルをメモリカードに格納する。
【0114】
コマンドに従った処理が終了したら、次のステップS440で、再生処理モジュール320およびデータ復号モジュール310は、メモリ210の内のコンテンツデータを一時的に格納した部分に、他のデータを書き込む。この際、書き込まれるデータとしては、種々のデータを採用可能である。例えば、予め設定された固定値(例えば、ゼロ)を採用してもよい。また、ランダムに生成したデータを採用してもよい。これにより、コンテンツデータの利用が許可されていないユーザが、メモリ210を解析することによって、コンテンツデータを取得することが抑制される。
【0115】
以上のように、第5実施例では、データプリントシートDPSdには、ユーザの指示に従って設定されたコマンドデータが印刷される。そして、コンテンツデータの復号の際には、コマンドデータに従った処理が実行される。その結果、データプリントシートDPSdを印刷したユーザの意図する用途にコンテンツデータを利用することが容易となる。なお、本実施例は、上述した第1〜第4の各実施例に適用可能である。
【0116】
なお、図18に示した手順において、ステップS440を省略してもよい。ただし、コンテンツデータの秘匿性を向上させるためには、ステップS440を実行することが好ましい。これは、図10に示す再生処理においても同じである。すなわち、ステップS264の後、および、ステップS266の後に、図18のステップS440と同じ処理が実行されることが好ましい。
【0117】
E.第6実施例:
図19は、データプリントシートの別の例を示す説明図である。上述の各実施例のデータプリントシートDPS、DPSdとの差違は、ヘッダ領域CAHの代わりに、制御データ領域CACが設けられている点だけである。この制御データ領域CACは、ボディ領域CABの内部に配置されている。データプリントシートDPSe内における制御データ領域CACの位置と大きさと形状とは、予め決められている。このデータプリントシートDPSeは、上述の第1〜第5の各実施例に適用され得る。上述の各実施例でヘッダ領域CAHに印刷されていたデータは、制御データ領域CACに印刷される。
【0118】
このように、データプリントシートとしては、コンテンツデータを記録した部分(ボディ領域CAB)と、制御データを記録した部分(制御データ領域CAC)とが、ラインセンサLISに平行な方向において、混在する部分を有するシートを採用してもよい。ここで、制御データとは、コンテンツデータの復号に利用されるデータの内、コンテンツデータ以外のデータを意味している。例えば、図7、図11、図13の実施例における許可属性データや、図15の実施例におけるパスワードデータ、図17の実施例におけるコマンドデータが挙げられる。
【0119】
G.変形例:
なお、上記各実施例における構成要素の中の、独立クレームでクレームされた要素以外の要素は、付加的な要素であり、適宜省略可能である。また、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0120】
変形例1:
図17、図18に示す第5実施例において、コンテンツデータに適用されるコマンド、すなわち、再生処理モジュール320によって実行される再生処理としては、印刷、表示、保存に限らず、種々の処理を採用可能である。例えば、コンテンツデータとして動画データや音声データが採用され得る。この場合には、動画再生や音声再生が実行されてもよい。この際、コンテンツの再生には、表示部やスピーカなどの各種の出力装置が利用される。なお、上述した実施例で印刷に使用したプリンタエンジンも、出力装置の一種である。
【0121】
ただし、上述の各実施例において、再生処理モジュール320による再生処理、すなわち、コマンドデータあるいはコンテンツデータのタイプに応じた再生処理を省略してもよい。この場合には、データ復号モジュール310は、復号されたコンテンツデータに対して所定の処理(例えば、メモリカードへの保存)を実行すればよい。
【0122】
変形例2:
上記各実施例において、データプリントシートにおける識別証の位置を示すマークとしては、識別証IDCの輪郭を表す識別証枠IDFに限らず、種々のマークを採用可能である。例えば、識別証IDCの四隅を示すコーナーマークを採用してもよい。
【0123】
変形例3:
上記各実施例において、適切性判定モジュール319の機能を、認証サーバ70の代わりにスキャン用複合機100sあるいはコンピュータ90sに設けても良い。そして、適切データ(例えば、図1のデータPID1〜PID5)を、スキャン用複合機100sあるいはコンピュータ90sのメモリに格納してもよい。こうすれば、認証サーバ70を省略することができる。ただし、適切データの量が膨大である場合には、認証サーバ70に適切データを格納することが好ましい。こうすれば、複数の再生システム800sを利用する場合であっても、各再生システム800sに要するメモリ容量を節約することができる。また、適切データを認証サーバ70に格納する場合には、適切性判定モジュール319の機能も、認証サーバ70に設けることが好ましい。こうすれば、適切性の判断処理を効率よく実行することができる。
【0124】
また、上記各実施例において、許可判定モジュール317の機能を、スキャン用複合機100sの代わりに認証サーバ70に設けても良い。この場合には、データ復号モジュール310は、識別証IDCのスキャン画像、および、許可属性データ(あるいは、コード領域CAのスキャン画像)を、認証サーバ70に送信し、そして、認証サーバ70の許可判定モジュール317から、許可判定結果を受信すればよい。
【0125】
変形例4:
上述の各実施例において、複合機100p、100sに設けられたモジュールの一部、あるいは、全部を、コンピュータ90p、90sに設けても良い。ここで、印刷用モジュールPMがコンピュータ90pに設けられた場合には、このコンピュータ90pが本発明における「印刷データ生成装置」に相当する。なお、図3に示す実施例では、CPU200とメモリ210との全体が「印刷データ生成装置」に相当する。そして、複合機100は、印刷データ生成装置としての機能と、印刷装置(印刷エンジン290)としての機能と、を併せ持っている。
【0126】
変形例5:
上記各実施例において、識別証に記載される情報としては、上述の情報PH、BC、AD、AP、NMに限らず、ユーザに関連する任意の情報を採用可能である。また、識別証としては、社員証に限らず、ユーザを識別する情報が記載された任意のカードを採用可能である。例えば、学生証や、種々の団体のメンバーシップカードを採用してもよい。また、識別証のデザインは、ユーザ毎に異なっていても良い。例えば、位置データCID4、あるいは、背景色データCID5が、ユーザ毎に異なっていてもよい。
【0127】
変形例6:
上記各実施例において、識別証の適切性判定に利用される情報(比較情報)としては、図9に示した比較データCID1〜CID5に限らず、識別証から読み取られ得るとともにユーザに関連する種々の情報を採用可能である。例えば、ユーザに固有な模様が識別証IDCに記載されている場合には、この模様を比較情報として採用してもよい。また、図9に示した比較データCID1〜CID5の全てを採用する代わりに、これらのデータCID1〜CID5から任意に選択された一部のデータのみを採用してもよい。例えば、バーコードデータCID1を省略してもよい。この場合には、許可判定モジュール317は、許可判定を行うために、他の情報からユーザ識別コードを特定すればよい。また、許可判定モジュール317が、他の情報から特定され得るユーザ識別コードを認証サーバ70に問い合わせてもよい。また、許可判定モジュール317は、ユーザ識別コードに代わりに他の情報を用いて許可判定を行っても良い。例えば、ユーザの名前を用いて許可判定を行っても良い。ただし、この場合には、許可属性データAADpに、許可ユーザの名前が含まれていることが好ましい。なお、一般には、比較情報の種類が多いほど、誤判定の可能性を小さくすることができるので、2種類以上の情報を採用することが好ましく、3種類以上の情報を採用することが特に好ましい。なお、上述の各実施例において、識別証IDCの適切性判定を省略してもよい。ただし、コンテンツデータの秘匿性を高めるためには、適切性判定を行うことが好ましい。
【0128】
変形例7:
図19に示す第6実施例において、制御データ領域CACの位置と大きさと形状との少なくとも一部が、可変値であってもよい。この場合には、複数枚のデータプリントシートDPSeを印刷した場合には、制御データ領域CACの位置と大きさと形状との少なくとも一部が互いに異なる複数枚のシートが出力され得る。この際、多色符号化モジュール306が、制御データ領域CACの位置と大きさと形状との少なくとも一部が可変値となるように、制御データ領域CACおよびボディ領域CABを表す多色符号化されたデータを生成すればよい。また、この場合には、位置と大きさと形状との中の可変値であるデータ(以下「可変領域データ」とも呼ぶ)が、印刷システム800pから再生システム800sへ提供されることが好ましい。データ復号モジュール310は、提供された可変領域データに基づいて、制御データ領域CACを特定すればよい。可変領域データの提供方法としては、種々の方法を採用可能である。例えば、ネットワークを介して可変領域データを印刷システム800pから再生システム800sへ転送してもよい。また、データプリントシートDPSの所定の位置に符号化された可変領域データを印刷してもよい。
【0129】
変形例8:
上述の各実施例では、暗号化処理と多色符号化処理とが別々の処理であったが、多色符号化処理自体が暗号化処理を兼ねていても良い。この場合には、暗号化モジュール304(図3)および多色符号化モジュール306の機能が1つのモジュールによって実現され得る。同様に、多色復号化モジュール312および暗号解読モジュール314の機能が1つのモジュールによって実現され得る。
【0130】
また、上記各実施例において、暗号化の方法としては、種々の方法を採用可能である。例えば、上述の各実施例のように、暗号化に利用したキーデータ(暗号キーデータとも呼ぶ)と解読のためのキーデータとが同一であるような暗号化方法を採用してもよい。また、この代わりに、解読のためのキーデータが暗号キーデータと異なるような暗号化方法を採用してもよい。例えば、図13、図14に示す第3実施例では、解読用のキーデータKDsとして、暗号用のキーデータKDpに対応する値に予め設定されたデータを採用すればよい。
【0131】
変形例9:
上記実施例ではプリンタとスキャナの機能を有する複合機を用いていたが、スキャナ機能を持たないプリンタを用いてデータプリントシートを印刷し、また、プリンタ機能を持たないスキャナ(すなわちデータ読取装置、あるいは、データ再生システム)を用いてデータの復号を行うようにしてもよい。例えば、印刷用複合機100p(図1)からは、再生用モジュールRM(図3)、および、スキャナエンジン280を省略してもよい。また、スキャン用複合機100sからは、印刷用モジュールPM、および、印刷エンジン290を省略してもよい。
【0132】
また、上述の各実施例では、共通のラインセンサLISによって、データプリントシートおよび識別証IDCが光学的にスキャンされたが、スキャナエンジン280(スキャン部)の構成としては、データプリントシート用の第1センサと、識別証IDC用の第2センサと、を有する構成を採用してもよい。ただし、上記各実施例のように、データプリントシートと識別証とに共通なセンサを用いれば、スキャナエンジン280の構成を簡略化することができる。
【0133】
変形例10:
上記実施例では図5で説明した多色符号化アルゴリズムを利用していたが、多色符号化以外の符号化アルゴリズムを用いてコンテンツデータや許可属性データ等を非秘密符号化してもよい。例えば、バーコードやQRコードなどの2次元コードを利用することも可能である。
【0134】
変形例11:
上記各実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。
【図面の簡単な説明】
【0135】
【図1】本発明の一実施例としてのデータ転送システム900を示す概略図である。
【図2】複合機100を示す斜視図である。
【図3】複合機100の内部構成を示すブロック図である。
【図4】データプリントシートの一例を示す説明図である。
【図5】データプリントシートDPS上に印刷されるコードとして使用可能な多色インクコードMICの例を示す説明図である。
【図6】識別証(識別カード)の一例を示す概略図である。
【図7】第1実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図8】第1実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図9】適切性判断の詳細な手順を示すフローチャートである。
【図10】再生処理の手順を示すフローチャートである。
【図11】第2実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図12】第2実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図13】第3実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図14】第3実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図15】第4実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図16】第4実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図17】第5実施例におけるデータプリントシートDPSdを示す概略図である。
【図18】第5実施例における再生処理の手順を示すフローチャートである。
【図19】データプリントシートの別の例を示す説明図である。
【符号の説明】
【0136】
70…認証サーバ
70d…データ処理装置
70s…データ記憶装置
90p、90s…コンピュータ
100p…印刷用複合機
100s…スキャン用複合機
110…オートシードフィーダ
120…排紙トレイ
130…液晶ディスプレイ
140…操作パネル
150…カードリーダ
200…CPU
210…メモリ
220…ネットワークインタフェース
230…USBデバイスインタフェース
232…USBコネクタ
240…PCカードインタフェース
250…操作パネル制御部
260…ディスプレイ制御部
270…ディスク駆動部
280…スキャナエンジン
290…印刷エンジン
300…データプリントシート生成モジュール
304…暗号化モジュール
306…多色符号化モジュール
308…シート印刷モジュール
309…制御データ管理モジュール
310…データ復号モジュール
312…多色復号化モジュール
314…暗号解読モジュール
317…許可判定モジュール
319…適切性判定モジュール
320…再生処理モジュール
800p…印刷システム
800s…再生システム
900…データ転送システム
PM…印刷用モジュール
RM…再生用モジュール
SM…スキャナ載置台
NET…ネットワーク
LIS…ラインセンサ
DPS…データプリントシート
MIC…多色インクコード
【技術分野】
【0001】
本発明は、コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートの印刷と、データプリントシートからのデータ復号の技術に関する。
【背景技術】
【0002】
従来から、コンテンツデータの秘匿性を高めるために種々の工夫がなされている。特許文献1に開示されたファクシミリ装置では、まず、暗証番号と共に送信されてきた画像情報を暗号化して印刷する。そして、その印刷された原稿をファクシミリ装置で読取り、その原稿に含まれる暗証番号と、受信者により入力される暗証番号が一致すると判定された場合にのみ、画像情報を復号化して印刷する。
【0003】
【特許文献1】特開平5−191658号公報
【0004】
ところが、受信者により入力される暗証番号を用いる場合には、ユーザが正しい暗証番号を入力する必要がある。また、画像情報の秘匿性を高めるためには暗証番号が長くなる傾向にある。これらの結果、ユーザの負担が大きくなる場合が多かった。このような問題は、ファクシミリ装置に限らず、秘匿されたコンテンツデータを復号する技術に共通する問題であった。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、ユーザの負担が増大することを抑制し、かつ、コンテンツデータの秘匿性を高めることのできる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述の課題の少なくとも一部を解決するため、本発明の第1の態様におけるコンテンツデータを復号する方法は、視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号する方法であって、(A)コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン工程と、(B)前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定工程と、(C)前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号工程と、を備える。
【0007】
この方法によれば、データプリントシートのスキャン結果と、識別証のスキャン結果とを用いることによって、識別証によって識別されるユーザによるデータ復号が許可されているか否かが判定され、その判定結果に応じて、コンテンツデータの復号が行われるので、ユーザの負担が増大することを抑制し、かつ、コンテンツデータの秘匿性を高めることができる。
【0008】
上記方法において、前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されていることが好ましい。
【0009】
この方法によれば、複数の色を用いて対象データを符号化したコードを印刷するので、多くの情報量を有するコードを実現することができる。
【0010】
上記各方法において、さらに、(D)前記第2スキャン結果を用いることによって、前記識別証が適切であることを示す適切性条件が成立するか否かを判断する適切性判定工程を有し、前記復号条件は、前記適切性条件が成立することを含むこととしてもよい。
【0011】
この方法によれば、識別証が適切でないと判断された場合には、コンテンツデータの復号が中止されるので、コンテンツデータの秘匿性をさらに高めることが可能となる。
【0012】
上記方法において、前記適切性条件は、前記識別証から読み取られた情報である比較情報であって、複数種類の比較情報のそれぞれが同一のユーザの適切な情報と一致していることを含み、前記比較情報は、(1)バーコードデータと、(2)顔画像データと、(3)文字列データと、(4)前記識別証の内における所定の情報が記載された部分の位置データと、(5)前記識別証の内の所定部分の色データと、のうちの少なくとも2つを含むこととしてもよい。
【0013】
この方法によれば、不適切な識別証を誤って適切であると判断する可能性を小さくすることができる。
【0014】
上記各方法において、前記対象データは、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを含み、前記許可条件は、前記第2スキャン結果によって識別されるユーザである識別ユーザが、前記データプリントシートから読み取られた許可属性データによって定められる許可ユーザに含まれていることを含むこととしてもよい。
【0015】
この方法によれば、許可属性データを含む対象データに基づいて、容易に、許可条件が成立するか否かの判定を行うことができる。
【0016】
上記方法において、前記対象データは、さらに、パスワードデータを含み、前記データプリントシートに印刷された前記コンテンツデータと前記パスワードとは、前記データプリントシートには印刷されていない許可属性データであって前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを用いて暗号化されており、前記許可判定工程は、前記識別ユーザによる前記コンテンツデータの復号が許可され得る仮の許可属性データを前記第2スキャン結果を用いることによって生成し、前記仮の許可属性データを用いて前記第1スキャン結果から解読されたパスワードデータが、所定の判定用のパスワードデータと一致するときに、前記許可条件が成立すると判定する工程を含み、前記データ復号工程は、前記仮の許可属性データを用いて前記コンテンツデータを解読する暗号解読工程を有することとしてもよい。
【0017】
この方法によれば、コンテンツデータの暗号化に利用された許可属性データがデータプリントシートには印刷されていないので、コンテンツデータの秘匿性を高めることができる。
【0018】
上記各方法において、前記対象データは、さらに、前記コンテンツデータに適用すべきコマンドを示すコマンドデータを含み、前記方法は、さらに、(E)前記コンテンツデータの復号の後に前記コマンドデータに従った処理を実行する再生処理工程を含むこととしてもよい。
【0019】
この方法によれば、データプリントシートを印刷したユーザの意図する用途に、コンテンツデータを利用することが容易となる。
【0020】
また、この発明による第2の態様に係る印刷データを生成する方法は、コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成する方法であって、ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成工程を備える。
【0021】
この方法によれば、データプリントシートに識別証を重ねてスキャンする際に、ユーザは、識別証の位置を容易に決めることができる。
【0022】
上記方法において、前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されていることが好ましい。
【0023】
この方法によれば、複数の色を用いて対象データを符号化したコードを印刷するので、多くの情報量を有するコードを実現することができる。
【0024】
上記各方法において、前記対象データが前記データプリントシートの一方端側に偏った位置に印刷されるとともに、前記マークが前記データプリントシートの他方端側に偏った位置に印刷されるように、前記印刷データが生成されることとしてもよい。
【0025】
この方法によれば、対象データと識別証とを1回のスキャン動作で読取ることが可能である。
【0026】
上記各方法において、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、前記対象データは、前記許可属性データを含むこととしてもよい。
【0027】
この方法によれば、許可属性データを含む対象データに基づいて、容易に、識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定を行うことができる。
【0028】
上記各方法において、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、前記対象データは、前記許可属性データを含まず、かつ、所定のパスワードデータを含み、前記印刷データ生成工程は、前記許可属性データを用いて前記コンテンツデータおよび前記パスワードデータを暗号化する暗号化処理工程を含むこととしてもよい。
【0029】
この方法によれば、コンテンツデータの暗号化に利用された許可属性データがデータプリントシートには印刷されていないので、コンテンツデータの秘匿性を高めることができる。
【0030】
なお、本発明は、種々の形態で実現することが可能であり、例えば、印刷データ生成方法および装置、データ再生方法および装置、印刷データ生成装置と印刷エンジンとを用いた印刷方法および装置、印刷装置とデータ再生装置とを用いたデータ転送方法および装置、それらの方法または装置の機能を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、そのコンピュータプログラムを含み搬送波内に具現化されたデータ信号、等の形態で実現することができる。
【発明を実施するための最良の形態】
【0031】
次に、この発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.第3実施例:
D.第4実施例:
E.第5実施例:
F.第6実施例:
G.変形例:
【0032】
A.第1実施例:
図1は、本発明の一実施例としてのデータ転送システム900を示す概略図である。このデータ転送システム900は、印刷システム800pと、再生システム800sと、認証サーバ70と、を有している。認証サーバ70と再生システム800sとは、ネットワークNETを介して互いに接続されている。認証サーバ70と再生システム800sとの全体は、本発明における「データ再生システム」に相当する。
【0033】
印刷システム800pは、印刷用複合機100pと、この複合機100pに接続されたコンピュータ90pとを有している。一方、再生システム800sは、スキャン用複合機100sと、この複合機100sに接続されたコンピュータ90sとを有している。スキャン用複合機100sはネットワークNETに接続されている。一方、認証サーバ70は、データ処理装置70dとデータ記憶装置70sとを有している。データ処理装置70dはネットワークNETに接続されている。また、データ処理装置70dは、CPUとメモリとを有している(図示せず)。データ処理装置70dは、CPUによって実行されるプログラムによって、適切性判定モジュール319としての機能を含む種々の機能を実現する。また、データ記憶装置70sとしては、種々のデータ記憶装置(例えば、ハードディスクドライブや半導体メモリ)が利用され得る。
【0034】
図2は、複合機100を示す斜視図である。本実施例では、印刷用複合機100p、および、スキャン用複合機100sとして、同じ機種の複合機100を利用している。この複合機100は、プリンタとスキャナの機能を有しており、外部のコンピュータに接続されることなく、単体で画像のスキャンや印刷を行うことができる。この複合機100は、印刷用紙を供給するためのオートシードフィーダ110と、画像が印刷された印刷用紙を受ける排紙トレイ120と、液晶ディスプレイ130と、各種の操作を行うためのボタンを備えた操作パネル140と、メモリカードからデータを読み取るためのカードリーダ150と、を備えている。
【0035】
図3は、複合機100の内部構成を示すブロック図である。複合機100は、CPU200と、RAM及びROMを含むメモリ210と、ネットワークインタフェース220と、USBデバイスインタフェース230と、PCカードインタフェース240と、操作パネル制御部250と、ディスプレイ制御部260と、ディスク駆動部270と、スキャナエンジン280と、印刷エンジン290とを備えている。ネットワークインタフェース220は、ネットワークNET(図1)と接続することができる。USBデバイスインタフェース230は、USBコネクタ232を介してパーソナルコンピュータ(コンピュータ90p、90s)などのUSBホストと接続することができる。
【0036】
ディスク駆動部270は、DVDやCDなどの各種のディスクを駆動する機構である。ディスクとしてDVD−RAMやCD−Rなどの書き込み可能なディスクが挿入された場合には、ディスク駆動部270がそのディスクにデータ書き込みを行うことが可能である。スキャナエンジン280は、画像を光学的にスキャンして画像データを生成する機構である。印刷エンジン290は、与えられた印刷データに応じて印刷を実行する印刷機構である。
【0037】
メモリ210には、印刷用モジュールPM、および、再生用モジュールRMが、実装されている。印刷用モジュールPMは、後述するデータプリントシートを作成するための各種の処理を実行するモジュールである。印刷用モジュールPMは、データプリントシート生成モジュール300、および、制御データ管理モジュール309を含んでいる。データプリントシート生成モジュール300は、暗号化モジュール304と、多色符号化モジュール306と、シート印刷モジュール308と、を含んでいる。一方、再生用モジュールRMは、印刷されたデータプリントシートをスキャンして得られたスキャン画像から、コンテンツデータを再生するためのモジュールである。再生用モジュールRMは、データ復号モジュール310と、許可判定モジュール317と、再生処理モジュール320と、を含んでいる。データ復号モジュール310は、多色復号化モジュール312と、暗号解読モジュール314と、を含んでいる。これらのモジュールの機能の詳細については後述する。なお、データプリントシート生成モジュール300は、本発明における「印刷データ生成部」に相当する。
【0038】
図4は、データプリントシートの一例を示す説明図である。このデータプリントシートDPSの所定のコード領域CAには、データを符号化したコードが印刷されている。コード領域CAが表すデータは「対象データ」に相当する。対象データ(印刷されたコード)には、コンテンツデータが含まれている。印刷されているデータは、視覚的に判読不能でかつ機械読取可能なコードとして符号化されている。また、データプリントシートDPSの一方端側(図4の例では上側)には、識別証枠IDFが印刷されている。データプリントシートDPSをスキャンする際には、この識別証枠IDF内にユーザの識別証(例えば、社員証)が重ねられる。この識別証枠IDFにより、ユーザは、識別証IDCの位置を容易に決めることができる。
【0039】
図5は、データプリントシートDPS上に印刷されるコードとして使用可能な多色インクコードMICの例を示す説明図である。この多色インクコードMICは、所定の大きさを有する区画領域DA(例えば1mm×1mm)がマトリクス状に配列されたものである。各区画領域DAは、所定の複数の色のいずれかに塗り分けられているか、又は、余白とされている。区画領域DAの大きさは任意であり、例えば印刷画素と同じ大きさに設定することも可能である。但し、複数画素分の領域を1つの区画領域DAとすれば、混色を利用して様々な色の区画領域を形成することが可能である。図5の例では、黒領域DAblackと、赤領域DAredと、緑領域DAgreenと、青領域DAblueの4種類の色の異なる区画領域と、余白である区画領域とが、多色インクコードMICの構成要素として使用されている。黒領域DAblackは、黒インク(または黒トナー)のみで形成されているが、他の3つの有彩色領域DAred,DAgreen,DAblueは、それぞれ混色によって形成されている。但し、有彩色領域を1つのインクで形成してもよい。また、1つのインクドットを1つの区画領域DAとして採用してもよい。
【0040】
多色インクコードMICの符号化アルゴリズムでは、有彩色インクを含む複数種類のインクで印刷される複数の色が利用され、複数の色に対して互いに異なる符号語が割り当てられる。このような多色インクコードMICを用いるようにすれば、少ない数の区画領域を用いて多くの情報量を有するコードを実現することができる。なお、本明細書において、「インク」とは、印刷媒体上に塗布されて印刷物を再現するための着色材を意味しており、トナーを含む広い意味で使用されている。
【0041】
なお、多色インクコードMICは暗号には該当せず、その復号方式が一般に公開される符号である。本明細書において、「符号化」とは、暗号化と、暗号でない符号化の両方を含む広い意味で使用される。同様に、「復号」とは、暗号化データの解読と、暗号でない符号化データの復号と、の両方を含む広い意味で使用される。なお、暗号化を「秘密符号化」と呼び、暗号でない符号化を「非秘密符号化」と呼ぶことができる。
【0042】
図6は、識別証(識別カード)の一例を示す概略図である。この例では、識別証IDCとして、社員証が採用されている。この識別証IDCには、ユーザの名前が記載される名前欄NMと、ユーザの顔写真PHと、ユーザの識別コードを表すバーコードBCと、ユーザの属する部署が記載される部署欄ADと、ユーザの役職が記載される役職欄APと、が設けられている。名前欄NMと役職欄APと部署欄ADとには、文字列が記載されている。この識別証IDCに記載された情報は、コンテンツデータを復号する際に利用される(詳細は後述)。
【0043】
図7は、第1実施例におけるデータプリントシートの印刷手順を示すフローチャートである。この処理は、印刷用複合機100p(図1)によって実行される。また、この処理は、ユーザが、印刷用複合機100pの操作パネル140(図2、図3)を用いてデータプリントシートの印刷を指示することによって、開始される。
【0044】
最初のステップS100では、制御データ管理モジュール309(図3)が、操作パネル140からユーザによって入力された指示に従って、許可属性データAADpを生成する。この許可属性データAADpは、これから印刷されるデータプリントシートDPSからのコンテンツデータの復号が許可されるユーザを定めるデータである。このような許可属性データAADpとしては、許可されたユーザを定める任意のデータを採用可能である。例えば、許可されたユーザを識別するユーザ識別コードを採用してもよい。また、複数のユーザで構成されるグループ(例えば、会社組織内の部や課)を識別するグループ識別コードを採用してもよい。また、ユーザの役職を識別する役職識別コードを採用してもよい。
【0045】
なお、制御データ管理モジュール309は、ユーザによって直接に入力された許可属性データAADpを利用してもよい。この代わりに、制御データ管理モジュール309は、許可属性データAADpの複数の候補を液晶ディスプレイ130に表示し、候補の中からユーザによって選択されたデータを利用してもよい。
【0046】
次のステップS120では、多色符号化モジュール306(図3)が、コンテンツデータCDpと許可属性データAADpとを、多色インクコードMIC(図5)に符号化する。
【0047】
なお、多色符号化処理の対象となるコンテンツデータCDpは、例えばメモリカードなどを用いて印刷用複合機100pに入力される。この場合には、ステップS100又はステップS120において、メモリカードの中に存在するコンテンツデータの中から、処理対象となるコンテンツデータをユーザが選択するステップが実行されるようにしてもよい。また、コンピュータ90pから印刷用複合機100pへコンテンツデータCDpが供給されるようにしてもよい。
【0048】
ステップS130では、シート印刷モジュール308が、データプリントシートDPSの印刷を実行する。具体的には、シート印刷モジュール308は、多色符号化モジュール306によって符号化されたデータに基づいて印刷データを生成し、生成した印刷データを印刷エンジン290に供給する。印刷エンジン290は、受信した印刷データに基づいてデータプリントシートDPSを印刷する。
【0049】
図7の下部には、データプリントシートDPSの概略が示されている。図示するように、データプリントシートDPSのコード領域CAは、多色符号化された許可属性データAADpを含むヘッダ領域CAHと、多色符号化されたコンテンツデータCDpを含むボディ領域CABとで構成される。また、シート印刷モジュール308は、コード領域CAに加えて、識別証枠IDFも印刷する。
【0050】
図8は、第1実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。この処理は、スキャン用複合機100s(図1)によって実行される。
【0051】
最初のステップS200では、識別証枠IDFに重ねられた識別証IDCが、スキャン用複合機100sのスキャナ機能を用いてスキャンされる。
【0052】
図8の左上には、ステップS200において、データプリントシートDPSがスキャン用複合機100sのスキャナ載置台SM(ガラス板)の上に載置された状態を、載置台SMの下側から見た図が示されている。図示するように、スキャナ載置台SMの上には、データプリントシートDPSと識別証IDCとが重ねて載置される。この際、識別証IDCは、識別証枠IDF内に重ねられる。また、この例では、スキャナエンジン280のラインセンサLISは、図の上から下方向に移動しながら、識別証IDCおよびコード領域CAの画像を取得する。この際、スキャナエンジン280は、データ復号モジュール310によって制御される。
【0053】
ステップS200では、データ復号モジュール310が、スキャン画像から識別証IDCとコード領域CAとを区別して認識する。この認識は、例えば、識別証枠IDFを用いて行われる。
【0054】
次のステップS204では、識別証IDCのスキャン画像を用いて、識別証IDCが適切なものであるか否かが判断される。図9は、適切性判断の詳細な手順を示すフローチャートである。最初のステップS300では、データ復号モジュール310は、識別証IDCのスキャン画像を、ネットワークNETを介して認証サーバ70(図1)に送信する。ネットワークNETを介したデータの転送方法としては、任意の方法を採用可能である。例えば、HTTPやFTPといったデータ転送用のプロトコルを利用する方法を採用してもよい。
【0055】
次のステップS305では、データ処理装置70dの適切性判定モジュール319(図1)は、受信した識別証IDCの画像データを解析することによって、以下に示す5つの比較データCID1〜CID5を取得する。
(1)バーコードデータCID1、
(2)顔画像データCID2、
(3)文字列データCID3、
(4)位置データCID4、
(5)識別証IDCの背景色データCID5。
【0056】
バーコードデータCID1は、バーコードBC(図6)が表すユーザの識別コードである。顔画像データCID2は、顔写真PHを表す画像データである。文字列データCID3は、名前欄NMと、役職欄APと、部署欄ADと、に記載された文字列を表すデータである。位置データCID4は、顔写真PHと、バーコードBCと、名前欄NMと、役職欄APと、部署欄ADと、のそれぞれの識別証IDC内における位置を表すデータである。背景色データCID5は、識別証IDCの背景の色を表すデータである。
【0057】
次のステップS310では、適切性判定モジュール319(図1)は、比較データCID1〜CID5のそれぞれと一致する適切データPID1〜PID5をデータ記憶装置70s(図1)から検索する。データ記憶装置70sには、比較データCID1〜CID5のそれぞれに対応する適切なデータPID1〜PID5が予め格納されている。また、データ記憶装置70sには、複数のユーザに関する適切データPID1〜PID5が予め格納されている。
【0058】
比較データと適切データとが一致していると判断するための条件としては、任意の条件を採用可能である。例えば、バーコードデータについては、2つのバーコードデータCID1、PID1が完全に一致していることを、一致の条件として採用すればよい。
【0059】
また、顔画像データについては、顔の部品(例えば、目や口や鼻)の顔の内における位置の差分が所定の誤差範囲内であることを、一致の条件として採用すればよい。ここで、位置の差分とは、2つの顔画像データCID2、PID2の間における同じ部品の位置のズレの大きさを意味している。
【0060】
また、文字列データについては、2つの文字列データCID3、PID3が完全に一致していることを、一致の条件として採用すればよい。
【0061】
また、各部分の位置については、各部分の位置の差分が所定の誤差範囲内であることを、一致の条件として採用すればよい。ここで、位置の差分とは、比較データCID4によって表される各部分の位置と、適切データPID4によって表される各部分の位置と、の間における位置のズレの大きさを意味している。
【0062】
また、背景色については、色の差分が所定の誤差範囲内であることを、一致の条件として採用すればよい。ここで、色の差分とは、2つの背景色データCID5、PID5の間における色のズレの大きさを意味している。色の差分の算出方法としては、周知の種々の方法を採用可能である。例えば、2つの色データCID5、PID5が、RGB色空間で表されている場合には、3つの色成分RGBの差の自乗和を色の差分として用いることができる。
【0063】
図9の次のステップS315では、適切性判定モジュール319は、識別証IDCの適切性を判定する。具体的には、適切性判定モジュール319は、ステップS310で検索された適切データPID1〜PID5の全てが同じユーザに対応するデータである場合に、識別証IDCが適切であると判定する。すなわち、第1実施例では、適切性条件は、5種類の比較データCID1〜CID5のそれぞれと一致する5種類の適切データPID1〜PID5の全てが、同じユーザに対応していることである。
【0064】
一方、他の場合には、適切性判定モジュール319は、識別証IDCが不適切であると判定する。このような場合としては、以下の2つの場合がある。第1の場合は、ステップS310で検索された適切データPID1〜PID5の内の一部の適切データに対応するユーザが、他の適切データに対応するユーザと、異なる場合である。第2の場合は、比較データCID1〜CID5の少なくとも一部について、一致する適切データが検索されなかった場合である。例えば、偽造された識別証IDCが利用された場合に、その識別証IDCは不適切であると判定される。
【0065】
次のステップS320では、適切性判定モジュール319(図1)は、判定結果を表すデータを、ネットワークNETを介してスキャン用複合機100sに送信する。
【0066】
次のステップS330では、データ復号モジュール310は、認証サーバ70から受信した判定結果に応じて処理を切り替える。適切性条件が成立していない場合には、データ復号モジュール310は、コンテンツデータの復号を中止(停止)する。適切性条件が成立した場合には、データ復号モジュール310は、処理を図8のステップS210に移行させる。
【0067】
ステップS210では、データ復号モジュール310が、スキャン画像からヘッダ領域CAHとボディ領域CABとを区別して認識する。この認識は、例えば、コード領域CA内の所定位置および所定形状の部分をヘッダ領域CAHとして利用することによって行われる。ステップS220では、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってヘッダ領域CAHから許可属性データを復号する。以下、復号された許可属性データのことを「スキャン許可属性データAADs」とも呼ぶ。このスキャン許可属性データAADsは、印刷された許可属性データAADp(図7)と、同じである。
【0068】
ステップS230では、許可判定モジュール317(図3)が、スキャン許可属性データAADsを用いることによって、識別証IDCによって識別されるユーザによるコンテンツデータの復号が許可されているか否かを判断する。具体的には、許可判定モジュール317は、まず、識別証IDCのスキャン結果(バーコードBC)からユーザ識別コードIDsを取得する。そして、許可判定モジュール317は、このユーザ識別コードIDsによって識別されるユーザが、スキャン許可属性データAADsによって許可されたユーザであるか否かを判定する。
【0069】
なお、ユーザ識別コードには、そのユーザの属するグループを特定するデータが含まれていることが好ましい。こうすれば、スキャン許可属性データAADsがグループを示す場合であっても、スキャン許可属性データAADsと、ユーザ識別コードの内のグループを特定するデータと、を比較することによって、データ復号が許可されているか否かを容易に判断できる。例えば、会社の組織構造が、「事業部」−「課」という階層構造である場合がある。この場合には、事業部識別コードと、課識別コードと、ユーザに固有なコードと、の組み合わせを、ユーザ識別コードとして採用すればよい。
【0070】
データ復号が許可されていない場合には、データ復号モジュール310は、コンテンツデータの復号を中止(停止)する。データ復号が許可されている場合には、処理がステップS240に移行し、データ復号モジュール310がコンテンツデータを復号する。
【0071】
ステップS240では、スキャナエンジン280のラインセンサLISが、ボディ領域CABの画像を取得する。次のステップS250では、ボディ領域CABのコンテンツデータが復号される。この際、多色復号化モジュール312が多色符号化の復号化アルゴリズムに従ってボディ領域CABからコンテンツデータCDpを復号する。
【0072】
こうして正しいコンテンツデータが復号されると、処理は再生処理(ステップS260)に移行する。図10は、再生処理の手順を示すフローチャートである。ステップS262では、再生処理モジュール320が、コンテンツデータが画像データであるか否かを判定する。そして、コンテンツデータが画像データである場合には、ステップS264において印刷エンジン290を用いてその画像を印刷する。一方、コンテンツデータが画像データで無い場合には、ステップS266において、コンテンツデータを含むデータファイルをメモリ(又はメモリカード)に格納する。このように、解読されたコンテンツデータが画像データである場合に自動的にその画像を印刷するようにすれば、データプリントシートDPS上に、視認不能でかつ秘匿性の高い方法で画像データを記録することが可能である。但し、ステップS262,S264は省略してもよい。この場合には、解読されたコンテンツデータは、データファイルとしてメモリに保存される。また、データファイルを、コンピュータ90sに供給してもよい。
【0073】
このように、第1実施例では、データプリントシートDPSに印刷された許可属性データAADpに基づいて、識別証IDCによって識別されるユーザによるデータ復号が許可されているか否かが判断される。従って、容易に、データ復号が許可されているか否かを判定することができる。また、データ復号が許可されている場合には、コンテンツデータが復号され、データ復号が許可されていない場合には、コンテンツデータの復号が中止される。その結果、コンテンツデータの秘匿性を高めることが可能となる。また、許可属性データAADpに基づく判断が、識別証IDCのスキャン結果を用いて行われるので、復号のためにユーザが自己を識別するデータを入力する必要がない。従って、ユーザの負担が増大することを抑制することができる。
【0074】
また、第1実施例では、このヘッダ領域CAHの許可属性データも、視覚的に判読不能かつ機械的に読取可能な形態で印刷されているので、コンテンツデータの秘匿性を高めることが可能である。
【0075】
また、第1実施例では、識別証IDCのスキャン結果に基づいて、識別証IDCが適切なものであるか否かが判断される。そして、識別証IDCが適切でないと判断された場合には、コンテンツデータの復号が中止される。その結果、コンテンツデータの秘匿性をさらに高めることが可能となる。特に、第1実施例では、識別証IDCに記載された複数種類の情報(図9の例では5種類の情報)のそれぞれが、同じユーザの適切なデータと一致することが、適切性条件として採用されている。従って、1種類の情報(例えば、バーコードBC)のみを用いて判断する場合と比べて、不適切な識別証IDCを誤って適切であると判断する可能性を小さくすることができる。
【0076】
なお、上述した図8の例では、識別証枠IDFは、コード領域CAよりも上側に偏って配置されているので、スキャン時には、最初に識別証IDCのスキャン画像のみが取得され、その後、コード領域CAのスキャン画像が取得される。従って、ステップS200において識別証IDCのスキャン画像を取得し、その後、ラインセンサLISを逆戻りさせずに、ステップS210においてコード領域CA(ヘッダ領域CAH)のスキャン画像を取得することができる。
【0077】
ラインセンサLISを逆戻りさせずに、識別証IDCのスキャン画像の取得と、コード領域CAのスキャン画像の取得とを行うためには、識別証枠IDFがデータプリントシートDPSの一方端側に偏った位置に印刷されるとともに、コード領域CAがデータプリントシートDPSの他方端側に偏った位置に印刷されたものであることが好ましい。換言すれば、ラインセンサLISに平行な方向においてコード領域CAの記録部分と識別証IDCとが混在しないようにデータプリントシートDPSを印刷しておくことが好ましい。但し、ラインセンサLISに平行な方向においてコード領域CAの記録部分と識別証IDCとが混在するようにデータプリントシートDPSを印刷してもよい。
【0078】
さらに、図8の例では、ヘッダ領域CAH内の許可属性データは、ボディ領域CABのコンテンツデータよりも上側に偏って配置されているので、スキャン時には、最初に許可属性データのスキャン画像のみが取得され、その後、コンテンツデータのスキャン画像が取得される。従って、ステップS210において許可属性データをスキャンし、その後、ラインセンサLISを逆戻りさせずに、ステップS240において、コンテンツデータをスキャンすることが可能である。
【0079】
ラインセンサLISを逆戻りさせずに、許可属性データのスキャン画像の取得と、コンテンツデータのスキャン画像の取得とを行うためには、ヘッダ領域CAHがデータプリントシートDPSの一方端側に偏った位置に印刷されるとともに、ボディ領域CABがデータプリントシートDPSの他方端側に偏った位置に印刷されたものであることが好ましい。換言すれば、ラインセンサLISに平行な方向においてヘッダ領域CAHの許可属性データ記録部分とボディ領域CABのコンテンツデータ記録部分とが混在しないようにデータプリントシートDPSを印刷しておくことが好ましい。但し、ラインセンサLISに平行な方向において許可属性データ記録部分とコンテンツデータ記録部分とが混在するようにデータプリントシートDPSを印刷してもよい。
【0080】
なお、第1実施例では、暗号化モジュール304(図3)、および、暗号解読モジュール314を利用していない。従って、これらのモジュールを省略してもよい。
【0081】
B.第2実施例:
図11は、第2実施例におけるデータプリントシートの印刷手順を示すフローチャートである。この手順は、図7に示した第1実施例の手順にステップS110を追加したものであり、他の手順は第1実施例と同じである。また、システム構成は、図1〜図3に示した第1実施例と同じである。
【0082】
ステップS110では、暗号化モジュール304が、コンテンツデータCDpの暗号化を実行して暗号化データCDpEを生成する。この暗号化のキーデータとしては、ステップS100で準備された許可属性データAADpが用いられる。なお、暗号化データCDpEを解読していわゆる平文(非暗号化データ)を生成するためには、この許可属性データAADpが利用される。すなわち、本実施例では、暗号化と解読との両方に共通のキーデータが利用される。
【0083】
ステップS120では、多色符号化モジュール306は、コンテンツデータCDpの代わりに暗号化データCDpEを符号化する。そして、ステップS130では、シート印刷モジュール308は、多色符号化された暗号化データをボディ領域CABに印刷する。
【0084】
図12は、第2実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。この手順は、図8に示した第1実施例の手順のステップS250を修正したものであり、他の手順は第1実施例と同じである。
【0085】
ステップS250aでは、まず、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってボディ領域CABから暗号化データCDpEを復号する。次に、暗号解読モジュール314が、ステップS220で復号されたスキャン許可属性データAADsを用いて、暗号化データCDpEを解読する。これにより、コンテンツデータCDpが生成される。
【0086】
このように、第2実施例では、データプリントシートDPSに印刷されたコンテンツデータが暗号化されているので、コンテンツデータの秘匿性を高めることができる。
【0087】
C.第3実施例:
図13は、第3実施例におけるデータプリントシートの印刷手順を示すフローチャートである。この手順は、図11に示した第2実施例の手順のステップS110を修正したものであり、他の手順は第2実施例と同じである。第3実施例では、コンテンツデータCDpに加えて、許可属性データAADpも暗号化される。システム構成は、図1〜図3に示した第1実施例と同じである。
【0088】
ステップS110bでは、暗号化モジュール304は、暗号化のキーデータとして、許可属性データAADpの代わりに、予め設定されたキーデータKDpを利用する。キーデータKDpは、例えば、キャラクタストリームによって構成される。暗号化モジュール304は、このキーデータKDpを用いて、コンテンツデータCDp、および、許可属性データAADpを暗号化する。その結果、暗号化コンテンツデータCDpE、および、暗号化許可属性データAADpEが生成される。
【0089】
ステップS120では、多色符号化モジュール306は、暗号化コンテンツデータCDpE、および、暗号化許可属性データAADpEを、多色符号化する。そして、ステップS130では、シート印刷モジュール308は、多色符号化された暗号化コンテンツデータをボディ領域CABに印刷し、多色符号化された暗号化許可属性データをヘッダ領域CAHに印刷する。
【0090】
図14は、第3実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。この手順は、図12に示した第2実施例の手順のステップS220、および、ステップS250aを修正したものであり、他の手順は第2実施例と同じである。
【0091】
ステップS220bでは、まず、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってヘッダ領域CAHから暗号化許可属性データを復号する。次に、暗号解読モジュール314が、予め設定されたキーデータKDsを用いて、暗号化許可属性データを解読する。これにより、スキャン許可属性データAADsが生成される。なお、キーデータKDsは、予め、印刷用複合機100pで印刷に利用されたキーデータKDpと同じ値に設定されたデータである。
【0092】
ここで、解読用のキーデータKDsが印刷用のキーデータKDpと異なっている場合には、異常な許可属性データが生成される。このような異常なスキャン許可属性データが提供された場合には、次のステップS230では、許可判定モジュール317は、データ復号が許可されていないと判断する。その結果、コンテンツデータの復号が中止(停止)される。2つのキーデータKDp、KDsが異なる場合としては、例えば、コンテンツデータの復号を実行することが想定されていない再生システムで復号を試みた場合等がある。2つのキーデータKDp、KDsが一致する場合には、上述の各実施例と同様に、ステップS230が実行される。
【0093】
また、ステップS250bでは、暗号解読モジュール314は、予め設定されたキーデータKDsを用いて、暗号化データCDpEを解読する。仮に解読用のキーデータKDsが印刷用のキーデータKDpと異なっている場合には、解読によって誤ったコンテンツデータが生成される。
【0094】
以上のように、第3実施例では、データプリントシートDPSに印刷された許可属性データAADpも暗号化されているので、コンテンツデータの秘匿性をさらに高めることができる。
【0095】
また、暗号の正しい解読は、印刷用のキーデータKDpと同じキーデータが設定された再生システム800sでのみ実行され得る。従って、コンテンツデータの秘匿性をさらに高めることが可能である。
【0096】
なお、印刷システム800pと再生システム800sとに、予め同じキーデータを設定する方法としては、任意の方法を採用可能である。例えば、各システム800p、800sの製造時にキーデータを設定してもよい。また、キーデータを格納する記録媒体(例えば、フレキシブルディスクやUSBメモリ)を用いて、各システム800p、800sに同じキーデータを予め入力しておいてもよい。また、ネットワークを介して、各システム800p、800s間でキーデータを予め交換しておいてもよい。
【0097】
D.第4実施例:
図15は、第4実施例におけるデータプリントシートの印刷手順を示すフローチャートである。図13に示す第3実施例との差違は、2点ある。第1の差違は、暗号化に利用するキーデータとして、許可属性データAADpが利用される点である。第2の差違は、ヘッダ領域CAHには、許可属性データの代わりに、パスワードデータが印刷される点である。システム構成は、図1〜図3に示した第1実施例と同じである。
【0098】
ステップS100は、上述の各実施例(例えば、図13の第3実施例)のステップS100と同じである。次のステップS110cでは、暗号化モジュール304が、コンテンツデータCDp、および、予め設定されたパスワードデータPDpの暗号化を実行する。この暗号化により、暗号化コンテンツデータCDpE、および、暗号化パスワードデータPDpEが生成される。暗号化のキーデータとしては、ステップS100で準備された許可属性データAADpが用いられる。また、パスワードデータPDpは、例えば、キャラクタストリームによって構成される。
【0099】
ステップS120cでは、多色符号化モジュール306は、暗号化コンテンツデータCDpE、および、暗号化パスワードデータPDpEを、多色符号化する。そして、ステップS130cでは、シート印刷モジュール308は、多色符号化された暗号化コンテンツデータをボディ領域CABに印刷し、多色符号化された暗号化パスワードデータをヘッダ領域CAHに印刷する。
【0100】
図16は、第4実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。図14に示す第3実施例との差違は、暗号解読用のキーデータとして、識別証IDCによって識別されるユーザによるデータ復号が許可され得る仮の許可属性データが利用される点である。
【0101】
ステップS200、S204の処理は、上述の各実施例(例えば、図14の第3実施例)のステップS200、S204と同じである。
【0102】
次のステップS206では、許可判定モジュール317は、ユーザ識別コードIDsから、データ復号が許可され得る許可属性データを生成する。以下、許可判定モジュール317によって生成された許可属性データのことを「仮許可属性データAADpx」とも呼ぶ。このような仮許可属性データAADpxとしては、複数種類のデータが生成され得る。例えば、ユーザ識別コードIDs自体を、仮許可属性データAADpxとして利用可能である。また、識別証IDCで識別されるユーザが属しているグループを特定するデータを仮許可属性データAADpxとして利用してもよい。例えば、会社の組織構造が、「事業部」−「課」という階層構造である場合がある。この場合には、事業部識別コード、および、課識別コードを、それぞれ、仮許可属性データAADpxとして利用することができる。
【0103】
次のステップS210は、上述の各実施例(例えば、図14の第3実施例)のステップS210と同じである。次のステップS220cでは、まず、多色復号化モジュール312が、多色符号化の復号化アルゴリズムに従ってヘッダ領域CAHから暗号化パスワードデータを復号する。次に、暗号解読モジュール314が、ステップS206で生成された仮許可属性データAADpxを用いて、暗号化パスワードデータを解読する。この解読によって、パスワードデータが生成される(以下、生成されたパスワードデータのことを「スキャンパスワードデータPDs」とも呼ぶ)。上述のステップS206で複数の仮許可属性データAADpxが生成された場合には、スキャンパスワードデータPDsは、各仮許可属性データAADpx毎に生成される。すなわち、スキャンパスワードデータPDsは、仮許可属性データAADpxと同じ数だけ生成される。例えば、3種類の仮許可属性データAADpxが生成された場合には、各仮許可属性データAADpxのそれぞれを用いて解読された3種類のスキャンパスワードデータPDsが生成される。
【0104】
次のステップS230cでは、許可判定モジュール317は、スキャンパスワードデータPDsと判定用パスワードデータPDpxとが一致しているか否かを判定する。上述のステップS220cで複数のスキャンパスワードデータPDsが生成された場合には、許可判定モジュール317は、判定用パスワードデータPDpxと一致するスキャンパスワードデータPDsを検索する。なお、判定用パスワードデータPDpxは、予め、印刷用複合機100pで印刷に利用されたパスワードデータPDpと同じ値に設定されたデータである。
【0105】
ここで、一致するスキャンパスワードデータPDsが検索されることは、そのスキャンパスワードデータPDsの解読に用いられた仮許可属性データAADpxが正しいデータであったことを意味している。従って、一致するスキャンパスワードデータPDsが検索された場合には、許可判定モジュール317は、コンテンツデータの復号が許可されていると判定する。逆に、一致するスキャンパスワードデータPDsが検索されなかった場合には、許可判定モジュール317は、コンテンツデータの復号が許可されていないと判定する。
【0106】
データ復号が許可されていない場合には、データ復号モジュール310は、コンテンツデータの復号を中止(停止)する。データ復号が許可されている場合には、処理がステップS240に移行し、データ復号モジュール310がコンテンツデータを復号する。
【0107】
ステップS240〜S260の処理は、図14に示す第3実施例のステップS240〜S260と、それぞれ同様に実行される。ただし、ステップS250cでは、暗号解読のキーデータとして、仮許可属性データAADpxが利用される。ここで利用される仮許可属性データAADpxは、判定用パスワードデータPDpxと一致するスキャンパスワードデータPDsの解読に利用されたデータである。
【0108】
以上のように、第4実施例では、コンテンツデータCDpの暗号化に利用されたキーデータ(許可属性データAADp)がデータプリントシートDPSに印刷されないので、コンテンツデータの秘匿性を高めることができる。また、許可属性データAADp自体もデータプリントシートDPSには印刷されないので、印刷されたデータからコンテンツデータに関連するユーザが特定されることを抑制することができる。
【0109】
さらに、データプリントシートには、暗号化されたパスワードが印刷されているので、このパスワードを用いることによって、適切に、解読用のキーデータ(許可属性データ)が正しいか否かの確認を行うことができる。また、この確認は、判定用パスワードデータPDpxが印刷用のパスワードデータPDpと同じ値に設定された再生システム800sでのみ実行され得る。従って、コンテンツデータの秘匿性をさらに高めることが可能である。なお、印刷システム800pと再生システム800sとに同じパスワードデータを設定する方法としては、任意の方法を採用可能である。例えば、記録媒体を用いて各システム800p、800sに同じパスワードデータを入力する方法や、ネットワークを介して各システム800p、800s間でパスワードデータを交換する方法を採用可能である。
【0110】
なお、図16の例では、複数の仮許可属性データAADpxが生成された場合には、全ての仮許可属性データAADpxのスキャンパスワードデータPDsを生成(解読)した後で、パスワードの一致判定を行っていた。この代わりに、1つの仮許可属性データAADpxずつ順番に、スキャンパスワードデータPDsの解読と一致判定との全体を繰り返してもよい。
【0111】
E.第5実施例:
図17は、第5実施例におけるデータプリントシートDPSdを示す概略図である。上述の各実施例におけるデータプリントシートとの差違は、ヘッダ領域CAHにアクション(コマンド)が印刷されている点である。このコマンドは、復号されたコンテンツデータに対して実行される処理を表している。このようなコマンドとしては、例えば、「印刷」、「表示」、「保存」の中から選択される。データプリントシートDPSdの印刷の際には、制御データ管理モジュール309(図3)が、許可属性データAADpと同様に、ユーザの指示に従って、コマンドを定めるコマンドデータを生成する。そして、多色符号化モジュール306は、コマンドデータを多色符号化し、シート印刷モジュール308は、符号化されたコマンドデータをヘッダ領域CAHに印刷する。なお、コマンドデータは、暗号化されてもよい。
【0112】
図18は、第5実施例における再生処理の手順を示すフローチャートである。最初のステップS400では、再生処理モジュール320が、ヘッダ領域CAHに記録されたコマンドデータが、どのコマンドを指定しているかを判断する。なお、コマンドデータは、多色復号化モジュール312によって、ヘッダ領域CAHのスキャン画像から復号される。コマンドデータが暗号化されている場合には、コマンドデータは、暗号解読モジュール314によって解読される。
【0113】
次に、再生処理モジュール320は、指定されたコマンドに従った処理を実行する。コマンドが「印刷」である場合には、ステップS410で、再生処理モジュール320は、印刷エンジン290を用いて、コンテンツデータが表す画像を印刷する。コマンドが「表示」である場合には、ステップS420で、再生処理モジュール320は、ディスプレイ制御部260を用いて、コンテンツデータが表す画像を液晶ディスプレイ130に表示する。コマンドが「保存」である場合には、ステップS430で、再生処理モジュール320は、コンテンツデータを含むデータファイルをメモリカードに格納する。
【0114】
コマンドに従った処理が終了したら、次のステップS440で、再生処理モジュール320およびデータ復号モジュール310は、メモリ210の内のコンテンツデータを一時的に格納した部分に、他のデータを書き込む。この際、書き込まれるデータとしては、種々のデータを採用可能である。例えば、予め設定された固定値(例えば、ゼロ)を採用してもよい。また、ランダムに生成したデータを採用してもよい。これにより、コンテンツデータの利用が許可されていないユーザが、メモリ210を解析することによって、コンテンツデータを取得することが抑制される。
【0115】
以上のように、第5実施例では、データプリントシートDPSdには、ユーザの指示に従って設定されたコマンドデータが印刷される。そして、コンテンツデータの復号の際には、コマンドデータに従った処理が実行される。その結果、データプリントシートDPSdを印刷したユーザの意図する用途にコンテンツデータを利用することが容易となる。なお、本実施例は、上述した第1〜第4の各実施例に適用可能である。
【0116】
なお、図18に示した手順において、ステップS440を省略してもよい。ただし、コンテンツデータの秘匿性を向上させるためには、ステップS440を実行することが好ましい。これは、図10に示す再生処理においても同じである。すなわち、ステップS264の後、および、ステップS266の後に、図18のステップS440と同じ処理が実行されることが好ましい。
【0117】
E.第6実施例:
図19は、データプリントシートの別の例を示す説明図である。上述の各実施例のデータプリントシートDPS、DPSdとの差違は、ヘッダ領域CAHの代わりに、制御データ領域CACが設けられている点だけである。この制御データ領域CACは、ボディ領域CABの内部に配置されている。データプリントシートDPSe内における制御データ領域CACの位置と大きさと形状とは、予め決められている。このデータプリントシートDPSeは、上述の第1〜第5の各実施例に適用され得る。上述の各実施例でヘッダ領域CAHに印刷されていたデータは、制御データ領域CACに印刷される。
【0118】
このように、データプリントシートとしては、コンテンツデータを記録した部分(ボディ領域CAB)と、制御データを記録した部分(制御データ領域CAC)とが、ラインセンサLISに平行な方向において、混在する部分を有するシートを採用してもよい。ここで、制御データとは、コンテンツデータの復号に利用されるデータの内、コンテンツデータ以外のデータを意味している。例えば、図7、図11、図13の実施例における許可属性データや、図15の実施例におけるパスワードデータ、図17の実施例におけるコマンドデータが挙げられる。
【0119】
G.変形例:
なお、上記各実施例における構成要素の中の、独立クレームでクレームされた要素以外の要素は、付加的な要素であり、適宜省略可能である。また、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0120】
変形例1:
図17、図18に示す第5実施例において、コンテンツデータに適用されるコマンド、すなわち、再生処理モジュール320によって実行される再生処理としては、印刷、表示、保存に限らず、種々の処理を採用可能である。例えば、コンテンツデータとして動画データや音声データが採用され得る。この場合には、動画再生や音声再生が実行されてもよい。この際、コンテンツの再生には、表示部やスピーカなどの各種の出力装置が利用される。なお、上述した実施例で印刷に使用したプリンタエンジンも、出力装置の一種である。
【0121】
ただし、上述の各実施例において、再生処理モジュール320による再生処理、すなわち、コマンドデータあるいはコンテンツデータのタイプに応じた再生処理を省略してもよい。この場合には、データ復号モジュール310は、復号されたコンテンツデータに対して所定の処理(例えば、メモリカードへの保存)を実行すればよい。
【0122】
変形例2:
上記各実施例において、データプリントシートにおける識別証の位置を示すマークとしては、識別証IDCの輪郭を表す識別証枠IDFに限らず、種々のマークを採用可能である。例えば、識別証IDCの四隅を示すコーナーマークを採用してもよい。
【0123】
変形例3:
上記各実施例において、適切性判定モジュール319の機能を、認証サーバ70の代わりにスキャン用複合機100sあるいはコンピュータ90sに設けても良い。そして、適切データ(例えば、図1のデータPID1〜PID5)を、スキャン用複合機100sあるいはコンピュータ90sのメモリに格納してもよい。こうすれば、認証サーバ70を省略することができる。ただし、適切データの量が膨大である場合には、認証サーバ70に適切データを格納することが好ましい。こうすれば、複数の再生システム800sを利用する場合であっても、各再生システム800sに要するメモリ容量を節約することができる。また、適切データを認証サーバ70に格納する場合には、適切性判定モジュール319の機能も、認証サーバ70に設けることが好ましい。こうすれば、適切性の判断処理を効率よく実行することができる。
【0124】
また、上記各実施例において、許可判定モジュール317の機能を、スキャン用複合機100sの代わりに認証サーバ70に設けても良い。この場合には、データ復号モジュール310は、識別証IDCのスキャン画像、および、許可属性データ(あるいは、コード領域CAのスキャン画像)を、認証サーバ70に送信し、そして、認証サーバ70の許可判定モジュール317から、許可判定結果を受信すればよい。
【0125】
変形例4:
上述の各実施例において、複合機100p、100sに設けられたモジュールの一部、あるいは、全部を、コンピュータ90p、90sに設けても良い。ここで、印刷用モジュールPMがコンピュータ90pに設けられた場合には、このコンピュータ90pが本発明における「印刷データ生成装置」に相当する。なお、図3に示す実施例では、CPU200とメモリ210との全体が「印刷データ生成装置」に相当する。そして、複合機100は、印刷データ生成装置としての機能と、印刷装置(印刷エンジン290)としての機能と、を併せ持っている。
【0126】
変形例5:
上記各実施例において、識別証に記載される情報としては、上述の情報PH、BC、AD、AP、NMに限らず、ユーザに関連する任意の情報を採用可能である。また、識別証としては、社員証に限らず、ユーザを識別する情報が記載された任意のカードを採用可能である。例えば、学生証や、種々の団体のメンバーシップカードを採用してもよい。また、識別証のデザインは、ユーザ毎に異なっていても良い。例えば、位置データCID4、あるいは、背景色データCID5が、ユーザ毎に異なっていてもよい。
【0127】
変形例6:
上記各実施例において、識別証の適切性判定に利用される情報(比較情報)としては、図9に示した比較データCID1〜CID5に限らず、識別証から読み取られ得るとともにユーザに関連する種々の情報を採用可能である。例えば、ユーザに固有な模様が識別証IDCに記載されている場合には、この模様を比較情報として採用してもよい。また、図9に示した比較データCID1〜CID5の全てを採用する代わりに、これらのデータCID1〜CID5から任意に選択された一部のデータのみを採用してもよい。例えば、バーコードデータCID1を省略してもよい。この場合には、許可判定モジュール317は、許可判定を行うために、他の情報からユーザ識別コードを特定すればよい。また、許可判定モジュール317が、他の情報から特定され得るユーザ識別コードを認証サーバ70に問い合わせてもよい。また、許可判定モジュール317は、ユーザ識別コードに代わりに他の情報を用いて許可判定を行っても良い。例えば、ユーザの名前を用いて許可判定を行っても良い。ただし、この場合には、許可属性データAADpに、許可ユーザの名前が含まれていることが好ましい。なお、一般には、比較情報の種類が多いほど、誤判定の可能性を小さくすることができるので、2種類以上の情報を採用することが好ましく、3種類以上の情報を採用することが特に好ましい。なお、上述の各実施例において、識別証IDCの適切性判定を省略してもよい。ただし、コンテンツデータの秘匿性を高めるためには、適切性判定を行うことが好ましい。
【0128】
変形例7:
図19に示す第6実施例において、制御データ領域CACの位置と大きさと形状との少なくとも一部が、可変値であってもよい。この場合には、複数枚のデータプリントシートDPSeを印刷した場合には、制御データ領域CACの位置と大きさと形状との少なくとも一部が互いに異なる複数枚のシートが出力され得る。この際、多色符号化モジュール306が、制御データ領域CACの位置と大きさと形状との少なくとも一部が可変値となるように、制御データ領域CACおよびボディ領域CABを表す多色符号化されたデータを生成すればよい。また、この場合には、位置と大きさと形状との中の可変値であるデータ(以下「可変領域データ」とも呼ぶ)が、印刷システム800pから再生システム800sへ提供されることが好ましい。データ復号モジュール310は、提供された可変領域データに基づいて、制御データ領域CACを特定すればよい。可変領域データの提供方法としては、種々の方法を採用可能である。例えば、ネットワークを介して可変領域データを印刷システム800pから再生システム800sへ転送してもよい。また、データプリントシートDPSの所定の位置に符号化された可変領域データを印刷してもよい。
【0129】
変形例8:
上述の各実施例では、暗号化処理と多色符号化処理とが別々の処理であったが、多色符号化処理自体が暗号化処理を兼ねていても良い。この場合には、暗号化モジュール304(図3)および多色符号化モジュール306の機能が1つのモジュールによって実現され得る。同様に、多色復号化モジュール312および暗号解読モジュール314の機能が1つのモジュールによって実現され得る。
【0130】
また、上記各実施例において、暗号化の方法としては、種々の方法を採用可能である。例えば、上述の各実施例のように、暗号化に利用したキーデータ(暗号キーデータとも呼ぶ)と解読のためのキーデータとが同一であるような暗号化方法を採用してもよい。また、この代わりに、解読のためのキーデータが暗号キーデータと異なるような暗号化方法を採用してもよい。例えば、図13、図14に示す第3実施例では、解読用のキーデータKDsとして、暗号用のキーデータKDpに対応する値に予め設定されたデータを採用すればよい。
【0131】
変形例9:
上記実施例ではプリンタとスキャナの機能を有する複合機を用いていたが、スキャナ機能を持たないプリンタを用いてデータプリントシートを印刷し、また、プリンタ機能を持たないスキャナ(すなわちデータ読取装置、あるいは、データ再生システム)を用いてデータの復号を行うようにしてもよい。例えば、印刷用複合機100p(図1)からは、再生用モジュールRM(図3)、および、スキャナエンジン280を省略してもよい。また、スキャン用複合機100sからは、印刷用モジュールPM、および、印刷エンジン290を省略してもよい。
【0132】
また、上述の各実施例では、共通のラインセンサLISによって、データプリントシートおよび識別証IDCが光学的にスキャンされたが、スキャナエンジン280(スキャン部)の構成としては、データプリントシート用の第1センサと、識別証IDC用の第2センサと、を有する構成を採用してもよい。ただし、上記各実施例のように、データプリントシートと識別証とに共通なセンサを用いれば、スキャナエンジン280の構成を簡略化することができる。
【0133】
変形例10:
上記実施例では図5で説明した多色符号化アルゴリズムを利用していたが、多色符号化以外の符号化アルゴリズムを用いてコンテンツデータや許可属性データ等を非秘密符号化してもよい。例えば、バーコードやQRコードなどの2次元コードを利用することも可能である。
【0134】
変形例11:
上記各実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。
【図面の簡単な説明】
【0135】
【図1】本発明の一実施例としてのデータ転送システム900を示す概略図である。
【図2】複合機100を示す斜視図である。
【図3】複合機100の内部構成を示すブロック図である。
【図4】データプリントシートの一例を示す説明図である。
【図5】データプリントシートDPS上に印刷されるコードとして使用可能な多色インクコードMICの例を示す説明図である。
【図6】識別証(識別カード)の一例を示す概略図である。
【図7】第1実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図8】第1実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図9】適切性判断の詳細な手順を示すフローチャートである。
【図10】再生処理の手順を示すフローチャートである。
【図11】第2実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図12】第2実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図13】第3実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図14】第3実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図15】第4実施例におけるデータプリントシートの印刷手順を示すフローチャートである。
【図16】第4実施例においてデータプリントシートDPSからコンテンツデータを復号する手順を示すフローチャートである。
【図17】第5実施例におけるデータプリントシートDPSdを示す概略図である。
【図18】第5実施例における再生処理の手順を示すフローチャートである。
【図19】データプリントシートの別の例を示す説明図である。
【符号の説明】
【0136】
70…認証サーバ
70d…データ処理装置
70s…データ記憶装置
90p、90s…コンピュータ
100p…印刷用複合機
100s…スキャン用複合機
110…オートシードフィーダ
120…排紙トレイ
130…液晶ディスプレイ
140…操作パネル
150…カードリーダ
200…CPU
210…メモリ
220…ネットワークインタフェース
230…USBデバイスインタフェース
232…USBコネクタ
240…PCカードインタフェース
250…操作パネル制御部
260…ディスプレイ制御部
270…ディスク駆動部
280…スキャナエンジン
290…印刷エンジン
300…データプリントシート生成モジュール
304…暗号化モジュール
306…多色符号化モジュール
308…シート印刷モジュール
309…制御データ管理モジュール
310…データ復号モジュール
312…多色復号化モジュール
314…暗号解読モジュール
317…許可判定モジュール
319…適切性判定モジュール
320…再生処理モジュール
800p…印刷システム
800s…再生システム
900…データ転送システム
PM…印刷用モジュール
RM…再生用モジュール
SM…スキャナ載置台
NET…ネットワーク
LIS…ラインセンサ
DPS…データプリントシート
MIC…多色インクコード
【特許請求の範囲】
【請求項1】
視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号する方法であって、
(A)コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン工程と、
(B)前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定工程と、
(C)前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号工程と、
を備える方法。
【請求項2】
請求項1に記載の方法であって、
前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されている、方法。
【請求項3】
請求項1ないし請求項2のいずれかに記載の方法であって、さらに、
(D)前記第2スキャン結果を用いることによって、前記識別証が適切であることを示す適切性条件が成立するか否かを判断する適切性判定工程を有し、
前記復号条件は、前記適切性条件が成立することを含む、方法。
【請求項4】
請求項3に記載の方法であって、
前記適切性条件は、前記識別証から読み取られた情報である比較情報であって、複数種類の比較情報のそれぞれが同一のユーザの適切な情報と一致していることを含み、
前記比較情報は、
(1)バーコードデータと、
(2)顔画像データと、
(3)文字列データと、
(4)前記識別証の内における所定の情報が記載された部分の位置データと、
(5)前記識別証の内の所定部分の色データと、
のうちの少なくとも2つを含む、方法。
【請求項5】
請求項1ないし請求項4のいずれかに記載の方法であって、
前記対象データは、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを含み、
前記許可条件は、前記第2スキャン結果によって識別されるユーザである識別ユーザが、前記データプリントシートから読み取られた許可属性データによって定められる許可ユーザに含まれていることを含む、方法。
【請求項6】
請求項1ないし請求項4のいずれかに記載の方法であって、
前記対象データは、さらに、パスワードデータを含み、
前記データプリントシートに印刷された前記コンテンツデータと前記パスワードとは、前記データプリントシートには印刷されていない許可属性データであって前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを用いて暗号化されており、
前記許可判定工程は、前記識別ユーザによる前記コンテンツデータの復号が許可され得る仮の許可属性データを前記第2スキャン結果を用いることによって生成し、前記仮の許可属性データを用いて前記第1スキャン結果から解読されたパスワードデータが、所定の判定用のパスワードデータと一致するときに、前記許可条件が成立すると判定する工程を含み、
前記データ復号工程は、前記仮の許可属性データを用いて前記コンテンツデータを解読する暗号解読工程を有する、方法。
【請求項7】
請求項1ないし請求項6のいずれかに記載の方法であって、
前記対象データは、さらに、前記コンテンツデータに適用すべきコマンドを示すコマンドデータを含み、
前記方法は、さらに、
(E)前記コンテンツデータの復号の後に前記コマンドデータに従った処理を実行する再生処理工程を含む、方法。
【請求項8】
視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号することが可能なデータ再生システムであって、
コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン部と、
前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定部と、
前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号部と、
を備える、データ再生システム。
【請求項9】
視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号するためのコンピュータプログラムであって、
(A)コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン機能と、
(B)前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定機能と、
(C)前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号機能と、
をコンピュータに実現させるコンピュータプログラム。
【請求項10】
コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成する方法であって、
ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成工程を備える、方法。
【請求項11】
請求項10に記載の方法であって、
前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されている、方法。
【請求項12】
請求項10ないし請求項11のいずれかに記載の方法であって、
前記対象データが前記データプリントシートの一方端側に偏った位置に印刷されるとともに、前記マークが前記データプリントシートの他方端側に偏った位置に印刷されるように、前記印刷データが生成される、方法。
【請求項13】
請求項10ないし請求項12のいずれかいに記載の方法であって、さらに、
前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、
前記対象データは、前記許可属性データを含む、方法。
【請求項14】
請求項10ないし請求項12のいずれかに記載の方法であって、さらに、
前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、
前記対象データは、前記許可属性データを含まず、かつ、所定のパスワードデータを含み、
前記印刷データ生成工程は、前記許可属性データを用いて前記コンテンツデータおよび前記パスワードデータを暗号化する暗号化処理工程を含む、方法。
【請求項15】
コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成する印刷データ生成装置であって、
ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成部を備える、印刷データ生成装置。
【請求項16】
コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成するためのコンピュータプログラムであって、
ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成機能を、コンピュータに実現させるコンピュータプログラム。
【請求項1】
視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号する方法であって、
(A)コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン工程と、
(B)前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定工程と、
(C)前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号工程と、
を備える方法。
【請求項2】
請求項1に記載の方法であって、
前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されている、方法。
【請求項3】
請求項1ないし請求項2のいずれかに記載の方法であって、さらに、
(D)前記第2スキャン結果を用いることによって、前記識別証が適切であることを示す適切性条件が成立するか否かを判断する適切性判定工程を有し、
前記復号条件は、前記適切性条件が成立することを含む、方法。
【請求項4】
請求項3に記載の方法であって、
前記適切性条件は、前記識別証から読み取られた情報である比較情報であって、複数種類の比較情報のそれぞれが同一のユーザの適切な情報と一致していることを含み、
前記比較情報は、
(1)バーコードデータと、
(2)顔画像データと、
(3)文字列データと、
(4)前記識別証の内における所定の情報が記載された部分の位置データと、
(5)前記識別証の内の所定部分の色データと、
のうちの少なくとも2つを含む、方法。
【請求項5】
請求項1ないし請求項4のいずれかに記載の方法であって、
前記対象データは、さらに、前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを含み、
前記許可条件は、前記第2スキャン結果によって識別されるユーザである識別ユーザが、前記データプリントシートから読み取られた許可属性データによって定められる許可ユーザに含まれていることを含む、方法。
【請求項6】
請求項1ないし請求項4のいずれかに記載の方法であって、
前記対象データは、さらに、パスワードデータを含み、
前記データプリントシートに印刷された前記コンテンツデータと前記パスワードとは、前記データプリントシートには印刷されていない許可属性データであって前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データを用いて暗号化されており、
前記許可判定工程は、前記識別ユーザによる前記コンテンツデータの復号が許可され得る仮の許可属性データを前記第2スキャン結果を用いることによって生成し、前記仮の許可属性データを用いて前記第1スキャン結果から解読されたパスワードデータが、所定の判定用のパスワードデータと一致するときに、前記許可条件が成立すると判定する工程を含み、
前記データ復号工程は、前記仮の許可属性データを用いて前記コンテンツデータを解読する暗号解読工程を有する、方法。
【請求項7】
請求項1ないし請求項6のいずれかに記載の方法であって、
前記対象データは、さらに、前記コンテンツデータに適用すべきコマンドを示すコマンドデータを含み、
前記方法は、さらに、
(E)前記コンテンツデータの復号の後に前記コマンドデータに従った処理を実行する再生処理工程を含む、方法。
【請求項8】
視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号することが可能なデータ再生システムであって、
コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン部と、
前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定部と、
前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号部と、
を備える、データ再生システム。
【請求項9】
視覚的に判読不能かつ機械的に読み取り可能な形態で印刷されたコンテンツデータを復号するためのコンピュータプログラムであって、
(A)コンテンツデータを含むとともに符号化された対象データが印刷されたデータプリントシートと、ユーザを識別する識別証と、を光学的にスキャンするスキャン機能と、
(B)前記データプリントシートのスキャン結果である第1スキャン結果と、前記識別証のスキャン結果である第2スキャン結果と、を用いることによって、前記識別証によって識別されるユーザによる前記コンテンツデータの復号が許可されていることを示す許可条件が成立するか否かを判定する許可判定機能と、
(C)前記許可条件の成立を含む復号条件が成立するときには、前記第1スキャン結果から前記コンテンツデータを復号し、前記復号条件が成立しないときには、前記コンテンツデータの復号を中止する、データ復号機能と、
をコンピュータに実現させるコンピュータプログラム。
【請求項10】
コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成する方法であって、
ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成工程を備える、方法。
【請求項11】
請求項10に記載の方法であって、
前記対象データは、有彩色インクを含む複数種類のインクで印刷された複数の色に対して互いに異なる符号語を割り当てる符号化アルゴリズムによって符号化されている、方法。
【請求項12】
請求項10ないし請求項11のいずれかに記載の方法であって、
前記対象データが前記データプリントシートの一方端側に偏った位置に印刷されるとともに、前記マークが前記データプリントシートの他方端側に偏った位置に印刷されるように、前記印刷データが生成される、方法。
【請求項13】
請求項10ないし請求項12のいずれかいに記載の方法であって、さらに、
前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、
前記対象データは、前記許可属性データを含む、方法。
【請求項14】
請求項10ないし請求項12のいずれかに記載の方法であって、さらに、
前記コンテンツデータの復号が許可された許可ユーザを定める許可属性データをユーザの指示に従って生成する制御データ管理工程を有し、
前記対象データは、前記許可属性データを含まず、かつ、所定のパスワードデータを含み、
前記印刷データ生成工程は、前記許可属性データを用いて前記コンテンツデータおよび前記パスワードデータを暗号化する暗号化処理工程を含む、方法。
【請求項15】
コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成する印刷データ生成装置であって、
ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成部を備える、印刷データ生成装置。
【請求項16】
コンテンツデータを視覚的に判読不能かつ機械的に読取可能な形態で印刷したデータプリントシートを印刷するための印刷データを生成するためのコンピュータプログラムであって、
ユーザを識別する識別証であって、前記識別証によって識別されるユーザによるコンテンツデータの復号が許可されていることを示す許可条件が成立するか否かの判定に利用される識別証を重ねる位置を示すマークと、前記コンテンツデータを含むとともに符号化された対象データと、が印刷されたデータプリントシートを印刷するための印刷データを生成する印刷データ生成機能を、コンピュータに実現させるコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2008−28701(P2008−28701A)
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願番号】特願2006−199068(P2006−199068)
【出願日】平成18年7月21日(2006.7.21)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願日】平成18年7月21日(2006.7.21)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]